OpenFlow GARR virtual test-bed

Documenti analoghi
Reiss Romoli 2014 CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) CCNA

Reti di calcolatori. Lezione del 10 giugno 2004

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A Pietro Frasca. Parte II Lezione 5

VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova

Service e Switch Recovery

A intervalli regolari ogni router manda la sua tabella a tutti i vicini, e riceve quelle dei vicini.

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

Descrizione generale del sistema SGRI

TEST DI RETI DI CALCOLATORI I (9400N) anno 1999/2000

Firewall applicativo per la protezione di portali intranet/extranet

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

MPLS è una tecnologia ad alte prestazioni per l instradamento di pacchetti IP attraverso una rete condivisa


Introduzione alla gestione dei sistemi di rete. Davide Quaglia

GLI APPARATI PER L INTERCONNESSIONE DI RETI LOCALI 1. Il Repeater 2. L Hub 2. Il Bridge 4. Lo Switch 4. Router 6

Cos'è una vlan. Da Wikipedia: Una LAN virtuale, comunemente

Reti di Calcolatori IL LIVELLO RETE

Protocolli di Comunicazione

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

La virtualizzazione dell infrastruttura di rete

Università di Genova Facoltà di Ingegneria

Access Control List (I parte)

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Dal protocollo IP ai livelli superiori

Il routing in Internet Exterior Gateway Protocols

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

Obiettivi d esame HP ATA Networks

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Laboratorio di reti Relazione N 5 Gruppo 9. Vettorato Mattia Mesin Alberto

Progetto Virtualizzazione

Multi-Protocol Label Switching (MPLS)

Linux User Group Cremona CORSO RETI

INDIRIZZI IP AUTORIZZATI

Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15

Dal software al CloudWare

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...

Offerta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

Gestione degli indirizzi

Vlan Relazione di Sistemi e Reti Cenni teorici

Riccardo Paterna

Programmazione modulare

IL CLOUD COMPUTING DALLE PMI ALLE ENTERPRISE. Salvatore Giannetto Presidente Salvix S.r.l

Lezione 1 Introduzione

Progettare un Firewall

Reti di Telecomunicazione Lezione 8

La sicurezza delle reti

Allegato. Servizio Hosting Virtual DataCenter di Regione Lombardia. per l ENTE UCL Asta del Serio

IL NAC alla SAPIENZA-NET

Firewall e Abilitazioni porte (Port Forwarding)

Network Topology. Configurazione HA USG300

Parti comuni della LAN dell Area di Pisa

Protocollo SNMP e gestione remota delle apparecchiature

Prof. Filippo Lanubile

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Si S curezza a sw w net il c orr r e r tto design del t uo s istema i nform r atico una soluzione

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Interconnessione di reti

Aspetti critici rete LAN e WAN per i Tier-2. R.Gomezel

PROGETTUALITA DIDATTICA DIPARTIMENTO

La Metodologia adottata nel Corso

Internetworking TCP/IP: esercizi

Modelli architetturali di infrastruttura. Diego Feruglio Direzione Progettazione Infrastrutture CSI-Piemonte

Architetture software per la QoS

Contesto: Peer to Peer

Evoluzione della rete Ethernet (II parte)

Identità sulla rete protocolli di trasmissione (TCP-IP) L architettura del sistema. Dal livello A al livello B

Topologia delle reti. Rete Multipoint: ogni nodo è connesso agli altri tramite nodi intermedi (rete gerarchica).

Informatica per la comunicazione" - lezione 8 -

Estensione dei servizi cloud di ENEA-GRID basati su OpenNebula ad una configurazione multisite. Dott. Pasquale De Michele Tutor: Ing.

VOIP CALL RECORDER VCR2

Telecontrollo. Come poter controllare in remoto l efficienza del vostro impianto

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE Capitolo 3 Ethernet ad alta velocità 33

Simulazione seconda prova Sistemi e reti Marzo 2016

Lo scenario: la definizione di Internet

White Paper. SDN 101: un introduzione al Software-defined networking. citrix.it

L Inoltro e l Instradamento

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

Introduzione alle applicazioni di rete

Sicurezza nelle reti

Reiss Romoli 2014 BOOT CAMP CISCO CERTIFIED NETWORK ASSOCIATE (CCNA) RAPIDO CCNA_B-RAPIDO

Programmazione in Rete

VPN CIRCUITI VIRTUALI

Hardware delle reti LAN

DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO

Indirizzamento privato e NAT

Transcript:

OpenFlow GARR virtual test-bed Presentazione dell attività svolta

Il lavoro di ricerca svolto su OF Borsista GARR 2011/2012 Scopo della borsa: studiare le potenzialità delle SDN, in particolare del protocollo OpenFlow Fasi di lavoro Studio del protocollo e degli strumenti tecnologici Sviluppo di un test-bed di rete virtuale installato localmente su hardware di GARR ospitato a INFN - Milano Bicocca Sviluppo di tre casi d uso Raccolta dati e analisi dei risultati Partecipazione a workshop e stesura articoli (EWSDN 2012) Stesura documentazione e report trimestrali 2

AGENDA Software Defined Networks Il protocollo OpenFlow Architettura Switch e controller Il test-bed virtuale: studio delle potenzialità di OpenFlow Struttura del test-bed Funzionalità e casi d uso implementati Conclusioni e possibile utilità in GARR Domande 3

Software Defined Networks (SDN) Fino ad ora Internet basato su device configurabili protocolli + ACL via CLI o API Modalità di configurazione e funzionalità dipendenti dai vendor e dai modelli Con l evoluzione della tecnologia aumenta anche la complessità delle infrastrutture Cloud computing e virtualizzazione: Vantaggi ma la gestione dei DC diventa sempre più complessa Necessità di maggiore automazione Infrastrutture di rete datate Bisogno di gestire la rete in modo più furbo e dinamico 4

Software Defined Networks (SDN) La rigida distinzione tra strato di rete e strato applicativo, tipica delle tradizionali reti a pacchetto, potrebbe essere superata Le applicazioni possono accedere alle risorse hardware di rete parlare con gli switch e anche programmarli È possibile instradare il traffico in base allo stato dell intera infrastruttura IT programmando adeguatamente il controller centralizzato La logica è definita dal codice (open source) scritto dall utente Uniformità per il piano di controllo (centralizzato!) Apparati di rete di diversi vendor usano lo stesso protocollo 5

Un implementazione di SDN - OpenFlow OpenFlow è proposto da Stanford nel 2007 come esempio di SDN Ad oggi è considerato dalla maggior parte dei produttori hardware e software uno standard de facto, un concorrente per un singolo dominio a MPLS Trattamento del traffico basato sul concetto di flusso Un flusso è una sequenza di pacchetti identificabili da uno od un insieme di etichette comuni (indirizzo IP, MAC address, porta, ) Il nodo di rete fa solo forwarding Piano di controllo (esterno ai router/switch switch) disaccoppiato da quello di forwarding. Un computer esterno intelligente + tanti switch/router semplici 6

Un implementazione di SDN - OpenFlow Interfaccia standard verso i device di diversi produttori (HW e SW) Tanti switch scambiano messaggi OpenFlow standard con un controller centralizzato attraverso un canale sicuro (TCP/SSL) Tabelle dei flussi: regole + azioni + statistiche Se un pacchetto non fa parte di un flusso noto, è inviato al controller che decide cosa fare I flussi scadono 7

Device OpenFlow enabled Diversi produttori credono e investono in OpenFlow Già presenti apparati sul mercato che implementano nativamente il protocollo Cisco, Juniper, HP, NEC, Dell, IBM, Carot: Switch a basso costo OpenFlow 1.3 certified Meno di 1000 per 8 porte 1Gb OpenWRT: firmware OpenFlow compilant per diversi apparati di categoria inferiore Un alternativa software: Open vswitch Funzionalità di livello enterprise Usato anche in diversi hypervisor, es. Xen Validità oltre la semplice simulazione 8

OpenFlow: presente e futuro Attualmente la versione maggiormente implementata è la 1.0 Ethernet IPv4 TCP, UDP Oltre a MPLS, VLAN, PBB, VXLAN (plugin) A breve, versione 1.2 e 1.3 Controllo a layer fisico per controllare le WAN Controllo lambda, circuiti ottici Configurazione PBB (MAC-in-MAC) IPv6 Configurazione L3 tunneling / MPLS / GRE Drastici cambiamenti nel software lato controller per cambio di semantica 9

I controller OpenFlow Controller disponibili NOX/POX Beacon FloodLight Perché? Java Multi-piattaforma Thread-oriented Usati in test-bed di grandi dimensioni (+150 switch) Modularità 10

Focus: Instradamento del traffico La logica con la quale sono instradati i pacchetti nella rete è implementata centralmente nel controller e quindi le regole inviate ai nodi rete I controller prevedono due metodi per l inoltro dei pacchetti: LearningSwitch: Emulazione di un switch L2 Le tabelle dei MAC sono memorizzate nel controller Problema: non si possono gestire i loop nativamente (se non supportato dagli switch) Routing: Non è il routing che conosciamo, è la vera novità introdotta da OF! Pacchetti instradati (a flussi) grazie ad una conoscenza globale della rete Mappa è mantenuta aggiornata grazie a Device e Topology manager Topology si occupa dei collegamenti switch switch Device memorizza i punti di connessione device switch 11

Il test-bed virtuale Obiettivo: sperimentazione delle potenzialità offerte da OpenFlow 12

Use Case 1 - Instradamento del traffico in base all applicazione Problema: Fino ad ora costoso/complesso re-direzionare i pacchetti verso gateway diversi in base al loro contenuto. Obiettivo use case 1: Re-direzionare il traffico di rete verso gateway differenti in base all analisi del traffico Se possibile, i pacchetti devono sempre seguire il percorso minimo per arrivare al router di destinazione Soluzione: Discriminare il tipo di traffico attraverso un analisi multi-layer Filtrare i pacchetti in ingresso al controller prima che siano processati da Learning Switch e cambiare il MAC address di destinazione. 13

Test: traffico di ricerca Due router Router primario per best-effort Router secondario per traffico della ricerca Pacchetti diretti normalmente verso il router primario (def. gateway) Se porta TCP_dst superiore a 35000 (tipico grid) Cambio indirizzo MAC address di destinazione e instrado il pacchetto con L2Switch Niente porte di uscita statiche Funzionalità di L2 switch rimangono! (MAC table) 14

Use case 2 - Loop-free e fast-failover Problema: Il modulo di L2Switch dei controller non supporta i loop di rete (a meno che non lo facciano nativamente gli switch) Obiettivi: Usare L2Switch con looped topologies Offrire funzionalità di recovery e fail-over Additional requirement: risparmiare energia Soluzione: Sfruttare il modulo topology per calcolare il Minimum Spanning Tree della rete e spegnere le porte che non ci servono 15

Implementazione in Beacon Creazione di un nuovo modulo: GreenMST Input: eventi di cambio topologia tra gli switch (Topology) Costruzione di MST (Kruskal) Modifica dello stato delle porte attive attraverso comandi OF Minimizzazione comandi inviati agli switch (ricordo lo stato precedente) Gli L2 switch fanno il forwarding dei pacchetti solo attraverso i percorsi minimi, grazie alle porte aperte a loro disposizione 16

Use case 3 - Floodlight e modulo di routing Modulo di routing: evoluzione del modulo di LearningSwitch L algoritmo originario: Benefici: Superato il concetto di Spanning Tree Protocol Ho sempre la mappa aggiornata della rete grazie ai moduli Device e Topology Problema: Per ogni nodo della rete costruisce l albero di broadcast Installa adeguatamente i flussi sugli switch Niente loop, flooding solo su albero di broadcast In caso di recovery devo ricalcolare tutti gli alberi di broadcast 17

Soluzione: K-Shortest path algorithm Obiettivo: Non dover ricalcolare ad ogni cambio di topologia gli alberi di broadcast per ogni nodo di rete Soluzione: Adozione dell algoritmo di K-Shortest-Path (KSP): per ogni coppia di nodi calcola i k cammini minimi in ordine di peso Nuovo algoritmo: Cache Costruzione dinamica broad. tree Calcola KSP per ogni nuovo nodo Se un percorso si guasta annullalo Se tutti i k percorsi sono invalidati per una coppia di nodi ricalcola KSP 18

Un caso d uso realistico L algoritmo ha calcolato i primi quattro percorsi tra il nodo 11 e il nodo 21 In caso di fallimento del percorso minimo (rosso = 2 hop) Selezionato il percorso minimo disponibile (arancione = 2 hop) e così via 19

Conclusioni Lo sviluppo del test-bed e dei protocolli ha permesso in tempi brevi di acquisire la conoscenza del protocollo OF e di contribuire al suo sviluppo Feedback positivi da partecipanti conferenza EWSDN, anche commerciali Validato ampio spettro applicativo: È possibile re-direzionare i flussi di traffico in base all analisi dei loro pacchetti Si possono usare tecnologie loop-free con LearningSwitch, anche con switch OpenFlow non muniti di STP Grazie al modulo GreenMST, risparmiare energia all interno dei DC Sono state migliorate le tempistiche e le performance, in caso di recovery, del modulo di routing Il protocollo permette infinite possibilità grazie alla introduzione dello strato SW (SDN) Va adeguatamente progettato e sviluppato 20

Campi di applicabilità di OF per GARR Grazie al multi layer switching è semplice e rapido controllare un grande numero di device L2/L3 definendo e gestendo policy multi-layer Routing Firewall Traffic engeneering Reti virtuali per utente Possibile alternativa alle tecnologie per creazione delle tradizionali VPN VLAN, Q-in-Q, PBB, MPLS, Possibile semplificazione nella gestione del layer2 di GARR-X 21

Prossimi passi Valutazione di un test-bed con risorse anche fisiche Partecipazione a progetti europei Sviluppo di eventuali collaborazioni Introduzione di FlowVisor: Ambiente multi-controller distribuiti Sperimentazione Analisi della sicurezza, isolamento del traffico Semplificazione dell esperienza utente Interfaccia web + client desktop Analisi dei principali tool di amministrazione e debug Integrazione dei dati provenienti dal monitoring passivo SNMP Database + Netflow 22

GRAZIE Domande 23

Reference Software Defined Networking Nick McKeown, Software Defined Networking, Infocom April 2009, Brasil Open Networking Foundation (ONF): https://www.opennetworking.org Sito originale OpenFlow: http://www.openflow.org Controllers: Beacon: https://openflow.stanford.edu/display/beacon/home Floodlight: http://floodlight.openflowhub.org Open vswitch: http://www.openvswitch.org EWSDN 2012: http://www.ewsdn.org Materiale su OpenFlow prodotto fino ad ora: https://wiki.garr.it/bin/view/ep/ofsdn 24

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back