OpenFlow

OpenFlow é um protocolo de comunicação que dá acesso ao plano de encaminhamento de um switch de rede ou roteador pela rede de computadores.

Descrição

OpenFlow permite que os controladores de rede determinem o caminho dos pacotes de rede em uma rede de switchs. Os controladores são diferentes dos switchs. Essa separação permite um gerenciamento de tráfego mais sofisticado do que é viável usando listas de controle de acesso (ACLs) e protocolos de roteamento. Além disso, o OpenFlow permite que switchs de diferentes fornecedores (geralmente cada um com suas próprias interfaces proprietárias e linguagens de script) sejam gerenciados remotamente usando um único protocolo aberto. Os inventores do protocolo consideram o OpenFlow um facilitador de SDN.^[1]

OpenFlow permite a administração remota das tabelas de encaminhamento de pacotes de um switch de camada 3, adicionando, modificando e removendo regras e ações de correspondência de pacotes. Dessa forma, as decisões de roteamento podem ser feitas periodicamente ou ocasionalmente pelo controlador e transformadas em regras e ações com uma vida útil configurável, que são então implantadas em uma tabela de fluxo do switch, deixando o encaminhamento real de pacotes para o switch. Os pacotes que não são correspondentes ao switch podem ser encaminhados ao controlador. O controlador pode então decidir modificar as regras da tabela de fluxo existentes em um ou mais switches ou implantar novas regras, para evitar um fluxo estrutural de tráfego entre o switch e o controlador. Ele pode até decidir encaminhar o próprio tráfego, desde que instrua o switch a encaminhar pacotes inteiros em vez de apenas seu cabeçalho.

O protocolo OpenFlow é sobreposto ao TCP/IP e prescreve o uso de TLS. Os controladores devem escutar na porta TCP 6653 os switches que desejam configurar uma conexão. Versões anteriores do protocolo OpenFlow usavam não oficialmente a porta 6633. Algumas implementações de plano de controle de rede usam o protocolo para gerenciar os elementos de encaminhamento de rede. OpenFlow é usado principalmente entre o switch e o controlador em um canal seguro.^[1]

História

A ONF, uma organização liderada por usuários dedicados à promoção e adoção de SDN, gerencia o padrão OpenFlow. A ONF define o OpenFlow como o protocolo com a primeira interface de comunicação padrão definida entre as camadas de controle e encaminhamento de uma arquitetura SDN. O OpenFlow permite acesso direto e manipulação do plano de encaminhamento de dispositivos de rede, como switches e roteadores, físicos e virtuais (baseados em Hipervisor). É a ausência de uma interface aberta para o plano de encaminhamento que levou à caracterização dos dispositivos de rede atuais como monolíticos, fechados e semelhantes a mainframes. Um protocolo como o OpenFlow é necessário para mover o controle dos switches proprietários para um software de controle de código aberto e gerenciado localmente.^[2]

Vários fornecedores de switches e roteadores de rede anunciaram a intenção de oferecer suporte ou estão anunciando switches com suporte para OpenFlow, incluindo Alcatel-Lucent, Big Switch Networks, entre outros.^[3]^[4]

Desenvolvimento

A versão 1.1 do protocolo OpenFlow foi lançada em 28 de fevereiro de 2011, e o desenvolvimento do novo padrão foi gerenciado pela ONF. Em dezembro de 2011, a diretoria da ONF aprovou o OpenFlow versão 1.2 e publicou-o em fevereiro de 2012. A versão atual do OpenFlow é 1.5.1. No entanto, a versão 1.6 está disponível desde setembro de 2016, mas acessível apenas para membros da ONF.

Em maio de 2011, a Marvell e a Larch Networks anunciaram a disponibilidade de uma solução de comutação totalmente habilitada para OpenFlow, baseada na pilha de controle de rede da Marvell e na família Prestera de processadores de pacotes.^[5]

A Universidade de Indiana, em maio de 2011, lançou um Laboratório de Interoperabilidade SDN em conjunto com o ONF para testar o quão bem as redes definidas por software de diferentes fornecedores e produtos OpenFlow funcionam juntos.

Em fevereiro de 2012, a Big Switch Networks lançou o Project Floodlight, um OpenFlow Controller de software de código aberto licenciado pela Apache e anunciou seu SDN Suite baseado em OpenFlow em novembro daquele ano, que contém um controlador comercial e comutação virtual e torneira aplicativos de monitoramento.^[6]

Em abril de 2012, Urs Hölzle do Google descreveu como a rede interna da empresa foi completamente redesenhada nos dois anos anteriores para funcionar com OpenFlow com melhoria substancial de eficiência.^[7]

Preocupações com segurança

Comunicações secretas;^[8]
Negação de serviço^[8]
Ataque man-in-the-middle;
Ponto único potencial de ataque e falha;^[9]
Problemas de programação e canal de comunicação (segurança w.r.t.) - Experiência de implantação OpenFlow.^[10]

Notas

Este artigo foi inicialmente traduzido, total ou parcialmente, do artigo da Wikipédia em inglês cujo título é «OpenFlow», especificamente desta versão.

Referências

↑ ^a ^b «Service Name and Transport Protocol Port Number Registry». IANA. Consultado em 22 de outubro de 2020
↑ «The New Norm for Networks» (PDF). ONF. Consultado em 23 de outubro de 2020
↑ «Alcatel Now Supports OpenFlow». IT World Canada. Consultado em 23 de outubro de 2020
↑ «You Can't Have Google's Pluto Switch, But You Can Have This». Wired Magazine. Consultado em 23 de outubro de 2020
↑ «Larch Networks». Consultado em 23 de outubro de 2020
↑ «Big Switch Emerges with Commercial SDN Portfolio». Consultado em 23 de outubro de 2020
↑ «Going With the Flow: Google's Secret Switch to the Next Wave of Networking». Consultado em 23 de outubro de 2020
↑ ^a ^b «OpenFlow protocol has a switch authentication vulnerability». Consultado em 23 de outubro de 2020
↑ «OpenFlow security: Does OpenFlow secure software-defined networks?». Consultado em 23 de outubro de 2020
↑ «A Software defined Cloud-Gateway automation system using OpenFlow». Consultado em 23 de outubro de 2020

[IANA0-1] «Service Name and Transport Protocol Port Number Registry». IANA. Consultado em 22 de outubro de 2020

[2] «The New Norm for Networks» (PDF). ONF. Consultado em 23 de outubro de 2020

[3] «Alcatel Now Supports OpenFlow». IT World Canada. Consultado em 23 de outubro de 2020

[4] «You Can't Have Google's Pluto Switch, But You Can Have This». Wired Magazine. Consultado em 23 de outubro de 2020

[5] «Larch Networks». Consultado em 23 de outubro de 2020

[6] «Big Switch Emerges with Commercial SDN Portfolio». Consultado em 23 de outubro de 2020

[7] «Going With the Flow: Google's Secret Switch to the Next Wave of Networking». Consultado em 23 de outubro de 2020

[:0-8] «OpenFlow protocol has a switch authentication vulnerability». Consultado em 23 de outubro de 2020

[9] «OpenFlow security: Does OpenFlow secure software-defined networks?». Consultado em 23 de outubro de 2020

[10] «A Software defined Cloud-Gateway automation system using OpenFlow». Consultado em 23 de outubro de 2020

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]