OpenFlow - OpenFlow

OpenFlow é um protocolo de comunicação que dá acesso ao plano de encaminhamento de um switch de rede ou roteador pela rede.

Descrição

O OpenFlow permite que os controladores de rede determinem o caminho dos pacotes de rede em uma rede de switches. Os controladores são distintos dos interruptores. Essa separação do controle do encaminhamento permite um gerenciamento de tráfego mais sofisticado do que é viável usando listas de controle de acesso (ACLs) e protocolos de roteamento. Além disso, o OpenFlow permite que switches de diferentes fornecedores - geralmente cada um com suas próprias interfaces proprietárias e linguagens de script - sejam gerenciados remotamente usando um único protocolo aberto. Os inventores do protocolo consideram o OpenFlow um facilitador de rede definida por software (SDN).

O OpenFlow permite a administração remota das tabelas de encaminhamento de pacotes de um switch de camada 3 , adicionando, modificando e removendo regras e ações de correspondência de pacotes. Dessa forma, as decisões de roteamento podem ser feitas periodicamente ou ad hoc pelo controlador e traduzidas em regras e ações com uma vida útil configurável, que são então implantadas em uma tabela de fluxo do switch, deixando o encaminhamento real de pacotes correspondentes ao switch na velocidade do fio por a duração dessas regras. Os pacotes que não são correspondidos pelo switch podem ser encaminhados ao controlador. O controlador pode então decidir modificar as regras da tabela de fluxo existentes em um ou mais switches ou implantar novas regras, para evitar um fluxo estrutural de tráfego entre o switch e o controlador. Ele pode até decidir encaminhar o próprio tráfego, contanto que tenha instruído o switch a encaminhar pacotes inteiros em vez de apenas seu cabeçalho.

O protocolo OpenFlow é colocado sobre o Transmission Control Protocol (TCP) e prescreve o uso de Transport Layer Security (TLS). Os controladores devem escutar na porta TCP 6653 os switches que desejam configurar uma conexão. Versões anteriores do protocolo OpenFlow usavam não oficialmente a porta 6633. Algumas implementações de plano de controle de rede usam o protocolo para gerenciar os elementos de encaminhamento de rede. OpenFlow é usado principalmente entre o switch e o controlador em um canal seguro.

História

A Open Networking Foundation (ONF), uma organização liderada por usuários dedicada à promoção e adoção de redes definidas por software (SDN), gerencia o padrão OpenFlow. ONF define OpenFlow como a primeira interface de comunicação padrão definida entre as camadas de controle e encaminhamento de uma arquitetura SDN. O OpenFlow permite acesso direto e manipulação do plano de encaminhamento de dispositivos de rede, como switches e roteadores, tanto físicos quanto virtuais (baseados em hipervisor). É a ausência de uma interface aberta para o plano de encaminhamento que levou à caracterização dos dispositivos de rede atuais como monolíticos, fechados e semelhantes a mainframe. Um protocolo como o OpenFlow é necessário para mover o controle de rede de switches de rede proprietários para um software de controle de código aberto e gerenciado localmente.

Vários fornecedores de switches e roteadores de rede anunciaram a intenção de oferecer suporte ou estão enviando switches com suporte para OpenFlow, incluindo Alcatel-Lucent , Big Switch Networks, Brocade Communications e Radisys, entre outros.

Desenvolvimento

A versão 1.1 do protocolo OpenFlow foi lançada em 28 de fevereiro de 2011 e o novo desenvolvimento do padrão foi gerenciado pelo ONF. Em dezembro de 2011, a diretoria do ONF aprovou o OpenFlow versão 1.2 e publicou-o em fevereiro de 2012. A versão atual do OpenFlow é 1.5.1. No entanto, a versão 1.6 está disponível desde setembro de 2016, mas acessível apenas para membros da ONF.

Em maio de 2011, a Marvell e a Larch Networks anunciaram a disponibilidade de uma solução de comutação totalmente habilitada para OpenFlow, baseada na pilha de controle de rede da Marvell e na família Prestera de processadores de pacotes .

Em maio de 2011, a Indiana University lançou um SDN Interoperability Lab em conjunto com o ONF para testar o quão bem as redes definidas por software de diferentes fornecedores e produtos OpenFlow funcionam juntos.

Em junho de 2012, a Infoblox lançou o LINC, um switch de software compatível com OpenFlow versão 1.2 e 1.3.

Em fevereiro de 2012, a Big Switch Networks lançou o Project Floodlight , um software OpenFlow Controller licenciado pela Apache , e anunciou seu SDN Suite baseado em OpenFlow em novembro daquele ano, que contém um controlador comercial e aplicativos de comutação virtual e monitoramento de tap.

Em fevereiro de 2012, a HP disse que está apoiando o padrão em 16 de seus produtos de switch Ethernet.

Em abril de 2012, o Google 's Urs Hölzle descreveu como a rede interna da empresa tinha sido completamente re-projetado ao longo dos dois anos anteriores para ser executado sob OpenFlow com melhoria da eficiência substancial.

Em janeiro de 2013, a NEC anunciou um switch virtual para Microsoft 's Windows Server 2012 Hyper-V hypervisor , que é projetado para trazer de rede e rede de virtualização definido por software baseada em OpenFlow a esses ambientes Microsoft.

Preocupações com segurança

Referências

links externos