Open Source im professionellen Einsatz
Linux-Magazin 08/2016
© rawpixel, 123RF

© rawpixel, 123RF

Günstiger SDN-Switch

Masche für daheim

Weil White-Label-Switches mit Picos für das Heimlabor fast unerschwinglich sind, trat Northbound Networks mit einer Kickstarter-Kampagne an, um diese Lücke zu schließen – heraus kam der Zodiac FX.

569

Die meisten Test- und Labor-Umgebungen für Open Flow bauen Admins und Forscher mit Open Vswitch [1]. Das geschieht häufig mit der Mininet-Umgebung [2], die Open Vswitch mit Linux-Namespaces verbindet, um verschiedene Geräte an den virtuellen Switches zu simulieren. Hardware-Switches mit Open-Flow-Support kosten einen gut vierstelligen Betrag (etwa White-Label-Switches mit Picos) und sind für das Heimlabor unerschwinglich.

Mit Hilfe einer Kickstarter-Kampagne entwickelte die Firma Northbound Networks [3] den Zodiac FX, einen 100-MBit-Switch mit vier Ports, den eine Atmel-CPU steuert. Die Besonderheit ist, dass er das Open-Flow-Protokoll [4] in Version 1.3 unterstützt und eine quelloffene Firmware an Bord hat.

Die Hardware

Abbildung 1 zeigt das Platinchen von oben. Von den vier Schnittstellen sind nur die ersten drei (von links) für die Flow-Steuerung mit Open Flow verfügbar. Die vierte spricht mit dem Open-Flow-Controller. Der bringt die Regeln (Flows) auf das Gerät und reguliert, wie die Daten durch den Switch laufen und was der Admin eventuell an Paketen ändern will.

Abbildung 1: Der Zodiac FX ermöglicht Experimente mit Open Flow für kleinere Budgets.

Die Stromversorgung erfolgt per USB-Kabel, das auch am angeschlossenen PC die Konsole zur Grundkonfiguration bereitstellt. Mit einem Terminalprogramm wie »minicom« nimmt der Admin über »/dev/ttyACM0« Verbindung auf.

Wichtig auf der Platine sind auch die Jumper »Erase« und »Master« . Mit dem ersten löscht der Admin die alte Firmware, bevor er neue aufspielt. Der zweite legt für den Switch die Open-Flow-Rolle »master« fest. Die Verbindungsdaten: 115200 Baud mit 8N1.

Die Bedienung

Das CLI erweist sich als sehr minimalistisch, was bei dem geringen Umfang der Firmware-Images nicht verwundert. Möglichkeiten, ein Kommando mit [Tab] zu vervollständigen oder sich die Optionen mit [?] anzeigen zu lassen, wie es Netzwerk-Admins von den meisten Geräten kennen, fehlen.

Immerhin bringt das CLI ein »help« -Kommando mit. Generell unterscheidet es zwischen den vier Modi »base« , »config« , »debug« und »openflow« . Vom Basismodus aus wechselt der Admin in die anderen Modi und erhält mit Hilfe der Kommandos »show version« , »show ports« und »show status« Informationen zur Softwareversion, zum Linkstatus der Ports sowie zum Gerät selbst.

Über »config« gelangt der Admin in den Konfigurationsmodus. Hier ändert er am besten die Netzwerkkonfiguration über:

set ip address Adresse
set netmask Netzmaske
set gateway Adresse

Der Anschluss an den Open-Flow-Controller erfolgt mit den Kommandos:

set of-controller IP-Adresse
set of-port Portnummer

Ist der vierte Port so angeschlossen, dass die Pakete des Switch den Weg finden, nimmt der Zodiac Verbindung mit dem Controller auf. Im Konfigurationsmodus kann der Admin noch VLANs definieren und diesen die drei Ports zuordnen. Wichtig sind auch die Kommandos »show config« , um die aktuelle Konfiguration anzuzeigen, sowie »save« , um die Konfiguration zu speichern. Mit »exit« gelangt der Admin wieder zurück in den Basismodus. Weitere Funktionen, etwa Tunnelprotokolle, stehen (noch) nicht zur Wahl.

Im »openflow« -Modus zeigt das Kommando »show status« den Verbindungsstatus zum Controller an, während »show tables« den Füllstand der Open-Flow-Tabellen auflistet und »show flows« die installierten Flows. Über »clear flows« kann der Admin die installierten Flows löschen, es gibt aber kein CLI-Kommando, um Flows anzulegen.

Als Vierter im Bunde hilft der »debug« -Modus Firmware-Entwicklern beim Auslesen und Beschreiben einzelner Register.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Einführung

    Charly Kühnast kann sich noch gut an die Zeit erinnern, als das Einbinden und die Funktionsprüfungen eines SSL-Zertifikats eine einfache Sache war. Jetzt hat er ein Shellskript gefunden, das trotz des Wirrwarrs an Schlüsselprotokollen und Ciphers klare Auskünfte erteilt.

  • Open Flow

    Mit Open Flow und entsprechenden Controllern lassen sich DDoS-Angriffe auch innerhalb des eigenen Netzwerks entdecken und bekämpfen. Das hilft Cloudanbietern und Hostern gleichermaßen.

  • Swagger API

    Ein REST-API nützt einem Entwickler vor allem dann, wenn der API-Anbieter die Methoden ausführlich dokumentiert. Genau dabei hilft das Toolpaket Swagger. Dessen Werkzeuge generieren nicht nur halbautomatisch eine API-Referenz, sondern auch ein passendes Client-SDK für zahlreiche Programmiersprachen.

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.