SlideShare uma empresa Scribd logo
1 de 76
Baixar para ler offline
Seminário de Redes de
Computadores
Aluno: Mastroianni Rufino de Oliveira
PPGCC - Mestrado em Ciência da Computação
Linha de Pesquisa em Redes de Computadores - Universidade Estadual do Ceará
Fortaleza, 17 de Agosto de 2020
Rede Definida por Software
Sumário
● Introdução
❖ O que é Sdn ?
❖ Ossificação da internet
❖ Redes programáveis
❖ Redes Ossificação da internet
❖ Controle de arquitetura e arquiteturas sdn atuais
❖ Plano de dados
❖ Plano de controle
❖ Protocolos
❖ Ferramentas de emulação e simulação
❖ Esforços na padronização
❖ Plataformas de comutação de software disponíveis
❖ Plataformas controladoras disponíveis
❖ Aplicações sdn
❖ Virtualização
❖ Empresas e Universidades que utilizam sdn
❖ Grupos que aderiram a padronização
❖ Segurança em rede sdn
❖ Problemas sdn
❖ Pesquisas na área
❖ Trabalhos futuros
❖ Desafios da pesquisa e direções futuras
❖ Referências Bibliográficas
Redes de Computadores
As redes de computadores normalmente consistem
de hosts interconectados por switches e roteadores
que fornecem encaminhamento de dados e
funcionalidade de roteamento[1].
Ossificação Da Internet
Os softwares de switches e roteadores não podem ser reprogramados e novas
ideias e protocolos não podem ser testados em uma rede em produção, fato esse
denominado por alguns autores como “ossificação” da rede. Nesse cenário, surgem as
redes definidas por software[3].
Redes Programáveis
Redes programáveis" foi proposta como uma
maneira de facilitar a evolução da rede.
Alguns precursores do Sdn
❖ Opensing começou em 1995 com uma série de workshops dedicados a
“tornar as caixas eletrônicos, Internet e redes móveis mais abertas,
extensíveis e programáveis[4]
❖ Rede ativa: Também em meados dos anos 90[5], propôs a idéia de uma
infraestrutura de rede que seria programável para serviços
personalizados[6]:
➔ Comutadores programáveis pelo usuário, com transferência de dados em
banda e canais de gerenciamento fora de banda;
➔ Cápsulas, que eram fragmentos de programa que podiam ser
transportados nas mensagens do usuário; fragmentos de programa seriam
então interpretados e executados por roteadores.
❖ DCAN: Outra iniciativa que ocorreu em meados dos anos 90 é o Controle
Devolvido de Redes de ATM (DCAN) [11]. O objetivo deste projeto era projetar e
desenvolver a infraestrutura necessária para o controle e gerenciamento
escaláveis das redes ATM[7]
❖ Projeto 4D: A partir de 2004, o projeto 4D [8], [9], [10] defendeu um design de
ardósia limpa que enfatizava a separação entre a lógica de decisão de roteamento
e os protocolos que governam a interação entre os elementos da rede.
O que é Sdn?
● Software Defined Networking (SDN) é um novo paradigma de rede no qual o
hardware de encaminhamento é dissociado das decisões de controle[2].
Arquitetura Sdn
A separação física do plano de controle da rede do plano de encaminhamento e onde
um plano de controle controla vários dispositivos.
❖ Diretamente programável:
❖ Ágil:
❖ Gerenciado Centralmente
❖ Configurado Programaticamente
❖ Baseado em Padrões Abertos e Neutro do Vendedor
Sdn Atraindo Atenções
❖ Dispositivos de encaminhamento são geralmente caixas pretas
que executam
❖ Sistemas operacionais proprietários e protocolos específicos de
fornecedores
❖ Grande interesse por parte na indústria e área acadêmica
❖ Provedores de serviços e fornecedores criaram em Open Network
Foundation, para prover o sdn e padronizar o protocolo openflow
❖ Indústria
Esforços na Padronização
❖ No lado da indústria temos o Grupo de provedores e serviços , ONP (Open
Networkg Foundation), para promover SDN e padronizar o protocolo openflow
❖ No campo acadêmico temos o centro de pesquisa de rede openflow foi criado com
o foco em SDN
❖ IETF E IRTF em padronizar o SDN entre outras.
Protocolos Usados Pelos Antecessores
NETCONF [11] como um protocolo de gerenciamento para modificar a configuração dos
dispositivos de rede. O protocolo permitiu que os dispositivos de rede expusessem uma
API através da qual os dados extensíveis de configuração pudessem ser enviados e
recuperados
É o SNMP [12]. O SNMP foi proposto no final dos anos 80 e provou ser um protocolo de
gerenciamento de rede muito popular, que usa a SMI (Structured Management
Interface) para buscar dados contidos no Management Information Base (MIB)
Antecessor do Openflow
Etano: O antecessor imediato do OpenFlow foi o projeto SANE / Ethane [13], que, em
2006, definiu uma nova arquitetura para redes corporativas. O foco de Ethane estava
no uso de um controlador centralizado para gerenciar políticas e segurança em uma
rede.
Comunicação numa rede ETHANE (Casado et al, 2007)
O que é um controlador ?
O controlador funciona como uma espécie de sistema operacional para a rede. Ao
retirar o plano de controle do hardware da rede e executando como software, o
controlador facilita o gerenciamento automatizado da rede, facilitando a integração e
administração de aplicativos.
Tipos de Controladores
NOX
NOX foi o primeiro controlador SDN, desenvolvido inicialmente por Nicira Networks,
junto com o OpenFlow. Foi doado para a comunidade SDN open source, virando a base
para as próximas soluções de controladores[30].
Nox é dividido em diferentes linhas de desenvolvimento:
❖ NOX clássico
❖ NOX: O "Novo NOX"
❖ POX
Beacon
FloodLight
Open DayLight
Onos
Comutador Virtual
Open vSwitch (OVS)
Como o nome sugere, é um comutador virtual com código aberto que implementa o
protocolo OpenFLow[30].
Simulando comutadores em ambientes virtuais, ele permite que máquinas virtuais se
comuniquem entre si em um mesmo host ou até mesmo realizar a comunicação com a
rede física.
sFlow
SPAN
RSPAN
Recursos para QoS
Modelagem de tráfego
Enfileiramento de tráfego
Recursos OVS
Recursos para Segurança
VLAN
Isolamento
Firewall
Tunelamento
Recursos para Monitoramento
Netflow
Protocolo Openflow
O protocolo OpenFlow foi desenvolvido pela ONF, para criar uma camada de abstração
da infraestrutura de rede que permita executar as tarefas de gestão da rede nas
camadas de infraestrutura e abstraindo totalmente o firmware e o software do
fabricante. É considerado o primeiro protocolo padrão SDN, permitindo que a
controladora SDN possa interagir diretamente com o plano de encaminhamento de
dispositivos de routers e switches, tanto físicos como virtuais, facilitando a adaptação da
arquitetura e das dinâmicas de gestão da rede.
Os elementos encaminham pacotes
Acessa o controle da tabela de
encaminhamento
Utiliza o hardware
Sua tomada de decisão sobre o destino de cada pacote, será
enviado para camada de aplicação
Switches de Software SDN
Atualmente, existem vários switches de software SDN disponíveis que podem
ser usados, por exemplo, para executar um banco de testes SDN ou ao
desenvolver serviços por SDN
.
Na figura abaixo mostra um instantâneo das implementações atuais do
controlador. Até o momento, todos os controladores da tabela suportam o
protocolo OpenFlow versão 1.0, a menos que seja indicado o contrário. Esta
tabela também fornece uma breve visão geral dos controladores listados.
IMPLEMENTAÇÕES ATUAIS DE CONTROLADORES EM CONFORMIDADE COM O
PADRÃO DE FLUXO ABERTO.
ARQUITETURA[28]
Arquitetura Sdn Atuais
As redes de comunicação de dados geralmente consistem em dispositivos do usuário
final ou hosts interconectados pela infraestrutura de rede.
Essa infraestrutura é compartilhada pelos hosts e emprega elementos de
comutação, como roteadores e switches, bem como links de comunicação para
transportar dados entre hosts. Roteadores e comutadores geralmente são
sistemas "fechados", geralmente com interfaces de controle limitadas e
específicas do fornecedor.
As arquiteturas de rede tradicionais têm limitações significativas que devem ser
superadas para atender às modernas exigências da tecnologia da informação (TI). A
rede atual deve ser dimensionada para acomodar maiores cargas de trabalho com
maior agilidade, além de manter o custo em um nível mínimo. A abordagem tradicional
tem limitações substanciais, como[2]:
❖ Complexidade
❖ Políticas inconsistentes
❖ Não escalável
Arquiteturas de Rede Tradicionais
Uma CDN é uma rede geograficamente distribuída que consiste em servidores de
arquivos e proxy em datacenters conectados por redes de backbone de alta velocidade.
Vantagens de um Sdn
Reduz latência
Reduz o tempo de carregamentos para objetos específicos em um site ou serviço
são comumente usados para fornecer downloads mais rápidos de conteúdo
genérico para um site ou serviço
Problema Sdn
Segundo Kim e Feamster, existem uma grande de necessidade para o uso desta
tecnologia[22];
❖ Configuração de redes complexas e de baixo nível: a configuração de rede é uma
tarefa distribuída complexa onde cada dispositivo é tipicamente configurado de
forma específica para cada fornecedor de baixo nível.
❖ Estado dinâmico da rede: As redes estão crescendo dramaticamente em tamanho,
complexidade e consequentemente em dinamismo
❖ Dispositivos Heterogêneos de Rede: As redes atuais são compostas de um grande
número de dispositivos de rede heterogêneos incluindo roteadores, switches e uma
grande variedade de caixas intermediárias especializadas.
❖ Complexidade exposta: Nas redes de grande escala atuais, as tarefas de
gerenciamento de rede são desafiadas pela alta complexidade exposta pelas
interfaces distribuídas de baixo nível de configuração de rede. Essa
complexidade é principalmente causada pelo acoplamento estreito entre os
planos de gerenciamento, controle e dados, onde muitas características de
controle e de homem-agente são implementadas no hardware.
Plano de Gerenciamento
O plano de gerenciamento é a interface entre uma SDN e o administrador da
rede. Funções:
❖ Possível para programar os equipamentos da rede para desempenhar várias
funções
❖ Obter informações sobre o estado da rede
❖ Notificações sobre eventos que ocorreram(queda de link, bugs , sobrecarga
de dados)
As principais aplicações de rede em uma SDN
Além disso, algumas funções mais novas são
realizadas:
❖ Como economia de energia
❖ Aplicação de Qualidade de Serviço (Quality of Service – QoS) fim-a-fim
❖ Virtualização de redes
❖ Gerenciamento de mobilidade em redes sem-fio
❖ Engenharia de tráfego, e muitas outras.
Northbound Interface
É uma API que faz a comunicação entre o plano de gerenciamento e o plano de
controle.
OBjetivos: Não seja dependente da linguagem de programação e do controlador
Funções principais de uma interface para o Norte:
❖ Requisitos das aplicações de gerenciamento em instruções de baixo nível para
os dispositivos da rede Transmitir estatísticas sobre a rede, que foram geradas
nos dispositivos da rede
❖ Processadas pelo controlador.
Plano de Controle
Sistema operacional da rede (Network Operating System - NOS), que oferece um
controle centralizado logicamente (o que não necessariamente implica na existência
de um único controlador físico).
Funcionalidades do Plano de Controle
❖ Análise do estado da rede
❖ Fornecimento de informações sobre a topologia
❖ Descoberta de dispositivos conectados à rede
❖ Distribuição de configurações da rede
❖ Gerenciamento de dispositivos
❖ Encaminhamento de dados pelo caminho mais curto
❖ Mecanismos de segurança e além de recebimento
❖ Processamento e encaminhamento de eventos
❖ Recursos de segurança são de primordial importância, pois eles provêm
isolamento e aplicação de regras entre serviços e aplicações.
Plano de Dados
O papel do plano de dados é encaminhar os dados na rede. Ele é composto de
dispositivos de encaminhamento, que são elementos de hardware
(roteadores ou comutadores) ou software (máquinas virtuais) especializados
em encaminhar pacotes.
Southbound Interface
É a ponte entre os elementos de controle e encaminhamento de dados. Esse é o
elemento vital para a separação entre os planos de controle e dados.
É por meio dela que os controladores da SDN podem comunicar e solicita alguns
requisitos das aplicações para a rede, reprogramando os equipamentos para que
eles desempenhem inúmeras. Funções:
❖ Controle de fluxo
❖ Firewall
❖ Sistemas de detecção de intrusos (IDS), além de roteamento e comutação.
❖ Observando como fica essa reprogramação é feita adicionando ou removendo
regras das tabelas de fluxos, que serão descritas com detalhes na descrição sobre
o plano de dados.
.
API é usada para os equipamentos de rede se comunicarem com o controlador. Isso
ocorre em três casos:
❖ Envio de avisos de eventos caso ocorra uma mudança de porta ou enlace.
❖ Envio de estatísticas de fluxo geradas com o tempo e enviadas para o
controlador, de forma a fornecer informações mais detalhadas sobre as
características da rede para administradores da rede.
❖ Envio de pacotes para o controlador em dois casos: se os equipamentos do
plano de dados não souberem o que fazer com um pacote, ou seja, quando não
há uma regra definida para pacotes com alguma característica; ou quando
alguma das regras instaladas no equipamento têm como comando “enviar para
o controlador”.
Ferramentas de Emulação e Simulação
❖ O NS-3 é um simulador de rede de eventos discretos utilizado principalmente por
pesquisadores, principalmente por possuir distribuição gratuita e código aberto [27].
Tal fato o torna adequado a situações em que é necessário desenvolver novas
funcionalidades, como em teses e projetos de pesquisa aplicada.
O MiniNet Mininet é um emulador de rede que cria uma rede de hosts virtuais, switches,
controladores e links. Os hosts Mininet executam software de rede Linux padrão e seus
switches oferecem suporte a OpenFlow para roteamento personalizado altamente
flexível e Rede definida por software.
Complexidade na Área de Redes
❖ Pesquisar com novos protocolos
❖ Seria necessário instabilidade na internet
❖ Tornando-se a rede pouco flexível
❖ Dificuldade em todos adotarem uma mesma comunicação
❖ Grande ruptura em suas tecnologias existentes
Desvantagem para Comunidade Científica
Grande perda para a comunidade científica, é que não entraram em um consenso
sobre o padrão a ser seguido. Cada controlador específica sua própria API.
Aplicações Sdn
❖ Redes empresariais
❖ Datacenters
❖ Redes de acesso sem fio baseado em Infraestrutura
❖ Redes óticas
❖ Uso residencial e empresa de pequeno porte
Virtualização
A demanda por serviços de virtualização e nuvem vem crescendo rapidamente e
atraindo um interesse considerável da indústria e da academia.
Plataformas de Virtualização Atualmente
❖ Hypervisor
❖ Vmware
❖ Virtualbox
As VMs apresentam as características a seguir, que oferecem vários benefícios.
Particionamento
❖ Execução de diversos sistemas operacionais em uma máquina física.
❖ Divisão de recursos do sistema entre máquinas virtuais.
Isolamento
❖ Fornecimento de isolamento de falhas e segurança no nível do hardware.
❖ Preservação do desempenho com controles avançados de recursos.
Encapsulamento
❖ Gravação do estado integral da máquina virtual em arquivos.
❖ Facilidade para mover e copiar máquinas virtuais (tão fácil quanto mover e
copiar arquivos).
Independência de hardware
❖ Aprovisionamento ou migração de qualquer máquina virtual para qualquer servidor
físico.
Empresas e Universidades que utilizam sdn
❖ Cisco
❖ Microsoft
❖ IBM
❖ Vmware
❖ Stanford
❖ Entre outras
Segurança em Rede Sdn
Centralizando o Plano de Controle: A visão original para o gerenciamento de segurança
de rede definido por software é explicada por Casado et. al em SANE (Secure
Architecture for Network Enterprise), uma solução de segurança limpa para redes
empresariais.
Quatro características de segurança em rede
- Segmentação da rede: permite isolar os ataques e prevenir os hackers de migrarem
entre os centros de dados ativos virtualizados.
Redes programáveis: realizam a customização para que usuários possam trabalhar de
forma eficiente com ativos de segurança.
Flexibilidade: facilidade de mudar a rede rapidamente para controlar as ameaças
quando os ataques são identificados.
Orçamento controlado: é possível monitorar a relação custo-benefício de todos os
tráfegos de rede, que podem aumentar ou diminuir de uma hora para outra e identificar
anomalias que possam sinalizar ciberataques. -
Algoritmo para Sdn
QAMO foi projetado para redes tradicionais e não tinha a capacidade de se adaptar ao
status da rede atual como esperado de futuras redes definidas por software. Atualmente
encontra-se aprimorado chamado QAMO-SDN, que introduz uma camada de
controlador na arquitetura proposta anteriormente e atinge a diferenciação de QoS
adaptativa com base no feedback da rede atual[34].
QAMO-SDN
Pesquisas na Área
❖ Fazer pequenas modificações nas operações existentes
❖ Permitindo o desenvolvimento de hardware de maior desempenho
❖ Dar maiores poderes de controle para o administrador
❖ Melhorias no openflow
Arquitetura Futura
As Redes Centradas no Conteúdo (ICN) Redes centradas em Sistemas Finais, a ICN propõe uma
nova implementação de rede através de conteúdo nomeado, independente do local onde esse está
armazenado, ou quando esse é requisitado.
A ideia que promete a promover uma maior eficiência em termos de:
❖ Escalabilidade
❖ Largura de banda
❖ Consumo
❖ Robustez
❖ Melhoramento na infraestrutura
❖ Visando principalmente refletir as necessidades atuais
❖ Futuras dos crescentes usuários da internet.
Suporte de Rede Heterogêneo
São ão as redes futuras se tornarão cada vez mais heterogêneas, interconectando
usuários e aplicativos através de redes:
❖ Que variam de sem fio com base em infraestrutura
➢ Por exemplo, redes baseadas em celular, redes sem fio;
➢ As redes sem infraestrutura (por exemplo, anúncios móveis). redes hoc,
redes de veículos).
A SDN tem o potencial de facilitar a implantação e o gerenciamento de
aplicativos e serviços de rede com maior eficiência.
Trabalhos Futuros
❖ Gargalo resultante da comunicação do plano de controle, para o plano de
dados
❖ Sobrecarga na propagação de hardware
❖ Internet baseada em software
❖ Interação serviço-controlador
❖ Serviços de virtualização em nuvem
Desafios da Pesquisa e Direções Futuras
❖ OpenFlow é definido, novas soluções são propostas e novos desafios surgem
➢ Desafios significativos de escalabilidade, desempenho, robustez e segurança.
❖ Defendem o uso de uma linguagem de configuração de rede para expressar
políticas.
❖ API northbound deve permitir que os aplicativos apliquem políticas diferentes ao
mesmo fluxo (por exemplo, encaminhamento por destino e monitoramento por IP
de origem)
❖ Serviço de nuvem: A demanda por serviços de virtualização e nuvem vem
crescendo rapidamente e atraindo um interesse considerável da indústria e da
academia. Os desafios apresentados incluem provisionamento rápido,
gerenciamento eficiente de recursos e escalabilidade, que podem ser resolvidos
usando o modelo de controle da SDN.
Conclusão
A SDN tem o potencial de facilitar a implantação e o gerenciamento de
aplicativos e serviços de rede com maior eficiência. No entanto, as técnicas SDN
até o momento, como o Openflow, visam amplamente as redes baseadas em
infraestrutura.
Referências Bibliográficas
[1] Syed Taha Ali, Member, IEEE, Vijay Sivaraman, Member, IEEE, Adam Radford, Member, IEEE, and Sanjay
Jha, Senior Member, IEEE
[2]http://intra.serpro.gov.br/tema/artigos-opinioes/redes-definidas-por-software-a-evolucao-das-arquiteturas-de-
redes
[3]McKeown (2011) Nick McKeown. How SDN will shape networking, 2011
[4]https://www.google.com/search?q=sdn&safe=active&rlz=1C1HLDY_pt-
BRCA912LT912&sxsrf=ALeKk023zTM3HLkNgYyVEwrcRVz8he69sA:1597358804494&source=lnms&tbm=isch&s
a=X&ved=2ahUKEwiX-PqgoZnrAhVFDewKHQ-wCUoQ_AUoAnoECGsQBA&biw=1366&bih=667#imgrc=mM6nB-
n1LSP6HM
[5]A.T. Campbell, I. Katzela, K. Miki, and J. Vicente. Open signaling for atm, internet and mobile networks
(opensig’98). ACM SIGCOMM Computer Communication Review, 29(1):97–108, 1999
[6] A.T. Campbell, I. Katzela, K. Miki, and J. Vicente. Open signaling for atm, internet and mobile networks
(opensig’98). ACM SIGCOMM Computer Communication Review, 29(1):97–108, 1999.
[7] A. Doria, F. Hellstrand, K. Sundell, and T. Worster. General Switch Management Protocol (GSMP) V3. RFC
3292 (Proposed Standard), June 2002.
[8] D.L. Tennenhouse, J.M. Smith, W.D. Sincoskie, D.J. Wetherall, and G.J. Minden. A survey of active network
research. Communications Magazine, IEEE, 35(1):80–86, 1997
[9] D.L. Tennenhouse and D.J. Wetherall. Towards an active network architecture. In DARPA
Active NEtworks Conference and Exposition, 2002. Proceedings, pages 2–15. IEEE, 2002.
[10] J. Rexford, A. Greenberg, G. Hjalmtysson, D.A. Maltz, A. Myers, G. Xie, J. Zhan, and H.
Zhang. Network-wide decision making: Toward a wafer-thin control plane. In Proc. HotNets, pages 59–64.
Citeseer, 2004.
[11] A. Greenberg, G. Hjalmtysson, D.A. Maltz, A. Myers, J. Rexford, G. Xie, H. Yan, J. Zhan, and H. Zhang. A
clean slate 4d approach to network control and management. ACM SIGCOMM Computer Communication Review,
35(5):41–54, 2005
12] M. Caesar, D. Caldwell, N. Feamster, J. Rexford, A. Shaikh, and J. van der Merwe. Design and
implementation of a routing control platform. In Proceedings of the 2nd conference on Symposium on Networked
[[13] https://www.ietf.org/rfc/rfc1156.txt> Acessado em 13 de Agosto de 2020
[14]https://www.google.com/search?q=protocolo+snmp&safe=active&rlz=1C1HLDY_pt-
BRCA912LT912&sxsrf=ALeKk03oBv-DimnBzPVkWeMuz-
fdtCLEig:1597377106003&source=lnms&tbm=isch&sa=X&ved=2ahUKEwjP0Oa35ZnrAhXFDewKHay8DDwQ_AU
oAXoECG4QAw&biw=1366&bih=618#imgrc=o3WyyCMPaEFb8M
[15] Bruno Nunes Astuto, Marc Mendonça, Xuan Nam Nguyen, Katia Obraczka, Thierry Turletti. Uma pesquisa
sobre redes definidas por software: passado, presente e futuro de redes programáveis. Pesquisas e Tutoriais de
Comunicação, IEEE Communications Society, Instituto de Engenheiros Elétricos e Eletrônicos, 2014, 16 (3),
pp.1617 - 1634. 10.1109 / SURV.2014.012214.00180. hal-00825087v5
[16] M. Casado, M.J. Freedman, J. Pettit, J. Luo, N. McKeown, and S. Shenker. Ethane: Taking control of the
enterprise. ACM SIGCOMM Computer Communication Review, 37(4):1–12, 2007.
[17]https://www.google.com/search?q=cdn+em+redes+de+computadores&safe=active&rlz=1C1HLDY_pt-
BRCA912LT912&sxsrf=ALeKk01AKKCblejEtJ4Y8EXfM_wT-
l0l7Q:1597380394619&source=lnms&tbm=isch&sa=X&ved=2ahUKEwj-
6_fX8ZnrAhXRjqQKHWysBEUQ_AUoAXoECGkQAw&biw=1366&bih=667#imgrc=ceYSxO3RU0bctM&imgdii=Hw
n3fQjzWqa7IM
[18]https://docs.microsoft.com/pt-br/office365/enterprise/content-delivery-networks
[19]https://www.google.com/search?q=cdn+em+redes+de+computadores&safe=active&rlz=1C1HLDY_pt-
BRCA912LT912&sxsrf=ALeKk01AKKCblejEtJ4Y8EXfM_wT-
l0l7Q:1597380394619&source=lnms&tbm=isch&sa=X&ved=2ahUKEwj-
6_fX8ZnrAhXRjqQKHWysBEUQ_AUoAXoECGkQAw&biw=1366&bih=667#imgrc=RvRxDSvBl6OKmM
[20] Casado, M.,et al(2007), ETHANE:Taking Control of the Enterprise (05), retrieved
from,http://www.sigcomm.org/sites/default/files/ccr/papers/2007/October/1282427-282382.pdf /> Acessado em 12
de Agosto de 2020
[21] ONF, (2016 A, January, 16), Open Networking Foundation | Sitemap, SDN Defined, (pp.10-23),retrieved
from,https://www.opennetworking.org/sdn-resources/sdn-definition/> Acessado em 12 de Agosto de 2020.
[22] H. Kim and N. Feamster, “Improving network management with software defined networking,” IEEE Commun.
Mag., vol. 51, no. 2, pp. 114–119, Feb. 2013.
[23]Feldmann, 2007] Feldmann, A. (2007). Internet Clean-Slate Design: What and Why? ACM SIGCOMM
Computer Communication Review, 37(3):59–64
[24]Clark et al., 2004] Clark, D., Braden, R., Sollins, K., Wroclawski, J., Katabi, D., Kulik, J., Yang, X., Faber, T.,
Falk, A., Pingali, V., Handley, M. e Chiappa, N. (2004). New Arch: Future Generation Internet Architecture.
Relatório técnico, MIT Laboratory forComputer Science and International Computer Science Institute (ICSI)
[25]Braden et al., 2000] Braden, R., Clark, D., Shenker, S. e Wroclawski, J. (2000). Developing a Next-Generation
Internet Architecture. Relatório técnico, MIT Laboratory for Computer Science and International Computer Science
Institute (ICSI)
[26] Development NS-3-Team. Ns-3 tutorial. Website, 2013. http://http: //www.nsnam.org
[27] https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2015_2/SDN/architecture.html
[28] https://www.vmware.com/br/solutions/virtualization.html
[29] M. Casado, T. Garfinkel, A. Akella, M. J.
Freedman, D. Boneh,
N. McKeown, and S. Shenker. SANE: A Protection Architecture for Enterprise Networks. In Proceedings of the
15th USENIX Security Symposium (SS), volume 15, 2006.
[30] https://www.gta.ufrj.br/grad/16_2/2016SDN/ferramentas.html/> Acessado em 16 de Agosto de 2020
[31] https://www.opennetworking.org/sdn-definition/. Acessado em 16 de Agosto de 2020.
[32] http://mininet.org/overview/
[33]https://www.google.com/search?q=mininet&safe=active&rlz=1C1HLDY_pt-
BRCA912LT912&sxsrf=ALeKk0222ge-
mZaTJP7DBt8J9cJGwqVCUQ:1597681848633&source=lnms&tbm=isch&sa=X&ved=2ahUKEwj4zrTY1KLrAhXjm
eAKHSyED2UQ_AUoAXoECGYQAw&biw=1366&bih=618#imgrc=obkJhfLcsEHroM
[34] https://ieeexplore.ieee.org/document/7158023

Mais conteúdo relacionado

Mais procurados

Software defined networking(sdn) vahid sadri
Software defined networking(sdn) vahid sadriSoftware defined networking(sdn) vahid sadri
Software defined networking(sdn) vahid sadriVahid Sadri
 
Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco DJENNA AMIR
 
OpenFlow tutorial
OpenFlow tutorialOpenFlow tutorial
OpenFlow tutorialopenflow
 
BGP vs OSPF on Mikrotik
BGP vs OSPF on MikrotikBGP vs OSPF on Mikrotik
BGP vs OSPF on MikrotikGLC Networks
 
Zabbix for Monitoring
Zabbix for MonitoringZabbix for Monitoring
Zabbix for MonitoringGLC Networks
 
OVN DBs HA with scale test
OVN DBs HA with scale testOVN DBs HA with scale test
OVN DBs HA with scale testAliasgar Ginwala
 
ACI Netflow 구성 가이드
ACI Netflow 구성 가이드ACI Netflow 구성 가이드
ACI Netflow 구성 가이드Woo Hyung Choi
 
Software Defined networking (SDN)
Software Defined networking (SDN)Software Defined networking (SDN)
Software Defined networking (SDN)Milson Munakami
 
66 pfsense tutorial
66 pfsense tutorial66 pfsense tutorial
66 pfsense tutorialequinonesr
 
Service Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronService Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronMichelle Holley
 
CCNA Basic Switching and Switch Configuration
CCNA Basic Switching and Switch ConfigurationCCNA Basic Switching and Switch Configuration
CCNA Basic Switching and Switch ConfigurationDsunte Wilson
 
Policy Based Routing (PBR) on Mikrotik
Policy Based Routing (PBR) on MikrotikPolicy Based Routing (PBR) on Mikrotik
Policy Based Routing (PBR) on MikrotikGLC Networks
 
Network Management Fundamentals
Network Management FundamentalsNetwork Management Fundamentals
Network Management FundamentalsSolarWinds
 
Cisco Application Centric Infrastructure
Cisco Application Centric InfrastructureCisco Application Centric Infrastructure
Cisco Application Centric Infrastructureislam Salah
 

Mais procurados (20)

Software defined networking(sdn) vahid sadri
Software defined networking(sdn) vahid sadriSoftware defined networking(sdn) vahid sadri
Software defined networking(sdn) vahid sadri
 
Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco
 
OpenFlow tutorial
OpenFlow tutorialOpenFlow tutorial
OpenFlow tutorial
 
BGP vs OSPF on Mikrotik
BGP vs OSPF on MikrotikBGP vs OSPF on Mikrotik
BGP vs OSPF on Mikrotik
 
Zabbix for Monitoring
Zabbix for MonitoringZabbix for Monitoring
Zabbix for Monitoring
 
Cours Vlan
Cours VlanCours Vlan
Cours Vlan
 
OVN DBs HA with scale test
OVN DBs HA with scale testOVN DBs HA with scale test
OVN DBs HA with scale test
 
ACI Netflow 구성 가이드
ACI Netflow 구성 가이드ACI Netflow 구성 가이드
ACI Netflow 구성 가이드
 
Software Defined networking (SDN)
Software Defined networking (SDN)Software Defined networking (SDN)
Software Defined networking (SDN)
 
VLAN on mikrotik
VLAN on mikrotikVLAN on mikrotik
VLAN on mikrotik
 
Ospfv3
Ospfv3Ospfv3
Ospfv3
 
Vlan.pdf
Vlan.pdfVlan.pdf
Vlan.pdf
 
66 pfsense tutorial
66 pfsense tutorial66 pfsense tutorial
66 pfsense tutorial
 
Service Function Chaining in Openstack Neutron
Service Function Chaining in Openstack NeutronService Function Chaining in Openstack Neutron
Service Function Chaining in Openstack Neutron
 
Cours etherchannel
Cours etherchannelCours etherchannel
Cours etherchannel
 
Bgp
BgpBgp
Bgp
 
CCNA Basic Switching and Switch Configuration
CCNA Basic Switching and Switch ConfigurationCCNA Basic Switching and Switch Configuration
CCNA Basic Switching and Switch Configuration
 
Policy Based Routing (PBR) on Mikrotik
Policy Based Routing (PBR) on MikrotikPolicy Based Routing (PBR) on Mikrotik
Policy Based Routing (PBR) on Mikrotik
 
Network Management Fundamentals
Network Management FundamentalsNetwork Management Fundamentals
Network Management Fundamentals
 
Cisco Application Centric Infrastructure
Cisco Application Centric InfrastructureCisco Application Centric Infrastructure
Cisco Application Centric Infrastructure
 

Semelhante a Rede Definida por Software: Controle Centralizado e Programável

Aula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIAula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIDalton Martins
 
Redes Definidas por Software - Leomar Viegas
Redes Definidas por Software - Leomar ViegasRedes Definidas por Software - Leomar Viegas
Redes Definidas por Software - Leomar ViegasLeomar Viegas
 
Em Direção às Redes Programáveis na Internet do Futuro
Em Direção às Redes Programáveis na Internet do FuturoEm Direção às Redes Programáveis na Internet do Futuro
Em Direção às Redes Programáveis na Internet do FuturoMagnos Martinello
 
O futuro do Openstack, NFV, SDN e Cloud Computing - FISL 2014
O futuro do Openstack, NFV, SDN e Cloud Computing - FISL 2014O futuro do Openstack, NFV, SDN e Cloud Computing - FISL 2014
O futuro do Openstack, NFV, SDN e Cloud Computing - FISL 2014Marcelo Dieder
 
Aula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de ComputadoresAula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de ComputadoresDalton Martins
 
Aula01 introdução a camanda 2 do modelo osi
Aula01   introdução a camanda 2 do modelo osiAula01   introdução a camanda 2 do modelo osi
Aula01 introdução a camanda 2 do modelo osiCarlos Veiga
 
Sistemas Operacionais em redes
Sistemas Operacionais em redesSistemas Operacionais em redes
Sistemas Operacionais em redesDaniel Brandão
 
Enucomp2017 - Tutorial about network softwarization
Enucomp2017 - Tutorial about network softwarizationEnucomp2017 - Tutorial about network softwarization
Enucomp2017 - Tutorial about network softwarizationNathan Saraiva
 
Redes Definidas por Software (SDN) e OpenFlow
Redes Definidas por Software (SDN) e OpenFlowRedes Definidas por Software (SDN) e OpenFlow
Redes Definidas por Software (SDN) e OpenFlowAnderson Weller
 
Componentes de uma Rede de computadores
Componentes de uma Rede de computadoresComponentes de uma Rede de computadores
Componentes de uma Rede de computadoresFelipe Silva
 
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptxAula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptxChadidoDiogo1
 
Artigo gerencia de_redes
Artigo gerencia de_redesArtigo gerencia de_redes
Artigo gerencia de_redesEvandromadeira
 
Padrões para cloude computing
Padrões para cloude computingPadrões para cloude computing
Padrões para cloude computingmarcelofrate
 

Semelhante a Rede Definida por Software: Controle Centralizado e Programável (20)

Sdn
SdnSdn
Sdn
 
Aula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte IIAula 07 - Projeto de Topologia e Exercícios - Parte II
Aula 07 - Projeto de Topologia e Exercícios - Parte II
 
Redes Definidas por Software - Leomar Viegas
Redes Definidas por Software - Leomar ViegasRedes Definidas por Software - Leomar Viegas
Redes Definidas por Software - Leomar Viegas
 
Protocolos
ProtocolosProtocolos
Protocolos
 
Protocolos
ProtocolosProtocolos
Protocolos
 
Em Direção às Redes Programáveis na Internet do Futuro
Em Direção às Redes Programáveis na Internet do FuturoEm Direção às Redes Programáveis na Internet do Futuro
Em Direção às Redes Programáveis na Internet do Futuro
 
O futuro do Openstack, NFV, SDN e Cloud Computing - FISL 2014
O futuro do Openstack, NFV, SDN e Cloud Computing - FISL 2014O futuro do Openstack, NFV, SDN e Cloud Computing - FISL 2014
O futuro do Openstack, NFV, SDN e Cloud Computing - FISL 2014
 
Aula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de ComputadoresAula Teste Fatec - Projeto de Redes de Computadores
Aula Teste Fatec - Projeto de Redes de Computadores
 
Aula01 introdução a camanda 2 do modelo osi
Aula01   introdução a camanda 2 do modelo osiAula01   introdução a camanda 2 do modelo osi
Aula01 introdução a camanda 2 do modelo osi
 
Sistemas Operacionais em redes
Sistemas Operacionais em redesSistemas Operacionais em redes
Sistemas Operacionais em redes
 
Enucomp2017 - Tutorial about network softwarization
Enucomp2017 - Tutorial about network softwarizationEnucomp2017 - Tutorial about network softwarization
Enucomp2017 - Tutorial about network softwarization
 
121 redes
121 redes121 redes
121 redes
 
TRABALHO DE TI
TRABALHO DE TITRABALHO DE TI
TRABALHO DE TI
 
Projeto de redes
Projeto de redesProjeto de redes
Projeto de redes
 
Virtualização
VirtualizaçãoVirtualização
Virtualização
 
Redes Definidas por Software (SDN) e OpenFlow
Redes Definidas por Software (SDN) e OpenFlowRedes Definidas por Software (SDN) e OpenFlow
Redes Definidas por Software (SDN) e OpenFlow
 
Componentes de uma Rede de computadores
Componentes de uma Rede de computadoresComponentes de uma Rede de computadores
Componentes de uma Rede de computadores
 
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptxAula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
Aula CARACTERIZAÇÁO DE SISTEMAS distribuidos.pptx
 
Artigo gerencia de_redes
Artigo gerencia de_redesArtigo gerencia de_redes
Artigo gerencia de_redes
 
Padrões para cloude computing
Padrões para cloude computingPadrões para cloude computing
Padrões para cloude computing
 

Mais de mastroianni oliveira

Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...mastroianni oliveira
 
Phishing-Como-se-proteger-contra-ataques-ciberneticos.pdf
Phishing-Como-se-proteger-contra-ataques-ciberneticos.pdfPhishing-Como-se-proteger-contra-ataques-ciberneticos.pdf
Phishing-Como-se-proteger-contra-ataques-ciberneticos.pdfmastroianni oliveira
 
Docência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional  com a Temática Segurança da InformaçãoDocência na Educação Profissional  com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da Informaçãomastroianni oliveira
 
Palestra Segurança da Informação
Palestra Segurança da InformaçãoPalestra Segurança da Informação
Palestra Segurança da Informaçãomastroianni oliveira
 

Mais de mastroianni oliveira (6)

Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
Implementação de sistemas de detecção de intrusão baseados em inteligência ar...
 
Seguranca da Informacao.pdf
Seguranca da Informacao.pdfSeguranca da Informacao.pdf
Seguranca da Informacao.pdf
 
Phishing-Como-se-proteger-contra-ataques-ciberneticos.pdf
Phishing-Como-se-proteger-contra-ataques-ciberneticos.pdfPhishing-Como-se-proteger-contra-ataques-ciberneticos.pdf
Phishing-Como-se-proteger-contra-ataques-ciberneticos.pdf
 
APRESENTACAO_JAESD-III.pdf
APRESENTACAO_JAESD-III.pdfAPRESENTACAO_JAESD-III.pdf
APRESENTACAO_JAESD-III.pdf
 
Docência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional  com a Temática Segurança da InformaçãoDocência na Educação Profissional  com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da Informação
 
Palestra Segurança da Informação
Palestra Segurança da InformaçãoPalestra Segurança da Informação
Palestra Segurança da Informação
 

Rede Definida por Software: Controle Centralizado e Programável

  • 1.
  • 2. Seminário de Redes de Computadores Aluno: Mastroianni Rufino de Oliveira PPGCC - Mestrado em Ciência da Computação Linha de Pesquisa em Redes de Computadores - Universidade Estadual do Ceará Fortaleza, 17 de Agosto de 2020
  • 3. Rede Definida por Software
  • 4. Sumário ● Introdução ❖ O que é Sdn ? ❖ Ossificação da internet ❖ Redes programáveis ❖ Redes Ossificação da internet ❖ Controle de arquitetura e arquiteturas sdn atuais ❖ Plano de dados ❖ Plano de controle
  • 5. ❖ Protocolos ❖ Ferramentas de emulação e simulação ❖ Esforços na padronização ❖ Plataformas de comutação de software disponíveis ❖ Plataformas controladoras disponíveis ❖ Aplicações sdn ❖ Virtualização ❖ Empresas e Universidades que utilizam sdn
  • 6. ❖ Grupos que aderiram a padronização ❖ Segurança em rede sdn ❖ Problemas sdn ❖ Pesquisas na área ❖ Trabalhos futuros ❖ Desafios da pesquisa e direções futuras ❖ Referências Bibliográficas
  • 7. Redes de Computadores As redes de computadores normalmente consistem de hosts interconectados por switches e roteadores que fornecem encaminhamento de dados e funcionalidade de roteamento[1].
  • 8. Ossificação Da Internet Os softwares de switches e roteadores não podem ser reprogramados e novas ideias e protocolos não podem ser testados em uma rede em produção, fato esse denominado por alguns autores como “ossificação” da rede. Nesse cenário, surgem as redes definidas por software[3].
  • 9. Redes Programáveis Redes programáveis" foi proposta como uma maneira de facilitar a evolução da rede.
  • 10. Alguns precursores do Sdn ❖ Opensing começou em 1995 com uma série de workshops dedicados a “tornar as caixas eletrônicos, Internet e redes móveis mais abertas, extensíveis e programáveis[4] ❖ Rede ativa: Também em meados dos anos 90[5], propôs a idéia de uma infraestrutura de rede que seria programável para serviços personalizados[6]: ➔ Comutadores programáveis pelo usuário, com transferência de dados em banda e canais de gerenciamento fora de banda; ➔ Cápsulas, que eram fragmentos de programa que podiam ser transportados nas mensagens do usuário; fragmentos de programa seriam então interpretados e executados por roteadores.
  • 11. ❖ DCAN: Outra iniciativa que ocorreu em meados dos anos 90 é o Controle Devolvido de Redes de ATM (DCAN) [11]. O objetivo deste projeto era projetar e desenvolver a infraestrutura necessária para o controle e gerenciamento escaláveis das redes ATM[7] ❖ Projeto 4D: A partir de 2004, o projeto 4D [8], [9], [10] defendeu um design de ardósia limpa que enfatizava a separação entre a lógica de decisão de roteamento e os protocolos que governam a interação entre os elementos da rede.
  • 12. O que é Sdn? ● Software Defined Networking (SDN) é um novo paradigma de rede no qual o hardware de encaminhamento é dissociado das decisões de controle[2].
  • 13. Arquitetura Sdn A separação física do plano de controle da rede do plano de encaminhamento e onde um plano de controle controla vários dispositivos. ❖ Diretamente programável: ❖ Ágil: ❖ Gerenciado Centralmente ❖ Configurado Programaticamente ❖ Baseado em Padrões Abertos e Neutro do Vendedor
  • 14.
  • 15. Sdn Atraindo Atenções ❖ Dispositivos de encaminhamento são geralmente caixas pretas que executam ❖ Sistemas operacionais proprietários e protocolos específicos de fornecedores ❖ Grande interesse por parte na indústria e área acadêmica ❖ Provedores de serviços e fornecedores criaram em Open Network Foundation, para prover o sdn e padronizar o protocolo openflow ❖ Indústria
  • 16. Esforços na Padronização ❖ No lado da indústria temos o Grupo de provedores e serviços , ONP (Open Networkg Foundation), para promover SDN e padronizar o protocolo openflow ❖ No campo acadêmico temos o centro de pesquisa de rede openflow foi criado com o foco em SDN ❖ IETF E IRTF em padronizar o SDN entre outras.
  • 17. Protocolos Usados Pelos Antecessores NETCONF [11] como um protocolo de gerenciamento para modificar a configuração dos dispositivos de rede. O protocolo permitiu que os dispositivos de rede expusessem uma API através da qual os dados extensíveis de configuração pudessem ser enviados e recuperados
  • 18. É o SNMP [12]. O SNMP foi proposto no final dos anos 80 e provou ser um protocolo de gerenciamento de rede muito popular, que usa a SMI (Structured Management Interface) para buscar dados contidos no Management Information Base (MIB)
  • 19. Antecessor do Openflow Etano: O antecessor imediato do OpenFlow foi o projeto SANE / Ethane [13], que, em 2006, definiu uma nova arquitetura para redes corporativas. O foco de Ethane estava no uso de um controlador centralizado para gerenciar políticas e segurança em uma rede. Comunicação numa rede ETHANE (Casado et al, 2007)
  • 20. O que é um controlador ? O controlador funciona como uma espécie de sistema operacional para a rede. Ao retirar o plano de controle do hardware da rede e executando como software, o controlador facilita o gerenciamento automatizado da rede, facilitando a integração e administração de aplicativos.
  • 21. Tipos de Controladores NOX NOX foi o primeiro controlador SDN, desenvolvido inicialmente por Nicira Networks, junto com o OpenFlow. Foi doado para a comunidade SDN open source, virando a base para as próximas soluções de controladores[30]. Nox é dividido em diferentes linhas de desenvolvimento: ❖ NOX clássico ❖ NOX: O "Novo NOX" ❖ POX
  • 22. Beacon FloodLight Open DayLight Onos Comutador Virtual Open vSwitch (OVS) Como o nome sugere, é um comutador virtual com código aberto que implementa o protocolo OpenFLow[30].
  • 23. Simulando comutadores em ambientes virtuais, ele permite que máquinas virtuais se comuniquem entre si em um mesmo host ou até mesmo realizar a comunicação com a rede física.
  • 24. sFlow SPAN RSPAN Recursos para QoS Modelagem de tráfego Enfileiramento de tráfego
  • 25. Recursos OVS Recursos para Segurança VLAN Isolamento Firewall Tunelamento Recursos para Monitoramento Netflow
  • 26. Protocolo Openflow O protocolo OpenFlow foi desenvolvido pela ONF, para criar uma camada de abstração da infraestrutura de rede que permita executar as tarefas de gestão da rede nas camadas de infraestrutura e abstraindo totalmente o firmware e o software do fabricante. É considerado o primeiro protocolo padrão SDN, permitindo que a controladora SDN possa interagir diretamente com o plano de encaminhamento de dispositivos de routers e switches, tanto físicos como virtuais, facilitando a adaptação da arquitetura e das dinâmicas de gestão da rede.
  • 27. Os elementos encaminham pacotes Acessa o controle da tabela de encaminhamento Utiliza o hardware Sua tomada de decisão sobre o destino de cada pacote, será enviado para camada de aplicação
  • 28. Switches de Software SDN Atualmente, existem vários switches de software SDN disponíveis que podem ser usados, por exemplo, para executar um banco de testes SDN ou ao desenvolver serviços por SDN .
  • 29. Na figura abaixo mostra um instantâneo das implementações atuais do controlador. Até o momento, todos os controladores da tabela suportam o protocolo OpenFlow versão 1.0, a menos que seja indicado o contrário. Esta tabela também fornece uma breve visão geral dos controladores listados.
  • 30. IMPLEMENTAÇÕES ATUAIS DE CONTROLADORES EM CONFORMIDADE COM O PADRÃO DE FLUXO ABERTO.
  • 32. Arquitetura Sdn Atuais As redes de comunicação de dados geralmente consistem em dispositivos do usuário final ou hosts interconectados pela infraestrutura de rede.
  • 33. Essa infraestrutura é compartilhada pelos hosts e emprega elementos de comutação, como roteadores e switches, bem como links de comunicação para transportar dados entre hosts. Roteadores e comutadores geralmente são sistemas "fechados", geralmente com interfaces de controle limitadas e específicas do fornecedor.
  • 34. As arquiteturas de rede tradicionais têm limitações significativas que devem ser superadas para atender às modernas exigências da tecnologia da informação (TI). A rede atual deve ser dimensionada para acomodar maiores cargas de trabalho com maior agilidade, além de manter o custo em um nível mínimo. A abordagem tradicional tem limitações substanciais, como[2]: ❖ Complexidade ❖ Políticas inconsistentes ❖ Não escalável Arquiteturas de Rede Tradicionais
  • 35. Uma CDN é uma rede geograficamente distribuída que consiste em servidores de arquivos e proxy em datacenters conectados por redes de backbone de alta velocidade.
  • 36. Vantagens de um Sdn Reduz latência Reduz o tempo de carregamentos para objetos específicos em um site ou serviço são comumente usados para fornecer downloads mais rápidos de conteúdo genérico para um site ou serviço
  • 37. Problema Sdn Segundo Kim e Feamster, existem uma grande de necessidade para o uso desta tecnologia[22]; ❖ Configuração de redes complexas e de baixo nível: a configuração de rede é uma tarefa distribuída complexa onde cada dispositivo é tipicamente configurado de forma específica para cada fornecedor de baixo nível. ❖ Estado dinâmico da rede: As redes estão crescendo dramaticamente em tamanho, complexidade e consequentemente em dinamismo ❖ Dispositivos Heterogêneos de Rede: As redes atuais são compostas de um grande número de dispositivos de rede heterogêneos incluindo roteadores, switches e uma grande variedade de caixas intermediárias especializadas.
  • 38. ❖ Complexidade exposta: Nas redes de grande escala atuais, as tarefas de gerenciamento de rede são desafiadas pela alta complexidade exposta pelas interfaces distribuídas de baixo nível de configuração de rede. Essa complexidade é principalmente causada pelo acoplamento estreito entre os planos de gerenciamento, controle e dados, onde muitas características de controle e de homem-agente são implementadas no hardware.
  • 39.
  • 40. Plano de Gerenciamento O plano de gerenciamento é a interface entre uma SDN e o administrador da rede. Funções: ❖ Possível para programar os equipamentos da rede para desempenhar várias funções ❖ Obter informações sobre o estado da rede ❖ Notificações sobre eventos que ocorreram(queda de link, bugs , sobrecarga de dados)
  • 41. As principais aplicações de rede em uma SDN Além disso, algumas funções mais novas são realizadas: ❖ Como economia de energia ❖ Aplicação de Qualidade de Serviço (Quality of Service – QoS) fim-a-fim ❖ Virtualização de redes ❖ Gerenciamento de mobilidade em redes sem-fio ❖ Engenharia de tráfego, e muitas outras.
  • 42. Northbound Interface É uma API que faz a comunicação entre o plano de gerenciamento e o plano de controle. OBjetivos: Não seja dependente da linguagem de programação e do controlador Funções principais de uma interface para o Norte: ❖ Requisitos das aplicações de gerenciamento em instruções de baixo nível para os dispositivos da rede Transmitir estatísticas sobre a rede, que foram geradas nos dispositivos da rede ❖ Processadas pelo controlador.
  • 43. Plano de Controle Sistema operacional da rede (Network Operating System - NOS), que oferece um controle centralizado logicamente (o que não necessariamente implica na existência de um único controlador físico).
  • 44. Funcionalidades do Plano de Controle ❖ Análise do estado da rede ❖ Fornecimento de informações sobre a topologia ❖ Descoberta de dispositivos conectados à rede ❖ Distribuição de configurações da rede ❖ Gerenciamento de dispositivos ❖ Encaminhamento de dados pelo caminho mais curto ❖ Mecanismos de segurança e além de recebimento
  • 45. ❖ Processamento e encaminhamento de eventos ❖ Recursos de segurança são de primordial importância, pois eles provêm isolamento e aplicação de regras entre serviços e aplicações.
  • 46. Plano de Dados O papel do plano de dados é encaminhar os dados na rede. Ele é composto de dispositivos de encaminhamento, que são elementos de hardware (roteadores ou comutadores) ou software (máquinas virtuais) especializados em encaminhar pacotes.
  • 47. Southbound Interface É a ponte entre os elementos de controle e encaminhamento de dados. Esse é o elemento vital para a separação entre os planos de controle e dados. É por meio dela que os controladores da SDN podem comunicar e solicita alguns requisitos das aplicações para a rede, reprogramando os equipamentos para que eles desempenhem inúmeras. Funções: ❖ Controle de fluxo ❖ Firewall
  • 48. ❖ Sistemas de detecção de intrusos (IDS), além de roteamento e comutação. ❖ Observando como fica essa reprogramação é feita adicionando ou removendo regras das tabelas de fluxos, que serão descritas com detalhes na descrição sobre o plano de dados. .
  • 49. API é usada para os equipamentos de rede se comunicarem com o controlador. Isso ocorre em três casos: ❖ Envio de avisos de eventos caso ocorra uma mudança de porta ou enlace. ❖ Envio de estatísticas de fluxo geradas com o tempo e enviadas para o controlador, de forma a fornecer informações mais detalhadas sobre as características da rede para administradores da rede. ❖ Envio de pacotes para o controlador em dois casos: se os equipamentos do plano de dados não souberem o que fazer com um pacote, ou seja, quando não há uma regra definida para pacotes com alguma característica; ou quando alguma das regras instaladas no equipamento têm como comando “enviar para o controlador”.
  • 50. Ferramentas de Emulação e Simulação ❖ O NS-3 é um simulador de rede de eventos discretos utilizado principalmente por pesquisadores, principalmente por possuir distribuição gratuita e código aberto [27]. Tal fato o torna adequado a situações em que é necessário desenvolver novas funcionalidades, como em teses e projetos de pesquisa aplicada.
  • 51. O MiniNet Mininet é um emulador de rede que cria uma rede de hosts virtuais, switches, controladores e links. Os hosts Mininet executam software de rede Linux padrão e seus switches oferecem suporte a OpenFlow para roteamento personalizado altamente flexível e Rede definida por software.
  • 52. Complexidade na Área de Redes ❖ Pesquisar com novos protocolos ❖ Seria necessário instabilidade na internet ❖ Tornando-se a rede pouco flexível ❖ Dificuldade em todos adotarem uma mesma comunicação ❖ Grande ruptura em suas tecnologias existentes
  • 53. Desvantagem para Comunidade Científica Grande perda para a comunidade científica, é que não entraram em um consenso sobre o padrão a ser seguido. Cada controlador específica sua própria API.
  • 54. Aplicações Sdn ❖ Redes empresariais ❖ Datacenters ❖ Redes de acesso sem fio baseado em Infraestrutura ❖ Redes óticas ❖ Uso residencial e empresa de pequeno porte
  • 55. Virtualização A demanda por serviços de virtualização e nuvem vem crescendo rapidamente e atraindo um interesse considerável da indústria e da academia.
  • 56. Plataformas de Virtualização Atualmente ❖ Hypervisor ❖ Vmware ❖ Virtualbox
  • 57. As VMs apresentam as características a seguir, que oferecem vários benefícios. Particionamento ❖ Execução de diversos sistemas operacionais em uma máquina física. ❖ Divisão de recursos do sistema entre máquinas virtuais. Isolamento ❖ Fornecimento de isolamento de falhas e segurança no nível do hardware. ❖ Preservação do desempenho com controles avançados de recursos.
  • 58. Encapsulamento ❖ Gravação do estado integral da máquina virtual em arquivos. ❖ Facilidade para mover e copiar máquinas virtuais (tão fácil quanto mover e copiar arquivos). Independência de hardware ❖ Aprovisionamento ou migração de qualquer máquina virtual para qualquer servidor físico.
  • 59. Empresas e Universidades que utilizam sdn ❖ Cisco ❖ Microsoft ❖ IBM ❖ Vmware ❖ Stanford ❖ Entre outras
  • 60. Segurança em Rede Sdn Centralizando o Plano de Controle: A visão original para o gerenciamento de segurança de rede definido por software é explicada por Casado et. al em SANE (Secure Architecture for Network Enterprise), uma solução de segurança limpa para redes empresariais. Quatro características de segurança em rede - Segmentação da rede: permite isolar os ataques e prevenir os hackers de migrarem entre os centros de dados ativos virtualizados. Redes programáveis: realizam a customização para que usuários possam trabalhar de forma eficiente com ativos de segurança.
  • 61. Flexibilidade: facilidade de mudar a rede rapidamente para controlar as ameaças quando os ataques são identificados. Orçamento controlado: é possível monitorar a relação custo-benefício de todos os tráfegos de rede, que podem aumentar ou diminuir de uma hora para outra e identificar anomalias que possam sinalizar ciberataques. -
  • 62. Algoritmo para Sdn QAMO foi projetado para redes tradicionais e não tinha a capacidade de se adaptar ao status da rede atual como esperado de futuras redes definidas por software. Atualmente encontra-se aprimorado chamado QAMO-SDN, que introduz uma camada de controlador na arquitetura proposta anteriormente e atinge a diferenciação de QoS adaptativa com base no feedback da rede atual[34].
  • 64. Pesquisas na Área ❖ Fazer pequenas modificações nas operações existentes ❖ Permitindo o desenvolvimento de hardware de maior desempenho ❖ Dar maiores poderes de controle para o administrador ❖ Melhorias no openflow
  • 65. Arquitetura Futura As Redes Centradas no Conteúdo (ICN) Redes centradas em Sistemas Finais, a ICN propõe uma nova implementação de rede através de conteúdo nomeado, independente do local onde esse está armazenado, ou quando esse é requisitado. A ideia que promete a promover uma maior eficiência em termos de: ❖ Escalabilidade ❖ Largura de banda ❖ Consumo ❖ Robustez
  • 66. ❖ Melhoramento na infraestrutura ❖ Visando principalmente refletir as necessidades atuais ❖ Futuras dos crescentes usuários da internet.
  • 67. Suporte de Rede Heterogêneo São ão as redes futuras se tornarão cada vez mais heterogêneas, interconectando usuários e aplicativos através de redes: ❖ Que variam de sem fio com base em infraestrutura ➢ Por exemplo, redes baseadas em celular, redes sem fio; ➢ As redes sem infraestrutura (por exemplo, anúncios móveis). redes hoc, redes de veículos). A SDN tem o potencial de facilitar a implantação e o gerenciamento de aplicativos e serviços de rede com maior eficiência.
  • 68. Trabalhos Futuros ❖ Gargalo resultante da comunicação do plano de controle, para o plano de dados ❖ Sobrecarga na propagação de hardware ❖ Internet baseada em software ❖ Interação serviço-controlador ❖ Serviços de virtualização em nuvem
  • 69. Desafios da Pesquisa e Direções Futuras ❖ OpenFlow é definido, novas soluções são propostas e novos desafios surgem ➢ Desafios significativos de escalabilidade, desempenho, robustez e segurança. ❖ Defendem o uso de uma linguagem de configuração de rede para expressar políticas. ❖ API northbound deve permitir que os aplicativos apliquem políticas diferentes ao mesmo fluxo (por exemplo, encaminhamento por destino e monitoramento por IP de origem) ❖ Serviço de nuvem: A demanda por serviços de virtualização e nuvem vem crescendo rapidamente e atraindo um interesse considerável da indústria e da academia. Os desafios apresentados incluem provisionamento rápido, gerenciamento eficiente de recursos e escalabilidade, que podem ser resolvidos usando o modelo de controle da SDN.
  • 70. Conclusão A SDN tem o potencial de facilitar a implantação e o gerenciamento de aplicativos e serviços de rede com maior eficiência. No entanto, as técnicas SDN até o momento, como o Openflow, visam amplamente as redes baseadas em infraestrutura.
  • 71. Referências Bibliográficas [1] Syed Taha Ali, Member, IEEE, Vijay Sivaraman, Member, IEEE, Adam Radford, Member, IEEE, and Sanjay Jha, Senior Member, IEEE [2]http://intra.serpro.gov.br/tema/artigos-opinioes/redes-definidas-por-software-a-evolucao-das-arquiteturas-de- redes [3]McKeown (2011) Nick McKeown. How SDN will shape networking, 2011 [4]https://www.google.com/search?q=sdn&safe=active&rlz=1C1HLDY_pt- BRCA912LT912&sxsrf=ALeKk023zTM3HLkNgYyVEwrcRVz8he69sA:1597358804494&source=lnms&tbm=isch&s a=X&ved=2ahUKEwiX-PqgoZnrAhVFDewKHQ-wCUoQ_AUoAnoECGsQBA&biw=1366&bih=667#imgrc=mM6nB- n1LSP6HM [5]A.T. Campbell, I. Katzela, K. Miki, and J. Vicente. Open signaling for atm, internet and mobile networks (opensig’98). ACM SIGCOMM Computer Communication Review, 29(1):97–108, 1999
  • 72. [6] A.T. Campbell, I. Katzela, K. Miki, and J. Vicente. Open signaling for atm, internet and mobile networks (opensig’98). ACM SIGCOMM Computer Communication Review, 29(1):97–108, 1999. [7] A. Doria, F. Hellstrand, K. Sundell, and T. Worster. General Switch Management Protocol (GSMP) V3. RFC 3292 (Proposed Standard), June 2002. [8] D.L. Tennenhouse, J.M. Smith, W.D. Sincoskie, D.J. Wetherall, and G.J. Minden. A survey of active network research. Communications Magazine, IEEE, 35(1):80–86, 1997 [9] D.L. Tennenhouse and D.J. Wetherall. Towards an active network architecture. In DARPA Active NEtworks Conference and Exposition, 2002. Proceedings, pages 2–15. IEEE, 2002. [10] J. Rexford, A. Greenberg, G. Hjalmtysson, D.A. Maltz, A. Myers, G. Xie, J. Zhan, and H. Zhang. Network-wide decision making: Toward a wafer-thin control plane. In Proc. HotNets, pages 59–64. Citeseer, 2004. [11] A. Greenberg, G. Hjalmtysson, D.A. Maltz, A. Myers, J. Rexford, G. Xie, H. Yan, J. Zhan, and H. Zhang. A clean slate 4d approach to network control and management. ACM SIGCOMM Computer Communication Review, 35(5):41–54, 2005 12] M. Caesar, D. Caldwell, N. Feamster, J. Rexford, A. Shaikh, and J. van der Merwe. Design and implementation of a routing control platform. In Proceedings of the 2nd conference on Symposium on Networked
  • 73. [[13] https://www.ietf.org/rfc/rfc1156.txt> Acessado em 13 de Agosto de 2020 [14]https://www.google.com/search?q=protocolo+snmp&safe=active&rlz=1C1HLDY_pt- BRCA912LT912&sxsrf=ALeKk03oBv-DimnBzPVkWeMuz- fdtCLEig:1597377106003&source=lnms&tbm=isch&sa=X&ved=2ahUKEwjP0Oa35ZnrAhXFDewKHay8DDwQ_AU oAXoECG4QAw&biw=1366&bih=618#imgrc=o3WyyCMPaEFb8M [15] Bruno Nunes Astuto, Marc Mendonça, Xuan Nam Nguyen, Katia Obraczka, Thierry Turletti. Uma pesquisa sobre redes definidas por software: passado, presente e futuro de redes programáveis. Pesquisas e Tutoriais de Comunicação, IEEE Communications Society, Instituto de Engenheiros Elétricos e Eletrônicos, 2014, 16 (3), pp.1617 - 1634. 10.1109 / SURV.2014.012214.00180. hal-00825087v5 [16] M. Casado, M.J. Freedman, J. Pettit, J. Luo, N. McKeown, and S. Shenker. Ethane: Taking control of the enterprise. ACM SIGCOMM Computer Communication Review, 37(4):1–12, 2007. [17]https://www.google.com/search?q=cdn+em+redes+de+computadores&safe=active&rlz=1C1HLDY_pt- BRCA912LT912&sxsrf=ALeKk01AKKCblejEtJ4Y8EXfM_wT- l0l7Q:1597380394619&source=lnms&tbm=isch&sa=X&ved=2ahUKEwj- 6_fX8ZnrAhXRjqQKHWysBEUQ_AUoAXoECGkQAw&biw=1366&bih=667#imgrc=ceYSxO3RU0bctM&imgdii=Hw n3fQjzWqa7IM
  • 74. [18]https://docs.microsoft.com/pt-br/office365/enterprise/content-delivery-networks [19]https://www.google.com/search?q=cdn+em+redes+de+computadores&safe=active&rlz=1C1HLDY_pt- BRCA912LT912&sxsrf=ALeKk01AKKCblejEtJ4Y8EXfM_wT- l0l7Q:1597380394619&source=lnms&tbm=isch&sa=X&ved=2ahUKEwj- 6_fX8ZnrAhXRjqQKHWysBEUQ_AUoAXoECGkQAw&biw=1366&bih=667#imgrc=RvRxDSvBl6OKmM [20] Casado, M.,et al(2007), ETHANE:Taking Control of the Enterprise (05), retrieved from,http://www.sigcomm.org/sites/default/files/ccr/papers/2007/October/1282427-282382.pdf /> Acessado em 12 de Agosto de 2020 [21] ONF, (2016 A, January, 16), Open Networking Foundation | Sitemap, SDN Defined, (pp.10-23),retrieved from,https://www.opennetworking.org/sdn-resources/sdn-definition/> Acessado em 12 de Agosto de 2020. [22] H. Kim and N. Feamster, “Improving network management with software defined networking,” IEEE Commun. Mag., vol. 51, no. 2, pp. 114–119, Feb. 2013.
  • 75. [23]Feldmann, 2007] Feldmann, A. (2007). Internet Clean-Slate Design: What and Why? ACM SIGCOMM Computer Communication Review, 37(3):59–64 [24]Clark et al., 2004] Clark, D., Braden, R., Sollins, K., Wroclawski, J., Katabi, D., Kulik, J., Yang, X., Faber, T., Falk, A., Pingali, V., Handley, M. e Chiappa, N. (2004). New Arch: Future Generation Internet Architecture. Relatório técnico, MIT Laboratory forComputer Science and International Computer Science Institute (ICSI) [25]Braden et al., 2000] Braden, R., Clark, D., Shenker, S. e Wroclawski, J. (2000). Developing a Next-Generation Internet Architecture. Relatório técnico, MIT Laboratory for Computer Science and International Computer Science Institute (ICSI) [26] Development NS-3-Team. Ns-3 tutorial. Website, 2013. http://http: //www.nsnam.org [27] https://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2015_2/SDN/architecture.html [28] https://www.vmware.com/br/solutions/virtualization.html
  • 76. [29] M. Casado, T. Garfinkel, A. Akella, M. J. Freedman, D. Boneh, N. McKeown, and S. Shenker. SANE: A Protection Architecture for Enterprise Networks. In Proceedings of the 15th USENIX Security Symposium (SS), volume 15, 2006. [30] https://www.gta.ufrj.br/grad/16_2/2016SDN/ferramentas.html/> Acessado em 16 de Agosto de 2020 [31] https://www.opennetworking.org/sdn-definition/. Acessado em 16 de Agosto de 2020. [32] http://mininet.org/overview/ [33]https://www.google.com/search?q=mininet&safe=active&rlz=1C1HLDY_pt- BRCA912LT912&sxsrf=ALeKk0222ge- mZaTJP7DBt8J9cJGwqVCUQ:1597681848633&source=lnms&tbm=isch&sa=X&ved=2ahUKEwj4zrTY1KLrAhXjm eAKHSyED2UQ_AUoAXoECGYQAw&biw=1366&bih=618#imgrc=obkJhfLcsEHroM [34] https://ieeexplore.ieee.org/document/7158023