GUIA DE APLICACIÓN DE REDES

DEFINIDAS POR SOFTWARE SDN

ASIGNATURA: REDES DE AREA LOCAL

TEMA: SDN

PRIMERA PARTE: FUNDAMENTOS

TEORICOS

Definición de red definida por software (SDN)

¿Qué es SDN? La separación física del plano de control de red desde el plano
de reenvío, y donde un plano de control controla varios dispositivos.

La red definida por software (SDN) es una arquitectura emergente que es

dinámica, manejable, rentable y adaptable, lo que la hace ideal para el alto
ancho de banda y la naturaleza dinámica de las aplicaciones actuales. Esta
arquitectura desacopla las funciones de control y reenvío de la red permitiendo
que el control de red se vuelva directamente programable y que la
infraestructura subyacente se abstraiga para aplicaciones y servicios de red. El
protocolo OpenFlow® es un elemento fundamental para construir soluciones
SDN.

La arquitectura SDN es:

FUENTE (https://www.opennetworking.org/sdn-definition/)

DIRECTAMENTE PROGRAMABLE

El control de red es directamente programable porque está desacoplado de las

funciones de reenvío.

ÁGIL

El control de abstracción del reenvío permite a los administradores ajustar

dinámicamente el flujo de tráfico de toda la red para satisfacer las necesidades
cambiantes.

CENTRALMENTE ADMINISTRADO

La inteligencia de red está (lógicamente) centralizada en controladores SDN

basados en software que mantienen una vista global de la red, que aparece
para las aplicaciones y los motores de políticas como un único conmutador
lógico.

CONFIGURADO PROGRAMÁTICAMENTE

SDN permite a los administradores de red configurar, gestionar, asegurar y

optimizar los recursos de red de manera muy rápida a través de programas
SDN dinámicos y automatizados, que pueden escribir ellos mismos porque los
programas no dependen del software propietario.
ABIERTO BASADO EN ESTÁNDARES Y VENDEDOR-NEUTRAL

Cuando se implementa a través de estándares abiertos, SDN simplifica el

diseño y la operación de la red, ya que las instrucciones las proporcionan los
controladores SDN en lugar de múltiples dispositivos y protocolos específicos
del proveedor.

¿Qué es OpenFlow? Definición y cómo se

relaciona con SDN
OpenFlow (OF) se considera uno de los primeros estándares de redes
definidas por software (SDN) . Definió originalmente el protocolo de
comunicación en entornos SDN que permite que el controlador SDN interactúe
directamente con el plano de reenvío de los dispositivos de red, como
conmutadores y enrutadores, tanto físicos como virtuales (basados en
hipervisor), para adaptarse mejor a los requisitos comerciales cambiantes.

Un controlador SDN en SDN es el "cerebro" de la red SDN, que transmite

información a los conmutadores / enrutadores "debajo" (a través de API hacia
el sur ) y las aplicaciones y la lógica de negocios "arriba" (a través de API hacia
el norte ). Recientemente, a medida que las organizaciones implementan más
redes SDN, se les ha encomendado a los controladores SDN la federación
entre los dominios de controladores SDN, utilizando interfaces de aplicaciones
comunes, como OpenFlow y la base de datos de conmutadores virtuales
abiertos (OVSDB) .

Para trabajar en un entorno OF, cualquier dispositivo que desee comunicarse

con un controlador SDN debe ser compatible con el protocolo OpenFlow . A
través de esta interfaz, el controlador SDN empuja hacia abajo los cambios en
la tabla de flujo del conmutador / enrutador, lo que permite a los
administradores de red dividir el tráfico, controlar los flujos para un rendimiento
óptimo y comenzar a probar nuevas configuraciones y aplicaciones.
Entradas de tabla de flujo que se pueden manipular en un conmutador OF

Fuente (https://www.sdxcentral.com/sdn/definitions/what-is-openflow/)

Beneficios de OpenFlow:
Programabilidad

 Habilitar innovación / diferenciación

 Acelerar la introducción de nuevas características y servicios

Inteligencia Centralizada

 Simplificar el aprovisionamiento
 Optimizar el rendimiento
 Gestión de políticas granulares

Abstracción

 Desacoplamiento de hardware y software, plano de control y reenvío, y

configuración física y lógica.

Historial de protocolo

El concepto original para OF comenzó en la Universidad de Stanford en 2008.

En diciembre de 2009, se lanzó la versión 1.0 de la especificación del
interruptor OpenFlow. Desde su inicio, OpenFlow ha sido administrado por
Open Networking Foundation (ONF) , una organización dirigida por usuarios
dedicada a estándares abiertos y adopción de SDN.

Desde su lanzamiento, varias compañías y proyectos de código abierto como

OpenDaylight Project soncompatibles con OpenFlow e incluso proporcionan
OpenDaylight Controllers . Otras compañías como Cisco y Brocade también
ofrecen controladores habilitados para OF, con Cisco XNC y Brocade Vyatta
Controller .
¿Qué es un controlador OpenFlow?
Un Controlador OpenFlow es un tipo de Controlador SDN que usa el Protocolo
OpenFlow. Un controlador SDN es el punto estratégico en la red definida por
software (SDN) . Un controlador OpenFlow utiliza el protocolo OpenFlow para
conectar y configurar los dispositivos de red (enrutadores, conmutadores, etc.)
para determinar la mejor ruta para el tráfico de la aplicación. También hay otros
protocolos SDN que un Controlador puede usar, como OpFlex , Yang y
NetConf, por nombrar algunos.

Los controladores SDN pueden simplificar la administración de la red,

manejando todas las comunicaciones entre aplicaciones y dispositivos para
administrar y modificar de manera efectiva los flujos de red para satisfacer las
necesidades cambiantes. Cuando el plano de control de red se implementa en
software, en lugar de firmware, los administradores pueden administrar el
tráfico de red de forma más dinámica y en un nivel más granular. Un
controlador SDN transmite información a los conmutadores / enrutadores (a
través de las API hacia el sur ) y las aplicaciones y la lógica comercial (a través
de las API hacia el norte ).

En particular, los controladores OpenFlow crean un punto de control central

para supervisar una variedad de componentes de red habilitados para
OpenFlow. El protocolo OpenFlow está diseñado para aumentar la flexibilidad
al eliminar los protocolos propietarios de los proveedores de hardware.
Fuente (https://www.sdxcentral.com/sdn/definitions/sdn-controllers/openflow-
controller/)

Casos de uso de SDN y OpenFlow

Al elegir un Controlador SDN, las organizaciones de TI deben evaluar la

funcionalidad OpenFlow admitida por el Controlador, así como la hoja de ruta
del proveedor. Las organizaciones de TI deben comprender la funcionalidad
existente y asegurarse de que las versiones más nuevas de OpenFlow y las
características opcionales son compatibles (por ejemplo, la compatibilidad con
IPv6 no es parte del estándar OpenFlow v1.0, sin embargo, es parte del
estándar v1.3).

Una muestra de los controladores OpenFlow incluye:

NOX : NOX es un sistema operativo de red que proporciona control y visibilidad

en una red de switches OpenFlow. Admite aplicaciones simultáneas escritas en
Python y C ++, e incluye varias aplicaciones de controlador de muestra.

Beacon : Beacon es un Controlador OpenFlow extensible basado en Java. Fue

construido en un marco OSGI, permitiendo que las aplicaciones OpenFlow se
construyan en la plataforma para ser iniciadas / detenidas / actualizadas /
instaladas en tiempo de ejecución, sin desconectar los switches.
Helios: Helios es un Controlador OpenFlow extensible basado en C construido
por NEC , dirigido a investigadores. También proporciona un shell programático
para realizar experimentos integrados.

NEC ProgrammableFlow : flujo programable de NEC automatiza y simplifica la

administración de red para una mejor agilidad comercial, y proporciona una
interfaz programable en toda la red para unificar la implementación y
administración de servicios de red con el resto de la infraestructura de TI.
Programmable Flow es compatible con OpenFlow 1.3 y 1.0, y fue el primero en
ser certificado por Open Networking Foundation.

Controlador SDN de Brocade : El Controlador SDN de Brocade se basa en el

lanzamiento de Helium de OpenDaylight , anunciado en septiembre de 2014.
Incorpora la orquestación OpenStack , y si bien es de código abierto , Brocade
ofrecerá una versión comercial.

BigSwitch : BigSwitch lanzó un controlador de fuente cerrada basado en

Beacon que se dirige a las redes empresariales de producción. Cuenta con una
CLI fácil de usar para administrar su red de forma centralizada.

SNAC : SNAC es un controlador dirigido a redes empresariales de producción.

Está basado en NOX0.4 y presenta un lenguaje flexible de definición de
políticas y una interfaz fácil de usar para configurar dispositivos y monitorear
eventos.

Maestro : Maestro es un Controlador OpenFlow extensible basado en Java

lanzado por la Universidad de Rice. Tiene soporte para multi-threading y se
dirige a investigadores.

¿Qué es el Proyecto OpenDaylight (ODL)?

Anunciado en abril de 2013, se creó OpenDaylight Project (ODL) , un proyecto
SDN de código abierto hospedado por Linux Foundation para avanzar en la
adopción de redes definidas por software (SDN) y crear las bases para una
fuerte virtualización de funciones de red (NFV) . Fue creado como un marco
SDN de fuente abierta liderado por la comunidad y apoyado por la industria . El
objetivo del proyecto OpenDaylight es ofrecer una plataforma SDN funcional
que brinde a los usuarios SDN implementados directamente sin la necesidad
de otros componentes. Además de esto, los contribuidores y proveedores
pueden entregar complementos y otras piezas que ofrecerán más valor a
OpenDaylight.
Aunque la Fundación Linux aloja el Proyecto OpenDaylight, no solo se ejecuta
en plataformas Linux. Está licenciado bajo la Licencia Pública Eclipse (EPL) , a
menudo elegida para proyectos basados en Java. El uso de EPL permite a
OpenDaylight aumentar su compatibilidad con el entorno expansivo de
bibliotecas y componentes de terceros que ya se han lanzado bajo la licencia
EPL. El EPL es una licencia aprobada de código abierto y, según la Free
Software Foundation, es una licencia de software libre.

Descripción técnica general de OpenDaylight (ODL)

En febrero de 2014, OpenDaylight anunció "Hydrogen", su primer lanzamiento

de código. Está compuesto por 15 proyectos, todos desviados a tres ediciones
diferentes. La Edición Base consiste en el Controlador OpenDaylight (un
Controlador SDN ) y funcionalmente simple para probarlo, en pocas palabras,
es lo que todos necesitan para usar OpenDaylight. Tras el lanzamiento de
Hydrogen, los desarrolladores ya estaban buscando la próxima versión del
código: Helium .

Fuente (https://www.sdxcentral.com/sdn/definitions/opendaylight-project/)

Los miembros fundadores incluyeron Arista Networks , Big Switch Networks ,

Brocade , Cisco , Citrix , Ericsson , HP , IBM ,Juniper Networks , Microsoft,
NEC , Nuage Networks , PLUMGrid , Red Hat yVMware. (Nota: Juniper,
Microsoft y VMware abandonaron ODL en 2015). Los miembros iniciales
donaron los recursos necesarios para ayudar a crear una red de fuente abierta
de grupos centrados en avanzar en la plataforma SDN. La membresía en el
Proyecto OpenDaylight ahora consta de tres niveles: Platino, Oro y Plata, que
ofrecen diferentes cantidades de contribución. Los miembros Platinum deben
comprometer a 10 desarrolladores para el proyecto, con solo tres
desarrolladores de miembros Gold.

A pesar de sus miembros fundadores, OpenDaylight no tiene una sola

compañía o grupo de compañías que "lideren" el proyecto. En cambio, opera a
través de una comunidad abierta y activa que está disponible para que
cualquiera se una. El requisito para unirse es contribuir a la apertura de la
comunidad, por lo tanto, quienes se unen ofrecen asistencia en una variedad
de áreas, desde la codificación hasta el liderazgo de la Junta Directiva . Este
último gestiona el aspecto comercial de OpenDaylight, incluidas las decisiones
operativas y de marketing. No hay un requisito monetario para ser parte del
Proyecto OpenDaylight.

El Comité Directivo Técnico (TSC) maneja la supervisión de las actividades de

diseño y desarrollo del Proyecto OpenDaylight. El TSC también está a cargo de
las fechas de lanzamiento, los estándares de calidad de los lanzamientos, las
mejores prácticas técnicas, el monitoreo del progreso técnico, la medicación de
conflictos técnicos entre los colaboradores y los líderes del proyecto, así como
la gestión de la colaboración entre proyectos. Cualquiera que pueda desarrollar
y contribuir con un código puede ser elegido para el TSC, y posteriormente
votado a la Junta. Esto permite que los contribuyentes con visión puedan dejar
su huella en el Proyecto OpenDaylight.

OpenDaylight utiliza los estándares abiertos actualmente, gracias al trabajo con

líderes como Open Networking Foundation (ONF) . OpenFlow es un ejemplo
principal de un protocolo SDN admitido por OpenDaylight, y a medida que se
crean nuevos productos en el futuro, OpenDaylight Project asumirá esos
estándares también. Existe un entendimiento común dentro de la industria que
aunque OpenFlow es beneficioso en varios escenarios, SDN no es solo
OpenFlow o cualquier otro protocolo. Por lo tanto, el Proyecto OpenDaylight
está destinado a configurar varias interfaces SDN, incluido, entre otros,
OpenFlow.
 SEGUNDA PARTE: GUÍA DE APLICACIÓN

Se descarga mininet del siguiente link

http://mininet.org/download/

Virtualbox

https://www.virtualbox.org/wiki/Downloads

Xming

https://sourceforge.net/projects/xming/

Luego en lo montamos en máquina virtual y habilitamos PAE/NX en sistema y

procesador
Y en red escogemos adaptador puente para una ip automática o podemos
asignarla de modo manual

TIPS
Leyenda
Hx → Host
Sx → Switch
Cx → Controller
$ → comando en shell
# → comandos como root

Syntaxys:
mininet>[nodo] comando
-  Colocando el nodo frente a un comando, indicamos que el
comando está siendo ejecutado en aquel nodo
- Es posible utilizar el nombre del nodo para sustituir la IP.
mininet>h2 ping -c5 h3

mininet>exit
Salir de mininet

mininet>xterm [nodo]
Abre un terminal para el nodo.

mininet>link [node1][node2][up or down]

Crea o elimina un o link entre dos nodos

mininet>pingall
Prueba conectividad entre dos nodos
mininet>help
Ayuda, muestra lista de comandos de mininet

#mn -c
Limpia la topología

Topología
A continuación se explicarán 4 tipos de topologías
que pueden ser utilizadas en Mininet:
• single
• linear
• tree
• custom.

Mininet> → comandos dentro de mininet

E iniciamos la maquina el usuario y contraseña es mininet y ponemos el super

usuario

Luego vemos nuestra IP con ifconfig

Después abrimos PuTTY o XMNG

Configuración PuTTY

Ponemos nuestra IP

Y habilitamos o marcamos la opción de activar X11

E iniciamos Sesión
CONFIGURACION XMING

Marcamos Múltiple Windows

Iniciar un programa / Start a program

Usar PuTTY

Y luego siguiente hasta llegar a finalizar

Nos saldrá algo como esto.

TOPOLOGIAS EN MININET

SINGLE: Un switch conectado a N hosts.

$sudo mn --topo single,N

Siendo N la cantidad de hosts deseados

Pingall Prueba conectividad los nodos

Y con h1 ping h2 probamos la conexión en esos 2 puntos

Linear: Cada switch se conecta con otro de forma linear, y cada switch tiene un
host conectado.

$sudo mn --topo linear,N

N será el número de switches y hosts.

Y probamos la conexión
Tree: Crea una topologia de arbol con profundidad N y anchura M.

$sudo mn --topo=tree,depth=n,fanout=m

Y por último probamos en ping

Analizar Tráfico con Tcpdump

Para este ejemplo requerimos de dos ventanas de comandos extra

Vemos las nuevas pestañas, si tecleamos ifconfig notamos qe también se
agregan tarjetas de red virtuales

Analizar Trafico con Wireshark

Luego hacemos un ping de h1 a h2.

Y en las ventanas de xterm ponemos

tcpdump -i h1-eth0

tcpdump -i h2-eth0

siendo h-eth0 la tarjeta de red correspondiente para cada uno

Si al teclear xterm no aparece nada podemos hacer lo mismo con varias pestañas de PuTTY

Y se hace tcpdump a las tarjetas de red correspondientes

Al lado derecho se observa la captura realizada por tcpdump

Para abrir wireshark tecleamos