HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI TP.HCM KHOA VIỄN THÔNG II - - ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHUYÊN NGÀNH: ĐIỆN TỬ - TRUYỀN THƠNG HỆ: ĐẠI HỌC CHÍNH QUY NIÊN KHÓA: 2018 - 2023 Đề tài: XÂY DỰNG HỆ THỐNG MẠNG SD-WAN KẾT NỐI HẠ TẦNG AWS CLOUD SỬ DỤNG GIẢI PHÁP SILVER PEAK Mã số đề tài: 23 - N18DCVT051 Sinh viên thực hiện: PHAN MẪN PHÚC Mã số sinh viên: N18DCVT051 Lớp: D18CQVT01-N Giáo viên hướng dẫn: ThS NGUYỄN VĂN HIỀN TP.HCM - 12/2022 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI TP.HCM KHOA VIỄN THÔNG II - - ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHUYÊN NGÀNH: ĐIỆN TỬ - TRUYỀN THÔNG HỆ: ĐẠI HỌC CHÍNH QUY NIÊN KHĨA: 2018 - 2023 Đề tài: XÂY DỰNG HỆ THỐNG MẠNG SD-WAN KẾT NỐI HẠ TẦNG AWS CLOUD SỬ DỤNG GIẢI PHÁP SILVER PEAK Mã số đề tài: 23 - N18DCVT051 NỘI DUNG: - CHƯƠNG I: GIỚI THIỆU VỀ CÔNG NGHỆ SDN, SD-WAN - CHƯƠNG II: GIẢI PHÁP SD-WAN ARUBA EDGECONNECT (SILVER PEAK) - CHƯƠNG III: GIỚI THIỆU VỀ AMAZON WEB SERVICES - CHƯƠNG IV: XÂY DỰNG HỆ THỐNG MẠNG SD-WAN ON-PREMISES CHO DOANH NGHIỆP THEO MƠ HÌNH HUB-SPOKE SỬ DỤNG GIẢI PHÁP SILVER PEAK - CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V BM10-TN HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH Khoa Viễn Thơng CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc TP Hồ Chí Minh, ngày… tháng… năm 202… PHIẾU GIAO NHIỆM VỤ THỰC HIỆN ĐỒ ÁN TỐT NGHIỆP Căn Quyết định số:……/QĐ-HVCS, ngày……tháng……năm 202… Phó Giám đốc Học viện – Phụ trách Cơ sở Thành phố Hồ Chí Minh việc Giao nhiệm vụ thực Đồ án tốt nghiệp cho……sinh viên Khố 201… hệ Đại học qui Ngành KT-Điện tử truyền thông, Khoa Viễn thông giao nhiệm vụ thực Đồ án tốt nghiệp cho sinh viên: Họ tên sinh viên: Phan Mẫn Phúc Lớp: D18CQVT01-N Ngành: KT-Điện tử truyền thông Mã SV: N18DCVT051 Hình thức đào tạo: Chính quy Tên đề tài: Xây dựng hệ thống mạng SD-WAN kết nối hạ tầng AWS Cloud sử dụng giải pháp Silver Peak Nội dung thực hiện: Giới thiệu công nghệ SDN, SD-WAN Giải pháp SD-WAN Aruba EdgeConnect (Silver Peak) Giới thiệu Amazon Web Services Xây dựng hệ thống mạng SD-WAN On-Premises cho doanh nghiệp theo mơ hình HubSpoke sử dụng giải pháp Silver Peak Mô kết nối hệ thống mạng SD-WAN On-Premises với hạ tầng AWS Cloud sử dụng Silver Peak EC-V Giáo viên hướng dẫn: ThS Nguyễn Văn Hiền Ký tên Yêu cầu kết thực hiện: Kết thực phải lập thành Báo cáo tốt nghiệp: Số lượng, hình thức và nội dung tuân thủ quy định Học viện; Sản phẩm: Chương trình phần mềm, phần cứng, mơ hình, thiết bị kèm theo Thời gian thực hiện: Từ ngày:……tháng……năm 202…đến ngày……tháng……năm 202… TRƯỞNG KHOA Nơi nhận: - Sinh viên có tên khoản 1; Lưu VP khoa PGS TS Võ Nguyễn Quốc Bảo MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I: GIỚI THIỆU CÔNG NGHỆ SDN, SD-WAN SDN (Software Defined Network) 1.1 Khái niệm, nguyên lý hoạt động SDN 1.2 Kiến trúc SDN 1.3 Các trường hợp sử dụng SDN SD-WAN (Software Defined - WAN) 2.1 Mơ hình ngun lý hoạt động SD-WAN 2.2 Các tính bật SD-WAN 2.3 Điểm khác biệt SDN SD-WAN CHƯƠNG II: GIẢI PHÁP SD-WAN ARUBA EDGECONNECT (SILVER PEAK) Nền tảng Aruba EdgeConnect 1.1 Aruba EdgeConnect 1.2 Aruba Orchestrator 1.3 Aruba Boost Aruba EdgeConnect 2.1 Zero-Touch Provisioning 2.2 Business Intent Overlay (BIO) 2.3 Tunnel Bonding 2.4 WAN Hardening 2.5 Zone-based Stateful Firewall 2.6 Path Conditioning 2.7 First-Packet IQ Application Classification 10 2.8 Local Internet Breakout 10 2.9 Routing 11 2.10 Cloud Intelligence 11 2.11 Automated Integration Orchestration 11 2.12 High Availability 11 2.13 Efficient DNS Query Resolution 12 2.14 Intelligent Internet Breakout 12 2.15 Support for Custom User-defined Applications 13 Aruba Orchestration 13 3.1 Các tính 13 3.1.1 Quản trị tập trung 13 3.1.2 Theo dõi thời gian thực báo cáo lịch sử 14 3.1.3 Báo cáo tiết kiệm chi phí băng thông 14 3.1.4 Cung cấp triển khai SD-WAN nhanh chóng 14 3.2 Các tính bật 15 Aruba Boost 16 4.1 Cải thiện độ trễ mạng WAN 16 4.2 Hỗ trợ tăng thông lượng 17 Các mơ hình triển khai linh hoạt 17 5.1 Aruba EdgeConnect Virtual (EC-V) 17 5.2 Aruba EdgeConnect Physical (EC) 17 Mở rộng kết nối WAN đến môi trường Cloud mở rộng kiểm sốt thơng qua Cloud 18 CHƯƠNG III: GIỚI THIỆU VỀ AMAZON WEB SERVICES 19 Khái niệm Cloud Computing 19 Các dịch vụ AWS 19 2.1 Dịch vụ điện toán 19 2.2 Dịch vụ lưu trữ 20 2.3 Dịch vụ kết nối mạng phân phối nội dung 20 Cơ sở hạ tầng toàn cầu AWS 21 Mơ hình triển khai Hybrid Cloud AWS 21 Mơ hình kết nối hệ thống mạng SD-WAN On-Premises với hạ tầng AWS Cloud sử dụng giải pháp AWS Direct Connect 22 CHƯƠNG IV: XÂY DỰNG HỆ THỐNG MẠNG SD-WAN ON-PREMISES CHO DOANH NGHIỆP THEO MÔ HÌNH HUB-SPOKE SỬ DỤNG GIẢI PHÁP SILVER PEAK 24 Sơ đồ mạng 24 Cài đặt cấu hình ban đầu cho Orchestrator 24 Cấu hình Groups Labels 31 Cấu hình Deployment Profiles 32 Cấu hình Template Group 35 Business Intent Overlays (BIOs) 36 Cấu hình ECV-1, ECV-2 ECV-4 40 Phê duyệt ECV-1, ECV-2 ECV-4 từ Orchestrator 42 Cấu hình BIO 49 10 Cài đặt ECV-5 với file OVA 56 11 Cấu hình ECV-5 với file cấu hình sẵn 60 12 Cấu hình Traditional HA 62 13 Giám sát luồng 64 14 Cấu hình Report 66 15 Sử dụng Troubleshooting Tool 67 CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V 70 Sơ đồ triển khai EdgeConnect AMI AWS Cloud 70 Thiết lập mạng triển khai EdgeConnect AMI AWS Cloud 70 2.1 Tạo VPC 70 2.2 Triển khai EC-V 76 2.3 Tạo Security Group cho Interface LAN0 WAN0 84 2.4 Tạo Elastic Network Interface (ENI) 85 2.5 Gán ENI LAN0 WAN0 vào EC-V 86 2.6 Gán địa MAC Interface LAN0 WAN0 88 2.7 Cấu hình Deployment Profiles 88 2.8 Gán Elastic IP vào Interface WAN0 89 2.9 Bật tính IP Forwarding Interface LAN0 91 2.10 Chuyển hướng lưu lượng đến EC-V 92 KẾT LUẬN 93 THUẬT NGỮ VIẾT TẮT 94 TÀI LIỆU THAM KHẢO 98 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an MỤC LỤC HÌNH Hình 1.1 Kiến trúc luận lý SDN Hình 1.2 Mơ hình kết nối SD-WAN Hình 1.3 Các đường truyền kết nối SD-WAN Hình 2.1 Nền tảng Silver Peak Network Hình 2.2 Quy trình Zero-Touch Provisioning Hình 2.3 Mơ hình mạng doanh nghiệp với nhiều mạng Overlay Hình 2.4 Tunnel Bonding Silver Peak EdgeConnect Hình 2.5 Kỹ thuật điều hịa gói tin giải pháp Silver Peak SD-WAN Hình 2.6 Khả nhận diện ứng dụng dựa First-Packet 10 Hình 2.7 Local Internet Breakout 10 Hình 2.8 Giải pháp Silver Peak SD-WAN với khả cung cấp nhiều lựa chọn bảo mật 11 Hình 2.9 Mơ hình HA thiết bị EdgeConnect chi nhánh 12 Hình 2.10 Aruba EdgeConnect cung cấp khả giám sát liên tục tất kết nối WAN 13 Hình 2.11 Giải pháp Silver Peak SD-WAN hỗ trợ nhiều ứng dụng khách hàng định nghĩa 13 Hình 2.12 Kết nối Branch-to-Cloud Branch-to-Branch sử dụng AWS TGNM 15 Hình 2.13 Các dòng thiết bị Silver Peak EdgeConnect Enterprise 17 Hình 2.14 Mở rộng kết nối kiểm sốt mạng WAN đến mơi trường Cloud 18 Hình 3.1 Kiến trúc Hybrid Cloud sử dụng AWS Direct Connect 21 Hình 3.2 AWS Direct Connect thiết lập kết nối riêng tư AWS và môi trường Data Center 22 Hình 3.3 Nhiều kết nối AWS Direct Connect định tuyến động để hỗ trợ tính khả dụng cao 23 Hình 4.1 Mơ hình Hub-Spoke doanh nghiệp sử dụng giải pháp Silver Peak SD-WAN 24 Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an LỜI MỞ ĐẦU LỜI MỞ ĐẦU Trong suốt khoảng thời gian 4,5 năm học tập rèn luyện Học viện Cơng nghệ Bưu Viễn thông nay, em nhận nhiều quan tâm, giúp đỡ quý Thầy (Cô) bạn bè Với lòng biết ơn sâu sắc chân thành nhất, em xin gửi đến quý Thầy (Cô) Khoa Viễn thông với tri thức tâm huyết để truyền đạt vốn kiến thức quý báu cho chúng em suốt thời gian học tập trường Em xin bày tỏ lòng biết ơn đến Ban Lãnh đạo Học viện Công nghệ Bưu Viễn thơng Phịng Ban Chức trực tiếp gián tiếp giúp đỡ em suốt trình học tập nghiên cứu đề tài đồ án tốt nghiệp Em xin chân thành cảm ơn Công ty SVTECH tiếp nhận em tập tốt nghiệp giao cho em nghiên cứu đề tài thực tập Công ty chủ đề, xu hướng phát triển công nghệ tương lai Đó đề tài “Tìm hiểu cơng nghệ SD-WAN giải pháp triển khai Cisco SD-WAN Viptela” Đó tảng lớn mặt kiến thức bước đệm để em tiếp tục phát triển đề tài thực tập tốt nghiệp thành đồ án tốt nghiệp lần Ngồi ra, khơng thể không nhắc tới đạo Ban lãnh đạo Cơng ty SVTECH giúp đỡ nhiệt tình Anh (Chị) phòng ban Network tạo điều kiện thuận lợi cho em có thời gian để hoàn thành đồ án tốt nghiệp thời gian học việc công ty Em xin cảm ơn Phó Trưởng Bộ phận Network Cơng ty SVTECH - KS Phan Quang Vũ Thiên Ân KS Nguyễn Lê Anh Hạ hướng dẫn tận tình giúp đỡ em bổ sung kiến thức tảng để em phát triển đồ án tốt nghiệp lần Đặc biệt, em xin bày tỏ lòng biết ơn với Thầy, ThS Nguyễn Văn Hiền tận tâm hướng dẫn chúng em qua buổi học lớp buổi thảo luận, hướng dẫn trình làm đồ án tốt nghiệp để em hồn thiện đồ án cách đầy đủ, xác mặt nội dung hình thức Với điều kiện thời gian phát triển đồ án tốt nghiệp hạn chế, nên nội dung đồ án khơng thể tránh sai sót Em mong nhận bảo, đóng góp ý kiến quý Thầy (Cô) để đề tài nghiên cứu đồ án tốt nghiệp làm rõ, tường minh Một lần em xin chân thành cảm ơn! Sinh viên Phan Mẫn Phúc SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG I: GIỚI THIỆU CÔNG NGHỆ SDN, SD-WAN CHƯƠNG I: GIỚI THIỆU CÔNG NGHỆ SDN, SD-WAN SDN (Software Defined Network) 1.1 Khái niệm, nguyên lý hoạt động SDN Hiện nay, có nhiều định nghĩa mạng SDN theo ONF - tổ chức phi lợi nhuận hỗ trợ việc phát triển SDN thông qua việc nghiên cứu tiêu chuẩn mở phù hợp mạng SDN định nghĩa sau: “Mạng định nghĩa phần mềm hay Software Defined Network (SDN) kiểu kiến trúc mạng mới, động, dễ quản lý, chi phí hiệu quả, dễ thích nghi phù hợp với nhu cầu mạng ngày càng tăng Kiến trúc phân tách phần điều khiển mạng (Control Plane) chức vận chuyển liệu (Forwarding Plane hay Data Plane), điều cho phép việc điều khiển mạng trở nên lập trình dễ dàng và sở hạ tầng mạng độc lập với ứng dụng dịch vụ mạng” SDN cách tiếp cận việc thiết kế, xây dựng quản lý hệ thống mạng Về bản, SDN chia tách độc lập hai chế tồn thiết bị mạng chế điều khiển (nằm Control Plane) và chế chuyển tiếp liệu (nằm Data Plane hay Forwarding Plane) để tối ưu hoạt động hai chế Control Plane đưa định cách gói liệu truyền qua mạng, Data Plane thực việc di chuyển gói từ nơi này sang nơi khác dựa vào thị Control Plane Các thiết bị mạng chẳng hạn Switch truy vấn Controller để nhận thị quy tắc định hướng cần thiết cung cấp cho Controller thông tin lưu lượng mà xử lý Switch xử lý tất gói tin theo cách định Controller đóng vai trị quản lý, điều khiển hoạt động giao tiếp truyền liệu hệ thống mạng, người quản trị cần giám sát thao tác Controller mà không cần phải quan tâm đến thiết bị bên [1] 1.2 Kiến trúc SDN Về bản, SDN chia làm ba phần lớn: Application Layer, Control Layer Infrastructure Layer Các lớp liên kết với thông qua giao thức OpenFlow API Infrastructure Layer: Lớp hạ tầng hệ thống mạng, bao gồm thiết bị mạng (vật lý ảo hóa) liên kết chúng Tại đây, liệu chuyển tiếp nhanh dựa thị từ Control Layer thông qua giao thức OpenFlow Control Layer: Trong kiến trúc SDN, tất thiết bị liên kết với Control Layer thông qua giao thức OpenFlow Lớp điều khiển có vai trị: SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG I: GIỚI THIỆU CÔNG NGHỆ SDN, SD-WAN • • Cung cấp API để xây dựng ứng dụng cho hệ thống mạng Thu nhận thông tin từ hệ thống mạng vật lý, điều khiển hệ thống mạng vật lý Application Layer: Từ API cung cấp từ Control Layer, người sử dụng lập trình hoạt động cho hệ thống mạng để tối ưu yêu cầu hoạt động định [1] Hình 1.1 Kiến trúc luận lý SDN 1.3 Các trường hợp sử dụng SDN Công nghệ SDN ứng dụng phổ biến bao gồm: • DevOps phương pháp tiếp cận dựa SDN để tự động hóa cập nhật triển khai ứng dụng • Campus Network mạng dấu khó để quản lý thống mạng WiFi/Ethernet Do đó, điều khiển SDN sử dụng để cung cấp khả quản lý tập trung tự động hóa cho Campus Network • Service provider networks – Các nhà cung cấp dịch vụ sử dụng SDN để đơn giản hóa tự động cung cấp mạng hỗ trợ quản lý, kiểm sốt dịch vụ hay end-to-end • Data center security – Bảo mật trung tâm liệu sử dụng SDN hỗ trợ bảo vệ tập trung và đơn giản hóa quản trị tường lửa Một số doanh nghiệp phụ thuộc vào tường lửa truyền thống để bảo vệ trung tâm liệu Tuy nhiên, số công ty tự triển khai hệ thống tường lửa phân tán cách bổ sung tường lửa để bảo vệ máy ảo [12] SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V • Tạo tương tự security group cho Interface LAN0 Khác với Interface WAN0, Interface LAN0 khơng có IP Public Cài đặt thơng số hình giúp Interface LAN0 cho phép toàn lưu lượng từ bên để EC-V nhận tồn lưu lượng từ tài nguyên AWS → Create security group • Các Security Group tạo 2.4 Tạo Elastic Network Interface (ENI) • Từ EC2, chọn network interfaces → Create network interface • Nhập thơng số hình để tạo Interface WAN0 → Create network interface SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 85 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V • Tạo tương tự ENI cho LAN0 Các ENI tạo hình 2.5 Gán ENI LAN0 WAN0 vào EC-V • Từ EC2, chọn Network Interfaces → Chọn ENI LAN0 → Click chuột phải chọn Attach • Chọn EC-V Instance → Attach • Thực tương tự cho ENI WAN0 Sau hoàn thành ENI có trạng thái In-use SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 86 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V • Để cho phép EC-V xác định Interface thêm vào, ta cần khởi động lại EC-V Từ EC2, chọn Instances → Click chuột phải chọn EC-V Instance → Reboot instance • Xác nhận interface ENI tạo • Click chuột trái chọn vào ENI Interface → Sao chép lại địa MAC để gán vào EC-V bước sau SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 87 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V 2.6 Gán địa MAC Interface LAN0 WAN0 • Từ EC-V, chọn Configuration → System & Networking → Interfaces Tiến hành nhập địa MAC lưu tương ứng với Interface LAN0 WAN0 → Apply → Save Changes 2.7 Cấu hình Deployment Profiles • Từ EC-V, chọn Configuration → System & Networking → Deployment Thay đổi Deployment Mode từ Server → Router nhập thơng số hình → Apply → Apply & reboot SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 88 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V 2.8 Gán Elastic IP vào Interface WAN0 Một Elastic IP địa IPv4 Public truy cập từ Internet Có thể gán địa IPv4 Public cho Interface WAN0 EC-V, nhiên tốt nên gán Elastic IP Điều này đảm bảo địa IP Public tồn kể khởi động lại tắt thiết bị EC-V • Sau khởi động lại, từ EC2, chọn Elastic IPs → Allocate Elastic IP address → Allocate • Elastic IP tạo → Click chọn Actions → Associate Elastic IP address SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 89 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V • Nhập thơng tin hình → Associate SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 90 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V 2.9 Bật tính IP Forwarding Interface LAN0 • Từ EC2, chọn Network Interfaces → Chọn ENI LAN0 → Click chuột phải chọn Change source/dest check Bỏ tick Enable → Save SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 91 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an CHƯƠNG V: KẾT NỐI HỆ THỐNG MẠNG SD-WAN ON-PREMISES VỚI HẠ TẦNG AWS CLOUD SỬ DỤNG SILVER PEAK EC-V 2.10 Chuyển hướng lưu lượng đến EC-V • Từ VPC, chọn Route Tables → Edit Routes • Nhập thơng số hình → Save changes SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 92 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an KẾT LUẬN KẾT LUẬN Trong nội dung đồ án “Xây dựng hệ thống mạng SD-WAN kết nối hạ tầng AWS Cloud sử dụng giải pháp Silver Peak” làm rõ, đánh giá đạt vấn đề như: • Tìm hiểu khái niệm, ưu điểm tính mạng SD-WAN dựa kiến trúc SDN • Tìm hiểu giải pháp Silver Peak SD-WAN lợi ích, khả mà giải pháp cung cấp, đáp ứng cho nhu cầu doanh nghiệp, tổ chức • Thực cấu hình mạng SD-WAN On-Premises với Site: Singapore, Mumbai Santa Clara theo mơ hình Hub-Spoke kết nối thành công Site thông qua đường truyền WAN MPLS, Internet, LTE • Giám sát lưu lượng mạng, cấu hình tập trung Site từ Orchestrator • Thực tạo, cấu hình thành cơng thơng số Virtual Private Cloud AWS Cloud, cài đặt chạy EC-V AMI AWS EC2 • Thiết lập kết nối EC-V AWS EC-V Site thành cơng • Phân tích đánh giá mơ hình kết nối hệ thống mạng SD-WAN On-Premises với hạ tầng AWS Cloud giải pháp AWS Direct Connect thành phần AWS Transit Gateway Bài báo cáo thực thời gian hạn chế nên tránh khỏi thiếu sót, em mong Thầy (Cơ) khoa Viễn thơng đóng góp ý kiến để báo cáo hoàn thiện Em xin chân thành cảm ơn! Thành phố Hồ Chí Minh, ngày 16 tháng 12 năm 2022 Sinh viên Phan Mẫn Phúc SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 93 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an THUẬT NGỮ VIẾT TẮT THUẬT NGỮ VIẾT TẮT ACL (Access Control List): Danh sách kiểm soát truy cập - danh sách quyền liên kết với tài nguyên hệ thống AES-256 (Advanced Encryption Standard - 256 bits): Tiêu chuẩn mã hóa 256 bit Cơ quan An ninh Quốc gia Hoa Kỳ phê chuẩn sử dụng để bảo vệ thông tin tuyệt mật API (Application Programming Interface): Giao diện lập trình ứng dụng Application Layer: Lớp ứng dụng AZ (Availability Zone): Vùng khả dụng - AZ nhiều Data Center rời rạc Các AZ hoàn toàn cách biệt với mặt địa lý và kết nối với hệ thống mạng có băng thơng cao và độ trễ cực thấp, đủ để đảm bảo tác vụ đồng liệu AZ Backhaul Internet: Phần mạng liên kết mạng Internet BGP (Border Gateway Protocol): Giao thức định tuyến ngoại miền sử dụng thuật toán path vector CIFS (Common Internet File System): Giao thức cung cấp quyền truy cập chia sẻ vào tệp, máy in cổng nối tiếp máy mạng Controller: Bộ điều khiển Control Layer: Lớp điều khiển Control Plane: Mặt phẳng điều khiển Data Center (DC): Trung tâm liệu Data Plane / Forwarding Plane: Mặt phẳng liệu / mặt phẳng chuyển tiếp liệu Disaster Recovery (DR): Trung tâm dự phòng liệu từ xa - giải pháp cho phép khôi phục tiếp tục sử dụng sở hạ tầng công nghệ quan trọng hệ thống liệu sau thảm họa DNS (Domain Name System): Hệ thống phân giải tên miền DSL (Digital Subscriber Line): Đường dây thuê bao kỹ thuật số ECOS: Firmware thiết bị phần cứng Failover: Chuyển đổi dự phòng Fiber Optic: Sợi quang Finger-printing: Trong khoa học máy tính, thuật toán lấy dấu vân tay thủ tục ánh xạ mục liệu lớn tùy ý vào chuỗi bit ngắn nhiều Dấu vân tay này xác định liệu gốc cho tất mục đích thực tế FTTH (Fiber To The Home): Cơng nghệ truyền tín hiệu qua sợi quang từ nhà cung cấp dịch vụ đến máy khách SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 94 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an THUẬT NGỮ VIẾT TẮT GRE (Generic Routing Encapsulation): Giao thức đóng gói nhiều loại giao thức lớp ba liên kết Point-to-Point khơng mã hóa HA (High Availability): Tính sẵn sàng High Speed TCP Windows: Thuật tốn điều khiển tắc nghẽn cho TCP Hybrid Cloud: Môi trường điện toán đám mây kết hợp giao thoa tảng Public Cloud Private Cloud Hybrid WAN: Mô hình mạng WAN gửi lưu lượng qua hai hay nhiều kết nối WAN khác Hypervisor: Chương trình phần mềm, phần sụn phần cứng tạo, chạy quản lý nhiều máy ảo IaaS (Infrastructure as a Service): Hạ tầng dạng dịch vụ Công ty cung cấp dịch vụ Cloud cho thuê sở hạ tầng bao gồm server, ổ cứng, mạng, v.v Người sử dụng dịch vụ cài phần mềm hay code để chạy hạ tầng IDS (Intrusion Detection System): Hệ thống phát xâm nhập Infrastructure Layer: Lớp hạ tầng Internet: Hệ thống thơng tin tồn cầu truy nhập cơng cộng gồm mạng máy tính liên kết với IPS (Instrution Prevention System): Hệ thống ngăn chặn xâm nhập IPsec (Internet Protocol Security): Bộ giao thức mã hóa, giúp bảo vệ lưu lượng liệu qua mạng Internet IP SLA (Service Level Agreement): Một phương pháp chủ động để theo dõi báo cáo tin cậy hiệu suất mạng IPv4 (Internet Protocol version 4): Phiên thứ tư trình phát triển giao thức Internet IPv6 (Internet Protocol version 6): Một phiên nâng cấp nhằm giải hạn chế giao thức IPv4 KVM (Kernel Virtualization Machine): Một công nghệ ảo hóa phần cứng LAG (Link Aggregation): Tập hợp bao gồm cổng vật lý, gọi trunking, bundling, bonding, channeling hay teaming LAN (Local Area Network): Mạng cục License Key: Khóa sản phẩm - dùng để xác nhận chương trình là gốc Load Balancing: Kỹ thuật cân tải lưu lượng LTE (Long Term Evolution): Công nghệ truyền thông không dây tiệm cận chuẩn hệ thứ Management Plane: Mặt phẳng quản lý MPLS (Multi Protocol Label Switching): Chuyển mạch nhãn đa giao thức SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 95 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an THUẬT NGỮ VIẾT TẮT NFV (Network Function Virtualization): Cơng nghệ ảo hóa chức mạng OSPF (Open Shortest Path First): Giao thức định tuyến động nội miền sử dụng thuật toán link-state Overlay (Network): Mạng lớp phủ hay mạng ảo - mạng nằm phủ hạ tầng mạng vật lý (Underlay) Tất node mạng Overlay liên kết với thông qua liên kết logic kết nối ảo hóa PBR (Policy Based Routing): Một kỹ thuật sử dụng để đưa định định tuyến dựa sách người quản trị mạng đặt Plug-and-play: Cắm chạy - thiết bị có đặc điểm kỹ thuật tạo thuận lợi cho việc nhận dạng thành phần phần cứng hệ thống mà khơng cần cấu hình thiết bị vật lý can thiệp người dùng việc giải xung đột tài nguyên PoPs (Points of Presence): Ranh giới nhân tạo điểm giao diện mạng thực thể giao tiếp mạng Một POP thường chứa máy chủ, định tuyến, chuyển mạch, ghép kênh và thường đặt trung tâm liệu Priority: Chỉ số độ ưu tiên mạng Public Cloud: Mơ hình dịch vụ dựa tảng điện toán đám mây, cung cấp bên thứ ba đến người dùng qua mạng Internet công cộng không giới hạn đối tượng sử dụng QoS (Quality of Service): Kỹ thuật điều khiển mức độ ưu tiên lưu lượng mạng Resource Pool: nơi chứa tài nguyên dịch vụ mạng gộp chung Round-Trip Measurement: Khoảng thời gian đo mili giây, từ trình duyệt gửi yêu cầu đến nhận phản hồi từ máy chủ RPO (Recovery Point Objective): Lượng liệu tối đa chấp nhận sau cố liệu kế hoạch, biểu thị lượng thời gian SaaS (Software as a Service): Phần mềm dạng dịch vụ Người dùng trả tiền thuê hàng tháng Gmail, Dropbox, Salesforce, v.v SDN (Software Defined Network): Mạng định nghĩa phần mềm SD-WAN (Software Defined WAN): Mạng diện rộng định nghĩa phần mềm Selective Acknowledgement (SACK): Cho phép máy chủ truyền lại gói tin TCP mà máy khách khơng nhận Single-Tenant / Multi-Tenant: Ứng dụng Cloud hay SaaS hay nhiều người thuê Site: Vị trí, địa điểm Stateful Firewall: Trạng thái hoạt động Firewall, xem luồng lưu lượng truy cập từ đầu đến cuối tốt trạng thái Stateless việc xác định thông tin trái phép giả mạo SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 96 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an THUẬT NGỮ VIẾT TẮT TCP/IP (Transmission Control Proltocol / Internet Protocol): Chồng giao thức TCP/IP, tập hợp giao thức truyền thông dùng mạng Internet hệ thống mạng máy tính Traffic: Lưu lượng mạng Tunnel: Đường hầm - kỹ thuật cho phép người dùng truy cập từ xa kết nối với nhiều tài nguyên mạng Underlay (Network): Mạng vật lý VIF (Virtual Interface): Giao diện ảo VLAN (Virtual Local Area Network): Mạng LAN ảo VMware ESXI: Một cơng cụ ảo hóa cho doanh nghiệp loại VPC (Virtual Private Cloud): Một nhóm tài nguyên chia sẻ cấu hình theo u cầu phân bổ môi trường Public Cloud, cung cấp mức độ cô lập định tổ chức khác sử dụng tài nguyên VRRP (Virtual Router Redundancy Protocol): Giao thức dự phòng Gateway WAN (Wide Area Network): Mạng diện rộng WCCP (Web Cache Communication Protocol): Giao thức định tuyến nội dung Cisco phát triển, cung cấp chế chuyển hướng luồng lưu lượng theo thời gian thực Window Scaling: Một tùy chọn để tăng giá trị trường window size nhận gói tin TCP giá trị tối đa cũ là 65535 byte Zero-Touch: Cấu hình và sách lập trình lần và đẩy xuống tất chi nhánh cách tự động 3G: Công nghệ truyền thông không dây hệ thứ ba, cho phép truyền liệu thoại liệu ngồi thoại 4G: Cơng nghệ truyền thơng không dây hệ thứ tư, cho phép truyền tải liệu với tốc độ tối đa điều kiện lý tưởng lên tới 1-1,5 Gb/s SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 97 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an TÀI LIỆU THAM KHẢO TÀI LIỆU THAM KHẢO [1] Tìm hiểu cơng nghệ SD-WAN giải pháp triển khai Cisco SD-WAN Viptela Báo cáo thực tập tốt nghiệp - Phan Mẫn Phúc; PTIT HCM, 07/2022 [2] Aruba EdgeConnect Enterprise SD-WAN Platform Data Sheet; Aruba - A Hewlett Packard Enterprise Company, 2022 [3] https://viblo.asia/p/tim-hieu-dien-toan-dam-may-voi-amazon-web-services-awsp1-lA7GKwaYGKZQ [4] https://aws.amazon.com/vi/what-is-cloud-computing/?nc2=type_a [5] https://aws.amazon.com/vi/about-aws/global-infrastructure/?nc2=type_a [6] https://aws.amazon.com/vi/directconnect/ [7] 202 - Deploying SD-WAN Technologies (DST) Student Guide version 3.1; Aruba A Hewlett Packard Enterprise Company, 05/2022 [8] EdgeConnect for Amazon Web Services (AWS) Silver Peak Systems [9] Silver Peak SD-WAN Deployment Guide Silver Peak System, 01/2017 [10] https://aws.amazon.com/vi/directconnect/ [11] https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivityoptions/aws-direct-connect.html [12] https://bkhost.vn/blog/sdn/ SVTH: PHAN MẪN PHÚC LỚP: D18CQVT01-N Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trang 98 C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn