نویسنده - سید حسام قاسمی

سوئیچ Open vSwitch

قسمت اول آموزش سوئیچ Open vSwitch – معرفی

سوئیچ Open vSwitch یا به اختصار OVS یک سوئیچ مجازی چندلایه‌ای است که بسیاری از پروتکل‌ها و واسط‌های شبکه در آن پیاده‌سازی شده است. این سوئیچ که به طور نرم‌افزاری پیاده شده است، یک سوئیچ متن‌باز تحت حمایت Apache License 2.0  بوده و علاوه بر پشتیبانی از پروتکل‌هایی از جمله sFlow، NetFlow، SPAIN، RSPAIN، CLI، LACP و802.1agاز تمامی نسخه‌های پروتکل OpenFlow از 1.0 تا 1.5 نیز پشتیبانی می‌کند. شکل ۱ ساختار توزیع شده سوئیچ مجازی Open vSwitch میان چندین ماشین مجازی، ناظر [...]

سوئیچ Open vSwitch

قسمت دوم آموزش سوئیچ Open vSwitch – آموزش پیاده‌سازی فایروال ساده

با استفاده از واسط مدیریتی سوئیچ Open vSwitch (یا به اختصار OVS) می‌توان مجموعه‌ای از قواعد تعریف نمود که به طور مثال بسته‌ای را که با پورت مقصد ۲۱ و از نوع TCP  می‌باشد را Drop کنیم. این قاعده را می‌توان در جداول جریان سوئیچ تعریف نمود. مثال ۱: $ ovs-ofctl add-flow s1 dl_type=0x0800, nw_proto=6, tp_dst=21, actions=drop با اضافه نمودن قاعده فوق از طریق کنترلر در جدول جریان (Flow Table) مربوط به سوئیچ s1، از این پس تمامی بسته‌ها که از نوع TCP و با پورت مقصد ۲۱ باشند،‌ دور ریخته خواهند شد. می‌توان قواعد دیگری نیز در [...]

سوئیچ SDN چیست؟

معماری شبکه سنتی که در دوره‌های آموزشی CCNA و CCENT فراگرفته‌ایم دیگر قدیمی شده است. برای اثبات این مدعا مطلب پیش رو را دنبال کنید. در معماری سنتی  تمامی تصمیمات به صورت مجزا در هر سوئیچ اتخاذ می‌شد. شکل ۱ معماری سوئیچ‌های متداول سنتی را نشان می‌دهد. در این معماری تصمیمات در مورد مسیریابی بسته‌ها و سیاست‌های شبکه به صورت محلی در هر سوئیچ انجام می‌شود و در هر سوئیچ می‌بایست سیاست‌های شبکه به طور مجزا پیکربندی شود. شکل ۱ معماری [...]

پروتکل OpenFlow

پروتکل OpenFlow چیست؟

پروتکل OpenFlow یک واسط برای ارتباط سوئیچ‌های SDN و کنترلر SDN می‌باشد. کنترلری که از پروتکل OpenFlow  پشتیبانی می‌کند، همواره بر روی پورت پیشفرض ۶۶۳۳ (در نسخه‌های بالاتر بر روی پورت ۶۶۵۳) گوش می‌دهد و منتظر اتصال سوئیچ‌های OpenFlow از طریق این پورت می‌ماند. سوئیچ OpenFlow با یک اتصال TCP (که ممکن از SSL نیز باشد) به کنترلر متصل می‌شود. از این پس تمامی اختیارات این سوئیچ در دست کنترلر SDN قرار می‌گیرد. مثلا کنترلر می‌تواند قاعده زیر را [...]