BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - - BÙI THANH KHẢI NGHIÊN CỨU MẠNG SDN VÀ TÍCH HỢP VỚI MẠNG IP Chun ngành: MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG DỮ LIỆU LUẬN VĂN THẠC SỸ KỸ THUẬT MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG DỮ LIỆU NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS TRƯƠNG THỊ DIỆU LINH Hà Nội – 2018 LỜI CẢM ƠN Tôi xin cảm ơn sâu sắc tới cô giáo PGS.TS Trương Thị Diệu Linh tận tình hướng dẫn tơi q trình thực luận văn Xin cảm ơn thầy cô giáo viện Công nghệ thông tin giảng dạy cho kiến thức tảng cần thiết Xin cảm ơn gia đình bạn bè hỗ trợ động viên tơi để tơi hồn thành luận văn Mặc dù cố gắng trình thực luận văn này, thời gian có hạn khơng tránh khỏi thiếu sót Tơi xin cảm ơn ý kiến đóng góp nội dung hình thức luận văn để tiếp tục phát triển hướng nghiên cứu tương lai LỜI CAM ĐOAN Bản luận văn độc lập nghiên cứu thực hướng dẫn trực tiếp cô giáo PGS.TS Trương Thị Diệu Linh Các ý tưởng kết nghiên cứu tác giả khác sử dụng luận văn trích dẫn liệt kê đầy đủ phần tài liệu tham khảo Tơi hồn tồn chịu trách nhiệm lời cam đoan Hà nội, ngày 10 tháng 10 năm 2018 Học viên Bùi Thanh Khải MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ 10 DANH MỤC CÁC BẢNG 12 LỜI MỞ ĐẦU 13 CHƯƠNG I: CÔNG NGHỆ MẠNG SDN 15 1.1 Giới thiệu công nghệ mạng SDN .15 1.1.1 Sự cần thiết kiến trúc mạng .15 1.1.2 Giới thiệu chung mạng SDN 16 1.1.3 Kiến trúc mạng SDN 18 1.1.4 Giao thức Openflow 19 1.1.4.1 Giới thiệu chung Openflow 19 1.1.4.2 Các đặc trưng OpenFlow 20 1.2 Mạng SDN dựa giao thức Openflow 21 1.2.1 Cấu trúc chung 21 1.2.2 OpenFlow tables 22 1.2.2.1 Flow table 22 1.2.2.2 Xử lý pipeline .23 1.2.2.3 So khớp 25 1.2.2.4 Table-miss 27 1.2.2.5 Xóa flow entry 28 1.2.2.6 Group table 29 1.2.2.7 Instructions 30 1.2.2.8 Action Set 31 1.2.2.9 Action list 32 1.2.2.10 Actions 33 1.2.3 OpenFlow Channel 36 1.2.3.1 Các kiểu tin sử dụng giao thức Openflow .36 1.2.3.2 Xử lý tin - Message Handling 38 1.2.3.3 Kết nối OpenFlow channel 39 1.3 Ứng dụng xu hướng phát triển 42 1.3.1 Phạm vi doanh nghiệp .42 1.3.1.1 Áp dụng mạng doanh nghiệp 42 1.3.1.2 Áp dụng Data Center (DC) 42 1.3.1.3 Áp dụng dịch vụ Cloud 42 1.3.2 Phạm vi nhà cung cấp hạ tầng dịch vụ viễn thơng 43 1.4 Mơ hình triển khai 43 1.4.1 Mơ hình switched-based .43 1.4.2 Mơ hình overlay .44 1.4.3 Mơ hình SDN hybrid 45 CHƯƠNG II: MẠNG SDN TÍCH HỢP VỚI MẠNG IP 46 2.1 Bộ điều khiển ONOS 46 2.1.1 Giới thiệu chung 46 2.1.2 Kiến trúc ONOS .47 2.1.3 Intent Framework 48 2.1.3.1 Intent 48 2.1.3.2 Intent Compilation 49 2.2 Ứng dụng SDN-IP mạng SDN–IP 51 2.2.1 Mục tiêu kiến trúc .51 2.2.2 Kiến trúc 52 2.2.3 Các Application Intents sử dụng SDN-IP 53 2.2.4 Kết nối mặt phẳng liệu SDN 54 2.2.5 Kết nối mặt phẳng điều khiển SDN 55 2.3 Giải pháp kết nối mạng SDN-IP 56 CHƯƠNG III: XÂY DỰNG VÀ TRIỂN KHAI MẠNG SDN - IP CHO CƠ QUAN BỘ CÔNG AN 65 3.1 Xây dựng sơ đồ mạng SDN-IP 65 3.1.1 Triển khai mơ hình mạng SDN-IP Data centrer 67 3.1.2 Cấu hình chạy thử nghiệm 68 3.2 Ứng dụng WinSCP 76 3.3 Đánh giá hiệu mạng SDN-IP 78 3.4 Những ưu điểm hạn chế triển khai mạng SDN 82 KẾT LUẬN 85 TÀI LIỆU THAM KHẢO 86 DANH MỤC CÁC TỪ VIẾT TẮT Từ Nghĩa tiếng Anh viết tắt SDN software-defined networking Nghĩa tiếng Việt Mạng lập trình Data plane Mặt phẳng liệu Controll plane Mặt phẳng điều khiển Server Máy chủ Client Máy trạm Big data Dữ liệu lớn Openflow Giao thức luồng mở Capx Capital expenditure Chi phí vốn OpEx Operational expenditure Chi phí vận hành Application Layer Lớp ứng dụng Infrastructure Layer Lớp sở hạ tầng API Application program interface Giao diện lập trình ứng dụng NBI Northbound Interface Giao diện bán cầu bắc SBI Southbound Interface Giao diện bán cầu nam NOS Network Open Systerm Hệ điều hành mạng ONF Open Networking Foundation Tổ chức phi lợi nhuận Switch Thiết bị chuyển mạch Router Thiết bị định tuyến Routing Định tuyến Flow Luồng Firmware Phần mềm sở Openflow switch Thiết bị chuyển mạch hoạt động dựa giao thức Openflow Openflow controller Bộ điều khiển hoạt động giao thức Openflow Flow table Bảng luồng Group table Bảng nhóm Openflow channel Kênh hoạt động giao thức openflow Protocol Giao thức Port Cổng Datapath Đường liệu Pipeline Đường ống Match So khớp Entry Thực thể Packet Gói tin IPv4 Internet Protocol version Giao thức internet phiên Ipv6 Internet Protocol version Giao thức internet phiên Metadata Siêu liệu Action Hành động Quality of Service Chất lượng dịch vụ QoS VLAN Virtual local area network IP Mạng LAN ảo Internet Protocol Giao thức internet TLS Transport Layer Security Giao thức bảo mật lớp giao vận TCP Transmission Control Protocol Giao thức điều khiển truyền OFC Openflow Controller Bộ điều khiển openflow OFS Openflow Switch Bộ chuyển mạch openflow Voice Thoại Video Truyền hình Data center Trung tâm liệu Information technology as a service Công nghệ thông tin dịch vụ Hypervisor switch Thiết bị chuyển mạch ảo Virtual Ethernet Module Mô đun ethernet ảo DC ITaaS VEM ONOS Open Network Operating System Hệ điều hành mạng mở CLI command-line interface Giao diện dòng lệnh GUI Graphical User Interface Giao diện người sử dụng đồ họa CPU Central Processing Unit Bộ xử lý trung tâm Container Thùng chứa JVM Java Virtual Machine Máy ảo java OSGi Open Services Gateway initiative Sáng kiến cổng dịch vụ mở Event Sự kiện Intent Mục đích Tunnel Đường hầm Border Gateway Protocol Giao thức liên vùng AS Autonomous System Hệ thống tự trị HA High availability Khả sẵn sàng MAC Medium Access Control Điều khiển truy nhập truyền thông DPID Datapath identified Nhận dạng đường liệu Prefix Tiền tố Instance Trường hợp Internal BGP external BGP BGP bên Host Máy đầu cuối ARP Address Resolution Protocol Giao thức phân giải địa OVS Openflow virtual switch Thiết bị chuyển mạch ảo openflow SSH Secure Shell Giao thức điều khiển từ xa bảo mật FTP File Transfer Protocol Giao thức truyền tệp tin SCP Secure Copy ứng dụng copy liệu bảo mật SFTP SSH File Transfer Protocol Giao thức truyền tệp bảo mật SSL Secure Sockets Layer Chuẩn lớp cổng bảo mật BGP iBGP eBGP BGP bên DANH MỤC CÁC HÌNH VẼ Hình 1: Thiết bị mạng truyền thống .15 Hình 2: Kiến trúc mạng truyền thống 15 Hình 3: Mạng điều khiển phần mềm (SDN) .17 Hình 4: Kiến trúc tổng quát mạng SDN .18 Hình 5: Sơ đồ tương tác switch controller theo giao thức openflow 21 Hình 6: Thành phần Openflow switch 21 Hình 7: Thành phần flow entry 22 Hình 8: Quá trình xử lý pipeline 23 Hình 9: Sơ đồ chi tiết luồng gói tin qua Openflow switch 26 Hình 10: Các thành phần group entry group table .29 Hình 11: Các action instruction .31 Hình 12: Chuyển tiếp gói tin 40 Hình 13: Chuyển tiếp gói tin điều khiển OFC 41 Hình 14: Mơ hình Switch-based SDN 43 Hình 15: Overlay Network SDN 44 Hình 16: Các mơ-đun ONOS .47 Hình 17: Intent framework 48 Hình 18: Sơ đồ chuyển đổi trạng thái cho qúa trình biên dịch intent 50 Hình 19: Kiến trúc mạng SDN-IP 52 Hình 20: Kết nối mặt phẳng liệu SDN 55 Hình 21: Kết nối mặt phẳng điều khiển SDN 56 Hình 22: Cấu hình mạng SDN-IP với BGP 57 Hình 23: Sơ đồ tuyến đường iBGP khác 58 Hình 24: Ví dụ cấu hình file json 60 Hình 25: Ví dụ cấu hình định tuyến file json .64 Hình 26: Sơ đồ tổng quan mạng theo mơ hình IP 65 Hình 27: Sơ đồ tổng quan mạng SDN - IP 67 Hình 28: Sơ đồ địa mạng SDN-IP Data center .68 10 Kiểm tra kết nối thông số mạng ONOS: Topo mạng onos GUI: Các host ONOS nhận được: onos> id=00:00:00:00:00:01/None, mac=00:00:00:00:00:01, location=of:0000000000000001/1, vlan=None, ip(s)=[10.0.0.1], configured=false id=00:00:00:00:00:02/None, mac=00:00:00:00:00:02, location=of:0000000000000002/1, vlan=None, ip(s)=[10.0.0.2], configured=false id=08:00:27:0C:A6:62/None, mac=08:00:27:0C:A6:62, location=of:0000000000000001/3, vlan=None, ip(s)=[192.168.4.7], configured=false id=08:00:27:51:80:1B/None, mac=08:00:27:51:80:1B, location=of:0000000000000001/4, vlan=None, ip(s)=[192.168.4.8, 192.168.2.1], configured=false id=08:00:27:8F:35:37/None, mac=08:00:27:8F:35:37, location=of:0000000000000001/5, vlan=None, ip(s)=[192.168.5.100], configured=false Các switch ONOS nhận được: onos> id=of:0000000000000001, available=true, local-status=connected 17m45s ago, role=MASTER, type=SWITCH, mfr=Nicira, Inc., hw=Open vSwitch, sw=2.0.2, serial=None, driver=ovs, channelId=192.168.1.5:52452, managementAddress=192.168.1.5, protocol=OF_13 id=of:0000000000000002, available=true, local-status=connected 17m45s ago, role=MASTER, type=SWITCH, mfr=Nicira, Inc., hw=Open vSwitch, sw=2.0.2, serial=None, driver=ovs, channelId=192.168.1.5:52451, managementAddress=192.168.1.5, protocol=OF_13 Các router BGP-neighbor ONOS nhận được: onos> BGP neighbor is 192.168.4.7, remote AS 65000, local AS 65000 Remote router ID 192.168.4.7, IP /10.10.10.101:43366, BGP version 4, Hold time 180 73 Remote AFI/SAFI IPv4 Unicast YES Multicast NO, IPv6 Unicast NO Multicast NO Local router ID 10.10.10.100, IP /10.10.10.100:2000, BGP version 4, Hold time 180 Local AFI/SAFI IPv4 Unicast YES Multicast NO, IPv6 Unicast NO Multicast NO Octet AS Capability: Advertised Received Các tuyến đường nhận từ BGP ngang hàng ONOS: onos> Network Next Hop Origin LocalPref 192.168.2.0/24 192.168.4.8 IGP 100 AsPath 65200 192.168.5.0/24 10.10.10.101 IGP 100 AsPath [none] Total BGP IPv4 routes = Network Next Hop Total BGP IPv6 routes = Origin LocalPref MED BGP-ID 192.168.4.7 192.168.4.7 MED BGP-ID Bảng định tuyến SDN-IP ONOS: onos> Table: ipv4 Network Next Hop Source 192.168.2.0/24 192.168.4.8 BGP 192.168.5.0/24 10.10.10.101 BGP Total: Table: ipv6 Network Total: Next Hop Source Các Intent cài đặt ONOS: onos> Intent type Total Installed Withdrawn Failed InstallReq Compiling Installing Recompiling WithdrawReq Withdrawing UnknownState All 9 0 0 0 MultiPointToSinglePoint 3 0 0 - 74 PointToPoint 6 0 0 Kiểm tra Intent thiết lập ONOS qua giao diện GUI: Application ID 105 : org.onosproject.reactive routing 105 : org.onosproject.reactive routing 64 : org.onosproject.sdnip 64 : org.onosproject.sdnip 64 : org.onosproject.sdnip 64 : org.onosproject.sdnip 64 : org.onosproject.sdnip 64 : org.onosproject.sdnip 64 : org.onosproject.sdnip Key Type Priority State 192.168.5.100/3 MultiPointToSingle 260 PointIntent Installed 192.168.2.0/24- MultiPointToSingle 220 reactive PointIntent Installed MultiPointToSingle 220 PointIntent Installed PointToPointIntent 1000 Installed PointToPointIntent 1000 Installed PointToPointIntent 1000 Installed PointToPointIntent 1000 Installed PointToPointIntent 1000 Installed PointToPointIntent 1000 Installed 192.168.2.0/24 192.168.4.7192.168.4.8-dst 192.168.4.8192.168.4.7-dst 192.168.4.7192.168.4.8-src 192.168.4.7192.168.4.8icmp 192.168.4.8192.168.4.7icmp 192.168.4.8192.168.4.7-src Kiểm tra kết nối client1: Client1>ping 192.168.5.100 pinging 192.168.5.100 with 32 bytes of data: Reply from 192.168.5.100: bytes=32 time