Tópicos Especiais em Redes de Telecomunicações

Tamanho: px

Começar a partir da página:

Download "Tópicos Especiais em Redes de Telecomunicações"

Júlia Terra Paixão
6 Há anos
Visualizações:

1 Tópicos Especiais em Redes de Telecomunicações Redes definidas por software e Computação em Nuvem Prof. Rodrigo de Souza Couto

2 PARTE 1 REDES DEFINIDAS POR SOFTWARE (SDN) 2

3 Bibliografia Esta aula é baseada nos seguintes trabalhos: [1] Diego Kreutz, Fernando M. V. Ramos, Paulo Verissimo, Christian Esteve Rothenberg, Siamak Azodolmolky, Steve Uhlig. Software-Defined Networking: A Comprehensive Survey. Proceedings of the IEEE, [2] N. McKeown, T. Anderson, H. Balakrishnan, G. Parulkar, I. Peterson, J. Rexford, S. Shenker, J. Turner. OpenFlow: Enabling Innovation in Campus Networks. ACM SIGCOMM Computer Communication Review, [3] Adrian Lara, Anisha Kolasani, Byrav Ramamurthy.Network Innovation using OpenFlow: A Survey. IEEE Communications Surveys & Tutorials,

4 Bibliografia Esta aula é baseada nos seguintes trabalhos: [4] Especificação do OpenFlow v sdn-resources/onf-specifications/openflow/openflow-specv1.0.0.pdf [5] B. Paff and B. Davie. The Open vswitch Database Management Protocol. Internet Engineering Task Force, RFC 7047 (Informational), [6] Open vswitch Deep Dive The Virtual Switch for OpenStack. F9bDRxjAM 4

5 Visão Geral da Arquitetura SDN Figura adaptada de [1] 5

6 Visão Geral da Arquitetura SDN Southbound Interface Figura adaptada de [1] 6

7 Componentes do OpenFlow Relembrando Figura adaptada de [2] 7

8 Protocolo OpenFlow Tipos de Mensagem Controlador para comutador Assíncronas Simétricas 8

9 Mensagens do Protocolo OpenFlow: Controlador para o Comutador Features Enviada no momento da conexão com o comutador Solicitação das funcionalidades suportadas pelo comutador Lembre-se, nem todas as funcionalidades são obrigatórias Configuration Envio de configurações Modify-state Objetivo principal de adicionar e deletar fluxos Read-state Coleta de estatísticas 9

10 Mensagens do Protocolo OpenFlow: Controlador para o Comutador Send-packet Envio de pacotes pelo controlador na rede, saindo de uma porta específica do comutador Barrier Quando comutador recebe essa mensagem, processa todos os pacotes que foram recebidos antes dela, esperando para processar as mensagens recebidas posteriormente Mensagens subsequentes à barrier são enfileiradas Após processamento das mensagens anteriores, envia-se confirmação ao controlador Utilizada pois o comutador pode processar arbitrariamente mensagens de modificação de estado 10

11 Mensagens do Protocolo OpenFlow: Assíncronas Mensagens enviadas pelo comutador sem a solicitação do controlador Packet-in Enviada quando não há uma entrada (fluxo) correspondente a um pacote recebido Também utilizada quando o pacote corresponde a uma entrada com ação enviar para controlador Mensagem possui uma fração do pacote recebido Caso comutador não possua espaço em buffer, pacote é enviado por completo 11

12 Mensagens do Protocolo OpenFlow: Assíncronas Flow-removed Avisa remoção de um fluxo Disparada quando Idle timeout: após um certo período no qual nenhum pacote corresponde ao fluxo Hard timeout: após um certo período pré-definido Controlador envia mensagem de remoção de fluxo Ao instalar um fluxo, controlador pode desabilitar a necessidade futura de envio de um flow-removed 12

13 Mensagens do Protocolo OpenFlow: Assíncronas Port-status Enviada quando o estado de uma porta é alterado P.ex. quando a porta é desabilitada Error Utilizada para notificar erros P.ex. problemas modificando fluxos 13

14 Mensagens do Protocolo OpenFlow: Simétricas Enviadas sem solicitação, em ambas direções Hello Enviada por ambos os lados no estabelecimento de conexão Informa a maior versão suportada por cada um Echo Utilizada para negociação de versão Ao emitir um echo request, espera-se um echo reply Utilizada para indicar latência, banda disponível e existência da conexão entre o comutador e o controlador Vendor Envia dados específicos de um fabricante Utilizada para adicionar funcionalidades 14

15 Protocolo OpenFlow Estabelecimento de Conexão Estabelecimento do canal seguro TLS (Transport Layer Security) Protocolo que permite privacidade e integridade dos dados de uma conexão Comutador se conecta a um Controlador utilizando um endereço IP e porta (TCP) 15

16 Protocolo OpenFlow Estabelecimento de Conexão Tráfego pelo canal seguro não é verificado na tabela de fluxo Comutador deve verificar se tráfego é local antes de verificar a tabela de fluxos Imediatamente após estabelecimento da conexão, HELLOs são enviados por ambas as partes Escolha da versão do OpenFlow a ser utilizada Escolhe-se a menor versão informada 16

17 Protocolo OpenFlow Interrupção de Conexão Perda de conexão com o controlador Falha de um echo request Timeout da sessão TLS Sessão segura entre controlador e comutador Outros tipos de desconexão Comutador deve tentar se conectar com controladores de backup Se as tentativas de contactar algum controlador falharem, comutador entra no modo de emergência Utilização de um conjunto pré-definido de fluxos Demais entradas são removidas Na primeira vez que um comutado inicia, esse se encontra no modo de emergência 17

18 Implementações do OpenFlow Hardware compatível com OpenFlow Diversos fabricantes já suportam Cisco, NEC, HP, Juniper, Dell, etc. Simulação com o Mininet Instalado em PCs comuns Utilizado para simular múltiplos nós em uma única máquina virtual 18

19 Implementações do OpenFlow NetFPGA Placa de Rede programável Comutadores de software Executa todos as funções por software Baixo custo (grátis em alguns casos) Pior desempenho que soluções por hardware Podem ser instalados em PCs comuns Open vswitch é um dos mais utilizados Plataforma gratuita 19

Open vswitch Código Aberto Utilizado para prover redes entre máquinas virtuais em uma mesma máquinas física Mas também pode ser utilizado entre as

20 Open vswitch Código Aberto Utilizado para prover redes entre máquinas virtuais em uma mesma máquinas física Mas também pode ser utilizado entre as máquinas virtuais e o mundo externo Mais detalhes na parte de Computação em Nuvem Permite a criação de diversos comutadores virtuais em uma máquina física 20

21 Exemplo de Uso Criação de redes virtuais entre VMs (Virtual Machines Máquinas Virtuais) 21

22 Exemplo de Uso Comutadores (switches) virtuais são também chamados de bridges virtuais 22

23 Open vswitch: Arquitetura Figura adaptada de [5] e [6] 23

24 Open vswitch: Arquitetura Controlador OpenFlow e/ou gerenciador de DB do OVS Figura adaptada de [5] e [6] 24

25 Open vswitch: Arquitetura OVS é remotamente configurável Figura adaptada de [5] e [6] 25

26 Open vswitch: Arquitetura Armazena informações permanentes: configuração de comutadores virtuais, interfaces, etc. Figura adaptada de [5] e [6] 26

27 Open vswitch: Arquitetura Comutador propriamente dito, mesmo papel das bridges do Linux Figura adaptada de [5] e [6] 27

28 Bridges do Linux Linux possui mecanismo que permite implementação de comutadores de software Bridge-utils Funcionalidades das bridges do Linux Simples encaminhamento Verificação no MAC do quadro e posterior encaminhamento Aprendizado de MAC 28

29 Encaminhamento na bridge do Linux Como encaminhamento é simples, pode ser realizado diretamente a nível de kernel Melhor desempenho Figura adaptada de [6] 29

30 Encaminhamento no Open vswitch Como possui funções mais avançadas, decisão de encaminhamento deve ser feita antes, no modo usuário Primeiro pacote do fluxo passa pelo ovs-vswitchd Figura adaptada de [6] 30

31 Encaminhamento no Open vswitch Pacotes posteriores do fluxo são encaminhados diretamente pelo kernel Figura adaptada de [6] 31

32 Open vswitch: Protocolos de Controle OpenFlow é utilizado para configuração de fluxos 32

33 Open vswitch: Protocolos de Controle OVSDB é utilizado para gerenciamento dos comutadores (bridges) virtuais 33

34 OVSDB (Open vswitch Database Management Protocol) Utilizado para configuração e gerenciamento de instâncias OVS É também considerado como uma Southbound interface Complementar ao OpenFlow na arquitetura do OVS Trabalha em uma escala de tempo maior que a do OpenFlow 34

35 Exemplos de Operações realizadas pelo OVSDB Criação, remoção e modificação de bridges Configuração do conjunto de Controladores aos quais o OpenFlow deve se conectar Criação, modificação e remoção de filas nas bridges Configuração de políticas de QoS e anexação dessas políticas às filas Coleta de Estatísticas 35

36 ForCES (Forwarding and Control Element Separation) Outra Southbound interface Proposta antes do OpenFlow para separar plano de dados do plano de Controle Início da padronização pelo IETF em 2003 Plano de controle ainda é distribuído Por exemplo, cada elemento de rede pode ter seu plano de controle Não muda a arquitetura da rede, como o OpenFlow Mudança é apenas nos elementos de rede 36

37 ForCES (Forwarding and Control Element Separation) Padroniza a comunicação entre plano de dados e plano de controle Assim como o OpenFlow Não necessita mudar a arquitetura tradicional de rede Elementos de rede com o ForCES podem ser comunicar com elementos de rede tradicionais Plano de controle distribuído Adoção bem menor que o OpenFlow 37

38 Objetivo do ForCES Plano de dados pode ser desenvolvido independentemente do plano de controle P.ex., fabricantes diferentes Atualização do plano de controle pode ser mais simples do que nas redes tradicionais Entretanto, mais complexa do que do OpenFlow, no qual o plano de controle é logicamente centralizado Cada plano pode ser executado por um equipamento distinto 38

Documentos relacionados

Tópicos Especiais em Redes de Telecomunicações

Tópicos Especiais em Redes de Telecomunicações Redes definidas por software e Computação em Nuvem Prof. Rodrigo de Souza Couto PARTE 1 REDES DEFINIDAS POR SOFTWARE (SDN) 2 Bibliografia Esta aula é baseada