Capítulo 4: Contenidos 4.1 Introducción Plano de datos

Slides:



Advertisements
Presentaciones similares
TEMA1. Servicios de Red e Internet
Advertisements

1 Capítulo 16: Datagramas IP y Reenvío de Datagramas ICD 327: Redes de Computadores Agustín J. González.
Comunicación de Datos I
“ANÁLISIS, DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA PARA EVITAR ATAQUES AL PROTOCOLO ARP EN REDES DE ÁREA LOCAL” Andre Ortega A. Xavier Marcos R. 1.
ELO3091 Conmutación y Re-envío Switching y Forwarding Contenido Switches de Almacenamiento y re-envío Repetidores (siempre re-envían) Bridges y LAN Extendidas.
66.69 Criptografía y Seguridad Informática FIREWALL.
DHCP Redes de computadores: un enfoque descendente basado en Internet, 2ª edición. Jim Kurose, Keith Ross.
RED DE ÁREA LOCAL VIRTUAL
Comunicación de Datos I
Capa de Red 4-1 Capítulo 4: Capa Red - II ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.
Capa de Red 4-1 Capítulo 4: Capa Red - II ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.
Capa de Red4-1 Capítulo 4: Capa de Red  4. 1 Introducción  4.2 Circuitos virtuales y redes de datagramas  4.3 ¿Qué hay dentro de un router?  4.4 IP:
Capa de Red4-1 Capítulo 4: Capa de Red  4. 1 Introducción  4.2 Circuitos virtuales y redes de datagramas  4.3 ¿Qué hay dentro de un router?  4.4 IP:
Iptables Introduccion Comandos Basicos Ejemplos.
Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Capa de Acceso de Red (Network Access Layer). Definición: Es la primera capa del modelo TCP/IP. Ofrece la capacidad de acceder a cualquier red física,
Capa de Red 4-1 Capítulo 4: Capa Red - II ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.
Capa de Red OSI Integrantes Carlos Mario Estrada Puerta Alejandra Barragán Santiago Ramírez Santa.
Linux como Firewall. Agenda ● Historia. ● Netfilter. ● Características. ● Filtrado. ● NAT. ● Network Stack. ● Estructura Netfilter.
Teleinformática y Comunicaciones
Capítulo 4: Capa Red - IV ELO322: Redes de Computadores
UF0854: Instalación y configuración de los nodos de una red local.
Teleprocesos Ing. Leonardo Párraga.
Este material está basado en:
Capítulo 4: Capa Red - I ELO322: Redes de Computadores
Capítulo 4: Capa Red - I ELO322: Redes de Computadores
Capítulo 5: Capa Enlace de Datos - I
Capítulo 5: Capa Enlace de Datos - I
Conmutación de Ethernet
Capítulo 4: Capa Red - I ELO322: Redes de Computadores
header Oscar Fernando Jerez Rey
Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Capítulo 4: Capa Red - IV ELO322: Redes de Computadores
MODELO OSI Integrantes República Bolivariana de Venezuela
Capítulo 4: Capa Red - II ELO322: Redes de Computadores
Capítulo 4: Capa Red - II ELO322: Redes de Computadores
Capítulo 5: Capa Enlace de Datos II
Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Capítulo 4: Capa Red - III
Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Capítulo 5: Capa Enlace de Datos IV
Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Capítulo 4: Capa Red - II ELO322: Redes de Computadores
Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Capítulo 4: Capa Red - II ELO322: Redes de Computadores
CAPA DE ENLACE. La capa de enlace de datos se divide en dos subcapas: El LLC se comunica con la capa de red, mientras que la subcapa MAC admite diversas.
ARP - Address Resolution Protocol
Capa Enlace de Datos: Virtual LANs
Capa de Red: comunicación de host a host  La Capa de red o Capa 3 de OSI: Provee servicios para intercambiar secciones de datos individuales a través.
 Arquitectura de Red emergente  El control de la red está desacoplado de la planificación de ruteo  Esto permite que el control sea programable Marco.
66.69 Criptografía y Seguridad Informática FIREWALL.
1 Capítulo 14. IP: Direcciones en Internet Protocol ICD-327: Redes de Computadores Agustín J. González.
Capítulo 4: Capa Red - II ELO322: Redes de Computadores
NAT (Network Address Translation)‏
Capítulo 6: Capa Enlace de Datos, LANs III
Implementación del enrutamiento entre VLAN
Diseño de Redes - Capítulo 4
Capítulo 6: Capa Enlace de Datos y LANS
2 Es el dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos.
Javier Rodríguez Granados
Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Capítulo 4: Capa Red - I ELO322: Redes de Computadores
Las tramas de Ethernet TRAMA ETHERNET Responsable de la correcta configuración de las reglas El éxito de la transmisión de los paquetes de datos Tiene.
Los protocolos de la capa de red del modelo OSI especifican el direccionamiento y los procesos que permiten que los datos de la capa de transporte sean.
CAPA DE RED- OSI. Intercambiar secciones de datos individuales a través de la red entre dispositivos finales identificados. Provee servicios para:
Capítulo 4: Contenidos 4.1 Introducción Plano de datos
1 Capítulo 14. IP: Direcciones en Internet Protocol ICD-327: Redes de Computadores Agustín J. González.
ENRUTAMIENTO IP TABLAS DE RUTAS. FUNCIONAMIENTO DE UN ROUTER Al llegar un paquete se analiza la dirección de Destino (D) Se busca en la Tabla de Ruta.
Capítulo 6: Capa Enlace de Datos: LANs conmutadas
Transcripción de la presentación:

Capítulo 4: Contenidos 4.1 Introducción Plano de datos Plano de control 4.2 ¿Qué hay dentro de un router? 4.3 IP: Internet Protocol Formato de Datagrama Fragmentación Direccionamiento IPv4 Network address transtation NAT IPv6 4.4 Reenvío Generalizado y SDN pareo acción Ejemplos de OpenFlow sobre match+action en acción Capa de Red: Plano Datos

Re-envío generalizado y SDN Cada router contiene una tabla de flujo que es computada y distribuida por un controlador de ruteo centralizado. logically-centralized routing controller SDN: Software Defined Network control plane data plane local flow table headers counters actions 1 0100 1101 2 3 values in arriving packet’s header Capa de Red: Plano Datos

OpenFlow: Abstracción del plano de datos flow: definido por los campos del encabezado Re-envío generalizado: Reglas de manejo de paquetes simples Patrón: parear valores en campos del encabezado Acción: para paquetes pareados: descartar, reenviar, modificar paquete pareado o enviar paquete pareado a controlador Prioridad: desambiaguar patrones coincidentes Contador: de #bytes y #paquetes La “tabla de flujo” en un router (computada y distribuida por controlador) define las reglas pareo+acción del router Capa de Red: Plano Datos

OpenFlow: Abstracción del plano de datos flow: definido por los campos del encabezado Re-envío generalizado: Reglas de manejo de paquetes simples Patrón: parear valores en campos del encabezado Acción: para paquetes pareados: descartar, reenviar, modificar paquete pareado o enviar paquete pareado a controlador Prioridad: desambiaguar patrones coincidentes Contador: de #bytes y #paquetes * : wildcard src=1.2.*.*, dest=3.4.5.*  drop src = *.*.*.*, dest=3.4.*.*  forward(2) 3. src=10.1.2.3, dest=*.*.*.*  send to controller Capa de Red: Plano Datos

OpenFlow: Entradas de la Tabla de Flujo Rule Action Stats Packet + byte counters Forward packet to port(s) Encapsulate and forward to controller Drop packet Send to normal processing pipeline Modify Fields Now I’ll describe the API that tries to meet these goals. Switch Port VLAN ID MAC src MAC dst Eth type IP Src IP Dst IP Prot TCP sport TCP dport Network layer Transport layer Link layer Capa de Red: Plano Datos 5 5

Ejemplos Reenvío basado en destino: Switch Port MAC src dst Eth type VLAN ID IP Src Dst Prot TCP sport dport Action * * * * * * 51.6.0.8 * * * port6 Datagrama IP destinado a dirección IP 51.6.0.8 debe ser reenviado a la puerta de salida 6 del router Firewall: Switch Port MAC src dst Eth type VLAN ID IP Src Dst Prot TCP sport dport Forward * * * * * * * * * 22 drop No reenvíe (bloquee) todo datagrama destinado a puerto TCP puerto 22 Switch Port MAC src dst Eth type VLAN ID IP Src Dst Prot TCP sport dport Forward drop * * * * * 128.119.1.1 * * * * No reenvíe (bloquee) todo datagrama enviado por host 128.119.1.1 Capa de Red: Plano Datos

Ejemplos Renevío de la capa 2 (switch) basado en destino: Port MAC src dst Eth type VLAN ID IP Src Dst Prot TCP sport dport Action * 22:A7:23: 11:E1:02 * * * * * * * * port3 Trama de capa 2 de dirección MAC 22:A7:23:11:E1:02 debe ser reenviada a puerto de salida 3 Capa de Red: Plano Datos

Abstracción OpenFlow Router Switch Firewall NAT Pareo + acción: unifica diferentes tipos de dispositivos Router pareo:prefijo IP destino más largo acción: freenvío a enlace de salida Switch pareo: dirección MAC destino acción: renevío o inunde (broadcast) Firewall pareo: direcciones IP y puertos TCP/UDP acción: permitir o denegar NAT pareo: dirección IP y puerto acción: reescribir dirección y puerto Capa de Red: Plano Datos

Ejemplo OpenFlow Ejemplo: datagramas de hosts h5 y 6 deben ser enviados a h3 o h4, vía s1 y de allí a s2 IP Src = 10.3.*.* IP Dst = 10.2.*.* forward(3) match action Host h6 10.3.0.6 controller 1 s3 2 4 3 Host h5 10.3.0.5 1 s1 s2 1 2 Host h4 10.2.0.4 4 2 4 ingress port = 2 IP Dst = 10.2.0.3 IP Dst = 10.2.0.4 forward(3) match action forward(4) ingress port = 1 IP Src = 10.3.*.* IP Dst = 10.2.*.* forward(4) match action Host h1 10.1.0.1 3 3 Host h2 10.1.0.2 Host h3 10.2.0.3 Capa de Red: Plano Datos 9

Capítulo 4: Terminado 4.1 Introducción Plano de datos Plano de control 4.2 ¿Qué hay dentro de un router? 4.3 IP: Internet Protocol Formato de Datagrama Fragmentación Direccionamiento IPv4 Network address transtation NAT IPv6 4.4 Reenvío Generalizado y SDN Pareo +acción Ejemplos de OpenFlow Pregunta: ¿Cómo se calculan las tablas de reenvío (reenvío basado en destino) o tablas de flujo (reenvío generalizado)? Respuesta: por el plano de control (capítulo 5, 7° edición) Capa de Red: Plano Datos

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.