Инкапсуляция сетевой топологии при помощи ПКС
•
0 likes•944 views
Доклад Павла Ликина, Нижегородский государственный технический университет им. Р. Е. Алексеева, на семинаре "Технологии программно-конфигурируемых сетей в научной и образовательной среде"
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Инкапсуляция сетевой топологии при помощи ПКС
Similar to Инкапсуляция сетевой топологии при помощи ПКС (20)
More from ARCCN
More from ARCCN (20)
Инкапсуляция сетевой топологии при помощи ПКС
- 1. Инкапсуляция сетевой топологии при помощи программно- конфигурируемых сетей
- 2. Алгоритм работы h5 h4 h1 h2h3 h8 h6 h7 Внутренняясеть Внешняя сеть Сервис хост группа 1 Сервис хост группа 2 Openflow коммутатор L2 коммутатор h8 НГТУ им. Р.Е. Алексеева 2013 ©
- 3. Поставленные цели • Реализация необходимых функций L2 коммутатора в openflow контроллере • Разделение сети на внешнюю и внутреннюю openflow коммутаторами с заданными пограничными портами • Группировка хостов с одинаковым признаком во внутренней сети в сервис хост группы • Присвоение каждой группе виртуальных IP и MAC адресов • Доступность только одного хоста из группы для обмена данными с внешней сетью • Обеспечение работы системы в гибридной сети • Возможность управления контроллером в режиме реального времени • Реализация механизма автоматической замены активного хоста в случае неисправности последнего НГТУ им. Р.Е. Алексеева 2013 © H1 H2 H3 Сервис хост группа
- 4. Структура flow entries НГТУ им. Р.Е. Алексеева 2013 © Действия Отклик системы Openflow коммутатор ничего не знает о входящем пакете Отправить пакет на openflow контроллер для обработки У входящего на пограничный openflow коммутатор пакета поля dst.ip == vip и dst.mac == vmac Заменить dst.ip = ahip, dst.mac = ahmac, отправить на активный хост Исходящий пакет имеет src.ip == ahip, src.mac == ahmac Заменить src.ahip = vip, src.ahmac = vmac, отправить во внешнюю сеть Исходящий пакет имеет src.ip == ip, src.mac == mac Отбросить пакет У входящего на пограничный of switch пакета поля dst.ip != vip и dst.mac != vmac Отбросить пакет
- 5. Детали реализации • Реализация алгоритма на контроллерах POX (python) и NOX (C++) с версией протокола openflow 1.0 • Использование в лаборатории коммутаторов TP-LINK TL-WR1043ND стоимостью около 100$ с чипом на базе Qualcomm Atheros AR9132 • Сборка прошивки OpenWRT с поддержкой протокола openflow 1.0 и установка на коммутаторы • Реализация консольного интерфейса, позволяющего управлять контроллером NOX в режиме реального времени НГТУ им. Р.Е. Алексеева 2013 ©
- 6. Расширенный алгоритм работы h5 h4 h1 h2h3 h8 h6 h7 Внутренняя сеть Внешняя сеть Сервис хост группа 1 Сервис хост группа 2 h8 Openflow коммутатор L2 коммутатор НГТУ им. Р.Е. Алексеева 2013 ©
- 7. Дерево состояний сессии Switch (1) SHG (2) SHG (2) Session (3) Session (3) Session (3) Выбор сервис хост группы Выбор сервис провайдер хоста/ инициализация/ передача • Представление каждой сессии объектом класса в коде • Выполнение соответствующих действий в системе после получения сообщения о создании/удалении объекта сессии • Зависимость изменений во flow entries на openflow коммутаторе от состояния сессии • В случае изменений в сессии, вызванных получением пакета, выполнение работы с flow entries приоритетнее, чем обработка пакета Switch (1) Init (0) Выбор openflow коммутатора НГТУ им. Р.Е. Алексеева 2013 ©
- 8. Высоконагруженные сети НГТУ им. Р.Е. Алексеева 2013 ©
- 9. Итоги • Реализация первого описанного алгоритма работы на базе протокола openflow 1.0 • Достижение целей проекта • Возможность развернуть реализованный продукт в окружении заказчика с минимальными усилиями • Openflow - выгодное решение для построения высоконагруженных сетей с минимальным временем простоя • Продолжение работы на базе протокола openflow 1.3 НГТУ им. Р.Е. Алексеева 2013 ©
Editor's Notes
- Здравствуйте, меня зовут Павел. Я учусь в НГТУ им РЕ Алексеева на кафедре ИСУ. Сегодня я расскажу вам про опыт работы с ПКС в нашем университете.
- В ходе реализации алгоритма нами были сформулированы задачи, которые мы постарались решить в рамках подхода.Необходимо было создать новый модуль в openflowконтроллере, который бы предоставлял функции L2 коммутатора и при этом поддерживал нашу логику работы сети.Сеть должна быть разделена на внешнюю и внутреннюю пограничными openflowкоммутаторами, с помощью которых возможно достичь большой гибкости в конфигурации сети.Как можно было заметить, хосты, предоставляющие одинаковый сервис, сгруппированы в сервис хост группы. Каждая сервис хост группа имеет виртуальные IP и MAC адреса, через которые внешняя сеть общается с активным хостом. Только один хост в группе выбирается как активный и только он доступен внешней сети.Необходимо было обеспечить работу системы в гибридных сетях.Также необходимо было реализовать управляющий интерфейс, который позволил бы оператору сети управлять центральным контроллером в реальном времени.Должен быть предусмотрен механизм выбора нового активного хоста в случае неисправности текущего.
- vip – виртуальный IPvmac – виртуальный MACahip – IP активного хостаahmac – MACактивного хостаip – IP какого либо хоста в сетиmac – MAC какого либо хоста в сетиЧтобы реализовать поставленные цели, нам нужно было разработать гибкую систему работы с flow entries. На слайде приведена таблица, описывающая процесс обработки пакета. В двух словах схема обработки пакета такова. Если openflow коммутатор ничего не знает о входящем пакете, то он должен отправить его на контроллер. Если же flow entries для работы с каким-либо активным хостом уже были установлены, то коммутатор должен совершить подмену адресов в пакете согласно правилам. Если из внешней сети приходит пакет не к одному из активных хостов, то коммутатор будет отбрасывать их. Так же коммутатор будет отбрасывать пакеты из внутренней сети не от активного хоста.