TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Tìm hiểu mạng SDN áp dụng vào tốn quản lý mạng thực tế cơng ty VNH ĐẶNG GIANG BIÊN Bien.DGCB170270@sis.hust.edu.vn Ngành Công nghệ thông tin Giảng viên hướng dẫn: TS Phạm Huy Hồng Viện: Cơng nghệ thông tin Truyền thông HÀ NỘI, 7/2020 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061132044491000000 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Tìm hiểu mạng SDN áp dụng vào toán quản lý mạng thực tế công ty VNH ĐẶNG GIANG BIÊN Bien.DGCB170270@sis.hust.edu.vn Ngành Công nghệ thông tin Giảng viên hướng dẫn: TS Phạm Huy Hồng Viện: Cơng nghệ thơng tin Truyền thông HÀ NỘI, 7/2020 Chữ ký GVHD CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn: Đặng Giang Biên Đề tài luận văn: Tìm hiểu SDN áp dụng vào toán quản lý mạng thực tế công ty VNH Chuyên ngành: Công nghệ thông tin Mã số SV: CB170270 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 27/6/2020 với nội dung sau: STT Nội dung chỉnh sửa Mục lục Trang số Sửa chương 4.1, 4.3 31-48, 61-62 Bổ sung tài liệu tham khảo 1.2, 1.3, 2.1, 2.2, 2.3 3, 4, 6, 14, 15, 21, 22, 23 Bổ sung kịch thử nghiệm để thấy rõ vai trò SDN (chỉnh sửa mục 4.2 4.2 cấu hình thơng qua điều khiển) Chỉnh lại hình ảnh Sửa lỗi tả 48-61 Ngày 20 tháng năm 2020 Giáo viên hướng dẫn Tác giả luận văn CHỦ TỊCH HỘI ĐỒNG Lời cảm ơn Đầu tiên, xin gửi lời cảm ơn chân thành đến TS Phạm Huy Hoàng, người trực tiếp hướng dẫn tận tình suốt trình làm luận văn này, giúp em giải đáp vướng mắc gặp phải trình thực luận văn Tiếp theo, em xin gửi lời cảm ơn tới giảng viên mơn Truyền thơng mạng máy tính Đại học Bách khoa Hà Nội nói riêng, tồn thể giảng viên nói chung Các thầy tận tình dạy cho em, khơng kiến thức chun mơn mà cịn kiến thức sống, cách tư duy, cách ứng xử Cuối cùng, xin gửi lời cảm ơn tới gia đình, người đồng hành với suốt trình học tập Cảm ơn bạn bè sát cánh học tập, giúp đỡ tiến Tóm tắt nội dung luận văn Luận văn chọn đề tài “Tìm hiểu mạng SDN áp dụng vào tốn quản lý mạng thực tế cơng ty VNH”, tập trung vào tìm hiểu cấu trúc mạng SDN Software Defined Networks (Mạng điều khiển phần mềm), giao thức OpenFlow công cụ mô Mininet điều khiển OpenDaylight Trên sở lý thuyết tìm hiểu được, tơi sử dụng SDN để giải toán quản lý mạng công ty VNH mở rộng thêm toán quản lý khác Nội dung luận văn gồm chương, bao gồm: Chương trình bày phần lý thuyết có sử dụng đến luận văn Trong bao gồm tổng quan mạng SDN; giới thiệu giao thức OpenFlow; giới thiệu Switch Openflow; vấn đề bảo mật đặt với mạng SDN hướng giải Chương giới thiệu công cụ mô mạng Mininet, điều khiển OpenDaylight, ứng dụng OpenFlow Manager Chương trình bày tốn quản lý mạng thực tế công ty VNH, nơi làm quản trị mạng năm qua Chương trình bày việc sử dụng SDN cho toán quản lý mạng công ty VNH, mở rộng thêm toàn quản lý khác đánh giá hiệu Chương kết luận luận văn Ngoài ra, phần phụ lục cuối trình bày chi tiết bước cài đặt môi trường mô HỌC VIÊN Ký ghi rõ họ tên MỤC LỤC CHƯƠNG TỔNG QUAN VỀ MẠNG ĐIỀU KHIỂN BẰNG PHẦN MỀM SDN 1.1 Những tồn kiến trúc mạng truyền thống 1.2 Mạng điều khiển phần mềm SDN 1.2.1 Kiến trúc SDN 1.2.2 Mặt liệu SDN 1.2.3 Mặt điều khiển SDN 1.2.4 Các bước triển khai SDN 1.2.5 Lợi ích SDN 1.2.6 Các vấn đề đặt với SDN 10 1.2.7 Ứng dụng SDN 10 1.2.8 Tương lai SDN 11 1.3 Tổng quan OpenFlow 12 1.3.1 Các đặc trưng OpenFlow 13 1.3.2 Cấu tạo Switch OpenFlow 13 1.3.3 Cấu trúc Flow table 15 1.3.4 Hoạt động OpenFlow 16 1.3.5 Lợi ích sử dụng OpenFlow 16 1.4 Các kiểu công mối đe dọa mạng SDN 17 CHƯƠNG CÔNG CỤ MÔ PHỎNG VÀ ĐIỀU KHIỂN MẠNG SDN 19 2.1 Giới thiệu công cụ để mô mạng SDN 19 2.1.1 Công cụ mô mạng Mininet 19 2.1.2 Bộ điều khiển OpenDaylight 20 2.1.3 Ứng dụng OpenDaylight OpenFlow Manager (OFM) 22 2.2 Cài đặt công cụ mô 23 CHƯƠNG BÀI TỐN QUẢN LÝ MẠNG TẠI CƠNG TY VNH 26 3.1 Hệ thống mạng công ty VNH 26 3.1.1 Giới thiệu công ty VNH 26 3.1.2 Mơ hình mạng cơng ty VNH 26 3.2 Bài tồn quản lý mạng cơng ty VNH 27 3.2.1 Các sách mạng 27 3.2.2 Giải tốn quản lý mạng cơng ty VNH với kiến trúc mạng truyền thống 28 3.3 Những khó khăn việc quản lý hệ thống mạng cơng ty VNH 29 CHƯƠNG MÔ PHỎNG TRIỂN KHAI SDN VÀ ĐÁNH GIÁ HIỆU QUẢ 31 4.1 Sử dụng SDN cho toán quản lý mạng công ty VNH 31 4.1.1 Tạo topo mạng SDN 31 4.1.2 Xử lý toán quản lý mạng công ty VNH 35 4.2 Các toán mở rộng: Quản lý theo Vlan 48 4.2.1 Mơ hình thử nghiệm toán quản lý theo Vlan 48 4.2.2 Giải toán quản lý theo Vlan 54 4.3 Đánh giá hiệu 61 CHƯƠNG KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 PHỤ LỤC 66 DANH MỤC HÌNH VẼ Hình 1.1 So sánh cấu trúc mạng truyền thống mạng SDN [15] Hình 1.2 Cấu trúc SDN [14] Hình 1.3 Mặt liệu thiết bị mạng SDN [15] Hình 1.4 Các giao diện chức mặt điều khiển SDN Hình 1.5 Các thành phần OpenFlow Switch [15] 14 Hình 1.6 Cấu trúc OpenFlow table entry [15] 15 Hình 2.1 Kiến trúc OpenDaylight [14] 21 Hình 2.2 Kiến trú OFM [17] 22 Hình 2.3 Mơ hình triển khai giả lập [16] 23 Hình 2.4 Cấu hình IP tĩnh cho máy ảo chạy Miniet 23 Hình 2.5 Cấu hình IP tĩnh cho máy ảo chạy OpenDaylight 23 Hình 2.6 Khởi động OpenDaylight 24 Hình 2.7 Cài đặt Feature cho OpenDaylight 24 Hình 2.8 Giao diện đăng nhập Open Daylight 25 Hình 2.9 Chạy OpenFlow App 25 Hình 3.1 Hệ thống mạng cơng ty VNH 27 Hình 3.2 Mơ hình cấu hình, quản lý mạng truyền thống 28 Hình 3.3 Mơ giải toán quản lý hệ thống mạng truyền thống VNH Cisco Packet Tracer 29 Hình 4.1 Mơ hình triển khai hệ thống mạng SDN cho cơng ty VNH 31 Hình 4.2 Sử dụng Mininet tạo topo mạng công ty VNH theo kiến trúc SDN 32 Hình 4.3 Topo mạng qua giao diện ODL 33 Hình 4.4 Topo mạng qua giao diện OpenFlow manager 33 Hình 4.5 Kiểm tra kết nối host mạng 34 Hình 4.6 Các Flows Switch xem OpenFlow manager 35 Hình 4.7 Các Flows Switch xem mininet 35 Hình 4.8 Thêm Flow chặn Khối Hành kết nối Server Tài 37 Hình 4.9 Kết chặn khối Hành kết nối Server Tài 37 Hình 4.10 Cấu hình Flow đảm bảo an tồn phịng ban - 39 Hình 4.11 Cấu hình Flow đảm bảo an tồn phịng ban -2 41 Hình 4.12 Kết cấu hình an tồn phịng ban 42 Hình 4.13 Cấu hình an toàn vùng server theo địa MAC 43 Hình 4.14 Cấu hình an tồn vùng server qua địa IP 44 Hình 4.15 Kết chặn kết nối server 44 Hình 4.16 Cấu hình an tồn truy cập Internet 47 Hình 4.17 Kiểm tra kết nối host sau cấu hình 47 Hình 4.18 Xem flows Switch Mininet 48 Hình 4.19 Mơ hình mạng Switch hình nhiều cấp 48 Hình 4.20 Tạo topo thử nhiệm Vlan 52 Hình 4.21 Kết nối host chưa chia Vlan 53 Hình 4.22 Gói tin trước cấu hình Vlan 54 Hình 4.23 Topo mạng thử nghiệm Vlan giao diện OFM 54 Hình 4.24 Cấu hình gán tag Vlan theo In port 56 Hình 4.25 Cấu hình gán tag Vlan theo địa IP nguồn 57 Hình 4.26 Cấu hình gán tag Vlan theo địa MAC nguồn 58 Hình 4.27 Kiểm tra việc cấu hình Switch S12 58 Hình 4.28 Vùng Switch S11, S12, S13, S14 60 Hình 4.29 Kiểm tra việc cấu hình vùng Switch S11, S12, S13, S14 60 Hình 4.30 Kết sau gán tag Vlan 61 Hình 4.31 Gói tin sau cấu hình Vlan 61 Hình 4.32 Quản lý mạng tập trung thông qua controler 62 DANH MỤC BẢNG BIỂU Bảng 3.1 Các Vlan hệ thống mạng công ty VNH 27 Bảng 4.1 Bảng thông tin host mô 34 Bảng 4.2 Bảng thơng tin chi tiết host tốn Vlan 49