Chap5 : Software Defined Networking

Created @May 20, 2025 11:38 AM

Tags

explication trop simple

🏫 Imagine une école :

1. Réseau traditionnel = chaque prof décide tout seul

Chaque prof (comme un switch ou un routeur) décide lui-même quoi faire avec les élèves (les données).

Si un élève veut aller à la bibliothèque, il demande à son prof, qui prend sa propre décision.

Chaque prof doit être configuré séparément, donc c’est long et compliqué.

2. Réseau SDN = un directeur donne les consignes à tous

Les profs ne décident plus eux-mêmes.

Il y a un directeur (le contrôleur SDN) qui voit tout ce qui se passe dans l’école.

Le directeur donne les ordres à chaque prof : “Fais passer cet élève par ici”, “Ferme cette porte”, etc.

Les décisions sont prises en un seul endroit, donc tout est plus rapide, logique et simple à changer.

🎯 En résumé très simple :

Réseau traditionnel Réseau SDN

Chaque appareil décide seul Un “chef” décide pour tous

Difficile à modifier Facile à changer et gérer

Moins intelligent Plus intelligent et automatisé

Traditional networks: each device (routers, switches…) has its own brain called the control plane that decides how to
control data

SDN : introduces a central brain = the controller. it acts as the control plane for the entire network, it communicates with
each device’s control plane

Critère Réseau traditionnel Réseau SDN (Software Defined Networking)

Contrôle décentralisé (chaque équipement prend

Architecture Contrôle centralisé via un contrôleur SDN
ses décisions)

Intégré dans chaque équipement réseau (switch,

Plan de contrôle Séparé du matériel, délégué au contrôleur SDN
routeur)

Toujours exécuté dans les équipements, mais selon les

Plan de données Exécuté localement dans les équipements
règles du contrôleur

Programmabilité Faible, nécessite configuration manuelle Élevée, contrôlée par des API et des scripts

Flexibilité Limitée, modification complexe Très flexible, reconfiguration dynamique possible

Visibilité et gestion Vue partielle, souvent fragmentée Vue globale du réseau depuis le contrôleur

Déploiement de
Lent, par appareil Rapide, depuis un point central
nouvelles politiques

Réseaux classiques d’entreprise, anciens centres

Exemples d’utilisation Cloud, datacenters modernes, réseaux orientés services
de données

En résumé :
Réseau traditionnel : plus rigide, chaque appareil fonctionne de manière autonome avec sa propre logique.

Réseau SDN : centralise l’intelligence réseau pour une gestion plus simple, rapide et programmable, adaptée aux
environnements modernes comme les datacenters, le cloud, ou les réseaux virtualisés.

Virtualisation réseau
Virtualiser une fonction réseau, c’est faire tourner des logiciels (comme des pare-feux, routeurs, etc.) sur des
machines virtuelles au lieu de matériel physique.

Chap5 : Software Defined Networking 1

 Grâce à cette virtualisation automatisée sur toutes les couches du réseau (du transport à l’application), on peut créer
des services réseau à la demande, comme un menu "à la carte" : c’est ce qu’on appelle NaaS (Network as a Service).

Ce concept permet aussi de combiner ces services réseaux (NaaS) avec d'autres services cloud bien connus,
comme :

SaaS (logiciels en ligne),

PaaS (plateformes pour développeurs),

IaaS (infrastructures virtuelles).

Définition du SDN
Le Software Defined Networking (SDN) est une approche moderne des réseaux qui sépare le plan de contrôle
(décisions de routage) du plan de données (transfert des paquets).

Il rend les réseaux programmables, automatisables et agiles, contrairement aux réseaux traditionnels rigides basés
sur du matériel propriétaire.

Principes et objectifs
Contrôle centralisé via un contrôleur SDN

Orchestration automatisée du réseau

Virtualisation des ressources réseau physiques

Objectif : une infrastructure réseau flexible, rapide à adapter, sécurisée et gérée comme du cloud (NaaS – Network as a
Service).

Flexibilité : s’adapter rapidement aux besoins changeants, sans modifier physiquement les équipements.

Quand une entreprise ouvre une nouvelle filiale, elle peut créer un nouveau réseau virtuel en quelques clics via le
SDN, sans avoir à acheter de nouveaux routeurs physiques.

Rapidité d’adaptation : Les administrateurs peuvent déployer, configurer ou modifier des fonctions réseau (ex :
firewall, routage, VLAN) en temps réel, sans coupure.

Si une application critique a besoin de plus de bande passante, le contrôleur SDN peut prioriser automatiquement
son trafic.

Sécurité renforcée : Le SDN offre une vue centralisée du réseau, ce qui facilite la détection des menaces et la mise en
place de politiques de sécurité dynamiques.

Si une activité suspecte est détectée sur une machine, le contrôleur peut isoler immédiatement cette machine du
reste du réseau (mise en quarantaine automatique).

Gestion centralisée et automatisée : toute la gestion du réseau se fait depuis un seul point de contrôle, souvent via
une interface ou API, sans avoir à configurer chaque équipement individuellement.
Avec un contrôleur SDN comme OpenDaylight, on peut gérer des milliers de commutateurs à distance, sans se
déplacer physiquement.

NaaS – Network as a Service : Le SDN permet d’offrir le réseau en tant que service, exactement comme on propose
des logiciels (SaaS) ou des serveurs (IaaS).

Un client peut louer, à la demande, un pare-feu virtuel, un VPN, ou un load balancer pour une durée limitée, juste
comme on loue une machine virtuelle sur le cloud.

Caractéristiques
Caractéristique Ce que ça permet Exemple concret

Agilité S'adapter vite aux besoins Allouer + de bande passante à une appli

Gestion centralisée Tout voir et tout gérer au même endroit Tableau de bord unique du réseau

Programmabilité Automatiser les configurations Script pour créer des VLANs

Utiliser du matériel de différents

Connectivité ouverte Switches multimarques compatibles
fournisseurs

Architecture SDN

Chap5 : Software Defined Networking 2

 Couche d'application (Application Layer)

Rôle : C’est là que se trouvent les applications réseau

intelligentes qui expriment les besoins du réseau
(sécurité, performances, routage…).
Exemples d'applications :

Pare-feu virtuel Détection d’intrusion

(IDS)
Surveillance du trafic
Analyse de
Équilibreur de charge
performances
(load balancer)

Le SDN (Software Defined Networking) repose sur une

architecture en trois couches bien distinctes, séparant le Interaction :
logiciel du matériel pour un meilleur contrôle et une plus Ces applications communiquent avec le contrôleur SDN
grande flexibilité. via des API northbound (vers le bas), pour lui dire
comment le réseau doit se comporter.

Exemple concret : Un pare-feu logiciel analyse le trafic via

le contrôleur, identifie une menace et demande en temps
réel de bloquer une IP.

Couche de contrôle (Control Layer) Couche d’infrastructure (Infrastructure Layer)

Rôle : Le contrôleur SDN est le cerveau du réseau. Il reçoit les Rôle : C’est la couche physique du réseau. Elle
demandes des applications, prend des décisions, et les transmet contient les switches, routeurs, points d’accès,
aux équipements physiques. etc.

Ce qu’il fait : Ce qu’elle fait :

Gère la topologie du réseau Exécute les ordres reçus du contrôleur

Prend les décisions de routage Fait circuler les paquets selon les règles
définies
Applique les politiques réseau
Remonte des informations de trafic au
Fournit une vue abstraite du réseau aux applications
contrôleur
Exemple concret : Le contrôleur décide qu’un flux vidéo doit
Exemple concret : Un commutateur SDN reçoit
emprunter le chemin le plus rapide et informe les switches de ce
une règle disant que tout trafic HTTP doit être
routage spécifique.
redirigé vers un proxy – il applique cette règle
Communication : automatiquement.
Il reçoit les instructions via l’API northbound

Il envoie les règles aux équipements via l’API southbound

Les APIs : le lien entre les couches

Type d’API Fonction principale Exemple

Northbound Applications➡️ Contrôleur Pare-feu demande de bloquer une IP

Southbound Contrôleur ➡️ Infrastructure Contrôleur dit à un switch de rediriger un paquet

OpenFlow (protocole Southbound le plus

Protocole clé
courant)

Résumé visuel (structure logique) Pourquoi cette architecture est puissante ?

Elle rend le réseau programmable

[ Applications réseau ]
⬇️ API Northbound Elle permet une automatisation à grande échelle
[ Contrôleur SDN ]
⬇️ API Southbound (ex : OpenFlow)
Elle facilite l’interopérabilité (multifournisseur)

Elle améliore la sécurité et la flexibilité

[ Équipements réseau physiques ]

Chap5 : Software Defined Networking 3

 Fonctionnement du SDN
1. Réception d’un paquet :

Lorsqu’un commutateur SDN (dans la couche infrastructure) reçoit un paquet de données, il n’a pas nécessairement
les règles pour le traiter.

2. Demande au contrôleur :

Le commutateur envoie alors une requête au contrôleur SDN (dans la couche de contrôle) pour savoir quoi faire.

3. Prise de décision par le contrôleur :

Le contrôleur analyse la situation (type de paquet, politique réseau, état du trafic) et envoie une règle de traitement au
commutateur.

4. Application de la règle :
Le commutateur applique la règle : il peut rediriger le paquet, le bloquer, ou effectuer une action spécifique (comme
l’envoyer à un pare-feu virtuel).

5. Création de réseaux virtuels (overlay) :

Le SDN peut créer des réseaux virtuels indépendants (appelés "overlays") au-dessus du réseau physique,
permettant une segmentation logique du trafic, utile pour la sécurité et la performance.

Avantages du SDN
Souplesse de configuration : les règles et politiques peuvent être appliquées en temps réel.

Optimisation des performances : possibilité de prioriser certaines applications critiques (comme la visioconférence).

Sécurité accrue : meilleure visibilité sur l’ensemble du réseau, possibilité de bloquer un terminal compromis
immédiatement.

Réduction des coûts : pas besoin d’équipements propriétaires spécifiques, les décisions sont centralisées.

Évolutivité : facile d'ajouter de nouveaux services ou équipements.

SDN vs Réseaux traditionnels

Caractéristique Réseau traditionnel SDN

Contrôle Décentralisé, intégré au matériel Centralisé via un contrôleur

Flexibilité Faible Très élevée

Programmabilité Limitée Totale via API

Déploiement de services Lent, manuel Rapide, automatisé

Coût Élevé (matériel dédié) Réduit (matériel générique)

Sécurité Locale, difficile à adapter Globale, adaptable

Modèles de SDN
Modèle SDN Description Avantages Inconvénients Exemple concret

Utilise un protocole standard - Indépendant des - Complexe à mettre en

OpenDaylight +
(ex. OpenFlow) entre le fournisseurs - Grande place - Besoin
SDN ouvert switches compatibles
contrôleur et les équipements programmabilité - Contrôle d’équipements compatibles
OpenFlow
réseau précis OpenFlow

Utilise des API propriétaires - Rapide à déployer - - Dépendance au

SDN piloté par Cisco ACI avec son API
fournies par les fabricants pour Intégré aux solutions du fournisseur - Moins flexible
API propriétaire
gérer les équipements constructeur à long terme

Crée un réseau virtuel - Aucune modification du - Ajoute de la complexité VMware NSX avec
SDN de
(overlay) au-dessus d’une réseau physique - Isolation (encapsulation) - Latence tunnels VXLAN entre
superposition
infrastructure existante multi-tenant potentielle data centers

Combine SDN + protocoles - Gestion plus complexe - Routage OSPF + SDN

- Migration progressive
SDN hybride traditionnels dans le même Risques de conflit entre les contrôlé sur une partie
possible - Flexibilité
réseau deux systèmes du WAN

SDN vs NFV (Network Functions Virtualization)

Chap5 : Software Defined Networking 4

 La virtualisation des fonctions réseau (NFV) = remplacer les équipements physiques spécialisés (comme les pare-feu,
load balancers ou routeurs WAN) par des logiciels virtualisés qui tournent sur des serveurs standards.

Objectifs

Réduire les coûts : plus besoin d’acheter du matériel dédié pour chaque fonction réseau

Déployer rapidement : les fonctions réseau sont des VM ou conteneurs qu’on installe à la demande

Faciliter la maintenance : mise à jour ou remplacement d’une fonction se fait comme une mise à jour logicielle

Fonctionnement

NFV utilise :

Un hyperviseur ou une plateforme de virtualisation

Des VNFs (Virtual Network Functions) comme :

Pare-feu (FW)

Système de détection d’intrusion (IDS)

Routeur WAN

Équilibreur de charge (Load Balancer)

📌 Ces VNFs peuvent être gérés par un orchestrateur NFV pour les automatiser.
Aspect SDN NFV
🧠 À retenir :
Contrôle SDN = Cerveau du réseau
Fonction Virtualisation des fonctions réseau (ex :
intelligent du
principale pare-feu) Décide où vont les paquets
trafic réseau
Centralise et automatise le contrôle
Couches 2-3
Couches
(liaison & Couches 4-7 (transport & application) NFV = Muscles du réseau
concernées
réseau)
Fait quoi avec les paquets (filtrage,
Routage,
Exemple NAT, firewall, IDS, load balancing analyse, équilibrage)
commutation

Séparer plan de Remplace le matériel réseau par du

Remplacer les équipements matériels par du
Objectif contrôle / logiciel virtualisé
logiciel
données

Complémentarité Oui Oui

Chap5 : Software Defined Networking 5