Met deze samenvatting heb ik een 8,4 gescoord voor dit examen. Als deze samenvatting hebt aangeschaft, stuur mij dan even een berichtje voor tips en tricks.
Dit is een samenvatting van het vak 'Dynamic Network' aan de Hogeschool Utrecht voor de opleiding: Cybersecurity & cloud. De volgende onder...
Hoofdstuk 1 – Introductie SDN
“new approach to computer networking: Moderne computernetwerken zijn complex en moeilijk
schaalbaar geworden. SDN moet ervoor zorgen dat de netwerken hoog schaalbaar en centraal
beheersbaar worden.
Doelen potententiel aanzet SDN ontwikkelen: Fine grained forwarding decisions¸ nieuwe applicaties
en protocollen
Verschil circuit-switches e netwerken tegenwoordig: Circuit-switched netwerken maakten gebruik
van (soortgelijke) telefoonnetwerken. Tussen eindpunten moest ‘apart’ worden ingeschakeld
Tegenwoordig zijn de meeste netwerken packet-switched i.p.v. circuit-switched.
Top-of-Rack (ToR) Switch: Een Top-of-the-rack Switch is een fysieke switch in een patchkast die
ervoor zorgt dat de servers of systemen in het (patch)rack met elkaar kunnen (fysiek) kunnen
communiceren en ze bieden toegang tot de ‘buitenwereld’
Reden de groei van datacenters: Er worden steeds meer systemen in een datacenter geplaatst
waardoor er meer data wordt gegenereerd. Een andere reden voor de groei van datacenters is de
toename in rekenkracht.
East-West Traffic is de data die van één (virtuele) host naar een andere (virtuele) host gaat. De data
blijft in het datacenter.
North-south traffic is verkeer wat niet in het datacenter blijft, maar naar het ‘internet’ gaat.
Kenmerken van East-West en North-South Traffic? Veel verkeer in een datacenter is East-west
verkeer. North-south verkeer is beperkt in omvang. Verder vraagt North-South veel CPU-tijd (van o.a.
een router). Dat komt omdat de routes ontdekt en berekend moeten worden.
Traditionele switches hebben drie functionele lagen:
Data-, control- en management laag (planes).
Functie(s) en kenmerken heeft de data plane: De data-plane bestaat uit een aantal (laag 2 of 3)
poorten die de data ontvangen en verzenden op basis van een forwarding table
De data-plane is verantwoordelijk voor: packet buffering, packet scheduling, header modification en
forwarding.
Functie(s) en kenmerken heeft de control plane?
De control-plane zal ervoor moeten zorgen dat de forwarding table (L2 en/of L3) wordt aangepast.
De control-plane is verantwoordelijk voor het actief vullen en up-to-date houden van de tabellen om
de data-plane aan het werk te houden.
Functie(s) en kenmerken heeft de management plane → gebruikt voor het configureren en
monitoren van het systeem. De informatie wordt verkregen van de twee onderliggende lagen:
Control Plane en Data Plane.
Kenmerkend voor de eerste routers die in een netwerk werden gebruikt: (eenvoudige) Unix servers
werden in eerste instantie gebruikt als router. Het Unix os inspecteert het bestemmings IP en kiest
vervolgens een interface.
Een layer 2 bridge koppelde twee LAN-segmenten en bepaald op basis van een laag 2 -adres (Mac-
adress) of de informatie wordt geswitched. In het begin werd dit switchen bridgen genoemd
Bij bridging wordt gebruikgemaakt van L2 informatie, bij routing gaat het om laag 3 informatie. Let
Op: officieel zijn het geen routing frames, maar packets. Forwarding/bridging op laag 2 is sneller dan
forwarding(routing) op laag 3.
Belangrijke reden geweest om specifieke netwerkapparatuur te ontwikkelen: De snelheidstoename.
Gewone Unix systemen konden de snelheid van header inspection en forwarding niet bijhouden.
Een andere oorzaak is het parallel kunnen uitvoeren van taken.
Application Specific Integrated Circuits (ASICs): is hardware (een IC) die specifiek een (beperkt)
aantal taken kan uitvoeren. De beperkte instructieset kan wel met hoge snelheid worden uitgevoerd.
Netwerkapparatuur gaat (langzaam) van software naar hardware.
Kenmerken van Application Specific Integrated Circuits (ASICs): De mogelijkheden om packet
header modificatie toe te passen was in eerste instantie beperkt. Het ‘opzoeken’ van laag twee
informatie was beperkt tot de 48-bit van het mac-adres.
CAM (Content-Addressable Memory) is een geheugen vorm die het mogelijk maakt om met hoge
snelheid de adressen te doorzoeken. De mogelijkheden van CAM zijn met de jaren steeds beter
geworden, multilayers zijn daarvoor een gevolg.
TTL: Time-to-Live, waarde die afneemt bij het passeren van een router. Het doel van TTL is het
voorkomen dat data ‘oneindig’ op het netwerk blijft bestaan.
MAC-Header: Laag 2 informatie met o.a. het source- en destination mac-adres.
VLAN: Opdelen van een netwerk op basis van een vlan-id. VLANs bevinden zich op laag 2.
QoS: Een techniek om de data (frames) voorrang te verlenen op het netwerk. Het doel van QoS is o.a.
het verhogen van de prestaties en betrouwbaarheid van specifieke data.
4
,Samengevat door: Qamar Update: 19-01-2021
Week 1 t/m 6
Toelichting op de werking van een switch aan de hand van onderstaand figuur:
1. een frame/packet komt op een inkomende poort binnen.
2. Als er een ‘ingress’ (inkomend) filter is ingesteld wordt de ‘header’ tegen het filter gehouden
en gecontroleerd of de data voldoet aan de gestelde eisen als bijvoorbeeld ACLs, stp, en het
aanpassen van de header / tag (mac/vlan,….)
3. Vervolgens wordt de route (een van beide) van de data gekozen om of nog weer via een
uitgaand filter (egress filter) naar de ‘forwarding unit’ te sturen.
4. De data wordt vooraf en/of achteraf in het geheugen bewaard.
5. Optioneel kan (via QoS) de volgorde bijvoorbeeld nog worden aangepast
Functie van een layer two forwarding table: wordt gebruikt om data op basis van een mac-adres te
forwarden.
Kenmerken van de layer two forwarding table: forwarding op basis van Mac, Mac-adressen zijn
gekoppeld aan een switchpoort, Switch leert mac-adressen op basis van ‘willekeurige’communicatie
of statisch geconfigureerd.
De volgende protocollen hebben invloed op de layer two forwarding table van een switch: MAC,
Ethernet, STP en Shortest Path Bridging (SPB)
functie van layer three control: Data wordt op basis van Layer3 informatie doorgestuurd. De L3-tabel
(routingtabel) kan statisch of dynamisch de routes leren.
5
,Samengevat door: Qamar Update: 19-01-2021
Week 1 t/m 6
Kenmerken, protocollen en functies ten aanzien van Layer three control: IPv4 en IPv6 voor end-to-
end communicate. Routing protocollen: Rip, OSPF, IS-IS en BGP om de routingtabel dynamisch te
vullen. Daarnaast wordt er gesproken over kenmerken als AS, IGP, EGP.
IGMP: Internet Group Management Protocol is een netwerkprotocol voor multi-casting.
MSDP: Multicast Source Discovery Protocol is a Protocol Independent Multicast protocol.
BGP: Het Border Gateway Protocol is een (het belangrijkste routeringsprotocol) van het internet.
LDP: Label Distribution Protocol is a protocol in which routers capable of Multiprotocol Label
Switching (MPLS) exchange label mapping information
PIM: Protocol-Independent Multicast (PIM) is a family of multicast routing protocols for Internet
Protocol (IP) networks that provide one-to-many and many-to-many distribution of data over a LAN,
WAN or the Internet.***** Het wordt protocol-onafhankelijk genoemd omdat PIM geen eigen
topologie-detectiemechanisme heeft, maar in plaats daarvan routeringsinformatie gebruikt die door
andere routeringsprotocollen wordt geleverd.
Drie kenmerken of oorzaken ontwikkelen van Control Plane
1) De topologie binnen een datacenter is over het algemeen stabiel en staat onder (sterk) beheer
van de beheerder/administrator.
2) Kennis van de netwerktopologie is meestal al centraal en wordt beheerd door de zelfde
beheerders.
3) Wanneer verbindingen of systemen (tijdelijk) verloren gaan, dan kan dit meestal snel en centraal
worden opgelost. (meestal) gaat dit geautomatiseerd.
Welke redenen (justifications) om SDN te ontwikkelen:
• Simpel en centraal beheer is de belangrijkste drijfveer achter de ontwikkeling van SDN. -
Andere drijfveren zijn:
• het verlagen van de (totale) kosten van netwerkapparatuur,
• de mogelijkheid om nieuwe applicaties en protocollen te ontwikkelen.
fine-grained forwarding decisions
• Scheiden van data op basis van TCP-poorten en hetzelfde IP zodat de data parallel kan
worden verzonden en ontvangen. Dit wordt policy-based routing (PBI) genoemd.
• Meestal worden hiervoor ACLs gebruikt. Specifieke hardware als firewalls, IDS en load-
balancers kunnen hiervoor worden gebruikt.
6
,Samengevat door: Qamar Update: 19-01-2021
Week 1 t/m 6
OSI-model SDN-mogelijkheden om de protocolheaders aan te passen worden op lagen:
Laag 1 (of 2) tot 7 met een nadruk op de lagen 2, 3 en 4.
Voorbeelden van opensource software en protocollen: OpenSSL, BGP, OSPF,STP en RIP.
NEM staat voor Network Equipment Manufactures. Hiermee wordt aangeduid de vendor specifieke
hardware die gebruikmaakt van (veel) gesloten protocollen en systemen
Organisaties die invloed hebben op SDN worden ingedeeld in negen categorieën
,Samengevat door: Qamar Update: 19-01-2021
Week 1 t/m 6
Open vSwitch en Network Virtualisation → deze VMware toepassing maakt hier gebruik van.
VMware NSX
Vmware en Cisco zijn mede betrokken bij het ontwikkelen van VXLAN
NVGRE: is van Microsoft → een tunneling protocol
functie van ONF(Open Network Foundation): the promotion and adoption of Software Defined
Networking (SDN) through open standards development
Voorbeelden van aantal controller:
• ODL: OpenDayLight
• ONOS, Open Network Operating System
• APIC-EM → Cisco
Hoofdstuk 2: (Why SDN?)
Van software naar Hardware → zie ook in boek
In het begin werden veel beslissingen voor forwarden of switchen genomen door software, daarna
wordt langzaam een deel daarvan overgenomen door hardware. Zie de onderstaande afbeelding:
indepence and autonomy in early devices : Hardware en software maakten veelal gebruik van
proprietary informatie/ systemen/ protocollen waarbij weinig uitwisselbaar is met andere vendors.
8
, Samengevat door: Qamar Update: 19-01-2021
Week 1 t/m 6
STP: Om loops in de L2-forwarding te voorkomen worden STP-versies gebruikt, nadeel van de default
van STP is dat load-balancing over meerdere links niet (zo maar) mogelijk is
SPB (Shortest Path Bridging): Is het mechanische (in relatie tot STP) die voor de snelste route in het
(switched)netwerk moet zorgen. Multipath is daarbij een mogelijkheid.
RIP/BGP/OSPF en IS-IS: Alle vier de routingprotocollen (moeten ervoor) zorgen dat L3-informatie up-
to-date.
forwarding beslissingen bij de eerste netwerkapparatuur: Bij de eerste ‘netwerkapparatuur’
(meestal gewoon computers) werd de forwarding georganiseerd met software.( Zie ook
bovenstaande afbeelding)
ASiC’s: Application specific integrated Circuits: Een Integrated Circuit (IC) met logische schakelingen.
Worden meestal ‘eenmalig’ gemaakt
FPGA: Field Programmable Gate Arrays: een IC die kan worden (her)geprogrammeerd.
TCAM: Ternary (drietal) Content Addressablle Memories: Snel geheugen met drie ( 0,1 en
x)mogelijke waardes
RISC staat voor Reduced Instruction Set Computing. Een cpu met een beperkte instructieset (beperkt
aantal handelingen) die wel op hoge snelheid kunnen worden uitgevoerd.
9
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller qamar. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $10.31. You're not tied to anything after your purchase.
