Introduction et prise en main du sdn

Publié le par Kachallah Abagana Mahamat

Introduction

Le software-defined networking (SDN) est un modèle d’architecture réseau qui permet aux administrateurs de réseaux de gérer les services de réseaux par abstraction de fonctionnalités.

I. Principes

SDN est un ensemble de technologies ayant comme points communs :

  • un contrôle centralisé des ressources réseau ;
  • une orchestration centralisée ;
  • une virtualisation des ressources physiques

Le SDN vise une plus grande agilité dans le déploiement et le fonctionnement des infrastructures réseau en s'inspirant des technologies du Cloud Computing. Par exemple, en synchronisant la création de réseaux locaux virtuels (VLAN) avec le lancement de machines virtuelles dans un centre de données ou en permettant un routage basé, non plus sur la seule adresse IP de destination, mais sur le type d'application véhiculée ainsi que sur les performances du réseau dans un réseau étendu (WAN ou SD-WAN).

Initialement, les recherches dans le domaine du SDN visaient à remplacer le plan de contrôle (Control plan) des équipements réseau en ne leur laissant que le plan de commutation (voir le protocole Openflow). L'orientation actuelle tend plutôt à rajouter un plan de contrôle centralisé qui coopère avec le plan de contrôle des équipements.

 

Architecture SDN

1. Un contrôle centralisé des ressources réseau

Jusqu'à présent, la plupart des équipements réseau se configurent de manière individuelle en se connectant sur ceux-ci. D'une part, cette approche est coûteuse en temps pour des grands réseaux et d'autre part sujette à des erreurs humaines. Le SDN définit des normes (netconf, REST, BGP-LS...) pour lire les états du réseau et agir sur sa configuration depuis des serveurs.

2. Une orchestration centralisée

Ces protocoles autorisent une reconfiguration du réseau de manière centralisé par des transactions. Une transaction est une opération élémentaire qui agit sur un ou plusieurs équipements. En général, les transactions sont implémentées sous forme d'API pour être utilisées par des programmes tiers et sur des composants logiciels séparés de l'orchestrateur appelé contrôleurs pour plus de modularité.

3. Une virtualisation des ressources physiques

À partir du point de management, en général via une interface web, on peut alors agir sur la configuration d'un réseau local ou le routage indépendamment des équipements physiquement installés sur les sites (par exemple avec ou sans redondance) détachant ainsi la nature de l'opération de son mode d'opération (abstraction)

II. OpenFlow

OpenFlow est un protocole qui permet à un serveur de dire aux commutateurs 
de réseau où envoyer des paquets. Dans un réseau conventionnel, chaque commutateur dispose d'un logiciel propriétaire qui lui dit quoi faire. Avec OpenFlow, les décisions de transfert de paquets sont centralisées, de sorte que le réseau peut être programmé indépendamment des commutateurs individuels et des équipements du centre de données.
Dans un commutateur classique, le transfert de paquets (le chemin de données) et le routage de haut niveau (le chemin de contrôle) ont lieu sur le même périphérique. Un commutateur OpenFlow sépare le chemin de données du chemin de contrôle. La partie du chemin de données réside sur le commutateur lui-même; un contrôleur séparé prend des décisions de routage de haut niveau. 
Le commutateur et le contrôleur communiquent via le protocole OpenFlow. Cette méthodologie, connue sous le nom de réseau défini par logiciel (SDN), permet une utilisation plus efficace des ressources réseau que celle possible avec les réseaux traditionnels. OpenFlow a gagné en popularité dans des applications telles que la mobilité des machines virtuelles, les réseaux critiques et les réseaux mobiles de nouvelle génération basés sur IP.

Plusieurs sociétés bien établies, notamment IBM, Google et HP, ont pleinement utilisé ou annoncé leur
intention de prendre en charge le standard OpenFlow. Big Switch Networks, une société SDN basée à Palo Alto, en Californie, a mis en place des réseaux OpenFlow qui s’exécutent sur les réseaux traditionnels, ce qui permet de placer des machines virtuelles n’importe où dans un centre de données pour récupérer des capacités de calcul inutilisées. Au début de 2012, le réseau interne de Google fonctionnait entièrement sur OpenFlow.

                                                      Image source : ONOS

III. Zodiack

Zodiac FX est un commutateur Ethernet 10 / 100M à 4 ports, motivé par le besoin d’une option peu coûteuse pour l’expérimentation SDN et l’utilisation à domicile, qui a été concrétisé via une campagne Kickstarter. 
Cela associe un commutateur Ethernet géré KSZ8795CLX  de Microchip et un processeur SAM4E8CA, ainsi qu’un micrologiciel à code source ouvert, pour créer une solution compacte et extrêmement piratable.
Outre 4 ports Ethernet, Zodiac FX dispose d'un connecteur Micro USB pour l'alimentation et d'un accès au port série pour l'interface de ligne de commande, d'un en-tête JTAG pour la récupération d'un téléchargement de microprogramme incorrect et d'un en-tête SPI pour l'expansion.

IV. Mise en oeuvre

a. Architecture de test

Vue globale

Vue de près

b. Configuration

Branché le zodiac fx et choisissez le port serial. Utilisé putty pour vous connecter au console de zodiac fx.

Console de zodiac fx.

Voir la version

Affichage des configurations

Affichage des vlans

Affichage des ports 

Sur la machine contrôleur, fixons l'adresse IP sur enp0s3.

Affichage des éléments TCP/IP

Ping vers le zodiac fx

Téléchargement du pox (contrôleur SDN)

Démarrage du contrôleur

Sur le zodiac fx, on vérifie le statut 

Démarrage à nouveau du contrôleur

 

Sur le port 1 du zodiack fx , on branche un pc

Sur le port 2 , on branche aussi un autre pc avec l'adresse : 192.168.100.10

Test de ping

Affichage du flows 

Interface web du zodiac

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Publié dans SDN, Informatique, Programmation, Réseaux, Internet des Objets

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Comment Installer OpenStack Sur Ubuntu Avec DevStack
Comment Installer OpenStack Sur Ubuntu Avec DevStack
CREER UN MODULE CDR ASTERISK AVEC SA BASE DE DONNEE SQLITE
CREER UN MODULE CDR ASTERISK AVEC SA BASE DE DONNEE SQLITE
CREER UN MODULE ASTERISK POUR LE CDR
CREER UN MODULE ASTERISK POUR LE CDR
PRISE EN MAIN POUR ECRIRE UN MODULE DANS ASTERISK
PRISE EN MAIN POUR ECRIRE UN MODULE DANS ASTERISK
vpn remote access en utilisant Strongswan
configuration du nat dynamique
Commenter cet article
M
M gueye
13/01/2019 00:41
Bonsoir<br /> ingénieur félicitation et bonne continuation<br /> pouvez vous montrer comment automatiser l’accès sur la configuration d'un réseau local
Répondre
K
Kachallah Abagana Mahamat
13/01/2019 05:58
Bonsoir Docteur,<br /> Merci pou vos encouragements. D'accord je vais bientôt écrire un article sur " automatiser l’accès sur la configuration d'un réseau local".