Vietnam J. Agri. Sci. 2022, Vol. 20, No. 8: 1084-1096

Tạp chí Khoa học Nơng nghiệp Việt Nam 2022, 20(8): 1084-1096
www.vnua.edu.vn

NGHIÊN CỨU VỀ AN NINH CÔNG NGHỆ MẠNG ĐỊNH NGHĨA
BẰNG PHẦN MỀM SDN VÀ ỨNG DỤNG
Nguyễn Thị Thảo*, Trần Vũ Hà, Lương Minh Quân
Khoa Công nghệ thông tin, Học viện Nông nghiệp Việt Nam
*

Tác giả liên hệ:

Ngày nhận bài: 02.08.2021

Ngày chấp nhận đăng: 15.08.2022
TĨM TẮT

Trong bài báo này chúng tơi tập trung nghiên cứu công nghệ mạng định nghĩa bằng phần mềm (Software
Defined Network - SDN) và khả năng ứng dụng của nó. SDN được xây dựng dựa trên một kiến trúc linh hoạt, dễ
quản lý, hiệu suất cao và thích nghi tốt. Cơng nghệ này lý tưởng cho các ứng dụng địi hỏi băng thơng cao và cần sự
linh hoạt. Tuy nhiên, nó cũng đặt ra những thách thức trong việc đảm bảo an ninh và an toàn dữ liệu. Để hiểu rõ hơn
về SDN, chúng tôi nghiên cứu các đặc điểm, ưu điểm, nhược điểm của mạng, sau đó so sánh mạng SDN với mạng
truyền thống. Tiếp theo, chúng tôi thảo luận về các mối đe dọa bảo mật mà mạng SDN gặp phải và các kỹ thuật có
thể sử dụng để ngăn chặn và giảm thiểu rủi ro cho mạng. Để xem xét khả năng ứng dụng trong thực tế, nhóm đã cài
đặt thử nghiệm xây dựng mạng SDN trên trên phần mềm Mininet và Onos để có cái nhìn tổng qt hơn về cơng
nghệ mạng SDN và các lỗ hổng trong bảo mật trong mạng.
Từ khóa: Mạng định nghĩa bằng phần mềm, SDN.

Research on Security of Software-definednetworking (SDN) and Application
ABSTRACT

In this article, we focus on software-defined networking (SDN) technology. SDN is a flexible, manageable, highperformance, and adaptable architecture. SDN has shown its potentials for application that require high bandwidth
and flexibility. However, it also poses challenges in terms of data security. To better understand SDN, we study the
characteristics, advantages and disadvantages of SDN, compare it with traditional network. Next, we discuss the
security threats in a SDN-based network. We also present some techniques that can be used to prevent and mitigate
the risks to the network. Along with theory about SDN, we implement a demo SDN system using Mininet and Onos.
This virtual system is simple but it shows all the advantage and disadvantage of a typical software-defined network.
Keywords: Software Defined Network, SDN.

1. ĐẶT VẤN ĐỀ
Mäng Internet ra đąi đã täo nên một cuộc
cách mäng trong cơng nghị thơng tin. Nó giúp
mọi să giao tiïp và trao đổi kiïn thĀc, thụng tin
cỷa con ngỵi tr nờn dủ dng hn tọo nỵn tâng
cho nỵn kinh tï tri thĀc hiịn nay. Tuy nhiên,
kiïn trúc mäng trun thống đã khơng hỵ có să
thay đổi trong nhiỵu nëm qua và đang ngày
càng trć nên khơng phù hợp vĆi nhu cỉu kinh
doanh cûa các doanh nghiũp, cỏc nh khai thỏc
mọng cỹng nhỵ ngỵi dựng cui. Hiịn nay nhu

1084

cỉu vỵ nghiịp vý ngày càng phĀc täp cûa các
doanh nghiịp và mĀc độ đa däng vỵ Āng dýng
ang ngy cng gia tởng, nhu cổu khỏc nhau
cỷa ngỵi dùng vỵ mäng kït nối. Mäng cỉn phâi
đáp Āng viịc thay đổi nhanh chóng các thơng số
vỵ độ trđ, bëng thơng, đ÷nh tun, bâo mêt,„
theo u cỉu cûa các Āng dýng.
Hũ thng mọng truyợn thng cũn phc tọp,

chỵa ng nhỗt, khó mć rộng, cịn phý thuộc
nhiỵu vào các nhà cung cỗp thiùt bữ, chi phớ cao
cựng vi nhiợu nguy c vỵ an tồn trong bâo
mêt. Các khù khën và phĀc täp trong viịc tích


Nguyễn Thị Thảo, Trần Vũ Hà, Lương Minh Quân

hợp các giõi phỏp bõo mờt hũ thng mọng l mt
vỗn ợ quan trng hng ổu. Trỵc nhng bỗt
cờp cũn tn tọi hiũn nay thỡ cụng nghũ mọng
ữnh nghửa bỡng phổn mợm ỵc ỵa ra bi
Cisco Inc, White paper (2013) (SDN - Software
Defined Network) là một giâi pháp cho cơng
nghị mäng hiịn nay.
Cơng nghị SDN là kiïn trúc linh hột, dđ
qn lý, hiũu suỗt cao v thớch nghi tt, khiùn
cụng nghũ ny lý tỵng cho cỏc ng dýng ứi hỳi
bởng thụng cao và cỉn să linh hột hiịn nay,
đồng thąi nù cüng đặt ra nhĂng thách thĀc
trong viòc đâm bâo an ninh v an ton d liũu
trong tỵng lai.
Cụng nghũ SDN l cụng nghũ cũn khỏ mi
hiũn nay nhỵng ó ỵc nhiợu cơng ty và têp
đồn lĆn chú trọng phát triðn, tÿ ự ta thỗy SDN
l mt tổm nhỡn cỷa kiùn trỳc mọng trong tỵng
lai, vi giao thc OpenFlow l thnh phổn chính
và là cốt lõi cûa viịc phát triðn mäng SDN.

hiịn nay. Kiïn trúc này phân tách phỉn điỵu

khiðn mäng (Control Plane) và chĀc nëng vên
chuyðn dĂ liòu (Forwarding Plane hay Data
Plane), điỵu này cho phép viịc điỵu khiðn mäng
có thð lờp trúnh ỵc dủ dng v c s họ tổng
mọng độc lêp vĆi các Āng dýng và d÷ch vý mäng”.
2.1.1. í tng mng SDN
Trong mọng truyợn thng, cỏc thiùt bữ
mọng ựng cõ vai trứ logic trong ữnh tuyùn,
iợu khin hoọt động cûa mäng lén chuyðn tiïp
stream các gói tin, dĂ liũu. Mi thiùt bữ ợu cú cõ
hai chc nởng ny. Do ự, khi cỗu hỡnh mt hũ
thng mọng nhiợu thnh phổn, quõn trữ viờn
phõi cỗu hỡnh thỷ cụng tng thiùt bữ bỡng tay v
cỏc thiùt bữ khụng hợ cú s liờn hũ vi nhau vợ
mt quõn trữ. Do ự viũc cỗu hỡnh, vờn hnh tr
nờn c biũt khự khởn, cỏc thiït b÷ hồn tồn
độc lêp do đù chõ có thð thay i cỗu hỡnh trờn
tng thiùt bữ thỷ cụng mt cỏch tuổn t.

ỏp dýng ỵc linh hoọt, hiũu quõ cụng
nghũ mọng mi trờn, cổn hiu ỵc cỗu trỳc
cỹng nhỵ hột động cûa giao thĀc OpenFlow và
hị thống mäng SDN, t ự ỵa ra giõi phỏp
thiùt kù vờn hnh cỹng nhỵ khớc phýc li, cỏc l
hng trong hũ thng mọng SDN; ỵa ra ỵc li
ụch, ỵu nhỵc im cỷa hũ thống mäng SDN,
nhĂng thuên lợi và khù khën khi triðn khai
mọng SDN. T ự ỵa ra ỵc cỏc im yùu,
im nhọy cõm dủ bữ tỗn cụng trong mọng SDN.
Thỗy ỵc mi nguy him trong mọng v cỏch

thc tỗn cụng cỷa hacker t ự ỵa ra giõi phỏp
phũng chng trong mọng.

Cụng nghũ mọng ỵc ữnh nghửa bỡng
phổn mợm (Software-defined network - SDN) l
mt cỏch tiùp cờn theo hỵng iũn toỏn ỏm
mõy, tĀc là têp trung hóa viịc qn tr÷ thiït b÷
mäng, giâm thiðu cơng viịc riêng lê, tốn nhiỵu
thąi gian trên tng thiùt bữ cý th, tọo iợu kiũn
thuờn li cho viũc quõn lý mọng v cho phộp cỗu
hỡnh mọng hiũu quõ bỡng cỏc chỵng trúnh ỵc
lờp trúnh cõi thiũn hiũu suỗt v tởng cỵng
khõ nởng giỏm sỏt mọng. SDN nhỡm mýc tiờu
giõi quyùt vỗn ợ kiùn trỳc tửnh, phi têp trung,
phĀc täp cûa các mäng trun thống khơng phù
hợp vĆi u cỉu vỵ tính linh hột và xā lý să cố
dđ dàng cûa các hị thống mäng hiịn täi
(Hình 1).

2. PHNG PHP NGHIấN CU

Cú th thỗy s khỏc biũt cĄ bân giĂa mäng
trun thống và mäng SDN là:

2.1. Cơng ngh mng SDN
Hiũn nay cú rỗt nhiợu ữnh nghửa vợ mọng
SDN nhỵng theo ONF (Open Networking
Foundation - mt t chc phi lợi nhn đang hỗ
trợ viịc phát triðn SDN thơng qua viịc nghiên
cĀu các tiêu chn mć phù hợp) thì mọng SDN

ỵc ữnh nghửa nhỵ sau: Mọng ữnh nghửa
bỡng phổn mỵm hay Sofware Defined Network
(SDN) là một kiðu kiïn trúc mäng mĆi, nëng
động, dđ qn lý, chi phí hiịu q, dủ thớch nghi
v rỗt phự hp vi nhu cổu mọng ngày càng tëng

- Phỉn điỵu khiðn và phỉn vên chun d
liũu trờn mọng truyợn thng ợu ỵc tớch hp
trong thiùt bữ mọng trong khi mọng SDN, phổn
iợu khin ỵc tỏch riờng khỳi thiùt bữ mọng
v ỵc chuyn ùn mt thiùt bữ ỵc gi l b
iợu khin SDN.
- Phổn thu thờp và xā lý các thơng tin: Đối
vĆi mäng trun thống, phổn ny ỵc thc
hiũn tỗt cõ cỏc phổn t trong mọng cũn trong
mọng SDN, phổn ny ỵc tờp trung xā lý ć bộ
điỵu khiðn SDN.

1085


Nghiên cứu về an ninh công nghệ mạng định nghĩa bằng phần mềm SDN và ứng dụng

Ghi chú: Traditional Network Architecture: Kiến trúc mạng truyền thống; Distributed Control Plane: điều khiển
phân tán; SDN Architecture: Kiến trúc mạng SDN; Centralized Control Plane: điều khiển tập trung; Control
Plane: phần điều khiển; Data Plane: phần vận chuyển dữ liệu.

Hình 1. So sánh kiến trúc mạng truyền thống và mạng SDN
- Mäng trun thống khụng th ỵc lờp
trỡnh bi cỏc ng dýng. Cỏc thiùt bữ mọng phõi

ỵc cỗu hỡnh mt cỏch riờng lờ v thû cơng.
Trong khi đối vĆi mäng SDN, mäng có thð lêp
trình bći các Āng dýng, bộ điỵu khiðn SDN có
thð tỵng tỏc ùn tỗt cõ cỏc thiùt bữ trong mọng.
Phổn iợu khin ỵc tỏch ri v ỵc tờp
trung b iợu khin SDN. iợu ny cự nghửa
l cỏc thiùt bữ mäng ć lĆp thiït b÷ phỉn cĀng
khơng cỉn phâi hiðu và xā lý các giao thĀc phĀc
täp mà chúng chõ nhờn v vờn chuyn d liũu
theo mt ỵng no ự dỵi s chừ huy cỷa b
iợu khin SDN. Da vo bộ điỵu khiðn SDN
mà các nhà khai thác và qn trữ mọng cú th
lờp trỡnh cỗu húnh trớn ự thay vú phõi thc
hiũn thỷ cụng hng ngn cõu lũnh cỗu hỡnh trờn
cỏc thiùt bữ riờng lờ. iợu ny giỳp trin khai
các Āng dýng mĆi và các d÷ch vý mäng một cách
nhanh chóng.
2.1.2. Kiến trúc mạng SDN
Vỵ cĄ bân kiïn trúc cûa SDN bao gồm ba
lĆp: lĆp Āng dýng (Appication Layer), lĆp điỵu

1086

khiðn (Control Layer)
(Infrastructure Layer).

và

lĆp


hä

tỉng

LĆp Āng dýng chĀa các Āng dýng hoặc các
chĀc nëng mäng điðn hình mà các tổ chc s
dýng nhỵ cỏc hũ thng phỏt hiũn xõm nhờp, cõn
bỡng tõi hoc tỵng la. iợu ny khỏc vi mt
mọng trun thống, vĆi kiïn trúc mäng trun
thống, đð thăc hiịn các chĀc nëng này, mäng së
cæn sā dýng một thiït bữ chuyờn dýng, nhỵ
tỵng la hoc thiùt bữ cõn bỡng tâi riêng biịt.
Trong khi vĆi SDN các thiït b÷ này sở ỵc thay
thù bỡng mt ng dýng phổn mợm s dýng bộ
điỵu khiðn đð qn lý xā lý dĂ liịu.
LĆp điỵu khiðn đäi diịn cho phỉn mỵm điỵu
khiðn SDN têp trung. Nú hoọt ng nhỵ b nóo
cỷa mọng. B iợu khiðn nìm trên một máy chû
và qn lý các chính sỏch v lung lỵu lỵng
trờn ton mọng.
Lp họ tổng bao gồm các thiït b÷ chuyðn
mäch vêt lý trong mäng. Thiït bữ chuyn mọch
nhờn chừ thữ v quy tớc ữnh hỵng khi cỉn thiït
tÿ bộ điỵu khiðn. Các chun mäch này sở cung
cỗp cho b iợu khin thụng tin vợ lỵu lỵng m
nú x lý.


Nguyễn Thị Thảo, Trần Vũ Hà, Lương Minh Quân


Ghi chú: Appication Layer: Lớp ứng dụng; Control Layer: Lớp điều khiển; Infrastructure Layer: Lớp hạ tầng.

Hình 2. Kiến trúc phân tầng mạng SDN
Khi nhíc đïn SDN, chúng ta cỉn đỵ cêp ùn
OpenFlow, thc chỗt thỡ OpenFlow chớnh l mt
giao thc chớnh trong SDN, cho phép giao tiïp
giĂa lĆp hä tæng và lp iợu khin. Trờn thc tù
cú rỗt nhiợu cỏc giao thc khỏc tn tọi, nhỵng
OpenFlow vộn tỵng i ph biùn vì lí do l÷ch sā
và là tiêu chn đỉu tiên cho các giao diịn lêp
trình Āng dýng API cỉu nam (southbound API)
(Hỡnh 2).
Nhỵ húnh 2 ó chừ ra, mọng SDN gồm ba
tỉng, ba tỉng này giao tiïp vĆi nhau bìng cách
sā dýng các giao diịn lêp trình Āng dýng API
cỉu bíc (northbound API) và cỉu nam
(southbound API). Các phỉn mỵm tỉng Āng
dýng giao tiïp vĆi lĆp điỵu khiðn thơng qua
northbound API, lp iợu khin v cỏc thiùt bữ
chuyn mọch (thuc lĆp hä tỉng) giao tiïp thơng
qua southbound API. Southbound API s dýng
giao thc OpenFlow, northbound API chỵa cự
tiờu chuốn chung.
2.1.3. Ưu điểm mạng SDN
Khâ nëng lêp trình cho mäng: SDN cho
phép kiðm sốt hành vi mäng bìng phỉn mỵm
nìm ngồi cỏc thiùt bữ cung cỗp kùt ni vờt lý
cỷa mọng. Do đù, các nhà khai thác mäng có thð
lêp trình, điỵu chõnh hành vi cûa các mäng đð
hỗ trợ các d÷ch vý mĆi và hỗ trợ khách hàng cá


nhân một cách dđ dàng (Sama & cs., 2015).
Bìng cách tách phỉn cĀng khúi phỉn mỵm, các
nhà khai thác có thð giĆi thiịu các d÷ch vý mĆi
nhanh chóng, khơng b÷ ràng buộc bći các nỵn
tâng đùng và độc qun cûa nhà cung cỗp thiùt
bữ mọng.
Tờp trung vo s kim soỏt thụng minh:
SDN ỵc xõy dng trờn cỏc cỗu trỳc liờn kùt
mọng tờp trung logic, cho phép kiðm sốt và
qn lý thơng minh ti nguyờn mọng. Phỵng
phỏp iợu khin mọng truyợn thng l phỵng
phỏp phồn tỏn trong ự cỏc thiùt bữ hoọt ng
c lêp vĆi nhên thĀc hän chï vỵ träng thái
chung cûa tồn mäng. Do đù, mỗi thiït b÷ së
khơng thð tối þu đþợc hiòu nëng dăa trên träng
thái chung mà chõ có thð hột động riêng biịt
dén tĆi khâ nëng làm giõm hiũu nởng chung cỷa
ton mọng. SDN cung cỗp khõ nëng điỵu khiðn
têp trung, qn lý bëng thơng, khơi phýc, bâo
mêt và do đù có thð xây dăng các chính sỏch
thụng minh, ti ỵu v cự t chc da trờn trọng
thỏi ton diũn cỷa mọng.
Tru tỵng húa mọng: Cỏc dữch vý v ng
dýng chọy trờn cụng nghũ SDN ỵc tru tỵng
húa t cỏc cụng nghũ v phổn cng c bõn cung
cỗp kùt ni vờt lý t b iợu khin mọng. Cỏc
ng dýng sở tỵng tỏc vi mọng thụng qua cỏc

1087



Nghiên cứu về an ninh công nghệ mạng định nghĩa bằng phần mềm SDN và ứng dụng

API, thay vì các giao diũn quõn lý ỵc kùt hp
cht chở vi phổn cĀng.
Kiïn trúc SDN mć ra một kỷ nguyên mĆi
cûa să ci m, cho phộp khõ nởng tỵng tỏc cỷa
nhiợu nh cung cỗp cỹng nhỵ thỳc ốy mt hũ
sinh thỏi trung lờp vi nh cung cỗp. S ci m
ùn t chớnh cách tiïp cên SDN. Các API mć hỗ
trợ một loät cỏc ng dýng, bao gm cõ iợu phi
dữch vý ỏm mồy, OSS/BSS v cỏc ng dýng
ỵc kùt ni quan trng. Ngồi ra, phỉn mỵm
thơng minh có thð kiðm sốt phỉn cng t
nhiợu nh cung cỗp vi giao diũn lờp trỡnh m
nhỵ OpenFlow. Cui cựng, t bờn trong SDN,
cỏc ng dýng và d÷ch vý mäng thơng minh có
thð chäy trong mơi trỵng phổn mợm chung.
Mt li thù chớnh cỷa cụng nghũ SDN là khâ
nëng cho các nhà khai thác mäng viït chỵng
trỡnh s dýng API cỷa SDN v cung cỗp cho ng
dýng quyợn kim soỏt hnh vi mọng. SDN cho
phộp ngỵi dùng phát triðn các Āng dýng nhên
biït mäng, theo dõi thơng minh träng thái hột
động cûa mäng và tă động iợu chừnh cỗu hỡnh
mọng khi cổn.
2.1.4. Nhc im ca mng SDN
Theo Dabbagh & cs. (2015), mọng SDN cú
th gp vỗn ợ vợ trủ. Mi thiùt bữ ỵc s

dýng trờn mọng ợu chiùm mt khụng gian trờn
ự. Tc tỵng tác giĂa các thiït b÷ và mäng
phý thuộc vào số lỵng ti nguyờn õo hựa. iợu
ny cú th dộn ùn trủ ỏng k.
Hiũn tọi, khụng cú bỗt k giao thĀc bâo mêt
tiêu chuèn nào cho SDN. Mặc dù có mt s nh
cung cỗp dữch vý bờn th ba, nhỵng vén cịn
nhiỵu lo ngäi vỵ bâo mêt. Cỉn có nhiỵu kiïn
thĀc và chun mơn đð xā lý hị thống SDN mi
cú th ngởn chn nhng cuc tỗn cụng ln.
SDN khụng sā dýng các bộ đ÷nh tuyïn và
thiït b÷ chuyðn mäch thụng thỵng. Do ự, bõo
mờt i kốm vi chỳng thỵng bữ họn chù. iợu
ny dộn ti mọng dủ bữ tỗn cụng hn trỵc cỏc
mi e da bờn ngoi.
2.2. An ninh mng SDN
Vỗn ợ an ninh, bõo mờt khụng chừ l lợi
thï mà cüng là một thách thĀc đối vĆi công nghũ
SDN. SDN ỵc quõn lý v iợu khin thụng

1088

qua b điỵu khiðn trung tâm, theo ONF
Solution Brief (2013). Hacker có th tỗn cụng
vo b iợu khin v dủ dng chiùm qun điỵu
khiðn tồn mäng.
Một thách thĀc khác vĆi SDN đù l mc dự
nự cự tớn l ỵc ữnh nghửa nhỵng nự lọi thc
s khụng cự ữnh nghửa no thng nhỗt v tiờu
chuốn chung. Cỏc nh cung cỗp khỏc nhau ợ

xuỗt các cách tiïp cên khác nhau cho SDN, tÿ
các mô hình têp trung vào phỉn cĀng, nỵn tâng
âo hùa cho ùn cỏc thiùt kù mọng v phỵng
thc khụng s dýng b iợu khin. Cú rỗt nhiợu
cỏc thiùt kù v ữnh hỵng khỏc nhau. Mc dự
SDN cú th lm viũc vi cỏc cụng nghũ v quy
trúnh ny, nhỵng vợ bõn chỗt nó vén là một
cơng nghị riêng biịt.
2.3. Nghiên cứu các phần mềm thực nghiệm
2.3.1. Phần mềm ONOS
Phỉn mỵm ONOS (Hị điỵu hành mäng mć)
là một nỵn tâng mã nguồn mć đð phát triðn các
Āng dýng và giâi pháp điỵu khiðn mọng. Nú
ỵc thiùt kù ỏp ng nhu cổu cỷa cỏc mọng
cỷa nh cung cỗp dữch vý, nự cỹng cự th ỵc
ỏp dýng cho mọng trung tõm d liũu hoc mọng
trỵng hc.
Phổn mợm ỵc viùt bỡng Java v cung cỗp
nợn tâng Āng dýng SDN phân tán trên Apache
Karaf OSGi. Hò thng ỵc thiùt kù hoọt
ng nhỵ mt cým cỏc nút giống hịt nhau vỵ
ngën xïp phỉn mỵm cûa chúng v cú th chữu
ỵc s c cỷa cỏc nỳt riờng lê mà khơng gây
gián độn khâ nëng kiðm sốt hột động mäng
cûa nó.
Trong khi ONOS chû yïu dăa vào các giao
thĀc và mơ hình tiêu chn, ví dý: OpenFlow,
NETCONF, OpenConfig, kiïn trúc hị thống cûa
nó khơng b÷ ràng buộc trăc tiùp vi chỳng. Thay
vo ự, ONOS cung cỗp tờp hp cỏc mụ hỡnh v

mụ hỡnh tru tỵng cỗp cao cỷa riờng mỡnh, m
nú cung cỗp API cho cỏc lờp trỡnh viờn ng
dýng. Cỏc mụ hỡnh ny cú th ỵc m rộng bći
các Āng dýng täi thąi điðm chäy.
2.3.2. Phần mềm Mininet
Mininet là một công cý giâ lêp mäng, bao
gồm têp hợp các hosts đæu cuối, các bộ chuyðn


Nguyễn Thị Thảo, Trần Vũ Hà, Lương Minh Quân

mäch (switches), các bộ đ÷nh tuyïn (routers) và
các liên kït trên một Linux kernel. Mininet sā
dýng cơng nghị âo hóa (ć mĀc đĄn giân) đð täo
nên hị thống mäng hồn chõnh, chäy chung trên
cùng một kernel, hò thống và user code.
Các máy chû (host) âo, chuyðn mäch
(switch), liên kït và các controller trờn Mininet
l cỏc thc th ỵc giõ lờp dỵi dọng phỉn
mỵm thay vì phỉn cĀng. Trong đù, host Mininet
có thð chọy bỗt kỡ phổn mợm no ó ci trớn hũ
thng Linux (mụi trỵng m Mininet ang

chọy). Cỏc phổn mợm ny có thð gāi gói tin
thơng các ethernet interface cûa mininet vi tc
liờn kùt v trủ t trỵc.
Mininet cho phộp tọo mọng nhanh chúng,
tựy chừnh ỵc mọng, chọy ỵc cỏc phổn mợm
thc s nhỵ web servers, TCP monitoring,
Wireshark; tựy chừnh ỵc viũc chuyn tiùp gúi

tin. Mininet cỹng dủ dng s dýng v khụng
yờu cổu cỗu húnh c biũt gỡ vợ phỉn cĀng đð
chäy: Mininet có thð cài trên laptop, server,
VM, cloud (Linux).

Hình 3. Mơ phỏng hệ thống bằng Mininet

Hình 4. Mạng LAN ảo SDN với 3 controller và 3 switch

1089


Nghiên cứu về an ninh công nghệ mạng định nghĩa bằng phần mềm SDN và ứng dụng

3. KẾT QUẢ VÀ THẢO LUẬN
3.1. Kết quả
3.1.1. Thử nghiệm 01 (tạo mạng SDN ảo)
Dùng Mininet đð mô phúng các Switch và
các host, các controller thì dùng mã nguồn mć
ONOS đð mơ phúng (Hình 3).
Xõy dng 3 switch kùt ni vi 3 controller lổn
lỵt là: 172.17.0.5, 172.17.0.6, 172.17.0.7 (Hình 4).

Tuy nhiên, hiịn täi các mỏy chỵa thụng,
kim tra lọi bỡng lũnh pingall, kùt quõ l 100%
dropped tc khụng gi ỵc cỏc gúi tin
(Hỡnh 5).
Thc hiũn ý tỵng SDN, trờn controller cú
cỏc phổn mợm tọo cỏc hũ thng hoọt ng
ỵc, tc l cỏc mỏy thơng vĆi nhau. Sā dýng

Reactive Forwarding đð kích hột và kiðm tra
läi (Hình 6).

Hình 5. Kiểm tra hệ thống khi chưa thơng mạng

Hình 6. Kích hoạt hệ thống bằng Reactive Forwarding

1090


Nguyễn Thị Thảo, Trần Vũ Hà, Lương Minh Quân

Hình 7. Kiểm tra lại hệ thống sau khi kích hoạt

Hình 8. Hình ảnh mạng sau khi các thiết bị trong mạng được kết nối
Kiðm tra läi bìng lịnh pingall, 0% dropped
tĀc ton b 6 gựi tin ợu ỵc chuyn (Hỡnh 7).

Th nghiịm tít 1 controller 172.17.0.7 và
kiðm tra läi hị thống (Hình 10, 11).

Kiðm tra läi các máy hiịn täi đã ỵc kùt
ni (Hỡnh 8).

Khi mt controller bữ hỳng hũ thng mọng
vộn hoọt ng búnh thỵng nh vo cým cỏc
controller. Vi mäng SDN cù 1 controller điỵu
khiðn tồn mäng, nïu controller húng thì tồn
mäng së húng vì thï thì khi triðn khai thăc tï cæn
1 cým cluster là giâi pháp cæn thiït đð đâm bâo

hị thống mäng hột động ổn đ÷nh nhỗt cú th.

3.1.2. Th nghim to cluster controller
Tọo mọng LAN õo gm 3 controller
172.17.0.5, 172.17.0.6, 172.17.0.7, 4 host ỵc
kùt ni vĆi nhau (Hình 9).

1091


Nghiên cứu về an ninh công nghệ mạng định nghĩa bằng phần mềm SDN và ứng dụng

Hình 9. Mạng LAN SDN ảo gồm 3 controller và 4 switch

Hình 10. Hình ảnh mạng SDN ảo sau tắt 1 controller
3.1.3. Thử nghiệm giám sát hệ thống mạng
Trong mäng SDN mỗi máy tính có thð đùng
vai trị controller, viịc giám sát controller trong
mäng SDN rỗt quan trng, nùu controler hỳng
thỡ mọng sở cú vỗn ợ.
Th nghiũm dựng tỗn cụng vo mỏy tớnh
nọn nhõn 192.168.80.138 (Hình 12).

1092

Kiðm tra Task Manager, lúc này máy nän
nhân liờn týc nhờn ỵc gúi tin cỷa bờn tỗn
cụng, CPU hoọt ng cụng suỗt cao (Hỡnh 13).
Th nghiũm dng tỗn cụng, nhỗn Stop
flooding, kim tra lọi bờn mỏy nọn nhõn, bớt gúi

tin nhờn thỗy thỵa tht hn, rỗt ớt gúi tin t
phớa tỗn cụng, trọng thỏi CPU hoọt ng khụng
bữ quá tâi, chõ ć mĀc 6-7% (Hình 14).


Nguyễn Thị Thảo, Trần Vũ Hà, Lương Minh Quân

Hình 11. Kiểm tra thơng mạng sau khi tắt 1 controller

Hình 12. Thử nghiệm tấn cơng vào máy tính nạn nhân
Trín đåy là hai cơng cý Task manager và
Wireshark có sẵn trên máy tính giúp chúng ta
có thð kiðm tra giám sát hột động cûa máy
tơnh, qua đù cù thð chn đốn cỹng nhỵ x lý
thớch hp khi hũ thng mọng cú vỗn ợ.
3.2. Tho lun
Qua cỏc th nghiũm ỵc xõy dng trên
trên phỉn mỵm Mininet và Onos, nhóm nghiên
cĀu đã cù thím cái nhón tổng qt hĄn vỵ cơng
nghị mäng SDN v cỏc l hng trong bõo mờt.
Tỗn cụng DoS ồy ỵc dựng chung cho
cỏc kiu tỗn cụng t chi dữch vý nhỵ DoS,

DDoS, DrDos... Tỗn cụng DoS lm cho thành
phỉn điỵu khiðn q tâi trong xā lý gói tin mi,
chiùm dýng bởng thụng, gõy trn v ngờp lýt
ỵng truyợn. Kờ tỗn cụng gi liờn tiùp cỏc gúi
tin yờu cổu thiït lêp kït nối giâ mäo trong thąi
gian khâ dýng. Trong thąi gian ngín, tồn bộ
tài ngun hị thống b÷ chiïm dýng đð xā lý gói

tin giâ mäo, gây tê liịt hị thống.
Dăa trên nhĂng nghiên cĀu này, nhóm tiïn
hành xây dăng các nguyên tíc thiït kï mäng
SDN và kït hợp vĆi các giâi pháp bâo mêt tồn
diịn nhìm làm cho mäng SDN bâo mêt tốt hĄn,
an toàn hĄn.

1093


Nghiên cứu về an ninh công nghệ mạng định nghĩa bằng phần mềm SDN và ứng dụng

Hình 13. CPU hoạt động cơng suất cao khi bị tấn cơng

Hình 14. Trạng thái máy nạn nhân sau khi hết bị tấn công
Trong đó, các ngun tíc, giâi pháp thiït kï:
- Nâng cao khâ nëng ch÷u lỗi cûa tồn
hị thơng bìng cách sā dýng nhiỵu Controller
(nói cách khác là xây dăng một cluster cỷa
cỏc controller).
- t thớm cỏc tỵng la chuyờn dýng cho
cỏc máy controller hoặc server có kït nối
đïn Internet.

1094

Các giâi pháp bâo mêt, nhóm dùng SDN
controller đð:
- Thiït lêp qun truy cêp tĆi tÿng thiït b÷
cý thð. Ví dý trong hị thống mäng cûa Khoa

Cơng nghị thơng tin có một máy in t tọi vởn
phứng khoa, ngỵi quõn trữ cú th thiït lêp đð
chõ các máy tính cûa nhån viín trong vën phøng
hoặc cûa ban chû nhiịm khoa có thð truy cêp tĆi


Nguyễn Thị Thảo, Trần Vũ Hà, Lương Minh Quân

máy in này. Viịc kiðm sốt truy cêp có thð áp
dýng vĆi cỏc server khỏc nhỵ file server, email
server, web server...

cỷa ton hũ thng, ng thi giõm lỵu lỵng
mọng khụng cổn thiùt.

- Thiït lêp các quy tíc (rule) đð kiðm sốt
q trình truy cêp Internet cûa các máy trong
mäng nội bộ. Hoặc theo chiợu ngỵc lọi: quõn
lý truy cờp cỷa cỏc mỏy tÿ Internet vào các
mäng trong mäng cýc bộ, đặc biòt là các server
cýc bộ.

- Vai trò cûa controller là đặc biịt quan
trọng nín nù cüng trć thành điðm dđ b÷ tỗn
cụng. Chớnh vỡ thù viũc s dýng cluster gm
nhiợu controller khác nhau là cỉn thiït. Trong
phỉn 3.1.2, nhóm tác giâ đã täo cluster
controller và thā nghiịm khi 1 controller b÷
húng (nhùm đã thā ngít 1 controller), lúc này hị
thống vén hoọt ng ỵc n ữnh.


SDN ngoi kù tha phỵng phỏp bõo mờt
trong mọng truyợn thng nhỵ xồy dng c chù
phũng chng nhỵ tỵng la Firewall, IPsec,
TLS cũn b sung thớm phỵng phỏp nhỵ xồy
dng c chù d phũng trờn Controller, ngun
tíc trong xây dăng hị thống mäng và cĄ chï
phýc hồi.
Cơng nghị mäng SDN sā dýng giao thĀc
OpenFlow đã đang phỏt trin nhanh chúng hiũn
nay. Vi nhng ỵu thù vỵt trội hĄn so vĆi cơng
nghị mäng trun thống vỵ tốc độ, khâ nëng mć
rộng cûa mäng SDN giúp cho quân tr÷ hị thống
trć nên dđ qn lý hĄn. Chơnh vó vờy, cụng nghũ
ny ang ỵc cỏc nh phỏt trin ựn nhên tích
căc và hĀa hìn së là một cơng nghị ỵc s
dýng vỵt tri trong tỵng lai gổn. Qua nghiờn
cu khi trin khai thc tù, nhúm tỏc giõ ó
nhờn thỗy cú nhng ỵu im v nhỵc im
mọng SDN nhỵ sau:
u im v nhc im:
u im:
- Quõn trữ tờp trung: Ngỵi qn tr÷ khơng
cỉn phâi tĆi tÿng thiït b÷ hoặc tÿng server
quõn lý v cỗu húnh nhỵ cỏch quõn lý mäng
trun thống, thay vào đù họ chõ cỉn truy cêp
vào giao diũn quõn trữ cỷa controller l cú th
cỗu hỡnh cho tồn bộ hị thống mäng.
- Khâ nëng mć rộng linh hột: Các chĀc
nëng cûa hị thống mäng có thð ỵc thờm vo

thụng qua viũc lờp trúnh v ci t cỏc gúi phổn
mợm lờn controller. Nùu so vi thiùt bữ phổn
cng truyợn thng trỵc ồy thú cỏc thiùt bữ ny
khụng thð mć rộng thêm chĀc nëng.
- Các thiït lêp liín quan ùn viũc truy cờp
cú th ỵc thc hiũn vi tng thiùt bữ cý th
trong mọng, iợu ny sở tởng khâ nëng bâo mêt

Nhược điểm:

- Viịc sā dýng nhiỵu controller sở tn kộm
chi phụ ổu tỵ v do dự khụng phù hợp vĆi các
doanh nghiịp hoặc đĄn v÷ nhú. Trong khuụn kh
kinh phớ cỗp phỏt cho ợ ti cỗp Hc viũn, nhúm
chỵa th trin khai thc tù tọi khoa do vỗn ợ
kinh phớ trin khai thc tù quỏ ln.
- Cụng nghũ cũn khỏ mi v lỵng khỏch
hng chỵa cao nớn viũc tỡm v s dýng cỏc thiùt
bữ ớt tiợn cỹng nhỵ phổn mợm cứn khự khởn
(do chỵa nhiợu n vữ cung cỗp giõi phỏp cho
SDN). Vỡ vờy, nhúm nghiờn cu sā dýng viịc mơ
phúng các thiït b÷ và chäy thā nghiịm bìng các
phỉn mỵm Mininet và Onos.

4. KẾT LUẬN
Trong nghiên cu ny, chỳng tụi ó tng
quỏt húa cỗu trỳc cỹng nhỵ c chù hoọt ng
cỷa hai hũ thng mọng truyợn thng v mọng
SDN. Da trờn cỗu trỳc cỹng nhỵ hoọt ng cỷa
giao thc OpenFlow v hũ thng mọng SDN,

nhúm ỵa ra cỏc giõi phỏp thiùt kù vờn hnh
cỹng nhỵ khớc phýc các lỗi, các lỗ hổng trong hò
thống mäng SDN, ỵa ra ỵc cỏc li ụch, cỏc ỵu
nhỵc im cỷa hũ thng mọng SDN khi trin
khai. Viũc túm ra ỵc cỏc im yùu, im dủ bữ
tỗn cụng trong mọng SDN, cỏc mi nguy him
trong mọng v cỏch thc tỗn cụng cỷa cỏc
hacker giỳp nhúm nghiờn cu ỵa ra cỏc giõi
phỏp phịng chống trong mäng.
Nhóm nghiên cĀu đã tiïn hành thā nghiịm
mơ hình mäng SDN trên hị điỵu hành Linux tÿ
đù cù kiïn thĀc thăc tï hĄn, vỵ q trình xây
dăng mäng, các tiïn trình chäy thā nghiịm trên
mơ hónh. Đåy là một cơng nghị mäng mĆi cịn

1095


Nghiên cứu về an ninh công nghệ mạng định nghĩa bằng phần mềm SDN và ứng dụng

đang trong giai đoän phỏt trin v th nghiũm
nớn chỵa ỵc ỏp dýng nhiợu trong thăc tï.
Nhóm đã nghiín cĀu viịc áp dýng mäng
SDN vào thăc tï täi Khoa Cơng nghị thơng tin,
Học viịn Nụng nghiũp Viũt Nam, tuy nhiờn, viũc
ổu tỵ mt hũ thng mi cổn mua thờm nhiợu
thiùt bữ mi. Trong thi gian tĆi, nhóm së tiïp
týc tiïn hành triðn khai theo hỵng ỏp dýng tọi
Khoa CNTT trong mt d ỏn mi.
Chỳng tơi së cỉn nhiỵu nghiên cĀu hĄn nĂa

và triðn khai trớn mụi trỵng mọng thc tù
ỏnh giỏ ỵc chớnh xác các mối đe dọa an ninh
trong mäng. Hæu hït các giâi pháp bâo mêt cịn
riêng lê, một số có khõ thi nhỵng cỹng cự nhiợu
biũn phỏp chỵa ọt ỵc kùt quõ nhỵ mong
mun. Cổn cú mt nghiờn cu tng th ỵa
ra mt phỵng phỏp ton diũn nhỡm ọt kùt
quõ tt nhỗt trong bõo mờt.

LI CM N
Nhúm nghiờn cu xin chân thành câm Ąn
Học viịn Nơng nghiịp Viịt Nam đã tài trợ
nghiên cĀu này thơng qua đỵ tài nghiên cu
khoa hc cỗp Hc viũn mó s T2020-10-49.

1096

TI LIU THAM KHẢO
Baran P. (1964). On Distributed Communications
Networks. IEEE Transactions on Communications
Systems.
Ben Kepes (2015). The Software-defined Data Center
in the Enterprise. Nimboxx
Dabbagh M., Hamdaoui B., Guizani M. & Rayes A.
(2015). Software-Defiened Networking Security:
Pros and Cons. IEEE Communications Magazine.
Feamster Rexford J. & Zegura E. (2014). The Road to
SDN: An Intellectual History of Programmable
Networks. SIGCOMM Comput. Commun. Rev.
ONF Solution Brief (2013). SDN Security

considerations in the data center. Mike
McBride, Editor.
Robert M.H. (2014). SDN and Security: why take over
the hosts when you can take over the network.
RSA Conference.
Sama M.R, Contreras L., Kaippallimalil J., Akiyoshi I.,
Haiyang Q. & Hui N. (2015). Software-defined
control of the virtualized mobile packet core. IEEE
Communications Magazine. 53(2): 107-115.
Thomas D.N. & Ken Gray (2013). SDN Software
Defined Network. Chapter 13. O’Reilly.
White Paper (2013). Software-Defined Networking:
Why we like it and how we are building on it.
Cisco Inc.