How a router works: using Control Plane and Data Plane

How a router works: using Control Plane and Data Plane

I will explain (with few words) how a router works using Control Plane and Data Plane, including MPLS.

The complete routing table is stored in the Control Plane.

All routes learned from OSPF areas or RIP hop or AS from BGP for example.

This is called RIB = Routing Information Base. 

In the same way, all labels learned via LDP (MPLS) are stored in the Control Plane.

This is called LIB = Label Information Base.

CEF (Cisco Express Forwarding) is a table localized at Data Plane that shows the best route for a specific destination.

For example, if you have the same route for the destination 10.10.10.10/32 learned via OSPF (metric 110) or via iBGP (metric 200), the command "show ip cef" will show only the best route: in this case via OSPF.

The best routing for a destination is stored at FIB = Forwarding Information Base.

The best label for a destination is stored at LFIB = Label forwarding Information Base.

Control Plane is near the software.

Data Plane is near the hardware (faster).

A router decision is faster processed using Data Plane.

The picture below shows a relationship between the tables:

I will show the differences using my LAB. Look the topology below and watch my video:

The Modular Quality of Service CLI (MQC) Review – Class Maps

A very good explanation from Anthony Sequeira.

Check it below:

http://www.ajsnetworking.com/the-modular-quality-of-service-cli-mqc-review-class-maps/

Links CCIE Service Provider

Excelente site com dicas para a prova CCIE Service Provider (material de estudo, método de estudo, etc): http://bhatkoti.com/tripleccie/

Além do INE (InternetworkExpert), mais 7 labs para se preparar, baixar nos links do Vincent no Cisco Learning Network: https://learningnetwork.cisco.com/people/zhoujl/content

Simulador OpenFlow

Um site para simulação de OpenFlow: https://flowsim.flowgrammable.org/#/

Cria-se um pacote (packet), com dados dentro dele: IPV4, IPV6, ARP, VLAN ou MPLS.
Depois configura-se o switch virtual e faz-se uma simulação.

Ele é free, quem quer entrar no estudo de OpenFlow/SDN vale a pena.

SDN - Open Networking Foundation

 Link no site da OPEN NETWORKING FOUNDATION que especifica os componentes e funções básicas do switch e o protocolo OpenFlow para gerenciar um switch OpenFlow de uma Controladora Remota:

https://www.opennetworking.org/component/content/article/42-sdn-resources/2062-openflow-switch-specification

SDN (Software Defined Networking) - Parte 4 (final da leitura do livro Cisco SDN for dummies)

SDN: Open Protocols, Open Architectures, Open Ecosystems e Open Source

Um data center SDN automatizado como Cisco ACI não pode ter uma arquitetura proprietária.
Organizações requerem uma arquitetura aberta (open), extensível, multivendor que incorpore um grande range de produtos de infraestrutura e soluções open source.

- Ecosistema ACI: Cisco desenvolveu um grande, compatível sistema multivendor de solução data center, incluindo:
    - Camada 4 até 7 Application services: A10 networks, Citrix, Embrane, F5 e Radware
    - Soluções de segurança: Catbird, Check Point, Cisco ASA, Sourcefire e Symantec
    - Infraestrutura de servidor e virtualização: Canonical Ubuntu, Microsoft, Red Hat e VMware
    - Cloud Orchestration: Cisco UCS Director, Cloudstack, Microsoft System Center e Azure, OpenStack e VMware vCenter e vCloud Automation Center
    - DevOps Solutions: Puppet, Chef e CFEngine
    - Monitoring, Management e Analysis Tools: CA Technologies, Cisco Prime NAM, Emulex, NetScout, NetQos e Splunk
    - Servidor, Storage, Applications e infraestrutura convergida: BMC, Cloudera, EMC, MapR, NetApp, Nutanix, Panduit, VCE e SAP

- Open API: Interfaces abertas na controladora APIC suportam orquestração  comercial e ferramentas automatizadas no modelo de politica ACI
- Open communications protocols: O protocolo de comunicação (OpFlex) da controladora APIC (southbound interface) para gerenciar dispositivos é um padrão aberto.
- Open source efforts: componente chave de arquitetura para open source, facilita o desenvolvimento de produtos compativeis e ecosistema multivendor:
    - politica de modelo ACI
    - Especificação de interface e group policy para o OpenStack
    - Distribuição de um agente OpFlex para Open Virtual Switch (OVS) através da maioria de Linux open source: Canonical e Red Hat, como também Microsoft Server-based virtual switch.

Mantendo o que você tem usando Cisco ACI

A Cisco usa a linguagem de aplicação centrada do Cisco ACI e modelo de programação que alinha negócio e objetivo de aplicação, simplificando implementação de política e alinhando a necessidade de TI.
Para atender a nova arquitetura de fabrica, as features vem embutidas no Cisco Nexus 9000.
Muitos clientes que implementam Cisco ACI hoje tem Cisco Nexus na camada de borda, distribuição e CORE, como Cisco Nexus 2000, 3000, 5000, 6000 e 7000.
Essas redes existentes suportam uma combinação física e virtual atrelada ao fabric extender (FEX) ou switches virtuais.
Você pode usar as politicas de ACI no EPGs na fabric.
Cisco estende a policy de ACI através de Nexus 1000V virtual switch que é habilitado via ACI, chamada Application Virtual Switch (AVS).
Por exemplo usando VXLAN tunel entre servidores sem necessidade de chegar ao gateway.
Tudo gerenciado pelo EPG com politicas. APIC suporta software na nuvem como OpenStack ou Cisco UCS Director.


10 importantes fatos sobre a solução SDN

1-Programar é melhor do que configurar manualmente via GUI/Console
SDN permite grande flexibilidade.
SDN não necessariamente requer a separação do CONTROL PLANE do DATA PLANE como definido.
Hoje existem diversas tecnologias, protocolos e arquiteturas que são automatizadas em políticas e atingem o objetivo original da SDN.

2- Feito para fácil implementação de política

3- Suporta Multivendors
Por exemplo com CISCO ACI: F5, Citrix, Check Point, Cisco ASA com FirePOWER security services e muitos outros.

4- Entendendo a importancia do Controlador
Um controlador que suporta políticas limitadas de SDN vai limitar suas capacidades.

5- Falando a linguagem certa
A automação e flexibilidade é feita com programação. Por exemplo com CISCO ACI uma aplicação centrada que permite expandir para toda a infra de TI incluindo rede, segurança, serviços de aplicação, etc.

6- Usando a linha "northbound"
Northbound interface, uma API que roda na controladora que hospeda aplicações de software.

7- Fazendo uso de ferramentas de automatização na nuvem
Exemplo de automação na nuvem: OpenStack e Cisco UCS Director

8- Considerando uma arquitetura que possa ser estendida

9- Escolhendo uma plataforma SDN open source com cuidado
Considerar open source e multivendor, suportar a maioria dos sistemas operacionais e plataformas hypervisor incluindo VMWare, Microsoft e Linux KVM.

10- Mantenha ele sem "gambiarra"
Uma estratégia de sucesso de SDN faz a diferença e manterá a infraestrutura de TI automatizada com sucesso.

Figura abaixo mostra a diferença com uso da ACI da CISCO.

Fonte: Software Defined Networking for Dummies - A Wiley Brand - Cisco

SDN (Software Defined Networking) - Parte 3 - Cisco ACI - APIC - ANP Opflex - VXLAN - OpenStack

Expandindo além do Data Center

SDN pode ser aplicado por toda infraestrutura computacional, não só na rede.
Por exemplo, segurança, serviços de várias aplicações e servidores podem ser parte de uma grande infraestrutura de definição de software.
Existe uma grande demanda de TI para Bring-your-own-device (BYOD, traga seu próprio dispositivo), no qual laptops, tablets, smartphones podem ser usados para acessar informações corporativas.
Aqui SDN também pode ter um papel vital em distribuir política por toda infraestrutura.
Cisco ACI inclui o APIC EM (enterprise module) no qual estende Políticas ACI do data center para rede do campus WAN e borda de acesso.
APIC EM é altamente programável através de open API. Pode ser habilitada independente e via software de terceiro para redes de serviços e crescimento do negócio.

Entendendo a tecnologia 

Complexidade tem se tornado um problema na entrega dos serviços de rede. Você precisa de uma programação aberta via API (Application Programming Interface) para políticas baseada em gerenciamento e segurança.
Essencialmente, necessitamos um meio de automatizar o meio tradicional.
Controladora SDN é o repositório centralizado de política e instruções de controle para a rede ou aplicações de infraestrutura.
Esse controle prove informação e analise de rede nos recursos: LAN, WAN, cabeado ou wireless, fisica ou infra virtual.
A controladora faz a ponte entre rede programável e aberta com aplicações que comunicam entre elas para automatizar toda a infra, incluindo rede, serviços e aplicações.

Com o CISCO ACI, a APIC Controller gerencia uma aplicação centrada que unifica a rede, segurança, servidor, storage, aplicação e times de cloud envolvendo os requerimentos de infra de aplicações de negócio criticas.

Entendo as politicas

O coração da ACI é uma ANP (Application network profile = perfil de aplicação de rede).
ANP é uma política que define os requerimentos da aplicação em termos de recursos de rede e como os componentes da aplicação são conectadas.
ANP é usada como template e pode ser usada onde necessário, como na nuvem.
ACI traduz o template em uma série de comandos para dispositivos serem configurados de acordo com os serviços automaticamente.
Essa automatização acelera o processo de TI e reduz erros em larga escala.

Para implementar políticas Cisco usa uma arquitetura aberta que inclui controladora SDN e repositório de políticas, dispositivos de infra, switches virtuais são também controlados pela controladora.
Existe também um protocolo de comunicação aberta entre a controladora e os nodes de infra chamada protocolo ou interface "southbound".

Opflex é o nome do protocolo de comunicação entre a controladora e o gerenciador de dispositivos do sistema Cisco ACI.
Opflex foi designado como um modelo de aplicação centrada de política. Os dispositivos como switch e firewall utilizam a política do Cisco ACI.

Esse modelo faz sentido quando você considera os meios que os dispositivos são configurados e as políticas aplicadas nos dispositivos considerando diversos vendedores e modelos.
Esses detalhes introduzem complexidade no modelo da política.

Opflex é um protocolo de comunicação bidirecional. Em adição aos comandos da controladora até o dispositivo, podem ser enviados estado do uso, performance, saúde. Essa forma é chamada de "observer".

Considerando overlay (sobreposição) de redes em SDN

Uso de redes virtuais são chamadas overlay porque criam novas topologias de rede sobre a mesma rede física.
Esses tipos de rede são beneficas no data center moderno:
- Escalabilidade e flexibilidade
- Conectividade de camada 2 sobre camada 3
- Overlapping addressing (Separar redes com mesmo endereçamento IP)
- Separar regras e responsabilidades

VXLAN (Virtual Extensible Local Area Network) é um protocolo de overlay desenvolvido pela Cisco e promovido pela Vmware, Red Hat, Citrix e outros vendors.
É usada em muitas instalações SDN, particularmente Vmware ou KVM hypervirsors. Outra tecnologia comum é a NVGRE.

Com VXLAN e NVGRE pode se utilizar camada 2 ou camada 3 (roteamento). Usada para encapsular a rede no qual somente os dispositivos selecionados podem participar do tunelamento daquela rede especifica.

Automatizando sua nuvem com SDN

OpenStack é uma ferramenta líder open source (aberta) para usar na nuvem e é apoiada por mais de 125 empresas.
OpenStack foi concebido como um bloco de construção para as nuvens privadas e públicas, permitindo o gerenciamento automatizado de computação, armazenamento e recursos de rede de uma forma flexível.

Cisco ACI e OpenStack foram designadas para ajudar administradores de TI na transição para arquiteturas cloud (nuvem).
Cisco está estendendo a politica de ACI para o desenvolvimento OpenStack.

ACI fabric oferece nativamente a capacidade de permitir a inserção ou remoção de serviços (como aplicações de controle ou firewall) entre dois endpoints. Esses serviços são parte do contrato entre dois endpoints groups (EPGs) na arquitetura ACI.
A fabric pode se configurada em tempo real usando a API do appliance, por exemplo firewall, permitindo fácil implantação de aplicações complexas e politicas de segurança de maneira automatizada.

Considerações chaves SDN e requerimentos

No sistema Cisco ACI, os objetos endpoint groups (EPGs) e a politicas (polices) tem definição de relacionamento.
O relacionamento entre os 2 endpoints, o que podem ser 2 máquinas virtuais conectadas via aplicação web, pode ser implementada por roteamento de trafego entre os endpoints com firewall e aplicações que entregam controladoras (ADC = Application delivery controllers) que impoem politicas para aquela aplicação.

Soluções SDN que focam em protocolos de rede ao invés de aplicação e requerimento do negócio não atingem a escalabilidade, flexibilidade ou integração que um modelo de aplicação centrada necessita.

Cisco ACI infraestrutura suporta uma aplicação centrada que se aproxima dos requerimentos de uma política de modelo group-based que:
- Declara o modelo de controle via protocolo OpFlex
- Linguagem de politica baseada nos requerimentos da aplicação
- Flexibilidade de incorporar um grande range de dispositivos de rede como pontos de controle para implementar diretivas

Usando código aberto SDN

SDN é uma arquitetura aberta que envolve rede na nuvem e gerenciamento de data center.
De fato, grandes companias colaboram com o código aberto (open source) com arquitetura e controladora SDN:
- Arista Networks
- Big Switch Networks
- Microsoft
- NEC
- Nuage Networks
- PLUMgrid
- Red Hat
- VMware

Isto não quer dizer que todas as soluções SDN são iguais. Alguns vendedores de SDN podem dar foco para certos componentes, tais como hypervisor ou automação na nuvem, outros seguem o padrão específico da SDN.


Fonte: Software Defined Networking for Dummies - A Wiley Brand - Cisco