Introduction au SDN

Introduction au SDN
Aymen Frikha
Etudiant à l’UQAM
04 Juin 2014
Index
●
Introduction
●
Architecture d’un noeud réseau
●
Différence entre SDN et les réseaux traditionnels
●
OpenFlow
●
ForCES
●
SDN dans OpenStack
Introduction
●
Plusieurs services
cohérents
●
Un changement
affecte l’ensemble
des réseaux
⇒ Peur du changement
⇒ Évolution très lente
Architecture d’un noeud réseau
Management Plane:
● Interface WEB / CLI
Control Plane:
● Protocole de routage /
commutation
● Décision sur le
traitement
Data plane:
● Traitement des paquet
/ Tables
⇒ Les plans de contrôles
communiquent à travers
OSPF / STP ...
Différence entre SDN et les réseaux
traditionnels
●
SDN est une architecture de réseau qui change la façon dont nous
concevons, gérons et exploitons l'ensemble du réseau de sorte que
des changements au réseau deviennent pratique et fiable.
●
Séparation entre le
plan de contrôle et le
plan de données
●
Modèle de réseau
basé sur un contrôleur.
●
Système de calcul
distribué → Système
de calcul centralisé.
Différence entre SDN et Réseaux
traditionnels
●
L'unité de commande centralisée:
○ A une vue de bout-en-bout de l'ensemble du réseau,
○ Connaît les chemins et les capacités
○ Peut calculer des chemins en fonction des adresses sources et de destinations
○ Utilise des chemins d'accès réseau pour différents types de trafic
○ Réagi rapidement à l'évolution des conditions et des contraintes.
⇒ En résume SDN fournit:
○ la simplicité de l'architecture des réseaux.
○ La flexibilité des réseaux.
○ La programmabilité des réseaux
OpenFlow
●
Un commutateur OpenFlow est composé de :
○
Plusieurs tables de flux pour les correspondances des
entrées.
○
Une table de groupe pour l’acheminement des
paquets.
○
Un canal OpenFlow connecté à un contrôleur externe
OpenFlow
●
●
A travers le protocole OpenFlow, le contrôleur peut ajouter, modifier et supprimer des entrées
dans les tables de flux.
Chaque entrée se compose:
○ De champs de correspondance
○ De compteurs
○ D’un ensemble d'instructions à appliquer aux paquets
Contrôleurs OpenFlow
●
Beacon: est un contrôleur OpenFlow rapide, multi-plateforme, modulaire qui est basé sur Java.
●
Floodlight: est un contrôleur supporté par BigSwitch, Il est sous licence Apache et ecrit en
Java.
Contrôleurs OpenFlow
●
NOX et POX: sont les deux premiers contrôleurs OpenFlow. NOX -> C++ et POX -> Python
●
Ryu: est un controleur SDN capable de configurer les equipements réseaux en utilisant
OpenFlow, NetConf et OF-config.
Contrôleurs OpenFlow
●
Open Daylight: Le projet OpenDaylight est un projet open source pour le Software Defined
Network qui a été annoncé publiquement le 8 Avril 2013. C'est un projet de collaboration
hébergé par la Fondation Linux. Il contient un contrôleur modulaire et souple.
○
○
○
○
Modularité et extensibilité à exécution
Multiprotocol au niveau bas
Couche d'abstraction des services
Support du Multi-tenant/Découpage
ForCES
ForCES a le même objectif que OpenFlow, à
savoir la séparation du plan de contrôle du
plan de données.
Les composants de ForCES:
●
FEs: forwarding elements
○
la transmission des paquets, les
files d'attente, et le filtrage des
entêtes
●
CEs: Controllers elements
○
les protocoles de routage, la
signalisation et le contrôle
d'admission
ForCES
Les LFBs:
● sont des blocs d'encapsulation
d'opérations élémentaires
●
Un LFB est responsable de faire
une simple tâche bien spécifique
qui pourrait consister à la
réduction du champ TTL d'un
paquet IPv4.
●
Les liaisons des LFBs définissent
le comportement d’un FE.
SDN dans OpenStack
●
Les applications de SDN sont mis en oeuvre aujourd’hui dans les hyperviseur: VMware
vSphere , Microsoft Hyper-V, KVM ou Xen.
●
Le commutateur virtuel est considéré comme un dispositif pour connecter une machine virtuelle
sur le réseau physique
Merci pour votre attention