Åbent flow

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 5. januar 2019; checks kræver 5 redigeringer .

OpenFlow  er en protokol til styring af processen med at behandle data transmitteret over et datatransmissionsnetværk af routere og switches , der implementerer softwaredefineret netværksteknologi .

Protokollen bruges til at styre netværksswitches og routere fra en central enhed - en netværkscontroller (for eksempel fra en server eller endda en personlig computer ). Denne kontrol erstatter eller supplerer det indbyggede program, der kører på switchen (routeren), der bygger en rute, opretter et switching map osv. Controlleren bruges til at styre switch flow-tabellerne, på grundlag af hvilke der træffes beslutning om at overføre modtaget pakke til en bestemt port på switchen. Der dannes således direkte netværksforbindelser i netværket med minimale dataoverførselsforsinkelser og de nødvendige parametre.

Firmwareversioner, der understøtter Openflow, er blevet udviklet til enheder fra mange producenter, herunder Extreme Networks , Juniper , Cisco , HP , IBM , NEC , MikroTik . [en]

Arkitektur

Datastien ( datasti ) består af en flowtabel og handlinger tildelt hver post i tabellen. Tabellerne i sig selv kan relatere til både Ethernet (eller andre link layer protokoller) og højere lag protokoller (IP, TCP). Den nøjagtige liste over handlinger kan variere, men de vigtigste er: videresendelse (videresendelse af et datafragment - en pakke, en ramme - til en given port), afsendelse af et datafragment til controlleren gennem en sikker kanal til yderligere forskning, kassering af en datafragment (drop). For enheder, der kombinerer openflow og normal pakkebehandling ved hjælp af enhedens firmware, tilføjes en fjerde type handling: behandling af et datafragment ved hjælp af konventionelle midler. Den hardware, der understøtter disse fire handlinger, er Type0 -enheder.

En OpenFlow-enhed består af mindst tre komponenter:

Hver post i stream-tabellen har tre felter: en PDU-header (datafragment), som giver dig mulighed for at bestemme PDU'ens overensstemmelse med strømmen, handlingen og feltet med statistik (antallet af bytes og PDU svarende til strømmen , transittiden for den sidste PDU svarende til strømmen).

Headeren kan bestå af mange felter på forskellige niveauer (f.eks. kilde- og destinations-MAC-adresser, felter fra IP-pakkeheaderen, felter fra TCP-segmentheaderen). Det skal bemærkes, at den aktuelle version af protokollen [2] ikke understøtter kontrol af for eksempel SYN-flaget i TCP-segmentheaderen. Hvert felt kan have en speciel værdi ( stjerne ), der matcher enhver værdi i det tilsvarende felt i PDU'en. [3]

Type1 -enheder , som vil give netværksadresseoversættelse , understøttelse af klasser og prioriteter, er planlagt, men deres specifikation er endnu ikke fastlagt.

Regulatorerne sørger for at fylde flowtabellen og modtage pakker gennem en sikker kanal fra enheden. De kan implementeres som en simpel algoritme, der ligner adfærden af ​​en switch, der adskiller pakker over logiske netværk ( VLAN ), eller de kan implementere kompleks dynamisk logik, der påvirker strømmen af ​​pakker baseret på eksterne årsager (adgangsrettigheder, serverbelastning, serviceprioriteter) osv.). ).

Noter

  1. Forskere viser avanceret netværkskontrolteknologi Arkiveret 10. oktober 2009.
  2. Åbn Flow Switch Specifikation. Version 1.3.2 (utilgængeligt link) . Hentet 18. september 2013. Arkiveret fra originalen 19. september 2013. 
  3. OpenFlow Switch-specifikationen. 1.1.0 (utilgængeligt link) . Dato for adgang: 13. januar 2013. Arkiveret fra originalen 17. juli 2013. 

Links