Week2_les1 Flashcards
Welke vijf fundamentele kenmerken van SDN worden er in het boek genoemd?
1: plane separation , 2: a simplified device , 3: centralized control , 4: network automation and virtualization , and 5: openness .
Geef een beschrijving van reden(en) waarom de forwarding en control plane bij SDN zouden moeten worden gescheiden.
In deze paragraaf wordt dat niet expliciet besproken, maar het idee is dat door het scheiden van beide lagen o.a. nieuwe applicaties/tools kunnen worden worden ontworpen, dat de complexiteit wordt verminderd, er centraal beheer mogelijk wordt en dat de prestaties en veiligheid zouden moeten verbeteren.
Welke vier mogelijke forwarding beslissingen kunnen er door de controle plane (volgens het boek!) worden genomen?
Forward, drop, consume en replicate Geef een beschrijving van de forwarding beslissingen die door een normale switch (via ASICs) wordt genomen. A packet may be dropped due to buffer overflow conditions or due to specific filtering resulting from a QoS rate-limiting function.
Waar bevindt zich de logic en de gebruikte algoritmes om forwarding beslissingen te nemen.
Op de router, switch of bijvoorbeeld firewall zelf.
De slimheid van een apparaat wordt bij SDN verplaatst van de control plane naar de ..?
Naar een controller / server.
Welke redenen worden in het boek genoemd waarom het zinvol is om netwerkapparatuur te vereenvoudigen?
Complexiteit (vele regels aan code) verminderen en een controller het overzicht van het netwerk te geven en daarmee het netwerk aan te sturen.
Wat wordt er verstaan onder distributed state, forwarding and configuration?
Het geven van controle en besluitvorming aan de controller
Wat wordt er verstaan onder northbound en southbound (API)?
Met Northbound wordt bedoeld: de mogelijkheden om de controller te beheren en/of te programmeren. Dit vereist meestal een gebruikersinteractie. Southbound APIs/protocollen: communiceren met de hardware om deze (dynamisch) te configureren.
Wat wordt er verstaan onder een flow en een flow table?
A flow describes a set of packets transferred from one network endpoint (or set of endpoints) to another endpoint(or set of endpoints). One set of rules describes the actions that the device should take for all packets belonging to that flow. A flow is unidirectional in that packets flowing between the same two endpoints in the opposite direction could each constitute a separate flow. Flows are represented on a device as a flow entry. A flow table resides on the network device and consists of a series of flow entries and the actions to perform when a packet matching that flow arrives at the device. When the SDN device receives a packet it consults its flow tables in search of a match. These flow tables had been constructed previously when the controller downloaded appropriate flow rules to the device. If the SDN device finds a match, it takes the appropriate configured action, which usually entails forwarding the packet. If it does not f ind a match, the switch can either drop the packet or pass it to the controller, depending on the version of OpenFlow and the configuration of the switch.
Wat zal er met de data gebeuren als er geen match in de flow table wordt gevonden?
Dan zal het verzoek naar de controller worden verzonden. De controller kan dan mogelijk de flows aanpassen.
Welke beschrijving van een SDN-controller worden op pagina 65 gegeven?
The SDN controller is responsible for abstracting the network of SDN devices it controls and presenting an abstraction of these network resources to the SDN applications running above. The controller allows the SDN application to define flows on devices and to help the application to respond to packets which are forwarded to the controller by the SDN devices.
Op welke laag of lagen van het OSI-model werken SDN-applicaties?
De applicatie zit zelf meestal op laag7, maar zal aanpassingen maken op laag 2, 3 en 4. (de vierde laag wordt in het boek niet genoemd, maar het is mogelijk om aanpassingen te maken op bijvoorbeeld TCP en UDP)
Wat wordt er verstaan onder een proactive flow?
Proactive flows are established by the application; typically the application will set these flows when the application starts up, and the flows will persist until some configuration change is made. Noem een voorbeeld van een reactive flow. There are also reactive flows that are defined or modified as a result of stimuli from sources others than packets from the controller. For example, the controller can insert flows reactively in response to other data sources such as Intrusion Detection Systems (IDS) or the NetFlow traffic analyzer.
Een SDN-apparaat heeft drie functionele lagen. Welke drie zijn dat?
De controller, de abstraction layer en de packet processing function.
Wat is een Flow Table?
Een flow table is de functionele data structure van een SDN device. Data wordt met de entries in de flow table vergeleken. Elke entry bestaat uit een match field en een action. Match fields kunnen een wildcard bevatten om de flow voor meerdere pakketten te laten gelden.
Wat is Policy-Based Routing (PBR) en waarom zit dat meestal in TCAM?
PBR (zie later in de cursus!) is het zoeken naar de longest match. TCAM is sneller.
Wat is een ODM?
De twee SDN implementaties zijn Open vSwitch (OVS) en OpenFLow. Whitbox switches (Original Device Manufacture (ODM) is hardware zonder naam.
Welke plek in het netwerk krijgt een SDN-device met een hoge mate van flow granularity?
De edge van het netwerk. 4.4 SDN Controller
Welke mogelijkheden worden door een SDN-Controller geboden?
Overzicht van het netwerk, implementatie van Policy decisions, controle van de netwerkinfrastructuur en het bieden van een northbound API voor applicaties. Naast openflow kan Cisco CLI en SNMP ook als southbound protocol worden gebruikt. Openflow en Openv vSwitch Database Management Protocol (OVSDB) zijn open source varianten.
Wat zijn de core features van de SDN-controller?
4 De controller zorgt voor een abstractie. Hierdoor hoeft de applicatie niet te weten hoe de hardware moet worden aangesproken. End-user Device Discovery : Discovery of end-user devices, such as laptops, desktops, printers, mobile devices, etc. Network Device Discovery : Discovery of network devices which comprise the infrastructure of the network, such as switches, routers, and wireless access points. Network Device Topology Management : Maintain information about the interconnection details of the network devices to each other, and to the end-user devices to which they are directly attached. Flow Management : Maintain a database of the flows being managed by the controller and perform all necessary coordination with the devices to ensure synchronization of the device flow entries with that database. The core functions of the controller are device and topology discovery and tracking, flow management, device management and statistics tracking
Wat wordt er bedoeld met de SDN Controller interfaces?
Een Northbound API/interface om met de controller te communiceren. Een southbound interface om met de hardwar te communiceren.
Op welk(e) punt(en) verschillende controllers?
Protocollen (o.a. REST) en programmeertaal als Java, REST, Python en Ruby
Wat zijn de voor- en nadelen van proprietary controllers?
Werkt met specifieke hardware, maar zal meestal niet direct de laatste specificaties /versies ondersteunen. ODL en ONOS worden als meest bruikbare open source controllers gezien.
Welke potentiele problemen met een SDN-controller worden er in het boek (blz. 75) genoemd?
Nieuwe technologien hebben altijd aanloop problemen. Commercile controllers zullen waarschijnlijk beter schaalbaar zijn. Vernieuwingen moeten worden goedgekeurd door bijvoorbeeld de ONF. Verder mogelijk problemen met: cordinatie tussen applicaties, het gebrek aan gestandaardiseerde northbound APIs en flow prioritization. 4.5 SDN Applications
