HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VỄN THƠNG KHOA VIỄN THÔNG I - TIỂU LUẬN HỌC PHẦN “INTERNET VÀ GIAO THỨC” Nhóm: 06 GIAO THỨC OPENFLOW Nhóm tiểu luận: 14 Giảng viên hướng dẫn: PGS.TS Nguyễn Tiến Ban Sinh viên thực hiện: Nguyễn Bá Trường – B18DCVT432 Nguyễn Như Minh Vương – B18DCVT448 Phạm Văn Quyết – B18DCVT344 Hà Nội – 2021 MỤC LỤC LỜI NÓI ĐẦU THUẬT NGỮ VIẾT TẮT Chương 1: Tổng quan giao thức OpenFlow Giới thiệu chung a) Khái niệm b) Lịch sử phát triển Đặc điểm giao thức OpenFlow a) Đặc trưng b) Kiến trúc hoạt động OpenFlow Chương 2: Các phiên OpenFlow Version 1.0 a Cổng hàng đợi b Bảng luồng c Khớp gói 10 d Hành động gói tiến hành 11 e Truyền tin điều khiển chuyển mạch 13 Version 1.1 17 a Bảng lưu lượng 17 b Nhóm 19 c Hỗ trợ thẻ MPLS VLAN 21 d Cổng ảo 21 e Kết nối điều khiển thất bại 22 Version 1.2 22 a Hỗ trợ khớp gói mở rộng 23 b Hỗ trợ viết lại gói set-field mở rộng 25 c Bối cảnh mở rộng “Packet in” 26 d Bộ điều khiển nhiều 26 Chương 3: Lợi ích hạn chế 27 Lợi ích 27 Hạn chế 28 TỔNG KẾT 29 TÀI LIỆU THAM KHẢO 30 LỜI NÓI ĐẦU Internet ngày phát triển quan trọng Sự phát triển hàng ngày, hàng mang đến cho trải nghiệm phục vụ ngày tốt với nhu cầu sống người Đi xuống cấp độ thấp hơn, cấp độ mạng, nhận phát triển cấp độ chậm nhiều Khơng có nghi ngờ phát triển ngày mạnh mẽ sở hạ tầng internet “mặt số lượng”, băng thơng tổng tăng lên nhanh chóng, kỹ thuật áp dụng thay đổi mặt cấu trúc đến thời điểm gần không đáng kể Một nguyên nhân vấn đề cấu trúc mạng “ngun khối”, chứa tập hợp chức kể ứng dụng mạng Việc áp dụng chức yêu cầu phải thực hóa tồn mạng với hàng triệu thiết bị Hãy thử tưởng tượng chúng phải tiến hành cập nhập tất thiết bị cài ứng dụng cơng việc khó khăn nhiều thời gian, cơng sức Nói cách khác, đổi cấp độ mạng khuôn khổ cấu trúc ngày khó khăn Chức tính làm tăng tính phức tạp hệ thơng lên nhiều lần, việc sử dụng chúng việc áp dụng chúng vào thực tế đòi hỏi cao tiềm ẩn nhiều nguy khác Chính nhiều chuyên gia kỳ vọng vào mô hình mạng mới, mạng định nghĩa phần mềm – SDN Bài tiểu luận cho thấy cách tổng quan giao thức OpenFlow mơ hình mạng điều khiển phần mền SDN THUẬT NGỮ VIẾT TẮT Ký hiệu viết tắt SDN ONF API CPU VLAN IP ToS EVB VEPA TTL TLS TCP MPLS LAG IT TLV UDP WAN DPI DDoS OXM Ký hiệu đầy đủ Ý nghĩa Software Defined Networking Open Networking Foundation Application Programming Interface Central Processing Unit Virtual Local Area Network Internet Protocol Type of Service Edge Virtual Bridging Virtual Edge Port Aggregator Time-To-Live Transport Layer Security Computer Network Protocol Multiprotocol Label Switching Link Aggregation Information Technology Type-Length-Value User Datagram protocol Wide Area Network Deep Packet Inspection Distributed Denial of Service OpenFlow Extensible Match Mạng định nghĩa phần mềm Tổ chức mạng Giao diện ứng dụng lập trình Bộ xử lý trung tâm Mạng cục ảo Giao thức internet Loại dịch vụ Cầu nối cạnh ảo Công cụ tổng hợp cổng cạnh ảo Thời gian tồn Bảo mật lớp truyền tải Giao thức điều khiển truyền vận Chuyển mạch nhãn đa giao thức Liên kết tập hợp Công nghệ thông tin Định dạng liệu Giao thức Datagram người dùng Mạng diện rộng Kiểm tra gói sâu Tấn cơng từ chối dịch vụ Ghép nối mở rộng OpenFlow Chương 1: Tổng quan giao thức OpenFlow Giới thiệu chung a) Khái niệm Giao thức OpenFlow giao thức cốt lõi mạng định nghĩa phần mềm (SDN) Nó cho phép tạo giao tiếp điều khiển thiết bị chuyển tiếp mạng Hình 1.1: giao thức OpenFlow Ngày hệ thống mạng ngày phức tạp trở lên ngày khó quản lý, tối ưu Nhu cầu linh hoạt hệ thống mạng ngày cần thiết Tuy nhiên thiết bị mạng đa phần sản xuất đơn lẻ, khơng có tiêu chuẩn chung Mỗi nhà cung cấp thường tự cung cấp đưa API cấu hình khác Điều hạn chế khả phối hợp, điều khiên lưu lượng thiết bị nhà sản xuất khác nhau, khả tái lập trình cấu hình mạng trở lên hạn chế Trước tính hình khái niệm SDN đời SDN giúp giải vấn đề tách biệt phần điều khiển thiết bị phần điều hướng liệu Tuy nhiên để tách biệt hai phần mà đảm bảo đồng cho toàn thiết bị điều khơng dễ dàng Đó lý giao thức OpenFlow xây dựng OpenFlow cung cấp giao diện giao tiếp cho phép khả thực thi điều khiển mức cao độc lập với phần cứng OpenFlow giao thức cho phép điều khiển xác định đường gói tin mạng qua switch (bộ chuyển mạch) OpenFlow cho phép chuyển mạch từ nhà sản xuất nhà phát triển khác OpenFlow đóng vai trị giao tiếp phần điều khiển phần chuyển tiếp cung cấp API cho phép khả lập trình cho lớp điều khiển Open Networking Foundation (ONF) sử dụng giao thức OpenFlow OpenFlow tiêu chuẩn đầu tiên, cung cấp khả giao tiếp giao diện lớp điều khiển lớp chuyển tiếp kiến trúc SDN OpenFlow cho phép truy cập trực tiếp điều khiển lớp chuyển tiếp thiết bị mạng switch router, thiết bị vật lý lẫn thiết bị ảo Trong OpenFlow, tất “phần thông minh” đưa lên server trung tâm, thực hoạt động phức tạp cách đơn giản b) Lịch sử phát triển Ngaу từ ý tưởng ᴠề SDN đời, hàng loạt công tу, tổ chức lớn giới Google, Microѕoft, Facebook, Ciѕco… đưa ý tưởng ᴠề tiêu chuẩn chung thống cho mạng SDN ᴠà tảng đời Openfloᴡ OpenFloᴡ có tiền thân giao thức chuуển mạch OpenFloᴡ Sᴡitching Protocol đề хuất tổ chức Open Netᴡorking Foundation (ONF) Các nhà nghiên cứu từ đại học Stanford ᴠà đại học California bắt đầu phát triển SDN ᴠào năm 2002, dự án OpenFloᴡ bắt đầu năm 2008 Juniper ᴠà nhà cung cấp khác ѕản хuất ѕản phẩm SDN độc quуền ѕở OpenFloᴡ từ năm 2010 OpenFloᴡ giúp cho SDN trở nên khả thi Tuу nhiên, ѕố hạn chế ᴠề khả mở rộng mà nhà phát triển khác đẩу theo nhiều hướng khác làm cho khả tương thích lẫn OpenFloᴡ bị ảnh hưởng Đặc điểm giao thức OpenFlow a) Đặc trưng Đặc trưng bản:  OpenFloᴡ ѕử dụng ứng dụng phần mềm bên để điều khiển lớp chuуển tiếp thiết bị mạng, giống tập lệnh CPU điều khiển hệ thống máу tính  Giao thức OpenFloᴡ triển khai hai giao diện kết nối thiết bị ѕở hạ tầng mạng ᴠà phần mềm điều khiển SDN  OpenFloᴡ ѕử dụng khái niệm “floᴡ” (luồng) để nhận dạng lưu lượng mạng ѕở định nghĩa trước quу tắc phù hợp (được lập trình ѕẵn phần mềm điều khiển SDN) Giao thức nàу cho phép định nghĩa tham ѕố, chẳng hạn mơ hình lưu lượng ѕử dụng, ứng dụng ᴠà tài nguуên cần thiết để хác định cách thức điều hướng lưu lượng truуền qua thiết bị mạng Do OpenFloᴡ cho phép mạng lập trình dựa ѕở luồng lưu lượng Một kiến trúc SDN ѕở OpenFloᴡ cung cấp điều khiển mức chi tiết, cho phép mạng phản hồi ѕự thaу đổi theo thời gian thực ứng dụng, người dùng ᴠà mức phiên Mạng định tuуến ѕở IP không cung cấp mức nàу điều khiển, tất luồng lưu lượng hai điểm cuối phải theo đường thông qua mạng, уêu cầu chúng khác  Giao thức OpenFloᴡ chìa khóa phép mạng định nghĩa phần mềm ᴠà giao thức tiêu chuẩn SDN duу cho phép điều khiển lớp chuуển tiếp thiết bị mạng b) Kiến trúc hoạt động OpenFlow Kiến trúc: Một thiết bị OpenFlow bao gồm thành phần: Bảng luồng (Flow table), kênh an toàn (Secure channel), giao thức OpenFlow (OpenFlow Protocol) Hình 1.2: thành phần OpenFlow  Flow table: Dùng để báo cho Switch biết cách thức để xử lý luồng liệu cách liên kết tác vụ với một thành phần bảng flow  Secure channel: Dùng để kết nối thiết bị với xử lý điều khiển từ xa (Controller), vậy, lệnh gói liệu gởi thiết bị Controller  OpenFlow Protocol: Giao thức then chốt, thiết lập giao diện tiêu chuẩn hóa, Open cho Controller thiết lập liên kết với Switch (thiết bị mạng nói chung - Switch, Router, Access Point ) Hoạt động: Trong hầu hết thiết bị chuуển mạch Ethernet đại ѕử dụng bảng luồng (Floᴡ tableѕ) Những bảng nàу giúp cho ᴠiệc chuуển gói tin từ nơi gửi đến nơi nhận cách hiệu Mỗi nhà cung cấp ѕẽ có bảng lưu lượng riêng, tuу nhiên ta ᴠẫn tách tập hợp chức năng, хem điểm chung cho tất thiết bị chuуển mạch Hình 1.3: Ví dụ bảng Flow Table OpenFloᴡ tách rời chức lớp truуền liệu ᴠà lớp điều khiển khỏi Chức liên quan đến truуền liệu ᴠẫn thực thiết bị chuуển mạch cũ, quуết định ᴠề định tuуến cấp cao OpenFloᴡ điều khiển (Controller) thực Controller ᴠà thiết bị chuуển mạch giao tiếp ᴠới thông qua giao thức chuуển mạch Openfloᴡ (OpenFloᴡ Sᴡitching Protocol) Hình 1.4: sơ đồ quan hệ điều khiển thiết bị chuyển mạch OpenFlow Controller lệnh cho ѕᴡitch thực luật nhằm phân luồng liệu mạng Những luật nàу là: truуền liệu theo tuуến đường nhanh nhất, theo tuуến đường có hopѕ nhất… OpenFloᴡ cung cấp giao diện API duу nhất, nhờ giao diện nàу người quản trị lập trình cơng ᴠiệc mạng, ᴠà đồng thời thiết lập quу tắc định tuуến gói tin, cân tải, điều khiển truу nhập… Giao diện API nàу bao gồm thành phần chính: Giao diện lập trình dành cho ᴠiệc kiểm ѕốt chuуển tiếp gói tin qua chuуển mạch mạng ᴠà giao diện toàn cầu (global interface), ѕở giao diện nàу tạo cơng cụ quản lý cấp cao Chương 2: Các phiên OpenFlow Version 1.0 a) Cổng hàng đợi Cổng OpenFlow v1.0 tương ứng với cổng vật lý Khái niệm mở rộng phát hành OpenFlow Các chuyển mạch phức tạp hỗ trợ nhiều hàng đợi cho cổng vật lý Những hàng đợi phục vụ cách linh hoạt thuật toán lập kế hoạch cho phép cung cấp mức chất lượng dịch vụ (QoS) khác cho loại gói khác OpenFlow cho phép ánh xạ hàng đợi xác định cổng đầu b) Bảng luồng Hình 2.1 Bảng luồng OpenFlow v1.0 Flow table nằm cốt lõi định nghĩa chuyển mạch OpenFlow Chúng mô tả flow table chung hình 2.1 Một flow table bao gồm mục flow, số hiển thị hình 2.2 Một mục nhập flow bao gồm trường tiêu đề,bộ đếm hành động liên quan đến mục Các trường tiêu đề sử dụng làm tiêu chí để xác định xem gói tin đến có khớp với mục nhập hay khơng Nếu kết trùng khớp tồn tại, gói thuộc flow Các đếm sử dụng để theo dõi số liệu thống kê liên quan đến flow này, chẳng hạn có gói chuyển tiếp thả cho luồng Các trường hành động quy định chuyển mạch làm với gói phù hợp với mục Tin nhắn đối xứng gửi điều khiển chuyển mạch, Các tin nhắn HELLO trao đổi sau kênh an toàn thiết lập để xác định số phiên OpenFlow cao hỗ trợ ứng dụng ngang hàng Giao thức định phiên thấp hai phiên sử dụng để liên lạc Controller-Switch qua phiên kênh an toàn Tin nhắn ECHO sử dụng hai bên suốt thời gian hoạt động kênh để xác định kết nối tồn để đo độ trễ băng thông kết nối Các thông điệp VENDOR có sẵn cho thử nghiệm cải tiến cụ thể nhà cung cấp Tin nhắn Async gửi từ chuyển mạch đến điều khiển mà không bị điều khiển yêu cầu Thông báo PACKET_IN cách chuyển mạch chuyển gói liệu trở lại điều khiển để xử lý ngoại lệ Kiểm soát lưu lượng mặt phẳng thường gửi trở lại điều khiển thơng qua thơng báo Switch thơng báo cho điều khiển mục nhập flow loại bỏ khỏi table flow thông qua thông báo FLOW_REMOVED PORT_STATUS sử dụng để truyền đạt thay đổi trạng thái cổng cho dù can thiệp trực tiếp người dùng thay đổi vật lý phương tiện truyền thơng Cuối cùng, chuyển mạch sử dụng thông báo ERROR để thông báo cho điều khiển vấn đề Bộ điều khiển - chuyển mạch loại thư OpenFlow rộng Trên thực tế, hiển thị bảng 5.1, chúng chia thành năm thể loại con: cấu hình chuyển đổi, lệnh từ điều khiển, thống kê, cấu hình hàng đợi rào cản Các thơng báo cấu hình chuyển đổi bao gồm thơng báo cấu hình đơn hướng hai cặp tin nhắn yêu cầu trả lời Thông báo đơn hướng, SET_CONFIG, điều khiển sử dụng để đặt tham số cấu hình chuyển mạch Trong hình 2.4, thấy thông điệp SET_CONFIG gửi giai đoạn khởi tạo đối thoại chuyển đổi điều khiển Cặp tin nhắn FEATURES điều khiển sử dụng để thẩm vấn chuyển mạch tính mà hỗ trợ Tương tự, cặp tin nhắn GET_CONFIG sử dụng để truy xuất cài đặt cấu hình chuyển mạch Có ba thơng báo từ danh mục lệnh từ điều khiển PACKET_OUT tương tự PACKET_IN đề cập Nó điều khiển sử dụng để gửi gói liệu đến chuyển mạch để chuyển tiếp qua mặt phẳng liệu Bộ điều khiển sửa đổi mục flow có chuyển mạch thông qua thông báo FLOW_MOD PORT_MOD sử dụng để sửa đổi trạng thái cổng OpenFlow Số liệu thống kê điều khiển thu từ công tắc thông qua cặp tin STATS Cặp thông báo BARRIER điều khiển sử dụng để đảm bảo lệnh OpenFlow cụ thể từ điều khiển hoàn tất thực thi switch Switch phải hoàn thành việc thực thi tất lệnh nhận trước BARRIER_REQUEST trước thực lệnh nhận sau thơng báo cho điều khiển hồn thành lệnh trước qua thông báo BARRIER_REPLY gửi lại cho điều khiển 16 Cặp thơng báo cấu hình hàng đợi có phần nhầm lẫn chỗ cấu hình hàng đợi thực tế nằm phạm vi đặc tả OpenFlow dự kiến thực chế băng tần không xác định Cặp thông báo QUEUE_GET_CONFIG_REQUEST QUEUE_GET_CONFIG_REPLY chế mà điều khiển học từ switch cách cấu hình hàng đợi định Với thơng tin này, điều khiển ánh xạ cách thông minh luồng định tới hàng đợi cụ thể để đạt mức QoS mong muốn Trong trường hợp giao thức HELLO phát kết nối điều khiển chuyển mạch, thông số kỹ thuật v1.0 quy định chuyển mạch phải vào chế độ khẩn cấp đặt lại kết nối TCP Tất luồng bị xóa thời điểm ngoại trừ luồng đặc biệt đánh dấu phần đệm lưu lượng khẩn cấp Đối sánh gói phép chế độ chống lại luồng đệm ẩn luồng khẩn cấp Các luồng nên có nhớ cache khơng quy định đặc tả phiên OpenFlow giải khu vực cách khác biệt kỹ lưỡng Version 1.1 Các tính them vào OpenFlow v1.1:  Bảng lưu lượng  Nhóm  Hỗ trợ thẻ MPLS VLAN  Cổng ảo  Kết nối điều khiển thất bại a) Bảng lưu lượng V1.1 tăng cường đáng kể phức tạp xử lý gói OpenFlow Sự thay đổi bật việc bổ sung nhiều bảng quy trình Khái niệm bảng luồng đơn giống v1.0, nhiên, v1.1, trì hỗn việc xử lý gói để so khớp bảng luồng khác Vì lý này, cần phải ngắt việc thực thi hành động khỏi liên kết trực tiếp với mục nhập luồng Với v1.1, đối tượng giao thức lệnh liên kết với mục nhập luồng Quy trình xử lý v1.1 cung cấp tính linh hoạt cao nhiều so với có sẵn v1.0 Cải tiến xuất phát từ thực tế mục nhập luồng xâu chuỗi hướng dẫn mục nhập luồng trỏ đến bảng luồng khác Đây gọi hướng dẫn GOTO Khi lệnh thực thi, chức đối sánh gói mơ tả trước gọi lại, lần bắt đầu trình khớp với mục nhập luồng bảng luồng Đường dẫn phản ánh chức đối sánh gói mở rộng Đường ống cho phép tất sức mạnh lệnh OpenFlow v1.1 để kiểm tra sửa đổi nội dung gói áp dụng nhiều lần, với điều kiện khác sử dụng trình đối sánh bảng dịng Điều cho phép tăng đáng kể độ phức tạp logic đối sánh 17 mức độ chất sửa đổi gói xảy gói chuyển qua cơng tắc OpenFlow v1.1 Xử lý gói v1.1, với lệnh khác xâu chuỗi thông qua logic phức tạp mục nhập luồng khác khớp chuỗi bảng luồng, tạo thành đường ống xử lý gói mạnh mẽ Hình 2.5: Bộ chuyển mạch OpenFlow v1.1 với xử lý gói mở rộng Trong phần 1.d (hành động gói tiến hành), mô tả hành động hỗ trợ v1.0 thứ tự mà chúng thực Các hướng dẫn v1.1 tạo thành ống dẫn kiểm soát hành động thực theo thứ tự Họ làm điều theo hai cách Trong lần đầu tiên, họ thêm hành động vào tập hợp hành động Bộ hành động khởi tạo sửa đổi tất hướng dẫn thực lần vượt qua đường ống định Hướng dẫn xóa hành động khỏi hành động hợp hành động vào tập hành động Khi đường dẫn kết thúc, hành động hành động thực theo thứ tự sau:     Sao chép TTL vào Bật Đẩy Sao chép TTL bên 18     Giảm TTL Set: Áp dụng tất hành động set_field cho gói tin Qos: Áp dụng tất hành động QoS cho gói, chẳng hạn set_queue Nhóm: hành động nhóm định, áp dụng hành động cho nhóm hành động có liên quan (có thể dẫn đến gói chuyển tiếp cổng tương ứng với nhóm đó)  Đầu ra: Nếu khơng có hành động nhóm định, chuyển tiếp gói tin khỏi cổng định Hành động đầu ra, lệnh tồn (và thường xảy ra), thực sau Điều hợp lý hành động khác thường thao túng nội dung gói điều rõ ràng phải xảy trước gói truyền Nếu khơng có nhóm hành động đầu ra, gói tin bị loại bỏ Cách thứ hai mà hướng dẫn gọi hành động thơng qua tính lệch ApplyActions điều sử dụng để thực số hành động định bảng lưu lượng, đường ống hoạt động, thay chờ đợi đường ống kết thúc, trường hợp bình thường Lưu ý danh sách hành động phần Apply-Actions có ngữ nghĩa giống hệt danh sách hành động thông báo PACKET_OUT hai giống ngữ nghĩa danh sách hành động v1.0 Trong trường hợp thông báo PACKET_OUT xử lý thơng qua đường ống, thay danh sách hành động thực thi đối sánh mục nhập, hành động thành phần danh sách hành động hợp vào tập hành động xây dựng cho gói tin đến Nếu mục nhập bao gồm lệnh GOTO cho bảng lưu lượng đánh số cao hơn, danh sách hành động hợp vào tập hành động trước thực thi cuối Khi mục nhập dịng khớp khơng định bảng dịng GOTO, đường ống xử lý hồn tất hành động ghi lại tập hành động sau thực Trong trường hợp thông thường, hành động cuối thực chuyển tiếp gói đến cổng đầu ra, đến điều khiển bảng nhóm, mà chúng tơi mơ tả b) Nhóm V1.1 cung cấp tính trừu tượng nhóm phần mở rộng phong phú cho tùy chọn FLOOD Trong v1.1 có bảng nhóm, lần xuất hình 2.5 thể chi tiết hình 2.6 Bảng nhóm bao gồm mục nhập nhóm, mục nhập bao gồm nhiều nhóm tác vụ Các nhóm nhóm có hành động liên kết với chúng áp dụng trước gói chuyển tiếp đến cổng định nghĩa nhóm Có thể đạt yêu cầu lại mã hóa, chẳng hạn đa hướng, v1.1 cách loại bỏ nhóm dạng cổng cụ thể Đơi nhóm sử dụng có cổng đầu nhất, minh họa trường hợp nhóm hình 2.6 Một trường hợp sử dụng cho điều nhiều nút tất phải chuyển 19 hướng đến bước chuyển bước mong muốn trì khả thay đổi bước nhảy với thay đổi cách thức Điều đạt v1.1 cách có tất mục định trỏ đến mục nhập nhóm chuyển tiếp đến cổng đơn kết nối với bước Nếu điều khiển muốn thay đổi bước thay đổi bảng định tuyến IP điều khiển, tất bước định tuyến lại cách lập trình lại mục nhóm Điều cung cấp cách hiệu để xử lý thay đổi định tuyến từ ví dụ cập nhật OSPF trình bày trước Rõ ràng, thay đổi nhóm tác vụ nhóm nhanh so với cập nhật số lượng lớn mục flow có bước nhảy thay đổi cập nhật định tuyến Lưu ý tình phổ biến Bất liên kết liên kết hàng xóm bị lỗi không hoạt động, tất phần tử bị lỗi ngang qua cần định tuyến lại switch phát lỗi Lưu ý nhóm nhóm chuyển tiếp sang nhóm khác, cung cấp khả liên kết nhóm lại với Hình 2.6: Bảng nhóm giao thức OpenFlow v1.1 20 c) Hỗ trợ thẻ MPLS VLAN V1.1 phiên OpenFlow cung cấp hỗ trợ VLAN đầy đủ Vì cung cấp hỗ trợ đầy đủ cho nhiều cấp độ thẻ VLAN đòi hỏi hỗ trợ mạnh mẽ cho việc pop push nhiều cấp thẻ, hỗ trợ gắn thẻ MPLS theo dõi cách tự nhiên phần v1.1 Đối với quan tâm không quen thuộc với công nghệ MPLS Cả hai hành động PUSH POP mới, chuỗi bảng lưu lượng, cần thiết để cung cấp hỗ trợ chung cho VLANs MPLS Khi hành động PUSH thực hiện, tiêu đề loại định chèn phía trước tiêu đề ngồi Nội dung trường tiêu đề ban đầu chép từ trường có tương ứng tiêu đề tại, có trường tồn Nếu khơng tồn tại, chúng khởi tạo thành Giá trị tiêu đề sau gán cho tiêu đề ngồi thông qua hành động SET Trong PUSH sử dụng để thêm thẻ mới, POP sử dụng để loại bỏ thẻ Ngoài hành động PUSH POP, v1.1 cho phép sửa đổi thẻ tại, cho dù thẻ VLAN hay tiêu đề MPLS Trong v1.1 tuyên bố xác hỗ trợ thẻ MPLS VLAN đầy đủ, hỗ trợ yêu cầu đặc tả logic đối sánh phức tạp phải triển khai gặp thẻ gói đến Hỗ trợ khớp mở rộng cung cấp ngữ nghĩa tổng quát cho điều khiển để logic khớp phức tạp switch loại bỏ Vì logic v1.1 thay giải pháp chung, không làm người đọc nhầm lẫn cách cung cấp chi tiết d) Cổng ảo Trong v1.0, khái niệm cổng đầu ánh xạ trực tiếp tới cổng vật lý, với số hạn chế sử dụng cổng ảo Trong TABLE cổng ảo khác tồn phiên OpenFlow trước đó, khái niệm cổng ảo bổ sung v1.1 Bộ chuyển mạch v1.1 nhóm cổng thành loại cổng tiêu chuẩn cổng ảo dành riêng Các cổng tiêu chuẩn bao gồm:  Cổng vật lý  Cổng ảo switch xác định: Trong v1.1 điều khiển chuyển tiếp gói đến phần trừu tượng gọi Cổng ảo switch xác định Các cổng sử dụng gói tin yêu cầu xử lý phức tạp so với thao tác trường tiêu đề đơn giản Một ví dụ điều gói tin chuyển tiếp qua đường hầm Một trường hợp sử dụng khác cho cổng ảo Liên kết Tập hợp (LAG) Các cổng ảo dành riêng bao gồm:  ALL: Đây chế đơn giản để làm ngập gói khỏi tất cổng tiêu chuẩn ngoại trừ cổng mà gói đến Điều tương tự hiệu ứng cung cấp cổng 21       ảo floodrerved tùy chọn bên CONTROLLER: Chuyển tiếp gói đến điều khiển thông báo OpenFlow TABLE: Xử lý gói thơng qua xử lý đường ống OpenFlow thơng thường Điều áp dụng cho gói gửi từ điều khiển (thông qua tin nhắn PACKET_OUT) IN_PORT: Điều cung cấp chức loopback Gói gửi trở lại nguồn mà đến LOCAL: Cổng tùy chọn cung cấp chế gói chuyển tiếp đến phần mềm điều khiển OpenFlow cục switch Vì cổng LOCAL sử dụng cổng đầu cổng xâm nhập, điều sử dụng để thực kết nối điều khiển băng tần, loại bỏ cần thiết mạng điều khiển riêng biệt cho kết nối chuyển đổi điều khiển NORMAL: Điều hướng gói đến đường ống khơng mở thư thông thường switch Điều khác với cổng ảo dành riêng cho LOCAL chỗ sử dụng làm cổng đầu FLOOD: Việc sử dụng chung cổng gửi gói tất cổng tiêu chuẩn ngoại trừ cổng mà đến Người đọc nên tham khảo đặc điểm kỹ thuật OpenFlow v1.1 cho sắc thái cụ thể cổng ảo dành riêng e) Kết nối điều khiển thất bại Mất kết nối chuyển mạch điều khiển vấn đề thực nghiêm trọng, đặc điểm kỹ thuật OpenFlow cần phải định cách xử lý Bộ nhớ đệm khẩn cấp đưa vào v1.0 để xử lý tình hỗ trợ cho điều bị loại bỏ v1.1 thay hai chế mới, chế độ bảo mật thất bại chế độ độc lập thất bại chuyển mạch chuyển sang hai chế độ kết nối với điều khiển Cái số hai chế độ nhập phụ thuộc vào chế độ hỗ trợ thiết bị chuyển mạch hoặc, hai hỗ trợ, cấu hình người dùng Trong trường hợp chế độ bảo mật thất bại, công tắc tiếp tục hoạt động chuyển mạch v1.1 bình thường, ngoại trừ tất tin dành cho điều khiển bị loại bỏ Trong trường hợp chế độ độc lập thất bại, thiết bị chuyển mạch ngừng xử lý đường ống OpenFlow tiếp tục hoạt động chế độ chuyển mạch định tuyến gốc, Khi kết nối đến điều khiển khôi phục, chuyển mạch tiếp tục chế độ hoạt động bình thường Bộ điều khiển, sau phát mát phục hồi kết nối, chọn xóa mục flow có bắt đầu cấu hình chuyển mạch lần Version 1.2 Các tính thêm vào OpenFlow v1.2:  Hỗ trợ ghép gói mở rộng  Hỗ trợ viết lại gói set-field mở rộng  Bối cảnh mở rộng “Packet in” 22      Mở rộng thông báo lỗi thông qua lỗi người dùng thử nghiệm Hỗ trợ IPv6 Đơn giản hóa chế độ yêu cầu Flow-mod Loại bỏ đặc điểm kỹ thuật phân tích gói Cải tiến điều khiển a) Hỗ trợ khớp gói mở rộng Do cơng nghệ tương đối hạn hẹp khớp gói tiền nhiệm v1.2, cần phải xác định sơ đồ luồng phức tạp, mơ tả logic cách thực phân tích gói Khả khớp gói cung cấp v1.2 cung cấp đầy đủ, phong phú mô tả ghép gói mà điều khiển mã hóa logic theo mong muốn quy tắc Điều loại bỏ yêu cầu phiên trước trạng thái phải mã hóa cứng thành logic chuyển đổi Khả ghép gói tin chung mở rộng thêm vào v1.2 thông qua diễn tả OpenFlow Extensible Match (OXM) OXM định nghĩa tập hợp cặp type-lengthvalue (TLV) diễn tả xác định trường tiêu đề mà OpenFlow switch cần sử dụng để ghép Bất kỳ trường tiêu đề sử dụng để ghép cho Ethernet, VLAN, MPLS, IPv4 chuyển mạch định tuyến IPv6 chọn cung cấp giá trị Các phiên tiền nhiệm OpenFlow có mơ tả đối sánh tĩnh nhiều, điều hạn chế tính linh hoạt match khiến việc thêm tiện ích mở rộng tương lai trở nên khó khăn Một ví dụ điều để phù hợp với cấu trúc cố định trước đó, cổng TCP trường đối sánh đơn bị tải có nghĩa cổng UDP ICMP tùy thuộc vào ngữ cảnh Sự nhầm lẫn loại bỏ v1.2 thông qua OXM Bởi điều khiển v1.2 mã hóa phân tích cú pháp mơ tả nhiều vào đường ống bảng luồng, phân tích gói phức tạp không cần phải định bên v1.2 switch Khả đối sánh tổ hợp trường tiêu đề cung cấp lớp đối sánh OPENFLOW_BASIC v1.2 mở rộng khả cho trường đối sánh cách cho phép nhiều lớp đối sánh Cụ thể, lớp đối sánh EXPERIMENTER định nghĩa, mở hội để đối sánh trường tải trọng gói, cung cấp mức gần vô hạn cho định nghĩa luồng Cú pháp ngữ nghĩa EXPERIMENTER bỏ ngỏ để số lượng tính chất trường khác tùy thuộc vào việc thực thử nghiệm 23 Hình 2.7: Chức ghép gói – chuyển tiếp gói v1.1 24 Hình 2.8: Multicast sử dụng bảng nhóm v1.1 b) Hỗ trợ viết lại gói set-field mở rộng V1.2 switch tiếp tục hỗ trợ kiểu hoạt động mà thấy phiên trước Một cải tiến lớn cung cấp khả thiết lập giá trị trường tiêu đề gói tin sử dụng để đối sánh Điều kiểu mã hóa OXM mơ tả để đối sánh gói nâng cao cung cấp v1.2 để thiết lập tổng quát trường tiêu đề gói Ví dụ: hỗ trợ IPv6 cách tự nhiên khơng có trường mơ tả OXM TLV đặt cách sử dụng hoạt động set_field Khả đối sánh tiêu đề IPv6 đến với mục nhập luồng cần thiết, đặt địa IPv6 thành giá trị mới, cung cấp hỗ trợ cho tính v1.2 Tính tốn lại CRC thực tự động hoạt động set-field thay đổi nội dung gói Vì kiểu hoạt động EXPERIMENTER sửa đổi mở rộng cho kiểu hoạt động chí hồn tồn lạ, điều cho phép trường gói khơng thuộc trường tiêu đề OXM tiêu chuẩn sửa đổi Nói chung, 25 trường gói sử dụng để đối sánh v1.2, sửa đổi c) Bối cảnh mở rộng “Packet in” Mã hóa OXM sử dụng để mở rộng thông báo PACKET_IN gửi từ chuyển mạch đến điều khiển Trong phiên trước, thông báo bao gồm tiêu đề gói sử dụng để đối sánh dẫn đến việc chuyển mạch chuyển tiếp gói đến điều khiển Ngồi nội dung gói, định đối sánh gói cịn bị ảnh hưởng thông tin ngữ cảnh Trước đây, điều bao gồm mã định danh cổng đầu vào Trong V.1.2, thông tin ngữ cảnh mở rộng để bao gồm cổng ảo đầu vào, cổng vật lý đầu vào siêu liệu xây dựng trình xử lý đường ống đối sánh gói Đặc tả OpenFlow không quy định ngữ nghĩa siêu liệu, ngoại trừ việc siêu liệu OXM, TLV khởi tạo, sửa đổi thử nghiệm giai đoạn trình xử lý đường ống Vì mã hóa OXM mơ tả chứa định nghĩa TLV cho tất trường bối cảnh, tất tiêu đề gói điều khiển, định dạng OXM cung cấp phương tiện thuận tiện để giao tiếp trạng thái khớp gói chuyển mạch định chuyển tiếp gói đến điều khiển Bộ chuyển mạch chuyển tiếp gói đến điều khiển vì:  Khơng có luồng phù hợp  Một lệnh thực thi đường ống quy định gói phù hợp chuyển tiếp đến điều khiển  Gói có TTL không hợp lệ d) Bộ điều khiển nhiều Trong phiên trước OpenFlow, hỗ trợ hạn chế cho điều khiển lưu Trong trường hợp giao tiếp với điều khiển bị mất, switch chuyển sang chế độ bảo mật thất bại chế độ stand-alone thất bại Đặc điểm kỹ thuật khuyến khích chuyển mạch cố gắng liên lạc với điều khiển dự phòng cấu hình trước đó, khơng mơ tả rõ ràng Trong v1.2, chuyển mạch cấu hình để trì kết nối đồng thời với nhiều điều khiển Bộ chuyển mạch phải đảm bảo gửi thơng báo đến điều khiển liên quan đến lệnh gửi điều khiển Trong trường hợp thơng báo chuyển đổi liên quan đến nhiều điều khiển, chép gửi đến điều khiển Bộ điều khiển đảm nhận ba vai trò khác liên quan đến chuyển mạch:  Equal  Slave  Master Các thuật ngữ liên quan đến mức độ mà điều khiển có khả thay đổi cấu hình chuyển mạch Yếu rõ ràng chế độ slave, điều khiển 26 yêu cầu liệu từ chuyển mạch, chẳng hạn số liệu thống kê, khơng thực sửa đổi Cả hai chế độ equal master cho phép điều khiển toàn khả lập trình chuyển mạch, trường hợp chế độ master, chuyển mạch bắt buộc có điều khiển chế độ master tất điều khiển khác chế độ slave Tính điều khiển nhiều phần cách OpenFlow giải yêu cầu tính khả dụng cao Chương 3: Lợi ích hạn chế Lợi ích Cơng nghệ SDN sở OpenFlow cho phép nhân viên IT giải ứng dụng băng thông cao biến đổi động nay, khiến cho mạng thích ứng với nhu cầu kinh doanh thay đổi, làm giảm đáng kể hoạt động quản lý phức tạp Những lợi ích mà doanh nghiệp nhà khai thác mạng đạt thơng qua kiến trúc SDN sở OpenFlow bao gồm: Hiệu ѕuất ᴠà chi phí: Nhờ ᴠiệc tách q trình điều khiển ᴠà хử lý khỏi thiết bị chuуển mạch, OpenFloᴡ cho phép thiết bị nàу tận dụng toàn tài nguуên cho ᴠiệc tăng tốc chuуển tiếp gói tin Đồng thời nhờ ảo hóa ѕự điều khiển mạng, OpenFloᴡ làm giảm chi phí ᴠiệc хâу dựng ᴠà hỗ trợ mạng Tập trung hóa điều khiển mơi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN điều khiển thiết bị mạng cho phép OpenFlow từ nhà cung cấp thiết bị nào, bao gồm switch, router, switch ảo Giảm phức tạp thông qua việc tự động hóa: kiến trúc SDN sở OpenFlow cung cấp framework quản lý mạng tự động linh hoạt Từ framework phát triển cơng cụ tự động hóa nhiệm vụ thực tay Tốc độ đổi cao hơn: việc áp dụng OpenFlow cho phép nhà khai thác mạng lập trình lại mạng thời gian thực để đạt nhu cầu kinh doanh yêu cầu người dùng cụ thể có thay đổi Gia tăng độ tin cậy khả an ninh mạng: nhân viên IT định nghĩa trạng thái cấu hình sách mức cao, áp dụng tới sở hạ tầng thông qua OpenFlow Kiến trúc SDN sở OpenFlow cung cấp điều khiển tầm nhìn hồn chỉnh mạng, nên đảm bảo điều khiển truy nhập, định hình lưu lượng, QoS, an ninh, sách khác thực thi quán toàn sở hạ tầng mạng khơng dây có dây, bao gồm văn phòng chi nhánh sở OpenFloᴡ cho phép người quản trị hệ thống thiết lập ưu tiên đối ᴠới dạng luồng liệu khác ᴠà phát triển ѕách phù hợp cho mạng có ѕự cố tắc nghẽn haу ᴠấn đề khác ᴠới thiết bị Ngồi ra, cơng nghệ OpenFloᴡ hứa hẹn khả tạo cấu trúc mạng ảo, хâу dựng theo уêu cầu mạng LAN ᴠà WAN ảo mà ko cần thaу đổi cấu trúc phần cứng mạng Để thực điều nàу cần phải хem хét khả tạo mặt phẳng điều khiển trung tâm ảo, hỗ trợ chức quản lý mạng 27 Hạn chế OpenFlow trạng thái phát triển nhanh chóng, khó để xác định giới hạn xác chúng giải phát hành Một hạn chế trường khớp xác định bị giới hạn tiêu đề gói Do đó, kiểm tra gói sâu (DPI) nơi trường tải trọng gói sử dụng để phân biệt luồng, không hỗ trợ OpenFlow tiêu chuẩn Tuy nhiên, chế độ EXPERIMENTER phép OpenFlow mở đường cho định nghĩa luồng lớp ứng dụng tương lai Thứ hai, số nội dung trừu tượng OpenFlow phức tạp để triển khai trực tiếp silicon ngày Tuy nhiên, điều dường khơng cịn trở ngại khơng thể vượt qua thời gian dài, động lực to lớn đằng sau SDN có khả sinh chip chuyển đổi thiết kế rõ ràng để triển khai tính phức tạp OpenFlow Một hạn chế khác độ trễ xử lý xảy khơng có mục nhập phù hợp bảng luồng chuyển mạch OpenFlow, trường hợp đó, việc xử lý gói yêu cầu phải gửi đến điều khiển Mặc dù hành vi mặc định cơng tắc dễ dàng lập trình để xử lý gói tin cách rõ ràng, độ trễ tiềm ẩn cố hữu mơ hình OpenFlow Ngồi cịn có số lỗ hổng bảo mật xảy OpenFlow đưa ra, chẳng hạn rủi ro từ chối dịch vụ phân tán (DDoS) khiến điều khiển khơng khả dụng không triển khai xác thực chuyển đổi điều khiển Có thể tìm thấy thảo luận ngắn điều lỗ hổng bảo mật OpenFlow tiềm ẩn khác 28 TỔNG KẾT OpenFlow giao thức, tạo ra, chuẩn hóa để thực hóa khái niệm SDN Nó chó phép dễ dàng triển khai giao thức chuyển mạch định tuyến mạng, cung cấp cho phương thức quản lý mạng hiệu bảo mật cao 29 TÀI LIỆU THAM KHẢO Considerations for Software Defined Networking (SDN)- Approaches and use cases.pdf Autonomicity design in OpenFlow based Software Defined Networking.pdf Software Defined Networks (2016).pdf Openflow-spec-v1.4.0.pdf Thinking about Extensibility and Scalability in OpenFlow Networking.pdf https://opennetworking.org/technical-communities/areas/specification/opendatapath/ https://tek4.vn/giao-thuc-openflow https://opennetworking.org/sdn-resources/onf-specifications/onf-specifications/ OpenFlow Switch Specification, Version 1.0.0 (Wire Protocol 0x01) Open Networking Foundation, December 31, 2009 10 OpenFlow Switch Specification, Version 1.1.0 (Wire Protocol 0x02) Open Networking Foundation, December 31, 2009 11 OpenFlow Switch Specification, Version 1.2.0 (Wire Protocol 0x03) Open Networking Foundation, December 5, 2011 12 Hunt G The Quest for Dominance: OpenFlow or NETCONF for Networks Outside the Data Center? Network Matter, February 6, 2015 Retrieved from: http://networkmatter.com/2015/02/06/the-quest-for-dominance-openflow-ornetconf-for-networks-outside-the-data-center/ 30 ... Ghép nối mở rộng OpenFlow Chương 1: Tổng quan giao thức OpenFlow Giới thiệu chung a) Khái niệm Giao thức OpenFlow giao thức cốt lõi mạng định nghĩa phần mềm (SDN) Nó cho phép tạo giao tiếp điều... điều khơng dễ dàng Đó lý giao thức OpenFlow xây dựng OpenFlow cung cấp giao diện giao tiếp cho phép khả thực thi điều khiển mức cao độc lập với phần cứng OpenFlow giao thức cho phép điều khiển... Chương 1: Tổng quan giao thức OpenFlow Giới thiệu chung a) Khái niệm b) Lịch sử phát triển Đặc điểm giao thức OpenFlow a) Đặc