أوپن‌فلو

أوپن‌فلو OpenFlow هو پروتوكول اتصالات يتيح الوصول إلى مستوى الشحن في جهاز توزيع الشبكة أو راوتر على الشبكة.[1]

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

الوصف

يمكـّن أوپن‌فلو أجهزة التحكم من تحديد مسار حزم الشبكة عبر شبكة أجهزة التوزيع. ينصح بتنصيب اثنين على الأقل من وحدات التحكم حيث الأول يعد أساسياً والثاني كجهاز احتياطي في حال تعثر الأول. هذا الفصل في التحكم الآتي من إعادة التوجيه يسمح لادارة حركة مرور أكثر تطوراً عن الاستخدام المجدي لقوائم التحكم بالوصول (ACLs) وپروتوكولات التسيير. كذلك، يمكـّن أوپن‌فلو أجهزة التوزيع من الموفرات المختلفة - والتي عادة ما يتملك كل منها واجهات ملكية ولغات برمجة خاصة - ليتم التحكم فيها عن بعد باستخدام پروتوكول إشارة، مفتوح. يعتبر مخترعو أوپن‌فلو أنه ممكن التشبيك المعرف بالبرمجيات (SDN).

يمكـّن أوپن‌فلو من الادارة عن بعد في الجداول الخلفية لحزمة توزيع الطبقة الثالثة، بإضافة، تعديل وإزالة قواعد وإراءات تطابق الحزمة. بهذه الطريقة، يمكن أن تكون قرارات التوجيه بشكل دوري أو ad hoc بواسطة المتحكم أو يتم ترجمتها لقواعد وإجراءات بعمر شكلي، والتي يتم نشرها إلى جدول تدفق جهاز التوزيع، تاركة الخلفية الفعلية للحزم المتطابقة لجهاز التوزيع على سرعة السلك للفترة التي تستغرها هذه القواعد. الحزم الغير متطابقة يتم تمريرها بواسطة جهاز التوزيع إلى التحكم. بعدها يمكن للمتحكم اتخاذ القرار بتعديل قواعد جدول التدفق القائم على جهازي توزيع أو أكثر أو نشرها لقواعد جديدة، لمنع التدفق البنيوي للمرور بين جهاز التوزيع والتحكم. ويمكن أيضاً اتخاذ القررار في تمرير حركة المرور ذاتها، شريطة أن يكون ذلك بقرار من جهاز التوزيع لتمرير الحزم بالكامل بدلاً من الاكتفاء بتمرير رؤسها.

يكون پروتوكول أوپن‌فلو متوضعاً على قمة پروتوكول ضبط النقل (TCP)، يوصف استخدام أمن طبقة النقل (TLS). على المتحكمين إعطاء الإذن لمخرج أمن طبقة النقل 6653 لأجهزة التوزيع التي تريد عمل اتصال. الإصدارات المبكرة لپروتوكول أوپن‌فلو كانت تستخدم بشكل غير رسمي مخرج 6633. [2] [3]


التاريخ

مؤسسة تشبيك أوپن‌فلو (ONF)، منظمة الاستخدام الرائدة والمكرسة للترويج وتبني استخدام التشبيك المعرف بالبرمجيات (SDN)،[4] إدارة معيار أوپن‌فلو.[5] مؤسسة تشبيك أوپن‌فلو تعرف أوپن‌فلو على أنه أول واجهة اتصالات معيارية معرفة بين التحكم وطبقات التمرير في بنية التشبيك المعرف بالبرمجيات. يسمح أوپن‌فلو بالتمرير المباشر إلى أو التلاعب بخطة التمرير لأجهزة الشبكة مثل أجهزة التوزيع والراوترات، من الناحية المادية والظاهرية. إنها حالة غياب واجهة مفتوحة لخطة التمرير والتي أدت إلى توصيف أجهزة التشبيك اليوم مثل أجهزة التشبيك المتجانسة، المغلقة وشبه المركزية. يحتاج الپروتوكول المشابه لأوپن‌فلو إلى نقل التحكم في الشبكات من أجهزة توزيع الشبكات وإلى برنامج التحكم ذات المصدر المفتوح والمدارة محلياً.[6]


مخاوف أمنية

  • هجوم رجل في الوسط
  • نقطة مفردة محتملة للهجوم وفشل النظام[7][8]
  • قضايا البرمجة وقناة الاتصال (أمن w.r.t) - أوپن‌فلو دپلويمنت إكسپريانس[9]

الهامش

  1. ^ Nick McKeown; et al. (April 2008). "OpenFlow: Enabling innovation in campus networks". ACM Communications Review. Retrieved 2009-11-02. {{cite web}}: Explicit use of et al. in: |author= (help)
  2. ^ "OpenFlow Switch Errata v1.0.2-rc1" (PDF). Open Networking Foundation. 2013-10-04.
  3. ^ "Service Name and Transport Protocol Port Number Registry". IANA.
  4. ^ Kate Greene (March–April 2009). "TR10: Software-Defined Networking". MIT Technology Review. Retrieved October 7, 2011.
  5. ^ "Open Networking Foundation: SDN Defined". Open Networking Foundation.
  6. ^ "Software-Defined Networking (SDN): The New Norm for Networks". Open Networking Foundation.
  7. ^ "OpenFlow Vulnerability Assessment" (PDF).
  8. ^ "OpenFlow security: Does OpenFlow secure software-defined networks?url=http://searchsecurity.techtarget.com/answer/OpenFlow-security-Does-OpenFlow-secure-software-defined-networks". {{cite web}}: Missing or empty |url= (help)
  9. ^ Sriram Natarajan; et al. "A Software defined Cloud-Gateway automation system using OpenFlow". {{cite web}}: Explicit use of et al. in: |author= (help)

وصلات خارجية

الكلمات الدالة: