SDN 데이터 평면 + Openflow

SDN 구조

SDN 데이터 평면이란

네트워크 포워딩 장치가 SDN제어평면에서 지정한 기준에 따라,

데이터를 전송하고 처리하는 영역

네트워크 장치 (데이터 평면 네트워크 요소 또는 스위치)의 주된 기능

1) 제어 지원 기능

- 리소스 제어 인터페이스를 통해,

SDN 컨트롤러 계층과 상호 작용하면서,

프로그래밍 기능을 제공

- 스위치는 컨트롤러와 통신하면,

컨트롤러는 오픈플로우 프로토콜을 통해 스위치 를 관리

2) 데이터 포워딩 기능

- 다른 네트워크 장치나 단말 시스템으로부터 들어 온 데이터 플로우를 받아,

- SDN 애플리케이션에서 정의한 룰에 따라 결정된 데이터 포워딩 경로에 따라 포워딩

SDN 개념 구현을 위한, 두 가지 요구 사항

1) 논리적 아키텍처

- SDN 컨트롤러로 관리하는, 모든 스위차나 라우터와 같은,

네트워크 장치에 공통적으로 적용되는 논리적인 아키텍처 정의 필요

- SDN 컨트롤러 입장에서 볼 때, 모든 장치를, 논리적으로, 일정한 기능을 가진

스위치로 볼 수 있다면, 구체 적인 구현 방식이 벤더나 장비마다 달라도 상관없음

2) 표준 보안 프로토콜

- SDN 컨트롤러와 네트워크 장치가 서로 통신하는데 필요한,

보안이 제공되는 표준 프로토콜 필요

오픈플로우 (OpenFlow)

- 이상의 요구 사항 만족을 위해 등장

- 오픈플로우는

- 컨트롤러와 오픈플로우 스위치 사이에서 메시지를 주고 받을 때, 사용하는 프로토콜

- SDN 컨트롤러와 네트워크 장치가 서로 통신하기 위한 프로토콜 부분과

- 공통적으로 적용될 네트워크 스위치 기능의 논리적인 구조에 대한 규격으로 구성

오픈플로우 구성요소

1) SDN 컨트롤러

- TLS (Transport Layer Security)로 연결된 채널에서,

- 오픈플로우 프로토콜을 통해,

- 오픈플로우 호환 스위치와 통신

2) 오픈플로우 스위치

- 각 스위치는 다른 오픈플로우 스위치와 연결

- 일부의 스위치는 패킷의 출발지와 목적지에 해당하는 단말 장치에 연결

3) 오픈플로우 채널

- 스위치 입장에서 서로 연결하는 인터페이스를 의미

- 오픈플로우 채널은 오픈플로우 포트를 통해 연결

4) 오픈플로우 포트

- 스위치와 스위치를 연결할 때, 사용

- 스위치와 SDN 컨트롤러를 연결할 때, 사용

- 세 가지 형태의 오픈플로우 포트 (물리, 논리, 예약 포트)

5) 테이블

- 오픈플로우 스위치는, 서로 연속적으로 연결된, 여러 개의 테이블을 사용하여

패킷의 플로우를 처리함

- 세 가지 종류의 테이블(플로우, 그룹, 미터 테이블)

오픈플로우 프로토콜이 제공하는 세 가지 종류의 메시지

가. 컨트롤러에서 스위치로 보내는 메시지

컨트롤러에서 생성하여 전송하는 메시지

경우에 따라, 스위치의 응답을 요구하기도 함

스위치 설정 값이나 플로우 및 그룹 엔트리의 세부 사항 등, 스위치의 논리적인 상태를 관리

대표적인 예:

1. Packet-out 메시지

- 스위치가 특정한 패킷의 처리 방법을 물어볼 때, 컨트롤러가 응답하는 메시지

- 해당 패킷을 폐기하지 말고, 특정한 출력 포트로 보내도록 지시하는 것

나. 비동기 (Asynchronous) 메시지

컨트롤러가 특별히 요청하지 않아도, 스위치가 컨트롤러에게 보내는 메시지

여러 가지 상태 정보를 담을 수 있음

대표적인 예:

1. Packet-in 메시지

- 스위치에 도착한 패킷에 매치되는 플로우 엔트리가 스위치에 정의되어 있지 않을 때,

- 이 패킷을 컨트롤러에서 처리하도록 요청하기 위하여 사용

다. 대칭 (Symmetric) 메시지

컨트롤러나 스위치 중, 어느 한쪽이 요청하지 않아도, 아무나 보낼 수 있는 메시지

대표적인 예:

1. Echo 요청과 응답 메시지

- 스위치와 컨트롤러 사이에 연결된 채널의 지연 시간 (Latency)이나 대역폭을

측정하거나, 단순히 장치가 살아 있는지 확인하기 위하여 사용

2. Experimenter 메시지

- 다음 버전의 오픈플로우 규격에 추가되기 전에, 실험을 위하여 사용