OpenFlow - OpenFlow
OpenFlow je komunikační protokol , který umožňuje přístup k předávání rovině jednoho síťového přepínače nebo směrovače v síti.
Popis
OpenFlow umožňuje síťovým řadičům určit cestu síťových paketů přes síť přepínačů. Ovladače se liší od přepínačů. Toto oddělení řízení od předávání umožňuje sofistikovanější správu provozu, než je možné pomocí seznamů řízení přístupu (ACL) a směrovacích protokolů. OpenFlow také umožňuje vzdáleně spravovat přepínače od různých dodavatelů - často každý s vlastními proprietárními rozhraními a skriptovacími jazyky - pomocí jediného otevřeného protokolu. Vynálezci protokolu považují OpenFlow za aktivátor softwarově definované sítě (SDN).
OpenFlow umožňuje vzdálenou správu tabulek pro předávání paketů přepínače vrstvy 3 přidáním, úpravou a odstraněním pravidel a akcí shody paketů. Tímto způsobem může správce směrování provádět periodicky nebo ad hoc rozhodnutí a převádět je do pravidel a akcí s konfigurovatelnou životností, které jsou poté nasazeny do tabulky toku přepínače, přičemž skutečné přesměrování odpovídajících paketů na přepínač zůstává rychlostí kabelu trvání těchto pravidel. Pakety, které přepínač nepřekoná, mohou být předány do ovladače. Řadič se pak může rozhodnout upravit stávající pravidla tabulky toku na jednom nebo více přepínačích nebo nasadit nová pravidla, aby se zabránilo strukturálnímu toku provozu mezi přepínačem a ovladačem. Mohlo by se dokonce rozhodnout přesměrovat samotný provoz za předpokladu, že sdělil přepínači přeposílat celé pakety namísto pouze jejich záhlaví.
Protokol OpenFlow je navrstven na protokol TCP ( Transmission Control Protocol ) a předepisuje použití TLS ( Transport Layer Security ). Řadiče by měly na portu TCP 6653 naslouchat přepínačům, které chtějí nastavit připojení. Dřívější verze protokolu OpenFlow neoficiálně používaly port 6633. Některé implementace roviny řízení sítě používají protokol ke správě prvků přesměrování sítě. OpenFlow se používá hlavně mezi přepínačem a ovladačem na zabezpečeném kanálu.
Dějiny
Otevřená Foundation Networking (ONF), uživatel-vedl organizace věnující se propagaci a přijímání software definované sítě (SDN), řídí standardu OpenFlow. ONF definuje OpenFlow jako první standardní komunikační rozhraní definované mezi řídicí a předávací vrstvou architektury SDN. OpenFlow umožňuje přímý přístup a manipulaci s rovinou předávání síťových zařízení, jako jsou přepínače a směrovače, fyzické i virtuální (na bázi hypervisoru). Právě absence otevřeného rozhraní do roviny pro předávání vedla k charakterizaci dnešních síťových zařízení jako monolitických, uzavřených a sálových počítačů. Protokol jako OpenFlow je potřebný k přesunu ovládání sítě z proprietárních síťových přepínačů do řídicího softwaru, který je open source a lokálně spravován.
Řada prodejců síťových přepínačů a směrovačů oznámila záměr podporovat nebo dodává podporované přepínače pro OpenFlow, mimo jiné Alcatel-Lucent , Big Switch Networks, Brocade Communications a Radisys .
Rozvoj
Verze 1.1 protokolu OpenFlow byla vydána 28. února 2011 a nový vývoj standardu spravoval ONF. V prosinci 2011 rada ONF schválila OpenFlow verze 1.2 a vydala ji v únoru 2012. Aktuální verze OpenFlow je 1.5.1. Verze 1.6 je však k dispozici od září 2016, ale přístupná pouze členům ONF.
V květnu 2011 společnosti Marvell a Larch Networks oznámily dostupnost plně funkčního přepínacího řešení s podporou OpenFlow založeného na síťovém řídicím zásobníku Marvell a řadě paketových procesorů Prestera .
Univerzita Indiana v květnu 2011 spustila ve spolupráci s ONF laboratoř interoperability SDN, aby otestovala, jak dobře spolupracují softwarově definované sítě a produkty OpenFlow různých prodejců.
V červnu 2012 vydal Infoblox LINC, open-source softwarový přepínač kompatibilní s OpenFlow verze 1.2 a 1.3.
V únoru 2012 společnost Big Switch Networks vydala Project Floodlight , open source software OpenFlow Controller s licencí Apache , a v listopadu téhož roku oznámila svou SDN Suite založenou na OpenFlow, která obsahuje komerční ovladač, a aplikace pro virtuální přepínání a monitorování klepnutí.
V únoru 2012 společnost HP uvedla, že podporuje standard 16 svých produktů ethernetových přepínačů.
V dubnu 2012, Google ‚s Urs Hölzle je popsáno, jak interní sítě společnosti byl kompletně re-navržený v posledních dvou letech, aby byla spouštěna OpenFlow s podstatným zlepšením účinnosti.
V lednu 2013, NEC představila virtuální přepínač pro Microsoft ‚s Windows Server 2012 Hyper-V hypervisor , který je navržen tak, aby OpenFlow založené na softwaru definované sítě a síťové virtualizace na těchto prostředích Microsoft.
Bezpečnostní obavy
- Skrytá komunikace
- Odmítnutí služby
- Útok muže uprostřed
- Potenciální jediný bod útoku a selhání
- Problémy s programovacím a komunikačním kanálem (zabezpečení wrt) - OpenFlow Deployment Experience
