أوپن‌فلو

أوپن‌فلوOpenFlow هوپروتوكول اتصالات يتيح الوصول إلى مستوى الشحن في جهاز توزيع الشبكة أوراوتر على الشبكة.

الوصف

يمكـّن أوپن‌فلوأجهزة التحكم من تحديد مسار حزم الشبكة عبر شبكة أجهزة التوزيع. ينصح بتنصيب اثنين على الأقل من وحدات التحكم حيث الأول يعد أساسياً والثاني كجهاز احتياطي طالما تعثر الأول. هذا الفصل في التحكم الآتي من إعادة التوجيه يسمح لادارة حركة مرور أكثر تطوراً عن الاستخدام المجدي لقوائم التحكم بالوصول (ACLs) وپروتوكولات التسيير. كذلك، يمكـّن أوپن‌فلوأجهزة التوزيع من الموفرات المتنوعة - والتي عادة ما يتملك جميع منها قابلات ملكية ولغات برمجة خاصة - ليتم التحكم فيها عن بعد باستخدام پروتوكول إشارة، مفتوح. يعتبر مخترعوأوپن‌فلوأنه ممكن التشبيك المعهد بالبرمجيات (SDN).

يمكـّن أوپن‌فلومن الادارة عن بعد في الجداول الخلفية لحزمة توزيع الطبقة الثالثة، بإضافة، تعديل وإزالة قواعد وإراءات تطابق الحزمة. بهذه الطريقة، يمكن حتى تكون قرارات التوجيه بشكل دوري أوad hoc بواسطة المتحكم أويتم ترجمتها لقواعد وإجراءات بعمر شكلي، والتي يتم نشرها إلى جدول تدفق جهاز التوزيع، تاركة الخلفية العملية للحزم المتطابقة لجهاز التوزيع على سرعة السلك للفترة التي تستغرها هذه القواعد. الحزم الغير متطابقة يتم تمريرها بواسطة جهاز التوزيع إلى التحكم. بعدها يمكن للمتحكم اتخاذ القرار بتعديل قواعد جدول التدفق القائم على جهازي توزيع أوأكثر أونشرها لقواعد جديدة، لمنع التدفق البنيوي للمرور بين جهاز التوزيع والتحكم. ويمكن أيضاً اتخاذ القررار في تمرير حركة المرور ذاتها، شريطة حتىقد يكون ذلك بقرار من جهاز التوزيع لتمرير الحزم بالكامل بدلاً من الاكتفاء بتمرير رؤسها.

يكون پروتوكول أوپن‌فلومتوضعاً على قمة پروتوكول ضبط النقل (TCP)، يوصف استخدام أمن طبقة النقل (TLS). على المتحكمين إعطاء الإذن لمخرج أمن طبقة النقل 6653 لأجهزة التوزيع التي ترغب عمل اتصال. الإصدارات المبكرة لپروتوكول أوپن‌فلوكانت تستخدم بشكل غير رسمي مخرج 6633.

التاريخ

مؤسسة تشبيك أوپن‌فلو(ONF)، منظمة الاستخدام الرائدة والمكرسة للترويج وتبني استخدام التشبيك المعهد بالبرمجيات (SDN)، إدارة معيار أوپن‌فلو. مؤسسة تشبيك أوپن‌فلوتعهد أوپن‌فلوعلى أنه أول قابلة اتصالات معيارية فهم بين التحكم وطبقات التمرير في بنية التشبيك المعهد بالبرمجيات. يسمح أوپن‌فلوبالتمرير المباشر إلى أوالتلاعب بخطة التمرير لأجهزة الشبكة مثل أجهزة التوزيع والراوترات، من الناحية المادية والظاهرية. إنها حالة غياب قابلة مفتوحة لخطة التمرير والتي أدت إلى توصيف أجهزة التشبيك اليوم مثل أجهزة التشبيك المتجانسة، المغلقة وشبه المركزية. يحتاج الپروتوكول المشابه لأوپن‌فلوإلى نقل التحكم في الشبكات من أجهزة توزيع الشبكات وإلى برنامج التحكم ذات المصدر المفتوح والمدارة محلياً.

مخاوف أمنية

هجوم رجل في الوسط
نقطة مفردة محتملة للهجوم وفشل النظام
قضايا البرمجة وقناة الاتصال (أمن w.r.t) - أوپن‌فلودپلويمنت إكسپريانس

الهامش

^ Nick McKeown; et al. (April 2008). "OpenFlow: Enabling innovation in campus networks". ACM Communications Review. Retrieved 2009-11-02. Explicit use of et al. in: |author= (help)
^ "OpenFlow Switch Errata v1.0.2-rc1" (PDF). Open Networking Foundation. 2013-10-04.
^ "Service Name and Transport Protocol Port Number Registry". IANA.
^ Kate Greene (March–April 2009). "TR10: Software-Defined Networking". MIT Technology Review. Retrieved October 7, 2011.
^ "Open Networking Foundation: SDN Defined". Open Networking Foundation.
^ "Software-Defined Networking (SDN): The New Norm for Networks". Open Networking Foundation.
^ "OpenFlow Vulnerability Assessment" (PDF).
^ "OpenFlow security: Does OpenFlow secure software-defined networks?url=http://searchsecurity.techtarget.com/answer/OpenFlow-security-Does-OpenFlow-secure-software-defined-networks". Missing or empty |url= (help)
^ Sriram Natarajan; et al. "A Software defined Cloud-Gateway automation system using OpenFlow". Explicit use of et al. in: |author= (help)