Análisis de protocolos de enrutamiento en redes definidas por software (Software Defined Networks)

En este trabajo, se evidencia que la clave de SDN es desarrollar redes de comunicaciones en las cuales se desacopla el plano de control de los elementos de hardware. El controlador asume y centraliza las funciones de control, de tal manera que se puede administrar el tráfico de la red sin tener que tocar los elementos individualmente, diferenciando a estas redes de las tradicionales y simplificando las tareas de administración de flujos. De acuerdo con unas pocas reglas en SDN se obtuvo un aprovechamiento eficaz del ancho de banda para cada flujo, juntos o separados. Esta tarea fue sencilla y no requirió la aplicación de protocolos específicos, tramo a tramo. Es de destacar el aumento de la performance en SDN con una simple división de tráficos. En redes tradicionales se aplicó OSPF y Servicios Diferenciados. Esto se evidencia en que la variación de retardo para SDN es de 0,75 mseg promedio contra un promedio de 8 mseg para redes tradicionales.Asesor científico: María Claudia Abeledo.Facultad de Informátic

Desarrollo de un algoritmo de balanceo de carga dinámico de múltiples rutas para la redistribución de flujos en una red SDN que permita mejorar el rendimiento en el enrutamiento de paquetes TCP/IP

Desarrollar un algoritmo de balanceo de carga dinámico basado en SDN que permita la redistribución de flujos en Redes Definidas por Software para mejorar el rendimiento en el enrutamiento de paquetes TCP/IP.En el presente trabajo de titulación consiste en el desarrollo de un algoritmo de balanceo de carga dinámico de múltiples rutas para la redistribución de flujos en una red SDN que permita el mejorar el rendimiento en el enrutamiento de paquetes TCP/IP. El sistema propuesto se integra de dos redes SDN o testbeds emulada por la herramienta Mininet. Los testbeds de prueba se componen de un primer escenario con 5 equipos OpenvSwitch con múltiples enlaces y el segundo escenario una red en cascada con diversos equipos OpenvSwitch, aplicando servidores de VoIP y Streaming de Video, mismas que será administrada y gestionada por el controlador RYU. En la selección del emulador y controlador de la red SDN se realizó conforme a las pautas presentadas en la norma ISO/IEC/IEEE 29148 para de esta forma asegurar la operatividad de las herramientas para el levantamiento de los testbeds propuestos. Para la evaluación del rendimiento de las redes se aplica conforme al modelo de UF1880 Gestión de redes telemáticas; donde se presenta las métricas a evaluar antes y después de aplicar el algoritmo de balanceo en los escenarios de prueba del presente trabajo de titulación. El desarrollo y programación del algoritmo de balanceo se lo realiza en base al algoritmo DiGraph para la detección de rutas para posteriormente validar los anchos de banda de los enlaces disponibles y realizar la selección de la mejor ruta dentro de la red SDN. Posteriormente y para finalizar se aplica el algoritmo en los testbed de prueba para la obtención de resultados de las métricas de rendimiento como anchos de banda, paquetes perdidos, tasas de transferencia, latencia y comprobar la mejora con la aplicación del algoritmo desarrollado.Ingenierí

Esquema de asignación de recursos en una red inalámbrica definida por software (SDWN) para garantizar QoS en la transmisión de vídeo

RESUMEN: Las redes inalámbricas institucionales (o de campus) ofrecen servicions de comunicación, que concentran la mayor parte del tráfico generado por los usuarios y sus aplicaciones. Dichas redes, se ocupan de la movilidad de un gran número de usuarios y problemas de infraestructura como la implementación de enrutadores no planificados. En este contexto, administrar la red se vuelve difícil, generando inconvenientes como la distribución del tráfico de manera desigual entre los diferentes puntos de acceso (AP) disponibles. Este no es un problema menor, ya que balancear la carga de tráfico entre los AP, puede incrementar la calidad de servicio (QoS) percibida por los usuarios y mejorar el rendimiento de la red durante los períodos de congestión. Sin embargo, las soluciones disponibles no son un estándar y presentan una falta de interoperabilidad. Estos problemas, sumados a otros que presentan las redes actuales, motivaron la implementación de esquemas flexibles de equilibrio de carga, en una arquitectura de red escalable y centralizada como SDN (redes definidas por software). Investigaciones recientes han mostrado que el balanceo de carga permite una mejor administración de los recursos, sin embargo, estos resultados en su gran mayoría se han quedado en entornos virtuales o emulados. Gracias a la tecnología ofrecida por OpenWrt y Open vSwitch, es posible realizar implementaciones de una red SDN sobre medios inalámbricos, usando dispositivos físicos. En este proyecto, se plantean cuatro esquemas para balanceo de carga. Inicialmente se explora una de las técnicas más usadas, Round-Robin, ya que ofrece una lógica sencilla de distribución, en la cual toma el último cliente para liberar un AP saturado, y genera nuevas listas en los APs. La segunda técnica propuesta se basa en una lógica derivada del modelo de optimización, que transfiere el cliente con la carga más alta (Transfer Client with High Load), el cual puede causar una saturación en el sistema, y asignarlo a otro AP. La tercera implementación, se basa en el mejor ajuste (Best-Fit), donde se distribuye a todos los clientes entre los AP, dado el caso de que al menos uno supere el umbral de saturación. La última desarrolla la distribución de lógica completa del modelo de optimización (Optimization Model) basada en el problema de empaquetado (The Bin Packing Problem), donde se busca distribuir una cantidad de clientes en un número de APs disponibles. A partir de este diseño conceptual, se realizaron experimentos para evaluar el rendimiento de cada uno de ellos en entornos con múltiples AP utilizando el controlador 5G-EmPOWER e incluyendo un proceso de traspaso transparente. Las implementaciones propuestas muestran mejoras en el rendimiento y relación de señal/ruido pico (PSNR) durante la transmisión de un vídeo, comparadas con los escenarios tradicionales

Diseño e implementación de una herramienta de visualización para análisis en tiempo real de redes SDN/OpenFlow

Las Redes Definidas por Software (Software Defined Networking) permiten la monitorización y el control centralizado de la red, de forma que los administradores pueden tener una visión real y completa de la misma. El análisis y visualización de los diferentes parámetros obtenidos representan la forma más viable y práctica de programar la red en función de las necesidades del usuario. Por este motivo, en este proyecto se desarrolla una arquitectura modular cuyo objetivo es presentar en tiempo real la información que se monitoriza en una red SDN. En primera instancia, las diferentes métricas monitorizadas (error, retardo y tasa de datos) son almacenadas en una base de datos, para que en una etapa posterior se realice el análisis de dichas métricas. Finalmente, los resultados obtenidos, tanto de métricas en tiempo real como de los datos estadísticos, son presentados en una aplicación web. La información es obtenida a través de la interfaz REST que expone el controlador Floodlight y para el análisis de la información se plantea una comparación entre los valores medios y máximos del conjunto de datos. Los resultados obtenidos muestran gráficamente de forma clara y precisa las diferentes métricas de monitorización. Además, debido al carácter modular de la arquitectura, se ofrece un valor añadido a los sistemas actuales de monitorización SDN

Aplicación de técnicas estadísticas a registros de red para el análisis de tráfico y explotación de datos

Hoy en día, las redes definidas por software y la virtualización se abren camino en los despliegues comerciales. Cada vez más, las empresas aprovechan las posibilidades de reconfiguración y escalabilidad de la computación en la nube para su negocio. En este contexto, las tareas de gestión de red evolucionan y se adaptan a tener que considerar simultáneamente el estado de muchos dispositivos hardware o virtualizados. Por tanto, la monitorización de red se tiene que adaptar a recibir esta información y ver el estado de la red en conjunto. Esto hace necesario revisar las técnicas estadísticas y los diferentes algoritmos que fundamentan la monitorización de red, de forma que sea posible explotar los registros obtenidos para analizar el tráfico. Consecuentemente, este trabajo pretende extender las técnicas y procedimientos actuales a esta situación de monitorización pasiva en varios puntos. Se propone una herramienta de análisis de tráfico de red con diversas técnicas estadísticas que, extrayendo los datos de varios puntos, es capaz de relacionarlos y extraer información de congestión o del estado de la red a través del retardo. Esta herramienta posibilita la alimentación a sistemas de detección de anomalías o la elaboración de alertas para la reconfiguración de la red, en la que no solo se proporciona la información de que hay un patrón fuera de lo común, sino además qué zona o zonas de la red monitorizada están siendo afectadas o son responsables. Para evaluar esta herramienta, se ha creado un entorno de pruebas experimental basado en redes definidas por software y virtualización. Así, se logra tener un entorno altamente reconfigurable en el que probar diversos despliegues de manera efectiva y con un coste muy reducido, ya que solo requiere un servidor para funcionar. Con estos datos obtenidos, se ha podido validar la herramienta y observar como esta cumple con los objetivos establecidos. Además, se ha mostrado la utilidad de la herramienta estudiando un caso real basado en datos procedentes de un despliegue comercial

State of the art In sotware defined networking (SDN)

El crecimiento de las redes a nivel global es inevitable debido al aumento de usuarios, dispositivos y aplicaciones derivados de conceptos como pueden ser el internet de las cosas (IoT, de inglés Internet-of-Things), el procesamiento y análisis de grandes cantidades de información (Big Data), o la transmisión de audio y video en vivo (Streaming), lo cual ha demandado de los sistemas mayores recursos de almacenamiento, ancho de banda y alta flexibilidad, entre otras características. Por lo anterior, han emergido paradigmas para la gestión centralizada de todos los componentes de una red mediante plataformas tecnológicas totalmente administrables, centralizadas y dinámicas; entre estas se encuentran SD-WAN (Software Defined-Wide Área Network) o SDR (Software-Defined Radio), ambas surgidas gracias al concepto de las Redes Definidas por Software o SDN (del inglés Software-Defined Networking). El presente documento, en consecuencia, establece un estado de arte a partir de una investigación documental de tipo categorial para utilizarse como un marco de referencia de investigaciones en el área de SDN por el grupo de Investigación de Nuevas Tecnologías de Aplicación Social GIDENUTAS adscrito a la Universidad Distrital Francisco José de Caldas. Esta se limita cronológicamente a una revisión, desde el año 2007 hasta hoy, enfocada en los países que han promovido el desarrollo e implementación de este nuevo paradigma, recurriendo a bases de datos como IEEE Xplore, Google Scholar, así como documentos de organizaciones de estandarización como la ONF y la ITU.The growth of networks at a global level is inevitable due to the increase of users, devices and applications, such as: Internet of Things (IoT), processing and analysis of large amounts of information (Big Data), or streaming audio and video, which has demanded from the systems, greater storage resources and bandwidth. To this purpose, diverse paradigms have emerged for the centralized management of all the components of a network through fully administrable, centralized and dynamic technological platforms; among these is SDN (Software-Defined Networks). This document, consequently, establishes the state-of-art from a documentary research of a categorical type to be used as a frame of reference for research in the area of SDN by the Research Group of New Technologies of Social Application GIDENUTAS ascribed to the University Francisco Jose de Caldas. This is chronologically limited to a review, from 2007 until today, focused on the countries that have promoted the development and implementation of this new paradigm, using databases such as IEEE Xplore, Google Scholar, as well as documents from standardization organizations such as ONF and ITU

Propuesta de diseño de una red de datos de área local bajo la arquitectura de redes definidas por software para la Red Telemática de la Universidad Nacional Mayor de San Marcos

Brinda una propuesta de diseño de una red de datos de área local bajo una arquitectura de redes definidas por software (SDN – Software Defined Network en sus siglas en ingles) para mejorar la eficiencia de la gestión e interoperabilidad entre los diferentes dispositivos o equipos de red que conforman la red de datos de área local (LAN – Lan Area Network en sus siglas en ingles) de la Red Telemática de la Universidad Nacional Mayor de San Marcos (UNMSM). Se explicará el funcionamiento de la arquitectura de redes definidas por software, los protocolos y plataformas que son utilizadas para su desarrollo. Se presenta un análisis de la forma de gestión de la red LAN tradicionales, como lo es la Red Telemática, y la arquitectura de los dispositivos de red tradicionales. La propuesta del diseño de red se realizará de forma simulada bajo el software Mininet, se explicará la topología a diseñar, así como la descripción del controlador SDN a utilizar y finalmente se presentarán las pruebas y resultados obtenidos de la simulación. Con los resultados obtenidos se comparará los beneficios que brinda la arquitectura SDN con respecto a la red LAN actualmente implementada, presentando las conclusiones y recomendaciones del proyecto de investigación.Tesi

Implementación de un clúster-controlador de SDN basado en un framework de software libre para la infraestructura Cloud de la facultad de ingeniería en Ciencias Aplicadas

Desplegar una Red Definida por Software mediante el uso de un clúster de servidores y un framework de código abierto sobre la infraestructura cloud de la Facultad de Ingeniería en Ciencias Aplicadas.El presente proyecto de tesis muestra el despliegue de una Red Definida por Software construida a base de elementos de software libre. El despliegue plantea una solución a la problemática de la gestión desarticulada de los recursos de networking del Centro de Datos FICA. Como parte de la etapa inicial se ejecuta una reorganización de los componentes y la creación de los elementos de red a base de virtualización para evitar el crecimiento en la cantidad de hardware de red y hacer uso de recursos genéricos creados mediante software. La aplicación de la arquitectura SDN requiere el manejo de conceptos y definiciones relacionadas con su arquitectura y componentes, así como los términos relacionados con la virtualización. Por esa razón este documento dedica una sección completa al análisis teórico de las alternativas para la implementación del controlador de red y de los modelos de despliegue de las SDN. Se consideran también los métodos de clusterizacion para integrar la infraestructura cloud del Centro de Datos con la red definida por software usando el mecanismo NetVirt. Uno de los objetivos principales de la etapa de despliegue, es la explicación de los pasos que se siguen para el levantamiento de la SDN. Se facilitan los movimientos detallados de la evaluación del cloud privado y posteriormente se aplican pruebas prácticas a los controladores candidatos, para obtener el resultado con pruebas fehacientes. Para este proyecto se ha hecho uso de las normas ISO/IEC/IEEE 29148 y 2504n para validar el software sobre el que se despliega la SDN. Luego de las pruebas de funcionamiento en varias sub etapas, se verifica que el funcionamiento de los elementos creados durante despliegue es satisfactorio. Aquí se pone en funcionamiento a toda la red permitiendo comprobar que el despliegue se ha concluido con éxito y que los mecanismos de virtualización de red funcionan están listos para usarse en producción

Interconexión de centros de datos mediante técnicas SDN

En este trabajo final de grado se ha contribuido a la interconexión de centros de datos distribuidos geográficamente, integrando para ello nuevas funcionalidades en la arquitectura Application-Based Network Operations (ABNO) y configurando los componentes software necesarios. ABNO engloba distintas tecnologías que recogen la información sobre los recursos disponibles en la red con el objetivo de proporcionar rutas específicas para el tráfico. La solución que se presenta en este trabajo se basa en las redes definidas por software (Software-Defined Networking, SDN), como solución innovadora para mejorar la gestión y el control de las infraestructuras que pertenecen a múltiples dominios administrativos, pero trabajan en colaboración en una federación común mejorando la calidad del servicio ofrecido. La conectividad entre los diferentes dominios es posible gracias a los Túneles GRE. Cada centro de datos supone un dominio administrativo diferenciado, disponiendo cada uno de ellos del software de gestión en la nube OpenStack para la creación de las máquinas virtuales (VM) que posteriormente serán interconectadas. Además, cada centro de datos también contará con el controlador Ryu SDN que se encargará del control de la conectividad, siendo también independiente para cada uno de estos dominios. Con el objetivo de mantener una visión integral de todos los recursos de la red disponibles, y de proporcionar una conectividad extremo a extremo (E2E) requerida por los centros de datos, la arquitectura ABNO ha tenido que ser modificada para soportar estas nuevas funcionalidades, así como validada en un escenario con infraestructuras multidominio

Análisis de vulnerabilidades Insider contra ataques de Denegación de Servicio (DoS) en Redes Definidas por Software.

El objetivo de este trabajo de investigación consistió en el análisis de vulnerabilidades de ataques de denegación de servicio DoS en redes definidas por software (SDN), para lo cual se implementó una red simulada en el software GNS3 VM, con varios dispositivos: controlador Opendaylight, open vswitches, clientes y servidores DHCP, DNS, HTTP, VoIP y FTP. Para el análisis de vulnerabilidades, se optó por usar la metodología OCTAVE, comprendida en tres etapas; primera: identificación activos y amenazas de la organización, segunda: escaneo de vulnerabilidades y tercera: implementación del plan de contingencia. Para el desarrollo de la fase dos se usa la herramienta Openvas que ayuda a detectar fallas en la red, así como sus características y dispositivos afectados, luego de eso se clasificaron para determinar las que afectan la disponibilidad, como son: versión y tipo del servidor HTTP, acceso con fuerza bruta HTTP, version del demonio del protocolo BIND de DNS y Detección de tiempo de marca ICMP. Una vez completado este paso se ejecutaron los ataques de denegación de servicio: HTTP, DHCP y DNS, para agotar los recursos utilizados por el sistema, y poder evidenciar el comportamiento de la red, basándose en los indicadores: ancho de banda y latencia. Se concluye que en el caso del ancho de banda antes del ataque, el impacto tuvo una efectividad no superior al 34%, pero después incluso arrojaron valores de 71% y 84%, en tanto la latencia antes de la amenaza fueron menores a 1,5 milisegundos y después sube a 4,779 milisegundos, lo que significa que existe sobreprocesamiento. Y el tercer paso es la elaboración de una guía de buenas prácticas en donde se evidenciaron una disminución de las vulnerabilidades. Se recomienda cambiar de credenciales al controlador para evitar ingresos no autorizados y también crear reglas de flujo exactas para cada acción.The objective of this research work consisted in the analysis of vulnerabilities of DoS denial of service attacks in software-defined networks (SDN), for which a simulated network was implemented in the GNS3 VM software, with several devices: Opendaylight controller, open switches, clients, DHCP and servers. DNS. HTTP. VolP and FTP. For the analysis of vulnerabilities, it was decided to use the OCTAVE methodology, comprised in three stages; first: identification of assets and threats of the organization, second: vulnerability scanning and third: implementation of the contingency plan. For the development of phase two, the Obsolete Open vas was used to help select (alias in the network, as well as its affected features and devices, after that they were classified to determine those that affect availability, such as version and HTTP service type, brute-force login in HTTP with default credentials, determine the ICMP dialing time After completing this step, the Denial of Service Ships were executed: HTTP, DHCP and DNS, to exhaust the resources used by the system, and be able to demonstrate the behavior of the network, based on the indicators: bandwidth and latency. It concludes that in the case of the bandwidth before the attack, the impact was not more than 34% effective, but later they even showed values of 71% and 84%, while the latency before the threat were less than 1.5 milliseconds and then it rises to 4,779 milliseconds, which means that there is over processing. At the same time, a guide of good practices was developed, where a decrease in vulnerabilities was observed. It is recommended to change credentials to the controller to prevent unauthorized entries and also create exact flow rules for each action