Đồ án tốt nghiệp đại học

Lời cảm ơn

NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CHO MẠNG SDN VÀ THỬ
NGHIỆM TRONG MÔI TRƯỜNG MẠNG ẢO MININET

LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự
hỗ trợ và giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của mọi người xung
quanh. Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đại học đến
Nguyễn Văn Uy – D12VT7

1


Đồ án tốt nghiệp đại học

Lời cảm ơn

nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của các thầy cô, gia đình
và bạn bè. Đầu tiên, em xin được gửi lời cảm ơn đến Ban Giám hiệu Học viện
Công nghệ Bưu chính Viễn thông đã tạo cho em môi trường rèn luyện tốt để em
có thể học tập và tiếp thu được những kiến thức quý báu trong những năm qua.
Em xin được gửi lời cảm ơn sâu sắc nhất đến thầy Đỗ Văn Tráng, người
đã trực tiếp hướng dẫn em thực hiện đồ án này. Thầy đã luôn nhiệt tình, tâm
huyết hướng dẫn em trong suốt quãng thời gian dài qua, từ trước khi bắt đầu
thực hiện đến khi hoàn thiện đồ án.
Mặc dù đã cố gắng hết sức, song đồ án không tránh khỏi những thiếu sót.
Em rất mong nhận được sự thông cảm và chỉ bảo tận tình của quý thầy cô và các
bạn để em có thể hoàn thành tốt hơn đồ án tốt nghiệp này.

Cuối cùng em xin kính chúc quý Thầy, Cô, gia đình và bạn bè dồi dào sức
khỏe, thành công trong sự nghiệp.
Hà Nội, ngày tháng năm 2016
Sinh viên thực hiện
Nguyễn Văn Uy

Nguyễn Văn Uy – D12VT7

2


Đồ án tốt nghiệp đại học

Mục lục

MỤUC LỤC

Nguyễn Văn Uy – D12VT7

3


Đồ án tốt nghiệp đại học

Danh mục hình vẽ

DANH MỤC HÌNH VẼ

Nguyễn Văn Uy – D12VT7


4


Đồ án tốt nghiệp đại học

Thuật ngữ viết tắt

THUẬT NGỮ VIẾT TẮT

SDN

Software Define Network

QoS

Quality of Service

ATTT

Mạng đụng nghĩa bằng phần
mềm
Chất lượng dịch vụ
An toàn thông tin

CapEx

Capital Expenditure

Chi phí đầu tư


OpEX

Operational expenditure

Chi phí lợi nhuận

API

ONOS
SNMP
PCEP

Application Program Interfaces ứng dụng dùng để liên lạc giữa
bộ điều khiển SDN với
switchSwitch và router của
mạng
Open Network Openrating
Hệ thống mạng mở
System
Simple Network Managerment
Phần mềm quản lí mạng đơn
Protocol
giản
Path Computation Element
Giao thức liên lạc giữa các
Communication Protocol
phần mềm mạng

Nguyễn Văn Uy – D12VT7


5


Đồ án tốt nghiệp đại học

Thuật ngữ viết tắt

NETCONF
OS

Open system

Phần mềm cài đặt, cấu hình và
xóa cấu hình cho thiết bị mạng
Hệ điều hành mở

DDos

Distributed Denial Of Service

Tấn công từ chối dịch vụ

CSDL

Cơ sở dữ liệu

ONF

Open Network Foundation


Tổ chức mạng phi lợi nhuận

ODL

OpenDaylight

Phần mềm OPenDaylight

AAA
OF

Authentication, authorization,
accounting
Open Flow

Xác thực, cấp quyền và tính
cước
Luồng mở

MITM

Man In The Midle

Kiểu tấn công mạng nghe trộm

IT

Information Technology

Công nghệ thông tin


DC

Data Center

Trung tâm dữ liệu

STT

Stateless Transport Tunneling

VXLAN

Virtual Extensible LAN

OTV

Cisco Overlay Transport
Virtualization
Layer 2 Multi-Path

L2MP
CSDL

Nguyễn Văn Uy – D12VT7

Cơ Sở Dữ Liệu

6



Đồ án tốt nghiệp đại học

Mở đầu

MỞ ĐẦU
Trong tương lai gần công nghệ Software Defined Networking ( SDN ) sẽ
là hướng phát triển tiếp theo của hệ thống mạng. Công nghệ mạng SDN dựa trên
cơ chế tách bạch việc kiểm soát luồng thông tin định tuyến với luồng thông tin
dữ liệu và kiểm soát số lượng thành phần mạng riêng cho phép luồng các gói dữ
liệu đi qua mạng được kiểm soát theo một cách thức có lập trình.
Mặc dù SDN cung cấp tính linh hoạt và hiệu quả cho các nhà khai thác
nhưng khả năng bảo mật không phải là thế mạnh của công nghệ này. Mạng SDN
có thể bị tấn công tại mỗi thành phần mạng và do vậy tồn tại những thách thức
an ninh mà các nhà mạng nên lưu ý khi triển khai công nghệ này.
Với lý do trên, em xin chọn đề tài “Nghiên cứu giải pháp bảo mật cho
mạng SDN và thử nghiệm trong môi trường mạng ảo MININET “. Đề tài
gồm 3 chương:
Chương 1: Tổng quan về SDN
Chương 2: Nghiên cứu các vấn đề bảo mật trong SDN
Chương 3 : Xây dựng mô hình mạng SDN và thử nghiệm thiết lập thay đổi mật
khẩu đăng nhập cho bộ điều khiển (controller) sử dụng phần mềm mô phỏng
MININET và Opendaylight.

Nguyễn Văn Uy – D12VT7

7


Đồ án tốt nghiệp đại học


Nguyễn Văn Uy – D12VT7

Chương 1: Tổng quan về SDN

8


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

CHƯƠNG 1: TỔNG QUAN VỀ SDN
1.2. Giới thiệu về công nghệ mạng SDN
Hiện nay nhu cầu về ứng dụng của các end-user đang ngày càng gia tăng,
kéo theo đó là nhu cầu khác nhau của người dùng về mạng kết nối. Mô hình
mạng cần phải đáp ứng việc thay đổi nhanh chóng các thông số về trễ, băng
thông, định tuyến, bảo mật… theo các yêu cầu của các ứng dụng. Một mạng có
thể lập trình sẽ đáp ứng được yêu cầu trên, mở ra nhiều cánh cửa mới tới các
ứng dụng.
Tổ chức phi lợi nhuận ONF (Open Networking Foundation), được thành
lập bởi các công ty Deutsche Telekom, Facebook, Google, Microsoft, Verizon,
và Yahoo! đã định nghĩa công nghệ SDN như là giải pháp để cung cấp một
mạng như vậy. SDN là một kiến trúc linh hoạt, dễ quản lý, hiệu suất cao và thích
nghi tốt, khiến công nghệ này lý tưởng cho các ứng dụng đòi hỏi băng thông cao
và cần sự linh hoạt hiện nay. Trong SDN, phần điều khiển mạng được tách ra
khỏi phần chuyển tiếp và có thể cho phép lập trình trực tiếp được.
1.1.1. Đặc điểm của mô hình mạng truyền thống.
Trong một kiến trúc mạng truyền thống data plane Data Plane và control
plane đều cùng nằm trên một thiết bị vật lý, và mỗi thiết bị độc lập với nhau.

Khi muốn cấu hình và tạo chính sách cho hệ thống mạng thì người quản trị cần
phải đi cấu hình cho từng thiếu bị riêng biệt. Các chính sách chuyển tiếp lưu
lượng nằm riêng trên mỗi thiết bị, vì vậy không có khả năng hiển thị toàn bộ
mạng lưới, các chính sách chuyển tiếp có thể không phải là tốt nhất.

Nguyễn Văn Uy – D12VT7

9


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

Hình 1.1: Kiến trúc của một thiết bị mạng truyền thống

Hình 1.2: Mô hình mạng truyền thống

Nếu số lượng thiết bị càng nhiều, càng gây nên sự phức tạp trong mạng
lưới và gây khó khăn cho người quản trị mạng trong quá trình vận hành và điều
khiển.

Trong hệ thống mạng truyền thống, các thiết bị mạng (Layer 2, layer

3) phải mang trên mình nhiều chức năng để đảm bảo hoạt động. VD: Các chức
năng của Layer SwitchSwitch hiện nay: VLAN, Spanning tree, Quality of
Service, Security... Và đa số các thiết bị mạng và các giao thức này hoạt động
độc lập với nhau vì mỗi nhà sản xuất (Vendor) cung cấp các giải pháp mạng
khác nhau. Những điều này tạo ra sự phân mảnh hệ thống mạng, giảm hiệu năng
hoạt động


Nguyễn Văn Uy – D12VT7

10


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

Hình 1.3: Khó khăn cho người vận hành.

Các thay đổi mô hình lưu thông, sự gia tăng của các dịch vụ đám mây, và
phát triển nhu cầu của các nhà khai thác băng thông có dịch vụ dẫn đầu để tìm
giải pháp sáng tạo. Vì công nghệ mạng truyền thống không thể đáp ứng những
nhu cầu đó và nảy sinh các vấn đề. Các yếu tố hạn chế:
•
•
•
•

Phức tạp.
Chính sách không nhất quán.
Khả năng mở rộng quy mô kém.
Phụ thuộc vào nhà cung cấp.

1.1.2. Đặc điểm của mô hình mạng SDN.
SDN hay mạng điều khiển bằng phần mềm (Software Defined Networking) ra
đời dựa trên cơ chế tách riêng việc kiểm soát một luồng mạng với luồng dữ liệu.
Mặt phẳng điều khiển ( controll plane ) sẽ tách biệt hoàn toàn với mặt phẳng dữ

liệu ( control plane ). Công nghệ SDN tách định tuyến và chuyển các luồng dữ
liệu riêng rẽ và chuyển kiểm soát luồng sang thành phần mạng riêng có tên gọi
là thiết bị kiểm soát luồng (Flow Controller). Điều này cho phép luồng các gói
dữ liệu đi qua mạng được kiểm soát theo lập trình.

Nguyễn Văn Uy – D12VT7

11


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

Hình 1.4: Control Plane được tách riêng ra khỏi mô hình truyền thống

Hình 1.5: Cấu trúc cơ bản trong mô hình mạng SDN

Trong SDN, control plane được tách ra từ các thiết bị vật lý và chuyển
đến các bộ điều khiển. Bộ điều khiển này có thể nhìn thấy toàn bộ mạng lưới, và
do đó cho phép các kỹ sư mạng làm cho chính sách chuyển tiếp tối ưu dựa trên
toàn bộ mạng. Các bộ điều khiển tương tác với các thiết bị mạng vật lý thông
qua một giao thức chuẩn OpenFlow. Với SDN, việc quản lý mạng có thể được
thực hiện thông qua một giao diện duy nhất, trái ngược với việc cấu hình ở mỗi
thiết bị mạng riêng lẻ.

Nguyễn Văn Uy – D12VT7

12



Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

Hình 1.6: Vận hành mạng thông qua một giao diện duy nhất.

1.2. Kiến trúc của mạng SDN
Kiến trúc của SDN gồm 3 lớp riêng biệt: lớp ứng dụng, lớp điều khiển, và
lớp cơ sở hạ tầng (lớp chuyển tiếp).

Nguyễn Văn Uy – D12VT7

13


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

Hình 1.7: Kiến trúc 3 lớp mô hình mạng SDN

1.2.1. Lớp ứng dụng.
Là các ứng dụng được doanh nghiệp triển khai trên mạng, được kết nối tới
lớp điều khiển thông qua các API, cung cấp khả năng cho phép lớp ứng dụng lập
trình lại (cấu hình lại) mạng (điều chỉnh các tham số trễ, băng thông, định
tuyến, …) thông qua lớp điều khiển.
Lớp ứng dụng cung cấp các giao diện có khả năng lập trình mở, cho phép
các nhà cung cấp dịch vụ điện toán đám mây cung cấp các dịch vụ đám mây
công cộng tự động cho các doanh nghiệp. Các tổ chức, doanh nghiệp có thể tạo

ra một “ đám mây ảo ” cô lập, thông qua hạ tầng cơ sở đám mây công cộng,
kiểm soát hoàn toàn các dịch vụ và các ứng dụng cho người sử dụng.

Nguyễn Văn Uy – D12VT7

14


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

1.2.2. Lớp điều khiển.
Lớp điều khiển là nơi tập trung các bộ điều khiển thực hiện việc điều
khiển cấu hình mạng theo các yêu cầu từ lớp ứng dụng. Bộ điều khiển trong
mạng định nghĩa bằng phần mềm SDN là bộ não của toàn bộ hoạt động trong
mạng. Đây là ứng dụng hoạt động như điểm kiểm soát chiến lược trong mạng
SDN, quản lý kiểm soát lưu lượng tới các switchSwitch / router 'bên dưới'
(thông qua API ) và lớp ứng dụng 'ở trên' để triển khai mạng thông minh. Để
truyền thông và điều khiển lớp cơ sở hạ tầng, lớp điều khiển sử dụng các cơ chế
như OpenFlow, ONOS, ForCES, PCEP, NETCONF, SNMP hoặc thông qua các
cơ chế riêng biệt.
Một bộ điều khiển (Controller là một ứng dụng quản lý kiểm soát dòng
lưu lượng trong môi trường mạng. Bộ điều khiển SDN thực hiện việc cấu hình,
giám sát các phần tử mạng qua giao thức OpenFlow.
Bộ điều khiển SDN phục vụ giống như một hệ điều hành (OS) cho mạng.
Tất cả thông tin liên lạc giữa các ứng dụng và các thiết bị phải đi qua bộ điều
khiển. Bộ điều khiển sử dụng giao thức OpenFlow để cấu hình các thiết bị mạng
và chọn con đường tốt nhất cho gói tin. Cùng với chức năng chính của nó, nó có
thể tiếp tục được mở rộng để thực hiện thêm nhiệm vụ quan trọng như định

tuyến và truy cập mạng. Bộ điều khiển còn có vai trò cung cấp API để có thể xây
dựng các ứng dụng cho hệ thống mạng, và thu nhận thông tin từ hệ thống mạng
vật lý, điều khiển hệ thống mạng vật lý.
OpenFlow là một giao thức sử dụng các API ( giao diện lập trình ứng
dụng – application programming interfaces ) để cấu hình các thiết bị chuyển
mạch trong một mạng lưới.
Hình 1.8 cho thấy chức năng cơ bản của bộ điều khiển ( control plane ) đó là
việc điều khiển lưu lượng, thiết lập đường đi, các chính sách cho toàn bộ các bộ
chuyển mạch ( SwitchSwitch ) ở lớp dữ liệu ( data plane Data Plane ).
Nguyễn Văn Uy – D12VT7

15


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

Hình 1.8: Bộ điều khiển SDN

1.2.3. Lớp cơ cở hạ tầng.
Là các thiết bị mạng thực tế (vật lý hay ảo hóa) thực hiện việc chuyển tiếp
gói tin theo sự điều khiển của lớp điểu khiển. Một thiết bị mạng có thể hoạt
động theo sự điều khiển của nhiều bộ điều khiển khác nhau, điều này giúp tăng
cường khả năng ảo hóa của mạng.
1.2.4. Xu thế phát triển của SDN.
Hiện nay, SDN thực sự là một hướng đi được quan tâm đặc biệt trong cả
nghiên cứu lẫn ứng dựng. Ta có thể dễ dàng nhận ra, SDN phù hợp với những
môi trường hệ thống mạng tập trung và có mức lưu lượng đi quan cực kỳ lớn
bao gồm: Các hệ thống mạng doanh nghiệp, mạng campus và mạng trung tâm

dữ liệu ( Data Center ). Hệ thống mạng phục vụ điện toán đám mây – Cloud.
SDN đã nhận được sự quan tâm từ những “gã khồng lồ” trong làng công nghệ
khi cả Google và Facebook đều đã tham gia nghiên cứu và xây dựng cho riêng
mình những trung tâm dữ liệu sử dụng SDN. Theo dự đoán trong một tương lai
không xa, SDN sẽ xóa bỏ sự độc quyền thương mại trong lĩnh vực thiết bị mạng
vốn lâu nay bị CISCO nắm giữ và sẽ mở ra một cuộc cách mạng như Apple đã
làm ra iPhone.
Nguyễn Văn Uy – D12VT7

16


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

1.2.5. Mô hình triển khai cho SDN.
Đối với việc triển khai thực tế của SDN, ba mô hình khác nhau có thể có
thể được tiếp cận: switchSwitched-based, overlay and hybrid.
Mô hình switchSwitched based đề cập đến việc thay thế toàn bộ mạng
truyền thống với mạng SDN, và có một hệ thống điều khiển tập trung cho mỗi
phần tử mạng, phần tử mạng tập trung các switchSwitch có chức năng chuyển
mạch, toàn bộ quá trình điều khiển, cấu hình tập trung trên bộ điều khiển .

Hình 1.9: Mô hình SwitchSwitch based

Trong mô hình overlay, các thiết bị chuyển mạch, định tuyến được ảo hóa.
Trong mô hình này bộ điều khiển ( controler ) điều khiển các switchSwitch ảo
của một mạng. ví dụ, máy chủ thiết lập đường dẫn trên mạng khi cần thiết. Nó
sẽ hữu ích trong trường hợp khi SDN chịu trách nhiệm được xử lý bởi đội ngũ

ảo hóa máy chủ, và giới hạn của nó bao gồm các vấn đề gỡ lỗi, và chi phí cho
việc quản lý cơ sở hạ tầng.

Nguyễn Văn Uy – D12VT7

17


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

Hình 1.10: Mô hình Overlay SDN

Mô hình SDN hybrid kết hợp hai mô hình đầu tiên, và cho phép một sự
chuyển đổi trơn tru hướng tới một thiết kế chuyển switchSwitch-based. Các thiết
bị không hỗ trợ đường hầm overlay như các máy chủ được liên kết thông qua
các cổng trong mô hình này.

Hình 1.11: Mô hình SDN hybrid

1.2.6. Trung tâm dữ liệu trong mạng SDN.
Một trung tâm dữ liệu là một kho lưu trữ tập trung, hoặc là vật lý hay ảo,
và sử dụng nhiều tổ chức các máy chủ và các thiết bị mạng mà xử lý yêu cầu và
liên kết nối đến máy chủ khác trong mạng hoặc mạng Internet công cộng. Các

Nguyễn Văn Uy – D12VT7

18



Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

yêu cầu thực hiện một loạt trung tâm dữ liệu phục vụ từ nội dung trang web,
email, tính toán phân phối cho nhiều ứng dụng dựa trên đám mây.
SDN đã thu hút nhiều nhà khai thác trung tâm dữ liệu đối với nó, và
Google đã triển khai cách tiếp cận SDN thành một trong những xương sống của
nó. Các SDN triển khai mạng đã hoạt động tại Google, và đã cung cấp các lợi
ích bao gồm cả việc sử dụng các nguồn lực cao hơn, xử lý thất bại nhanh hơn và
nâng cấp nhanh hơn. Tuy nhiên, những thách thức của nó bao gồm bộ điều khiển
lỗi, chương trình dòng chảy (Open Flow) và cắt các phần tử mạng cho một điều
khiển phân tán. Tương tự như vậy NEC cũng đã triển khai thành công phương
pháp tiếp cận SDN trong trung tâm dữ liệu và mạng đường trục tại nhà máy
phần mềm riêng của mình.
1.2.7. Khả năng mở rộng trong SDN.
SDN mang lại rất nhiều lợi thế trong đó có tính linh hoạt cao, lập trình
mạng, nhà cung cấp độc lập, sáng tạo, control plane độc lập, và mạng tập trung.
Mô hình kiểm soát tập trung trong SDN mở rộng tốt cho sự phát triển của mạng.
Trong mặt phẳng điều khiển SDN, thay đổi các chức năng điều khiển truyền
thống để điều khiển từ xa có thể thêm nhiều tín hiệu hiệu quả vào vào việc giảm
tắc nghẽn mạng, các số lượng tải trên một bộ điều khiển trung tâm có thể được
giảm nhiều cách khác nhau.
1.2.8. Quản lý mạng trong SDN.
Các chính sách mạng thực hiện thông qua cấu hình trong phần cứng
truyền thống cấp thấp và mạng lưới là tĩnh trong tự nhiên, mà không có khả
năng phản ứng và thích ứng với thay đổi trạng thái mạng. Để cấu hình các thiết
bị mạng dễ dàng hơn và nhanh hơn, khai thác mạng thường sử dụng công cụ tự
động bên ngoài hoặc kịch bản thường dẫn đến một số cấu hình không chính xác

và xử lý sự cố một số ít ở cuối.Hơn nữa phụ thuộc vào nhà cung cấp đã hạn chế
các công cụ độc quyền và phát triển ứng dụng, trong khi đó nhu cầu nhà điều
Nguyễn Văn Uy – D12VT7

19


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

hành mạng cho các chính sách cấp cao phức tạp cho việc phân phối giao thông
được mở rộng nhanh chóng.
Ba vấn đề lớn của quản lý mạng được cập nhật thường xuyên thay đổi
trạng thái mạng, chính sách hỗ trợ cao cấp và cung cấp kiểm soát tốt hơn để
chẩn đoán và xử lý sự cố mạng. Trong kiến trúc, các nguồn sự kiện tham khảo
các thành phần mạng có khả năng gửi các sự kiện năng động để điều khiển như
hệ thống xác thực, hệ thống giám sát băng thông, thông số SNMP, và phát hiện
xâm nhập hệ thống vv..
1.2.9. Ưu nhược điểm của SDN.
Với kiến trúc như trên, SDN cung cấp các khả năng:
•
•

Lớp điều khiển có thể được lập trình trực tiếp.
Mạng được điều chỉnh, thay đổi một cách nhanh chóng thông qua việc

•

thay đổi trên lớp điều khiển.

Mạng được quản lý tập trung do phần điều khiển được tập trung trên

•

lớp điều khiển.
Cấu hình lớp cơ sở hạ tầng có thể được lập trình trên lớp ứng dụng và
truyền đạt xuống các lớp dưới.

Với những tính năng mới, SDN đem lại các lợi ích sau:
•

Giảm CapEx: SDN giúp giảm thiểu các yêu cầu mua phần cứng theo
mục đích xây dựng các dịch vụ, phần cứng mạng trên cơ sở ASIC, và
hỗ trợ mô hình pay-as-you-grow (trả những gì bạn dùng) để loại bỏ
lãng phí cho việc dự phòng.

•

Giảm OpEx: Thông qua các phần tử mạng đã được gia tăng khả năng
lập trình, SDN giúp dễ dàng thiết kế, triển khai, quản lý và mở rộng
mạng. Khả năng phối hợp và dự phòng tự động không những giảm
thời gian quản lý tổng thể, mà còn giảm sác suất lỗi do con người tới
việc tối ưu khả năng và độ tin cậy của dịch vụ.

Nguyễn Văn Uy – D12VT7

20


Đồ án tốt nghiệp đại học

•

Chương 1: Tổng quan về SDN

Truyền tải nhanh chóng và linh hoạt : giúp các tổ chức triển khai
nhanh hơn các ứng dụng, các dịch vụ và cơ sở hạ tầng để nhanh chóng
đạt được các mục tiêu kinh doanh.

•

Cho phép thay đổi: cho phép các tổ chức tạo mới các kiểu ứng dụng,
dịch vụ và mô hình kinh doanh, để có thể tạo ra các luồng doanh thu
mới và nhiều giá trị hơn từ mạng.

•

Mở ra cơ hội cho các nhà cung cấp thiết bị trung gian khi phần điều
khiển được tách rời khỏi phần cứng.

Không thể phủ nhận kiến trúc mạng SDN có nhiều ưu điểm vượt trội,
mang lại hiệu quả cao khi áp dụng trong lĩnh vực ATTT. Kiến trúc này cho phép
các luồng dữ liệu được lập trình xử lý ngay khi truyền qua thiết bị. Do đó, các hệ
thống IPS/IDS xây dựng trên mô hình kiến trúc SDN không những có khả năng
lọc dữ liệu tức thời với hiệu năng cao, song song với quá trình chuyển mạch mà
còn ảnh hưởng rất ít đến độ trễ truyền dẫn.
Bên cạnh những lợi ích thì thành phần điều khiển cũng ẩn chứa những
điểm yếu lớn, có thể bị kẻ xấu khai thác nhằm mục đích tấn công hệ thống
mạng. Một số giải pháp khắc phục điểm yếu này đã được đề xuất, chủ yếu với
hướng tiếp cận nâng cao tính bảo mật trong vấn đề tương tác giữa các thành
phần của kiến trúc hệ thống, như: FortNox, Fresco, FermOF.... Các giải pháp

này đảm bảo tính an toàn tổng thể, tuy nhiên chưa hệ thống nào được thương
mại hóa hoặc triển khai trên thực tế.
1.2.10. Ứng dụng của SDN
Với những lợi ích mà mình đem lại, SDN có thể triển khai trong phạm vi
các doanh nghiệp (Enterprises) hoặc trong cả các nhà cung cấp hạ tầng và dịch
vụ viễn thông để giải quyết các yêu cầu của các nhà cung cấp tại mỗi phân khúc
thị trường.
a.

Phạm vi doanh nghiệp

Mô hình tập trung, điều khiển và dự phòng tự động của SDN hỗ trợ việc
hội tụ dữ liệu, voice, video, cũng như là việc truy cập tại bất kỳ thời điểm nào,
Nguyễn Văn Uy – D12VT7

21


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

bất kỳ đâu. Điều này được thực hiện thông qua việc cho phép nhân viên IT thực
thi chính sách nhất quán trên cả cơ sở hạ tầng không dây và có dây. Hơn nữa,
SDN hỗ trợ việc quản lý và giám sát tự động tài nguyên mạng, xác định bằng
các hồ sơ cá nhân và các yêu cầu của ứng dụng, để đảm bảo tối ưu trải nghiệm
người dùng với khả năng của mạng.
b.

Áp dụng trong Data Center ( DC )


Việc ảo hóa các thực thể mạng của kiến trúc SDN cho phép việc mở rộng
trong DC, di cư tự động các máy ảo, tích hợp chặt chẽ hơn với kho lưu trữ, sử
dụng server tốt hơn, sử dụng năng lượng thấp hơn, và tối ưu băng thông.
c.

Áp dụng đối với dịch vụ Cloud

Khi được sử dụng để hỗ trợ một môi trường đám mây riêng hoặc tích hợp,
SDN cho phép các tài nguyên mạng được cấp phát theo phương thức linh hoạt
cao, cho phép dự phòng nhanh các dịch vụ đám mây và hand off linh hoạt hơn
với các nhà cung cấp đám mây bên ngoài. Với các công cụ để quản lý an toàn
các mạng ảo của mình, các doanh nghiệp và các đơn vị kinh doanh sẽ tin vào
các dịch vụ đám mây hơn.
1.3. Tổng quan về OpenFlow.
1.3.1. Giới thiệu về OpenFlow.
OpenFlow là một công nghệ mới nổi lên gần đây với khả năng tiềm tàng
có thể nâng cao một cách đáng kể giá trị của các dịch vụ mà các trung tâm dữ
liệu có thể cung cấp. Triển khai OpenFlow có thể cung cấp cho các nhà quản lý
mạng khả năng điều khiển nhiều hơn các nguồn tài nguyên họ quản trị, khả năng
quản trị máy chủ và mạng tích hợp, và một giao tiếp quản trị mở cho các hệ
thống Router và SwitchSwitch.
OpenFlow tách biệt hẳn phần điều khiển ra khỏi phần chuyển tiếp và cung
cấp khả năng lập trình cho lớp điều khiển. OpenFlow là tiêu chuẩn đầu tiên,
cung cấp khả năng truyền thông giữa các giao diện của lớp điều khiển và lớp
Nguyễn Văn Uy – D12VT7

22



Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

chuyển tiếp trong kiến trúc SDN. OpenFlow cho phép truy cập trực tiếp và điều
khiển mặt phẳng chuyển tiếp của các thiết bị mạng như switchSwitch và router,
cả thiết bị vật lý và thiết bị ảo, do đó giúp di chuyển phần điều khiển mạng ra
khỏi các thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm.
Giải pháp OpenFlow mang lại khả năng ảo hóa toàn diện cho toàn bộ hệ
thống Network, được kỳ vọng là một trong những chuẩn sẽ thay đổi kiến trúc
hạ tầng network trong tương lai gần. Các quyết định về các luồng traffic sẽ được
quyết định tập trung tại OpenFlow Controller giúp đơn giản trong việc quản trị
cấu hình trong toàn hệ thống.
1.3.2. Các đặc trong cơ bản của OpenFlow.
OpenFlow có thể được sử dụng bởi ứng dụng phần mềm ngoài để điều
khiển mặt phẳng chuyển tiếp của các thiết bị mạng, giống như tập lệnh của CPU
điều khiển một hệ thống máy tính.
•

Giao thức OpenFlow được triển khai trên cả hai giao diệ n kết nối giữa các

•

thiết bị cơ sở hạ tầng mạng và phần mềm điều khiển SDN. [1]
OpenFlow sử dụng khái niệm các “ flow ” (luồng) để nhận dạng lưu
lượng mạng trên cơ sở định nghĩa trước các qui tắc phù hợp (được lập
trình tĩnh hoặc động bởi phần mềm điều khiển SDN). Giao thức này cũng
cho phép định nghĩa cách mà lưu lượng phải được truyền qua các thiết bị
mạng trên cơ sở các tham số, chẳng hạn như mô hình lưu lượng sử dụng,
ứng dụng, và tài nguyên đám mây. Do đó OpenFlow cho phép mạng được

lập trình trên cơ sở luồng lưu lượng. Một kiến trúc SDN trên cơ sở
OpenFlow cung cấp điều khiển ở mức cực kỳ chi tiết, cho phép mạng
phản hồi sự thay đổi theo thời gian thực của ứng dụng, người dùng và
mức phiên. Mạng định tuyến trên cơ sở IP hiện tại không cung cấp mức
này của điều khiển, tất cả các luồng lưu lượng giữa hai điểm cuối phải
theo cùng một đường thông qua mạng, mặc dù yêu cầu của chúng khác

•

nhau.
Một thiết bị OpenFlow bao gồm ít nhất 3 thành phần:

Nguyễn Văn Uy – D12VT7

23


Đồ án tốt nghiệp đại học
•

Chương 1: Tổng quan về SDN

Flow Table: một liên kết hành động tương ứng với mỗi luồng, giúp thiết
bị xử lý thông tin.

Hình 1.11: Ví dụ về Flow table trên một thiết bị.
•
•

Secure Channel: kênh kết nối thiết bị tới bộ điều khiển (controller).

OpenFlow Protocol: giao thức cung cấp phương thức tiêu chuẩn và mở
cho một bộ điều khiển truyền thông với thiết bị các gói tin được gửi giữa
bộ điều khiển và thiết bị.

Hình 1.12: Cấu trúc một thiết bị OpenFlow

Nguyễn Văn Uy – D12VT7

24


Đồ án tốt nghiệp đại học

Chương 1: Tổng quan về SDN

Giao thức OpenFlow là một chìa khóa để cho phép các mạng định nghĩa
bằng phần mềm, và cũng là giao thức tiêu chuẩn SDN duy nhất cho phép điều
khiển mặt phẳng chuyển tiếp của các thiết bị mạng. Từ việc áp dụng khởi đầu tới
mạng trên cơ sở Ethernet, các SDN trên cơ sở OpenFlow có thể được triển khai
trên các mạng đang tồn tại, cả vật lý và ảo hóa.
OpenFlow đang ngày càng được hỗ trợ rộng rãi bởi các nhà cung cấp cơ
sở hạ tầng khác nhau, thông qua việc triển khai một firmware đơn giản hoặc
nâng cấp phần mềm. Kiến trúc SDN trên cơ sở OpenFlow có thể tích hợp từ từ
với cơ sở hạ tầng hiện có của doanh nghiệp hoặc nhà khai thác mạng, và cung
cấp phương thức tích hợp đơn giản cho các phần của mạng cần đến các chức
năng SDN nhất.
1.3.3. Lợi ích khi sử dụng OpenFlow
Công nghệ SDN trên cơ sở OpenFlow cho phép nhân viên IT giải quyết
các ứng dụng băng thông cao và biến đổi động hiện nay, khiến cho mạng thích
ứng với các nhu cầu kinh doanh thay đổi, và làm giảm đáng kể các hoạt động và

quản lý phức tạp. Những lợi ích mà các doanh nghiệp và nhà khai thác mạng có
thể đạt được thông qua kiến trúc SDN trên cơ sở OpenFlow bao gồm:
•

Tập trung hóa điều khiển trong môi trường nhiều nhà cung cấp
thiết bị: phần mềm điều khiển SDN có thể điều khiển bất kỳ thiết bị
mạng nào cho phép OpenFlow từ bất kỳ nhà cung cấp thiết bị nào, bao

•

gồm switchSwitch, router, và các switchSwitch ảo.
Giảm sự phức tạp thông qua việc tự động hóa: kiến trúc SDN trên
cơ sở OpenFlow cung cấp một framework quản lý mạng tự động và
linh hoạt. Từ framework này có thể phát triển các công cụ tự động hóa

•

các nhiệm vụ hiện đang được thực hiện bằng tay.
Tốc độ đổi mới cao hơn: việc áp dụng OpenFlow cho phép các nhà
khai thác mạng lập trình lại mạng trong thời gian thực để đạt được các
nhu cầu kinh doanh và yêu cầu người dùng cụ thể khi có sự thay đổi.

Nguyễn Văn Uy – D12VT7

25