ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΥΠΟΛΟΓΙΣΤΩΝ : Τ & Τ Π : Ε Τ Δ Ε

Transcript

1 ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΥΠΟΛΟΓΙΣΤΩΝ : Τ & Τ Π : Ε Τ Δ Ε της φοιτήτριας του Τμήματος Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών της Πολυτεχνικής Σχολής του Πανεπιστημίου Πατρών Α Φ : Θέμα Τεχνικές Διαχείρισης Δικτύων SDN - Εύρεση Τοπολογίας σε L2 Δίκτυο με χρήση μηνυμάτων ARP Επιβλέπων Αναπληρωτής Καθηγητής Σπύρος Δενάζης Αριθμός Διπλωματικής Εργασίας: Πάτρα, Μάρτιος 2016

2

3 ΠΙΣΤΟΠΟΙΗΣΗ Πιστοποιείται ότι η διπλωματική εργασία με θέμα Τ Δ Δ SDN - Ε Τ L2 Δ ARP Της φοιτήτριας του τμήματος Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών Αθανασίου Φανουρίας του Παντελεήμονος Αριθμός Μητρώου: Παρουσιάστηκε δημόσια και εξετάστηκε στο Τμήμα Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών στις 09/03/2017 Ο Επιβλέπων Ο Διευθυντής του Τομέα κ. Σπύρος Δενάζης, Αναπληρωτής Καθηγητής κ. Νικόλαος Φακωτάκης, Καθηγητής

4 2

5 ΠΕΡΙΛΗΨΗ Τα Προγραμματιζόμενα Δίκτυα SDΝ είναι μια σχετικά νέα προσέγγιση στη διαχείριση δικτύων, η οποία παρέχει τον διαχωρισμό μεταξύ του επιπέδου προώθησης και ελέγχου. Ουσιαστικά αποσυνδέει την διαδικασία της μετακίνησης των πακέτων από αυτή της δρομολόγησης. Ο διαχωρισμός αυτός διευκολύνει τον κεντρικοποιημένο έλεγχο ενός δικτύου. Η εύρεση της τοπολογίας αποτελεί ένα σημαντικό ζήτημα για του ελεγκτές SDN, αφού παρέχει μία ολοκληρωτική γνώση της δομή τους δικτύου και η συνεχώς αυξανόμενη δικτυακή κίνηση μπορεί να διαχειριστεί αποτελεσματικότερα. Ακόμη, η γνώση της τοπολογίας βοηθάει στον έλεγχο της δρομολόγησης και παρέχει τα κατάλληλα μονοπάτια σε κάθε μεταγωγέα για την διαχείριση της εισερχόμενης κίνησης. Σε αυτήν την εργασία προτείνεται ένας τρόπος εύρεσης της τοπολογίας του δικτύου με την χρήση μηνυμάτων ARP. Οι πληροφορίες που παρέχονται από αυτά μεταφέρονται στον Ελεγκτή για την δημιουργία ενός γράφου, ο οποίος αναπαριστά την τοπολογία του δικτύου. Αυτή χρησιμοποιείται από τον εκάστοτε αλγόριθμο δρομολόγησης για βέλτιστη χρήση των διαθέσιμων πόρων. Η μέθοδος αυτή μπορεί να εφαρμοστεί σε υβριδικά και ετερογενή δίκτυα, αφού τα μηνύματα ARP υποστηρίζονται σχεδόν από όλα τα μηχανήματα. Για την επιτυχή επικοινωνία και για τις διαδικασίες ενημέρωσης ανάμεσα στον Controller και στα στοιχεία προώθησης χρησιμοποιήθηκε ένα γενικό μοντέλο βασισμένο στο πλαίσιο του ForCES. 3

6 4

7 ABSTRACT Software Defined Networking is a relatively new approach to networking, which provides the separation between the forwarding and control plane. This separation facilitates the management of a centralized network. Network topology is an important issue for SDN controllers, since it provides a central view of the network infrastructure and thus the network traffic can be managed more effectively. The knowledge of topology helps in controlling the data path and provides flow entries to each switch to manage the arriving traffic. In this thesis, we propose a way to discover the topology of a network using ΑRP messages. The information provided by ARP are then transferred to the Controller in order to construct a graph which represents the topology of the network. This is used by the chosen routing algorithm for optimal route discovery and use of resources. ARP messages are supported from most of the machines and so this method can be applied in hybrid and heterogeneous networks. For the successful communication and the updating procedures between the controller and the forwarding elements, we used a model based on the ForCES Framework. Keywords : Software Defined Networking-SDN, Topology discovery, ForCES, ARP 5

8 6

9 ΕΥΧΑΡΙΣΤΙΕΣ Η παρούσα διπλωματική εκπονήθηκε στο τμήμα Ηλεκτρολόγων Μηχανικών και Τεχνολογίας Υπολογιστών. Για την εκπόνησή αυτής θα ήθελα να ευχαριστήσω τον επιβλέποντα καθηγητή κ. Σ. Δενάζη για τη βοήθεια κατά την διάρκεια εκπόνησης της διπλωματικής μου εργασίας. Κυρίως, θα ήθελα να ευχαριστήσω τον διδακτορικό φοιτητή Γ. Ταρναρά για το χρόνο που αφιέρωσε και την προθυμία του να με βοηθήσει σε όλα τα στάδια της εργασίας και δίχως τη συνδρομή του οποίου δεν θα είχε ολοκληρωθεί η παρούσα διπλωματική. Τέλος, ευχαριστώ την οικογένειά μου και τους φίλους μου για την στήριξή τους σε όλα τα έτη των σπουδών μου. 7

10 8

11 ΠΕΡΙΕΧΟΜΕΝΑ 1 Γενικά στοιχεία σε σχέση με τα Δίκτυα Επίπεδα του OSI Βασικές Δικτυακές Συσκευές Μεταγωγείς - Switches Δρομολογητές- Routers Software Defined Networking Aρχιτεκτονική SDN Πρωτόκολλο OpenFlow Μεταγωγέας OpenFlow Εύρεση τοπολογίας δικτύου στο OpenFlow ForCES - Forward and Control Element Separation To πλαίσιο ForCES To μοντέλο ForCES To πρωτόκολλο ForCES Address Resolution Protocol - ARP Gratuitous ARP Εύρεση της τοπολογίας του δικτύου με την χρήση ARP μηνυμάτων Αποτελέσματα προτεινόμενης μεθόδου Βιβλιογραφία 61 Αʹ Σχετικά με τον κώδικα 63 Αʹ.1 Εφαρμογή στο στοιχείο Προώθησης Αʹ.2 Εφαρμογή στο στοιχείο Ελέγχου

12 10

13 ΚΕΦΑΛΑΙΟ 1 ΓΕΝΙΚΑ ΣΤΟΙΧΕΙΑ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΔΙΚΤΥΑ Στη τεχνολογία πληροφορίας, η δικτύωση αφορά την κατασκευή, τον σχεδιασμό και τη χρήση ενός δικτύου και αφορά το φυσικό κομμάτι (καλώδια, γέφυρες, μεταγωγείς, δρομολογητές κλπ), την επιλογή και την χρήση του κατάλληλου τηλεπικοινωνιακού πρωτοκόλλου και λογισμικού για την χρήση και τη διαχείριση του δικτύου, αλλά και την εγκαθίδρυση πολιτικών και διαδικασιών σχετικά με αυτό. 1.1 Επίπεδα του OSI Για να είναι δυνατή η συνεργασία διαφορετικών κατασκευαστών στα δίκτυα δημιουργήθηκε το μοντέλο αναφοράς του OSΙ (Open Systems Interconnection reference model). Σκόπος του ήταν να βοηθήσει στην δημιουργία διαλειτουργικών συσκευών και λογισμικού στη μορφή πρωτοκόλλων για την επιτυχή επικοινωνία χωρίς τους περιορισμούς του κατασκευαστή. Είναι το κύριο αρχιτεκτονικό μοντέλο των δικτύων και ακολουθεί μια διαστρωματωμένη προσέγγιση. Αυτό μπορεί να περιγράψει πως τα τα δεδομένα και οι πληροφορίες δικτύου μεταφέρονται από μία εφαρμογή σε έναν υπολογιστή μέσω του δικτύου σε μία άλλη εφαρμογή σε έναν άλλο υπολογιστή. 11

14 12 Γενικά στοιχεία σε σχέση με τα Δίκτυα Σχήμα 1.1: Μοντέλο αναφοράς OSI Το μοντέλο αυτό αποτελείται απο 7 διασυνδεδεμένα επιπέδα οπως φαίνεται στο Σχήμα 1.1. Ακολουθώντας μία προσέγγιση από πάνω προς τα κάτω, αυτά συνοπτικά είναι τα ακόλουθα: Εφαρμογής (Application). Το επίπεδο εφαρμογής παρέχει μία διεπαφή επικοινωνίας με το χρήστη. Εκεί βρίσκονται οι εφαρμογές και τα πρωτόκολλα του επιπέδου αυτού, τα οποία είναι πολλά και διαφορετικά, λόγω της ύπαρξης ενός μεγάλου εύρους εφαρμογών. Παρoυσίασης (Presentation). Το επίπεδο παρουσίασης ασχολείται με τη μορφοποίηση δεδομένων που ανταλλάσσονται ανάμεσα σε ομότιμα πρωτόκολλα. Στόχος του είναι η μετάφραση των δεδομένων με τέτοιο τρόπο, ώστε να εξασφαλίζεται η επιτυχή επικοινωνία μεταξύ συστημάτων παρά τον διαφορετικό τρόπο αναπαράστασης που έχει το καθένα για αυτά.

15 Βασικές Δικτυακές Συσκευές 13 Συνόδου (Session). Στο επίπεδο αυτό γίνεται η δημιουργία, η διαχείριση και η διάλυση των συνόδων ανάμεσα σε οντότητες του επίπέδου Παρουσίασης και στην διατήρηση χωριστών δεδομένων χρήστη. Μεταφοράς (Transport). Το επίπεδο αυτό μεταφέρει μηνύματα επιπέδου Εφαρμογής ανάμεσα σε άκρα της εφαρμογής. Στο Διαδίκτυο τα κύρια πρωτόκολλα μεταφοράς είναι το TCP και το UDP. Δικτύου (Network). Το επίπεδο αυτό χειρίζεται την δρομολόγηση μεταξύ κόμβων σε ένα δίκτυο μεταγωγής πακέτων. Επίσης, παρέχει υπηρεσίες για την εγκατάσταση, την υποστήριξη και τον τερματισμό συνδέσεων δικτύου. Σύνδεσης Δεδομένων (Data Link). Αυτό το επίπεδο δρομολογεί μία σειρά από πακέτα μέσω μια σειράς δρομολογητών ανάμεσα στην προέλευση και στον προορισμό. Για την μεταφορά των δεδομένων από ένα κόμβο σε έναν άλλο το επίπεδο Δικτύου στηρίζεται στις υπηρεσίες του επιπέδου αυτού. Ουσιαστικά, ασχολείται με τη μεταφορά πλαισίων μεταξύ συσκευών που ανήκουν στο ίδιο LAN(Local Area Network). Γνωστά πρωτόκολλα του επιπέδου αυτού είναι το Ethernet για LANs και το PPP (Point-to-Point Protocol). Φυσικό (Physical). Αυτό είναι υπεύθυνο για τη μεταφορά των ξεχωριστών bit ενός πλαισίου μέσω ενός συνδέσμου επικοινωνίας από έναν κόμβο σε έναν άλλο. Τα πρωτόκολλα σε αυτό το επίπεδο εξαρτώνται από την ζεύξη και από το μέσο μετάδοσης, αφού από αυτό θα εξαρτηθεί και ο τρόπος μετάδοσης του bit. Εμείς ενδιαφερόμαστε κυρίως για τη λειτουργία της δρομολόγησης, τη διαδικασία δηλαδή της επιλογής του μονοπατιού, από το οποίο θα διέλθει η δικτυακή κίνηση, αλλά και αυτή της μεταγωγής. Οι λειτουργίες αυτές αφορούν μέχρι και το 3ο επίπεδο του μοντέλου αναφοράς OSI. 1.2 Βασικές Δικτυακές Συσκευές Ένα τηλεπικοινωνιακό δίκτυο δίνει την δυνατότητα σε κόμβους να μοιράζονται πόρους. Για να καταφέρει το δίκτυο να λειτουργήσει πρέπει να καταστήσει δυνατή τη λειτουργική σύνδεση των υπολογιστών και των περιφερειακών στοιχείων, κάνοντας χρήση δρομολογητών, μεταγωγέων, γεφυρών και σημείων πρόσβασης. Αυτές οι συσκευές είναι καθοριστικής σημασίας για την επικοινωνία τόσο των συσκευών μέσα στο ίδιο δίκτυο όσο και σε διαφορετικά. Η κάθε μία από αυτές εκτελεί διαφορετικές εργασίες. Συνοπτικά, αναφέρονται παρακάτω κάποια σύντομα στοιχεία για τους μεταγωγείς και τους δρομολογητές, οι οποίοι μας ενδιαφέρουν κυρίως κατά τις λειτουργίες της μεταγωγής και της δρομολόγησης αντίστοιχα.

16 14 Γενικά στοιχεία σε σχέση με τα Δίκτυα Μεταγωγείς - Switches Οι μεταγωγείς χρησιμοποιούνται για να συνδέσουν συσκευές μέσα στο ίδιο δίκτυο και είναι επιπέδου 2 δικτυακές συσκευές. Με πολύ απλά λόγια, ο μεταγωγέας είναι μία συσκευή με πολλές εισόδους και εξόδους, που μεταφέρει πακέτα από μία είσοδο σε μία ή περισσότερες εξόδους. Η μεταγωγή είναι εξαιρετικά αποτελεσματική λόγω του γεγονότος ότι δεν συμβαίνει καμία αλλαγή στα δεδομένα ενός πακέτου. Η συσκευή απλώς διαβάζει το πλαίσιο που ενθυλακώνει το πακέτο, πράγμα το οποίο κάνει την μεταγωγή σημαντικά γρηγορότερη και λιγότερο ευάλωτη σε λάθη σε σχέση με την διαδικασία δρομολόγησης. Οι μεταγωγείς αποτελούν έναν συνδυασμό του επαναλήπτη (hub) και της γέφυρας(bridge). Η κύρια διαφορά του με τα hubs είναι ότι η κάθε θύρα του προσφέρει ένα καθορισμένο εύρος ζώνης και αποτελεί ξεχωριστό πεδίο συγκρούσεων (collision domain),σε αντίθεση με τους επαναλήπτες όπου όλες οι συνδεδεμένες συσκευές μοιράζονταν το καθορισμένο εύρος ζώνης

17 Βασικές Δικτυακές Συσκευές 15 Σχήμα 1.2: Αντιστοίχηση Hosts σε θύρες του μεταγωγέα και πίνακας Προώθησης Υπάρχουν 3 σημαντικές λειτουργίες στη μεταγωγή επιπέδου 2. Αυτές είναι οι ακόλουθες: Διαδικασία εκμάθηση της διεύθυνσης. Οι μεταγωγείς επιπέδου 2 θυμούνται τη θύρα από όπου προήλθε ένα πλαίσιο και την διεύθυνση υλικού αποστολέα από κάθε πλαίσιο που λαμβάνεται από μία διεπαφή και εισάγουν αυτή την πληροφορία στη MAC βάση δεδομένων, που ονομάζεται πίνακας Προώθησης. Προώθηση/Φιλτράρισμα. Όταν ένα πλαίσιο λαμβάνεται σε μία διεπαφή, ο μεταγωγέας κοιτάζει την διεύθυνση υλικού προορισμού, τότε αποφασίζει την κατάλληλη διεπαφή εξόδου για αυτό από τη MAC βάση δεδομένων. Με αυτό τον τρόπο, το πλαίσιο προωθείται από τη σωστή θύρα. Σε περίπτωση που η συγκεκριμένη διεύθυνση προορισμού MAC δεν περιλαμβάνεται στον εσωτερικό πίνακα, ο μεταγωγέας θα εκπέμψει το πλαίσιο από όλες τις θύρες του, εκτός από αυτή που προήλθε. Ακόμη, μέσω του πίνακα διευθύνσεων μπορούμε να μπλοκάρουμε πλαίσια από διευθύνσεις τις οποίες δεν αναγνωρίζουμε στον πίνακα. Αποφυγή βρόχων. Αν πολλαπλές συνδέσεις μεταξύ μεταγωγέων δημιουργηθούν για λόγους πλεονασμού, μπορούν να δημιουργηθούν δικτυακοί βρόχοι. Το Spanning Tree Protocol(STP) χρησιμοποιείται για την πρόληψη δημιουργίας βρόχων, ενώ επιτρέπει την ύπαρξη εφεδρικών διαδρομών. Οι μεταγωγείς μαθαίνουν τις διευθύνσεις MAC δυναμικά και αποθηκεύονται στους πίνακες του για περιορισμένο χρονικό διάστημα. Υπάρ-

18 16 Γενικά στοιχεία σε σχέση με τα Δίκτυα χει η δυνατότητα ρύθμισης στατικών MAC Διευθύνσεων στον πίνακα. Ακόμη, αυτοί έχουν την δυνατότητα να εργάζονται σε τέσσερεις καταστάσεις λειτουργίας: Store and forward. Σε αυτή εξετάζεται όλο το πλαίσιο και σε περίπτωση που υπάρχει λάθος στο Frame Check Sequence(FCS), το πλαίσιο απορρίπτεται, αλλιώς προωθείται κανονικά. Cut through. Σε αυτό γίνεται έλεγχος μόνο της διεύθυνσης MAC προορισμού και ακολούθως γίνεται προώθηση του πλαισίου. Προφανώς αυτή είναι γρηγορότερη σε σχέση με την πρώτη. Fragment free. Σε αυτή προσπαθούμε να διατηρήσουμε τα πλεονεκτήματα και από τις δύο παραπάνω μεθόδους. Ελέγχονται λοιπόν, τα πρώτα 64 byte του πλαισίου, που περιέχουν τις πληροφορίες διευθύνσεων και όπου αν είχε συμβεί κάποια σύγκρουση θα υπήρχαν λάθη.έτσι πλαίσια που λόγω συγκρούσεων περιέχουν λάθη δεν θα προωθηθούν. Έλεγχος λαθών ολόκληρου του πλαισίου συμβαίνει στον προορισμό. Προσαρμοστική μεταγωγή. Μία μέθοδος αυτόματης επιλογής ανάμεσα στις άλλες 3 καταστάσεις λειτουργίας Στα παραπάνω αναφερόμαστε σε Ethernet LANs, όπου ο μεταγωγέας καθορίζει την πορεία ενός πλαισίου μέσω της διεύθυνσης υλικού. Σε WAN δίκτυα μεταγωγής πακέτου όπως το Διαδίκτυο, ορισμένοι μεταγωγείς μπορούν και αποφασίζουν από την διεύθυνση πρωτοκόλλου πως θα προωθηθεί το πακέτο για να φθάσει στον προορισμό του. Αυτοί ανήκουν στους πολυεπίπεδους μεταγωγείς, με αυτόν που αναφέρθηκε να είναι επιπέδου 3, αν και υπάρχουν και άλλων επιπέδων. Το χαρακτηριστικό τους είναι ότι προσφέρουν επιπλέον λειτουργίες παραπάνω επιπέδων του μοντέλου αναφοράς OSI σε σχέση με έναν απλό μεταγωγέα. Πρωτόκολλο Δένδρου Κάλυψης (Spanning Tree Protocol - STP) Στα δίκτυα είναι συχνές οι περιπτώσεις όπου ένα εκτεταμένο LAN περιέχει κάποιου είδους βρόχο, όπως φαίνεται στο Σχήμα 1.3. Στην περίπτωση αυτή, τα πλαίσια κινούνται ατέρμονα μέσα σε αυτόν. Υπάρχουν δύο σενάρια με τα οποία μπορούμε να καταλήξουμε σε αυτό το αποτέλεσμα. Στο πρώτο έχουμε ένα εκτεταμένο δίκτυο με πολλούς διαχειριστές, του οποίου η διευθέτηση δεν είναι γνωστή σε όλους. Στο δίκτυο αυτό είναι δυνατό να προστεθεί κάποιος μεταγωγέας που δημιουργεί βρόχο χωρίς να το γνωρίζει κανείς. Στο δεύτερο και πιο πιθανό σενάριο, οι βρόχοι ενσωματώνονται στο δίκτυο σκόπιμα. Έτσι παρέχεται κάποιος πλεονασμός διαδρομών σε περίπτωση αστοχίας. Σε κάθε περίπτωση, το συγκεκριμένο σενάριο είναι ιδιαίτερα επιβλαβές για το δίκτυο, αφού τα πακέτα που κινούνται στο βρόχο καταναλώ-

19 Βασικές Δικτυακές Συσκευές 17 νουν όλο το διαθέσιμο εύρος ζώνης, καθιστώντας το δίκτυο μη λειτουργικό. Σχήμα 1.3: Ατέρμονη κίνηση πλαισίων μέσα σε ένα βρόχο. Ο υπολογιστής στέλνει ένα πακέτο με ευρεία εκπομπή και οι μεταγωγείς μεταδίδουν την κίνηση αυτή ξανά και ξανά. To πρωτόκολλο δένδρου κάλυψης προσπαθεί να λύσει το συγκεκριμένο πρόβλημα δημιουργώντας τοπολογίες χωρίς βρόχους σε δίκτυα Ethernet. Όπως δηλώνει το όνομα του δημιουργεί ένα δένδρο κάλυψης μέσα σε ένα δίκτυο επιπέδου 2 και απενεργοποιεί τους συνδέσμους, οι οποίοι δεν αποτελούν μέρος του δένδρου, αφήνοντας ένα μοναδικό μονοπάτι μεταξύ δύο κόμβων. Η λύση αυτή αν και είναι συνηθισμένη, δεν είναι βέλτιστη, αφού δεν αξιοποιούνται αποτελεσματικά οι πόροι όλου του δικτύου. Η λύση που δόθηκε σε αυτό το πρόβλημα σε προηγούμενη διπλωματική [1] και χρησιμοποιήθηκε και στην παρούσα, κάνει χρήση μίας SDN λογικής, αξιοποιώντας όλους τους διαθέσιμους πόρους και μειώνοντας την υπολογιστική ισχύ που απαιτείται. Στη συνέχεια, αναλύεται συνοπτικά ο τρόπος λειτουργίας του STP και αναφέρονται τα μειονεκτήματα του. Το πρωτόκολλο αυτό βασίζεται σε ένα αλγόριθμο που επινοήθηκε από τη Radia Perlman στην εταιρία Digital Equipment Corporation. Η κύρια λειτουργία του είναι η προσπάθεια αποφυγής δημιουργίας βρόχων σε τοπολογίες με γέφυρες λόγω της ευρείας εκπομπής κάποιων πακέτων. Ο αλγόριθμος του δένδρου κάλυψης προσφέρει τη δυνατότητα ύπαρξης εφεδρικών διαδρομών, για την παροχή αυτόματα μιας επιπλέον διαδρομής σε περίπτωση που έναν ενεργός σύνδεσμος πάψει να υπάρχει. Στην πράξη, η δημιουργία του δένδρου κάλυψης σημαίνει ότι ο κάθε μεταγωγέας καθορίζει τις θύρες μέσω των οποίων προτίθεται ή όχι να προωθήσει πλαίσια. Είναι δυνατό ακόμη, όσο περίεργο και αν φαίνεται, ένας μεταγωγέας να μην συμμετέχει καθόλου στη προώθηση πλαισίων. Λόγω όμως του γεγονότος ότι ο αλγόριθμος είναι δυναμικός, όλες οι γέφυρες είναι προετοιμασμένες να αναδιευθετηθούν σε ένα καινούργιο δένδρο σε περίπτωση κάποιας αστοχίας. Η βασική ιδέα του δένδρου κάλυψης είναι να επιλεγούν οι μεταγωγείς τις θύρες μέσω των οποίων θα προωθούν τα πλαίσια. Αρχικά

20 18 Γενικά στοιχεία σε σχέση με τα Δίκτυα γίνεται η επιλογή της ρίζας του δένδρου με βάση το ποιος μεταγωγέας έχει το χαμηλότερο αναγνωριστικό. Αυτός θα μπορεί να δει όλη την κίνηση που ανταλλάσσεται και αποτελεί το λογικό κέντρο της τοπολογίας. Ο μεταγωγέας ρίζα προωθεί πάντα όλα τα πακέτα μέσω όλων των θυρών της. Στη συνέχεια, κάθε μεταγωγέας υπολογίζει τη συντομότερη διαδρομή προς τη ρίζα και σημειώνει ποια θύρα του βρίσκεται σε αυτή τη διαδρομή. Αυτή επιλέγεται και ως η προτιμώμενη διαδρομή του μεταγωγέα προς τη ρίζα. Τέλος, όλοι οι μεταγωγείς που συνδέονται σε ένα δεδομένο LAN επιλέγουν έναν εντεταλμένο μεταγωγέα, ο οποίος είναι υπεύθυνος για την προώθηση των πλαισίων προς το μεταγωγέα ρίζα. Κάθε μεταγωγέας αποφασίζει αν αποτελεί τον εντεταλμένο μεταγωγέα σχετικά με κάθε θύρα του. Ο μεταγωγέας προωθεί τα πλαίσια μέσω εκείνων των θυρών για τις οποίες αποτελεί εντεταλμένο μεταγωγέα. Σχήμα 1.4: Τοπολογία βασισμένη στο STP με 3 μεταγωγείς. Για να αποφασίσουν οι γέφυρες αν αποτελούν τη ρίζα ή τον εντεταλμένο μεταγωγέα ανταλλάσσουν μεταξύ τους μηνύματα διευθέτησης. Τα μηνύματα αυτά περιέχουν τις εξής πληροφορίες: αναγνωριστικό ID του μεταγωγέα που στέλνει το μήνυμα. αναγνωριστικό αυτού που ο μεταγωγέας αποστολής θεωρεί ότι είναι ο μεταγωγέας ρίζας. την απόσταση μετρημένη σε άλματα(hops), από το μεταγωγέα αποστολής μέχρι τη μεταγωγέα ρίζας. Κάθε μεταγωγέας καταγράφει το καλύτερο μήνυμα διευθέτησης που έχει δει σε καθεμία από τις θύρες του, συμπεριλαμβάνοντας τόσο μηνύματα που έχει λάβει από άλλες θύρες όσο και τα μηνύματα που έχει μεταδώσει ο ίδιος. Στην αρχή κάθε μεταγωγέας νομίζει πως είναι ο μεταγωγέας ρίζα, και έτσι στέλνει μήνυμα διευθέτησης σε κάθε θύρα του, με τα οποία αυτο-

21 Βασικές Δικτυακές Συσκευές 19 προσδιορίζεται ως ρίζα και δίνει την τιμή 0 στην απόσταση. Μόλις λάβει μήνυμα διευθέτησης μέσω μια συγκεκριμένης θύρας, ο μεταγωγέας ελέγχει να διαπιστώσει αν αυτό το μήνυμα είναι καλύτερο από το τρέχον καλύτερο καταγεγραμμένο για τη θύρα αυτή. Το νέο μήνυμα θεωρείται καλύτερο από το ήδη υπάρχον αν ισχύει κάποιο από τα παρακάτω: προσδιορίζει μια ρίζα με μικρότερο αναγνωριστικό ID. προσδιορίζει μια ρίζα με ίσο αναγνωριστικό, αλλά μικκρότερη απόσταση. το αναγνωριστικό της ρίζας και η απόσταση είναι ίσα αλλά ο μεταγωγέας έχει μικρότερο αναγνωριστικό ID. Όταν ένας μεταγωγέας λάβει ένα μήνυμα διευθέτησης, που του δείχνει ότι δεν είναι μεταγωγέας ρίζας, παύει να παράγει μηνύματα διευθέτησης, και απλώς προωθεί τέτοια μηνύματα από άλλους μεταγωγείς αυξάνοντας πρώτα το πεδίο της απόστασης τους κατά ένα. Παρομοίως το ίδιο συμβαίνει όταν ένας μεταγωγέας λάβει ένα μήνυμα διευθέτησης το οποίο δηλώνει ότι δεν είναι εντεταλμένος μεταγωγέας για αυτή τη θύρα. Ο μεταγωγέας σταματά να στέλνει μηνύματα διευθέτησης μέσω αυτή της θύρας. Επομένως, με την σταθεροποίηση του συστήματος μόνο ο μεταγωγέας ρίζα θα συνεχίζει να παράγει μηνύματα διευθέτησης και οι άλλοι μεταγωγείς απλώς θα προωθούν αυτά τα μηνύματα μέσω των θυρών για τις οποίες αποτελούν τον εντεταλμένο μεταγωγέα. Ακόμη και μετά τη σταθεροποίηση του συστήματος, ο μεταγωγέας ρίζας συνεχίζει περιοδικά να στέλνει μηνύματα διευθέτησης και οι άλλοι μεταγωγείς συνεχίζουν να προωθούν αυτά τα μηνύματα. Αν ένας συγκεκριμένος μεταγωγέας αστοχήσει, οι επόμενοι μεταγωγείς στους οποίους θα προωθούσε τα μηνύματα διευθέτησης, δεν θα τα λάβουν. Θα περιμένουν λοιπόν, για κάποιο καθορισμένο χρονικό διάστημα και έπειτα θα ζητήσουν να γίνουν μεταγωγέας ρίζας και ο αλγόριθμος θα μπει ξανά σε λειτουργία για να γίνουν οι απαραίτητες επιλογές από την αρχή. Οι υπολογισμοί, αν και πραγματοποιούνται αυτόματα, μπορούν να προκαλέσουν προσωρινή διακοπή της λειτουργίας του δικτύου. Είναι σημαντικό να τονιστεί ότι αν και ο αλγόριθμος μπορεί να δημιουργήσει εκ νέου το δένδρο κάλυψης κάθε φορά που αστοχεί ένας μεταγωγέας, δεν μπορεί να προωθήσει τα πλαίσια μέσω εναλλακτικών διαδρομών για να παρακάμψει έναν άλλον που βρίσκεται σε κατάσταση συμφόρησης. Γενικότερα, ο αλγόριθμος αυτός όπως αναφέρθηκε και παραπάνω έχει αρκετά μειονεκτήματα αφού αφενός δεν χρησιμοποιεί αποτελεσματικά όλους τους κόμβους και αφετέρου έχει σχετικά μεγάλες καθυστερήσεις.

22 20 Γενικά στοιχεία σε σχέση με τα Δίκτυα Δρομολογητές- Routers Οι δρομολογητές είναι συσκευές 3ου επιπέδου. Θεωρούνται συσκευές τρίτου επιπέδου αφού οι αποφάσεις τους παίρνονται ανάλογα με την διεύθυνση πρωτοκόλλου προορισμού. Δεν μπορούν να εκτελέσουν πρωτόκολλα επιπέδου εφαρμογής και μεταφοράς, παρά μόνο μέχρι το επίπεδο δικτύου. Ένας δρομολογητής είναι πάντα συνδεδεμένος σε δύο ή περισσότερες γραμμές δεδομένων από διαφορετικά δίκτυα.ο κύριος ρόλος των δρομολογητών είναι να προωθούν πακέτα από εισερχόμενες θύρες στις κατάλληλες εξερχόμενες. Για να το καταφέρουν αυτό, καθορίζονται δύο σημαντικές λειτουργίες στο επίπεδο δικτύου. Προώθηση(Forwarding). Όταν ένα πακέτο φθάνει στην εισερχόμενη θύρα ενός δρομολογητή, ο δρομολογητής πρέπει να το μεταφέρει στην κατάλληλη θύρα εξόδου. Δρομολόγηση(Routing). Το επίπεδο δικτύου πρέπει να καθορίσει την διαδρομή που θα ακολουθήσουν τα πακέτα για να φθάσουν από τον αποστολέα στον παραλήπτη. Οι αλγόριθμοθι που καθορίζουν και υπολογίζουν αυτές τις διαδρομές λέγονται καλούνται ως αλγόριθμοι δρομολόγησης(routing algorithms). Η δρομολόγηση είναι μία εξαιρετικά σημαντική λειτουργία για την χωρίς κωλύματα επικοινωνία των μηχανημάτων. Η δρομολόγηση περιλαμβάνει όλες τις αλληλεπιδράσεις μεταξύ δρομολογητών εντός ενός δικτύου μέσω πρωτοκόλλων δρομολόγησης με σκοπό τον καθορισμό των διαδρομών που θα πρέπει να ακολουθήσουν τα πακέτα για να φθάσουν στον προορισμό τους.για τον καθορισμό της κατάλληλης διαδρομής ο δρομολογητής χρησιμοποιεί εσωτερικούς πίνακες δρομολόγησης(routing tables), ώστε να κατευθύνει κατάλληλα το πακέτο στο επόμενο δίκτυο της διαδρομής του.

23 Βασικές Δικτυακές Συσκευές 21 Στους δρομολογητές για τις δύο λειτουργίες, που αναφέρθηκαν παραπάνω, έχουμε δύο επίπεδα,τα οποία συνυπάρχουν σε αυτούς και λειτουργούν σαν μία οντότητα. Αυτά είναι : Επίπεδο Ελέγχου (Control Plane). Είναι το κομμάτι που επικεντρώνεται στο πως αλληλεπιδρά το συγκεκριμένο δικτυακό στοιχείο με του γείτονες του. Σε αυτό το επίπεδο συλλέγονται οι πληροφορίες για την εύρεση των διαδρομών για να μπορεί να επιτελεστεί μετά η λειτουργία της προώθησης από το αντίστοιχο επίπεδο. Κάθε δρομολογητής διατηρεί έναν πίνακα δρομολόγησης, στον οποίο περιγράφονται οι διαδρομές που πρέπει να ακολουθηθούν για την προώθηση ενός πακέτου. Επίπεδο Προώθησης (Forwarding Plane). Σε αυτό το επίπεδο γίνεται η προώθηση των πακέτων μεταξύ των διεπαφών του δρομολογητή. Χρησιμοποιεί δεδομένα από τον πίνακα δρομολόγησης του επιπέδου Ελέγχου. Πρωτόκολλα Δρομολόγησης Τα πρωτόκολλα δρομολόγησης καθορίζουν τον τρόπο που οι δρομολογητές επικοινωνούν μεταξύ τους και τις πληροφορίες που διαδίδονται με σκοπό την επιλογή των διαδρομών επικοινωνίας μεταξύ των κόμβων σε ένα δίκτυο. Οι αλγόριθμοι δρομολόγησης καθορίζουν την επιλογή της διαδρομής αυτής. Σχήμα 1.5: Ταξινόμηση Πρωτοκόλλων δρομολόγησης.

24 22 Γενικά στοιχεία σε σχέση με τα Δίκτυα Στο Σχήμα 1.5 φαίνεται πως μπορούν να ταξινομηθούν τα διάφορα πρωτόκολλα ανάλογα με κάποια χαρακτηριστικά τους. Συγκεκριμένα, ανάλογα με: τον Σκοπό τους σε: Interior Gateway Protocol (IGP). Χρησιμοποιείται για δρομολόγηση μέσα σε ένα αυτόνομο σύστημα κάτω από κοινή Διοίκηση. Exterior Gateway Protocol (EGP). Χρησιμοποιούνται για δρομολόγηση μεταξύ αυτόνομων συστημάτων. τη Λειτουργία τους σε: Διανύσματος Απόστασης (Distance-vector). Δεν υπάρχει πλήρης γνώση της τοπολογίας του δικτύου, αλλά προσδιορίζεται η απόσταση του στόχου και η διεπαφή εξόδου για να φθάσουμε σε αυτόν. Κατάστασης Σύνδεσης (Link-state). Με τη χρήση του συγκεκριμένου τύπου είναι σαν να υπάρχει πλήρη γνώση της τοπολογίας του δικτύου. Διανύσματος Μονοπατιού (Path-vector). Εδώ υπάρχει γνώση του μονοπατιού που θα πρέπει να ακολουθηθεί για να φθάσει το πακέτο στον στόχο όπως και του επόμενου κόμβου που θα πρέπει να διέλθει αυτό. τη Συμπεριφορά σε: Ταξικά(Classful). Δεν στέλνουν πληροφορίες σχετικά με τη μάσκα υποδικτύου στις ενημερώσεις. Αταξικά (Classless). Στέλνουν πληροφορίες σχετικά με τη μάσκα υποδικτύου στις ενημερώσεις. To Open Shortest Path First - OSPF είναι από τα πιο δημοφιλή και σημαντικά πρωτόκολλα δρομολόγησης σε χρήση σήμερα. Λειτουργεί χρησιμοποιώντας τον αλγόριθμο του Dijkstra για να κατασκευάσει αρχικά ένα δένδρο συντομότερων διαδρομών και στη συνέχεια να ενημερώσει τους πίνακες δρομολόγησης με τα καλύτερα μονοπάτια. Αλγόριθμοι Δρομολόγησης-Dijkstra Η ανάγκη για αποδοτική και βέλτιστη επικοινωνία μεταξύ των κόμβων ενός δικτύου, οδήγησε στην εφαρμογή κάποιων αλγορίθμων με σκοπό ακριβώς αυτό. Ο αλγόριθμος Dijkstra είναι ένας αλγόριθμος για τον καθορισμό της συντομότερης διαδρομής μεταξύ των κόμβων ενός γράφου. Επινοήθηκε από τον Edsger W. Dijkstra το Αποτελεί έναν από τους κλασικούς και τους πιο δημοφιλείς αλγόριθμους δρομολόγησης μαζί με τους Bellman- Ford και Floy-Warshall. Ο συγκεκριμένος αλγόριθμος δίνει λύση στο πρόβλημα της εύ-

25 Βασικές Δικτυακές Συσκευές 23 ρεσης του συντομότερου μονοπατιού ξεκινώντας από μία συγκεκριμένη αφετηρία, προς όλους τους κόμβους του γράφου. Περιγράφεται συχνά ως άπληστος αλγόριθμος (greedy algorithm), αφού σε κάθε βήμα διαλέγει την καλύτερη διαθέσιμη επιλογή χωρίς να τον ενδιαφέρουν μελλοντικές επιπτώσεις. Για να λειτουργήσει σωστά πρέπει σύμφωνα με τη θεωρία των γράφων όλες οι ακμές να έχουν θετικά βάρη. Σχήμα 1.6: Απλή τοπολογία [5] Στο Σχημα 1.6 φαίνεται μία απλή τοπολογία για την οποία εφαρμόζουμε τον αλγόριθμο Dijkstra με αφετηρία το σημείο Α. Για την εύρεση της συντομότερης διαδρομής παίρνουμε έναν πίνακα όπως αυτός φαίνεται στο Σχήμα 1.7. Αρχικά, θέτουμε την απόσταση όλων των κορυφών από την κορυφή Α ίση με το άπειρο. Σε κάθε βήμα του αλγορίθμου, επιλέγεται η κορυφή με την ελάχιστη απόσταση που δεν έχουμε επισκεφθεί. Αν η απόσταση αυτή είναι μικρότερη από τις υπάρχουσες, τότε ενημερώνεται ο πίνακας. Ο αλγόριθμος του Dijkstra τερματίζεται μετά απο κατά μέγιστο n-1 αναδρομές, όπου n είναι οι κόμβοι του γράφου.

26 24 Γενικά στοιχεία σε σχέση με τα Δίκτυα Σχήμα 1.7: Πίνακας για εύρεση συντομότερου μονοπατιού με αφετηρία το σημείο Α [5] Σε αυτό το κεφάλαιο, έγινε μία σύντομη εισαγωγή σχετικά με κάποια από τα βασικά θέματα που αφορούν την λειτουργία των κλασικών δικτύων και έπρεπε να αναλυθούν για να γίνουν κατανοητές στη συνέχεια οι διευκολύνσεις και βελτιστοποιήσεις που παρέχονται από τα προγραμματιζόμενα δίκτυα.

27 ΚΕΦΑΛΑΙΟ 2 SOFTWARE DEFINED NETWORKING Τα τελευταία χρόνια με την όλο και αυξανόμενη χρήση έξυπνων συσκευών, οι ανάγκες και οι απαιτήσεις για γρήγορη και μεγάλου όγκου αποθήκευση και διαχείριση πληροφορίας αυξάνονται ραγδαία. Ο όγκος αυτός της πληροφορίας, που πρέπει να μεταφερθεί και να διαχειριστεί, καθώς και το όλο αυξανόμενο μέγεθος των δικτύων απαιτούν νέες προσεγγίσεις για να είναι δυνατή η βέλτιστη παροχή υπηρεσιών. Οι οργανισμοί και οι επιχειρήσεις, αναγνωρίζοντας αυτή την ανάγκη, έχουν αρχίσει και στρέφονται προς νέες τεχνολογίες όπως το cloud computing, οδηγώντας και στην επανεξέταση των τεχνικών που χρησιμοποιούνται στην διαχείριση δικτύων. Στη εποχή μας,λοιπόν, όπου όλα αλλάζουν δυναμικά, η στατική αρχιτεκτονική των συμβατικών δικτύων δεν συμβαδίζει με τις απαιτήσεις που υπάρχουν και είναι ακατάλληλη να αντιμετωπίσει τις ανάγκες όλων των εμπλεκόμενων. Πλέον, είναι επιθυμητός ένας πιο ευέλικτος τρόπος ελέγχου της ροής των δεδομένων και αύξησης ή μείωσης του bandwidth ανάλογα με τις απαιτήσεις που υπάρχουν. Η ανάγκη λοιπόν, για μια πιο έξυπνη και ελεγχόμενη διαχείριση των δικτύων μας οδήγησε στo Sofware- Defined Networking (SDN).Ο στόχος του SDN είναι να επιτρέπει στους μηχανικούς δικτύων και στους διαχειριστές αυτών να ανταποκρίνονται γρήγορα και αποτελεσματικά στις αλλαγές που υφίστανται σε αυτά. To SDN προσεγγίζοντας με έναν διαφορετικό τρόπο την αρχιτεκτονική δικτύων, παρέχει μία σειρά από οφέλη[6] : 25

28 26 Software Defined Networking Κεντρικοποιημένη διαχείριση και έλεγχο δικτυακών συσκευών από διαφορετικούς παρόχους. Βελτιωμένο αυτοματισμό και έλεγχο με την χρήση διεπαφών προγραμματισμού εφαρμογών-apis(application Programming Interfaces), που χρησιμοποιούνται για να αναφερθούν εν συντομία οι λεπτομέρειες των δικτύων που βρίσκονται κάτω από τον έλεγχο και παρέχουν εφαρμογές. Για πρώτη φορά, δίνεται η δυνατότητα στις επιχειρήσεις και στους παρόχους να δημιουργήσουν εξαιρετικά επεκτάσιμα και ευέλικτα δίκτυα, τα οποία είναι σε θέση να προσαρμοστούν γρήγορα και εύκολα στις απαιτήσεις τους. Αυξημένη αξιοπιστία και ασφάλεια, ως αποτέλεσμα του κεντρικοποιημένου ελέγχου και της διαχείρισης των διαδικτυακών συσκευών, της ενιαίας εφαρμογής της πολιτικής ασφαλείας και τα λιγότερα λάθη κάτα την διαμόρφωση. Aκόμη, καθίσταται δυνατή η γρήγορη διανομή και εφαρμογή νέων δικτυακών δυνατοτήτων και υπηρεσιών, χωρίς την ανάγκη για διαμόρφωση της κάθε συσκευής χωριστά ή την αναμονή για κυκλοφορία ενημερώσεων από τον κάθε κατασκευαστή χωριστά. Δυνατότητα προγραμματισμού τους από επιχειρήσεις, ανεξάρτητους πωλητές λογισμικού και χρήστες σε κοινά προγραμματιστικά περιβάλλοντα, το οποίο δίνει σε όλα τα συμβαλλόμενα μέρη την ικανότητα διάκρισης και προωθεί την καινοτομία. Μεγαλύτερο βαθμό ανάλυσης στο δικτυακό έλεγχο με την ικανότητα να εφαρμοστούν πιο περιεκτικές και με ευρύ φάσμα πολιτικές για τους χρήστες,τις συσκευές και τα επίπεδα των εφαρμογών. Καλύτερη εμπειρία για τον τελικό χρήστη αφού οι εφαρμογές χρησιμοποιούν κεντρικοποιημένες πληροφορίες για την κατάσταση του δικτύου, ώστε χωρίς εμπόδια να προσαρμόζουν την συμπεριφορά του δικτύου στις ανάγκες του χρήστη. 2.1 Aρχιτεκτονική SDN Τα SDN δίκτυα στηρίζονται στον διαχωρισμό του επιπέδου προώθησης από αυτό του ελέγχου. Ουσιαστικά, κεντρικοποιείται η λειτουργία του ελέγχου και οι ροές στο δίκτυο ελέγχονται κεντρικά και όχι στο επίπεδο μεμονωμένων συσκευών. Έτσι πλέον, ο έλεγχος του δικτύου, ο οποίος πριν ήταν στενά συνδεδεμένος με την κάθε μεμονωμένη συσκευή, κεντρικοποιείται και ο διαχειριστής αυτού μπορεί να έχει μια ολοκληρωμένη εικόνα για την κατάσταση που επικρατεί σε αυτό.

29 Aρχιτεκτονική SDN 27 Σχήμα 2.1: Η αρχιτεκτονική SDN [6] Στo Σχήμα 2.1 παρουσιάζεται μια λογική εικόνα της SDN αρχιτεκτονικής. Όλη η ευφυΐα του δικτύου είναι συγκεντρωμένη στους βασιζόμενους σε λογισμικό ελεγκτές SDN, οι οποίοι έχουν μία γενική άποψη του δικτύου. Αυτό έχει σαν αποτέλεσμα, το δίκτυο να εμφανίζεται στις εφαρμογές ως ένας μοναδικός και λογικός μεταγωγέας(switch). Με το SDN, οι επιχειρήσεις και οι πάροχοι αποκτούν έλεγχο σε ολόκληρο το δίκτυο ανεξαρτήτως κατασκευαστή, πράγμα το οποίο απλοποιεί τον σχεδιασμό και την λειτουργία του δικτύου. Ακόμη το SDN απλοποιεί τις ίδιες τις συσκευές του δικτύου,καθώς δεν χρειάζεται πλέον να κατανοήσουν και να επεξεργαστούν χιλιάδες πρότυπα πρωτοκόλλου, αλλά δέχονται απλά εντολές από ελεγκτές SDN. [6] Το SDN διαχωρίζει το δίκτυο σε 3 επιπεδα: To επίπεδο Εφαρμογών περιέχει τις εφαρμογές SDN με τις οποίες είναι δυνατή η επικοινωνία με τον ελεγκτή SDN μέσω APIs, ώστε να γίνουν γνωστές οι ανάγκες τους και οι απαιτούμενοι πόροι. Επιπλέον, οι εφαρμογές αυτές μπορούν να δημιουργήσουν μία γενική εικόνα του δικτύου, συγκεντρώνοντας πληροφορίες από τον ελεγκτή, για να είναι σε θέση να παίρνουν αποφάσεις. Αυτές οι εφαρμογές μπορούν να έχουν ως σκοπό την διαχείριση δικτύων, την δημιουργία αναλύσεων ή να είναι εφαρμογές επιχειρήσεων που χρησιμοποιούνται για να λειτουργούν μεγάλα κέντρα δεδομένων. To επίπεδο Ελέγχου ή πιο συγκεκριμένα ο ελεγκτής SDN αποτελεί

30 28 Software Defined Networking μία λογική μονάδα, η οποία λαμβάνει οδηγίες ή απαιτήσεις από το επίπεδο Εφαρμογών, τις οποίες και προωθεί στα στοιχεία που αποτελούν το δίκτυο. Ο ελεγκτής επίσης εξάγει πληροφορίες σχετικά με το δίκτυο από το hardware των συσκευών και ενημερώνει τις εφαρμογές SDN με μία γενική εικόνα του δικτύου, που περιλαμβάνει στατιστικά και γεγονότα σχετικά με το τι συμβαίνει σε αυτό. To επίπεδο Δεδομένων ή Προώθησης περιλαμβάνει τις συσκευές του δικτύου και ουσιαστικά σε αυτό πραγματοποιείται η κίνηση και προώθηση των πακέτων. Οι SDN δικτυακές συσκευές ελέγχουν την προώθηση και τις επεξεργαστικές δυνατότητες του δικτύου. Τα APIs της αρχιτεκτονικής SDN αναφέρονται συχνά ως προς το βορά-northbound και προς το νότο-southbound διεπαφές και ορίζουν την επικοινωνία μεταξύ των εφαρμογών,των ελεγκτών και του δικτυακού συστήματος. Μία διεπαφή προς το βορά ορίζεται σαν η σύνδεση μεταξύ του ελεγκτή και των εφαρμογών, ενώ μία διεπαφή προς το νότο σαν η επικοινωνία μεταξύ του ελεγκτή και του υπάρχοντος δικτυακού υλικού. Επειδή το SDN είναι μία εικονική αρχιτεκτονική, όλα αυτά τα στοιχεία δεν χρειάζεται να βρίσκονται υλικά στον ίδιο χώρο. [7]

31 Πρωτόκολλο OpenFlow Πρωτόκολλο OpenFlow Το πιο γνωστό και διαδεδομένο πρωτόκολλο επικοινωνίας ανάμεσα στο επίπεδο ελέγχου και σε αυτό προώθησης είναι το OpenFlow. To OpenFlow χρησιμοποιείται ουσιαστικά για την μετακίνηση του ελέγχου από τις δικτυακές συσκευές στο λογισμικό ελέγχου SDN, ώστε αυτό να τις καθοδηγήσει για τον τρόπο διαχείρισης της κίνησης Μεταγωγέας OpenFlow Σχήμα 2.2: Tα κύρια στοιχεία ενός μεταγωγέα OpenFlow [8] Ένας μεταγωγέας ΟpenFlow αποτελείται από έναν ή περισσότερους πίνακες ροής(flow tables), έναν πίνακα ομάδας, ο οποίος πραγματοποιεί την αναζήτηση και την προώθηση των πακέτων και ένα η περισσότερα OpenFlow κανάλια επικοινωνίας με έναν εξωτερικό ελεγκτή όπως φαίνεται στο Σχήμα 2.2. Ο μεταγωγέας επικοινωνεί με τον ελεγκτή και ο ελεγκτής διαχειρίζεται τον μεταγωγέα με την χρήση του πρωτοκόλλου μεταγωγέα OpenFlow. Mε την χρήση του πρωτοκόλλου μεταγωγέα OpenFlow, ο ελεγκτής μπορεί να προσθέσει,ενημερώσει και να διαγράψει καταχωρήσεις ροής στους πίνακες ροής, τόσο σαν αντίδραση στην λήψη πακέτων όσο και προληπτικά. Ο κάθε πίνακας ροής στον μεταγωγέα περιέχει ένα σύνολο από καταχωρήσεις και η κάθε καταχώρηση αποτελείται από πεδία αντιστοίχησης (match fields),μετρητές και ένα σύνολο οδηγιών, οι οποίες θα πρέπει να εφαρμοστούν στα ταιριαστά πακέτα. H αντιστοίχηση ξεκινά από τον πρώτο πίνακα ροής και μπορεί να συνεχιστεί σε επιπλέον

32 30 Software Defined Networking πίνακες,αν υπάρχουν, αφού οι πίνακες ροής βρίσκονται σε μορφή διασωλήνωσης(pipeline), όπως φαίνεται στο Σχήμα 2.4. Οι καταχωρήσεις στον πίνακα αντιστοιχίζουν τα πακέτα σε σειρά προτεραιότητας, με την πρώτη ταιριαστή καταχώρηση στον κάθε πίνακα να χρησιμοποιείται. Αν μία ταιριαστή καταχώρηση βρεθεί, οι οδηγίες σχετικά με την συγκεκριμένη ροή εκτελούνται, ενώ σε αντίθετη περίπτωση το αποτέλεσμα εξαρτάται από την διαμόρφωση της καταχώρησης πίνακας-αστοχία(table-miss). Σε αυτή την περίπτωση, το πακέτο μπορεί να προωθηθεί στους ελεγκτές,να απορριφθεί ή να συνεχίσει στον επόμενο πίνακα ροής. H αντιστοίχηση και η εκτέλεση εντολών φαίνεται καλύτερα στο Σχήμα 2.3 Σχήμα 2.3: Αντιστοίχηση και εκτέλεση εντολών σε έναν πίνακα ροής[8]

33 Πρωτόκολλο OpenFlow 31 Σχήμα 2.4: Ροή πακέτου μέσα σε μία διασωλήνωση[8] Σε αυτό το σημείο πρέπει να αναφερθούμε ότι καταχωρήσεις ροής μπορούν να προωθηθούν σε μία θύρα. Οι θύρες(ports) ΟpenFlow, οι οποίες χρησιμοποιούνται από τον αντίστοιχο μεταγωγέα, είναι δικτυακές διεπαφές που χρησιμοποιούνται από το πρωτόκολλο για την ανταλλαγή πακέτων με το υπόλοιπο δίκτυο. Οι μεταγωγείς συνδέονται λογικά μεταξύ τους μέσω των θυρών και έτσι ένα πακέτο μπορεί να προωθηθεί από τον έναν στον άλλο. Ένας μεταγωγέας OpenFlow πρέπει οπωσδήποτε να υποστηρίζει τα παρακάτω είδη θυρών: Φυσικές Θύρες (Physical Ports), οι οποίες αντιστοιχούν στις υλικές διεπαφές του μεταγωγέα Λογικές Θύρες (Logical Ports), οι οποίες δεν αντιστοιχούν σε υλικές διεπαφές στον μεταγωγέα και μπορούν να καθοριστούν σε αυτόν χρησιμοποιώντας τεχνικές που δεν ανήκουν στο OpenFlow (tunnels, loopback interfaces κλπ). Ακόμη, μπορούν να υποστηρίξουν πακέτα με ενθυλάκωση ή να προωθήσουν πακέτα σε διάφορες φυσικές θύρες. Η μόνη τους διαφορά με τις φυσικές είναι ότι τα πακέτα, που σχετίζονται με αυτές μπορεί να έχουν ένα επιπλέον πεδίο διασωλήνωσης με τίτλο Tunnel-ID, το οποίο μεταφέρει μεταδεδομένα(metadata). Δεσμευμένες Θύρες (Reserved Ports), οι οποίες ορίζουν γενικές προωθητικές ενέργειες χωρίς την χρήση OpenFlow όπως την αποστολή εντολών στον ελεγκτή ή την προώθηση πακέτων όπως στους συμβα-

34 32 Software Defined Networking τικούς μεταγωγείς. Τα πακέτα μπορούν επίσης να ομαδοποιηθούν και να επεξεργαστούν με την χρήση πινάκων ομάδας. Οι ομάδες μπορούν να αναπαριστούν ένα σετ εντολών για υπερχείλιση ή κάποιες πιο περίπλοκες προωθητικές εντολές, όπως η πολυδιόδευση ή η γρήγορη επαναδρομολόγηση. Γενικά, ένας πίνακας ομάδας περιέχει ομαδικές καταχωρίσεις. Κάθε καταχώριση περιέχει μία λίστα συστάδας ενεργειών με συγκεκριμένη σημασία που εξαρτάται από τον τύπο της ομάδας. Οι ενέργειες από μία ή περισσότερες συστάδες εντολών εφαρμόζονται στα πακέτα που στέλνονται στην ομάδα. Οι σχεδιαστές OpenFlow μεταγωγέων μπορούν να υλοποιήσουν τα εσωτερικά στοιχεία των μεταγωγέων με οποιονδήποτε τρόπο τους διευκολύνει, με την προϋπόθεση ότι οι συσκευές πληρούν την βασική αρχιτεκτονική που απαιτείται για το πρωτόκολλο OpenFlow.[8] Εύρεση τοπολογίας δικτύου στο OpenFlow Εξαιτίας της δυναμικής αρχιτεκτονικής και της προγραμματιζόμενης λειτουργικότητας, τα δίκτυα SDN παρέχουν εφαρμογές σε διαφορετικές περιοχές ενδιαφέροντος σχετικά με τα κατ αίτηση δικτύωση. Η διαδικασία εύρεσης τοπολογίας στα δίκτυα OpenFlow είναι πολύ σημαντική. Γνωστοί χρησιμοποιούμενοι ελεγκτές είναι οι NOX, POX, Beacon, OpenDay light, Floodlight, Ryu, Trema, ONOS, Juniper Contrail κλπ. και ανάλογα με τον ελεγκτή υπάρχουν διαφοροποιήσεις στην εύρεση τοπολογίας. Επειδή η διαδικασία εύρεσης δεν είναι αυστηρά καθορισμένη και οι διάφοροι ελεγκτές επιτελούν την συγκεκριμένη λειτουργία με μικρές διαφοροποιήσεις, θα αναφερθούμε σε έναν γενικό-αφηρημένο τρόπο. Είναι φανερό όμως, ότι οι διαφοροποιήσεις αυτές μπορούν να προκαλέσουν προβλήματα στην επικοινωνία μεταξύ διαφορετικών συσκευών στο δίκτυο. [9] Για την ανακάλυψη της τοπολογίας χρησιμοποιείται το LLDP ή μια ελαφρώς τροποποιημένη εκδοχή του, το OFDP-OpenFlow Discovery Protocol. Η αλλαγή σε αυτό βρίσκεται στην αλλαγή της διεύθυνσης MAC προορισμού σε διεύθυνση MAC πολυεκπομπής (01:23:00:00:00:01), λόγω του γεγονότος ότι το LLDP είναι ένα one hop πρωτόκολλο και όταν λαμβάνεται υπό φυσιολογικές συνθήκες δεν επαναπροωθείται. To LLDP είναι ένα ανεξάρτητο κατασκευαστή πρωτόκολλο 2ου επιπέδου. Αυτό παρέχει πληροφορίες σχετικά με τους γείτονες, τις δυνατότητες και την ταυτότητα της συσκευής. Οι μεταγωγείς, οι οποίοι μπορούν να λάβουν LLDP χτίζουν έναν πίνακα με όλες τις απευθείας συνδεδεμένες γειτονικές συσκευές. Το συγκεκριμένο μπορεί να χρησιμοποιηθεί από ένα μηχάνημα συνδεδεμένο σε ένα LAN για να διαφημίσει την ταυτότητα του και τις δυνατότητές του, αλλά και για να ληφθούν αντίστοιχες πληροφορίες από τα γειτονικά μηχανήματα. Συνήθως ο μηχανισμός λήψης αυτών

35 Πρωτόκολλο OpenFlow 33 των πληροφοριών είναι το SNMP. Από το LLDP μπορούμε να συλλέξουμε τις ακόλουθες πληροφορίες: Όνομα Συστήματος και Περιγραφή αυτού. Όνομα θύρας και Περιγραφή αυτής. Όνομα Εικονικού Δικτύου. Διεύθυνση IP για τη διαχείριση του συστήματος. Δυνατότητες του συστήματος(μεταγωγή,δρομολόγηση κλπ). Διεύθυνση υλικού. Power over Ethernet.Παροχή ηλεκτρικής ενέργειας και δεδομένων από καλώδιο Ethernet. Συνδυασμός Πολλαπλών Συνδέσεων-Link Aggregation. Η μεθοδολογία και τα βήματα του αλγορίθμου για την εύρεση νέου κόμβου είναι η ακόλουθη: 1. Το στοιχείο ελέγχου στέλνει την εντολή Packet out στον μεταγωγέα. 2. Με τη λήψη της εντολής αυτής οι μεταγωγείς προωθούν πακέτα LLDP από την καθορισμένη θύρα τους.

36 34 Software Defined Networking 3. Μόλις ένας γειτονικό κόμβος Openflow, λάβει το πακέτο LLDP στέλνει ενα Packet in στο στοιχείο ελέγχου για ενημέρωση σχετικά με τον γείτονα. 4. Στην περίπτωση που το δίκτυο είναι ετερογενές και δεν είναι όλοι οι μεταγωγείς OpenFlow, αποστέλλεται ενα τροποποιημένο μήνυμα LLDP. Το συγκεκριμένο μόλις φθάσει σε έναν μεταγωγέα μπορεί να επαναπροωθείται. Επομένως, αφού προστεθούν κάποια στοιχεία αποστέλλεται στον επόμενο μεταγωγέα OpenFlow, ο οποίος κάνει ακριβώς ότι στο Βήμα ForCES - Forward and Control Element Separation Σε αυτή την διπλωματική, εμείς θα ασχοληθούμε με ένα άλλο πλαίσιο, το ForCES (Forward and Control Element Separation). H ομάδα εργασίας του ForCES (ForCES WG) ξεκίνησε το 2001 και στόχος της ήταν

37 ForCES - Forward and Control Element Separation 35 ο διαχωρισμός του επιπέδου προώθησης από αυτό του ελέγχου. Αυτό προσπαθεί να το πετύχει με τον ορισμό μιας ομάδας πρωτοκόλλων και ενός μοντέλου [11]. Η διαφορά του σε σχέση μέ άλλες SDΝ προσεγγίσεις, οι οποίες στηρίζονται σε λογικούς κεντρικούς ελεγκτές και την ανάπτυξη απλών μεταγωγέων, έγκειται στο γεγονός ότι το συγκεκριμένο standard παρέχει μία σειρά από εργαλεία για τον σχεδιασμό, την εφαρμογή και τη διαλειτουργικότητα δικτυακων στοιχείων, τόσο με προηγούμενως ανεπτυγμένες δομές όσο και με δομές που βρίσκονται σε πειραματική ή αρχική αναπτυξιακή φάση.to πλεονέκτημα του ForCES βρίσκεται στο μοντέλο που χρησιμοποιεί το οποίο επιτρέπει την λειτουργία της περιγραφής νέων μονοπατιών δεδομένων χωρίς την αλλαγή του πρωτοκόλλου ανάμεσα στα επίπεδα ελέγχου και δεδομένων. Το ForCES ανέπτυξε και στόχευσε στον ορισμό ενός ευέλικτου μοντέλου, το οποίο δανείζεται τις βασικές αρχιτεκτονικές του αρχές από αυτές των δρομολογητών.[10] To πλαίσιο ForCES Το πλαίσιο ForCES παρέχει μία αρχιτεκτονική άποψη της προσέγγισης των προγραμματιζόμενων δικτύων. Τα δομικά στοιχεία του φαίνονται στο Σχήμα 2.5. Σε αυτό κάθε στοιχείο δικτύου (Network Element) αποτελείται από στοιχεία ελέγxου (Control Elements - CEs) και στοιχεία προώθησης (Forwarding Elements - FEs). Το NE δεν χρειάζεται να είναι περιορισμένο χωρικά. Μπορεί να απαρτίζεται απο διάσπαρτα CE και FE σε ένα μεγάλο δίκτυο. Στά πλαίσια της δουλειάς του ForCES WG, τα CE και FE ήταν διάσπαρτα σε διαφορετικές χώρες και ηπείρους και επικοινωνούσαν μέσω του Διαδικτύου. Η καθυστέρηση στην μετάδοση σε αυτή την διάταξη ήταν αρκετά μεγαλύτερη απο το δίκτυο ενός κέντρου δεδομένων, αλλά χρησιμοποιήθηκε για να δείξει ξεκάθαρα ότι μία τέτοιου είδους διαχώριση είναι δυνατή ακόμη και για μεγάλους χρόνους μετάδοσης, με πιθανές απώλειες πακέτων κατα μήκος της διαδρομής. To στοιχείο ελέγχου (CE) είναι οντότητα του επιπέδου Ελέγχου, όπως φαίνεται από το όνομα της. Χρησιμοποιεί το πρωτόκολλο ForCES για να δώσει εντολές σε ένα η περισσότερα στοιχεία ελέγχου για τον τρόπο που θα επεξεργαστούν τα πακέτα. Συνήθως αναπτύσσεται σε γενικού σκοπού επεξεργαστές για να παρέχει έλεγχο και οι λειτουργίες που μπορεί να παρέχει περιλαμβάνουν πρωτόκολλα δρομολόγησης, όπως το OSPF, το RIP και το BGP. Τα πακέτα τα οποία δεν μπορεί να χειριστεί ένα FE, κατευθύνονται στο CE για την επεξεργασία τους.

38 36 Software Defined Networking Σχήμα 2.5: Πλαίσιο ForCES [10] Με την σειρά του το στοιχείο προώθησης (FE) αποτελεί οντότητα του επιπέδου Προώθησης και χρησιμοποιεί το υπάρχον υλικό για να επεξεργαστεί το κάθε πακέτο και για να το χειριστεί, όπως ορίζει/ουν ένα ή περισσότερα CE μέσω του πρωτοκόλλου ForCES. To υπάρχον πλαίσιο ορίζει πως μόνο ένα CE μπορεί κάθε στιγμή να ελέγχει ενεργά ένα ή περισσότερα FE. Σε περίπτωση που ένα πακέτο φθάσει στο FE με κατεύθυνση το CE, αυτό το κατευθύνει στο αντίσtοιχο CE με την χρήση του πρωτοκόλλου ForCES. Από το Σχήμα 2.5 φαίνεται ότι το πλαίσιο ForCES χρησιμοποιεί άλλες δύο οντότητες: έναν υπεύθυνο διαχείρισης CE (CE Manager - CEM) και έναν υπεύθυνο διαχείρισης FE (FE Manager - FEM). Tα δύο αυτά στοιχεία καθορίζουν ποια FEs μπορούν να συσχετιστούν με ποια CEs και τους δίνουν τις απαραίτητες λεπτομέρειες για τον συσχετισμό αυτών πριν την επικοινωνία. Προς το παρόν, είναι εκτός του εύρους της προσπάθειας τυποποίησης του ForCES. Aφού το πλαίσιο όρισε την προοπτική για να πλησιάσουμε τους στόχους του ForCES WG, μέσα σε αυτό αναπτύχθηκε ένα γενικό μοντέλο για τα FEs. Εστιάζοντας λοιπόν στο επίπεδο Ελέγχου, στόχος του μοντέλου είναι να καταφέρει να διαχειριστεί τις διαφορετικές λειτουργίες που υπάχουν σε αυτό. Με την γλώσσα μοντελοποίησης,που τυποποίησε το ForCES WG, δίνεται η δυνατότητα στους προγραμματιστές να καθορίσουν τα δικά τους γενικά μοντέλα FE.Το μοντέλο λοιπόν παρέχει την γλώσσα μοντελοποίησης,η οποία είναι απαραίτητη για την γενίκευση των διαθέσιμων δικτυακών πόρων και το ίδιο παίζει τον ρόλο ενός αφαιρετικού-γενικού επιπέδου (Device & Resource Abstraction Layer - DAL). Η ομάδα εργασίας για να προσφέρει την επεκτασιμότητα που το

39 ForCES - Forward and Control Element Separation 37 μοντέλο ForCES επιτρέπει, καθιέρωσε ένα πρωτόκολλο το οποίο επιτρέπει τόσο στα CEs και FEs να επικοινωνούν μεταξύ τους όσο και στα CEs τη δυνατότητα να ελέγχουν και να διαχειρίζονται οποιοδήποτε FE βασισμένο στο μοντέλο του ForCES. Ουσιαστικά, το πρωτόκολλο αυτό είναι αγνωστικό ως προς το πραγματικό μοντέλο του FE. Παρέχεται λοιπόν, ένας καθολικός τρόπος επικοινωνίας των στοιχείων προώθησης με τα στοιχεία ελέγχου. Το πρωτόκολλο ForCES είναι η κολλητική ουσία, η διεπαφή με την οποία οι γενικευμένοι-αφηρημένοι πόροι μπορούν να ελεγχθούν και να διαχειριστούν και είναι η προς το νότο διεπαφή του επιπέδου Ελέγχου. Ανάλυση τόσο του μοντέλου όσο και του πρωτοκόλλου ακολουθεί παρακάτω To μοντέλο ForCES Απαραίτητη προϋπόθεση για να μπορεί το CE να ελέγξει ένα FE, είναι η ικανότητα αυτού να γνωρίζει τον τρόπο που ένα FE επεξεργάζεται τα πακέτα. To μοντέλο ForCES για τα FE παρέχει την δυνατότητα έκφρασης των ικανοτήτων επεξεργασίας οποιουδήποτε FE. Στο πλαίσιο ForCES κάθε ΝΕ αποτελείται από στοιχεία ελέγχου CEs και στοιχεία προώθησης FEs. Η μοντελοποίηση στηρίζεται στο γεγονός ότι τα NEs, όπως και οι δρομολογητές και οι μεταγωγείς, αποτελούνται από πολυάριθμα λογικά στοιχεία επεξεργασίας πακέτων, τα οποία συνεργάζονται για να παρέχουν μία συγκεκριμένη λειτουργικότητα. Το ενδιαφέρον στοιχείο στο μοντέλο αυτό είναι ότι ανεξαρτήτως του εσωτερικού σχεδιασμού, ένα μοντελοποιημένο κατά ForCES NE παρουσιάζεται σαν μία μονάδα σε εξωτερικές οντότητες. Σχήμα 2.6: ForCES με υψηλού επιπέδου γενίκευση του FE [10] Η ομάδα εργασίας του ForCES αποφάσισε το μοντέλο των FEs να ακολουθήσει μία προσέγγιση δομικών στοιχείων. Το μοντέλο στηρίχθηκε σε γενικεύσεις αυτών των διαφορετικών στοιχείων, στην μορφή διασυνδεδεμένων δομικών στοιχείων, τα block λογικών συναρτήσεων (Logical Function

40 38 Software Defined Networking Blocks - LFBs). To κάθε LFB εκτελεί μια προσεκτικά ορισμένη ενέργεια ή υπολογισμό στα πακέτα που περνάνε μέσα από αυτό. Η είσοδος ενός LFB μπορεί να είναι είτε πακέτο είτε μεταδεδομένο(metadata), και τα δύο ή τίποτα, στην περίπτωση ανακατεύθυνσης ενός πακέτου. Τα μεταδεδομένα είναι δεδομένα τα οποία έχουν δημιουργηθεί απο προηγούμενα LFBs για να συνδράμουν στην επεξεργασία πακέτων από επακόλουθα LFB. Με την ολοκλήρωση της λειτουργίας του κάθε LFB περιμένουμε είτε τα πακέτα να έχουν τροποποιηθεί με συγκεκριμένο τρόπο, είτε να έχουν δημιουργηθεί και μεταδοθεί κάποια αποτελέσματα στην μορφή μεταδεδομένων, είτε να μην έχει γίνει τίποτα, όπως στην περίπτωση εγκατάλειψης πακέτων. Τυπικά το κάθε LFB εκτελεί μία λειτουργία. Οι είσοδοι και οι έξοδοι ενός LFB είναι διασυνδεδεμένες σε έναν κατευθυνόμενο γράφο, που δημιουργεί μία συγκεκριμένη λειτουργία. Στο Σχήμα 2.7 φαίνονται οι είσοδοι και οι έξοδοι ενός LFB, καθώς επίσης επισημαίνεται και ότι ένα CE μπορεί να ελέγχει και να διαχειρίζεται τα LFBs. Σχήμα 2.7: Μοναδικές και Oμαδικές Είσοδοι και Έξοδοι ενός LFB [10] Η ομάδα εργασίας αναγνώρισε την αναγκη για διαχείριση του FE σαν μία οντότητα και για ομοιομορφία χειρισμού των FEs ορίστηκαν τα LFBs πυρήνα (core LFBs) τα οποία χρησιμοποιούνται για ρυθμίσεις και διαχείριση. Αυτά είναι απαραίτητο να υπάρχουν σε κάθε FE και μέχρι στιγμής έχουν οριστεί δύο είδη: Το FE Object LFB, το οποίο διαθέτει πληροφορίες σχετικά με τις δυνατότητες και την κατάσταση των FE ως οντότητα, αλλά και για την τοπολογία των LFBs. Δύο ενδιαφέροντα συστατικά στοιχεία αυτού είναι: οι διαλογείς LFB (LFB Selectors), που διαθέτουν πληροφορίες για τα LFB που υλοποιούνται μέσα σε ένα FE. Με αυτόν τον τρόπο είναι δυνατό το CE να διαχειρίζεται ποια LFBs χρησιμοποιούνται κάθε χρονική στιγμή.

41 ForCES - Forward and Control Element Separation 39 τα LFB τοπολογίας (LFB Topology), που διαθέτουν πληροφορίες την τρέχουσα τοπολογία των LFBs. Το FE Protocol LFB, το οποίο αποθηκεύει σημαντικές πληροφορίες σχετικά με την λειτουργικότητα του πρωτοκόλλου. Σχήμα 2.8: FE κατά το μοντέλο του ForCES [10] Στο Σχήμα 2.8 απεικονίζεται ένα μοντελοποιημένο κατά ForCEs FE και πιο συγκεκριμένα ένας κατευθυνόμενος γράφος LFBs, ο οποίος απεικονίζει τον τρόπο που είναι συνδεδεμένα τα LFBS μεταξύ τους για να εκτελέσουν μία ενέργεια. To μοντέλο μπορεί και περιγράφει τις πληροφορίες τοπολογίας, που βρίσκονται μέσα στο FE Object LFB στον πίνακα της τοπολογίας LFB. Η τοπολογία κατά την διάρκεια λειτουργίας μπορεί να είναι είτε στατική, είτε δυναμική ανάλογα με το τι μπορεί να υποστηρίξει το αντίστοιχο FE. Με την δυναμική αλλαγή της τοπολογίας μπορεί ένας CE να δώσει στο FE νέες λειτουργίες, απλά τροποποιώντας τον πίνακα τοπολογίας LFB. Με το στηριζόμενο στα LFB μοντέλο επετεύχθη ο στόχος αυτό να είναι αρκετά ευέλικτο ώστε να ικανοποιεί τόσο τωρινές αλλά και μελλοντικές εφαρμογές. Με την γενίκευση που παρέχει κατάφερε να είναι ανεξάρτητο του τρόπου που έχει δημιουργηθεί το FE. Έτσι λοιπόν, αφήνεται στους προγραμματιστές του επιπέδου Προώθησης να καθορίσουν πως θα αναπαρασταθεί η λειτουργικότητα του FE, κάνοντας χρήση του μοντέλου. Πρέπει να αναφερθεί ότι αυτό παρέχει τόσο ένα μοντέλο δυνατοτήτων,

42 40 Software Defined Networking όσο και ένα μοντέλο κατάστασης. Το πρώτο περιγράφει τις ικανότητες και τους περιορισμούς συγκεκριμένων συστατικών στοιχείων του LFB, ενώ το δεύτερο την τρέχουσα κατάσταση των LFΒ, τις στιγμιαίες τιμές και την λειτουργική συμπεριφορά τους. Το μοντέλο ορίστηκε με την βοήθεια ενός διαγράμματος (schema) extensible Markup Language (XML), το οποίο καθορίζει την δομή των αρχείων της βιβλιοθήκης LFB. Η XML χρησιμοποιείται ευρέως για την αναπαράσταση αυθαίρετων δομών δεδομένων και επιλέχθηκε εδώ λόγω του γεγονότος ότι είναι αναγνωρίσιμη τόσο από ανθρώπους όσο και από μηχανές. Το μεγάλο πλεονέκτημα του μοντέλου είναι ότι επιτρέπει τη δημιουργία τυποποιημένων LFBs ή ακόμη και τον ορισμό ιδιόκτητων βιβλιοθηκών. Με την εύκολη δημιουργία από τον οποιονδήποτε -λόγω της απλότητας του μοντέλου - βιβλιοθηκών μπορεί να επιτευχθεί και η επιζητούμενη διαλειτουργικότητα. Μια LFB βιβλιοθήκη περιέχει μία ακολουθία στοιχείων.τα παρακάτω είναι όλες οι πληροφορίες που μπορεί να προκύψουν απευθείας σε αυτή. Σε περίπτωση που αυτές προκύψουν, εμφανίζονται με την ακόλουθη σειρά : Περιγραφή (Description). Περιγραφή του αρχείου της βιβλιοθήκης. Φορτίο (Load). H εντολή load εισάγει πληροφορίες από άλλα έγγραφα βιβλιοθήκης επιτρέποντας την χρησιμοποίηση προηγουμένως ορισμένων βιβλιοθηκών. Ορισμός του Πλαισίου (Frame Definitions). Δήλωση πλαισίου ή πακέτου Ορισμός τύπου Δεδομένων (Data Type Definitions). Ορισμός νέων τύπων δεδομένων. Ορισμός τύπου Μεταδεδομένων (Metadata Type Definitions). Ορισμός των μεταδεδομένων. LFBs. Ορισμός των LFB κλάσεων. Σε αυτό το σημείο πρέπει να τονιστεί ότι ιδιαίτερα σημαντικός είναι o ορισμός των LFBs. Εδώ το μοντέλο ακολουθεί μία αντικεινοστραφή προσέγγιση και ορίζει τις κλάσεις LFB. Kάθε κλάση αποτελείται απο τα ακόλουθα: Όνομα (Name). Το όνομα του LFB. Σύνοψη (Synopsis). Mία περίληψη της κλάσης. Έκδοση (Version). Προσδιορίζει την έκδοση της συγκεκριμένης κλάσης. Αναγνωριστικό της LFB κλάσης (LFB Class ID). Το αναγνωριστικό αυτό πρέπει να είναι μοναδικό.

43 ForCES - Forward and Control Element Separation 41 Κληρονομικότητα (Inheritance). Προσδιορίζει απο ποια κλάση LFB προκύπτει η συγκεκριμένη. Θύρες Εισόδου (Input Ports). Κατάλογος των θυρών εισόδου από όπου περιμένουμε τα πλαίσια ή τα μεταδεδομένα, τα οποία καθορίζονται στα αντίστοιχα τμήματα. Ένα LFB μπορεί να έχει καμία, μία ή πολλές θύρες εισόδου. Θύρες Εξόδου (Output Ports). Κατάλογος των θυρών εξόδου από όπου παράγονται τα πλαίσια ή τα μεταδεδομένα, τα οποία καθορίζονται στα αντίστοιχα τμήματα. Ένα LFB μπορεί να έχει καμία, μία ή πολλές θύρες εξόδου. Δομικά στοιχεία (Components). Αυτά είναι παράμετροι λειτουργίας του LFB, οι οποίες είναι ορατές στο CE. Τα δικαιώματα πρόσβασης και ο τύπος δεδομένων ενός τέτοιου στοιχείου πρέπει να ορίζονται και ένας προγραμματιστής μπορεί να ορίσει κάποια προεπιλεγμένη τιμή για αυτό. Για να είναι δυνατός ο διαχωρισμός των δομικών στοιχείων, κάθε ένα από αυτά διαθέτει έναν μοναδικό αναγνωριστικό αριθμό. Δυνατότητες (Capabilities). Η προδιαγραφή της κλάσης LFB παρέχει κάποια ευελιξία για την εκτέλεση του FE όσον αφορά τον τρόπο που θα εφαρμοστεί η κλάση LFB, π.χ. σε κάποια περίπτωση μπορεί να έχει κάποιους περιορισμούς οι οποίοι δεν είναι εγγενείς στον ορισμό της κλάσης. Αυτή η πληροφορία περιγράφεται στις Δυνατότητες. Αυτές θεωρούνται δομικά στοιχεία και διαθέτουν κατά αντίστοιχο τρόπο μοναδικό αναγνωριστικό αριθμό. Η μόνη τους διαφορά με τα δομικά στοιχεία είναι ότι είναι μόνο-ανάγνωσης και δεν έχουν κάποια προεπιλεγμένη τιμή. Γεγονότα (Events). Παρόμοιος μηχανισμός με αυτός των traps του SNMP με τον οποίον δημιουργούνται ειδοποιήσεις προς το CE. Ένας προγραμματιστής μπορεί να καθορίσει ποιο στοιχείο θα δημιουργήσει ένα τέτοιο γεγονός, την συνθήκη που θα το προκαλέσει και τα στοιχεία που θα αναφερθούν στο CE. Περιγραφή (Description). Περιέχει μία περιγραφή του LFB To πρωτόκολλο ForCES Το πρωτόκολλο ForCES, όπως αναφέρθηκε, είχε ως κύριο στόχο να είναι αγνωστικό ως προς το μοντέλο ώστε να μπορεί να διαχειρίζεται οποιαδήποτε αυθαίρετα ορισμένη βιβλιοθήκη LFB και να είναι δυνατός ο ολοκληρωτικός διαχωρισμός ανάμεσα στους προγραμματιστές του επίπεδο Ελέγχου και στους κατασκευαστές του εξοπλισμού του επιπέδου Προώθησης. Το πρωτόκολλο αναπτύχθηκε με σκοπό να επιτρέψει στα CEs να μπορούν να προσδιορίζουν τις δυνατότητες του κάθε FE, όπως αυτές

44 42 Software Defined Networking εκφράζονται από το μοντέλο, με στόχο τον έλεγχο τους. Επιπλέον, παρέχονται τα μέσα ώστε αυτός να γίνεται με ασφαλή και αξιόπιστο τρόπο. Μπορούμε να πούμε ότι με αυτό γίνεται ένας καθορισμός του CE ως αφέντη και του ενός ή περισσοτέρων FE, που αυτός ελέγχει, ως σκλάβων. Οι εντολές που χρησιμοποιούνται στο πρωτόκολλο ForCES είναι οι εξής: Get Set Delete Ο προγραμματιστής λοιπόν, από εκεί και πέρα εκτός από τις παραπάνω, μπορεί να ορίσει τις δικές του εντολές με απόλυτη ελευθερία και να είναι βέβαιος ότι τα μοντέλα του θα αλληλεπιδρούν χωρίς πρόβλημα με οποιοδήποτε άλλο μέρος του όλου οικοδομήματος. Αρχιτεκτονική Πρωτοκόλλου Όπως αναφέρθηκε με τη χρήση των μηνυμάτων του πρωτοκόλλου γίνεται δυνατός ο έλεγχος των FEs από τα CEs. Τα μηνύματα αυτά απαιτούν ένα πρωτόκολλο μεταφοράς, το οποίο να μπορεί να παρέχει υπηρεσίες ασφαλείας και καλά ανεπτυγμένους μηχανισμούς. Ακολουθώντας την λογική των επιπέδων, η ομάδα εργασίας όρισε δύο επίπεδα πρωτοκόλλου, τo επίπεδο Πρωτοκόλλου (Protocol Layer - PL) και το επίπεδο Απεικόνισης Μεταφοράς (Transport Mapping Layer - TML) όπως φαίνονται στο Σχήμα 2.9. Σχήμα 2.9: To πρωτόκολλο ForCES ακολουθεί μια διαστρωματωμένη προσέγγιση. To επίπεδο Πρωτοκόλλου (Protocol Layer - PL) στηρίζεται στο επίπεδο Απεικόνισης Μεταφοράς (Transport Mapping Layer - TML) για την μετάδοση μηνυμάτων [10]

45 ForCES - Forward and Control Element Separation 43 Το δεύτερο επίπεδο είναι υπεύθυνο για την μεταφορά των μηνυμάτων ανάμεσα στα CEs και τα FEs. Η IETF όρισε κάποιες προϋποθέσεις που πρέπει να πληρούνται από τα TMLs. Αυτές περιλαμβάνουν τoν έλεγχο συμφόρησης,την αξιοπιστία,την δυνατότητα εκπομπή προς μία και προς πολλαπλές κατευθύνσεις, αποφάσεις ανάλογα με τη διαθεσιμότητα, ιεράρχηση και πρόληψη όσον αφορά την υπερφόρτωση των κόμβων. Ακόμη τα TMLs είναι υπεύθυνα να παρέχουν κάποιες υπηρεσίες ασφαλείας στο επίπεδο Πρωτοκόλλου. Kατά την διάρκεια της διαδικασίας τυποποίησης, η ομάδα εργασίας επέλεξε τη χρήση του πρωτοκόλλου SCTP ( Stream Control Transmission Protocol) για αυτά. Το SCTP είναι ένα πρωτόκολλο επιπέδου μεταφοράς, το οποίο έχει παρόμοιο ρόλο με τα άλλα δημοφιλή πρωτόκολλα του επιπέδου αυτού, το TCP και το UDP. Το συγκεκριμένο παρέχει έναν συνδυασμό των υπηρεσιών, που προσφέρονται από τα άλλα δύο. Όπως και το TCP, είναι ένα πρωτόκολλο που εξασφαλίζει αξιόπιστη και σε αλληλουχία μεταφορά μηνυμάτων με έλεγχο συμφόρησης. Ακόμη είναι message-oriented, όπως και το UDP και με το multi-streaming επιτρέπει στα δεδομένα να τεμαχιστούν σε κομμάτια και να τοποθετηθούν σε πολλαπλες ροές ανεξάρτητες μεταξύ τους. Επομένως, σε περίπτωση απώλειας ενός πακέτου επηρεάζεται μόνο η ροή από την οποία χάθηκε αυτό. Το κύριο χαρακτηριστικό, που οδήγησε στην επιλογή του SCTP, ήταν ότι παρέχει ένα εύρος επιπέδων αξιοπιστίας, επιτρέποντας πολλαπλά κανάλια με διαφορετικούς περιορισμούς αξιοπιστίας. Έτσι, δεδομένα όπως στατιστικά και μετρητές, που είναι προσθετικά στην φύση τους και απαιτούν μεγάλη αξιοπιστία, μπορούν να τοποθετηθούν σε κανάλια με μικρότερη. Γίνεται κατανοητή, λοιπόν, η σημασία της διαβαθμιζόμενης αξιοπιστίας. Ακόμη, ένα στοιχείο, που έπαιξε ρόλο στην επιλογή του, είναι η συσχέτιση των δύο άκρων καθώς ανταλλάσουν δεδομένα. Αυτή προσφέρει ευελιξία και αξιοπιστία στην μεταφορά των δεδομένων. Τέλος, στο SCTP-TML ορίζονται τρία κανάλια επικοινωνίας με διαφορετικά επίπεδα προτεραιότητας. Ανάλογα με το από ποιο κανάλι φθάνει ένα πακέτο, καθορίζεται και η σειρά επεξεργασίας αυτού. Καταστάσεις Λειτουργίας του Πρωτοκόλλου Το Πρωτόκολλο ForCES αφορά δύo καταστάσεις, οι οποίες είναι οι ακόλουθες: Φάση προ συσχέτισης (Pre-association phase). Φάση εκκίνησης, κατά την διάρκεια της οποίας γίνεται η διαμόρφωση, η αρχικοποίηση και η εκκίνηση των επιπέδων TML και PL. Σε αυτή την φάση, τα διαχειριστικά στοιχεία συγκεντρώνουν πληροφορίες για τα αντίστοιχα στοιχεία,ώστε να είναι σε θέση να αποφασίσουν τις συσχετίσεις ανάμεσα στα CEs και στα FEs. Αυτή η φάση τελειώνει με την εγκαθίδρυση των διεπαφών του TML. Οι μηχανισμοί που αφορούν αυτή την

46 44 Software Defined Networking φάση προς το παρόν είναι εκτός της σφαίρας του ενδιαφέροντος της ομάδας εργασίας του ForCES. Φάση μετασυσχέτισης (Post-association phase). Εδώ λειτουργεί το πρωτόκολλο ForCES. Τα CEs και τα FEs επικοινωνούν μεταξύ τους χρησιμοποιώντας το αντίστοιχο πρωτόκολλο. Η κανονική αυτή λειτουργία απαρτίζεται από τρεις υπο-φάσεις. Αυτές είναι Association Setup Stage. Σε αυτό το σημείο το FE επιχειρεί να συνδεθεί στο NE. Μόλις του δοθεί η άδεια, τα CE και τα FE ανταλλάσσουν πληροφορίες σε σχέση με τις ικανότητες τους, το CE μπορεί να κάνει μία αρχική διαμόρφωση αυτού, αλλά και να κάνει ερωτήσεις σε συγκεκριμένα στοιχεία μέσα στο LFB ή το FE γενικότερα. Με την επιτυχή ολοκλήρωση αυτού του σταδίου, μπορούμε να προχωρήσουμε στο επόμενο. Association Established Stage. Αυτό είναι το στάδιο, στο οποίο παραμένει την περισσότερη ώρα ενεργής λειτουργίας του ένα FE. Αυτό το στάδιο συνεχίζεται μέχρι να προκληθεί κάποιος τερματισμός,είτε λόγω απώλειας της σύνδεσης, είτε λόγω εκκίνησης τερματισμού από CE ή το FE. Association Lost Stage. Αυτό το στάδιο είναι το αποτέλεσμα της διακοπής της επικοινωνίας. Η διακοπή αυτή δεν σημαίνει απευθείας απώλεια συσχέτισης μεταξύ TML και PL. Αν η επικοινωνία δεν αποκατασταθεί μετά από κάποιο χρονικό διάστημα, τότε μπορεί να θεωρηθεί ότι η συσχέτιση παύει να υπάρχει. Σχήμα 2.10: Διάγραμμα καταστάσεων ενός ForCES FE

47 ForCES - Forward and Control Element Separation 45 Σε αυτό το κεφάλαιο παρουσιάστηκαν κάποια βασικά σημεία της θεωρίας του Sofware-Defined Networking (SDN). Έγινε μία σύντομη ανάλυση του πιο διαδεδομένου πρωτοκόλλου που χρησιμοποιείται για την επικοινωνία του επιπέδου Ελέγχου και του επίπεδου Προώθησης, του OpenFlow, ενώ έγινε μία σε μεγαλύτερο βάθος ανάλυση σχετικά με το ForCES.

48 46 Software Defined Networking

49 ΚΕΦΑΛΑΙΟ 3 ADDRESS RESOLUTION PROTOCOL - ARP Το πρωτόκολλο ARP ορίστηκε ως standard το 1982 από το RFC 826. Είναι ένα επιπέδου 2/3, ανεξάρτητο κατασκευαστή πρωτόκολλο το οποίο χρησιμοποιείται για την αντιστοίχηση μίας διεύθυνσης δικτύου σε μία φυσική διεύθυνση. Στα δίκτυα Internet Protocol Version 6 (ΙPv6), η ίδια λειτουργικότητα με αυτή του ARP παρέχεται από το Neighbor Discovery Protocol (NDP). Ουσιαστικά, το ARP υπάρχει αποκλειστικά για να συνδέει το επίπεδο IP με αυτό του Ethernet. Οι διευθύνσεις επιπέδου Σύνδεσης Δεδομένων είναι διευθύνσεις υλικού στις κάρτες Ethernet και τις θεωρούμε αμετάβλητες, αν και μπορούν να μεταβληθούν με κάποιες εντολές και εργαλεία, ενώ οι διευθύνσεις IP είναι λογικές διευθύνσεις που αναθέτονται στα μηχανήματα συνδεδεμένα στο δίκτυο. Mε το ARP γίνεται η αντιστοίχηση αυτών των δύο. Συνοπτικά η λειτουργία του ARP είναι η παρακάτω: Όταν επιθυμούμε να αποστείλουμε ένα πακέτο προς ένα άλλο μηχάνημα με μία άλλη IP στο ίδιο δίκτυο, πρέπει να γνωρίζουμε την φυσική διεύθυνση αυτού (MAC address). Αρχικά, γίνεται έλεγχος στoν ARP πίνακα μήπως υπάρχει κάποια αντιστοίχηση. Αν δεν βρεθεί κάποια, γίνεται broadcast ένα πακέτο ΑRP αίτημα (request) μέσα στο δίκτυο. Κάθε υπολογιστής μέσα σε αυτό, ελέγχει να διαπιστώσει αν η IP διεύθυνση της οποίας αναζητούμε την αντιστοίχηση, ταυτίζεται με την δική του. Αν ταυτίζεται, αποστέλλεται στο αρχικό μηχάνημα ένα ARP απάντηση (reply), 47

50 48 Address Resolution Protocol - ARP το οποίο περιέχει την φυσική του διεύθυνση. Όταν γίνεται broadcast ένα τέτοιο αίτημα, όλοι οι υπολογιστές στο δίκτυο μπορούν να τοποθετήσουν στον πίνακα ARP τους τις πληροφορίες του αποστολέα. O ARP πίνακας που αναφέρθηκε παραπάνω χρησιμοποιείται για να μειώσει τον όγκο των αιτημάτων επίλυσης διεύθυνσης. Ένα μηχάνημα συνήθως αποθηκεύει στην μνήμη του τις επιλυμένες διευθύνσεις για σύντομο χρονικό διάστημα.αν ο πίνακας ARP επιτρεπόταν να μεταβάλλεται χωρίς κάποιον έλεγχο, θα γέμιζε με απαρχαιωμένες και μη ολοκληρωμένες καταχωρήσεις για υπολογιστές οι οποίοι δεν χρησιμοποιούνται πλέον. Πράγμα το οποίο λόγω του περιορισμένου του μεγέθους θα δημιουργούσε προβλήματα. Για το λόγο αυτό μετά από κάποιο περιορισμένο χρονικό διάστημα ξεφορτώνεται ανενεργές εισόδους του. Διαγράφει, λοιπόν, μη χρησιμοποιούμενες καταχωρήσεις και μη επιτυχημένες προσπάθειες να επικοινωνήσει με άλλα μηχανήματα τα οποία δεν χρησιμοποιούνται πλέον. Έτσι ελευθερώνεται χώρος στην μνήμη και ουσιαστικά ανανεώνεται ο πίνακας. Σχήμα 3.1: Πλαίσιο Ethernet που περικλείει ARP πακέτο Δομή πακέτου ARP Τύπος Υλικού (Ηardware Type) Προσδιορίζει τον τύπο του φυσικού δικτύου, π.χ. 1 για το Ethernet. Τύπος Πρωτόκολλου (Protocol Type) Προσδιορίζει το πρωτόκολλο για το οποίο ζητήθηκε η διαδικασία του ARP, π.χ. 0x0800 για το IPv4. Μέγεθος Διεύθυνσης Υλικού(Hardware address length) Μέγεθος σε bytes της διεύθυνσης επιπέδου Σύνδεσης Δεδομένων, π.χ. 6 για διευθύνσεις Ethernet. Μέγεθος Διεύθυνσης Πρωτοκόλλου(Protocol Address Length) Μέγεθος σε bytes της διεύθυνσης Πρωτοκόλλου για την οποία ζητήθηκε η διαδικασία ΑRP, π.χ. 4 για διευθύνσεις IPv4. Λειτουργία(Opcode) Καθορίζει το είδος του ARP πακέτου (ARP ή Reverse ARP) και αν αυτό αποτελεί αίτημα ή απάντηση. Διεύθυνση Υλικού Αποστολέα (Sender Hardware Address) Το μέγεθος του πεδίου αυτού δεν είναι σταθερό. Eξαρτάται από τον τύπο του φυσικού δικτύου που χρησιμοποιείται και περιέχει την

51 49 διεύθυνση υλικού του αποστολέα. Διεύθυνση Πρωτοκόλλου Αποστολέα (Sender Protocol Address) Το μέγεθος του πεδίου αυτού δεν είναι σταθερό. Eξαρτάται από τον τύπο του πρωτοκόλλου για το οποίο ζητήθηκε η διαδικασία και περιέχει την διεύθυνση πρωτοκόλλου του αποστολέα. Διεύθυνση Υλικού Παραλήπτη (Target Hardware Address) Ομοίως με παραπάνω, περιέχει την διεύθυνση υλικού του παραλήπτη. Διεύθυνση Πρωτοκόλλου Παραλήπτη (Target Protocol address) Ομοίως με παραπάνω, περιέχει την διεύθυνση πρωτοκόλλου του παραλήπτη. Παρακάτω υποθέτουμε ότι με τον όρο διεύθυνση πρωτοκόλλου εννοούμε διεύθυνση IP. Σχήμα 3.2: Δομή ARP πακέτου για την αντιστοίχηση διευθύνσεων επιπέδου πρωτοκόλλου υψηλότερου επιπέδου σε διευθύνσεις επιπέδου Σύνδεσης Δεδομένων. Άλλες χρήσεις ARP μηνυμάτων Gratuitous ARP Χρησιμοποιείται όταν ένα μηχάνημα θέλει να ενημερώσει τους πίνακες των άλλων μηχανημάτων μέσα στο δίκτυο ότι άλλαξε είτε η IP διεύθυνση του είτε η MAC. Αναλύεται στην παρακάτω υποενότητα. Probe ARP Χρησιμοποιείται όταν ένας εξυπηρετητής διερευνά αν μία διεύθυνση χρησιμοποιείται ήδη εκπέμποντας ένα αίτημα ARP για την συγκεκριμένη διεύθυνση. Ο client στο αίτημα βάζει την διεύθυνση υλικού της διεπαφής από την οποία στέλνει το πακέτο ως διεύθυνση υλικού του αποστολέα και την διεύθυνση IP του αποστολέα την θέτει όλη με μηδενικά, ώστε να αποφύγει να μολύνει τους πίνακες ARP των υπόλοιπων μηχανημάτων του δικτύου σε περίπτωση που η διεύθυνση

52 50 Address Resolution Protocol - ARP χρησιμοποιείται ήδη. Η διεύθυνση υλικού του παραλήπτη αγνοείται και πρέπει να τεθεί μηδέν, ενώ η διεύθυνση IP που διερευνούμε πρέπει να τεθεί σαν διεύθυνση IP του αποστολέα. [13] Proxy ARP Χρησιμοποιείται για την αναδιανομή της κίνησης που στέλνετε σε μία IP. Στην ουσία, ένα σύστημα απαντάει στα ARP αιτήματα για λογαριασμό ενός άλλου,το οποίο είτε δεν μπορεί είτε δεν είναι διατεθειμένο να απαντήσει μόνο του. Μπορεί να χρησιμοποιηθεί και κακοπροαίρετα και αποτελεί σημαντική αδυναμία στην ασφάλεια δικτύων, αφού ένας κόμβος μπορεί να προσποιηθεί ότι είναι κάποιος άλλος και να τροποποιήσει ή να δει την κίνηση του. Ο αποστολέας ενός τέτοιου ARP μηνύματος αντιστρέφει τα πεδία της IP διεύθυνσης αποστολέα και παραλήπτη μς τον τρόπο που περιγράφεται στο RFC 826, αλλά παρέχει στο πεδίο διεύθυνσης πρωτοκόλλου αποστολέα κάποια τροποποιημένη διεύθυνση επίπεδου ζεύξης (συνήθως την δικιά του). Ο κόμβος που θα λάβει την απάντηση, θα συνδέσει την διεύθυνση αυτή επιπέδου ζεύξης με την IP διεύθυνση του αρχικού κόμβου, προκαλώντας την μετάδοση των μελλοντικών πακέτων από τον κόμβο στόχο στον κόμβο με αυτή τη διεύθυνση επιπέδου ζεύξης. [12] 3.1 Gratuitous ARP Όπως αναφέρθηκε χρησιμοποιείται για την ενημέρωση των πινάκων ARP άλλων υπολογιστών ότι είτε η IP είτε η MAC διεύθυνση έχουν αλλάξει.μπορεί ακόμη να χρησιμοποιηθεί για την ενημέρωση του πίνακα MAC σε L2 συσκευές (μεταγωγείς), όταν μία διεύθυνση υλικού βρίσκεται πλέον σε άλλο port.με το αίτημα αυτό γίνεται απλά η ανακοίνωση της αλλαγής και δεν περιμένουμε κάποια απάντηση. Αρκετά λειτουργικά συστήματα στέλνουν τέτοια μηνύματα κατά την εκκίνηση τους. Αυτό γίνεται για να αποφευχθεί η σύγχυση που θα μπορούσε να δημιουργηθεί λόγω παλιών αντιστοιχήσεων στους πίνακες των υπολοίπων μηχανημάτων, αλλά και να προστατευτούμε από κακοπροαίρετες χρήσεις του proxy ARP. Ένα gratuitous ARP μπορεί να είναι είτε αίτημα είτε απάντηση. Σαν διεύθυνση IP αποστολέα και παραλήπτη μπαίνει η διεύθυνση IP για την οποία θέλουμε να ενημερώσουμε τον πίνακα ARP και σαν διεύθυνση υλικού αποστολέα η αντίστοιχη διεύθυνση επιπέδου ζεύξης. Όταν χρησιμοποιούμε ένα πακέτο απάντησης Gratuitous ARP σαν διεύθυνση υλικού του παραλήπτη μπαίνει η διεύθυνση υλικού του μηχανήματος του οποίου ο πίνακας ARP πρέπει να ενημερωθεί - συνήθως μπαίνει η broadcast διεύθυνση (ff:ff:ff:ff:ff:ff) -, ενώ στα αιτήματα αυτό το πεδίο δεν χρησιμοποιείται.ένα πακέτο gratuitous ARP έχει κυρίως το ακόλουθo χαρακτηριστικό, οι διευθύνσεις προέλευσης και προορισμού είναι οι IP του μηχανήματος που στέλνει το gratuitous ARP.

53 Gratuitous ARP 51 Σε κάθε περίπτωση,όταν μιλάμε για ένα gratuitous ΑRP, το πακέτο πρέπει να μεταδίδεται ως ένα τοπικό broadcast. Κάθε κόμβος που λαμβάνει το πακέτο πρέπει να δημιουργεί νέα εγγραφή ή να ενημερώνει τον πίνακα ARP του σε περίπτωση που έχει ήδη κάποια καταχώρηση για τη συγκεκριμένη IP, με την διεύθυνση IP του αποστολέα και την διεύθυνση υλικού αυτού. Αυτή είναι απαραίτητη προϋπόθεση του πρωτοκόλλου ARP και πρέπει να εφαρμόζεται τόσο σε πακέτα αιτήματος όσο και σε πακέτα απάντησης, ακόμη και αν δεν υπήρχε κάποιο αντίστοιχο αίτημα από τον κόμβο που λαμβάνει.[12] Σε περίπτωση λήψης απάντησης, σε ένα αίτημα gratuitous ΑRP γίνεται αντιληπτό ότι υπάρχει μία σύγκρουση διευθύνσεων IP (IP address conflict) μέσα στο δίκτυο μας. Πρέπει να τονιστεί ότι το GARP στέλνεται μόνο για διευθύνσεις IP που έχουν διαμορφωθεί πάνω σε διεπαφές και όχι για αυτές που χρησιμοποιούνται σε λειτουργία Network Address Translation (NAT). Σχήμα 3.3: Δομή μηνύματος αιτήματος Gratuitous ARP από Wireshark

54 52 Address Resolution Protocol - ARP Σχήμα 3.4: Δομή μηνύματος απάντησης Gratuitous ARP από Wireshark

55 Εύρεση της τοπολογίας του δικτύου με την χρήση ARP μηνυμάτων Εύρεση της τοπολογίας του δικτύου με την χρήση ARP μηνυμάτων Η μέθοδος που χρησιμοποιείται εδώ για την ανακάλυψη της τοπολογίας του δικτύου στηρίζεται σε μία κεντρικοποιημένη προσέγγιση απόκτησης πληροφοριών του δικτύου με τη βοήθεια του ARP και τη χρήση του ForCES. Για να είμαστε σε θέση να γνωρίζουμε μοναδικά ένα στοιχείο στην τοπολογία χρειαζόμαστε τρεις πληροφορίες: ΜΑC τοπικού μηχανήματος ΜΑC γειτονικού μηχανήματος Θύρα από την οποία γίνεται η λήψη των πακέτων της γειτονικής συσκευής Για να πάρουμε αυτές τις πληροφορίες χρησιμοποιείται το ARP και η βιβλιοθήκη pcap(packet capture) της C. Η συγκεκριμένη βιβλιοθήκη επιτρέπει το capturing της δικτυακής κίνησης από μία συγκεκριμένη διεπαφή. Ακόμη, μέσω αυτή είναι δυνατή η ανάλυση κίνησης, ο έλεγχος του δικτύου, η δημιουργία κίνησης και ελέγχου αυτού. Η μεθοδολογία και τα βήματα του αλγορίθμου για την εύρεση νέου κόμβου είναι η ακόλουθη: 1. Το στοιχείο προώθησης προσπαθεί να εγκαταστήσει μία σύνδεση με το στοιχείο ελέγχου. 2. Αφού γίνει η σύνδεση των δύο στοιχείων και ο ελεγκτής ενημερωθεί για το νέο στοιχείο, το προσθέτει στην υπάρχουσα τοπολογία χωρίς κάποια σύνδεση.

56 54 Address Resolution Protocol - ARP 3. Οι αλλαγές στην τοπολογία γίνεται άμεσα αντιληπτές αφού με το που συνδεθεί το στοιχείο προώθησης σε αυτή στέλνει ένα Gratuitous ARP σε όλους τους συνδεδεμένους κόμβους. 4. Τα γειτονικά στοιχεία προώθησης λαμβάνουν αυτό το πακέτο και καταλαβαίνουν ότι πρόκειται για έναν νέο κόμβο.

57 Εύρεση της τοπολογίας του δικτύου με την χρήση ARP μηνυμάτων Τα γειτονικά στοιχεία ενεργοποιούν ένα update event για την ενημέρωση του controller και στη συνέχεια αυτός κάνει τις απαραίτητες τροποποιήσεις. 6. Αφού καθοριστεί η νέα τοπολογία στον controller, εφαρμόζεται ο αλγόριθμος Dijkstra στον γράφο που έχει δημιουργήσει αυτός για να απεικονίσει την τοπολογία του δικτύου.

58 56 Address Resolution Protocol - ARP 7. Τέλος, στέλνονται σε όλα τα στοιχεία προώθησης μέσω του ForCES οι κατάλληλες εντολές για τον προσδιορισμό της βέλτιστης διαδρομής.

59 Αποτελέσματα προτεινόμενης μεθόδου Αποτελέσματα προτεινόμενης μεθόδου Η προτεινόμενη διαδικασία μπορεί να μειώσει σημαντικά τον χρόνο για την ανακάλυψη της τοπολογίας σε ένα δίκτυο μικρής κλίμακας όπως φάνηκε από τις μετρήσεις μας. Οι μετρήσεις πραγματοποιήθηκαν σε μία τοπολογία με τρεις υπολογιστές. Ο πρώτος χρησιμοποιήθηκε σαν controller με εγκατεστημένη την εφαρμογή της διαχείρισης των στοιχείων προώθησης που χρησιμοποιήθηκε στην συγκεκριμένη διπλωματική.στην συνέχεια χρησιμοποιήσαμε άλλο ένα μηχάνημα με 2 κάρτες δικτύου. Στη μία θύρα συνδέσαμε το μηχάνημα που λειτουργούσε σαν controller και στην άλλη το τρίτο μηχάνημα. Στο επίπεδο προώθησης, στο δεύτερο μηχάνημα έτρεχε η εφαρμογή που έδινε την δυνατότητα ενημέρωσης του controller και στην οποία θα μπορούσαμε να πούμε ότι ήταν εγκατεστημένο το ForCES. Χρησιμοποιήσαμε το ForCES για την επικοινωνία μεταξύ επιπέδου προώθησης και ελέγχου. Σχήμα 3.5: Πραγματοποίηση μετρήσεων Για τη διενέργεια των μετρήσεων αφήσαμε τα στοιχεία προώθησης να ανταλλάξουν μηνύματα για να δούμε πόσο γρήγορα ενημερώνουν τον controller για τους γείτονες τους. Την διαδικασία την επαναλάβαμε αρκε-

60 58 Address Resolution Protocol - ARP τές φορές. Παρατηρούμε στο Σχήμα 3.6 ότι ο μέσος χρόνος που χρειάζεται ο controller για να αντιληφθεί και να εισάγει έναν νέο κόμβο είναι περίπου 10 milliseconds. Για να μπορέσουμε να κάνουμε τις μετρήσεις χρησιμοποιήσαμε έναν ntp server στο ένα μηχάνημα και με βάση αυτόν συγχρονίσαμε τα ρολόγια στα δύο μηχανήματα. Έτσι μπορέσαμε να ακριβείς σε σχέση με τον χρόνο ενημέρωσης του controller. Παρατηρούμε, ότι ο τρόπος που προτείνεται βελτιώνει τον χρόνο ανακάλυψης της τοπολογίας σε σχέση με έναν υπάρχον εμπορικό controller με τη χρήση του Μininet, όπως αναφέρεται αυτός στο [16]. Σχήμα 3.6: Αποτελέσματα μετρήσεων για τους χρόνους ανακάλυψης της τοπολογίας Παρατηρούμε, ότι ο τρόπος που προτείνεται βελτιώνει τον χρόνο ανακάλυψης της τοπολογίας σε σχέση τόσο με το LLDP όσο με έναν υπάρχον εμπορικό controller με τη χρήση του Μininet, όπως αναφέρεται αυτός στο [16]. Βέβαια σε περίπτωση απενεργοποίησης μία ζεύξης ο χρόνος ανίχνευσης αυτού είναι αβέβαιος και εξαρτάται από τον χρόνο που θα ορίσουμε. Στο συγκεκριμένο κομμάτι χρειάζονται κάποιες περαιτέρω προσθήκες. Για να ορίσουμε νέες διαδρομές για την εισερχόμενη και εξερχόμενη κίνηση, εφαρμόζουμε κάθε φορά που συμβαίνει κάποια αλλαγή στην τοπολογία, έναν αλγόριθμος δρομολόγησης. Στην συγκεκριμένη διπλωματική χρησιμοποιείται ο αλγόριθμος Dijkstra στον γράφο που δημιουργεί ο controller κάθε φορά που σχηματίζει τον χάρτη του δικτύου. Αντί του

61 Αποτελέσματα προτεινόμενης μεθόδου 59 Dijkstra μπορεί να υλοποιηθεί οποιοσδήποτε άλλος αλγόριθμος, απλώς με κάποιες βελτιστοποιήσεις στον συγκεκριμένο μπορούμε να έχουμε καλύτερα αποτελέσματα.

62 60 Address Resolution Protocol - ARP

63 ΒΙΒΛΙΟΓΡΑΦΙΑ [1] Ταρναράς Γ., Υλοποίηση και εκτέλεση αλγορίθμου βέλτιστης δρομολόγησης σε L2 δίκτυο με τεχνικές προγραμματιζόμενων δικτύων-sdn, Πάτρα, Σεπτέμβρης [2] Kurose J. & Ross K.(2008), Δικτύωση Υπολογιστών: Προσέγγιση από Πάνω προς τα Κάτω με Έμφαση στο Διαδίκτυο, Έκδοση 4η (μεταφρασμένο), Εκδόσεις Γκιούρδας, [3] Larry L. Peterson & Bruce S. Davie (2007), Δίκτυα Υπολογιστών - Μία προσέγγιση απο την πλευρά των Συστημάτων, Έκδοση 1η (μεταφρασμένο), Εκδόσεις Κλειδάριθμος, [4] Moshe Sniedovich, Dijkstra s algorithm revisited: the dynamic programming connexion, [5] Ανδρέου Π., Γράφοι IV Βραχύτερα Μονοπάτια σε Γράφους, panic/teaching/2013s.epl231.website/lectu [6] ONF White Paper, Software-Defined Networking: The New Norm for Networks, April 2012 [7] SDxCentral, Understanding the SDN Architecture, [8] ONF, OpenFlow Switch Specification, Version (Protocol version 0x06) [9] Leonardo Ochoa-Aday, Cristina Cervello-Pastor, & Adriana Fernandez- Fernandez, Current Trends of Topology Discovery in OpenFlow-based Software Defined Networks. [10] E. Haleplidis et al., Network Programmability With ForCES, in IEEE 61

64 62 ΒΙΒΛΙΟΓΡΑΦΙΑ Communications Surveys & Tutorials, vol. 17, no. 3, pp , thirdquarter doi: /COMST [11] Halpern, Joel & Jamal Hadi Salim, Forwarding and Control Element Separation (ForCES) Forwarding Element Model, RFC 5812, IETF,March [12] Perkins, C., Ed., IP Mobility Support for IPv4, Revised, RFC 5944, DOI /RFC5944, November 2010, [13] Cheshire, S., IPv4 Address Conflict Detection, RFC 5227, DOI /RFC5227, July 2008, [14] He Peng, Q. Jian-lin & G. Xiang, Analysis and research of network topology discovery method, Networking and Digital Society (ICNDS), nd International Conference on, Wenzhou, 2010, pp [15] H. Jang & H. S. Kim, Hierarchical Broadcast Ring Architecture for High-Speed Ethernet Networks, Proceedings IEEE INFOCOM TH IEEE International Conference on Computer Communications, Barcelona, 2006, pp [16] Lantz B., Heller B., Mckeown N, A Network in a Laptop: Rapid Prototyping for Software-Defined Networks, Hotnets 10, October 20 21, 2010, Monterey, CA, USA.

65 ΠΑΡΑΡΤΗΜΑ Αʹ ΣΧΕΤΙΚΑ ΜΕ ΤΟΝ ΚΩΔΙΚΑ Ο κώδικας, που χρησιμοποιήθηκε, προήλθε με μικρές τροποποιήσεις από το [1] και πιο συγκεκριμένα οι τροποποιήσεις αφορούν στο κομμμάτι του capturing των πακέτων. Εκεί αντί για εύρεση LLDP πακέτων γίνεται capture Gratuitous ARP για την αναγνώριση μιας καινούριας συσκευής μέσα στο δίκτυο και την εύρεση των γειτόνων της. Ουσιαστικά, αποτελείται από δύο κομμάτια. Το κομμάτι που τρέχει στο επίπεδο της προώθησης και υλοποιείται σαν LFB με το μοντέλο του ForCES και αυτό το οποίο τρέχει στο επίπεδο ελέγχου ελέγχου. Το δεύτερο κομμάτι συλλέγει και διαχειρίζεται τις πληροφορίες που λαμβάνει από το δεύτερο. Παρακάτω ακολουθεί μία σύντομη εξήγηση για το καθένα από αυτά. Αʹ.1 Εφαρμογή στο στοιχείο Προώθησης Αρχικά, γίνεται η σύνδεση του LFB στον controller με μια συγκεκριμένη θύρα αυτού και την ανάλογη IP του. Για την λήψη των συνδέσεων ο controller καλεί μία συνάρτηση για την διαχείριση των συνδέσεων, την λήψη εντολών και τις ρυθμίσεις των sockets. Στη συνέχεια με τη βοήθεια της βιβλιοθήκης pcap και μίας άλλης συνάρτησης γίνεται η ανακάλυψη όλων των διαθεσίμων διεπαφών από τις οποίες μπορεί να γίνει capturing πακέτων. Αναλογα με το πλήθος των διεπαφών καλούνται και τα αντίστοιχα posix threads (σειρά δομών δεδομένων, σταθερών και συναρτήσεων σε γλώσσα προγραμματισμού C) και γίνεται ο ορισμός ενός σεμαφόρου για την προστασία των μεταβλητών που μπορεί να χρησιμοποιούνται ταυτό- 63

66 64 Σχετικά με τον κώδικα χρονα. Συγκεκριμένα δημιουργείται ένα thread για την διεπαφή από την οποία γίνεται capturing των δεδομενων. Σε περίπτωση που ανιχνευτεί ένα πακέτο GARP και κατ επέκταση ένας νέος γείτονας, γίνεται αποθήκευση των δεδομένων που μας ενδιαφέρουν για αυτόν σε έναν δυναμικά αυξανόμενο πίνακα. Συγκεκριμένα, τα δεδομένα που αποθηκεύονται είναι τα ακόλουθα: Τοπική MAC MAC του γείτονα Θύρα από την οποία έγινε η λήψη Πακέτα ΑRP που έχουν μετρηθεί Η χρονοσφραγίδα του τελευταίου πακέτου Σχήμα Αʹ.1: Στοιχείο προώθησης ενώ έχει ξεκινήσει την λειτουργία και έχει συνδεθεί με τον Controller και περιμένει να ανιχνεύσει πακέτα GARP. Αʹ.2 Εφαρμογή στο στοιχείο Ελέγχου O Controller κάνει αρχικά σύνδεση σε μία συγκεκριμένη θύρα με μία συγκεκριμένη IP και αρχίζει να περιμένει για συνδέσεις από το FE. Ακόμη, δίνει την δυνατότητα να δοθούν σε αυτό κάποιες εντολές και δυνατότητες. Αυτές είναι :

67 Εφαρμογή στο στοιχείο Ελέγχου 65 query local neighbor database connection manager get set delete routing info and actions print this menu print statistics manual update event notifier clear screen exit program Σχήμα Αʹ.2: Controller σε αναμονή σύνδεσης στοιχείων προώθησης Ακόμη, υλοποιούνται από συγκεκριμένες συναρτήσεις οι 3 βασικές εντολές του ForCES: get,set και delete. Μέσω της συγκεκριμένη εφαρμογής δίνεται η δυνατότητα προβολής όλων των διαθέσιμων συνδέσεων με τα στοιχεία προώθησης και ο χρήστης μπορεί να αλληλεπιδράσει με ένα συγκεκριμένο FE. Ακόμη, με μία αλλη συνάρτηση δίνεται η δυνατότητα εποπτείας όλων των δεδομένων, που έχουν ληφθεί από τα FE. Tέλος, οι δρομολογήσεις γίνονται με τη χρήση μίας άλλης συνάρτησης, η οποία δημιουργεί έναν γράφο με βάση τα στοιχεία που έχουν ληφθεί από τα στοιχεία προώθησης και ο οποίος αναπαριστά την τοπολογία του δικτύου. Σε αυτόν εφαρμόζεται ο αλγόριθμος Dikjstra και κάνοντας τους ανάλογους