Software Defined Networking

Ähnliche Dokumente
Software Defined Networking. und seine Anwendbarkeit für die Steuerung von Videodaten im Internet

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Urlaubsregel in David

Anleitung zur Nutzung des SharePort Utility

ANYWHERE Zugriff von externen Arbeitsplätzen

Anbindung des eibport an das Internet

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Studienprojekt HP-MOM

Updatehinweise für die Version forma 5.5.5

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Print2CAD 2017, 8th Generation. Netzwerkversionen

SolarWinds Engineer s Toolset

Formular»Fragenkatalog BIM-Server«

HTBVIEWER INBETRIEBNAHME

Präsentation Von Laura Baake und Janina Schwemer

Internet Explorer Version 6

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

Informatik für Ökonomen II HS 09

Statuten in leichter Sprache

Regeln für das Qualitäts-Siegel

Point of Information. Point of Information

Videoüberwachung als Virtuelle Maschine. auf Ihrem Server, PC oder Mac. Peter Steinhilber

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

SJ OFFICE - Update 3.0

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

Empfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers. Wien,

ICS-Addin. Benutzerhandbuch. Version: 1.0

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Installation SQL- Server 2012 Single Node

Schnellstart. MX510 ohne mdex Dienstleistung

Konzept Projekt Lisa

Virtual Desktop Infrasstructure - VDI

Manifest für ein neues Arbeiten

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG mitp/bhv

INFOBLATT FÜR DAS NEU AUFSETZEN IHRES COMPUTERS

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihr vorhandenes PMS-System mit der IAC-BOX verbinden und konfigurieren.

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

MINECRAFT SERVER AUF AZURE

Anwendungsbeispiele Buchhaltung

Anbinden der Visualisierung GILLES TOUCH (VNC)

DynDNS Router Betrieb

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Step by Step Webserver unter Windows Server von Christian Bartl

Installationsvoraussetzungen

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Windows 10 > Fragen über Fragen

WebDAV Sync mit GoodSync for Mac OS X

SharePoint Demonstration

Speicher in der Cloud

Jeunesse Autopiloten

Info-Veranstaltung zur Erstellung von Zertifikaten

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Windows Server 2008 für die RADIUS-Authentisierung einrichten

Testplan. Hochschule Luzern Technik & Architektur. Software Komponenten FS13. Gruppe 03 Horw,

Installation der SAS Foundation Software auf Windows

VDI - Die Revolution der Arbeitsplatzbereitstellung. Nicholas Dille,

Technical Note ewon über DSL & VPN mit einander verbinden

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Verwendung des IDS Backup Systems unter Windows 2000

Anleitung TUS Port Checker 2.0

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Typisierung des Replikationsplan Wirries, Denis Datenbankspezialist

Man liest sich: POP3/IMAP

Die Online-Meetings bei den Anonymen Alkoholikern. zum Thema. Online - Meetings. Eine neue Form der Selbsthilfe?

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

Einrichtung des GfT Leitsystems für GPRS Verbindungen

Professionelle Seminare im Bereich MS-Office

Die Verbindung für Ihre Produkte zum Internet mit dem LAING CLOUD INTERFACE. Bedienen Überwachen Konfigurieren über das Internet

WLAN Konfiguration. Michael Bukreus Seite 1

Test zur Bereitschaft für die Cloud

Paul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG

KINDERSCHUTZ Aktivierung und Administration

Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit

Guide DynDNS und Portforwarding

Was man mit dem Computer alles machen kann

Installation und Inbetriebnahme von SolidWorks

Wir machen neue Politik für Baden-Württemberg

Anleitung C3 IP Tools V loxone.c3online.at. Kontakt & Support. Brielgasse 27. A-6900 Bregenz. TEL +43 (5574) MAIL info@c3online.

abasoft MailGateway: DICOM via Mail

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Digi Vox Ultimate Pro

Leonhard. Ottinger. career:forum richtig guten. journalismus. lernen

Task: Nmap Skripte ausführen

Reporting Services und SharePoint 2010 Teil 1

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

Transkript:

Software Defined Networking Ph. Aeschlimann ZHAW Gastvorlesung MAS-I5 - SDN - OpenFlow Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 1 / 19

Gliederung 1 Nur kurz, versprochen... 2 Software Defined Networking 3 OpenFlow - Eine Implementation 4 SDN im ICCLab Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 2 / 19

Nur kurz, versprochen... Philipp Aeschlimann [aepp@zhaw.ch, https://wiki.teukros.ch] Studium zum Maschinenbauingenieur -> Informatik? -> Studium zum Informatikingenieur Aktuell: WiMa am InIT im ICCLab www.cloudcomp.ch Themen: SDN - OpenFlow - OpenStack - Middleware - Datacenters - interne IT Infrastruktur Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 3 / 19

Eine neue Netzwerkarchitektur Aktuelle Netzwerkarchitekturen sind i.d.r. hierarchisch organisiert klassische Client-Server Struktur eher ungeeignet für mobile Endgeräte, Virtualisierung von Server und dynamische Strukturen Netzwerkschemas stehen vor neuen Anforderungen Umgang mit einem hybriden CloudStack Netzwerk für Benutzer auf einer on-demand basis Dienste werden angeboten in einer Cloud grosse Datenmengen und Zuverlässigkeit Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 4 / 19

Einschränkungen von aktuellen Netzwerktechnologien Komplexität Netzwerkgeräte in einer Topologie neu platzieren was muss getan werden? Konsistente Netzwerkstrategie ändern einer Policy oder anpassen von ACL Ein Netzwerk skalieren wie umgehen mit mehreren Klienten (Muli-tenancy) wie schnell kann ein Netzwerk wachsen? Abhängigkeit von Herstellern oftmals nicht gewährleistet Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 5 / 19

Anwendungsfall für SDN Anwendungsfall Hochschule teilen des Netzwerks in ein experimentelles und produktives Netzwerk Netzwerk verfügbar mache für mehrere Hochschulen (abhängig von der Applikation) DataCenter Cloud hochskalierbare, virtuelle Netzwerke automatisierte Migration von virtuellen Maschinen und dem zugehörigen Netzwerk ein wichtiger Bestandteil ist die Elastizität Netzwerk als Dienst anbieten Gameserver betrachtung folgt später... Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 6 / 19

Jetzt aber, SDN - ein Paradigma Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 7 / 19

Der Stanford Use-Case Gameserver Video Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 8 / 19

Vom Paradigma zur Implementation OpenFlow ist die Implementation des Paradigmas SDN OpenFlow selbst ist nur das Protokoll entwickelt an der Stanford University https://openflow.stanford.edu/dashboard.action für eine konkrete Implementation braucht es mehr als ein Protokoll OpenFlow ready hardware einen zentralen controller Netzwerklogik als Software im controller the freedom of choice, we all love it! welche Geräte sollen gekauft werden? welche Implementation soll verwendet werden? Protokoll und zentraler Controller wer entwickelt die Netzwerklogik? Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 9 / 19

Der Controller Controller haben individuelle Stärken Floodlight in Java geschrieben, bietet ein Web-GUI und verfügt über eine vielzahl von Plugins NOX (POX) der OpenFlow Referenz-Controller geschrieben in C, zeigt bisher die beste Performance POX erlaubt die Implementierung von Python Code in NOX (mehr Plugins verfügbar) Trema ein Controller geschrieben in Ruby mit nativen Rubyerweiterungen in C Beacon ein fork von Floodlight mit verbesserter/anderer Multithreading Implementation NodeFlow vielversprechende Implementation mit node.js und JavaScript (Google v8 burns like hell) Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 10 / 19

Entwicklungswerkzeuge Verschiedene Entwiklungswerzeuge vorhanden DPCTL mininet iperf cbench ein Werkzeug um Datenpfade zu administrieren kann auch Einträge in der flow-table editieren nicht als Ersatz für einen Controller gedacht eine Software, die virtuelle Netzwerke erstellen kann, speziell für SDN mit mininet kann man problemlos grosse virtuelle Infrastrukturen schaffen ein Tool um den troughput von Netzwerkgeräten zu messen Benchmarkingtool zum generieren von Verkehr Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 11 / 19

Durchgängiger Anwendungsfall Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 12 / 19

Ein Packet im Netzwerk 1 h2 möchte prüfen, ob h3 erreichbar ist: h2 ping -c1 h3 2 das Packet erreicht s1 aber s1 weiss nicht, was mit diesem Packet gemacht werden soll 1 s1 sendet das Packet an c0 und c0 kann eine intelligente Entscheidung treffen 3 c0 kennt jetzt den Port von h2 aber nicht den Port von h3 1 s1 wird einen flood durchführen 4 h3 erhält das Packet und wird natürlich eine Antwort senden 5 s1 erhält das Packet und wird nochmals c0 fragen, was mit dem Packet zu tun ist 1 da c0 jetzt weiss, an welchem Port h2 ist, muss kein flood gemacht werden 2 bei dieser Gelegenheit, sieht c0 auch an welchem Port h3 angeschlossen ist Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 13 / 19

Die FlowTable beim vorher beschriebenen Ablauf, muss der Controller jedes mal gefragt werden nicht sinnvoll, da wir Netzwerkgeräte mit multicore CPU s haben besser wäre, der Switch könnte selbstständig entscheiden in OpenFlow führt jeder Switch eine FlowTable wer befüllt die FlowTable? der Controller anhand der programmierten Logik Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 14 / 19

Funktionen im Controller starten des Controllers: def start_switch (event): Konstruktor des Controllers: def init (self, connection): Erstellen des MAC Adressen Speichers der Event Packet in: def _handle_packetin (self, event): entscheiden, welche Logik des Controllers ausgeführt werden soll Switch Programmlogik: def act_like_lswitch (self, packet, packet_in): MAC Adresse Speichern opt. FlowTable Eintrag installieren Packet ausliefern, direkt an Empfänger oder via flood Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 15 / 19

Die matching Klassen ein zentraler Bestandteil des Controllers sind die matching Funktionen Siehe auch Deep Packet Inspection ein Netzwerk Controller abstrahiert mit speziellen matching Funktionen die Betrachtung der Packet s #fm.match = of.ofp_match.from_packet(packet) fm.match.in_port = packet_in.in_port fm.match.dl_dst = dstaddr fm.actions.append(of.ofp_action_output(port = self.macstore[dstaddr.tostr()])) #fm.idle_timeout = 10 #fm.hard_timeout = 30 log.debug("installing FlowTable entry") self.connection.send(fm) Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 16 / 19

OpenFlow - Das Ende der Fahnenstange? Google selbst hat das eigene WAN auf OpenFlow umgestellt Controller unbekannt resp. modifiziert OpenFlow und die Open Network Foundation (ONF) sind breit abgestützt OpenFlow befindet sich unter stetiger Entwicklung obschon die Spezifikationen klar sind offene Fragen forwarding in gemischten Netzwerke API gegen die Applikationen QoS bisher eher stiefmütterlich behandelt es ist fraglich, ob grosse Player im Netzwerkbusiness OpenFlow unterstützen werden Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 17 / 19

SDN im ICCLab derzeit zwei konkrete Projekte im SDN Bereich mit OpenFlow Future Middleware KIARA (EU-Projekt, FI-PPP, FI-WARE) SDN in OpenStack - Netzwerk als Dienst dem Klienten anbieten enge Zusammenarbeit mit SWITCH SWITCH selbst ist Partner in einem EU Projekt und baut ein SDN WAN zentrale Rolle der Schweiz als Drehscheibe weitere Informationen über das ICCLab unter www.cloudcomp.ch Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 18 / 19

Literatur https://www.opennetworking.org/images/stories/downloads/whitepapers/wp-sdn-newnorm.pdf http://www.openflow.org/documents/openflow-wp-latest.pdf http://www.openflow.org/wk/index.php/main_page https://www.opennetworking.org/ https://openflow.stanford.edu/display/onl/pox+wiki Ph. Aeschlimann (ZHAW) SDN ZHAW 2012 19 / 19

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback