TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRƯỜNG ĐIỆN - ĐIỆN TỬ

ĐỒ ÁN TỐT NGHIỆP KỸ SƯ

Đề tài : Nghiên cứu và xây dựng hệ thống mạng SDWAN cho doanh
nghiệp

Sinh viên thực hiện: Lê Văn Tuấn

Mã số sinh viên: 20187157

Giảng viên hướng dẫn: TS. Nguyễn Xuân Dũng

Hà Nội 2/2024

1
 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
TRƯỜNG ĐIỆN – ĐIỆN TỬ
ĐÁNH GIÁ ĐỒ ÁN TỐT NGHIỆP
(DÀNH CHO CÁN BỘ HƯỚNG DẪN)
Tên đề tài: ………………………………………………………………………………………….
Họ tên SV: …………………………………………………… MSSV: ………………………….
Cán bộ hướng dẫn: …………………………………………………………………………………
Tiêu chí Điểm
STT Hướng dẫn đánh giá tiêu chí
(Điểm tối đa) tiêu chí
Thái độ làm Nghiêm túc, tích cực và chủ động trong quá trình làm ĐATN
1 việc
(2,5 điểm) Hoàn thành đầy đủ và đúng tiến độ các nội dung được GVHD giao
Trình bày đúng mẫu quy định, bố cục các chương logic và hợp lý:
Bảng biểu, hình ảnh rõ ràng, có tiêu đề, được đánh số thứ tự và được
giải thích hay đề cập đến trong đồ án, có căn lề, dấu cách sau dấu
Kỹ năng viết chấm, dấu phẩy, có mở đầu chương và kết luận chương, có liệt kê tài
2 quyển ĐATN liệu tham khảo và có trích dẫn, v.v.
(2 điểm)
Kỹ năng diễn đạt, phân tích, giải thích, lập luận: Cấu trúc câu rõ ràng,
văn phong khoa học, lập luận logic và có cơ sở, thuật ngữ chuyên
ngành phù hợp, v.v.
Nêu rõ tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài, các vấn
đề và các giả thuyết, phạm vi ứng dụng của đề tài. Thực hiện đầy đủ
quy trình nghiên cứu: Đặt vấn đề, mục tiêu đề ra, phương pháp nghiên
cứu/ giải quyết vấn đề, kết quả đạt được, đánh giá và kết luận.
Nội dung và Nội dung và kết quả được trình bày một cách logic và hợp lý, được
kết quả đạt phân tích và đánh giá thỏa đáng. Biện luận phân tích kết quả mô
3
được phỏng/ phần mềm/ thực nghiệm, so sánh kết quả đạt được với kết quả
(5 điểm) trước đó có liên quan.
Chỉ rõ phù hợp giữa kết quả đạt được và mục tiêu ban đầu đề ra đồng
thời cung cấp lập luận để đề xuất hướng giải quyết có thể thực hiện
trong tương lai. Hàm lượng khoa học/ độ phức tạp cao, có tính
mới/tính sáng tạo trong nội dung và kết quả đồ án.
Có bài báo KH được đăng hoặc chấp nhận đăng/ đạt giải SV NCKH
giải 3 cấp Trường trở lên/ Các giải thưởng khoa học trong nước, quốc
tế từ giải 3 trở lên/ Có đăng ký bằng phát minh sáng chế. (1 điểm)
Điểm thành
4 tích Được báo cáo tại hội đồng cấp Trường trong hội nghị SV NCKH
(1 điểm) nhưng không đạt giải từ giải 3 trở lên/ Đạt giải khuyến khích trong
cuộc thi khoa học trong nước, quốc tế/ Kết quả đồ án là sản phẩm ứng
dụng có tính hoàn thiện cao, yêu cầu khối lượng thực hiện lớn. (0,5
điểm)
Điểm tổng các tiêu chí:
Điểm hướng dẫn:
Cán bộ hướng dẫn
(Ký và ghi rõ họ tên)

2
 ĐẠI HỌC BÁCH KHOA HÀ NỘI
TRƯỜNG ĐIỆN – ĐIỆN TỬ
ĐÁNH GIÁ ĐỒ ÁN TỐT NGHIỆP
(DÀNH CHO CÁN BỘ PHẢN BIỆN)
Tên đề tài: ………………………………………………………………………………………….
Họ tên SV: …………………………………………………… MSSV: …………………………..
Cán bộ phản biện: …………………………………………………………………………………

Tiêu chí Điểm

STT Hướng dẫn đánh giá tiêu chí
(Điểm tối đa) tiêu chí
Đồ án trình bày đúng mẫu quy định, bố cục các chương logic và
hợp lý: Bảng biểu, hình ảnh rõ ràng, có tiêu đề, được đánh số thứ
tự và được giải thích hay đề cập đến trong đồ án, có căn lề, dấu cách
Trình bày
sau dấu chấm, dấu phẩy, có mở đầu chương và kết luận chương, có
1 quyển ĐATN
liệt kê tài liệu tham khảo và có trích dẫn, v.v.
(4 điểm)
Kỹ năng diễn đạt, phân tích, giải thích, lập luận: cấu trúc câu rõ
ràng, văn phong khoa học, lập luận logic và có cơ sở, thuật ngữ
chuyên ngành phù hợp, v.v.
Nêu rõ tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài, các
vấn đề và các giả thuyết, phạm vi ứng dụng của đề tài. Thực hiện
đầy đủ quy trình nghiên cứu: Đặt vấn đề, mục tiêu đề ra, phương
pháp nghiên cứu/ giải quyết vấn đề, kết quả đạt được, đánh giá và
kết luận.
Nội dung và
Nội dung và kết quả được trình bày một cách logic và hợp lý, được
kết quả đạt
2 phân tích và đánh giá thỏa đáng. Biện luận phân tích kết quả mô
được
phỏng/ phần mềm/ thực nghiệm, so sánh kết quả đạt được với kết
(5,5 điểm)
quả trước đó có liên quan.
Chỉ rõ phù hợp giữa kết quả đạt được và mục tiêu ban đầu đề ra
đồng thời cung cấp lập luận để đề xuất hướng giải quyết có thể thực
hiện trong tương lai. Hàm lượng khoa học/ độ phức tạp cao, có tính
mới/ tính sáng tạo trong nội dung và kết quả đồ án.
Có bài báo KH được đăng hoặc chấp nhận đăng/ đạt giải SV NCKH
giải 3 cấp Trường trở lên/ các giải thưởng KH quốc tế/ trong nước
Điểm thành từ giải 3 trở lên/ Có đăng ký bằng phát minh sáng chế. (1 điểm)
3 tích
(1 điểm) Được báo cáo tại hội đồng cấp Trường trong hội nghị SV NCKH
nhưng không đạt giải từ giải 3 trở lên/ Đạt giải khuyến khích trong
các kỳ thi quốc gia và quốc tế khác về chuyên ngành. (0,5 điểm)

Điểm tổng các tiêu chí:

Điểm phản biện:

Cán bộ phản biện

(Ký và ghi rõ họ tên)

3
 LỜI NÓI ĐẦU
Hiện nay công nghệ phát triển ngày càng nhanh chóng , đặc biệt là trong thời buổi hiện
nay khi một số ngành nghề truyền trống đã bị thay thế bởi những thiết bị công nghệ hiện
đại. Để phục vụ cho sự phát triển của nền kinh tế , khoa học và đời sống ngày càng nâng
cao thì các cuộc cách mạng công nghiệp phát triển một cách rất nhanh chóng. Để đáp ứng
được nhu cầu trao đổi dữ liệu vô cùng lớn như vậy thì con người liên tục nghiên cứu ra các
thế hệ công nghệ hiện đại và đổi mới liên tục .

Công nghệ phát triển cũng đồng nghĩa sẽ có rất nhiều khó khăn và cơ hội , trên cơ sở đó
em đã nghiên cứu và thực hiện đề tài “ Nghiên cứu và xây dựng hệ thống mạng SD-
WAN cho mạng doanh nghiệp”. Đề tài này nhằm mục đích xây dựng một hệ thống mạng
linh hoạt, tiện lợi giúp các nhà khai thác và vận hành mạng dễ dàng quản lí và theo dõi hệ
thống mạng của mình.

Em đã thiết kế một hệ thống mạng SDWAN một cách đơn giản nhất. Do thời gian nghiên
cứu có hạn nên em đã thiết kế một kiến trúc mạng một cách đơn giản nhất . Nhưng chức
năng và những thiết bị cơ bản nhất của một mạng SDWAN thông thường vẫn có đầy đủ.

Thưa quý thầy cô, gia đình, bạn bè và tất cả những người đã đồng hành cùng em trong
suốt quãng thời gian thực hiện đồ án tốt nghiệp, em xin gửi đến mọi người lời tri ân sâu
sắc nhất. Chặng đường từ khi bắt đầu cho đến khi hoàn thành không chỉ là thử thách mà
còn là hành trình trưởng thành và học hỏi vô cùng quý báu. Đây không chỉ là nỗ lực của
em mà còn là sự hỗ trợ và khích lệ không ngừng từ phía quý thầy cô. Những lời hướng
dẫn, góp ý tận tình và kiến thức sâu rộng của quý thầy cô là nguồn động viên lớn giúp em
vượt qua mọi khó khăn, hoàn thành đồ án một cách xuất sắc nhất. Em muốn bày tỏ lòng
biết ơn chân thành đến gia đình, người thân và bạn bè đã luôn ở bên cạnh, hỗ trợ tinh thần
và tạo điều kiện thuận lợi cho em có thể tập trung hoàn thành đồ án một cách tốt nhất. Sự
đồng lòng và ủng hộ từ mọi người đã là nguồn động viên quan trọng giúp em vượt qua
những khó khăn và khắc phục mọi thách thức. Em cũng chân thành cảm ơn bạn bè, đồng
nghiệp và những người đã chia sẻ kiến thức, kinh nghiệm giúp chúng tôi mở rộng tầm hiểu
biết và hoàn thiện đồ án. Sự hỗ trợ và chia sẻ này không chỉ là động viên mà còn là nguồn
động lực mạnh mẽ, giúp chúng tôi phát triển không ngừng. Cuối cùng, lời cảm ơn sâu sắc
nhất dành cho tất cả mọi người, người đã làm nên thành công của đồ án tốt nghiệp này. Sự

4
đồng lòng, sự hỗ trợ và tình thần đồng đội đã làm cho em tự hào và biết ơn về một chặng
đường đáng nhớ.

Sinh viên thực hiện

LÊ VĂN TUẤN

5
 LỜI CAM ĐOAN
Tôi là Lê Văn Tuấn , mã số sinh viên là 20187157, sinh viên lớp ET-LUH17, Khóa K63.
Người hướng dẫn là TS. Nguyễn Xuân Dũng. Tôi xin cam đoan toàn nội dung trình bày đồ
án “ Nghiên cứu và xây dựng hệ thống mạng SD-WAN cho mạng doanh nghiệp” Là kết
quả quá trình tìm hiểu và thực hiện của tôi. Các dữ liệu nêu trong đồ án hoàn toàn trung
thực , phản ánh đúng kết quả tôi đã làm thực tế. Mọi thông tin trích dẫn đều tuân thủ các
quy định về sở hữu trí tuệ , các tài liệu được liệt kê rõ ràng. Tôi xin chịu hoàn toàn trách
nhiệm với những nội dung trong đồ án này.

Hà nội , ngày tháng 2 năm 2024

Người cam đoan

6
 DANH MỤC KÝ TỰ VÀ CHỮ VIẾT TẮT
WAN Wide Area Network

ISP Internet Service Provider

MAN Metropolitan Area Network

ARPANET Advanced Research Projects Agency Network

ATM Asynchronous Transfer Mode

MPLS Multiprotocol Label Switching

VPN Virtual Private Network

OSI Open Systems Interconnection

TCP Transmission Control Protocol

LAN Local Area Network

SDWAN Software-Defined Wide Area Network

QoS Quality of Service

GRE Generic Routing Encapsulation

IPsec Internet Protocol Security

DSCP Differentiated Services Code Point

FFC Forward Error Correction

UDP User Datagram Protocol

OMP Overlay Management Protocol

DIA Direct Internet Access

DNS Domain Name System

TLOC Transport Locator

ARP Address Resolution Protocol

7
DTLS Datagram Transport Layer Security protocol

TLS Transport Layer Security

BGP Border Gateway Protocol

NAT Network Address Translation

CLI Command Line Interface

OMP Overlay Management Protocol

BFD Bidirectional Forwarding Detection

DHCP Dynamic Host Configuration Protocol

SLA Dynamic Host Configuration Protocol

SASE Secure Access Service Edge

IKE Internet Key Exchange

AC Authentication Controller

CA Certificate Authority

EIGRP Enhanced Interior Gateway Routing Protocol

ECMP Equal-Cost Multipath

OSPF Open Shortest Path First

VRRP Virtual Router Redundancy Protocol

AWS Amazon Web Services

IBGP Internal Border Gateway Protocol

8
 DANH MỤC HÌNH ẢNH
Hình 1 Kết nối mạng WAN……………………………………………………………… 17

Hình 2 : kết nối mạng ARPENET………………………………………………………. 18

Hình 3 : Kết nối đường truyền MPLS từ các hội sở với nhau…………………………... 19

Hình 4 : Mô hình kiến trúc mạng WAN………………………………………………… 21

Hình 5 : Kết nối mạng WAN giữa các mạng LAN của 2 nhà cung cấp dịch vụ………... 22
Hình 6 : So sánh WAN và SDWAN…………………………………………………….. 23
Hình 7 : Ánh xạ DSCP ứng dụng tới các lớp nhà cung cấp dịch vụ……………………. 26
Hình 8 : Sửa lỗi chuyển tiếp SD-WAN của Cisco (FEC)………………………………. 27
Hình 9 : Sao chép gói SD-WAN………………………………………………………... 28

Hình 10 : Kiểm tra gói sâu vEdge………………………………………………………. 28

Hình 11 : Định tuyến nhận biết ứng dụng SD-WAN…………………………………… 29

Hình 12 : Tối ưu hóa TCP SD-WAN…………………………………………………… 31

Hình 13 : SD-WAN là kết nối đa đám mây…………………………………………….. 31

Hình 14 : Khôi phục lưu lượng truy cập Internet thông qua trung tâm dữ liệu………… 33

Hình 15 : Lưu lượng DIA thông qua nhà cung cấp dịch vụ đám mây ………………… 34

Hình 16 : Cấu trúc SDWAN…………………………………………………………… 35

Hình 17 : Định tuyến lớp phủ và lớp phủ SD-WAN…………………………………... 36

Hình 18 : Nhiều tuyến mặc định trong………………………………………………… 36

Hình 19 : Các cấu trúc liên kết lớp phủ khác nhau cho mỗi VPN…………………….. 38

Hình 20 : Tổng quan về kết nối điều khiển SD-WAN………………………………… 39

Hình 21 : Các giao thức mặt phẳng điều khiển chạy bên trong kết nối điều khiển
DTLS/TLS……………………………………………………………………………... 39

Hình 22 : Điều khiển các kết nối tới vBond…………………………………………… 40

Hình 23 : Kiểm soát các kết nối tới vManager………………………………………… 41

9
Hình 24 : Điều khiển kết nối tới vSmart………………………………………………. 42

Hình 25 : Phiên tiên phong OMP……………………………………………………… 43

Hình 26 : Tổng quan về tất cả các kết nối lớp phủ…………………………………….. 43

Hình 27 : Cisco SD-WAN Hình thành đường hầm IPsec - Bước 1…………………… 44

Hình 28 : Cisco SD-WAN Hình thành đường hầm IPsec - Bước 2…………………… 44

Hình 29 : Cisco SD-WAN Hình thành đường hầm IPsec - Bước 3…………………… 45

Hình 30 : Cisco SD-WAN Hình thành đường hầm IPsec - Bước 4…………………… 46

Hình 31 : Hình thành lớp phủ với hơn TLOC…………………………………………. 47

Hình 32 : Cấu trúc đường hầm lớp phủ Cisco SD-WAN……………………………… 48

Hình 33 : Vải phủ toàn lưới trên hai phương tiện vận chuyển………………………… 49

Hình 34 : Mã hóa bằng Khóa theo cặp………………………………………………… 50

Hình 35 : Topo SDWAN cho mạng doanh nghiệp…………………………………….. 72

10