Bố cục của Luận văn này gồm có 3 chương: Chương 1 - Tổng quan về SDN; Chương 2 - Giao thức OpenFlow; Chương 3 - SDN trong mạng campus và ứng dụng vào mạng nội bộ trường Đại học Hà Nội. Mời các bạn cùng tham khảo!
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Lan Hương ỨNG DỤNG CÔNG NGHỆ SDN VÀO HỆ THỐNG MẠNG NỘI BỘ CỦA TRƯỜNG ĐẠI HỌC HÀ NỘI Chuyên ngành: Kỹ thuật viễn thơng Mã số: 8.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - NĂM 2019 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: PGS.TS Nguyễn Tiến Ban Phản biện 1: TS Dư Đình Viên Phản biện 2: PGS.TS Bạch Nhật Hồng Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày 11 tháng 01 năm 2020 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng LỜI MỞ ĐẦU Mạng Internet đời tạo nên cách mạng cơng nghệ thơng tin Nó giúp giao tiếp trao đổi kiến thức, thông tin người trở nên dễ dàng tạo tảng cho kinh tế tri thức Tuy nhiên, kiến trúc mạng truyền thống khơng có thay đổi hàng nửa kỷ qua ngày trở nên không phù hợp với nhu cầu kinh doanh doanh nghiệp, nhà khai thác mạng người dùng cuối Hiện nhu cầu nghiệp vụ ngày phức tạp doanh nghiệp mức độ đa dạng ứng dụng end-user ngày gia tăng, kéo theo nhu cầu khác người dùng mạng kết nối Mạng cần phải đáp ứng việc thay đổi nhanh chóng thơng số độ trễ, băng thơng, định tuyến, bảo mật, … theo yêu cầu ứng dụng Chính nhiều chun gia đặt kỳ vọng vào mơ hình mạng mới, mạng điều khiển phần mềm SDN Luận văn cho thấy cách tổng quan mạng SDN giao thức OpenFlow trình áp dụng vào mơ hình mạng nội trường Đại học Hà Nội Luận văn gồm chương: Chương 1: Tổng quan SDN Chương 2: Giao thức OpenFlow 2 Chương 3: SDN mạng campus ứng dụng vào mạng nội trường Đại học Hà Nội CHƯƠNG 1: TỔNG QUAN VỀ SDN 1.1 Đặt vấn đề 1.2 Khái niệm cấu trúc mạng SDN 1.2.1 Khái niệm SDN Sofware Defined Network (SDN) kiểu kiến trúc mạng mới, động, dễ quản lý, chi phí hiệu quả, dễ thích nghi phù hợp với nhu cầu mạng ngày tăng Kiến trúc phân tách phần điều khiển mạng (Control Plane) chức vận chuyển liệu (Forwarding Plane or Mặt liệu), điều cho phép việc điều khiển mạng trở nên lập trình sở hạ tầng mạng độc lập với ứng dụng dịch vụ mạng” Phần điều khiển tách rời tập trung điều khiển SDN Điều có nghĩa thiết bị mạng lớp thiết bị phần cứng không cần phải hiểu xử lý giao thức phức tạp mà chúng chấp nhận vận chuyển liệu theo đường huy điều khiển SDN 1.2.2 Cấu trúc mạng SDN Kiến trúc SDN gồm lớp riêng biệt: lớp ứng dụng, lớp điều khiển, lớp sở hạ tầng (lớp chuyển tiếp) 3 1.3 Ưu nhược điểm SDN so với mạng IP Những lợi ích mà mạng SDN đem lại gồm: - Quản lý tập trung đơn giản - Truyền tải nhanh chóng linh hoạt - Cho phép thay đổi - Giảm CapEx (chi phí đầu tư) - Giảm OpEx (chi phí vận hành): - Mở hội cho nhà cung cấp thiết bị trung gian phần điều khiển tách rời khỏi phần cứng Nhược điểm: - Đầu tiên vấn đề bảo mật - Tiếp theo, SDN kiến trúc mạng kiểu mới, nên việc phát triển mạng SDN hạn chế - Một vấn đề q trình triển khai mạng SDN khơng thể hoàn thiện thời gian ngắn mà phải theo bước 1.4 Các mơ hình triển khai mạng SDN 1.4.1 Switch Based 1.4.2 Overlay Network 1.4.3 Mạng lai 1.5 Ứng dụng SDN 1.5.1 Phạm vi doanh nghiệp 1.5.2 Phạm vi nhà cung cấp hạ tầng dịch vụ viễn thông 1.6 Kết luận chương Mạng SDN cho nhìn mới, khái niệm kiến trúc mạng động, dễ thích nghi, mở rộng đáp ứng dịch vụ phong phú Với việc tách phần điều khiển liệu, kiến trúc mạng SDN cho phép mạng lập trình quản lý cách dễ dàng CHƯƠNG 2: GIAO THỨC OPENFLOW 2.1 Lịch sử phát triển OpenFlow 2.2 Giao thức OpenFlow - Các đặc trưng OpenFlow: + OpenFlow sử dụng ứng dụng phần mềm để điều khiển lớp chuyển tiếp thiết bị mạng, giống tập lệnh CPU điều khiển hệ thống máy tính + Giao thức OpenFlow triển khai hai giao diện kết nối thiết bị sở hạ tầng mạng phần mềm điều khiển SDN + OpenFlow sử dụng khái niệm “flow” (luồng) để nhận dạng lưu lượng mạng sở định nghĩa trước quy tắc phù hợp (được lập trình sẵn phần mềm điều khiển SDN) 5 + Giao thức OpenFlow chìa khóa phép mạng định nghĩa phần mềm giao thức tiêu chuẩn SDN cho phép điều khiển lớp chuyển tiếp thiết bị mạng Những lợi ích mà doanh nghiệp nhà khai thác mạng đạt thông qua kiến trúc SDN sở OpenFlow bao gồm: + Tập trung hóa điều khiển mơi trường nhiều nhà cung cấp thiết bị + Giảm phức tạp thơng qua việc tự động hóa + Tốc độ đổi cao + Gia tăng độ tin cậy khả an ninh mạng + Đáp ứng nhu cầu người dùng cách linh hoạt 2.3 Nguyên lý hoạt động Hình 2.1: Sơ đồ quan hệ Controller thiết bị Openflow switch Như hình 2.1, OpenFlow tách rời chức lớp truyền liệu lớp điều khiển khỏi Chức liên quan đến truyền liệu thực thiết bị chuyển mạch cũ, định định tuyến cấp cao OpenFlow điều khiển (Controller) thực Controller thiết bị chuyển mạch giao tiếp với thông qua giao thức OpenFlow Switching Protocol Controller lệnh cho switche thực quy tắc dành cho luồng liệu mạng Những quy tắc : truyền liệu theo tuyến đường nhanh nhất, theo tuyến đường có hops nhất… 2.4 Ưu điểm Openflow 2.5 Các khái niệm thành phần Các thành phần mạng SDN sở giao thức OpenFlow là: + OpenFlow switch + Controller Trong controller giao tiếp với OpenFlow Switch thơng qua giao thức OpenFlow 7 Hình 2.2: Sơ đồ tương tác switch controller theo giao thức OpenFlow 2.5.1 OpenFlow Switch OpenFlow Switch bao gồm Group table, Flow table kênh OpenFlow channel.Trong Flow table Group table chứa thơng tin Controller cung cấp để thực định tuyến gói tin OpenFlow channel kênh đảm nhiệm nhiệm vụ liên lạc controller openflow switch 2.5.2 Controller Controller khái niệm OpenFlow yếu tố trung tâm mạng SDN, tập trung tất chức điều khiển mạng SDN Hệ điều hành controller khơng điều khiển mạng, mà giúp cho giao diện lập trình API điều khiển mạng 8 2.5.3 OpenFlow protocol Giao thức OpenFlow mơ tả q trình trao đổi thơng tin OpenFlow Controller OpenFlow Switch Giao thức OpenFlow cho phép điều khiển thực thao tác thêm, cập nhập, chỉnh sửa xóa flow entry flow table Nó hỗ trợ loại tin sau: + Controller đến Switch + Bản tin không đồng bộ(Asynchronous) + Bản tin đối xứng (Symmetric) 2.6 Kết luận chương OpenFlow giao thức, tạo ra, chuẩn hóa, để thực hóa khái niệm SDN Nó cho phép dễ dàng triển khai giao thức chuyển mạch định tuyến mạng, cung cấp cho phương thức quản lý mạng hiệu bảo mật cao 9 CHƯƠNG III: SDN TRONG MẠNG CAMPUS VÀ ỨNG DỤNG VÀO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI 3.1 Triển khai SDN cho mạng Campus 3.1.1.Giới thiệu 3.1.2 SDN mạng campus Kiến trúc mạng campus học có cấu trúc gồm lớp : Lớp lõi, lớp phân phối lớp truy cập Kiến trúc lớp truyền thống cịn gây nhiều khó khăn hoạt động như: tránh vòng loop, hạn chế kết nối đa đường Để giải hạn chế mạng campus phải có khả năng: + Cung cấp ứng dụng phù hợp với nhu cầu ngày tăng người sử dụng + Quá trình triển khai nâng cấp ứng dụng trình thay đổi cấu hình mạng phải nhanh + Đơn giản hóa hội tụ cách quản lý mạng khơng dây có dây + Cung cấp dịch vụ đáp ứng nhu cầu thời gian thực Và để đạt khả bắt buộc phải triển khai mạng có cấu trúc khác mạng truyền thống, SDN 10 3.1.2.2 Triển khai SDN cho mạng campus - Mạng SDN cho phép đơn giản hóa cấu trúc mạng mà cung cấp linh động cao + Có thể triển khai dịch vụ cách nhanh chóng mà khơng làm ảnh hưởng đến cấu trúc mạng việc áp dụng cơng nghệ ảo hóa + Cải thiện chất lượng dịch vụ có sẵn nhờ việc tính toán sẵn đường định tuyến tối ưu xử lý tập trung + Sử dụng tài nguyên cách tối ưu việc quản lý, dịch vụ ứng dụng ảo hóa để sử dụng tối đa giảm đến tối thiểu khơng gian lượng tiêu thụ -Các lợi ích áp dụng mạng SDN sau: + Cô lập luồng liệu thơng qua sách áp dụng cho luồng tin, tạo điều kiện cho việc bảo mật luồng tin đa sử dụng + Tối ưu hóa băng thơng qua việc ảo hóa mạng kiểm soát tập trung sở hạ tầng mạng ảo vật lý Điều thiện việc sử dụng thiết bị cá nhân toàn mạng + Các hoạt động quản lý trở nên đơn giản + Vì sử dụng cấu trúc mở nên khuyến khích nhiều nhà cung cấp nhà lập trình phát triển để hồn thiện cở sở mạng phần mềm hỗ trở mạng 11 3.2.3 Nhận xét 3.2 Hiện trạng mạng nội trường Đại học Hà Nội 3.2.1 Hiện trạng mạng nội trường Đại học Hà Nội Hiện hệ thống mạng trường chia theo khu vực: khu làm việc, giảng đường, ký túc xá, dự án, mạng tạo thành kết nối thiết bị mạng vài tòa nhà lại để truy cập vào Internet Tồn trường có 1100 máy trạm phân bổ sau: - 100 máy sử dụng nhà A dùng cho phòng ban trung tâm - 50 máy sử dụng nhà B dùng cho văn phòng La Trobe dự án - 150 máy sử dụng nhà C dùng cho khoa môn - 150 máy sử dụng Thư viện - 650 máy dùng cho phòng LAP nhà A1, C, D1 3.2.2 Mơ hình kết nối mạng Dưới mơ hình mạng LAN trường Đại học Hà Nội 12 Hình 3.1: Mơ hình mạng LAN trường Đại học Hà Nội Với mô hình mạng việc triển khai SDN gặp nhiều khó khăn.Chính luận văn đưa ứng dụng SDN thử nghiệm cho tòa nhà hệ thống mạng trên, từ cho thấy lợi ích mà SDN mang lại 3.3 Mơ hình mơ mạng tịa nhà C, Đại học Hà Nội tảng SDN Dưới mơ hình mạng LAN tịa nhà C: 13 Hình 3.2: Mơ hình mạng LAN tịa nhà C 3.4 Các cơng cụ sử dụng cấu hình mơ mạng 3.4.1 Mininet 3.4.2 OpenDayLight 3.4.3 Cài đặt công cụ mô 3.4.3.1 Cài đặt mininet - Bật cửa sổ lệnh Terminal ubuntu gõ lệnh: git clone git://github.com/mininet/mininet mininet/until/install.sh –a Sau gõ lệnh mininet download cài đặt 14 3.4.3.2 Cài đặt Opendayligh controller - Trên cửa sổ lệnh Terminal ta sử dụng lệnh sau: apt-get install maven git openjdk-7-jre openjdk-7-jdk git clone http://git.opendaylight.org/gerrit/p/controller.git 3.5 Tiến trình thực mơ 3.5.1 Sơ đồ mạng tịa nhà C theo mơ hình SDN Trang web http://www.ramonfontes.com/vnd/# cho phép vẽ lại mô hình mạng SDN cho phép xuất file python để load vào mininet Hình 3.3: Sơ đồ mạng tịa nhà C sau vẽ lại theo dạng SDN + Với sơ đồ vẽ ta xuất file python topo.sh để sử dụng mơ mininet 15 3.5.2 Tiến trình mơ - Khởi động Terminal trình duyệt web: + Sử dụng câu lệnh sau: Hiển thị địa IP: ubuntu@ubuntu-desktop:~$ ip addr show Download gói ứng dụng: ubuntu@ubuntu-desktop:~$ wget Thực câu lệnh tạo topo tree với depth=3, fanout=2 Hình 3.4: Giao diện câu lệnh tạo topo tree Hình cho ta thấy tạo thành cơng topo tree, sơ đồ gồm thành phần: + Switch: s1, s2, s3, s4, s5, s6, s7 + Host: h1, h2, h3, h3, h4, h5, h6, h7,h8 16 Hình 3.5: Giao diện topo tree Opendaylight Controller Sau load xong mơ hình mạng vào mininet ta kiểm tra xem thiết bị mạng thông với chưa Khi khởi động controller ta thực lệnh pingall tất gói tin đến đích Điều nghĩa điều khiển controller, switch host liên lạc với 17 Hình 3.6: Giao diện câu lệnh tạo topo tree Giao diện pingall opendaylight: Hình 3.7: Kết pingall opendaylight controller 18 3.6 Kết mô Hình 3.8: Giao diện tab device Opendaylight controller + Ta thấy sơ đồ tổng quan mạng thể hình (3.8) Đây ưu điểm SDN so với mạng IP truyền thống ta có nhìn tổng quan cấu trúc mạng, điều giúp việc quản lý trở nên dễ dàng hết 19 3.7 Kết Luận chương Chương hướng hướng dẫn cách thiết lập mơ hình mạng tảng SDN cụ thể mơ hình mạng tịa nhà C trường Đại học Hà Nội Ta mơ q trình gửi nhận tin, thiết lập flow để thực số công việc theo nhu cầu người sử dụng Qua thấy ưu điểm vượt bậc mạng SDN so với mạng IP truyền thống Với SDN người quản trị có nhìn tổng quan cấu trúc mạng, cấu hình thiết bị chuyển mạch cách dễ dàng nhanh chóng việc quản lý controller để thiết lập flow entry để phục vụ chức mạng 20 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI Ngày nay, Internet trở thành cách mạng lớn nhân loại, kéo theo phát triển nhu cầu người sử dụng, nhu cầu ngày đa dạng phức tạp Với cấu hình mạng truyền thống việc đáp ứng khơng thể Vì nhà nghiên cứu phát triển cho đời cấu trúc mạng tốt hơn, đơn giản linh động SDN thành nghiên cứu Nó giải tất mặt hạn chế mạng tại, cung cấp môi trường mở cho phép nhà phát triển tự sáng tạo phương thức định tuyến, phương thức bảo mật tốt hơn, ứng dụng dịch vụ đáp ứng nhu cầu người sử dụng Luận văn nêu nhìn tổng quan mạng SDN giao thức hỗ trợ - giao thức OpenFlow Tuy áp dụng vào mơ hình mạng nhỏ tòa nhà trường Đại học Hà Nội cho ta thấy hiệu đáng kể mà SDN mang lại Do thời gian không cho phép kiến thức cịn chưa hồn thiện nên luận văn cịn nhiều điều thiếu sót khai thác phần nhỏ mạng SDN Luận văn chưa giới thiệu phương thức kết nối bảo mật controller ứng dụng phạm vi nhỏ hẹp 21 mạng campus, chưa làm rõ chức ảo hóa mạng ứng dụng lợi ích việc ảo hóa mang lại Trong thời gian tới, dựa tảng kết đạt được, khắc phục thiếu sót cịn lại hướng nghiên cứu luận văn áp dụng SDN cho toàn hệ thống mạng trường Đại học Hà Nội ... trạng mạng nội trường Đại học Hà Nội 3.2.1 Hiện trạng mạng nội trường Đại học Hà Nội Hiện hệ thống mạng trường chia theo khu vực: khu làm việc, giảng đường, ký túc xá, dự án, mạng tạo thành kết... định tuyến mạng, cung cấp cho phương thức quản lý mạng hiệu bảo mật cao 9 CHƯƠNG III: SDN TRONG MẠNG CAMPUS VÀ ỨNG DỤNG VÀO MẠNG NỘI BỘ TRƯỜNG ĐẠI HỌC HÀ NỘI 3.1 Triển khai SDN cho mạng Campus... 12 Hình 3.1: Mơ hình mạng LAN trường Đại học Hà Nội Với mơ hình mạng việc triển khai SDN gặp nhiều khó khăn.Chính luận văn đưa ứng dụng SDN thử nghiệm cho tòa nhà hệ thống mạng trên, từ cho thấy