OpenFlow |
Автор: admin Просмотров: 2732 Комментарии:
Добавлен: 29 января 2017
Обновлено: 29.01.2017 - 21:05
Коммуникационный протокол, который даёт доступ к плоскости коммутации на сетевых коммутаторах и маршрутизаторах.
OpenFlow позволяет сетевым контроллерам определять пути сетевых пакетов по сети коммутаторов. Контроллеры отличаются от свитчеров. Такое отделение управления от переадресации позволяет более сложное управление сетевыми потоками, чем это возможно с использованием списков контроля доступа (ACL) и протоколов маршрутизации. Кроме этого, OpenFlow позволяет коммутаторам разных производителей - часто каждый из них имеет свои собственные собственные интерфейсы и языки сценариев - управляться дистанционно с помощью одного, открытого протокола. Авторы сетевых протоколов рассматривают OpenFlow как программно-определяемую сеть (software defined networking (SDN)).
OpenFlow позволяет удалённо администрировать layer 3 таблиц форвардинга коммутатора, путем добавления, изменения и удаления правил сопоставления пакетов и действий. Таким образом, решения маршрутизации могут делаться периодически или через специальный контроллер и переводиться на правила и действия с настраиваемой продолжительностью жизни, которые затем разворачиваются в таблицу потоков коммутатора, оставляют актуальный форвардинг совпадающих пакетов к коммутатору со скоростью, соответствующей среде передачи данных для продолжительности этих правил. Не совпадающие пакеты свитчера могут перенаправляться на контроллер. Контроллер может решить изменить существующие правила этой таблицы потока одному или нескольким свитчерам или развернуть новые правила, чтобы предотвратить структурный поток трафика между коммутатором и контроллером. Можно даже принять решение о передаче самого трафика, при условии, что он сказал коммутатору пересылать целые пакеты, а не только захватывать их заголовки.
Протокол OpenFlow наслаивается поверх Transmission Control Protocol (TCP), а также предписывает использование Transport Layer Security (TLS). Контроллеры должен прослушивать TCP-порт 6653 для коммутаторов, которые хотят установить соединение. Более ранние версии протокола OpenFlow неофициально используют порт 6633.
История OpenFlow
Фонд Open Networking Foundation (ONF), занимающийся распространением программно-конфигурированны сетей (англ. software-defined networking, SDN) управляет стандартом OpenFlow. ONF определяет OpenFlow как один из первых стандартных коммуникационных интерфейсов между контроллером и уровнем форвардинга архитектуры SDN. OpenFlow обеспечивает прямой доступ и управление форвардингом таких сетевых устройств как коммутаторы и маршрутизаторы как физических так и виртуальных (на базе гипервизора). Отсутствие плоскости коммутации привело к монолитности, закрытости и мэйнфреймо-подобности современных сетевых устройств. Протокол OpenFlow нужен чтобы забрать управление сетью у проприетарных сетевых коммутаторов.
Поставщики ряда коммутаторов и муршрутизаторов объявили о поддержке OpenFlow: Alcatel-Lucent, Big Switch Networks, Brocade Communications, Radisys, Arista Networks, Pica, NoviFlow, Huawei, Cisco, Dell Force10, Extreme Networks, IBM, Juniper Networks, Digisol, Larch Networks, Hewlett-Packard, NEC и MikroTik. Некоторые реализации плоскости коммутации используют протокол для управления элементами сети переадресации. OpenFlow используется в основном между коммутатором и контроллером на защищенном канале. Достаточно полный перечень продуктов связанных с OpenFlow можно найти на сайте ONF и SDNCentral
Разработка OpenFlow
Версия 1.1 протокола OpenFlow была выпущена 28 февраля 2011 года, а новая разработка стандарта была под управлением Фонда Open Networking (ОНФ). В декабре 2011 года советом ОНФ утверждена OpenFlow версии 1.2 и опубликована в феврале 2012 года. Текущая версия OpenFlow 1.4.
В мае 2011 года Marvell и Larch Networks объявили о поддержке OpenFlow в полнофункциональном решении коммутации на основе сетевого стека Marvell и семейства Prestera из Packet processing.
Университет Индианы в мае 2011 г. начал SDN Interoperability Lab совместно с Фондом Open Networking, чтобы проверить, насколько хороши программно-определяемые сети разных поставщиков и продукты с OpenFlow.
В феврале 2012 Big Switch Networks выпустила Project Floodlight - свободный контроллер OpenFlow и анонсировала свой SDN Suite на основе OpenFlow в ноябре этого года, в котором содержится коммерческий контроллер, виртуальный свитчер и перехватчик трафика (network tap).
В феврале 2012 года, HP заявила о поддержке стандарта в 16 своих Ethernet-свитчеров.
В апреле 2012 года компании Urs Hölzle из Google описал как внутренняя сеть компании была полностью вновь разработана в течение последних двух лет, чтобы работать под OpenFlow с существенным повышением эффективности.
В январе 2013 года компания NEC представила виртуальный коммутатор для гипервизора Microsoft Windows Server 2012 Hyper-V, чтобы принести программно-определяемые сети на базе OpenFlow и визуализацию сети в Windows.
Проблемы безопасности OpenFlow.
- Человек посередине
- Потенциально опасная точка атаки и сбоев.
- Проблемы программирования и коммуникационного канала (безопасность w.r.t) - опыт установки OpenFlow.
https://en.wikipedia.org/wiki/OpenFlow
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Маршрутизация
Комментарии |