OpenFlow: различия между версиями

'''Openflow''' (открытый поток) - — протокол (и технология) управления процессом обработки данных, передающихся по компьютерой сети маршрутизаторами и коммутаторами.

Протокол используется для управления коммутатором (маршрутизатором) с интеллектуального устройства (например, с сервера или даже персонального компьютера). Это управление заменяет собой работающую на коммутаторе (маршрутизаторе) проприентарнуюпроприетарную программу (осуществляющую построение маршрута, создание карты коммутации и  т. д.), позволяя менять протоколы и алгоритмы без вмешательства в программу коммутатора (которая является интеллектуальной собственностью производителя) и позволяя использовать возможности сетевого устройства по обработке больших объёмов данных с новыми алгоритмами.

Openflow реализован в устройствах многих производителей, включая [[cisco]], [[juniper]], [[Hewlett-Packard|HP]], [[NEC]] <ref>http://www.networkworld.com/news/2008/102908-openflow.html</ref>

Путь прохождения данных (datapath) состоит из таблицы потоков (flow table) и действий, назначенных для каждой записи в таблице. Сами таблицы могут касаться как ethernet (или других протоколов канального уровня), так и протоколов вышестоящих уровней (IP, TCP). Точный список действий может меняться, но основные это: форвардинг (пересылка [[PDU]] (пакета, фрейма) в заданный порт), пересылка PDU на контроллер через безопасный канал для дальнейшего исследования, отбрасывание PDU (drop). Для устройств, совмещающих openflow и обычную обработку пакетов средствами микропрограммы устройства, добавляется четвёртый тип действия: обработка PDU 'обычными' средствами. Оборудование, поддерживающее эти четыре действия являются ''Type0'' устройствами.

Устройство OpenFlow состоит из, как минимум, из трёх компонент:

* безопасного канала ({{lang-en|secure channel}}), использующегося для управления коммутатором внешним "«интеллектуальным"» устройством (контроллером);

* Поддержки протокола OpenFlow protocol, использующегося для управления. Использование этого протокола позволяет избежать необходимости писать программу для управляемого устройства

Заголовок может состоять из множества полей разного уровня (например, MAC-адресов отправителя и получателя, полей из заголовока IP-пакета, полей из заголовка TCP-сегмента). Каждое поле может иметь особое значение (звезда), означающее соответствие любому значению соответствующего поля в PDU <ref>[http://www.openflowswitch.org/documents/openflow-spec-v1.0.0.pdf The OpenFlow Switch Specification. 1.0]</ref>

''Контроллеры''' обеспечивают наполнение таблицы потоков, получение пакетов через безопасный канал от устройства. Могут быть реализованы как простейший алгоритм, напоминающий поведение коммутатора, разделяющего пакеты по виланам, а могут реализовывать сложную динамическую логику, влияющую на прохождение пакетов исходя из внешних причин (права доступа, загрузка серверов, приоритеты по обслуживанию и  т. д.).