Professional Documents
Culture Documents
11 SDN
11 SDN
Софтверски-дефинирано омрежување /
Software Defined Networking (SDN)
Control plane
истата да ги познава деталите на
хардверот (на пример OpenFlow) Network(Abstrac5ons((e.g.,(topology(abstrac5on)(
Data Plane
заедничко дистрибутивно ниво
како NOS)
• Спецификација
es
• Мрежна апликација може да Devic
ing
искаже посакувано мрежно rw
ard
однесување без да биде самата Fo
Network(OS((SDN(controllers)(
•
straightforward. For instance, load balancing an
applications can be combined sequentially, with
Open southbound API ancing decisions having precedence over routing
1. Раздвојување на мрежната контрола од препраќањето
Data Plane
Intrusion$
of the southbound interface. Furthermore, the SI al
Rou1ng$ Firewalling$$ Load$
Detec1on$ Проф. д-р Владимирbalancer$
(e.g.,$Packet$ the communication мрежи
Атанасовски, Телекомуникациски protocol between forwarding de
Algorithms$
System$ Filters)$ control plane elements. This protocol formalizes th
Карактеристики на SDN технологии (4/5)
4. Програмабилност на мрежата
• Денес:
! Програми можат да се извршуваат само уред по уред
! Дистрибуирано извршување на алгоритми
! Нема начин како да се управува со мрежата како целина
• SDN:
! Контролерот има глобален поглед и централизирана контрола и нуди модел на
мрежата за апликациите над него
! Може да се извршуваат програми кои дефинираат глобално однесување на мрежата
! Преку апликации вршиме промени во моделот на мрежата, а контролерот е
одговорен за конфигурацијата во мрежните уреди за да се постигне соодветното
однесување
Debugging,$Tes8ng$&$Simula8on$
Programming$languages$
balancer$
Rou8ng$
Control$
Access$
Load$
Net$App$ Net$App$
Net$App$ Net$App$
Net$App$ Net$App$
Language=based$Virtualiza8on$
. 6. Plane-oriented
Software-Defined view
Networks in (a) planes, (b) layers, and Layers-oriented view
(c) system design architecture System-design view
FLOW%TABLE%
SDN$CONTROLLER$ RULE% ACTION% STATS%
Net$App$ Net$App$
Net$App$ Net$App$
Net$App$ Net$App$
SDN$DEVICE$ Packet%+%counters%
Communica5ons$
Communica5ons$
FLOW$TABLES$ 1. Forward%packet%to%port(s)%
Network$$ 2. Encapsulate%and%forward%to%controller%
Control$
Control$
Opera5ng$$ 3. Drop%packet%
System$ 4. Send%to%normal%processing%pipeline%
TABLE II
ERENT MATCH FIELDS , STATISTICS AND CAPABILITIES HAVE BEEN ADDED ON EACH O PEN F LOW PROTOCOL REVISION . T HE NUMBER OF RE
Проф. д-р Владимир Атанасовски, Телекомуникациски мрежи
(R EQ ) AND OPTIONAL (O PT ) CAPABILITIES HAS GROWN CONSIDERABLY.
Network Infrastructure (3/3)
• Хибридни комутатори
! Може да се користат во
SDN мрежи, но имаат и
способност да вршат
класично IP рутирање
! Екстремно важни при
миграција од
традиционални во SDN
мрежи
! Имаат полоши
перформанси и поголема
цена од чисто SDN
уредите
! Безбедност
o Нови сигурносни ризици и нови типови на напади
o Успешен напад врз контролерот му дава на
напаѓачот комплетна контрола врз целата мрежа
o Напад со преоптоварување на контролерот
o Недостаток од основни сигурносни функции во
најголем дел од имплементациите на комутатори и
контролери
• Slicing-от се прави по 5
димензии: проток,
топологија, сообраќај,
CPU на уредите и
рутирачки табели
*https://www.openstack.org/software/