NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA MẠNG VỚI OPEN FLOW.doc

DỊCH VỤ VIẾT THUÊ ĐỀ TÀI TRỌN GÓI ZALO / TEL: 0909.232.620
TẢI TÀI LIỆU – KẾT BẠN ZALO: 0909.232.620
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------
NGUYỄN NGỌC BÌNH
NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA MẠNG
VỚI OPENFLOW
Chuyên ngành : Kỹ thuật máy tính và truyền thông
LUẬN VĂN THẠC SĨ KỸ THUẬT
KỸ THUẬT MÁY TÍNH VÀ TRUYỀN THÔNG
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS. NGÔ HỒNG SƠN
HÀ NỘI – 2014

Luận văn thạc sỹ kỹ thuật máy tính và truyền thông
LỜI CAM ĐOAN
Tôi xin cam đoan đề tài nghiên cứu của tôi hoàn toàn do tôi tự làm dưới sự
hướng dẫn của Thầy giáo PGS.TS Ngô Hồng Sơn. Những kết quả nghiên cứu, thử
nghiệm được thực hiện trên các phần mềm mô phỏng. Các số liệu, kết quả trình bày
trong luận văn là hoàn toàn trung thực và chưa từng được công bố trong bất cứ công
trình nào.
Các tài liệu tham khảo sử dụng trong luận văn đều được dẫn nguồn.
Nếu xảy ra bất cứ điều không đúng như những lời cam đoan trên, tôi xin chịu
hoàn toàn trách nhiệm trước Viện và Nhà trường.
Hà Nội, ngày tháng 3 năm 2014
Tác giả
Nguyễn Ngọc Bình
1/71

LỜI CẢM ƠN
Để hoàn thành khóa luận này, tôi xin tỏ lòng biết ơn sâu sắc đến PGS.TS.
Ngô Hồng Sơn đã tận tình hướng dẫn trong suốt quá trình viết luận văn tốt nghiệp.
Tôi cũng xin chân thành cảm ơn Thầy, Cô Viện Công nghệ Thông tin &
Truyền thông, Trường Đại học Bách Khoa Hà Nội, đặc biệt là các thầy cô trong bộ
môn Truyền thông & Mạng máy tính đã tận tình truyền đạt kiến thức trong thời gian
học tập và nghiên cứu tại đây. Với vốn kiến thức được tiếp thu trong quá trình học
tập và nghiên cứu không chỉ là nền tảng cho quá trình nghiên cứu khóa luận mà còn
là hành trang quí báu để tôi bước vào đời một cách vững chắc và tự tin.
Tôi cũng thầm biết ơn sự ủng hộ của đồng nghiệp, gia đình và bạn bè –
những người thân yêu luôn là chỗ dựa vững chắc cho tôi.
Cuối cùng, tôi xin kính chúc Thầy cô, Đồng nghiệp, Gia đình dồi dào sức
khỏe và thành công trong sự nghiệp cao quý.
Xin trân trọng cảm ơn!
Học viên
Nguyễn Ngọc Bình
2/71

MỤC LỤC
LỜI CAM ĐOAN ..................................................................................................................1
LỜI CẢM ƠN........................................................................................................................2
DANH SÁCH THUẬT NGỮ VÀ VIẾT TẮT ......................................................................5
DANH MỤC HÌNH VẼ.........................................................................................................6
ĐẶT VẤN ĐỀ .......................................................................................................................8
CHƯƠNG 1. CƠ SỞ LÝ THUYẾT VỀ CÔNG NGHỆ ẢO HÓA MẠNG........................10
1.1 Openflow - Ảo hóa hạ tầng mạng..................................................................................10
1.2 Sự cần thiết của OpenFlow............................................................................................11
1.3 Kiến trúc và ứng dụng của OpenFlow ...........................................................................11
1.4 Giải pháp sử dụng mạng OpenFlow.............................................................................19
1.4.1 Sự cần thiết cho một kiến trúc mạng mới.............................................................19
1.4.2 Mục tiêu của mạng OpenFlow .............................................................................20
1.4.3 Giao thức OpenFlow............................................................................................22
1.4.4 Lợi ích của mạng SDN dựa trên giao thức OpenFlow.........................................24
1.5 Giới thiệu về NetFPGA................................................................................................26
CHƯƠNG 2. CÁC GIẢI PHÁP ỨNG DỤNG ẢO HÓA MẠNG DỰA TRÊN
OPENFLOW........................................................................................................................32
2.1 Giải pháp giới hạn giám sát QoS băng thông mạng.....................................................32
2.2 Giải pháp sử dụng Open vSwitch.................................................................................35
2.3 Giải pháp điều khiển luồng dữ liệu lớn........................................................................39
2.4 Giải pháp sử dụng OpenFlow trên NetFPGA................................................................39
2.5 Kết luận chương.............................................................................................................41
CHƯƠNG 3. CÀI ĐẶT THỬ NGHIỆM VÀ KẾT QUẢ THU ĐƯỢC..............................42
3.1 Triển khai sFlow để giám sát Open vSwitch .................................................................42
3.2 Triển khai đo kiểm giới hạn lưu lượng băng thông mạng .............................................44
3.3 Cài đặt thử nghiệm điều khiển luồng dữ liệu lớn...........................................................53
3.4 Triển khai cài đặt của một dự án NetFPGA...................................................................58
3.5 Kết luận chương.............................................................................................................64
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI....................................................64
TÀI LIỆU THAM KHẢO ...................................................................................................65
3/71

PHỤ LỤC.............................................................................................................................67
Phụ lục 1. Code của node.js.................................................................................................67
Phụ lục 2. File thiết kế của NetFPGA..................................................................................71
4/71

DANH SÁCH THUẬT NGỮ VÀ VIẾT TẮT
Từ viết tắt Thuật ngữ tiếng anh Thuật ngữ tiếng việt
SNMP Simple Network Management
Protocol
SDN Software-Defined Network Mạng điều khiển bằng phần mềm
API Application Programming Interface Giao diện lập trình ứng dụng
DRAM Dynamic Random Access Memory Bộ nhớ truy cập ngẫu nhiên động
FPGA Field Programmable Gate Array Mảng cổng khả trình
IP Internet Protocol
MAC Media Access Control Điều khiển truy nhập thiết bị
OF SW OpenFlow Switch Bộ chuyển mạch OpenFlow
OSC OpenFlow Switch Controller Mạch điều khiển các bộ chuyển
mạch OpenFlow
DDOS Distributed Denial of Service Tấn công từ chối dịch vụ
PCI Peripheral Component Inter-connect Kết nối thành phần ngoại vi
PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch
công cộng
SRAM Static Random Access Memory Bộ nhớ truy cập ngẫu nhiên tĩnh
ONF Open Networking Foundation
TDM Time Division Multiplexing Ghép kênh theo thời gian
ATM Asynchronous Transfer Mode Kiểu truyền không đồng bộ
5/71

DANH MỤC HÌNH VẼ
Hình 1 - Kiến trúc mạng với switch và router sử dụng OpenFlow.....................................10
Hình 2 - OpenFlow agent.....................................................................................................12
Hình 3 - Môi trường mạng Campus.....................................................................................13
Hình 4 – Ghi dữ liệu vào Flow Table ..................................................................................14
Hình 5 - OpenFlow Controller.............................................................................................15
Hình 6 - Ảo hóa mạng với OpenFlow..................................................................................16
Hình 7 - Cấu trúc của một OpenFlow Switch......................................................................17
Hình 8 - Cấu tạo của một flow-entry ...................................................................................18
Hình 9 - Các bước khi một flow mới tới bộ chuyển mạch OpenFlow ................................19
Hình 10 - Kiến trúc mạng điều khiển bằng phần mềm........................................................21
Hình 11 - Ví dụ về tập lệnh của OpenFlow .........................................................................23
Hình 12 - Nền tảng NetFPGA..............................................................................................27
Hình 13 - Sơ đồ khối chi tiết các thành phần trong kit NetFPGA.......................................28
Hình 14 - Cấu trúc đơn giản một dự án với NetFPGA........................................................29
Hình 15 – modules NetFPGA..............................................................................................29
Hình 16 - Sơ đồ tổng quát của hệ thống NetFPGA .............................................................30
Hình 17 - Triển khai giám sát lưu lượng..............................................................................34
Hình 18 - Mô hình chung về Open vSwitch ........................................................................35
Hình 19 - Triển khai Open vSwitch.....................................................................................36
Hình 20 - Open vSwitch với các giao diện ảo và giao diện vật lý.......................................37
Hình 21 - Giám sát lưu lượng mạng qua các interface ........................................................38
Hình 22 - Giám sát nhiều interface......................................................................................39
Hình 23 - Mô hình giám sát sFlow tập trung.......................................................................42
Hình 24 - Kết quả hiển thị trên sFlow-Trend.......................................................................43
Hình 25 - Mô hình điều khiển băng thông của card mạng...................................................44
Hình 26 - Kết nối vào máy chủ XenCitrix bằng phần mềm XenCenter..............................45
Hình 27 - Kết nối SSH.........................................................................................................47
Hình 28 - Hiển thị bridge cua Open vSwitch.......................................................................47
Hình 29 - Cấu hình hsflow...................................................................................................47
Hình 30 - sFlow-Trend status ..............................................................................................48
6/71

Hình 31 - Giám sát các card mạng.......................................................................................48
Hình 32 - Counter ................................................................................................................48
Hình 33 - Top N...................................................................................................................49
Hình 34 - Circles..................................................................................................................49
Hình 35 - Host......................................................................................................................49
Hình 36 - Theo dõi thông tin Network packets/host............................................................50
Hình 37 - Theo dõi thông tin Network packets/host............................................................50
Hình 38 - Show virtual interface..........................................................................................51
Hình 39 - Xác định vif38.0 là card mạng ảo của Oracle......................................................51
Hình 40 - Mô hình điều khiển luồng dữ liệu lớn .................................................................53
Hình 41 - Host bị flood ping................................................................................................57
Hình 42 - Biểu đồ thể hiện các gói tin bị drop khi bật node.js ............................................58
Hình 43 - Mô hình phần chia NetFPGA thành 4 host..........................................................61
7/71

ĐẶT VẤN ĐỀ
Sự bùng nổ của các thiết bị và nội dung di động, ảo hóa máy chủ, và sự ra
đời của dịch vụ điện toán đám mây là một trong những xu hướng thúc đẩy các
ngành công nghiệp mạng xem xét lại kiến trúc mạng truyền thống. Đáp ứng yêu cầu
thị trường hiện nay là hầu như không thể với kiến trúc mạng truyền thống. Đối mặt
với ngân sách không đổi hoặc giảm, các doanh nghiệp ngành Công nghệ Thông tin
(CNTT) đang cố gắng để tận dụng tối đa khả năng mà mạng của họ có thể đáp ứng
bằng cách sử dụng các công cụ quản lý ở mức thiết bị và các quy trình thủ công.
Các hãng cung cấp dịch vụ cũng phải đối mặt với những thách thức tương tự như
yêu cầu về tính di động cũng như sự bùng nổ băng thông, lợi nhuận đang bị xói mòn
bởi chi phí vốn cho thiết bị leo thang và doanh thu không tăng hoặc suy giảm.
Chính vì lý do trên, các nhà nghiên cứu đã đưa ra giải pháp: Mạng điều khiển
bằng phần mềm (Software-Defined Networking)
Mạng điều khiển bằng phần mềm (SDN) là một kiến trúc mạng mới phát
triển trong thời gian gần đây, trong đó việc điều khiển mạng được tách rời khỏi việc
chuyển tiếp và có thể được lập trình. Khác với trước đây khi còn bị ràng buộc chặt
chẽ trong từng thiết bị mạng đơn lẻ, điều khiển mạng sử dụng các thiết bị tính toán
có thể truy cập (accessible computing device) cho phép cơ sở hạ tầng cơ bản được
trừu tượng hóa cho các ứng dụng và dịch vụ mạng, hay là các ứng dụng và dịch vụ
sẽ coi mạng như một thực thể hợp thống nhất.
Đối với doanh nghiệp và nhà cung cấp, công nghệ của mạng SDN dựa trên
OpenFlow cho phép các kĩ sư công nghệ thông tin giải quyết các vấn đề liên quan
tới băng thông cao, tính chất thay đổi của các ứng dụng ngày nay, chuyển đổi mạng
cho phù hợp với các yêu cầu làm việc luôn thay đổi, và làm giảm đáng kể độ phức
tạp của hoạt động điều hành và quản lý mạng. Từ đó tôi quyết định chọn đề tài: “
Nghiên cứu công nghệ ảo hóa mạng với OpenFlow ” trong phạm vi nghiên cứu
kiểm soát QoS băng thông với mục đích: tích hợp được một giải pháp ảo hóa mạng
Open Flow (Open vSwitch) trên nền tảng ảo hóa XenCitrix.
Với những yêu cầu trên, tôi sẽ thực hiện những nhiệm vụ sau trong luận văn:
8/71

 Tìm hiểu lý thuyết ảo hóa mạng, nguyên lý, mô hình, các giải pháp ảo hóa
mạng, ảo hóa server hiện có.

 Trên cơ sở thực tế đề xuất mô hình giám sát, điều khiển giới hạn QoS
băng thông trên các thiết bị, phần mềm OpenFlow, Open vSwitch.

 Triển khai thử nghiệm.

 Đánh giá kết quả đạt được.
Luận văn được chia thành 3 chương với các nội dung chính sau:
 Chương 1: Cơ sở lý thuyết về ảo hóa mạng, trình bày về việc cần thiết phải
có một thế hệ mạng mới, các khái niệm liên quan đến OpenFlow để ảo hóa
mạng.

 Chương 2: Các mô hình và giải pháp ảo hóa mạng, trình bày về các mô hình
giám sát mạng thông dụng hiện nay, để từ đó thực hiện quá trình điều khiển,
quản lý chất lượng dịch vụ (QoS) băng thông một cách linh động với

OpenFlow, Open vSwitch.

 Chương 3: Cài đặt triển khai thử nghiệm mô hình ảo hóa mạng với công cụ
giám sát luồng dữ liệu sFlow, triển khai đánh giá Open vSwitch, OpenFlow
áp dụng trên các card mạng ảo với nền tảng ảo hóa XenCitrix.
Nhờ những cố gắng, tôi đã có được một số kết quả nhất định. Mặc dù vậy, do
thời gian có hạn nên một số ý tưởng vẫn chưa được thực hiện và kết quả nghiên cứu
không tránh khỏi sai sót. Vì vậy, tôi rất mong nhận được ý kiến đóng góp của các
Thầy Cô giáo và bạn bè.
Tôi xin chân thành cám ơn PGS.TS Ngô Hồng Sơn đã hướng dẫn, giúp đỡ tôi
trong quá trình nghiên cứu thực hiện luận văn này.
9/71

CHƯƠNG 1. CƠ SỞ LÝ THUYẾT VỀ CÔNG NGHỆ ẢO HÓA MẠNG
Trong chương này tác giả sẽ giới thiệu về mạng điều khiển bằng phần mềm
dựa trên giao thức OpenFlow. Với các khái niệm, định nghĩa và mô hình chung nhất
về mạng này cùng giao thức OpenFlow sẽ giúp chúng ta có một cái nhìn tổng quan
về mục tiêu mà luận văn hướng tới; cùng với đó là một xu hướng phát triển của
mạng trong tương lai.
1.1 Openflow - Ảo hóa hạ tầng mạng
Trong khoảng thời gian gần đây với việc ra đời hàng loạt các chuẩn công
nghệ mới nhằm cải tiến khắc phục các nhược điểm của các chuẩn Network hiện tại
trong các môi trường ứng dụng nhất định như TRILL (DC/Campus), PBB
(Provider), DCE/DCB/… nhưng chưa có chuẩn nào thực sự có tính ảnh hưởng đến
toàn bộ kiến trúc của hạ tầng Network đặt biệt là việc mang lại khả năng ảo hóa
toàn bộ hệ thống Network toàn diện như OpenFlow Hình 1 [11].
Hình 1 - Kiến trúc mạng với switch và router sử dụng OpenFlow
Các nhà nghiên cứu cũng nhưng các hãng sản xuất thiết bị đã và đang khẳng
định cam kết định hướng đầu tư lâu dài vào mảng sản phẩm và giải pháp
10/71

Networking (bên cạnh các mảng sản phẩm khác như Server/Storage/PC-
Laptop/Printer) với việc tham gia tích cực vào việc nghiên cứu hình thành nên các
chuẩn mở mang tính cách mạng mà một trong số đó là OpenFlow. Vậy OpenFlow
bao hàm những gì trong đó và khả năng ứng dụng của chuẩn này tới đâu mà được
kỳ vọng là một trong những chuẩn sẽ thay đổi kiến trúc hạ tầng Network trong
tương lai gần, chúng ta hãy cùng tìm hiểu một số đặc điểm của chuẩn này để thấy rõ
hơn về tiềm năng của nó một phần để lý giải tại sao các nhà nghiên cứu lại tích cực
tham gia vào việc xúc tiến các nghiêng cứu liên quan đến chuẩn này như vậy.
1.2 Sự cần thiết của OpenFlow
Các chuẩn Network đã và đang trải qua một giai đoạn phát triển vượt bậc
trong suốt 2 thập kỷ gần đây với việc vô số các chuẩn mới được đưa ra nhằm khắc
phục những khuyết điểm của các chuẩn cũ nhưng những chuẩn hiện tại vẫn còn
những khuyết điểm trong việc khó khăn trong việc mở rộng thay đổi chức năng của
hạ tầng network, đòi hỏi mất nhiều công sức quản trị trong việc định hướng các
luồng dữ liệu, phức tạp trong việc tích hợp các giải pháp bảo mật cho các luồng dữ
liệu và càng phức tạp hơn khi cần chuyển đổi công năng trong hệ thống Network để
phục vụ cho các mục đích khác nhau trong hệ thống, các quyết định xử lý như thế
nào đối với từng luồng traffic hiện tại đang được thực hiện trên các thiết bị riêng
biệt như switch/router… Đó là một vài vấn đề tồn tại trong các hệ thống Network
hiện tại thúc đẩy các nhà nghiêng cứu tích cực đưa ra các chuẩn mới mà một trong
số đó là OpenFlow được sự hậu thuẩn tích cực từ các công ty hàng đầu trong lĩnh
vực cung cấp sản phẩm và giải pháp Network hiện nay trong liên minh chung Open
Networking Foundation (ONF).
1.3 Kiến trúc và ứng dụng của OpenFlow
Khái niệm của các nhà phát triển khi đưa ra OpenFlow là nó mô phỏng một
phần của các giải pháp ảo hóa đang phát triển như vũ bảo hiện nay trong các hệ
thống System như VMware, Citrix… hay mở rộng kiến trúc Stacking trên các thiết
bị Network hiện tại như HP IRF Stacking, Cisco VSS ở một quy mô rộng hơn
11/71

không chỉ trong một khối thiết bị được stacking hiện tại mà toàn bộ hệ thống… Mục
đích chính là tạo ra một hệ thống điều khiển tập trung tách rời giữa Data Plane và
Control Plane trong các thiết bị Network nhưng khác với các giải pháp Stacking
hiện tại trên các thiết bị Network toàn bộ Control Plane trong OpenFlow sẽ được tập
trung về OpenFlow Controller, trên mỗi thiết bị tương thích với OpenFlow sẽ bao
gồm thêm một thành phần OpenFlow Agent như mô hình bên dưới :
ĐIỀU KHIỂN LUỒNG
(OpenFlow Controller)
Control Path Open Flow
Data path (Phần cứng)
Hình 2 - OpenFlow agent
Như vậy các quyết định về các luồng traffic sẽ được quyết định tập trung tại
OpenFlow Controller (thông thường sẽ có 2 Controller trong một phân vùng
Network để tăng tính dự phòng) giúp đơn giản trong việc quản trị và cấu hình trong
toàn hệ thống, để thấy rõ hơn chúng ta hãy tham khảo vào ví dụ đơn giản dưới đây
để hiểu rõ hơn:
- Giả sử có một luồng traffic xuất phát từ 1 user trong hệ thống là Sue Smith
muốn truy cập vào dịch vụ Web trên Server nằm ở Server Farm:
12/71

PHẦN MỀM QUẢN LÝ OPENFLOW
OpenFlow Controller
NETWORK
Quản trị Trung tâm dữ liệu
viên (IDC)
Hình 3 - Môi trường mạng Campus
Traffic xuất phát từ User này khi đến Access Switch thì Access Switch sẽ
chặn lại và gởi một request tới OpenFlow Controller để hỏi xem chúng ta nên làm gì
với luồng traffic này, OpenFlow Controller sẽ đối chiếu với những policy đã được
cấu hình sẳn và trả lời lại cho thiết bị Access Switch rằng user này sẽ phải chứng
thực với AD, phải thỏa các policy của Firewall/IPS… Nếu thỏa được luồng traffic
xuất phát từ User này phải đi đến Web Server thông qua uplink đến CoreSwitch 01
với băng thông được đảm bảo là bao nhiêu… và sau cùng sẽ được ghi vào log tập
trung để tiến hành theo dõi và phân tích. Để tăng tốc trong hệ thống và giảm độ
delay các policy này sẽ được lưu lại trên các thiết bị trong bảng FlowTable để đối
với các lần sau sẽ không phải hỏi lại mà các thiết bị lớp Access sẽ ra quyết định
ngay dựa trên các bảng này.
13/71

Hình 4 – Ghi dữ liệu vào Flow Table
Như ta thấy với kiến trúc như trên vừa đảm bảo đồng nhất toàn bộ việc quản
trị trong hệ thống đồng thời đảm bảo các chính sách về bảo mật cũng như đảm bảo
chất lượng dịch vụ được làm tốt hơn, đơn giản hơn và chi tiết hơn đến tận mức
user/service, đây thực sự là điều các nhà quản trị mạng luôn mong muốn trong hệ
thống của mình. Ở giao diện quản trị chúng ta có thể monitor và thiết lập các policy
theo User hoặc theo Application mang lại khả năng tùy biến quản trị cực kỳ linh
hoạt cho hệ thống.
Với cơ chế hoạt động mô tả ở trên chúng ta đã thấy sự linh hoạt khi tích hợp
các thành phần vào hệ thống OpenFlow bất kể thiết bị đó là Switch hay Router, việc
thay đổi hệ thống mạng theo hướng ảo hóa hệ thống mạng để đạt được hệ thống
IaaS trở nên đơn giản hơn rất nhiều với việc luân chuyển các thiết bị hỗ trợ
OpenFlow từ hệ thống mạng được quản lý bởi OpenFlow Controller này sang hệ
thống mạng được quản lý bởi OpenFlow khác nhằm mục đích tái cấu trúc nhanh hệ
thống mạng cho các nhu cầu thay đổi về ứng dụng một cách cực kỳ linh hoạt. Ngoài
ra một thiết bị tương thích với OpenFlow có thể được quản lý bởi nhiều Controller
cùng lúc thông qua FlowVisor giúp thiết bị đó có khả năng đảm nhiệm nhiều chức
năng trong hệ thống đồng thời vd: vừa đóng vai trò AccessSwitch được quản lý bởi
14/71

Controller A (nằm trong phân vùng mạng A), vừa đóng vai trò Server Switch được
quản lý bởi Controller B (nằm trong phân vùng mạng B)…
OpenFlow Controller Luồng điều khiển
Luồng dữ liệu
OpenFlow
Protocol OpenFlow Switch SW Architecture
OF Protocol
Đường dữ liệu của OpenFlow
Stack
Table manager
SW Flow Table
SW Packet Processing
Packet * Port Flow Updates
OF HW Abstraction API
Metadata Control * Scats
Cổng quản trị HW Table manager
Vendor HW API
Vendor Hardware Driver
Các cổng Switch HW Packet Processing Tables
Hình 5 - OpenFlow Controller
Từ khả năng đó cho phép chúng ta ảo hóa hệ thống Network hiện tại thành
các phân vùng mạng khác nhau đảm nhận các chức năng khác nhau, dưới đây là mô
phỏng tính năng này dựa trên mô hình vật lý thật đang được triển khai thử nghiệm
trong cộng đồng phát triển trong các trường đại học và tổ chức nghiêng cứu trên
khắp nước Mỹ, khoảng cách giữa các thiết bị này khá xa do nằm rải rác liên kết toàn
hệ thống thử nghiệm này lại với nhau. Từ một mô hình mạng vật lý duy nhất chúng
ta có thể chia cắt thành các phân vùng mạng ảo khác nhau phù hợp với các mục đích
khác nhau:
15/71

Variable Dynamic
Unified Differential Traffic
Bandwidth Optical
Recovery Treatment Engineering
Packet Link Bypass
Ứng dụng
Mạng
HỆ THỐNG ĐIỀU HÀNH MẠNG
VIRTUALIZATION (SLICING) PLANE
Giao thức trong mạng OpenFlow Unifying
Abstraction
Packet Packet &Circuit Circuit Packet &Circuit Packet
UnderLying Data
Plane Switching
Switch Switch Switch Switch Switch
Hình 6 - Ảo hóa mạng với OpenFlow
Đề làm rõ hơn về công nghệ OpenFlow ta cùng đi tìm hiểu các tính năng mới
của công nghệ này
Các khái niệm, định nghĩa và mô hình chung nhất về mạng này cùng giao
thức OpenFlow sẽ giúp người đọc có một cái nhìn tổng quan về mục tiêu mà đồ án
hướng tới; cùng với đó là một xu hướng phát triển của mạng trong tương lai.
Bộ chuyển mạch OpenFlow bao gồm ba thành phần chính: Flow-table,
Secure Channel, giao thức OpenFlow, như hình 7 dưới đây:
16/71

Hình 7 - Cấu trúc của một OpenFlow Switch
Chức năng cụ thể của từng thành phần trong chuyển mạch OpenFlow:
 Flow-table: Bảng này bao gồm các flow-entry và mỗi flow-entry có một

Action đi kèm dùng để xử lý các flow. Phần này được xây dựng trên nền tảng
NetFPGA.

 Secure Channel: Là phần mềm dùng để kết nối bộ chuyển mạch với bộ điều
khiển. Nó cho phép lệnh và gói tin được truyền qua lại giữa bộ điều khiển và
bộ chuyển mạch sử dụng giao thức OpenFlow. Phần này được xây dựng trên
hệ điều hành Linux.

 Giao thức OpenFlow: Giao thức cho phép chỉnh sửa flow-table từ một bộ
điều khiển từ xa, và các nhà nghiên cứu tránh được việc phải lập trình cho bộ
chuyển mạch.
Để hiểu thêm về kiến trúc bộ chuyển mạch, chúng ta sẽ đi sâu vào các khái
niệm như flow, flow-entry.
17/71

Một flow được định nghĩa là các gói tin trùng (matching) với một header cụ
thể bên trong flow-table. Việc so sánh giữa header của gói tin và header của một
flow-entry để quyết định gói tin thuộc flow nào và Action đi kèm với nó có thể xảy
ra hai trường hợp: một là so sánh trùng một cách chính xác tất cả các trường (match
exactly); hai là chỉ trùng một trường nào đó (wildcard match).
Hình 8 - Cấu tạo của một flow-entry
Hình 8 [9] miêu tả cấu tạo của một flow-entry. Mỗi một flow-entry sẽ có một
Action đi kèm với nó. Đối với chuyển mạch OpenFlow chuyên dụng, có 3 loại cơ
bản sau:
 Forward những gói tin của luồng này tới một port cho trước. Action này cho
phép những gói tin được định tuyến trong mạng.

 Đóng gói và forward những gói tin của luồng này tới một bộ điều khiển. Gói
tin được chuyển tới Secure Channel nơi mà nó được đóng gói và gửi tới bộ
điều khiển. Action này được sử dụng đối với gói tin đầu tiên của một luồng
mới và bộ điều khiển sẽ quyết định có đưa nó vào trong flow-table hay
không. Hoặc Action này được sử dụng trong các thí nghiệm nhằm mục đích
forward tất cả các gói tin tới bộ điều khiển để xử lý.

 Hủy bỏ (Drop) các gói tin của luồng này. Action này được sử dụng cho mục
đích an ninh mạng nhằm chống lại tình trạng tấn công DoS (Denial of
Service) hoặc làm giảm các lưu lượng giả được phát tán trên mạng.
18/71

Thành phần cuối cùng của một flow-entry là Counters. Counters dùng để
theo dõi số lượng gói tin hoặc byte và thời gian kể từ khi gói cuối cùng trùng với
một flow-entry trong flow-table (dùng để xóa đi những luồng không còn hoạt
động).
Máy tính điều khiển Máy tính điều khiển
Openflow Openflow
Flow Table
Flow Table
Flow A
2
Flow A
3
4 7
1 Open vSwitch
5 6 Open vSwitch
8
Hình 9 - Các bước khi một flow mới tới bộ chuyển mạch OpenFlow
Hình 9 là các bước để định tuyến một flow từ một máy tính nguồn sang một
máy tính đích thông qua hai bộ chuyển mạch OpenFlow. Trong sơ đồ bên trái, flow-
table của hai bộ chuyển mạch đều không chứa gì. Khi một gói tin đến trong bước 1,
nó được forward tới bộ điều khiển trong bước 2. Bộ điều khiển kiểm tra gói tin đến
và thêm một flow-entry (flow A) vào trong flow-table của các bộ chuyển mạch
trong bước 3. Sau đó gói tin được gửi tới máy tính đích trong bước 4 và 5. Trong
các bước 6, 7, 8 bất kì gói tin mới nào thuộc về cùng một flow (flow A của gói tin
thứ 1) sẽ được định tuyến trực tiếp tới máy tính đích.
1.4 Giải pháp sử dụng mạng OpenFlow
1.4.1 Sự cần thiết cho một kiến trúc mạng mới
Hầu hết các mạng thông thường đều theo kiến trúc phân cấp, được xây dựng
với các tầng của thiết bị chuyển mạch Ethernet được sắp xếp theo cấu trúc cây.
Thiết kế này thực sự hiệu quả khi mô hình tính toán client-server chiếm ưu thế,
19/71

nhưng kiến trúc cố định như vậy không thích hợp với yêu cầu tính toán đa dạng,
năng động và nhu cầu lưu trữ dữ liệu ngày nay tại các trung tâm dữ liệu của doanh
nghiệp, trường học, và trong môi trường của các nhà cung cấp dịch vụ. Một trong số
những xu hướng tính toán quan trọng dẫn tới yêu cầu ngày càng tăng cho một mô
hình mạng mới bao gồm:
 Sự thay đổi mô hình lưu lượng.

 Hướng người dùng CNTT.

 Sự phát triển của các dịch vụ điện toán đám mây.

 “Dữ liệu lớn” yêu cầu nhiều băng thông hơn.
1.4.2 Mục tiêu của mạng OpenFlow
Kiến trúc mạng hiện tại không được thiết kế để đáp ứng các yêu cầu ngày
nay của người sử dụng, doanh nghiệp, và nhà cung cấp dịch vụ, những hạn chế của
mạng hiện tại bao gồm:
 Độ phức tạp cao gây tắc nghẽn

 Chính sách không đồng nhất

 Khả năng quy mô kém

 Phụ thuộc vào nhà cung cấp thiết bị
Chính vì lý do trên, các nhà nghiên cứu đã đưa ra giải pháp: Mạng điều khiển
bằng phần mềm (Software-Defined Networking)
Mạng điều khiển bằng phần mềm (SDN) là một kiến trúc mạng mới phát
triển trong thời gian gần đây, trong đó việc điều khiển mạng được tách rời khỏi việc
chuyển tiếp và có thể được lập trình. Khác với trước đây khi còn bị ràng buộc chặt
chẽ trong từng thiết bị mạng đơn lẻ, điều khiển mạng sử dụng các thiết bị tính toán
có thể truy cập (accessible computing device) cho phép cơ sở hạ tầng cơ bản được
trừu tượng hóa cho các ứng dụng và dịch vụ mạng, hay là các ứng dụng và dịch vụ
sẽ coi mạng như một thực thể hợp thống nhất.
Hình 7 [12] mô tả kiến trúc luận lý của SDN. Thông tin về mạng được tập
trung trong phần mềm điều khiển SDN có chức năng kiểm soát toàn bộ mạng. Kết
20/71

quả là, hình ảnh của mạng đối với các ứng dụng và các công cụ quản lý giống như
là một chuyển mạch luận lý đơn nhất. Với SDN, doanh nghiệp và ngưởi sử dụng có
thể điều hành toàn bộ mạng từ một điểm luận lý duy nhất, không phụ thuộc vào nhà
cung cấp thiết bị, điều này giúp đơn giản hóa thiết kế và hoạt động của mạng rất
nhiều. SDN cũng góp phần tối ưu hóa các thiết bị mạng, bởi vì các thiết bị mạng
không còn cần phải hiểu và xử lý hàng ngàn các chuẩn giao thức khác nhau mà chỉ
còn xử lý các lệnh từ bộ điều khiển SDN.
Hình 10 - Kiến trúc mạng điều khiển bằng phần mềm
Nhưng quan trọng nhất, nhà khai thác mạng và quản trị viên có thể trình cấu
hình mạng được trừu tượng hóa đơn giản hơn so với việc phải lập trình hàng chục
ngàn dòng cấu hình phân tán trong số hàng ngàn các thiết bị mạng đơn lẻ. Ngoài ra,
tận dụng các thông tin được tập trung trong tại bộ điều khiển SDN, người quản trị
có thể thay đổi hoạt động mạng theo thời gian thực, triển khai các ứng dụng và dịch
vụ mới mạng trong vài giờ hoặc vài ngày, chứ không còn là vài tuần hoặc vài tháng
như hiện nay. Bằng cách thu thập tình trạng của mạng trong các lớp điều khiển
(control layer), SDN cung cấp cho nhà quản lý mạng các phương pháp linh hoạt để
cấu hình, quản lý, bảo mật, và tối ưu hóa tài nguyên mạng thông qua các phần mềm
tự động SDN.
21/71

Hơn nữa, các nhà quản lý có thể tự viết các chương trình này mà không phải
chờ đợi các nhà cung cấp sẽ nhúng các tính năng này vào các sản phẩm của họ kèm
theo các công cụ phần mềm độc quyền .Bên cạnh việc trừu tượng hóa mạng, kiến
trúc SDN hỗ trợ một tập hợp các hàm API cho phép thực hiện các dịch vụ mạng
thông thường, bao gồm định tuyến, multicast, an ninh, kiểm soát truy cập, quản lý
băng thông, quản lý traffic, chất lượng, dịch vụ, tối ưu hóa các bộ vi xử lý và lưu
trữ, sử dụng năng lượng, và các hình thức quản lý chính sách, tùy chỉnh cho phù
hợp để đáp ứng các mục tiêu kinh doanh. Ví dụ, kiến trúc SDN cho phép định nghĩa
và thực thi chính sách nhất quán một cách dễ dàng cho cả kết nối có dây và không
dây trong khuôn viên trường.
Tương tự như vậy, SDN cho phép quản lý toàn bộ mạng thông qua hệ thống
dự phòng và đồng bộ thông minh. Open Networking Foundation đang nghiên cứu
các API mở để thúc đẩy việc quản lý đa nhà cung cấp, mở ra cánh cửa cho các tính
năng phân bổ tài nguyên theo yêu cầu, self-service provisioning, mạng ảo hóa thực
sự, và các dịch vụ đám mây an toàn.
Như vậy, với các hàm API mở nằm giữa bộ điều khiển SDN và các lớp ứng
dụng, các ứng dụng thực tế có thể hoạt động trên lớp trừu tượng của mạng,tận dụng
các dịch vụ và khả năng của mạng mà không bị ràng buộc vào các chi tiết khi thực
hiện. SDN làm cho mạng không còn phải "application-aware" như là "application-
customized" và các ứng dụng cũng không cần thiết "network-aware" đến mức
"network-capability-aware". Kết quả là, từ việc tính toán, lưu trữ, tài nguyên mạng
có thể được tối ưu hóa.
1.4.3 Giao thức OpenFlow
Giao thức OpenFlow là giao diện truyền thông đầu tiên được sử dụng giữa
lớp kiểm soát và các lớp chuyển tiếp trong kiến trúc SDN. OpenFlow cho phép trực
tiếp truy cập và thao tác trên phần chuyển mạch của các thiết bị mạng chẳng hạn
như chuyển mạchvà router, trong cả hai trường hợp luận lý và ảo. Chính sự thiếu
hụt của một giao diện mở cho phần chuyển mạch đã dẫn tới các đặc tính của các
thiết bị mạng bây giờ như: chia thành nhiều khối riêng biệt, đóng và giống như các
22/71

máy mainframe. Thực tế hiện nay vẫn chưa xuất hiện một giao thức tiêu chuẩn nào
có cùng chức năng như giao thức OpenFlow,và sự ra đời một giao thức giống như
OpenFlow là cần thiết để chuyển công việc điều khiển mạng chuyển mạch lên các
phần mềm điều khiển tập trung hợp lý.
OpenFlow có thể được so sánh với tập lệnh của CPU. Như thể hiện trên hình
8, giao thức này xác định các thành phần cơ bản có thể được sử dụng bởi một ứng
dụng phần mềm bên ngoài để lập trình cho phần chuyển mạch của các thiết bị
mạng, điều này giống như tập lệnh của CPU với một hệ thống máy tính.
Hình 11 - Ví dụ về tập lệnh của OpenFlow
Các giao thức OpenFlow được thực hiện trên cả hai mặt của giao diện giữa
các thiết bị cơ sở hạ tầng mạng và phần mềm điều khiển SDN. OpenFlow sử dụng
khái niệm về các luồng (Flow) để xác định lưu lượng truy cập mạng dựa trên quy
tắc được xác định trước - có thể được lập trình cố định hay thay đổi trong phần mềm
điều khiển SDN. Giao thức này cũng cho phép người sử dụng xác định cách lưu
lượng mạng được phân theo luồng thông qua các thiết bị mạng dựa trên các thông
số như mô hình sử dụng, ứng dụng, và tài nguyên điện toán đám mây. Vì OpenFlow
hướng tới mạng được lập trình trên cơ sở hướng tới từng luồng, do đó một kiến trúc
mạng SDN dựa trên OpenFlow hỗ trợ kiểm soát rất chi tiết tới tất cả
23/71

các khía cạnh, cho phép mạng có thể đáp ứng theo thời gian thực với sự thay đổi ở
các cấp độ ứng dụng, người sử dụng, và phiên. Định tuyến dựa trên IP hiện tại
không cung cấp mức độ kiểm soát chặt chẽ đến như vậy, bởi vì tất cả các luồng giữa
hai thiết bị đầu cuối luôn phải theo cùng một con đường thông qua mạng, bất kể
chúng có yêu cầu khác nhau hay không.
Giao thức OpenFlow là một nhân tố quan trọng trong Mạng điều khiển bằng
phần mềm và là giao thức SDN tiêu chuẩn hóa duy nhất hiện nay, cho phép trực tiếp
thao tác trên phần chuyển mạch của các thiết bị mạng. Ban đầu khi áp dụng cho các
mạng Ethernet-based, việc chuyển đổi sang OpenFlow có thể mở rộng đến tập hợp
rộng lớn hơn nhiều các trường hợp. Mạng SDN dựa trên OpenFlow có thể được
triển khai trên các mạng hiện có, cả vật lý và ảo. Thiết bị mạng có thể hỗ trợ việc
chuyển tiếp các gói tin OpenFlow cũng như chuyển tiếp gói tin truyền thống, điều
này khiến cho các doanh nghiệp và người sử dụng dễ dàng tiếp cận đến mạng SDN
dựa trên OpenFlow, ngay cả trong môi trường mạng thiết lập bởi nhiều nhà cung
cấp.
Tổ chức Open Networking Foundation chịu trách nhiệm tiêu chuẩn hóa
OpenFlow thông qua các nhóm kỹ thuật làm việc trên nhiều mảng như giao thức,
cấu hình, khả năng tương tác, và các hoạt động khác, giúp đảm bảo khả năng tương
tác giữa các thiết bị mạng và phần mềm kiểm soát từ các nhà cung cấp khác nhau.
OpenFlow được chấp nhận rộng rãi bởi các nhà cung cấp cơ sở hạ tầng mạng, thông
qua các bản nâng cấp phần mềm hoặc firmware đơn giản. Kiến trúc mạng SDN dựa
trên OpenFlow có thể được tích hợp liền mạch với cơ sở hạ tầng hiện có của một
doanh nghiệp hoặc người sủ dụng, tạo ra một hướng chuyển đổi đơn giản trên
những thành phần mạng mà tại đó cần các chức năng của mạng SDN nhất.
1.4.4 Lợi ích của mạng SDN dựa trên giao thức OpenFlow
Các lợi ích mà doanh nghiệp và các hãng có thể đạt được thông qua kiến trúc
mạng SDN dựa trên OpenFlow bao gồm:
 Tập trung hóa việc điều khiển trong môi trường mạng của nhiều nhà
cung cấp: Phần mềm điều khiển có SDN thể kiểm soát bất kỳ thiết bị mạng
24/71

hỗ trợ OpenFlow từ bất kỳ nhà cung cấp nào, bao gồm thiết bị chuyển mạch,
định tuyến và chuyển mạch ảo. Thay vì phải quản lý từng nhóm thiết bị từ
các nhà cung cấp riêng lẻ, nhà quản lý có thể sử dụng đồng bộ các thiết bị và
các công cụ quản lý dựa trên SDN để nhanh chóng triển khai, cấu hình và
cập nhật các thiết bị trong toàn bộ mạng.
 Giảm độ phức tạp thông qua tự động hóa: Mạng SDN dựa trên giao thức
OpenFlow cung cấp các công cụ (framework) giúp tự động hóa và quản lý
mạng một cách linh hoạt, điều này hỗ trợ nhà quản lý có thể phát triển các
công cụ giúp thực hiện các tác vụ quản lý một cách tự động hóa thay vì tự
mình thực hiện như hiện tại. Những công cụ tự động hóa này sẽ làm giảm chi
phí hoạt động, tối thiểu sự bất ổn định trong mạng gây ra bởi lỗi trong việc
điều hành, và hỗ trợ các mô hình triển khai tự phục vụ (self-service
provisioning models). Ngoài ra, với mạng SDN, các ứng dụng dựa trên điện
toán đám mây có thể được quản lý thông qua hệ thống triển khai và đồng bộ
thông minh, giúp giảm thiểu hơn nữa chi phí vận hành đồng thời tăng tính
linh hoạt trong công việc.

 Tốc độ đổi mới cao hơn: Sử dụng mạng SDN làm tăng khả năng đổi mới
trong công việc bằng cách cho phép nhà vận hành mạng có thể thực sự lập
trình và lập trình lại mạng theo thời gian thực để đáp ứng nhu những yêu cầu
công việc đặc biệt và nhu cầu phát sinh của người sử dụng. Bằng cách ảo hóa
và trừu tượng hóa cơ sở hạ tầng mạng từ các dịch vụ mạng đơn lẻ, ví dụ,
SDN và OpenFlow cung cấp cho nhà quản lý và có thể ngay cả người dùng
khả năng để điều chỉnh hoạt động của mạng và ứng dụng các dịch vụ mới
cũng như các tính năng mới của mạng trong vòng vài giờ.

 Tăng cường độ tin cậy và an ninh mạng: SDN cho phép các nhà quản lý tự
định nghĩa các cấu hình cấp cao (high-level configuration) và chính sách
trong mạng, điều này được chuyển xuống cơ sở hạ tầng thông qua
OpenFlow. Kiến trúc mạng SDN dựa trên OpenFlow loại bỏ nhu cầu phải
cấu hình cho từng thiết bị mạng đơn mỗi thời gian mỗi khi một đầu cuối (end
25/71

point), dịch vụ, hoặc ứng dụng được thêm vào loại bỏ, hay khi thay đổi chính
sách, điều này làm giảm thiểu khả năng phát sinh lỗi trong mạng do xung đột
cấu hình hoặc chính sách.
Bởi vì bộ điều khiển mạng SDN cung cấp khả năng hiển thị đầy đủ và kiểm
soát qua mạng, đo đó đảm bảo rằng việc kiểm soát truy cập, lưu lượng, chất
lượng dịch vụ, an ninh, và các chính sách khác được thực thi nhất quán trên
cơ sở hạ tầng mạng có dây và không dây, bao gồm cả các chi nhánh văn
phòng, trường học, và trung tâm dữ liệu. Doanh nghiệp và các nhà khai thác
có thể được hưởng lợi ích từ giảm chi phí hoạt động, khả năng cấu hình linh
hoạt hơn, ít lỗi, thực thi chính sách và cấu hình thống nhất.
 Trải nghiệm người dùng tốt hơn: Bằng cách tập trung hóa điều khiển mạng
và đảm bảo thông tin trạng thái sẵn sàng cho các ứng dụng cấp cao hơn, cơ
sở hạ tầng mạng SDN có thể thích ứng với nhu cầu đa dạng của người sử
dụng một cách tốt hơn. Ví dụ, một nhà cung cấp dịch vụ có thể giới thiệu
một dịch vụ video mà nó cung cấp cho các thuê bao cao cấp xem hình với độ
phân giải lớn nhất có thể một cách tự động và thông suốt. Thực tế, người sử
dụng hoàn toàn có thế chọn một cấu hình độ phân giải mà điều kiện mạng có
thể hoặc không thể đáp ứng, dẫn đến trễ và gián đoạn làm giảm trải nghiệm
người dùng. Với mạng SDN dựa trên OpenFlow, các ứng dụng video có thể
tự nhận diện băng thông cho phép trong mạng theo thời gian thực và tự động
điều chỉnh độ phân giải video cho phù hợp.
1.5 Giới thiệu về NetFPGA
NetFPGA là một nền tảng phần cứng giá rẻ, được thiết kế chủ yếu nhằm mục
đích là làm công cụ cho việc giảng dạy và nghiên cứu các thiết kế phần cứng mạng
như bộ định tuyến, bộ chuyển mạch, card mạng... NetFPGA đang được phổ biến
một cách rộng rãi tới các học viên, giảng viên và các nhà nghiên cứu và những
người quan tâm tới việc thử nghiệm các ý tưởng mới liên quan đến phần cứng mạng
tốc độ cao.
26/71

Trong phần này, bộ chuyển mạch OpenFlow được xây dựng trên nền tảng
NetFPGA
Hình 12 - Nền tảng NetFPGA
Nền tảng NetFPGA – Hình 9 [4] bao gồm ba thành phần chính: phần cứng,
phần mềm, gateware.
Phần cứng
Phần cứng (kit NetFPGA) là một chiếc PCI Card bao gồm các thành phần
chính sau:
- Xilinx VirtexTM
-II pro 50
- 4x1 Gbps Ethernet ports sử dụng lõi MAC mềm
- 4.5 Mb SRAM và 64 Mb DDR2
- Một chip FPGA Spartan II dùng để làm khối Control Logic cho PCI
interface
- Kit NetFPGA giao tiếp với máy tính thông qua đường bus PCI.
27/71

Sơ đồ khối chi tiết các thành phần phần cứng cũng như cách sắp xếp của
chúng trong kit NetFPGA được minh họa trên Hình 13 [4] .
Hình 13 - Sơ đồ khối chi tiết các thành phần trong kit NetFPGA
Gateware
Gateware là mã nguồn Verilog để tạo ra khối phần cứng trên chip FPGA
VirtexTM-II pro. Các thiết kế trên nền tảng NetFPGA được thiết kế theo từng mức
với chức năng nhiệm vụ khác nhau như trên Hình 11 . Trong đó:
- nf2_top là mức cao nhất: Chứa các tín hiệu (signal) đầu vào, đầu ra nối
các thiết bị ngoại vi bên ngoài như thạch anh, cổng mạng, …
- nf2_core chứa các thành phần quan trọng cần có với mọi dự án làm việc
với NetFPGA như các hàng đợi, bộ điều khiển thanh ghi cpci, …
- user data path là một thành phần trong nf2_core. Mối dự án khác nhau sẽ
bao gồm một cấu trúc khác nhau. Sự khác biệt giữa dự án bộ chuyển
mạch OpenFlow với các dự án khác như bộ định tuyến OpenFlow là ở
đây.
28/71

Hình 14 - Cấu trúc đơn giản một dự án với NetFPGA
Mỗi mức trong một dự án đều được thiết kế thành các modules nhằm mục
đích dễ dàng mở rộng và các modules này được kết nối với nhau tạo thành một
pipeline. Cấu trúc của pipeline được mô tả ở Hình 15 [4].
Hình 15 – modules NetFPGA
Có hai loại bus chính là: packet bus và register bus. Packet bus sử dụng để
xử lý gói tin và register bus mang thông tin trạng thái và điều khiển giữa các
modules phần cứng và phần mềm.
Phần mềm ở đây là phần mềm điều khiển NetFPGA, chúng bao gồm hệ điều
hành Linux cho PC, driver cho kit NetFPGA, các phần mềm tạo ra giao diện giữa
người dùng và thiết bị mạng, các công cụ thiết kế của Xilinx như ISE, XPS.
29/71

Hình 16 - Sơ đồ tổng quát của hệ thống NetFPGA
1.6 Kết luận chương
Tóm lại, các xu hướng mới như người sử dụng ngày càng ưa chuộng tính di
động, ảo hóa máy chủ, và yêu cầu đáp ứng một cách nhanh chóng với điều kiện
kinh doanh luôn thay đổi đặt ra ngày nhiều yêu cầu lên hệ thống mạng, và rất nhiều
trong số đó kiến trúc mạng thông thường hiện nay không thể đảm đương được.
Mạng điều khiển bằng phần mềm cung cấp một kiến trúc mạng mới, năng động, có
khả năng thay đổi mạng xương sống truyền thống sang một nền tảng hứa hẹn cung
cấp dịch vụ phong phú hơn rất nhiều.
Tương lai của mạng sẽ dựa nhiều hơn và nhiều hơn nữa trên phần mềm, việc
này sẽ giúp đẩy nhanh tốc độ đổi mới cho hệ thống mạng như nó đã từng xảy ra
trong lĩnh vực máy tính và lưu trữ. SDN hứa hẹn sẽ biến đổi mạng cố định ngày
hôm nay thành nền tảng khả trình với khả năng phân bổ nguồn lực một cách năng
động, trở nên linh hoạt hơn, đủ quy mô để hỗ trợ các trung tâm dữ liệu khổng lồ với
sự ảo hóa cần thiết cho một môi trường điện toán đám mây tự động hóa cao, năng
30/71

động, và an toàn. Sở hữu nhiều lợi thế và tiềm năng công nghiệp hấp dẫn, mạng
SDN đang trên đường để trở thành một chuẩn mực mới cho mạng trong tương lai.
Trong giới hạn nghiên cứu của tôi, trong các phần tiếp theo tôi sẽ nêu các vấn đề ảo
hóa mạng liên quan đến OpenFlow, Open vSwitch để giám sát điểu khiển băng
thông mạng.
31/71

CHƯƠNG 2. CÁC GIẢI PHÁP ỨNG DỤNG ẢO HÓA MẠNG DỰA
TRÊN OPENFLOW
Dựa trên lý thuyết ảo hóa mạng đã được đưa tra ở chương trước, tôi lựa
chọn, đề xuất các giải pháp xây dựng một hệ thống ảo hóa mạng. Dựa vào đó, các
nhà quản trị mạng của các doanh nghiệp, các trung tâm dữ liệu có thể giám sát, điều
khiển các thiết bị mạng một cách tập trung giảm thiểu các chi phí phát sinh cũng
như phân tích tối ưu được nguồn tài nguyên hiện có.
2.1 Giải pháp giới hạn giám sát QoS băng thông mạng
Ở trong phần này tôi sẽ trình bày về việc giới hạn, giám sát chất lượng đường
mạng bằng với áp dụng các policies trên các máy ảo.
Quản lý mạng có thể xem như quản lý tất cả các tài nguyên trong mạng nhằm
duy trì và đảm bảo theo dõi trực quan các hoạt động của toàn bộ hệ thống mạng, cho
phép quản trị mạng chủ động phát hiện sớm các sự cố về đường truyền và dịch vụ
mạng.
Trên thị trường trong và ngoài nước hiện nay có rất nhiều sản phẩm thương
mại (như SolarWinds, CiscoWorks, HPOpenView) nhưng rất đắt tiền (từ vài ngàn
USD đến vài chục ngàn USD tùy theo quy mô sử dụng). Việc đầu tư kinh phí cho
các sản phầm giám sất mạng thương mại là ngoài khả năng kinh tế đối với nhiều cơ
quan tổ chức. Ngoài ra sau khi triển khai các phần mềm thương mại thì chi phí hỗ
trợ dịch vụ, như phí nâng cấp phần mềm thường phải trả là rất tốn kém và hoàn toàn
phụ thuộc vào nhà sản xuất, không thể tùy biến được.
Trong khi đó, hiện nay, có nhiều giải pháp phần mềm mã nguồn mở tự do
cho phép triển khai giám sát mạng rất hiệu quả như Nagios, Cacti, Zabbix, Zenoss,
… Trong đó Cacti và Nagios là hai giải pháp mã nguồn mở với nhiều chức năng
mạnh mẽ cho phép quản lý băng thông kết nối, tình trạng hoạt động của các thiết bị,
trạng thái của dịch vụ trong hệ thống mạng. Nhiều tính năng trên Nagios và Cacti
còn được đánh giá cao hơn các sản phẩm thương mại.
Mục đích của giám sát:
32/71

 Quản lý topo gồm nhiều kết nối, nhiều thiết bị trên toàn bộ mạng

 Giám sát băng thông Uplink/Downlink các kết nối theo thời gian thực. Băng
thông sử dụng được đánh các màu khác nhau, rất trực quan và dễ quan sát

 Giám sát các thông số kỹ thuật (như hiệu năng sử dụng RAM, CPU, HDD,
vv) của các thiết bị mạng và máy tính.

 Giám sát trạng thái các dịch vụ (MAIL, WEB, DNS, VPN, vv).
Ưu điểm của các phần mềm giám sát mạng:

 Quản lý tập trung log, từ đó đưa ra những cảnh báo sớm (bằng email hoặc tin
nhắn) gửi cho quản trị mạng khi có sự cố xảy ra (như đứt đường truyền, chết
dịch vụ, hỏng ổ cứng, hỏng card mạng, quá tải RAM, quá tải CPU, vv)

 Dễ dàng mở rộng và quản lý đến hàng vài ngàn thiết bị

 Miễn phí, chỉ mất chi phí triển khai trên máy tính

 Chạy trên linux nên hiệu năng rất cao.

 Có sẵn nhiều mẫu Template được viết sẵn cho các loại thiết bị mạng, máy
chủ và các hệ điều hành khác nhau.

 Dễ dàng tạo các Templates cho các thiết bị

 Cho phép bổ sung nhiều chương trình plugin tiện ích, cho phép triển khai
nhanh chóng hệ thống quản lý tài nguyên mạng với chi phí hợp lý.
Ngoài nhưng đặc điểm đã nêu trên về các phần mềm giám sát các kết nối
mạng, trong phần này tôi đề xuất sử dụng Open vSwitch để giám sát điều khiển
luồng giữa các card mạng ảo hóa.
Một mạng vật lý:
Topo mạng dữ liệu cho lưu lượng dữ liệu các máy ảo (VMs). Mạng này được sử
dụng để gửi lưu lượng đến và đi từ 1 mày chủ bên ngoài sử dụng để đo tốc độ mà
một máy ảo được gửi. Để thử nghiệm ta có thể thiết lập trên một mạng vật lý nhưng
thay vào đó ta có thể kết nối tất cả các máy ảo trên một card mạng bridge không kết
nối với một giao diện card mạng NIC và sử dụng máy ảo như một host thử nghiệm.
33/71

Hình 17 - Triển khai giám sát lưu lượng
Hình 17 thể hiện HOST1 chạy Open vSwitch và có 1 card mạng NIC:
Giao diện eth0 kết nối vào mạng dữ liệu. Giao diện eth0 này không được gán
địa chỉ IP. Máy chủ đo lường có thể là bất kỳ máy chủ có khả năng đo băng thông
từ một máy ảo. Ở trong phần cài đặt thử nghiệm này chúng ta sử dụng sFlow Trend
để kiểm tra băng thông.
Eth0 được kết nối vào mạng dữ liệu. eth0 có một địa chỉ IP có thể được gán
trên máy ảo ở Host1.
Có 2 máy ảo: VM1, VM2 chạy trên host1. Mỗi máy áo có một giao diện duy
nhất xuất hiện là một thiết bị Linux trên các máy chủ vật lý.
Tỷ lệ-giới hạn lưu lượng truy cập được gửi bởi mỗi máy ảo tới 1 Mbps.
Cấu hình chi tiết:
Với mối máy ảo VMs, chúng ta có thể sửa đổi bảng Interface để cấu hinh một chính
34/71

sách truy nhập. Có 2 giá trị thiết lập:
- Ingress_policing_rate: max-rate trong kbps máy ảo này được phép để gửi.
- Ingress_policing_burst: một tham số cho các thuật toán lập chính sách để chỉ
ra giá trị tối đa của dữ liệu (trong kb) rằng giao diện này có thể gửi vượt quá
tỷ lệ sát.
2.2 Giải pháp sử dụng Open vSwitch
Mô hình tổng quan về Open vSwitch:
Open vSwitch là một mã nguồn mở được phân phối chuyển đổi ảo mà đồng
hành với những phần mềm khác trong vSphere 5 và Hyper-V 2012, Open vSwitch
được sử dụng trong Citrix XenServer và Cloud Xen Platform, và nó hỗ trợ Xen,
KVM, và VirtualBox. Với sự giám sát lưu lượng tiên tiến, vprobes, spans, QoS, và
khả năng triển khai như một thiết bị ảo hay vật lý, danh sách các tính năng của Open
vSwitch thì ấn tượng hơn một số chuyển mạch phần cứng! Bạn sẽ tìm thấy
NetFlow, sFlow, 802.1ag, LACP, SPAN và RSPAN, QoS, một số giao thức đường
hầm, 802.1q VLAN tagging, hỗ trợ OpenFlow, và điều khiển lưu lượng trên một cơ
sở cho mỗi giao diện ảo.
Variable
Bandwidth
Variable
Packet Link
Bandwidth
Máy
Variable
Máy
Máy Packet Link
ảo 1
Bandwidth
ảo n
ảo 2
Packet Link
Phần mềm
Open vSwitch
Bảo mật: VLAN, isolation, lọc traffic Giám sát: Netflow, sFlow,SPAN..
QoS: thuật xếp hàng đợi traffic.. Điều khiển: OpenFlow, OVSDB
Hình 18 - Mô hình chung về Open vSwitch
35/71

Mô hình triển khai:
SERVER
Máy ảo 1
Quản lý máy ảo
Điều khiển
Network analyzer
Máy ảo n
Vlan Vlan Vlan
Netflow Netflow Netflow
QoS QoS QoS
FW FW FW
RSPAN Bond
Distributed Virtual Switch (DVS)
Hình 19 - Triển khai Open vSwitch
Một trung tâm dữ liệu bao gồm một số lượng lớn các máy chủ được kết nối
với một hoặc nhiều switch ảo, kết nối vật lý với các máy ảo. Việc điều phối và quản
lý cấu hình của một số lượng lớn các switch ảo trong một trung tâm dữ liệu điện
toán đám mây là một nhiệm vụ hết sức phức tạp.
Do các máy ảo hợp nhất trong các máy chủ vật lý, nên các nhu cầu nối mạng
của nền tảng này tăng lên. Nhưng thay vì bắt buộc tất cả nối mạng các máy ảo tới
các lớp vật lý của nền tảng này, để thay thế thì truyền thông nội bộ có thể tự được
ảo hóa . Để tối ưu hóa truyền thông mạng giữa các máy ảo, có đưa vào chuyển mạch
ảo.
Chuyển mạch ảo vSwitch hoạt động giống như một chuyển mạch vật lý,
nhưng được ảo hóa trong nền tảng này Hình 3.5. Trong hình này, các giao diện
được ảo hóa (VIF) đã liên kết với các máy ảo truyền thông qua chuyển mạch ảo tới
các giao diện vật lý (các PIF).
36/71

Hình 20 - Open vSwitch với các giao diện ảo và giao diện vật lý
Mã nguồn mở cũng đang giải quyết vấn đề này, bằng một giải pháp được gọi
là Open vSwitch. Ngoài việc cung cấp một chuyển mạch ảo cho các môi trường ảo,
vSwitch cũng có thể tích hợp ngang qua các nền tảng vật lý và cung cấp các tính
năng mức doanh nghiệp như các mạng cục bộ ảo (VLAN), Chất lượng dịch vụ
(QoS) dựa trên quyền ưu tiên, trung chuyển và hỗ trợ tăng tốc phần cứng (như các
bộ điều hợp mạng ảo hóa vào/ra một gốc [IOV-single-root I/O virtualization]).
Open vSwitch hiện có sẵn cho các nhân 2.6.15 và hỗ trợ một loạt các giải pháp ảo
hóa dựa trên Linux (Xen, KVM, VirtualBox) và các tiêu chuẩn quản lý (Remote
Switched Port Analyzer - Bộ phân tích cổng được chuyển mạch từ xa [RSPAN],
NetFlow, v.v..)
Open vSwitch cung cấp khả năng chuyển đổi tiên tiến cho các máy chủ ảo. Hiện
nay vSwitch mở hỗ trợ Linux, Xen / XenServer, KVM và Virtual Box. Phần mềm
mã nguồn mở được thiết kế để dễ dàng vận hành và dự kiến sẽ hỗ trợ các nền tảng
khác trong tương lai. Open vSwitch được thiết kế để tích hợp chuyển đổi trên nhiều
máy chủ vật lý, cung cấp một nguồn mở thay thế cho switch ảo độc quyền như
chuyển đổi phân phối VMWare hay dòng switch Nexus 1000v của Cisco.
Sự tích hợp gần đây của sFlow vào việc giám sát lưu lượng truy nhập trong
Open vSwitch để giám sát băng thông các máy chủ áo, đảm bảo khả năng quản lý
tập trung của Trung tâm dữ liệu.
37/71

Khi giám sát qua các agent sflow ta được như sau:
Tất cả lưu lượng truy cập có thể quan sát được, lưu lượng truy cập giữa các
máy ảo, và từ các máy ảo với dải mạng bên ngoài. Ngoài ra, sFlow có thể báo cáo
về tất cả các giao thức trên mạng (lưu ý các lớp 2, TCP và IPv6 chảy trong biểu đồ),
cũng như thông tin về VLAN và lớp 2 ưu tiên là điều cần thiết để quản lý lưu lượng
chuyển mạch. Màn hình thứ hai cho thấy một xu hướng băng thông cho một bộ
chuyển đổi ảo trên vSwitch:
Hình 21 - Giám sát lưu lượng mạng qua các interface
Đây là giao diện thể hiện xu hướng của quản lý mạng nhưng việc có được
thông tin quản lý là thách thức trong môi trường ảo hóa. Trong khi SNMP thường
được sử dụng để có được thông tin từ các thiết bị mạng và thường ít lựa chọn
SNMP. Ngoài ra, có thể có một số lượng rất lớn cổng mạng ảo trên 1 card mạng vật
lý. Thậm chí nếu các SNMP agents đã được cài đặt trên tất cả các máy chủ nhưng
cũng không có quy mô với số lượng lớn trên. Cơ chế truy nhập được xây dựng bên
trong sflow cung cấp khả năng mở rộng giám sát tất cả các switch trọng mạng, cả
vật lý và ảo hóa một cách nhanh chóng.
38/71

Hình 22 - Giám sát nhiều interface
Trong đó Open vSwitch cũng hỗ trợ OpenFlow để cho phép kiểm soát tập
trung việc forward gói tin trên thiết bị mạng. Chính vì vậy, sự kết hợp của sFlow và
OpenFlow trong vSwitches cung cấp khả năng hiển thị và kiểm soát từ bên ngoài
mạng.
2.3 Giải pháp điều khiển luồng dữ liệu lớn
Trong phần tìm hiểu giải pháp này tôi đề cập đến việc sử dụng sFlow-RT
như một giao thức hiển thị trong mạng SDN. Module InMon's sFlow-RT thể hiện
những bản tin nhận được trên mạng, máy chủ và các khả năng ứng dụng hiển thị
SDN để đánh giá hiệu suất như cân bẳng tải và giảm thiểu tác động của DDOS.
Tiếp đến tôi mô tả làm thế nào để xây dựng một thử nghiệm để đánh giá hiệu
năng của ứng dụng SDN. Việc thực nghiệm được xây dựng nhằm mục đích test việc
giảm thiểu DDOS, hệ thông mạng nhanh chóng nhận biết được sự tấn công và thay
đổi chính sách để kiểm soát băng thông.
2.4 Giải pháp sử dụng OpenFlow trên NetFPGA
Phần mềm quản lý chuyển mạch OpenFlow được mở rộng từ một phần mềm
OpenFlow tham khảo (OpenFlow reference software). Đây là một gói phần mềm
mã mở của Linux, xây dựng một chuyển mạch OpenFlow bằng phần mềm và có thể
39/71

download từ website OpenFlow. Phần mềm OpenFlow tham khảo được chia làm
hai phần: phần không gian người dùng (user-space) và phần không gian kernel
(kernel-space).
Các process trong user-space giao tiếp với bộ điều khiển OpenFlow sử dụng
SSL (Secure Socket Layer) để mã hóa thông tin. Giao thức OpenFlow chỉ ra định
dạng của gói tin giữa chuyển mạch OpenFlow và bộ điều khiển. Thông tin từ bộ
chuyển mạch tới bộ điều khiển có thể là thông báo một flow mới đến hoặc thông
báo update trạng thái các đường link. Và thông tin từ bộ điều khiển tới bộ chuyển
mạch như yêu cầu thêm bớt các flow-entry được trao đổi giữa các process của
không gian người dùng và kernel module thông qua các lời gọi hệ thống IOCTL.
Kernel module chịu trách nhiệm bảo trì các flow-tables, xử lý gói tin và
update các số liệu thống kê. Mặc định, kernel module của bộ chuyển mạch tham
khảo sẽ tạo ra các flow-table bằng phần mềm và forward các gói tin qua card mạng
của máy tính.
Kernel module có khả năng mở rộng bằng cách cho phép các module phần
cứng đăng kí các flow-table thêm vào. Các flow-table của phần cứng sẽ có quyền ưu
tiên cao hơn các flow-table của phần mềm. Các nhà phát triển có thể mở rộng hệ
thống tham khảo bằng cách thêm một NetFPGA OpenFlow Kernel Module. Kernel
module này sẽ sử dụng các interface của kernel module tham khảo để kết nối các
flow-table của cả phần cứng và phần mềm lại với nhau.
Khi một gói tin đến kit NetFPGA, nếu gói tin này được so sánh trùng với một
flow-entry đã tồn tại trong flow-table của phần cứng sẽ được forward trong phần
cứng với tốc độ cao. Nếu gói tin không trùng với một flow-entry nào trong flow-
table, ví dụ flow mới, sau đó sẽ gửi tới kernel module và kernel module sẽ forward
gói tin tới bộ điều khiển.
Nếu flow-table của phần cứng đầy, flow-entry mới sẽ được chèn vào flow-
table của phần mềm. Những gói tin tiếp theo thuộc những flow như thế sẽ không
được xử lý ở phần cứng mà sẽ được forward lên phần mềm để xử lý.
40/71

2.5 Kết luận chương
Qua chương này, các hiểu biết chung về công nghệ giải pháp triển khai
OpenFlow trên của phần mềm Open vSwitch và NetFPGA đã được trình bày. Tôi
hy vọng có một cái nhìn tổng quan và nắm bắt được những kiến thức về chuyển
mạch, điều khiển luồng OpenFlow trên nền tảng NetFPGA, Open vSwitch. Trong
chương kế tiếp, tác giả sẽ giới thiệu cách thiết lập hệ thống mạng sử dụng công
nghệ OpenFlow trong thực tế trên quy mô mô phỏng phần mềm.
41/71

CHƯƠNG 3. CÀI ĐẶT THỬ NGHIỆM VÀ KẾT QUẢ THU ĐƯỢC
Trong chương trình tôi trình bày về việc cài đặt thử nghiệm:
 Cài đặt sFlow để giám sát băng thông mạng

 Thực hiện cài đặt Open vSwitch để điều khiển QoS băng thông card mạng.

 Dựa trên đoạn mã Java Script kết hợp trên Openflow, Open vSwitch để tăng
cường khả năng giám sát điều khiển luồng băng thông lớn, giảm thiểu tác

động của việc tấn công DDOS.
3.1 Triển khai sFlow để giám sát Open vSwitch
Mục tiêu của phần triển khai sFlow:
 Các phần tử của mạng đều đươc giám sát tập trung

 Lưu được lịch sử băng thông, tốc độ của card mạng, CPU .. của thiết bị
Môi trường cài đặt trên hệ thống CentOS 5.8
- Cài đặt CentOS trên máy ảo Vmware
- Cài đặt agent sFlow trên máy ảo hóa
Máy chủ vật lý 1
(Host 1)
VM1 VM2
sFlow sFlow
agent agent
Máy tính giám sát
tap0 tap1
OVS br0
eth0 eth0
Máy chủ vật lý n
(Host n)
VMn1 VMn2
sFlow sFlow
agent agent
tapn0 tapn1
OVS brn
eth0
Mạng dữ liệu
Hình 23 - Mô hình giám sát sFlow tập trung
Cài đặt hSflow
Vi /etc/hsflow.conf
sflow {
42/71

DNSSD = off
polling = 20
sampling = 512
collector {
ip = 192.168.1.102
udpport = 6343
}
}
~
~
- Kiểm tra đã thông kết nối mạng.
- Kết quả thu được khi các host đẩy bản tin giám sát về sFlow
Hình 24 - Kết quả hiển thị trên sFlow-Trend
43/71

Kết quả khi triển khai sFlow-Trend:
 Nhanh chóng biết được ai đang sử dụng nguồn tà nguyên mạng.

 Thực thi các chính sách về mạng của công ty.

 Nhanh chóng xác định được nguyên nhân gây ra bất kỳ vấn đề về chiếm
dụng truy cập bất thường của băng thông.

 Giám sát thông số hoạt đọng quan trọng của máy chủ: CPUs,RAM

 Hiểu được xu hướng sử dụng và chính xác mục tiêu nâng cấp

 Tạo báo cáo quản lý về các hoạt động trong lịch sử sử dụng.

Nhận xét: sFlow-Trend công cụ đồ họa để giám sát mạng và máy chủ.
sFlow-Trend làm việc trên chuẩn sFlow tạo ra màn hình quan sát thời gian thực khi
các thiết bị sử dụng băng thông mạng. sFlow-Trend cũng được sử dụng để giám sát
hiệu suất máy chủ, hiệu suất ứng dụng để cung cấp một cái nhìn hoàn thiện về hiệu
năng hệ thống mạng.
3.2 Triển khai đo kiểm giới hạn lưu lượng băng thông mạng
3.2.1 Môi trường cài đặt
Mục tiêu của phần này dựa vào kiến trúc và tập lệnh của Open vSwicth và
công cụ miễn phí netperf để kiểm tra tốc độ, điều khiển băng thông card mạng của
một máy chủ.
Mô hình điều khiển băng thông:
(Host 1)
VM1 VM2
tap0 tap1
10 Mbps 10 Mbps
OVS br0
eth0
(Host 1)
VM1 VM2
tap0 tap1
5 Mbps 5 Mbps
OVS br0
eth0
Hình 25 - Mô hình điều khiển băng thông của card mạng
44/71

Thực hiện kết nối vào XenCitrix bằng XenCenter client
Hình 26 - Kết nối vào máy chủ XenCitrix bằng phần mềm XenCenter
3.2.2 Cài đặt Open vSwitch
OpenVswitch là phần mềm nguồn mở mạnh mẽ thay thế cho Cisco Nexus
1000V. Trong phần này chúng ta tiến hành cài đặt OpenVswitch lên HĐH CentOS
6.
#yum install wget openssl-devel
#yum groupinstall "Development Tools"
Build OpenVswitch từ source code
adduser ovswitch
su ovswitch
cd
wget http://openvswitch.org/releases/openvswitch-1.10.0.tar.gz
tar xvfz openvswitch-1.10.0.tar.gz
cd openvswitch-1.10.0 mkdir -p
/home/ovswitch/rpmbuild/SOURCES
cp ../openvswitch-1.10.0.tar.gz /home/ovswitch/rpmbuild/SOURCES/
cp rhel/openvswitch-kmod.files /home/ovswitch/rpmbuild/SOURCES/
rpmbuild -bb rhel/openvswitch.spec
rpmbuild -bb rhel/openvswitch-kmod-rhel6.spec
exit
45/71

Cài đặt OpenVswitch từ file .rpm đã build ở bước trên
yum localinstall /home/ovswitch/rpmbuild/RPMS/x86_64/kmod-
openvswitch-1.10.0-1.el6.x86_64.rpm
yum localinstall /home/ovswitch/rpmbuild/RPMS/x86_64/openvswitch-
1.10.0-1.x86_64.rpm
Start Open vSwitch
/etc/init.d/openvswitch start
/usr/share/openvswitch/scripts/ovs-lib: line 49:
/var/log/openvswitch/ovs-ctl.log: No such file or directory
tee: /var/log/openvswitch/ovs-ctl.log: No such file or directory
/etc/openvswitch/conf.db does not exist ... (warning).
Creating empty database /etc/openvswitch/conf.db [ OK
] Starting ovsdb-server [ OK ]
Configuring Open vSwitch system IDs [ OK ]
Inserting openvswitch module [ OK ]
Starting ovs-vswitchd [ OK ]
Enabling remote OVSDB managers [ OK ]
Enabling gre with iptables [ OK ]
Kiểm tra module đã được load
modinfo openvswitch
filename: /lib/modules/2.6.32-358.el6.x86_64/weak-
updates/openvswitch/openvswitch.ko version: 1.10.0
license: GPL
description: Open vSwitch switching datapath
srcversion: 33CB73C0C5A83F3CD6B7B0F
depends:
vermagic: 2.6.32-358.6.2.el6.x86_64 SMP mod_unload modversions
parm: vlan_tso:Enable TSO for VLAN packets (int)
Đến đây quá trình cài đặt Open vSwitch trên CentOS 6 đã hoàn tất.
3.2.3 Open vSwitch trên Xen Citrix
Khi thực hiện cài đặt nền tảng Xen Citrix trên máy chủ vật lý để dựng các
máy chủ ảo thì Open vSwitch đã được cài đặt sẵn.
46/71

SSH vào Cấu hình Open vSwitch đẩy dữ liệu về sFlow- Trend
Hình 27 - Kết nối SSH
Thực hiện cấu hình XenCitrix với Open vSwitch
Hình 28 - Hiển thị bridge cua Open vSwitch
Thực hiện cấu hình hsflow để gửi thông tin cho sFlow-Trend
Hình 29 - Cấu hình hsflow
47/71

Trên phần mềm sFlow-Trend giám sát các kết quả của các host
Hình 30 - sFlow-Trend status
Qua phần mềm này có thể giám sát được các Open vSwitch
Hình 31 - Giám sát các card mạng
Thực hiện đếm các gói tin
Hình 32 - Counter
48/71

Có thể quan sát được các giao thức qua giao diện này
Hình 33 - Top N
Các node mạng giao tiếp với nhau
Hình 34 - Circles
Hình 35 - Host
49/71

Hình 36 - Theo dõi thông tin Network packets/host
Hình 37 - Theo dõi thông tin Network packets/host
50/71

3.2.2. Giới hạn băng thông trên Open vSwitch
Hình 38 - Show virtual interface
Xác định card mạng để giới hạn băng thông
Hình 39 - Xác định vif38.0 là card mạng ảo của Oracle
Thực hiện câu lệnh để giới hạn băng thông
Với mối máy ảo VMs, chúng ta có thể sửa đổi bảng Interface để cấu hinh một chính
sách truy nhập. Có 2 giá trị thiết lập:
- Ingress_policing_rate: max-rate trong kbps máy ảo này được phép để gửi.
- Ingress_policing_burst: một tham số cho các thuật toán lập chính sách để chỉ
ra giá trị tối đa của dữ liệu (trong kb) rằng giao diện này có thể gửi vượt quá
tỷ lệ sát.
Để giới hạn VM1 chỉ 1 Mbps với câu lệnh:
ovs-vsctl set Interface tap0 ingress_policing_rate=1000
ovs-vsctl set Interface tap0 ingress_policing_burst=100
51/71

Tương tự, để giới hạn tốc độ 10 Mbps cho VM2:
ovs-vsctl set Interface tap1 ingress_policing_rate=10000
ovs-vsctl set Interface tap1 ingress_policing_burst=1000
Kiểm tra xem kết kết quả của câu lệnh, cài đặt công cụ để kiểm tra QoS
Kiểm tra thông số Throughput- QoS 1Mbs
Nhận xét: việc cài đặt Open vSwitch trên nhiều môi trường khác nhau là
một lợi thế để nó trở nên phổ biến hơn:
 Nền tảng đơn giản và hợp nhất cho tất cả ứng dụng.

 Các trung tâm dữ liệu đáp ứng nhu cầu của tương lai.

 Hỗ trợ tốt nhất cho ảo hóa đám mây lai

 Giảm thiểu yêu cầu bảo trì nhưng vẫn hết sức tiên tiến.

 Đơn giản hơn cho việc quản trị mạng và ứng dụng CNTT.

 Tối ưu sử dụng tài nguyên và tiết kiệm chi phí cho các doanh nghiệp.
52/71

3.3 Cài đặt thử nghiệm điều khiển luồng dữ liệu lớn
3.3.1 Mô hình triển khai
Ứng dụng REST
Load Balancer DDoS Protection
Ứng dụng SDN
REST API
Metrics
Flow Definitions
Thresholds
REST API
OpenFlow
Controller
Control Plane
sFlow OpenFlow Open "Southbound" APIs
Data Plane
Host
Hình 40 - Mô hình điều khiển luồng dữ liệu lớn
Bài thử nghiệm này được xây dựng để thử nghiệm giảm thiểu việc tấn công
DDOS đơn giản và chứng minh có thể nhanh chóng điều khiển luồng dữ liệu mạng.
Việc điều khiển flood Open vSwitch được tạo ra bởi các API gọi là Statis
Flow Pusher. Việc tách biệt này cho phép các hiệu suất của ứng dụng được tối ưu
hóa. Static Flow Pusher cung cấp một ví dụ về OpenFlow. Nó làm cho việc forward
gói tin trở lên nhanh hơn.
53/71

Cài đặt sFlow-RT:
wget http://www.inmon.com/products/sFlow-RT/sflow-rt.tar.gz
tar -xvzf sflow-rt.tar.gz
cd sflow-rt
./start.sh
Công cụ node.js để thực hiện ứng dụng SDN. Nó không đồng bộ mô hình IO
ở mức song song cho phép các ứng dụng SDN tương tác với nhiều bộ điều khiển,
giám sát hệ thống, giám sát cơ sở dữ liệu.
Thực hiện cài đặt thành công
- Start sFlow-RT thành công
Dựng môi trường Floodlight
54/71

NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA MẠNG VỚI OPEN FLOW.doc

NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA MẠNG VỚI OPEN FLOW.doc

Recommended

Recommended

More Related Content

Similar to NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA MẠNG VỚI OPEN FLOW.doc

Similar to NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA MẠNG VỚI OPEN FLOW.doc (20)

More from Dịch Vụ Viết Bài Trọn Gói ZALO 0917193864

More from Dịch Vụ Viết Bài Trọn Gói ZALO 0917193864 (20)

Recently uploaded

Recently uploaded (20)

NGHIÊN CỨU CÔNG NGHỆ ẢO HÓA MẠNG VỚI OPEN FLOW.doc