TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN

VIỆN CÔNG NGHỆ THÔNG TIN VÀ KINH TẾ SỐ

------------

BÀI TẬP LỚN MÔN HỌC

QUẢN TRỊ MẠNG

Đề tài: Giải pháp nâng cao hiệu quả quản trị mạng tại Đại học Kinh tế Quốc
dân Software Defined Networking (SDN)

Giáo viên hướng dẫn : ThS. Nguyễn Thanh Hương

Họ và tên : Vũ Thị Thắm
Mã sinh viên : 11194652
Lớp HP : Quản trị mạng (221)_03

Hà Nội, 2022
Mục lục
I. Tổng quan về Software Defined Networking (SDN)..................................................................................5
1.1. Khái niệm và cấu trúc SDN............................................................................................................5
1.1.1. Đặt vấn đề...............................................................................................................................5
1.1.2. Khái niệm SDN ......................................................................................................................6
1.2.3. Cấu trúc của SDN .........................................................................................................................6
1.2. Ưu và nhược điểm của SDN so với mạng IP .................................................................................8
1.3. Ứng dụng của SDN ........................................................................................................................9
1.3.1. Phạm vi doanh nghiệp ............................................................................................................9
1.3.2. Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông ......................................................9
II. Open flow ................................................................................................................................................11
2.1. Tổng quan về giao thức OpenFlow ...................................................................................................11
2.2. Các đặc trưng của OpenFlow ............................................................................................................11
2.3. Nguyên lý hoạt động .........................................................................................................................12
2.4. Ưu điểm của OpenFlow ....................................................................................................................13
III. SDN trong mạng Campus và triển khai cho trường Đại học Kinh tế Quốc dân ....................................15
3.1. Giới thiệu về mạng Campus ..............................................................................................................15
3.2. SDN trong mạng Campus .................................................................................................................15
3.2.1. Các đặc tính và hạn chế của mạng Campus ...............................................................................15
3.2.2. Triển khai mạng SDN cho Campus............................................................................................15
3.3. Ứng dụng SDN vào mô hình mạng trường Đại học Kinh tế Quốc dân.............................................16
3.3.1. Hiện trạng mạng nội bộ của trường ............................................................................................16
3.3.2. Triển khai mô hình mạng SDN theo giao thức OpenFlow cho trường Đại học Kinh tế Quốc dân
..............................................................................................................................................................16
Danh mục tham khảo ...................................................................................................................................19

2
Danh mục hình ảnh
Figure 1. Kiến trúc của SDN ................................................................................................ 6
Figure 2. Một ví dụ về Flowtable ....................................................................................... 12
Figure 3.Cấu trúc của một switch OpenFlow ..................................................................... 13

3
 LỜI MỞ ĐẦU
Mạng Internet ra đời đã tạo nên một cuộc cách mạng trong công nghệ thông tin. Nó
giúp mọi sự giao tiếp và trao đổi kiến thức, thông tin của con người trở nên dễ dàng hơn
tạo nền tảng cho nền kinh tế tri thức hiện nay. Tuy nhiên, kiến trúc mạng truyền thống đã
không hề có sự thay đổi trong hàng nửa thế kỷ qua và đang ngày càng trở nên không phù
hợp với nhu cầu kinh doanh của các doanh nghiệp, các nhà khai thác mạng cũng như người
dùng cuối. Hiện nay nhu cầu về nghiệp vụ ngày càng phức tạp của các doanh nghiệp và
mức độ đa dạng về ứng dụng của các end-user đang ngày càng gia tăng, kéo theo đó là nhu
cầu khác nhau của người dùng về mạng kết nối. Mạng cần phải đáp ứng việc thay đổi nhanh
chóng các thông số về độ trễ, băng thông, định tuyến, bảo mật, … theo các yêu cầu của các
ứng dụng. Chính vì thế rất nhiều chuyên gia đã đặt kỳ vọng vào một mô hình mạng mới,
mạng điều khiển bởi phần mềm SDN.
Nhận thấy nhu cầu cấp thiết này, em lựa chọn đề tài: “Giải pháp nâng cao hiệu quả
quản trị mạng tại Đại học Kinh tế Quốc dân Software Defined Networking (SDN)” để
tìm hiểu cũng như đưa ra cái nhìn tổng quan về mạng SDN và giao thức OpenFlow cũng
như các bước triển khai mô hình mạng SDN vào khuôn viên trường Đại học Kinh tế QUốc
dân. Bài tiểu luận còn nhiều thiếu sót do đây là một công nghệ tương đối mới và bản thân
em còn thiếu kinh nghiệm trong lĩnh vực này nhưng đây là nỗ lực tìm hiểu của bản thân em
trong suốt qua trình tham gia môn học này vì vậy em rất mong nhận được sự góp ý của cô
để hoàn thiện đề tài này hơn trong tương lai.
Em xin chân thành cảm ơn cô!

4
I. Tổng quan về Software Defined Networking (SDN)
1.1. Khái niệm và cấu trúc SDN
1.1.1. Đặt vấn đề
Bộ giao thức TCP/IP truyền thống đã được chuẩn hoá và đưa cào sử dụng từ những
năm 1980. Tuy nhiên, đến ngày nay, đây được coi là một hệ thống điều khiển cồng kềnh
và thiếu linh hoạt với mạng máy tính. Đầu tiên, nó phải giải quyết bài toán xây dựng định
tuyến sau đó là áp dụng các tuyến đường này. Trong các mạng ngày nay, các chức năng
điều khiển và truyền dữ liệu được kết hợp song hành với nhau làm cho các việc kiểm soát
trở nên phức tạp hơn. Vì thế, cách tiếp cận dựa trên TCP / IP này đã bộc lộ ra các hạn chế
của mình trong hoạt động với các tài nguyên mạng.
Với số lượng rất lớn các giao thức và độ phúc tạp cao, việc kết hợp sự điều khiển và
truyền dữ liệu làm cho quá trình kiểm soát và điều khiển hoạt động mạng trở nên phức tạp
và đòi hỏi chuyên môn cao của các nhà quản trị. Chưa kể đến hàng loạt các giới hạn như
vấn đề bảo mật và sự độc quyền đến từ các nhà cung cấp. Việc đáp ứng tất cả nhu cầu thị
trường cũng là một vấn đề lớn cần phải đối mặt của mô hình mạng truyền thống. Ta có thể
liệt kê các giới hạn của mạng hiện tại bao gồm: + Tính phức tạp dẫn đến tình trạng trì trệ:
Ngày nay các kỹ thuật mạng bao gồm các bộ giao thức rời rạc giải quyết từng vấn đề cụ thể
dẫn dến độ phức tạp tăng cao do phải can thiệp đến một số thiết bị khác như: các bộ chuyển
mạch, định tuyến, tường lửa, … phải cập nhật lại danh sách ACL, VLANs, QoS, và các cơ
chế khác. Vì thế nó không phù hợp với đặc tính “động” của môi trường server ngày nay nơi
việc ảo hoá các server làm tăng số lượng host một cách chóng mặt.
+ Các chính sách không đồng nhất: Để thực hiện các chính sách mạng, người quản
trị mạng cần phải cấu hình hàng ngàn thiết bị. Ví dụ phải tốn hàng giờ thậm chí hàng ngày
để thiết lập triền khai một máy ảo mới với một danh sách ACL mới trên toàn mạng dẫn đến
nhà quản trị găp khó khăn khi điều phối truy câp và thực hiện các quy tắc bảo mật, QoS
hay các chính sách người dùng khác.
+ Không có khả năng mở rộng: Để có thể mở rộng mạng, nahf quản trị cần phải cấu
hình và điều khiển hàng trăm, hàng ngàn thiết bị. Trong khi đó, quá trình khai thác dữ liệu
của người dùng đã tạo ra sự gia tăng đến mức “bùng nổ” các dữ liệu trao đổi giữa các node
và cao thể đạt tới Petabyte. Với quay mô như vậy thì việc cấu hình thủ công theo mô hình
mạn truyền thống gần như là không thể
+ Phụ thuộc vào nhà cung cấp: Các nhà khai thác và doanh nghiệp cố gắng giới thiệu
các tính năng và dịch vụ mới để đáp ứng nhu cầu ngày càng thay đổi nhanh chóng của
doanh nghiệp hoặc người dùng. Tuy nhiên, dung lượng của nó phụ thuộc vào chu kỳ cập
nhật firmware của nhà sản xuất thiết bị. Và điều đáng chú ý là các chu kỳ này có thể kéo
dài đến 3 năm hoặc hơn, ngoài việc thiếu tiêu chuẩn hóa hoặc giao diện mở hạn chế khả
năng thích ứng mạng của nhà khai thác.

5
Chính sự không phù hợp giữa nhu cầu thị trường và khả năng mạng dẫn đến nhu cầu tìm
giải pháp mới cho quản trị mạng và SDN (Software Defined Networking) đã được tạo ra
như một giải pháp kịp thời.
1.1.2. Khái niệm SDN
Khái niệm Mạng phần mềm định nghĩa (SDN) là “sự tách rời logic điều khiển mạng khỏi
các thiết bị thực hiện chức năng, chẳng hạn như bộ định tuyến, điều khiển sự di chuyển của
thông tin trong mạng bên dưới. Cách tiếp cận này đơn giản hoá việc quản lý cơ sở hạ tầng,
cơ sở hạ tàng có thể dành riêng cho một tổ chức hoặc phân vùng để chia sẻ nhiều tổ chức.
SDN có các bộ điều khiển phủ bên trên phần cứng mạng trong đám mây hoặc tại chỗ, cung
cấp khả năng quản lý dựa trên chính sách. Về mặt kỹ thuật, mặt phẳng điều khiển mạng và
mặt phẳng chuyển tiếp được tách biệt khỏi mặt phẳng dữ liệu (hoặc cơ sở hạ tầng bên dưới),
cho phép tổ chức lập trình điều khiển mạng trực tiếp. Điều này khác biệt đáng kể so với
các môi trường trung tâm dữ liệu truyền thống. Trong môi trường truyền thống, một bộ
định tuyến hoặc bộ chuyển mạch - dù là trên đám mây hay trong trung tâm dữ liệu - sẽ chỉ
nhận biết được trạng thái của các thiết bị mạng liền kề với nó. Với SDN, trí thông minh
được tập trung và sung mãn; nó có thể xem và kiểm soát mọi thứ.”
SDN được ONF (– một tổ chức phi lợi nhuận đang hỗ trợ việc phát triển SDN thông
qua việc nghiên cứu các tiêu chuẩn mở phù hợp) đánh giá là “một kiểu kiến trúc mạng mới,
động, dễ quản lý, chi phí hiệu quả, dễ thích nghi và rất phù hợp với nhu cầu mạng ngày
càng tăng hiện nay.”
1.2.3. Cấu trúc của SDN
Với SDN, thiết bị mạng phần cứng không cần phải hiểu và xử lý các giao thức phức tạp
mà chúng chỉ chấp nhận và vận chuyển dữ liệu theo một con đường nào đó dưới sự chỉ huy
của bộ điều khiển SDN. Nhờ đó các nhà khai thác mạng và quản trị mạng có thể lập trình
cấu hình trên đó thay vì phải thực hiện thủ công hàng ngàn câu lệnh cấu hình trên các thiết
bị riêng lẻ; đồng thời có thể triển khai các ứng dụng mới và các dịch vụ mạng một cách
nhanh chóng. Để có cái nhìn tổng quan hơn về SDN, ta xét tới cấu trúc cơ bản của nó:

Figure 1. Kiến trúc của SDN

6
 Kiến trúc của SDN gồm 3 lớp riêng biệt: lớp ứng dụng, lớp điều khiển, và lớp cơ sở hạ
tầng (lớp chuyển tiếp).
• Lớp ứng dụng: Là các ứng dụng kinh doanh được triển khai trên mạng, được kết nối
tới lớp điều khiển thông qua các API, cung cấp khả năng cho phép lớp ứng dụng lập
trình lại (cấu hình lại) mạng (điều chỉnh các tham số trễ, băng thông, định tuyến, …)
thông qua lớp điều khiển.
• Lớp điều khiển: Là nơi tập trung các bộ điều khiển thực hiện việc điều khiển cấu
hình mạng theo các yêu cầu từ lớp ứng dụng và khả năng của mạng. Các bộ điều
khiển này có thể là các phần mềm được lập trình.
• Lớp cơ sở hạ tầng: Là các thiết bị mạng thực tế (vật lý hay ảo hóa) thực hiện việc
chuyển tiếp gói tin theo sự điều khiển của lớp điểu khiển. Một thiết bị mạng có thể
hoạt động theo sự điều khiển của nhiều bộ điều khiển khác nhau, điều này giúp tăng
cường khả năng ảo hóa của mạng.
Ba lớp này giao tiếp bằng cách sử dụng các giao diện lập trình ứng dụng (API) cầu
bắc (northbound API) và cầu nam (southbound API) tương ứng. Các phần mềm phía
tầng ứng dụng giao tiếp với lớp điều khiển thông qua northbound API, trong khi lớp điều
khiển và các bộ chuyển mạch trong lớp hạ tầng giao tiếp với nhau thông qua các southbound
API, như OpenFlow.
Các bộ điều khiển SDN xác định các luồng dữ liệu sẽ đi qua trong lớp dữ liệu phía
dưới và mỗi luồng dữ liệu đi qua mạng đều phải có sự cho phép của bộ điều khiển SDN và
khi được sự cho phép đó thì bộ điều khiển sẽ tính toán một lộ trình cho dòng dữ liệu đó. Cụ
thể là các bộ điều khiển sẽ thiết lập một tập hợp dữ liệu nội bộ sử dụng để tạo ra các entry
của bảng chuyển tiếp, những bảng này lần lượt được sử dụng bởi lớp chuyển tiếp (mặt bằng
dữ liệu) để truyền các luồng dữ liệu giữa các cổng vào và ra trên thiết bị. Tập hợp dữ liệu
này được sử dụng để lưu trữ topo mạng và được gọi là thông tin định tuyến RIB (RIB –
Routing Information Base). RIB thường được duy trì đồng nhất bằng cách trao đổi thông
tin giữa các lớp điều khiển trong mạng. Các entry của bảng chuyển tiếp thường được gọi là
thông tin chuyển tiếp FIB (FIB – Forwarding Information Base) và thường được ánh xạ
giữa mặt bằng điều khiển và mặt phẳng chuyển tiếp của các thiết bị điển hình. Dựa vào các
thông tin chuyển tiếp mà bộ điều khiển cung cấp, các thiết bị ở lớp chuyển tiếp xử lý các
đầu vào và tìm kiếm, so sánh với bảng thông tin định tuyến để xử lý với các gói tin. Vì vậy
các thiết bị chuyển mạch ở lớp dưới chỉ đơn giản là quản lý các bảng “định tuyến” được
cung cấp bởi bộ điều khiển SDN. Giao tiếp giữa lớp điều khiển và các thiết bị ở lớp dữ liệu
là các giao diện mở API và hiện tại đang phổ biến đó là sử dụng các API của giao thức
OpenFlow.
Trong kiến trúc SDN, thiết bị chuyển mạch được thực hiện các chức năng sau:
• Đóng gói và chuyển tiếp các gói tin đầu tiên đến bộ điều khiển SDN để bộ điều khiển
SDN quyết định các flow-entry sẽ được thêm

7
 • Chuyển tiếp các gói tin đến các cổng thích hợp dựa trên flow table.
• Flow table có thể bao gồm các thông tin ưu tiên được quyết định bởi bộ điều khiển
SDN.
• Switch có thể hủy các gói tin trên một luồng riêng một cách tạm thời hoặc vĩnh viễn
nhưng dưới sự cho phép của bộ điều khiển.
Nói một cách đơn giản, bộ điều khiều khiển SDN quản lý các trạng thái chuyển
tiếp của các switch trong mạng SDN. Việc quản lý này được thực hiện thông qua một
bộ giao diện mở API, nó cho phép bộ điều khiển SDN có thể giải quyết các yêu cầu
hoạt động mà không cần thay đổi bất kỳ các khía cạnh cấp dưới của mạng, bao gồm cả
mô hình mạng.
Với kiến trúc như trên, SDN cung cấp các khả năng:
• Lớp điều khiển có thể được lập trình trực tiếp.
• Mạng được điều chỉnh, thay đổi một cách nhanh chóng thông qua việc thay đổi
trên lớp điều khiển.
• Mạng được quản lý tập trung do phần điều khiển được tập trung trên lớp điều
khiển.
• Cấu hình lớp cơ sở hạ tầng có thể được lập trình trên lớp ứng dụng và truyền đạt
xuống các lớp dưới
1.2. Ưu và nhược điểm của SDN so với mạng IP
Một số ưu điểm của SDN:
• Giảm CapEx: SDN giúp giảm thiểu các yêu cầu mua phần cứng theo mục đích
xây dựng các dịch vụ, phần cứng mạng trên cơ sở ASIC, và hỗ trợ mô hình pay-
as-you-grow (trả những gì bạn dùng) để loại bỏ lãng phí cho việc dự phòng.
• Giảm OpEx: thông qua các phần tử mạng đã được gia tăng khả năng lập trình,
SDN giúp dễ dàng thiết kế, triển khai, quản lý và mở rộng mạng. Khả năng phối
hợp và dự phòng tự động không những giảm thời gian quản lý tổng thể, mà còn
giảm xắc suất lỗi do con người tới việc tối ưu khả năng và độ tin cậy của dịch
vụ.
• Truyền tải nhanh chóng và linh hoạt: giúp các tổ chức triển khai nhanh hơn các
ứng dụng, các dịch vụ và cơ sở hạ tầng để nhanh chóng đạt được các mục tiêu
kinh doanh.
• Cho phép thay đổi: cho phép các tổ chức tạo mới các kiểu ứng dụng, dịch vụ và
mô hình kinh doanh, để có thể tạo ra các luồng doanh thu mới và nhiều giá trị
hơn từ mạng.
• Mở ra cơ hội cho các nhà cung cấp thiết bị trung gian khi phần điều khiển được
tách rời khỏi phần cứng. Điều này khiến SDN có thể coi như là “Cisco killer”.
8
Tuy nhiên SDN vẫn còn một số nhược điểm:
• Đầu tiên là vấn đề bảo mật, SDN được quản lý và điều khiển thông qua một bộ
điều khiển tập trung duy nhất, do đó, nó là một mục tiêu béo bở cho hacker. Một
khi tấn công được thành công bộ điều khiển này kẻ tấn công có thể chiếm quyền
điều khiển toàn mạng.
• Tiếp theo, SDN là một kiến trúc mạng kiểu mới, nên việc phát triển mạng SDN
vẫn còn hạn chế.
• Một vấn đề nữa là quá trình triển khai mạng SDN không thể hoàn thiện trong
thời gian ngắn mà phải theo từng bước một.
1.3. Ứng dụng của SDN
1.3.1. Phạm vi doanh nghiệp
Áp dụng trong mạng doanh nghiệp
Mô hình tập trung, điều khiển và dự phòng tự động của SDN hỗ trợ việc hội tụ dữ
liệu, voice, video, cũng như là việc truy cập tại bất kỳ thời điểm nào, bất kỳ đâu. Điều này
được thực hiện thông qua việc cho phép nhân viên IT thực thi chính sách nhất quán trên cả
cơ sở hạ tầng không dây và có dây. Hơn nữa, SDN hỗ trợ việc quản lý và giám sát tự động
tài nguyên mạng, xác định bằng các hồ sơ cá nhân và các yêu cầu của ứng dụng, để đảm
bảo tối ưu trải nghiệm người dùng với khả năng của mạng.
Áp dụng trong Data Center (DC)
Việc ảo hóa các thực thể mạng của kiến trúc SDN cho phép việc mở rộng trong DC,
di cư tự động các máy ảo, tích hợp chặt chẽ hơn với kho lưu trữ, sử dụng server tốt hơn, sử
dụng năng lượng thấp hơn, và tối ưu băng thông.
Áp dụng đối với dịch vụ Cloud
Khi được sử dụng để hỗ trợ một môi trường đám mây riêng hoặc tích hợp, SDN cho
phép các tài nguyên mạng được cấp phát theo phương thức linh hoạt cao, cho phép dự
phòng nhanh các dịch vụ đám mây và hand-off linh hoạt hơn với các nhà cung cấp đám
mây bên ngoài. Với các công cụ để quản lý an toàn các mạng ảo của mình, các doanh nghiệp
và các đơn vị kinh doanh sẽ tin vào các dịch vụ đám mây hơn.
1.3.2. Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông
SDN cung cấp cho các nhà mạng, các nhà cung cấp đám mây công cộng, và các nhà
cung cấp dịch vụ, sự mở rộng và tự động cần thiết để triển khai một mô hình tính toán có
ích cho ITaaS (IT-as-a-Service). Điều này được thực hiện thông qua việc đơn giản hóa triển
khai các dịch vụ tùy chọn và theo yêu cầu, cùng với việc chuyển dời sang mô mình
selfservice. Mô hình tập trung, dự phòng và điều khiển tự động của SDN dễ dàng hỗ trợ
cho thuê linh hoạt tài nguyên, đảm bảo tài nguyên mạng được triển khai tối ưu, giảm CapEx
và OpEx, tăng giá trị và tốc độ dịch vụ.

9
 Các nhà khai thác mạng lớn như AT&T, DT, NTT và Comcast công khai nói về kế
hoạch triển khai các giải pháp dựa trên SDN của họ — đặc biệt là trong các mạng truy cập
của họ — nhưng họ đang tiến hành một cách thận trọng, với hầu hết các sáng kiến của họ
hoặc sử dụng các phương pháp kết hợp hoặc trong trường hợp chơi thuần túy SDN, mới bắt
đầu đi vào sản xuất. Đặc biệt lưu ý là Comcast, đã triển khai các thành phần mã nguồn mở
được mô tả trong cuốn sách này trong toàn bộ mạng lưới sản xuất của họ.

10
II. Open flow
2.1. Tổng quan về giao thức OpenFlow
Để tách biệt hẳn phần điều khiển ra khỏi phần chuyển tiếp và cung cấp khả năng lập
trình cho lớp điều khiển, ONF sử dụng giao thức OpenFlow. OpenFlow là tiêu chuẩn đầu
tiên, cung cấp khả năng truyền thông giữa các giao diện của lớp điều khiển và lớp chuyển
tiếp trong kiến trúc SDN. OpenFlow cho phép truy cập trực tiếp và điều khiển mặt phẳng
chuyển tiếp của các thiết bị mạng như switch và router, cả thiết bị vật lý và thiết bị ảo, do
đó giúp di chuyển phần điều khiển mạng ra khỏi các switch thực tế tới phần mềm điều khiển
trung tâm.
Sự xuất hiện của OpenFlow thực sự là một cuộc cách mạng, đưa sự phát triển của
SDN lên một tầm cao mới. OpenFlow là giao thức hoạt động giữa tầng điều khiển (Control
Layer) và tầng vật lý (Infrastructure Layer). Trong kiến trúc của SDN, tất các các thiết bị
được liên kết với tầng điều khiển và thông qua OpenFlow. OpenFlow có 2 nhiệm vụ chính:
• Giám sát hoạt động của các thiết bị mạng: Lưu lương mạng, trạng thái hoạt động của
các nút mạng, các thông tin cơ bản về các thiết bị …
• Điều khiển hoạt động của thiết bị mạng: Điều khiển luồng dữ liệu (routing), Bảo
mật, Quality of Service...
Về cơ bản, OpenFlow cung cấp số lượng lớn các chức năng đã được định nghĩa và
thông qua bởi Open Networking Foundation (ONF). Các thiết bị mạng chỉ cần được thêm
vào thư viện của OpenFlow là có thể tham gia hoạt động trong mạng OpenFlow.
Một điểm rất mạnh của OpenFlow là có thể hoạt động tốt giữa cả các thiết bị mạng
ảo và thiết bị mạng vật lý. Sự tăng trưởng mạng mẽ của công nghệ ảo hóa hiện nay đã nâng
cao vai trò của các thiết bị mạng ảo, do đó, việc đồng bộ giữa các thiết bị mạng ảo và thực
là điều hết sức quan trọng.
OpenFlow là một trong những giao diện SDN hướng nam phổ biến nhất. Nhiều nhà
cung cấp, bao gồm HP, NEC, NetGear và IBM, sản xuất các thiết bị chuyển mạch mạng hỗ
trợ OpenFlow có sẵn trên thị trường. Open Networking Foundation (ONF) chịu trách nhiệm
chuẩn hóa giao thức OpenFlow. Có nhiều bộ điều khiển OpenFlow, chẳng hạn như NOX,
Floodlight và Maestro. NOX là một khuôn khổ cho phép các nhà phát triển lập trình chương
trình phần mềm của họ bằng C ++ hoặc Python, sử dụng một tập hợp các giao diện lập trình
ứng dụng (API) để tương tác với các thiết bị chuyển mạch hỗ trợ OpenFlow, trong khi
Floodlight là một bộ điều khiển dựa trên Java. Maestro tập trung vào việc đạt được hiệu
suất tốt hơn và khả năng mở rộng trong bộ điều khiển tập trung sử dụng đa luồng.
2.2. Các đặc trưng của OpenFlow
• OpenFlow có thể được sử dụng bởi ứng dụng phần mềm ngoài để điều khiển lớp
chuyển tiếp của các thiết bị mạng, giống như tập lệnh của CPU điều khiển một hệ
thống máy tính.

11
 • Giao thức OpenFlow được triển khai trên cả hai giao diện của kết nối giữa các thiết
bị cơ sở hạ tầng mạng và phần mềm điều khiển SDN.
• OpenFlow sử dụng khái niệm “flow” (luồng) để nhận dạng lưu lượng mạng trên cơ
sở định nghĩa trước các quy tắc phù hợp (được lập trình sẵn bởi phần mềm điều
khiển SDN).
• Giao thức OpenFlow là một chìa khóa để cho phép các mạng định nghĩa bằng phần
mềm và cũng là giao thức tiêu chuẩn SDN duy nhất cho phép điều khiển lớp chuyển
tiếp của các thiết bị mạng. Những lợi ích mà các doanh nghiệp và nhà khai thác
mạng có thể đạt được thông qua kiến trúc SDN trên cơ sở OpenFlow bao gồm:
• Tập trung hóa điều khiển trong môi trường nhiều nhà cung cấp thiết bị + Giảm sự
phức tạp thông qua việc tự động hóa
• Tốc độ đổi mới cao
• Gia tăng độ tin cậy và khả năng an ninh của mạng
• Đáp ứng nhu cầu của người dùng một cách linh hoạt
2.3. Nguyên lý hoạt động
Một thiết bị OpenFlow bao gồm ít nhất 3 thành phần:

Figure 2. Một ví dụ về Flowtable

• Flow Table: một liên kết hành động với mỗi luồng, giúp thiết bị xử lý các luồng
thế nào.
• Secure Channel: kênh kết nối thiết bị tới controller (controller), cho phép các
lệnh và các gói tin được gửi giữa controller và thiết bị,
• OpenFlow Protocol: giao thức cung cấp phương thức tiêu chuẩn và mở cho một
controller truyền thông với thiết bị.

12
 Figure 3.Cấu trúc của một switch OpenFlow

Trong router hay switch cổ điển, các gói tin chuyển tiếp nhanh chóng (data path) và
các quyết định định tuyến mức độ cao (control path) xảy ra trên cùng một thiết bị.
OpenFlow Switch tách hai chức năng đó ra. Phần data patth vẫn nằm trên switch, trong khi
control path được chuyển đến một controller riêng biệt, thường là một máy chủ tiêu chuẩn.
OpenFlow Switch và Controller giao tiếp thông qua giao thức OpenFlow, trong đó xác định
các tin nhắn, chẳng hạn như gói nhận được, gửi gói tin ra, sửa đổi bảng chuyển tiếp và nhận
số liệu thống kê.
Các data path của một OpenFlow Switch được trình bày rõ ràng trong flow table;
mỗi mục flow table chứa một tập các trường gói tin phù hợp và một hành động (như gửi ra
cổng, sửa đổi trường hoặc hủy). Khi một OpenFlow Switch nhận được một gói tin nó chưa
bao giờ thấy trước đây mà không có trong flow table, nó sẽ gửi gói tin này đến bộ điều
khiển. Controller sau đó đưa ra quyết định về cách xử lý gói tin này. Nó có thể hủy (drop)
các gói tin, hoặc nó có thể thêm một flow entry chỉ đạo việc chuyển đổi trên làm thế nào để
chuyển tiếp các gói tin tương tự trong tương lai.
2.4. Ưu điểm của OpenFlow
Openfloᴡ ᴠà SDN cho phép quản trị ᴠiên của mạng có khả năng giải quуết ᴠấn đề
quản lý băng thông ᴠà cấu hình cho mạng, cho phép хâу dựng các mạng có băng thông cao,
13
mềm dẻo dễ tương thích ᴠới các уêu cầu thaу đổi ᴠề nghiệp ᴠụ, tinh giản hóa các hoạt động
quản lý phức tạp. Những lợi ích ᴠà ưu điểm mà các doanh nghiệp ᴠà nhà khai thác mạng
có thể đạt được thông qua kiến trúc SDN trên cơ ѕở OpenFloᴡ bao gồm:
• Hiệu ѕuất ᴠà chi phí: Nhờ ᴠiệc tách quá trình điều khiển ᴠà хử lý ra khỏi thiết bị
chuуển mạch, OpenFloᴡ cho phép những thiết bị nàу tận dụng toàn bộ tài nguуên
của mình cho ᴠiệc tăng tốc chuуển tiếp gói tin. Đồng thời nhờ ảo hóa ѕự điều khiển
mạng, OpenFloᴡ làm giảm chi phí trong ᴠiệc хâу dựng ᴠà hỗ trợ mạng.
• Thực hiện ᴠà thử nghiệm các chức năng mới: Công cụ phần mềm của OpenFloᴡ
cho phép người quản trị thêm chức năng mới ᴠào kiến trúc mạng hiện có. Nhờ đó
các chức năng mới ѕẽ làm ᴠiệc trên nhiều nền tảng mà không cần tái thực hiện trong
các firmᴡare của thiết bị chuуển mạch của mỗi nhà cung cấp. Nhờ giao diện API
mở, công nghệ OpenFloᴡ cũng cho phép người quản trị ᴠiên haу lập trình ᴠiên tạo
ra các phần mềm quản lý bất kỳ, từ đó thử nghiệm chức năng mới của thiết bị chuуển
mạch. Trước đâу, công ᴠiệc nàу là rất khó khăn, ᴠì các bộ định tuуến haу chuуển
mạch được ѕản хuất bởi các nhà cung cấp khác nhau không có một giao diện API
chung.
• Bảo mật ᴠà quản lý dễ dàng: Trên bộ điều khiển trung tâm (Controller) của
OpenFloᴡ, người quản trị có thể quan ѕát toàn bộ mạng dưới một cái nhìn duу nhất,
nhờ đó tăng ѕự đơn giản trong điều khiển, hỗ trợ bảo mật ᴠà thực hiện các nhiệm ᴠụ
khác. Vì OpenFloᴡ cho phép quản trị ᴠiên thấу rõ tất cả các luồng dữ liệu nên họ ѕẽ
dễ dàng phát hiện ѕự хâm nhập trái phép haу làm rõ các ᴠấn đề khác. OpenFloᴡ
đồng thời cũng cho phép người quản trị hệ thống thiết lập các ưu tiên đối ᴠới những
dạng luồng dữ liệu khác nhau ᴠà phát triển các chính ѕách phù hợp cho mạng khi có
ѕự cố tắc nghẽn haу các ᴠấn đề khác ᴠới thiết bị.
• Ngoài ra, công nghệ OpenFloᴡ hứa hẹn khả năng tạo ra cấu trúc mạng ảo, хâу dựng
theo уêu cầu các mạng LAN ᴠà WAN ảo mà không cần thaу đổi cấu trúc phần cứng
của mạng. Để thực hiện điều nàу cần phải хem хét khả năng tạo ra mặt phẳng điều
khiển trung tâm ảo, hỗ trợ các chức năng quản lý mạng. Chức năng nàу có thể đặc
biệt có ích cho ᴠiệc điều khiển trung tâm хử lý dữ liệu. Ví dụ nhờ controller
OpenFloᴡ, người quản trị mạng có thể tạo ra mạng LAN ảo cho một khách hàng
mới mà không cần phải thaу đổi trong từng bộ chuуển mạch haу nhóm thiết bị
chuуển mạch của một nhà cung cấp nhất định. Điện toán đám mâу: Theo những
người ủng hộ OpenFloᴡ thì công nghệ nàу có khả năng hỗ trợ tốt các mức độ “thông
minh” mong muốn của mạng cho điện toán đám mâу.

14
III. SDN trong mạng Campus và triển khai cho trường Đại học Kinh tế Quốc dân
3.1. Giới thiệu về mạng Campus
Mạng Campus là mạng gồm các người dùng được kết nối cục bộ trong một hoặc vài
toà nhà lại với nhau như mạng của các công ty, trường học, bệnh viện, … Ngày nay nó
đang đối mặt với nhiều thách thức lớn. Các thiết bị di động, xu hướng BYOD (Bring Your
Own Devices) và số lượng ngày càng tăng của các thiết bị kết nối mạng, chúng yêu cầu
mạng phải nhanh hơn, hiệu suất cao hơn. Một trong những lý do của những thách thức kể
trên là do công nghệ mạng không đuổi kịp với sự phát triển của nhu cầu người dùng. Mạng
SDN có thể giảm bớt được các thách thức này bằng việc cung cấp tính linh hoạt và khả
năng phát triển các chức năng mới một cách nhanh chóng và hiệu quả.
3.2. SDN trong mạng Campus
3.2.1. Các đặc tính và hạn chế của mạng Campus
Ngày nay mạng campus phải đáp ứng và hỗ trợ sự đa dạng của:
• Người dùng: Nhân viên, khách hàng, du khách, sinh viên, giảng viên, …
• Các thiết bị kết nối: smartphone, máy tính bảng, laptop, máy ảnh, …
• Ứng dụng: các ứng dụng kinh doanh, internet, game trực tuyến, …
• Phương thức kết nối: Không dây, có dây, 3G LTE,
Sự đa dạng này đã gây ra những khó khăn không nhỏ cho quá trình quản lý. Các quá
trình thiết lập cấu hình và triển khai các ứng dụng mới rất mất thời gian và kém linh động.
Kiến trúc 3 lớp truyền thống này còn gây ra nhiều khó khăn trong hoạt động như: tránh các
vòng loop, hạn chế về kết nối đa đường.
Để giải quyết được các hạn chế trên mạng campus phải có khả năng:
• Cung cấp các ứng dụng mới phù hợp với các nhu cầu ngày càng tăng của người sử
dụng.
• Quá trình triển khai nâng cấp các ứng dụng mới và quá trình thay đổi cấu hình mạng
phải nhanh.
• Đơn giản hóa và hội tụ cách quản lý mạng không dây và có dây.
• Cung cấp dịch vụ mới đáp ứng nhu cầu thời gian thực.
Và để đạt được các khả năng đó thì bắt buộc chúng ta phải triển khai một mạng có cấu
trúc khác mới các mạng truyền thống, đó là SDN.
3.2.2. Triển khai mạng SDN cho Campus
Mạng SDN cho phép chúng ta đơn giản hóa cấu trúc mạng mà vẫn cung cấp được sự
linh động cao
• Có thể triển khai các dịch vụ một cách nhanh chóng mà không làm ảnh hưởng
đến cấu trúc mạng bằng việc áp dụng công nghệ ảo hóa.
• Cải thiện được chất lượng của các dịch vụ có sẵn nhờ việc tính toán sẵn các con
đường định tuyến tối ưu ở một bộ xử lý tập trung.

15
 • Sử dụng tài nguyên một cách tối ưu vì việc quản lý, dịch vụ và các ứng dụng đều
được ảo hóa để sử dụng tối đa trong khi giảm đến tối thiểu không gian và năng
lượng tiêu thụ.
Các lợi ích khi áp dụng mạng SDN như sau:
• Cô lập các luồng dữ liệu thông qua các chính sách áp dụng cho từng luồng tin,
tạo điều kiện cho việc bảo mật các luồng tin và đa sử dụng.
• Tối ưu hóa băng thông qua việc ảo hóa mạng và kiểm soát tập trung trên cơ sở
hạ tầng mạng ảo và vật lý. Điều này cả thiện việc sử dụng các thiết bị cá nhân
cũng như toàn mạng.
• Các hoạt động quản lý trở nên đơn giản hơn.
• Vì sử dụng các cấu trúc mở nên nó sẽ khuyến khích nhiều nhà cung cấp và các
nhà lập trình phát triển để hoàn thiện hơn cở sở mạng và phần mềm hỗ trở mạng.
3.3. Ứng dụng SDN vào mô hình mạng trường Đại học Kinh tế Quốc dân
3.3.1. Hiện trạng mạng nội bộ của trường
Về cơ cấu tổ chức
• Về cơ cấu đơn vị, bộ phận quản lý mạng wifi trực thuộc Trung tâm ứng dụng
Công nghệ thông tin
• Cán bộ phụ trách chính: ThS Ngô Đức Nghị - Phó Giám đóc trung tâm – phụ
trách chung hệ thống hạ tầng CNTT: máy chủ, mạng, đường truyền, điện thoại,
phần mềm hệ thồng. Bên cạnh đó, hai chuyên viên phụ trách bảo dưỡng mạng:
CN. Nguyễn Thành Chung (chuyên viên) – bảo dưỡng mạng wifi, máy tính, điện
thoại tầng G,1,2,4,10 nhà A1 và thư viện và CN. Phạm Hùng Cường (Chuyên
viên) phụ trách bảo dưỡng mạng máy tính, wifi, điện thoại tầng 3,6,7,8,9,14 nhà
A1
Về cơ sở vật chất
Hiện tại hệ thống mạng của trường được phủ sóng tại các giảng đường và khuôn
viên trường theo từng đối tượng người dùng:
• NEU Staff AD: dành cho cán bộ - nhân viên
• NEU Student và NEU Student 1 (mới update cho các toà B, C, D): dành cho
sinh viên, học viên
• NEU Free wifi: dành cho khách
Các router tập trung tại Toà nhà trung tâm A1, Trung tâm đào tạo A2
3.3.2. Triển khai mô hình mạng SDN theo giao thức OpenFlow cho trường Đại học Kinh
tế Quốc dân
Để triển khai mô hình mạng SDN cần phải bắt đầu một cách thật chính xác. SDN là
sự chuyển đổi từ một hệ thống mạng có thể cấu hình sang một hệ thống mạng có thể lập
trình. Do đó, có một số bước bắt buộc phải tuân theo.
1. Bước thứ nhất

16
 Đầu tiên, nhà quản trị phải tích hợp mọi thiết bị, gồm bộ cân bằng tải, tường lửa, hệ
thống truyền thông, thiết bị không dây hoặc hệ thống lưu trữ… vào các SDN controller.
Các nhà sản xuất SDN có các công cụ có thể di dời cấu hình hiện thời sang các SDN
controller cho doanh nghiệp. Mọi thiết bị trên mạng đều phải hỗ trợ SDN. Đây là yếu tố rất
quan trọng bởi vì bây giờ nhà quản trị đang tạo ra một chức năng mạng SDN duy nhất, phủ
khắp mọi thiết bị của mọi nhà sản xuất và nền tảng. Nhà quản trị phải đảm bảo tất cả thiết
bị được chuyển đổi thông qua cập nhật phần mềm IOS (phần mềm chuyển đổi), hoặc mua
các thiết bị mới có hỗ trợ SDN.
Khi trang bị thiết bị mới, cần cẩn thận về việc các nhà sản xuất hỗ trợ công nghệ
SDN OpenFlow hay không?
Khi di dời, chuyển đổi cấu hình thiết bị, cẩn thận khi định nghĩa các chính sách để
di dời hoàn toàn, đủ các chính sách bảo mật cũng như đặt chúng vào SDN controller một
cách hoàn chỉnh.
2. Bước thứ 2
Chạy thử nghiệm cẩn thận và triển khai các SDN controller. Có thể tạo một môi
trường thử nghiệm gồm các thiết bị mạng giao tiếp được với SDN controller để chắc chắn
mọi thứ đều chạy tốt. Các thiết bị đều phải cùng chung giao thức OpenFlow và nahf quản
trị cần đảm bảo bước thứ 2 này là các thiết bị trong mạng và controller giao tiếp thành công
với nhau.
3. Bước thứ 3
Là bước quan trọng nhất, cấu hình SDN tương tác được với ứng dụng. Để ứng dụng
hoàn toàn tận dụng được mạng SDN, đầu tiên cần áp dụng các chính sách như ưu tiên lệnh
thực thi cao hơn lệnh báo cáo để cho luồng dữ liệu quan trọng nhất chạy mượt mà trong hệ
thống mạng.
Khi SDN đã sẵn sàng, có thể cho các ứng dụng gửi các bộ nhận diện bổ sung vào
header, không chỉ đơn giản là các giao thức, TCP/UDP và cổng dữ liệu nữa. Các SDN
controller sẽ phải nhận diện được các gói dữ liệu thông qua header mà không phải đọc toàn
bộ dữ liệu để nhận diện loại dữ liệu.
4. Bước thứ 4
Thiết lập bảo mật vào các lớp ứng dụng. Doanh nghiệp có thể thêm bảo mật dạng
rule ở lớp thứ 7 bằng cách đầu tiên là nhận diện tương tác ứng dụng thích hợp và không
thích hợp, sau đó áp dụng các rule bổ sung dựa trên hành vi (nếu hành vi này xuất hiện).
Một khi đã thiết lập được mạng SDN, nên giám sát mạng thông qua các SDN controller,
đồng thời cũng nên giám sát các chính sách bảo mật.

17
 Tổng kết
SDN đã giải quyết hầu như tất cả các mặt hạn chế của mạng hiện tại, cung cấp một
môi trường mở cho phép các nhà phát triển tự do sáng tạo các phương thức định tuyến,
phương thức bảo mật mới tốt hơn, các ứng dụng dịch vụ mới đáp ứng nhu cầu của người
sử dụng.
Bài tiểu luận này đã nêu ra một cái nhìn tổng quan về mạng SDN và giao thức hỗ
trợ nó - giao thức OpenFlow. Việc áp dụng vào mô hình mạng này trong khuôn viên trường
Đại học Kinh tế Quốc dân hưa hẹn cho ta thấy nhưng hiệu quả đáng kể mà SDN mang lại.
Do thời gian không cho phép và kiến thức còn chưa hoàn thiện nên bài tiểu luận còn nhiều
điều thiếu sót và chỉ mới khai thác một phần rất nhỏ của mạng SDN. Bài tiểu luận chưa
giới thiệu được các phương thức kết nối và bảo mật giữa các controller và chỉ ứng dụng
được trong phạm vi nhỏ hẹp như mạng campus, chưa làm rõ được chức năng ảo hóa mạng
cũng như các ứng dụng và lợi ích của việc ảo hóa mang lại.
Trong thời gian tới, dựa trên nền tảng các kết quả đã đạt được, khắc phục những
thiếu sót còn lại và hướng nghiên cứu tiếp theo của bài tiểu luận là thiết kế mô hình mạng
áp dụng SDN và đưa vào sử dụng cho toàn bộ hệ thống mạng của trường Đại học Kinh tế
Quốc dân.

18
Danh mục tham khảo
Hyojoon Kim and Nick Feamster, Improving Network Management with Software
Defined Networking [Journal] // IEEE Communications Magazine. - 2013. - p. 115.
Bùi Thành Trung SOFTWARE DEFINED NETWORKING – CÔNG NGHỆ MỚI. -
2014.
IBM Cloud Education What is Software Defined Networking? [Online]. - 4 15, 2021. -
https://www.ibm.com/cloud/blog/software-defined-networking.
Larry Peterson Carmelo Cascone, Brian O’Connor, Thomas Vachuska, and Bruce
Davie Software-Defined Networks: A Systems Approach.
Nguyễn Thị Lan Hương Ứng dụng công nghệ SDN vào hệ thống mạng nội bộ của
trường Đại học hà Nội. - 2019.
ONF White Paper Software-Defined Networking:. - [không biết chủ biên] : Open
Networking Foundation, 2012.
Võ Hoàng Phúc, Trần Trí Khang Nghiên cứu tích hợp các giải pháp bảo mật cho hệ
thống mạng SDN [Báo cáo].

19