OpenFlow: различия между версиями

23 байта добавлено ,  12 лет назад
нет описания правки
Нет описания правки
'''Openflow''' (открытый поток) - — протокол (и технология) управления процессом обработки данных, передающихся по компьютерой сети маршрутизаторами и коммутаторами.
 
Протокол используется для управления коммутатором (маршрутизатором) с интеллектуального устройства (например, с сервера или даже персонального компьютера). Это управление заменяет собой работающую на коммутаторе (маршрутизаторе) проприентарнуюпроприетарную программу (осуществляющую построение маршрута, создание карты коммутации и  т. д.), позволяя менять протоколы и алгоритмы без вмешательства в программу коммутатора (которая является интеллектуальной собственностью производителя) и позволяя использовать возможности сетевого устройства по обработке больших объёмов данных с новыми алгоритмами.
 
Openflow реализован в устройствах многих производителей, включая [[cisco]], [[juniper]], [[Hewlett-Packard|HP]], [[NEC]] <ref>http://www.networkworld.com/news/2008/102908-openflow.html</ref>
 
В настоящий момент протокол имеет версию 1.0, (опубликован в 2009 году).
 
== Архитектура ==
Путь прохождения данных (datapath) состоит из таблицы потоков (flow table) и действий, назначенных для каждой записи в таблице. Сами таблицы могут касаться как ethernet (или других протоколов канального уровня), так и протоколов вышестоящих уровней (IP, TCP). Точный список действий может меняться, но основные это: форвардинг (пересылка [[PDU]] (пакета, фрейма) в заданный порт), пересылка PDU на контроллер через безопасный канал для дальнейшего исследования, отбрасывание PDU (drop). Для устройств, совмещающих openflow и обычную обработку пакетов средствами микропрограммы устройства, добавляется четвёртый тип действия: обработка PDU 'обычными' средствами. Оборудование, поддерживающее эти четыре действия являются ''Type0'' устройствами.
 
Устройство OpenFlow состоит из, как минимум, из трёх компонент:
* таблицы потоков ({{lang-en|flow table}});
* безопасного канала ({{lang-en|secure channel}}), использующегося для управления коммутатором внешним "«интеллектуальным"» устройством (контроллером);
* Поддержки протокола OpenFlow protocol, использующегося для управления. Использование этого протокола позволяет избежать необходимости писать программу для управляемого устройства
 
Каждая запись в таблице потоков имеет три поля: заголовок PDU, который позволяет определить соответствие PDU потоку, действие и поле с статистикой (число байтов и PDU, соответствующее потоку, время, прохождения последнего соответствующего потоку PDU).
 
Заголовок может состоять из множества полей разного уровня (например, MAC-адресов отправителя и получателя, полей из заголовока IP-пакета, полей из заголовка TCP-сегмента). Каждое поле может иметь особое значение (звезда), означающее соответствие любому значению соответствующего поля в PDU <ref>[http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf The OpenFlow Switch Specification. 1.0]</ref>
 
Устройства ''type1'', которые будут обеспечивать фунционал трансляции адресов (NAT), поддержку классов и приоритетов, запланированы, но их спецификация пока не определена.
 
''Контроллеры''' обеспечивают наполнение таблицы потоков, получение пакетов через безопасный канал от устройства. Могут быть реализованы как простейший алгоритм, напоминающий поведение коммутатора, разделяющего пакеты по виланам, а могут реализовывать сложную динамическую логику, влияющую на прохождение пакетов исходя из внешних причин (права доступа, загрузка серверов, приоритеты по обслуживанию и  т. д.).
 
== Источники ==
Анонимный участник