Validação Inter-domínio de Plano de Dados em SDN

Documentos relacionados
Monitoramento de enlaces de 100Gbps e consistência de regras OpenFlow

AmLight SDN: Futuro da Colaboração Acadêmica Internacional

Automatização de redes para experimentação: o caso da AmLight. Humberto Galiza.::. Senior Network Engineer Salvador, Brasil, 28 de Setembro 2015

Automatização de redes para experimentação: o caso da AmLight. Humberto Galiza.::. Senior Network Engineer Salvador, Brasil, 28 de Setembro 2015

Laboratório Virtual para Práticas de Redes e Segurança: estudo de caso do PoP-BA/UFBA com FIBRE

SDN-IPS - Uma solução para contenção de ataques cibernéticos usando SDN/OpenFlow

AmLight SDN: Uma plataforma aberta para experimentação de redes

São Paulo Research and Analysis Center

Roteamento Multicaminhos em Redes Definidas por Software. Pedro H. A. Rezende Luis F. Faina Lásaro Camargos Rafael Pasquini

Experiência da AmLight com SDN: Desafios, Resultados e Futuro.

ONOS: um sistema operacional SDN para Provedores de Serviços de Internet

PTT.br Ativação e suporte

Ethanol: SOFTWARE DEFINED NETWORKING FOR WIRELESS NETWORKS

Experiência da AmLight com SDN: Desafios, Resultados e Futuro

Tópicos Especiais em Redes de Telecomunicações

Plano Anual de Aplicação da Reserva Técnica para Conectividade à Rede ANSP. Redes definidas por software e ampliação da conectividade para 10 Gbps

FIBRE Future Internet BRazilian Environment for experimentation:

UMA INTERFACE DE GERENCIAMENTO DE REDES DEFINIDAS POR SOFTWARE

Nuvem Computacional da UFABC

vsdnemul: Emulador de Redes Definidas Por Software Usando Contêineres

Tópicos Especiais em Redes de Telecomunicações

Internet do Futuro e Programabilidade da Rede - uma visão prática de SDN/OpenFlow e P4

BAMBU: Rede Metropolitana Para Experimentação e Inovação da Internet do Futuro. Leobino Nascimento Sampaio. Universidade Federal da Bahia (UFBA)

KeyFlow: Comutação por Chaves Locais de Fluxos Roteados na Borda via Identificadores Globais

QFlow: Um Sistema com Garantia de Isolamento e Oferta de Qualidade de Serviço para Redes Virtualizadas

ROUTER. Alberto Felipe Friderichs Barros

Considerações Iniciais

Roteamento Prof. Pedro Filho

Tópicos Especiais em Redes de Telecomunicações

PTT.br: Operação (ativação e suporte)

Sistema de monitoramento PROFINET e PROFIBUS

Exploração de Vulnerabilidades em Controladores SDN

Débora C. Muchaluat Saade Laboratório MídiaCom Instituto de Computação Universidade Federal Fluminense

Usuário e configuração de grupo SNMP no Switches controlado SFE/SGE

GT-ATER: Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmicos. RA2 - Relatório de acompanhamento trimestral

PTT.br Processo de Ativação

Introdução a Computação em Nuvem

Programa TIDIA e Projeto KyaTera

Nuvem e Virtualização Redes Programáveis

Serviço MonIPE. Rede Nacional de Ensino e Pesquisa

Este documento descreve como seguir endereços MAC de uma máquina virtual (VM) e da relação de VMkernel (VMK) a estes níveis de rede:

Redes Definidas por Software

Multicast UCS L2 com exemplo de configuração dos 5000 e 1000V Series Switch do nexo

Proposta e Validação de Nova Arquitetura de Redes de Data Center

Visualização de topologia esperto do aplicativo de rede (SNA)

Fluxograma do Troubleshooting de PPP

Resumo. Redes de Computadores. História da Internet. História da Internet. História da Internet. História da Internet

FUNDAMENTOS DE REDES DE COMPUTADORES Unidade 5 Camada de Transporte e Aplicação. Luiz Leão

Roteamento e Roteadores. Conceitos Diversos

Alexandre Dal Forno Diretor de Produtos

Software de Controle de Acesso

Roteamento Estático. Protocolos de roteamento. Capítulo 6 do CCNA2

PTC Aula Roteamento intra-as na Internet: OSPF 5.4 Roteamento entre os ISPs: BGP. (Kurose, p ) (Peterson, p.

GT-ATER: Aceleração do Transporte de Dados com o Emprego de Redes de Circuitos Dinâmicos. RA1 - Relatório de acompanhamento trimestral

Implementando Routeflow em uma Rede em Produção.

Índice. Introdução. Pré-requisitos. Requisitos

Redes Virtuais Privadas

# $ % & ' ( ) * ' ( ) *! " " Orientador +, -

Portfólio. de Serviços

ÍNDICE. Redes de Computadores - 1º Período de Cap 12 - Fls. 1

Painel: 100 Gb/s: desafios, implicações e consequências

Aula 01 Conceitos básicos e visão geral de OpenFlow/SDN

Roteador UAP-AC-M. Conteúdo do pacote.

Prof. Samuel Henrique Bucke Brito

Camada 3 NAC do Guia de Design da faixa que usa VRF-Lite para o isolamento de tráfego

Tutorial Básico Sobre Mininet

Como Evitar Loops de Roteamento ao Usar NAT Dinâmico

VIRTUALIZAÇÃO DE SERVIDORES - HYPER-V E SYSTEM CENTER

Monitore o WAP125 e o WAP581 usando o painel

OSPF com exemplo de configuração da adjacência da Multi-área

Administração de Redes 2015/16. Virtual Local Area Networks (VLAN)

Configurar o evento que entra um ponto de acesso Wireless

Configurar o cliente fácil ao Virtual Private Network (VPN) do gateway na série do VPN Router RV320 e RV325

Estabelecer conexões de WAN duplas no Roteadores RV042, RV042G e RV082 VPN

Como configurar o Failover para Cisco unificou o proxy do SORVO

h) Deverá possuir suporte a plug-ins Openstack Neutron e Kubernets, fornecendo as seguintes informações:

Circuitos Q-IN-Q: Aproximando a rede multi-campi no contexto metropolitano

Redes wireless PRO. WiseFi. Software de gerenciamento centralizado. Características

CST em Redes de Computadores

Ligue LSA (tipo 8 LSA) e Intra-Área-prefixo (tipo 9 LSA)

Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN

Encontrar a causa raiz não pode demorar

Exemplo de configuração do ISDN - IP

Configurar a máquina virtual no server da lâmina UCS como o destino do PERÍODO

Configurar ajustes dos Ethernet em um telefone de Multiplatform do 7800 ou 8800 Series do Cisco IP Phone

Configurando o NAT e o NAT estático no RV160 e no RV260

Capítulo 6: Roteamento Estático. Protocolos de roteamento

Caracterização de Sistemas Distribuídos

Portas ONS15454 M6 UDC no exemplo de configuração ECU

SrcRR: Um Protocolo de Roteamento de Alto Throughtput para Redes Mesh

ASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2

Configurar o protocolo multiple spanning-tree (MSTP) em um interruptor

Graduação Tecnológica em Redes de Computadores. Tecnologias de Interligação de Redes

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Gerência de Redes Turma : V

FACULDADE DE TECNOLOGIA SENAC GOIÁS VALDIR MARTINS DA SILVA JUNIOR JONAS PIRES DE CAMPOS NETO SERVIDOR DE

Vários protocolos roteados em PVCs ATM utilizando encapsulamento LLC

Avaliação de desempenho: Virtualizadores de rede. RF Relatório Final. Autor: Jean Menossi

Acronis Snap Deploy 2.0 Guia de Instalação

Trabalho de Encaminhamento Protocolos OSPF e BGP-4

Transcrição:

Marcos Schwarz Coordenador de P&D Rede Nacional de Ensino e Pesquisa - RNP

Agenda Desafio Contexto: AmLight Depuração do planos de dados Protocolo de SDNTrace Inter-domínio Ferramenta SDNTrace Inter-domínio (PoC) Capturas de telas Trabalhos futuros 2

Desafio A validação de plano de dados é uma das atividades operacionais mais complexas para redes SDN de produção OpenFlow não foi desenvolvido com foco em Telemetria Não há solução padrão definida: implementações variam por cada domínio Resolução de problemas no plano de dados pode facilmente durar horas ou dias Para intra-domínio, as informações de topologia estão disponíveis para operadores de rede Para inter-domínio, existem complexidades extras e privacidade é geralmente um problema 3

Contexto: AmLight Rede SDN de produção desde Agosto 2014 Consórcio: RNP, ANSP, NSF, FIU, REUNA, AURA, REDCLARA Oferece conectividade entre redes acadêmicas da América do Sul e América do Norte Suporta Programabilidade e Fatiamento (Slicing) da rede OpenFlow 1.0 OGF Network Service Interface (NSI) Atualmente operando com mais de 1k fluxos Site: www.sdn.amlight.net Com a implantação de SDN, tudo mudou... 4

Equipe envolvida RNP Rede Nacional de Ensino e Pesquisa Marcos Schwarz (Pesquisador em SDN) FIU Florida International University Jeronimo Bezerra (Engenheiro de Rede / Desenvolvedor Líder) ANSP Rede Acadêmica de São Paulo: Antônio Francisco (Desenvolvedor) Rogerio Motitsuki (Desenvolvedor) Jorge Marcos (Engenheiro de Rede) 5

Depuração do planos de dados Em alguns casos, tudo parece bem, mas o tráfego não está fluindo: buracos negros Exemplos de buracos negros no plano de dados: Um módulo ou interface específico descartando todo o tráfego Interface indisponível em um lado, mas disponível na ponta remota pode confundir a aplicação SDN Uma entrada de fluxo específica que sofreu falha em sua instalação Devido a um problema de memória na interface, um fluxo específico é afetado e o tráfego é descartado Dependendo do número de switches OpenFlow e entradas de fluxo, encontrar o problema pode ser extremamente demorado Nestes casos, são necessários testes in-band: Poucas aplicações SDN realizam teste in-band em cada enlace Nenhum aplicação SDN conhecida que realize teste in-band por fluxo 6

E como fica a validação de plano de dados inter-domínio? Circuitos virtuais multi-domínio estão sujeitos a problemas em cada domínio que atravessam (buracos negros, etc...) Cada domínio tem seu próprio NOC, fila de atendimento, procedimentos e ferramentas Problemas no enlace que interliga dois domínios são ainda mais difíceis de detectar Procedimento nas redes legadas : associar manualmente um IP a cada switch do caminho, executar ping para cada switch até isolar o problema E em SDN? Não é trivial associar um IP ao plano de dados de um switch OpenFlow! Falta de ferramentas inter-domínio, esforços atuais focam em intra-domínio Evento recente: Dois usuários (Brasil e Reino Unido) Cinco domínios no caminho, incluindo dois baseados em OpenFlow (AmLight e Internet2) 22 dias e 45 e-mails para restaurar uma única VLAN 7

Requisitos para uma solução de trace inter-domínio Uma solução inter-domínio para trace de plano de dados SDN foi criada com os seguintes requisitos iniciais: Transparência: O usuário não precisa conhecer a topologia da rede ou entender OpenFlow (semelhante ao uso da ferramenta traceroute tradicional) Autonomia: cada domínio pode ter sua própria solução de trace interna Privacidade: cada domínio deve ser capaz de implementar suas políticas de privacidade Praticidade: A solução não deve exigir alterações de topologia ou tecnologia em nenhum domínio 8

Benefícios do protocolo SDNTrace inter-domínio O usuário não depende dos NOCs para iniciar a depuração de problemas Não há necessidade de interação entre NOCs para isolar uma falha A solução intra-domínio pode ser substituída sem alterar o protocolo inter-domínio Se baseia em protocolos inter-domínio já existentes: Network Service Interface (NSI) 9

Modo de funcionamento: Fase de configuração Passo 1: Contrato entre domínios vizinhos definindo a cor de cada switch de borda Contrato entre vizinhos A e B IP address type remote label/color interface a.b.c.d:443 tracepath domaina:switcha2 dl_src:111 p2 w.x.y.z:443 tracepath domainb:switchb1 dl_src:110 p1 Passo 2: Cada controlador instala fluxos correspondendo a sua cor no switch de borda 1 2 2 10

Modo de funcionamento: Executando um trace Passo 1: Usuário requisita um trace pela interface gráfica ou API REST Passo 2: Controlador A lê o contrato e envia uma sonda com a cor do switch vizinho Passo 3: Switch A2 encaminha sonda para B1 usando entradas de fluxo de produção Passo 4: Switch B1 encaminha a sonda ao controlador B usando a entrada da sua cor Passo 5: Controlador B reporta o salto detectado (domínio/switch/porta) ao controlador A Passo 6: Controlador A encaminha as informações do salto detectado ao usuário 1 6 5 User s circuit 2 3 4 n n+1 Próximo passo: Domínio B continua seu trace intra-domínio. Se houver um Domínio C no circuito, o processo recomeça entre B e C a partir do passo 2 11

Modo de funcionamento: Fluxograma completo 12

Ferramenta SDNTrace Não interfere com as regras de fluxos de outras aplicãções SDN Baixo overhead (2-4 entradas de fluxos por switch) Funciona com OpenFlow 1.0 e 1.3 Baseado no arcabouço SDN Ryu Rastreia fluxos de usuários em Camada 2, 3 ou combinação Suporta Trace Inter-domínio Código fonte disponível (PoC/alpha): http://github.com/amlight/sdntrace 13

Cenário de execução do SDNTrace 14

Captura de tela Trace da AmLight (esquerda) para Internet2 (direita) AmLight Internet2 (Mininet) 15

Captura de tela Trace da Internet2 (direita) para AmLight (esquerda) AmLight Internet2 (Mininet) 16

Trabalhos Futuros Expandir solução para usar o protocol NSI (Network Service Interface NSI prove modelos para descrever serviços de redes e possibilita o usa de recursos compartilhados através de seções de comunicação seguras e confiáveis entre domínios Usado pela comunidade GLIF AutoGOLE para provisionamento de circuitos L2 interdomínio Suporta autenticação e criptografia NSI pode ser usado para garantir o contrato entre vizinhos e para o transporte da comunicação entre controladores Implantar nas redes da AMPATH, AmLight, SouthernLight, ANSP e RNP Adicionar alarmes e integração com soluções mais complexas 17

Referências Agarwal, Kanak, et al. "SDN traceroute: Tracing SDN forwarding without changing network behavior." Proceedings of the third workshop on Hot topics in software defined networking. ACM, 2014. Roberts, Guy, et al. "Network services framework v1. 0." Open Grid Forum, Lemont. 2010. http://www.gridforum.org/documents/gfd.173.pdf. Multi-protocol Network Troubleshooting with Pathtrace protocol: http://groups.geni.net/geni/wiki/gec24agenda/eveningdemosession#multiprotocolnetworktroubleshootingwithpathtraceprotocol 18

Obrigado! Marcos Schwarz marcos.schwarz@rnp.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback