Hệ thống mạng mà ISP đang sử dụng hệ thống mạng theo mô hình Campus kinh điển. Việc thay đổi toàn bộ hệ thống cùng lúc là điều không thể. Bên cạnh đó, Openflow Switch có thể tương thích với hầu hết các thiết bị switch truyền thống, do đó ta có thể triển khai Openflow Switch song song với hệ thống cũ, và triển khai dần từ lớp dưới đến lớp trên.
Em xin đưa ra mô hình đề xuất như sau:
Trong sơ đồ đề xuất này, thiết bị OpenFlow Switch được triển khai ở 2 lớp: access và distribute. Việc triển khai đồng thời ở cả 2 lớp này nhằm mục đích thử nghiệm OpenFlow Switch chạy trên cả lớp 1 tới lớp 4. Lớp access sẽ phản ánh rõ rệt nhất các tính năng lớp 1 và lớp 2 của thiết bị, trong khi lớp distribute sẽ đưa ra các khả năng lớp 3 và 4. Việc xây dựng mô hình như trên giúp người quản trị biết được điểm mạnh, điểm yếu của OpenFlow Switch ở từng lớp mạng, qua đó phân tích vào đưa vào sử dụng rộng rãi ở đúng phân khúc.
Khi bố trí thiết bị như trên, OpenFlow Switch sẽ chạy độc lập với các thiết bị Switch truyền thống cùng lớp. Sở dĩ cần tách riêng như vậy vì ở lớp Distribute có liên quan tới các vấn đề về định tuyến, access list. Để đảm bảo hệ thông mới không gây ảnh hưởng tới hệ thống cũ thì việc tách riêng là cần thiết. Đồng thời, người quản trị sẽ có cái nhìn tương quan giữa 2 loại thiết bị, qua đó đánh giá được hiệu năng của OpenFlow Switch để từ đó lên kế hoạch triển khai trên quy mô lớn.
Openflow Switch có đầy đủ tính năng giống như Switch truyền thống, tuy nhiên để có thể triển khai trên toàn bộ mạng lõi thì cần có thời gian thử nghiệm. Các thử nghiệm ngoài việc test tính năng thì cần có một số bài test hiệu năng của thiết bị, chủ yếu tập trung vào một số tham số cơ bản:
- Tốc độ chuyển mạch. - Thông lượng chuyển mạch. - Tốc độ quét bảng định tuyến. - Độ lớn bảng định tuyến.
- Độ lớn bảng ARP, số lượng VLAN. - Độ lớn bảng CAM.
Bên cạnh đó, khả năng triển khai của OpenFlow Switch phụ thuộc hoàn toàn vào các nhà sản xuất. Tới thời điểm hiện tại, tại Việt Nam mới chỉ có HP là đang bắt đầu tìm hiểu thị trường để giới thiệu OpenFlow Switch. Vì thế, việc triển khai thiết bị vẫn đang gặp rất nhiều khó khăn.
2.6 Kết luận
Với các ví dụ về tấn công DDOS thực tế gặp phải có thể rút ra cơ chế phát hiện loại tấn công tràn băng thông là việc có sự tăng đột biến băng thông dữ liệu trong kênh truyền. Việc tăng đột biết này diễn ra đột ngột, khác với thông lượng dữ liệu thông thường (tăng chậm theo thời gian).
Trong phạm vi luận văn, do không có điều kiện về cơ sở vật chất để triển khai thử nghiệm tại nhà cung cấp, nên em chỉ xin đưa ra mô hình đã xây dựng trong phòng thí nghiệm để mô phỏng hoạt động của OpenFlow Switch cũng như hiểu rõ hơn về công nghệ SDN.
CHƯƠNG 3. XÂY DỰNG HỆ THỐNG THÍ NGHIỆM
Chương này sẽ đưa ra sơ đồ hệ thống mạng thử nghiệm dùng OpenFlow đã được xây dựng tại phòng thí nghiệm Future Internet tại Đại học Bách Khoa Hà Nội, các thành phần, các khối chức năng của hệ thống.