OpenFlow - OpenFlow

OpenFlow je komunikační protokol který umožňuje přístup k předávací letadlo a síťový přepínač nebo router přes síť.[1]

Popis

OpenFlow umožňuje síťovým řadičům určit cestu síťových paketů napříč sítí přepínačů. Řadiče se liší od přepínačů. Toto oddělení řízení od přesměrování umožňuje sofistikovanější řízení provozu, než je možné při použití seznamy řízení přístupu (ACL) a směrovací protokoly. OpenFlow také umožňuje vzdálenou správu přepínačů od různých dodavatelů - často s vlastním proprietárním rozhraním a skriptovacími jazyky - pomocí jediného otevřeného protokolu. Vynálezci protokolu považují OpenFlow za umožňující softwarově definované sítě (SDN).

OpenFlow umožňuje vzdálenou správu a vrstva 3 přepnout tabulky přeposílání paketů přidáním, úpravou a odebráním pravidel a akcí porovnávání paketů. Tímto způsobem lze rozhodování o směrování provádět pravidelně nebo ad hoc řadičem a převedeny do pravidel a akcí s konfigurovatelnou životností, které jsou poté nasazeny do tabulky toku přepínače, přičemž po dobu platnosti těchto pravidel zůstává skutečné předávání spárovaných paketů přepínači rychlostí drátu. Pakety, kterým přepínač neodpovídá, lze přeposlat do řadiče. Řadič se pak může rozhodnout upravit existující pravidla tabulky toku na jednom nebo více přepínačích nebo nasadit nová pravidla, aby se zabránilo strukturálnímu toku provozu mezi přepínačem a řadičem. Mohlo by se dokonce rozhodnout předat samotný provoz za předpokladu, že přepínači řekl, aby přeposílal celé pakety, nikoli pouze jejich záhlaví.

Protokol OpenFlow je navrstven na protokol kontroly přenosu (TCP) a předepisuje použití Zabezpečení transportní vrstvy (TLS). Řadiče by na portu TCP 6653 měly naslouchat přepínačům, které chtějí nastavit připojení. Starší verze protokolu OpenFlow neoficiálně používaly port 6633.[2][3] Nějaká síť kontrolní letadlo implementace používají protokol ke správě prvků pro předávání v síti.[4] OpenFlow se používá hlavně mezi přepínačem a řadičem na zabezpečeném kanálu.[Citace je zapotřebí ]

Dějiny

The Otevřená síťová nadace (ONF), uživatelská organizace zaměřená na propagaci a adopci softwarově definované sítě (SDN),[5] spravuje standard OpenFlow.[6] ONF definuje OpenFlow jako první standardní komunikační rozhraní definované mezi řídicí a předávací vrstvou architektury SDN. OpenFlow umožňuje přímý přístup k manipulační rovině předávání síťových zařízení, jako jsou přepínače a směrovače, fyzické i virtuální (založené na hypervisoru). Právě absence otevřeného rozhraní k předávací rovině vedla k charakterizaci dnešních síťových zařízení jako monolitických, uzavřených a sálových. Protokol, jako je OpenFlow, je potřebný k přesunutí řízení sítě z proprietárních síťových přepínačů do ovládacího softwaru, který je otevřený a lokálně spravovaný.[7]

Řada prodejců síťových přepínačů a směrovačů oznámila záměr podpořit nebo dodává podporované přepínače pro OpenFlow, včetně Alcatel-Lucent,[8] Velké přepínačové sítě,[9] Brocade komunikace,[10] a Radisys[11] mezi ostatními.

Rozvoj

Verze 1.1 protokolu OpenFlow byla vydána 28. února 2011 a nový vývoj standardu byl řízen ONF.[12] V prosinci 2011 schválila rada ONF OpenFlow verze 1.2 a vydala ji v únoru 2012.[13] Aktuální verze OpenFlow je 1.5.1.[14] Verze 1.6 je však k dispozici od září 2016, ale je přístupná pouze členům ONF.

V květnu 2011 Marvell a Modřínové sítě oznámila dostupnost plně vybaveného přepínacího řešení s podporou OpenFlow založeného na síťovém kontrolním zásobníku Marvell a rodině Prestera paketové procesory.[15][16]

Indiana University v květnu 2011 spustila laboratoř SDN Interoperability Lab ve spolupráci s ONF, aby otestovala, jak dobře spolupracují softwarově definované sítě a produkty OpenFlow různých dodavatelů.[17]

V červnu 2012 Infoblox vydal LINC, softwarový přepínač kompatibilní s OpenFlow verze 1.2 a 1.3.[18]

V únoru 2012 byla vydána společnost Big Switch Networks Projektujte světlomet, an Apache s licencí open-source software Řadič OpenFlow,[19] a v listopadu téhož roku oznámila svoji sadu SDN Suite založenou na OpenFlow, která obsahuje komerční řadič a aplikace pro virtuální přepínání a monitorování odboček.[20]

V únoru 2012 HP uvedla, že podporuje standard na 16 svých produktech Ethernet switch.[21]

V dubnu 2012 Google je Urs Hölzle popsal, jak byla interní síť společnosti během předchozích dvou let kompletně přepracována tak, aby fungovala pod OpenFlow s podstatným zlepšením efektivity.[22]

V lednu 2013 NEC představila virtuální přepínač pro Microsoft je Windows Server 2012 Hyper-V hypervisor, který je navržen tak, aby přinesl softwarově definované sítě a virtualizaci sítí založené na OpenFlow do těchto prostředí Microsoft.[23]

Bezpečnostní obavy

Reference

  1. ^ McKeown, Nick; et al. (Duben 2008). „OpenFlow: Umožnění inovací v kampusových sítích“. Recenze počítačové komunikace ACM SIGCOMM. doi:10.1145/1355734.1355746. Citováno 2. listopadu 2009.
  2. ^ „Přepínač OpenFlow Errata v1.0.2-rc1“ (PDF). Otevřená síťová nadace. 4. října 2013.
  3. ^ "Název služby a registr čísla portu transportního protokolu". IANA.
  4. ^ Koponen, Teemu; et al. (4. října 2010). „Onix: Distribuovaná řídicí platforma pro rozsáhlé produkční sítě“. USENIX. Citováno 1. října 2010.
  5. ^ Greene, Kate (březen – duben 2009). "TR10: Softwarově definované sítě". Recenze technologie MIT. Citováno 7. října 2011.
  6. ^ „Open Networking Foundation: SDN Defined“. Otevřená síťová nadace.
  7. ^ „Softwarově definované sítě (SDN): Nová norma pro sítě“. Otevřená síťová nadace.
  8. ^ Solomon, Howard (11. prosince 2013). „Alcatel nyní podporuje přepínače OpenFlow, OpenStack“. Svět IT v Kanadě.
  9. ^ Metz, Cade (26. března 2013). „Nemůžete mít přepínač Google Pluto, ale můžete mít toto“. Kabelové.
  10. ^ Radda, Pavel (22. března 2011). „Brocade vede přijetí OpenFlow k urychlení virtualizace sítí a vývoje cloudových aplikací“. Reuters. Citováno 29. listopadu 2011.
  11. ^ „FlowEngine: Inteligentní řízení toku“. Radisys. 20. února 2016. Archivovány od originál dne 16. dubna 2016. Citováno 11. února 2016.
  12. ^ „Tisková zpráva Nadace otevřené sítě“. Otevřená síťová nadace. 20. března 2011. Archivovány od originál dne 26. března 2011.
  13. ^ „OpenFlow v1.2“ (PDF). Otevřená síťová nadace.
  14. ^ „OpenFlow v1.5.1“ (PDF). Otevřená síťová nadace.
  15. ^ „Marvell představuje přepínače podporující OpenFlow“. Marvell. 10. května 2011. Citováno 28. června 2015.
  16. ^ „OpenFlow - inovace ve vaší síti“. Modřínové sítě. 6. května 2011. Citováno 28. června 2015.
  17. ^ „Laboratoř interoperability SDN - InCNTRE“. IU.edu. 5. června 2012. Archivovány od originál dne 5. června 2012.
  18. ^ „Projekt Floodlight“. www.openflowhub.org.
  19. ^ Cole, Bernard (2. února 2012). „Big Switch vydává řadič open source pro OpenFlow“. EE Times. Citováno 2. února 2012.
  20. ^ Kerner, Sean Michael (13. listopadu 2012). „Objevuje se velký přepínač s komerčním portfoliem SDN“. Enterprise Networking Planet.
  21. ^ Neagle, Colin (2. února 2012). „Společnost HP učinila první krok do OpenFlow: Společnost HP oznamuje své první úsilí o podporu standardu OpenFlow na svých ethernetových přepínačích“. Síťový svět. Archivovány od originál dne 13. května 2013. Citováno 28. dubna 2013.
  22. ^ Levy, Steven (17. dubna 2012). „Going with the Flow: Google's Secret Switch to the Next Wave of Networking“. Kabelové. Citováno 17. dubna 2012.
  23. ^ Duffy, Jim (22. ledna 2013). „NEC uvádí na trh OpenFlow pro Microsoft Hyper-V: Virtuální přepínač NEC přidává podporu řadiče SDN protokolu IPv6“. Síťový svět. Archivovány od originál dne 3. dubna 2013. Citováno 28. dubna 2013.
  24. ^ A b „Protokol OpenFlow má chybu zabezpečení ověřování pomocí přepínače“. Registrace.
  25. ^ „Hodnocení zranitelnosti OpenFlow“ (PDF). Indiana.edu. Archivovány od originál (PDF) dne 4. března 2016. Citováno 23. června 2014.
  26. ^ „Zabezpečení OpenFlow: Zabezpečuje OpenFlow softwarově definované sítě?“. TechTarget.
  27. ^ Natarajan, Sriram; et al. (2013). „Softwarově definovaný automatizační systém Cloud-Gateway pomocí OpenFlow“. 2. mezinárodní konference IEEE 2013 o cloudových sítích (Cloud Síť). IEEE Xplore. 219–226. doi:10.1109 / CloudNet.2013.6710582. ISBN  978-1-4799-0568-3.

externí odkazy