Nghiên ứu á giải pháp nâng ao hất lượng truyền video streaming trên sdn

Do hề ố ở ỗ ờ ệ thống các thi t bế ị m ng ạtruyền thống thường là các thiết bị đóng kín đắt tiền, trong đó phần mềm điều khiển và cấu hình được gắn liền với phần cứng và mỗi hãng sản xuấ

TRƯ NG Đ Ờ Ạ I H C BÁCH KHOA HÀ NỘI Ọ

PHẠM ANH TUẤN

NGHIÊN C U CÁC GI PHÁP NÂNG CAO CH Ứ Ả I Ấ T

LU ẬN VĂN THẠC SĨ KỸ THU T Ậ Chuyên ngành: K Thu ỹ ậ t Vi ễ n Thông

Cán b ộ hướ ng dẫ n khoa h c ọ : PGS.TS PH M NG Ạ Ọ C NAM

HÀ N I - 2020 Ộ

LỜI CAM ĐOAN

Tên tôi là: PH M ANH TU N Ạ Ấ

Sinh ngày 01 tháng 10 năm 1988

Học viên lớp cao học Kỹ thuật Viễn thông 2017A Trường đại học Bách - Khoa Hà N i ộ

Xin cam đoan nội dung đề tài “NGHIÊN C U CÁC GI I PHÁP NÂNG Ứ Ả CAO CH Ấ T LƯ Ợ NG TRUYỀ N VIDEO STREAMING TRÊN SDN” là do tôi tự tìm hi u, nghiên c u và th c hiể ứ ự ện dướ ự hưới s ng d n c a th y giáo PGS.TS ẫ ủ ầPhạm Ngọc Nam M i trích d n và tài li u tham kh o mà tôi s dọ ẫ ệ ả ử ụng đều có ghi

MỤC LỤC

L ỜI CAM ĐOAN 2

M C L C 3 Ụ Ụ CÁC T VI Ừ Ế T TẮ T 5 DANH M C CÁC B NG 6 Ụ Ả DANH SÁCH CÁC HÌNH V Ẽ, ĐỒ THỊ 7

L I M Ờ Ở ĐẦ U 8 CHƯƠNG 1 Ổ T NG QUAN V M Ề ẠNG ĐỊNH NGHĨA BẰ NG PH N M M Ầ Ề (SDN) 10

1.1 Giới thiệu chương 10 1.2 t vĐặ ấn đề 10 1.3 Khái niệm và cấu trúc m ng SDN 14 ạ1.3.1 Khái ni m 14 ệ1.3.2 Ki n trúc mế ạng SDN 16 1.3.3 Các thành phần cơ bản của mạng SDN trên cơ sở giao th c OpenFlow 19 ứ1.3.3.1 OpenFlow Switch 20 1.3.3.2 OpenFlow Controller 22 1.3.3.3 OpenFlow Protocol 24 1.3.4 Các mô hình tri n khai SDN 26 ể1.4 T ng kổ ết chương 28

CHƯƠNG 2 CÁC PHƯƠNG PHÁP NÂNG CAO CH ẤT LƯỢ NG TRUY N Ề PHÁT VIDEO QUA SDN 29

2.1 Gi i thiớ ệu chương 29 2.2 Áp d ng QoScho truy n phát video trên SDN 29 ụ ề2.3 Streaming Multicast Video over Software-Defined Networks 39 2.3.1 t vĐặ ấn đề 39 2.3.2 Multicasting over SDN 41 2.3.2.1 ng dỨ ụng điều khiển phát video multicast (Streaming Video Multicast Control Application) 43 2.3.2.2 D ch v phát video multicast (Streaming Video Multicast Service) 43 ị ụ

2.3.2.3 Các thuê bao (Subcribers) 44

2.3.3 K t qu th c nghi m 44 ế ả ự ệ 2.4 T ng kổ ết chương 47

CHƯƠNG 3 MÔ PH NG PHÁT TR C TUY N VIDEO QUA SDN S Ỏ Ự Ế Ử D NG MININET 48 Ụ 3.1 Gi i thi u 48 ớ ệ 3.2 Mô hình mạng mô phỏng 48

3.3 Công c phụ ần mềm s d ng: 49 ử ụ 3.3.1 Mininet 49

3.3.2 iPerf 50

3.4 Thi t lế ập môi trường 50

3.4.1 Cài đặt python và openjdk 50

3.4.2 Cài đặt mininet: 50

3.4.3 Cài đặt ffmpeg và vlc 50

3.5 Mô ph ng 51 ỏ 3.5.1 Th c hi n mô ph ng 51 ự ệ ỏ 3.5.2 Cài đặt 52

3.5.3 T ng k t ổ ế chương 55

K T LU N 56 Ế Ậ TÀI LI U THAM KH O 57 Ệ Ả

CÁC TỪ VIẾT TẮT

T vi t t t ừ ế ắ Ti ng anh ế Ti ng vi t ế ệ

SDN Software-Definded Networks Mm m ềạng định nghĩa bằng phần CDN Content Distribution Networks M ng phân ph i n i dung ạ ố ộ

CLI Command-line interface Giao di n dòng lệ ệnh

SNMP Simple Network Management Protocol

ACL Access Control List

VLANs Virtual Local Area Network M ng LAN o ạ ả

QoS Quality of Service

API Application Programming Interface Giao di n l p trình ệ ậ ứng dụng MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thứ c ICMP Internet Control Message Protocol

NOS Network Operation System Thi t b t i thi t b ế ị ớ ế ị

HTTP The Hypertext Transfer Protocol

DiffServ Differentiated services Các dịch v khác bi t ụ ệ

IntServ Integrated Services Các dịch v tích h p ụ ợ

RSVP Resource Reservation Protocol Giao thức đặt trướ tài nguyênc CSPF Constrained Shortest Path First

LARAC Lagrangian Relaxation Based Aggregated Cost

UDP User Datagram Protocol

AML Application-Layer Multicast Multicast t ng ng d ng ầ ứ ụ

DP Description Provider

MDC Multiple description coding Mã hóa đa mô tả

PSNR Peak Signal-to-Noise Ratio T s tín hi u cỉ ố ệ ực đại trên nhi u ễSCTP Stream Control Transmission Protocol Giao th c truy n vdòng ứ ề ận điều khi n ểOVS Open Virtual Switch

DANH MỤC CÁC BẢNG

B ng 1.1 – ả Các đầu vào trường Match 21

B ng 2.2 – ả Các ạ ản tin trao đổ ữlo i b i gi a controller và switch 25

DANH SÁCH CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1.1– Ki n trúc m ng truy n th ng [8] 10 ế ạ ề ốHình 1.2 – Ki n trúc switch/router trong m ng truy n th ng [7] 11 ế ạ ề ốHình 1.3 – Sơ đồ ạ m ng truy n th ng và m ng SDN [2] 15 ề ố ạHình 1.4 – Ki n trúc m ng SDN [2] 17 ế ạHình 1.5 – Sơ đồ tương tác giữa switch và controller theo giao th c OpenFlow ứ[3] 19 Hình 1.6 – Mô hình d a trên Switch 27 ựHình 1.7– Mô hình Overlay Network 28 Hình 2.1 – Mô hình mạng đơn giản v i 1 b truy n và nh n 31 ớ ộ ề ậHình 2.2 – Mạng SDN với mộ ột b truyền gửi 32 Hình 2.3 – Thi t k OpenQoS Controller [10] 33 ế ếHình 2.4 – M ng th c thi OpenQoS Controller [10] 36 ạ ựHình 2.5 – K t qu streaming UDP 1 [10] 38 ế ảHình 2.6 – K t qu streaming UDP2 [10] 39 ế ảHình 2.7 – Công nghệ truyền tin Multicast 40 Hình 2.8 – Streaming Video Multicast Over SDN Framework [9] 41 Hình 2.9 – Streaming Video Multicast Over SDN [9] 42 Hình 2.10 – Hướng ti p cế ận cơ bản cho c u trúc SDN-based IP Multicast [9] 45 ấHình 2.11 – T l m t gói khi s d ng SDN-based IP Multicast [9] 46 ỷ ệ ấ ử ụHình 2.12 – Ch s ỉ ốPNSR sử ụng SDN d -based IP Multicast [9] 47Hình 3.1 – Mô hình m ng cho th nghi m 48 ạ ử ệHình 3.2 – Truy n video s d ng POX Controller 49 ề ử ụHình 3.3 – Ch y QoS trên pox controller 53 ạHình 3.4 – Khởi tạo mô hình mạng stream video 54 Hình 3.5 – M terminal node 1, 2 và chở ở ạy vlc 54 Hình 3.6 – K t qu ế ảmô phỏng 55

cơ sở hạ tầng mạng hiện có Mạng điều khiển bằng phần mềm (SoftwareDefinded Networks (SDN)) một cách tiếp cận mới trong việc thiết kế, xây dựng

-và quản lý hệ thống mạng ra đời để giải quyết cácvấn đề trên Để nghiên cứu sâu hơn về công nghệ này em quyết định chọn đề tài “Nghiên cứ u các gi i pháp ả nâng cao ch ất lượ ng truyề n video streaming trên SDN” cho luận văn tốt nghiệp của mình Đề tài tập trung nghiên cứu một số phương pháp nâng cao chất lượng truyền video thời gian thực xây dựng trên mạng SDN và sử dụng công cụ Mininet để mô phỏng truyền video qua một mạng SDN

Nội dung luận văn gồm 3 phần:

Chương 1: Tổng quan về mạng định nghĩa bằng phần mềm (SDN)

Chương 2: Phương pháp nâng cao chất lượng phát trực tuyến video qua SDN

Chương 3: Mô phỏng phát trực tuyến video qua SDN sử dụng Mininet

Trong quá trình thực hiện luận văn không tránh khỏi mắc phải những thiếu sót, em mong nhận được nhiều ý kiến đóng góp của các thầy côđể luận văn được hoàn thiện hơn.

Qua đây, em xin được gửi lời cảm ơn tới tất cả các cán bộ, giảng viên của Viện Điện tử Viễn thông, trường Đại học Bách Khoa Hà Nội đã tận tình dạy dỗ, - truyền đạt kiến thức cho chúng em trong suốt khóa học Đặc biệt, em xin được gửi lời cảm ơn sâu sắc tới PGS.TS Phạm Ngọc Nam đã tận tình giúp đỡ, hướng dẫn và tạo điều kiện cho em hoàn thành tốt luận văn này

Em xin chân thành cảm ơn!

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG ĐỊNH NGHĨA BẰNG PHẦN MỀM (SDN) 1.1 Giới thiệu chương

Nội dung Chương 1 s ẽtrình bày những h n ch mà các m ng truy n th ng ạ ế ạ ề ốđang gặp ph i và gi i thi u mộả ớ ệ t cách t ng quan v c u trúc, chổ ề ấ ức năng của m ng ạSDN

1.2 Đặt vấn đề

Trong một ki n trúc m ng truy n thế ạ ề ống phần dữ ệ li u (data plane) và phần điều khi n (ể control plane) đều cùng n m trên m t thi t b v t lýằ ộ ế ị ậ , cơ ch chuy n ế ể

tiếp lưu lượng nằm riêng trên mỗi thiết bị và mỗi thiết bị độc lập với nhau, vì là

vậy không có khả năng hiển thị toàn bộ ạng (Hình 1.1) Khi số lượng thiết bị mcàng nhi u, thì càng gây nên sề ự ph c tạứ p trong mạng và làm khó khăn cho người

quản trị ạng trong quá trình vận hành, điều khiể Việc cấu hình các hệ ố m n th ng

mạng máy tính trên chính sách đượ địc nh nghĩa trước để ệu chỉnh lỗ đáp ứ hi i, ng

với các thay đổi và cân bằng tải trở thành những nhiệm vụ khó khăn ức năng Chđiều khi n và truy n t i d li u k t hể ề ả ữ ệ ế ợp, đi liền v i nhau làm cho vi c qu n lý ớ ệ ả

vận hành ất phức tạ hay vì chỉ ần thay đổi phần điều khiể thì ta bắt buộc r p.T c n

phải cấu hình lại hoàn toàn thiết bị ả ầ ữ ệ ẫ (c ph n d li u l n ph n ầ điều khiể và phản i làm trên t ng thiừ ết bị một cách th công mà không th ủ ể nào thay đổi đồng lo t ạtoàn b ộcùng một lúc

Hình 1.1-Kiế n trúc m ng truy n th ạ ề ố ng [8]

Thêm vào đó sự phát tri n c a các công ngh ể ủ ệ ảo hóa cũng làm cho các công nghệ mạng truy n th ng tr lên l i th i Do hề ố ở ỗ ờ ệ thống các thi t bế ị m ng ạtruyền thống thường là các thiết bị đóng kín đắt tiền, trong đó phần mềm điều khiển và cấu hình được gắn liền với phần cứng và mỗi hãng sản xuất lại cung cấp

một giao diện kết nối riêng làm cho độ phức tạp của mạng và khả năng tích hợp ngày càng trở lên khó kiểm soát Việc độc quyền các công ngh m ng làm cho ệ ạ

việc thay thế và sử ổa đ i, bổ sung các tính năng mới cho t ết bị cũng gặp nhiềhi u

hạn chế Các thiết bị cũng trở nên phức tạp và có nguy cơ chứa nhiều lỗ ổ h ng, chẳng hạn như các phần m m đi u khiề ề ển routers có kích thước hơn 20 triệu dòng code với nguy cơ chứa đầy những lỗ ổ h ng b o m t nghiêm trả ậ ọng Nhưng để thay

th ho c p ế ặc ậ nhậ các bản vá mới cho thiết bị đòi hỏi phải làm trên từng thiết bịt

một gây ra rất nhiều khó khăn cho các quản trị viên và trong trường hợp xấu nào

đó, quản tr viên hoàn toàn có th b quên m t vài thi t b có l h ng ch ng h n, ị ể ỏ ộ ế ị ỗ ổ ẳ ạđiều này làm tăng các điểm yếu và nguy cơ an toàn cho mạng

Hình 1.2-Ki n trúc switch/router trong m ng truy ế ạ ề n th ng ố [7]

Như Hình 1.2 ta thấ ạy t i m i switch/router u có m t m t ph ng qu n lý riêng ỗ đề ộ ặ ẳ ả

h tr cỗ ợ ấu hình cho switch/router đó Người quản trị ẽ ử ụng giao diện dòng s s d

lệnh (Command line interface (CLI)) và bộ giao thức SNMP (Simple Network Management Protocol) để ể ki m tra v n hành các thi t b m ng ậ ế ị ạ này

Các cấu trúc hi n tạ ủệ i c a mạng truy n thông không thề ỏa mãn nhu c u c a ầ ủ

người dùng hiện đại, của các công ty hay nhà khai thác mạng Chúng ta sẽ phân tích c th ụ ể hơn mộ ố ớ ạt s gi i h n của mạng truyền th ng, bao g m: ố ồ

 Tính phức tạp: Các kỹ thuật mạng ngày nay bao gồm các bộ giao thức

rời rạc Những giao thức này dùng để nối các host với nhau một cách tin cậy, với khoảng cách, tốc độ liên lạc, mô hình (topo) bất kỳ Để thỏa mãn nhu cầu kinh doanh và yêu cầu kỹ thuật các giao thức mạng được đã phát triển để hỗ trợ hiệu suất cũng như độ tin cậy cao hơn, có thể kết nối rộng hơn và độ bảo mật nghiêm ngặt hơn Các giao thức này, về nguyên tắc, được tạo ra một cách cô lập, tuy nhiên mỗi giao thức giải quyết một vấn đề cụ thể Điều này dẫn đến một trong những hạn chế chính của mạng hiện tại đó là tính phức tạp Ví dụ : để thêm vào hoặc dịch chuyển một thiết bị bất kỳ, người quản trị phải can thiệp đến một số thiết bị khác như : các bộ chuyển mạch, định tuyến, tường lửa… và phải cập nhật lại danh sách ACL (Access Control List), VLANs, QoS, và cả các cơ chế khác Liên quan đến tính phức tạp này, các mạng hiện tại vì thế được xem như ở trạng thái “tĩnh” vì người quản trị phải cố gắng hạn chế đến mức thấp nhất những nguy

cơ gián đoạn cung cấp dịch vụ

 Tính tĩnh của mạng truyền thống: là một mâu thuẫn rất lớn đối với đặc

tính “động” của môi trường server ngày nay, ở đó việc ảo hóa các server làm tăng số lượng host một cách chóng mặt, đồng thời nó làm thay đổi quan điểm về

vị trí vật lý của các host Trước ảo hóa, các ứng dụng đều nằm trên một server và trao đổi traffic với các client Ngày nay, các ứng dụng phân bố rời rạc trên một vài máy ảo (VM Virtual Machine), những máy ảo này trao đổi các luồng dữ liệu -với nhau Các VM này “tái định cư” để làm tối ưu hóa và cân bằng tải trên server Ngoài việc áp dụng kỹ thuật ảo hóa, nhiều công ty đã làm việc trên nền mạng hội tụ IP để truyền dữ liệu, thoại, video Trong khi đó, hệ thống mạng hiện tại hỗ trợ các mức độ khác nhau của QoS cho các ứng dụng khác nhau và cung cấp những tài nguyên này hoàn toàn bằng tay Người quản trị cần phải cài đặt thiết bị của từng nhà cung cấp một cách riêng lẻ, và dĩ nhiên phải thiết lập các tham số như băng thông, QoS trên từng phiên làm việc cho mỗi ứng dụng Do

tính “tĩnh” của mình, mạng hiện tại không thể điều chỉnh một cách linh động so với những traffic luôn thay đổi của các ứng dụng và người dùng

 Các chính sách (policy) không đồng nhất: Để thực hiện các chính sách

mạng, người quảntrị mạng cần phải cấu hình hàng ngàn thiết bị Ví dụ mỗi lần áp dụng một máy ảo mới, phải tốn hàng giờ, thỉnh thoảng là hàng ngày để cấu hình lại các danh sách ACL trên toànmạng Tính phức tạp của mạng hiện tại làm cho công việc này trở nên khó khăn đối vớicác nhà quản trị để có thể áp dụng một bộ phối hợp truy cập, hay quy tắc bảo mật, QoSvà các chính sách người dùng khác

 Không có khả năng mở rộng: Vì các nhu cầu đối với các Data Center

tăng nhanh chóng, nên mạng cũng buộc phải tăng (kích thước) theo Vì vậy mạng trở thành quá phức tạp với hàng trăm, hàng ngàn thiết bị, những thiết bị này lại cần phải được cấu hình và điều khiển Các nhà quản trị cũng buộc phải dựa trên các dự báo về traffic để mở rộng mạng Nhưng trong các Trung tâm dữ liệu ảo hóa ngày nay, traffic là khác niệm “động” không tưởng và gần như không thể dự báo trước Các nhà khai thác lớn như Google, Yahoo, Facebook… đã gặp phải các vấn đề phức tạp trong mở rộng kích thước mạng Những nhà cung cấp dịch

vụ này sử dụng các thuật toán xử lý song song ở quy mô lớn Vì quy mô các ứng dụng đối với một người dùng cụ thể ngày càng tăng, số lượng các phần tử cần tính toán từ đó cũng tăng lên đến mức “bùng nổ” và các dữ liệu trao đổi giữa các node có thể đạt đến PB (Petabyte=1000TB) Quy mô như vậy là không thể thực hiện với cách cấu hình bằng ta Tính đa nhiệm cũng làm phức tạp bài toán hơn, y

vì mạng cần phục vụ nhiều nhóm người dùng với các ứng dụng khác nhau và các nhu cầu về hiệu suất khác nhau

 Phụ thuộc vào nhà sản xuất: Các nhà mạng và các công ty cố gắng áp

dụng các khả năng và dịch vụ mới trong việc đáp ứng các nhu cầu (những nhu cầu này thay đổi liên tục và rất nhanh) kinh doanh hoặc nhu cầu người dùng Tuy nhiên khả năng của họ phụ thuộc vào các chu kỳ cập nhật firmware thiết bị của nhà sản xuất Và điều đáng nói là những chu kỳ này có thể kéo dài lên đến 3 năm hoặc nhiều hơn nữa Ngoài ra việc thiếu các chuẩn hóa, hay giao diện mở làm giới hạn khả năng điều chỉnh mạng của các nhà mạng

Cùng với các thay đổi về mô hình lưu thông, sự gia tăng của các dịch vụđám mây và nhu cầu phát tri n cể ủa các nhà khai thác băng thông dịch v ụ đưa ra một yêu cầu cần phải phát triển một giải pháp mới Các nhà nghiên cứu đã nghiên c u và phát triứ ển mộ ết ki n trúc mạng điều khiển bởi phần mềm SDN mà ở

đó nhiệm v đi u khi n mụ ề ể ạng được x lý b i các b u khi n và các b u ử ở ộ điề ể ộ điềkhiển đó có thể thao tác tới phần cứng, bộ ớ và các chức năng của các thiết bị nh

định tuy n (router), chuy n mế ể ạch (switch) để đạt được mục đích của ngườ ửi s

d ễ thích nghi và rất phù hợp với nhu cầu mạng ngày càng tăng hiện nay Kiến trúc này phân tách phần điều khiển mạng (Control Plane) và chức năng vận chuyển dữ ệu (Forwarding Plane hay Data Plane), điều này cho phép việc điều likhiển mạng trở nên có thể ập trình được dễ dàng và cơ sở ạ ầng mạng độc lậ l h t p

với các ứng d ng và d ch v m ng” ụ ị ụ ạ

Công nghệ mạng được xác định b ng phằ ần mềm (Software-defined network – SDN) là một cách tiếp cận theo hướng điện toán đám mây, tức là tập trung hóa vi c qu n trệ ả ị thiết bị mạng, giảm thiểu công vi c riêng l , t n nhiệ ẻ ố ều

thời gian trên từng thiết bị ụ ể, tạo điều kiện thuận lợi cho việc quản lý mạ c th ng

và cho phép c u hình m ng hi u quấ ạ ệ ả ằng các chương trình đượ b c lập trình để ả c i thiện hiệu suất và tăng cường khả năng giám sát mạng SDN nhằm mục tiêu giải quyết vấn đề ến trúc tĩnh, phi tập trung, p ức tạp của các mạng truyề ki h n th ng ốkhông phù h p v i yêu c u v tính linh ho t và x lý sợ ớ ầ ề ạ ử ự ố ễ c d dàng của các hệ

thống mạng hi n t i ệ ạ

Hình 1.3- Sơ đồ ạ m ng truy n th ề ố ng và m ng SDN [2] ạ

SDN c g ng t p trung vi c quố ắ ậ ệ ản trị ạ m ng vào m t thành phộ ần trong mạng

bằng cách tách rời quá trình chuyển tiếp của các gói tin trong mạng (mặt phẳng

d liữ ệu) khỏi quá trình định tuyến (mặt phẳng điều khiển) Mặt phẳng điều khiển (SDN controller) bao gồm một ho c nhi u bặ ề ộ điều khiển được coi là b não cộ ủa

mạng SDN nơi kết hợp toàn bộ trí thông minh hay các thuật toán định tuyến, bảo

mật phức tạp của mạng Như ở Hình 1.3 các thiết bị ạng chỉ còn phần chức , mnăng chuyển ti p d li u, phế ữ ệ ần định tuy n ế đã được chuy n d ch sang m t thi t b ể ị ộ ế ịkhác đóng vai trò điều khi n cho toàn m ng g i là SDN controllerể ạ ọ Trên đó chứa toàn bộ các thuật toán định tuyến, các giải pháp an toàn, bảo mật và cân b ng tằ ải Khi c u hình cho toàn m ng, qu n tr viên chấ ạ ả ị ỉ ầ c n viết và thay đổi các thu t toán ậtrên thi t bế ị này bằng phần mềm, toàn b các thiộ ết mạng sẽ được quản trị đồ ng

bộ Khi muốn thay đổi bất kỳ thông số hay yêu cầu gì cho mạng, chỉ ệc thay vi

đổi trên ph n m m qu n lý cầ ề ả ủa SDN controller Điều này hoàn toàn khác so v i ớcông nghệ ạ m ng truy n thề ống ởtrên khi phầ điền u khi n và ể phầ ịn đnh tuyến n m ằtrên cùng m t thi t bộ ế ị và do đó, khi muốn thay đổi c u hình cho m ng, các quấ ạ ản

tr ịviên buộc phải thay đổi thủ công trên từng thiết bị Có thể thấy sự khác biệt cơ

b n giả ữa mạng truyền th ng và m ng SDN là: ố ạ

 Phần điều khi n và ph n v n chuy n d li u trên m ng truy n thể ầ ậ ể ữ ệ ạ ề ống đều được tích h p trong thi t b m ng trong khi trong m ng SDN, phợ ế ị ạ ạ ần điều khiển được tách riêng khỏi thiết bị ạng và được chuyển đế m n một thiết bịđược g i là b u khi n SDN ọ ộ điề ể

 Phần thu th p và x ậ ử lý các thông tin: Đối v i m ng truy n th ng, ph n ớ ạ ề ố ầnày được th c hi n t t c các ph n t trong m ng còn trong m ng SDN, ự ệ ở ấ ả ầ ử ạ ạ

phần này được tập trung x lý b u khi n SDN ử ở ộ điề ể

 Mạng truyền thố không thể được lập trình bởi các ứng dụng Các thiếng t

b mị ạng phải được cấu hình một cách riêng lẽ và thủ công Trong khi đối

với mạng SDN, mạng có thể ập trình bởi các ứng dụng, bộ điều khiể l n SDN có th ể tương tác đế ấ ản t t c các thiế ị trong mạt b ng

SDN là một tiêu chuẩn mớ ổi n i mô tả các thay đổi trong tr ng thái hi n tạ ệ ại

của mạng máy tính, bằng cách tách phần logic điều khiển mạng khỏi các bộchuyển mạch và bộ định tuyến cơ bản, thúc đẩy điều khiển mạng tập trung và cung c p khấ ả năng lập trình cho mạng V i SDN, chúng ta có thớ ể ễ d dàng t o và ạtriển khai các quy tắc, cấu hình mới trong mạng, đơn giản hóa việc quản lý mạng

và tạo điều ki n cho s phát tri n cệ ự ể ủa mạng máy tính M ng SDN cho thạ ấy sự khác bi t và c i ti n so v i các công nghệ ả ế ớ ệ ạ m ng máy tính truyền thống cũng như

những lợi ích của các mạng SDN được triển khai với sự ợ giúp của công nghệ tr

ảo hóa m ng Gi đây các thi t b mạ ờ ế ị ạng như router hay switch chỉ đóng vai trò chuyển tiếp gói tin và không cần nắm giữ các nhiệm vụ điều khiển phức tạp nữa, toàn b phộ ần mềm điều khiển này có thể được chuyển lên m t thi t bộ ế ị controller chuyên bi t ệ

1.3.2 Kiến trúc mạng SDN

V ềcơ bản kiến trúc của SDN bao gồm ba lớp: lớp ứng dụng (Appication Plane), lớp điều khiển (Control Plane) và lớp hạ ầng (Infrastructure Layer hay tData Plane) (Hình 1.4)

L ớ p hạ ầng ( t Data Plane) của hệ ống mạng, bao gồm các thiết bị ạ th m ng

thực tế ật lý hay ảo hóa) thực hiện việc chuyển tiếp gói tin theo sự điều khiể (v n

của lớp điểu khiển Một thiết bị ạng có thể ạt động theo sự điều khiển của m honhiều controller khác nhau, điều này giúp tăng cường kh ả năng ảo hóa của mạng

Hình 1.4- Kiế n trúc m ng SDN ạ [2]

L ớ p ứng dụng (Application Plane) chứa các ng d ng ho c các ch c ứ ụ ặ ứnăng mạng điển hình mà các t ch c s dổ ứ ử ụng như các hệ th ng phát hi n xâm ố ệ

nhập, cân bằng tải hoặc tường lửa Điều này khác với một mạng truyền thống,

với kiến trúc mạng truyền thống, trong mạng truyền thống, để ực hiện các chức thnăng này, mạng s c n s d ng m t thi t b chuyên dẽ ầ ử ụ ộ ế ị ụng, như tường l a ho c ử ặthiết bị cân bằng tải riêng biệt Trong khi với SDN các thiết bị này sẽ được thay

th bế ằng mộ ứng dụng phần mềm sử ụng bộ điều khiển để ản lý hành vi của t d qu

m t phặ ẳng dữ ệ li u

L ớ p đi ề u khiể (Control Plane) đại diện cho phần mề n m điều khiển SDN

tập trung hoạt động như bộ não của ạng Bộ điều khiển này nằm trên một máy mchủ và qu n lý các chính sách và luả ồng lưu lượng trên toàn m ng SDN controller ạ

s dử ụng các giao thứ ặc đ c biệt để giao tiếp và gửi thông báo đến các thiết bịchuyển mạch nơi xử lý chuyển tiếp các gói tin ất cả thông tin liên lạc giữa các T

ứng d ng và các thi t b phụ ế ị ải đi qua controller Controller sử ụ d ng giao th c ứOpenFlow để ấ c u hình các thi t b m ng và chế ị ạ ọn đường đi tốt nhất cho các lưu lượng ng d ng ứ ụ Các SDN controller điều hướng lưu lượng truy c p theo chính ậsách được thiết đặ ởt b i qu n tr viên c a mả ị ủ ạng, do đó giảm thiểu được vi c c u ệ ấhình th công cho các thi t bủ ế ị ạ m ng riêng lẻ Bằng cách lo i bạ ỏ ặ m t phẳng điều khiển khỏi phần cứng mạng và thay vào đó di chuyển phần mềm điều khi n lên ể

một bộ ử x lý trung tâm tập trung, SDN tạo điều kiện quản lý mạng tự động và giúp cho vi c tích h p và qu n lý các ng d ng nghi p v tr lên d ệ ợ ả ứ ụ ệ ụ ở ễ dàng hơn

Ba l p này giao ti p b ng cách sớ ế ằ ử ụ d ng các giao di n l p trình ng dệ ậ ứ ụng (API) c u bầ ắc (northbound API) và cầu nam (southbound API) tương ứng Các

phần mềm phía tầ ứng dụng giao tiếp với lớp điều khiển thông qua northbound ng API, trong khi lớp điều khiển và các bộ chuyển m ch trong l p hạ ớ ạ ầ t ng giao tiếp

với nhau thông qua các southbound API, như OpenFlow Khi nghe đến SDN chúng ta hay nghe đến OpenFlow, th c ch t thì OpenFlow chính là m t giao th c ự ấ ộ ứsouthbound API cho phép giao ti p giế ữa lớp hạ ầ t ng và lớp điều khiển OpenFlow tương đối ph bi n vì lí do l ch s và là tiêu chuổ ế ị ử ẩn đầu tiên cho các southbound API Đố ới v i các northbound API hiện nay chưa có tiêu chuẩn chung như OpenFlow cho southbound API Tuy nhiên, OpenDaylight đang nổi lên như

một tiêu chuẩn thực tế được sử ụng và được hỗ ợ ộng rãi bởi các nhà cung d tr r

 Chuy n tiể ếp các gói tin đến các cổng thích h p d a trên flow table ợ ự

 Flow table có thể bao gồm các thông tin ưu tiên được quyết định b i b ở ộđiềukhi n SDN ể

 Switch có thể ủ h y các gói tin trên một lu ng riêng m t cách t m thồ ộ ạ ời hoặc vĩnh viễn nhưng dướ ựi s cho phép c a b u khi n ủ ộ điề ể

B ộ điều khiều khiển SDN quản lý các trạng thái chuyển tiếp của các switch trong m ng SDN Vi c quạ ệ ản lý này được th c hi n thông qua m t bự ệ ộ ộ giao

diện mở API, nó cho phép bộ điều khiển SDN có thể ải quyế gi t các yêu c u ho t ầ ạ

động mà không cần thay đổ ấi b t k các khía c nh cỳ ạ ấp dướ ủi c a m ng, bao g m ạ ồ

c ả mô hình mạng Với sự tách rời miền điều khiển và miền dữ ệu, SDN cho liphép các ứng dụng được tri n khai mể ột cách dễ dàng mà không c n quan tâm chi ầ

tiết đến vi c hoệ ạt động của các thiết bị ạ m ng

1.3.3 Các thành phần cơ bản của mạng SDN trên cơ sở giao thức OpenFlow

Khái niệm SDN đặt ra hai vấn đềkhi tri n khai thể ực tế và OpenFlow được đưa ra để giao quy t c hai vế ả ấn để đó:

 Cần có một kiến trúc logic chung cho tấ ả các switch, router và các thiết t c

b mị ạng khác được qu n lý b i SDN Controller Ki n trúc này có th ả ở ế ể được triển khai bằng nhiều cách khác nhau trên các thiết bị ủa các nhà cung c

cấp khác nhau và phụ thuộc vào nhiều loại thiết bị ạ m ng, mi n là SDN ễcontroller thấy được chức năng chuyển mạch th ng nh t ố ấ

 Một giao thức chuẩn, bảo mật để giao tiếp giữa SDN controller và các thi t b m ng ế ị ạ

Hình 1.5 – Sơ đồ tương tác giữ a switch và controller theo giao th ứ c

OpenFlow [3]

1.3.3.1 OpenFlow Switch

OpenFlow là tiêu chuẩn đầu tiên, cung c p kh ấ ả năng truyền thông giữa các giao di n cệ ủa lớp điều khiển và l p chuyớ ển tiếp trong ki n trúc SDN OpenFlow ếcho phép truy c p tr c tiậ ự ếp và điều khiển mặt ph ng chuy n tiẳ ể ếp của các thiế ị t b

mạng như switch và router, cả thiết bị ật lý và th ết bị ảo, do đó giúp di chuyển v i

phần điều khiển mạng ra khỏi các thiết bị chuyển mạch thực tế ới phần mềm tđiều khi n trung tâm Các quyể ết định v các lu ng traffic s ề ồ ẽ được quyết định t p ậtrung tại OpenFlow Controller giúp đơn giản trong việc quản trị ấ c u hình trong toàn h th ng M t thi t b OpenFlow bao g m ít nh t ba ệ ố ộ ế ị ồ ấ thành phần:

 Flow Table: có trách nhi m "nói chuyệ ện" với switch để chỉ ra r ng ph i x ằ ả ử

lý flow ra sao, mỗi hành động tương ứng với một flow-entry

 Secure Channel: kênh kết n i thi t b t i b u khi n (controller), cho ố ế ị ớ ộ điề ểphép các lệnh và các gói tin được gửi gi a controller và thi t b ữ ế ị

 OpenFlow Protocol: giao thức cung cấp phương thức tiêu chu n m cho ẩ ở

m t controller truy n thông vộ ề ới thiế ịt b

M i flow-entry trong ỗ flow table có một hành độ g tương ứng với nó và gồm n ba trường:

 Packet header định nghĩa nên flow

 Hành động (Action) định nghĩa cách mà gói tin sẽ được x lý ử

 Thống kê (Statistics) giữ thông tin theo dõi về ố lượng gói tin và kích s thước theo bytes c a m i flow, th i gian k t lúc gói tin cuủ ỗ ờ ể ừ ối đưa vào flow (nhằm mục đích loạ ỏ các flow đã ngừi b ng hoạt động)

M i flow-entry ỗ có một hành động tương ứng với nó, và có ba loại hành động cơ

tới controller để được quyết định xem liệu flow có được đưa vào trong flow table hay không

 Hủy các gói tin của flow Hành động này được sử ụng nhằm mục đích d

bảo mật, như tấn công t ừchố ịi d ch v (DoS) ụ

M t flow table bao g m các thành ph n sau: ộ ồ ầ

 Match Fields: Dùng đểso k p v i các gói tin Nó bao g m các c ng vào, hớ ớ ồ ổtiêu đề gói tin và tùy ch n d liọ ữ ệu được quy định theo bảng trước đó Bảng

1 dưới đây chỉ ra các trường cơ bản và các trường này dùng để so sánh v i ớcác gói tin đi vào Mỗi trường s ch a m t giá tr nh t đ nh, ho c m t giá ẽ ứ ộ ị ấ ị ặ ộ

tr ị tùy ý (ANY) Giá trị ANY này sẽ trùng khớp với bất kỳ giá trị nào Ngoài việc sử ụng các tiêu đề gói tin để d so sánh, thì có thể ử ụ s d ng thêm các thông tin cổng vào và trường metadata Metadata dùng để truy n ềthông tin giữa các bảng trong thiết bị chuyển mạch

 Priority: Trường để so sánh s ự ưu tiên của flow entry

 Counters: Trường này s ẽ được c p nhậ ật khi gói tin được so kh p ớ

 Instructions: Trường ch các lỉ ệnh tương ứng v i bớ ản tin, dùng để ch nh ỉ

sửa các hành động ho c quá trình x lý pipeline ặ ử

 Timeouts: Thời gian ch ờ trước khi gói tin b h t h n ị ế ạ

 Cookie: Là phần d liữ ệu đượ ực l a ch n b i b u khi n B u khi n ọ ở ộ điề ể ộ điề ể

có thể ử ụng nó để ọ s d l c thống kê lưu lượng, thay đổi lưu lượng và xóa lưu lượng

B ả ng 1.1 - Các đầ u vào c ủa trườ ng Match

Ethernet source address 48

Ethernet destination address 48

VLAN priority 3

Ipv6 destination address 32

Ipv4 protocol/ ARP opcode 8

Transport source port/ ICMP

Transport destination port/ ICMP

OpenFlow tách rời các chức năng của lớp truy n dề ữ ệ li u và lớp điều khiển

ra kh i nhau Chỏ ức năng liên quan đến truyền d liữ ệu vẫn được th c hi n trên ự ệthiết bị chuyển mạch như cũ, còn các quyết định v nh tuy n c p cao trong ề đị ế ấOpenFlow thì do bộ điều khi n (Controller) th c hi n Controller có th ra lể ự ệ ể ệnh cho các switch th c hiự ện các luật nh m phân lu ng dằ ồ ữ ệ li u mạng Nh g lu t này ữn ậ

có thể là: truy n dữ ệề li u theo tuyến đường nhanh nhất, hoặc theo tuyến đường có

ít hops nh t Trong h u h t các thiấ ầ ế ết bị chuy n mạể ch Ethernet hiện đại đều s ử

dụng các bảng lưu lượng (Flow tables) Những bảng này giúp cho việc chuyển các gói tin t ừ nơi gửi đến nơi nhận một cách hi u qu M i nhà cung c p s có ệ ả ỗ ấ ẽ

một bảng lưu lượng riêng, tuy nhiên ta vẫn có thể tách ra một tập hợp các chức năng, được xem là điểm chung cho t t c các thi t b chuy n m ch ấ ả ế ị ể ạ

1.3.3.2 OpenFlow Controller

Các bộ ề đi u khiển SDN xác định các lu ng d li u s ồ ữ ệ ẽ đi qua trong lớp d ữ

liệu phía dưới và tính toán một lộ trình cho dòng dữ ệu đó khi cho phép ồ li lu ng

d li u ữ ệ này đi qua mạng Cụ ể là các bộ điều khiển sẽ ết lập một tập hợp dữ th thi

liệu nội bộ ử ụng để ạo ra các entry của bảng chuyển tiế (flow table), nhữ s d t p ng

bảng này lần lượt được sử ụng bởi lớp chuyể d n tiếp (data plane) để truy n các ề

luồng dữ ệu giữa các cổng vào và ra trên thiết bị Tập hợp dữ ệu này được sử li li

dụng để lưu trữ topo mạng và được gọi là thông tin định tuyến RIB (RIB – Routing Information Base) RIB thường được duy trì đồng nh t b ng cách trao ấ ằ

đổi thông tin gi a các lữ ớp điều khi n trong m ng Các entry c a b ng chuyể ếể ạ ủ ả n ti p thường được g i là thông tin chuy n ti p FIB (FIB – ọ ể ế Forwarding Information Base) và thường được ánh x gi a ph n đi u khi n và ph n chuy n ti p c a các ạ ữ ầ ề ể ầ ể ế ủthiết bị điển hình Dựa vào các thông tin chuyển tiếp mà bộ điều khiển cung cấp, các thiết bị ở ớ l p chuy n ti p x ể ế ử lý các gói tin đầu vào và tìm ki m, so sánh v i ế ớ

bảng thông tin định tuyến để ử lý với các gói tin Vì vậy các thiết bị x chuy n ể

m ch lạ ở ớp dưới chỉ đơn giản là quản lý các bảng “định tuyến” được cung cấp

b i b u khiở ộ điề ển SDN

B ộ điều khiển (Controller) trong khái niệm OpenFlow là yếu tố cơ bản và

là trung tâm của mạng SDN, trong đó tập trung t t cấ ả các chức năng điều khiển

mạng SDN Hệ điều hành trên controller chính nó không điều khiển mạng, mà nó chỉ giúp cho giao di n lệ ập trình API điều khi n m ng Vì th v cơ b n, vi c gi i ể ạ ế ề ả ệ ảquyết các bài toán điều khiển mạng được thực hiện nhờ các ứng dụng được triển khai trên cơ sở API c a h u hành controller Củ ệ điề ần lưu ý rằng giao di n l p ệ ậtrình này phải đủ tính tổng quát để ỗ ợ đượ h tr c nhiề ứu ng d ng tụ ừ đó có thể ả gi i quyết được các vấn đề điều khiển mạng NOS (Network Operation System – H ệđiều hành m ng) là m t h u hành tích h p v i các b giao th c m ng, trong ạ ộ ệ điề ợ ớ ộ ứ ạtrường h p này thu t ng ợ ậ ữ NOS được hi u là m t h th ng ph n m m h tr giám ể ộ ệ ố ầ ề ỗ ợsát, truy nhập, điều khiển các tài nguyên c a toàn bủ ộ ạ m ng chứ không ph i là cả ủa

từng thiết bị NOS sẽ hình thành các dữ ệu về ạng thái của tất cả tài nguyên li tr

mạng và hỗ ợ các ứng dụng điều khiển truy nhập vào chúng.Giao diện API của tr

h u hành mệ điề ạng có các đặc tính cơ bản sau:

 Th nhứ ất, giao diện API đó cung cấp khả năng tạ ra các ứng dụng trên cơ o

s ở mô hình điều khiển tập trung, nghĩa là các ứng dụng được viết ra sao cho toàn b mộ ạng được bi u di n trên mể ễ ột bộ máy

 Th ứ hai, giao diện API cung cấp khả năng tạo ra các ứng dụ ở ức ảng m o hóa cao (ví dụ tên người sử ụ d ng, tên c host), ch không phủa ứ ải là các tham số ấ c u hình cấp thấp (ví dụ IP, MAC address) Điều này cho phép

thực hiện các câu lệnh điều khiển mà không phụ thuộc vào topo cơ bản

của mạng Dĩ nhiên việc làm này yêu cầu một sự ánh xạ tương ứng giữa

l p o hóa c p cao ớ ả ấ và các cấu hình c p th p ấ ấ

Các thi t bế ị chuy n mạch OpenFlow là đối tượể ng chịu điều khi n gián ti p ể ế

t ừNOS Controller về nguyên tắc sẽ làm vi c trên m t server k t n i t i m ng, ệ ộ ế ố ớ ạ

và có thể là: một controller điều khi n toàn b các switches OpenFlow; hoể ộ ặc một controller điều khi n m t b các switch c th ể ộ ộ ụ ể nào đó; hoặc có th là một ểcontroller điều khi n m t switch trong m ng Controller h tr giao diể ộ ạ ỗ ợ ện để ạ t o

ra, ch nh s a, xóa bỉ ử ỏ, điều khiển các cấu hình trong các b ng flow table cả ủa các switches OpenFlow

Có một điều r t quan tr ng khi sấ ọ ử ụ d ng nhi u controller trong mề ạng SDN

đó là tất c các controller ph i có chung m t topo m ng trong m i thả ả ộ ạ ọ ời điểm Topo mạng đó có thể là topo v các switch, ho c sựề ặ phân b ố người dùng, host hay các thành ph n, d ch vầ ị ụ khác c a mạủ ng Vì thế một trong nh ng bài toán ữquan tr ng nhọ ất được xử lý b i NOS là giám sát mở ạng thường xuyên đểxây dựng topo m ng mạ ột cách th ng nh t ố ấ

 Controller đến Switch: bản tin này được bắt đầu b i controller, trong mô ở

s ố trường hợp thì nó được bắt đầu bởi switch Bản tin này cho phép controller qu n lý tr ng thái c a switch bao gả ạ ủ ồm các cấu hình và chi tiết các lu ng tin và các entry cồ ủa flow table Cũng như gói tin thông điệp đầu

ra, bản tin này được sử ụ d ng khi switch gửi các bản tin đến controller và controller quyết định không hủy bản tin mà đưa nó ra port đầu ra của switch

 Bản tin không đồng bộ (Asynchronous): loại bản tin này được gửi mà không c n sầ ử đồng ý từ ộ điề b u khi n Lo i này bao g m các thông báo ể ạ ồkhác nhau đến bộ điều khi n Ngoài ra còn có các b n tin packet in, bể ả - ản tin này được s d ng bử ụ ởi switch để ửi gói tin đế g n controller khi b n tin ảkhông kh p vớ ới trường nào flow table ở

 Bản tin đối xứng (Symmetric): ản tin này được gửi đi mà không cần sự b

đồng ý c a controller hoủ ặc switch Nó tuy đơn giản nhưng rấ ữt h u ích.Ví

d ụ như bản tin hello thường được gửi qua lại giữa controller và switch khi trạng thái kết nối lần đầu tiên được thiết lập Bản tin echo và bản tin phúc đáp có thể được s d ng b i switch ho c ử ụ ở ặ controller để đo độ ễ và băng tr thông của kế ố ữt n i gi a controller và switch hoặc để xác minh răng thiết bịđang hoạt động

B ả ng 2.2 - Các lo i b ạ ản tin trao đổ i gi a controller và switch ữ

Controller đến Switch

Configuration Bản tin cấu hình Switch trả lời với các thông số thiết lập.

Modify-State Bản tin yêu cấu thêm, xóa, chỉnh sửacác entry và thiết lập các thuộc tính

hoàn thành

Role-Request

Bản tin thiết lập hoặc truy vấn vai trò của OpenFlow channel Hữu dụng khi switch kết nối với nhiều

Bản tin không đồng bộ

Flow-Removed Thông báo cho bộ điều khiển về việc xóa một flow entry trên một flow

table

Port-Status Thông báo cho controller về sự đổi trên một cổng. thay

Bản tin đối xứng

Hello Bản tin trao đổi giữa controller và switch khi kết nối mới được thiết lập.

Echo Bản tin được gửi bởi controller hoặc switch và khi nhận được thì bên nhận

phải đáp ứng trở lại

Experimenter Bản tin dùng cho chức năng bổ sung

1.3.4 Các mô hình triển khai SDN

 Mô hình dựa trên Switch: Ở mô hình này, các giao thức điều khiển SDN được đưa ra trực ti p t b u khi n SDN (máy ế ừ ộ điề ể ảo) đế ớp điền l u khi n, ể

lớp dữ liệu với các SDN switch Khi một gói tin đến switch trong một mạng thông thường, dựa vào các giao thức được xây dựng sẵn trong switch nó sẽ biết được nơi sẽ chuyển tiếp gói tin đến Switch sẽ ử g i các gói tin đi đến cùng một địa điểm, cùng một con đường và nó đối x v i ử ớ

các gói tin là như nhau Trong các doanh nghiệp, các switch thông minh được thi t k v i các b ng m ch tích h p ng d ng c th ASIC ế ế ớ ả ạ ợ ứ ụ ụ ể(Application Specific Integrated Circuits) điều đó giúp cho các switch

nhận biết được các loại gói tin và xử lý chúng một cách thích hợp Với

việc có thêm các bảng mạch tích hợp ASIC làm cho các thiết bị switch trởnên đắt hơn so với các thi t b chuy n mạch thông thường ế ị ể Hình 1.6 mô

mạng SDN cho phép người quản trị ạng có thể ản lý các lưu lượng dữ m qu

liệu từ ột thiết bị ểm soát trung tâm mà không cần phải tác động trực m ki

tiếp vào từng switch Người quản trị ạng có thể thay đổi bất cứ các quy mtắc chuyển mạch lúc c n thiầ ết như ưu tiên, không ưu tiên ặho c th m chí có ậ

th ểchặn một số gói tin đặc thù nào đó Điều này đặc biệt hữu ích cho kiến trúc đám mây bởi vì nó cho phép người qu n tr có th qu n lý các lu ng ả ị ể ả ồ

d liữ ệu một cách linh hoạt và hiệu quả hơn Kiến trúc này còn cho phép các kỹ sư mạng h tr ỗ ợ đa kế ốt n i qua các thi t bị ầ ứế ph n c ng c a nhi u nhà ủ ềcung cấp khác nhau Điểm hạn chế ớ l n nh t cấ ủa phương pháp này là không thể ậ t n dụng tất cả các thiết bị mạng lớp ba ớp hai c, l ủa mạng truy n thề ống

Hình 1.6- Mô hình d ự a trên Switch

 Mô hình Overlay Network: Phương pháp triển khai này có thể ậ t n d ng ụcác thiết bị ủ c a mạng IP hi n có bệ ằng cách ảo h a Các ngu n dữ ệỏ ồ li u và máy chủ duy trì các thi t b ế ị ảo và cũng là một phần trong môi trường o ảThay vì xây d ng toàn bự ộ mạng SDN từ đầu, vi c triệ ển khai SDN được xây dựng dướ ại d ng overlay (l p phớ ủ) để ậ t n dụng cơ sở ạ ầ h t ng m ng v t ạ ậ

lý đã tồn t i Lạ ớp overlay đượ ạc t o b ng các chuy n m ch o bên trong ằ ể ạ ả

các trình o hóa Chúng thiả ết lập các đường hầm sử ụng cơ sở ạ ầ d h t ng

mạng vật lý, nhưng không cần phải cấu hình phần cứng để chuyển lưu lượng đến đích Ở mô hinh này, các giao thức điều khi n c a SDN đưể ủ ợc đi

trực tiếp từ ộ điều khiển SDN (máy ảo) đến các thiết bị b chuyển mạ ảo ch (Hypervisor switch) để ể ki m soát các thiết bị ạ m ng IP lở ớp dưới

Hình 1.7- Mô hình Overlay Network 1.4 Tổng ế k t chương

SDN ra đờ ựa trên ý tưởi d ng o hóa m ng, tách chả ạ ức năng điều khiển lưu lượng kh i ph n c ng m ng chuyên d ng SDN cung c p kh ỏ ầ ứ ạ ụ ấ ả năng kiểm soát

bằng phần mềm được lập trình đối với toàn bộ các thiết bị ạng vật lý và mạ m ng

ảo, do đó có thể đáp ứng linh ho t v i các đi u ki n mạ ớ ề ệ ạng thay đổi Các giao ti p ế

giữa thiết bị ật lý và lớp điều khiể ảo hóa bằng phần mềm thông qua các v n giao

thức OpenFlow ặc một số giao thức xử lý gói/luồng có thể ập trình và kiể ho l m soát khác SDN là công nghệ ạ m ng của tương lai s ẽ cho phép đổi mới công nghệ

m ng và tính linh ho t ng th i làm giạ ạ đồ ờ ảm độ phức tạp và chi phí qu n lý ả