HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - - BÀI TIỂU LUẬN TÌM HIỂU MẠNG ĐỊNH NGHĨA BẰNG PHẦN MỀM (SDN) Nhóm mơn học: Giảng viên hướng dẫn: Hoàng Trọng Minh Sinh viên thực hiện: Đoàn Thị Linh Chi- B18DCVT044 Phạm Thu Trang- B18DCVT423 Ngô Thị Xuân- B18DCVT450 Hà Nội, tháng năm 2021 Mạng định nghĩa phần mềm (software-defined networking) MỤC LỤC LỜI MỞ ĐẦU BẢNG PHÂN CÔNG CÔNG VIỆC BẢNG VIẾT TẮT DANH MỤC HÌNH VẼ Chương I: Giới thiệu chung SDN 1.1 Các đặc điểm SDN 12 1.2 SDN nghiên cứu đổi 12 1.3 Tại cần tới SDN? 14 1.3.1 Bối cảnh thực tế 14 1.3.2 Nhu cầu phát triển để đơn giản hóa 14 1.3.3 Chi phí 15 1.3.4 Nhu cầu trung tâm giữ liệu 16 1.3.5 Nhược điểm mạng truyền thống bối cảnh 18 1.3.6 Ưu điểm SDN so với mạng truyền thống 19 Chương II: Kiến trúc cách hoạt động SDN 20 2.1 Kiến trúc 20 2.2 Cách hoạt động SDN 23 2.2.1 Phương thức hoạt động 23 2.2.2 Chế độ hoạt động 23 2.2.3 Khía cạnh ảo hóa SDN 24 CHƯƠNG III: Lợi ích Thách thức SDN 26 3.1 Lợi ích SDN 26 3.2 Thách thức SDN 26 CHƯƠNG IV: OpenFlow 27 4.1 Khái niệm 27 4.2 Lịch sử phát triển OpenFlow 27 4.3 Kiến trúc giao thức 28 4.3.1 OpenFlow Switch 28 4.3.2 Controller (Bộ điều khiển SDN) 32 4.3.3 Giao thức OpenFlow 33 4.4 Ưu điểm giao thức OpenFlow 35 CHƯƠNG V: ỨNG DỤNG CỦA SDN 37 KẾT LUẬN 39 Nhóm 10 Mạng định nghĩa phần mềm (software-defined networking) LỜI MỞ ĐẦU Internet ngày phát triển quan trọng Sự phát triển hàng ngày, hàng với tính mang đến cho người dùng trải nghiệm phục vụ tốt nhu cầu sống người Đi xuống cấp độ thấp hơn, cấp độ mạng, nhận rằng, phát triển cấp độ diễn chậm nhiều Khơng có nghi ngờ phát triển ngày mạnh mẽ sở hạ tầng mạng internet “mặt số lượng”, băng thơng tổng cộng tăng lên nhanh chóng, kỹ thuật Layer áp dụng, nhiên thay đổi mặt cấu trúc đến thời điểm gần không đáng kể Một nguyên nhân cho vấn đề cấu trúc mạng “ nguyên khối ”, chứa tập hợp chức kể ứng dụng mạng Việc áp dụng chức yêu cầu phải đại hóa tồn mạng với hàng triệu thiết bị Hãy thử tưởng tượng phải tiến hành cập nhật tất thiết bị cài ứng dụng mới, thực cơng việc khó khăn nhiều thời gian, cơng sức Nói cách khác, đổi cấp độ mạng khuôn khổ cấu trúc ngày khó khăn Các chức tính làm tăng tính phức tạp hệ thống lên nhiều lần, việc thử nghiệm chúng áp dụng chúng vào thực tế đòi hỏi chi phí cao tiềm ẩn nhiều nguy khác Chính nhiều chun gia đặt kỳ vọng vào mơ hình mạng mới, mạng điều khiển phần mềm SDN Nhóm 10 Mạng định nghĩa phần mềm (software-defined networking) BẢNG PHÂN CÔNG CƠNG VIỆC STT Họ tên Ngơ Thị Xn B18DCVT450 Nhóm 10 Phạm Thu Trang B18DCVT423 Đồn Thị Linh Chi B18DCVT044 Nội dung − Giới thiệu chung mạng định nghĩa phần mềm (SDN) − Lợi ích Thách thức SDN − Kiến trúc SDN − Cách thức hoạt động SDN − Ứng dụng SDN − OpenFlow: + QpenFlow Switch + Controler + Giao thức OpenFlow + Ưu điểm giao thức OpenFlow Mạng định nghĩa phần mềm (software-defined networking) BẢNG VIẾT TẮT Từ viết tắt SDN Nghĩa tiếng anh Software Defined Network QoS ONF IP STP SPB IS-IS Quality of Service Open Network Foundation Internet Protocol Spanning Tree Protocol Shortest Path Protocol Intermediate SystemIntermediate System Routing Information Protocol Border Gateway Protocol Open Shortest Path First RIP BGP OSPF CISCO IOS JUNOS OS NAT FIB ACL AP WAN CPU RISC SNMP CLI ASIC OPEX CAPEX MAC VLAN API GUI MPLS ICMP ARP NOS IT IDS Nhóm 10 Cisco Internetwork Operating System Junos Operating System Network Address Translation Forwarding Information Base Access Control List Access Point Wide Area Network Central Processing Unit Reduced Instructions Set Computer Simple Network Monitoring Protocol Command Line Interface Application-specific Integrated Circuit Operating Expense Capital Expenditure Media Access Control Virtual Local Area Network Application Programming Interface Graphical User Interface Multiprotocol Label Switching Internet Control Message Protocol Address Resolution Protocol Network Operating System Information Technology Intrusion Detection System Nghĩa tiếng việt Mạng định nghĩa phần mềm Cách thức điều khiển mức độ ưu tiên Tổ chức sử dụng SDN Giao thức mạng Giao thức Spanning Cầu nối đường dẫn ngắn Giao thức định tuyến nội Giao thức định tuyến Giao thức vecto đường Giao thức định tuyến đường ngắn Hệ điều hành đa nhiệm Hệ điều hành dựa FreeBSD Biên dịch địa mạng Cơ sở thông tin chuyển tiếp Danh sách điều khiển truy cập Điểm truy cập không dây Mạng diện rộng Bộ xử lý trung tâm Máy tính với tập lệnh đơn giản hóa Giao thức quản lý mạng đơn giản Giao diện dòng lệnh Các vi mạch tích hợp chuyên dụng Chi phí hoạt động Chi phí vốn Địa vật lý MAC Mạng LAN ảo Giao diện lập trình ứng dụng Giao diện đồ họa người dùng Chuyển mạch nhã đa giao thức Giao thức thông điệp điều khiển Internet Giao thức phân giải địa Hệ điều hành tích hợp Cơng nghệ thơng tin Hệ thống phát xâm nhập Mạng định nghĩa phần mềm (software-defined networking) DANH MỤC HÌNH VẼ Hình 1: Sự phát triển hệ thống mạng định nghĩa phần mềm Hình 2: Sự khác biệt mạng truyền thống SDN Hình 3: Mặt phẳng điều khiển mặt phẳng chuyển tiếp thiết bị Hình 4: Tổng quan SDN Hình 5: Ví dụ đa đường truyền qua mạng Hình 6: Mơ hình mạng truyền thống Hình 7: So sánh mơ hình mạng truyền thống mơ hình mạng định nghĩa phần mềm Hình 8: Kiến trúc SDN Hình 9: Kiến trúc SDN theo (a) miền, (b) lớp, (c) kiến trúc thiết kế hệ thống Hình 10: Cấu trúc OpenFlow Switch Hình 11: Mơ tả trình xử lý pipeline Hình 12:Bộ điều khiển SDN Nhóm 10 Mạng định nghĩa phần mềm (software-defined networking) Chương I: Giới thiệu chung SDN Do yêu cầu đa dạng dịch vụ, dịch vụ liệu lớn mạng ngày phải đảm bảo yêu cầu tính mềm dẻo, QoS bảo mật Để giải vấn đề tổ chức ONF thành lập với tham gia nhiều công ty công nghệ lớn Google, Facebook, Microsoft…đã định nghĩa mạng Software Defined Networking (SDN) Chúng ta bắt đầu đánh giá ngắn gọn phát triển chuyển mạch mặt phẳng điều khiển tạo nên xu hướng phát triển mơ hình SDN Hình cho thấy phát triển hệ thống mạng định nghĩa phần mềm với khung thời gian thành phần khác có chuyển đổi từ phần mềm sang phần cứng Hình 1: Sự phát triển hệ thống mạng định nghĩa phần mềm Hệ thống điều khiển mạng IP truyền thống sử dụng ngày kiến trúc phân tán Mỗi thành phần mạng thực thể riêng biệt với mặt phẳng điều khiển mặt phẳng chuyển tiếp riêng Mặt phẳng điều khiển chịu trách nhiệm cấu hình thiết bị tính tốn đường cho luồng liệu Các định thực mặt phẳng điều khiển thông báo tới mặt phẳng chuyển tiếp, gói tin chuyển tiếp đến cổng cụ thể Mặt phẳng chuyển tiếp xử lí việc kiểm soát đầu và đầu định dạng lưu lượng sách cần thiết Có mặt phẳng điều khiển chuyển tiếp phần tử Nhóm 10 Mạng định nghĩa phần mềm (software-defined networking) mạng có nghĩa tất thiết bị mạng hoạt động theo định riêng cách sử dụng thơng tin chia sẻ với Các nhà phát triển thiết bị mạng ban đầu người tạo tiêu chuẩn muốn thiết bị hoạt động cách tự chủ độc lập, mức độ lớn Điều mạng nói chung có quy mô nhỏ cố định, với miền chia sẻ rộng lớn Mục tiêu đơn giản hóa nhiệm vụ quản lý thô sơ Các nhu cầu cấu hình tương đối họ thực theo cách thủ công Các nhà phát triển nhiều thời gian để triển khai môi trường phân tán với trí thơng minh thiết bị Bất có yêu cầu phối hợp thiết bị, định chung đưa thông qua trao đổi thông tin cộng tác thiết bị Điều thú vị có nhiều mục tiêu mơ hình phân tán này, chẳng hạn đơn giản, dễ sử dụng có khơi phục tự động, tương tự mục tiêu SDN, quy mô độ phức tạp mạng ngày tăng, mơ hình phân tán ngày trở nên rối loạn chức Ví dụ thơng minh mơ hình phân tán giao thức lớp hai (cầu nối) lớp ba (định tuyến), liên quan đến trao đổi thiết bị để đạt đồng thuận cách chuyển tiếp định tuyến thực • Giao thức Spanning Tree Chuyển tiếp lớp hai thực độc lập chuyển mạch mạng Tuy nhiên, số cấu trúc liên kết yêu cầu áp đặt hệ thống phân cấp mạng để ngăn chặn vòng lặp gây xạ phát sóng Giao thức Spanning Tree (STP) ví dụ hoạt động thiết bị tự trị tham gia vào trình định phân tán để tạo thực thi hệ thống phân cấp mạng Kết hoạt động xác cầu nối suốt tồn miền, với chi phí độ trễ hội tụ cấu hình tùy ý • Shortest Path Bridging STP (Spanning Tree Protocol) cho phép đường dẫn hoạt động đến đích, có thời gian hội tụ tương đối chậm bị hạn chế cấu trúc liên kết mạng nhỏ Trong triển khai STP có cải thiện thời gian hội tụ, sai sót đường dẫn hoạt động đơn lẻ giải giao thức lớp hai, SPB SPB chế cho phép nhiều đường dẫn đồng thời qua kết cấu lớp hai thơng qua tính tốn hợp tác phân tán đường ngắn hiệu nhất, đồng thời chia sẻ thơng tin nút tham gia mạng lưới Đặc tính gọi đa đường SPB hoàn thành điều cách sử dụng IS-IS để xây dựng biểu đồ đại diện cho cấu trúc liên kết trạng thái lớp hai Khi đồ thị tồn tại, phép tính đường ngắn đơn giản • RIP, BGP, OSPF IS-IS Định tuyến lớp ba yêu cầu hợp tác thiết bị để biết định tuyến gán mạng vào mạng Các giao thức định tuyến liên quan đến việc chia sẻ thông tin định tuyến cục thiết bị, biên mạng Nhóm 10 Mạng định nghĩa phần mềm (software-defined networking) nút trung gian Việc chia sẻ thông tin tập thể chúng cho phép trạng thái định tuyến hội tụ thiết bị chia sẻ thông tin chúng với Mỗi định tuyến tự chủ khả đưa định định tuyến gói tin đến Hệ thống kiểm sốt phân tán có lợi ích riêng, hệ thống lâu năm sử dụng nhiều thập kỷ nhà quản trị mạng quen thuộc với Nhưng kèm với bất lợi Trong mạng truyền thống lớn với nhiều thiết bị, nhà quản trị mạng thường phải tự cấu hình thiết bị mạng (thiết bị định tuyến chuyển mạch) cho phần tử Quá trình nhàm chán dễ bị lỗi, tốn thời gian Tệ sản phẩm khác nhà sản xuất khác thường có giao diện cấu hình khác Ví dụ, Cisco sử dụng Cisco IOS, sản phẩm Juniper có Junos OS Thậm chí sản phẩm khác từ nhà cung cấp có giao diện cấu hình khác Các nhà quản trị mạng buộc phải học tất giao diện khác Những lí dẫn đến ý tưởng tách mặt phẳng điều khiển mặt phẳng chuyển tiếp dẫn đến việc phát minh mạng định nghĩa phần mềm Sofware Defined Networking (SDN) Trong SDN, mặt phẳng điều khiển tách từ thiết bị mạng, thiết bị mạng trở thành thiết bị thực chuyển tiếp dự liệu Chức điều khiển thực thực thể gọi “Controller” Hình 2: Sự khác biệt mạng truyền thống SDN Trong hầu hết trường hợp, điều khiển máy chủ lưu trữ chung Nó dễ dàng nâng cấp cần thiết Bộ điều khiển chí phân phối thành nhiều máy riêng biệt để cải thiện khả mở rộng độ tin cậy Một thiết bị SDN đơn điều người quản trị mong muốn trở thành, cho dù switch, router chí middlebox hay firewall, NAT (Network Address Translator) cân tải Bởi hệ điều hành thường độc quyền mạng truyền thống, trích xuất vào điều khiển Các nhà khai thác mạng sử dụng thiết bị Nhóm 10 Mạng định nghĩa phần mềm (software-defined networking) mạng hỗ trợ SDN có sẵn thị trường kết hợp vào mạng họ mà khơng có vấn đề Về lâu dài, điều giảm đáng kể chi phí hoạt động Việc xử lý tập trung cho phép nhà quản trị thực hoạt động liên quan đến mạng hiệu định tuyến Các sách định tuyến mới, chí thuật tốn định tuyến mới, dễ dàng triển khai mạng Điều làm tăng tốc độ lĩnh vực mạng máy tính Theo định nghĩa ban đầu, SDN hiểu kiến trúc mạng mà chức chuyển tiếp mặt phẳng liệu quản lý mặt phẳng điều khiển từ xa Để hiểu rõ khái niệm mạng điều khiển phần mềm trước tiên ta nói mặt phẳng thiết bị mạng truyền thống Một thiết bị mạng truyền thống có mặt phẳng thiết bị mạng truyền thống mặt phẳng thiết bị mạng truyền thống Một thiết bị mạng truyền thống có hai mặt phẳng mặt phẳng chuyển tiếp mặt phẳng điều khiển Như hình mơ tả hai mặt phẳng thiết bị viễn thơng Hình 3: Mặt phẳng điều khiển mặt phẳng chuyển tiếp thiết bị Mặt phẳng điều khiển: chịu trách nhiệm xây dựng, trao đổi thông tin định tuyến định gói tin xử lý Một số phần tử mặt phẳng điều khiển: ➢ Giao thức định tuyến IP ➢ Bảng định tuyến IP (RIP – Routing Information Based): sở liệu cho tất giao thức phân phối IP Mặt phẳng chuyển tiếp: chịu trách nhiệm chuyển tiếp gói tin Nó dựa vào thông tin từ Control Plane cung cấp Một số nhiệm vụ mặt phẳng chuyển tiếp: ➢ Bảng chuyển tiếp IP (FIB – Forwarding Information Based) SDN hay mạng điều khiển phần mềm dựa chế tách biệt việc kiểm soát luồng mạng với luồng liệu SDN dựa giao thức luồng mở Nhóm 10 10 Mạng định nghĩa phần mềm (software-defined networking) Tóm lại, SDN thơng qua mạng lưới lớp phủ dựa Hypervisor phù hợp với môi trường trung tâm liệu chạy phần mềm ảo hóa tính tốn lưu trữ cho máy chủ họ Nó làm giải số nhu cầu giải pháp SDN Đầu tiên, giải vụ nổ địa MAC trung tâm liệu môi trường đám mây, tất địa MAC lưu trữ ẩn khung đóng gói Thứ hai, giải giới hạn Vlan, tất lưu lượng truy cập đường hầm Vlan không cần thiết để hỗ trợ cô lập nhiều người thuê nhà Thứ ba, giải nhanh nhẹn Nhu cầu tự động hóa, triển khai phần mềm mạng ảo xây dựng gỡ xuống phần nhỏ thời gian yêu cầu thay đổi mạng vật lý sở hạ tầng Tuy nhiên, mạng lớp phủ không giải tất vấn đề giải cách mở giải pháp SDN Cụ thể, khơng giải vấn đề có sở hạ tầng vật lý, mà yêu cầu cấu hình bảo trì thủ cơng Hơn nữa, khơng giải ưu tiên lưu lượng truy cập hiệu sở hạ tầng vật lý, đối đầu với liên kết bị chặn cài đặt QoS STP tiếp tục thách thức kỹ sư mạng Trong phần giới thiệu phần này, chúng tơi nói với lớp phủ mạng vật lý lại như, với thiết bị mạng cấu hình chúng cịn lại khơng thay đổi Theo giả định này, lớp phủ dựa hypanneror không trực tiếp giải mong muốn mở lên thiết bị mạng để đổi đơn giản hóa, thiết bị mạng vật lý khơng có thay đổi chút Thật vậy, trong lợi ích lớp phủ khả xây dựng mạng ảo trên vật lý có, chiến lược lớp phủ sử dụng qua mạng vật lý kết hợp, ví dụ, cơng tắc đơn giản Do đó, chiến lược lớp phủ khơng loại trừ đơn giản hóa thiết bị Nhóm 10 25 Mạng định nghĩa phần mềm (software-defined networking) • Người dùng triển khai lớp phủ đầu cuối để trừu tượng hóa lưu lượng mạng phân đoạn mạng • Sự phân tách đặc biệt hữu ích cho nhà cung cấp khai thác dịch vụ đám mây, họ cung cấp mạng ảo riêng tách biệt với sách cụ thể cho bên thuê dịch vụ CHƯƠNG III: Lợi ích Thách thức SDN 3.1 Lợi ích SDN SDN cung cấp mạng lập trình, tập trung cung cấp động tài nguyên mạng để đáp ứng nhu cầu thay đổi doanh nghiệp Nó cung cấp lợi ích kinh doanh kỹ thuật sau: • Khả lập trình trực tiếp: Chính sách mạng SDN lập trình trực tiếp chức điều khiển tách biệt khỏi chức chuyển tiếp, cho phép mạng lập trình cấu hình cơng cụ tự động hóa mã nguồn mở độc quyền, bao gồm OpenStack, Puppet, Salt, Ansible Chef • Quản lý tập trung: Trí tuệ mạng tập trung cách hợp lý phần mềm điều khiển SDN trì chế độ xem tồn cầu mạng, hiển thị cho ứng dụng công cụ sách mạng SDN cơng tắc logic • Giảm chi phí: SDN có khả hạn chế nhu cầu mua phần cứng mạng dựa ASIC, xây dựng có mục đích thay vào hỗ trợ mơ hình trả tiền bạn phát triển với khả mở rộng Hầu hết thiết bị chuyển mạch thị trường hỗ trợ khả SDN phần mềm OpenFlow (một giao thức truyền thơng SDN) Cho dù trung tâm liệu hay mạng khác, sở hạ tầng chứa chuyển mạch có khả SDN, chúng cần kích hoạt tùy chọn Khơng cần cuộn xe tải lớn để xé nhỏ thay sở hạ tầng • Giảm hoạt động: Khả tự động hóa cập nhật phần mềm mạng có nghĩa khơng cần phải tách thay toàn sở hạ tầng nhu cầu kinh doanh nhu cầu mạng cần thay đổi Ngoài ra, sách thống toàn mạng lưới, giảm khả xảy lỗi người cập nhật mạng Tự động hóa tiếp quản nhiệm vụ đơn điệu từ nhà quản trị vận hành mạng, điều làm giảm thời gian quản lý mạng tổng thể • Nhanh nhẹn linh hoạt: SDN giúp tổ chức triển khai nhanh chóng ứng dụng, dịch vụ sở hạ tầng để nhanh chóng đáp ứng mục tiêu mục tiêu kinh doanh thay đổi thứ tạo ra, cập nhật đơn giản triển khai tồn mạng 3.2 Thách thức SDN SDN khơng phải khơng có mặt trái Cũng thứ ngành CNTT, có vấn đề bảo mật, vấn đề quy mô thiếu hợp tác rộng rãi ngành Nhóm 10 26 Mạng định nghĩa phần mềm (software-defined networking) • Rủi ro bảo mật quản lý tập trung: Trong điều làm cho việc kết nối mạng dễ dàng hơn, rủi ro bảo mật Quản lý tập trung điểm cơng gặp cố, tồn mạng bị ảnh hưởng • Nút cổ chai điều khiển SDN: Khi có phiên điều khiển SDN, trở thành nút cổ chai cho mạng có lượng lớn lưu lượng truy cập, định tuyến chuyển mạch Đơn giản có nhiều thứ để giao tiếp với phiên điều khiển • Khơng có tiêu chuẩn chấp nhận toàn cầu cho API hướng bắc: nhà cung cấp tổ chức nguồn mở tạo API khác cho điều khiển SDN họ Điều làm cho việc phát triển ứng dụng trở nên khó khăn để tương tác với điều khiển khác nhau, nhà phát triển phải tạo nhiều phiên ứng dụng CHƯƠNG IV: OpenFlow Như đề cập trên, phần mềm phía tầng ứng dụng giao tiếp với lớp điều khiển thông qua northbound API, lớp điều khiển chuyển mạch lớp hạ tầng giao tiếp với thông qua southbound API, OpenFlow Vậy, OpenFlow gì? Cách hoạt dộng OpenFlow? 4.1 Khái niệm • Giao diện viền (hay giao diện lập trình ứng dụng viền dưới) cầu nối thành phần điều khiển chuyển tiếp • OpenFlow tiêu chuẩn viền công nhận rộng rãi triển khai nhiều dành cho SDN Nó cung cấp thơng số kĩ thuật chung để triển khai thiết bị chuyển tiếp có hỗ trợ OpenFlow, đồng thời cho kênh giao tiếp liệu thiết bị mặt phẳng điều khiển • OpenFlow cung cấp ba thông tin cho Network OSs (hệ điều hành mạng) ➢ Các tin kiện gửi thiết bị chuyển tiếp tới điều khiển có thay đổi đường dẫn cổng ➢ Số liệu thống kê dòng khởi tạo thiết bị chuyển tiếp thu thập điều khiển ➢ Tin nhắn kèm gói 4.2 Lịch sử phát triển OpenFlow • Nguồn gốc OpenFlow bắt nguồn từ năm 2006, Martin Casado, tiến sĩ Đại học Stanford Thung lũng Silicon, California, phát triển thứ gọi Ethane • Theo OpenFlowNetworks.com, trang web chuyên theo dõi công nghệ nổi, với SDN, dự định cách quản lý tập trung sách tồn cầu, sử dụng “mạng điều khiển dựa luồng tập trung vào an ninh mạng” Nhóm 10 27 Mạng định nghĩa phần mềm (software-defined networking) • Ý tưởng cuối dẫn đến gọi OpenFlow, nhờ vào nhiều nghiên cứu thực nhóm Stanford Đại học California, Berkeley • Phiên 1.1 giao thức OpenFlow phát hành vào ngày 28 tháng năm 2011 phát triển tiêu chuẩn ONF (Open Network Foundation) quản lý • Vào tháng 12 năm 2011, hội đồng quản trị ONF phê duyệt OpenFlow phiên 1.2 xuất vào tháng năm 2012 • Phiên OpenFlow 1.5.1 Tuy phiên 1.6 có từ tháng năm 2016 thành viên ONF truy cập 4.3 Kiến trúc giao thức 4.3.1 OpenFlow Switch Hình 10: Cấu trúc OpenFlow Switch • OpenFlow Switch bao gồm Bảng nhóm (Group table), Bảng luồng (Flow table) kênh OpenFlow channel • Trong Flow table Group table chứa thông tin Bộ điều khiển (Controller) cung cấp để thực định tuyến gói tin Việc liên lạc Controller Openflow switch OpenFlow channel quản lý a Flow table Match fields Priority • Counters Instructions Timeouts Cookie Match Fields: Dùng để so khớp với gói tin Nó bao gồm cổng vào, tiêu đề gói tin tùy chọn liệu quy định theo bảng trước Bảng trường trường dùng để so sánh với gói tin vào Mỗi trường chứa giá trị định, giá trị tùy ý (ANY) Giá trị Nhóm 10 28 Mạng định nghĩa phần mềm (software-defined networking) ANY giá trị tùy ý, biểu diễn cho việc trùng khớp với giá trị Ngoài việc sử dụng tiêu đề gói tin để so sánh, sử dụng thêm thơng tin cổng vào trường Metadata Metadata dùng để truyền thông tin bảng thiết bị chuyển mạch Trường Số bit 32 64 48 48 16 12 20 32 32 16 16 Ingress Port Metadata Ethernet source address Ethernet destination address Ethernet type VLAN ID VLAN priority MPLS label MPLS traffic class IPv4 source address IPv6 destination address IPv4 protocol/ARP opcode IPv4 ToS bit Transport source port/ICMP type Transport destination port/ISMP code Bảng 1: Các đầu vào trường Match • Priority: có nhiệm vụ giá trị so sánh ưu tiên flow entry • Counters: đếm cập nhật gói tin so khớp • Instructions: Trường lệnh tương ứng với tin, dùng để chỉnh sửa hành động q trình xử lý pipeline • Timeouts: Thời gian gói tin bị hết hạn • Cookie: Là phần liệu lựa chọn điều khiển Bộ điều khiển sử dụng để lọc thống kê lưu lượng, thay đổi lưu lượng xóa lưu lượng b Group table Group Identifier Group Type Counters Action Buckets • Mỗi mục Group Table chứa định danh nhóm, loại nhóm, đếm (counter) danh sách hoạt động pipeline • Định danh nhóm (Group Identifier) số nguyên không dấu 32 bit, dùng để xác định nhóm • Loại nhóm (Group Type): xác định loại nhóm • Counters: Giá trị trường cập nhật có gói tin xử lý nhóm Nhóm 10 29 Mạng định nghĩa phần mềm (software-defined networking) • Danh sách hoạt động pipeline (Action Buckets): Danh sách thứ tự hoạt động pipeline, hoạt động pipeline chứa hành động dùng để thực hay chỉnh sửa tham số liên quan đến chúng c Q trình xử lý pipeline Hình 11: Mơ tả q trình xử lý pipeline • Các Flow table chuyển mạch OpenFlow đánh số thứ tự Quá trình xử lý pipeline bảng Các Flow table khác sử dụng tùy thuộc vào kết việc so sánh trường gói tin với đầu mục bảng • Nếu gói tin tương ứng với đầu mục Flow table, Instruction tương ứng thực Các Instruction Entry hướng gói tin đến bảng khác (sử dụng lệnh: Go-to), q trình xử lý gói tin tương tự diễn Lưu ý Entry chuyển gói tin đến bảng Flow table khác với số thứ tự lớn số thứ tự bảng Entry bảng cuối chứa dẫn Go-to Nếu xét Entry mà khơng diễn việc chuyển gói tin sang bảng khác trình xử lý pipeline kết thúc Và q trình xử lý pipeline dừng lại, gói tin xử lý tương ứng với hành động liên quan đến nó, thơng thường chuyển tiếp tiếp tục đến thiết bị chuyển mạch khác • Nếu gói tin xét khơng tìm thấy Entry tương ứng bảng, người ta gọi trường hợp “miss” Trong trường hợp hành động tùy thuộc vào cấu hình bảng Theo mặc định packet chuyển đến Controller theo kênh điều khiển nhờ tin dạng packet-in, phương án khác loại bỏ gói tin Flow Table “miss” diễn việc xử lý gói tin phải tiếp tục, lúc gói tin chuyển đến bảng có số thứ tự để xử lý • Thiết bị chuyển mạch thành phần tối quan trọng mạng Trong thành phần chuyển mạch gồm thành phần sau: Nhóm 10 30 Mạng định nghĩa phần mềm (software-defined networking) • • • • • • • • ➢ Flow Tables ➢ Group Tables Các câu lệnh điều khiển Controller gửi đến chuyển mạch bao gồm: ➢ Thêm flow ➢ Cập nhật flow ➢ Xóa flow Các trạng thái làm việc chính: ➢ Bị động (Sẽ đáp ứng lại gói tin mạng mà khơng chuẩn bị hay cấu hình trước) ➢ Chủ động (Được chuẩn bị hay cấu hình trước, gói tin đến thực theo cài đặt sẵn) Mỗi bảng Flow Table chuyển mạch chứa nhiều Entry tương ứng với dòng chảy liệu định: ➢ Trường so sánh (Match field) ➢ Bộ đếm (Counters) ➢ Lệnh (Instructions) Việc kiểm tra so sánh gói tin với bảng bảng tiếp tục bảng Nếu phát có trùng khớp thực dẫn có sẵn bảng tương ứng với entry Nếu khơng tìm thấy entry tương ứng chuyển mạch thực việc sau: ➢ Gửi gói tin đến Controller để Controller tiến hành phân tích ➢ Loại bỏ packet ➢ Tiếp tục tìm kiếm bảng Bộ dẫn chứa Entry mô tả hành động mà chuyển mạch phải làm trường hợp có trùng khớp so sánh Bộ dẫn bao gồm: ➢ Chuyển tiếp gói tin ➢ Chỉnh sửa tiêu đề gói tin ➢ Gửi gói tin đến Group Table để xử lý ➢ Gửi gói tin đến pipeline processing để xử lý Việc chuyển tiếp gói tin gửi gói tin đến: ➢ Port vật lý chuyển mạch ➢ Port ảo chuyển mạch ➢ Port dành riêng chuyển mạch Port ảo chuyển mạch sử dụng để xác định xác nhóm kênh tổng hợp, đường hầm, đồng thời xác định port có thơng tin phản hồi (loopback) Port dành riêng chuyển mạch xác định giao thức OpenFlow Các port dành riêng ảo sử dụng để mô tả quy tắc chung cho việc chuyển tiếp packet Nhóm 10 31 Mạng định nghĩa phần mềm (software-defined networking) • Xử lý Group Table sử dụng để thực hành động phụ gói tin Chính nhóm chứa hoạt động với yêu cầu phức tạp (ví dụ : Đa đường, định tuyến nhanh,…) • Pipeline processing cho phép chuyển tiếp gói tin vào bảng truyền thông tin dịch vụ bảng dạng metadata • Những nhà sản xuất chuyển mạch tự lựa chọn phương pháp thực cấu trúc bên thiết bị, nhiên q trình xem xét so sánh gói tin quy tắc xử lý gói tin cần phải giống 4.3.2 Controller (Bộ điều khiển SDN) • Controller khái niệm OpenFlow yếu tố trung tâm mạng SDN, đầu não, điều khiển hành động tất thiết bị vật lý SDN mà quản lý Hệ điều hành controller khơng điều khiển mạng, mà giúp cho giao diện lập trình API điều khiển mạng Vì bản, việc giải toán điều khiển mạng thực nhờ ứng dụng triển khai sở API hệ điều hành controller Cần lưu ý giao diện lập trình phải đủ tính tổng quát để hỗ trợ nhiều ứng dụng từ giải vấn đề điều khiển mạng Hình 12:Bộ điều khiển SDN Hình 12 cho thấy chi tiết điều khiển SDN Hình mơ tả mơ-đun cung cấp chức cốt lõi điều khiển giao diện hướng bắc (NBI) hướng nam (SBI) API hướng Nam sử dụng để giao tiếp với thiết bị SDN, API dùng giao thức OpenFlow – giao thức dần chuẩn hóa mạng SDN Với giao diện hướng Bắc, có nhiều API chưa có API phổ biến OpenFlow dùng SBI Ví dụ Floodlight sử dụng API Java cịn OpenDaylight sử dụng API RESTful Nhóm 10 32 Mạng định nghĩa phần mềm (software-defined networking) • • • • • cho ứng dụng phía Các API hướng Bắc đại diện cho đổi hợp tác nhà cung cấp cộng đồng nguồn mở Khác với cách giải thích thông thường thuật ngữ Network OS hệ điều hành tích hợp với giao thức mạng, trường hợp thuật ngữ NOS hiểu hệ thống phần mềm hỗ trợ giám sát, truy nhập, điều khiển tài nguyên toàn mạng khơng phải thiết bị NOS hình thành liệu trạng thái tất tài nguyên mạng hỗ trợ ứng dụng điều khiển truy nhập vào chúng Giao diện API hệ điều hành mạng có đặc tính sau: ➢ Thứ nhất, giao diện API cung cấp khả tạo ứng dụng sở mô hình điều khiển tập trung, nghĩa ứng dụng viết cho toàn mạng biểu diễn máy ➢ Thứ hai, giao diện API cung cấp khả tạo ứng dụng mức ảo hóa cao (ví dụ tên người sử dụng, tên host), tham số cấu hình cấp thấp (ví dụ IP, MAC address) Điều cho phép thực câu lệnh điều khiển mà không phụ thuộc vào topo mạng Dĩ nhiên việc làm yêu cầu ánh xạ tương ứng lớp ảo hóa cấp cao cấu hình cấp thấp Các thiết bị chuyển mạch OpenFlow đối tượng chịu điều khiển gián tiếp từ NOS Controller nguyên tắc làm việc server kết nối tới mạng, là: Controller điều khiển toàn switch OpenFlow; Controller điều khiển switch cụ thể đó; Controller điều khiển switch mạng Controller hỗ trợ giao diện để tạo ra, chỉnh sửa, xóa bỏ, điều khiển cấu hình bảng Flow table switch OpenFlow Có điều quan trọng sử dụng nhiều Controller mạng SDN tất Controller phải có chung topo mạng thời điểm Topo mạng topo switche, phân bố người dùng, host hay thành phần, dịch vụ khác mạng Vì toán quan trọng xử lý NOS giám sát mạng thường xuyên để xây dựng topo mạng cách thống Ở thời điểm tại, người ta tạo nhiều controller cho SDN, ví dụ: NOX, Beacon, Maestro, Trema, SNAC, Helios, BigSwitch Tuy nhiện việc lúc sử dùng nhiều controllers khác loại với chưa thể thực 4.3.3 Giao thức OpenFlow OpenFlow sử dụng ứng dụng phần mềm để đièu khiển mặt phẳng chuyển tiếp thiết bị mạng, giống tập lệnh CPU điều khiển hệ thống máy tính Giao thức OpenFlow triển khai hai giao diện kết nối thiết bị sở hạ tầng mạng phần mềm điều khiển SDN Nhóm 10 33 Mạng định nghĩa phần mềm (software-defined networking) OpenFlow sử dụng khái niệm “flow” (luồng) để nhận dạng lưu lượng mạng sở định nghĩa trước quy tắc phù hợp (được lập trình tĩnh động phần mềm điều khiển SDN) Giao thức cho phép định nghĩa cách mà lưu lượng phải truyền qua thiết bị mạng sở tham số, chẳng hạn mơ hình lưu lượng sử dụng, ứng dụng, tài nguyên đám mây Do OpenFlow cho phép mạng lập trình sở luồng lưu lượng Một kiến trúc SDN sở OpenFlow cung cấp điều khiển mức chi tiết, cho phép mạng phản hồi thay đổi theo thời gian thực ứng dụng, người dùng mức phiên Mạng định tuyến sở IP không cung cấp mức điều khiển, tất luồng lưu lượng hai điểm cuối phải theo đường thông qua mạng, yêu cầu chúng khác Giao thức OpenFlow mô tả trình trao đổi thơng tin OpenFlow Controller OpenFlow Switch Giao thức OpenFlow cho phép điều khiển thực thao tác thêm, cập nhập, chỉnh sửa xóa flow entry flow table Nó hỗ trợ loại tin sau: • Controller đến Switch: tin bắt đầu controller, mơ số trường hợp bắt đầu switch Bản tin cho phép controller quản lý trạng thái switch bao gồm cấu hình chi tiết luồng tin entry flow table Cũng gói tin thơng điệp đầu ra, tin sử dụng switch gửi tin đến controller controller định không hủy tin mà đưa port đầu switch • Bản tin không đồng (Asynchronous): loại tin gửi mà không cần sử đồng ý từ điều khiển Loại bao gồm thông báo khác đến điều khiển Ngồi cịn có tin packet-in, tin sử dụng switch để gửi gói tin đến controller tin khơng khớp với trường flow table • Bản tin đối xứng (Symmetric): tin gửi mà không cần đồng ý controller switch Nó đơn giản hữu ích.Ví dụ tin Hello thường gửi qua lại Controller switch trạng thái kết nối lần thiết lập Bản tin Echo tin phúc đáp sử dụng switch Controller để đo độ trễ băng thông kết nối Controller switch để xác minh thiết bị hoạt động Bản tin Features Configuration Modify-State Nhóm 10 Mơ tả Controller đến Switch Bản tin u cầu khả switch Bản tin cấu hình Switch trả lời với thông số thiết lập Bản tin yêu cấu thêm, xóa, chỉnh sửa entry thiết lập thuộc tính cổng switch 34 Mạng định nghĩa phần mềm (software-defined networking) Read-State Packet-Out Barrier Role-Request Asynchronou-Configuration Bản tin thu thập thông tin từ switch ví dụ thơng tin cấu hình,các khả switch… Bản tin gói cổng định switch Bản tin yêu cầu trả lời tin nhắn sử dụng controller để đảm bảo phụ thuộc tin nhắn nhận cho hoành động hoàn thành Bản tin thiết lập truy vấn vai trò OpenFlow channel Hữu dụng switch kết nối với nhiều controller Bản tin thiết lập lọc thông điệp không đồng truy vấn lọc Bảng 2: Mô tả giao thức OpenFlow − Giao thức OpenFlow chìa khóa phép mạng định nghĩa phần mềm, giao thức tiêu chuẩn SDN cho phép điều khiển mặt phẳng chuyển tiếp thiết bị mạng Từ việc áp dụng khởi đầu tới mạng sở Ethernet, SDN sở OpenFlow triển khai mạng tồn vật lý ảo hóa − OpenFlow ngày hỗ trợ rộng rãi nhà cung cấp sở hạ tầng khác nhau, thông qua việc triển khai firmware đơn giản nâng cấp phần mềm Kiến trúc SDN sở OpenFlow tích hợp từ từ với sở hạ tầng có doanh nghiệp nhà khai thác mạng, cung cấp phương thức tích hợp đơn giản cho phần mạng cần đến chức SDN 4.4 Ưu điểm giao thức OpenFlow Công nghệ SDN sở OpenFlow cho phép nhân viên IT giải ứng dụng băng thông cao biến đổi nay, khiến cho mạng thích ứng với nhu cầu kinh doanh thay đổi, làm giảm đáng kể hoạt động quản lý phức tạp Những lợi ích mà doanh nghiệp nhà khai thác mạng đạt thông qua kiến trúc SDN sở OpenFlow bao gồm: − Tập trung hóa điều khiển mơi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN điều khiển thiết bị mạng cho phép OpenFlow từ nhà cung cấp thiết bị nào, bao gồm switch, router, switch ảo − Giảm phức tạp thông qua việc tự động hóa: kiến trúc SDN sở OpenFlow cung cấp framework quản lý mạng tự động linh hoạt Từ Nhóm 10 35 Mạng định nghĩa phần mềm (software-defined networking) − − − − framework phát triển cơng cụ tự động hóa nhiệm vụ thực tay Tốc độ đổi cao hơn: việc áp dụng OpenFlow cho phép nhà khai thác mạng lập trình lại mạng thời gian thực để đạt nhu cầu kinh doanh yêu cầu người dùng cụ thể có thay đổi Gia tăng độ tin cậy khả an ninh mạng: nhân viên IT định nghĩa trạng thái cấu hình sách mức cao, áp dụng tới sở hạ tầng thông qua OpenFlow Kiến trúc SDN sở OpenFlow cung cấp điều khiển tầm nhìn hồn chỉnh mạng, nên dảm bảo điều khiển truy nhập, định hình lưu lượng, QoS, an ninh, sách khác thực thi qn tồn sở hạ tầng mạng khơng dây có dây, bao gồm văn phịng, chi nhánh, sở DC Điều khiển mạng chi tiết hơn: mơ hình điều khiển sở flow OpenFlow cho phép nhân viên IT áp dụng sách mức chi tiết, bao gồm phiên, người dùng, thiết bị, mức ứng dụng, trừu tượng hóa cao, tự động điều chỉnh thích hợp Tốt với trải nghiệm người dùng: việc tập trung hóa điều khiển mạng tạo trạng thái thơng tin có sẵn cho ứng dụng mức cao hơn, kiến trúc SDN sở OpenFlow đáp ứng tốt cho nhu cầu thay đổi người dùng Nhóm 10 36 Mạng định nghĩa phần mềm (software-defined networking) CHƯƠNG V: ỨNG DỤNG CỦA SDN Các ứng dụng SDN chạy phía điều khiển SDN, giao tiếp với mạng thông qua điều khiển API hướng bắc Các ứng dụng SDN cuối chịu trách nhiệm quản lý mục nhập lưu lượng lập trình thiết bị mạng, sử dụng API điều khiển để quản lý luồng Thơng qua API Các ứng dụng có thể: (1) Định cấu hình luồng để định tuyến gói thơng qua đường dẫn tốt hai điểm cuối; (2) Cân tải lưu lượng nhiều đường dẫn thiết lập cho điểm cuối; (3) phản ứng với thay đổi cấu trúc liên kết mạng Link Failures việc bổ sung thiết bị đường dẫn (4) Chuyển hướng lưu lượng truy cập cho mục đích kiểm tra, xác thực, phân tách nhiệm vụ liên quan đến bảo mật tương tự Hình 4.5 bao gồm số ứng dụng tiêu chuẩn, chẳng hạn GUI để quản lý điều khiển, học tập chuyển đổi ứng dụng định tuyến Người đọc nên lưu ý chức đơn giản không đạt hai công tắc vận hành cách cần ghép nối thiết bị SDN điều khiển SDN Logic bổ sung cần thiết để phản ứng với địa MAC nhìn thấy cập nhật chuyển tiếp bảng thiết bị SDN kiểm soát theo cách để cung cấp kết nối với MAC địa tồn mạng tránh vòng chuyển đổi Logic bổ sung thể ứng dụng chuyển đổi học Hình 4.5 Một điểm mạnh cảm nhận kiến trúc SDN thực tế định chuyển đổi kiểm sốt máy ứng dụng giàu có kiểm sốt điều khiển Theo cách này, sức mạnh kiến trúc SDN mở rộng cao Các ứng dụng khác điều phù hợp với kiến trúc tải cân tường lửa, số nhiều người khác Những ví dụ đại diện cho số ứng dụng SDN điển hình nhà nghiên cứu phát triển nhà cung cấp ngày hôm Các ứng dụng ứng dụng chứng minh lời hứa SDN lấy chức phức tạp Nhóm 10 37 Mạng định nghĩa phần mềm (software-defined networking) trước cư trú thiết bị thiết bị mạng riêng lẻ, cho phép hoạt động mơi trường SDN mở Trách nhiệm chung ứng dụng SDN thực chức mà thực thiết kế, cân tải, tường lửa số hoạt động khác Khi điều khiển kết thúc khởi tạo thiết bị báo cáo cấu trúc liên kết mạng với ứng dụng, ứng dụng chi tiêu hầu hết thời gian xử lý đáp ứng với kiện Trong chức cốt lõi ứng dụng thay đổi từ ứng dụng sang ứng dụng khác, hành vi ứng dụng thúc đẩy kiện đến từ điều khiển đầu vào bên ngồi Đầu vào bên ngồi bao gồm hệ thống giám sát mạng, Netflow, IDS PEERS BGP Ứng dụng SDN đăng ký với tư cách người nghe cho số kiện định điều khiển gọi phương thức gọi lại ứng dụng xảy kiện Lời mời kèm theo chi tiết thích hợp liên quan đến kiện Một số ví dụ kiện xử lý ứng dụng SDN là: Khám phá thiết bị người dùng cuối, Khám phá thiết bị mạng gói đến Trong hai trường hợp đầu tiên, kiện gửi đến ứng dụng SDN phát thiết bị người dùng cuối (I.E., Địa MAC) thiết bị mạng (e.g., switch, định tuyến điểm truy cập không dây), tương ứng), tương ứng), tương ứng Các kiện gói đến gửi đến ứng dụng SDN nhận gói từ thiết bị SDN, mục lưu lượng hướng dẫn thiết bị SDN chuyển tiếp gói đến điều khiển khơng có mục nhập phù hợp thiết bị SDN Khi khơng có mục nhập phù hợp mặc định hành động thường chuyển tiếp gói đến điều khiển thả gói, tùy thuộc vào gói chất ứng dụng Có nhiều cách mà ứng dụng SDN đáp ứng với kiện nhận từ điều khiển SDN Có phản hồi đơn giản, chẳng hạn tải xuống tập hợp mục dòng chảy mặc định đến thiết bị phát Các luồng mặc định tĩnh thường giống cho lớp phát thiết bị mạng, đó, việc xử lý u cầu ứng dụng Cũng có phản hồi phức tạp u cầu thơng tin trạng thái thu thập từ số nguồn khác từ điều khiển Điều dẫn đến phản hồi thay đổi tùy thuộc vào thông tin trạng thái Ví dụ, dựa trạng thái người dùng, ứng dụng SDN định xử lý gói theo cách định, khơng thực số hành động khác, chẳng hạn tải xuống tập hợp luồng dành riêng cho người dùng Nhóm 10 38 Mạng định nghĩa phần mềm (software-defined networking) KẾT LUẬN Với xu hướng người dùng di động, ảo hóa máy chủ dịch vụ ngày tăng dẫn đến kiến trúc mạng thông thường ngày đáp ứng xử lý kịp Mạng SDN cho nhìn mới, khái niệm kiến trúc mạng động, dễ thích nghi, mở rộng đáp ứng dịch vụ phong phú Với việc tách phần điều khiển liệu, kiến trúc mạng SDN cho phép mạng lập trình quản lý cách dễ dàng SDN hứa hẹn chuyển đổi mạng lưới tĩnh ngày trở nên linh hoạt với tảng lập trình với thơng minh để tự động xử lý hành vi cách tự động Với nhiều lợi động lực phát triển cao SDN đường để trở thành tiêu chuẩn cho mạng Nhóm 10 39 ... Nam phổ biến sử dụng SDN là: OpenFlow, CLI, Cisco OpFlex Nhóm 10 22 Mạng định nghĩa phần mềm (software-defined networking) Hình 9: Kiến trúc SDN theo (a) miền, (b) lớp, (c) kiến trúc thiết kế... trúc SDN theo (a) miền, (b) lớp, (c) kiến trúc thiết kế hệ thống Hình 10: Cấu trúc OpenFlow Switch Hình 11: Mơ tả q trình xử lý pipeline Hình 12:Bộ điều khiển SDN Nhóm 10 Mạng định nghĩa phần mềm. .. IP (FIB – Forwarding Information Based) SDN hay mạng điều khiển phần mềm dựa chế tách biệt việc kiểm soát luồng mạng với luồng liệu SDN dựa giao thức luồng mở Nhóm 10 10 Mạng định nghĩa phần mềm