Tìm hiểu kỹ thuật định tuyến trong mạng sdn

BO GIAO DUC VA DAO TAO DAI HOC HUE

TRUONG DAI HOC KHOA HOC

PHAN CANH VAN

TIM HIEU KY THUAT DINH TUYEN

TRONG MANG SDN

CHUYEN NGANH: KHOA HOC MAY TINH MA SO: 60.48.01.01

LUAN VAN THAC SI KHOA HOC

DINH HUONG NGHIEN CUU

NGUOI HUONG DAN KHOA HOC PGS.TS VO THANH TU

Thira Thién Hué, 2018

LOI CAM DOAN

Tôi xin cam đoan luận văn này là công trình nghiên cứu của cá nhân tôi Tất

cả số liệu, kết quả nghiên cứu trong luận văn là trung thực, chưa được người khác

công bố trong bất cứ một công trình nghiên cứu nào

Học viên

LOI CAM ON

Lời đầu tiên, tôi xin gửi lời cảm ơn đến quý thầy cô trong khoa Công nghệ Thông tin, trường Đại học Khoa học Huế đã trang bị các kiến thức quý báu trong

suốt thời gian học tập, tạo mọi diéu kiện thuận lợi cho tôi được hoàn thành luận văn thạc sĩ

Tiếp theo, tôi xin gửi lời cảm ơn chân thành và sâu sắc đến thầy PGS TS Võ Thanh Tú — Giáo viên hướng dẫn, đã quan tâm hướng dẫn tận tình tôi trong suốt

thời gian thực hiện luận văn

MUC LUC Trang Lời cam đoan c cece c cece cece eeeseseeessseeesesseesssseeesssseesessseeeseeeseseeesseeesisaes Lời cảm ơm 0022220110221 1112211 1110111110111 1511111 k k1 tk kg \) 5100 1 ae DANH MỤC CÁC BẢNG 25 2222221211221 eree 6 DANH MỤC CÁC HÌNH 223 212221221211121121121121121121121122 se 7 DANH MỤC CÁC CHỮ VIẾT TẮT -22222222221222122212221222.22 22 xee 9 PHAN MỞ ĐẦU 222222 2222221221211221122112212211221222222222222 ae 1 Chuong 1 TONG QUAN VẺ MẠNG SDN 22 222222221222.2222 xe 2 1.1 TONG QUAN VE MO HINH MẠNG TRUYỀN THÓNG 2 1.2 SỰ CĂN THIẾT CỦA MẠNG SDN 222222 2222221221222 ae 5 1.3 KHÁI NIỆM SDN 222 222222222122112211221122122112222222 re 7 1.4 KIỀN TRÚC CỦA MẠNG SDN 222222 2222221222122122122.2.2 re 7 1.4.1 Các đặc tính trong kiến trúc SDN: -2-©22- 222 2212221222122212212222e 7 1.4.2 Kiến trúc của mạng SDN -2222222222122121122112212212222 ae § 1.5 UU NHUGC DIEM CUA MANG SDN SO VOI MANG TRUYEN THONG 11 1.5.1 Ưu điểm của mạng SDN 52 22222222122212221122121212222 e6 12 1.5.2 Nhược điểm của mạng SDN -.-:22222222221222212221 2221221 13 1.6 CÁC MƠ HÌNH TRIỂN KHAI MẠNG SDN -2222222222222 e6 13

1.6.1 Mô hình dựa trên bộ chuyền mạch (Switch Based) - 13

1.6.2 Mô hình mạng che phủ (Overlay Network) - che 15 1.6.3 Mạng lai c ST Hà Hà HH Hà HH Hà Hào 16

1⁄7 ỨNG DỤNG CỦA MẠNG SDN -2-22222222212211211211211222 xe 16

L.J<Pham vi'doanh nghiép vcssecesneeemeweee ee nee 16

1.7.2 Pham vi nha cung cap ha tang va dich vu vién THỐNG saeeeeeseennmssrsreoen 17 Chương 2 GIAO THỨC OPENFLOW VÀ KỸ THUẬT ĐỊNH TUYẾN TRÊN SDN 2 2222222212211 erree 19 2.1 GIAO THỨC OPENFLOW 252 222222122122112211222222222 are 19

2.1.2 Các đặc trưng co bản của OpenFÏOW - ác cv snhnhhtrererrerree 20 2.1.3 Cấu tạo và nguyên lý hoạt động của OpenFlow 2-s2z-ce 21 2.1.4 Các thành phần cơ bản trong OpenFlow 222222 222222122212222 e6 23

2.1.5 Ưu điểm của OpenFlow 22222 2211221122122122212212222222 e6 34

2.2 KIỀN TRÚC ĐỊNH TUYẾN TRÊN SDN . 25ccccccccerrree 35

2.3 KỸ THUẬT ĐỊNH TUYẾN TRÊN SDN: Bộ định tuyến ảo như một dịch vụ

- Virtual Routers as a Service (VRS) Q2 2 0212 211111 nh rà 35

2.3.1 Khái niệm bộ định tuyến ảo như một dịch vụ -cc c2 ccsss+ 35

2.3.2 Kỹ thuật định tuyến VRS 22 2122212221222 ee 37

2.3.3 Ứng dụng định tuyến VRS: Giải pháp RouteFlow trên mạng SDN 41 2.3.4 Ứng dụng của RoufeFlow - 5s 22s 22122212221221221.2222ee 46 Chương 3: CÀI ĐẶT, THIẾT LẬP MƠ HÌNH MẠNG SDN 49

3.1 ÁP DỤNG SDN TRONG MẠNG NỘI BỘ TRUYÊN THỒNG 49

3.1.1 Các tổn tại của mạng nội bộ truyền thống " 49 3.1.2 SDN trên mạng nội bộ .- 2c 2:2 t1 1 x2 Hy HH eo 50

3.2 CAI DAT, THIẾT LẬP MƠ HÌNH MẠNG SDN - c 51

3.2.1 Giới thiệu các công cụ sử dụng trong cấu hình mô phỏng mạng 51 3.2.2 Cài đặt các công cụ mô phỏng - 32c S t9 2E trrerrerrrrerre 33

3.2.3 Tiến trình thực hiện mô phỏng - 2222222222221222122212271122122122.ee 59 KET LUẬN 22-222 2222221221122112111221122112112122112222221222 re 65

TÀI LIỆU THAM KHẢO - 22: 2222222222211222112221122122112211 11211 G7

tuyén đã được cấu hình Đổi lại, các IP, bảng ARP được thu thập và dịch sang quy tắc

của OpenFlow, được cài đặt cuối cùng trong các thiết bị chuyển tiếp dữ liệu

Mục tiêu chính của RouteFlow là cho phép các dịch vụ định tuyến IP tv xa

theo cách tập trung, như kết quả của việc tách riêng mặt phẳng chuyển tiếp và mặt phẳng điều khiển Bằng cách này, các mạng IP trở nên linh hoạt hơn, cho phép bổ

sung và tùy biến các giao thức và thuật toán, tạo tiền để cho bộ định tuyến ảo và

mang IP dưới dang Dich vu (IPNaaS) trong ky nguyén cia mang SDN 2.3.3.1 Kién tric RouteFlow

RouteFlow chạy logic điều khiển của OpenFlow Switch thông qua một mạng

ao được tạo bởi cac may ao (VM), mỗi máy thực thi một công cụ định tuyến (xem

Hình 2.8) Những máy ảo (hoặc môi trường ảo) này được kết nối động để tạo thành một cấu trúc liên kết logic trên cơ sở hạ tầng vật lý Môi trường ảo hóa được tổ chức trong một tập hợp các máy chủ bên ngoài và giao tiếp với luỗng dữ liệu chuyển tiếp thông qua một ứng dụng điều khiển OpenFlow nhận được từ máy chủ RF các quyết định được thực hiện bởi các giao thức định tuyến Do đó, các quy tắc luồng được duy trì trong mặt phẳng dữ liệu để điều khién cách xử lý lưu lượng truy cập (tức là chuyển tiếp cổng, ghi lại MAC) Trong khi với sự điều khiển được tập trung, nó vẫn được phân phối hợp lý Bằng cách này, nó không yêu cầu sửa đổi các

giao thức định tuyến hiện có Hơn nữa, cơ sở hạ tầng hiện tại có thể được tích hợp một cách minh bạch, cho rằng các thông báo giao thức định tuyến (vi du: BGP,

OSPF) có thể được gửi đi hoặc đến mặt phẳng điều khiến ảo

Điều này tạo ra một cách tiếp cận linh hoạt, hiệu suất cao và hiệu quả về chỉ

phí để cung cấp định tuyến IP dựa trên:

- Các thiết bị chuyển mạch chi phí thấp có thể lập trình với các phần mềm điều khiến (ví dụ: OpenFlow)

- Giao thức định tuyến mã nguồn mở

DANH MỤC CÁC HÌNH Trang Hình 1.1 Sự khó khăn của người quản fTỊ - :- ccc c 2t Sn nhe 4 Hình 1.2 Sơ đỗ mạng truyền thống - 22 22 2222221122121121121121221.2.2 re 5 Hình 1.3 Sơ đồ mạng với bộ điều khiển SDN ©222 222 22122212221222222 xe 6 Hình 1.4 Kiến trúc của mạng SDN - -:- 222: 222222122221122212211211 211 22c 9

Hình 1.5 Mô hình Swiích Based nhu HH He 14 Hình 1.6 Mô hình Overlay NetWOrK c1 nhà HH ghe 15 Hình 2.1 Sơ đỗ tương tác giữa OpenFlow Switch và bộ điều khiển 22 Hình 2.2 Sơ đồ quan hệ giữa Bộ điều khiển và OpenFlow Switch 32 Hình 2.3 Kiến trúc vật lý của OpenFlow - 55-2222 2212221122112212212122 e6 23 Hình 2.4 Cấu trúc của OpenFlow Swifch 52-222 22122122122.2222222 e6 24

Hình 2.5 Một bộ định tuyến ảo dịch vụ hiển thị kết nối năm vị trí của khách hàng

với nhu cầu dung lượng cu thê trên nên tảng vật lý của nhà cung cấp 37

Hình 2.6 Cấu trúc liên kết được kết nối hoàn toàn . :::cccccee 38 Ninh¿2,7, Giấu trúc liễu KẾNSAĐinntnotthghoiinttristioidiSHSGGH0020G0G00108H800NG80.000 030 0:0.80 38

Hình 2.8 Tổng quan về mạng được điều khiến bởi RouteFlow - 43

Hình 2.9 Các phương thức hoạt động và các kịch bản sử dụng bộ định tuyến ảo 44

Hình 2.10 Các thành phần RouteFlow -2- 522222 222222122212221121122121 222 xee 45

Tiinh:3:]: Giao điện Vitural Boxscore 54 Hình 3.2 Giao diện thiết lập cầu hình TTHHĐ S0y95756150290022)SĐMEEBIEEIGDNEEESBRIEESGĐASSAggRl 54 Hình 3.3 Giao diện cấu hình DHCP của card MAN oo 55

OpenDaylight x € ee © 192.168.56.102:808¢ “Ow VI = * OPENDAYLIGHT | Devices Flows Troubleshoot & admin Nodes Learned ữ #8 ——a =—aH _ Nodes Learned % mm mm m.mrmmn _ s Noo) Node Name Node ID Ports A = ã———N sẽ OF |00:00:00:00:00:00:00:02 7 s oF 0: 00000008 3 ka ES ars s8 OFl00: 00:00:00:08 2 — a =m——R 39 OF 00: 00:00:00:09 2 oon ES om s4 OF|00:00:00:00:00:00:00:04 2

Static Route Configuration Connection Manager Subnet Gateway Configuration SPAN Port Configuration

Static Route Configuration Subnet Gateway Configuration

% $ S%

( Name Static Route Next Hop Address Name Gateway IP Address/Mask Ports

Hình 3.13 Giao diện hiền thị của 1 Controller OpenDayLighf

- Ở tab Flow, cho ta biết được thông tin cũng như cung cấp công cụ để quản lý các flow Các hành động thêm flow-entry cũng như điều khiến thay đôi

* OPENDAYLIGHT — pevices | Flows | Troublsshoo: & admin ~ Flow Entries i sa =m———NÑ — | Flow Entries trn Em =— - _ - oz r Q = a =———N— Flow Name Node > man se " m sĩ =—TẦ - =— ITEEH EB ory zn PTR

Nodes Flow Detail

Nodes Flow Details S% Node Flows OF|00:00:00:00:00:00:00:02 0 CElan-an-nn-nn.nn.nnnn‹n7 n

Hình 3.14 Giao điện tab Flow

3.2.3.2 Điều khiển mạng bằng hai bộ điều khiển OpenDayLight

*%*A⁄ô phỏng 1: Tao mét flow-entry tai Controller co dia chi IP

192.168.56.103 cho switch s3 dé đánh rơi gói tin được gửi từ host h10 có địa chi IP 10.0.2.10 đến host h17 có địa chỉ IP 10.0.2.17

API ASIC CAPEX CEG FIB INs IP MAC NSF ONF OPEX PMC POP QoS SDN SSL SSP TCP/IP VEM VLAN VM VRS VSM

DANH MUC CAC CHU VIET TAT

Application Programming Interface (Giao diện lập trình ứng dụng) Application Specific Integrated Circuits (Bang mạch tích hợp chuyên dụng) Capital Expenditure (Chi phí đầu tư)

Customer Edge Gateways (Công khách hàng)

Forwarding Information Base (Cơ sở thông tin chuyên tiếp) Intermediate Nodes (Các nút trung gian)

Internet Protocol (Giao thức mạng)

Media Access Control (Diéu khiến truy nhập môi trường)

Nonstop Forwarding (Chức năng tiếp tục chuyển tiếp đữ liệu dựa trên cấu hình cuối được lưu)

Open Networking Foundation

Operational Expenditure (Chi phi van hành)

Path Management Controller (Bộ điều khiến quản ly đường dẫn) Point-Of-Presence (Các điểm hiện có)

Quality of Service (Chất lượng dịch vụ)

Software-Defined Networking (Mang diéu khién bang phan mềm) Secure Sockets Layer (Lop bao mat)

Successive Shortest Paths (Thuật toán đường dẫn ngắn nhất liên tiếp) Transmission Control Protocol/ Intemet Protocol (Giao thức điều khiển mạng) Virtual Ethernet Module (Médun Ethernet ảo)

Virtual Local Area Network (Mang cục bộ ảo)

Virtual Machine (May ao)

Virtual Routers as a Service (B6 dinh tuyén ảo như một dich vu)

PHAN MO DAU

Với tốc độ phát triển về công nghệ cũng như ứng dụng hiện nay, cấu hình mạng truyền thống dần dần không đáp ứng được các yêu cầu mà hệ thống đặt ra Với cầu trúc một bộ chuyển mạch truyền thống được kết hợp cả cơ chế chuyển tiếp

dữ liệu và cơ chế điều khiển trên cùng I thiết bị, sự gia tăng nhiễu thiết bị tạo nên

sự phức tạp trong mạng lưới, gây khó khăn cho người quản trị mạng trong việc

kiểm soát, điều khiển mạng Việc có bat ky su thay déi nao trong cac thiết bị của

mạng đều mất rất nhiều thời gian, chỉ phí cao và bắt buộc phải có sự tham gia của nhà sản xuất thiết bị Một yếu tố hạn chế nữa của mạng truyền thống trong thời điểm hiện tại là việc sử dụng máy chủ ảo hóa ngày càng phổ biến

Với xu hướng người dùng di động, ảo hóa máy chủ và các dịch vụ mạng ngày càng tăng dẫn đến kiến trúc mạng thông thường ngày nay không thể đáp ứng

xử lý kịp thời Mạng SDN ra đời cho ta một cái nhìn mới, khái niệm mới về một

kiến trúc mạng năng động, dễ thích nghi, mở rộng và đáp ứng các dịch vụ phong phú Với việc tách biệt phần điều khiển và phần chuyển tiếp đữ liệu, kiến trúc mạng SDN cho phép mạng có thê lập trình và quản lý một cách dễ dàng hơn

Hiện nay, SDN thực sự là một hướng đi được quan tâm đặc biệt trong cả

nghiên cứu lẫn ứng dụng Có thể thấy rằng, SDN phù hợp với những môi trường hệ thống mạng tập trung và có mức chuyên tiếp lưu lượng cực kỳ lớn bao gồm: các hệ thống mạng doanh nghiệp và mạng trung tâm dữ liệu (Data Center), hệ thống điện toán đám mây — Cloud

Mục đích của luận văn là đưa ra cái nhìn tổng quan về kiến trúc mạng mới,

tìm hiểu các kỹ thuật định tuyến được sử dụng trên hệ thống mạng SDN, mô phỏng một hệ thống mạng SDN Nội đung của luận văn gồm 03 chương:

Chương 1: Tổng quan về mạng SDN

Chương 2: Giao thức OpenFlow và kỹ thuật định tuyến trên SDN Chương 3: Mô phỏng mô hình mạng SDN

CHUONG 1 TONG QUAN VE MANG SDN

Software Defined Networking (SDN) la mét cach tiép c4n mới trong việc thiết kế, xây dựng và quản lý hệ thống mạng SDN là kiến trúc mạng linh động, dễ quản lý, hiệu quả về chi phí, có khả năng đáp ứng cao Chương này sẽ giới thiệu

một cách tổng quan về kiến trúc, chức năng, ưu nhược điểm của mạng SDN so với

mạng truyền thống

1.1 TONG QUAN VE MO HINH MANG TRUYEN THONG

Trong một kiến trúc mạng truyền thông cơ chế điều khiển và chuyên tiếp dữ

liệu được kết hợp, đi liền với nhau trên cùng một thiết bị vật lý và mỗi thiết bị vật lý

độc lập với nhau Nếu số lượng thiết bị càng nhiều, càng gây nên sự phức tạp trong mạng lưới và gây khó khăn cho người quản tri mạng trong quá trình vận hành và điều khiến hệ thống Việc có bất kỳ sự thay đổi nào trong các thiết bị của mạng đều mất rất nhiều thời gian, chi phí cao và bắt buộc phải có sự tham gia của nhà sản xuất thiết bị Các thiết bị mạng hiện nay là những thiết bi mang tính độc quyển của nhà sản xuất, cản trở rất nhiều cho sự đổi mới và phát triển từ người sử dụng Vì thé vấn để bảo mật đến thời điểm hiện tại trên mạng truyền thống không có giải pháp

nào có độ tin cậy tuyệt đối

Các hạn chế của mô hình mạng truyền thống:

Một yếu tố hạn chế lớn của mạng truyền thống trong thời kỳ hiện nay là việc sử dụng máy chủ ảo hóa ngày càng phổ biến Ở đó việc ảo hóa các máy chủ làm tăng số lượng máy chủ một cách chóng mặt, đồng thời nó làm thay đổi quan điểm về vị trí vật lý của các máy chủ Nó có thể phân vùng cho một máy chủ duy nhất thành nhiều máy chủ độc lập, bảo tồn được tài nguyên phần cứng, nó cũng có thê giúp cho việc di chuyển máy chủ nhanh chóng từ máy này sang máy khác để cân bằng tải hoặc chuyển đổi trong trường hợp hỏng máy Máy chủ ảo đã trở thành một nhân tố trung tâm trong việc xử lý các ứng dụng dữ liệu lớn cũng như trong việc triển khai cơ sở hạ tầng cho điện toán đám mây Nhưng việc sử dụng máy chủ ảo

hóa lại tạo ra các vấn để với kiến trúc mạng truyền thống Ví dụ như việc câu hình

mang LAN ảo (VLANs) Những người quản trị mạng cần dam bao VLAN sir dung cho máy chủ ảo được gán cùng công chuyên đổi khi máy chủ vật lý đang chạy máy ảo Nhưng mỗi khi di chuyển máy chủ ảo thì phải cầu hình lại VLAN cho nó Vẫn đề đặt ra là để phù hợp với tính linh hoạt của việc ảo hóa máy chủ thì người quản trị cần có khả năng thêm mới, xóa bỏ, thay đổi cấu hình và tài nguyên mạng Quá trình

này khó thực hiện đối với thiết bị chuyển mạch thông thường vì cơ chế điều khiển

và chuyển tiếp dữ liệu được kết hợp trên cùng một thiết bị

Một vấn để khác của việc ảo hóa máy chủ là luồng lưu lượng truy cập khác nhau đáng kế so với mô hình client - server truyền thống Thông thường, có một số lượng đáng kể lưu lượng truy cập vào các máy chủ ảo nhằm mục đích duy trì sự

đồng bộ cho cơ sở dữ liệu hoặc thực hiện các chức năng bảo mật như kiểm soát truy

cập Các luồng truy cập đến các máy chủ ảo thay đổi vị trí và cường độ theo thời gian, đòi hỏi một cách tiếp cận linh hoạt đề quản lý tài nguyên mạng

Ngoài việc áp dụng kỹ thuật ảo hóa, nhiều công ty và doanh nghiệp đã làm

việc trên nền mạng hội tụ IP để truyền dữ liệu, video Trong khi đó, mạng hiện tại

hỗ trợ các mức độ khác nhau của QoS (Quality of Service) cho các ứng dụng khác nhau và cung cấp những tài nguyên này hoàn toàn bằng tay Người quản trị cần phải cài đặt thiết bị của từng nhà cung cấp một cách riêng lẻ, và đĩ nhiên phải thiết lập các tham số như băng thông, QoS trên từng phiên làm việc cho mỗi ứng dụng Do

sự không linh hoạt của mình, mạng hiện tại không thể điều chỉnh một cách linh

động cho sự thay đôi lưu lượng dữ liệu của các ứng dụng và người dùng

Các chính sách mạng không đồng nhất dẫn đến mỗi lần thực hiện một chính

Mạng truyền thống không có khả năng mở rộng: Vì các nhu cầu đối với các trung tâm dữ liệu tăng nhanh chóng, nên mạng cũng buộc phải tăng (kích thước) theo Tuy nhiên, mạng vì thế quá phức tạp với hàng trăm, hàng ngàn thiết bị, những thiết bị này lại cần phải được cấu hình và điều khiển Những người quản trị cũng buộc phải đưa ra dự báo về lưu lượng dữ liệu để mở rộng mạng Nhưng trong các

trung tâm dữ liệu ảo hóa ngày nay, lưu lượng dữ liệu là một khái niệm “động”

không tưởng và gần như không thể dự báo trước được

Việc phụ thuộc vào nhà sản xuất thiết bị làm bị động trong việc phát triển

của mạng truyền thống Các nhà mạng và các công ty có gắng áp dụng các khả năng và dịch vụ mới trong việc đáp ứng các nhu cầu kinh doanh hoặc nhu cầu người dùng Tuy nhiên khả năng của họ phụ thuộc vào các chu kỳ cập nhật firmware thiết bị của nhà sản xuất Và điều đáng nói là những chu kỳ này có thể kéo dài lên đến 3

năm hoặc nhiều hơn nữa Ngoài ra việc thiếu các chuẩn hóa, hay giao diện mở làm

giới hạn khả năng điều chỉnh mạng của các nhà mạng Administrator ` N N ` Houter/ Switch > | ) ⁄ — Router/ Switch fo Router/ Switch Hình 1.1 Sự khó khăn của người quản trị Mô hình mạng truyền thống:

Chức năng cơ bản của một Router/ Switch bình thường bao gồm hai phan 1a phần cứng và phần mềm Phần mềm đảm bảo chức năng trao đổi thông tin với các thiết bị mạng khác và tính toán các con đường định tuyến dựa vào các thông tin thu

thập được Phần cứng có chức năng chuyên tiếp các gói tin đến theo một lộ trình đã

được tính toán sẵn

Router/ Switch Router/ Switch

> Thông tin trao đổi

Điều khiến Định tuyên đường đi

Chuyên tiếp đữ liệu Chuyên tiếp đỡ liệu Ƒ hổ J ` `*% `2, #⁄ ’ XP on / a — WB o/ re XS N h $ sf N s/s % a ⁄ N : fo Le Ñ Router/ Switch ⁄ y xế Điều khiên/ Định tuyên đường di Chuyên tiếp đữ liệu Hình 1.2 Sơ đồ mạng truyền thống

Như Hình 1.2 mô tả một sơ đổ mạng truyền thống, ta co thể thấy các thiết bị

định tuyển hoặc chuyền mạch thực hiện việc trao đổi thông tin với nhau và quá trình tính toán xử lý đều được thực hiện tại mỗi nút mạng (router/ switch) Chức

năng chính của Router/ Switch là chuyên tiếp đữ liệu, nhưng theo mô Hình 1.2 thì

các thiết bị không được tập trung hoàn toàn vào việc đó mà còn phải thực hiện thêm

chức năng định tuyến đường đi của đữ liệu

1.2 SU CAN THIET CUA MANG SDN

Sự khó khăn từ việc quản lý phân tán, sự không tương ứng giữa nhu cầu trên thị trường và khả năng của mạng truyền thống đã được giải quyết khi Mạng SDN (SOFTWARE - DEFINED NETWORKING) được ra đời

Với một giả thiết được đưa ra liệu có thê tách rời cơ chế điều khiến ra khỏi

các thiết bị mạng để làm cho khả năng xử lý chuyên tiếp dữ liệu tăng lên không? Có

Trên thực tế người ta đã nghiên cứu và tạo ra được một mạng mới mà ở đó

cơ chế điều khiển mạng được xử lý bằng các bộ điều khiến và các bộ điều khiển đó

có thể tương tác với phần cứng, bộ nhớ và chức năng của các thiết bị mạng như

router/ switch để đạt được mục đích của người sử dụng Do đó mạng trở nên linh

động, dễ quản lý, hiệu quả về chi phí, có khả năng đáp ứng cao

Để tìm hiểu rõ hơn ta xem xét mô hình mạng SDN với bộ điều khiển: Network Controller „ A Điều khiển! Định tuyên đường đi i ` ` Router’ Switch Chuyên tiếp đỡ liệu | | | | ‘ | ⁄ ` | ¥ ⁄ N Router! Switch ⁄ Chuyên tiếp đữ liệu

Hình 1.3 Sơ đồ mạng với bộ điều khiển SDN

Theo Hình 1.3 mô tả về sơ đồ mạng với bộ điều khiển SDN thì chức năng thu thập thông tin các thiết bị trong mạng và tính toán xử lý định tuyến đường đi

của dữ liệu theo các thông tin đã thu thập được thực hiện tại bộ điều khiển mạng

(Network Controller) Cac thiét bi mang nhu Router va Switch chi tập trung vào chức năng chuyên tiếp dữ liệu Điều đó làm cho việc quản lý hệ thống mạng trở nên đơn giản, có sự tập trung hơn và các thiết bị mạng có thể nâng cao năng suất

1.3 KHAI NIEM SDN

Tổ chức ONF (Open Networking Foundation - một tổ chức phi lợi nhuận đang hỗ trợ việc phát triển SDN thông qua việc nghiên cứu các tiêu chuẩn mở phù hợp) đã định nghĩa Software-Defined Networkinsg (SDN) là một kiến trúc mạng mới có tính năng động, đễ quản lý, hiệu quả về chỉ phí, có thê thích nghi va lý tưởng cho tính “động”, băng thông cao của các ứng dụng ngày nay Kiến trúc SDN tách riêng cac chire nang diéu khién (Control Plane) va chuyén tiép dé ligu (Forwarding Plane

or Data Plane), cho phép viéc diéu khién mang co thể được lập trình trực tiếp Và cơ sở hạ tầng mạng độc lập với các ứng dụng và dịch vụ mạng

Cơ chế điều khiển được tách rời và được tập trung ở bộ điều khiển SDN

Điều này có nghĩa là các thiết bị mạng ở lớp thiết bị phần cứng không cần phải hiểu và xử lý các giao thức mạng mà chúng chỉ chấp nhận và chuyền tiếp đữ liệu theo

một con đường được định ra dưới sự chỉ huy của bộ điều khiển SDN Dựa vào bộ

điều khiến SDN mà các nhà khai thác mạng và người quản trị mạng có thể lập trình cấu hình trên đó thay vì phải thực hiện thủ công hàng ngàn câu lệnh cấu hình trên các thiết bị riêng lẽ Ngoài ra nó còn có thể triển khai các ứng dụng mới và các dịch

vụ mạng một cách nhanh chóng

1.4 KIÊN TRÚC CỦA MẠNG SDN

Đề có cái nhìn tổng quan hơn ta xem xét đến kiến trúc của SDN Kiến trúc

này tách biệt hai cơ chế đang ton tai trong kién tric mạng hiện tại là cơ chế điều

khiển và cơ chế chuyên tiếp

1.4.1 Các đặc tính trong kiến trúc SDN:

- Khả năng lập trình trực tiếp: Việc điều khiển mạng được lập trình trực tiếp bởi nó đã được tách biệt với các chức năng chuyên tiếp

- Quan ly tap trung: Viéc diéu khién tập trung được thực hiện bởi bộ điều khién SDN (mét phan mém), cho ta thấy được cái nhìn tổng quan về mạng

- Việc cấu hình lập trình được: SDN cho phép người quản trị mạng cấu hình, quản lý, thiết lập bảo mật, tối ưu hóa tài nguyên mạng nhanh chóng nhờ có các chương trình hỗ trợ SDN đã tự động hóa, những chương trình đó hoàn toàn có

thể tự lập trình được mà không phụ thuộc vào phần mềm

- Cung cấp các tiêu chuẩn mớ: Khi triển khai thông qua các tiêu chuân mở,

SDN đã đơn giản hóa việc thiết kế mạng và vận hành bởi vì các chỉ dẫn được cung

cấp bởi bộ điều khiển SDN thay vì các giao thức hay các thiết bị chuyên biệt của các nhà cung cap

1.4.2 Kiến trúc của mạng SDN

Hình 1.4 Kiến trúc của mạng SDN - Lớp ứng dụng (Application Plane): bao gồm các ứng dụng được triển khai trên mạng, kết nối với lớp điều khiển thông qua các API (Application Programming Interface — Giao diện lập trình ứng dụng), cho phép lớp ứng dụng lập

trình lại (cầu hình lại) mạng (Ví dụ: điều chỉnh tham số độ trễ, băng thông, định

tuyến ) thông qua lớp điều khiến lập trình giúp cho hệ thống mạng tối ưu hoạt

- Lớp điều khiển (Control Plane): là nơi tập trung các bộ điều khiển SDN thực hiện việc điều khiển cấu hình mạng theo các yêu cầu từ lớp ứng dụng và khả năng của mạng Các bộ điều khiến này có thể là các phần mềm được lập trình trực tiếp

Các bộ điều khiển SDN xác định các luồng đữ liệu sẽ đi qua lớp đữ liệu phía dưới và mỗi luồng đữ liệu đi qua mạng đều phải có sự cho phép của bộ điều khiển

SDN và khi được sự cho phép thì bộ điều khiển sẽ tính toán chọn đường đi tốt nhất

cho các luồng dữ liệu Một bộ điều khiển là một ứng dụng quản lý kiểm soát luồng lưu lượng trong môi trường mạng Đề truyền thông tin điều khiển đến lớp cơ sở hạ

tầng, lớp điều khiển sử dụng các giao thức như: OpenFlow, ONOS, ForCES, PCEP, NETCONE, SNMP hoặc thông qua các cơ chế riêng biệt Hầu hết các bộ điều khiển

SDN hiện nay dựa trên giao thức OpenFlow Giao thức này sẽ được để cập ở chương sau

Bộ điều khiển SDN hoạt động như một loại hệ điều hành cho mạng Tất cả

thông tin liên lạc giữa các ứng dụng và các thiết bị phải đi qua bộ điều khiến Cùng

với chức năng chính, nó có thể tiếp tục được mở rộng để thực hiện thêm các nhiệm

vụ quan trọng như định tuyến và truy cập mạng

Tóm lại, vai trò của lớp điều khién là: cung cấp API để có thê xây đựng các

ứng dụng cho hệ thống mạng, thu nhận thông tin từ hệ thống mạng vật lý, điều

khiển hệ thống mạng vật lý

- Lớp cơ sở hạ tầng (Infrastructure/ Data Plane): bao gồm các thiết bị

mạng thực tế (vật lý hoặc ảo hóa) thực hiện việc chuyên tiếp gói tin theo sự điều khiển của lớp điều khiển Một thiết bị mạng có thể hoạt động theo sự điều khiến của

nhiều bộ điều khiển khác nhau, điều này giúp tăng cường khả năng ảo hóa của mạng

Kiến trúc SDN rất linh hoạt, nó có thể hoạt động với các loại thiết bị chuyển mạch và các giao thức khác nhau Trong kiến trúc SDN, thiết bi chuyển mạch thực

hiện các chức năng sau:

+ Đóng gói và chuyển tiếp các gói tin đầu tiên đến bộ điều khiển SDN để bộ điền khiển SDN quyết định các flow entry sẽ được thêm vào flow †able của switch

+ Chuyển tiếp các gói tin đến các cổng thích hợp dựa trên flow table

+ Flow table có thê bao gồm các thông tin ưu tiên được quyết định bởi bộ

điều khiển SDN

+ Switch có thê hủy các gói tin trên một luồng riêng một cách tạm thời hoặc vĩnh viễn nhưng dưới sự cho phép của bộ điều khiên

Bộ điều khiển SDN quản lý các trạng thái chuyên tiếp của các thiết bi switch trong mạng, việc quản lý này được thông qua một bộ giao diện mở API, nó cho phép bộ điều khiến SDN có thể giải quyết các yêu cầu mà không cần thay đổi các thành phần cấp dưới của mạng, bao gồm cả mô hình mạng Với sự tách riêng biệt miền điều khiển và miền dữ liệu, SDN cho phép các ứng dụng triển khai một cách dễ dàng mà không cần quan tâm chỉ tiết đến việc hoạt động của các thiết bị mạng

1.5 UU NHUOC DIEM CUA MANG SDN SO VOI MANG TRUYEN THONG

Mạng truyền thống và mạng SDN đều có những ưu nhược điểm riêng nhưng với những thuộc tính quan trọng ví dụ như dễ quản lý hơn cho người quản tri, chi phí và độ phức tạp giảm thì người ta đánh giá rằng mạng SDN phù hợp hơn so với mạng truyền thống

Sự khác nhau giữa mô hình mạng truyền thống và mạng SDN: - Cơ chế điều khiển và cơ chế chuyên tiếp dữ liệu:

+ Mạng truyền thống: Đều được tích hợp trên một thiết bị mạng

+ Mạng SDN: Cơ chế điều khiển được tách ra khỏi thiết bị mạng và được chuyển đến thực hiện tại bộ điều khiển SDN

- Phần thu thập và xử lý thông tin định tuyến về đường đi:

+ Mạng truyền thống: Được thực hiện tại tất cả các nút trong mạng

+ Mạng SDN: Tập trung và xử lý tại bộ điều khién SDN - Khả năng lập trình bởi các ứng dụng:

+ Mạng truyền thống: Mạng không thể được lập trình bởi các ứng dụng, các thiết bị mạng phải được cấu hình một cách riêng lẽ và thủ công

+ Mạng SDN: Mạng có thể lập trình bởi các ứng dụng, bộ điều khiển

SDN có thể tương tác đến tất cả các thiết bị trong mạng

1.5.1 Ưu điểm của mạng SDN

- Quản lý tập trung và đơn giản: dựa vào SDN mà người quản tri mang co thê có quyển kiểm soát mạng một cách đơn giản và hiệu quả mà không cần có quyền truy cập trực tiếp đến phần cứng thiết bị Họ chỉ cần thông qua các API đã được cung cấp đề có thê xây dựng ứng đụng cho toàn hệ thống mạng

- Truyền tải nhanh chóng và linh hoạt: SDN cung cấp một cơ chế điều khiển duy nhất đối với cơ sở hạ tầng mạng và giảm bớt sự phức tạp của các quá trình xử lý thông qua sự tự động hóa., giúp các doanh nghiệp triển khai nhanh hơn các ứng

dụng, các dịch vụ và cơ sở hạ tầng mạng

- Cho phép thay đổi: SDN cho phép sử dụng không hạn chế và có thê thay

đổi các chính sách mạng để phát hiện sự xâm nhập, tường lửa và tạo sự cân bằng

với sự thay đổi của phần mềm

- Giảm CapEx (chi phí đầu tư): SDN giúp giảm thiêu các yêu cầu mua phần cứng theo mục đích xây dựng các dịch vụ, phần cứng mạng, loại bỏ lãng phí cho việc dự phòng

- Giảm OpEx (chi phí vận hành): nhờ khả năng lập trình được các phần tử mạng, SDN giúp để dàng thiết kế, triển khai, quản lý và mở rộng mạng Khả năng phối hợp và dự phòng tự động không những giảm thời gian quản lý tổng thể, mà còn giảm xác suất lỗi do con người hướng tới việc tối ưu khả năng và độ tin cậy của

dịch vụ

- Mở ra cơ hội cho các nhà cung cấp thiết bị trung gian khi phần điều khiển

được tách rời khỏi phan cứng Với SDN, việc điều khiển được tập trung tại bộ điều khiển SDN, các thiết bị mạng chỉ có nhiệm vụ chuyển tiếp gói tin do đó sự khác

1.5.2 Nhược điểm của mang SDN

Bên cạnh những ưu điểm đã có của mình, mạng SDN vẫn tồn tại một số nhược điêm sau:

- Đầu tiên là vấn để bảo mật, nếu SDN bi tan công thành công vào hệ thống

điều khiến thì mạng có thể được truy cập và thiết lập các thay đổi từ bất cứ đâu, bat cứ thời điểm nào Đối với mạng truyền thống điều này khó có thê xảy ra vì để có thê truy cập vào mạng ta phải có quyền truy cập vào phần cứng của thiết bị Hầu hết các công ty và doanh nghiệp chỉ cho phép một số cá nhân thực hiện được việc đó nên hệ thống sẽ an toàn hơn

- Tiếp theo, SDN là một kiến trúc mạng kiểu mới, các giao thức tương tác

giữa các bộ điều khiển với nhau chưa được hoàn thiện một cách toàn diện nên việc

phát triển mạng SDN vẫn còn hạn chế

- Một vấn để nữa là quá trình triển khai mạng SDN khơng thê hồn thiện trong thời gian ngắn mà phải theo từng bước một Các công ty, doanh nghiệp không

thể trong một lúc thay thế toàn bộ các thiết bị hiện có thành OpenFlow Switch duoc

bởi nó rất tốn kém

Tóm lại, với những ưu nhược điểm của mạng SDN so với mạng truyền thống thì vẫn có thể tin rằng đây là một kiến trúc mạng mới tốt hơn, linh hoạt hơn, đáp ứng được phần lớn nhu cầu của ứng dụng hiện nay

1.6 CÁC MƠ HÌNH TRIÊN KHAI MẠNG SDN

1.6.1 Mô hình dựa trên bộ chuyển mạch (Switch Based)

Ý tưởng của mô hình dựa trên bộ chuyển mạch (switch) là các giao thức điều

khiển SDN được đưa ra trực tiếp từ bộ điều khiển SDN (tại máy ảo) đến lớp điều khiển, lớp cơ sở hạ tầng/ dữ liệu với cac SDN switch

APIs Khái quát mô hình mạng : 2 š Bộ điều khiển SDN Cơ sở dữ liệu câu trúc liên kết, Các chính sách định tuyên T T T I | | I | | Giao thức điều khiển | | T ! | | bộ định tuyến oS T ! | [ | thiết bị S46 | | == | I “ts — I | Ä | a, | Sy _ Lớp dữ liệu I % ir Thiet bi chuyen mach, | =

Hình 1.5 Mô hình Switch Based

Đối với mạng thông thường khi một gói tin đến một switch, dựa vào các giao

thức được xây dựng sẵn trong thiết bị chuyển mạch, nó sẽ biết được nơi sẽ chuyển

tiếp gói tin đến Thiết bị chuyển mạch sẽ gửi các gói tin đi đến cùng một địa điểm, cùng một con đường và nó đối xử với các gói tin là như nhau Trong các doanh

nghiệp, các thiết bị chuyển mạch thông minh được thiết kế với các bảng mạch tích

hợp ứng đụng cụ thể ASIC (Application Specific Integrated Circuits) điều đó giúp

cho các thiết bị chuyển mạch nhận biết được các loại gói tin và xử lý chúng một cách thích hợp Với việc có thêm các bảng mạch tích hợp ASIC làm cho các thiết bị

chuyển mạch trở nên đắt hơn so với các thiết bị chuyển mạch thông thường

Đối với mạng SDN được mô tả như Hình 1.5 thì người quản trị mạng có thê quản lý các lưu lượng dữ liệu từ một thiết bị kiểm soát trung tâm mà không cần phải tác động trực tiếp vào từng thiết bị chuyên mạch Người quản trị mạng có thé thay đổi bất cứ các quy tắc chuyển mạch nào nếu cần thiết như ưu tiên, không

ưu tiên hoặc thậm chí có thể chặn một số gói tin đặc thù nào đó Điều này đặc biệt

hữu ích cho kiến trúc đám mây bởi vì nó cho phép người quản trị có thể quản lý các luồng dữ liệu một cách linh hoạt và hiệu quả hơn Kiến trúc này còn cho phép các kỹ sư mạng hỗ trợ đa kết nối qua các thiết bị phần cứng của nhiều nhà cung cấp khác nhau

Điểm hạn chế lớn nhất của phương pháp này là không thê tan ding tat ca các thiết bị mạng lớp 3 và lớp 2 của mạng truyền thống

1.6.2 Mô hình mạng che phủ (Overlay Network)

Mô hình Overlay Network có thể tận dụng các thiết bị của mang TCP/IP hién

có bằng cách ảo hóa Ở mô hình này, các giao thức điều khiển của SDN di trực tiếp từ bộ điều khiển SDN (tại máy ảo) đến các thiết bị chuyển mạch ảo (Hypervisor switch) dé kiêm soát các thiết bị mạng ở lớp dưới APIs Cơ sở dữ liệu cầu trúc liên kết, Các chính sách định tuyên Ẫ Khai quát mô hình mạng Sề ĐÀ : kK Bộ điều khiển SDN Ệ ¿ : Giao thức điều khiển =ử z a thiét bi S| (S| (@ Hypervisor Hypervisor Hypervisor

ySwitch vSwitch wSwitch

Hinh 1.6 M6 hinh Overlay Network

Thiết bị mạng TP hiện tại (Thiết bị chuyển mạch, bộ định tuyên)

Mô hình như Hình 1.6 yêu cầu sử dụng các thiết bị chuyển mạch ảo để đáp

ứng các lệnh đến các thiết bị mang IP Các thiét bi chuyén mạch ảo là các máy ảo

chịu trách nhiệm giao tiếp giữa thiết bị mạng IP với các máy ảo và các ứng dụng mạng SDN Mô hình dùng chuyển mạch ảo có 2 chức năng đó là chức năng vận chuyển của lớp 2 thông qua một mô dun Ethernet 40 VEM (Virtual Ethernet Module) và tuân thủ các chính sách giám sát

VEM cung cấp thông tin cấu hình, hỗ trợ chuyển mạch lớp 2 và hỗ trợ các

chức năng nâng cao của mạng như cầu hình cho các công „ chất lượng dịch vụ, bảo mật cho các cổng , VLAN và điều khiển truy cập Ngoài ra, khi mất liên lạc với các

thiết bị chuyển mạch ảo, mô dun Ethernet do co hỗ trợ chức năng Nonstop Forwarding (NSF) để có thê tiếp tục chuyền tiếp lưu lượng dựa trên cấu hình cuối cùng mà các bộ chuyên mạch được biết Như vậy, mô đun Ethernet ảo cung cấp khả năng chuyển mạch với độ tin cậy cao cho môi trường máy chủ ảo

Đề kiểm sốt nhiều mơ đun Ethernet ảo người ta sử dụng một bộ giám sát ảo (Virtual Supervisor Module - VSM) Thay vi str dung nhiéu thé chtre nang vat lý,

VSM hé tro chay nhiéu VEM bén trong mot may chu vat ly Cấu hình được thực hiện

thông qua VSM và tự động chuyên đến các VEM Thay vì cấu hình các chuyên mạch mềm bên trong các hypervisor trên cơ sở các máy chủ với nhau, người quản trị có thê cấu hình ngay lập tức trên tất cả các VEM được quản lý bởi VSM từ một giao điện duy nhất VSM còn cung cấp chức năng cấu hình các công thông qua phần mềm

Mô hình triển khai này có ưu điểm là sử dụng được cơ sở hạ tầng mạng IP hiện tại nhưng nó cũng sẽ gây khó khăn cho các nhà quản trị vì phải duy trì hệ thống cũ và sửa chữa các vấn đề về định tuyến trong mạng SDN

1.6.3 Mạng lai

Mô hình này là sự kết hợp giữa 2 mô hình Switch Based và Overlay Network Cách triển khai mô hình này tận dụng được mạng lưới IP hiện có và dần

dần loại bỏ mạng lưới cũ để chuyên sang sử đụng hoàn toàn các switch SDN Điều này cho phép các doanh nghiệp có thê kiêm soát tốc độ triển khai SDN và chỉ phí

đầu tư thiết bị mạng

1.7 UNG DUNG CUA MANG SDN

Với những lợi ích mà mạng SDN mang lại, nó có thể được triển khai trong

phạm vi các doanh nghiệp hoặc các nhà cung cấp hạ tầng và dịch vụ viễn thông để giải quyết các yêu cầu của các nhà cung cấp tại mỗi phân khúc thị trường khác nhau

1.7.1 Phạm vi doanh nghiệp

1.7.1.1 Áp dụng trong mạng doanh nghiệp

Mô hình tập trung, điều khiển và dự phòng tự động của SDN hỗ trợ việc tập

Điều này được thực hiện thông qua việc cho phép các nha quan trị mạng thực thi chính sách nhất quán trên cả cơ sở hạ tầng không đây lẫn có dây Ngoài ra, SDN hỗ trợ việc quản lý và giám sát tự động tài nguyên mạng, xác định bằng các hỗ sơ cá nhân và các yêu cầu ứng đụng, để đảm bảo tối ưu trải nghiệm người đùng với khả năng của nhà cung cấp dịch vụ mạng

1.7.1.2 Áp dụng trong các trung tâm tích hợp dữ liệu (Data Cenfer)

Việc sử dụng ảo hóa các thực thể mạng của kiến trúc SDN cho phép việc mở rộng trong các trung tâm dữ liệu, dịch chuyển tự động các máy ảo, tích hợp chặt chẽ

hơn với kho lưu trữ, sử dụng máy chủ tốt hơn, sử dụng năng lượng thấp hơn và tối ưu được băng thông hơn

1.7.1.3 Áp dụng trong dịch vụ điện toán đám mây (Cloud)

Khi được sử dụng để hỗ trợ một môi trường dịch vụ điện toán đảm mây riêng hoặc tích hợp, SDN cho phép tài nguyên mạng được phân bố một cách linh hoạt,

điều đó cho phép sự đáp ứng nhanh chóng của các dịch vụ điện toán đám mây và tạo sự chuyên giao linh hoạt hơn đến cho các nhà cung cấp điện tốn đám mây bên ngồi Với các công cụ an toàn để quản lý mạng ảo của họ, các doanh nghiệp sẽ tin tưởng vào các dịch vụ đám mây nhiều hơn nữa

1.7.2 Phạm vị nhà cung cấp hạ tầng và dịch vụ viễn thông

SDN cung cấp cho các nhà mạng, các nhà cung cấp dịch vụ đám mây công

cộng và các nhà cung cấp dịch vụ, sự mở rộng và tự động thiết kế để triển khai một

mô hình tính toán có ích cho ItaaaS (TT as a Service) Điều này thực hiện thông qua

việc đơn giản hóa triển khai các dịch vụ tùy chọn và theo yêu câu, cùng voi viéc

chuyển dời sang mô hình Selfservice Mô hình tập trung, dự phòng và điều khiến tự dong cia SDN dé dang hé tro cho sự linh hoạt các tài nguyên, đảm bảo tài nguyên mạng được triển khai ở mức tối ưu, giảm CapEx và OpEx, tăng giá trị và tốc độ

dịch vụ

Tiểu kết: Như vậy trong chương này, đã nêu ra được mô hình mạng truyền thống và các mặt còn hạn chế của nó Sự ra đời của mạng SDN đã giải quyết được sự khó khăn từ việc quản lý phân tán, sự không tương ứng giữa nhu cầu trên thị trường và khả năng hạn chế của mạng truyền thống Chương này cho biết được khái

niệm, các đặc tính trong kiến trúc mạng, kiến trúc 3 lớp của mạng SDN Đưa ra các khác biệt cơ bản về mạng SDN và mạng truyền thống, các ưu nhược điểm của mạng

SDN Ngoài ra còn trình bày các mô hình triển khai mạng SDN và ứng dụng của nó vào trong các đơn vị, nhà cung cấp hạ tầng

CHUONG 2 GIAO THUC OPENFLOW VA KY THUAT

DINH TUYEN TREN SDN

Để áp dụng SDN vào thực tế có 2 yêu cầu cơ bản được đặt ra cần được đáp ứng Đầu tiên, phải có một kiến trúc logic chung cho các thiết bị chuyển mạch, bộ

định tuyến và các thiết bị mạng khác được điều khiển bởi bộ điều khién SDN Kién

trúc logic này có thể được thực hiện theo nhiều cách khác nhau trên các thiết bị của

các nhà cung cấp khác nhau, miễn sao bộ điều khiển SDN thấy được chức năng chuyển đổi logic đồng nhất Thứ hai, cần có một giao thức chuẩn, đảm bảo an toàn trong qua trình trao đổi giữa bộ điều khiển SDN và các thiết bi mạng

2.1 GIAO THỨC OPENFLOW

Cả hai yêu cầu trên đã được giải quyết khi có sự ra đời của giao thức OpenFlow OpenFlow có thê cung cấp cho các nhà quản trị mạng khả năng điều khiển các nguồn tài nguyên mà họ quản trị, khả năng quản trị máy chủ và mạng tích hợp, nó một giao tiếp quản trị mở cho các hệ thống Router và Switch OpenFlow được định nghia trong OpenFlow Switch Specification, duoc céng bé béi Open Networking Foundation (ONF) ONF là một tập đoàn bao gồm các nhà cung cấp phần mêm và các nhà cung cấp thiết bị mạng có mục đích phát triển mạng SDN, thúc đẩy công nghệ OpenFlow va giao thire chuyén mach OpenFlow Switching Protocol

Ngày nay với sự phát triển nhanh chóng, rộng khắp của dịch vụ điện toán đám

mây và ảo hóa máy chủ đã thúc đây các nhu cầu về tính linh hoạt, độ tin cậy, an toàn

và cần được quản lý tốt hệ thống mạng Đề giải quyết van dé này, cần phải có các hệ thống điều khiển thông minh hơn, hiệu quả hơn, những hệ thống cho phép phối hợp hoạt động của hàng ngàn thiết bị định tuyến và chuyên mạch Hiện nay những thiết bị này chỉ cung cấp cho người quản trị khả năng tái lập trình một cách hạn chế, và để nâng cao tính hiệu quả ở các trung tâm tích hợp dữ liệu (Data Center), những người

quản trị hệ thống cần một sự kiểm soát chi tiết hơn, khả năng mở rộng cao hơn

Trong khi đó, mỗi nhà cung cấp có các bộ API và chức năng của riêng mình, điều này hạn chế khả năng điều khiển lưu lượng dữ liệu giữa các thiết bị của các nhà sản xuất khác nhau Các thiết bị chuyên mạch và thiết bị định tuyến truyền thống vừa

thực hiện việc chuyên tiếp gói dữ liệu vừa thực hiện định tuyến đường đi cho luồng

dữ liệu.Trong khi đó OpenFlow cung cấp chức năng điều khiển cao cấp độc lập với phần cứng, đo đó đây nhanh quá trình chuyển tiếp và định tuyến

2.1.1 Dinh nghia OpenFlow

OpenFlow tách biệt hắn phần điều khiển ra khỏi phần chuyên tiếp đữ liệu và cung cấp khả năng lập trình cho lớp điều khiển OpenFlow là tiêu chuẩn đầu tiên, cung cấp khả năng truyền thông giữa các giao diện của lớp điều khiển và lớp chuyển tiếp dữ liệu trong kiến trúc SDN OpenFlow cho phép truy cập trực tiếp và điều khiển mặt phẳng chuyển tiếp dữ liệu của các thiết bị mạng như switch và router, ca thiét bi vat lý và thiết bị ảo, do đó giúp di chuyên phần điều khiển mạng

ra khỏi các thiết bị chuyển mạch thực tế tới phan mém diéu khién trung tâm Một điểm rất mạnh của OpenFlow là có thể hoạt động tốt trong cả các thiết bị mạng ảo

và thiết bị mạng vật lý Sự tăng trưởng mạng mẽ của công nghệ ảo hóa hiện nay đã

nâng cao vai trò của các thiết bị mạng ảo, do đó việc đồng bộ giữa các thiết bị mạng

ảo và thực là điều hết sức quan trọng

Giải pháp OpenFlow mang lại khả năng ảo hóa toàn diện cho toàn bộ hệ thống mạng, được kỳ vọng là một trong những chuẩn sẽ thay đổi kiến trúc hạ tầng mạng trong tương lai gần

2.1.2 Các đặc trưng cơ bản của OpenFlow

- OpenFlow có thể được sử dụng bởi ứng dụng phần mềm ngoài để điều khiển lớp chuyển tiếp của các thiết bị mạng, giỗng như tập lệnh của CPU điều khiển một hệ thống máy tính

- Giao thức OpenFlow được triển khai trên cả hai giao diện kết nối giữa các thiết bị cơ sở hạ tầng mạng và phần mềm điều khiển SDN

- OpenFlow sử đụng khái niệm “flow” (luồng) để nhận dạng lưu lượng mạng trên cơ sở định nghĩa trước các quy tắc phù hợp (được lập trình sẵn bởi phần mềm điều khiển SDN) Giao thức này cũng cho phép định nghĩa cách mà dữ liệu được truyền qua các thiết bị mạng trên cơ sở các tham số, chẳng hạn như mô hình lưu lượng sử dụng, ứng dụng và dịch vụ đám mây Do đó OpenFlow cho phép mạng

được lập trình dựa trên cơ sở luồng lưu lượng dữ liệu Một kiến trúc SDN trên cơ sở

OpenFlow cung cấp hệ thống điều khiển ở mức cực kỳ chỉ tiết, cho phép mạng phản hồi sự thay đổi theo thời gian thực của ứng dụng, người dùng và phiên hoạt động

Mạng định tuyến trên cơ sở IP hiện tại không cung cấp được sự điều khiển theo

mức này, tất cả các luồng lưu lượng giữa hai điểm đầu cuối phải theo cùng một đường thông qua mạng, mặc dù yêu cầu của chúng khác nhau

- Giao thức OpenFlow là một chìa khóa đề cho phép các mạng SDN và cũng là giao thức tiêu chuẩn SDN duy nhất cho phép điều khiến lớp chuyền tiếp của các

thiết bị mạng

2.1.3 Cấu tạo và nguyên lý hoạt động của OpenFlow

OpenFlow là giao thức hoạt động giữa lớp điều khiển và lớp cơ sở hạ tầng

Trong kiến trúc của SDN, tất các các thiết bị mạng được liên kết với lớp điều khiển

đều thông qua OpenFlow OpenFlow có 2 nhiệm vụ chính:

- Giám sát hoạt động của các thiết bị mạng: Lưu lương mạng, trạng thái hoạt động của các nút mạng, các thông tin cơ bản về các thiết bị

- Điều khiển hoạt động của thiết bị mạng: Điều khiển luồng dữ liệu, vấn đề về bảo mật hệ thống, chất lượng dịch vụ mạng

Cấu tạo cơ bản của một thiết bị OpenFlow gồm ít nhất 3 thành phân:

- Flow Table: là liên kết hành động với luồng dữ liệu, giúp các thiết bị nhận

biết và xứ lý các luồng như thế nào, mỗi hành động tương ứng với một flow-entry

- Secure Channel: kênh kết nối thiết bị mạng và bộ điều khiển sử dụng giao

thức OpenFlow chạy qua Secure Sockets Layer (SSL), cho phép cac lénh va cac goi

tin được gửi giữa bộ điều khiển và thiết bị

- OpenFlow Protocol: giao thức cung cấp phương thức tiêu chuẩn và mở cho

một bộ điều khiển truyền thông với thiết bị

Áp dụng mạng SDN trên cơ sở giao thức OpenFlow bao gồm các thành phan: OpenFlow Switch va Controller (bộ điều khiển SDN) Trong đó bộ điều khiển

giao tiếp với các OpenFlow Switch thông quan giao thức OpenFlow Hình 2.1 mô tả sơ đồ tương tác giữa Switch và bộ điều khiển theo giao thức OpenFlow OPENFLOW SWITCH a SECURE hh CHANNEL CONTROLLER OPENFLOW PROTOCOL

Hình 2.1 Sơ đồ tương tác giữa OpenFlow Switch và bộ điều khiển

Nguyên lý hoạt động của OpenFlow: Trong các thiết bị định tuyến hay chuyển mạch hiện nay, cơ chế điều khiển định tuyến đường đi (Control Path) và cơ

chế chuyển tiếp dữ liệu (Data Path) đều được thực hiện trên cùng một thiết bị

OpenFlow Switch tách rời các cơ chế điều khiển và chuyển tiếp dữ liệu ra khỏi nhau Chức năng liên quan đến chuyển tiếp dữ liệu vẫn nằm trên thiết bị chuyển mạch, trong khi đó các quyết định điều khiển và định tuyến đường đi được chuyên đến bộ điều khiển riêng biệt OpenFlow Switch và bộ điều khiến giao tiếp với nhau thông qua giao thức OpenFlow Hình 2.2 cho thấy sơ đồ giữa bộ điều khiển và OpenF low Switch OpenFlow Controller

OpenF low Protocol (SSL/TCP)

Data Path (Hardware)

Hình 2.2 Sơ đồ quan hệ giữa Bộ điều khiển và OpenFlow Switch

Việc chuyên tiếp đữ liệu của một OpenFlow Switch được trình bày trong flow table; mỗi mục flow table chứa một tập các trường gói tin phù hợp và một hành động (như gửi đến công, sửa đổi trường hoặc hủy) Khi một OpenFlow Switch nhận được một gói tin nó chưa từng nhận được trước đây và không có trong flow table, nó sẽ gửi gói tin này đến bộ điều khiến Bộ điều khiển sau đó đưa ra quyết định về cách xử lý gói tin này Nó có thé hủy các gói tin, hoặc có thé thêm một flow entry chi đạo việc làm thế nào để chuyển tiếp gói tin tương tự trong tương lai Bộ

điều khiển còn có thể ra lệnh cho các thiết bi chuyển mạch thực hiện các quy tắc

dành cho luỗng đữ liệu như: truyền dữ liệu theo tuyến đường nhanh nhất, truyền đữ liệu theo tuyến đường ít tắc nghẽn nhất

2.1.4 Các thành phần cơ bản trong OpenFlow SDN Controller | s OpenFlow Protocol Over SSL OpenFlow Switch Hardware/Firmware / | ` End Systems OpenFlow Switch

Hinh 2.3 Kién tric vat ly cia OpenFlow 2.1.4.1 Bộ chuyển mạch OpenFlow (OpenFlow Switch)

OpenFlow Switch bao gồm Group Table, các Flow Table và một kênh OpenFlow Channel Trong đó các Flow Table và Group Table chứa các thông tin

do bộ điều khiển cung cấp dé thực hiện định tuyến các gói tin OpenFlow Channel

là kênh có nhiệm vụ liên lạc giữa bộ điều khiển và OpenFlow Switch T ‘Table Channel T | OpenFlow i Group | | OpenFlow Switch

Hình 2.4 Cấu trúc của OpenFlow Switch Cấu trúc chỉ tiết của một bộ chuyển mạch OpenFlow gồm: - Flow Table: la một bảng chứa các Flow-entry

- Flow-Entry: là một phần tử ở trong Flow Table được sử dụng để kiểm tra và xử lý các gói tin

- Pipeline: là tập hợp các bảng liên kết với nhau Chúng hỗ trợ việc kiểm tra tiêu để của gói tin, chuyên tiếp gói tin hay chỉnh sửa gói tin trong OpenFlow Swifch

- Group Table: là một danh sách chứa các hành động và các phương pháp được áp dụng vào các gói tin

Phân tích các thành phần và cách hoạt động của các thành phần trong OpenF low Switch

Flow Table: Mot Flow Table bao gém cdc thanh phan sau:

- Match Fields: Dung dé déi chiéu sự trùng khớp các gói tin Nó bao gồm các cổng vào, tiêu để gói tin và tùy chọn đữ liệu được quy định theo bảng 2

Bang 2.1 Các entry thuộc trường Match Trường Sé Bit Ingress Port 32 Metadata 64 Ethernet source address 48 Ethernet destination address 48 Ethernet type 16 VLAN ID 12 VLAN priority 3 MPLS label 20 MPLS traffic class 3 Ipv4 source address 32 Ipv6 destination address 32 Ipv4 protocol/ ARP opcode 8 Ipv4 ToS bit 6 Transport source port/ ICMP type 16 Transport destination port/ ISMP code 16

Trong bảng 2.1 chỉ ra các trường cơ bản và các trường này đùng để so sánh

VỚI Các gÓI tin đến Mỗi trường sẽ chứa một gia tri nhất định, hoặc một giá tri ANY

Giá trị ANY này sẽ trùng khớp với bất kỳ giá trị nào Ngoài việc sử đụng các tiêu để gói tin để so sánh, thì có thể sử dụng thêm cổng vào và trường metadata Metadata ding dé truyền thông tin giữa các bảng trong thiết bị chuyển mạch

- Priority: Trường để so sánh sự ưu tiên của flow entry

- Instructions: Truong chi ra các lệnh tương ứng với bản tin, đùng đề chỉnh sửa các hành động hoặc quá trình xử lý pipeline

- Timeoutfs: Thời gian chờ trước khi gói tin bị hết hạn

- Cookie: Là phần dữ liệu được lựa chọn bởi bộ điều khiến Bộ điều khiển có

thé sử dụng nó đề lọc thống kê luồng, thay đổi luồng và xóa luỗng

Có ba loại tập hợp các Flow Table:

- Một Flow Table sẽ ghép các gói tin tới với một flow nhất định và chỉ định các chức năng được thực hiện trên các gói tin đó Có thể có nhiều Flow Table vận

hành trong một pipeline

- Một Flow Table có để chuyển một luồng vào một Group Table, tại đó có thể kích hoạt cùng một lúc nhiều hành động ảnh hưởng tới một hoặc nhiều flow

- Một Meter Table có thể kích hoạt nhiều hành động liên quan tới hiệu năng trên một flow

Lưu ý: Khái niệm về flow được hiểu là một chuỗi các gói tin đi qua một

mang ma co chung một tập các giá trị trường header

Flow-Entry: Mỗi flow-entry trong Flow Table có một hành động tương ứng với nó và gồm 3 trường:

- Một Packet header xác định flow

- Hành động (Action) xác định các flow cần được xử lý như thế nào

- Théng ké (Statistics) theo dõi số lượng gói tin và byte cho mỗi flow, va thời gian kế từ khi gói cuối cùng khớp với luỗng (đề giúp loại bỏ luồng không hoạt động)

Mỗi flow-entry có một hành động tương ứng với nó, và có ba loại hành động

cơ bản:

- Chuyén các gói tin của một flow tới một hoặc nhiều công nhất định Điều

này cho phép các gói tin được định tuyến qua mạng

- Đóng gói và chuyển tiếp các gói tin của flow tới bộ điều khiển Gói tin sẽ

được đưa tới Secure Channel, tại đó nó được đóng gói và gửi tới bộ điều khiển

Điền hình như gói tin đầu tiên của mỗi flow mới sẽ được gửi tới bộ điều khiến để

được quyết định xem liệu flow có được đưa vào trong Flow Table hay không

- Hủy các gói tin của flow Hành động này được sử dụng nhằm mục đích bảo

mật, như tấn công tử chối dịch vụ (Do8), hoặc để giảm thiểu luồng dữ liệu giả mạo

Group Table: Mỗi mục của Group Table chứa các thành phần sau:

- Định danh nhóm (Group Identifer) là một số nguyên không dấu 32 bit, dùng để xác định nhóm

- Loại của nhóm (Group Type): xác định loại của nhóm

- Counters: Giá trị của trường này được cập nhật mỗi khi có gói tin được xử

lý bởi nhóm

- Danh sách các hoạt d6ng pipeline (Action Buckets): Danh sach thứ tự các hoạt động của pipeline, trong đó mỗi hoạt động pipeline chứa một bộ các hành động dùng để thực hiện hay chỉnh sửa các tham số liên quan đến chúng

Pipeline: Pipeline của mỗi OpenFlow Switch chứa tập hợp các bảng luỗng Flow Table Mỗi bảng này lại chứa tập hợp các Flow-entry Quá trình xử lý các gói tin bằng pipeline chính là xác định cách mà các gói tin tương tác với những Flow Table Néu OpenFlow Switch chi cé 1 Flow Table thi trong trường hợp này việc xử lý của pipeline sẽ được giản lược đi rất nhiều

Các Flow Table của OpenFlow Switch được đánh số thứ tự bat dau từ 0 Qua

trình xử ly pipeline sé bắt đầu từ bảng 0 Các Flow Table khác có thể được sử dụng tùy thuộc vào kết quả của việc so sánh các trường trong gói tin với các entry trong bảng đó

Nếu gói tin tương ứng với entry trong Flow Table, thì bộ các Instruction tương ứng sẽ được thực hiện Các Instruction trong entry sẽ hướng gói tin đến một

bảng khác (sử dung chi dan Goto), ở đó quá trình xử lý gói tin tương tự sẽ được diễn ra Lưu ý là entry chỉ có thể chuyền gói tin đến một bảng Flow Table khác với số thứ tự lớn hơn số thứ tự của bảng hiện tại Entry của bảng cuối cùng không thể chứa chỉ dẫn Goto Nếu khi xét các entry mà không diễn ra việc chuyển gói tin sang một bảng khác thì quá trình xử lý pipeline sẽ kết thúc tại đó Và khi quá trình xử lý pipeline đừng lại, gói tin được xử lý tương ứng với các bộ hành động liên quan đến nó, thông thường sẽ là chuyển tiếp tiếp tục đến một thiết bị chuyển mạch khác

Nếu gói tin khi được xét nhưng không tìm thấy entry tương ứng trong bảng, thì người ta gọi đó là trường hợp “miss — trượt” Trong trường hợp này các hành động tiếp theo sẽ tùy thuộc vào cấu hình của bảng Theo mặc định thì gói tin sẽ được chuyển đến bộ điều khiển theo kênh điều khiển nhờ bản tin đạng packet in, một phương án khác là loại bỏ gói tin đó đi Flow Table cũng có thé chỉ ra rằng nếu “miss” dién ra thi việc xử lý gói tin vẫn phải tiếp tục, lúc này gói tin có thể được chuyển đến bảng có số thứ tự tiếp theo đề xử lý

Các hoạt động xử lý của OpenFlow Switch

Thiết bị chuyển mạch là phần quan trọng của mạng Trong thành phần của bộ chuyên mạch gồm các thành phần như sau: Flow Table, Group Table

- Các câu lệnh điều khiển chính của bộ điều khiển được gửi đến bộ chuyên

mạch bao gồm: Thém flow, cap nhat flow, xoa flow - Các trạng thái làm việc chính: + Bị động: Sẽ đáp ứng lại từng gói tin của mạng mà không chuẩn bị hay câu hình trước + Chủ động: Được chuẩn bị hay cầu hình trước, khi gói tin đến thì thực hiện theo những gì đã cài đặt sẵn

- Mỗi Flow Table trên bộ chuyên mạch chứa một hoặc nhiều entry tương ứng

VỚI Các luồng dữ liệu nhất định: Match field, Counters, Instructions

- Việc kiểm tra và so sánh gói tin với các bảng được bắt đầu từ bảng đầu tiên và có thé tiếp tục trong các bảng tiếp theo Nếu phát hiện có sự trùng khớp thì sẽ thực hiện các chỉ dẫn đã có sẵn trong bảng tương ứng với từng entry Nếu không tìm thấy entry tương ứng thì bộ chuyên mạch thực hiện một trong các việc sau:

+ Gửi gói tin đến bộ điều khiến đề phân tích

+ Loại bỏ gói tin

+ Tiếp tục tìm kiếm trong bảng tiếp theo

- Bộ các chỉ dẫn chứa trong mỗi entry sẽ mô tả các hành động mà bộ chuyển mạch phải làm trong trường hợp có sự trùng khớp khi so sánh Bộ chỉ dẫn đó bao gồm:

+ Chuyển tiếp gói tin + Chỉnh sửa tiêu đề gói tin

+ Gửi gói tin đến Group Table đề xử lý + Gửi gói tin đến pipeline để xử lý

- Việc chuyên tiếp gói tin có thể là gửi gói tin đến: + Cổng vật lý của bộ chuyển mạch

+ Cổng ảo của bộ chuyển mạch

+ Cổng dành riêng của bộ chuyển mạch

- Céng ảo của bộ chuyển mạch có thể được sử dụng để xác định chính xác

nhóm của các kênh tổng hợp, đồng thời xác định các cổng có thông tin phản hồi (loopback)

- Cổng dành riêng của bộ chuyên mạch được xác định bởi giao thức OpenFlow Các cổng đành riêng này có thể được sử dụng để mô tả các quy tắc chung cho việc chuyền tiếp gói tin

- Xử lý trong Group Table được sử dụng để thực hiện các hành động phụ đối với gói tin Các nhóm chứa các bộ hoạt động với các yêu cầu phức tạp hơn (Ví dụ :

định tuyến nhiều đường, định tuyến nhanh )

- Pipeline cho phép chuyên tiếp gói tin vào bảng tiếp theo hoặc truyền các thông tin dịch vụ giữa các bảng dưới dạng Metadata

- Các nhà sản xuất các bộ chuyển mạch có thể tự mình lựa chọn phương

pháp thực hiện cấu trúc bên trong của thiết bị, tuy nhiên quá trình xem xét và so sánh gói tin cũng như các quy tắc xử lý gói tin cần phải giống nhau

2.1.4.2 Bộ điều khiển (OpenFlow Controller)

Controller trong khái niệm OpenFlow là yếu tố cơ bản và là trung tâm của mạng SDN, trong đó tập trung tất cả các chức năng điều khiển mạng SDN Hệ điều hành trên bộ điều khiển chính nó không điều khiên mạng, mà nó chỉ giúp cho giao điện lập trình API điều khiển mạng Vì thế về cơ bản, việc giải quyết các bài toán điều khiển mạng

được thực hiện nhờ các ứng dụng được triển khai trên cơ sở API của hệ điều hành

controller Cần lưu ý rằng giao diện lập trình này phải đủ tính tổng quát đề hỗ trợ được nhiều ứng dụng từ đó có thê giải quyết được các vấn để điều khiển mạng

Giao diện API của hệ điều hành mạng có các đặc tính cơ bản sau:

- Đầu tiên, giao diện API đó cung cấp khả năng tạo ra các ứng dụng trên cơ sở mô hình điều khiển tập trung, nghĩa là các ứng dụng được viết ra sao cho toàn bộ

mạng được biểu diễn trên một bộ máy

- Thứ hai, giao diện API cung cấp khả năng tạo ra các ứng dụng ở mức ảo hóa cao (ví dụ tên người sử dụng, tên của host), chứ không phải là các tham số cấu hình cấp thấp (ví dụ IP, MAC address) Điều này cho phép thực hiện các câu lệnh điều khiển mà không phụ thuộc vào cấu trúc cơ bản của mạng Dĩ nhiên việc làm này yêu cầu một sự ánh xạ tương ứng giữa lớp ảo hóa cấp cao và các cấu hình cấp thấp

Controller vé nguyén tac sé làm việc trên một máy chủ kết nối tới mạng, và

có thể là: một Controller điều khiển toàn bộ các OpenFlow Switches, hoặc một Controller điều khiển một bộ các switch cu thể nào đó, hoặc có thé là một Controller điều khiển một switch trong mạng Controller hỗ trợ giao diện để tạo ra,

chỉnh sửa, xóa bỏ, điều khiển các cấu hình trong các bảng Flow Table của các OpenFlow Switches

Điều quan trọng khi st dung nhiéu Controller trong mang SDN đó là tất cả các Controller phải có chung một topo mạng trong mọi thời điểm Topo mạng đó có thé là topo về các switchs, hoặc sự phân bố người dùng, host hay các thành phần, dịch vụ khác của mạng Vì thế một trong những bài toán quan trọng nhất được xử lý bởi hệ điều hành mạng là giám sát mạng thường xuyên đề xây dựng topo mạng một cách thống nhất

Hiện nay, người ta đã tạo ra nhiều Controller cho SDN, ví dụ như:

- NOX: do Nicira khởi động và là Controller mã nguồn mở đầu tiên được thiết kế cho OpenFlow Controller này sử dụng một cách tiếp cận tương đối cơ bản và tập trung NOX là phiên bản cổ điển được viết bằng C ++

- POX: ít phức tạp hơn nhưng chậm hơn, viết bằng Python Sự phát triển trên Controller này có nhiều hiệu quả nhưng đã bị ngưng từ năm 2012 Tuy nhiên, một số nghiên cứu cơ bản và giải pháp bảo mật đã được thực hiện trên các phiên bản cơ

Sở của nó

- OpenDayLight: là một controller mã nguồn mở, nó là nỗ lực hợp tác của

một số thành viên ONE và The Linux Foundation Nó được thiết kế để tương thích

với giao diện Southbound của OpenFlow và được coi là một trong những ứng cử viên có tiềm năng lớn nhất đáp ứng tiêu chuẩn API Northbound

- Floodlight đã được phát triển từ Controller Beacon và được duy trì bởi Big Switch Networks Nó có tính mô đun cao, hỗ trợ đa xử lý song song và có