BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

NGUYỄN AN HƯNG

NGHIÊN CỨU VÀ ỨNG DỤNG PLANET-LAB

Chuyên ngành : Kỹ thuật máy tính và truyền thơng

LUẬN VĂN THẠC SĨ KỸ THUẬT
KỸ THUẬT MÁY TÍNH VÀ TRUYỀN THƠNG

NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS. NGÔ HỒNG SƠN

Hà Nội – Năm 2013

Tai ngay!!! Ban co the xoa dong chu nay!!! 17061131883571000000


LỜI CẢM ƠN
Tôi xin gửi lời cảm ơn chân thành nhất tới thầy giáo hướng dẫn: PGS.TS.
Ngô Hồng Sơn, viện Công nghệ Thông tin và Truyền thông, trường Đại học Bách
Khoa Hà Nội đã nhiệt tình chỉ bảo, định hướng nghiên cứu, hỗ trợ và tạo các điều
kiện tốt nhất cho tơi trong suốt q trình thực hiện luận văn. Nếu khơng có sự giúp
đỡ tận tâm của thầy, luận văn này có lẽ sẽ khơng thể hồn thành đúng hạn.
Tơi cũng xin bày tỏ lịng biết ơn sâu sắc đối với các thầy cô giáo Viện Công nghệ
Thông tin và Truyền thông, trường Đại học Bách khoa Hà Nội đã tận tình chỉ bảo,
truyền đạt những tri thức, kỹ năng, kinh nghiệm quý báu cho tôi trong suốt thời gian
học vừa qua.
Cuối cùng, tơi xin kính chúc Q thầy cơ và gia đình dồi dào sức khỏe và thành

cơng./.
Học viên Cao học khóa 2011B

Nguyễn An Hưng

2


LỜI CAM ĐOAN
Tôi xin cam đoan, luận văn này là kết quả của q trình nghiên cứu của bản
thân tơi dưới sự hướng dẫn của thầy giáo hướng dẫn: PGS.TS. Ngơ Hồng Sơn. Tồn
bộ nội dung trong bài luận văn là các kiến thức được đúc kết từ các tài liệu tham
khảo trong và ngồi nước và được thầy Ngơ Hồng Sơn cung cấp, khơng có sự sao
chép của bất kỳ cơng trình nghiên cứu nào khác./.

Học viên Cao học khóa 2011B

Nguyễn An Hưng

3


DANH MỤC CÁC CÁC KÝ HIỆU CÁC TỪ VIẾT TẮT
Từ viết
tắt

Tiếng Anh

Nghĩa tiếng Việt
Giao diện mà một hệ thống máy tính hay


API

ứng dụng cung cấp để cho phép các yêu

Application Programming

cầu dịch vụ có thể được tạo ra từ các

Interface

chương trình máy tính khác và cho phép
dữ liệu được trao đổi qua lại giữa chúng

CNTT
MPLS

Công nghệ thông tin
Multi Protocol Label

Giao thức MPLS

Swiching

NM

Node Manager

Nút quản lí


OS

Operating System

Hệ điều hành

PI

Principal Investigator

Nghiên cứu chính

PLC

Planet-Lab Centra

Tên máy trung tâm hệ thống Planet-Lab

VN

Virtual Network

Mạng ảo

Site

Là vị trí vật lý nơi đặt các nút Planet-Lab
Là tập hợp các tài nguyên phân tán được

Sliver


phân bổ cho User thông qua Planet-Lab

ISP

Internet Service Provider

Nhà cung cấp dịch vụ Internet

InP

Infrastructure Provider

Nhà cung cấp cơ sở hạ tầng

SP

Service Provider

Nhà cung cấp dịch vụ

VNP
VNO

Vi
t lN
t
kP
id
Virtual

Network
Operator

Nhà i vận hành
ấ mạngả ảo
Ngườ

VLAN

Virtual Local Area
Network

Vùng mạng ảo cục bộ

VPN

Virtual Private Network

Mạng riêng ảo

ToMaTo

Topology management tool

Công cụ quản lí topo

4


DANH MỤC CÁC BẢNG

Bảng 1 Một số công nghệ ảo hoá liên kết .................................................................22
Bảng 2 Thực hiện ping từ 2 nút tới www.google.com..............................................46
Bảng 3 Thực hiện ping từ nút 2 sang nút 1 ...............................................................47
Bảng 4 Băng thông từ nút 1 sang nút 2 với bandwidth = 10000Kbit/s .....................47
Bảng 5 Băng thông thực tế từ nút 1 sang nút 2 .........................................................48
Bảng 6 Thực hiện ping từ nút 1 ra mạng bên ngoài với delay = 1000ms .................49
Bảng 7 Thực hiện ping từ nút 1 sang nút 2 với delay = 1000ms ..............................49
Bảng 8 Băng thông từ nút 1 sang nút 2 với bandwidth = 10000Kbit/s delay =
10000ms .......................................................................................................50
Bảng 9 Băng thông thực tế từ nút 1 sang nút 2 với bandwidth = 10000Kbit/s delay =
10000ms .......................................................................................................50
Bảng 10 Thực hiện ping từ nút 1 ra ngoài với delay = 1000ms................................51
Bảng 11 Thực hiện ping từ nút 1 sang nút 2 với delay = 2000ms ............................52
Bảng 12 Băng thông từ nút 1 sang nút 2 với bandwidth = 100Kbit/s .......................52
Bảng 13 Sự thay đổi của băng thông sau 5 lần đo ....................................................53

5


DANH MỤC CÁC HÌNH VẼ
Hình 1.1-1: Các bên tham gia trong mơi trường ảo hóa mạng .................................10
Hình 1.2-1: Ngun tắc về thiết kế trong ảo hóa mạng ............................................14
Hình 1.3-1: Mơ hình Virtual Private Cloud của Amazon. ........................................19
Hình 1.4-1: Mơ hình ảo hố hệ thống máy tính dựa trên hypervisor ........................20
Hình 2.1-1: Kiến trúc hệ thống Planet-Lab ...............................................................25
Hình 2.1-2: Mơ hình Planet-Lab ...............................................................................27
Hình 2.1-3: Sơ đồ quan hệ giữa các thực thể trong Planet-Lab ................................28
Hình 2.1-4: Kiến trúc nút Planet-Lab ........................................................................30
Hình 2.1-5: Các thành phần trong một nút Planet-Lab .............................................31
Hình 2.1-6: Các nút có thể thêm vào slice ................................................................32

Hình 2.1-7: Slice A cho người dùng A .....................................................................32
Hình 2.1-8: Slice B cho người dùng B ......................................................................32
Hình 2.1-9: Trình quản lý tập trung: PLC .................................................................33
Hình 2.2-1: Ví dụ về topo .........................................................................................34
Hình 2.2-2: Cấu trúc ToMaTo ..................................................................................35
Hình 2.2-3: Trình biên tập đồ họa topo .....................................................................35
Hình 2.2-4 VNC truy cập vào 1thiết bị KVM ...........................................................36
Hình 2.2-5: Công cụ tự động tạo topo (TopologyCreator) - Ảnh chụp màn hình với
các ví dụ về topo và minh họa của cấu trúc .................................................39
Hình 3.2-1 Thử nghiệm Chat ....................................................................................43
Hình 3.2-2 Chat giữa 2 nút ........................................................................................44
Hình 3.2-3 Các thuộc tính của liên kết mơ phỏng ....................................................45
Hình 3.2-4 Topo thực hành .......................................................................................45
Hình 3.2-5 Mơ hình bắt gói tin với WireShark .........................................................53
Hình 3.2-6 Topo thiết kế với NAT router .................................................................54
Hình 3.2-7 Bắt gói tin trong ToMaTo .......................................................................54
Hình 3.3-1 Tài ngun sử dụng với trường hợp chỉ có 1 sinh viên thực hành .........55
Hình 3.3-2 Tài nguyên sử dụng với trường hợp cả 5 sinh viên thực hành cùng lúc .55
6


LỜI NĨI ĐẦU
Sự phát triển nhanh chóng của các ứng dụng và công nghệ truyền tải dữ liệu
yêu cầu thay đổi ngay cả các công nghệ cốt lõi của Internet. Rất nhiều công việc
nghiên cứu đã được thực hiện vào việc cải thiện các phương diện riêng biệt của
Internet, và trong những năm qua cũng có rất nhiều nỗ lực nghiên và cơng nghệ
dành cho các mạng tương lai nói chung.Tất cả những dự án nghiên cứu cần những
cách để đánh giá ý tưởng và kết quả của họ .Trong giai đoạn đầu của dự án , mơ
hình lý thuyết và mơ phỏng có thể là đủ nhưng ở các giai đoạn sau thì một mơi
trường thực tế hơn là cần thiết. Các mạng thực tế và phần cứng thực tế sẽ hiển thị

các kết quả không lường trước được mà khơng thể được mơ hình hóa . Các cơng cụ
thử nghiệm nhằm mục đích cung cấp một mơi trường thực tế cho các thử nghiệm
bằng cách sử dụng các kỹ thuật mô phỏng . Ngày nay với sự tiến bộ trong cơng
nghệ ảo hóa cho phép tạo ra máy ảo-là máy tính được giả lập bằng phần mềm, song
vẫn có thể hoạt động như những máy vật lí. Nhiều máy ảo có thể cùng chạy trên
một máy vật lí, vì vậy việc chia sẻ, tận dụng tài nguyên sẽ được thực hiện một cách
hiệu quả.
Đây là một đề tài rất hấp dẫn, đã được ứng dụng trong thực tế mang lại nhiều
lợi ích cho cuộc sống, đồng thời vẫn còn tiềm năng phát triển rất lớn.
Luận văn gồm 3 chương :
CHƯƠNG 1: TỔNG QUAN CƠNG NGHỆ ẢO HĨA MẠNG
CHƯƠNG 2: ẢO HÓA TRONG PLANET-LAB VÀ ỨNG DỤNG TOMATO
CHƯƠNG 3: KẾT QUẢ ĐẠT ĐƯỢC

7


MỤC LỤC
LỜI CẢM ƠN .............................................................................................................2
LỜI CAM ĐOAN .......................................................................................................3
DANH MỤC CÁC CÁC KÝ HIỆU CÁC TỪ VIẾT TẮT.........................................4
DANH MỤC CÁC BẢNG..........................................................................................5
DANH MỤC CÁC HÌNH VẼ.....................................................................................6
LỜI NĨI ĐẦU ............................................................................................................7
CHƯƠNG 1: TỔNG QUAN CƠNG NGHỆ ẢO HĨA MẠNG ..............................10
1.1 Khái niệm về ảo hóa mạng ..............................................................................10
1.2 Ngun lý kiến trúc, mơ hình và mục tiêu thiết kế của ảo hóa mạng .............13
1.2.1. Nguyên lí kiến trúc ..................................................................................13
1.2.2. Mơ hình ....................................................................................................14
1.2.3. Mục tiêu thiết kế ......................................................................................15

1.3 Ứng dụng của ảo hoá mạng .............................................................................18
1.4 Nền tảng kỹ thuật của ảo hoá mạng ................................................................20
1.5 Kết luận ...........................................................................................................23
CHƯƠNG 2: ẢO HÓA TRONG PLANET-LAB VÀ ỨNG DỤNG TOMATO .....24
2.1 Tổng quan về Planet-Lab ................................................................................24
2.1.1. Giới thiệu về dự án Planet-Lab ................................................................24
2.1.2. Nguyên tắc thiết kế và các thành phần kiến trúc .....................................24
2.1.3. Mối quan hệ giữa các thực thể trong hệ thống ........................................27
2.1.4. Kiến trúc nút Planet-Lab ..........................................................................30
2.1.5. Kiến trúc phần mềm MyPLC ...................................................................32
2.2 Ứng dụng ToMaTo trên hệ thống Planet-Lab .................................................33
2.2.1. Giới thiệu về ứng dụng ToMaTo .............................................................33
2.2.2. Thiết kế của ToMaTo ..............................................................................34
CHƯƠNG 3: KẾT QUẢ ĐẠT ĐƯỢC .....................................................................43
8


3.1 Mục đích thử nghiệm.......................................................................................43
3.2 Xây dựng thử nghiệm ......................................................................................43
3.2.1. Thử nghiệm 1 ...........................................................................................43
3.2.2. Thử nghiệm 2 ...........................................................................................53
3.3 Đánh giá hiệu năng ..........................................................................................54
KẾT LUẬN ...............................................................................................................56
TÀI LIỆU THAM KHẢO .........................................................................................57

9


CHƯƠNG 1: TỔNG QUAN CƠNG NGHỆ ẢO HĨA MẠNG
1.1 Khái niệm về ảo hóa mạng

Trong những năm gần đây, khái niệm ảo hóa mạng đã thu hút sự chú ý đáng kể
trong các cuộc tranh luận về việc làm thế nào để các mơ hình mạng thế hệ tiếp theo
có thể thay thế Internet hiện tại. Khởi điểm về kiến trúc, ảo hóa mạng chỉ như là
một cơng cụ để đánh giá các kiến trúc mạng mới, trong khi đó những quan điểm cấp
tiến cho rằng chính ảo hóa là một thuộc tính cơ bản khác của các kiến trúc mạng thế
hệ sau. Họ tin rằng ảo hóa mạng có thể xóa bỏ cái gọi là rào cản cố hữu của Internet
hiện nay bằng việc đưa ra các công nghệ đột phá.
Ảo hóa mạng được định nghĩa bằng việc tách riêng đơi vai trị của các nhà cung cấp
dịch vụ Internet (Internet Service Provider - ISP) thành hai thực thể độc lập: nhà
cung cấp cơ sở hạ tầng (Infrastructure Provider - InP) sẽ quản lý hạ tầng mạng vật
lý, và các nhà cung cấp dịch vụ (Service Provider - SP), người tạo ra mạng ảo
(Virtual Network - VN) bằng cách tập hợp các tài nguyên từ nhiều InP nhằm cung
cấp dịch vụ tùy biến cho người dùng cuối (End User).

Hình 1.1-1: Các bên tham gia trong mơi trường ảo hóa mạng

10


Khái niệm về nhiều mạng cùng tồn tại đã xuất hiện trước đó, và có thể phân loại
thành bốn nhóm chính: mạng nội bộ ảo (VLAN), mạng riêng ảo (VPN), mạng lập
trình hay mạng tích cực (Active and Programable Network), và các mạng phủ
(Overlays Network) đã được giới thiệu và áp dụng. Tuy nhiên, mơ hình và các khái
niệm được đề xuất trong kiến trúc ảo hóa mạng tổng quát hơn.
-

VLAN - Virtual Local Area Network: là một nhóm các máy tính nối mạng

với một tên miền duy nhất bất kể hình thức kết nối vật lý của chúng. Tất cả các
khung tin trong một VLAN mang theo VLAN ID trong MAC header, và thiết bị

chuyển mạch VLAN sử dụng cả địa chỉ MAC và VLAN ID để chuyển tiếp khung
tin. Do VLAN được dựa các kết nối logic thay vì kết nối vật lý, nên việc quản trị,
quản lý, và tái cấu hình của VLAN đơn giản hơn. Hơn nữa, VLAN cung cấp khả
năng độc lập cao.
-

VPN - Virtual Private Network: là mạng riêng kết nối nhiều nơi (site) sử

dụng các đường ống (tunnel) riêng tư và được bảo mật trên những mạng truyền
thông dùng chung hoặc công cộng như Internet. Hầu như, VPNs kết nối các nơi có
vị trí địa lý phân tán thuộc cùng một doanh nghiệp. Mỗi nơi thuộc VPN chứa một
hoặc nhiều thiết bị người dùng (customer edge CE) được gắn với một hoặc nhiều bộ
định tuyến của nhà cung cấp (provider edge PE) .Căn cứ vào các giao thức sử dụng
trong mặt phẳng dữ liệu, các VPN có thể chia thành các nhóm lớn sau:
o

Layer 1VPN — L1VPN mới xuất hiện gần đây từ nhu cầu mở rộng các khái

niệm VPN chuyển mạch gói lớp 2/3 (L2/L3) thành các miền chuyển mạch vòng cải
tiến. Nó cung cấp một mạng trục đa dịch vụ để khách hàng có thể yêu cầu những
dịch vụ truyền tin ở bất kỳ lớp mạng nào(như ATM và IP). Điều này đảm bảo rằng
mỗi mạng dịch vụ có riêng một không gian địa chỉ, tập tài nguyên L1, riêng biệt về
chính sách quản lý và độc lập hồn tồn với các VPNs khác.
o

Layer 2 VPN — L2VPN truyền khung tin L2 (thường là Ethernet) giữa các

site thành phần. Ưu điểm là các site không cần quan tâm tới các giao thức lớp trên,
và do vậy mềm dẻo hơn so với L3VPN. Tuy nhiên, nhược điểm là sẽ khơng có mặt
phẳng điều khiển để quản lý khả năng liên thông qua VPN.

11


o

Layer 3 VPN — Một L3VPN được đặc trưng bởi việc sử dụng các giao thức

L3 để vận chuyển dữ liệu giữa các CE phân tán. Có hai dạng L3VPNs.


CE-based VPN: mạng của nhà cung cấp hồn tồn khơng biết về sự tồn tại

của VPN. Các thiết bị CE tạo lập, quản lý và hủy bỏ các đường ống giữ chúng. Các
CE người gửi đóng gói dữ liệu của khách gửi và định tuyến chúng trong các mạng
tải; khi tới cuối đường ống (ví dụ, CE người nhận), các gói dữ liệu được mở lại và
truyền vào mạng người nhận.


PE-based VPN: mạng của nhà cung cấp có trách nhiệm cấu hình và quản lý

VPN. Một thiết bị CE có thể xem như mình đã hoạt động trong một mạng riêng.
o

Higher-Layer VPNs — cũng có các VPNs sử dụng giao thức ở các tầng cao

hơn (như, transport, session, hay application). SSL/TLS-based VPNs phổ biến do
những ưu thế vốn có trong firewall và NAT traversals. Những VPN như vậy thường
nhỏ gọn, dễ cài đặt và sử dụng, cung cấp mức độ quản lý cao hơn cho người dùng.
-


Mạng tích cực (Active Network) và mạng có khả năng lập trình

(Programmable Network): xuất phát từ nhu cầu tạo lập, triển khai và quản lý các
dịch vụ mới đáp ứng tùy theo đòi hỏi người dùng. Cùng với khả năng lập trình
được, họ cũng đưa ra các khái niệm về môi trường độc lập cho phép nhiều bên có
thể thực thi các đoạn mã xung đột trên cùng thành phần mạng mà không ảnh hưởng
tới sự ổn định của mạng. Hai phương pháp khác nhau được đưa ra nhằm hiện thực
những khái niệm ở trên:
o

Phương pháp Open Signaling — là phương pháp trong viễn thông với sự

phân tách giữa mặt phẳng truyền tin, điều khiển tạo thành các mạng có thể lập trình,
nhấn mạnh việc đảm bảo chất lượng dịch vụ (QoS). Một lớp trừu tượng (abstraction
layer) được đưa ra cho các thiết bị vật lý để chúng hoạt động như trong mơi trường
tính tốn phân tán với các giao diện lập trình mở được định nghĩa rõ ràng cho phép
các nhà cung cấp dịch vụ thao tác trạng thái mạng.
o

Phương pháp mạng tích cực — Mạng tích cực thúc đẩy triển khai động các

dịch vụ mới tại thời điểm thực thi trong phạm vi hạn chế các mạng hiện thời. Thiết
bị định tuyến hay chuyển mạch trong các mạng này có thể thực hiện các phép tuỳ
12


chỉnh dựa trên các nội dung của các gói dữ liệu tích cực, và cũng có thể thay đổi
chúng. Mạng tích cực cho phép tùy biến các dịch vụ mạng ở mức độ gói dữ liệu
truyền tải và cung cấp linh hoạt hơn so với phương pháp tín hiệu mở tại những mơ
hình lập trình phức tạp hơn.

Mạng phủ (Overlay Network): Một mạng phủ là mạng logic được dựng

-

trên đỉnh của một hoặc nhiều mạng vật lý. Bản thân Internet là một mạng phủ trên
đỉnh mạng viễn thông. Các che phủ trong Internet hiện nay thường được thực hiện
tại tầng ứng dụng; tuy nhiên, cũng có nhiều thực thi tại các tầng mạng dưới. Các
mạng phủ không yêu cầu hay dẫn tới bất kỳ thây đổi nào cho mạng phí dưới. Do đó,
từ lâu chúng được xem như là một giải pháp dễ dàng và không tốn kém để triển
khai các tính năng mới và khắc phục hạn chế trong Internet. Nhiều thiết kế phủ lớp
ứng dụng được đề xuất trong những năm gần đây nhắm tới những mục tiêu khác
nhau như đảm bảo hiệu năng và khả thi khi định tuyến mạng, cho phép truyền thông
quảng bá, cung cấp việc đảm bảo QoS, chống từ chối dịch vụ và các dịch vụ chia sẻ
tệp và phân tán nội dung. Phủ lớp cũng được sử dụng cho các thử nghiệm (như
Planet-Lab) để thiết kế và đánh giá các kiến trúc mạng mới. Những hạn chế của phủ
lớp là trở ngại khi cải tiến triệt để kiến trúc mạng Internet. Thứ nhất, phủ lớp chủ
yếu được sử dụng như một phương tiện để triển khai vá lỗi cho các vấn đề riêng hẹp
chứ khơng tồn diện. Thứ hai, hầu hết các lớp phủ đã được thiết kế ở lớp ứng dụng
trên đỉnh của lớp IP, vì vậy, chúng khơng thể vượt qua được những hạn chế cố hữu
của mạng Internet hiện tại.

1.2 Ngun lý kiến trúc, mơ hình và mục tiêu thiết kế của ảo hóa mạng
1.2.1. Ngun lí kiến trúc
Hệ thống ảo hóa mạng như vậy, có thể xem như một hệ phân tán có cấu trúc phân
lớp:
-

Lớp dưới cùng là nền tảng hạ tầng vật lý, bao gồm các nút mạng và các liên

kết (hay kết nối). Các nút mạng là các thiết bị mạng như bộ chuyển mạch, bộ định

tuyến, máy chủ; còn các liên kết là các đường cáp đồng, cáp quang, các kết nối
không dây...
13


-

Ở lớp giữa, các tài nguyên vật lý này được chia tách (slicing) và ảo hoá để

tạo thành các tài nguyên ảo: các nút mạng trở thành các nút ảo và các liên kết trở
thành các liên kết ảo. Các nút ảo và các liên kết ảo này chính là những thành tố cơ
bản để tạo thành một mạng ảo hoàn chỉnh.
-

Ở lớp trên cùng là các mạng ảo hoàn chỉnh, được cấu thành từ các nút ảo và

các liên kết ảo. Những mạng ảo này được thiết lập và huỷ một cách linh động theo
nhu cầu của khách hàng. Trên từng mạng ảo, khách hàng có thể triển khai các giao
thức mạng tuỳ biến, các công nghệ mới mà không ảnh hưởng tới những người dùng
khác của mạng.

1.2.2. Mô hình
Ảo hóa mạng cũng đề ra các ngun tắc về kiến trúc sau đây cho các mơ hình mạng
thế hệ sau :
•

Coexistence — Việc nhiều VN cùng tồn tại là đặc tính xác định của một mơi

trường ảo hóa. Nó đề cập đến một thực tế là nhiều VN từ các SP khác nhau có thể
cùng tồn với nhau, trải rộng trên một phần hoặc toàn bộ các mạng vật lý bên dưới

được cung cấp bởi một hoặc nhiều InPs. Trong hình 1.2-1, VN1 và VN2 hai VN
cùng tồn tại. Để đơn giản, một InP có thể phục vụ cho nhiều SP và một SP có thể sử
dụng các tài nguyên từ nhiều InP khác nhau.

Hình 1.2-1: Nguyên tắc về thiết kế trong ảo hóa mạng
14


•

Recursion — Khi một hoặc nhiều VN được tạo ra từ một VN và theo quan

hệ cha-con, thì nó được gọi là đệ quy và hệ thống phân cấp của các VN. SP1 trong
Hình 1.2-1 cho SP2 thuê lại một phần tài nguyên của nó, ta coi nó đơn giản như là
một InP ảo. Việc tạo dựng phân cấp có thể tiếp tục cho đến khi chi phí tích lũy của
việc tạo ra các mạng con ảo không thể tiếp tục phân chia.
•

Inheritance — Các VN con trong một NVE có thể kế thừa các thuộc tính

kiến trúc từ VN cha, cũng có nghĩa là các ràng buộc trên VN cha cũng hạn chế
tương tự trên VN con. Ví dụ, hạn chế áp đặt bởi InP2 sẽ tự động được chuyển giao
cho VN2 thừa kế từ VN1. Kế thừa cho phép một SP gia tăng giá trị cho các VN con
trước khi bán lại chúng cho SPs khác.
•

Revisitation — Việc thăm lại cho phép một nút vật lý chứa nhiều nút ảo của

một VN. Sử dụng nhiều bộ định tuyến ảo để xử lý các chức năng đa dạng trong một
mạng rộng và phức tạp cho phép SP sắp xếp hợp lý lại cấu trúc mạng của nó và để

đơn giản hóa việc quản lý VN. Revisitation cũng có thể hữu ích cho việc tạo ra các
mạng thử nghiệm.

1.2.3. Mục tiêu thiết kế
Mục tiêu tổng thể của việc cho phép nhiều mạng ảo không đồng nhất cùng tồn tại
trên một hạ tầng dùng chung có thể được chia thành một số mục tiêu nhỏ hơn. Để
hiện thực kiến trúc đã đề xuất, từng mục tiêu thiết kế này sẽ được ưu tiên theo mục
đích của hệ thống phân tán. Những mục tiêu này cũng đem lại hướng dẫn để thiết kế
một giao thức hoặc thuật toán cho các mạng ảo. Ngồi ra, chúng cũng có thể được
sử dụng để so sánh giữa các dự án ảo hóa mạng.

a)

Flexibility

Ảo hóa mạng phải cung cấp sự tự do trong mọi khía cạnh của mạng. Mỗi SP sẽ
được tự do tùy biến thực hiện các hình trạng mạng, các chức năng định tuyến và
chuyển tiếp, và các giao thức điều khiển độc lập với mạng vật lý bên dưới và các
VNs cùng tồn tại khác. Ví dụ, triển khai nguồn định tuyến trong mạng hiện tại phụ
thuộc nhiều vào sự đồng thuận giữa các ISP, trong một mơi trường ảo hóa, các chủ

15


sở hữu VN sẽ có thể cung cấp nguồn định tuyến nguồn mà không cần phải phối hợp
với các bên khác.

b)

Manageability


Bằng cách tách riêng SPs khỏi InPs, mạng ảo hóa sẽ phân chia nhiệm vụ quản lý
mạng và đưa ra trách nhiệm ở mỗi lớp của mạng. InPs sẽ được kiểm sốt hồn tồn
cơng tác quản lý và hoạt động của các thực thể vật lý trong mạng và cung cấp truy
cập đến tài nguyên. Trong khi đó, các nhà cung cấp dịch vụ sẽ thuê các tập con tài
nguyên từ các nhà cung cấp cơ sở hạ tầng khác nhau, tạo mạng ảo trên những tài
nguyên được phân bổ theo các chính sách cụ thể, và cung cấp dịch vụ thực tế cho
người dùng cuối. Sự phân tách trách nhiệm này sẽ cung cấp đầy đủ, kiểm soát endto-end của các mạng ảo để các nhà cung cấp dịch vụ tránh được những đòi hỏi phối
hợp giữa các ranh giới quản trị như đã thấy trong Internet hiện tại.

c)

Scalability

Cùng tồn tại là một trong những nguyên tắc cơ bản của ảo hóa mạng. Khả năng co
giãn phạm vi cũng là một phần không thể thiếu. InPs trong một NVE phải mở rộng
để hỗ trợ một số lượng ngày càng tăng của VNS cùng tồn tại mà không ảnh hưởng
đến hiệu suất của chúng.

d)

Isolation

Ảo hóa mạng phải đảm bảo sự độc lập giữa các VNs cùng tồn tại để cải thiện khả
năng chịu lỗi, bảo mật và riêng tư. Giao thức mạng là dễ bị mất cấu hình và lỗi thực
hiện. Ảo hóa phải đảm bảo rằng việc mất cấu hình một VN khơng ảnh hưởng đến
VN khác.

e)


Stability and Convergence

Tính độc lập đảm bảo rằng lỗi trong một VN không ảnh hưởng đến VN khác cùng
tồn tại, nhưng lỗi và mất cấu hình trong mạng vật lý phía dưới cũng có thể làm mất
ổn định của NVE. Hơn nữa, sự bất ổn trong InPs (ví dụ, dao động định tuyến) có
thể dẫn đến sự bất ổn định của mọi VNs trên đó. Ảo hóa phải đảm bảo sự ổn định
của NVE, và trong bất kỳ trường hợp bất ổn, các VN bị ảnh hưởng phải có khả năng
hội tụ thành công về trạng thái ổn định của chúng.
16


f)

Programmability

Đảm bảo khả năng linh hoạt và có thể quản lý và lập trình của các phần tử mạng là
một u cầu khơng thể thiếu. Thơng qua việc lập trình các SPs có thể thực hiện tùy
chỉnh và triển khai các giao thức và dịch vụ đa dạng. Hai câu hỏi liên quan sau cần
được trả lời thỏa đáng: "Làm sao để cho phép lập trình" và “Làm cách nào tiếp cận
để lập trình?”. Phải tìm ra một phương án đáp ứng thỏa mãn cả hai để tình khả lập
trình được dễ dàng, hiệu quả và bảo mật cùng một lúc.

g)

Heterogeneity

Tính khơng đồng nhất trong bối cảnh của ảo hóa mạng chủ yếu là từ hai mặt: đầu
tiên, không đồng nhất của các cơng nghệ mạng cơ bản (ví dụ, quang học, không
dây, và cảm biến); thứ hai, mỗi VN cuối được tạo ra trên đỉnh của một tập hợp các
mạng khơng đồng nhất phía dưới. SPs phải được phép tạo lập và thực thi các VN

cuối giao miền (cross-domain) mà không cần bất kỳ giải pháp công nghệ đặc biệt
nào. Hạ tầng cũng phải có khả năng hỗ trợ các giao thức khơng đồng nhất và các
thuật tốn được thực hiện bởi các SP khác nhau. Ngồi ra, tính không đồng nhất của
các thiết bị người dùng cuối cũng phải được tính tới.

h)

Legacy Support

Hỗ trợ phiên bản cũ hoặc tính tương thích ln ln là một vấn đề quan tâm sâu sắc
trong khi triển khai bất kỳ công nghệ mới. Trong thực tế, trở kháng lớn nhất chống
lại sự hoàn thiện của Internet hiện nay là việc chúng ta sợ mất tất cả các tiến bộ đã
có trong ba thập kỷ qua. Ảo hóa mạng phải có khả năng thay thế Internet hiện có mà
khơng phá hỏng nó. Về mặt lý thuyết, ảo hóa mạng có thể dễ dàng tích hợp hỗ trợ di
sản bằng cách xem mạng Internet hiện tại chỉ là một mạng ảo khác bên trong tập
mạng của mình. Điều này sẽ đảm bảo cho các ứng dụng, dịch vụ phân tán hiện có
và các cơng nghệ không cần phải được thay đổi và phát triển lại, thay vào đó, chúng
ta có thể tiếp tục sử dụng chúng cho đến khi có cơng nghệ tương ứng, hoặc chúng
được chuyển đến các mạng mới hơn. Ví dụ, việc sử dụng IPv6 sẽ được nhanh hơn
nhiều nếu nó có thể được thực hiện trong một mạng ảo mà khơng cần phải đối phó
với IPv4 ưu việt.
17


1.3 Ứng dụng của ảo hoá mạng
Ảo hoá mạng hiện nay thu hút khá nhiều sự quan tâm từ cộng đồng nghiên cứu và
ngành công nghiệp bởi tiềm năng ứng dụng đa dạng của nó trong những lĩnh vực
khác nhau:

a)


Với hạ tầng Internet:

Ảo hoá mạng được nhiều nhà nghiên cứu kỳ vọng sẽ là một phần cơ bản của
Internet trong tương lai. Ngày nay, việc đưa các công nghệ mạng mới vào hạ tầng
Internet gặp rất nhiều khó khăn. Với mơ thức ảo hố mạng, những cơng nghệ mạng
mới vốn khơng tương thích nhau có thể được triển khai đồng thời trên hạ tầng
Internet chung. Mặc dù vậy, có nhiều trở ngại về kỹ thuật lẫn động lực kinh tế phải
giải quyết trước khi có thể triển khai ảo hố mạng ở lõi của Internet.

b)

Với điện toán đám mây:

Các nhà sở hữu và vận hành hạ tầng “đám mây” có thể xây dựng các mạng ảo trên
đó và cung cấp cho khách hàng theo mơ hình Network-as-a-Service. Chẳng hạn,
Amazon hiện đã cung cấp dịch vụ Amazon Virtual Private Cloud. Với dịch vụ này,
khách hàng có thể lựa chọn các tài nguyên điện toán như máy ảo, router ảo, firewall
ảo trên hạ tầng đám mây của Amazon, từ đó xây dựng một topo mạng ảo hồn
chỉnh. Khách hàng có quyền lựa chọn dải địa chỉ IP, subnets cho mạng ảo,. Ngoài
ra, khách hàng doanh nghiệp cũng có thể tạo kết nối VPN giữa mạng ảo này với
mạng riêng của doanh nghiệp. Một đặc trưng quan trọng của dịch vụ này là khách
hàng có thể triển khai, mở rộng, thu hẹp hay huỷ mạng ảo của mình theo nhu cầu và
gần như tức thời. Tuy nhiên, dịch vụ của Amazon hiện chỉ hỗ trợ mạng hình sao.

18


Hình 1.3-1: Mơ hình Virtual Private Cloud của Amazon.


c)

Trong nghiên cứu:

Ngay ở thời điểm hiện tại, các nền tảng thử nghiệm (testbeds) dựa trên ảo hoá mạng
đã và đang được giới nghiên cứu sử dụng để xây dựng, thử nghiệm và đánh giá các
kiến trúc mạng mới mà không bị ràng buộc bởi các công nghệ mạng cũ. Chẳng hạn,
Planet-Lab là một mạng nghiên cứu kết nối các máy tính riêng lẻ của các trường đại
học và viện nghiên cứu thơng qua Internet. Mỗi người tham gia có thể khởi tạo các
nút mạng ảo trên các máy tính của Planet-Lab, sau đó kết nối chúng lại thành một
mạng ảo hồn chỉnh và cách ly với các mạng ảo khác. Khi đó, thử nghiệm mạng có

19


thể được tiến hành trong mạng ảo này mà không gây ảnh hưởng tới các thử nghiệm
khác của những nhà nghiên cứu khác cùng chạy trên Planet-Lab.

1.4 Nền tảng kỹ thuật của ảo hố mạng
Một mạng ảo hồn chỉnh được cấu thành từ các nút ảo và các liên kết ảo. Do vậy, để
tạo thành mơi trường ảo hố mạng, cần có các cơng nghệ ảo hố nút và ảo hố kết
nối.

a)

Các cơng nghệ ảo hố nút
Máy ảo 2

Máy ảo 1
App


App

HĐH 1
Các thiết bị ảo

App

Máy ảo 3
App

HĐH 2
Các thiết bị ảo

App

App

HĐH 3
Các thiết bị ảo

Lớp ảo hoá (Hypervisor)

Phần cứng vật lý
Hình 1.4-1: Mơ hình ảo hố hệ thống máy tính dựa trên hypervisor
Các nút mạng có thể được chia làm 2 loại cơ bản là: (1) các máy tính đầu cuối
(hosts) như máy chủ, máy tính của người dùng cuối, và (2) các thiết bị mạng như
routers, switches.
Đối với hệ thống máy tính đầu cuối, các cơng nghệ ảo hố đã phát triển mạnh mẽ
trong những năm qua và đã bước vào giai đoạn trưởng thành. Một phương pháp phổ

biến mà các phần mềm ảo hoá như VMware ESX hay Xen sử dụng là tạo ra lớp ảo
hoá nằm giữa phần cứng vật lý và các hệ điều hành, như được minh hoạ trong Hình
1.4-1. Lớp ảo hố này đóng vai trò quản lý các tài nguyên vật lý và tạo thành các
20