Beneficios de la Redes Definidas por Software y el Protocolo Openflow.

[Tecnología en Sistemas], [(2020)]

Beneficios de las Redes Definidas por Software y el Protocolo

Openflow
Benefits of Software Defined Networks and Openflow Protocol

Autor 1
Cristian David Bermúdez Escobar
Cristian.bermudez00@usc.edu.co

Autor 2
Jesús Alexander Rodríguez Taborda
Jesus.rodriguez03@usc.edu.co

Autor 3, M. Sc
Ciro Antonio Dussan Clavijo
Ciro.dussan@usc.edu.co

Universidad Santiago de Cali, Facultad de Ingeniería, Programa de [Tecnología en Sistemas] (1)

Universidad Santiago de Cali, Facultad de Ingeniería, Programa de [Tecnología en Sistemas] (2)
Resumen

Con la aparición de las Redes Definidas por Software o Software Defined Networking (SDN) y el uso del protocolo Openflow en las
SDN, han evoluciona nuevas arquitecturas de red inteligentes que traen consigo diversas ventajas al ser aplicadas conjuntamente. Por
otra parte, los avances tecnológicos de las últimas décadas, el desarrollo de nuevos dispositivos, mayores velocidades de transmisión,
exigencias de conectividad, el desarrollo de nuevas aplicaciones IoT y servicios en línea, hacen insostenibles las arquitecturas
tradicionales de red que fueron pensadas para perdurar en el tiempo e imponerse como estándares, hoy son poco usadas, tal es el caso
de X.25, ATM, entre otras. Por la tanto, se demanda una evolución de diseño de estas arquitecturas de red. En este punto, la red definida
por software (SDN) en conjunto con el protocolo Openflow aparece como una evolución de arquitectura de red alternativa viable que
permite programar la red y abrir la posibilidad de crear nuevos servicios y aplicaciones más eficientes para cubrir los requisitos reales
de manera centralizada y programable. Finalmente, este trabajo se inicia desde un contexto general explicando los conceptos básicos
relacionados a las redes definidas por software, los tipos de controladores, capas e interfaces que maneja. Posterior se determinará las
ventajas que tienen las SDN sobre las redes, se identificará el uso del protocolo Openflow en las Redes Programables y se exponen
casos de estudio donde se aplican SDN y Openflow con diferentes tecnología. El artículo está hecho en base a estudios descriptivos,
se obtuvo información de diversas fuentes, como artículos de bases de datos, revistas web, páginas corporativas y libros.

Palabras Clave: Redes Definidas por Software, Openflow, Protocolo, SDN.

Abstract

With the emergence of software-defined networks Defined Networking (SDN), and the use of the Openflow protocol in SDNs, new
intelligent network architectures have evolved, bringing with them various advantages when applied together. On the other hand, the
technological advances of the last decades, the development of new devices, higher transmission speeds, connectivity requirements, the
development of new IoT applications and online services, make traditional network architectures that were thought to endure
unsustainable over time and imposed as standards, today they are little used, such is the case of X.25, ATM, among others. therefore, a
design evolution of these network architectures is demanden. At this point, the software defined network (SDN) together with the
Openflow protocol appear as an evolution of a viable alternative network architecture that allows programming the network and
opening the possibility of creating new services and more efficient applications to meet the requirements. Real in a centralized and
programmable way. Finally, this work starts from a general context explaining the basic concepts related to software-defined networks,
the types of controllers, layers and interfaces it handles. Subsequently, the advantages of SDNs over networks, virtualization will be
determined and the use of the Openflow protocol in Programmable Networks will be identified. The article is made based con
descriptive studies, information was obtained from various sources, such as articles from databases, web magazines, corporate pages
and books.
Keywords: Software Defined Networking, Openflow, Protocol, SDN.

|1
Cristian David Bermúdez Escobar & Jesús Alexander Rodríguez Taborda. [(2020)]

1. INTRODUCCIÓN

A medida que se van expandiendo y evolucionando las redes de datos LAN y WAN se va haciendo más complejo el manejo
y control de rutas de transporte de la información en los dispositivos que componen la red, por ende, se convierten en un
dolor de cabeza para un administrador de red. Las redes de nueva generación (NGN), actualmente son un punto de
convergencia de tecnologías que por muchos años han ofrecido servicios de telecomunicaciones y se han propagado por el
mundo. La gran cantidad de datos que circula por las redes y las actuales características de los protocolos y dispositivos de
red, hacen las redes IP tradicionales complejas y difíciles de manejar. “Uno de los obstáculos que genera estas problemáticas,
obedece al hecho de que los dispositivos de red son cajas negras, éstos contienen en su firmware las configuraciones de
enrutamiento predefinidas por el fabricante, lo que imposibilita a los administradores y operadores de red acciones de
gestión y optimización como la distribución de cargas, los privilegios de transmisión, cambios de métricas en los protocolos
de enrutamiento, entre otros. (Valencia, Santacruz, Becerra & Padill, 2015).
La idea de programar redes no es nueva, algunos avances y desarrollos anteriores han aportado lo que hoy son las SDN
tales como las redes activas y las redes multisalto. En 2006, el Grupo de Trabajo de Ingeniería de Internet IETF propuso
NETCONF como un protocolo de gestión para modificar la configuración de dispositivos de red y encontramos el
antecedente inmediato de Openflow que fue el proyecto SANE/Ethane, que en el 2006 definió una nueva arquitectura
para redes empresariales. por consiguiente, “Un motor preponderante en la innovación y futuro de las redes de
telecomunicaciones, son las universidades y grupos líderes en investigación. Ellos están explorando nuevas estrategias para
hacer las LAN y WAN del mañana más fáciles de manejar, más seguras y potentes, capaces de operar sobre diferentes
tecnologías bajo el concepto de convergencia y buscando cambiar el modo de controlarlas; una de estas nuevas formas son
las ya nombradas SDN”. (Valencia, Santacruz, Becerra & Padill, 2015).
Las redes definidas por software cambian la forma de administrar las redes de una manera más eficaz y centralizada, por
ello, es una opción de las más viables para el desarrollo y los avances en el área de redes, ya que el paradigma SDN saca el
plano de control del dispositivo de hardware y establece una entidad diferente a cargo de administrar y monitorear el
comportamiento de la red (controladora de red). Con este enfoque, las redes se vuelven más versátiles, y los diseñadores
de red y el administrador podrían agregar nuevas características utilizando las API hacia el norte y hacia el sur, que
administraron el controlador SDN (Plano de control) y los conmutadores (Plano de datos) respectivamente. Por lo tanto,
“el nuevo paradigma en redes de datos que representa una gran oportunidad para la administración de las redes, ya que
permiten, entre muchas otras cosas, el control de toda una red desde un único punto, la posibilidad de programar los
dispositivos de red y en general la automatización de las redes de datos, todo gracias a la separación del plano de control y
el plano de datos”. (Valencia, Santacruz, Becerra & Padill, 2015, p 64)
El cambio de arquitectura de red parece ser inminente, debido a las bondades que trae consigo las SDN y OPENFLOW
aplicadas en las redes de nueva generación, esta integración establece nuevas tecnologías y flexibilidad en la red, tal sería
como adaptar los dispositivos de red que cumplen funciones específicas y transformarlos a cualquier otro dispositivo de
red para que desempeñe otro papel con tan solo un intercambio de funciones o comandos entre el servidor central (plano
de control) y el protocolo Openflow dirigiendo así los dispositivos de red (plano de datos). Por otro lado, el artículo está
estructurado de la siguiente manera: inicialmente se conceptualizan los temas más relevantes de las SDN como sus capas,
el controlador, se mencionan algunos controladores que son compatibles con las SDN. Posteriormente, nos adentraremos
en el protocolo Openflow, donde se abarcara con la conceptualización de los temas más relevantes de esta tecnología.
Finalmente se mencionara los beneficios generales de las SDN, la seguridad de la red y un pequeño listado de casos estudios
sobre SDN y Openflow donde se concluye los beneficios y ventajas a favor.
Beneficios de la Redes Definidas por Software y el Protocolo Openflow. [Tecnología en Sistemas], [(2020)]

2.1 Redes Definidas por Software

Las Redes Definidas por Software o SDN (Software Defined Networking) es una nueva generación de redes
convergentes o Redes de Nueva Generación (NGN) en proceso de investigación y consolidación en el mercado
tecnológico, que buscan redefinir una nueva relación entre los dispositivos de la red y el software que los controla.
"En la arquitectura SDN, los planos de control y datos están desacoplados, la inteligencia y el estado de la red están
centralizados lógicamente, y la infraestructura de red subyacente se abstrae de las aplicaciones" (Sezer et al, 2013). Esta
arquitectura de red elimina la rigidez presente en las redes tradicionales. Su estructura permite que el comportamiento de la
red sea más flexible y adaptable a las necesidades de cada organización, campus o grupo de usuarios. Además, su diseño
centralizado permite recopilar información importante de la red y utilizarla para mejorar y adaptar sus políticas
dinámicamente, minimizando contratiempos y gastos de operatividad en configuración de equipos.
"Es una arquitectura de red que tiene un controlador centralizado que permite modificar el flujo de tráfico para que se
adecue a los distintos cambios que se requiera en una red (Albert et al, 2018)". Esta arquitectura de red modular y dinámica
trae consigo una convergencia de tecnologías de red y aplicaciones de alto nivel que le otorgan una mayor flexibilidad,
escalabilidad y operatividad con diferentes de dispositivos de red, ampliando la capacidad de control en un solo controlador
o grupo de controladores que proporcionarán servicios al plano de control para un mayor número de nodos de reenvío de
datos en el plano de datos tales como conmutadores, enrutadores y Access Point, permitiendo así una vista de los recursos
de red de todo el sistema.
Algo nuevo de las redes SDN es que redefinen la manera tradicional de controlar toda la red y se abre paso al paradigma
en redes de datos que separan el plano de control del plano de datos, dicha separación proporciona grandes ventajas
asociadas con el control y la gestión de redes; como también permite que los administradores puedan gestionar los servicios
de red a través de diferentes tipos de equipos de múltiples proveedores, estas redes abren muchas oportunidades en
investigación para proponer soluciones a los problemas existentes.
Las SDN cambian totalmente el modo de control y configuración del flujo de datos que utilizan las redes tradicionales
con integración vertical; debido a que la nueva arquitectura SDN está abierto a la innovación de red por su arquitectura
horizontal que fomenta la interoperabilidad y fragmenta el mercado, impulsando la innovación y generando nuevos modelos
de negocio basados en las aplicaciones SDN.
"Esta arquitectura separa el plano de control y las funciones de reenvío para que el control de red sea programable de
forma directa". (Wang et al., 2016), es decir, los recursos de red solo realizan el reenvío de paquetes del Protocolo de
Internet (IP) en el plano de datos según las reglas dictadas por los controladores SDN que implementan el plano de control.
Por otro parte SDN facilita la programabilidad de toda la red por medio de software que va más allá de los dispositivos de
red que proporcionan conectividad física, además de una gestión centralizada a través de la separación del plano de datos
del plano de control de los dispositivos de red. Las SDN se fundamenta en una arquitectura de tres planos ver Figura 1
(Ibáñez, Lévano & Nieto, 2016)
1. Plano de control: se encarga del control centralizado de la red y de ordenar a la capa de datos el flujo de red, lo que
permite que sea programable.
2. Plano de datos: se encarga del reenvío de paquetes (en las distintas capas del modelo OSI).
3. Plano de aplicación: SDN permite la creación de aplicaciones o políticas de red de alto nivel, con el fin de prestar un
servicio óptimo a los clientes finales.

|3
Cristian David Bermúdez Escobar & Jesús Alexander Rodríguez Taborda. [(2020)]

Figura 1. Las tres capas de SDN

Fuente: Adaptado de (Minda & Pacheco, 2019)

Por otro parte, capacidad de programación de la red proporcionada por SDN se puede comparar con las aplicaciones
móviles que se ejecutan en un sistema operativo (Android y Windows Mobile). Estas aplicaciones utilizan los recursos del
móvil (GPS, acelerómetro y memoria) a través de la API proporcionada por el sistema operativo. Del mismo modo, el
administrador de la red puede administrar y programar recursos en la red, de acuerdo con las necesidades del usuario, a
través de las API disponibles (propietarias o abiertas) en el controlador.
Una ventaja importante de SDN para los administradores de red es la capacidad de escribir programas que trabajen
conjuntamente con las API de SDN y dan a las aplicaciones el control del comportamiento de la red, Proporcionan así una
visión global de toda la red, facilitando las tareas de administración de red en un mundo donde IoT, 4G y 5G siguen
agregando dispositivos a la red más grande Internet.
En las redes convencionales el plano de control es responsable de la configuración del nodo y la programación de las
rutas que se utilizarán para los flujos de datos. Una vez que se han determinado estas rutas, se empujan hacia el plano de
datos. El reenvío de datos a nivel de hardware se basa en esta información de control. Esto ha demostrado ser restrictivo
para los operadores de red que desean escalar sus redes en respuesta a las cambiantes demandas de tráfico, el aumento del
uso de dispositivos móviles y el impacto de los Grandes volúmenes de información o “Big Data”. De estos requisitos
centrados en el servicio, ha surgido SDN. (Sezer, Scott-Hayward, & Chouhan, 2013)
Beneficios de la Redes Definidas por Software y el Protocolo Openflow. [Tecnología en Sistemas], [(2020)]

Figura 2. Vista de red tradicional en comparación con la vista de red SDN

a) Enfoque tradicional (cada nodo de red tiene su propio plano de control y gestión);
b) Enfoque SDN (el plano de control se extrae del nodo de red).

Fuente: Adaptado de (Sezer, Scott-Hayward & Chouhan, 2013)

2.1.1 Controladores
El controlador es la implementación de la parte central de la arquitectura de las redes definidas por software; es decir,
es el plano de control en el que se pueden instanciar diferentes aplicaciones del plano de aplicación. El controlador es
responsable de centralizar todas las políticas y directrices que se ejecutan desde las API de Northbound “Hacia Arriba”.
(Barrera, Serrato, Rojas y Mancilla, 2019). El rendimiento de los controladores tiene un gran impacto en las redes más
extensas. Entender la importancia del rendimiento de los controladores que integren el protocolo Openflow es un tema
indispensable para su implementación. (Shang, Wu & Wolter) afirma “el controlador desempeña un papel crítico en la
arquitectura SDN”. Dicho de otra manera, las SDN al centralizar todo el control de flujo de rutas e integración de la red,
permite una administración mucho más fácil, asumiendo así el papel del cerebro de la red.
Existen diferentes tipos de controladores SDN que se pueden clasificar según el lenguaje en que fueron desarrollados.
La tabla 2. Muestra algunos controladores.

Tabla 2. Clasificación Controladores SDN

Fuente: Adaptado de (Ibáñez, Lévano & Nieto, 2016)

|5
Cristian David Bermúdez Escobar & Jesús Alexander Rodríguez Taborda. [(2020)]

2.2 Openflow
El protocolo Openflow es un estándar definido por la ONF (Open Networking Foundation) como la primera interfaz
estándar para la comunicación de la capa de control y la capa de infraestructura de la arquitectura, y fue especialmente
diseñada para la arquitectura SDN. (Machado, Ramos & Cuellar, 2020) agrega “Openflow es un estándar para el control
avanzado de redes, de código abierto desarrollado por investigadores”. Para (Huang & Wu, 2018). Este protocolo es un
elemento fundamental para construir soluciones SDN.
Openflow proporciona un protocolo abierto para programar el flujo en diferentes dispositivos de red como
conmutadores y enrutadores. (Gómez, 2013) y (Bholebawa, Jha & Dalal, 2016) concuerdan afirmando en que Openflow
permite acceder directamente y manipular el plano de direccionamiento de dispositivos de red ya sean físicos o virtuales.
“La idea con este protocolo es que los encargados de administrar la red puedan dividir el tráfico de red de producción e
investigación para que así los investigadores puedan controlar los flujos asignados para realizar pruebas de nuevos
protocolos de enrutamiento y modelos de seguridad en la misma red”. (Bholebawa, Jha, & Dalal, 2016) afirma, “esta
tecnología puede ser aplicable en diferentes tipos de escenarios de red más complejos que incorporen la interfaz entre la
arquitectura cableada e inalámbrica”.
Asumimos que Openflow como un protocolo desarrollado por investigadores para investigadores inicialmente pero
que ha ido creciendo con éxito progresivamente. Emerge como una solución para los investigadores ya que los proveedores
no revelan el código fuente de sus dispositivos, causando que no se pueda experimentar con nuevos protocolos y funciones
para la red. Es ahí donde Openflow proporciona un entorno para el control del conmutador evitando que los proveedores
revelen el código fuente de sus dispositivos. Es por eso que el objetivo principal de la tecnología Openflow es practicar
nuevos protocolos de red y comunicación.
El hardware utilizado inicialmente para probar el protocolo Openflow fue NetFPGA. Esta plataforma de código abierto
de hardware y software permite la creación de prototipos de dispositivo de red. NetFPGA incluye los recursos de un
dispositivo normal, necesarios para construir un router o un firewall. (Ho, Nguyen, Pham-Quoc & Thinh, 2016) propone
en su artículo una arquitectura novedosa usando un conmutador Openflow Asegurado (Segured-OFS) con una placa
NetFPGA y al cual se le integran dos mecanismos de defensa DDoS diferentes. El primer mecanismo en cuatro puertos
que utilizan la interfaz SFP y el segundo mecanismo como un agente de pruebas.
Según (Machado, Ramos & Cuellar, 2020) el protocolo Openflow se constituye de 3 elementos básicos:
1. Hardware: un conmutador que soporte el estándar Openflow.
2. Software: que será el controlador del dispositivo de red.
3. Protocolo: el protocolo encargado de la comunicación entre el software y el hardware.
Openflow es propiamente un protocolo desarrollado para operar redes SDN; y es que trabajando en conjunto con
SDN logra ser una arquitectura menos compleja, más flexible y que consumirá menos recursos, su costo será menor lo cual
es muy provechoso para los sectores que invierten en estas tecnologías.
2.2.1 Dispositivos Openflow
Una red Openflow entre sus dispositivos esenciales tiene los conmutadores y controladores. La función de este
protocolo de red es instalar, modificar y eliminar entradas de la tabla de flujo del conmutador Openflow. (Bholebawa, Jha,
& Dalal, 2016) agrega que los dispositivos de red habilitados para Openflow permite probar nuevos protocolos en un
entorno de red que puede tratar con datos de tráfico en tiempo real y está abiertamente disponible para que cualquier
investigador ejecute protocolos experimentales sin alterar los datos del usuario final en tiempo real.
Se pueden controlar múltiples conmutadores de red mediante un único controlador Openflow controlado centralmente
y la tarea de reenvió de datos se realiza mediante estos múltiples conmutadores habilitados para Openflow entre usuarios
finales. De acuerdo con (Li, Meng, & Kwas 2016) Openflow se compone principalmente de tres componentes: interruptor
Openflow, canal Openflow y controlador Openflow, los cuales se pueden observar en la figura 3.
Beneficios de la Redes Definidas por Software y el Protocolo Openflow. [Tecnología en Sistemas], [(2020)]

Figura 3. Especificación del interruptor Openflow

Fuente: Adaptado de (McKeown et al, 2008)

De acuerdo con (McKeown et al, 2008) un interruptor contiene una o más tablas de reenvío bajo el control de un
controlador centralizado. La programabilidad reside así en el plano de control. Estas tablas de reenvío contienen reglas que
controlan los paquetes (es decir, para reenviar, descartar, modificar). Un conmutador de red (NAT). Esto elimina la
necesidad de cuadros intermedios que implementan parte de esta funcionalidad y a menudo se colocan en redes IP clásicas.
El conmutador Openflow tienen requisitos mínimos o especificaciones básicas como también se muestran en la figura
3, qué son los que permiten identificar un conmutador Openflow, estas son la Tabla de Flujo, el Canal Seguro y El Protocolo
Openflow.
2.2.2 Tabla de flujo
La tabla de flujo es la encargada de asociar cada acción con cada entrada de flujo para indicarle al Switch como debe
procesarlo. Según (Greg, 2011) La tabla de flujo realiza la búsqueda y el reenvió de paquetes. Contiene entradas cada una
compuesta por campos de encabezado para comparar con paquetes, contadores para estadísticas de flujo y acciones que se
aplican a paquetes coincidentes. La entrada de la tabla de flujo tiene 3 campos, como se muestra en la figura 4:
1. Header: el encabezado, define el flujo de un paquete entrante. Contiene información tal como puerto de entrada,
cabecera de los paquetes, entre otros.
2. Action: la acción, como se procesa el flujo.
3. Counter: contadores, este campo se utiliza para actualizar las estadísticas de un paquete y realizar estadísticas de
procesamiento

|7
Cristian David Bermúdez Escobar & Jesús Alexander Rodríguez Taborda. [(2020)]

Figura 4. Componentes de la tabla de flujo

Fuente: Adaptado de (Ruponen, 2013)

Las reglas asociadas en las entradas son Según (Openflow):

1. Reenviar los paquetes de flujo a un puerto. Esto permite que los paquetes se enrutan a través de red.
2. Encapsular y enviar los paquetes de flujo a un contador. El paquete se entrega en el canal seguro, donde se
encapsula y envía a un controlador.
3. Descarte de los paquetes de flujo. Se puede utilizar para la seguridad, para frenar los ataques de denegación de
servicio o para reducir el tráfico falso de descubrimiento de difusión de los hosts finales.

Uno de los propósitos de controlar los flujos en un interruptor centralmente por un controlador externo es mejorar la
velocidad de comunicación de datos. El uso que Openflow le da a la tabla de flujo es la que lo hace un componente esencial
de esta tecnología. Como afirma (Bholebawa, Jha, & Dalal, 2016) una red controlada centralmente basada en Openflow,
cuando se produce el primer evento de un conmutador, un controlador resuelve la dirección y simultáneamente realiza
entradas de flujo en las tablas de flujo de un conmutador. Ahora, cuando un paquete de datos llegue al conmutador, pasará
directamente por su tabla de flujo y enviará los flujos de datos a un enlace dedicado, lo que a su vez ahorra tiempo y mejora
la eficiencia de la comunicación de datos.
El funcionamiento resumido de un conmutador Openflow desde que llega un flujo se detalla a continuación, teniendo
en cuenta la figura 5:
1. Llega un nuevo paquete desde un host externo.
2. El dispositivo Openflow busca coincidencias verificando su tabla de flujo. Si existe una regla para este flujo, el
paquete se enviará siguiendo las instrucciones que tenga ejecutando la acción asociada.
3. Si no hay coincidencias para el paquete, le preguntara al controlador por medio de una solicitud. Es aquí donde
Openflow funciona como comunicador entre la capa de infraestructura y la capa de control. La solicitud tiene el
encabezado, el destino y los puertos recibidos.
4. El controlador toma una decisión y devuelve una regla de flujo. El controlador especifica los campos y acciones
que deben de ser aplicadas por los conmutadores, esto lo logra instalando una entrada de flujo en los conmutadores.
5. Finalmente, el dispositivo usa la regla de flujo de recepción para manejar el paquete según las órdenes impuestas
por el controlador. El conmutador extrae el encabezado del paquete (como, direcciones MAC, direcciones IP y puertos
TCP / UDP) y se guarda como una entrada de flujo.
Beneficios de la Redes Definidas por Software y el Protocolo Openflow. [Tecnología en Sistemas], [(2020)]

Figura 5. Arquitectura Openflow

2.2.3 Mininet
Mininet es un emulador para el despliegue de redes sobre los limitados recursos de un ordenador sencillo simple o
máquina virtual (Kaur, Singh and Ghumman, 2014). Éste utiliza el kernel de Linux y otros recursos para emular elementos
de la SDN como el controlador, los conmutadores Openflow y los hosts. (Valencia, Santacruz, Becerra, & Padilla, 2015).
(Bholebawa, Jha, & Dalal, 2016) implementa una arquitectura de red Openflow utilizando a Mininet como prototipo de
emulador de software creando host y configurando conmutadores Openflow. Se evidencia el rendimiento, la separación
del plano de datos y el de control reduce la carga de la red y distribuye la carga general, lo que mejora la eficiencia de la red.
Lo que limita el rendimiento de Mininet es la carga de la CPU, por lo que se requerirá una buena CPU para realizar pruebas
con esta herramienta.
Mininet permite también la generación de diferentes tráficos con diferentes tasas de tráfico como lo muestra (Tripathy
et al, 2020) en una plataforma de ejecución virtual para el plano de control SDN que utiliza el concepto de NFV. (Han,
Sun, Joo, Jin, & Han, 2016) considera que los simuladores SDN / Openflow no admiten la implementación de nuevos
mecanismos de enrutamiento, mientras que los simuladores de enrutamiento conocidos generalmente no son compatibles
con el protocolo Openflow. Esto causa dificultades al momento de querer crear un banco de pruebas de red física utilizando
simuladores.
En resumen, para poder determinar si un nuevo protocolo es viable es necesario probarlo en un entorno de tráfico real.
Pero, ¿Cómo lograr esto? Es ahí donde Mininet resulta ser una herramienta muy útil y aunque no puede manejar parámetros
requeridos para un entorno de red existente, resulta ser una herramienta flexible, escalable, fácil de implementar y realista.
2.3 Beneficios de las SDN y Openflow
Los beneficios que brindan las SDN en conjunto con el protocolo Openflow son amplias a nivel corporativo, debido
a los cambios que este nuevo paradigma aplica a la arquitectura de red en cuanto a la administración y el comportamiento
de la red, basado en un sistema centralizado de gestión y configuración de la red desde un mismo punto.
Igualmente, Las SDN incrementan los beneficios de la virtualización del centro de datos, ya que aumentan la
flexibilidad y la utilización de recursos y reducen los gastos generales y los costos de infraestructura (Cisco Systems, 2019.),
un dato importante es que La necesidad de utilizar diferentes modelos de programación en los nodos fue el primer paso
para la investigación en virtualización de redes, así como el desarrollo de marcos o plataformas para el desarrollo de
aplicaciones en el nodo (Valdivieso,2014).
A continuación, se citan algunas Bibliografías académicas sobre las ventajas de las redes SDN:

|9
Cristian David Bermúdez Escobar & Jesús Alexander Rodríguez Taborda. [(2020)]

Tabla 1. Beneficios de las SDN.

AUTOR Y AÑO PUBLICACIÓN

Permite probar e implementar rápidamente nuevas aplicaciones en una
(Kaur, K., Singh, J., Y
red real, minimizar los gastos de capital y operativos y permite la
Ghumnan, 2014)
administración centralizada de cada conmutador.
(Kaur, K., Kaur, S., Y
SDN nos ofrece la capacidad de programación en red.
Gupta, V, 2017)
● permiten a los administradores de red la gestión
autónoma de diferentes recursos de red sin ocuparse de la
(López, G., Marín, R., Y configuración al detalle.
Preniguez, F.,2019) ● permiten a los administradores definir políticas sobre
enrutamiento, filtrado o seguridad por medio de la interacción
con el controlador SDN.
(Minda, C., Y Pacheco R, Al implementar SDN, equipos de red de funcionalidad básica como los
2019) switches, son capaces de realizar funciones avanzadas.
● permite una configuración avanzada que mejora la
gestión de las redes de datos.
(Valencia, B, et al, 2015) ● la administración es completamente centralizada
porque puede programarse, desde el controlador, la
funcionalidad de toda una serie de enrutadores.
Permite una visión global de toda la red desde un plano de control
(Valdivieso, A, et al,2014)
centralizado.
● las SDN proporcionan velocidad y agilidad al
implementar nuevas aplicaciones y servicios empresariales.
● las SDN convergen la administración de los servicios
(Cisco Systems,2019) de red y aplicaciones en plataformas de coordinación
centralizadas y ampliables que pueden automatizar el
aprovisionamiento y la configuración de toda la
infraestructura.

En la tabla 1. podemos identificar las diferentes contribuciones, ideas y desarrollos en redes de investigación de autores
académicos sobre SDN, es claro que todos convergen en que las SDN son la evolución de una nueva generación de redes
multiservicios flexibles, programables y ágiles, que sacan principalmente ventaja de su separación o desacoplamiento del
plano de datos del plano de control, lo que permite la centralización y el desarrollo de forma independiente de cada plano;
mejorando así el proceso de supervisión y mejoras en las funciones de gestión, como la gestión de rutas o enlaces que
circulan por la red (ingeniería de tráfico), predicción de tráfico, reacción y recuperación rápida si existe problemas de red y
aplicación de políticas de seguridad entre otros.
Según empresas blogthinkbig (2014) nos dice:
“Se espera que el mayor impacto de SDN tenga lugar en los entornos de cloud pública y privada, más que en los data
centers tradicionales. Cambiará la forma de desarrollar e implementar aplicaciones e incluirá formas que las harán agnósticas
de la red física sobre la que se encuentran, pero que les permitirá sacar valor de la misma e incluso poder “dictar” las reglas
y capacidades de comunicación que necesiten en cada momento”.
Beneficios de la Redes Definidas por Software y el Protocolo Openflow. [Tecnología en Sistemas], [(2020)]

2.3.1 Beneficios en la Seguridad

La seguridad como en cualquier tipo de red es un aspecto crucial. En las SDN es necesario asegurar la disponibilidad,
privacidad e integridad de la información que va transportándose. Las SDN y Openflow como tecnologías con poco
recorrido pueden verse afectados en la parte de seguridad. Con el rápido aumento en el número de ataques de red, la defensa
de red basada en hardware juega un papel importante en una estrategia exitosa de seguridad cibernética.
(Ho, Nguyen, Pham-Quoc & Thinh, 2016) propone un Secured-OFS (Secured Openflow Switch) con funciones de
seguridad. Este experimento realizado usando una tabla NetFPGA comprueba que la funcionalidad del Secured-OFS es
satisfactoria, ya que permite la detección de paquetes atacantes, aunque tiene una tasa de falsos negativo del 2.9%. Se
concluye que el conmutador Openflow aparte de la funcionalidad básica de ruteo paquetes en red, también funciona como
un dispositivo de seguridad para defenderse de los ataques en la red mejorando su fortaleza.
El protocolo Openflow puede confundir al atacante suministrando información falsa de la red, como afirma (Song,
Shin, & Choi, 2014) en su artículo, en el cual propone una arquitectura de red, que tiene una cortina y hierro para manejar
ataques de escaneo de red automáticamente. Se implementa un sistema prototipo con SDN y Openflow. Otra utilidad para
el protocolo en temas de seguridad es la que (Shahzad, Khan, M., Khan, S., Rehman, & Akhlaq, 2017) plantea, en la cual
un mecanismo de monitoreo de tráfico en tiempo real puede supervisar las estadísticas del tráfico y permite la detección de
ataques DDoS y su mitigación. Esta propuesta se desarrolla haciendo uso de un Switch habilitado para Openflow. Gracias
a este protocolo se puede supervisar y moderar las anomalías en la red, aunque en esta propuesta las pruebas se adecuan
más para una velocidad de tráfico baja, se estima que la técnica de Openflow es confiable para redes de tráfico alto.
Asimismo, el cambio en la forma de gestionar los flujos de red tendrá también un impacto directo en la seguridad, en
especial en aquellas áreas y dispositivos relacionados con el tráfico de red como pueden ser firewalls, sistemas de prevención
y detección de intrusiones, y seguridad de la información. En esta misma línea, (Tsuchiya, Fraile, Koshijima, Ortiz & Poler,
2018) propone un controlador de Firewall SDN con funciones de seguridad enlazadas en lugar de estar centralizadas en
particular diseñado específicamente para proteger las redes ICS. Implementado con un filtrado temporal Openflow, este
enfoque busca que el controlador firewall retenga un paquete después de recibirlo del firewall, lo siguiente que haga será
verificar la información contra las reglas de seguridad generales y agrega nuevas reglas de coincidencia en caso de que se
permita. Luego, el controlador firewall envía el mensaje de salida del paquete con las instrucciones para que el firewall
reenvíe el paquete al servidor.
El crecimiento de las redes a nivel mundial es inevitable debido al aumento de usuarios, dispositivos y aplicaciones, lo
cual causa que las compañías vean esta área con total importancia. La seguridad de las SDN es mayor si en esta se
implementa el protocolo Openflow es sus dispositivos de red.
2.3.2 Aplicaciones con SDN y Openflow
Esta sección del artículo contiene investigaciones de diferentes tendencias tecnológicas actuales que utilizan las
tecnologías SDN.
Inicialmente, en (Han, Sun, Joo, Jin, & Han, 2016) se proponen un mecanismo de enrutamiento compatible con QoS
para WMSN habilitados para Openflow y con un controlador SDN. El mecanismo contiene un marco de enrutamiento y
algoritmo de reconocimiento de QoS. Este mecanismo aumenta el rendimiento gracias a la arquitectura SDN, la cual
permite encontrar la ruta óptima en función de los tipos de flujo sensible al retraso como al ancho de banda. Este
mecanismo de enrutamiento logra una ventaja general de satisfacción de QoS para diferentes los diferentes tipos de flujos,
el rendimiento es un 43% superior que con algoritmo de enrutamiento tradicionales como RIP y OSPF; para la transmisión
de datos de video, el retraso se redujo en un 30% y 54% en comparación con RIP y OSPF. Las ventajas de este mecanismo
se derivan específicamente por el uso de la tecnología SDN.
En esta misma línea, Boero et al (2016) propone una solución al hecho de que la especificación actual de Openflow no
puede establecer la tasa de servicio de colas dentro de los dispositivos Openflow ya que esta configuración se lleva a cabo
fuera del Protocolo Openflow. Esta propuesta de solución se implementa a través de modificaciones de Beacon, un

|11
Cristian David Bermúdez Escobar & Jesús Alexander Rodríguez Taborda. [(2020)]

controlador SDN. Beacon redirigirá los flujos en diferentes colas para garantizar el cumplimiento de los requisitos y
equilibrio de cola eficiente en un conmutador Openflow. El escenario se compone de dos host conectador a un conmutador
SDN y cada puerto del conmutador está configurado con 3 colas.
Por otro lado, en (Cuba, Becerra, Santivanez & Bartra, 2016) se diseña e implementa a PUCPLight, un controlador
SDN/Openflow para redes de campus académicos. PUCPLight es desarrollado sobre la base de la plataforma FloodLight,
ya que utiliza algunos de sus módulos. Esta propuesta implementa un sistema de Clustering de dos niveles que realiza
enrutamiento basado en etiquetas permitiendo que los hosts se agrupen por Switch de acceso para disminuir la cantidad de
reglas necesarias en los conmutadores de distribución y núcleo. Las ganancias de rendimiento obtenidas de las pruebas
realizadas de PUCPLight con respecto a la red de la PUCP actual es que tiene mejor escalabilidad y mejor aprovechamiento
de la capacidad sobrante, esto lo logra maximizando el rendimiento usando los enlaces de reserva que maneje la red.
Además, en (Nagy & Kotuliak, 2014) presentan una nueva arquitectura para la entrega del servicio GPRS utilizando
enfoques modernos como SDN y NFV. Esta arquitectura simplifica toda la red al mover la inteligencia de la red móvil al
controlador SDN, al tiempo que elimina nodos antiguos y complejos como SGSN y GGSN; también protocolos móviles
como GTP. Para esta nueva arquitectura GPRS, se implementa conmutador Openflow compatible con GPRS y el
controlador RYU. El conmutador Openflow resulta muy útil ya que permite separar la señalización y los datos del plano
de usuario, permitiendo que la señalización GPRS se enruta al elemento de control GPRS integrado llamado vGSN. El
controlador SDN y vGSN se comunican para configurar, modificar o desmontar las sesiones de las estaciones móviles.
En (Namal et al, 2015) se propone el marco de redes y radio definidas por software (SDN & R), una combinación
potencial para descubrir el dinamismo en la redes de acceso cognitivo con gestión de radio integrada. SDN & R permite
un marco de administrador más flexible por objetivos de extremo a extremo a través de Openflow y con un controlador
SDN. El prototipo implementado demuestra el impacto del retraso de propagación inalámbrica y de la asignación de
recursos a través de las API de control SDN implementadas. Los resultados de las pruebas en esta propuesta relacionado
a la tasa de llamadas exitosas, el rendimiento entre los dominios SDN-cognitivo y Openflow Wi-fi valida el éxito del marco
SDN & R.
Finalmente, en (Ruiz, Rivera & Ribes, 2016) los autores proponen una solución de implementación de calidad de
servicio (QoS) en una arquitectura de SDN-SIEPON, utilizando conmutadores compatibles con Openflow y diseñado en
una aplicación de controlador SDN, combinando así el estándar SIEPON con la tecnología SDN. Para las valoraciones de
esta propuesta se realizan 3 pruebas, el RTT del primer paquete de un Switch, las afectaciones de tráfico del ancho de banda
al QoS y el retardo que introduce QoS en el conmutador. Al final los autores consideran que el rendimiento del conmutador
QoS es satisfactorio teniendo en cuenta que el hardware implementado es de prestaciones bajas pero que en un entorno de
mayor calidad y diseñado las SDN tengo mejor rendimiento para el entorno de pruebas propuesto.
Beneficios de la Redes Definidas por Software y el Protocolo Openflow. [Tecnología en Sistemas], [(2020)]

3. CONCLUSIONES
El presente artículo se ha dedicado a explicar los conceptos básicos de las Redes Definidas por Software, entre las que
se incluye los controladores y los diferentes planos que contiene en su arquitectura que son precisamente el punto de cambio
de esta tecnología sobre las redes tradicionales. Por otra parte, se describen los elementos básicos del protocolo Openflow,
su uso y funcionamiento de este protocolo en los dispositivos compatibles. Por otro lado, se han alcanzado los objetivos
inicialmente planteados en cuanto a los beneficios, la seguridad de la red y casos estudios donde se pueden ser aplicados.
SDN y Openflow están ganando impulso tanto en la comunidad, en la investigación e industria. Además, cabe
mencionar que alrededor del 50% de las referencias son casos de uso del paradigma SDN, por lo que está claro que hay
evidencia de la aplicabilidad y los beneficios de las SDN y Openflow en varios entornos del mercado de redes de
comunicación. Tras esta información podemos decir que la tendencia que esta siguiendo el mundo de redes es implementar
el uso de una arquitectura basada en SDN para economizar los costos de operación y brindar mayor calidad de servicio a
bajo costo.
Para finalizar, se concluye que las SDN y Openflow son la nueva arquitectura de red del siglo XXI, el cual rompe con
los paradigmas de las redes tradicionales, trayendo consigo nuevas ventajas de gestión de red de manera centralizada y
Creando propuestas de valor tales como una infraestructura programable con una administración centralizada, rápida,
dinámica, automatizada y con soluciones basadas en código abierto, las cuales son aplicables gracias a las bondades de las
SDN y Openflow.

|13
Cristian David Bermúdez Escobar & Jesús Alexander Rodríguez Taborda. [(2020)]

4. REFERENCIAS

● Albert, E., Gómez-Zamalloa, M., Sammartino, M. & Silva, A. (2018). SDN-Actors: Modeling and Verificaction of SDN
Programs. Formal Methods, p. 550-567. Recuperado de Springer, Charm. https://doi.org/10.1007/978-3-319-
95582-7_33
● Barrera, M., Serrato, N., Rojas, E., & Mancilla, G. (2019). Estado del Arte en Redes Definidas por Software (SDN).
Visión electrónica, vol. 13. Recuperado de Gale OneFile: Informe Académico.
https://link.galegroup.com/apps/doc/A592339998/IFME?sid=lms
● Boero, L., Cello, M., Gribotto, C., Marchese, M. & Mongelli, M. (2016) BeaQoS: Load balancing and deadline
management of queues in an OpenFlow SDN switch. Computer Network vol. 106, pag.161-170.
doi.org/10.1016/j.comnet.2016.06.025
● Bholebawa, I.Z., Jha, R.K. & Dalal, U.D. (2016) Performance Analysis of Proposed OpenFlow-Based Network
Architecture Using Mininet. Wireless Personal Communications vol. 86, pág. 943-958. Recuperado de Springer.
doi.org/10.1007/s11277-015-2963-4
● Brocade Corporation (2013). SDN: A Sea Change in the Data Center. Recuperado de sitio web de Brocade,
http://www.brocade.com/solutionstechnology/technology/softwaredefined-networking/overview.page
● Cisco Systems. Redes definidas por software (SDN). Recuperado el 20 septiembre de 2019:
https://www.cisco.com/c/es_co/solutions/software-defined-networking/overview.html
● Gómez, D.F. (2013) Openflow: el protocolo del futuro. Revista académica e institucional de la UCPR, no. 93.
Recuperado de Dialnet. https://dialnet.unirioja.es/servlet/articulo?codigo=4897871
● Greg, G. (2011). Software-Defined Networking Could Shake Up More than Packets p 6-9. IEEE Internet
Computing. DOI: 10.1109/MIC.2011.96
● Cuba, G., Becerra, J., Bartra, G. & Santivanez, C. (2016) PUCPLight: A SDN/OpenFlow controller for an
academic campus network. IEEE Internet Computing. DOI: 10.1109/ANDESCON.2016.7836260
● Fernández, A. (2014) SDN: las redes al servicio de las necesidades del negocio. Recuperado de Telefónica S.A.
https://empresas.blogthinkbig.com/sdn-las-redes-al-servicio-de-las-necesidades-del-negocio/
● Han, L., Sun, S., Joo, B., Jin, X. & Han, S. (2016) QoS-Aware Routing Mechanism in OpenFlow-Enabled Wireless
Multimedia Sensor Networks. Recuperado de SAGE journals. doi/full/10.1177/155014779378120
● Ho, B., Nguyen, Q., Pham-Quoc, C. & Thinh, T.N. (2016) Secured-OFS: A Novel OpenFlow Switch Architecture
with Integrated Security Funcione. Advances in Information and Communication Technology pág. 530-540.
Recuperado de Springer. doi.org/10.1007/978-3-319-49073-1_57
● Ibáñez, F., Lévano J., & Nieto, E. (2016). Diseño e Implementación de una Herramienta de Visualización para
Análisis en tiempo real de redes SDN/Openflow. Recuperado el 06 de diciembre de 2019.
https://eprints.ucm.es/38709/1/TFG_DisenoeImplementacion_SDN.pdf
● Kaur, K., Singh, J., & Ghumnan, N. MiniNet as Software Defined Networking Testing Platform, 2014. Disponible en:
http://www.sbsstc.ac.in/icccs2014/Papers/Paper29.pdf.
● Kaur, K., Kaur, S., & Gupta, V., (2017). Least Time Based Weighted Load Balancing Using Software Defined Networking.
Advances in Computing and Data Sciences, vol. 721, p 309-314. Recuperado de Springer, Singapore.
http://link.springer.com/10.1007/978-981-10-5427-3_33
● Li, W., Meng, W. & Kwok, L.F. (2016) A survey on OpenFlow-based Software Defined Networks: Security
challenges and countermeasures. Journal of Network and Computer Applications, vol. 68, pág. 126-139.
Recuperado de Elsevier B.V. https://doi.org/10.1016/j.jnca.2016.04.011
● López, G., Marín, R., & Preniguez, F. (2019). Towards a standard SDN-based IPsec management framework. Computer
Standards e Interfaces, vol. 66. Recuperado de Elsevier B.V.
https://linkinghub.elsevier.com/retrieve/pii/S0920548918303052
● Machado, J., Ramos, A.F. & Cuéllar, J.C. (2014) Implementación de OpenFlow sobre NetFPGA. Ingeniería y
Región, no. 11, pág. 57-71. Recuperado de Dialnet. Doi: 10.25054/22161325.743
Beneficios de la Redes Definidas por Software y el Protocolo Openflow. [Tecnología en Sistemas], [(2020)]

● McKeown, N., Anderson, T., Balakrishnan, H., Parulkar, G., Peterson, L., Rexford, J., Shenker, S. & Turner, J.
(March 2008) OpenFlow: Enabling Innovation in Campus Networks. ACM SIGCOMM Computer
Communication Review. doi.org/10.1145/1355734.1355746
● Minda, C., & Pacheco, R. (2019). Aplicación de Balanceo De Carga Dinámico Para Servidores, Basada En Redes Definidas
Por Software. RISTI (Revista Ibérica de Sistemas e Tecnologías de información), no. 32, 2019, p 67-82. Recuperado de Gale
OneFile: Informe Académico. https://link.galegroup.com/apps/doc/A596318117/IFME?sid=lms
● Nagy, M. & Kotuliak, I. (2014) Utilizing OpenFlow, SDN and NFV in GPRS Core Network. Computer Science.
doi.org/10.1007/978-3-319-13326-3_18
● Namal, S., Ahmad, I., Saud, S., Jokinen, M. & Gurtov, A. (2016). Implementación de la arquitectura de red de radio
cognitiva basada en OpenFlow: SDN & R. Wireless Netw vol. 22, pág. 663-677. DOI:
usc.elogim.com:2131/10.1007/s11276-015-0973-5
● Ruiz, A., Rivera, D. & Ribes, S. (2016) Virtualización de xPON con SDN. Universidad Politecnica de Catalunya,
Barcelonatech. Recuperado de http://hdl.handle.net/2117/96728
● Ruponen, S. (2013). On Software-Defined Networking for Rural Areas: Controlling Wireless Networks with OpenFlow.
International Conference on e-Infrastructure and e-Services for Developing Countries, p 39-48. Recuperado de Springer, Cham.
https://usc.elogim.com:2782/chapter/10.1007/978-3-319-08368-1_5
● Sezer, S., Scott-Hayward, S., Chouhan, P., Fraser, B., Lake, D., Finnegan, J., Vilijoen, N., Miller, M. & Rao, N.
(2013). ¿Are we ready for SDN? Implementation challenges for software-defined networks. IEEE Communications Magazine.
Recuperado de https://doi.org/10.1109/MCOM.2013.6553676
● Shahzad, F., Khan, M.A., Khan, S.A., Rehman, S. & Akhlaq, M. (2017) AutoDrop: Automatic DDoS Detection
and Its Mitigation with Combination of OpenFlow and sFlow. Future Intelligent Vehicular Technologies pág. 112-
122. Recuperado de Springer, Charm. doi.org/10.1007/978-3-319-51207-5_11
● Shang, Z., Wu, H. & Wolter, K. (2018) An OpenFlow Controller Performance Evaluation Tool. Computer
Performance Engineering pág. 235-249. Recuperado de Springer, Charm doi.org/10.1007/978-3-030-02227-3_16
● Song, Y.J., Shin, S. & Choi, Y. (2014) Network Iron Curtain: Hide Enterprise Networks with OpenFlow.
Information Security Applications pág. 218-230. Recuperado de Springer, Charm. doi.org/10.1007/978-3-319-
05149-9_14
● Tripathy, B.K., Sahoo, K.S., Luhach, A.K., Jhanjhi, N.Z. & Jena, S.K. (2020) A virtual execution platform for
OpenFlow controller using NFV. Recuperado de Elsevier B.V. doi.org/10.1016/j.jksuci.2020.03.001
● Tsuchiya, A., Fraile, F., Koshijima, I., Ortiz, A. & Poler, R. (2018) Software defined networking firewall for industry
4.0 manufacturing systems. Journal of Industrial Engineering and Management, vol. 11, pág. 318-333. Recuperado
de Dialnet. Doi: 10.3926/jiem.2534
● Valdivieso, A., Peral, A., Barona, L., & García, L. (2014). SDN: Evolution and Opportunities in the Development IoT
Applications. Recuperado de SAGE Journals. https://dx.doi.org/10.1155/2014/735142
● Valencia, B., Santacruz, S., Becerra, L.Y. & Padill, J.J. (2015). Mininet: una herramienta versátil para emulación y
prototipado de redes definidas por Software. Entre Ciencia e Ingeniería, p. 62. Recuperado de GALE OneFile:
Informe Académico. https://link.gale.com/apps/doc/A455782821/IFME?u=uscali&sid=IFME&xid=536b0e7d

|15