MỤC LỤC Lời mở đầu Chương 1: Tổng quan mạng SDN 1.1 Giới thiệu chung 1.2 Khái niệm, cấu trúc mạng SDN 1.3 Ưu điểm hạn chế mạng SDN so với mạng IP 1.4 Ứng dụng SDN 1.5 Các mơ hình triển khai mạng SDN 1.5.1 Switch based 1.5.2 Overlay Network 1.5.3 Mạng lai 1.6 Các phần mềm sử dụng 1.6.1 Mininet 1.6.2 Wireshark 1.6.3 Opendaylight Controller 1.7 Kết luận Chương 2: Giao thức OpenFlow 2.1 Giới thiệu chung 2.2 Lịch sử phát triển OpenFlow 2.3 Giao thức OpenFlow 2.4 Nguyên lý hoạt động 2.5 Ưu điểm OpenFlow 2.6 Khác 2.7 Kết luận LỜI MỞ ĐẦU Internet ngày phát triển quan trọng Sự phát triển hàng ngày, hàng với tính mang đến cho người dùng trải nghiệm phục vụ tốt nhu cầu sống người Đi xuống cấp độ thấp hơn, cấp độ mạng, nhận rằng, phát triển cấp độ diễn chậm nhiều Khơng có nghi ngờ phát triển ngày mạnh mẽ sở hạ tầng mạng internet “mặt số lượng”, băng thơng tổng cộng tăng lên nhanh chóng, kỹ thuật Layer áp dụng, nhiên thay đổi mặt cấu trúc đến thời điểm gần không đáng kể Một nguyên nhân cho vấn đề cấu trúc mạng “ nguyên khối ”, chứa tập hợp chức kể ứng dụng mạng Việc áp dụng chức yêu cầu phải đại hóa tồn mạng với hàng triệu thiết bị Hãy thử tưởng tượng phải tiến hành cập nhật tất thiết bị cài ứng dụng mới, thực cơng việc khó khăn nhiều thời gian, cơng sức Nói cách khác, đổi cấp độ mạng khuôn khổ cấu trúc ngày khó khăn Các chức tính làm tăng tính phức tạp hệ thống lên nhiều lần, việc thử nghiệm chúng áp dụng chúng vào thực tế đòi hỏi chi phí cao tiềm ẩn nhiều nguy khác Chính nhiều chun gia đặt kỳ vọng vào mơ hình mạng mới, mạng điều khiển phần mềm SDN Đồ án cho thấy cách tổng quan mạng SDN giao thức OpenFlow Do kiến thức thời gian có hạn, khơng tránh khỏi sai sót, kính mong thầy ,cơ góp ý kiến để đồ án hoàn thiện CHƯƠNG 1: TỔNG QUAN VỀ SDN 1.1.Giới thiệu chương: Software Defined Networking (SDN) kiểu kiến trúc mạng giải vấn đề hạn chế mà mạng truyền thống gặp phải khả thích nghi đáp ứng dịch vụ cao Chương cho biết hạn chế mà mạng truyền thống gặp phải giới thiệu cách tổng quan cấu trúc, chức mạng SDN 1.2.Đặt vấn đề: Bộ giao thức truyền thống TCP/IP xem chuẩn sử dụng từ năm 80 kỷ trước Đây hệ thống điều khiển cồng kềnh khơng linh hoạt mạng máy tính Vì vừa “ nghĩ” vừa “làm”, điều có nghĩa phải giải tốn xây dựng định tuyến, sau áp dụng tuyến đường Trong mạng tại, chức điều khiển truyền tải liệu kết hợp, liền với nhau, làm cho việc kiểm sốt, điều khiển phức tạp Cách tiếp cận dựa TCP/IP gây số hạn chế nghiêm trọng hoạt động với tài nguyên mạng Dễ thấy số lượng tính phức tạp giao thức lớn phức tạp (Ngày số giao thức phiên giao thức sử dụng thường xuyên vượt 600), việc kết hợp điều khiển truyền liệu làm cho q trình kiểm sốt điều khiển hoạt động mạng trở nên phức tạp đòi hỏi người quản lý phải có tay nghề chun mơn cao Vấn đề bảo mật đến thời điểm giải pháp có độ tin cậy cao Việc thêm vào thay đổi thiết bị mạng nhiều thời gian, chi phí cao bắt buộc phải có tham gia nhà sản xuất (vì tính độc quyền) Và thế, khơng đảm bảo thiết bị mạng chứa chức mơ tả tài liệu đính kèm sản phẩm Đây lí có nhiều vụ bê bối nghe đánh cắp liệu diễn thời gian qua Các thiết bị mạng ngày thiết bị mang tính độc quyền, thiết bị “đóng”, cản trở cho đổi mới, cập nhật phát triển từ hướng người chủ mạng, hay cộng đồng mạng - Việc đáp ứng tất nhu cầu thị trường gần khơng thể với mơ hình mạng truyền thống Phòng quản trị mạng cơng ty phải tìm cách hạn chế tối đa mạng với việc sử dụng công cụ điều khiển mức độ thiết bị sử dụng trình điều khiển tay, lý vấn đề ngân sách chi cho họ ngày bị cắt giảm, may mắn trì không đổi Với nhà khai thác mạng, họ gặp vấn đề tương tự Ta thấy nhu cầu tính di động băng thơng bùng phát (ngày số lượng người dung mạng máy tính kỹ thuật khơng dây vượt q số người dùng mạng cố định, số lượng thiết bị di động đầu người nước phát triển lớn 3) lợi nhuận thu ngày chi phí cho thiết bị việc giảm thu nhập Các cấu trúc mạng không tạo để thỏa mãn nhu cầu người dùng đại, công ty hay nhà khai thác mạng Chúng ta phân tích số giới hạn mạng tại, bao gồm: + Tính phức tạp dẫn đến tình trạng trì trệ: Các kỹ thuật mạng ngày bao gồm giao thức rời rạc Những giao thức dùng để nối host với cách tin cậy, với khoảng cách, tốc độ liên lạc, topo Để thỏa mãn nhu cầu kinh doanh yêu cầu kỹ thuật chục năm trở lại đây, ngành công nghiệp phát triển giao thức mạng dể hỗ trợ hiệu suất độ tin cậy cao hơn, kết nối rộng độ bảo mật nghiêm ngặt Các giao thức này, nguyên tắc, tạo cách cô lập, nhiên giao thức giải vấn đề cụ thể Điều dẫn đến hạn chế mạng tính phức tạp Ví dụ : để thêm vào dịch chuyển thiết bị bất kỳ, người quản trị phải can thiệp đến số thiết bị khác : chuyển mạch, định tuyến, tường lửa… phải cập nhật lại danh sách ACL (Access Control List), VLANs, QoS, chế khác Liên quan đến tính phức tạp này, mạng xem trạng thái “tĩnh” người quản trị phải cố gắng hạn chế đến mức thấp nguy gián đoạn cung cấp dịch vụ Tính “tĩnh” mạng lại mâu thuẫn lớn đặc tính “động” mơi trường server ngày nay, việc ảo hóa server làm tăng số lượng host cách chóng mặt, đồng thời làm thay đổi quan điểm vị trí vật lý host Trước ảo hóa, ứng dụng nằm server trao đổi traffic với client Ngày nay, ứng dụng phân bố rời rạc vài máy ảo (VM-Virtual Machine), máy ảo trao đổi luồng liệu với Các VM “tái định cư” để làm tối ưu hóa cân tải server Ngoài việc áp dụng kỹ thuật ảo hóa, nhiều cơng ty làm việc mạng hội tụ IP để truyền liệu, thoại, video Trong đó, mạng hỗ trợ mức độ khác QoS cho ứng dụng khác cung cấp tài nguyên hoàn toàn tay Người quản trị cần phải cài đặt thiết bị nhà cung cấp cách riêng lẻ, dĩ nhiên phải thiết lập tham số băng thông, QoS phiên làm việc cho ứng dụng Do tính “tĩnh” mình, mạng điều chỉnh cách linh động so với traffic thay đổi ứng dụng người dùng + Các sách khơng đồng nhất: Để thực sách mạng, người quản trị mạng cần phải cấu hình hàng ngàn thiết bị Ví dụ lần áp dụng máy ảo mới, phải tốn hàng giờ, hàng ngày để cấu hình lại danh sách ACL tồn mạng Tính phức tạp mạng làm cho công việc trở nên khó khăn nhà quản trị để áp dụng phối hợp truy cập, hay quy tắc bảo mật, QoS sách người dùng khác + Khơng có khả mở rộng: Vì nhu cầu Data Center tăng nhanh chóng, nên mạng buộc phải tăng (kích thước) theo Tuy nhiên, mạng q phức tạp với hàng trăm, hàng ngàn thiết bị, thiết bị lại cần phải cấu hình điều khiển Các nhà quản trị buộc phải dựa dự báo traffic để mở rộng mạng Nhưng Trung tâm liệu ảo hóa ngày nay, traffic khác niệm “động” không tưởng gần dự báo trước Các nhà khai thác lớn Google, Yahoo, Facebook… gặp phải vấn đề phức tạp mở rộng kích thước mạng Những nhà cung cấp dịch vụ sử dụng thuật toán xử lý song song quy mơ lớn Vì quy mô ứng dụng người dùng cụ thể ngày tăng, số lượng phần tử cần tính tốn từ tăng lên đến mức “bùng nổ” liệu trao đổi node đạt đến PB (Petabyte=1000 TB) Những cơng ty cần phải đảm bảo hiệu suất cao, chi phí kết nối hàng ngàn thiết bị thấp… Quy mô thực với cách cấu hình tay Để trì khả cạnh tranh, nhà khai thác cần phải thực hiện, cung cấp nhiều dịch vụ riêng biệt, khác biệt cho client Tính đa nhiệm làm phức tạp tốn hơn, mạng cần phục vụ nhiều nhóm người dùng với ứng dụng khác nhu cầu hiệu suất khác Những nhà khai thác lớn, nhà khai thác đóng vai trò chủ đạo quản lý traffic client khó để đáp ứng nhu cầu với quy mô họ + Phụ thuộc vào nhà sản xuất: Các nhà mạng công ty cố gắng áp dụng khả dịch vụ việc đáp ứng nhu cầu (những nhu cầu thay đổi liên tục nhanh) kinh doanh nhu cầu người dùng Tuy nhiên khả họ phụ thuộc vào chu kỳ cập nhật firmware thiết bị nhà sản xuất Và điều đáng nói chu kỳ kéo dài lên đến năm nhiều Ngồi việc thiếu chuẩn hóa, hay giao diện mở làm giới hạn khả điều chỉnh mạng nhà mạng Chính khơng tương ứng nhu cầu thị trường khả mạng dẫn đến “điểm gãy khúc” Đáp lại vấn đề này, mạng điều khiển phần mềm SDN (Software-Defined Networking) tạo 1.3.Khái niệm cấu trúc mạng SDN: Trước đưa khái niệm SDN, ta thử đặt giả thiết ta tách rời phần điều khiển khỏi thiết bị mạng điều làm cho khả xử lý thiết bị tăng lên hay khơng? Có thể tạo mạng thơng minh linh hoạt hay không? Thực tế dựa giả thiết đó, người ta nghiên cứu phát triển thành mạng mà nhiệm vụ điều khiển mạng xử lý điều khiển điều khiển thao tác tới phần cứng, nhớ chức thiết bị router, switch để đạt mục đích người sử dụng Do đó, mạng trở nên linh hoạt hơn, hiệu suất sử dụng cao dễ quản lý hết Để hiểu rõ ta xem xét khác chức thiết bị mạng truyền thống mạng SDN Hình 1.1: Chức Router/ Switch - Theo hình 1.1 ta thấy router/switch bình thường bao gồm phần phần cứng phần mềm Phần mềm đảm bảo chức trao đổi thông tin với thiết bị router/switch khác tính tốn đường định tuyến dựa thông tin thu thập Phần cứng đảm nhiệm chức chuyển tiếp gói tin đến theo lộ trình tính tốn sẵn Hình 1.2: Sơ đồ mạng truyền thống đơn giản Đối với mạng truyền thống thiết bị định tuyến chuyển mạch trao đổi thông tin với q trình tính tốn xử lý xảy node mạng ( router/switch) Điều mơ tả Hình 1.2 Chức thiết bị mạng router/switch vận chuyển liệu, ta thấy mơ hình thiết bị khơng hồn tồn tập trung vào chức Nhưng mạng SDN điều lại khác Hình 1.3: Sơ đồ mạng đơn giản với điều khiển SDN Theo hình 1.3 ta thấy việc thu thập thơng tin thiết bị mạng tính tốn xử lý thông tin thu thập được chuyển đến điều khiển mạng (Network Controller) Các thiết bị router/switch tập trung vào chức vận chuyển liệu Điều làm cho việc quản lý mạng trở nên đơn giản thiết bị phần cứng nâng công suất làm việc lên - Từ so sánh ta rút số điểm khác mạng là: + Phần điều khiển phần vận chuyển liệu: Mạng truyền thống: Đều tích hợp thiết bị mạng Mạng SDN: Phần điều khiển tách riêng khỏi thiết bị mạng chuyển đến thiết bị gọi điều khiển SDN + Phần thu thập xử lý thông tin: Mạng truyền thống: Được thực tất phần tử mạng Mạng SDN: Được tập trung xử lý điều khiển SDN + Khả lập trình ứng dụng: Mạng truyền thống: mạng khơng thể lập trình ứng dụng Các thiết bị mạng phải cấu hình cách riêng lẽ thủ công Mạng SDN: Mạng lập trình ứng dụng, điều khiển SDN tương tác đến tất thiết bị mạng Hiện có nhiều định nghĩa mạng SDN theo ONF (Open Networking Foundation - tổ chức phi lợi nhuận hỗ trợ việc phát triển SDN thông qua việc nghiên cứu tiêu chuẩn mở phù hợp) mạng SDN định nghĩa sau: “ Sofware Defined Network (SDN) kiểu kiến trúc mạng mới, động, dễ quản lý, chi phí hiệu quả, dễ thích nghi phù hợp với nhu cầu mạng ngày tăng Kiến trúc phân tách phần điều khiển mạng (Control Plane) chức vận chuyển liệu (Forwarding Plane or Data Plane), điều cho phép việc điều khiển mạng trở nên lập trình sở hạ tầng mạng độc lập với ứng dụng dịch vụ mạng” Phần điều khiển tách rời tập trung điều khiển SDN Điều có nghĩa thiết bị mạng lớp thiết bị phần cứng không cần phải hiểu xử lý giao thức phức tạp mà chúng chấp nhận vận chuyển liệu theo đường huy điều khiển SDN Dựa vào điều khiển SDN mà nhà khai thác mạng quản trị mạng lập trình cấu hình thay phải thực thủ cơng hàng ngàn câu lệnh cấu hình thiết bị riêng lẽ Ngồi triển khai ứng dụng dịch vụ mạng cách nhanh chóng Để có nhìn tổng quan SDN, ta xét tới cấu trúc Hình 1.4: Kiến trúc mạng SDN Hình cho ta thấy nhìn tổng quát mạng SDN Trung tâm điều khiển SDN thực tất chức phức tạp định tuyến, đưa sách mạng, kiểm tra bảo mật…Tất điều khiển cấu thành nên lớp điều khiển mạng SDN Các điều khiển SDN xác định luồng liệu qua lớp liệu phía luồng liệu qua mạng phải có cho phép điều khiển SDN cho phép điều khiển tính tốn lộ trình cho dòng liệu Cụ thể điều khiển thiết lập tập hợp liệu nội sử dụng để tạo entry bảng chuyển tiếp, bảng sử dụng lớp chuyển tiếp (data plane) để truyền luồng liệu cổng vào thiết bị Tập hợp liệu sử dụng để lưu trữ topo mạng gọi thông tin định tuyến RIB (RIB – Routing Information Base) RIB thường trì đồng cách trao đổi thơng tin lớp điều khiển mạng Các entry bảng chuyển tiếp thường gọi thông tin chuyển tiếp FIB (FIB – Forwarding Information Base) thường ánh xạ mặt phẳng điều khiển mặt phẳng chuyển tiếp thiết bị điển hình Dựa vào thông tin chuyển tiếp mà điều khiển cung cấp, thiết bị lớp chuyển tiếp xử lý gói tin đầu vào tìm kiếm, so sánh với bảng thông tin định tuyến để xử lý với gói tin Vì thiết bị chuyển mạch lớp đơn giản quản lý bảng “định tuyến” cung cấp điều khiển SDN Giao tiếp lớp điều khiển thiết bị lớp liệu giao diện mở API phổ biến sử dụng API giao thức OpenFlow Giao thức đề cập chương sau - Kiến trúc SDN linh hoạt, hoạt động với loại thiết bị chuyển mạch giao thức khác Trong kiến trúc SDN, thiết bị chuyển mạch thực chức sau: + Đóng gói chuyển tiếp gói tin đến điều khiển SDN để điền khiển SDN định flow entry thêm vào flow table switch + Chuyển tiếp gói tin đến cổng thích hợp dựa flow table + Flow table bao gồm thông tin ưu tiên định điều khiển SDN + Switch hủy gói tin luồng riêng cách tạm thời vĩnh viễn cho phép điều khiển Nói cách đơn giản, điều khiều khiển SDN quản lý trạng thái chuyển tiếp switch mạng SDN Việc quản lý thực thông qua giao diện mở API, cho phép điều khiển SDN giải yêu cầu hoạt động mà không cần thay đổi khía cạnh cấp mạng, bao gồm mơ hình mạng Với tách rời miền điều khiển miền liệu, SDN cho phép ứng dụng triển khai cách dễ dàng mà không cần quan tâm chi tiết đến việc hoạt động thiết bị mạng 1.4.Ưu nhược điểm SDN so với mạng IP: - Đã có nhiều tranh luận nổ để bàn vấn đề mạng IP mạng SDN loại tốt Mặc dù hai có ưu nhược điểm riêng với thuộc tính quan trọng thân thiện với người sử dụng, chi phí độ phức tạp mạng giảm người ta cho mạng SDN phù hợp so với mạng IP Và mà ngày số lượng ngày tăng nhà khai thác mạng lựa chọn SDN nhiều Một số ưu điểm SDN sau: + Dựa vào SDN nhà quản trị có quyền kiểm sốt mạng cách đơn giản hiệu mà khơng cần có quyền truy cập trực tiếp đến phần cứng + Thêm vào SDN cung cấp chế điều khiển sở hạ tầng mạng giảm bớt phức tạp q trình xử lý thơng qua tự động hóa Điều có lợi nhà mạng để quản lý thay đổi mạng theo thời gian thực Thời gian thực có nghĩa nhà mạng đáp ứng cách nhanh chóng yêu cầu mạng cách nhanh chóng tự động Các nhà quản trị điều khiển việc thay đổi cần thiết thời điểm nơi đâu Việc truy cập từ xa thay đổi mạng thực hệ thống truy cập dựa vai trò người quản trị ( Role based access system hệ thống cho phép người dùng cá nhân dựa vài trò xác định doanh nghiệp để thực thay đổi mạng) Hệ thống truy cập cung cấp giải pháp bảo mật để loại bỏ công tin tặc vào mạng Đối với mạng IP, việc truy cập thay đổi từ xa lại thực Nhà quản trị phải có quyền truy cập chỉnh sửa cấu hình tay để thực thay đổi sách mạng Việc thay đổi sách mạng dẫn đến việc tác động trực tiếp đến phần cứng làm cho hệ thống mạng trở nên cứng nhắc + SDN cho phép sử dụng không hạn chế thay đổi sách mạng để phát xâm nhập, tường lửa tạo cân với thay đổi phần mềm Điều làm cho quản lý mạng trở nên linh hoạt + Mạng SDN có khả phân tách phần điều khiển phần liệu, với khả cho phép người quản trị tương tác thay đổi luồng liệu, đảm bảo gói liệu khơng phải xếp hàng đợi làm giảm hiệu suất mạng Một lợi quan trọng mạng SDN chi phí dành cho thấp Nó rẻ so với mạng IP khơng u cầu nhiều người làm việc cơng ty cắt hết chi phí kỹ sư hệ thống cần vài quản trị viên hệ thống đủ - Bên cạnh ưu điểm SDN tồn số nhược điểm so với mạng IP + Vấn đề bảo mật, tin tặc cơng vào hệ thống chúng truy cập thiết lập thay đổi chúng nơi đâu, thời điểm Và chúng truy cập tập tin mã hóa miễn mạng Đối với mạng IP điều khơng thẻ xảy để truy cập vào mạng ta phải có quyền truy cập vào phần cứng Hầu hết cơng ty cho phép số cá nhân quyền hệ thống an tồn có khả bị truy cập tin tặc + Thứ hai q trình triển khai SDN khơng thể hồn thiện chốc lát mà phải theo bước Chúng ta khơng thể lúc thay tồn thiết bị có thành OpenFlow switch điều tốn + Thứ ba, SDN kiến trúc mạng kiểu mới, giao thức tương tác controller với chưa phát triển toàn diện nên việc phát triển mạng SDN phạm vi tồn cầu hạn chế - Nói tóm lại SDN có số ưu điểm đáng ý sau: + Có giao diện mở, không phụ thuộc nhà sản xuất + Trừu tượng hóa mặt phẳng điều khiển cho phép áp dụng nhanh chóng đổi + Giảm tính phức tạp nhờ tự động hóa + Nâng cao độ tin cậy bảo mật cho mạng + Kiểm soát điều khiển chi tiết + Giảm CAPEX OPEX 1.5 Ứng dụng SDN: Với lợi ích mà đem lại, SDN triển khai phạm vi doanh nghiệp nhà cung cấp hạ tầng dịch vụ viễn thông để giải yêu cầu nhà cung cấp phân khúc thị trường 1.5.1 Phạm vi doanh nghiệp: 1.5.1.1 Áp dụng mạng doanh nghiệp: Mơ hình tập trung, điều khiển dự phòng tự động SDN hỗ trợ việc hội tụ liệu, voice, video, việc truy cập thời điểm nào, nơi đâu Điều thực thông qua việc cho phép nhà quản trị mạng thực thi sách quán sở hạ tầng không dây lẫn có dây Ngồi ra, SDN hỗ trợ việc quản lý giám sát tự động tài nguyên mạng, xác định hồ sơ cá nhân yêu cầu ứng dụng, để đảm bảo tối ưu trải nghiệm người dùng với khả nhà mạng 1.5.1.2 Áp dụng trung tâm liệu (Data Center): Việc ảo hóa thực thể mạng kiến trúc SDN cho phép việc mở rộng trung tâm liệu, dịch chuyển tự động máy ảo, tích hợp chặt chẽ với kho lưu trữ, sử dụng server tốt hơn, sử dụng lượng thấp tối ưu băng thông 1.5.1.3 Áp dụng với dịch vụ điện toán đám mây (cloud): Mặc dù sử dụng để hỗ trợ cho điện toán đám mây riêng hay mơi trường điện tốn đám mây lai, SDN cho phép tài nguyên mạng phân bố cách linh hoạt, điều cho phép đáp ứng nhanh chóng dịch vụ điện tốn đám mây tạo chuyển giao linh hoạt đến cho nhà cung cấp điện tốn đám mây bên ngồi Với cơng cụ an tồn để quản lý mạng ảo họ, doanh nghiệp đơn vị kinh doanh tin tưởng vào dịch vụ đám mây nhiều 1.5.2 Phạm vi nhà cung cấp hạ tầng dịch vụ viễn thông: SDN cung cấp cho nhà mạng, nhà cung cấp đám mây công cộng nhà cung cấp dịch vụ, mở rộng tự động thiết kế để triển khai mơ hình tính tốn có ích cho ItaaaS (IT as a Service) Điều thực thông qua việc đơn giản hóa triển khai dịch vụ tùy chọn theo yêu cầu, với việc chuyển dời sang mơ hình selfservice Mơ hình tập trung, dự phòng điều khiển tự động SDN dễ dàng hỗ trợ cho thuê linh hoạt tài nguyên, đảm bảo tài nguyên mạng triển khai mức tối ưu, giảm CAPEX OPEX tăng giá trí tốc độ dịch vụ 1.6 Các mơ hình triển khai SDN: Hiện có phương pháp chủ yếu để triển khai mạng SDN Switch based, overlay phương pháp tổng hợp phương pháp 1.6.1 Switch based: Ở mơ hình này, giao thức điều khiển SDN đưa trực tiếp từ điều khiển SDN ( máy ảo) đến lớp điều khiển, lớp liệu với SDN switch Hình 1.5: Mơ hình dựa Switch Khi gói tin đến switch mạng thơng thường, dựa vào giao thức xây dựng sẵn switch biết nơi chuyển tiếp gói tin đến Switch gửi gói tin đến địa điểm, đường đối xử với gói tin Trong doanh nghiệp, switch thông minh thiết kế với bảng mạch tích hợp ứng dụng cụ thể ASIC ( Application Specific Integrated Circuits) điều giúp cho switch nhận biết loại gói tin xử lý chúng cách thích hợp Với việc có thêm bảng mạch tích hợp ASIC làm cho thiết bị switch trở nên đắt so với thiết bị chuyển mạch thông thường Đối với mạng SDN mơ tả hình người quản trị mạng quản lý lưu lượng liệu từ thiết bị kiểm soát trung tâm mà không cần phải tác động trực tiếp vào switch Người quản trị mạng thay đổi quy tắc chuyển mạch lúc cần thiết ưu tiên, khơng ưu tiên chí chặn số gói tin đặc thù Điều đặc biệt hữu ích cho kiến trúc đám mây cho phép người quản trị quản lý luồng liệu cách linh hoạt hiệu Kiến trúc cho phép kỹ sư mạng hỗ trợ đa kết nối qua thiết bị phần cứng nhiều nhà cung cấp khác Điểm hạn chế lớn phương pháp tận dùng tất thiết bị mạng lớp 3, lớp mạng 1.6.2 Overlay Network: Phương pháp triển khai tận dụng thiết bị mạng IP có cách ảo hỏa Các nguồn liệu máy chủ trì thiết bị ảo phần môi trường ảo Ở mô hinh này, giao thức điều khiển SDN trực tiếp từ điều khiển SDN ( máy ảo) đến thiết bị chuyển mạch ảo ( Hypervisor switch) để kiểm sốt thiết bị mạng IP lớp Hình 1.6: Overlay Network SDN Mơ hình triển khai u cầu sử dụng thiết bị chuyển mạch ảo để đáp ứng lệnh đến thiết bị mạng IP Các chuyển mạch ảo máy ảo chịu trách nhiệm giao tiếp thiết bị mạng IP với máy ảo ứng dụng mạng SDN Mơ hình dùng chuyển mạch ảo có chức chức vận chuyển lớp thông qua mô đun Ethernet ảo (Virtual Ethernet Module - VEM) tn thủ sách giám sát Mơ đun Ethernet ảo cung cấp thơng tin cấu hình, hỗ trợ chuyển mạch lớp hỗ trợ chức nâng cao mạng cấu hình cho cổng , chất lượng dịch vụ, bảo mật cho cổng , Vlan điều khiển truy cập Ngoài ra, liên lạc với chuyển mạch ảo, mô đun Ethernet ảo có hỗ trợ chức Nonstop Forwarding (NSF) để tiếp tục chuyển tiếp lưu lượng dựa cấu hình cuối mà chuyển mạch biết Như vậy, mô đun Ethernet ảo cung cấp khả chuyển mạch với độ tin cậy cao cho môi trường máy chủ ảo Để kiểm sốt nhiều mơ đun Ethernet ảo người ta sử dụng giám sát ảo (Virtual Supervisor Module- VSM) Thay sử dụng nhiều thẻ chức vật lý, VSM hỗ trợ chạy nhiều VEM bên máy chủ vật lý Cấu hình thực thông qua VSM tự động chuyển đến VEM Thay cấu hình chuyển mạch mềm bên hypervisor sở máy chủ với nhau, người quản trị cấu hình tất VEM quản lý VSM từ giao diện VSM cung cấp chức cấu hình port thơng qua phần mềm Cách triển khai có ưu điểm sử dụng sở hạ tầng mạng IP cũ gây khó khăn cho nhà quản trị phải trì hệ thống cũ sửa chữa vấn đề định tuyến mạng SDN 1.6.3 Mạng lai: Cách triển khai kết hợp phương pháp switch based overlay Phương pháp sử dụng tận dụng mạng lưới IP cũ loại bỏ mạng lưới cũ để chuyển sang hoàn toàn dạng sử dụng switch SDN Điều cho phép doanh nghiệp kiểm sốt tốc độ triển khai SDN kiếm soát tỷ lệ đầu tư trang thiết bị 1.7 Kết luận: Với xu hướng người dùng di động, ảo hóa máy chủ dịch vụ ngày tăng dẫn đến kiến trúc mạng thông thường ngày không để đáp ứng xử lý kịp Mạng SDN cho nhìn mới, khái niệm kiến trúc mạng động, dễ thích nghi, mở rộng đáp ứng dịch vụ phong phú Với việc tách phần điều khiển liệu, kiến trúc mạng SDN cho phép mạng lập trình quản lý cách dễ dàng SDN hứa hẹn chuyển đổi mạng lưới tĩnh ngày trở nên linh hoạt với tảng lập trình với thơng minh để tự động xử lý hành vi cách tự động Với nhiều lợi động lực phát triển cao SDN đường để trở thành tiêu chuẩn cho mạng CHƯƠNG 2: GIAO THỨC OPENFLOW 2.1 Giới thiệu chương: Ý tưởng SDN bắt đầu gần 10 năm, gần SDN bắt đầu thực công ty Cisco Systems Juniper Networks Tuy nhiên nhà sản xuất khai thác mạng bắt đầu làm quen với OpenFlow, công nghệ hứa hẹn mang đến khả tương tác hiệu suất hoạt động cao cho SDN Với giúp đỡ OpenFlow controller, nhà quản trị mạng xác định cách thức tuyến đường để truyền liệu, thiết lập quy tắc ưu tiên cho việc xử lý gói tin chuyển hướng liệu qua thiết bị chuyển mạch mạng nội hay mạng toàn cầu Chương giới thiệu cách tổng quan cho biết giao thức OpenFlow thức hoạt động lợi ích mà mang lại 2.2 Lịch sử phát triển OpenFlow: Vào tháng năm 2011, công ty Cisco, Facebook, Google, Microsoft…và nhiều công ty khác thành lập nên tổ chức Open Networking Foundation (ONF) để thúc đẩy công nghệ OpenFlow giao thức chuyển mạch OpenFlow Switching Protocol Tuy nhiên , số chuyên gia cho OpenFlow khơng có đủ khả để triển khai diện rộng nhà sản xuất thêm vào công nghệ phần mở rộng độc quyền mình, điều làm khả tương tác vốn có OpenFlow Ngày với phát triển nhanh chóng rộng khắp điện tốn đám mây kích thích nhu cầu tính linh hoạt, độ tin cậy, an toàn cần quản lý tốt mạng xương sống Để giải vấn đề này, cần phải có hệ thống điều khiển thơng minh hơn, hiệu hơn, hệ thống cho phép phối hợp hoạt động hàng ngàn thiết bị định tuyến chuyển mạch Hiện thiết bị cung cấp cho người sử dụng khả tái lập trình cách hạn chế, để nâng cao tính hiệu trung tâm xử lý liệu (Data Center), người quản trị hệ thống cần kiểm soát chi tiết hơn, khả mở rộng cao Trong đó, nhà cung cấp có ... cách nhanh chóng Để có nhìn tổng quan SDN, ta xét tới cấu trúc Hình 1.4: Kiến trúc mạng SDN Hình cho ta thấy nhìn tổng quát mạng SDN Trung tâm điều khiển SDN thực tất chức phức tạp định tuyến,... tạp mạng giảm người ta cho mạng SDN phù hợp so với mạng IP Và mà ngày số lượng ngày tăng nhà khai thác mạng lựa chọn SDN nhiều Một số ưu điểm SDN sau: + Dựa vào SDN nhà quản trị có quyền kiểm... triển cao SDN đường để trở thành tiêu chuẩn cho mạng CHƯƠNG 2: GIAO THỨC OPENFLOW 2. 1 Giới thiệu chương: Ý tưởng SDN bắt đầu gần 10 năm, gần SDN bắt đầu thực công ty Cisco Systems Juniper Networks