đồ án về sdn

Bạn đang xem: đồ án về sdn Tại Lingocard.vn

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (60.53 KB, 17 trang )

Đang xem: đồ án về sdn

MỤC LỤC
Lời mở đầu
Chương 1: Tổng quan về mạng SDN
1.1

Giới thiệu chung

1.2

Khái niệm, cấu trúc mạng SDN

1.3

Ưu điểm và hạn chế của mạng SDN so với mạng IP

1.4

Ứng dụng của SDN

1.5

Các mô hình triển khai mạng SDN

1.5.1 Switch based
1.5.2 Overlay Network
1.5.3 Mạng lai
1.6

Các phần mềm sử dụng

1.6.1 Mininet

1.6.2 Wireshark
1.6.3 Opendaylight Controller
1.7 Kết luận
Chương 2: Giao thức OpenFlow
2.1 Giới thiệu chung
2.2 Lịch sử phát triển của OpenFlow
2.3 Giao thức OpenFlow
2.4 Nguyên lý hoạt động
2.5 Ưu điểm của OpenFlow
2.6 Khác
2.7 Kết luận

LỜI MỞ ĐẦU
Internet ngày càng phát triển và quan trọng đối với mỗi chúng ta. Sự phát triển hàng
ngày, hàng giờ với các tính năng mới mang đến cho người dùng những trải nghiệm và
phục vụ tốt hơn nhu cầu cuộc sống mỗi người.
Đi xuống một cấp độ thấp hơn, cấp độ mạng, chúng ta có thể nhận ra rằng, sự phát triển ở
cấp độ này diễn ra chậm hơn rất nhiều. Không có nghi ngờ nào về sự phát triển ngày
càng mạnh mẽ của cơ sở hạ tầng mạng internet trên “mặt số lượng”, băng thông tổng
cộng tăng lên nhanh chóng, các kỹ thuật mới ở Layer 2 được áp dụng, tuy nhiên sự thay
đổi về mặt cấu trúc đến thời điểm hiện tại là gần như không đáng kể. Một trong những
nguyên nhân cho vấn đề này là vì cấu trúc mạng “ nguyên khối ”, nó chứa tập hợp các
chức năng trong đó kể cả các ứng dụng mạng. Việc áp dụng chức năng mới yêu cầu phải
hiện đại hóa toàn mạng với hàng triệu thiết bị. Hãy thử tưởng tượng rằng chúng ta phải
tiến hành cập nhật tất cả các thiết bị mỗi khi chúng ta cài một ứng dụng mới, đó thực sự
là một công việc khó khăn và mất rất nhiều thời gian, công sức.
Nói cách khác, sự đổi mới trên cấp độ mạng trong khuôn khổ cấu trúc ngày nay là
rất khó khăn. Các chức năng và các tính năng mới làm tăng tính phức tạp của hệ thống
lên rất nhiều lần, việc thử nghiệm chúng cũng vậy và nếu áp dụng chúng vào thực tế

cũng đòi hỏi chi phí rất cao và tiềm ẩn nhiều nguy cơ khác. Chính vì thế rất nhiều chuyên
gia đã đặt kỳ vọng vào một mô hình mạng mới, mạng điều khiển bởi phần mềm SDN.
Đồ án này cho chúng ta thấy một cách tổng quan về mạng SDN và giao thức
OpenFlow
Do kiến thức và thời gian có hạn, không tránh khỏi sai sót, kính mong
các thầy ,cô góp ý kiến để bản đồ án được hoàn thiện hơn.

CHƯƠNG 1: TỔNG QUAN VỀ SDN
1.1.Giới thiệu chương:
Software Defined Networking (SDN) là một kiểu kiến trúc mạng mới có thể giải
quyết các vấn đề hạn chế mà mạng truyền thống đang gặp phải và khả năng thích nghi và
đáp ứng các dịch vụ mới rất cao. Chương này sẽ cho chúng ta biết những hạn chế mà các
mạng truyền thống đang gặp phải và giới thiệu một cách tổng quan về cấu trúc, chức
năng của mạng SDN.
1.2.Đặt vấn đề:
Bộ giao thức truyền thống TCP/IP được xem như là một chuẩn sử dụng từ giữa
những năm 80 của thế kỷ trước. Đây là một hệ thống điều khiển cồng kềnh và không linh
hoạt đối với mạng máy tính. Vì nó vừa “ nghĩ” vừa “làm”, điều đó có nghĩa là đầu tiên nó
phải giải quyết bài toán xây dựng định tuyến, sau đó là áp dụng các tuyến đường này.
Trong các mạng hiện tại, chức năng điều khiển và truyền tải dữ liệu được kết hợp, đi liền
với nhau, nó làm cho việc kiểm soát, điều khiển rất phức tạp. Cách tiếp cận dựa trên
TCP/IP này gây ra một số hạn chế rất nghiêm trọng trong hoạt động với các tài nguyên
của mạng.
Dễ thấy rằng số lượng và tính phức tạp của các giao thức rất lớn và phức tạp
(Ngày nay số giao thức và các phiên bản giao thức được sử dụng thường xuyên đã vượt
quá 600), việc kết hợp sự điều khiển và truyền dữ liệu làm cho quá trình kiểm soát cũng
như điều khiển hoạt động mạng trở nên quá phức tạp đòi hỏi người quản lý phải có tay
nghề và chuyên môn cao. Vấn đề bảo mật đến thời điểm hiện tại vẫn không có giải pháp
nào có độ tin cậy quá cao. Việc thêm vào bất kỳ sự thay đổi nào trong các thiết bị của

mạng đều mất rất nhiều thời gian, chi phí cao và bắt buộc phải có sự tham gia của nhà sản
xuất (vì tính độc quyền). Và vì thế, không ai có thể đảm bảo rằng những thiết bị mạng
này chỉ chứa các chức năng đã được mô tả trong các tài liệu đính kèm sản phẩm. Đây là lí
do vì sao có rất nhiều vụ bê bối nghe lén và đánh cắp dữ liệu diễn ra thời gian qua. Các
thiết bị của mạng ngày nay là những thiết bị mang tính độc quyền, thiết bị “đóng”, cản

trở cho sự đổi mới, cập nhật và phát triển từ hướng người chủ của mạng, hay cộng đồng
mạng.
– Việc đáp ứng tất cả các nhu cầu hiện tại của thị trường gần như là không thể với
mô hình mạng truyền thống. Phòng quản trị mạng của các công ty phải tìm cách hạn chế
tối đa mạng của mình với việc sử dụng các công cụ điều khiển ở mức độ thiết bị và sử
dụng các quá trình điều khiển bằng tay, lý do của vấn đề này chính là vì ngân sách được
chi cho họ ngày càng bị cắt giảm, nếu may mắn thì chỉ được duy trì không đổi. Với
những nhà khai thác mạng, họ cũng gặp vấn đề tương tự. Ta có thể thấy nhu cầu đối với
tính di động và băng thông đang bùng phát (ngày nay số lượng người dung mạng máy
tính trên kỹ thuật không dây vượt quá số người dùng mạng cố định, số lượng thiết bị di
động trên đầu người ở các nước phát triển đã lớn hơn 3) trong khi đó lợi nhuận thu về
ngày càng ít do các chi phí cho thiết bị và do việc giảm thu nhập. Các cấu trúc hiện tại
của mạng không được tạo ra để thỏa mãn nhu cầu của người dùng hiện đại, của các công
ty hay nhà khai thác mạng. Chúng ta sẽ phân tích một số giới hạn của mạng hiện tại, bao
gồm:
+ Tính phức tạp dẫn đến tình trạng trì trệ: Các kỹ thuật mạng ngày nay bao gồm
các bộ giao thức rời rạc. Những giao thức này dùng để nối các host với nhau một cách tin
cậy, với khoảng cách, tốc độ liên lạc, topo bất kỳ. Để thỏa mãn nhu cầu kinh doanh và
yêu cầu kỹ thuật trong hơn chục năm trở lại đây, ngành công nghiệp đã phát triển các
giao thức mạng dể hỗ trợ hiệu suất cũng như độ tin cậy cao hơn, có thể kết nối rộng hơn
và độ bảo mật nghiêm ngặt hơn.
Các giao thức này, về nguyên tắc, được tạo ra một cách cô lập, tuy nhiên mỗi giao
thức giải quyết một vấn đề cụ thể. Điều này dẫn đến một trong những hạn chế chính của

mạng hiện tại đó là tính phức tạp. Ví dụ : để thêm vào hoặc dịch chuyển một thiết bị bất
kỳ, người quản trị phải can thiệp đến một số thiết bị khác như : các bộ chuyển mạch, định
tuyến, tường lửa… và phải cập nhật lại danh sách ACL (Access Control List), VLANs,
QoS, và cả các cơ chế khác. Liên quan đến tính phức tạp này, các mạng hiện tại vì thế

được xem như ở trạng thái “tĩnh” vì người quản trị phải cố gắng hạn chế đến mức thấp
nhất những nguy cơ gián đoạn cung cấp dịch vụ.
Tính “tĩnh” của mạng hiện tại lại là một mâu thuẫn rất lớn đối với đặc tính “động”
của môi trường server ngày nay, ở đó việc ảo hóa các server làm tăng số lượng host một
cách chóng mặt, đồng thời nó làm thay đổi quan điểm về vị trí vật lý của các host. Trước
ảo hóa, các ứng dụng đều nằm trên một server và trao đổi traffic với các client. Ngày nay,
các ứng dụng phân bố rời rạc trên một vài máy ảo (VM-Virtual Machine), những máy ảo
này trao đổi các luồng dữ liệu với nhau. Các VM này “tái định cư” để làm tối ưu hóa và
cân bằng tải trên server.
Ngoài việc áp dụng kỹ thuật ảo hóa, nhiều công ty đã làm việc trên nền mạng hội
tụ IP để truyền dữ liệu, thoại, video… Trong khi đó, mạng hiện tại hỗ trợ các mức độ khác
nhau của QoS cho các ứng dụng khác nhau và cung cấp những tài nguyên này hoàn toàn
bằng tay. Người quản trị cần phải cài đặt thiết bị của từng nhà cung cấp một cách riêng
lẻ, và dĩ nhiên phải thiết lập các tham số như băng thông, QoS trên từng phiên làm việc
cho mỗi ứng dụng. Do tính “tĩnh” của mình, mạng hiện tại không thể điều chỉnh một cách
linh động so với những traffic luôn thay đổi của các ứng dụng và người dùng.
+ Các chính sách không đồng nhất: Để thực hiện các chính sách mạng, người quản
trị mạng cần phải cấu hình hàng ngàn thiết bị. Ví dụ mỗi lần áp dụng một máy ảo mới,
phải tốn hàng giờ, thỉnh thoảng là hàng ngày để cấu hình lại các danh sách ACL trên toàn
mạng. Tính phức tạp của mạng hiện tại làm cho công việc này trở nên khó khăn đối với
các nhà quản trị để có thể áp dụng một bộ phối hợp truy cập, hay quy tắc bảo mật, QoS
và các chính sách người dùng khác.
+ Không có khả năng mở rộng: Vì các nhu cầu đối với các Data Center tăng nhanh
chóng, nên mạng cũng buộc phải tăng (kích thước) theo. Tuy nhiên, mạng vì thế quá

phức tạp với hàng trăm, hàng ngàn thiết bị, những thiết bị này lại cần phải được cấu hình
và điều khiển. Các nhà quản trị cũng buộc phải dựa trên các dự báo về traffic để mở rộng
mạng. Nhưng trong các Trung tâm dữ liệu ảo hóa ngày nay, traffic là khác niệm “động”

không tưởng và gần như không thể dự báo trước.
Các nhà khai thác lớn như Google, Yahoo, Facebook… đã gặp phải các vấn đề
phức tạp trong mở rộng kích thước mạng. Những nhà cung cấp dịch vụ này sử dụng các
thuật toán xử lý song song ở quy mô lớn. Vì quy mô các ứng dụng đối với một người
dùng cụ thể ngày càng tăng, số lượng các phần tử cần tính toán từ đó cũng tăng lên đến
mức “bùng nổ” và các dữ liệu trao đổi giữa các node có thể đạt đến PB (Petabyte=1000
TB). Những công ty này cần phải đảm bảo hiệu suất cao, chi phí kết nối giữa hàng ngàn
thiết bị thấp… Quy mô như vậy là không thể thực hiện với cách cấu hình bằng tay.
Để duy trì khả năng cạnh tranh, các nhà khai thác cần phải thực hiện, cung cấp
nhiều hơn các dịch vụ riêng biệt, khác biệt cho các client. Tính đa nhiệm cũng làm phức
tạp bài toán hơn, vì mạng cần phục vụ nhiều nhóm người dùng với các ứng dụng khác
nhau và các nhu cầu về hiệu suất khác nhau. Những nhà khai thác lớn, những nhà khai
thác đóng vai trò chủ đạo trong quản lý traffic client rất khó để đáp ứng các nhu cầu với
quy mô hiện tại của họ.
+ Phụ thuộc vào nhà sản xuất: Các nhà mạng và các công ty cố gắng áp dụng các
khả năng và dịch vụ mới trong việc đáp ứng các nhu cầu (những nhu cầu này thay đổi
liên tục và rất nhanh) kinh doanh hoặc nhu cầu người dùng. Tuy nhiên khả năng của họ
phụ thuộc vào các chu kỳ cập nhật firmware thiết bị của nhà sản xuất. Và điều đáng nói
là những chu kỳ này có thể kéo dài lên đến 3 năm hoặc nhiều hơn nữa. Ngoài ra việc
thiếu các chuẩn hóa, hay giao diện mở làm giới hạn khả năng điều chỉnh mạng của các
nhà mạng.
Chính sự không tương ứng giữa nhu cầu trên thị trường và khả năng của mạng đã
dẫn đến “điểm gãy khúc”. Đáp lại vấn đề này, mạng điều khiển bởi phần mềm SDN
(Software-Defined Networking) đã được tạo ra.
1.3.Khái niệm và cấu trúc mạng SDN:

Trước khi đưa ra khái niệm về SDN, ta thử đặt ra một giả thiết là nếu ta có thể
tách rời phần điều khiển ra khỏi các thiết bị mạng thì điều đó có thể làm cho khả năng xử

lý của thiết bị tăng lên hay không? Có thể tạo ra một mạng thông minh hơn và linh hoạt
hơn hay không?
Thực tế là dựa trên giả thiết đó, người ta đã nghiên cứu và phát triển thành một
mạng mà ở đó nhiệm vụ điều khiển mạng được xử lý bởi các bộ điều khiển và các bộ
điều khiển đó có thể thao tác tới phần cứng, bộ nhớ và các chức năng của các thiết bị
router, switch để đạt được mục đích của người sử dụng. Do đó, mạng trở nên linh hoạt
hơn, hiệu suất sử dụng cao hơn và dễ quản lý hơn bao giờ hết.
Để hiểu rõ hơn ta xem xét sự khác nhau giữa chức năng của các thiết bị của mạng
truyền thống và mạng SDN.

Hình 1.1: Chức năng cơ bản của một Router/ Switch
– Theo như hình 1.1 ta thấy một router/switch bình thường bao gồm 2 phần đó là
phần cứng và phần mềm. Phần mềm đảm bảo chức năng trao đổi các thông tin với các
thiết bị router/switch khác và tính toán các con đường định tuyến dựa trên các thông tin
đã thu thập được. Phần cứng đảm nhiệm chức năng chuyển tiếp các gói tin đến theo một
lộ trình đã được tính toán sẵn.
Hình 1.2: Sơ đồ một mạng truyền thống đơn giản.
Đối với mạng truyền thống thì các thiết bị định tuyến hoặc chuyển mạch trao đổi
các thông tin với nhau và quá trình tính toán xử lý đều xảy ra ở mỗi node mạng ( ở tại
mỗi router/switch). Điều đó được mô tả ở trên Hình 1.2.
Chức năng chính của các thiết bị mạng như router/switch là vận chuyển dữ liệu,
như ta thấy ở mô hình trên thì các thiết bị không được hoàn toàn tập trung vào chức năng
đó. Nhưng đối với mạng SDN thì điều đó lại là khác.
Hình 1.3: Sơ đồ mạng đơn giản với bộ điều khiển SDN.
Theo như hình 1.3 thì ta thấy việc thu thập thông tin của các thiết bị trong mạng
và tính toán xử lý các thông tin thu thập được đều được chuyển đến một bộ điều khiển

mạng (Network Controller). Các thiết bị router/switch chỉ tập trung vào chức năng vận

chuyển dữ liệu. Điều đó làm cho việc quản lý mạng trở nên đơn giản hơn và các thiết bị
phần cứng có thể nâng công suất làm việc lên.
– Từ sự so sánh trên ta rút ra được một số điểm khác nhau giữa 2 mạng đó là:
+ Phần điều khiển và phần vận chuyển dữ liệu:
Mạng truyền thống: Đều được tích hợp trong thiết bị mạng.
Mạng SDN: Phần điều khiển được tách riêng khỏi thiết bị mạng và được
chuyển đến một thiết bị được gọi là bộ điều khiển SDN.
+ Phần thu thập và xử lý các thông tin:
Mạng truyền thống: Được thực hiện ở tất cả các phần tử trong mạng.
Mạng SDN: Được tập trung xử lý ở bộ điều khiển SDN.
+ Khả năng lập trình bởi các ứng dụng:
Mạng truyền thống: mạng không thể được lập trình bởi các ứng dụng. Các
thiết bị mạng phải được cấu hình một cách riêng lẽ và thủ công.
Mạng SDN: Mạng có thể lập trình bởi các ứng dụng, bộ điều khiển SDN có
thể tương tác đến tất cả các thiết bị trong mạng.
Hiện nay có rất nhiều định nghĩa về mạng SDN nhưng theo ONF (Open
Networking Foundation – một tổ chức phi lợi nhuận đang hỗ trợ việc phát triển SDN
thông qua việc nghiên cứu các tiêu chuẩn mở phù hợp) thì mạng SDN được định nghĩa
như sau: “ Sofware Defined Network (SDN) là một kiểu kiến trúc mạng mới, năng động,
dễ quản lý, chi phí hiệu quả, dễ thích nghi và rất phù hợp với nhu cầu mạng ngày càng
tăng hiện nay. Kiến trúc này phân tách phần điều khiển mạng (Control Plane) và chức
năng vận chuyển dữ liệu (Forwarding Plane or Data Plane), điều này cho phép việc điều
khiển mạng trở nên có thể lập trình và cơ sở hạ tầng mạng độc lập với các ứng dụng và
dịch vụ mạng”.
Phần điều khiển được tách rời và được tập trung ở bộ điều khiển SDN. Điều này
có nghĩa là các thiết bị mạng ở lớp thiết bị phần cứng không cần phải hiểu và xử lý các
giao thức phức tạp mà chúng chỉ chấp nhận và vận chuyển dữ liệu theo một con đường

nào đó dưới sự chỉ huy của bộ điều khiển SDN. Dựa vào bộ điều khiển SDN mà các nhà
khai thác mạng và quản trị mạng có thể lập trình cấu hình trên đó thay vì phải thực hiện
thủ công hàng ngàn câu lệnh cấu hình trên các thiết bị riêng lẽ. Ngoài ra nó còn có thể
triển khai các ứng dụng mới và các dịch vụ mạng một cách nhanh chóng.
Để có cái nhìn tổng quan hơn về SDN, ta xét tới cấu trúc của nó.
Hình 1.4: Kiến trúc mạng SDN.
Hình trên cho ta thấy một cái nhìn tổng quát về mạng SDN. Trung tâm là bộ điều
khiển SDN thực hiện tất cả các chức năng phức tạp như định tuyến, đưa ra các chính sách
mạng, kiểm tra bảo mật…Tất cả các bộ điều khiển này cấu thành nên lớp điều khiển của
mạng SDN.
Các bộ điều khiển SDN xác định các luồng dữ liệu sẽ đi qua trong lớp dữ liệu phía
dưới và mỗi luồng dữ liệu đi qua mạng đều phải có sự cho phép của bộ điều khiển SDN
và khi được sự cho phép đó thì bộ điều khiển sẽ tính toán một lộ trình cho dòng dữ liệu
đó. Cụ thể là các bộ điều khiển sẽ thiết lập một tập hợp dữ liệu nội bộ sử dụng để tạo ra
các entry của bảng chuyển tiếp, những bảng này lần lượt được sử dụng bởi lớp chuyển
tiếp (data plane) để truyền các luồng dữ liệu giữa các cổng vào và ra trên thiết bị. Tập
hợp dữ liệu này được sử dụng để lưu trữ topo mạng và được gọi là thông tin định tuyến
RIB (RIB – Routing Information Base). RIB thường được duy trì đồng nhất bằng cách
trao đổi thông tin giữa các lớp điều khiển trong mạng. Các entry của bảng chuyển tiếp
thường được gọi là thông tin chuyển tiếp FIB (FIB – Forwarding Information Base) và
thường được ánh xạ giữa mặt phẳng điều khiển và mặt phẳng chuyển tiếp của các thiết bị
điển hình.
Dựa vào các thông tin chuyển tiếp mà bộ điều khiển cung cấp, các thiết bị ở lớp
chuyển tiếp xử lý các gói tin đầu vào và tìm kiếm, so sánh với bảng thông tin định tuyến
để xử lý với các gói tin. Vì vậy các thiết bị chuyển mạch ở lớp dưới chỉ đơn giản là quản
lý các bảng “định tuyến” được cung cấp bởi bộ điều khiển SDN.
Giao tiếp giữa lớp điều khiển và các thiết bị ở lớp dữ liệu là các giao diện mở API

và hiện tại đang phổ biến đó là sử dụng các API của giao thức OpenFlow. Giao thức này
sẽ được đề cập ở chương sau.
– Kiến trúc SDN rất linh hoạt, nó có thể hoạt động với các loại thiết bị chuyển
mạch và các giao thức khác nhau. Trong kiến trúc SDN, thiết bị chuyển mạch thực hiện
các chức năng sau:
+ Đóng gói và chuyển tiếp các gói tin đầu tiên đến bộ điều khiển SDN để bộ điền
khiển SDN quyết định các flow entry sẽ được thêm vào flow table của switch.
+ Chuyển tiếp các gói tin đến các cổng thích hợp dựa trên flow table.
+ Flow table có thể bao gồm các thông tin ưu tiên được quyết định bởi bộ điều
khiển SDN.
+ Switch có thể hủy các gói tin trên một luồng riêng một cách tạm thời hoặc vĩnh
viễn nhưng dưới sự cho phép của bộ điều khiển.
Nói một cách đơn giản, bộ điều khiều khiển SDN quản lý các trạng thái chuyển
tiếp của các switch trong mạng SDN. Việc quản lý này được thực hiện thông qua một bộ
giao diện mở API, nó cho phép bộ điều khiển SDN có thể giải quyết các yêu cầu hoạt
động mà không cần thay đổi bất kỳ các khía cạnh cấp dưới của mạng, bao gồm cả mô
hình mạng.
Với sự tách rời miền điều khiển và miền dữ liệu, SDN cho phép các ứng dụng
được triển khai một cách dễ dàng mà không cần quan tâm chi tiết đến việc hoạt động của
các thiết bị mạng.
1.4.Ưu nhược điểm của SDN so với mạng IP:
– Đã có rất nhiều cuộc tranh luận nổ ra để bàn về vấn đề mạng IP và mạng SDN
loại nào tốt hơn. Mặc dù cả hai đều có những ưu nhược điểm riêng nhưng với những
thuộc tính quan trọng như thân thiện với người sử dụng, chi phí và độ phức tạp mạng
giảm thì người ta cho rằng mạng SDN phù hợp hơn so với mạng IP. Và bởi vì thế mà
ngày nay một số lượng ngày càng tăng của các nhà khai thác mạng đang lựa chọn SDN
nhiều hơn. Một số ưu điểm của SDN như sau:

+ Dựa vào SDN các nhà quản trị có thể có quyền kiểm soát mạng một cách đơn
giản và hiệu quả mà không cần có quyền truy cập trực tiếp đến phần cứng.
+ Thêm vào đó SDN cung cấp một cơ chế điều khiển duy nhất đối với cơ sở hạ
tầng mạng và giảm bớt sự phức tạp của các quá trình xử lý thông qua sự tự động hóa.
Điều đó rất có lợi đối với các nhà mạng để có thể quản lý các thay đổi của mạng theo thời
gian thực. Thời gian thực ở đây có nghĩa là các nhà mạng có thể đáp ứng một cách nhanh
chóng các yêu cầu của mạng một cách nhanh chóng và tự động. Các nhà quản trị còn có
thể điều khiển việc thay đổi cần thiết đúng thời điểm ở bất cứ nơi đâu. Việc truy cập từ xa
và thay đổi mạng có thể được thực hiện bởi hệ thống truy cập dựa trên vai trò của người
quản trị ( Role based access system là một hệ thống cho phép người dùng cá nhân dựa
trên một vài trò xác định trong doanh nghiệp để có thể thực hiện các thay đổi của mạng).
Hệ thống truy cập này được cung cấp các giải pháp bảo mật để có thể loại bỏ sự tấn công
của các tin tặc vào mạng. Đối với mạng IP, việc truy cập và thay đổi từ xa lại không thể
thực hiện được. Nhà quản trị phải có quyền truy cập và chỉnh sửa cấu hình bằng tay để
thực hiện bất kỳ sự thay đổi chính sách nào trên mạng. Việc thay đổi một chính sách
mạng dẫn đến việc tác động trực tiếp đến phần cứng đó làm cho hệ thống mạng trở nên
cứng nhắc.
+ SDN cho phép sử dụng không hạn chế và có thể thay đổi các chính sách mạng
để phát hiện sự xâm nhập, tường lửa và tạo sự cân bằng với sự thay đổi của phần mềm.
Điều đó làm cho sự quản lý mạng trở nên linh hoạt hơn.
+ Mạng SDN có khả năng phân tách phần điều khiển và phần dữ liệu, với khả
năng đó cho phép người quản trị có thể tương tác và thay đổi các luồng dữ liệu, đảm bảo
các gói dữ liệu không phải xếp hàng đợi và làm giảm hiệu suất mạng. Một lợi thế quan
trọng hơn nữa của mạng SDN là chi phí dành cho nó rất thấp. Nó rẻ hơn so với mạng IP
bởi vì nó không yêu cầu nhiều người làm việc trên nó và các công ty đều có thể cắt hết
chi phí của các kỹ sư hệ thống và chỉ cần một vài quản trị viên hệ thống là đủ.
– Bên cạnh những ưu điểm đó thì SDN cũng còn tồn tại một số nhược điểm so với

mạng IP.

+ Vấn đề đầu tiên là bảo mật, nếu tin tặc có thể tấn công vào hệ thống thì chúng có
thể truy cập các thiết lập và thay đổi chúng bất cứ ở nơi đâu, tại thời điểm nào. Và chúng
có thể truy cập bất kỳ tập tin được mã hóa nào miễn là nó ở trong mạng. Đối với mạng IP
thì điều này không thẻ xảy ra bởi để có thể truy cập vào mạng ta phải có quyền truy cập
vào phần cứng của nó. Hầu hết các công ty chỉ cho phép một số cá nhân được quyền đó
bởi vậy hệ thống sẽ an toàn và ít có khả năng bị truy cập bởi các tin tặc.
+ Thứ hai đó là quá trình triển khai SDN không thể hoàn thiện trong chốc lát mà
nó phải theo từng bước một. Chúng ta không thể một lúc thay thế toàn bộ các thiết bị
hiện có thành OpenFlow switch được bởi vì điều đó rất tốn kém.
+ Thứ ba, SDN là một kiến trúc mạng kiểu mới, các giao thức tương tác giữa các
controller với nhau còn chưa được phát triển toàn diện nên việc phát triển mạng SDN trên
phạm vi toàn cầu vẫn đang còn hạn chế.
– Nói tóm lại SDN có một số ưu điểm đáng chú ý sau:
+ Có các giao diện mở, không phụ thuộc nhà sản xuất.
+ Trừu tượng hóa mặt phẳng điều khiển cho phép áp dụng nhanh chóng các đổi
mới.
+ Giảm tính phức tạp nhờ tự động hóa.
+ Nâng cao độ tin cậy và bảo mật cho mạng.
+ Kiểm soát và điều khiển chi tiết hơn.
+ Giảm CAPEX và OPEX.
1.5. Ứng dụng của SDN:
Với những lợi ích mà mình đem lại, SDN có thể triển khai trong phạm vi các
doanh nghiệp hoặc trong các nhà cung cấp hạ tầng và dịch vụ viễn thông để giải quyết
các yêu cầu của các nhà cung cấp tại mỗi phân khúc thị trường.
1.5.1. Phạm vi doanh nghiệp:
1.5.1.1. Áp dụng trong mạng doanh nghiệp:

Mô hình tập trung, điều khiển và dự phòng tự động của SDN hỗ trợ việc hội tụ dữ
liệu, voice, video, cũng như là việc truy cập tại bất kỳ thời điểm nào, bất kỳ nơi đâu. Điều

này được thực hiện thông qua việc cho phép các nhà quản trị mạng thực thi chính sách
nhất quán trên cả cơ sở hạ tầng không dây lẫn có dây. Ngoài ra, SDN hỗ trợ việc quản lý
và giám sát tự động tài nguyên mạng, xác định bằng các hồ sơ cá nhân và các yêu cầu
ứng dụng, để đảm bảo tối ưu trải nghiệm người dùng với khả năng của nhà mạng.
1.5.1.2. Áp dụng trong các trung tâm dữ liệu (Data Center):
Việc ảo hóa các thực thể mạng của kiến trúc SDN cho phép việc mở rộng trong
các trung tâm dữ liệu, dịch chuyển tự động các máy ảo, tích hợp chặt chẽ hơn với kho lưu
trữ, sử dụng server tốt hơn, sử dụng năng lượng thấp hơn và tối ưu được băng thông hơn.
1.5.1.3. Áp dụng với dịch vụ điện toán đám mây (cloud):
Mặc dù được sử dụng để hỗ trợ cho điện toán đám mây riêng hay môi trường điện
toán đám mây lai, SDN cho phép tài nguyên mạng được phân bố một cách linh hoạt, điều
đó cho phép sự đáp ứng nhanh chóng của các dịch vụ điện toán đám mây và tạo sự
chuyển giao linh hoạt hơn đến cho các nhà cung cấp điện toán đám mây bên ngoài. Với
các công cụ an toàn để quản lý mạng ảo của họ, các doanh nghiệp và các đơn vị kinh
doanh sẽ tin tưởng vào các dịch vụ đám mây nhiều hơn nữa.
1.5.2. Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông:
SDN cung cấp cho các nhà mạng, các nhà cung cấp đám mây công cộng và các
nhà cung cấp dịch vụ, sự mở rộng và tự động thiết kế để triển khai một mô hình tính toán
có ích cho ItaaaS (IT as a Service). Điều này thực hiện thông qua việc đơn giản hóa triển
khai các dịch vụ tùy chọn và theo yêu cầu, cùng với việc chuyển dời sang mô hình
selfservice. Mô hình tập trung, dự phòng và điều khiển tự động của SDN dễ dàng hỗ trợ
cho thuê linh hoạt các tài nguyên, đảm bảo tài nguyên mạng được triển khai ở mức tối
ưu, giảm CAPEX và OPEX và tăng giá trí và tốc độ dịch vụ.
1.6. Các mô hình triển khai SDN:
Hiện nay có 3 phương pháp chủ yếu để triển khai mạng SDN như Switch based,

overlay và phương pháp tổng hợp của 2 phương pháp trên.
1.6.1 Switch based:
Ở mô hình này, các giao thức điều khiển SDN được đưa ra trực tiếp từ bộ điều

khiển SDN ( máy ảo) đến lớp điều khiển, lớp dữ liệu với các SDN switch.

Hình 1.5: Mô hình dựa trên Switch.
Khi một gói tin đến switch trong một mạng thông thường, dựa vào các giao thức
được xây dựng sẵn trong switch nó sẽ biết được nơi sẽ chuyển tiếp gói tin đến. Switch sẽ
gửi các gói tin đi đến cùng một địa điểm, cùng một con đường và nó đối xử với các gói
tin là như nhau. Trong các doanh nghiệp, các switch thông minh được thiết kế với các
bảng mạch tích hợp ứng dụng cụ thể ASIC ( Application Specific Integrated Circuits)
điều đó giúp cho các switch nhận biết được các loại gói tin và xử lý chúng một cách thích
hợp. Với việc có thêm các bảng mạch tích hợp ASIC làm cho các thiết bị switch trở nên
đắt hơn so với các thiết bị chuyển mạch thông thường.
Đối với mạng SDN được mô tả như hình trên thì người quản trị mạng có thể quản
lý các lưu lượng dữ liệu từ một thiết bị kiểm soát trung tâm mà không cần phải tác động
trực tiếp vào từng switch. Người quản trị mạng có thể thay đổi bất cứ các quy tắc chuyển
mạch lúc cần thiết như ưu tiên, không ưu tiên hoặc thậm chí có thể chặn một số gói tin
đặc thù nào đó. Điều này đặc biệt hữu ích cho kiến trúc đám mây bởi vì nó cho phép
người quản trị có thể quản lý các luồng dữ liệu một cách linh hoạt và hiệu quả hơn.
Kiến trúc này còn cho phép các kỹ sư mạng hỗ trợ đa kết nối qua các thiết bị phần
cứng của nhiều nhà cung cấp khác nhau.
Điểm hạn chế lớn nhất của phương pháp này là không thể tận dùng tất cả các thiết
bị mạng lớp 3, lớp 2 của mạng hiện tại.
1.6.2. Overlay Network:
Phương pháp triển khai này có thể tận dụng các thiết bị của mạng IP hiện có bằng
cách ảo hỏa. Các nguồn dữ liệu và máy chủ duy trì các thiết bị ảo và cũng là một phần

trong môi trường ảo. Ở mô hinh này, các giao thức điều khiển của SDN được đi trực tiếp
từ bộ điều khiển SDN ( máy ảo) đến các thiết bị chuyển mạch ảo ( Hypervisor switch) để
kiểm soát các thiết bị mạng IP ở lớp dưới.
Hình 1.6: Overlay Network SDN.

Xem thêm: Cảm Nghĩ Về Bài Thơ Rằm Tháng Giêng Văn Mẫu Lớp 7, Cảm Nghĩ Về Bài Thơ Rằm Tháng Giêng (6 Mẫu)

Mô hình triển khai này yêu cầu sử dụng các thiết bị chuyển mạch ảo để đáp ứng
các lệnh đến các thiết bị mạng IP. Các chuyển mạch ảo là các máy ảo chịu trách nhiệm
giao tiếp giữa thiết bị mạng IP với các máy ảo và các ứng dụng mạng SDN. Mô hình
dùng chuyển mạch ảo có 2 chức năng đó là chức năng vận chuyển của lớp 2 thông qua
một mô đun Ethernet ảo (Virtual Ethernet Module – VEM) và tuân thủ các chính sách
giám sát.
Mô đun Ethernet ảo cung cấp thông tin cấu hình, hỗ trợ chuyển mạch lớp 2 và hỗ
trợ các chức năng nâng cao của mạng như cấu hình cho các cổng , chất lượng dịch vụ,
bảo mật cho các cổng , Vlan và điều khiển truy cập. Ngoài ra, khi mất liên lạc với các
chuyển mạch ảo, mô đun Ethernet ảo có hỗ trợ chức năng Nonstop Forwarding (NSF) để
có thể tiếp tục chuyển tiếp lưu lượng dựa trên cấu hình cuối cùng mà các bộ chuyển mạch
được biết. Như vậy, mô đun Ethernet ảo cung cấp khả năng chuyển mạch với độ tin cậy
cao cho môi trường máy chủ ảo.
Để kiểm soát nhiều mô đun Ethernet ảo người ta sử dụng một bộ giám sát ảo
(Virtual Supervisor Module- VSM). Thay vì sử dụng nhiều thẻ chức năng vật lý, VSM hỗ
trợ chạy nhiều VEM bên trong một máy chủ vật lý. Cấu hình được thực hiện thông qua
VSM và tự động chuyển đến các VEM. Thay vì cấu hình các chuyển mạch mềm bên
trong các hypervisor trên cơ sở các máy chủ với nhau, người quản trị có thể cấu hình
ngay lập tức trên tất cả các VEM được quản lý bởi VSM từ một giao diện duy nhất. VSM
còn cung cấp chức năng cấu hình các port thông qua phần mềm.
Cách triển khai này có ưu điểm là sử dụng được cơ sở hạ tầng mạng IP cũ nhưng
nó cũng sẽ gây khó khăn cho các nhà quản trị vì phải duy trì hệ thống cũ và sửa chữa các
vấn đề về định tuyến trong mạng SDN.

1.6.3. Mạng lai:
Cách triển khai này là sự kết hợp giữa 2 phương pháp switch based và overlay.
Phương pháp này được sử dụng tận dụng mạng lưới IP cũ và dần dần sẽ loại bỏ mạng
lưới cũ để chuyển sang hoàn toàn dạng sử dụng các switch SDN. Điều này cho phép các
doanh nghiệp có thể kiểm soát tốc độ triển khai SDN và kiếm soát tỷ lệ đầu tư trang thiết

bị.
1.7. Kết luận:
Với xu hướng người dùng di động, ảo hóa máy chủ và các dịch vụ ngày càng tăng
dẫn đến kiến trúc mạng thông thường ngày nay không để đáp ứng xử lý kịp. Mạng SDN
cho chúng ta một cái nhìn mới, khái niệm mới về một kiến trúc mạng năng động, dễ thích
nghi, mở rộng và đáp ứng các dịch vụ phong phú. Với việc tách phần điều khiển và dữ
liệu, kiến trúc mạng SDN cho phép mạng có thể lập trình và quản lý một cách dễ dàng
hơn. SDN hứa hẹn sẽ chuyển đổi mạng lưới tĩnh ngày nay trở nên linh hoạt hơn với nền
tảng có thể lập trình với sự thông minh để có thể tự động xử lý các hành vi một cách tự
động. Với nhiều lợi thế của mình và động lực phát triển cao SDN đang trên đường để trở
thành một tiêu chuẩn mới cho các mạng.
CHƯƠNG 2: GIAO THỨC OPENFLOW
2.1 Giới thiệu chương:
Ý tưởng SDN đã bắt đầu được gần 10 năm, nhưng gần đây SDN mới bắt đầu được
thực hiện bởi các công ty như Cisco Systems và Juniper Networks. Tuy nhiên các nhà sản
xuất và khai thác mạng đã và đang bắt đầu làm quen với OpenFlow, một công nghệ hứa
hẹn sẽ mang đến khả năng tương tác và hiệu suất hoạt động cao cho SDN. Với sự giúp đỡ
của OpenFlow controller, các nhà quản trị mạng có thể xác định các cách thức và tuyến
đường để truyền dữ liệu, thiết lập các quy tắc ưu tiên cho việc xử lý các gói tin và chuyển
hướng dữ liệu qua các thiết bị chuyển mạch của mạng nội bộ hay mạng toàn cầu.
Chương này sẽ giới thiệu một cách tổng quan cho chúng ta biết về giao thức
OpenFlow cũng như các thức hoạt động và các lợi ích mà nó mang lại.

2.2. Lịch sử và sự phát triển của OpenFlow:
Vào tháng 3 năm 2011, các công ty Cisco, Facebook, Google, Microsoft…và
nhiều công ty khác đã thành lập nên tổ chức Open Networking Foundation (ONF) để thúc
đẩy công nghệ OpenFlow và giao thức chuyển mạch OpenFlow Switching Protocol. Tuy
nhiên , một số chuyên gia cho rằng OpenFlow không có đủ khả năng để triển khai trên
diện rộng và các nhà sản xuất có thể thêm vào công nghệ này các phần mở rộng độc

quyền của mình, điều này làm mất đi khả năng tương tác vốn có của OpenFlow.
Ngày nay với sự phát triển nhanh chóng và rộng khắp của điện toán đám mây đã
kích thích các nhu cầu về tính linh hoạt, độ tin cậy, an toàn và cần được quản lý tốt của
mạng xương sống. Để giải quyết vấn đề này, cần phải có các hệ thống điều khiển thông
minh hơn, hiệu quả hơn, những hệ thống cho phép phối hợp hoạt động của hàng ngàn
thiết bị định tuyến và chuyển mạch. Hiện nay những thiết bị này chỉ cung cấp cho người
sử dụng các khả năng tái lập trình một cách hạn chế, và để nâng cao tính hiệu quả ở các
trung tâm xử lý dữ liệu (Data Center), những người quản trị hệ thống cần một sự kiểm
soát chi tiết hơn, và khả năng mở rộng cao hơn. Trong khi đó, mỗi nhà cung cấp có các