TUYỂN TẬP 50 ĐỀ LUYỆN THI TUYỂN SINH LỚP 10 THPT MÔN TOÁN NĂM 2024 CÓ LỜI GIẢ...
NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA MẠNG VỚI OPEN FLOW.doc
1. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------
NGUYỄN NGỌC BÌNH
NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA MẠNG
VỚI OPENFLOW
Chuyên ngành : Kỹ thuật máy tính và truyền thông
LUẬN VĂN THẠC SĨ KỸ THUẬT
KỸ THUẬT MÁY TÍNH VÀ TRUYỀN THÔNG
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS. NGÔ HỒNG SƠN
HÀ NỘI – 2014
2. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
LỜI CAM ĐOAN
Tôi xin cam đoan đề tài nghiên cứu của tôi hoàn toàn do tôi tự làm dưới sự
hướng dẫn của Thầy giáo PGS.TS Ngô Hồng Sơn. Những kết quả nghiên cứu, thử
nghiệm được thực hiện trên các phần mềm mô phỏng. Các số liệu, kết quả trình bày
trong luận văn là hoàn toàn trung thực và chưa từng được công bố trong bất cứ công
trình nào.
Các tài liệu tham khảo sử dụng trong luận văn đều được dẫn nguồn.
Nếu xảy ra bất cứ điều không đúng như những lời cam đoan trên, tôi xin chịu
hoàn toàn trách nhiệm trước Viện và Nhà trường.
Hà Nội, ngày tháng 3 năm 2014
Tác giả
Nguyễn Ngọc Bình
1/71
3. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
LỜI CẢM ƠN
Để hoàn thành khóa luận này, tôi xin tỏ lòng biết ơn sâu sắc đến PGS.TS.
Ngô Hồng Sơn đã tận tình hướng dẫn trong suốt quá trình viết luận văn tốt nghiệp.
Tôi cũng xin chân thành cảm ơn Thầy, Cô Viện Công nghệ Thông tin &
Truyền thông, Trường Đại học Bách Khoa Hà Nội, đặc biệt là các thầy cô trong bộ
môn Truyền thông & Mạng máy tính đã tận tình truyền đạt kiến thức trong thời gian
học tập và nghiên cứu tại đây. Với vốn kiến thức được tiếp thu trong quá trình học
tập và nghiên cứu không chỉ là nền tảng cho quá trình nghiên cứu khóa luận mà còn
là hành trang quí báu để tôi bước vào đời một cách vững chắc và tự tin.
Tôi cũng thầm biết ơn sự ủng hộ của đồng nghiệp, gia đình và bạn bè –
những người thân yêu luôn là chỗ dựa vững chắc cho tôi.
Cuối cùng, tôi xin kính chúc Thầy cô, Đồng nghiệp, Gia đình dồi dào sức
khỏe và thành công trong sự nghiệp cao quý.
Xin trân trọng cảm ơn!
Học viên
Nguyễn Ngọc Bình
2/71
4. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
MỤC LỤC
LỜI CAM ĐOAN ..................................................................................................................1
LỜI CẢM ƠN........................................................................................................................2
DANH SÁCH THUẬT NGỮ VÀ VIẾT TẮT ......................................................................5
DANH MỤC HÌNH VẼ.........................................................................................................6
ĐẶT VẤN ĐỀ .......................................................................................................................8
CHƯƠNG 1. CƠ SỞ LÝ THUYẾT VỀ CÔNG NGHỆ ẢO HÓA MẠNG........................10
1.1 Openflow - Ảo hóa hạ tầng mạng..................................................................................10
1.2 Sự cần thiết của OpenFlow............................................................................................11
1.3 Kiến trúc và ứng dụng của OpenFlow ...........................................................................11
1.4 Giải pháp sử dụng mạng OpenFlow.............................................................................19
1.4.1 Sự cần thiết cho một kiến trúc mạng mới.............................................................19
1.4.2 Mục tiêu của mạng OpenFlow .............................................................................20
1.4.3 Giao thức OpenFlow............................................................................................22
1.4.4 Lợi ích của mạng SDN dựa trên giao thức OpenFlow.........................................24
1.5 Giới thiệu về NetFPGA................................................................................................26
CHƯƠNG 2. CÁC GIẢI PHÁP ỨNG DỤNG ẢO HÓA MẠNG DỰA TRÊN
OPENFLOW........................................................................................................................32
2.1 Giải pháp giới hạn giám sát QoS băng thông mạng.....................................................32
2.2 Giải pháp sử dụng Open vSwitch.................................................................................35
2.3 Giải pháp điều khiển luồng dữ liệu lớn........................................................................39
2.4 Giải pháp sử dụng OpenFlow trên NetFPGA................................................................39
2.5 Kết luận chương.............................................................................................................41
CHƯƠNG 3. CÀI ĐẶT THỬ NGHIỆM VÀ KẾT QUẢ THU ĐƯỢC..............................42
3.1 Triển khai sFlow để giám sát Open vSwitch .................................................................42
3.2 Triển khai đo kiểm giới hạn lưu lượng băng thông mạng .............................................44
3.3 Cài đặt thử nghiệm điều khiển luồng dữ liệu lớn...........................................................53
3.4 Triển khai cài đặt của một dự án NetFPGA...................................................................58
3.5 Kết luận chương.............................................................................................................64
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI....................................................64
TÀI LIỆU THAM KHẢO ...................................................................................................65
3/71
5. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
PHỤ LỤC.............................................................................................................................67
Phụ lục 1. Code của node.js.................................................................................................67
Phụ lục 2. File thiết kế của NetFPGA..................................................................................71
4/71
6. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
DANH SÁCH THUẬT NGỮ VÀ VIẾT TẮT
Từ viết tắt Thuật ngữ tiếng anh Thuật ngữ tiếng việt
SNMP Simple Network Management
Protocol
SDN Software-Defined Network Mạng điều khiển bằng phần mềm
API Application Programming Interface Giao diện lập trình ứng dụng
DRAM Dynamic Random Access Memory Bộ nhớ truy cập ngẫu nhiên động
FPGA Field Programmable Gate Array Mảng cổng khả trình
IP Internet Protocol
MAC Media Access Control Điều khiển truy nhập thiết bị
OF SW OpenFlow Switch Bộ chuyển mạch OpenFlow
OSC OpenFlow Switch Controller Mạch điều khiển các bộ chuyển
mạch OpenFlow
DDOS Distributed Denial of Service Tấn công từ chối dịch vụ
PCI Peripheral Component Inter-connect Kết nối thành phần ngoại vi
PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch
công cộng
SRAM Static Random Access Memory Bộ nhớ truy cập ngẫu nhiên tĩnh
ONF Open Networking Foundation
TDM Time Division Multiplexing Ghép kênh theo thời gian
ATM Asynchronous Transfer Mode Kiểu truyền không đồng bộ
5/71
7. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
DANH MỤC HÌNH VẼ
Hình 1 - Kiến trúc mạng với switch và router sử dụng OpenFlow.....................................10
Hình 2 - OpenFlow agent.....................................................................................................12
Hình 3 - Môi trường mạng Campus.....................................................................................13
Hình 4 – Ghi dữ liệu vào Flow Table ..................................................................................14
Hình 5 - OpenFlow Controller.............................................................................................15
Hình 6 - Ảo hóa mạng với OpenFlow..................................................................................16
Hình 7 - Cấu trúc của một OpenFlow Switch......................................................................17
Hình 8 - Cấu tạo của một flow-entry ...................................................................................18
Hình 9 - Các bước khi một flow mới tới bộ chuyển mạch OpenFlow ................................19
Hình 10 - Kiến trúc mạng điều khiển bằng phần mềm........................................................21
Hình 11 - Ví dụ về tập lệnh của OpenFlow .........................................................................23
Hình 12 - Nền tảng NetFPGA..............................................................................................27
Hình 13 - Sơ đồ khối chi tiết các thành phần trong kit NetFPGA.......................................28
Hình 14 - Cấu trúc đơn giản một dự án với NetFPGA........................................................29
Hình 15 – modules NetFPGA..............................................................................................29
Hình 16 - Sơ đồ tổng quát của hệ thống NetFPGA .............................................................30
Hình 17 - Triển khai giám sát lưu lượng..............................................................................34
Hình 18 - Mô hình chung về Open vSwitch ........................................................................35
Hình 19 - Triển khai Open vSwitch.....................................................................................36
Hình 20 - Open vSwitch với các giao diện ảo và giao diện vật lý.......................................37
Hình 21 - Giám sát lưu lượng mạng qua các interface ........................................................38
Hình 22 - Giám sát nhiều interface......................................................................................39
Hình 23 - Mô hình giám sát sFlow tập trung.......................................................................42
Hình 24 - Kết quả hiển thị trên sFlow-Trend.......................................................................43
Hình 25 - Mô hình điều khiển băng thông của card mạng...................................................44
Hình 26 - Kết nối vào máy chủ XenCitrix bằng phần mềm XenCenter..............................45
Hình 27 - Kết nối SSH.........................................................................................................47
Hình 28 - Hiển thị bridge cua Open vSwitch.......................................................................47
Hình 29 - Cấu hình hsflow...................................................................................................47
Hình 30 - sFlow-Trend status ..............................................................................................48
6/71
8. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hình 31 - Giám sát các card mạng.......................................................................................48
Hình 32 - Counter ................................................................................................................48
Hình 33 - Top N...................................................................................................................49
Hình 34 - Circles..................................................................................................................49
Hình 35 - Host......................................................................................................................49
Hình 36 - Theo dõi thông tin Network packets/host............................................................50
Hình 37 - Theo dõi thông tin Network packets/host............................................................50
Hình 38 - Show virtual interface..........................................................................................51
Hình 39 - Xác định vif38.0 là card mạng ảo của Oracle......................................................51
Hình 40 - Mô hình điều khiển luồng dữ liệu lớn .................................................................53
Hình 41 - Host bị flood ping................................................................................................57
Hình 42 - Biểu đồ thể hiện các gói tin bị drop khi bật node.js ............................................58
Hình 43 - Mô hình phần chia NetFPGA thành 4 host..........................................................61
7/71
9. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
ĐẶT VẤN ĐỀ
Sự bùng nổ của các thiết bị và nội dung di động, ảo hóa máy chủ, và sự ra
đời của dịch vụ điện toán đám mây là một trong những xu hướng thúc đẩy các
ngành công nghiệp mạng xem xét lại kiến trúc mạng truyền thống. Đáp ứng yêu cầu
thị trường hiện nay là hầu như không thể với kiến trúc mạng truyền thống. Đối mặt
với ngân sách không đổi hoặc giảm, các doanh nghiệp ngành Công nghệ Thông tin
(CNTT) đang cố gắng để tận dụng tối đa khả năng mà mạng của họ có thể đáp ứng
bằng cách sử dụng các công cụ quản lý ở mức thiết bị và các quy trình thủ công.
Các hãng cung cấp dịch vụ cũng phải đối mặt với những thách thức tương tự như
yêu cầu về tính di động cũng như sự bùng nổ băng thông, lợi nhuận đang bị xói mòn
bởi chi phí vốn cho thiết bị leo thang và doanh thu không tăng hoặc suy giảm.
Chính vì lý do trên, các nhà nghiên cứu đã đưa ra giải pháp: Mạng điều khiển
bằng phần mềm (Software-Defined Networking)
Mạng điều khiển bằng phần mềm (SDN) là một kiến trúc mạng mới phát
triển trong thời gian gần đây, trong đó việc điều khiển mạng được tách rời khỏi việc
chuyển tiếp và có thể được lập trình. Khác với trước đây khi còn bị ràng buộc chặt
chẽ trong từng thiết bị mạng đơn lẻ, điều khiển mạng sử dụng các thiết bị tính toán
có thể truy cập (accessible computing device) cho phép cơ sở hạ tầng cơ bản được
trừu tượng hóa cho các ứng dụng và dịch vụ mạng, hay là các ứng dụng và dịch vụ
sẽ coi mạng như một thực thể hợp thống nhất.
Đối với doanh nghiệp và nhà cung cấp, công nghệ của mạng SDN dựa trên
OpenFlow cho phép các kĩ sư công nghệ thông tin giải quyết các vấn đề liên quan
tới băng thông cao, tính chất thay đổi của các ứng dụng ngày nay, chuyển đổi mạng
cho phù hợp với các yêu cầu làm việc luôn thay đổi, và làm giảm đáng kể độ phức
tạp của hoạt động điều hành và quản lý mạng. Từ đó tôi quyết định chọn đề tài: “
Nghiên cứu công nghệ ảo hóa mạng với OpenFlow ” trong phạm vi nghiên cứu
kiểm soát QoS băng thông với mục đích: tích hợp được một giải pháp ảo hóa mạng
Open Flow (Open vSwitch) trên nền tảng ảo hóa XenCitrix.
Với những yêu cầu trên, tôi sẽ thực hiện những nhiệm vụ sau trong luận văn:
8/71
10. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Tìm hiểu lý thuyết ảo hóa mạng, nguyên lý, mô hình, các giải pháp ảo hóa
mạng, ảo hóa server hiện có.
Trên cơ sở thực tế đề xuất mô hình giám sát, điều khiển giới hạn QoS
băng thông trên các thiết bị, phần mềm OpenFlow, Open vSwitch.
Triển khai thử nghiệm.
Đánh giá kết quả đạt được.
Luận văn được chia thành 3 chương với các nội dung chính sau:
Chương 1: Cơ sở lý thuyết về ảo hóa mạng, trình bày về việc cần thiết phải
có một thế hệ mạng mới, các khái niệm liên quan đến OpenFlow để ảo hóa
mạng.
Chương 2: Các mô hình và giải pháp ảo hóa mạng, trình bày về các mô hình
giám sát mạng thông dụng hiện nay, để từ đó thực hiện quá trình điều khiển,
quản lý chất lượng dịch vụ (QoS) băng thông một cách linh động với
OpenFlow, Open vSwitch.
Chương 3: Cài đặt triển khai thử nghiệm mô hình ảo hóa mạng với công cụ
giám sát luồng dữ liệu sFlow, triển khai đánh giá Open vSwitch, OpenFlow
áp dụng trên các card mạng ảo với nền tảng ảo hóa XenCitrix.
Nhờ những cố gắng, tôi đã có được một số kết quả nhất định. Mặc dù vậy, do
thời gian có hạn nên một số ý tưởng vẫn chưa được thực hiện và kết quả nghiên cứu
không tránh khỏi sai sót. Vì vậy, tôi rất mong nhận được ý kiến đóng góp của các
Thầy Cô giáo và bạn bè.
Tôi xin chân thành cám ơn PGS.TS Ngô Hồng Sơn đã hướng dẫn, giúp đỡ tôi
trong quá trình nghiên cứu thực hiện luận văn này.
9/71
11. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
CHƯƠNG 1. CƠ SỞ LÝ THUYẾT VỀ CÔNG NGHỆ ẢO HÓA MẠNG
Trong chương này tác giả sẽ giới thiệu về mạng điều khiển bằng phần mềm
dựa trên giao thức OpenFlow. Với các khái niệm, định nghĩa và mô hình chung nhất
về mạng này cùng giao thức OpenFlow sẽ giúp chúng ta có một cái nhìn tổng quan
về mục tiêu mà luận văn hướng tới; cùng với đó là một xu hướng phát triển của
mạng trong tương lai.
1.1 Openflow - Ảo hóa hạ tầng mạng
Trong khoảng thời gian gần đây với việc ra đời hàng loạt các chuẩn công
nghệ mới nhằm cải tiến khắc phục các nhược điểm của các chuẩn Network hiện tại
trong các môi trường ứng dụng nhất định như TRILL (DC/Campus), PBB
(Provider), DCE/DCB/… nhưng chưa có chuẩn nào thực sự có tính ảnh hưởng đến
toàn bộ kiến trúc của hạ tầng Network đặt biệt là việc mang lại khả năng ảo hóa
toàn bộ hệ thống Network toàn diện như OpenFlow Hình 1 [11].
Hình 1 - Kiến trúc mạng với switch và router sử dụng OpenFlow
Các nhà nghiên cứu cũng nhưng các hãng sản xuất thiết bị đã và đang khẳng
định cam kết định hướng đầu tư lâu dài vào mảng sản phẩm và giải pháp
10/71
12. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Networking (bên cạnh các mảng sản phẩm khác như Server/Storage/PC-
Laptop/Printer) với việc tham gia tích cực vào việc nghiên cứu hình thành nên các
chuẩn mở mang tính cách mạng mà một trong số đó là OpenFlow. Vậy OpenFlow
bao hàm những gì trong đó và khả năng ứng dụng của chuẩn này tới đâu mà được
kỳ vọng là một trong những chuẩn sẽ thay đổi kiến trúc hạ tầng Network trong
tương lai gần, chúng ta hãy cùng tìm hiểu một số đặc điểm của chuẩn này để thấy rõ
hơn về tiềm năng của nó một phần để lý giải tại sao các nhà nghiên cứu lại tích cực
tham gia vào việc xúc tiến các nghiêng cứu liên quan đến chuẩn này như vậy.
1.2 Sự cần thiết của OpenFlow
Các chuẩn Network đã và đang trải qua một giai đoạn phát triển vượt bậc
trong suốt 2 thập kỷ gần đây với việc vô số các chuẩn mới được đưa ra nhằm khắc
phục những khuyết điểm của các chuẩn cũ nhưng những chuẩn hiện tại vẫn còn
những khuyết điểm trong việc khó khăn trong việc mở rộng thay đổi chức năng của
hạ tầng network, đòi hỏi mất nhiều công sức quản trị trong việc định hướng các
luồng dữ liệu, phức tạp trong việc tích hợp các giải pháp bảo mật cho các luồng dữ
liệu và càng phức tạp hơn khi cần chuyển đổi công năng trong hệ thống Network để
phục vụ cho các mục đích khác nhau trong hệ thống, các quyết định xử lý như thế
nào đối với từng luồng traffic hiện tại đang được thực hiện trên các thiết bị riêng
biệt như switch/router… Đó là một vài vấn đề tồn tại trong các hệ thống Network
hiện tại thúc đẩy các nhà nghiêng cứu tích cực đưa ra các chuẩn mới mà một trong
số đó là OpenFlow được sự hậu thuẩn tích cực từ các công ty hàng đầu trong lĩnh
vực cung cấp sản phẩm và giải pháp Network hiện nay trong liên minh chung Open
Networking Foundation (ONF).
1.3 Kiến trúc và ứng dụng của OpenFlow
Khái niệm của các nhà phát triển khi đưa ra OpenFlow là nó mô phỏng một
phần của các giải pháp ảo hóa đang phát triển như vũ bảo hiện nay trong các hệ
thống System như VMware, Citrix… hay mở rộng kiến trúc Stacking trên các thiết
bị Network hiện tại như HP IRF Stacking, Cisco VSS ở một quy mô rộng hơn
11/71
13. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
không chỉ trong một khối thiết bị được stacking hiện tại mà toàn bộ hệ thống… Mục
đích chính là tạo ra một hệ thống điều khiển tập trung tách rời giữa Data Plane và
Control Plane trong các thiết bị Network nhưng khác với các giải pháp Stacking
hiện tại trên các thiết bị Network toàn bộ Control Plane trong OpenFlow sẽ được tập
trung về OpenFlow Controller, trên mỗi thiết bị tương thích với OpenFlow sẽ bao
gồm thêm một thành phần OpenFlow Agent như mô hình bên dưới :
ĐIỀU KHIỂN LUỒNG
(OpenFlow Controller)
Control Path Open Flow
Data path (Phần cứng)
Hình 2 - OpenFlow agent
Như vậy các quyết định về các luồng traffic sẽ được quyết định tập trung tại
OpenFlow Controller (thông thường sẽ có 2 Controller trong một phân vùng
Network để tăng tính dự phòng) giúp đơn giản trong việc quản trị và cấu hình trong
toàn hệ thống, để thấy rõ hơn chúng ta hãy tham khảo vào ví dụ đơn giản dưới đây
để hiểu rõ hơn:
- Giả sử có một luồng traffic xuất phát từ 1 user trong hệ thống là Sue Smith
muốn truy cập vào dịch vụ Web trên Server nằm ở Server Farm:
12/71
14. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
PHẦN MỀM QUẢN LÝ OPENFLOW
OpenFlow Controller
NETWORK
Quản trị Trung tâm dữ liệu
viên (IDC)
Hình 3 - Môi trường mạng Campus
Traffic xuất phát từ User này khi đến Access Switch thì Access Switch sẽ
chặn lại và gởi một request tới OpenFlow Controller để hỏi xem chúng ta nên làm gì
với luồng traffic này, OpenFlow Controller sẽ đối chiếu với những policy đã được
cấu hình sẳn và trả lời lại cho thiết bị Access Switch rằng user này sẽ phải chứng
thực với AD, phải thỏa các policy của Firewall/IPS… Nếu thỏa được luồng traffic
xuất phát từ User này phải đi đến Web Server thông qua uplink đến CoreSwitch 01
với băng thông được đảm bảo là bao nhiêu… và sau cùng sẽ được ghi vào log tập
trung để tiến hành theo dõi và phân tích. Để tăng tốc trong hệ thống và giảm độ
delay các policy này sẽ được lưu lại trên các thiết bị trong bảng FlowTable để đối
với các lần sau sẽ không phải hỏi lại mà các thiết bị lớp Access sẽ ra quyết định
ngay dựa trên các bảng này.
13/71
15. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hình 4 – Ghi dữ liệu vào Flow Table
Như ta thấy với kiến trúc như trên vừa đảm bảo đồng nhất toàn bộ việc quản
trị trong hệ thống đồng thời đảm bảo các chính sách về bảo mật cũng như đảm bảo
chất lượng dịch vụ được làm tốt hơn, đơn giản hơn và chi tiết hơn đến tận mức
user/service, đây thực sự là điều các nhà quản trị mạng luôn mong muốn trong hệ
thống của mình. Ở giao diện quản trị chúng ta có thể monitor và thiết lập các policy
theo User hoặc theo Application mang lại khả năng tùy biến quản trị cực kỳ linh
hoạt cho hệ thống.
Với cơ chế hoạt động mô tả ở trên chúng ta đã thấy sự linh hoạt khi tích hợp
các thành phần vào hệ thống OpenFlow bất kể thiết bị đó là Switch hay Router, việc
thay đổi hệ thống mạng theo hướng ảo hóa hệ thống mạng để đạt được hệ thống
IaaS trở nên đơn giản hơn rất nhiều với việc luân chuyển các thiết bị hỗ trợ
OpenFlow từ hệ thống mạng được quản lý bởi OpenFlow Controller này sang hệ
thống mạng được quản lý bởi OpenFlow khác nhằm mục đích tái cấu trúc nhanh hệ
thống mạng cho các nhu cầu thay đổi về ứng dụng một cách cực kỳ linh hoạt. Ngoài
ra một thiết bị tương thích với OpenFlow có thể được quản lý bởi nhiều Controller
cùng lúc thông qua FlowVisor giúp thiết bị đó có khả năng đảm nhiệm nhiều chức
năng trong hệ thống đồng thời vd: vừa đóng vai trò AccessSwitch được quản lý bởi
14/71
16. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Controller A (nằm trong phân vùng mạng A), vừa đóng vai trò Server Switch được
quản lý bởi Controller B (nằm trong phân vùng mạng B)…
OpenFlow Controller Luồng điều khiển
Luồng dữ liệu
OpenFlow
Protocol OpenFlow Switch SW Architecture
OF Protocol
Đường dữ liệu của OpenFlow
Stack
Table manager
SW Flow Table
SW Packet Processing
Packet * Port Flow Updates
OF HW Abstraction API
Metadata Control * Scats
Cổng quản trị HW Table manager
Vendor HW API
Vendor Hardware Driver
Các cổng Switch HW Packet Processing Tables
Hình 5 - OpenFlow Controller
Từ khả năng đó cho phép chúng ta ảo hóa hệ thống Network hiện tại thành
các phân vùng mạng khác nhau đảm nhận các chức năng khác nhau, dưới đây là mô
phỏng tính năng này dựa trên mô hình vật lý thật đang được triển khai thử nghiệm
trong cộng đồng phát triển trong các trường đại học và tổ chức nghiêng cứu trên
khắp nước Mỹ, khoảng cách giữa các thiết bị này khá xa do nằm rải rác liên kết toàn
hệ thống thử nghiệm này lại với nhau. Từ một mô hình mạng vật lý duy nhất chúng
ta có thể chia cắt thành các phân vùng mạng ảo khác nhau phù hợp với các mục đích
khác nhau:
15/71
17. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Variable Dynamic
Unified Differential Traffic
Bandwidth Optical
Recovery Treatment Engineering
Packet Link Bypass
Ứng dụng
Mạng
HỆ THỐNG ĐIỀU HÀNH MẠNG
VIRTUALIZATION (SLICING) PLANE
Giao thức trong mạng OpenFlow Unifying
Abstraction
Packet Packet &Circuit Circuit Packet &Circuit Packet
UnderLying Data
Plane Switching
Switch Switch Switch Switch Switch
Hình 6 - Ảo hóa mạng với OpenFlow
Đề làm rõ hơn về công nghệ OpenFlow ta cùng đi tìm hiểu các tính năng mới
của công nghệ này
Các khái niệm, định nghĩa và mô hình chung nhất về mạng này cùng giao
thức OpenFlow sẽ giúp người đọc có một cái nhìn tổng quan về mục tiêu mà đồ án
hướng tới; cùng với đó là một xu hướng phát triển của mạng trong tương lai.
Bộ chuyển mạch OpenFlow bao gồm ba thành phần chính: Flow-table,
Secure Channel, giao thức OpenFlow, như hình 7 dưới đây:
16/71
18. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hình 7 - Cấu trúc của một OpenFlow Switch
Chức năng cụ thể của từng thành phần trong chuyển mạch OpenFlow:
Flow-table: Bảng này bao gồm các flow-entry và mỗi flow-entry có một
Action đi kèm dùng để xử lý các flow. Phần này được xây dựng trên nền tảng
NetFPGA.
Secure Channel: Là phần mềm dùng để kết nối bộ chuyển mạch với bộ điều
khiển. Nó cho phép lệnh và gói tin được truyền qua lại giữa bộ điều khiển và
bộ chuyển mạch sử dụng giao thức OpenFlow. Phần này được xây dựng trên
hệ điều hành Linux.
Giao thức OpenFlow: Giao thức cho phép chỉnh sửa flow-table từ một bộ
điều khiển từ xa, và các nhà nghiên cứu tránh được việc phải lập trình cho bộ
chuyển mạch.
Để hiểu thêm về kiến trúc bộ chuyển mạch, chúng ta sẽ đi sâu vào các khái
niệm như flow, flow-entry.
17/71
19. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Một flow được định nghĩa là các gói tin trùng (matching) với một header cụ
thể bên trong flow-table. Việc so sánh giữa header của gói tin và header của một
flow-entry để quyết định gói tin thuộc flow nào và Action đi kèm với nó có thể xảy
ra hai trường hợp: một là so sánh trùng một cách chính xác tất cả các trường (match
exactly); hai là chỉ trùng một trường nào đó (wildcard match).
Hình 8 - Cấu tạo của một flow-entry
Hình 8 [9] miêu tả cấu tạo của một flow-entry. Mỗi một flow-entry sẽ có một
Action đi kèm với nó. Đối với chuyển mạch OpenFlow chuyên dụng, có 3 loại cơ
bản sau:
Forward những gói tin của luồng này tới một port cho trước. Action này cho
phép những gói tin được định tuyến trong mạng.
Đóng gói và forward những gói tin của luồng này tới một bộ điều khiển. Gói
tin được chuyển tới Secure Channel nơi mà nó được đóng gói và gửi tới bộ
điều khiển. Action này được sử dụng đối với gói tin đầu tiên của một luồng
mới và bộ điều khiển sẽ quyết định có đưa nó vào trong flow-table hay
không. Hoặc Action này được sử dụng trong các thí nghiệm nhằm mục đích
forward tất cả các gói tin tới bộ điều khiển để xử lý.
Hủy bỏ (Drop) các gói tin của luồng này. Action này được sử dụng cho mục
đích an ninh mạng nhằm chống lại tình trạng tấn công DoS (Denial of
Service) hoặc làm giảm các lưu lượng giả được phát tán trên mạng.
18/71
20. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Thành phần cuối cùng của một flow-entry là Counters. Counters dùng để
theo dõi số lượng gói tin hoặc byte và thời gian kể từ khi gói cuối cùng trùng với
một flow-entry trong flow-table (dùng để xóa đi những luồng không còn hoạt
động).
Máy tính điều khiển Máy tính điều khiển
Openflow Openflow
Flow Table
Flow Table
Flow A
2
Flow A
3
4 7
1 Open vSwitch
5 6 Open vSwitch
8
Hình 9 - Các bước khi một flow mới tới bộ chuyển mạch OpenFlow
Hình 9 là các bước để định tuyến một flow từ một máy tính nguồn sang một
máy tính đích thông qua hai bộ chuyển mạch OpenFlow. Trong sơ đồ bên trái, flow-
table của hai bộ chuyển mạch đều không chứa gì. Khi một gói tin đến trong bước 1,
nó được forward tới bộ điều khiển trong bước 2. Bộ điều khiển kiểm tra gói tin đến
và thêm một flow-entry (flow A) vào trong flow-table của các bộ chuyển mạch
trong bước 3. Sau đó gói tin được gửi tới máy tính đích trong bước 4 và 5. Trong
các bước 6, 7, 8 bất kì gói tin mới nào thuộc về cùng một flow (flow A của gói tin
thứ 1) sẽ được định tuyến trực tiếp tới máy tính đích.
1.4 Giải pháp sử dụng mạng OpenFlow
1.4.1 Sự cần thiết cho một kiến trúc mạng mới
Hầu hết các mạng thông thường đều theo kiến trúc phân cấp, được xây dựng
với các tầng của thiết bị chuyển mạch Ethernet được sắp xếp theo cấu trúc cây.
Thiết kế này thực sự hiệu quả khi mô hình tính toán client-server chiếm ưu thế,
19/71
21. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
nhưng kiến trúc cố định như vậy không thích hợp với yêu cầu tính toán đa dạng,
năng động và nhu cầu lưu trữ dữ liệu ngày nay tại các trung tâm dữ liệu của doanh
nghiệp, trường học, và trong môi trường của các nhà cung cấp dịch vụ. Một trong số
những xu hướng tính toán quan trọng dẫn tới yêu cầu ngày càng tăng cho một mô
hình mạng mới bao gồm:
Sự thay đổi mô hình lưu lượng.
Hướng người dùng CNTT.
Sự phát triển của các dịch vụ điện toán đám mây.
“Dữ liệu lớn” yêu cầu nhiều băng thông hơn.
1.4.2 Mục tiêu của mạng OpenFlow
Kiến trúc mạng hiện tại không được thiết kế để đáp ứng các yêu cầu ngày
nay của người sử dụng, doanh nghiệp, và nhà cung cấp dịch vụ, những hạn chế của
mạng hiện tại bao gồm:
Độ phức tạp cao gây tắc nghẽn
Chính sách không đồng nhất
Khả năng quy mô kém
Phụ thuộc vào nhà cung cấp thiết bị
Chính vì lý do trên, các nhà nghiên cứu đã đưa ra giải pháp: Mạng điều khiển
bằng phần mềm (Software-Defined Networking)
Mạng điều khiển bằng phần mềm (SDN) là một kiến trúc mạng mới phát
triển trong thời gian gần đây, trong đó việc điều khiển mạng được tách rời khỏi việc
chuyển tiếp và có thể được lập trình. Khác với trước đây khi còn bị ràng buộc chặt
chẽ trong từng thiết bị mạng đơn lẻ, điều khiển mạng sử dụng các thiết bị tính toán
có thể truy cập (accessible computing device) cho phép cơ sở hạ tầng cơ bản được
trừu tượng hóa cho các ứng dụng và dịch vụ mạng, hay là các ứng dụng và dịch vụ
sẽ coi mạng như một thực thể hợp thống nhất.
Hình 7 [12] mô tả kiến trúc luận lý của SDN. Thông tin về mạng được tập
trung trong phần mềm điều khiển SDN có chức năng kiểm soát toàn bộ mạng. Kết
20/71
22. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
quả là, hình ảnh của mạng đối với các ứng dụng và các công cụ quản lý giống như
là một chuyển mạch luận lý đơn nhất. Với SDN, doanh nghiệp và ngưởi sử dụng có
thể điều hành toàn bộ mạng từ một điểm luận lý duy nhất, không phụ thuộc vào nhà
cung cấp thiết bị, điều này giúp đơn giản hóa thiết kế và hoạt động của mạng rất
nhiều. SDN cũng góp phần tối ưu hóa các thiết bị mạng, bởi vì các thiết bị mạng
không còn cần phải hiểu và xử lý hàng ngàn các chuẩn giao thức khác nhau mà chỉ
còn xử lý các lệnh từ bộ điều khiển SDN.
Hình 10 - Kiến trúc mạng điều khiển bằng phần mềm
Nhưng quan trọng nhất, nhà khai thác mạng và quản trị viên có thể trình cấu
hình mạng được trừu tượng hóa đơn giản hơn so với việc phải lập trình hàng chục
ngàn dòng cấu hình phân tán trong số hàng ngàn các thiết bị mạng đơn lẻ. Ngoài ra,
tận dụng các thông tin được tập trung trong tại bộ điều khiển SDN, người quản trị
có thể thay đổi hoạt động mạng theo thời gian thực, triển khai các ứng dụng và dịch
vụ mới mạng trong vài giờ hoặc vài ngày, chứ không còn là vài tuần hoặc vài tháng
như hiện nay. Bằng cách thu thập tình trạng của mạng trong các lớp điều khiển
(control layer), SDN cung cấp cho nhà quản lý mạng các phương pháp linh hoạt để
cấu hình, quản lý, bảo mật, và tối ưu hóa tài nguyên mạng thông qua các phần mềm
tự động SDN.
21/71
23. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hơn nữa, các nhà quản lý có thể tự viết các chương trình này mà không phải
chờ đợi các nhà cung cấp sẽ nhúng các tính năng này vào các sản phẩm của họ kèm
theo các công cụ phần mềm độc quyền .Bên cạnh việc trừu tượng hóa mạng, kiến
trúc SDN hỗ trợ một tập hợp các hàm API cho phép thực hiện các dịch vụ mạng
thông thường, bao gồm định tuyến, multicast, an ninh, kiểm soát truy cập, quản lý
băng thông, quản lý traffic, chất lượng, dịch vụ, tối ưu hóa các bộ vi xử lý và lưu
trữ, sử dụng năng lượng, và các hình thức quản lý chính sách, tùy chỉnh cho phù
hợp để đáp ứng các mục tiêu kinh doanh. Ví dụ, kiến trúc SDN cho phép định nghĩa
và thực thi chính sách nhất quán một cách dễ dàng cho cả kết nối có dây và không
dây trong khuôn viên trường.
Tương tự như vậy, SDN cho phép quản lý toàn bộ mạng thông qua hệ thống
dự phòng và đồng bộ thông minh. Open Networking Foundation đang nghiên cứu
các API mở để thúc đẩy việc quản lý đa nhà cung cấp, mở ra cánh cửa cho các tính
năng phân bổ tài nguyên theo yêu cầu, self-service provisioning, mạng ảo hóa thực
sự, và các dịch vụ đám mây an toàn.
Như vậy, với các hàm API mở nằm giữa bộ điều khiển SDN và các lớp ứng
dụng, các ứng dụng thực tế có thể hoạt động trên lớp trừu tượng của mạng,tận dụng
các dịch vụ và khả năng của mạng mà không bị ràng buộc vào các chi tiết khi thực
hiện. SDN làm cho mạng không còn phải "application-aware" như là "application-
customized" và các ứng dụng cũng không cần thiết "network-aware" đến mức
"network-capability-aware". Kết quả là, từ việc tính toán, lưu trữ, tài nguyên mạng
có thể được tối ưu hóa.
1.4.3 Giao thức OpenFlow
Giao thức OpenFlow là giao diện truyền thông đầu tiên được sử dụng giữa
lớp kiểm soát và các lớp chuyển tiếp trong kiến trúc SDN. OpenFlow cho phép trực
tiếp truy cập và thao tác trên phần chuyển mạch của các thiết bị mạng chẳng hạn
như chuyển mạchvà router, trong cả hai trường hợp luận lý và ảo. Chính sự thiếu
hụt của một giao diện mở cho phần chuyển mạch đã dẫn tới các đặc tính của các
thiết bị mạng bây giờ như: chia thành nhiều khối riêng biệt, đóng và giống như các
22/71
24. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
máy mainframe. Thực tế hiện nay vẫn chưa xuất hiện một giao thức tiêu chuẩn nào
có cùng chức năng như giao thức OpenFlow,và sự ra đời một giao thức giống như
OpenFlow là cần thiết để chuyển công việc điều khiển mạng chuyển mạch lên các
phần mềm điều khiển tập trung hợp lý.
OpenFlow có thể được so sánh với tập lệnh của CPU. Như thể hiện trên hình
8, giao thức này xác định các thành phần cơ bản có thể được sử dụng bởi một ứng
dụng phần mềm bên ngoài để lập trình cho phần chuyển mạch của các thiết bị
mạng, điều này giống như tập lệnh của CPU với một hệ thống máy tính.
Hình 11 - Ví dụ về tập lệnh của OpenFlow
Các giao thức OpenFlow được thực hiện trên cả hai mặt của giao diện giữa
các thiết bị cơ sở hạ tầng mạng và phần mềm điều khiển SDN. OpenFlow sử dụng
khái niệm về các luồng (Flow) để xác định lưu lượng truy cập mạng dựa trên quy
tắc được xác định trước - có thể được lập trình cố định hay thay đổi trong phần mềm
điều khiển SDN. Giao thức này cũng cho phép người sử dụng xác định cách lưu
lượng mạng được phân theo luồng thông qua các thiết bị mạng dựa trên các thông
số như mô hình sử dụng, ứng dụng, và tài nguyên điện toán đám mây. Vì OpenFlow
hướng tới mạng được lập trình trên cơ sở hướng tới từng luồng, do đó một kiến trúc
mạng SDN dựa trên OpenFlow hỗ trợ kiểm soát rất chi tiết tới tất cả
23/71
25. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
các khía cạnh, cho phép mạng có thể đáp ứng theo thời gian thực với sự thay đổi ở
các cấp độ ứng dụng, người sử dụng, và phiên. Định tuyến dựa trên IP hiện tại
không cung cấp mức độ kiểm soát chặt chẽ đến như vậy, bởi vì tất cả các luồng giữa
hai thiết bị đầu cuối luôn phải theo cùng một con đường thông qua mạng, bất kể
chúng có yêu cầu khác nhau hay không.
Giao thức OpenFlow là một nhân tố quan trọng trong Mạng điều khiển bằng
phần mềm và là giao thức SDN tiêu chuẩn hóa duy nhất hiện nay, cho phép trực tiếp
thao tác trên phần chuyển mạch của các thiết bị mạng. Ban đầu khi áp dụng cho các
mạng Ethernet-based, việc chuyển đổi sang OpenFlow có thể mở rộng đến tập hợp
rộng lớn hơn nhiều các trường hợp. Mạng SDN dựa trên OpenFlow có thể được
triển khai trên các mạng hiện có, cả vật lý và ảo. Thiết bị mạng có thể hỗ trợ việc
chuyển tiếp các gói tin OpenFlow cũng như chuyển tiếp gói tin truyền thống, điều
này khiến cho các doanh nghiệp và người sử dụng dễ dàng tiếp cận đến mạng SDN
dựa trên OpenFlow, ngay cả trong môi trường mạng thiết lập bởi nhiều nhà cung
cấp.
Tổ chức Open Networking Foundation chịu trách nhiệm tiêu chuẩn hóa
OpenFlow thông qua các nhóm kỹ thuật làm việc trên nhiều mảng như giao thức,
cấu hình, khả năng tương tác, và các hoạt động khác, giúp đảm bảo khả năng tương
tác giữa các thiết bị mạng và phần mềm kiểm soát từ các nhà cung cấp khác nhau.
OpenFlow được chấp nhận rộng rãi bởi các nhà cung cấp cơ sở hạ tầng mạng, thông
qua các bản nâng cấp phần mềm hoặc firmware đơn giản. Kiến trúc mạng SDN dựa
trên OpenFlow có thể được tích hợp liền mạch với cơ sở hạ tầng hiện có của một
doanh nghiệp hoặc người sủ dụng, tạo ra một hướng chuyển đổi đơn giản trên
những thành phần mạng mà tại đó cần các chức năng của mạng SDN nhất.
1.4.4 Lợi ích của mạng SDN dựa trên giao thức OpenFlow
Các lợi ích mà doanh nghiệp và các hãng có thể đạt được thông qua kiến trúc
mạng SDN dựa trên OpenFlow bao gồm:
Tập trung hóa việc điều khiển trong môi trường mạng của nhiều nhà
cung cấp: Phần mềm điều khiển có SDN thể kiểm soát bất kỳ thiết bị mạng
24/71
26. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
hỗ trợ OpenFlow từ bất kỳ nhà cung cấp nào, bao gồm thiết bị chuyển mạch,
định tuyến và chuyển mạch ảo. Thay vì phải quản lý từng nhóm thiết bị từ
các nhà cung cấp riêng lẻ, nhà quản lý có thể sử dụng đồng bộ các thiết bị và
các công cụ quản lý dựa trên SDN để nhanh chóng triển khai, cấu hình và
cập nhật các thiết bị trong toàn bộ mạng.
Giảm độ phức tạp thông qua tự động hóa: Mạng SDN dựa trên giao thức
OpenFlow cung cấp các công cụ (framework) giúp tự động hóa và quản lý
mạng một cách linh hoạt, điều này hỗ trợ nhà quản lý có thể phát triển các
công cụ giúp thực hiện các tác vụ quản lý một cách tự động hóa thay vì tự
mình thực hiện như hiện tại. Những công cụ tự động hóa này sẽ làm giảm chi
phí hoạt động, tối thiểu sự bất ổn định trong mạng gây ra bởi lỗi trong việc
điều hành, và hỗ trợ các mô hình triển khai tự phục vụ (self-service
provisioning models). Ngoài ra, với mạng SDN, các ứng dụng dựa trên điện
toán đám mây có thể được quản lý thông qua hệ thống triển khai và đồng bộ
thông minh, giúp giảm thiểu hơn nữa chi phí vận hành đồng thời tăng tính
linh hoạt trong công việc.
Tốc độ đổi mới cao hơn: Sử dụng mạng SDN làm tăng khả năng đổi mới
trong công việc bằng cách cho phép nhà vận hành mạng có thể thực sự lập
trình và lập trình lại mạng theo thời gian thực để đáp ứng nhu những yêu cầu
công việc đặc biệt và nhu cầu phát sinh của người sử dụng. Bằng cách ảo hóa
và trừu tượng hóa cơ sở hạ tầng mạng từ các dịch vụ mạng đơn lẻ, ví dụ,
SDN và OpenFlow cung cấp cho nhà quản lý và có thể ngay cả người dùng
khả năng để điều chỉnh hoạt động của mạng và ứng dụng các dịch vụ mới
cũng như các tính năng mới của mạng trong vòng vài giờ.
Tăng cường độ tin cậy và an ninh mạng: SDN cho phép các nhà quản lý tự
định nghĩa các cấu hình cấp cao (high-level configuration) và chính sách
trong mạng, điều này được chuyển xuống cơ sở hạ tầng thông qua
OpenFlow. Kiến trúc mạng SDN dựa trên OpenFlow loại bỏ nhu cầu phải
cấu hình cho từng thiết bị mạng đơn mỗi thời gian mỗi khi một đầu cuối (end
25/71
27. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
point), dịch vụ, hoặc ứng dụng được thêm vào loại bỏ, hay khi thay đổi chính
sách, điều này làm giảm thiểu khả năng phát sinh lỗi trong mạng do xung đột
cấu hình hoặc chính sách.
Bởi vì bộ điều khiển mạng SDN cung cấp khả năng hiển thị đầy đủ và kiểm
soát qua mạng, đo đó đảm bảo rằng việc kiểm soát truy cập, lưu lượng, chất
lượng dịch vụ, an ninh, và các chính sách khác được thực thi nhất quán trên
cơ sở hạ tầng mạng có dây và không dây, bao gồm cả các chi nhánh văn
phòng, trường học, và trung tâm dữ liệu. Doanh nghiệp và các nhà khai thác
có thể được hưởng lợi ích từ giảm chi phí hoạt động, khả năng cấu hình linh
hoạt hơn, ít lỗi, thực thi chính sách và cấu hình thống nhất.
Trải nghiệm người dùng tốt hơn: Bằng cách tập trung hóa điều khiển mạng
và đảm bảo thông tin trạng thái sẵn sàng cho các ứng dụng cấp cao hơn, cơ
sở hạ tầng mạng SDN có thể thích ứng với nhu cầu đa dạng của người sử
dụng một cách tốt hơn. Ví dụ, một nhà cung cấp dịch vụ có thể giới thiệu
một dịch vụ video mà nó cung cấp cho các thuê bao cao cấp xem hình với độ
phân giải lớn nhất có thể một cách tự động và thông suốt. Thực tế, người sử
dụng hoàn toàn có thế chọn một cấu hình độ phân giải mà điều kiện mạng có
thể hoặc không thể đáp ứng, dẫn đến trễ và gián đoạn làm giảm trải nghiệm
người dùng. Với mạng SDN dựa trên OpenFlow, các ứng dụng video có thể
tự nhận diện băng thông cho phép trong mạng theo thời gian thực và tự động
điều chỉnh độ phân giải video cho phù hợp.
1.5 Giới thiệu về NetFPGA
NetFPGA là một nền tảng phần cứng giá rẻ, được thiết kế chủ yếu nhằm mục
đích là làm công cụ cho việc giảng dạy và nghiên cứu các thiết kế phần cứng mạng
như bộ định tuyến, bộ chuyển mạch, card mạng... NetFPGA đang được phổ biến
một cách rộng rãi tới các học viên, giảng viên và các nhà nghiên cứu và những
người quan tâm tới việc thử nghiệm các ý tưởng mới liên quan đến phần cứng mạng
tốc độ cao.
26/71
28. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Trong phần này, bộ chuyển mạch OpenFlow được xây dựng trên nền tảng
NetFPGA
Hình 12 - Nền tảng NetFPGA
Nền tảng NetFPGA – Hình 9 [4] bao gồm ba thành phần chính: phần cứng,
phần mềm, gateware.
Phần cứng
Phần cứng (kit NetFPGA) là một chiếc PCI Card bao gồm các thành phần
chính sau:
- Xilinx VirtexTM
-II pro 50
- 4x1 Gbps Ethernet ports sử dụng lõi MAC mềm
- 4.5 Mb SRAM và 64 Mb DDR2
- Một chip FPGA Spartan II dùng để làm khối Control Logic cho PCI
interface
- Kit NetFPGA giao tiếp với máy tính thông qua đường bus PCI.
27/71
29. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Sơ đồ khối chi tiết các thành phần phần cứng cũng như cách sắp xếp của
chúng trong kit NetFPGA được minh họa trên Hình 13 [4] .
Hình 13 - Sơ đồ khối chi tiết các thành phần trong kit NetFPGA
Gateware
Gateware là mã nguồn Verilog để tạo ra khối phần cứng trên chip FPGA
VirtexTM-II pro. Các thiết kế trên nền tảng NetFPGA được thiết kế theo từng mức
với chức năng nhiệm vụ khác nhau như trên Hình 11 . Trong đó:
- nf2_top là mức cao nhất: Chứa các tín hiệu (signal) đầu vào, đầu ra nối
các thiết bị ngoại vi bên ngoài như thạch anh, cổng mạng, …
- nf2_core chứa các thành phần quan trọng cần có với mọi dự án làm việc
với NetFPGA như các hàng đợi, bộ điều khiển thanh ghi cpci, …
- user data path là một thành phần trong nf2_core. Mối dự án khác nhau sẽ
bao gồm một cấu trúc khác nhau. Sự khác biệt giữa dự án bộ chuyển
mạch OpenFlow với các dự án khác như bộ định tuyến OpenFlow là ở
đây.
28/71
30. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hình 14 - Cấu trúc đơn giản một dự án với NetFPGA
Mỗi mức trong một dự án đều được thiết kế thành các modules nhằm mục
đích dễ dàng mở rộng và các modules này được kết nối với nhau tạo thành một
pipeline. Cấu trúc của pipeline được mô tả ở Hình 15 [4].
Hình 15 – modules NetFPGA
Có hai loại bus chính là: packet bus và register bus. Packet bus sử dụng để
xử lý gói tin và register bus mang thông tin trạng thái và điều khiển giữa các
modules phần cứng và phần mềm.
Phần mềm ở đây là phần mềm điều khiển NetFPGA, chúng bao gồm hệ điều
hành Linux cho PC, driver cho kit NetFPGA, các phần mềm tạo ra giao diện giữa
người dùng và thiết bị mạng, các công cụ thiết kế của Xilinx như ISE, XPS.
29/71
31. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hình 16 - Sơ đồ tổng quát của hệ thống NetFPGA
1.6 Kết luận chương
Tóm lại, các xu hướng mới như người sử dụng ngày càng ưa chuộng tính di
động, ảo hóa máy chủ, và yêu cầu đáp ứng một cách nhanh chóng với điều kiện
kinh doanh luôn thay đổi đặt ra ngày nhiều yêu cầu lên hệ thống mạng, và rất nhiều
trong số đó kiến trúc mạng thông thường hiện nay không thể đảm đương được.
Mạng điều khiển bằng phần mềm cung cấp một kiến trúc mạng mới, năng động, có
khả năng thay đổi mạng xương sống truyền thống sang một nền tảng hứa hẹn cung
cấp dịch vụ phong phú hơn rất nhiều.
Tương lai của mạng sẽ dựa nhiều hơn và nhiều hơn nữa trên phần mềm, việc
này sẽ giúp đẩy nhanh tốc độ đổi mới cho hệ thống mạng như nó đã từng xảy ra
trong lĩnh vực máy tính và lưu trữ. SDN hứa hẹn sẽ biến đổi mạng cố định ngày
hôm nay thành nền tảng khả trình với khả năng phân bổ nguồn lực một cách năng
động, trở nên linh hoạt hơn, đủ quy mô để hỗ trợ các trung tâm dữ liệu khổng lồ với
sự ảo hóa cần thiết cho một môi trường điện toán đám mây tự động hóa cao, năng
30/71
32. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
động, và an toàn. Sở hữu nhiều lợi thế và tiềm năng công nghiệp hấp dẫn, mạng
SDN đang trên đường để trở thành một chuẩn mực mới cho mạng trong tương lai.
Trong giới hạn nghiên cứu của tôi, trong các phần tiếp theo tôi sẽ nêu các vấn đề ảo
hóa mạng liên quan đến OpenFlow, Open vSwitch để giám sát điểu khiển băng
thông mạng.
31/71
33. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
CHƯƠNG 2. CÁC GIẢI PHÁP ỨNG DỤNG ẢO HÓA MẠNG DỰA
TRÊN OPENFLOW
Dựa trên lý thuyết ảo hóa mạng đã được đưa tra ở chương trước, tôi lựa
chọn, đề xuất các giải pháp xây dựng một hệ thống ảo hóa mạng. Dựa vào đó, các
nhà quản trị mạng của các doanh nghiệp, các trung tâm dữ liệu có thể giám sát, điều
khiển các thiết bị mạng một cách tập trung giảm thiểu các chi phí phát sinh cũng
như phân tích tối ưu được nguồn tài nguyên hiện có.
2.1 Giải pháp giới hạn giám sát QoS băng thông mạng
Ở trong phần này tôi sẽ trình bày về việc giới hạn, giám sát chất lượng đường
mạng bằng với áp dụng các policies trên các máy ảo.
Quản lý mạng có thể xem như quản lý tất cả các tài nguyên trong mạng nhằm
duy trì và đảm bảo theo dõi trực quan các hoạt động của toàn bộ hệ thống mạng, cho
phép quản trị mạng chủ động phát hiện sớm các sự cố về đường truyền và dịch vụ
mạng.
Trên thị trường trong và ngoài nước hiện nay có rất nhiều sản phẩm thương
mại (như SolarWinds, CiscoWorks, HPOpenView) nhưng rất đắt tiền (từ vài ngàn
USD đến vài chục ngàn USD tùy theo quy mô sử dụng). Việc đầu tư kinh phí cho
các sản phầm giám sất mạng thương mại là ngoài khả năng kinh tế đối với nhiều cơ
quan tổ chức. Ngoài ra sau khi triển khai các phần mềm thương mại thì chi phí hỗ
trợ dịch vụ, như phí nâng cấp phần mềm thường phải trả là rất tốn kém và hoàn toàn
phụ thuộc vào nhà sản xuất, không thể tùy biến được.
Trong khi đó, hiện nay, có nhiều giải pháp phần mềm mã nguồn mở tự do
cho phép triển khai giám sát mạng rất hiệu quả như Nagios, Cacti, Zabbix, Zenoss,
… Trong đó Cacti và Nagios là hai giải pháp mã nguồn mở với nhiều chức năng
mạnh mẽ cho phép quản lý băng thông kết nối, tình trạng hoạt động của các thiết bị,
trạng thái của dịch vụ trong hệ thống mạng. Nhiều tính năng trên Nagios và Cacti
còn được đánh giá cao hơn các sản phẩm thương mại.
Mục đích của giám sát:
32/71
34. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Quản lý topo gồm nhiều kết nối, nhiều thiết bị trên toàn bộ mạng
Giám sát băng thông Uplink/Downlink các kết nối theo thời gian thực. Băng
thông sử dụng được đánh các màu khác nhau, rất trực quan và dễ quan sát
Giám sát các thông số kỹ thuật (như hiệu năng sử dụng RAM, CPU, HDD,
vv) của các thiết bị mạng và máy tính.
Giám sát trạng thái các dịch vụ (MAIL, WEB, DNS, VPN, vv).
Ưu điểm của các phần mềm giám sát mạng:
Quản lý tập trung log, từ đó đưa ra những cảnh báo sớm (bằng email hoặc tin
nhắn) gửi cho quản trị mạng khi có sự cố xảy ra (như đứt đường truyền, chết
dịch vụ, hỏng ổ cứng, hỏng card mạng, quá tải RAM, quá tải CPU, vv)
Dễ dàng mở rộng và quản lý đến hàng vài ngàn thiết bị
Miễn phí, chỉ mất chi phí triển khai trên máy tính
Chạy trên linux nên hiệu năng rất cao.
Có sẵn nhiều mẫu Template được viết sẵn cho các loại thiết bị mạng, máy
chủ và các hệ điều hành khác nhau.
Dễ dàng tạo các Templates cho các thiết bị
Cho phép bổ sung nhiều chương trình plugin tiện ích, cho phép triển khai
nhanh chóng hệ thống quản lý tài nguyên mạng với chi phí hợp lý.
Ngoài nhưng đặc điểm đã nêu trên về các phần mềm giám sát các kết nối
mạng, trong phần này tôi đề xuất sử dụng Open vSwitch để giám sát điều khiển
luồng giữa các card mạng ảo hóa.
Một mạng vật lý:
Topo mạng dữ liệu cho lưu lượng dữ liệu các máy ảo (VMs). Mạng này được sử
dụng để gửi lưu lượng đến và đi từ 1 mày chủ bên ngoài sử dụng để đo tốc độ mà
một máy ảo được gửi. Để thử nghiệm ta có thể thiết lập trên một mạng vật lý nhưng
thay vào đó ta có thể kết nối tất cả các máy ảo trên một card mạng bridge không kết
nối với một giao diện card mạng NIC và sử dụng máy ảo như một host thử nghiệm.
33/71
35. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hình 17 - Triển khai giám sát lưu lượng
Hình 17 thể hiện HOST1 chạy Open vSwitch và có 1 card mạng NIC:
Giao diện eth0 kết nối vào mạng dữ liệu. Giao diện eth0 này không được gán
địa chỉ IP. Máy chủ đo lường có thể là bất kỳ máy chủ có khả năng đo băng thông
từ một máy ảo. Ở trong phần cài đặt thử nghiệm này chúng ta sử dụng sFlow Trend
để kiểm tra băng thông.
Eth0 được kết nối vào mạng dữ liệu. eth0 có một địa chỉ IP có thể được gán
trên máy ảo ở Host1.
Có 2 máy ảo: VM1, VM2 chạy trên host1. Mỗi máy áo có một giao diện duy
nhất xuất hiện là một thiết bị Linux trên các máy chủ vật lý.
Tỷ lệ-giới hạn lưu lượng truy cập được gửi bởi mỗi máy ảo tới 1 Mbps.
Cấu hình chi tiết:
Với mối máy ảo VMs, chúng ta có thể sửa đổi bảng Interface để cấu hinh một chính
34/71
36. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
sách truy nhập. Có 2 giá trị thiết lập:
- Ingress_policing_rate: max-rate trong kbps máy ảo này được phép để gửi.
- Ingress_policing_burst: một tham số cho các thuật toán lập chính sách để chỉ
ra giá trị tối đa của dữ liệu (trong kb) rằng giao diện này có thể gửi vượt quá
tỷ lệ sát.
2.2 Giải pháp sử dụng Open vSwitch
Mô hình tổng quan về Open vSwitch:
Open vSwitch là một mã nguồn mở được phân phối chuyển đổi ảo mà đồng
hành với những phần mềm khác trong vSphere 5 và Hyper-V 2012, Open vSwitch
được sử dụng trong Citrix XenServer và Cloud Xen Platform, và nó hỗ trợ Xen,
KVM, và VirtualBox. Với sự giám sát lưu lượng tiên tiến, vprobes, spans, QoS, và
khả năng triển khai như một thiết bị ảo hay vật lý, danh sách các tính năng của Open
vSwitch thì ấn tượng hơn một số chuyển mạch phần cứng! Bạn sẽ tìm thấy
NetFlow, sFlow, 802.1ag, LACP, SPAN và RSPAN, QoS, một số giao thức đường
hầm, 802.1q VLAN tagging, hỗ trợ OpenFlow, và điều khiển lưu lượng trên một cơ
sở cho mỗi giao diện ảo.
Variable
Bandwidth
Variable
Packet Link
Bandwidth
Máy
Variable
Máy
Máy Packet Link
ảo 1
Bandwidth
ảo n
ảo 2
Packet Link
Phần mềm
Open vSwitch
Bảo mật: VLAN, isolation, lọc traffic Giám sát: Netflow, sFlow,SPAN..
QoS: thuật xếp hàng đợi traffic.. Điều khiển: OpenFlow, OVSDB
Hình 18 - Mô hình chung về Open vSwitch
35/71
37. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Mô hình triển khai:
SERVER
Máy ảo 1
Quản lý máy ảo
Điều khiển
Network analyzer
Máy ảo n
Vlan Vlan Vlan
Netflow Netflow Netflow
QoS QoS QoS
FW FW FW
RSPAN Bond
Distributed Virtual Switch (DVS)
Hình 19 - Triển khai Open vSwitch
Một trung tâm dữ liệu bao gồm một số lượng lớn các máy chủ được kết nối
với một hoặc nhiều switch ảo, kết nối vật lý với các máy ảo. Việc điều phối và quản
lý cấu hình của một số lượng lớn các switch ảo trong một trung tâm dữ liệu điện
toán đám mây là một nhiệm vụ hết sức phức tạp.
Do các máy ảo hợp nhất trong các máy chủ vật lý, nên các nhu cầu nối mạng
của nền tảng này tăng lên. Nhưng thay vì bắt buộc tất cả nối mạng các máy ảo tới
các lớp vật lý của nền tảng này, để thay thế thì truyền thông nội bộ có thể tự được
ảo hóa . Để tối ưu hóa truyền thông mạng giữa các máy ảo, có đưa vào chuyển mạch
ảo.
Chuyển mạch ảo vSwitch hoạt động giống như một chuyển mạch vật lý,
nhưng được ảo hóa trong nền tảng này Hình 3.5. Trong hình này, các giao diện
được ảo hóa (VIF) đã liên kết với các máy ảo truyền thông qua chuyển mạch ảo tới
các giao diện vật lý (các PIF).
36/71
38. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hình 20 - Open vSwitch với các giao diện ảo và giao diện vật lý
Mã nguồn mở cũng đang giải quyết vấn đề này, bằng một giải pháp được gọi
là Open vSwitch. Ngoài việc cung cấp một chuyển mạch ảo cho các môi trường ảo,
vSwitch cũng có thể tích hợp ngang qua các nền tảng vật lý và cung cấp các tính
năng mức doanh nghiệp như các mạng cục bộ ảo (VLAN), Chất lượng dịch vụ
(QoS) dựa trên quyền ưu tiên, trung chuyển và hỗ trợ tăng tốc phần cứng (như các
bộ điều hợp mạng ảo hóa vào/ra một gốc [IOV-single-root I/O virtualization]).
Open vSwitch hiện có sẵn cho các nhân 2.6.15 và hỗ trợ một loạt các giải pháp ảo
hóa dựa trên Linux (Xen, KVM, VirtualBox) và các tiêu chuẩn quản lý (Remote
Switched Port Analyzer - Bộ phân tích cổng được chuyển mạch từ xa [RSPAN],
NetFlow, v.v..)
Open vSwitch cung cấp khả năng chuyển đổi tiên tiến cho các máy chủ ảo. Hiện
nay vSwitch mở hỗ trợ Linux, Xen / XenServer, KVM và Virtual Box. Phần mềm
mã nguồn mở được thiết kế để dễ dàng vận hành và dự kiến sẽ hỗ trợ các nền tảng
khác trong tương lai. Open vSwitch được thiết kế để tích hợp chuyển đổi trên nhiều
máy chủ vật lý, cung cấp một nguồn mở thay thế cho switch ảo độc quyền như
chuyển đổi phân phối VMWare hay dòng switch Nexus 1000v của Cisco.
Sự tích hợp gần đây của sFlow vào việc giám sát lưu lượng truy nhập trong
Open vSwitch để giám sát băng thông các máy chủ áo, đảm bảo khả năng quản lý
tập trung của Trung tâm dữ liệu.
37/71
39. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Khi giám sát qua các agent sflow ta được như sau:
Tất cả lưu lượng truy cập có thể quan sát được, lưu lượng truy cập giữa các
máy ảo, và từ các máy ảo với dải mạng bên ngoài. Ngoài ra, sFlow có thể báo cáo
về tất cả các giao thức trên mạng (lưu ý các lớp 2, TCP và IPv6 chảy trong biểu đồ),
cũng như thông tin về VLAN và lớp 2 ưu tiên là điều cần thiết để quản lý lưu lượng
chuyển mạch. Màn hình thứ hai cho thấy một xu hướng băng thông cho một bộ
chuyển đổi ảo trên vSwitch:
Hình 21 - Giám sát lưu lượng mạng qua các interface
Đây là giao diện thể hiện xu hướng của quản lý mạng nhưng việc có được
thông tin quản lý là thách thức trong môi trường ảo hóa. Trong khi SNMP thường
được sử dụng để có được thông tin từ các thiết bị mạng và thường ít lựa chọn
SNMP. Ngoài ra, có thể có một số lượng rất lớn cổng mạng ảo trên 1 card mạng vật
lý. Thậm chí nếu các SNMP agents đã được cài đặt trên tất cả các máy chủ nhưng
cũng không có quy mô với số lượng lớn trên. Cơ chế truy nhập được xây dựng bên
trong sflow cung cấp khả năng mở rộng giám sát tất cả các switch trọng mạng, cả
vật lý và ảo hóa một cách nhanh chóng.
38/71
40. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hình 22 - Giám sát nhiều interface
Trong đó Open vSwitch cũng hỗ trợ OpenFlow để cho phép kiểm soát tập
trung việc forward gói tin trên thiết bị mạng. Chính vì vậy, sự kết hợp của sFlow và
OpenFlow trong vSwitches cung cấp khả năng hiển thị và kiểm soát từ bên ngoài
mạng.
2.3 Giải pháp điều khiển luồng dữ liệu lớn
Trong phần tìm hiểu giải pháp này tôi đề cập đến việc sử dụng sFlow-RT
như một giao thức hiển thị trong mạng SDN. Module InMon's sFlow-RT thể hiện
những bản tin nhận được trên mạng, máy chủ và các khả năng ứng dụng hiển thị
SDN để đánh giá hiệu suất như cân bẳng tải và giảm thiểu tác động của DDOS.
Tiếp đến tôi mô tả làm thế nào để xây dựng một thử nghiệm để đánh giá hiệu
năng của ứng dụng SDN. Việc thực nghiệm được xây dựng nhằm mục đích test việc
giảm thiểu DDOS, hệ thông mạng nhanh chóng nhận biết được sự tấn công và thay
đổi chính sách để kiểm soát băng thông.
2.4 Giải pháp sử dụng OpenFlow trên NetFPGA
Phần mềm quản lý chuyển mạch OpenFlow được mở rộng từ một phần mềm
OpenFlow tham khảo (OpenFlow reference software). Đây là một gói phần mềm
mã mở của Linux, xây dựng một chuyển mạch OpenFlow bằng phần mềm và có thể
39/71
41. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
download từ website OpenFlow. Phần mềm OpenFlow tham khảo được chia làm
hai phần: phần không gian người dùng (user-space) và phần không gian kernel
(kernel-space).
Các process trong user-space giao tiếp với bộ điều khiển OpenFlow sử dụng
SSL (Secure Socket Layer) để mã hóa thông tin. Giao thức OpenFlow chỉ ra định
dạng của gói tin giữa chuyển mạch OpenFlow và bộ điều khiển. Thông tin từ bộ
chuyển mạch tới bộ điều khiển có thể là thông báo một flow mới đến hoặc thông
báo update trạng thái các đường link. Và thông tin từ bộ điều khiển tới bộ chuyển
mạch như yêu cầu thêm bớt các flow-entry được trao đổi giữa các process của
không gian người dùng và kernel module thông qua các lời gọi hệ thống IOCTL.
Kernel module chịu trách nhiệm bảo trì các flow-tables, xử lý gói tin và
update các số liệu thống kê. Mặc định, kernel module của bộ chuyển mạch tham
khảo sẽ tạo ra các flow-table bằng phần mềm và forward các gói tin qua card mạng
của máy tính.
Kernel module có khả năng mở rộng bằng cách cho phép các module phần
cứng đăng kí các flow-table thêm vào. Các flow-table của phần cứng sẽ có quyền ưu
tiên cao hơn các flow-table của phần mềm. Các nhà phát triển có thể mở rộng hệ
thống tham khảo bằng cách thêm một NetFPGA OpenFlow Kernel Module. Kernel
module này sẽ sử dụng các interface của kernel module tham khảo để kết nối các
flow-table của cả phần cứng và phần mềm lại với nhau.
Khi một gói tin đến kit NetFPGA, nếu gói tin này được so sánh trùng với một
flow-entry đã tồn tại trong flow-table của phần cứng sẽ được forward trong phần
cứng với tốc độ cao. Nếu gói tin không trùng với một flow-entry nào trong flow-
table, ví dụ flow mới, sau đó sẽ gửi tới kernel module và kernel module sẽ forward
gói tin tới bộ điều khiển.
Nếu flow-table của phần cứng đầy, flow-entry mới sẽ được chèn vào flow-
table của phần mềm. Những gói tin tiếp theo thuộc những flow như thế sẽ không
được xử lý ở phần cứng mà sẽ được forward lên phần mềm để xử lý.
40/71
42. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
2.5 Kết luận chương
Qua chương này, các hiểu biết chung về công nghệ giải pháp triển khai
OpenFlow trên của phần mềm Open vSwitch và NetFPGA đã được trình bày. Tôi
hy vọng có một cái nhìn tổng quan và nắm bắt được những kiến thức về chuyển
mạch, điều khiển luồng OpenFlow trên nền tảng NetFPGA, Open vSwitch. Trong
chương kế tiếp, tác giả sẽ giới thiệu cách thiết lập hệ thống mạng sử dụng công
nghệ OpenFlow trong thực tế trên quy mô mô phỏng phần mềm.
41/71
43. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
CHƯƠNG 3. CÀI ĐẶT THỬ NGHIỆM VÀ KẾT QUẢ THU ĐƯỢC
Trong chương trình tôi trình bày về việc cài đặt thử nghiệm:
Cài đặt sFlow để giám sát băng thông mạng
Thực hiện cài đặt Open vSwitch để điều khiển QoS băng thông card mạng.
Dựa trên đoạn mã Java Script kết hợp trên Openflow, Open vSwitch để tăng
cường khả năng giám sát điều khiển luồng băng thông lớn, giảm thiểu tác
động của việc tấn công DDOS.
3.1 Triển khai sFlow để giám sát Open vSwitch
Mục tiêu của phần triển khai sFlow:
Các phần tử của mạng đều đươc giám sát tập trung
Lưu được lịch sử băng thông, tốc độ của card mạng, CPU .. của thiết bị
Môi trường cài đặt trên hệ thống CentOS 5.8
- Cài đặt CentOS trên máy ảo Vmware
- Cài đặt agent sFlow trên máy ảo hóa
Máy chủ vật lý 1
(Host 1)
VM1 VM2
sFlow sFlow
agent agent
Máy tính giám sát
tap0 tap1
OVS br0
eth0 eth0
Máy chủ vật lý n
(Host n)
VMn1 VMn2
sFlow sFlow
agent agent
tapn0 tapn1
OVS brn
eth0
Mạng dữ liệu
Hình 23 - Mô hình giám sát sFlow tập trung
Cài đặt hSflow
Vi /etc/hsflow.conf
sflow {
42/71
44. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
DNSSD = off
polling = 20
sampling = 512
collector {
ip = 192.168.1.102
udpport = 6343
}
}
~
~
- Kiểm tra đã thông kết nối mạng.
- Kết quả thu được khi các host đẩy bản tin giám sát về sFlow
Hình 24 - Kết quả hiển thị trên sFlow-Trend
43/71
45. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Kết quả khi triển khai sFlow-Trend:
Nhanh chóng biết được ai đang sử dụng nguồn tà nguyên mạng.
Thực thi các chính sách về mạng của công ty.
Nhanh chóng xác định được nguyên nhân gây ra bất kỳ vấn đề về chiếm
dụng truy cập bất thường của băng thông.
Giám sát thông số hoạt đọng quan trọng của máy chủ: CPUs,RAM
Hiểu được xu hướng sử dụng và chính xác mục tiêu nâng cấp
Tạo báo cáo quản lý về các hoạt động trong lịch sử sử dụng.
Nhận xét: sFlow-Trend công cụ đồ họa để giám sát mạng và máy chủ.
sFlow-Trend làm việc trên chuẩn sFlow tạo ra màn hình quan sát thời gian thực khi
các thiết bị sử dụng băng thông mạng. sFlow-Trend cũng được sử dụng để giám sát
hiệu suất máy chủ, hiệu suất ứng dụng để cung cấp một cái nhìn hoàn thiện về hiệu
năng hệ thống mạng.
3.2 Triển khai đo kiểm giới hạn lưu lượng băng thông mạng
3.2.1 Môi trường cài đặt
Mục tiêu của phần này dựa vào kiến trúc và tập lệnh của Open vSwicth và
công cụ miễn phí netperf để kiểm tra tốc độ, điều khiển băng thông card mạng của
một máy chủ.
Mô hình điều khiển băng thông:
Máy chủ vật lý 1
(Host 1)
VM1 VM2
tap0 tap1
10 Mbps 10 Mbps
OVS br0
eth0
Máy chủ vật lý 1
(Host 1)
VM1 VM2
tap0 tap1
5 Mbps 5 Mbps
OVS br0
eth0
Hình 25 - Mô hình điều khiển băng thông của card mạng
44/71
46. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Thực hiện kết nối vào XenCitrix bằng XenCenter client
Hình 26 - Kết nối vào máy chủ XenCitrix bằng phần mềm XenCenter
3.2.2 Cài đặt Open vSwitch
OpenVswitch là phần mềm nguồn mở mạnh mẽ thay thế cho Cisco Nexus
1000V. Trong phần này chúng ta tiến hành cài đặt OpenVswitch lên HĐH CentOS
6.
#yum install wget openssl-devel
#yum groupinstall "Development Tools"
Build OpenVswitch từ source code
adduser ovswitch
su ovswitch
cd
wget http://openvswitch.org/releases/openvswitch-1.10.0.tar.gz
tar xvfz openvswitch-1.10.0.tar.gz
cd openvswitch-1.10.0 mkdir -p
/home/ovswitch/rpmbuild/SOURCES
cp ../openvswitch-1.10.0.tar.gz /home/ovswitch/rpmbuild/SOURCES/
cp rhel/openvswitch-kmod.files /home/ovswitch/rpmbuild/SOURCES/
rpmbuild -bb rhel/openvswitch.spec
rpmbuild -bb rhel/openvswitch-kmod-rhel6.spec
exit
45/71
47. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Cài đặt OpenVswitch từ file .rpm đã build ở bước trên
yum localinstall /home/ovswitch/rpmbuild/RPMS/x86_64/kmod-
openvswitch-1.10.0-1.el6.x86_64.rpm
yum localinstall /home/ovswitch/rpmbuild/RPMS/x86_64/openvswitch-
1.10.0-1.x86_64.rpm
Start Open vSwitch
/etc/init.d/openvswitch start
/usr/share/openvswitch/scripts/ovs-lib: line 49:
/var/log/openvswitch/ovs-ctl.log: No such file or directory
tee: /var/log/openvswitch/ovs-ctl.log: No such file or directory
/etc/openvswitch/conf.db does not exist ... (warning).
Creating empty database /etc/openvswitch/conf.db [ OK
] Starting ovsdb-server [ OK ]
Configuring Open vSwitch system IDs [ OK ]
Inserting openvswitch module [ OK ]
Starting ovs-vswitchd [ OK ]
Enabling remote OVSDB managers [ OK ]
Enabling gre with iptables [ OK ]
Kiểm tra module đã được load
modinfo openvswitch
filename: /lib/modules/2.6.32-358.el6.x86_64/weak-
updates/openvswitch/openvswitch.ko version: 1.10.0
license: GPL
description: Open vSwitch switching datapath
srcversion: 33CB73C0C5A83F3CD6B7B0F
depends:
vermagic: 2.6.32-358.6.2.el6.x86_64 SMP mod_unload modversions
parm: vlan_tso:Enable TSO for VLAN packets (int)
Đến đây quá trình cài đặt Open vSwitch trên CentOS 6 đã hoàn tất.
3.2.3 Open vSwitch trên Xen Citrix
Khi thực hiện cài đặt nền tảng Xen Citrix trên máy chủ vật lý để dựng các
máy chủ ảo thì Open vSwitch đã được cài đặt sẵn.
46/71
48. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
SSH vào Cấu hình Open vSwitch đẩy dữ liệu về sFlow- Trend
Hình 27 - Kết nối SSH
Thực hiện cấu hình XenCitrix với Open vSwitch
Hình 28 - Hiển thị bridge cua Open vSwitch
Thực hiện cấu hình hsflow để gửi thông tin cho sFlow-Trend
Hình 29 - Cấu hình hsflow
47/71
49. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Trên phần mềm sFlow-Trend giám sát các kết quả của các host
Hình 30 - sFlow-Trend status
Qua phần mềm này có thể giám sát được các Open vSwitch
Hình 31 - Giám sát các card mạng
Thực hiện đếm các gói tin
Hình 32 - Counter
48/71
50. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Có thể quan sát được các giao thức qua giao diện này
Hình 33 - Top N
Các node mạng giao tiếp với nhau
Hình 34 - Circles
Hình 35 - Host
49/71
51. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Hình 36 - Theo dõi thông tin Network packets/host
Hình 37 - Theo dõi thông tin Network packets/host
50/71
52. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
3.2.2. Giới hạn băng thông trên Open vSwitch
Hình 38 - Show virtual interface
Xác định card mạng để giới hạn băng thông
Hình 39 - Xác định vif38.0 là card mạng ảo của Oracle
Thực hiện câu lệnh để giới hạn băng thông
Với mối máy ảo VMs, chúng ta có thể sửa đổi bảng Interface để cấu hinh một chính
sách truy nhập. Có 2 giá trị thiết lập:
- Ingress_policing_rate: max-rate trong kbps máy ảo này được phép để gửi.
- Ingress_policing_burst: một tham số cho các thuật toán lập chính sách để chỉ
ra giá trị tối đa của dữ liệu (trong kb) rằng giao diện này có thể gửi vượt quá
tỷ lệ sát.
Để giới hạn VM1 chỉ 1 Mbps với câu lệnh:
ovs-vsctl set Interface tap0 ingress_policing_rate=1000
ovs-vsctl set Interface tap0 ingress_policing_burst=100
51/71
53. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Tương tự, để giới hạn tốc độ 10 Mbps cho VM2:
ovs-vsctl set Interface tap1 ingress_policing_rate=10000
ovs-vsctl set Interface tap1 ingress_policing_burst=1000
Kiểm tra xem kết kết quả của câu lệnh, cài đặt công cụ để kiểm tra QoS
Kiểm tra thông số Throughput- QoS 1Mbs
Nhận xét: việc cài đặt Open vSwitch trên nhiều môi trường khác nhau là
một lợi thế để nó trở nên phổ biến hơn:
Nền tảng đơn giản và hợp nhất cho tất cả ứng dụng.
Các trung tâm dữ liệu đáp ứng nhu cầu của tương lai.
Hỗ trợ tốt nhất cho ảo hóa đám mây lai
Giảm thiểu yêu cầu bảo trì nhưng vẫn hết sức tiên tiến.
Đơn giản hơn cho việc quản trị mạng và ứng dụng CNTT.
Tối ưu sử dụng tài nguyên và tiết kiệm chi phí cho các doanh nghiệp.
52/71
54. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
3.3 Cài đặt thử nghiệm điều khiển luồng dữ liệu lớn
3.3.1 Mô hình triển khai
Ứng dụng REST
Load Balancer DDoS Protection
Ứng dụng SDN
REST API
Metrics
Flow Definitions
Thresholds
REST API
OpenFlow
Controller
Control Plane
sFlow OpenFlow Open "Southbound" APIs
Data Plane
Host
Hình 40 - Mô hình điều khiển luồng dữ liệu lớn
Bài thử nghiệm này được xây dựng để thử nghiệm giảm thiểu việc tấn công
DDOS đơn giản và chứng minh có thể nhanh chóng điều khiển luồng dữ liệu mạng.
Việc điều khiển flood Open vSwitch được tạo ra bởi các API gọi là Statis
Flow Pusher. Việc tách biệt này cho phép các hiệu suất của ứng dụng được tối ưu
hóa. Static Flow Pusher cung cấp một ví dụ về OpenFlow. Nó làm cho việc forward
gói tin trở lên nhanh hơn.
53/71
55. DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
Cài đặt sFlow-RT:
wget http://www.inmon.com/products/sFlow-RT/sflow-rt.tar.gz
tar -xvzf sflow-rt.tar.gz
cd sflow-rt
./start.sh
Công cụ node.js để thực hiện ứng dụng SDN. Nó không đồng bộ mô hình IO
ở mức song song cho phép các ứng dụng SDN tương tác với nhiều bộ điều khiển,
giám sát hệ thống, giám sát cơ sở dữ liệu.
Thực hiện cài đặt thành công
- Start sFlow-RT thành công
Dựng môi trường Floodlight
54/71