Introduction aux réseaux

SDN

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 1
Réseau SDN
Réseau SDN
• SDN signifie littéralement Software-Defined Networking, c’est-à-dire

le réseau défini par l’application.

• Dans ce modèle, les équipements réseau se contentent

d’implémenter des règles, injectées par les applications de

traitement des flux de données.
• Plus besoin d’avoir sur ces équipements des protocoles de routage,

spanning-tree...

 une entité intelligente, appelée « contrôleur » voit le réseau dans sa

globalité et injecte directement les règles de traitement des données
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 2

sur chaque équipement.

Réseau SDN
Plan de contrôle et plan de données
Un appareil réseau contient les plans suivants :
Plan de contrôle - Il est généralement considéré comme le cerveau d'un appareil. le plan
de contrôle permet de prendre les décisions de transmission. Il comprend des mécanismes de
transmission d'itinéraire de couche 2 et 3, notamment la table de voisinage et la table
topologique (protocole de routage), la table de routage pour IPv4 et IPv6, le protocole
STP et la table ARP. Les informations envoyées au plan de contrôle sont traitées par le
processeur.
Plans de données - Également appelé plan d'acheminement, ce plan est généralement
la matrice de commutation qui relie les différents ports du réseau sur un appareil.
• Le plan de données de chaque périphérique permet de transmettre les flux de
trafic.
• Les routeurs et les commutateurs utilisent les informations du plan de contrôle
pour transmettre le trafic entrant vers l'interface de sortie appropriée.
• Les informations dans le plan de données sont généralement traitées par un
processeur spécial du plan de données sans que l'unité centrale n'intervienne.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 3
Réseaux SDN
Plans de contrôle et de données (Suite)
• Cisco Express Forwarding (CEF) est une technologie
avancée de commutation IP au niveau de la couche 3
qui permet de transmettre des paquets à partir du
plan de données sans consulter le plan de contrôle.
• SDN est essentiellement la séparation du plan de
contrôle et du plan de données. Pour virtualiser le
réseau, la fonction de plan de contrôle est supprimée
sur chaque périphérique et centralisée sur un
contrôleur unique. Le contrôleur centralisé
communique les fonctions de plan de contrôle à
chaque périphérique. Ainsi le contrôleur centralisé
gère le flux des données, renforce la sécurité et
fournit d'autres services, et chaque périphérique peut
se concentrer sur la transmission des données.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 4
Réseaux SDN
Plans de contrôle et de données (Suite)
• Le plan de gestion est responsable de la gestion d'un périphérique via sa connexion
au réseau.
• Les administrateurs réseau utilisent des applications telles que Secure Shell (SSH),
Trivial File Transfer Protocol (TFTP), Secure FTP et Secure Hypertext Transfer
Protocol (HTTPS) pour accéder au plan de gestion et configurer un périphérique.
• Le plan de gestion correspond à la façon dont vous avez accédé aux périphériques et
configuré dans vos études de mise en réseau. En outre, des protocoles comme le
protocole SNMP (Simple Network Management Protocol) utilisent le plan de gestion.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 5
Réseau SDN
Technologies de virtualisation de réseau
Deux architectures réseau majeures ont été développées pour prendre en charge la
virtualisation:
• SDN (Software-Defined Networking)- Une architecture de réseau qui virtualise le
réseau, offrant une nouvelle approche de l'administration et de la gestion du réseau
qui vise à simplifier et à rationaliser le processus d'administration.

• ACI (Cisco Application Centric Infrastructure) - Une solution matérielle

spécialement conçue pour intégrer le cloud computing et la gestion des centres de
données.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 6
Réseau SDN
Technologies de virtualisation de réseau (Suite)
Les composantes du SDN peuvent comprendre les éléments suivants :
• OpenFlow - Cette approche a été développée à l'université de Stanford pour gérer le trafic
entre les routeurs, les commutateurs, les points d'accès sans fil et un contrôleur. Le
protocole OpenFlow constitue un élément fondamental dans la mise en œuvre des
solutions SDN.
• OpenStack - cette approche repose sur une plate-forme d'orchestration et de virtualisation
pour créer des environnements cloud évolutifs et mettre en œuvre une solution IaaS
(infrastructure en tant que service). L'approche OpenStack va souvent de pair avec
l'infrastructure Cisco ACI. Dans le domaine des réseaux, l'orchestration correspond à
l'automatisation du provisionnement de composants réseau tels que les serveurs, le
stockage, les commutateurs, les routeurs et les applications.

 Openflow est le protocole défini par l’ONF (Open Networking

Foundation) pour transférer ces règles. Il permet par exemple à un
contrôleur d’injecter des règles sur des commutateurs ou des routeurs
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 7
Réseaux SDN
Architectures traditionnelles et SDN
Dans une architecture traditionnelle de routeurs ou de commutateurs, les fonctions de plans
de contrôle et de données sont assurées sur un même périphérique, et le système
d'exploitation du périphérique prend en charge les décisions de routage et le transfert de
paquets. Dans SDN, la gestion du plan de contrôle est déplacée vers un contrôleur SDN
centralisé. La figure compare les architectures traditionnelles et SDN.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 8
Réseaux SDN
Architectures traditionnelles et SDN (Suite)
• Le contrôleur SDN est une entité logique qui permet aux
administrateurs réseau de gérer et de définir la manière dont
le plan de données des routeurs et des commutateurs
virtuels doit gérer le trafic réseau. En d'autres termes, il
orchestre, arbitre et simplifie la communication entre les
applications et les composants réseau.
• Le cadre complet du SDN est illustré dans la figure. Notez
que l'infrastructure SDN fait appel à des interfaces de
programmation (API). Une API est un ensemble de requêtes
normalisées qui définissent la façon dont une application
soumet une requête de services à une autre application.
• Le contrôleur SDN utilise des API en direction du nord pour
communiquer avec les applications en amont, ce qui aide les
administrateurs de réseau à modeler le trafic et à déployer
les services. Le contrôleur SDN utilise des APIs en direction
du sud pour définir le comportement des plans de données
sur les commutateurs et routeurs en aval. OpenFlow est
l'API largement mise en œuvre vers le sud.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 9
Le Contrôleur SDN

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 10
Contrôleurs
Fonctionnement du contrôleur SDN
• Le contrôleur SDN définit les flux de
données entre le plan de contrôle
centralisé et les plans de données sur les
routeurs et les commutateurs individuels.
• Pour pouvoir traverser le réseau, chaque
flux doit être approuvé par le contrôleur
SDN qui vérifie que la communication est
autorisée dans le cadre de la politique
réseau de l'entreprise.
• Toutes les fonctions complexes sont
prises en charge par le contrôleur. Le
contrôleur alimente les tables de flux. Les
commutateurs gèrent les tables de flux.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 11
Contrôleurs
Fonctionnement du contrôleur SDN (Suite)
Sur chaque commutateur, la gestion des flux de paquets est assurée par une série de
tables mises en œuvre au niveau du matériel ou du firmware. À l'échelle du commutateur,
un flux est une séquence de paquets qui correspond à une entrée spécifique dans une
table de flux.
Les trois types de tableaux présentés dans la figure précédente sont les suivants:
• Tableau des flux - Ce tableau fait correspondre les paquets entrants à un flux particulier et
spécifie les fonctions qui doivent être exécutées sur les paquets. Il peut y avoir plusieurs tables
de flux qui fonctionnent à la manière d'un pipeline.
• Tableau de groupe - Un tableau de flux peut diriger un flux vers un tableau de groupe, ce qui
peut déclencher diverses actions qui affectent un ou plusieurs flux.
• Table de comptage - Cette table déclenche une série d'actions liées aux performances sur un
débit, y compris la capacité de limiter le trafic.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 12
Contrôleurs
Types d'architecture SDN
On s’intéresse à types de réseaux SDN :
• SDN basé sur les appareils: Les appareils peuvent être programmés par les
applications qui s'exécutent sur les appareils eux-mêmes ou sur un serveur du
réseau, comme illustré dans la figure.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 13
Contrôleurs
Types d'architecture SDN (Suite)
SDN basé sur un contrôleur: Utilise un contrôleur centralisé qui reconnaît tous les
périphériques présents sur le réseau, comme illustré dans la figure. Les applications
peuvent interagir avec le contrôleur, chargé de gérer les périphériques et de manipuler les
flux de trafic sur le réseau. Le contrôleur Cisco Open SDN est une distribution
commerciale d'OpenDaylight.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 14
Contrôleurs
Types d'architecture SDN (Suite)
SDN basé sur des politiques: type de SDN
similaire à un SDN basé sur un contrôleur
dans lequel un contrôleur central reconnaît
tous les périphériques présents sur le réseau,
comme illustré dans la figure. Le SDN basé
sur des politiques comprend une couche
stratégique supplémentaire qui fonctionne à un
niveau d'abstraction supérieur. Il utilise des
applications intégrées qui automatisent les
tâches de configuration avancée grâce à un
workflow guidé et à une interface graphique
utilisateur conviviale. Aucune compétence de
programmation n'est nécessaire. Le contrôleur
Cisco APIC-EM est un exemple de ce type de
SDN.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 15