HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - Nguyễn Kế Thực CHUYÊN NGÀNH TÊN ĐỀ TÀI LUẬN VĂN CÔNG NGHỆ MẠNG ĐIỀU KHIỂN BẰNG PHẦN MỀM VÀ ỨNG DỤNG TRONG DOANH NGHIỆP LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT TRUYỀN THÔNG (ghi chuyên ngành học vị cơng nhận) KHỐ Hà Nội – Năm 2014 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Nguyễn Kế Thực CÔNG NGHỆ MẠNG ĐIỀU KHIỂN BẰNG PHẦN MỀM VÀ ỨNG DỤNG TRONG DOANH NGHIỆP Chuyên ngành : Kỹ Thuật Truyền Thông LUẬN VĂN THẠC SĨ KHOA HỌC KỸ THUẬT TRUYỀN THÔNG NGƯỜI HƯỚNG DẪN KHOA HỌC : TS Phạm Việt Thành Hà Nội – Năm 2014 MỤC LỤC Mở Đầu Kiến Trúc Software Defined Networking (SDN) 2.1 Sự Cần Thiết Của Một Kiến Trúc Mạng Mới 2.2 Giới Hạn Của Công Nghệ Hiện Tại 11 2.3 Giới Thiệu Tổng Quan Về Software-Define Networking 12 Tập Trung Hóa Phân Tán Luồng Điều Khiển Dữ Liệu 19 3.1 Luồng Điều Khiển - Control Plane 19 3.2 Luồng Dữ Liệu- Data Plane 22 3.3 Tại Sao Cần Tách Biệt Giữa Control Plane Và Data Plane 25 3.4 Vấn Đề Mở Rộng 26 3.5 Sự Phát Triển Và Tính Ổn Định Của Mạng 27 3.6 Phân Tán Control Plane 29 3.7 Thời Gian Hội Tụ 30 3.8 Tập Trung Hóa Control Plane 30 Giao Thức OpenFlow 32 4.1 Mô Tả Tổng Quan Giao Thức Openflow 32 4.2 Bảng OpenFlow Và Nguyên Lý Đường Ống Dẫn (pipeline) 35 4.3 Bảng Nhóm (Group Table) 37 4.4 Phương Thức Kết Hợp Với Trường Của Gói Tin: 38 4.5 Các Chỉ Thị (Instructions) 44 4.6 Tập Hành Động (Action Set) 44 4.7 Danh Mục Hành Động (Action List) 45 4.8 Hành Động (Action) 46 4.9 OpenFlow Channel 49 4.9.1 Controller-to-Switch: 50 4.9.2 Asynchronous: 50 4.9.3 Symmetric: 50 4.9.4 Quá trình thiết lập kết nối 51 4.9.5 Kết nối gián đoạn (Connection Interruption) 51 4.9.6 Mã hóa (Encryption) 52 4.9.7 Xử lý tin (Message Handling) 52 4.9.8 Thứ tự xử lý 53 4.10 Các Bản Tin Cập Nhật Flow Table: 54 4.11 Loại Bỏ Flow Entry 57 Triển khai SDN mạng IP 58 5.1 Triển Khai SDN Trong Mạng LAN Của Doanh Nghiệp 58 5.1.1 Những thách thức đặt mạng LAN doanh nghiệp 58 5.1.2 Áp dụng SDN Open Flow mạng LAN 61 5.2 Công Cụ Cisco onePK Và Ứng Dụng Trong Doanh Nghiệp 66 5.2.1 Giới thiệu 66 5.2.2 Ứng dụng onePK để tối ưu hóa định tuyến 73 5.2.3 Ứng dụng onePK để đảm bảo chất lượng dịch vụ động (Dynamics QoS)……… …………… …………………………………………………………77 5.2.4 Tập trung quản trị sách truy nhập (Access Control Lists-ACL) 80 Kết Luận 83 Tài liệu tham khảo 85 Danh mục hình vẽ: Hình 1: Mơ hình phân lớp SDN 14 Hình 2: Kiến trúc SDN 15 Hình 3: Mơ hình Control Plane Data Plane mạng thơng thường 21 Hình 4: Thứ tự xử lý gói tin Router truyền thống 24 Hình 5: Control Plane Data Plane thiểt bị mạng 26 Hình 6: Các thành phần thiết bị mạng 28 Hình 7: Các thành phần OpenFlow 33 Hình 8: Hoạt động xử lý đường ống dẫn 36 Hình 9: Lưu đồ chế kết hợp 39 Hình 10: Thứ tự kiểm tra kết hợp gói tin 42 Hình 11: Các liệu thống kê 43 Hình 12: Các tùy chọn Set Fields 49 Hình 13: Kiến trúc mạng doanh nghiệp theo mơ hình cũ 60 Hình 14: Mơ hình SDN cho doanh nghiệp 63 Hình 15: onePK toolkit 67 Hình 16: Cấu trúc onePK 68 Hình 17: Kiến trúc onePK theo thiết bị 69 Hình 18: Mơ hình Process Hosting 70 Hình 19: Mơ hình Blade Hosting 71 Hình 20: Mơ hình End-Node Hosting 72 Hình 21: Giao diện Cisco XNC sử dụng onePK 72 Hình 22: Ví dụ mạng doanh nghiệp 74 Hình 23: Mơ hình mạng định tuyến đường dựa độ trễ 75 Hình 24: Bảng định tuyến sau dùng Controller để thực thi chức định tuyến 77 Hình 25: Ảnh hưởng môi trường đến băng thông 78 Hình 26: Nhiễu làm cho tốc độ giảm xuống 10Mb/s 79 Hình 27: Đoạn mã chương trình thực QoS động 80 Hình 28: Các cấu hình ACL truyền thống 81 Hình 29: Mơ hình quản trị tập trung ACL 82 Danh mục từ ngữ viết tắt Viết Tắt Viết Đầy Đủ IP Internet Protocol SDN Software Ghi Chú Define Networking CN Công Nguyên CD Compact Disk ACL Access Control List VLAN Virtual Local Area Network QoS Quality Of Services IT Information Technology RIB Routing Information Base Forwarding Information Base Media Access Control Address FIB MAC TOS/COS Type Of Services/ Class Of Services API Application Programming Interface ONF Open Networking Foundation Mở Đầu Mạng IP (Internet Protocol) đời đặt dấu mốc cho việc phát triển mạng chia sẻ Trong năm gần đây, mạng IP không ngừng phát triển minh chứng đa dạng dịch vụ Internet, mạng IP doanh nghiệp trở thành công cụ sản xuất quan trọng, dịch vụ điện toán đám mây (Cloud Computing Services), tảng ảo hóa (Virtualization), cơng nghệ băng rộng khơng dây giúp người dùng làmviệc lúc nơi phương tiện cá nhân smart phone, tablet, laptop…Điều khiến cho liệu truyền tải xử lý ngày lớn, yêu cầu bảo mật cao, việc quản trị ngày phức tạp, việc đáp ứng nhanh/linh hoạt bị hạn chế,… Trong khi, kiến trúc mạng IP truyền thống tỏ không đáp ứng cầu doanh nghiệp, nhà cung cấp dịch vụ người dùng đầu cuối Để khắc phục tồn trên, Software Define Networking (SDN)-Công nghệ mạng điều khiển phần mềm đời Trong kiến trúc SDN, phần điều khiển phần chuyển tiếp liệu tách bạch, hạ tầng mạng tập trung hóa trừu tượng hóa cho ứng dụng lớp Kết doanh nghiệp nhà cung cấp có khẳ lập trình, tự động hóa điều khiển mạng Khơng thế, chúng cịn cho phép xây dựng mạng có tính linh hoạt khẳ mở rộng cao sẵn sàng đáp ứng nhu cầu phát triển doanh nghiệp Luận văn sâu phân tích thách thức mà doanh nghiệp gặp phải với mạng IP truyền thống cách thức giải vấn đề đó, nghiên cứu kiến trúc SDN, cụ thể đặc tả giao thức OpenFlow ứng dụng SDN doanh nghiệp Kiến Trúc Software Defined Networking (SDN) 2.1 Sự Cần Thiết Của Một Kiến Trúc Mạng Mới Sự bùng nổ thiết bị di động nội dung số, công nghệ ảo hóa máy chủ, đời dịch vụ điện toán đám mây (cloud computing services) xu hướng khiến kiến trúc mạng truyền thống cần xem xét lại Nhiều mạng thông thường xây dựng theo mơ hình phân cấp với lớp Switch chuẩn Ethernet xếp theo cấu trúc Thiết kế phù hợp với mơ hình điện tốn khách-chủ (client server), đáp ứng nhu cầu môi trường trung tâm liệu (datacenter) doanh nghiệp nhà cung cấp mạng Một số vấn đề nảy sinh dẫn đến nhu cầu cần có kiến trúc mạng mới: - Mơ hình lưu lượng thơng tin thay đổi: Bên trung tâm liệu doanh nghiệp, mơ hình lưu lượng thơng tin liệu thay đổi đáng kể Trái ngược với mơ hình ứng dụng client –server nơi mà lưu lượng thông tin xảy client server ứng dụng ngày truy nhập liệu từ máy chủ sở liệu khác, tạo rắc rối mặt trao đổi thông tin từ máy tính đến máy tính (từ đơng sang tây) trước trả cho người dùng (từ nam sang bắc) Đồng thời, thân người dùng làm thay đổi mơ hình lưu lượng thơng tin qua việc họ truy nhập đến nhiều thông tin chung từ thiết bị (mobile, laptop, tablet ), từ đâu (nội hay từ internet) Cuối ứng dụng private cloud, public cloud làm gia tăng thêm lưu lượng thông tin mạng - Những khách hàng IT: Người dùng ngày có nhu cầu sử dụng thiết bị di động cá nhân công việc Smartphones, tablet, notebooks để truy nhập tới mạng doanh nghiệp Dưới sức ép này, người quản trị mạng cần có biện pháp để thích nghi với diện thiết bị cá nhân phải bảo vệ liệu chung doanh nghiệp - Sự phát triển dịch vụ điện tốn đám mây: Các doanh nghiệp ln muốn sử dụng dịch vụ điện toán đám mây (Cloud) cung cấp dịch vụ đám mây riêng (Private Cloud) dẫn đến gia tăng số lượng dịch vụ Khi đơn vị liên quan có nhu cầu truy nhập đến ứng dụng họ phải hạn chế họ ứng dụng khác Điều gây áp lực lên IT cần phải đảm bảo môi trường mạng với mức độ bảo mật cao, yêu cầu đáp ứng hệ thống kiểm tra với biến động doanh nghiệp tái cấu tổ chức, hợp sát nhập IT cần cơng cụ cấp phát tài ngun tính tốn, lưu trữ mạng để triển khai dịch vụ Cloud nhanh mang tính linh hoạt cao - Cần nhiều băng thông cho Big data: Với liệu Big data yêu cầu xử lý liệu song song hàng nghìn servers tồn server cần có kết nối đến Do yêu cầu mạng cần có lực truyền tải lớn Người quản trị cần có cơng cụ để mở rộng lực mạng phải trì kết nối server chạy Theo thống kê ngày 230 triệu tweets, 2.7 tỷ comments to FaceBook, 86400 video tạo YouTube Thư viện Alexandria (thế kỷ trước CN) chứa toàn kiến thức loài người Ngày nay, lượng thơng tin tồn giới (khoảng 120 exabyte) đủ để chia cho đầu người lượng nhiều gấp 320 lần lượng thông tin thư viện Alexandria Nếu ghi 120 exabyte (1 EB= tỷ TB) vào đĩa CD xếp chúng lên nhau, có chồng CD chồng chạm tới mặt trăng 10 - Blade Hosting: Trong mơ hình ứng dụng chạy thiết bị chuyên dụng (có thể card module) Ưu điểm cách ly phần chia sẻ tài nguyên xử lý Controll Plane Dataplan Hình 19: Mơ hình Blade Hosting - End-Node Hosting: Trong mơ hình End-node hosting ứng dụng chạy máy chủ thiết bị (server) riêng có kết nối vào mạng Mơ hình cho phép người dùng sử dụng linh hoạt Ứng dụng hỗ trợ cài đặt hệ điều hành từ Linux, Windows đến thiết chạy hệ điều hành Android hay IOS 71 Hình 20: Mơ hình End-Node Hosting Giao diện Cisco XNC sử dụng OnePK: Hình 21: Giao diện Cisco XNC sử dụng onePK Thông qua giao diện đồ họa người quản trị : - Triển khai ứng dụng onePK hay SDN dễ dạng Phần mềm trực quan cho phép người quản trị thêm Flow Entry vào thiết bị, tạo lớp chuyển tiếp độc lập, tạo sách mới… - Thay đổi cấu hình nhanh chóng thuận tiện 72 - Test thử ứng dụng SDN 5.2.2 Ứng dụng onePK để tối ưu hóa định tuyến onePK thực nhiều chức mô tả phần Dưới đề cập việc sử dụng onePK để giải toán doanh nghiêp việc định tuyến dựa độ trễ tuyến Mục tiêu giao thức định tuyến BGP, OSPF, Intermediate System-toIntermediate System (IS-IS), or Enhanced Interior Gateway Routing Protocol (EIGRP) để tìm đường tối ưu từ nguồn tới đích bên mạng IP Thước đo sử dụng để đánh giá đường có tối ưu hay không yếu tố cố định tĩnh ví dụ số node để đến đích, băng thơng cổng mảng,…chúng không biến đổi theo thực trạng tải mạng link Ví dụ OSPF IS-IS dùng thức đo băng thơng cổng mạng để tính tốn đường tối ưu Thông số băng thông thường tĩnh, thay đổi Trong BGP thước đo gán người quản trị giao thức thơng số tĩnh 73 Hình 22: Ví dụ mạng doanh nghiệp Yêu cầu đặt cần có kỹ thuật để thay đổi định tuyến có biến động trễ việc sử dụng băng thơng mạng theo thời gian thực Ví dụ, link Router bị tắc nghẽ, trễ tuyến qua link tăng, gây trễ hàng đợi, đệm Do đó, trễ sử dụng thước đo mang phép đáp ứng nhanh lại link bị tải mạng Những ứng dụng yêu cầu trễ jitter thấp ứng dụng thời gian thực, voice, video chọn đường có đỗ trễ thấp để qua mạng, ứng dụng khắc đường theo định hướng giao thức định tuyến Như ứng dụng thời gian thực cho chất lượng dịch vụ tốt 74 Hình 23: Mơ hình mạng định tuyến đường dựa độ trễ Để giải toán trên, node mạng xây dựng topo mạng, tập link kết nối thiết bị Tiếp đến node tỏng mạng kiểm tra độ trễ kết nối đến lân cận kết gửi cho Application Server (controller) Dữ liệu trễ link đưa vào giải thuật Dijkstra để tìm đường tốt nhất, tập đường định tuyến thực thi tới mạng, khác đường chọn dự độ trễ Những đường (route) chồng lên (overlay) đường giao thức định tuyến thơng thường Ví dụ đoạn mã chương trình tạo đường theo yêu cầu thực thi node mạng qua onePK: 75 Những đường (route) thực thi node mạng gọi Application Route (ký hiệu a) chúng tạo Application Controller Dưới kết route đưa xuống node mạng qua lệnh xem route có sẵn: 76 Hình 24: Bảng định tuyến sau dùng Controller để thực thi chức định tuyến 5.2.3 Ứng dụng onePK để đảm bảo chất lượng dịch vụ động (Dynamics QoS) Đảm bảo chất lượng dịch vụ (QoS - Quality of service) khẳ ưu tiên cho số ứng dụng, số người dùng, luồng liệu so với liệu khác Điều giúp đảm bảo cung cấp tài nguyên định cho ứng dụng Ví dụ, lưu lượng thoại IP (Voice over IP) ưu tiên cung cấp tài nguyên mạng thích hợp để đáp ứng trễ, jitter, hay băng thông yêu cầu Tuy nhiên, việc đảm bảo gán tĩnh theo cổng Router Switch Các cổng có tốc độ cố định Ví dụ, cổng Fastethernet tốc độ 100Mb/s, ta dành tốc độ 10Mb/s cho liệu thoại Nhưng thực tế tốc độ cổng mạng khơng phải cố định, phụ thuộc vào kết nối, biến động theo thời gian Với kết nối sử dụng sóng qua cáp tốc độ kết nối phụ thuộc vào điều kiện môi trường (như mưa, nắng, 77 chướng ngại vật, nhiễu…) Do tốc độ mạng biết động theo thời gian Hình mơ tả ảnh hưởng môi trường đến tốc độ (hay băng thông) kết nối Hình 25: Ảnh hưởng mơi trường đến băng thông Sự thay đổi tốc độ kết nối thơng báo cho Router Switch biết Khi tốc độ cổng Router Switch thay đổi Tuy nhiên, xảy vấn đề băng thông giảm mức xuống thấp mức tốc độ dành cho dịch vụ cần ưu tiên Ví dụ 10Mb/s dành cho lưu lượng VoIP Nếu thời tiết xấu tốc độ kết nối xuống thấp 10Mb/s Kết yêu cầu QoS thực (vì gán tĩnh 10Mb/s) Các sách QoS có liên quan bị hủy bỏ khỏi cổng mạng 78 Hình 26: Nhiễu làm cho tốc độ giảm xuống 10Mb/s Do yêu cầu đặt cho thiết bị mạng khẳ theo dõi tốc độ kết nối để tự động thay đổi thông số QoS dựa tốc độ qua cổng OnePK cung cấp khẳ đó, thơng qua giao diện lập trình Bằng việc sử dụng OnePK API, tốc độ cổng thiết bị mạng theo dõi đưa sách QoS khác theo thời gian thực, dựa ngưỡng cung cấp yêu cầu dịch vụ Chính sách QoS thực hồn tồn qua phần mềm Hình phía mơ tả đoạn mã lập trình Khi tốc độ kết nối xuống 5Mb/s tiến trình onePK Router Switch thông báo với onePK server cài đặt Controller Controller dựa ngưỡng xác định trước cho băng thơng đó, gửi lại sách QoS (với băng thông mới) cho lưu lượng thoại 79 Hình 27: Đoạn mã chương trình thực QoS động 5.2.4 Tập trung quản trị sách truy nhập (Access Control Lists-ACL) ACL kỹ thuật liệu vào khỏi cổng mạng Router Switch lọc Dữ liệu cho phép từ chối (Permit or Deny), dựa cấu hình ACL ACL gọi giải pháp an ninh mạng 80 lưu lượng từ máy tính hay dải mạng định ngăn chặn hay hủy bỏ.ACL thực thi nhiều nơi mạng, chúng cài đặt nhiều rìa mạng (Edge Network) mạng WAN LAN, mạng nội mạng internet Việc cài đặt thường tiến hành tay Một người quản trị mạng di chuyển từ thiết bị đến thiết bị khác cấu hình xác ACL cần thiết Số thiết bị lên đến hàng trăm thiết bị kích thước ACL lên đến 100,000 dịng lệnh Hình 28: Các cấu hình ACL truyền thống Yêu cầu đặt có giải pháp quản lý phần ACL cho phép cấu hình ACL điểm cho thiết bị mạng mà di chuyển đến thiết bị mạng Khẳ lập trình onePK (hay SDN) giúp cho việc cài đặt ACL đến nhiều thiết bị đồng thời 81 Hình 29: Mơ hình quản trị tập trung ACL Giải pháp giúp đơn giản hóa cho việc vận hành, giảm thiểu sai sót cấu hình di chuyển thiết bị Quản trị sách ACL tập trung cho phép thêm tiện ích đặt thời gian sống ACL, xác lập ACL chạy theo ngày…Khi có hiểm họa phát việc thực thi sách ACL thiết bị để ngăn chặn hiểm họa đơn giản nhanh chóng Một đoạn mã chương trình để cấu hình ACL định trước cho tập Router sau: 82 Kết Luận Sự tiện dụng mạng internet, đời dịch vụ điện toán đám mây (Cloud Computing), mạng xã hội (Social Network), nhu cầu trao đổi liệu lớn, u cầu mơ hình mạng cần thay đổi để đáp ứng nhanh chiến lược kinh doanh doanh nghiệp Trong sử dụng công nghệ IP truyền thống để giải tốn phức tạp, tốn chi phí, tốn thời gian thay đổi cần, quản trị khó khăn…Bản chất công nghệ IP truyền thống tập trung hóa thành phần điều khiển (Control Plane or Controller) với thành phần chuyển tiếp liệu (Data Plane or Forwarding) Điều khiến cho giao thức IP (đặc biệt giao thức định tuyến) trở nên phức tạp không cần thiết, dẫn đến mở rộng bị hạn chế, mạng khơng ổn định, khó kiểm sốt, phụ thuộc thiết bị nhà sản xuất…Do cơng nghệ SDN đời Trong kiến trúc SDN, phần Data Plane phần Control Plane tách bạch, hạ tầng mạng tập trung hóa trừu tượng hóa cho ứng dụng lớp đem lại khẳ lập trình cao cho mạng Người quản trị làm chủ hồn toàn việc cấp phát 83 tài nguyên mạng cho người dùng, ứng dụng loại thiết bị đầu cuối Mạng mở rộng nhanh, thời gian triển khai ngắn, vận hành quản trị đơn giản Như vậy, doanh nghiệp tiết kiệm chi phí đầu tư vận hành mà đạt hiệu cao Để bảo toàn đầu tư trước đây, doanh nghiệp chuyển đổi từ mạng non-SDN sang mạng lai (hybrid) cuối mạng SDN hoàn toàn Open-Flow chuẩn giao thức (được ONF chuẩn hóa) SDN quy định việc cách thức trao đổi xử lý thông tin Control Plane Data Plane Control Plane cung cấp Flow Entry cho Data Plane Khi nhận gói tin Data Plane dựa thông tin mào đầu gói tin (Header) để tìm Action Flow Entry Các Action cách thức xử lý gói tin đến chuyển tiếp (OUT_port) hay hủy gói tin (drop)… SDN triển khai doanh nghiệp, nhà cung cấp dịch vụ… Đối với doanh nghiệp, SDN giúp tối ưu hóa định tuyến, phân tách lớp thiết bị, điều khiển truy nhập, đảm bảo QoS cho voice/video conference…Có nhiều cơng cụ để giúp doanh nghiệp triển khai SDN Với nhiều tính ưu việt, Cisco onePK công cụ tốt, đặc biệt hỗ trợ đắc lực cho doanh nghiệp chuyển đổi từ mạng IP truyền thống sang SDN Tóm lại, việc áp dụng cơng nghệ SDN mạng IP xu hướng tất yếu lợi ích mà đem lại cho doanh nghiệp 84 Tài liệu tham khảo - Brocade Whitepaper, Exploring Software-Defined Networking - Cisco, Network Device Emulator Orchestration Tool User Guide - Cisco Systems, onePK Design Guidelines - Fei Hu, CRC Press © 2014 by Taylor & Francis Group, LLC, Network Innovation and SDN Principles and Design - Mark “Mitch” Mitchiner Reema Prasad, Cisco Solutions Architect-U.S Federal Area, 2014, Software-Defined Networking and Network Programmability: Use Cases for Defense and Intelligence Communities Authors - ONF Solution Brief September 30, 2013, SDN in the Campus Environment - Open Networking Foundation, February 28, 2011, OpenFlow Switch Specication Version 1.1.0 Implemented (Wire Protocol 0x02 ) - Open Networking Foundation, December 12, 2013, SDN Architecture Overview Version 1.0 - Open Networking Foundation , April 13, 2012, Software-Defined Networking: The New Norm for Networks - Thomas D Nadeau Ken Gray, Software Defined Networks, OREILLY Press - Siamak Azodolmolky, Copyrigh t © 2013 Packt Publishing, Software Defined Networking with OpenFlow - Vmware, Network Virtualization Design Guide NSX - William Stallings, Software-Defined Networks and OpenFlow 85 ...BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Nguyễn Kế Thực CÔNG NGHỆ MẠNG ĐIỀU KHIỂN BẰNG PHẦN MỀM VÀ ỨNG DỤNG TRONG DOANH NGHIỆP Chuyên ngành : Kỹ... đáp ứng cầu doanh nghiệp, nhà cung cấp dịch vụ người dùng đầu cuối Để khắc phục tồn trên, Software Define Networking (SDN) -Công nghệ mạng điều khiển phần mềm đời Trong kiến trúc SDN, phần điều khiển. .. (forwarding) Phần điều khiển mạng phần lập trình trực tiếp Trước phần điều khiển mạng gắn chặt với thiết bị mạng riêng biệt Nhưng với SDN, thiết bị đầu cuối để trừu tượng hóa cho ứng dụng dịch vụ mạng Phần