solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación
DESCRIPTION
Jornadas Técnicas 2012 (JT2012). Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación. Jon Matias, Eduardo Jacob, Alaitz Mendiola, Borja Tornero, Christian Pinedo University of the Basque Country (UPV/EHU). Introducción. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/1.jpg)
Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación
Jon Matias, Eduardo Jacob, Alaitz Mendiola,Borja Tornero, Christian Pinedo
University of the Basque Country (UPV/EHU)
Jornadas Técnicas 2012 (JT2012)
![Page 2: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/2.jpg)
IntroducciónInternet presenta limitaciones en la actualidad
Numerosas propuestas: evolución vs. revolución Future Internet
Escalabilidad, fiabilidad, seguridad… GENI (NFS EEUU), FIRE (UE) o AKARI (Japón)
Necesario testear en un escenario a gran escala Facilidades para la experimentación Unión Europea
Objetivo dentro de FIRE: plataforma europea de experimentación
Resto de proyectos financiados por UE pueden hacer uso de la plataforma
Evitar financiar plataforma por proyecto: tiempo y dinero
2
![Page 3: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/3.jpg)
EHU-OpenFlow Enabled FacilityBasada en tecnología OpenFlow
Programa Clean Slate (Universidad de Stanford) OpenFlow Networking Foundation Separación entre plano de control y plano de datos
Controlador Entidad centralizada para el plano de control Gestiona la tabla de flujo de equipos de red
Protocolo OpenFlow: comunicación OF switch-controlador
Necesario una solución para virtualizar la red Múltiples experimentos sobre la misma
infraestructura3
![Page 4: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/4.jpg)
Virtualización EHU-OEFSolución de virtualización de red (slice de red)
Características Escalabilidad, flexibilidad, aislamiento y facilidad de gestión
Requisitos impuestos por EHU-OEF Soporte de VLAN a nivel de experimento Aproximaciones no basadas en IP Transparencia a nivel de datos
Alternativas Virtualización basada en VLAN Listas de direcciones MAC Nuestra propuesta para EHU-OEF: L2PNV
4
![Page 5: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/5.jpg)
L2PNVLayer 2 prefix based network virtualization
Cada slice de red se identifica por un prefijo de capa 2Objectivos
Facilidad de gestión Facilidad de configuración Facilidad para aplicar el aislamiento entre slices Facilidad para evitar colisiones en la definición del slice Fácil de recordar
Implementación OpenFlow
Software Defined Networking para soportar propuestas novedosas FlowVisor
Capacidad de virtualizar la red y delegar el plano de control por slice Fuerza y garantiza el aislamiento entre slices
5
![Page 6: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/6.jpg)
Concepto básico de L2PNVSlice de red identificado por un prefijo de MAC
6
DIRECCIÓN MAC DESTINO DIRECCIÓN MAC ORIGEN
SLICE 1: 02:00:00:X:X:X/24
SLICE 2: 06:00:00:X:X:X/24
A:*
B:*
![Page 7: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/7.jpg)
Visión general
7
VIRTUAL SW
VM1
Herramienta de Gestión
de Slices
02:00:00:X:X:X/24
06:00:00:X:X:X/24
02:00:00:00:00:01/24
02:00:00:00:00:02/24
06:00:00:00:00:01/24
VM2
06:00:00:00:00:02/24
SLICE 1 A:*
SLICE 2 B:*
A:1
A:2
B:1
B:2
![Page 8: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/8.jpg)
Arquitectura EHU-OEF
8
Herramienta de Gestión
de Slices
PROTOCOL O OPENFLOW
CONTROLADOR OPENFLOW
CONTROLADOR OPENFLOW
INVESTIGADORINVESTIGADOR
ADMINISTRADOR
L2PNV-FlowVisor
SLICE B - CONTROL SLICE A - CONTROL
![Page 9: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/9.jpg)
VIRTUAL SW
9
VIRTUAL SWITCH
VM 1 VM 2
A:1 -> A:2
A:1
B:1
A:2
B:2
B:1 -> B:2
A:1 -> A:2
B:1 -> B:2
A:1 -> A:2
A:1 -> A:2
B:1 -> B:2
B:1 -> B:2
CONTROLADOR OPENFLOW
CONTROLADOR OPENFLOW
L2PNV-FlowVisor
![Page 10: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/10.jpg)
L2PNV-FlowVisorModificaciones sobre el FlowVisor
Matching: basado en prefijos Interfaz de configuración
Definición del slice: dirección MAC / prefijo OpenFlow versión 1.0
Ciertas limitaciones al no soportar las máscaras a nivel MAC Plano de control completamente aislado
10
![Page 11: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/11.jpg)
EHU-OpenFlow Enabled Facility
11
![Page 12: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/12.jpg)
Slices de EHU-OEF
12
![Page 13: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/13.jpg)
Conclusiones (I)EHU – OpenFlow Enabled Facility
Tráfico de producción Usuarios no-técnicos: no configuración extra
Tráfico de investigación Investigadores en redes: configuración de la dirección MAC
Virtualización de red a nivel 2 basada en prefijos MAC: L2PNV
Sin encapsulación: plano de datos transparente desde origen a destino
Soporte para: VLAN: todo el espacio VLAN está disponible a nivel de
experimento Experimentos no basados en IP
13
![Page 14: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/14.jpg)
Conclusiones (II)L2PNV-FlowVisor
Matching: habilitado el MAC subnetting Interfaz de configuración del slice: MAC/Prefix
Módulos desarrollados AuthN/AuthZ, ARP, PFD, MACP, Modified Pyswitch
Fácil de identificar, gestionar y configurar los slices de red
14
![Page 15: Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación](https://reader035.vdocuments.co/reader035/viewer/2022062410/5681573e550346895dc4e441/html5/thumbnails/15.jpg)
Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación
Jon Matias, Eduardo Jacob, Alaitz Mendiola,Borja Tornero, Christian Pinedo
University of the Basque Country (UPV/EHU)
Jornadas Técnicas 2012 (JT2012)