1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nhóm 8 hoạt động điều hành của SDN

25 30 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG TIỂU LUẬN MƠN HỌC BÁO HIỆU ĐIỀU KHIỂN KẾT NỐI ĐỀ TÀI: HOẠT ĐỘNG CỦA SDN Nhóm mơn học: Nhóm tiểu luận: Giảng viên: Sinh viên thực hiện: 01 08 Hoàng Trọng Minh Phùng Văn Đức - B18DCVT118 Hồng Cơng Minh - B18DCVT286 Trần Thị Thủy Tiên - B18DCVT358 Hà Nội – 2021 MỤC LỤC A BẢNG THUẬT NGỮ B NỘI DUNG BÁO CÁO Các đặc điểm SDN 1.1 Tách biệt mặt phẳng liệu 1.2 Thiết bị đơn giản điều khiển tập trung 1.3 Tự động hoá ảo hoá 1.4 Openness Thiết bị SDN 2.1 Bảng lưu lượng 2.2 Phần mềm thiết bị SDN 2.3 Phần cứng thiết bị SDN 10 2.4 Triển khai thiết bị SDN có 11 Bộ điều khiển SDN 12 3.1 Các chế độ cốt lõi điều khiển 12 3.2 Giao diện điều khiển 13 3.3 Lựa chọn triển khai điều khiển 14 3.4 Ứng dụng điều khiển SDN 14 Hoạt động SDN 16 Phịng chống cơng bảo mật SDN (Kiến trúc SENSS) 18 Phương pháp SDN thay 19 6.1 SDN qua APIs 19 6.2 Lợi ích hạn chế SDN qua APIs 22 6.3 SDN qua mạng liên tục dựa phần mềm giám sát máy ảo 23 Tổng kết 24 A BẢNG THUẬT NGỮ A API Application Programming Interface ASIC Application Specific Intergrated Circuit Giao diện lập trình ứng dụng Các vi mạch tích hợp chuyên dụng điện tử B BGP Border Gateway Protocol Giao thức định tuyến liên miền C CLI Command line Interface Giao diện dịng lệnh D DDoS Distributed Denial of Service Tấn cơng từ chối dịch phụ phân tán G GUI Graphical User Interface Giao diện người dùng I IP ISP Internet Protocol Internet Service Provider Giao thức mạng Nhà cung cấp dịch vụ mạng J JSON Javascript Object Notation Một dạng trao đổi liệu nhẹ M MAC Media access control Kiểm sốt truy cập phương tiện truyền thơng O Open flow ODL ONOS OSI Q QoS Open Day Light Open Network Operating System Open Systems Interconnection Reference Model Giao thức truyền thông Bộ điều khiển Openflow Hệ điều hành mạng mở Mơ hình tham chiếu kết nối hệ thống mở Quality of Service Chất lượng hệ thống S SDN Software defined Network SENSS Sofware defined Security Service SNMP Simple Network Monitoring Protocol Công nghệ mạng xác định phần mềm Dịch vụ bảo vệ xác định phần mềm Giao thức giám sát mạng đơn giản T TCP TLV Transmission Control Protocol Threshold Limit Value Giao thức điều khiển truyền vận Giá trị giới hạn ngưỡng U UDP User Datagram Protocol V VLAN Virtual Local Area Network Mạng LAN ảo B NỘI DUNG BÁO CÁO HOẠT ĐỘNG ĐIỀU HÀNH CỦA SDN Các đặc điểm SDN 1.1 Tách biệt mặt phẳng liệu - Đặc điểm SDN tách biệt mặt phẳng chuyển tiếp điều khiển Chức chuyển tiếp, bao gồm logic bảng để chọn cách xử lý gói đến, dựa đặc điểm địa MAC, địa IP ID VLAN, nằm mặt phẳng chuyển tiếp Vai trò mặt phẳng chuyển tiếp chuyển tiếp, thả, tiêu thụ chép gói tin đến Điều thực cách tham chiếu bảng địa phần cứng gửi gói tin cổng Đối với chuyển tiếp bản, thiết bị xác định cổng đầu xác cách thực tra cứu bảng địa ASIC phần cứng Ví dụ: Một gói tin bị loại bỏ điều kiện tràn đệm trình lọc cụ thể từ chức giới hạn tốc độ QoS Các gói trường hợp đặc biệt yêu cầu xử lý mặt phẳng điều khiển quản lý tiêu thụ chuyển đến mặt phẳng thích hợp - - Quy tắc thay đổi trường hợp phần cứng nhận gói đa hướng trường hợp này, gói phải chép sau chuyển tiếp cổng khác Các giao thức logic thuật toán để đưa định yêu cầu để lập trình mặt phẳng chuyển tiếp lưu trữ mặt phẳng điều khiển Phần lớn giao thức yêu cầu kiến thức toàn cầu mạng mà chúng hoạt động Mặt phẳng điều khiển chịu trách nhiệm xác định cách lập trình cấu hình bảng chuyển tiếp logic mặt phẳng liệu Trong mạng truyền thống, thiết bị có mặt phẳng điều khiển riêng trơng coi chức việc chạy giao thức định tuyến chuyển mạch để tất bảng chuyển tiếp phân tán thiết bị mạng ln đồng hóa Lý cho điều để tránh việc tạo vịng lặp mạng Nếu nhìn vào mơ hình SDN, thấy mặt phẳng điều khiển di chuyển khỏi thiết bị chuyển mạch chuyển đến điều khiển tập trung Bằng cách làm này, đơn giản hóa thiết bị cho phép chúng chạy hệ thống quản lý tập trung, tức điều khiển nơi chứa tất phần mềm quản lý điều khiển Hình 1: Thiếu bị quản lý tập trung - 1.2 Thiết bị đơn giản điều khiển tập trung Một nhiệm vụ quan trọng kiến trúc SDN vị trí điều khiển Các vấn đề khác bao gồm từ hạn chế độ trễ đến khả chịu lỗi cân tải Được xây dựng ý tưởng tách biệt mặt phẳng chuyển tiếp điều khiển, đặc điểm đơn giản hóa thiết bị, sau điều khiển hệ thống tập trung chạy phần mềm quản lý điều khiển Hình 2: Thiết bị điều khiển tập trung - Trong máy bay điều khiển phản ứng thường xuyên bị ngắt kết nối, thay đổi trạng thái đột ngột mạng, hết thời gian chờ nhớ cache cục bộ, lỗi nhớ cache phần hệ thống coi tình xấu máy bay điều khiển chủ động Cho nên thay hàng trăm nghìn dòng phần mềm máy bay điều khiển phức tạp chạy thiết bị cho phép thiết bị hoạt động tự động, phần mềm gỡ bỏ khỏi thiết bị đặt điều khiển tập trung Bộ điều khiển dựa phần mềm sau quản lý mạng dựa sách cấp cao Bộ điều khiển cung cấp hướng dẫn ban đầu cho thiết bị đơn giản hóa thích hợp phép chúng đưa định nhanh chóng cách xử lý gói tin đến 1.3 Tự động hoá ảo hoá - SDN bắt nguồn xác từ trừu tượng trạng thái phân tán, chuyển tiếp cấu hình Chúng có nguồn gốc từ việc phân tách vấn đề phức tạp thực tế việc kiểm soát mạng mà mạng ngày phải đối mặt thành việc đơn giản hóa vấn đề trừu tượng • Sự trừu tượng hóa trạng thái phân tán: Cung cấp cho người lập trình mạng khung nhìn mạng tồn cầu che chắn người lập trình khỏi thực tế mạng thực bao gồm nhiều máy, máy có trạng thái riêng, cộng tác để giải vấn đề tồn mạng • Tính trừu tượng chuyển tiếp: cho phép lập trình viên định hành vi chuyển tiếp cần thiết mà không cần kiến thức phần cứng nhà cung cấp cụ thể Điều ngụ ý ngôn ngữ xuất từ trừu tượng cần phải đại diện cho loại mẫu số chung thấp khả chuyển tiếp phần cứng mạng • Sự trừu tượng hóa cấu hình(đặc tả): phải có khả thể mục tiêu mong muốn mạng tổng thể mà không bị lạc vào chi tiết cách mạng vật lý thực mục tiêu Để trở lại tương tự lập trình, xem xét nhà phát triển phần mềm hiệu họ ln cần nhận thức thực liên quan đến việc ghi khối liệu vào đĩa cứng thay vào Làm việc với mạng thơng qua trừu tượng hóa cấu hình thực ảo hóa mạng mức Loại ảo hóa nằm trung tâm định nghĩa Open SDN công việc SDN cung cấp giao diện mở điều khiển phép điều khiển mạng tự động Các thuật ngữ hướng bắc hướng nam thường sử dụng để mơ tả q trình tự động hóa cách phân biệt xem giao diện có sử dụng để kết nối ứng dụng thiết bị mạng hay không Để phân biệt hai giao diện, điều khiển sử dụng API hướng nam giao diện OpenFlow để lập trình thiết bị mạng API hướng bắc điều khiển sử dụng phép trình cắm thêm phần mềm cung cấp giao thức cần thiết cho mạng chạy hiệu Điều cho phép mạng phản ứng nhanh chóng linh hoạt với thay đổi mạng gọi ứng dụng khác tùy thuộc vào yêu cầu phản ứng với công mạng thời gian thực để ngăn chặn dịch vụ bị gián đoạn - Có ba lợi ích mà nhà phát triển ứng dụng nên thu từ API hướng bắc nhằm cung cấp tóm tắt thiết bị mạng cấu trúc liên kết: • Chuyển đổi thành cú pháp quen thuộc với nhà phát triển (ví dụ: REST JSON cú pháp thuận tiện TLV) • Cung cấp tính trừu tượng cấu trúc liên kết mạng lớp mạng cho phép lập trình viên ứng dụng xử lý tồn mạng thay nút riêng lẻ • Cung cấp trừu tượng hóa giao thức mạng, ẩn nhà phát triển ứng dụng khỏi chi tiết OpenFlow BGP - - 1.4 Openness Một đặc điểm Open SDN giao diện phải là: tiêu chuẩn, ghi chép đầy đủ không độc quyền Các API xác định cung cấp cho phần mềm đủ quyền kiểm soát để thử nghiệm kiểm soát tùy chọn mặt phẳng điều khiển khác Tốc độ phát triển triển khai công nghệ mạng tăng lên đáng kể số lượng cá nhân lớn - - Tiền đề cách mở giao diện hướng bắc hướng nam cho điều khiển SDN, điều cho phép nghiên cứu phương pháp vận hành mạng sáng tạo, để đảm bảo ứng dụng giao thức khơng dành riêng cho nhà cung cấp chạy nhiều thiết bị sở hạ tầng mạng Các tổ chức nghiên cứu doanh nhân tận dụng khả để dễ dàng thử nghiệm kiểm tra ý tưởng Do đó, tốc độ phát triển triển khai cơng nghệ mạng tăng lên đáng kể, nhóm lớn nhiều cá nhân tổ chức tự ứng dụng vào vấn đề mạng ngày nay, dẫn đến tiến công nghệ tốt nhanh cấu trúc hoạt động mạng Sự diện giao diện mở khuyến khích dự án mã nguồn mở liên quan đến SDN Thiết bị SDN Một thiết bị SDN bao gồm API, lớp trừu tượng chức xử lý gói để giao tiếp với điều khiển - Trong trường hợp chuyển mạch ảo, chức xử lý gói phần mềm xử lý gói hình - Trong trường hợp chuyển mạch vật lý, chức xử lý gói thể phần cứng cho logic xử lý gói, hình - Trong trường hợp chuyển mạch cứng, chế điều khiển tiêu thụ gói thực phần cứng chuyên dụng - Trong trường hợp chuyển mạch mềm, Các chức tương tự phản ánh phần mềm Hình 3: Chuyển đổi phần mềm SDN Hình 4: Chuyển đổi phần cứng SDN - - - - 2.1 Bảng lưu lượng Bảng lưu lượng cấu trúc liệu thiết bị SDN Các bảng lưu lượng cho phép thiết bị đánh giá gói đến thực hành động thích hợp dựa nội dung gói vừa nhận Các gói tin theo truyền thống nhận thiết bị mạng đánh giá dựa số trường định Tùy thuộc vào đánh giá đó, hành động thực Những hành động bao gồm chuyển tiếp gói đến cổng cụ thể, thả gói làm ngập gói tất cổng gói khác Một thiết bị SDN không khác nhau, ngoại trừ hoạt động hiển thị chung chung lập trình thông qua bảng lưu lượng logic liên quan chúng Cấu tạo: Bảng lưu lượng bao gồm số mục luồng ưu tiên, mục thường bao gồm hai thành phần, match fields actions • match fields sử dụng để so sánh với gói đến Một gói đến so sánh với trường khớp theo thứ tự ưu tiên kết hồn chỉnh chọn • actions hướng dẫn mà thiết bị mạng nên thực gói đến khớp với match fields định cho mục nhập luồng 2.2 Phần mềm chuyển mạch SDN Triển khai thiết bị SDN phần mềm phương tiện đơn giản để tạo thiết bị SDN bảng lưu lượng, mục luồng match fields liên quan dễ dàng ánh xạ vào cấu trúc liệu phần mềm nói chung, chẳng hạn mảng xếp bảng băm (hash tables) Do đó, nhiều khả hai phần mềm thiết bị SDN sản xuất nhóm phát triển khác hoạt động khác so với trường hợp hai phần cứng khác Ngược lại, việc triển khai phần mềm chậm hiệu so với triển khai phần cứng, - - - - - - chúng không hưởng lợi từ tăng tốc phần cứng Do đó, thiết bị mạng phải chạy tốc độ cao, chẳng hạn 100Gbs, có triển khai phần cứng khả thi với công nghệ Việc triển khai phần mềm thiết bị bị hạn chế tài nguyên hơn, cân nhắc sức mạnh xử lý kích thước nhớ vấn đề triển khai điển hình Do đó, việc triển khai phần cứng thiết bị SDN hỗ trợ số lượng mục luồng tương đối hạn chế, trần số lượng mục luồng nhập phần mềm thiết bị chuỗi có cường độ lớn Khi triển khai phần mềm thiết bị có tính linh hoạt để thực hành động phức tạp hơn, hy vọng thấy hành động phong phú có sẵn triển khai phần mềm thiết bị SDN so với phần cứng thiết bị SDN mà kiểm tra phần Việc triển khai phần mềm thiết bị SDN thường tìm thấy thiết bị mạng dựa phần mềm, chẳng hạn trình giả lập (hypervisor) hệ thống ảo hóa Các trình giả lập thường kết hợp triển khai chuyển đổi phần mềm kết nối máy ảo khác với mạng ảo chuyển mạch ảo làm việc với trình giả lập phù hợp cho SDN Trên thực tế, tồn hệ thống ảo hóa thường kiểm soát hệ thống quản lý tập trung, kết hợp tốt với khía cạnh điều khiển tập trung mơ hình SDN 2.3 Thiết bị phần cứng SDN Việc triển khai phần cứng thiết bị SDN hứa hẹn hoạt động nhanh nhiều so với phần mềm chúng áp dụng nhiều cho môi trường nhạy cảm với hiệu suất, chẳng hạn trung tâm liệu lõi mạng Hiện tại, thiết bị mạng sử dụng phần cứng chuyên dụng thiết kế để tạo điều kiện cho việc kiểm tra gói đến định sau đó, dựa hoạt động kết hợp gói Chúng ta thấy hình logic xử lý gói hiển thị Hình thay phần cứng chuyên dụng Phần cứng bao gồm lớp hai lớp ba bảng chuyển tiếp, thường thực cách sử dụng nhớ định địa nội dung (CAMs) nhớ địa nội dung (TCAMs) Mức tăng hiệu suất giá hưởng công nghệ RAM làm cho việc sử dụng phổ biến cho lớp hai lớp ba bảng chuyển tiếp thiết kế đại Bảng chuyển tiếp lớp ba sử dụng để đưa định định tuyến cấp IP Đây hoạt động router Nó khớp với địa IP đích với mục bảng dựa kết quả, thực hành động định tuyến thích hợp (ví dụ: chuyển tiếp giao diện gói B3) Bảng giao nhận lớp hai sử dụng để đưa định chuyển tiếp cấp MAC Đây hoạt động chuyển đổi Nó khớp với địa MAC đích với mục bảng dựa kết phù hợp để chuyển tiếp hành động (ví dụ: chuyển tiếp giao diện 15) Bảng chuyển tiếp lớp hai thường thực cách sử dụng CAM thông thường băm dựa phần cứng Những loại nhớ liên kết sử dụng 10 có số xác, chẳng hạn địa MAC 48 bit Tuy nhiên, TCAM có liên quan đến chức kết hợp phức tạp TCAM sử dụng phần cứng để kiểm tra không cho kết xác, mà cịn cho trạng thái thứ ba, sử dụng mask để xử lý số phần trường kết wildcards Một ví dụ đơn giản điều khớp địa đích IP với mạng nơi khớp tiền tố dài thực - Tùy thuộc vào subnet mask, nhiều mục bảng khớp với khóa tìm kiếm mục tiêu xác định kết gần Việc sử dụng TCAM quan trọng sáng tạo có khả kết hợp số tất trường tiêu đề gói đến Do đó, TCAM cần thiết cho chức định tuyến dựa sách (PBR) - Chức phần cứng cho phép thiết bị khớp gói sau thực hành động với tốc độ cao Tuy nhiên, đưa loạt thách thức cho nhà phát triển thiết bị SDN Đặc biệt: • Làm tốt để dịch từ luồng đến mục phần cứng • Mục số mục luồng dùng để xử lý phần cứng, so với để quay trở lại sử dụng phần mềm • Làm để đối phó với hành động hạn chế phần cứng ảnh hưởng đến việc có nên thực luồng phần cứng so với phần mềm hay khơng • Làm để theo dõi số liệu thống kê luồng cá nhân Những yếu tố yếu tố khác ảnh hưởng đến chất lượng, chức hiệu thiết bị SDN phát triển phải xem xét q trình thiết kế Ví dụ: kích thước bảng phần cứng giới hạn số lượng luồng khả bảng phần cứng hạn chế chiều rộng độ sâu tính đặc biệt hỗ trợ Những hạn chế trình bày phần cứng thiết bị SDN u cầu thích ứng với ứng dụng SDN để tương tác với nhiều loại thiết bị SDN không đồng - - 2.4 Triển khai thiết bị SDN có Có số triển khai thiết bị SDN có sẵn ngày hơm nay, nguồn thương mại nguồn mở Các phần mềm thiết bị SDN chủ yếu nguồn mở Hiện tại, có lựa chọn thay sẵn có, Open vSwitch (OVS) từ Nicira Indigo từ Big Switch Các nhà sản xuất thiết bị mạng đương nhiệm (NEMs), chẳng hạn Cisco, HP, NEC, IBM, Juniper Extreme, thêm hỗ trợ OpenFlow cho số switch cũ họ Nói chung, switch hoạt động chế độ cũ chế độ OpenFlow Ngồi cịn có loại thiết bị gọi white box switch, thiết kế tối giản chúng xây dựng chủ yếu từ chip chuyển mạch silicon thương mại CPU hàng hóa nhớ nhà sản xuất thiết bị gốc chi phí thấp (ODM) tiếng Một tiền đề SDN sở hạ tầng chuyển mạch vật lý xây dựng từ white box switch OpenFlowenabled với chi phí trực tiếp thấp nhiều so với switch từ NEM thiết lập Hầu hết phần mềm mặt 11 phẳng điều khiển cũ khơng có thiết bị này, điều phần lớn dự kiến cung cấp điều khiển tập trung Các thiết bị white box thường sử dụng mã chuyển đổi OVS nguồn mở Indigo logic OpenFlow, sau lập đồ phần xử lý gói triển khai chuyển đổi sang phần cứng cụ thể chúng Bộ điều khiển SDN - Bộ điều khiển trì tầm nhìn tồn mạng, thực định sách, kiểm sốt tất thiết bị SDN bao gồm sở hạ tầng mạng cung cấp API hướng bắc cho ứng dụng - Bộ điều khiển thực định sách liên quan đến định tuyến, chuyển tiếp, chuyển hướng, cân tải tương tự, tuyên bố đề cập đến điều khiển ứng dụng sử dụng điều khiển Bộ điều khiển thường kèm với mô-đun ứng dụng phổ biến riêng chúng Hình 5: Bộ điều khiển SDN Hình mô tả mô-đun cung cấp chức cốt lõi điều khiển, API hướng bắc hướng nam vài ứng dụng mẫu sử dụng điều khiển API hướng nam sử dụng để giao tiếp với thiết bị SDN API OpenFlow trường hợp open SDN số giải pháp thay BGP giải pháp SDN khác - 3.1 Các chế độ cốt lõi điều khiển Bộ điều khiển trừu tượng hóa chi tiết giao thức điều khiển với thiết bị SDN để ứng dụng giao tiếp với thiết bị SDN mà khơng cần biết sắc thái thiết bị Hình hiển thị API bên điều khiển, OpenFlow Open SDN giao diện cung cấp cho ứng dụng Mỗi điều khiển cung cấp chức cốt lõi giao diện thơ 12 - Các tính cốt lõi điều khiển bao gồm: • Tìm kiếm thiết bị người dùng cuối: tìm kiếm thiết bị người dùng cuối, chẳng hạn máy tính xách tay, máy tính để bàn, máy in, thiết bị di động, v.v • Tìm kiếm thiết bị mạng: tìm kiếm thiết bị mạng bao gồm sở hạ tầng mạng, chẳng hạn thiết bị chuyển mạch, định tuyến điểm truy cập khơng dây • Quản lý topo mạng: Duy trì thơng tin chi tiết kết nối thiết bị mạng với thiết bị người dùng cuối mà chúng gắn trực tiếp • Quản lý luồng: Duy trì sở liệu luồng điều khiển quản lý thực tất phối hợp cần thiết với thiết bị để đảm bảo đồng hóa mục luồng thiết bị với sở liệu - Các chức cốt lõi điều khiển khám phá theo dõi thiết bị topo, quản lý luồng, quản lý thiết bị theo dõi thống kê Tất thực tập hợp mô-đun nội cho điều khiển Trong hình 5, mơ-đun cần trì sở liệu địa phương có chứa tơ pô thống kê Bộ điều khiển theo dõi cấu hình tơ pơ cách tìm hiểu tồn thiết bị chuyển mạch (thiết bị SDN) thiết bị người dùng cuối theo dõi kết nối chúng Nó trì nhớ cache luồng phản ánh bảng luồng switch khác mà điều khiển Bộ điều khiển địa phương trì số liệu thống kê dịng chảy mà thu thập từ switch Bộ điều khiển thiết kế cho chức thực thơng qua mơ-đun cắm cho tính điều khiển điều chỉnh theo yêu cầu mạng - - 3.2 Giao diện điều khiển Đối với ứng dụng SDN, chức cung cấp điều khiển SDN API để truy cập mạng Trong số trường hợp, API hướng bắc giao diện cấp thấp, cung cấp quyền truy cập vào thiết bị mạng cách phổ biến quán Trong trường hợp này, ứng dụng nhận thức thiết bị riêng lẻ, bảo vệ khỏi khác biệt chúng Trong trường hợp khác, điều khiển cung cấp API cấp cao cung cấp trừu tượng mạng, nhà phát triển ứng dụng khơng cần phải quan tâm đến thiết bị riêng lẻ, mà với tồn mạng Bộ điều khiển thơng báo cho việc áp dụng kiện xảy mạng Các kiện truyền đạt từ điều khiển đến ứng dụng Các kiện liên quan đến gói riêng lẻ điều khiển nhận số thay đổi trạng thái cấu hình tơ pơ mạng liên kết xuống Các ứng dụng sử dụng phương pháp khác để ảnh hưởng đến hoạt động mạng Các phương pháp gọi để đáp ứng với kiện nhận dẫn đến gói nhận bị bỏ, sửa đổi / chuyển tiếp, bổ sung, xóa sửa đổi luồng Các ứng dụng gọi phương pháp cách độc lập mà kích thích kiện từ điều khiển 13 Hình 6: API hướng bắc điều khiển SDN 3.3 Lựa chọn triển khai điều khiển - Có số triển khai điều khiển SDN có sẵn thị trường Chúng bao gồm điều khiển SDN nguồn mở điều khiển SDN thương mại • Bộ điều khiển SDN nguồn mở có nhiều hình thức, từ điều khiển ngôn ngữ C bản, chẳng hạn NOX, đến phiên dựa Java, chẳng hạn Beacon Floodlight Thậm chí cịn có điều khiển dựa Ruby gọi Trema Giao diện cho điều khiển cung cấp ngơn ngữ điều khiển viết lựa chọn thay khác, chẳng hạn REST Python • Các nhà cung cấp khác cung cấp phiên thương mại riêng họ điều khiển SDN Các nhà cung cấp NEC, IBM HP cung cấp điều khiển chủ yếu triển khai OpenFlow Hầu hết NEM khác cung cấp điều khiển SDN dành riêng cho nhà cung cấp độc quyền bao gồm số mức hỗ trợ OpenFlow, điều khiển thay đổi đáng kể phiên đặc điểm kỹ thuật OpenFlow mà họ hỗ trợ Nói chung, điều khiển thương mại không hỗ trợ phiên đặc điểm kỹ thuật, phát triển nhanh so với khả động lực NEMs ODL ONOS đảm nhận vai trò thống trị cho ứng dụng thương mại 3.4 Ứng dụng điều khiển SDN Các ứng dụng SDN chạy điều khiển SDN, giao tiếp với mạng thông qua API hướng bắc điều khiển Các ứng dụng SDN chịu trách nhiệm cuối việc quản lý mục nhập luồng lập trình thiết bị mạng, sử dụng API điều khiển để quản lý luồng Thông qua API này, ứng dụng có thể: 14 (1) định cấu hình luồng để định tuyến gói thơng qua đường dẫn tốt hai điểm cuối: (2) cân tải lưu lượng nhiều đường dẫn dành cho tập hợp điểm cuối; (3) phản ứng với thay đổi cấu trúc liên kết mạng lỗi liên kết việc bổ sung thiết bị đường dẫn (4) chuyển hướng lưu lượng cho mục đích kiểm tra, xác thực, phân tách nhiệm vụ tương tự liên quan đến bảo mật Hình 7: Bộ điều khiển SDN Hình bao gồm số ứng dụng tiêu chuẩn, chẳng hạn GUI để quản lý điều khiển, công tắc học tập ứng dụng định tuyến Cần lưu ý chức công tắc học tập lớp hai đơn giản đạt cách cần ghép nối thiết bị SDN với điều khiển SDN Đăng nhập bổ sung cần thiết để phản ứng với địa MAC nhìn thấy cập nhật thẻ chuyển tiếp thiết bị SDN điều khiển theo cách cung cấp kết nối với địa MAC tồn mạng tránh vòng lặp chuyển đổi Logic bổ sung thể ứng dụng chuyển đổi học tập hình Một điểm mạnh nhận thấy kiến trúc SDN thực tế định chuyển đổi kiểm sốt nhóm ứng dụng điều khiển điều khiển ngày phong phú Bằng cách này, sức mạnh kiến trúc SDN có khả mở rộng cao Các ứng dụng khác phù hợp với kiến trúc cân tải tường lửa, số nhiều ứng dụng khác Những ví dụ đại diện cho số ứng dụng SDN điển hình phát triển nhà nghiên cứu nhà cung cấp ngày Các ứng dụng chứng minh lời hứa việc SDN thực chức 15 phức tạp trước có thiết bị mạng thiết bị riêng lẻ cho phép hoạt động mơi trường Open SDN Hoạt động SDN - Hành vi hoạt động SDN đơn giản, thành phần hoạt động SDN:thiết bị SDN; điều khiển; ứng dụng Hình 8: Tổng quan hoạt động SDN - - - Các thiết bị SDN chứa chức chuyển tiếp để định phải làm với gói tin đến Các thiết bị chứa liệu thúc đẩy định chuyển tiếp Bản thân liệu thực đại diện luồng điều khiển xác định, mô tả phần bên trái thiết bị Luồng mô tả tập hợp gói truyền từ điểm cuối mạng (hoặc tập hợp điểm cuối) đến điểm cuối khác (hoặc tập hợp điểm cuối) Các điểm cuối định nghĩa cặp cổng địa IP-TCP / UDP, điểm cuối VLAN, điểm cuối đường hầm lớp ba cổng đầu vào, số thứ khác Bảng lưu lượng nằm thiết bị mạng bao gồm loạt mục nhập luồng hành động cần thực gói phù hợp với luồng đến thiết bị Khi thiết bị SDN nhận gói tin, tham khảo bảng luồng để tìm kiếm kết phù hợp Các bảng luồng xây dựng trước điều khiển tải xuống quy tắc luồng thích hợp cho thiết bị Nếu thiết bị SDN tìm thấy trùng khớp, thực hành động định cấu hình thích hợp, hành động thường yêu cầu chuyển tiếp gói tin Nếu khơng tìm thấy phù hợp, 16 - - chuyển mạch thả gói chuyển đến điều khiển, tùy thuộc vào phiên OpenFlow cấu hình chuyển mạch Bộ điều khiển SDN chịu trách nhiệm trừu tượng hóa mạng thiết bị SDN mà kiểm sốt trình bày cách trừu tượng tài nguyên mạng cho ứng dụng SDN chạy Bộ điều khiển cho phép ứng dụng SDN xác định luồng thiết bị giúp ứng dụng phản hồi gói thiết bị SDN chuyển tiếp đến điều khiển Trong hình, phía bên phải điều khiển trì chế độ xem tồn mạng mà điều khiển Điều cho phép tính tốn giải pháp chuyển tiếp tối ưu cho mạng theo cách xác định, dự đốn Vì điều khiển điều khiển số lượng lớn thiết bị mạng, tính tốn thường thực máy hiệu suất cao, với lợi hiệu suất theo cấp độ so với dung lượng nhớ CPU so với dung lượng thường dành cho thiết bị mạng Các ứng dụng SDN xây dựng đầu điều khiển, định nghĩa mơ hình mạng máy tính OSI bảy lớp Vì ứng dụng SDN thực phần lớp mạng hai ba, khái niệm trực giao với khái niệm ứng dụng hệ thống phân cấp chặt chẽ lớp giao thức OSI Ứng dụng SDN giao diện với điều khiển, sử dụng để đặt luồng chủ động thiết bị nhận gói chuyển tiếp đến điều khiển Các luồng chủ động thiết lập ứng dụng; thông thường, ứng dụng thiết lập luồng ứng dụng khởi động luồng tồn thực số thay đổi cấu hình Loại dòng chảy chủ động gọi dòng chảy tĩnh Một loại luồng chủ động khác nơi điều khiển định sửa đổi luồng dựa tải lưu lượng điều khiển qua thiết bị mạng Hình 9: Bộ điều khiển để giao tiếp thiết bị 17 - - Khi nhận gói đến chuyển tiếp đến điều khiển, ứng dụng SDN hướng dẫn điều khiển cách phản hồi gói thích hợp, thiết lập luồng thiết bị phép thiết bị phản hồi cục vào lần nhìn thấy gói thuộc luồng Ngồi cịn có luồng phản ứng xác định sửa đổi kết kích thích từ nguồn khác khơng phải gói từ điều khiển Phịng chống cơng bảo mật SDN (Kiến trúc SENSS) Hình 10:Kiến trúc SENSS - Các công mạng từ lâu trở thành vấn đề quan trọng thu hút nhiều nghiên cứu lĩnh vực học thuật thương mại Với số lượng ngày tăng nhanh chóng ứng dụng quan trọng kinh doanh triển khai Internet ngày nay, công mạng vừa trở nên béo bở cho kẻ công vừa gây thiệt hại nhiều cho nạn nhân Hệ lụy công mạng nạn nhân lớn Ví dụ: từ chối dịch vụ phân tán (DDoS) khiến nạn nhân chống ngợp khiến khơng thể xử lý cơng việc kinh doanh thơng thường Một cơng DDoS với quy mơ lớn gây thiệt hại lớn lưu lượng chia sẻ liên kết với lưu lượng nạn nhân, dẫn đến giảm lưu lượng lớn, gián đoạn phiên BGP gián đoạn định tuyến Bên cạnh công mặt phẳng liệu, việc cấu hình sai mặt phẳng điều khiển công vào giao thức định tuyến liên miền BGP có tác động nghiêm trọng đến mạng nạn nhân - Lấy cảm hứng từ SDN, cung cấp giao diện đơn giản (các quy tắc dựa luồng) để tạo điều kiện thuận lợi cho tiến giao thức mạng, Sofware dEfiNed Security Service (SENSS), giao diện chung để chẩn đốn giảm thiểu cơng Internet SENSS có ba tính sau: • Xác định nạn nhân: Nạn nhân công bảo mật có động lực để phát giảm thiểu cơng Nạn nhân có nhiều kiến thức 18 vấn đề gặp phải, lưu lượng truy cập mà nạn nhân gặp phải trợ giúp cần thiết để chẩn đoán khắc phục cố Dịch vụ đề xuất cho phép nạn nhân trực tiếp yêu cầu dịch vụ bảo mật từ nhiều IPs từ xa Vì lý bảo mật quyền riêng tư, chế để nạn nhân có khả hiển thị kiểm sốt lưu lượng truy cập họ, tức lưu lượng mang IP nguồn đích từ khơng gian địa nạn nhân • Giao diện phát / giảm thiểu đơn giản từ ISP: Xác định giao diện đơn giản để nạn nhân yêu cầu dịch vụ từ ISPs, chẳng hạn thu thập số liệu thống kê, lọc lưu lượng, định tuyến lại bảo đảm QoS Giao diện vừa rõ ràng vừa hỗ trợ phát / giảm thiểu nhiều loại công dễ thực ISPs ngày • Phát giảm thiểu cơng lập trình ISPs: Với giao diện đơn giản ISPs cung cấp, nạn nhân dễ dàng lập trình giải pháp phát giảm thiểu công riêng họ ASes Các mạng đầu cuối có động lực để sử dụng SENSS, nhận nhiều trợ giúp cần thiết họ trả tiền sử dụng dịch vụ SENSS hấp dẫn mặt kinh tế ISPs họ tính phí nạn nhân cho dịch vụ mà họ cung cấp Dịch vụ giải pháp tồn diện mà phần cịn thiếu tập hợp giải pháp bảo mật Nó thơ đơn giản nhiều giải pháp đơn điểm; thực tế, bổ sung cho chúng có nghĩa sử dụng giải pháp đơn điểm xử lý công Phương pháp SDN thay 6.1 SDN qua APIs 6.1.1 SDN qua thiết bị APIs • Trong SDN qua APIS thiết bị, chiến lược cung cấp tập hợp điểm kiểm soát phong phú thiết bị, để phần mềm đặt trung tâm thao tác thiết bị cung cấp hành vi thơng minh dự đốn mong đợi mạng điều khiển SDN Do đó, nhiều nhà cung cấp cung cấp giải pháp SDN cách cải thiện phương tiện ảnh hưởng đến thay đổi cấu hình thiết bị mạng họ 19 Hình 11: SDN qua thiết bị APIs • Thông thường, với giải pháp SDN qua thiết bị APIs, nhà cung cấp cung cấp mức APIs nâng cao thiết bị họ thay CLI SNMP truyền thống • Sự khác biệt rõ ràng với sơ đồ trước mô tả điều khiển tùy chọn Điều điều khiển có mặt mơ hình này, bổ sung khơng có giá trị cho giao tiếp ứng dụng thiết bị Đó là, đóng vai trò đường truyền 6.1.2 SDN qua điều khiển APIs • Để thúc đẩy khả lập trình từ vị trí tập trung, SDN qua APIS cấp Bộ điều khiển cung cấp tảng để từ xây dựng ứng dụng SDN Các giải pháp sử dụng loại SDN sử dụng APIS điều khiển cung cấp Các APIs mở có sẵn cho nhà phát triển ứng dụng Vì khơng có NBI tiêu chuẩn, ứng dụng viết cho APIs điều khiển khơng chạy điều khiển khác 20 Hình 12: SDN qua điều khiển APIs 6.1.3 SDN qua mức sách APIs • Một cách tiếp cận khác cung cấp mức APIs nằm lớp mức điều khiển Các APIs tạo mức độ trừu tượng để chúng giải sách, thay đơn khả thiết bị mạng riêng lẻ • Các APIs có nhiều loại khác hướng đến vùng tập thể mục tiêu khác nhau, tất cố gắng giải cấu hình mạng từ góc độ khai báo, thay bắt buộc Các khái niệm định nghĩa sau: • Mệnh lệnh: Hệ thống lệnh APIs yêu cầu người dùng nhập xác cách thực tác vụ cụ thể • Deciararive: Hệ thống khai báo APIs yêu cầu người dùng nhập xác tác vụ thực Hệ thống có trách nhiệm xác định cách thực 21 Hình 13: SDN thơng qua sách APIs Lớp sách chạy đầu điều khiển, cung cấp chức mức độ trừu tượng giúp bảo vệ ứng dụng SDN khỏi sắc thái chi tiết tương tác với thiết bị cụ thể Các giải pháp API dựa sách đạt sức hút khơng SDN qua APIs mà cịn Open SDN - 6.2 Lợi ích hạn chế SDN qua APIs Lợi ích: • sử dụng giao diện quản lý kế thừa, hoạt động với thiết bị chuyển mạch kế thừa Do đó, giải pháp khơng u cầu nâng cấp lên thiết bị chuyển mạch hỗ trợ OpenFlow • cho phép cải thiện số nhanh nhẹn tự động hóa Các APIs giúp viết phần mềm dễ dàng hơn, chẳng hạn điều phối, phản hồi nhanh chóng tự động với thay đổi mạng • cho phép kiểm soát tập trung số lượng thiết bị mạng Do đó, xây dựng giải pháp SDN cách sử dụng APIs cung cấp thiết bị mạng phân tán • có khả tăng tính cởi mở SDN thơng qua cách tiếp cận APIS Mặc dù giao diện riêng lẻ hạn chế nhà cung cấp riêng lẻ, chúng tiếp xúc với ứng dụng, chúng mở cho ứng dụng khai thác 22 - - Hạn chế: • số trường hợp khơng có điều khiển Người lập trình mạng cần phải tương tác trực tiếp với switch • có điều khiển, khơng cung cấp nhìn tồn cảnh, trừu tượng cho lập trình viên • có quyền kiểm sốt máy bay vận hành switch, điều khiển ứng dụng phát triển lập trình viên điều khiển phải đồng với mặt phẳng điều khiển phân tán làm 6.3 SDN qua mạng liên tục dựa phần mềm giám sát máy ảo Một phương pháp SDN thay khác sáng tạo phương pháp gọi giảm sức mạnh lớp phủ dựa phần mềm giám sát máy ảo Mạng vật lý giữ nguyên, với thiết bị mạng cấu hình chúng khơng thay đổi Tuy nhiên, mạng đó, chương trình giảm sức mạnh ảo hóa dựa kypervisor dựng lên Các hệ thống biên mạng tương tác với mạng ảo che khuất chi tiết mạng vật lý khỏi thiết bị kết nối với lớp phủ Hình 14: Các mạng ảo hóa phủ lên sở hạ tầng mạng vật lý - Các ứng dụng SDN sử dụng tài nguyên mạng lớp phủ cấp quyền truy cập vào mạng cổng ảo hóa, chất trừu tượng không thiết phải liên quan trực tiếp đến đối tác vật lý chúng bên 23 Tổng kết Chương mô tả chức liên quan đến cách thức hoạt động thực giải pháp SDN Điều quan trọng nhận khơng có khơng tương thích phương pháp tiếp cận mạng lớp phủ dựa siêu giám sát SDN Open SDN Trên thực tế, số triển khai sử dụng OpenFlow để tạo sử dụng đường hầm cần thiết loại ảo hóa mạng Khơng phải khơng hợp lý coi mạng lớp phủ bước đệm hướng tới giải pháp SDN hoàn thiện hơn, bao gồm SDN OpenFlow để giải nhu cầu ảo vật lý mạng 24 ... môi trường Open SDN Hoạt động SDN - Hành vi hoạt động SDN đơn giản, thành phần hoạt động SDN: thiết bị SDN; điều khiển; ứng dụng Hình 8: Tổng quan hoạt động SDN - - - Các thiết bị SDN chứa chức... từ điều khiển 13 Hình 6: API hướng bắc điều khiển SDN 3.3 Lựa chọn triển khai điều khiển - Có số triển khai điều khiển SDN có sẵn thị trường Chúng bao gồm điều khiển SDN nguồn mở điều khiển SDN. .. Giao diện điều khiển 13 3.3 Lựa chọn triển khai điều khiển 14 3.4 Ứng dụng điều khiển SDN 14 Hoạt động SDN 16 Phịng chống cơng bảo mật SDN (Kiến

Ngày đăng: 12/10/2021, 15:13

HÌNH ẢNH LIÊN QUAN

Hình 1: Thiếu bị quản lý tập trung - Nhóm 8 hoạt động điều hành của SDN
Hình 1 Thiếu bị quản lý tập trung (Trang 6)
Hình 2: Thiết bị điều khiển tập trung - Nhóm 8 hoạt động điều hành của SDN
Hình 2 Thiết bị điều khiển tập trung (Trang 6)
Hình 3: Chuyển đổi phần mềm SDN - Nhóm 8 hoạt động điều hành của SDN
Hình 3 Chuyển đổi phần mềm SDN (Trang 9)
Hình 4: Chuyển đổi phần cứng SDN - Nhóm 8 hoạt động điều hành của SDN
Hình 4 Chuyển đổi phần cứng SDN (Trang 10)
Hình 5: Bộ điều khiển SDN - Nhóm 8 hoạt động điều hành của SDN
Hình 5 Bộ điều khiển SDN (Trang 13)
Hình 6: API hướng bắc của bộ điều khiển SDN - Nhóm 8 hoạt động điều hành của SDN
Hình 6 API hướng bắc của bộ điều khiển SDN (Trang 15)
(1) định cấu hình các luồng để định tuyến các gói thông qua đường dẫn tốt nhất giữa hai điểm cuối: - Nhóm 8 hoạt động điều hành của SDN
1 định cấu hình các luồng để định tuyến các gói thông qua đường dẫn tốt nhất giữa hai điểm cuối: (Trang 16)
Hình 8: Tổng quan về hoạt động của SDN - Nhóm 8 hoạt động điều hành của SDN
Hình 8 Tổng quan về hoạt động của SDN (Trang 17)
4. Hoạt động của SDN - Nhóm 8 hoạt động điều hành của SDN
4. Hoạt động của SDN (Trang 17)
Hình 9: Bộ điều khiển để giao tiếp thiết bị - Nhóm 8 hoạt động điều hành của SDN
Hình 9 Bộ điều khiển để giao tiếp thiết bị (Trang 18)
Hình 10:Kiến trúc SENSS - Nhóm 8 hoạt động điều hành của SDN
Hình 10 Kiến trúc SENSS (Trang 19)
Hình 11: SDN qua thiết bị APIs - Nhóm 8 hoạt động điều hành của SDN
Hình 11 SDN qua thiết bị APIs (Trang 21)
Hình 12: SDN qua bộ điều khiển APIs - Nhóm 8 hoạt động điều hành của SDN
Hình 12 SDN qua bộ điều khiển APIs (Trang 22)
Hình 13: SDN thông qua chính sách APIs - Nhóm 8 hoạt động điều hành của SDN
Hình 13 SDN thông qua chính sách APIs (Trang 23)
- Mạng vật lý hiện tại được giữ nguyên, với các thiết bị mạng và cấu hình của chúng không thay đổi - Nhóm 8 hoạt động điều hành của SDN
ng vật lý hiện tại được giữ nguyên, với các thiết bị mạng và cấu hình của chúng không thay đổi (Trang 24)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w