Escolar Documentos
Profissional Documentos
Cultura Documentos
Introdução 2010).
Este artigo faz um levantamento do estado da
A infraestrutura das redes de pacotes é arte da tecnologia OpenFlow como quebra de
composta, atualmente, por equipamentos paradigma de controle em software (remoto) dos
proprietários, fechados e de alto custo, cujas equipamentos de rede, habilitando o conceito de
arquiteturas básicas são concebidas a partir da redes definidas por software. Como exemplo de
combinação de circuitos dedicados, utilização, apresenta-se um trabalho em
responsáveis por garantir alto desempenho desenvolvimento, voltado para uma arquitetura
(Application Specific Integrated Circuit – ASIC), de roteamento denominada RouteFlow
ao processamento de pacotes. A infraestrutura é (NASCIMENTO et al., 2011), cujo controle é
complementada por uma camada de software de realizado remotamente via software. Essa
controle, responsável pelo suporte a uma arquitetura é implementável em produtos
extensa pilha formada por um número elevado comerciais e utiliza ambientes de software de
de protocolos. No entanto, torna-se evidente a domínio público para implementação das funções
necessidade de especialização da lógica de de controle.
controle de acordo com cada tipo e objetivo de
rede. Porém, qualquer mudança de configuração 1 Redes definidas por software
avançada do equipamento ou especialização da
lógica de controle e tratamento dos pacotes ou, Apesar da evolução formidável da Internet, em
ainda, inserção de novas funcionalidades estão termos de penetração e de aplicações, sua
sujeitas a ciclos de desenvolvimento e de testes tecnologia, representada pela arquitetura em
restritos ao fabricante do equipamento, camadas e pelos protocolos do modelo TCP/IP,
resultando em um processo demorado e custoso não evoluiu suficientemente nos últimos vinte
(HAMILTON, 2009). No âmbito da pesquisa, anos. A Internet tornou-se comercial e os
essas exigências são ainda maiores pois equipamentos de rede tornaram-se “caixas
requerem experimentações de novos protocolos pretas”, ou seja, implementações integradas
e funcionalidades da rede em condições reais, verticalmente baseadas em software fechado
idealmente em ambientes “espalhados” da rede sobre hardware proprietário. O resultado desse
em operação (SHERWOOD et al., 2010). modelo é o já reconhecido engessamento da
A ausência de flexibilidade no controle do Internet (CHOWDHURY; BOUTABA, 2009).
funcionamento interno dos equipamentos assim Em contraste com o desenho da arquitetura da
como o alto custo da infraestrutura vigente são Internet, caracterizada por um plano de controle
barreiras para a evolução das arquiteturas e para (PC) distribuído, os avanços na padronização de
a inovação decorrente da oferta de novos APIs (Application Programming Interface)
serviços e aplicações de rede (ANWER et al., independentes do fabricante do equipamento
exemplo, Access Control List – ACL em switches criação de aplicações e serviços que gerenciem
e roteadores para implementar serviços como as entradas de fluxos na rede. Esse modelo
NAT, firewall e VLANs) através da definição de assemelha-se a outros sistemas de software que
um conjunto simples de regras e das ações proveem abstração do hardware e funcionalidade
associadas: encaminhar, descartar, enviar para o reutilizável. Dessa forma, o controlador
controlador, reescrever campos do cabeçalho, OpenFlow atua como um sistema operacional
etc. (SO) para gerenciamento e controle das redes, e
oferece uma plataforma com base na reutilização
1.2.1 Componentes de componentes e na definição de níveis de
abstração (comandos da API). Contudo, novas
Basicamente, uma rede programável com aplicações de rede podem ser desenvolvidas
OpenFlow consiste em equipamentos de rede rapidamente (GUDE et al., 2008).
habilitados para que o estado das tabelas de A programabilidade do controlador permite a
fluxos possa ser instalado através de um canal evolução em paralelo das tecnologias nos planos
seguro, conforme as decisões de um controlador de dados e as inovações na lógica das
em software: aplicações de controle. A Figura 4 mostra uma
1.2.1.1 Tabela de fluxos abstração de uma rede com OpenFlow e o
controlador NOX executando inúmeras
Cada entrada na tabela de fluxos do hardware de aplicações que necessitam de uma visão do
rede consiste em regra, ações e contadores. estado da rede (network view). Essa visão pode
A regra é formada com base na definição do ser armazenada, por exemplo, em um simples
valor de um ou mais campos do cabeçalho do banco de dados executado localmente ou em um
pacote. Associa-se a ela um conjunto de ações servidor remoto.
que definem o modo como os pacotes devem ser
processados e para onde devem ser
encaminhados. Os contadores são utilizados
para manter estatísticas de utilização e para
remover fluxos inativos. As entradas da tabela de
fluxos podem ser interpretadas como decisões
em cache (hardware) do plano de controle
(software), sendo, portanto, a mínima unidade de
informação no plano de dados da rede.
1.2.1.2 Canal seguro
Para que a rede não sofra ataques de elementos Figura 4 Elementos de uma rede OpenFlow
mal-intencionados, o canal seguro garante
confiabilidade na troca de informações entre o 1.2.2 OpenFlow em ação
switch e o controlador. A interface de acesso Quando um pacote chega a um equipamento
recomendada é o protocolo SSL (Secure Socket com OpenFlow habilitado, os cabeçalhos do
Layer). Interfaces alternativas (passivas ou pacote são comparados às regras das entradas
ativas) incluem TCP e pcap (packet capture), e das tabelas de fluxos, os contadores são
são especialmente úteis em ambientes virtuais e atualizados e as ações correspondentes são
experimentais pela simplicidade de utilização, realizadas. Se não houver correspondência entre
pois não necessitam de chaves criptográficas. o pacote e alguma entrada da tabela de fluxos, o
1.2.1.3 Protocolo OpenFlow pacote é encaminhado, por completo, ao
controlador. Alternativamente, apenas o
Protocolo aberto para comunicação que usa uma cabeçalho é encaminhado ao controlador
interface externa, definida pelo OpenFlow para a mantendo o pacote armazenado no buffer do
troca de mensagens entre os equipamentos de hardware.
rede e os controladores. Essas mensagens Normalmente, os pacotes que chegam ao
podem ser simétricas (hello, echo vendor), controlador correspondem ao primeiro pacote de
assíncronas (packet in, flow removed, port um novo fluxo ou, em função do tipo de pacote e
status, error) ou, ainda, iniciadas pelo controlador da aplicação, o controlador pode optar por
(features, configuration, modify state, send instalar uma regra no switch para que todos os
packet, barrier). pacotes de determinado fluxo sejam enviados
1.2.1.4 Controlador para o controlador para serem tratados
individualmente. Esse último caso corresponde,
É o software responsável por tomar decisões e em geral, a pacotes de controle (ICMP, DNS,
adicionar e remover as entradas na tabela de DHCP) ou de protocolos de roteamento (OSPF,
fluxos, de acordo com o objetivo desejado. BGP).
O controlador exerce a função de uma camada Como exemplo de fluxo, têm-se todos os pacotes
de abstração da infraestrutura física, facilitando a
de pesquisa. Referências
2. Oportunidade para que novas empresas
possam competir e inovar na área de ANWER, M. B. et al. Switchblade: a platform for
aplicações avançadas para gerenciamento rapid deployment of network protocols on
e controle de redes de pacotes. programmable hardware. In: SIGCOMM ’10.
3. Novos modelos de negócio que Proceedings... New York, USA: ACM, 2010.
promovem redução de CAPEX e OPEX p.183-194.
por meio de novos serviços – através da ARGYRAKI, K. et al. Can software routers scale?
alocação dinâmica de fatias/recursos da In: PRESTO ’08. Proceedings... New York, USA:
rede, por exemplo – e de ACM, 2008. p. 21-26.
reaproveitamento de ativos –
virtualização/consolidação. CASADO, M. et al. Ethane: Taking Control of the
4. Redução do custo de manutenção dos Enterprise. In: SIGCOMM '07. Proceedings...
equipamentos, através, por exemplo, da New York, USA: ACM, 2007.
incorporação de novos protocolos, da ______. Virtualizing the network forwarding
atualização do hardware do equipamento, plane. In: PRESTO ’10. Proceedings...
etc. Philadelphia, USA, 2010.
5. Redução do tempo de implementação de
CHOWDHURY, M.; BOUTABA, R. Network
novas funcionalidades nos equipamentos
Virtualization: State of the Art and Research
e de integração de soluções de redes
especializadas às demandas do cliente Challenges. IEEE Communications Magazine,
final. v. 47, n. 7, p. 20-26, 2009.
6. Simplificação e barateamento dos FERNANDES, N. et al. Virtual networks: isolation,
equipamentos de rede pela diminuição performance, and trends. Annals of
dos requisitos mínimos do software Telecommunications, p. 1-17. 2010.
embarcado e das pilhas de protocolos GREENE, K. TR10: Software-Defined
proprietárias.
Networking. MIT Technology Review. 2009.
7. Consolidação dos planos de controle e da
Disponível em:
gerência de infraestruturas de rede,
<http://www.technologyreview.com/communicatio
facilitando a migração para novos
ns/22120/>. Acesso em: 31 jan. 2011.
protocolos-padrão e tecnologias de rede
de transporte. GUDE, N. et al. NOX: towards an operating
Como exemplo de inovação sobre redes system for networks. SIGCOMM Computer
programáveis com OpenFlow, foi apresentada a Communication Review, 38(3), p.105-110,
proposta do RouteFlow, que representa uma 2008.
abordagem expansível (scale-out) para GUDLA, V. et al. Experimental Demonstration of
arquiteturas de redes de pacotes. Com o plano OpenFlow Control of Packet and Circuit
de controle externo ao dispositivo de rede, passa Switches. In: OPTICAL FIBER CONFERENCE
a existir maior independência entre esse plano e (OFC/NFOEC'10). Proceedings... San Diego,
o de encaminhamento, de forma que ambos USA, 2010.
escalem e evoluam separadamente. Nesse
sentido, o RouteFlow possibilita o surgimento de HAMILTON, J. Networking: The last bastion of
redes mais baratas e flexíveis, mantendo mainframe computing. 2009. Disponível em:
compatibilidade com redes legadas e apoiando <http://perspectives.mvdirona.com/2009/12/19/N
uma evolução das redes em que a conectividade etworkingTheLastBastionOf-
IP possa se tornar um produto (commodity) MainframeComputing.aspx>. Acesso em: 31 jan.
ofertado em um modelo de plataforma como 2011.
serviço (KELLER; REXFORD, 2010) e a INTERNET ENGINEERING TASK FORCE
diferenciação dos serviços dos operadores possa (IETF). Forwarding and Control Element
se dar pelas potenciais inovações do paradigma Separation (ForCES), WG, 2011. Disponível em:
de redes definidas por software. <http://datatracker.ietf.org/wg/forces/charter/>.
Agradecimentos Acesso em: 31 jan. 2011.