ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
BÁO CÁO ĐỒ ÁN CHUYÊN NGÀNH
ĐỀ TÀI : NGHIÊN CỨU TÍCH HỢP CÁC GIẢI
PHÁP BẢO MẬT CHO HỆ THỐNG MẠNG
SDN
Giảng viên hướng dẫn: TS. Đàm Quang Hồng Hải
Sinh viên thực hiện:
Võ Hoàng Phúc - 12520320
Trần Trí Khang - 12520189
LỜI CẢM ƠN
Lời đầu tiên, chúng em xin gửi lời cảm ơn chân thành đến Khoa “Mạng Máy Tính & Truyền
Thông” cũng như trường Đại Học Công Nghệ Thông Tin, TP. Hồ Chí Minh đã tạo mọi điều kiện
tốt nhất cho chúng em thực hiện đồ án chuyên ngành năm nay.
Tiếp theo, chúng em xin gửi lời cảm ơn chân thành và sâu sắc đến Thầy TS. Đàm Quang
Hồng Hải – người đã tận tình hướng dẫn, quan tâm chỉ bảo chúng em trong suốt thời gian thực
hiện đề tài. Ngoài ra, không quên cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy, trang
bị cho chúng em những kiến thức quý báu trong những năm học vừa qua.
Cuối cùng, chúng em xin gởi lời biết ơn sâu sắc đến cha mẹ, bạn bè đã ủng hộ, giúp đỡ,
động viên chúng em trong suốt quá trình học cũng như thời gian làm đồ án.
Một lần nữa xin cảm ơn và rất mong nhận được sự đóng góp chân thành của các quý
thầy cô, bạn bè và độc giả.
Trang | 2
Bước thứ nhất ............................................................................................................................................ 13
2.
Bước thứ 2................................................................................................................................................... 13
3.
Bước thứ 3................................................................................................................................................... 13
4.
Bước thứ 4................................................................................................................................................... 14
VI. CÁC THÁCH THỨC ĐẶT RA VỚI SDN................................................................................................... 14
VII. ỨNG DỤNG CỦA SDN ............................................................................................................................... 14
1.
Phạm vi doanh nghiệp ........................................................................................................................... 14
2.
Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông ........................................................ 15
VIII.
TƯƠNG LAI CỦA SDN ......................................................................................................................... 15
CHƯƠNG II : OPENFLOW ....................................................................................................................................... 16
I.
a.
Spoofing ...................................................................................................................................................... 30
b.
Repudiatiton............................................................................................................................................... 32
c.
Information Disclosure ........................................................................................................................... 33
d.
Denial of Service ....................................................................................................................................... 35
e.
Elevation of Privilege ............................................................................................................................... 38
II. TÍCH HỢP CÁC GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG MẠNG VÀ CƠ SỞ DỮ LIỆU .......... 39
1.
So sánh với việc tích hợp các giải pháp bảo mật cho hệ thống mạng truyền thống ..... 39
2.
Tích hợp các giải pháp bảo mật cho hệ thống mạng SDN ...................................................... 42
a.
2.
Cài đặt Opendaylight. ............................................................................................................................. 74
III. THỬ NGHIỆM MỘT SỐ TÍNH NĂNG BẢO MẬT ............................................................................... 75
1.
Triển khai mạng SDN với nhiều controller: ..................................................................................... 75
2.
Tấn công, phòng chống DoS cho mạng SDN................................................................................ 79
IV. KẾT QUẢ ......................................................................................................................................................... 85
CHƯƠNG IV : KẾT LUẬN ......................................................................................................................................... 86
I.
TÓM TẮT......................................................................................................................................................... 86
Trang | 4
II. ĐÁNH GIÁ ...................................................................................................................................................... 88
III. KẾT LUẬN ....................................................................................................................................................... 91
IV. HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI ......................................................................................... 92
TÀI LIỆU THAM KHẢO ............................................................................................................................................. 93
MỤC LỤC HÌNH ẢNH
Hình 1. Khó khăn cho người vận hành ................................................................................................................ 8
Hình 2. Controller quản lý tập trung các thiết bị switch thông qua API ................................................. 9
Hình 30. Kiểm tra kết nối giữa h1 và h2 ........................................................................................................... 78
Hình 31. Flow Table .................................................................................................................................................. 78
Hình 32. Kiểm tra kết nối giữa h1 và h3 ........................................................................................................... 79
Hình 33. Hiển thị mô hình mạng trong OpenDaylight................................................................................ 81
Hình 34. Kiểm tra IP h1 và h8 ............................................................................................................................... 81
Hình 35. Kiểm tra kết nối giữa các host ............................................................................................................ 81
Hình 36. Bảng Flow Table ...................................................................................................................................... 82
Hình 37. Công cụ tấn công DDoS ....................................................................................................................... 82
Hình 38. Bắt gói tin bằng Wireshark .................................................................................................................. 83
Hình 39. Công cụ System Monitor...................................................................................................................... 84
Hình 40. Công cụ đo băng thông mạng........................................................................................................... 84
Hình 41. Công cụ đo băng thông mạng........................................................................................................... 85
Hình 42. Mô hình thiết kế tích hợp bảo mật cho SDN ................................................................................ 88
DANH MỤC TỪ VIẾT TẮT
AAA
Authentication Authorization and Accounting
ACL
Access Control List
API
Application Programming Interface
BYOD
Bring-Your-Own-Device
Security Information and Event Management
TCAM
Ternary Content-Addressable Memory
TLS
Transport Layer Security
Trang | 6
LỜI NÓI ĐẦU
Ngày nay mạng máy tính ngày càng phát triển vượt bậc. Nhu cầu mở rộng mạng ngày
càng tăng, đòi hỏi số lượng thiết bị ngày càng lớn gây ra nhiều khó khăn cho người quản trị. Hệ
thống mạng phức tạp, chính sách không nhất quán, khả năng mở rộng kém, chi phí cao, nhiều
nguy cơ về bảo mật. Sự phức tạp trong việc tích hợp các giải pháp bảo mật cho hệ thống mạng
là vấn đề được quan tâm hàng đầu. Công nghệ SDN - Software Defined Networking (Mạng
định nghĩa bằng phần mềm) ra đời như một giải pháp cho hệ thống mạng hiện nay.
Software-Defined Networking là một cách tiếp cận cơ bản khác với phương pháp thông
thường và có rất nhiều tiềm năng. Tuy nhiên, sự thay đổi trong cấu trúc mạng này có rất nhiều
tác động trọng yếu đến vấn đề bảo mật cho các nhà khai thác. Nó cũng đặt ra những thách thức
trong việc đảm bảo an ninh và an toàn dữ liệu trong thời gian tới.
Do đó nhóm quyết định chọn đề tài “Nghiên cứu tích hợp các giải pháp bảo mật cho
hệ thống mạng SDN”.
Mục đích chính nghiên cứu này là đưa ra cái nhìn tổng quan về một kiến trúc mạng hoàn
toàn mới, tìm hiểu các mối nguy hiểm đối với SDN và tích hợp các giải pháp bảo mật cho hệ
thống mạng này.
một thiết bị vật lý (chế độ tự trị) và mỗi thiết bị độc lập với nhau, các chính sách chuyển tiếp lưu
lượng nằm riêng trên mỗi thiết bị, vì vậy không có khả năng hiển thị toàn bộ mạng, các chính
sách chuyển tiếp có thể không phải là tốt nhất.
Nếu số lượng thiết bị càng nhiều, càng gây nên sự phức tạp trong mạng và điều đó cũng
gây khó khăn cho người quản trị mạng trong quá trình vận hành và điều khiển.
Hình 1. Khó khăn cho người vận hành
Các thay đổi mô hình lưu thông, sự gia tăng của các dịch vụ đám mây và nhu cầu phát
triển của các nhà khai thác băng thông dịch vụ cần tìm ra giải pháp mới. Vì công nghệ mạng
truyền thống không thể đáp ứng những nhu cầu đó và nảy sinh các vấn đề. Các yếu tố hạn chế:
Phức tạp.
Chính sách không nhất quán.
Khả năng mở rộng quy mô kém.
Phụ thuộc vào nhà cung cấp.
II. SDN LÀ GÌ? TẠI SAO LẠI LÀ SDN?
Software-Definded Networking (SDN) là một cách tiếp cận mới trong việc thiết kế, xây
dựng và quản lý hệ thống mạng. Về cơ bản, SDN chia tách độc lập hai cơ chế hiện đang tồn tại
trong cùng một thiết bị mạng: Control Plane (cơ chế điều khiển, kiểm soát luồng mạng), Data
Mạng được điều chỉnh, thay đổi một cách nhanh chóng thông qua việc thay đổi trên
controller.
Mạng được quản lý tập trung do phần điều khiển được tập trung trên controller.
Cấu hình lớp cơ sở hạ tầng có thể được lập trình trên lớp ứng dụng và truyền đạt
xuống các lớp dưới.
Giảm CapEx: SDN giúp giảm thiểu các yêu cầu mua phần cứng theo mục đích xây
dựng các dịch vụ, phần cứng mạng trên cơ sở ASIC và hỗ trợ mô hình pay-as-yougrow (trả những gì bạn dùng) để tránh lãng phí cho việc dự phòng.
Giảm OpEx: thông qua các phần tử mạng đã được gia tăng khả năng lập trình, SDN
giúp dễ dàng thiết kế, triển khai, quản lý và mở rộng mạng. Khả năng phối hợp và dự
phòng tự động không những giảm thời gian quản lý tổng thể, mà còn giảm xác suất
lỗi do con người tới việc tối ưu khả năng và độ tin cậy của dịch vụ.
Truyền tải nhanh chóng và linh hoạt: giúp các tổ chức triển khai nhanh hơn các ứng
dụng, các dịch vụ và cơ sở hạ tầng để nhanh chóng đạt được các mục tiêu kinh doanh.
Lớp điều khiển: là nơi tập trung các controller thực hiện việc điều khiển cấu hình mạng
theo các yêu cầu từ lớp ứng dụng và khả năng của mạng. Các controller này có thể là các phần
mềm được lập trình.
Một Controller (bộ điều khiển) là một ứng dụng quản lý kiểm soát luồng lưu lượng trong
môi trường mạng. Đnể truyền thông điều khiển lớp cơ sở hạ tầng, lớp điều khiển sử dụng các
cơ chế như OpenFlow, ONOS, ForCES, PCEP, NETCONF, SNMP hoặc thông qua các cơ chế riêng
biệt. Hầu hết các SDN controller hiện nay dựa trên giao thức OpenFlow.
SDN controller hoạt động như một loại hệ điều hành (OS) cho mạng. Tất cả thông tin liên
lạc giữa các ứng dụng và các thiết bị phải đi qua controller. Controller sử dụng giao thức
OpenFlow để cấu hình các thiết bị mạng và chọn đường đi tốt nhất cho các lưu lượng ứng dụng.
Cùng với chức năng chính, nó có thể tiếp tục được mở rộng để thực hiện thêm các nhiệm vụ
quan trọng như định tuyến và truy cập mạng.
Vai trò:
Cung cấp API để có thể xây dựng các ứng dụng cho hệ thống mạng.
Thu nhận thông tin từ hệ thống mạng vật lý, điều khiển hệ thống mạng vật lý.
3. Infrastructure layer:
Lớp vật lý (lớp cơ sở hạ tầng) của hệ thống mạng, bao gồm các thiết bị mạng thực tế
(vật lý hay ảo hóa) thực hiện việc chuyển tiếp gói tin theo sự điều khiển của lớp điểu khiển. Một
thiết bị mạng có thể hoạt động theo sự điều khiển của nhiều controller khác nhau, điều này giúp
tăng cường khả năng ảo hóa của mạng.
So sánh với kiến trúc mạng truyền thống:
Trong hệ thống mạng truyền thống, các thiết bị mạng (Layer 2, layer 3) phải mang
thống mạng có thể cấu hình sang một hệ thống mạng có thể lập trình. Do đó, có một số bước
mà doanh nghiệp buộc phải tuân theo.
1. Bước thứ nhất
Doanh nghiệp phải tích hợp mọi thiết bị, gồm bộ cân bằng tải, tường lửa, hệ thống truyền
thông, thiết bị không dây hoặc hệ thống lưu trữ… vào các SDN controller. Các nhà sản xuất SDN
có các công cụ có thể di dời cấu hình hiện thời sang các SDN controller cho doanh nghiệp. Mọi
thiết bị trên mạng đều phải hỗ trợ SDN. Đây là yếu tố rất quan trọng bởi vì bây giờ doanh nghiệp
đang tạo ra một chức năng mạng SDN duy nhất, phủ khắp mọi thiết bị của mọi nhà sản xuất và
nền tảng. Nhà quản trị phải đảm bảo tất cả thiết bị được chuyển đổi thông qua cập nhật phần
mềm IOS (phần mềm chuyển đổi), hoặc mua các thiết bị mới có hỗ trợ SDN.
Khi trang bị thiết bị mới, cần cẩn thận về việc các nhà sản xuất hỗ trợ công nghệ SDN nào
và công nghệ SDN nào là tốt nhất cho từng loại triển khai hệ thống khác nhau (thiết bị hỗ trợ
OpenFlow hay OpenStack). Chọn lựa giữa OpenFlow và OpenStack ngay từ ban đầu dựa trên hạ
tầng hiện thời của doanh nghiệp và loại mạng SDN mà doanh nghiệp cần.
Khi di dời, chuyển đổi cấu hình thiết bị, cẩn thận khi định nghĩa các chính sách để di dời
hoàn toàn, đủ các chính sách bảo mật cũng như đặt chúng vào SDN controller một cách hoàn
chỉnh.
2. Bước thứ 2
Chạy thử nghiệm cẩn thận và triển khai các SDN controller. Có thể tạo một môi trường
thử nghiệm gồm các thiết bị mạng giao tiếp được với SDN controller để chắc chắn mọi thứ đều
chạy tốt. Các thiết bị đều phải cùng chung một giao thức, hoặc OpenFlow hoặc OpenStack và
doanh nghiệp cần đảm bảo bước thứ 2 này là các thiết bị trong mạng và controller giao tiếp
thành công với nhau.
3. Bước thứ 3
Là bước quan trọng nhất, cấu hình SDN tương tác được với ứng dụng. Để ứng dụng hoàn
toàn tận dụng được mạng SDN, đầu tiên cần áp dụng các chính sách như ưu tiên lệnh thực thi
cao hơn lệnh báo cáo để cho luồng dữ liệu quan trọng nhất chạy mượt mà trong hệ thống mạng.
T r a n g | 13
Khả năng tương thích: Làm thế nào các giải pháp SDN được tích hợp vào mạng hiện
tại?
Liệu công nghệ SDN có thể thực hiện được không, khi mà thị trường Data Center còn
trì trệ?
Liệu SDN sẽ định hình tương lai cho hệ thống mạng như thế nào? Liệu giao thức
nguồn mở có đủ sức bật, hay vẫn chịu lép vế trước một giao thức nào khác?
Việc chuyển đổi sang hệ thống mạng mới này sẽ phải là một quá trình lâu dài, giống
như ảo hóa.
VII. ỨNG DỤNG CỦA SDN
Với những lợi ích mà mình đem lại, SDN có thể triển khai trong phạm vi doanh nghiệp
(Enterprises) hoặc nhà cung cấp hạ tầng và dịch vụ viễn thông để giải quyết các yêu cầu của các
nhà cung cấp tại mỗi phân khúc thị trường.
1. Phạm vi doanh nghiệp
Áp dụng trong mạng doanh nghiệp : Khi được sử dụng để hỗ trợ một môi trường đám
mây riêng hoặc tích hợp, SDN cho phép các tài nguyên mạng được cấp phát theo phương thức
linh hoạt cao, cho phép dự phòng nhanh các dịch vụ đám mây và chuyển giao linh hoạt hơn với
T r a n g | 14
các nhà cung cấp đám mây bên ngoài. Với các công cụ để quản lý an toàn các mạng ảo của
CHƯƠNG II : OPENFLOW
I. TỔNG QUAN VỀ OPENFLOW
Để tách biệt hẳn phần điều khiển ra khỏi phần chuyển tiếp và cung cấp khả năng lập trình
cho lớp điều khiển, ONF sử dụng giao thức OpenFlow. OpenFlow là tiêu chuẩn đầu tiên, cung
cấp khả năng truyền thông giữa các giao diện của lớp điều khiển và lớp chuyển tiếp trong kiến
trúc SDN. OpenFlow cho phép truy cập trực tiếp và điều khiển mặt phẳng chuyển tiếp của các
thiết bị mạng như switch và router, cả thiết bị vật lý và thiết bị ảo, do đó giúp di chuyển phần
điều khiển mạng ra khỏi các switch thực tế tới phần mềm điều khiển trung tâm.
Sự xuất hiện của OpenFlow thực sự là một cuộc cách mạng, đưa sự phát triển của SDN
lên một tầm cao mới. OpenFlow là giao thức hoạt động giữa tầng điều khiển (Control Layer) và
tầng vật lý (Infrastructure Layer). Trong kiến trúc của SDN, tất các các thiết bị được liên kết với
tầng điều khiển và thông qua OpenFlow. OpenFlow có 2 nhiệm vụ chính:
Giám sát hoạt động của các thiết bị mạng: Lưu lương mạng, trạng thái hoạt động của
các nút mạng, các thông tin cơ bản về các thiết bị …
Điều khiển hoạt động của thiết bị mạng: Điều khiển luồng dữ liệu (routing), Bảo mật,
Quality of Service...
Về cơ bản, OpenFlow cung cấp số lượng lớn các chức năng đã được định nghĩa và thông
qua bởi Open Networking Foundation (ONF). Các thiết bị mạng chỉ cần được thêm vào thư
viện của OpenFlow là có thể tham gia hoạt động trong mạng OpenFlow.
Một điểm rất mạnh của OpenFlow là có thể hoạt động tốt giữa cả các thiết bị mạng ảo
và thiết bị mạng vật lý. Sự tăng trưởng mạng mẽ của công nghệ ảo hóa hiện nay đã nâng cao
vai trò của các thiết bị mạng ảo, do đó, việc đồng bộ giữa các thiết bị mạng ảo và thực là điều
Giao thức OpenFlow là một chìa khóa để cho phép các mạng định nghĩa bằng phần
mềm và cũng là giao thức tiêu chuẩn SDN duy nhất cho phép điều khiển mặt phẳng
chuyển tiếp của các thiết bị mạng. Từ việc áp dụng khởi đầu tới mạng trên cơ sở
Ethernet, các SDN trên cơ sở OpenFlow có thể được triển khai trên các mạng đang tồn
tại, cả vật lý và ảo hóa. - OpenFlow đang ngày càng được hỗ trợ rộng rãi bởi các nhà
cung cấp cơ sở hạ tầng khác nhau, thông qua việc triển khai một firmware đơn giản
hoặc nâng cấp phần mềm. Kiến trúc SDN trên cơ sở OpenFlow có thể tích hợp từ từ
với cơ sở hạ tầng hiện có của doanh nghiệp hoặc nhà khai thác mạng và cung cấp
phương thức tích hợp đơn giản cho các phần của mạng cần đến các chức năng SDN
nhất.
III. CẤU TẠO VÀ HOẠT ĐỘNG CỦA OPENFLOW
1. Cấu tạo
Một thiết bị OpenFlow bao gồm ít nhất 3 thành phần:
Hình 6. Một ví dụ về Flow Table
T r a n g | 17
Hình 7. Các trường trong bảng flow và cách thức hoạt động
Flow Table: một liên kết hành động với mỗi luồng, giúp thiết bị xử lý các luồng thế
nào.
doanh thay đổi và làm giảm đáng kể các hoạt động và quản lý phức tạp. Những lợi ích mà các
doanh nghiệp và nhà khai thác mạng có thể đạt được thông qua kiến trúc SDN trên cơ sở
OpenFlow bao gồm:
Tập trung hóa điều khiển trong môi trường nhiều nhà cung cấp thiết bị: phần mềm
điều khiển SDN có thể điều khiển bất kỳ thiết bị mạng nào cho phép OpenFlow từ bất
kỳ nhà cung cấp thiết bị nào, bao gồm switch, router và các switch ảo.
Giảm sự phức tạp thông qua việc tự động hóa: kiến trúc SDN trên cơ sở OpenFlow
cung cấp một framework quản lý mạng tự động và linh hoạt. Từ framework này có thể
phát triển các công cụ tự động hóa các nhiệm vụ hiện đang được thực hiện bằng tay.
Tốc độ đổi mới cao hơn: việc áp dụng OpenFlow cho phép các nhà khai thác mạng
lập trình lại mạng trong thời gian thực để đạt được các nhu cầu kinh doanh và yêu cầu
từ người dùng cụ thể khi có sự thay đổi.
Gia tăng độ tin cậy và khả năng an ninh của mạng: các nhân viên IT có thể định nghĩa
các trạng thái cấu hình và chính sách ở mức cao và áp dụng tới cơ sở hạ tầng thông
qua OpenFlow. Kiến trúc SDN trên cơ sở OpenFlow cung cấp điều khiển và tầm nhìn
hoàn chỉnh trên mạng, nên có thể đảm bảo điều khiển truy nhập, định hình lưu lượng,
QoS, an ninh và các chính sách khác được thực thi nhất quán trên toàn bộ cơ sở hạ
T r a n g | 19
OpenStack có khả năng cung cấp môi trường ảo hóa không chỉ phía server mà còn
xây dựng hệ thống mạng ảo hóa kết nỗi các máy ảo với nhau.
Hình 9. Mô hình Private Cloud trên nền OpenStack và SDN
Trong mô hình này, SDN được sử dụng để xây dựng một hệ thống mạng đồng bộ
giữa các switch vật lý và các switch ảo nhằm mục đích tạo ra các hệ thống mạng nhỏ
T r a n g | 20
hơn dựa trên các dành cho các máy ảo (Virtual Machine). Tất cả hệ thống mạng sẽ
được điều khiển bằng OpenFlow Controller, giúp nâng cao hiệu năng hoạt động của
các private cloud.
2. Các thành phần trong OpenFlow switch
a. Data Plane
Trong OpenFlow, data plane có khả năng xử lý và chuyển tiếp lưu lượng mạng. Các giao
thức được thiết kế để thích ứng với khái niệm mới mà không bị hạn chế đối với các công nghệ
vận chuyển như Ethernet và IP. Về mặt kỹ thuật, tiêu chuẩn OpenFlow chỉ xác định các chức năng
của các yếu tố chuyển tiếp và thực hiện một API hướng dẫn cho các cấp cao hơn. Để kiểm soát,
có thể sử dụng các ngôn ngữ được cung cấp bởi OpenFlow. Là một giao diện Southbound, nó
thiết lập một kết nối giữa hai plane nhưng không hạn chế tự do dữ liệu, kiểm soát và thiết kế
ứng dụng. Tuy nhiên, các đặc điểm kỹ thuật chuyển mạch và các yêu cầu cơ bản của nó cho ta
cái nhìn rõ ràng về cấu trúc data plane của OpenFlow. Để đơn giản ONF đưa bất kỳ đơn vị mà
chứa một data path và kết nối điều khiển như chuyển đổi OpenFlow, lớp hai và lớp ba với chức
năng định tuyến của mô hình OSI được chuyển đến control plane. Để đẩy nhanh tiến độ triển
khai, giải pháp OpenFlow switch có thể chứa cả định tuyến thông minh cổ điển và logic
OpenFlow độc lập. Tuy nhiên, trong tất cả các biến thể thì cấu trúc switch cơ bản vẫn giữ nguyên.
vật lý đầu ra và được xác định bởi số nhận dạng đặc biệt. Các gói tin có thể được sắp xếp vào loại
hàng đợi khác nhau và được giao cho một cổng để tạo điều kiện các biện pháp QoS hoặc các
thuật toán.
OpenFlow Pipeline
Trái tim của mỗi switch OpenFlow là các đường ống dẫn OpenFlow, một dãy của một hoặc
nhiều bảng flow. Các bảng flow và các mục của chúng được lưu trữ trong Ternary Content
Addressable Memory (TCAM). TCAM cung cấp khả năng truy cập nhanh, nhưng khả năng lưu
trữ dữ liệu thấp. Các trường header của gói tin đến đều được so với mục trong trường tương
ứng. Thuộc tính có thể bao gồm MAC và IP nguồn và địa chỉ đích hoặc dữ liệu đặc biệt chèn vào
hành động trước bảng flow. Các trường phù hợp được thiết kế để có thể mở rộng và chứa bất
kỳ thành phần gói tin có thể so sánh. Có thể các trường wildcard liên quan cung cấp mở rộng
phù hợp. Các trường đếm thống kê về mỗi thành phần hợp lý của các thiết bị và số lượng gói
tin điều khiển hoặc thời gian cài đặt flow tables. Các gói tin được truyền xuống đường ống xử lí
đến khi sự phù hợp được tìm thấy trong một bảng. Nếu gói dữ liệu phù hợp nhiều lần trong một
bảng flow, chỉ mục với các ưu tiên cao nhất sẽ được chọn.
T r a n g | 22
Hình 11. Quá trình xử lý pipeline của OpenFlow
Hình 12. Các hành động xử lý đối với một entry trong bảng flow
Southbound Interface
Các giao thức OpenFlow tự đại diện cho southbound interface của các mạng, một phương
controller trước khi cài đặt các luồng dựa trên các cấu trúc liên kết được biết đến, trong đó tiết
kiệm thời gian trễ và làm giảm tắc nghẽn dòng chảy được tạo ra bởi controller yêu cầu. Trong
chế độ reactive, controller sẽ đợi cho đến khi một yêu cầu chuyển đổi về lưu lượng cho một gói
tin cụ thể.
Mặc dù một loạt các controller tồn tại, một vài triển khai có ảnh hưởng đặc biệt đã xuất
hiện.
NOX được dành cho cộng đồng nghiên cứu do Nicira khởi động và là controller mã
nguồn mở đầu tiên được thiết kế cho OpenFlow. Controller này sử dụng một cách tiếp
cận tương đối cơ bản và tập trung và có hai phiên bản tồn tại. NOX là phiên bản cổ
điển được viết bằng C ++ và dành riêng cho hiệu suất tối đa.
POX ít phức tạp hơn nhưng chậm hơn, viết bằng Python. Những phát triển trên các
controller có nhiều hiệu quả nhưng đã bị ngưng từ năm 2012. Tuy nhiên, một số
nghiên cứu cơ bản và giải pháp bảo mật đã được thực hiện trên cơ sở các phiên bản.
OpenDaylight là một controller mã nguồn mở và một nỗ lực hợp tác của một số thành
viên ONF và The Linux Foundation. Nó được thiết kế để tương thích với giao diện
Southbound của OpenFlow (ví dụ như các giao thức PCE hoặc cấu hình BGP) và được
T r a n g | 24
coi là một trong những ứng cử viên có tiềm năng lớn nhất về tiêu chuẩn API
Northbound.
Copyright: Tài liệu đại học ©