Tải bản đầy đủ (.pptx) (46 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Ôn thi Đại học - Cao đẳng

Mô hình mạng ảo hóa

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.05 MB, 46 trang )

Virtualized Network Infrastructure using OpenFlow

Giảng viên hướng dẫn: TS. Ngô Hồng Sơn
Sinh viên thực hiện: Nguyễn Văn Thành
Vũ Tuấn Anh


Nội dung

1.
2.
3.
4.
5.
6.

4/11/16
4/11/16

Giới thiệu
Tại sao lại ảo hóa?
Mô hình mạng ảo hóa
Định nghĩa ảo hóa mạng
Kiến trúc hạ tầng mạng ảo hóa sử dụng OpenFlow
Kết luận

BKHN
BKHN –– 2011
2011

2




Giới thiệu
 Hạ tầng mạng hiện tại rất phức tạp và khó quản lý.
 Quá nhiều nhà cung cấp dịch vụ với mục tiêu và chính sách khác nhau.
 Xây dựng kiến trúc mạng mới hoặc thay đổi kiến trúc mạng hiện tại cần sự đồng
thuận của tất cả.
 Yêu cầu: Đơn giản hóa mạng đảm bảo tính mềm dẻo nhằm đáp ứng sự thay đổi khi các
nhu cầu nghiệp vụ phát triển

⇒Vì vậy: Ảo hóa mạng => giúp đơn giản hóa và tự động hóa hạ tầng mạng

4/11/16
4/11/16

BKHN
BKHN –– 2011
2011

3


Thách thức Internet trong tương lai








4/11/16
4/11/16

An toàn
Độ linh động
Quản lý mạng
Độ tin cậy và sẵn sàng
Khả năng mở rộng

BKHN
BKHN –– 2011
2011

4


An toàn

4/11/16
4/11/16




Internet hiện nay không thực sự an toàn



Vấn đề




Nguyên nhân

Giải pháp

o
o
o
o

Thêm tính bảo mật, an toàn trong mỗi giao thức
Kết hợp nhiều thành phần bảo mật không đảm bảo an toàn cho cả hệ thống
Các chức năng bảo mật được đặt trên các hệ thống cuối không an toàn
Được thiết kế dựa trên các hệ điều hành tin cậy

BKHN
BKHN –– 2011
2011

5


Tính linh động




4/11/16
4/11/16


Yêu cầu

o Cần hỗ trợ cho ứng dụng và công nghệ di động: độc lập về địa lý, phương thức truy cập,
thay đổi điểm truy cập…

Giải pháp

o
o

Phân cấp định tuyến
Sử dụng địa chỉ khác



Vấn đề



Nguyên nhân

– Phân cấp định tuyến đe dọa tính mở rộng và lọc IP
– Sử dụng địa chỉ IP khác cần thiết kế lại nền tảng hoặc ảnh hưởng hiệu năng
– Định danh dựa theo sự phân cấp địa chỉ để giữ tính mở rộng

BKHN
BKHN –– 2011
2011


6


Quản lý mạng




Độ tin cậy và tính sẵn sàng
Tính mở rộng





E.g: hệ định tuyến.

Nguyên nhân

– Thiết kế quản lý phân tán
– Thiếu các công cụ tính toán hiệu năng sử dụng tài nguyên

4/11/16
4/11/16

BKHN
BKHN –– 2011
2011

7



Tại sao ảo hóa mạng







4/11/16
4/11/16

Internet ngày nay hầu như không còn xu hướng thay đổi - “ossifications”, không
đáp ứng nhu cầu hiện tại
E.g: Triển khai IPv6:

o
o
o

IPv6 - giải pháp cho sự cạn kiệt IPv4
Cần có nguyên bộ giao thức từ tầng mạng: DNS, HTTP, SMTP… trở lên chạy trên IPv6:
TCP6, UDP6…
Giao tiếp giữa các máy IPv6 và IPv4 hiện tại

Trong khi mạng phát triển mạnh mẽ về tốc độ, công nghệ tầng dưới IP, các ứng
dụng thì kiến trúc mạng hầu như không đổi hoặc rất khó thay đổi
=> Cần một kiến trúc mới (clean slate)


BKHN
BKHN –– 2011
2011

8


Tại sao ảo hóa mạng (cont’)






4/11/16
4/11/16

Ảo hóa mạng là phương pháp đầy hứa hẹn cho phép thử nghiệm các giao thức
mới (giao thức chọn đường, giải pháp thay thế IP)
Ảo hóa mạng không giống với công nghệ hiện nay như VPNs…
Mạng ảo non-IPtương lai có thể vận hành cùng mạng Internet hiện tại
Điểm quan trọng: mạng ảo có thể được xây dựng theo các tiêu chí thiết kế khác
nhau và vận hành như 1 mạng điều chỉnh theo dịch vụ

BKHN
BKHN –– 2011
2011

9



Nội dung

1.
2.
3.
4.
5.
6.

4/11/16
4/11/16

Giới thiệu
Tại sao lại ảo hóa?
Mô hình mạng ảo hóa
Định nghĩa ảo hóa mạng
Kiến trúc hạ tầng mạng ảo hóa sử dụng OpenFlow
Kết luận

BKHN
BKHN –– 2011
2011

10


Mô hình ảo hóa mạng







4/11/16
4/11/16

Mô hình nghiệp vụ
Kiến trúc
Nguyên lý thiết kế
Mục tiêu thiết kế

BKHN
BKHN –– 2011
2011

11


Mô hình nghiệp vụ

 Nhà cung cấp hạ tầng (InPs)


Quản lý hệ thống mạng vật lý

 Nhà cung cấp dịch vụ (SPs)


Thiết lập và quản lý mạng ảo




Triển khai các dịch vụ đầu cuối

 Người dùng cuối


Mua và sử dụng dịch vụ khác nhau từ các nhà cung
cấp

 Trung gian

4/11/16
4/11/16

BKHN
BKHN –– 2011
2011

12


Kiến trúc mạng

4/11/16
4/11/16

BKHN
BKHN –– 2011

2011

13


Kiến trúc mạng

4/11/16
4/11/16

BKHN
BKHN –– 2011
2011

14


Nguyên tắc thiết kế

4/11/16
4/11/16



Tính đồng thời (Concurrence)






Tính đệ quy các mạng ảo

o Nhiều mạng tồn tại ảo độc lập

Tính kế thừa các thuộc tính về kiến trúc
Sự thăm lại các nút ảo (Revisitation)

o Đơn giản hóa vận hành và quản lý mạng

BKHN
BKHN –– 2011
2011

15


Mục tiêu thiết kế



Tính linh hoạt - Flexibility

o
o



4/11/16
4/11/16


Các nhà cung cấp dịch vụ có thể chọn:





Kiến trúc mạng bất kỳ
Các chức năng định tuyến và chuyển tiếp
Điều khiển tùy biến và dữ liệu

Không cần kết hợp với nhà cung cấp khác



Sự thất bại IPv6 không thể xảy ra

Khả năng quản lý - Manageability

o
o

Trách nghiệm của nhà cung cấp hạ tầng và dịch vụ
Quản lý theo modul

BKHN
BKHN –– 2011
2011

16



Mục tiêu thiết kế




4/11/16
4/11/16

Khả năng mở rộng - Scalability

o
o

Tối đa số mạng ảo (VN) cùng tồn tại
Tăng khả năng sử dụng tài nguyên

An toàn, tính riêng tư và độc lập

o

Sự độc lập hoàn toàn giữa các mạng ảo

o

Trong suốt khi có sự cố, lỗi kỹ thuật và cấu hình sai



Về logic và tài nguyên


BKHN
BKHN –– 2011
2011

17


Mục tiêu thiết kế



Khả năng lập trình được – Programmability

o
o



Dễ dàng và hiệu quả mà không dễ bị tấn công với các mối đe dọa

Tính độc lập – Heterogeneity

o

4/11/16
4/11/16

Của các phần tử hệ thống như router…


Giữa các công nghệ mạng: quang, vô tuyến…

BKHN
BKHN –– 2011
2011

18


Mục tiêu thiết kế



Tính năng thử nghiệm và triển khai

o



Kế thừa

o

4/11/16
4/11/16

Triển khai trực tiếp các dịch vụ trong thế giới thực từ pha thử nghiệm trên mạng ảo

Xem Internet hiện tại là một phần của tập hợp các mạng Internet ảo


BKHN
BKHN –– 2011
2011

19


Nội dung

1.
2.
3.
4.
5.
6.

4/11/16
4/11/16

Giới thiệu
Tại sao lại ảo hóa?
Mô hình mạng ảo hóa
Định nghĩa ảo hóa mạng
Kiến trúc hạ tầng mạng ảo hóa sử dụng OpenFlow
Kết luận

BKHN
BKHN –– 2011
2011


20


Định nghĩa ảo hóa mạng

4/11/16
4/11/16

BKHN
BKHN –– 2011
2011

21


Nội dung

1.
2.
3.
4.
5.
6.

4/11/16
4/11/16

Giới thiệu
Tại sao lại ảo hóa?
Mô hình mạng ảo hóa

Định nghĩa ảo hóa mạng
Hạ tầng mạng ảo hóa sử dụng OpenFlow
Kết luận

BKHN
BKHN –– 2011
2011

22







Ảo hóa hạ tầng và khả năng lập trình được
Tạo ra nguyên mẫu nhanh (rapid prototyping) trên hạ tầng ảo

OpenFlow Network





4/11/16
4/11/16

Có khả năng lập trình


Hệ điều hành mạng

BKHN
BKHN –– 2011
2011

23


Mạng khả trình ( Programmable Network)




4/11/16
4/11/16

Hạ tầng mạng được hỗ trợ công nghệ ảo hóa ( khó)  cung cấp open platform
Tính tùy biến cao  người dùng tự định nghĩa và phát triển

BKHN
BKHN –– 2011
2011

24


Lập trình linh hoạt bằng flow





4/11/16
4/11/16

“Flow” = kết hợp nào đó header của L1, L2, L3 và L4.
Chuyển mạch dựa trên flow có thể chuyển tiếp gói tín tới bất kỳ tầng nào

BKHN
BKHN –– 2011
2011

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×