Redes definidas por software (SDN)
Andres Felipe Giraldo Malagon
Departamento de ingeniería de sistemas
Pontificia Universidad Javeriana
Bogotá,Colombia
giraldoma@javeriana.edu.co
Abstract—This article covers an investigation carried out in
order to show the characteristics of the SDN networks, starting
from the basic concepts such as their definition to approaching
the application in engineering, characteristics and models, their
daily use, and finally how these networks are structured and
configured to give a clearer understanding of their
implementation and operation.
Keywords—SDN, Data Collection, Cloud computing
I.
Desde el comienzo de las redes y su estructuración, el uso
de estándares preestablecidos por consorcios y facultades
dedicadas a la investigación y la normalización de conceptos de
conectividad, se ha intentado adoptar medidas que garanticen
un correcto funcionamiento de las redes estructuradas por
medio de patrones comunes usados en redes 2g, 3g y 4g [1].
Sin embargo con la revolución de las nuevas conexiones de alta
velocidad, es necesaria la creación de nuevos caminos más
veloces y eficientes para cubrir las necesidades básicas de
conectividad, esto a través de redes inteligentes con
capacidades de adaptación según las necesidades de cada
organización o persona [2], tales modelos contienen beneficios
tanto en márgenes o lineamientos de rendimiento, eficiencia,
costo y estabilidad operacional, [3]. Resulta impensable o
disruptiva la idea de incorporar un modelo de estructuración de
red en un modelo de red en crecimiento como lo es la red 5g,
aún no estandarizada y bajo altos estándares de vigilancia, la
tecnología SDN (Software Defined Network) presenta un
modelo atractivo hacia esta normativa brindándole beneficios
como es el DAS (Distributed Antenna Systems), para alcanzar
velocidades hasta 1000 veces superiores a los estándares
telefónicos actuales [4],Algo realmente importante dentro del
contexto actual de las SDN es su razón de implementación,
¿Realmente están pensadas para funcionar bajo entornos
domésticos de uso local? o podemos empezar a ver más allá,
dejando atrás conceptos y propuestas antiguas permitiendo
surgir con una propuesta actualizada cuyo interés esta
focalizado en facilitar la implementación de los servicios de red
así como su dinamismo y escalabilidad.
Concretamente, desde 2017 se está trabajando de manera
profunda en la normativa y estructuración de las redes SDN
bajo el parlamento europeo, donde por medio del análisis de la
digitalización industrial integrada se puede adoptar el ingreso
de las redes SDN como parte fundamental del cambio por
XXX-X-XXXX-XXXX-X/XX/$XX.00 ©20XX IEEE
William Rodriguez
Departamento de ingeniería de sistemas
Pontificia Universidad Javeriana
Bogotá,Colombia
rodriguez_william@javeriana.edu.co
medio de uno de los cuatro pilares establecidos en dicha
conferencia, una infraestructura digital disruptiva [1], [4].
¿A qué nos lleva todo esto?, concretamente abre un debate
sobre cómo debemos mirar hacia el futuro, el panorama
tecnológico se expande a grandes oportunidades de conexiones
cuya velocidad era impensable hace diez años, donde tenemos
oportunidades de centralizar procesos y dar oportunidad total
de control estructurado por medio de capas, donde el acceso
será por primera vez completamente abierto y gestionable
como paquetes independientes y generando así un modelo de
negocio transformable, medible y adaptable al cambio sin
previo aviso [5], y la novedad recae en como renueva las
conexiones existentes basadas netamente en conexiones
estáticas y sus limitaciones al estar prestablecidas por
protocolos fijos o controles lógicos limitados.
Este paradigma es resuelto mediante modelos de capa como
por ejemplo la separación de controles lógicos de red y la
adopción de nuevas posibilidades de protocolos de red.
(Novedad que, aunque resulta para muchos básica genera una
brecha tecnológica a la hora de pasar a la implementación de
los modelos de red),[5] el qué tan escalable, medible y flexible
resulta el sistema frente a un estándar convencional resulta
altamente llamativo al contar con altas capacidades de
recuperación en modelos de red ópticas donde se manejan
grandes volúmenes de datos atados a velocidades muy altas,
donde la tasa de fallo y operatividad recaen en un canal
centralizado el cuál puede ser adaptado para mover flujos de
información de diferentes formas simultáneamente [6].
Por todo lo anteriormente mencionado es necesario realizar
un proceso de análisis y fundamentación de los distintos usos y
casos en los que las redes SDN entran en juego, para así dar
una opinión centrada y con fundamentos sobre cómo y qué es
una red sdn, y si el futuro de ellas es viable en un entorno 4g,
5g o superior [4].
II. ANTECE
Como es sabido, la idea de implementar
programación en las redes con el objetivo de tener un mayor
control sobre esta no es una idea nueva, este tipo de
innovaciones y sus orígenes se remontan a los años 80s donde
se hace presente SOFNET [22] esta se crea como una red
multisalto, en donde a medida que se iban recibiendo
paquetes, estos incluían nodos con comandos que se
mantenían en constante reproducción. Lo anterior permitía que
la red fuera modificándose de manera dinámica y en tiempo
real [22]. En general esta red abrió las posibilidades de
experimentación e innovación con diferentes protocolos, a
pesar de que fue dejada en ese estado y no tuvo desarrollos
futuros, la red fundamento lo que ahora se conoce como
Active Networks.
Las Active Networks (Redes activas) son denominadas de esta
manera debido a la interacción que estas generan entre los
Switches y Routers con los paquetes de datos y su
procesamiento, haciendo a estos participes de la información
enviada, eliminando esa limitación a enviar mensajes de un
puerto a otro únicamente, “todo esto posible gracias a su
arquitectura, la cual consiste en llevar embebido pequeños
programas que pueden ser ejecutados por los nodos que
atraviesan” [22].
Ilustración 1: Organización de las Active Network y sus
programas embebidos
Todas estas ideas de red anteriormente nombradas
fueron completamente innovadoras, y sus modos de
implementación eran particularmente similares, en general se
añadían segmentos de código en los paquetes transportados
para su posterior ejecución por parte de los nodos, pero su
principal diferencia de las actuales SDN es la falta de un
elemento software que permita el control de los elementos de
conmutación [22].
En el año 2007, Nick Mckeown, Scott Shenker y Martin
Casado, de la universidad de Stanford desarrollaron Open
Flow, y fundaron nicira, compañía la cual especializaba en la
virtualización de redes. De esta manera se da inicio a las
actualmente llamadas SDN [22].
III.
A. ¿Qué son?
Según [2] SDN es un paradigma de redes establecidas,
arquitecturas y principios que ha atraído gran atención del
público ingenieril en los últimos años debido a su robustez y
flexibilidad, además de capacidad de escalamiento, sin
embargo según [7] SDN resulta ser una arquitectura emergente
donde los planos de envío son administrados por un plano en
otra capa diferente, esto permite dar la capacidad de
administración independiente la cual es ya conocida en
manejos de almacenamiento, tal red cuenta con ciertas
características como pueden ser su capacidad de ser
programadas, su eficiencia al ser controlados por un ente
externo y su metodología de funcionar por medio de ciclos de
decisión para dar respuesta a peticiones.
Mirando estas redes desde un punto de arquitectura
generalizada podríamos encontrar 2 elementos fundamentales
en dicha topología y son los controladores y los elementos de
reenvío[7]. mientras que los controladores[8] son los
encargados de gestionar por medio de una interfaz los procesos
de reenvío para que los datos circulen, se comuniquen los
dispositivos y se obtengan analíticas de datos, los elementos de
reenvío según [9] se encargan de la parte física, donde proveen
una interfaz física de conexión, todo esto antes mencionado
representable como una analogía a la composición física
humana (cerebro y cuerpo).
SDN no obstante, puede ser entendido como el conjunto de
bases que permiten un trabajo conjunto, dichas bases poseen
una ramificación característica [10] la cual se define de la
siguiente manera:
1) Planos de control y datos desacoplados.
2) Forwarding decisions.
3) Control lógico es movido a una entidad externa llamada
controlador SDN o NOS (Network Operating System).
4) La red es programable por medio de aplicaciones de
software corriendo sobre él NOS que interactúa con los
dispositivos de plano de datos.
Estos pilares formalizan la filosofía de SDN, la cual es
garantizar la gestión de recursos para así realizar su
implementación de una manera más ágil y abstracta con
respecto a la forma de operar de un ingeniero convencional, la
cual se centra en la gestión de tareas y recursos más que en las
configuraciones internas y funcionamientos propios del
sistema, con todo lo anterior resulta conveniente tratar el
porqué de esta filosofía, si ya durante todos estos años se ha
trabajo bajo un marco referenciado y con fundamentos de
rendimiento y eficiencia, y es aquí donde [2] afirma que tras
varios experimentos y análisis según la compañía Juniper
Networks, se pudo evidenciar un cambio en cuestión de
espacio, ancho de banda, seguridad y confiabilidad sobre
servicios ofrecidos en la nube, tanto así que empresas como
Telefónica o Telecom empezaron a implementar dicha
metodología luego de ver como su empresa podía ser adaptada
a este nuevo modelo.
B. ¿Cómo se estructuran?
La arquitectura de SDN se compone de cinco partes:
1)Protocolo o Software
2)Hardware
3)NOS
4)Lenguaje de programación
5)Switchs y Routers[11].

Se deben tener todos los dispositivos conectados y verificar que
se puedan conectar con el NOS. Para configurar los Switchs
y/o Routers se hace uso del lenguaje de programación
seleccionado, ya que, por medio de estos, se puede establecer
las políticas de comunicación y los comportamientos de las
maquinas según su estado, la cantidad de información que está
recibiendo, entre otras.
En general es necesario tener cada uno de los componentes
anteriormente nombrados para la formalización de una SDN, Si
un programador o administrados se ve en la tarea de
implementar una red SDN deberá seguir los siguientes pasos.
a. Realizar la conexión de los equipos de cómputo según
la topología utilizada, incluyendo el controlador.
b. Asegurarse que las comunicaciones soporten los
protocolos (open Flow) de operación del controlador.
c. Iniciar la instalación del sistema operativo en el
controlador.
d. Aclarar las políticas de enrutamiento o de
conmutación haciendo uso de lenguajes de
programación (c++, java, etc.) o aplicaciones ya
desarrolladas.
e. Verificar que los equipos hagan el correcto registro
dentro de las tablas de flujo de cada uno para una
correcta comunicación en la red.
Ilustración 2: Organización de una SDN
.
C. ¿Cómo funcionan?
Para explicar el funcionamiento de las redes definidas por
software primero debemos remontarnos a lo que es una de las
arquitecturas de redes más utilizadas en el momento. El
modelo o arquitectura OSI es un modelo de red que funciona a
base de capas o niveles, cada integrante o equipo de la red
aporta como mínimo uno de los siete niveles de los que este
compuesto [10]. Ahora que tenemos una breve noción de la
arquitectura utilizada podemos diferenciar la arquitectura
SDN. Las redes definidas por software cuentan con la
separación del control y los datos que se envían en las
comunicaciones, anteriormente realizados por un solo
dispositivo cambiando, alterando la capa de red.
Con la separación de estas dos características, cambian las
funciones del control y de los datos. Como lo indica [11] las
funciones del control básicamente son:
1)Tomar decisiones acerca de dónde se envia el tráfico
2)Los paquetes del control estan destinados localmente o
son dirigidos por el router.
3)En este software se puede configurar el sistema, la
gestión y el intercambio de información de la tabla de
enrutamiento.
4)Mueve el plano de control de cada dispositivo de una red
a una entidad central de administración y control.
Así mismo los datos tienen sus características [11]:
1)Reenvia el tráfico al siguiente salto en el camino hacia la
red de destino seleccionada de acuerdo, a la logica del plano
de control.
2)Los paquetes del plano de datos pasan por el router o
switch.
3)Los routers switches lo utiilizan para enviar flujos de
datos.
Las redes programables permiten que el control pueda
configurar los dispositivos con dicha característica, sin la
necesidad de hacerlo para todos los integrantes de la red,
haciendo que el sistema se integre en este punto gracias a las
características del sistema SDN.
II. SFV
A. ¿Qué es?
Network Functions Virtualization o NFV en sus siglas en
inglés, es otra forma de arquitectura de red que se basa en el
uso de máquinas virtuales que reemplazan algunos
dispositivos, lo que “supone la consolidación de múltiples
funciones en un solo servidor físico” [13]. Este es el resultado
de una consolidación entre los proveedores de servicios de
comunicación, se vieron en la necesidad de eliminar las
limitaciones de crecimiento y capacidad que provoca al
hardware, a partir de esto se generan las bases de la
arquitectura de la virtualización [13].
B. ¿Cómo se relaciona con SDN?
Principalmente los NFV se tienen que controlar de alguna
manera para darle instrucciones a las máquinas virtuales, y una
forma de lograrlo es por medio de la implementación de SDN.
Al juntar estas dos tecnologías, se puede llegar a reducir los
costos en una empresa debido a que “no hace falta tener un
dispositivo costoso […] También se reducen costes en los
centros de datos, al no depender de una plataforma dedicada”.
[13]. Para resaltar diferencia notoria, se debe decir que el
NFV esa orientado en una manera mas especifica a las
funciones de red en los servidores, mientras como ya se sabe,
el SDN se enfoca en separar los datos y poder controlarlos
desde la unidad central [13].
IV.
Las redes definidas por software incluyen algunos protocolos
de control que son los encargados de regir el cómo se
comporta la red alrededor de los dispositivos incluidos en esta.
Principalmente son tres los protocolos que están encargados de
esto:
-OpenFlow: Es el primer protocolo en SDN que habilita el
control para interactuar con el plano de routers, switches, etc.
Para adaptar la red a un tráfico en tiempo real y para los
requerimientos que se necesiten. Según [17] el protocolo
OpenFlow permite al controlador SDN administrar la
estructura lógica de un switch, sin tener en cuenta los detalles
de cómo el switch implementa la arquitectura lógica
OpenFlow además de [18] el comportamiento del reenvió en
swirches ethernet en una red definida por software (SDN).
-OpenDaylight: Como podemos ver en [19] es una plataforma
abierta para customizar y automatizar redes de cualquier
tamaño y escala. Esta plataforma surgió gracias a los inicios
de las redes SDN, con un enfoque claro en la capacidad de
programación en la red. En OpenDaylight los dispositivos de
red subyacentes y las aplicaciones de red están representadas
como objetos o modelos, cuyas interacciones se procesan
dentro de la capa de abstracción de servicio dirigida por
modelo (MD-SAL: conecta productores y consumidores de
sus almacenes de datos e intercambiar información).
-OnePK: [20] Cisco’s One platform kit (onePK) es una
herramienta para construir una aplicación personalizada que
interactúe con los routers y los switches. Se pueden construir
desde las redes directamente los procesos que los dispositivos
cisco para su configuración con distintas herramientas. En la
figura (*) podemos observar los elementos principales que
conforman el onePK.
En el caso del onePK [21] tenemos programas escritos en java
o c (lenguajes de programación especializados para la
designación de programas onePK), una capa de presentación
con APIs para entrelazar las funciones de la red y de las
funciones de su sistema operativo, un canal de comunicación
entre la capa de presentación y la de infraestructura, así bien
contamos con la capa de infraestructura que implementa el
código según la plataforma y por ultimo las librerías con las
funciones de las diferentes plataformas en las que se puede
implementar.
V. BENEFIC
Algunos beneficios de la implementación de SDN son la
reducción de costos, la automatización de procesos, la
flexibilidad a la hora de actualizar el software, mejor control
de errores, y, “se ofrece un mayor nivel de análisis, monitoreo,
y control de tráfico de manera centralizada y esto ayudara con
la prevención de ataques en la red. Otra ventaja de SDN es que
por medio de la programación se pueden controlar los flujos de
datos y eso le permite al NOS tomar decisiones y gestionar el
tráfico de información, lo que llevaría a una automatización de
las redes.
Pero no solo esto, como se puede ver en las redes SDN tienen
un sinfín de beneficios, sin desmeritar las redes tradicionales.
Aunque su cambio más significativo es el ingreso del software
como organismo de control, el hardware también se ve
afectado, Podemos decir que gracias al control es posible
reutilizar el hardware ya existente como podemos ver en [12],
es posible limitar el gasto en renovación de equipos al extender
la vida útil de los dispositivos que conforman la red.
VI. FALENC
Así como esta arquitectura posee ciertas ventajas sobre los
demás, también cuenta con algunos riesgos o puntos débiles.
Como es propio de estas redes el controlador es lo que
gestiona la red, pero según [12] esta misma característica sea
tanto una fortaleza como una debilidad, si hay algún problema
dentro de el controlador se ve afectada toda la red. Algunos de
los problemas principales están en la escalabilidad y la
seguridad.
Al tener una gran carga de trabajo dentro del proceso de la red
se le puede dar una sobrecarga de trabajo, provocando que
toda la red se ralentice o pueda llegar hasta a saturarse.
En cuanto a la seguridad al tener su procesamiento en un solo
punto facilita el trabajo al momento de ser atacado el sistema,
como podemos ver en [23] debido al diseño centralizado de
SDN, el controlador puede ser en una gran posibilidad el
centro del ataque, al ser este el encargado de controlar toda la
red al obtener de manera furtiva el control en sobre este puede
ser manipulada de una manera mucho más fácil la totalidad o
gran parte de la red que este maneja. Por otra parte, debemos
tener en cuenta que el ataque puede ser dirigido a diferentes
componentes de la red esto puede incluir el ataque para
hacerse con el control en dispositivos formantes de la red
como ejemplo pueden ser los switches de la red con objeto de
descartar todo el tráfico que circula por dicho dispositivo
influyendo en la perdida de datos de la red haciéndola en
cierto modo ineficiente, otro tipo de ataque al que está
expuesto por su manera de arquitectura es un poco más
centralizado hacia los integrantes de la red, en
[https://www.isaca.org/Journal/archives/2016/volume-
4/Pages/benefits-and-the-security-risk-of-software-defined-
networking-spanish.aspx?utm_referrer=] indica como con el
control que se toma en la red con base en su control se pueden
desmoronarse los recursos del dispositivo por medio del
tráfico excesivo de basura enviado de manera mal
intencionada a la red. La seguridad para las redes tradicionales
puede ser adaptada para la protección de la SDN, pero también
los riesgos, como ejemplo
[https://www.ovh.com/world/es/anti-ddos/principio-anti-
ddos.xml] los ataques de tipo DDoS, estos ataques con
objetivo de inhabilitar la red o el dispositivo atacado envían
muchas solicitudes de manera simultánea desde distintos
puntos de la red provocando que se comprometa la estabilidad
del servicio. En nuestro caso con las SDN
[https://www.isaca.org/Journal/archives/2016/volume-
4/Pages/benefits-and-the-security-risk-of-software-defined-
networking-spanish.aspx?utm_referrer=] los switches son
mayormente afectados, haciendo que se sobrecarguen con
solicitudes causando que el tráfico legitimo sea desechado
cuando la capacidad del buffer sea excedida. Este tipo de
ataque se puede contrarrestar incrementando la capacidad de
buffer del switch mitigando el tiempo de delay y
disminuyendo el riesgo de un ataque de este tipo.
Cada sistema tiene sus falencias propias, pero depende del uso
para el que se requiera la selección entre unos y otros. Además
de evaluarlos en una especie de comparación con los
beneficios, se inclina mas hacia los beneficios al ser capaz de
ahorrar distintos procesos que se usan en una red tradicional.
VII.
Como se ha podido evidenciar en este artículo, las redes SDN
son una alternativa adecuada para manejar un sistema de redes
de una manera mucho más eficiente.
La flexibilidad y su bajo costo produce una gran acogida en
las empresas brindándoles más opciones para manejar sus
redes sin sacrificar una gran cantidad de recursos al
implementar la tecnología SDN. Además, les provee un
amplio control sobre su red al poder programarla con las
restricciones que la misma empresa desee y dejando así todo
su sistema centralizado y gestionado.
22 https://upcommons.upc.edu/bitstream/handle/2099.1/21633/Memoria.pdf
VIII. REFEREN
[1] E. Jacob Taquet, J. ASTORGA, J. J. Uncilla Galan, M. HUARTE,
D. GARCIA CONEJO, and L. N. LOPEZ DE LA CALLE
MARCAIDE, “Hacia Una Infraestructura De Fabricación Flexible,
Conectada E Integrable En Redes 5G,” Dyna Ing. E Ind., vol. 93,
no. 1, pp. 656–662, 2018.
[2] D. King, C. Rotsos, A. Aguado, N. Georgalas, and V. Lopez, “The
Software Defined Transport Network: Fundamentals, findings and
futures,” Int. Conf. Transparent Opt. Networks, vol. 2016-Augus,
pp. 1–4, 2016.
[3] H. Habibi Gharakheili, “The Role of SDN in Broadband Networks,”
pp. 5–23, 2017.
[4] Z. Zaidi, V. Friderikos, Z. Yousaf, S. Fletcher, M. Dohler, and H.
Aghvami, “Will SDN be part of 5G?,” IEEE Commun. Surv.
Tutorials, vol. 20, no. 4, pp. 3220–3258, 2018.
[5] F. Ieee et al., “Software-Defined Networking : A Comprehensive
Survey,” vol. 103, no. 1, 2015.
[6] G. Maier and M. Reisslein, “Transport SDN at the dawn of the 5G
era,” Opt. Switch. Netw., vol. 33, pp. 34–40, 2019.
[7] Y. A. Jim, “Scalability and Robustness of the control plane in
Software-Defined Networking ( SDN ) Author :,” no. May, pp. 1–
190, 2016.
[8] E. Haleplidis and D. Meyer, “Software-Defined Networking (SDN):
Layers and Architecture,” pp. 1–36, 2015.
[9] L. OCHOA-ADAY, C. CERVELLÓ-PASTOR, and A.
FERNÁNDEZ-FERNÁNDEZ, “Discovering the Network
Topology: An Efficient Approach for SDN,” Adcaij Adv. Distrib.
Comput. Artif. Intell. J., vol. 5, no. 2, p. 101, 2016.
[10] A. Whitepaper, “Advantages of Distributed Control Advantages of
Centralized Control Best of Both Worlds,” pp. 1–8.
[11] J. Íñigo Griera, Estructura de redes de computadores. Editorial
UOC, 2008.
[12] M. Ramirez and A. Lopez, “Redes de datos definidas por software -
SDN, arquitectura, componentes y funcionamiento,” J. Cienc. e
Ing., vol. 10, no. 2145–2628, pp. 55–61, 2018.
[13] Equipo de Expertos Universidad Internacional de Valencia, “SDN
NFV: ¿en qué se diferencian? | VIU.” [Online]. Available:
https://www.universidadviu.com/sdn-nfv-que-los-diferencia/.
[Accessed: 23-Aug-2019].
[14] Francisco José Ibáñez García, “Estudio de las tecnologías SDN y
NFV,” 08 Enero 2016, vol. 33, no. 6, pp. 1–12, 2016.
[23] Wang, T. (2016). Beneficios y Riesgos de Seguridad de las Redes
definidas por Software. [online] Isaca.org. Available at:
https://www.isaca.org/Journal/archives/2016/volume-
4/Pages/benefits-and-the-security-risk-of-software-defined-
networking-spanish.aspx?utm_referrer=.