أوپنفلو
أوپنفلو OpenFlow هو پروتوكول اتصالات يتيح الوصول إلى مستوى الشحن في جهاز توزيع الشبكة أو راوتر على الشبكة.[1]
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
الوصف
يمكـّن أوپنفلو أجهزة التحكم من تحديد مسار حزم الشبكة عبر شبكة أجهزة التوزيع. ينصح بتنصيب اثنين على الأقل من وحدات التحكم حيث الأول يعد أساسياً والثاني كجهاز احتياطي في حال تعثر الأول. هذا الفصل في التحكم الآتي من إعادة التوجيه يسمح لادارة حركة مرور أكثر تطوراً عن الاستخدام المجدي لقوائم التحكم بالوصول (ACLs) وپروتوكولات التسيير. كذلك، يمكـّن أوپنفلو أجهزة التوزيع من الموفرات المختلفة - والتي عادة ما يتملك كل منها واجهات ملكية ولغات برمجة خاصة - ليتم التحكم فيها عن بعد باستخدام پروتوكول إشارة، مفتوح. يعتبر مخترعو أوپنفلو أنه ممكن التشبيك المعرف بالبرمجيات (SDN).
يمكـّن أوپنفلو من الادارة عن بعد في الجداول الخلفية لحزمة توزيع الطبقة الثالثة، بإضافة، تعديل وإزالة قواعد وإراءات تطابق الحزمة. بهذه الطريقة، يمكن أن تكون قرارات التوجيه بشكل دوري أو ad hoc بواسطة المتحكم أو يتم ترجمتها لقواعد وإجراءات بعمر شكلي، والتي يتم نشرها إلى جدول تدفق جهاز التوزيع، تاركة الخلفية الفعلية للحزم المتطابقة لجهاز التوزيع على سرعة السلك للفترة التي تستغرها هذه القواعد. الحزم الغير متطابقة يتم تمريرها بواسطة جهاز التوزيع إلى التحكم. بعدها يمكن للمتحكم اتخاذ القرار بتعديل قواعد جدول التدفق القائم على جهازي توزيع أو أكثر أو نشرها لقواعد جديدة، لمنع التدفق البنيوي للمرور بين جهاز التوزيع والتحكم. ويمكن أيضاً اتخاذ القررار في تمرير حركة المرور ذاتها، شريطة أن يكون ذلك بقرار من جهاز التوزيع لتمرير الحزم بالكامل بدلاً من الاكتفاء بتمرير رؤسها.
يكون پروتوكول أوپنفلو متوضعاً على قمة پروتوكول ضبط النقل (TCP)، يوصف استخدام أمن طبقة النقل (TLS). على المتحكمين إعطاء الإذن لمخرج أمن طبقة النقل 6653 لأجهزة التوزيع التي تريد عمل اتصال. الإصدارات المبكرة لپروتوكول أوپنفلو كانت تستخدم بشكل غير رسمي مخرج 6633. [2] [3]
التاريخ
مؤسسة تشبيك أوپنفلو (ONF)، منظمة الاستخدام الرائدة والمكرسة للترويج وتبني استخدام التشبيك المعرف بالبرمجيات (SDN)،[4] إدارة معيار أوپنفلو.[5] مؤسسة تشبيك أوپنفلو تعرف أوپنفلو على أنه أول واجهة اتصالات معيارية معرفة بين التحكم وطبقات التمرير في بنية التشبيك المعرف بالبرمجيات. يسمح أوپنفلو بالتمرير المباشر إلى أو التلاعب بخطة التمرير لأجهزة الشبكة مثل أجهزة التوزيع والراوترات، من الناحية المادية والظاهرية. إنها حالة غياب واجهة مفتوحة لخطة التمرير والتي أدت إلى توصيف أجهزة التشبيك اليوم مثل أجهزة التشبيك المتجانسة، المغلقة وشبه المركزية. يحتاج الپروتوكول المشابه لأوپنفلو إلى نقل التحكم في الشبكات من أجهزة توزيع الشبكات وإلى برنامج التحكم ذات المصدر المفتوح والمدارة محلياً.[6]
مخاوف أمنية
- هجوم رجل في الوسط
- نقطة مفردة محتملة للهجوم وفشل النظام[7][8]
- قضايا البرمجة وقناة الاتصال (أمن w.r.t) - أوپنفلو دپلويمنت إكسپريانس[9]
الهامش
- ^ Nick McKeown; et al. (April 2008). "OpenFlow: Enabling innovation in campus networks". ACM Communications Review. Retrieved 2009-11-02.
{{cite web}}: Explicit use of et al. in:|author=(help) - ^ "OpenFlow Switch Errata v1.0.2-rc1" (PDF). Open Networking Foundation. 2013-10-04.
- ^ "Service Name and Transport Protocol Port Number Registry". IANA.
- ^ Kate Greene (March–April 2009). "TR10: Software-Defined Networking". MIT Technology Review. Retrieved October 7, 2011.
- ^ "Open Networking Foundation: SDN Defined". Open Networking Foundation.
- ^ "Software-Defined Networking (SDN): The New Norm for Networks". Open Networking Foundation.
- ^ "OpenFlow Vulnerability Assessment" (PDF).
- ^ "OpenFlow security: Does OpenFlow secure software-defined networks?url=http://searchsecurity.techtarget.com/answer/OpenFlow-security-Does-OpenFlow-secure-software-defined-networks".
{{cite web}}: Missing or empty|url=(help) - ^ Sriram Natarajan; et al. "A Software defined Cloud-Gateway automation system using OpenFlow".
{{cite web}}: Explicit use of et al. in:|author=(help)