KR101629089B1 - 레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법 - Google Patents
레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법 Download PDFInfo
- Publication number
- KR101629089B1 KR101629089B1 KR1020140127853A KR20140127853A KR101629089B1 KR 101629089 B1 KR101629089 B1 KR 101629089B1 KR 1020140127853 A KR1020140127853 A KR 1020140127853A KR 20140127853 A KR20140127853 A KR 20140127853A KR 101629089 B1 KR101629089 B1 KR 101629089B1
- Authority
- KR
- South Korea
- Prior art keywords
- open flow
- packet
- sdn
- function
- traffic
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2458—Modification of priorities while in transit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명의 SDN 기반 오픈플로우 시스템은, 오픈플로우 제어기와 오픈플로우 스위치가 개방형 오픈플로우 프로토클에 의하여 상호 정보를 교환하고, 플로우 테이블에 의하여 트래픽을 처리하는 SDN 기반 오픈플로우 시스템에 있어서, 상기 플로우 테이블은, 트래픽을 하이브리드하게 처리하기 위하여, 상기 오픈플로우 제어기와 연동되지 않고 데이터 패킷을 수신하고 포워딩하는 레거시 트래픽 전달 테이블, 및 상기 레거시 트래픽 전달 테이블과 병렬로 설치되고, 상기 오픈플로우 제어기와 연동되며, 상기 데이터 패킷 처리에 관한 룰을 정의하는 오픈플로우 테이블을 포함한다. 이와 같은 본 발명에 의하면, 하이브리드 동작을 통하여 공격성 트래픽만 제어하며, 기존의 정상적인 트래픽은 기존 사업자의 사전 네트워크 설정에 맞추어 정상적으로 처리될 수 있다.
Description
본 발명은, 레거시 네트워크 프로토콜 기능과 SDN 기능이 하이브리드하게 동작하는 오픈플로우 스위치, 오픈플로우 시스템 및 오픈플로우 동작 방법에 관한 것으로, 더 구체적으로 동일 네트워크 영역에서 오픈플로우 제어기와 연동되지 않는 레거시 트래픽 전달 테이블과 상기 오픈플로우 제어기와 연동되는 오픈플로우 테이블을 파이프라인 형식으로 순차적으로 참조하도록 하되, 오픈플로우 제어기에 의하여 별다른 오픈플로우 기능실행정책이 없다면 레거시 트래픽 전달 테이블에 의하여 오픈플로우 기능에 의한 제약을 받지 않고 레거시(Legacy) 네트워크 기능을 처리할 수 있도록 하여, 레거시 트래픽 처리 성능에는 아무런 영향을 받지 않는 오픈플로우 스위치, 시스템 및 그 동작 방법에 관한 것이다.
또한, 본 발명의 동일 네트워크 영역은 포트, VLAN, 및 인터페이스에 있어서 레거시 트래픽 전달 영역과 오픈플로우 영역을 구분하지 않기 때문에, 기존에 레거시 트래픽 전달 영역과 오픈플로우 영역이 서로 다른 네트워크 영역에서 동작함으로 인하여 상이한 네트워크 영역 상호 간의 연동이 지원되지 않았던 점을 획기적으로 해결하고 공용 네크워크 서비스를 제공하고자 하는 사업자들에게 매우 유용한 수단이 되는 실질적인 SDN 기반 오픈플로우 시스템, 스위치, 및 방법에 관한 것이다.
일반적으로, SDN(Software Defined Network)은 스위치의 데이터 평면과 제어 평면을 분리하여, SDN 에이전트(Agent)가 탑재된 스위치가 SDN 제어기(Controller)로부터의 명령을 수신하여 모든 트래픽에 대한 플로우(Flow) 및 정책(Policy)을 실행하게 된다. 오픈플로우(OpenFlow)는 이러한 SDN 기술에 대한 국제 표준이며, 현재 가장 널리 사용되는 표준 프로토콜이다.
기존 시장에 출시되고 있는 SDN 기반 오픈플로우(OpenFlow) 스위치는 한 대의 물리적인 장비에서 기존 네트워크 프로토콜 기반의 스위치 기능과 오픈플로우 에이전트(OF Agent)를 탑재하여 동시에 기능 수행이 가능하나, 기존 네트워크 스위치 기능이 사용할 장비의 네트워크 리소스 영역과 오픈플로우(OpenFlow) 기능이 사용하는 네트워크 리소스 영역이 구분되는 방식이며, 두 개의 네트워크 영역 간에 연동은 지원하지 않고 있다.
이러한 기존의 오픈플로우(OpenFlow) 스위치는 주로 데이터센터에서 그 용도에 따라 구분하여 사용되고 있으며, 주로 고성능 CPU나 고가의 네트워크 프로세서(Network Processor) 기반으로 설계되어 성능과 가격에 제한이 있어 공용(Public) 네트워크 서비스를 제공하는 사업자들이 사용하기 어려운 상황이다.
기존 네트워크 기능 영역과 오픈플로우(OpenFlow) 기능 영역이 구분되어 진 스위치들은 특정 포트 단위나 VLAN 기반으로 네트워크 영역을 구분하여, 구분된 네트워크 영역에서만 해당 기존 네트워크 프로토콜을 적용하거나 오픈플로우(OpenFlow)를 사용할 수 있다.
그러나 종래의 상이한 네트워크 영역에서 동작하는 오픈플로우 시스템에 의하면, 다음과 같은 문제점이 있다.
이러한 방식은 동일 네트워크 영역 상에서 기존 네트워크 프로토콜과 오픈플로우(OpenFlow) 기능을 동시에 수용할 수 없는 단점이 있다. 공용(Public) 네트워크 서비스를 제공하는 사업자들은 기존 네트워크 프로토콜 기반으로 기 운용되고 있는 네트워크 및 동일 스위치에서 오픈플로우(OpenFlow) 기능을 이용하여 새로운 네트워크 서비스 정책과 운용을 수행해야 할 필요성을 느끼고 있으나 기존의 오픈플로우(OpenFlow) 스위치로써는 이러한 필요성을 충족시킬 수 없다.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
따라서 본 발명은 상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 동일 네트워크 영역에서 기존 네트워크 프로토콜 운용 및 오픈플로우(OpenFlow) 기반의 운용을 동시에 제공할 수 있는 SDN 기반 오픈플로우 스위치, 시스템 및 방법을 제공하는 것이다.
본 발명의 다른 목적은, 오픈플로우 스위치에 유입되는 트래픽은 기존 네트워크 프로토콜 기능에 의해 우선 처리되고, 처리된 트래픽은 오픈플로우 기능실행정책 오픈플로우 테이블(OpenFlow Table)에 의해 처리되도록 하는 SDN 기반 오픈플로우 스위치, 시스템 및 방법을 제공하는 것이다.
본 발명의 또 다른 목적은, 위와 같은 동작 방식을 지원하기 위해 장비의 네트워크 리소스(가령, 포트, VLAN, 혹은 인터페이스 등)를 기존 네트워크 프로토콜 기능용과 오픈플로우 기능용으로 구분하지 않고 두 가지 모두가 동시에 동작하도록 설계되는 SDN 기반 오픈플로우 스위치, 시스템 및 방법을 제공하는 것이다.
본 발명의 또 다른 목적은, 이를 위해서 기존 네트워크 프로토콜 기능과 오픈플로우 기능의 실행정책이 중복 또는 충돌이 발생하는 경우에 대한 동작 우선순위(Priority)를 정의하는 SDN 기반 오픈플로우 시스템 및 방법을 제공하는 것이다.
전술한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명의 SDN 기반 오픈플로우 시스템은, 패킷을 송수신하는 복수의 노드, 플로우 기능실행정책을 수립하고, 네트워크 전체를 중앙에서 제어하는 오픈플로우 제어기, 상기 노드 혹은 다른 오픈플로우 스위치로부터 인입되는 상기 패킷을 상기 오픈플로우 제어기에 의해 설정된 제어 방식에 따라 처리하거나 혹은 상기 오픈플로우 제어기와 연동하지 않고 자체 네트워크 프로토클에 의하여 처리하여 상기 노드 혹은 다른 오픈플로우 스위치로 상기 패킷이 인출되도록 하는 복수의 오픈플로우 스위치, 및 상기 오픈플로우 제어기와 상기 오픈플로우 스위치 사이의 통신을 담당하는 오픈플로우 프로토콜을 포함한다.
본 발명의 다른 특징에 의하면, 본 발명의 SDN 기반 오픈플로우 스위치는, 오픈플로우 프로토클을 처리하는 소프트웨어(SW)와 플로우 테이블을 포함하는 하드웨어(HW)로 구성되는 오픈플로우 스위치에 있어서, 상기 오픈플로우 스위치는, 동일 네트워크 영역 상에서 레거시 네트워크 프로토클 기능과 오픈플로우 기능을 동시에 수행하되, 상기 레거시 네트워크 프로토클 기능에 우선순위를 두고 처리함으로써, 상기 오픈플로우 기능에 장애가 발생하더라도 상기 레거시 네트워크 프로토클 기능이 정상 동작하고, 상기 오픈플로우 기능에 장애가 발생하지 않는 경우에는 후순위로 처리되는 오픈플로우 기능에 의하여 플로우 처리된다.
본 발명의 또 다른 특징에 의하면, 본 발명의 SDN 기반 오픈플로우 시스템은, 오픈플로우 제어기와 오픈플로우 스위치가 개방형 오픈플로우 프로토클에 의하여 상호 정보를 교환하고, 플로우 테이블에 의하여 트래픽을 처리하는 SDN 기반 오픈플로우 시스템에 있어서, 상기 플로우 테이블은, 트래픽을 하이브리드하게 처리하기 위하여, 상기 오픈플로우 제어기와 연동되지 않고 데이터 패킷을 수신하고 포워딩하는 레거시 트래픽 전달 테이블, 및 상기 레거시 트래픽 전달 테이블과 병렬(parallel)로 설치되고, 상기 오픈플로우 제어기와 연동되며, 상기 데이터 패킷 처리에 관한 룰을 정의하는 오픈플로우 테이블을 포함한다.
본 발명의 또 다른 특징에 의하면, 본 발명의 SDN 기반 오픈플로우 동작 방법은, 동일 네트워크 장비를 통하여 레거시(Legacy) 네트워크 프로토클 기반 스위치 기능과, SDN 기반 오픈플로우 스위치 기능을 하이브리드로 처리하는 오픈플로우 동작 방법에 있어서, 패킷 인입 단계, 상기 레거시 네트워크 프로토클 기반 상기 패킷 처리 단계, 상기 SDN 기반 상기 패킷에 대한 오픈플로우 실행정책이 존재하지 않는 경우 상기 처리된 대로 패킷 인출 단계, 및 상기 SDN 기반 상기 패킷에 대한 상기 오픈플로우 실행정책이 존재하는 경우 상기 실행정책에 의하여 상기 패킷 처리하여 상기 패킷 인출 단계를 포함한다.
본 발명의 또 다른 특징에 의하면, 본 발명의 SDN 기반 오픈플로우 동작 방법은, 동일 네트워크 영역에서 오픈플로우 제어기와 연동되지 않는 레거시 트래픽 전달 테이블과 상기 오픈플로우 제어기와 연동되는 오픈플로우 테이블을 순차적으로 참조하도록 하되, 상기 오픈플로우 제어기에 의하여 별다른 오픈플로우 기능실행정책이 없다면 상기 레거시 트래픽 전달 테이블에 의하여 오픈플로우 기능에 의한 제약을 받지 않고 레거시(Legacy) 네트워크 기능을 처리할 수 있도록 하여, 레거시 트래픽 처리 성능에는 아무런 영향을 받지 않는다.
위에서 설명한 바와 같이, 본 발명의 구성에 의하면 다음과 같은 효과를 기대할 수 있다.
기존의 SDN 기반 오픈플로우 스위치가 데이터 센터 및 폐쇄된 기업 망 등에 한정되어 적용되어 왔던 것에 비해, 본 발명의 오픈플로우 스위치는 공용 네트워크 환경에 적용하여 네트워크를 다양하게 제어하고 진화시킬 수 있는 방법을 제공할 수 있다. 이로써, 네트워크 사업자는 투자비용과 운용비용을 현저하게 절감하면서 네트워크 보안, 트래픽에 대한 차별화된 정책 실행을 통한 부가 수익 창출 및 네트워크 진화를 원활하게 수행할 수 있다.
특히, 본 발명의 오픈플로우 시스템은 하이브리드 동작을 통하여 공격성 트래픽만 제어하며, 기존의 정상적인 트래픽은 기존 사업자의 사전 네트워크 설정에 맞추어 정상적으로 처리되기 때문에, 레거시(Legacy) 네트워크 사업자의 트래픽 정책에는 영향을 주지 않으며, 트래픽 저하를 초래하지 않는다.
도 1은 본 발명에 의한 레거시 네트워크 프로토콜 기능과 SDN 기능이 하이브리드하게 동작하는 오픈플로우 시스템의 구성도.
도 2 내지 도 6은 본 발명에 의한 레거시 네트워크 프로토콜 기능과 SDN 기능이 하이브리드하게 동작하는 오픈플로우 방법의 구성도들.
도 2 내지 도 6은 본 발명에 의한 레거시 네트워크 프로토콜 기능과 SDN 기능이 하이브리드하게 동작하는 오픈플로우 방법의 구성도들.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해 질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려 주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 도면에서 층 및 영역들의 크기 및 상대적인 크기는 설명의 명료성을 위해 과장된 것일 수 있다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 상기한 바와 같은 구성을 가지는 본 발명에 의한 레거시 네트워크 프로토콜 기능과 소프트웨어 정의 네트워크(SDN) 기능이 하이브리드하게 동작하는 오픈플로우 시스템의 바람직한 실시예를 첨부된 도면을 참고하여 상세하게 설명한다.
본 발명의 SDN(Software-Defined Network) 기반 오픈플로우 시스템 및 방법은, SDN 기반의 네트워크 공유 방법을 제안한다. 즉, 본 발명은 다수의 사업자가 네트워크 자원을 공유하기 위하여 SDN을 활용한다.
도 1을 참조하면 본 발명의 오픈플로우 시스템(100)은, 데이터 패킷을 송수신하는 복수의 노드(110), 플로우 기능실행정책을 수립하는 오픈플로우 제어기(120), 노드 혹은 다른 오픈플로우 스위치로부터 인입되는 트래픽을 오픈플로우 제어기(120)에 의해 설정된 제어 방식에 따라 처리하거나 혹은 상기 오픈플로우 제어기(120)와 연동하지 않고 자체 네트워크 프로토클에 의하여 처리하여 노드(110) 혹은 다른 오픈플로우 스위치로 상기 패킷이 인출되도록 하는 복수의 오픈플로우 스위치(130), 및 오픈플로우 제어기(120)와 오픈플로우 스위치(130) 사이의 통신을 담당하는 오픈플로우 프로토콜을 포함한다.
각 노드(110)는 다른 단말기와 송수신할 수 있도록, 컴퓨터, 휴대용 단말기, 혹은 텔레비전을 포함할 수 있다.
오픈플로우 제어기(120)는 오픈플로우 스위치(130)로부터 플로우 정보를 수신하여 플로우 라우팅을 제어할 수 있는데, 오픈플로우 제어기(120)와 오픈플로우 스위치(130)는 오픈플로우 프로토클(가령, TCP 혹은 SSL 통신)을 통해 상호 정보를 교환하게 된다. 이때 오픈플로우 프로토클은 개방형 프로토클이다. 따라서 오픈플로우 제어기(120)는 오픈플로우 프로토클을 이용하여 스위칭 기능의 각종 플로우 테이블(Flow Table)을 작성하여 등록하거나 혹은 반대로 삭제하는 등 오픈플로우 스위치(130)의 플로우 기능을 지원한다.
오픈플로우 스위치(130)는, 스위칭 기능을 위하여 내부에 위 작성된 플로우 테이블(T)을 구비한다. 오픈플로우 스위치(130)는, 기본적으로 오픈플로우 프로토클을 처리하는 소프트웨어(SW)와 플로우 테이블(T)을 포함하는 하드웨어(HW)로 구성된다. 이러한 플로우 테이블(T)은, 플로우를 정의하고 데이터 패킷을 매칭하는 매칭 콤포넌트(12 Tuple Match Field), 매칭 필드와 대응되어 데이터 패킷 처리 여부를 표시하는 액션 콤포넌트(Action), 매칭되는 패킷을 제어하는 컨트롤(Control) 콤포넌트를 포함할 수 있다. 전술한 매칭 콤포넌트는 VLAN 필드, IP 필드 등을 포함할 수 있다.
플로우 테이블(T)은, 데이터 패킷 룩업 및 포워딩을 수행하도록, 데이터 패킷을 처리하고 포워딩하는 레거시 트래픽 전달 테이블(132), 및 레거시 트래픽 전달 테이블과 병렬(parallel)하게 설치되고, 데이터 패킷 처리에 관한 룰을 정의하는 오픈플로우 테이블(OfenFlow Table)(134)을 포함한다.
레거시 트래픽 전달 테이블(132)은 데이터 트래픽에 대한 독립적인 제어를 수행하며, 데이터 포워딩을 결정하는 레거시 포워딩 정보 베이스 테이블(Legacy Forward Information Base Table), 및 데이터 패킷 필터링 기능의 레거시 액세스 제어 목록 테이블(Legacy Access Control List Table)을 포함할 수 있다.
한편, 본 발명의 플로우 테이블(T)은, L2, L3 스위치(application specific integrated circuit: ASIC)에서 하드웨어(H/W) 적으로 관리될 수 있다.
이와 같이 플로우 테이블(T)을 구비하는 오픈플로우 스위치(130)는, 수신된 데이터 패킷을 플로우로 구분하고, 플로우 테이블에 정의된 오픈플로우 기능실행정책에 따라 트래픽을 처리하며, 포워딩하여 포트를 통해 패킷을 아웃시킨다. 이때, 플로우는 TCP 연결, 특정한 MAC 어드레스, 및 동일한 VLAN 값을 갖는 패킷으로 정의될 수 있다.
예컨대, 신규 데이터 패킷이 오픈플로우 스위치(130)에 인입 되면, 오픈플로우 스위치(130)는 데이터 패킷이 속하는 플로우 처리 정보가 없기 때문에 오픈플로우 제어기(120)로 시그널링 패킷을 전송하여 플로우를 어떻게 처리할지를 문의한다. 이에 따라, 오픈플로우 제어기(120)는 네트워크 상에 오픈플로우 스위치(130)의 상태 정보를 기반으로 플로우의 처리 방법을 결정한 후 이를 해당 오픈플로우 스위치(130)에 전송한다. 따라서 처리 방법을 전송받은 해당 오픈플로우 스위치(130)는 전송된 처리 방법에 따라 인입되는 패킷을 처리하여 아웃시킨다. 그러나 만약 오픈플로우 제어기(120)가 플로우 처리 방법을 결정하지 못하면 기존 방식에 따라 오픈플로우 스위치(130) 자체적으로 패킷을 처리하여 아웃시킨다.
본 발명의 레거시 네트워크 프로토콜 기능과 SDN 기능이 하이브리드하게 동작하는 오픈플로우 시스템(100)에 의하면, 레거시 트래픽 전달 테이블(Legacy FIB Table, ACL Table)(132)과 오픈플로우 테이블(OpenFlow Table)(134)을 순차적으로 파이프라인 형식으로 참조하도록 하여, 오픈플로우 기능에 의한 제약을 받지 않고 레거시(Legacy) 네트워크 기능을 처리할 수 있도록 하여, 기존 트래픽 처리 성능에는 아무런 영향을 받지 않는다.
이하, 레거시 네트워크 프로토콜 기능과 SDN 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법을 설명한다.
도 2를 참조하면, 레거시 네트워크 프로토콜 기반의 트래픽 처리와 SDN 기반의 오픈플로우 트래픽 처리가 하이브리드하게 동작되도록 하기 위해서, 하이브리드 오픈플로우 스위치(130)는 오픈플로우 제어기(120)와의 세션(session) 연결에 관계없이 디폴트 액션(Default Action)을 “Normal”트래픽 플로우로 처리되도록 유지시켜야 한다. 이때 노말 액션(Normal Action)은 다른 플로우에 영향이 없도록 최하위 트래픽 우선순위(priority) 값을 유지하여야 한다. 따라서 오픈플로우 제어기(120)와 연동에 문제가 발생하여 오픈플로우 기능 동작에 문제가 발생하는 경우에도 레거시 네트워크 프로토콜 기능의 정상 동작이 보장될 수 있다.
본 발명에서 레거시 네트워크 프로토콜 기능에 우선순위를 둔 다는 것은 레거시 네트워크 프로토클 기능이 오픈플로우 기능보다 우월하여 순서적으로 먼저 처리되는 것을 의미하는 것이 아니고, 오픈플로우 기능 동작을 통하여 오픈플로우 스위치(130)에서 플로우를 처리하되, 오픈플로우 제어기(120)와 연동에 문제가 발생하는 등 오픈플로우 기능 동작에 문제가 발생하는 경우에 플로우 처리를 위하여 레거시 네트워크 프로토클 기능이 정상 동작하여 패킷 전송에 지장을 주지 않는다는 의미로 해석된다.
도 3을 참조하면, 본 발명의 레거시 네트워크 프로토콜 기능과 SDN 기능이 하이브리드하게 동작하는 오픈플로우 시스템(100)에 의하면, 전술한 하이브리드 동작 방식에 의해 유입된 트래픽은 오픈플로우 테이블(134)과 레거시 ACL 테이블(132)을 “AND” 조건으로 처리하게 되며, 이때 오픈플로우 테이블(134)은 특정 트래픽(가령, 공격성 유해 트래픽)에 대해“Deny” 정책만 적용하여 레거시 FIB 테이블 및 ACL 테이블(132)에 의한 정책(Policy)에 영향을 주지 않는다. 위 레거시 ACL 테이블(132) 및 오픈플로우 테이블(134)에서 적용 가능한 실행정책은 “QoS(트래픽에 우선순위 할당)”, “Red(트래픽을 특정 포트로 전달)”, “B/W(트래픽의 속도 제한)”, “Modify(트래픽의 헤더 값 변경)”, “Deny(트래픽 폐기)”, “Permit(트래픽 전달 허용)”의 조합 결과에 따라 그 처리 결과가 달라질 수 있다.
도 4를 참조하면, L3 DLF(Destination Look-up Failure) 패킷의 경우, 기존 방식의 트래픽 전달 기능과 동시에 하이브리드 동작을 위해서, 위 패킷에 대해 패킷 드롭(Packet Drop)을 수행하지 않고, CPU 트랩(Trap)을 통해 CPU로 위 패킷을 전송하여, 오픈플로우에 의한 신규 플로우(트래픽 전달 플로우)를 생성한다.
도 5를 참조하면, 트래픽 처리 동작에 있어 입력과 출력의 네트워크 영역이 다른 경우(가령, 입력 VLAN과 출력 VLAN이 다른 경우)에도 트래픽 전달이 필요한 경우에, 오픈플로우 인에이블(enable) 동작 시에는 레거시 네트워크 프로토콜 기능 중 하나인 “출력 포트에서 트래픽의 VLAN ID를 체크하는 기능”을 디스에이블(disable)시켜, 별도로 출력 포트에 대한 VLAN ID 설정(Set VLAN ID) 명령을 수행하지 않고 트래픽이 전달되도록 구현할 수 있다.
도 6을 참조하면, 일반적으로 네트워크 사업자는 트래픽 정책 서버를 운용하고 있으며, 이러한 트래픽 정책 서버는 네트워크에 유입되는 트래픽 중 공격성 유해 트래픽을 감지, 분석하고 이러한 유해 트래픽에 대한 정책을 연계된 오플플로우 제어기(120)로 전달하고, 오픈플로우 제어기(120)는 스태틱 플로우(Static Flow) 기능을 이용하여 본 발명의 하이브리드 오픈플로우 스위치(130)로 트래픽에 대한 정책을 내려줌으로써 레거시 네트워크 운용 상에서 공격성 유해 트래픽을 제어하는 서비스 모델을 제공할 수 있다.
이와 같이, 본 발명의 하이브리드 오픈플로우 스위치(130)는 하이브리드 동작을 통하여 공격성 유해 트래픽만 제어하며, 기존의 정상적인 트래픽은 기존 사업자의 사전 네트워크 설정에 맞추어 정상적으로 처리될 수 있다.
이상에서 살펴본 바와 같이, 본 발명은 오픈플로우 프로토클을 처리하는 소프트웨어(SW)와 플로우 테이블을 포함하는 하드웨어(HW)로 구성되는 오픈플로우 스위치는 동일 네트워크 영역 상에서 레거시 네트워크 프로토클 기능과 오픈플로우 기능을 동시에 수행하되, 상기 오픈플로우 기능에 장애가 발생하더라도 상기 레거시 네트워크 프로토클 기능이 정상 동작하고, 상기 오픈플로우 기능에 장애가 발생하지 않는 경우에는 후순위로 처리되는 오픈플로우 기능에 의하여 플로우 처리되는 구성을 기술적 사상으로 하고 있음을 알 수 있다. 이와 같은 본 발명의 기본적인 기술적 사상의 범주 내에서, 당업계의 통상의 지식을 가진 자에게 있어서는 다른 많은 변형이 가능할 것이다.
100: 오픈플로우 시스템 110: 노드
120: 오픈플로우 제어기 130: 오픈플로우 스위치
132: 레거시 트래픽 전달 테이블 134: 오픈플로우 테이블
120: 오픈플로우 제어기 130: 오픈플로우 스위치
132: 레거시 트래픽 전달 테이블 134: 오픈플로우 테이블
Claims (12)
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 동일 네트워크 장비를 통하여 레거시(Legacy) 네트워크 프로토클 기반 스위치 기능과, SDN 기반 오픈플로우 스위치 기능을 하이브리드로 처리하는 오픈플로우 동작 방법에 있어서,
패킷 인입 단계;
상기 레거시 네트워크 프로토클 기반 패킷 처리 단계;
상기 SDN 기반 상기 패킷에 대한 오픈플로우 실행정책이 존재하지 않는 경우 상기 처리된 대로 패킷 인출 단계; 및
상기 SDN 기반 상기 패킷에 대한 상기 오픈플로우 실행정책이 존재하는 경우 상기 실행정책에 의하여 상기 패킷 처리하여 상기 패킷 인출 단계를 포함하고,
상기 패킷이 특정 공격성 유해 트래픽의 경우,
상기 오픈플로우 실행정책은 오로지 Deny 정책만 적용하고,
상기 패킷이 정상 트래픽의 경우,
상기 레거시(Legacy) 네트워크 프로토클 기반 상기 패킷 처리되는 것을 특징으로 하는 SDN 기반 오픈플로우 동작 방법. - 삭제
- 동일 네트워크 장비를 통하여 레거시(Legacy) 네트워크 프로토클 기반 스위치 기능과, SDN 기반 오픈플로우 스위치 기능을 하이브리드로 처리하는 오픈플로우 동작 방법에 있어서,
패킷 인입 단계;
상기 레거시 네트워크 프로토클 기반 패킷 처리 단계;
상기 SDN 기반 상기 패킷에 대한 오픈플로우 실행정책이 존재하지 않는 경우 상기 처리된 대로 패킷 인출 단계; 및
상기 SDN 기반 상기 패킷에 대한 상기 오픈플로우 실행정책이 존재하는 경우 상기 실행정책에 의하여 상기 패킷 처리하여 상기 패킷 인출 단계를 포함하고,
상기 패킷 처리의 입력 포트와 출력 포트가 다른 경우,
상기 레거시 네트워크 프로토클 기능 중에서 상기 출력 포트에서 상기 패킷의 VLAN ID를 체크하는 기능을 디스에이블(disable)시켜, 별도로 상기 출력 포트에 대한 VLAN ID 설정 명령을 수행하지 않고 상기 패킷 처리되는 것을 특징으로 하는 SDN 기반 오픈플로우 동작 방법. - 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140127853A KR101629089B1 (ko) | 2014-09-24 | 2014-09-24 | 레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140127853A KR101629089B1 (ko) | 2014-09-24 | 2014-09-24 | 레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160036182A KR20160036182A (ko) | 2016-04-04 |
| KR101629089B1 true KR101629089B1 (ko) | 2016-06-22 |
Family
ID=55799546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140127853A KR101629089B1 (ko) | 2014-09-24 | 2014-09-24 | 레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101629089B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101900154B1 (ko) * | 2016-10-17 | 2018-11-08 | 숭실대학교산학협력단 | DDoS 공격이 탐지가 가능한 소프트웨어 정의 네트워크 및 이에 포함되는 스위치 |
| KR20200039468A (ko) | 2018-10-05 | 2020-04-16 | 민상원 | 블록체인 기술 기반의 금융거래 플랫폼 |
| KR102053596B1 (ko) | 2018-11-30 | 2019-12-10 | 한국과학기술정보연구원 | Sdn 기반의 동적 네트워크 트래픽 분석을 통한 네트워크 슬라이싱 방법 및 장치 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120020361A1 (en) | 2010-01-05 | 2012-01-26 | Nec Corporation | Switch network system, controller, and control method |
| WO2012173172A1 (ja) | 2011-06-16 | 2012-12-20 | 日本電気株式会社 | 通信システム、コントローラ、スイッチ、ストレージ管理装置、及び通信方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101155012B1 (ko) * | 2010-11-24 | 2012-06-14 | 한국과학기술정보연구원 | 오픈플로우 네트워크 시스템 및 그 제어방법 |
| KR101467961B1 (ko) * | 2012-12-28 | 2014-12-03 | 서울대학교산학협력단 | 오픈플로우 시스템을 이용한 컨텐츠 전달 방법 및 시스템 |
| KR102087226B1 (ko) | 2013-02-14 | 2020-03-10 | 삼성전자주식회사 | 다수의 사업자 지원을 위한 sdn 기반의 네트워크 공유 방법 |
-
2014
- 2014-09-24 KR KR1020140127853A patent/KR101629089B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120020361A1 (en) | 2010-01-05 | 2012-01-26 | Nec Corporation | Switch network system, controller, and control method |
| WO2012173172A1 (ja) | 2011-06-16 | 2012-12-20 | 日本電気株式会社 | 通信システム、コントローラ、スイッチ、ストレージ管理装置、及び通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160036182A (ko) | 2016-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11722408B1 (en) | Service chaining among devices of interconnected topology | |
| US10742607B2 (en) | Application-aware firewall policy enforcement by data center controller | |
| EP3251304B1 (en) | Method and apparatus for connecting a gateway router to a set of scalable virtual ip network appliances in overlay networks | |
| US9654395B2 (en) | SDN-based service chaining system | |
| AU2012303738B2 (en) | Implementing a 3G packet core in a cloud computer with openflow data and control planes | |
| US9497661B2 (en) | Implementing EPC in a cloud computer with openflow data plane | |
| US9167501B2 (en) | Implementing a 3G packet core in a cloud computer with openflow data and control planes | |
| EP2831733B1 (en) | Implementing epc in a cloud computer with openflow data plane | |
| US20160301603A1 (en) | Integrated routing method based on software-defined network and system thereof | |
| US9736057B2 (en) | Forwarding packet fragments using L4-L7 headers without reassembly in a software-defined networking (SDN) system | |
| EP3140964B1 (en) | Implementing a 3g packet core in a cloud computer with openflow data and control planes | |
| US8442041B2 (en) | Virtual service domains | |
| US20120254980A1 (en) | Switching hub, a system, a method of the switching hub and a program thereof | |
| WO2018149338A1 (zh) | 基于sdn的远端流镜像控制方法、实现方法及相关设备 | |
| EP2656553B1 (en) | Method and arrangement for transferring data packets | |
| KR101629089B1 (ko) | 레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법 | |
| US8675669B2 (en) | Policy homomorphic network extension | |
| CN110661721B (zh) | 一种报文防攻击方法和装置 | |
| KR20220039345A (ko) | 소프트웨어 정의 네트워크 기반 망 분리 서비스를 제공하는 시스템 및 방법 | |
| EP3687131A1 (en) | Method, apparatus and system for rapidly restoring service during path switching |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190508 Year of fee payment: 4 |