[Year]

Traffic Engineering στην

SDN Tεχνολογία

[DOCUMENT SUBTITLE]
WINDOWS USER

[COMPANY NAME] | [Company address]

Ευχαριστίες

1
Περίληψη

2
Abstract

3
Πίνακας Περιεχομένων

1. Εισαγωγή............................................................................................................................................... 6

2. Βιβλιογραφική Ανασκόπηση ................................................................................................................ 8

2.1. Επιαγωγή στην SDN Τεχνολογία ................................................................................................... 8

2.1.1. Αναγκαιότητα........................................................................................................................ 8

2.1.2. Φιλοσοφία (διαχωρισμός control plane, data plane) .......................................................... 9

2.1.3. Τάσεις (Παροχή: BT, ECOSOC – ποιοι το χρησιμοποιούν) .................................................. 17

2.2. OpenFlow πρωτόκολλο ............................................................................................................... 22

2.2.1. Αρχιτεκτονική OpenFlow .................................................................................................... 23

2.2.2. OpenDaylight Controller ..................................................................................................... 26

2.2.3. Αρχιτεκτονική OpenDaylight Controller.............................................................................. 28

2.2.4. Mininet ................................................................................................................................ 33

2.3. Μηχανική Κίνησης (Traffic Enginnering), QoS και SDN .............................................................. 34

2.3.1. Eισαγωγή στις έννοιες TE, QoS, SDN .................................................................................. 35

2.3.2. Ιστορική Αναδρομή ............................................................................................................. 37

2.3.3. Τρέχουσα Κατάσταση ......................................................................................................... 38

4
 2.3.4. Δουλειές στο Διαδίκτυο (SDN, ΤΕ, QoS) – Επιχειρήματα από βιβλιογραφία γιατί είναι

αναγκαίο το SDN, ΤΕ, QoS................................................................................................................... 40

3. Μεθοδολογία ...................................................................................................................................... 41

4. Ανάλυση Έρευνας ............................................................................................................................... 41

5. Συμπεράσματα Έρευνας ..................................................................................................................... 41

6. Γενικά Συμπεράσματα ........................................................................................................................ 41

7. Βιβλιογραφία ...................................................................................................................................... 41

5
 1. Εισαγωγή

Οι ηλεκτρονικοί υπολογιστές και η επιστήμη γύρω από αυτούς αναπτύσσεται με ταχείς ρυθμούς

εντός των τελευταίων χρόνων και αποτελούν αναπόσπαστο μέρος στο σύνολο των πτυχών της

ζωής του ανθρώπου. Κύριο στοιχείο είναι οι δικτυώσεις, οι οποίες από την άλλη παραμένουν

απαράλλαχτες σε σχέση με το πλήθος των βασικών αχών τους και παρεμποδίζουν τις διαδικασίες

ανάπτυξης κάθε καινοτόμου υπηρεσίας αλλά και τις ραγδαίες εξελίξεις που αφορούν το Internet.

Το κύριο ζήτημα είναι η μέθοδος με την οποία χρησιμοποιείται και διασυνδέεται ο δικτυακός

εξοπλισμός, με τα αυξανόμενα στοιχεία πολυπλοκότητάς του και τις διαδικασίες υποστήριξης

πληθώρας πρωτοκόλλων διαφορετικών μεταξύ τους χωρίς συχνά την επιλογή για συνεργασία.

Εντός του συγκεκριμένου πλαισίου, με δυσκολία εμφανίζονται καινοτόμες ιδέες και οι

διαδικασίες ανάπτυξης μιας προσαρμοσμένης λύσης εντός των αναγκών των πελατών εξαιτίας

του κόστους που διακαώς αυξάνεται, του προβλήματος στις διαδικασίες διαχείρισης αυτού αλλά

και κάθε περιορισμού στη δομή των υλικών που έχουν οι εξοπλισμοί. Λύση στο συγκεκριμένο

ζήτημα είναι η δημιουργία του SDN δικτύου. Χρησιμοποιώντας ενα SDN δίκτυο, το δίκτυο

μετατρέπεται σε προγραμματιζόμενο μέσα από λογισμικό το οποίο δεν διαθέτει περιορισμούς από

τους κατασκευαστές. Στόχος αυτών των δικτύων είναι να διαχωρίζουν το control plane το οποίο

φει την ευθύνη για να ληφθούν αποφάσεις από τους εξοπλισμούς, από το data plane το οποίο φει

την ευθύνη της διαχείρισης κάθε πακέτου. Οι αποφάσεις λαμβάνονται (control plane) για το

σύνολο της τοπολογίας, ο μοναδικός ή οι πολλαπλοί δικτυακοί ελεγκτές(controllers) οι οποίοι

κατασκευάζουν και ελέγχουν τις καθολικές τοπολογίες των δικτύων. Οι ελεγκτές είναι υπεύθυνοι

6
από την μια για να ενημερώσουν τους δικτυακούς εξοπλισμούς (είτε υλικών είτε ικανοποιημένων)

για τις μεθόδους διαχείρισης κάθε πακέτου, όσο και τις εφαρμογές για τις τοπολογίες των δικτύων.

Έτσι, είναι δυνατόν να εκτελούνται διαχειρίσεις των δικτύων μέσα από το μοναδικό σημείο με

απουσία απαιτήσεων για πρόσβαση στο σύνολο του εξοπλισμού. Ακόμη, είναι δυνατόν να

γίνονται εύκολες προσθήκες και δοκιμές σε νέες υπηρεσίες εντός μιας τοπολογίας, με την απουσία

της απαίτησης για επαναπρογραμματισμό κάθε συσκευής και να υποβάλλεται σε κίνδυνο κάθε

ισχύουσα υπηρεσία. Σύνολο εταιριών έχουν πραγματοποιήσει ανάπτυξη και ενσωμάτωση των

SDN τεχνολογιών τόσο λόγω των λύσεων που προσφέρονται σε κάθε πελάτη, όσο και στις

διαδικασίες διαχείρισης κάθε δικού τους δικτύου. Επιπροσθέτως, είναι εντός ενός πρώιμου

στάδιού, πένα από το πλήθος των βασικών κανόνων που τις καθίζουν, είναι σημαντικό να

ερευνηθεί το πλήθος των διαφοροποιήσεων με βάση τις λύσεις που προσφέρονται. Πολυάριθμες

είναι και οι προκλήσεις οι οποίες χρειάζεται να αντιμετωπίζονται για τις περαιτέρω ενσωματώσεις

και να υποτιμούνται σε σχέση με το σύνολο των κλασσικών δικτυακών τοπολογιών.

7
 2. Βιβλιογραφική Ανασκόπηση

2.1. Επιαγωγή στην SDN Τεχνολογία

2.1.1. Αναγκαιότητα

Είναι διαθέσιμο ένα μεγάλο ποσοστό από ορισμούς οι οποίοι έχουν σχέση με τα SDN δίκτυα διότι

είναι ακόμη σε πρώιμη φάση ανάπτυξης. Ο βασικότερος ορισμός υποστηρίζει ότι τα SDN

αποτελούν δικτυακές αρχιτεκτονικές κατά τις οποίες οι διαχειρίσεις των αποφάσεων για τις

διομολογήσεις λαμβάνονται μέσω ενός κεντρικού σημείου διαχείρισης, μέσω δηλαδή των

controllers (Hu, 2014).

Ο ορισμός των καθορισμένων από το λογισμικό δικτύων (software defined networks ) SDN από το

(Open Network Foundation) (ONF) είναι το πιο αποδεκτό. Στην αρχιτεκτονική SDN, τα επίπεδα ελέγχου

και δεδομένων αποσυνδέονται, η νοημοσύνη και η κατάσταση του δικτύου είναι λογικά

συγκεντρωμένα και η υποκείμενη υποδομή δικτύου αφαιρείται από την εφαρμογή. Το SDN

επικεντρώνεται στον διαχωρισμό του επιπέδου ελέγχου από το επίπεδο δεδομένων, τον κεντρικό

ελεγκτή και την προβολή του δικτύου, ανοικτές διασυνδέσεις μεταξύ των συσκευών στο επίπεδο

ελέγχου (controllers) και εκείνες στο επίπεδο δεδομένων και προγραμματισιμότητα του δικτύου από

εξωτερικές εφαρμογές. Τα κληροδοτημένα δίκτυα δεδομένων και επικοινωνιών είναι πολύπλοκα και

δύσκολα διαχειρίζονται. Περιλαμβάνουν διαφορετικό εξοπλισμό που χρησιμοποιεί σύνθετο λογισμικό

κατανεμημένου ελέγχου, το οποίο είναι κλειστό και ιδιόκτητο. Τα παραδοσιακά δίκτυα IP είναι κάθετα

ολοκληρωμένα, δηλαδή διαθέτουν το συνδυασμό ελέγχου και δεδομένων. Ο στόχος των δικτύων που

8
ορίζονται από το λογισμικό, το SDN είναι να καταστήσει τα δίκτυα περισσότερο προγραμματιζόμενα. .

Η προγραμματισιμότητα του δικτύου επιτυγχάνεται μέσω εφαρμογών λογισμικού που λειτουργούν

πάνω από το (λειτουργικό σύστημα δικτύου )(Νetwork operating System) (NOS)

2.1.2. Φιλοσοφία (διαχωρισμός control plane, data plane)

Το SDN είναι σχετικά νέος και, ως εκ τούτου, παρουσιάζουμε πρώτα τον τομέα και εξηγούμε την

ορολογία που χρησιμοποιείται σε αυτή την εργασία. Τον παρουσιάζουμε όπως υλοποιήθηκε στο

πρωτόκολλο OpenFlow - σήμερα η πιο δημοφιλής εφαρμογή του SDN. Η κύρια ιδέα πίσω από το SDN

είναι να διαχωρίσει το επίπεδο δεδομένων μεταγωγής, το οποίο προωθεί τα πακέτα, από το επίπεδο

ελέγχου, το οποίο είναι υπεύθυνο για τη διαμόρφωση του επιπέδου δεδομένων. Το επίπεδο ελέγχου

είναι περαιτέρω φυσικά κατανεμημένο μεταξύ ενός διακόπτη και ενός ελεγκτή που τρέχει σε έναν

υπολογιστή γενικής χρήσης. Ο ελεγκτής επικοινωνεί με τον διακόπτη για να τον καθοδηγήσει με τον

τρόπο ρύθμισης του επιπέδου δεδομένων στέλνοντας εντολές τροποποίησης ροής που τοποθετούν

κανόνες στον πίνακα προώθησης μεταγωγών. Το επίπεδο ελέγχου στον διακόπτη πραγματοποιείται από

έναν πράκτορα OpenFlow - υλικολογισμικό υπεύθυνο για την επικοινωνία με τον ελεγκτή και για την

εφαρμογή των ενημερώσεων στο επίπεδο δεδομένων. Ο ελεγκτής πρέπει να παρακολουθεί τους κανόνες

που έχει εγκαταστήσει ο διακόπτης στο επίπεδο δεδομένων. Οποιαδήποτε απόκλιση μεταξύ της

προβολής που βλέπει ο ελεγκτής και της πραγματικότητας μπορεί να οδηγήσει σε λανθασμένες

αποφάσεις και τελικά σε λανθασμένη διαμόρφωση δικτύου. Ωστόσο, το πρωτόκολλο δεν καθορίζει

καμία θετική επιβεβαίωση ότι η ενημέρωση εκτελέστηκε . Ο μόνος τρόπος για να εξαχθούν αυτές οι

πληροφορίες είναι να βασιστείτε στην εντολή φραγμού. Όπως έχει οριστεί, μετά την παραλαβή ενός

αιτήματος φραγής, ο διακόπτης πρέπει να ολοκληρώσει την επεξεργασία όλων των μηνυμάτων που

9
λάβατε προηγουμένως πριν εκτελέσει οποιαδήποτε μηνύματα μετά την αίτηση φραγμού. Όταν

ολοκληρωθεί η επεξεργασία, ο διακόπτης πρέπει να στείλει ένα μήνυμα απάντησης φραγμού .

Η αλλαγή των δεδομένων και η απόδοση του επιπέδου ελέγχου είναι απαραίτητες για την επιτυχή

ανάπτυξη του OpenFlow, επομένως αποτέλεσε αντικείμενο μετρήσεων στο παρελθόν. Κατά τη διάρκεια

της εργασίας τους στον μηχανισμό φρεζαρίσματος δικτύου FlowVisor, οι Sherwood et al. αναφέρουν την

αλλαγή CPU-περιορισμένη απόδοση περίπου μερικών εκατοντάδων αιτήσεων κατάστασης port

OpenFlow ανά δευτερόλεπτο. Ομοίως, ως μέρος της εργασίας τους για τις τροποποιήσεις Devoflow του

μοντέλου OpenFlow , Curtis et al. εντοπίστε και εξηγήστε τους λόγους για σχετικά χαμηλό ρυθμό

εγκατάστασης κανόνα σε ένα διακόπτη HP OpenFlow. Το OFLOPS είναι ίσως το πρώτο πλαίσιο για την

αξιολόγηση του διακόπτη OpenFlow. Οι συγγραφείς του το χρησιμοποίησαν για να πραγματοποιήσουν

λεπτομερείς μετρήσεις των χρόνων τροποποίησης πακέτων, του ρυθμού ενημέρωσης του πίνακα ροής

και των δυνατοτήτων παρακολούθησης ροής. Αυτό το έργο έκανε ενδιαφέρουσες παρατηρήσεις, για

παράδειγμα ότι ορισμένοι πράκτορες του OpenFlow δεν υποστήριξαν την εντολή φραγμού. Ο OFLOPS

ανέφερε επίσης κάποια καθυστέρηση μεταξύ της εγκατάστασης του κανόνα ελέγχου και της ικανότητας

του αεροπλάνου να διαβιβάζει πακέτα σύμφωνα με τον νέο κανόνα. Huang et αϊ. εκτελεί μετρήσεις

διακόπτη προσπαθώντας να δημιουργήσει μοντέλα High-Fidelity Switch που θα χρησιμοποιηθούν κατά

τη διάρκεια της εξομοίωσης με το Open vSwitches. Αυτή η εργασία ποσοτικοποιεί τις διακυμάνσεις των

καθυστερήσεων διαδρομής ελέγχου και την επίδραση του σχεδιασμού του πίνακα ροής (υλικό,

λογισμικό, συνδυασμοί αυτών) σε ένα χοντρόκοκκο (μέση συμπεριφορά). Αυτό το έγγραφο επίσης

μετράει και αναφέρει εκπληκτικά αργούς ρυθμούς ροής. Σχετικά με αυτά τα έργα, αναλύουμε την

απόδοση των μεταγωγέων σε έναν λεπτότερο κόκκο, για μεγαλύτερο χρονικό διάστημα και πιο

συστηματικά όσον αφορά τους συνδυασμούς κανόνων, τις αρχικές παραμέτρους κ.λπ. Επιπροσθέτως,

προσδιορίζουμε τα κατώφλια που αποκαλύπτουν ανωμαλίες που δεν είχαν αναφερθεί προηγουμένως.

10
Στο σύνολο όλων των υφιστάμενων δεικτών τα οποία στηρίζονται σε κάθε βασική αχεί των

κλασσικών δικτύων υπάρχουν οι διαχωρισμοί ανάμεσα στις λειτουργίες τους και αυτές είναι

τοποθετημένες εντός τιμών βασικών κατηγοριών (Software-defined Networking (SDN): Market

Opportunities and Challenges, 2013):

 Management plane: είναι κάθε υπηρεσία η οποία προσφέρει διαδικασίες διαχείρισης και

επιβλέψεων στις λειτουργίες των εξοπλισμών από τις απλές προσβάσεις με χρήση ενός

Command Line Interface (CLI) και χρήσεις εξειδικευμένων εφαρμογών όπως το NetFlow.

 Data Plane: γίνεται αναφορά στο σύνολο των διεπαφών ή των πορτών οι οποίες

επιλέγονται για να γίνονται μεταφορές και λήψεις πακέτων για την επεξεργασία των

οποίων επιλέγεται χρήση των ανάλογων πινάκων (routing πίνακες, TCAM πίνακες,

Forwarding Information Base (FIB))

 Control Plane: είναι η μέθοδος με την οποία γίνονται λήψεις αποφάσεων για να

επεξεργαστεί κανείς τα πακέτα αλλά δημιουργούνται και οι απαιτητοί πίνακες επάνω

στους οποίους βασίζονται τα Data Planes για να δρομολογηθούν.

Τα control planes θεωρούνται τα ‘’μυαλά’’ των εξοπλισμών, λόγω του ότι εντός αυτών γίνεται

λήψη των αποφάσεων για τις βέλτιστες διομολογήσεις, τις αποφυγές βρόχων, το failover και τις

ανακτήσεις λειτουργιών σε περιπτώσεις σφαλμάτων. Από την άλλη, εντός ενός SDN δικτύων

υπάρχουν οι διαχωρισμοί ανάμεσα στα planes στα οποία το control plane υποβάλλεται σε

αφαίρεση από το σύνολο των αρμοδιοτήτων του εξοπλισμού και γίνεται μεταφορά του εντός του

κεντρικού controller. Οι εξοπλισμοί δεν χειμάζονται πια να λαμβάνουν αποφάσεις παπά να

πολωθούν το σύνολο των πακέτων που έχοντας βασιστεί στο πλήθος των πηλοφοριών και των

πινάκων που δημιουργούνται και ενημερώνονται από τους controllers (Habibi Gharakheili, n.d.).

Η δομή των SDN δικτύων περιλαμβάνει 3 δομικά στοιχεία:

11
SDN εφαρμογή: κάθε SDN εφαρμογή επικοινωνεί με άμεσο τρόπο με κάθε SDN condole μέσα

από ένα application programming interface (APIs) με στόχο να γίνει λήψη των απαιτητών

πηλοφοριών για τις δομές και τις συμπεριφορές των δικτύων. Με βάση αυτές τις πληροφορίες

είναι δυνατές οι επακριβείς απεικονίσεις των τοπολογιών των δικτύων και κάθε πιθανής αλλαγής

που μπορεί να διαδραματιστεί και να γίνει η ανάλογη δάση. Σύνολο παραδειγμάτων αυτών των

εφαρμογών είναι κάθε εφαρμογή ασφαλείας, διαχειρίσεων και αναλύσεων δικτύων και κάθε

είδους εμπορικής εφαρμογής η οποία εφαρμόζεται και διαθέτει μεγάλο κέντρο δεδομένων (Hu,

2014).

SDN Condole: αυτός ο ελεγκτής αποτελεί το λογικό μέρος εντός των εφαρμογών και των

δικτυακών συσκευών. Είναι υπεύθυνος για την λήψη εντολών από κάθε εφαρμογή και για τις

προωθήσεις σε κάθε συσκευή ως τμήμα των control plane ρόλου που έχει. Αντίστοιχα, είναι

υπεύθυνος για τις λήψεις των απαιτητών πηλοφοριών για τις καταστάσεις των δικτύων και

διάφορων συμβάντων από το σύνολο των συσκευών και εκτελεί προώθηση στην εκάστοτε

εφαρμογή (Habibi Gharakheili, n.d.).

SDN δικτυακή συσκευή: η δικτυακή συσκευή εκτελεί διαδικασίες προώθησης κάθε πακέτου στα

δίκτυα με βάση το σύνολο των πηλοφοριών και των εντολών οι οποίες λαμβάνονται από το SDN

ελεγκτή (Habibi Gharakheili, n.d.).

Το σύνολο των APIS των SDN αρχιτεκτονικών δομών αποτελούν ως επι των πλείστων το σύνολο

των διεπαφών πως τον βορά και πως τον νότο( northbound και southbound interfaces)

δημιουργώντας έτσι τον ορισμό της επικοινωνίας ανάμεσα στις εφαρμογές, στους ελεγκτές και

στις συσκευές. Όπως οι διεπαφές με κατεύθυνση των βοά ορίζονται ως οι επικοινωνίες μεταξύ

των εφαρμογών με τους ελεγκτές και οι διεπαφές με κατεύθυνση των νότο ως διεπαφές ανάμεσα

σε ελεγκτές και συσκευές. Μιας και γίνεται αναφορά στο σύνολο των ικανοποιημένων δικτύων

12
δεν υπάρχει η απαίτηση των δομικών αυτών στοιχείων να είναι τοποθετημένα εντός του ίδιου

φυσικού χώρου.

Η αυξανόμενη ανάγκη διευκόλυνσης της εξέλιξης του δικτύου προκάλεσε την εμφάνιση του

υποδείγματος " Software-Defined Networking" (SDN). Η προϋπόθεση της SDN είναι να αποσυνδέσει τα

δίκτυα ελέγχου και δεδομένων και έτσι να αναπτύξει νέες δικτυακές υπηρεσίες και πρωτόκολλα βιώσιμα

ειδικά σε περιβάλλοντα παραγωγής σε δίκτυο. Ωστόσο, οι τεχνικές SDN μέχρι σήμερα,

συμπεριλαμβανομένου του OpenFlow, στοχεύουν ως επί το πλείστον σε " managed networks". Ως εκ

τούτου, προωθούν έναν λογικά συγκεντρωτικό έλεγχο, ο οποίος δεν είναι κατάλληλος μόνο για την

κλίμακα, αλλά και για το επίπεδο διοικητικής αποκέντρωσης και επεισοδιακής σύνδεσης που μπορεί να

υπάρχουν στα μελλοντικά δίκτυα.

Οι περισσότερες προσεγγίσεις που αποσκοπούν στην αύξηση της επεκτασιμότητας και της ευρωστίας

του επιπέδου ελέγχου SDN έχουν επίσης στοχεύσει σε "διαχειριζόμενα" δίκτυα, π.χ. τα κέντρα

δεδομένων και τα intranets, όπου είναι εύλογο να υποθέσουμε την ύπαρξη μιας ενιαίας, λογικά

συγκεντρωμένης διοικητικής αρχής, όπως φαίνεται στο αριστερό μέρος του σχήματος . Ωστόσο, αυτή η

υπόθεση δεν ισχύει για ετερογενή δίκτυα που μπορεί να περιλαμβάνουν μια ποικιλία αυτόνομα

χορηγηθέντων δικτύων, όπως τα δίκτυα αυτοχρηματοδότησης χωρίς υποδομές.

Η έννοια του διαχωρισμού του επιπέδου ελέγχου από το επίπεδο δεδομένων δεν είναι νέα στη δικτύωση,

για παράδειγμα, το επίπεδο ελέγχου ή ο εγκέφαλος ενός δρομολογητή ή διακόπτη πολλαπλών θυρίδων,

που κατασκευάστηκε μέσα στα τελευταία δέκα χρόνια, εκτελείται σε έναν ειδικό επεξεργαστή ή συχνά

δύο επεξεργαστές για πλεονασμό. Ενώ οι λειτουργίες μεταγωγής του επιπέδου δεδομένων εκτελούνται

ανεξάρτητα σε μία ή περισσότερες κάρτες γραμμής, κάθε μία από αυτές τις κάρτες έχει τον δικό της

αποκλειστικό επεξεργαστή (Stalling, 2016). Ο διαχωρισμός των δεδομένων ή του επιπέδου προώθησης

και του επιπέδου ελέγχου είναι το θεμελιώδες χαρακτηριστικό ενός δικτύου καθορισμένου από

13
λογισμικό. Η σύζευξη σε συμβατικούς δρομολογητές και διακόπτες που ενσωματώνει μια στενή

ενσωμάτωση μεταξύ του επιπέδου δεδομένων και των επιπέδων ελέγχου ελέγχει τις προκλήσεις σε

διάφορες εργασίες διαχείρισης, όπως η παρακολούθηση ή η πρόβλεψη της συμπεριφοράς

δρομολόγησης και των προβλημάτων διαμόρφωσης σφαλμάτων. Το καθορισμένο από το λογισμικό

δικτύωσης αντιμετωπίζει αυτές τις προκλήσεις, καθώς οι προσπάθειες διαχωρισμού του επιπέδου

δεδομένων και το επίπεδο ελέγχου εμφανίζεται σε αυτό το παράδειγμα.

Εξ ορισμού, η διαχείριση δικτύου είναι δραστηριότητα δικτύου σε όλο το δίκτυο και δείχνει ότι ο

διαχωρισμός των λειτουργιών ελέγχου από τον εξοπλισμό δικτύου σε διαφορετικούς διακομιστές έχει

πολύ νόημα. Η εμφάνιση του λογισμικού δρομολόγησης ανοιχτού κώδικα, το οποίο μείωσε το εμπόδιο

στο σχεδιασμό πρωτότυπων υλοποιήσεων και επέφερε δυνατότητες λογικών κεντρικών ελεγκτών

δρομολόγησης (Stalling, 2016). Ο διαχωρισμός του επιπέδου ελέγχου από το επίπεδο δεδομένων

παρέχει στους φορείς εκμετάλλευσης του δικτύου πλεονεκτήματα του κεντρικού προγραμματικού

ελέγχου και οικονομικών οφελών, όπως η δυνατότητα ενοποίησης περίπλοκου λογισμικού για τη

διαχείριση και τη διαμόρφωση υλικού.

Το επίπεδο δεδομένων περιλαμβάνει στοιχεία δικτύου, εκθέτοντας τις ικανότητές τους προς το επίπεδο

ελεγκτή μέσω διασυνδέσεων προς τα νότια από τον ελεγκτή, το Southbound Interface, επίσης γνωστό ως

data-control plane interface. Το επίπεδο εφαρμογής, όπου υπάρχουν οι εφαρμογές SDN, κοινοποιεί την

απαίτηση του δικτύου στο επίπεδο ελέγχου μέσω διασυνδέσεων προς βορρά (NBIs) (Open Networking

Foundation, 2014). Η αρχιτεκτονική SDN προσφέρει μια απλοποιημένη και ενοποιημένη διαμόρφωση

για τον καθορισμό των πόρων και η επιτυχία της μπορεί να αναγνωριστεί σημαντικά εάν εφαρμοστεί σε

ένα προϋπάρχον, μεγάλο και πολυστρωματικό περιβάλλον. Ενώ για τη λειτουργικότητα του SDN σε ένα

μικρότερο περιβάλλον, κατάλληλα υποσύνολα μπορούν να διαμορφωθούν από την αρχιτεκτονική του

(Nadeau, 2013).

14
Το επίπεδο δεδομένων SDN που αναφέρεται επίσης στο έγγραφο ONF (Open Networking Foundation,

2014) ως το επίπεδο υποδομής αποτελείται από σύνολα στοιχείων δικτύου και / ή οντοτήτων. Σε αυτό

το στρώμα, τα στοιχεία δικτύου εκτελούν τη μεταφορά και την επεξεργασία των πακέτων δεδομένων με

την απόφαση που ελήφθη από το επίπεδο ελεγκτή SDN. αυτές οι αποφάσεις διαβιβάζονται στο επίπεδο

δεδομένων από το επίπεδο του ελεγκτή μέσω της διασύνδεσης επιπέδου ελέγχου δεδομένων (DCPI). Η

διασύνδεση επιπέδου ελεγκτή δεδομένων (DCPI) είναι μια διασύνδεση εφαρμογών που καθορίζει τον

τρόπο αλληλεπίδρασης του επιπέδου ελέγχου ή τον αποκλειστικό έλεγχο ενός συνόλου πόρων που

εκτίθενται από στοιχεία δικτύου στο επίπεδο διαβίβασης δεδομένων ή προώθησης ώστε να

πραγματοποιείται η απαραίτητη προσαρμογή για την κάλυψη επιχειρηματικών ή δικτύων ανάγκες των.

Για παράδειγμα, οι πληροφορίες που ανταλλάσσονται μέσω αυτής της αλληλεπίδρασης είναι τέτοιες

που περιλαμβάνουν τον έλεγχο των πληροφοριών που παρέχονται από το αεροπλάνο του ελεγκτή SDN

στο επίπεδο δεδομένων (π.χ. διαμόρφωση πολιτικών ή διαμόρφωση πόρων δικτύου) (Open Networking

Foundation, 2012). Οι πόροι του αεροπλάνου δεδομένων είναι αφαιρέσεις των υποκείμενων φυσικών

οντοτήτων ή δυνατοτήτων του δικτύου, το επίπεδο δεδομένων ενός SDN είναι απλώς ένα σύστημα, ένα

σύνολο κόμβων με χαρακτηριστικά όπως η εκτέλεση της προώθησης της κυκλοφορίας και μπορεί επίσης

να καταναλώνει, να παράγει, να αποθηκεύει ή να επεξεργάζεται κίνηση. Αυτά τα σύνολα κόμβων είναι

στοιχεία δικτύου (NEs) και διασυνδέονται με συνδέσμους. Τα στοιχεία δικτύου (NEs) παρέχουν

εξωτερικές θύρες επιπέδου δεδομένων σε εξοπλισμό πελάτη και σε άλλα δίκτυα. Στο πλαίσιο των

πλεονεκτημάτων SDN βασίζονται σε κεντρικό έλεγχο, ένας ελεγκτής SDN θα ελέγχει περισσότερα από

ένα NE (Open Networking Foundation, 2012). Σύμφωνα με (Shin, Nam, & Kim, 2012), το επίπεδο

δεδομένων περιλαμβάνει διάφορα μοντέλα αφαίρεσης όπως

• Μοντέλα αφαίρεσης προώθησης πακέτων (IPv4, IPv6, Ethernet κ.λπ.).

• Μοντέλα αφαίρεσης εναλλαγής κυκλώματος (Οπτικά, MPLS, κ.λπ.)

15
• Ασύρματη ενσωμάτωση, χαρακτηρισμός ασύρματων διεπαφών, ροές, υποστήριξη χειρισμού - Εξέλιξη

πυρήνα πακέτων, υποστήριξη LTE.

Σε ένα παραδοσιακό δίκτυο, δηλ. Ένα μη καθορισμένο από μη λογισμικό δίκτυο στο οποίο το επίπεδο

δεδομένων και το επίπεδο ελέγχου δεν αποσυνδέονται. Το επίπεδο ελεγκτή είναι ένα στοιχείο

δρομολογητή που καθορίζει τον τρόπο με τον οποίο το συγκεκριμένο μεμονωμένο κιβώτιο αλληλεπιδρά

με τους γείτονές του με μια κρατική ανταλλαγή. Το δίκτυο OS του δρομολογητή επεξεργάζεται τη Βάση

Πληροφοριών Δρομολόγησης (RIB) και τη Βάση Πληροφοριών Ετικετών (LIB), η οποία χρησιμοποιείται

για τη συμπλήρωση της βάσης πληροφοριών προώθησης (FIB) και της βάσης πληροφοριών προώθησης

ετικετών (LFIB). Οι ιδιοκτήτες δρομολογητών εφαρμόζουν διάφορους τρόπους διαμέρισης αυτών των

πινάκων μεταξύ των πολλαπλών παρουσιών δρομολόγησης.

Η λειτουργία του επιπέδου ελέγχου σε μια συμβατική συσκευή δικτύωσης περιλαμβάνει: τη διαχείριση,

τη διαμόρφωση του συστήματος και την ανταλλαγή πληροφοριών πίνακα δρομολόγησης και

εκτελούνται σπάνια. Ο ελεγκτής διαδρομής ανταλλάσσει τις πληροφορίες τοπολογίας με άλλους

δρομολογητές και κατασκευάζει έναν πίνακα δρομολόγησης βασισμένο σε πρωτόκολλο δρομολόγησης,

για παράδειγμα πρωτόκολλο πληροφοριών δρομολόγησης (RIP), πρωτόκολλο Open Shortest Path First

(OSPF) ή Border Gateway Protocol (BGP). Μπορεί επίσης να δημιουργήσει έναν πίνακα προώθησης για

το επίπεδο προώθησης. Δεδομένου ότι οι λειτουργίες ελέγχου δεν εκτελούνται σε κάθε πακέτο που

φθάνει, δεν έχουν αυστηρούς περιορισμούς ταχύτητας και εφαρμόζονται στο λογισμικό (Chao & Liu,

2007). Από την άλλη πλευρά, το Software Defined Networking (SDN) είναι ένα σύνολο διαφόρων τεχνικών

και προσεγγίσεων που επιτρέπει στους χρήστες να προγραμματίζουν, να ενορχηστρώνουν άμεσα, να

ελέγχουν και να διαχειρίζονται πόρους δικτύου, διευκολύνοντας το σχεδιασμό, την παράδοση και τη

λειτουργία των υπηρεσιών δικτύου σε μια δυναμική και κλιμακωτό τρόπο. Το επίπεδο ελεγκτή SDN είναι

μια οντότητα δικτύου. Αποτελείται από ελεγκτές οι οποίοι είναι λογικά συγκεντρωμένοι, καθένας από

τους οποίους ελέγχει τους πόρους που εκτίθενται από το επίπεδο δεδομένων. Το επίπεδο ελεγκτή SDN,

16
που αναφέρεται επίσης ως στρώμα ελέγχου SDN, παρέχει μέσα για τον δυναμικό έλεγχο της

συμπεριφοράς των πόρων του δικτύου (επίπεδο δεδομένων) όπως απαιτείται από το επίπεδο

εφαρμογής ή το στρώμα. Οι εφαρμογές SDN καθορίζουν τον έλεγχο και την κατανομή των πόρων του

συστήματος δικτύου, αλληλεπιδρώντας με το επίπεδο ελέγχου SDN μέσω της Application-Control Plane

Interface (ACPI). Αυτή η διεπαφή αναφέρεται επίσης και ως διασύνδεση Northbound (NBI). Η

διασύνδεση στο βορρά επιτρέπει στις εφαρμογές SDN να προγραμματίζουν τη συμπεριφορά δικτύου για

συγκεκριμένες εφαρμογές και να έχουν πρόσβαση σε πληροφορίες δικτύου. Αυτό βοηθάει τις

εφαρμογές να μπορούν να λειτουργούν σε αφαίρεση του δικτύου και να αξιοποιούν τις υπηρεσίες και

τις δυνατότητες του δικτύου χωρίς να συνδέονται με τις λεπτομέρειες των υλοποιήσεών τους. Η

λειτουργικότητα ενορχηστρώματος του επιπέδου ελέγχου παρέχει αυτοματοποιημένο έλεγχο και

διαχείριση των πόρων του δικτύου στο επίπεδο δεδομένων, ζητά συντονισμό από το επίπεδο εφαρμογής

για τους πόρους δικτύου ή το επίπεδο δεδομένων βάσει της παροχής πολιτικής από το επίπεδο

εφαρμογής ή τη λειτουργία διαχείρισης πολλαπλών επιπέδων. Για παράδειγμα, η αλληλεπίδραση με τις

υπηρεσίες διαχείρισης πολλαπλών επιπέδων για την παροχή διαχείρισης των εφαρμογών που

σχετίζονται με εφαρμογές SDN, όπως η δημιουργία και η παροχή υπηρεσιών, η διαχείριση χρηστών

(Open Networking Foundation, 2012).

2.1.3. Τάσεις (Παροχή: BT, ECOSOC – ποιοι το χρησιμοποιούν)

Από την εξέλιξη του SDN, μια αρχιτεκτονική δικτύου που αποσυνδέει το επίπεδο δεδομένων από το

επίπεδο ελέγχου και μετατρέποντας το επίπεδο ελέγχου σε έναν κεντρικό ελεγκτή που βασίζεται σε

λογισμικό. Πολλοί προμηθευτές βλέπουν τις τιμές στην αρχιτεκτονική δικτύου SDN ως ενεργοποίηση

17
προγραμματισμού δικτύου. Από την άλλη πλευρά, η δυνατότητα προγραμματισμού δικτύων είναι

ικανή να συλλέγει πληροφορίες από συσκευές δικτύου, εξελισσόμενες από την ώθηση της τεχνολογίας

που ωθεί και χρησιμοποιεί, γεγονός που ενθαρρύνει την ενεργό δικτύωση καθώς μεγαλώνει στην

προγραμματισιμότητα του δικτύου και παρακινεί να σπρώξει νέες διαμορφώσεις, δυναμικές συνθήκες

δικτύου ή αιτήματα παροχής υπηρεσιών (Shin, Nam, & Kim, 2012). Κατά τη διάρκεια των

εξελισσόμενων ετών, η SDN έχει αποκτήσει πρακτική εφαρμογή σε διάφορες πτυχές των τεχνολογιών

δικτύωσης. Αυτή η διπλωματική εργασία θα εξετάσει πώς το SDN καθιστά εύκολη την υλοποίηση και

διαχείριση της Εικονικοποίησης Λειτουργιών Δικτύου, των Εφαρμογών Εικονικοποίησης Λειτουργιών

Δικτύου, της Εικονικοποίησης Λειτουργιών Δικτύου με χρήση του Mininet, εξομοιωτή για γρήγορη

δημιουργία πρωτοτύπων του Δικτύου που καθορίζεται από το Λογισμικό.

Το περιβάλλον virtualization δικτύου υποστηρίζει τη συνύπαρξη πολλών εικονικών δικτύων στο ίδιο

υποκείμενο φυσικό υπόστρωμα, όπου κάθε ένα από αυτά τα εικονικά δίκτυα είναι μια συλλογή

εικονικών συνδέσμων και εικονικών κόμβων. Ωστόσο, αυτά τα εικονικά δίκτυα μπορούν επίσης να

θεωρηθούν ως ένα υποσύνολο της υποκείμενης φυσικής υποδομής δικτύου (Stalling, 2016). Δίκτυο

Λειτουργία Virtualization Infrastructure είναι μια συλλογή πόρων και λειτουργιών που περιλαμβάνουν

τρεις κύριους τομείς? ο τομέας υπολογισμών, ο τομέας hypervisor, ο τομέας δικτύου υποδομής.

Συνολικά, το NFVI αποτελείται από όλα τα στοιχεία λογισμικού και υλικού που δημιουργούν ένα

περιβάλλον όπου αναπτύσσονται λειτουργίες εικονικού δικτύου (Chiosi, Clarke, Willis, Reid, Feger, &

Ruhl, 2012).

Η βιομηχανία υπέστη πρόσφατα σημαντική μετατροπή της δικτυακής υποδομής της για να υποστηρίξει

τόσο τα τρέχοντα όσο και τα μελλοντικά επιχειρηματικά μοντέλα της SDN. Αυτός ο μετασχηματισμός

προσφέρει ένα μέσο για τη μείωση του κόστους παροχής υπηρεσιών και την αύξηση της ταχύτητας

εξυπηρέτησης χρησιμοποιώντας τεχνολογίες SDN. Σε αυτή την ενότητα παρουσιάζουμε μια σειρά

υποθέσεων χρήσης SDN.

18
Τα σύγχρονα κέντρα δεδομένων αποτελούνται από δεκάδες χιλιάδες πόρους (π.χ. επεξεργαστές,

μνήμη, αποθήκευση, διασυνδέσεις δικτύου υψηλής ταχύτητας), τα οποία με τη σειρά τους

συσκευάζονται σε ράφια και κατανέμονται ως συστοιχίες αποτελούμενες από χιλιάδες ξενιστές που

είναι στενά συνδεδεμένοι με ένα δίκτυο υψηλού εύρους ζώνης . Αυτά τα συμπλέγματα

ενορχηστρώνονται για να εκμεταλλευτούν τον παραλληλισμό του threadlevel για να χειριστούν πολλά

φορτία που βασίζονται στο Internet. Η κυκλοφορία στα δίκτυα δεδομένων δεδομένων εμφανίζει συχνά

ραγισμένη συμπεριφορά όπου ένας μεγάλος αριθμός πακέτων εισάγεται στο δίκτυο για σύντομο

χρονικό διάστημα, γεγονός που με τη σειρά του προκαλεί μεταβατική ανισορροπία φορτίου που

μπορεί να επηρεάσει άλλες ροές και με τον τρόπο αυτό να υποβαθμίσει σημαντικά την απόδοση του

συνόλου δικτύου .

Η αξία του SDN σε μια διασύνδεση κέντρου δεδομένων έγκειται συγκεκριμένα στην ικανότητά του να

παρέχει εικονικό δίκτυο, αφαίρεση και αυτοματοποίηση. Ένας κεντρικός ελεγκτής OpenFlow μπορεί να

χρησιμοποιηθεί για την παροχή δυναμικής διευθύνσεως κίνησης μεταξύ εφαρμογών που μπορούν να

εντοπιστούν σε εικονικές μηχανές ή φυσικούς υπολογιστές σε κέντρα δεδομένων. Αυτές οι εφαρμογές

χρησιμοποιούν RESTful διεπαφές προγραμματισμού για να εκθέσουν τις απαιτήσεις τους στο

υποκείμενο δίκτυο σε δίκτυα μεγάλης κλίμακας. Τα RESTful API en3 μπορούν να εκτελέσουν ένα ευρύ

φάσμα προηγμένων λειτουργιών δικτύου, όπως η ανακάλυψη τοπολογίας, η κατανομή QoS και η

εξισορρόπηση φορτίου. Επιτρέπουν επίσης την ευέλικτη διαχείριση του δικτύου με ντετερμινιστική

συμπεριφορά, εξαλείφοντας την ανάγκη για πόρους πέρα από την παροχή. Επιπλέον, τα εργαλεία

τρίτου μέρους που συμμορφώνονται με τα πρότυπα SDN μπορούν εύκολα να συνδεθούν σε κέντρα

δεδομένων για την ταχύτερη ανάκτηση από αποτυχίες συνδέσμων και κόμβων. Δηλαδή, ο ελεγκτής

OpenFlow αντικατοπτρίζει μια ενιαία προβολή του κέντρου δεδομένων και απλοποιεί τον έλεγχο

ολόκληρου του δικτύου.

19
Ο τεμαχισμός δικτύου (Network slicing) είναι ένας μηχανισμός για να διαιρέσετε την διαθέσιμη

υποδομή δικτύου σε διαφορετικά διαμερίσματα για να επιτρέψετε τη συνύπαρξη πολλών παρουσιών.

Κάθε τεμάχιο ελέγχει τη δική της διαβίβαση πακέτων χωρίς να παρεμβαίνει σε άλλες φέτες ακόμη και

αν μοιράζονται το ίδιο υποκείμενο φυσικό δίκτυο. Μια υποδομή πολλαπλών μισθωτών που είναι

συνδεδεμένη μέσω των διακοπτών OpenFlow μέσω ενός δικτύου εικονικής επικάλυψης μπορεί να

παρέχει ιδιωτικές και δημόσιες υπηρεσίες cloud. Αυτή η περίπτωση χρήσης δείχνει πώς ο τεμαχισμός

των πόρων δικτύου σε πολλαπλά διαμερίσματα παρέχει στους ενοικιαστές πρ’οσβαση στα εικονοκά

τους κομμάτια L2 χωρίς να παρεμβαίνουν σε άλλους. Ο ελεγκτής SDN μπορεί να επιτύχει τη διαχείριση

δικτύων με βάση την πολιτική και την ευέλικτη κατανομή πόρων, ενώ παράλληλα μπορεί να συνεχίσει

να υποστηρίζει την παράδοση ανά μισθωτή / ανά τεμάχιο. Αυτό σημαίνει ότι ο ελεγκτής μπορεί να

τιμήσει τον κανόνα του για την παροχή ευρωστίας, σταθερότητας και επεκτασιμότητας όσον αφορά

τον αριθμό των ενοικιαστών, την υποστήριξη για ταυτόχρονα πειράματα και τον αριθμό των

διαχειριζόμενων πόρων.

Η τεχνολογία κυκλοφορίας (Traffic Engineering) είναι μια μαλακή μέθοδος για τη βελτιστοποίηση της

απόδοσης των δικτύων ISP. Προσφέρει υπηρεσίες VPN L2 ή L3 με βάση IP και επιτρέπει τη μετάδοση

κίνησης σε δίκτυα μη IP, όπως τα δίκτυα ATM και αναμεταδόσεων πλαισίων. Οι πάροχοι δικτύου

χρησιμοποιούν την τεχνολογία της κυκλοφορίας για να υποστηρίξουν υψηλή χωρητικότητα μετάδοσης

και ανθεκτική επικοινωνία μέσω δυναμικής ανάλυσης, πρόβλεψης και ρύθμισης της συμπεριφοράς

των μεταδιδόμενων δεδομένων. Στα παραδοσιακά δίκτυα, ορισμένα πρωτόκολλα, όπως το OSPF και το

BGP, επιτρέπουν στους κόμβους να μοιράζονται τις πληροφορίες ελέγχου μεταξύ των άμεσων γειτόνων

τους και με περιορισμένο τρόπο να αποφεύγουν τη συμφόρηση του δικτύου. Αυτό σημαίνει ότι δεν

υπάρχει συνολική προβολή του διαθέσιμου δικτύου. Εάν οι χρήστες πρέπει να ελέγξουν ή να

τροποποιήσουν μια συγκεκριμένη διαδρομή για μια συγκεκριμένη ροή, ο διαχειριστής πρέπει να

δοκιμάσει με παραμέτρους και προτεραιότητες για να επιτύχει την αναμενόμενη συμπεριφορά του

20
δικτύου. Κάθε τροποποίηση της πολιτικής δικτύου απαιτεί την άμεση ή εξ αποστάσεως διαμόρφωση

από κάθε συσκευή.

Το σύνολο των επιχειρημάτων για την χρήση SDN δικτύου συγκριτικά με το σύνολο των κοινών

είναι πολύ ίσχυα (Coker and Azodolmolky, 2017):

Κινητοποιημένες διαχειρίσεις: οι διαχειρίσεις των δικτύων βασίζονται εντός ενός κεντρικού

σημείου, του εκλεκτή που είναι υπεύθυνος για την διατήρηση μιας σφαιρικής άποψης των

τοπολογιών και εμφανίζεται εντός των εφαρμογών εκτελώντας το μοναδικό αντικείμενο

επικοινωνίας.

Ύπαρξη απευθείας προγραμματισμών δικτύων: σύνολο νέων εφαρμογών και λειτουργιών είναι

σε θέση να προστεθούν εντός του εξοπλισμού, κάνοντας χρήση open source εργαλείων και

ανεξάρτητα με τους κατασκευαστές τους.

Μειώσεις του CAPEX: τα μεγαλύτερά κόστη των δικτυακών συσκευών με υψηλές αποδόσεις

έχουν σχέση με το Control plane και τα λογισμικά τα οποία διαθέτουν. Εντός αυτών των

λειτουργιών έχει γίνει επένδυση των κατασκευαστών, με βάση αυτά επενδύουν και οι εταιρείας

στους αντίστοιχούς εξοπλισμούς. Με την διαδικασία διαχωρισμού τους, τα κόστη αυτά

μεταφέρονται στους controllers έχοντας ως κατάληξη την μείωση σε μεγάλο βαθμό του κόστους

των δικτυακών εξοπλισμών (Farag, Yang and Jiao, n.d.).

Μειώσεις του OPEX: Παράλληλα σημειώνονται μειώσεις και στο κόστος του ανθρώπινου

απάγοντα διότι μειώνονται τα κόστη των συσκευών που είναι απαιτητό να ρυθμιστούν. Οι

θυμίσεις και οι προσθήκες λειτουργιών μεταφέρονται εντός μοναδικών σημείων από τις συσκευές

μεμονωμένα (Coker and Azodolmolky, 2017).

21
Αυξήσεις στην αξιοπιστία: οι μειώσεις των ανθρώπινων παρεμβάσεων στους εξοπλισμούς και οι

δυνατότητες για περισσότερες αυτοματοποιημένες διαδικασίες προσφέρουν αυξήσεις στην

αξιοπιστία κάθε SDN δικτύου (Farag, Yang and Jiao, n.d.).

Μεγάλο ποσοστό διαθεσιμότητας: οι δυνατότητες επιβλέψεων και ρυθμίσεων των δικτυακών

τοπολογιών από τα κεντρικά σημεία αυξάνουν τις δυνατότητες προβλέψεων για σφάλματα και

των έγκαιρων διορθώσεών τους σημειώνοντας μειώσεις των πιθανοτήτων για απώλεια των

δικτυακών τοπολογιών.

Αύξηση καινοτομίας: Προσφέρονται οι δυνατότητες ανάπτυξης κάθε νέας υπηρεσίας και των

δοκιμών αυτών με την απλυσιά παρεμβολών και παρεμποδίσεων για τις ήδη ενεργές υπηρεσίες.

Ικανοποιήσεις σε δίκτυα: με τις μειώσεις στην πολυπλοκότητα των εξοπλισμών γίνονται πιο

εύκολα οι μεταβάσεις σε σύνολο ικανοποιημένων εξοπλισμών με την απουσία μεγάλων

δυνατότητων και απαιτήσεων (Coker and Azodolmolky, 2017).

2.2. OpenFlow πρωτόκολλο

Το OpenFlow πρωτόκολλο είναι ένα πολύ σημαντικό τμήμα του SDN δικτύου. Είναι αλήθεια ότι,

εντός των τεράστιων δομών που διαθέτει ένα SDN δίκτυο είναι η διεπαφής που έχει κατεύθυνση

πως τον νότο μέσα σε έναν SDN εκλεκτή, η οποία παρέχει την δυνατότητα επικοινωνίας ανάμεσα

στον ελεγκτή και στους μεταγωγής. Από την άλλη, δεν είναι το μοναδικό πρωτόκολλο για την

22
επικοινωνίας. Το σύνολο των προτύπων αυτών των πρωτοκόλλων έχουν καθοριστεί από το Open

Networking Foundation, που αποτελεί έναν μη κερδοσκοπικό ογκανισμό ο οποίος έχει ιδρυθεί

από έναν διευρυμένο αριθμό επιχειρήσεων με στόχο να γίνει προώθηση και ανάπτυξη των SDN

δικτύων.

Το OpenFlow πρωτόκολλο είναι ένα σημαντικό μέσο για την επικοινωνία των εκλεκτών και των

δικτυακών εξοπλισμών μέσα από ένα κανάλι. Οι ελεγκτές οι οποίοι κάνουν χρήση των

πρωτοκόλλων αυτών είναι σε θέση να αποστείλουν σύνολο μηνυμάτων στα δίκτυα μέσα από τα

κανάλια επικοινωνιών, αλλά το ίδιο το πρωτόκολλο δεν είναι σε θέση να λειτουργήσει καθίζοντας

την δομή του, ακόμη και αν βρίσκεται μαζί με άλλα πρωτόκολλα. Εντός του προηγούμενου

κεφαλαίου έγιναν απουσιάσεις χαρακτηριστικών παραδειγμάτων (Coker and Azodolmolky,

2017).

2.2.1. Αρχιτεκτονική OpenFlow

Η πιο συνηθισμένη διασύνδεση southbound είναι το OpenFlow, το οποίο τυποποιείται από το Open

Networking Foundation (ONF). Το OpenFlow είναι ένα πρωτόκολλο που περιγράφει την αλληλεπίδραση

ενός ή περισσότερων εξυπηρετητών ελέγχου με διακόπτες συμβατούς με το OpenFlow. Ένας ελεγκτής

OpenFlow εγκαθιστά καταχωρήσεις πίνακα ροής σε διακόπτες, έτσι ώστε αυτοί οι διακόπτες μπορούν

να προωθήσουν την κυκλοφορία σύμφωνα με αυτές τις καταχωρήσεις. Έτσι, οι διακόπτες OpenFlow

εξαρτώνται από τη διαμόρφωση από τους ελεγκτές. Μια ροή ταξινομείται από τα πεδία αντιστοίχισης

που είναι παρόμοια με τις λίστες ελέγχου πρόσβασης (access control lists)(ACL) και ενδέχεται να

περιέχουν χαρακτήρες μπαλαντέρ.

23
Η αρχιτεκτονική OpenFlow αποτελείται από τρεις βασικές έννοιες. (1) Το δίκτυο δημιουργείται από

διακόπτες συμβατούς με το OpenFlow που συνθέτουν το επίπεδο δεδομένων. (2) το επίπεδο ελέγχου

αποτελείται από έναν ή περισσότερους ελεγκτές OpenFlow. (3) ένας ασφαλής δίαυλος ελέγχου συνδέει

τους διακόπτες με το επίπεδο ελέγχου. Στη συνέχεια, συζητάμε τους διακόπτες και τους ελεγκτές

OpenFlow και τις αλληλεπιδράσεις μεταξύ τους. Ένας διακόπτης συμβατός με το OpenFlow είναι μια

βασική συσκευή προώθησης που προωθεί πακέτα σύμφωνα με τον πίνακα ροής. Αυτός ο πίνακας

περιέχει ένα σύνολο καταχωρήσεων πίνακα ροής, το καθένα από τα οποία αποτελείται από πεδία

αντιστοίχισης, μετρητές και οδηγίες. Οι καταχωρήσεις του πίνακα ροής ονομάζονται επίσης κανόνες

ροής ή καταχωρήσεις ροής. Τα "πεδία κεφαλίδας" (header fields) σε μια καταχώρηση πίνακα ροής

περιγράφουν σε ποια πακέτα ισχύει αυτή η καταχώρηση. Αποτελούν μια αντιστοιχία συμβατή με

μπαλαντέρ σε συγκεκριμένα πεδία κεφαλίδων των πακέτων. Για να επιτρέπεται η γρήγορη προώθηση

πακέτων με το OpenFlow, ο διακλαδωτής απαιτεί τριπλή διευθυνσιοδοτούμενη μνήμη περιεχομένου

(TCAM) που επιτρέπει την γρήγορη αναζήτηση των αγώνων μπαλαντέρ. Τα πεδία κεφαλίδας μπορούν να

αντιστοιχούν σε διαφορετικά πρωτόκολλα ανάλογα με την προδιαγραφή OpenFlow, π.χ. Ethernet, IPv4,

IPv6 ή MPLS. Οι "μετρητές" προορίζονται για τη συλλογή στατιστικών στοιχείων σχετικά με τις ροές.

Αποθηκεύουν τον αριθμό των ληφθέντων πακέτων και ψηφιολέξεων, καθώς και τη διάρκεια της ροής.

Οι "ενέργειες" καθορίζουν τον τρόπο χειρισμού των πακέτων της ροής. Οι κοινές ενέργειες είναι

“forward”, “drop”, “modify field” κ.λπ.

Ένα πρόγραμμα λογισμικού, που ονομάζεται ελεγκτής, είναι υπεύθυνο για τη δημιουργία και τον

χειρισμό των πινάκων ροής των διακοπτών. Με την εισαγωγή, την τροποποίηση και την αφαίρεση των

καταχωρήσεων ροής, ο ελεγκτής μπορεί να τροποποιήσει τη συμπεριφορά των διακοπτών σε σχέση με

την προώθηση. Η προδιαγραφή OpenFlow ορίζει το πρωτόκολλο που επιτρέπει στον ελεγκτή να

καθοδηγήσει τους διακόπτες. Για το σκοπό αυτό, ο ελεγκτής χρησιμοποιεί ένα ασφαλές κανάλι

ελέγχου. Υπάρχουν τρεις τάξεις επικοινωνίας στο πρωτόκολλο OpenFlow: έλεγχος-διακόπτης,

24
ασύγχρονη και συμμετρική επικοινωνία. Η επικοινωνία ελεγκτή-διακόπτη είναι υπεύθυνη για την

ανίχνευση χαρακτηριστικών, τη διαμόρφωση, τον προγραμματισμό του διακόπτη και την ανάκτηση

πληροφοριών. Η ασύγχρονη επικοινωνία ξεκινάει από το διακόπτη συμβατό με το OpenFlow χωρίς

καμία παρακίνηση από τον ελεγκτή. Χρησιμοποιείται για την ενημέρωση του ελεγκτή σχετικά με τις

αφίξεις πακέτων, τις αλλαγές κατάστασης στο διακόπτη και τα σφάλματα. Τέλος, αποστέλλονται

συμμετρικά μηνύματα χωρίς προσκόλληση από τις δύο πλευρές, δηλ. Ο διακόπτης ή ο ελεγκτής είναι

ελεύθεροι να εκκινήσουν την επικοινωνία χωρίς πρόσδεση από την άλλη πλευρά. Παραδείγματα

συμμετρικής επικοινωνίας είναι τα μηνύματα hello ή echo που μπορούν να χρησιμοποιηθούν για να

προσδιορίσουν αν το κανάλι ελέγχου είναι ακόμα ζωντανό και διαθέσιμο.

Όταν ένας διακόπτης λαμβάνει ένα πακέτο, αναλύει την κεφαλίδα πακέτου, η οποία ταιριάζει με τον

πίνακα ροής. Εάν εντοπιστεί μια καταχώρηση πίνακα ροής όπου το wildcard πεδίο κεφαλίδας

αντιστοιχεί στην κεφαλίδα, λαμβάνεται υπόψη η καταχώρηση. Εάν εντοπιστούν αρκετές τέτοιες

καταχωρίσεις, τα πακέτα αντιστοιχίζονται με βάση την ιεράρχηση προτεραιοτήτων, δηλ. Επιλέγεται η

πιο συγκεκριμένη καταχώρηση ή το μπαλαντέρ με την υψηλότερη προτεραιότητα. Στη συνέχεια, ο

διακόπτης ενημερώνει τους μετρητές αυτής της καταχώρησης πίνακα ροής. Τέλος, ο διακόπτης εκτελεί

τις ενέργειες που καθορίζονται από την καταχώρηση της στήλης ροής στο πακέτο, π.χ. ο διακόπτης

προωθεί το πακέτο σε μια θύρα. Διαφορετικά, εάν καμία είσοδος πίνακα ροής δεν ταιριάζει με την

κεφαλίδα πακέτου, ο διακόπτης γενικά ειδοποιεί τον ελεγκτή του για το πακέτο, το οποίο είναι

ρυθμισμένο όταν ο διακόπτης είναι ικανός να ρυθμίσει το buffer. Για το σκοπό αυτό, ενσωματώνει είτε

το πακέτο που δεν έχει υποστεί σάρωση είτε τα πρώτα byte του πακέτου που έχει αποθηκευτεί σε

buffer χρησιμοποιώντας ένα μήνυμα PACKET-IN και το στέλνει στον ελεγκτή. είναι σύνηθες να

ενσωματώνεται η κεφαλίδα του πακέτου και ο αριθμός των bytes να είναι 128. Ο ελεγκτής που

λαμβάνει την ειδοποίηση PACKET-IN αναγνωρίζει τη σωστή ενέργεια για το πακέτο και εγκαθιστά μία ή

περισσότερες κατάλληλες καταχωρίσεις στον αιτούντα διακόπτη. Στη συνέχεια, τα πακέτα που έχουν

25
καταχωριστεί με ασφάλεια αποθηκεύονται σύμφωνα με τους κανόνες. αυτό ενεργοποιείται με τη

ρύθμιση του αναγνωριστικού buffer στο μήνυμα εισαγωγής ροής ή σε ρητά μηνύματα PACKET-OUT.

Συχνότερα, ο ελεγκτής ρυθμίζει ολόκληρη τη διαδρομή για το πακέτο στο δίκτυο, τροποποιώντας τους

πίνακες ροής όλων των διακοπτών στη διαδρομή.

Μπορούν να οριστούν διάφορες ενέργειες ανά ροή. Η πιο σημαντική ενέργεια είναι η δράση

προώθησης. Αυτή η ενέργεια προωθεί το πακέτο σε μια συγκεκριμένη θύρα ή το πλημμυρίζει σε όλες

τις θύρες. Επιπλέον, ο ελεγκτής μπορεί να καθοδηγήσει τον διακόπτη ώστε να εγκλωβίσει όλα τα

πακέτα μιας ροής και να τα στείλει στον ελεγκτή. Είναι επίσης διαθέσιμη μια ενέργεια για την

απομάκρυνση πακέτων. Αυτή η ενέργεια επιτρέπει την εφαρμογή ελέγχου πρόσβασης δικτύου με το

OpenFlow. Μια άλλη ενέργεια επιτρέπει την τροποποίηση των πεδίων κεφαλίδας του πακέτου, π.χ.

τροποποίηση της ετικέτας VLAN, πηγή IP, διευθύνσεις προορισμού κλπ. Μπορείτε να συγκεντρώσετε

στατιστικά στοιχεία χρησιμοποιώντας διάφορους μετρητές στο διακόπτη. Μπορούν να ερωτηθούν από

τον ελεγκτή. Μπορεί να ερωτά στατιστικά στοιχεία πίνακα που περιέχουν τον αριθμό ενεργών

καταχωρήσεων και επεξεργασμένων πακέτων. Οι στατιστικές για τις ροές αποθηκεύονται ανά ροή

μέσα στις καταχωρήσεις του πίνακα ροής. Επιπλέον, διατίθενται επίσης στατιστικά στοιχεία ανά θύρα

και ανά ουρά. Το OpenFlow 1.0 παρέχει υποστήριξη βασικής ποιότητας εξυπηρέτησης (QoS)

χρησιμοποιώντας ουρές και το OpenFlow 1.0 υποστηρίζει μόνο ουρές ελάχιστων ποσοστών. Ένας

διακόπτης συμβατός με το OpenFlow μπορεί να περιέχει μία ή περισσότερες ουρές και κάθε ουρά είναι

συνδεδεμένη σε μια θύρα. Ένας ελεγκτής OpenFlow μπορεί να ζητήσει πληροφορίες σχετικά με τις

ουρές ενός διακόπτη.

2.2.2. OpenDaylight Controller

26
Το έργο OpenDaylight (ODL) είναι μια εμπορική πλατφόρμα ανοικτού κώδικα για την επιτάχυνση της

υιοθέτησης και της καινοτομίας του λογισμικού καθορισμού δικτύων (SDN) και της απεικόνισης

λειτουργίας δικτύου (NFV). Το ODL είναι ένα λογισμικό που υποστηρίζεται από τη βιομηχανία Java, το

οποίο διαχειρίζεται η κοινοπραξία του Linux Foundation με περίπου 50 εταιρικά μέλη, όπως Brocade,

Cisco, Citrix, Dell, Ericsson, HP, IBM, Juniper, Microsoft και Red Hat. . Ως κοινοτική, ανοικτή πλατφόρμα,

τα μέλη της κοινότητας, οι τελικοί χρήστες και ακόμη και οι πελάτες μπορούν να συμμετέχουν στον

καθορισμό, την ανάλυση, την ανάπτυξη και τη δοκιμή της αρχιτεκτονικής και των υφιστάμενων

ενοτήτων. Επιπλέον, μπορούν να συνεισφέρουν με νέες πρωτοβουλίες και να υποβάλουν νέες

προτάσεις στην τεχνική κοινότητα της ODL. Η αποστολή της ODL είναι να δημιουργήσει μια

συνεργατική κοινότητα που να μοιράζεται και να συμβάλλει στην επιτυχία και υιοθέτηση του SDN.

Η πλατφόρμα ανοιχτού κώδικα για το Software Defined Networking (SDN) είναι το OpenDaylight. Για

την παροχή κεντρικού, προγραμματικού ελέγχου καθώς και παρακολούθησης συσκευών δικτύου

χρησιμοποιούνται ανοικτά πρωτόκολλα. Όπως πολλοί άλλοι ελεγκτές SDN, όπως ο Ryu, ο Pox

κ.λπ.OpenDaylight υποστηρίζει επίσης το OpenFlow, καθώς επίσης προσφέρει λύσεις έτοιμες προς

εγκατάσταση ως μέρος της πλατφόρμας . Μια διεπαφή για τις συσκευές που περιλαμβάνουν τον

υπολογιστή σας παρέχεται από το λειτουργικό σας σύστημα με τον ίδιο τρόπο, για να συνδέετε

συσκευές δικτύου γρήγορα και έξυπνα για βέλτιστη απόδοση δικτύου και μια διασύνδεση παρέχεται

επίσης από το OpenDaylight. εμφανίζει το λογότυπο του OpenDaylight. Φιλοξενείται από το Ίδρυμα

Linux Το OpenDaylight είναι ένα συνεργατικό έργο ανοιχτού κώδικα. Η επιτάχυνση της υιοθέτησης του

SDN και η δημιουργία μιας σταθερής βάσης για το NFV είναι επίσης ο πρωταρχικός στόχος αυτού του

έργου . Παρέχεται εγγύηση για μια ανοιχτή, κοινοτική διαδικασία λήψης αποφάσεων σε επιχειρησιακά

και τεχνικά θέματα και για την επίτευξη του στόχου με το έργο του OpenDaylight, μια κοινότητα

συναντιέται μέσω της ενότητας ανοικτών κοινοτικών προγραμματιστών, κώδικα ανοιχτού κώδικα και

διακυβέρνηση έργων . Για οποιαδήποτε αρχιτεκτονική SDN, το OpenDaylight μπορεί να αποτελεί

27
βασικό στοιχείο. Λόγω της φύσης του ελεγκτή ανοικτού κώδικα, επιτρέπει στους χρήστες να

ελαχιστοποιούν την πολυπλοκότητα της λειτουργίας τους και συνεπώς να επεκτείνουν τη διάρκεια

ζωής της υπάρχουσας υποδομής τους. Βασικά το υλικό και την ενεργοποίηση νέων υπηρεσιών, οι

δυνατότητες είναι διαθέσιμες μόνο με SDN . Για διαφορετικούς τύπους επιχειρήσεων, όπως οι πάροχοι

υπηρεσιών πληροφορικής, οι πάροχοι υπηρεσιών δικτύου ή ο πάροχος υπηρεσιών cloud, το πλαίσιο

ελεγκτή ανοικτού κώδικα μπορεί να αποδειχθεί πολύ χρήσιμο.

Η αρχιτεκτονική του OpenDaylight είναι πολυεπίπεδη αρχιτεκτονική. το κύριο στρώμα είναι πλατφόρμα

ελεγκτών επειδή ο ελεγκτής βρίσκεται σε αυτό και λειτουργεί ως εγκεφάλου στο δίκτυο επειδή

διαχειρίζεται τη ροή της κίνησης από τους διακόπτες χρησιμοποιώντας πίνακες ροής . Ο OpenDaylight

Controller λειτουργεί ως ένα καθαρό λογισμικό και μπορεί να είναι τρέχει σε οποιοδήποτε λειτουργικό

σύστημα ως JVM (εικονική μηχανή java) και το Metal, αρκεί να υποστηρίζει την Java. Πολλαπλά

πρωτόκολλα (ως plug-in), π.χ. OpenFlow 1.0, OpenFlow 1.3, BGP-LS, κ.λπ. στο Southbound μπορούν να

υποστηριχθούν.

2.2.3. Αρχιτεκτονική OpenDaylight Controller

Η αρχιτεκτονική ODL αναπτύσσεται με βάση την πρωτοβουλία Open Gateway Initiative (OSGi), η οποία

είναι ένα αρθρωτό πλαίσιο ανάπτυξης, όπου οι χαλαρά συζευγμένες μονάδες κατασκευάζουν

ολόκληρη την πλατφόρμα. Οι ενότητες μπορούν να κατασκευαστούν ανεξάρτητα με την δυνατότητα

εισαγωγής και εξαγωγής δεδομένων μεταξύ τους. Η αρχιτεκτονική ODL σχηματίζεται σε μια

πολυεπίπεδη δομή: το επίπεδο εφαρμογών δικτύου στην κορυφή, το επίπεδο ελεγκτή πλατφόρμας στη

μέση και τα στοιχεία δικτύου αντιπροσωπεύουν το κάτω στρώμα [36]. Η καρδιά της ODL είναι το

μεσαίο στρώμα που περιέχει: τις βασικές λειτουργίες του δικτύου όπως η τοπολογία, οι στατιστικές και

28
οι υπηρεσίες προώθησης. τις λειτουργίες δικτύων πλατφόρμας που περιλαμβάνουν ενότητες για

συγκεκριμένες εργασίες δικτύωσης, καθώς και το επίπεδο αφαίρεσης υπηρεσιών που αντιπροσωπεύει

ένα αφηρημένο επίπεδο υπηρεσίας μεταξύ του κατώτερου στρώματος και του ανώτερου στρώματος

και επίσης δρομολογεί την υπηρεσία μεταξύ των ενοτήτων του στρώματος αιτήσεων. Αυτό το στρώμα

αφαίρεσης υπηρεσιών βοηθά την κοινότητα ODL να επικεντρωθεί στην ανάπτυξη εφαρμογών αντί να

κωδικοποιεί την ενδοεπικοινωνία μεταξύ διαφορετικών στρωμάτων.

Το ODL είναι ένας αρθρωτός, βύσμα και ευέλικτος ελεγκτής, η Πλατφόρμα Ελέγχου αντιπροσωπεύει το

κύριο στρώμα της αρχιτεκτονικής του που επιτρέπει την αφαίρεση SDN . Αυτή η στρώση εκθέτει τα

ανοιχτά NB API στις εφαρμογές δικτύου για τον έλεγχο και τη διαχείριση των φυσικών και εικονικών

στοιχείων στο δίκτυο. Επίσης, αποτελείται από τις λειτουργίες βάσης δικτύου (BNSF), τις λειτουργίες

δικτύου δικτύου πλατφόρμας και το στρώμα αφαίρεσης υπηρεσιών (Service Abstraction Layer, SAL), οι

οποίες καλύπτονται από το ακόλουθο κείμενο.

Οι λειτουργίες της υπηρεσίας βάσης δικτύου: Οι BNSF είναι υπεύθυνες για τη συλλογή στατιστικών

στοιχείων, τη συλλογή πληροφοριών σχετικά με τα στοιχεία σε ολόκληρο το δίκτυο και τις δυνατότητές

τους. Εκθέτουν τα API NB στις εφαρμογές για την πρόσβαση στις συλλεγείσες πληροφορίες και στα

στατιστικά στοιχεία . Επί του παρόντος, η πλατφόρμα ODL διαθέτει τις ακόλουθες ενσωματωμένες

υπηρεσίες δικτύου:

Ο Τοπολογικός Διαχειριστής αποθηκεύει πληροφορίες σχετικά με τους διαχειριζόμενους διακόπτες στο

λειτουργικό υπο-δέντρο της τοπολογίας . Σχηματίζει αυτό το δευτερεύον δέντρο ακούγοντας τις

ειδοποιήσεις όταν προστίθεται ή αφαιρείται ένας διακόπτης. Οι εφαρμογές δικτύου που απαιτούν

προβολή δικτύου μπορούν να έχουν πρόσβαση στον Διαχειριστή Τοπολογίας μέσω των APIs της NB .

Ο Διαχειριστής Στατιστικών συλλέγει στατιστικές πληροφορίες από τους διαχειριζόμενους διακόπτες.

Στέλνει αιτήσεις στατιστικών στοιχείων σε όλους τους διακόπτες και διατηρεί τις απαντήσεις στο

29
λειτουργικό υπο-δέντρο στατιστικών στοιχείων. Στατιστικές πληροφορίες σχετικά με τις θύρες, τους

πίνακες και τις ροές μεταγωγής παρέχονται από τον Διαχειριστή Στατιστικών .

Ο Διαχειριστής του Διακόπτη αποθηκεύει λεπτομέρειες σχετικά με τους διακόπτες και τις θύρες τους

για να εντοπίσει τους εντοπισμένους διακόπτες. Για κάθε εντοπισμένο διακόπτη, αποθηκεύει τις

παραμέτρους του στο δέντρο δεδομένων του διαχειριστή διακοπτών .

Ο Διαχειριστής κανόνων προωθήσεων (FRM) ελέγχει για ενημερώσεις ροής, επιλύει τις διενέξεις τους

και τις επικυρώνει. Παρέχει βασικούς κανόνες προώθησης όπως οι κανόνες OF και εγκαθιστά τους

κανόνες προώθησης στους διαχειριζόμενους διακόπτες μέσω της διασύνδεσης SB, ανεξάρτητα από τις

προδιαγραφές του διακόπτη .

Ο Διαχειριστής αποθεμάτων διατηρεί μια ενημερωμένη βάση δεδομένων απογραφής των

εντοπισθέντων διακοπτών. Το Host Tracker παρακολουθεί τη θέση του τελικού κεντρικού υπολογιστή

σε ολόκληρο το δίκτυο (ο διακόπτης και η θύρα, συνδέεται με) και αποθηκεύει τις σχετικές

πληροφορίες (διεύθυνση MAC, διεύθυνση δικτύου, τύπος διακόπτη και τύπος θύρας). Η βάση

δεδομένων του Host Tracker συμπληρώνεται δυναμικά με τη χρήση των διευθύνσεων MAC των

κεντρικών υπολογιστών ή με το χέρι χρησιμοποιώντας NB API .

Οι λειτουργίες υπηρεσίας δικτύου πλατφόρμας: Ο ελεγκτής ODL περιλαμβάνει προσανατολισμένες

προς το χρήστη υπηρεσίες που εκτελούν συγκεκριμένες εργασίες δικτύωσης και άλλες επεκτάσεις για

την ενίσχυση της λειτουργικότητας SDN . Στο παρακάτω κείμενο, ορισμένες από αυτές τις υπηρεσίες

περιγράφονται:

Η Υπηρεσία Μεταδεδομένων Συνάφειας παρέχει ένα NB API για να εκφράσει τις απαιτήσεις δικτύου

των εφαρμογών και να μεταδώσει τον φόρτο εργασίας στον ελεγκτή. Ο ελεγκτής μπορεί να παρέχει

υποδομή δικτύου μεταξύ τελικών σημείων για να ικανοποιήσει αυτές τις απαιτήσεις ή να μειώσει τον

προκύπτοντα φόρτο εργασίας.

30
Ο Διαχειριστής Δικτύου Εικονικού Δικαιούχου (VTN) δημιουργεί και διαχειρίζεται ένα εικονικό δίκτυο

πολλαπλών μισθωτών. Το VTN επιτρέπει στους χρήστες να σχεδιάσουν ένα λογικό δίκτυο (εμφάνιση

και αίσθηση του δικτύου L2 / L3), ανεξάρτητα από την τοπολογία του φυσικού δικτύου.

Ο διακόπτης L2 παρέχει λειτουργικότητα του διακόπτη L2 και δημιουργεί αρκετές γενικές

επαναχρησιμοποιούμενες υπηρεσίες, όπως η παρακολούθηση διευθύνσεων, το βασικό πρωτόκολλο

spanning tree, το modular handling πακέτων που βασίζεται σε γεγονότα και οι βέλτιστοι υπολογισμοί

διαδρομής.

Η υπηρεσία αλυσίδας λειτουργιών (Service Function Chaining )(SFC) παρέχει τη δυνατότητα ορισμού

μιας αλυσίδας υπηρεσιών δικτύου (όπως τείχος προστασίας, δρομολογητές, φορτιστές ισορροπίας) σε

μια ταξινομημένη λίστα για να διαπιστωθεί η διαδρομή εξυπηρέτησης για την κίνηση δεδομένων.

Η Πολιτική βάσει Ομάδων (Group-Based Policy) (GBP) διαχωρίζει τις απαιτήσεις συνδεσιμότητας των

εφαρμογών από τις υποκείμενες λεπτομέρειες των στοιχείων του δικτύου μέσω μοντέλου πολιτικής

που εστιάζει στην εφαρμογή. Κατατάσσει τα τελικά σημεία δικτύου σε ομάδες βάσει των απαιτήσεων

εφαρμογής και εφαρμόζει την πολιτική που εστιάζει στην εφαρμογή σε αυτές τις ομάδες.

Η υπηρεσία αυθεντικοποίησης, εξουσιοδότησης και λογιστικής (Authorization, and Accounting) (AAA)

προτείνεται να παρέχει ένα γενικευμένο μοντέλο για τις λειτουργίες AAA στο έργο ODL. Η ταυτότητα

των χρηστών και των χρηστών του μηχανήματος επαληθεύεται χρησιμοποιώντας έλεγχο ταυτότητας με

διακριτικό σήμα / αξίωση. Η άδεια πρόσβασης σε πόρους όπως RPC, ειδοποίηση, συνδρομές και

υποσύνολα δέντρων δεδομένων ελέγχεται βάσει εξουσιοδότησης ελέγχου πρόσβασης βάσει ρόλου

(RBAC). Η λογιστική καταγράφει όλες τις πηγές πρόσβασης για διαφορετικούς σκοπούς, όπως η

ανάλυση, η τιμολόγηση, η διάγνωση και ο έλεγχος ασφαλείας.

Το στρώμα αφαίρεσης υπηρεσιών: Καθώς η καρδιά του ODL, το SAL, επιτρέπει στην ODL να

υποστηρίζει πολλαπλά πρωτόκολλα SB (μέσω plug-ins SB) και να παρέχει ένα ενιαίο σύνολο υπηρεσιών

31
σε άλλες ενότητες και εφαρμογές δικτύου. Η συσκευή Discovery είναι μια υπηρεσία που παρέχεται από

το SAL και καταναλώνεται από το Topology Manager για να διαμορφώσει την τοπολογία του δικτύου

και να δημιουργήσει δυνατότητες στοιχείου. Οι περισσότερες από τις υπηρεσίες SAL είναι

κατασκευασμένες με βάση τις δυνατότητες προσθηκών SB. η αιτούμενη υπηρεσία για έναν

συγκεκριμένο διακόπτη εκπληρώνεται από το SAL, ανεξάρτητα από το υποκείμενο πρωτόκολλο SB

Τα NB και SB plugins μπορούν να είναι παραγωγοί υπηρεσιών ή εξυπηρέτηση των καταναλωτών ή και

των δύο. Το SAL λειτουργεί ως μητρώο μεγάλων υπηρεσιών όπου οι παραγωγοί διαφημίζουν τις

υπηρεσίες τους μέσω των API τους. Όταν ένας καταναλωτής ζητά μια διαφημιζόμενη υπηρεσία από ένα

γενικό API, το SAL συνδέει και δεσμεύει τόσο τον παραγωγό όσο και τον καταναλωτή . Οι

προγραμματιστές του ODL άρχισαν να κωδικοποιούν το πρωτότυπο SAL με αρχιτεκτονική SAL με

εξειδίκευση στο API . Παρά το γεγονός ότι η AD-SAL αποκρύπτει την πολυπλοκότητα του στοιχείου, η

κλιμάκωση της ODL μπορεί να περιοριστεί κωδικοποιώντας τα SAL API καθώς και τη λειτουργικότητα

προσαρμογής κάθε νέου plugin κάθε φορά . Ως αποτέλεσμα της ζήτησης μιας κλιμακούμενης

αρχιτεκτονικής, εφαρμόζεται μια νέα αρχιτεκτονική βασισμένη στο μοντέλο της SAL (που αναφέρεται

ως Model-Driven SAL ή MD-SAL. Όταν συντάσσεται ένα plugin SB (το οποίο παρέχει κατά κύριο λόγο

υπηρεσίες), ο μεταγλωττιστής YANG δημιουργεί αυτά τα API (όπως RPCs και ειδοποιήσεις) για τους

καταναλωτές που είναι μέρος του plugin . Επιπλέον, οι αποθήκες δεδομένων MD-SAL μπορούν να

χρησιμοποιηθούν για την αποθήκευση δεδομένων που παράγονται από μοντέλα. Η αποθήκευση MD-

SAL χρησιμοποιείται για την ανταλλαγή δεδομένων μεταξύ παρόχων και καταναλωτών . Η

λειτουργικότητα προσαρμογής δεν αποτελεί μέρος του MD-SAL. Παρέχεται από plugins για την

εκτέλεση χαρτογράφησης μοντέλου-μοντέλου μεταξύ δύο API . Ως εκ τούτου, το MD-SAL δεν έχει API

για συγκεκριμένα πρόσθετα, αυτό συνεπάγεται την ικανότητά του να προσαρμόζει τυχόν πρόσθετα SB

ή NB που είναι φορτωμένα στην ODL .

32
2.2.4. Mininet

Το Mininet είναι μια πλατφόρμα για γρήγορο πρωτότυπο του δικτύου. Μπορεί να εκτελέσει μη

τροποποιημένο κώδικα εφαρμογής δικτύου σε μικρά δίκτυα καθώς και πολύ μεγάλα δίκτυα.

Πρόκειται για μια εναλλακτική λύση για την εκτέλεση πειραμάτων SDN σε προσομοιωμένα

δίκτυα. Τα πραγματικά συστήματα είναι πολύ οδυνηρά για την αναμόρφωση. Οι εικονικές

μηχανές επιτρέπουν ευκολότερες αλλαγές τοπολογίας, αλλά υποφέρουν από ζητήματα

κλιμάκωσης. Οι προσομοιωτές είναι μια καλή εναλλακτική λύση, αλλά ο ίδιος πηγαίος κώδικας

δεν μπορεί να αναπτυχθεί σε πραγματικό υλικό. Υπάρχουν προβλήματα επίδοσης στο Mininet.

Οι προκλήσεις που αντιμετωπίζει η Mininet είναι να διαμορφώσουν δίκτυα πολύ μεγάλης

κλίμακας με πρακτικές επιδόσεις.

Το Mininet περιέχει αριθμό προκαθορισμένων τοπολογιών, όπως ελάχιστες, μονές,

αναστρέψιμες, γραμμικές και δένδρο . Αυτή η ενότητα εξηγεί αυτές τις τοπολογίες μία προς

μία. Η κατανόηση της μεθόδου ονομασίας για διεπαφές, κεντρικούς υπολογιστές και διακόπτες

είναι απαραίτητη για την ευημερία χρησιμοποιώντας το Mininet. Οι διακόπτες ονομάζονται

από s1 ως sN. Οι κεντρικοί υπολογιστές ονομάζονται h1 έως hN. Οι διεπαφές κεντρικού

υπολογιστή ονομάζονται προθέματα με το όνομα του κεντρικού υπολογιστή ακολουθώντας το

όνομα Ethernet που αρχίζει με 0. Η πρώτη διεπαφή του host 'h1' ονομάζεται 'h1-eth0' και η

τρίτη διεπαφή του host 'h2' ονομάζεται 'h2-eth2'. Η πρώτη θύρα του διακόπτη 's1' ονομάζεται

s1-eth1. Στους διακόπτες, η αρίθμηση αρχίζει με 1.

A. Minimal Minimal είναι πολύ απλή τοπολογία που περιέχει 1 διακόπτη OpenFlow και 2 hosts.

Δημιουργεί επίσης συνδέσεις μεταξύ διακόπτη και δύο κεντρικούς υπολογιστές

33
 B. Single Είναι μια απλή τοπολογία με ένα διακόπτη ανοικτής ροής και hosts k. Δημιουργεί

επίσης μια σύνδεση μεταξύ διακόπτη και k hosts

Γ. Αντιστροφή Είναι παρόμοια με την ενιαία τοπολογία, αλλά η σειρά σύνδεσης αντιστρέφεται

Δ. H γραμμική τοπολογία περιέχει k switches και k hosts. Δημιουργεί επίσης μια σύνδεση

μεταξύ κάθε διακόπτη και κάθε κεντρικού υπολογιστή και μεταξύ των διακοπτών

Ε. Η τοπολογία Tree Tree περιέχει k επίπεδα και 2 φιλοξενούμενους συνδέονται σε ανά

διακόπτη

2.3. Μηχανική Κίνησης (Traffic Enginnering), QoS και SDN

Η Μηχανική Ασφάλειας και Κυκλοφορίας (Security and Traffic Engineering ) (TE) είναι και τα δύο

ερευνητικά θέματα για εφαρμογές SDN στους τομείς του βιομηχανικού περιβάλλοντος. Στη

βιβλιογραφία , μελετήσαμε τα ζητήματα ασφαλείας της SDN, σε αυτή την εργασία θα επικεντρωθούμε

κυρίως στο πρόβλημα ΤΕ της SDN. Η TE είναι μια σημαντική εφαρμογή που σχετίζεται με τα δίκτυα

δικτύου, με κύριο καθήκον να μελετήσει τον τρόπο μέτρησης και ανάλυσης της κυκλοφορίας δικτύου

σε πραγματικό χρόνο και να σχεδιάσει λογικούς μηχανισμούς δρομολόγησης για να προγραμματίσει

και να καθοδηγήσει την κυκλοφορία του δικτύου για να βελτιώσει τη χρήση των πόρων του δικτύου.

την ποιότητα της υπηρεσίας δικτύου (QoS). Οι παραδοσιακές τεχνολογίες τεχνολογίας TE

περιλαμβάνουν κυρίως TE με βάση IP και MP με βάση την τεχνολογία TE. Σε γενικές γραμμές, το TE

βασισμένο σε IP λύνει το πρόβλημα της ισορροπίας φορτίου πολλαπλών διαδρομών, βελτιστοποιώντας

τον αλγόριθμο δρομολόγησης IP για να αποφευχθεί η συμφόρηση του δικτύου . Για παράδειγμα, οι

Fortz και Thorup προτείνουν έναν αλγόριθμο αναζήτησης γειτονιάς, ο οποίος βασίζεται στα βάρη

ζεύξεων του Open Short Path First (OSPF) για να προσαρμόσει τη στρατηγική υπολογισμού

δρομολόγησης και, τέλος, να πάρει πολλαπλές ισοδύναμες συντομότερες διαδρομές για την επίτευξη

34
ισορροπίας φορτίου κυκλοφορίας. Chen et αϊ. Σχεδιάστε ένα πολύπλευρο σχεδιασμό για την ανίχνευση

πολυμέσων του IoT . Η τεχνολογία TE που βασίζεται στην τεχνολογία IP έχει δύο σαφή μειονεκτήματα:

πρώτον, όταν χρησιμοποιούνται σταθμοί σύνδεσης OSPF για τον έλεγχο της δρομολόγησης ενός

δικτύου, η κυκλοφορία δεν μπορεί να κατανεμηθεί σε αυθαίρετο ποσοστό, γεγονός που οδηγεί σε

αδυναμία πλήρους χρήσης των πόρων του δικτύου. Δεύτερον, όταν οι συνδέσεις αποτυγχάνουν ή

συνδέουν τα βάρη της αλλαγής τοπολογίας του δικτύου, το πρωτόκολλο OSPF χρειάζεται κάποιο χρόνο

για να συγκλίνει σε μια νέα τοπολογία δικτύου, η οποία πιθανώς οδηγεί σε συμφόρηση δικτύου,

απώλειες πακέτων, καθυστερήσεις ή ακόμη και βρόχους δρομολόγησης.

2.3.1. Eισαγωγή στις έννοιες TE, QoS, SDN

Όλοι ταξιδεύουν είτε πρόκειται να δουλέψουν, να παίξουν, να ψωνίσουν ή να κάνουν επιχειρήσεις.

Όλες οι πρώτες ύλες πρέπει να μεταφέρονται από τη γη σε τόπο κατασκευής ή χρήσης και όλα τα
αγαθά πρέπει να μετακινούνται από το εργοστάσιο στην αγορά και από το προσωπικό προς τον
καταναλωτή. Η μεταφορά είναι το μέσο με το οποίο πραγματοποιούνται αυτές οι δραστηριότητες.
είναι το τσιμέντο που συνδέει τις κοινότητες και τις δραστηριότητές τους. Η κάλυψη αυτών των
αναγκών υπήρξε και εξακολουθεί να είναι το καθήκον μεταφοράς. Οι μεταφορές, λόγω της
διεισδυτικής της φύσης, κατέχουν κεντρική θέση στο ύφασμα ενός σύγχρονου αστικού κράτους. Για να
γίνει κατανοητό, είναι χρήσιμο να εξεταστεί το πώς το σημερινό σύστημα χερσαίων μεταφορών, και
ιδιαίτερα το οδικό του σύστημα, έχει αναπτυχθεί με την πάροδο του χρόνου. Στη Βρετανία, όπως και
στις περισσότερες χώρες, αυτή ήταν μια ιστορία εξελικτικής αλλαγής με νέες εξελίξεις στον τομέα των
μεταφορών που αντικατέστησαν το παλιό σε ανταπόκριση στις αντιληπτές κοινωνικές και οικονομικές
ανάγκες. Ο τρόπος με τον οποίο οι άνθρωποι ζουν και εργάζονται άλλαξε επίσης ως συνέπεια της
βελτίωσης του τρόπου ζωής και των δυνατοτήτων μεταφοράς. Αυτό που μπορεί να ειπωθεί με
βεβαιότητα σχετικά με το μέλλον είναι ότι αυτές οι διαλογικές αλλαγές θα συνεχιστούν και ότι θα είναι
έργο του σχεδιαστή των μεταφορών και του μηχανικού της κυκλοφορίας να τα αντιμετωπίσει. Λόγω
της διαπερατότητας των μεταφορών, οι «λύσεις» στα προβλήματα μεταφοράς μπορούν να έχουν
σημαντικές επιρροές στη ζωή των ανθρώπων. Αυτές οι επιρροές αντανακλώνται στους περιορισμούς
που η κοινωνία σήμερα ασχολείται με την ανάπτυξη και την αξιολόγηση των προτάσεων για τις οδικές
μεταφορές. δηλαδή, πρέπει γενικά να βασίζονται αναλυτικά, να είναι οικονομικά υγιείς, κοινωνικά
αξιόπιστοι, περιβαλλοντικά ευαίσθητοι, πολιτικά αποδεκτοί και αποδεικτικοί από την έρευνα. Η
κάλυψη αυτών των αναγκών οδήγησε στην ανάπτυξη, σε σχετικά πρόσφατες περιόδους, ενός νέου
επαγγελματικού χώρου, μηχανικής μεταφοράς. Η μηχανική μεταφορών εφαρμόζει τεχνολογικές και
επιστημονικές αρχές στο σχεδιασμό, τη λειτουργική σχεδίαση, τη λειτουργία και τη διαχείριση των
εγκαταστάσεων για κάθε τρόπο μεταφοράς, ώστε να εξασφαλίζεται η ασφαλής, γρήγορη, άνετη,
βολική, οικονομική και περιβαλλοντικά συμβατή μετακίνηση ανθρώπων και αγαθών. Η μηχανική

35
κυκλοφορίας, κλάδος της μηχανικής των μεταφορών, ασχολείται με το σχεδιασμό, το γεωμετρικό
σχεδιασμό και την κυκλοφορία των δρόμων, των οδών και των αυτοκινητοδρόμων, των δικτύων τους,
των τερματικών, της γειτονικής γης και των σχέσεων με άλλους τρόπους μεταφοράς.

Η ποιότητα της υπηρεσίας (Quality of service) (QoS) αναφέρεται στην δυνατότητα ενός δικτύου να
παρέχει καλύτερη εξυπηρέτηση σε επιλεγμένη κίνηση δικτύου μέσω διαφόρων τεχνολογιών,
συμπεριλαμβανομένων δικτύων αναμετάδοσης πλαισίου, ασύγχρονης μεταφοράς (ATM), δικτύων
Ethernet και 802.1, SONET και δρομολογημένων δικτύων IP να χρησιμοποιήσετε κάποια ή όλες αυτές
τις βασικές τεχνολογίες. Ο πρωταρχικός στόχος του QoS είναι να παρέχει προτεραιότητα,
συμπεριλαμβανομένου αποκλειστικού εύρους ζώνης, ελεγχόμενου jitter και λανθάνοντος χρόνου (που
απαιτείται από κάποια κίνηση σε πραγματικό χρόνο και διαδραστική) και βελτιωμένα χαρακτηριστικά
απώλειας. Εξίσου σημαντικό είναι να διασφαλίσουμε ότι η παροχή προτεραιότητας για μία ή
περισσότερες ροές δεν καταλήγει σε αποτυχία άλλων ροών. Οι τεχνολογίες QoS παρέχουν τα
στοιχειώδη δομικά στοιχεία που θα χρησιμοποιηθούν για μελλοντικές επιχειρηματικές εφαρμογές σε
δίκτυα πανεπιστημιουπόλεων, WAN και παρόχων υπηρεσιών. Βασικά, το QoS σάς δίνει τη δυνατότητα
να παρέχετε καλύτερη εξυπηρέτηση σε ορισμένες ροές. Αυτό γίνεται είτε αυξάνοντας την
προτεραιότητα μιας ροής είτε περιορίζοντας την προτεραιότητα μιας άλλης ροής. Όταν χρησιμοποιείτε
εργαλεία διαχείρισης συμφόρησης, προσπαθείτε να αυξήσετε την προτεραιότητα μιας ροής με ουρές
αναμονής και εξυπηρέτηση με διαφορετικούς τρόπους. Το εργαλείο διαχείρισης ουρών που
χρησιμοποιείται για την αποφυγή της συμφόρησης δημιουργεί προτεραιότητα μειώνοντας τις ροές
χαμηλής προτεραιότητας πριν από τις ροές υψηλότερης προτεραιότητας. Η αστυνόμευση και η
διαμόρφωση παρέχουν προτεραιότητα σε μια ροή, περιορίζοντας τη ροή άλλων ροών. Τα εργαλεία
απόδοσης συνδέσεων περιορίζουν τις μεγάλες ροές για να δείξουν προτίμηση στις μικρές ροές. Το
Cisco IOS QoS είναι ένα κιβώτιο εργαλείων και πολλά εργαλεία μπορούν να επιτύχουν το ίδιο
αποτέλεσμα. Μια απλή αναλογία προέρχεται από την ανάγκη να σφίξετε ένα μπουλόνι: Μπορείτε να
σφίξετε ένα μπουλόνι με πένσες ή με ένα κλειδί. Και τα δύο είναι εξίσου αποτελεσματικά, αλλά αυτά
είναι διαφορετικά εργαλεία. Αυτό είναι το ίδιο με τα εργαλεία QoS. Θα διαπιστώσετε ότι τα
αποτελέσματα μπορούν να επιτευχθούν χρησιμοποιώντας διαφορετικά εργαλεία QoS. Ποιο από αυτά
θα χρησιμοποιηθεί εξαρτάται από την κυκλοφορία. Δεν θα επιλέξετε ένα εργαλείο χωρίς να ξέρετε τι
προσπαθείτε να κάνετε, έτσι; Εάν η δουλειά είναι να οδηγήσετε ένα καρφί, δεν φέρνετε ένα κατσαβίδι.
Τα εργαλεία QoS μπορούν να βοηθήσουν στην άμβλυνση των περισσότερων προβλημάτων
συμφόρησης. Ωστόσο, πολλές φορές υπάρχει πολύ μεγάλη κυκλοφορία για το παρεχόμενο εύρος
ζώνης. Σε τέτοιες περιπτώσεις, το QoS είναι απλώς ένας επίδεσμος. Μια απλή αναλογία προέρχεται
από το χύσιμο σιροπιού σε ένα μπουκάλι. Το σιρόπι μπορεί να χυθεί από ένα δοχείο σε άλλο δοχείο με
ή κάτω από το μέγεθος του στομίου. Αν το χυμένο ποσό είναι μεγαλύτερο από το μέγεθος του στομίου,
το σιρόπι σπαταλάται. Ωστόσο, μπορείτε να χρησιμοποιήσετε μια διοχέτευση για να πιάσετε το σιρόπι
που χύνεται με ρυθμό μεγαλύτερο από το μέγεθος του στομίου. Αυτό σας επιτρέπει να ρίχνετε
περισσότερο από ό, τι μπορεί να πάρει το στόμιο, ενώ ακόμα δεν σπαταλάτε το σιρόπι. Ωστόσο, η
συνεχής υπερπλήρωση τελικά θα γεμίσει και θα υπερχειλίσει τη διοχέτευση.

Η έννοια των προγραμματιζόμενων δικτύων ή του SDN εξελίσσεται τόσο στον ακαδημαϊκό χώρο όσο
και στον κλάδο με διαφορετικούς προγραμματιστές και οράματα . Το Open Network Foundation (ONF) ,
ένας οργανισμός με στόχο την ανάπτυξη της SDN, περιγράφει το SDN ως εξής: "Ο φυσικός διαχωρισμός
του επιπέδου ελέγχου δικτύου από το επίπεδο προώθησης και όπου ένα επίπεδο ελέγχου ελέγχει
διάφορες συσκευές" . Με την επανεξέταση ολόκληρης της διαχείρισης του δικτύου, το SDN

36
συσχετίζεται με τρία βασικά καθοριστικά χαρακτηριστικά τα οποία αποσυνδέουν τα δεδομένα και τα
επίπεδα ελέγχου, συγκεντρώνοντας έπειτα τον έλεγχο ολόκληρου του δικτύου και τέλος την
προγραμματισμό. Η κεντρική προβολή και έλεγχος οδηγεί στην προσθήκη νέων λειτουργιών μόλις
χρειαστεί. Τα τελευταία χρόνια, το SDN εξελίχθηκε ως μια νέα λύση στα παραδοσιακά ζητήματα
δικτύων με την ιδέα του προγραμματιζόμενου δικτύου που επιτρέπει τη δυναμική διαμόρφωση. Μια
υπηρεσία δικτύου σε αυτή τη νέα ιδέα μπορεί να συγκριθεί με ένα τρέχον πρόγραμμα (π.χ. πρόγραμμα
επεξεργασίας κειμένου) σε έναν υπολογιστή όπου ο υπολογιστής είναι η συσκευή δικτύου (συσκευή
προώθησης: διακόπτης προώθησης) και το λειτουργικό σύστημα είναι ο ελεγκτής δικτύου. Με το SDN,
τα δίκτυα είναι σαν κινητές εφαρμογές στο Android (ως παράδειγμα ενός λειτουργικού συστήματος),
χρησιμοποιούν τους πόρους κινητής τηλεφωνίας όπως μνήμη, GPS και άλλα μέσα από τα παρεχόμενα
λειτουργικά API. Οι διαχειριστές δικτύου μπορούν να προγραμματίζουν και να διαχειρίζονται πόρους
στο δίκτυο μέσω των διαθέσιμων API στον ελεγκτή. Η HP έχει ήδη προτείνει το κατάστημα εφαρμογών
SDN , όπως το κατάστημα εφαρμογών της Apple και το Google Play.

2.3.2. Ιστορική Αναδρομή

Η ιδέα της SDN δεν είναι πραγματικά νέα και εντελώς επαναστατική, η ιδέα ήταν εδώ και πολλά
χρόνια, προκύπτει ως αποτέλεσμα της επανεξέτασης του νέου σχεδιασμού και της αρχιτεκτονικής για
τη δικτύωση και το Διαδίκτυο . Τρεις κύριες καταστάσεις προσδιορίζονται στην επανάσταση του SDN .
Ξεκινώντας από τα μέσα της δεκαετίας του '90 έως τις αρχές του 2000 εμφανίστηκε η ενεργή δικτύωση
και έπειτα έρχεται η ιδέα του διαχωρισμού των δεδομένων και των επιπέδων ελέγχου μεταξύ 2001 και
2007, ενώ από το 2007 έως το 2010 εμφανίστηκαν επίσης τα λειτουργικά συστήματα OpenFlow API και
Network. Η πρωτοβουλία Active Networks ιδρύθηκε από την DARPA (Υπηρεσία Προηγμένων
Ερευνητικών Προγραμμάτων για την Άμυνα), αποτελούμενη από μια μεγάλη ομάδα έργων.
Αποτελείται από την ικανότητα τροποποίησης και εκτέλεσης υπολογισμών σε πακέτα σε κάθε κόμβο.
Προτείνονται δύο βασικές προσεγγίσεις, το ένα είναι το μοντέλο κάψουλας που προτείνει την
αντικατάσταση πακέτων από μικρά προγράμματα εγκλωβισμένα σε πλαίσια μετάδοσης και
εκτελούνται σε κάθε κόμβο , ενώ το άλλο, προγραμματιζόμενο μοντέλο switches / routers,
προϋποθέτει ότι η συσκευή υποστηρίζει τη λήψη προγραμμάτων με οδηγίες πακέτα διαδικασιών . Ένας
από τους λόγους που εμποδίζουν την ιδέα είναι η έλλειψη μιας σαφούς πορείας ανάπτυξης. Ο
διαχωρισμός των επιπέδων ελέγχου και δεδομένων διερευνήθηκε από τους ερευνητές για την επίλυση
των διαφόρων ζητημάτων διαχείρισης του δικτύου. Η πρώτη πρωτοβουλία ήταν το Point Control Point
(NCP) που εισήγαγε η AT & T για τη βελτίωση του τηλεφωνικού δικτύου της. Με την αλλαγή αυτή
μπορεί να βελτιωθεί η καινοτομία και η αποτελεσματικότητα του δικτύου, γεγονός που οδήγησε σε
άλλες πρωτοβουλίες για τον διαχωρισμό των επιπέδων ελέγχου και δεδομένων όπως Tempest, ForCES,
RCP και PCE . Η ιδέα επεκτάθηκε με την διερεύνηση αρχιτεκτονικών για λογικό κεντρικό έλεγχο. Το
OpenFlow και το NOS είναι η πιο πρόσφατη πρωτοβουλία που κατέστησε το SDN έρχεται στο φως. Το
OpenFlow προτάθηκε για πρώτη φορά να επιτρέπει την πραγματοποίηση πειραματικών πρωτοκόλλων
χωρίς να προκαλεί απειλές στα δίκτυα, και στη συνέχεια οδήγησε στην έννοια του λειτουργικού
συστήματος δικτύου . Το σχέδιο Ethane / SANE που προτάθηκε από τους Cascado et al, ήταν η κύρια
πηγή έμπνευσης για την εμφάνιση του OpenFlow. Το OpenFlow και το NOS δημιούργησαν μια νέα
αρχιτεκτονική για τα δίκτυα, οδήγησαν σε αυτά που έγιναν δίκτυα καθορισμένα από λογισμικό.

37
 2.3.3. Τρέχουσα Κατάσταση

Η εκθετική αύξηση του αριθμού των συνδεδεμένων συσκευών, το πολυάριθμο προτεινόμενο

περιεχόμενο μέσω του Διαδικτύου και η εισαγωγή υπηρεσιών cloud καθιστούσαν τα δικτυακά
συστήματα πλούσια σε χαρακτηριστικά και πολύπλοκα χαρακτηριστικά και επέκτειναν τη δυσκολία
διαχείρισης . Έτσι, οι σχεδιαστές δικτύων πρέπει συχνά να τροποποιήσουν τις παραμέτρους του
λογισμικού δικτύου ή ακόμα και την αρχιτεκτονική του δικτύου, προκειμένου να ανταποκριθούν στις
απαιτήσεις των συστημάτων και να εγγυηθούν τις καλές επιδόσεις τους. Αυτό που κάνει τα δίκτυα
ακόμα πιο πολύπλοκα είναι το γεγονός ότι είναι κάθετα ολοκληρωμένα: τα σχέδια ελέγχου και
δεδομένων συγκεντρώνονται μαζί . Ως εκ τούτου, είναι δύσκολο να επαναπροσδιοριστεί το δίκτυο για
να αντιμετωπιστούν τα σφάλματα, τα φορτία και οι αλλαγές, εκτός από τη διαμόρφωση των
προκαθορισμένων πολιτικών.

Επί δέκα χρόνια, η ζήτηση ευρυζωνικής πρόσβασης των συνεχών χρηστών καταδικάζει τα συνηθισμένα
δίκτυα χαλκού στην εξαφάνιση. πράγματι, χάνονται βαθμιαία έδαφος υπέρ της πρόσβασης μέσω
οπτικών δικτύων, οι οποίες είναι η μόνη ρεαλιστική μακροπρόθεσμη λύση. Αυτή η υλοποίηση δικτύων
νέας γενιάς αποτελεί μια τεράστια επένδυση για εταιρείες ή κυβερνήσεις και θα πρέπει να
συνοδεύεται από μια συνολική συλλογιστική σχετικά με τη λειτουργία του δικτύου, ώστε να
επωφεληθούν πλήρως από το τεράστιο δυναμικό μεταφοράς που προσφέρουν τα οπτικά δίκτυα. Ως εκ
τούτου, είναι τώρα μια ευνοϊκή ευκαιρία για την κοινότητα του Διαδικτύου να προτείνει ένα νέο και
εξελισσόμενο μοντέλο δικτύου, το οποίο να ανταποκρίνεται στους περιορισμούς της ανάπτυξης
δικτύων και των απαιτήσεων των χρηστών.

Έχουν γίνει ορισμένες προσπάθειες βελτίωσης και αναβάθμισης των σημερινών δικτύων υπολογιστών,
προκειμένου να καταστούν σταθερές, κλιμακωτές και διαχειρίσιμες. Παρόλα αυτά, εξακολουθούν να
εργάζονται για την εκπλήρωση της ποικίλης και πανταχού παρουσίας της κοινωνίας. Για παράδειγμα, ο
περιορισμός της κατάστασης ροής στις άκρες του δικτύου ή η εφαρμογή τυποποιημένων
πρωτοκόλλων όπως το SNMP , τα οποία ενδέχεται να επιτρέπουν σε μια συσκευή να υποστηρίζει
ετερογενείς ρυθμίσεις, αλλά δεν επιτρέπουν πραγματικά τον χειρισμό των προκαθορισμένων
παραμέτρων της συσκευής. Ένα άλλο παράδειγμα, το οποίο δείχνει σαφώς το μέγεθος της πρόκλησης
της διατήρησης / αναβάθμισης των σημερινών δικτύων, είναι η μετάβαση από το IPv4 στο IPv6.
Πράγματι, αυτή η λειτουργία ξεκίνησε πριν από μια δεκαετία, αλλά εξακολουθεί να είναι ημιτελής ,
ενώ το IPv6 αντιπροσώπευε μόνο μια ενημέρωση πρωτοκόλλου. Ως εκ τούτου, σύμφωνα με αυτό
μπορούμε να πούμε ότι ένα νέο πρωτόκολλο δρομολόγησης μπορεί να διαρκέσει χρόνια για να
αναπτυχθεί πλήρως, να σχεδιαστεί και να αξιολογηθεί.

Η έλλειψη ενοποιημένου μηχανισμού ελέγχου δικτύου καθιστά δύσκολη τη διαχείριση του και η
διαδικασία διόρθωσης επιρρεπής σε σφάλματα αποτελεί τον κύριο λόγο των σφαλμάτων δικτύου και
των σφαλμάτων ασφαλείας . Λόγω αυτής της ακαμψίας, εμφανίστηκε μια οστεοποίηση στο Διαδίκτυο.
Ολόκληρη η δομή του δικτύου είναι αποκεντρωμένη, η διαμόρφωση μιας συσκευής μπορεί να είναι
απόλυτα ανεξάρτητη από άλλες. Εάν δεν έχει ρυθμιστεί σωστά μόνο μία συσκευή, αυτό θα μπορούσε
να εμποδίσει την κανονική λειτουργία του Internet για λίγο ή ακόμα και να προκαλέσει ανεπιθύμητες
ενέργειες. Όλα αυτά έχουν κάνει το δίκτυο ανθεκτικό στην αποτυχία, είναι δύσκολο να διαχειριστεί, να
εντοπίσει σφάλματα και να ξαναμορφώσει.

38
Ο στόχος του δικτύου είναι η μεταφορά πληροφοριών από έναν κόμβο σε άλλο. Η αποτελεσματική
διαβίβαση δεδομένων υποστηρίζεται από τον έλεγχο που παρέχεται από εφαρμογές και υπηρεσίες
δικτύου. Στα τρέχοντα δίκτυα, η λογική και ο μηχανισμός που είναι υπεύθυνοι για την προώθηση των
πακέτων είναι στενά συζευγμένοι. Με τον υπάρχοντα εξοπλισμό δικτύου και τις περιορισμένες
δυνατότητές τους, είναι αδύνατο να ικανοποιηθούν οι απαιτούμενες απαιτήσεις όπως η απομόνωση, η
μηχανική κυκλοφορίας, η επεξεργασία πακέτων, η ανάλυση ωφέλιμου φορτίου κλπ. Πράγματι, οι
συσκευές προώθησης είναι συνήθως μαύρα κουτιά στα οποία οι φορείς δικτύου μετατρέπουν
πολιτικές δικτύου σε εντολές συσκευών . Οι κατασκευαστές συσκευών δικτύου έχουν τα δικά τους
κλειστά λειτουργικά συστήματα, όπως το Cisco IOS , το ExtremeXOS της Extreme Networks ή το Junos
OS του Juniper . Αυτά τα συστήματα δεν είναι διαθέσιμα στο κοινό για αξιολόγηση ή πειραματισμό
νέων ιδεών για την ενίσχυση της ασφάλειας, των επιδόσεων ή της επεκτασιμότητας . Επομένως, οι
διαχειριστές δικτύου διαμορφώνουν συσκευές χρησιμοποιώντας διεπαφές που ποικίλλουν ανάλογα με
τα προϊόντα του πωλητή. Παρά το γεγονός ότι προσφέρουν ένα πλεονέκτημα για τη διαμόρφωση του
δικτύου, τα υπάρχοντα εργαλεία διαχείρισης εξακολουθούν να είναι κοντά στα πρωτόκολλα και τους
μηχανισμούς των πωλητών. Αυτή η λειτουργία μειώνει την καινοτομία, αυξάνει την πολυπλοκότητα και
το κόστος. Επιπλέον, η εφαρμογή πολιτικών σε ολόκληρο το δίκτυο για την υποστήριξη νέων
υπηρεσιών χρειάζεται να διαμορφώσει χιλιάδες συσκευές δικτύου.

Οι οργανισμοί συγκλίνουν πρόσφατα τα κέντρα δεδομένων τους με την τεχνολογία εικονικοποίησης,

προκειμένου να αξιοποιήσουν τις παρεχόμενες υπηρεσίες . Για το σκοπό αυτό, η διατήρηση της
υψηλής ποιότητας των υπηρεσιών στα δίκτυα καθίσταται αναγκαία, ενώ οι δυνατοί υπολογιστικοί και
αποθηκευτικοί χώροι, εκτός από τα κέντρα υπερ-δεδομένων, οι πανεπιστημιουπόλεις και τα
περιβάλλοντα φορέων, δεν μπορούν να διευθετηθούν στους τρέχοντες στατικούς διακόπτες Ethernet.
Επιπλέον, η προβλεψιμότητα, η συνέχεια, εκτός από την ενεργειακή απόδοση και την υψηλή ασφάλεια
στη δικτύωση, είναι απολύτως σημαντικά για τους οργανισμούς, γεγονός που είναι δύσκολο να
επιτευχθεί με τις διεπαφές προγραμματισμού για πολλούς σημερινούς εξοπλισμούς . Από όλους τους
παραπάνω λόγους, μπορούμε να συμπεράνουμε ότι η αλλαγή της δομής του δικτύου έχει καταστεί
αναγκαία για να διατηρηθεί ο ρυθμός με την τεχνολογικά ταχεία αλλαγή. Τα παραδοσιακά δίκτυα δεν
μπορούν να ικανοποιήσουν τις απαιτήσεις της αγοράς, δεδομένου ότι δεν σχεδιάστηκαν για να
καλύψουν τις τρέχουσες ανάγκες. Με βάση αυτό, τόσο ο ακαδημαϊκός όσο και ο κλάδος αναζητούν ένα
νέο παράδειγμα που μπορεί να επιλύσει τα αναφερόμενα ζητήματα δικτύου παρακάτω. Ένα
παράδειγμα που επιτρέπει να συμβαδίζει με την τεχνολογική εξέλιξη όπως και στους άλλους τομείς
(όπως προγραμματισμός, λειτουργικά συστήματα κ.λπ.) και καθιστώντας τα δίκτυα επίσης ανοιχτή
πηγή για περισσότερη καινοτομία. Ωστόσο, οι πρόσφατες προσπάθειες για την επίτευξη αυτού του
στόχου επικεντρώνονται στην προσέγγιση SDN, είναι στην πραγματικότητα η γενική ιδέα που
αγκαλιάζουν οι πωλητές, οι οποίοι επί του παρόντος βρίσκονται υπό δοκιμή και εφαρμογή για μια
τυποποιημένη λύση.

39
 2.3.4. Δουλειές στο Διαδίκτυο (SDN, ΤΕ, QoS) – Επιχειρήματα από βιβλιογραφία γιατί είναι

αναγκαίο το SDN, ΤΕ, QoS.

Τα τελευταία 150 χρόνια, οι σιδηρόδρομοι, οι γραμμές διέλευσης, τα λιμάνια και οι αερολιμένες

βοήθησαν στην αύξηση του εύρους των πόλεων και στη μείωση της απομόνωσης των αγροτικών
περιοχών. Έφεραν το έθνος πιο κοντά. Τέτοιες μεγάλες γέφυρες όπως η Γέφυρα Eads στο Σαιντ Λούις,
οι Γέφυρες του Μπρούκλιν και Γιώργος Ουάσινγκτον στη Νέα Υόρκη, η Γέφυρα Χρυσή Πύλη και η
Γέφυρα του Κόλπου στο Σαν Φρανσίσκο και η γέφυρα Mackinac Straights Bridge στο Μίτσιγκαν δεν
περιορίστηκαν μόνο σε μεγάλες διαβάσεις νερού. επίσης, να γίνει ένα δραματικό μέρος του εθνικού
τοπίου ~ Billington 1985; Gies 1996; Petroski and Kastenmeier 1996 . Οι τεράστιοι σιδηρόδρομοι -
μερικές φορές ηλεκτροφόροι με προσεγγιστικές προσεγγίσεις, όπως ο σταθμός Penn και ο σταθμός
Grand Central Terminal στη Νέα Υόρκη, και οι σταθμοί της Ένωσης στο Σικάγο και την Ουάσινγκτον, DC -
συνεχίζουν να λειτουργούν ως σημαντικές πύλες και αστικά μνημεία. Οι σιδηροδρομικές γραμμές του
υπόγειου σιδηρόδρομου, των υπερυψωμένων γραμμών και των υπόγειων σιδηροδρομικών γραμμών
που χτίστηκαν τον περασμένο αιώνα κατέστησαν δυνατά τα κέντρα πόλεων όπως η Νέα Υόρκη, η
Ουάσιγκτον, το Σικάγο και η Βοστώνη. Parissien 2001. Επίσης, το Διακρατικό Σύστημα
Αυτοκινητοδρόμων άλλαξε το εθνικό τοπίο. Αυτές είναι μερικές από τις πολλές μεταφορικές
συνεισφορές στο έθνος από μέλη του επαγγέλματος πολιτικού μηχανικού.

Στις αρχές του 2ου αιώνα, η μηχανική των μεταφορών έχει εξελιχθεί σε μια ώριμη υποδιαίρεση στην
πολιτικοτεχνική, με σαφείς λειτουργίες σχεδιασμού, σχεδιασμού, κατασκευής, λειτουργίας και
συντήρησης πολυτροπικών συστημάτων για τη μεταφορά ανθρώπων και αγαθών. Αυτή η υποδιαίρεση
έχει επεκτείνει σημαντικά την πολιτική μηχανική σε τομείς όπως η οικονομία και η χρηματοδότηση, η
έρευνα επιχειρήσεων και η διαχείριση. Με την ταχεία ανάπτυξη των Intelligent Transportation Systems
~ ITS! τα τελευταία χρόνια, το επάγγελμα του μηχανικού μεταφορών άρχισε επίσης να χρησιμοποιεί
όλο και περισσότερο τις τεχνολογίες πληροφοριών και επικοινωνιών. Η τεχνική μεταφορών, όπως
εφαρμόζεται σήμερα, έχει τρία βασικά στοιχεία. Ένα στοιχείο περιλαμβάνει το σχεδιασμό, την
κατασκευή και τη συντήρηση εγκαταστάσεων, συμπεριλαμβανομένων δρόμων, γεφυρών, σηράγγων,
σιδηροδρόμων, αερολιμένων, συστημάτων διαμετακόμισης και λιμένων και λιμανιών. Η δεύτερη
συνιστώσα περιλαμβάνει τον προγραμματισμό, την ανάπτυξη έργων, τη χρηματοδότηση και τη
διαχείριση. Η τρίτη συνιστώσα καλύπτει τις λειτουργίες και την εφοδιαστική, συμπεριλαμβανομένης
της μηχανικής κυκλοφορίας και των εργασιών διαμετακόμισης, φορτοεκφόρτωσης και άλλων
εγκαταστάσεων, καθώς και επιχειρηματικής εφοδιαστικής. Ειδικότητες προέκυψαν σε κάθε μια, καθώς
το επάγγελμα συνέχισε να ωριμάζει. Η σημερινή εστίαση αφορά τα συστήματα διατροπικών
μεταφορών που υπογραμμίζουν τη συνδεσιμότητα των τρόπων λειτουργίας σε όλο το μήκος ταξιδιού
portal-to-portal.

40
 3. Μεθοδολογία

4. Ανάλυση Έρευνας

5. Συμπεράσματα Έρευνας

6. Γενικά Συμπεράσματα

7. Βιβλιογραφία

2016 International Conference on Information Technology (ICIT). (2016). Piscataway: IEEE.

Coker, O. and Azodolmolky, S. (2017). Software-Defined Networking with OpenFlow - Second Edition.

Birmingham: Packt Publishing.

Farag, A., Yang, J. and Jiao, F. (n.d.). Multimedia technology IV.

Habibi Gharakheili, H. (n.d.). The Role of SDN in Broadband Networks.

Hu, F. (2014). Network innovation through OpenFlow and SDN. Boca Raton, FL: Taylor & Francis.

Software-defined Networking (SDN): Market Opportunities and Challenges. (2013). Mind Commerce.

Zhu, S., Scott-Hayward, S., Jacquin, L. and Hill, R. (2017). Guide to Security in SDN and NFV. Cham:

Springer International Publishing.

41
42
43
44