stringtranslate.com

Flujo abierto

OpenFlow es un protocolo de comunicaciones que da acceso al plano de reenvío de un conmutador o enrutador de red a través de la red. [1]

Descripción

OpenFlow permite que los controladores de red determinen la ruta de los paquetes de red a través de una red de conmutadores. Los controladores son distintos de los conmutadores. Esta separación del control del reenvío permite una gestión del tráfico más sofisticada que la que es posible con listas de control de acceso (ACL) y protocolos de enrutamiento. Además, OpenFlow permite que conmutadores de diferentes proveedores (a menudo cada uno con sus propias interfaces y lenguajes de programación) se gestionen de forma remota mediante un único protocolo abierto. Los inventores del protocolo consideran que OpenFlow es un facilitador de las redes definidas por software (SDN).

OpenFlow permite la administración remota de las tablas de reenvío de paquetes de un conmutador de capa 3 , agregando, modificando y eliminando reglas y acciones de coincidencia de paquetes. De esta manera, el controlador puede tomar decisiones de enrutamiento de manera periódica o ad hoc y traducirlas en reglas y acciones con una vida útil configurable, que luego se implementan en la tabla de flujo de un conmutador, dejando el reenvío real de los paquetes coincidentes al conmutador a velocidad de cable durante la duración de esas reglas. Los paquetes que no son coincidentes con el conmutador se pueden reenviar al controlador. El controlador puede entonces decidir modificar las reglas de la tabla de flujo existentes en uno o más conmutadores o implementar nuevas reglas, para evitar un flujo estructural de tráfico entre el conmutador y el controlador. Incluso podría decidir reenviar el tráfico en sí, siempre que le haya indicado al conmutador que reenvíe los paquetes completos en lugar de solo su encabezado.

El protocolo OpenFlow se superpone al Protocolo de control de transmisión (TCP) y prescribe el uso de Seguridad de la capa de transporte (TLS). Los controladores deben escuchar en el puerto TCP 6653 a los conmutadores que desean establecer una conexión. Las versiones anteriores del protocolo OpenFlow usaban de manera no oficial el puerto 6633. [2] [3] Algunas implementaciones del plano de control de red usan el protocolo para administrar los elementos de reenvío de red. [4] OpenFlow se usa principalmente entre el conmutador y el controlador en un canal seguro. [5]

Historia

La Open Networking Foundation (ONF), una organización liderada por usuarios dedicada a la promoción y adopción de redes definidas por software (SDN), [6] administra el estándar OpenFlow. [7] ONF define OpenFlow como la primera interfaz de comunicaciones estándar definida entre las capas de control y reenvío de una arquitectura SDN. OpenFlow permite el acceso directo y la manipulación del plano de reenvío de dispositivos de red como conmutadores y enrutadores, tanto físicos como virtuales (basados ​​en hipervisor). Es la ausencia de una interfaz abierta al plano de reenvío lo que ha llevado a la caracterización de los dispositivos de red actuales como monolíticos, cerrados y similares a mainframes. Se necesita un protocolo como OpenFlow para trasladar el control de la red de los conmutadores de red propietarios a un software de control de código abierto y administrado localmente. [8]

Varios proveedores de enrutadores y conmutadores de red anunciaron su intención de brindar soporte o están enviando conmutadores compatibles con OpenFlow, incluidos Alcatel-Lucent , [9] Big Switch Networks, [10] Brocade Communications , [11] y Radisys . [12]

Desarrollo

La versión 1.1 del protocolo OpenFlow se publicó el 28 de febrero de 2011, y el nuevo desarrollo del estándar fue gestionado por la ONF. [13] En diciembre de 2011, la junta de la ONF aprobó la versión 1.2 de OpenFlow y la publicó en febrero de 2012. [14] La versión actual de OpenFlow es 1.5.1. [15] Sin embargo, la versión 1.6 está disponible desde septiembre de 2016, pero solo es accesible para los miembros de la ONF.

En mayo de 2011, Marvell y Larch Networks anunciaron la disponibilidad de una solución de conmutación completa y habilitada para OpenFlow basada en la pila de control de red de Marvell y la familia de procesadores de paquetes Prestera . [16] [17]

En mayo de 2011, la Universidad de Indiana lanzó un Laboratorio de Interoperabilidad SDN junto con la ONF para probar qué tan bien funcionan juntos los productos OpenFlow y las redes definidas por software de diferentes proveedores. [18]

En junio de 2012, Infoblox lanzó LINC, un conmutador de software de código abierto compatible con OpenFlow versión 1.2 y 1.3. [19]

En febrero de 2012, Big Switch Networks lanzó Project Floodlight, un controlador OpenFlow de software de código abierto con licencia Apache , [20] y anunció su SDN Suite basada en OpenFlow en noviembre de ese año, que contiene un controlador comercial y aplicaciones de conmutación virtual y monitoreo de tomas. [21]

En febrero de 2012, HP afirmó que respaldaría el estándar en 16 de sus productos de conmutación Ethernet. [22]

En abril de 2012, Urs Hölzle de Google describió cómo la red interna de la empresa había sido completamente rediseñada durante los dos años anteriores para funcionar bajo OpenFlow con una mejora sustancial de la eficiencia. [23]

En enero de 2013, NEC presentó un conmutador virtual para el hipervisor Hyper-V de Windows Server 2012 de Microsoft , que está diseñado para brindar redes definidas por software y virtualización de redes basadas en OpenFlow a esos entornos de Microsoft. [24]

Preocupaciones de seguridad

Referencias

  1. ^ McKeown, Nick; et al. (abril de 2008). "OpenFlow: Habilitación de la innovación en redes de campus". ACM SIGCOMM Computer Communication Review . 38 (2): 69–74. doi :10.1145/1355734.1355746. S2CID  1153326 . Consultado el 2 de noviembre de 2009 .
  2. ^ "Errores de OpenFlow Switch v1.0.2-rc1" (PDF) . Open Networking Foundation . 4 de octubre de 2013.
  3. ^ "Registro de nombres de servicios y números de puerto de protocolo de transporte". IANA .
  4. ^ Koponen, Teemu; et al. (4 de octubre de 2010). "Onix: una plataforma de control distribuido para redes de producción a gran escala". USENIX . Consultado el 1 de octubre de 2010 .
  5. ^ McKeown, Nick; et al. (abril de 2008). "OpenFlow: Habilitación de la innovación en redes de campus". ACM SIGCOMM Computer Communication Review . 38 (2): 69–74. doi :10.1145/1355734.1355746. S2CID  1153326 . Consultado el 2 de noviembre de 2009 .
  6. ^ Greene, Kate (marzo-abril de 2009). «TR10: Software-Defined Networking». MIT Technology Review . Consultado el 7 de octubre de 2011 .
  7. ^ "Open Networking Foundation: Definición de SDN". Open Networking Foundation . 23 de marzo de 2013.
  8. ^ "Redes definidas por software (SDN): la nueva norma para las redes". Open Networking Foundation .
  9. ^ Solomon, Howard (11 de diciembre de 2013). "Alcatel ahora admite OpenFlow y OpenStack en conmutadores". IT World Canada .
  10. ^ Metz, Cade (26 de marzo de 2013). "No puedes tener el Pluto Switch de Google, pero puedes tener esto". Wired .
  11. ^ Radda, Pavel (22 de marzo de 2011). "Brocade lidera la adopción de OpenFlow para acelerar la virtualización de redes y el desarrollo de aplicaciones en la nube". Reuters . Archivado desde el original el 4 de noviembre de 2013. Consultado el 29 de noviembre de 2011 .
  12. ^ "FlowEngine: Gestión inteligente del flujo". Radisys . 20 de febrero de 2016. Archivado desde el original el 16 de abril de 2016 . Consultado el 11 de febrero de 2016 .
  13. ^ "Nota de prensa de la Open Networking Foundation". Open Networking Foundation . 20 de marzo de 2011. Archivado desde el original el 26 de marzo de 2011.
  14. ^ "OpenFlow v1.2" (PDF) . Fundación para redes abiertas .
  15. ^ "OpenFlow v1.5.1" (PDF) . Fundación para redes abiertas .
  16. ^ "Marvell presenta conmutadores compatibles con OpenFlow". Marvell . 10 de mayo de 2011 . Consultado el 28 de junio de 2015 .
  17. ^ "OpenFlow – Innovate in Your Network". Larch Networks . 6 de mayo de 2011 . Consultado el 28 de junio de 2015 .{{cite web}}: CS1 maint: estado de la URL ( enlace )
  18. ^ "Laboratorio de interoperabilidad de SDN - InCNTRE". IU.edu . 5 de junio de 2012. Archivado desde el original el 5 de junio de 2012.
  19. ^ "Proyecto Floodlight". www.openflowhub.org .
  20. ^ Cole, Bernard (2 de febrero de 2012). "Big Switch lanza un controlador de código abierto para OpenFlow". EE Times . Consultado el 2 de febrero de 2012 .
  21. ^ Kerner, Sean Michael (13 de noviembre de 2012). "Big Switch emerge con una cartera de SDN comercial". Enterprise Networking Planet .
  22. ^ Neagle, Colin (2 de febrero de 2012). «HP da un gran paso hacia OpenFlow: HP anuncia su primer esfuerzo para dar soporte al estándar OpenFlow en sus conmutadores Ethernet». Network World . Archivado desde el original el 13 de mayo de 2013. Consultado el 28 de abril de 2013 .
  23. ^ Levy, Steven (17 de abril de 2012). "Siguiendo la corriente: el cambio secreto de Google hacia la próxima ola de redes". Wired . Consultado el 17 de abril de 2012 .
  24. ^ Duffy, Jim (22 de enero de 2013). "NEC lanza OpenFlow para Microsoft Hyper-V: el conmutador virtual de NEC agrega compatibilidad con IPv6 al controlador SDN". Network World . Archivado desde el original el 3 de abril de 2013. Consultado el 28 de abril de 2013 .
  25. ^ ab "El protocolo OpenFlow tiene una vulnerabilidad de autenticación de conmutación". The Register .
  26. ^ "Evaluación de vulnerabilidades de OpenFlow" (PDF) . Indiana.edu . Archivado desde el original (PDF) el 4 de marzo de 2016 . Consultado el 23 de junio de 2014 .
  27. ^ "Seguridad OpenFlow: ¿OpenFlow protege las redes definidas por software?". TechTarget .
  28. ^ Natarajan, Sriram; et al. (2013). "Un sistema de automatización de Cloud-Gateway definido por software que utiliza OpenFlow". 2013 IEEE 2nd International Conference on Cloud Networking (Cloud Net ) . págs. 219–226. doi :10.1109/CloudNet.2013.6710582. ISBN . 978-1-4799-0568-3. Número de identificación del sujeto  16248079. {{cite book}}: |work=ignorado ( ayuda )

Enlaces externos