OpenFlow
Протокол компьютерной сети для программно-определяемых сетей

OpenFlow — это протокол связи , который обеспечивает доступ к плоскости пересылки сетевого коммутатора или маршрутизатора по сети. [1]

Описание

OpenFlow позволяет сетевым контроллерам определять путь сетевых пакетов через сеть коммутаторов. Контроллеры отличаются от коммутаторов. Такое разделение управления и пересылки позволяет осуществлять более сложное управление трафиком, чем это возможно с использованием списков контроля доступа (ACL) и протоколов маршрутизации. Кроме того, OpenFlow позволяет удаленно управлять коммутаторами от разных поставщиков — часто каждый со своими собственными интерфейсами и языками сценариев — с помощью единого открытого протокола. Изобретатели протокола считают OpenFlow средством реализации программно-определяемых сетей (SDN).

OpenFlow позволяет удаленно администрировать таблицы пересылки пакетов коммутатора уровня 3 , добавляя, изменяя и удаляя правила и действия сопоставления пакетов. Таким образом, решения о маршрутизации могут приниматься контроллером периодически или по мере необходимости и транслироваться в правила и действия с настраиваемым сроком действия, которые затем развертываются в таблице потоков коммутатора, оставляя фактическую пересылку сопоставленных пакетов на коммутатор на скорости передачи данных на время действия этих правил. Пакеты, которые не сопоставлены коммутатором, могут быть пересланы на контроллер. Затем контроллер может принять решение об изменении существующих правил таблицы потоков на одном или нескольких коммутаторах или о развертывании новых правил, чтобы предотвратить структурный поток трафика между коммутатором и контроллером. Он даже может принять решение о пересылке самого трафика, при условии, что он указал коммутатору пересылать целые пакеты, а не только их заголовки.

Протокол OpenFlow располагается поверх протокола управления передачей (TCP) и предписывает использование протокола безопасности транспортного уровня (TLS). Контроллеры должны прослушивать порт TCP 6653 для коммутаторов, которые хотят установить соединение. Более ранние версии протокола OpenFlow неофициально использовали порт 6633. [2] [3] Некоторые реализации плоскости управления сетью используют протокол для управления элементами сетевой пересылки. [4] OpenFlow в основном используется между коммутатором и контроллером по защищенному каналу. [5]

История

Open Networking Foundation (ONF), организация, созданная пользователями и занимающаяся продвижением и внедрением программно-определяемых сетей (SDN), [6] управляет стандартом OpenFlow. [7] ONF определяет OpenFlow как первый стандартный интерфейс связи, определенный между уровнями управления и пересылки архитектуры SDN. OpenFlow обеспечивает прямой доступ к плоскости пересылки сетевых устройств, таких как коммутаторы и маршрутизаторы, как физических, так и виртуальных (на основе гипервизора), и управление ею. Именно отсутствие открытого интерфейса к плоскости пересылки привело к характеристике современных сетевых устройств как монолитных, закрытых и подобных мэйнфреймам. Такой протокол, как OpenFlow, необходим для перемещения управления сетью из фирменных сетевых коммутаторов в управляющее программное обеспечение с открытым исходным кодом и локальным управлением. [8]

Ряд поставщиков сетевых коммутаторов и маршрутизаторов объявили о намерении поддерживать или поставлять поддерживаемые коммутаторы для OpenFlow, включая Alcatel-Lucent , [9] Big Switch Networks, [10] Brocade Communications , [11] и Radisys . [12]

Разработка

Версия 1.1 протокола OpenFlow была выпущена 28 февраля 2011 года, а новая разработка стандарта курировалась ONF. [13] В декабре 2011 года правление ONF одобрило версию OpenFlow 1.2 и опубликовало ее в феврале 2012 года. [14] Текущая версия OpenFlow — 1.5.1. [15] Однако версия 1.6 доступна с сентября 2016 года, но только для членов ONF.

В мае 2011 года компании Marvell и Larch Networks объявили о выпуске полнофункционального коммутационного решения с поддержкой OpenFlow, основанного на стеке сетевого управления Marvell и семействе пакетных процессоров Prestera . [16] [17]

В мае 2011 года Университет Индианы совместно с ONF запустил Лабораторию взаимодействия SDN для проверки того, насколько хорошо программно-определяемые сети и продукты OpenFlow разных поставщиков работают вместе. [18]

В июне 2012 года Infoblox выпустила LINC — программный коммутатор с открытым исходным кодом, совместимый с OpenFlow версий 1.2 и 1.3. [19]

В феврале 2012 года компания Big Switch Networks выпустила проект Floodlight, программное обеспечение OpenFlow Controller с открытым исходным кодом , лицензированное Apache , [20] и в ноябре того же года анонсировала свой SDN Suite на основе OpenFlow, который содержит коммерческий контроллер, а также приложения виртуальной коммутации и мониторинга ответвлений. [21]

В феврале 2012 года компания HP заявила, что поддерживает стандарт в 16 своих коммутаторах Ethernet. [22]

В апреле 2012 года Урс Хёльцле из Google рассказал, как внутренняя сеть компании была полностью переработана за последние два года для работы под управлением OpenFlow со значительным повышением эффективности. [23]

В январе 2013 года компания NEC представила виртуальный коммутатор для гипервизора Microsoft Windows Server 2012 Hyper-V , который предназначен для внедрения программно-определяемых сетей на основе OpenFlow и виртуализации сетей в среды Microsoft. [24]

Проблемы безопасности

Ссылки

  1. ^ МакКеон, Ник и др. (апрель 2008 г.). «OpenFlow: поддержка инноваций в кампусных сетях». Обзор компьютерных коммуникаций ACM SIGCOMM . 38 (2): 69–74. doi :10.1145/1355734.1355746. S2CID  1153326. Получено 2 ноября 2009 г.
  2. ^ "OpenFlow Switch Errata v1.0.2-rc1" (PDF) . Open Networking Foundation . 4 октября 2013 г.
  3. ^ "Реестр имен служб и номеров портов транспортных протоколов". IANA .
  4. ^ Копонен, Теему и др. (4 октября 2010 г.). «Onix: распределенная платформа управления для крупномасштабных производственных сетей». USENIX . Получено 1 октября 2010 г.
  5. ^ МакКеон, Ник и др. (апрель 2008 г.). «OpenFlow: поддержка инноваций в кампусных сетях». Обзор компьютерных коммуникаций ACM SIGCOMM . 38 (2): 69–74. doi :10.1145/1355734.1355746. S2CID  1153326. Получено 2 ноября 2009 г.
  6. ^ Грин, Кейт (март–апрель 2009 г.). «TR10: Software-Defined Networking». MIT Technology Review . Получено 7 октября 2011 г.
  7. ^ "Open Networking Foundation: SDN Definition". Open Networking Foundation . 23 марта 2013 г.
  8. ^ "Программно-определяемые сети (SDN): новая норма для сетей". Open Networking Foundation .
  9. ^ Соломон, Ховард (11 декабря 2013 г.). «Alcatel теперь поддерживает OpenFlow, OpenStack на коммутаторах». IT World Canada .
  10. Метц, Кейд (26 марта 2013 г.). «Вы не можете иметь переключатель Плутона от Google, но вы можете иметь это». Wired .
  11. ^ Радда, Павел (22 марта 2011 г.). «Brocade лидирует в принятии OpenFlow для ускорения виртуализации сетей и разработки облачных приложений». Reuters . Архивировано из оригинала 4 ноября 2013 г. Получено 29 ноября 2011 г.
  12. ^ "FlowEngine:Intelligent Flow Management". Radisys . 20 февраля 2016 г. Архивировано из оригинала 16 апреля 2016 г. Получено 11 февраля 2016 г.
  13. ^ "Пресс-релиз Open Networking Foundation". Open Networking Foundation . 20 марта 2011 г. Архивировано из оригинала 26 марта 2011 г.
  14. ^ "OpenFlow v1.2" (PDF) . Open Networking Foundation .
  15. ^ "OpenFlow v1.5.1" (PDF) . Open Networking Foundation .
  16. ^ "Marvell представляет коммутаторы с поддержкой OpenFlow". Marvell . 10 мая 2011 г. Получено 28 июня 2015 г.
  17. ^ "OpenFlow – Innovate in Your Network". Larch Networks . 6 мая 2011 г. Получено 28 июня 2015 г.{{cite web}}: CS1 maint: url-status ( ссылка )
  18. ^ "SDN Interoperability Lab - InCNTRE". IU.edu . 5 июня 2012 г. Архивировано из оригинала 5 июня 2012 г.
  19. ^ «Проект Floodlight». www.openflowhub.org .
  20. ^ Коул, Бернард (2 февраля 2012 г.). «Big Switch выпускает контроллер с открытым исходным кодом для OpenFlow». EE Times . Получено 2 февраля 2012 г.
  21. ^ Кернер, Шон Майкл (13 ноября 2012 г.). «Big Switch Emerges with Commercial SDN Portfolio». Enterprise Networking Planet .
  22. ^ Нигл, Колин (2 февраля 2012 г.). «HP делает гигантский первый шаг в OpenFlow: HP объявляет о своей первой попытке поддержать стандарт OpenFlow на своих коммутаторах Ethernet». Network World . Архивировано из оригинала 13 мая 2013 г. Получено 28 апреля 2013 г.
  23. ^ Леви, Стивен (17 апреля 2012 г.). «Going With the Flow: секретный переход Google на следующую волну сетевых технологий». Wired . Получено 17 апреля 2012 г.
  24. ^ Даффи, Джим (22 января 2013 г.). "NEC выкатывает OpenFlow для Microsoft Hyper-V: виртуальный коммутатор NEC добавляет поддержку IPv6 в контроллер SDN". Network World . Архивировано из оригинала 3 апреля 2013 г. . Получено 28 апреля 2013 г.
  25. ^ ab "Протокол OpenFlow имеет уязвимость аутентификации коммутатора". The Register .
  26. ^ "OpenFlow Vulnerability Assessment" (PDF) . Indiana.edu . Архивировано из оригинала (PDF) 4 марта 2016 г. . Получено 23 июня 2014 г. .
  27. ^ «Безопасность OpenFlow: защищает ли OpenFlow программно-определяемые сети?». TechTarget .
  28. ^ Натараджан, Шрирам и др. (2013). «Программно-определяемая система автоматизации Cloud-Gateway с использованием OpenFlow». 2013 IEEE 2-я международная конференция по облачным сетям (Cloud Net ) . стр. 219–226. doi :10.1109/CloudNet.2013.6710582. ISBN 978-1-4799-0568-3. S2CID  16248079. {{cite book}}: |work=проигнорировано ( помощь )
  • Официальный сайт
Взято с "https://en.wikipedia.org/w/index.php?title=OpenFlow&oldid=1248672584"