3 Softwarově definované sítě (SDN)
3.5 Protokoly SDN

Oddělení vrstvy řízení a směrování dat, které je jedním z hlavních pilířů SDN spolu s centralizací prostředků vrstvy řízení, vyžaduje komunikační protokol. V této sekci uvádíme některé z nich a začínáme s nejpopulárnějším - OpenFlow.

OpenFlow

OpenFlow je otevřený standard původně vyvinut na univerzitách a aktuálně udržovaný Nadací pro otevřenou síť ONF (Open Network Foundation) [9] - neziskovým konsorciem s úkolem komercializovat a podporovat SDN založené na OpenFlow. ONF byl úspěšný s OpenFlow, který se stal nejpopulárnějším protokolem používaným na komunikaci mezi vrstvou řízení a směrování dat a v současnosti představuje fakticky standard. Tato kampaň ONF však často vedla k nesprávné interpretaci, že OpenFlow je vlastně SDN.

Navzdory existujícím softwarově založeným řešením, přepínání dovoluje zkoumat nové metody a protokoly vytváření sítí, ale nemůže poskytnout dostatečný výpočetní výkon a / nebo hustotu portů pro rozsáhlé experimenty.

Nejjednodušším příkladem je opensource software, založený na protokolech směrování nebo přepínání, běžící na univerzálních počítačích s několika síťovými rozhraními. Na druhém konci spektra jsou hardwarově založená řešení výzkumu vytváření sítí jako je NetFPGA, využívající specializovanou kartu FPGA schopnou zpracovávat provoz lineární rychlostí.

NetFPGA se používá hlavně v akademické obci pro rychlé posouzení simulovaných prototypů, je limitovaná pouze 4 porty na jednu kartu.

Jak bylo uvedeno v [10] jedná se o limitující faktor pro univerzitní výzkumníky, OpenFlow je kompromis mezi obecně nízkou výkonností, nezávislostí výzkumných řešení, uzavřeným a nepříliš modifikovatelným zařízením od komerčních dodavatelů.

Protokol OpenFlow definuje komunikační rozhraní mezi zařízeními vrstvy řízení a směrování, a proto musí být implementován na obou stranách. Protože OpenFlow poskytuje mimořádně granulované řízení na úrovni toků, umožňuje síti reagovat na změny spojené s topologií, aplikacemi nebo uživateli v reálném čase.

Bílá kniha ONF [9] uvádí, že směrování v klasické síti v současnosti nemůže podporovat řízení na takové úrovni granularity.

image
Obr. 5 – Vývojový diagram zpracování paketů v logickém přepínači OpenFlow [11]

Když je paket přijat přepínačem podporujícím OpenFlow, je zpracován řetězcem OpenFlow složeným z jedné nebo několika tabulek toků. Tabulky obsahují vstupy s pravidly a akcemi, které má provést s paketem patřícím do toku. Pokud se nenajde shoda pro paket v žádné tabulce toku a pravidlo na odeslání takového paketu do řídicí jednotky existuje, je odeslán do řídicí jednotky. Řídicí jednotka zpracuje paket, a buď zahodí paket, nebo zřídí nový tok vytvořením nového vstupu v tabulce toků. Mechanismus zpracování přijatého paketu v přepínači OpenFlow je zobrazen na obr. 5.

ForCES

Protokol oddělování směrovacích a řídicích prvků Forces (Forwarding and Control Element Separation) [12] definuje architekturu struktury a přidružené protokoly pro standardizovanou výměnu informací mezi vrstvou řízení a směrování v síťovém prvku.

ForCES je určen hlavně pro otevřený API / protokol, který poskytuje jasné oddělení řídicí a směrovací vrstvy.

Hlavní předností je jeho model přepínacího prvku, který umožňuje popsání nové funkčnosti vrstvy směrování bez změny protokolu mezi vrstvami řízení a směrování.

Vývoj v této oblasti je zaměřen na rozdělení síťového prvku do vrstev řízení a směrování. Motivací byla snaha vytvořit vrstvu směrování síťovými prvky z flexibilních hardwarových prvků nezávisle na vrstvě řízení. Výsledkem bylo vytvoření nové architektury pro síťové prvky, přestože výhledovým cílem bylo vytvořit novou architekturu sítě.

NETCONF

NETCONF je protokol řízení sítě, který poskytuje mechanismy pro dálkové instalování, správu a vymazání konfigurace síťových prvků.

Samotný protokol NETCONF je rozdělen na čtyři vrstvy se souborem operací základního protokolu s použitím metod procedury dálkového volání RPC (Remote Procedure Call) s parametry zpráv zakódovanými podle XML.
Jednou z předností NETCONF je to, že poskytuje programovatelné rozhraní do zařízení, které přesně sleduje funkčnosti původního rozhraní.

Ačkoliv byl původně vyvinut jako nástupce protokolu SNMP a některých protokolů CLI pro konfiguraci síťových prvků, NETCONF může být použit k vytvoření hybridní SDN. Navíc podpora NETCONF je požadavkem pro síťové prvky, aby byly kompatibilní s OF-CONFIG, částí specifikace OpenFlow.

PCE-P

Výpočetní prvek trasy PCE (Path Computational Element) je entita, která vypočítává trasy pro uzly v síti, může najít optimální trasy pro provoz MPLS, GMPLS P2P a P2MP, řízenou návěštím přepínanými trasami LSPs (label switched paths).

PCE oznamuje danou trasu síťovým uzlům použitím komunikačního protokolu PCE. Takto je možné PCE chápat jako rozšíření schopností MPLS a GMPLS TE za učelem zmenšování rozdílů mezi SDN a standardními MPLS / GMPLS.

Ačkoli samotný PCE nebyl primárně vyvinut jako technologie umožňující SDN, může poskytnout model logicky centralizovaného řízení pro současné technologie s několika doplňkovými vylepšeními.

Rozhraní pro systém směrovače

Rozhraní pro systém směrování I2RS (Interface to the Routing System) je jeden z několika ambiciózních přístupů k SDN, který je v počátečních stádiích. Byl vyvinut IETF. I2RS je obousměrné programovatelné rozhraní pro komunikaci mezi směrovacím systémem a aplikacemi. Umožňuje monitorování sítě, rezervování zdrojů a modifikování konfigurace směrování. I2RS se týká komunikace do a ze směrovacího systému a není určeno k tomu, aby přímo poskytovalo rozhraní pro vrstvu směrování. Využívá stávající mechanismy pro distribuci vybraných cest do vrstvy směrování.

Cisco ONE

I když je Cisco členem nadace ONF a aktivně se podílí na vývoji OpenFlow, SDN není jediný projekt, na kterém pracuje. Jednou z jeho vlastních alternativ je Prostředí otevřeného přístupu k síti ONE - Open Network Environment (Cisco ONE), které poskytuje programovatelné rozhraní pro přímé řízení zařízení Cisco. Klíčovým prvkem Cisco ONE je Platforma ONE - ONE Platform Kit (onePK). Součástí soupravy je několik platforem API umožňujících snadný vývoj síťových aplikací využitím přímého přístupu k zařízením vytvářejícím síť prostřednictvím vrstvy abstraktní sítě.

Nuage

V dubnu 2013 Alcatel-Lucent otevřel dceřinou společnost Nuage Networks, zaměřenou na vytváření řešení SDN založených na dřívějším Application Fluent Network (Síť plynulých aplikací), ale s možností využít nové alternativní technologie. Produktem této snahy je Nuage Virtualized Service Platform (vizualizovaná platforma služeb Nuage), softwarové řešení zaměřené na problém vizualizace sítě v datových centrech a u provozovatelů cloudové služby - Cloud Service Providers (CSPS). Jelikož Nuage GSP je implementován do softwaru a používá VXLAN přes „hypervisory“, není funkčně závislé na specifickém typu nebo přepínačů TOR.