Escolar Documentos
Profissional Documentos
Cultura Documentos
NETWORKING
WORKSHOP
NUESTROS PARTNER
Miembro del Accton Group y #1 en ODM manufactoring
para Tier 1 OEM en switches
Agravación de la
situación tras la
implementación
de nuevas tecnologías
OPEN NETWORKING
Situación Inicial Si bien se logra un alto grado de flexibilidad en
la capa de computación a través de máquinas y
contenedores virtuales, muchas redes aún se
basan en tecnologías más antiguas con las
restricciones correspondientes y a un costo
muy alto.
OPEN NETWORKING
Situación Inicial finales 2010 - 2011 Si bien se logra un alto grado de flexibilidad en
la capa de computación a través de máquinas y
contenedores virtuales, muchas redes aún se
basan en tecnologías más antiguas con las
restricciones correspondientes y a un costo
muy alto.
OPEN NETWORKING
Situación Inicial
VENDOR
LOCK-IN
OPEN NETWORKING
Explosión sin precedentes de datos en todo el mundo
1996 ACTUALIDAD
OPEN NETWORKING
Para confrontar el problema de explosión del Data Volumen
Primer Paso:
Open API
Open Industry Standards
La verdadera agilidad se produce cuando puede
la infraestructura debe basarse en estándares abiertos
programar su infraestructura como código. La visión
de la industria. Ya sean los protocolos que utilizan los
sobre la infraestructura composable proporciona una API
dispositivos para interactuar dentro de una red o
unificada en toda la infraestructura subyacente. Esto es
externamente entre sus pares, se necesita una
posible de extremo a extremo debido a una API
arquitectura que esté abierta en cada paso del camino.
realmente abierta en el nivel de red.
Open
IP Operating Systems
Pica8 Network
•
Infusion Linux
Open or Closed Source
• New Eco System
Edgecore Quanta
ODM and Brand Name Companies (12+)
“Bare Metal Switch” Celestica Delta Alpha
SW
HW
OPEN NETWORKING
Diversidad de Sistemas Operativos para switches
SW
HW
OPEN NETWORKING
Multitude of Options en hardware y software (NOS)
OPEN NETWORKING
Spine - Leaf Network Design - Cambio en la Arquitectura
EAST -- WEST
Comunicación
OPEN NETWORKING
Edgecore AS4610-30T
OPEN NETWORKING
Edgecore AS4610-30T
The Edgecore AS4610 series is a high-performance Gigabit Ethernet Layer 3 switch family featuring 30 or 54 ports;
AS4610-30T and AS4610-54T with 24/48 10/100/1000BASE-T ports, 4 x 10G SFP+ uplink ports, and 2 x 20G QSFP+
stacking ports (Stacking capability subject to NOS implementations); AS4610-30P and AS4610-54P with 24/48
10/100/1000BASE-T ports, 4 x 10G SFP+ uplink ports, 2 x 20G QSFP+ stacking ports, plus the 24/48 10/100/1000BASE-T
ports fully support IEEE 802.3at and IEEE 802.3af Power-over-Ethernet (PoE) y UPoE (60 W).
The AS4610-54T is ideal as a data center top-of-rack switch or IPMI (Intelligent Platform Management Interface) switch,
it includes redundant hot-swappable AC PSUs and port-to-power or power-to-port (AS5410-54T only) airflow. The
AS4610-30T, AS4610-30P, and AS4610-54P are ideal for campus networking, with the AS4610-30P and AS4610-54P able
to provide up to 30 Watts of power per port to attached devices (eight ports support UPoE up to 60 W per port), such as
VoIP phones, wireless access points, surveillance cameras etc.
Cloud Data Centers CLOS Fabric and Overlay Trident 2/T2+/Tomahawk Hosting,
network using VxLAN + EVPN Multi-tenant cloud and
10/25/40/100G network virtualization
Service Providers Routing at scale, MPLS services Trident 2/T2+/Tomahawk Highly available Multi-chassis
Qumran/Jericho solution with Orchestration
1/10/40/100G
Public Sector/Federal Govt. Switching, Routing with Trident 2/T2+/Tomahawk Traffic Engineering,
emphasis on security and 1/10/40/100G Security Applications,
control Monitoring
OPEN NETWORKING
Network Operation Systems
• Network Infrastructure
• Support 10G/40G/100G
DATA CENTER FEATURE SET
Ethernet on merchant silicon
• Layer-2
• Network Infrastructure
• Ethernet Switching
• Support 10G/40G/100G Ethernet on
• xSTP
merchant silicon
• QinQ
• PVLAN
• L2 Datacenter Infrastructure
• LLDP
• xSTP
• SVLAN
• VLAN
• IGMP snooping
• LAG
• Ethernet OAM
• BGP based Datacenter design
• MEF Services
• eBGP
• Timing – PTP, SyncE
• iBGP
• Layer-3
• IPv4/v6 Unicast/Multicast
• DataCenter Interconnect
• OSPFv2/v3
• Using VPLS
• RIP v1/v2
• Using L3VPN
• ISIS
• Using VxLAN
• BGP
• PIM-SM/DM
• Virtualization
• QOS
• VxLAN
• Layer2/Layer3 QOS for SLA
• L2VPN
guarantees
• L3VPN
• Virtual Private Networks
• MPLS based Layer2 VPNs
• MPLS based Layer3 VPNs
OPEN NETWORKING
Asic support
• TR2+ can only support up to 6 labels => a limitation for large deployments;
• TR2 cannot support MLAG+MPLS but can be supported on Qumran using VPLS & EVPN;
• Load balancing using Entropy labels is not supported on TR2/2+;
• QoS features are fairly limited on TR2/2+ compared to Qumran; HQOS on the other hand is
supported on TR2+ but not on Qumran;
• Qumran can support applications requiring large buffers and TCAM
• OAM features with MPLS for MEF deployments can only be supported on Qumran and not on
TR2; partial support possible in TR2+;
• In summary:
• TR2/2+ ideal for basic MPLS services (as a P router) or as a limited Edge device;
• Qumran ideal for platform which needs to scale with more advanced features of MPLS
(SPRING, SRLG, Load balancing) including deep buffers/TCAM for routing,
OPEN NETWORKING
OPEN NETWORKING
OPEN NETWORKING
Pica8
Pica8, Inc. es una empresa de redes informáticas con sede en Palo Alto, California, Estados Unidos. Pica8 es un
proveedor de sistemas operativos basados en estándares abiertos en conmutadores de red de White box que
ofrece soluciones de red definidas por software (SDN) para entornos de centros de datos y cloud computing y
soluciones L2/L3 tradicionales para grandes empresas. Los productos de la compañía incluyen un sistema operativo
de red basado en Linux L2/L3 y compatible con OpenFlow, PICOS, que se envía como software independiente que
puede cargarse en una gama de conmutadores Gigabit Ethernet 1/10/40/100 basados en conmutadores
comodotizados ("white box") comprados a fabricantes de diseño originales (ODM). El enfoque de la compañía es
combinar el hardware de red (de fabricantes como Accton, Foxconn, Quanta) con las pilas de protocolos de Debian
Linux, L2/L3, un completo conjunto de características empresariales, el controlador OpenFlow y Open vSwitch (OVS)
para crear tanto soluciones SDN más "democráticas" a un precio competitivo en comparación con los
conmutadores embebidos convencionales como soluciones de red de caja blanca empresariales desagregadas más
flexibles y escalables. Traducción realizada con el traductor www.DeepL.com/Translator
OPEN NETWORKING
Pica8
OPEN NETWORKING
Network Operation Systems
OPEN NETWORKING
System Management and Administration
Device Configuration, Software, and File Management
• Support for clock/date setting and NTP (Network
• Support the ability to save the configuration to flash
Time Protocol)
on the device
• Support for inbound IP access via any routed
• Support for configuration versioning and rollback;
interface compares the two configurations, identifying
• Support for DHCP (Dynamic Host Configuration
differences
Protocol); DHCP client, DHCP relay, DHCP Option82,
• Ability to import/export configuration files, device
and DHCP snooping software, and logs from a file on a remote server
• Support for multiple local user accounts
(tftp/scp as options)
• Support for SSHv2 (Secure Shell) protocol • Ping and Trace route tool from CLI (command line
• Ability to enable debugging for a specific module
interface)
• Support for Read Only and Read Write access SNMP
• SSH and telnet tool from CLI
(Simple Network Management Protocol) • Ability to view and configure MAC/ARP (Address
• Support for IPFIX (IP Flow Information Export),
Resolution Protocol) table information
monitors data flow in specified server
OPEN NETWORKING
Layer 2 Forwarding and Protocol
• Support for LLDP (Link Layer Discovery) protocols for • Support for functionality of BPDU (Bridge Protocol
detecting devices on a link Data Unit) Guard / Filter/UDLD (Unidirectional Link
• Support for LACP (Link Aggregation Control) protocol Detection)
and hashing of traffic using src/Dst • Support for storm-control for unicast, multicast,
(Source/Destination) MAC address, Src/Dst IP broadcast
address, and Layer 4 port information and flag • Support for ingress/egress port mirroring
• Support for 802.1q trunked interfaces, for both • Support for 802.1p in Layer 2 forwarding
single and LAG (Link Aggregation Group) interfaces • Support for Flow control per-interface
• Support for 802.1q tagged/untagged interfaces and • Support for IGMP (Internet Group Management
native tags Protocol) snooping enable per-VLAN
• Support for Q-in-Q • Support for IGMP snooping query per-VLAN
• Support for Jumbo Frame • Support for 802.1s MSTP (Multiple Spanning Tree
• Support for 802.1d STP (Spanning Tree Protocol) protocol)
• Support for 802.1w RSTP (Rapid STP) and PVST (Per-
VLAN STP)
OPEN NETWORKING
Layer 3 Forwarding and Routing Protocol
admin@XorPlus$ uname -a
admin@XorPlus$sudo apt-get update
admin@XorPlus$sudo apt-get install make
Los archivos de configuración pueden
PICOS características particulares: copiarse, borrarse o renombrarse, pero
los archivos del sistema no se deben
/etc/picos -> licencia y start conf borrarse.
admin@XorPlus> exit
admin@XorPlus$
OPEN NETWORKING
From Linux Shell to L2/L3 Shell
xorp_rtrmgr is running.
ovsdb-server is not running ... failed! L2/L3 Mode
ovs-vswitchd is not running ... failed!
Crossflow Mode
Intrducción
OPEN NETWORKING
El modo CrossFlow permite que los protocolos tradicionales L2/L3 y OpenFlow se ejecuten simultáneamente en el mismo
switch físico.
Al igual que en el modo PicOS OVS, en el modo CrossFlow se admiten OpenFlow 1.0, OpenFlow 1.1, OpenFlow 1.2,
OpenFlow 1.3 y OpenFlow 1.4. El usuario puede configurar cualquier versión soportada en el CLI.
• Después de PicOS 2.6.2, los puertos del switch se pueden configurar en cualquiera de estos tres modos: Legacy,
Crossflow o Openflow. La diferencia en la configuración es:
Legacy Port: deshabilitar crossflow
Crossflow Port: habilitar Crossflow y local-control
Openflow Port: habilitar Crossflow y dehabilitar local-control
• Después de PicOS 2.4, Openflow también puede soportar el control de múltiples tablas, lo que significa que Openflow
puede configurar algunos flujos en FIB (mac address table and routing table). El flujo debe cumplir con algunas
condiciones para instalarlos en la FIB. Consulte el manual de la documentación de configuración de PicOS Openflow.
OPEN NETWORKING
OPEN NETWORKING
Los puertos en modo Crossflow se pueden resumir de la siguiente manera:
Enable Crossflow mode and local-control disable (Openflow port):
1. El puerto está completamente controlado por Openflow
2. Todo el broadcast esta apagado y el aprendizaje automático está desactivado
3. Paquete reenviado buscando el valor por defecto de la tabla TCAM
4. Paquete reenviado mediante la búsqueda de la FIB una vez habilitada la multitabla y la configuración de la
tabla de flujo L2/L3
En el modo de crossflow mode, el usuario puede habilitar el modo L2/L3 como una PicOS OVS función de multi-
table. Si el modo L2/L3 está habilitado, el recurso de tabla FIB será compartido por los legacy ports y los puertos
de crossflow , y el tráfico de datos no puede mezclarse entre los diferentes tipos de puertos. El usuario puede
asignar el recurso para puertos especiales como muestra el siguiente comando:
El primer comando, set interface stm firewall-table ingress 100, significa asignar el recurso TCAM para la regla ACL
de ingreso, y parte del resto del recurso para los puertos Crossflow y Openflow;
El segundo comando, set interface stm mac-table 20000, significa asignar el recurso de tabla FDB para el puerto
legacy, y el resto del recurso para el puerto Crossflow y el puerto Openflow.
Los dos últimos comandos, set interface stm ipv4-route 6000, y set interface stm ipv6-route 1000, significan asignar
el recurso de tabla de ruta para el puerto legacy, y el resto de recursos para el puerto Crossflow y el puerto
Openflow.
OPEN NETWORKING
En el modo Crossflow, el tráfico solo se puede reenviar en el dominio de red OpenFlow o Legacy (como se muestra
en las siguientes figuras). El tráfico entre el puerto Openflow y el puerto Crossflow reenviado por defecto por la
tabla de flujo de Tcam, si el usuario desea reenviar por FIB, habilita las entradas de flujo multitabla y configura las
entradas de flujo L2/L3. El tráfico entre el puerto Crossflow y el puerto Legacy es enviado por FIB.
OPEN NETWORKING
Uso de Crossflow ports para por ejemplos POS:
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
OpenDaylight Project
Es un proyecto colaborativo de código abierto auspiciado por la Fundación Linux. El objetivo del proyecto es promover la
creación de redes definidas por software (SDN) y la virtualización de funciones de red (NFV). El software está escrito en
el lenguaje de programación Java.
OpenDaylight es compatible con tecnologías como OpenFlow. El primer código del proyecto OpenDaylight, llamado
Hydrogen, se publicó en febrero de 2014.
Un repositorio de código fuente incluye código fuente aportado inicialmente desde Big Switch Networks, Cisco y NEC.
Actualmente hay más de 1000 contribuyentes acumulados de una variedad de organizaciones, así como individuos no
asociados. Hay un wiki dedicado a OpenDaylight, y varias listas de correo están disponibles. Estos recursos están
dirigidos a desarrolladores que deseen contribuir al proyecto, así como a otros interesados en aprender sobre
subproyectos específicos.
Maven
IntroducciónMaven, una palabra yiddish que significa acumulador de conocimiento, se inició originalmente como
un intento de simplificar los procesos de construcción en el proyecto de la Turbina de Yakarta. Hubo varios
proyectos, cada uno con sus propios archivos de construcción Ant que eran ligeramente diferentes y los JARs
fueron comprobados en CVS. Queríamos una forma estándar de construir los proyectos, una definición clara de
en qué consistía el proyecto, una forma fácil de publicar la información del proyecto y una forma de compartir
JARs entre varios proyectos.El resultado es una herramienta que ahora se puede utilizar para construir y gestionar
cualquier proyecto basado en Java. Esperamos haber creado algo que facilite el trabajo diario de los
desarrolladores de Java y que ayude en general a la comprensión de cualquier proyecto basado en Java.Objetivos
de MavenEl objetivo principal de Maven es permitir que un desarrollador comprenda el estado completo de un
esfuerzo de desarrollo en el menor tiempo posible. Para lograr este objetivo hay varias áreas de preocupación que
Maven intenta abordar: Facilitar el proceso de construcción Proporcionar un sistema de construcción uniforme
Proporcionar información de calidad sobre los proyectos Proporcionar directrices para el desarrollo de las
mejores prácticas Permitir la migración transparente a nuevas funciones
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
RESTCONF y NETCONF
RESTCONF NETCONF
Protocolo basado en HTTP que proporciona una interfaz El protocolo de configuración de red (NETCONF)
programática para acceder a los datos definidos en proporciona mecanismos para instalar, manipular y
YANG, utilizando los conceptos de almacén de datos eliminar el archivo configuración de los dispositivos de
definidos en el Protocolo de configuración de red. red. Utiliza una marca de revisión extensible Codificación
Definido en RFC8040 de datos basada en el lenguaje (XML) también para los
datos de configuración como los mensajes del protocolo.
Las operaciones del protocolo NETCONF son realizadas
como llamadas a procedimientos remotos (RPCs).
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
Arquitectura del
SDN Controlador
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
OPEN NETWORKING
Acerca del controlador
El controlador SDN de Lumina es un controlador de red definido por software (SDN) que se basa en el proyecto
OpenDaylight. El controlador tiene dos partes funcionales:
• Controller Base
Proporciona todas las funciones necesarias para el funcionamiento del controlador. El controlador base consiste
en la interfaz de usuario del controlador, el protocolo NETCONF (Network Configuration), RESTCONF, Model-
Driven ServiceCapa de Abstracción (MD-SAL), y clustering.
• Extension
Proporciona una función adicional en el controlador y es opcional. El controlador tiene más de una extensión
disponible. Las extensiones son OpenFlow, Border Gateway Protocol (BGP), Path Computation Element
Protocol(PCEP), protocolo de gestión de base de datos Open vSwitch (OVSDB), conmutador de Nivel 2 (L2), kit
de herramientas de migración de datos(daexim), y las controller utilities.
El controlador forma una plataforma en la que se pueden instalar o crear aplicaciones. Puede acceder a las
aplicaciones en el usuario del controlador interfaz. La mayoría de las aplicaciones no se instalan como parte de
la instalación del controlador. El controlador SDN de Lumina se instala mediante por defecto cuando se realiza
una instalación típica del controlador.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER
Sistema Operativo:
Red Hat Enterprise Linux (7.2), Centos (7.2) o Ubuntu (14.04 o 16.04)
RESTCONF INTERFACE
http://<controller-ip>:8181/restconf/modules
http://<controller-ip>:9001
“feature:list” enumerará
todas las características
disponibles para el
controlador y gestionadas
por karaf.
“-i” filtrará la lista de
características y mostrará
solo las instaladas
“grep xxx” filtrando el
output y presentar solo
“xxx”.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU
factory Contiene los archivos de configuración predeterminados. No modifique el contenido de la carpeta de fábrica.
runtime Contiene los archivos de configuración que resultan de la fusión entre los archivos de cliente y los archivos de
fábrica cuando ejecute el comando sudo service <service> configure o inicie un servicio. No modifique el contenido del
sitio web de carpeta de tiempo de ejecución.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU
Cuando realice cambios en un archivo de configuración en la carpeta de cliente y luego ejecute el sudo sevice <service>.
configure, el archivo de configuración se fusiona con el archivo de configuración correspondiente de carpeta factory
para crear un nuevo archivo de configuración. El nuevo archivo de configuración se almacena en la carpeta runtime. El
proceso de fusionar los archivos de configuración utiliza un algoritmo predecible que sobrescribe cualquier valor
predeterminado con los valores definidos por el cliente anulaciones. Este proceso le permite anular los ajustes
específicos del controlador sin perder la posibilidad de beneficiarse de cualquiera de las siguientes opciones cambios
que se realizan en los ficheros de configuración por defecto en las nuevas versiones. Además, una sustitución de los
valores por defecto es rápido y fácil simplemente eliminando las anulaciones que usted especificó.
El controlador tiene dos servicios principales que son configurables. Los servicios son el controlador (contenido en la
carpeta lsc) y la interfaz de usuario (contenida en la carpeta ui). Cada carpeta tiene una subcarpeta que representa el
servicio donde puede hacer y ver la configuración específica.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU
Laboratorio
OPEN NETWORKING
La confianza de Proxmox VE en Debian es, por lo tanto, un testimonio de su
compromiso con estos valores: estabilidad, seguridad y facilidad de uso durante
lanzamientos programados que favorecen las funciones de vanguardia. PVE
proporciona su funcionalidad de virtualización a través de tres tecnologías abiertas
administradas por una interfaz unificada basada en la web:
o LXC
o KVM
o QEMU
OPEN NETWORKING
Proxmox
OPEN NETWORKING
Esquema del Labor