ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΕΥΦΥΗ ΔΙΚΤΥΑ ΕΡΓΑΛΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΩΝ ΤΗΛΕΜΑΤΙΚΗΣ ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΠΛΑΤΦΟΡΜΕΣ ΔΙΑΧΕΙΡΙΣΗΣ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΕΥΦΥΗ ΔΙΚΤΥΑ ΕΡΓΑΛΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΩΝ ΤΗΛΕΜΑΤΙΚΗΣ ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΠΛΑΤΦΟΡΜΕΣ ΔΙΑΧΕΙΡΙΣΗΣ Β. Μάγκλαρης maglaris@netmode.ntua.gr www.netmode.ntua.gr 22/12/2014

Άδεια Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άδεια χρήσης άλλου τύπου, αυτή πρέπει να αναφέρεται ρητώς.

ΣΥΓΚΛΗΣΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ (Επανάληψη) Υπηρεσίες Triple-Play (Internet, Voice, Video) πάνω σε ενοποιημένα δίκτυα IP Η άποψη των παραδοσιακών Service Providers (TELCO Operators): Converging σε IP Multimedia System (IMS) Ανοικτό θέμα: Διασύνδεση Επιπέδων Ελέγχου σε περιβάλλον πολλαπλών διαχειριστικών περιοχών ΑΠΟ ΤΙΣ ΠΟΛΛΕΣ ΠΡΟΤΑΣΕΙΣ ΓΙΑ ΔΙΑΣΥΝΔΕΣΗ ΕΠΙΠΕΔΩΝ ΕΛΕΓΧΟΥ ΠΟΛΛΑΠΛΩΝ ΑΥΤΟΝΟΜΩΝ ΔΙΚΤΥΩΝ (Multi-domain Control Protocols) ΟΙ ΜΟΝΕΣ ΠΟΥ ΕΧΟΥΝ ΠΕΤΥΧΕΙ ΜΕΧΡΙ ΣΗΜΕΡΑ ΕΙΝΑΙ ΔΥΟ: SS7 (διεθνής τηλεφωνία) BGP (Internet) 3

ΕΝΟΠΟΙΗΜΕΝΗ ΑΡΧΙΤΕΚΤΟΝΙΚΗ IMS Άποψη της ITU-T & Τηλεπικοινωνιακών Παρόχων (TELCO Operators) για Converged Networking (Επανάληψη) Media Server Application Server Internet UE SGSN PS Gm HSS GGSN Go IMS Gi Gi/Mb Cx MRF Mp Mb Mb ISC Mb Mb IM-MGW TDM ISUP SIP phone PSTN Mw Mg Mn P-CSCF CSCF MGCF CPE Signaling CSCF Call Session Control Function IM-MGW IM-Media Gateway MGCF Media Gateway Control Function MRF Media Resource Function SIP

ΕΥΦΥΪΑ & ΠΟΛΙΤΙΚΕΣ ΠΡΟΩΘΗΣΗΣ ΠΑΚΕΤΩΝ Οι επιλογές της Κοινότητας του Internet Τοπικά Δίκτυα: Επίπεδο 2: Μεταγωγή (Ethernet Switching), VLANs Επίπεδο 3: Δρομολόγηση IP (destination based, OSPF, ibgp) Επίπεδα 2-4: Ευφυή Προγραμματιζόμενα Δίκτυα ανά Εφαρμογή (flow) Software Defined Networks SDN, OpenFlow Εικονικά Περιβάλλοντα Virtrualized Data-Centers Δίκτυα Μεγάλης Απόστασης Μεγάλης Συγκέντρωσης (Wide Area Networks, WANs - Backbone Networks) Επίπεδο 2: Layer 2 VPNs μέσω end-to-end tunnels, VPLS, MAC-in- MAC, Q-in-Q, Provider Backbone Bridges Επίπεδο 2.5: Single domain MPLS (Multi-Protocol Label Switching), Traffic Engineering Επίπεδο 3: Δρομολόγηση IP (destination based) Single Domain IGP (OSPF, RIP, Intermediate System to Intermediate System IS-IS, ibgp) Multiple Domain EGP (ebgp) Επίπεδα 2-4: Single domain SDN, OpenFlow 5

OpenFlow (OF) Control στο Internet του Μέλλοντος Software Defined Networks (SDN) OpenFlow Protocol https://www.opennetworking.org Διαχειριστικές Εφαρμογές - Πολιτικές δρομολόγησης - Monitoring, security OpenFlow Controller - Κανόνες δρομολόγησης ανά ροή (flow) - Συντήρηση Πινάκων Ροών (Flow Table επίπεδα 2, 3, 4) OpenFlow Switch - Δρομολόγηση πλαισίων 2 ου επιπέδου (MAC) ανάλογα με ροή (flow) επιπέδων 2, 3, 4 - Έλεγχος από εξωτερικό OF Controller - Διεπαφή με πρωτόκολλο OF Source: Open Networking Foundation (ONF)

ΕΥΦΥΗ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN) OpenFlow Protocol https://www.opennetworking.org Cross-Layer Forwarding OpenFlow 1.0 tuple Layer 2 Layer 4 flow rules: Cross-Layer Forwarding & Monitoring 7

OpenFlow v1.0: Single Flow-Table Support Rule Action Stats 1. Forward packet to port(s) 2. Encapsulate and forward to controller 3. Drop packet 4. Send to normal processing pipeline Packet + byte counters Optional Actions 1.Enqueue 2.Modify Fields Switch Port MAC Src MAC Dst Eth Type VLAN Id VLAN PCP IP Src IP Dst IP Prot IP TOS TCP/UDP TCP/UDP Sport Dport

1o Παράδειγμα WAN SDN: Google s OpenFLow WAN http://www.opennetsummit.org/archives/apr12/hoelzle-tue-openflow.pdf http://cseweb.ucsd.edu/~vahdat/papers/b4-sigcomm13.pdf Κεντρικός Έλεγχος Παγκόσμιου Ιδιωτικού Δικτύου μεταξύ Google Data Centers Single domain OpenFlow SDN OF Controllers με ειδικό H/W, διαλειτουργικότητα μέχρι τελικού κόμβου (VM) Αποδοτική διαχείριση δικτυακών πόρων μέσω centralized Traffic Engineering - TE Αξιοπιστία: Πολιτικές ευφυούς επαναδρομολόγησης ροών σε περιπτώσεις βλαβών 9

2o Παράδειγμα WAN SDN: Internet2 Advanced Layer 2 Services (AL2S) https://noc.net.internet2.edu/i2network/advanced-layer-2- service.html 10

3o Παράδειγμα WAN SDN: U.S. National Science Foundation (NSF) GENI Testbeds Global Environment for Networking Innovations http://www.geni.net/ 11

OpenFlow Testbed του NETMODE @ NTUA 12

Παράδειγμα Πειραματικής Διάταξης στο NETMODE @ NTUA Tetsbed: Scalable DDoS Attack Mitigation 13

ΣΥΝΟΨΗ ΕΡΓΑΛΕΙΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ICMP: ping, traceroute tcpdump net-snmp snmp-get snmp-walk snmp-trap snmp-set MRTG RRDtool Transmission (DWDM, SDH tools): CMIP, TMN, Proprietary TL1, Q3, Corba

ΕΟΠΟΙΗΜΕΝΗ ΠΛΑΤΦΟΡΜΑ ΔΙΑΧΕΙΡΙΣΗΣ

ΟΛΟΚΛΗΡΩΜΕΝΑ ΕΡΓΑΛΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ Αυτοματοποιούν διαδικασίες Ομαδοποιούν λειτουργίες Open Source Nagios Service Monitoring http://www.nagios.org/ OpenNMS Network Monitoring http://www.opennms.org/index.php/main_page Cluster Management Linux Heartbeat http://www.linux-ha.org/doc/users-guide/usersguide.html Ganglia http://ganglia.info/ Big Data, Hadoop Clusters http://hadoop.apache.org/ Commercial HP Openview IBM Tivoli

ΠΛΑΤΦΟΡΜΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΩΝ ΤΗΛΕΜΑΤΙΚΗΣ

NAGIOS PLUGINS Plugin Return Code Service State Host State 0 OK UP 1 WARNING UP or DOWN/UNREACHABLE 2 CRITICAL DOWN/UNREACHABLE 3 UNKNOWN DOWN/UNREACHABLE RETURN CODE TEXT OUTPUT OPTIONAL PERFDATA LONG TEXT LINE PERFDATA 0 PING OK - Packet loss = 0%, RTA = 0.15 ms 0 DISK OK - free space: / 3326 MB (56%); /=2643MB;5948;5958;0;5968

ΠΑΡΑΔΕΙΓΜΑΤΑ NAGIOS PLUGINS check_http check_snmp check_icmp check_ntp check_ifoperstatus check_mrtg check_ssh check_ifstatus check_ntp_time check_imap check_ups check_ftp check_ping -H <host> -w <wrta>,<wpl>% -c <crta>,<cpl>%

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα» του ΕΜΠ έχει χρηματοδοτήσει μόνο την αναδιαμόρφωση του υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους.