Tải bản đầy đủ (.pdf) (25 trang)

Nhóm 8 hoạt động điều hành của SDN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.17 MB, 25 trang )

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG

TIỂU LUẬN MƠN HỌC
BÁO HIỆU ĐIỀU KHIỂN KẾT NỐI
ĐỀ TÀI: HOẠT ĐỘNG CỦA SDN
Nhóm mơn học:
Nhóm tiểu luận:
Giảng viên:
Sinh viên thực hiện:

01
08
Hoàng Trọng Minh
Phùng Văn Đức - B18DCVT118
Hoàng Công Minh - B18DCVT286
Trần Thị Thủy Tiên - B18DCVT358

Hà Nội – 2021
0


MỤC LỤC
A. BẢNG THUẬT NGỮ ............................................................................................................................. 2
B. NỘI DUNG BÁO CÁO .......................................................................................................................... 4
1.

2.

3.


Các đặc điểm cơ bản của SDN ....................................................................................................... 4
1.1.

Tách biệt mặt phẳng dữ liệu .................................................................................................. 4

1.2.

Thiết bị đơn giản và điều khiển tập trung ............................................................................ 5

1.3.

Tự động hoá và ảo hoá ............................................................................................................ 6

1.4.

Openness .................................................................................................................................. 7

Thiết bị SDN .................................................................................................................................... 8
2.1.

Bảng lưu lượng ........................................................................................................................ 9

2.2.

Phần mềm thiết bị SDN .......................................................................................................... 9

2.3.

Phần cứng thiết bị SDN ........................................................................................................ 10


2.4.

Triển khai thiết bị SDN hiện có ........................................................................................... 11

Bộ điều khiển SDN ........................................................................................................................ 12
3.1.

Các chế độ cốt lõi của bộ điều khiển.................................................................................... 12

3.2.

Giao diện bộ điều khiển ........................................................................................................ 13

3.3.

Lựa chọn triển khai của bộ điều khiển................................................................................ 14

3.4.

Ứng dụng trên bộ điều khiển SDN ...................................................................................... 14

4.

Hoạt động của SDN ....................................................................................................................... 16

5.

Phịng chống tấn cơng bảo mật SDN (Kiến trúc SENSS) .......................................................... 18

6.


Phương pháp SDN thay thế.......................................................................................................... 19

7.

6.1.

SDN qua APIs ........................................................................................................................ 19

6.2.

Lợi ích và hạn chế của SDN qua APIs................................................................................. 22

6.3.

SDN qua mạng liên tục dựa trên phần mềm giám sát máy ảo .......................................... 23

Tổng kết ......................................................................................................................................... 24

1


A. BẢNG THUẬT NGỮ
A
API
Application Programming Interface
ASIC
Application Specific Intergrated
Circuit


Giao diện lập trình ứng dụng
Các vi mạch tích hợp chun dụng
trong điện tử

B
BGP

Border Gateway Protocol

Giao thức định tuyến liên miền

C
CLI

Command line Interface

Giao diện dịng lệnh

D
DDoS

Distributed Denial of Service

Tấn cơng bằng từ chối dịch phụ
phân tán

G
GUI

Graphical User Interface


Giao diện người dùng

I
IP
ISP

Internet Protocol
Internet Service Provider

Giao thức mạng
Nhà cung cấp dịch vụ mạng

J
JSON

Javascript Object Notation

Một dạng trao đổi dữ liệu nhẹ

M
MAC

Media access control

Kiểm soát truy cập phương tiện
truyền thông

O
Open flow

ODL
ONOS
OSI

Q
QoS

Open Day Light
Open Network Operating System
Open Systems Interconnection
Reference Model

Giao thức truyền thông
Bộ điều khiển của Openflow
Hệ điều hành mạng mở
Mơ hình tham chiếu kết nối các hệ
thống mở

Quality of Service

Chất lượng hệ thống

2


S
SDN

Software defined Network


SENSS

Sofware defined Security Service

SNMP

Simple Network Monitoring Protocol

Công nghệ mạng xác định bằng
phần mềm
Dịch vụ bảo vệ xác định bằng phần
mềm
Giao thức giám sát mạng đơn giản

T
TCP
TLV

Transmission Control Protocol
Threshold Limit Value

Giao thức điều khiển truyền vận
Giá trị giới hạn ngưỡng

U
UDP

User Datagram Protocol

V

VLAN

Virtual Local Area Network

Mạng LAN ảo.

3


B. NỘI DUNG BÁO CÁO

HOẠT ĐỘNG ĐIỀU HÀNH CỦA SDN

1. Các đặc điểm cơ bản của SDN
1.1. Tách biệt mặt phẳng dữ liệu
- Đặc điểm cơ bản đầu tiên của SDN là sự tách biệt của mặt phẳng chuyển tiếp và
điều khiển. Chức năng chuyển tiếp, bao gồm logic và các bảng để chọn cách xử lý
các gói đến, dựa trên các đặc điểm như địa chỉ MAC, địa chỉ IP và ID VLAN, nằm
trong mặt phẳng chuyển tiếp. Vai trò của mặt phẳng chuyển tiếp là chuyển tiếp, thả,
tiêu thụ hoặc sao chép một gói tin đến. Điều này được thực hiện bằng cách tham
chiếu bảng địa chỉ trong phần cứng và gửi gói tin ra đúng cổng. Đối với chuyển tiếp
cơ bản, thiết bị xác định cổng đầu ra chính xác bằng cách thực hiện tra cứu trong
bảng địa chỉ trong ASIC phần cứng.
Ví dụ: Một gói tin có thể bị loại bỏ do điều kiện tràn bộ đệm hoặc do quá trình lọc cụ
thể từ chức năng giới hạn tốc độ QoS. Các gói trường hợp đặc biệt yêu cầu xử lý bởi
mặt phẳng điều khiển hoặc quản lý được tiêu thụ và chuyển đến mặt phẳng thích hợp.
-

-


Quy tắc này thay đổi trong trường hợp phần cứng nhận được một gói đa hướng trong
trường hợp này, gói đó phải được sao chép và sau đó chuyển tiếp ra các cổng khác
nhau. Các giao thức logic và thuật toán để đưa ra các quyết định được yêu cầu để
lập trình mặt phẳng chuyển tiếp được lưu trữ trong mặt phẳng điều khiển. Phần lớn
các giao thức này yêu cầu kiến thức toàn cầu về mạng mà chúng đang hoạt
động. Mặt phẳng điều khiển chịu trách nhiệm xác định cách lập trình hoặc cấu hình
bảng chuyển tiếp và logic trong mặt phẳng dữ liệu.
Trong các mạng truyền thống, mọi thiết bị sẽ có mặt phẳng điều khiển riêng của nó
sẽ trơng coi các chức năng chính của việc chạy các giao thức định tuyến và chuyển
mạch để tất cả các bảng chuyển tiếp phân tán trên các thiết bị trong mạng sẽ ln
được đồng bộ hóa. Lý do cho điều này là để tránh việc tạo ra các vịng lặp trong
mạng. Nếu chúng ta nhìn vào mơ hình SDN, chúng ta có thể thấy rằng mặt phẳng
điều khiển được di chuyển khỏi thiết bị chuyển mạch và được chuyển đến một bộ
điều khiển tập trung. Bằng cách làm này, chúng tơi đang đơn giản hóa các thiết bị
cho phép chúng chạy bằng hệ thống quản lý tập trung, tức là bộ điều khiển nơi chứa
tất cả phần mềm quản lý và điều khiển.

4


Hình 1: Thiếu bị quản lý tập trung

-

1.2. Thiết bị đơn giản và điều khiển tập trung
Một nhiệm vụ quan trọng trong kiến trúc SDN là vị trí bộ điều khiển. Các vấn đề
khác bao gồm từ các hạn chế về độ trễ đến khả năng chịu lỗi và cân bằng tải. Được
xây dựng trên ý tưởng tách biệt các mặt phẳng chuyển tiếp và điều khiển, đặc điểm
tiếp theo là sự đơn giản hóa các thiết bị, sau đó được điều khiển bởi một hệ thống
tập trung chạy phần mềm quản lý và điều khiển.


Hình 2: Thiết bị điều khiển tập trung

5


-

Trong các máy bay điều khiển phản ứng thường xuyên bị ngắt kết nối, thay đổi trạng
thái đột ngột trong mạng, hết thời gian chờ bộ nhớ cache cục bộ, lỗi bộ nhớ cache
đều là một phần của hệ thống này được coi là tình huống xấu nhất trong các máy
bay điều khiển chủ động. Cho nên thay vì hàng trăm nghìn dịng phần mềm máy
bay điều khiển phức tạp chạy trên thiết bị và cho phép thiết bị hoạt động tự động,
phần mềm đó được gỡ bỏ khỏi thiết bị và được đặt trong bộ điều khiển tập trung.
Bộ điều khiển dựa trên phần mềm này sau đó có thể quản lý mạng dựa trên các chính
sách cấp cao hơn. Bộ điều khiển cung cấp các hướng dẫn ban đầu cho các thiết bị
được đơn giản hóa khi thích hợp để cho phép chúng đưa ra quyết định nhanh chóng
về cách xử lý các gói tin đến.

1.3. Tự động hố và ảo hố
- SDN có thể được bắt nguồn chính xác từ sự trừu tượng của trạng thái phân tán,
chuyển tiếp và cấu hình. Chúng có nguồn gốc từ việc phân tách vấn đề phức tạp
thực tế của việc kiểm soát mạng mà các mạng ngày nay phải đối mặt thành việc đơn
giản hóa các vấn đề trừu tượng.
• Sự trừu tượng hóa trạng thái phân tán: Cung cấp cho người lập trình mạng một
khung nhìn mạng tồn cầu che chắn người lập trình khỏi các thực tế của một mạng
thực sự bao gồm nhiều máy, mỗi máy có trạng thái riêng, cộng tác để giải quyết các
vấn đề trên tồn mạng.
• Tính trừu tượng chuyển tiếp: cho phép lập trình viên chỉ định các hành vi chuyển
tiếp cần thiết mà không cần bất kỳ kiến thức nào về phần cứng của nhà cung cấp cụ

thể. Điều này ngụ ý rằng bất kỳ ngôn ngữ nào xuất hiện từ sự trừu tượng đều cần
phải đại diện cho một loại mẫu số chung thấp nhất về khả năng chuyển tiếp của phần
cứng mạng.
• Sự trừu tượng hóa cấu hình(đặc tả): phải có khả năng thể hiện các mục tiêu mong
muốn của mạng tổng thể mà không bị lạc vào chi tiết về cách mạng vật lý sẽ thực
hiện các mục tiêu đó. Để trở lại sự tương tự trong lập trình, hãy xem xét các nhà
phát triển phần mềm kém hiệu quả sẽ như thế nào nếu họ luôn cần nhận thức được
những gì thực sự liên quan đến việc ghi một khối dữ liệu vào đĩa cứng khi thay vào
đó. Làm việc với mạng thơng qua sự trừu tượng hóa cấu hình này thực sự là ảo hóa
mạng ở mức cơ bản nhất của nó. Loại ảo hóa này nằm ở trung tâm sẽ định nghĩa
Open SDN trong công việc này.

6


SDN cung cấp một giao diện mở trên bộ điều khiển để cho phép điều khiển mạng
tự động. Các thuật ngữ hướng bắc và hướng nam thường được sử dụng để mơ tả q
trình tự động hóa này bằng cách phân biệt xem giao diện có được sử dụng để kết
nối các ứng dụng hoặc thiết bị trên mạng hay không. Để phân biệt giữa hai giao
diện, bộ điều khiển sử dụng API hướng nam là giao diện OpenFlow để lập trình các
thiết bị mạng và API hướng bắc được bộ điều khiển sử dụng để cho phép các trình
cắm thêm phần mềm cung cấp các giao thức cần thiết cho mạng chạy hiệu quả. Điều
này cho phép mạng phản ứng nhanh chóng và linh hoạt với các thay đổi trong mạng
và gọi các ứng dụng khác nhau tùy thuộc vào những gì được yêu cầu như phản ứng
với một cuộc tấn công mạng trong thời gian thực để ngăn chặn các dịch vụ bị gián
đoạn.
- Có ba lợi ích chính mà nhà phát triển ứng dụng nên thu được từ API hướng bắc
nhằm cung cấp một bản tóm tắt các thiết bị mạng và cấu trúc liên kết:
• Chuyển đổi thành một cú pháp quen thuộc hơn với các nhà phát triển (ví dụ: REST
hoặc JSON là những cú pháp thuận tiện hơn là TLV).

• Cung cấp tính trừu tượng của cấu trúc liên kết mạng và lớp mạng cho phép lập trình
viên ứng dụng xử lý tồn bộ mạng thay vì các nút riêng lẻ.
• Cung cấp sự trừu tượng hóa của chính các giao thức mạng, ẩn nhà phát triển ứng
dụng khỏi các chi tiết của OpenFlow hoặc BGP.
-

-

1.4. Openness
Một đặc điểm của Open SDN là các giao diện của nó phải vẫn là: tiêu chuẩn, được
ghi chép đầy đủ và không độc quyền.
Các API được xác định sẽ cung cấp cho phần mềm đủ quyền kiểm soát để thử
nghiệm và kiểm soát các tùy chọn mặt phẳng điều khiển khác nhau. Tốc độ phát
triển và triển khai công nghệ mạng được tăng lên đáng kể khi số lượng cá nhân lớn
hơn.
7


-

-

Tiền đề là bằng cách mở cả giao diện hướng bắc và hướng nam cho bộ điều khiển
SDN, điều này sẽ cho phép nghiên cứu các phương pháp vận hành mạng mới và
sáng tạo, để đảm bảo rằng các ứng dụng và giao thức không dành riêng cho nhà
cung cấp và có thể chạy trên nhiều thiết bị trên cơ sở hạ tầng mạng.
Các tổ chức nghiên cứu cũng như các doanh nhân có thể tận dụng khả năng này để
dễ dàng thử nghiệm và kiểm tra những ý tưởng mới. Do đó, tốc độ phát triển và
triển khai cơng nghệ mạng được tăng lên đáng kể, vì một nhóm lớn hơn nhiều cá
nhân và tổ chức có thể tự ứng dụng vào các vấn đề mạng ngày nay, dẫn đến tiến bộ

công nghệ tốt hơn và nhanh hơn trong cấu trúc và hoạt động của mạng. Sự hiện diện
của các giao diện mở này cũng khuyến khích các dự án mã nguồn mở liên quan đến
SDN.

2. Thiết bị SDN
Một thiết bị SDN bao gồm một API, một lớp trừu tượng và chức năng xử lý gói để
giao tiếp với bộ điều khiển
- Trong trường hợp bộ chuyển mạch ảo, chức năng xử lý gói này là phần mềm xử lý
gói như hình 3
- Trong trường hợp của một bộ chuyển mạch vật lý, chức năng xử lý gói được thể
hiện trong phần cứng cho logic xử lý gói, như hình 4
- Trong trường hợp bộ chuyển mạch cứng, các cơ chế điều khiển tiêu thụ gói được
thực hiện bởi phần cứng chuyên dụng
- Trong trường hợp chuyển mạch mềm, Các chức năng tương tự được phản ánh bởi
phần mềm

Hình 3: Chuyển đổi phần mềm SDN

8


Hình 4: Chuyển đổi phần cứng SDN

-

-

-

-


2.1. Bảng lưu lượng
Bảng lưu lượng là các cấu trúc dữ liệu cơ bản trong thiết bị SDN. Các bảng lưu
lượng này cho phép thiết bị đánh giá các gói đến và thực hiện hành động thích hợp
dựa trên nội dung của gói vừa nhận được. Các gói tin theo truyền thống đã được
nhận bởi các thiết bị mạng và được đánh giá dựa trên một số trường nhất định. Tùy
thuộc vào đánh giá đó, các hành động được thực hiện. Những hành động này có thể
bao gồm chuyển tiếp gói đến một cổng cụ thể, thả gói và làm ngập gói trên tất cả
các cổng giữa các gói khác.
Một thiết bị SDN về cơ bản không khác nhau, ngoại trừ hoạt động cơ bản này đã
được hiển thị chung chung hơn và có thể lập trình hơn thơng qua các bảng lưu lượng
và logic liên quan của chúng.
Cấu tạo: Bảng lưu lượng bao gồm một số mục luồng ưu tiên, mỗi mục thường bao
gồm hai thành phần, match fields và actions .
• match fields được sử dụng để so sánh với các gói đến. Một gói đến được so
sánh với các trường khớp theo thứ tự ưu tiên và kết quả hoàn chỉnh đầu tiên
được chọn.
• actions là hướng dẫn mà thiết bị mạng nên thực hiện nếu gói đến khớp với
match fields được chỉ định cho mục nhập luồng này.
2.2.
Phần mềm chuyển mạch SDN
Triển khai các thiết bị SDN trong phần mềm là phương tiện đơn giản nhất để tạo
thiết bị SDN vì các bảng lưu lượng, mục luồng và match fields liên quan dễ dàng
được ánh xạ vào cấu trúc dữ liệu phần mềm nói chung, chẳng hạn như mảng được
sắp xếp và bảng băm (hash tables). Do đó, nhiều khả năng hai phần mềm thiết bị
SDN được sản xuất bởi các nhóm phát triển khác nhau sẽ hoạt động khác so với
trường hợp của hai phần cứng khác nhau. Ngược lại, việc triển khai trong phần mềm
có thể chậm hơn và kém hiệu quả hơn so với các triển khai trong phần cứng, vì
9



-

-

-

-

-

-

chúng không được hưởng lợi từ bất kỳ sự tăng tốc phần cứng nào. Do đó, đối với
các thiết bị mạng phải chạy ở tốc độ cao, chẳng hạn như 100Gbs, chỉ có triển khai
phần cứng là khả thi với công nghệ hiện tại.
Việc triển khai phần mềm của thiết bị cũng ít bị hạn chế về tài nguyên hơn, vì các
cân nhắc như sức mạnh xử lý và kích thước bộ nhớ không phải là vấn đề trong các
triển khai điển hình. Do đó, trong khi việc triển khai phần cứng thiết bị SDN sẽ chỉ
hỗ trợ một số lượng mục luồng tương đối hạn chế, trần về số lượng mục luồng nhập
trên phần mềm của thiết bị có thể là chuỗi có cường độ lớn hơn. Khi triển khai phần
mềm thiết bị có tính linh hoạt hơn để thực hiện các hành động phức tạp hơn, chúng
tôi hy vọng sẽ thấy một bộ hành động phong phú hơn có sẵn trên các triển khai phần
mềm của thiết bị SDN so với trên phần cứng thiết bị SDN mà chúng tôi kiểm tra
trong phần tiếp theo.
Việc triển khai phần mềm thiết bị SDN thường được tìm thấy trong các thiết bị mạng
dựa trên phần mềm, chẳng hạn như các trình giả lập (hypervisor) của hệ thống ảo
hóa. Các trình giả lập này thường kết hợp một triển khai chuyển đổi phần mềm kết
nối các máy ảo khác nhau với mạng ảo. bộ chuyển mạch ảo làm việc với trình giả
lập là một sự phù hợp cho SDN. Trên thực tế, tồn bộ hệ thống ảo hóa thường được

kiểm sốt bởi một hệ thống quản lý tập trung, cũng kết hợp tốt với khía cạnh bộ điều
khiển tập trung của mơ hình SDN.
2.3.
Thiết bị phần cứng SDN
Việc triển khai phần cứng của thiết bị SDN hứa hẹn hoạt động nhanh hơn nhiều so
với phần mềm của chúng và do đó nó được áp dụng nhiều hơn cho các mơi trường
nhạy cảm với hiệu suất, chẳng hạn như trong các trung tâm dữ liệu và lõi mạng.
Hiện tại, các thiết bị mạng sử dụng phần cứng chuyên dụng được thiết kế để tạo
điều kiện cho việc kiểm tra các gói đến và các quyết định tiếp theo sau đó, dựa trên
hoạt động kết hợp gói
Chúng ta thấy trong hình 4 rằng logic xử lý gói được hiển thị trong Hình 3 đã được
thay thế bằng phần cứng chuyên dụng. Phần cứng này bao gồm lớp hai và lớp ba
của bảng chuyển tiếp, thường được thực hiện bằng cách sử dụng bộ nhớ định địa
chỉ nội dung (CAMs) và bộ nhớ địa chỉ nội dung (TCAMs). Mức tăng hiệu suất giá
được hưởng bởi cơng nghệ RAM làm cho việc sử dụng nó phổ biến hơn cho lớp hai
và lớp ba bảng chuyển tiếp trong các thiết kế hiện đại. Bảng chuyển tiếp lớp ba được
sử dụng để đưa ra quyết định định tuyến cấp IP. Đây là hoạt động cơ bản của một
router. Nó khớp với địa chỉ IP đích với các mục trong bảng và dựa trên kết quả, thực
hiện hành động định tuyến thích hợp (ví dụ: chuyển tiếp giao diện gói B3). Bảng
giao nhận lớp hai được sử dụng để đưa ra quyết định chuyển tiếp cấp MAC. Đây là
hoạt động cơ bản của một chuyển đổi. Nó khớp với địa chỉ MAC đích với các mục
trong bảng và dựa trên kết quả phù hợp để chuyển tiếp hành động (ví dụ: chuyển
tiếp giao diện 15).
Bảng chuyển tiếp lớp hai thường được thực hiện bằng cách sử dụng CAM thông
thường hoặc băm dựa trên phần cứng. Những loại bộ nhớ liên kết này được sử dụng
10


khi có các chỉ số chính xác, chẳng hạn như địa chỉ MAC 48 bit. Tuy nhiên, TCAM
có liên quan đến các chức năng kết hợp phức tạp hơn. TCAM được sử dụng trong

phần cứng để kiểm tra không chỉ cho một kết quả chính xác, mà cịn cho một trạng
thái thứ ba, sử dụng mask để xử lý một số phần của trường kết quả như wildcards.
Một ví dụ đơn giản về điều này là khớp địa chỉ đích IP với các mạng nơi khớp tiền
tố dài nhất được thực hiện.
- Tùy thuộc vào subnet mask, nhiều mục trên bảng có thể khớp với khóa tìm kiếm và
mục tiêu là xác định kết quả gần nhất. Việc sử dụng TCAM quan trọng và sáng tạo
hơn là có khả năng kết hợp một số nhưng không phải tất cả các trường tiêu đề của
một gói đến. Do đó, các TCAM này rất cần thiết cho các chức năng như định tuyến
dựa trên chính sách (PBR).
- Chức năng phần cứng này cho phép thiết bị khớp cả gói và sau đó thực hiện các
hành động với tốc độ rất cao. Tuy nhiên, nó cũng đưa ra một loạt các thách thức cho
nhà phát triển thiết bị SDN. Đặc biệt:
• Làm thế nào tốt nhất để dịch từ các luồng đến các mục phần cứng
• Mục nào trong số các mục luồng dùng để xử lý trong phần cứng, so với bao
nhiêu để quay trở lại sử dụng phần mềm.
• Làm thế nào để đối phó với các hành động hạn chế của phần cứng có thể ảnh
hưởng đến việc có nên thực hiện luồng trong phần cứng so với phần mềm
hay khơng
• Làm thế nào để theo dõi số liệu thống kê về các luồng cá nhân.
Những yếu tố này và các yếu tố khác sẽ ảnh hưởng đến chất lượng, chức năng và
hiệu quả của thiết bị SDN đang được phát triển và phải được xem xét trong quá trình
thiết kế
Ví dụ: kích thước bảng phần cứng có thể giới hạn số lượng luồng và khả năng bảng phần
cứng có thể hạn chế chiều rộng và độ sâu của các tính năng đặc biệt được hỗ trợ. Những
hạn chế được trình bày bởi phần cứng của một thiết bị SDN có thể u cầu thích ứng với
các ứng dụng SDN để tương tác với nhiều loại thiết bị SDN không đồng nhất.

-

-


2.4. Triển khai thiết bị SDN hiện có
Có một số triển khai thiết bị SDN có sẵn ngày hơm nay, cả nguồn thương mại và
nguồn mở. Các phần mềm thiết bị SDN chủ yếu là nguồn mở. Hiện tại, có 2 lựa
chọn thay thế sẵn có, Open vSwitch (OVS) từ Nicira và Indigo từ Big Switch. Các
nhà sản xuất thiết bị mạng đương nhiệm (NEMs), chẳng hạn như Cisco, HP, NEC,
IBM, Juniper và Extreme, đã thêm hỗ trợ OpenFlow cho một số switch cũ của họ.
Nói chung, các switch này có thể hoạt động ở cả chế độ cũ cũng như chế độ
OpenFlow. Ngồi ra cịn có một loại thiết bị mới được gọi là white box switch, nó
được thiết kế tối giản bởi chúng được xây dựng chủ yếu từ chip chuyển mạch silicon
thương mại và CPU hàng hóa và bộ nhớ bởi một nhà sản xuất thiết bị gốc chi phí
thấp (ODM) ít nổi tiếng.
Một trong những tiền đề của SDN là cơ sở hạ tầng chuyển mạch vật lý có thể được
xây dựng từ các white box switch OpenFlowenabled với chi phí trực tiếp thấp hơn
nhiều so với các switch từ các NEM đã được thiết lập. Hầu hết các phần mềm mặt
11


phẳng điều khiển cũ đều khơng có trong các thiết bị này, vì điều này phần lớn dự
kiến sẽ được cung cấp bởi một bộ điều khiển tập trung. Các thiết bị white box như
vậy thường sử dụng mã chuyển đổi OVS nguồn mở hoặc Indigo đối với logic
OpenFlow, và sau đó lập bản đồ phần xử lý gói của các triển khai chuyển đổi đó
sang phần cứng cụ thể của chúng.
3. Bộ điều khiển SDN
- Bộ điều khiển duy trì tầm nhìn của tồn bộ mạng, thực hiện các quyết định chính
sách, kiểm sốt tất cả các thiết bị SDN bao gồm cơ sở hạ tầng mạng và cung cấp
API hướng bắc cho các ứng dụng
- Bộ điều khiển thực hiện các quyết định chính sách liên quan đến định tuyến, chuyển
tiếp, chuyển hướng, cân bằng tải và tương tự, các tuyên bố này đề cập đến cả bộ
điều khiển và các ứng dụng sử dụng bộ điều khiển đó. Bộ điều khiển thường đi kèm

với bộ mơ-đun ứng dụng phổ biến của riêng chúng

Hình 5: Bộ điều khiển SDN

Hình 5 mơ tả các mơ-đun cung cấp chức năng cốt lõi của bộ điều khiển, cả API
hướng bắc và hướng nam và một vài ứng dụng mẫu có thể sử dụng bộ điều khiển.
API hướng nam được sử dụng để giao tiếp với các thiết bị SDN. API này là
OpenFlow trong trường hợp open SDN hoặc một số giải pháp thay thế như BGP
trong các giải pháp SDN khác.

-

3.1. Các chế độ cốt lõi của bộ điều khiển
Bộ điều khiển trừu tượng hóa các chi tiết của giao thức bộ điều khiển với thiết bị
SDN để các ứng dụng trên có thể giao tiếp với các thiết bị SDN đó mà khơng cần
biết các sắc thái của các thiết bị đó. Hình 5 hiển thị API bên dưới bộ điều khiển, đó
là OpenFlow trong Open SDN và giao diện được cung cấp cho các ứng dụng. Mỗi
bộ điều khiển cung cấp chức năng cốt lõi giữa các giao diện thô này.
12


- Các tính năng cốt lõi trong bộ điều khiển sẽ bao gồm:
• Tìm kiếm thiết bị người dùng cuối: tìm kiếm các thiết bị người dùng cuối, chẳng
hạn như máy tính xách tay, máy tính để bàn, máy in, thiết bị di động, v.v.
• Tìm kiếm thiết bị mạng: tìm kiếm các thiết bị mạng bao gồm cơ sở hạ tầng của
mạng, chẳng hạn như thiết bị chuyển mạch, bộ định tuyến và điểm truy cập khơng
dây.
• Quản lý topo mạng: Duy trì thơng tin về các chi tiết kết nối của các thiết bị mạng
với nhau và các thiết bị người dùng cuối mà chúng được gắn trực tiếp.
• Quản lý luồng: Duy trì cơ sở dữ liệu về các luồng đang được bộ điều khiển quản lý

và thực hiện tất cả các phối hợp cần thiết với các thiết bị để đảm bảo đồng bộ hóa
các mục luồng thiết bị với cơ sở dữ liệu đó
- Các chức năng cốt lõi của bộ điều khiển là khám phá và theo dõi thiết bị và topo,
quản lý luồng, quản lý thiết bị và theo dõi thống kê. Tất cả đều được thực hiện bởi
một tập hợp các mô-đun nội bộ cho bộ điều khiển. Trong hình 5, các mơ-đun này
cần duy trì cơ sở dữ liệu địa phương có chứa tơ pơ và thống kê hiện tại. Bộ điều
khiển theo dõi cấu hình tơ pơ bằng cách tìm hiểu về sự tồn tại của các thiết bị chuyển
mạch (thiết bị SDN) và các thiết bị người dùng cuối và theo dõi kết nối giữa chúng.
Nó duy trì một bộ nhớ cache luồng phản ánh các bảng luồng trên các switch khác
nhau mà nó điều khiển. Bộ điều khiển tại địa phương duy trì số liệu thống kê trên
mỗi dịng chảy mà nó đã thu thập được từ các switch của nó. Bộ điều khiển có thể
được thiết kế sao cho các chức năng được thực hiện thông qua các mơ-đun có thể
cắm sao cho bộ tính năng của bộ điều khiển có thể được điều chỉnh theo yêu cầu
của từng mạng.

-

-

3.2.
Giao diện bộ điều khiển
Đối với các ứng dụng SDN, một chức năng chính được cung cấp bởi bộ điều khiển
SDN là API để truy cập mạng. Trong một số trường hợp, API hướng bắc này là
một giao diện cấp thấp, cung cấp quyền truy cập vào các thiết bị mạng một cách
phổ biến và nhất quán. Trong trường hợp này, ứng dụng đó nhận thức được các
thiết bị riêng lẻ, nhưng được bảo vệ khỏi sự khác biệt của chúng. Trong các trường
hợp khác, bộ điều khiển có thể cung cấp các API cấp cao cung cấp sự trừu tượng
của chính mạng, do đó nhà phát triển ứng dụng không cần phải quan tâm đến các
thiết bị riêng lẻ, mà là với toàn bộ mạng.
Bộ điều khiển thông báo cho việc áp dụng các sự kiện xảy ra trong mạng. Các sự

kiện được truyền đạt từ bộ điều khiển đến ứng dụng. Các sự kiện có thể liên quan
đến một gói riêng lẻ đã được bộ điều khiển nhận được hoặc một số thay đổi trạng
thái trong cấu hình tơ pơ mạng như liên kết đi xuống. Các ứng dụng sử dụng các
phương pháp khác nhau để ảnh hưởng đến hoạt động của mạng. Các phương pháp
như vậy có thể được gọi để đáp ứng với một sự kiện đã nhận được và có thể dẫn
đến một gói nhận được bị bỏ, sửa đổi và / hoặc chuyển tiếp, hoặc bổ sung, xóa
hoặc sửa đổi luồng. Các ứng dụng cũng có thể gọi các phương pháp một cách độc
lập mà khơng có sự kích thích của một sự kiện từ bộ điều khiển
13


Hình 6: API hướng bắc của bộ điều khiển SDN

3.3.
Lựa chọn triển khai của bộ điều khiển
- Có một số triển khai của bộ điều khiển SDN có sẵn trên thị trường hiện nay. Chúng
bao gồm cả bộ điều khiển SDN nguồn mở và bộ điều khiển SDN thương mại
• Bộ điều khiển SDN nguồn mở có nhiều hình thức, từ bộ điều khiển ngôn ngữ C cơ
bản, chẳng hạn như NOX, đến các phiên bản dựa trên Java, chẳng hạn như Beacon
và Floodlight. Thậm chí cịn có một bộ điều khiển dựa trên Ruby được gọi là Trema.
Giao diện cho các bộ điều khiển này có thể được cung cấp bằng ngơn ngữ trong đó
bộ điều khiển được viết hoặc các lựa chọn thay thế khác, chẳng hạn như REST hoặc
Python.
• Các nhà cung cấp khác cung cấp phiên bản thương mại của riêng họ về bộ điều
khiển SDN. Các nhà cung cấp như NEC, IBM và HP cung cấp bộ điều khiển chủ
yếu là triển khai OpenFlow. Hầu hết các NEM khác cung cấp bộ điều khiển SDN
dành riêng cho nhà cung cấp và độc quyền bao gồm một số mức hỗ trợ OpenFlow,
mặc dù các bộ điều khiển này thay đổi đáng kể về phiên bản đặc điểm kỹ thuật
OpenFlow mà họ hỗ trợ. Nói chung, các bộ điều khiển thương mại này không hỗ
trợ phiên bản mới nhất của đặc điểm kỹ thuật, phát triển nhanh hơn so với khả năng

và động lực của NEMs. ODL và ONOS đã đảm nhận vai trò thống trị cho các ứng
dụng thương mại
3.4.

Ứng dụng trên bộ điều khiển SDN

Các ứng dụng SDN chạy trên bộ điều khiển SDN, giao tiếp với mạng thông qua API hướng
bắc của bộ điều khiển. Các ứng dụng SDN chịu trách nhiệm cuối cùng trong việc quản lý
các mục nhập luồng được lập trình trên thiết bị mạng, sử dụng API của bộ điều khiển để
quản lý các luồng. Thông qua API này, các ứng dụng có thể:

14


(1) định cấu hình các luồng để định tuyến các gói thơng qua đường dẫn tốt nhất giữa hai
điểm cuối:
(2) cân bằng tải lưu lượng trên nhiều đường dẫn hoặc dành cho một tập hợp các điểm cuối;
(3) phản ứng với những thay đổi trong cấu trúc liên kết mạng như lỗi liên kết và việc bổ
sung các thiết bị và đường dẫn mới
(4) chuyển hướng lưu lượng cho các mục đích kiểm tra, xác thực, phân tách và các nhiệm
vụ tương tự liên quan đến bảo mật.

Hình 7: Bộ điều khiển SDN

Hình 7 bao gồm một số ứng dụng tiêu chuẩn, chẳng hạn như GUI để quản lý bộ điều khiển,
công tắc học tập và ứng dụng định tuyến. Cần lưu ý rằng ngay cả chức năng cơ bản của
một công tắc học tập lớp hai đơn giản cũng không thể đạt được bằng cách chỉ cần ghép nối
thiết bị SDN với bộ điều khiển SDN. Đăng nhập bổ sung là cần thiết để phản ứng với địa
chỉ MAC mới được nhìn thấy và cập nhật các thẻ chuyển tiếp trong các thiết bị SDN đang
được điều khiển theo cách cung cấp kết nối với địa chỉ MAC mới đó trên tồn mạng trong

khi tránh các vịng lặp chuyển đổi. Logic bổ sung này được thể hiện trong ứng dụng chuyển
đổi học tập trong hình 5. Một trong những điểm mạnh được nhận thấy của kiến trúc SDN
là thực tế là các quyết định chuyển đổi có thể được kiểm sốt bởi một nhóm ứng dụng điều
khiển bộ điều khiển ngày càng phong phú hơn. Bằng cách này, sức mạnh của kiến trúc
SDN có khả năng mở rộng cao. Các ứng dụng khác rất phù hợp với kiến trúc này là bộ cân
bằng tải và tường lửa, trong số nhiều ứng dụng khác. Những ví dụ này đại diện cho một số
ứng dụng SDN điển hình đã được phát triển bởi các nhà nghiên cứu và nhà cung cấp ngày
nay. Các ứng dụng như thế này chứng minh lời hứa về việc SDN có thể thực hiện các chức
15


năng phức tạp trước đây có trong từng thiết bị mạng hoặc thiết bị riêng lẻ và cho phép nó
hoạt động trong môi trường Open SDN.
4. Hoạt động của SDN
- Hành vi và hoạt động của SDN là đơn giản, các thành phần hoạt động cơ bản của
SDN:thiết bị SDN; bộ điều khiển; các ứng dụng.

Hình 8: Tổng quan về hoạt động của SDN

-

-

-

Các thiết bị SDN chứa chức năng chuyển tiếp để quyết định phải làm gì với mỗi gói
tin đến. Các thiết bị cũng chứa dữ liệu thúc đẩy các quyết định chuyển tiếp đó. Bản
thân dữ liệu thực sự được đại diện bởi các luồng do bộ điều khiển xác định, như
được mô tả ở phần trên bên trái của mỗi thiết bị.
Luồng mô tả một tập hợp các gói được truyền từ một điểm cuối mạng (hoặc một tập

hợp các điểm cuối) đến một điểm cuối khác (hoặc một tập hợp các điểm cuối). Các
điểm cuối có thể được định nghĩa là các cặp cổng địa chỉ IP-TCP / UDP, điểm cuối
VLAN, điểm cuối đường hầm lớp ba và cổng đầu vào, trong số những thứ khác.
Bảng lưu lượng nằm trên thiết bị mạng và bao gồm một loạt các mục nhập luồng và
các hành động cần thực hiện khi một gói phù hợp với luồng đó đến thiết bị. Khi thiết
bị SDN nhận được một gói tin, nó sẽ tham khảo các bảng luồng của nó để tìm kiếm
một kết quả phù hợp. Các bảng luồng này đã được xây dựng trước đó khi bộ điều
khiển tải xuống các quy tắc luồng thích hợp cho thiết bị. Nếu thiết bị SDN tìm thấy
một sự trùng khớp, nó sẽ thực hiện hành động được định cấu hình thích hợp, hành
động này thường u cầu chuyển tiếp gói tin. Nếu nó khơng tìm thấy sự phù hợp,
16


-

-

bộ chuyển mạch có thể thả gói hoặc chuyển nó đến bộ điều khiển, tùy thuộc vào
phiên bản OpenFlow và cấu hình của bộ chuyển mạch.
Bộ điều khiển SDN chịu trách nhiệm trừu tượng hóa mạng các thiết bị SDN mà nó
kiểm sốt và trình bày một cách trừu tượng các tài nguyên mạng này cho các ứng
dụng SDN đang chạy ở trên. Bộ điều khiển cho phép ứng dụng SDN xác định các
luồng trên thiết bị và giúp ứng dụng phản hồi các gói được thiết bị SDN chuyển tiếp
đến bộ điều khiển. Trong hình, phía bên phải của bộ điều khiển đang duy trì chế độ
xem tồn bộ mạng mà nó điều khiển. Điều này cho phép nó tính tốn các giải pháp
chuyển tiếp tối ưu cho mạng theo cách xác định, có thể dự đốn được. Vì một bộ
điều khiển có thể điều khiển một số lượng lớn các thiết bị mạng, những tính tốn
này thường được thực hiện trên một máy hiệu suất cao, với lợi thế về hiệu suất theo
cấp độ so với dung lượng bộ nhớ và CPU so với dung lượng thường dành cho chính
các thiết bị mạng đó.

Các ứng dụng SDN được xây dựng trên đầu bộ điều khiển, được định nghĩa trong
mơ hình mạng máy tính OSI bảy lớp. Vì các ứng dụng SDN thực sự là một phần
của lớp mạng hai và ba, khái niệm này là trực giao với khái niệm của các ứng dụng
trong hệ thống phân cấp chặt chẽ của các lớp giao thức OSI. Ứng dụng SDN giao
diện với bộ điều khiển, sử dụng nó để đặt các luồng chủ động trên thiết bị và nhận
các gói đã được chuyển tiếp đến bộ điều khiển. Các luồng chủ động được thiết lập
bởi ứng dụng; thông thường, ứng dụng sẽ thiết lập các luồng này khi ứng dụng khởi
động và các luồng sẽ tồn tại cho đến khi thực hiện một số thay đổi cấu hình. Loại
dịng chảy chủ động này được gọi là dòng chảy tĩnh. Một loại luồng chủ động khác
là nơi bộ điều khiển quyết định sửa đổi luồng dựa trên tải lưu lượng hiện đang được
điều khiển qua thiết bị mạng

Hình 9: Bộ điều khiển để giao tiếp thiết bị
17


-

-

Khi nhận được các gói đến đã được chuyển tiếp đến bộ điều khiển, ứng dụng SDN
sẽ hướng dẫn bộ điều khiển cách phản hồi gói và nếu thích hợp, sẽ thiết lập các
luồng mới trên thiết bị để cho phép thiết bị đó phản hồi cục bộ vào lần tiếp theo nó
nhìn thấy một gói thuộc về luồng đó.
Ngồi ra cịn có các luồng phản ứng được xác định hoặc sửa đổi do kết quả của
các kích thích từ các nguồn khác chứ khơng phải là các gói từ bộ điều khiển.

5. Phịng chống tấn cơng bảo mật SDN (Kiến trúc SENSS)

Hình 10:Kiến trúc SENSS


-

Các cuộc tấn cơng mạng từ lâu đã trở thành một vấn đề quan trọng và đã thu hút rất
nhiều nghiên cứu trong lĩnh vực học thuật và thương mại. Với số lượng ngày càng tăng
nhanh chóng của các ứng dụng quan trọng cũng như kinh doanh được triển khai trên
Internet ngày nay, các cuộc tấn công mạng vừa trở nên béo bở hơn cho những kẻ tấn
công vừa gây thiệt hại nhiều hơn cho nạn nhân. Hệ lụy của các cuộc tấn công mạng
đối với nạn nhân có thể rất lớn.

Ví dụ: từ chối dịch vụ phân tán (DDoS) có thể khiến nạn nhân chống ngợp và khiến nó
khơng thể xử lý cơng việc kinh doanh thơng thường của mình. Một cuộc tấn cơng DDoS
với quy mơ lớn có thể gây ra thiệt hại lớn hơn nữa đối với lưu lượng chia sẻ liên kết với
lưu lượng của nạn nhân, dẫn đến giảm lưu lượng lớn, gián đoạn phiên BGP và gián đoạn
định tuyến. Bên cạnh các cuộc tấn công trên mặt phẳng dữ liệu, việc cấu hình sai mặt
phẳng điều khiển và các cuộc tấn công vào giao thức định tuyến liên miền BGP có thể có
tác động nghiêm trọng đến mạng nạn nhân.
-

Lấy cảm hứng từ SDN, cung cấp một giao diện đơn giản (các quy tắc dựa trên luồng)
để tạo điều kiện thuận lợi cho sự tiến bộ của các giao thức mạng, Sofware dEfiNed
Security Service (SENSS), một giao diện chung để chẩn đốn và giảm thiểu tấn cơng
Internet. SENSS có ba tính năng chính như sau:
• Xác định nạn nhân: Nạn nhân của một cuộc tấn cơng bảo mật có động lực nhất để
phát hiện và giảm thiểu các cuộc tấn cơng. Nạn nhân cũng có nhiều kiến thức nhất
18


về các vấn đề đang gặp phải, lưu lượng truy cập mà nạn nhân gặp phải và sự trợ
giúp cần thiết để chẩn đoán và khắc phục sự cố. Dịch vụ đề xuất cho phép nạn nhân

này trực tiếp yêu cầu các dịch vụ bảo mật từ nhiều IPs từ xa. Vì lý do bảo mật và
quyền riêng tư, cơ chế để nạn nhân chỉ có khả năng hiển thị và kiểm sốt lưu lượng
truy cập của chính họ, tức là lưu lượng mang IP nguồn hoặc đích từ khơng gian địa
chỉ của nạn nhân.
• Giao diện phát hiện / giảm thiểu đơn giản từ ISP: Xác định một giao diện đơn giản
để nạn nhân yêu cầu các dịch vụ từ ISPs, chẳng hạn như thu thập số liệu thống kê,
lọc lưu lượng, định tuyến lại hoặc bảo đảm QoS. Giao diện vừa rõ ràng vừa hỗ trợ
phát hiện / giảm thiểu nhiều loại tấn công và dễ thực hiện trong ISPs ngày nay.
• Phát hiện và giảm thiểu tấn cơng có thể lập trình trên ISPs: Với giao diện đơn giản
do ISPs cung cấp, nạn nhân có thể dễ dàng lập trình các giải pháp phát hiện và giảm
thiểu tấn công của riêng họ trên các ASes.
Các mạng đầu cuối có mọi động lực để sử dụng SENSS, vì nhận được nhiều sự trợ giúp
cần thiết và họ chỉ trả tiền khi sử dụng dịch vụ. SENSS hấp dẫn về mặt kinh tế đối với
ISPs vì họ có thể tính phí các nạn nhân cho các dịch vụ mà họ cung cấp. Dịch vụ của
chúng tôi không phải là một giải pháp tồn diện mà là một phần cịn thiếu trong một
tập hợp các giải pháp bảo mật. Nó thô hơn và đơn giản hơn nhiều giải pháp đơn điểm;
trên thực tế, nó bổ sung cho chúng và có nghĩa là được sử dụng khi các giải pháp đơn
điểm không thể xử lý cuộc tấn công
6. Phương pháp SDN thay thế
6.1. SDN qua APIs
6.1.1. SDN qua thiết bị APIs
• Trong SDN qua APIS thiết bị, chiến lược là cung cấp tập hợp các điểm kiểm soát
phong phú hơn trên các thiết bị, để phần mềm đặt ở trung tâm có thể thao tác các
thiết bị đó và cung cấp hành vi thơng minh và có thể dự đốn được mong đợi trong
mạng được điều khiển bởi SDN . Do đó, nhiều nhà cung cấp cung cấp các giải pháp
SDN bằng cách cải thiện các phương tiện ảnh hưởng đến các thay đổi cấu hình trên
thiết bị mạng của họ

19



Hình 11: SDN qua thiết bị APIs

• Thơng thường, với giải pháp SDN qua thiết bị APIs, các nhà cung cấp cung cấp mức
APIs nâng cao trên thiết bị của họ thay vì chỉ CLI và SNMP truyền thống.
• Sự khác biệt rõ ràng nhất với các sơ đồ trước đó là ở đây chúng tơi mơ tả bộ điều
khiển là tùy chọn. Điều này là do ngay cả khi bộ điều khiển có mặt trong mơ hình
này, nó sẽ bổ sung ít hoặc khơng có giá trị cho giao tiếp giữa ứng dụng và thiết bị.
Đó là, nó đóng vai trò như một đường truyền duy nhất
6.1.2. SDN qua bộ điều khiển APIs
• Để thúc đẩy khả năng lập trình từ một vị trí tập trung, SDN qua APIS cấp Bộ điều
khiển có thể cung cấp một nền tảng để từ đó xây dựng các ứng dụng SDN. Các giải
pháp sử dụng loại SDN này sử dụng bộ APIS do bộ điều khiển cung cấp. Các APIs
này mở và có sẵn cho các nhà phát triển ứng dụng. Vì khơng có NBI tiêu chuẩn, các
ứng dụng được viết cho bộ APIs của một bộ điều khiển có thể khơng chạy trên một
bộ điều khiển khác.

20


Hình 12: SDN qua bộ điều khiển APIs

6.1.3. SDN qua mức chính sách APIs
• Một cách tiếp cận khác là cung cấp một mức APIs nằm ở lớp trên mức bộ điều
khiển. Các APIs này được tạo ra ở mức độ trừu tượng để chúng giải quyết các chính
sách, thay vì chỉ đơn thuần là các khả năng của thiết bị hoặc mạng riêng lẻ.
• Các APIs này có nhiều loại khác nhau và có thể hướng đến các vùng tập thể mục
tiêu khác nhau, nhưng tất cả đều cố gắng giải quyết cấu hình mạng từ góc độ khai
báo, thay vì bắt buộc. Các khái niệm này được định nghĩa như sau:
• Mệnh lệnh: Hệ thống lệnh và APIs yêu cầu người dùng nhập chính xác cách thực

hiện một tác vụ cụ thể.
• Deciararive: Hệ thống khai báo và APIs yêu cầu người dùng nhập chính xác các
tác vụ sẽ được thực hiện. Hệ thống có trách nhiệm xác định cách thực hiện.

21


Hình 13: SDN thơng qua chính sách APIs

Lớp chính sách chạy trên đầu bộ điều khiển, cung cấp chức năng và mức độ trừu
tượng giúp bảo vệ ứng dụng SDN khỏi các sắc thái và chi tiết khi tương tác với một
thiết bị cụ thể. Các giải pháp API dựa trên chính sách này đang đạt được sức hút
khơng chỉ trong SDN qua APIs mà còn cả trong Open SDN.

-

6.2.
Lợi ích và hạn chế của SDN qua APIs
Lợi ích:
• do nó sử dụng các giao diện quản lý kế thừa, do đó nó hoạt động với các thiết
bị chuyển mạch kế thừa. Do đó, giải pháp này khơng u cầu nâng cấp lên
các thiết bị chuyển mạch hỗ trợ OpenFlow
• là nó cho phép cải thiện một số sự nhanh nhẹn và tự động hóa. Các APIs này
cũng giúp viết phần mềm dễ dàng hơn, chẳng hạn như bộ điều phối, có thể
phản hồi nhanh chóng và tự động với các thay đổi trong mạng
• nó cho phép kiểm sốt tập trung một số lượng các thiết bị trong mạng. Do
đó, có thể xây dựng một giải pháp SDN bằng cách sử dụng APIs được cung
cấp trên các thiết bị mạng phân tán
• có khả năng tăng tính cởi mở trong SDN thông qua cách tiếp cận APIS. Mặc
dù các giao diện riêng lẻ có thể là hạn chế đối với các nhà cung cấp riêng lẻ,

nhưng khi chúng tiếp xúc với các ứng dụng, chúng sẽ được mở cho các ứng
dụng khai thác

22


-

-

Hạn chế:
• trong một số trường hợp khơng có bộ điều khiển nào cả. Người lập trình
mạng cần phải tương tác trực tiếp với các switch
• ngay cả khi có một bộ điều khiển, nó có thể khơng cung cấp một cái nhìn
tồn cảnh, trừu tượng cho lập trình viên
• vì vẫn có quyền kiểm sốt máy bay vận hành trong mỗi switch, bộ điều khiển
và các ứng dụng phát triển của lập trình viên trên bộ điều khiển đó phải đồng
bộ với những mặt phẳng điều khiển phân tán đang làm
6.3. SDN qua mạng liên tục dựa trên phần mềm giám sát máy ảo
Một phương pháp SDN thay thế khác sáng tạo hơn là phương pháp chúng tôi gọi là
giảm sức mạnh lớp phủ dựa trên phần mềm giám sát máy ảo
Mạng vật lý hiện tại được giữ nguyên, với các thiết bị mạng và cấu hình của chúng
khơng thay đổi. Tuy nhiên, trên mạng đó, các chương trình giảm sức mạnh ảo hóa
dựa trên kypervisor được dựng lên. Các hệ thống ở các biên của mạng tương tác với
các mạng ảo này. che khuất các chi tiết của mạng vật lý khỏi các thiết bị kết nối với
các lớp phủ.

Hình 14: Các mạng ảo hóa phủ lên cơ sở hạ tầng mạng vật lý.

-


Các ứng dụng SDN sử dụng các tài nguyên mạng lớp phủ này được cấp quyền truy
cập vào các mạng và cổng ảo hóa, về bản chất trừu tượng và không nhất thiết phải
liên quan trực tiếp đến các đối tác vật lý của chúng bên dưới

23


7. Tổng kết
Chương này đã mô tả các chức năng cơ bản liên quan đến cách thức hoạt động thực
sự của giải pháp SDN. Điều quan trọng là nhận ra rằng khơng có sự khơng tương
thích cơ bản giữa phương pháp tiếp cận mạng lớp phủ dựa trên siêu giám sát đối với
SDN và Open SDN. Trên thực tế, một số triển khai sử dụng OpenFlow để tạo và sử
dụng các đường hầm cần thiết trong loại ảo hóa mạng này. Không phải là không
hợp lý khi coi các mạng lớp phủ này là bước đệm hướng tới một giải pháp SDN
hoàn thiện hơn, bao gồm SDN và OpenFlow để giải quyết cả nhu cầu ảo cũng như
vật lý của mạng

24


×