Análisis de implementación de red SDN en una universidad privada de la región zuliana
Analysis of SDN network implementation in a private university in the Zulia region
Gabriel J. Abreu-Rosales 
 https://orcid.org/0009-0007-3689-2484 Correo electrónico: abreu.ym14@gmail.com
Universidad Rafael Urdaneta, Facultad de Ingeniería, Escuela de Ingeniería de Telecomunicaciones. Maracaibo, Venezuela.
Gilberto J. Araujo-Fernández
 https://orcid.org/0009-0008-5586-4945 Correo electrónico: gilberto.araujo@uru.edu
Universidad Rafael Urdaneta, Facultad de Ingeniería, Escuela de Ingeniería de Telecomunicaciones. Maracaibo, Venezuela.
Recibido: 13-01-2024 Admisión: 15-02-2024 Aceptado: 13-03-2024 
Resumen
El objetivo de este trabajo consistió en analizar la implementación de una red definida por software en una universidad privada de la región zuliana. Para ello, se realizó un diagnóstico del estado actual de la red determinando la compatibilidad con la tecnología SDN. Posteriormente, se realizaron diferentes alternativas de diseño de topología física y topología virtual de una red SDN. Se comparó la tecnología tradicional con la tecnología SDN propuesta y se seleccionaron los equipos que se pueden integrar a la red para migrar a esta tecnología. Los resultados obtenidos indicaron que la red no es compatible con SDN. Los diseños propuestos refuerzan la escalabilidad, administración y seguridad. La tecnología SDN posee un mayor nivel de administración en comparación la tradicional y es más eficiente. Se seleccionaron los switches catalyst 9200, 9300 y 9500. Se concluye que la implementación de esta tecnología se debe realizar de forma progresiva a una red híbrida.

Palabras clave: SDN, tecnología, red, administración.
Abstract
The objective of this work was to analyze the implementation of a software-defined network in a private university in the Zulia region. For this purpose, a diagnosis of the current state of the network was carried out to determine the compatibility with SDN technology. Subsequently, different design alternatives of physical topology and virtual topology of an SDN network were carried out. The traditional technology was compared with the proposed SDN technology and the equipment that can be integrated into the network to migrate to this technology was selected. The results obtained indicated that the network is not compatible with SDN. The proposed designs enhance scalability, management and security. SDN technology has a higher level of management compared to traditional technology and is more efficient. Catalyst 9200, 9300 and 9500 switches were selected. It is concluded that the implementation of this technology should be carried out progressively to a hybrid network.

Keywords: SDN, technology, network, management.
Introducción
En la actualidad, las redes de comunicaciones son ampliamente utilizadas por empresas y diversas instituciones para brindar acceso a internet y a sus servicios compartidos a sus usuarios. Con el avance de la tecnología, como el internet de las cosas, el número de equipos conectados a una red ha aumentado exponencialmente. Esto ha hecho que la administración de las redes tradicionales sea cada vez más compleja y laboriosa debido a su limitada escalabilidad, flexibilidad y agilidad [1].
Esta situación ha llevado a una gestión poco automatizada, ya que las configuraciones de los equipos se realizan manualmente. Esto no solo es ineficiente, sino que también puede provocar errores, especialmente en redes con miles de nodos. Por ello surgió el enfoque de redes SDN, o definidas por software, que ofrece un control centralizado de la gestión de la red. La arquitectura SDN separa el plano de control del plano de datos, lo que permite crear redes más programables, automatizables y flexibles.
En el contexto de las redes modernas, la arquitectura SDN proporciona un control centralizado que mejora la escalabilidad y facilita la respuesta a demandas dinámicas, lo cual es cada vez más crítico. Como señalan Peterson y Davie [2]: “SDN permite una arquitectura de red centralizada que mejora la escalabilidad y la respuesta a demandas, dinámicas, lo cual es cada vez más crítico en las redes”.
Dada la gran cantidad de usuarios en la universidad, es necesario implementar tecnologías de red que automaticen su gestión. Por lo tanto, esta investigación tiene como objetivo analizar la implementación de una red SDN como guía para una futura migración hacia esta tecnología. Se busca determinar las ventajas de su integración y proponer una solución que permita a la universidad satisfacer su creciente demanda de conexión. a la universidad cubrir su demanda de conexión.
Materiales y métodos
Se realizó una investigación de nivel descriptivo, con un diseño no experimental y documental, dado que no se manipuló la variable del estudio y se consultaron otros autores para responder a los objetivos planteados. La tecnología SDN permite separar el plano de control del plano de datos, creando una arquitectura de red más flexible y programable que facilita su adaptación a las necesidades de cada organización. Esta separación entre planos es fundamental para lograr un control centralizado y eficiente de la red.
A continuación, se describen las fases del procedimiento de la investigación, llevadas a cabo para analizar la implementación de una red definida por software en la universidad:
Fase I: Diagnóstico del estado actual de la red
En esta fase, se visitó el Data Center del Rectorado y el módulo 7 de la universidad, donde se observaron los diferentes equipos que conforman la topología de dichas infraestructuras. Además, se recopiló información de la red del estudio de Malagarriga, R [3]. Posteriormente, se elaboraron fichas técnicas de los equipos para analizar sus características y determinar su compatibilidad con SDN. Finalmente, se analizaron diversos parámetros de la capa de distribución y acceso de la red.
Fase II: Propuesta de alternativas de diseño de red SDN
Tras el análisis del diagnóstico, se determinó la tecnología SDN integrable en la red y se establecieron los requerimientos de la universidad. Para elaborar las alternativas de diseño de red SDN, se consultó la documentación Cisco (2020). Guía de diseño de solución SD-Access. [4]. De este documento se extrajeron los modelos de referencia que se ajustan a los requerimientos de la red de la universidad y la información necesaria para diseñar la topología física y virtual.
Fase III: Comparación entre la tecnología SDN propuesta y la tecnología tradicional de red
En esta fase, se comparó inicialmente el nivel de administración de la tecnología SD-Access con el protocolo SNMP, mediante simulaciones realizadas en los softwares Cisco Packet Tracer y GNS3. Posteriormente, se compararon las tecnologías y protocolos utilizados en cada tipo de red, consultando la documentación Cisco [4] Guía de diseño de solución SD-Access y Cisco, Guía de diseño de solución Campus LAN y Wireless LAN [5].
Fase IV: Propuesta de implementación de red SDN en la universidad
Para la propuesta de implementación, se definieron los parámetros de selección de equipos, consultando la documentación de Cisco (2020), Cisco DNA Center 2.3.5 [6] y Cisco, Guía de diseño de solución Campus LAN y Wireless LAN [5]. De esta manera, se seleccionaron los equipos que se ajustan a los requerimientos de la universidad y se calcularon los costos de una integración completa de SDN. Finalmente, se estableció el plan de migración junto con sus respectivos costos de implementación.
Resultados
Diagnóstico del estado actual de la red
Se determinó que la red posee una topología en estrella (Figura 1), donde todos los módulos se encuentran conectados al Data Center ubicado en el edificio del Rectorado. A su vez, la red posee un diseño tradicional jerárquico de dos capas; la capa de acceso y la capa de distribución núcleo (Figura 2).













Figura 1. Topología de la red.










Figura 2. Diseño jerárquico de la red.
El Data Center, está conformado por dos equipos (Figura 3); el switch catalyst 4507R+E, el cual conforma la capa de distribución-núcleo y el router ISR 2911, el cual, permite dar salida a internet. 



Figura 3. Topología del Rectorado.
A su vez, dentro de este cuarto se encuentran los servidores de la red, que se conectan al switch catalyst (Figura 4). Seguidamente, se observó que la capa de distribución-núcleo carece de redundancia, debido a que está conformada por un único equipo. El cual, posee un único slot disponible para conexiones de fibra, por lo cual, limita la escalabilidad de red, en caso de requerir un mayor número de puertos. Adicionalmente, si las configuraciones de red no están adecuadamente realizadas, podría convertirse en un punto de falla, debido al número de conexiones que posee.














Figura 4. Conexiones del switch catalyst 4507R+E.
En cuanto a la capa de acceso, tomando en cuenta el número total de usuarios en la universidad, se determinó que no hay suficiente escalabilidad debido a que sólo se tienen 528 puertos disponibles (Tabla 1).
Tabla 1. Número de puertos disponibles en la capa de acceso
TecnologíaModelosCantidadPuertosTotalD-LinkDES 1026624144DGS-122412424TP-LinkTL SF104814848TL SG102412424TL SL 242812424TL SG224 Web32472HPEBaseline14848MikrotikCRS32812424CSS32632472Netgear112424Huawei112424Total de puertos528
Se observó que el 50% de los switches utilizados en la capa de acceso, poseen puertos de 100 Mbps, lo cual, resulta en un ancho de banda limitado (Figura 5).










Figura 5. Gráfica de los puertos de los equipos de la capa de acceso.
Mientras que, el 41% son switches no gestionados, es decir, que son switches que carecen de funciones avanzadas de red y, por lo tanto, no pueden ser configurados o administrados; lo cual, dificulta el monitoreo, administración de la red y afecta a la calidad de servicio (Figura 6).
Se determinó que únicamente dos equipos tienen compatibilidad con controladores SDN; el switch catalyst ubicado en el Data Center y TL-SL2428P ubicado en biblioteca. Sin embargo, cada uno es compatible con las tecnologías SDN ofrecidas por sus marcas; Cisco y TP-LINK, por lo que no habría interoperabilidad. Por lo que es necesario realizar un nuevo diseño donde se integren nuevos equipos para poder implementar esta tecnología.












Figura 6. Gráfico de torta de los equipos gestionados y no gestionados de la red.
La implementación de SDN en redes modernas permite respuestas automáticas ante cambios en el tráfico, incrementando la eficiencia y el control en diversos segmentos de la red. Así lo explican Demir y Alagoz [7]: “La implementación de SDN en redes modernas permite respuestas automatizadas a los cambios de tráfico, lo que aumenta la eficiencia y el control en varios segmentos de la red”. 
Propuesta de alternativas de diseño de red SDN
Para realizar un diseño de red SDN, se seleccionó la tecnología SD-Access de Cisco, debido a que los equipos utilizados en el Data Center son Cisco ya que, el switch catalyst 4507R+E, es compatible con esta tecnología. Se propusieron tres diseños de topología física de dos capas, tomando en cuenta que el número de estudiantes en la universidad es de alrededor de 3000 y la capacidad total de la infraestructura de la universidad de 10.000 usuarios.
La primera alternativa (Figura 7) de red consiste en el modelo más ideal de red, debido al nivel de redundancia y alta disponibilidad que posee. De esta manera, la capa de distribución-núcleo está conformada por dos nodos de control y borde, a los cuales se les conectan cada nodo de la capa de acceso. Además, la red cuenta con dos routers de fusión para una alta disponibilidad de conexión con las redes externas.














Figura 7. Primera propuesta de topología física SD-Access.
La segunda alternativa (Figura 8) consiste en una versión simplificada, en la que el controlador inalámbrico (WLC) se encuentra integrado de manera embebida en uno de los nodos de control y borde. Adicionalmente, se utiliza un único router de fusión para las conexiones externas. A pesar de la reducción de equipos, la red posee un alto nivel de redundancia y disponibilidad.




















Figura 8. Segunda propuesta de topología física SD-Access.
Para la tercera la alternativa (Figura 9), se propone utilizar una red híbrida donde se integre una red SD-Access y la red jerárquica actual. Para ello, es necesario utilizar nodo de handoff, el cual, permite que ambas redes se puedan comunicar. Debido a que este nodo es vital para la red, debe tener una alta disponibilidad. Por lo tanto, se propone utilizar un Switch Stack de dos switches, con un canal MEC (Canal Ether Multi-chasis) para poder habilitar la redundancia en la conexión con el nodo de distribución-núcleo de la jerárquica.
La topología física de la red SDN, posee el mismo modelo que la segunda propuesta. Por lo tanto, esta sería la implementación más económica, debido a que es la alternativa que posee menos equipos SDN, por lo que, se puede utilizar como primera fase migratoria a esta tecnología.


















Figura 9. Propuesta de red híbrida.
Una vez culminado el diseño de las propuestas de topología física, se procedió a diseñar la topología virtual de la red. De esta manera, se logró observar que para la tecnología SD-Access la topología virtual es independiente de la topología virtual, debido a que este tipo de red se conoce como red basada en intención. 
Debido a esto, se realizó un único diseño de topología virtual, que puede ser aplicado para cada diseño de propuesta mostrado anteriormente. Así, el diseño de la topología virtual se divide en la macro y microsegmentación (Figura 10). 

















Figura 10. Macrosegmentación de la red.
Para la macrosegmentación de la red, se propuso crear las redes virtuales de campus, tecnología (IT) e IoT (Internet de las cosas). Al crear estas redes virtuales, la comunicación entre diferentes organizaciones no es permitida, lo cual incrementa la seguridad en la red sin la necesidad de implementar Firewalls dentro de la red interna.
Tomando en cuenta lo mencionado anteriormente, para proteger el Data Center en el Rectorado, se designó la red IT exclusivamente para el personal encargado de llevar la administración de la red (Informática). Por otro lado, la red virtual de campus, se utilizará para otorgar conectividad a todos los diferentes clientes que conforman la universidad; estudiantes, empleados y puntos de acceso.
Finalmente, la red virtual de IoT, se pretende utilizar para la integración de dispositivos mediante el internet de las cosas; cámaras, sensores, entre otros. Con la microsegmentación, se definieron los grupos escalables (SGTs) de cada red virtual, para identificar los flujos de tráfico del campus universitario conformado por las facultades, laboratorios y biblioteca.
Paralelamente, se identifican el Rectorado, Biblioteca y Aula Magna, las cuales son infraestructuras externas al campus universitario. Mientras que, para la red virtual de IT, se propone utilizar dos SGTs, dedicados para el Departamento de Informática, el cual, es el encargado de llevar la administración de la red y para el Departamento de Seguridad de la universidad. De esta forma, la red virtual de IoT, se divide en los grupos de video vigilancia y sensores.
Tabla 2. Microsegmentación de la red
Red Virtual (VN)SGTs


Campus
FacultadesLaboratoriosRectoradoAula MagnaBiblioteca
ITInformáticaSeguridad
IoTVideo vigilanciaSensores
En las implementaciones híbridas de SDN, es posible optimizar el diseño al combinar infraestructura tradicional con componentes SDN, permitiendo una migración progresiva que minimiza las interrupciones operativas y maximiza el aprovechamiento de los recursos existentes. Como se menciona en el estudio de Scott-Hayward [8]: “Las implementaciones de SDN en redes modernas permite respuestas automatizadas a los cambios de tráfico, lo que aumenta la eficiencia y el control en varios segmentos de la red”. 
Comparación entre la tecnología SDN propuesta y la tecnología tradicional de red
En primera instancia, tras realizar las simulaciones en Cisco Packet Tracer y GNS3, donde se simuló una red SD-Access y una red tradicional utilizando la aplicación PRTG del protocolo SNMP. Se observó que la red SD-Access posee un mayor nivel de administración en comparación con el protocolo SNMP, debido a que es superior en todos los aspectos mencionados de la Tabla 3, excepto en el nivel de monitoreo y en cuanto a la información que se puede obtener. A pesar de ello, la ventaja de utilizar SNMP, a diferencia de SD-Access, es que no se necesita realizar un rediseño de la red para implementar dicho protocolo.


Tabla 3. Comparación entre la administración SDN y SNMP
AdministraciónSD-AccessSNMPComplejidad BajaIntermedia-altaHabilitaciónAutomáticaManualConocimiento previo de la redNoSiNivel de monitoreoAltoAlto (Con aplicaciones)Información obtenidaDetalladaDetalladaTipo de monitoreoGlobal e individualIndividualConfiguración remota de la redAltaLimitada
Seguidamente, tras comparar las tecnologías y protocolos de SD-Access, se logró observar que SD-Access debido a que posee únicamente enlaces de capa 3, no requiere de los numerosos protocolos de capa 2 utilizados para la redundancia en el diseño de redes tradicionales, eliminando el protocolo STP. 
Complementariamente, SD-Access permite extender VLANs a través de la red sin que se creen bucles, a través de la tecnología VXLAN. Seguidamente, SD-Access mejora la calidad del servicio y la seguridad implementando el protocolo CTS, el cual permite micro y macrosegmentar la red. Sin embargo, la ventaja de las redes tradicionales es que utilizan únicamente protocolos de enrutamiento interior (IGP). Mientras que, una red SD-Access requiere protocolos de IGP y de enrutamiento exterior (EGP). A pesar de ello, SD-Access implementa el protocolo LISP, que les permite a los equipos, reducir sus tablas de enrutamiento, haciendo la red más eficiente (Tabla 4).
Tabla 4. Comparación entre los protocolos de redes SD-Access y tradicionales
TecnologíasSD-AccessTradicionalAdministraciónDNA CenterSNMP, Syslog, SSH, TelnetSeguridadCTS, ISEFirewallsCalidad de ServicioCTS, ISEDSCP, ACL, NBAR, PCPRedundanciaECMPSTP, FHRP, EtherChannel, MEC, Switch StackingCapa 4UDPTCP/UDPCapa 3IS-IS, OSPF, eBGP, LISP, VRFStatic, OSPF, RIP, EIGRPCapa 2VXLANVLAN
En las implementaciones híbridas de SDN, es posible optimizar el diseño al combinar infraestructura tradicional con componentes SDN, permitiendo una migración progresiva que minimiza las interrupciones operativas y maximiza el aprovechamiento de los recursos existentes. Como se menciona en el estudio de Scott-Hayward [8]: “Las implementaciones de SDN híbridas permiten una integración gradual, minimizando las interrupciones y aprovechando la infraestructura heredada de manera efectiva”.
Propuesta de implementación de red SDN en la universidad
Se determinó que los parámetros que se deben tomar en consideración para la selección de equipos de una red SD-Access, consisten en la jerarquía de la red y las capacidades de diseño de los nodos (Tabla 5). De esta manera, se observó que los switches más recomendados e implementados en esta tecnología, son los catalyst 9k series.

Tabla 5. Equipos que se pueden implementar en una red SD-Access
NodoEquiposEsquinaCatalyst 3650, 3860, 4500, 9200, 9300, 9400, 9500BordeCatalyst 3850, 6840, 6880, 9300, 9400, 9500, 9600Nexus 7700ASR 1000, ISR 400ControlCatalyst 3850, 6800, 9300, 9400, 9500ASR 1000, ISR 400CSR 1000VHandoffCatalyst 9300, 9400, 9500, 9600WLCAironetCatalyst 9800, 9300, 9400, 9500DNA Center44, 56 y 112 núcleosISE3715, 3755, 3795FusiónASA, FTDASR, ISRCatalyst, Nexus
Se determinó que los equipos que ajustan a los requerimientos de la universidad son los siguientes (Tabla 6): 
Tabla 6. Selección de equipos para la integración de SD-Access
NodoEquipoAcceso (Esquina)Cisco Catalyst 9200 seriesDistribución (Control/Borde)Cisco Catalyst 9300 seriesNodo de fusiónCisco Catalyst 9500 seriesWLCCatalyst 9800-LISESecure Network Server 3715DNA CenterCisco UCS C220 M5 Rack Server
44 núcleos
Para proponer esta implementación, se propuso un plan de migración de manera progresiva a una red híbrida, en un período de 4 años (Tabla 7).
Dentro del año 1, se propuso integrar el DNA Center, dos equipos para la capa de distribución y dos equipos para la capa de acceso. Estos, se deben integrar a la red de manera tradicional, es decir, SD-Access aún no se puede implementar en esta fase, por lo que se deben hacer las configuraciones manuales para su integración con la red existente. 
Para el año 2, se integran el router de fusión y el ISE. En este período SD-Access ya es compatible. Por lo que, para esta fase se debe colocar un catalyst 9200, como nodo de handoff, para conformar una red híbrida.
Finalmente, con los años 3 y 4, se añaden el resto de equipos de la capa de acceso a la red SD-Access.


Tabla 7. Propuesta de implementación inicial
AñoEquiposCantidadPrecioCostos1Cisco UCS C220 M5 Rack Server 44 núcleos
1
4057.738
4057.738C9300L-24T-4X-A26553.1813 106.36C9200L-24T-4X-E24536.639073.26Total año 126 237,3582C9500-24Y4C-A126 319.1926 319.19Secure Network Server 371514162.54162.5Total año 230 481,693C9200L-24T-4X-E34536,6313 609,89Total año 313 609.894C9200L-24T-4X-E34536.6313 609.89Total año 413 609.89Total83 938.828
Conclusiones
Se concluye que la red actual de la universidad adolece de redundancia, escalabilidad y eficiencia en su administración. La calidad del servicio se ve comprometida debido a la presencia de switches no gestionados. Además, los equipos existentes no son compatibles con la tecnología SD-Access.
Los diseños de red SD-Access propuestos satisfacen los requerimientos de la universidad, fortaleciendo la redundancia, escalabilidad, seguridad y capacidad de gestión. Asimismo, se observa que un diseño SD-Access es más flexible, ya que la topología virtual es independiente de la topología física. La macro y microsegmentación permiten diseñar la red de forma más granular.
La tecnología SD-Access ofrece un nivel de administración superior en comparación con las soluciones tradicionales, gracias a la gestión centralizada que permite obtener información de toda la red de manera automatizada a través del controlador. Sin embargo, el protocolo SNMP, aunque no requiere rediseñar la red, presenta limitaciones en términos de escalabilidad y flexibilidad.
 Además, SD-Access es más eficiente, robusta y segura debido a sus enlaces de capa 3, que eliminan los protocolos de capa 2 y al uso de tecnologías como VXLAN, LISP y CTS. Estas tecnologías permiten extender los VLAN, reducir las tablas de enrutamiento y aplicar políticas de calidad de servicio y seguridad de manera más granular. No obstante, SD-Access requiere el uso de protocolos EGP, por lo que es necesario emplear equipos diseñados para funciones de red avanzadas, con el fin de permitir la comunicación con redes externas.
Para implementar esta tecnología, es fundamental considerar la jerarquía de la red y los roles de los equipos como parámetros de selección. Se concluye que SD-Access implica una inversión inicial significativa debido a las características avanzadas que deben poseer los equipos de red. Por consiguiente, se propone una migración gradual hacia una red híbrida como primera fase, donde se integren de forma progresiva equipos Catalyst 9200, 9300 y 9500 para las capas de acceso, distribución y core, respectivamente. Estos equipos satisfacen los requerimientos de la universidad. 

Referencias
[1] A. Paucar, “Análisis e implementación de un prototipo de red SDN en el campus norte de la UNACH”. Trabajo fin de grado, Univ. Nacional de Chimborazo, 2022.
[2] L. Peterson, C. Cascone, B. O’Connor, T. Vachuska, y B. Davie, “Software-Defined Networks: A Systems Approach”. Editorial Morgan Kaufmann, 2021. 
[3] R. Malagarriga, “Propuesta de diseño de la red informática de la Universidad Rafael Urdaneta enfocado en la escalabilidad y redundancia”. Trabajo fin de grado, Univ. Rafael Urdaneta. Maracaibo, Venezuela, 2019.
[4] “Guía de diseño de solución SD-Access”. Cisco, 2020. [En Línea]. Disponible en: https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/cisco-sda-design-guide.html
[5] “Guía de diseño de solución Campus LAN y Wireless LAN”. Cisco, 2020. [En Línea]. Disponible en: https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/cisco-campus-lan-wlan-design-guide.html
[6] “Cisco DNA Center 2.3.5”. Cisco, 2020. [En Línea]. Disponible en: https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/dna-center/nb-06-dna-center-data-sheet-cte-en.html
[7] O. T. Demir and F. Alagoz, “Networks Modernization Using SDN and NFV Technologies”. IEEE Press. 2022. 
[8] S. Scott-Hayward, P. K. Chouhan, and J. Finnegan, “A Survey of Deployment Solutions and Optimization Strategies for Hybrid SDN Networks”, 2018.