OPEN

NETWORKING
WORKSHOP
NUESTROS PARTNER
Miembro del Accton Group y #1 en ODM manufactoring
para Tier 1 OEM en switches

#1 en Open Networking Hardware y Software products

para DC, Telecom Service Provider, Managed Service
Provider y Enterprises.

Pionero en Open Networking

En el mercado desde 1988

Pica8 fue pionera en la creación de redes abiertas con PicOS™ el primer sistema operativo de red que permite
a los clientes a migrar fácilmente de los sistemas convencionales de conexión en red a una red definida por el
software (SDN) utilizando bare metal switche. PicOS soporta las principales funciones de enrutamiento y
conmutación y ofrece soluciones SDN a través de la adopción de Open-vSwitch (OVS) por parte de Pica8.
Open Networking
*Software is eating the world
- Marc Anderesson

Software eats the network

OPEN NETWORKING
Explosión sin precedentes de datos en todo el mundo

la plaza del vaticano 2005

NO SMART PHONES

la plaza del vaticano 2013

DEMASIADO SMART
PHONES
OPEN NETWORKING

Agravación de la
situación tras la
implementación
de nuevas tecnologías
OPEN NETWORKING
Situación Inicial Si bien se logra un alto grado de flexibilidad en
la capa de computación a través de máquinas y
contenedores virtuales, muchas redes aún se
basan en tecnologías más antiguas con las
restricciones correspondientes y a un costo
muy alto.
OPEN NETWORKING
Situación Inicial finales 2010 - 2011
Si bien se logra un alto grado de flexibilidad en
la capa de computación a través de máquinas y
contenedores virtuales, muchas redes aún se
basan en tecnologías más antiguas con las
restricciones correspondientes y a un costo
muy alto.
OPEN NETWORKING
Situación Inicial

Una vez que una empresa se ha decidido

por una variante, ya no es posible integrar
en la red a otro fabricante, ni siquiera a otra
serie del fabricante seleccionado, sin
renunciar a la mayoría de las ventajas de la
solución específica del fabricante.

VENDOR
LOCK-IN
OPEN NETWORKING
Explosión sin precedentes de datos en todo el mundo

Poco innovación en los equipos cerrados en los últimos 15 años

Provisioning and Management

Feature 1 Feature 2 • Static manual configuration
• Low feature velocity

Proprietary Operating Systems

Network OS • Few API’s only CLI (closed OS)
• Not externally programable
Proprietary Hardware Systems
System • Vendor Lock-in

Proprietary System Silicon

Silicon • Slow innovation cycles
• Expensive, no economies of scale
OPEN NETWORKING
EVOLUTION OF NETWORK PROVISIONING: 1996 - ACTUALIDAD

1996 ACTUALIDAD
OPEN NETWORKING
Para confrontar el problema de explosión del Data Volumen

Se debe alejar con un nuevo concepto de:

Un pequeño número de proveedores OEM desarrollando, venden plataformas de
switches o router monolíticas con hardware y software propietario.
OPEN NETWORKING
Para confrontar el problema de explosión de Data Volumen

Un nuevo concepto basado en un sistema abierto la

cual acelera la innovación de la red necesaria:
• Introducción más rápida de tecnologías, diseños y características por
medio de un ecosistema de proveedores de componentes hardware y
software.
• Aumentar el grado de automatización y bajar el costo de operación.
• Desplegar nuevos servicios de forma más rápida y sencilla.
• Reducción de costos unitarios
Open Source:
mediante el uso de tecnología estándar
de hardware y software. La definición más obvia de abierto se encuentre en el código
abierto, donde la entidad subyacente está escrita casi en su
totalidad como de código abierto. Esto permite la innovación en
el mercado a la vez que garantiza que el producto resultante esté
constantemente asegurado por la comunidad que lo está
contribuyendo.
OPEN NETWORKING
Para confrontar el problema de explosión de Data Volumen:

Solución Open Newtorking

• Separación de hardware y software.

• API’s bien definidas que proporcionan un framework dentro de la base

operation system, control and management plane y data plane, lo que
permiten:
• Personalización de cada uno para adaptarse a los requisitos de
tamaño, potencia, funcionalidad y seguridad de despliegues
específicos.
• Diseños modulares que permiten al usuario mezclar y combinar
aplicaciones de diferentes proveedores privados, comerciales y de
código abierto en un entorno basado en model-driven, multi-
vendor enviroment.
OPEN NETWORKING
Para confrontar el problema de explosión de Data Volumen:

Solución Open Newtorking

• Interfaces/APIs estándar bien definidas que proporcionan una separación
limpia entre el plano de control (control plane) y el plano de datos (data
plane) lo que permite:
• Un common data plane para múltiple forwarding data-plane
implementations y tecnologías incluyendo merchant silicon, NPU, x86
CPU y hybrid models.
Open Source:
• Independent scaling of control and data plane mediante NOS
La definición más obvia de abierto se encuentre en el código
implementaciones que abierto,
pueden ejecutarse
donde la entidad en las CPUs
subyacente estádentro deenun
escrita casi su
router/switch o como alternativa
totalidad como de códigoen servidores
abierto. externos
Esto permite la innovación en
el mercado
potencialmente en un entorno a la vez que distribuido.
geográfico garantiza que el producto resultante esté
constantemente asegurado por la comunidad que lo está
contribuyendo.
OPEN NETWORKING
Para confrontar el problema de explosión de Data Volumen:

Solución Open Networking

• Ecosistema de innovación en red
Ese ecosistema solo es posible si existe una plataforma abierta común
en la que puedan participar múltiples proveedores, empresas,
organizaciones e individuos cual pueden construir, contribuir y
certificar. La creación de un ecosistema de software y hardware de red
requiere un nuevo nivel de estandarización del sistema operativo.
OPEN NETWORKING

Motor principal del movimiento:

Hyperscale Datacenter Operators
como Facebook

Primer Paso:

Formation: March 21, 2011

OPEN NETWORKING
Publicación del desarrollo: https://code.fb.com/
OPEN NETWORKING
OPEN NETWORKING
Características Principales:
Open Industry Standards
la infraestructura debe basarse en estándares abiertos
de la industria. Ya sean los protocolos que utilizan los
dispositivos para interactuar dentro de una red o
externamente entre sus pares, se necesita una
arquitectura que esté abierta en cada paso del camino.
Open Ecosystem:
Un ecosistema de socios define qué tan ampliamente
se puede implementar su conjunto de soluciones. Por
definición, un sistema cerrado evita que otros
interactúen abiertamente con su solución, lo que
dificulta la colaboración conjuntamente.
Open API
La verdadera agilidad se produce cuando puede
programar su infraestructura como código. La visión
sobre la infraestructura composable proporciona una API
unificada en toda la infraestructura subyacente. Esto es
posible de extremo a extremo debido a una API
realmente abierta en el nivel de red.
Open Source:
La definición más obvia de abierto se encuentre en el código
abierto, donde la entidad subyacente está escrita casi en su
totalidad como de código abierto. Esto permite la innovación en
el mercado a la vez que garantiza que el producto resultante esté
constantemente asegurado por la comunidad que lo está
contribuyendo.
OPEN NETWORKING
Switch Eco System selección de diferentes marcas:

SDN Apps Traditional Apps

Applications
Open OSPF BGP • Re-create existing distribution Protocols
• New SDN Based Applications
Flow STP IGMP

Open
IP Operating Systems
Pica8 Network
•
Infusion Linux
Open or Closed Source
• New Eco System

Edgecore Quanta
ODM and Brand Name Companies (12+)
“Bare Metal Switch” Celestica Delta Alpha

Broadcom Mellanox System Silicon

• Growing Number
Marvell Centec Bearfoot
OPEN NETWORKING
Diversidad de Sistemas Operativos para Server y Desktops

SW

HW
OPEN NETWORKING
Diversidad de Sistemas Operativos para switches

SW

HW
OPEN NETWORKING
Multitude of Options en hardware y software (NOS)
OPEN NETWORKING
Spine - Leaf Network Design - Cambio en la Arquitectura

EAST -- WEST
Comunicación
OPEN NETWORKING

Edgecore AS4610-30T
OPEN NETWORKING
Edgecore AS4610-30T
The Edgecore AS4610 series is a high-performance Gigabit Ethernet Layer 3 switch family featuring 30 or 54 ports;
AS4610-30T and AS4610-54T with 24/48 10/100/1000BASE-T ports, 4 x 10G SFP+ uplink ports, and 2 x 20G QSFP+
stacking ports (Stacking capability subject to NOS implementations); AS4610-30P and AS4610-54P with 24/48
10/100/1000BASE-T ports, 4 x 10G SFP+ uplink ports, 2 x 20G QSFP+ stacking ports, plus the 24/48 10/100/1000BASE-T
ports fully support IEEE 802.3at and IEEE 802.3af Power-over-Ethernet (PoE) y UPoE (60 W).
The AS4610-54T is ideal as a data center top-of-rack switch or IPMI (Intelligent Platform Management Interface) switch,
it includes redundant hot-swappable AC PSUs and port-to-power or power-to-port (AS5410-54T only) airflow. The
AS4610-30T, AS4610-30P, and AS4610-54P are ideal for campus networking, with the AS4610-30P and AS4610-54P able
to provide up to 30 Watts of power per port to attached devices (eight ports support UPoE up to 60 W per port), such as
VoIP phones, wireless access points, surveillance cameras etc.

Comparable con Cisco 3850 Series o Juniper EX2300 series

OPEN NETWORKING
Edgecore AS4610-30T
OPEN NETWORKING
Case Studys AS4610 Series

PicaPilot ™ es la primera aplicación automatizada de orquestación, configuración y

administración de conmutadores del mundo que permite que los disaggregated white box
switches se puedan implementar fácilmente en toda la red empresarial, desplazando los
switch stacks existentes y chasis en oficinas remotas, sucursales e infraestructura del campus.
Para ello, crea una versión enormemente simplificada de la arquitectura spine leaf con white
box switches que se ha demostrado en los centros de datos de escala web de hoy.
OPEN NETWORKING
Edgecore AS4610 Series
OPEN NETWORKING
Edgecore AS4610 Series Use Cases
OPEN NETWORKING
Edgecore AS4610 Series Use Cases
OPEN NETWORKING
Edgecore AS4610 Series Use Cases
OPEN NETWORKING
Edgecore AS4610 Series Use Cases
OPEN NETWORKING
Edgecore AS4610 Series Use Cases
OPEN NETWORKING
Edgecore AS4610 Series Use Cases
OPEN NETWORKING
Edgecore AS4610 Series Use Cases
OPEN NETWORKING
OPEN NETWORKING
Target Segment Features Platforms/Speeds Solutions

SMB Switching, Routing and Helix Branch office Access

Ethernet VPN 1G and VPN

Enterprise Switching, Routing, Fabric Trident 2/T2+ Customized architectures and

solution 10/40/100G Hybrid data centers

Cloud Data Centers CLOS Fabric and Overlay Trident 2/T2+/Tomahawk Hosting,
network using VxLAN + EVPN Multi-tenant cloud and
10/25/40/100G network virtualization

Service Providers Routing at scale, MPLS services Trident 2/T2+/Tomahawk Highly available Multi-chassis
Qumran/Jericho solution with Orchestration
1/10/40/100G

Public Sector/Federal Govt. Switching, Routing with Trident 2/T2+/Tomahawk Traffic Engineering,
emphasis on security and 1/10/40/100G Security Applications,
control Monitoring
OPEN NETWORKING
Network Operation Systems
Highlighted Features
MPLS Support on 100G
EVPN-VXLAN Support on 100G
MPLS Service Mapping
EVC using VXLAN
Hardware Revision Check
MC-LAG support with PB(Alpha)
Feature Benefit Target Market
Provide MPLS backbone transport services MPLS deployment, SP
Provide EVPN based VXLAN support with DCI, IXP
high throughput.
Ability to map Customer CVLAN/SVLAN to Data center
MPLS services
Ability to provide EVC service over VXLAN DCI, Metro
transport
Ability for OcNOS to warn user when All
running on non-qualified hardware BSP.
OcNOS as an aggregation switch for Layer-2 Metro
transport services with redundancy
OPEN NETWORKING
SERVICE PROVIDER FEATURE SET

• Network Infrastructure
• Support 10G/40G/100G
DATA CENTER FEATURE SET
Ethernet on merchant silicon
• Layer-2
• Network Infrastructure
• Ethernet Switching
• Support 10G/40G/100G Ethernet on
• xSTP
merchant silicon
• QinQ
• PVLAN
• L2 Datacenter Infrastructure
• LLDP
• xSTP
• SVLAN
• VLAN
• IGMP snooping
• LAG
• Ethernet OAM
• BGP based Datacenter design
• MEF Services
• eBGP
• Timing – PTP, SyncE
• iBGP
• Layer-3
• IPv4/v6 Unicast/Multicast
• DataCenter Interconnect
• OSPFv2/v3
• Using VPLS
• RIP v1/v2
• Using L3VPN
• ISIS
• Using VxLAN
• BGP
• PIM-SM/DM
• Virtualization
• QOS
• VxLAN
• Layer2/Layer3 QOS for SLA
• L2VPN
guarantees
• L3VPN
• Virtual Private Networks
• MPLS based Layer2 VPNs
• MPLS based Layer3 VPNs
OPEN NETWORKING
Asic support
• TR2+ can only support up to 6 labels => a limitation for large deployments;
• TR2 cannot support MLAG+MPLS but can be supported on Qumran using VPLS & EVPN;
• Load balancing using Entropy labels is not supported on TR2/2+;
• QoS features are fairly limited on TR2/2+ compared to Qumran; HQOS on the other hand is
supported on TR2+ but not on Qumran;
• Qumran can support applications requiring large buffers and TCAM
• OAM features with MPLS for MEF deployments can only be supported on Qumran and not on
TR2; partial support possible in TR2+;

• In summary:
• TR2/2+ ideal for basic MPLS services (as a P router) or as a limited Edge device;
• Qumran ideal for platform which needs to scale with more advanced features of MPLS
(SPRING, SRLG, Load balancing) including deep buffers/TCAM for routing,
OPEN NETWORKING
OPEN NETWORKING
 OPEN NETWORKING
Pica8
Pica8, Inc. es una empresa de redes informáticas con sede en Palo Alto, California, Estados Unidos. Pica8 es un
proveedor de sistemas operativos basados en estándares abiertos en conmutadores de red de White box que
ofrece soluciones de red definidas por software (SDN) para entornos de centros de datos y cloud computing y
soluciones L2/L3 tradicionales para grandes empresas. Los productos de la compañía incluyen un sistema operativo
de red basado en Linux L2/L3 y compatible con OpenFlow, PICOS, que se envía como software independiente que
puede cargarse en una gama de conmutadores Gigabit Ethernet 1/10/40/100 basados en conmutadores
comodotizados ("white box") comprados a fabricantes de diseño originales (ODM). El enfoque de la compañía es
combinar el hardware de red (de fabricantes como Accton, Foxconn, Quanta) con las pilas de protocolos de Debian
Linux, L2/L3, un completo conjunto de características empresariales, el controlador OpenFlow y Open vSwitch (OVS)
para crear tanto soluciones SDN más "democráticas" a un precio competitivo en comparación con los
conmutadores embebidos convencionales como soluciones de red de caja blanca empresariales desagregadas más
flexibles y escalables. Traducción realizada con el traductor www.DeepL.com/Translator
OPEN NETWORKING
Pica8
OPEN NETWORKING
Network Operation Systems
OPEN NETWORKING
System Management and Administration
Device Configuration, Software, and File Management
• Support for clock/date setting and NTP (Network
• Support the ability to save the configuration to flash
Time Protocol)
on the device
• Support for inbound IP access via any routed
• Support for configuration versioning and rollback;
interface compares the two configurations, identifying
• Support for DHCP (Dynamic Host Configuration
differences
Protocol); DHCP client, DHCP relay, DHCP Option82,
• Ability to import/export configuration files, device
and DHCP snooping software, and logs from a file on a remote server
• Support for multiple local user accounts
(tftp/scp as options)
• Support for SSHv2 (Secure Shell) protocol • Ping and Trace route tool from CLI (command line
• Ability to enable debugging for a specific module
interface)
• Support for Read Only and Read Write access SNMP
• SSH and telnet tool from CLI
(Simple Network Management Protocol) • Ability to view and configure MAC/ARP (Address
• Support for IPFIX (IP Flow Information Export),
Resolution Protocol) table information
monitors data flow in specified server
OPEN NETWORKING
Layer 2 Forwarding and Protocol
• Support for LLDP (Link Layer Discovery) protocols for
detecting devices on a link
• Support for LACP (Link Aggregation Control) protocol
and hashing of traffic using src/Dst
(Source/Destination) MAC address, Src/Dst IP
address, and Layer 4 port information and flag
• Support for 802.1q trunked interfaces, for both
single and LAG (Link Aggregation Group) interfaces
• Support for 802.1q tagged/untagged interfaces and
native tags
• Support for Q-in-Q
• Support for Jumbo Frame
• Support for 802.1d STP (Spanning Tree Protocol)
• Support for 802.1w RSTP (Rapid STP) and PVST (Per-
VLAN STP)
• Support for functionality of BPDU (Bridge Protocol
Data Unit) Guard / Filter/UDLD (Unidirectional Link
Detection)
• Support for storm-control for unicast, multicast,
broadcast
• Support for ingress/egress port mirroring
• Support for 802.1p in Layer 2 forwarding
• Support for Flow control per-interface
• Support for IGMP (Internet Group Management
Protocol) snooping enable per-VLAN
• Support for IGMP snooping query per-VLAN
• Support for 802.1s MSTP (Multiple Spanning Tree
protocol)
OPEN NETWORKING
Layer 3 Forwarding and Routing Protocol

• Full support for dual stacked IPv4 and IPv6 addressing.

• Support for 6 members in a Layer 3 LAG (Link Aggregation Group) interface
• Support for IPv4 and IPv6 static route configuration
• Support for OSPFv2 (Open Shortest Path First) IPv4 only
• Support for stub, normal, and NSSA (Not-So-Stubby Area) OSPF area types
• Support for up to 32 equal-cost routes in OSPF
• Support for RIP routing protocol
• Support for BGP (Border Gate Protocol) routing and BFD (Bidirectional Forwarding Detection)
• Support for 128 equal-cost routes in the device's routing/forwarding tables
• Support for ECMP (Equal-Cost Multi-path) routing with hashing of traffic using Src/Dst IP and Port
• Support the ToS and DSCP (Differentiated Services Code Point) in Layer 3 forwarding
• Support for IGMP v1/v2
• Support for PIM-SM (Protocol Independent Multicast Routing-Sparse Mode)
• Support for VRRP (Virtual Router Redundancy Protocol)
OPEN NETWORKING

Primeros pasos Picos Pica8

OPEN NETWORKING
Picos:
Linux Distribution basado en Debian Linux

admin@XorPlus$ uname -a
admin@XorPlus$sudo apt-get update
admin@XorPlus$sudo apt-get install make
Los archivos de configuración pueden
PICOS características particulares: copiarse, borrarse o renombrarse, pero
los archivos del sistema no se deben
/etc/picos -> licencia y start conf borrarse.

/pica/config/ -> L2/L3 mode config file y

/ovs/ Open vSwitch files y db

OPEN NETWORKING
L2/L3 Mode OVS Mode

Modo L2/L3 (Capa 2/Capa 3): Este es el modo PicOS por

defecto. En este modo, el switch se utiliza para la conmutación
tradicional de Capa 2 y el enrutamiento de Capa 3. El demonio
OVS no está funcionando en el modo L2/L3.

Modo OVS (Open vSwitch): En este modo, el conmutador está

completamente dedicado a Open vSwitch y el demonio L2/L3
no se está ejecutando.
OPEN NETWORKING
L2/L3 Mode y OVS Mode

Ejemplos de configuración L2/L3:

• Command Line Interface Ejemplos
• Ejemplo pica.conf

Ejemlos File Operations

El usuario también puede copiar, archivar, checksum, comparar, renombrar y sincronizar archivos de
configuración.
OPEN NETWORKING
From Linux Shell to L2/L3 Shell Operation Mode and Configuration Mode

admin@Lima$ Welcome to PicOS L2/L3 on XorPlus

admin@XorPlus$cli
Synchronizing configuration...OK.
Pica8 PicOS Version 2.4
Welcome to PicOS L2/L3 on XorPlus
admin@XorPlus>
Regreso:
admin@XorPlus>
admin@XorPlus> configure
Entering configuration mode.
There are no other users in configuration mode.
admin@XorPlus#

admin@XorPlus> exit
admin@XorPlus$
OPEN NETWORKING
From Linux Shell to L2/L3 Shell

Retroceder una configuración

Cada vez que se inicia una configuración en L2/L3, se crea un archivo de configuración de retroceso. Por ejemplo, si
la configuración se confirma 10 veces, se crean pica.conf.01 a pica.conf.10. El usuario puede retroceder a cualquiera
de estas configuraciones cuando sea necesario. La cantidad máxima de archivos rollback está limitada a 50. La
configuración actual se encuentra en pica.conf.

admin@XorPlus# rollback 1 admin@XorPlus# show | compare rollback 2

admin@XorPlus# Loading config file... [edit vlans]
Config file was loaded successfully. -------------------------------------------
admin@XorPlus# commit -------------------------------------------
Merging the configuration. --
Commit OK. +vlan-id 3 {
Save done. +}
admin@XorPlus# admin@XorPlus#
OPEN NETWORKING
L2/L3 Mode OVS Mode

admin@XORPPlus$sudo /etc/init.d/picos status

xorp_rtrmgr is running.
ovsdb-server is not running ... failed! L2/L3 Mode
ovs-vswitchd is not running ... failed!

admin@OVS$sudo /etc/init.d/picos status

xorp_rtrmgr is not running ... failed!

ovsdb-server is running. OVS Mode
ovs-vswitchd is running.
admin@LEAF-A$
OPEN NETWORKING
L2/L3 Mode OVS Mode
admin@XORPPlus$sudo picos_boot
Configure the default system start-up options:
(Select key 3 if no change)
[1] PicOS L2/L3 * default
[2] PicOS Open vSwitch/OpenFlow
[3] No start-up change
sudo picos_boot
Enter your choice (1,2,3):2 Para cambiar a
PicOS Open vSwitch/OpenFlow is selected.
Configure the IP of management interface:
L2/L3 -> OVS o
[1] DHCP OVS -> L2/L3
[2] Static IP
Enter your choice(1,2):2
Note: The OVS server, by default, uses static local management IP and port 6640.
vSwitch, by default, connects to the server via PTCP.
Set a static IP and netmask for the switch (128.0.0.10/24):192.168.42.120/24
Set the gateway IP (172.168.1.2):192.168.42.1
Please restart the PicOS service
OPEN NETWORKING
Web Interface OVS Mode
OPEN NETWORKING

Crossflow Mode
Intrducción
OPEN NETWORKING
El modo CrossFlow permite que los protocolos tradicionales L2/L3 y OpenFlow se ejecuten simultáneamente en el mismo
switch físico.

OVS features that are available in the CrossFlow mode:

controller (test ok) Q-in-Q (test ok)
egress-mode (test ok) udf-mode(test ok)
combinated-mode (test ok) manager(test ok)
multi-table (test ok) mpls flow entries(test ok)
max-ecmp-ports (test ok)
loopback-enable (test ok)
flow-counter-mode (test ok)
GRE (test ok)
meter (test ok)
group (test ok)
OPEN NETWORKING
El modo CrossFlow permite que los protocolos tradicionales L2/L3 y OpenFlow se ejecuten simultáneamente en el mismo
switch físico.

OVS features that need to be configured in Xorplus mode:

qos (test ok)
qe-port-mode (test ok)
lag-advance-hash-mapping-fields (test ok)
LACP (test ok)
The OVS features which are unavailable in CrossFlow mode:
proxy-arp
proxy-icmpv6
pbb flow entries
VxLAN
L2MPLS
L2GRE
match-mode
OPEN NETWORKING
En el modo CrossFlow, los switches pueden realizar la mayoría de las funciones que existen en el modo OVS,
incluyendo: función de flujo básico, medidor, grupo, mesa múltiple, Q-in Q y así sucesivamente.

Al igual que en el modo PicOS OVS, en el modo CrossFlow se admiten OpenFlow 1.0, OpenFlow 1.1, OpenFlow 1.2,
OpenFlow 1.3 y OpenFlow 1.4. El usuario puede configurar cualquier versión soportada en el CLI.
• Después de PicOS 2.6.2, los puertos del switch se pueden configurar en cualquiera de estos tres modos: Legacy,
Crossflow o Openflow. La diferencia en la configuración es:
Legacy Port: deshabilitar crossflow
Crossflow Port: habilitar Crossflow y local-control
Openflow Port: habilitar Crossflow y dehabilitar local-control
• Después de PicOS 2.4, Openflow también puede soportar el control de múltiples tablas, lo que significa que Openflow
puede configurar algunos flujos en FIB (mac address table and routing table). El flujo debe cumplir con algunas
condiciones para instalarlos en la FIB. Consulte el manual de la documentación de configuración de PicOS Openflow.
OPEN NETWORKING
OPEN NETWORKING
Los puertos en modo Crossflow se pueden resumir de la siguiente manera:
Enable Crossflow mode and local-control disable (Openflow port):
1. El puerto está completamente controlado por Openflow
2. Todo el broadcast esta apagado y el aprendizaje automático está desactivado
3. Paquete reenviado buscando el valor por defecto de la tabla TCAM
4. Paquete reenviado mediante la búsqueda de la FIB una vez habilitada la multitabla y la configuración de la
tabla de flujo L2/L3

Enable Crossflow mode and local-control enable (Crossflow port):

1. El puerto está controlado tanto por la pila local heredada como por Openflow.
2. Toda la transmisión está activada y el autoaprendizaje está activado.
3. El paquete es reenviado buscando la FIB (FDB/tabla de enrutamiento) y la tabla TCAM
4. No importa si está habilitada o no la multitabla, todos los paquetes pueden reenviarse buscando en la FIB
OPEN NETWORKING
Desactivar el modo de flujo cruzado (puerto heredado):
1. El puerto está controlado por pilas locales heredadas.
2. Toda la transmisión está activada y el aprendizaje automático está activado.
3. El paquete es reenviado buscando en la FIB (FDB/tabla de enrutamiento).

En el modo de crossflow mode, el usuario puede habilitar el modo L2/L3 como una PicOS OVS función de multi-
table. Si el modo L2/L3 está habilitado, el recurso de tabla FIB será compartido por los legacy ports y los puertos
de crossflow , y el tráfico de datos no puede mezclarse entre los diferentes tipos de puertos. El usuario puede
asignar el recurso para puertos especiales como muestra el siguiente comando:

set interface stm firewall-table ingress 100

set interface stm mac-table 20000
set interface stm ipv4-route 6000
set interface stm ipv6-route 1000
OPEN NETWORKING
set interface stm firewall-table ingress 100
set interface stm mac-table 20000
set interface stm ipv4-route 6000
set interface stm ipv6-route 1000

El primer comando, set interface stm firewall-table ingress 100, significa asignar el recurso TCAM para la regla ACL
de ingreso, y parte del resto del recurso para los puertos Crossflow y Openflow;

El segundo comando, set interface stm mac-table 20000, significa asignar el recurso de tabla FDB para el puerto
legacy, y el resto del recurso para el puerto Crossflow y el puerto Openflow.

Los dos últimos comandos, set interface stm ipv4-route 6000, y set interface stm ipv6-route 1000, significan asignar
el recurso de tabla de ruta para el puerto legacy, y el resto de recursos para el puerto Crossflow y el puerto
Openflow.
OPEN NETWORKING
En el modo Crossflow, el tráfico solo se puede reenviar en el dominio de red OpenFlow o Legacy (como se muestra
en las siguientes figuras). El tráfico entre el puerto Openflow y el puerto Crossflow reenviado por defecto por la
tabla de flujo de Tcam, si el usuario desea reenviar por FIB, habilita las entradas de flujo multitabla y configura las
entradas de flujo L2/L3. El tráfico entre el puerto Crossflow y el puerto Legacy es enviado por FIB.
OPEN NETWORKING
Uso de Crossflow ports para por ejemplos POS:
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER

Lumina SDN Controller

Evolve and automate your network with open

source, Powered by OpenDaylight
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER

OpenDaylight Project
Es un proyecto colaborativo de código abierto auspiciado por la Fundación Linux. El objetivo del proyecto es promover la
creación de redes definidas por software (SDN) y la virtualización de funciones de red (NFV). El software está escrito en
el lenguaje de programación Java.

OpenDaylight es compatible con tecnologías como OpenFlow. El primer código del proyecto OpenDaylight, llamado
Hydrogen, se publicó en febrero de 2014.

Un repositorio de código fuente incluye código fuente aportado inicialmente desde Big Switch Networks, Cisco y NEC.
Actualmente hay más de 1000 contribuyentes acumulados de una variedad de organizaciones, así como individuos no
asociados. Hay un wiki dedicado a OpenDaylight, y varias listas de correo están disponibles. Estos recursos están
dirigidos a desarrolladores que deseen contribuir al proyecto, así como a otros interesados en aprender sobre
subproyectos específicos.

El software está escrito en Java.

OPEN NETWORKING
YANG (Yet Another Next Generation)
YANG (Yet Another Next Generation) es un lenguaje de modelado de datos para la definición de datos enviados a través
del protocolo de configuración de red NETCONF. El lenguaje de modelado de datos YANG fue desarrollado por el grupo
de trabajo NETMOD del Internet Engineering Task Force (IETF) y fue publicado como RFC 6020 en octubre de 2010. El
lenguaje de modelado de datos se puede utilizar para modelar tanto los datos de configuración como los datos de
estado de los elementos de la red. Además, YANG puede utilizarse para definir el formato de las notificaciones de
eventos emitidas por los elementos de la red y permite a los modeladores de datos definir la firma de las llamadas de
procedimientos remotos que pueden ser invocadas en los elementos de la red a través del protocolo NETCONF. El
lenguaje, al ser independiente del protocolo, puede ser convertido a cualquier formato de codificación, por ejemplo
XML o JSON, que soporte el protocolo de configuración de red.YANG es un lenguaje modular que representa
estructuras de datos en un formato de árbol XML. El lenguaje de modelado de datos viene con varios tipos de datos
incorporados. De los tipos de datos incorporados se pueden derivar otros tipos de datos específicos de la aplicación.
Las estructuras de datos reutilizables más complejas pueden representarse como agrupaciones. Los modelos de datos
YANG pueden usar expresiones XPATH para definir restricciones en los elementos de un modelo de datos YANG.
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER

Maven
IntroducciónMaven, una palabra yiddish que significa acumulador de conocimiento, se inició originalmente como
un intento de simplificar los procesos de construcción en el proyecto de la Turbina de Yakarta. Hubo varios
proyectos, cada uno con sus propios archivos de construcción Ant que eran ligeramente diferentes y los JARs
fueron comprobados en CVS. Queríamos una forma estándar de construir los proyectos, una definición clara de
en qué consistía el proyecto, una forma fácil de publicar la información del proyecto y una forma de compartir
JARs entre varios proyectos.El resultado es una herramienta que ahora se puede utilizar para construir y gestionar
cualquier proyecto basado en Java. Esperamos haber creado algo que facilite el trabajo diario de los
desarrolladores de Java y que ayude en general a la comprensión de cualquier proyecto basado en Java.Objetivos
de MavenEl objetivo principal de Maven es permitir que un desarrollador comprenda el estado completo de un
esfuerzo de desarrollo en el menor tiempo posible. Para lograr este objetivo hay varias áreas de preocupación que
Maven intenta abordar: Facilitar el proceso de construcción Proporcionar un sistema de construcción uniforme
Proporcionar información de calidad sobre los proyectos Proporcionar directrices para el desarrollo de las
mejores prácticas Permitir la migración transparente a nuevas funciones
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
RESTCONF y NETCONF
RESTCONF
Protocolo basado en HTTP que proporciona una interfaz
programática para acceder a los datos definidos en
YANG, utilizando los conceptos de almacén de datos
definidos en el Protocolo de configuración de red.
Definido en RFC8040
NETCONF
El protocolo de configuración de red (NETCONF)
proporciona mecanismos para instalar, manipular y
eliminar el archivo configuración de los dispositivos de
red. Utiliza una marca de revisión extensible Codificación
de datos basada en el lenguaje (XML) también para los
datos de configuración como los mensajes del protocolo.
Las operaciones del protocolo NETCONF son realizadas
como llamadas a procedimientos remotos (RPCs).
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER

Arquitectura del
SDN Controlador
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
OPEN NETWORKING
LUMINA NETWORKS SDN CONTROLLER
OPEN NETWORKING
Acerca del controlador
El controlador SDN de Lumina es un controlador de red definido por software (SDN) que se basa en el proyecto
OpenDaylight. El controlador tiene dos partes funcionales:
• Controller Base
Proporciona todas las funciones necesarias para el funcionamiento del controlador. El controlador base consiste
en la interfaz de usuario del controlador, el protocolo NETCONF (Network Configuration), RESTCONF, Model-
Driven ServiceCapa de Abstracción (MD-SAL), y clustering.
• Extension
Proporciona una función adicional en el controlador y es opcional. El controlador tiene más de una extensión
disponible. Las extensiones son OpenFlow, Border Gateway Protocol (BGP), Path Computation Element
Protocol(PCEP), protocolo de gestión de base de datos Open vSwitch (OVSDB), conmutador de Nivel 2 (L2), kit
de herramientas de migración de datos(daexim), y las controller utilities.
El controlador forma una plataforma en la que se pueden instalar o crear aplicaciones. Puede acceder a las
aplicaciones en el usuario del controlador interfaz. La mayoría de las aplicaciones no se instalan como parte de
la instalación del controlador. El controlador SDN de Lumina se instala mediante por defecto cuando se realiza
una instalación típica del controlador.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER

Crear cuenta para descargar el

controlador y los componentes
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER

Sistema Operativo:
Red Hat Enterprise Linux (7.2), Centos (7.2) o Ubuntu (14.04 o 16.04)

• dpkg-dev (for Ubuntu only) • Unzip

• createrepo (for Red Hat Enterprise Linux • OpenSSH
only) • pyhocon
• cURL • Psycopg
• Node.js 8.x (>=8.9.3) • Requests
• OpenJDK 8 • Google Chrome or Mozilla Firefox
• Zip • PSmisc (for Red Hat Enterprise Linux
only)
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU
• curl -sL https://deb.nodesource.com/setup_8.x | sudo bash -
• sudo apt-get install nodejs
• sudo apt-get update
• sudo apt-get install dpkg-dev
sudo service lumina-lsc
• sudo add-apt-repository ppa:openjdk-r/ppa
sudo service lumina-ui
• sudo apt-get update
• apt-cache search openjdk-8-jdk
sudo service lumina-lsc start
• sudo apt-get install python-pip
sudo service lumina-ui start
• sudo pip install pyhocon
• sudo apt-get install python-requests
• tar -xvf <distribution>.tar.gz
• sudo <distribution>/install
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU

RESTCONF INTERFACE
http://<controller-ip>:8181/restconf/modules

API Doc Explorer application

http://<controllerip>:8181/apidoc/explorer/index.html

http://<controller-ip>:9001

Página de documentación de la API de OpenDaylight RESTCONF muestra la siguiente información:

• Lista de APIs soportadas por el controlador
• Puntos de montaje para cualquier API que seleccione
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU
Login to the Karaf client with command “sudo -u lumina
/opt/lumina/lsc/bin/client”.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU

“feature:list” enumerará
todas las características
disponibles para el
controlador y gestionadas
por karaf.
“-i” filtrará la lista de
características y mostrará
solo las instaladas
“grep xxx” filtrando el
output y presentar solo
“xxx”.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU

Acerca de la carpeta de configuración

La configuración de los componentes del controlador SDN de Lumina, que incluyen el controlador, las extensiones y la
interfaz de usuario, y aplicaciones, se realiza en el directorio /opt/lumina/configuration. La siguiente lista describe las
carpetas de nivel superior que se encuentran bajo /opt/lumina/configuration/ carpeta:

Customer: Contiene los archivos de configuración que usted modifica.

factory Contiene los archivos de configuración predeterminados. No modifique el contenido de la carpeta de fábrica.

runtime Contiene los archivos de configuración que resultan de la fusión entre los archivos de cliente y los archivos de
fábrica cuando ejecute el comando sudo service <service> configure o inicie un servicio. No modifique el contenido del
sitio web de carpeta de tiempo de ejecución.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU

Cuando realice cambios en un archivo de configuración en la carpeta de cliente y luego ejecute el sudo sevice <service>.
configure, el archivo de configuración se fusiona con el archivo de configuración correspondiente de carpeta factory
para crear un nuevo archivo de configuración. El nuevo archivo de configuración se almacena en la carpeta runtime. El
proceso de fusionar los archivos de configuración utiliza un algoritmo predecible que sobrescribe cualquier valor
predeterminado con los valores definidos por el cliente anulaciones. Este proceso le permite anular los ajustes
específicos del controlador sin perder la posibilidad de beneficiarse de cualquiera de las siguientes opciones cambios
que se realizan en los ficheros de configuración por defecto en las nuevas versiones. Además, una sustitución de los
valores por defecto es rápido y fácil simplemente eliminando las anulaciones que usted especificó.

El controlador tiene dos servicios principales que son configurables. Los servicios son el controlador (contenido en la
carpeta lsc) y la interfaz de usuario (contenida en la carpeta ui). Cada carpeta tiene una subcarpeta que representa el
servicio donde puede hacer y ver la configuración específica.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU

Puede configurar el controlador y los servicios de interfaz de usuario para

que se ajusten a sus necesidades redefiniendo los archivos de configuración
en la carpeta de configuración/cliente. El siguiente procedimiento presenta el
workflow general para configurar un servicio para el controlador o la interfaz
de usuario. Para configurar un servicio de controlador o de interfaz de
usuario, realice los siguientes pasos.

• Cree (o edite) el archivo de configuración que desea modificar en la

carpeta de configuración/cliente:
/opt/lumina/configuración/cliente/<servicio>/<config_directory Por
ejemplo, si está modificando un archivo de configuración lsc que está
almacenado en el directorio /etc, debería cree el archivo en la carpeta
/opt/lumina/configuration/customer/lsc/etc.
OPEN NETWORKING
INSTALACIÓN LUMINA NETWORKS SDN CONTROLLER: UBUNTU

• Edite la propiedad que desea modificar.

Al editar un archivo de configuración, tenga en cuenta las siguientes reglas:
• Los tipos de archivo.properties y.cfg se fusionan una línea a la vez
utilizando la clave (es decir, el valor a la izquierda del signo igual) como
identificador. Si redefine un identificador en un fichero de configuración
dentro de un configuración/customer carpeta, la entrada de customer
sobrescribe la entrada por defecto sólo para esa clave. Cuando edite la
configuración en archivos.cfg o.properties, Lumina Networks le
recomienda que incluir solo la línea que está cambiando del valor
propuesto.
• Todos los demás tipos de archivos no se fusionan, sino que se
reemplazan. En el caso de los ficheros que se sustituyen, el fichero del
cliente debe contener una copia completa del archivo modificado con
cualquier cambio añadido del cliente
• Restart services
OPEN NETWORKING

VIRTUALIZACIÓN CON PROXMOX

OPEN NETWORKING
Proxmox Virtual Environment (PVE) es un entorno de virtualización
de clase empresarial maduro, completo y bien respaldado para
servidores. Es una herramienta de código abierto, basada en la
distribución Debian GNU / Linux, que administra contenedores,
máquinas virtuales, almacenamiento, redes virtualizadas y clustering
de alta disponibilidad a través de una interfaz web bien diseñada a
través de la interfaz de línea de comando.
OPEN NETWORKING
PVE es un hipervisor: un hipervisor típico es un
software que crea, ejecuta, configura y
administra máquinas virtuales según las
elecciones de un administrador o ingeniero. PVE
se conoce como un hipervisor de tipo 2 porque
la capa de virtualización se basa en un sistema
operativo. Como hipervisor tipo 2, Proxmox VE
se basa en el proyecto Debian. Debian es una
distribución GNU / Linux reconocida por su
fiabilidad, compromiso con la seguridad, su
próspera y dedicada comunidad de
desarrolladores contribuyentes.
OPEN NETWORKING
OPEN NETWORKING
Webinterface Lumina

Laboratorio
OPEN NETWORKING
La confianza de Proxmox VE en Debian es, por lo tanto, un testimonio de su
compromiso con estos valores: estabilidad, seguridad y facilidad de uso durante
lanzamientos programados que favorecen las funciones de vanguardia. PVE
proporciona su funcionalidad de virtualización a través de tres tecnologías abiertas
administradas por una interfaz unificada basada en la web:
o LXC
o KVM
o QEMU
OPEN NETWORKING
Proxmox
OPEN NETWORKING
Esquema del Labor