Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana...
Transcript of Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana...
![Page 1: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/1.jpg)
Redes Definidas por Software (SDN)
Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho
![Page 2: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/2.jpg)
Introdução
● Redes ossificadas● Difícil teste de novas ideias
○ não ganham confiança○ não são implementadas em redes reais
● Equipamentos proprietários e fechados● Redes permanecem ossificadas
![Page 3: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/3.jpg)
Introdução
● Redes ossificadas● Difícil teste de novas ideias
○ não ganham confiança○ não são implementadas em redes reais
● Equipamentos proprietários e fechados● Redes permanecem ossificadas
Solução: FLEXIBILIDADE
![Page 4: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/4.jpg)
Introdução
Objetivos principais:● Alto desempenho e baixo custo de implementação● Suporte a uma ampla gama de pesquisa● Capacidade de separar tráfego de experimentos
do real● Consistente com as necessidades de vendedores
de plataformas fechadas
![Page 5: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/5.jpg)
ConceitosÉ uma abordagem à rede de computadores que permite aos administradores de rede gerenciar serviços de rede por meio da abstração de funcionalidades de nível inferior.
O SDN tem como objetivo abordar o fato de que a arquitetura estática das redes tradicionais não suporta as necessidades de computação e armazenamento dinâmicas e escaláveis de ambientes de computação mais modernos, como data centers.
Isso é feito desacoplando ou desassociando o sistema que toma decisões sobre onde o tráfego é enviado (o plano de controle) dos sistemas subjacentes que encaminham o tráfego para o destino selecionado (o plano de dados).
![Page 6: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/6.jpg)
Figura 1: Divisão das camadas. Adaptada de https://www.opennetworking.org/sdn-resources/sdn-definition.
![Page 7: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/7.jpg)
ONF(Open Networking Foundation)
É uma organização orientada e dedicada à promoção
e adoção da SDN por um padrão livre, além de serem
os responsáveis pela introdução do padrão Open Flow.
Figura 2: ONF. Tirada de https://www.sdxcentral.com/listings/open-networking-found
ation/
![Page 8: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/8.jpg)
Funcionamento
Todos os modelos SDN têm alguma versão de um controlador SDN, bem como APIs southbound e APIs northbound:
● Controladores: Os "cérebros" da rede oferecem uma visão centralizada da rede global e permitem que os administradores de rede ditem aos sistemas subjacentes (como switches e roteadores) como o plano de encaminhamento deve lidar com o tráfego da rede.
● APIs Southbound: usa APIs southbound para retransmitir informações para os switches e roteadores "abaixo". O OpenFlow, considerado o primeiro padrão do SDN, era a API original do lado sul e permanece como um dos protocolos mais comuns. Apesar de alguns considerarem OpenFlow e SDN a mesma coisa, OpenFlow é apenas uma peça do enorme panorama SDN.
● APIs Northbound: usa APIs northbound para se comunicar com os aplicativos e lógica de negócios "acima". Estes ajudam os administradores de rede a configurar o tráfego e implantar serviços de forma programática.
![Page 9: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/9.jpg)
Tendências
O que impulsionou a necessidade de um novo paradigma de rede inclui:
● A mudança dos padrões de tráfego: Aplicações que comumente acessam bancos de dados e servidores distribuídos geograficamente através das nuvens públicas e privadas exigem uma gestão do tráfego extremamente flexível, e acesso a um tamanho de banda sob demanda.
● O "consumerização de TI": o fato de funcionários levarem seus próprios dispositivos móveis para o trabalho, e os usarem para compartilhar arquivos ou dados dentro e fora do escritório, tende a exigir redes flexíveis e seguras.
● O aumento de serviços em nuvem: Os usuários esperam ter acesso sob demanda para aplicações, infraestrutura e outros recursos de TI.
● "Big Data": A manipulação de mega conjuntos de dados hoje em dia, que requer processamento paralelo massivo, está alimentando uma demanda por constante capacidade adicional e conectividade any-to-any.
![Page 10: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/10.jpg)
Arquitetura
● Diretamente programável: pois o controle de rede é dissociado das funções de encaminhamento.● Ágil: abstrair o controle do encaminhamento permite que os administradores ajustem dinamicamente o
fluxo do tráfego em toda a rede, atendendo às necessidades em constante mudança.● Centralmente gerenciado: a inteligência de rede é centralizada em controladores SDN que mantêm
uma visão global da rede, que aparece a aplicações e mecanismos de política como um interruptor lógico.
● Programaticamente configurado: permite que os gerentes de rede configurem, gerenciem, protejam e otimizem os recursos de rede rapidamente através de programas dinâmicos e automatizados, que podem ser escritos sozinhos, porque os programas não dependem do software proprietário.
● Segue um padrão comum: Quando implementado por meio de padrões abertos, ela simplifica o design e a operação da rede, pois as instruções são fornecidas pelos controladores SDN em vez de vários dispositivos e protocolos específicos do fornecedor.
![Page 11: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/11.jpg)
Modelos de arquitetura
1. Simples: divisão em três planos (figura 1)2. Simples com gerenciamento: camada de configuração dos planos3. “Avançado”:
○ camada de gerenciamento○ suporte para n aplicações
![Page 12: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/12.jpg)
Figura 2: Divisão das camadas com estrutura de gerenciamento.Adaptada de https://www.opennetworking.org/sdn-resources/sdn-definition.
Gerenciamento
Funções deGerenciamento
(OSS)
![Page 13: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/13.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 14: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/14.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 15: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/15.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 16: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/16.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 17: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/17.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 18: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/18.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 19: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/19.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 20: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/20.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 21: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/21.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 22: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/22.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 23: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/23.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 24: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/24.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 25: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/25.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 26: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/26.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 27: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/27.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 28: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/28.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 29: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/29.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 30: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/30.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 31: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/31.jpg)
Figura 3: Modelo arquitetural .Adaptada de https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
![Page 32: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/32.jpg)
Ferramentas - Controladores
● Principal componente da SDN○ Também conhecido como sistema operacional de rede○ Responsável por interconectar todos os dispositivos da rede○ Tem visão global do sistema
● West/Eastbound○ Apenas para o caso de mais de um controlador○ Transferir dados entre os controladores○ Garantir consistência dos dados entre os controladores
![Page 33: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/33.jpg)
Ferramentas - Exemplo de controladores
● NOX○ Primeiro controlador desenvolvido○ C++
● POX○ Baseado no NOX○ Python○ Permite desenvolvimento mais rápido
● OpenDayLight○ Java○ Roda diretamente da JVM
● ONOS○ Java○ Suporta falhas sem causar interrupções ○ Próprio conjunto de abstrações
![Page 34: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/34.jpg)
Ferramentas - Open vSwitch
● Comutador virtual de código aberto
● Suporte a plataformas virtuais
● Fornece acesso a diversos recursos
○ Segurança
○ Monitoramento
○ QoS
![Page 35: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/35.jpg)
Ferramentas - FlowVisor
● Controlador OpenFlow
● Atua entre o plano de controle e os dispositivos de rede
● Acesso a todas as mensagens trocadas entre comutadores e controladores
● Realiza a divisão da rede entre os outros controladores.
![Page 36: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/36.jpg)
OpenFlow - O Comutador
● Tabelas de Fluxo
● Canal Seguro
● Protocolo OverFlow
![Page 37: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/37.jpg)
OpenFlow - O Comutador
Ações básicas:
● encaminhar para porta de saída● encaminhar para o controlador● descartar● enviar para a próxima tabela de fluxo● encaminhar o pacote através da pipeline normal de processamento nas
Camadas 2 e 3 do comutador
![Page 38: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/38.jpg)
OpenFlow - O Comutador
![Page 39: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/39.jpg)
OpenFlow - O Comutador
Exemplo de tabela de fluxo:
![Page 40: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/40.jpg)
OpenFlow - O Protocolo
● Mensagens do controlador para o comutador○ requisitar as funcionalidades que o comutador possui○ perguntar ou determinar as configurações do comutador○ modificar o estado das tabelas de fluxo○ ler as estatísticas do comutador
● Assíncrona○ entrada da tabela excluída○ erro○ pacote não satisfazendo regra alguma
● Simétrica○ hello○ echo
![Page 41: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/41.jpg)
OpenFlow - Atende os objetivos!!!
● De uma forma pouco custosa, permite o teste de novas ideias, como novos protocolos, novos modelos de segurança etc.
● Permite a pesquisa ao possibilitar que pesquisadores controlem seus próprios fluxos, ao escolher a rota que seus pacotes devem seguir e o processamento que devem receber
● O administrador de rede pode particionar o tráfego, separando o experimental do de produção
● Não se contrapõe aos equipamentos fechados já existentes, ao possibilitar o encaminhamento padrão através das Camadas superiores
![Page 42: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/42.jpg)
Aplicações
● SDMN - Redes Móveis definidas por Software
○ Barateamento do hardware/implementação○ Fim da dependência de empresas de hardware○ Facilita a implementação de inovações
![Page 43: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/43.jpg)
Aplicações
● SD-WAN e SD-LAN
○ Simplificação do gerenciamento○ Hardware de computadores comuns - Barateamento da implantação○ Configuração centralizada e por software - Agilidade na implantação○ Mudança de links dedicados para conexão banda-larga
![Page 44: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/44.jpg)
Aplicações● SD-WAN e SD-LAN
Fonte: http://qos-consulting.com/services/software-defined-wan/
![Page 45: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/45.jpg)
Aplicações
● SDN e QoS: QFlow
○ Baseado no XenFlow○ Separação das camadas de controle e de dados○ Camada de controle - Máquinas virtuais Xen○ Camada de dados (Encaminhamento de pacotes) - API OpenFlow○ Isolamento de recursos através de roteadores virtuais para cada rede○ QoS através de filas na matriz de encaminhamento do OpenFlow com
limites definidos
![Page 46: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/46.jpg)
Segurança
● Redes tradicionais são baseadas em software fechado sobre hardware proprietário e, por isso, demoram a receber atualizações de segurança
● Redes SDN são mais flexíveis e resolvem este problema, mas criam outros
![Page 47: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/47.jpg)
Segurança
● Nova arquitetura gera novos desafios
● Vantagens das redes SDN:○ Monitoramento eficiente de tráfego anômalo○ Tratamento rápido de novas ameaças
● Desvantagens:○ Controlador vulnerável○ Interface programável aberta○ Mais pontos de ataque
![Page 48: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/48.jpg)
Possíveis pontos de ataque
1. O comutador
2. O enlace entre comutadores
3. O controlador
4. O enlace entre o controlador e os
comutadores
5. O enlace entre controladores
6. O software da camada de
aplicação
Adaptada de https://www.researchgate.net/publication/290477553_Security_in_Software-Defined_Networking_Threats_and_Countermeasures
![Page 49: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/49.jpg)
Ameaças à segurança
● Ataques de DoS e DDoS no controlador○ Objetiva tornar os recursos do controlador indisponíveis para usuários
legítimos○ Inunda a rede com uma grande quantidade de pacotes○ Faz com que muitas mensagens sejam enviadas pelos comutadores ao
controlador○ Sobrecarrega o enlace entre controlador e os comutadores e o próprio
controlador
![Page 50: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/50.jpg)
Ameaças à segurança
● Ataques de DoS e DDoS no controlador
Adaptada de https://www.researchgate.net/publication/290477553_Security_in_Software-Defined_Networking_Threats_and_Countermeasures
![Page 51: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/51.jpg)
Ameaças à segurança
● Ataques de DoS para saturar a tabela de fluxos○ O alvo do ataque é o plano de dados○ Para cada pacote com destino desconhecido, uma nova regra é inserida
na tabela de fluxos○ A tabela de fluxos possui capacidade de armazenamento limitada○ Muitos pacotes com destino desconhecido farão com que a tabela fique
completamente ocupada○ Pacotes do tráfego legítimo não serão encaminhados corretamente
![Page 52: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/52.jpg)
Ameaças à segurança
● Acesso ilegal○ Redes SDN são muito flexíveis○ Aplicações têm acesso privilegiado○ Aplicações são desenvolvidas por organizações de terceiros○ Não existe um mecanismo de segurança padronizado para aplicações, o
que gera uma vulnerabilidade○ Um sistema chamado PermOF foi proposto para solucionar esta ameaça
● Existem muitas propostas para solucionar estas e outras ameaças!
![Page 53: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/53.jpg)
PerguntasCite dois dos principais objetivos de uma rede mais flexível?
Tendo em vista a arquitetura da SDN, como o plano de dados pode se adequar aos diferentes requisitos de cada aplicação que usufruirá de seus serviços?
Quais são as principais funções do Open vSwitch?
Quais são as partes essenciais de um comutador programável que possibilite a utilização do OpenFlow?
Qual vulnerabilidade das redes SDN são exploradas pelos ataques de negação de serviço no controlador e como isto é feito?
Como as redes definidas por software podem ajudar empresas a implantação de redes WAN?
![Page 54: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/54.jpg)
PerguntasCite dois dos principais objetivos de uma rede mais flexível?
● Alto desempenho com baixo custo de implementação● Suporte a uma ampla gama de pesquisa● Capacidade de separar tráfego experimental do real● Consistente com as necessidades de vendedores de plataformas fechadas
![Page 55: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/55.jpg)
PerguntasTendo em vista a arquitetura da SDN, como o plano de dados pode se adequar aos diferentes requisitos de cada aplicação que usufruirá de seus serviços?
A lógica de controle presente no plano de controle traduz os requisitos das mais distintas aplicações que estão usando a rede para instruções que possam ser executadas pelos elementos de rede.
![Page 56: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/56.jpg)
PerguntasQuais são as principais funções do Open vSwitch?
● Dividir e distribuir a rede entre os controladores● Garantir isolamentos entre as divisões
![Page 57: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/57.jpg)
PerguntasQuais são as partes essenciais de um comutador programável que possibilite a utilização do OpenFlow?
As partes essenciais são:
● Tabelas de Fluxos● Canal Seguro● Protocolo OverFlow
![Page 58: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/58.jpg)
PerguntasQual vulnerabilidade das redes SDN são exploradas pelos ataques de negação de serviço no controlador e como isto é feito?
Os ataques de negação de serviço no controlador exploram o fato de o comutador enviar uma mensagem ao controlador sempre que não souber como lidar com um determinado pacote, e isto é feito através da inundação da rede com uma quantidade enorme de pacotes, o que sobrecarregará o controlador e o enlace entre este e os comutadores.
![Page 59: Redes Definidas por Software (SDN) - GTA / COPPE / … · Redes Definidas por Software (SDN) Ana Paula, Anderson de Souza, Eric Reis, Marcos Aurélio, Thiago Luis, Yago Carvalho](https://reader031.fdocuments.mx/reader031/viewer/2022021609/5b601fde7f8b9ac1478b7bf5/html5/thumbnails/59.jpg)
PerguntasComo as redes definidas por software podem ajudar empresas a implantação de redes WAN?
● Como a implementação das SDNs é feita em computadores comuns e configurada por software, a criação de redes WAN fica muito mais rápida e mais barata para a empresa, além de conseguir prover Qualidade de Serviço