Aquí están las respuestas a tus preguntas sobre el controlador OpenDayLight:
p1- Cuando haces ping entre H1 y H2, el controlador ODL instala reglas en los switches para encaminar el tráfico entre ambas máquinas virtuales. Esto permite que se establezca la comunicación. El feature que permite visualizar este flujo de tráfico es odl-dlux-core, que incluye la interfaz gráfica web del controlador.
p2- La información mostrada en esa URL muestra la topología de red detectada por el controlador ODL, incluy
This document classifies information systems development methodologies into five categories based on the type of problem situation:
1. Well-structured problems with defined requirements - Traditional waterfall methodologies are appropriate.
2. Well-structured problems with unclear requirements - Structured, data-focused, or prototyping methodologies can be used.
3. Unstructured problems with unclear objectives - Soft systems methodologies focus on perspectives of those involved.
4. High user interaction situations - Sociotechnical approaches stressing user needs are most suitable.
5. Complex problems combining aspects of the above - A contingency approach using multiple methodologies is needed.
Aquí están algunos pasos que podría seguir para diseñar las redes lógica y física de una oficina:
Diseño lógico:
- Identificar los diferentes departamentos/áreas de la oficina (ej. Recursos Humanos, Finanzas, IT, etc).
- Asignar una subred IP a cada departamento.
- Crear VLANs según departamentos para separar tráfico de red.
- Especificar direccionamiento IP, máscaras de subred, puertos de VLAN, etc. en un diagrama o tabla.
- Definir puertos,
Este documento describe cómo usar Wireshark para analizar el tráfico de red. Explica las características de los paneles de Wireshark, cómo configurar filtros y guardar capturas. También muestra cómo analizar protocolos como HTTP, FTP y DHCP, y utiliza Wireshark para generar estadísticas y diagramas de flujo del tráfico entre servidores web. Por último, discute otras herramientas para análisis de red como TCPDump y SPAN/RSPAN.
From Automation to DevNetOps to Self-Driving Networks
This document outlines the evolution from automation to DevNetOps to self-driving networks. It discusses how automation enables consistency, speed and scale through open APIs, config management and telemetry. DevNetOps integrates network operations into the DevOps process through tools, processes and cultural changes. This allows intent-based designs, continuous integration/delivery, and network as code. Self-driving networks apply AI to optimize resources, anticipate problems and scale through continuous measurement and response based on telemetry and analytics.
SDN Basics – What You Need to Know about Software-Defined NetworkingSDxCentral
SDNUniversity™ is our exclusive educational series on software-defined networking (SDN) and network functions virtualization (NFV) designed to help you develop practical, real-world knowledge and skills. Take advantage of this opportunity to learn SDN basics through a free, interactive online training session featuring experts from SDNCentral and Computerlinks.
Kafka at Scale: Multi-Tier ArchitecturesTodd Palino
This is a talk given at ApacheCon 2015
If data is the lifeblood of high technology, Apache Kafka is the circulatory system in use at LinkedIn. It is used for moving every type of data around between systems, and it touches virtually every server, every day. This can only be accomplished with multiple Kafka clusters, installed at several sites, and they must all work together to assure no message loss, and almost no message duplication. In this presentation, we will discuss the architectural choices behind how the clusters are deployed, and the tools and processes that have been developed to manage them. Todd Palino will also discuss some of the challenges of running Kafka at this scale, and how they are being addressed both operationally and in the Kafka development community.
Note - there are a significant amount of slide notes on each slide that goes into detail. Please make sure to check out the downloaded file to get the full content!
This document classifies information systems development methodologies into five categories based on the type of problem situation:
1. Well-structured problems with defined requirements - Traditional waterfall methodologies are appropriate.
2. Well-structured problems with unclear requirements - Structured, data-focused, or prototyping methodologies can be used.
3. Unstructured problems with unclear objectives - Soft systems methodologies focus on perspectives of those involved.
4. High user interaction situations - Sociotechnical approaches stressing user needs are most suitable.
5. Complex problems combining aspects of the above - A contingency approach using multiple methodologies is needed.
Aquí están algunos pasos que podría seguir para diseñar las redes lógica y física de una oficina:
Diseño lógico:
- Identificar los diferentes departamentos/áreas de la oficina (ej. Recursos Humanos, Finanzas, IT, etc).
- Asignar una subred IP a cada departamento.
- Crear VLANs según departamentos para separar tráfico de red.
- Especificar direccionamiento IP, máscaras de subred, puertos de VLAN, etc. en un diagrama o tabla.
- Definir puertos,
Este documento describe cómo usar Wireshark para analizar el tráfico de red. Explica las características de los paneles de Wireshark, cómo configurar filtros y guardar capturas. También muestra cómo analizar protocolos como HTTP, FTP y DHCP, y utiliza Wireshark para generar estadísticas y diagramas de flujo del tráfico entre servidores web. Por último, discute otras herramientas para análisis de red como TCPDump y SPAN/RSPAN.
From Automation to DevNetOps to Self-Driving Networks
This document outlines the evolution from automation to DevNetOps to self-driving networks. It discusses how automation enables consistency, speed and scale through open APIs, config management and telemetry. DevNetOps integrates network operations into the DevOps process through tools, processes and cultural changes. This allows intent-based designs, continuous integration/delivery, and network as code. Self-driving networks apply AI to optimize resources, anticipate problems and scale through continuous measurement and response based on telemetry and analytics.
SDN Basics – What You Need to Know about Software-Defined NetworkingSDxCentral
SDNUniversity™ is our exclusive educational series on software-defined networking (SDN) and network functions virtualization (NFV) designed to help you develop practical, real-world knowledge and skills. Take advantage of this opportunity to learn SDN basics through a free, interactive online training session featuring experts from SDNCentral and Computerlinks.
Kafka at Scale: Multi-Tier ArchitecturesTodd Palino
This is a talk given at ApacheCon 2015
If data is the lifeblood of high technology, Apache Kafka is the circulatory system in use at LinkedIn. It is used for moving every type of data around between systems, and it touches virtually every server, every day. This can only be accomplished with multiple Kafka clusters, installed at several sites, and they must all work together to assure no message loss, and almost no message duplication. In this presentation, we will discuss the architectural choices behind how the clusters are deployed, and the tools and processes that have been developed to manage them. Todd Palino will also discuss some of the challenges of running Kafka at this scale, and how they are being addressed both operationally and in the Kafka development community.
Note - there are a significant amount of slide notes on each slide that goes into detail. Please make sure to check out the downloaded file to get the full content!
RA TechED 2019 - NT03 - Building Converged Plantwide Ethernet ArchitecturesRockwell Automation
The document provides an overview of Converged Plantwide Ethernet (CPwE) architectures. CPwE is a holistic blueprint for digital transformation developed as a collaboration between Cisco, Rockwell Automation, and Panduit. It defines a collection of tested and validated network and security architectures that simplify design, improve flexibility and scalability, and make networks data-ready through a common architecture framework. CPwE addresses challenges associated with converging industrial automation systems with IT/IoT systems, such as lacking natural network boundaries and segmentation.
OpenFlow is a standard protocol that allows separation of the control plane from the data plane in network devices like switches. It defines communications between controllers and switches. Controllers install flow entries in switches' flow tables which determine how traffic is forwarded. This allows centralized control over distributed switches using protocols like OpenFlow to program their forwarding behavior.
El protocolo AppleTalk es propietario y se utiliza para conectar ordenadores Macintosh en redes locales. LocalTalk permite conectar estaciones de trabajo y otros dispositivos como impresoras o escáneres mediante un cableado fácil de configurar. Las redes AppleTalk también pueden conectarse a redes Ethernet y Token Ring aunque usan protocolos diferentes para la identificación de nodos.
This document provides an overview of ClearCase fundamentals including typical developer workflow, roles, views, version control concepts, branching and merging. It introduces software configuration management (SCM) and the ClearCase tool, then covers setting up a workspace, checking files in and out, and integrating changes through merging branches. Key tasks demonstrated include configuring views, working with versions and branches, and using the version tree browser and merge manager to merge changes.
This document discusses computer networks and network layer design issues. It provides an overview of the services provided by the network layer to the transport layer, including connection-oriented and connectionless services. It also summarizes store-and-forward packet switching and describes how connectionless and connection-oriented services are implemented in a datagram and virtual circuit subnet respectively. Finally, it briefly compares the characteristics of datagram and virtual circuit subnets.
This document provides a summary of Colt's evolution from MPLS to cloud networking. It discusses Colt's transformation to deliver services via software-defined networking and network functions virtualization technologies. This allows services to be provisioned in minutes rather than days and offers dynamic, pay-as-you-use commercial models. Colt is developing platforms like Novitas for network orchestration and Stratus for network virtualization to enable its On Demand services and automation. Future initiatives involve using artificial intelligence for closed-loop automation and intelligent service management.
Software defined networking (SDN) decouples the network control and forwarding functions, allowing the control to be centralized and the underlying network to be abstracted from applications. This provides benefits like centralized management, rapid innovation, and increased network programmability. SDN uses protocols like OpenFlow that define messages between a controller and switches to build flow tables for packet forwarding using matches and actions. SDN is well suited for data center networks where it allows for network virtualization and easier configuration changes.
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDESEquipoSCADA
Este documento describe varios protocolos de comunicación de red como TCP, IP, TCP/IP, UDP, ARP y SNMP. Explica brevemente el propósito y funcionamiento de cada protocolo. También discute conceptos como agentes, objetos gestionados y sistemas de administración de red en el contexto de SNMP. El documento provee información fundamental sobre protocolos comúnmente usados para la gestión y monitoreo remoto de redes.
The document proposes improving wireless network coverage at the Jackson Avenue Warehouse facility by taking control of unused IT infrastructure from a departed company, installing additional access points, and upgrading switches and cabling to expand network access across problematic areas of the warehouse and storage locations. A list of specific equipment and access point placements is provided, along with diagrams and total estimated costs to implement the wireless upgrades.
SDN separa la red en dos planos, el de control y el de transporte. El plano de control, manejado por software, controla ahora los dispositivos de red de forma centralizada a través de un controlador. Esto permite programar la red mediante aplicaciones y virtualizar funciones de red. SDN ofrece beneficios como innovar más rápido, optimizar costes y simplificar la red.
EVPN is an Ethernet VPN technology that extends layer 2 networks over a layer 3 underlay. It uses BGP as the control plane to distribute MAC addresses and Ethernet segment information between provider edge (PE) devices. EVPN supports various data plane encapsulations like MPLS, VXLAN, and NVGRE. It provides an integrated solution for layer 2 and layer 3 VPNs that addresses scaling challenges in traditional VPLS deployments.
The document discusses a case study of MWH Global implementing a software-defined WAN with Cisco and Glue Networks. MWH Global had challenges with provisioning remote sites, operational complexity, and high WAN costs. Using Cisco's software-defined WAN technology and Glue Network's orchestration platform, MWH Global saw benefits like 10-15 times more bandwidth, significant cost savings, and faster deployment of remote sites. The solution provided flexibility, resiliency and automation to simplify their network while reducing costs.
Protección perimetral. Fundamentos de firewalls y redes privadas virtualesseguridadelinux
El documento habla sobre protección perimetral y fundamentos de cortafuegos e IPTables. Explica tipos de cortafuegos como filtros de paquetes y filtros con estado, y componentes de NETFILTER/IPTables como tablas, cadenas y módulos. También describe topologías básicas de cortafuegos como cortafuegos de borde y host oculto.
The document discusses software-defined networking (SDN) and OpenFlow, including:
1) OpenFlow allows the control logic to be separated from the forwarding hardware by defining an open interface between the two. This enables more flexible and programmable networks.
2) OpenFlow works by defining flows that match packets and actions that are applied to the matched packets. The flows are populated and managed by an external controller through the OpenFlow protocol.
3) OpenFlow is being deployed in over 100 organizations and is enabling network innovation through its programmable and customizable nature.
SDN & NFV Introduction - Open Source Data Center NetworkingThomas Graf
This document introduces software defined networking (SDN) and network functions virtualization (NFV) concepts. It discusses challenges with traditional networking and how SDN and NFV address these by decoupling the control and data planes, centralizing network intelligence, and abstracting the underlying network infrastructure. It then provides examples of open source SDN technologies like OpenDaylight, Open vSwitch, and OpenStack that can be used to build programmable software-defined networks and virtualized network functions.
Este documento describe las VLAN (redes lógicas virtuales) y cómo se pueden usar para agrupar dispositivos de forma lógica independientemente de su ubicación física. Explica que las VLAN ayudan a administrar redes grandes y controlar el tamaño de los dominios de broadcast. También cubre cómo se puede lograr la conectividad entre VLAN a través de conexiones lógicas o físicas utilizando enlaces troncales y subinterfaces.
Introduction to Software Defined Networking (SDN)rjain51
Class lecture by Prof. Raj Jain on Introduction to . The talk covers Origins of SDN, What is SDN?, Original Definition of SDN, What = Why We need SDN?, SDN Definition, XMPP, XMPP in Data Centers, Path Computation Element, PCE, Forwarding and Control Element, Sample ForCES Exchanges, Application Layer Traffic Optimization, ALTO, ALTO Extension, Current SDN Debate: What vs. How?, SDN Controller Functions, RESTful APIs, OSGi Framework, Open Daylight SDN Controller, OpenDaylight Tools, Affinity Metadata Service, SDN Related Organizations and Projects, SDN Web Sites, Hierarchy of Operations, Introduction to, Origins of SDN, What is SDN?, Original Definition of SDN, What = Why We need SDN?, SDN Definition, XMPP, XMPP in Data Centers, Path Computation Element, PCE, Forwarding and Control Element, Sample ForCES Exchanges, Application Layer Traffic Optimization, ALTO, ALTO Extension, Current SDN Debate: What vs. How?, SDN Controller Functions, RESTful APIs, OSGi Framework, Open Daylight SDN Controller, OpenDaylight Tools, Affinity Metadata Service, SDN Related Organizations and Projects, SDN Web Sites. Video recording available in YouTube.
Este documento presenta una introducción a las Redes Definidas por Software (SDN) y la programación en el plano de datos (P4). Explica los problemas de las redes convencionales y cómo SDN y P4 permiten una mayor programabilidad, flexibilidad y agilidad en la red. También resume los conceptos clave como OpenFlow, controladores SDN de código abierto y casos de uso comunes para SDN.
SDN (Software Define Networking) - The evolution of the NetworkLogicalis Latam
El documento habla sobre SDN (Software Defined Networking) y su evolución. SDN separa el plano de control de la red del plano de datos, permitiendo un control centralizado y programable de la red. También discute conceptos como virtualización, centros de datos definidos por software, redes virtuales, y los protocolos OpenFlow y Netconf/Yang.
RA TechED 2019 - NT03 - Building Converged Plantwide Ethernet ArchitecturesRockwell Automation
The document provides an overview of Converged Plantwide Ethernet (CPwE) architectures. CPwE is a holistic blueprint for digital transformation developed as a collaboration between Cisco, Rockwell Automation, and Panduit. It defines a collection of tested and validated network and security architectures that simplify design, improve flexibility and scalability, and make networks data-ready through a common architecture framework. CPwE addresses challenges associated with converging industrial automation systems with IT/IoT systems, such as lacking natural network boundaries and segmentation.
OpenFlow is a standard protocol that allows separation of the control plane from the data plane in network devices like switches. It defines communications between controllers and switches. Controllers install flow entries in switches' flow tables which determine how traffic is forwarded. This allows centralized control over distributed switches using protocols like OpenFlow to program their forwarding behavior.
El protocolo AppleTalk es propietario y se utiliza para conectar ordenadores Macintosh en redes locales. LocalTalk permite conectar estaciones de trabajo y otros dispositivos como impresoras o escáneres mediante un cableado fácil de configurar. Las redes AppleTalk también pueden conectarse a redes Ethernet y Token Ring aunque usan protocolos diferentes para la identificación de nodos.
This document provides an overview of ClearCase fundamentals including typical developer workflow, roles, views, version control concepts, branching and merging. It introduces software configuration management (SCM) and the ClearCase tool, then covers setting up a workspace, checking files in and out, and integrating changes through merging branches. Key tasks demonstrated include configuring views, working with versions and branches, and using the version tree browser and merge manager to merge changes.
This document discusses computer networks and network layer design issues. It provides an overview of the services provided by the network layer to the transport layer, including connection-oriented and connectionless services. It also summarizes store-and-forward packet switching and describes how connectionless and connection-oriented services are implemented in a datagram and virtual circuit subnet respectively. Finally, it briefly compares the characteristics of datagram and virtual circuit subnets.
This document provides a summary of Colt's evolution from MPLS to cloud networking. It discusses Colt's transformation to deliver services via software-defined networking and network functions virtualization technologies. This allows services to be provisioned in minutes rather than days and offers dynamic, pay-as-you-use commercial models. Colt is developing platforms like Novitas for network orchestration and Stratus for network virtualization to enable its On Demand services and automation. Future initiatives involve using artificial intelligence for closed-loop automation and intelligent service management.
Software defined networking (SDN) decouples the network control and forwarding functions, allowing the control to be centralized and the underlying network to be abstracted from applications. This provides benefits like centralized management, rapid innovation, and increased network programmability. SDN uses protocols like OpenFlow that define messages between a controller and switches to build flow tables for packet forwarding using matches and actions. SDN is well suited for data center networks where it allows for network virtualization and easier configuration changes.
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDESEquipoSCADA
Este documento describe varios protocolos de comunicación de red como TCP, IP, TCP/IP, UDP, ARP y SNMP. Explica brevemente el propósito y funcionamiento de cada protocolo. También discute conceptos como agentes, objetos gestionados y sistemas de administración de red en el contexto de SNMP. El documento provee información fundamental sobre protocolos comúnmente usados para la gestión y monitoreo remoto de redes.
The document proposes improving wireless network coverage at the Jackson Avenue Warehouse facility by taking control of unused IT infrastructure from a departed company, installing additional access points, and upgrading switches and cabling to expand network access across problematic areas of the warehouse and storage locations. A list of specific equipment and access point placements is provided, along with diagrams and total estimated costs to implement the wireless upgrades.
SDN separa la red en dos planos, el de control y el de transporte. El plano de control, manejado por software, controla ahora los dispositivos de red de forma centralizada a través de un controlador. Esto permite programar la red mediante aplicaciones y virtualizar funciones de red. SDN ofrece beneficios como innovar más rápido, optimizar costes y simplificar la red.
EVPN is an Ethernet VPN technology that extends layer 2 networks over a layer 3 underlay. It uses BGP as the control plane to distribute MAC addresses and Ethernet segment information between provider edge (PE) devices. EVPN supports various data plane encapsulations like MPLS, VXLAN, and NVGRE. It provides an integrated solution for layer 2 and layer 3 VPNs that addresses scaling challenges in traditional VPLS deployments.
The document discusses a case study of MWH Global implementing a software-defined WAN with Cisco and Glue Networks. MWH Global had challenges with provisioning remote sites, operational complexity, and high WAN costs. Using Cisco's software-defined WAN technology and Glue Network's orchestration platform, MWH Global saw benefits like 10-15 times more bandwidth, significant cost savings, and faster deployment of remote sites. The solution provided flexibility, resiliency and automation to simplify their network while reducing costs.
Protección perimetral. Fundamentos de firewalls y redes privadas virtualesseguridadelinux
El documento habla sobre protección perimetral y fundamentos de cortafuegos e IPTables. Explica tipos de cortafuegos como filtros de paquetes y filtros con estado, y componentes de NETFILTER/IPTables como tablas, cadenas y módulos. También describe topologías básicas de cortafuegos como cortafuegos de borde y host oculto.
The document discusses software-defined networking (SDN) and OpenFlow, including:
1) OpenFlow allows the control logic to be separated from the forwarding hardware by defining an open interface between the two. This enables more flexible and programmable networks.
2) OpenFlow works by defining flows that match packets and actions that are applied to the matched packets. The flows are populated and managed by an external controller through the OpenFlow protocol.
3) OpenFlow is being deployed in over 100 organizations and is enabling network innovation through its programmable and customizable nature.
SDN & NFV Introduction - Open Source Data Center NetworkingThomas Graf
This document introduces software defined networking (SDN) and network functions virtualization (NFV) concepts. It discusses challenges with traditional networking and how SDN and NFV address these by decoupling the control and data planes, centralizing network intelligence, and abstracting the underlying network infrastructure. It then provides examples of open source SDN technologies like OpenDaylight, Open vSwitch, and OpenStack that can be used to build programmable software-defined networks and virtualized network functions.
Este documento describe las VLAN (redes lógicas virtuales) y cómo se pueden usar para agrupar dispositivos de forma lógica independientemente de su ubicación física. Explica que las VLAN ayudan a administrar redes grandes y controlar el tamaño de los dominios de broadcast. También cubre cómo se puede lograr la conectividad entre VLAN a través de conexiones lógicas o físicas utilizando enlaces troncales y subinterfaces.
Introduction to Software Defined Networking (SDN)rjain51
Class lecture by Prof. Raj Jain on Introduction to . The talk covers Origins of SDN, What is SDN?, Original Definition of SDN, What = Why We need SDN?, SDN Definition, XMPP, XMPP in Data Centers, Path Computation Element, PCE, Forwarding and Control Element, Sample ForCES Exchanges, Application Layer Traffic Optimization, ALTO, ALTO Extension, Current SDN Debate: What vs. How?, SDN Controller Functions, RESTful APIs, OSGi Framework, Open Daylight SDN Controller, OpenDaylight Tools, Affinity Metadata Service, SDN Related Organizations and Projects, SDN Web Sites, Hierarchy of Operations, Introduction to, Origins of SDN, What is SDN?, Original Definition of SDN, What = Why We need SDN?, SDN Definition, XMPP, XMPP in Data Centers, Path Computation Element, PCE, Forwarding and Control Element, Sample ForCES Exchanges, Application Layer Traffic Optimization, ALTO, ALTO Extension, Current SDN Debate: What vs. How?, SDN Controller Functions, RESTful APIs, OSGi Framework, Open Daylight SDN Controller, OpenDaylight Tools, Affinity Metadata Service, SDN Related Organizations and Projects, SDN Web Sites. Video recording available in YouTube.
Este documento presenta una introducción a las Redes Definidas por Software (SDN) y la programación en el plano de datos (P4). Explica los problemas de las redes convencionales y cómo SDN y P4 permiten una mayor programabilidad, flexibilidad y agilidad en la red. También resume los conceptos clave como OpenFlow, controladores SDN de código abierto y casos de uso comunes para SDN.
SDN (Software Define Networking) - The evolution of the NetworkLogicalis Latam
El documento habla sobre SDN (Software Defined Networking) y su evolución. SDN separa el plano de control de la red del plano de datos, permitiendo un control centralizado y programable de la red. También discute conceptos como virtualización, centros de datos definidos por software, redes virtuales, y los protocolos OpenFlow y Netconf/Yang.
Este documento presenta una tesis para optar al título de Ingeniero en Telemática. La tesis explora las Redes Definidas por Software (SDN) y el protocolo OpenFlow, diseñando prototipos de redes SDN usando diversos controladores de código abierto. El documento incluye antecedentes sobre SDN, el planteamiento del problema, objetivos, marco teórico y desarrollo.
Las Redes Definidas por Software (SDN) separan el plano de control de la red del plano de datos y permiten la programabilidad de la red mediante software. Surgen para hacer frente a los cambios impredecibles en los patrones de tráfico de datos y permitir una mayor agilidad, velocidad y control. Implementan protocolos como OpenFlow para separar y controlar de forma centralizada los planos de control y datos a través de un controlador SDN.
Este documento presenta una introducción al curso "Fundamentos de Redes IPv4/IPv6". El curso consta de cinco módulos que cubren temas como el modelo OSI, IPv4 e IPv6, direccionamiento, mecanismos de transición a IPv6, e implementación práctica de redes. El objetivo del curso es enseñar los fundamentos necesarios para comprender e implementar redes que utilicen tanto IPv4 como IPv6.
Este documento presenta la agenda de un curso sobre fundamentos de redes IPv4 e IPv6. La agenda incluye cinco módulos que cubren temas como el modelo OSI, direccionamiento IPv4/IPv6, diagnóstico y resolución de problemas, mecanismos de transición a IPv6, e implementación práctica de redes IPv4/IPv6 a través de talleres. El objetivo del curso es proporcionar una comprensión básica de redes y preparar a los participantes para la adopción de IPv6.
Tendencias NFV Universidad Carlos III en NFV movilforumvideos
Tendencias NFV Universidad Carlos III en NFV movilforum. Se detalla el desarrollo actual de la tecnología y, también, de SND y sus semenjanzas y diferencias.
Este documento presenta el plan de investigación para analizar los problemas en la red de área local de la Facultad de Ingeniería Mecánica y Eléctrica (FIME). Incluye la justificación, objetivos, marco teórico, hipótesis, metodología de recolección y análisis de datos, y cronograma del proyecto. El objetivo principal es proponer mejoras a la infraestructura interna de la red para optimizar su rendimiento.
Este documento presenta un proyecto de fin de carrera sobre el despliegue de una maqueta de red basada en el protocolo OpenFlow. Primero introduce conceptos clave como redes virtuales, Software Defined Networking y OpenFlow. Luego describe el hardware y software utilizado para implementar la maqueta, incluyendo switches y routers WiFi, el controlador NOX y una interfaz web desarrollada. Finalmente resume las pruebas realizadas y conclusiones obtenidas.
El software se abre camino por la senda de las redes con SDNAngel Villar Garea
El documento describe las redes definidas por software (SDN) y cómo están transformando los centros de datos. SDN separa el control de la red de los dispositivos físicos para centralizar la toma de decisiones en un controlador de software. Esto proporciona mayor flexibilidad y automatización en la gestión de la red. SDN es clave para aprovechar al máximo los recursos en entornos de nube, virtualización y movilidad.
Este documento resume las características de Software Defined Networking (SDN). Explica que SDN separa la gestión de la conmutación de la red, centralizando el control en un elemento llamado controlador SDN. También describe las arquitecturas de red tradicional versus SDN, y conceptos clave como OpenFlow y el controlador. Finalmente, resume algunos de los antecedentes históricos que llevaron al desarrollo de SDN.
Este documento describe un proyecto de investigación que estudiará las plataformas libres Openstack y OpenNebula para la computación en la nube. El proyecto implementará un servidor Linux para instalar estas aplicaciones y comparar sus ventajas y desventajas, con el objetivo de identificar cuál se adapta mejor a la Universidad Autónoma de Occidente de Cali. El proyecto busca que los estudiantes conozcan la tecnología de la nube y sistemas Linux, y diferenciar las herramientas disponibles.
Este documento describe la implementación de un servidor VPN en la Universidad Nacional de Loja. El objetivo general es permitir el acceso remoto a la red de datos universitaria y el uso de telefonía IP a través de una VPN. Se describe la red interna de la universidad y los conceptos técnicos de una VPN. El proyecto sigue una metodología de investigación para analizar la red, seleccionar una tecnología VPN, instalar el software y configurar clientes VPN.
Este documento describe un proyecto llamado REDLAB para establecer un laboratorio de redes que ofrecerá servicios de asesoría y capacitación en cableado estructurado a estudiantes y empresas. El proyecto incluye el diseño e implementación de una red local con 7 computadoras, switch, rack, patch panel, cableado UTP categoría 5e y software como Windows XP y Office. El objetivo es que los estudiantes obtengan experiencia práctica en diseño y montaje de redes de cableado estructurado.
Este documento describe un proyecto llamado REDLAB para establecer un laboratorio de redes que ofrecerá servicios de asesoría y capacitación en cableado estructurado a estudiantes y empresas. El proyecto incluye el diseño e implementación de una red local con 7 computadoras, un switch, un rack, un panel de parches y 120 metros de cable UTP categoría 5e. El objetivo es que los estudiantes puedan acceder al laboratorio para practicar el cableado estructurado y aplicar los conocimientos adquiridos.
Este documento describe un proyecto llamado REDLAB para establecer un laboratorio de redes que ofrecerá servicios de asesoría y capacitación en cableado estructurado a estudiantes y empresas. El proyecto incluye el diseño e implementación de una red local con 7 computadoras, switch, rack, patch panel, cableado UTP categoría 5e y software como Windows XP y Office. El objetivo es que los estudiantes obtengan experiencia práctica en diseño y montaje de redes de cableado estructurado.
El documento describe un proyecto llamado REDLAB para establecer un laboratorio de redes que ofrecerá servicios de asesoría y capacitación en cableado estructurado a estudiantes y empresas. El laboratorio contará con 7 computadoras, switch, rack, panel de parches, cable UTP categoría 5e y otros equipos. El objetivo es que los estudiantes puedan practicar el diseño e implementación de redes de cableado siguiendo estándares y normas.
Este documento describe un proyecto llamado REDLAB para establecer un laboratorio de redes que ofrecerá servicios de asesoría y capacitación en cableado estructurado a estudiantes y empresas. El proyecto incluye el diseño e implementación de una red local con 7 computadoras, switch, rack, patch panel, cableado UTP categoría 5e y software Windows/Office. El objetivo es que los estudiantes obtengan experiencia práctica en diseño y montaje de redes de cableado estructurado.
El proyecto Redlab describe un laboratorio de redes que ofrecerá servicios de asesoría y capacitación en cableado estructurado a estudiantes y empresas. El laboratorio contará con 7 computadoras, un switch, un rack, un panel de parches y 120 metros de cable UTP categoría 5e. El objetivo es que los estudiantes puedan practicar la instalación de redes siguiendo estándares y normas de cableado. El laboratorio busca satisfacer la creciente demanda por servicios de redes e infraestructuras de telecomunicaciones.
El documento describe un proyecto llamado REDLAB para establecer un laboratorio de redes que ofrecerá servicios de asesoría y capacitación en cableado estructurado a estudiantes y empresas. El proyecto incluye el diseño e implementación de una red local con 7 computadoras, switch, rack, cableado UTP categoría 5e y demás equipamiento, siguiendo estándares de la industria. El laboratorio busca aplicar conocimientos técnicos en redes y brindar una herramienta práctica de aprendizaje.
Similar a Primera capacitación en sdn para el proyecto Bella-T (20)
1) The document provides an agenda and instructions for a hands-on tutorial on OVS/NFV basics using Open vSwitch, Linux containers, Docker, and virtual private networks.
2) It describes how to access two provided virtual machines and configure port mirroring with Open vSwitch to monitor network traffic between VMs.
3) Instructions are given for installing Linux containers on the VMs, configuring network interfaces and scripts, and testing connectivity between containers using GRE tunnels.
4) The tutorial also covers installing and configuring Docker containers on the VMs, creating virtual networks between them using GRE tunnels, and deploying example containers from Docker Hub.
Desde el Lunes 9 al Viernes 13 de Enero se realizarán los tres Importantísimo eventos realizados en INICTEL-UNI. Los Ingresos para tales eventos son gratuitos!, Si no se ha inscrito aún?, Pues hazlo Ya!
Invitadas Oficiales: Dra. Guisela Orjeda (Directora Concytec), Dr. Carlos Valdez (Viceministro MTC), Embajador Néstor Popolizio (Viceministro MRE), entre otros
El documento explica los conceptos básicos de la criptografía simétrica y asimétrica, incluyendo ejemplos de cómo cifrar y descifrar archivos y mensajes utilizando los algoritmos DES, AES y RSA con la herramienta OpenSSL. También cubre la generación y uso de claves públicas y privadas para cifrado y firma digital entre dos personas, Bob y Alicia.
Security is a major concern in computer networking which faces increasing threats as the commercial
Internet and related economies continue to grow. Virtualization technologies enabling
scalable Cloud services pose further challenges to the security of computer infrastructures,
demanding novel mechanisms combining the best-of-breed to counter certain types of attacks
. Our work aims to explore advances in Cyber Threat Intelligence (CTI) in the context of
Software Defined Networking (SDN) architectures. While CTI represents a recent approach
to combat threats based on reliable sources, by sharing information and knowledge about
computer criminal activities, SDN is a recent trend in architecting computer networks based
on modularization and programmability principles. In this dissertation, we propose IntelFlow,
an intelligent detection system for SDN that follows a proactive approach using OpenFlow
to deploy countermeasures to the threats learned through a distributed intelligent plane. We
show through a proof of concept implementation that the proposed system is capable of delivering
a number of benefits in terms of effectiveness, altogether contributing to the security
of modern computer network designs.
This document introduces Docker containers and provides examples of using Docker for networking containers across virtual machines. It discusses setting up a GRE tunnel between two VMs to connect their Docker interfaces and allow containers running on different VMs to communicate. Specific commands are provided to configure the Docker and overlay networks on each VM, establish the GRE tunnel, and run a sample container to test the connectivity.
The document proposes an architecture called IntelFlow that aims to integrate cyber threat intelligence into software defined networks. IntelFlow would introduce a knowledge plane that receives threat intelligence from various sources and allows the Bro IDS to query this intelligence. The knowledge plane would then export OpenFlow rules to implement countermeasures. The document outlines IntelFlow's components, how it would map intelligence indicators to OpenFlow flows, and presents initial results from a proof-of-concept showing IntelFlow can detect attacks faster than reactive approaches and successfully mitigated a DDoS attack in testing. Future work will further evaluate IntelFlow's effectiveness against other attacks.
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor OficialAMADO SALVADOR
Explora el catálogo completo de cajas fuertes BTV, disponible a través de Amado Salvador, distribuidor oficial de BTV. Este catálogo presenta una amplia variedad de cajas fuertes, cada una diseñada con la más alta calidad para ofrecer la máxima seguridad y satisfacer las diversas necesidades de protección de nuestros clientes.
En Amado Salvador, como distribuidor oficial de BTV, ofrecemos productos que destacan por su innovación, durabilidad y robustez. Las cajas fuertes BTV son reconocidas por su eficiencia en la protección contra robos, incendios y otros riesgos, lo que las convierte en una opción ideal tanto para uso doméstico como comercial.
Amado Salvador, distribuidor oficial BTV, asegura que cada producto cumpla con los más estrictos estándares de calidad y seguridad. Al adquirir una caja fuerte a través de Amado Salvador, distribuidor oficial BTV, los clientes pueden tener la tranquilidad de que están obteniendo una solución confiable y duradera para la protección de sus pertenencias.
Este catálogo incluye detalles técnicos, características y opciones de personalización de cada modelo de caja fuerte BTV. Desde cajas fuertes empotrables hasta modelos de alta seguridad, Amado Salvador, como distribuidor oficial de BTV, tiene la solución perfecta para cualquier necesidad de seguridad. No pierdas la oportunidad de conocer todos los beneficios y características de las cajas fuertes BTV y protege lo que más valoras con la calidad y seguridad que solo BTV y Amado Salvador, distribuidor oficial BTV, pueden ofrecerte.
Catalogo Buzones BTV Amado Salvador Distribuidor Oficial ValenciaAMADO SALVADOR
Descubra el catálogo completo de buzones BTV, una marca líder en la fabricación de buzones y cajas fuertes para los sectores de ferretería, bricolaje y seguridad. Como distribuidor oficial de BTV, Amado Salvador se enorgullece de presentar esta amplia selección de productos diseñados para satisfacer las necesidades de seguridad y funcionalidad en cualquier entorno.
Descubra una variedad de buzones residenciales, comerciales y corporativos, cada uno construido con los más altos estándares de calidad y durabilidad. Desde modelos clásicos hasta diseños modernos, los buzones BTV ofrecen una combinación perfecta de estilo y resistencia, garantizando la protección de su correspondencia en todo momento.
Amado Salvador, se compromete a ofrecer productos de primera clase respaldados por un servicio excepcional al cliente. Como distribuidor oficial de BTV, entendemos la importancia de la seguridad y la tranquilidad para nuestros clientes. Por eso, trabajamos en colaboración con BTV para brindarle acceso a los mejores productos del mercado.
Explore el catálogo de buzones ahora y encuentre la solución perfecta para sus necesidades de correo y seguridad. Confíe en Amado Salvador y BTV para proporcionarle buzones de calidad excepcional que cumplan y superen sus expectativas.
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...AMADO SALVADOR
El catálogo general de electrodomésticos Teka presenta una amplia gama de productos de alta calidad y diseño innovador. Como distribuidor oficial Teka, Amado Salvador ofrece soluciones en electrodomésticos Teka que destacan por su tecnología avanzada y durabilidad. Este catálogo incluye una selección exhaustiva de productos Teka que cumplen con los más altos estándares del mercado, consolidando a Amado Salvador como el distribuidor oficial Teka.
Explora las diversas categorías de electrodomésticos Teka en este catálogo, cada una diseñada para satisfacer las necesidades de cualquier hogar. Amado Salvador, como distribuidor oficial Teka, garantiza que cada producto de Teka se distingue por su excelente calidad y diseño moderno.
Amado Salvador, distribuidor oficial Teka en Valencia. La calidad y el diseño de los electrodomésticos Teka se reflejan en cada página del catálogo, ofreciendo opciones que van desde hornos, placas de cocina, campanas extractoras hasta frigoríficos y lavavajillas. Este catálogo es una herramienta esencial para inspirarse y encontrar electrodomésticos de alta calidad que se adaptan a cualquier proyecto de diseño.
En Amado Salvador somos distribuidor oficial Teka en Valencia y ponemos atu disposición acceso directo a los mejores productos de Teka. Explora este catálogo y encuentra la inspiración y los electrodomésticos necesarios para equipar tu hogar con la garantía y calidad que solo un distribuidor oficial Teka puede ofrecer.
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaAMADO SALVADOR
Descubre el catálogo general de la gama de productos de refrigeración del fabricante de electrodomésticos Miele, presentado por Amado Salvador distribuidor oficial Miele en Valencia. Como distribuidor oficial de electrodomésticos Miele, Amado Salvador ofrece una amplia selección de refrigeradores, congeladores y soluciones de refrigeración de alta calidad, resistencia y diseño superior de esta marca.
La gama de productos de Miele se caracteriza por su innovación tecnológica y eficiencia energética, garantizando que cada electrodoméstico no solo cumpla con las expectativas, sino que las supere. Los refrigeradores Miele están diseñados para ofrecer un rendimiento óptimo y una conservación perfecta de los alimentos, con características avanzadas como la tecnología de enfriamiento Dynamic Cooling, sistemas de almacenamiento flexible y acabados premium.
En este catálogo, encontrarás detalles sobre los distintos modelos de refrigeradores y congeladores Miele, incluyendo sus especificaciones técnicas, características destacadas y beneficios para el usuario. Amado Salvador, como distribuidor oficial de electrodomésticos Miele, garantiza que todos los productos cumplen con los más altos estándares de calidad y durabilidad.
Explora el catálogo completo y encuentra el refrigerador Miele perfecto para tu hogar con Amado Salvador, el distribuidor oficial de electrodomésticos Miele.
Catalogo general tarifas 2024 Vaillant. Amado Salvador Distribuidor Oficial e...AMADO SALVADOR
Descarga el Catálogo General de Tarifas 2024 de Vaillant, líder en tecnología para calefacción, ventilación y energía solar térmica y fotovoltaica. En Amado Salvador, como distribuidor oficial de Vaillant, te ofrecemos una amplia gama de productos de alta calidad y diseño innovador para tus proyectos de climatización y energía.
Descubre nuestra selección de productos Vaillant, incluyendo bombas de calor altamente eficientes, fancoils de última generación, sistemas de ventilación de alto rendimiento y soluciones de energía solar fotovoltaica y térmica para un rendimiento óptimo y sostenible. El catálogo de Vaillant 2024 presenta una variedad de opciones en calderas de condensación que garantizan eficiencia energética y durabilidad.
Con Vaillant, obtienes más que productos de climatización: control avanzado y conectividad para una gestión inteligente del sistema, acumuladores de agua caliente de gran capacidad y sistemas de aire acondicionado para un confort total. Confía en la fiabilidad de Amado Salvador como distribuidor oficial de Vaillant, y en la resistencia de los productos Vaillant, respaldados por años de experiencia e innovación en el sector.
En Amado Salvador, distribuidor oficial de Vaillant en Valencia, no solo proporcionamos productos de calidad, sino también servicios especializados para profesionales, asegurando que tus proyectos cuenten con el mejor soporte técnico y asesoramiento. Descarga nuestro catálogo y descubre por qué Vaillant es la elección preferida para proyectos de climatización y energía en Amado Salvador.
Primera capacitación en sdn para el proyecto Bella-T
1. Redes Definidas por
Software (SDN)
Javier Richard Quinto A.
richardqa@gmail.com
jquinto@inictel-uni.edu.pe
INICTEL-UNI
2. Quien soy yo ?
- Magister en Ing. de la Computación.
- Investigador del INICTEL-UNI (10’)
- Forma parte del grupo de investigación
GIRA (PUCP) e INTRIG (UNICAMP)
- Lidero el proyecto: Nuevas tecnologías
en SDN/Openflow y P4, INICTEL-UNI
- Miembro del proyecto de despliegue y
documentación de nuevos servicios para
eduroam Latino América, RNP e
INICTEL-UNI
-Mis fortalezas: SDN, P4, NFV, Cloud,
Seguridad IPv4/IPv6, AAA/802.1x
@opennetsoft
fb.com/
opennetsoft
Sigueme en:
3.
4. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
5. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
7. Equipamiento de Redes Propietarias
Verticalmente integrado, complejo, cerrado y propietario!
Custom
Silicon
(ASIC)
Switches de
redes
Componentes
No recomendable para propietarios de redes ni para
usuarios
8. Problemáticas en las Redes Actuales
Source: Tutorial SDN & NFV LACNIC26 by Whitestack
9. Las redes como lo aprendiste en la
escuela
Source: Martin Casado CS244 Spring 2013, Lecture 6, SDN
10. Redes en la Práctica
Estado enlace
distribuido
Estado de
configuración estática
Source: Martin Casado CS244 Spring 2013, Lecture 6, SDN
11. Redes en la Práctica
Teoría y práctica son lo mismo, pero en la práctica son muy
diferentes!
12. Camino a la Evolución
Adapted from: Transforming the Network with OpenSDN by Big Switch Network
13. Camino a la Evolución
Source: Introduction to OpenFlow, SDN and NFV, Kingston Smiler
14. Camino a la Evolución
Custom
Silicon
Merchant
Silicon
Facebook
16. Camino a la Evolución
Cumulus Networks: Sistema Operativo de redes para switches del
tipo Bare Metal. Automatiza, opera y escala en tu negocio. Cumulus
no soporta OpenFlow
17. Camino a la Evolución
Existentes
- CLIs
- Código cerrado
- Proporcionado por el
proveedor
- Aplicaciones conocidas
Nuevas
- APIs
- Código abierto
- Proporcionado por el
cliente
- Funciones de Redes
Virtuales (NFV)
Adapted from: Kyle Mestery, Next Generation Network Developer Skills
18. La Tendencia en Computación
- Cambios en los
patrones de tráfico.
- El consumismo de IT
- El aumento de los
servicios en la nube
- Big Data significa
más ancho de banda
19. Rediseñar la Red!
Plano de Datos:
Streaming de paquetes
Forwarding, Filtros, Buffer, rate-limit,
measure packets
Source: Adapted from J. Rexford
20. Rediseñar la Red!
Plano de Control:
Algoritmos Distribuidos
Seguimientos en los cambios de la topología, rutas
computarizadas, instalación de nuevas reglas
Source: Adapted from J. Rexford
21. Rediseñar la Red!
Recoger mediciones y configurar equipamientos
Plano de Gestión:
Escala de tiempo
Source: Adapted from J. Rexford
22. Rediseñar la Red!
● Gestión más simple
No necesita invertir más en el plano de gestión
● Ritmo más rápido de inovación
Menos dependencia con los Vendors y Estándares
● Interoperabilidad más fácil
Compatibilidad solamente en los protocolos de cable
● Equipamientos más simple y más fácil
Más uso de software
23. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
25. Origen del Termino SDN
Source: http://www2.technologyreview.com/news/412194/tr10-software-defined-networking/
26. Redes Definidas por Software (SDN)
Plano logicamente centralizado
API al Plano de Datos
(e.g., OpenFlow)
Inteligente
& Lento
Tonto &
Rápido
Source: Adapted from J. Rexford
27. Redes Definidas por Software (SDN)
Source: https://www.opennetworking.com
Directamente Programable
Agilidad y Flexibilidad
Centralmente gestionado
Estándares abiertos y
neutral al vendor
28. Redes Definidas por Software (SDN)
Nuevas habilidades y
oportunidades
Herramientas
sofisticadas
Reduce CapEx/OpEx
32. Funciones de Redes Virtuales (NFV)
- Hardware commodity
Source: https://www.opennetworking.com , Network Function Virtualization: Perspectivas, Realidades e Desafios
- Ahorro en espacio y
energía
- Innovación más rápida
- Asignación flexible de
recursos
- Multiplicidad de usuarios
- Mayor rentabilidad
33. Sources: Ahmad Rostami, Ericsson Research (Kista):
http://www.itc26.org/fileadmin/ITC26_files/ITC26-Tutorial-Rostami.pdf and Uwe Michel, T-Systems
Flexibilidad y Programabilidad en la Red
(SDN & NFV)
37. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
39. Modelo: Open SDN
- Estándares abiertos
(openflow)
- Software de código abierto
(Openstack, Open DayLight)
- APIs y SDKs
- Hardware abierto (Open
compute project)
40. Modelo: SDN Hibrido
- Conviven con redes
tradicionales
- Soportan Openflow 1.3
- Más adecuado para
migraciones en SDN
41. Modelo: Overlay SDN
- Método de despliegue
para virtualización de
redes
- Ejecutado sobre una red
separada logicamente
- Big Switch Network y
Vmware usan overlay
42. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
45. Controladores SDN (Open Source y
Vendors)
a) Lista de los controladores SDN ofrecidos por los Vendors:
Brocade, Cisco, HPE, Juniper, NEC,and Nuage
https://www.sdxcentral.com/sdn/definitions/sdn-controllers/sdn-controllers-compre
hensive-list/
b) Lista de los controladores SDN Open Source: Open DayLight,
Ryu, Nox, Pox, ONOS
https://www.sdxcentral.com/sdn/definitions/sdn-controllers/open-source-sdn-contr
ollers/
48. Open DayLight (Lithium)
➢ Java multiplataforma
➢ Interfaces Java: escucha eventos
(listening), especificaciones y forma
patrones
➢ Maven: construye sistemas para Java.
➢ OSGi: Permite cargar bundles
dinamicamente, registrar dependencias
y servicios exportados e intercambiar
información entre bundles.
➢ Karaf: Ligero runtime para cargar
modules/bundles. Basado en OSGi.
49. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
51. Controlador Open DayLight
# Open DayLigth (https://www.opendaylight.org/downloads)
Acceder al directorio de trabajo de Open DayLight y ejecuta el controlador:
cd ~/distribution-karaf-0.4.4-Beryllium-SR4
sudo ./bin/karaf clean (debug es opcional)
opendaylight-user@root> feature:list (-i es opcional)
opendaylight-user@root> feature:install odl-dlux-core (instala UI)
opendaylight-user@root> feature:install odl-openflowplugin-all
opendaylight-user@root> feature:install odl-l2switch-switch
opendaylight-user@root> feature:install odl-restconf
opendaylight-user@root> feature:install odl-mdsal-apidocs
opendaylight-user@root> bundle:list |grep Active
Crearemos un escenario mininet indicando como controlador al ODL
$ sudo mn --mac --switch ovsk --controller remote
Conectando al cotrolador remoto en: 127.0.0.1:6653
is_connected: true
52. Controlador Open DayLight
Una vez terminado de instalar todos los plugins de arriba, vamos
a conectarnos a los switches y a manejar los flujos entrantes.
Entrar:
a) http://<IP>:8181/index.html
p1- ¿Expliqué que cambios sucede cuando haces Ping entre H1 y H2?, y ¿Qué
feature permite dicha visualización?
b) http://<IP>:8181/restconf/operational/network-topology:network-topology/
p2- ¿Explica la información mostrada, y que feature permite acceder a esa
información?
c) http://<IP>:8181/apidoc/explorer/index.html
p3- ¿Explica la información mostrada, y que feature permite acceder a esa
información?
53. Controlador Open DayLight
d) Ingrese una entrada de flujo usando CURL
Copie el contenido XML del siguiente enlace y grabalo como sample.xml:
https://github.com/richardqa/SDNLab/blob/master/XML/sample.xml
curl -u admin:admin -H 'Content-Type: application/yang.data+xml' -X PUT -d
@sample.xml
http://192.168.56.102:8181/restconf/config/opendaylight-inventory:nod
es/node/openflow:1/table/0/flow/1'
p4- ¿Que cambios observas en la tabla de flujo del switch OVS?
mininet> sh ovs-ofctl dump-flows s1
54. Controlador Ryu
Components:
Provides interface for
control and state and
generates events
Communicates using
message passing
Libraries:
Functions called by
components
Ex: OF-Config, Netflow,
sFlow,
Netconf, OVSDB
55. Controlador Ryu
El comando para iniciar el controlador “RYU” es ryu-manager. Por
defecto el controlador no carga ninguna aplicación SDN
cd /home/ubuntu/ryu
./bin/ryu-manager --verbose ryu/app/simple_switch_13.py
Creamos la topología Mininet. Para controladores remotos, por defeto
OpenFlow 1.3 es configurado
sudo mn --topo single,3 --mac --controller remote --switch ovsk
Listas los flujos almacenados en la tabla OVS
sudo ovs-ofctl dump-flows s1
56. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
58. Interfaces Northbound/Southbound
Interface Northbound: Interfaz
computacional para desarrolar
aplicaciones.Ésta interface abstrae
el conjunto de instrucciones
low-level usados por la interface
Southbound para programar
dispositivos de forwarding.
Interface Southbound: Define el
protocol de comunicación entre los
dispositivos de forwarding y los
elementos del plano de control.
Éste protocolo formaliza la manera
de como ambos planos (Control y
Datos) interactuan. Por Ejemplo:
Openflow, OVSDB, ForCES, POF,
sFlow, etc.
59. Interfaces Westbound/Eastbound
Westbound/Eastbound: Son interfaces especiales requeridas por los controladores
distribuidos. Los controladores actuales implementan su propio API westbound/eastbound.
Las funciones de éstas interfaces incluyen Importar/Exportar Data entre controladores,
algoritmos para el modelo de consitencia de datos, y capacidades de monitoreamiento y
notificaciones.
El estandar SDNi define requerimientos comunes para coordinar el establecimiento de
flujos e intercambio de información de alcanzabilidad entre múltiples dominios.
60. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
62. Historia de Openflow, ACM SIGCOMM2008
● Openflow se originó en
la Univ. de Stanford en
2008.
● Openflow spec. V1.0 fue
lanzado en dic. 2009.
● Desde sus inicios
Openflow es gestionado
por la ONF.
66. Entradas de tabla de flujos
Source: https://www.sdxcentral.com/sdn/definitions/what-is-openflow/
67. A Quick Jump Into SDN
SDN no es OpenFlow
pero ...
OpenFlow si es SDN
The physical separation of the network control
plane from the forwarding plane, and where a
control plane controls several devices.
Definición según la ONF:
68. OpenFlow y SDN
Aquí es en donde Openflow
si encajaría sobre SDN
Beneficios de
Openflow
- Programabilidad
- Inteligencia
centralizada
- Abstracción
69. Versions OpenFlow
La más reciente versión de
OpenFlow es la 1.5.1
Cada nueva versión mejora el
protocolo y adiciona nuevas
características
Desafortunadamente los
dispositivos hardware con soporte
Openflow usan, en su mayoria, la
versión 1.0
Version Release
0.8.0 May, 5, 2008
0.8.1 May, 20, 2008
0.8.2 Oct, 17, 2008
0.8.9 Dec, 2, 2008
0.9.0 Jul, 20, 2009
1.0 Dec, 31, 2009
1.1 Feb, 28, 2011
1.2 Dec 2011
1.3 Jun, 25, 2012
1.3.1 Sep, 6. 2012
1.3.2 Apr, 25, 2013
1.4.0 Oct, 14, 2013
1.5.0 Dec, 19, 2014
1.5.1 Mar, 26, 2015
70. ¿Qué versión usar?
1.0 vs 1.3
Los mismos conceptos
Forwarding basados en flujo.
Información acerca del control de eventos en la red y
modifcación del estado del equipamiento
Diferentes Capacidades
OpenFlow 1.3 tiene más características y cubre más aspectos que
faltan en OpenFlow 1.0
->Multiple Tables, Groups, Rate Limiting, Controller Role
OpenFlow 1.0 es más simple y más fácil de implementar que 1.3. La
mayor parte de los campos son opcionales. Removiendo éstas
características nosotros tendríamos casi la versión 1.0
71. Switch OpenFlow (Componentes
principales)
Group Table
Opciones adicionales para reenviar
paquetes Disponible desde OpenFlow 1.1
Flow Table
Lookup and forwarding
OpenFlow Channel Comunicación
entre el SW y el controlador
Meter Table
Mecanismo simple QoS.
Disponible desde OpenFlow 1.3
72. Tabla de Flujos
Contiene entrada de flujo
OpenFlow 1.0 Flow entry
OpenFlow 1.3 Flow entry
Analogía de la tabla de flujo vs la tabla de enrutamientoable analogy
75. OpenFlow 1.0 vs OpenFlow 1.3
Acciones
Output
Drop
Set VLAN ID
Set VLAN priority
Strip VLAN header
Modify Ethernet, IPv4.
transport src/dst address
Enqueue
Output
Set-Queue
Drop
Group
Push-Tag/Pop-Tag
Set-Field
Change-TTL
OpenFlow 1.0 OpenFlow 1.3
76. Tabla: Group
Disponible desde OpenFlow 1.1
Groups permiten nuevas opciones de forwarding
Type Function
All Broadcast, Multicast
Select Algorithm chooses the bucket
Indirect Only one bucket
Fast Failover Executes first live bucket
77. Meter Table
Band Type Function
Drop Drop packets that exceed rate
DSCP Remark Remark the drop precedence
of the DSCP field in the IP
header of the packets that
exceed the band rate value
Mediciones y control de la tasa de paquetes que hace match
de las entradas de flujos asignados al meter id
78. Canal OpenFlow
Canal de comunicación entre el SW
openflow y el Controlador
Conexión encriptada: TCP or TLS
IANA ha asignado un puerto para
la conexión entre OpenFlow
Switch-Controller: 6653
79. Handshake
Switch Controller
Hello Message
Después de establecer la conexión del TCP/TLS, ambos lados envian
mensajes “Hello Message”
Solves the OpenFlow
version
Solves the Hello. If
the version is not
supported sends an
Error message
Features Request
Features Reply
OpenFlow Connection
Established
80. Tipos de Mensajes
Controller-to-Switch
Asynchronous
Enviado por el switch sin
requerimiento del controlador
Symmetric
Enviado sin solicitación
por ambos lados
Controller
Flow-ModInicializado por el controlador.
Podría requerir, o no, una
respuesta del switch
Controller
Packet-In
Controller
Echo Request
Echo Reply
81. Controlador OpenFlow
Éste es en donde la inteligencia de
la red red es localizada. Switches
puro Openflow sin un controlador
son switches tontos.
OpenFlow
I want to talk with
the Desktop!
82. Controlador OpenFlow
OpenFlow
Oh God! What
I’m gonna do?
Éste es en donde la inteligencia de
la red red es localizada. Switches
puro Openflow sin un controlador
son switches tontos.
83. Controlador OpenFlow
OpenFlow
THE almighty
OpenFlow Controller
OpenFlow Channel
I’m here for you! Take
the power of the
Learning Switch!
Éste es en donde la inteligencia de
la red red es localizada. Switches
puro Openflow sin un controlador
son switches tontos.
84. Principales diseños de un
controlador
Que sean capaces de ejecutar y detener aplicaciones
durante el tiempo de ejecución del controlador
Que se espera de los controladores?
Mejorar la productividad del desarrollador. El
controlador API debería ser fácil de usar y optimizar
el tiempo gastado en desarrollar una aplicación
Realizar un buen trabajo para el escenario en donde
éste ha sido diseñado
85. Flujos Proactivo vs Reactivo
Reactive
Los flujos que no hacen “match” son enviados al controlador,
que instala los flujos basados sobre los campos del paquete. El
paquete es enviado de vuelta al switch para su debido
procesamiento.
Application Example: Learning Switch
Proactive
El controlador instala los flujos antes que el tráfico de
paquetes. Éste modelo es usado cuando nosotros ya
conocemos el tráfico que nosotros queremos manejar.
Application Example: Packet Monitor
88. Casos de Uso (Open Source)
1. 6.4% de todo el tráfico
del Internet (ATLAS, 2010)
2. Google tien dos
grandes redes backbones:
Internet facing (user traffic)
Datacenter Traffic (Internal)
3. Google WAN usa
aplicaciones intensivas:
Youtube, Websearch, Google+,
Hangouts, Maps, AppEngine,
Android and Chrome updates.
95. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
97. Herramientas instaladas en Ubuntu
Mininet (version 2.3)
Será usado para simular los switches, hosts y enlaces de la red
Open vSwitch (version 2.5)
Switch virtual Open vSwitch usado por mininet.
Ofsoftswitch13
CPqD y Ericsson OpenFlow 1.3 software switch, basado sobre el switch de
referencia de Stanford
Ryu controller
Ryu y OpenDayLight son uno de nuestros controladores elegidos
debido a su soporte a OpenFlow 1.0 y OpenFlow 1.3
98. Mininet
Mininet iniciará casi todo lo que necesitas. Mininet emularía
una completa red de hosts, enlaces, y switches sobre una
simple maquina. Para crear un ejemplo de dos hosts, una red
con un switch, solo sería ejecutar: ‘sudo mn’ .
Switch S1
Host H1 Host H2
Eth0 Eth1
Eth0 Eth1
99. Mininet con switch “ovsk”
El controlador de referencia local (ref) usa OpenFlow 1.0 por defecto. Para
usar OpenFlow 1.3, es necesario indicarlo con el siguiente parámetro:
“protocols=OpenFlow13”. For example:
$ sudo mn --mac --switch ovsk,protocols=OpenFlow13 --controller ref
mininet> dpctl show -O OpenFlow13
mininet> dpctl dump-flows -O OpenFlow13
mininet> h1 ping -c 3 h2 …..(x1)
Adding static rules using dpctl
mininet> dpctl add-flow "in_port=1,actions=output:2" -O OpenFlow13
mininet> dpctl add-flow "in_port=2,actions=output:1" -O OpenFlow13
mininet > h1 ping -c 3 h2 ….. (x2)
mininet > iperf h1 h2
p5- ¿Explica lo sucedido en x2 y x1?
p6- ¿Cual es el valor que muestra el Iperf entre h1 y h2?
100. Mininet con switch “ovsk”
Ovs-ofctl es la herramienta utilitaria para el monitoreo y
administración de switches Openflow.
Capacidad del Switch OpenFlow
mininet> sh ovs-ofctl show s1 -O OpenFlow13
Descripción del Switch OpenFlow
mininet> sh ovs-ofctl dump-desc s1 -O OpenFlow13
Mecanismo para adicionar flujos Openflow
mininet> sh ovs-ofctl -O OpenFlow13 add-flow s1
priority=100,in_port=1,actions=output:2
Medir las Estadísticas de flujos en switches OpenFlow
mininet> sh ovs-ofctl dump-flows s1 -O OpenFlow13
Estadísticas de puertos de los switches OpenFlow
mininet> sh ovs-ofctl dump-ports s1 -O OpenFlow13
101. Mininet con switch “user”
Primero, cerremos nuestra topología mininet actual: $ mn -c
El switch software OpenFlow 1.3 tiene una similar herramienta al
ovs-ofctl: “sudo mn --switch user --controller ref”
Capacidades del switch
$ mininet> sh dpctl unix:/tmp/s1 features
Descripción del switch
$ mininet> sh dpctl unix:/tmp/s1 stats-desc
Adicionar flujos
$ mininet> sh dpctl unix:/tmp/s1 flow-mod cmd=add,table=0 in_port=1
apply:output=2
$ mininet> sh dpctl unix:/tmp/s1 flow-mod cmd=add,table=0 in_port=2
apply:output=1
Estado de la tabla de flujos
$ mininet> sh dpctl unix:/tmp/s1 stats-flow
102. Mininet con switch “user”
$ mininet> iperf h1 h2
p7- ¿Cual es el valor que muestra el Iperf entre h1 y h2?
p8- ¿Explique porqué las diferencias en los resultados del Iperf
obtenido en p6) y p7) ?
● Note que en el primer caso se consigue un BW en Iperf TCP mucho
menor que comparado en el segundo caso usando el switch kernel
103. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
106. RESTFul y CURL
Creando una entrada OpenFlow del tipo Drop
curl -u admin:admin -H 'Content-type: application/json' -X PUT -d '{"installInHw":"true", "name":"flow4", "node":
{"id":"00:00:fa:0c:cf:b3:56:42", "type":"OF"}, "ingressPort":"7", "etherType": "0x800", "protocol": "6", "tpDst":
"80","nwSrc":"11.1.1.6","nwDst":"11.1.1.7", "priority":"65535","actions":["DROP"]}'
'http://11.1.1.5:8080/controller/nb/v2/flowprogrammer/default/node/OF/00:00:fa:0c:cf:b3:56:42/staticFlow/sampl
eflow
Consultando un flujo determindo
curl -u admin:admin -H 'Accept: application/xml'
'http://IP:8080/controller/nb/v2/flowprogrammer/default/node/OF/00:00:fa:0c:cf:b3:56:42/staticFlow/sampleflow’'
Eliminando un flujo determinado
curl -u admin:admin -X DELETE
'http://IP:8080/controller/nb/v2/flowprogrammer/default/node/OF/00:00:fa:0c:cf:b3:56:42/staticFlow/sampleflow’
Adicionando un Bridge
curl -u admin:admin -H 'Content-Type: application/json' -X POST
http://IP:8080/controller/nb/v2/networkconfig/bridgedomain/bridge/OVS/HOST1/br1
107. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Load Balancing,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
109. Directorio Principal de Trabajo: /home/tutorial/SDNLab
Este directorio puedes descargarlo desde mi GIT:
git clone https://github.com/richardqa/SDNLab.git
Abra una terminal (Ctrl-Shift-T) y accede al directorio de trabajo
SDNHub_Opendaylight_Tutorial en donde se tienen incluidas las
aplicaciones ejemplos para éste tutorial
1) a Hub / L2 learning switch
2) a network traffic monitoring tap.
Setup
110. Para un mejor entendimiento de éste tutorial, hemos creado las siguientes
variables de entorno. Ver el archivo ~/.bashrc
a) Ir al directorio del controlador:
export control=~/SDNLab/distribution/opendaylight-karaf/target/assembly/bin/
b) Ir al código del “Learning-Switch” y “tap aplication” respectivamente:
export
learn=~/SDNLab/learning-switch/implementation/src/main/java/org/sdnhub/odl/tutorial/learnings
witch/impl/
export
tapapp=~/SDNLab/tapapp/implementation/src/main/java/org/sdnhub/odl/tutorial/tapapp/impl/
c) Ir al directorio “Deploy”:
export deploy=~/SDNLab/distribution/opendaylight-karaf/target/assembly/deploy
d) Ir al directorio “Target” del programa:
export target1=~/SDNLab/learning-switch/implementation/target
export target2=~/SDNLab/tapapp/implementation/target (corregir en la VM)
e) Ir al directorio de trabajo “Learning Switch”:
export program1=~/SDNLab/learning-switch
f) Ir al directorio de trabajo “Tap”:
export program2=~/SDNLab/tapapp
Setup
111. Requisitos: JDK 1.8 and Apache Maven 3.3.9.
Los siguientes comandos permiten construir Maven e instalar todos los
componentes del controlador:
$ cd ~/SDNHub_Opendaylight_Tutorial/ # Ir al directorio de trabajo
$ mvn clean install # Limpiar cualquier cambio en la confguración del
código, e instalar de nuevo (Solo hacer una vez!)
$ cd $control # Ir a la ruta del controlador Open DayLight
$ ./karaf debug # Iniciar el controlador
karaf> feature:install sdnhub-XYZ # Instalar cualquier programa
disponible en el controlador
Como Construir ODL (No haga esto por
ahora!)
112. ● pom.xml: El POM en el directorio principal especifica todos los
sub POMs a construir.
● commons/parent: Contiene el parent pom.xml con todas las
propiedades definidas para los sub proyectos.
● commons/utils: Contiene todas las utilidades personalizadas,
construidas para programar en Openflow.
● learning-switch: Contiene la aplicación L2 hub / switch
● tapapp: Contiene la aplicación monitoring tap application
● features: Define las dos características:
"sdnhub-tutorial-learning-switch", "sdnhub-tutorial-tapapp"
que puede ser cargadas en Karaf
● distribution/karaf-branding: Contiene Karaf para SDN Hub
● distribution/opendaylight-karaf: Contiene el empaquetamiento de
los POMs relevantes para generar un directorio en ejecución.
Organización del directorio
113. Maven y construcción del proyecto
Empecemos construyendo el proyecto principal:
~/SDNLab$ mvn clean install (Haga esto!)
Si al final de la instalación aparece el mensaje “BUILD SUCCESS”, significa
que la construcción fue exitosa. De otra manera, la construcción se
detendrá en el módulo donde fue encontrado el error.
Maven compila el código basado en el archivo pom.xml del directorio.
“install” es esencial para la compilación. Éste también acepta un argumento
opcional “clean” en el caso que se desea limpiar los archivos construidos
por maven.
Configuración del Maven
114. Now that we compiled our sample project, let’s run the controller itself;
preferably in a different terminal. (<CTRL>+<SHIFT>+T)
cd $control
./karaf debug
Parámetros del Karaf:
- Listar features disponibles en ODL
feature:list # Listar todos los features disponible en ODL
feature:list | grep sdnhub # Filtrar un feature específico en ODL
- Listar bundles disponibles en ODL
bundle:list -s | grep sdnhub # Filtrar un bundle específico en ODL
- Instalar nuestra feature “sdnhub-tutorial-learning-switch”
feature:install sdnhub-tutorial-learning-switch
Configuración del Karaf (No haga esto por
ahora!)
118. El objetivo de éste ejercicio es convertir el “Hub Learning Switch” a un “Switch
de aprendizaje de MACs” que programa flujos.
1. Iniciar el controlador ODL en modo debug # Terminal 1
cd $control
./karaf clean
2. Verificar si el feature “sdnhub-tutorial-learning-switch” esta instalado
> feature:list -i |grep sdnhub-tutorial-learning-switch
Si éste feature no esta instalado, instala eso:
> feature:install sdnhub-tutorial-learning-switch
Espera 30 segundos hasta que el programa Learning-Switch este
instalado y activo
> bundle:list -s |grep learning-switch
189 | Active | 80 | 1.0.0.SNAPSHOT org.sdnhub.odl.tutorial.learning-switch.impl
Ejercicio 1: Configurando Learning-Switch
119. 3. Iniciamos Mininet # Cambiar a un segundo terminal (#Terminal 2)
sudo mn --topo single,3 --mac --switch ovsk,protocols=OpenFlow13
--controller remote
* Esperemos a que el Controlador éste conectado al switch del mininet:
mininet> sh ovs-vsctl show
is_connected: true
4. Intentemos hacer Ping entre “host1” y “host2”
mininet> h1 ping h2
From 10.0.0.1 icmp_seq=1 Destination Host Unreachable
¿Porqué el Ping esta fallando?
5. Adicionamos la siguiente regla y nuevamente ejecutamos el Ping entre h1,h2
mininet> s1 ovs-ofctl add-flow tcp:127.0.0.1:6654 -OOpenFlow13
priority=1,action=output:controller
mininet> h1 ping -c 10 h2
Configuraciones Iniciales
120. 6. Abrir y editar el archivo programa learning-switch # Terminal 3
vim $learn/TutorialL2Forwarding.java
private String function = "hub"; # Line 79
to
private String function = "switch";
Poner atención en las lineas #79 y #143. En la línea #79 se puede notar que la
función por defecto del código esta en modo “hub”. Esto significa que nuestro
programa learning-switch actuaría como Hub, por tanto el Ping entre Hosts
tendría un RTT alto.
7. En la linea #143 podríamos notar que el bloque de código relacionado al
comportamiento del programa learning-switch esta careciendo de lógica.
Completemos el código!. La respuesta esta en
$learn/TutorialL2Forwarding.single_switch.solution
Setup Configuration
121. 8. Actualiza Maven desde la Ruta del programa, luego copia el JAR generado
por el Maven a la carpeta deploy de nuestro controlador
cd $program1 # Localización del programa “learning-switch”
mvn install -nsu
cp $target/learning-switch-impl-1.0.0-SNAPSHOT.jar $deploy/
9. Reinicializar el “controller” y nuevamente hacer Ping entre H1 y H2:
> logout # Logout to the controller
./karaf debug # Start the controller again
10. Esperar a que el switch nuevamente este conectado al controlador
(posiblemente 60 segundos), luego hacer Ping entre ambos Hosts.
mininet > h1 ping -c 5 h2
p9- ¿Notas algún cambio en la RTT obtenido en los pasos 5 y 9?
Setup Configuration
122. Wireshark
Desde otra terminal, inicie Wireshark y escoja la interface “loopback”.
Escoja el tipo de filtro: “openflow_v4”
124. El objetivo de éste ejercicio es usar RESTconf para enviar flujos estáticos al
Controlador. La entrada del REST esta basada en el modelo YANG. Por ejemplo,
en la figura debajo se muestra dos ejemplos de flujos estáticos usando tags XML.
Ejercicio 2: Programando Flujos usando REST
125. 1. Inicializar el controlador ODL (Terminal #1)
cd $control
./karaf clean # Limpiar features y bundles (no es necesario hacer esto)
Instalar los features necesarios para usar Restconf
> feature:install odl-restconf odl-mdsal-apidocs odl-dlux-core
2. Inicializar la topología Mininet (Terminal #2)
sudo mn -c # Limpiar la anterior configuración mininet
sudo mn --topo single,3 --mac --switch ovsk,protocols=OpenFlow13
--controller remote
3. Dos archivos XML, “forward.xml” y “reverse.xml”, son almacenados en el
directorio ~/XML. Mediante el uso de la aplicación Postman crearemos dos
aplicaciones REST que envie flujos estáticos al controlador. Ver los siguients
pasos:
Ejercicio 2: Programando Flujos usando REST
126. 4. Abre la aplicación Postman y digite Request URL en PUT mode y configure
los parámetros headers necesarios:
Ejercicio 2: Programando Flujos usando REST
127. 5. Configuramos XML para forward ping (Ver ~/XML/forward.xml). Note que la
información XML es añadida al tag “Body”
Ejercicio 2: Programando Flujos usando REST
128. 6. Configuramos XML para reverse ping (Ver ~/XML/reverse.xml). Note que la
información XML es añadida al tag “Body”
Ejercicio 2: Programando Flujos usando REST
129. 7. Dump flujos desde mininet (terminal #2)
mininet> sh ovs-ofctl dump-flows s1 -O OpenFlow13
OFPST_FLOW reply (OF1.3) (xid=0x2):
cookie=0x0, duration=5264.052s, table=0, n_packets=20, n_bytes=1624, in_port=1 actions=output:2
cookie=0x0, duration=4983.190s, table=0, n_packets=17, n_bytes=1498, in_port=2 actions=output:1
8. Testing de conectividad entre hosts y and h2
mininet> h1 ping -c 3 h2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=0.432 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=0.118 ms
Ejercicio 2: Programando Flujos usando REST
p10- ¿Mediante el uso de Postman modo Delate, como puedes borrar
las entradas de flujos creadas en los pasosNotas algún cambio en la
RTT obtenido en los pasos 5 y 6? (Ver el archivo ~XML/delete.xml)
131. La aplicación TAP para el monitoreo de tráfico es un simple programa de flujos
proactivos que organiza la fuente y los tipos de tráfico. Siguiendo los pasos del
tutorial nosotros podriamos construir ésta aplicación:
1. Extraer los detalles de la cabecera (header) del objeto TAP durante el
manejador de evento onDataChanged()
2. Para cada source-port, realizar los siguientes pasos para crear un flujo
- Creaar el objeto match usando los constructores apropiados match object using
appropriate builders
- Crear la lista de aóccin con las listas de acciones especificando el output to
sink-port
- Crear el objeto de flujo con el match y la lista de acción. Escribir éste objeto de
flujo a la tabla del flujo del nodo.
Note que el tipo de tráfico es un campo “enum” definido en el modelo YANG para
permitir que un usuario especifique los tipos de tráfico importantes digno de ser
monitoreados, tales como ARP, ICMP, DNS, DHCP, TCP, UDP.
Ejercicio 3: Monitoreando Tráfico de la red
usando TAP
132. Karaf Parameters:
- Instale los siguientes features necesarios para usar Restconf
feature:install odl-restconf-all
- Lista de programas instalados en Karaf
feature:list -i |grep odl-restconf-all
feature:list -i |grep tapapp
- Lista de bundles disponibles en ODL
bundle:list -s | grep sdnhub
Configuración Karaf
133. 1. Inicializamos el controlador nuevamente
$ ./karaf debug
2. Iniciamos mininet
$ sudo mn --topo single,3 --mac --switch ovsk,protocols=OpenFlow13
--controller remote
Una vez que adiciones el modelo, puedes construir el proyecto y ejecutar
Karaf para inmediatamente verificar si tu modelo es suficiente para tu
aplicación. Por ejemplo, cuando ejecutamos Karaf, inclusive sin alguna
implementación o manejador de evento definido, podrías ser capaz de
almacenar data en el almacen de datos
Verificar que el código TapAPP Application este correctamente programada:
$tapapp/TutorialTapProvider.java
La solución se encuentra en:
$tapapp/TutorialTapProvider.unidirectional.solution (ojo: Reiniciar mvn)
Ejercicio 3: Monitoreando Tráfico de la red
usando TAP
134. 3. Adicionemos flujos usando RESTFul. Abrimos una terminal en la VM y
copiamos la información siguiente:
$ curl -u admin:admin -H "Content-Type:application/json" -X PUT -d '{"tap-spec":
{"tap":[
{"id":"1",
"node":"openflow:1",
"traffic-match":"HTTP",
"src-node-connector":["openflow:1:1"],
"sink-node-connector":["openflow:1:2"]
}
]
}
}' http://localhost:8181/restconf/config/tap:tap-spec
Ejercicio 3: Monitoreando Tráfico de la red
usando TAP
Par verificar, podrías abrir el browser e inspeccionar la data en
http://localhost:8181/restconf/config/tap:tap-spec
135. 4. Abrimos Postman e importamos el archivo XML almacenado en la ruta:
~/XML/tap.xml
Ejercicio 3: Monitoreando Tráfico de la red
usando TAP
En cada Tag adiconado se debería configurar Authorization Type como
“Basic Auth” and then click in “Update Request”
136. p11- Usando Postman, podríamos también adicionar dos diferentes
reglas para hacer matching entre ARP y ACMP?
p12- Que pasa si el controlador se apaga, los flujos son removidos?
5. Usando Postman, instalamos dos reglas (Tap1 addition y Tap2 addition)
sobre OVS, clicking en el boton “Send”.
6. Inspeccionamos la data almacenada:
http://127.0.0.1:8181/restconf/config/tap:tap-spec
7. Ahora, instalamos dos reglas deletion cliqueando en el boton “Send”.
Repetimos el paso 6.
8. Ahora, enviamos las dos reglas Create dummy. Ir al mininet y tipeamos lo
siguiente:
mininet> sh ovs-ofctl dump-flows s1 -O OpenFlow13
mininet> h1 ping h2
9. Finalmente, borramos estos flujos usando reglas Delete dummy
Ejercicio 3: Monitoreando Tráfico de la red
usando TAP
137. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Traffic Engineering,
Seguridad
4:40-5:10pm Proyectos de Investigación en
SDN
140. Balanceamiento de Carga IDS &
Science DMZ
Fuente: A roadmap for traffic engineering in SDN-Openflow Networks
141. Seguridad en SDN
1. En la Capa Plano de Datos
2. En la Capa del Controlador
3. En la Capa SDN
Fuente:
http://www.networkworld.com/article/2840273/sdn/sdn-security-attack-vectors-and-sdn-hardening.html
142. Agenda
08:00-08:45am Problemática y estrategias de
soluciones
08:45-09:15am Arquitecturas SDN y NFV
09:15-09:35am Modelos de SDN
09:35-10:00am Controladores SDN
10:00-10:30 Hands-on 1: Controladores
ODL, Ryu
10:30-10:50am BREAK
10:50-11:30am Interfaces SDN
11:30-12:30am Protocolo OpenFlow y su
evolución
12:30-1:00pm Hands-on 2: Mininet, O.F1.3 y
Open vSwitch
1:00-2:00pm Almuerzo
2:00-3:00pm Interface RESTFul y
Orquestadores SDN
3:00-4:00pm Hands-on 3: Open DayLight
y Postman
4:00-4:20pm BREAK
4:20-4:50pm Desafios Actuales: Machine
Learning, Traffic Engineering,
802.1X en SDN
4:40-5:10pm Proyectos de Investigación en
SDN
144. Proyectos de Investigación en SDN
Entrar aquí y ver la lista de proyectos SDN:
https://docs.google.com/spreadsheets/d/1NHI4MZZWVDpxF_Rs7OOSTUa_aHL2
ACUVA_Ov-YQs1DA/edit?usp=sharing
145. Machine Learning y SDN: Data
Collection and Traffic Classification
M.L in SDN Data Collection and Traffic
Collection
146. Machine Learning y SDN:
Predicting Network Attack Pattern in SDN
using Machine Learning Approach
Arquitectura basada en M.L para definir
reglas de seguridad sobre un controlador
SDN
-Uso de algoritmos M.L sobre un
conjunto de datos de ataques
históricos (Longtail Project) para
predecir el host que estaría atacado.
- Bloquear un subconjunto particular
como un conjunto en vez que
bloquear direcciones IPs individuales.
147. 802.1x y SDN
Source: Paper AuthFlow Authentication and Access Control Mechanism for Software Defined Networking
148. PUCPLight: An SDN/OpenFlow Controller
for an Academic Campus Network
Testing y Validación
1. Validación del PUCPLIght
sobre redes simuladas
2. Prueba de esfuerzo sobre
hardware
Evaluación del Rendimiento
1. Mejor explotación de la
capacida sobrante
2. Mejor escalabilidad
149. Mininet-Wifi
Mininet-WiFi es un Fork de Mininet (http://mininet.org/) y que permite el uso de
Access Points y estaciones WiFi al mismo tiempo. Mininet-WiFi solamente
adiciona características WiFi para que puedas trabajar con Mininet y estaciones
base