SDN که در سال 1996 به وجود امده قادر است به کاربر این امکان را دهد تا در گره های موجود در شبکه خود بتواند روی ارسال ها و دریافت ها مدیریت داشته باشد.برای اینکه فناوری و تکنولوژی SDN درشبکه را پیاده سازی کرد ابتدا باید بین تمام اجزا مانند سوییچ، روتر و …. یک معماری منطقی مشترک ایجاد کرد همچنین به یک پروتکل بین SDN و تجهیزات شبکه که امن باشد نیاز است که میتوان از پروتکلهایی مانند Ipsilon 1996 و IETF 2000 ،Ethan 2007 و OpenFlow 2008 استفاده کرد. به وسیله OpenFlow هر دو نیاز بای پیاده سازی SDN رفع خواهد شد.
فناوری Software Defined Network) SDN) چیست ؟
همانطور که می دانید سوییچ های Ethernet در قسمت پردازش خود از دو بخش Control Plane و Data plane تشکیل شده اند و هر یک از تجهیزات پردازشی در بخش سامانه پردازشی و ارسال بسته به طور مستقل عمل می کند.همانطور که در شکل نشان داده شده است معمار پیسین تجهیزلت شبکه به صورت این شکل بوده است.
هنگامی که شما به کانفیگ دستگاهی درون شبکه می پردازید درواقع کاری که شما انجام می دهید تعامل با Control plane می باشد. همانطور که قبلا هم گفته شد در قسمت پردازش دو بخش وجود دارد که انجام بخش دوم یعنی پردازش هایی که مربوط به ارسال داده ها می باشد با استفاده از پردازنده اصلی دستگاه و نرم افزار (IOS) بهینه شده در بخش Control plane انجام خواهد شد که Switching ،Routing ،QOS ،Access Control List شامل پردازش های مربوط به ارسال داده ها می باشند.یکی از خصوصیات اصلی تجهیزات شبکه که به یکی از چالشهای رقابتی بین سازندگان تجهیزات شبکه نیز بدل شده است انجام پردازش های مورد نیاز در کمترین زمان ممکن می باشد که باعث شده تا سازندگان تجهیزات شبکه تجهیزاتد سخت افزاری را ارائه دهند که با روشهای بهینه پردازشها را در کمترین زمان ممکن انجام دهند.
اگر به روندی که تجهیزات شبکه ارائه شده اند نگاهی بندازید متوجه خواهید شد که در 10 سال گذشته این تجهیزات دارای قابلیتهایی مانند :کمترین زمان مورد نیاز برای ارسال بسته و افزایش حجم ترافیک گذر دهی می باشند.
تجهیزات روانهسازی – سوئیچهای SDN
یک زیرساخت SDN همانند شبکههای سنتی دارای مجموعهای از تجهیزات شبکه (ازجمله سوئیچها، مسیریابها و جعبههای میانی (Middlebox Appliances) هست.
زیرساخت SDN شامل مجموعه ای از سوئیچها، مسیریابها و جعبههای میانی (Middlebox Appliances) می باشد و تنها فرقی که با شبکه های معمولی دارد در تبدیل تجهیزات فیزیکی سنتی به عناصر ساده روانهسازی بوده که بخش کنترلی و یا نرمافزاری جهت تصمیمگیریهای خودکار را شامل نمی شود و به انتقال هوش شبکه از تجهیزات صفحه داده به یک سیستم کنترلی بهطور منطقی متمرکز می پردازد. این سیستم کنترلی سیستمعامل شبکه و برنامههای کاربردی آن را شامل می شود.همچنین باید به ایجاد این شبکه ها بر روی واسطهای باز و استانداردی مانند OpenFlow پرداخت تا از اینکه بین انواع مختلف صفحه کنترل و داده ، همکاری و سازگاری وجود دارد یا نه اطمینان حاصل کرد. در صورتی که چنین واسطی وجود داشته باشد کنترل کننده ها خواهند توانست تجهیزات روانهسازی ناهمگون را به صورت پویا کنترل کنند. این موضوع به چالشی اساسی در شبکه های سنتی تبدیل شده و استفاده از تجهیزات شرکتهای مختلف باواسطهای غیر متنباز و صفحه کنترلی توزیعشده می تواند دلیل آن باشد فناوری و تکنولوژی SDN درشبکه
یک دستگاه روانهسازی که بر پروتکل OpenFlow مبتی می باشد از خط لولهای از جداول جریان (Flow Tables) تشکیل شده است که هر مدخل (Entry) از این جداول سه بخش را شامل می شود:
- یک قاعده انطباق (Matching Rule)
- یک اقدام (Action) که برای بستههای انطباقیافته صورت میپذیرد
- شمارندههایی که آمار بستههای انطباقیافته را نگهداری میکنند
هم اکنون در ساخت و پیادهسازی بسیاری از دستگاههای صفحه دادهی SDN از این مدل OpenFlow استفاده می شود.
در یک دستگاه OpenFlow،این جداول جریان هستند که طرز رفتار با یک بسته را مشخص می کنند.هنگامی که یک بسته وارد شود فرایند جستجو از جدول شماره یک شروع شده و ایت جستجو تا زمانی که منجر به انطباق یا بسته شدن قاعده برای آن نشود ادامه خواهد داشت.در جدول زیر خواهید دید که یک قاعده ی جریان به شکلهای مختلف تعریف می شود اما اگر هیچگونه قاعده ای به صورت پیش فرض بر روی سوییچ نصب نشود بسته ارسالی دور ریخته خواهد شد.هر چند که یک قاعده پیش فرض که به سویچ دستور فرستادن تمامی بسته های دریافتی به سمت کنترلکننده را می دهد ، بر روی سوییچ نصب خواهد شد.اولویت قواعد براساس شماره جدول و ترتیب سطرهای جدولهای جریان است و این بدان معناست که ابتدا قواعد جدول0 سپس قواعد جدول 1 و……. بررسی خواهد شد.در نتیجه در صورتی که یک انطباق پیدا شود اقداماتی طبق آن انطباق انجام می پذیرد
اقدامها (Actions) مواردیست که در پایین ذکر شده:
- هدایت بسته به سمت پورتهای خروجی تعیینشده
- کپسوله (Encapsulate) و سپس راهنمایی کردن بسته به سمت کنترلکننده
- دور ریختن بسته (Drop)
- ارسال آن به سمت خط لوله عادی (Normal pipeline)
- ارسال آن به جدول جریان بعدی و یا به جدولهای خاص، مانند جداول گروه (Group Tables) و یا جداول اندازهگیری (Metering Tables)
- کنترلکننده SDN: کنترلکننده به مانند یک سیستمعامل شبکه بوده که سخت افزار را کنترلو به تسهیل مدیریت خودکار شبکه می پردازد. این سیستمعامل به آماده سازی یک واسط قابل برنامهریزی متمرکز و یکپارچه برای تمام شبکه می پردازد. همانطور که می دانید سیستمعامل یک رایانه قادر است خواندن و نوشتن برای برنامههای کاربردی را ممکن کند، سیستمعامل شبکه نیز از چنین قابلیتی برخوردار بود و مشاهده و کنترل شبکه را امکان پذیر می کند؛ بنابراین بک کنترل کننده قادر نخواهد بود به تنهایی مدیریت شبکه را انجام دهد و به عنوان یک واسط قابل برنامهریزی عمل کرده که مدیریت شبکه را برای نرمافزارهای کاربر امکان پذیر می کند.فناوری و تکنولوژی SDN درشبکه
- کنترلکننده Floodlight
Floodlight یک کنترلکننده OpenFlow با ویژگیهای زیر است:
- Enterprise-class
- Apache-licensed
- Java-based
طراحی کنترلکننده Floodlight با کارایی بالا بوده و مقیاس پذیر در شبکههای با تعداد مؤلفه بالا می باشد. کنترلکننده Floodlight بر کنترلکننده دیگری با نام Beacon مبتنی است. زبان برنامهنویسی جاوا بدین دلیل برای آن انتخابشده که از توازن مناسبی میان کارایی و کاربرپسند بودن برخوردار است. همچنین پرتابل هم میباشد، یعنی اینکه روی انواع مختلف سیستمعامل قابلاجرا است. علاوه بر این، Beacon و نیز Floodlight دارای واسط برنامهنویسی کاربری خوب و سادهای است که به همراه برنامههای کاربردی مفیدی عرضه میشوند، ازجمله:
- Device Manager: دستگاه هایی که در شبکه دیدهشدهاند را ردیابی میکند. این ردیابی شامل مواردی از قبیل اطلاعات آدرس آنها، آخرین تاریخ رؤیت آنها، و آخرین سوئیچ و پورتی که در آن رؤیت شدهاند میباشد.
- Topology: لینکهای مابین سوئیچهای OpenFlow را کشف میکند.
- Routing: کوتاهترین مسیریابی لایه ۲ را میان دستگاههای شبکه فراهم می کند.
- Web: یک واسط کاربری تحت وب فراهم می کند.
یکی از مزایای Beacon و Floodlight توانایی آغاز و یا خاتمه برنامههای کاربردی در حین اجرای فرآیند کنترلکننده است؛ یعنی بدون نیاز به غیر فعالسازی کنترلکننده میتوان آنها را اضافه و یا حذف کرد. برنامههای کاربردی کاملاً چند نخی و دارای الگوریتمهای (blocking (Shared Queue و (non-blocking (Run-to-completion بهمنظور خواندن پیامهای OpenFlow هستند. با توجه به مطالعات صورت گرفته، توسط آقای اریکسون ، Beacon در مقایسه با NOX ، Pox و Maestro دارای بهترین کارایی میباشد.
از محدودیتهای دامنگیر معماری سنتی میتوان به موارد زیر اشاره کرد:
- 1. عدم چابکی و خودکار سازی روالهای پیادهسازی سرویسهای موردنیاز در کل تجهیزات شبکه: بهطور مثال پیکربندی ACL و یا QoS باید بر روی تکتک تجهیزات شبکه تکرار و انجام شود و این فرآیند زمانبر و مستعد اشتباه بوده و رفع مشکلات آن بسیار سخت است. در واقع نمیتوان پیکربندی موردنیاز را یکبار انجام داد و آن را بهکل تجهیزات شبکه بسط داد.
- 2. گسترشپذیری محدود پردازشی و ناهمگون مبتنی بر نیازهای سرویسی شبکه: performance دستگاههای شبکه در صورت اجرای سرویسهایی همچون PBR ،QoS ،Calculation Routing ،Traffic Engineering و غیره بهطور قابلتوجهی کم میشود دلیل این موضوع آن است که برخی از سرویسها بر اساس معماری سنتی سه لایه شبکه تنها در لایهای خاص قابل اجرا بوده و در نتیجه بار پردازشی مربوطه در آن لایه از شبکه بهطور تصاعدی زیاد می شود و به همین دلیل گلوگاه ترافیکی بوجود می آید تلاش برای افزایش توان پردازشی به منظور رفع این محدودیت نتیجه بخش نبوده است.فناوری و تکنولوژی SDN درشبکه
- 3. عدم امکان مدیریت متمرکز تجهیزات درگیر در مسیر جابجا شدن اطلاعات در شبکه، به دلیل نبود دید کامل و دقیق از همبندی منطقی شبکه، امکان ایجاد راهکار جامع و یکپارچه برای پیکربندی تجهیزات شبکه درگیر در فرآیند جابجا شدن بسته داده و پایش لحظهای بسته داده در مسیر حرکت خود امکان پذیر نبوده است.
- 4. عدم امکان ایجاد شبکههای همپوشان با امکان جداسازی کامل با گسترش ارائه خدمات میزبانی سرویسهای فناوری اطلاعات در مراکز داده، نیاز به جداسازی منطقی مشتریان اینگونه خدمات مورد اهمیت قرار گرفته است. در معماری سنتی این کار با استفاده از شبکههای مجازی (Vlan) و اعمال کنترلهای امنیتی ممکن می شود. به دلیل محدودیتهای ذاتی در چنین پروتکلهای، توسعهپذیری کمی و کیفی با محدودیتهای بسیاری روبرو میشود. عدم امکان ایجاد شبکههای همپوشان و یا Multi-Tenancy با امکان ارائه سرویس از دیگر ضعفهای معماری سنتی شبکه است.
- 5. عدم امکان مدیریت و کنترل ترافیک تولیدی از مبدأ تا مقصد در زیرساخت مجازیسازی بهطور کامل به دلیل نبود ارتباط منطقی میان زیرساخت شبکه بستر مجازی با بستر شبکه فیزیکی، امکان اعمال سیاستهای کنترلی به بسته داده در بستر مجازی ممکن نیست و این امکان تنها محدود به بستر شبکه فیزیکی میگردد.
برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.