Tải bản đầy đủ (.pdf) (43 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Công nghệ thông tin

BÀI TIỂU LUẬN MÔN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI MẶT PHẲNG ĐIỀU KHIỂN SDN VÀ XU THẾ TƯƠNG LAI

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.17 MB, 43 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
Khoa Viễn Thơng

BÀI TIỂU LUẬN MÔN BÁO HIỆU VÀ ĐIỀU
KHIỂN
ĐỀ TÀI: MẶT PHẲNG ĐIỀU KHIỂN SDN
VÀ XU THẾ TƯƠNG LAI
Giảng viên:

Hồng Trọng Minh

Nhóm:

19

Sinh viên :
1. Đặng Tiến Dũng – B18DCVT057
2. Nguyễn Minh Thắng – B18DCVT409
3. Trần Đức Huỳnh - B18DCVT210

Hà Nội, tháng 10 năm 2021


Phụ Lục
Phân chia cơng việc ..................................................................................... 3
Lời nói đầu ................................................................................................... 4
Danh mục hình vẽ ....................................................................................... 6
Giới thiệu ..................................................................................................... 7
Chương I. Mặt phẳng điều khiển SDN ..................................................... 9
1.1. Khái niệm cơ bản ............................................................................ 9
1.1.1. Abstraction (Trừu tượng hoá) ................................................. 9


1.1.2. Underlay/Overlay .................................................................... 10
1.1.3. Fabric ....................................................................................... 10
1.1.4. Visibility (Độ thị thực) ............................................................ 11
1.1.5. Network Programmabilitity ................................................... 12
1.2. Mặt phẳng điều khiển SDN .......................................................... 13
1.3. Tương tác mặt phẳng điều khiển và dữ liệu .............................. 18
1.4. Giao thức OpenFlow ..................................................................... 21
1.5. SDN: Quá khứ và tương lai.......................................................... 27
1.6. So sánh mạng truyền thống với SDN. ......................................... 28
Chương II. Ứng dụng và xu thế hiện nay ............................................... 31
2.1. Ứng dụng trong tự động hoá........................................................ 31
2.1.1. Bảo mật (ML – Based IDPS) .................................................. 32
2.1.2. IOT (Edge – Computing)........................................................ 36
2.2. Xu thế phát triển ........................................................................... 38
2.2.1. SD-WAN................................................................................... 38
2.2.2. Overlay SDN ............................................................................ 39
2.2.3. The Software-Defined Datacentre (SDDC) .......................... 39
2.2.4. Cisco DNA ................................................................................ 41
Kết luận ...................................................................................................... 42
Tài liệu tham khảo .................................................................................... 43


Phân chia công việc

Họ tên và MSV

Đặng Tiến Dũng – B18DCVT057

Nhiệm vụ
Xây dựng nội dung

1.1 Khái niệm cơ bản
1.6 So sánh mạng truyền thống với
SDN
2.1 Xu thế tự động hoá
2.2 Giải pháp mạng

1.2 Mặt phẳng điều khiển SDN
Nguyễn Minh Thắng – B18DCVT409 1.3 Tương tác mặt phẳng điều khiển và
dữ liệu

Trần Đức Huỳnh - B18DCVT210

1.4 Giao thức OpenFlow
1.5 SDN: Quá khứ và tương lai
2.1.2 IOT (Edge – Computing)

3 | Page


Lời nói đầu
Đứng trước những thay đổi lớn lao từ các các lĩnh vực liên quan trong ngành
công nghệ, và những hạn chế trong kiến trúc mạng truyền thống vốn đã tồn
tại hàng thập niên qua; chúng ta cần có một cách tiếp cận mới hơn, một kiến
trúc mạng mới hơn nhằm đáp ứng với xu thế chung của ảo hóa, cloud, và
những yêu cầu từ ứng dụng của doanh nghiệp nói chung. Và, những u cầu
ấy cũng chính là cảm hứng để ra đời một xu thế mới trong ngành công nghiệp
mạng: Software Defined Network (SDN)!
Để thay cho lời mở đầu, mời bạn đọc xem qua “Thơ về SDN” đăng tại
chun mục “Thơ” để cùng có cái nhìn tổng quát trước khi đến những nội
dung dài thườn thượt bên dưới nhé!

Đồn rằng mạng SDN
Không ngừng phát triển đi lên từng ngày
Nên nay ngắn gọn trình bày
Software, Network, Defined nghĩa là:
Thứ nhất trừu tượng – nhớ nha!
Tóm gọn phức tạp để mà dễ “xơi”
Giống như một chiếc xe hơi
Lên đây anh chở đi chơi cả ngày
Đâu cần anh phải rõ hay
Cấu tạo phía dưới đủ đầy thứ chi!
Thứ nhì, điều phải khắc ghi:
Tách biệt mặt phẳng là keyword nè
Mặt phẳng điều khiển là hồn
Chia tay thiết bị, lên controller
Mặt phẳng dữ liệu bơ vơ
4 | Page


Chung tình thiết bị chờ policy.
Automatically
Thứ ba, tự động làm gì cũng nhanh
Triển khai, giám sát, vận hành
Có template đẩy nhanh phà phà
“Đơn giản”, “tự động” chính là
Hai từ bỏ túi để mà khơng qn
Tóm gọn về SDN!

5 | Page



Danh mục hình vẽ
Hình 1. Mơ hình Core/Dis/Access ………………………………..…..………...11
Hình 2: Mơ hình Leaf and spine ………………………………………..…..…..11
Hình 3 Minh họa các hàm được thực hiện bởi bộ điều khiển SDN.……..…..….13
Hình 4 Giao diện điều khiển SDN..………………………………………...…...14
Hình 5 Biểu diễn sơ đồ kiến trúc NBI ………………………………….…...….15
Hình 6. Cấu trúc miền SDN……………………………..………………...……17
Hình 7. Control và Data Plane...………………………………………….…….18
Hình 7.(a) kiến trúc mạng truyền thống ………………………………….……18
Hình 7.(b) kiến trúc SDN ……………………………………….……………..28
Hình 8. Kiến trúc SDN..………………………………………………………..19
Hình 9. Data Plane Network Device …………………………………………..20
Hình 10. OpenFlow Switch Context…………………………………….……..22
Hình 11. Hiển thị các thành phần chính của cơng tắc Openflow ……………...23
Hình 12. OpenFlow Table Entry Formats ...…………………..………….……24

Bảng 1. Required OpenFlow Counters ………………………………….……..24

6 | Page


Giới thiệu
Mạng Internet ra đời đã tạo nên một cuộc cách mạng trong cơng nghệ thơng tin. Nó giúp
mọi sự giao tiếp và trao đổi kiến thức, thông tin của con người trở nên dễ dàng hơn tạo
nền tảng cho nền kinh tế tri thức hiện nay. Tuy nhiên, kiến trúc mạng truyền thống đã
khơng hề có sự thay đổi trong hàng nửa thế kỷ qua và đang ngày càng trở nên không
phù hợp với nhu cầu kinh doanh của các doanh nghiệp, các nhà khai thác mạng cũng
như người dùng cuối. Hiện nay nhu cầu về nghiệp vụ ngày càng phức tạp của các doanh
nghiệp và mức độ đa dạng về ứng dụng của các end-user đang ngày càng gia tăng, kéo
theo đó là nhu cầu khác nhau của người dùng về mạng kết nối. Mạng cần phải đáp ứng

việc thay đổi nhanh chóng các thơng số về độ trễ, băng thông, định tuyến, bảo mật, …
theo các yêu cầu của các ứng dụng.
Trong những năm tồn tại và phát triển của Mạng máy tính truyền thống, sự gia tăng
mạnh mẽ về độ phức tạp của mạng đã mang lại những khó khăn trong việc quản trị nó.
Việc cấu hình các hệ thống mạng máy tính bằng các chính sách được xác định trước,
cấu hình lại các mạng để đáp ứng với các thay đổi, hiệu chỉnh lỗi và cân bằng tải là trở
thành những nhiệm vụ khó khăn. Vì có vẻ như các hệ thống mạng hiện tại được tích hợp
theo chiều dọc, mặt phẳng điều khiển và mặt phẳng dữ liệu được gắn kết với nhau. Vì
vậy khi muốn cấu hình lại các tham số của mạng, thay vì vốn về mặt bản chất chủng ta
chỉ cần thay đổi phần mặt phẳng điều khiển thì chúng ta bắt buộc phải cấu hình lại hồn
tồn thiết bị (chứa cả mặt phẳng dữ liệu lẫn mặt phẳng điều khiển), và phải làm trên
từng thiết bị một cách thủ công mà khơng thể nào thay đổi đồng loạt tồn bộ mặt phẳng
điều khiển cùng một lúc.
Thêm vào đó sự phát triển của các cơng nghệ ảo hóa cũng làm cho các công nghệ mạng
truyền thống trở lên lỗi thời. Do hệ thống các thiết bị mạng truyền thống thường là các
thiết bị đóng kín đắt tiền, trong đó phần mềm điều khiển và cấu hình được gắn liền với
phần cứng và mỗi hãng sản xuất lại cung cấp một giao diện kết nối riêng làm cho độ
phức tạp của mạng và khả năng tích hợp ngày càng trở lên khó kiểm sốt. Việc ảo hóa
do đó phục thuộc vào cơng nghệ và làm cho kết cấu hệ thống mạng càng trở lên phức
tạp, thiếu đồng bộ.
Việc độc quyền các công nghệ mạng làm cho việc thay thế và sửa đổi, bổ sung các tính
năng mới cho thiết bị cũng gặp nhiều hạn chế. Các thiết bị cũng trở nên phức tạp và có
nguy cơ chứa nhiều lỗ hổng, chẳng hạn như các phần mềm điều khiển routers có kích
thước hơn 20 triệu dòng code với nguy cơ chứa đầy những lỗ hổng bảo mật nghiêm
7 | Page


trọng. Nhưng để thay thế hoặc update các bản vá mới cho thiết bị đòi hỏi phải làm trên
từng thiết bị một gây ra rất nhiều khó khăn cho các quản trị viên và trong trường hợp
xấu nào đó, quản trị viên hồn tồn có thể bỏ qn một vài thiết bị có lỗ hổng chẳng

hạn, điều này làm tăng các điểm yếu và nguy cơ an tồn cho mạng.
Tóm lại các công nghệ mạng truyền thống đang gặp nhiều vấn đề trong việc quản lý và
vận hành đặc biệt đối với các trung tâm dữ liệu (data centers) và mạng gia đình. Đối với
các trung tâm dữ liệu chứa nhiều thiết bị mạng tốc độ cao khác nhau thì việc quản trị
từng thiết bị riêng rẽ là bất khả thi, khi muốn điều chỉnh một chính sách truy cập mạng
nào đó quản trị viên sẽ phải thay đổi từng cấu hình cho từng thiết bị một cách thủ cơng.
Điều này là không khả thi khi số lượng thiết bị ngày một gia tăng. Đối với các hệ thống
mạng gia đình, khi người dùng cuối đa phần đều khơng có kiến thức về quản trị mạng
đủ để thay đổi cầu hình mặc định cho thiết bị. Điều này là một kẽ hở cho kẻ tấn công lợi
dụng nhằm khai thác tấn công một cách hiệu quả thông qua các lỗi cấu hình sai.
Điều đó dẫn đến nhu cầu có một sự thay đổi cách mạng trong công nghệ mạng thông
qua tập trung hóa việc quản trị :
• Tách biệt phần điều khiển và phần xử lý dữ liệu
• Biến phần điều khiển trở nên mềm dẻo và cho phép lập trình được để tự động
hóa và đơn giản hóa việc quản trị.
Từ đó cho ra đời khái niệm mạng định nghĩa được bằng phần mềm (Software-defined
network) hay SDN.

Phần còn lại của bài tiểu luận này được tổ chức như sau. Chương I, Giới thiệu
về mặt phẳng điều khiển SDN. Cuối cùng, Chương II sẽ nói về Ứng dụng và xu
thế của SDN ngày nay.

8 | Page


Chương I. Mặt phẳng điều khiển SDN

Chương I. Mặt phẳng điều khiển SDN
Mặc dù Software Defined Network (SDN) đã là khái niệm quen thuộc, các hãng công
nghệ đã cho ra đời rất nhiều sản phẩm, giải pháp SDN, đã được các doanh nghiệp tiếp

cận và ứng dụng thực tế. Tuy nhiên, khơng dễ để bạn đọc có thể nắm bắt cặn kẽ trong
một sớm một chiều; bởi lẽ SDN không chỉ là những thay đổi đột phá trong công nghệ,
mà cịn thay đổi trong cách tiếp cận, cách nhìn nhận về một hệ thống mạng từ trước tới
nay.
Trước khi tìm hiểu về SDN, ta cần trang bị những khái niệm cơ bản về những xu hướng
gần với SDN, theo đó, bạn đọc có thể hình dung ra những thay đổi trong một hệ thống
mạng trong thời gian tới.

1.1. Khái niệm cơ bản
1.1.1. Abstraction (Trừu tượng hoá)
Chắc chắn các bạn sẽ được nghe nhiều và rất nhiều về sự trừu tượng hoá trong thời gian
tới. Hiểu rõ được xu hướng này khơng chỉ giúp ta tiếp cận SDN, mà cịn hiểu được xu
hướng các giải pháp mới mà các hãng công nghệ đang cung cấp, dù đó là HCI, NSX,
ACI, DNA center,… hay Software Defined Everything.
Để hiểu rõ được xu hướng trừu tượng hoá này, tạm gác lại các khái niệm về cơng nghệ.
Thay vào đó, bạn hãy nghỉ đến một chiếc xe hơi. Không cần tả cũng biết hệ thống trong
hệ thống một chiếc xe hơi phức tạp như thế nào: Hệ thống phanh, hệ thống điện, làm
mát,… Ấy thế, khi một người tài xế bước lên xe, họ không cần biết các cấu tạo chi chít
ấy, họ chỉ cần hiểu rõ quy cách sử dụng của một vài công cụ như cần số, chân thắng,
chân ga, vơ-lăng,… là có thể lái được chiếc xe như ý muốn. Tại sao họ làm được như
vậy? Bởi vì chiếc xe đã “trừu tượng hoá” mọi thứ bên dưới, tất cả thành phần cấu tạo
phức tạp bên dưới đã được tóm tắt ngắn gọn thành công cụ đơn giản bên trên. Chiếc xe
hơi là một thực thể đã được trừu tượng hoá!
Quay lại câu chuyện hệ thống mạng hiện tại. Một kỹ sư IT phải đảm bảo máy tính này
phải được truy cập Internet một cách tốt nhất. Để thực hiện yêu cầu này, anh kỹ sư phải
hiểu rõ kết cấu, mơ hình mạng thì mới thực thi được yêu cầu đơn giản này.
Nếu như tài xế muốn chiếc xe rẽ trái, anh ta chỉ cần tác động nhẹ trên vơ-lăng, cịn anh
kỹ sư muốn “lái” hệ thống an ninh mạng của mình, anh ta phải hiểu cặn kẽ về hạ tầng
mạng thì mới vận hành được. Đây chính là thách thức cho việc vận hành hạ tầng công


9 | Page


Chương I. Mặt phẳng điều khiển SDN
nghệ thông tin từ trước dến nay khi khơng có một chiếc “vơ-lăng” nào để tóm gọn sự
phức tạp hệ thống mạng, hệ thống CNTT cả.
1.1.2. Underlay/Overlay
Cặp từ này vốn rất quen thuộc với các kỹ sư mạng, nhưng giờ đây nó càng phổ biến và
được nhắc đến rộng rãi hơn. Bởi càng về sau, nhưng gì chúng ta làm hoặc quan tâm có
xu hướng thiên về Overlay hơn là Underlay như trước đây. Đây cũng là “keyword” khi
nhắc về SDN.
Underlay là một mạng vật lý (mạng routing/switch ta thường sử dụng). Overlay là mạng
ảo sử dụng công nghệ, giao thức nhất định chạy trên hạ tầng Underlay, tạo ra những
mạng mới, kết nối mới. Trước nay chúng ta đã có rất nhiều giao thức mạng như GRE,
DMVPN, MPLS,… và nay những giao thức cho mạng Overlay mới hơn như VxLan,
LISP,…
Hầu hết các giải pháp SDN đều cần hệ thống mạng Underlay phía dưới, sau đó phủ lên
lớp Overlay phía trên. Việc này góp phần “trừu tượng hoá” hệ thống mạng, dễ dàng
quản lý vận hành, dễ dàng mở rộng, thực thi chính sách mạng. Và nếu tinh ý có thể nhận
ra rằng, các giao thức Overlay trước đây mục đích giải quyết một phân khúc nào đó
trong hệ thống mạng, nhất là VPN, trong khi các giao thức Overlay sau này hướng đến
tạo ra một Fabric, cho mạng Campus, WAN hay Data Center.
1.1.3. Fabric
Từ này cũng xuất hiện khá nhiều trong những năm gần đây. Việc hiểu ý nghĩa đầy đủ từ
Fabric cũng khá hữu ích trong việc hiểu được kiến trúc một mạng SDN như thế nào. Từ
này được hiểu nhiểu nghĩa khác nhau, ở đây tôi xin liệt kê những ý nghĩa của từ này mà
có liên quan đến chủ điểm ta bàn luận.
Thứ nhất, một Fabric ý muốn nói đến hệ thống mạng như một thực thể duy nhất, không
phân biệt bên trong cụ thể là router, switch, firewall hay các chính sách, định tuyến, bảo
mật,… Hiểu nơm na một mạng Fabric giống như một cụm core switch, một mặt phẳng

rộng rãi về phạm vi, mạnh mẽ về năng lực, cung cấp kết nối cho hạ tầng tính tốn, hạ
tậng IOT, các thiết bị đầu cuối và người dùng.
Thứ hai, Fabric là một mạng Overlay. Ví dụ, một mạng SD Wan gồm nhiều router kết
nối VPN over internet với nhau, tạo ra một mạng Fabric.
Thứ ba, một Fabric cũng ám chỉ một hệ thống mạng với năng lực xử lý lớn và đồng bộ
về topology. Trong kiến trúc mạng phân cấp ba lớp (Core/Distribution/Access Hình 1),
việc thêm một node mạng sẽ cân nhắc về đường dự phòng, về năng lực thiết bị lớp trên,
10 | Page


Chương I. Mặt phẳng điều khiển SDN
về băng thông đường uplink. Đối với một Fabric, việc thêm node mạng lại có thể tăng
năng lực xử lý và băng thơng cho cả hệ thống. Mơ hình Leaf and spine (Hình 2) trong
Data Center là một ví dụ cho dạng Fabric này.

Hình 1: Mơ hình Core/Dis/Access

Hình 2: Mơ hình Leaf and spine
1.1.4. Visibility (Độ thị thực)
Từ này có thể khơng cịn xa lạ với bạn đọc bởi xuất hiện rất nhiều. Nó cũng độc lập với
khái niệm SDN ta đang bàn luận. Tuy nhiên, khả năng Visibility giúp ích rất nhiều cho
việc thực thi các chính sách (policy) trong một mạng SDN.
Giả sử tạo công ty A, người dùng đang gặp vấn đề về kết nối, hệ thống mạng kết nối rất
chậm chạp. Khi bộ phận IT kiểm tra kết nối thì vẫn thông suất nên họ không biết nguyên
11 | Page


Chương I. Mặt phẳng điều khiển SDN
nhân để xử lý. Tại cơng ty B, họ gặp tình trạng tương tự. Sau khi kiểm tra, bộ phận IT
xác định được nguyên nhân do đường truyền mạng bị nghẽn, họ còn biết được ứng dụng

X chiếm băng thông, thêm nữa, ứng dụng này được kết nối vào lúc Y giờ, do người Z
sử dụng…
Như vậy, ta có thể nói hệ thống mạng cơng ty B có visibility rất cao, trong khi đó mạng
cơng ty A khơng có tính visibility. Visibility được hiểu là 4W 1H (what, where, when,
who, How) – Ai, đang làm gì, ở đâu, khi nào và làm như thế nào trong hệ thống mạng
của mình. Tuy nhiên, để hiểu ở mức một giải pháp, không nhất thiết phải đầy đủ 4W 1H
mới gọi là visibility.
Mặc dù không nằm trong định nghĩa của SDN, nhưng tất cả các mạng SDN đều có khả
năng visibility rất cao, bằng cách định nghĩa ra những kỹ thuật mới, giao thức mới, thuộc
tính mới nhằm thực thi các policy được dễ dàng, nhanh chóng và bảo mật.
1.1.5. Network Programmabilitity
Từ này được hiểu với nhiều định nghĩa khác nhau cho cả kỹ sư mạng và lập trình viên
(Dev). Tuy nhiên mục tiêu cuối cùng vẫn khá giống nhau là hướng đến một hệ thống
mạng có thể tương tác như một phần mềm.
Hãy xét ví dụ sau: Có một doanh nghiệp A có hệ thống mạng rất lơn nhưng đã hoạt động
khá lâu, phòng IT cần rà sốt và xố bỏ cấu hình dư thừa phát sinh trong q trình vận
hành hệ thống. Theo đó, một kỹ sư mạng được yêu cầu thực hiện: “Hãy tắt các cổng trên
thiết bị switch mà hơn một tháng nay khơng hoạt động”. Nếu hệ thống mạng có hàng
trăm thiết bị switch thì cơng việc sẽ mất rất nhiều thời gian và có thể sai sót. Tuy nhiên,
nếu kết hợp với mindset của lập trình, sử dụng một vịng lặp cơng việc đó có thể thực
hiện nhanh chóng.
Như vậy chỉ cần một đoạn lệnh ngắn đã giải quyết xong công việc vốn mất rất nhiều
thời gian, quan trong hơn là chính xác tuyệt đối khơng có lỗi thiếu sót do con người. Thế
nhưng, vấn đề ở đây là, với các thiết bị mạng hiện nay, kiến trúc mạng hiện nay, chúng
ta thực thi việc này được không? Chắc chắn là khơng; hoặc nếu có cũng khơng đồng
nhất. Như vậy, để thực hiện công việc như trên (và rất nhiều công việc tự động khác),
chúng ta cần thay đổi kiến trúc mạng, hay tạo ra mạng có khả năng tương tác, có khả
năng lập trình được các tác vụ, được tổ chức một cách thống nhất (giữa các công nghệ).
Hệ thống mạng của chúng ta đang và sẽ phát triển như thế. Đó cũng là lý do các
Networker ngày nay hay bàn luận về API, Pythong hay automation,…

Như vậy, bằng cách giải thích một số trend word, hy vọng bạn đọc sẽ có hình dung sơ
bộ về xu hướng của ngành networking. Xin nhấn mạnh lại rằng, những thuật ngữ này
12 | Page


Chương I. Mặt phẳng điều khiển SDN
không phải là định nghĩa về mạng SDN, mà chỉ là những gì đã diễn ra trong ngành cơng
nghiệp mạng; mà theo đó, hiểu được những thuật ngữ này sẽ dễ dàng tiếp cận với xu
hướng SDN hơn. Tất cả chúng ta đang hướng đến một hệ thống mạng dễ dàng sử dụng,
quản lý, vận hành (thơng qua sự trừu trượng hố), một hệ thống mạng có năng lực xử lý
lớn và mở rộng dễ dàng (thông qua kiến trúc Fabric), hệ thống mạng cũng đem lại sự tự
động cho tác vụ quản trị hằng ngày, dễ dàng cho việc thực thi các chính sách,
troubleshooting và tăng cường bảo mật.

1.2. Mặt phẳng điều khiển SDN
Bộ điều khiển SDN và các ứng dụng điều khiển mạng SDN
SDN là một cách tiếp cận kiến trúc mà theo truyền thống có thể được coi là việc ảo hóa
các mạng. Hay có thể hiểu là tách biệt việc quản lý tại mặt phẳng điều khiển khỏi việc
chuyển tiếp lưu lượng mạng tại mặt phẳng dữ liệu của các thiết bị mạng bằng cách sử
dụng một hệ thống phần mềm được lập trình để kiểm sốt sự phân tách này. Việc này
mang lại nhiều lợi ích trong việc tăng tính linh hoạt trong hoạt động quản lý mạng và có
thể dễ dàng thực hiện các chính sách bảo mật một cách chi tiết hơn.
Tầng điều khiển các bản đồ SDN yêu cầu dịch vụ tầng ứng dụng thành các lệnh cụ thể
và các chỉ thị đến các bộ chuyển mạch dữ liệu và các nguồn cung cấp thông tin về cấu
trúc mặt phẳng dữ liệu và hoạt động. Tầng kiểm soát thực hiện như một máy chủ hoặc
tập hợp các server được biết đến là bộ điều khiển SDN. Phần này cung cấp tổng quan
về chức năng kiểm sốt.

Hình 3 Minh họa các hàm được thực hiện bởi bộ điều khiển SDN
13 | Page



Chương I. Mặt phẳng điều khiển SDN
Chức năng điều khiển: Con số minh họa các chức năng thiết yếu mà bất kỳ bộ điều khiển
nào cũng phải cung cấp, bao gồm những điều sau:
• Chuyển tiếp đường ngắn nhất: sử dụng thông tin định tuyến thu thập từ các bộ
chuyển mạch để thiết lập các tuyến đường ưu tiên.
• Trình quản lý thông báo: nhận, xử lý và chuyển đến các sự kiện ứng dụng như
thông báo báo động, báo động an tồn và trạng thái thay đổi.
• Cơ chế an ninh: cung cấp sự cô lập và bảo vệ các ứng dụng và dịch vụ.
• Trình quản lý đồ hình: xây dựng và duy trì kết nối chuyển mạch thơng tin tơpơ.
• Quản lý thống kê: thu thập dữ liệu về lưu lượng truy cập thơng qua chuyển mạch.
• Trình quản lý thiết bị: các tham số chuyển mạch và các thuộc tính và quản lý
bảng
Bên cạnh đó, chức năng được cung cấp bởi bộ điều khiển SDN có thể được xem như hệ
điều hành mạng (NOS)2:
Giao diện phía nam: Chức năng kiểm soát được hiển thị qua bốn giao diện, được cung
cấp tên địa lý. Giao diện phía nam (SBI) cung cấp kết nối logic giữa bộ điều
khiển SDN và mặt phẳng dữ liệu, như được trình bày trong Hình 4. Một số sản phẩm
và cấu hình của bộ điều khiển chỉ hỗ trợ một giao thức hướng nam. Cách tiếp cận linh
hoạt hơn là việc sử dụng một lớp trừu tượng về phía nam mà cung cấp một giao diện
cho các chức năng phẳng điều khiển trong khi hỗ trợ nhiều API phía nam. API được
triển khai phổ biến nhất là Openflow.

Hình 4 Giao diện điều khiển SDN
14 | Page


Chương I. Mặt phẳng điều khiển SDN
Giao diện phía bắc: Giao diện phía bắc (NBI) cho phép các ứng dụng truy cập các chức

năng và dịch vụ điều khiển mà không cần biết các chi tiết của bộ chuyển mạch mạng cơ
bản. Giao diện phía bắc thường được xem như là phần mềm API thay vì giao thức.
Khơng giống như Openflow cho SBI, khơng có API đơn lẻ hoặc giao thức khác nhau
mà các nhà phát triển / nhà cung cấp khác có thể sử dụng cho giao diện bắc. Một lý do
cho sự thiếu tiêu chuẩn này là sự biến đổi trong các ứng dụng và yêu cầu của họ. Tuy
nhiên, có sự nhất trí về cách tiếp cận kiến trúc được biết đến với tên gọi NBI, và một số
gói mã nguồn mở sử dụng nó.

Có hai cách tiếp cận để phát triển một NBI:
• Prescriptive: ứng dụng xác định hoặc phân bổ lại lựa chọn và phân bổ, ảo hoá
(virtualization) và trừu tượng, hoặc ghép nối các nguồn lực cần thiết để đáp ứng
yêu cầu
• Nonprescriptive: đây cũng được gọi là NBI. Ứng dụng mô tả các yêu cầu trong
ngôn ngữ hướng ứng dụng, và bộ điều khiển trở thành một hộp đen thơng minh
tích hợp các dịch vụ mạng lõi để xây dựng các ứng dụng mạng để phục vụ yêu
cầu của người dùng.

Hình 5 Biểu diễn sơ đồ kiến trúc NBI
Hệ thống mục đích, cơ bản là kết nối (middleware) giữa các ứng dụng và bộ điều khiển
SDN, liên tục đánh giá mối quan hệ giữa một số phần tử:
15 | Page


Chương I. Mặt phẳng điều khiển SDN
• Yêu cầu về mục đích hiện tại và mới.
• Mappings.
• Tập hợp tài nguyên và trạng thái kiểm soát.
Động cơ mục tiêu (Intent Engine) trong Hình 5 là một thành phần trung gian có giao
diện NBI với bộ điều khiển và một giao diện NBI với các ứng dụng được quản lý bởi
một thành phần của bộ quản lý dịch vụ tiêu dùng. Gồm có 5 thành phần chính:

• Kho lưu trữ thơng tin: điều này chứa tập hợp các định dạng dịch vụ đang hoạt
động và ánh xạ các giá trị tra cứu.
• Trình xử lý (Api map_read): điều này có trách nhiệm phản ánh việc phản ánh đến
ủy thác thu thập dữ liệu cập nhật của các giá trị tra cứu.
• Trình quản lý NBI: đây là trách nhiệm nhận các định kỳ dịch vụ từ hệ thống người
tiêu dùng và phản ánh các thông báo gốc của người tiêu dùng và để phản ánh
thông báo cho hệ thống người tiêu dùng.
• Vịng lặp chủ động: phần tử này có trách nhiệm đánh giá các định dạng dịch vụ
đang hoạt động và mappings từ ủy thác và thông tin mạng từ bộ xử lý SBI và
thực hiện các hành động cần thiết để sửa đổi mới hoặc sửa đổi hợp lý các cấu
hình hiện có.
• Trình điều khiển SBI cụ thể: đây là bộ điều khiển duy nhất của động cơ mục đích.
Nó nhận được đầu vào từ một vịng lặp đang hoạt động và cung cấp một dạng sửa đổi
phù hợp của các đầu vào đó như hướng dẫn dự trữ, cho bộ điều khiển SDN.
Nó nhận được thơng tin từ bộ điều khiển SDN và chuyển nó sang vịng lặp đang hoạt
động trong mẫu sửa đổi phù hợp.
Kiến trúc này có một số điểm mạnh và lợi ích:
• Khai báo mục đích là khai báo và phục vụ cho việc triển khai hệ thống người tiêu
dùng và nhà cung cấp.
• u cầu mục đích là độc lập với các nền tảng và triển khai của bộ điều khiển.
• Phương pháp tiếp cận này có thể làm giảm các xung đột phân bổ nguồn lực.

Giao diện phía đơng: Các giao diện phía đơng được dùng để nhập và xuất thơng tin
giữa các bộ điều khiển phân tán. Giao diện hướng đơng hỗ trợ tạo ra nhiều miền như
được trình bày trong Hình 6.
16 | Page


Chương I. Mặt phẳng điều khiển SDN


Hình 6. Cấu trúc miền SDN
Lý do sử dụng miền SDN bao gồm:
• Khả năng mở rộng: số thiết bị của một bộ điều khiển SDN có thể quản lý được
giới hạn. Vì vậy, một mạng lớn có thể cần phải triển khai bộ điều khiển đa SDN.


Quyền riêng tư: nhà cung cấp dịch vụ có thể chọn triển khai các chính sách quyền
riêng tư khác nhau trong các miền khác nhau.



Triển khai gia tăng: mạng của người vận chuyển có thể bao gồm các phần của
cơ sở hạ tầng thừa kế và không thừa kế (nonlegacy). Chia mạng thành nhiều miền
có thể quản lý riêng lẻ cho phép triển khai linh hoạt.

Giao diện hướng tây: Giao diện phía tây cho phép giao tiếp giữa bộ điều khiển SDN
và một mạng lưới không phải SDN. Các giao diện này thường sử dụng giao thức gateway
biên giới để cầu nối khoảng cách giữa các mạng SDN và mạng truyền thống.

Ưu điểm và nhược điểm của bộ điều khiển SDN

Ưu điểm chính của SDN controller là do tính tập trung do đó nó có thể nhận thức được
tất cả các trạng thái và đường đi trong mạng có sẵn vì vậy có thể điều hướng các gói tin
dựa trên các yêu cầu lưu lượng một cách chính xác và tối ưu. Do khả năng hiển thị trực
quan, SDN controller cịn có thể tự động sửa đổi các luồng lưu lượng và thông báo cho
các quản trị viên về các liên kết bị tắc nghẽn trong mạng cũng như những trạng thái bất
thường khác của mạng.
Nhược điểm lớn nhất của SDN controller cũng là tính tập trung. Có thể nói là thành cũng
tập trung mà bại cũng do tập trung. Do SDN controller tập trung điều khiển lưu lượng
của toàn mạng vào một điểm duy nhất, do đó, nó là một điểm trọng điểm của các tấn

cơng vào hệ thống. Việc bảo vệ nó yêu cầu nhiều yêu cầu nghiêm ngặt và là mấu chốt
17 | Page


Chương I. Mặt phẳng điều khiển SDN
đối với bất cứ một mạng SDN nào. Bất cứ ai sở hữu quyền điều khiển đối với SDN
controller đều có quyền truy cập vào tồn bộ mạng. Điều này có nghĩa là các nhà khai
thác mạng nên tạo các chính sách bảo mật và xác thực để đảm bảo chỉ có người đúng
thẩm quyền mới có quyền truy cập đến nó.
Khi triển khai SDN các công tổ chức nên sử dụng nhiều hơn một bộ điều khiển, thêm
một bản sao lưu để dự phịng. Với các giải pháp thương mại hay thậm chí nguồn mở,
các chuyên gia khuyến nghị rằng nên có khoảng ba SDN controller. Sự dư thừa này sẽ
cho phép mạng tiếp tục chạy trong trường hợp mất kết nối và giúp đảm bảo tính an tồn
cho các SDN controller cũng như toàn bộ mạng.

1.3. Tương tác mặt phẳng điều khiển và dữ liệu
Khái niệm trung tâm sau SDN là cho phép các nhà phát triển và mạng lưới quản lý có
cùng loại kiểm sốt trên thiết bị mạng mà họ có nhiều máy chủ hơn. Cách tiếp cận
SDN chia hàm chuyển mạch giữa mặt phẳng dữ liệu và mặt phẳng kiểm sốt trên các
thiết bị riêng biệt (Hình 7).

Hình 7: Control và Data Plane (a) kiến trúc mạng truyền thống, (b) kiến trúc SDN

Hình 8. Minh họa kiến trúc SDN. Mặt phẳng dữ liệu bao gồm chuyển mạch vật lý và
chuyển mạch ảo, cả hai đều chịu trách nhiệm gửi các gói tin.

18 | Page


Chương I. Mặt phẳng điều khiển SDN


Hình 8. Kiến trúc SDN
Tương tự, các bộ điều khiển SDN có thể được cài đặt trực tiếp trên máy chủ hoặc trên
một máy chủ hoặc máy chủ ảo.
Bộ điều khiển SDN cũng tiết lộ các API về phía bắc nghĩa là nhà phát triển và người
quản lý mạng có thể triển khai một loạt giá và các ứng dụng mạng được xây dựng tùy
chỉnh, nhiều trong số đó khơng khả thi trước sự ra đời của SDN.
Trong các thuật ngữ đơn giản, bộ điều khiển SDN quản lý trạng thái chuyển tiếp của
chuyển mạch trong mạng do phần mềm xác định.
Với sự tách biệt của mặt phẳng kiểm soát và dữ liệu, SDN cho phép các ứng dụng để
đối phó với một thiết bị mạng duy nhất, mà không cần lo lắng chi tiết về cách thiết bị
hoạt động.
Ngồi ra cịn có các API ngang hàng. Những API này là hai loại:
• Api hướng đông: Cho phép giao tiếp và hợp tác giữa các nhóm hoặc liên đồn bộ
điều khiển.
• Api hướng tây: Cung cấp giao tiếp giữa các mạng SDN và không phải SDN (hoặc
kế thừa).
Đặc điểm của mạng lưới được định nghĩa bằng các đặc điểm then chốt của SDN như
sau:
19 | Page


Chương I. Mặt phẳng điều khiển SDN
• Mặt phẳng kiểm soát được tách khỏi mặt phẳng dữ liệu. Thiết bị mặt phẳng dữ
liệu là thiết bị chuyển tiếp gói đơn giản.
• Mặt phẳng kiểm sốt được thực hiện trong một bộ điều khiển tập trung hoặc tập
trung phối hợp kiểm sốt tập trung. Bộ điều khiển SDN có chế độ xem tập trung
của mạng hoặc mạng theo điều khiển của nó.
• Giao diện mở được xác định giữa các thiết bị trong mặt phẳng điều khiển
(controllers) và những thứ trong mặt phẳng dữ liệu.

• Mạng được lập trình bởi các ứng dụng chạy trên đỉnh bộ điều khiển SDN.
• Mặt phẳng dữ liệu SDN, được gọi là tầng nguồn trong itu - t.3300 và cũng thường
xuyên được gọi là tầng cơ sở hạ tầng, là nơi các thiết bị chuyển tiếp mạng lưới
thực hiện vận chuyển và xử lý dữ liệu theo quyết định bởi mặt phẳng điều khiển
SDN.

Hình 9. Data Plane Network Device
Hình 9. Minh họa các hàm được thực hiện bởi các thiết bị mạng mặt phẳng dữ liệu (cũng
gọi là các phần tử mạng mặt phẳng dữ liệu hoặc switches).
Các chức năng của thiết bị mạng là:
• Chức năng hỗ trợ điều khiển: tương tác với tầng điều khiển SDN để hỗ trợ
programmability qua giao diện kiểm sốt tài ngun. Cơng tắc giao tiếp với bộ
điều khiển, và bộ điều khiển quản lý công tắc thông qua giao thức chuyển mạch
openflow.

20 | Page


Chương I. Mặt phẳng điều khiển SDN
• Hàm chuyển tiếp dữ liệu: chấp nhận luồng dữ liệu đến từ các luồng khác thiết bị
mạng và hệ thống kết thúc và đưa chúng theo dữ liệu đường dẫn chuyển tiếp đã
được tính và được thiết lập theo quy tắc được định nghĩa bởi các ứng dụng SDN.
Thiết bị mạng trong Hình 9 được trình bày với ba cổng i/o: một cung cấp thông tin liên
lạc với bộ điều khiển SDN, và hai cho đầu vào và đầu ra của gói dữ liệu.
Thiết bị mạng có thể có nhiều cổng liên lạc với nhiều bộ điều khiển SDN và có thể có
hơn hai cổng i/o cho luồng gói vào và ra khỏi thiết bị.

Giao thức mặt phẳng dữ liệu
Hình 9. cho thấy các giao thức được hỗ trợ bởi thiết bị mạng. Dữ liệu dịng gói chứa
các dịng ip.

Cần thiết cho bảng chuyển tiếp để xác định các mục nhập dựa trên các trường trong giao
thức cấp cao tiêu đề, chẳng hạn như tiêu đề giao thức điều khiển truyền tải, người dùng
giao thức datagram (UDP), hoặc giao thức vận chuyển khác hoặc giao thức ứng dụng.
Thiết bị mạng kiểm tra tiêu đề IP và có thể các tiêu đề khác trong mỗi gói và đưa ra
quyết định chuyển tiếp.

1.4. Giao thức OpenFlow
OpenFlow là giao thức mạng cho phép điều khiển mạng xác định đường đi của gói tin
của mạng qua các Switch (Bộ chuyển mạch). OpenFlow cho phép chuyển mạch từ các
nhà cung cấp và các nhà phát triển khác nhau.
Để thay đổi khái niệm của SDN thành thực tế, hai u cầu phải được đáp ứng:
• Phải có một kiến trúc logic chung trong tất cả các bộ chuyển mạch, bộ định
tuyến,và các thiết bị mạng khác do bộ điều khiển SDN quản lý. Kiến trúc logic
này có thể được cài đặt theo nhiều cách khác nhau trên thiết bị khác nhau và các
loại thiết bị mạng khác nhau, miễn là bộ điều khiển SDN thấy chức năng chuyển
mạch logic đồng bộ.
• Cần có một giao thức an tồn chuẩn giữa bộ điều khiển SDN và thiết bị mạng.
Cả hai yêu cầu này đều được giải quyết bởi Openflow, đều là giao thức giữa các thiết bị
điều khiển và thiết bị mạng và một đặc tả của cấu trúc logic của chức năng chuyển mạch
mạng.
21 | Page


Chương I. Mặt phẳng điều khiển SDN
Ba điều kiện có ích:
• Cơng tắc Openflow: một tập các tài ngun Openflow có thể được quản lý như
một thực thể, bao gồm đường dẫn dữ liệu và một kênh kiểm soát. Openflow
chuyển mạch kết nối lơgíc với nhau qua các cổng Openflow của chúng.
• Cổng Openflow: nơi các gói dữ liệu vào và thốt khỏi đường ống Openflow.Một
gói dữ liệu có thể được chuyển tiếp từ một chuyển mạch Openflow sang một bộ

chuyển mạch khác công tắc Openflow chỉ thông qua cổng Openflow đầu ra trên
công tắc đầu tiên và một bến cảng đột nhập vào cơng tắc thứ hai.
• Kênh Openflow: giao diện giữa chuyển mạch openflow và một bộ điều khiển
Openflow, dùng bộ điều khiển để quản lý cơng tắc.

Hình 10. Minh họa các yếu tố chính của mơi trường Openflow, chứa các bộ điều khiển
SDN bao gồm phần mềm Openflow, Openflow bộ chuyển mạch, và hệ thống kết thúc.

Hình 10. OpenFlow Switch Context

22 | Page


Chương I. Mặt phẳng điều khiển SDN

Hình 11. Hiển thị các thành phần chính của cơng tắc Openflow.
Openflow định nghĩa ba loại cổng
Cổng vật lý:tương ứng với giao diện phần cứng của nút chuyển.VD, trên một bộ chuyển
mạch Ethernet, các cổng vật lý một - một đến một giao diện Ethernet.
Cổng logic: không tương ứng trực tiếp với giao diện phần cứng của công tắc.
Cổng dành riêng: được xác định bởi đặc tả Openflow và chỉ định hành động chuyển tiếp
chung, chẳng hạn như gửi đến và nhận từ bộ điều khiển, ngập lụt hoặc chuyển tiếp bằng
phương pháp không phải Openflow, như là " xử lý công tắc normal” .

Cấu trúc bảng dòng chảy
Các trường khớp: các trường này được dùng để chọn các gói dữ liệu phù hợp giá trị
trong các trường. Các trường trùng khớp (Hình 12) xác định lối vào và địa chỉ rút lui ở
các cấp giao thức khác nhau. Mỗi trường trong thành phần trường trùng khớp có giá trị
cụ thể hoặc giá trị ký tự đại diện khớp với bất kỳ giá trị nào trong trường tiêu đề gói
tương ứng.


23 | Page


Chương I. Mặt phẳng điều khiển SDN

Hình 12. OpenFlow Table Entry Formats
Ưu tiên: trường này hiển thị mức độ ưu tiên tương đối của các mục nhập bảng. Nó là
trường 16 bit với 0 tương ứng với mức ưu tiên thấp nhất. Về nguyên tắc, có thể có 216
= 64. 000 mức ưu tiên
Máy đếm: trường này được cập nhật cho các gói dữ liệu khớp. Openflow đặc tả xác định
nhiều bộ đếm. Bảng 1. liệt kê các bộ đếm cần thiết phải được hỗ trợ bởi một bộ chuyển
mạch Openflow.

Bảng 1. Required OpenFlow Counters

24 | Page


Chương I. Mặt phẳng điều khiển SDN

Hướng dẫn: trường này chứa các hướng dẫn được thực hiện nếu một đối sánh xảy ra.
Timeouts: trường này cho biết lượng thời gian nhàn rỗi tối đa trước khi chuyển dòng hết
hạn. Mỗi luồng dịng đều có một idle_timeout và một hard_timeout liên kết với nó.
Trường nonzero hard-timeout gây ra mục nhập dịng để xóa sau khi số giây đã cho bất
kể có bao nhiêu gói tin trùng khớp.
Cookie: trường này chứa giá trị dữ liệu mờ 64 bit được chọn bởi bộ điều khiển. Nó có
thể được sử dụng bởi bộ điều khiển để lọc thống kê dòng, dòng chảy sửa đổi, và xóa
dịng ; nó khơng được sử dụng khi xử lý gói.
Flags: cờ thay đổi cách được quản lý gắn cờ các tin nhắn đã bị xóa (và loại bỏ dòng chảy

lưu lượng) cho một mục nhập dòng.

Đặc tả Openflow bao gồm các hành động sau
• Đầu ra: hành động này chuyển một gói đến cổng được chỉ định. Cảng có thể là
cổng đầu ra cho một cơng tắc khác hoặc cổng cho bộ điều khiển. Trong trường
hợp sau, gói được đóng gói trong một thơng điệp cho bộ điều khiển.
• Set-Queue: hành động này đặt id hàng đợi cho gói tin. Khi gói tin chuyển tiếp
đến một cổng bằng cách sử dụng hành động đầu ra, id hàng đợi xác định hàng
đợi gắn vào cổng này được dùng để lập lịch và chuyển tiếp gói tin .
• Nhóm: hành động này xử lý gói thơng qua nhóm được chỉ định.
• Thẻ push / pop - tag: hành động này đẩy hoặc bật một trường thẻ cho vlan hoặc
chuyển mạch nhãn đa giao thức.
• Trường set - trường khác nhau được xác định bởi loại trường của họ và sửa đổi
các giá trị của các trường tiêu đề tương ứng trong một gói tin.
• Thay đổi - ttl: hành động thay đổi khác nhau - các hành động ttl khác nhau sửa
đổi giá trị của (time ttl thành live), giới hạn ipv6, hoặc ttl mpls trong gói tin.
• Drop:Khơng có hành động rõ ràng nào để đại diện cho các giọt. Thay vào đó, các
gói dữ liệu có hành động khơng có hành động đầu ra.

25 | Page


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×