Découvrir les enjeux de la technologie SDN

Chapitre 1 :
Le cloud computing est un modèle informatique permettant d'accéder à des ressources
informatiques (serveurs, stockage, applications, etc.) via Internet plutôt que d'utiliser des ressources
locales. Il offre une grande flexibilité et évolutivité pour les entreprises, car les ressources peuvent
être rapidement et facilement augmentées ou diminuées en fonction de leurs besoins.

Le Cloud networking est une approche qui permet de créer et de gérer des réseaux de
manière décentralisée via des services de cloud computing. Cette méthode permet de déployer et de
gérer des réseaux à grande échelle en utilisant des technologies de virtualisation, de sécurité et de
gestion des ressources. Les réseaux peuvent être configurés et gérés à distance, offrant ainsi une
grande flexibilité et une réduction des coûts opérationnels.

Les services de cloud peuvent être fournis sous différents modèles tels que le

1. Cloud réseau public : il s'agit d'un service de réseau proposé par un fournisseur de Cloud
public tel que Amazon Web Services, Microsoft Azure ou Google Cloud Platform.
2. Cloud réseau privé : il s'agit d'un réseau créé et géré par une entreprise pour une utilisation
interne, utilisant des technologies de Cloud computing pour la gestion des ressources.
3. Cloud réseau hybride : il s'agit d'une combinaison de réseaux publics et privés, permettant
aux entreprises de tirer parti des avantages des deux approches en fonction de leurs besoins.
Ce type de réseau est souvent utilisé pour connecter des infrastructures existantes à des
services de Cloud public.

Voici quelques-uns des principes clés de fonctionnement de Cloud networking :

1. Virtualisation des ressources réseau : Les réseaux dans le Cloud networking sont créés en
utilisant des ressources virtuelles telles que des machines virtuelles, des adresses IP et des
commutateurs virtuels.
2. Gestion des ressources à distance : Les réseaux Cloud peuvent être configurés et gérés à
distance via des interfaces de programmation (API) ou des interfaces utilisateur web.
3. Mise en réseau automatisée : Les réseaux Cloud peuvent être configurés pour s'auto-
organiser et s'adapter automatiquement aux changements de charge de travail.
4. Sécurité renforcée : Les réseaux Cloud peuvent être protégés par des pares-feux et des
technologies de sécurité avancées pour protéger les données et les applications contre les
menaces.
5. Évolutivité et flexibilité : Les réseaux Cloud peuvent facilement être étendus ou réduits en
fonction des besoins, sans nécessiter de déploiement ou de configuration de matériel
supplémentaire.

Les avantages du Cloud networking sont les suivants :

1. Évolutivité : Les réseaux Cloud peuvent être facilement étendus en fonction des besoins de
l'entreprise, sans avoir besoin de déployer ou de configurer du matériel supplémentaire.
2. Flexibilité : Les réseaux Cloud peuvent être configurés et gérés à distance, offrant ainsi une
grande flexibilité pour les entreprises qui ont des employés ou des sites répartis dans
différents endroits.
 3. Coûts réduits : Les réseaux Cloud permettent de réduire les coûts liés à l'achat, à la
maintenance et à la mise à niveau de l'infrastructure réseau.
4. Sécurité renforcée : Les réseaux Cloud peuvent être protégés par des technologies de
sécurité avancées, offrant ainsi une protection accrue contre les menaces externes.

Les défis du Cloud networking sont les suivants :

1. Dépendance à Internet : Les réseaux Cloud dépendent d'une connexion Internet fiable pour
fonctionner, ce qui peut être un problème si la connexion est interrompue ou ralentie.
2. Complexité : La configuration et la gestion des réseaux Cloud peuvent être complexes,
nécessitant des compétences et des connaissances techniques avancées.
3. Confidentialité des données : Les entreprises doivent s'assurer que leurs données sont
protégées et que leur confidentialité est maintenue lorsqu'elles sont stockées dans le Cloud.
4. Intégration avec les systèmes existants : Les entreprises peuvent rencontrer des défis
lorsqu'elles tentent d'intégrer leurs systèmes existants avec des réseaux Cloud, nécessitant
parfois des personnalisations supplémentaires pour fonctionner de manière transparente.

Le Cloud computing et le Cloud networking sont deux concepts étroitement liés mais différents.
Le Cloud computing concerne l'accès à distance à des ressources informatiques via Internet,
tandis que le Cloud networking concerne la création et la gestion de réseaux décentralisés via
des services de Cloud computing.

Le Cloud computing offre une grande flexibilité pour l'hébergement et l'exécution de services,
tandis que le Cloud networking offre une flexibilité pour la création et la gestion de réseaux
décentralisés.

Le Cloud computing peut être utilisé pour héberger des applications, des données et des
services, tandis que le Cloud networking peut être utilisé pour connecter des infrastructures
existantes à des services Cloud.

En fin de compte, le Cloud computing et le Cloud networking peuvent être utilisés ensemble
pour créer des environnements informatiques complets et évolutifs pour les entreprises de
toutes tailles.

Chapitre 2:
L'Infrastructure As Code (IAC) est une pratique de développement qui consiste à gérer
l'infrastructure informatique de manière programmatique. Au lieu de configurer manuellement
des serveurs, des réseaux, des bases de données, etc., les ingénieurs utilisent des fichiers de code
pour décrire l'infrastructure souhaitée. Ces fichiers sont ensuite exécutés pour créer et
configurer l'infrastructure de manière cohérente et reproductible.

L'IAC offre de nombreux avantages par rapport à la gestion manuelle de l'infrastructure. Tout
d'abord, elle permet une gestion plus rapide et plus efficace de l'infrastructure. Les développeurs
peuvent facilement créer des environnements de test, de développement et de production à
l'aide de code réutilisable, ce qui leur permet de travailler plus rapidement et de réduire les
erreurs.
De plus, l'IAC offre une meilleure visibilité et une meilleure traçabilité de l'infrastructure. Les
fichiers de code sont stockés dans un système de contrôle de version, ce qui permet aux équipes
de suivre les changements, de voir qui a apporté des modifications et quand, et de revenir à des
versions précédentes en cas de besoin.

Enfin, l'IAC est également très utile pour l'automatisation. Il existe plusieurs outils populaires
pour l'IAC, tels que :

• Terraform,
• Ansible,
• Chef,
• Puppet,
• CloudFormation.

Les formats de fichier de code les plus utilisé sont :

• Json
• YAML
• XML

Une API (Application Programming Interface). Les API peuvent être utilisées pour intégrer
des fonctionnalités ou des données d'une application à une autre, pour automatiser des tâches
ou pour développer des applications tierces. Les API sont souvent utilisées pour les applications
Web, les applications mobiles et les systèmes d'exploitation.

Ci-dessous listes des API :

1. API REST : Une API REST (Representational State Transfer) est une architecture de style
web qui permet à des systèmes informatiques de communiquer entre eux via des
requêtes HTTP. Cette architecture se base sur la manipulation de ressources identifiées
par des URI (Uniform Resource Identifiers) et permet d'effectuer des opérations CRUD
(Create, Read, Update, Delete) sur ces ressources.
2. RESTCONF : RESTCONF est un protocole de gestion de réseau qui permet de configurer
et de surveiller les équipements réseau à travers une API RESTful. RESTCONF est utilisé
pour les opérations de gestion réseau telles que la récupération d'informations, la
configuration et la surveillance de l'état des équipements réseau.
3. NETCONF : NETCONF (Network Configuration Protocol) est un protocole de gestion de
réseau qui permet de configurer et de surveiller les équipements réseau via des canaux
sécurisés de type SSH. NETCONF utilise des schémas XML pour décrire les données de
configuration et d'état des équipements réseau, et permet aux administrateurs réseau
d'effectuer des opérations de configuration et de surveillance à distance.
 4. OpenFlow : OpenFlow est un protocole de communication qui permet à un contrôleur
réseau de communiquer avec des commutateurs Ethernet pour contrôler le trafic réseau.
OpenFlow est utilisé dans les réseaux de type SDN (Software-Defined Networking) pour
définir des règles de routage du trafic réseau et pour contrôler la gestion de bande
passante.
5. gRPC : gRPC est un framework de communication à distance développé par Google. gRPC
utilise le protocole HTTP/2 pour transporter des données binaires, et permet de générer
automatiquement des clients et des serveurs dans de nombreux langages de
programmation. gRPC est utilisé pour les services distribués tels que les microservices,
les applications mobiles et les applications Web.

De nombreux sites Web et applications utilisent des API pour accéder aux informations et fournir des
services à leurs clients.

Certaines demandes d'API RESTful peuvent être effectuées en tapant l'URI à partir d'un navigateur
Web. Dans cet exemple, il s'agit de l'API directions MapQuest. Une demande d'API RESTful peut
également être effectuée par d'autres moyens.

Le web site développeur : Les développeurs gèrent souvent des sites Web qui contiennent des
informations sur l'API, des informations sur les paramètres et des exemples d'utilisation. Ces sites
peuvent également permettre à l'utilisateur d'effectuer la demande d'API dans la page Web du
développeur en entrant les paramètres et d'autres informations.

Postman : Postman est une application pour tester et utiliser les API REST. Il contient tout ce qui est
nécessaire pour construire et envoyer des demandes d'API REST, y compris la saisie des paramètres
de requête et des clés.

Python : Les API peuvent également être appelées à partir d'un programme Python. Cela permet une
automatisation, une personnalisation et une intégration d'applications possibles de l'API.

Systèmes D'exploitation Réseau : À l'aide de protocoles tels que NETCONF (NET CONFiguration) et
RESTCONF, les systèmes d'exploitation de réseau commencent à fournir une méthode alternative
pour la configuration, la surveillance et la gestion.

Chapitre 3 :

Le SDN (Software Defined Networking) est une approche de gestion des réseaux
informatiques qui vise à séparer le plan de contrôle (qui gère les décisions de routage et de
commutation) du plan de données (qui transporte les paquets de données).

Dans un réseau traditionnel, le plan de contrôle est intégré au matériel de réseau, ce

qui rend la configuration et la gestion du réseau complexes et coûteuses. Le SDN permet de
centraliser la gestion du réseau dans un contrôleur logiciel, ce qui facilite la gestion du
réseau, permet une plus grande flexibilité et une automatisation accrue.

Voici quelques-uns des avantages du SDN :

1. Flexibilité : Le SDN permet une configuration de réseau dynamique, ce qui signifie

que les administrateurs peuvent ajuster rapidement et facilement la configuration de
leur réseau en fonction des besoins changeants de l'entreprise.
2. Contrôle centralisé : Le SDN permet un contrôle centralisé du réseau, ce qui signifie
que les administrateurs peuvent gérer le réseau à partir d'une seule console. Cela
permet de simplifier la gestion et de réduire le temps nécessaire pour résoudre les
problèmes de réseau.
3. Réduction des coûts : Le SDN permet d'utiliser des équipements de réseau moins
chers et plus simples, car la gestion du réseau est effectuée par des logiciels plutôt
que par des équipements coûteux. De plus, les coûts de maintenance et de gestion
sont réduits car les administrateurs peuvent gérer le réseau à partir d'une seule
console.
4. Sécurité : Le SDN permet une sécurité renforcée, car les administrateurs peuvent
contrôler l'accès au réseau et surveiller le trafic en temps réel. Cela permet de
détecter rapidement les intrusions et les attaques et de prendre des mesures pour y
remédier.
5. Optimisation des performances : Le SDN permet une optimisation des performances
en utilisant des algorithmes de routage avancés pour acheminer les données de
manière efficace et en temps réel. Cela permet de réduire la latence et d'optimiser
les temps de réponse.

Le NFV (Network Functions Virtualization) est une technologie qui permet de

virtualiser les fonctions réseau traditionnellement exécutées par des équipements dédiés,
tels que les routeurs, les commutateurs, les pare-feu, les équilibreurs de charge, etc. Plutôt
que de dépendre d'équipements physiques, les fonctions réseau sont exécutées sur des
serveurs virtualisés et sont gérées par des logiciels de gestion.

Le NFV est une évolution importante de l'architecture traditionnelle de réseau, car il

permet une gestion plus flexible et plus efficace des fonctions réseau. Voici quelques
avantages du NFV :

1. Réduction des coûts : Le NFV permet d'utiliser des serveurs standard plutôt que des
équipements dédiés coûteux, ce qui peut réduire considérablement les coûts
d'acquisition, d'installation et de maintenance.

2. Flexibilité : Le NFV permet une configuration de réseau dynamique, ce qui signifie

que les fonctions réseau peuvent être ajoutées, supprimées ou modifiées en fonction
des besoins changeants de l'entreprise.
3. Scalabilité : Le NFV permet d'ajouter rapidement des ressources réseau
supplémentaires pour faire face à une augmentation de la demande, ce qui peut
réduire les temps d'arrêt et améliorer les performances.
4. Rapidité de déploiement : Le NFV permet de déployer rapidement de nouvelles
fonctions réseau, ce qui peut réduire le temps nécessaire pour mettre en œuvre de
nouvelles applications et services.
5. Gestion centralisée : Le NFV permet une gestion centralisée des fonctions réseau, ce
qui peut simplifier la gestion et réduire les temps de résolution des problèmes.

Bien que le SDN (Software-Defined Networking) et le NFV (Network Functions

Virtualization) soient des technologies différentes, elles partagent certains objectifs
communs, tels que l'amélioration de la flexibilité et de l'efficacité de la gestion des réseaux.
Voici une comparaison entre le SDN et le NFV :

1. Fonctionnement : Le SDN vise à centraliser la gestion du réseau en utilisant des

logiciels pour configurer et gérer les équipements réseau, tandis que le NFV vise à
virtualiser les fonctions réseau en exécutant des fonctions réseau sur des serveurs
virtualisés plutôt que sur des équipements physiques dédiés.
2. Coût : Le SDN peut aider à réduire les coûts de gestion du réseau en utilisant des
logiciels pour configurer et gérer les équipements de réseau, tandis que le NFV peut
aider à réduire les coûts en utilisant des serveurs standard pour exécuter les
fonctions réseau plutôt que des équipements dédiés coûteux.
3. Flexibilité : Le SDN permet une configuration de réseau dynamique en utilisant des
logiciels pour gérer les équipements de réseau, tandis que le NFV permet une
configuration de réseau dynamique en exécutant les fonctions réseau sur des
serveurs virtualisés plutôt que sur des équipements physiques dédiés.
4. Gestion : Le SDN permet une gestion centralisée du réseau en utilisant des logiciels
pour configurer et gérer les équipements de réseau, tandis que le NFV permet une
gestion centralisée des fonctions réseau en exécutant les fonctions réseau sur des
serveurs virtualisés.
 5. Interopérabilité : Le SDN peut aider à améliorer l'interopérabilité des équipements
de réseau en utilisant des protocoles de communication standard, tandis que le NFV
peut aider à améliorer l'interopérabilité des fonctions réseau en utilisant des normes
ouvertes.

Il existe plusieurs solutions SDN sur le marché, voici quelques exemples :

1. OpenFlow : c'est un protocole qui permet de communiquer entre la couche de contrôle et la

couche de données du réseau. Il est largement utilisé dans les solutions SDN.
2. VMware NSX : c'est une solution SDN pour les centres de données qui permet de créer des
réseaux virtuels et de les gérer de manière centralisée.
3. Cisco ACI (Application Centric Infrastructure) : c'est une solution SDN de Cisco qui permet de
créer des réseaux centrés sur les applications et de les gérer de manière centralisée.
4. Juniper Contrail : c'est une solution SDN pour les centres de données qui permet de créer
des réseaux virtuels et de les gérer de manière centralisée.
5. HP Virtual Application Networks (VAN) SDN Controller : c'est une solution SDN pour les
centres de données qui permet de créer des réseaux virtuels et de les gérer de manière
centralisée.

Les composants clés d'une architecture SDN incluent:

1. Contrôleur SDN: Le contrôleur SDN est le composant central de l'architecture SDN. Il est
responsable de la gestion et du contrôle du réseau. Il reçoit des informations de la part des
commutateurs SDN et utilise ces informations pour déterminer comment les paquets de
données doivent être acheminés à travers le réseau.
2. Commutateurs SDN: Les commutateurs SDN sont des périphériques réseau programmables
qui sont utilisés pour acheminer les paquets de données dans le réseau. Ils sont contrôlés par
le contrôleur SDN, ce qui permet une gestion centralisée du réseau.
3. Interface Nordbound: L'interface Nordbound est la liaison entre le contrôleur SDN et les
applications externes. Elle permet aux applications d'interagir avec le contrôleur SDN pour
gérer le réseau.
4. Interface Sudbound: L'interface Sudbound est la liaison entre le contrôleur SDN et les
commutateurs SDN. Elle permet au contrôleur SDN de contrôler les commutateurs SDN.
5. Protocoles SDN: Les protocoles SDN sont utilisés pour la communication entre le contrôleur
SDN et les commutateurs SDN. Les protocoles les plus couramment utilisés sont OpenFlow et
NETCONF.
6. Applications SDN: Les applications SDN sont des programmes qui sont exécutés sur le
contrôleur SDN. Elles peuvent être utilisées pour gérer différents aspects du réseau, tels que
la gestion du trafic, la sécurité ou encore la qualité de service.
7. Le SDN Datapath est un terme utilisé pour décrire la partie du réseau qui gère le transfert
des données, tels que les paquets, dans le réseau. Dans une architecture SDN, le datapath est
contrôlé par le contrôleur SDN via l'interface sudbound. Le datapath peut être réalisé sur du
matériel spécifique ou sur des machines virtuelles, mais son comportement est déterminé
par le contrôleur SDN.
8. Le SDN Control to Data-Plane Interface (CDPI) est l'interface qui permet au contrôleur SDN
de communiquer avec le datapath pour contrôler le flux de données dans le réseau. Il s'agit
de l'interface sudbound mentionnée ci-dessus. Le CDPI utilise des protocoles tels que
OpenFlow pour permettre au contrôleur SDN d'envoyer des instructions de flux de données
 au datapath. Ces instructions peuvent inclure des règles de routage, de filtrage ou de
manipulation de paquets. L'interface sudbound est donc essentielle pour permettre la mise
en œuvre de l'architecture SDN en permettant une gestion centralisée et programmable du
datapath.

Voici des définitions de trois concepts clés en matière de réseaux définis par logiciel :

SDMN (Software-Defined Metropolitan Network) : Il s'agit d'un réseau étendu (WAN) qui utilise
les principes de l'architecture SDN pour permettre une gestion centralisée et programmable du
réseau. Un SDMN peut être utilisé pour connecter plusieurs campus d'une entreprise ou pour
fournir une connectivité haut débit à distance.

SD-WAN (Software-Defined Wide Area Network) : Il s'agit d'un réseau étendu (WAN) qui utilise
les principes de l'architecture SDN pour permettre une gestion centralisée et programmable du
réseau. Un SD-WAN peut être utilisé pour connecter plusieurs sites d'une entreprise via des liens
de données WAN, tels que les connexions Internet, les liaisons louées ou les réseaux privés
virtuels (VPN).

SD-LAN (Software-Defined Local Area Network) : Il s'agit d'un réseau local (LAN) qui utilise les
principes de l'architecture SDN pour permettre une gestion centralisée et programmable du
réseau. Un SD-LAN peut être utilisé pour gérer plusieurs éléments du réseau local, tels que les
commutateurs, les points d'accès Wi-Fi et les pare-feux, depuis une console centrale. Cela
permet une configuration rapide et cohérente du réseau, ainsi qu'une réduction des coûts
opérationnels.

SD-Access (Software-Defined Access) est une architecture de réseau défini par logiciel (SDN) de
Cisco qui simplifie la gestion et l'exploitation du réseau d'accès en utilisant une infrastructure
tissée de couches de sous-réseaux, de commutateurs et de contrôleurs.

L'architecture SD-Access utilise un système de segmentation basé sur les politiques pour créer
des zones de sécurité et permettre une meilleure visibilité et un meilleur contrôle du trafic sur le
réseau. Elle permet également de gérer les politiques de sécurité, les utilisateurs et les
périphériques de manière centralisée, ce qui facilite l'administration et la configuration du
réseau.

En utilisant des protocoles de communication standard, tels qu'OpenFlow et Border Gateway

Protocol (BGP), SD-Access permet de fournir une connectivité réseau optimisée pour les
applications et les utilisateurs. Elle offre également des fonctionnalités avancées de détection
des menaces, de segmentation des utilisateurs et des applications et de contrôle d'accès au
réseau.

Chapitre 4 :
 OpenFlow est un protocole de communication utilisé dans les réseaux définis par logiciel
(SDN) pour permettre à un contrôleur de réseau d'envoyer des instructions à des commutateurs de
réseau. Les commutateurs de réseau compatibles avec OpenFlow sont appelés des commutateurs
OpenFlow.

L'architecture d'OpenFlow repose sur une séparation claire entre la logique de contrôle et la
logique de transfert de données. Le contrôleur SDN communique avec les commutateurs OpenFlow
via une interface sudbound (ou CDPI) en utilisant le protocole OpenFlow. Les instructions de contrôle
sont envoyées du contrôleur vers les commutateurs, qui sont responsables du transfert des données
sur le réseau. Les commutateurs OpenFlow sont programmables, ce qui signifie qu'ils peuvent être
configurés pour répondre à des exigences de réseau spécifiques.

OpenFlow a plusieurs versions, avec des fonctionnalités et des améliorations supplémentaires

ajoutées à chaque nouvelle version. Les versions d'OpenFlow incluent :

• OpenFlow 1.0: La première version d'OpenFlow, publiée en décembre 2009. Elle prend en
charge les règles de flux, la correspondance des champs, la gestion de la file d'attente de
paquets et la gestion des ports.
• OpenFlow 1.1: Publiée en février 2011, cette version ajoute la prise en charge des groupes de
ports, des actions de traitement et des instructions de traitement des paquets.
• OpenFlow 1.2: Publiée en décembre 2011, cette version ajoute la prise en charge des flux
IPv6, la correspondance des métadonnées, la gestion de la qualité de service (QoS) et la
gestion de la sécurité.
• OpenFlow 1.3: Publiée en mars 2012, cette version ajoute la prise en charge des tables de
flux multiples, des instructions de traitement de groupe, des compteurs de flux et des
liaisons de tunnel.
• OpenFlow 1.4: Publiée en octobre 2013, cette version ajoute la prise en charge de la gestion
de la bande passante, de l'équilibrage de charge et des instructions de traitement de groupe
améliorées.
• OpenFlow 1.5: Publiée en mars 2015, cette version ajoute la prise en charge de la gestion de
la qualité de service (QoS) avancée, de la redirection de trafic et de la correspondance de flux
flexible.
 • OpenFlow 1.6: Publiée en juin 2017, cette version ajoute la prise en charge de la
correspondance d'état, des instructions de traitement de groupe dynamiques et des
contrôles de sécurité renforcés.

Ces différentes versions permettent aux réseaux SDN de s'adapter aux exigences de réseau
changeantes et de s'améliorer avec le temps.

La table de flux (Flow Table) est un élément clé de l'architecture OpenFlow, qui est utilisée
pour la mise en œuvre de réseaux définis par logiciel (SDN). La table de flux est située dans les
commutateurs réseau, qui sont programmables en utilisant le protocole OpenFlow.

La table de flux est un ensemble de règles qui spécifie comment les paquets de données qui
traversent le commutateur réseau doivent être traités. Chaque règle est constituée d'un ensemble
de champs qui correspondent aux différentes parties d'un paquet de données, comme l'adresse IP
source et de destination, le numéro de port, le protocole, etc. Pour chaque règle, une action est
spécifiée, qui peut être l'envoi du paquet à un port de sortie spécifique, la modification de certains
champs de paquets ou encore la suppression du paquet.

Les règles de la table de flux sont triées en fonction de leur priorité, et lorsqu'un paquet
arrive au commutateur réseau, il est comparé à chaque règle dans l'ordre de priorité. La première
règle qui correspond au paquet est utilisée pour décider de l'action à prendre.

Le protocole OpenFlow est utilisé pour programmer la table de flux dans les commutateurs
réseau. Il fournit un ensemble de messages qui permettent à un contrôleur SDN de communiquer
avec les commutateurs réseau pour programmer les règles de la table de flux.

Les messages OpenFlow incluent des messages de requête, qui sont utilisés par le contrôleur
pour demander des informations sur l'état du commutateur réseau, et des messages de commande,
qui sont utilisés pour programmer les règles de la table de flux. Les messages OpenFlow peuvent être
envoyés de manière asynchrone, ce qui signifie que le commutateur réseau peut envoyer des
messages au contrôleur SDN pour informer de l'état du réseau ou des événements spécifiques.

Les contrôleurs OpenFlow peuvent être utilisés pour implémenter différents types de
politiques de contrôle de réseau, tels que la gestion de la bande passante, le routage basé sur des
politiques, la sécurité, la qualité de service (QoS), etc. Ils permettent également de réaliser des
tâches de gestion de réseau, telles que la collecte de statistiques sur l'utilisation du réseau et la
détection d'anomalies dans le trafic.

Il existe de nombreux contrôleurs OpenFlow disponibles, chacun offrant des fonctionnalités

et des performances différentes. Certains des contrôleurs OpenFlow les plus populaires sont :

• OpenDaylight : OpenDaylight est un projet open-source qui fournit un contrôleur SDN basé
sur Java. Il est conçu pour être évolutif et modulaire, et offre une large gamme de
fonctionnalités pour la gestion de réseau.
• ONOS : ONOS (Open Network Operating System) est un système d'exploitation de réseau
open-source qui fournit un contrôleur SDN. Il est conçu pour être hautement scalable et
performant, et offre des fonctionnalités telles que la gestion de la bande passante, la QoS, la
sécurité, etc.
 • Ryu : Ryu est un framework open-source pour la création de contrôleurs SDN. Il est écrit en
Python et offre une interface de programmation d'application (API) pour faciliter la création
de modules personnalisés.
• Floodlight : Floodlight est un projet open-source qui fournit un contrôleur SDN. Il est conçu
pour être facile à utiliser et à déployer, et offre des fonctionnalités telles que la gestion de la
bande passante, la QoS, la sécurité, etc.

La sécurité est une préoccupation majeure pour les réseaux définis par logiciel (SDN). En
raison de la centralisation du contrôle et de la virtualisation des fonctions réseau, les réseaux SDN
sont susceptibles d'être la cible d'attaques potentielles, telles que les attaques de déni de service
(DDoS), les attaques de l'homme du milieu, les attaques de spoofing, etc.

Voici quelques-unes des mesures de sécurité que vous pouvez prendre pour sécuriser votre réseau
SDN :

Authentification et autorisation : Les contrôleurs SDN et les commutateurs OpenFlow doivent être
sécurisés avec des méthodes d'authentification et d'autorisation robustes pour empêcher les accès
non autorisés. L'utilisation de l'authentification multi-facteurs (MFA) et de la gestion des identités et
des accès (IAM) peut aider à renforcer la sécurité.

Chiffrement : Le chiffrement est important pour protéger les données en transit. L'utilisation de
protocoles de chiffrement tels que SSL / TLS peut aider à protéger les communications entre les
contrôleurs et les commutateurs.

Segmentation de réseau : La segmentation de réseau peut aider à isoler les différents domaines de
réseau et à limiter les dommages causés par une attaque. En segmentant votre réseau en plusieurs
zones, vous pouvez réduire la surface d'attaque.

Surveillance de sécurité : Il est important de surveiller les activités du réseau pour détecter les
anomalies et les attaques potentielles. L'utilisation de technologies de surveillance telles que les
systèmes de détection et de prévention des intrusions (IDS / IPS), les outils de surveillance de trafic
réseau et les journaux d'audit peut aider à identifier les activités suspectes.

Mise à jour régulière : Les mises à jour régulières du logiciel sont importantes pour corriger les
vulnérabilités de sécurité. Il est important de s'assurer que tous les logiciels, y compris les
contrôleurs SDN et les commutateurs OpenFlow, sont régulièrement mis à jour avec les derniers
correctifs de sécurité.

Test de sécurité : Il est important de tester la sécurité de votre réseau SDN à l'aide d'outils de test de
sécurité tels que les tests de pénétration. Ces tests peuvent aider à identifier les vulnérabilités
potentielles et à corriger les faiblesses de sécurité dans votre réseau.

La qualité de service (QoS) est une fonctionnalité importante dans les réseaux de
communication modernes, car elle permet de garantir une certaine qualité de service pour les
applications et les utilisateurs. Dans les réseaux définis par logiciel (SDN), la QoS peut être mise en
œuvre de manière efficace en utilisant les fonctionnalités de programmation du contrôleur SDN.

Voici les avantages de la QoS dans les réseaux SDN :

 • Gestion du trafic : La QoS permet de gérer le trafic réseau en définissant des priorités pour
les différents types de trafic. Par exemple, les paquets de données de voix et de vidéo
peuvent être considérés comme plus importants que les paquets de données de messagerie
électronique ou de navigation web. Avec la QoS, les paquets de données importants peuvent
être acheminés avec une priorité plus élevée, ce qui garantit une qualité de service optimale.
• Optimisation de la bande passante : La QoS peut aider à optimiser l'utilisation de la bande
passante en assignant des niveaux de priorité différents à différents types de trafic. Cela
permet de réduire la congestion et d'améliorer les performances globales du réseau.
• Contrôle de la latence : La QoS peut aider à contrôler la latence du réseau en donnant une
priorité plus élevée aux paquets de données à faible latence. Cela est particulièrement
important pour les applications temps réel telles que la voix et la vidéo.
• Amélioration de l'expérience utilisateur : La QoS peut améliorer l'expérience utilisateur en
garantissant une qualité de service constante pour les applications et les utilisateurs. Cela
peut augmenter la satisfaction des utilisateurs et réduire les plaintes liées à la qualité de
service.
• Gestion efficace des ressources : La QoS permet de gérer efficacement les ressources réseau
en assignant des niveaux de priorité différents aux différents types de trafic. Cela permet de
garantir une utilisation optimale des ressources réseau.

Il existe plusieurs solutions QoS pour les réseaux SDN qui peuvent être utilisées pour garantir une
qualité de service optimale. Voici une présentation de quelques-unes de ces solutions :

• OpenQoS : OpenQoS est une solution open source de gestion de la qualité de service
pour les réseaux SDN. Il permet aux administrateurs réseau de définir des politiques de
QoS à l'aide d'un langage de programmation spécifique au domaine (DSL) facile à utiliser.
OpenQoS prend également en charge la gestion de la bande passante et la mise en
forme du trafic.
• PolicyCop : PolicyCop est une solution QoS basée sur un contrôleur SDN qui permet aux
administrateurs réseau de définir des politiques de QoS en fonction des besoins de
l'entreprise. Cette solution prend en charge la gestion de la bande passante, la mise en
forme du trafic et la classification des paquets.
• FlowQoS : FlowQoS est une solution de gestion de la qualité de service pour les réseaux
SDN qui permet de classer les paquets de données en fonction de leur contenu et de leur
destination. FlowQoS utilise des techniques de classification intelligentes pour
déterminer le type de trafic et applique des politiques de QoS en conséquence.
• HiQoS : HiQoS est une solution de gestion de la qualité de service qui prend en charge les
réseaux SDN et traditionnels. Elle permet aux administrateurs réseau de définir des
politiques de QoS en fonction des besoins de l'entreprise et utilise des techniques
avancées de gestion de la bande passante pour optimiser les performances du réseau.

Chapitre 5:
VXLAN, ou Virtual Extensible LAN, est un protocole de tunneling de couche 2 qui permet d'étendre
les réseaux locaux (LAN) sur des réseaux de données étendus (WAN) ou des centres de données
distants. VXLAN a été développé pour répondre aux besoins des centres de données modernes, où la
virtualisation des serveurs et des applications a conduit à une augmentation de la charge de travail et
de la complexité du réseau.

Le protocole VXLAN encapsule des paquets de couche 2 dans des paquets de couche 3 (UDP) et les
envoie sur un réseau IP. VXLAN utilise des identificateurs de réseau virtuel (VNI) pour segmenter les
réseaux locaux en plusieurs segments virtuels, chacun avec son propre identificateur unique. Cela
permet aux différents segments de réseau virtuel de coexister sur le même réseau physique sans
interférence.

Les avantages de VXLAN incluent la possibilité de créer des réseaux virtuels scalables à grande
échelle, la possibilité de segmenter les réseaux en fonction des besoins des applications, la possibilité
de gérer la connectivité entre les centres de données et la possibilité d'améliorer les performances
des réseaux virtuels en éliminant les contraintes des réseaux physiques.

Les inconvénients de VXLAN incluent la nécessité d'un traitement de paquets supplémentaire en

raison de l'encapsulation des paquets de couche 2 dans des paquets de couche 3, ce qui peut
augmenter la latence du réseau. En outre, VXLAN nécessite un support matériel et logiciel spécifique
pour fonctionner correctement.

En combinant SDN et VXLAN, il est possible de configurer et de contrôler les réseaux de manière
centralisée tout en fournissant une segmentation de réseau efficace pour les applications. Les
contrôleurs SDN peuvent utiliser des politiques de réseau pour configurer le trafic réseau pour
chaque segment VXLAN, en fonction des besoins de l'application. Cela permet une plus grande
flexibilité et une meilleure gestion du trafic réseau dans les centres de données modernes.