[GTER] pc router

Christian Esteve Rothenberg esteve at cpqd.com.br
Thu Apr 26 18:11:47 -03 2012 

A funcionalidade de firewall fica interessante nesse cenario.
Voce pode 1) implementar de forma convergente as regras do firewall com o
controle OpenFlow na granularidade de qualquer combinação de cabeçalhos L2
a L4 com a ação de "drop", ou 2) voce poderia usar as regras OpenFlow para
direccionar _seletivamente_ parte do tráfego para middleboxes (ex: com
capacidade de firewall/DPI/IDS se conveniente), que não necessariamente
precissariam estar "em linha" no seu plano de dados.

Em 26 de abril de 2012 17:16, Lucas Willian Bocchi
<lucas.bocchi at gmail.com>escreveu:

> E como que fica o firewall de borda no caso desse tipo de solução?
>
>
> Em 26 de abril de 2012 16:48, Christian Esteve Rothenberg
> <esteve at cpqd.com.br> escreveu:
> >>
> >>
> >>> control plane em software livre seria um sonho, desde que o resultado
> >>> (control plane + caixas OpenFlow) consiga ter um uptime bem alto e
> >>> seja capaz de line-rate sem sacrificar todas as funcionalidades
> >>> necessárias de segurança da operação...
> >>>
> >>
> >> Bom, parece que dá para conseguir caixa openflow no Brasil :-)
> >> http://www.hp.com/hpinfo/**newsroom/press/2012/120202a.**html<
> http://www.hp.com/hpinfo/newsroom/press/2012/120202a.html>
> >>
> >>
> >> No Brasil tem tambem equipamentos comerciais da NetGear.
> > Da NEC tambem é possivel conseguir.
> >
> > É importante lembrar que a tecnologia está ainda madurecendo....
> > O tamanho das tabelas OpenFlow em equipamentos "legados" é baixo para
> > aplicações de roteamento.
> > Outro detalhe importante é saber quais funcionalidades do OpenFlow (ex:
> > matching, re-escrita de cabeçalhos, contadores) são implementados em SW
> (na
> > CPU do switch) ou em hardware (no ASIC / FPGA do switch).
> > Vide o exemplo os "Hardware Acceleration Limitations" da HP:
> >
> http://h20000.www2.hp.com/bc/docs/support/SupportManual/c03170243/c03170243.pdf
> >
> >
> >
> > --
> > Christian Esteve Rothenberg, Ph.D.
> > Converged Networks Business Unit (DRC) / CPqD
> > Tel.:+55 19-3705-4479 / Cel.: +55 19-8193-7087
> > esteve at cpqd.com.br
> > www.cpqd.com.br
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Christian Esteve Rothenberg, Ph.D.
Converged Networks Business Unit (DRC) / CPqD
Tel.:+55 19-3705-4479 / Cel.: +55 19-8193-7087
esteve at cpqd.com.br
www.cpqd.com.br

More information about the gter mailing list