CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - lự - Hạnh phúc Cơ quan chủ trì : Trường Đại Học Nguyễn Tất Thành BÁO CÁO TỔNG KẾT ĐE tài NCKH DÀNH CHO CÁN BỘ - GIẢNG VIÊN 2019 TÊN ĐỀ TÀI: MƠ HÌNH HĨA VÀ KIEM chứng CÁC CHỨC NĂNG Cơ BẢN CỦA FLOODLIGHT số hợp đồng: 2019.01.75/HĐ-KHCN Chủ nhiệm đề tài: PGS.TS Phan Công Vinh Đơn vị công tác: Khoa Công nghệ Thông tin Thời gian thực : tháng (Từ tháng 06/2019 đến tháng 11/2019) TP Hồ CHÍ MINH, Ngày 25 Tháng 11 Năm 2019 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - lự - Hạnh phúc Cơ quan chủ trì : Trường Đại Học Nguyễn Tất Thành BÁO CÁO TỔNG KẾT ĐE tài NCKH DÀNH CHO CÁN BỘ - GIẢNG VIÊN 2019 TÊN ĐỀ TÀI: MƠ HÌNH HĨA VÀ KIEM chứng CÁC CHỨC NĂNG Cơ BẢN CỦA FLOODLIGHT số hợp đồng: 2019.01.75/HĐ-KHCN Chủ nhiệm đề tài: PGS.TS Phan Công Vinh Đơn vị công tác: Khoa Công nghệ Thông tin Thời gian thực : tháng (Từ tháng 06/2019 đến tháng 11/2019) CÃC THÀNH VIÊN PHốI HỢP VÀ CỘNG TÁC: TT Họ tên Chuyên Cơ quan công tác ngành Huibiao Zhu CNTT Đại học Sư phạm Hoa đông, Trung Quốc Ký tên Mục lục Chương TỔNG QUAN Chương KIẾN THỨC NEN tảng 2.1 Mạng dựa OpenFlow 2.2 Các mô-đun Floodlight 10 2.3 Tấn công đê đầu độc Floodlight 12 2.4 CSP 13 2.5 PAT 14 Chương MƠ HÌNH HĨA FLOODLIGHT BANG CSP 16 3.1 Định nghĩa 16 3.2 Mơ hình Floodlight 18 3.3 OFSwitchM 19 3.4 LinkDisM 20 3.5 Topology Service 22 3.6 Device Manager 24 3.7 Forwarding 25 3.8 Mơ hình chun mạch 28 3.9 Máy chủ 29 3.10K ẻ công 30 3.1 IHệ thống 32 Chương CÀI ĐẶT MƠ HÌNH FLOODLIGHT TRONG PAT 34 MỤC LỤC Chương KIỂM CHỨNG MƠ HÌNH FLOODLIGHT 37 5.1 Các xác nhận 37 5.2 Các kết kiểm chứng phân tích 40 Chương KẾT LUẬN 43 Mở đấu Mạng xác định phần mềm (SDN) mơ hình mạng cung cấp khả lập trình mạng linh hoạt làm giảm phức tạp quản lý kiểm soát mạng OpenFlow (OF) giao thức tiếng SDN Là điều khiển OF phổ biến nhất, Floodlight tiếng với mô-đun tuyệt vời sử dụng nhiều điều khiển thống khác Do phổ biến sử dụng rộng rãi mô-đun Floodlight, nên quan trọng để phân tích chúng khn khổ hình thức Mục tiêu tổng quát nhằm xây dựng đặc tả xác kiểm chứng hình thức sáu mô-đun Floodlight (gồm Floodlight Provider, OFSwitch Manager, Device Manager, Link Discovery Manager, Topology Service Forwarding) cơng cụ đại số tiến trình CSP dễ hiểu giảng viên sinh viên ngành CNTT cách cung Cấp kết nghiên cứu xu hướng tương lai Mục tiêu cụ thể nhằm tạo báo khoa học chất lượng cao mơ hình hóa kiểm chứng hình thức mơ-đun Floodlight xuất tạp chí khoa học quốc tế tiếng có danh mục ISL Chương TỔNG QUAN Mạng xác định phần mềm (SDN) [8, 10] quản lý thành công để mở đường hướng tới hệ mạng tiếp theo, tạo đổi môi trường nghiên cứu phát triển [10] Bộ điều khiển SDN điểm chiến lược, hoạt động não mạng OpenFlow [14] tiêu chuẩn mở quản lý Tổ chức mạng mở (Open Networking Foundation) [1] Nó định giao thức cách điều khiển OpenFlow từ xa sửa đổi hành vi chuyển mạch OpenFlow thông qua tập hợp hướng dẫn định nghĩa rõ ràng theo quy tắc dịng chảy Chúng tơi tập trung vào mạng dựa OpenFlow đề tài Các chuyển mạch dựa Giao thức OpenFlow tương thích với gọi chuyển mạch OpenFlow Sau gọi điều khiển OpenFlow chuyển mạch OpenFlow điều khiển OF/bộ điều khiển chuyển mạch OF/chuyển mạch tương ứng cho đơn giản Management Plane Network Application Í Access I Control J r l,aJ [ Balancing J ▼ Northbound Interface Control Plane SDN í ĩopol°8!' - Routing Controller (Dicovery J [ Sen-ice I Hình 1.1: cấu trúc SDN Floodlight điều khiển OF mã nguồn mở dựa Java, cấp phép CHƯƠNG TỔNG QUAN Apache[2] Nó tiếng có hiệu suất tuyệt vời, khung tham chiếu rõ ràng, mô-đun bật ghép nối lỏng lẻo Trong đề tài này, tập trung vào sáu mô-đun Floodlight để thực chiến lược khám phá cấu trúc liên kết chế đẩy định định tuyến chuyển tiếp vào mạng Phải nói chúng tơi khơng đề cập chi tiết mô-đun đề tài chi tiết bị thiếu khơng ảnh hưởng đến kết kiểm chứng xác nhận, cần lưu ý rằng, ứng dụng mô-đun khác điều khiển tạo định định tuyến chuyển tiếp sáu mô-đun chịu trách nhiệm ban hành định thông qua thông điệp OF Hiện tại, số nỗ lực thực để kiểm chứng cho mạng dựa OpenFlow Một số số họ quan tâm đến việc kiểm chứng mặt phẳng liệu, đặc biệt kiểm tra cô lập, bảo mật bất biến dựa trạng thái bảng lưu lượng Ví dụ: FLOVER [17], hệ thống kiểm tra mơ hình, kiểm chứng sách bảo mật mạng khơng bị vi phạm tổng hợp sách dòng chảy sử dụng SMT FlowChecker [4] Anteater [12] công cụ kiểm tra tĩnh kiểm tra thuộc tính mạng qua ảnh chụp nhanh trạng thái mạng Tuy nhiên, họ không ý đến tương tác thành phần mạng dựa OpenFlow số khác làm, ví dụ, Canini et al trình bày việc kiểm tra mơ hình dựa tảng NICE để tìm lỗi ứng dụng dựa OpenFlow [5] Công cụ họ tìm thấy dấu vết vi phạm dẫn đến gói tình khơng mong muốn khác Tuy nhiên, tảng họ triển khai dựa NOX thay Floodlight họ khơng nghiên cứu hai công mà tập trung đề tài Theo hiểu biết tốt chúng tơi, khơng có nghiên cứu tập trung vào việc kiểm chứng mơ-đun Floodlight Vì cịn thách thức để kiểm chứng xem sáu mơ-đun Floodlight có đáp ứng hai u cầu quan trọng hay khơng liệu chúng bị công hai loại công hay không Communication Sequential Processes (CSP) [6, 15] đại số tiến trình tiếng áp dụng rộng rãi nhiều lĩnh vực, hệ thống phân tán, hệ thống tương tranh mạng [11, 13, 20, 21] Lấy cảm hứng từ [6, 20], chúng tơi phân tích sáu mô-đun floodlight Hơn nữa, nghiên cứu hai loại cơng Sau đó, chúng tơi đề xuất mơ hình hệ thống cho mạng dựa điều khiển OpenFlow đơn, điều khiển Floodlight Bộ điều khiển Floodlight bao gồm sáu mô-đun, chuyển mạch máy CHƯƠNG TỔNG QUAN chủ mơ hình hóa tiến trình CSP Bên cạnh đó, hai mơ hình cơng tổng quát đưa đề xuất mơ hình hệ thống thứ hai bao gồm hai mơ hình cơng Phần cịn lại đề tài tổ chức sau Chương giới thiệu sơ Giao thức OpenFlow, sáu mô-đun Floodlight CSP PAT Chúng đề xuất mơ hình CSP Chương Chương dành cho minh họa cách thức chúng tơi thực mơ hình CSP đề xuất PAT Trong Chương 5, đưa bốn xác nhận phân tích kết kiểm chứng Cuối chúng tơi kết luận báo trình bày hướng tương lai Chương Chương KIẾN THỨC NỀN TẢNG Trong chương này, giới thiệu khái niệm Giao thức OpenFlow, sáu mô-đun, hai loại công CSP PAT 2.1 Mạng dựa OpenFlow Như hiển thị Hình 1.1, SDN có ba lớp OpenFlow giao diện hướng nam chiếm ưu Một mạng dựa OpenFlow với điều khiển đơn có điều khiển, số chuyển mạch số máy chủ Đầu tiên, số thuật ngữ giới thiệu theo [1] OF Message: Đơn vị Giao thức OpenFlow, gửi qua kết nối Packet: Một gói, bao gồm tiêu đề, trọng tải tùy chọn đoạn giới thiệu, coi đơn vị cho mục đích chuyển tiếp thiết bị chuyển mạch máy chủ lưu trữ Connection: Kết nối mạng mang thông điệp OF chuyển mạch điều khiển Link: Một kết nối mạng mang gói chuyển mạch chuyển mạch khác/một máy chủ lưu trữ Một liên kết nội liên kết hai thiết bị chuyển mạch CHƯƠNG KIẾN THỨC NỀN TẢNG Port: Một chuyên mạch có tập hợp cổng OpenFlow bao gồm số cổng dành riêng số cổng bình thường CONTROLLER cổng dành riêng phổ biến nhất, sử dụng để gửi nhận thông điệp OF Một chuyển mạch nhận/chuyển tiếp gói thơng qua cổng bình thường Ingress Port/Switch: Chúng tơi xem xét thơng điệp mang theo gói Chuyển mạch gửi thông điệp đến điều khiển chuyển mạch vào (ingress switch) cổng mà gói tin nhận chuyển mạch vào cổng vào (ingress port) Flow table: Một chuyển mạch có số bảng luồng có chứa số quy tắc Khi gói vào chuyển mạch thơng qua số cổng bình thường, chuyển mạch tìm kiếm bảng luồng để tìm quy luật khớp Rule: Mỗi quy luật bao gồm số trường khớp, thị hành động gói khớp với quy luật, v.v Matching: Khi nhận gói, trước tiên, chuyển mạch trích xuất trường tiêu đề gói số thơng tin khác cổng vào gói, sử dụng để thực tra cứu bảng luồng Cuối cùng, tập thị bao gồm quy luật khớp thực thi Sau đó, chúng tơi liệt kê ba loại thông điệp OF, cần thiết để mơ hình hóa điều khiển Floodlight Pktln: Chúng tơi xem xét chuyển mạch nhận gói khơng có quy luật phù hợp Sau đó, chuyển mạch gửi thơng điệp gói tin đến điều khiển PktOut: Bộ điều khiển sử dụng thơng điệp gói để yêu cầu chuyển mạch gửi gói tin mang thông điệp thông qua cổng chi định FlowAdd: Bộ điều khiển sử dụng thông điệp thêm luồng để chèn quy luật vào chuyển mạch ... Hạnh phúc Cơ quan chủ trì : Trường Đại Học Nguyễn Tất Thành BÁO CÁO TỔNG KẾT ĐE tài NCKH DÀNH CHO CÁN BỘ - GIẢNG VIÊN 2019 TÊN ĐỀ TÀI: MƠ HÌNH HĨA VÀ KIEM chứng CÁC CHỨC NĂNG Cơ BẢN CỦA FLOODLIGHT... TỔNG QUAN chủ mơ hình hóa tiến trình CSP Bên cạnh đó, hai mơ hình cơng tổng qt đưa chúng tơi đề xuất mơ hình hệ thống thứ hai bao gồm hai mơ hình cơng Phần cịn lại đề tài tổ chức sau Chương giới... Hu để khởi động cơng Controller (Floodlight) Hình 3.1: Các kênh dùng mơ hình hóa Sau đó, định nghĩa thơng điệp OF gói tin sử dụng mơ hình chúng tơi minh họa Bảng 3.1 @ dấu phân cách Chúng cung