Scribd Logo
Importer

Bienvenue sur Scribd !

  • 40 vues

    Cours SDN 04

    Transféré par

    HAMZA DOUAMNA

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Cours SDN 04

    Transféré par

    HAMZA DOUAMNA
    40 vues24 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    40 vues24 pages

    Cours SDN 04

    Transféré par

    HAMZA DOUAMNA

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 24

    Travail de groupe

    Groupe 1: Hyperviseur ESXi

    Groupe 2: Protocole OpenFlow

    Groupe 3: Composants d’OpenFlow

    Groupe 4: Table de flux

    Groupe 5: Idle Timeout & Hard


    Timeout

    08/02/2024 Mohammed AFTATAH 1


    SDN : Métier d’administrateur réseau

     La technologie SDN ne bouleverse pas seulement le système


    d’information, il remet aussi en question certains métiers, dont celui
    d’administrateurs réseaux;

     SDN signifie choc de simplification (Finir les opérations de


    paramétrage et de maintenance  Pilotage centralisée);

     Le rôle d’administrateur réseaux peut sembler obsolète;

     Mais cette fonction reste essentielle : Augmentation de la demande


    sur le métier;

     L’administrateur réseau aura toujours une place dans le marché des


    NTICs à condition qu'il développe ses compétences en permanence.

    08/02/2024 Mohammed AFTATAH 2


    SDN : Hyperviseur ESXi (1)

     ESXi : Elastic Sky X integrated;

     ESXi est un hyperviseur de type 1 ou un «hyperviseur barre-metal»


    créé par Vmware en 2001;

     L’hyperviseur ESXi ne nécessite aucun système d’exploitation, qui


    peut être installé directement sur un serveur physique et qui peut
    être utilisé indépendamment de ce dernier;

     Son ancêtre est le ESX (Elastic Sky X);

     Il permet de consolider les équipements physiques pour mieux


    utiliser leurs ressources : processeur, mémoire vive, disque dur, etc.

    08/02/2024 Mohammed AFTATAH 3


    SDN : Hyperviseur ESXi (2)

    08/02/2024 Mohammed AFTATAH 4


    SDN : Interfaces SBI

     Les 4 types d’interfaces SBI, les plus populaires sont :

    • L’OpenFlow;

    • Cisco OpFlex;

    • CLI (Command-Line Interface);

    • NETCONF.

    08/02/2024 Mohammed AFTATAH 5


    OpenFlow : Le plus utilisé, pourquoi ?

     OpenFlow est un protocole standard;

     OpenFlow est indépendant des constructeurs;

     OpenFlow communique directement avec les switchs SDN sans un


    système d’exploitation;

     OpenFlow optimise l’utilisation des ressources des switchs SDN;

     OpenFlow permet une isolation du plan de contrôle;

    08/02/2024 Mohammed AFTATAH 6


    OpenFlow : Commutateur virtuel

    08/02/2024 Mohammed AFTATAH 7


    OpenFlow : Introduction

     OpenFlow est un protocole réseau standard, publié par l'Open Networking


    Foundation (ONF), permettant la communication entre le contrôleur SDN (Couche
    de contrôle) et les switchs SDN (Couche infrastructure);

     OpenFlow permet l’échange des messages entre le contrôleur SDN et les switchs
    SDN mais pas la configuration de ces derniers (Intermédiaire);

     Ce protocole est constitué d'instructions qui permet de programmer le plan de


    contrôle d’un équipement réseau;

     Une instruction est définie par un pattern (IP source ou destination, adresse
    MAC, port, etc.) et une action correspondante (transmettre sur un port, rejeter le
    paquet, etc.);

     Plusieurs versions d’OpenFlow : La première version 1.0 et la dernière version de


    1.5.

    08/02/2024 Mohammed AFTATAH 8


    OpenFlow & ONF : Logos

    08/02/2024 Mohammed AFTATAH 9


    OpenFlow : Composants (1)

    08/02/2024 Mohammed AFTATAH 10


    OpenFlow : Composants (2)

    Les principaux composants du protocole OpenFlow sont les


    suivants :

    • Contrôleur SDN;

    • Switchs OpenFlow : Purs et hybrides;

    Canal sécurisé (Secure channel);

    Table de flux ou de flots (Flow table);

    Ports : Physiques et logiques.

    08/02/2024 Mohammed AFTATAH 11


    Composants OpenFlow : Canal sécurisé

     Canal sécurisé : Une session initiée par le swicth SDN pour chercher le
    contrôleur SDN disponible sur le réseau :

     Canal physique (directement connecté au contrôleur SDN) ou


    virtuel (connexion au contrôleur SDN via un autre switch SDN);

     Session TCP sur les ports 6633 (Port par défaut/6653);

     Sécurité est assurée par le protocole TLS (Transport Layer


    Security);

     Négociation de la version OpenFlow;

     Vérification de la connectivité entre le contrôleur et les switch SDN


    (echo request/reply).

    08/02/2024 Mohammed AFTATAH 12


    Composants OpenFlow : Table de flux (1)

     La table de flux est une structure de données fondamentale dans un


    commutateur OpenFlow;

     Chaque table de flux du commutateur OpenFlow contient un


    ensemble d'entrées de flux (Ensemble de lignes);

     Ces tables de flux permettent aux appareils d'inspecter les paquets


    entrants en fonction de certains champs et de prendre les mesures
    appropriées en fonction du contenu des paquets reçus;

    08/02/2024 Mohammed AFTATAH 13


    Table de flux : Entrée

     Chaque entrée de la table de flux est répartie en trois sections :

    • Correspondance (Matching Rules or Header Fields): permet


    de vérifier si un paquet correspond à la description d’un flux.
    Elle comporte plusieurs valeurs de champs (Numéro de port
    switch, Numéro de port de la couche transport, Protocole de
    transport, etc);

    • Compteurs (Counters) : comporte des statistiques (nombre


    de paquets, bits, temps écoulé) pour le flux correspondant;

    • Action (Action) : désigne un ou plusieurs actions à effectuer


    sur chaque paquet qui correspond aux Matching Rules.

    08/02/2024 Mohammed AFTATAH 14


    Table de flux : Structure

    08/02/2024 Mohammed AFTATAH 15


    Entrée de la table de flux : Actions

     Une action désigne un ou plusieurs mesures à effectuer sur chaque


    paquet en fonction des correspondances (Matching Rules). L’action
    peut être :

    • Transférer le paquet sur un port;

    • Encapsuler et envoyer le paquet vers le contrôleur via le


    canal OpenFlow;

    • Détruire la paquet (Drop Packet);

    • Changer l’adresse IP destination/source;

    • Etc.
    08/02/2024 Mohammed AFTATAH 16
    Table de flux : Idle Timeout & Hard Timeout (1)

     Le délai d'inactivité (Idle Timeout) et le délai d'attente dur (Hard


    Timeout) pour une entrée de la table de flux sont spécifiés dans le
    message de modification d'entrée de flux (OFPT_FLOW_MOD)
    envoyé du contrôleur SDN vers le commutateur OpenFlow :

    • Idle Timeout : Temps après lequel l’entrée du flux sera


    supprimée de la table du flux si aucun paquet n’est reçu;

    • Hard Timeout : Temps après lequel l’entrée du flux sera


    supprimée.

     Leurs valeurs sont comprises entre 0 et 65535.

    08/02/2024 Mohammed AFTATAH 17


    Table de flux : Idle Timeout & Hard Timeout (2)

    Idle Timeout Hard Timeout Comportement

    Considérer l’entrée comme permanente. Il


    peut être supprimée avec un message de
    0 0
    modification de table de flux de type OF
    PFC DELETE.

    Supprimer l’entrée de la table de flux


    Différente de
    Différente de 0 après l’expiration de la valeur la plus
    0
    petite.
    Supprimer l’entrée de la table de flux
    0 Différente de 0
    après l’expiration du Hard Timeout

    Différente de Supprimer l’entrée de la table de flux


    0
    0 après l’expiration de l’Idle Timeout

    08/02/2024 Mohammed AFTATAH 18


    Table de flux : Exemple

    08/02/2024 Mohammed AFTATAH 19


    Table de flux : Fonctionnement (1)

     Une fois un paquet est reçu par le commutateur OpenFlow, il effectue les opérations
    suivantes :

     Comparaison des valeurs des en-têtes (Liaisons/IP/Transport) avec chaque Matching Rules
    de sa table de flux (Par ordre de priorité) afin d’identifier à quel flux ce paquet appartient;

     Si une correspondance est trouvée dans la table de flux :

     Appliquer les actions placées dans cette entrée;

     Si aucune correspondance n’est trouvée dans la table de flux (Le résultat dépend de la
    configuration du commutateur OpenFlow = Table miss) :

     Transmettre le paquet au contrôleur via le canal OpenFlow. Celui traite le paquet


    et renvoie une nouvelle entrée de la table du flux au Switch pour installer celle-ci
    dans sa table de flux;
     Abandonner le paquet;
     Continuer vers la table de flux suivante.

    08/02/2024 Mohammed AFTATAH 20


    Table de flux : Fonctionnement (2)

    08/02/2024 Mohammed AFTATAH 21


    OpenFlow : Composants (3)

    08/02/2024 Mohammed AFTATAH 22


    Exercice 4
    1. Pourquoi le protocole OpenFlow est le plus
    utilisé dans le marché des réseaux SDN ?

    2. Citer ses concurrents.

    3. Quel est le rôle du Idle Timeount & Hard


    Timeout ?

    4. Comment ses deux temps sont envoyés vers


    un switch OpenFlow ?

    5. Détailler le processus réalisé par un switch


    OpenFlow après la réception d’un paquet.

    6. Donner les propriétés du canal OpenFlow.

    08/02/2024 Mohammed AFTATAH 23


    TEST SOCRATIVE

    Rendez-vous sur le site suivant:


    socrative.com

    Cliquez sur :

    Student login
    08/02/2024 Mohammed AFTATAH 24

    Vous aimerez peut-être aussi