OpenFlow es un protocolo de comunicaciones que brinda acceso al plano de reenvío de un conmutador o enrutador de red a través de la red. [1]
OpenFlow permite a los controladores de red determinar la ruta de los paquetes de red a través de una red de conmutadores. Los controladores son distintos de los interruptores. Esta separación del control del reenvío permite una gestión del tráfico más sofisticada de lo que es factible utilizando listas de control de acceso (ACL) y protocolos de enrutamiento. Además, OpenFlow permite que los conmutadores de diferentes proveedores (a menudo cada uno con sus propias interfaces y lenguajes de secuencias de comandos propietarios) se administren de forma remota mediante un único protocolo abierto. Los inventores del protocolo consideran a OpenFlow un habilitador de redes definidas por software (SDN).
OpenFlow permite la administración remota de las tablas de reenvío de paquetes de un conmutador de capa 3 , agregando, modificando y eliminando reglas y acciones de coincidencia de paquetes. De esta manera, el controlador puede tomar decisiones de enrutamiento periódicamente o ad hoc y traducirlas en reglas y acciones con una vida útil configurable, que luego se implementan en la tabla de flujo de un conmutador, dejando el reenvío real de paquetes coincidentes al conmutador a velocidad de cable para la duración de dichas normas. Los paquetes que el conmutador no coincide se pueden reenviar al controlador. Luego, el controlador puede decidir modificar las reglas de la tabla de flujo existentes en uno o más conmutadores o implementar nuevas reglas para evitar un flujo estructural de tráfico entre el conmutador y el controlador. Incluso podría decidir reenviar el tráfico él mismo, siempre que le haya dicho al conmutador que reenvíe paquetes completos en lugar de solo su encabezado.
El protocolo OpenFlow se superpone al Protocolo de control de transmisión (TCP) y prescribe el uso de Seguridad de la capa de transporte (TLS). Los controladores deben escuchar en el puerto TCP 6653 los conmutadores que quieran configurar una conexión. Las versiones anteriores del protocolo OpenFlow utilizaban extraoficialmente el puerto 6633. [2] [3] Algunas implementaciones del plano de control de red utilizan el protocolo para gestionar los elementos de reenvío de la red. [4] OpenFlow se utiliza principalmente entre el conmutador y el controlador en un canal seguro. [5]
La Open Networking Foundation (ONF), una organización dirigida por usuarios dedicada a la promoción y adopción de redes definidas por software (SDN), [6] gestiona el estándar OpenFlow. [7] ONF define OpenFlow como la primera interfaz de comunicaciones estándar definida entre las capas de control y reenvío de una arquitectura SDN. OpenFlow permite el acceso directo y la manipulación del plano de reenvío de dispositivos de red como conmutadores y enrutadores, tanto físicos como virtuales (basados en hipervisor). Es la ausencia de una interfaz abierta al plano de reenvío lo que ha llevado a la caracterización de los dispositivos de red actuales como monolíticos, cerrados y similares a una computadora central. Se necesita un protocolo como OpenFlow para trasladar el control de la red de los conmutadores de red propietarios a un software de control de código abierto y administrado localmente. [8]
Varios proveedores de conmutadores y enrutadores de red anunciaron su intención de admitir o están enviando conmutadores compatibles para OpenFlow, incluidos Alcatel-Lucent , [9] Big Switch Networks, [10] Brocade Communications , [11] y Radisys . [12]