SDN

Réseau défini par logiciel

FatimaZahra Elmoqadem
IDOSR202
 2

Internet : une histoire remarquable

• Énorme succès
– De l'expérience de recherche
aux infrastructures mondiales
• L'éclat de la sous-spécification
– Réseau : livraison de paquets au mieux
– Hôtes : applications arbitraires

• Permet l'innovation dans les applications

– Web, P2P, VoIP, réseaux sociaux, mondes virtuels

• Mais le changement n'est facile qu'à la

périphérie...
 À l'intérieur du 'Net : une autre 3

histoire…
• Équipement fermé
– Logiciel fourni avec le matériel
– Interfaces spécifiques au fournisseur

• Surspécifié
– Normalisation lente du protocole

• Peu de gens peuvent innover

– Les vendeurs d'équipement écrivent le code
– De longs délais pour introduire de nouvelles
fonctionnalités
pact sur les performances, la sécurité, la fiabilité, le coû
 4

Les réseaux sont difficiles à gérer

• L'exploitation d'un réseau coûte cher
– Plus de la moitié du coût d'un réseau
– Pourtant, l'erreur de l'opérateur provoque la
plupart des pannes

• Logiciel bogué dans l'équipement

– Routeurs avec plus de 20 millions de lignes de code
– Échecs en cascade, vulnérabilités, etc.

• Le réseau est « gênant »

– Surtout dans les centres de données et à la maison
 6

Repenser la « division du travail »

 Réseaux informatiques 7

traditionnels

Plan de
données :
Flux de
paquets
Transférer, filtrer, tamponner,
marquer,
limiter le débit et mesurer les
paquets
 Réseaux informatiques 8

traditionnels

Avion de contrôle:
Algorithmes distribués

Suivre les changements de

topologie, calculer les routes,
installer les règles de transfert
 Réseaux informatiques 9

traditionnels
Plan de gestion :
Echelle de temps
humaine

Recueillir des mesures et configurer

l'équipement
 10

Mort au plan de contrôle !_x0013_

• Gestion simplifiée
– Pas besoin d'"inverser" les opérations du plan de
contrôle
• Un rythme d'innovation plus rapide
– Moins de dépendance aux fournisseurs et aux normes

• Interopérabilité plus facile

– Compatibilité uniquement dans les protocoles
"wire"_x0013_
• Des équipements plus simples et moins chers
– Logiciel minimal
 11

Réseau défini par logiciel (SDN)

Contrôle logiquement centralisé

Intelligent &
lent API vers le plan de données
(par exemple, OpenFlow)

Idiot &
rapide
Commutateurs
 12

Réseaux OpenFlow
 Plan de données : gestion simple 13

des paquets
• Règles simples de gestion des paquets
– Motif : faire correspondre les bits d'en-tête de paquet
– Actions : déposer, transférer, modifier, envoyer au contrôleur
– Priorité : lever l'ambiguïté des modèles qui se chevauchent
– Compteurs : #octets et #paquets

1. source=1.2.*.*, destination=3.4.5.*goutte
2. src = *.*.*.*, destination=3.4.*.*vers
l'avant(2)
3. src=10.1.2.3, destination=*.*.*.*envoyer au
contrôleur
 14

Unifie différents types de boîtes

• Routeur • Pare-feu
– Correspondance : préfixe IP – Correspondance : adresses IP
de destination le plus long et numéros de port TCP/UDP
– Action : transmettre un lien – Action : autoriser ou refuser

• Changer • NAT
– Correspondance : adresse – Correspondance : adresse IP et
MAC de destination port
– Action : vers l'avant ou vers – Action : réécrire l'adresse et le
l'avant port
 15

Contrôleur : Programmabilité

Demande de contrôleur

Système d'exploitation réseau

Événements des commutateurs Commandes aux commutateurs

Changements de topologie, (Dé)installer les règles,
Statistiques de trafic, Statistiques de requête,
Arrivée des paquets Envoyer des paquets
 16

Questions OpenFlow
• OpenFlow conçu pour
A) Gestion inter-domaines (entre)
B) Gestion intra-domaine (within)

• L'API OpenFlow pour les commutateurs ouvre le

A) CÔTE (B) FIB

• Correspondance OpenFlow FIB basée sur

A) Correspondance exacte (par exemple, adresses MAC)
B) Préfixe le plus long (par exemple, adresses IP)
C) C'est compliqué
 17

Exemples d'applications OpenFlow

• Contrôle d'accès dynamique
• Mobilité/migration transparente
• Équilibrage de la charge du serveur
• Virtualisation du réseau
• Utilisation de plusieurs points d'accès sans fil
• Mise en réseau économe en énergie
• Surveillance adaptative du trafic
• Détection des attaques par déni de service
Voir http://www.openflow.org/videos/
Par exemple : Contrôle d'accès 18

dynamique
• Inspecter le premier paquet d'une
connexion
• Consulter la politique de contrôle d'accès
• Installer des règles pour bloquer ou
acheminer le trafic
Par exemple : mobilité/migration
19

transparente
• Voir le trafic d'envoi de l'hôte au nouvel
emplacement
• Modifier les règles pour rediriger le trafic
Par exemple : Équilibrage de la charge du
20

serveur
• Politique d'équilibrage de charge
préinstallée
• Diviser le trafic en fonction de l'adresse IP
source

source=0*

source=1*
 21

Ex : Virtualisation du réseau

Contrôleur #1 Contrôleur #2 Contrôleur #3

Partitionner l'espace des en-têtes de paquets

 22

Contrôleur et le FIB
• Des règles de transfert doivent être ajoutées
(A) De manière proactive
(B) Réactivement (par exemple, avec le contrôleur
recevant le premier paquet)
(C) Dépend de l'application
 23

OpenFlow dans la nature

• Fondation de réseau ouvert
– Google, Facebook, Microsoft, Yahoo, Verizon, Deutsche Telekom
et de nombreuses autres sociétés

• Commutateurs commerciaux OpenFlow

– Intel, HP, NEC, Quanta, Dell, IBM, Juniper, …

• Systèmes d'exploitation réseau

– NOX, balise, projecteur, ortie, ONIX, POX, frénétique

• Déploiements réseau
– Huit campus et deux réseaux fédérateurs de recherche
– Déploiements commerciaux (par exemple, backbone Google)
 24

Ordinateurs centraux
AppAppAppAppAppAppAppAppAppAppApp
licatlicatlicatlicatlicatlicatlicatlicatlicatlicatlicat
ion ion ion ion ion ion ion ion ion ion ion
Spécialisé
Applications Interface ouverte
Spécialisé les
Mac
en fenêtres ou Linux ou SE
fonctionnem (SE)
ent Interface ouverte
Système
Spécialisé
Microprocesseu
Matériel
r

Intégré verticalement Horizontal

Fermé, propriétaire Interfaces ouvertes
Innovation lente Innovation rapide
Petite industrie Immense industrie
 25

Routeurs/commutateurs
AppAppAppAppAppAppAppAppAppAppApp
licatlicatlicatlicatlicatlicatlicatlicatlicatlicatlicat
ion ion ion ion ion ion ion ion ion ion ion
Spécialisé Interface ouverte
Caractéristiq
Contrô Contrô Contrô
ues
le ou le ou le
Spécialisé Avion Avion Avion
Contrôle
Avion Interface ouverte
Marchand
Spécialisé
Commutation
Matériel
des puces

Intégré Horizontal
verticalement Interfaces ouvertes
Fermé, propriétaire Innovation rapide
Innovation lente
 26

Commutateurs hétérogènes
• Nombre de règles de traitement des paquets
• Gamme de matchs et d'actions
• Pipeline multi-étapes de traitement de paquets
• Décharger certaines fonctionnalités du plan de
contrôle (?)

accès MAC IP
contrôle chercher chercher
 27

Retard et surcharge du contrôleur

• Le contrôleur est beaucoup plus lent que le
commutateur
• Le traitement des paquets entraîne des retards et des
frais généraux
• Besoin de conserver la plupart des paquets dans le
"chemin rapide"

paquets
 28

Test et débogage
• OpenFlow rend la programmation possible
– Vue à l'échelle du réseau au niveau du contrôleur
– Contrôle direct sur le plan de données

• Beaucoup de place pour les insectes

– Un système encore complexe et distribué

• Besoin de techniques de test

– Demandes de contrôleur
– Contrôleur et commutateurs
– Règles installées dans les commutateurs
 29

Programmation des abstractions

• Les API du contrôleur sont de bas niveau
– Placage mince sur le matériel sous-jacent

• Besoin de meilleures langues Manette

– Composition des modules
– Gestion de la simultanéité
– Interroger l'état du réseau
– Abstractions à l'échelle du réseau

• En cours à Princeton Commutateurs

– http://www.frenetic-lang.org/
 30

Contrôleur distribué
Pour
Demande l'évolutivité et Demande
de la fiabilité de
contrôleur contrôleur
Système Partitionner et répliquer l'état Système
d'exploitation d'exploitation
réseau réseau
 31

Conclusion
• Repenser le réseautage
– Interfaces ouvertes au plan de données
– Séparation du contrôle et des données
– Tirer parti des techniques des systèmes distribués

• Un élan important
– Dans la recherche comme dans l'industrie

• La prochaine fois
– Conférence de clôture