HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Lan Hương ỨNG DỤNG CÔNG NGHỆ SDN VÀO HỆ THỐNG MẠNG NỘI BỘ CỦA TRƯỜNG ĐẠI HỌC HÀ NỘI LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - NĂM 2019 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Lan Hương ỨNG DỤNG CÔNG NGHỆ SDN VÀO HỆ THỐNG MẠNG NỘI BỘ CỦA TRƯỜNG ĐẠI HỌC HÀ NỘI Chuyên ngành: Kỹ thuật viễn thông Mã số: 8.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS NGUYỄN TIẾN BAN HÀ NỘI - NĂM 2019 i LỜI CAM ĐOAN Tơi cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác Người cam đoan Nguyễn Thị Lan Hương ii LỜI CẢM ƠN Để thực hoàn thành luận văn này, em nhận hỗ trợ, giúp đỡ quan tâm, động viên từ thầy cô nhà trường, quan, bạn bè Luận văn hoàn thành dựa tham khảo, học tập kinh nghiệm từ kết nghiên cứu liên quan, sách, báo chuyên ngành nhiều tác giả trường Đại học, tổ chức nghiên cứu, tổ chức trị…Đặc biệt hướng dẫn cán giáo viên trường Học viện Công nghệ Bưu Chính Viễn Thơng giúp đỡ, tạo điều kiện vật chất, tinh thần từ phía gia đình, bạn bè đồng nghiệp Trước hết, em xin gửi lời cảm ơn sâu sắc đến Thầy PGS.TS Nguyễn Tiến Ban -người trực tiếp hướng dẫn khoa học dành nhiều thời gian, công sức hướng dẫn em suốt trình thực nghiên cứu hoàn thành luận văn Em xin trân trọng cám ơn Ban giám hiệu Học viện Cơng nghệ Bưu Chính Viễn Thơng tồn thể thầy giáo cơng tác trường tận tình truyền đạt kiến thức quý báu, giúp đỡ em trình học tập nghiên cứu Tuy có nhiều cố gắng, luận văn khơng tránh khỏi thiếu sót Em kính mong Quý thầy cô, chuyên gia, người quan tâm đến đề tài, đồng nghiệp, gia đình bạn bè tiếp tục có ý kiến đóng góp, giúp đỡ để đề tài hoàn thiện Một lần em xin chân thành cám ơn! Hà Nội, ngày 15 tháng 11 năm 2019 Học viên Nguyễn Thị Lan Hương iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT v DANH MỤC BẢNG vii DANH MỤC HÌNH VẼ viii LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ SDN 1.1 Đặt vấn đề 1.2 Khái niệm cấu trúc mạng SDN 1.2.1 Khái niệm SDN 1.2.2 Cấu trúc mạng SDN 1.3 Ưu nhược điểm SDN so với mạng IP 11 1.4 Các mơ hình triển khai mạng SDN 13 1.4.1 Switch Based 13 1.4.2 Overlay Network 14 1.4.3 Mạng lai 15 1.5 Ứng dụng SDN 16 1.5.1 Phạm vi doanh nghiệp 16 1.5.1.1 Áp dụng mạng doanh nghiệp 16 1.5.1.2 Áp dụng trung tâm liệu (Data Center) 16 1.5.1.3 Áp dụng với dịch vụ điện toán đám mây (cloud) 16 1.5.2 Phạm vi nhà cung cấp hạ tầng dịch vụ viễn thông 17 1.6 Kết luận chương 17 CHƯƠNG 2: GIAO THỨC OPENFLOW 18 2.1 Lịch sử phát triển OpenFlow 18 2.2 Giao thức OpenFlow 19 2.3.Nguyên lý hoạt động 21 2.4 Ưu điểm Openflow 22 2.5 Các khái niệm thành phần 24 2.5.1 OpenFlow Switch 25 2.5.1.1.Các khái niệm 26 iv 2.5.1.2 Flow table 27 2.5.1.3 Group Table 28 2.5.1.4 Quá trình xử lý pipeline 29 2.5.1.5 Một số hoạt động OpenFlow switch 31 2.5.2 Controller 33 2.5.3 OpenFlow protocol 35 2.6 Kết luận chương 37 CHƯƠNG III: SDN TRONG MẠNG CAMPUS VÀ ỨNG DỤNG VÀO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI 38 3.1 Triển khai SDN cho mạng Campus 38 3.1.1 Giới thiệu 38 3.1.2 SDN mạng campus 39 3.1.2.1 Các đặc tính hạn chế mạng campus 39 3.1.2.2 Triển khai SDN cho mạng campus 40 3.2.3 Nhận xét 42 3.2 Hiện trạng mạng nội trường Đại học Hà Nội 42 3.2.1 Hiện trạng mạng nội trường Đại học Hà Nội 42 3.2.2 Mô hình kết nối mạng 43 3.3 Mơ hình mơ mạng tòa nhà C, Đại học Hà Nội tảng SDN .44 3.4 Các công cụ sử dụng cấu hình mơ mạng 45 3.4.1 Mininet 45 3.4.2 OpenDayLight 47 3.4.3 Cài đặt công cụ mô 47 3.4.3.1 Cài đặt mininet 47 3.4.3.2 Cài đặt Opendayligh controller 47 3.5 Tiến trình thực mô 47 3.5.1 Sơ đồ mạng tòa nhà C theo mơ hình SDN 47 3.5.2 Tiến trình mơ 48 3.6 Kết mô 56 3.7 Kết Luận chương 60 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 61 TÀI LIỆU THAM KHẢO 62 PHỤ LỤC 63 v DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt AC ACL AP API ASIC BYOD CAPEX CAPWAP FIB ICMP NSF ONF OPEX QoS RIB SDN SNMP TCP/IP vi VLAN VM VRF VSM vii DANH MỤC BẢNG Bảng 1: Các entry thuộc trường match 27 Bảng 2: Các thành phần entry Group Table 28 Bảng 3: Các loại tin trao đổi controller switch 35 52 Hình 3.10: Giao diện topo tree Opendaylight Controller Sau load xong mô hình mạng vào mininet ta kiểm tra xem thiết bị mạng thông với chưa - Khi khởi động controller ta thực lệnh pingall tất gói tin đến đích Điều nghĩa điều khiển controller, switch host liên lạc với Hình 3.11: Kết pingall trường hợp có controller Giao diện pingall opendaylight: 53 Hình 3.12: Kết pingall opendaylight controller Đặt tên cho node: Hình 3.13: Giao diện đặt tên cho Node 54 Giao diện sau đặt tên node: Hình 3.14: Giao diện đặt tên Node hoàn chỉnh + Tiến hành kiểm tra ping từ h7 đến h8 Hình 3.15: Kết ping từ h7 đến h8 55 + Kết bắt gói tin wireshark: Hình 3.16: Kết bắt gói tin wireshark + Ta thấy h7 kết nối đến h8 - Tiếp theo ta tiến hành truy cập vào controller để kiểm tra thơng tin có nhìn tổng quan chức + Vào trình duyệt gõ địa ip 192.168.11.106:8080 để truy cập vào phần điều khiển controller 56 3.6 Kết mơ Hình 3.17a: Giao diện tab device Opendaylight controller Hình 3.17b: Giao diện tab flow Opendaylight controller 57 Hình 3.17c: Giao diện tab Troubleshoot Opendaylight controller + Ta thấy sơ đồ tổng quan mạng thể hình (3.17) Đây ưu điểm SDN so với mạng IP truyền thống: Với SDN người quản trị có nhìn tổng quan cấu trúc mạng, cấu hình thiết bị chuyển mạch cách dễ dàng nhanh chóng việc quản lý controller để thiết lập flow entry để phục vụ chức mạng Với SDN giúp người quản trị mạng phát lỗi cách nhanh chóng dễ dàng, từ khắc phục nhanh hiệu Dựa vào SDN người quản trị mạng có quyền kiểm soát mạng cách đơn giản tập trung nên làm việc hiệu tránh cố phát sinh SDN cho phép sử dụng không hạn chế thay đổi sách mạng để phát xâm nhập, tường lửa tạo cân với thay đổi phần mềm 58 SDN cho phép người quản trị dễ dàng theo dõi, phân tích lưu lượng Giảm chi phí đầu tư chi phí vận hành + Ở bên trái mục Nodes learned, cho ta biết node mạng với ID địa MAC chúng port có liên kết với node Ở phía mục Connection Manager cho phép quản lý kết nối liên kết Hình 3.18: Giao diện tab flows Opendaylight controller + Tab thứ tab flow, tab cho cung cấp công cụ để quản lý flow cho phép điều khiển hoạt động mạng cách thêm bớt flow tương ứng + Nếu muốn thêm Flow Entry ta chọn vào Add Flow Entry 59 Hình 3.19: Giao diện nhấn Add Flow Entry Hình 3.20: Các action thực + Với action thêm vào flow entry ta thực quản trị mạng cách tốt + Chuyển sang tab Troubleshoot, tab tiến hành xem xét flow table node mạng từ dễ dàng gỡ lỗi mắc phải 60 3.7 Kết Luận chương Với mơ hình mạng trường Đại học Hà Nội gồm nhiều tòa nhà phân chia thành nhiều khu vực khác nên việc ứng dụng cơng nghệ SDN khó khăn Chính luận văn đưa ứng dụng SDN cho mô hình mạng nhỏ hệ thống mạng tồn trường – mơ hình mạng tịa nhà C Ở chương hướng dẫn cách thiết lập mơ hình mạng tảng SDN cho mơ hình mạng tòa nhà C trường Đại học Hà Nội Ta mơ q trình gửi nhận tin, thiết lập flow để thực số công việc theo nhu cầu người sử dụng Qua thấy ưu điểm vượt bậc mạng SDN so với mạng IP truyền thống Với ưu điểm vượt bậc so với mạng truyền thống, thời gian tới luận văn đưa ứng dụng SDN cho toàn hệ thống mạng nội trường Đại học Hà Nội để tiết kiệm lượng lớn thời gian nâng cao linh hoạt hệ thống 61 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI Ngày nay, Internet trở thành cách mạng lớn nhân loại, kéo theo phát triển nhu cầu người sử dụng, nhu cầu ngày đa dạng phức tạp Với cấu hình mạng truyền thống việc đáp ứng khơng thể Vì nhà nghiên cứu phát triển cho đời cấu trúc mạng tốt hơn, đơn giản linh động SDN thành nghiên cứu Nó giải tất mặt hạn chế mạng tại, cung cấp môi trường mở cho phép nhà phát triển tự sáng tạo phương thức định tuyến, phương thức bảo mật tốt hơn, ứng dụng dịch vụ đáp ứng nhu cầu người sử dụng Luận văn nêu nhìn tổng quan mạng SDN giao thức hỗ trợ - giao thức OpenFlow Tuy áp dụng vào mơ hình mạng nhỏ tịa nhà trường Đại học Hà Nội cho ta thấy hiệu đáng kể mà SDN mang lại Do thời gian không cho phép kiến thức cịn chưa hồn thiện nên luận văn cịn nhiều điều thiếu sót khai thác phần nhỏ mạng SDN Luận văn chưa giới thiệu phương thức kết nối bảo mật controller ứng dụng phạm vi nhỏ hẹp mạng campus, chưa làm rõ chức ảo hóa mạng ứng dụng lợi ích việc ảo hóa mang lại Trong thời gian tới, dựa tảng kết đạt được, khắc phục thiếu sót cịn lại hướng nghiên cứu luận văn áp dụng SDN cho toàn hệ thống mạng trường Đại học Hà Nội 62 TÀI LIỆU THAM KHẢO [1] Bakshi, Kapil "Considerations for Software Defined Networking (SDN): Approaches and use cases." Aerospace Conference, 2013 IEEE IEEE, 2013 [2] Nadeau, Thomas D and Ken Gray SDN: Software Defined Networks " O'Reilly Media, Inc.", 2013 [3] IBM, Software Defined Networks, October 2012 [4] Wendong, Wang, et al "Autonomicity design in OpenFlow based Software Defined Networking." Globecom Workshops (GC Wkshps), 2012 IEEE IEEE, 2012 [5] Nunes, Bruno Astuto A, et al "A Survey of Software-Defined Networking: Past, Present, and Future of Programmable Networks." IEEE Communications Surveys and Tutorials (Under Review) [6] McKeown, Nick, et al "OpenFlow: enabling innovation in campus networks."ACM SIGCOMM Computer Communication Review 38.2 (2008) [7] Specification, OpenFlow Switch "Version 1.1 Implemented." (2011) [8] Vivek Tiwari SDN and Openflow for beginners with hands on labs, 2013 [9] http://mininet.org/ [10] https://wiki.opendaylight.org/ 63 PHỤ LỤC (Code mơ hình mạng) #!/usr/bin/python from mininet.net import Mininet from mininet.node import Controller, RemoteController, OVSSwitch, UserSwitch from mininet.cli import CLI from mininet.log import setLogLevel from mininet.link import Link, TCLink def topology(): "Create a network." net = Mininet( controller=RemoteController, link=TCLink, switch=OVSSwitch ) print "*** Creating nodes" c1 = net.addController( 'c1', controller=RemoteController, ip='192.168.56.102', port=6633 ) c2 = net.addController( 'c2', controller=RemoteController, ip='192.168.56.103', port=6633 ) s2 = net.addSwitch( 's2', listenPort=6634, mac='00:00:00:00:00:02' ) s3 = net.addSwitch( 's3', listenPort=6635, mac='00:00:00:00:00:03' ) s4 = net.addSwitch( 's4', listenPort=6636, mac='00:00:00:00:00:04' ) s5 = net.addSwitch( 's5', listenPort=6637, mac='00:00:00:00:00:05' ) s6 = net.addSwitch( 's6', listenPort=6638, mac='00:00:00:00:00:06' ) s7 = net.addSwitch( 's7', listenPort=6639, mac='00:00:00:00:00:07' ) 64 s8 = net.addSwitch( 's8', listenPort=66310, mac='00:00:00:00:00:08' ) s9 = net.addSwitch( 's9', listenPort=66311, mac='00:00:00:00:00:09' ) h10 = net.addHost( 'h10', mac='00:00:00:00:00:10', ip='10.0.2.10/8' ) h11 = net.addHost( 'h11', mac='00:00:00:00:00:11', ip='10.0.2.11/8' ) h12 = net.addHost( 'h12', mac='00:00:00:00:00:12', ip='10.0.2.12/8' ) h13 = net.addHost( 'h13', mac='00:00:00:00:00:13', ip='10.0.2.13/8' ) h14 = net.addHost( 'h14', mac='00:00:00:00:00:14', ip='10.0.2.14/8' ) h15 = net.addHost( 'h15', mac='00:00:00:00:00:15', ip='10.0.2.15/8' ) h16 = net.addHost( 'h16', mac='00:00:00:00:00:16', ip='10.0.2.16/8' ) h17 = net.addHost( 'h17', mac='00:00:00:00:00:17', ip='10.0.2.17/8' ) print "*** Creating links" net.addLink(h17, s9, 0, 2) net.addLink(h16, s8, 0, 2) net.addLink(h15, s7, 0, 2) net.addLink(h14, s6, 0, 2) net.addLink(h13, s5, 0, 2) net.addLink(h12, s4, 0, 2) net.addLink(h11, s3, 0, 3) net.addLink(h10, s3, 0, 2) net.addLink(s2, s9, 7, 1) net.addLink(s2, s8, 6, 1) net.addLink(s2, s7, 5, 1) 65 net.addLink(s2, s6, 4, 1) net.addLink(s2, s5, 3, 1) net.addLink(s2, s4, 2, 1) net.addLink(s2, s3, 1, 1) print "*** Starting network" net.start() c1.start() c2.start() s2.start( [c1,c2] ) s3.start( [c1,c2] ) s4.start( [c1,c2] ) s5.start( [c1,c2] ) s6.start( [c1,c2] ) s7.start( [c1,c2] ) s8.start( [c1,c2] ) s9.start( [c1,c2] ) net.staticArp() print "*** Running CLI" CLI( net ) print "*** Stopping network" net.stop() if name == ' main ': 66 setLogLevel( 'info' ) topology() ...HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Lan Hương ỨNG DỤNG CÔNG NGHỆ SDN VÀO HỆ THỐNG MẠNG NỘI BỘ CỦA TRƯỜNG ĐẠI HỌC HÀ NỘI Chuyên ngành: Kỹ... kiến trúc SDN, nhiên giao thức chưa hoàn thiện cần phát triển tương lai 38 CHƯƠNG III: SDN TRONG MẠNG CAMPUS VÀ ỨNG DỤNG VÀO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI Mạng nội truyền thống mạng bao gồm... CHƯƠNG III: SDN TRONG MẠNG CAMPUS VÀ ỨNG DỤNG VÀO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI 38 3.1 Triển khai SDN cho mạng Campus 38 3.1.1 Giới thiệu 38 3.1.2 SDN mạng campus