Avaliao dos Mecanismos de Justia e

Isolamento em Redes OpenFlow

Laura Gomes Panzariello
Pibic dezembro/2009-maio/2010

Orientadores

Natlia Fernandes
Otto Carlos Muniz Bandeira Duarte

Plataformas de Virtualizao
A simulao nem sempre o suficiente
ao testar um novo projeto
Uma Plataforma de Virtualizao permite
que pesquisadores realizem
experimentos em redes de
computadores reais em larga escala

Objetivos
Instalar e configurar a Plataforma
OpenFlow, sua ferramenta FlowVisor e o
controlador Nox
Configurar e analisar a Plataforma
OpenFlow
Avaliar o recurso de Slicing disponvel na
verso OpenFlow 1.0

OpenFlow
A Plataforma OpenFlow cria uma rede de
testes programvel
Trafego de teste no interferem no trafego
real
Permite aos usurios liberdade de controle
e de programao

Requer poucas modificaes nos

comutadores atuais
Disponibiliza a ferramenta FlowVisor e o
controlador Nox

Arquitetura da Plataforma OpenFlow

Slicing
Recurso do OpenFlow 1.0
Garante uma largura de banda mnima,
atribuindo uma fila, para cada rede
virtual
Filas: uma fatia da largura de banda de
rede disponvel
Podem ser configuradas pelo usurio

Nox
Controlador do OpenFlow
Cdigo aberto
Permite que o programador crie
aplicaes para controlar as tabelas de
fluxo do OpenFlow
Tabela Hash
Fluxos com todos os dados especificados
Fluxos com prioridade mxima
Tabela Linear
Fluxos especificados manualmente ou pelo
controlador

FlowVisor
uma ferramenta que permite que
mltiplos controladores compartilhem os
recursos da rede simultaneamente
Funciona como um Proxy entre os
comutadores e os controladores da rede
Controla o compartilhamento dos
recursos da rede fsica entre as redes
virtuais

O FV intercepta os fluxos
enviados, mas os
controladores acham
que se comunicam
diretamente com a rede.
O FV analisa
a poltica da
fatia do
controlador
corresponde
nte e, se
necessrio,
reescreve os
parmetros
do fluxo.

Rede com FlowVisor

Teste
Analise da capacidade dos comutadores
OpenFlow para diviso da banda
disponvel em cada interface do
comutador
Verificar se houve a diviso da banda
entre as filas conforme especificado

Teste

So utilizados quatro PCs. O PC1 com o

OpenFlow Switch instalado est conectado
ao PC2 e PC3 que possuem o cliente Iperf
instalado e gerando pacotes TCP e UDP,
respectivamente. Os fluxos gerados so
direcionados pelo OpenFlow para a
interface conectada ao PC4, que possui o
Servidor Iperf instalado. Esta interface est
setada com duas filas, as filas Q1 e Q2 que
sero configuradas ao longo do teste.

Teste

Iperf

Software Servidor/Cliente utilizado para

medies ativas e como gerador de
pacotes
Utiliza

diversos protocolos. No teste, foi

utilizado os protocolos TCP e UDP

TCP - Transmission Control Protocol: protocolo

orientado conexo, possui mecanismos de
controle de congestionamento de banda
UDP - User Datagram Protocol: No h checagem,
nem confirmao de conexo

Os pacotes gerados so
direcionados pelo OF
para a interface
conectada ao PC4, que
possui o Servidor Iperf
instalado. Esta interface
est setada com duas
filas, Q1 e Q2 que sero
configuradas ao longo
do teste.

Arquitetura do teste

O PC2 e o
PC3 esto
com o Cliente
Iperf
instalado e
gerando
pacotes TCP e
UDP,
respectivame
nte.

t = 35s
O trafego enviado
atravs das tfilas
Q1 e
= 65s
Q2. Q1(TCP)
tem sua
A configurao
t = 95s
banda da
mxima
fila Q1 Todas as
limitadamodificada.
em 6Mbps eQ1
t = 0s
entradas de
Q2(UDP)
em
4Mbps.
passa
a
ser
Trafego
fluxos so
limitada em
encaminhado por
resetadas e
4Mbps
meio padro.
o trafego
Como esperado o
passa pela
trafego UDP
fila padro
domina a banda
novamente.

Resultados

Concluso

Conforme observado no grfico, o

recurso de Slicing garantiu a diviso da
banda entre as filas Q1 e Q2 de acordo
com o valor atribudo para casa uma
delas

Avaliao dos Mecanismos de Justia e

Isolamento em Redes OpenFlow
Laura Gomes Panzariello
Pibic dezembro/2009-maio/2010

Orientadores

Natlia Fernandes
Otto Carlos Muniz Bandeira Duarte