Professional Documents
Culture Documents
21106 ετοιμο
21106 ετοιμο
[DOCUMENT SUBTITLE]
WINDOWS USER
1
Περίληψη
2
Abstract
3
Πίνακας Περιεχομένων
1. Εισαγωγή............................................................................................................................................... 6
2.1.1. Αναγκαιότητα........................................................................................................................ 8
4
2.3.4. Δουλειές στο Διαδίκτυο (SDN, ΤΕ, QoS) – Επιχειρήματα από βιβλιογραφία γιατί είναι
3. Μεθοδολογία ...................................................................................................................................... 41
7. Βιβλιογραφία ...................................................................................................................................... 41
5
1. Εισαγωγή
Οι ηλεκτρονικοί υπολογιστές και η επιστήμη γύρω από αυτούς αναπτύσσεται με ταχείς ρυθμούς
εντός των τελευταίων χρόνων και αποτελούν αναπόσπαστο μέρος στο σύνολο των πτυχών της
ζωής του ανθρώπου. Κύριο στοιχείο είναι οι δικτυώσεις, οι οποίες από την άλλη παραμένουν
απαράλλαχτες σε σχέση με το πλήθος των βασικών αχών τους και παρεμποδίζουν τις διαδικασίες
ανάπτυξης κάθε καινοτόμου υπηρεσίας αλλά και τις ραγδαίες εξελίξεις που αφορούν το Internet.
Το κύριο ζήτημα είναι η μέθοδος με την οποία χρησιμοποιείται και διασυνδέεται ο δικτυακός
πληθώρας πρωτοκόλλων διαφορετικών μεταξύ τους χωρίς συχνά την επιλογή για συνεργασία.
διαδικασίες ανάπτυξης μιας προσαρμοσμένης λύσης εντός των αναγκών των πελατών εξαιτίας
του κόστους που διακαώς αυξάνεται, του προβλήματος στις διαδικασίες διαχείρισης αυτού αλλά
και κάθε περιορισμού στη δομή των υλικών που έχουν οι εξοπλισμοί. Λύση στο συγκεκριμένο
ζήτημα είναι η δημιουργία του SDN δικτύου. Χρησιμοποιώντας ενα SDN δίκτυο, το δίκτυο
μετατρέπεται σε προγραμματιζόμενο μέσα από λογισμικό το οποίο δεν διαθέτει περιορισμούς από
τους κατασκευαστές. Στόχος αυτών των δικτύων είναι να διαχωρίζουν το control plane το οποίο
φει την ευθύνη για να ληφθούν αποφάσεις από τους εξοπλισμούς, από το data plane το οποίο φει
την ευθύνη της διαχείρισης κάθε πακέτου. Οι αποφάσεις λαμβάνονται (control plane) για το
κατασκευάζουν και ελέγχουν τις καθολικές τοπολογίες των δικτύων. Οι ελεγκτές είναι υπεύθυνοι
6
από την μια για να ενημερώσουν τους δικτυακούς εξοπλισμούς (είτε υλικών είτε ικανοποιημένων)
για τις μεθόδους διαχείρισης κάθε πακέτου, όσο και τις εφαρμογές για τις τοπολογίες των δικτύων.
Έτσι, είναι δυνατόν να εκτελούνται διαχειρίσεις των δικτύων μέσα από το μοναδικό σημείο με
απουσία απαιτήσεων για πρόσβαση στο σύνολο του εξοπλισμού. Ακόμη, είναι δυνατόν να
γίνονται εύκολες προσθήκες και δοκιμές σε νέες υπηρεσίες εντός μιας τοπολογίας, με την απουσία
της απαίτησης για επαναπρογραμματισμό κάθε συσκευής και να υποβάλλεται σε κίνδυνο κάθε
ισχύουσα υπηρεσία. Σύνολο εταιριών έχουν πραγματοποιήσει ανάπτυξη και ενσωμάτωση των
SDN τεχνολογιών τόσο λόγω των λύσεων που προσφέρονται σε κάθε πελάτη, όσο και στις
διαδικασίες διαχείρισης κάθε δικού τους δικτύου. Επιπροσθέτως, είναι εντός ενός πρώιμου
στάδιού, πένα από το πλήθος των βασικών κανόνων που τις καθίζουν, είναι σημαντικό να
ερευνηθεί το πλήθος των διαφοροποιήσεων με βάση τις λύσεις που προσφέρονται. Πολυάριθμες
είναι και οι προκλήσεις οι οποίες χρειάζεται να αντιμετωπίζονται για τις περαιτέρω ενσωματώσεις
7
2. Βιβλιογραφική Ανασκόπηση
2.1.1. Αναγκαιότητα
Είναι διαθέσιμο ένα μεγάλο ποσοστό από ορισμούς οι οποίοι έχουν σχέση με τα SDN δίκτυα διότι
είναι ακόμη σε πρώιμη φάση ανάπτυξης. Ο βασικότερος ορισμός υποστηρίζει ότι τα SDN
αποτελούν δικτυακές αρχιτεκτονικές κατά τις οποίες οι διαχειρίσεις των αποφάσεων για τις
διομολογήσεις λαμβάνονται μέσω ενός κεντρικού σημείου διαχείρισης, μέσω δηλαδή των
Ο ορισμός των καθορισμένων από το λογισμικό δικτύων (software defined networks ) SDN από το
(Open Network Foundation) (ONF) είναι το πιο αποδεκτό. Στην αρχιτεκτονική SDN, τα επίπεδα ελέγχου
και δεδομένων αποσυνδέονται, η νοημοσύνη και η κατάσταση του δικτύου είναι λογικά
συγκεντρωμένα και η υποκείμενη υποδομή δικτύου αφαιρείται από την εφαρμογή. Το SDN
επικεντρώνεται στον διαχωρισμό του επιπέδου ελέγχου από το επίπεδο δεδομένων, τον κεντρικό
ελεγκτή και την προβολή του δικτύου, ανοικτές διασυνδέσεις μεταξύ των συσκευών στο επίπεδο
ελέγχου (controllers) και εκείνες στο επίπεδο δεδομένων και προγραμματισιμότητα του δικτύου από
εξωτερικές εφαρμογές. Τα κληροδοτημένα δίκτυα δεδομένων και επικοινωνιών είναι πολύπλοκα και
κατανεμημένου ελέγχου, το οποίο είναι κλειστό και ιδιόκτητο. Τα παραδοσιακά δίκτυα IP είναι κάθετα
ολοκληρωμένα, δηλαδή διαθέτουν το συνδυασμό ελέγχου και δεδομένων. Ο στόχος των δικτύων που
8
ορίζονται από το λογισμικό, το SDN είναι να καταστήσει τα δίκτυα περισσότερο προγραμματιζόμενα. .
Το SDN είναι σχετικά νέος και, ως εκ τούτου, παρουσιάζουμε πρώτα τον τομέα και εξηγούμε την
ορολογία που χρησιμοποιείται σε αυτή την εργασία. Τον παρουσιάζουμε όπως υλοποιήθηκε στο
πρωτόκολλο OpenFlow - σήμερα η πιο δημοφιλής εφαρμογή του SDN. Η κύρια ιδέα πίσω από το SDN
είναι να διαχωρίσει το επίπεδο δεδομένων μεταγωγής, το οποίο προωθεί τα πακέτα, από το επίπεδο
ελέγχου, το οποίο είναι υπεύθυνο για τη διαμόρφωση του επιπέδου δεδομένων. Το επίπεδο ελέγχου
είναι περαιτέρω φυσικά κατανεμημένο μεταξύ ενός διακόπτη και ενός ελεγκτή που τρέχει σε έναν
υπολογιστή γενικής χρήσης. Ο ελεγκτής επικοινωνεί με τον διακόπτη για να τον καθοδηγήσει με τον
τρόπο ρύθμισης του επιπέδου δεδομένων στέλνοντας εντολές τροποποίησης ροής που τοποθετούν
κανόνες στον πίνακα προώθησης μεταγωγών. Το επίπεδο ελέγχου στον διακόπτη πραγματοποιείται από
έναν πράκτορα OpenFlow - υλικολογισμικό υπεύθυνο για την επικοινωνία με τον ελεγκτή και για την
εφαρμογή των ενημερώσεων στο επίπεδο δεδομένων. Ο ελεγκτής πρέπει να παρακολουθεί τους κανόνες
που έχει εγκαταστήσει ο διακόπτης στο επίπεδο δεδομένων. Οποιαδήποτε απόκλιση μεταξύ της
προβολής που βλέπει ο ελεγκτής και της πραγματικότητας μπορεί να οδηγήσει σε λανθασμένες
αποφάσεις και τελικά σε λανθασμένη διαμόρφωση δικτύου. Ωστόσο, το πρωτόκολλο δεν καθορίζει
καμία θετική επιβεβαίωση ότι η ενημέρωση εκτελέστηκε . Ο μόνος τρόπος για να εξαχθούν αυτές οι
πληροφορίες είναι να βασιστείτε στην εντολή φραγμού. Όπως έχει οριστεί, μετά την παραλαβή ενός
αιτήματος φραγής, ο διακόπτης πρέπει να ολοκληρώσει την επεξεργασία όλων των μηνυμάτων που
9
λάβατε προηγουμένως πριν εκτελέσει οποιαδήποτε μηνύματα μετά την αίτηση φραγμού. Όταν
Η αλλαγή των δεδομένων και η απόδοση του επιπέδου ελέγχου είναι απαραίτητες για την επιτυχή
ανάπτυξη του OpenFlow, επομένως αποτέλεσε αντικείμενο μετρήσεων στο παρελθόν. Κατά τη διάρκεια
της εργασίας τους στον μηχανισμό φρεζαρίσματος δικτύου FlowVisor, οι Sherwood et al. αναφέρουν την
OpenFlow ανά δευτερόλεπτο. Ομοίως, ως μέρος της εργασίας τους για τις τροποποιήσεις Devoflow του
μοντέλου OpenFlow , Curtis et al. εντοπίστε και εξηγήστε τους λόγους για σχετικά χαμηλό ρυθμό
εγκατάστασης κανόνα σε ένα διακόπτη HP OpenFlow. Το OFLOPS είναι ίσως το πρώτο πλαίσιο για την
λεπτομερείς μετρήσεις των χρόνων τροποποίησης πακέτων, του ρυθμού ενημέρωσης του πίνακα ροής
και των δυνατοτήτων παρακολούθησης ροής. Αυτό το έργο έκανε ενδιαφέρουσες παρατηρήσεις, για
παράδειγμα ότι ορισμένοι πράκτορες του OpenFlow δεν υποστήριξαν την εντολή φραγμού. Ο OFLOPS
ανέφερε επίσης κάποια καθυστέρηση μεταξύ της εγκατάστασης του κανόνα ελέγχου και της ικανότητας
του αεροπλάνου να διαβιβάζει πακέτα σύμφωνα με τον νέο κανόνα. Huang et αϊ. εκτελεί μετρήσεις
τη διάρκεια της εξομοίωσης με το Open vSwitches. Αυτή η εργασία ποσοτικοποιεί τις διακυμάνσεις των
καθυστερήσεων διαδρομής ελέγχου και την επίδραση του σχεδιασμού του πίνακα ροής (υλικό,
λογισμικό, συνδυασμοί αυτών) σε ένα χοντρόκοκκο (μέση συμπεριφορά). Αυτό το έγγραφο επίσης
μετράει και αναφέρει εκπληκτικά αργούς ρυθμούς ροής. Σχετικά με αυτά τα έργα, αναλύουμε την
απόδοση των μεταγωγέων σε έναν λεπτότερο κόκκο, για μεγαλύτερο χρονικό διάστημα και πιο
συστηματικά όσον αφορά τους συνδυασμούς κανόνων, τις αρχικές παραμέτρους κ.λπ. Επιπροσθέτως,
προσδιορίζουμε τα κατώφλια που αποκαλύπτουν ανωμαλίες που δεν είχαν αναφερθεί προηγουμένως.
10
Στο σύνολο όλων των υφιστάμενων δεικτών τα οποία στηρίζονται σε κάθε βασική αχεί των
κλασσικών δικτύων υπάρχουν οι διαχωρισμοί ανάμεσα στις λειτουργίες τους και αυτές είναι
Management plane: είναι κάθε υπηρεσία η οποία προσφέρει διαδικασίες διαχείρισης και
επιβλέψεων στις λειτουργίες των εξοπλισμών από τις απλές προσβάσεις με χρήση ενός
Command Line Interface (CLI) και χρήσεις εξειδικευμένων εφαρμογών όπως το NetFlow.
Data Plane: γίνεται αναφορά στο σύνολο των διεπαφών ή των πορτών οι οποίες
επιλέγονται για να γίνονται μεταφορές και λήψεις πακέτων για την επεξεργασία των
οποίων επιλέγεται χρήση των ανάλογων πινάκων (routing πίνακες, TCAM πίνακες,
Control Plane: είναι η μέθοδος με την οποία γίνονται λήψεις αποφάσεων για να
Τα control planes θεωρούνται τα ‘’μυαλά’’ των εξοπλισμών, λόγω του ότι εντός αυτών γίνεται
λήψη των αποφάσεων για τις βέλτιστες διομολογήσεις, τις αποφυγές βρόχων, το failover και τις
ανακτήσεις λειτουργιών σε περιπτώσεις σφαλμάτων. Από την άλλη, εντός ενός SDN δικτύων
υπάρχουν οι διαχωρισμοί ανάμεσα στα planes στα οποία το control plane υποβάλλεται σε
αφαίρεση από το σύνολο των αρμοδιοτήτων του εξοπλισμού και γίνεται μεταφορά του εντός του
πολωθούν το σύνολο των πακέτων που έχοντας βασιστεί στο πλήθος των πηλοφοριών και των
πινάκων που δημιουργούνται και ενημερώνονται από τους controllers (Habibi Gharakheili, n.d.).
από ένα application programming interface (APIs) με στόχο να γίνει λήψη των απαιτητών
πηλοφοριών για τις δομές και τις συμπεριφορές των δικτύων. Με βάση αυτές τις πληροφορίες
είναι δυνατές οι επακριβείς απεικονίσεις των τοπολογιών των δικτύων και κάθε πιθανής αλλαγής
που μπορεί να διαδραματιστεί και να γίνει η ανάλογη δάση. Σύνολο παραδειγμάτων αυτών των
εφαρμογών είναι κάθε εφαρμογή ασφαλείας, διαχειρίσεων και αναλύσεων δικτύων και κάθε
είδους εμπορικής εφαρμογής η οποία εφαρμόζεται και διαθέτει μεγάλο κέντρο δεδομένων (Hu,
2014).
SDN Condole: αυτός ο ελεγκτής αποτελεί το λογικό μέρος εντός των εφαρμογών και των
δικτυακών συσκευών. Είναι υπεύθυνος για την λήψη εντολών από κάθε εφαρμογή και για τις
προωθήσεις σε κάθε συσκευή ως τμήμα των control plane ρόλου που έχει. Αντίστοιχα, είναι
υπεύθυνος για τις λήψεις των απαιτητών πηλοφοριών για τις καταστάσεις των δικτύων και
διάφορων συμβάντων από το σύνολο των συσκευών και εκτελεί προώθηση στην εκάστοτε
SDN δικτυακή συσκευή: η δικτυακή συσκευή εκτελεί διαδικασίες προώθησης κάθε πακέτου στα
δίκτυα με βάση το σύνολο των πηλοφοριών και των εντολών οι οποίες λαμβάνονται από το SDN
Το σύνολο των APIS των SDN αρχιτεκτονικών δομών αποτελούν ως επι των πλείστων το σύνολο
των διεπαφών πως τον βορά και πως τον νότο( northbound και southbound interfaces)
δημιουργώντας έτσι τον ορισμό της επικοινωνίας ανάμεσα στις εφαρμογές, στους ελεγκτές και
στις συσκευές. Όπως οι διεπαφές με κατεύθυνση των βοά ορίζονται ως οι επικοινωνίες μεταξύ
των εφαρμογών με τους ελεγκτές και οι διεπαφές με κατεύθυνση των νότο ως διεπαφές ανάμεσα
σε ελεγκτές και συσκευές. Μιας και γίνεται αναφορά στο σύνολο των ικανοποιημένων δικτύων
12
δεν υπάρχει η απαίτηση των δομικών αυτών στοιχείων να είναι τοποθετημένα εντός του ίδιου
φυσικού χώρου.
Η αυξανόμενη ανάγκη διευκόλυνσης της εξέλιξης του δικτύου προκάλεσε την εμφάνιση του
υποδείγματος " Software-Defined Networking" (SDN). Η προϋπόθεση της SDN είναι να αποσυνδέσει τα
δίκτυα ελέγχου και δεδομένων και έτσι να αναπτύξει νέες δικτυακές υπηρεσίες και πρωτόκολλα βιώσιμα
τούτου, προωθούν έναν λογικά συγκεντρωτικό έλεγχο, ο οποίος δεν είναι κατάλληλος μόνο για την
κλίμακα, αλλά και για το επίπεδο διοικητικής αποκέντρωσης και επεισοδιακής σύνδεσης που μπορεί να
Οι περισσότερες προσεγγίσεις που αποσκοπούν στην αύξηση της επεκτασιμότητας και της ευρωστίας
του επιπέδου ελέγχου SDN έχουν επίσης στοχεύσει σε "διαχειριζόμενα" δίκτυα, π.χ. τα κέντρα
δεδομένων και τα intranets, όπου είναι εύλογο να υποθέσουμε την ύπαρξη μιας ενιαίας, λογικά
συγκεντρωμένης διοικητικής αρχής, όπως φαίνεται στο αριστερό μέρος του σχήματος . Ωστόσο, αυτή η
υπόθεση δεν ισχύει για ετερογενή δίκτυα που μπορεί να περιλαμβάνουν μια ποικιλία αυτόνομα
Η έννοια του διαχωρισμού του επιπέδου ελέγχου από το επίπεδο δεδομένων δεν είναι νέα στη δικτύωση,
για παράδειγμα, το επίπεδο ελέγχου ή ο εγκέφαλος ενός δρομολογητή ή διακόπτη πολλαπλών θυρίδων,
που κατασκευάστηκε μέσα στα τελευταία δέκα χρόνια, εκτελείται σε έναν ειδικό επεξεργαστή ή συχνά
δύο επεξεργαστές για πλεονασμό. Ενώ οι λειτουργίες μεταγωγής του επιπέδου δεδομένων εκτελούνται
ανεξάρτητα σε μία ή περισσότερες κάρτες γραμμής, κάθε μία από αυτές τις κάρτες έχει τον δικό της
αποκλειστικό επεξεργαστή (Stalling, 2016). Ο διαχωρισμός των δεδομένων ή του επιπέδου προώθησης
και του επιπέδου ελέγχου είναι το θεμελιώδες χαρακτηριστικό ενός δικτύου καθορισμένου από
13
λογισμικό. Η σύζευξη σε συμβατικούς δρομολογητές και διακόπτες που ενσωματώνει μια στενή
ενσωμάτωση μεταξύ του επιπέδου δεδομένων και των επιπέδων ελέγχου ελέγχει τις προκλήσεις σε
δικτύωσης αντιμετωπίζει αυτές τις προκλήσεις, καθώς οι προσπάθειες διαχωρισμού του επιπέδου
Εξ ορισμού, η διαχείριση δικτύου είναι δραστηριότητα δικτύου σε όλο το δίκτυο και δείχνει ότι ο
διαχωρισμός των λειτουργιών ελέγχου από τον εξοπλισμό δικτύου σε διαφορετικούς διακομιστές έχει
πολύ νόημα. Η εμφάνιση του λογισμικού δρομολόγησης ανοιχτού κώδικα, το οποίο μείωσε το εμπόδιο
στο σχεδιασμό πρωτότυπων υλοποιήσεων και επέφερε δυνατότητες λογικών κεντρικών ελεγκτών
δρομολόγησης (Stalling, 2016). Ο διαχωρισμός του επιπέδου ελέγχου από το επίπεδο δεδομένων
παρέχει στους φορείς εκμετάλλευσης του δικτύου πλεονεκτήματα του κεντρικού προγραμματικού
ελέγχου και οικονομικών οφελών, όπως η δυνατότητα ενοποίησης περίπλοκου λογισμικού για τη
Το επίπεδο δεδομένων περιλαμβάνει στοιχεία δικτύου, εκθέτοντας τις ικανότητές τους προς το επίπεδο
ελεγκτή μέσω διασυνδέσεων προς τα νότια από τον ελεγκτή, το Southbound Interface, επίσης γνωστό ως
data-control plane interface. Το επίπεδο εφαρμογής, όπου υπάρχουν οι εφαρμογές SDN, κοινοποιεί την
απαίτηση του δικτύου στο επίπεδο ελέγχου μέσω διασυνδέσεων προς βορρά (NBIs) (Open Networking
Foundation, 2014). Η αρχιτεκτονική SDN προσφέρει μια απλοποιημένη και ενοποιημένη διαμόρφωση
για τον καθορισμό των πόρων και η επιτυχία της μπορεί να αναγνωριστεί σημαντικά εάν εφαρμοστεί σε
ένα προϋπάρχον, μεγάλο και πολυστρωματικό περιβάλλον. Ενώ για τη λειτουργικότητα του SDN σε ένα
μικρότερο περιβάλλον, κατάλληλα υποσύνολα μπορούν να διαμορφωθούν από την αρχιτεκτονική του
(Nadeau, 2013).
14
Το επίπεδο δεδομένων SDN που αναφέρεται επίσης στο έγγραφο ONF (Open Networking Foundation,
2014) ως το επίπεδο υποδομής αποτελείται από σύνολα στοιχείων δικτύου και / ή οντοτήτων. Σε αυτό
το στρώμα, τα στοιχεία δικτύου εκτελούν τη μεταφορά και την επεξεργασία των πακέτων δεδομένων με
την απόφαση που ελήφθη από το επίπεδο ελεγκτή SDN. αυτές οι αποφάσεις διαβιβάζονται στο επίπεδο
δεδομένων από το επίπεδο του ελεγκτή μέσω της διασύνδεσης επιπέδου ελέγχου δεδομένων (DCPI). Η
διασύνδεση επιπέδου ελεγκτή δεδομένων (DCPI) είναι μια διασύνδεση εφαρμογών που καθορίζει τον
τρόπο αλληλεπίδρασης του επιπέδου ελέγχου ή τον αποκλειστικό έλεγχο ενός συνόλου πόρων που
εκτίθενται από στοιχεία δικτύου στο επίπεδο διαβίβασης δεδομένων ή προώθησης ώστε να
πραγματοποιείται η απαραίτητη προσαρμογή για την κάλυψη επιχειρηματικών ή δικτύων ανάγκες των.
Για παράδειγμα, οι πληροφορίες που ανταλλάσσονται μέσω αυτής της αλληλεπίδρασης είναι τέτοιες
που περιλαμβάνουν τον έλεγχο των πληροφοριών που παρέχονται από το αεροπλάνο του ελεγκτή SDN
στο επίπεδο δεδομένων (π.χ. διαμόρφωση πολιτικών ή διαμόρφωση πόρων δικτύου) (Open Networking
Foundation, 2012). Οι πόροι του αεροπλάνου δεδομένων είναι αφαιρέσεις των υποκείμενων φυσικών
οντοτήτων ή δυνατοτήτων του δικτύου, το επίπεδο δεδομένων ενός SDN είναι απλώς ένα σύστημα, ένα
σύνολο κόμβων με χαρακτηριστικά όπως η εκτέλεση της προώθησης της κυκλοφορίας και μπορεί επίσης
στοιχεία δικτύου (NEs) και διασυνδέονται με συνδέσμους. Τα στοιχεία δικτύου (NEs) παρέχουν
εξωτερικές θύρες επιπέδου δεδομένων σε εξοπλισμό πελάτη και σε άλλα δίκτυα. Στο πλαίσιο των
πλεονεκτημάτων SDN βασίζονται σε κεντρικό έλεγχο, ένας ελεγκτής SDN θα ελέγχει περισσότερα από
ένα NE (Open Networking Foundation, 2012). Σύμφωνα με (Shin, Nam, & Kim, 2012), το επίπεδο
15
• Ασύρματη ενσωμάτωση, χαρακτηρισμός ασύρματων διεπαφών, ροές, υποστήριξη χειρισμού - Εξέλιξη
Σε ένα παραδοσιακό δίκτυο, δηλ. Ένα μη καθορισμένο από μη λογισμικό δίκτυο στο οποίο το επίπεδο
δεδομένων και το επίπεδο ελέγχου δεν αποσυνδέονται. Το επίπεδο ελεγκτή είναι ένα στοιχείο
δρομολογητή που καθορίζει τον τρόπο με τον οποίο το συγκεκριμένο μεμονωμένο κιβώτιο αλληλεπιδρά
με τους γείτονές του με μια κρατική ανταλλαγή. Το δίκτυο OS του δρομολογητή επεξεργάζεται τη Βάση
Πληροφοριών Δρομολόγησης (RIB) και τη Βάση Πληροφοριών Ετικετών (LIB), η οποία χρησιμοποιείται
για τη συμπλήρωση της βάσης πληροφοριών προώθησης (FIB) και της βάσης πληροφοριών προώθησης
ετικετών (LFIB). Οι ιδιοκτήτες δρομολογητών εφαρμόζουν διάφορους τρόπους διαμέρισης αυτών των
Η λειτουργία του επιπέδου ελέγχου σε μια συμβατική συσκευή δικτύωσης περιλαμβάνει: τη διαχείριση,
τη διαμόρφωση του συστήματος και την ανταλλαγή πληροφοριών πίνακα δρομολόγησης και
για παράδειγμα πρωτόκολλο πληροφοριών δρομολόγησης (RIP), πρωτόκολλο Open Shortest Path First
(OSPF) ή Border Gateway Protocol (BGP). Μπορεί επίσης να δημιουργήσει έναν πίνακα προώθησης για
το επίπεδο προώθησης. Δεδομένου ότι οι λειτουργίες ελέγχου δεν εκτελούνται σε κάθε πακέτο που
φθάνει, δεν έχουν αυστηρούς περιορισμούς ταχύτητας και εφαρμόζονται στο λογισμικό (Chao & Liu,
2007). Από την άλλη πλευρά, το Software Defined Networking (SDN) είναι ένα σύνολο διαφόρων τεχνικών
ελέγχουν και να διαχειρίζονται πόρους δικτύου, διευκολύνοντας το σχεδιασμό, την παράδοση και τη
λειτουργία των υπηρεσιών δικτύου σε μια δυναμική και κλιμακωτό τρόπο. Το επίπεδο ελεγκτή SDN είναι
μια οντότητα δικτύου. Αποτελείται από ελεγκτές οι οποίοι είναι λογικά συγκεντρωμένοι, καθένας από
τους οποίους ελέγχει τους πόρους που εκτίθενται από το επίπεδο δεδομένων. Το επίπεδο ελεγκτή SDN,
16
που αναφέρεται επίσης ως στρώμα ελέγχου SDN, παρέχει μέσα για τον δυναμικό έλεγχο της
συμπεριφοράς των πόρων του δικτύου (επίπεδο δεδομένων) όπως απαιτείται από το επίπεδο
εφαρμογής ή το στρώμα. Οι εφαρμογές SDN καθορίζουν τον έλεγχο και την κατανομή των πόρων του
συστήματος δικτύου, αλληλεπιδρώντας με το επίπεδο ελέγχου SDN μέσω της Application-Control Plane
Interface (ACPI). Αυτή η διεπαφή αναφέρεται επίσης και ως διασύνδεση Northbound (NBI). Η
διασύνδεση στο βορρά επιτρέπει στις εφαρμογές SDN να προγραμματίζουν τη συμπεριφορά δικτύου για
συγκεκριμένες εφαρμογές και να έχουν πρόσβαση σε πληροφορίες δικτύου. Αυτό βοηθάει τις
εφαρμογές να μπορούν να λειτουργούν σε αφαίρεση του δικτύου και να αξιοποιούν τις υπηρεσίες και
τις δυνατότητες του δικτύου χωρίς να συνδέονται με τις λεπτομέρειες των υλοποιήσεών τους. Η
διαχείριση των πόρων του δικτύου στο επίπεδο δεδομένων, ζητά συντονισμό από το επίπεδο εφαρμογής
για τους πόρους δικτύου ή το επίπεδο δεδομένων βάσει της παροχής πολιτικής από το επίπεδο
υπηρεσίες διαχείρισης πολλαπλών επιπέδων για την παροχή διαχείρισης των εφαρμογών που
σχετίζονται με εφαρμογές SDN, όπως η δημιουργία και η παροχή υπηρεσιών, η διαχείριση χρηστών
Από την εξέλιξη του SDN, μια αρχιτεκτονική δικτύου που αποσυνδέει το επίπεδο δεδομένων από το
επίπεδο ελέγχου και μετατρέποντας το επίπεδο ελέγχου σε έναν κεντρικό ελεγκτή που βασίζεται σε
λογισμικό. Πολλοί προμηθευτές βλέπουν τις τιμές στην αρχιτεκτονική δικτύου SDN ως ενεργοποίηση
17
προγραμματισμού δικτύου. Από την άλλη πλευρά, η δυνατότητα προγραμματισμού δικτύων είναι
ικανή να συλλέγει πληροφορίες από συσκευές δικτύου, εξελισσόμενες από την ώθηση της τεχνολογίας
που ωθεί και χρησιμοποιεί, γεγονός που ενθαρρύνει την ενεργό δικτύωση καθώς μεγαλώνει στην
προγραμματισιμότητα του δικτύου και παρακινεί να σπρώξει νέες διαμορφώσεις, δυναμικές συνθήκες
δικτύου ή αιτήματα παροχής υπηρεσιών (Shin, Nam, & Kim, 2012). Κατά τη διάρκεια των
εξελισσόμενων ετών, η SDN έχει αποκτήσει πρακτική εφαρμογή σε διάφορες πτυχές των τεχνολογιών
δικτύωσης. Αυτή η διπλωματική εργασία θα εξετάσει πώς το SDN καθιστά εύκολη την υλοποίηση και
Δικτύου, της Εικονικοποίησης Λειτουργιών Δικτύου με χρήση του Mininet, εξομοιωτή για γρήγορη
Το περιβάλλον virtualization δικτύου υποστηρίζει τη συνύπαρξη πολλών εικονικών δικτύων στο ίδιο
υποκείμενο φυσικό υπόστρωμα, όπου κάθε ένα από αυτά τα εικονικά δίκτυα είναι μια συλλογή
εικονικών συνδέσμων και εικονικών κόμβων. Ωστόσο, αυτά τα εικονικά δίκτυα μπορούν επίσης να
θεωρηθούν ως ένα υποσύνολο της υποκείμενης φυσικής υποδομής δικτύου (Stalling, 2016). Δίκτυο
Λειτουργία Virtualization Infrastructure είναι μια συλλογή πόρων και λειτουργιών που περιλαμβάνουν
τρεις κύριους τομείς? ο τομέας υπολογισμών, ο τομέας hypervisor, ο τομέας δικτύου υποδομής.
Συνολικά, το NFVI αποτελείται από όλα τα στοιχεία λογισμικού και υλικού που δημιουργούν ένα
περιβάλλον όπου αναπτύσσονται λειτουργίες εικονικού δικτύου (Chiosi, Clarke, Willis, Reid, Feger, &
Ruhl, 2012).
Η βιομηχανία υπέστη πρόσφατα σημαντική μετατροπή της δικτυακής υποδομής της για να υποστηρίξει
τόσο τα τρέχοντα όσο και τα μελλοντικά επιχειρηματικά μοντέλα της SDN. Αυτός ο μετασχηματισμός
προσφέρει ένα μέσο για τη μείωση του κόστους παροχής υπηρεσιών και την αύξηση της ταχύτητας
εξυπηρέτησης χρησιμοποιώντας τεχνολογίες SDN. Σε αυτή την ενότητα παρουσιάζουμε μια σειρά
18
Τα σύγχρονα κέντρα δεδομένων αποτελούνται από δεκάδες χιλιάδες πόρους (π.χ. επεξεργαστές,
συσκευάζονται σε ράφια και κατανέμονται ως συστοιχίες αποτελούμενες από χιλιάδες ξενιστές που
είναι στενά συνδεδεμένοι με ένα δίκτυο υψηλού εύρους ζώνης . Αυτά τα συμπλέγματα
ενορχηστρώνονται για να εκμεταλλευτούν τον παραλληλισμό του threadlevel για να χειριστούν πολλά
φορτία που βασίζονται στο Internet. Η κυκλοφορία στα δίκτυα δεδομένων δεδομένων εμφανίζει συχνά
ραγισμένη συμπεριφορά όπου ένας μεγάλος αριθμός πακέτων εισάγεται στο δίκτυο για σύντομο
χρονικό διάστημα, γεγονός που με τη σειρά του προκαλεί μεταβατική ανισορροπία φορτίου που
μπορεί να επηρεάσει άλλες ροές και με τον τρόπο αυτό να υποβαθμίσει σημαντικά την απόδοση του
συνόλου δικτύου .
Η αξία του SDN σε μια διασύνδεση κέντρου δεδομένων έγκειται συγκεκριμένα στην ικανότητά του να
παρέχει εικονικό δίκτυο, αφαίρεση και αυτοματοποίηση. Ένας κεντρικός ελεγκτής OpenFlow μπορεί να
χρησιμοποιηθεί για την παροχή δυναμικής διευθύνσεως κίνησης μεταξύ εφαρμογών που μπορούν να
χρησιμοποιούν RESTful διεπαφές προγραμματισμού για να εκθέσουν τις απαιτήσεις τους στο
υποκείμενο δίκτυο σε δίκτυα μεγάλης κλίμακας. Τα RESTful API en3 μπορούν να εκτελέσουν ένα ευρύ
φάσμα προηγμένων λειτουργιών δικτύου, όπως η ανακάλυψη τοπολογίας, η κατανομή QoS και η
εξισορρόπηση φορτίου. Επιτρέπουν επίσης την ευέλικτη διαχείριση του δικτύου με ντετερμινιστική
συμπεριφορά, εξαλείφοντας την ανάγκη για πόρους πέρα από την παροχή. Επιπλέον, τα εργαλεία
τρίτου μέρους που συμμορφώνονται με τα πρότυπα SDN μπορούν εύκολα να συνδεθούν σε κέντρα
δεδομένων για την ταχύτερη ανάκτηση από αποτυχίες συνδέσμων και κόμβων. Δηλαδή, ο ελεγκτής
OpenFlow αντικατοπτρίζει μια ενιαία προβολή του κέντρου δεδομένων και απλοποιεί τον έλεγχο
19
Ο τεμαχισμός δικτύου (Network slicing) είναι ένας μηχανισμός για να διαιρέσετε την διαθέσιμη
Κάθε τεμάχιο ελέγχει τη δική της διαβίβαση πακέτων χωρίς να παρεμβαίνει σε άλλες φέτες ακόμη και
αν μοιράζονται το ίδιο υποκείμενο φυσικό δίκτυο. Μια υποδομή πολλαπλών μισθωτών που είναι
συνδεδεμένη μέσω των διακοπτών OpenFlow μέσω ενός δικτύου εικονικής επικάλυψης μπορεί να
παρέχει ιδιωτικές και δημόσιες υπηρεσίες cloud. Αυτή η περίπτωση χρήσης δείχνει πώς ο τεμαχισμός
των πόρων δικτύου σε πολλαπλά διαμερίσματα παρέχει στους ενοικιαστές πρ’οσβαση στα εικονοκά
τους κομμάτια L2 χωρίς να παρεμβαίνουν σε άλλους. Ο ελεγκτής SDN μπορεί να επιτύχει τη διαχείριση
δικτύων με βάση την πολιτική και την ευέλικτη κατανομή πόρων, ενώ παράλληλα μπορεί να συνεχίσει
να υποστηρίζει την παράδοση ανά μισθωτή / ανά τεμάχιο. Αυτό σημαίνει ότι ο ελεγκτής μπορεί να
τιμήσει τον κανόνα του για την παροχή ευρωστίας, σταθερότητας και επεκτασιμότητας όσον αφορά
τον αριθμό των ενοικιαστών, την υποστήριξη για ταυτόχρονα πειράματα και τον αριθμό των
διαχειριζόμενων πόρων.
Η τεχνολογία κυκλοφορίας (Traffic Engineering) είναι μια μαλακή μέθοδος για τη βελτιστοποίηση της
απόδοσης των δικτύων ISP. Προσφέρει υπηρεσίες VPN L2 ή L3 με βάση IP και επιτρέπει τη μετάδοση
κίνησης σε δίκτυα μη IP, όπως τα δίκτυα ATM και αναμεταδόσεων πλαισίων. Οι πάροχοι δικτύου
χρησιμοποιούν την τεχνολογία της κυκλοφορίας για να υποστηρίξουν υψηλή χωρητικότητα μετάδοσης
και ανθεκτική επικοινωνία μέσω δυναμικής ανάλυσης, πρόβλεψης και ρύθμισης της συμπεριφοράς
των μεταδιδόμενων δεδομένων. Στα παραδοσιακά δίκτυα, ορισμένα πρωτόκολλα, όπως το OSPF και το
BGP, επιτρέπουν στους κόμβους να μοιράζονται τις πληροφορίες ελέγχου μεταξύ των άμεσων γειτόνων
τους και με περιορισμένο τρόπο να αποφεύγουν τη συμφόρηση του δικτύου. Αυτό σημαίνει ότι δεν
υπάρχει συνολική προβολή του διαθέσιμου δικτύου. Εάν οι χρήστες πρέπει να ελέγξουν ή να
τροποποιήσουν μια συγκεκριμένη διαδρομή για μια συγκεκριμένη ροή, ο διαχειριστής πρέπει να
δοκιμάσει με παραμέτρους και προτεραιότητες για να επιτύχει την αναμενόμενη συμπεριφορά του
20
δικτύου. Κάθε τροποποίηση της πολιτικής δικτύου απαιτεί την άμεση ή εξ αποστάσεως διαμόρφωση
Το σύνολο των επιχειρημάτων για την χρήση SDN δικτύου συγκριτικά με το σύνολο των κοινών
σημείου, του εκλεκτή που είναι υπεύθυνος για την διατήρηση μιας σφαιρικής άποψης των
επικοινωνίας.
Ύπαρξη απευθείας προγραμματισμών δικτύων: σύνολο νέων εφαρμογών και λειτουργιών είναι
σε θέση να προστεθούν εντός του εξοπλισμού, κάνοντας χρήση open source εργαλείων και
Μειώσεις του CAPEX: τα μεγαλύτερά κόστη των δικτυακών συσκευών με υψηλές αποδόσεις
έχουν σχέση με το Control plane και τα λογισμικά τα οποία διαθέτουν. Εντός αυτών των
λειτουργιών έχει γίνει επένδυση των κατασκευαστών, με βάση αυτά επενδύουν και οι εταιρείας
μεταφέρονται στους controllers έχοντας ως κατάληξη την μείωση σε μεγάλο βαθμό του κόστους
Μειώσεις του OPEX: Παράλληλα σημειώνονται μειώσεις και στο κόστος του ανθρώπινου
απάγοντα διότι μειώνονται τα κόστη των συσκευών που είναι απαιτητό να ρυθμιστούν. Οι
θυμίσεις και οι προσθήκες λειτουργιών μεταφέρονται εντός μοναδικών σημείων από τις συσκευές
21
Αυξήσεις στην αξιοπιστία: οι μειώσεις των ανθρώπινων παρεμβάσεων στους εξοπλισμούς και οι
τοπολογιών από τα κεντρικά σημεία αυξάνουν τις δυνατότητες προβλέψεων για σφάλματα και
των έγκαιρων διορθώσεών τους σημειώνοντας μειώσεις των πιθανοτήτων για απώλεια των
δικτυακών τοπολογιών.
Αύξηση καινοτομίας: Προσφέρονται οι δυνατότητες ανάπτυξης κάθε νέας υπηρεσίας και των
δοκιμών αυτών με την απλυσιά παρεμβολών και παρεμποδίσεων για τις ήδη ενεργές υπηρεσίες.
Ικανοποιήσεις σε δίκτυα: με τις μειώσεις στην πολυπλοκότητα των εξοπλισμών γίνονται πιο
Το OpenFlow πρωτόκολλο είναι ένα πολύ σημαντικό τμήμα του SDN δικτύου. Είναι αλήθεια ότι,
εντός των τεράστιων δομών που διαθέτει ένα SDN δίκτυο είναι η διεπαφής που έχει κατεύθυνση
πως τον νότο μέσα σε έναν SDN εκλεκτή, η οποία παρέχει την δυνατότητα επικοινωνίας ανάμεσα
στον ελεγκτή και στους μεταγωγής. Από την άλλη, δεν είναι το μοναδικό πρωτόκολλο για την
22
επικοινωνίας. Το σύνολο των προτύπων αυτών των πρωτοκόλλων έχουν καθοριστεί από το Open
Networking Foundation, που αποτελεί έναν μη κερδοσκοπικό ογκανισμό ο οποίος έχει ιδρυθεί
από έναν διευρυμένο αριθμό επιχειρήσεων με στόχο να γίνει προώθηση και ανάπτυξη των SDN
δικτύων.
Το OpenFlow πρωτόκολλο είναι ένα σημαντικό μέσο για την επικοινωνία των εκλεκτών και των
δικτυακών εξοπλισμών μέσα από ένα κανάλι. Οι ελεγκτές οι οποίοι κάνουν χρήση των
πρωτοκόλλων αυτών είναι σε θέση να αποστείλουν σύνολο μηνυμάτων στα δίκτυα μέσα από τα
κανάλια επικοινωνιών, αλλά το ίδιο το πρωτόκολλο δεν είναι σε θέση να λειτουργήσει καθίζοντας
την δομή του, ακόμη και αν βρίσκεται μαζί με άλλα πρωτόκολλα. Εντός του προηγούμενου
2017).
Η πιο συνηθισμένη διασύνδεση southbound είναι το OpenFlow, το οποίο τυποποιείται από το Open
Networking Foundation (ONF). Το OpenFlow είναι ένα πρωτόκολλο που περιγράφει την αλληλεπίδραση
OpenFlow εγκαθιστά καταχωρήσεις πίνακα ροής σε διακόπτες, έτσι ώστε αυτοί οι διακόπτες μπορούν
να προωθήσουν την κυκλοφορία σύμφωνα με αυτές τις καταχωρήσεις. Έτσι, οι διακόπτες OpenFlow
εξαρτώνται από τη διαμόρφωση από τους ελεγκτές. Μια ροή ταξινομείται από τα πεδία αντιστοίχισης
που είναι παρόμοια με τις λίστες ελέγχου πρόσβασης (access control lists)(ACL) και ενδέχεται να
23
Η αρχιτεκτονική OpenFlow αποτελείται από τρεις βασικές έννοιες. (1) Το δίκτυο δημιουργείται από
διακόπτες συμβατούς με το OpenFlow που συνθέτουν το επίπεδο δεδομένων. (2) το επίπεδο ελέγχου
αποτελείται από έναν ή περισσότερους ελεγκτές OpenFlow. (3) ένας ασφαλής δίαυλος ελέγχου συνδέει
τους διακόπτες με το επίπεδο ελέγχου. Στη συνέχεια, συζητάμε τους διακόπτες και τους ελεγκτές
OpenFlow και τις αλληλεπιδράσεις μεταξύ τους. Ένας διακόπτης συμβατός με το OpenFlow είναι μια
βασική συσκευή προώθησης που προωθεί πακέτα σύμφωνα με τον πίνακα ροής. Αυτός ο πίνακας
περιέχει ένα σύνολο καταχωρήσεων πίνακα ροής, το καθένα από τα οποία αποτελείται από πεδία
αντιστοίχισης, μετρητές και οδηγίες. Οι καταχωρήσεις του πίνακα ροής ονομάζονται επίσης κανόνες
ροής ή καταχωρήσεις ροής. Τα "πεδία κεφαλίδας" (header fields) σε μια καταχώρηση πίνακα ροής
περιγράφουν σε ποια πακέτα ισχύει αυτή η καταχώρηση. Αποτελούν μια αντιστοιχία συμβατή με
μπαλαντέρ σε συγκεκριμένα πεδία κεφαλίδων των πακέτων. Για να επιτρέπεται η γρήγορη προώθηση
(TCAM) που επιτρέπει την γρήγορη αναζήτηση των αγώνων μπαλαντέρ. Τα πεδία κεφαλίδας μπορούν να
αντιστοιχούν σε διαφορετικά πρωτόκολλα ανάλογα με την προδιαγραφή OpenFlow, π.χ. Ethernet, IPv4,
IPv6 ή MPLS. Οι "μετρητές" προορίζονται για τη συλλογή στατιστικών στοιχείων σχετικά με τις ροές.
Αποθηκεύουν τον αριθμό των ληφθέντων πακέτων και ψηφιολέξεων, καθώς και τη διάρκεια της ροής.
Οι "ενέργειες" καθορίζουν τον τρόπο χειρισμού των πακέτων της ροής. Οι κοινές ενέργειες είναι
Ένα πρόγραμμα λογισμικού, που ονομάζεται ελεγκτής, είναι υπεύθυνο για τη δημιουργία και τον
χειρισμό των πινάκων ροής των διακοπτών. Με την εισαγωγή, την τροποποίηση και την αφαίρεση των
την προώθηση. Η προδιαγραφή OpenFlow ορίζει το πρωτόκολλο που επιτρέπει στον ελεγκτή να
καθοδηγήσει τους διακόπτες. Για το σκοπό αυτό, ο ελεγκτής χρησιμοποιεί ένα ασφαλές κανάλι
24
ασύγχρονη και συμμετρική επικοινωνία. Η επικοινωνία ελεγκτή-διακόπτη είναι υπεύθυνη για την
ανίχνευση χαρακτηριστικών, τη διαμόρφωση, τον προγραμματισμό του διακόπτη και την ανάκτηση
καμία παρακίνηση από τον ελεγκτή. Χρησιμοποιείται για την ενημέρωση του ελεγκτή σχετικά με τις
αφίξεις πακέτων, τις αλλαγές κατάστασης στο διακόπτη και τα σφάλματα. Τέλος, αποστέλλονται
συμμετρικά μηνύματα χωρίς προσκόλληση από τις δύο πλευρές, δηλ. Ο διακόπτης ή ο ελεγκτής είναι
ελεύθεροι να εκκινήσουν την επικοινωνία χωρίς πρόσδεση από την άλλη πλευρά. Παραδείγματα
συμμετρικής επικοινωνίας είναι τα μηνύματα hello ή echo που μπορούν να χρησιμοποιηθούν για να
Όταν ένας διακόπτης λαμβάνει ένα πακέτο, αναλύει την κεφαλίδα πακέτου, η οποία ταιριάζει με τον
πίνακα ροής. Εάν εντοπιστεί μια καταχώρηση πίνακα ροής όπου το wildcard πεδίο κεφαλίδας
αντιστοιχεί στην κεφαλίδα, λαμβάνεται υπόψη η καταχώρηση. Εάν εντοπιστούν αρκετές τέτοιες
διακόπτης ενημερώνει τους μετρητές αυτής της καταχώρησης πίνακα ροής. Τέλος, ο διακόπτης εκτελεί
τις ενέργειες που καθορίζονται από την καταχώρηση της στήλης ροής στο πακέτο, π.χ. ο διακόπτης
προωθεί το πακέτο σε μια θύρα. Διαφορετικά, εάν καμία είσοδος πίνακα ροής δεν ταιριάζει με την
κεφαλίδα πακέτου, ο διακόπτης γενικά ειδοποιεί τον ελεγκτή του για το πακέτο, το οποίο είναι
ρυθμισμένο όταν ο διακόπτης είναι ικανός να ρυθμίσει το buffer. Για το σκοπό αυτό, ενσωματώνει είτε
το πακέτο που δεν έχει υποστεί σάρωση είτε τα πρώτα byte του πακέτου που έχει αποθηκευτεί σε
buffer χρησιμοποιώντας ένα μήνυμα PACKET-IN και το στέλνει στον ελεγκτή. είναι σύνηθες να
ενσωματώνεται η κεφαλίδα του πακέτου και ο αριθμός των bytes να είναι 128. Ο ελεγκτής που
λαμβάνει την ειδοποίηση PACKET-IN αναγνωρίζει τη σωστή ενέργεια για το πακέτο και εγκαθιστά μία ή
περισσότερες κατάλληλες καταχωρίσεις στον αιτούντα διακόπτη. Στη συνέχεια, τα πακέτα που έχουν
25
καταχωριστεί με ασφάλεια αποθηκεύονται σύμφωνα με τους κανόνες. αυτό ενεργοποιείται με τη
ρύθμιση του αναγνωριστικού buffer στο μήνυμα εισαγωγής ροής ή σε ρητά μηνύματα PACKET-OUT.
Συχνότερα, ο ελεγκτής ρυθμίζει ολόκληρη τη διαδρομή για το πακέτο στο δίκτυο, τροποποιώντας τους
Μπορούν να οριστούν διάφορες ενέργειες ανά ροή. Η πιο σημαντική ενέργεια είναι η δράση
προώθησης. Αυτή η ενέργεια προωθεί το πακέτο σε μια συγκεκριμένη θύρα ή το πλημμυρίζει σε όλες
τις θύρες. Επιπλέον, ο ελεγκτής μπορεί να καθοδηγήσει τον διακόπτη ώστε να εγκλωβίσει όλα τα
πακέτα μιας ροής και να τα στείλει στον ελεγκτή. Είναι επίσης διαθέσιμη μια ενέργεια για την
απομάκρυνση πακέτων. Αυτή η ενέργεια επιτρέπει την εφαρμογή ελέγχου πρόσβασης δικτύου με το
OpenFlow. Μια άλλη ενέργεια επιτρέπει την τροποποίηση των πεδίων κεφαλίδας του πακέτου, π.χ.
τροποποίηση της ετικέτας VLAN, πηγή IP, διευθύνσεις προορισμού κλπ. Μπορείτε να συγκεντρώσετε
στατιστικά στοιχεία χρησιμοποιώντας διάφορους μετρητές στο διακόπτη. Μπορούν να ερωτηθούν από
τον ελεγκτή. Μπορεί να ερωτά στατιστικά στοιχεία πίνακα που περιέχουν τον αριθμό ενεργών
καταχωρήσεων και επεξεργασμένων πακέτων. Οι στατιστικές για τις ροές αποθηκεύονται ανά ροή
μέσα στις καταχωρήσεις του πίνακα ροής. Επιπλέον, διατίθενται επίσης στατιστικά στοιχεία ανά θύρα
και ανά ουρά. Το OpenFlow 1.0 παρέχει υποστήριξη βασικής ποιότητας εξυπηρέτησης (QoS)
χρησιμοποιώντας ουρές και το OpenFlow 1.0 υποστηρίζει μόνο ουρές ελάχιστων ποσοστών. Ένας
διακόπτης συμβατός με το OpenFlow μπορεί να περιέχει μία ή περισσότερες ουρές και κάθε ουρά είναι
συνδεδεμένη σε μια θύρα. Ένας ελεγκτής OpenFlow μπορεί να ζητήσει πληροφορίες σχετικά με τις
26
Το έργο OpenDaylight (ODL) είναι μια εμπορική πλατφόρμα ανοικτού κώδικα για την επιτάχυνση της
υιοθέτησης και της καινοτομίας του λογισμικού καθορισμού δικτύων (SDN) και της απεικόνισης
λειτουργίας δικτύου (NFV). Το ODL είναι ένα λογισμικό που υποστηρίζεται από τη βιομηχανία Java, το
οποίο διαχειρίζεται η κοινοπραξία του Linux Foundation με περίπου 50 εταιρικά μέλη, όπως Brocade,
Cisco, Citrix, Dell, Ericsson, HP, IBM, Juniper, Microsoft και Red Hat. . Ως κοινοτική, ανοικτή πλατφόρμα,
τα μέλη της κοινότητας, οι τελικοί χρήστες και ακόμη και οι πελάτες μπορούν να συμμετέχουν στον
καθορισμό, την ανάλυση, την ανάπτυξη και τη δοκιμή της αρχιτεκτονικής και των υφιστάμενων
προτάσεις στην τεχνική κοινότητα της ODL. Η αποστολή της ODL είναι να δημιουργήσει μια
συνεργατική κοινότητα που να μοιράζεται και να συμβάλλει στην επιτυχία και υιοθέτηση του SDN.
Η πλατφόρμα ανοιχτού κώδικα για το Software Defined Networking (SDN) είναι το OpenDaylight. Για
την παροχή κεντρικού, προγραμματικού ελέγχου καθώς και παρακολούθησης συσκευών δικτύου
χρησιμοποιούνται ανοικτά πρωτόκολλα. Όπως πολλοί άλλοι ελεγκτές SDN, όπως ο Ryu, ο Pox
κ.λπ.OpenDaylight υποστηρίζει επίσης το OpenFlow, καθώς επίσης προσφέρει λύσεις έτοιμες προς
εγκατάσταση ως μέρος της πλατφόρμας . Μια διεπαφή για τις συσκευές που περιλαμβάνουν τον
υπολογιστή σας παρέχεται από το λειτουργικό σας σύστημα με τον ίδιο τρόπο, για να συνδέετε
συσκευές δικτύου γρήγορα και έξυπνα για βέλτιστη απόδοση δικτύου και μια διασύνδεση παρέχεται
επίσης από το OpenDaylight. εμφανίζει το λογότυπο του OpenDaylight. Φιλοξενείται από το Ίδρυμα
Linux Το OpenDaylight είναι ένα συνεργατικό έργο ανοιχτού κώδικα. Η επιτάχυνση της υιοθέτησης του
SDN και η δημιουργία μιας σταθερής βάσης για το NFV είναι επίσης ο πρωταρχικός στόχος αυτού του
έργου . Παρέχεται εγγύηση για μια ανοιχτή, κοινοτική διαδικασία λήψης αποφάσεων σε επιχειρησιακά
και τεχνικά θέματα και για την επίτευξη του στόχου με το έργο του OpenDaylight, μια κοινότητα
συναντιέται μέσω της ενότητας ανοικτών κοινοτικών προγραμματιστών, κώδικα ανοιχτού κώδικα και
27
βασικό στοιχείο. Λόγω της φύσης του ελεγκτή ανοικτού κώδικα, επιτρέπει στους χρήστες να
ελαχιστοποιούν την πολυπλοκότητα της λειτουργίας τους και συνεπώς να επεκτείνουν τη διάρκεια
ζωής της υπάρχουσας υποδομής τους. Βασικά το υλικό και την ενεργοποίηση νέων υπηρεσιών, οι
δυνατότητες είναι διαθέσιμες μόνο με SDN . Για διαφορετικούς τύπους επιχειρήσεων, όπως οι πάροχοι
Η αρχιτεκτονική του OpenDaylight είναι πολυεπίπεδη αρχιτεκτονική. το κύριο στρώμα είναι πλατφόρμα
ελεγκτών επειδή ο ελεγκτής βρίσκεται σε αυτό και λειτουργεί ως εγκεφάλου στο δίκτυο επειδή
διαχειρίζεται τη ροή της κίνησης από τους διακόπτες χρησιμοποιώντας πίνακες ροής . Ο OpenDaylight
Controller λειτουργεί ως ένα καθαρό λογισμικό και μπορεί να είναι τρέχει σε οποιοδήποτε λειτουργικό
σύστημα ως JVM (εικονική μηχανή java) και το Metal, αρκεί να υποστηρίζει την Java. Πολλαπλά
πρωτόκολλα (ως plug-in), π.χ. OpenFlow 1.0, OpenFlow 1.3, BGP-LS, κ.λπ. στο Southbound μπορούν να
υποστηριχθούν.
Η αρχιτεκτονική ODL αναπτύσσεται με βάση την πρωτοβουλία Open Gateway Initiative (OSGi), η οποία
είναι ένα αρθρωτό πλαίσιο ανάπτυξης, όπου οι χαλαρά συζευγμένες μονάδες κατασκευάζουν
εισαγωγής και εξαγωγής δεδομένων μεταξύ τους. Η αρχιτεκτονική ODL σχηματίζεται σε μια
πολυεπίπεδη δομή: το επίπεδο εφαρμογών δικτύου στην κορυφή, το επίπεδο ελεγκτή πλατφόρμας στη
μέση και τα στοιχεία δικτύου αντιπροσωπεύουν το κάτω στρώμα [36]. Η καρδιά της ODL είναι το
μεσαίο στρώμα που περιέχει: τις βασικές λειτουργίες του δικτύου όπως η τοπολογία, οι στατιστικές και
28
οι υπηρεσίες προώθησης. τις λειτουργίες δικτύων πλατφόρμας που περιλαμβάνουν ενότητες για
συγκεκριμένες εργασίες δικτύωσης, καθώς και το επίπεδο αφαίρεσης υπηρεσιών που αντιπροσωπεύει
ένα αφηρημένο επίπεδο υπηρεσίας μεταξύ του κατώτερου στρώματος και του ανώτερου στρώματος
και επίσης δρομολογεί την υπηρεσία μεταξύ των ενοτήτων του στρώματος αιτήσεων. Αυτό το στρώμα
αφαίρεσης υπηρεσιών βοηθά την κοινότητα ODL να επικεντρωθεί στην ανάπτυξη εφαρμογών αντί να
Το ODL είναι ένας αρθρωτός, βύσμα και ευέλικτος ελεγκτής, η Πλατφόρμα Ελέγχου αντιπροσωπεύει το
κύριο στρώμα της αρχιτεκτονικής του που επιτρέπει την αφαίρεση SDN . Αυτή η στρώση εκθέτει τα
ανοιχτά NB API στις εφαρμογές δικτύου για τον έλεγχο και τη διαχείριση των φυσικών και εικονικών
στοιχείων στο δίκτυο. Επίσης, αποτελείται από τις λειτουργίες βάσης δικτύου (BNSF), τις λειτουργίες
δικτύου δικτύου πλατφόρμας και το στρώμα αφαίρεσης υπηρεσιών (Service Abstraction Layer, SAL), οι
Οι λειτουργίες της υπηρεσίας βάσης δικτύου: Οι BNSF είναι υπεύθυνες για τη συλλογή στατιστικών
στοιχείων, τη συλλογή πληροφοριών σχετικά με τα στοιχεία σε ολόκληρο το δίκτυο και τις δυνατότητές
τους. Εκθέτουν τα API NB στις εφαρμογές για την πρόσβαση στις συλλεγείσες πληροφορίες και στα
στατιστικά στοιχεία . Επί του παρόντος, η πλατφόρμα ODL διαθέτει τις ακόλουθες ενσωματωμένες
υπηρεσίες δικτύου:
λειτουργικό υπο-δέντρο της τοπολογίας . Σχηματίζει αυτό το δευτερεύον δέντρο ακούγοντας τις
ειδοποιήσεις όταν προστίθεται ή αφαιρείται ένας διακόπτης. Οι εφαρμογές δικτύου που απαιτούν
προβολή δικτύου μπορούν να έχουν πρόσβαση στον Διαχειριστή Τοπολογίας μέσω των APIs της NB .
Στέλνει αιτήσεις στατιστικών στοιχείων σε όλους τους διακόπτες και διατηρεί τις απαντήσεις στο
29
λειτουργικό υπο-δέντρο στατιστικών στοιχείων. Στατιστικές πληροφορίες σχετικά με τις θύρες, τους
πίνακες και τις ροές μεταγωγής παρέχονται από τον Διαχειριστή Στατιστικών .
Ο Διαχειριστής του Διακόπτη αποθηκεύει λεπτομέρειες σχετικά με τους διακόπτες και τις θύρες τους
για να εντοπίσει τους εντοπισμένους διακόπτες. Για κάθε εντοπισμένο διακόπτη, αποθηκεύει τις
Ο Διαχειριστής κανόνων προωθήσεων (FRM) ελέγχει για ενημερώσεις ροής, επιλύει τις διενέξεις τους
και τις επικυρώνει. Παρέχει βασικούς κανόνες προώθησης όπως οι κανόνες OF και εγκαθιστά τους
κανόνες προώθησης στους διαχειριζόμενους διακόπτες μέσω της διασύνδεσης SB, ανεξάρτητα από τις
εντοπισθέντων διακοπτών. Το Host Tracker παρακολουθεί τη θέση του τελικού κεντρικού υπολογιστή
σε ολόκληρο το δίκτυο (ο διακόπτης και η θύρα, συνδέεται με) και αποθηκεύει τις σχετικές
πληροφορίες (διεύθυνση MAC, διεύθυνση δικτύου, τύπος διακόπτη και τύπος θύρας). Η βάση
δεδομένων του Host Tracker συμπληρώνεται δυναμικά με τη χρήση των διευθύνσεων MAC των
προς το χρήστη υπηρεσίες που εκτελούν συγκεκριμένες εργασίες δικτύωσης και άλλες επεκτάσεις για
την ενίσχυση της λειτουργικότητας SDN . Στο παρακάτω κείμενο, ορισμένες από αυτές τις υπηρεσίες
περιγράφονται:
Η Υπηρεσία Μεταδεδομένων Συνάφειας παρέχει ένα NB API για να εκφράσει τις απαιτήσεις δικτύου
των εφαρμογών και να μεταδώσει τον φόρτο εργασίας στον ελεγκτή. Ο ελεγκτής μπορεί να παρέχει
υποδομή δικτύου μεταξύ τελικών σημείων για να ικανοποιήσει αυτές τις απαιτήσεις ή να μειώσει τον
30
Ο Διαχειριστής Δικτύου Εικονικού Δικαιούχου (VTN) δημιουργεί και διαχειρίζεται ένα εικονικό δίκτυο
πολλαπλών μισθωτών. Το VTN επιτρέπει στους χρήστες να σχεδιάσουν ένα λογικό δίκτυο (εμφάνιση
και αίσθηση του δικτύου L2 / L3), ανεξάρτητα από την τοπολογία του φυσικού δικτύου.
spanning tree, το modular handling πακέτων που βασίζεται σε γεγονότα και οι βέλτιστοι υπολογισμοί
διαδρομής.
Η υπηρεσία αλυσίδας λειτουργιών (Service Function Chaining )(SFC) παρέχει τη δυνατότητα ορισμού
μιας αλυσίδας υπηρεσιών δικτύου (όπως τείχος προστασίας, δρομολογητές, φορτιστές ισορροπίας) σε
μια ταξινομημένη λίστα για να διαπιστωθεί η διαδρομή εξυπηρέτησης για την κίνηση δεδομένων.
Η Πολιτική βάσει Ομάδων (Group-Based Policy) (GBP) διαχωρίζει τις απαιτήσεις συνδεσιμότητας των
εφαρμογών από τις υποκείμενες λεπτομέρειες των στοιχείων του δικτύου μέσω μοντέλου πολιτικής
που εστιάζει στην εφαρμογή. Κατατάσσει τα τελικά σημεία δικτύου σε ομάδες βάσει των απαιτήσεων
εφαρμογής και εφαρμόζει την πολιτική που εστιάζει στην εφαρμογή σε αυτές τις ομάδες.
προτείνεται να παρέχει ένα γενικευμένο μοντέλο για τις λειτουργίες AAA στο έργο ODL. Η ταυτότητα
των χρηστών και των χρηστών του μηχανήματος επαληθεύεται χρησιμοποιώντας έλεγχο ταυτότητας με
διακριτικό σήμα / αξίωση. Η άδεια πρόσβασης σε πόρους όπως RPC, ειδοποίηση, συνδρομές και
υποσύνολα δέντρων δεδομένων ελέγχεται βάσει εξουσιοδότησης ελέγχου πρόσβασης βάσει ρόλου
(RBAC). Η λογιστική καταγράφει όλες τις πηγές πρόσβασης για διαφορετικούς σκοπούς, όπως η
Το στρώμα αφαίρεσης υπηρεσιών: Καθώς η καρδιά του ODL, το SAL, επιτρέπει στην ODL να
υποστηρίζει πολλαπλά πρωτόκολλα SB (μέσω plug-ins SB) και να παρέχει ένα ενιαίο σύνολο υπηρεσιών
31
σε άλλες ενότητες και εφαρμογές δικτύου. Η συσκευή Discovery είναι μια υπηρεσία που παρέχεται από
το SAL και καταναλώνεται από το Topology Manager για να διαμορφώσει την τοπολογία του δικτύου
και να δημιουργήσει δυνατότητες στοιχείου. Οι περισσότερες από τις υπηρεσίες SAL είναι
κατασκευασμένες με βάση τις δυνατότητες προσθηκών SB. η αιτούμενη υπηρεσία για έναν
Τα NB και SB plugins μπορούν να είναι παραγωγοί υπηρεσιών ή εξυπηρέτηση των καταναλωτών ή και
των δύο. Το SAL λειτουργεί ως μητρώο μεγάλων υπηρεσιών όπου οι παραγωγοί διαφημίζουν τις
υπηρεσίες τους μέσω των API τους. Όταν ένας καταναλωτής ζητά μια διαφημιζόμενη υπηρεσία από ένα
γενικό API, το SAL συνδέει και δεσμεύει τόσο τον παραγωγό όσο και τον καταναλωτή . Οι
εξειδίκευση στο API . Παρά το γεγονός ότι η AD-SAL αποκρύπτει την πολυπλοκότητα του στοιχείου, η
κλιμάκωση της ODL μπορεί να περιοριστεί κωδικοποιώντας τα SAL API καθώς και τη λειτουργικότητα
προσαρμογής κάθε νέου plugin κάθε φορά . Ως αποτέλεσμα της ζήτησης μιας κλιμακούμενης
αρχιτεκτονικής, εφαρμόζεται μια νέα αρχιτεκτονική βασισμένη στο μοντέλο της SAL (που αναφέρεται
ως Model-Driven SAL ή MD-SAL. Όταν συντάσσεται ένα plugin SB (το οποίο παρέχει κατά κύριο λόγο
υπηρεσίες), ο μεταγλωττιστής YANG δημιουργεί αυτά τα API (όπως RPCs και ειδοποιήσεις) για τους
καταναλωτές που είναι μέρος του plugin . Επιπλέον, οι αποθήκες δεδομένων MD-SAL μπορούν να
χρησιμοποιηθούν για την αποθήκευση δεδομένων που παράγονται από μοντέλα. Η αποθήκευση MD-
SAL χρησιμοποιείται για την ανταλλαγή δεδομένων μεταξύ παρόχων και καταναλωτών . Η
λειτουργικότητα προσαρμογής δεν αποτελεί μέρος του MD-SAL. Παρέχεται από plugins για την
εκτέλεση χαρτογράφησης μοντέλου-μοντέλου μεταξύ δύο API . Ως εκ τούτου, το MD-SAL δεν έχει API
για συγκεκριμένα πρόσθετα, αυτό συνεπάγεται την ικανότητά του να προσαρμόζει τυχόν πρόσθετα SB
32
2.2.4. Mininet
Το Mininet είναι μια πλατφόρμα για γρήγορο πρωτότυπο του δικτύου. Μπορεί να εκτελέσει μη
τροποποιημένο κώδικα εφαρμογής δικτύου σε μικρά δίκτυα καθώς και πολύ μεγάλα δίκτυα.
Πρόκειται για μια εναλλακτική λύση για την εκτέλεση πειραμάτων SDN σε προσομοιωμένα
δίκτυα. Τα πραγματικά συστήματα είναι πολύ οδυνηρά για την αναμόρφωση. Οι εικονικές
κλιμάκωσης. Οι προσομοιωτές είναι μια καλή εναλλακτική λύση, αλλά ο ίδιος πηγαίος κώδικας
δεν μπορεί να αναπτυχθεί σε πραγματικό υλικό. Υπάρχουν προβλήματα επίδοσης στο Mininet.
αναστρέψιμες, γραμμικές και δένδρο . Αυτή η ενότητα εξηγεί αυτές τις τοπολογίες μία προς
μία. Η κατανόηση της μεθόδου ονομασίας για διεπαφές, κεντρικούς υπολογιστές και διακόπτες
όνομα Ethernet που αρχίζει με 0. Η πρώτη διεπαφή του host 'h1' ονομάζεται 'h1-eth0' και η
τρίτη διεπαφή του host 'h2' ονομάζεται 'h2-eth2'. Η πρώτη θύρα του διακόπτη 's1' ονομάζεται
A. Minimal Minimal είναι πολύ απλή τοπολογία που περιέχει 1 διακόπτη OpenFlow και 2 hosts.
33
B. Single Είναι μια απλή τοπολογία με ένα διακόπτη ανοικτής ροής και hosts k. Δημιουργεί
Γ. Αντιστροφή Είναι παρόμοια με την ενιαία τοπολογία, αλλά η σειρά σύνδεσης αντιστρέφεται
Δ. H γραμμική τοπολογία περιέχει k switches και k hosts. Δημιουργεί επίσης μια σύνδεση
μεταξύ κάθε διακόπτη και κάθε κεντρικού υπολογιστή και μεταξύ των διακοπτών
διακόπτη
Η Μηχανική Ασφάλειας και Κυκλοφορίας (Security and Traffic Engineering ) (TE) είναι και τα δύο
ερευνητικά θέματα για εφαρμογές SDN στους τομείς του βιομηχανικού περιβάλλοντος. Στη
βιβλιογραφία , μελετήσαμε τα ζητήματα ασφαλείας της SDN, σε αυτή την εργασία θα επικεντρωθούμε
κυρίως στο πρόβλημα ΤΕ της SDN. Η TE είναι μια σημαντική εφαρμογή που σχετίζεται με τα δίκτυα
δικτύου, με κύριο καθήκον να μελετήσει τον τρόπο μέτρησης και ανάλυσης της κυκλοφορίας δικτύου
και να καθοδηγήσει την κυκλοφορία του δικτύου για να βελτιώσει τη χρήση των πόρων του δικτύου.
περιλαμβάνουν κυρίως TE με βάση IP και MP με βάση την τεχνολογία TE. Σε γενικές γραμμές, το TE
τον αλγόριθμο δρομολόγησης IP για να αποφευχθεί η συμφόρηση του δικτύου . Για παράδειγμα, οι
Fortz και Thorup προτείνουν έναν αλγόριθμο αναζήτησης γειτονιάς, ο οποίος βασίζεται στα βάρη
ζεύξεων του Open Short Path First (OSPF) για να προσαρμόσει τη στρατηγική υπολογισμού
δρομολόγησης και, τέλος, να πάρει πολλαπλές ισοδύναμες συντομότερες διαδρομές για την επίτευξη
34
ισορροπίας φορτίου κυκλοφορίας. Chen et αϊ. Σχεδιάστε ένα πολύπλευρο σχεδιασμό για την ανίχνευση
πολυμέσων του IoT . Η τεχνολογία TE που βασίζεται στην τεχνολογία IP έχει δύο σαφή μειονεκτήματα:
πρώτον, όταν χρησιμοποιούνται σταθμοί σύνδεσης OSPF για τον έλεγχο της δρομολόγησης ενός
δικτύου, η κυκλοφορία δεν μπορεί να κατανεμηθεί σε αυθαίρετο ποσοστό, γεγονός που οδηγεί σε
αδυναμία πλήρους χρήσης των πόρων του δικτύου. Δεύτερον, όταν οι συνδέσεις αποτυγχάνουν ή
συνδέουν τα βάρη της αλλαγής τοπολογίας του δικτύου, το πρωτόκολλο OSPF χρειάζεται κάποιο χρόνο
για να συγκλίνει σε μια νέα τοπολογία δικτύου, η οποία πιθανώς οδηγεί σε συμφόρηση δικτύου,
35
κυκλοφορίας, κλάδος της μηχανικής των μεταφορών, ασχολείται με το σχεδιασμό, το γεωμετρικό
σχεδιασμό και την κυκλοφορία των δρόμων, των οδών και των αυτοκινητοδρόμων, των δικτύων τους,
των τερματικών, της γειτονικής γης και των σχέσεων με άλλους τρόπους μεταφοράς.
Η ποιότητα της υπηρεσίας (Quality of service) (QoS) αναφέρεται στην δυνατότητα ενός δικτύου να
παρέχει καλύτερη εξυπηρέτηση σε επιλεγμένη κίνηση δικτύου μέσω διαφόρων τεχνολογιών,
συμπεριλαμβανομένων δικτύων αναμετάδοσης πλαισίου, ασύγχρονης μεταφοράς (ATM), δικτύων
Ethernet και 802.1, SONET και δρομολογημένων δικτύων IP να χρησιμοποιήσετε κάποια ή όλες αυτές
τις βασικές τεχνολογίες. Ο πρωταρχικός στόχος του QoS είναι να παρέχει προτεραιότητα,
συμπεριλαμβανομένου αποκλειστικού εύρους ζώνης, ελεγχόμενου jitter και λανθάνοντος χρόνου (που
απαιτείται από κάποια κίνηση σε πραγματικό χρόνο και διαδραστική) και βελτιωμένα χαρακτηριστικά
απώλειας. Εξίσου σημαντικό είναι να διασφαλίσουμε ότι η παροχή προτεραιότητας για μία ή
περισσότερες ροές δεν καταλήγει σε αποτυχία άλλων ροών. Οι τεχνολογίες QoS παρέχουν τα
στοιχειώδη δομικά στοιχεία που θα χρησιμοποιηθούν για μελλοντικές επιχειρηματικές εφαρμογές σε
δίκτυα πανεπιστημιουπόλεων, WAN και παρόχων υπηρεσιών. Βασικά, το QoS σάς δίνει τη δυνατότητα
να παρέχετε καλύτερη εξυπηρέτηση σε ορισμένες ροές. Αυτό γίνεται είτε αυξάνοντας την
προτεραιότητα μιας ροής είτε περιορίζοντας την προτεραιότητα μιας άλλης ροής. Όταν χρησιμοποιείτε
εργαλεία διαχείρισης συμφόρησης, προσπαθείτε να αυξήσετε την προτεραιότητα μιας ροής με ουρές
αναμονής και εξυπηρέτηση με διαφορετικούς τρόπους. Το εργαλείο διαχείρισης ουρών που
χρησιμοποιείται για την αποφυγή της συμφόρησης δημιουργεί προτεραιότητα μειώνοντας τις ροές
χαμηλής προτεραιότητας πριν από τις ροές υψηλότερης προτεραιότητας. Η αστυνόμευση και η
διαμόρφωση παρέχουν προτεραιότητα σε μια ροή, περιορίζοντας τη ροή άλλων ροών. Τα εργαλεία
απόδοσης συνδέσεων περιορίζουν τις μεγάλες ροές για να δείξουν προτίμηση στις μικρές ροές. Το
Cisco IOS QoS είναι ένα κιβώτιο εργαλείων και πολλά εργαλεία μπορούν να επιτύχουν το ίδιο
αποτέλεσμα. Μια απλή αναλογία προέρχεται από την ανάγκη να σφίξετε ένα μπουλόνι: Μπορείτε να
σφίξετε ένα μπουλόνι με πένσες ή με ένα κλειδί. Και τα δύο είναι εξίσου αποτελεσματικά, αλλά αυτά
είναι διαφορετικά εργαλεία. Αυτό είναι το ίδιο με τα εργαλεία QoS. Θα διαπιστώσετε ότι τα
αποτελέσματα μπορούν να επιτευχθούν χρησιμοποιώντας διαφορετικά εργαλεία QoS. Ποιο από αυτά
θα χρησιμοποιηθεί εξαρτάται από την κυκλοφορία. Δεν θα επιλέξετε ένα εργαλείο χωρίς να ξέρετε τι
προσπαθείτε να κάνετε, έτσι; Εάν η δουλειά είναι να οδηγήσετε ένα καρφί, δεν φέρνετε ένα κατσαβίδι.
Τα εργαλεία QoS μπορούν να βοηθήσουν στην άμβλυνση των περισσότερων προβλημάτων
συμφόρησης. Ωστόσο, πολλές φορές υπάρχει πολύ μεγάλη κυκλοφορία για το παρεχόμενο εύρος
ζώνης. Σε τέτοιες περιπτώσεις, το QoS είναι απλώς ένας επίδεσμος. Μια απλή αναλογία προέρχεται
από το χύσιμο σιροπιού σε ένα μπουκάλι. Το σιρόπι μπορεί να χυθεί από ένα δοχείο σε άλλο δοχείο με
ή κάτω από το μέγεθος του στομίου. Αν το χυμένο ποσό είναι μεγαλύτερο από το μέγεθος του στομίου,
το σιρόπι σπαταλάται. Ωστόσο, μπορείτε να χρησιμοποιήσετε μια διοχέτευση για να πιάσετε το σιρόπι
που χύνεται με ρυθμό μεγαλύτερο από το μέγεθος του στομίου. Αυτό σας επιτρέπει να ρίχνετε
περισσότερο από ό, τι μπορεί να πάρει το στόμιο, ενώ ακόμα δεν σπαταλάτε το σιρόπι. Ωστόσο, η
συνεχής υπερπλήρωση τελικά θα γεμίσει και θα υπερχειλίσει τη διοχέτευση.
Η έννοια των προγραμματιζόμενων δικτύων ή του SDN εξελίσσεται τόσο στον ακαδημαϊκό χώρο όσο
και στον κλάδο με διαφορετικούς προγραμματιστές και οράματα . Το Open Network Foundation (ONF) ,
ένας οργανισμός με στόχο την ανάπτυξη της SDN, περιγράφει το SDN ως εξής: "Ο φυσικός διαχωρισμός
του επιπέδου ελέγχου δικτύου από το επίπεδο προώθησης και όπου ένα επίπεδο ελέγχου ελέγχει
διάφορες συσκευές" . Με την επανεξέταση ολόκληρης της διαχείρισης του δικτύου, το SDN
36
συσχετίζεται με τρία βασικά καθοριστικά χαρακτηριστικά τα οποία αποσυνδέουν τα δεδομένα και τα
επίπεδα ελέγχου, συγκεντρώνοντας έπειτα τον έλεγχο ολόκληρου του δικτύου και τέλος την
προγραμματισμό. Η κεντρική προβολή και έλεγχος οδηγεί στην προσθήκη νέων λειτουργιών μόλις
χρειαστεί. Τα τελευταία χρόνια, το SDN εξελίχθηκε ως μια νέα λύση στα παραδοσιακά ζητήματα
δικτύων με την ιδέα του προγραμματιζόμενου δικτύου που επιτρέπει τη δυναμική διαμόρφωση. Μια
υπηρεσία δικτύου σε αυτή τη νέα ιδέα μπορεί να συγκριθεί με ένα τρέχον πρόγραμμα (π.χ. πρόγραμμα
επεξεργασίας κειμένου) σε έναν υπολογιστή όπου ο υπολογιστής είναι η συσκευή δικτύου (συσκευή
προώθησης: διακόπτης προώθησης) και το λειτουργικό σύστημα είναι ο ελεγκτής δικτύου. Με το SDN,
τα δίκτυα είναι σαν κινητές εφαρμογές στο Android (ως παράδειγμα ενός λειτουργικού συστήματος),
χρησιμοποιούν τους πόρους κινητής τηλεφωνίας όπως μνήμη, GPS και άλλα μέσα από τα παρεχόμενα
λειτουργικά API. Οι διαχειριστές δικτύου μπορούν να προγραμματίζουν και να διαχειρίζονται πόρους
στο δίκτυο μέσω των διαθέσιμων API στον ελεγκτή. Η HP έχει ήδη προτείνει το κατάστημα εφαρμογών
SDN , όπως το κατάστημα εφαρμογών της Apple και το Google Play.
Η ιδέα της SDN δεν είναι πραγματικά νέα και εντελώς επαναστατική, η ιδέα ήταν εδώ και πολλά
χρόνια, προκύπτει ως αποτέλεσμα της επανεξέτασης του νέου σχεδιασμού και της αρχιτεκτονικής για
τη δικτύωση και το Διαδίκτυο . Τρεις κύριες καταστάσεις προσδιορίζονται στην επανάσταση του SDN .
Ξεκινώντας από τα μέσα της δεκαετίας του '90 έως τις αρχές του 2000 εμφανίστηκε η ενεργή δικτύωση
και έπειτα έρχεται η ιδέα του διαχωρισμού των δεδομένων και των επιπέδων ελέγχου μεταξύ 2001 και
2007, ενώ από το 2007 έως το 2010 εμφανίστηκαν επίσης τα λειτουργικά συστήματα OpenFlow API και
Network. Η πρωτοβουλία Active Networks ιδρύθηκε από την DARPA (Υπηρεσία Προηγμένων
Ερευνητικών Προγραμμάτων για την Άμυνα), αποτελούμενη από μια μεγάλη ομάδα έργων.
Αποτελείται από την ικανότητα τροποποίησης και εκτέλεσης υπολογισμών σε πακέτα σε κάθε κόμβο.
Προτείνονται δύο βασικές προσεγγίσεις, το ένα είναι το μοντέλο κάψουλας που προτείνει την
αντικατάσταση πακέτων από μικρά προγράμματα εγκλωβισμένα σε πλαίσια μετάδοσης και
εκτελούνται σε κάθε κόμβο , ενώ το άλλο, προγραμματιζόμενο μοντέλο switches / routers,
προϋποθέτει ότι η συσκευή υποστηρίζει τη λήψη προγραμμάτων με οδηγίες πακέτα διαδικασιών . Ένας
από τους λόγους που εμποδίζουν την ιδέα είναι η έλλειψη μιας σαφούς πορείας ανάπτυξης. Ο
διαχωρισμός των επιπέδων ελέγχου και δεδομένων διερευνήθηκε από τους ερευνητές για την επίλυση
των διαφόρων ζητημάτων διαχείρισης του δικτύου. Η πρώτη πρωτοβουλία ήταν το Point Control Point
(NCP) που εισήγαγε η AT & T για τη βελτίωση του τηλεφωνικού δικτύου της. Με την αλλαγή αυτή
μπορεί να βελτιωθεί η καινοτομία και η αποτελεσματικότητα του δικτύου, γεγονός που οδήγησε σε
άλλες πρωτοβουλίες για τον διαχωρισμό των επιπέδων ελέγχου και δεδομένων όπως Tempest, ForCES,
RCP και PCE . Η ιδέα επεκτάθηκε με την διερεύνηση αρχιτεκτονικών για λογικό κεντρικό έλεγχο. Το
OpenFlow και το NOS είναι η πιο πρόσφατη πρωτοβουλία που κατέστησε το SDN έρχεται στο φως. Το
OpenFlow προτάθηκε για πρώτη φορά να επιτρέπει την πραγματοποίηση πειραματικών πρωτοκόλλων
χωρίς να προκαλεί απειλές στα δίκτυα, και στη συνέχεια οδήγησε στην έννοια του λειτουργικού
συστήματος δικτύου . Το σχέδιο Ethane / SANE που προτάθηκε από τους Cascado et al, ήταν η κύρια
πηγή έμπνευσης για την εμφάνιση του OpenFlow. Το OpenFlow και το NOS δημιούργησαν μια νέα
αρχιτεκτονική για τα δίκτυα, οδήγησαν σε αυτά που έγιναν δίκτυα καθορισμένα από λογισμικό.
37
2.3.3. Τρέχουσα Κατάσταση
Επί δέκα χρόνια, η ζήτηση ευρυζωνικής πρόσβασης των συνεχών χρηστών καταδικάζει τα συνηθισμένα
δίκτυα χαλκού στην εξαφάνιση. πράγματι, χάνονται βαθμιαία έδαφος υπέρ της πρόσβασης μέσω
οπτικών δικτύων, οι οποίες είναι η μόνη ρεαλιστική μακροπρόθεσμη λύση. Αυτή η υλοποίηση δικτύων
νέας γενιάς αποτελεί μια τεράστια επένδυση για εταιρείες ή κυβερνήσεις και θα πρέπει να
συνοδεύεται από μια συνολική συλλογιστική σχετικά με τη λειτουργία του δικτύου, ώστε να
επωφεληθούν πλήρως από το τεράστιο δυναμικό μεταφοράς που προσφέρουν τα οπτικά δίκτυα. Ως εκ
τούτου, είναι τώρα μια ευνοϊκή ευκαιρία για την κοινότητα του Διαδικτύου να προτείνει ένα νέο και
εξελισσόμενο μοντέλο δικτύου, το οποίο να ανταποκρίνεται στους περιορισμούς της ανάπτυξης
δικτύων και των απαιτήσεων των χρηστών.
Έχουν γίνει ορισμένες προσπάθειες βελτίωσης και αναβάθμισης των σημερινών δικτύων υπολογιστών,
προκειμένου να καταστούν σταθερές, κλιμακωτές και διαχειρίσιμες. Παρόλα αυτά, εξακολουθούν να
εργάζονται για την εκπλήρωση της ποικίλης και πανταχού παρουσίας της κοινωνίας. Για παράδειγμα, ο
περιορισμός της κατάστασης ροής στις άκρες του δικτύου ή η εφαρμογή τυποποιημένων
πρωτοκόλλων όπως το SNMP , τα οποία ενδέχεται να επιτρέπουν σε μια συσκευή να υποστηρίζει
ετερογενείς ρυθμίσεις, αλλά δεν επιτρέπουν πραγματικά τον χειρισμό των προκαθορισμένων
παραμέτρων της συσκευής. Ένα άλλο παράδειγμα, το οποίο δείχνει σαφώς το μέγεθος της πρόκλησης
της διατήρησης / αναβάθμισης των σημερινών δικτύων, είναι η μετάβαση από το IPv4 στο IPv6.
Πράγματι, αυτή η λειτουργία ξεκίνησε πριν από μια δεκαετία, αλλά εξακολουθεί να είναι ημιτελής ,
ενώ το IPv6 αντιπροσώπευε μόνο μια ενημέρωση πρωτοκόλλου. Ως εκ τούτου, σύμφωνα με αυτό
μπορούμε να πούμε ότι ένα νέο πρωτόκολλο δρομολόγησης μπορεί να διαρκέσει χρόνια για να
αναπτυχθεί πλήρως, να σχεδιαστεί και να αξιολογηθεί.
Η έλλειψη ενοποιημένου μηχανισμού ελέγχου δικτύου καθιστά δύσκολη τη διαχείριση του και η
διαδικασία διόρθωσης επιρρεπής σε σφάλματα αποτελεί τον κύριο λόγο των σφαλμάτων δικτύου και
των σφαλμάτων ασφαλείας . Λόγω αυτής της ακαμψίας, εμφανίστηκε μια οστεοποίηση στο Διαδίκτυο.
Ολόκληρη η δομή του δικτύου είναι αποκεντρωμένη, η διαμόρφωση μιας συσκευής μπορεί να είναι
απόλυτα ανεξάρτητη από άλλες. Εάν δεν έχει ρυθμιστεί σωστά μόνο μία συσκευή, αυτό θα μπορούσε
να εμποδίσει την κανονική λειτουργία του Internet για λίγο ή ακόμα και να προκαλέσει ανεπιθύμητες
ενέργειες. Όλα αυτά έχουν κάνει το δίκτυο ανθεκτικό στην αποτυχία, είναι δύσκολο να διαχειριστεί, να
εντοπίσει σφάλματα και να ξαναμορφώσει.
38
Ο στόχος του δικτύου είναι η μεταφορά πληροφοριών από έναν κόμβο σε άλλο. Η αποτελεσματική
διαβίβαση δεδομένων υποστηρίζεται από τον έλεγχο που παρέχεται από εφαρμογές και υπηρεσίες
δικτύου. Στα τρέχοντα δίκτυα, η λογική και ο μηχανισμός που είναι υπεύθυνοι για την προώθηση των
πακέτων είναι στενά συζευγμένοι. Με τον υπάρχοντα εξοπλισμό δικτύου και τις περιορισμένες
δυνατότητές τους, είναι αδύνατο να ικανοποιηθούν οι απαιτούμενες απαιτήσεις όπως η απομόνωση, η
μηχανική κυκλοφορίας, η επεξεργασία πακέτων, η ανάλυση ωφέλιμου φορτίου κλπ. Πράγματι, οι
συσκευές προώθησης είναι συνήθως μαύρα κουτιά στα οποία οι φορείς δικτύου μετατρέπουν
πολιτικές δικτύου σε εντολές συσκευών . Οι κατασκευαστές συσκευών δικτύου έχουν τα δικά τους
κλειστά λειτουργικά συστήματα, όπως το Cisco IOS , το ExtremeXOS της Extreme Networks ή το Junos
OS του Juniper . Αυτά τα συστήματα δεν είναι διαθέσιμα στο κοινό για αξιολόγηση ή πειραματισμό
νέων ιδεών για την ενίσχυση της ασφάλειας, των επιδόσεων ή της επεκτασιμότητας . Επομένως, οι
διαχειριστές δικτύου διαμορφώνουν συσκευές χρησιμοποιώντας διεπαφές που ποικίλλουν ανάλογα με
τα προϊόντα του πωλητή. Παρά το γεγονός ότι προσφέρουν ένα πλεονέκτημα για τη διαμόρφωση του
δικτύου, τα υπάρχοντα εργαλεία διαχείρισης εξακολουθούν να είναι κοντά στα πρωτόκολλα και τους
μηχανισμούς των πωλητών. Αυτή η λειτουργία μειώνει την καινοτομία, αυξάνει την πολυπλοκότητα και
το κόστος. Επιπλέον, η εφαρμογή πολιτικών σε ολόκληρο το δίκτυο για την υποστήριξη νέων
υπηρεσιών χρειάζεται να διαμορφώσει χιλιάδες συσκευές δικτύου.
39
2.3.4. Δουλειές στο Διαδίκτυο (SDN, ΤΕ, QoS) – Επιχειρήματα από βιβλιογραφία γιατί είναι
Στις αρχές του 2ου αιώνα, η μηχανική των μεταφορών έχει εξελιχθεί σε μια ώριμη υποδιαίρεση στην
πολιτικοτεχνική, με σαφείς λειτουργίες σχεδιασμού, σχεδιασμού, κατασκευής, λειτουργίας και
συντήρησης πολυτροπικών συστημάτων για τη μεταφορά ανθρώπων και αγαθών. Αυτή η υποδιαίρεση
έχει επεκτείνει σημαντικά την πολιτική μηχανική σε τομείς όπως η οικονομία και η χρηματοδότηση, η
έρευνα επιχειρήσεων και η διαχείριση. Με την ταχεία ανάπτυξη των Intelligent Transportation Systems
~ ITS! τα τελευταία χρόνια, το επάγγελμα του μηχανικού μεταφορών άρχισε επίσης να χρησιμοποιεί
όλο και περισσότερο τις τεχνολογίες πληροφοριών και επικοινωνιών. Η τεχνική μεταφορών, όπως
εφαρμόζεται σήμερα, έχει τρία βασικά στοιχεία. Ένα στοιχείο περιλαμβάνει το σχεδιασμό, την
κατασκευή και τη συντήρηση εγκαταστάσεων, συμπεριλαμβανομένων δρόμων, γεφυρών, σηράγγων,
σιδηροδρόμων, αερολιμένων, συστημάτων διαμετακόμισης και λιμένων και λιμανιών. Η δεύτερη
συνιστώσα περιλαμβάνει τον προγραμματισμό, την ανάπτυξη έργων, τη χρηματοδότηση και τη
διαχείριση. Η τρίτη συνιστώσα καλύπτει τις λειτουργίες και την εφοδιαστική, συμπεριλαμβανομένης
της μηχανικής κυκλοφορίας και των εργασιών διαμετακόμισης, φορτοεκφόρτωσης και άλλων
εγκαταστάσεων, καθώς και επιχειρηματικής εφοδιαστικής. Ειδικότητες προέκυψαν σε κάθε μια, καθώς
το επάγγελμα συνέχισε να ωριμάζει. Η σημερινή εστίαση αφορά τα συστήματα διατροπικών
μεταφορών που υπογραμμίζουν τη συνδεσιμότητα των τρόπων λειτουργίας σε όλο το μήκος ταξιδιού
portal-to-portal.
40
3. Μεθοδολογία
4. Ανάλυση Έρευνας
5. Συμπεράσματα Έρευνας
6. Γενικά Συμπεράσματα
7. Βιβλιογραφία
Coker, O. and Azodolmolky, S. (2017). Software-Defined Networking with OpenFlow - Second Edition.
Hu, F. (2014). Network innovation through OpenFlow and SDN. Boca Raton, FL: Taylor & Francis.
Software-defined Networking (SDN): Market Opportunities and Challenges. (2013). Mind Commerce.
Zhu, S., Scott-Hayward, S., Jacquin, L. and Hill, R. (2017). Guide to Security in SDN and NFV. Cham:
41
42
43
44