Ответы на билеты (2014), страница 41

По оценке экспертов, плотность базовыхстанций надо будет увеличить в 20 раз, чтобы справиться с экспоненциальным ростом трафика.Однако сегодня сетевая архитектура плохо приспособлена для поддержки такого плотного трафика существующей беспроводной инфраструктурой. Во-первых, поскольку невозможно будет равномерноувеличить плотность покрытия в 20 раз и более, то базовые станции придется развертывать там, гдеэто возможно, т.е. хаотично. Однако такой инфраструктурой будет очень сложно управлять, она будетиспытывать очень неравномерные нагрузки, взаимные влияния сот и других факторов. И, наконец, плотная инфраструктура стоит очень дорого в развертывании и эксплуатации.

Столь масштабные измененияинфраструктуры мобильной связи могут осуществить только очень крупные операторы, но даже им20-кратное увеличение плотности покрытия может оказаться не по силам.Итак, проблемы современных компьютерных сетей можно разделить на:∙ Научные. Сегодня мы не можем контролировать и надежно предвидеть поведение таких сложныхобъектов, как глобальные компьютерные сети.∙ Социальные. В повседневной жизни мы все больше и больше полагаемся на Интернет. Однако,безопасность данных, которые мы ему доверяем, включая наши персональные данные, нам негарантирована, Интернет не устойчив к внешним атакам.∙ Проблемы развития.

В архитектуре современных сетей есть существенные барьеры для введенияинноваций, экспериментирования, создания новых сервисов.Программно-Конфигурируемые Сети: основные идеи.В отличие от большинства областей техники, промышленность построения компьютерных сетей запоследние двадцать лет практически не претерпела существенных изменений, основная парадигма архитектуры компьютерных сетей остается практически неизменной. В результате, сети все еще слишком139дороги, сложны и ими трудно управлять.

Это неудовлетворительное состояние дел может изменитьсяиз-за двух революционных событий: (1) появление на рынке чрезвычайно усложненного, проприетарного, сетевого оборудования, и (2) появление принципиально нового подхода, называемого программноконфигурируемыми сетями (ПКС – Software Defined Networks). ПКС-подход обещает сделать все сетидешевле и проще в управлении. Влияние ПКС-подхода будет ощущаться в центрах обработки данных(дата-центрах), корпоративных сетях, WAN, сотовых сетях, а также и в домашних условиях. ПКС-сетивозникли из исследований в Стэнфорде и Беркли, и в настоящее время одобрены более чем четырьмя десятками индустриальных компаний через их членство в Фонде Открытых Сетей (Open NetworkFoundation).Говоря о ПКС-сетях, акцент делают на плоскость данных – сервисах, связанных с передачей(forwarding) пакетов на основе состояния в каждом коммутаторе, и плоскости управления, которая отвечает за вычисление этого состояния.

Хотя плоскость данных стала намного быстрее и более функциональной в течение последних нескольких десятилетий, плоскость управления осталась поразительнопримитивной, полагаясь на сложные распределенные алгоритмы маршрутизации и замысловатые инструкции по конфигурированию и настройке сети. Более того, нет никакой единой методологическойосновы для рассуждений о плоскости управления сетью, поэтому операторы должны полагаться на эвристики и опыт.Основная идея развиваемого ПКС-подхода состоит в том, чтобы:1.

Отделить управление сетевым оборудованием от управления передачей данных за счет созданияспециального программного обеспечения, которое может работать на обычном отдельном компьютере и которое находится под контролем администратора сети.2. Перейти от управления отдельными экземплярами сетевого оборудования к управлению сетью вцелом.3. Создать интеллектуальный, программно-управляемый интерфейс между сетевым приложением итранспортной средой сети.В основе ПКС сетей лежит представление о компьютерной сети, как сети, имеющей «плоскость данных», которая отвечает за пересылку пакетов на основе состояния в каждом коммутаторе, и «плоскостиуправления», которая отвечает за вычисление, «планирование» и управление пересылкой.

Для реализации этой идеи был разработан открытый протокол Open Flow для управления сетевым оборудованием,не ориентированный на продукты какого-то отдельного поставщика. С помощью этого протокола специалисты сами могут определять и контролировать: кто с кем, при каких условиях и с каким качествомможет взаимодействовать в Сети. Все маршрутизаторы и коммутаторы объединяются под управлениемСетевой Операционной Системы (СОС), которая обеспечивает приложениям доступ к управлению сетьюи которая постоянно отслеживает конфигурацию средств Сети. В отличие от традиционного толкованиятермина СОС как операционной системы интегрированной со стеком сетевых протоколов, в данномслучае под СОС понимается программная система, обеспечивающая мониторинг, доступ, управление,ресурсами всей сети, а не конкретного узла.На самом общем уровне ПКС включает в себя только одну распределенную систему, «сетевую операционную систему», которая формирует данные о состоянии всех ресурсов сети и обеспечивает доступк ним для приложений управления сетью.

Эти приложения управления могут быть логически централизованными, работающими на едином графовом представлении сети. Чтобы избежать зависимости отконкретного сетевого оборудования, ПКС использует общие абстракции для пересылки пакетов, которыесетевая операционная система использует для управления сетевыми коммутаторами.Такой подход должен позволить строго анализировать и рассуждать об управлении сетью – как внастоящее время мы можем действовать и рассуждать о вычислениях и о хранении данных – а не простополагаться на интуицию и накопленный годами опыт работы.

Подобная строгость в рассуждениях ианализе, позволяет в то же время сетям оставаться простыми для понимания и эксплуатации.14062Протокол Open Flow, организация и принципы работы ПКСкоммутатора, маршрутизация в ПКС сетях.Openflow – протокол управления процессом обработки данных, передающихся по сети передачиданных маршрутизаторами и коммутаторами, реализующий технологию программно-конфигурируемойсети.Протокол используется для управления сетевыми коммутаторами и маршрутизаторами с центрального устройства — контроллера сети (например, с сервера или даже персонального компьютера). Это управление заменяет или дополняет работающую на коммутаторе (маршрутизаторе) встроенную программу,осуществляющую построение маршрута, создание карты коммутации и т.д..

Контроллер используетсядля управления таблицами потоков коммутаторов, на основании которых принимается решение о передаче принятого пакета на конкретный порт коммутатора. Таким образом в сети формируются прямыесетевые соединения с минимальными задержками передачи данных и необходимыми параметрами.Архитектура.Путь прохождения данных (datapath) состоит из таблицы потоков (flow table) и действий, назначенных для каждой записи в таблице. Сами таблицы могут касаться как Ethernet (или других протоколовканального уровня), так и протоколов вышестоящих уровней (IP, TCP).

Точный список действий можетменяться, но основные это: форвардинг (пересылка фрагмента данных – пакета, фрейма – в заданныйпорт), пересылка фрагмента данных на контроллер через безопасный канал для дальнейшего исследования, отбрасывание фрагмента данных (drop). Для устройств, совмещающих openflow и обычнуюобработку пакетов средствами микропрограммы устройства, добавляется четвёртый тип действия: обработка фрагмента данных обычными средствами. Оборудование, поддерживающее эти четыре действияявляются Type0-устройствами.Устройство OpenFlow состоит, как минимум, из трёх компонент:∙ Таблицы потоков (англ. flow table).∙ Безопасного канала (англ. secure channel), использующегося для управления коммутатором внешним «интеллектуальным» устройством (контроллером).∙ Поддержки протокола OpenFlow protocol, использующегося для управления.

Использование этогопротокола позволяет избежать необходимости писать программу для управляемого устройства.Каждая запись в таблице потоков имеет три поля: заголовок PDU (фрагмента данных), который позволяет определить соответствие PDU потоку, действие и поле со статистикой (число байтов и PDU,соответствующее потоку, время, прохождения последнего соответствующего потоку PDU).Заголовок может состоять из множества полей разного уровня (например, MAC-адресов отправителяи получателя, полей из заголовка IP-пакета, полей из заголовка TCP-сегмента).

Следует отметить, что втекущей версии протокола не поддерживается проверка, к примеру, флага SYN в заголовке TCP-сегмента.Каждое поле может иметь особое значение (астериск), означающее соответствие любому значению соответствующего поля в PDU.Устройства type1, которые будут обеспечивать трансляцию сетевых адресов, поддержку классов иприоритетов, запланированы, но их спецификация пока не определена.Контроллеры обеспечивают наполнение таблицы потоков, получение пакетов через безопасный каналот устройства.

Могут быть реализованы как простейший алгоритм, напоминающий поведение коммутатора, разделяющего пакеты по логическим сетям (VLAN), а могут реализовывать сложную динамическую логику, влияющую на прохождение пакетов исходя из внешних причин (права доступа, загрузкасерверов, приоритеты по обслуживанию и т. д.).Принцип действия.В большинстве современных коммутаторов Ethernet используются таблицы потоков, которые описывают, как наиболее эффективно доставить пакет от отправителя к пункту назначения. У каждогопоставщика таблица потоков своя, однако можно выделить набор функций, общих для большинства141коммутаторов старшего класса, например качество обслуживания и отчетность по трафику. OpenFlowстандартизует этот общий набор функций.Разделение тракта данных и тракта управления.

Как показано на рисунке, OpenFlow отделяетдруг от друга функции тракта данных и тракта управления, традиционно реализуемые коммутаторами. Функциональность, относящаяся к тракту данных, по-прежнему выполняется на коммутаторе, но запринятие решений о высокоуровневой маршрутизации в OpenFlow отвечает контроллер, как правило организованный на базе стандартного сервера.

Коммутатор и контроллер общаются по протоколу OpenFlowSwitching Protocol. Контроллер может, например, приказать коммутаторам ввести в действие правила дляпотоков сетевого трафика, объясняет профессор Стэнфорда Ник Макьюэн, разработчик OpenFlow. Такие правила могут, в частности, обеспечивать отправку данных по самым быстрым маршрутам или помаршрутам, имеющим минимум транзитных участков.Интерфейс. OpenFlow предоставляет единый API, с помощью которого администраторы могут программировать работу сети, а также задавать правила маршрутизации пакетов, балансировки нагрузки иуправления доступом. В этот API входят два основных компонента: программный интерфейс для контроля пересылки пакетов через сетевые коммутаторы и набор глобальных интерфейсов, на основе которыхможно создавать высокоразвитые инструменты управления.Рис.

12: В сети OpenFlow за принятие решений о высокоуровневой маршрутизации отвечает контроллер,а не локальный коммутатор, как в обычных сетях. Благодаря этому процессорные ресурсы коммутатораможно использовать для более быстрой переадресации пакетов и для решения иных задач. При помощиконтроллеров сетевые администраторы могут более эффективно управлять своими сетями.142.