Khóa luận tốt nghiệp An toàn thông tin: Nghiên cứu và áp dụng các kỹ thuật phát triển – vận hành cho việc chia nhỏ các mạng trong Công nghệ mạng 5G

Trong lĩnh vực quân sự, công ty viễn thông SK Telecom của Hàn Quốc cũng có những ý tưởng về việc sử dụng công nghệ mạng 5G cho một số nhiệm vụ nguy hiểm như gỡ bom mìn, mở rộng thực tế ả

ĐẠI HỌC QUOC GIA TP HO CHÍ MINH

TRUONG DAI HQC CONG NGHE THONG TIN

KHOA MANG MAY TINH VA TRUYEN THONG

PHAM HAI DAN HUYNH KHAC MINH

KHOA LUAN TOT NGHIEP

TRIEN KHAI GIẢI PHAP VPN TÍCH HỢP VÀO CÁC LỚP MẠNG CAT BANG CÔNG NGHỆ MÃ NGUON MỞ

ĐẠI HỌC QUOC GIA TP HO CHÍ MINH

TRƯỜNG DAI HỌC CÔNG NGHỆ THONG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYÈN THÔNG

PHAM HAI DAN - 17520316 HUYNH KHAC MINH - 17520748

KHOA LUAN TOT NGHIEP

TRIEN KHAI GIẢI PHAP VPN TÍCH HỢP VÀO CAC

LOP MANG CAT BANG CONG NGHE MA NGUON MO

MANO

Deploy an integrated VPN solution into Network Slices by Open

Source MANO

KY SU NGANH AN TOAN THONG TIN

GIANG VIEN HUONG DAN

THS DANG LE BAO CHUONG

THS BUI THANH BINH

TP HO CHi MINH, 2021

THONG TIN HOI DONG CHAM KHÓA LUẬN TOT NGHIỆP

Hội đồng chấm khóa luận tốt nghiệp, thành lập theo Quyết định số 463/QD

-ĐHCNTT ngày 23 tháng 7 năm 2021 của Hiệu trưởng Trường Đại học Công nghệ Thong tin.

1 PGS TS Lê Trung Quân — Chủ tịch.

2 Th§ Nguyễn Thanh Hoà - ~ Thư ký.

3 ThS Trần Tuấn Dũng - ~ Ủy viên.

ĐẠI HỌC QUÓC GIA TP HÒ CHÍ MINH CONG HOA XÃ HỘI CHỦ NGHĨA VIỆT NAM

TRƯỜNG ĐẠI HỌC Độc Lập - Tự Do - Hạnh Phúc

CÔNG NGHỆ THÔNG TIN

TP HCM, ngày tháng năm

NHẬN XÉT KHÓA LUẬN TÓT NGHIỆP

(CUA CAN BO HƯỚNG DAN)

Tên khóa luân:

TRIEN KHAI GIẢI PHAP VPN TÍCH HỢP VÀO CÁC LỚP MẠNG CAT BANG CONG

NGHỆ MÃ NGUÒN MỞ MANO

Nhóm SV thực hiên: Cán bộ hướng dẫn:

Phạm Hải Đan 17520316 ThS Đặng Lê Bảo Chương

Huỳnh Khắc Minh 17520748 ThS Bùi Thanh Bình

Đánh giá Khóa luận

1 Về cuốn báo cáo:

Số trang Số chương

Số bảng số liệu Số hình vẽ

Số tài liệu tham khảo Sản phẩm

Một số nhận xét về hình thức cuốn báo cáo:

3 Về chương trình ứng dụng:

Pham Hải Đan: /10

Huỳnh Khắc Minh: /10

Người nhận xét | Người nhận xét 2 (Ký tên và ghi rõ họ tên) (Ký tên và ghi rõ họ tên)

Đặng Lê Bảo Chương Bùi Thanh Bình

ĐẠI HỌC QUÓC GIA TP HÒ CHÍ MINH CONG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

TRƯỜNG ĐẠI HỌC Độc Lập - Tự Do - Hạnh Phúc

CÔNG NGHỆ THÔNG TIN

TP HCM, ngày tháng năm

NHẬN XÉT KHÓA LUẬN TÓT NGHIỆP

(CUA CÁN BO PHAN BIEN)

Tên khóa luân:

TRIEN KHAI GIẢI PHAP VPN TÍCH HỢP VÀO CÁC LỚP MẠNG CAT BANG CONG

NGHỆ MÃ NGUÒN MỞ MANO

Nhóm SV thực hiện: Cán bộ phản biên:

Phạm Hải Đan 17520316 ThS Nguyễn Huỳnh Quốc Việt

Huỳnh Khắc Minh 17520748

Đánh giá Khóa luận

1 Về cuốn báo cáo:

Số trang Số chương

Số bảng số liệu Số hình vẽ

Số tài liệu tham khảo Sản phẩm

Một số nhận xét về hình thức cuốn báo cáo:

3 Về chương trình ứng dụng:

Người nhận xét (Ký tên và ghi rõ họ tên)

Nguyễn Huỳnh Quốc Việt

LỜI CẢM ƠN

Lời đầu tiên nhóm xin chân thành cảm ơn giảng viên hướng dẫn là ThS Đặng Lê Bảo Chương và ThS Bùi Thanh Bình đã tận tình hướng dẫn, truyền đạt kiến thức

và giúp đỡ nhóm trong việc định hướng nghiên cứu khóa luận kỹ sư này.

ThS Đặng Lê Bảo Chương và ThS Bùi Thanh Bình đã đưa ra lời khuyên về phạm

vi, phương pháp nghiên cứu cũng như gợi ý về cấu trúc báo cáo và hỗ trợ nhóm về

kiến thức cũng như kỹ thuật và tài nguyên để nhóm triển khai ứng dụng và có thể

thực hiện tốt đề tài này.

Ngoài ra nhóm cũng xin chân thành cảm ơn Trường đại học Công nghệ thông tin và các giảng viên đã tạo điều kiện và môi trường học tập tốt, giúp nhóm có các kiến

thức nên tảng tốt dé làm nền móng thực hiện nghiên cứu này.

ĐẠI HOC QUOC GIA TP HO CHÍ MINH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

TRƯỜNG ĐẠI HỌC Độc Lập - Tự Do - Hạnh Phúc

CÔNG NGHỆ THÔNG TIN

DE CƯƠNG CHI TIẾT

TÊN ĐÈ TÀI:

- Tiếng Việt: Triển khai giải pháp VPN tích hợp vào các lớp mạng cắt bằng

Công nghệ mã nguồn mở MANO

- Tiéng Anh: Deploy an integrated VPN solution into Network Slices by Open

Source MANO

Cán bộ hướng dẫn: ThS Đặng Lê Bảo Chương

ThS Bùi Thanh Bình

Thời gian thực hiện: Từ ngày 01/03/2021 đến ngày 30/06/2021

Sinh viên thực hiện:

<Pham Hải Dan — 17520316 — 0941552874>

<Huỳnh Khắc Minh — 17520748 — 0834481105>

Nội dung đề tài:

1 Tong quan tình hình nghiên cứu

Với sự phát triển mạnh mẽ của công nghệ hiện nay, nhiều phát minh và sáng chế hơn

được tạo ra nhằm để cải thiện nhu cầu về sự hiện đại hơn, nhanh chóng hơn của con người ở nhiều mặt nhiều lĩnh vực Vào tháng 4 năm 2008 khái niệm mạng 5G được

nhắc đến lần đầu tiên bởi tổ chức NASA Research Park với công nghệ kết nối thông minh giữa máy và máy (Machine-to-Machine Intelligence-M2MI) [6] Mạng 5G là sự

kế thừa từ người đàn anh đi trước mạng 4G được coi như là một mạng di động thế hệ

mới với nhiều hứa hẹn va day tim năng có thé khai thác được ở nhiều mặt và tính thương mại hóa sẽ cao hơn so với các người đàn anh đi trước Ngoài ra, đối với mô

hình thương mại hóa mạng 5G thì đòi hỏi nhiều về mặt tốc độ xử lý dữ liệu lớn, băng thông rộng, độ trễ thấp và tiết kiệm được chỉ phí, năng lượng Một số ví dụ như: Mạng

5G có tốc độ từ 10 Gbps- 20Gbps, Day sóng rộng cao với sóng mm, từ 28-39 GHz so với 4G chỉ tam 700 MHz-3 GHz, băng thông rộng với 400 MHz so với 4G chỉ có

triển khai sắp tới như sự kết nối giữa Internet vạn vật (Internet of Things), việc thao

tác từ phân tích, giám sát và đảm bảo kết nối ồn định từ xe cộ, hệ thống nhà thông minh, camera an ninh, các phương tiện, công cụ công cộng, Trong lĩnh vực quân sự, công ty viễn thông SK Telecom của Hàn Quốc cũng có những ý tưởng về việc sử dụng

công nghệ mạng 5G cho một số nhiệm vụ nguy hiểm như gỡ bom mìn, mở rộng thực

tế ảo (VR), thì theo dự kiến vào năm 2021 sẽ có hon 34 tỷ thiết bị được kết nối internet

trên toàn cau thì việc tích hợp mang SG sẽ phổ biến và nhân rộng ra là điều thiết yếu [1] Ngoài ra còn vô số lĩnh vực cụ thé khác cần áp dụng các tính năng tiêu biéu của mạng 5G Hướng nghiên cứu khóa luận của nhóm hướng đến việc khai thác một số tính năng cụ thể và phân tích trên mô hình thử nghiệm đã triển khai được đề đưa ra những kết luận trực quan hơn về van dé mạng 5G trong tương lai.

2 Phạm vi nghiên cứu

Nghiên cứu trong nước:

Các doanh nghiệp, công ty viễn thống tại Việt Nam hiện nay cũng đang thúc đầy việc

triển khai mạng 5G và thương mại hóa dịch vụ mạng 5G Đi đầu trong việc sử dụng mạng 5G hình thức thương mại hóa có Viettel đã và đang triển khai các gói dịch vụ

mạng 5G từ năm 2020 Đây là đối với việc bán gói cước Internet 5G còn việc sử dụng

các tính năng cụ thé như triển khai các lớp Network Slice, áp dụng cho Internet vạn vật, các chức năng mạng cho mã nguồn mở 5G thì còn tương đối hạn chế trong nước.

Đa phần thì sẽ có nhiều bài viết học thuật và lý thuyết về mảng 5G Do đó nhóm cũng

tự tin nghiên cứu và triển khai mô hình thử nghiệm các đặc tính của mạng 5G với mã

nguồn mở từ đó có thể phân tích và năm rõ hơn ở các tính năng trong mạng 5G.

Nghiên cứu ngoài nước:

So với trong nước thì hiện nay thế giới đã cho thấy được tầm quan trọng của mạng 5G

ké từ khi lần đầu tiên được công bố khái niệm về mạng 5G vào năm 2008 Thì việc họ đưa ra nhiều giả thuyết va use case về việc mô hình hóa thực nghiệm cho đến việc triển

khai được các đặc tính của mạng 5G trong một mô hình rộng lớn hơn và thương mại

hóa chúng Có một số use case đã công bé và được coi là tương lai của mạng lưới 5G

Internet vạn vật như Expanded Industrial IoT, More Real-Time Data for Better

Decisions, Tự động hóa phương tiện giao thông, Một số ứng dụng thông minh trong thành phó, [3].

3 Đối tượng

Đối với đối tượng khóa luận hướng tới thì vô cùng rộng lớn Từ việc người dùng có thể sử dụng một ứng dụng đơn giản được triển khai các đặc tính của mạng 5G cho tới việc mô hình thực nghiệm được hiện thực hóa trong doanh nghiệp, công ty đang triển khai và khai thác được các tính năng của mạng 5G Do đó việc hiểu và triển khai các

tính năng của mạng 5G là không giới hạn phạm vi người dùng, thậm chí là cá nhân hay

tổ chức doanh nghiệp có thé không cần kiến thức chuyên môn nhưng van có thé hiểu

và sử dụng một cách dễ dàng Khóa luận hướng tới việc sử dụng mã nguồn mở MANO

dé khai thác tính năng và có thé quan lý, phân tích dưới dạng giao diện để tiện cho việc

quản trị viên có thé thao tác và nắm rõ mô hình thực nghiệm đảm bảo cho việc vận hành ồn định các dịch vụ đang sử dụng và nâng cao tính năng bảo mật thông qua việc giám sát chặt chẽ.

4 Nội dung và phương pháp thực hiện

a Tìm hiểu và nghiên cứu tài liệu:

Tìm hiểu các tài liệu để xây dựng mô hình End-to-End với OSM và kết hợp các tính

năng như Network Slicing, khai thác các chức năng mang ảo hóa (VNF), công nghệ

bao mật được tích hợp [4] Bước đầu nghiên cứu cách để bảo mật thông tin trongquá trình truyền dẫn thông tin của các thiết bị IoT, giảm thiểu tối đa khả năng gây hại

đến hệ thống của Hacker

Với công nghệ bảo mật đa dạng hiện nay thì việc cần tìm ra yếu tố công nghệ chínhcho việc sử dụng trong mô hình mạng 5G là điều vô cùng quan trọng Do đó nhóm đã

có những tham khảo và tìm hiểu về công nghệ VPN, với VPN có nhiều nhu cầu sử

dụng hiện nay và đặt biệt đối với việc sử dụng với các đặc tính của mạng 5G Việc truy

cập mạng riêng ảo thông qua một môi trường mạng công cộng Internet là việc thiết yêu

và quan trọng vì tính an toàn, bảo mật tránh rò rỉ thông tin Ví dụ như truy cập từ xa

đối với hệ thống công ty, Virtual Private Server Hosting cá nhân, Từ đó đưa ra mộtcông nghệ VPN phù hợp nhất cho mô hình mạng 5G Ở đây nhóm có cân nhắc và đưa

ra giải pháp áp dụng công nghệ WireGuard VPN lên mô hình thực nghiêm sẽ triển khaivới OSM Vấn đề tại sao lại chọn WireGuard So sánh các yếu tố cần thiết về mặt bảomật, tốc độ, dé sử dung, Sau đó đưa ra những khái niệm định nghĩa các công nghệ

cụ thé được sử dụng trong mô hình tổng quát Song đó là việc vai trò là một quản triviên có những thao tác giám sát, phần tích và theo dõi, đánh giá traffic trong mô hình

dé có thể trực quan hóa được về mô hình và đảm bảo việc thao tác dễ dàng tránh bị tancông khi có các hoạt động bat thường Liên tục kiểm thử, phat triển thêm các tính năng,

đánh giá đúng thực tế các mức độ ảnh hưởng của lỗ hỏng và hoàn thiện, cải tiến hệ

thống từng ngày

b Xây dung mô hình và các dịch vu:

OSM mạng 5G thì có nhiều tích năng dé chúng ta có thé khai thác như việc sử dụngnên tảng tự động hóa dé tối ưu khả năng chia cắt tạo nhiều mạng ảo để cung cấp cho

nhiều dịch vụ khác nhau, tích hợp với OpenStack dé đóng vai trò là đơn vị triển khai

ảo hóa (VDU) từ đó sẽ khởi tạo các chức năng mạng ảo (VNF) [5] Kết hợp với OSM

đề thông qua đó mà quản lý, điều phối Xây dựng được cơ sở hạ tầng cơ bản của MANO

và OpenStack và quan sát được luồng hoạt động cụ thê cho mô hình hệ thống sau đótích hợp với công cụ WireGuard VPN dé thay được tính nang bao mật được triển khai

trong mạng lưới này Từ đó đóng vai trò là một quản trị viên thì chúng ta có thể dễ

dàng thao tác ở giao diện cho quá trình quản ly thông tin va dtr liệu được cập nhật và

giám sát trên giao diện OSM qua việc monitoring, doc logs

c Tích hợp kha năng bảo mật:

Sử dụng WireGuard VPN nhằm bảo mật cho kết nối của các Network Slice hoặc một

nhóm Network Slice và các chứ năng ảo hóa mạng khác Ngoai ra còn có chức nang Record Network Slice ID SST và ID SD trong traffic logs and GTP logs Cũng như

việc thao tác thông qua giao diện giúp cho việc quan trị viên có thé quan lý, điều phối

và giám sát các dịch vụ được triển khai, lưu lượng traffic trong mạng lưới OSM được

rõ ràng, rành mạch và an toàn.

5 Kết quả mong đợi

Xây dựng thành công mô hình thực nghiệm với OSM tích hợp OpenStack và khai thắc được các tính năng trên OSM sau đó tích hợp được WireGuard VPN có khả năng tăng

tối đa hóa tính bảo mật cho các hệ thông mạng lưới mã nguồn mở mạng 5G, giảm tốithiểu khả năng bị ảnh hưởng do sự khai thác thông tin trên đường truyền và từ các lỗhỏng bao mật gây ra Qua đó, củng có kiến thức của nhóm về mô hình và các dịch vụ

đã triển khai, đồng thời giúp người dùng, người quản trị viên tăng thêm hiểu biết dé đề

phòng những ảnh hưởng do lỗ hỏng bảo mật không đáng có gây nên và nâng cao việc

phân tích, giám sát hệ thống nếu có các hành vi bất thường và giúp cho quản trị viên

triển khai, sử dụng dịch vụ chỉ trong vài thao tác đơn giản trên giao diện OSM

Kế hoạch thực hiện:

Thời gian Nôi dung Sinh viên thực hiệi

(4 tháng)

1/3 - 8/3

9/3 - 14/3

15/3 - 23/3

24/3 - 31/3

Tim hiéu tài liệu tông quát về mang 5G và các tính

năng có liên quan và báo cáo cho giảng viên vê hướng

đi cụ thê sử dụng mã nguôn mở nảo, công nghệ øì.

Gặp trực tiếp dé trao đối với giáo viên hướng dẫn.

Bat dau tìm hiệu và nghiên cứu các kiên thức liên quan

về công nghệ mã nguồn mở MANO

Bat dau tìm hiéu và nghiên cứu các kiên thức liên quan

5G Network Slicing, chức năng ảo hóa mang các tính

năng có liên quan đến OSM

Tìm hiểu ý nghĩa các công nghệ sẽ triển khai trong mô

hình thực nghiệm 5G Network Slicing là gì Có bao

nhiêu thành phần Ý nghĩa của VNEM và NFVO Mối

liên hệ, liên quan giữa NFV va MANO framework.

Phân tích, đánh giá và chọn lọc để đưa ra những dé xuất

về tính năng, công nghệ sẽ áp dụng trong mô hình thực

nghiệm.

Gặp trực tiệp đê trao đôi vê van đê đã tìm hiệu và sẽ

triên khai.

Thảo luận lại với giảng viên hướng dẫn xác nhận về

việc triên khai những công nghệ bảo mật hợp lý cho

mô hình thực nghiệm với OSM.

Định hình lại hướng trién khai theo dang case study và

là mô hình thử nghiệm có những kết quả khảo sát cụthé Ở đây nhóm có cân nhắc và hướng tới việc sử dụng

một công bảo mật đơn giản nhưng hiệu quả trong việc

1/4 - 8/4

9/4 - 15⁄4

16/4 - 23/4

triển khai với đặc tính dịch vụ mạng của mô hình là

Virtal Private Network.

Vẽ ra các hướng đi cua mô hình khi có sự tham gia cua các công nghệ.

Cập nhật báo cáo theo tiễn độ về tài liệu đã tìm hiểu,tham khảo và sẽ cài đặt, triển khai những công nghệ

có liên quan.

Và tham khảo một số mô hình giảng viên có đề cập

đưa ra đề triển khai trên mô hình thực nghiệm Với rấtnhiều công nghệ VPN thì cần cân nhắc đưa ra một giảipháp tốt nhất dé dàng triển khai và đặc biệt miễn phí

phù hợp với đê tài nghiên cứu khóa luận của nhóm.

Báo cáo online với giảng viên hướng dân.

Sau đó đã đưa ra được và thống nhất lại với giảng viên

việc sử dụng công nghệ WireGuard (VPN) trong mô hình OSM này.

Triển khai mô hình WireGuard VPN cơ bản Đề có thể

nắm rõ quá trình hoạt động của VPN và cụ thể là cáctính năng về tốc độ, các giao thức mã hóa và nhỏ gọn

dễ sử dụng của công nghệ VPN này Vẽ mô hình hoạt

động của WireGuard VPN được sử dụng để triển khai

trong khóa luận.

Tiến hành đọc, tham khảo tài liệu về cách sẽ lựa chọndùng dé cài đặt, triển khai OSM trên các hệ điều hànhUbuntu 18.04, 20.04, Lubuntu, dé khảo sát và đưa ra

hệ điều hành phù hợp nhất với mô hình thực nghiêm dé

Báo cáo online với giảng viên hướng dan.

Nắm rõ được WireGuard VPN và cách hoạt động củaVPN Và kiểm tra lại các bước cài đặt theo thứ tự Phân

tích, so sánh WireGuard VPN với một công nghệ VPN

khác đã đề ra

Kiểm tra quá trình cài đặt OSM lên các hệ điều hành

để đưa ra giải pháp hệ điều hành tối ưu nhất cho

MANO Sau đó ghi chép, báo cáo bản luận văn nháp.

Cập nhật, hoàn thành tiễn độ 50% với báo cáo bản luận

văn nháp cho giảng viên hướng dẫn Phân tích, đánh

giá lại hướng đi đã đề xuất trước đó, hệ thống sẽ triểnkhai tiếp những gì Tìm hiểu thêm tài liệu khai thácthêm nhiều tính năng khác ý tưởng của mô hình sẽ triển

khai tiếp theo sau khi đã triển khai OSM

Tham khảo ý kiến và góp ý của giảng viên qua hình

thức họp online.

Đã cai đặt được OSM với lựa chọn là sử dung Juju

charm Sau đó triển khai tiếp hạ tầng ảo hóa OpenStack

ở đây đưa ra cân nhắc và sử dung Microstack để phùhợp với mô hình thử nghiệm MANO Sau đó sẽ kết hợp

OSM và Microstack hiểu được cách hoạt động và

luồng dữ liệu trong mô hình thông qua việc quan lý,giám sát và điều phối các nguồn tài nguyên qua giaodiện kết hợp OSM với Microstack

17/5 - 24/5 Cập nhật bản báo cáo luận văn nháp tiếp tục cho giảng

viên hướng dẫn và chỉnh sửa nội dung lý thuyết đi đúng

trọng tâm vân đê triên khai.

Demo online các bước quá trình đã cài đặt và triên

khai cho giảng viên xem đê nhận góp ý, đánh giá từ

đó thay đôi sửa chữa phù hợp đúng định hướng hơn

Báo cáo qua hình thức họp online.

25/5 - 31/5 Ra soát lại hệ thong thử nghiệm đã triển khai ngoài ra

sửa một số lỗi và chạy hệ thống một cách ồn định nhất

Sau đó nghiên cứu, tìm hiểu code để chạy các kịch bảndemo có sự tham gia WireGuard VPN dé chạy các kịch

bản phù hợp (Tự động hóa chạy các bản code yaml có

các bản iso có san được upload trên nguồn tài nguyên

của OSM và có tích hợp dịch vụ mạng WireGuard

VPN)

1/6 - 16/6 Ghi chép bản khóa luận nháp quá trình hoạt động cua

mô hình đã triển khai qua 4 giai đoạn: Triển khaiWireGuard VPN, Triển khai OSM và Microstack,Triển khai mô hình thực nghiệm khai thác tính năngcác lớp mạng cắt của mạng 5G với sự tích hợp giữa

OSM và WireGuard VPN như một dịch vụ mạng.

Vẽ ra các mô hình tổng quát và mô hình luồng hoạt

động của các giai đoạn đã triển khai

Tiến độ ước tính tầm 80% báo cáo online với giảng

viên hướng dẫn Nghe góp ý nhận xét, bô sung các nội

Cập nhật báo cáo tiến độ cuối cùng, lam slide thuyét Pham Hai Dan

trình với ban khóa luận hoan chỉnh Đưa ra giao diện Huỳnh Khắc Minh

hoàn chỉnh chạy với code.

hoàn chỉnh cho việc quản lý và điều phối dịch vụ trongOSM Triển khai mô hình thử nghiệm với các kịch bản

Đánh giá chỉ tiết từng phần và tham khảo thêm ý kiến

từ giáo viên hướng dẫn để hoàn thiện.

Xác nhận của GVHD 1 (Ký tên và ghi rõ họ tên)

Đặng Lê Bảo Chương

Bùi Thanh Bình

Sinh viên 2

(Ký tên và ghi rõ họ tên)

Huỳnh Khắc Minh

TÀI LIEU THAM KHẢO TIENG VIỆT

[1] Nguyén Nhâm, “Mạng 5G: Xu thế thời đại, tính tích cực và vấn đề an

ninh”, Tạp chí điện tử Tổ chức nhà nước, [Online] Available:

van-de-an-ninh.html/ [Accessed 2021].

[2] Văn Phong, “Công nghệ 5G là xương sống của cuộc Cách mang công

nghiệp 4.0”, Báo điện tử Quân đội nhân dân [Online] Available:

song-cua-cuoc-cach-mang-cong-nghiep-4-0-554442/ [Accessed 2021].

TAI LIEU THAM KHAO TIENG ANH

[3] Blair Felter, “5 Exciting 5G Use Cases and Their Future Network Impact’,

vXchnge, [Online] Available: cases/ [Accessed 2021].

https://www.vxchnge.com/blog/exciting-5g-use-[4] Open Source MANO, “What is OSM?”, ETSI OSM, [Online] Available:

https://osm.etsi.org/ [Accessed 2021].

[5] OpenStack Community, “Introduction”, OpenStack.org, [Online] Available:

https://docs.openstack.org/tacker/wallaby/user/introduction.html/ [Accessed

2021).

[6] United Press International, “NASA, M2MI work on satellite development”,

Science X Network, [Online] Available:

https://phys.org/news/2008-04-nasa-m2mi-satellite.html/ [Accessed 2021].

MỤC LỤC

Chương 1 MỞ ĐẦU - ¿2 ¿©+SE‡SE+EE2EEEEE2EE2E2EE218212112112121 212122121 xe 2

1.1 Giới thiệu để tài co hinh nhe 21.2 Tổng quan về mạng 5G :- 2 + ©t+E+E+EEEE#EE2EEEEEEEEEEEEEEEEE 1E creeg 31.3 Ứng dụng công nghệ Network Slice trong mạng 5G - 2+: 3

1.4 Đối tượng, mục tiêu và phạm vi Ce 4

1.5 Cac nghiên cứu có HEN QUan c1 1333322111118 E111 rrsee 5

1.6 Cấu trúc luận văn -:-c:++t2 t2 t2 tre 5Chương 2 KIÊN THỨC NEN TẢNG - 2-5 2 2SE2E2EE£EEEEEEEEEEEEEEerxrrerrree 7

2.1 Khái niệm của Open Source MANO S.cL S2 sgk, 7 2.2 Khái niệm của OpenSfacK - c v11 v9 vn ng rệt 8

2.3 Khái niệm va tính năng của Wireuard - - - + s+css+ssssrssseereeses 9

2.4 Cách hoạt động của Virtual Private NetworkK .-csccccsssssvreses 12

2.5 Khái niệm về JujU + - ¿SE E121 1E 2111121211111 11x xe 122.6 Khái niệm về Charm - c5: 2t 2t tt2EkteEktrtkrttrttrrtrrrtrrrkrrrrkd 132.7 Khái niệm về Cloud-init :-5+2x2xt2ExtExterrtrtrtrtrrrrrrrrrrrrrrei 142.8 Khái niệm về Kubernetes -i- St EEeEeEekerrkrkrkrkree 14

Chương 3 PHAN TÍCH HE THNGG 2: 2 22S£+E2E£x+£ezzzzxezed 15

3.1 Các khái niệm liên quan đến các đặc tính của mang 5G và Open Source

3.1.1 Giới thiệu tổng quát ¿- ¿2255 x+2x‡E2E2E2EEEerkerrerrrrrree 15

3.1.2 Khai niệm của Network SÏIcIng -csssssssseersseerreeevrs 15

3.1.3 Ảo hóa chức năng mang (Network Functions Virtualization) 16

3.1.4 Các chức năng của Open Source MANO cà 19

3.2 Mô hình hoạt động của WireGuard Virtual Private Network 21

Chương 4 TRIEN KHAI VÀ PHÁT TRIEN HE THÓNG - 2- + 25

4.1 Kiến trúc hệ thống ¿:-k SE E3 E51 11111 11111111111 1111 xe 254.2 Triển khai mô hình thử nghiệm WireGuard với Virtual Machine 25

4.2.1 Luồng hoạt động của mô hình 2- 2 2++s++x+zx+z++z+zx+zsees 254.2.2 Triển khai mô hình ¿-©+©+++2++t2++t+ExtsExverkterrtrrrrrrrrrsrrree 264.3 Triển khai hệ thống Open Source MANO ¿2 2+s+cz+x+zszxerszes 31

4.3.1 Triển khai mô hình Network SlÏice - + 2+s+s+ccszxzeezscxee 37

4.3.1.1 M6 hình Network Slice Templafe - -. - 55s +s+<s++ssss 37 4.3.1.2 Khởi tao Network Slice Template -««s<<<+++<s+ 41

4.3.2 Triển khai mô hình Open Source MANO tích hop WireGuard 44

4.3.2.1 Luông hoạt động của hệ thống 2- ¿2+5 ++c++c++s+>se2 44

4.3.2.2 Vòng đời của Open Source MANO - WireGuard 45

4.3.2.3 Triển khai hệ thống :- + 2+E+SE+E££E+E£EeEzEersrrersred 49Chương 5 PHAN TÍCH VÀ ĐÁNH GIIÁ 2-52 2+£+E+E2£E+EzEeEzrerszra 59

5.1 Đánh giá tong quan ¿- +: :+sSt2E2t2E2EEEE21E212121212E21 2E crrcei 595.2 Hiệu năng của hệ thong cececeeecccscscesescesesescsssscscscssesescsnssesssssessesceeeeesees 64

5.2.1 Đánh giá chung c1 ST và 64 5.2.2 Đánh giá thời gian khởi tạo dich VU sscsss+sssseeresee 64

5.3 Khai thác dịch vụ trong thực TA 65

5.4 Tính mở rỘng - + c1 1S ng ng vn 66

5.5 Hướng phát triỂn -+- 2 SE+E£EE+EEEEEEEEEEEEEEEE1212121 2121211 cei 67

Chương 6 KẾT LUẬN -¿- 5-52 ©E+E+EEE2E#EEEEEEEEEEEE121112171111 1112111 ceE 68

6.1 Các kết quả đạt đưỢC - 55c E1 EEEEE1211111 2111111111111 xe 68

DANH MỤC HÌNH

00092880916) 7 Hình 2.2: Openstack Cloud SOWATC (cv kh 9

Hình 2.3: Mã nguồn mở WireGuard ¿- ¿+ x+2++E++E+2E2Ee£xerxerxerxzrrrxee 10

Hình 2.4: Quá trình hoạt động đơn giản của WireGuatd - + «sa 11

Hình 2.5: Kết qua so sánh của WireGuard so với các VPN khác được cung cấp từ

WireGuard on +-1 12

Hình 2.6: So đồ mô tả Proxy Charrm hoạt động trong mô hình OSM 13

Hình 3.1: Mô hình cơ bản của Network sÌiCing -.-cccS-csss+sskirsseererrerres 16

Hình 3.2 Mô hình kiến trúc NFV của tô chức ETSI được chuẩn hóa trong OSM từviệc quản lý và điều phối các thành phần NFV khác : :-+- 25225552 17Hình 3.3: Mô hình lát cắt mạng bao gồm nhiều thành phần của nhiều NS, thông quaviệc điều phối và quản lý của OSM thì các Chức năng mạng ảo hóa từ Danh mục

VNE được điều phối xuống từng lát cắt mang 1, 2 ¿2 2+s+cs+s+cezxecxee 20

Hình 3.4: NBI của OSM sử dụng Information Model đề tối giản việc tích hợp của

các tô chức khai thác mạng Các charm proxy được sử dụng dé cấu hình Chức năngmạng ảo và vật lý được triển khai ở Hạ tầng vật lý hoặc hạ tầng ảẢO 21Hình 3.5: Mô hình Point to Point (2 điểm đầu cuối kết nối với nhau thông qua VPN)

Hình 3.6: Mô hình Hub and Spoke (Mô hình VPN hình sao) - 22

Hình 3.7: Point to Site (Để điều khiển một điểm cuối kết nối thông qua VPN vào

18:1950)Ẽ0 70777 23

Hình 3.8: Site to Site (Dùng dé xây dựng hệ thống Cloud to cloud, Lan to lan, Lan

[Kok 00101255 ằ “1s ằ ằ.1Ẽ} ằ.g.g.ẻ ẻ ằ ằ 23 Hình 4.1: Mô hình hoạt động giữa may A và B của WireGuard VPN 26 Hình 4.2: Mô hình mang cua WireGuard VPN ở giữa hai máy A và B 27

Hình 4.3: Tệp wg0.conf của may A HH ng re 28

Hình 4.4: Tệp wg0.conf của máy - c HH ng ket 30

Hình 4.5: Thông tin của công wg0 được khởi tạo bằng WireGuard - 31Hình 4.6: Kiểm tra gateway VPN bang cách sử dung ICMP echo requests 31Hình 4.7: Mô hình tổng quát của OSM eeececececscescscssescsesesescssssestssssesestsseseseseeees 32

Hình 4.8: Mô hình hoạt động của Juju charm trong OSM -<s<<s2 33 Hình 4.9: Các snap đã cài đặt - - - 0 9 SH HH key 35 Hình 4.10: Các dich vụ được tạo bởi ]uJ - - - - 5S vrseeseeerrs 36 Hình 4.11: Giao diện Openstack Microstack sau khi cài đặt xong 36 Hình 4.12: Giao diện OSM sau khi cài đặt xong 555cc s++scsssseeres 37

Hình 4.13: Mô hình Network Slice Template - «<< + +++++++seee+ 38

Hình 4.14: Mô hình VNF của subnet_ VnỸ - E E111 11111113 ke 39 Hình 4.15: Mô hình VNF của subnet_middle_ vnf << << 5 << <<<<< <2 39 Hình 4.16: Mô hình NS của subnet _1s - - CS S111 ky k2 40 Hình 4.17: Mô hình NS của subnet_ middle _ns - << c5 {<< << s2 40 Hinh 50.30./0/00S1701 Ề- 41 Hình 4.19: Mục netslice-subnnet - - - <2 1111111111111 11 1111111111111 1111 xxz 42 Hình 4.20: Mục netslice-vÏd - 2111111111111 1111855511111 1111k khen, 42 Hình 4.21: Khởi tạo hoàn thành mô hình Network SÏice -<<<<- 43 Hình 4.22: Mô hình mang Network SÏIC€ -.- SA se 44 Hình 4.23: Quá trình khởi tao dịch vụ mạng WireOuard 55+ << <s<ss2 45

Hình 4.24: Quản trị viên sử dụng OSM-NBI để tương tác với OSM cho việc quản

ly và điều phối dich vụ mạng — Tổng thể của toàn bộ quá trình -. 46

Hình 4.25: Các Initial-config-primitive trong quá trình Day-l - 47 Hình 4.26: Config-primitive của WireGuard NŠ cành 48

Hình 4.27: Các biến dùng dé theo dõi KPI của VNE -¿-2- c2 s+s+cscscsez 48

Hình 4.28: Mô hình chi tiết của thí nghiệm OSM tích hợp WireGuard dưới dạng

ME a5 49 Hình 4.29: Gói VNE va NS đã được tạo - 5 S22 22 1 xen, 50 Hình 4.30: Tạo tệp charm simpÌe - - 2 «5 + 1v vn ng 51 Hình 4.31: Các tệp có trong thư mục charm simple - - -« 55+ +++<<sss+ 52

Hình 4.32: Danh sách các primitive được sử dụng bởi Juju charm framework 52 Hình 4.33: Gói VNF đã được tải lên OSM HH He 54 Hình 4.34: Goi NS đã được tải lên OSM - Ăn HH HH nhe 55

Hình 4.35: Các tệp có trong gói NS và VNE LH HH key 55

Hình 4.36: NS WireGuard bao gồm hai VNF được kết nối thông qua VL va CP 56Hình 4.37: WireGuard VNF bao gồm một VDU và hai CP - 2 2-5: 56Hình 4.38: Mô hình mạng của Microstack hiển thị hai công WireGuard được kết nối

với tunnel network và các VÌM s x9 57

Hình 4.39: Khởi tạo hoàn tất địch vụ mạng WireGuatd -«++++-s++++ 58

Hình 5.1: Mô hình thực nghiệm so sánh ping giữa VPN và không VPN 61 Hình 5.2: Mô hình thực nghiệm so sánh scp giữa VPN và không VPN 62 Hình 5.3: Theo dõi lượng sử dụng CPU 2G 11+ 31k key 63 Hình 5.4: Thời gian uptime của dich vụ WireGuatd - -«ssss+<+s<sss+ 66

DANH MỤC BANG

Bang 4.1: Phần cứng được sử dụng cho máy A và B -2- c2 s+s+cscscsez 27

Bảng 4.2: Cai đặt WireGuard ở may A cv ng ng re 27

Bang 4.3: Cau hình WireGuard VPN cho máy A -:- 2 2+2 +x+cczxvrzeersee 28Bảng 4.4: Cau hình UFW firewall dé mở port cho máy A 5-5 55+: 28Bang 4.5: Cau hình WireGuard VPN cho máy B - ¿252 +x+cccxvezeersee 29Bảng 4.6: Kích hoạt và khởi động kết nối VPN trên máy B -. - 30Bang 4.7: Kiểm tra kết nỗi VPPN - 1 e2 1 E23 1515212121121211111 11111 xe 30Bang 4.8: Phần cứng được sử dụng cho mô hình thử nghiệm 33Bang 4.9: Cài đặt hệ thống - 5C 1 E5212121212121211211111 11211111111 cee 35

Bang 4.10: Khởi tạo gói VNE và ÌNS LH SH HH kh 50 Bang 4.11: Cai đặt Juju charm và khởi tạo charm - «+ «s++£+sxeesseess 51

Bảng 4.12: Nội dung của aCtIOI.DY - c1 HH nghe 53

Bảng 4.13: Thực thi tép aCfIOIS .- 2 1111221119 1111901 11H key 53 Bảng 4.14: Xây dựng char1m - c c1 1112101 119 11119 11k rey 54 Bảng 4.15: Nén và tải các gói VNF va NS lên OSM ca 54 Bảng 4.16: Tao instance cho từng VNE -c LH re 57

Bảng 4.17: Kết nối hai gateway WireGuard bằng lệnh OSM ns-action 58

Bang 5.1: Xem các log trong quá trình khởi tạO - - <5 «+ ss+skcessseeees 64

Bảng 5.2: Thời gian dịch vụ được khởi tạO - - c1 + khe 65 Bảng 5.3: Thời gian khai thác dich VỤ . 5 c1 133333 EESssseeerreeeseeerrs 65

DANH MỤC TU VIET TAT

Chữ cái viết tắt Cụm từ đầy đủ

CP Connection Point

ETSI European Telecommunications Standards Institute

IoT Internet of Things

KPI Key Performance Indicators

LCM LifeCycle Management

MANO Management and Orchestration

NBI Northbound Interface

NFV Network Functions Virtualization

NFVI Network Functions Virtualization Infrastructure

NS Network Service

NSD Network Service Decodeor

OSM Open Source MANO

QoS Quality of Service

RO Resource Orchestrator

SDN Software Defined Networking

SSH Secure Shell Protocol

VCA VNF Config and Abstraction

VDU Virtual Deployment Unit

VIM Virtual Infrastructure Managers

VL Virtual Link

VLD Virtual Link Decodeor

VM Virtual Machine

VNF Virtual Network Function

VNFD Virtual Network Function Decodeor

VNFM Virtual Network Function Manager

VPN Virtual Private Network

TÓM TẮT KHÓA LUẬN

Công nghệ hiện nay trên toàn thế giới đã có những tiến bộ và thay đối tích cực trongnhiều lĩnh vực của xã hội ở thời đại Công nghiệp 4.0 Cụ thé hơn có các cộng đồng

mã nguồn mở ngày càng phát triển lớn mạnh ở nhiều mảng của mạng Internet, viễn

thông Một trong những công nghệ thu hút được sự chú ý hiện nay đó là sự ra đời của

5G Network Mobile — công nghệ 5G được ra đời kế thừa từ 4G Do đó công nghệ 5G

Network có nhiều khả năng hơn như là tốc độ tải xuống nhanh hơn, truyền phát dữliệu mượt hơn và nhiều hơn thế nữa ngoài ra còn hướng tới tích hợp vào mạng lướiInternet of Things Một sỐ ứng dụng tương lai có thể sẽ hoàn chỉnh nhờ sự có mặtcủa 5G Network như tính năng quản lý mạng, trong đó có tính năng cắt mạng, chophép các nhà khai thác di động tạo nhiều mạng ảo trong một mạng 5G vật lý hoặc cácứng dụng thực tế hơn như xe tự lái, các thiết bị Smart Home, với hiệu suất cao, tiêuthụ ít năng lượng, hạn chế tôi đa độ trễ, Sự phát triển của 5G Network cũng là mộtphan không thể thiếu trong tương lai đi kèm với các yêu tố bảo mật thiết yếu dé tránhcác cuộc tấn công mạng Khóa luận này đưa ra một giải pháp dé nhằm tăng tính bảomật đường truyền cho 5G Network trên nền tảng các mã nguồn mở hiện nay Nhómhướng tới mã nguồn mở sử dụng được trong việc khai thác các đặc tinh của mạng 5G

là mã nguồn mở MANO tích hợp với Virtual Private Network — công nghệ mạngriêng ảo tạo kết nối an toàn khi tham gia mang công cộng như Internet Đồng thờinhóm sẽ tiến hành đánh giá và phân tích ưu nhược điểm của công nghệ này trong môhình thực tế và khả năng mở rộng các đặc tính của mạng 5G trong toàn bộ mô hìnhthực nghiệm sẽ triển khai

Chương 1 MỞ ĐẦU

1.1 Giới thiệu đề tài

Hiện tại, tất cả các thiết bị di động khác nhau đang sử dụng chung một mạng lõi diđộng duy nhất - bất ké cho mục dich chúng được sử dụng cho việc gì Mặc dù điềunày vẫn hoạt động rất tốt hiện nay, nhưng các nhà khai thác dịch vụ di động sẽ phải

đối mặt với các van đề nghiêm trọng trong mạng 5G do nhu cau và các loại thiết bị

khác nhau cũng như số lượng thiết bị ngày càng tăng [1] Ví dụ, các mang di độnghiện tại có thé xử lý 10 người dùng với một vài Mbps, nhưng không thé xử lý 100.000thiết bị trong một vùng truyền với một vài Kbps Do đó, các mạng di động trongtương lai sẽ phải đáp ứng được ít nhất năm nhu cầu khác nhau như sau:

e Di động băng thông rộng

e Độ trễ cực thấp

e Băng thông dày đặc

e Kết nối được nhiều thiết bi

e Bảo mật thông tin trên đường truyền

Ở đây, di động băng thông rộng là viết tắt của lưu lượng truy cập thông thường từ

điện thoại thông minh, máy tính bảng, thậm chí là máy laptop cá nhân, Trong khi

đó, xe tự hành, điện thoại hoặc một số loại liên lạc công nghiệp có yêu cầu cao về độtrễ Hơn nữa, trong một sự kiện lớn, ví dụ: buổi hòa nhạc hoặc sự kiện thể thao, băngthông cao phải được cung cấp cùng với máy chủ bộ nhớ đệm và khả năng tính toáncao Cuối cùng, các thiết bị IoT hiện nay cũng đang phổ biến và xuất hiện ở khắp mọi

nơi Các thiết bị này thì lại ít yêu cầu về băng thông và tính di động nhưng mạng di

động phải đáp ứng được số lượng thiết bị khong lồ [2]

Chỉ có một kiến trúc mang di động dé đáp ứng tat cả các nhu cầu khác nhau này sẽ

không đủ trong các mạng 5G trong tương lai Day là lúc ma Network Slice phát huy

được tác dụng Sử dụng tính năng chia cắt mạng, nhiều mạng độc lập và chuyên dụng

có thể được tạo trong cùng một cơ sở hạ tầng dé chạy các dich vụ có yêu cầu hoàn

toàn khác nhau về độ trễ, độ tin cậy, thông lượng và tính di động

1.2 Tong quan về mạng 5G

Mang di động 5G được kỳ vọng sẽ mang lại những thay đổi đáng kể về cách nhìnnhận của các mạng di động trong tương lai và tạo cơ sở cho sự đổi mới hơn bao giờhết Với các mô hình kinh doanh mới, nơi mọi thứ sẽ được coi là một dịch vụ, rấtnhiều dịch vụ khác nhau dự kiến sẽ được cung cấp trên mạng di động mới Ngoài ra,5G phải có khả năng xử lý các loại dịch vụ và yêu cầu mới chưa được khám pha [2].Chuan bi mang di động 5G cho các loại dich vu không xác định với sự hỗ trợ của các

công nghệ cho phép như NFV, SDN và điện toán đám mây thông qua việc tách khả

năng kiểm soát, điều khiển dit liệu, ảo hóa và phân bổ chức năng linh hoạt Đây là

những yếu tố tạo cơ sở cho sự phát triển nhanh chóng của các dịch vụ mạng ảo cau

thành các lớp Network Slice.

Những công nghệ này đặt nền tảng cho Everything-as-a-Service, sẽ cho phép nhiều

mô hình kinh doanh tập trung vào các bên thứ ba cung cấp các mạng chuyên biệt vàhiển thị cấu hình của dịch vụ thông qua mo API, mà nhà cung cấp dịch vụ mạng sử

dụng dé cung cấp cho người dùng cuối các dịch vụ mới [3]

Các dịch vụ mới phải đáp ứng các yêu cầu đối với vô số trường hợp sử dụng khác

nhau cần độ tin cậy cực cao và độ trễ thấp, truyền thông máy sỐ lượng lớn và băng

rộng di động nâng cao Ba loại trường hợp sử dụng chính này có các mức độ bảo mật

khác nhau, tùy thuộc vào loại dữ liệu và dịch vụ mà nó cung cấp Do đó, những lo

ngại đã được đặt ra do cơ sở hạ tầng được chia sẻ bên dưới và nhiều mối đe dọa đã

được xác định đối với khái niệm Network Slice trong mạng di động 5G

1.3 Ung dung công nghệ Network Slice trong mạng 5G

Khái niệm về phân chia mạng có từ đầu những năm 1990 [4], khi các kết nối ảo cóthé được thiết lập bằng Asynchronous Transfer Mode Các cách tiếp cận mới hơn đãxác định bộ điều khiển mạng ảo, bộ quản lý tài nguyên và tài nguyên vật lý được ảohóa Điều kiện tiên quyết để phân chia mạng là ảo hóa các phần tử mạng khác nhaucủa mạng di động Do đó, tổ chức Viện Tiêu chuẩn Viễn thông châu Âu (ETSI) đã

có những định nghĩa và đề cao tính quan trọng trong việc phân chia các lớp Network

Slice và các chức năng mạng NFV trong dự án cộng đồng OSM của ho cho mô hìnhmạng 5G đang phát triển hiện nay [5].

Radio Access Network cũng có thé được tối ưu hóa cho trường hợp sử dung cụ thé

Dé có thé hỗ trợ hàng triệu thiết bi oT và không lãng phí tài nguyên năng lượng

hạn chế của các thiết bị, tín hiệu trên giao diện không khí có thể được giảm xuống

mức tối thiểu mà không làm tốn hại đến bat kỳ tiêu chuẩn nao và các thiết bị cũng

có thể truyền trong một dai tần khác, ví dụ: đải hẹp.

Vi vậy, Network Slice là một yếu tố quan trọng dé các nhà khai thác mạng mở rộngcác hoạt động kinh doanh hiện có và tạo ra các doanh nghiệp mới Các lát cắt có thé

được cung cấp cho các bên thứ ba như phương tiện truyền thông, ô tô, sức khỏe và

an toàn công cộng thông qua một API phù hợp dé cung cấp Network as a Service [6].1.4 - Đối tượng, mục tiêu và phạm vi đề tài

Khóa luận hướng đến đối tượng người dùng, quan trị viên, các nhà phát triển dé khai

thác được các tính năng của mạng 5G nói chung, ở khóa luận tập trung vào tính năng

Network Slice và tích hợp được dich vụ VPN với các lớp mạng cắt Trong quá trình

tìm hiểu các công nghệ bảo mật có thé tích hợp được với mã nguồn mở mạng 5G thì

nhóm có đưa ra một số đề xuất và thong nhất lại giới hạn phạm vi của luận văn sẽtrình bày các vấn đề liên quan đến mô hình mạng riêng ảo (VPN) và sử dụng một mãnguồn mở cho việc triên khai các tinh năng liên quan tới mang 5G dé hiện thực hóatrên mô hình thực nghiệm [6] Cụ thé ở đây qua lựa chọn và cân nhắc thì WireGuardVPN là một ứng viên có nhiều yếu tố, tính chất phù hợp đóng vai trò như một dịch

vụ mạng với mô hình thực nghiệm nhóm sẽ đề ra Đối với mã nguồn mở mạng 5Gtrên thế giới hiện nay tiêu biểu như 5G TANGO, Open5Gcore, free5GC, MANO

thì nhóm đã có đề xuất và sử dụng mã nguồn mở MANO về tính phổ biến và 6n địnhhơn so với mặt bằng chung để có thê tích hợp được VPN như một dịch vụ mạng vào

trong mã nguồn mở MANO cải thiện và đáp ứng được vấn đề bảo mật và tích hợpđược với các lớp mạng cắt Dựa trên những tính chất vốn có của VPN nói chung và

cụ thé WireGuard VPN nói riêng, luận văn đề xuất mô hình thiết kế hệ thống mạng

riêng ảo giữa các máy ảo và MANO tích hợp với WireGuard VPN Sau đó phân tích

một số tính chất về băng thông, độ trễ, tính ôn định và tính khả thi của hệ thống thôngqua việc triển khai mô hình thử nghiệm Từ đó hướng tới được một qui trình sử dụngmạng riêng ảo an toàn và áp dụng được cho các vấn đề liên quan đến tính năng của

mạng 5G trong tương lai.

1.5 Các nghiên cứu có liên quan

Với sự phát triển của mạng 5G trong tương lai thì không chỉ dừng lại ở một số ứng

dụng cơ bản đơn giản Ngoài ra còn có các mô hình rộng lớn khác cho doanh nghiệp,

thương mại điện tử Ví dụ có một sỐ ứng dụng có thé sẽ được triển khai trong tương

lai như [7]:

e Nâng cao băng thông mạng di động: Nâng cao băng thông mạng cung cấp

được tốc độ dữ liệu cao trên hệ thống 5G để có thể đáp ứng được một lưulượng đữ liệu không lồ và kết nói

e Các cuộc hội thoại quan trọng: Đề tạo điều kiện cho các dịch vụ quan trọng

như an toàn công cộng, các mối nguy hiểm và trường hợp khẩn cấp

e Nâng cao khả năng của phương tiện giao thông: Tập trung vào các dich vụ liên

quan đến an toàn như lái xe từ xa, điều khiển phương tiện, tự quản và hợp táctránh va chạm băng cách cho phép các phương tiện liên lạc trực tiếp

e Lượng lớn các thiết bị loT: Dé cung cấp khả năng kết nối giao tiếp thông

thường và liên mạng cho các thiết bị thông minh khác nhau trong khu vực

thành phố thông minh, nhà thông minh và nông nghiệp thông minh

1.6 Cau trúc luận văn

Luận văn được bao gôm 6 chương với nội dung sau:

e Chương 1: Giới thiệu đề tài luận văn hướng tới, các vấn đề và hiện trạng của

mạng 5G hiện nay Sau đó, trình bày các tính chất, ứng dụng của mạng 5G vàothực tế hiện nay và tương lai mạng 5G đem đến cho chúng ta Cuối cùng là

mục tiêu, đôi tượng và câu trúc của luận văn.

Chương 2: Trình bày các kiến thức nên tảng, khái niệm, ý nghĩa về các thànhphần có liên quan đến mạng 5G được sử dụng trong luận văn như công nghệ

OSM và WireGuard VPN.

Chương 3: Trình bày sơ lược mô hình hệ thống triển khai trong việc xây dựng

mô hình WireGuard tích hợp công nghệ OSM.

Chương 4: Trình bày chỉ tiết hệ thống và các quá trình thực hiện theo từng giai

đoạn từ triển khai công nghệ OSM và tích hợp WireGuard VPN vào MANO.Chương 5: Phân tích và đánh giá hệ thống đã triển khai Ngoài ra, phân tíchthêm các vấn đề cần lưu ý và khả năng mở rộng ở mô hình lớn hơn

Chương 6: Kết luận các kết quả đạt được và các mặt hạn chế.

Chương 2 KIEN THUC NEN TANG

2.1 Khai niệm của Open Source MANO

OSM được phát triển thông qua sự hợp tác của các đối tác của tổ chức Viện tiêu chuẩnViễn thông Châu Âu (được gọi tắt là ETSI), được sử dụng để quản lý và điều phối

công nghệ ảo hóa chức năng của mạng [8] OSM sẽ được sử dụng dé phát triển ảo

hóa chức năng mang của dịch vụ mạng, các lớp mạng cắt, dé quản lý và cơ sở dé triểnkhai, điều phối dịch vụ WireGuard VPN

Open Source

MAND

Hình 2.1: OSM

Công nghệ OSM có hai yếu tố chính đó là trình quan lý chức năng mạng ảo (Virtual

Network Function Management - VNEM) và bộ điều phối ảo hóa chức năng mạng

(Network Function Virtualization Orchestrator - NFVO) Trình quản ly chức năng

mạng ảo được sử dung dé kiểm soát, quan lý và giám sát vòng đời của các chức năngmang ảo Nó cũng dùng dé kiểm soát hệ thống quản lý các yếu tô khác như giám sát,

phân tích hệ thống, kiểm tra rò rỉ thông tin, đọc logs, và hệ thống quản lý mạng.

Đối với bộ điều phối ảo hóa chức năng mạng chịu trách nhiệm điều phối và quản lýcác cơ sở hạ tầng ảo hóa chức năng mang, tài nguyên phần mềm và hiện thực hóa —

triển khai các dịch vụ trên hạ tang ảo hóa chức năng mạng [9]

Hai trong số các thành phần chính của kiến trúc framework ETSI là NFVO và VNFM,hay còn được gọi là NFV MANO Bồ sung các lớp, chăng hạn như điều phối dịch vụ

cũng được yêu cầu đối với các nhà khai thác để kích hoạt các dịch vụ ảo hóa chức

năng mạng thực sự Phần mềm mã nguồn mở MANO tạo điều kiện thuận lợi cho việc

triên khai kiên trúc ảo hóa chức năng mạng phù hợp với các tiêu chuân của tô chức

ETSI về NFV, cung cấp phản hồi thiết thực, thiết yếu và tăng khả năng tương tác giữacác triển khai NFV [10].

Đối với OSM, quy trình sản xuất gói VNF, làm cho gói hoạt động bằng cách đáp ứngcác giai đoạn vòng đời tạo ra dịch vụ mạng và một lớp mạng cắt (Network Slice)được gọi là quy trình VNF on-board Quá trình này bao gồm ba giai đoạn, đó là: khởi

tạo cơ bản (còn gọi là “Day 0”), khởi tạo dịch vụ (còn gọi là “Day 1”) và khai thác dịch vụ (còn gọi là “Day 2”) [11].

e©_ Day 0: Xác định tat cả các yếu tố cần thiết của một gói VNF dé khởi tạo thành

công và thiết lập quản lý của nó, vì vậy có thể cấu hình VNF sau Các yêu cầuchính trong giai đoạn này là: mô tả các thành phần liên quan khác nhau củaVNF (các VDU cần thiết dé lưu trữ các VNF), chỉ định các yêu cầu NFVI, chi

ra mô hình và cơ chế quản lý cho VNF, quy định một số Image Linux (Cácbản iso hệ điều hành linux) và tệp cloud-init và xác định các tham số khởi tao(số lượng, số nodes, )

e Day 1: VNF được khởi tao va câu hình dé cho phép việc cung cấp liên tục

dịch vụ của mình Nó được cung cấp khả năng khởi tạo và xác nhận các tham

số cần thiết dé cau hình VNF nhằm cung cấp dịch vụ mạng phù hợp mong đợicủa nhà phát triển Các bước thiết yếu trong giai đoạn này là: phân loại sự phụthuộc giữa các thành phần VNF liên quan và xác định cấu hình cơ bản dé khởi

tạo dịch vụ.

e Day 2: Cung cấp tat cả các yếu tô cần thiết dé gói VNF hoạt động day đủ Nó

cung cấp khả năng cau hình lại các hoạt động của VNF và sửa đôi chúng trong

quá trình chạy Quá trình hoạt động của Day 2 bao gồm cấu hình lại, giám sát

các KPI và tự động mở rộng quy mô dựa trên trạng thái cua KPI.

2.2 Khái niệm của OpenStack

OpenStack được xem là nền tảng mã nguồn mở miễn phí được phát triển trên nền

tang công nghệ điện toán đám mây sử dụng dé cung cấp sự điều phối

Infrastructure-as-a-Service và quản lý dịch vụ cho người quan tri viên [12] Đối với trường hợp luậnvăn này, OpenStack sẽ là don vị triển khai ảo hóa (VDU), trên đó các VNF được khởi

m—=sssz=ễễ==wx=samammmềẳằềẫễos.ẳễẳễẳễỶễỶ-.ssse>>>>———————

8

tạo và là cơ sở hạ tang cho mạng kết nôi các VNF với nhau OSM xử lý các phan còn

lại là Điều phối, Cấu hình và Quản lý thông qua NBI của OpenStack [13]

openstack

CLOUD SOFTWARE

Hinh 2.2: Openstack Cloud Software

2.3 Khai niệm va tính nang của WireGuard

Wireguard là một hệ thống mạng riêng ảo (VPN) giống nhiều công nghệ mang riêng

ảo phô biến hiện nay IPSec, OpenVPN và thậm chí một số doanh nghiệp thu phí đốivới mô hình này Nord VPN, HMA VPN Ở khóa luận sử dụng WireGuard là mãnguồn mở mạng riêng ảo miễn phí và có nhiều yếu tô hỗ trợ cho việc nghiên cứu, áp

dụng trong khóa luận Với WireGuard là một công nghệ mạng riêng ảo cực kỳ đơn

giản mang lại sự nhanh chóng và sử dụng những thuật toán mã hóa hiện đại Được

đánh giá bởi các tô chức về việc hoạt động hiệu quả hơn so với các mạng riêng ảo mã

nguồn mở miễn phí khác, và hơn nữa là phù hợp trên đa nền tảng hệ điều hành [14].Mạng riêng ảo WireGuard hoạt động bằng cách thiết lập một kết nối private được mãhóa trong mạng internet bằng các thuật toán mã hóa giữa một máy khách (client) và

một máy chủ (server).

Đối với công nghệ mạng riêng ảo này cung cấp cho người sử dụng quyên riêng tư,

tính bao mật WireGuard sẽ trở thành mạng riêng ảo phô biến trong lương lai là vì nó

mã nguồn mở hoàn toàn miễn phí, cộng đồng rộng lớn và ngoài ra đáp ứng đượcnhiều như cầu thiết yêu và bộ mã hóa hiện đại WireGuard chỉ bao gồm chưa đến

4000 dòng code, kích thước của nó chỉ bằng 1% so với các công nghệ cạnh tranh tiêu

biểu (OpenVPN/IPsec) [15] Điều này có nghĩa là một người có kiến thức có thé hiểuđược WireGuard tương đối nhanh chóng Theo quan niệm cha đẻ của WireGuard thì

triết lý "bảo mật thông qua sự đơn giản" được đặt lên hàng đầu là yếu tố tạo nên

private

key

Hình 2.4: Quá trình hoạt động đơn giản của WireGuard

Theo khảo sát và thông kê của nhóm WireGuard VPN thì đã có đưa ra những so

sánh về mặt băng thông và tốc độ thông qua một số tool thì từ đó dé nhóm làm cơ

sở đưa ra việc lựa chọn WireGuard làm mạng riêng ảo phù hợp nhất với môi trường

cài đặt mô hình thực nhiệm mạng riêng ảo.

Đối với cả hai chỉ số, WireGuard đều vượt trội hơn so với OpenVPN và cả hai chế

độ của IPSec với CPU được sử dung 100% trong việc kiểm tra của tổ chức

WireGuard Ngoài ra, WireGuard VPN đã vượt trội hơn cả hai bộ mật mã IpSec do

việc trién khai đơn giản và không tốn chi phí đáng kể So với OpenVPN là một ứngdụng với giao điện người dùng thì việc độ trễ và việc tương tác diễn ra mất nhiều

thời gian hơn nên dẫn tới sự khác biệt rất lớn với WireGuard [27]

II

Protocol Configuration

WireGuard 256-bit ChaCha20, 128-bit Poly1305 IPsec #1 256-bit ChaCha20, 128-bit Poly1305 IPsec #2 256-bit AES, 128-bit GCM

OpenVPN = 56-bit AES, HMAC-SHA2-256, UDP mode

0 200 400 600 800 1,000 0 02 O04 06 08 1 12 14 16

Megabits per Second Milliseconds

Hình 2.5: Kết quả so sánh của WireGuard so với các VPN khác được cung cap từ

WireGuard

2.4 Cach hoạt động của Virtual Private Network

VPN hay còn gọi là Virtual Private Network (Mang riêng ảo), cho phép người dùng

thiết lập mạng riêng ảo với một mạng khác trên Internet VPN có thể được sử dụng

để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt độngduyệt web của bạn khỏi “sự tò mò” trên mạng Wifi công cộng bằng cách thiết lập

mạng riêng ảo cho bạn Về cơ bản, VPN chuyền tiếp tất cả lưu lượng network traffic

tới hệ thong ~ nơi có thé truy cập từ xa các tài nguyện mạng cục bộ và bypass việckiểm duyệt Internet (Internet censorship) Hau hết trên các hệ điều hành đều tích hợp

hỗ trợ VPN [16].

2.5 Khai niệm về Juju

Juju là một công cụ trong những trình quản lý chức năng mạng ảo cho OSM Trong

mô hình OSM thì Juju thông qua việc sử dụng các charm dé cấu hình cho chức năngmạng ảo và quản lý vòng đời của chúng Ở đây chỉ có ý nghĩa là quản lý và không cócác hành động khởi tạo hay kết thúc do đó được gọi là chế độ cung cấp thủ công của

Juju OSM hỗ trợ phiên ban của charm được gọi là Proxy Charm, những charm này

được cài đặt làm nơi chứa gọi là LXD Container và chỉ chịu trách nhiệm về câu hình

12

theo giai đoạn như Day 1 và Day 2, và có thê được thực thi từ xa bằng cách thông

| Virtual | | Proxy | | Nevc/ |

| Machine | | Charm | | VCA |

| +——==> a |

$ - h +=—-— —- + $ - +

Hình 2.6: Sơ đồ mô tả Proxy Charrm hoạt động trong mô hình OSM

Cách hoạt động của sơ đồ Juju trong mô hình OSM:

e Một gói VNF được khởi tao thông qua LCM.

e LCM yêu cầu một máy ảo từ RO

e RO khởi tạo một máy ảo với hệ điều hành có sẵn ở VNE

e© Ở LCM điều hướng N2VC, sử dụng VCA để triển khai một Proxy Charm và

cho nó biết cách truy cập vào máy ảo của bạn (tên máy chủ, tên người dùng

và mật khẩu)

2.6 Khái niệm về Charm

Charm là một tập hợp các tập lệnh được dùng dé triển khai và vận hành phần mềm.Charm giúp dễ dàng triển khai các ứng dụng một cách đáng tin cậy, sau đó mở rộngquy mô chúng theo yêu cầu mà không tốn kém nhiều

13