• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

18-OpenFlow命令参考

目录

01-OpenFlow命令

本章节下载 01-OpenFlow命令  (214.59 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500-S/Command/Command_Manual/H3C_S12500-S_CR-R7178-6W100/18/201601/911051_30005_0.htm

01-OpenFlow命令


1 OpenFlow

1.1  OpenFlow配置命令

1.1.1  active instance

active instance命令用来激活OpenFlow实例。

undo active instance命令用来取消配置。

【命令】

active instance

undo active instance

【缺省情况】

未激活OpenFlow实例。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

已激活实例中,部分配置(如VLAN配置、Table配置)如需修改,必须先通过命令undo active instance取消激活配置,才允许进行配置修改,否则系统会打印提示信息,修改后配置需再通过命令active instance激活实例后才能生效。

【举例】

# 激活OpenFlow实例1。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] active instance

1.1.2  classification

classification命令用来配置OpenFlow实例的类型。

undo classification命令用来取消配置。

【命令】

classification { global | vlan vlan-id [ mask vlan-mask ] [ loosen ] }

undo classification

【缺省情况】

没有配置OpenFlow实例的类型。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

global:全局实例。

vlan:VLAN实例,实例按VLAN划分。

vlan-id:VLAN ID,取值范围为1~4094。

vlan-mask:VLAN掩码,取值范围为0~4095,缺省值为4095。

loosen:loosen模式。配置loosen模式后,如果接口所在VLAN与实例配置VLAN存在交集,则接口就属于OpenFlow实例。没有配置loosen模式时,只有当实例配置的VLAN是接口所在VLAN的子集,该接口才属于OpenFlow实例。

【使用指导】

多次执行该命令,后配置覆盖前配置。

VLAN & mask为实际生效VLAN区间。mask比特位为1表示符合,可以不连续;比特位为0表示忽略。生效VLAN区间,可通过display openflow instance查看。

【举例】

# 配置OpenFlow实例1对应的VLAN为255,掩码为7。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] classification vlan 255 mask 7

【相关命令】

·     display openflow instance

1.1.3  controller address

controller address命令用来配置主连接。

undo controller address命令用来取消配置。

【命令】

controller controller-id address { ip ip-address | ipv6 ipv6-address } [ port port-number ] [ local address { ip local-ip-address | ipv6 local-ipv6-address } [ port local-port- number ] ] [ ssl ssl-policy-name ] [ vrf vrf-name ]

undo controller controller-id address

【缺省情况】

没有配置主连接。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

controller-id:控制器的ID号,取值范围为063

ip ip-address:控制器的IPv4地址。

ipv6 ipv6-address:控制器的IPv6地址。

port port-number:控制器建立连接使用的端口号,取值范围为1~65535,缺省值为6633。

local address:交换机与控制器连接的源IP地址。如果交换机与控制器之间存在多条路由可达,当交换机进行主备倒换时或者重启后,希望通过原来的路由重新建立连接,而不是新选择的路由,此时可以通过本参数进行配置。

ip local-ip-address:源IP地址。

ipv6 local-ipv6-address:源IPv6地址。

port local-port-number:源端口号,取值范围为1~65535,如果未指定本参数,建立连接时源端口号由系统自动分配。

ssl ssl-policy-name:安全连接的客户端安全策略,用于控制器认证交换机,每个控制器连接配置独立的安全策略。ssl-policy-name131个字符的字符串,不区分大小写。

vrf vrf-name:指定控制器所在的VRFvrf-name表示MPLS L3VPNVPN实例名称,为131个字符的字符串,区分大小写。如果未指定本参数,则表示控制器位于公网中。

【使用指导】

多次执行该命令可以添加多个控制器,与每个控制器仅允许建立一个主连接。

主连接一般用于控制消息的处理(下发流表项、获取数据、信息上报等)。

建议控制器的IP地址使用单播地址,否则交换机和控制器之间可能无法建立连接。

建议源IP地址使用单播地址,且该IP地址是OpenFlow实例下一个端口的IP地址,否则交换机和控制器之间可能无法建立连接。

【举例】

# 配置实例1的控制器1的IP地址为1.1.1.1,端口号为6666。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] controller 1 address ip 1.1.1.1 port 6666

1.1.4  controller connect interval

controller connect interval命令用来配置OpenFlow实例与控制器重连尝试的时间间隔。

undo controller connect interval命令用来恢复缺省情况。

【命令】

controller connect interval interval-value

undo controller connect interval

【缺省情况】

OpenFlow实例与控制器重连尝试的时间间隔为60秒。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval-value:重连尝试的时间间隔,取值范围为10120,单位为秒。

【举例】

# 配置实例1与控制器重连尝试的时间间隔为10秒。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] controller connect interval 10

1.1.5  controller echo-request interval

controller echo-request interval命令用来配置发送Echo request报文的时间间隔。

undo controller echo-request interval命令用来恢复缺省情况。

【命令】

controller echo-request interval interval-value

undo controller echo-request interval

【缺省情况】

发送Echo request报文的时间间隔为5秒。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interval-value:发送Echo request报文的时间间隔,取值范围为1~10,单位为秒。

【举例】

# 配置实例1发送Echo request报文的时间间隔为10秒。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] controller echo-request interval 10

1.1.6  controller mode

controller mode命令用来配置实例内的多个控制器的连接模式。

undo controller mode命令用来恢复缺省情况。

【命令】

controller mode { multiple | single }

undo controller mode

【缺省情况】

连接模式为Multiple

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

multiple:多连接模式。

single:单连接模式。

【使用指导】

当连接模式是Single时,一次仅连接一个控制器,其它作为备份,仅当连接断开才根据ID顺序连接备份控制器,直到连接成功。

当连接模式为Multiple时,同时连接所有控制器,当一个或者多个控制器失效或者连接断开时,仍然能保证OpenFlow交换机正常工作。

【举例】

# 配置实例1的控制器连接模式为Single

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] controller mode single

1.1.7  controller tcp nsr disable

controller tcp nsr disable命令用来关闭OpenFlow连接备份功能。

undo controller tcp nsr disable命令用来恢复缺省情况。

【命令】

controller tcp nsr disable

undo controller tcp nsr disable

【缺省情况】

OpenFlow连接备份功能处于开启状态。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

本命令只在基于TCP的OpenFlow连接上有效。

OpenFlow连接备份功能通过在备用主控板上备份基于TCP的OpenFlow连接信息,使设备在发生主备倒换时保持OpenFlow连接。

【举例】

# 配置实例1关闭OpenFlow连接备份功能。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] controller tcp nsr disable

1.1.8  datapath-id

datapath-id命令用来配置OpenFlow实例的Datapath ID。

undo datapath-id命令用来恢复缺省情况。

【命令】

datapath-id id

undo datapath-id

【缺省情况】

OpenFlow实例的Datapath ID是由实例ID和设备桥MAC组成,前16个比特是实例ID,后48个比特是设备桥MAC。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

id:OpenFlow实例的Datapath ID,取值范围为1~0xFFFFFFFFFFFFFFFF。

【举例】

# 配置实例1的Datapath ID为0x123456。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] datapath-id 123456

1.1.9  default table-miss permit

default table-miss permit命令用来配置OpenFlow实例缺省的table miss 动作。

undo default table-miss permit命令用来恢复缺省情况。

【命令】

default table-miss permit

undo default table-miss permit

【缺省情况】

缺省table miss动作为丢弃。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

如果配置了本命令,则实例下所有流表的缺省table miss动作为走正常二三层转发;如果没有配置本命令,则实例下所有流表的缺省table miss动作为丢弃。

【举例】

# 配置OpenFlow实例1的缺省table miss动作。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] default table-miss permit

1.1.10  description

description命令用来配置OpenFlow实例的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

没有配置OpenFlow实例的描述信息。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

text:OpenFlow实例的描述信息,为1~255个字符的字符串,区分大小写。

【举例】

# 配置实例1的描述信息为test-desc。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] description test-desc

1.1.11  display openflow controller

display openflow controller命令用来显示OpenFlow实例对应的控制器信息。

【命令】

display openflow instance instance-id controller [ controller-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance-id:OpenFlow实例号,取值范围为1~4094。

controller-id:控制器的ID号,取值范围为063。如果未指定本参数,将显示实例下所有控制器的信息。

【举例】

# 显示OpenFlow实例100对应的控制器信息。

<Sysname> display openflow instance 100 controller

Instance 100 controller information:

 Reconnect interval : 60(s)

 Echo interval      : 5(s)

 

 Controller ID           : 1

 Controller IP address   : 192.168.49.49

 Controller port         : 6633

 Local IP address        : 192.0.0.1

 Local port              : 5566

 Controller role         : Equal

 Connect type            : TCP

 Connect state           : Established

 Packets sent            : 9

 Packets received        : 9

 SSL policy              : --

 VRF name                : --

表1-1 display openflow controller命令显示信息描述表

字段

描述

Reconnect interval

实例内所有控制器的断开重连时间间隔,单位为秒

Echo interval

实例内所有控制器发送保活报文的时间间隔,单位为秒

Controller ID

控制器的ID

Controller IP address

OpenFlow实例对应的控制器的IP地址

Controller port

当前连接控制器的TCP端口号

Local IP address

OpenFlow实例对应的控制器的源IP地址

Local port

当前连接控制器的源TCP端口号

Controller role

控制器的角色:

·     --:未连接,未配置角色

·     Equal:控制器的角色是Equal

·     Master:控制器的角色是Master

·     Slave:控制器的角色是Slave

Connect type

连接类型,

·     TCP:使用TCP连接控制器

·     SSL:使用SSL连接控制器

Connect state

连接状态:

·     Idle:未建立连接

·     Established:成功建立连接

Packets sent

已经向控制器发送的报文的计数

Packets received

已经接收控制器的报文的计数

SSL policy

用于SSL连接的SSL策略的名称

VRF name

控制器所在的VRF名称

 

1.1.12  display openflow flow-table

display openflow flow-table命令用来显示OpenFlow实例的流表信息。

【命令】

display openflow instance instance-id flow-table [ table-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance-id:OpenFlow实例号,取值范围为1~4094。

table-id:流表ID,取值范围为0254。如果未指定本参数,将显示所有流表的信息。

【举例】

# 显示OpenFlow实例100的所有流表信息。

<Sysname> display openflow instance 100 flow-table

Instance 100 flow table information:

 

Table 0 information:

 Table type: MAC-IP, flow entry count: 2, total flow entry count: 3

 

MissRule (default) flow entry information:

 cookie: 0x0, priority: 0, hard time: 0, idle time: 0, flags: reset_counts

 |no_pkt_counts|no_byte_counts, byte count: --, packet count: --

Match information: any

Instruction information:

 Write actions:

  Drop

 

Flow entry rule 1 information:

 cookie: 0x0, priority: 1, hard time: 0, idle time: 0, flags: none,

 byte count: --, packet count: --

Match information:

 Ethernet destination MAC address: 0000-0000-0001

 Ethernet destination MAC address mask: ffff-ffff-ffff

 VLAN ID: 100, mask: 0xfff

Instruction information:

 Write actions:

  Output interface: GE1/0/4

 Write metadata/mask: 0x0000000000000001/0xffffffffffffffff

 Goto table: 1

 

Flow entry 2 information:

 cookie: 0x0, priority: 1, hard time: 0, idle time: 0, flags: check_overlap,

 byte count: --, packet count: --

Match information:

 Ethernet type: 0x0800

 IPv4 destination address: 4.4.4.1, mask: 255.255.255.255

 Experiment:

  Address ID: 15

Instruction information:

 Write actions:

  Output interface: Tun100

  Set field:

   Ethernet destination MAC address: 00aa-bbaa-ccdd

   Tunnel ID: 1000

 Goto table: 1

 

Table 1 information:

 Table type: Extensibility, flow entry count: 1, total flow entry count: 2

 

MissRule (default) Flow entry information:

 cookie: 0x0, priority: 0, hard time: 0, idle time: 0, flags: none,

 byte count: --, packet count: 60

Match information: any

Instruction information:

 Write actions:

  Drop

 

Flow entry rule 1 information:

 cookie: 0x0, priority: 0, hard time: 0, idle time: 0, flags: flow_send_rem

 |check_overlap, byte count: --, packet count: 1

Match information:

 Input interface: GE1/0/3

 Ethernet source MAC address: 0000-0000-0001

 Ethernet source MAC address mask: ffff-ffff-ffff

Instruction information:

 Set meter: 100

 Apply actions:

  Output interface: GE1/0/4

 Write actions:

  Output interface: Controller, send length: 128 bytes

表1-2 display openflow flow-table命令显示信息描述表

字段

描述

Table information

流表信息

Table type

流表类型:

·     MAC-IP:MAC-IP流表

·     Extensibility:Extensibility流表

flow entry count

控制器下发的流表项个数

total flow entry count

流表中流表项总个数

Flow entry rule information

流表项信息

cookie

流表项cookie

priority

流表项的优先级,数值越大,优先级越高

hard time

流表项的hard time超时时间,单位为秒,0代表永不超时。当定时器超时后就清除该流表项,无论该流表项是否匹配到数据流

idle time

流表项的idle time超时时间,单位为秒,0代表永不超时。如果idle time超时时间内没有数据流匹配到该流表项,该流表项被清除

flags

流表项的标志位:

·     flow_send_rem:发送流表项删除消息

·     check_overlap:检查流表项重复

·     reset_counts:重置流表项统计信息

·     no_pkt_counts:不统计报文计数

·     no_byte_counts:不统计字节计数

·     none:无标志位

byte count

匹配当前流表项的字节计数

packet count

匹配当前流表项的报文计数

Match information

匹配规则信息(表1-3

Instruction information

动作指令集信息

Set meter

应用指定的Meter

Write metadata

写入元数据,元数据用来在不同流表间传递信息

Write metadata mask

元数据掩码

Goto table

进入下一级流表

Clear actions

清除动作集中的所有动作

Apply actions

立即执行动作序列中的动作(表1-4

Write actions

更改动作集中的所有动作(表1-4

 

表1-3 流表项匹配规则信息

匹配字段名称

匹配掩码字段名称

描述

Input interface

入端口(表1-5

Physical input interface

入物理端口

Metadata

Metadata mask

元数据/掩码

Ethernet destination MAC address

Ethernet destination MAC address mask

以太网目的MAC地址/掩码

Ethernet source MAC address

Ethernet source MAC address mask

以太网源MAC地址/掩码

Ethernet type

以太网类型

VLAN ID

mask

VLAN ID/掩码

VLAN PCP

VLAN优先级

IP DSCP

DSCP(Differentiated Services Code Point,区分服务编码点)值

IP ECN

IP头的ECN(Explicit Congestion Notification,显式拥塞通知)值

IP protocol

IPv4或IPv6协议号

IPv4 source address

mask

IPv4源地址/掩码

IPv4 destination address

mask

IPv4目的地址/掩码

TCP source port

mask

TCP源端口

TCP destination port

mask

TCP目的端口

UDP source port

mask

UDP源端口

UDP destination port

mask

UDP目的端口

SCTP source port

mask

SCTP(Stream Control Transmission Protocol,流控制传输协议)源端口

SCTP destination port

mask

SCTP目的端口

ICMPv4 type

ICMPv4类型

ICMPv4 code

ICMPv4代号

ARP opcode

ARP操作类型

ARP source IPv4 address

mask

ARP源IP地址

ARP target IPv4 address

mask

ARP目标IP地址

ARP source MAC address

ARP source MAC address  mask

ARP源MAC地址

ARP target MAC address

ARP target MAC address mask

ARP目的MAC地址

IPv6 source address

IPv6 source address mask

IPv6源地址

IPv6 destination address

IPv6 destination address mask

IPv6目的地址

IPv6 flow label

mask

IPv6流标签

ICMPv6 type

ICMPv6类型

ICMPv6 code

ICMPv6代号

IPv6 ND target address

IPv6邻居发现协议报文的目的IP地址

IPv6 ND source MAC address

IPv6邻居发现协议报文的源MAC地址

IPv6 ND target MAC address

IPv6邻居发现协议的目的MAC地址

MPLS label

MPLS第一个头部的标签(不支持)

MPLS tc

MPLS第一个头部的TC(Traffic Class,流量等级)(不支持)

Tunnel ID

mask

与一个逻辑口相关的MetaData

IPv6 extension header

mask

IPv6扩展头

Output interface

出接口

VRF index

VPN索引

Fragment

分片标志

Physical output interface

出物理端口

CVLAN ID

mask

CVLAN ID/掩码

Experiment

扩展匹配项:

·     Address ID:地址区分ID

 

表1-4 流表项动作类型

动作名称

描述

Drop

丢弃报文(非协议Action

Output interface

从指定端口发送报文(表1-5

send length

当output类型为Controller时,指定上送报文的字节长度

Group

根据指定Group表处理报文

Set queue

将流表项映射到指定队列ID

Set field

修改报文指定的域

Set MPLS TTL

设定MPLS的TTL域值(不支持)

Set IP TTL

设定IP头的TTL域值

Push VLAN tag

添加一个新的VLAN Tag(不支持)

Push MPLS tag

添加一个新的MPLS Tag(不支持)

Pop MPLS tag

删除最外层的MPLS Tag(不支持)

Push PBB tag

添加一个新的PBB服务Tag(不支持)

Pop VLAN tag

删除最外层的VLAN Tag(不支持)

Pop PBB tag

删除最外层PBB服务Tag(不支持)

Decrement MPLS TTL

MPLS的TTL减一(不支持)

Decrement IP TTL

IP的TTL减一

Copy TTL inwards

将最外层的TTL拷贝到紧接最外层

Copy TTL outwards

将紧接最外层的TTL拷贝到最外层

 

表1-5 流表项端口类型

端口名称

入端口

出端口

说明

In port

不支持

不支持

报文从入接口转发

Table

不支持

不支持

报文重新进入流表进行匹配

Normal

不支持

支持

报文正常转发

Flood

不支持

不支持

报文广播发送

All

不支持

不支持

报文从所有接口发送

Controller

不支持

支持

报文上送控制器

Local

不支持

支持

报文上送本地CPU

Any

不支持

不支持

接口通配描述,不能作为入接口以及出接口

(端口名称)

支持

支持

实例有效端口,包含物理接口和逻辑接口(如聚合接口)

 

1.1.13  display openflow group

display openflow group命令用来显示OpenFlow实例的Group表项信息。

【命令】

display openflow instance instance-id group [ group-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance-idOpenFlow实例号,取值范围为1~4094。

group-id:Group ID,取值范围为04294967040。如果未指定本参数,将显示实例所有Group表项的信息。

【举例】

# 显示OpenFlow实例100的Group表项信息。

<Sysname> display openflow instance 100 group

Instance 100 group table information:

 Group count: 2

 

Group entry 103:

 Type: All, byte count: 55116, packet count: 401

 Bucket 1 information:

  Action count 1, watch port: any, watch group: any

  Byte count 55116, packet count 401

  Output interface: BAGG100

 Bucket 2 information:

  Action count 1, watch port: any, watch group: any

  Byte count --, packet count --

  Output interface: Controller, send length: 128 bytes

 Referenced information:

  Count: 3

  Flow table 0

  Flow entry: 1, 2, 3

 

Group entry 104:

 Type: All, byte count: 0, packet count: 0

 Bucket 1 information:

  Action count 1, watch port: any, watch group: any

  Byte count --, packet count --

  Output interface: Controller, send length: 128 bytes

 Referenced information:

  Count: 0

表1-6 display openflow group命令显示信息描述表

字段

描述

Group count

当前实例包含的Group表项的总个数

Type

当前Group表项的类型,

·     All:执行所有动作桶,用于组播或者广播

·     Select:自动选择一个动作桶执行

·     Indirect:始终执行固定的动作桶

·     Fast failover:始终执行第一个活跃的动作桶

Bucket

Group表项包含的bucket

Action count

当前bucket包含的action的个数

Byte count

group/bucket的字节统计计数,“--”表示不支持

packet count

group/bucket的报文统计计数,“--”表示不支持

watch port

影响bucket的live状态的端口

watch group

影响bucket的live状态的group ID

Output interface

Group表项中包含的出端口

Referenced information

Group表项被流表项引用的信息

Count

引用Group表项的流表项的总个数

Flow table

引用Group表项的流表项所在的流表ID

Flow entry

引用Group表项的流表项ID列表

 

1.1.14  display openflow instance

display openflow instance命令用来显示OpenFlow实例的详细信息。

【命令】

display openflow instance [ instance-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance-idOpenFlow实例号,取值范围为1~4094。如果未指定本参数,将显示所有实例的详细信息。

【举例】

# 显示所有OpenFlow实例的详细信息。

<Sysname> display openflow instance

Instance 100 information:

 

Configuration information:

 Description   : test-desc

 Active status : Active

 Inactive configuration:

  None

 Active configuration:

  Classification VLAN, loosen mode, total VLANs(1)

   2

  In-band management VLAN, total VLANs(0)

   Empty VLAN

  Connect mode: Multiple

  MAC address learning: Disabled

  TCP DSCP value: 10

  Flow table:

   Table ID(type): 0(MAC-IP), count: 0

   Table ID(type): 1(Extensibility) , count: 0

  Flow-entry max-limit: 65535

  Datapath ID: 0x0000001234567891

  Default table-miss: Drop

  Forbidden port: None

  Qinq Network: Disabled

  Tcp Nsr: Enabled

Port information:

 GigabitEthernet1/0/3

Active channel information:

 Controller 1 IP address: 192.168.49.49  port: 6633

 Controller 2 IP address: 192.168.43.49  port: 6633

 

Instance 200 information:

 

Configuration information:

 Description   : test

 Active status : Active

 Inactive configuration:

  None

 Active configuration:

  Classification VLAN, total VLANs(4)

   8, 10, 12, 14

  In-band management VLAN, total VLANs(1)

   10

  Connect mode: Multiple

  MAC address learning: Disabled

  TCP DSCP value: 10

  Flow table:

   Table ID(type): 0(MAC-IP), count: 0

  Flow-entry max-limit: 65535

  Datapath ID: 0x0000001234567801

  Default table-miss: Drop

  Forbidden port: None

  Qinq Network: Disabled

  Tcp Nsr: Enabled

Port information:

 GigabitEthernet1/0/3

Active channel information:

 Failopen mode: Secure

 

Instance 300 information:

 

Configuration information:

 Description   : test

 Active status : Inactive

 Inactive configuration:

  Classification VLAN, total VLANs(1)

   1

  In-band management VLAN, total VLANs(0)

   Empty VLAN

  Connect mode: Multiple

  MAC address learning: Disabled

  TCP DSCP value: 10

  Flow table:

   Table ID(type): 0(MAC-IP)

   Table ID(type): 1(Extensibility)

  Flow-entry max-limit: 65535

  Datapath ID: 0x0000001234567890

  Default table-miss: Permit

  Forbidden port: VLAN interface

  Qinq Network: Disabled

  Tcp Nsr: Enabled

 Active configuration:

  None

表1-7 display openflow instance命令显示信息描述表

字段

描述

Configuration information

配置信息

Description

实例的描述信息

Active status

实例状态:

·     Active:激活

·     Inactive:未激活

Inactive configuration

未生效的实例配置

Active configuration

已生效的实例配置

Classification VLAN, total VLANs

实例VLAN信息及VLAN总个数

loose mode

处于loosen模式

In-band management VLAN, total VLANs

带内管理VLAN列表及VLAN个数

Connect mode

控制器连接模式

·     Single:串行

·     Multiple:并行

MAC address learning

MAC地址学习:

·     Enabled:允许

·     Disabled:禁止

TCP DSCP value

OpenFlow报文的DSCP

Flow table

实例的流表信息

Table ID(type)

流表ID,类型

·     MAC-IP:MAC-IP类型流表

·     Extensibility:Extensibility类型流表

count

对应流表的流表项总个数

Flow-entry max-limit

当前实例的流表最大个数限制

Datapath ID

当前实例的Datapath ID

Default table-miss

缺省table miss动作:

·     Permit:允许

·     Drop:丢弃

Forbidden port

禁止上送Controller的端口类型:

·     VLAN interface:VLAN接口

·     Virtual Switch Interface:暂不支持,当前显示信息无效

·     L3 Physical Interface:三层以太网接口

Qinq Network

暂不支持,当前显示信息无效

Tcp Nsr

是否开启OpenFlow连接备份功能:

·     Enabled:开启

·     Disabled:关闭

Port information

已加入实例的端口的名称列表

Active channel information

生效的控制通道信息

IP address

已经配置在实例下的控制器的IP地址

Port

当前连接Controller的TCP端口号

Failopen mode

连接中断时的运行模式

·     Standalone:标准模式

·     Secure:安全模式

 

1.1.15  display openflow meter

display openflow meter命令用来显示OpenFlow实例的Meter表项信息。

【命令】

display openflow instance instance-id meter [ meter-id ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance-idOpenFlow实例号,取值范围为1~4094。

meter-id:Meter ID,取值范围为14294901760。如果未指定本参数,将显示实例所有Meter表项的信息。

【举例】

# 显示OpenFlow实例100的Meter表项信息。

<Sysname> display openflow instance 100 meter

Meter flags: KBPS  -- Rate value in kb/s, PKTPS -- Rate value in packet/sec

             BURST -- Do burst size,      STATS -- Collect statistics

 

Instance 100 meter table information:

 Meter entry count: 2

 

Meter entry 100 information:

 Meter flags: KBPS

 Band 1 information

 Type: drop, rate: 1024kbps, burst size: 65536kb

 Byte count: --, packet count: --

 Referencedinformation:

  Count: 3

  Flow table: 0

  Flow entry: 1, 2, 3

 

Meter entry 200 information:

 Meter flags: KBPS

 Band 1 information

 Type: drop, rate: 10240kbps, burst size: 655360kb

 Byte count: --, packet count: --

 Referenced information:

  Count: 0

表1-8 display openflow meter命令显示信息描述表

字段

描述

Meter entry count

当前实例包含的Meter表项的总个数

Meter flags

当前Meter表项的所携带的flags:

·     KBPS:速率值以kbps为单位

·     PKTPS:速率值以packet/sec(包/秒)为单位

·     BURST:帧大小

·     STATS:收集统计信息

Band

Meter表项包含的band

Type

band类型:

·     drop:丢弃数据包

·     dscp_remark:修改数据包IP头部的dscp

rate

速率

burst size

帧大小

Byte count

band的字节统计计数,“--”表示不支持

packet count

band的报文统计计数,“--”表示不支持

Reference information

Meter表项被流表项引用的信息

Count

引用Meter表项的流表项的总个数

Flow table

引用Meter表项的流表项所在的流表ID

Flow entry

引用Meter表项的流表项ID列表

 

1.1.16  display openflow summary

display openflow summary命令用来显示OpenFlow实例的概要信息。

【命令】

display openflow summary

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示OpenFlow概要信息。

<Sysname> display openflow summary

Fail-Open mode: Se -- secure mode, Sa -- standalone mode

 

ID    Status    Datapath-ID         Channel    Table-num  Port-num  Reactivate

1     Active    0x0000000100001221  Connected  2          8         Y

10    Inactive  -                   -          -          -         -

4094  Active    0x00000ffe00001221  Failed(Sa) 2          0         N

表1-9 display openflow summary命令显示信息描述表

字段

描述

ID

实例ID

Status

实例激活状态

·     Active:实例已经激活

·     Inactive:实例尚未激活

Datapath-ID

实例的Datapath ID,未激活实例无取值

Channel

与控制器连接通道的状态,未激活实例无取值

·     Connected:与控制器已经建立安全通道

·     Failed(Se):连接通道断开,连接中断模式为Secure模式

·     Failed(Sa):连接通道断开,连接中断模式为Standalone模式

Table-num

实例中流表数目,未激活实例无取值

Port-num

属于该实例的接口数目,未激活实例无取值

Reactivate

是否在激活实例后重新更改了配置,需要重新激活

·     Y:配置已经改变了,需要重新激活

·     N:配置未改变,不需要重新激活

 

1.1.17  fail-open mode

fail-open mode命令用来配置交换机与控制器连接中断时的运行模式。

undo fail-open mode命令用来恢复缺省情况。

【命令】

fail-open mode { secure | standalone }

undo fail-open mode

【缺省情况】

OpenFlow实例建立并激活后,缺省为Secure模式,且为该实例下发Table Miss表项(动作为drop)。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

secure:Secure模式,连接断开后,交换机根据流表项转发。

standalone:Standalone模式,连接断开后,交换机正常转发。

【举例】

# 配置交换机与控制器连接中断时的运行模式为Standalone模式。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] fail-open mode standalone

1.1.18  flow-entry max-limit

flow-entry max-limit命令用来配置Extensibility表的流表项个数上限。

undo flow-entry max-limit命令用来恢复缺省情况。

【命令】

flow-entry max-limit limit-value

undo flow-entry max-limit

【缺省情况】

Extensibility流表项的上限缺省为65535

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

limit-value:流表项上限值,取值范围为165535

【举例】

# 配置Extensibility表的流表项个数上限为256。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] flow-entry max-limit 256

1.1.19  flow-table

flow-table命令用来动态配置实例下的流表类型和ID

undo flow-table命令用来恢复缺省情况。

【命令】

flow-table { extensibility extensibility-table-id | mac-ip mac-ip-table-id }

undo flow-table

【缺省情况】

实例包含了一个Extensibility流表,流表ID0

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

extensibility extensibility-table-idExtensibility流表ID,取值范围为0254

mac-ip mac-ip-table-idMAC-IP流表ID,取值范围为0254

【使用指导】

·     用户激活实例之前配置当前实例将要使用的流表类型以及与之对应的流表ID

·     输入的Extensibility流表ID要大于MAC-IP流表ID

·     一个OpenFlow实例最多仅支持配置一个MAC-IP表和一个Extensibility表,多次配置本命令,新配置将覆盖旧配置,重新激活实例后新配置生效。

【举例】

# 配置实例1流表类型为MAC-IPID0ExtensibilityID1

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] flow-table mac-ip 0 extensibility 1

1.1.20  forbidden port

forbidden port命令用来配置禁止上送Controller的端口类型。

undo forbidden port命令用来取消该配置。

【命令】

forbidden port { vlan-interface | vsi-interface | l3-physical-interface } *

undo forbidden port

【缺省情况】

所有接口都上送Controller

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-interface:VLAN接口。

vsi-interface:VSI接口。本参数配置后不生效。

l3-physical-interface:三层以太网接口。

【举例】

# 配置OpenFlow实例1禁止上送VLAN接口。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] forbidden port vlan-interface

1.1.21  in-band management vlan

in-band management vlan命令用来配置带内管理VLAN

undo in-band management vlan命令用来取消该配置。

【命令】

in-band management vlan { vlan-id [ to vlan-id ] } &<1-10>

undo in-bandmanagement vlan

【缺省情况】

没有配置带内管理VLAN

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-id:VLAN ID,取值范围为1~4094。

【使用指导】

缺省情况下OpenFlow实例内的VLAN都是进行OpenFlow转发的,实例无法通过这些VLAN与控制器建立连接。配置带内管理VLAN后,这些VLAN内流量是正常转发的,可以用于实例与控制器建立连接。

【举例】

# 在实例1中配置VLAN 10为带内管理VLAN。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] in-band management vlan 10

1.1.22  mac-ip dynamic-mac aware

mac-ip dynamic-mac aware命令用来配置支持动态MAC地址。

undo mac-ip dynamic-mac aware命令用来恢复缺省情况。

【命令】

mac-ip dynamic-mac aware

undo mac-ip dynamic-mac aware

【缺省情况】

不支持动态MAC地址,即忽略控制器下发的此类消息。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

此功能仅在支持MAC-IP流表情况下,决定是否支持控制器在查询或者删除流表项时包含动态MAC地址(动态MAC表项变化不需要上报控制器)。

【举例】

# 配置实例1支持动态MAC地址。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] mac-ip dynamic-mac aware

1.1.23  mac-learning forbidden

mac-learning forbidden命令用来在实例配置的VLAN上禁止MAC地址学习。

undo mac-learning forbidden命令用来恢复缺省情况。

【命令】

mac-learning forbidden

undo mac-learning forbidden

【缺省情况】

实例配置的VLAN上允许MAC地址学习。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 配置实例1禁止MAC地址学习。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] mac-learning forbidden

1.1.24  openflow instance

openflow instance命令用来创建OpenFlow实例,并进入OpenFlow实例视图。

undo openflow instance命令用来删除OpenFlow实例。

【命令】

openflow instance instance-id

undo openflow instance instance-id

【缺省情况】

没有配置OpenFlow实例。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

instance-id:OpenFlow实例号,取值范围为1~4094。

【举例】

# 创建OpenFlow实例1,并进入OpenFlow实例视图。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1]

1.1.25  permit-port-type member-port

permit-port-type member-port命令用来配置允许聚合组成员端口加入OpenFlow实例。

undo permit-port-type命令用来恢复缺省情况。

【命令】

permit-port-type member-port

undo permit-port-type

【缺省情况】

不允许聚合组成员端口加入OpenFlow实例。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【举例】

# 配置允许聚合组成员端口加入OpenFlow实例1。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] permit-port-type member-port

1.1.26  protocol-packet filter slow

protocol-packet filter slow命令用来配置匹配慢速协议报文的高优先级流表项,动作为丢弃。

undo protocol-packet filter命令用来恢复缺省情况。

【命令】

protocol-packet filter slow

undo protocol-packet filter

【缺省情况】

未配置匹配慢速协议报文的高优先级流表项。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

慢速协议目前支持LACP、LAMP和OAM协议。

【举例】

# 配置匹配慢速协议报文的高优先级流表项,动作为drop。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] protocol-packet filter slow

1.1.27  reset openflow instance controller statistics

reset openflow instance controller statistics命令用来清除控制器发送和接收报文的统计计数。

【命令】

reset openflow instance instance-id controller [ controller-id ] statistics

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

instance-idOpenFlow实例号,取值范围为14094

controller-id:控制器的ID号,取值范围为063。如果未指定本参数,清除实例下所有控制器发送和接收报文的统计计数。

【举例】

# 清除OpenFlow实例1对应的所有控制器发送和接收报文的统计计数。

<Sysname> reset openflow instance 1 controller statistics

1.1.28  tcp dscp

tcp dscp命令用来配置OpenFlow报文的DSCP值。

undo tcp dscp命令用来恢复缺省情况。

【命令】

tcp dscp dscp-value

undo tcp dscp

【缺省情况】

OpenFlow报文的DSCP值为10。

【视图】

OpenFlow实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

dscp-valueOpenFlow报文的DSCP值,取值范围为0~63。

【使用指导】

当且仅当OpenFlow实例与Controller的连接方式为TCP连接时,本命令配置后才生效。

【举例】

# 配置OpenFlow报文的DSCP值为63。

<Sysname> system-view

[Sysname] openflow instance 1

[Sysname-of-inst-1] tcp dscp 63

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们