АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция...
TRANSCRIPT
![Page 1: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/1.jpg)
АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ
Лекция 11: Перспективные сетевые технологии
ВМиК МГУ им. М.В. Ломоносова, Кафедра АСВК
Чл.-корр., профессор, д.ф.-м.н. Королёв Л.Н.,
Ассистент Волканов Д.Ю.
![Page 2: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/2.jpg)
План лекции
• Проблемы современных сетей
• Программно-кофигурируемые сети
• Протокол OpenFlow
• Троичная ассоциативная память (TCAM)
• Сетевая операционная система
• Перспективы использования ПК
![Page 3: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/3.jpg)
ПРОБЛЕМЫ СОВРЕМЕННЫХ
СЕТЕЙ
3
![Page 4: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/4.jpg)
Устаревшая архитектура
Первые сети разрабатывались в 1960-1970х
Закон Мура: мощность микрочипов удваивается каждый 18 месяцев
Закон Гилдера: общая пропускная способность каналов передачи данных удваивается каждые 6
месяцев
Изменился уровень развития науки и техники
4
![Page 5: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/5.jpg)
Устаревшая архитектура
• Изменилась социальная роль и значимость компьютерных сетей в обществе
[VoIP, потоковое видео, социальные сети]
• Меняется парадигма организации вычислений
[на смену клиент-серверной архитектуре пришли облачные вычисления и центры
обработки данных]
• Изменилась структура сети [число wireless пользователей превышает число
wired пользователей] Изменились требования к сети
5
![Page 6: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/6.jpg)
Распределение траффика по типам
• Изначальная архитектура сети не предполагала тех сценариев использования, которые актуальны на данный момент
6
![Page 7: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/7.jpg)
World Wide Web
7
![Page 8: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/8.jpg)
Меняется парадигма организации вычислений
• На смену клиент-сервисной архитектуре пришли Cloud Computing и концепция Software as a Service
• Fog Computing
8
![Page 9: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/9.jpg)
Мобильная революция
На каждого человека приходится по несколько мобильных устройств
Появились сервисы, ориентированные на мобильные устройства
9
![Page 10: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/10.jpg)
Повсеместная интеграция радиопередающих
элементов
• Intel встроила модуль WIFI в свой новый процессор
10
![Page 11: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/11.jpg)
Постоянно появляются новые wireless технологии
Быстрее, дальше, дешевле!
[3G – сегодняшний день]
11
![Page 12: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/12.jpg)
Мощность wireless-устройств растёт
Выпущена версия Ubuntu для замены рабочей станции
Появляются 2х и 4х ядерные мобильные платформы
12
![Page 13: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/13.jpg)
Для wireless устройств не хватает свободных частот
Зона покрытия сети Мегафон
13
![Page 14: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/14.jpg)
При увеличении числа пользователей пропускная способность разделяется
Решение – увеличение количества передающих
станций
Слишком дорого!
[Почему нельзя мультиплексировать передачу данных через разные каналы?!]
14
![Page 15: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/15.jpg)
Сети мобильных устройств [Serval Project]
Увеличивает зону покрытия
Идея – связать мобильные устройства с базовыми станциями транзитивно
Не может увеличить пропускную способность 15
![Page 16: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/16.jpg)
Сложность администрирования
• Необходимость индивидуальной настройки каждого сетевого устройства
• Администратору приходится работать на уровне интерфейсов коммутационного оборудования
• Сложность программного и аппаратного обеспечения требует высокой квалификации администратора
Возрастают требования к персоналу 16
![Page 17: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/17.jpg)
Невозможность гибко управлять маршрутизацией
внутри сети • Администратор вынужден работать в
терминах сетевых адресов и пакетов • Протоколы динамической маршрутизации
сложны и не всегда оптимальны
• Использование большого числа протоколов порождает множество неявных зависимостей
17
![Page 18: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/18.jpg)
Существующая модель стека протоколов несовершенна
18
![Page 19: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/19.jpg)
Существующая модель стека протоколов несовершенна
19
![Page 20: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/20.jpg)
Протоколы множатся
20
![Page 21: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/21.jpg)
нужны высококвалифицированные
специалисты
21
![Page 22: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/22.jpg)
Сети закрыты для инноваций
• Расширение области применения сети [оплата проезда с мобильного телефона]
• Повышение безопасности работы в сети [борьба с DDOS, поиск и устранение
уязвимостей]
• Повышение эффективности работы сети [green switching]
• Расширение функциональности сети [Обеспечение необходимого качества сервиса] Сложность проведения экспериментов
Существует множество идей по улучшению существующих сетей
22
![Page 23: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/23.jpg)
Миллионы строк закрытого проприетарного кода
6000+ RFC документов
Миллиарды транзисторов
Сети закрыты для инноваций
Сложность внедрения новых идей
Специализированное Программное Обеспечение
Специализированное устройство передачи
данных
23
![Page 24: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/24.jpg)
ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ
СЕТИ [SOFTWARE-DEFINED NETWORKING]
24
![Page 25: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/25.jpg)
Коммутация пакетов
H1
H2
S1
Dest-MAC Port
R2
R1
LAN P1
25
![Page 26: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/26.jpg)
Коммутация пакетов
H1
H2
S1
Network Port
Next Hop
Metrics
R2
R1
LAN
P1
Dest-MAC Port
26
![Page 27: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/27.jpg)
Коммутация меток
H1
H2
S1
Network Port
Next Hop
Metrics
R2
R1
LAN
P1
Dest-MAC Port
Label Action
Виртуальный канал
27
![Page 28: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/28.jpg)
• Меткой маршрутизации служит множество заголовков пакета различных уровней стека
[бинарные данные или множество полей]
• Каждой метке соответствует набор действий
[запрос, передача, сброс, изменение]
• Быстрый поиск соответствия с помощью быстрой ассоциативной памяти TCAM
[объём: Мб, скорость: нс]
• Агрегация хранимых сигнатур потоков [поиск сигнатуры по шаблону]
Программно-Конфигурируемые сети [коммутация потоков]
28
![Page 29: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/29.jpg)
Примеры
Обычная коммутация
*
Switch Port
MAC src
MAC dst
Eth type
VLAN ID
IP Src
IP Dst
IP Prot
TCP sport
TCP dport
Action
* 00:1f:.. * * * * * * * port6
Коммутация потока
port3
Switch Port
MAC src
MAC dst
Eth type
VLAN ID
IP Src
IP Dst
IP Prot
TCP sport
TCP dport
Action
00:20.. 00:1f.. 0800 vlan1 1.2.3.4 5.6.7.8 4 17264 80 port6
Коммутация внутри VLAN
*
Switch Port
MAC src
MAC dst
Eth type
VLAN ID
IP Src
IP Dst
IP Prot
TCP sport
TCP dport
Action
* * vlan1 * * * * * 00:1f.. port6, port7
29
![Page 30: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/30.jpg)
Примеры
Маршрутизация
*
Switch Port
MAC src
MAC dst
Eth type
VLAN ID
IP Src
IP Dst
IP Prot
TCP sport
TCP dport
Action
* * * * * 5.6.7.8 * * * port6
Firewall
*
Switch Port
MAC src
MAC dst
Eth type
VLAN ID
IP Src
IP Dst
IP Prot
TCP sport
TCP dport
Action
* * * * * * * * 22 drop
30
![Page 31: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/31.jpg)
Управление / Control
Программно-Конфигурируемые сети [разделение передачи и управления]
Передача / Forwarding
• Существует фиксированный набор простых инструкций обработки пакетов
• Концепция совместима с различными протоколами
• Работает с разноуровневым оборудованием
31
![Page 32: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/32.jpg)
Передача / Forwarding
Операционная система
Приложение
Приложение
Приложение
Программно-Конфигурируемые сети [разделение передачи и управления]
• Существует фиксированный набор простых инструкций обработки пакетов
• Концепция совместима с различными протоколами
• Работает с разноуровневым оборудованием
32
![Page 33: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/33.jpg)
Программно-Конфигурируемые сети
Передача
ОС
App App App
Передача
ОС
App App App
Передача
ОС
App App App
Сетевая ОС
App App App
[централизация управления]
33
![Page 34: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/34.jpg)
Программно-Конфигурируемые сети
Коммутатор Коммутатор
Коммутатор
Контроллер
App App App
[централизация управления]
Протокол OpenFlow
Сервисы ОС
Удобный интерфейс для приложений
34
![Page 35: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/35.jpg)
Программно-Конфигурируемые сети
Коммутатор Коммутатор
Коммутатор
[виртуализация сети]
Слой виртуализации
Контроллер
App App App
Контроллер
App App App
35
![Page 36: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/36.jpg)
Сегмент ПКС
H1
H2
S1
R2
R1
TCP или SSL
P1
Контроллер 36
OpenFlow
![Page 37: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/37.jpg)
Сегмент ПКС
H1
H2
S1
R2
R1
Контроллер 37
TCP или SSL
OpenFlow
![Page 38: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/38.jpg)
Сегмент ПКС
H1
H2
S1
R2
R1
Контроллер
Pattern Action Pattern Action
Pattern Action
38
TCP или SSL
OpenFlow
![Page 39: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/39.jpg)
Протокол OpenFlow
39
![Page 40: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/40.jpg)
Развитие OpenFlow протокола
• OpenFlow v1.0 (03/2010): Наиболее широко используемая версия, MAC, IPv4, единственная openflow таблица.
• OpenFlow v1.1 (02/2011): MPLS тэги, множество таблиц, счетчики.
• OpenFlow v1.2 (12/2011)
• OpenFlow v1.3 (04/2012)
• OpenFlow v1.4 (08/2012)
40
![Page 41: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/41.jpg)
Технология OpenFlow
Разделение уровней управления и передачи данных
Управление данными с помощью контроллера
41
![Page 42: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/42.jpg)
OpenFlow коммутатор (v1.0)
• Таблица потоков – определяет, как коммутатор будет обрабатывать каждый поток
• Защищенный канал – соединяет коммутатор с удаленным контроллером
• OpenFlow protocol – стандарт для взаимодействия коммутатора с контроллером
42
![Page 43: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/43.jpg)
Secure Channel
• Отправка сообщение в соответствии с OpenFlow протоколом
• Позволяет контроллеру конфигурировать, управлять и контролировать состояние коммутатора
• TLS сессия устанавливается по инициативе коммутатора, аутентификация осуществляется посредством сертификатов 43
![Page 44: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/44.jpg)
OpenFlow коммутатор (OpenFlow Switch spec. v1.1)
Продвижение пакета только вперёд Переход: модификация пакета, обновление набора действий, обновление
метаданных
44
![Page 45: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/45.jpg)
Запись в OpenFlow таблице
Просматриваемые поля: входной порт, заголовок пакета, метаданные
Инструкции:
Изменение пакета
Продвижением пакета по конвейеру
Добавление новых действий в Набор действий (Action Set)
Счётчики: количество байтов и пакетов, время соединения
45
![Page 46: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/46.jpg)
Обработка пакетов в OpenFlow-коммутаторе
46
![Page 47: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/47.jpg)
OpenFlow протокол
Поддерживает три типа сообщений: •Сообщения контроллер-коммутатор
– Конфигурирование коммутатора – Управление и контроль состояния – Управление таблицами (flow tables)
•Симметричные сообщения – Отправка в обоих направлениях – Обнаружение проблем соединения контроллера с
коммутатором
•Асинхронные сообщения – Отправка от коммутатора к контроллеру – Объявляют об изменении состояния сети, состояния
коммутаторов.
47
![Page 48: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/48.jpg)
Троичная ассоциативная память (TCAM)
48
![Page 49: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/49.jpg)
Устройство OpenFlow коммутатора
Таблица потоков (Flow Table)
MAC src
MAC dst
IP Src
IP Dst
TCP sport
TCP dport
Действие
OpenFlow клиент
* * 5.6.7.8 * * * port 1
port 4 port 3 port 2 port 1
Таблица потоков содержит шаблоны заголовков и ассоциированные действия
Заголовки имеют фиксированную длину
Количество записей в таблице – единицы тысяч
Пакеты анализируются и обрабатываются с канальной скоростью
49
![Page 50: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/50.jpg)
Троичная ассоциативная память (TCAM)
Множество нумерованных слотов
Три возможных значения каждого бита: “0”, “1” и “?”
Ширина TCAM (длина слота) – настраиваемый параметр
На вход подается битовая строка
TCAM выдает номер первого слота с успешным сопоставлением
Фиксированное время каждого такта работы TCAM 50
![Page 51: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/51.jpg)
Можно ли использовать TCAM для поиска
произвольных шаблонов?
Шаблоны относительно сложного вида
Поиск шаблонов в телах пакетов
Обработка трафика на гигабитном канале
Область применения: DPI для средств IDS
content: “|04|”; depth:1;content: “|81 F1 03 01 04
9B 81 F1 01|”;content: “sock”;content: “send”
content: “USER”; nocase;content: !”|0a|”; within: 50;
a. MS-SQL Worm detection
b. POP3 User Overflow Attempt
Примеры шаблонов в сигнатурах IDS SNORT
51
![Page 52: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/52.jpg)
Постановка задачи поиска образцов в пакете
Дано k образцов {P1,P2,…,Pk} и входная строка длины n
Требуется для каждого образца определить, входит ли он в строку
Виды образцов:
Простые – байтовая строка длины m
Детерминированные (единственное значение каждого байта)
Недетерминированные (возможны wildcard и case insensitive)
Составные
Связанные P = P1*P2, где * - произвольная строка ограниченной длины
Отрицание !P
“Gigabit Rate Packet Pattern-Matching Using TCAM”
52
![Page 53: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/53.jpg)
Поиск простых детерминированных образцов
Дано k простых детерминированных образцов длины меньше или равной w (ширине TCAM)
В такой ситуации, все образцы можно сразу разместить в слотах TCAM
Короткие образцы дополнить справа символами “?”
Порядок размещения образцов важен!
Скорость обработки трафика полностью определяется скоростью работы TCAM!
53
![Page 54: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/54.jpg)
Методы поиска образцов (шаблонов)
Программные
Алгоритмы Кнута-Морриса-Пратта и Бойера-Мура
Рассчитаны на поиск одного образца
Сложность O(n+m)
Сложность для k образцов O(k*(n+m))
Алгоритмы Ахо-Карасик и Комменц-Вальтера
Одновременный поиск множества образцов
Сложность O(n) и не зависит от числа образцов
Экспоненциальный рост потребляемой памяти
Аппаратно-ускоренные
ПЛИСы
Сложность O(n)
Высокие затраты памяти (квадратичные от длины образца)
Плохо масштабируются для множества образцов
54
![Page 55: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/55.jpg)
Зависимость потребления памяти TCAM и оперативной памяти от
ширины w TCAM
Набор образцов взят из базы сигнатур ClamAV 0.15
1768 образцов
Длины: от 6 до 2189 байт
Средняя длина: 55 байт
55
![Page 56: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/56.jpg)
Размер списка частичных совпадений для синтетического
трафика
56
![Page 57: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/57.jpg)
Зависимость времени обработки пакетов от соотношения скоростей
работы RAM и TCAM
Коэффициент скоростей сканирования – отношение общего времени обработки пакета ко времени обработки на TCAM
Коэффициент скоростей работы памяти – отношение затрат времени на одно обращение к оперативной памяти к длительности такта TCAM
Образцы взяты из базы сигнатур IDS SNORT 57
![Page 58: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/58.jpg)
Сетевая операционная
система
58
![Page 59: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/59.jpg)
Особенности сетевой ОС
• API сетевой ОС предоставляет возможность создавать приложения на основе централизованной модели программирования
• API сетевой ОС позволяет создавать приложения в терминах высокоуровневых абстракций, а не низкоуровневых параметров конфигурации.
[имя хоста вместо MAC-адреса]
59
![Page 60: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/60.jpg)
Управление сетью
60
![Page 61: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/61.jpg)
Существующие сетевые ОС
• NOX (Nicira Networks)
• Beacon (Stanford)
• Trema (NEC)
• Maestro (Rice University)
• SNAC (группа разработчиков) – на основе Beacon
• Helios (NEC) – закрытый проект
• BigSwitch (BigSwitch) – закрытый проект, на основе Beacon.
• FloodLight (открытая группа разработчиков) – на основе Beaсon.
61
![Page 62: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/62.jpg)
Сетевая ОС NOX
• Разработчики – Nicira Networks • OpenSource проект (лицензия GPLv2)
http://noxrepo.org • Linux • Ядро системы реализовано на C++ (около
32000 строк) • Написание приложений возможно на C++
& Python • Поддержка многопоточности
62
![Page 63: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/63.jpg)
NOX (2)
Компоненты сети с сетевой ОС NOX 63
![Page 64: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/64.jpg)
NOX (3)
• Событийное управление • Приложения являются
генераторами событий – Приложения уровня ядра системы – Встроенные приложения:
• Discovery • Topology • Authenticator • Routing
– Пользовательские приложения
64
![Page 65: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/65.jpg)
GUI NOX
65
![Page 66: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/66.jpg)
Beacon (1)
• Разработчик - Stanford
• Beacon – множество пакетов работающих вместе.
• Возможность запускать/останавливать/обновлять/устанавливать во время работы контроллера, не прерывая выполнения других независимых пакетов.
• OpenSource проект
• Java
• Windows, Mac, Linux, Android
• Поддержка многопоточности
66
![Page 67: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/67.jpg)
Beacon (2)
Многопоточный конвейер по обработке пакетов
67
![Page 68: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/68.jpg)
Trema (1)
• Trema – это платформа для разработки OpenFlow контроллеров на языках C/Ruby
• Разработчик-основатель – NEC.
• OpenSource проект (лицензия GPLv2)
• Включает в себя интегрированную среду тестирования и отладки приложений.
• Включает в себя встроенный эмулятор сети.
• Модульная архитектура.
• Поддержка многопоточности. 68
![Page 69: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/69.jpg)
Trema (2)
69
![Page 70: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/70.jpg)
Сравнение производительности
контроллеров
70
![Page 71: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/71.jpg)
Платформа управления
71
• Распределенная система, функционирующая на одном или нескольких серверах в сети
Функции: • Сбор информации от коммутаторов. • Распространение управляющих
команд. • Координация согласованности
состояний серверов платформы управления.
• Программный интерфейс для создания сетевых приложений управления.
![Page 72: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/72.jpg)
Платформа управления сетью Onix
72
• Распределенная управляющая платформа, работающая на кластере физических серверов, на каждом из которых может быть запущено несколько экземпляров Onix
• Более общий API для управления распределенными состояниями сети по сравнению с другими контроллерами
• Обеспечивает гибкие (распределенные) примитивы
• Масштабируемость • Надежность • 150000 строк кода на C++
![Page 73: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/73.jpg)
Основные компоненты SDN-сети
под управлением Onix
73
• Физическая инфраструктура
• Инфраструктура подключения
• Платформа Onix
• Логика управления сетью
![Page 74: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/74.jpg)
ПЕРСПЕКТИВЫ ИСПОЛЬЗОВАНИЯ ПРОГРАММНО-
КОНФИГУРИРУЕМЫХ СЕТЕЙ
74
![Page 75: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/75.jpg)
Перспективы использования
• Универсализация сетевого оборудования
• Удаление функций управления из коммутационного оборудования
• Комбинирование оборудования и программного обеспечения разных производителей
• Обновление программного обеспечения
[удешевление оборудования]
75
![Page 76: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/76.jpg)
Перспективы использования
• Централизованное управление оборудованием сегмента
• Управление сегментом сети по аналогии с управление домашним маршрутизатором
• Автоматическая настройка оборудования
• Гранулярный контроль траффика
[упрощение администрирования]
76
![Page 77: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/77.jpg)
Перспективы использования
• Упрощение приложений с помощью стандартного интерфейса контроллера
• Расширяемая функциональность сети
• Динамическое взаимодействие пользовательских приложений и сети передачи данных
• Изоляция функциональности
[концепция приложений]
77
![Page 78: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/78.jpg)
Перспективы использования
• Упрощение разработки новых протоколов из-за централизации сети
• Простота установки и конфигурирования необходимых программ
• Проведение экспериментов на реальной инфраструктуре сети
• Простота сбора статистики
[исследование сети]
78
![Page 79: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/79.jpg)
Примеры перспективных направлений для
исследований • Разработка алгебры пространства
потоков
[разрешение противоречий между правилами]
• Доработка контроллера
[масштабируемость, надёжность, безопасность]
• Создание средств администрирования
[язык описания сети, его транслятор]
• Расширение области применения
[беспроводные сети, центры обработки данных]
79
![Page 80: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/80.jpg)
Текущее состояние разработок
• Реализовано уже 20 различных OpenFlow контроллеров
• Были представлены OpenFlow коммутаторы от практически всех крупных производителей
• Разработаны средства моделирования программно-конфигурируемых сетей
• Реализована виртуализация сети
• Разработано средство верификации правил OpenFlow 80
![Page 81: АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11dimawolf/ArchEVM/Lection11.pdf · АРХИТЕКТУРА СОВРЕМЕННЫХ ЭВМ Лекция 11: Перспективные](https://reader034.vdocuments.site/reader034/viewer/2022050412/5f88db029c702148d8631c49/html5/thumbnails/81.jpg)
Спасибо за внимание!