Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación

Jon Matias, Eduardo Jacob, Alaitz Mendiola,Borja Tornero, Christian Pinedo

University of the Basque Country (UPV/EHU)

Jornadas Técnicas 2012 (JT2012)

IntroducciónInternet presenta limitaciones en la actualidad

Numerosas propuestas: evolución vs. revolución Future Internet

Escalabilidad, fiabilidad, seguridad… GENI (NFS EEUU), FIRE (UE) o AKARI (Japón)

Necesario testear en un escenario a gran escala Facilidades para la experimentación Unión Europea

Objetivo dentro de FIRE: plataforma europea de experimentación

Resto de proyectos financiados por UE pueden hacer uso de la plataforma

Evitar financiar plataforma por proyecto: tiempo y dinero

2

EHU-OpenFlow Enabled FacilityBasada en tecnología OpenFlow

Programa Clean Slate (Universidad de Stanford) OpenFlow Networking Foundation Separación entre plano de control y plano de datos

Controlador Entidad centralizada para el plano de control Gestiona la tabla de flujo de equipos de red

Protocolo OpenFlow: comunicación OF switch-controlador

Necesario una solución para virtualizar la red Múltiples experimentos sobre la misma

infraestructura3

Virtualización EHU-OEFSolución de virtualización de red (slice de red)

Características Escalabilidad, flexibilidad, aislamiento y facilidad de gestión

Requisitos impuestos por EHU-OEF Soporte de VLAN a nivel de experimento Aproximaciones no basadas en IP Transparencia a nivel de datos

Alternativas Virtualización basada en VLAN Listas de direcciones MAC Nuestra propuesta para EHU-OEF: L2PNV

4

L2PNVLayer 2 prefix based network virtualization

Cada slice de red se identifica por un prefijo de capa 2Objectivos

Facilidad de gestión Facilidad de configuración Facilidad para aplicar el aislamiento entre slices Facilidad para evitar colisiones en la definición del slice Fácil de recordar

Implementación OpenFlow

Software Defined Networking para soportar propuestas novedosas FlowVisor

Capacidad de virtualizar la red y delegar el plano de control por slice Fuerza y garantiza el aislamiento entre slices

5

Concepto básico de L2PNVSlice de red identificado por un prefijo de MAC

6

DIRECCIÓN MAC DESTINO DIRECCIÓN MAC ORIGEN

SLICE 1: 02:00:00:X:X:X/24

SLICE 2: 06:00:00:X:X:X/24

A:*

B:*

Visión general

7

VIRTUAL SW

VM1

Herramienta de Gestión

de Slices

02:00:00:X:X:X/24

06:00:00:X:X:X/24

02:00:00:00:00:01/24

02:00:00:00:00:02/24

06:00:00:00:00:01/24

VM2

06:00:00:00:00:02/24

SLICE 1 A:*

SLICE 2 B:*

A:1

A:2

B:1

B:2

Arquitectura EHU-OEF

8

Herramienta de Gestión

de Slices

PROTOCOL O OPENFLOW

CONTROLADOR OPENFLOW

CONTROLADOR OPENFLOW

INVESTIGADORINVESTIGADOR

ADMINISTRADOR

L2PNV-FlowVisor

SLICE B - CONTROL SLICE A - CONTROL

VIRTUAL SW

9

VIRTUAL SWITCH

VM 1 VM 2

A:1 -> A:2

A:1

B:1

A:2

B:2

B:1 -> B:2

A:1 -> A:2

B:1 -> B:2

A:1 -> A:2

A:1 -> A:2

B:1 -> B:2

B:1 -> B:2

CONTROLADOR OPENFLOW

CONTROLADOR OPENFLOW

L2PNV-FlowVisor

L2PNV-FlowVisorModificaciones sobre el FlowVisor

Matching: basado en prefijos Interfaz de configuración

Definición del slice: dirección MAC / prefijo OpenFlow versión 1.0

Ciertas limitaciones al no soportar las máscaras a nivel MAC Plano de control completamente aislado

10

EHU-OpenFlow Enabled Facility

11

Slices de EHU-OEF

12

Conclusiones (I)EHU – OpenFlow Enabled Facility

Tráfico de producción Usuarios no-técnicos: no configuración extra

Tráfico de investigación Investigadores en redes: configuración de la dirección MAC

Virtualización de red a nivel 2 basada en prefijos MAC: L2PNV

Sin encapsulación: plano de datos transparente desde origen a destino

Soporte para: VLAN: todo el espacio VLAN está disponible a nivel de

experimento Experimentos no basados en IP

13

Conclusiones (II)L2PNV-FlowVisor

Matching: habilitado el MAC subnetting Interfaz de configuración del slice: MAC/Prefix

Módulos desarrollados AuthN/AuthZ, ARP, PFD, MACP, Modified Pyswitch

Fácil de identificar, gestionar y configurar los slices de red

14

Solución de virtualización de nivel 2 basada en prefijos para plataformas de experimentación

Jon Matias, Eduardo Jacob, Alaitz Mendiola,Borja Tornero, Christian Pinedo

University of the Basque Country (UPV/EHU)

Jornadas Técnicas 2012 (JT2012)