OpenFlow

OpenFlow

OpenFlow는 네트워크를 통해 네트워크 스위치라우터포워딩 평면에 접속할 수 있는 통신 프로토콜이다.[1]

설명

OpenFlow를 사용하면 네트워크 컨트롤러가 스위치 네트워크를 통해 네트워크 패킷 경로를 결정할 수 있다.컨트롤러는 스위치와 구별된다.이 제어장치와 포워딩의 분리는 접속 제어 목록(ACL)과 라우팅 프로토콜을 사용하여 실현 가능한 것보다 더 정교한 트래픽 관리를 가능하게 한다.또한 OpenFlow는 서로 다른 벤더의 스위치(각 벤더는 고유한 고유한 인터페이스와 스크립팅 언어를 가지고 있음)를 단일 개방형 프로토콜을 사용하여 원격으로 관리할 수 있도록 허용한다.프로토콜의 발명가들은 OpenFlow를 SDN(소프트웨어 정의 네트워킹)의 촉진자로 간주한다.

OpenFlow는 패킷 일치 규칙 및 작업을 추가, 수정 및 제거하여 계층 3 스위치의 패킷 전달 테이블을 원격으로 관리할 수 있도록 한다.이 방법으로, 라우팅 결정은 정기적으로 또는 컨트롤러에 의해 임시로 만들어질 수 있고 구성 가능한 수명을 가진 규칙과 동작으로 변환될 수 있으며, 그 다음 스위치의 플로우 테이블로 배치되어, 그러한 규칙의 지속 기간 동안 스위치에 대한 일치 패킷의 실제 포워딩은 유선 속도로 남겨진다.스위치와 일치하지 않는 패킷은 컨트롤러로 전달할 수 있다.그런 다음 컨트롤러는 하나 이상의 스위치에서 기존 플로우 테이블 규칙을 수정하거나 스위치와 컨트롤러 사이의 구조적 트래픽 흐름을 방지하기 위해 새로운 규칙을 배치하기로 결정할 수 있다.심지어 헤더 대신 전체 패킷을 전달하도록 스위치에 지시했다면 트래픽 자체를 전달하기로 결정할 수도 있다.

OpenFlow 프로토콜은 TCP(Transmission Control Protocol)의 상단에 계층화되며 TLS(Transport Layer Security)의 사용을 규정한다.컨트롤러는 TCP 포트 6653에서 연결을 설정하려는 스위치를 수신해야 한다.이전 버전의 OpenFlow 프로토콜은 비공식적으로 포트 6633을 사용했다.[2][3]일부 네트워크 제어부 구현에서는 프로토콜을 사용하여 네트워크 전달 요소를 관리한다.[4]OpenFlow는 주로 보안 채널의 스위치와 컨트롤러 사이에 사용된다.[5]

역사

소프트웨어 정의 네트워킹(SDN)의 홍보 및 채택을 전담하는 사용자 주도 조직인 개방형 네트워킹 재단(ONF)이 OpenFlow 표준을 관리한다.[6][7]ONF는 OpenFlow를 SDN 아키텍처의 제어 계층과 전달 계층 사이에 정의된 첫 번째 표준 통신 인터페이스로 정의한다.OpenFlow는 물리적 및 가상(하이퍼바이저 기반) 스위치와 라우터 등 네트워크 디바이스의 포워딩 기준면에 대한 직접 액세스 및 조작을 허용한다.오늘날의 네트워킹 기기들이 획일적이고 폐쇄적이며 메인프레임과 같은 특성을 갖게 된 것은 포워딩 평면에 대한 개방형 인터페이스의 부재다.네트워크 제어를 독점적 네트워크 스위치에서 벗어나 오픈 소스 및 로컬로 관리되는 제어 소프트웨어로 이동하려면 OpenFlow와 같은 프로토콜이 필요하다.[8]

다수의 네트워크 스위치 및 라우터 벤더가 Alcatel-Lucent,[9] 빅 스위치 네트워크,[10] Brocade Communications,[11] Radisys[12] 등 OpenFlow에 지원되는 스위치를 지원하거나 지원 의사를 밝혔다.

개발

OpenFlow 프로토콜 버전 1.1은 2011년 2월 28일에 출시되었으며, 표준의 새로운 개발이 ONF에 의해 관리되었다.[13]2011년 12월 ONF 이사회는 OpenFlow 버전 1.2를 승인하여 2012년 2월에 발행하였다.[14]현재 OpenFlow 버전은 1.5.1이다.[15]다만 버전 1.6은 2016년 9월부터 제공되고 있으나 ONF 회원만 이용할 수 있다.

2011년 5월, MarvellLarch Networks는 Marvell의 네트워킹 제어 스택과 패킷 프로세서의 Prestera 제품군을 기반으로 한 OpenFlow 지원, 완전한 기능을 갖춘 스위칭 솔루션의 가용성을 발표했다.[16][17]

인디애나 대학교는 2011년 5월 서로 다른 벤더의 소프트웨어 정의 네트워킹 및 OpenFlow 제품이 얼마나 잘 작동하는지 테스트하기 위해 ONF와 함께 SDN 상호운용성 랩을 론칭했다.[18]

인포블록스는 2012년 6월 오픈소스 OpenFlow 버전 1.2와 1.3 호환 소프트웨어 스위치인 LINC를 출시했다.[19]

빅스위치네트웍스는 2012년 2월 아파치 라이선스 오픈소스 소프트웨어 오픈플로우 컨트롤러인 프로젝트 플러드라이트(Project Floodlight)를 출시하고 그해 11월 상용 컨트롤러와 가상 스위칭 및 탭 모니터링 애플리케이션이 포함된 오픈플로우 기반 SDN Suite를 발표했다.[20][21]

2012년 2월 HP는 자사의 이더넷 스위치 제품 중 16개 제품에 대해 표준을 지원하고 있다고 밝혔다.[22]

2012년 4월, 구글Urs Hölzle은 회사의 내부 네트워크가 어떻게 이전 2년 동안 OpenFlow로 운영될 수 있도록 완전히 재설계되었는지에 대해 설명했으며, 상당한 효율성 향상을 보였다.[23]

2013년 1월, NEC는 OpenFlow 기반 소프트웨어 정의 네트워킹 및 네트워크 가상화를 이러한 마이크로소프트 환경에 도입하기 위해 고안된 마이크로소프트 윈도우즈 서버 2012 Hyper-V 하이퍼바이저용 가상 스위치를 발표했다.[24]

보안 문제

참조

  1. ^ McKeown, Nick; et al. (April 2008). "OpenFlow: Enabling innovation in campus networks". ACM SIGCOMM Computer Communication Review. doi:10.1145/1355734.1355746. Retrieved 2 November 2009.
  2. ^ "OpenFlow Switch Errata v1.0.2-rc1" (PDF). Open Networking Foundation. 4 October 2013.
  3. ^ "Service Name and Transport Protocol Port Number Registry". IANA.
  4. ^ Koponen, Teemu; et al. (4 October 2010). "Onix: A Distributed Control Platform for Large-scale Production Networks". USENIX. Retrieved 1 October 2010.
  5. ^ McKeown, Nick; et al. (April 2008). "OpenFlow: Enabling innovation in campus networks". ACM SIGCOMM Computer Communication Review. doi:10.1145/1355734.1355746. Retrieved 2 November 2009.
  6. ^ Greene, Kate (March–April 2009). "TR10: Software-Defined Networking". MIT Technology Review. Retrieved 7 October 2011.
  7. ^ "Open Networking Foundation: SDN Defined". Open Networking Foundation.
  8. ^ "Software-Defined Networking (SDN): The New Norm for Networks". Open Networking Foundation.
  9. ^ Solomon, Howard (11 December 2013). "Alcatel Now Supports OpenFlow, OpenStack on Switches". IT World Canada.
  10. ^ Metz, Cade (26 March 2013). "You Can't Have Google's Pluto Switch, But You Can Have This". Wired.
  11. ^ Radda, Pavel (22 March 2011). "Brocade Leads OpenFlow Adoption to Accelerate Network Virtualization and Cloud Application Development". Reuters. Archived from the original on 4 November 2013. Retrieved 29 November 2011.
  12. ^ "FlowEngine:Intelligent Flow Management". Radisys. 20 February 2016. Archived from the original on 16 April 2016. Retrieved 11 February 2016.
  13. ^ "Open Networking Foundation Press Release". Open Networking Foundation. 20 March 2011. Archived from the original on 26 March 2011.
  14. ^ "OpenFlow v1.2" (PDF). Open Networking Foundation.
  15. ^ "OpenFlow v1.5.1" (PDF). Open Networking Foundation.
  16. ^ "Marvell Introduces OpenFlow-enabled Switches". Marvell. 10 May 2011. Retrieved 28 June 2015.
  17. ^ "OpenFlow – Innovate in Your Network". Larch Networks. 6 May 2011. Retrieved 28 June 2015.
  18. ^ "SDN Interoperability Lab - InCNTRE". IU.edu. 5 June 2012. Archived from the original on 5 June 2012.
  19. ^ "Project Floodlight". www.openflowhub.org.
  20. ^ Cole, Bernard (2 February 2012). "Big Switch releases open source controller for OpenFlow". EE Times. Retrieved 2 February 2012.
  21. ^ Kerner, Sean Michael (13 November 2012). "Big Switch Emerges with Commercial SDN Portfolio". Enterprise Networking Planet.
  22. ^ Neagle, Colin (2 February 2012). "HP takes giant first step into OpenFlow: HP is announcing its first effort to support OpenFlow standard on its Ethernet switches". Network World. Archived from the original on 13 May 2013. Retrieved 28 April 2013.
  23. ^ Levy, Steven (17 April 2012). "Going With the Flow: Google's Secret Switch to the Next Wave of Networking". Wired. Retrieved 17 April 2012.
  24. ^ Duffy, Jim (22 January 2013). "NEC rolls out OpenFlow for Microsoft Hyper-V: NEC virtual switch adds IPv6 support to SDN controller". Network World. Archived from the original on 3 April 2013. Retrieved 28 April 2013.
  25. ^ a b "OpenFlow protocol has a switch authentication vulnerability". The Register.
  26. ^ "OpenFlow Vulnerability Assessment" (PDF). Indiana.edu. Archived from the original (PDF) on 4 March 2016. Retrieved 23 June 2014.
  27. ^ "OpenFlow security: Does OpenFlow secure software-defined networks?". TechTarget.
  28. ^ Natarajan, Sriram; et al. (2013). "A Software defined Cloud-Gateway automation system using OpenFlow". 2013 IEEE 2nd International Conference on Cloud Networking (Cloud Net). IEEE Xplore. pp. 219–226. doi:10.1109/CloudNet.2013.6710582. ISBN 978-1-4799-0568-3.

외부 링크