اس دی ان

ساختار کلی کلاسترینگ در کنترلر توزیعی ONOS

کلاسترینگ (Clustering) در کنترلر ONOS

در نسخه‌های قدیمی کنترلر ONOS از روشی برای کلاسترینگ استفاده میشد که خیلی بهینه نبود و مشکلاتی داشت (این لینک) اما در نسخه بوف (Owl 1.14) به بالا روش کلاسترینگ با تغییراتی همراه بوده و از Atomix برای مدیریت کلاسترها ( cluster management)، کشف سرویس (service discovery) و دیتا استوریج ماندگار (persistent data storage) استفاده شده است. کلاسترینگ در کنترلر توزیعی ONOS – انتقال پیام بین نودهای مختلف ONOS و Atomix برای کشف کنترلر تازه وارد توجه کنید که برای اجرای [...]

محصول SDWAN شرکت سیسکو

راهکار SD-WAN شرکت سیسکو

مروری بر معماری راهکار SD-WAN شرکت سیسکو   برای آشنایی با SD-WAN مقاله “SD-WAN و مزایای آن” را مطالعه کنید. راهکار Cisco SD-WAN متشکل از صفحه‌ها (planeها)ی هماهنگ‌سازی (orchestration)، مدیریت (management)، کنترل (control) و داده (data) می‌باشد.   صفحه هماهنگ‌سازی یا orchestration plane‌ مسئولیت قراردهی خودکار روترهای SD-WAN را در شبکه همپوشان اس دی ون (SD-WAN Overlay Network) برعهده دارد. صفحه مدیریت یا management plane مسئولیت پیکربندی و مانیتورینگ مرکزی را بر عهده دارد. صفحه کنترل یا control plane، توپولوژی شبکه را بدست می‌آورد و همچنین [...]

سیسکو لایو 2019

تمرکز برجسته همایش سیسکو لایو ۲۰۱۹ بر روی آینده نرم‌افزار محور

سیسکو لایو ۲۰۱۹ و SDN پس از همایش سیسکو لایو ۲۰۱۹ مشخص شد که تغییراتی در زمینه مدارک سیسکو رخ داده است. از جمله این تغییرات افزوده شدن مباحث software-defined به سرفصل‌های آزمون‌های سیسکو بوده است. مباحثی که مشخص می‌کند سیسکو قصد دارد از رویکردهای مبتنی بر سخت افزار به سمت راهکارهایی حرکت کند که کنترل شبکه را به نرم‌افزار تحویل می‌دهد. در این مقاله با SDNCentral همراه باشید. در ساختار فعلی یا دیگر بهتر است بگوییم ساختار سنتی تجهیزات شبکه [...]

تکنولوژی SD-Branch چیست؟

مقدمه تکنولوژی  SD-Branch،  بعنوان گام بعدی از تکنولوژی،  بصورت یک بستر سخت‌افزاری(منفرد)، تعریف می‌شود که از SD-WAN ، مسیریابی، امنیت یکپارچه و توابع wi – fi پشتیبانی می‌کند و همگی می‌توانند به صورت متمرکز مدیریت شوند . دفاتر شعبه پراز تجهیزات تخصصی هستند که پیچیدگی‌های شبکه را افزایش می‌دهند اما SD – Branch، درهم‌ریختگی‌ها و  هزینه‌ها را (از طریق مجازی‌سازی توابع)، کاهش خواهد داد. SD – Branch چیست؟ تکنولوژی  SD – Branch  بصورت یک بستر( پلتفرم) با مدیریت یکپارچه و مرکزی، همراه [...]

باگ امنیتی داکر

باگ امنیتی در Docker وراه‌حل آن

یک باگ جدید در تمام نسخه‌های  Docker  پیدا شده‌است که می‌تواند به مهاجم اجازه دسترسی به میزبان را بدهد و ویرانی بیشتری را به بار آورد . این باگ  “CVE – 2018 – 15664” نام گذاری شده که  اجرای دستور <<docker cp>> در Docker زمینه‌ساز آن است. این باگ هفته پیش  توسط “ Aleksa Sarai ” کشف شد و وی بیان کرد که ” تا آنجایی که من می‌دانم هیچ دفاعی در برابر این نوع حمله وجود ندارد.” با اجرای  دستور <<docker cp>>، کدها از [...]

طریقه استفاده از اسکپی (SCAPY)

مقدمه همانند شبکه‌های سنتی، امنیت از جمله مسائل مهم در شبکه‌های SDN است. هکر‌ها می‌توانند به کنترل‌کننده‌ها و سوییچ‌ها حمله کنند و منجر به عدم سرویس‌دهی به کاربران، سرقت اطلاعات حساس و زیان مالی برای شرکت فعال در شبکه شوند.حالتی را تصور کنید که کنترلرشبکه شما با حجم زیادی از ترافیک‌های بی‌نظم روبه‌رو شده است، برای مقابله با چنین حالت‌هایی، با مدل‌سازی حمله‌ها، قادر به  شناسایی و تجزیه و تحلیل ریسک‌ها و تهدید‌های موجود در بخش‌های مختلف SDN خواهید بود. [...]

طریقه نصب واستفاده از داکر

مقدمه‌ای بر کانتینرها (Containers) در مواردی لازم است چند سرویس مختلف را ایجاد نموده و با آن‌ها کار کنید بطوریکه هیچ کدام از این سرویس‌ها در کار هم تداخل ایجاد نکنند. در چنین حالتی لازم است که چندین ماشین مجازی ایجاد کرده و سرویس‌های خود را بر روی آن‌ها اجرا کنید. ایجاد چندین ماشین مجازی و اجرای سیستم عامل‌ بر روی هرکدام از آن‌ها، علاوه بر ایجاد افزونگی بار بر روی کامپیوتر شما‌، به شدت منابع سخت‌افزاری شما را درگیر [...]

مفهوم زنجیره سرویس در شبکه‌های سنتی و SDN چیست؟

مقدمه امروزه شبکه‌های مدرن نیازبه متد‌های چابکتری به منظوراستقرارخدمات شبکه و تحویل آن‌ها دارند. زنجیره‌ی سرویس، یک اصطلاح عمومی است که الگوی جدیدی را برای استقرارسرویس در شبکه توصیف می‌کند و چندین نکته‌ی کلیدی شامل استقلال سرویس‌ها از توپولوژی و خاصیت کشسانی اجزای سرویس را بهمراه دارد. شبکه‌ها، سرور‌ها، ذخیره‌سازها و….همگی در سال‌های اخیر، با استفاده از فناوری‌های مجازی‌سازی و همپوشانی و….تغییرات قابل توجهی کرده‌اند. اما با این حال، سرویس‌های بحرانی مستقر درون یک شبکه(که اغلب سرویس‌های لایه‌ی 4 تا [...]

AT&T برای ادغام SD-WAN و 5G با VMware همکاری می‌کند

AT&T و VMware در حال شراکت برای پیاده‌سازی قابلیت‌های 5G در SD-WAN می‌باشند. AT&T این مورد را “ترکیب تحول‌ساز” نامیده است. بدین معنا که کنترل بهتری را هم به نرم‌افزار SD-WAN و هم به شبکه سلولی اضافه می‌کند. AT&T دو محصول SD-WAN دارد: یکی از آن‌ها SD-WAN مبتنی بر نرم‌افزار (network-based SD-WAN) می‌باشد که در ابتدا در ایالات متحده در سال ۲۰۱۷ راه اندازی شد و در سال ۲۰۱۸ در بیش از ۱۵۰ کشور توسعه یافت و مورد بعدی over-the-top [...]

مفهوم wildcard در شبکه‌های سنتی و SDN چیست؟

برخی از مهندسان کامپیوتر معتقدند  که مفهوم wildcard مخالف  یا  معکوس subnet mask است. متاسفانه این  کاملا نادرست است!­­­­­­!! می‌­توان  گفت  که  یک wildcard از لحاظ  ظاهری­ همچون subnet mask، از چهار اوکتت  بصورت x.x.x.x تشکیل  می‌­شود. بیت­‌های هر اوکتت (که شامل 8 بیت است) می­‌توانند مقادیر 0 یا 1 را شامل شوند. در ­واقع  از wildcard بعنوان یک قانون مطابقت  استفاده  می‌شود که دارای قواعد زیر است: معادل بیت­‌های  پراهمیت (از نظر تعیین ترافیک ورودی از سمت یک میزبان­ [...]