Couches architecture du Software defined network (RFC 7426)

Couche
• Définit le comportement du réseau
applicative (interface SDN) Application Service Jonction entre l application Plane et les couches CP /
Application • Supporte l opération du « Forwarding MP / AP au travers des interfaces Northbound (API)
SDN Plane »
Application Plane
API
Network Services Abstraction Layer (NSAL) Gère l orchestration des équipements réseaux au travers d
Responsable du contrôle des équipements Service Interface Orchestrator, ou VNFM (Virtual Network Function Manager)
Supervise, Configure et maintient à jour les équipements
réseaux
Control Management réseaux
Surveille le bon Traffic des paquets au sein Se focalise principalement sur le « Control Plane »
du réseau Plane (CP) Plane (MP) Assure que le réseau soit optimisé en communiquant avec les
Gère les tables de routages équipements réseau au travers du « Management Plane
Service App App Service
Southbound »

Couche de contrôle
Controlleur SDN Permet le lien entre le DAL Control Abstraction Layer Management Abstraction
et le control plane (CAL) Layer (MAL)
Permet l accès à Permet la liaison entre les applications de
l application du CP vers le management et les services MPSI via API
Référence aux protocoles
SDN CPSI via API CP
Southbound
OpenFlow, ForCes, NETCONF,
IPFLOW, IPFIX
MP
Southbound
Permet la communication
Interface entre le controller SDN et les Interface (MPSI)
équipements réseaux

OPENFLOW
Device and Ressource Abstraction Layer (DAL)
Point d entrée pour le « Forwarding Plane » et
« Operational Plane »
Responsable de la gestion des paquets reçues
Couche par le Control Plane Forwarding Plane (FP) App Operational Plane (OP)
Définit si les paquets sont envoyés via un ou
Infrastructure Connue aussi sous le nom de « Data Plane » plusieurs équipements réseaux.
Equipements ou « Data Path » Responsable de la configuration du « Forwarding
réseaux Fonctions : Network Device Plane » via le CPSI (Control Plane Southbound
• Forwarding / Dropping / Changing Interface) lié au DAL comme point de référence
Packets (définit au « FP » comment gérer les paquets )
• Routing / Packet Transformation / Gère :
Filtering Functions • Découverte du réseau et de la maintenance
Référence aux
• Définition et initialisation des routes pour les
équipement réseaux
paquets
physique ou virtuels • Mécanisme de chemin « Failover »
/!\ nécessite peu de latence et d une grande bande
passante
Utilisation des protocoles « ForCES » & « OpenFlow »

Overlay Network
Introduction Fonctionnement
Avant d introduire la notion de réseau overlay pour le Software Defined Network, un état des lieux est nécessaire pour se Cette nouvelle façon de penser les architectures réseaux n est pas seulement philosophique, elle est également technique.
souvenir d où nous partons. Deux nouveaux protocoles permettent la réalisation de cette nouvelle architecture, le protocole VxLAN et NVGRE.
Si nous réalisons une représentation graphique de nos architectures actuelles, elle ressemblerait à ceci.
Nous nous sommes focalisés sur l étude du protocole VxLAN (Virtual Extended Local Area Network).

Ce nouveau protocole est un format d encapsulation des trames Ethernet semblable au protocole VLAN, que nous
connaissons tous, mais avec des améliorations et une revue de sa construction. Ce protocole a été travaillé par Cisco et
Vmware.
Si on reprend le découpage d une trame Ethernet classique, on y retrouve les bits pour l adresse MAC (source / destination),
le VLAN, l adresse IP (source / destination), le protocole et le payload (les données).

MAC MAC 802.1Q IP IP TCP

PAYLOAD
DST SRC VLAN SRC DST UDP

Figure 3 - Trame Ethernet classique

Dans le cas d une trame Ethernet avec le protocole VxLAN intégré, cette dernière augmente sa taille de manière
considérable, avec l ajouts de nombreux bites permettant d indiquer l adresse MAC VxLAN (source / destination), l adresse
IP du VxLAN (source / destination), le format du protocole utilisé (UDP), et l ID du VxLAN.

Ajout du VXLAN à la trame ethernet

VXLAN VXLAN VXLAN

Figure 1 - Représentation graphique des architectures d interconnexion VXLAN IP VXLAN MAC MAC 802.1Q IP IP TCP PAYLOAD
MAC MAC IP UDP
SRC ID DST SRC VLAN SRC DST UDP
Une architecture complexe à maintenir au quotidien pour les entreprises. DST SRC DST
Rigides aux changements, ces dernières ne peuvent suivre facilement les nouveaux besoins métiers.
Figure 4 - Trame Ethernet SDN avec VXLAN
Cette flexibilité existe depuis de nombreuses années avec l arrivée de la virtualisation des systèmes. Il est maintenant l heure
de venir apporter cette agilité aux services réseaux avec l introduction du Software Defined Software. Un des points remarquables qu apporte ce nouveau protocole est les bits alloués à la partie identification du VxLAN
(VxLAN ID). Dans le cas du VLAN, 12bits étaient alloués (2^12 = 4096), mais seulement 4094 VLAN étaient réellement
Le Software Defined Software, connu sous l acronyme SDN, permet de supprimer cette complexité en ajoutant une couche utilisables pour l ingénieur réseau.
réseau virtuelle au-dessus de la couche réseau physique.
Avec l intégration du SDN, la notion de découpage de réseaux routés était nécessaire, et avec la notion de dynamique,
Légende 4094 VLAN disponibles n était plus suffisant. Le protocole VxLAN alloue de nouveaux bits pour l identification des
VxLAN, un total de 24bits. Cet identifiant est également connu sous le nom de VNI (VxLAN Network Identifier).
Réseau overlay Nous arrivons à un total de plus de 16 millions d ID de VxLAN différents, de quoi subvenir largement aux besoins d un
Routeur virtuel - VTEP
réseau overlay nécessaire au SDN.

Serveur virtuel - VTEP

Si nous découpons couche par couche une trame Ethernet avec VxLAN, voici le résultat :

Connexion point à point via VxLAN ou NVGRE • Niveau 5 : Adresse MAC (destination / source) ; Adresse IP (source / destination) ; TCP/UDP ; Données
• Niveau 4 : UDP
• Niveau 3 : IP VTEP (source / destination)
• Niveau 2 : Adresse MAC (destination / source)
• Niveau 1 : Cuivre / Fibre

VTEP : VxLAN Tunnel End Point (Interface des équipements réseaux permettant d encapsuler et de décapsuler les trames Ethernet
VxLAN).

Grâce à ce nouveau format d encapsulation, il est possible de faire transiter des trames de niveau 2 via de l UDP. Autre
point, on remarque que la trame Ethernet émise par le client source se trouve au niveau 5, il est donc possible de réaliser u n
routage entre plusieurs VTEP avant de décapsuler le paquet, cela permet une segmentation en s affranchissant des
Figure 2 -Représentation graphique des interconnexions SDN domaines Ethernet (broadcast).

La notion de SDN est très large, il n existe pas aujourd hui une définition exacte de cette nouvelle façon de penser une Quelques particularités ont dû être gérées lors de l intégration du VxLAN, les fonctions de niveau 2 (ARP, par exemple).
architecture réseau. Dans le mode Ethernet classique, ces protocoles de niveau 2 (ARP) utilise l adresse de broadcast pour fonctionner. Dans un
domaine VxLAN, une adresse IP de multicast est utilisée. De cette manière, il est possible de faire communiquer
Quand on parle de SDN aux constructeurs actuels, certains vous parlerons de virtualisation des fonctions réseaux (NFV), l information à tous les VTEP abonnés à l adresse multicast, avec une réelle qualité de consommation du réseau.
d autres d orchestrations simplifiées avec des notions de Zero Touch Provisionning, de Policy Based Routing.

Remarques
Le fait d avoir une encapsulation provoque une surcharge d entête.
Il est important de noter que cette surcharge est d ordre de 50 octets en IPv4 et de 100 octets en IPv6.

Dans le cadre de trames Ethernet, cela signifie qu elles seront de l ordre de 1550 à 1600 octets (au lieu des 1500 octets habituels). Si le réseau sur lequel s appuie cet overlay a pour configuration
MTU de 1500, cela provoquera une augmentation du taux de fragmentation pouvant provoquer une dégradation des performances.

Il est donc nécessaire d être vigilant sur le réseau underlay (physique) sur lequel s appuie lke réseau overlay.