OpenFlow

OpenFlow — это протокол связи , который предоставляет доступ к плоскости пересылки или сетевого коммутатора маршрутизатора по сети. ^[1]

Описание

OpenFlow позволяет сетевым контроллерам определять путь сетевых пакетов через сеть коммутаторов. Контроллеры отличаются от переключателей. Такое разделение контроля и пересылки позволяет осуществлять более сложное управление трафиком, чем это возможно при использовании списков управления доступом (ACL) и протоколов маршрутизации. Кроме того, OpenFlow позволяет удаленно управлять коммутаторами разных производителей — часто каждый со своими собственными интерфейсами и языками сценариев — с использованием единого открытого протокола. Изобретатели протокола считают OpenFlow инструментом программно-определяемых сетей (SDN).

OpenFlow позволяет удаленно администрировать таблицы пересылки пакетов коммутатора уровня 3 путем добавления, изменения и удаления правил и действий по сопоставлению пакетов. Таким образом, решения о маршрутизации могут приниматься периодически или по необходимости контроллером и преобразовываться в правила и действия с настраиваемым сроком действия, которые затем развертываются в таблице потоков коммутатора, оставляя фактическую пересылку совпадающих пакетов на коммутатор на скорости проводной сети для срок действия этих правил. Пакеты, которым не соответствует коммутатор, могут быть перенаправлены на контроллер. Затем контроллер может принять решение изменить существующие правила таблицы потоков на одном или нескольких коммутаторах или развернуть новые правила, чтобы предотвратить структурный поток трафика между коммутатором и контроллером. Он может даже принять решение о пересылке самого трафика при условии, что он приказал коммутатору пересылать целые пакеты, а не только их заголовок.

Протокол OpenFlow является надстройкой над протоколом управления передачей (TCP) и предписывает использование безопасности транспортного уровня (TLS). Контроллеры должны прослушивать TCP-порт 6653 на предмет коммутаторов, которые хотят установить соединение. Более ранние версии протокола OpenFlow неофициально использовали порт 6633. ^[2]^[3] Некоторые реализации плоскости управления сетью используют этот протокол для управления элементами сетевой пересылки. ^[4] OpenFlow в основном используется между коммутатором и контроллером по защищенному каналу. ^[5]

История

Open Networking Foundation (ONF), возглавляемая пользователями организация, занимающаяся продвижением и внедрением программно-определяемых сетей (SDN), ^[6] управляет стандартом OpenFlow. ^[7] ONF определяет OpenFlow как первый стандартный интерфейс связи, определенный между уровнями управления и пересылки в архитектуре SDN. OpenFlow обеспечивает прямой доступ и манипулирование плоскостью пересылки сетевых устройств, таких как коммутаторы и маршрутизаторы, как физические, так и виртуальные (на основе гипервизора). Именно отсутствие открытого интерфейса плоскости пересылки привело к тому, что современные сетевые устройства характеризуются как монолитные, закрытые и подобные мэйнфреймам. Такой протокол, как OpenFlow, необходим для перевода управления сетью из проприетарных сетевых коммутаторов в управляющее программное обеспечение с открытым исходным кодом и локальным управлением. ^[8]

Ряд производителей сетевых коммутаторов и маршрутизаторов объявили о намерении поддерживать или поставляют поддерживаемые коммутаторы для OpenFlow, включая Alcatel-Lucent , ^[9] Большие коммутационные сети, ^[10] Парча Коммуникации , ^[11] и Радисис . ^[12]

Разработка

Версия 1.1 протокола OpenFlow была выпущена 28 февраля 2011 года, а новой разработкой стандарта руководил ONF. ^[13] В декабре 2011 года совет ONF одобрил версию OpenFlow 1.2 и опубликовал ее в феврале 2012 года. ^[14] Текущая версия OpenFlow — 1.5.1. ^[15] Однако версия 1.6 доступна с сентября 2016 года, но доступна только членам ОНФ.

В мае 2011 года Marvell и Larch Networks объявили о доступности полнофункционального коммутационного решения с поддержкой OpenFlow, основанного на стеке сетевого управления Marvell и семействе пакетных процессоров Prestera . ^[16]^[17]

Университет Индианы в мае 2011 года запустил лабораторию совместимости SDN совместно с ONF, чтобы проверить, насколько хорошо программно-определяемые сети разных поставщиков и продукты OpenFlow работают вместе. ^[18]

В июне 2012 года Infoblox выпустила LINC, программный коммутатор с открытым исходным кодом, совместимый с OpenFlow версий 1.2 и 1.3. ^[19]

В феврале 2012 года компания Big Switch Networks выпустила Project Floodlight , под лицензией Apache программное обеспечение OpenFlow Controller с открытым исходным кодом . ^[20] и в ноябре того же года анонсировала свой пакет SDN на базе OpenFlow, который содержит коммерческий контроллер, а также приложения виртуальной коммутации и мониторинга ответвлений. ^[21]

В феврале 2012 года HP заявила, что поддерживает этот стандарт в 16 своих коммутаторах Ethernet. ^[22]

В апреле 2012 года Google из Урс Хёльцле рассказал, как за предыдущие два года внутренняя сеть компании была полностью перепроектирована для работы под управлением OpenFlow со значительным повышением эффективности. ^[23]

В январе 2013 года NEC представила виртуальный коммутатор для Microsoft Windows Server 2012 Hyper-V гипервизора , который предназначен для реализации программно-определяемых сетей на основе OpenFlow и виртуализации сети в этих средах Microsoft. ^[24]

Проблемы безопасности

Тайные коммуникации ^[25]
Отказ в обслуживании ^[25]
Атака «человек посередине»
Потенциальная единая точка атаки и отказа ^[26]^[27]
Проблемы программирования и каналов связи (в отношении безопасности) — опыт развертывания OpenFlow ^[28]

Ссылки

^ МакКаун, Ник; и др. (апрель 2008 г.). «OpenFlow: внедрение инноваций в кампусных сетях» . Обзор компьютерных коммуникаций ACM SIGCOMM . 38 (2): 69–74. дои : 10.1145/1355734.1355746 . S2CID 1153326 . Проверено 2 ноября 2009 г.
^ «Ошибки коммутатора OpenFlow v1.0.2-rc1» (PDF) . Фонд открытых сетей . 4 октября 2013 г.
^ «Реестр имен служб и номеров портов транспортного протокола» . ИАНА .
^ Копонен, Теему; и др. (4 октября 2010 г.). «Onix: распределенная платформа управления для крупномасштабных производственных сетей» . УСЕНИКС . Проверено 1 октября 2010 г.
^ МакКаун, Ник; и др. (апрель 2008 г.). «OpenFlow: внедрение инноваций в кампусных сетях» . Обзор компьютерных коммуникаций ACM SIGCOMM . 38 (2): 69–74. дои : 10.1145/1355734.1355746 . S2CID 1153326 . Проверено 2 ноября 2009 г.
^ Грин, Кейт (март – апрель 2009 г.). «TR10: Программно-определяемая сеть» . Обзор технологий Массачусетского технологического института . Проверено 7 октября 2011 г.
^ «Фонд открытых сетей: определение SDN» . Фонд открытых сетей . 23 марта 2013 г.
^ «Программно-определяемые сети (SDN): новая норма для сетей» . Фонд открытых сетей .
^ Соломон, Ховард (11 декабря 2013 г.). «Alcatel теперь поддерживает OpenFlow и OpenStack на коммутаторах» . Мир ИТ Канады .
^ Мец, Кейд (26 марта 2013 г.). «У вас не может быть переключателя Плутона от Google, но у вас есть это» . Проводной .
^ Радда, Павел (22 марта 2011 г.). «Brocade возглавляет внедрение OpenFlow для ускорения виртуализации сети и разработки облачных приложений» . Рейтер . Архивировано из оригинала 4 ноября 2013 года . Проверено 29 ноября 2011 г.
^ «FlowEngine: Интеллектуальное управление потоками» . Радисис . 20 февраля 2016 года. Архивировано из оригинала 16 апреля 2016 года . Проверено 11 февраля 2016 г. .
^ «Пресс-релиз Фонда открытых сетей» . Фонд открытых сетей . 20 марта 2011 г. Архивировано из оригинала 26 марта 2011 г.
^ «OpenFlow v1.2» (PDF) . Фонд открытых сетей .
^ «OpenFlow v1.5.1» (PDF) . Фонд открытых сетей .
^ «Marvell представляет коммутаторы с поддержкой OpenFlow» . Марвелл . 10 мая 2011 года . Проверено 28 июня 2015 г.
^ «OpenFlow – инновации в вашей сети» . Лиственничные сети . 6 мая 2011 года . Проверено 28 июня 2015 г.
^ «Лаборатория совместимости SDN — InCNTRE» . IU.edu . 5 июня 2012 г. Архивировано из оригинала 5 июня 2012 г.
^ «Проект Прожектор» . www.openflowhub.org .
^ Коул, Бернард (2 февраля 2012 г.). «Big Switch выпускает контроллер с открытым исходным кодом для OpenFlow» . ЭЭ Таймс . Проверено 2 февраля 2012 г.
^ Кернер, Шон Майкл (13 ноября 2012 г.). «Большой коммутатор появляется в коммерческом портфеле SDN» . Планета корпоративных сетей .
^ Нигл, Колин (2 февраля 2012 г.). «HP делает гигантский первый шаг в OpenFlow: HP объявляет о своей первой попытке поддержать стандарт OpenFlow на своих коммутаторах Ethernet» . Сетевой мир . Архивировано из оригинала 13 мая 2013 года . Проверено 28 апреля 2013 г.
^ Леви, Стивен (17 апреля 2012 г.). «Плыть по течению: секретный переход Google к следующей волне сетевых технологий» . Проводной . Проверено 17 апреля 2012 г.
^ Даффи, Джим (22 января 2013 г.). «NEC выпускает OpenFlow для Microsoft Hyper-V: виртуальный коммутатор NEC добавляет поддержку IPv6 в контроллер SDN» . Сетевой мир . Архивировано из оригинала 3 апреля 2013 года . Проверено 28 апреля 2013 г.
^ Jump up to: ^а ^б «Протокол OpenFlow имеет уязвимость аутентификации коммутатора» . Регистр .
^ «Оценка уязвимостей OpenFlow» (PDF) . Индиана.edu . Архивировано из оригинала (PDF) 4 марта 2016 года . Проверено 23 июня 2014 г.
^ «Безопасность OpenFlow: защищает ли OpenFlow программно-определяемые сети?» . ТехТаржет .
^ Натараджан, Шрирам; и др. (2013). «Программно-определяемая система автоматизации Cloud-Gateway с использованием OpenFlow». 2013 IEEE 2-я Международная конференция по облачным сетям (Cloud Net ) . стр. 219–226. дои : 10.1109/CloudNet.2013.6710582 . ISBN 978-1-4799-0568-3 . S2CID 16248079 . {{cite book}}: |work= игнорируется ( помогите )

Внешние ссылки

Официальный сайт

[1] МакКаун, Ник; и др. (апрель 2008 г.). «OpenFlow: внедрение инноваций в кампусных сетях» . Обзор компьютерных коммуникаций ACM SIGCOMM . 38 (2): 69–74. дои : 10.1145/1355734.1355746 . S2CID 1153326 . Проверено 2 ноября 2009 г.

[2] «Ошибки коммутатора OpenFlow v1.0.2-rc1» (PDF) . Фонд открытых сетей . 4 октября 2013 г.

[3] «Реестр имен служб и номеров портов транспортного протокола» . ИАНА .

[4] Копонен, Теему; и др. (4 октября 2010 г.). «Onix: распределенная платформа управления для крупномасштабных производственных сетей» . УСЕНИКС . Проверено 1 октября 2010 г.

[5] МакКаун, Ник; и др. (апрель 2008 г.). «OpenFlow: внедрение инноваций в кампусных сетях» . Обзор компьютерных коммуникаций ACM SIGCOMM . 38 (2): 69–74. дои : 10.1145/1355734.1355746 . S2CID 1153326 . Проверено 2 ноября 2009 г.

[6] Грин, Кейт (март – апрель 2009 г.). «TR10: Программно-определяемая сеть» . Обзор технологий Массачусетского технологического института . Проверено 7 октября 2011 г.

[7] «Фонд открытых сетей: определение SDN» . Фонд открытых сетей . 23 марта 2013 г.

[8] «Программно-определяемые сети (SDN): новая норма для сетей» . Фонд открытых сетей .

[9] Соломон, Ховард (11 декабря 2013 г.). «Alcatel теперь поддерживает OpenFlow и OpenStack на коммутаторах» . Мир ИТ Канады .

[10] Мец, Кейд (26 марта 2013 г.). «У вас не может быть переключателя Плутона от Google, но у вас есть это» . Проводной .

[11] Радда, Павел (22 марта 2011 г.). «Brocade возглавляет внедрение OpenFlow для ускорения виртуализации сети и разработки облачных приложений» . Рейтер . Архивировано из оригинала 4 ноября 2013 года . Проверено 29 ноября 2011 г.

[12] «FlowEngine: Интеллектуальное управление потоками» . Радисис . 20 февраля 2016 года. Архивировано из оригинала 16 апреля 2016 года . Проверено 11 февраля 2016 г. .

[13] «Пресс-релиз Фонда открытых сетей» . Фонд открытых сетей . 20 марта 2011 г. Архивировано из оригинала 26 марта 2011 г.

[14] «OpenFlow v1.2» (PDF) . Фонд открытых сетей .

[15] «OpenFlow v1.5.1» (PDF) . Фонд открытых сетей .

[16] «Marvell представляет коммутаторы с поддержкой OpenFlow» . Марвелл . 10 мая 2011 года . Проверено 28 июня 2015 г.

[17] «OpenFlow – инновации в вашей сети» . Лиственничные сети . 6 мая 2011 года . Проверено 28 июня 2015 г.

[18] «Лаборатория совместимости SDN — InCNTRE» . IU.edu . 5 июня 2012 г. Архивировано из оригинала 5 июня 2012 г.

[19] «Проект Прожектор» . www.openflowhub.org .

[20] Коул, Бернард (2 февраля 2012 г.). «Big Switch выпускает контроллер с открытым исходным кодом для OpenFlow» . ЭЭ Таймс . Проверено 2 февраля 2012 г.

[21] Кернер, Шон Майкл (13 ноября 2012 г.). «Большой коммутатор появляется в коммерческом портфеле SDN» . Планета корпоративных сетей .

[22] Нигл, Колин (2 февраля 2012 г.). «HP делает гигантский первый шаг в OpenFlow: HP объявляет о своей первой попытке поддержать стандарт OpenFlow на своих коммутаторах Ethernet» . Сетевой мир . Архивировано из оригинала 13 мая 2013 года . Проверено 28 апреля 2013 г.

[23] Леви, Стивен (17 апреля 2012 г.). «Плыть по течению: секретный переход Google к следующей волне сетевых технологий» . Проводной . Проверено 17 апреля 2012 г.

[NW_NEC_PF1000-24] Даффи, Джим (22 января 2013 г.). «NEC выпускает OpenFlow для Microsoft Hyper-V: виртуальный коммутатор NEC добавляет поддержку IPv6 в контроллер SDN» . Сетевой мир . Архивировано из оригинала 3 апреля 2013 года . Проверено 28 апреля 2013 г.

[reg-2018-05-10-25] Jump up to: ^а ^б «Протокол OpenFlow имеет уязвимость аутентификации коммутатора» . Регистр .

[26] «Оценка уязвимостей OpenFlow» (PDF) . Индиана.edu . Архивировано из оригинала (PDF) 4 марта 2016 года . Проверено 23 июня 2014 г.

[27] «Безопасность OpenFlow: защищает ли OpenFlow программно-определяемые сети?» . ТехТаржет .

[28] Натараджан, Шрирам; и др. (2013). «Программно-определяемая система автоматизации Cloud-Gateway с использованием OpenFlow». 2013 IEEE 2-я Международная конференция по облачным сетям (Cloud Net ) . стр. 219–226. дои : 10.1109/CloudNet.2013.6710582 . ISBN 978-1-4799-0568-3 . S2CID 16248079 . {{cite book}}: |work= игнорируется ( помогите )

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]