2. GRANDES LIGNES
» Préalable
˃ Introduction :
˃ Historique :
˃ L’otganigrame de la RADEE -TA
» Qu'est-ce que SDN?
˃ Un OS pour les réseaux
˃ Qu'est-ce que SDN?
» Qu'est-ce qu'OpenFlow?
˃ Comment ça aide SDN
» Le statut actuel et l'avenir du SDN
» Conclusions
» Installation & configuration
2
3. Préalable
˃ Introduction:
L'eau est le principal constituant des êtres vivants et
l'élément indispensable à toute forme de vie. Sans eau aucun
organisme ne peut vivre, d’où la nécessité de rationaliser son
utilisation et sa gestion.
˃ Historique :
La Régie Autonome de Distribution d’Eau et
d’Electricité de TAZA RADEE-TA a été créé le 01 Octobre 1978
par délibération du conseil municipal de la ville et ce
conformément au dahir n°1.59.315 du 28 Hijja 1379 (23 Juin
1960), relative à l’organisation communale constituant ainsi
un établissement public communal à caractère industriel et
commercial dotée de la personnalité civile et de l’autonomie
financière.
3
5. Limitations des réseaux actuels
5
http://www.excitingip.net/27/a-basic-enterprise-lan-network-architecture-block-diagram-and-components/
Switches
6. Limitations des reseaux actuals
» Les réseaux d'entreprise sont difficiles à gérer
» “De nouvelles exigences de contrôle sont
apparues”:
˃ Une plus grande echelle
˃ Migration de VMS
» Comment configurer facilement des réseaux
énormes ?
6
7. » Anciennes façons de configurer un réseau :
Limitations des reseaux actuals
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
Operating
System
Operating
System
Operating
System
Operating
System
Operating
System
App App App
OpenFlow/SDN tutorial, Srini Seetharaman, Deutsche Telekom, Silicon Valley Innovation Center
7
8. Limitations des reseaux actuals
8
Millions de
lignes de code
source
Des milliards de
portes
De nombreuses fonctions
complexes intégrées à
l'infrastructure
OSPF, BGP, multicast,
differentiated services,
Traffic Engineering, NAT,
firewalls, …
Specialized Packet
Forwarding Hardware
Operating
System
Feature Feature
OpenFlow/SDN tutorial, Srini Seetharaman, Deutsche Telekom, Silicon Valley Innovation Center
Impossible de changer dynamiquement en fonction des
conditions du réseau
9. » Pas d'abstraction de plan de contrôle pour l'ensemble
du réseau!
» C’est comme au bon vieux temps - quand il n’y avait
pas d’OS…
Limitations des reseaux actuals
Wilkes with the EDSAC, 1949
9
10. Idée: un système d'exploitation
pour les réseaux
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
Operating
System
Operating
System
Operating
System
Operating
System
Operating
System
App App App
Fermé
OpenFlow/SDN tutorial, Srini Seetharaman, Deutsche Telekom, Silicon Valley Innovation Center
10
11. Idée: un système d'exploitation
pour les réseaux
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
App App App
Specialized Packet
Forwarding Hardware
Operating
System
Operating
System
Operating
System
Operating
System
Operating
System
App App App
Network Operating System
Control Programs
OpenFlow/SDN tutorial, Srini Seetharaman, Deutsche Telekom, Silicon Valley Innovation Center
11
12. Idée: un système d'exploitation
pour les réseaux
Simple Packet
Forwarding
Hardware
Simple Packet
Forwarding
Hardware
Simple Packet
Forwarding
Hardware
Simple Packet
Forwarding
Hardware Simple Packet
Forwarding
Hardware
Network Operating System
Control Programs
OpenFlow/SDN tutorial, Srini Seetharaman, Deutsche Telekom, Silicon Valley Innovation Center
12
13. Idée: un système d'exploitation
pour les réseaux
» “NOX: Towards an Operating System for Networks”
Global Network View
Protocols Protocols
Control via
forwarding
interface
Network Operating System
Control Programs
Software-Defined Networking (SDN)
The Future of Networking, and the Past of Protocols, Scott Shenker, with Martin Casado, Teemu Koponen, Nick McKeown
13
14. Software Defined Networking
» Ne plus concevoir de protocoles de contrôle distribués
» Beaucoup plus facile à écrire, vérifier, maintenir,…
> Une interface de programmation
» NOS sert de bloc de contrôle fondamental
> Avec une vision globale du réseau
14
16. Software Defined Networking
» Questions:
> Comment obtenir des informations
globales?
> Quelles sont les configurations?
> comment implementer ?
> Comment mettre en œuvre?
> Comment ça marche vraiment?
16
17. Outline
» Qu'est-ce que SDN?
˃ Limitations des réseaux actuels
˃ L’idéd de reseau OS
» Qu’est-ce que openFlow ?
˃ Comment ça aide SDN
» Le statut actuel & l’avenir du SDN
» Conclusions
17
18. OpenFlow
» “OpenFlow: Favoriser l'innovation dans les réseaux de
campus”
» Comme les pilotes matériels
– interface entre les commutateurs et le système
d'exploitation réseau
18
20. OpenFlow
20
Data Path (Hardware)
Control Path OpenFlow
OpenFlow Controller
OpenFlow Protocol (SSL/TCP)
OpenFlow/SDN tutorial, Srini Seetharaman, Deutsche Telekom, Silicon Valley Innovation Center
21. OpenFlow Switching
21
The Stanford Clean Slate Program, http://cleanslate.stanford.edu
Controller
PC
Hardware
Layer
Software
Layer
OpenFlow Table
MAC
src
MAC
dst
IP
Src
IP
Dst
TCP
sport
TCP
dport
Action
OpenFlow Client
*
*
5.6.7.8
*
*
* port 1
port 4
port 3
port 2
port 1
1.2.3.4
5.6.7.8 21
24. OpenFlow Usage
Controller
PC
OpenFlow
Switch
OpenFlow
Switch
OpenFlow
Switch
Alice’s code
Decision?
OpenFlow
Protocol
Alice’s Rule
Alice’s Rule Alice’s Rule
24
OpenFlow/SDN tutorial, Srini Seetharaman, Deutsche Telekom, Silicon Valley Innovation Center
» Alice’s code:
˃ Commutateur d'apprentissage
simple
˃ Per Flow switching
˃ L'accès au reseau control/firewall
˃ Static “VLANs”
˃ Son propre nouveau protocole de
routage:
unicast, multicast, multipath
˃ Gestionnaire de réseau
domestique
˃ Processeur de paquets
(in controller)
˃ IPvAlice
25. OpenFlow
» Manière standard de contrôler flow-tables dans
les commutateurs et les routeurs commerciaux
» Juste besoin de mettre à jour le firmware
» Essentiel à la mise en œuvre de SDN
25
27. Outline
» Qu'est-ce que SDN?
˃ Limitations des réseaux actuels
˃ L'idée de réseau OS
» What is OpenFlow?
˃ How it helps SDN
» Le statut actuel & l'avenir du SDN
» Conclusions
27
28. Statut actuel du SDN
» Support matériel
28
Ciena Coredirector
NEC IP8800
More coming
Juniper MX-series
HP Procurve 5400
Pronto 3240/3290
WiMax (NEC)
PC Engines
Netgear 7324
29. Objectives futures de SDN
29
» Research focuses
˃ SIGCOMM HotSDN 2012
˃ Principalement des implémentations des
nouveaux systèmes, frameworks ou
applications proposés
SDN Concepts and Applications, Survey of SIGCOMM HotSDN 2012, Jason, Tsung-Cheng, HOU, Wanjiun Liao
30. Objectives futures de SDN
» New policies for security
» Programmable WLANs
» The placement of controllers (amount; location;
centralized/distributed)
» Debugger for SDN
30
* All references are listed in the last slide.
31. Conclusions
» Qu'est-ce que SDN?
˃ Une abstraction en couches systéme
˃ Programmable, flexible, et extensible
» Qu'est-ce que OpenFlow?
˃ Interface entre les commutateurs et les
contrôleurs
˃ Permettant SDN
» Future SDN
˃ Favoriser l'innovation
31
43. Installation & configuration
» Ajouter l’adresse ip du SDN sur Openflow-App :
sed -i 's/localhost/<@ip SDN>/g' ./OpenDaylight-Openflow App/ofm/src/common/config/env.module.js
43
64. References
» Natasha Gude et al., “NOX: Towards an Operating System for Networks”
» Nick McKeown et al., “OpenFlow: Enabling Innovation in Campus
Networks”
» Teemu Koponen et al., “Onix: A distributed control platform for large-scale
production networks”, OSDI, Oct, 2010
» D Levin et. al., “Logically centralized?: state distribution trade-offs in
software defined networks”, HotSDN 2012
» Brandon Heller et al., “The controller placement problem”
» N Handigol et. al., “Where is the debugger for my Software-Defined
Network?”, HotSDN 2012
» L Suresh et. al., “Towards programmable enterprise WLANS with Odin”,
HotSDN 2012
64
Hinweis der Redaktion
validate responsiveness as demand varies according to user needs
firewalls and load balancers
eliminate vulnerability and exposure between users and applications
Packages travel inside the network…
Switches pass them along…
But the decisions are made individually by the switches.. such as where to pass them
Nobody is dynamically controlling the network flow
How do we redefine the architecture to open up networking infrastructure and the industry!
By bring to the networking industry what we did to the computing world
The key is to have a standardized control interface that speaks directly to hardware
A whole network is like a big machine
A remote controller has control of a switch’s forwarding decisions
The scope, the design goal
No need for distance-vector routing if you have a global view – compute dijkstra directly
Check network flow, scan…
Reduce the speed of the links that are not well utilized, or turn them off together
Leverages hardware inside most switches today (ACL tables)
Transparently changing host IP to avoid attack – sdn provides a namespace interface (a strong mapping mechanism)
2. access point (AP) association decisions are not made by the infrastructure, but by clients. Have no control to that part… state changes.. Virtual AP for management
4. Breakpoints and packet backtraces
SDN not about new mechanisms; can use current
Forwarding primitives (e.g., MPLS)
State distribution primitives (e.g., flooding as in OSPF)
Operator control programs (e.g., BGP on scale-out router)