nghiên cứu và triển khai công nghệ SDN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.35 MB, 73 trang )
Đồ án tốt nghiệp đại học
Mục lục
MỤC LỤC
Ngô Thiệu Tình – L14VT
1
Đồ án tốt nghiệp đại học
Thuật ngữ viết tắt
THUẬT NGỮ VIẾT TẮT
Ký hiệu
Thuật ngữ tiếng Anh
Thuật ngữ tiếng Việt
ACL
Access Control List
Danh sách kiểm soát truy cập
ALTO
Application-Layer Traffic Optimization
Chuẩn hóa lưu lượng lớp ứng dụng
API
Application Programming Interface
Giao diện lập trình ứng dụng
AP
Access Point
Điểm truy cập
BDD
Binary Decision Diagrams
Sơ đồ quyết định nhị phân
BSD
Berkeley Software Distribution
Hệ điều hành BSD
BYOD
Bring Your Own Device
Xu hướng sử dụng thiết bị di động
cho công việc
CAM
Content Addressable Memory
Bộ nhớ địa chỉ nội dung
CAPEX
CApital EXpense
Vốn đầu tư
CDN
Content delivery network
Mạng phân phối nội dung
CEF
Common Event Format
Định dạng sự kiện phổ biến
CLI
Command-line Interface
Giao diện dòng lệnh
DDos
Distributed Denial of service
Tấn công từ chối dịch vụ phân tán
Dos
Denial of service
Tấn công từ chối dịch vụ
DDR
Double Data Rate
Tốc độ dữ liệu gấp đôi
DFS
Dynamic Flow Scheduling
Lập lịch luồng động
DSCP
Difference Service Code Point
Điểm mã dịch vụ khác biệt
ECN
Explicit Congestion Notification
Thông báo tắc tắc nghẽn minh bạch
ECMP
Equal-Cost Multi-Path
Định tuyến đa đường chi phí ngang
hàng
ETSI
European Telecommunications Standards Viện tiêu chuẩn truyền thông châu
Institute
Âu
ForCES
Forwarding
Separation
FPGA
Field-Programmable Gate Array
Ngô Thiệu Tình – L14VT
and
Control
Element Tách thành phần chuyển tiếp và
điều khiển
Mảng cổng lập trình được tại chỗ
2
Đồ án tốt nghiệp đại học
Thuật ngữ viết tắt
GSMP
General switch management protocol
Giao thức quản lý switch chung
HTTP
Hyper Text Transfer Protocol
Giao thức truyền tải siêu văn bản
HW
Hardware
Phần cứng
I2RS
Interface to the Routing System
Giao diện đến hệ thống định tuyến
ID
Identifier
Nhận dạng
IDS
Instrusion Detection System
Hệ thống phát hiện xâm nhập
IEEE
Institute of Electrical and Electronics Viện kỹ nghệ Điện và Điện tử
Engineers
IETF
Internet Engineering Task Force
INMCS
Intergrate Network
Control System
IMC
Intelligent management center
Trung tâm quản lý thông minh
IP
Internet Protocol
Giao thức liên mạng
IPS
Instrusion Protection System
Hệ thống phòn chống xâm nhập
IRTF
Internet Research Task Force
Nhóm đặc trách nghiên cứu Internet
L2PNV
Layer
2
Prefix-based
Virtualization
LAN
Local Area Network
Mạng cục bộ
LSP
Label-swiched Path
Tuyến đường được chuyển mạch
nhãn
MAC
Media Access Control
Điều khiển truy nhập môi trường
MPLS
MultiProtocol Label Switching
Chuyển mạch nhãn đa giao thức
NEM
Network Equipment Manufacture
Nhà sản xuất thiết bị
NETCONF
Network Configuration Protocol
Giao thức cấu hình mạng
NPB
Network Packet Broker
Nhà trung gian gói mạng
NBI
Northbound Interface
Giao diện hướng Bắc
Nhóm đặc trách kỹ thuật Internet
Management
and Hệ thống điều khiển và quản lý
mạng tích hợp
Networking Mạng ảo hóa dựa trên tiếp đầu ngữ
lớp 2
NTT
Tập đoàn NTT-Docomo
ODM
Original Device Manufacture
Nhà sản xuất thiết bị gốc
OF
OpenFlow
OpenFlow
OFC
OpenFlow Controller
Bộ điều khiển OpenFlow
OnePK
One Platform Kit
Gói nền tảng One
Ngô Thiệu Tình – L14VT
3
Đồ án tốt nghiệp đại học
Thuật ngữ viết tắt
ONIX
ONline Information eXchange
Trao đổi thông tin trực tuyến
ONF
Open Network Foundation
Tổ chức mạng mở
OPEX
OPerational EXepenese
Chi phí
OS
Operation System
Hệ điều hành
OSI
Open System Interconnection
Mô hình tham chiếu kết nối các hệ
thống mở
OFRHM
OpenFolw Random Host Mutation
Thay đổi máy chủ ngẫu nhiên của
giao thức OpenFlow
PBR
PBR: Policy Based Routing
Định tuyến dựa trên chính sách
PID
Process ID
ID của tiến trình
QoS
Quality of Service
Chất lượng dịch vụ
RFC
Request for Comments
Tiêu chuẩn của IETF
SCML
Slice control and Management Layer
Lớp quản lý và điều khiển lát cắt
mạng
SDK
Software Development kit
Gói phát triển phần mềm
SDN
Software Defined Networking
Mạng được định nghĩa bằng phần
mềm
SDNRG
Software Defined Networking Research Nhóm nghiên cứu SDN
Group
SDRAM
Synchronous Dynamic Random Access Bộ nhớ truy cập ngẫu nhiên đồng
Memory
bộ động
SNMP
Simple Netwok Management
Giao thức quản lý đơn giản
SLA
Service Level Agreement
Thỏa thuận mức dịch vụ
SSL
Secure Sockets Layer
Lớp truy cập bảo mật
TCAM
Ternary Content Addressable
Bộ nhớ địa chỉ nội dung bậc ba
TCP
Tranmission Control Protocol
Giao thức điều khiển truyền dẫn
TE
Traffic Engineering
Kỹ thuật lưu lượng
TLS
Transport Layer Security
Bảo mật tầng vận chuyển
TLV
Type-length-value
Giái trị độ dài kiểu
Topo
Topology
Cấu trúc liên kết
VAN
Virtual Application Network
Mạng ứng dụng ảo
VLAN
Virtual Local Network Area
Mạng cục bộ ảo, mạng LAN ảo
Ngô Thiệu Tình – L14VT
4
Đồ án tốt nghiệp đại học
Thuật ngữ viết tắt
XML
eXtended Markup Language
Ngôn ngữ đánh dấu mở rộng
WAN
Wide Area Network
Mạng diện rộng
WSN
Wireless Sensor Network
Mạng cảm biến không dây
Ngô Thiệu Tình – L14VT
5
Đồ án tốt nghiệp đại học
Danh mục hình vẽ
DANH MỤC HÌNH VẼ
Ngô Thiệu Tình – L14VT
6
Đồ án tốt nghiệp đại học
Danh mục bảng biểu
DANH MỤC BẢNG BIỂU
Ngô Thiệu Tình – L14VT
7
Đồ án tốt nghiệp đại học
Lời mở đầu
LỜI MỞ ĐẦU
Công nghệ mạng định nghĩa phần mềm (SDN) hiện nay đang nhận được rất
nhiều sự chú ý. Công nghệ này giúp thúc đẩy ảo hóa mạng, cho phép đội ngũ IT quản
lý các máy chủ, các ứng dụng, kho lưu trữ và mạng với một tập các công cụ. Công
nghệ SDN cung cấp một sự trừ tượng mức cao để lập trình các hành vi mạng một cách
rõ ràng và chi tiết.
Với sự linh hoạt của mình, công nghệ SDN có khả năng giải quyết các vấn đề
của mạng truyền thống hiện nay cũng như các vấn đề mới phát sinh.Công nghệ SDN
sẽ giúp mạng nhanh chóng thích ứng với sự chuyển đổi không ngừng của môi trường
kinh doanh và làm giảm đáng kể các hoạt động quản lý phức tạp cho các nhà điều
hành và quản lý mạng.Do đó, công nghệ SDN đã và đang đươc rất nhiều tổ chức, các
nhà nghiên cứu và phát triển giải pháp mạng tập trung vào đầu tư nghiên cứu. Đi đầu
trong nghiên cứu và triển khai công nghệ SDN hiện nay là 3 nhà phát triển giải pháp
mạng lớn là Nokia, Cisco và Ciena.Hướng nghiên cứu về công nghệ SDN sẽ rất hữu
ích cho quá trình học tập và công tác sau này.
Do kiến thức thức còn hạn hẹn và thời gian chuẩn bị gấp rút nên đồ án của em
còn nhiều thiếu sót.Kính mong các thầy cô đóng góp và sửa chữa để em có
thể hoàn thiện tốt đồ án của mình.
Em xin chân thành cảm ơn thầy ThS.Nguyễn Trọng Thái đã hướng dẫn và giúp
đỡ em hoàn thành đề tài này
Hà Nội, 12/2016
Sinh viên thực hiện
Ngô Thiệu Tình
Ngô Thiệu Tình – L14VT
8
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
CHƯƠNG I: TỔNG QUAN SDN
Kiến trúc mạng truyền thống hiện nay không còn thích hợp để đáp ứng các yêu
cầu của các doanh nghiệp, nhà cung cấp và người dùng cuối. Nhiều công nghệ đã ra
đời để giải quyết linh động các yêu cầu này, trong đó có công nghệ SDN. Nhờ sự nỗ
lực trong ngành công nghiệp khởi xướng bởi tổ chức Open Networking Foundation
(ONF), mạng định nghĩa bằng phần mềm (SDN) đang biến đổi cấu trúc mạng.
1.1. Giới thiệu chung
1.1.1. Sự hạn chế của
công nghệ mạng hiện nay
Kiến trúc mạng truyền thống gần như không thể đáp được nhu cầu của thị trường
hiện nay. Đối mặt với cắt giảm ngân sách, đội ngũ IT của doanh nghiệp phải cố gắng
siết chặt mạng của họ bằng cách sử dung các công cụ quản lý mức-thiết bị và xử lý lý
thủ công. Các nhà cung cấp đối mặt với thách thức như bùng nổ nhu cầu về băng
thông và di động. Lợi nhuận của họ đang giảm do giá các thiết bị leo thang và doanh
thu ảm đạm. Hiện nay kiến trúc mạng không được thiết kế để đáp ứng các yêu cầu của
các người dùng doanh nghiệp và nhà cung cấp do những hạn chế của mạng, bao gồm:
•
Tính phức tạp dẫn đến ngưng trệ: công nghệ ngày nay bao gồm phần lớn những
tập rời rạc của các giao thức được thiết kế để kết nối tới các máy chủ tin cậy
•
qua các khoảng cách, tốc độ và cấu trúc liên kết (topo) tùy ý
Chính sách không phù hợp: khi thực hiện chính sách mạng rộng khắp, đội ngũ
IT có thể phải cấu hình hàng ngàn thiết bị và cơ chế. Ví dụ, mỗi giờ có một máy
ảo mới được dựng lên, có thể tốn thời gian đề cấu hình lại các ACL trên toàn bộ
mạng.
• Không có khả năng mở rộng quy mô: khi trung tâm dữ liệu phát triển nhanh
chóng, mạng cũng cần phải phát triển. Tuy nhiên, mạng càng trở nên phức tạp
với việc bổ sung hàng trăm, hàng ngàn thiết bị mạng. Chúng cần phải được cấu
hình và quản lý. Đội ngũ IT cũng đã dựa trên liên kết thuê bao để mở rộng
mạng lưới, dựa trên việc dự đoán các mẫu lưu lượng. Tuy nhiên, tại các trung
tâm dữ liệu ảo hóa ngày nay, mẫu lưu lượng là cực kì linh động và không thể
•
đoán trước .
Phụ thuộc nhà cung cấp: các nhà cung cấp và các doanh nghiệp tìm cách triển
khai dịch vụ mới để nhanh chóng đáp ứng nhu cầu sử dụng và kinh doanh. Tuy
Ngô Thiệu Tình – L14VT
9
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
nhiên, khả năng đáp ứng bị giới hạn bởi chu kỳ sản phẩm của nhà cung cấp, có
thể từ 3 cho đến 8 năm hoặc hơn thế. Thiếu tiêu chuẩn và thiếu giao diện mở đã
làm hạn chế khả năng của các nhà khai thác mạng để thích ứng môi trường cá
nhân của họ với mạng.
1.1.2.
Sự cần thiết của kiến trúc mạng mới
Các kiến trúc tĩnh của mạng thông thường không tích hợp với nhu cầu lưu trữ và
điện toán linh động trong các môi trường trung tâm dữ liệu, trường học và nhà cung
cấp hiện nay. Các xu hướng điện toán toán chính cho một mô hình mạng mới là:
•
Thay đổi mẫu lưu lượng: các ứng dụng thông thường truy cập vào cơ sở dữ liệu
và máy chủ phân tán qua các đám mây công cộng và riêng tư. Chúng chủ yếu
quản lý lưu lượng cực kì linh hoạt và truy cập theo yêu cầu.
• “Xu hướng tiêu dùng sản phẩm IT”: xu hướng mang theo thiết bị của bạn
(BYOD) đòi hỏi mạng phải linh hoạt và an toàn.
• Sự gia tăng của các dịch vụ điện toán đám mây: người dùng có nhu cầu truy cập
vào các ứng dụng, cơ sở hạ tầng và tài nguyên IT khác.
• “Dữ liệu lớn” đồng nghĩa với băng thông nhiều hơn: xử lý các tập dữ liệu lớn
hiện nay đòi hỏi phải xử lý đồng thời một lượng lớn dữ liệu.
1.1.3.
Khái niệm SDN
Với việc dùng thiết bị di động thì công nghệ đang nổi lên như điện toán đám mây
và sự ảo hóa sẽ dẫn đến thay đổi mô hình lưu lượng dữ liệu. Sự trỗi dậy của “Big data”
trong các trung tâm dữ liệu làm phát sinh nhu cầu cần mạng dung lượng cao và quy
mô lớn. Để hỗ trợ nhu cầu đó, các thiết bị mạng trở nên phức tạp hơn. Thêm nữa, nó sẽ
khiến quản trị viên gặp khó khăn và tốn nhiều thời gian hơn để cấu hình từng thiết bị
riêng rẽ chỉ vì chút ít sự thay đổi trong mạng, chẳng hạn như thêm hoặc bớt một vài
thiết bị. Họ phải cấu hình lại rất nhiều switch, routers, ACLs từ nhiều nhà cung cấp,
điều này có thể gây ra sự không nhất quán và lỗi
Ý tưởng của các mạng có thể lập trình được giới thiệu để đáp ứng những thách
thức và tạo thuận lợi cho việc phát triển mạng. Kết quả là, mạng định nghĩa bằng
phần mềm (SDN) là một mô hình mới, một cuộc cách mạng kiến trúc mạng truyền
thống. SDN chia tách hiệu quả mặt phẳng điều khiển khỏi mặt phẳng dữ liệu và
chuyển nó đến server trung tâm được gọi là bộ điều khiển. Nó dịch chuyển phần quản
lý mạng phức tạp vào bộ điều khiển dửa trên phần mềm cơ bản và cung cấp một cơ sở
Ngô Thiệu Tình – L14VT
10
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
hạ tầng dưới sự trừu tượng hóa. Nó chấp nhận mặt phẳng dữ liệu đơn lẻ và cá thiết bị
mạng, làm cho mặt phẳng điều khiển được lập trình trực tiếp và được quản lý tập trung
Kiến trúc SDN cung cấp khả năng lập trình, tính linh động và độ tin cậy trên
mạng. Các nhà khai thác mạng có thể thực hiện giao thức, quy tắc và chính sách riêng
với các ngôn ngữ lập trình phổ biến. Họ có thể đạt được sự điều khiển linh động qua
các dịch vụ mạng như định tuyến, kỹ thuật lưu lượng, QoS và bảo mật. Mạng có thể tự
thích ứng tùy theo yêu cầu người sử dụng. Sự quản lý và cấu hình mạng có thể được tự
động thông qua bộ điều khiển trung tâm và tiêu chuẩn mở API, khiến quy mô mạng
trở nên dễ dàng. Bằng cách sử dụng mạng SDN, nhà quản trị có thể bổ sung thêm các
tính năng vào mặt phẳng điều khiển mà không lớp thay đổi mặt phẳng dữ liệu hoặc
nâng cấp thiết bị mà không thay đổi mặt phẳng điều khiển. Tách riêngmặt phẳng điều
khiển khỏi cở hạ tầng cũng rất quan trọng vì nó làm giảm chi phí và sự bất cấp của quá
trình thử nghiệm ý tưởng mới và chiến lược trong mạng hay kiến trúc mới triển khai
.Trong chương này này, chúng tôi sẽ đưa ra kiến trúc SDN, năng lực, triển khai ứng
dụng và những thách thức của nó để những người quan tâm đến lĩnh vực này có được
cái nhìn rộng lớn hơn.
1.1.4.
Lịch sử hình thành
Nguồn gốc của mạng định nghĩa bằng phần mềm (SDN) bắt đầu ngay sau khi Sun
Microsystems phát hành Java vào năm 1995.
Một trong những dự án SDN đầu tiên đáng chú ý nhất là dịch vụ AT&T thuộc về
GeoPlex. Dự án này dựa vào mạng API và các khía cạnh tích cực của ngôn ngữ Java.
GeoPlex không phải là một hệ điều hành. Đó là mạng lưới trung gian sử dụng một
hoặc nhiều hệ điều hành chạy trên các máy tính kết nối Internet. GeoPlex là một nền
tảng dịch vụ quản lý mạng lưới trực tuyến và sắp xếp tất cả các hoạt động mạng IP
thành một hoặc nhiều dịch vụ.
Như đã nói, GeoPlex không liên kết với các hệ thống điều hành chạy trên mạng
chuyển mạch phần cứng (hardware switches) và router. AT&T cần có một bộ chuyển
mạch phần mềm (soft switch) mà có thể đặt cấu hình chuyển mạch vật lý trong mạng
và tải chúng với dịch vụ mới từ cơ chế OSS. Tuy nhiên, khi trích lập dự phòng dịch
vụ, GeoPlex không thể tiếp cận sâu vào các thiết bị vật lý để thực hiện lại cấu hình. Do
Ngô Thiệu Tình – L14VT
11
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
đó, các hệ điều hành chạy trên các thiết bị nối mạng trong các mạng vật lý trở thành
một rào cản về việc cung cấp dịch vụ đối với SDN giai đoạn này.
Năm 1998, Mark Medovich, nhà khoa học cấp cao của Sun Microsystems và
Javasoft, đã rời bỏ hệ thống này đồng thời tiếp cận một soft switch Silicon Valley để
khởi động WebSprocket. Ông đã thiết kế một hệ thống điều hành mạng mới theo định
hướng cấu trúc mô hình thời gian vận hành bởi một trình biên dịch và một lớp loader.
Với phương pháp này, các ứng dụng lập trình bằng Java được thừa kế những ưu điểm,
mạng và cả lớp thiết bị của WebSprocket sau đó sửa đổi bởi phần mềm biên dịch
mạng hoặc lớp-loader. Nền tảng WebSprocket giúp các ứng dụng các thiết bị mạng,
giao diện, và các giao thức như áp dụng nhiều chủ đề nhanh chóng.
Vào tháng Bảy năm 2000, WebSprocket phát hành VMFoundry, Java bộc lộmetal
có cấu trúc theo chương trình biên dịch thời gian vận hành, và VMServer, một máy
chủ thiết bị biên dịch/ứng dụng classloader mạng. Các thiết bị tùy chỉnh mạng đã được
cài đặt sẵn với hình ảnh tạo ra bởi VMFoundry sau đó triển khai trên mạng và kết nối
VMServer qua UDP hoặc mặt phẳng dịch vụ TCP, mà chủ động tải hoặc mở rộng các
phương pháp giao thức mạng và các lớp trên hệ thống. Vì thế phiên bản WebSprocket
của SDN không giới hạn đối với các thao tác hạn chế và được điều khiển bởi bộ điều
khiển SDN. Thay vào đó, mặt phẳng điều khiển WebSprocket chứa mã và có thể thay
đổi, ghi đè lên, mở rộng, hoặc tăng cường các giao thức mạng trên hệ điều hành mạng.
Bill Yount (Stanford University Network) đã đến thăm phòng thí nghiệm của
Sunnyvale WebSprocket để xem một buổi trình bày và bày tỏ sự nhiệt tình về toàn bộ
khái niệm, đặc biệt là các VMServer (SDN Controller) và tiên đoán rằng SDN
(WebSprocket) như đang đi trước "10 năm trước thời đại". Mùa hè 2000, các kỹ sư
nghiên cứu mạng tiên tiến của Ericsson đã nhận thấy nhu cầu trước mắt và thăm dò
WebSprocket để thiết kế và kiến trúc các đặc điểm của một soft switch thế hệ tiếp theo
để xây dựng soft switch thương mại đầu tiên trên thế giới.
Năm 2000, Tập đoàn Gartner đã công nhận sự xuất hiện của các mạng lập trình
như là bước tiến tiếp theo cho Internet và ra mắt “Supranet”, sự kết hợp của vật lý và
thế giới kỹ thuật số (ảo) như "internet của vạn vật". Đến tháng 10/2000 Tập đoàn
Gartner bình chọn WebSprocket là một trong những công nghệ hàng đầu mới của thế
giới.
Ngô Thiệu Tình – L14VT
12
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
Đầu năm 2001, Ericsson và WebSprocket ký kết một hợp đồng giấy phép để tạo ra
các soft switch thương mại đầu tiên. Một tập đoàn quốc tế được thành lập để phát triển
các tiêu chuẩn cho các "Supranet". Vào tháng Ba năm 2001, Kurt Dewitt, Chủ tịch Tập
đoàn Supranet và Giám đốc phát triển kinh doanh cho Data Broadband, công bố các
lựa chọn của WebSprocket cho phép công nghệ của Transaction Server Supranet
(STS), một khuôn khổ toàn diện để cung cấp bất kỳ dịch vụ mạng nào.
Trong tháng Tư và tháng Năm 2001, Trường Đại học bang Ohio và OARnet hợp
tác thử nghiệm SDN đầu tiên và phát triển các trường hợp sử dụng SDN thực tế đầu
tiên cho Internet 2. Sau khi hoàn thành các bài kiểm tra, OARnet ban hành tuyên bố
vào ngày 08 tháng năm 2001 như sau:
"Chúng tôi đã chứng kiến những bước thành công đầu tiên vào việc thực hiện các
mạng thông minh và tương thích thông qua việc triển khai các Supranet Transaction
Server. Một công nghệ đầu tiên được hoàn thành như một tập hợp mới các hướng dẫn
đã được tự động truyền trên mạng, thay đổi hành vi của các máy tính yêu cầu. Không
cần thiết để đưa ra bất kỳ một phần nào của hệ thống và không có sự gián đoạn của
dịch vụ. Việc thử nghiệm của chúng tôi sẽ tiếp tục và chúng tôi dự kiến tiến bộ hơn
nữa trong Internet thế hệ tiếp theo thông qua quan hệ đối tác của chúng tôi với
Websprocket "-. Pankaj Shah (Giám đốc, OARnet).
Thị trường viễn thông suy thoái trong năm 2001 và chương trình phát triển soft
switch của Ericsson đã kết thúc, và chỉ biết đến nỗ lực soft switch SDN thương mại
R&D tại thời điểm đó.
Mạng định nghĩa bằng phần mềm (SDN) được tiếp tục vào năm 2003 bởi Bob
Burke và Zac Carman. Phát triển các ứng dụng Content Delivery Network Control
bằng sáng chế mà cuối cùng đã được phát hành. Trong giai đoạn thành lập này, gọi là
kiến trúc ưu đãi dịch vụ (Service Preference Architecture) được mô tả như là một tập
hợp các mạng kỹ thuật điện toán sử dụng để kiểm soát các hoạt động của Mạng
Elements, cụ thể là nội dung máy chủ, thiết bị định tuyến, switch và router, với mục
tiêu là bảo vệ nội dung tránh bị ăn cắp (P2P) hoặc chặn không mong muốn và để cung
cấp hiệu quả nội dung cho dịch vụ thanh toán. CableLabs sau đó định hình cáp kỹ
thuật số và CableCARD sử dụng những gì chúng ta biết là SDN, được ra mắt vào năm
Ngô Thiệu Tình – L14VT
13
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
2007. SDN tiếp tục thành công trong việc thực hiện tại UC Berkeley và Đại học
Stanford khoảng năm 2008.
Việc mở Networking Foundation được thành lập vào năm 2011 để thúc đẩy và
SDN OpenFlow.
Vào năm 2014 Interop và Tech Field Day, SDN đã được chứng minh bởi Avaya
bằng con đường ngắn nhất bắc cầu và OpenStack như một khu tự động, mở rộng tự
động hóa từ các trung tâm dữ liệu vào thiết bị cuối, loại bỏ trích lập dự phòng từ việc
cung cấp dịch vụ.
1.2. Kiến
trúc SDN
SDN gồm có 3 lớp như Hình 1.1: lớp cơ sở hạ tầng, lớp điều khiển và lớp ứng
dụng.
Hình 1.1 Kiến trúc SDN
Lớp cơ sở hạ tầng hay mặt phẳng dữ liệu chịu trách nhiệm cho việc chuyển tiếp
gói dữ liệu bằng các phương tiện chuyển tiếp đơn giản và switch. Lớp điều khiển chứa
bộ điều khiển để quản lý lớp cơ sở hạ tầng. Trong lớp ứng dụng, các ứng dụng kinh
doanh có thể tương tác với dịch vụ mạng. Nó cũng cần cho giao diện hướng Nam và
hướng Bắc để cho phép bộ điều khiển giao tiếp với hai lớp khác .Các thành phần chi
tiết hơn sẽ được miêu tả dưới trong các mục dưới đây.
1.2.1.
Lớp ứng dụng
Lớp ứng dụng là các chương trình trừu tượng trong mạng hướng đến mục tiêu đưa
ra quyết định. Hơn nữa, các ứng dụng truyền đạt thứ tự và trực tiếp yêu cầu mạng của
chúng, và hành vi mạng mong muốn đến lớp điều khiển. Giao diện giữa lớp ứng dụng
Ngô Thiệu Tình – L14VT
14
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
và lớp điều khiển được gọi là tương tác Ứng dụng-Điều khiển hay giao diện hướng
Bắc SDN (NBIs). Thành phần giao diện hướng Bắc có thể được giới thiệu như một
phần tử mà khái niệm chức năng chi tiết cấp thấp hơn được dùng bởi thành phần. Giao
diện này thường được đặt ở vị trí trên cùng của các thành phần tương ứng, đó là cơ sở
của "giao diện hướng Bắc".
Giao diện hướng Nam cũng được định nghĩa là giao thức như ForCES và OF
trong khi không có tiêu chuẩn toàn diện cho giao diện hướng Bắc và chúng dường như
được phát triển cho các ứng dụng SDN đặc thù . Một minh chứng đúng đắn là hướng
Nam có thể cài đặt phần cứng, trong khi định nghĩa giao diện hướng Bắc hoàn toàn là
phần mềm.
Vì nhiều lý do mà các bộ điều khiển cần giao tiếp với nhau, ở phía bên kia, các
ứng dụng mạng có thể khai thác thông tin về khía cạnh chính sách mạng lớp dưới, sau
đó phải là một giao diện được định nghĩa rõ ràng. Có một số đề xuất như Procera
,Frenetic , FML và Nettle , chúng xây dựng một lớp chính sách bằng cách sử dụng một
ngôn ngữ cấu hình mạng. Thêm nữa, các API hướng Bắc phải ủy quyền nhiệm vụ của
các chính sách khác nhau lại cho cùng một luồng. Cách tiếp cận modul hóa được đề
xuất bởi cố gắng tránh các quy tắc cài đặt cho nhiệm vụ lại ghi đè lên quy tắc khác.
Muc tiêu này đạt được bằng cách thực hiện một lớp trừu tượng hóa.
IETF với mục tiêu triển khai Application -Layer Traffic Optimization (ALTO)
cho kỹ thuật lưu lượng mạng mà hiện nay chúng được xem xét cho sự thiếp lập mạng
phân phối nội dung (CDNs). Theo ALTO, mạng server đã được tối ưu hóa nhằm cải
thiện hiệu suất và tiêu thụ tài nguyên. Thông tin này tập hợp bằng cách lập bản đồ topo
mạng, tạo bản tóm tắt và mô hình mạng logic bằng máy chủ. Việc trao đổi yêu cầu và
đáp ứng được thực hiện bằng JSON .Tập hợp các đặt tính ALTO chuyển đổi API
thành tùy chọn cho việc triển khai SDN .Nhóm làm việc I2RS là một API khác cho
hướng Bắc được phát triển bởi IETF với mục tiêu cung cấp chuẩn cho mạng lập trình.
Giao diện này so với các giao thức tương tự như SNMP và NETCONF thì nó nhanh
hơn và ứng dụng thân thiện hơn
Ngô Thiệu Tình – L14VT
15
Đồ án tốt nghiệp đại học
1.2.2.
Chương I: Tổng quan SDN
Lớp điều khiển
Kiến trúc SDN tách riêng hai phần của một thiết bị mạng. Trong mặt phẳng điều
khiển, một chương trình phần mềm được đặt lên hàng đầu và được tách khỏi phần
chuyển mạch. Bộ điều khiển thao túng các bảng chuyển tiếp cho từng yêu cầu chuyển
mạch dựa trên nhan đề của bản tin packet-in và gửi phản hồi thông qua packet-out hay
luồng điều biến bản tin và theo dõi tất cả ứng dụng yêu cầu. Mỗi mặt phẳng điều khiển
được xây dựng từ hai thành phần ứng dụng và hệ thống giám sát mạng lưới. Phần ứng
dụng nằm trong nhiều chương trình phần mềm từ đo đạc đến giám sát, trong đó mạng
ảo hóa là một trong số đó. Khi rất nhiều ứng dụng dù chúng thực hiện công việc nào
sử dụng mạng WAN, tài nguyên trở nên khan hiếm và kiến trúc SDN cần được hoàn
thiện với một nhà trung gian gói mạng (NPB) và giám sát truy cập .
NPB có thể là một trong trong những phần điều khiển để kiểm tra các tài nguyên
đòi hỏi dù nó có sẵn hay không. Vì thế NPB cần có topo mạng, lưu lượng tải trước đó
và hiện tại. Một số nền tảng điều khiển được so sánh trong bảng 1.1. Bộ điều khiển có
thể được triển khai một cách tập trung hoặc riêng rẽ. Một trong những lợi thế rõ ràng
nhất của việc dùng bộ điều khiển tập trung là thông tin quản lý và truy xuất sẽ được
đặt từ một điểm logic (bộ điều khiển) dẫn đến mạng đồng nhất. Bộ điều khiển trung
tâm giống như mỗi mô hình tập trung có vài điểm bất lợi, sẽ phá vỡ tính có sẵn và khả
năng mở rộng. Mạng có thể có nhiều hơn một bộ điều khiển, vì thế mỗi bộ điều khiển
chịu trách nhiệm mới một nhóm các switch mạng, chúng có có thể can thiệp với nhau,
do đó một bộ điều khiển được chọn làm thủ lĩnh và các con còn lại sẽ backup .ONIX
và HyperFlow ,gợi ý mặt phẳng điều khiển tập trung logic nhưng lại phân phối vật lý.
Mỗi switch được điều khiển với bộ điều khiển của mình và các bộ điều khiển được
phân phối trong mạng, dùng bộ nhớ có sẵn (cơ sở dữ liệu trong bộ nhớ) và các ứng
dụng được viết lên các bộ điều khiển chọn lọc trên cùng như bộ điều khiển trung tâm.
Mặc dù tiêu đề tra cứu tùy chọn này sẽ được rút gọn còn khả năng mở rộng và tính khả
dụng được hỗ trợ, xây dựng tính nhất quán và khả năng tương thích giữa OS mạng và
bất kì OF được hỗ trợ. Các bộ điểu khiển được chia thành thứ bậc, quản lý các switch
liên quan và ở đây tồn tại một bộ điều khiển để quản lý các bộ điều khiển vùng để thực
hiện các ứng dụng trên nó. Việc này giống như ONIX và Hyperflow giảm tra cứu tiêu
đề, luôn sẵn sàng và dễ dàng mở rộng toàn bộ mạng lưới mà không lo về tính nhất
Ngô Thiệu Tình – L14VT
16
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
quán và khả năng tương tích của nó. Cũng là một bộ điều khiển proxy, FlowVisor
được dùng để thiết lập một phân tán logic và cung cấp cái nhìn ảo hóa đến các bộ điều
khiển trong cùng một mạng
Bảng 1.1 Các nền tảng khác nhau trong SDN
Bộ điều Ngôn
khiển
ngữ
NOX
POX
Python
, C++
Python
[14]
Sáng tạo Nguồ
bởi
n mở
Phiên bản
Mô tả
OpenFlow
Nicira
Có
1.0, 1.3
Không đồng bộ, mô hình lập trình
hướng sự kiện, khung mẫu
(Framework) dựa vào các thành phần
lập trình. NOX-MT được chia đa
luồng ứng với nâng cao thông lượng
đồng nhất với thời gian [12]
Nicira
Có
1.0
Framework dựa vào các thành phần
lập trình, mục tiêu Linux, Mac OS và
Windows[13]
1.0.1
Tính đa luồng (Cross-platform), tính
động (Dynamic) và tính khả chuyển
(Rapid Development) được xâu chuỗi
và hướng sự kiện [14]
Beacon
Java
Đại học
Có
Standford
Maestro
Java
Đại học
Có
Rice
1.0
Ứng dụng điều khiển mạng hỗ trợ
Module hóa và chia đa luồng [15]
Floodlight
Java
Mạng
chuyển
mạch lớn
Có
1.0
Được dựa theo Beacon, kiến trúc lõi là
modul hóa, tác nhân nguồn mở
(Indigo) [16]
Floodlight
-plus
Java
Mạng
chuyển
mạch lớn
Có
1.3
Phiên bản mới của Floodlight để hỗ
trợ 1.3 [17]
Có
Thành phần nền tảng, hỗ trợ phát triển
các thành phần trong ngôn ngữ khác,
1.0,
1.2,
quản lý sự kiện, có thể tái sử dụng thư
1.3, 1.4
viên NETCONF và thư viện sFlow/
Netflow [18].
Ryu
Python
NTT
Labs
OpenDaylight
Java
Tổ chức
Có
Linux
1.0, 1.3
Bộ điều khiển nền tảng có thể Modul
hóa, kết nối được, linh động và hỗ trợ
nhiều giao thức hướng Nam [19]
Độ chi tiết gói yêu cầu mặt phẳng điều khiển quyết định khi nào một gói tin đến
mặt phẳng dữ liệu. Khi bảng nhiệm vụ đang xảy ra trong chuyển mạch, switch sẽ đóng
gói toàn bộ gói nhận được như bản tin packet-in và gửi nó đến bộ điều khiển, tại đây
quyết định sẽ được thực hiện và một bản tin packet-out sẽ được gửi đến switch. Trong
trường hợp này, tổng lượng dữ liệu sẽ đi qua bộ điều khiển và bộ chuyển mạch, điều
đó có thể gây ra trễ. Độ chi tiết luồng là một lựa chọn khác. Khi một luồng chảy qua
Ngô Thiệu Tình – L14VT
17
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
một switch, đầu tiên switch nhận luồng, nó yêu cầu quyết định từ mặt phẳng điều
khiển để gửi bản tin packet-in trong đó chỉ chứa tiêu đề của gói gốc và ở bên phía bộ
điều khiển, quết định sẽ được thực hiện và bản tin dòng điều chế chứa nhan đề gói gốc
sẽ được gửi đến switch. Sau đó switch sẽ quyết định dựa vào quyết định cuối cùng
trước đó. Trong mỗi bộ chuyển mạch, quyết định của mặt phẳng điều khiển sẽ được áp
dụng cho bất kỳ loại luồng, tùy thuộc vào nguồn, đích, dữ liệu hoặc bất kì loại thông
tin liên quan đến nguồn. Nếu không có quyết định nào cho số luồng nhận ở switch thì
rất nhiều kết nối sẽ được yêu cầu cho chúng, từ đó gây ra trễ. Trong chế độ tích cực,
switch thông báo cho mỗi bộ điều khiển mỗi khi nó cần một quyết định. Trong chế độ
siêu tích cực, bộ điều khiển kiểm soát thông tin đến switch. Cả hai chính sách này sẽ
được sáp nhập vào bất kì loại độ chi tiết .
1.2.3.
Lớp cơ sở hạ tầng
Lớp cơ sở hạ tầng là chuyển mạch SDN. Các switch trong SDN được xác định là
các thành phần chuyển tiếp cơ bản, chúng giao tiếp với bộ điều khiển thông qua một
giao diện mở, chẳng hạn như OpenFlow. OF bao gồm ít nhất 3 phần chính: bảng lưu
lượng, kênh bảo mật và giao thức OpenFlow. Bảng lưu lượng được dùng để tra cứu
gói và chuyển tiếp. Kênh bảo mật thường là kênh TLS và SSL giữa chuyển mạch và
bộ điều khiển. Giao thức OpenFlow là để giao tiếp với các switch và quản lý chúng.
Bộ điều khiển có thể cập nhật, xóa và thêm các mục lưu lượng của bảng lưu lượng sử
dụng bản tin OF. Mỗi bảng lưu lượng bao gồm nhiều mục, mỗi mục lại chứa vài thành
phần .Mỗi luồng là một chuỗi các gói phù hợp với một mục cụ thể trong một bảng lưu
lượng. Khi nhận được một gói tin, switch nối trường tiêu đề gói với các thành phần
trường thích hợp của mục. Sau quá trình khớp nối và tra cứu bảng, các mục hướng dẫn
với ưu tiên cao hơn sẽ được thực hiện hiên gói tin. Các trường từ các gói tin được
dùng để khớp nối mục lưu lượng được thể hiện trong Bảng 1.2.
Ngô Thiệu Tình – L14VT
18
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
Bảng 1.2 Các trường từ gói được dùng để khớp nối với các mục lưu lượng
Lỗi
vào
Ether
Ethe Ethe VLA
r
r
N
VLA
N
IP
IP
IP
Por
t
Nguồ
n
Đíc
h
Ưu
tiên
Nguồ
n
Đíc
h
Giao
thức
Kiể
u
ID
TO
S
TCP
TCP
Nguồ
n
Đíc
h
Hai kiểu chuyển mạch OpenFlow là chỉ OpenFlow và OpenFlow lai tạp. Chuyển
mạch chỉ OpenFlow hỗ trợ duy nhất hoạt động OF, trong đó tất cả các chuyển mạch
gói được xử lý bởi đường ống OpenFlow và quyết định chuyển tiếp được thực hiện bởi
bộ điều khiển. Chuyển mạch OpenFlow lai tạp hỗ trợ thêm hoạt động ngoài truyền
thồng của OF chẳng hạn như chuyển mạch Ethernat L2, định tuyến L3… Một cơ chế
cần thiết phân loại loại lưu lượng ống dẫn OF và ống dẫn thường. Cơ chế này có thể
dùng các thẻ VLAN, cổng vào của các gói… Ở một khía cạnh khác, các switch có thể
được phân loại thành phần cứng dựa vào chuyển mạch và phần mềm (ảo) dựa vào
chuyển mạch.
Bảng 1.3 Liệt kê một số thiết bị chuyển mạch SDN có sẵn hiện nay
Switch
Loạ
i
Arista [25]
HW 7050 ,7150, 7500
1.0
Brocade
[26]
HW CES 2000, CER 2000, MLX
1.0, 1.3
HP [27]
HW
3500, 3500yl, 5400zl, 6200yl,
1.0, 1.3
6600
HW
IBM 8264, RackSwitch G8264,
1.0
G8264T
LINC [30]
SW
-
NEC [31]
HW PF5240, PF5248
1.0 , 1.3.1
Open
vSwitch
(OVS) [32]
HW Phiên bản cuối cùng 2.1.2
OpenFlow 1.0 với OVS 1.9 và trước
đó, OpenFlow 1.2 và 1.3 cho ra OVS
1.10. Sau đó do thiếu sót một số đặc
tính, OpenFlow 1.1 ra mắt OVS 2.0 và
tiếp tục cũng bõ lỡ một vài tính năng,
cuối cùng hỗ trợ thử nghiệm thành
công OpenFlow 1.4 phiên bản OVS
2.2
Pica8[33]
HW
IBM
29]
[28,
Series/phiên bản
Phiên bản OF
1.2, 1.3, 1.4
P-3290, P-3295, P3930 , P-3297,
1.0, 1,1, 1.2, 1.3, 1.4
P-3922
Ngô Thiệu Tình – L14VT
19
Đồ án tốt nghiệp đại học
1.2.4.
Chương I: Tổng quan SDN
Kiến trúc không dây
Chúng ta đã mô tả kiến trúc SDN chung trong phần trước, và nó được dùng phổ
biến cho mạng hữu tuyến. Nhưng SDN cũng có thể triển khai cho mạng không dây.
Ngày nay, các nhà nghiên cứu lớn đang tập trung vào kiến trúc SDN không dây, được
điều khiển tập trong các mạng không dây. Một trong số các các nhiệm vụ chính của bộ
điều khiển trung tâm là quản lý điểm truy cập không dây, xác minh người dùng,… .So
với các mạng không dây phân phối, hệ thống tập trung có sự nhất quán hơn vì cái nhìn
toàn diện của của bộ điều khiển mạng. Một đặc điểm khác của mạng SDN không đây
là tính đặc thù bởi vì để điều khiển được nó đòi hỏi phải có chính sách và kiến thức về
giao thoa sóng vô tuyến cũng như nút di động .
1.2.4.1. Openroad
Để điều khiển mạng không dây SDN thì một trong những cách tiếp cận đầu tiên
là Openroad.Đây là nền tảng mã nguồn mở được phát triển để các xác định OF không
dây qua NOX. Kiến trúc OpenRoad ,gồm có ba lớp như được minh họa trong Hình1.2,
cho phép mở rộng module để theo dõi môi trường không dây bằng cách sử dụng giao
thức quản lý mạng đơn giản (SNMP).
Hình 1.2 Kiến trúc Openroad
Trách nhiệm chính của lớp Flow là quản lý các bảng lưu lượng trong AP. Ảo hóa
mạng là nhiệm vụ chính của lớp Slicing. FlowVisor trong lớp này chịu trách nhiệm
chia sẻ các bảng OpenFlow trong các switch. Kiến trúc có mục tiêu yêu cầu bộ modul
ghép kênh SNMP trong lớp này thực hiện cắt lát mạng cho lưu lượng dữ liệu SNMP,
Ngô Thiệu Tình – L14VT
20
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
bởi vì FlowVisor không cắt lat đường vào thông qua SNMP. Lớp cuối cùng là lớp điều
khiển, đại diện cho mặt phẳng điều khiển. Cuối cùng OpenRoad có một bộ điều khiển
tập trung, nó cung cấp tài nguyên ảo hóa và các chính sách khác nhau có thể làm việc
cùng nhau.
1.2.4.2.
SoftRAN
Ngày nay, thuật toán phân tán được sử dụng bởi mạng truy cập sóng vô tuyến để
quản lý sự chuyển vùng. Lúc đưa ra quyết định trong môi trường ít trạm cơ sở có thể
sẽ dễ dàng, nhưng nó sẽ tương đối khó khăn hơn để chọn lựa nhanh chóng ứng viên tốt
nhất trong sự triển khai dày đặc trạm cơ sở. Với mục đích điều khiển lưu lượng di
động gia tăng, một số nhà nghiên cứu giới thiệu SoftRAN ,mạng truy cập sóng vô
tuyến được định nghĩa bằng phần mềm tập trung được thiết kế cho việc thực hiện
chuyển vùng hiệu quả. Trong SoftRAN, tất cả các trạm cơ sở được trừu tượng hóa và
kiểm soát theo một cách tập trung. Để quản lý tất cả các trạm cơ sở, mặt phẳng điều
khiển đã sử dụng các định nghĩa API để giao tiếp với phần tử sóng vô tuyến.
Kiến trúc chung của SoftRAN được minh họa trong Hình 1.3. Nó thu thập định
kỳ các trạng thái của các trạm cơ sở và cập nhật cái nhìn toàn cục của mạng. Bộ modul
điều khiển yêu cầu thông tin để quản lý tài nguyên vô tuyến, vì thế nó được thu thập
trong khuôn dạng bản tin của cơ sở dữ liệu.
Hình1.3 Kiến trúc của SoftRAN
1.2.4.3.
SoftCell
Để giải quyết vấn đề mở rộng quy mô trong các mạng di động, Li Erran Li et al.
đã đề xuất một kiến trúc SDN phân ô hóa với đại lý kiểm soát vùng với khả năng đưa
ra quyết định đơn lẻ, như minh họa Hình 1.4. Bộ điều khiển tập trung trách nhiệm biên
Ngô Thiệu Tình – L14VT
21
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
dịch các luồng với sự ảo hóa mức cao. Mặt khác, một vài hoạt động và chính sách
đang chạy trên một đại lý ô nhằm cải thiện công năng và hiệu suất của bộ xử lý tập
trung.
Hình 1.4 SDN phân ô hóa với đại diện địa phương
1.3
Nguyên lý hoạt động của SDN
Hình 1.5 mô tả động của hoạt động của thành phần cơ bản của SDN: các thiết bị
SDN, bộ điều khiển và các ứng dụng.
Ngô Thiệu Tình – L14VT
22
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
Hình 1.5 Tổng quan hoạt động của SDN [7]
Hình 1.5 được phân tích từ dưới lên, bắt đầu với các thiết bị SDN. Các thiết bị
SDN có chức năng chuyển tiếp để quyết định phải làm gì đối với mỗi gói tin đến. Các
thiết bị này cũng chứa dữ liệu để thúc đẩy những quyết định chuyển tiếp. Các dữ liệu
tự đại diện cho chính nó bằng các luồng lưu lượng được xác định bởi bộ điều khiển,
như mô tả phía bên trái của mỗi thiết bị.
Một luồng mô tả tập hợp các gói dữ liệu chuyển từ một (hoặc một tập hợp) thiết
bị đầu cuối mạng này tới một (hoặc một tập hợp) thiết bị đầu cuối khác. Các thiết bị
đầu cuối có thể được định nghĩa là địa chỉ IP, các cặp cổng TCP/UDP, các đầu cuối
VLAN, các cổng đầu vào… Các luồng được đại diện trên một thiết bị như một mục
lưu lượng (flow entry).
Bảng lưu lượng nằm trên thiết bị và chứa một chuỗi các mục lưu lượng và hoạt
động. Khi các thiết bị SDN nhận gói tin, nó tra bảng lưu lượng để tìm kiếm kết quả
trùng khớp. Các bảng lưu lượng được xây dựng trước khi bộ điều khiển tải xuống các
quy tắc lưu lượng thích hợp cho thiết bị. Nếu thiết bị SDN tìm thấy kết quả trùng
khớp, nó thực hiện các hành động được cấu hình phù hợp, thường là phải chuyển tiếp
các gói tin. Nếu nó không tìm thấy một kết quả nào phù hợp, switch có thể phải hủy
các gói hoặc chuyển nó đến bộ điều khiển, tùy thuộc vào phiên bản của OF và cấu
hình của switch. Mô tả bảng lưu lượng chi tiết trong phần 2.2và quá trình so khớp gói
chi tiết hơn trong 2.4.4.2.
Ta quan sát bộ điều khiển trong hình 2.1, phía trên và dưới bộ điều khiển là các
API hướng Bắc và API hướng Nam. Ở phía bên phải bộ điều khiển có một tầm nhìn
bao quát toàn bộ mạng mà nó điều khiển. Điều này cho phép nó tính toán các giải pháp
chuyển tiếp tối ưu cho mạng bằng một dự đoán xác định. Kể từ khi bộ điều khiển có
thể kiểm soát một số lượng lớn các thiết bị mạng, những tính toán này thường được
thực hiện trên một máy tính có hiệu năng cao và bộ nhớ lớn.
Các ứng dụng SDN được xây dựng trên bộ điều khiển. Các ứng dụng này không
nên nhầm lẫn với các lớp ứng dụng được định nghĩa trong lớp mô hình 7 lớp OSI của
mạng máy tính. Ứng dụng SDN là một phần của các lớp 2 và 3 trong mô hình OSI.
Các giao diện ứng dụng SDN cùng với bộ điều khiển thiết lập các luồng chủ động trên
các thiết bị. “Luồng chủ động” được thành lập bởi các ứng dụng sẽ thiết lập các luồng
Ngô Thiệu Tình – L14VT
23
Đồ án tốt nghiệp đại học
Chương I: Tổng quan SDN
lưu lượng lúc ứng dụng khởi động, và luồng này sẽ vẫn tồn tại cho đến khi một số thay
đổi cấu hình được thực hiện. Loại luồng chủ động này được biết đến như một luồng
tĩnh. Luồng chủ động là nơi mà các bộ điều khiển quyết định sửa đổi một luồng dựa
vào tải trọng lưu lượng hiện hữu trên thiết bị mạng.
Ngoài các luồng chủ động được xác định bởi ứng dụng, một số luồng được xác
định để đáp ứng một gói tin chuyển tới bộ điều khiển. Sau khi nhận được các gói tin
đến mà đã đi qua bộ điều khiển, ứng dụng SDN sẽ hướng dẫn các bộ điều khiển đáp
ứng các gói dữ liệu và nếu thích hợp, sẽ thiết lập các luồng mới trên thiết bị để cho
phép các thiết bị tự đáp ứng nội bộ trong lần tiếp theo bắt gặp một gói tin thuộc luồng
đó. Luồng như vậy gọi là “Luồng phản kháng”. Nhờ vậy có thể viết các ứng dụng
phần mềm thực hiện chuyển tiếp, định tuyến, che phủ, đa đường, và các chức năng
kiểm soát truy cập… Ngoài ra còn có các luồng phản kháng được xác định do sự kích
thích từ các nguồn khác không đến từ bộ điều khiển. Ví dụ, bộ điều khiển có thể chèn
các luồng có tính phản kháng để đáp ứng các nguồn dữ liệu khác như hệ thống phát
hiện xâm nhập IDS hoặc lưu lượng truy cập NetFlow.
Hình 1.6 mô tả giao thức OpenFlow như là phương tiện giao tiếp giữa bộ điều
khiển và thiết bị.
Hình 1.6 Truyền thông từ bộ điều khiển đến thiết bị
1.4
Giao thức OpenFlow
Ngô Thiệu Tình – L14VT
24
Đồ án tốt nghiệp đại học
1.4.1
Chương I: Tổng quan SDN
Giới thiệu chung
Giao thức OF là giao thức tiêu chuẩn SDN duy nhất cho phép thao tác trực tiếp
với mặt phẳng chuyển tiếp của các thiết bị mạng. Công nghệ SDN dựa trên cơ sở OF
có thể được triển khai trên các mạng đang tồn tại, cả vật lý và ảo hóa. Các thiết bị
mạng có thể hỗ trợ cả chuyển tiếp bằng OF cũng như chuyển tiếp truyền thống. Do
vậy các doanh nghiệp và nhà cung cấp có thể dễ dàng áp dụng công nghệ SDN dựa
trên OF trong môi trường mạng có nhiều nhà sản xuất thiết bị mạng khác nhau.
Công nghệ SDN trên cơ sở OF cho phép đội ngũ IT xử lý các ứng dụng băng
thông cao và biến đổi linh động hiện nay, giúp mạng nhanh chóng thích ứng với các
nhu cầu kinh doanh thay đổi và làm giảm đáng kể hoạt động quản lý phức tạp. Những
lợi ích mà các doanh nghiệp nhà khai thác có thể đạt được thông qua kiến trúc SDN
trên cơ sở OF bao gồm:
•
Điều khiển tập trung trong môi trường nhiều nhà sản xuất thiết bị: phần
mềm điều khiển SDN có thể điều khiển thiết bị mạng có tích hợp OF từ bất kỳ
nhà sản xuất nào, bao gồm switch, router, các switch ảo.
• Giảm sự phức tạp thông qua việc tự động hóa: kiến trúc thông qua tự động
hóa: kiến trúc SDN trên cơ sở OF cung cấp một khung để quản lý mạng một
cách tự động và linh hoạt. Từ khung này có thể phát triển các công cụ giúp tự
động hóa hóa các tác vụ hiện đang được làm bằng tay.
• Tốc độ đổi mới cao hơn: việc áp dụng OF cho phép các nhà khai thác mạng
lập trình lại mạng trong thời gian thực để đạt được các nhu cầu kinh doanh và
•
yêu cầu người dùng cụ thể khi có sự thay đổi.
Gia tăng độ tin cậy và khả năng bảo mật của mạng: đội ngũ IT có thể định
nghĩa các trạng thái cấu hình và chính sách ở mức cao, và áp dụng xuống cơ sở
hạ tầng thông qua OF. Kiến trúc SDN trên cơ sở OF cung cấp bộ điều khiển và
tầm nhìn bao quát toàn bộ mạng, nên có thể đảm bảo điều kiện truy nhập, định
hình lưu lượng QoS, bảo mật và các chính sách khác được thực hiện một cách
nhất quán trên toàn bộ cơ sở hạ tầng mạng không dây và có dây, bao gồm cả chi
phí nhánh văn phòng, các cơ sở chính và trung tâm dữ liệu.
• Điều khiển mạng chi tiết hơn: mô hình điều khiển trên cơ sở luồng lưu lượng
lượng của OF cho phép đội ngũ IT áp dụng các chính sách ở mức chi tiết, bao
gồm mức phiên, người dùng, thiết bị và các mức ứng dụng trong một sự trừ
tượng hóa cao, tự động điều chỉnh thích hợp.
Ngô Thiệu Tình – L14VT
25
