Conmutación y Ruteo II: Oscar Eduardo Inga Adriana Segura Alexandra Yungan Ana Ortega
Conmutación y Ruteo II: Oscar Eduardo Inga Adriana Segura Alexandra Yungan Ana Ortega
Conmutación y Ruteo II: Oscar Eduardo Inga Adriana Segura Alexandra Yungan Ana Ortega
CHIMBORAZO
FACULTAD DE INFORMÁTICA Y
ELECTRÓNICA
ESCUELA DE INGENIERÍA EN ELECTRÓNICA,
TELECOMUNICACIONES Y REDES
Conmutación y Ruteo II
SDN
Realizado Por:
Oscar Eduardo Inga
Adriana Segura
Alexandra Yungan
Ana Ortega
OBJETIVO GENERAL:
Implementar la tecnología SDN basado en firewall, utilizando un router TP-LINK WR1043ND v5
OBJETIVOS ESPECIFICOS:
Configurar OpenWrt y Open vSwitch ( OVS ) en router TP-LINK WR1043ND v5, administrado por
un controlador OpenDaylight
Conocer el funcionamiento del software de controlador OpenDaylight
I
MARCO TEORICO:
SDN
Las redes definidas por software (SDN) son redes programables que permiten centralizar la
administración de los dispositivos tales como conmutadores enrutadores, puertas de enlaces,
separando el plano de control y el plano de datos. En plano de control se encuentra el dispositivo
denominado controlador en el que se centraliza la gestión y administración de la red y los flujos
de datos que el plano de reenvió infraestructura (Hardware) es el responsable únicamente del
reenvío de paquetes. [1]
- Capa de aplicación: Consiste en las aplicaciones de negocio que serán usadas por los
clientes o usuarios de la red, por ejemplo VoIP.
- Capa de control: A esta capa pertenece el controlador SDN como OpenDayLight (ODL)
el mismo que será el responsable del plano de control de la red y se comunicará con
los nodos a través del protocolo OpenFlow.
Capa de infraestructura. Está formada por los dispositivos de la red como los enrutadores o
conmutadores que son los que reenvían los paquetes para alcanzar el destino.
En SDN se separan el plano de control y el plano de datos el plano de datos es el responsable del
reenvío de paquetes es decir se encarga de envío y recepción de estos a través de la red, y el
plano de control se encarga de la “inteligencia de la red”, selección de protocolo, balanceo de
carga, etc. Para esto implementa el controlador, dicho que configura la operación de los equipos
de reenvío, aplicando políticas de encaminamiento, VLAN, calidad de servicio, etc. de los
conmutadores y encaminadores. Actualiza las tablas de flujo, y aplica reglas y conjuntos de
acciones e instrucciones de la red. La comunicación entre el controlador y el los dispositivos de
reenvío se realiza mediante el protocolo OpenFlow, que homogeniza la administración la red y
complementa la arquitectura SDN.
Un ejemplo de esta arquitectura se esboza en Open-Vswitch que habilita nodos virtuales para
SDN. Estos nodos son responsables de renviar el tráfico de entrada, el mantenimiento de las
tablas de flujo y la comunicación con el controlador [15]
Open vswitch
Open vSwitch es un conmutador de software multicapa con licencia de código abierto Apache 2.
Nuestro objetivo es implementar un conmutador de calidad de producción que admita interfaces de
gestión estándar y abra las funciones de reenvío a la extensión y el control programáticos. Open
vSwitch es ideal para funcionar como un conmutador virtual en entornos de VM. Además de
exponer las interfaces de control y visibilidad estándar a la capa de red virtual, fue diseñado para
admitir la distribución en múltiples servidores físicos.
Open vSwitch admite múltiples tecnologías de virtualización basadas en Linux, incluyendo Xen /
XenServer, KVM y VirtualBox. La mayor parte del código está escrito en C independiente de la
plataforma y se puede portar fácilmente a otros entornos.
• ovsdb-server, un servidor de base de datos liviano que realiza consultas virtuales para obtener su
configuración.
• Scripts y especificaciones para crear RPM para Citrix XenServer y Red Hat Enterprise Linux. Los
RPM de XenServer .Permitir que Open vSwitch se instale en un host Citrix XenServer como un
reemplazo directo para su switch, con funcionalidad adicional.
• ovs-appctl, una utilidad que envía comandos para ejecutar Open vSwitch daemons. Open vSwitch
también proporciona algunas herramientas:
• ovs-ofctl, una utilidad para consultar y controlar los conmutadores y controladores OpenFlow.
OpenDayLight
OpenDayLight es un proyecto Linux que cuenta con el apoyo de empresas tan importantes como
CISCO, Intel, HP, Dell, o Ericsson entre otras, y que se centra en desarrollar un framework abierto
para trabajar con tecnologías relacionadas con las redes definidas por software SDN y la virtualizaci
´on de redes Network Function Virtualization (NFV).
Como puede apreciarse en la Figura 2, existen varias filosofías a la hora de crear un proyecto
basado en OpenDayLight, ordenados de izquierda a derecha de menor a mayor nivel de integración
con el protocolo OpenFlow, podemos ver las formas en las que OpenDayLight puede integrarse en
un sistema para ofrecer una solución adecuada a las necesidades del proyecto.
Figura 3: Espectro de
filosofías SDN abarcadas por OpenDayLight. Imagen obtenida de [2]
OpenWrt
OpenWrt es un sistema operativo Linux dirigido a dispositivos integrados. En lugar de tratar de
incluir todas las características posibles en un solo firmware, OpenWrt proporciona solo un firmware
mínimo con soporte para paquetes de complementos. Para los usuarios, esto significa la capacidad
de personalizar las funciones, eliminar los paquetes no deseados para dejar espacio para otros
paquetes y para los desarrolladores, esto significa poder concentrarse en los paquetes sin tener
que probar y lanzar un firmware completo. OpenWrt comenzó como un firmware de reemplazo para
el Linksys WRT54G y compatible (Broadcom BCM947xx), pero actualmente está siendo portado a
otras plataformas (totalmente diferentes). En este artículo, quiero darle una visión general sobre el
uso de OpenWrt como una plataforma de desarrollo, presentando las herramientas de
desarrollador, el proceso de portabilidad del paquete y dando una breve descripción de la forma en
que funciona el sistema de compilación.
Seguridad: la instalación estándar de OpenWrt es segura por defecto, con Wi-Fi desactivado, sin
contraseñas deficientes ni puertas traseras. Los componentes de software de OpenWrt se
mantienen actualizados, por lo que las vulnerabilidades se cierran poco después de su
descubrimiento.
Código abierto / Sin costo adicional: OpenWrt se proporciona sin costo monetario. Ha sido
creado completamente por un equipo de voluntarios: desarrolladores y mantenedores, individuos y
compañías..
TOPOLOGIA PROPUESTA
El objetivo de este proyecto es configurar OpenWrt y Open vSwitch ( OVS ) en un enrutador TP-
LINK WR1043ND v5, y tenerlo administrado por un controlador OpenDaylight.
Los cuatro puertos LAN son para OVS y la WAN es para administración fuera de banda.
Para ello debemos configurar un controlador llamado OpenDaylight con su respectiva interfaz ya
que no tiene la GUI web lista para usar, luego configuraremos la red y el firewall de OpenWrt, y lo
vincularemos al controlador. Al final, el controlador verá el interruptor y los dispositivos conectados
con los dispositivos que se comunican.
Instalación de OpenWrt
Primer Paso.- Ingresamos a la interfaz del router a través de la puerta de enlace, como se
muestra en la Figura 5, y se puede observar la interfaz gráfica del TP-link1043ND v5
Figura 5.- Interfaz gráfica TP-link1043ND
Se Utilizó el software Putty que actúa como un cliente SSH o Telnet Figura 9.
ODL está escrito en Java y utiliza Maven como herramienta de construcción para ello los requisitos
necesarios es tener Java.
En este paso es necesario descargar y ejecutar el instalador de JDK de la página oficial de ORACLE.
http://www.oracle.com/technetwork/es/java/javase/downloads/index.html
https://github.com/molcay/SDN-Implementation-with-OpenWRT/wiki/Second-Tutorial's-Steps
Distribution-karaf-0.4.1-Beryllium-SR1.zip
Distribution-karaf-0.4.1-Beryllium-SR1/bin
Una vez que el controlador se haya ejecutado se mostrará una consola como muestra la imagen 5.
Figura ooooo Consola principal del controlador ODL
Las características son los diferentes módulos que están disponibles para ODL, están desarrollados
para configurar de diferentes maneras la red de datos.
A continuación se debe ingresar las credenciales que OpenDayLight define por defecto username:
admin Password: admin.
Al ingresar con los datos solicitados se podrá observar la interfaz principal de ODL como se muestra
en la imagen
Cconsluciones
BIBLIOGRAFIA