Nhom04-TKHNM
Preview text:
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng” MỤC LỤC
DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT ......................................................... 1
DANH MỤC CÁC HÌNH .................................................................................................... 4
DANH MỤC BẢNG ............................................................................................................ 5
LỜI MỞ ĐẦU ...................................................................................................................... 6
CHƯƠNG 1: GIỚI THIỆU CHUNG ................................................................................... 7
1.1. Lý do chọn đề tài ....................................................................................................... 7
1.1.1. Sự phát triển của công nghệ SDN (Software - Defined Networking) ................... 7
1.1.2. Những hạn chế của mạng truyền thống trong việc đảm bảo hiệu năng cao và linh
hoạt ............................................................................................................................... 8
1.1.3. Tiềm năng của SDN trong việc cải thiện hiệu suất mạng ...................................... 9
1.2. Mục tiêu nghiên cứu ................................................................................................ 10
1.2.1. Tìm hiểu khái niệm và nguyên lý hoạt động của SDN. ....................................... 10
1.2.2. Phân tích cách SDN hoạt động cải thiện hiệu năng mạng ................................... 10
1.2.3. Đề xuất mô hình ứng dụng SDN để nâng cao hiệu suất mạng ............................ 10
1.3. Phạm vi nghiên cứu ................................................................................................. 11
1.3.1. Các kỹ thuật cải thiện hiệu năng mạng dựa trên SDN ......................................... 11
1.3.2. Ứng dụng SDN trong trung tâm dữ liệu, ISP, mạng doanh nghiệp ..................... 11
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT ................................................................................... 13
2.1. Tổng quan về SDN .................................................................................................. 13
2.1.1. Định nghĩa và kiến trúc SDN............................................................................... 13
2.1.2. Các thành phần chính của SDN ........................................................................... 13
2.1.3. Các giao thức phổ biến trong SDN ...................................................................... 14
2.2. Hiệu năng mạng và các yếu tố ảnh hưởng .............................................................. 16
2.2.1. Độ trễ ................................................................................................................... 16
2.2.2. Thời gian đáp ứng ................................................................................................ 16
2.2.3. Tổn thất gói .......................................................................................................... 16
2.2.4. Lỗi ........................................................................................................................ 16 Nhóm 04
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
2.2.5. Thông lượng ......................................................................................................... 16
2.3. SDN và các kỹ thuật cải thiện hiệu năng mạng ....................................................... 17
2.3.1. Tối ưu định tuyến lưu lượng ................................................................................ 17
2.3.2. Cân bằng tải động ................................................................................................ 17
2.3.3. Cải thiện QoS (Quality of Service) và QoE (Quality of Experience) ................. 18
2.3.4. Bảo mật và phát hiện tấn công mạng trong SDN ................................................ 18
CHƯƠNG 3: ỨNG DỤNG SDN TRONG CẢI THIỆN HIỆU NĂNG MẠNG ............... 20
3.1. SDN trong trung tâm dữ liệu (Data Center Networking) ........................................ 20
3.1.1. Những hạn chế của mạng truyền thống trong trung tâm dữ liệu ......................... 20
3.1.2. Lợi ích của việc sử dụng SDN trong trung tâm dữ liệu ....................................... 21
3.2. SDN trong nhà cung cấp dịch vụ Internet (ISP) ...................................................... 24
3.2.1. Hạn chế của ISP truyền thống .............................................................................. 24
3.2.2. Lợi ích của việc sử dụng SDN trong ISP............................................................. 26
3.3. SDN trong mạng doanh nghiệp ............................................................................... 28
3.3.1. Hạn chế của mạng doanh nghiệp truyền thống .................................................... 28
3.3.2. Lợi ích của việc sử dụng SDN trong mạng doanh nghiệp ................................... 31
CHƯƠNG 4: XÂY DỰNG MÔ HÌNH THỬ NGHIỆM ................................................... 35
4.1. Chọn nền tảng mô phỏng thử nghiệm ..................................................................... 35
4.1.1. Mininet ................................................................................................................. 35
4.1.2. ONOS................................................................................................................... 35
4.1.3. OpenDaylight ....................................................................................................... 35
4.1.4. Ryu Controller ..................................................................................................... 36
4.2. Thiết kế mô hình mạng SDN ................................................................................... 36
4.2.1. Bài toán thực tế .................................................................................................... 36
4.2.2. Triển khai thiết kế hệ thống SDN ........................................................................ 39
4.3. Mô phỏng hệ thống mạng ........................................................................................ 51
4.3.1. Chính sách quản lý và giám sát băng thông ........................................................ 52
4.3.2. Chính sách chặn thiết bị truy cập vào mạng xã hội ............................................. 56
4.4. Đánh giá hiệu năng mạng ........................................................................................ 59 Nhóm 04
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
4.4.1. Băng thông ........................................................................................................... 59
4.4.2. Độ trễ ................................................................................................................... 60
4.4.3. Độ tin cậy ............................................................................................................. 61
4.4.4. Thông lượng ......................................................................................................... 61
4.4.5. So sánh hiệu năng giữa mô hình SDN và mạng truyền thống ............................. 62
CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ................................................... 64
5.1. Tóm tắt kết quả nghiên cứu ..................................................................................... 64
5.2. Hạn chế và thách thức ............................................................................................. 64
5.3. Hướng phát triển trong tương lai ............................................................................. 65
DANH MỤC TÀI LIỆU THAM KHẢO ........................................................................... 67 Nhóm 04
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt
Mạng được xác định bằng SDN Software - Defined Network phần mềm NFV
Network Function Virtualization Ảo hóa chức năng mạng IoT Internet of Thing Internet vạn vật QoS Quality of Service Chất lượng dịch vụ Nhà cung cấp dịch vụ ISP Internet Service Provider Internet
Truyền giọng nói trên giao VoIP Voice over Internet Protocol thức IP IP Internet Protocol Giao thức IP
5th Generation of mobile wireless 5G
Thế hệ mạng di động thứ 5 technologies IT Information Technology Công nghệ thông tin Application Programming API
Giao diện lập trình ứng dụng Interface BER Bit Error Rate Tỷ lệ lỗi bit 1
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng” Danh sách kiểm soát truy ACL Access Control List nhập
Giao thức điều khiển truyền TCP Transmission Control Protocol vận
Hệ thống phát hiện xâm IDS Intrusion Detection System nhập
Security Information and Event
Quản lý sự kiện và thông tin SIEM Management bảo mật User and Entity Behavior Phân tích hành vi người UEBA Analytics dùng và thực thể VLAN Virtual Local Area Network
Mạng máy tính nội bộ ảo
Tấn công từ chối dịch vụ DDoS Distributed Denial of Service phân tán
Hệ thống ngăn chặn xâm IPS Intrusion Prevention System nhập QoE Quality of Experience
Chất lượng trải nghiệm
Giao thức bảo mật được sử TLS Transport Layer Security
dụng để bảo vệ dữ liệu 2
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
Giao thức mạng dùng để SSH Secure Shell
thiết lập kết nối mạng một cách bảo mật PC Personal Computer Máy tính cá nhân RTT Round Trip Time
Thời gian trễ trọn vòng HRM Human Resource Management
Quản trị nguồn nhân lực CEO Chief Executive Officer Giám đốc điều hành FTP File Transfer Protocol
Giao thức truyền tập tin Continuous Integration/
Tích hợp liên tục/ Chuyển CI/CD Continuous Delivery giao liên tục
Tiêu chuẩn của công nghệ SSL Secure Sockets Layer bảo mật AI Artificial Intelligence Trí tuệ nhân tạo 3
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng” DANH MỤC CÁC HÌNH
Hình 1: Hình minh họa các thành phần chính của SDN ............................................... 14
Hình 2: Hình minh họa quá trình giao tiếp giữa OpenFlow Switch và Controller ....... 15
Hình 3: Trung tâm dữ liệu truyền thống ........................................................................ 20
Hình 4: Trung tâm dữ liệu sử dụng SDN ....................................................................... 22
Hình 5: Cấu trúc ISP truyền thống ................................................................................ 24
Hình 6: SDN - ISP Traffic Classifier .............................................................................. 27
Hình 7: Mô hình mạng doanh nghiệp truyền thống ....................................................... 28
Hình 8: SDN trong mạng doanh nghiệp......................................................................... 32
Hình 9: Sơ đồ logic hệ thống mạng SDN cho doanh nghiệp ......................................... 41
Hình 10: Sơ đồ mô phỏng hệ thống mạng SDN cho doanh nghiệp ............................... 52
Hình 11: Kiểm tra kết nối sau khi tạo topo mạng .......................................................... 52
Hình 12: OpenDaylight Controller Script thực hiện việc giới hạn băng thông ............ 53
Hình 13: OpenDaylight Controller Script cảnh báo vượt mức giới hạn băng thông .... 55
Hình 14: Hình ảnh giám sát băng thông của hệ thống .................................................. 56
Hình 15: Bản ghi thứ nhất cho phép thiết bị của giám đốc truy cập mạng xã hội ........ 57
Hình 16: Bản ghi thứ hai chặn truy cập mạng xã hội của các phòng ban còn lại ........ 58
Hình 17: Hình ảnh mô phỏng truy cập mạng xã hội ..................................................... 59
Hình 18: Hình ảnh phân tích lưu lượng bằng "iperf" và "bwm-ng" ............................. 60
Hình 19: Sử dụng "ping" để kiểm tra kết nối và gói tin bắt được trong Wireshark ....... 61 4
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng” DANH MỤC BẢNG
Bảng 1: Danh sách thiết bị cần để triển khai hệ thống mạng SDN ............................... 41
Bảng 2: Chính sách quản lý mạng của phòng Kĩ thuật ................................................. 44
Bảng 3: Chính sách quản lý mạng của phòng Nhân sự ................................................. 46
Bảng 4: Chính sách quản lý mạng của phòng Chăm sóc khách hàng ........................... 48
Bảng 5: Chính sách quản lý mạng của phòng Kinh doanh ........................................... 49
Bảng 6: Đánh giá hiệu năng khi tình huống 1 xảy ra .................................................... 50
Bảng 7: Đánh giá hiệu năng khi tình huống 2 xảy ra .................................................... 50
Bảng 8: Đánh giá hiệu năng khi tình huống 3 xảy ra .................................................... 51
Bảng 9: Đánh giá hiệu năng khi tình huống 4 xảy ra .................................................... 51
Bảng 10: Bảng so sánh hiệu năng giữa mô hình SDN và mạng truyền thống .............. 63 5
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng” LỜI MỞ ĐẦU
Trong kỷ nguyên số hiện nay, công nghệ thông tin đóng vai trò then chốt trong
việc vận hành và phát triển của các tổ chức, doanh nghiệp. Mạng máy tính - với vai trò
là hạ tầng truyền dẫn dữ liệu - ngày càng phải đáp ứng nhiều yêu cầu khắt khe hơn về
hiệu suất, bảo mật, khả năng mở rộng và tính linh hoạt. Tuy nhiên, các mô hình mạng
truyền thống vốn dựa trên kiến trúc tĩnh, khó tùy chỉnh, và phụ thuộc nặng nề vào phần
cứng, đang dần bộc lộ những hạn chế trong việc đáp ứng các nhu cầu đó. Việc mở rộng,
cấu hình hoặc triển khai các chính sách mạng trong hệ thống truyền thống thường gặp
nhiều khó khăn, tốn kém thời gian và dễ phát sinh lỗi.
Trong bối cảnh đó, Mạng xác định bằng phần mềm (Software-Defined
Networking – SDN) ra đời như một giải pháp đột phá, mang lại cách tiếp cận hoàn toàn
mới trong thiết kế, quản lý và vận hành hệ thống mạng. Bằng cách tách biệt lớp điều
khiển (Control Plane) khỏi lớp chuyển tiếp dữ liệu (Data Plane), SDN cho phép điều
khiển mạng tập trung, có thể lập trình được, từ đó nâng cao tính linh hoạt, khả năng mở
rộng và tối ưu hiệu năng mạng theo thời gian thực.
Xuất phát từ nhu cầu thực tiễn, đề tài “Ứng dụng mạng SDN để cải thiện hiệu
năng mạng” được thực hiện nhằm tìm hiểu, triển khai và đánh giá hiệu quả của mô hình
SDN trong môi trường mô phỏng. Thông qua việc xây dựng hệ thống mạng SDN với
các chính sách cụ thể như quản lý băng thông, kiểm soát truy cập và đo lường các chỉ số
hiệu năng (băng thông, độ trễ, thông lượng, độ tin cậy), kỳ vọng sẽ chứng minh được
tiềm năng và tính khả thi của SDN như một hướng đi mới trong hiện đại hóa hạ tầng mạng doanh nghiệp. 6
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
CHƯƠNG 1: GIỚI THIỆU CHUNG
1.1. Lý do chọn đề tài
1.1.1. Sự phát triển của công nghệ SDN (Software - Defined Networking)
Mạng được xác định bằng phần mềm (Software - Defined Networking) là một
kiến trúc mạng hiện đại giúp quản lý và điều khiển mạng một cách linh hoạt hơn thông
qua phần mềm thay vì phần cứng truyền thống.
SDN tách biệt lớp điều khiển (Control Plane) khỏi lớp truyền tải dữ liệu (Data
Plane), cho phép quản lý tập trung và tự động hóa quy trình vận hành mạng. Sự phát triển của SDN:
- Trước khi SDN ra đời: Doanh nghiệp và các tổ chức cần đầu tư rất nhiều vào hạ
tầng mạng nếu muốn tăng băng thông hoặc triển khai các dịch vụ mới.
- Nguồn gốc của SDN: Xuất phát từ nhu cầu tách biệt điều khiển và dữ liệu trong
mạng điện thoại công cộng.
- Ảo hóa chức năng mạng (NFV - Network Function Virtualization): Cùng với
SDN, NFV giúp thay thế các thiết bị mạng truyền thống bằng các chức năng ảo
hóa, giảm chi phí phần cứng và cải thiện hiệu suất.
- Quản lý linh hoạt hơn: SDN cho phép người quản trị thiết lập chính sách truy cập
mạng đồng nhất, quản lý người dùng và tài nguyên một cách tự động.
- Khả năng duy trì hoạt động liên tục: Khi xảy ra sự cố mạng, SDN có thể tự động
định tuyến lại lưu lượng, giúp doanh nghiệp hay các tổ chức duy trì kết nối mà không bị gián đoạn.
- Tối ưu hóa tài nguyên: SDN có thể tự động điều chỉnh quy mô mạng theo nhu
cầu sử dụng thực tế, giúp doanh nghiệp tiết kiệm chi phí.
Tương lai của SDN và những thách thức:
- Mở rộng phạm vi ứng dụng: SDN đang được nghiên cứu để áp dụng vào mạng
truy cập và các công nghệ mới như 5G, IoT (Internet of Thing). 7
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
- Chuyển đổi từ mạng truyền thống: Mặc dù SDN đang phát triển nhưng mạng
truyền thống vẫn đang chiếm phần lớn hệ thống mạng toàn cầu. Việc chuyển đổi
sang SDN đòi hỏi đầu tư về nhân lực và hạ tầng.
- Bảo mật mạng SDN: SDN chủ yếu dựa vào các công nghệ nguồn mở vì vậy người
dùng cần xây dựng các giải pháp bảo mật để bảo vệ hệ thống khỏi những cuộc tấn công mạng.
- Hiện tại, các công ty về công nghệ lớn như Cisco, Google và VMware vẫn đang
tiếp tục nghiên cứu để cải tiến SDN, giúp tăng tính bảo mật và tối ưu hiệu suất.
1.1.2. Những hạn chế của mạng truyền thống trong việc đảm bảo hiệu năng
cao và linh hoạt
Mạng hiện tại được xây dựng từ các giao thức riêng biệt, mỗi giao thức giải quyết
một vấn đề cụ thể, nhưng không có sự kết hợp hay trừu tượng hóa tổng thể. Điều này
dẫn đến sự phức tạp trong quản lý mạng. Hơn nữa, các mạng hiện tại thường là mạng
tĩnh, tức là không thể thay đổi linh hoạt để thích ứng với sự thay đổi về lưu lượng hoặc
yêu cầu sử dụng mạng. Điều này không phù hợp với các môi trường ảo hóa hiện đại, nơi
các ứng dụng được phân phối qua nhiều máy ảo không được đặt cố định, vị trí máy chủ
có thể thay đổi và tạo ra sự thay đổi động trong lưu lượng mạng. Điều này gây khó khăn
trong việc duy trì các cấu trúc địa chỉ IP cố định và các chiến lược định tuyến phân đoạn.
Ngoài ra, việc triển khai các chính sách mạng đồng nhất trở nên rất khó khăn
trong các mạng phức tạp. Bộ phận IT phải cấu hình lại hàng nghìn thiết bị và cơ chế khác
nhau khi có thay đổi hoặc thêm vào các thành phần mới. Vì vậy, việc duy trì một chính
sách bảo mật, truy cập và QoS (Quality of Service) thống nhất trong môi trường mạng
phức tạp và thay đổi liên tục là rất khó khăn. Sự phức tạp trong việc quản lý này cũng
tạo ra sự không nhất quán, khiến doanh nghiệp hay các tổ chức gặp khó khăn trong việc
đáp ứng các yêu cầu bảo mật và tuân thủ quy định và điều này dẫn đến việc phải đổi mặt
với những rủi ro về an ninh mạng, vi phạm hoặc mất dữ liệu. 8
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
Khi nhu cầu về dữ liệu và tài nguyên tính toán tăng cao, hệ thống mạng cũng cần
được mở rộng để đáp ứng.Tuy nhiên, việc mở rộng mạng hiện tại với số lượng lớn thiết
bị và cấu hình phức tạp là một thách thức lớn. Các mô hình lưu lượng trong các trung
tâm dữ liệu ảo hóa ngày nay thay đổi rất nhanh và khó dự đoán. Các doanh nghiệp và tổ
chức phải dựa vào các chiến lược gán băng thông theo dự đoán trước, nhưng khi lưu
lượng thay đổi bất ngờ hoặc không thể dự đoán, chiến lược này sẽ không còn hiệu quả.
Thêm vào đó, các nhà cung cấp dịch vụ mạng và doanh nghiệp bị rang buộc bởi
các chu kì phát triển sản phẩm của các nhà cung cấp thiết bị, điều này có thể kéo dài đến
ba năm hoặc hơn. Việc này khiến họ khó có thể triển khai nhanh chóng các dịch vụ và
tính năng mới để đáp ứng yêu cầu kinh doanh hoặc nhu cầu của người dùng. Hơn nữa,
thiếu các giao diện mở và tiêu chuẩn chung khiến các nhà vận hành mạng gặp khó khăn
trong việc tùy chỉnh và tối ưu hóa mạng để phù hợp với môi trường cụ thể của họ. Sự
bất cân xứng giữa yêu cầu thị trường và khả năng đáp ứng của các hệ thống mạng hiện
tại đã đẩy công nghệ mạng đến một bước ngoặt mới, nơi SDN đã được phát triển như
một giải pháp để giải quyết những hạn chế này. SDN mang lại khả năng tự động hóa, sự
linh hoạt và mở rộng mạng mà không phụ thuộc vào chu kỳ phát triển sản phẩm của các nhà cung cấp.
1.1.3. Tiềm năng của SDN trong việc cải thiện hiệu suất mạng
Việc ứng dụng Mạng xác định bằng phần mềm (SDN - Software Defined
Network) mang lại nhiều lợi ích vượt trội, giúp tối ưu hóa hiệu suất và hiện đại hóa hạ
tầng mạng của doanh nghiệp. Trước hết, SDN giúp giảm thiểu lỗi do con người và tăng
cường khả năng kiểm soát tập trung, từ đó làm cho mạng trở nên linh hoạt hơn và dễ
dàng quản lý. Công nghệ này cũng hỗ trợ tích hợp các xu hướng công nghệ mới như điện
toán đám mây, ảo hóa và Internet vạn vật (IoT - Internet of Thing), qua đó cải thiện tốc
độ, khả năng mở rộng và đáp ứng tốt hơn các nhu cầu kinh doanh linh hoạt. Ngoài ra,
SDN còn cho phép kết hợp băng thông của các kết nối dữ liệu, từ đó nâng cao tốc độ và
hiệu quả cho các ứng dụng đòi hỏi băng thông cao như gọi video, VoIP hay các dịch vụ 9
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
đám mây. Về mặt bảo mật, SDN cung cấp khả năng giám sát và phản ứng nhanh chóng
với các sự cố an ninh mạng, bảo vệ thông tin người dùng trước các mối đe dọa ngày càng
tinh vi. Bên cạnh đó, SDN còn giúp kết nối trực tiếp đến các dịch vụ đám mây mà không
cần thông qua trụ sở chính, hỗ trợ các doanh nghiệp sử dụng tài nguyên đám mây một
cách hiệu quả hơn. Với nền tảng linh hoạt, SDN thúc đẩy sự đổi mới và phát triển bằng
cách cho phép các doanh nghiệp dễ dàng triển khai và thử nghiệm các ứng dụng mạng
mới mà không làm gián đoạn hoạt động hiện tại. Cuối cùng, khả năng mở rộng cao của
SDN giúp hệ thống mạng có thể xử lý lưu lượng ngày càng tăng mà vẫn duy trì hiệu suất
ổn định. Tất cả những lợi ích này không chỉ giúp cải thiện hiệu suất mạng mà còn góp
phần giảm chi phí bảo trì, đồng thời tối ưu hóa các hoạt động kỹ thuật số trong doanh nghiệp.
1.2. Mục tiêu nghiên cứu
1.2.1. Tìm hiểu khái niệm và nguyên lý hoạt động của SDN.
Mục tiêu của phần này là làm rõ bản chất của SDN, hiểu rõ các nguyên lý hoạt
động cơ bản và các thành phần cấu thành nên hệ thống SDN, chẳng hạn như mặt phẳng
điều khiển (Control Plane) và mặt phẳng dữ liệu (Data Plane). Cũng cần phân tích cách
SDN giúp cải thiện tính linh hoạt của mạng, qua đó tạo ra nền tảng để phát triển và ứng
dụng SDN vào các hệ thống mạng hiện đại.
1.2.2. Phân tích cách SDN hoạt động cải thiện hiệu năng mạng
Mục tiêu tiếp theo sẽ là nghiên cứu và tìm ra cách mà SDN có thể giúp cải thiện
hiệu năng mạng. Điều này bao gồm việc cải thiện lưu lượng mạng, giảm độ trễ, nâng cao
khả năng mở rộng và bảo mật bằng những kĩ thuật như định tuyến động, cân bằng tải và
phân bố băng thông để cải thiện hiệu quả tài nguyên mạng và duy trì sự ổn định cho hệ
thống mạng trong các môi trường phức tạp.
1.2.3. Đề xuất mô hình ứng dụng SDN để nâng cao hiệu suất mạng 10
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
Mục tiêu cuối cùng là đề xuất một mô hình ứng dụng SDN cụ thể, có thể áp dụng
vào các tổ chức hoặc doanh nghiệp nhằm nâng cao hiệu suất mạng. Mô hình này sẽ cung
cấp các chiến lược triển khai SDN cho các môi trường mạng khác nhau, từ trung tâm dữ
liệu, mạng doanh nghiệp đến các dịch vụ ISP, với mục tiêu tối ưu hóa tốc độ, khả năng
mở rộng và bảo mật của hệ thống mạng.
1.3. Phạm vi nghiên cứu
1.3.1. Các kỹ thuật cải thiện hiệu năng mạng dựa trên SDN
Nghiên cứu sẽ tập trung vào việc tìm hiểu các kỹ thuật giúp cải thiện hiệu suất
mạng thông qua SDN. Cụ thể, các phương pháp được tìm hiểu sẽ là:
- Định tuyến động: SDN cho phép tự động điều chỉnh và tối ưu hóa đường truyền
tải dữ liệu theo thời gian thực, giúp giảm độ trễ và cải thiện hiệu quả băng thông trong mạng.
- Cân bằng tải: SDN cung cấp khả năng phân bổ tải đều giữa các thiết bị trong
mạng, giúp giảm tải cho những nút mạng bị quá tải và nâng cao hiệu suất tổng thể.
- Quản lý băng thông: SDN giúp phân bổ băng thông cho các ứng dụng quan trọng,
đảm bảo chất lượng dịch vụ cho các ứng dụng yêu cầu băng thông lớn như video
call, họp trực tuyến hoặc các dịch vụ đám mây.
- Bảo mật mạng: SDN không chỉ giúp quản lý tài nguyên mạng hiệu quả mà còn
tăng cường bảo mật thông qua các chính sách kiểm soát truy cập và phân đoạn
mạng, bảo vệ mạng khỏi các mối đe dọa từ bên ngoài.
1.3.2. Ứng dụng SDN trong trung tâm dữ liệu, ISP, mạng doanh nghiệp
Ngoài việc tìm hiểu các kỹ thuật cải thiện hiệu năng mạng dựa trên SDN, nghiên
cứu này cũng sẽ đề cập đến việc áp dụng SDN trong một số lĩnh vực quan trọng:
- Trung tâm dữ liệu: SDN giúp tối ưu hóa việc phân phối tài nguyên trong các trung
tâm dữ liệu, nâng cao hiệu quả hoạt động và khả năng mở rộng của hệ thống, từ
đó giảm thiểu độ trễ và chi phí vận hành. 11
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
- Nhà cung cấp dịch vụ Internet (ISP): Các ISP có thể sử dụng SDN để linh hoạt
hơn trong việc quản lý lưu lượng mạng, tối ưu hóa băng thông và cung cấp các
dịch vụ mạng đáp ứng nhu cầu cao của khách hàng.
- Mạng doanh nghiệp: SDN mang đến khả năng quản lý mạng doanh nghiệp một
cách đơn giản và hiệu quả hơn, giúp cải thiện tốc độ, bảo mật và khả năng mở
rộng, đồng thời giảm thiểu chi phí quản lý mạng. 12
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1. Tổng quan về SDN
2.1.1. Định nghĩa và kiến trúc SDN
Trên thế giới hiện có nhiều định nghĩa về mạng định nghĩa mềm (SDN) nhưng
theo tổ chức ONF (Open Networking Foundation) thì SDN là một kiểu kiến trúc mạng
mới, năng động, dễ quản lý, chi phí hiệu quả, dễ thích nghi và rất phù hợp với nhu cầu
mạng ngày càng tăng hiện nay. Kiến trúc này phân tách chức năng điều khiển mạng và
chức năng vận chuyển dữ liệu, điều này cho phép việc điều khiển mạng có thể lập trình
được dễ dàng và hạ tầng mạng vật lý độc lập với các ứng dụng và dịch vụ mạng.
2.1.2. Các thành phần chính của SDN
Kiến trúc của SDN bao gồm: Lớp ứng dụng (Application Layer), lớp điều khiển
(Control Layer) và lớp cơ sở hạ tầng/lớp dữ liệu (Infrastructure Layer/Data Layer). Các
phần sẽ liên kết với nhau thông qua giao thức hoặc các API.
Lớp ứng dụng (Application Layer): Là các ứng dụng được triển khai trên mạng,
kết nối tới lớp điều khiển thông qua các API, cung cấp khả năng cho phép ứng dụng lập
trình lại (cấu hình lại) mạng (điều chỉnh các tham số trễ, băng thông, định tuyến…) thông
qua lớp điều khiển lập trình giúp cho hệ thống mạng hoạt động tối ưu theo một yêu cầu nhất định.
Lớp điều khiển (Control Layer): Là nơi tập trung các bộ điều khiển (controller)
thực hiện việc điều khiển cấu hình mạng theo các yêu cầu từ lớp ứng dụng và khả năng
của mạng. Các bộ điều khiển này có thể là các phần mềm được lập trình (OpenDaylight,
ONOS, Ryu, Floodlight, v.v.). Bộ điều khiển là một ứng dụng quản lý kiểm soát luồng
lưu lượng trong môi trường mạng.
Lớp cơ sở hạ tầng/dữ liệu (Infrastructure Layer/Data layer): Lớp dữ liệu (cơ sở
hạ tầng) của hệ thống mạng, bao gồm các thiết bị mạng thực tế (vật lý hay ảo hóa) thực
hiện việc chuyển tiếp gói tin theo sự điều khiển của lớp điều khiển. Một thiết bị mạng có 13
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
thể hoạt động theo sự điều khiển của nhiều bộ điều khiển khác nhau, điều này giúp tăng
cường khả năng ảo hóa của mạng.
Hình 1: Hình minh họa các thành phần chính của SDN
2.1.3. Các giao thức phổ biến trong SDN
SDN dựa trên giao thức luồng mở (Open Flow) và là kết quả nghiên cứu của Đại
học Stanford và California Berkeley. SDN tách định tuyến và chuyển các luồng dữ liệu
riêng rẽ và chuyển kiểm soát luồng sang thành phần mạng riêng có tên gọi là thiết bị
kiểm soát luồng (Flow Controller). Điều này cho phép luồng các gói dữ liệu đi qua mạng
được kiểm soát theo lập trình. Trong SDN, control plane được tách ra từ các thiết bị vật
lý và chuyển đến các bộ điều khiển. Bộ điều khiển này có thể nhìn thấy toàn bộ mạng
lưới, và do đó cho phép các kỹ sư mạng làm cho chính sách chuyển tiếp tối ưu dựa trên
toàn bộ mạng. Các bộ điều khiển tương tác với các thiết bị mạng vật lý thông qua một giao thức chuẩn OpenFlow
OpenFlow là tiêu chuẩn đầu tiên, cung cấp khả năng truyền thông giữa các giao
diện của lớp điều khiển và lớp chuyển tiếp trong kiến trúc SDN. OpenFlow cho phép 14
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
truy cập trực tiếp và điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng như switch
và router, cả thiết bị vật lý và thiết bị ảo, do đó giúp di chuyển phần điều khiển mạng ra
khỏi các thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm. Các quyết
định về các luồng traffic sẽ được quyết định tập trung tại OpenFlow Controller giúp đơn
giản trong việc quản trị cấu hình trong toàn hệ thống. Một thiết bị OpenFlow bao gồm ít nhất 3 thành phần:
- Secure Channel: Kênh kết nối thiết bị tới bộ điều khiển (controller), cho phép các
lệnh và các gói tin được gửi giữa bộ điều khiển và thiết bị.
- OpenFlow Protocol: Giao thức cung cấp phương thức tiêu chuẩn và mở cho một
bộ điều khiển truyền thông với thiết bị.
- Flow Table: Một liên kết hành động với mỗi luồng, giúp thiết bị xử lý các luồng thế nào.
Hình 2: Hình minh họa quá trình giao tiếp giữa OpenFlow Switch và Controller 15
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
2.2. Hiệu năng mạng và các yếu tố ảnh hưởng
2.2.1. Độ trễ
Độ trễ là khoảng thời gian từ khi tín hiệu được truyền đi cho đến khi được nhận,
phản ánh sự chậm trễ trong quá trình truyền thông tin qua mạng. Trễ bản tin là khoảng
thời gian để một gói dữ liệu di chuyển từ nguồn đến đích và về bản chất, độ trễ là tổng
hợp của tất cả các độ trễ tích lũy do các thành phần mạng gây ra trong suốt đường truyền.
Bên cạnh đó, biến động trễ (Jitter) là sự thay đổi không đều của độ trễ giữa các gói dữ
liệu hoặc bản tin khác nhau. Biến động trễ có thể ảnh hưởng nghiêm trọng đến chất lượng
của các dịch vụ truyền dữ liệu thời gian thực như gọi video, họp trực tuyến hoặc phát
trực tuyến nội dung đa phương tiện.
2.2.2. Thời gian đáp ứng
Thời gian phản hồi được coi là độ trễ cho cả lộ trình theo quan điểm của người sử
dụng hoặc các thiết bị gửi.
2.2.3. Tổn thất gói
Tổn thất dữ liệu hoặc mất gói có thể phát sinh do tắc nghẽn mạng hoặc sự cố
đường truyền. Tổn thất gói xảy ra khi bộ đệm gọi bị đầy và các gói tràn sẽ bị loại bỏ. Khi
lưu lượng dữ liệu vượt quá tốc độ cam kết thì phần dư sẽ dẫn tới tổn thất gói hoặc đến
từ hiện tượng tranh chấp tài nguyên mạng tại một thời điểm nào đó. 2.2.4. Lỗi
Lỗi là một thuật ngữ chung liên quan đến dữ liệu bị thay đổi trong quá trình truyền
dẫn khi nó nhận được ở điểm cuối so với điểm đầu gửi đi. Tỷ lệ lỗi thường biểu diễn qua
tỷ lệ lỗi bit (BER) chính là lượng phần trăm bit bị lỗi trong lưu lượng truyền dẫn. Tỷ lệ
lỗi cao cho thấy việc sử dụng tài nguyên không hiệu quả và tốc độ truyền tải thấp.
2.2.5. Thông lượng 16
Báo cáo Bài tập lớn “Thiết kế và hiệu năng mạng”
Thông lượng là lượng dữ liệu được truyền thành công từ nguồn đến đích trong
một khoảng thời gian nhất định. Ngoài ra , còn có một số chỉ số hiệu năng mạng khác
như chỉ số hồi phục , chỉ số độ tin cậy, ….
2.3. SDN và các kỹ thuật cải thiện hiệu năng mạng
2.3.1. Tối ưu định tuyến lưu lượng
SDN cho phép xây dựng các chính sách định tuyến động dựa trên trạng thái mạng
hiện tại, thay vì sử dụng các giao thức định tuyến tĩnh như RIP hay OSPF trong mạng
truyền thống. Controller trong SDN đóng vai trò trung tâm, thu thập thông tin về trạng
thái mạng như tải đường truyền, độ trễ, tỷ lệ mất gói,... từ đó đưa ra quyết định định
tuyến tối ưu cho từng luồng lưu lượng. Các kỹ thuật được áp dụng bao gồm: SPF
(Shortest Path First) sử dụng thông tin thời gian thực, định tuyến có ràng buộc
(Constraint-Based Routing) nhằm đảm bảo các yêu cầu về QoS như băng thông và độ
trễ, và định tuyến đa đường (Multipath Routing) giúp chia lưu lượng theo nhiều nhánh
để tăng throughput. Nhờ vậy, hệ thống có thể giảm độ trễ trung bình, sử dụng băng thông
hiệu quả hơn và hạn chế tình trạng tắc nghẽn cục bộ.
2.3.2. Cân bằng tải động
Cân bằng tải là kỹ thuật phân phối lưu lượng một cách hợp lý đến các tài nguyên
mạng như máy chủ, liên kết hoặc đường truyền, nhằm tối ưu hiệu suất và giảm thiểu tình
trạng quá tải cục bộ. Trong mô hình SDN, controller đóng vai trò trung tâm, có khả năng
quan sát toàn bộ lưu lượng mạng và thay đổi hành vi định tuyến theo thời gian thực để
đảm bảo cân bằng tải hiệu quả. Một số chiến lược phổ biến bao gồm:
- Round-Robin Load Balancing: Phân phối lưu lượng theo vòng.
- Least-Loaded Path: Chọn tuyến đường có tải thấp nhất tại thời điểm truyền.
- Flowlet Switching: Chia nhỏ các luồng lớn thành nhiều flowlet để truyền qua các tuyến khác nhau. 17
