ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO

VICERRECTORADO ACADÉMICO

DIRECCIÓN DE DESARROLLO ACADÉMICO

FACULTAD: INFORMÁTICA Y ELECTRÓNICA

CARRERA: TELECOMUNICACIONES

GUÍA DE PRÁCTICAS DE LABORATORIOS,

TALLERES Y CENTROS DE SIMULACIÓN DE

REDES DE DATOS II

NOMBRE:

Miguel Peralta
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

Tema: Trabajo de Investigación Formativa - SDN

FECHA: 2023/01/20

1. OBJETIVOS:

 Investigar y comprender el concepto, las utilidades y las estructuras de SDN y

SD-WAN.Tener todos los conocimientos claros de clases y reforzarlos con la
investigación para relacionar la información.

1) Concepto de SDN

Las redes definidas por software (SDN) son un enfoque arquitectónico de la red
que permite a la red ser controlada de manera inteligente y central, o
"programada", utilizando aplicaciones de software. Esto ayuda a que los
operadores gestionen toda la red de manera constante e integral,
independientemente de la tecnología de red subyacente.

Corporaciones, operadores y proveedores de servicios se ven rodeados de varias

fuerzas competitivas. El crecimiento monumental del contenido multimedia, la
explosión de la computación en la nube, el impacto del aumento de uso del móvil
y las continuas presiones empresariales para reducir los costos mientras que los
ingresos se mantienen fijos están convergiendo para causar estragos en los
modelos empresariales tradicionales.Para mantener el ritmo, muchos de estos
jugadores están recurriendo a la tecnología de SDN para revolucionar las
operaciones y el diseño de la red. [1]

Las redes definidas por software (SDN) representan un enfoque en el que las redes
utilizan controladores basados en software o interfaces de programación de
aplicaciones (API) para dirigir el tráfico en la red y comunicarse con la
infraestructura de hardware subyacente.

Este enfoque es distinto al de las redes tradicionales, que utilizan dispositivos de

hardware dedicados (enrutadores y conmutadores) para controlar el tráfico de la
red. Una SDN puede crear y controlar una red virtual o controlar una red de
hardware tradicional mediante el software.

Mientras que la virtualización de red ofrece la posibilidad de segmentar distintas

redes virtuales dentro de una red física o de conectar dispositivos de diferentes
redes físicas a una red virtual, la red definida por software proporciona una nueva
forma de controlar el enrutamiento de los paquetes de datos a través de un servidor
centralizado
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

Estos son los fundamentos de las SDN: en una SDN (como en cualquier tecnología
virtualizada), el software se encuentra desvinculado del hardware. La SDN separa
los dos planos de los dispositivos de red, ya que traslada al software el plano de
control que establece dónde enviar el tráfico y deja en el hardware el plano de
datos que realmente reenvía el tráfico. Esto significa que los administradores de
red que utilizan redes definidas por software pueden programar y controlar toda
la red desde un solo panel de control en lugar de hacerlo dispositivo por
dispositivo. [1]

2) Arquitectura de las Redes SDN

No existe una arquitectura única para las redes definidas por software. Sin
embargo, es posible determinar tres componentes o capas principales en toda
arquitectura SDN.

 Aplicaciones: se encarga de la comunicación para hacer efectivas las

solicitudes de recursos e información, así como de la transmisión de
acciones específicas. Estas pueden asumir distintas formas y funciones
(como la gestión de la red o el balanceo de carga).
 Controlador de SDN: a partir de la información suministrada por las
aplicaciones, el controlador se encarga de decidir el enrutamiento de los
paquetes de datos y transmitir la información hacia los componentes de la
red. De igual manera, sobre este recae la función de recolectar la
información suministrada por la red de hardware.
 Dispositivos de red: son los encargados de recibir las decisiones del
controlador y ejecutar las acciones de envío, procesamiento y seguimiento
de datos. [2]
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

Para la arquitectura general de las redes definidas por software el controlador se

encarga de la integración de los tres componentes o capas. Cuando la integración
se realiza entre el controlador y las aplicaciones, se denomina interfaz en dirección
norte; cuando se realiza entre el controlador y los dispositivos de la red, se
denomina interfaz en dirección sur.Estos tres elementos pueden encontrarse en
diferentes ubicaciones físicas.

Los dispositivos de redes virtuales o físicas son los que realmente trasladan los
datos a través de la red. Los conmutadores virtuales, que pueden estar integrados
en el software o en el hardware, en algunos casos asumen las responsabilidades
de los conmutadores físicos y consolidan sus funciones en un único conmutador
inteligente. El conmutador comprueba la integridad tanto de los paquetes de datos
como de los destinos de las máquinas virtuales y traslada los paquetes.

3) Concepto de SD-WAN

Una red de área amplia definida por software (SD-WAN) es una tecnología que
utiliza conceptos de redes definidas por software (SDN) para distribuir el tráfico
de red a través de una red de área amplia (WAN). Una SD-WAN sigue las
políticas configuradas para determinar automáticamente la forma más efectiva de
enrutar el tráfico de aplicaciones entre las sucursales y los sitios del centro de
datos.

Las SD-WAN son administradas por un controlador centralizado, que envía

información de políticas a todos los dispositivos conectados. El software permite
que el personal de tecnología de la información (TI) programe de forma remota
los dispositivos periféricos de la red con aprovisionamiento sin intervención o con
poco contacto y minimizando o eliminando la necesidad de que los ingenieros de
red configuren manualmente los enrutadores en las sucursales.

La mayoría de las formas de tecnología SD-WAN crean una superposición virtual

que es independiente del transporte al abstraer las conexiones WAN públicas o
privadas subyacentes, como la conmutación de etiquetas multiprotocolo (MPLS),
banda ancha de internet, fibra, inalámbrica o evolución a largo plazo (LTE). Esta
superposición permite a las empresas mantener sus enlaces WAN existentes,
mientras que la tecnología SD-WAN centraliza el control de la red y permite una
gestión ágil del tráfico de aplicaciones en tiempo real a través de estos enlaces.

Si bien los productos y servicios SD-WAN varían entre los proveedores, la

mayoría se basan en uno de dos tipos: superposición de SD-WAN o red como
servicio (NaaS). Con una superposición de SD-WAN, un proveedor proporciona
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

un dispositivo de borde de red al cliente que contiene el software necesario para

ejecutar la tecnología SD-WAN. Para la implementación, el cliente conecta sus
enlaces WAN en el dispositivo, que se configura automáticamente con la red.

Los proveedores que ofrecen SD-WAN como un tipo de NaaS permiten a sus
clientes acceder a sus propias redes privadas. Las funcionalidades SD-WAN,
incluida la priorización del tráfico de aplicaciones y la optimización WAN, se
incorporan al servicio. [3]

La SD-WAN crea una superposición para virtualizar la WAN con un control

centralizado, con el fin de simplificar la administración y la implementación de
los servicios de las oficinas de las sucursales.

Red superpuesta

La SD-WAN crea una red superpuesta agnóstica al transporte de WAN y puede

reemplazar los enrutadores heredados de las oficinas de las sucursales y, de este
modo, simplificar la infraestructura de la WAN. La SD-WAN brinda un mayor
control y administración, lo cual proporciona un control en la capa de la aplicación
de las políticas de servicios de la aplicación, con el fin de garantizar un óptimo
rendimiento de esta.

Reconocimiento de aplicaciones

Uno de los elementos clave de la SD-WAN es el reconocimiento de aplicaciones.

La SD-WAN comprende los requisitos de SLA de las aplicaciones individuales y
los traduce en políticas con las que la red debe cumplir. Esto permite un monitoreo
activo de la experiencia en las redes y las aplicaciones, lo que garantiza una
entrega del tráfico y una calidad de experiencia (QoE) óptimas, ya sea en las
instalaciones, en la nube privada o pública o en el SaaS.

Marco basado en políticas

La SD-WAN también proporciona un marco automatizado basado en políticas

que se propaga desde una administración y un control unificados, todo esto desde
una interfaz con un solo panel. Se mejora la visibilidad, lo que permite una mejor
comprensión por parte de TI en relación con las aplicaciones, los dispositivos, los
usuarios y las redes, con el fin de cumplir con los objetivos y las metas
empresariales. Esto simplifica la capacidad de TI para definir, controlar y cambiar
los requisitos empresariales en las sucursales, los centros de datos y la nube/SaaS.

Seguridad SD-WAN
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

La segmentación es un componente esencial de la seguridad SD-WAN. Este

método permite a las empresas aislar, priorizar y asignar tráfico de red. Si el
tráfico de un dispositivo desconocido solicita acceso a la red, TI puede asignar
políticas de red para enrutar automáticamente ese tráfico primero a través de un
firewall. Además, el personal de TI puede priorizar el tráfico de alta prioridad para
que siempre viaje por un enlace específico. La mayoría de los servicios SD-WAN
también incorporan Internet Protocol Security (IPsec) en sus servicios para
autenticar el tráfico de la red.

Los servicios SD-WAN incluyen una consola o interfaz de administración de red

para administrar el tráfico de aplicaciones, asignar políticas y configurar
dispositivos y sitios. Esta interfaz también ayuda a aumentar la visibilidad de la
red de un extremo a otro.

Además, muchos proveedores de SD-WAN se asocian con empresas de seguridad

para integrar esos servicios de seguridad con la tecnología SD-WAN. [4]
4) Arquitectura de redes SDWAN

se puede implementar en varios modos de implementación y proporciona la

flexibilidad necesaria para integrar los dispositivos, tanto físicos como virtuales,
en el diseño de red existente del cliente. Consulte el enlace Citrix Tech Zone para
obtener información general sobre SD-WAN. Los siguientes son algunos de los
casos de casos de uso implementados mediante dispositivos SD-WAN. [5]

 SD-WAN en modo perimetral

 SD-WAN en modo virtual en línea
 SD-WAN en modo en línea
 Implementación de región única
 Implementación en varias regiones
 Alta disponibilidad

SD-WAN en modo perimetral

El modo perimetral (también conocido como modo de puerta de enlace) coloca el

dispositivo SD-WAN físicamente en la ruta (implementación de dos brazos) y
requiere cambios en la infraestructura de red existente para insertar los
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

dispositivos SD-WAN como puerta de enlace predeterminada para toda la red

LAN de esa sucursal. Una SD-WAN implementada en modo Edge actúa como un
dispositivo de Capa 3 y no puede realizar un error de conexión a cable, todas las
interfaces involucradas se configurarán para “Fail-to-Block”. En caso de fallo del
dispositivo si no se implementa en Alta disponibilidad (HA), también se producirá
un error en la Gateway predeterminada del sitio, lo que provocará una interrupción
en ese sitio hasta que se restaure el dispositivo.

SD-WAN en modo en línea

Modo en línea, en este modo, el dispositivo parece ser un puente Ethernet. La

mayoría de los modelos de dispositivos incluyen una función de “error a cable”
(derivación Ethernet) para el modo en línea. Si falla la alimentación, se cierra un
relé y los puertos de entrada y salida se conectan eléctricamente, lo que permite
que la señal Ethernet pase de un puerto a otro como si el dispositivo no estuviera
allí. En el modo de conmutación por error, el dispositivo parece un cable cruzado
que conecta los dos puertos.

En el siguiente diagrama, las interfaces 1/1 y 1/2 son pares de derivación de

hardware y no pueden conectar el núcleo al router MPLS de borde. Las interfaces
1/3 y 1/4 también son pares de derivación de hardware y no pueden conectar el
núcleo al firewall perimetral.

SD-WAN en modo virtual en línea

Modo virtual en línea, en el que un enrutador reenvía el tráfico destinado a WAN

al dispositivo Citrix SD-WAN y el dispositivo lo devuelve al enrutador. Este
modo es el menos disruptivo y suele aprovecharse para los centros de datos.
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

5) Implementaciones OPENSOURCE de SD-WAN

Las redes SD-WAN dado que tienen un enfoque definido a la gestión de la red de
área amplia o WAN mediante software, presentan ventajas como:

• Reducción de los costes con independencia del transporte

• Mejora del rendimiento de las aplicaciones empresariales y aumento de la

agilidad

• Optimización de la experiencia de usuario y la eficiencia

• Simplificación de las operaciones con automatización y gestión basada en la

nube.

Debido a esto estás redes actualmente en el mundo empresarial puede ayudar a las
empresas a mejorar sus soluciones de conectividad y que les permitirán aumentar
sus localizaciones gracias a un ancho de banda más amplio, también a la
transferencia de datos a gran escala, copias de seguridad basadas en la nube y las
comunicaciones, pues esto requiere ese ancho de banda suficiente para hacerlo
con garantías y en los tiempos adecuados y óptimos, por esto se la suele aplicar
en:

• Gestión centralizada y control basado en la nube

• Cifrado

• Soporte multirruta y multienlace de selección dinámica

• Seguridad y Firewall

• Priorización del tráfico

OpenDaylight

OpenDaylight (ODL) es una plataforma modular abierta con la que se puede

automatizar y gestionar redes de cualquier tamaño. El proyecto OpenDaylight
surgió del movimiento SDN enfocado principalmente en la programabilidad de la
red. Es parte del proyecto Linux Fundation Networking, con un enfoque global,
colaborativo y abierto a empresas.Actualmente está integrado en más de 35
soluciones empresariales para multitud de servicios.
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

Arquitectura ODL.

El core de la plataforma ODL es el MD-SAL (Model-Driven Service Abstraction

Layer). En ODL los dispositivos y aplicaciones de red son representados como
objetos o modelos, cuyas interacciones son procesadas en la capa de abstracción
SAL. Esta capa es el corazón de la arquitectura y permite la abstracción absoluta
del comportamiento de los equipos de red y de otros servicios de la plataforma, al
ser accedidos por las aplicaciones. La capa SAL es un mecanismo de intercambio
de datos y adaptación entre modelos YANG, que representan los dispositivos de
red, y las aplicaciones. Estos modelos contienen descripciones generales de
dispositivos o de aplicaciones que permiten que se comuniquen entre ellos sin
conocer losbdetalles del otro.

En la capa SAL existen diferentes roles, un productor implementa una API y

proporciona los datos de esta; un consumidor usa la API y consume sus datos. Por
otro lado, en la capa SAL tenemos el interface northbound, usado para que las
aplicaciones se conecten a esta, y el interface southbound, usado para la
comunicación con los dispositivos de red. En definitiva,la capa SAL empareja
productores y consumidores de sus almacenes de datos para intercambiar
información . Arquitectura ODL

ONF CORD

CORD es un proyecto de la Open Networking Fundation (ONF) que integra varias

de las soluciones que proporciona. El proyecto propone virtualizar la
infraestructura de red que se despliega en las centrales locales de los operadores
usando equipos de propósito general, a los que ONF llama POD . Las principales
características de CORD son:

• Redes virtuales bajo demanda Zero-Touch.

• SLAs robustos y QoS para el tráfico empresarial.

• Pila de software que habilita la innovación de servicios.

• Equipos de cliente simples y de fácil mantenimiento.

FlexiWan

FlexiWAN nació con la idea de establecer una solución Open Source de SD-WAN
2.0, con un modelo de arquitectura y código abiertos. FlexiWan integra y coordina
dentro su arquitectura diferentes soluciones Open Source, que incluyen vRouter,
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

administración,orquestación y automatización para dotar la funcionalidad de SD-

WAN. El desarrollo de esta solución de código abierto pretende democratizar el
mercado SD-WAN,reduciendo drásticamente las barreras de entrada para que las
empresas lo adopten y ofrezcan sus servicios. La arquitectura de FlexiWAN se
compone principalmente de dos dispositivos. flexiEdge, que es el nodo SD-WAN
Edge desplegado en las diferentes ubicaciones. flexiManage, que es el sistema
central de administración, el cual se conecta mediante API segura a flexiEdge para
la administración y orquestación de este [14]. FlexiEdge comprende tres
componentes clave:

• Infraestructura de router. Versión modificada de FD.io Vector Packet Processor

(VRRP)

• Plano de control de routing. Free Range Routing (FRR)

• FlexiWAN Agent. El componente software que se encarga de la comunicación

a través de APIs seguras de flexiEdge y flexiManage.

6) Conclusiones
La SD-WAN es diferente de la SDN porque se usa para conectar ubicaciones,
sitios y usuarios remotos distribuidos geográficamente, mientras que una SDN se
usa para administrar las redes de área local (LAN) o las redes centrales del
operador.
Debido a que la SDN se usa principalmente en los centros de datos tradicionales,
habilita servicios a demanda, lo que reduce los altos costos operativos al tiempo
que mejora el rendimiento de la red. La SD-WAN es diferente por ser una
alternativa rentable a las redes tradicionales de conmutación de etiquetas
multiprotocolo (MPLS) al brindar una conectividad segura y escalable en
cualquier parte del mundo. En esencia, la SD-WAN lleva a cabo las funciones de
la SDN, pero para la red de área extensa (WAN).
Tanto la SDN como la SD-WAN tienen un fin similar y se basan en la misma
arquitectura de separación de los planos de control y de reenvío de datos. Tanto
la SDN como la SD-WAN se pueden virtualizar para implementar funciones de
la red virtual (VNF) adicionales, como el firewall y la funcionalidad de gestión
unificada de amenazas, así como también la optimización de la WAN.
 ESCUELA SUPERIOR POLITÉCNICA DE
CHIMBORAZO
GUÍA DE PRÁCTICAS DE LABORATORIOS,
TALLERES Y CENTROS DE SIMULACIÓN

ASIGNATURA REDES DE DATOS II

7) Referencias Bibliográficas

Bibliografía

[1] M. I. I. C. Sulca, «informatica,» CCSI CCNA, octubre 2018. [En línea]. Available:
https://informatica.ucm.es/data/cont/media/www/pag-103596/transparencias/redes-
por-software-SDN.pdf.
[2] R. Postredd, «FS/community,» Fs-company, 2022 junio 2022. [En línea].
Available: https://community.fs.com/es/blog/software-defined-networking-sdn-
types-advantages-and-applications.html.
[3] Versa Networks, « versa,» copyright 2023 versa networks, inc., 2023. [En línea].
Available: https://versa-networks.com/es/sd-
wan/#:~:text=La%20red%20de%20%C3%A1rea%20extensa,los%20usuarios%20c
on%20sus%20aplicaciones..
[4] A. Irei, «ComputerWeekly,» TechTarget, agosto 2021. [En línea]. Available:
https://www.computerweekly.com/es/definicion/WAN-definida-por-software-o-
SD-WAN.
[5] V. Devaraj, «Zona tecnológica de Citrix,» citrix, 4 mayo 2021. [En línea].
Available: https://docs.citrix.com/en-us/tech-zone/design/reference-
architectures/sdwan.html.
[6] Advameg, Inc., «RFC 3619 - Extreme Networks' Ethernet Automatic Protection
Switc,» Octubre 2003. [En línea]. Available:
http://www.faqs.org/rfcs/rfc3619.html. [Último acceso: 24 Noviembre 2021].
[1 C. Corporation, «Ciena,» Ciena Corporation, 2022. [En línea]. Available:
5] https://www.ciena.com.mx/insights/what-is/What-is-SDN_es_LA.html.