Scribd
Importer
48 vues7 pages

2-Définition Du SDN

Le projet 4D, lancé en 2005, vise à séparer les décisions de routage des protocoles réseau, tandis que le projet Ethane, initié en 2006, a introduit une architecture de réseau centralisée pour la gestion des règles et de la sécurité. Le Software Defined Networking (SDN) permet une programmation directe du réseau en séparant le plan de contrôle du plan de données, offrant ainsi une gestion simplifiée et une meilleure flexibilité par rapport aux réseaux traditionnels. Les innovations du SDN incluent la scalabilité, la haute disponibilité, la sécurité, la fiabilité et l'élasticité, rendant le réseau plus adaptable aux besoins modernes.

Transféré par

mekurgu nsomoto yvan
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Thèmes abordés

  • décisions de routage,
  • API,
  • configuration réseau,
  • répartition des tâches,
  • services de sauvegarde,
  • équipements réseau,
  • pannes de réseau,
  • flux de données,
  • architecture SDN,
  • gestion centralisée
48 vues7 pages

2-Définition Du SDN

Le projet 4D, lancé en 2005, vise à séparer les décisions de routage des protocoles réseau, tandis que le projet Ethane, initié en 2006, a introduit une architecture de réseau centralisée pour la gestion des règles et de la sécurité. Le Software Defined Networking (SDN) permet une programmation directe du réseau en séparant le plan de contrôle du plan de données, offrant ainsi une gestion simplifiée et une meilleure flexibilité par rapport aux réseaux traditionnels. Les innovations du SDN incluent la scalabilité, la haute disponibilité, la sécurité, la fiabilité et l'élasticité, rendant le réseau plus adaptable aux besoins modernes.

Transféré par

mekurgu nsomoto yvan
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Thèmes abordés

  • décisions de routage,
  • API,
  • configuration réseau,
  • répartition des tâches,
  • services de sauvegarde,
  • équipements réseau,
  • pannes de réseau,
  • flux de données,
  • architecture SDN,
  • gestion centralisée

projet appelé 4D a été lancé en 2005 pour séparer les décisions de routage et les protocoles

qui gouvernent les interactions entre les équipements du réseau. Les plans de diffusion et de
découverte collectent les informations sur le réseau et les envoient au plan de décision, qui a
une vision globale sur le réseau, afin de contrôler la transmission du trafic qui circule dans le
plan de données.
Le début des réseaux SDN a commencé avec le projet Ethane, lancé en 2006 à
l’université de Stanford. En effet, le projet Ethane définit une nouvelle architecture pour
les réseaux d’entreprises. L’objectif d’Ethane était d’avoir un contrôleur centralisé pour
gérer les règles (policies) et la sécurité dans le réseau. Ethane utilise deux composantes :
un contrôleur pour décider si un paquet doit être transmis, et un switch Ethane composé
de table et d’une chaine de communication entre les deux. Ethane était une source
d’inspiration pour un système d’exploitation consacré aux réseaux dénommés Nox, et
pour un nouveau concept appelé aujourd’hui « réseaux définis par logiciels » (SDN,
Software-Defined Networking). Nous notons que les chercheurs

d’Ethane sont derrière Nox et SDN.

2- Définition Du SDN

L’idée du Software Defined Networking est de rendre le réseau programmable,


c’est-à dire de permettre aux applications d’interagir directement avec le réseau. Il vise
donc à séparer le logiciel du matériel. Dans une telle agitation, les administrateurs réseau
sont les plus souvent perdus, ils se posent les questions suivantes : c’est quoi SDN ?
qu’est-ce qu’un contrôleur ? quel est son apport ?

Selon l’ONF (Open Networking Foundation, 2013) le SDN est une architecture
qui sépare le plan de contrôle du plan de données, et unifie les plans de contrôle de
plusieurs périphériques dans un seul software de contrôle externe appelé « Contrôleur »,
qui voit le réseau dans sa totalité pour gérer l’infrastructure via des interfaces de
communications appelées APIs. Le contrôleur en question fait abstraction de la couche
physique pour les applications qui communiquent en langage développeur, permettant la
programmation du réseau. Globalement un réseau est dit SDN en considération des 5
caractéristiques suivante :
 Séparation du plan de données et du plan de contrôle ;
 Périphériques simplifiés ;

 Contrôle centralisé ;
 Automatisation du réseau et virtualisation. ;
 Open source.

3- Comparaison entre les réseaux SDN et les réseaux traditionnels :

La structure de l’Internet et les réseaux informatiques se composent généralement


de différents dispositifs de réseau tels que routeur, commutateur et différents types de
middlebox qui sont intégrés verticalement et conçus par des puces et ASIC (circuits
intégrés spécifiques à
l’application) avec un débit élevé et une fonction spécifique.
Pour la gestion et la configuration de ces périphériques réseau, un ensemble de
commandes de lignes spécifiques et prédéfinies basées sur un système d’exploitation
intégré est utilisé. Par conséquent, on peut faire valoir que la gestion d’un grand nombre
de périphériques réseau est un grand défi qui est sujet à de nombreuses erreurs. Ainsi, les
réseaux traditionnels souffrent d’importantes lacunes en matière de recherche et
d’innovation, la fiabilité, l’extensibilité, la flexibilité et gestion. Depuis la naissance de
l’Internet, les réseaux se développent et de nouvelles technologies telles que le cloud, les
réseaux sociaux et la virtualisation ont vues le jour, le besoin de réseaux avec une bande
passante plus large, une plus grande accessibilité et une gestion dynamique plus élevée est
devenue un problème critique.
Pour résoudre les problèmes et les limites des réseaux traditionnels, une structure a
été proposée connue sous le nom de SDN, ou le contrôle du réseau est séparé du
mécanisme de transmission et peut être programmé et contrôlé directement. La différence
architecturale entre l’Internet traditionnelle et le SDN est illustrée dans la figure 6. Il
représente clairement comment le contrôle est géré (logiquement) de manière centralisée,
et le data plane est simplifié en simples éléments de transfert. Les commutateurs
programmables du plan de données peuvent être implémentés dans le matériel ou le
logiciel à condition qu’ils supportent le protocole OpenFlow pour la communication et la
configuration avec le contrôleur.
.
Figure 3 : Comparaison entre architecture SDN et réseau
traditionnel
Réseau SDN Réseau traditionnel

Fonctionnalités  Séparation entre le plan de  Contrôle du réseau


contrôle et le plan de complexe
données

 Meilleur contrôle du
réseau et possibilité de le
programmer

Configurations  Configuration  Une configuration


automatique à travers une manuelle et la
gestion centralisée du réseau
possibilité de faire des
erreurs qui vont
entrainer un
comportement erroné
du réseau

Performances  Contrôle global du  Problème de


réseau, et donc de configuration statique
l’information
Innovations  Implémentation  Difficultés
facile de logiciels et mises à d’implémentation des
jour dans le réseau
logiciels et des mises à jour

 Facilité dans le réseau

d’implémentation de la  Difficulté
QoS d’implémentation de la QoS

Tableau 1 Tableau comparatif entre le SDN et les réseaux traditionnels

L’objectif de ces innovations est de simplifier l’administration du réseau et à


l’instar de ce que la virtualisation a réalisée dans le monde des serveurs, de rendre la
consommation des ressources réseaux par les applications plus flexible. La Figure 7
représente les bénéfices essentiels du SDN.

Figure 4 : Les bénéfices du SDN

 Scalabilité : Ceci définit la capacité du SDN, plus spécifique dans le plan


de contrôle, à gérer et traiter une charge de travail croissante

 Haute disponibilité : L’HD est un aspect important des services


d’aujourd’hui qui devrait être disponible chaque fois qu’un client demande un service
ou une ressource donnée. La disponibilité est habituellement exprimée en
pourcentage du temps de disponibilité au cours d’une année donnée. L’indisponibilité
des services peut généralement se produire en raison de pannes de réseau ou de
pannes de système. Les fournisseurs de réseaux déploient généralement des services
de sauvegarde pour offrir une HD en implémentant du matériel serveur redondant,

des composants d’OS serveur et de réseau.


 Sécurité : La sécurité du SDN consiste à protéger les informations contre
le vol ou l’endommagement du matériel et des logiciels ainsi que contre
l’interruption des services, la sécurisation du SDN englobe la sécurité physique du
matériel, ainsi que la prévention des menaces logiques qui peuvent provenir du
réseau ou des données.

 Fiabilité : Le SDN est considéré comme fiable lorsqu’il notifie des


défaillances des données en temps réel
 Performance : Le rendement (performance) fait référence à la quantité de
tâches accomplies par les composantes SDN par rapport au temps et aux ressources
(par ex, CPU et RAM) utilisés.

 Elasticité : L’élasticité dans le SDN est la capacité d’assurer et de


maintenir un niveau de service acceptable même en cas de défaillance d’un service,
d’un réseau ou d’un nœud. Lorsqu’un élément SDN est défectueux, le réseau doit
fournir un service opérationnel continu avec les mêmes performances.

4- Architecture du SDN

La structure du SDN se compose de trois parties principales. Le niveau le plus bas,


inclut le data plane. Au plus haut niveau il existe l’application plane, le control plane se
trouve entre eux. La communication entre les contrôleurs et le data plane est géré via SBI
(Southbound Interface) qui se trouve au niveau du commutateur SDN et la
communication entre les applications et les contrôleurs est assuré par NBI (Northbound
Interface) qui se trouve dans le control plane (Figure 8). L’utilisation de la répartition
entre le control plane et le data plane, les applications suivent leur propre but particulier
tel que la méthode de sécurité, la QoS, le trafic, l’ingénierie et les solutions de mesure et
de surveillance des réseaux. De plus, le contrôleur aide pour atteindre leur objectif en
besoins des utilisateurs et, à l’aide du contrôleur et de l’API, les gestionnaires de réseau
peuvent facilement contrôler le réseau automatiquement en ajoutant des nouvelles
fonctions au control plane, sans effectuer de modifications dans le data plane.

Figure 5 : L’architecture d’un réseau SDN

4.1- Data Plane

Une infrastructure SDN, à l’instar d’un réseau traditionnel, est composée d’un
ensemble d’équipements réseau (commutateur, routeurs et Middleboxes). La principale
différence réside dans le fait que ces dispositifs physiques traditionnels sont maintenant
de simples éléments de transmission sans contrôle intégré ou logiciel pour prendre des
décisions autonomes.
L’intelligence réseau est retirée des dispositifs du plan de données vers un système de
contrôle logiquement centralisé, c’est-à-dire le NOS et les applications comme le montre la
Figure
8. Chaque entrée d’une table de flux comporte trois parties : une règle de
correspondance ; des actions à exécuter sur les paquets correspondants et des compteurs
qui tiennent des statistiques des paquets correspondants. Ce modèle de haut niveau et
simplifié dérivé d’OpenFlow est actuellement la conception la plus répandue des
dispositifs de plan de data SDN.

A l’intérieur d’un dispositif OpenFlow, un chemin à travers une séquence des


tables de flux définit comment les paquets doivent être traités. Lorsqu’un nouveau flux
arrive, le processus de recherche commence dans la première table et se termine soit par
une correspondance dans l’une des tables du pipeline ou aucune correspondance
(lorsqu’aucune règle n’est trouvée pour ce flux). Une règle de flux peut être définie en
combinant différents champs d’adaptation. S’il n’y a pas de règle par défaut, le flux sera
rejeté. Cependant, le cas commun est d’installer une règle par défaut

Vous aimerez peut-être aussi