2007年,斯坦福大学的学生卡萨多(Martin Casado)[8]领导了一个关于网络安全与管理的项目Ethane,试图通过一个集中式的控制器,让网络管理员可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而实现对整个网络通信的安全控制。
2008年,受到Ethane和其他项目的启发,Nick Mc Keown(Nick Mc Keown 是Martin Casado的三个指导老师之一)等人提出了OpenFlow 的概念,并于当年在ACM SIGCOMM发表了题为《Open Flow:Enabling Innovation in Campus Networks》[9]的论文。该篇论文阐述了OpenFlow 的工作原理,列举了OpenFlow 几大应用场景。这些应用场景就是软件工程常说的(用户场景)需求。
这样Open Flow 从一个项目演变为由大学研究者和网络管理者共同组成的开放论坛,吸引了来自麻省理工学院、加州理工学院等著名高校的教授以及大型电信公司的网络一线工程师加盟。
OpenFlow 论坛主要解决的是重新设计互联网的实验环境问题,因为在单纯的实验网上难以有足够多的实际用户或者足够大的网络拓扑来测试新协议的性能和功能。最好的方法是将运行新协议的实验网络嵌入实际商业运营的网络中,利用实际网络环境来检验新协议的可行性和存在的问题。
对于这个问题,传统思路是:(1)电信设备制造商完全开放平台接口或实验者自行制造设备。(2)电信设备制造商完全开放平台接口让研究者可以使用商用网络设备进行二次开发,寻找实验协议与传统协议并存的方法。但是,直接开放网络设备的开发接口对设备提供商而言是不可能的,商用电信平台必须保密和保护自己的知识产权;开放二次开发的接口也会暴露自身技术细节,为竞争对手提供机会。
校园里的师生可以自行开发一些设备,例如,使用PC服务器或专用硬件搭建自己的路由设备,但是受限于PC上插入的网卡数量,不能获得足够大密度的端口(而一般商用路由交换机很容易达到48个或者更多的端口),而且研究设备的交换性能一般也远不如同价格的商用设备。在这种情况下,OpenFlow 论坛提出新的路由交换设备解决方案应具有以下四个特征:(www.xing528.com)
第一,必须具有商用设备的高性能和低价格的特点;
第二,必须能支持各种不同的研究范围;
第三,必须能隔绝实验流量和运行流量;
第四,必须满足设备制造商封闭平台的要求。
这样,大学里的师生可以搭建开放的、接近于商业交换设备进行网络的实验和研究工作,用自己搭建的网络环境重新编写网络的管理程序,做各种实验,探讨不同网络使用场景下发生的问题和解决方案。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。