Đang tải... (xem toàn văn)
Theo ONF thì SDN được định nghĩa như sau: “ Sofware Defined Network (SDN) là một kiểu kiến trúc mạng mới, năng động, dễ quản lý, chi phí hiệu quả, dễ thích nghi và rất phù hợp với nhu cầu mạng ngày càng tăng hiện nay. Kiến trúc này phân tách phần điều khiển mạng (Control Plane) và chức năng vận chuyển dữ liệu (Forwarding Plane or Data Plane), điều này cho phép việc điều khiển mạng trở nên có thể lập trình và cơ sở hạ tầng mạng độc lập với các ứng dụng và dịch vụ mạng ”. Kiến trúc mạng SDN gồm 3 thành phần:+ Lớp ứng dụng: Bao gồm các ứng dụng của các nhà phát triển, các nhà cung cấp dịch vụ để triển khai và điều khiển lớp điều khiển.+ Lớp điều khiển: Là phần “ thông minh” của mạng, lớp này đảm nhiệm nhiệm vụ định tuyển, bảo mật, triển khai các chính sách mạng, các ứng dụng mạng. Hình 1.1: Kiến trúc mạng SDN.+ Lớp thiết bị ( lớp chuyển tiếp): Lớp này làm nhiệm vụ xử lý các gói tin dưới sự điều khiển của bộ điều khiển. Ưu điểm: Với kiến trúc mạng SDN ta có thể quản lý mạng một cách đơn giản và hiệu quả hơn, tính bảo mật cao, tính linh hoạt cao, chi phí thấp. Nhược điểm: Khi tin tặc tấn công vào bộ điều khiển thành công thì chúng dễ dàng kiểm soát được toàn bộ hệ thống mạng, quá trình triển khai phải trải qua nhiều công đoạn và chưa hỗ trợ tốt việc triển khai mạng toàn cầu.
Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ SDN 1.1 Giới thiệu chương 1.2.Đặt vấn đề: 1.3.Khái niệm cấu trúc mạng SDN 1.4.Ưu nhược điểm SDN so với mạng IP 1.5 Ứng dụng SDN: 1.5.1 Phạm vi doanh nghiệp: 1.5.1.1 Áp dụng mạng doanh nghiệp: 1.5.1.2 Áp dụng trung tâm liệu (Data center): 1.5.1.3 Áp dụng với dịch vụ điện toán đám mây (Cloud): 1.5.2 Phạm vi nhà cung cấp hạ tầng dịch vụ viễn thông: 1.6 Các mô hình triển khai SDN: 1.6.1 Switch based: 1.6.2 Overlay Network: 1.6.3 Mạng lai: 1.7 Kết luận: Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng CHƯƠNG 2: GIAO THỨC OPENFLOW 2.1 Giới thiệu chương: 2.2 Lịch sử phát triển OpenFlow: 2.3 Giao thức OpenFlow: 2.4.Nguyên lý hoạt động: 2.5 Ưu điểm Openflow: 2.6.Các khái niệm thành phần bản: 2.6.1.OpenFlow Switch:2 2.6.1.1.Các khái niệm bản: 2.6.1.2 Flow table: 2.6.1.3.Group Table: 2.6.1.4.Quá trình xử lý pipeline: 2.6.1.5 Một số hoạt động OpenFlow switch: 2.6.2 Controller: 2.6.3 OpenFlow protocol: 2.7 Kết luận: CHƯƠNG 3: SDN TRONG MẠNG CAMPUS VÀ ỨNG DỤNG VÀO MẠNG TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐÀ NẴNG 3.1.Giới thiệu chương: Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng 3.2 SDN mạng campus: 3.2.1 Các đặc tính hạn chế mạng campus: 3.2.2 Triển khai SDN cho mạng campus: 3.2.3 Kết luận: 3.3 Ứng dụng SDN vào mô hình mạng trường Đại Học Bách Khoa Đà Nẵng: 3.3.1 Mô hình mạng LAN trường ĐHBK Đà Nẵng: 3.3.2 Mô mạng trường ĐHBK Đà Nẵng tảng SDN: 3.3.2.1 Các phần mềm sử dụng: 3.3.2.1.1 Mininet: 3.3.2.1.2 Wireshark: 3.3.2.1.3 Opendaylight Controller: 3.3.2.2 Cách cài đặt phần mềm mô phỏng: 3.3.2.2.1 Cài đặt mininet: 3.3.2.2.2 Cài đặt Opendayligh controller: 3.3.2.3 Tiến trình thực mô phỏng: 3.3.3.Kết Luận: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI TÀI LIỆU THAM KHẢO PHỤ LỤC Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng DANH MỤC CÁC TỪ VIẾT TẮT SDN TCP/IP ACL VLAN QoS VM RIB FIB API CAPEX OPEX ICMP ASIC VEM NSF VSM SNMP ONF BYOD Software Defined Networking Transmission Control Protocol/ Internet Protocol Access Control List Virtual Local Area Network Quality of Service Virtual Machine Routing Information Base Forwarding Information Base Application Programming Interface Capital Expenditure Operational Expenditure Internetwork Control Message Protocol Application Specific Integrated Circuits Virtual Ethernet Module Nonstop Forwarding Virtual Supervisor Module Simple Network Management Protocol Open Networking Foundation Bring Your Own Device 3G/LTE Third Generation/ Longterm Term Evolution AP Access Point CAPWAP Control And Provisioning of Wireless Access Points AC Access Controller VRF MPLS Virtual Routing Forwarding MultiProtocol Label Switcing Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng LỜI MỞ ĐẦU Internet ngày sâu vào sống tiếp tục gây bất ngờ với tính Nhưng phát triển internet ngày chủ yếu cấp độ ứng dụng Hàng ngày, xuất hàng trăm, hàng ngàn ứng dụng cho người sử dụng Đi xuống cấp độ thấp hơn, cấp độ mạng, nhận rằng, phát triển cấp độ diễn chậm nhiều Không có nghi ngờ phát triển ngày mạnh mẽ sở hạ tầng mạng internet “mặt số lượng”, băng thông tổng cộng tăng lên nhanh chóng, kỹ thuật Layer áp dụng, nhiên thay đổi mặt cấu trúc đến thời điểm gần không đáng kể Một nguyên nhân cho vấn đề cấu trúc mạng “ nguyên khối ”, chứa tập hợp chức kể ứng dụng mạng Việc áp dụng chức yêu cầu phải đại hóa toàn mạng với hàng triệu thiết bị Hãy thử tưởng tượng phải tiến hành cập nhật tất thiết bị cài ứng dụng mới, thực công việc khó khăn nhiều thời gian, công sức Nói cách khác, đổi cấp độ mạng khuôn khổ cấu trúc ngày khó khăn Các chức tính làm tăng tính phức tạp hệ thống lên nhiều lần, việc thử nghiệm chúng áp dụng chúng vào thực tế đòi hỏi chi phí cao tiềm ẩn nhiều nguy khác Chính nhiều chuyên gia đặt kỳ vọng vào mô hình mạng mới, mạng điều khiển phần mềm SDN Đồ án cho thấy cách tổng quan mạng SDN giao thức OpenFlow trình áp dụng vào mô hình mạng trường Đại học Bách Khoa Đà Nẵng Đồ án gồm chương: Chương 1: Tổng quan SDN Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Chương 2: Giao thức OpenFlow Chương 3: SDN mạng campus ứng dụng vào mạng trường ĐHBK Đà Nẵng Do kiến thức thời gian có hạn, đồ án không tránh khỏi sai sót, kính mong thầy ,cô góp ý kiến để đồ án hoàn thiện CHƯƠNG 1: TỔNG QUAN VỀ SDN 1.1.Giới thiệu chương: Software Defined Networking (SDN) kiểu kiến trúc mạng giải vấn đề hạn chế mà mạng truyền thống gặp phải khả thích nghi đáp ứng dịch vụ cao Chương cho biết hạn chế mà mạng truyền thống gặp phải giới thiệu cách tổng quan cấu trúc, chức mạng SDN Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng 1.2.Đặt vấn đề: Bộ giao thức truyền thống TCP/IP xem chuẩn sử dụng từ năm 80 kỷ trước Đây hệ thống điều khiển cồng kềnh không linh hoạt mạng máy tính Vì vừa “ nghĩ” vừa “làm”, điều có nghĩa phải giải toán xây dựng định tuyến, sau áp dụng tuyến đường Trong mạng tại, chức điều khiển truyền tải liệu kết hợp, liền với nhau, làm cho việc kiểm soát, điều khiển phức tạp Cách tiếp cận dựa TCP/IP gây số hạn chế nghiêm trọng hoạt động với tài nguyên mạng Dễ thấy số lượng tính phức tạp giao thức lớn phức tạp (Ngày số giao thức phiên giao thức sử dụng thường xuyên vượt 600), việc kết hợp điều khiển truyền liệu làm cho trình kiểm soát điều khiển hoạt động mạng trở nên phức tạp đòi hỏi người quản lý phải có tay nghề chuyên môn cao Vấn đề bảo mật đến thời điểm giải pháp có độ tin cậy cao Việc thêm vào thay đổi thiết bị mạng nhiều thời gian, chi phí cao bắt buộc phải có tham gia nhà sản xuất (vì tính độc quyền) Và thế, không đảm bảo thiết bị mạng chứa chức mô tả tài liệu đính kèm sản phẩm Đây lí có nhiều vụ bê bối nghe đánh cắp liệu diễn thời gian qua Các thiết bị mạng ngày thiết bị mang tính độc quyền, thiết bị “đóng”, cản trở cho đổi mới, cập nhật phát triển từ hướng người chủ mạng, hay cộng đồng mạng - Việc đáp ứng tất nhu cầu thị trường gần với mô hình mạng truyền thống Phòng quản trị mạng công ty phải tìm cách hạn chế tối đa mạng với việc sử dụng công cụ điều khiển mức độ thiết bị sử dụng trình điều khiển tay, lý vấn đề ngân sách chi cho họ ngày bị cắt giảm, may mắn trì không đổi Với Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng nhà khai thác mạng, họ gặp vấn đề tương tự Ta thấy nhu cầu tính di động băng thông bùng phát (ngày số lượng người dung mạng máy tính kỹ thuật không dây vượt số người dùng mạng cố định, số lượng thiết bị di động đầu người nước phát triển lớn 3) lợi nhuận thu ngày chi phí cho thiết bị việc giảm thu nhập Các cấu trúc mạng không tạo để thỏa mãn nhu cầu người dùng đại, công ty hay nhà khai thác mạng Chúng ta phân tích số giới hạn mạng tại, bao gồm: + Tính phức tạp dẫn đến tình trạng trì trệ: Các kỹ thuật mạng ngày bao gồm giao thức rời rạc Những giao thức dùng để nối host với cách tin cậy, với khoảng cách, tốc độ liên lạc, topo Để thỏa mãn nhu cầu kinh doanh yêu cầu kỹ thuật chục năm trở lại đây, ngành công nghiệp phát triển giao thức mạng dể hỗ trợ hiệu suất độ tin cậy cao hơn, kết nối rộng độ bảo mật nghiêm ngặt Các giao thức này, nguyên tắc, tạo cách cô lập, nhiên giao thức giải vấn đề cụ thể Điều dẫn đến hạn chế mạng tính phức tạp Ví dụ : để thêm vào dịch chuyển thiết bị bất kỳ, người quản trị phải can thiệp đến số thiết bị khác : chuyển mạch, định tuyến, tường lửa… phải cập nhật lại danh sách ACL (Access Control List), VLANs, QoS, chế khác Liên quan đến tính phức tạp này, mạng xem trạng thái “tĩnh” người quản trị phải cố gắng hạn chế đến mức thấp nguy gián đoạn cung cấp dịch vụ Tính “tĩnh” mạng lại mâu thuẫn lớn đặc tính “động” môi trường server ngày nay, việc ảo hóa server làm tăng số lượng host cách chóng mặt, đồng thời làm thay đổi quan điểm vị trí vật lý host Trước ảo hóa, ứng dụng nằm server trao đổi traffic với client Ngày nay, ứng dụng phân bố rời rạc vài máy ảo (VM-Virtual Machine), máy ảo Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng trao đổi luồng liệu với Các VM “tái định cư” để làm tối ưu hóa cân tải server Ngoài việc áp dụng kỹ thuật ảo hóa, nhiều công ty làm việc mạng hội tụ IP để truyền liệu, thoại, video Trong đó, mạng hỗ trợ mức độ khác QoS cho ứng dụng khác cung cấp tài nguyên hoàn toàn tay Người quản trị cần phải cài đặt thiết bị nhà cung cấp cách riêng lẻ, dĩ nhiên phải thiết lập tham số băng thông, QoS phiên làm việc cho ứng dụng Do tính “tĩnh” mình, mạng điều chỉnh cách linh động so với traffic thay đổi ứng dụng người dùng + Các sách không đồng nhất: Để thực sách mạng, người quản trị mạng cần phải cấu hình hàng ngàn thiết bị Ví dụ lần áp dụng máy ảo mới, phải tốn hàng giờ, hàng ngày để cấu hình lại danh sách ACL toàn mạng Tính phức tạp mạng làm cho công việc trở nên khó khăn nhà quản trị để áp dụng phối hợp truy cập, hay quy tắc bảo mật, QoS sách người dùng khác + Không có khả mở rộng: Vì nhu cầu Data Center tăng nhanh chóng, nên mạng buộc phải tăng (kích thước) theo Tuy nhiên, mạng phức tạp với hàng trăm, hàng ngàn thiết bị, thiết bị lại cần phải cấu hình điều khiển Các nhà quản trị buộc phải dựa dự báo traffic để mở rộng mạng Nhưng Trung tâm liệu ảo hóa ngày nay, traffic khác niệm “động” không tưởng gần dự báo trước Các nhà khai thác lớn Google, Yahoo, Facebook… gặp phải vấn đề phức tạp mở rộng kích thước mạng Những nhà cung cấp dịch vụ sử dụng thuật toán xử lý song song quy mô lớn Vì quy mô ứng dụng người dùng cụ thể ngày tăng, số lượng phần tử cần tính toán từ tăng lên đến mức “bùng nổ” liệu trao đổi node đạt đến PB (Petabyte=1000 Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng TB) Những công ty cần phải đảm bảo hiệu suất cao, chi phí kết nối hàng ngàn thiết bị thấp… Quy mô thực với cách cấu hình tay Để trì khả cạnh tranh, nhà khai thác cần phải thực hiện, cung cấp nhiều dịch vụ riêng biệt, khác biệt cho client Tính đa nhiệm làm phức tạp toán hơn, mạng cần phục vụ nhiều nhóm người dùng với ứng dụng khác nhu cầu hiệu suất khác Những nhà khai thác lớn, nhà khai thác đóng vai trò chủ đạo quản lý traffic client khó để đáp ứng nhu cầu với quy mô họ + Phụ thuộc vào nhà sản xuất: Các nhà mạng công ty cố gắng áp dụng khả dịch vụ việc đáp ứng nhu cầu (những nhu cầu thay đổi liên tục nhanh) kinh doanh nhu cầu người dùng Tuy nhiên khả họ phụ thuộc vào chu kỳ cập nhật firmware thiết bị nhà sản xuất Và điều đáng nói chu kỳ kéo dài lên đến năm nhiều Ngoài việc thiếu chuẩn hóa, hay giao diện mở làm giới hạn khả điều chỉnh mạng nhà mạng Chính không tương ứng nhu cầu thị trường khả mạng dẫn đến “điểm gãy khúc” Đáp lại vấn đề này, mạng điều khiển phần mềm SDN (Software-Defined Networking) tạo 1.3.Khái niệm cấu trúc mạng SDN: Trước đưa khái niệm SDN, ta thử đặt giả thiết ta tách rời phần điều khiển khỏi thiết bị mạng điều làm cho khả xử lý thiết bị tăng lên hay không? Có thể tạo mạng thông minh linh hoạt hay không? Thực tế dựa giả thiết đó, người ta nghiên cứu phát triển thành mạng mà nhiệm vụ điều khiển mạng xử lý điều khiển 10 Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Hình 3.9: Giao diện trang đăng nhập vào Opendaylight Controller + Đăng nhập vào controller với username: admin; password: admin 59 Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Hình 3.10: Giao diện tab device Opendaylight controller + Ta thấy sơ đồ tổng quan mạng thể hình bên Đây ưu điểm SDN so với mạng IP truyền thống ta có nhìn tổng quan cấu trúc mạng, điều giúp việc quản lý trở nên dễ dàng hết + Ở bên trái mục Nodes learned, cho ta biết node mạng với ID địa MAC chúng port có liên kết với node Ở phía mục Connection Manager cho phép quản lý kết nối liên kết Hình 3.11: Giao diện tab flows Opendaylight controller + Tab thứ tab flow, tab cho cung cấp công cụ để quản lý flow cho phép điều khiển hoạt động mạng cách thêm bớt flow tương ứng + Nếu muốn thêm Flow Entry ta chọn vào Add Flow Entry 60 Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Hình 3.12: Giao diện nhấn Add Flow Entry 61 Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Hình 3.13: Các action thực + Với action thêm vào flow entry ta thực quản trị mạng cách tốt + Chuyển sang tab Troubleshoot, tab tiến hành xem xét flow table node mạng từ dễ dàng gỡ lỗi mắc phải + Giả sử chọn xem Flowtable node có ID 00:00:00:00:00:00:00:02 Hình 3.14: Giao diện Flowtable switch có ID 00:00:00:00:00:00:00:02 (switch 2) - Hình cho ta thấy Flow table switch 2, bao gồm flow thu thập Controller thông qua việc gửi nhận tin LLDP 62 Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng - Sau ta thực tạo entry cho flowtable switch để drop gói tin truyền từ host 27 có địa ip 10.0.0.27 đến host 28 có địa ip 10.0.0.28 Tiến hành chọn addflow điền thông tin đầy đủ ta flow sau: Hình 3.15: Flow entry drop gói tin gửi từ host 27 đến host 28 + Sau cài đặt flow entry vào flow table swich cập cập nhật vào thêm flow entry vừa tạo vào Hình 3.16: Flow table switch + Ping kiểm tra từ host 27 sang host 28: 63 Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Hình 3.17: Kết ping từ h27 sang h28 + Ta thấy có gói tin truyền bị drop 3.3.3.Kết Luận: Chương hướng hướng dẫn cách thiết lập mô hình mạng tảng SDN cụ thể mô hình mạng trường Đại học Bách Khoa Đà Nẵng Ta mô trình gửi nhận tin, thiết lập flow để thực số công việc theo nhu cầu người sử dụng Qua thấy ưu điểm vượt bậc mạng SDN so với mạng IP truyền thống Với SDN người quản trị có nhìn tổng quan cấu trúc mạng, cấu hình thiết bị chuyển mạch cách dễ dàng nhanh chóng việc quản lý controller để thiết lập flow entry để phục vụ chức mạng Cuối mô hình mạng trường Đại học Bách khoa Đà Nẵng tảng SDN có khả áp dụng thực tế đáp ứng chức nhu cầu người sử dụng mạng TCP/IP truyền thống 64 Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI Ngày nay, internet trở thành cách mạng lớn nhân loại, kéo theo phát triển nhu cầu người sử dụng, nhu cầu ngày đa dạng phức tạp Với cấu hình mạng truyền thống việc đáp ứng Vì nhà nghiên cứu phát triển cho đời cấu trúc mạng tốt hơn, đơn giản linh động SDN thành nghiên cứu Nó giải tất mặt hạn chế mạng tại, cung cấp môi trường mở cho phép nhà phát triển tự sáng tạo phương thức định tuyến, phương thức bảo mật tốt hơn, ứng dụng dịch vụ đáp ứng nhu cầu người sử dụng Đồ án nêu nhìn tổng quan mạng SDN giao thức hỗ trợ giao thức OpenFlow Tuy áp dụng vào mô hình mạng nhỏ trường ĐHBK Đà Nẵng cho ta thấy hiệu đáng kể mà SDN mang lại Do thời gian không cho phép kiến thức chưa hoàn thiện nên đồ án nhiều điều 65 Chương 3: SDN mạng campus ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng thiếu sót khai thác phần nhỏ mạng SDN Đồ án chưa giới thiệu phương thức kết nối bảo mật controller ứng dụng phạm vi nhỏ hẹp mạng campus, chưa làm rõ chức ảo hóa mạng ứng dụng lợi ích việc ảo hóa mang lại Trong thời gian tới, dựa tảng nghiên cứu em khắc phục thiếu sót lại phát triển đề tài theo hướng nghiên cứu giao thức đa kết nối Controller với qua phát triển quy mô mạng rộng hơn, đáp ứng nhu cầu cao người sử dụng 66 Tài liệu tham khảo TÀI LIỆU THAM KHẢO [1] Nunes, Bruno Astuto A, et al "A Survey of Software-Defined Networking: Past, Present, and Future of Programmable Networks." IEEE Communications Surveys and Tutorials (Under Review) [2] Jain, Raj, and Subharthi Paul "Network virtualization and software defined networking for cloud computing: a survey." Communications Magazine, IEEE51.11 (2013) [3] Wang, Jian-Quan, Haijing Fu, and Chang Cao "Software defined networking for telecom operators: Architecture and applications." Communications and Networking in China (CHINACOM), 2013 8th International ICST Conference on IEEE, 2013 [4] Nadeau, Thomas D and Ken Gray SDN: Software Defined Networks " O'Reilly Media, Inc.", 2013 [5] Open Networking Fundation "Software-defined networking: The new norm for networks." ONF White Paper (2012) [6] ONF, Open Networking Foundation, [Online] Avaiable: https://www.opennetworking.org [7] Vaughan-Nichols, Steven J "OpenFlow: The next generation of the network?."Computer 44.8 (2011) [8] Bakshi, Kapil "Considerations for Software Defined Networking (SDN): Approaches and use cases." Aerospace Conference, 2013 IEEE IEEE, 2013 [9] IBM, Software Defined Networks, October 2012 67 Tài liệu tham khảo [10] McKeown, Nick, et al "OpenFlow: enabling innovation in campus networks."ACM SIGCOMM Computer Communication Review 38.2 (2008) [11] Specification, OpenFlow Switch "Version 1.1 Implemented." (2011) [12] Vivek Tiwari SDN and Openflow for beginners with hands on labs, 2013 [13] Wendong, Wang, et al "Autonomicity design in OpenFlow based Software Defined Networking." Globecom Workshops (GC Wkshps), 2012 IEEE IEEE, 2012 [14] http://mininet.org/ [15] https://wiki.opendaylight.org/ 68 Mục lục PHỤ LỤC Code mô hình mạng trường ĐHBK Đà Nẵng vẽ lại theo kiến trúc SDN: #!/usr/bin/python """ Script created by VND - Visual Network Description (SDN version) """ from mininet.net import Mininet from mininet.node import Controller, RemoteController, OVSKernelSwitch, OVSLegacyKernelSwitch, UserSwitch from mininet.cli import CLI from mininet.log import setLogLevel from mininet.link import Link, TCLink def topology(): "Create a network." net = Mininet( controller=RemoteController, link=TCLink, switch=OVSKernelSwitch ) print "*** Creating nodes" c1 = net.addController( 'c1', controller=RemoteController, ip='127.0.0.1', port=6633 ) s2 = net.addSwitch( 's2', listenPort=6634, mac='00:00:00:00:00:02' ) s3 = net.addSwitch( 's3', listenPort=6635, mac='00:00:00:00:00:03' ) Mục lục s4 = net.addSwitch( 's4', listenPort=6636, mac='00:00:00:00:00:04' ) s5 = net.addSwitch( 's5', listenPort=6637, mac='00:00:00:00:00:05' ) s6 = net.addSwitch( 's6', listenPort=6638, mac='00:00:00:00:00:06' ) s7 = net.addSwitch( 's7', listenPort=6639, mac='00:00:00:00:00:07' ) s8 = net.addSwitch( 's8', listenPort=66310, mac='00:00:00:00:00:08' ) s10 = net.addSwitch( 's10', listenPort=66312, mac='00:00:00:00:00:10' ) h26 = net.addHost( 'h26', mac='00:00:00:00:00:26', ip='10.0.0.26/8' ) h27 = net.addHost( 'h27', mac='00:00:00:00:00:27', ip='10.0.0.27/8' ) h28 = net.addHost( 'h28', mac='00:00:00:00:00:28', ip='10.0.0.28/8' ) h29 = net.addHost( 'h29', mac='00:00:00:00:00:29', ip='10.0.0.29/8' ) h30 = net.addHost( 'h30', mac='00:00:00:00:00:30', ip='10.0.0.30/8' ) h31 = net.addHost( 'h31', mac='00:00:00:00:00:31', ip='10.0.0.31/8' ) h32 = net.addHost( 'h32', mac='00:00:00:00:00:32', ip='10.0.0.32/8' ) h33 = net.addHost( 'h33', mac='00:00:00:00:00:33', ip='10.0.0.33/8' ) print "*** Creating links" net.addLink(s7, h31, 2, 0) net.addLink(s8, h32, 3, 0) net.addLink(s8, h33, 2, 0) net.addLink(s6, h30, 2, 0) net.addLink(h29, s5, 0, 2) Mục lục net.addLink(h28, s4, 0, 2) net.addLink(h27, s3, 0, 3) net.addLink(h26, s3, 0, 2) net.addLink(s2, s7, 6, 1) net.addLink(s2, s8, 5, 1) net.addLink(s2, s6, 4, 1) net.addLink(s2, s5, 3, 1) net.addLink(s4, s2, 1, 2) net.addLink(s2, s3, 1, 1) print "*** Starting network" net.start() s10.start( [c1] ) s7.start( [c1] ) s6.start( [c1] ) s8.start( [c1] ) s5.start( [c1] ) s4.start( [c1] ) s3.start( [c1] ) s2.start( [c1] ) c1.start() Mục lục print "*** Running CLI" CLI( net ) print "*** Stopping network" net.stop() if name == ' main ': setLogLevel( 'info' ) topology() Mục lục [...]... mạng có thể lập trình cấu hình trên đó thay vì phải thực hiện thủ công hàng ngàn câu lệnh cấu hình trên các thiết bị riêng lẽ Ngoài ra nó còn có thể triển khai các ứng dụng mới và các dịch vụ mạng một cách nhanh chóng Để có cái nhìn tổng quan hơn về SDN, ta xét tới cấu trúc của nó 14 Chương 3: SDN trong mạng campus và ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Hình 1.4: Kiến trúc mạng SDN Hình. .. các thiết bị mạng IP ở lớp dưới 22 Chương 3: SDN trong mạng campus và ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Hình 1.6: Overlay Network SDN Mô hình triển khai này yêu cầu sử dụng các thiết bị chuyển mạch ảo để đáp ứng các lệnh đến các thiết bị mạng IP Các chuyển mạch ảo là các máy ảo chịu trách nhiệm giao tiếp giữa thiết bị mạng IP với các máy ảo và các ứng dụng mạng SDN Mô hình dùng chuyển... chuyển dữ liệu, như ta thấy ở mô hình trên thì các thiết bị không được hoàn toàn tập trung vào chức năng đó Nhưng đối với mạng SDN thì điều đó lại là khác 12 Chương 3: SDN trong mạng campus và ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Hình 1.3: Sơ đồ mạng đơn giản với bộ điều khiển SDN Theo như hình 1.3 thì ta thấy việc thu thập thông tin của các thiết bị trong mạng và tính toán xử lý các thông... dụng: Mạng truyền thống: mạng không thể được lập trình bởi các ứng dụng Các thiết bị mạng phải được cấu hình một cách riêng lẽ và thủ công Mạng SDN: Mạng có thể lập trình bởi các ứng dụng, bộ điều khiển SDN có thể tương tác đến tất cả các thiết bị trong mạng Hiện nay có rất nhiều định nghĩa về mạng SDN nhưng theo ONF (Open Networking Foundation - một tổ chức phi lợi nhuận đang hỗ trợ việc phát triển SDN. .. được tích hợp trong thiết bị mạng Mạng SDN: Phần điều khiển được tách riêng khỏi thiết bị mạng và được chuyển đến một thiết bị được gọi là bộ điều khiển SDN + Phần thu thập và xử lý các thông tin: Mạng truyền thống: Được thực hiện ở tất cả các phần tử trong mạng Mạng SDN: Được tập trung xử lý ở bộ điều khiển SDN 13 Chương 3: SDN trong mạng campus và ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng... trúc mạng SDN Hình trên cho ta thấy một cái nhìn tổng quát về mạng SDN Trung tâm là bộ điều khiển SDN thực hiện tất cả các chức năng phức tạp như định tuyến, đưa ra các chính sách mạng, kiểm tra bảo mật…Tất cả các bộ điều khiển này cấu thành nên lớp điều khiển của mạng SDN 15 Chương 3: SDN trong mạng campus và ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Các bộ điều khiển SDN xác định các luồng... 11 Chương 3: SDN trong mạng campus và ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng Hình 1.2: Sơ đồ một mạng truyền thống đơn giản Đối với mạng truyền thống thì các thiết bị định tuyến hoặc chuyển mạch trao đổi các thông tin với nhau và quá trình tính toán xử lý đều xảy ra ở mỗi node mạng ( ở tại mỗi router/switch) Điều đó được mô tả ở trên Hình 1.2 Chức năng chính của các thiết bị mạng như router/switch... 20 Chương 3: SDN trong mạng campus và ứng dụng vào mạng trường Đại Học Bách Khoa Đà Nẵng cho thuê linh hoạt các tài nguyên, đảm bảo tài nguyên mạng được triển khai ở mức tối ưu, giảm CAPEX và OPEX và tăng giá trí và tốc độ dịch vụ 1.6 Các mô hình triển khai SDN: Hiện nay có 3 phương pháp chủ yếu để triển khai mạng SDN như Switch based, overlay và phương pháp tổng hợp của 2 phương pháp trên 1.6.1 Switch... như Switch based, overlay và phương pháp tổng hợp của 2 phương pháp trên 1.6.1 Switch based: Ở mô hình này, các giao thức điều khiển SDN được đưa ra trực tiếp từ bộ điều khiển SDN ( máy ảo) đến lớp điều khiển, lớp dữ liệu với các SDN switch Hình 1.5: Mô hình dựa trên Switch Khi một gói tin đến switch trong một mạng thông thường, dựa vào các giao thức được xây dựng sẵn trong switch nó sẽ biết được nơi... việc hoạt động của các thiết bị mạng 1.4.Ưu nhược điểm của SDN so với mạng IP: - Đã có rất nhiều cuộc tranh luận nổ ra để bàn về vấn đề mạng IP và mạng SDN loại nào tốt hơn Mặc dù cả hai đều có những ưu nhược điểm riêng nhưng với những thuộc tính quan trọng như thân thiện với người sử dụng, chi phí và độ phức tạp mạng giảm thì người ta cho rằng mạng SDN phù hợp hơn so với mạng IP Và bởi vì thế mà ngày