حددت في الأصل بروتوكول الاتصال في بنيات “SDN” التي مكنت وحدة تحكم “SDN” من التفاعل مباشرة مع مستوى إعادة التوجيه لأجهزة الشبكة، مثل المحولات وأجهزة التوجيه المادية والظاهرية أي القائمة على برنامج “Hypervisor” بحيث يمكنها التكيف بشكل أفضل مع متطلبات العمل المتغيرة.
ما هو مفتاح OpenFlow
مفتاح “OpenFlow”: هو مفتاح بيانات يدعم “OpenFlow” ويتصل عبر قناة “OpenFlow” بوحدة تحكم خارجية، كما يقوم بإجراء بحث عن الحزمة وإعادة توجيهها وفقاً لجدول تدفق واحد أو أكثر وجدول مجموعة، ويتصل المفتاح بوحدة التحكم وتقوم وحدة التحكم بإدارة المفتاح عبر بروتوكول المفتاح وتعتمد المفاتيح إمّا على بروتوكول “OpenFlow” أو متوافقة معه.
كما يُعد “OpenFlow” هو واحد من أولى معايير الشبكات المعرفة بالبرمجيات “SDN” ويحدد بروتوكول الاتصال بين وحدات تحكم “SDN” ومستوى إعادة التوجيه لأجهزة الشبكات، وهو بروتوكول شبكة قابل للبرمجة مصمم لإدارة وتوجيه حركة المرور بين أجهزة التوجيه والمحولات من بائعين مختلفين، ويفصل بين برمجة أجهزة التوجيه والمحولات عن الأجهزة الأساسية.
- “SDN” هي اخنصار لـ “Software-Defined Networking”.
أساسيات مفتاح OpenFlow
وحدة تحكم “SDN” في “SDN” هي أساس شبكة “SDN“، حيث تقوم بترحيل المعلومات إلى المحولات أو أجهزة التوجيه عبر واجهات برمجة التطبيقات، والتطبيقات وكذلك منطق الأعمال عبر واجهات برمجة التطبيقات المتجهة، وفي الآونة الأخيرة مع قيام المؤسسات بنشر المزيد من شبكات التراكب الافتراضية لـ “SDN”، تم تكليف وحدات تحكم “SDN” بالاتحاد بين مجالات تحكم “SDN” باستخدام واجهات التطبيقات الشائعة مثل “OpenFlow” وقاعدة بيانات التبديل الافتراضية المفتوحة “OVSDB”.
للعمل في بيئة “OpenFlow” يجب أن يدعم أي جهاز يريد الاتصال بوحدة تحكم “SDN” بروتوكول “OpenFlow”، ومن خلال هذه الواجهة تدفع وحدة تحكم “SDN” التغييرات إلى جدول تدفق المحول أو جهاز التوجيه ممّا يسمح لمسؤولي الشبكة بتقسيم حركة المرور، والتحكم في التدفقات للحصول على الأداء الأمثل والبدء في اختبار التكوينات والتطبيقات الجديدة.
يستعمل مفتاح “OpenFlow” جداول التدفق وجدول المجموعة للقيام بعمليات البحث عن الحزم وإعادة التوجيه، حيث يتصل كل مفتاح “SDN” بوحدة تحكم “SDN” باستخدام بروتوكول “OpenFlow” ويمكن لوحدة التحكم إضافة أو حذف أو تغيير الإدخالات في جداول التدفق استجابة للحزم، أو من تلقاء نفسها بشكل استباقي بسبب ظروف الشبكة.
كما يمكنه اتخاذ قرارات توجيه أكثر ديناميكية بناءً على مجموعة من العوامل بما في ذلك السياسات المحددة مسبقاً والظروف في الشبكة في أي وقت، وتُعد محولات “OpenFlow” مناسبة بشكل طبيعي لشبكات الصندوق الأبيض، حيث يتم فصل نظام تشغيل الشبكة عن أجهزة الشبكة الأساسية.
تمكّن شبكات الصندوق الأبيض الشركات من استخدام أجهزة السلع الأساسية و”ASICs” من نفس الشركات التي توفر المحولات لبائعي أجهزة التوجيه الرئيسيين، ولكن تقوم بتثبيت “NOS” مفتوح في الأعلى بما في ذلك “NOS” متوافق مع “OpenFlow”، وهذا يمكّن الشركات من بناء شبكة مؤسسة مفتوحة لها نفس الأداء أو أفضل من الشبكة التقليدية، ولكنّها أقل تكلفة بكثير مقدماً من حيث تكاليف رأس المال ومن حيث التكاليف التشغيلية طويلة الأجل.
- “OVSDB” هي اخنصار لـ “Open vSwitch Database Management Protocol”.
- “ASICs” هي اخنصار لـ “application-specific integrated circuit”.
- “NOS” هي اخنصار لـ “network operating system”.
جداول التدفق في مفتاح OpenFlow
باستخدام بروتوكول التبديل “OpenFlow” يمكن لوحدة التحكم إضافة وتحديث وحذف إضافات التدفق في جداول التدفق وبشكل تفاعلي استجابة للحزم وبشكل استباقي، كما يتم إنشاء إدخالات التدفق التفاعلي عندما تتعرف وحدة التحكم ديناميكياً على مكان وجود الأجهزة في الهيكل ويجب أن تقوم بتحديث جداول التدفق على تلك الأجهزة لبناء اتصال شامل.
وعلى سبيل المثال نظراً لأنّ المفاتيح الموجودة في بيئة “OpenFlow” الخالصة هي مجرد معيد توجيه لحركة المرور فيجب أولاً إملاء كل المنطق المنطقي وبرمجته بواسطة وحدة التحكم، لذلك إذا احتاج مضيف على المحول “A” إلى التحدث إلى مفتاح مضيف “B”، فسيتم إرسال الرسائل إلى وحدة التحكم لمعرفة كيفية الوصول إلى هذا المضيف، وستتعرف وحدة التحكم على جداول عناوين “MAC” الخاصة بالمحولات وكيفية توصيلها وبرمجة المنطق في جداول التدفق الخاصة بكل مفتاح وهذا مدخل تدفق تفاعلي.
كما تتم برمجة إدخالات التدفق الاستباقي قبل وصول حركة المرور، حيث إذا كان من المعروف بالفعل أنّ جهازين يجب أن يتواصلوا أو لا ينبغي أن يتواصلوا، يمكن لوحدة التحكم برمجة إدخالات التدفق هذه على نقاط نهاية “OpenFlow” مسبقاً.
- “MAC” هي اخنصار لـ “Media Access Control”.
فوائد OpenFlow
- البرمجة.
- تمكين الابتكار / التمايز.
- تسريع إدخال الميزات والخدمات الجديدة.
- تبسيط التوفير.
- تحسين الأداء.
- فصل الأجهزة والبرامج ومستوى التحكم وإعادة التوجيه والتكوينات المادية والمنطقية..
كيفية عمل مفتاح OpenFlow
تتكون التقنية من ثلاثة أجزاء، وهي جداول التدفق المثبتة على المفاتيح ووحدة تحكم وبروتوكول “OpenFlow” خاص لوحدة التحكم للتحدث بأمان مع المفاتيح، ويتم إعداد جداول التدفق على المفاتيح وتتحدث أجهزة التحكم إلى المفاتيح عبر بروتوكول “OpenFlow” وتفرض سياسات على التدفقات، كما يمكن لوحدة التحكم إعداد المسارات عبر الشبكة المحسّنة لخصائص محددة مثل السرعة أو أقل عدد من القفزات أو زمن الوصول المنخفض.
يقدم البائعون درجات متفاوتة من قابلية المستخدم للبرمجة على أجهزة التوجيه والمحولات الخاصة بهم كما يمكن أن يؤدي هذا إلى وظائف محدودة لهندسة وإدارة حركة المرور، أو إدارة غير متسقة لحركة المرور بين المعدات من بائعين متعددين، وتم تصميم “OpenFlow” لتوفير الاتساق في إدارة حركة المرور والهندسة من خلال جعل وظيفة التحكم هذه مستقلة عن الأجهزة التي تهدف إلى التحكم فيها.
الفرق بين مفتاح OpenFlow والتبديل التقليدي
في التبديل التقليدي يحدث إعادة توجيه الحزمة أي مستوى البيانات والتوجيه عالي المستوى أي مستوى التحكم على نفس الجهاز، وأثناء استخدام مفتاح “OpenFlow” يتم فصل مستوى البيانات عن مستوى التحكم.
وباستخدام مستوى البيانات المطبق في المحول نفسه ولكن مستوى التحكم في البرنامج ووحدة تحكم “SDN” المنفصلة تتخذ قرارات توجيه عالية المستوى، كما يتواصل المحول وجهاز التحكم عن طريق بروتوكول “OpenFlow” وبالتالي فإنّ مفتاح “OpenFlow” يعزز المزايا التالية:
- باستخدام مفتاح “OpenFlow” يمكن لوحدة التحكم “SDN” توجيه حركة مرور غير حرجة أو مجمعة على طرق أطول لم يتم استخدامها بشكل كامل.
- يمكن لوحدة التحكم “SDN” تنفيذ موازنة التحميل بسهولة بمعدلات بيانات عالية بمجرد توجيه التدفقات المختلفة إلى مضيفين مختلفين، فقط القيام بإعداد التدفق الأولي.
- يمكن عزل حركة المرور دون الحاجة إلى شبكات محلية ظاهرية ويمكن لوحدة تحكم “SDN” لمفتاح “OpenFlow” رفض بعض الاتصالات.
- قم بإعداد شبكة “TAP / Sniffer” بسهولة لأي منفذ أو حتى حركة مرور محددة عن طريق برمجة الشبكة لإرسال دفق مكرر إلى جهاز مراقبة الشبكة.
- يسمح مفتاح “OpenFlow” بتطوير خدمات وأفكار جديدة كل ذلك في البرامج الموجودة على وحدة تحكم “SDN”، بالإضافة إلى تسريع الميزات والخدمات الجديدة.
أسباب استخدام مفتاح OpenFlow
تم تصميم مفتاح “OpenFlow” لتوفير الاتساق في إدارة حركة المرور والهندسة من خلال جعل وظيفة التحكم مستقلة عن الأجهزة التي تهدف إلى التحكم فيها، ويحمل هذا المزيج من البرامج مفتوحة المصدر وأجهزة السلع القدرة على تحقيق كفاءة غير مسبوقة وسرعة تشغيلية والتي تتلاءم جيداً في العالم، حيث تصبح الشبكة متنوعة ومتطلبة بشكل متزايد.
يُعد تمكين “OpenFlow” على المحولات المادية والانتقال إلى مفتاح “OpenFlow” أمراً يعمل معظم العملاء من أجله، كما يتكون خط إنتاج محول “FS.COM” من محول “10 جيجابت إيثرنت” ومحول “40 جيجابت إيثرنت” ومحول “100 جيجابت إيثرنت” يدعم “OpenFlow 1.3″، والذي يمكن استخدامه كمفاتيح “OpenFlow” في بيئة الشبكات المفتوحة.