Tải bản đầy đủ (.pdf) (113 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

Nghiên cứu về software defined networking (sdn) và ứng dụng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.83 MB, 113 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH

ĐỒ ÁN TỐT NGHIỆP
NGÀNH CƠNG NGHỆ THÔNG TIN

NGHIÊN CỨU
VỀ SOFTWARE DEFINED NETWORKING (SDN)
VÀ ỨNG DỤNG

GVHD: ThS. NGUYỄN THỊ THANH VÂN
SVTH : BÙI VĂN LÂM
LE SOK

SKL010928

Tp. Hồ Chí Minh, tháng 6/2023


TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP. HỒ CHÍ MINH
KHOA ĐÀO TẠO CHẤT LƯỢNG CAO
NGÀNH: CÔNG NGHỆ THÔNG TIN
CHUYÊN NGÀNH: MẠNG VÀ AN NINH MẠNG
--o0o--

KHÓA LUẬN TỐT NGHIỆP
ĐỀ TÀI: NGHIÊN CỨU VỀ SOFTWARE DEFINED
NETWORKING (SDN) VÀ ỨNG DỤNG
Nhóm sinh viên thực hiện:
Bùi Văn Lâm



17110043

Le Sok

19110C01

Giảng viên hướng dẫn:
ThS. Nguyễn Thị Thanh Vân
TP. Hồ Chí Minh, tháng 6 năm 2023


Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam
Độc lập - Tự do - Hạnh phúc
****

ĐỀ CƯƠNG KHÓA LUẬN TỐT NGHIỆP
Họ và tên: Bùi Văn Lâm

MSSV: 17110043

Họ và tên: Le Sok

MSSV: 19110C01

Ngành: Công nghệ thông tin
Đề tài: Nghiên cứu về software defined networking (SDN) và ứng dụng
Nội dung:
Lý thuyết
-


Tìm hiểu về SDN: Khái niệm, lịch sử ra đời, kiến trúc, hoạt động.

-

Tìm hiểu sự khác biệt giữa SDN và mạng truyền thống.

-

Lợi ích và thách thức của SDN.

-

Xu hướng phát triển của SDN.

-

Cơng nghệ SD-WAN.

-

Tìm hiểu về giao thức OpenFlow: Giới thiệu, lịch sử phát triển, kiến trúc,
controller.

-

Các vấn đề an toàn trong SDN: Triển khai an toàn mạng trong SDN, các mối đe
dọa và giải pháp.

-


Các bộ điểu khiển trong SDN và cơng cụ xây dựng mơ hình mạng ảo hóa.

Thực nghiệm
-

Xây dựng mạng mơ hình mạng bằng mininet.

-

Xây dựng firewall kiểm sốt thơng tin giữa các host.

-

Cấu hình định tuyến trong SDN.

-

Cấu hình STP trong SDN.

-

Thực hiện tấn cơng Dos vào SDN và biện pháp phòng thủ.


Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam
Độc lập - Tự do - Hạnh phúc
****

PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Họ và tên sinh viên:........................................................MSSV:......................................
Họ và tên sinh viên:........................................................MSSV:......................................
Ngành:..............................................................................................................................
Tên đề tài:.........................................................................................................................
Họ và tên của Giáo viên hướng dẫn:................................................................................
NHẬN XÉT:
1. Về nội dung đề tài và khối lượng thực hiện:
..........................................................................................................................................
..........................................................................................................................................
.................................................................................................................................
2. Ưu điểm:
..........................................................................................................................................
..........................................................................................................................................
......................
3. Khuyết điểm:
..........................................................................................................................................
..........................................................................................................................................
.....................
4. Đề nghị cho bảo vệ hay khơng?...................................................................................
5. Đánh giá loại:...............................................................................................................
6. Điểm:............................................................................................................................
TP. Hồ Chí Minh, tháng 6 năm 2023
Giáo viên hướng dẫn
(Ký & ghi rõ họ tên)


Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam
Độc lập - Tự do - Hạnh phúc
****


PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
Họ và tên sinh viên:........................................................MSSV:......................................
Họ và tên sinh viên:........................................................MSSV:......................................
Ngành:..............................................................................................................................
Tên đề tài:........................................................................................................................
Họ và tên của Giáo viên phản biện:.................................................................................
NHẬN XÉT:
1. Về nội dung đề tài và khối lượng thực hiện:
..........................................................................................................................................
..........................................................................................................................................
.................................................................................................................................
2. Ưu điểm:
..........................................................................................................................................
..........................................................................................................................................
......................
3. Khuyết điểm:
..........................................................................................................................................
..........................................................................................................................................
.....................
4. Đề nghị cho bảo vệ hay khơng?...................................................................................
5. Đánh giá loại:...............................................................................................................
6. Điểm:............................................................................................................................
TP. Hồ Chí Minh, tháng 6 năm 2023
Giáo viên phản biện
(Ký & ghi rõ họ tên)


LỜI CẢM ƠN
Khơng có sự thành cơng nào mà khơng gắn liền với những nỗ lực, cố gắng, sự hỗ trợ,
giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp. Là cả q trình phấn đấu khơng

ngừng nghỉ bên cạnh những hướng dẫn, chỉ bảo tận tình, gắn bó và tình cảm sâu sắc.
Để hồn thành tốt đề tài và bài báo cáo này, nhóm xin gửi lời cảm ơn chân thành đến
giảng viên, cô Nguyễn Thị Thanh Vân, người đã trực tiếp hỗ trợ nhóm trong suốt q
trình làm đề tài. Nhóm cảm ơn cơ đã đưa ra những lời khuyên từ kinh nghiệm thực tiễn
của mình để định hướng cho nhóm đi đúng với yêu cầu của đề tài đã chọn, luôn giải
đáp thắc mắc và đưa ra những góp ý, chỉnh sửa kịp thời giúp nhóm khắc phục nhược
điểm và hồn thành tốt cũng như đúng thời hạn đã đề ra.
Nhóm cũng xin gửi lời cảm ơn chân thành các quý thầy cô trong Khoa Đào tạo Chất
lượng cao nói chung và ngành Cơng nghệ thơng tin nói riêng đã tận tình truyền đạt
những kiến thức cần thiết giúp nhóm có nền tảng để làm nên đề tài này, đã tạo điều kiện
để nhóm có thể tìm hiểu và thực hiện tốt đề tài.
Đề tài và bài báo cáo được nhóm thực hiện với những hạn chế về mặt kiến thức, kỹ
thuật và cũng như kinh nghiệm thực tế. Do đó, trong q trình làm nên đề tài có những
thiếu sót là điều khơng thể tránh khỏi nên nhóm rất mong nhận được những ý kiến đóng
góp q báu của cơ để kiến thức của nhóm được hồn thiện hơn. Nhóm xin chân thành
cảm ơn.

Tp. Hồ Chí Minh, tháng 6 năm 2023
Nhóm sinh viên thực hiện
Bùi Văn Lâm
Le Sok


MỤC LỤC
PHẦN 1: MỞ ĐẦU ......................................................................................................... 1
1. Giới thiệu đề tài....................................................................................................... 1
2. Đối tượng nghiên cứu ............................................................................................. 1
3. Phương pháp nghiên cứu ........................................................................................ 1
4. Phạm vi nghiên cứu ................................................................................................. 1
PHẦN 2: NỘI DUNG ..................................................................................................... 3

CHƯƠNG I: TỔNG QUAN VỀ SDN .......................................................................... 3
I. Giới thiệu

3

1.1 Sự ra đời của SDN .......................................................................................... 3
1.2 Khái niệm về SDN .......................................................................................... 5
II. Sự khác biệt giữa SDN với mạng truyền thống

7

2.1 Kiến trúc ......................................................................................................... 7
2.2 Tính năng ........................................................................................................ 9
III. Kiến trúc của SDN

10

3.1 Lớp ứng dụng ............................................................................................... 11
3.2 Lớp hạ tầng................................................................................................... 11
3.3 Lớp điều khiển .............................................................................................. 11
3.4 Giao diện hướng Bắc (Northbound API) ..................................................... 12
3.5 Giao diện hướng Nam (Southbound API) .................................................... 12
IV. Cách hoạt động của SDN

13

4.1. Phương thức hoạt động ............................................................................... 13
4.2. Chế độ hoạt động ........................................................................................ 13
V. Lợi ích và thách thức của SDN


15

5.1 Lợi ích của SDN ........................................................................................... 15
5.2 Thách thức của SDN..................................................................................... 16
VI. Xu hướng phát triển của SDN

16

VII. Công nghệ Software-Defined Wide Area Network (SD-WAN)

17

7.1 Giới thiệu SD-WAN ...................................................................................... 17
7.2 Hoạt động của SD-WAN............................................................................... 18
7.3 Lợi ích của SD-WAN .................................................................................... 19


CHƯƠNG II: TỔNG QUAN VỀ OPENFLOW ......................................................... 20
I. Giới thiệu Openflow

20

II. Lịch sử phát triển của Openflow

20

III. Kiến trúc và giao thức

20


3.1 Openflow Switch ........................................................................................... 20
a. Flow table ................................................................................................... 21
b. Secure Channel ........................................................................................... 22
c. OpenFlow Protocol ..................................................................................... 22
d. Quá trình xử lý một gói tin bởi Openflow Switch ....................................... 23
3.2 Giao thức OpenFlow .................................................................................... 24
CHƯƠNG III: CÁC VẤN ĐỀ AN TOÀN TRONG SDN ............................................ 26
I. Các mối đe dọa và giải pháp

26

1.1 Giả mạo luồng traffic ................................................................................... 26
1.2 Khai thác lỗ hổng trong switch .................................................................... 26
1.3 Khai thác lỗ hổng trong bộ điều khiển ......................................................... 26
II. Triển khai mạng an toàn trong SDN

27

2.1 Triển khai ..................................................................................................... 27
2.2 Giải quyết những khó khăn .......................................................................... 27
CHƯƠNG IV: CÁC BỘ ĐIỀU KHIỂN PHỔ BIẾN TRONG SDN ........................... 28
I. Các bộ điều khiển trong SDN

28

1.1 OpenDaylight ............................................................................................... 28
1.1.1 Giới thiệu ............................................................................................... 28
1.1.2 Tính năng ............................................................................................... 28
1.1.3 Cách hoạt động ...................................................................................... 29
1.2 Open Network Operating System ................................................................. 29

1.2.1 Giới thiệu ............................................................................................... 29
1.2.2 Tính năng ............................................................................................... 30
1.2.3 Cách hoạt động ...................................................................................... 30
1.3 RYU............................................................................................................... 31
1.3.1 Giới thiệu ............................................................................................... 31
1.3.2 Tính năng ............................................................................................... 32


1.3.3 Cách hoạt động ...................................................................................... 32
1.4 Floodlight ..................................................................................................... 33
1.4.1 Giới thiệu ............................................................................................... 33
1.4.2 Tính năng ............................................................................................... 33
1.4.3 Cách hoạt động ...................................................................................... 34
II. Mininet

35

2.1 Định nghĩa .................................................................................................... 35
2.2 Tính năng ...................................................................................................... 36
2.3 Cách hoạt động ............................................................................................ 36
CHƯƠNG V: THỰC NGHIỆM................................................................................. 38
I. Thiết lập môi trường thực nghiệm

38

1.1. Mininet (Setup các thiết bị) ......................................................................... 38
1.2. RYU Controller............................................................................................ 39
II. Firewall using RYU Controller and Mininet

40


2.1. Mơ hình triển khai ....................................................................................... 40
2.2. Kiểm thử kết quả.......................................................................................... 45
III. Routing using RYU Controller and Mininet

51

3.1. Mô hình triển khai ....................................................................................... 51
3.2. Kiểm thử kết quả.......................................................................................... 59
IV. Spanning Tree Protocol

62

4.1. Mơ hình triển khai ....................................................................................... 62
4.2. Kiểm thử kết quả.......................................................................................... 66
V. SD-WAN

71

5.1. Mơ hình triển khai ....................................................................................... 71
5.2. Kiểm thử kết quả.......................................................................................... 80
VI. Tấn công DDoS trên mạng SDN sử dụng công cụ Hping3

81

6.1. Tấn công sử dụng Hping3 ........................................................................... 81
a. Mơ hình triển khai ....................................................................................... 82
b. Kiểm thử kết quả ......................................................................................... 85
6.2. Giải pháp phòng thủ .................................................................................... 88
a. Cơng cụ phịng thủ ...................................................................................... 88



b. Kiểm thử kết quả ......................................................................................... 90
PHẦN 3: KẾT LUẬN .................................................................................................... 93
I. Kết quả đạt được .................................................................................................... 93
1.1 Lý thuyết

93

1.2 Thực nghiệm

93

II. Thuận lợi............................................................................................................... 93
III. Khó khăn ............................................................................................................. 93
IV. Nhận xét và đánh giá tổng quan.......................................................................... 94
V. Đánh gia mức độ hoàn thành của thành viên ....................................................... 94
5.1 Bùi Văn Lâm

94

5.2 Le Sok

94

TÀI LIỆU THAM KHẢO............................................................................................... 96


DANH MỤC TỪ VIẾT TẮT
API


Application Programing Interface

ONOS

Open Network Operating System

ARP

Address Resolution Protocol

OSPF

One Shortest Path Frist

BGP

Border Gateway Protocol

OVS

Open vSwitch

CLI

Command – Line Interface

RIP

Routing Information Based


CPU

Central Processing Unit

RISC

Reduce Instruction Set Computer

DDOS

Distributed Denial of Service

SBI

Southbound Interface

DoS

Denial of Service

SDN

Software Defined Networking

FIB

Forwarding Information Based

SD -


Software-Defined Wide Area

WAN

Network

SNMP

Simple Network Management

HTTP

Hypertext Tranfer Protocol

Protocol
LAN

Local Area Network

STP

Spanning – Tree Protocol

LLDP

Link Layer Discovery Protocol

SYN


Synchronize

LTE

Long Term Evolution

TCP /

Tranmission Control Protocol /

IP

Internet Protocol

MAC

Media Access Control

UDP

User Datagram Protocol

MPLS

Multi Protocol Label Switching

UI

User Interface


NBI

Northbound Interface

VLAN

Vitural Local Area Network

NFV

Network Functions Virtualization

WAN

Wide Area Network

ONF

Open Networking Foundation


DANH MỤC HÌNH ẢNH
NỘI DUNG
Hình 1. 1: Control plane và Data plane .......................................................................... 3
Hình 1. 2: Control plane nằm trong các thiết bị mạng ................................................... 4
Hình 1. 3: Khó khăn cho người vận hành hệ thống. ....................................................... 4
Hình 1. 4: Control plane được tách ra khỏi các thiết bị mạng ........................................ 6
Hình 1. 5: Vận hành mạng thơng qua 1 giao diện duy nhất. .......................................... 6
Hình 1. 6: Khác nhau giữa mạng truyền thống và SDN ................................................. 7
Hình 1. 7: Kiến trúc của mạng truyền thống và SDN .................................................... 8

Hình 1. 8: Kiến trúc của mạng truyền thống và SDN .................................................. 10
Hình 1. 9: Các lớp trong kiến trúc SDN ....................................................................... 11
Hình 1. 10: Lớp điều khiển trong kiến trúc của SDN .................................................. 12
Hình 1. 11: Kiến trúc SDN theo (a) miền, (b) lớp, (c) kiến trúc thiết kế hệ thống ...... 13
Hình 1. 12: Hoạt động của SDN ................................................................................... 14
Hình 1. 13: SD-WAN ................................................................................................... 17
Hình 1. 14: Khác nhau giữa WAN truyền thơng và SD-WAN .................................... 17
Hình 1. 15: Lợi ích của SD-WAN ................................................................................ 19
Hình 1. 16: Cấu trúc OpenFlow Switch ....................................................................... 21
Hình 1. 17: Xử lý pipeline ............................................................................................ 22
Hình 1. 18: Giao thức OpenFlow ................................................................................. 22
Hình 1. 19: Q trình xử lý gói tin ............................................................................... 23
Hình 1. 20: Giao thức OpenFlow ................................................................................. 24
Hình 1. 21: Topo mạng trong được dựng trong Mininet .............................................. 35
Hình 1. 22: Mạng mơ phỏng và Mạng cứng ................................................................ 36

THỰC NGHIỆM
Hình 2. 1: Test ping khi mới tạo topology trong mininet ............................................. 39
Hình 2. 2: Kiểm tra version của ryu controller ............................................................. 40
Hình 2. 3: Mơ hình triển khai demo firewall ................................................................ 40
Hình 2. 4: Tạo sơ đồ để demo firewall ......................................................................... 41
Hình 2. 5: Khởi động ryu controller cho firewall ......................................................... 41
Hình 2. 6: Enable firewall............................................................................................. 42


Hình 2. 7: Kiểm tra ping khi enable firewall ............................................................... 42
Hình 2. 8: Các Log được ghi lại trên firewall .............................................................. 42
Hình 2. 9: Một số rule được thêm vào firewall ............................................................ 43
Hình 2. 10: Các rule giữa h1 và h2 ............................................................................... 43
Hình 2. 11: Các rule đã thêm thành cơng ..................................................................... 44

Hình 2. 12: Các luồng có trên firewall ......................................................................... 44
Hình 2. 13: Ping từ h2 qua h1 ....................................................................................... 45
Hình 2. 14: Ping từ h1 qua h2 ....................................................................................... 45
Hình 2. 15: Các rule trên giao diện web ....................................................................... 46
Hình 2. 16: Các luồng trong firewall sau khi cấu hình rule ......................................... 47
Hình 2. 17: Ping giữa h2 và h3 ..................................................................................... 47
Hình 2. 18: Các rule mới được thêm vào ..................................................................... 48
Hình 2. 19: Các rule giữa h2 và h3 ............................................................................... 48
Hình 2. 20: Các rule được thêm thành cơng ................................................................. 49
Hình 2. 21: Các luồng trên firewall sau khi thêm rule ................................................. 49
Hình 2. 22: Ping giữa h2 và h3 sau khi thêm rule mới ................................................. 50
Hình 2. 23: Xem các rule mới thêm trên giao diện web............................................... 51
Hình 2. 24: Mơ hình mạng demo cấu hình định tuyến ................................................. 52
Hình 2. 25: Topology đã thêm thành cơng ................................................................... 55
Hình 2. 26: Khởi động ryu controller cho router.......................................................... 55
Hình 2. 27: Đặt ip cho router 1 ..................................................................................... 56
Hình 2. 28: Đặt ip cho router 2 ..................................................................................... 57
Hình 2. 29: Đặt ip cho router 3 ..................................................................................... 57
Hình 2. 30: Đặt default route cho Router 1 .................................................................. 58
Hình 2. 31: Đặt default route cho Router 2 .................................................................. 58
Hình 2. 32: Đặt default route cho Router 3 .................................................................. 58
Hình 2. 33: Cấu hình static route cho Router 2 ............................................................ 59
Hình 2. 34: Thông tin của router 1 trên ứng dụng web ................................................ 59
Hình 2. 35: Thơng tin của router 2 trên ứng dụng web ................................................ 60
Hình 2. 36: Thơng tin của router 3 trên ứng dụng web ................................................ 61
Hình 2. 37: Test ping sau khi cấu hình định tuyến ....................................................... 61


Hình 2. 38: Sơ đồ của STP ........................................................................................... 62
Hình 2. 39: Chạy file để tạo sơ đồ ................................................................................ 62

Hình 2. 40: Đặt phiên bản openflows cho các Switch.................................................. 65
Hình 2. 41: Chạy Ryu Controller ................................................................................. 65
Hình 2. 42: Trạng thái của tất cả các port..................................................................... 66
Hình 2. 43: Sơ đồ của tất cả các cổng .......................................................................... 66
Hình 2. 44: Kiểm tra tcpdump từng switch .................................................................. 67
Hình 2. 45: Ping từ h1 qua h2 ....................................................................................... 67
Hình 2. 46: Kiểm tra tcpdump từng switch .................................................................. 68
Hình 2. 47: Kiểm tra mac trong từng Switch ............................................................... 68
Hình 2. 48: Shutdown link s2-eth2 down ..................................................................... 68
Hình 2. 49: Kiểm tra lại STP khi link s2-eth2 down .................................................... 69
Hình 2. 50: Sơ đồ sau khi link s2-eth2 down ............................................................... 69
Hình 2. 51: Bảng mac trên switch 3 sau khi shut-down s2-eth2 .................................. 70
Hình 2. 52: No shutdown link s2-eth2.......................................................................... 70
Hình 2. 53: STP sau khi link s2-eth2 up lại .................................................................. 70
Hình 2. 54: Mơ hình triển khai ..................................................................................... 71
Hình 2. 55: Tạo SD-WAN Zone................................................................................... 72
Hình 2. 56: Tạo SD-WAN Members ............................................................................ 72
Hình 2. 57: Tạo SD-WAN Members WAN1 ............................................................... 73
Hình 2. 58: Tạo SD-WAN Members WAN2 ............................................................... 73
Hình 2. 59: Sau khi tạo xong SD-WAN Members ....................................................... 74
Hình 2. 60: Chọn giải thuật cân bằng tải. ..................................................................... 74
Hình 2. 61: Cân bằng tải kiểu Volume ......................................................................... 75
Hình 2. 62: Cân bằng tải kiểu Sessions ........................................................................ 76
Hình 2. 63: Cân bằng tải kiểu Spillover ....................................................................... 77
Hình 2. 64: Cấu hình DHCP cho LAN ......................................................................... 78
Hình 2. 65: Cấu hình Static Route ................................................................................ 79
Hình 2. 66: Cấu hình Policy cho phép LAN truy cập internet ..................................... 80
Hình 2. 67: Sau khi thiết lập xong Policy ..................................................................... 80
Hình 2. 68: Ping từ LAN ra internet bằng cả 2 đường WAN....................................... 80



Hình 2. 69: Ping từ LAN ra internet sau khi disable 1 đường WAN ........................... 81
Hình 2. 70: Sơ đồ thực nghiệm Dos ............................................................................. 82
Hình 2. 71: Chạy sflow ................................................................................................. 83
Hình 2. 72: Performance của controller khi chưa bị tấn cơng ...................................... 83
Hình 2. 73: Tạo sơ đồ trong mininet ............................................................................ 84
Hình 2. 74: Chạy Ryu controller .................................................................................. 85
Hình 2. 75: Kiểm tra ping tới tất cả các host ................................................................ 85
Hình 2. 76: Cấu lệnh tấn cơng sử dụng Hping3 ........................................................... 86
Hình 2. 77: Kiểm tra flow trong switch ........................................................................ 86
Hình 2. 78: Kiểm tra trong controller ........................................................................... 87
Hình 2. 79: Performance của Controller sau khi bị tấn công ....................................... 87
Hình 2. 80: Ping sau khi tấn cơng................................................................................. 88
Hình 2. 81:Câu lệnh tấn cơng Hping3 .......................................................................... 90
Hình 2. 82:Kiểm tra trong controller ............................................................................ 90
Hình 2. 83: Performance sau khi áp dụng biện pháp phịng thủ .................................. 91
Hình 2. 84: Kiểm tra trong flowtable ........................................................................... 91
Hình 2. 85: Ping giữa các host ...................................................................................... 92


PHẦN 1: MỞ ĐẦU
1. Giới thiệu đề tài
Các tiêu chuẩn mạng máy tính đã và đang trải qua một giai đoạn phát triển vượt bậc
trong suốt 2 thập kỷ gần đây. Sự phức tạp trong việc tích hợp các giải pháp bảo mật cho
các luồng dữ liệu khi cần chuyển đổi công năng trong hệ thống Network, phục vụ cho
các mục đích khác nhau trong hệ thống. Các quyết định xử lý như thế nào đối với từng
luồng lưu lượng hiện tại đang được thực hiện trên các thiết bị riêng biệt như
switch/router… đó là một vài vấn đề tồn tại trong các hệ thống mạng. Công nghệ SDN
- Software defined Networking (Mạng định nghĩa bằng phần mềm) ra đời như một giải
pháp cho hệ thống Network hiện nay, đồng thời nó cũng đặt ra những thách thức trong

việc đảm bảo an ninh và an toàn dữ liệu trong thời gian tới.
SDN là một trong những ứng dụng phổ biến đối với mạng truyền tải hiện nay mà các
nhà cung cấp dịch vụ viễn thông định hướng triển khai, với việc phân tách phần điều
khiển mạng (Control Plane) và chức năng vận chuyển dữ liệu (Forwarding Plane/Data
Plane), SDN cho phép việc điều khiển mạng có thể lập trình được dễ dàng và cơ sở hạ
tầng mạng độc lập với các ứng dụng và dịch vụ mạng.
Vì vậy nhóm xin chọn đề tài tìm hiểu về SDN để hiểu rõ hơn về công nghệ này.

2. Đối tượng nghiên cứu
Công nghệ SDN, kiến trúc, cách thức hoạt động của SDN và Kiến trúc, giao thức
Openflow.

3. Phương pháp nghiên cứu
+ Nghiên cứu về lý thuyết về SDN
+ Nghiên cứu về lý thuyết về Openflow
+ Tìm hiều về các nội dung liên quan: Mininet, các giao thức và ứng dụng trong hệ
thống mạng

4. Phạm vi nghiên cứu
+ Tổng quan về SDN.
+ Tổng quan về OpenFlow

1


 Triển khai thử nghiệm: Thiết kế hệ thống, xây dựng kịch bản thử nghiệm, tổ chức tích
hợp, cấu hình hệ thống.

2



PHẦN 2: NỘI DUNG
CHƯƠNG I: TỔNG QUAN VỀ SDN
I. Giới thiệu
1.1 Sự ra đời của SDN
Mạng định nghĩa bằng phần mềm (SDN) là một công nghệ mới giúp nâng cao hiệu quả
và giảm chi phí cho việc vận hành và quản trị hệ thống mạng cho các tổ chức doanh
nghiệp.
Trong một kiến trúc mạng truyền thống, data plane và control plane đều cùng nằm trên
một thiết bị vật lý, và mỗi thiết bị độc lập với nhau, các chính sách chuyển tiếp lưu
lượng nằm riêng trên mỗi thiết bị, vì vậy khơng có khả năng hiển thị tồn bộ mạng lưới,
các chính sách chuyển tiếp có thể khơng phải tốt nhất.

Hình 1. 1: Control plane và Data plane
Control plane: chịu trách nhiệm xây dựng, trao đổi thông tin định tuyến và quyết
định gói tin sẽ được xử lý như thế nào. Một số phần tử của control plane:
● Giao thức định tuyến IP.

3


● Bảng định tuyến IP (RIP – Routing Information Based): cơ sở dữ liệu cho tất cả
các giao thức phân phối IP.
Data plane: chịu trách nhiệm chuyển tiếp gói tin. Nó dựa vào thơng tin từ Control
Plane cung cấp. Một số nhiệm vụ của mặt phẳng chuyển tiếp:
● Bảng chuyển tiếp IP (FIB – Forwarding Information Based).

Hình 1. 2: Control plane nằm trong các thiết bị mạng
Nếu số lượng thiết bị càng nhiều, càng gây nên sự phức tạp trong mạng lưới và điều đó
cũng gây ra khó khăn cho người quản trị mạng trong quá trình vận hành và điều khiển.


Hình 1. 3: Khó khăn cho người vận hành hệ thống.
Các thay đổi mơ hình lưu lượng, sự gia tăng của các dịch vụ đám mây, và phát triển nhu
cầu của các nhà khai thác, chúng ta khơng có dịch vụ dẫn đầu để tìm giải pháp sáng tạo.
Vì vậy công nghệ mạng truyền thông không thể đáp ứng những nhu cầu đó và nảy sinh
các vấn đề. Các yếu tố hạn chế:
● Phức tạp.
● Chính sách khơng nhất quán.
● Khả năng mở rộng quy mô kém.
● Phụ thuộc vào nhà cung cấp.
4


Các nhà nghiên cứu đã phát triển một kiến trúc mạng mà ở đó nhiệm vụ điều khiển
mạng được xử lý bởi các bộ điều khiển và các bộ điều khiển đó có thể tác động tới phần
cứng, bộ nhớ và các chức năng của các thiết bị định tuyến (router), chuyển mạch
(switch) để đạt được mục đích của người sử dụng. Do đó, mạng lưới trở nên linh hoạt
hơn, hiệu suất sử dụng cao hơn và dễ quản lý hơn.
Động lực chính cho SDN là đơn giản hóa. Thời gian trôi qua, các thiết bị mạng ngày
càng trở nên phức tạp hơn. Điều này một phần là do thiết kế độc lập và tự chủ hiện có
của các thiết bị khiến nó trở nên cần thiết phải đặt rất nhiều trí tuệ vào bên trong mỗi
thiết bị. Việc đặt nhiều chức năng hơn vào phần cứng theo một số cách sẽ đơn giản hóa
thiết bị, nhưng theo những cách khác lại làm cho thiết bị phức tạp hơn do khó bắt tay
và trao đổi giữa việc xử lý các gói tin trong phần cứng so với phần mềm.
Cố gắng cung cấp sự đơn giản bằng cách thêm các tính năng vào các thiết bị cũ có xu
hướng làm phức tạp hóa việc triển khai hơn là đơn giản hóa chúng. Có thể thực hiện
một sự tương tự với sự phát triển của Bộ xử lý trung tâm (CPU) tại đây. Theo thời gian,
CPU trở nên phức tạp hơn khi chúng cố gắng hỗ trợ ngày càng nhiều chức năng. Cuối
cùng, một mơ hình CPU khác đơn giản hơn, dễ sử dụng hơn đã xuất hiện được gọi là
mơ hình Điện Toán Bộ Lệnh Giảm (RISC). Theo cách tương tự, kiến trúc RISC được

dùng như một thiết lập lại cho kiến trúc CPU, vì vậy, SDN cũng có thể đóng vai trị là
một thiết lập lại đơn giản hóa cho thiết kế thiết bị mạng
Ngồi việc đơn giản hóa bản thân các thiết bị, có một cơ hội để đơn giản hóa việc quản
lý mạng của các thiết bị này. Thay vì sử dụng các cơng cụ quản lý mạng nguyên thủy
như SNMP và CLI, các nhà khai thác mạng thích sử dụng các hệ thống quản lý dựa trên
chính sách. SDN có thể kích hoạt các giải pháp như vậy.

1.2 Khái niệm về SDN
Hiện nay có rất nhiều định nghĩa về mạng SDN nhưng theo ONF (Open Networking
Foundation – một tổ chức phi lợi nhuận đang hỗ trợ việc phát triển SDN thông qua việc
nghiên cứu các tiêu chuẩn mở phù hợp) thì mạng SDN được định nghĩa như sau: “Mạng
định nghĩa được bằng phần mềm hay Software Defined Network (SDN) là một kiểu
kiến trúc mạng mới, năng động, dễ quản lý, chi phí hiệu quả, dễ thích nghi và rất phù
hợp với nhu cầu mạng ngày càng tăng hiện nay. Kiến trúc này phân tách phần điều
khiển mạng (Control Plane) và chức năng vận chuyển dữ liệu (Forwarding Plane hay
5



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×