OpenFlow es un protocolo de comunicaciones que da acceso al plano de reenvío de un conmutador de red o enrutador a través de la red. [1]
Descripción
OpenFlow permite a los controladores de red determinar la ruta de los paquetes de red a través de una red de conmutadores. Los controladores son distintos de los interruptores. Esta separación del control del reenvío permite una gestión del tráfico más sofisticada de lo que es factible utilizando listas de control de acceso (ACL) y protocolos de enrutamiento. Además, OpenFlow permite que los conmutadores de diferentes proveedores, a menudo cada uno con sus propias interfaces y lenguajes de scripting patentados, se gestionen de forma remota mediante un único protocolo abierto. Los inventores del protocolo consideran a OpenFlow como un habilitador de redes definidas por software (SDN).
OpenFlow permite la administración remota de las tablas de reenvío de paquetes de un conmutador de capa 3 , agregando, modificando y eliminando reglas y acciones de coincidencia de paquetes. De esta manera, el controlador puede tomar decisiones de enrutamiento de manera periódica o ad hoc y traducirlas en reglas y acciones con una vida útil configurable, que luego se implementan en la tabla de flujo de un conmutador, dejando el reenvío real de los paquetes coincidentes al conmutador a la velocidad del cable para la duración de esas reglas. Los paquetes que no son igualados por el conmutador se pueden reenviar al controlador. Luego, el controlador puede decidir modificar las reglas de la tabla de flujo existente en uno o más conmutadores o implementar nuevas reglas para evitar un flujo estructural de tráfico entre el conmutador y el controlador. Incluso podría decidir reenviar el tráfico en sí, siempre que le haya dicho al conmutador que reenvíe paquetes completos en lugar de solo su encabezado.
El protocolo OpenFlow se superpone al Protocolo de control de transmisión (TCP) y prescribe el uso de Seguridad de la capa de transporte (TLS). Los controladores deben escuchar en el puerto TCP 6653 en busca de conmutadores que deseen establecer una conexión. Las versiones anteriores del protocolo OpenFlow usaban extraoficialmente el puerto 6633. [2] [3] Algunas implementaciones del plano de control de red usan el protocolo para administrar los elementos de reenvío de la red. [4] OpenFlow se utiliza principalmente entre el conmutador y el controlador en un canal seguro. [ cita requerida ]
Historia
La Open Networking Foundation (ONF), una organización dirigida por usuarios dedicada a la promoción y adopción de redes definidas por software (SDN), [5] administra el estándar OpenFlow. [6] ONF define OpenFlow como la primera interfaz de comunicaciones estándar definida entre las capas de control y reenvío de una arquitectura SDN. OpenFlow permite el acceso directo y la manipulación del plano de reenvío de dispositivos de red, como conmutadores y enrutadores, tanto físicos como virtuales (basados en hipervisor). Es la ausencia de una interfaz abierta al plano de reenvío lo que ha llevado a la caracterización de los dispositivos de red actuales como monolíticos, cerrados y tipo mainframe. Se necesita un protocolo como OpenFlow para mover el control de la red de los conmutadores de red patentados al software de control de código abierto y administrado localmente. [7]
Varios proveedores de conmutadores de red y enrutadores anunciaron su intención de admitir o están enviando conmutadores compatibles para OpenFlow, incluidos Alcatel-Lucent , [8] Big Switch Networks, [9] Brocade Communications , [10] y Radisys [11], entre otros.
Desarrollo
La versión 1.1 del protocolo OpenFlow se publicó el 28 de febrero de 2011 y la ONF gestionó el nuevo desarrollo del estándar. [12] En diciembre de 2011, la junta de la ONF aprobó la versión 1.2 de OpenFlow y la publicó en febrero de 2012. [13] La versión actual de OpenFlow es la 1.5.1. [14] Sin embargo, la versión 1.6 está disponible desde septiembre de 2016, pero solo es accesible para los miembros de ONF.
En mayo de 2011, Marvell y Larch Networks anunciaron la disponibilidad de una solución de conmutación con todas las funciones y habilitada para OpenFlow basada en la pila de control de redes de Marvell y la familia de procesadores de paquetes Prestera . [15] [16]
En mayo de 2011, la Universidad de Indiana lanzó un laboratorio de interoperabilidad SDN junto con la ONF para probar qué tan bien funcionan en conjunto las redes definidas por software de diferentes proveedores y los productos OpenFlow. [17]
En junio de 2012, Infoblox lanzó LINC, un conmutador de software compatible con OpenFlow versión 1.2 y 1.3 de código abierto. [18]
En febrero de 2012, Big Switch Networks lanzó Project Floodlight , un software OpenFlow Controller de código abierto con licencia de Apache , [19] y anunció su SDN Suite basada en OpenFlow en noviembre de ese año, que contiene un controlador comercial, conmutación virtual y tap aplicaciones de monitoreo. [20]
En febrero de 2012, HP dijo que está apoyando el estándar en 16 de sus productos de conmutadores Ethernet. [21]
En abril de 2012, Google 's Urs Hölzle describió cómo la red interna de la compañía había sido completamente re-diseñado durante los dos años anteriores para ejecutarse en OpenFlow con una mejoría sustancial la eficiencia. [22]
En enero de 2013, NEC dio a conocer un conmutador virtual de Microsoft 's Windows Server 2012 Hyper-V hipervisor , que está diseñado para llevar la red de redes y virtualización definida por software basados en OpenFlow a esos entornos Microsoft. [23]
Preocupaciones de seguridad
- Comunicaciones encubiertas [24]
- Denegación de servicio [24]
- Ataque de hombre en el medio
- Posible punto único de ataque y falla [25] [26]
- Problemas de programación y canales de comunicación (seguridad de wrt): experiencia de implementación de OpenFlow [27]
Referencias
- ^ McKeown, Nick; et al. (Abril de 2008). "OpenFlow: Habilitación de la innovación en redes de campus" . Revisión de comunicación informática ACM SIGCOMM . doi : 10.1145 / 1355734.1355746 . Consultado el 2 de noviembre de 2009 .
- ^ "OpenFlow Switch Errata v1.0.2-rc1" (PDF) . Fundación de redes abiertas . 4 de octubre de 2013.
- ^ "Registro de número de puerto de nombre de servicio y protocolo de transporte" . IANA .
- ^ Koponen, Teemu; et al. (4 de octubre de 2010). "Onix: una plataforma de control distribuido para redes de producción a gran escala" . USENIX . Consultado el 1 de octubre de 2010 .
- ^ Greene, Kate (marzo-abril de 2009). "TR10: Redes definidas por software" . Revisión de tecnología del MIT . Consultado el 7 de octubre de 2011 .
- ^ "Fundación de redes abiertas: SDN definido" . Fundación de redes abiertas .
- ^ "Redes definidas por software (SDN): la nueva norma para redes" . Fundación de redes abiertas .
- ^ Solomon, Howard (11 de diciembre de 2013). "Alcatel ahora es compatible con OpenFlow, OpenStack en conmutadores" . IT World Canadá .
- ^ Metz, Cade (26 de marzo de 2013). "No puedes tener Pluto Switch de Google, pero puedes tener esto" . Cableado .
- ^ Radda, Pavel (22 de marzo de 2011). "Brocade lidera la adopción de OpenFlow para acelerar la virtualización de redes y el desarrollo de aplicaciones en la nube" . Reuters . Consultado el 29 de noviembre de 2011 .
- ^ "FlowEngine: Gestión de flujo inteligente" . Radisys . 20 de febrero de 2016. Archivado desde el original el 16 de abril de 2016 . Consultado el 11 de febrero de 2016 .
- ^ "Comunicado de prensa de Open Networking Foundation" . Fundación de redes abiertas . 20 de marzo de 2011. Archivado desde el original el 26 de marzo de 2011.
- ^ "OpenFlow v1.2" (PDF) . Fundación de redes abiertas .
- ^ "OpenFlow v1.5.1" (PDF) . Fundación de redes abiertas .
- ^ "Marvell presenta conmutadores habilitados para OpenFlow" . Marvell . 10 de mayo de 2011 . Consultado el 28 de junio de 2015 .
- ^ "OpenFlow - Innove en su red" . Redes de alerce . 6 de mayo de 2011 . Consultado el 28 de junio de 2015 .
- ^ "Laboratorio de interoperabilidad SDN - InCNTRE" . IU.edu . 5 de junio de 2012. Archivado desde el original el 5 de junio de 2012.
- ^ "Proyecto Floodlight" . www.openflowhub.org .
- ^ Cole, Bernard (2 de febrero de 2012). "Big Switch lanza controlador de código abierto para OpenFlow" . EE Times . Consultado el 2 de febrero de 2012 .
- ^ Kerner, Sean Michael (13 de noviembre de 2012). "Big Switch surge con la cartera comercial SDN" . Planeta de redes empresariales .
- ^ Neagle, Colin (2 de febrero de 2012). "HP da un gran paso hacia OpenFlow: HP anuncia su primer esfuerzo para admitir el estándar OpenFlow en sus conmutadores Ethernet" . Mundo de la red . Archivado desde el original el 13 de mayo de 2013 . Consultado el 28 de abril de 2013 .
- ^ Levy, Steven (17 de abril de 2012). "Ir con el flujo: cambio secreto de Google a la próxima ola de redes" . Cableado . Consultado el 17 de abril de 2012 .
- ^ Duffy, Jim (22 de enero de 2013). "NEC lanza OpenFlow para Microsoft Hyper-V: el conmutador virtual NEC agrega compatibilidad con IPv6 al controlador SDN" . Mundo de la red . Archivado desde el original el 3 de abril de 2013 . Consultado el 28 de abril de 2013 .
- ^ a b "El protocolo OpenFlow tiene una vulnerabilidad de autenticación de conmutadores" . El registro .
- ^ "Evaluación de vulnerabilidades de OpenFlow" (PDF) . Indiana.edu . Archivado desde el original (PDF) el 4 de marzo de 2016 . Consultado el 23 de junio de 2014 .
- ^ "Seguridad OpenFlow: ¿OpenFlow protege las redes definidas por software?" . TechTarget .
- ^ Natarajan, Sriram; et al. (2013). "Un sistema de automatización Cloud-Gateway definido por software utilizando OpenFlow". 2013 IEEE 2nd International Conference on Cloud Networking (Cloud Net ) . IEEE Xplore . págs. 219-226. doi : 10.1109 / CloudNet.2013.6710582 . ISBN 978-1-4799-0568-3.
enlaces externos
- Página web oficial