Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 46 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
46
Dung lượng
1,73 MB
Nội dung
Đồ án tốt nghiệp Mục lục MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii THUẬT NGỮ VIẾT TẮT iv DANH MỤC HÌNH VẼ v LỜI NÓI ĐẦU CHƯƠNG 1: TỔNG QUAN VỀSDN 1.1 GIỚI THIỆU CHUNG 1.2 ĐẶT VẤN ĐỀ 1.3 KHÁI NIỆM VÀ CẤU TRÚC MẠNG SDN 1.4 ƯU NHƯỢC ĐIỂM CỦA SDN SO VỚI MẠNG IP 1.5 KẾT LUẬN CHƯƠNG 10 CHƯƠNG 2: MẶT BẰNG DỮ LIỆU SDN VÀ OPENFLOW 11 2.1 MẶT BẰNG DỮ LIỆU SDN 11 2.1.1 Chức mặt liệu 11 2.1.2 Các giao thức mặt liệu 12 2.2 THIẾT BỊ MẠNG OPENFLOW 12 2.2.1 Cấu trúc flow table 15 2.2.2 Thành phần thị 16 2.2.3 Đường dẫn bảng luồng 17 2.2.4 Sử dụng nhiều bảng 20 2.3 GIAO THỨC OPENFLOW 21 2.4 KẾT LUẬN CHƯƠNG 22 CHƯƠNG 3: MẶT BẰNG ĐIỀU KHIỂN SDN 23 3.1 KIẾNTRÚC CỦA MẶT BẰNG ĐIỀU KHIỂN SDN 23 3.1.1 Các chức mặt điều khiển 23 3.1.2 Giao diện hướng Nam 25 3.1.3 Giao diện hướng Bắc 26 3.1.3 Định tuyến 28 3.2 OPENDAYLIGHT 29 3.2.1 Kiếntrúc OpenDaylight 29 3.2.2 REST 31 3.2.3 Bộ điều khiển tập trung phân tán 32 3.2.4 OpenDaylight SDNi 33 3.3 KẾT LUẬN CHƯƠNG 34 CHƯƠNG 4: MÔ PHỎNG MẠNG VỚI MININET VÀ OPENDAYLIGHT 35 4.1 GIỚI THIỆU VỀ CÁC CÔNG CỤ SỬ DỤNG TRONG MÔ PHỎNG 35 4.1.1 Mininet 35 Vương Văn Tĩnh – D13VT8 ii Đồ án tốt nghiệp Mục lục 4.1.2 OpenDaylight 35 4.2 GIỚI THIỆU VỀ MƠ HÌNH TRIỂN KHAI: 35 4.3 TRIỂN KHAI BỘ ĐIỀU KHIỂN DỰ PHÒNG 36 4.3.1 Cài đặt Mininet 36 4.3.2 Cài đặt Opendaylight 36 4.3.3 Tiến hành thử nghiệm 37 4.4 KẾT LUẬN CHƯƠNG 40 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 41 TÀI LIỆU THAM KHẢO 42 Vương Văn Tĩnh – D13VT8 iii Đồ án tốt nghiệp Thuật ngữ viết tắt THUẬT NGỮ VIẾT TẮT API Application Programming Interface Giao diện lập trình ứng dụng FTP File Transfer Protocol Giao thức truyền tải tệp MAC Media Access Contro Điều khiển truy cập dịch vụ ONF Open Networking Foundation ODL OpenDaylight IP Internet Protocol Giao thức Internet ITU International Telecommunication Union Tổ chức Viễn thông quốc tế PDU Protocol Data Unit Đơn vị liệu giao thức QoS Quality of Service Chất lượng dịch vụ SDN Software Defined Networking Mạng định nghĩa phần mềm SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản SMTP Simple Mail Transfer Protocol Giao thức truyền thư đơn giản TCP Transmission Control Protocol Giao thức điều khiển truyền tải TLS Transport Layer Security Bảo mật lớp truyền tải UDP User Datagram Protocol Giao thức truyền tải gói người dùng VLAN Virtual Local Area Network Mạng LAN ảo Vương Văn Tĩnh – D13VT8 iv Đồ án tốt nghiệp Danh mục bảng biểu & hình vẽ DANH MỤC HÌNH VẼ Hình 1.1 So sánh kiếntrúc mạng truyền thống SDN Hình 1.2 Kiếntrúc mạng SDN Hình 2.1 Mặt liệu thiết bị mạng 11 Hình 2.2 Mơi trường OpenFlow 13 Hình 2.3 OpenFlow switch 14 Hình 2.4 Định dạng OpenFlow table entry 15 Hình 2.5 Sơ đồ khối luồng gói tin qua OpenFlow Switch 18 Hình 2.6 Luồng gói tin qua OpenFlow switch (xử lý đầu vào) 19 Hình 2.7 Luồng gói tin qua OpenFlow switch (xử lý đầu ra) 20 Hình 2.9 Ví dụ flow lồng 21 Hình 3.1 Các giao diện chức mặt điều khiển 23 Hình 3.2 Các giao diện điều khiển SDN 25 Hình 3.3 Cấp độ giao diện hướng bắc 27 Hình 3.4 Các API điều khiển SDN 27 Hinh 3.5 Kiếntrúc Opendaylight 29 Hình 3.8 Mơ hình lớp dịch vụ trừu tượng 31 Hình 3.9 Cấu trúc miền SDN 32 Hình 4.1: Mơ hình triển khai demo 35 Hình 4.2: Trang đăng nhập OpenDaylight 36 Hình 4.3 Hiển thị mơ hình mạng OpenDaylight 38 Hình 4.4: Kiểm tra kết nối host 38 Hình 4.5: Bảng Flow hiển thị Action h1 h2 39 Hình 4.6: Kiểm tra kết nối h1 h2 39 Hình 4.7: Flow Table 39 Hình 4.8: Kiểm tra kết nối h1 h3 39 Vương Văn Tĩnh – D13VT8 v Đồ án tốt nghiệp Lời nói đầu LỜI NĨI ĐẦU Internet ngày phát triển quan trọng Sự phát triển hàng ngày, hàng với tính mang đến cho người dùng trải nghiệm phục vụ tốt nhu cầu sống người Đi xuống cấp độ thấp hơn, cấp độ mạng, nhận rằng, phát triển cấp độ diễn chậm nhiều Khơng có nghi ngờ phát triển ngày mạnh mẽ sở hạ tầng mạng internet “mặt số lượng”, băng thơng tổng cộng tăng lên nhanh chóng, kỹ thuật Layer áp dụng, nhiên thay đổi mặt cấu trúc đến thời điểm gần không đáng kể Một nguyên nhân cho vấn đề cấu trúc mạng “ nguyên khối ”, chứa tập hợp chức kể ứng dụng mạng Việc áp dụng chức yêu cầu phải đại hóa tồn mạng với hàng triệu thiết bị Hãy thử tưởng tượng phải tiến hành cập nhật tất thiết bị cài ứng dụng mới, thực cơng việc khó khăn nhiều thời gian, cơng sức Nói cách khác, đổi cấp độ mạng khuôn khổ cấu trúc ngày khó khăn Các chức tính làm tăng tính phức tạp hệ thống lên nhiều lần, việc thử nghiệm chúng áp dụng chúng vào thực tế đòi hỏi chi phí cao tiềm ẩn nhiều nguy khác Chính nhiều chun gia đặt kỳ vọng vào mơ hình mạng mới, mạng điều khiển phần mềm SDN Đồ án đưa nhìn tổng quan mạng SDN giao thức OpenFlow Nội dung đồ án bao gồm phần chính: Chương 1: Tổng quan SDN Chương 2: Mặt liệu SDN OpenFlow Chương 3: Mặt điều khiển SDN Chương 4: Mô mạng với Mininet OpenDaylight Vương Văn Tĩnh – D13VT8 Đồ án tốt nghiệp Chương 1: Tổng quan SDN CHƯƠNG 1: TỔNG QUAN VỀSDN 1.1 GIỚI THIỆU CHUNG Chính thức đời vào khoảng 2008 đại học Stanford, Mĩ Mạng khả trình (Software Defined Networking – SDN) tạo cách mạng cơng nghiệp IT, dự đốn thời gian tới, SDN thay toàn hệ thống mạng truyền thống Hầu hết mạng thông thường theo kiếntrúc phân cấp, xây dựng với tầng thiết bị chuyển mạch Ethernet, xếp theo cấu trúc Thiết kế thực hiệu mơ hình tính tốn client – server chiếm ưu thế, kiếntrúc cố định không thích hợp với u cầu tính tốn đa dạng, linh hoạt nhu cầu lưu trữ liệu trung tâm liệu doanh nghiệp, trường học môi trường nhà cung cấp dịch vụ Một số xu hướng tính tốn quan trọng dẫn tới u cầu ngày tăng cho mơ hình mạng bao gồm: thay đổi mơ hình lưu lượng; hướng tới người dùng CNTT; phát triển dịch vụ điện toán đám mây; “Dữ liệu lớn” yêu cầu nhiều băng thông 1.2 ĐẶT VẤN ĐỀ Bộ giao thức truyền thống TCP/IP xem chuẩn sử dụng từ năm 80 kỷ trước Đây hệ thống điều khiển cồng kềnh khơng linh hoạt mạng máy tính Vì vừa “ nghĩ” vừa “làm”, điều có nghĩa phải giải tốn xây dựng định tuyến, sau áp dụng tuyến đường Trong mạng tại, chức điều khiển truyền tải liệu kết hợp, liền với nhau, làm cho việc kiểm sốt, điều khiển phức tạp Cách tiếp cận dựa TCP/IP gây số hạn chế nghiêm trọng hoạt động với tài nguyên mạng Dễ thấy số lượng tính phức tạp giao thức lớn phức tạp (Ngày số giao thức phiên giao thức sử dụng thường xuyên vượt 600), việc kết hợp điều khiển truyền liệu làm cho q trình kiểm sốt điều khiển hoạt động mạng trở nên phức tạp đòi hỏi người quản lý phải có tay nghề chun mơn cao Vấn đề bảo mật đến thời điểm giải pháp có độ tin cậy cao Việc thêm vào thay đổi thiết bị mạng nhiều thời gian, chi phí cao bắt buộc phải có tham gia nhà sản xuất (vì tính độc quyền) Và thế, khơng đảm bảo thiết bị mạng chứa chức mơ tả tài liệu đính kèm sản phẩm Đây lí có nhiều vụ bê bối nghe đánh cắp liệu diễn thời gian qua Các thiết bị mạng ngày thiết bị mang tính độc quyền, thiết bị “đóng”, cản trở cho đổi mới, cập nhật phát triển từ hướng người chủ mạng, hay cộng đồng mạng Vương Văn Tĩnh – D13VT8 Đồ án tốt nghiệp Chương 1: Tổng quan SDN Việc đáp ứng tất nhu cầu thị trường gần với mơ hình mạng truyền thống Phòng quản trị mạng cơng ty phải tìm cách hạn chế tối đa mạng với việc sử dụng cơng cụ điều khiển mức độ thiết bị sử dụng trình điều khiển tay, lý vấn đề ngân sách chi cho họ ngày bị cắt giảm, may mắn trì khơng đổi Với nhà khai thác mạng, họ gặp vấn đề tương tự Ta thấy nhu cầu tính di động băng thông bùng phát (ngày số lượng người dung mạng máy tính kỹ thuật khơng dây vượt số người dùng mạng cố định, số lượng thiết bị di động đầu người nước phát triển lớn 3) lợi nhuận thu ngày chi phí cho thiết bị việc giảm thu nhập Các cấu trúc mạng không tạo để thỏa mãn nhu cầu người dùng đại, công ty hay nhà khai thác mạng Chúng ta phân tích số giới hạn mạng tại, bao gồm: - Tính phức tạp dẫn đến tình trạng trì trệ: Các kỹ thuật mạng ngày bao gồm giao thức rời rạc Những giao thức dùng để nối host với cách tin cậy, với khoảng cách, tốc độ liên lạc, topo Để thỏa mãn nhu cầu kinh doanh yêu cầu kỹ thuật chục năm trở lại đây, ngành công nghiệp phát triển giao thức mạng dể hỗ trợ hiệu suất độ tin cậy cao hơn, kết nối rộng độ bảo mật nghiêm ngặt Các giao thức này, nguyên tắc, tạo cách cô lập, nhiên giao thức giải vấn đề cụ thể Điều dẫn đến hạn chế mạng tính phức tạp Ví dụ : để thêm vào dịch chuyển thiết bị bất kỳ, người quản trị phải can thiệp đến số thiết bị khác : chuyển mạch, định tuyến, tường lửa… phải cập nhật lại danh sách ACL (Access Control List), VLANs, QoS, chế khác Liên quan đến tính phức tạp này, mạng xem trạng thái “tĩnh” người quản trị phải cố gắng hạn chế đến mức thấp nguy gián đoạn cung cấp dịch vụ Tính “tĩnh” mạng lại mâu thuẫn lớn đặc tính “động” mơi trường server ngày nay, việc ảo hóa server làm tăng số lượng host cách chóng mặt, đồng thời làm thay đổi quan điểm vị trí vật lý host Trước ảo hóa, ứng dụng nằm server trao đổi traffic với client Ngày nay, ứng dụng phân bố rời rạc vài máy ảo (VMVirtual Machine), máy ảo trao đổi luồng liệu với Các VM “tái định cư” để làm tối ưu hóa cân tải server Ngồi việc áp dụng kỹ thuật ảo hóa, nhiều cơng ty làm việc mạng hội tụ IP để truyền liệu, thoại, video Trong đó, mạng hỗ trợ mức độ khác QoS cho ứng dụng khác cung cấp tài nguyên hoàn toàn tay Người quản trị cần phải cài đặt thiết bị nhà cung cấp cách riêng lẻ, dĩ nhiên phải thiết lập tham số băng thông, QoS phiên làm việc cho ứng Vương Văn Tĩnh – D13VT8 Đồ án tốt nghiệp Chương 1: Tổng quan SDN dụng Do tính “tĩnh” mình, mạng điều chỉnh cách linh động so với traffic thay đổi ứng dụng người dùng - Các sách khơng đồng nhất: Để thực sách mạng, người quản trị mạng cần phải cấu hình hàng ngàn thiết bị Ví dụ lần áp dụng máy ảo mới, phải tốn hàng giờ, hàng ngày để cấu hình lại danh sách ACL tồn mạng Tính phức tạp mạng làm cho cơng việc trở nên khó khăn nhà quản trị để áp dụng phối hợp truy cập, hay quy tắc bảo mật, QoS sách người dùng khác - Khơng có khả mở rộng: Vì nhu cầu Data Center tăng nhanh chóng, nên mạng buộc phải tăng (kích thước) theo Tuy nhiên, mạng q phức tạp với hàng trăm, hàng ngàn thiết bị, thiết bị lại cần phải cấu hình điều khiển Các nhà quản trị buộc phải dựa dự báo traffic để mở rộng mạng Nhưng Trung tâm liệu ảo hóa ngày nay, traffic khác niệm “động” không tưởng gần dự báo trước Các nhà khai thác lớn Google, Yahoo, Facebook… gặp phải vấn đề phức tạp mở rộng kích thước mạng Những nhà cung cấp dịch vụ sử dụng thuật tốn xử lý song song quy mơ lớn Vì quy mô ứng dụng người dùng cụ thể ngày tăng, số lượng phần tử cần tính tốn từ tăng lên đến mức “bùng nổ” liệu trao đổi node đạt đến PB (Petabyte=1000 TB) Những cơng ty cần phải đảm bảo hiệu suất cao, chi phí kết nối hàng ngàn thiết bị thấp… Quy mô thực với cách cấu hình tay Để trì khả cạnh tranh, nhà khai thác cần phải thực hiện, cung cấp nhiều dịch vụ riêng biệt, khác biệt cho client Tính đa nhiệm làm phức tạp tốn hơn, mạng cần phục vụ nhiều nhóm người dùng với ứng dụng khác nhu cầu hiệu suất khác Những nhà khai thác lớn, nhà khai thác đóng vai trò chủ đạo quản lý traffic client khó để đáp ứng nhu cầu với quy mô họ - Phụ thuộc vào nhà sản xuất: Các nhà mạng công ty cố gắng áp dụng khả dịch vụ việc đáp ứng nhu cầu (những nhu cầu thay đổi liên tục nhanh) kinh doanh nhu cầu người dùng Tuy nhiên khả họ phụ thuộc vào chu kỳ cập nhật firmware thiết bị nhà sản xuất Và điều đáng nói chu kỳ kéo dài lên đến năm nhiều Ngồi việc thiếu chuẩn hóa, hay giao diện mở làm giới hạn khả điều chỉnh mạng nhà mạng Chính khơng tương ứng nhu cầu thị trường khả mạng dẫn đến “điểm gãy khúc” Đáp lại vấn đề này, mạng điều khiển phần mềm SDN (Software-Defined Networking) tạo Vương Văn Tĩnh – D13VT8 Đồ án tốt nghiệp 1.3 Chương 1: Tổng quan SDN KHÁI NIỆM VÀ CẤU TRÚC MẠNG SDN Trước đưa khái niệm SDN, ta thử đặt giả thiết ta tách rời phần điều khiển khỏi thiết bị mạng điều làm cho khả xử lý thiết bị tăng lên hay không? Có thể tạo mạng thơng minh linh hoạt hay không? Thực tế dựa giả thiết đó, người ta nghiên cứu phát triển thành mạng mà nhiệm vụ điều khiển mạng xử lý điều khiển điều khiển thao tác tới phần cứng, nhớ chức thiết bị router, switch để đạt mục đích người sử dụng Do đó, mạng trở nên linh hoạt hơn, hiệu suất sử dụng cao dễ quản lý hết Để hiểu rõ ta xem xét khác chức thiết bị mạng truyền thống mạng SDN Hình 1.1 So sánh kiếntrúc mạng truyền thống SDN Hình 1.1 (a) mơ tả sơ đồ mạng truyền thống đơn giản Đối với mạng truyền thống thiết bị định tuyến chuyển mạch trao đổi thơng tin với q trình tính tốn xử lý xảy node mạng ( router/switch) Chức thiết bị mạng router/switch vận chuyển liệu, ta thấy mơ hình thiết bị khơng hồn tồn tập trung vào chức Nhưng mạng SDN điều lại khác Hình 1.1 (b) mơ tả sơ đồ mạng đơn giản với điều khiển SDN Theo hình 1.1 (b) ta thấy việc thu thập thơng tin thiết bị mạng tính tốn xử lý thông tin thu thập được chuyển đến điều khiển mạng (Bộ điều khiển SDN) Các thiết bị router/switch tập trung vào chức vận chuyển Vương Văn Tĩnh – D13VT8 Đồ án tốt nghiệp Chương 1: Tổng quan SDN liệu Điều làm cho việc quản lý mạng trở nên đơn giản thiết bị phần cứng nâng công suất làm việc lên Từ so sánh ta rút số điểm khác mạng là: Phần điều khiển phần vận chuyển liệu: - Mạng truyền thống: Đều tích hợp thiết bị mạng - Mạng SDN: Phần điều khiển tách riêng khỏi thiết bị mạng chuyển đến thiết bị gọi điều khiển SDN Phần thu thập xử lý thông tin: - Mạng truyền thống: Được thực tất phần tử mạng - Mạng SDN: Được tập trung xử lý điều khiển SDN Khả lập trình ứng dụng: - Mạng truyền thống: mạng lập trình ứng dụng Các thiết bị mạng phải cấu hình cách riêng lẽ thủ cơng - Mạng SDN: Mạng lập trình ứng dụng, điều khiển SDN có, thể tương tác đến tất thiết bị mạng Hiện có nhiều định nghĩa mạng SDN theo ONF (Open Networking Foundation - tổ chức phi lợi nhuận hỗ trợ việc phát triển SDN thông qua việc nghiên cứu tiêu chuẩn mở phù hợp) mạng SDN định nghĩa sau: “ Sofware Defined Network (SDN) kiểu kiếntrúc mạng mới, động, dễ quản lý, chi phí hiệu quả, dễ thích nghi phù hợp với nhu cầu mạng ngày tăng Kiếntrúc phân tách phần điều khiển mạng (Control Plane) chức vận chuyển liệu (Forwarding Plane or Mặt liệu), điều cho phép việc điều khiển mạng trở nên lập trình sở hạ tầng mạng độc lập với ứng dụng dịch vụ mạng” Phần điều khiển tách rời tập trung điều khiển SDN Điều có nghĩa thiết bị mạng lớp thiết bị phần cứng không cần phải hiểu xử lý giao thức phức tạp mà chúng chấp nhận vận chuyển liệu theo đường huy điều khiển SDN Dựa vào điều khiển SDN mà nhà khai thác mạng quản trị mạng lập trình cấu hình thay phải thực thủ cơng hàng ngàn câu lệnh cấu hình thiết bị riêng lẽ Ngồi triển khai ứng dụng dịch vụ mạng cách nhanh chóng Để có nhìn tổng quan SDN, ta xét tới cấu trúc Vương Văn Tĩnh – D13VT8 Đồ án tốt nghiệp Chương 3: Mặt điều khiển SDN - API chức điều khiển bản: Các API trình bày chức điều khiển nhà phát triển sử dụng để tạo dịch vụ mạng - API dịch vụ mạng: Các API trình dịch vụ mạng hướng Bắc - API ứng dụng giao diện hướng Bắc: Các API trình bày dịch vụ liên quan đến ứng dụng xây dựng dịch vụ mạng 3.1.3 Định tuyến Giống mạng internet nào, mạng SDN yêu cầu chức định tuyến Nói chung, chức định tuyến bao gồm giao thức để thu thập thông tin topo điều kiện lưu lượng mạng, thuật tốn để thiết kế tuyến đường thơng qua mạng Có hai loại giao thức định tuyến: giao thức định tuyến nội (IRPs) hoạt động bên hệ thống tự trị (AS), giao thức định tuyến bên (ERPs) hoạt động giao thức tự quản IRP có liên quan đến việc khám phá topo định tuyến AS sau xác định tuyến đường tốt đến điểm đến dựa số khác Hai IRPs sử dụng rộng rãi Giao thức Open Shortest Path First (OSPF) Giao thức Enhance Interio Gateway Routing (EIGRP) Một hệ thống ERP không cần thu thập thông tin chi tiết lưu lượng Thay vào đó, mối quan tâm hệ thống ERP xác định khả tiếp cận mạng hệ thống kết thúc bên ngồi AS Vì vậy, ERP thường thực nút cạnh kết nối AS với Giao thức Border Gateway (BGP) thường sử dụng cho hệ thống ERP Theo truyền thống, chức định tuyến phân phối định tuyến mạng Mỗi router có trách nhiệm xây dựng hình ảnh topo mạng Đối với định tuyến nội thất, định tuyến phải thu thập thông tin kết nối chậm trễ sau tính tốn tuyến đường ưa thích cho địa đích IP Tuy nhiên, mạng lưới điều khiển SDN, có ý nghĩa để tập trung hóa chức định tuyến điều khiển SDN Bộ điều khiển phát triển nhìn thống trạng thái mạng để tính đường ngắn thực sách định tuyến nhận thức ứng dụng Các switches mặt liệu giảm bớt gánh nặng xử lý lưu trữ liên quan đến định tuyến, dẫn đến hiệu suất cải thiện Ứng dụng định tuyến tập trung thực hai chức riêng biệt: liên kết phát quản lý topo Đối với phát liên kết, chức định tuyến cần phải nhận thức liên kết switches mặt liệu Lưu ý trường hợp mạng internet, liên kết định tuyến mạng, cho switch lớp 2, chẳng hạn switch Ethernet, liên kết liên kết vật lý trực tiếp Ngoài ra, phát liên kết phải thực router hệ thống máy chủ định tuyến miền điều khiển định tuyến miền lân cận Phát kích hoạt lưu lượng truy cập khơng biết vào miền mạng điều khiển từ máy chủ đính kèm từ router lân cận Vương Văn Tĩnh – D13VT8 28 Đồ án tốt nghiệp Chương 3: Mặt điều khiển SDN Người quản lý tơpơ trì thơng tin cấu trúc mạng cho mạng tính tốn tuyến mạng Tính tốn đường bao gồm việc xác định đường ngắn hai nút mặt liệu nút mặt liệu máy chủ 3.2 OPENDAYLIGHT OpenDaylight phần mềm mã nguồn mở dành cho Software Defined Networking (SDN) sử dụng giao thức mở cung cấp khả kiểm sốt tập trung, có khả lập trình theo dõi thiết bị mạng Giống nhiều Bộ điều khiển SDNs khác, OpenDaylight hỗ trợ OpenFlow, cung cấp giải pháp mạng khác sẵn sàng để cài đặt có yêu cầu OpenDaylight cung cấp giao diện cho phép kết nối thiết bị mạng nhanh chóng thơng minh để tối ưu hiệu mạng OpenDaylight Controller cung cấp northbound APIs, sử dụng ứng dụng Các ứng dụng sử dụng controller để thu thập thông tin mạng, chạy thuật tốn để kiểm sốt, phân tích, sau sử dụng OpenDaylight Controller tạo rules cho mạng OpenDaylight Controller viết ngơn ngữ Java, có nghĩa sử dụng OpenDaylight Controller mơi trường hỗ trợ Java Tuy nhiên để đạt hiệu tốt nhất, OpenDaylight nên chạy môi trường Linux hỗ trợ JVM tối thiểu 1.7 3.2.1 Kiếntrúc OpenDaylight Hình 3.5 cung cấp nhìn mức cao kiếntrúc OpenDaylight Nó bao gồm năm lớp logic, mô tả thêm danh sách sau: Hinh 3.5 Kiếntrúc Opendaylight - Ứng dụng mạng dịch vụ: Bao gồm ứng dụng mạng logic kiểm soát giám sát hành vi mạng, ứng dụng thương mại Các ứng dụng sử dụng Vương Văn Tĩnh – D13VT8 29 Đồ án tốt nghiệp Chương 3: Mặt điều khiển SDN điều khiển để thu thập thơng tin mạng, chạy thuật tốn để thực phân tích sau sử dụng điều khiển để xếp quy tắc - API: Một tập hợp giao diện chung cho chức điều khiển OpenDaylight OpenDaylight hỗ trợ khung Open Service Gateway Initiative (OSGi) REST hai chiều cho API hướng Bắc Khung OSGi sử dụng cho ứng dụng chạy không gian địa giống điều khiển, API REST (dựa web) sử dụng cho ứng dụng không chạy khơng gian địa (hoặc chí máy) với điều khiển - Các chức dịch vụ: Các chức dịch vụ điều khiển SDN - Lớp trừu tượng dịch vụ (SAL): Cung cấp chế độ xem thống tài nguyên mặt liệu,để chức điều khiển thực độc lập với giao diện giao thức hướng nam - Giao diện giao thức Southbound: Hỗ trợ OpenFlow, giao thức khác theo tiêu chuẩn Nam, giao diện nhà cung cấp cụ thể Có số khía cạnh đáng lưu ý kiếntrúc OpenDaylight Thứ nhất, OpenDaylight bao gồm mặt điều khiển chức mặt phẳng ứng dụng Do đó, OpenDaylight khơng điều khiển SDN Điều cho phép nhà quản lý mạng doanh nghiệp viễn thông lưu trữ phần mềm nguồn mở máy chủ riêng họ để xây dựng cấu hình SDN Các nhà cung cấp sử dụng phần mềm để tạo sản phẩm có thêm chức dịch vụ mặt phẳng ứng dụng bổ sung Một khía cạnh quan trọng thứ hai thiết kế OpenDaylight khơng gắn với OpenFlow giao diện hướng nam cụ thể khác Điều cung cấp tính linh hoạt cao việc xây dựng cấu hình mạng SDN Yếu tố then chốt thiết kế SAL cho phép điều khiển hỗ trợ nhiều giao thức giao diện hướng Nam cung cấp dịch vụ thống cho chức điều khiển cho ứng dụng SDN Hình 3.8 minh họa hoạt động SAL Khung OSGi cung cấp liên kết động plug-in cho giao thức hướng nam có sẵn Khả giao thức trừu tượng hóa thành tập hợp tính viện dẫn dịch vụ máy điều khiển thơng qua trình quản lý dịch vụ SAL Người quản lý dịch vụ trì đăng ký để lập đồ yêu cầu dịch vụ để yêu cầu tính Dựa yêu cầu dịch vụ, SAL đồ cho plug-in thích hợp sử dụng giao thức hướng Nam thích hợp để tương tác với thiết bị mạng định Vương Văn Tĩnh – D13VT8 30 Đồ án tốt nghiệp Chương 3: Mặt điều khiển SDN Hình 3.8 Mơ hình lớp dịch vụ trừu tượng Một điểm mạnh OpenDaylight phần mềm mô đun hóa có tính linh hoạt cao Tất mã thực Java chứa Java Virtual Machine (JVM) riêng Như vậy, triển khai phần cứng tảng hệ điều hành hỗ trợ Java 3.2.2 REST REpresentational State Transfer (REST) kiểu kiếntrúc sử dụng để xác định APIs REST trở thành phương thức chuẩn để xây dựng API hướng Bắc cho điều khiển SDN Một API REST, hay API RESTful (tuân thủ ràng buộc REST) giao thức, ngôn ngữ tiêu chuẩn thiết lập Có tất sáu yêu cầu mà API phải tuân theo để RESTful Mục tiêu ràng buộc tối đa hóa khả mở rộng độc lập/khả tương tác tương tác phần mềm cung cấp phương thức đơn giản để xây dựng API REST giả định khái niệm truy cập dựa web sử dụng cho tương tác ứng dụng dịch vụ hai bên API REST không xác định chi tiết cụ thể API áp đặt ràng buộc chất tương tác ứng dụng dịch vụ Sáu yêu cầu REST bao gồm: Client-server Stateless Cache Giao diện thống Hệ thống phân lớp Vương Văn Tĩnh – D13VT8 31 Đồ án tốt nghiệp Chương 3: Mặt điều khiển SDN Mã hóa theo yêu cầu 3.2.3 Bộ điều khiển tập trung phân tán Một điểm quan trọng then chốt thiết kế kiếntrúc liệu điều khiển tập trung đơn lẻ hay điều khiển phân tán sử dụng để kiểm soát switches mặt liệu Bộ điều khiển tập trung máy chủ quản lý tất switches mặt liệu mạng Trong mạng doanh nghiệp lớn, việc triển khai điều khiển để quản lý tất thiết bị mạng dẫn đến khó sử dụng bất cập khơng mong muốn Một kịch có khả nhà điều hành doanh nghiệp lớn mạng lưới nhà cung cấp chia mạng lưới toàn thành số miền SDN khơng trùng lặp, gọi “SDN islands” (Hình 3.9), quản lý điều khiển phân tán Hình 3.9 Cấu trúc miền SDN Lý sử dụng miền SDN bao gồm điều sau: - Khả mở rộng: Số lượng thiết bị mà điều khiển SDN quản lý cách khả thi có giới hạn Do đó, mạng lớn phù hợp cần phải triển khai nhiều điều khiển SDN - Độ tin cậy: Việc sử dụng nhiều điều khiển tránh rủi ro điều khiển xảy lỗi - Riêng tư: Nhà cung cấp dịch vụ chọn thực sách bảo mật khác miền SDN khác Ví dụ: miền SDN dành riêng cho nhóm khách hàng thực sách bảo mật tùy chỉnh cao riêng họ, yêu cầu không tiết lộ số thông tin mạng miền (ví dụ topo mạng) cho thực thể bên - Triển khai gia tăng: Mạng hãng truyền thơng cơng cộng bao gồm phần sở hạ tầng kế thừa không kế thừa Chia mạng thành nhiều miền SDN quản lý riêng lẻ cho phép triển khai gia tăng linh hoạt Vương Văn Tĩnh – D13VT8 32 Đồ án tốt nghiệp Chương 3: Mặt điều khiển SDN Bộ điều khiển phân tán xếp khu vực nhỏ, phân tán rộng rãi, kết hợp hai Các điều khiển đặt chặt chẽ cung cấp lưu lượng cao thích hợp cho trung tâm liệu, điều khiển phân tán thích hợp với mạng lưới nhiều điểm Thông thường, điều khiển phân bố theo chiều ngang Tức là, điều khiển điều khiển tập hợp không chồng chéo switches mặt liệu Trong kiếntrúc phân tán, cần giao thức để truyền thông điều khiển Về nguyên tắc, giao thức độc quyền sử dụng cho mục đích giao thức mở chuẩn rõ ràng thích hợp cho mục đích tương tác Các chức liên quan đến giao diện hướng Đông/hướng Tây cho kiếntrúc phân tán bao gồm việc trì sở liệu phân chia nhân rộng topo tham số mạng, chức giám sát/thông báo Chức thứ hai bao gồm việc kiểm tra xem điều khiển có hoạt động hay khơng điều phối thay đổi việc chuyển đổi điều khiển sang điều khiển 3.2.4 OpenDaylight SDNi IETF phát triển đặc tả kỹ thuật định nghĩa yêu cầu chung để thiết lập luồng lưu lượng ngang hàng trao đổi thông tin khả tiếp cận qua nhiều tên miền, gọi SDNi (SDNi: Một giao thức trao đổi tin cho mạng định nghĩa phần mềm qua nhiều tên miền, draft-yin-sdn-sdni-00 txt, ngày 27 tháng năm 2012) Đặc tả SDNi (SDNi specification) không định nghĩa giao thức SDN hướng Đông/Tây mà cung cấp số nguyên tắc sử dụng để phát triển giao thức Chức SDNi định nghĩa đặc tả bao gồm điều sau: Thiết lập luồng lưu lượng ngang hàng bắt nguồn từ ứng dụng, chứa thông tin yêu cầu truy cập, QoS mức dịch vụ phù hợp nhiều tên miền SDN Trao đổi thông tin khả tiếp cận để định tuyến miền SDN Điều cho phép luồng đơn qua miền SDNs điều khiển lựa chọn đường thích hợp số đường dẫn khả dụng SDNi phụ thuộc vào loại tài nguyên sẵn có khả sẵn có quản lý điều khiển khác miền Do đó, điều quan trọng phải thực SDNi phương thức mở để khả cung cấp loại điều khiển khác hỗ trợ Do SDN chất cho phép thay đổi, liệu trao đổi điều khiển có tính linh động Vì cần có số trao đổi siêu liệu (metadata) cho phép SDNi trao đổi thông tin khả không xác định Các loại thông điệp cho SDNi dự kiến bao gồm: Cập nhật khả tiếp cận Vương Văn Tĩnh – D13VT8 33 Đồ án tốt nghiệp Chương 3: Mặt điều khiển SDN Thiết lập/cập nhật yêu cầu (bao gồm yêu cầu khả ứng dụng QoS, tốc độ liệu, độ trễ ) Cập nhật khả (bao gồm tính liên quan đến mạng, chẳng hạn tốc độ liệu QoS, khả hệ thống phần mềm có sẵn bên miền) Chứa kiếntrúc OpenDaylight khả SDNi để kết nối nhiều điều khiển liên kết OpenDaylight mạng chia sẻ thông tin topology số chúng Khả phù hợp với đặc tả IETF cho chức SDNi Ứng dụng SDNi triển khai điều khiển OpenDaylight bao gồm ba thành phần Trình kết hợp SDNi: Plug-in SDNi hướng Bắc hoạt động trình tổng hợp để thu thập thơng tin mạng topo, thống kê định danh máy chủ lưu trữ Plug-in phát triển để đáp ứng nhu cầu liệu mạng yêu cầu chia sẻ qua điều khiển SDN liên kết SDNi REST API: API SDNi REST thu thập thông tin tổng hợp từ plug-in hướng Bắc (trình kết hợp SDNi) SDNi Wrapper: Wrapper SDNi BGP có trách nhiệm chia sẻ thu thập thông tin gửi/nhận từ điều khiển liên kết 3.3 KẾT LUẬN CHƯƠNG Chương đưa số kiến thức mặt điều khiển SDN (SDN control plane) trình bày điều khiển SDN (SDN controller) Bộ điều khiển SDN phục vụ loại hệ điều hành (OS) cho mạng Tất thông tin liên lạc ứng dụng thiết bị phải qua điều khiển Bộ điều khiển sử dụng giao thức OpenFlow để cấu hình thiết bị mạng chọn đường tốt cho lưu lượng ứng dụng Cùng với chức nó, tiếp tục mở rộng để thực thêm nhiệm vụ quan trọng định tuyến truy cập mạng Hiện nay, thị trường có nhiều điều khiển sử dụng SDN như: OpenDaylight, Floodlight, POX, NOX, HP VAN Trong OpenDaylight ý lớn từ cộng đồng người quan tâm công nghệ SDN Do chương đồ án trình bày sơ qua kiếntrúc OpenDayLight ứng dụng mà đem đến Vương Văn Tĩnh – D13VT8 34 Đồ án tốt nghiệp Chương 4: Mô mạng SDN với Mininet OpenDaylight CHƯƠNG 4: MÔ PHỎNG MẠNG VỚI MININET VÀ OPENDAYLIGHT 4.1 GIỚI THIỆU VỀ CÁC CÔNG CỤ SỬ DỤNG TRONG MÔ PHỎNG 4.1.1 Mininet Mininet trình giả lập để triển khai mạng lớn nguồn tài nguyên hạn chế máy tính đơn giản hay máy ảo, phần mềm mã nguồn mở miễn phí mà giả lập thiết bị điều khiển cho phép nghiên cứu SDN OpenFlow Điều tương tự khái niệm giả lập mạng GNS3 Mininet cho phép tạo topo kích thước quy mơ lớn, tạo mạng lưới host, switch, điều khiển liên kết ảo, thực thử nghiệm chúng dễ dàng 4.1.2 OpenDaylight Hiện nay, thị trường có nhiều điều khiển sử dụng SDN như: OpenDaylight, Floodlight, POX, NOX, HP VAN Trong OpenDaylight ý lớn từ cộng đồng người quan tâm công nghệ SDN, OpenDaylight có giao diện thân thiện, dễ thao tác, phù hợp cho người bước đầu tìmhiểuhiểuSDN OpenDaylight dự án mã nguồn mở hợp tác với Linux Foundation, với mục tiêu trở thành thành phần cốt lõi kiếntrúc SDN, cho phép người sử dụng làm giảm phức tạp mạng lưới hoạt động, dễ dàng mở rộng sở hạ tầng mạng Bộ điều khiển viết dựa Java, có hỗ trợ OpenFlow 4.2 GIỚI THIỆU VỀ MƠ HÌNH TRIỂN KHAI: Hình 4.1: Mơ hình triển khai demo Mơ hình mạng gồm có: - Mininet: Tạo switch host Các switch host kết nối với điều khiển Vương Văn Tĩnh – D13VT8 35 Đồ án tốt nghiệp Chương 4: Mô mạng SDN với Mininet OpenDaylight - OpenDaylight: Bộ điều khiển SDN (SDN controller) điều khiển truy cập máy tính mạng Mơ hình sử dụng điều khiển OpenDaylight để đảm bảo tính sẵn sàng cho hệ thống, dự phòng trường hợp điều khiển gặp cố khơng thể điều khiển mạng, hệ thống hoạt động tốt có điều khiển đảm nhận nhiệm vụ nó, giúp nâng cao tính an tồn cho hệ thống mạng 4.3 TRIỂN KHAI BỘ ĐIỀU KHIỂN DỰ PHÒNG 4.3.1 Cài đặt Mininet $sudo apt-get install git $git clone git://github.com/mininet/mininet $sudo mininet/util/install.sh –a 4.3.2 Cài đặt Opendaylight - Tải OpenDaylight từ trang chủ: http://www.opendaylight.org/software/downloads Sau giải nén: $unzip ~/Download/distributions-serviceprovider-0.1.1-osgipackage.zip - Để chạy OpenDaylight, cần phải cài đặt Java $ sudo apt-get install openjdk-7-jdk - Khởi động OpenDaylight $cd opendaylight $./run.sh - Sau mở trình duyệt đăng nhập vào OpenDaylight theo đường dẫn mặc định, http://localhost.8080 user: admin - password: admin Hình 4.2: Trang đăng nhập OpenDaylight Vương Văn Tĩnh – D13VT8 36 Đồ án tốt nghiệp Chương 4: Mô mạng SDN với Mininet OpenDaylight 4.3.3 Tiến hành thử nghiệm - Đăng nhập vào Mininet tạo tập tin python, có nội dung sau: #!/usr/bin/python from mininet.net import Mininet from mininet.node import Controller, OVSKernelSwitch, RemoteController from mininet.cli import CLI from mininet.log import setLogLevel, info def emptyNet(): net = Mininet(controller=RemoteController, switch=OVSKernelSwitch) c1 = net.addController('c1', controller=RemoteController, ip="10.0.0.103", port=6633) c2 = net.addController('c2', controller=RemoteController, ip="10.0.0.144", port=6633) h1 = net.addHost( 'h1', ip='10.0.0.1' ) h2 = net.addHost( 'h2', ip='10.0.0.2' ) h3 = net.addHost( 'h3', ip='10.0.0.3' ) h4 = net.addHost( 'h4', ip='10.0.0.4' ) s1 = net.addSwitch( 's1' ) s2 = net.addSwitch( 's2' ) s1.linkTo( h1 ) s1.linkTo( h2 ) s1.linkTo( s2 ) s2.linkTo( h3 ) s2.linkTo( h4 ) net.build() c1.start() c2.start() s1.start([c1,c2]) s2.start([c1,c2]) net.start() net.staticArp() CLI( net ) net.stop() if name == ' main ': setLogLevel( 'info' ) emptyNet() - Thực thi đoạn mã câu lệnh Vương Văn Tĩnh – D13VT8 37 Đồ án tốt nghiệp Chương 4: Mô mạng SDN với Mininet OpenDaylight $ sudo pyhton tenfile.py - Đoạn mã python tạo mơ hình mạng theo u cầu hai điều khiển OpenDaylight Các host đặt theo địa IP từ 10.0.0.1 đến 10.0.0.4 Hình 4.3 Hiển thị mơ hình mạng OpenDaylight Kiểm tra kết nối tất host lệnh pingall, host ping thấy Hình 4.4: Kiểm tra kết nối host OpenDaylight điều khiển luồng traffic mạng, kiểm tra khả kiểm soát mạng OpenDaylight cách thử chặn luồng traffic từ địa IP 10.0.0.1 không cho đến địa 10.0.0.2 Trong giao diện OpenDaylight ta chọn Add Flow-entry mục Flows, cấu hình: Source IP Address: 10.0.0.1 Destination IP Address: 10.0.0.2 Action: Drop Vương Văn Tĩnh – D13VT8 38 Đồ án tốt nghiệp Chương 4: Mô mạng SDN với Mininet OpenDaylight Hình 4.5: Bảng Flow hiển thị Action h1 h2 Thử ping để kiểm tra, kết 10.0.0.1 khơng ping qua 10.0.0.2 Hình 4.6: Kiểm tra kết nối h1 h2 Giả sử điều khiển bị ngừng hoạt động, host mạng không thê kết nối đến điều khiển Do hệ thống xây dựng với điều khiển, điều khiển lại có khả điều khiển mạng Ta thử kiểm tra khả điều khiển mạng điều khiển dự phòng cách điều khiển chặn kết nối địa 10.0.0.1 khơng 10.0.0.3 Hình 4.7: Flow Table Kiểm tra kết nối, nhận thấy IP 10.0.0.1 ping tới 10.0.0.3, thực yêu cầu đưa Hình 4.8: Kiểm tra kết nối h1 h3 Vương Văn Tĩnh – D13VT8 39 Đồ án tốt nghiệp Chương 4: Mô mạng SDN với Mininet OpenDaylight 4.4 KẾT LUẬN CHƯƠNG Nội dung chương tập trung vào việc minh họa tính linh hoạt hệ thống SDN Bằng việc tắt điều khiển khiến, host mạng không thê kết nối đến điều khiển ta sử dụng điều khiển dự phòng để điều khiển mạng Như với hệ thống mạng bao gồm nhiều điều khiển làm cho mạng hoạt động liên tục hơn, không bị ngưng trệ Khi điều khiển xảy lỗi, điều khiển lại đảm nhiệm nhiệm vụ Vương Văn Tĩnh – D13VT8 40 Đồ án tốt nghiệp Kết luận hướng phát triển KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Qua thời gian tìm hiểu, tiếp cận nghiên cứu vấn đề kỹ thuật mạng SDN, đồ án tốt nghiệp hoàn thành đạt mục tiêu nghiên cứu đề thực vấn đề liên quan đến kiếntrúc mạng SDN Các vấn đề trình bày bao gồm: Các nội dung tổng quan, đặc điểm tính chất mạng định nghĩa phần mềm SDN Kiến trúc, chức ứng dụng mặt phẳng chuyển tiếp mặt điều khiển SDN Đi sâu vào giao thức OpenFlow sử dụng để truyền thông thiết bị điều khiển kiếntrúc SDN, qua trình bày cấu trúc hoạt động thiết bị mạng OpenFlow giao thức OpenFlow Thực mơ số phân tích kết đạt Kết mô số trình bày đồ án cho thấy số ưu điểm định mơ hình phân tích đề xuất Tuy nhiên với hạn chế định, đồ án chưa thể sâu vào vấn đề cụ thể mà dừng lại việc nắm kiếntrúc mạng định nghĩa phần mềm (SDN) Trong tương lai, hướng nghiên cứu điều khiển Controller kiếntrúc SDN, ứng dụng tảng SDN, vấn đề điều khiển QoS, điều khiển Security mạng SDN, … phù hợp với khả phát triển đồ án Trên số kết luận hướng nghiên cứu đồ án Em xin chân thành cảm ơn quý thầy, cô hướng dẫn khoa học phản biện để giúp em hoàn thiện thiếu sót đồ án tốt nghiệp định hướng cho việc phát triển đề tài tương lai Vương Văn Tĩnh – D13VT8 41 Đồ án tốt nghiệp Tài liệu tham khảo TÀI LIỆU THAM KHẢO [1] Open Networking Foundation, OpenFlow Switch Specification, version 1.5.1 (2015) [2] Open Networking Foundation, Technical Reference, SDN architecture, version 1.0 (2014) [3] Thomas D Nadeau & Ken Gray, SDN: Software Defined Networks, O’Reilly, Canifornia, 2013 [4] William Stallings, Foundation of Modern Networking SDN, NFV, QoE, IoT, and Cloud, Addison-Wesley Professional, Indiana, USA, 2015 Vương Văn Tĩnh – D13VT8 42 ... quan SDN, ta xét tới cấu trúc Vương Văn Tĩnh – D13VT8 Đồ án tốt nghiệp Chương 1: Tổng quan SDN Hình 1.2 Kiến trúc mạng SDN Hình cho ta thấy nhìn tổng quát mạng SDN Trung tâm điều khiển SDN thực... sau Kiến trúc SDN linh hoạt, hoạt động với loại thiết bị chuyển mạch giao thức khác Trong kiến trúc SDN, thiết bị chuyển mạch thực chức sau: Đóng gói chuyển tiếp gói tin đến điều khiển SDN. .. Danh mục bảng biểu & hình vẽ DANH MỤC HÌNH VẼ Hình 1.1 So sánh kiến trúc mạng truyền thống SDN Hình 1.2 Kiến trúc mạng SDN Hình 2.1 Mặt liệu thiết bị mạng 11 Hình