Next-Generation-Networks
Software-definierte Netzwerke
Fortsetzung des Artikels von Teil 3
Software-definierte Netzwerke
Um eine Verbindung zum Controller aufzubauen, muss dem Switch die IP-Adresse des Controllers sowie der Port bekannt sein, an welchem der Controller auf Openflow-Nachrichten hört. Sobald eine Verbindung zum Controller hergestellt ist, wird ein so genannter Handshake zwischen beiden Komponenten durchgeführt. Eine Kommunikation mit dem Controller kommt nur zustande, wenn beide Komponenten dieselbe Openflow-Version unterstützen.Der Switch und der Controller kommunizieren über das Openflow-Protokoll, welches dem Controller unter anderem ermöglicht, die Flow-Tabelle des Switches zu manipulieren. Das Protokoll unterstützt folgende Nachrichtentypen:
- Controller-to-Switch Nachrichten: Diese Nachrichten werden vom Controller initialisiert und dienen dazu:
● den Switch zu konfigurieren,
● dessen Fähigkeiten abzufragen,
● Statistiken anzufordern und
● die Flow-Tabelle zu verwalten.
- Asynchrone Nachrichten: Nachrichten werden von dem Switch initialisiert und dienen dazu, den Controller über Netzwerkereignisse (Fehlermeldungen, Statusänderungen des Switches) zu informieren. Darüber hinaus übermitteln Flow-Switches Nachrichten an den Controller, die Pakete beinhalten, für die kein Eintrag in der Flow-Tabelle des Switches gefunden wurde. Eine solche Nachricht wird als Packet-In-Nachricht bezeichnet. Der Controller entscheidet, wie das Paket anschließend verarbeitet werden soll. Die Antwort bezeichnet man als Packet-Out-Nachricht. Diese legt fest, über welchen Port das Paket versendet oder ob es verworfen werden soll.
- Symmetrische Nachrichten: Diese Nachrichten können von beiden Seiten initialisiert werden. Es wurden folgende Subtypen festgelegt:
● Hello: Beim Aufbau einer Verbindung zwischen dem Controller und dem Switch werden Hello-Nachrichten ausgetauscht. Diese enthalten die jeweils unterstützte Version des Openflow-Protokolls.
● Echo: Echo-Nachrichten müssen mit einer Echo-Reply beantwortet werden. Sie werden genutzt, um die Latenz, Bandbreite oder die Verfügbarkeit der Verbindung anzuzeigen.
● Vendor: Mit Hilfe dieses Nachrichtentyps werden herstellerspezifische Funktionalitäten innerhalb des Openflow-Protokolls signalisiert.
Bricht eine zuvor hergestellte Verbindung zwischen dem Openflow-Switch und dem Controller ab, und ist der Switch nicht in der Lage, die Verbindung wieder herzustellen, wechselt er in den Emergency-Mode. Im Emergency-Mode werden alle Einträge aus der Flow-Tabelle entfernt, die beim Hinzufügen nicht als Emergency-Eintrag markiert wurden. Die Weiterleitung der Pakete erfolgt in diesem Fall nurn anhand der vorhandenen Emergency-Einträge. Sobald die Verbindung wieder hergestellt ist, arbeitet der Switch wie gewohnt weiter.
Der Wert der Openflow, beziehungsweise SDN-Funktionen für die Unternehmen besteht darin, dass Netzwerke virtualisiert und unterschiedliche Attribute sowie Anforderungen auf Basis einer gemeinsamen physikalischen Infrastruktur abgebildet werden können. Durch den reinen Software-Charakter von Openflow sind die Netzadministratoren in der Lage, ihre Netzwerke problemlos zu programmieren.
Dadurch passt sich das Netzwerk erstmals dynamisch an die Anforderungen der Anwendungen an, und die übermittelten Datenströme werden nicht mehr durch Leistungsengpässe des Netzwerks behindert. Die Automatisierung der Netzwerkprozesse sorgt für eine Reduzierung der Betriebs- und Bereitstellungskosten. VLANs lassen sich in der Praxis schwer konfigurieren; darüber hinaus sind sie in ihrer Funktionalität begrenzt. Mit Openflow wird die nächste Stufe in Richtung eines voll virtualisierten Netzwerks erklommen. Durch die Overlay-Funktionen für bestimmte Anwendungen erhalten diese quasi ein eigenes Netzwerk.
- Software-definierte Netzwerke
- Openflow und SDN für Unternehmensnetze
- Software-definierte Netzwerke
- Software-definierte Netzwerke
- Fazit
- „OpenFlow“
- Europa ist bereit für Software-Defined-Networking
Lesen Sie mehr zum Thema
