Guide avec VM et instructions pratiques.

Id

Projet

Description

Auditeurs

1

IDS + SDN (ODL)

Injectez une attaque qui se fait détecter par un IDS (Snort) et lorsque l'IDS détecte l'attaque, il instruit le contrôleur ou ONOS à mettre à jour les tables de flux (flow tables) des commutateurs du réseau pour bloquer l’attaque (exemple de fonctionnement du pare-feu). Un IDS pourrait aussi s'implementer/s'installer comme application dans le controleur.

PLEDEL Laurent
SZAJA Maxime
DAMONNEVILLE Nicolas

2

IDS + SDN (ONOS)

Injectez une attaque qui se fait détecter par un IDS (Snort) et lorsque l'IDS détecte l'attaque, il instruit le contrôleur ou à mettre à jour les tables de flux (flow tables) des commutateurs du réseau pour bloquer l’attaque (exemple de fonctionnement du pare-feu). Un IDS pourrait aussi s'implementer/s'installer comme application dans le controleur.

 

EDET Thomas
VISCAÏNO Robin

3

Cardinal-ODL

Reliez l’outil de monitoring d’ODL « Cardinal » à une plateforme de supervision comme Zabbix par exemple, pour observer les messages lorsque qu’un lien est coupé pendant un échange entre deux hôtes puis proposez analyse et une interprétation des logs.

 

Hayoun Norredine
Meyer Bitan
Henry Thomas

4

ONOS-Ganglia

Découverte de l’outil de monitoring/reporting Ganglia avec ONOS, mettre en place une topologie simple et observer ce qu’il se passe lorsque l’on sature un canal à l’aide de cet outil.

 

Hinerava AHNNE

5

Intent-ODL

Déployez un intent entre h1 et h3 pour leur permettre de communiquer, en démontrant toutes les actions qu'un contrôleur doit effectuer pour traduire un intent et la suite des messages OpenFlow générés et leur effet. Choisir la version d'ODL la plus adapté pour la gestion des intents.

 

6

Intent-ODL-2

Créer une application ODL ou un intent qui repartit la charge de trafic entre deux machines (en termes de nombre de paquets) avec ODL, entre les trois chemins possibles de la topologie et de manière de garantir une utilisation des trois chemins selon les taux 10%, 30% et 60% respectivement pour les trois chemins. Choisir la version d'ODL la plus adapté pour la gestion des intents.

 David Koan

7

VXLAN

Créer une application qui va déployer et mettre à jour un VXLAN pour toutes les machines dont l'adresse MAC est spécifié par RestConf API. Pour les jeux de tests, vous spécifierez les adresses MAC explicitement sur Mininet.

Samuel Desseaux 


8

SDN-IP

Mettre en place une topologie pour mettre en place un SDN-IP avec ONOS. SDN-IP permet à un réseau SDN de se connecter à internet à l’aide de BGP. Montrez que vous arrivez a pingez les serveurs de Google à partir de votre Host en passant par votre réseau SDN. En externe, du point de vue BGP, le réseau SDN apparaît comme un système autonome unique (AS) qui se comporte comme n'importe quel AS traditionnel. Au sein de l'AS, l'application SDN-IP fournit le mécanisme d'intégration entre BGP et ONOS. Au niveau du protocole, SDN-IP se comporte comme une communication BGP ordinaire. Du point de vue ONOS, il s'agit simplement d'une application qui utilise ses services pour installer et mettre à jour l'état de transfert approprié dans le plan de données SDN.

 

Yvan Derunes

9

VPLS-ONOS

Mettre en place une topologie avec ONOS puis mettre en place un VPLS et observer bien que le trafic passe dans les tunnels associés.

  KERRICHE Rabah SLIMANA Madjid 

10

APP-ONOS

Créer une application ONOS qui repartira la charge de trafic entre les deux machines (en termes de nombre de paquets), entre les trois chemins possibles de la topologie et de manière de garantir une utilisation équilibrée des trois chemins. Pour tester l'application, utilisez un streaming VLC entre différentes paires d'hôtes.

  

11

Path-reset

Emulez une attaque de prise de rdv avec le mécanisme path-reset. Afin de fournir de la haute disponibilité, un contrôleur surveille les états du réseau et peut mettre en œuvre des ré-optimisations. Par exemple, suite à la réception d’un Packet-in, un contrôleur peut apprendre qu’une partie d’un chemin assigné à un flot n’est plus disponible, et peut donc initier la reconfiguration ou réparation du chemin. La réinstallation de flots par le contrôleur sur des commutateurs au long d’un chemin est une opération dite de « path-reset ». Utiliser le "path-reset" pour mettre en place un mécanisme de coordination et de rendez-vous.

 

12

ODL-SFC

Montrez comment ODL supporte le paradigme SFC. En particulier, expliquez la méthodologie générale et rédigez une liste ordonnée des actions à mener pour mettre en place une chaine de fonction de réseau virtualisées.

 

13

ONOS-SFC

Montrez comment ONOS supporte le paradigme SFC. En particulier, expliquez la méthodologie générale et rédigez une liste ordonnée des actions à mener pour mettre en place une chaine de fonction de réseau virtualisées.

 

14

Intent-ONOS

Montrez l'évolution de la mise en place des intent dans ONOS dans ses dernières trois versions en termes de fonctionnalités et d'interface de configuration.

 

15

ODL-ENCAP2

Démontrez toutes les solutions pour encapsuler du trafic au niveau 2 disponibles dans ODL et mesurez le temps d'encapsulation dans openvswitch entre l'arrivé d'un nouveau flux et le premier paquet encapsulé.

 

16

ONOS/ODL-débit

Comparez le débit maximal du canal de contrôle commutateur-contrôleur entre ONOS et ODL avec différents nombres d'instances.

 

17

ONOS/ODL-latence

Comparez la latence de réponse du plan de contrôle entre ONOS et ODL avec différents nombres d'instances et débits.

18

P4-ONOS

Montrez le processus de design et fonctionnement d'un commutateur SDN avec P4 et ONOS.

 

19

Firewall-ODL

Créez une topologie avec un contrôleur SDN, 2 hôtes et un OpenVswitch puis mettre en place une règle de sécurité à l’aide de l’API REST pour bloquer le trafic. Montrez l’état avant et après blocage. Montrez également la règle injectée.

  AZZAOUI Mohamed

20

Tungsten

Montrez le fonctionnement de Tungsten (https://tungsten.io) et comparez le à ONOS par rapport au temps de réponse du plan de contrôle.

 

21

Prometheus-ONOS

Intégrez Prometheus et Grafana avec ONOS. Présentez des exemples de Dashboard.

 - Aurélien Delaunay

- Christophe Freymann

- Gaétan Saunier 

22

Prometheus-ODL

Intégrez Prometheus et Grafana avec ODL. Présentez des exemples de Dashboard.

 

23

DPDK

Expliquer ce qu'est DPDK et qu’est-ce qu’il permet de faire avec les OpenVswitches.

Mehdi Elkaddouri, Kamys Badoreea

24

Kafka-ONOS

Intégrer Kafka avec ONOS et présentez les évènements générer pendant la création d’une topologie et pendant la l’ajoute et la suppression d’un OpenvSwitch.

 

25

LISP-ODL

Expliquez le fonctionnement LISP Flow Mapping dans ODL.

 

26

Clustering

Modifiez le comportement standard du contrôleur en mode distribué (clustering) pour lier de nouvelle instance du contrôleur en fonction d'une métrique arbitraire. Si le contrôleur maitre tombe en panne, passez le rôle de maitre à une autre nœud utilisant telle métrique. Métriques possibles : dernière instance joignant le contrôleur, instance la moins chargée, instance la plus proche.

 

27

TLV-LLDP

Ajouter un nouveau TLV dans les messages LLDP. Ce TLV doit contenir un timestamp de l'émission du message LLDP.

   Jean-Christophe Rauzada

28

SSL-ONOS

Sécurisez la communication entre un contrôleur ONOS et openVswitches utilisant SSL. Analysez et quantifiez le surcout (overhead) introduit. Simulez une substitution de contrôleur par un attaquant et décrivez ce qui se passe.

 

29

STP-SDN

Emulez le protocole STP avec le SDN. Faites envoyer à chaque commutateur des messages LLDP aux voisins, chaque seconde, et faites renvoyer les paquets LLDP qu'ils reçoivent au contrôleur. Calculez l'arbre de recouvrement résultant utilisant l'algorithme de Kruskal (https://en.wikipedia.org/wiki/Kruskal%27s_algorithm), et implémentez le dans le réseau.

 

30

CPMan-ONOS

Configurez l'application Control Plane Manager (CPMan) pour monitorer une instance du contrôleur ONOS. Expliquez comment se passe la récolte des métriques et démontrez quels types de métriques on peut recueillir. Donner une liste ordonne des actions à mener pour mettre en place une chaine de fonction de réseau virtualisées.

 Pierre KORMANN

31

SDWAN-ODL

Demontrez le fonctionnement de ce projet logiciel SD-WAN développé pour ODL: https://github.com/AlexFengCisco/SD-WAN-Opendaylight_lab

Kissou Karim 
Abraham Beatrix
Diallo Ibrahima
Fidjani Alexandre

32

NanteWAN

Demonstrez le fonctionnement de ceprojet logiciel SD-WAN ne demandant pas l'utilisation d'un contrôleur SDN: https://github.com/upa/nante-wan

33

SDN-VIM ODL

Cherchez et demontrez une solution pour interconnecter le contrôleur ODL avec OpenStack.

34

SDN-VIM ONOS

Cherchez et demontrez une solution pour interconnecter le contrôleur ONOS avec OpenStack.