ESCUELA SUPERIOR POLITÉCNICA DE

CHIMBORAZO
FACULTAD DE INFORMÁTICA Y
ELECTRÓNICA
ESCUELA DE INGENIERÍA EN ELECTRÓNICA,
TELECOMUNICACIONES Y REDES

Conmutación y Ruteo II
SDN

Realizado Por:
Oscar Eduardo Inga
Adriana Segura
Alexandra Yungan
Ana Ortega
 OBJETIVO GENERAL:
Implementar la tecnología SDN basado en firewall, utilizando un router TP-LINK WR1043ND v5

OBJETIVOS ESPECIFICOS:

 Configurar OpenWrt y Open vSwitch ( OVS ) en router TP-LINK WR1043ND v5, administrado por
un controlador OpenDaylight
 Conocer el funcionamiento del software de controlador OpenDaylight
 I

MARCO TEORICO:
SDN
Las redes definidas por software (SDN) son redes programables que permiten centralizar la
administración de los dispositivos tales como conmutadores enrutadores, puertas de enlaces,
separando el plano de control y el plano de datos. En plano de control se encuentra el dispositivo
denominado controlador en el que se centraliza la gestión y administración de la red y los flujos
de datos que el plano de reenvió infraestructura (Hardware) es el responsable únicamente del
reenvío de paquetes. [1]

La arquitectura de SDN se basa en tres capas, que son:

- Capa de aplicación: Consiste en las aplicaciones de negocio que serán usadas por los
clientes o usuarios de la red, por ejemplo VoIP.
- Capa de control: A esta capa pertenece el controlador SDN como OpenDayLight (ODL)
el mismo que será el responsable del plano de control de la red y se comunicará con
los nodos a través del protocolo OpenFlow.

Capa de infraestructura. Está formada por los dispositivos de la red como los enrutadores o
conmutadores que son los que reenvían los paquetes para alcanzar el destino.

Figura 1.- Arquitectura SDN

En SDN se separan el plano de control y el plano de datos el plano de datos es el responsable del
reenvío de paquetes es decir se encarga de envío y recepción de estos a través de la red, y el
plano de control se encarga de la “inteligencia de la red”, selección de protocolo, balanceo de
carga, etc. Para esto implementa el controlador, dicho que configura la operación de los equipos
de reenvío, aplicando políticas de encaminamiento, VLAN, calidad de servicio, etc. de los
conmutadores y encaminadores. Actualiza las tablas de flujo, y aplica reglas y conjuntos de
acciones e instrucciones de la red. La comunicación entre el controlador y el los dispositivos de
reenvío se realiza mediante el protocolo OpenFlow, que homogeniza la administración la red y
complementa la arquitectura SDN.

Un ejemplo de esta arquitectura se esboza en Open-Vswitch que habilita nodos virtuales para
SDN. Estos nodos son responsables de renviar el tráfico de entrada, el mantenimiento de las
tablas de flujo y la comunicación con el controlador [15]

Open vswitch
Open vSwitch es un conmutador de software multicapa con licencia de código abierto Apache 2.
Nuestro objetivo es implementar un conmutador de calidad de producción que admita interfaces de
gestión estándar y abra las funciones de reenvío a la extensión y el control programáticos. Open
vSwitch es ideal para funcionar como un conmutador virtual en entornos de VM. Además de
exponer las interfaces de control y visibilidad estándar a la capa de red virtual, fue diseñado para
admitir la distribución en múltiples servidores físicos.

Open vSwitch admite múltiples tecnologías de virtualización basadas en Linux, incluyendo Xen /
XenServer, KVM y VirtualBox. La mayor parte del código está escrito en C independiente de la
plataforma y se puede portar fácilmente a otros entornos.

Figura 2.- características de Open v switch

Los principales componentes de esta distribución son:

• ovs-vswitchd, un daemon que implementa el conmutador, junto con un módulo de kernel de Linux
para flujo basado traspuesta.

• ovsdb-server, un servidor de base de datos liviano que realiza consultas virtuales para obtener su
configuración.

• ovs-dpctl, una herramienta para configurar el módulo kernel switch.

• Scripts y especificaciones para crear RPM para Citrix XenServer y Red Hat Enterprise Linux. Los
RPM de XenServer .Permitir que Open vSwitch se instale en un host Citrix XenServer como un
reemplazo directo para su switch, con funcionalidad adicional.

• ovs-vsctl, una utilidad para consultar y actualizar la configuración de ovs-vswitchd.

• ovs-appctl, una utilidad que envía comandos para ejecutar Open vSwitch daemons. Open vSwitch
también proporciona algunas herramientas:

• ovs-ofctl, una utilidad para consultar y controlar los conmutadores y controladores OpenFlow.

• ovs-pki, una utilidad para crear y gestionar la infraestructura de clave pública

OpenDayLight
OpenDayLight es un proyecto Linux que cuenta con el apoyo de empresas tan importantes como
CISCO, Intel, HP, Dell, o Ericsson entre otras, y que se centra en desarrollar un framework abierto
para trabajar con tecnologías relacionadas con las redes definidas por software SDN y la virtualizaci
´on de redes Network Function Virtualization (NFV).

Como puede apreciarse en la Figura 2, existen varias filosofías a la hora de crear un proyecto
basado en OpenDayLight, ordenados de izquierda a derecha de menor a mayor nivel de integración
con el protocolo OpenFlow, podemos ver las formas en las que OpenDayLight puede integrarse en
un sistema para ofrecer una solución adecuada a las necesidades del proyecto.

Figura 3: Espectro de
filosofías SDN abarcadas por OpenDayLight. Imagen obtenida de [2]

En el apartado de arquitectura OpenDayLight describiremos muchos elementos que aparecen en la

Figura 2, OpenDayLight ofrece un marco flexible y adaptable de trabajo, con el que integrar un
controlador de flujos en sistemas que a priori podrían no estar pensados para tales fines, cediendo
parte o la totalidad del plano de control a través del protocolo OpenFlow a un controlador
virtualizado a nivel software que se encargará de redirigir los flujos de datos de la forma que a
nosotros más nos interese.

OpenWrt
OpenWrt es un sistema operativo Linux dirigido a dispositivos integrados. En lugar de tratar de
incluir todas las características posibles en un solo firmware, OpenWrt proporciona solo un firmware
mínimo con soporte para paquetes de complementos. Para los usuarios, esto significa la capacidad
de personalizar las funciones, eliminar los paquetes no deseados para dejar espacio para otros
paquetes y para los desarrolladores, esto significa poder concentrarse en los paquetes sin tener
que probar y lanzar un firmware completo. OpenWrt comenzó como un firmware de reemplazo para
el Linksys WRT54G y compatible (Broadcom BCM947xx), pero actualmente está siendo portado a
otras plataformas (totalmente diferentes). En este artículo, quiero darle una visión general sobre el
uso de OpenWrt como una plataforma de desarrollo, presentando las herramientas de
desarrollador, el proceso de portabilidad del paquete y dando una breve descripción de la forma en
que funciona el sistema de compilación.

Ofrece funciones, es más seguro y tiene un mejor soporte.

Extensibilidad: OpenWrt ofrece muchas capacidades que solo se encuentran en dispositivos de

alta gama. Sus más de 3000 paquetes de aplicaciones están estandarizados, por lo que puede
replicar fácilmente la misma configuración en cualquier dispositivo compatible, incluidos dos (o
incluso cinco) enrutadores.

Seguridad: la instalación estándar de OpenWrt es segura por defecto, con Wi-Fi desactivado, sin
contraseñas deficientes ni puertas traseras. Los componentes de software de OpenWrt se
mantienen actualizados, por lo que las vulnerabilidades se cierran poco después de su
descubrimiento.

Rendimiento y estabilidad: el firmware de OpenWrt está hecho de módulos estandarizados que

se usan en todos los dispositivos compatibles. Es decir cada módulo recibe pruebas y corrección de
errores que el firmware estándar.

Código abierto / Sin costo adicional: OpenWrt se proporciona sin costo monetario. Ha sido
creado completamente por un equipo de voluntarios: desarrolladores y mantenedores, individuos y
compañías..
TOPOLOGIA PROPUESTA

Figura 4.- Topología propuesta

El objetivo de este proyecto es configurar OpenWrt y Open vSwitch ( OVS ) en un enrutador TP-
LINK WR1043ND v5, y tenerlo administrado por un controlador OpenDaylight.

Los cuatro puertos LAN son para OVS y la WAN es para administración fuera de banda.

Para ello debemos configurar un controlador llamado OpenDaylight con su respectiva interfaz ya
que no tiene la GUI web lista para usar, luego configuraremos la red y el firewall de OpenWrt, y lo
vincularemos al controlador. Al final, el controlador verá el interruptor y los dispositivos conectados
con los dispositivos que se comunican.

Instalación de OpenWrt
Primer Paso.- Ingresamos a la interfaz del router a través de la puerta de enlace, como se
muestra en la Figura 5, y se puede observar la interfaz gráfica del TP-link1043ND v5
 Figura 5.- Interfaz gráfica TP-link1043ND

En la página mencionada en el gráfico, se obtuvo el archivo de OpenWrt para instalar en nuestro

Tp-link1043ND,Figura 7.

Figura 7.- Archivo OpenWrt

Una vez cargado el archivo, el cual tomara un tiempo como se muestra en la figura 8.

Figura 8.- Archivo cargando

Se Utilizó el software Putty que actúa como un cliente SSH o Telnet Figura 9.

Figura 9.- Putty

Una vez ingresada en modo SSH al router, se tiene la siguiente pantalla. Figura 10.

Figura 10.-Pantalla de OpenWrt

Instalación de OpenDayLight (ODL)

La instalación de ODL se realizó sobre el sistema operativo Windows 7 de 64 bits en un ambiente

físico, las características del equipo utilizado son:

 Procesador Intel CORE I5.

 Memoria RAM de 8 GB.

Pasos para ejecutar OpenDayLight

ODL está escrito en Java y utiliza Maven como herramienta de construcción para ello los requisitos
necesarios es tener Java.

1.- Instalar Java JDK.

En este paso es necesario descargar y ejecutar el instalador de JDK de la página oficial de ORACLE.

http://www.oracle.com/technetwork/es/java/javase/downloads/index.html

2.- Descargar OpenDayLight

Descargar la distribución de OpenDayLight de la página oficial.

https://github.com/molcay/SDN-Implementation-with-OpenWRT/wiki/Second-Tutorial's-Steps

Distribution-karaf-0.4.1-Beryllium-SR1.zip

3.- Ejecutar ODL

Extraer el archivo descargado y ejecutar el archivo KARAF.BAT, este se encuentra dentro de la

carpeta:

Distribution-karaf-0.4.1-Beryllium-SR1/bin

Una vez que el controlador se haya ejecutado se mostrará una consola como muestra la imagen 5.
Figura ooooo Consola principal del controlador ODL

4. Instalación de las características en ODL

Las características son los diferentes módulos que están disponibles para ODL, están desarrollados
para configurar de diferentes maneras la red de datos.

Las características necesarias se las deben instalar de la siguiente manera:

feature: install odl-restconf odl-mdsal-apidocs odl-dlux-all odl-dlux-core odl-dlux-node odl-dlux-

yangui odl-l2switch-switch odl-openflowplugin-all

Al abrir un navegador e ingresar a la dirección http://localhost:8181/index.html se podrá observar

una interfaz como se muestra en la i

A continuación se debe ingresar las credenciales que OpenDayLight define por defecto username:
admin Password: admin.

Al ingresar con los datos solicitados se podrá observar la interfaz principal de ODL como se muestra
en la imagen
Cconsluciones

SDN es proporcionar interfaces abiertas que permitan el desarrollo de software que

pueda controlar la conectividad proporcionada por un conjunto de recursos de red y
el flujo de tráfico de red aunque ellos, junto con la posible inspección y modificación
del tráfico que se puede realizar en la red Estas funciones primitivas se pueden
resumir en servicios de red arbitrarios, algunos de los cuales puede no ser
actualmente aparente

BIBLIOGRAFIA

[1] A. Sánchez Monge y K. Grzegorz Szarkowicz, MPLS en la época de la SDN,

Juniper.

[2] “Netvirt project,” accedido 13-07-2017. [Online]. Available:

URL{https://www.slideshare.net/sdnhub/ opendaylight-app-development-tutorial}

[15 M. Santos , B. Nunes, K. Obraczka y T. Turletti, «Decentralizing SDN’s Control

] Plane,» 39th Annual IEEE Conference on Local Computer Networks, 2014.