OpenFlow
OpenFlow är ett kommunikationsprotokoll som ger åtkomst till vidarekopplingsplanet för en nätverksswitch eller router över nätverket.
Beskrivning
OpenFlow gör det möjligt för nätverkskontroller att bestämma vägen för nätverkspaket över ett nätverk av switchar. Styrenheterna skiljer sig från switcharna. Denna separation av kontrollen från vidarebefordran möjliggör mer sofistikerad trafikhantering än vad som är möjligt med hjälp av åtkomstkontrollistor ( ACL) och routingprotokoll. Dessutom tillåter OpenFlow att växlar från olika leverantörer - ofta var och en med sina egna gränssnitt och skriptspråk - kan hanteras på distans med ett enda öppet protokoll. Protokollets uppfinnare anser att OpenFlow är en möjliggörare av mjukvarudefinierat nätverk (SDN).
OpenFlow tillåter fjärradministration av en lager 3- växels tabeller för vidarebefordran av paket genom att lägga till, ändra och ta bort paketmatchningsregler och åtgärder. På så sätt kan routingbeslut fattas periodiskt eller ad hoc av styrenheten och översättas till regler och åtgärder med en konfigurerbar livslängd, som sedan distribueras till en switchs flödestabell, vilket lämnar den faktiska vidarebefordran av matchade paket till switchen med trådhastighet för varaktigheten av dessa regler. Paket som inte matchas av switchen kan vidarebefordras till kontrollenheten. Styrenheten kan sedan besluta att modifiera befintliga flödestabellregler på en eller flera switchar eller att distribuera nya regler för att förhindra ett strukturellt trafikflöde mellan switch och styrenhet. Den kan till och med besluta att vidarebefordra trafiken själv, förutsatt att den har sagt till switchen att vidarebefordra hela paket istället för bara deras rubrik.
OpenFlow-protokollet är skiktat ovanpå Transmission Control Protocol (TCP) och föreskriver användningen av Transport Layer Security (TLS). Styrenheter bör lyssna på TCP-port 6653 efter switchar som vill upprätta en anslutning. Tidigare versioner av OpenFlow-protokollet använde inofficiellt port 6633. Vissa implementeringar av nätverkskontrollplan använder protokollet för att hantera nätverksvidarebefordran. OpenFlow används huvudsakligen mellan switchen och styrenheten på en säker kanal.
Historia
Open Networking Foundation (ONF), en användarledd organisation dedikerad till främjande och adoption av mjukvarudefinierat nätverk (SDN), hanterar OpenFlow-standarden. ONF definierar OpenFlow som det första standardkommunikationsgränssnittet som definieras mellan kontroll- och vidarebefordringsskikten i en SDN-arkitektur. OpenFlow tillåter direkt åtkomst till och manipulering av vidarebefordransplanet för nätverksenheter som switchar och routrar, både fysiska och virtuella (hypervisor-baserade). Det är frånvaron av ett öppet gränssnitt till vidarebefordransplanet som har lett till att dagens nätverksenheter karakteriseras som monolitiska, slutna och stordatorliknande. Ett protokoll som OpenFlow behövs för att flytta nätverkskontroll från proprietära nätverksväxlar och till kontrollprogramvara som är öppen källkod och lokalt hanterad.
Ett antal nätverksswitch- och routerleverantörer tillkännagav avsikt att stödja eller levererar switchar som stöds för OpenFlow, inklusive Alcatel-Lucent , Big Switch Networks, Brocade Communications och Radisys bland andra.
Utveckling
Version 1.1 av OpenFlow-protokollet släpptes den 28 februari 2011 och ny utveckling av standarden hanterades av ONF. I december 2011 godkände ONF-styrelsen OpenFlow version 1.2 och publicerade den i februari 2012. Den nuvarande versionen av OpenFlow är 1.5.1. Dock har version 1.6 funnits tillgänglig sedan september 2016, men endast tillgänglig för ONF:s medlemmar.
I maj 2011 tillkännagav Marvell och Larch Networks tillgången på en OpenFlow-aktiverad, fullt utrustad växlingslösning baserad på Marvells nätverkskontrollstack och Prestera-familjen av paketprocessorer .
Indiana University i maj 2011 lanserade ett SDN Interoperability Lab i samarbete med ONF för att testa hur väl olika leverantörers mjukvarudefinierade nätverk och OpenFlow-produkter fungerar tillsammans.
I juni 2012 släppte Infoblox LINC, en open-source OpenFlow version 1.2 och 1.3-kompatibel mjukvaruväxel.
I februari 2012 släppte Big Switch Networks Project Floodlight, en Apache-licensierad OpenFlow Controller med öppen källkod , och tillkännagav sin OpenFlow-baserade SDN Suite i november samma år, som innehåller en kommersiell styrenhet och virtuella växlings- och tryckövervakningsapplikationer.
I februari 2012 sa HP att det stöder standarden på 16 av sina Ethernet-switchprodukter.
I april 2012 beskrev Googles Urs Hölzle hur företagets interna nätverk hade designats om helt under de föregående två åren för att köras under OpenFlow med betydande effektivitetsförbättringar .
I januari 2013 presenterade NEC en virtuell switch för Microsofts Windows Server 2012 Hyper-V hypervisor , som är utformad för att föra OpenFlow-baserad mjukvarudefinierad nätverk och nätverksvirtualisering till dessa Microsoft-miljöer .
Säkerhetsproblem
- Hemlig kommunikation
- Förnekande av tjänsten
- Man-i-mittanfall
- Potentiell enda punkt för attack och misslyckande
- Programmerings- och kommunikationskanalproblem (wrt säkerhet) - OpenFlow Deployment Experience