Redes Definidas por Software -SND - Aulas de 1 - 10

Prévia do material em texto

1a Questão 
 
 
 Podemos citar como funções que diferenciam o plano de dados e plano de controle? 
 
 
O plano de dados trata da formatação dos dados enquanto o plano de controle indica o que fazer com os dados. 
 O plano de controle é a inteligência da rede enquanto o plano de dados é responsável por encaminhar pacotes. 
 
O plano de dados é a inteligência da rede enquanto o plano de controle controla o encaminhamento de pacotes. 
 
No plano de dados é quem armazena os dados e o plano de controle indica o que fazer com os dados. 
 
Não existe diferença apenas é uma outra denominação. 
Respondido em 26/10/2019 21:15:02 
 
 
Explicação: 
O plano de controle é o cérebro da rede (inteligência da rede). Ele define as rotas do fluxo de pacotes na rede. O plano de 
dados é responsável pelo encaminhamento de pacotes na rede, de acordo como o plano de controle determinou, 
previamente. 
 
 
 
 
 2a Questão 
 
 
 Como, por exemplo, um controlador SDN pode realizar QoS? 
 
 
a partir de sua agilidade ao tratar dados no plano de dados. 
 
ao melhorar o controle feito no dispositivo para apresentar as informações ao cliente. 
 
através de uma melhor seleção de qual serviço realizar primeiro. 
 
negando ou delegando uma série de ações a outro dispositivo, e desta forma distribuindo melhor as tarefas entre todos os 
dispositivos envolvidos. 
 através da definição de prioridades diferentes para os fluxos de pacotes que chegam no dispositivo. 
Respondido em 26/10/2019 21:20:36 
 
 
Explicação: 
Um controlador pode definir prioridades diferentes para fluxo de informações que venham de uma fonte de vídeo, por 
exemplo. Como ele age no controle, ele pode monitorar e distribuir os recursos na rede para atender o QoS. 
 
 
 
 
 3a Questão 
 
 
 O que alavancou o desenvolvimento de uma nova arquitetura de rede? 
 
 
 
Necessidade crescente de redução do consumo de energia. 
 Necessidade de termos uma Internet estável que inibe usá-la para teste de novas tecnologias. 
 
As aplicações exigirem acesso remoto à tecnologia e nuvens. 
 
Necessidade crescente de armazenamento. 
 
 A exigência de maior poder de processamento. 
Respondido em 26/10/2019 21:20:43 
 
 
Explicação: 
Um dos principais motivos é a necessidade de estabilidade da Internet nos dias atuais. A necessidade de uso constante da 
Internet inibe que testes de novas tecnologias ou pesquisas, que envolvam novos protocolos, e que possam causar 
interrupções sejam testados na própria Internet. Podemos também pensar numa necessidade de facilidade de manutenção 
ou configuração de dispositivos de rede. 
 
 
 
 
 4a Questão 
 
 
 Dentre as vantagens de termos um plano de controle separado na SDN, NÃO se aplica? 
 
 
Com o plano de controle separado pode-se ter uma visão global da rede. 
 O encaminhamento e a definição do próximas rotas é realizado pelo mesmo elemento. 
 
Maior facilidade e flexibilidade. 
 
Com esta separação switches podem compartilhar o mesmo plano de controle. 
 
As regras de definição de fluxo podem ser modificadas de forma mais fácil. 
Respondido em 27/10/2019 15:56:02 
 
 
Explicação: 
Essa separação fornece a facilidade de que vários switches podem compartilhar o mesmo plano de controle. Assim, para 
mudar as regras de definição de fluxo desses elementos encaminhadores, basta modificar o plano de controle. Com o plano 
de controle separado, é possível que o controlador possua a visão global da rede, o que pode ser levado em conta na 
tomada de decisões. 
 
 
 
 
 5a Questão 
 
 
 Qual a grande diferença entre a arquitetura SDN e a arquitetura de rede tradicional? 
 
 a principal diferença é o desacoplamento do plano de controle e plano de dados. 
 
utilizarmos o protocolo OpenFlow. 
 
termos um elemento central comandante da rede. 
 
a principal diferença é o desacoplamento dos planos de trabalho e controle. 
 
a principal diferença é o desacoplamento dos planos de dados e gerenciamento. 
Respondido em 27/10/2019 15:56:20 
 
 
Explicação: 
A principal diferença é que em SDN temos um desacoplamento do plano de dados e plano de controle, o que não ocorre na 
arquitetura de rede tradicional. 
 
 
 
 
 6a Questão 
 
 
 Por que podemos considerar que a infraestrutura de rede atual (Internet) é considerada "ossificada"? 
 
 
pois pode ser rompida (quebrada) mediante um ataque. 
 pois a infraestrutura atual está rígida a modificações. 
 
pois toda sua construção foi feita em partes ou módulos de encaixe. 
 
pois toda a comunicação digital se apoia em seu uso como um esqueleto. 
 
pois é antiga e desgastada. 
Respondido em 27/10/2019 15:56:55 
 
 
Explicação: 
Pois atualmente temos uma rede mundial (Internet) que é contrária ou rígida a modificações. Dificilmente conseguimos 
alterar (configurar e ou reconfigurar) componentes de forma automática. 
 
 
 
 
1a Questão 
 
 
 Que caraterísticas tornam SDN tão atrativa para IoT? 
 
 Ser aplicada a qualquer equipamento. 
 Gastar pouca energia, frente as outras tecnologias. 
 Ter a qualidade de segurança mais apurada que outras tecnologias. 
 Utilizar o protocolo OpenFlow. 
 Podemos citar: gerência de energia, gerência da rede e controle de acesso. 
Respondido em 07/09/2019 22:20:39 
 
 
Explicação: 
O SDN possui algumas particularidades que podem ajudar em diversos aspectos do IoT, tais como, gerência de energia, 
gerência da rede e controle de acesso. 
 
 
 
 
 2a Questão 
 
 
 Cite algumas aplicações que podem utilizar SDN. 
 
 
Aplicações que demandem conservação de energia. 
 
Somente recomendada para aplicações com grande flutuação de taxas. 
 
Pesquisa e desenvolvimento, em geral, embora não seja ideal para IoT. 
 Pesquisa e desenvolvimento, melhora ou aumento da conectividade em ambientes esparsos, uso em data centers, IoT,etc. 
 
Ideal para aplicações que não demandem fluxo grande de dados. 
Respondido em 07/09/2019 22:20:50 
 
 
Explicação: 
Podemos citar: pesquisa e desenvolvimento, melhora ou aumento da conectividade em ambientes esparsos, uso em data 
centers, IoT, dentre outras. 
 
 
 
 
 3a Questão 
 
 
 Por que a arquitetura SDN é considerada menos segura que as arquiteturas de rede tradicional? 
 
 
Pois seus protocolos são recentes e pouco testados. 
 
Pois os switches OpenFlow podem agir como bem entenderem. 
 
Pois o OpenFlow ainda está em testes. 
 
Pois os equipamentos ficam sem autonomia. 
 Pois utiliza interface aberta onde se tem acesso a seu funcionamento. 
Respondido em 07/09/2019 22:21:01 
 
 
Explicação: 
Na sua concepção a SDN trabalha com a introdução de interfaces abertas e protocolos conhecidos, isto para simplificar a 
programação de rede em qualquer provedor. Isso acaba abrindo uma brecha para atacantes. Com o conhecimento total de 
como controlar a rede e, acesso ao controlador, o funcionamento da rede pode rapidamente, e facilmente, ser aproveitado 
em benefício do atacante. 
 
 
 
 
 4a Questão 
 
 
 Como vantagem das SDNs podemos citar: 
 
 Um meio de testar novas ideias. 
 
Maior escalabilidade devido sua arquitetura. 
 
Meio mais seguro quanto a overflow. 
 
Sua arquitetura simplificada. 
 
Prolongar a atual Internet que se apresenta saturada. 
Respondido em 07/09/2019 22:21:08 
 
 
Explicação: 
A tecnologia de SDN fornece um meio de se testar ideias novas para protocolos, em principal para a Internet, sem com 
isso, alterar a rede atual. Assim, SDN permite que novos protocolos de rede sejam definidos e experimentados em 
condiçõesmais próximas do ambiente de produção. 
 
 
 
 
 5a Questão 
 
 
 Quais as implicações de termos um único controlador SDN? 
 
 Problema de ponto único de falha, visto que ele é o elemento principal da arquitetura. 
 
Facilidade de manuseio. 
 
Obrigatoriamente ele deve executar unicamente o OpenFlow. 
 
Com um único controlador não podemos estender a rede. 
 
Grande gasto de número de portas no equipamento. 
Respondido em 07/09/2019 22:21:14 
 
 
Explicação: 
Com um único controlador podemos ter o problema de ponto único de falha, visto que ele é o elemento principal da 
arquitetura. 
 
 
 
 
 6a Questão 
 
 
 Quais são os grandes desafios apontados para SDN? 
 
 
Exigência exclusiva do protocolo OpenFlow, para seu funcionamento. 
 
Facilidade de uso, pois trata-se de algo novo. 
 Garantir QoS ao fluxo de mensagens, segurança, estabilidade, dentre outras. 
 
Exigência exclusiva de equipamentos da mesma empresa, para funcionamento adequado. 
 
Arquitetura extremamente complexa e mal documentada. 
Respondido em 07/09/2019 22:22:26 
 
 
Explicação: 
Dentre os principais desafios a SDN podemos citar: garantir QoS ao fluxo de mensagens, segurança, estabilidade, 
padronização, interoperabilidade, ponto único de falha, dentre outras. 
 
1a Questão 
 
 
 Explique como ocorre o encaminhamento de pacotes no protocolo OpenFlow. 
 
 
Funciona exclusivamente por ordens da aplicação. 
 
Funciona por ordens exclusivas dos dispositivos. 
 
Funciona exclusivamente pela análise do endereço de destino. 
 Funciona a partir a da análise dos fluxos. 
 
Nenhuma das anteriores. 
Respondido em 12/09/2019 22:41:00 
 
 
Explicação: 
 
O protocolo OpenFlow se baseia no conceito de fluxos, onde o modelo de 
encaminhamento de dados é baseado na tomada de decisão fundamentada em 
algum valor, ou combinação de valores, dos campos de cabeçalho dos pacotes. Dependendo de como 
está configurado o controlador uma série de ações podem ser tomadas. 
 
 
 
 
 2a Questão 
 
 
 O que são fluxos de mensagens? 
 
 
Conjunto de mensagens que chega somente ao controlador. 
 
Conjunto de mensagens que chegam somente ao switch. 
 
Conjunto de mensagens que chegam separadas dos pacotes. 
 
Nenhuma das anteriores. 
 Conjunto de campos do cabeçalho do pacote. 
Respondido em 12/09/2019 22:41:05 
 
 
Explicação: 
Um fluxo é constituído pela combinação de campos do cabeçalho do pacote a ser processado pelo dispositivo. Estes 
diversos campos podem ser utilizados em conjunto para tomada de alguma decisão de encaminhamento. 
 
 
 
 
 3a Questão 
 
 
 Onde a Southbound e Northbound atuam? 
 
 
Ambas atuam internamente no controlador. 
 
Nenhuma das anteriores. 
 
A Northbound atua do controlador para os dispositivos de rede, enquanto a Southbound atua do controlador para as 
aplicações. 
 A Southbound atua do controlador para os dispositivos de rede, enquanto a Northbound atua do controlador para as 
aplicações. 
 
Quando temos dois controladores cada uma atua separadamente em um. 
Respondido em 12/09/2019 22:41:09 
 
 
Explicação: 
Na arquitetura de SDN podemos pensar como o centro sendo o controlador e assim, a Southbound atua do controlador para 
os dispositivos de rede, ou seja do controlador para baixo, enquanto a northbound atua do controlador para as aplicações, 
ou seja, do controlador para cima. 
 
 
 
 
 4a Questão 
 
 
 O que é a quebra da integração vertical? 
 
 
É um procedimento interno do OpenFlow. 
 
Outra denominação da passagem de mensagens pelas camadas. 
 É a separação do plano de dados do plano de controle. 
 
Nenhuma das anteriores. 
 
É a quebra das mensagens, devido aos cabeçalhos, na abstração de camadas. 
Respondido em 12/09/2019 22:41:16 
 
 
Explicação: 
A quebra de integração vertical é a separação do plano de dados e de controle e é o paradigma das redes definidas por 
software. Uma das vantagens é que diferentes equipamentos de diferentes fabricantes podem operar sob um mesmo 
controle. 
 
 
 
 
 5a Questão 
 
 
 Como vantagens de termos o plano de controle separado do de dados, podemos citar: 
 
 
equipamentos mais simples, pois possui menos funções. 
 
menor gasto de energia do equipamento. 
 
menor gasto de tempo, devido a menos funções. 
 
nenhuma da anteriores. 
 facilidade de configuração e reprogramação. 
Respondido em 12/09/2019 22:41:28 
 
 
Explicação: 
Como vantagens de termos o plano de controle separado do de dados podemos citar: facilidade 
de configuração de rede, pois é feita de forma centralizada. Configuração menos propensa a 
erros, pois não necessita que o operador acesse cada dispositivo e realize sua configuração devido 
seu Sistema Operacional diferente. Facilidade de reprogramação. 
 
 
 
 
 6a Questão 
 
 
 Sobre encaminhamento e roteamento, podemos dizer: 
 
 
nenhuma das anteriores. 
 
Encaminhamento determina a rota dos pacotes, e influencia no roteamento. 
 
São sinônimos e podem ser usados livremente sem distinção. 
 
O encaminhamento não possui relação com o roteamento. 
 Roteamento é a determinação de rotas a seguir, enquanto encaminhamento é ao se receber um pacote a qual interface de 
saída este deve seguir. 
Respondido em 12/09/2019 22:41:33 
 
 
Explicação: 
Roteamento é a determinação e escolha da rota que um determinado pacote seguirá para ser entregue a seu destino. 
Encaminhamento é o ato de ao receber um pacote o equipamento passar a pacote de uma porta de entrada para uma porta 
de saída, do mesmo equipamento. O encaminhamento funciona regido pelo que já foi indicado pelo protocolo de 
roteamento. 
 
1a Questão 
 
 
 Quanto as APIs Westbound e Eastbound, podemos afirmar: 
 
 Estão relacionadas a controladores distribuídos. 
 
São um caso especial de interfaces requeridas por uma versão exclusiva de OpenFlow. 
 
Nenhuma das anteriores. 
 
Estão relacionadas a controladores centralizados. 
 
Estão presentes em todas as arquiteturas SDN. 
Respondido em 12/09/2019 23:30:34 
 
 
Explicação: 
As APIs Westbound e Eastbound são um caso especial de interfaces requeridas por controladores distribuídos. 
 
 
 
 
 2a Questão 
 
 
 Qual atitude um switch OpenFlow realiza ao receber um pacote (fluxo de mensagem), que NÃO possui entrada na sua tabela de fluxos? 
 
 
Descarta o fluxo pois trata de uma ameaça, visto que não possui informação. 
 
Encaminha diretamente ao seu gateway. 
 Envia ao controlador para que ele decida o que deve ser feito. 
 
Modifica o pacote e informa ao controlador sobre sua alteração. 
 
Calcula a partir de sua visão da rede o próximo salto que o pacote deve seguir. 
Respondido em 12/09/2019 23:30:44 
 
 
Explicação: 
Sempre que um switch openFlow recebe um fluxo que não existe correspondência em sua tabela de fluxo, ele se reporta ao controlador 
que o instrui o que deve ser feito com os próximos fluxos semelhantes. 
 
 
 
 
 3a Questão 
 
 
 Qual atitude que um switch OpenFlow realiza ao receber um pacote (fluxo de mensagem), que já POSSUI entrada na sua tabela de 
fluxos? 
 
 Encaminha o pacote a saída já especificada previamente pelo controlador. 
 
Descarta o fluxo pois trata de uma ameaça, visto que já possui registro de entrada. 
 
Envia ao controlador, independente da entrada já estar na tabela. 
 
Calcula a partir de sua visão da rede o próximo salto que o pacote deve seguir. 
 
Nenhuma das anteriores. 
Respondido em 12/09/2019 23:30:58 
 
 
Explicação:Quando o fluxo já possui entrada na tabela o switch encaminha para a porta de saída já especificada previamente. Se 
o switch openFlow recebe um fluxo que não existe correspondência em sua tabela de fluxo ele se reporta ao controlador que o instrui o 
que deve ser feito com os próximos fluxos semelhantes. 
 
 
 
 
 4a Questão 
 
 
 Com relação à SDN, quais das correlações abaixo está correta: 
 
 
OpenDayLight e Beacon são exemplos de APIs Eastbound. 
 
Nenhuma das anteriores. 
 Ryu, POX e NOX são exemplos de controladores. 
 
Floodlight e NOX são exemplos de protocolos de inundação. 
 
Beacon, NOX, POX e Ryu são exemplos de APIs Westbound. 
Respondido em 12/09/2019 23:31:25 
 
 
Explicação: 
Floodlight, NOX, OpenDayLight, Ryu, POX e NOX são exemplos de controladores. 
 
 
 
 
 5a Questão 
 
 
 Do ponto de vista da arquitetura, os controladores SDN podem ser: 
 
 
Apenas distribuídos. 
 
Apenas centralizados. 
 
Nenhuma das anteriores. 
 Centralizados ou distribuídos. 
 
Distribuídos ou hierárquicos. 
Respondido em 12/09/2019 23:31:38 
 
 
Explicação: 
Existe um conjunto muito diversificado de controladores e plataformas de controle, com diferentes opções de arquiteturas e de design. 
Assim, os controladores existentes podem ser categorizados com base em muitos aspectos. Do ponto de vista da arquitetura, um dos 
pontos mais relevantes é se eles são centralizados ou distribuídos. 
 
 
 
 
 6a Questão 
 
 
 São exemplos de vantagens dos controladores centralizados? 
 
 Serem simples e conseguirem lidar com alta taxa de dados. 
 
Utilizarem a APIs Eastbound e Westbound. 
 
Estar fisicamente melhor distribuído dentre os equipamentos. 
 
Utilizar um servidor especializado para a tarefa. 
 
Poder usar um NOS fechado e proprietário. 
Respondido em 12/09/2019 23:31:50 
 
 
Explicação: 
Um único controlador simplifica sua implementação, frente a mais que um controlador que devem ser comunicar para trocar informações. 
Por serem simples conseguem lidar bem com alta taxa de dados requisitados. 
 
1a Questão 
 
 
 Em qual opção a relação entre: regra, ação realizada e descrição está correta? Lembrando que os demais campos não especificados 
estão com * ). 
 
 
"IP Dst=51.6.0.8" → porta 6. Representa um exemplo de descarte. 
 
"MAC src=22:A7:20:10:E1:01" → porta 4 . Representa uma ação de repasse camada 3. 
 
Nenhuma das anteriores. 
 "TCP dport=81" → drop. Representa um exemplo de firewall. 
 
"IP src = 10.0.0.253" → vlan ID=200. Representa uma ação obrigatória de enfileiramento. 
Respondido em 23/09/2019 18:44:00 
 
 
Explicação: 
A regra e ação: "TCP dport=81" → drop, indica que toda entrada relacionada a porta "TCP=81" deve ser descartada, ou seja, funciona 
conforme um firewall. 
 
 
 
 
 2a Questão 
 
 
 São partes de um comutador OpenFlow: 
 
 
Tabela de Fluxos e controlador. 
 
Northbound e Southbound. 
 Canal seguro, Tabela de Fluxos e protocolo OpenFlow. 
 
Nenhuma das anteriores. 
 
Protocolo OpenFlow e controlador. 
Respondido em 23/09/2019 18:44:07 
 
 
Explicação: 
Um comutador OpenFlow consiste no mínimo das três partes: Tabela de Fluxos, Canal Seguro e Protocolo OpenFlow. 
 
 
 
 
 3a Questão 
 
 
 Qual o primeiro procedimento quando dois dispositivos, um switch OpenFlow e controlador, estabelecem uma conexão? 
 
 
O switch OpenFlow repassa as informações de tabela de fluxos para o controlador. 
 Ambos dispositivos trocam mensagens de HELLO. 
 
O controlador passa as informações de tabela de fluxos para o switch OpenFlow. 
 
O plano de dados do switch consulta o plano de controle, também do switch e depois informa ao controlador SDN. 
 
Os dois passam a versão mais básica do OpenFlow, para depois prosseguirem. 
Respondido em 23/09/2019 18:44:17 
 
 
Explicação: 
Primeiro os dispositivos trocam uma mensagem de HELLO, para se apresentarem e definirem qual versão mais atual do OpenFlow ambos 
dispositivos (switch e controlador) suportam. 
 
 
 
 
 4a Questão 
 
 
 Se tivermos a seguinte regra "SRC=*.*.*.*, dest= 10.100.10.1 → para controlador", o que ela significa? 
 
 
Apenas quando o destino não for o 10.100.10.1 é que devemos encaminhar para o controlador. 
 Quando tivermos o destino sendo o "IP=10.100.10.1" encaminharemos ao controlador. 
 
Apenas quando tivermos o endereço MAC 10.100.10.1 como destino é que passaremos ao controlador. 
 
O pacote será descartado pois o endereço de fonte não é informado. 
 
Como a fonte é qualquer uma, sempre envie todos os pacotes que chegam ao switch para o controlador. 
Respondido em 23/09/2019 18:44:24 
 
 
Explicação: 
A regra indica que para a mensagem de destino com o endereço "IP=10.100.10.1", independente do endereço IP de fonte (por isso o *), 
deve ser encaminhada ao controlador. 
 
 
 
 
 5a Questão 
 
 
 O que ocorre quando dois dispositivos NÃO possuem versões do OpenFlow compatíveis? 
 
 
O controlador exclui de sua rede o switch em questão. 
 A conexão entre os dispositivos é encerrada. 
 
O switch descarta todos os pacotes e não faz parte da rede. 
 
Ambos adotam a versão 0.2.0 que é a versão mais básica possível. 
 
O switch passa a operar normalmente como se não fosse um OpenFlow enabled. 
Respondido em 23/09/2019 18:44:34 
 
 
Explicação: 
Quando dois dispositivos não possuem versões do OpenFlow compatíveis, uma mensagem de ERRO é gerada e a conexão entre eles é 
encerrada. 
 
 
 
 
 6a Questão 
 
 
 São exemplos de ações desempenhadas por um switch OpenFlow: 
 
 
Rotear, descartar, encaminhar e modificar. 
 
Rotear, empacotar, encaminhar e descartar. 
 
Encaminhar, Descartar e Remontar. 
 Encaminhar, descartar e modificar. 
 
Descartar, controlar e encaminhar. 
Respondido em 23/09/2019 18:44:41 
 
 
Explicação: 
São exemplos de ações: Encaminhar, descartar, modificar e enfileirar. 
 
1a Questão 
 
 
 Podemos citar como diferença entre um switch virtual criado pelo OpenvSwitch (OVS) e uma bridge Linux: 
 
 
A bridge Linux apresenta mais recursos que o switch OVS. 
 
Ambos realizam o encaminhamento, porém a bridge por ser feita via kernel deve ter privilégio de usuário enquanto o switch OVS 
não. 
 
A brigde apenas replica todos os pacotes enquanto o switch OVS aplica uma inteligência sobre o encaminhamento. 
 
Não existe diferença visto que os comutadores também podem ser chamados de bridge. 
 O switch OVS possui funções mais avançadas que a bridge Linux. 
Respondido em 03/10/2019 21:38:45 
 
 
Explicação: 
O switch OVS possui funções mais avanças na decisão de encaminhamento que a bridge Linux. 
 
 
 
 
 2a Questão 
 
 
 Sobre o OpenvSwitch (OVS), é FALSO afirmar que: 
 
 Trata-se de um substituto do OpenFlow. 
 
É utilizado para prover redes entre máquinas virtuais em uma mesma máquina física. 
 
É um comutador via software. 
 
Pode ser utilizado para conectar as máquinas virtuais e o mundo externo. 
 
Nenhuma das anteriores. 
Respondido em 03/10/2019 21:39:46 
 
 
Explicação: 
O Open vSwitch (OVS) é um comutador via software. Ele possui código aberto e, é utilizado para prover redes entre 
máquinas virtuais em uma mesma máquina física. Além disso, também pode ser utilizado entre as máquinas virtuais e o 
mundo externo. Logo ele permite a criação de diversos comutadores virtuais em uma máquina física. 
 
 
 
 
 
 3a Questão 
 
 
 Qual opção a seguir está de acordo quanto a uma, ou demais formas, de testarrmos a tecnlogiaSDN/OpenFlow? 
 
 
Apenas através de uma plataforma FPGA. 
 
Nenhuma das anteriores. 
 As opções de utilizarmos virtualização ou NetFPGA. 
 
Apenas através de middleboxes dedicados, visto que o OpenFlow é um software muito específico. 
 
Apenas através da utilização de hardware compatível com OpenFlow. 
Respondido em 03/10/2019 21:40:17 
 
 
Explicação: 
Dentre as formas de se testar SDN/OpenFlow podemos recorrer ao uso de um hardware compatível 
com OpenFlow, podemos utilizar virtualização através do Mininet, utilizar comutadores de software com o Open vSwitch ou 
podemos utilizar uma plataforma NetFPGA. 
 
 
 
 
 4a Questão 
 
 
 Sobre o procedimento de decisão de encaminhamento do OVS podemos dizer: 
 
 
Ocorre igualmente a uma bridge comum. 
 
O primeiro fluxo é tratado por um componente enquanto que os demais são encaminhados diretamente pelo kernel. 
 O primeiro pacote do fluxo é tratado por um componente enquanto que os demais pacotes, do mesmo fluxo, são encaminhados 
diretamente pelo kernel. 
 
O primeiro pacote do fluxo é tratado por um componente enquanto que os demais são encaminhados diretamente pelo OVS. 
 
O primeiro fluxo inteiro é tratado por um componente enquanto que os demais são encaminhados diretamente pelo kernel. 
Respondido em 03/10/2019 21:42:25 
 
 
Explicação: 
No OpenvSwitch o primeiro pacote do fluxo é tratado por um componente ( ovs-vswitchd ) enquanto que os demais pacotes, do mesmo 
fluxo, são encaminhados diretamente pelo kernel. 
 
 
 
 
 5a Questão 
 
 
 Como componentes da arquitetura OpenvSwitch podemos citar: 
 
 
Servidor de banco de dados, protocolo OpenFlow e módulo de kernel do OVS. 
 
Servidor de banco de dados, Daemons OVS e módulo de kernel do OVS. 
 Servidor de banco de dados, Daemons vSwitch e módulo de kernel do OVS. 
 
Servidor de dados, protocolo OpenFlow e módulo de kernel do OVS. 
 
Servidor de banco de dados, Daemons vSwitch e módulo de kernel do Linux. 
Respondido em 03/10/2019 21:42:47 
 
 
Explicação: 
Os componentes da arquitetura OVS são: Servidor de banco de dados, Daemons vSwitch e módulo de kernel do OVS. 
 
 
 
 
 6a Questão 
 
 
 Como exemplo de implementações OpenFlow podemos citar: 
 
 
Apenas switches OpenFlow e virtualização. 
 
FPGA, comutadores de software, implementações em hardware. 
 
Virtualização e qualquer switch. 
 
Somente hardware de fabricantes que suportam OpenFlow. 
 NetFPGA, comutadores de software, emulação e implementações em hardware compatível. 
Respondido em 03/10/2019 21:42:55 
 
 
Explicação: 
Dentre as formas que temos de implementações OpenFlow podemos citar: hardware compatível de diversos fabricantes, 
simulação (emulação) via Mininet por exemplo, NetFPGA e comutadores via software. 
 
1a Questão 
 
 
 Sobre o Wireshark é correto afirmarmos que: 
 
 
Nenhuma das anteriores. 
 Trata-se de uma ferramenta de rede para análise de tráfego. 
 
Trata-se de um emulador de pacotes. 
 
Trata-se de uma ferramenta de análise de equipamentos. 
 
Trata-se de um software para gerar e pacotes. 
Respondido em 11/10/2019 22:39:53 
 
 
Explicação: 
O Wireshark é um programa amplamente utilizado disponível em diversos SOs no qual que podemos analisar o tráfego de 
pacotes que circulam em determinada rede. 
 
 
 
 
 2a Questão 
 
 
 Quando iniciamos o Mininet com a topologia mínima temos: 
 
 
Dois hosts e um switch. 
 
Um switch e dois hosts, onde um deles age como o controlador. 
 
Apenas um switch e um controlador. 
 
Um switch, um host e um controlador. 
 Um switch, dois hosts e um controlador. 
Respondido em 11/10/2019 22:40:02 
 
 
Explicação: 
Quando iniciamos o Mininet com a topologia mínima temos um switch OpenFlow , dois hosts e um controlador de 
referência. 
 
 
 
 
 3a Questão 
 
 
 Com qual comando iniciamos o Mininet? 
 
 $ sudo mn 
 
$ mininet 
 
Nenhuma das anteriores. 
 
# mininet 
 
$ su mininet 
Respondido em 11/10/2019 22:40:07 
 
 
Explicação: 
Iniciamos o Mininet a partir do comando mn. Como necessitamos de alguns privilégios de root , podemos usar 
o prompt de root (#) ou $ sudo mn. 
 
 
 
 
 4a Questão 
 
 
 Em uma topologia mínima que acaba de ser gerada pelo Mininet, temos tempos de ping diferentes para o primeiro pacote e 
os demais. Por que isso ocorre apenas para o primeiro pacote? 
 
 
Trata-se de um erro na emulação da rede. 
 Pois estamos em um ambiente SDN que ainda não tem informações na tabela de fluxo, assim quando o primeiro 
pacote do ping chega o switch deve consultar o controlador para saber como proceder. 
 
Pois estamos em um ambiente emulado que pode incluir estas discrepâncias. 
 
O tempo de ping é o praticamente o mesmo, logo não se aplica tal afirmação. 
 
Pois estamos em um ambiente SDN e não podemos prever o seu comportamento. 
Respondido em 11/10/2019 22:40:16 
 
 
Explicação: 
Como estamos em um ambiente SDN o qual acabamos de iniciar e nenhuma informação ou configuração de tabela foi 
realizada, o switch s1 não sabe o que fazer com primeiro pacote de ping que chega. Sua atitude é consultar o controlador 
para este sim dizer o que fazer com os pacotes seguintes. Depois que o switch é informado do que fazer ele não 
precisa mais peguntar ao controlador, por isso temos um tempo maior de ping no primeiro pacote que nos seguintes. 
 
 
 
 
 5a Questão 
 
 
 Não é exemplo de topologia que podemos passar para o Mininet pelo comando ¿topo: 
 
 
torus 
 
minimal 
 
tree 
 
linear 
 simple 
Respondido em 11/10/2019 22:40:21 
 
 
Explicação: 
Simple não é um tipo de topologia aceito. O comando ¿topo admite as opções: linear , minimal , reversed , single , torus e 
tree. Você pode ver esta informação executando o comando: $ mn -h que é o comando de help do Mininet. 
 
 
 
 
 6a Questão 
 
 
 São exemplos de comandos apresentados pelo help do Mininet: 
 
 
ports, sh, xterm e arp 
 
exit, quit, net e ls 
 
top, ls e arp 
 
iperf, net, dump e dir 
 nodes, pingall, links, net 
Respondido em 11/10/2019 22:40:28 
 
 
Explicação: 
Os comandos: top , ls , arp e dir não são comandos do help do Mininet. Para verificar faça: mininet> help 
 
 
1a Questão 
 
 
 Caso tenhamos mais que um campo de que case com alguma regra a ação será: 
 
 
Nenhuma das anteriores. 
 Olhar o campo de prioridade de cada campo para selecionar qual será levado em conta. 
 
 Pedir uma ação de desempate ao controlador. 
 
Descartar o pacote pois não se sabe o que fazer com ele. 
 
Tentar realizar um merge (fusão) das possíveis ações. 
Respondido em 14/10/2019 23:24:55 
 
 
Explicação: 
Quando este caso ocorre de mais de um campo existir um casamento, a ação será escolhida via ordem de prioridade, 
enquanto que as demais serão ignoradas. 
 
 
 
 
 2a Questão 
 
 
 Pela saída do comando dump do Mininet podemos ver: 
 
 
Apenas os endereços IP dos nodes. 
 
Os endereços MAC dos nodes. 
 O nome dos hosts, endereço IP e PID. 
 
O nome dos hosts, endereços MAC, IP e PID. 
 
Endereços de MAC e IP e PID. 
Respondido em 14/10/2019 23:25:02 
 
 
Explicação: 
A saída dump nos informa o nome dos hosts, o endereço IP de suas interfaces, o número do processo (PID) e a porta onde 
o OpenFlow está sendo executado. 
 
 
 
 
 3a Questão 
 
 
 Quais pacotes podem ser gerados pelo controlador, quando o switch OpenFlow interage devido a um table miss? 
 
 Packet-OUTe Flow-MOD 
 
Apenas pacotes Flow-MOD 
 
Packet-IN e SYN 
 
ACK e Flow-MOD 
 
Apenas pacotes Packet-IN 
Respondido em 14/10/2019 23:25:11 
 
 
Explicação: 
O controlador pode gerar os pacotes: Packet-OUT e/ou Flow-MOD. 
 
 
 
 
 4a Questão 
 
 
 Quanto a forma de funcionamento do switch OpenFlow e controlador, podemos dizer que: 
 
 
Ocorre somente de forma proativa, onde o controlador informa ao switch tudo que ele conhece de regra de antemão e, 
o switch ao receber algo diferente apenas descarta. 
 
Ocorre somente de forma reativa, onde o switch ao receber algo que não sabe lhe dar entra em contato com o controlador. 
 Pode ser reativo ou proativo onde as aplicações OpenFlow já informam ao switch o que fazer quando proativo e 
o switch consulta o controlador quando reativo. 
 
Pode ser reativo ou proativo, onde o switch consulta de forma própria ao controlador no proativo. 
 
Nenhuma das anteriores. 
Respondido em 14/10/2019 23:25:25 
 
 
Explicação: 
O funcionamento pode ser reativo ou proativo. Na forma proativa cabe as aplicações OpenFlow já informarem ao switch o 
que fazer. Quando reativo o switch consulta o controlador quando recebe algo diferente do que possui. 
 
 
 
 
 
 5a Questão 
 
 
 Sobre os campos encontrados em Packet-IN, OUT e Flow-MOD, podemos dizer: 
 
 
O campo timeout indica quanto tempo o pacote terá de ¿vida¿. 
 
O campo priority indica o desempate na ordem de envio que o pacote deve ter, caso mais que um pacote chegue ao switch. 
 
Podemos ter o campo buffer ID que representa onde a informação está alocada em memória. 
 
O campo action indica qual ação o controlador irá executar. 
 O campo buffer ID representa uma referência que o switch faz ao pacote ao repassar ao controlador ao invés de todo 
conteúdo do pacote. 
Respondido em 14/10/2019 23:25:40 
 
 
Explicação: 
Ao repassar um pacote ao controlado o switch pode incluir a mensagem inteira ou pode incluir apenas o cabeçalho e 
referenciá-la com um buffer ID. Ao usar um buffer ID o switch guarda todo pacote em memória e o controlador pode mais 
tarde instruir o switch o que fazer com o pacote guardado indicando seu buffer ID. 
 
 
 
 
 6a Questão 
 
 
 Sobre timeouts da tabela de fluxo podemos dizer: 
 
 
Temos apenas um timeout o idle timeout. 
 Temos apenas um timeout o soft timeout. 
 
Temos apenas um timeout o hard timeout. 
 Temos dois timeouts um idle timeout e um hard timeout. 
 
Temos dois timeouts um soft timeout e outro hard timeout. 
Respondido em 14/10/2019 23:25:51 
 
 
Explicação: 
Temos dois timeouts: o idle timeout que irá retirar a entrada da tabela caso não receba notificações em um determinado 
tempo, e o hard timeout que independente do tempo de inatividade ou não a entrada na tabela de fluxo será deletada. 
 
 
1a Questão 
 
 
 Como componentes da arquitetura de NFV, podemos ter: 
 
 
Camada de Virtualização, SFCs e gerenciamento. 
 VNFs, Infraestrutura NFV (NFVI) e Gerenciamento e Orquestração. 
 
VNFs, orquestrador e recusos de virtualização. 
 
Infraestrutura NFV (NFVI), camada de virtualização e VNFs. 
 
VNFs, Infraestrutura NFV (NFVI) e camada de aplicação. 
Respondido em 15/10/2019 23:58:38 
 
 
Explicação: 
Como componentes da arquitetura NFV podemos citar: Funões Virtuais de Rede (VNFs), Infraestrutura 
NFV (NFVI) que é composta por uma Camada de Virtualização, Recursos Virtuais e Recusros Físicos e 
temo um Gerenciamento e Orquestração. 
 
 
 
 
 2a Questão 
 
 
 Sobre o Encadeamento de Funções de Serviço (SFC) é correto afirmar: 
 
 
Os serviços são oferecidos via VMs. 
 
 Apresenta funcionalidade, porém não é flexível quanto a configuração. 
 Os serviços são formados a partir de sequências ordenadas de VNFs. 
 
Temos poucas opções atuando como: proxy, firewall e NAT. 
 
Os SFCs já são "fechados" e apenas os utilizamos. 
Respondido em 15/10/2019 23:58:55 
 
 
Explicação: 
Nos SFCs os serviços são sequências de VNFs ordenadas. Podemos mudar a ordem de VNFs assim como sua capacidade, e 
desta forma podemos alterar sua função. 
 
 
 
 
 3a Questão 
 
 
 Como Diferença entre SDN e NFV podemos dizer que: 
 
 
NFV é um tipo de SDN. 
 A NFV está mais associada às funções de rede e enquanto a SDN está realcionada ao processo de decisão e encaminhamento de 
pacotes. 
 
SDN é um tipo de NFV. 
 
Ambas implemtam o mesmo serviço, por isso não apresentam diferença. 
 
SDN está associada às funções de rede e enquanto NFV está realcionada ao processo de decisão e encaminhamento de pacotes. 
Respondido em 15/10/2019 23:59:03 
 
 
Explicação: 
A letra a resume bem a reposta. 
 
 
 
 
 4a Questão 
 
 
 Como o NFV garante flexibilidade e reduz custos operacionais das redes tradicionais? 
 
 
Oferendo equipamentos específicos porém mais baratos. 
 Através do desacoplamento entre hardware e software, para isso embracando uma VM com a função apropriada. 
 
Não promovendo o compartilhamento de hardware, e assim fazendo-o ser dedicado a uma função. 
 
Realizando a virtualização de rede e facilitando o encaminhamento de pacotes. 
 
Na melhor utilização dos equipamentos pela orquestração no encaminhamento de mensagens. 
Respondido em 15/10/2019 23:59:28 
 
 
Explicação: 
O NFV garante flexibilidade e reduz custos operacionais das redes tradicionais, através da virtualização de funções de rede 
e consiste no uso de equipamentos genéricos, servidores comuns e baratos para executar funções virtuais de rede. Eele 
realiza o desacoplamento entre hardware e software embarcando a uma VM a função de rede necessária. 
 
 
 
 
 5a Questão 
 
 
 Podemos citar como funções dos middleboxes: 
 
 
Proxy, firewall e roteamento. 
 
Roteamento, NAT e proxy. 
 NAT, firewall e proxy. 
 
Encaminhamento, NAT e tradução de endereços. 
 
Firewall, NAT e roteamento. 
Respondido em 15/10/2019 23:59:34 
 
 
Explicação: 
Os middleboxes são dispositivos dedicados a uma função de rede e dentre elas podemos citar: NAT, firewall e proxy. 
 
 
 
 
 6a Questão 
 
 
 Como vantagens do NFV NÃO podemos citar: 
 
 
 Melhor utilização de equipamentos. 
 
Compartilhanemto de hardware por NFs diferentes. 
 Melhor forma de decisão de encaminhamento. 
 
Menor desperdício de recursos. 
 
Flexibilidade ao gerenciar e orquestrar NFs. 
Respondido em 16/10/2019 00:00:26 
 
 
Explicação: 
A letra "a" está mais relacionada a serviços SDN que NFV. Todos os demais itens são vantagens do NFV. 
 
1a Questão 
 
 
 Por que os chips (programáveis) dos switches possuíam função fixa? 
 
 
Nenhuma das anteriores. 
 Isto era devido o tempo de processar dados e a taxa realmente necessária para funcionamento. 
 
Para permitir compatibilidade de equipamentos. 
 
Para facilitar o suporte a equipamentos. 
 
Para garantir intoperabilidade. 
Respondido em 16/10/2019 17:41:49 
 
 
Explicação: 
Isto se deve a tempos atrás quando os chips de switches programáveis só podiam processar pacotes a cerca de um décimo ou um 
centécimo das taxas especificadas. Porém, hoje em dia, existem chips de comutação reconfiguráveis no mercado que processam pacotes 
com a mesma rapidez que os mais rápidos switches de função fixa. Indo um pouco mais além, pode-se fazer chips de swithes ainda mais 
programáveis que rodam tão rápido quanto os switches de função fixa. Estes chips programáveis são chamados de PISA (Protocol 
Independent Switch Architecture). 
 
 
 
 
 
 2a Questão 
 
 
 NÃO sãovantagens da linguagem P4: 
 
 
Independência na implementação. 
 Uso direcionado a um tipo de hardware, garantindo melhor desempenho. 
 
Nenhuma da anteriores. 
 
Eficiência no descarte de protocolos não utilizáveis. 
 
Maior nível de visibilidade, devido a possibilidade de criação de rótulos para os pacotes. 
Respondido em 16/10/2019 17:41:59 
 
 
Explicação: 
A linguagem p4 possibilita eficiência, pois o conjunto de protocolos de rede necessários para o caso de uso específico pode 
ser facilmente instalado no dispositivo de rede, enquanto os protocolos não utilizados podem ser removidos, liberando 
espaço e melhorando a utilização de recursos. Possui indepêndencia pois os programas em linguagem P4 são projetados 
para serem independentes de implementação, o que significa que um único programa pode ser executado em 
diferentes hardware (CPUs, NPUs, ASICs ou FPGAs). 
 
 
 
 
 
 3a Questão 
 
 
 Podemos citar, como uma característica que alavancou o desenvolvimento da linguagem P4: 
 
 
 
As mudanças implementadas pelas versões do OpenFlow. 
 
A adoção de NetFPGAs. 
 O aumento de velocidade dos chips programáveis. 
 
O aumento no uso de switches OpenFlow. 
 
O crescimento do número de acessos a computação em nuvem. 
Respondido em 16/10/2019 17:42:11 
 
 
Explicação: 
O aumento de velocidade dos chips programáveis alavancou uma nova era nas redes de computadores que é a 
programação do plano de dados, o qual incentivou o desenvolvimento de uma linguagem padrão a P4 (Programming 
Protocol-Independent Packet Processors). 
 
 
 
 
 4a Questão 
 
 
 NÃO podemos apontar como um problema que a comunidade SDN enfrenta: 
 
 
Falta de garantia que serão necessárias modificações nos protocolos desenvolvidos. 
 
O tempo necessário para implementar novos protocolos. 
 Nenhuma das anteriores. 
 
Espera para que um determinado chip suporte determinado protocolo. 
 O surgimento da linguagem P4 que coloca em risco o OpenFlow. 
Respondido em 16/10/2019 17:42:26 
 
 
Explicação: 
Um dos principais problemas que a comunidade SDN enfrenta é tentar reduzir o tempo necessário para implementar novos protocolos ou 
estender suas funcionalidades. A demora se dá em primeiro lugar porque, todo protocolo precisa passar pela diretoria do IETF, que é um 
longo processo em si. Depois que um padrão oficial é definido, os projetistas de chip precisam implementá-lo em seus ASICs. Além disso, 
não há garantia de que não serão necessárias modificações no protocolo ao longo do tempo. O P4 e o OpenFlow podem viver em 
conjunto por isso o P4 não necessariamente prejudica o OpenFlow. 
 
 
 
 
 5a Questão 
 
 
 Como benefícios da programabilidade do plano de dados, temos: 
 
 
Possibilidade de remoção de protocolos que não sejam úteis e uso inflexível de tabelas. 
 
Adição de novos protocolos e não necessidade de verificação de tabelas pelos switches. 
 
Nova telemetria e lento processo de inovação. 
 
Aumento da complexidade e uso inflexível de tabelas. 
 Rápido ciclo de design, possibilidade de rápida inovação, uso flexível de tabelas. 
Respondido em 16/10/2019 17:42:40 
 
 
Explicação: 
Como exemplo de benefícios trazidos pela programabilidade do plano de dados podemos citar: novas features (adição de 
novos protocolos); redução da complexidade, pois protocolos que não sejam usados podem ser removidos; uso eficiente 
de recursos (uso flexível de tabelas de dados); novas técnicas de diagnósticos e telemetria; rápido ciclo de design de 
softwares, rápida inovação, correção de erros no plano de dados em produção, etc. 
 
 
 
 
 6a Questão 
 
 
 Sobre a relação entre OpenFlow e P4, podemos dizer: 
 
 
Para o OpenFlow o P4 é visto como um programa. 
 
O P4 tornou o OpenFlow obsoleto. 
 
Nenhuma das anteriores. 
 Para o P4 o OpenFlow é visto com um programa. 
 
Não existe como os dois coexistirem em uma mesma rede. 
Respondido em 16/10/2019 17:42:58 
 
 
Explicação: 
Os dois podem coexistir na mesma rede, uma vez que para o P4 o OpenFlow é visto como um programa. Já existe uma 
implementação chamada ¿openflow.p4¿ que programa um chip PISA dando suporte ao OpenFlow.