Protokół OpenFlow. Piotr Gierz Architekt Rozwiązań. w służbie Software Defined Networks (SDN)

Podobne dokumenty

Elastyczna sieć dla rozwiązań Cloud Open vswitch

Przełą. łączniki Ethernetowe

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Zarządzanie sieciami telekomunikacyjnymi

Zabbix -Monitoring IT bez taśmy klejącej. Paweł Tomala Barcamp 15 czerwca 2015

OSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.

OSI Network Layer. Network Fundamentals Chapter 5. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

IBM System Networking -przewagi konkurencyjne w rzeczywistości kryzysowej

Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon

Chmura prywatna od podstaw Nowoczesny storage w rozwiązaniach chmury prywatnej z NetApp

Wprowadzenie do Cloud Networking. Czym jest Meraki i jak możemy pozycjonować Meraki?

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

Oblicza konwergentnej infrastruktury czyli przypadki kiedy = 3

Wirtualizacja sieci - VMware NSX

Budowa przełączników modularnych. Piotr Głaska Senior Product Manager Enterprise Networking Solutions

Chmura zrzeszenia BPS jako centrum świadczenia usług biznesowych. Artur Powałka Microsoft Services

24 GE with 4 Shared SFP Web Smart Switch

Macierze HP 3PAR w świecie Software-Defined Storage rozwiązania rozłączne czy komplementarne?

Moxa Solution Day 2011

Konfiguracja połączenia VPN w systemie Windows 7 z serwerem rozgrywki wieloosobowej gry Medal Of Honor: Wojna na Pacyfiku: Pacyfik.

Warstwa ozonowa bezpieczeństwo ponad chmurami

Strona główna > Produkty > Systemy regulacji > System regulacji EASYLAB - LABCONTROL > Program konfiguracyjny > Typ EasyConnect.

OPIS PRZEDMIOTU ZAMÓWIENIA

Effective Governance of Education at the Local Level

Definicja, rodzaje chmur obliczeniowych oraz poziomy usług

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. 1. Przełącznik dostępowy 24 x 1Gbps PoE+ - 3 szt

Wskazówki dla osób, które będą uruchamiały Wirtualny Serwer Egzaminacyjny w pracowni komputerowej pracującej pod kontrolą serwera SBS

EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA I LTE

Posiadacze routera ADSL+2 Pirelli DRG A125G mogą bez żadnych kosztów przekształcić go w pełnosprawny router WAN Ethernet.

Planning and Cabling Networks

Witamy na konferencji SUSE Expert Days Kraków, 16 października 2018 r.

Sterowanie ruchem w sieciach szkieletowych

Warsztat: Infoblox DNS Firewall & DNS Infoblox Threat Analytics. Czyli jak w godzinę ochronić użytkowników.

Ethernet. Ethernet. Network Fundamentals Chapter 9. Podstawy sieci Rozdział 9

HARMONOGRAM SZKOLEŃ. październik - grudzień 2019

Usługi IBM czyli nie taki diabeł straszny

Datacenter - Przykład projektu dla pewnego klienta.

Tworzenie własnych Smart Mobile Apps dzięki MobileHMI. ICONICS Worldwide Customer Summit

Towards Stability Analysis of Data Transport Mechanisms: a Fluid Model and an Application

Projektowanie sieci metodą Top-Down

IBM PureSystems Czy to naprawdę przełom w branży IT?

Mikrosegmentacja w sieciach kampusowych Temat slajdu. Aruba 360 Security Fabric

Czy OMS Log Analytics potrafi mi pomóc?

Instalacja Moodle na serwerze SBS2000/2003. Opiekun pracowni internetowej SBS

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Kierunek: Informatyka rev rev jrn Stacjonarny EN 1 / 6

Narzędzia programistyczne - GIT

L2TP over IPSec Application

Kontrola dostępu do kodu i własności intelektualnej w Zintegrowanej Architekturze. Copyright 2012 Rockwell Automation, Inc. All rights reserved.

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX

GSM/GPRS w przemyśle. Cezary Ziółkowski

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

Opis konfiguracji testowej sprzętu HP z serii 700wl

Data Center Allegro 1

SNP SNP Business Partner Data Checker. Prezentacja produktu

APOLLO 9-PORTS MANAGED FIBER SWITCH 8x1000M SFP PORTS +1x UPLINK 1000M COMBO (SFP+RJ45)

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

Pomiary łączy ethernetowych - zajęcia praktyczne. Darek Matyjewicz RATE ART

Cel szkolenia. Konspekt

Zapytanie ofertowe. Rzeszów,

HARMONOGRAM SZKOLEŃ styczeń - marzec 2017

Bezpieczeństwo w M875

Przeciwpożarowe sterowniki dla bram zwijanych, sekcyjnych i przesuwnych. Fire-proof controls for roller shutters, sectional doors and sliding gates

Capgemini IT Wirtualizacja fundamentem chmury technologie wirtualizacji jako podstawy funkcjonowania chmury

AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP. Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700.

Puk, puk! Kto tam? Eeeee... Spadaj!

OSI Data Link Layer. Network Fundamentals Chapter 7. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Proces certyfikowania aplikacji na platformie PureSystems. Rafał Klimczak Lab Services Consultant

Network Programming OnePK in the operator platform. Krzysztof Konkowski, Przemysław Pisarek Cisco Systems

Dlaczego my? HARMONOGRAM SZKOLEŃ lipiec - wrzesień ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

Systemy i Sieci. Laboratorium. Krzysztof Wajda. Katedra Telekomunikacji 2018

Institute of Telecommunications. koniec wykładu II.

Instrukcja do laboratorium 1

RAZEM brutto (poz. 1+2). (kwotę należy przenieść do formularza oferty)

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

17-18 listopada, Warszawa

1. W systemie Windows przejdź do Panel sterowania> Sieć i Internet> Centrum sieci i udostępniania.

HP HW/SW + HP Proactive Care = Duet doskonały!!!

Integracja istniejącej infrastruktury do nowego systemu konwersja protokołów

Dlaczego my? HARMONOGRAM SZKOLEŃ kwiecień - czerwiec ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje RODO / GDPR

Witamy na konferencji SUSE Expert Days Warszawa, 17 kwietnia 2018 r.

Dlaczego my? HARMONOGRAM SZKOLEŃ październik - grudzień ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

klikamy Next 4. Wybieramy zgodność z systemem Virtual Machine hardware compatibility z listy zaznaczamy Workstation 6 Next 5.

[MS-10979] Course 10979C: Microsoft Azure Fundamentals (2 dni)

Standardowy nowy sait problemy zwiazane z tworzeniem nowego datacenter

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci

NIEUPOWAśNIONYM WSTĘP WZBRONIONY

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

SNP Business Partner Data Checker. Prezentacja produktu

Efektywna ochrona danych jako skutek wdrożenia systemu Data Loss Prevention Maciej Iwanicki

Wdrożenie archiwum ELO w firmie z branży mediowej. Paweł Łesyk

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Switche. Rozwiązania VLAN

Dlaczego my? HARMONOGRAM SZKOLEŃ kwiecień - czerwiec ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Transkrypt:

Protokół OpenFlow w służbie Software Defined Networks (SDN) Piotr Gierz Architekt Rozwiązań 2011 2011Hewlett-Packard Hewlett-PackardDevelopment DevelopmentCompany Company,,L.P. L.P. The information contained herein is subject to change without notice

Źródła: Materiały, informacje: OpenFlow (www.openflow.org,) ONF (www.opennetworking.org), NOX (www.noxrepo.org), Floodlight HP (floodlight.openflowhub.org), Networking (www.procurve.com), różne inne miejsca w sieci. 2

Agenda Co to jest OpenFlow i sieć typu SDN Definicja Struktura Model protokołu komunikacji Zasada działnia OpenFlow i HP Open Networking Fundation (ONF) Demo 3

Co to jest protokół OpenFlow

Definicja Software Defined Networking (SDN) Nowa architektura sieci Oddzielenie control plane od forwarding hardware. Umożliwienie aby data plane był zdefiniowany jako logiczny, centralny kontroler (lub zbiór kontrolerów). OpenFlow Standardowy 5 protokół komunikacyjny używany pomiędzy control i data planes.

Transformacja sieci do modelu SDN Featur e Feature Network OS Featur e Featur e Operating System Specialized Packet Forwarding Hardware Featur e Featur e Operating System Specialized Packet Forwarding Hardware Featur e Featur e Operating System Specialized Packet Forwarding Hardware

Elementy logiczne modelu SDN Dobrze zdefiniowane API (~6000 RFC) Featur e Feature Network OS implementacja mechanizmów i protokołów sieciowych Network OS OpenFlow protokół definuijący przesyłanie pakietów, Packet Forwarding Packet Forwarding Packet Forwarding

Elementy sieci typu SDN Kontroler OF (Network OS) Urządzenia sieciowe wspierające OF Komunikacja out-of-band Ruch produkcyjny sterowany przez protokół OF

Elementy sieci typu SDN Network OS Research NOX (C++/Python), Beacon (Java), Floodlight Trema (Java), (C/Ruby), Commercial ONIX HP [OSDI 2010, Google, Nicira, NEC] The Openflow Management System

Komunikacja w OpenFlow 1. Fizyczne urządzenia sieciowe rejestrują się w kontrolerze OpenFlow, 2. Protokół i port komunikacyjny TCP/6633, 3. Opcja: TCP/6633 szyfrowane i autentykowane w SSL. 4. Działanie Reaktywne lub Proaktywne

Zasada działania If header = x, send to port 4 If header = y, overwrite header with z, send to ports 5,6 If header =?, send to me Flow Table

OpenFlow Flow Table

OpenFlow Flow Table Match Rule Attributes Ingress port MAC source address MAC destination address Ether Type VLAN ID VLAN PCP IPv4 source address IPv4 destination address IPv4 protocol TCP/UDP source port TCP/UDP destination port IPv4 ToS (wildcard or exact match on all fields) QoS Actions En-queue on a specific priority queue Rate limit using a specific meter Forwarding Actions Forward packet to ports Forward via NORMAL processing Flood along Spanning Tree Drop packet Send packet to controller Modify Actions VLAN: set/strip VLAN, VLAN priority L2: set MAC source, set MAC dest L3: set IP source/dest, set IP ToS

OpenFlow i HP

OpenFlow Switch Software Available now! Runs on these switches: HP 8200 Series HP 6600 Series HP 6200 Series HP 5400 Series HP 3500 Series Fully supported, controlled release this year Included as standard feature in

HP s Leadership in OpenFlow Key Contributor and Leader in Advancing the HP and Stanford began Standard collaborating on Ethane the predecessor to OpenFlow in 2007 HP developed the first commercial switch implementation of OpenFlow and demonstrated it with Stanford at the ACM SIGCOMM conference in 2008 HP network switches are now the leading choice for academic and commercial researchers worldwide DevoFlow: Cost-Effective Flow Management for High Performance Enterprise Networks,, HotNets, October 2010 Network Integrated Transparent TCP Accelerator, AINA, April 2010 "ElasticTree: Saving Energy in Datacenter Networks, NSDI, April 2010 "Automated and Scalable QoS Control for Network Convergence," WREN/INM 2010 Workshop, held in conjunction with NSDI, April 2010. SPAIN: Design and Algorithms for Constructing Large Data-Center Ethernets from Commodity Switches, HP Tech Report, 2009 "A Demonstration of Virtual Machine Mobility in an OpenFlow network" ACM SIGCOMM, (Best Demo Award), Seattle, WA, August 2008.

Examples of Early OpenFlow Adopters University/Commercial Research Perform networking experiments in a large scale Leverage parts of production network Cloud Providers Optimized data center operation and management Differentiate their services with OpenFlow capability to dynamically redirect traffic Campus Network Virtualize Reduced 17 the network for ease of management and enhanced security cost to develop new capabilities

Customers and OpenFlow Currently over 60 customers using HP OpenFlow switches 95% use OpenFlow in a research test bed, not a production network Test beds are modest sized networks with 5 20 switches Nearly Many all are using the NOX controller use LLDP and STP in their OpenFlow networks Some are looking forward to deployments with 100,000+ users and 1,000+ switches Most are happy with OpenFlow1.0 Requested extensions to OF protocol: ipv6, mac-in-mac, ip-inip, rate limiting, priority queue assignment, traffic shaping, discovery/capabilities

HP Virtual Service Network (VSN) Architecture Network Services Management Resource Mgmt virtual resources Provisioning virtual service networks Control appliance status module embedded software control Infrastructure switches/routerswireless APssecurity servicesembedded apps 19

HP OpenFlow in Action OpenFlow Management Software Sue Smith Flow Specs Services Specs user < > application connections service levels: performance, latency Video Webcast Services Sue Smith Webcast Services Sue Smith Video Webcast Services Virtual Service Network

HP OpenFlow in Action OpenFlow Management Software Connection Policies OpenFlow Controller Device Setting s Network Sue Smith Webcast Servers

HP OpenFlow in Action By User Connections + Flow Specs Users/Paths per connection

HP OpenFlow in Action By Application Connections + Flow Specs Users/Paths per connection

ONF

OpenFlow Enabled Virtually all the ONF Members have made some type of announcement about supporting OpenFlow. 25

Competitive Landscape Highlights Company Data Plane Control Plane Notes Big Switch Cisco IBM Partnership with NEC to use their controller. Juniper OpenFlow in JunOS SDK. Marvell NEC Only vendor with complete solution, but virtually no market share outside Japan. Nicira Pronto Systems HP 26 Yes No Announcement Available in ProCurve switches, under in H3C. Interoperate with Uncertain consideration

Demo

Urządzenia HP ProCurve 5400zl

Urządzenia HP ProCurve 3500yl

Kontroler OF Konfiguracja Linux Ubuntu 10.04.4 LTE, C++ (gcc), Python, kde-libs NOX (wersja Destiny ) NOX GUI Uruchomienie./nox_core -v -i ptcp:6633 switch monitoring... <moduły>

Zasady konfiguracji OF w przełącznikach HP Konfiguracja: Wymiana ruchu kontrolnego OpenFlow pomiędzy przełącznikiem a kontrolerem powinna odbywać się przez dedykowany VLAN. Dedykowany VLAN nie może być VLANem skonfigurowanym jako OpenFlow eksperyment, VLAN 1 nie powinien być wykorzystywany jako dedykowany VLAN, VLAN 1 nie powinien być wykorzystywany jako OpenFlow eksperyment, Tryb pracy urządzenia: Każdy VLAN na przełączniku to oddzielny eksperyment OpenFlow, VLAN Virtualization/Aggregate mode Hybrydowy/Forward Normal/OF-only

Konfiguracja przełączników 1. 2. Dedykowany VLAN do wymiany ruchu kontrolnego VLAN skonfigurowany jako OpenFlow eksperyment 3. Włączenie OpenFlow dla VLANu 4. Konfiguracja kontrolera OpenFlow 5. Komendy show vlan 10 name OFMgmt ip address 172.16.10.1 255.255.255.0 untagged 1-4 vlan 20 name OFExp untagged 21-24 tagged 11-14 vlan 20 openflow enable vlan 20 openflow controller tcp:172.16.10.1:6633 show openflow version show openflow show openflow 20 flow show openflow rules show openflow 20

Topologia sieci

Thank you