Introduction au SDN
Transcription
Introduction au SDN
Introduction au SDN Aymen Frikha Etudiant à l’UQAM 04 Juin 2014 Index ● Introduction ● Architecture d’un noeud réseau ● Différence entre SDN et les réseaux traditionnels ● OpenFlow ● ForCES ● SDN dans OpenStack Introduction ● Plusieurs services cohérents ● Un changement affecte l’ensemble des réseaux ⇒ Peur du changement ⇒ Évolution très lente Architecture d’un noeud réseau Management Plane: ● Interface WEB / CLI Control Plane: ● Protocole de routage / commutation ● Décision sur le traitement Data plane: ● Traitement des paquet / Tables ⇒ Les plans de contrôles communiquent à travers OSPF / STP ... Différence entre SDN et les réseaux traditionnels ● SDN est une architecture de réseau qui change la façon dont nous concevons, gérons et exploitons l'ensemble du réseau de sorte que des changements au réseau deviennent pratique et fiable. ● Séparation entre le plan de contrôle et le plan de données ● Modèle de réseau basé sur un contrôleur. ● Système de calcul distribué → Système de calcul centralisé. Différence entre SDN et Réseaux traditionnels ● L'unité de commande centralisée: ○ A une vue de bout-en-bout de l'ensemble du réseau, ○ Connaît les chemins et les capacités ○ Peut calculer des chemins en fonction des adresses sources et de destinations ○ Utilise des chemins d'accès réseau pour différents types de trafic ○ Réagi rapidement à l'évolution des conditions et des contraintes. ⇒ En résume SDN fournit: ○ la simplicité de l'architecture des réseaux. ○ La flexibilité des réseaux. ○ La programmabilité des réseaux OpenFlow ● Un commutateur OpenFlow est composé de : ○ Plusieurs tables de flux pour les correspondances des entrées. ○ Une table de groupe pour l’acheminement des paquets. ○ Un canal OpenFlow connecté à un contrôleur externe OpenFlow ● ● A travers le protocole OpenFlow, le contrôleur peut ajouter, modifier et supprimer des entrées dans les tables de flux. Chaque entrée se compose: ○ De champs de correspondance ○ De compteurs ○ D’un ensemble d'instructions à appliquer aux paquets Contrôleurs OpenFlow ● Beacon: est un contrôleur OpenFlow rapide, multi-plateforme, modulaire qui est basé sur Java. ● Floodlight: est un contrôleur supporté par BigSwitch, Il est sous licence Apache et ecrit en Java. Contrôleurs OpenFlow ● NOX et POX: sont les deux premiers contrôleurs OpenFlow. NOX -> C++ et POX -> Python ● Ryu: est un controleur SDN capable de configurer les equipements réseaux en utilisant OpenFlow, NetConf et OF-config. Contrôleurs OpenFlow ● Open Daylight: Le projet OpenDaylight est un projet open source pour le Software Defined Network qui a été annoncé publiquement le 8 Avril 2013. C'est un projet de collaboration hébergé par la Fondation Linux. Il contient un contrôleur modulaire et souple. ○ ○ ○ ○ Modularité et extensibilité à exécution Multiprotocol au niveau bas Couche d'abstraction des services Support du Multi-tenant/Découpage ForCES ForCES a le même objectif que OpenFlow, à savoir la séparation du plan de contrôle du plan de données. Les composants de ForCES: ● FEs: forwarding elements ○ la transmission des paquets, les files d'attente, et le filtrage des entêtes ● CEs: Controllers elements ○ les protocoles de routage, la signalisation et le contrôle d'admission ForCES Les LFBs: ● sont des blocs d'encapsulation d'opérations élémentaires ● Un LFB est responsable de faire une simple tâche bien spécifique qui pourrait consister à la réduction du champ TTL d'un paquet IPv4. ● Les liaisons des LFBs définissent le comportement d’un FE. SDN dans OpenStack ● Les applications de SDN sont mis en oeuvre aujourd’hui dans les hyperviseur: VMware vSphere , Microsoft Hyper-V, KVM ou Xen. ● Le commutateur virtuel est considéré comme un dispositif pour connecter une machine virtuelle sur le réseau physique Merci pour votre attention