Topología La red 12.1.1.0/24 no corresponde a ninguna vlan. Sirve a la comunicación switch-controlador. MACs h1 66:68:00 h2 66:68:01 h3 66:68:02 h4 66:68:03 Configuracion Facuet dps: switch-1: dp_id: 0x1 timeout: 3600 arp_neighbor_timeout: 3600 interfaces: 1: name: “h1” native_vlan: 10 2: name: “h2” native_vlan: 20 5: name: “trunk” tagged_vlans: [10,20] switch-2: dp_id: 0x2 timeout: 3600 arp_neighbor_timeout: […]
Actividad n° 8: Manejo de Trunk de VLANs sobre OpenWRT
1) Armar una topología similar a la que se muestra adjunta sobre entorno de simulación. Pueden usar Mininet y/o GNS3 para armar la topología. Les aconsejo correr el controlador en una máquina virtual, lo que les servirá tanto para el caso de Mininet como para el de GNS3. Pueden usar como controladores OpenDaylight y/o Ryu/Faucet. […]
Actividad 7 01: Open vSwitch en GNS3
Topología GNS3 1- Agregamos una interface bridge en la vm de gns3. En total quedan tres interfaces: Host-only, Nat, Bridged. 2- Agregamos un switch openvswitch management a la topología GNS3 desde la categoría switches. 3- Agregamos un nodo cloud y conectamos eth0 de openvswitch a eth2 del nodo cloud. En Open vSwitch 1- Configuramos la […]
Actividad n° 7: Manejo de VLANs sobre OpenWRT
1) Armar una topología similar a la que se muestra adjunta sobre entorno de simulación. Pueden usar Mininet y/o GNS3 para armar la topología. Les aconsejo correr el controlador en una máquina virtual, lo que les servirá tanto para el caso de Mininet como para el de GNS3. Pueden usar como controladores OpenDaylight y/o Ryu/Faucet. […]
Uso de OpenWRT
¡¡Buenas a tod@s nuevamente!! Como lo anuncia el título, vamos a incorporar al laboratorio dos routers TP-Link TL-WR1043ND (Ver 3.0) — Les adjunto Link oficial para referencia y características del equipo. https://www.tp-link.com/ar/products/details/cat-9_TL-WR1043ND.html#overview La idea con estos equipos va a ser cambiarles el firmware a OpenWRT, con lo cual vamos a lograr tener varias funcionalidades adicionales, […]
Uso de Python
¡¡Buenas a tod@s!! Durante algunas de las reuniones que mantuvimos el año pasado, varios sugirieron comenzar formalmente con el uso de este lenguaje. Por lo tanto, la idea es comenzar a utilizarlo, haciendo foco principalmente en el uso orientado a programabilidad de redes. Dado que muchos utilizan sistemas operativos basados en linux, vamos a utilizar […]
Uso de GNS3
Uso de GNS3 ¡¡Buenas a todos!! Este año vamos a incorporar el uso de esta nueva herramienta dentro del grupo. GNS3 es un simulador avanzado que permite, al día de hoy, integrar en un mismo proyecto varias de las cosas que venimos usando por separado (Ej: Máquinas virtuales, controladores, switches, etc) Como para empezar a […]
Configuración SDN en router TP-LINK WR1043NDv3
Conectamos al switch por ssh ssh root@192.168.1.1 Instalamos openvswitch opkg update && opkg install openvswitch Confirmamos que ovsdb-server en funcionamiento ps | grep openvswitch Modificamos las configuración de red editando el archivo /etc/config/network config interface ‘loopback’ option ifname ‘lo’ option proto ‘static’ option ipaddr ‘127.0.0.1’ option netmask ‘255.0.0.0’ config globals ‘globals’ option ula_prefix ‘fd9e:ad02:4a25::/48’ # […]
Instalacion OpenWRT TP-Link TL-WR1043ND en Windows
Configuracion OpenWRT en TPLink TL-WR1043ND 1)Descarga de OpenWRT para TP-Link TL-WR1043ND V3. OpenWRT wiki del router: https://wiki.openwrt.org/toh/tp-link/tl-wr1043nd Link de descarga: https://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/openwrt-ar71xx-generic-tl-wr1043nd-v3-squashfs-factory.bin 2) Debido a que el TP-Link viene con una versión que no permite instalar software de terceros no se puede instalar desde la interfaz web del router. Por lo tanto, para la […]
Instalacion OpenWRT en Tp-Link TL-WR1043ND Ver:3.0
Flasheo de OpenWRT Chaos Claimer (15.05) en TL-WR1043ND revision v3 via tftp. 1- Descargar v2 15.05 factory image v2 15.05 2- Cambiar el numero de versión en el header del archivo de 02 a 03: echo -e “\003” | dd seek=67 bs=1 count=1 conv=notrunc of=firmware_file.bin Reemplazar firmware_file.bin por el nombre del archivo descargado. 3- Cambiar […]
Actividad 01: flujos en Open vSwitch
Topologia: Iniciamos mininet mn –topo=single,4 –controller=none –mac Comprobamos que no haya conectividad y el switch no contiene flujos Agregamos entradas arp en los host para evitar el arp broadcast Agregamos flujos para conectar h1 con h2 Solo hay conexión entre h1 y h2 Flujos insertados: priority, indica la prioridad del flujo. ip, indica que protocolo […]
Pruebas con Open vSwitch y Facuet
Instalación Faucet apt-get install python-dev apt-get install python3-pip pip3 install faucet mkdir -p /etc/ryu/faucet mkdir -p /var/log/ryu/faucet mkdir -p /var/log/ryu/gauge touch /etc/ryu/faucet/gauge.yaml Archivo de configuración Faucet cat << ‘EOF’ > /etc/ryu/faucet/faucet.yaml dps: switch-1: dp_id: 0x1 timeout: 3600 arp_neighbor_timeout: 3600 interfaces: 1: native_vlan: 10 2: native_vlan: 10 3: native_vlan: 20 4: native_vlan: 20 vlans: 10: 20: […]
Reuniones SDN – Febrero 2018 – 2da Reunión
En la reunión de la fecha se hizo una puesta en común de los siguientes temas: 1. Se comunicó al grupo la solicitud de presupuestos para adquirir el servidor de apoyo para el laboratorio 3. 2. Se establecieron y discutrieron los deadlines correspondientes a la entrega de informes, presentación de borradores de papers CACIDI 2018 […]
Reuniones SDN – Enero 2018
Hasta el momento en el mes de enero nos juntamos en dos fechas los integrantes del grupo de SDN: Matías Damico (representando a José Cahuana), Deolindo Zanuttini, Daniel Priano, María Claudia Abeledo (representando a Joaquin Gonzalez), Aldana Lacapmesure, Christian Andres, Matías Marsicano, Alejandro Dini y Pedro Iriso. Se llego a lo siguiente: Se define realizar […]
Reuniones SDN – Febrero 2018
En la primer reunión del mes de Febrero, nos juntamos los integrantes del grupo de SDN: Matías Damico, José Cahuana, Deolindo Zanuttini, Daniel Priano, María Claudia Abeledo, Joaquin Gonzalez, Aldana Lacapmesure, Christian Andres, Matías Marsicano, Alejandro Dini y Pedro Iriso. Estuvimos trabajando en lo siguiente: Se repasaron contenidos y se investigó nuevos conceptos discutidos entre los […]
Introducción a Openstack
Estructura Compute (Nova) Provee servicios para soportar la administración de instancias de máquinas virtuales. Object Storage (Swift) Provee soporte para almacenar y cargar datos arbitrariamente en la nube. Block Storage (Cinder) Provee de almacenamiento por bloques para instancias de computo. Networking (Neutron) Antiguamente llamado Quantum, provee varios servicios de networking a los usuarios de la […]
Informes varios
¿Cómo participar en la comunidad de OpenStack? (Autor: Christian Andrés) Informe Actividad 4 – Unirse a la comunidad OpenStack Introducción a OpenvSwitch (Autor: Leonardo Galarza) Introducción a Open VSwitch Introducción a SDN (Uso de mininet) (Autores: Matías D’Amico + Christian Andrés) Informe n° 1 – Introducción a SDN (uso de mininet)
Actividad n° 6: Manejo de VLANs (Virtual LAN)
Objetivo: Desarrollar una aplicación que, mediante el uso de VLANs, permita crear sub-redes virtuales para distintos servicios que se definirán entre un host origen y un host destino. La topología de red sobre la cual se crearán las sub-redes virtuales, deberá considerar la existencia de al menos 2 switches en el recorrido desde el host […]
Actividad n° 5: Access Control Lists (ACL)
Objetivo: Desarrollar una aplicación que permita construír listas de control de acceso a recursos mediante filtrado. >> Método de filtrado 1: Por dirección MAC Etapas: 1) Entender el principio de funcionamiento y aplicación de las ACL, escribir una breve descripción. 2) Consensuar, definir y publicar cuál sería la maqueta de pruebas. 3) Describir en un […]
Filtrar por direccion MAC. Primera Aproximacion.
La primera aproximación para filtrar por MAC utilizando un controlador SDN fue utilizando a Ryu como controlador. Mediante el siguiente script que se encuentra debajo. En este comienzo lo que se realizo fue pasarle una dirección, como por ejemplo la “00:00:00:00:00:02” y tanto los paquetes de origen como de destinatario a esa MAC se ven descartados. […]
Pruebas con OVS y Linux namespaces
Pruebas con OVS y Linux namespaces Inspeccionamos el funcionamiento de Mininet al ejecutar sus tareas de forma manual. Creamos los network namespaces que simulan los hosts. Usando virtual ethernet conectamos los hosts a un switch OVS. # crear namespaces ip netns add red ip netns add green # crear switch ovs-vsctl add-br OVS1 # crear […]
Participacion en comunidad de desarrollo de Openstack
Para incorporarse en la lista de correo de Openstack de desarrollo debemos ingresar a la pagina http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev en la sección Subscribing to OpenStack-dev tenemos que ingresar los datos solicitados y luego hacer click en el botón Suscribe revisamos la casilla de mail ingresada en el formulario y aceptamos la inscripción accediendo a la dirección que […]
Primeros pasos con Switch OVS
Implementación de un Switch a través de Open vSwitch.
Resumen de primeros avances
Primer informe
Unirse a la Comunidad
Maneras de unirse a una comunidad
Grupos de trabajo y áreas de desarrollo SDN & NFV
Quedaron definidas los siguientes grupos de trabajo y desarrollo hasta el momento: > Grupo A >> Area de desarrollo: Gestión y virtualización de infraestructura >> Herramientas a utilizar: OpenStack >> Funciones: Conocer al detalle las funcionalidades de las herramientas / Participar en las comunidades de desarrollo / Interactuar con los demás grupos para lograr el […]
Propuestas y objetivos de trabajo para SDN & NFV
Líneas de trabajo para ciencia aplicada: 1) Desarrollo de aplicaciones que hagan uso de plataformas existentes >> Objetivo 1: Integrar aplicaciones sobre el controlador mediante el uso de API >> Objetivo 2: Integrar aplicaciones sobre el gestor de infraestructura virtual mediante el uso de API Posibles aplicaciones que se pueden desarrollar: > Firewall > Balanceador […]
Firewall con Ryu
Se utiliza la aplicacion de Ryu “rest_firewall.py” y el programa postman para manejar comandos rest. Se crea una topologia de un switch y tres host. “sudo mn –topo single,3 –controller remote –mac” Luego se configura la versión de openflow que se va a utilizar. “ovs-vsctl set Bridge s1 protocols=OpenFlow13” Al comenzar el firewall bloquea toda […]
Routeo dinámico en SDN
Luego de realizar diversas pruebas con las implementaciones RouteFlow(https://github.com/CPqD/RouteFlow/wiki/Tutorial-2:-rftest2) y pwospf (https://github.com/mininet/mininet/wiki/Pee-Wee-OSPF-(PWOSPF)), las cuales se encuentran deprecadas y no se ha logrado resultados satisfactorios. Hemos logrado realizar la prueba que funciono tal cual lo esperado utilizando el protocolo OSPF en un lado de la red y BGP en otro lado de la red (https://github.com/edwinsc/mininet_ospf_bgp), el […]
Estado router dinamico
En el intento de lograr que el router funcione dinámico mediante OSPF, primero se busco si había alguna aplicación sobre esto en Ryu. Lo único que encontré fueron materiales viejos que ya no funcionan, tanto usando el controlador Ryu, como POX. Luego de no habar encontrado alguna manera sencilla para aplicar OSPF, se encontró que […]
Pruebas de ancho de banda en distintas configuraciones
Utilizando la versión del Ryu 4.17, probando al controlador para que los switch funcionen como hub, switch y como router se obtuvieron las siguientes pruebas de iperf. Como hub: Como switch: Como router:
Diferencias entre versiones Ryu
Estos días estuve primero probando con la versión del Ryu 3.6 y últimamente con la 4.17 y si bien hay algunas que otras diferencias sin importancia como la ausencia de interfaz gráfica en la antigua y venir con una versión antigua del wireshark que solo soportaba OpenFlow 1.0, lo mas notorio fue la prueba de […]
Controladores SDN.
Hace una semana cuando pensaba en los posibles controladores a usar, los que mas me convencian era OpenDaylight y Ryu. POX el controlador por defecto en Mininet descartado de entrada por no encontrar buena documentacion, me obligo a hacer una búsqueda en cual otro podíamos centrarnos. Hay varios, entre ellos: Floodlight: http://www.projectfloodlight.org/floodlight/ Onos: http://onosproject.org/ OpenDaylight:https://www.opendaylight.org/ Ryu: https://osrg.github.io/ryu/ De […]
Topologia de tres switch con cinco host
Un pequeño y simple script escrito en Python para correr la topologia en mininet pedida para el informe. Ver archivo Adjunto Esta consta de cinco host, los cuales se crean en las siguientes lineas: h1 = self.addHost( “h1” ) h2 = self.addHost( “h2” […]
