Skip to main content
European Commission logo
Research and Innovation

Herramientas para proteger y optimizar las comunicaciones europeas en internet

Cuando los enrutadores fallan, las consecuencias son muy variadas. El proyecto SafeNet, financiado con fondos europeos, ha creado la primera herramienta de código abierto para detectar y corregir errores en los enrutadores. Esto, junto con su «software» para optimizar las redes de los centros de datos, ayuda a proteger la infraestructura de comunicaciones de la que dependen los europeos.

©angelus_liam #131586472 source: stock.adobe.com 2022

PDF Basket

Ningún artículo seleccionado

Las redes defectuosas afectan considerablemente a la vida cotidiana. Los fallos en los centros de datos interrumpen las aplicaciones de misión crítica, mientras que las averías en las redes de las aerolíneas suelen dejar en tierra a los aviones.

Los enrutadores son una pieza esencial de esta infraestructura, ya que intercambian datos entre redes informáticas. Cada uno consta de un programa conocido como «plano de control», que organiza la ruta de los datos hacia su destino, y un plano de datos, que procesa el tráfico en sí. Los dispositivos de gama alta reenvían cincuenta y dos «terabytes» de tráfico cada segundo.

«Es un poco como una oficina de correos, con enrutadores que leen los “encabezamientos” de los paquetes de datos como si fueran las direcciones de los sobres, para determinar el destino previsto», afirma Costin Raiciu, de la Universidad Politécnica de Bucarest (Rumanía).

Hasta hace poco, el programa del planto de datos estaba escrito en el «hardware» del enrutador, lo que lo limitaba a funciones predeterminadas. Esto significaba que cualquier cambio en este código requería que los fabricantes de dispositivos de red —como Cisco, Broadcom e Intel— rediseñaran el chip de silicio subyacente, lo que suponía un costoso obstáculo para las actualizaciones.

En la actualidad, el plano de datos del enrutador puede programarse mediante lenguajes como el P4. Los chips Tofino de Intel y Trident de Broadcom son ejemplos de enrutadores con planos de datos programables.

«Aunque los enrutadores programables ofrecen una inmensa flexibilidad, pueden acabar con errores que pasan desapercibidos para los programadores y pueden inutilizar las redes», explica Raiciu, coordinador del proyecto SafeNet, financiado con fondos europeos.

Basándose en la investigación llevada a cabo en el proyecto anterior (CORNET), el equipo de Raiciu había desarrollado una herramienta llamada «bf4» para encontrar errores en los programas P4 y corregirlos automáticamente, lo que facilitaba su uso por personas legas en la materia. En SafeNet se estudiaron las posibilidades de ampliar la tecnología y ponerla a disposición de las partes interesadas.

«Nuestra tecnología de detección de errores está disponible en código abierto en GitHub y es, por lo que sabemos, la única herramienta de acceso público para este fin —señala Raiciu, cofundador de Correct Networks, empresa anfitriona del proyecto—. A raíz de nuestro estudio de mercado, decidimos ampliar el desarrollo del “software” comercial para optimizar las redes de los centros de datos».

Verificación antes de la implantación

«P4 es especialmente propenso a los errores porque es un lenguaje de programación de bajo nivel, muy parecido al lenguaje de programación C en el mundo del “software”», añade Raiciu.

Los errores más comunes de P4 se producen con valores de encabezado imprecisos que provocan caídas de la aplicación o del enrutador y pueden hacer que los dispositivos de red sean vulnerables a la piratería informática.

Muchos errores pueden detectarse si los paquetes de datos y las rutas se verifican antes de la implantación, pero para ello se necesitan herramientas de verificación rápidas, con comprobaciones en minutos o menos tiempo, que eviten falsas alarmas.

La herramienta bf4 utiliza una técnica denominada «generación de condiciones de verificación», unida a un novedoso algoritmo de inferencia, para detectar entradas no lógicas en el plano de control y eliminar los falsos positivos.

En el programa P4 más grande (switch.p4, con 6 000 líneas de código), bf4 encontró unos 160 errores en 2 minutos. Cuando se activó su algoritmo de «inferencia», la mayoría de estos fallos resultaron ser falsos positivos, lo que redujo el número de posibles fallos a 15.

«A continuación, los programadores arreglan manualmente el código P4, o bf4 puede cambiarlo de forma automática», explica Raiciu.

De la detección de errores a la optimización

«La capacidad de bf4 para ofrecer verificación fuera de línea de un programa P4 es extraordinaria y da fe tanto de la simplicidad del propio lenguaje P4 como de los avances en informática y teoría de sistemas», destaca Raiciu.

El estudio de mercado de SafeNet con clientes potenciales dejó claro que la aceptación de los enrutadores programables sigue siendo baja y que pocos programadores utilizan P4 «in situ».

«Así que decidimos que bf4 fuera de código abierto y centrarnos en crear y comercializar “software” que optimizara el rendimiento de las redes de los centros de datos —explica Raiciu—. Ya hemos patentado esta tecnología y, tras mucho interés por parte de agentes clave como Orange y Microsoft, ahora tenemos un plan claro para comercializar el producto».

PDF Basket

Ningún artículo seleccionado

Datos del proyecto

Acrónimo del proyecto
SafeNet
Número del proyecto
875690
Quién coordina el proyecto: Rumania
Quién participa en el proyecto:
Rumanía
Coste total
€ 150 000
Contribución de la UE
€ 150 000
Duración
-

Véase también

More information about project SafeNet

All success stories