La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Capítulo 4: Contenidos 4.1 Introducción Plano de datos

Publicada porHendra Tedjo Modificado hace 5 años

Presentaciones similares

Presentación del tema: "Capítulo 4: Contenidos 4.1 Introducción Plano de datos"— Transcripción de la presentación:

1 Capítulo 4: Contenidos 4.1 Introducción Plano de datos
Plano de control 4.2 ¿Qué hay dentro de un router? 4.3 IP: Internet Protocol Formato de Datagrama Fragmentación Direccionamiento IPv4 Network address transtation NAT IPv6 4.4 Reenvío Generalizado y SDN pareo acción Ejemplos de OpenFlow sobre match+action en acción Capa de Red: Plano Datos

2 Re-envío generalizado y SDN
Cada router contiene una tabla de flujo que es computada y distribuida por un controlador de ruteo centralizado. logically-centralized routing controller SDN: Software Defined Network control plane data plane local flow table headers counters actions 1 2 3 values in arriving packet’s header Capa de Red: Plano Datos

3 OpenFlow: Abstracción del plano de datos
flow: definido por los campos del encabezado Re-envío generalizado: Reglas de manejo de paquetes simples Patrón: parear valores en campos del encabezado Acción: para paquetes pareados: descartar, reenviar, modificar paquete pareado o enviar paquete pareado a controlador Prioridad: desambiaguar patrones coincidentes Contador: de #bytes y #paquetes La “tabla de flujo” en un router (computada y distribuida por controlador) define las reglas pareo+acción del router Capa de Red: Plano Datos

4 OpenFlow: Abstracción del plano de datos
flow: definido por los campos del encabezado Re-envío generalizado: Reglas de manejo de paquetes simples Patrón: parear valores en campos del encabezado Acción: para paquetes pareados: descartar, reenviar, modificar paquete pareado o enviar paquete pareado a controlador Prioridad: desambiaguar patrones coincidentes Contador: de #bytes y #paquetes * : wildcard src=1.2.*.*, dest=3.4.5.*  drop src = *.*.*.*, dest=3.4.*.*  forward(2) 3. src= , dest=*.*.*.*  send to controller Capa de Red: Plano Datos

5 OpenFlow: Entradas de la Tabla de Flujo
Rule Action Stats Packet + byte counters Forward packet to port(s) Encapsulate and forward to controller Drop packet Send to normal processing pipeline Modify Fields Now I’ll describe the API that tries to meet these goals. Switch Port VLAN ID MAC src MAC dst Eth type IP Src IP Dst IP Prot TCP sport TCP dport Network layer Transport layer Link layer Capa de Red: Plano Datos 5 5

6 Ejemplos Reenvío basado en destino:
Switch Port MAC src dst Eth type VLAN ID IP Src Dst Prot TCP sport dport Action * * * * * * * * * port6 Datagrama IP destinado a dirección IP debe ser reenviado a la puerta de salida 6 del router Firewall: Switch Port MAC src dst Eth type VLAN ID IP Src Dst Prot TCP sport dport Forward * * * * * * * * * 22 drop No reenvíe (bloquee) todo datagrama destinado a puerto TCP puerto 22 Switch Port MAC src dst Eth type VLAN ID IP Src Dst Prot TCP sport dport Forward drop * * * * * * * * * No reenvíe (bloquee) todo datagrama enviado por host Capa de Red: Plano Datos

7 Ejemplos Renevío de la capa 2 (switch) basado en destino:
Port MAC src dst Eth type VLAN ID IP Src Dst Prot TCP sport dport Action * 22:A7:23: 11:E1:02 * * * * * * * * port3 Trama de capa 2 de dirección MAC 22:A7:23:11:E1:02 debe ser reenviada a puerto de salida 3 Capa de Red: Plano Datos

8 Abstracción OpenFlow Router Switch Firewall NAT
Pareo + acción: unifica diferentes tipos de dispositivos Router pareo:prefijo IP destino más largo acción: freenvío a enlace de salida Switch pareo: dirección MAC destino acción: renevío o inunde (broadcast) Firewall pareo: direcciones IP y puertos TCP/UDP acción: permitir o denegar NAT pareo: dirección IP y puerto acción: reescribir dirección y puerto Capa de Red: Plano Datos

9 Ejemplo OpenFlow Ejemplo: datagramas de hosts h5 y 6 deben ser enviados a h3 o h4, vía s1 y de allí a s2 IP Src = 10.3.*.* IP Dst = 10.2.*.* forward(3) match action Host h6 controller 1 s3 2 4 3 Host h5 1 s1 s2 1 2 Host h4 4 2 4 ingress port = 2 IP Dst = IP Dst = forward(3) match action forward(4) ingress port = 1 IP Src = 10.3.*.* IP Dst = 10.2.*.* forward(4) match action Host h1 3 3 Host h2 Host h3 Capa de Red: Plano Datos 9

10 Capítulo 4: Terminado 4.1 Introducción Plano de datos Plano de control
4.2 ¿Qué hay dentro de un router? 4.3 IP: Internet Protocol Formato de Datagrama Fragmentación Direccionamiento IPv4 Network address transtation NAT IPv6 4.4 Reenvío Generalizado y SDN Pareo +acción Ejemplos de OpenFlow Pregunta: ¿Cómo se calculan las tablas de reenvío (reenvío basado en destino) o tablas de flujo (reenvío generalizado)? Respuesta: por el plano de control (capítulo 5, 7° edición) Capa de Red: Plano Datos

Descargar ppt "Capítulo 4: Contenidos 4.1 Introducción Plano de datos"

Presentaciones similares

TEMA1. Servicios de Red e Internet

TEMA1. Servicios de Red e Internet
1 Capítulo 16: Datagramas IP y Reenvío de Datagramas ICD 327: Redes de Computadores Agustín J. González.

1 Capítulo 16: Datagramas IP y Reenvío de Datagramas ICD 327: Redes de Computadores Agustín J. González.
Comunicación de Datos I

Comunicación de Datos I
“ANÁLISIS, DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA PARA EVITAR ATAQUES AL PROTOCOLO ARP EN REDES DE ÁREA LOCAL” Andre Ortega A. Xavier Marcos R. 1.

“ANÁLISIS, DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA PARA EVITAR ATAQUES AL PROTOCOLO ARP EN REDES DE ÁREA LOCAL” Andre Ortega A. Xavier Marcos R. 1.
ELO3091 Conmutación y Re-envío Switching y Forwarding Contenido Switches de Almacenamiento y re-envío Repetidores (siempre re-envían) Bridges y LAN Extendidas.

ELO3091 Conmutación y Re-envío Switching y Forwarding Contenido Switches de Almacenamiento y re-envío Repetidores (siempre re-envían) Bridges y LAN Extendidas.
66.69 Criptografía y Seguridad Informática FIREWALL.

66.69 Criptografía y Seguridad Informática FIREWALL.
DHCP Redes de computadores: un enfoque descendente basado en Internet, 2ª edición. Jim Kurose, Keith Ross.

DHCP Redes de computadores: un enfoque descendente basado en Internet, 2ª edición. Jim Kurose, Keith Ross.
RED DE ÁREA LOCAL VIRTUAL

RED DE ÁREA LOCAL VIRTUAL
Comunicación de Datos I

Comunicación de Datos I
Capa de Red 4-1 Capítulo 4: Capa Red - II ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.

Capa de Red 4-1 Capítulo 4: Capa Red - II ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.
Capa de Red 4-1 Capítulo 4: Capa Red - II ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.

Capa de Red 4-1 Capítulo 4: Capa Red - II ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.
Capa de Red4-1 Capítulo 4: Capa de Red  4. 1 Introducción  4.2 Circuitos virtuales y redes de datagramas  4.3 ¿Qué hay dentro de un router?  4.4 IP:

Capa de Red4-1 Capítulo 4: Capa de Red  4. 1 Introducción  4.2 Circuitos virtuales y redes de datagramas  4.3 ¿Qué hay dentro de un router?  4.4 IP:
Capa de Red4-1 Capítulo 4: Capa de Red  4. 1 Introducción  4.2 Circuitos virtuales y redes de datagramas  4.3 ¿Qué hay dentro de un router?  4.4 IP:

Capa de Red4-1 Capítulo 4: Capa de Red  4. 1 Introducción  4.2 Circuitos virtuales y redes de datagramas  4.3 ¿Qué hay dentro de un router?  4.4 IP:
Iptables Introduccion Comandos Basicos Ejemplos.

Iptables Introduccion Comandos Basicos Ejemplos.
Point-to-point protocol PPP Multiprotocol Level Switching MPLS

Point-to-point protocol PPP Multiprotocol Level Switching MPLS
Capa de Acceso de Red (Network Access Layer). Definición: Es la primera capa del modelo TCP/IP. Ofrece la capacidad de acceder a cualquier red física,

Capa de Acceso de Red (Network Access Layer). Definición: Es la primera capa del modelo TCP/IP. Ofrece la capacidad de acceder a cualquier red física,
Capa de Red 4-1 Capítulo 4: Capa Red - II ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.

Capa de Red 4-1 Capítulo 4: Capa Red - II ELO322: Redes de Computadores Agustín J. González Este material está basado en:  Material de apoyo al texto.
Capa de Red OSI Integrantes Carlos Mario Estrada Puerta Alejandra Barragán Santiago Ramírez Santa.

Capa de Red OSI Integrantes Carlos Mario Estrada Puerta Alejandra Barragán Santiago Ramírez Santa.
Linux como Firewall. Agenda ● Historia. ● Netfilter. ● Características. ● Filtrado. ● NAT. ● Network Stack. ● Estructura Netfilter.

Linux como Firewall. Agenda ● Historia. ● Netfilter. ● Características. ● Filtrado. ● NAT. ● Network Stack. ● Estructura Netfilter.
Teleinformática y Comunicaciones

Teleinformática y Comunicaciones

Presentaciones similares

Anuncios Google