Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 77 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
77
Dung lượng
2,48 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Lan Hương ỨNG DỤNG CÔNG NGHỆ SDN VÀO HỆ THỐNG MẠNG NỘI BỘ CỦA TRƯỜNG ĐẠI HỌC HÀ NỘI LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - NĂM 2019 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Lan Hương ỨNG DỤNG CÔNG NGHỆ SDN VÀO HỆ THỐNG MẠNG NỘI BỘ CỦA TRƯỜNG ĐẠI HỌC HÀ NỘI Chuyên ngành: Kỹ thuật viễn thông Mã số: 8.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS NGUYỄN TIẾN BAN HÀ NỘI - NĂM 2019 i LỜI CAM ĐOAN Tơi cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác Người cam đoan Nguyễn Thị Lan Hương ii LỜI CẢM ƠN Để thực hoàn thành luận văn này, em nhận hỗ trợ, giúp đỡ quan tâm, động viên từ thầy cô nhà trường, quan, bạn bè Luận văn hoàn thành dựa tham khảo, học tập kinh nghiệm từ kết nghiên cứu liên quan, sách, báo chuyên ngành nhiều tác giả trường Đại học, tổ chức nghiên cứu, tổ chức trị…Đặc biệt hướng dẫn cán giáo viên trường Học viện Công nghệ Bưu Chính Viễn Thơng giúp đỡ, tạo điều kiện vật chất, tinh thần từ phía gia đình, bạn bè đồng nghiệp Trước hết, em xin gửi lời cảm ơn sâu sắc đến Thầy PGS.TS Nguyễn Tiến Ban -người trực tiếp hướng dẫn khoa học dành nhiều thời gian, công sức hướng dẫn em suốt trình thực nghiên cứu hoàn thành luận văn Em xin trân trọng cám ơn Ban giám hiệu Học viện Cơng nghệ Bưu Chính Viễn Thơng tồn thể thầy giáo cơng tác trường tận tình truyền đạt kiến thức quý báu, giúp đỡ em trình học tập nghiên cứu Tuy có nhiều cố gắng, luận văn khơng tránh khỏi thiếu sót Em kính mong Quý thầy cô, chuyên gia, người quan tâm đến đề tài, đồng nghiệp, gia đình bạn bè tiếp tục có ý kiến đóng góp, giúp đỡ để đề tài hoàn thiện Một lần em xin chân thành cám ơn! Hà Nội, ngày 15 tháng 11 năm 2019 Học viên Nguyễn Thị Lan Hương iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT v DANH MỤC BẢNG vii DANH MỤC HÌNH VẼ viii LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ SDN .2 1.1 Đặt vấn đề 1.2 Khái niệm cấu trúc mạng SDN 1.2.1 Khái niệm SDN .6 1.2.2 Cấu trúc mạng SDN 1.3 Ưu nhược điểm SDN so với mạng IP 11 1.4 Các mơ hình triển khai mạng SDN 13 1.4.1 Switch Based 13 1.4.2 Overlay Network .14 1.4.3 Mạng lai 15 1.5 Ứng dụng SDN 16 1.5.1 Phạm vi doanh nghiệp .16 1.5.1.1 Áp dụng mạng doanh nghiệp 16 1.5.1.2 Áp dụng trung tâm liệu (Data Center) 16 1.5.1.3 Áp dụng với dịch vụ điện toán đám mây (cloud) .16 1.5.2 Phạm vi nhà cung cấp hạ tầng dịch vụ viễn thông .17 1.6 Kết luận chương .17 CHƯƠNG 2: GIAO THỨC OPENFLOW 18 2.1 Lịch sử phát triển OpenFlow 18 2.2 Giao thức OpenFlow 19 2.3.Nguyên lý hoạt động .21 2.4 Ưu điểm Openflow 22 2.5 Các khái niệm thành phần 24 2.5.1 OpenFlow Switch 25 2.5.1.1.Các khái niệm 26 iv 2.5.1.2 Flow table 27 2.5.1.3 Group Table 28 2.5.1.4 Quá trình xử lý pipeline 29 2.5.1.5 Một số hoạt động OpenFlow switch 31 2.5.2 Controller 33 2.5.3 OpenFlow protocol 35 2.6 Kết luận chương .37 CHƯƠNG III: SDN TRONG MẠNG CAMPUS VÀ ỨNG DỤNG VÀO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI .38 3.1 Triển khai SDN cho mạng Campus 38 3.1.1 Giới thiệu 38 3.1.2 SDN mạng campus 39 3.1.2.1 Các đặc tính hạn chế mạng campus .39 3.1.2.2 Triển khai SDN cho mạng campus 40 3.2.3 Nhận xét 42 3.2 Hiện trạng mạng nội trường Đại học Hà Nội .42 3.2.1 Hiện trạng mạng nội trường Đại học Hà Nội .42 3.2.2 Mô hình kết nối mạng 43 3.3 Mơ hình mơ mạng tòa nhà C, Đại học Hà Nội tảng SDN .44 3.4 Các công cụ sử dụng cấu hình mơ mạng 45 3.4.1 Mininet .45 3.4.2 OpenDayLight 47 3.4.3 Cài đặt công cụ mô 47 3.4.3.1 Cài đặt mininet 47 3.4.3.2 Cài đặt Opendayligh controller 47 3.5 Tiến trình thực mơ .47 3.5.1 Sơ đồ mạng tịa nhà C theo mơ hình SDN .47 3.5.2 Tiến trình mơ 48 3.6 Kết mô 56 3.7 Kết Luận chương 60 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 61 TÀI LIỆU THAM KHẢO 62 PHỤ LỤC 63 v DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng anh Tiếng việt AC Access Controller Bộ điều khiển truy cập ACL Access Control List Danh sách điều khiển truy cập Access Point Điểm truy cập Application Programming Interface Application Specific Integrated Circuits Giao diện lập trình ứng dụng AP API ASIC Ứng dụng mạch tích hợp cụ thể BYOD Bring Your Own Device Mạng thiết bị riêng bạn CAPEX Capital Expenditure Chi phí vốn CAPWAP Control And Provisioning of Wireless Access Points Kiểm soát cung cấp điểm truy cập không dây FIB Forwarding Information Base Cơ sở thông tin chuyển tiếp ICMP Internetwork Control Message Protocol Giao thức tin nhắn điều khiển mạng NSF Nonstop Forwarding Chuyển tiếp không ngừng ONF Open Networking Foundation Tổ chức mạng mở Operational Expenditure Chi phí hoạt động QoS Quality of Service Chất lượng dịch vụ RIB Routing Information Base Cơ sở thông tin định tuyến SDN Software Defined Networking Mạng điều khiển phần phềm SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản TCP/IP Transmission Control Protocol/ Giao thức kiểm soát truyền/giao OPEX vi Internet Protocol thức Internet Virtual Local Area Network Mạng cục ảo VM Virtual Machine Máy ảo VRF Virtual Routing Forwarding Chuyển tiếp định tuyến ảo VLAN VSM Virtual Supervisor Module Module giám sát ảo vii DANH MỤC BẢNG Bảng 1: Các entry thuộc trường match 27 Bảng 2: Các thành phần entry Group Table 28 Bảng 3: Các loại tin trao đổi controller switch 35 viii DANH MỤC HÌNH VẼ Hình 1.1: So sánh kiến trúc mạng truyền thống SDN 6 Hình 1.2: Kiến trúc mạng SDN 9 Hình 1.3: Mơ hình Switch Based 13 Hình 1.4: Mơ hình Overlay Network 14 Hình 2.1: Sơ đồ quan hệ Controller thiết bị Openflow switch 22 Hình 2.2: Bộ phần mềm phần cứng hỗ trợ SDN OpenFlow 24 Hình 2.3: Sơ đồ tương tác switch controller theo giao thức OpenFlow 25 Hình 2.4: Cấu trúc OpenFlow Switch .25 Hình 2.5: Quá trình xử lý pipeline 30 Hình 3.1: Kiến trúc mạng campus 39 Hình 3.2: Mơ hình mạng LAN trường Đại học Hà Nội .43 Hình 3.3: Mơ hình mạng LAN tịa nhà C 44 Hình 3.4: Sơ đồ mạng tòa nhà C sau vẽ lại theo dạng SDN .48 Hình 3.5: Giao diện lệnh thị IP 48 Hình 3.6: Giao diện thực lệnh /run.sh 49 Hình 3.7: Giao diện trang đăng nhập vào Opendaylight Controller 50 Hình 3.8: Giao diện trang đăng nhập vào Opendaylight Controller thành cơng 50 Hình 3.9: Giao diện câu lệnh tạo topo tree .51 Hình 3.10: Giao diện topo tree Opendaylight Controller 52 Hình 3.11: Kết pingall trường hợp có controller 52 Hình 3.12: Kết pingall opendaylight controller 53 Hình 3.13: Giao diện đặt tên cho Node .53 Hình 3.14: Giao diện đặt tên Node hoàn chỉnh 54 52 Hình 3.10: Giao diện topo tree Opendaylight Controller Sau load xong mơ hình mạng vào mininet ta kiểm tra xem thiết bị mạng thông với chưa - Khi khởi động controller ta thực lệnh pingall tất gói tin đến đích Điều nghĩa điều khiển controller, switch host liên lạc với Hình 3.11: Kết pingall trường hợp có controller Giao diện pingall opendaylight: 53 Hình 3.12: Kết pingall opendaylight controller Đặt tên cho node: Hình 3.13: Giao diện đặt tên cho Node 54 Giao diện sau đặt tên node: Hình 3.14: Giao diện đặt tên Node hồn chỉnh + Tiến hành kiểm tra ping từ h7 đến h8 Hình 3.15: Kết ping từ h7 đến h8 55 + Kết bắt gói tin wireshark: Hình 3.16: Kết bắt gói tin wireshark + Ta thấy h7 kết nối đến h8 - Tiếp theo ta tiến hành truy cập vào controller để kiểm tra thơng tin có nhìn tổng quan chức + Vào trình duyệt gõ địa ip 192.168.11.106:8080 để truy cập vào phần điều khiển controller 56 3.6 Kết mô Hình 3.17a: Giao diện tab device Opendaylight controller Hình 3.17b: Giao diện tab flow Opendaylight controller 57 Hình 3.17c: Giao diện tab Troubleshoot Opendaylight controller + Ta thấy sơ đồ tổng quan mạng thể hình (3.17) Đây ưu điểm SDN so với mạng IP truyền thống: Với SDN người quản trị có nhìn tổng quan cấu trúc mạng, cấu hình thiết bị chuyển mạch cách dễ dàng nhanh chóng việc quản lý controller để thiết lập flow entry để phục vụ chức mạng Với SDN giúp người quản trị mạng phát lỗi cách nhanh chóng dễ dàng, từ khắc phục nhanh hiệu Dựa vào SDN người quản trị mạng có quyền kiểm sốt mạng cách đơn giản tập trung nên làm việc hiệu tránh cố phát sinh SDN cho phép sử dụng khơng hạn chế thay đổi sách mạng để phát xâm nhập, tường lửa tạo cân với thay đổi phần mềm 58 SDN cho phép người quản trị dễ dàng theo dõi, phân tích lưu lượng Giảm chi phí đầu tư chi phí vận hành + Ở bên trái mục Nodes learned, cho ta biết node mạng với ID địa MAC chúng port có liên kết với node Ở phía mục Connection Manager cho phép quản lý kết nối liên kết Hình 3.18: Giao diện tab flows Opendaylight controller + Tab thứ tab flow, tab cho cung cấp công cụ để quản lý flow cho phép điều khiển hoạt động mạng cách thêm bớt flow tương ứng + Nếu muốn thêm Flow Entry ta chọn vào Add Flow Entry 59 Hình 3.19: Giao diện nhấn Add Flow Entry Hình 3.20: Các action thực + Với action thêm vào flow entry ta thực quản trị mạng cách tốt + Chuyển sang tab Troubleshoot, tab tiến hành xem xét flow table node mạng từ dễ dàng gỡ lỗi mắc phải 60 3.7 Kết Luận chương Với mơ hình mạng trường Đại học Hà Nội gồm nhiều tòa nhà phân chia thành nhiều khu vực khác nên việc ứng dụng công nghệ SDN khó khăn Chính luận văn đưa ứng dụng SDN cho mơ hình mạng nhỏ hệ thống mạng tồn trường – mơ hình mạng tòa nhà C Ở chương hướng dẫn cách thiết lập mơ hình mạng tảng SDN cho mơ hình mạng tịa nhà C trường Đại học Hà Nội Ta mô trình gửi nhận tin, thiết lập flow để thực số công việc theo nhu cầu người sử dụng Qua thấy ưu điểm vượt bậc mạng SDN so với mạng IP truyền thống Với ưu điểm vượt bậc so với mạng truyền thống, thời gian tới luận văn đưa ứng dụng SDN cho toàn hệ thống mạng nội trường Đại học Hà Nội để tiết kiệm lượng lớn thời gian nâng cao linh hoạt hệ thống 61 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI Ngày nay, Internet trở thành cách mạng lớn nhân loại, kéo theo phát triển nhu cầu người sử dụng, nhu cầu ngày đa dạng phức tạp Với cấu hình mạng truyền thống việc đáp ứng khơng thể Vì nhà nghiên cứu phát triển cho đời cấu trúc mạng tốt hơn, đơn giản linh động SDN thành nghiên cứu Nó giải tất mặt hạn chế mạng tại, cung cấp môi trường mở cho phép nhà phát triển tự sáng tạo phương thức định tuyến, phương thức bảo mật tốt hơn, ứng dụng dịch vụ đáp ứng nhu cầu người sử dụng Luận văn nêu nhìn tổng quan mạng SDN giao thức hỗ trợ - giao thức OpenFlow Tuy áp dụng vào mơ hình mạng nhỏ tịa nhà trường Đại học Hà Nội cho ta thấy hiệu đáng kể mà SDN mang lại Do thời gian khơng cho phép kiến thức cịn chưa hồn thiện nên luận văn cịn nhiều điều thiếu sót khai thác phần nhỏ mạng SDN Luận văn chưa giới thiệu phương thức kết nối bảo mật controller ứng dụng phạm vi nhỏ hẹp mạng campus, chưa làm rõ chức ảo hóa mạng ứng dụng lợi ích việc ảo hóa mang lại Trong thời gian tới, dựa tảng kết đạt được, khắc phục thiếu sót cịn lại hướng nghiên cứu luận văn áp dụng SDN cho toàn hệ thống mạng trường Đại học Hà Nội 62 TÀI LIỆU THAM KHẢO [1] Bakshi, Kapil "Considerations for Software Defined Networking (SDN): Approaches and use cases." Aerospace Conference, 2013 IEEE IEEE, 2013 [2] Nadeau, Thomas D and Ken Gray SDN: Software Defined Networks " O'Reilly Media, Inc.", 2013 [3] IBM, Software Defined Networks, October 2012 [4] Wendong, Wang, et al "Autonomicity design in OpenFlow based Software Defined Networking." Globecom Workshops (GC Wkshps), 2012 IEEE IEEE, 2012 [5] Nunes, Bruno Astuto A, et al "A Survey of Software-Defined Networking: Past, Present, and Future of Programmable Networks." IEEE Communications Surveys and Tutorials (Under Review) [6] McKeown, Nick, et al "OpenFlow: enabling innovation in campus networks."ACM SIGCOMM Computer Communication Review 38.2 (2008) [7] Specification, OpenFlow Switch "Version 1.1 Implemented." (2011) [8] Vivek Tiwari SDN and Openflow for beginners with hands on labs, 2013 [9] http://mininet.org/ [10] https://wiki.opendaylight.org/ 63 PHỤ LỤC (Code mơ hình mạng) #!/usr/bin/python from mininet.net import Mininet from mininet.node import Controller, RemoteController, OVSSwitch, UserSwitch from mininet.cli import CLI from mininet.log import setLogLevel from mininet.link import Link, TCLink def topology(): "Create a network." net = Mininet( controller=RemoteController, link=TCLink, switch=OVSSwitch ) print "*** Creating nodes" c1 = net.addController( 'c1', controller=RemoteController, ip='192.168.56.102', port=6633 ) c2 = net.addController( 'c2', controller=RemoteController, ip='192.168.56.103', port=6633 ) s2 = net.addSwitch( 's2', listenPort=6634, mac='00:00:00:00:00:02' ) s3 = net.addSwitch( 's3', listenPort=6635, mac='00:00:00:00:00:03' ) s4 = net.addSwitch( 's4', listenPort=6636, mac='00:00:00:00:00:04' ) s5 = net.addSwitch( 's5', listenPort=6637, mac='00:00:00:00:00:05' ) s6 = net.addSwitch( 's6', listenPort=6638, mac='00:00:00:00:00:06' ) s7 = net.addSwitch( 's7', listenPort=6639, mac='00:00:00:00:00:07' ) 64 s8 = net.addSwitch( 's8', listenPort=66310, mac='00:00:00:00:00:08' ) s9 = net.addSwitch( 's9', listenPort=66311, mac='00:00:00:00:00:09' ) h10 = net.addHost( 'h10', mac='00:00:00:00:00:10', ip='10.0.2.10/8' ) h11 = net.addHost( 'h11', mac='00:00:00:00:00:11', ip='10.0.2.11/8' ) h12 = net.addHost( 'h12', mac='00:00:00:00:00:12', ip='10.0.2.12/8' ) h13 = net.addHost( 'h13', mac='00:00:00:00:00:13', ip='10.0.2.13/8' ) h14 = net.addHost( 'h14', mac='00:00:00:00:00:14', ip='10.0.2.14/8' ) h15 = net.addHost( 'h15', mac='00:00:00:00:00:15', ip='10.0.2.15/8' ) h16 = net.addHost( 'h16', mac='00:00:00:00:00:16', ip='10.0.2.16/8' ) h17 = net.addHost( 'h17', mac='00:00:00:00:00:17', ip='10.0.2.17/8' ) print "*** Creating links" net.addLink(h17, s9, 0, 2) net.addLink(h16, s8, 0, 2) net.addLink(h15, s7, 0, 2) net.addLink(h14, s6, 0, 2) net.addLink(h13, s5, 0, 2) net.addLink(h12, s4, 0, 2) net.addLink(h11, s3, 0, 3) net.addLink(h10, s3, 0, 2) net.addLink(s2, s9, 7, 1) net.addLink(s2, s8, 6, 1) net.addLink(s2, s7, 5, 1) 65 net.addLink(s2, s6, 4, 1) net.addLink(s2, s5, 3, 1) net.addLink(s2, s4, 2, 1) net.addLink(s2, s3, 1, 1) print "*** Starting network" net.start() c1.start() c2.start() s2.start( [c1,c2] ) s3.start( [c1,c2] ) s4.start( [c1,c2] ) s5.start( [c1,c2] ) s6.start( [c1,c2] ) s7.start( [c1,c2] ) s8.start( [c1,c2] ) s9.start( [c1,c2] ) net.staticArp() print "*** Running CLI" CLI( net ) print "*** Stopping network" net.stop() if name == ' main ': 66 setLogLevel( 'info' ) topology() ... 38 CHƯƠNG III: SDN TRONG MẠNG CAMPUS VÀ ỨNG DỤNG VÀO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI Mạng nội truyền thống mạng bao gồm nhiều người sử dụng kết nối cục nhiều tòa nhà với mạng công ty, doanh...HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Lan Hương ỨNG DỤNG CÔNG NGHỆ SDN VÀO HỆ THỐNG MẠNG NỘI BỘ CỦA TRƯỜNG ĐẠI HỌC HÀ NỘI Chuyên ngành: Kỹ... CHƯƠNG III: SDN TRONG MẠNG CAMPUS VÀ ỨNG DỤNG VÀO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI .38 3.1 Triển khai SDN cho mạng Campus 38 3.1.1 Giới thiệu 38 3.1.2 SDN mạng campus