정보관리기술/네트워크

SDN(Software Defined Networks)

아이티신비 2024. 1. 14. 10:00

문제5) 소프트웨어 정의 네트워크(SDN)에 대한 아래의 사항을 설명하시오.

 

가. SDN 제어 평면의 개요 및 구조의 특징

나. 오픈플로우(OpenFlow) 프로토콜

 

답)

 

 

1. 네트워트의 추상화를 통한 효율적 네트워크 트래픽 관리 , SDN 개요
  • 개방형 API 인 OpenFlow 를 통해 네트워크의 트래픽 전달 동작을 프로그래밍하듯 SW 기반으로 컨트롤러에서 제어하는 네트워크 인프라


2. SDN 제어 평면의 개요 및 구조의 특징

가. SDN 제어 평면의 개요

 

구분
핵심기술
설명
개념도
개념
  • 네트워크 제어기능(ACL, 라우팅 프로토콜, 인증 등)에 대한 중앙집중화 구현을 위한 계층
  • Application plane 과 Data plane의 연계를 위해 제어 평면 활용

 

나. SDN 제어 평면 구조의 특징

구분
설명
플로우 기반 포워딩
  • 오픈플로우를 통한 네트워크 포워딩 진행
데이터 평명과 제어평면의 분리
  • 데이터 평면과 제어 평면의 분리 통한 기능 단순화 및 성능 향상
제어기능 스우치 외부 존재
  • 제어 평면의 네트워크 제어를 위한 스워치가 외부에 존재
프로그램 기능
  • 프로그래밍 통한 제어 평면의 기능 및 추가 제어 기능
  • SDN 의 제어 평면과 데이터 평면의 통신을 위한 표준 프로토콜로 오픈플로우 프로토콜 사용

 

3. 오픈플로우 프로토콜의 개요 및 상세 설명

가. 오픈플로우 프로토콜의 개요

구분
설명
개념도
개념
  • SDN 환경에서 제어 계층과 데이터 계층 간의 통신 프로토콜로 컨트롤러와 하드웨어 장비간의 통신 내용을 정의하는 SDN 기반 기술
  • OpenFlow 프로토콜에 의해 스워치 내부의 플로우 테이블 작성

 

나. OpenFlow 시스템 구성 요소

구성요소
설명
제어장치 Controller
  • 새로운 플로우를 등록하거나 삭제하는 기능 포함(SW로 구현)
  • 망 상태에 대한 글로벌 뷰를 기반으로 포워딩 제어, 토폴로지 및 상태 관리, 라우팅 제어 등의 중앙집중형 망 제어 기능 제공
  • 상위 응용이나 정책 요구에 따라 차별화된 포워딩 및 패킷 처리 룰을 결정하여 하위의 스우치 박스에 Rule 을 전달함
  • Flow Table 내 Flow Entry 의 삽입, 추가, 삭제 가능
OpenFlow Switch
  • Flow Table 별 패킷 포워드와 조작, 통계수집, 터널 캡슐화/비캡슐화 등의 기능을 수행하는 네트워크 장비
  • Flow Table, Pipeline(각 플로우 테이블의 패킷 프로세싱 통로), 그룹 테이블, 보안채널(SSL) 로 구성됨


Flow table
  • 플로우 테이블 항목(필드, 카운터, 패킷 매칭 명령집합 등)과 동작을 연결하여 각 패킷 룩업과 포워딩
Rule
플로우를 정의하는 패킷 헤더 정보
Action
패킷을 어떻게 처리할 지 여부를 표시
Statistics
플로우 별 통계
Group table
  • 패킷 포워딩을 위한 다수 개의 플로우 테이블 포트를 하나의 그룹으로 추상화하여 관리
Pipeline
  • 각 플로우 테이블의 패킷 프로세싱 통로
OpenFlow 프로토콜
  • 스위치와 스위치를 관리하는 컨트롤러가 통신하기 위한 개방형 표준 인터페이스
보안채널
  • 독립된 컨트롤러에 스위치를 연결하여 스위치와 컨트롤러 사이에서 명령 및 패킷을 보낼 수 있는 채널로서 스위치를 제어하는 중요 정보가 교환되므로 암호화하여 전달
  • Open Flow 시스템 아키텍처 구성 요소

 

4. SDN 과 OpenFlow 를 활용한 네트워크 성능 향상 기술, 네트워크 슬라이스

구분
세부
핵심기술
설명
개념도
개념
  • 물리적으로 하나의 네트워크를 통해 Device, Access, Transport, Core 를 포함하여 End-to- End 로 논리적으로 분리된 네트워크를 만들어 서로 다른 특성을 갖는 다양한 서비스들에 대해 서비스에 특화된 전용 네트워크를 제공하는 기술
핵심기술
SDN
Application
  • Network OS 상에 사용자 서비스 지원 프로그램
Network OS
  • 전체 망에 대한 Global view 를 갖고 전체 망을 제어
Data Plane
  • 단순 패킷 포워딩, 스위칭 기능만 구현
NFV
NFVI
  • 컴퓨팅, 저장소, 네트워크 기능 지원 가상화 기능 인프라
NFVs
  • 여러 응용프로그램 지원 위한 SW 개발 네트워크 기능 집합
  • 5G 네트워크 인프라 확충 및 연계 기술 발전에 따른 네트워크 슬라이싱 활성화 기대

 

  • Plane : 면, 수평면/수직면
  • SSL(Secure Sockets Layer) : 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜

 

 

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥

 

 

'정보관리기술 > 네트워크' 카테고리의 다른 글

QoS(Quality of Service)  (1) 2024.01.15
OSI 7 Layer  (2) 2024.01.14
NFC(Near Field Communication) / ①  (2) 2024.01.14
6G(sixth generation mobile communications) / ①  (3) 2024.01.14
5G(Five generation mobile communications) / ①  (2) 2024.01.14

'정보관리기술/네트워크'의 다른글

  • 현재글SDN(Software Defined Networks)

관련글

티스토리툴바