Tải bản đầy đủ - 0 (trang)
4 ƯU NHƯỢC ĐIỂM CỦA SDN SO VỚI MẠNG IP

4 ƯU NHƯỢC ĐIỂM CỦA SDN SO VỚI MẠNG IP

Tải bản đầy đủ - 0trang

Đồ án tốt nghiệp



Chương 1: Tổng quan về SDN



truy cập từ xa và thay đổi mạng có thể được thực hiện bởi hệ thống truy cập dựa trên

vai trò của người quản trị (Role based access system là một hệ thống cho phép người

dùng cá nhân dựa trên một vài trò xác định trong doanh nghiệp để có thể thực hiện các

thay đổi của mạng). Hệ thống truy cập này được cung cấp các giải pháp bảo mật để có

thể loại bỏ sự tấn công của các tin tặc vào mạng. Đối với mạng IP, việc truy cập và

thay đổi từ xa lại không thể thực hiện được. Nhà quản trị phải có quyền truy cập và

chỉnh sửa cấu hình bằng tay để thực hiện bất kỳ sự thay đổi chính sách nào trên mạng.

Việc thay đổi một chính sách mạng dẫn đến việc tác động trực tiếp đến phần cứng đó

làm cho hệ thống mạng trở nên cứng nhắc.

 SDN cho phép sử dụng khơng hạn chế và có thể thay đổi các chính sách mạng

để phát hiện sự xâm nhập, tường lửa và tạo sự cân bằng với sự thay đổi của phần mềm.

Điều đó làm cho sự quản lý mạng trở nên linh hoạt hơn.

 Mạng SDN có khả năng phân tách phần điều khiển và phần dữ liệu, với khả

năng đó cho phép người quản trị có thể tương tác và thay đổi các luồng dữ liệu, đảm

bảo các gói dữ liệu khơng phải xếp hàng đợi và làm giảm hiệu suất mạng. Một lợi thế

quan trọng hơn nữa của mạng SDN là chi phí dành cho nó rất thấp. Nó rẻ hơn so với

mạng IP bởi vì nó khơng u cầu nhiều người làm việc trên nó và các cơng ty đều có

thể cắt hết chi phí của các kỹ sư hệ thống và chỉ cần một vài quản trị viên hệ thống là

đủ.

Bên cạnh những ưu điểm đó thì SDN cũng còn tồn tại một số nhược điểm so

với mạng IP.

 Vấn đề đầu tiên là bảo mật, nếu tin tặc có thể tấn cơng vào hệ thống thì chúng

có thể truy cập các thiết lập và thay đổi chúng bất cứ ở nơi đâu, tại thời điểm nào. Và

chúng có thể truy cập bất kỳ tập tin được mã hóa nào miễn là nó ở trong mạng. Đối

với mạng IP thì điều này khơng thẻ xảy ra bởi để có thể truy cập vào mạng ta phải có

quyền truy cập vào phần cứng của nó. Hầu hết các cơng ty chỉ cho phép một số cá

nhân được quyền đó bởi vậy hệ thống sẽ an tồn và ít có khả năng bị truy cập bởi các

tin tặc.

 Thứ hai đó là q trình triển khai SDN khơng thể hồn thiện trong chốc lát mà

nó phải theo từng bước một. Chúng ta khơng thể một lúc thay thế tồn bộ các thiết bị

hiện có thành OpenFlow switch được bởi vì điều đó rất tốn kém.

 Thứ ba, SDN là một kiến trúc mạng kiểu mới, các giao thức tương tác giữa các

controller với nhau còn chưa được phát triển tồn diện nên việc phát triển mạng SDN

trên phạm vi tồn cầu vẫn đang còn hạn chế.

Nói tóm lại SDN có một số ưu điểm đáng chú ý sau:

 Có các giao diện mở, khơng phụ thuộc nhà sản xuất.

 Trừu tượng hóa mặt bằng điều khiển cho phép áp dụng nhanh chóng các đổi

mới.

 Giảm tính phức tạp nhờ tự động hóa.

Vương Văn Tĩnh – D13VT8



9



Đồ án tốt nghiệp



Chương 1: Tổng quan về SDN



 Nâng cao độ tin cậy và bảo mật cho mạng.

 Kiểm soát và điều khiển chi tiết hơn.

 Giảm CAPEX và OPEX.

1.5



KẾT LUẬN CHƯƠNG



Với xu hướng người dùng di động, ảo hóa máy chủ và các dịch vụ ngày càng

tăng dẫn đến kiến trúc mạng thông thường ngày nay không để đáp ứng xử lý kịp.

Mạng SDN cho chúng ta một cái nhìn mới, khái niệm mới về một kiến trúc mạng

động, dễ thích nghi, mở rộng và đáp ứng các dịch vụ phong phú. Với việc tách phần

điều khiển và dữ liệu, kiến trúc mạng SDN cho phép mạng có thể lập trình và quản lý

một cách dễ dàng hơn. SDN hứa hẹn sẽ chuyển đổi mạng lưới tĩnh ngày nay trở nên

linh hoạt hơn với nền tảng có thể lập trình với sự thơng minh để có thể tự động xử lý

các hành vi một cách tự động. Với nhiều lợi thế của mình và động lực phát triển cao

kiến trúc SDN đang trên đường để trở thành một tiêu chuẩn mới cho các mạng.



Vương Văn Tĩnh – D13VT8



10



Đồ án tốt nghiệp



Chương 2: Mặt bằng dữ liệu SDN và OpenFlow



CHƯƠNG 2: MẶT BẰNG DỮ LIỆU SDN VÀ OPENFLOW

2.1



MẶT BẰNG DỮ LIỆU SDN



Mặt bằng dữ liệu SDN (SDN data plane) được gọi là lớp tài nguyên trong ITUT Y.3300 và cũng thường được gọi là lớp cơ sở hạ tầng, là nơi mà các thiết bị chuyển

tiếp mạng thực hiện việc vận chuyển và xử lý dữ liệu theo các quyết định của bộ điều

khiển SDN. Đặc điểm quan trọng của các thiết bị mạng trong mạng SDN là các thiết bị

này thực hiện chức năng chuyển tiếp đơn giản mà không cần phần mềm nhúng để đưa

ra các quyết định tự quản.

2.1.1 Chức năng của mặt bằng dữ liệu

Hình 2.1 mơ tả các chức năng được thực hiện bởi các thiết bị mạng trong mặt

bằng dữ liệu (còn được gọi là các thành phần mạng mặt bằng dữ liệu hoặc các

switches). Các chức năng chính của thiết bị mạng bao gồm:



Hình 2.1 Mặt bằng dữ liệu của thiết bị mạng



Chức năng hỗ trợ điều khiển: Tương tác với lớp điều khiển SDN để hỗ trợ khả

năng lập trình thơng qua các giao diện kiểm sốt tài ngun. Switch giao tiếp với bộ

điều khiển và bộ điều khiển quản lý switch thông qua giao thức chuyển đổi OpenFlow.

Chức năng chuyển tiếp dữ liệu: Chấp nhận luồng dữ liệu đến từ các thiết bị mạng

và hệ thống đầu cuối, chuyển tiếp chúng dọc theo các đường chuyển tiếp dữ liệu đã

được tính tốn và thiết lập theo các quy tắc được xác định bởi các ứng dụng SDN.

Những quy tắc chuyển tiếp này được sử dụng bởi thiết bị mạng và được thể hiện

trong các bảng chuyển tiếp. Bảng này cho biết loại gói tin, các bước truyền kế tiếp

trong tuyến đường đó là gì. Ngồi việc chuyển tiếp đơn giản một gói tin, thiết bị mạng

có thể thay đổi tiêu đề gói tin trước khi chuyển tiếp, hoặc hủy bỏ gói tin. Như trong

Vương Văn Tĩnh – D13VT8



11



Đồ án tốt nghiệp



Chương 2: Mặt bằng dữ liệu SDN và OpenFlow



hình vẽ, các gói dữ liệu đến có thể được đặt trong một hàng đợi đầu vào, đang chờ xử

lý bởi thiết bị mạng và các gói tin chuyển tiếp thường được đặt trong một hàng đợi đầu

ra, đang chờ để truyền đi.

Thiết bị mạng được trình bày trong hình 2.1 gồm ba cổng I/O: một cổng cung cấp

kết nối điều khiển với bộ điều khiển SDN, và hai cổng cho đầu vào và đầu ra của các

gói dữ liệu. Đây là một ví dụ đơn giản. Thiết bị mạng có thể có nhiều cổng để giao tiếp

với nhiều bộ điều khiển SDN, và có thể có nhiều hơn hai cổng I/O cho các luồng gói

tin vào và ra trên thiết bị.

2.1.2 Các giao thức trong mặt bằng dữ liệu

Hình 2.1 cho thấy các giao thức được hỗ trợ bởi thiết bị mạng. Luồng dữ liệu gói

bao gồm luồng các gói tin IP. Luồng này quan trọng đối với bảng chuyển tiếp trong

việc xác định các mục dựa trên các trường trong các tiêu đề giao thức cấp trên, chẳng

hạn như TCP, UDP, hoặc một số giao thức truyền tải và ứng dụng khác. Thiết bị mạng

kiểm tra tiêu đề IP và có thể xem xét thêm các tiêu đề khác trong mỗi gói sau đó đưa

ra quyết định chuyển tiếp.

Một luồng lưu lượng quan trọng khác là thông qua giao diện lập trình ứng dụng

(API), bao gồm các đơn vị dữ liệu giao thức OpenFlow (PDU).

2.2 THIẾT BỊ MẠNG OPENFLOW

Khái niệm SDN đặt ra 2 vấn đề khi triển khai thực tế:

- Cần phần có một kiến trúc logic chung cho tất cả các switch, router và các thiết

bị mạng khác được quản lý bởi bộ điều khiển SDN. Kiến trúc này có thể được triển

khai bằng nhiều cách khác nhau trên các thiết bị của các nhà cung cấp khác nhau và

phụ thuộc vào nhiều loại thiết bị mạng, miễn là bộ điều khiển SDN thấy được chức

năng chuyển mạch thống nhất.

- Một giao thức chuẩn, bảo mật để giao tiếp giữa bộ điều khiển SDN và các thiết

bị mạng.

OpenFlow được đưa ra để giải quyết cả hai vấn để đó. Đây là một giao thức giữa

bộ điều khiển SDN và các thiết bị mạng. OpenFlow được định nghĩa trong OpenFlow

Switch Specification, xuất bản bởi Open Networking Foundation (ONF).

Hình 2.2 chỉ ra các thành phần chính của mơi trường OpenFlow, bao gồm bộ điều

khiển SDN vận hành phần mềm OpenFlow, chuyển mạch OpenFlow, và các hệ thống

đầu cuối.



Vương Văn Tĩnh – D13VT8



12



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

4 ƯU NHƯỢC ĐIỂM CỦA SDN SO VỚI MẠNG IP

Tải bản đầy đủ ngay(0 tr)

×