HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI: NGHIÊN CỨU HỆ THỐNG VMANAGER CHO QUẢN LÝ MẠNG SD-WAN CỦA CISCO Giảng viên hướng dẫn: TS DƯƠNG THỊ THANH TÚ Sinh viên thực hiện: LÊ THỊ UYÊN Lớp: D17CQVT02-B Khóa: 2017 - 2022 Hệ: ĐẠI HỌC CHÍNH QUY HÀ NỘI – 2021 NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (Của giảng viên hướng dẫn) Sinh viên Lê Thị Uyên đã hoàn thành đồ án “Nghiên cứu hệ thống vManager cho quản lý mạng SD-WAN Cisco” đúng thời hạn yêu cầu Nội dung đồ án đã đáp ứng đúng yêu cầu đặt theo đề cương đã được phê duyệt, bao gồm ba chương  Chương 1: Giới thiệu tổng quan về mạng định nghĩa bằng phần mềm SDN cũng xu hưởng quản lý mạng tự động và tự quản lý quản lý mạng SDN nói riêng và các mạng viễn thông nói chung  Chương 2: Tìm hiểu về mạng SDN-WAN của Cisco bắt đầu được triển khai tại một số doanh nghiệp lớn nước cũng ứng dụng quản lý vManager cho quản lý tự động của hệ thống quản trị mạng Cisco SDN-WAN  Chương 3: Phân tích một số tính quan trọng quản lý mạng tự động ứng dụng vManager thông qua mô hình giả lập mạng Cisco SDN Mềm hóa hệ thống mạng nhằm nâng cao hiệu mạng cũng phát triển hệ thống quản trị mạng tự động và tự quản trị là vấn đề thu hút được rất nhiều quan tâm, nghiên cứu và ngoài nước Vì vậy, đồ án tốt nghiệp “Nghiên cứu hệ thống vManager cho quản lý mạng SD-WAN của Cisco” có nghĩa thực tiễn cao Trong thời gian thực đồ án, sinh viên Lê Thị Uyên đã thể tinh thần cầu thị, cầu tiến bộ, có thái độ làm việc nghiêm túc, chịu khó tìm kiếm tài liệu, nghiên cứu và học hỏi kiến thức công nghệ Nội dung đồ án được trình bày cẩn thận, rõ ràng Điểm: …… (bằng chữ: ……… điểm) Đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp Hà Nội, ngày 20 tháng 12 năm 2021 Giảng viên hướng dẫn TS Dương Thị Thanh Tú NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… Điểm: (Bằng chữ: ) Hà Nội, ngày tháng năm 20… Giảng viên phản biện Đồ án tốt nghiệp đại học Lời cảm ơn LỜI CẢM ƠN Sau trình học tập, tích lũy kiến thức tại Học viện Công nghệ Bưu chính Viễn thông, đạo của Khoa Viễn Thông 1, em được nhận hội làm đồ án để hồn thành khới kiến thức tớt nghiệp Đây khơng cột mốc đánh dấu kết thúc cho một trình học tập lâu dài tại giảng đường đại học, mà cịn mợt hợi để lớp sinh viên chúng em vận dụng điều đã được học vào giải quyết toán thực tế, cũng là giai đoạn quan trọng để chúng em có hồn thiện kỹ trước bước vào môi thực tế đầy khớ khăn Để hồn thành tớt đờ án này, cố gắng từ thân chưa đủ, chất lượng hồn thiện của đờ án bị ảnh hưởng rất lớn từ người xung quanh, đặc biệt người thân, người thầy trực tiếp hướng dẫn dạy Em xin được gửi lời cảm ơn đến thầy Học viện Cơng nghệ Bưu Viễn thơng, đặc biệt thầy cô khoa Viễn Thông śt q trình thời gian năm vừa qua, thầy cô đã với tri thức tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em Đó là kiến thức quý giá, nền tảng cho em bước vào cuộc sống tương lai Em xin chân thành cảm ơn cô giáo TS Dương Thị Thanh Tú đã tận tình hướng dẫn em suốt quá trình làm đờ án của Nhờ vậy mà chúng em có thể hồn thành đờ án mợt cách tớt nhất Mợt lần em xin chân thành cảm ơn cô Cuối cùng, em ḿn bày tỏ lịng cảm ơn chân thành tới gia đình đã ở bên em, lắng nghe, chia sẻ và động viên giúp em vượt qua được thời điểm khó khăn cuộc sống Hà Nội, ngày 20 tháng 12 năm 2021 Sinh viên Lê Thị Uyên Lê Thị Uyên – D17CQVT02-B i Đồ án tốt nghiệp đại học Mục lục MỤC LỤC LỜI CẢM ƠN i DANH MỤC HÌNH ẢNH iv THUẬT NGỮ VIẾT TẮT vi LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ QUẢN LÝ MẠNG SDN 1.1 Giới thiệu chung về quản lý mạng .2 1.1.1 Khái niệm .2 1.1.2 Các thành phần của hệ thống quản lý mạng 1.1.3 Kiến trúc quản lý mạng 1.1.4 Tự quản lý mạng 1.2 Mạng SDN 13 1.2.1 Khái niệm .13 1.2.2 Kiến trúc mạng 15 1.2.3 Lợi ích giải pháp của SDN 17 1.2.4 Ứng dụng của SDN kinh doanh 18 1.3 Quản lý mạng SDN 20 1.3.1 Kiến trúc tự quản lý 20 1.3.2 Quản lý lỗi SDN 22 1.4 Tổng kết chương 24 CHƯƠNG MẠNG CISCO SD-WAN 25 2.1 Giới thiệu chung Cisco SD-WAN 25 2.1.1 Định nghĩa, chức và giải pháp Cisco SD-WAN 25 2.1.2 Kiến trúc phần tử của cisco SD-WAN 29 2.2 Hệ thống quản lý mạng vManage .30 2.2.1 Khái niệm, đặc điểm vManage 30 2.2.2 Các dạng tối ưu vManage 30 2.2.3 Cảnh báo khả hỗ trợ thời gian thực 31 2.2.4 Giao thức NETCONF 32 2.3 Bộ điều khiển VSMART 32 2.3.1 Giới thiệu chung về vSmart 32 2.3.2 Giao thức OMP 34 2.4 Bộ điều phối VBOND-Orchestration Plane 36 2.4.1 Định nghĩa về vBond 36 Lê Thị Uyên – D17CQVT02-B ii Đồ án tốt nghiệp đại học Mục lục 2.4.2 Chức xác thực, vượt tường NAT cân bằng tải vBond 37 2.4.3 vBond xác thực phần tử SD-WAN khác .38 2.5 Bộ định tuyến VEDGE 39 2.5.1 Khái quát chung về vEdge .39 2.5.2 Hoạt động của vEdge 40 2.6 Cisco’s Hybrid SDN 41 2.7 Cisco SDN Insieme 42 2.8 Tổng kết chương 45 CHƯƠNG HỆ THỐNG VMANAGER CHO QUẢN LÝ MẠNG CISCO SDWAN 46 3.1 Giới thiệu chung 46 3.2 Mơ hình giả lập SDN cisco cho quản lý mạng SDN 48 3.2.1 Mơ hình giả lập 48 3.2.2 Thực thi tính giám sát vManager 50 3.2.3 Thực thi tính quản lý cấu hình vManager 57 3.3 Tổng kết chương 62 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 63 TÀI LIỆU THAM KHẢO 64 Lê Thị Uyên – D17CQVT02-B iii Đồ án tốt nghiệp đại học Danh mục DANH MỤC HÌNH ẢNH Hình 1.1 Định danh đới tượng được tổ chức phân cấp Hình 1.2 Kiến trúc quản lý mạng điển hình .6 Hình 1.3 Mối liên hệ chung của TMN cho một mạng viễn thơng Hình 1.4 Kiến trúc mạng tự quản tập trung Hình 1.5 Mợt ví dụ kiến trúc mạng tự quản tập trung 10 Hình 1.6 Kiến trúc mạng tự quản NE 10 Hình 1.7 Kiến trúc của NMS tự quản lý 11 Hình 1.8 Tự quản lý NMS theo giao diện GUI 12 Hình 1.9 Kiến trúc đại lý thơng minh .12 Hình 1.10 Ví dụ về mạng Ethernet Metro .13 Hình 1.11 Kiến trúc của SDN 15 Hình 1.12 Các lớp của SDN 16 Hình 1.13 Kiến trúc mạng ảo được phân phới tự quản 21 Hình 1.14 Kiến trúc tự quản NE của SDN .21 Hình 1.15 Kiến trúc SDN tự quản lý tập trung 22 Hình 1.16 Quá trình tự quản lý tập trung lỗi thất bại SDN .23 Hình 1.17 Quá trình sữa lỗi thất bại quản lý tự quản phân phối SDN 23 Hình 2.1 Mơ hình so sánh mạng SD-WAN mạng WAN 25 Hình 2: Giao thức OMP Cisco SD-WAN 27 Hình 2.3 Kiến trúc mạng SD-WAN 29 Hình 2.4 Giao diện GUI quản lý mạng vmangage NMS 30 Hình 2.5 Certificate Serial cho thành phần mạng SD-WAN 30 Hình 2.6 Template triển khai tại thiết bị vEdge 32 Hình 2.7 Mơ hình kết nới vSmart vEdge 34 Hình 2.8 Mới quan hệ ngang hàng WAN Edges vSmart Controllers 34 Hình 2.9 : Cách thức hoạt động của giao thức OMP 36 Hình 2.10: Xác thực vBond đến vSmart .37 Hình 2.11 : Xác thực vSmart đến vBond 38 Hình 2.12 Các loại Router vEdge 40 Hình 2.13 Giải pháp ACI của Cisco được thiết kế một kiến trúc mở, dạng hạt Chính sách bảo mật x́ng ứng dụng cá nhân, người thuê nhà hoặc khối lượng công việc .44 Hình 3.1 Giao diện khởi đợng của Cisco vManage 46 Lê Thị Uyên – D17CQVT02-B iv Đồ án tốt nghiệp đại học Danh mục Hình 3.2 Bảng điều khiển vManage 47 Hình 3.3 Mơ hình topo giả lập của mạng cisco SD-WAN .49 Hình 3.4 Mơ hình cụ thể về tham số đầu vào của Branch 50 Hình 3.5 Mơ hình giao diện cisco vManage quản lý tập trung mạng cisco SD-WAN 51 Hình 3.6 Trạng thái kích hoạt cửa sở Control Status .51 Hình 3.7 Trạng thái kích hoạt cửa sở Transport Health giao diện cisco vManage 51 Hình 3.8 Trạng thái cửa sở Transport interface Distribution 52 Hình 3.9 View cửa sở Application- Aware Routing 52 Hình 3.10 Mơ hình hiển thị Monitor Network 52 Hình 3.11 Mơ hình hiển thị monitor network của thiết bị BR3 53 Hình 3.12 Bảng trạng thái của thiết bị BR3 về real time 53 Hình 3.13 Bảng chart option của BR3 54 Hình 3.14 Bảng chart option chi tiết thiết bị của BR3 .54 Hình 3.15 Mơ hình thể giám sát tool troubleshooting 55 Hình 3.16 Giám sát thiết bị của BR3 tool trace route .56 Hình 3.17 Mơ hình quản lý cấu hình theo template 57 Hình 3.18 Cấu hình của thiết bị vE-cloud trước được áp dụng Template 58 Hình 3.19 Cấu hình của thiết bị vE-cloud sau được áp dụng Template .58 Hình 3.20 Bảng hiển thị dòng lệnh cấu hình trước sau sửa đởi 58 Hình 3.21 Giao diện rollback time bị mất kết nối tới thiết bị 59 Hình 3.22 Mơ hình kích hoạt cấu hình policy 60 Hình 3.23 Mô hình hướng dẫn thay đởi đặc tính thiết bị 60 Hình 3.24 Trạng thái đã hoàn thành sau thay đởi cấu hình 60 Hình 3.25 Câu lệnh hiển thị kết traceroute 61 Hình 3.26 Thông tin định tuyến VPN10 62 Lê Thị Uyên – D17CQVT02-B v Đồ án tốt nghiệp đại học AAA Danh mục THUẬT NGỮ VIẾT TẮT Authentication,Authorization, Xác thực, thẩm quyền, tính Accounting cước ACL Access-List Danh sách truy cập ARP Address Resolution Protocol Giao thức phân giải địa BFD Bidirectional Forwarding Detection Phát chuyển tiếp hai chiều BGP Border Gateway Protocol Giao thức định tuyến liên miền CA Certificate Authority Tổ chức phát hành chứng thư CAC Connection Admission Control Kiểm soát điều khiển kết nối CLI Command-Line Interface Giao diện dòng lệnh DB Data Base Cơ sở liệu DTLS Datagram Transport Layer Security Bảo mật tầng truyền tải datagram GUI Graphical User Interface Giao diện đờ họa người dùng HA High Availability Tính sẵn sàng cao HQ Head Quater Đại lý bảo trì ứng dụng thông minh iAMA(s) Intelligent Application Maintenance Agent(s) iCMA Intelligent Capacity Management Đại lý quản lý sức chứa thông Agent(s) minh iHMAs Intelligent Hardware Maintenance Đại lý bảo trì phần cứng thông Agent(s) minh iOMA(s) Intelligent Operating System Maintenance Agent(s) Đại lý bảo trì hệ điều hành thơng minh IP Internet Protocol Giao thức internet IPDR IP Detail Record Bản ghi chi tiết IP IPsec Internet Protocol Security Giao thức bảo mật mạng MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức Lê Thị Uyên – D17CQVT02-B vi Đồ án tốt nghiệp đại học Danh mục NAT Network Address Translation Chuyển đổi địa mạng NETCONF The Network Configuration Protocol Giao thức cấu hình mạng NMS Network Management System Hệ thống quản lý mạng OMP The Overlay Management Protocol Giao thức quản lý lớp phủ OSPF Open Shortest Path First Giao thức tìm đường ngắn nhất QoS Quality Of Service Chất lượng dịch vụ Rest API Representational State Transfer Application Programming Interface Tiêu chuẩn dùng việc thiết kế liệu RIB Routing Information Base Bảng định tuyến sở RSA Rivest–Shamir–Adleman Tḥt tốn mã hóa SDN Software-Defined Networking Mạng điều khiển bởi phần mềm SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản SSH Secure Shell Giao thức mạng thiết lập kết nối mạng bảo mật TLOC Transport Location Điểm vận chuyển TLS Transport Layer Security Bảo mật tầng giao vận TM Task Manager Quản lý nhiệm vụ TrfMgr Traffic Manager Quản lý lưu lượng UDP User Datagram Protocol Giao thức gói liệu người dùng VRRP Virtual Router Redundancy Protocol Giao thức dự phòng bộ định tuyến ảo WAN Wide Area Network Mạng diện rộng Lê Thị Uyên – D17CQVT02-B vii Đồ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN Hình 3.4 Mơ hình cụ thể tham số đầu vào Branch Mơ hình mạng doanh nghiệp demo bao gồm site gồm site HQ site chi nhánh, hình 3.4 mơ hình chi tiết thơng sớ đầu vào của Branch cụ thể được trình bày sau: Site 101 DC có địa system IP 10.1.1.0/24 Site 201 Branch 01 có địa system IP 10.1.3.0/24 Site 202 Branch 02 có địa system IP 10.1.4.0/24 Site 203 Branch 03 có địa system IP 10.1.5.0/24 Ngoài các site đều dùng chung hạ tầng mạng SD-WAN ở Trên router của mơ hình mạng ở site có service VPN 3.2.2 Thực thi tính giám sát vManager vManage mang lại cho quản trị viên góc nhìn tồn cảnh về tồn bợ hệ thớng SDWAN tất thiết bị thông qua một cửa sổ console nhất Quản trị viên có thể theo dõi, giám sát, thậm chí cấu hình, troubleshoot thơng qua vManage Ngồi giám sát vManage có nhiệm vụ kiểm sốt tình trạng up/sown của thiết bị mạng, kiểm sốt chất lượng kênh trùn với mức đợ sử dụng kênh kiểm soát thiết bị hệ thớng mạng cấu hình, version hoặc chủng loại giúp quản trị viên có thể khắc phục cớ mợt cách dễ dàng Sau em trình bày cụ thể demo về tính giám sát vManager thông qua giao diện cisco vManager được thể thông qua các bước sau Lê Thị Uyên – D17CQVT02-B 50 Đồ án tốt nghiệp đại học Chương Hệ thớng Vmanager cho quản lý mạng Cisco SD-WAN Hình 3.5 Mơ hình giao diện cisco vManage quản lý tập trung mạng cisco SD-WAN Bước 1: Để kích hoạt mơ hình giao diện cisco vManage cho quản lý tập trung của cisco SD-WAN được minh họa hình 3.5 vào vManage > windown > Main Dashboard Qua đó ta có thể thấy thể số lượng thành phần thiết bị, trạng thái hoạt đợng up,down của tồn bợ thiết bị mạng router, WAN-vEdge có sớ lượng 5, vSmart có sớ lượng vManage có thiết bị Ngồi Control status có thể tình trạng control up hay down của thiết bị Hình 3.6 Trạng thái kích hoạt cửa sổ Control Status Qua hình 3.6 tại control với sớ lượng là up được hiển thị hình control down Trong phần Site Health cho thấy số lượng site tham gia kết nối Partial WAN tởng cợng Hình 3.7 Trạng thái kích hoạt cửa sổ Transport Health giao diện cisco vManage Lê Thị Uyên – D17CQVT02-B 51 Đồ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN Cửa sở Health Transport ngồi việc hiển thị tổn thất trung bình độ trễ jiter của tổng hợp cho tất liên kết Trong hình 3.7 từ Type chọn By Loss ta có thể thấy được tính up hay down hoặc down một nửa hay down hẳn của controller Hình 3.8 Trạng thái cửa sổ Transport interface Distribution Nhấp vào cửa sổ Transport Interface Distribution thống kê bảng hiển thị tên máy chủ, giao diên, trung bình / thấp / cao về thượng ng̀n (%) thơng tin sử dụng băng thơng Qua hình 3.8 cho thấy thông tin sử dụng băng thông < 10MbPS là 15 interface distribution Hình 3.9 View cửa sổ Application- Aware Routing Cửa sổ Application- Aware Routing theo dõi được số liệu thống kê ApplicationAware là độ trễ, đợ mất gói của các tunnel endpoints bảng hình 3.9 Bước 2: Để xem được các đặc điểm về đường hầm tunnel vận chuyển WAN cho thiết bị WAN Edge được minh họa hình 3.10 vManage , Monitor > Network > Wan-Edge Hình 3.10 Mơ hình hiển thị Monitor Network Lê Thị Uyên – D17CQVT02-B 52 Đồ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN Tại thời điểm này, bộ điều khiển và các edges đều giao tiếp với Theo dõi bảng ta thấy phần giám sát network ta thấy được host name tên chi nhánh gờm có sớ liệu cụ thể là System IP, Device Model, Classis number ID, Reachability, Site ID, Device Group, Connected vManage tương ứng Điều có thể xác minh thêm thiết bị được hiển thị đó là có thể truy cập vào được Bước 3: Để có thể kích hoạt tính monitor được cụ thể chi tiết thiết bị về thông tin của thiết bị đó hình 3.11 click vào WAN> Tunnel Hình 3.11 Mơ hình hiển thị monitor network thiết bị BR3 Với thông tin thiết bị BR3 có địa system IP: 1.1.255.15, Site ID 203, device mode: vEdge cloud Quản trị viên có thể thấy mã giám sát tồn bợ thơng tin là CPU, memory là CPU 3.12 % và memory chiếm 70.59% Hình 3.12 Bảng trạng thái thiết bị BR3 real time Lê Thị Uyên – D17CQVT02-B 53 Đồ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN Qua hình 3.12 có thể quan sát được trạng thái kênh truyền 1h,3h,6h hoặc 12h tùy ý người quản trị điều khiển real time Bước 4: Để kích hoạt tính giám sát chất lượng kênh của thiết bị chi nhánh theo thời gian giờ ngày tháng vịng ngày thể qua biểu đờ % WAN> TLOC> Chart option> Loose percentage> Latency / jitter Hình 3.13 Bảng chart option BR3 Ngồi có thể kiểm soát được chất lượng kênh mức độ sử dụng của kênh nếu kênh MPLS thuê 50M mà giám sát thấy nhu cầu 20M có thể u cầu bên ISP giảm băng thơng x́ng cịn để giảm chi phí Hình 3.14 Bảng chart option chi tiết thiết bị BR3 Lê Thị Uyên – D17CQVT02-B 54 Đồ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN SD-WAN giám sát trạng thái đo lường chất lượng đường truyền của thiết bị router giám sát có thấy Jitter đợ trễ, Loss đợ mất gói, Latency tớc đợ chạy trung bình mạng Bước 5: Nhằm giám sát trình nguyên nhân gây lỗi hoặc lỗi theo bước giai đoạn của thiết bị và đưa hướng giải qút có thể kích hoạt vào Monitor > Network > Select Device> Troubleshooting > Devices Bringup Hình 3.15 Mơ hình thể giám sát tool troubleshooting Lê Thị Uyên – D17CQVT02-B 55 Đồ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN Bước 6: Cuối để biết được thời gian truyền của thiết bị qua quãng đường các thông tin địa qua giai đoạn hình 3.16: Monitor > Network > Select Device> Troubleshooting > Trace Route Hình 3.16 Giám sát thiết bị BR3 tool trace route Lê Thị Uyên – D17CQVT02-B 56 Đồ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN Trên mục destination IP nhập địa IP đầu vào của thiết bị BR3 chọn VPN-10, Source / interface for VPN-10 ta nhập cổng giao diện ge0/2 với địa IP version IPv4 sau đó là địa system IP của cổng giao diện 10.1.5.254 Giao diện cho kết đầu địa IPv4 nguồn kết nối đến địa đích qua các địa next hop tương ứng cho thấy thời gian đường trùn từ ng̀n đến đích Ngồi cịn thể trực quan trace route qua hop được thể hình 3.2.3 Thực thi tính quản lý cấu hình vManager Bước 1: Để kích hoạt tính quản lý cấu hình theo template được soạn sẵn từ đó có thể tái sử dụng một template cho nhiều thiết bị và thay đởi cấu hình cũng áp dụng hàng loạt dễ dàng Một template bao gồm nhiều tính feature teamplate Chúng ta click vào : vManage > Configuration>Template Hình 3.17 Mơ hình quản lý cấu hình theo template Như hình 3.17 thấy thông tin bảng có sẵn tên, mơ tả template, loại type, thiết bị được đính kèm và thời gian cụ thể của template được nêu rõ hình Bước SD-WAN cịn có tính có thể xem cấu hình trước sau của thiết bị vậy kích hoạt tính đó bằng cách: vManage > Configuration> Template> Device Template> chọn thiết bị có sẵn Lê Thị Un – D17CQVT02-B 57 Đờ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN Hình 3.18 Cấu hình thiết bị vE-cloud trước áp dụng Template Hình 3.19 Cấu hình thiết bị vE-cloud sau áp dụng Template Qua hình 3.18 hình 3.19 có thể so sánh được cấu hình cũ và Cụ thể là cấu hình trước thực sau đó chúng ta có thể thay đởi xóa mợt sớ câu lệnh cấu hình sau đó là các câu lệnh được thêm vào sau đó được áp dụng thực tế nó được thể hình 3.20 dịng lệnh bơi đỏ dòng lệnh trước áp dụng sau đó chúng ta xóa dòng lệnh đó thay vào là dòng lệnh được bơi màu xanh dịng lệnh sau được sửa áp dụng Hình 3.20 Bảng hiển thị dịng lệnh cấu hình trước sau sửa đổi Bước 3: Kích hoạt tính rollback nếu mất kết nới tới thiết bị tới Controller vManage > Configuration > Template > Device Template >Configure Device Rollback Time Lê Thị Uyên – D17CQVT02-B 58 Đồ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN Hình 3.21 Giao diện rollback time bị kết nối tới thiết bị Khi apply cấu hình lên thiết bị mà sau đó thiết bị mất kết nới tới quản trị tới vmanager thiết bị tự động rollback lại cấu hình trước đó giúp người quản trị không bị mất thông tin gián đoạn kết nới Bước 4: Kích hoạt tính quản lý tính cấu hình policy giao diện quản lý của VManager được minh họa hình 3.22 vManage > Configuration > Policy , Select Lê Thị Uyên – D17CQVT02-B 59 Đồ án tốt nghiệp đại học Chương Hệ thớng Vmanager cho quản lý mạng Cisco SD-WAN Hình 3.22 Mơ hình kích hoạt cấu hình policy Bước 5: Để có thể thay đởi đặc tính của thiết bị mạng SDN, kích hoạt trạng thái “ active” thiết bị tương ứng được thể hình 3.23 vManage > Configuration > Policies> Hub-and-Spoke Activate Hình 3.23 Mơ hình hướng dẫn thay đổi đặc tính thiết bị Bước 6: Kiểm tra kết vManager để đảm bảo đặc tính được thay đổi cấu hình đã được thực minh họa hình 3.24 Với trạng thái thành công” Status Success” vManage > Configuration > Policies > Hub-and-Spoke Activate > Hình 3.24 Trạng thái hồn thành sau thay đổi cấu hình Lê Thị Uyên – D17CQVT02-B 60 Đồ án tốt nghiệp đại học Chương Hệ thống Vmanager cho quản lý mạng Cisco SD-WAN Bước 7: Đánh giá các tính thay đổi cấu hình của vManager mơ hình giả lập Cisco SDN thông qua giao diện quản lý CLI hình 3.25 của thiết bị ta có thể nhận thấy được demo thay đởi mơ hình mạng từ full-mesh sang hub-spoke kết trace thay đởi tracing từ mơ hình full-mesh sang hub-spoke Ta có thể hiểu rằng fullmesh traffic từ site chi nhánh Branch qua sang trực tiếp Cịn Hub-spoke traffic chi nhánh phải vịng qua các site HQ Hình 3.25 Câu lệnh hiển thị kết traceroute Ở câu lệnh traceroute cho thấy đường của mợt gói liệu từ host/computer của người sử dụng thông qua đường cá nhân mà dùng để xử lý gói liệu thời gian cần thiết để nó từ một router đến host/destination cuối Cụ thể ta có thể thấy cũng là câu lệnh traceroute 10.1.3.1 của BR1 ở site 201 là địa cần đến Ban đầu từ BR3 đến trực tiếp BR1 với địa được thể câu lệnh đầu tiên traceroute hiển thị thông số 10.1.5.254 tiếp theo 10.1.3.254 và 10.1.3.1 là địa BR1 cần đến Qua đó kết đầu thể tính full-mesh Đới với câu lệnh traceroute thứ thứ tự các địa system IP 10.1.5.254 tiếp theo 10.1.1.253 là địa của HQ-R2 ở site 101 sau đó đến 10.1.3.1 cho thấy thể chuyển sang tính hub-spoke qua câu lệnh traceroute thể rõ nét hình 3.25 Qua đó ta thấy tính full-mesh truyền lưu lượng trực tiếp đến đường từ BR3 sang BR1 thì nhanh với cách truyền lưu lượng theo hướng hub-spoke gián tiếp truyền lưu lượng qua HQ lâu truyền trực tiếp bên cạnh đó cho thấy hub-spoke có tính dự phịng vì site 101 có router để truyền lưu lượng sang bên router ở bên BR1 Lê Thị Uyên – D17CQVT02-B 61 Đồ án tốt nghiệp đại học Chương Hệ thớng Vmanager cho quản lý mạng Cisco SD-WAN Hình 3.26 Thơng tin định tuyến VPN10 Qua hình 3.26 kết của câu lệnh show ip routes vpn 10 hiển thị các địa Prefix hiển thị giao thức được sử dụng tương ứng có cởng next hop, địa IP TLOC Trong phần Frefix có hiển thị địa các chi nhánh tương ứng là Branch 1, Branch 2, Brach và địa DC 3.3 Tổng kết chương Qua tìm hiểu về lý thuyết và thực tế thì chương tập trung demo nổi bật tính giám sát hệ thống toàn bộ hạ tầng mạng Cisco SD-WAN có thể kiểm tra kết nối các chi nhánh dựa giao diện phần mềm, cấu hình công cụ phần mềm cisco vManage Như vậy với hệ thống mạng bao gồm nhiều bộ điều khiển đã làm cho mạng hoạt động liên tục hơn, không bị ngưng trệ Qua đó hệ thống mạng cisco SD-WAN cải thiện được các thông số về độ trễ, băng thông, định tuyến các ứng dụng Qua khảo sát thực tế nhiều doanh nghiệp sử dụng các hạ tầng mạng, thì em đã có mô hình giả lập chi tiết nhất về tính cisco SD-WAN đã được thể chương Phần mềm giả lập cisco SD-WAN giúp người nhìn thấy toàn cảnh toàn bộ thiết bị toàn hệ thống cũng việc giám sát được hệ thống một cách đầy đủ các tính của thiết bị Lê Thị Uyên – D17CQVT02-B 62 Đồ án tốt nghiệp đại học Kết luận và hướng phát triển KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Tốc độ, tính ổn định đường truyền mạng, chất lượng dịch vụ cũng lỗi hệ thống bị mất kiểm soát đều là vấn đề gây ảnh hưởng đến các dịch vụ sử dụng của khách hàng Bên cạnh đó vấn đề chi phí hàng tháng quá lớn cho vấn đề đường truyền dành riêng cho công ty cũng là vấn đề khá là e ngại Tuy nhiên mạng SDN mạng SD-WAN cisco đã đưa một hệ thống có đầy đủ có khả quản lý mạng một cách linh hoạt, giám sát được các vấn đề lỗi gây ảnh hưởng đến khách hàng giảm được chi phí đường truyền và đặc biệt là khả giám sát vManager của toàn bộ hệ thống mạng SD-WAN Sau quá trình tìm hiểu và nghiên cứu về lý thuyết, đồ án đã sâu vào thực tiễn hệ thống vManager cho quản lý mạng cisco SD-WAN Qua demo về hệ thống cho quản trị viên thấy được giao diện GUI monitor hệ thống, thiết kế chính sách để triển khai thiết bị tự động chuẩn hóa cấu hình thiết bị vEdge Kết mang lại cho người quản trị thấy được trình giám sát các thiết bị được thể thiện một cách chi tiết qua việc truyền lưu lượng thay đổi mô hình từ full-mesh sang hub-spoke dễ dàng truy cập vào một trung tâm liệu theo đường trực tiếp hay đường gián tiếp tùy thuộc vào tính dự phịng của cớ lỗi xảy hệ thớng, nó cịn có tính tự đợng rollback trường hợp bị mất kết nối tới các thiết bị tới các controller cũng đã được trình bày ở Định hướng nghiên cứu tiếp theo, Cisco SD-WAN có thể xử lý nhiều loại kết nối vì thế tính bảo mật chưa chắc được bảo đảm vì vậy tương lại nghiên cứu hệ thống bảo mật mô hình mạng cisco SD-WAN một cách tối ưu nhất có thể Một lần nữa, cho em xin phép được gửi lời cảm ơn chân thành nhất đến Cô TS Dương Thị Thanh Tú, người đã giúp đỡ em rất nhiều để em có thể hoàn thiện đồ án Lê Thị Uyên – D17CQVT02-B 63 Đồ án tốt nghiệp đại học Tài liệu tham khảo TÀI LIỆU THAM KHẢO Jianguo Ding, “Advances in Network Management”, CRC Press, Talor & Francis Group, 2016 William Stallings, Foundation of Modern Networking SDN, NFV, QoE, IoT, and Cloud, Addison-Wesley Professional, Indiana, USA, 2015 Jim Doherty , “SDN and NFV Simplified_ A Visual Guide to Understanding Software Defined Networks and Network”, RR Donnelley in Kendallville, Indiana, March 2016 Rashid Amin, Martin Reisslein, and Nadir Shah, “ Hybrid SDN Networks a survey of Existing Approaches” IEEE, 2018 Wiley” Cable Network Services and Management” IEEE, 2015 Cisco “Cisco SD-WAN Cloud scale architecture”, https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/sdwan/nb-06-cisco-sd-wan-ebook-cte-en.pdf Cisco“Cisco SD-WAN book”, https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gsbook.html Cisco “Introduction to Cisco SD-WAN (Viptela) Lab Guide”, https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2018/pdf/LABEN-2010LG.pdf Cisco “Cisco SD-WAN CVU – Cisco Virtual Update”, https://www.cisco.com/c/dam/global/da_dk/assets/pdfs/cisco_virtual_update_cisco _sdwan_viptela.pdf Lê Thị Uyên – D17CQVT02-B 64 ... 1.1.2 Các thành phần hệ thống quản lý mạng Quản lý mạng gờm phần : trung tâm quản lý, thiết bị được quản lý giao thức quản lý mạng Trung tâm quản lý mạng bao gồm người quản trị viên mạng... hình, quản lý lỗi, quản lý bảo mật, hiệu suất quản lý quản lý đợ tính tốn Quản lý mạng khơng bao gồm thiết bị đầu cuối người dùng Các mục tiêu của quản lý mạng: - - - Quản lý tài...NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (Của giảng viên hướng dẫn) Sinh viên Lê Thị Uyên đã hoàn thành đồ án ? ?Nghiên cứu hệ thống vManager cho quản lý mạng SD-WAN Cisco? ?? đúng thời hạn