ΕΥΦΥΗ ΠΡΟΓΡΑΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN)

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Διαχείριση Δικτύων Ευφυή Δίκτυα
Advertisements

Διαχείριση Δικτύων με τη χρήση SNMP
ΠΡΟΓΡΑΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN)
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS Β. Μάγκλαρης 02/12/2013.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
Δρομολόγηση στο Internet & Δίκτυα Γεφυρωμένων Ethernet 6/2/2008
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
Β. Μάγκλαρης 20/1/2014 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΟΥ 2: ΜΕΤΑΓΩΓΕΙΣ Ethernet, ΕΙΚΟΝΙΚΑ ΤΟΠΙΚΑ ΔΙΤΚΥΑ.
Β. Μάγκλαρης 27/1/2014 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΩΝ (Ethernet, IP, MPLS, SDN/OpenFlow) Β.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ EΙΣΑΓΩΓΗ ΣΤΟ SNMP
ΤCP/IP Τι είναι; Σύντομο Ιστορικό
Υπηρεσίες δικτύων επικοινωνίας
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS, Ανασκόπηση TCP/IP, Στατιστικές, Ονοματοδοσία στο Internet Β. Μάγκλαρης
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ, ΕΥΦΥΗ ΔΙΚΤΥΑ: 1. ΜΕΤΑΔΟΣΗ - ΕΛΕΓΧΟΣ ΟΠΤΙΚΗΣ ΙΕΡΑΡΧΙΑΣ SDH 2. ΣΗΜΑΤΟΔΟΣΙΑ ISDN, SS7.
Β. Μάγκλαρης 22/12/2014 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΕΥΦΥΗ ΔΙΚΤΥΑ ΕΡΓΑΛΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΩΝ ΤΗΛΕΜΑΤΙΚΗΣ.
Μάθημα: Δίκτυα Υπολογιστών Remote MONitoring Copyright  Οικονομικό Πανεπιστήμιο Αθηνών 1 Remote MONitoring, RMON  Παρακολούθηση δικτύου (network monitoring):
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 2: Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων - Υπηρεσιών Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων (NETMODE)
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ INTELLIGENT NETWORKS Β. Μάγκλαρης 15/01/2010.
107 NW’98 6 ο Φροντιστήριο Δικτύων Μακρογιαννάκης Αντώνης.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΕΥΦΥΗ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ
National Technical University of AthensΤεχνολογίες Διαδικτύου Σύνοψη 1Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή 1.2 Πρωτόκολλα TCP/IP Διαστρωμάτωση.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Δ. Καλογεράς 11/11/2009.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Β. Μάγκλαρης 4/11/2009.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 20/12/2006. ΤΟ ΔΙΚΤΥΟ ΤΟΥ ΕΜΠ ntua.gr ( /16, AS#3323)
Άσκηση 4 Μελέτη πρωτοκόλλων UDP/TCP με χρήση προσομοιωτή δικτύων ns-2.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΡΟΜΟΛΟΓΗΣΗ ΣΤΟ INTERNET - EΙΣΑΓΩΓΗ ΣΤΟ SNMP Β. Μάγκλαρης 18/11/2009.
Ολοκληρωμένα Εργαλεία Διαχείρισης (6 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο, ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
Εργαστήριο NETMODE - Οκτώβριος Μοντέλο κατανεμημένης διαχείρισης δικτύων βασισμένο στην XML Στόχος: μοντελοποίηση.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αλγόριθμοι Δρομολόγησης 23/1/2008.
Διαχείριση Δικτύων με τη χρήση SNMP Διαχείριση Δικτύων - Ευφυή Δίκτυα.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 2: Συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου. Εργαστήριο Διαχείρισης και Βέλτιστου.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 4: Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων - Υπηρεσιών Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων (NETMODE)
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυείς Προγραμματιζόμενες Δικτυακές Υποδομές (Ι) Κίνητρα για Software Defined Networking – SDN Το Πρωτόκολλο OpenFlow Εφαρμογές σε.
TCP/IP Protocol Suite 1 Διάλεξη 2 η Με την ολοκλήρωση της ενότητας θα μπορείτε να: Το μοντέλο OSI και η σουίτα TCP/IP κατανοήσετε την αρχιτεκτονική του.
Δρ.Ιωάννης Κοροβέσης ΕΚΕΦΕ ΔΗΜΟΚΡΙΤΟΣ ΕΠΕΤΥΠ Δικτύων - Ινστιτούτο Πληροφορικής & Τηλεπικοινωνιών
Βασικές έννοιες και τεχνολογίες δικτύων Ιάκωβος Αλεξανδρής Ηλεκ/γος Μηχ/κος & Μηχ/κος Η/Υ Τεχνικός Υπεύθυνος ΚΕΠΛΗΝΕΤ Χαλκιδικής Cisco CCNA.
Β. Μάγκλαρης 3/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης.
Προχωρημένα Θέματα Δικτύων
Μάθημα: Ειδικά θέματα σε κινητά και ασύρματα δίκτυα.
Β. Μάγκλαρης 19/10/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή (I) Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης.
Διαχείριση Δικτύων με τη χρήση SNMP (4η άσκηση)
Β. Μάγκλαρης 17/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονική & Δρομολόγηση στο Internet (Τμήμα 2/2) Ορισμοί Δρομολόγησης.
Ενότητα 7 : Δίκτυα Υπολογιστών Δρ. Γκόγκος Χρήστος
Β. Μάγκλαρης 9/11/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές & Πρωτόκολλα Δρομολόγησης στο Internet (I) Επίπεδο.
Β. Μάγκλαρης 31/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονική & Δρομολόγηση στο Internet Επίπεδο 3: Direct Routing,
Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9ο Εξάμηνο,
Β. Μάγκλαρης 19/12/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυείς Προγραμματιζόμενες Δικτυακές Υποδομές Το Πρωτόκολλο OpenFlow.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυείς Προγραμματιζόμενες Δικτυακές Υποδομές Κίνητρα για Software Defined Networking – SDN Το Πρωτόκολλο OpenFlow Εφαρμογές σε Κατανεμημένες.
Προχωρημένα Θέματα Δικτύων
ΕΥΦΥΗ ΠΡΟΓΡΑΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN)
Προχωρημένα Θέματα Δικτύων
Β. Μάγκλαρης 7/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων Υλοποιήσεις Client – Server Το.
Δίκτυα Υπολογιστών ΙΙ (Ε)
ΕΠΙΠΕΔΟ ΔΙΚΤΥΟΥ–ΔΙΑΔΙΚΤΥΩΣΗ
ΑΛΓΟΡΙΘΜΟΙ ΔΡΟΜΟΛΟΓΗΣΗΣ
Διαχείριση & Ασφάλεια Δικτύων Διάλεξη 8 – Εργαστηρίο
Quagga - Routing like a PRO
Β. Μάγκλαρης 7/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Επιπέδων MAC και MPLS σε Δίκτυα Κορμού στο Internet.
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9ο Εξάμηνο,
ΕΝΟΤΗΤΑ 2 – Κεφάλαιο 5: Γνωριμία με το Λογισμικό
Προχωρημένα Θέματα Δικτύων
ΕΥΦΥΗ ΠΡΟΓΡΑΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN)
Δίκτυα Επικοινωνιών Ενότητα 5: Επίπεδο Ζεύξης:
ΕΥΦΥΗ ΠΡΟΓΡΑΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN)
Μεταγράφημα παρουσίασης:

ΕΥΦΥΗ ΠΡΟΓΡΑΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN) Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων (NETMODE) ΕΥΦΥΗ ΠΡΟΓΡΑΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN) Άσκηση 7

ΓΙΑΤΙ ΧΡΕΙΑΖΟΜΑΣΤΕ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ ; Κάθε δικτυακός κόμβος έχει δικό του: ΛΣ (OS) επίπεδο προώθησης δεδομένων (forwarding plane) επίπεδο ελέγχου (control plane) οι αποφάσεις πρέπει να λαμβάνονται συνεργατικά οποιαδήποτε ειδική μεταχείριση πακέτων θα πρέπει να γίνεται ανά κόμβο (ACLs) +Υψηλή Ανθεκτικότητα -Υψηλό διαχειριστικό κόστος -Εξάρτηση από κατασκ/στές -Δυσκολία εφαρμογής κεντρικής πολιτικής

ΓΙΑΤΙ ΧΡΕΙΑΖΟΜΑΣΤΕ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ ; Κάθε δικτυακός κόμβος έχει δικό του: επίπεδο προώθησης δεδομένων (forwarding plane) Το «ΛΣ» του δικτύου υλοποιεί: κεντρικοποιημένο επίπεδο ελέγχου (control plane) οποιαδήποτε πολιτική ειδικής μεταχείρισης πακέτων -Μειωμένη Ανθεκτικότητα +Χαμηλό διαχειριστικό κόστος +Πολλαπλοί κατασκευαστές +Ευκολία εφαρμογής κεντρικής πολιτικής

ΓΙΑΤΙ ΧΡΕΙΑΖΟΜΑΣΤΕ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ ; Network Programmability Separate Control-Data plane L2 topologies L2-L4 forwarding

ΕΠΙΠΕΔΑ ΛΕΙΤΟΥΡΓΙΑΣ ΣΕ ΠΕΡΙΒΑΛΛΟΝ OpenFlow CPU/MEM Operating System Network Discovery & Mapping Legacy: STP, OSPF, BGP, LDP SDN: OpenFlow Controller (υλοποιήσεις POX, ONOS, OpenDaylight, Ryu, Floodlight) SNMP, NETCONF SSH/Telnet, TFTP Management Plane Data Plane (Forwarding Plane) Control Plane Packet/ Frame In Frame Out

Cross-Layer Forwarding OpenFlow 1.0 tuple 4/26/2017 ΠΙΝΑΚΑΣ ΠΡΟΩΘΗΣΗΣ ΔΕΔΟΜΕΝΩΝ Forwarding Table (as defined in OpenFlow v1.0) Layer 2 – Layer 4 flow rules: Cross-Layer Forwarding & Monitoring Cross-Layer Forwarding OpenFlow 1.0 tuple In Port MAC src dst Ether type VLAN PCP VLAN ID IP Proto ToS TCP/ UDP Src Action Count 1 26:46:9f:12:6a:91 f6:02: 84:d2:e4:99 0x0800 0x1 0xFFF 10.0.0.2 10.0.0.1 1 (ICMP) 0x00 port 3 235 * 5.6.7.8 18.2.4.9 80 port 1 1000 17.2.4.9 22 port 2 300 4 6 (TCP) 25 drop 892 3 00:0c:9f:ba:6a:91 0x0806 local 120 controller 11 6 6

Rule Action Stats OpenFlow v1.0 Packet + byte counters Forward packet to port(s) Encapsulate and forward to controller Drop packet Send to normal processing pipeline Optional Actions 1.Enqueue 2.Modify Fields Switch Port MAC Src MAC Dst Eth Type VLAN Id IP Src IP Dst IP Prot TCP/UDP Sport TCP/UDP Dport VLAN PCP IP TOS 7

ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΟΣ ΜΕΤΑΓΩΓΕΑΣ ΛΟΓΙΣΜΙΚΟΥ Open vSwitch Management Plane Control Plane

4/26/2017 ΔΙΕΠΑΦΕΣ ΕΛΕΓΧΟΥ & ΔΙΑΧΕΙΡΙΣΗΣ Control & Management interfaces (as defined from ONF) Management interface Control interfaces www.opennetworking.org/images/stories/downloads/sdn-resources/onf-specifications/openflow-config/of-config-1.2.pdf 10

ΕΞΟΜΟΙΩΤΗΣ ΔΙΚΤΥΟΥ Mininet Σχεδιασμένο για την προσομοίωση SDN δικτύων Εύκολο στη χρήση Υψηλής απόδοσης (100 κόμβοι σε έναν υπολογιστή) Τα OpenFlow-enabled switches μπορούν να ελέγχονται είτε από τον built-in είτε από έναν εξωτερικό Controller https://github.com/mininet/mininet/wiki/pdf/mininet-hotnets2010-final.pdf 11

ΠΑΡΑΔΕΙΓΜΑ ΤΟΠΟΛΟΓΙΑΣ Εκτέλεση Mininet Χρήση των built-in μεθόδων για τη δημιουργία τοπολογίας: # sudo mn --topo single,3 --controller remote,ip=127.0.0.1,port=6633 Δημιουργία custom τοπολογίας: --custom /home/mininet/mininet/custom/topo-4sw-3host.py --topo mytopo Έλεγχος των OF-Switches mininet> ovs-vsctl show mininet> s1 dpctl add-flow tcp:127.0.0.1:6634 in_port=1,actions=output:2 mininet> s1 dpctl dump-flows tcp:127.0.0.1:6634 Έλεγχος των Hosts mininet> <hostname> command mininet> h1 ifconfig –a mininet> h1 ping h2 mininet> pingall

ΠΑΡΑΔΕΙΓΜΑ ΠΡΟΣΠΕΛΑΣΗΣ FLOW-TABLE dump-flows σε flowtable από γραμμή εντολών mininet> s1 dpctl dump-flows tcp:127.0.0.1:6634 stats_reply (xid=0x92adc26a): flags=none type=1(flow) cookie=0, duration_sec=10s, duration_nsec=171000000s, table_id=0, priority=65535, n_packets=1, n_bytes=98, idle_timeout=10,hard_timeout=30, icmp,in_port=2,dl_vlan=0xffff,dl_src=26:46:9f:12:6a:91,dl_dst=f6:02:84:d2:e4:99,nw_src=10.0.0.2,nw_dst=10.0.0.1,nw_tos=0x00,icmp_type=0,icmp_code=0, actions=output:1 cookie=0, duration_sec=10s, duration_nsec=144000000s, table_id=0, priority=65535, n_packets=1, n_bytes=98, idle_timeout=10,hard_timeout=30, icmp,in_port=1,dl_vlan=0xffff,dl_src=f6:02:84:d2:e4:99,dl_dst=6a:40:ea:a3:73:57,nw_src=10.0.0.1,nw_dst=10.0.0.3,nw_tos=0x00,icmp_type=8,icmp_code=0, actions=output:2

NETWORK VIRTUALIZATION: ΠΑΡΑΔΕΙΓΜΑ http://archive.openflow.org/downloads/Workshop2009/OpenFlowWorkshop-MartinCasado.pdf

NETWORK VIRTUALIZATION: ΠΑΡΑΔΕΙΓΜΑ

NETWORK VIRTUALIZATION: ΠΑΡΑΔΕΙΓΜΑ

Single domain OpenFlow SDN 1o Παράδειγμα WAN SDN: Google’s OpenFLow WAN http://www.opennetsummit.org/archives/apr12/hoelzle-tue-openflow.pdf http://cseweb.ucsd.edu/~vahdat/papers/b4-sigcomm13.pdf Κεντρικός Έλεγχος Παγκόσμιου Ιδιωτικού Δικτύου μεταξύ Google Data Centers Single domain OpenFlow SDN OF Controllers με ειδικό H/W, διαλειτουργικότητα μέχρι τελικού κόμβου (VM) Αποδοτική διαχείριση δικτυακών πόρων μέσω centralized Traffic Engineering - TE Αξιοπιστία: Πολιτικές ευφυούς επαναδρομολόγησης ροών σε περιπτώσεις βλαβών

2o Παράδειγμα WAN SDN: Internet2 Advanced Layer 2 Services (AL2S) https://noc.net.internet2.edu/i2network/advanced-layer-2-service.html

3o Παράδειγμα WAN SDN: U. S 3o Παράδειγμα WAN SDN: U.S. National Science Foundation (NSF) GENI Testbeds Global Environment for Networking Innovations http://www.geni.net/

GÉANT OpenFlow Facility Υποστήριξη από ΕΔΕΤ & NETMODE

OpenFlow Testbed του NETMODE @ NTUA

Παράδειγμα Πειραματικής Διάταξης στο NETMODE @ NTUA Tetsbed: Scalable DDoS Attack – Mitigation