맨위로가기

오픈플로

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

오픈플로는 소프트웨어 정의 네트워킹(SDN)의 제어 및 전달 계층 간의 표준 통신 인터페이스로, 네트워크 장치의 전달 평면을 직접 제어하고 조작할 수 있게 해주는 프로토콜이다. 오픈 네트워킹 재단(ONF)에서 표준을 관리하며, 알카텔 루슨트, 빅 스위치 네트워크 등 많은 기업에서 오픈플로를 지원하는 제품을 출시했다. 오픈플로는 그룹 테이블, 플로우 테이블, 미터 테이블을 활용하며, 은밀한 통신, 서비스 거부 공격 등 보안 문제와 단일 실패 지점의 위험성을 가지고 있다.

더 읽어볼만한 페이지

  • 네트워크 프로토콜 - UUCP
    UUCP는 유닉스 시스템 간 파일 복사, 원격 명령 실행, 이메일 및 유즈넷 뉴스 전송을 위한 프로토콜 및 프로그램 모음으로, 초기 인터넷 확장에 중요한 역할을 했으나 TCP/IP 기반 서비스 보편화로 사용이 감소했다.
  • 네트워크 프로토콜 - 프레임 릴레이
    프레임 릴레이는 LAN 간 또는 WAN 종단점 간 데이터 전송을 위한 고속 패킷 교환 방식 통신 프로토콜로, X.25 프로토콜을 간소화하여 속도를 높이고, 영구 가상 회선을 통해 안정적인 연결을 제공하며, 서비스 품질 설정을 통해 프레임 우선순위를 지정할 수 있었으나, 현재는 다른 기술에 밀려 사용이 감소하고 있다.
오픈플로
기본 정보
이름오픈플로
유형네트워크 프로토콜
설명소프트웨어 정의 네트워킹을 위한 컴퓨터 네트워크 프로토콜
상세 정보
개발스탠포드 대학교
최초 릴리스2008년
최신 버전1.5.1 (2015년 5월 8일)
상태활성
유형네트워크 프로토콜
표준소프트웨어 정의 네트워킹
Open Networking Foundation
웹사이트Open Networking Foundation

2. 역사

오픈 네트워킹 재단(ONF)은 소프트웨어 정의 네트워킹(SDN)의 채택을 장려하고 오픈플로 표준을 관리하는 사용자 주도의 단체이다.[53][54] ONF는 오픈플로를 SDN 구조의 제어 계층과 포워딩 계층 간의 최초의 표준 통신 인터페이스로 정의한다.[7]

오픈플로는 스위치와 라우터와 같은 네트워크 장치(물리적 및 가상(하이퍼바이저 기반))의 전달 평면에 직접 접근하고 조작할 수 있게 한다. 기존의 네트워크 장치가 거대하고 폐쇄적이며 메인프레임과 같은 특성을 가지게 된 것은 전달 평면에 대한 개방형 인터페이스가 없었기 때문이다. 오픈플로와 같은 프로토콜은 네트워크 제어를 독점적인 네트워크 스위치에서 오픈 소스이고 로컬에서 관리되는 제어 소프트웨어로 이동하는 데 필요하다.[8]

알카텔 루슨트[9], Big Switch Networks[10], 브로케이드 커뮤니케이션즈[11], 래디시스[12] 등 많은 네트워크 스위치 및 라우터 공급업체가 OpenFlow 지원을 발표하거나 지원되는 스위치를 출시하고 있다.

2. 1. 개발

오픈플로 프로토콜 버전 1.1은 2011년 2월 28일에 출시되었으며, 표준의 새로운 개발은 오픈 네트워킹 재단(ONF)에서 관리했다.[13] 2011년 12월, ONF 이사회는 오픈플로 버전 1.2를 승인하고 2012년 2월에 이를 발표했다.[14] 현재 오픈플로 버전은 1.5.1이다.[15]

2011년 5월, 마벨과 Larch Networks는 마벨의 네트워킹 제어 스택과 Prestera 제품군 패킷 프로세서를 기반으로 하는 오픈플로 지원, 완전 기능을 갖춘 스위칭 솔루션의 가용성을 발표했다.[16][17]

인디애나 대학교는 2011년 5월, 다양한 공급업체의 소프트웨어 정의 네트워킹 및 오픈플로 제품이 얼마나 잘 함께 작동하는지 테스트하기 위해 ONF와 함께 SDN 상호 운용성 연구소를 설립했다.[18]

2012년 6월, 인포블록스는 오픈 소스 오픈플로 버전 1.2 및 1.3 호환 소프트웨어 스위치인 LINC를 출시했다.[19]

2012년 2월, 빅 스위치 네트워크는 아파치 라이선스를 받은 오픈 소스 소프트웨어 오픈플로 컨트롤러인 프로젝트 플러드라이트를 출시했으며,[20] 그 해 11월에는 상용 컨트롤러, 가상 스위칭 및 탭 모니터링 애플리케이션을 포함하는 오픈플로 기반 SDN 스위트을 발표했다.[21]

2012년 2월, HP는 16개의 이더넷 스위치 제품에서 이 표준을 지원한다고 밝혔다.[22]

2012년 4월, 구글의 Urs Hölzle는 지난 2년 동안 회사의 내부 네트워크가 오픈플로에서 실행되도록 완전히 재설계되어 상당한 효율성 향상을 이루었다고 설명했다.[23]

2013년 1월, NEC마이크로소프트윈도우 서버 2012 Hyper-V 하이퍼바이저를 위한 가상 스위치를 공개했는데, 이는 오픈플로 기반 소프트웨어 정의 네트워킹과 네트워크 가상화를 해당 마이크로소프트 환경에 제공하도록 설계되었다.[24]

3. 기술적 특징

오픈플로는 네트워크 컨트롤러가 스위치망을 통해 네트워크 패킷의 경로를 정의할 수 있게 하는 기술로, 컨트롤러와 스위치가 분리되어 작동한다.

오픈플로 프로토콜은 전송 제어 프로토콜(TCP)을 기반으로 하며, 전송 계층 보안(TLS) 사용을 규정한다. 컨트롤러는 스위치 연결 설정을 위해 TCP 포트 6653을 리스닝해야 한다. 초기 버전의 오픈플로는 비공식적으로 6633 포트를 사용했다.[51][52]

제어와 전달을 분리함으로써 접근 제어 목록(ACL) 및 라우팅 프로토콜을 사용하는 것보다 더 정교한 트래픽 관리가 가능하다. 또한, 오픈플로는 여러 공급업체의 스위치를 단일 개방형 프로토콜을 사용하여 원격으로 관리할 수 있도록 한다. 오픈플로는 소프트웨어 정의 네트워킹(SDN)을 가능하게 하는 요소로 간주된다.[51][52]

오픈플로는 패킷 일치 규칙과 동작을 추가, 수정 및 제거하여 계층 3 스위치의 패킷 전달 테이블을 원격 관리한다. 라우팅 결정은 컨트롤러에 의해 주기적 또는 임시로 이루어지며, 규칙과 동작으로 변환되어 스위치의 플로우 테이블에 배포된다. 일치하는 패킷은 규칙 적용 동안 와이어 속도로 스위치에서 전달된다.

3. 1. 구성 요소

오픈플로는 네트워크 컨트롤러가 스위치망을 통해 네트워크 패킷의 경로를 정의할 수 있게 하는 기술이다. 여기서 컨트롤러와 스위치는 분리되어 있다.

오픈플로 프로토콜은 전송 제어 프로토콜(TCP)을 기반으로 하며, 전송 계층 보안(TLS) 사용을 규정한다. 컨트롤러는 스위치 연결 설정을 위해 TCP 포트 6653을 리스닝해야 한다. 초기 버전의 오픈플로는 비공식적으로 6633 포트를 사용했다.[51][52]

오픈플로는 패킷 일치 규칙과 동작을 추가, 수정, 제거하여 계층 3 스위치의 패킷 전달 테이블을 원격으로 관리할 수 있다. 라우팅 결정은 컨트롤러에서 주기적 또는 임시로 이루어지며, 규칙과 동작으로 변환되어 스위치의 플로우 테이블에 배포된다. 이로 인해 일치하는 패킷은 규칙이 적용되는 동안 스위치에서 와이어 속도로 전달된다.

오픈플로의 주요 구성 요소는 다음과 같다.[32]

  • 플로우 테이블 (Flow Table): 플로우는 헤더 필드 값의 집합을 공유하는 네트워크를 통과하는 일련의 패킷이다. 플로우 테이블은 오픈플로의 기본적인 구성 요소이다.
  • 그룹 테이블 (Group Table): 그룹 식별자, 그룹 유형, 카운터, 액션 버킷의 4가지 요소로 구성된 다수의 행으로 구성된다.
  • 미터 테이블 (Meter Table)


액션은 그룹 테이블, 패킷 전달, 패킷 변경, 처리의 조작을 설명한다. 액션 세트는 패킷이 각 테이블에 의해 처리되는 동안 축적되어, 패킷이 처리 파이프라인을 나올 때 실행되는 패킷과 관련된 액션의 목록이다.

3. 2. 동작 방식

오픈플로는 네트워크 컨트롤러가 스위치망을 통해 네트워크 패킷의 경로를 정의할 수 있게 한다. 컨트롤러는 스위치와 구별된다. 제어와 전달을 분리함으로써 접근 제어 목록(ACL) 및 라우팅 프로토콜을 사용하는 것보다 더 정교한 트래픽 관리가 가능하다. 또한, 오픈플로는 각자 고유의 독점 인터페이스와 스크립팅 언어를 가진 여러 공급업체의 스위치를 단일의 개방형 프로토콜을 사용하여 원격으로 관리할 수 있도록 한다.[51][52] 이 프로토콜의 발명자들은 오픈플로를 소프트웨어 정의 네트워킹(SDN)을 가능하게 하는 요소로 간주한다.

오픈플로는 패킷 일치 규칙과 동작을 추가, 수정 및 제거하여 레이어 3 스위치의 패킷 전달 테이블을 원격으로 관리할 수 있게 한다. 라우팅 결정은 컨트롤러에 의해 주기적으로 또는 ''임시로'' 이루어질 수 있으며, 구성 가능한 수명을 가진 규칙과 동작으로 변환된 다음 스위치의 플로우 테이블에 배포된다. 이를 통해 일치하는 패킷의 실제 전달은 해당 규칙이 적용되는 동안 와이어 속도로 스위치에 맡겨진다. 스위치에 의해 일치하지 않는 패킷은 컨트롤러로 전달될 수 있다. 그러면 컨트롤러는 하나 이상의 스위치에서 기존 플로우 테이블 규칙을 수정하거나 새로운 규칙을 배포하여 스위치와 컨트롤러 간의 구조적인 트래픽 흐름을 방지하기로 결정할 수 있다. 심지어 헤더뿐만 아니라 전체 패킷을 전달하도록 스위치에 지시한 경우 트래픽 자체를 전달하기로 결정할 수도 있다.

오픈플로 프로토콜은 전송 제어 프로토콜(TCP) 위에 계층화되어 있으며 전송 계층 보안(TLS)의 사용을 규정한다. 컨트롤러는 연결을 설정하려는 스위치를 위해 TCP 포트 6653을 수신해야 한다. 이전 버전의 오픈플로 프로토콜은 공식적으로 포트 6633을 사용했다.[2][3]

OpenFlow 사양에서 정의된 논리 스위치 아키텍처의 3가지 테이블은 그룹 테이블, 플로우 테이블, 미터 테이블이다.[32]

  • 그룹 테이블: 그룹 식별자, 그룹 유형, 카운터, 액션 버킷의 4가지 요소로 구성된 다수의 행으로 구성된다. 패킷 전달, 패킷 변경, 처리의 조작을 설명하는 것이 액션이다. 액션 세트는 패킷이 각 테이블에 의해 처리되는 동안 축적되어, 패킷이 처리 파이프라인을 나올 때 실행되는 패킷과 관련된 액션의 목록이다.
  • 플로우 테이블: 논리 스위치 아키텍처의 기본적인 구성 요소이다. 플로우는 헤더 필드 값의 집합을 공유하는 네트워크를 통과하는 일련의 패킷이다.[32]

4. 보안 문제

다음은 오픈플로의 보안 문제이다.

5. 주요 SDN 솔루션 비교

대표적인 SDN 솔루션 비교표
항목Open SDN시스코 ACIAPIC 엔터프라이즈 모듈
컨트롤 플레인 변화X
컨트롤 플레인 집중도거의 전부일부집중 관리 없음
SBI오픈플로OpFlexSNMP, SSH, Telnet
컨트롤러오픈데이라이트 SDN 컨트롤러, 시스코 Open SDN 컨트롤러APICAPIC-EM


참조

[1] 간행물 OpenFlow: Enabling innovation in campus networks http://portal.acm.or[...] 2009-11-02
[2] 웹사이트 OpenFlow Switch Errata v1.0.2-rc1 https://opennetworki[...] 2013-10-04
[3] 웹사이트 Service Name and Transport Protocol Port Number Registry https://www.iana.org[...]
[4] 웹사이트 Onix: A Distributed Control Platform for Large-scale Production Networks http://www.usenix.or[...] 2010-10-01
[5] 간행물 OpenFlow: Enabling innovation in campus networks http://portal.acm.or[...] 2009-11-02
[6] 뉴스 TR10: Software-Defined Networking http://www.technolog[...] 2011-10-07
[7] 웹사이트 Open Networking Foundation: SDN Defined https://www.opennetw[...] 2013-03-23
[8] 웹사이트 Software-Defined Networking (SDN): The New Norm for Networks http://www.opennetwo[...]
[9] 웹사이트 Alcatel Now Supports OpenFlow, OpenStack on Switches http://www.itworldca[...] 2013-12-11
[10] 잡지 You Can't Have Google's Pluto Switch, But You Can Have This https://www.wired.co[...] 2013-03-26
[11] 웹사이트 Brocade Leads OpenFlow Adoption to Accelerate Network Virtualization and Cloud Application Development https://www.reuters.[...] 2011-11-29
[12] 웹사이트 FlowEngine:Intelligent Flow Management http://www.radisys.c[...] 2016-02-11
[13] 웹사이트 Open Networking Foundation Press Release http://www.opennetwo[...] 2011-03-20
[14] 웹사이트 OpenFlow v1.2 https://www.opennetw[...]
[15] 웹사이트 OpenFlow v1.5.1 https://opennetworki[...]
[16] 웹사이트 Marvell Introduces OpenFlow-enabled Switches http://www.marvell.c[...] 2011-05-10
[17] 웹사이트 OpenFlow – Innovate in Your Network http://larch-network[...] 2015-06-28
[18] 웹사이트 SDN Interoperability Lab - InCNTRE http://incntre.iu.ed[...] 2012-06-05
[19] 웹사이트 Project Floodlight http://www.openflowh[...]
[20] 웹사이트 Big Switch releases open source controller for OpenFlow http://eetimes.com/e[...] 2012-02-02
[21] 웹사이트 Big Switch Emerges with Commercial SDN Portfolio http://www.enterpris[...] 2012-11-13
[22] 웹사이트 HP takes giant first step into OpenFlow: HP is announcing its first effort to support OpenFlow standard on its Ethernet switches http://www.networkwo[...] 2012-02-02
[23] 잡지 Going With the Flow: Google's Secret Switch to the Next Wave of Networking https://www.wired.co[...] 2012-04-17
[24] 웹사이트 NEC rolls out OpenFlow for Microsoft Hyper-V: NEC virtual switch adds IPv6 support to SDN controller http://www.networkwo[...] 2013-01-22
[25] 웹사이트 OpenFlow protocol has a switch authentication vulnerability https://www.theregis[...]
[26] 웹사이트 OpenFlow Vulnerability Assessment http://homes.soic.in[...] 2014-06-23
[27] 웹사이트 OpenFlow security: Does OpenFlow secure software-defined networks? http://searchsecurit[...]
[28] 서적 2013 IEEE 2nd International Conference on Cloud Networking (Cloud Net)
[29] 웹사이트 OpenFlow: Enabling innovation in campus networks http://portal.acm.or[...] ACM Communications Review 2009-11-02
[30] 간행물 Network Innovation using OpenFlow: A Survey http://ieeexplore.ie[...] 2014-01-21
[31] 서적 Foundations of modern networking : SDN, NFV, QoE, IoT, and Cloud https://www.worldcat[...] 2016
[32] 문서 ウィリアム・スターリングス『Foundations of Modern Networking: SDN, NFV, QoE, IoT, and Cloud』Addison-Wesley Professional、2015年 ISBN 0134175395
[33] 웹사이트 OpenFlow Switch Errata v1.0.2-rc1 https://www.opennetw[...] Open Networking Foundation 2013-10-05
[34] 웹사이트 Service Name and Transport Protocol Port Number Registry https://www.iana.org[...] IANA 2013-10-05
[35] 뉴스 TR10: Software-Defined Networking http://www.technolog[...] 2011-10-07
[36] 웹사이트 Open Networking Foundation: SDN Defined https://www.opennetw[...] Open Networking Foundation 2011-10-07
[37] 웹사이트 Software-Defined Networking (SDN): The New Norm for Networks http://www.opennetwo[...] Open Networking Foundation 2011-10-07
[38] 웹사이트 Alcatel Now Supports OpenFlow, OpenStack on Switches http://www.itworldca[...] IT World Canada 2013-12-11
[39] 웹사이트 You Can't Have Google's Pluto Switch, But You Can Have This http://www.wired.com[...] Wired 2013-03-26
[40] 웹사이트 Brocade Leads OpenFlow Adoption to Accelerate Network Virtualization and Cloud Application Development http://www.reuters.c[...] Reuters 2011-03-22
[41] 웹사이트 FlowEngine:Intelligent Flow Management http://www.radisys.c[...] 2016-02-20
[42] 웹사이트 MikroTik Manual:OpenFlow http://wiki.mikrotik[...] 2015-06-16
[43] 웹사이트 Onix: A Distributed Control Platform for Large-scale Production Networks http://www.usenix.or[...] USENIX OSDI 2010 2010-10-04
[44] 웹사이트 Open Networking Foundation Press Release http://www.opennetwo[...] 2011-03-20
[45] 웹사이트 Open Networking Foundation - OpenFlow v1.2 https://www.opennetw[...] 2012-03-01
[46] 웹사이트 Open Networking Foundation - OpenFlow v1.4 https://www.opennetw[...] 2013-11-01
[47] 웹사이트 OpenFlow Vulnerability Assessment http://homes.soic.in[...] 2016-04-11
[48] 웹사이트 OpenFlow security: Does OpenFlow secure software-defined networks? http://searchsecurit[...] 2016-04-11
[49] 웹사이트 A Software defined Cloud-Gateway automation system using OpenFlow http://ieeexplore.ie[...] 2016-04-11
[50] 웹인용 OpenFlow: Enabling innovation in campus networks http://portal.acm.or[...] ACM Communications Review 2008-04
[51] 웹인용 OpenFlow Switch Errata v1.0.2-rc1 https://www.opennetw[...] Open Networking Foundation 2013-10-04
[52] 웹 인용 Service Name and Transport Protocol Port Number Registry https://www.iana.org[...] IANA
[53] 뉴스 TR10: Software-Defined Networking http://www.technolog[...] 2009-03
[54] 웹인용 Open Networking Foundation: SDN Defined https://www.opennetw[...] Open Networking Foundation


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com