KR102339426B1 - Method for applying flow rule in Software Defined Networking environment and apparatus therefor - Google Patents
Method for applying flow rule in Software Defined Networking environment and apparatus therefor Download PDFInfo
- Publication number
- KR102339426B1 KR102339426B1 KR1020170112601A KR20170112601A KR102339426B1 KR 102339426 B1 KR102339426 B1 KR 102339426B1 KR 1020170112601 A KR1020170112601 A KR 1020170112601A KR 20170112601 A KR20170112601 A KR 20170112601A KR 102339426 B1 KR102339426 B1 KR 102339426B1
- Authority
- KR
- South Korea
- Prior art keywords
- flow rule
- rule
- domain
- time
- network device
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/021—Ensuring consistency of routing table updates, e.g. by using epoch numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/45—Arrangements for providing or supporting expansion
Abstract
본 발명은 SDN 환경에서 각 SDN 도메인으로 일괄적으로 플로우 룰을 적용하는 방법 및 이를 위한 장치에 관한 것이다. 본 발명의 실시예에 따른, SDN(Software Defined Networking) 환경에서 각 SDN 도메인으로 플로우 룰을 적용하는 장치는, 더미 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하는 룰 적용부; 및 상기 더미 플로우 룰이 도메인에서 적용되기까지 걸리는 소요시간을 각 도메인의 SDN 컨트롤러로부터 수신되면, 상기 수신한 소요시간 중에서 최장의 소요시간을 토대로 실제 플로우 룰의 활성화 시각을 설정하는 활성화 시각 계산부를 포함한다. 상기 룰 적용부는 상기 설정한 활성화 시각과 상기 실제 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하여, 상기 활성화 시각에 상기 실제 플로우 룰을 각 도메인에 적용시킨다.The present invention relates to a method and apparatus for collectively applying a flow rule to each SDN domain in an SDN environment. According to an embodiment of the present invention, an apparatus for applying a flow rule to each SDN domain in a Software Defined Networking (SDN) environment includes: a rule application unit configured to transmit a dummy flow rule to an SDN controller of each domain; and an activation time calculation unit configured to set an activation time of the actual flow rule based on the longest required time among the received required times when the required time required for the dummy flow rule to be applied in the domain is received from the SDN controller of each domain. do. The rule application unit transmits the set activation time and the actual flow rule to the SDN controller of each domain, and applies the actual flow rule to each domain at the activation time.
Description
본 발명은 SDN 환경에서 플로우 룰을 적용시키는 방법에 관한 것으로서, 더욱 상세하게는 SDN 환경에서 각 SDN 도메인으로 일괄적으로 플로우 룰을 적용하는 방법 및 이를 위한 장치에 관한 것이다. The present invention relates to a method of applying a flow rule in an SDN environment, and more particularly, to a method and apparatus for collectively applying a flow rule to each SDN domain in an SDN environment.
SDN(Software Defined Networking) 기술은 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 운용관리를 편리하게 처리할 수 있는 기술을 의미한다. SDN 환경에서는, 네트워크 장비를 데이터 플레인(Data Plane)과 컨트롤 플레인(Control Plane)으로 분리해 네트워크 장비에 대한 관리, 모니터링 및 제어에 관련된 처리를 실시간으로 수행한다.SDN (Software Defined Networking) technology refers to a technology that can conveniently process network path setting, control, and operation management through software programming. In the SDN environment, network equipment is divided into a data plane and a control plane, and processing related to management, monitoring, and control of network equipment is performed in real time.
컨트롤 플레인에 해당하는 SDN 컨트롤러(Controller)는 네트워크 장비 간의 통신에서 국제 표준인 오픈 플로우(Open Flow) 프로토콜을 사용한다. 즉, SDN 컨트롤러는 네트워크 상에 SFC(Service Function Chain)를 생성하기 위해 특정 플로우 룰(Flow Rule)을 데이터 플레인에 속하는 스위치들에게 전송하고, 스위치들은 자신이 받은 플로우 룰(Flow Rule)을 바탕으로 정해진 특정 규칙에 동작을 수행하게 된다. 예컨대, 스위치들은, 상기 플로우 룰을 근거로, 유입된 패킷을 다른 스위치로 전달하거나 정의되어 있지 않은 규칙의 패킷이 들어오면 상위 컨트롤러에게 전달하는 동작 등을 수행하게 된다. 나아가, 스위치들은, 상기 플로우 룰에 근거하여 실시간으로 스위치 상태정보(스위치별 Flow Rule 정보, 포트별 UP/Down 상태, Tx/Rx 트래픽 처리량, 전송속도 등)를 감지하여 실시간 장애 대처도 가능하게 된다. 오픈 플로우 룰(Open Flow Rule)를 지원하는 스위치 및 라우터는 기존의 물리 장비가 될 수 있으며, Open Virtual Switch(OVS)와 같은 가상 스위치도 그 제어의 대상이 될 수 있다. The SDN controller corresponding to the control plane uses the international standard Open Flow protocol for communication between network devices. That is, the SDN controller transmits a specific flow rule to the switches belonging to the data plane to create a service function chain (SFC) on the network, and the switches based on the flow rule they receive An action is performed according to a specific set of rules. For example, based on the flow rule, the switches transfer the incoming packet to another switch, or when a packet of an undefined rule comes in, the switch performs an operation of forwarding it to the upper controller. Furthermore, switches are capable of coping with real-time failures by detecting switch status information (flow rule information for each switch, UP/Down status for each port, Tx/Rx traffic throughput, transmission speed, etc.) in real time based on the flow rule. . A switch and a router supporting the Open Flow Rule may be existing physical devices, and a virtual switch such as an Open Virtual Switch (OVS) may also be a target of the control.
그런데 대규모 SDN 환경에서, 지역 또는 서비스 유형에 따라서, 복수의 SDN 도메인이 존재하기도 한다. 이러한 대규모 SDN 환경에서 각 도메인에 이미 구축된 스위치 장치로 변경된 플로우 룰을 적용시키는 상황이 발생시킬 수 있다. 그런데 변경된 플로우 룰이 각 도메인에게 전송되는 경우, 각 SDN 도메인별로 서로 상이한 시간차를 두고 적용된다. 즉, SDN 도메인별로 물리적인 거리가 다르고(즉, 변경된 플로우 룰을 수신하는 시각이 다르고), 하드웨어의 성능 차이가 존재할 수 있으며 또한 현재 처리하고 있는 트래픽량에도 차이가 발생할 수 있어, SDN 도메인이 동일한 새로운 플로우 룰을 수신하더라도, 각 SDN별 도메인별로 상기 새로운 플로우 룰을 적용하는 시점에서 차이가 발생한다.However, in a large-scale SDN environment, a plurality of SDN domains may exist according to a region or a service type. In such a large-scale SDN environment, a situation may arise where the changed flow rule is applied to the switch device already built in each domain. However, when the changed flow rule is transmitted to each domain, it is applied with a different time difference for each SDN domain. That is, the physical distance for each SDN domain is different (that is, the time to receive the changed flow rule is different), there may be a difference in hardware performance, and also there may be a difference in the amount of traffic currently being processed. Even when a new flow rule is received, a difference occurs at the time of applying the new flow rule for each domain for each SDN.
이렇게 새로운 플로우 룰을 적용하는 시점이 SDN 도메인별로 발생하게 되면, 서비스 사업자의 입장에서는 서비스 정책에 대한 신뢰성을 상실할 수 있는 문제점이 있다. If the time of applying the new flow rule occurs for each SDN domain, there is a problem in that the service provider may lose the reliability of the service policy.
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, SDN 도메인별로 동일한 시점에 플로우 룰을 일괄적으로 적용하여 서비스 일관성을 유지시키는 SDN 환경에서 플로우 룰 적용 방법 및 시스템을 제공하는데 그 목적이 있다.The present invention has been proposed to solve these conventional problems, and it is an object of the present invention to provide a flow rule application method and system in an SDN environment that maintains service consistency by collectively applying flow rules at the same time for each SDN domain. .
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention may be understood by the following description, and will become more clearly understood by the examples of the present invention. It will also be readily apparent that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the appended claims.
상기 목적을 달성하기 위한 본 발명의 제1측면에 따른 SDN(Software Defined Networking) 환경에서 각 SDN 도메인으로 플로우 룰을 적용하는 장치는, 더미 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하는 룰 적용부 및 상기 더미 플로우 룰이 도메인에서 적용되기까지 걸리는 소요시간을 각 도메인의 SDN 컨트롤러로부터 수신되면, 상기 수신한 소요시간 중에서 최장의 소요시간을 토대로 실제 플로우 룰의 활성화 시각을 설정하는 활성화 시각 계산부를 포함하고, 상기 룰 적용부는, 상기 설정한 활성화 시각과 상기 실제 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하여, 상기 활성화 시각에 상기 실제 플로우 룰을 각 도메인에 적용시킨다.According to the first aspect of the present invention for achieving the above object, an apparatus for applying a flow rule to each SDN domain in a Software Defined Networking (SDN) environment according to the first aspect of the present invention comprises: a rule applying unit for transmitting a dummy flow rule to an SDN controller of each domain; When the time required for the dummy flow rule to be applied in the domain is received from the SDN controller of each domain, an activation time calculation unit configured to set the activation time of the actual flow rule based on the longest required time among the received time required; , the rule application unit transmits the set activation time and the actual flow rule to the SDN controller of each domain, and applies the actual flow rule to each domain at the activation time.
상기 목적을 달성하기 위한 본 발명의 제2측면에 따른 SDN(Software Defined Networking) 환경에서 플로우 룰을 적용하는 방법은, 오케스트레이터가 더미 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하는 단계; 상기 오케스트레이터가 상기 더미 플로우 룰이 도메인에서 적용되기까지 걸리는 소요시간을 각 도메인의 SDN 컨트롤러로부터 수신하는 단계; 상기 오케스트레이터가 상기 수신한 소요시간 중에서 최장의 소요시간을 토대로, 실제 플로우 룰의 활성화 시각을 설정하는 단계; 및 상기 오케스트레이터가 설정한 활성화 시각과 상기 실제 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하여, 상기 활성화 시각에 상기 실제 플로우 룰을 각 도메인에 적용시키는 단계를 포함한다.In order to achieve the above object, a method for applying a flow rule in a Software Defined Networking (SDN) environment according to a second aspect of the present invention includes: transmitting, by an orchestrator, a dummy flow rule to an SDN controller of each domain; receiving, by the orchestrator, a time required for the dummy flow rule to be applied in a domain from an SDN controller of each domain; setting, by the orchestrator, an activation time of an actual flow rule based on the longest required time among the received required times; and transmitting the activation time set by the orchestrator and the actual flow rule to an SDN controller of each domain, and applying the actual flow rule to each domain at the activation time.
본 발명은 각 SDN 도메인의 특성을 고려하여 SDN 도메인들 중에서 플로우 룰이 적용되는 최장 시간을 예상하고, 최장 시간을 토대로 설정된 룰 활성화 시각에 각 SDN 도메인에서 플로우 룰이 일괄적으로 적용하게 하는 효과가 있다. The present invention predicts the longest time for which a flow rule is applied among SDN domains in consideration of the characteristics of each SDN domain, and has the effect of collectively applying the flow rules in each SDN domain at the rule activation time set based on the longest time have.
또한, 본 발명은 새로운 플로우 룰이 시간 차이를 두고 SDN 도메인별로 적용되는 기존의 현상을 제거함으로써, 서비스 일관성과 신뢰성을 증진시키는 장점이 있다.In addition, the present invention has the advantage of improving service consistency and reliability by removing the existing phenomenon that a new flow rule is applied to each SDN domain with a time difference.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 대규모 SDN 환경에서 플로우 룰을 적용하는 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, SDN 오케스트레이터의 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른, SDN 오케스트레이터에서 룰 활성화 시각을 계산하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, SDN 오케스트레이터에서 신규 플로우 룰을 네트워크 장치에 일괄적으로 적용하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른, SDN 오케스트레이터에서 변경 플로우 룰을 네트워크 장치에 일괄적으로 적용하는 방법을 설명하는 흐름도이다.The following drawings attached to this specification illustrate preferred embodiments of the present invention, and serve to further understand the technical spirit of the present invention together with specific details for carrying out the invention, so the present invention is described in the drawings It should not be construed as being limited only to the matters.
1 is a diagram illustrating a system for applying a flow rule in a large-scale SDN environment, according to an embodiment of the present invention.
2 is a diagram illustrating the configuration of an SDN orchestrator according to an embodiment of the present invention.
3 is a flowchart illustrating a method of calculating a rule activation time in an SDN orchestrator according to an embodiment of the present invention.
4 is a flowchart illustrating a method of collectively applying a new flow rule to a network device in an SDN orchestrator according to an embodiment of the present invention.
5 is a flowchart illustrating a method for collectively applying a change flow rule to a network device in an SDN orchestrator according to an embodiment of the present invention.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The above-described objects, features, and advantages will become more apparent through the following detailed description in relation to the accompanying drawings, whereby those of ordinary skill in the art to which the present invention pertains can easily implement the technical idea of the present invention. There will be. In addition, in the description of the present invention, if it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른, 대규모 SDN 환경에서 플로우 룰을 적용하는 시스템을 나타내는 도면이다.1 is a diagram illustrating a system for applying a flow rule in a large-scale SDN environment, according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른, 플로우 룰 적용 시스템은, 복수의 SDN 도메인(200, 300, 400) 및 SDN 오케스트레이터(Orchestrator)(100)를 포함한다.As shown in FIG. 1 , the flow rule application system according to an embodiment of the present invention includes a plurality of
각 SDN 도메인은 서로 상이한 지역을 설치될 수 있으며, 서비스 유형 또는 기능에 따라 논리적으로 구분될 수도 있다. 예컨대, SDN 도메인#1(200)는 A 지역에서 SDN 서비스를 담당하고, SDN 도메인#2(300)는 B 지역에서 SDN 서비스를 담당하고, SDN 도메인#3(400)은 C 지역에서 SDN 서비스를 담당할 수 있다.Each SDN domain may be installed in different regions, and may be logically divided according to service types or functions. For example, SDN domain #1 (200) is responsible for SDN service in region A, SDN domain #2 (300) is in charge of SDN service in region B, and SDN domain #3 (400) provides SDN service in region C can be in charge
각 SDN 도메인(200, 300, 400)에는 SDN 컨트롤러(210, 310, 410)가 포함되고, 복수의 네트워크 장치(NE: Network Equipment)가 포함된다. 상기 네트워크 장치는 스위치, 라우터 등과 같이, 패킷 경로를 설정하고 패킷을 처리하는 장치이다. 또한, 네트워크 장치는 물리적인 스위치 장치 또는 라우터일 수도 있고, 또는 가상의 네트워크 장치일 수도 있다. 네트워크 장치가 가상으로 구현되는 경우, 네트워크 장치의 기능이 가상 머신 형태로 클라우드 컴퓨팅 시스템에 탑재될 수 있다.Each of the
네트워크 장치(NE)는 플로우 룰 아이디와 플로우 룰이 매핑된 룰 테이블을 저장하며, 룰 테이블에 저장된 플로우 룰에 근거하여 유입되는 패킷을 처리한다. 즉, 네트워크 장치는 플로우 룰에 근거하여 패킷의 전송 경로를 설정하고, 포트별 대역폭을 설정한다. 또한, 네트워크 장치는 플로우 룰에 따라, 특정 패킷을 폐기하기도 하며, 특정 패킷에 상대적인 자원을 많이 할당하여 해당 패킷을 우선적으로 처리하기도 한다. 또한, 각 네트워크 장치는 자신과 동일 도메인에 속하는 SDN 컨트롤러로 자신의 상태 정보를 지속적으로 전달한다. 특히, 네트워크 장치는 플로우 룰을 SDN 컨트롤러로부터 수신하면 해당 플로우 룰을 룰 테이블에 기록한 후, 플로우 룰의 적용이 성공되었음을 알리는 적용 성공 메시지를 SDN 컨트롤러로 전송한다. 특히, 네트워크 장치(NE)는 룰 활성화 시각과 플로우 룰을 수신하면 상기 플로우 룰을 룰 테이블에 기록하되 상기 플로우 룰을 비활성화 처리한 후(즉, 플로우 룰에 따라 패킷을 처리하지 않고), 룰 활성화 시각이 도래하는지 여부를 모니터링하여 상기 활성화 시각이 도래하면 상기 플로우 룰을 활성화하여, 이 플로우 룰에 따른 패킷을 처리한다. The network device NE stores a rule table in which a flow rule ID and a flow rule are mapped, and processes an incoming packet based on the flow rule stored in the rule table. That is, the network device sets the packet transmission path based on the flow rule and sets the bandwidth for each port. In addition, the network device may discard a specific packet according to a flow rule, or allocate a large amount of relative resources to the specific packet to preferentially process the corresponding packet. In addition, each network device continuously delivers its status information to the SDN controller belonging to the same domain as itself. In particular, when the network device receives a flow rule from the SDN controller, the network device records the flow rule in the rule table, and then transmits an application success message to the SDN controller indicating that the flow rule application is successful. In particular, when the network device NE receives a rule activation time and a flow rule, the network device NE records the flow rule in the rule table, but deactivates the flow rule (that is, does not process the packet according to the flow rule), and then activates the rule By monitoring whether a time has arrived, when the activation time arrives, the flow rule is activated to process a packet according to the flow rule.
네트워크 장치(NE)는 신규 플로우 룰 또는 변경 플로우 룰이 수신되면, 상기 신규 플로우 룰 또는 변경 플로우 룰을 룰 테이블에 기록한다. 여기서, 신규 플로우 룰은 기존의 플로우을 변경시키지 않고 새롭게 적용되는 플로우 룰로서, 신규 고객을 위한 서비스가 필요한 경우나 기존 고객으로부터 새로운 서비스가 추가적으로 요청되는 경우에 SDN 오케스트레이터(100)에서 생성된다. 또한, 변경 플로우 룰은 이미 적용되고 있는 플로우 룰을 업데이트할 때 사용되는 플로우 룰로서, 기존 고객의 요청에 따라 서비스가 변경되는 경우에 SDN 오케스트레이터(100)에서 생성될 수 있다. When a new flow rule or a changed flow rule is received, the network device NE records the new flow rule or the changed flow rule in a rule table. Here, the new flow rule is a flow rule that is newly applied without changing the existing flow, and is generated by the
한편, 네트워크 장치(NE)는 구 버전의 플로우 룰(즉, 변경되기 전의 플로우 룰)과 신 버전의 룰(즉, 변경된 플로우 룰)을 혼용할 수도 있다. 이때, 네트워크 장치(NE)는 패킷 유입 시점과 룰 활성화 시각을 비교하여, 패킷 유입 시점이 상기 룰 활성화 시각 이전이면 상기 구 버전의 플로우 룰을 적용하고, 패킷 유입 시점이 상기 룰 활성화 시각 이후이면 상기 신 버전의 플로우 룰을 적용한다. 아울러, 네트워크 장치(NE)는 상기 룰 활성화 시각에서 일정시간(예컨대, 30분)이 경과되면 상기 구 버전의 룰을 관리 테이블에서 삭제할 수도 있다.Meanwhile, the network device NE may mix the old version of the flow rule (ie, the flow rule before the change) and the new version of the rule (ie, the changed flow rule). At this time, the network device NE compares the packet inflow time and the rule activation time, and applies the old version of the flow rule if the packet inflow time is before the rule activation time, and if the packet inflow time is after the rule activation time, the The new version of the flow rule is applied. In addition, the network device NE may delete the old version of the rule from the management table when a predetermined time (eg, 30 minutes) has elapsed from the rule activation time.
SDN 컨트롤러(210, 310, 410)는 동일 도메인에 속하는 네트워크 장치를 모니터링하고 관리하는 장치로서, 물리적인 형태로 구현되거나 가상 머신 형태로 클라우드 컴퓨팅 시스템에 탑재될 수도 있다. 상기 SDN 컨트롤러(210, 310, 410)는 동일 도메인에 속하는 각 네트워크 장치로부터 상태 정보를 수신하여, 네트워크 장치별 트래픽량, 포트 상태, 포트별 데이터 처리량 등을 모니터링한다.The
SDN 컨트롤러(210, 310, 410)는 SDN 오케스트레이터(100)로부터 신규/변경 플로우 룰을 수신하면, 신규/변경 플로우 룰을 네트워크 장치(NE)로 전송하여, 신규/변경 플로우 룰이 네트워크 장치에서 적용되게 한다. 또한, SDN 컨트롤러(210, 310, 410)는 SDN 오케스트레이터(100)로부터 더미 플로우 룰을 수신하면, 이 더미 플로우 룰을 네트워크 장치에 적용하고, 네트워크 장치에서 더미 플로우 룰이 적용되는 소요시간을 확인하여 SDN 오케스트레이터(100)로 보고한다. When the SDN controller (210, 310, 410) receives the new/change flow rule from the
상기 더미 플로우 룰은 네트워크 장치에서 패킷 처리에 전혀 영향을 미치지 않고 네트워크 장치에서 플로우 룰이 적용되는 소요시간을 계산하기 위한 테스트 형식의 플로우 룰로서, SDN 오케스트레이터(100)에 의해서 생성된다. 예컨대, 더미 플로우 룰은, 실질적으로 사용되지 않은 포트와 관련된 패킷을 처리하기 위한 플로우 룰일 수 있다. 부연하면, 네트워크 장치에서 더미 플로우 룰이 적용되더라도, 상기 더미 플로우 룰에 따라 네트워크 장치의 트래픽량이나 성능은 변동되지 않고 그대로 유지된다. The dummy flow rule is generated by the
SDN 오케스트레이터(100)는 플로우 룰 적용 장치로서, 각 SDN 도메인(200, 300, 400)에 포함된 각각의 SDN 컨트롤러(210, 310, 410)를 제어하여, 전체적인 SDN 서비스를 제어한다. 즉, SDN 컨트롤러(210, 310, 410)는 자신의 속한 도메인의 네트워크 장치를 관리하고, SDN 오케스트레이터(100)는 SDN 컨트롤러(210, 310, 410)를 제어하여, 전체적인 SDN 서비스를 제어하고 관리한다. 상기 SDN 오케스트레이터(100)는 각 SDN 도메인에 적용되는 플로우 룰을 관리함으로써, 각 SDN 도메인(200, 300, 400)별로 적용되는 서비스를 제어할 수 있다. The
상기 SDN 오케스트레이터(100)는 새롭게 적용되거나 수정되어야 하는 플로우 룰이 존재하면, 플로우 룰이 적용되기까지 가장 오래 시간이 소요되는 네트워크 장치를 확인하고, 이 네트워크 장치가 플로우 룰을 적용하기까지 걸리는 소요시간에 일정시간을 가산하여 플로우 룰의 활성화 시각을 계산한다. 또한, SDN 오케스트레이터(100)는 상기 룰 활성화 시각과 변경 또는 신규 플로우 룰이 포함된 룰 적용 메시지를 해당 SDN 도메인의 콘트롤러로 각각 전송하여, 상기 룰 활성화 시각에 신규/변경 플로우 룰이 일괄적으로 적용되게 제어한다.The
도 2는 본 발명의 일 실시예에 따른, SDN 오케스트레이터의 구성을 나타내는 도면이다.2 is a diagram illustrating the configuration of an SDN orchestrator according to an embodiment of the present invention.
SDN 오케스트레이터(100)는 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 통하여 통신한다. 이러한 여러 구성요소는 하나 이상의 신호 처리 및/또는 애플리케이션 전용 집적 회로(application specific integrated circuit)를 포함하여, 하드웨어, 소프트웨어 또는 하드웨어와 소프트웨어 둘의 조합으로 구현될 수 있다.The SDN orchestrator 100 may include a memory, a memory controller, one or more processors (CPU), a peripheral interface, an input/output (I/O) subsystem, a display device, an input device, and communication circuitry. These components communicate via one or more communication buses or signal lines. These various components may be implemented in hardware, software, or a combination of both hardware and software, including one or more signal processing and/or application specific integrated circuits.
메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 일부 실시예에서, 메모리는 하나 이상의 프로세서로부터 멀리 떨어져 위치하는 저장 장치, 예를 들어 RF 회로와, 인터넷, 인트라넷, LAN(Local Area Network), WLAN(Wide LAN), SAN(Storage Area Network) 등, 또는 이들의 적절한 조합과 같은 통신 네트워크(도시하지 않음)를 통하여 액세스되는 네트워크 부착형(attached) 저장 장치를 더 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 장치의 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다.The memory may include high-speed random access memory, and may also include one or more magnetic disk storage devices, non-volatile memories such as flash memory devices, or other non-volatile semiconductor memory devices. In some embodiments, the memory comprises storage devices located remotely from one or more processors, such as RF circuitry, the Internet, intranets, local area networks (LANs), wide LANs (WLANs), storage area networks (SANs), etc.; or a network attached storage device accessed via a communication network (not shown), such as a suitable combination thereof. Access to the memory by other components of the device, such as the processor and peripheral interface, may be controlled by the memory controller.
주변 인터페이스는 장치의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 시스템을 위한 여러 기능을 수행하고 데이터를 처리한다.Peripheral interfaces connect the device's input/output peripherals to the processor and memory. One or more processors execute various software programs and/or sets of instructions stored in memory to perform various functions for the system and process data.
일부 실시예에서, 주변 인터페이스, 프로세서 및 메모리 제어기는 칩과 같은 단일 칩 상에서 구현될 수 있다. 일부 다른 실시예에서, 이들은 별개의 칩으로 구현될 수 있다.In some embodiments, the peripheral interface, processor, and memory controller may be implemented on a single chip, such as a chip. In some other embodiments, they may be implemented as separate chips.
I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 장치의 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. The I/O subsystem provides an interface between the input/output peripherals of devices such as display devices and input devices and the peripheral interfaces.
디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있고, 이러한 디스플레이 장치는 용량형, 저항형, 적외선형 등의 터치 디스플레이일 수 있다. 터치 디스플레이는 시스템과 사용자 사이에 출력 인터페이스 및 입력 인터페이스를 제공한다. 터치 디스플레이는 사용자에게 시각적인 출력을 표시한다. 시각적 출력은 텍스트, 그래픽, 비디오와 이들의 조합을 포함할 수 있다. 시각적 출력의 일부 또는 전부는 사용자 인터페이스 대상에 대응할 수 있다. 터치 디스플레이는 사용자 입력을 수용하는 터치 감지면을 형성한다.The display device may use a liquid crystal display (LCD) technology or a light emitting polymer display (LPD) technology, and the display device may be a touch display such as a capacitive type, a resistive type, or an infrared type. The touch display provides an output interface and an input interface between the system and the user. The touch display presents a visual output to the user. The visual output may include text, graphics, video, and combinations thereof. Some or all of the visual output may correspond to a user interface object. The touch display forms a touch-sensitive surface that receives user input.
프로세서는 시스템에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 시스템의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. A processor is a processor configured to perform an operation associated with a system and perform instructions, for example, using instructions retrieved from a memory, to control reception and manipulation of input and output data between components of the system.
일부 실시예에서, 소프트웨어 구성요소는 운영 체제, 그래픽 모듈(명령어 세트), 본 발명을 위한 동작을 수행하기 위한 프로그램이 탑재(설치)된다. In some embodiments, the software component is loaded with (installed) an operating system, a graphics module (instruction set), and a program for performing operations for the present invention.
운영 체제는, 예를 들어, 다윈(Darwin), RTXC, LINUX, UNIX, OS X, WINDOWS 또는 VxWorks, 안드로이드, iOS 등과 같은 내장 운영체제일 수 있고, 일반적인 시스템 태스크(task)(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)를 제어 및 관리하는 다양한 소프트웨어 구성요소 및/또는 장치를 포함하고, 다양한 하드웨어와 소프트웨어 구성요소 사이의 통신을 촉진시킨다.The operating system may be, for example, a built-in operating system such as Darwin, RTXC, LINUX, UNIX, OS X, WINDOWS or VxWorks, Android, iOS, etc., and performs general system tasks (eg, memory management). , storage device control, power management, etc.) to control and manage various software components and/or devices, and facilitate communication between the various hardware and software components.
그래픽 모듈은 디스플레이 장치상에 그래픽을 제공하고 표시하기 위한 주지의 여러 소프트웨어 구성요소를 포함한다. "그래픽(graphics)"이란 용어는 텍스트, 웹 페이지, 아이콘(예컨대, 소프트 키를 포함하는 사용자 인터페이스 대상), 디지털 이미지, 비디오, 애니메이션 등을 제한 없이 포함하여, 사용자에게 표시될 수 있는 모든 대상을 포함한다.The graphics module includes several well-known software components for providing and displaying graphics on a display device. The term "graphics" refers to any object that can be displayed to a user, including without limitation text, web pages, icons (eg, user interface objects including soft keys), digital images, videos, animations, and the like. include
도 2에 도시된 바와 같이, SDN 오케스트레이터(100)는 저장부(110), 장치 식별부(120), 활성화 시각 계산부(130) 및 룰 적용부(140)를 포함하고, 이들은 앞서 설명한 하드웨어 또는/및 소프트웨어의 결합에 의해 구현될 수 있고, 소프트웨어로 구현되어 메모리에 저장되고 프로세서에 의해 실행될 수 있다.As shown in FIG. 2 , the
저장부(110)는 SFC(Service Function Chain)와 관련된 도메인 식별정보 및 네트워크 장치 식별정보가 매핑된 체인 정보를 저장한다. 상기 SFC는 특정 서비스(예컨대, 방화벽 서비스, 네트워크 주소 변환 서비스, 전용망 서비스 등)를 실행하기 위해 필요한 기능들과 이들 간의 적용 순서를 추상화시키는 것으로서, 저장부(110)는 각 SFC와 관련되어 네트워킹 서비스를 제공하는 도메인 식별정보와 네트워크 장치 식별정보를 저장한다. 또한, 저장부(110)는 플로우 룰 식별정보와 플로우 룰이 네트워크 장치별로 구분되어 기록되는 관리 테이블을 저장한다. The
장치 식별부(120)는 저장부(110)의 체인 정보를 토대로, 특정 SFC와 관련된 SDN 도메인과 네트워크 장치를 식별하는 기능을 수행한다. 구체적으로, 장치 식별부(120)는 새롭게 생성되거나 변경되는 SFC(Service Function Chain)를 수신하면, 이 SFC와 관련된 도메인 식별정보와 네트워크 장치 식별정보를 저장부(110)의 체인 정보에서 식별한다.The
활성화 시각 계산부(130)는 각 네트워크 장치의 더미 룰 적용 소요시간을 토대로, 실제 룰이 적용되는 활성화 시각을 계산한다. 구체적으로, 활성화 시각 계산부(130)는 더미 플로우 룰이 각 SDN 컨트롤러(210, 310, 410)로 전송되면, 각 SDN 컨트롤러(210, 310, 410)로부터 네트워크 장치별 더미 룰 적용 소요시간을 수신하고, 이 중에서 최장 시간을 가지는 더미 룰 적용 소요시간에 사전에 설정된 시간을 가산함으로써, 룰 활성화 시각을 계산한다.The activation
룰 적용부(140)는 더미 플로우 룰 또는 실제 플로우 룰을 SDN 컨트롤러(210, 310, 410)로 전송하는 기능을 수행한다. 즉, 룰 적용부(140)는 신규/변경 SFC와 관련한 도메인(200, 300, 400)의 SDN 컨트롤러(210, 310, 410)로 더미 플로우 룰을 전송한다. 또한, 룰 적용부(140)는 룰 활성화 시각과 신규/변경 플로우 룰이 포함된 룰 적용 메시지를 해당 도메인(200, 300, 400)의 SDN 컨트롤러(210, 310, 410)로 전송하여, 상기 룰 활성화 시각에 신규/변경 플로우 룰이 일괄적으로 적용되게 제어한다.The
한편, 룰 적용부(140)는 플로우 룰이 변경되는 경우, 변경되는 전의 구 버전 플로우 룰의 식별정보를 저장부(110)의 관리 테이블에서 확인하고, 더불어 새로운 버전의 플로우 룰에 대한 식별정보를 새롭게 생성하여 신 버전의 플로우 룰과 신 버전의 플로우 룰 식별정보를 연관하여 룰 테이블에 기록한다. 아울러, 룰 적용부(140)는 상기 구 버전의 플로우 룰의 식별정보, 신 버전의 플로우 룰의 식별정보, 신 버전의 플로우 룰 및 룰 활성화 시각이 포함된 룰 적용 메시지를 해당 도메인(200, 300, 400)의 SDN 컨트롤러(210, 310, 410)로 전송하여, 일정시간(즉, 만료시간) 동안에 구 버전의 플로우 룰과 신 버전의 플로우 룰이 각 SDN 도메인에서 혼용되게 한다.On the other hand, when the flow rule is changed, the
도 3 내지 도 5를 참조한 설명을 통해서, 오케스트레이터(100)를 통해 플로우 룰이 일괄적으로 적용되는 방법에 대해서 구체적으로 설명한다.A method in which the flow rule is collectively applied through the
도 3 및 도 4를 참조한 설명에서는, SDN 도메인#1(200)의 네트워크 장치#1-1(220-1), SDN 도메인#2(300)의 네트워크 장치#2-2(320-2) 및 SDN 도메인#3(400)의 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2)가 신규 또는 변경 플로우 룰이 적용되는 대상 장치인 것으로 가정한다. In the description with reference to FIGS. 3 and 4 , network device #1-1 (220-1) of SDN domain #1 (200), network device #2-2 (320-2) of SDN domain #2 (300), and It is assumed that network device #3-1 (420-1) and network device #3-2 (420-2) of SDN domain #3 (400) are target devices to which a new or changed flow rule is applied.
도 3은 본 발명의 일 실시예에 따른, SDN 오케스트레이터에서 룰 활성화 시각을 계산하는 방법을 설명하는 흐름도이다.3 is a flowchart illustrating a method of calculating a rule activation time in an SDN orchestrator according to an embodiment of the present invention.
도 3을 참조하면, 오케스트레이터(100)의 장치 식별부(120)는 새롭게 생성되거나 변경되는 SFC(Service Function Chain)를 관리자로부터 수신한다(S301). 그러면, 오케스트레이터(100)의 장치 식별부(120)는 상기 SFC와 관련된 도메인 식별정보와 네트워크 장치 식별정보를 저장부(110)의 체인 정보에서 식별한다(S303). 도 3에서는 장치 식별부(120)가 상기 SFC와 관련된 도메인이 SDN 도메인#1(200), SDN 도메인#2(300) 및 SDN 도메인#3(400)임을 식별하고, 더불어 상기 SFC와 관련된 네트워크 장치가 네트워크 장치#1-1(220-1), 네트워크 장치#2-2(320-2), 네트워크 장치#3-1(420-1) 및 네트워크 장치#3-2(420-2)인 것으로 설명된다.Referring to FIG. 3 , the
다음으로, 룰 적용부(140)는 식별된 네트워크 도메인에 속하는 SDN 컨트롤러#1(210), SDN 컨트롤러#2(310), SDN 컨트롤러#3(410) 각각으로 더미 플로우 룰을 전송한다(S305, S307, S309). 이때, 룰 적용부(140)는 동일 도메인에 속하는 네트워크 장치 식별정보를 해당 SDN 컨트롤러로 전송한다. 즉, 룰 적용부(140)는 네트워크 장치#1-1(220-1)의 식별정보를 SDN 컨트롤러#1(210)로 전송하고, 네트워크 장치#2-2(320-2)의 식별정보를 SDN 컨트롤러#2(310)로 전송하며, 네트워크 장치#3-1(420-1)의 식별정보와 네트워크 장치#3-2(420-2)의 식별정보를 SDN 컨트롤러#3(410)로 전송하여, 지정된 네트워크 장치에서 더미 플로우 룰이 적용되게 한다.Next, the
그러면, SDN 컨트롤러#1(210)은 네트워크 장치#1-1(220-1)에서 상기 더미 플로우 룰이 적용되게 한다. 즉, SDN 컨트롤러#1(210)은 네트워크 장치#1-1(220-1)로 더미 플로우 룰을 전송하고(S311), 네트워크 장치#1-1(220-1)은 상기 더미 플로우 룰을 룰 테이블에 기록하여 더미 플로우 룰을 적용한 후, 적용이 성공되면 적용 성공 메시지를 SDN 컨트롤러#1(210)로 전송한다(S313). 이어서, SDN 컨트롤러#1(210)은 네트워크 장치#1-1(220-1)에서 상기 더미 플로우 룰이 적용을 완료하기까기 소요되는 시간을 확인한 후(S315), 상기 네트워크 장치#1-1(220-1)의 더미 플로우 룰 적용 소요시간을 SDN 오케스트레이터(100)로 보고한다(S317). 이때, SDN 컨트롤러#1(210)은 더미 플로우 룰을 네트워크 장치#1-1(220-1)로 전송되는 시점과 상기 적용 성공 메시지가 수신된 시점 간의 시간을 카운팅하여 상기 더미 플로우 룰의 적용 소요시간을 산출할 수 있다.Then, the SDN controller #1 (210) causes the network device #1-1 (220-1) to apply the dummy flow rule. That is, the SDN controller #1 (210) transmits the dummy flow rule to the network device #1-1 (220-1) (S311), and the network device #1-1 (220-1) applies the dummy flow rule to the rule. After writing to the table and applying the dummy flow rule, if the application is successful, an application success message is transmitted to the SDN controller #1 (210) (S313). Next, the SDN controller #1 (210) checks the time required for the dummy flow rule to complete application in the network device #1-1 (220-1) (S315), and then the network device #1-1 (220-1) 220-1) reports the required time for applying the dummy flow rule to the SDN orchestrator 100 (S317). At this time, the SDN controller #1 (210) counts the time between the time when the dummy flow rule is transmitted to the network device #1-1 (220-1) and the time when the application success message is received, and the application of the dummy flow rule is required time can be calculated.
마찬가지로, SDN 컨트롤러#2(310)는 네트워크 장치#2-2(320-2)로 더미 플로우 룰을 전송하고(S319), 네트워크 장치#2-2(320-2)는 상기 더미 플로우 룰을 룰 테이블에 기록하여 적용한 후 적용에 성공하면 적용 성공 메시지를 SDN 컨트롤러#2(310)로 전송한다(S321). 그러면, SDN 컨트롤러#2(310)는 네트워크 장치#2-2(320-2)에서 상기 더미 플로우 룰이 적용을 완료하기까기 소요되는 시간을 확인한 후(S323), 상기 네트워크 장치#2-2(320-2)의 더미 플로우 룰 적용 소요시간을 SDN 오케스트레이터(100)로 보고한다(S325). 이때, SDN 컨트롤러#2(310)는 더미 플로우 룰을 네트워크 장치#2-2(320-2)로 전송되는 시점과 상기 적용 성공 메시지가 수신된 시점 간의 시간을 카운팅하여 상기 더미 플로우 룰 적용 소요시간을 산출할 수 있다.Similarly, the SDN controller #2 (310) transmits a dummy flow rule to the network device #2-2 (320-2) (S319), and the network device #2-2 (320-2) transmits the dummy flow rule to the rule After writing to the table and applying it, if the application is successful, an application success message is transmitted to the SDN controller #2 (310) (S321). Then, the SDN controller #2 (310) checks the time it takes for the dummy flow rule to complete application in the network device #2-2 (320-2) (S323), and then the network device #2-2 ( 320-2), the required time for applying the dummy flow rule is reported to the SDN orchestrator 100 (S325). At this time, the SDN controller #2 (310) counts the time between when the dummy flow rule is transmitted to the network device #2-2 (320-2) and the time when the application success message is received, and the required time for applying the dummy flow rule can be calculated.
또한, SDN 컨트롤러#3(410)은 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각으로 더미 플로우 룰을 전송한다(S327, S329). 그러면, 네트워크 장치#3-1(420-1)은 상기 더미 플로우 룰을 룰 테이블에 기록하여 적용한 후 적용에 성공하면 적용 성공 메시지를 SDN 컨트롤러#3(410)으로 전송하고(S331), 네트워크 장치#3-2(420-2)는 상기 더미 플로우 룰을 룰 테이블에 기록하여 적용한 후 적용에 성공하면 적용 성공 메시지를 SDN 컨트롤러#3(410)으로 전송한다(S333). 상기 SDN 컨트롤러#3(410)는 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각에서 상기 더미 플로우 룰이 적용을 완료하기까기 소요되는 시간을 확인하고(S335), 네트워크 장치#3-1(420-1)의 더미 플로우 룰 완료 소요시간 및 네트워크 장치#3-2(420-2)의 더미 플로우 룰 적용 소요시간을 SDN 오케스트레이터(100)로 보고한다(S337). In addition, the SDN controller #3 (410) transmits the dummy flow rule to each of the network devices #3-1 (420-1) and #3-2 (420-2) (S327 and S329). Then, the network device #3-1 (420-1) writes and applies the dummy flow rule in the rule table, and if the application is successful, transmits an application success message to the SDN controller #3 (410) (S331), and the network device #3-2 (420-2) records and applies the dummy flow rule in the rule table, and when the application is successful, transmits an application success message to the SDN controller #3 (410) (S333). The SDN controller #3 (410) checks the time it takes for the dummy flow rule to complete application in each of the network device #3-1 (420-1) and the network device #3-2 (420-2), (S335), the dummy flow rule completion time of the network device #3-1 (420-1) and the dummy flow rule application time of the network device #3-2 (420-2) are reported to the SDN orchestrator 100 do (S337).
다음으로, SFC 변경과 연관된 모든 네트워크 장치에 대한 더미 플로우 룰 적용 소요시간을 보고받으면, SDN 오케스트레이터(100)의 활성화 시각 계산부(130)는 상기 소요시간 중에서 최장 시간을 확인한다(S339). 이어서, 활성화 시각 계산부(130)는 상기 최장 시간에 사전에 설정된 시간을 가산한 후, 이 가산된 시간을 토대로 실제 플로우 룰이 적용되는 룰 활성화 시각을 계산한다(S341). 이때, 활성화 시각 계산부(130)는 현재 시각에 상기 가산된 시간이 경과되는 미래 시각을 상기 룰 활성화 시각으로 계산할 수 있다. 즉, 활성화 시각 계산부(130)는 더미 플로우 룰을 가장 늦게 적용시키는 네트워크 장치의 더미 플로우 룰 적용 소요시간을 확인하고, 이 소요시간에 사전에 설정된 지연시간을 가산시킨 총 시간을 토대로, 룰 활성화 시각을 설정한다.Next, upon receiving a report of the required time for applying the dummy flow rule to all network devices related to the SFC change, the activation
도 4는 본 발명의 일 실시예에 따른, SDN 오케스트레이터에서 신규 플로우 룰을 네트워크 장치에 일괄적으로 적용하는 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a method of collectively applying a new flow rule to a network device in an SDN orchestrator according to an embodiment of the present invention.
도 4에 따른 프로세스는, 도 3에 따른 프로세스 이후에 진행된다.The process according to FIG. 4 follows the process according to FIG. 3 .
도 4를 참조하면, SDN 오케스트레이터(100)의 룰 적용부(140)는 S301 단계에서 관리자로부터 수신한 신규 SFC를 확인하여, 이 SFC를 구현하기 위한 신규 플로우 룰을 결정한다. 그리고 룰 적용부(140)는 상기 신규 플로우 룰에 대한 식별정보를 할당하고, 신규 플로우 룰과 신규 플로우 룰 식별정보를 저장부(110)의 관리 테이블에 매핑하여 저장한다. 이어서, 룰 적용부(140)는 신규 플로우 룰, 신규 플로우 룰의 식별정보 및 상기 설정한 룰 활성화 시각(Taction)이 포함된 룰 적용 메시지를 SDN 컨트롤러#1(210), SDN 컨트롤러#2(310), SDN 컨트롤러#3(410)으로 각각 전송한다(S401, S403, S405). 이때, SDN 오케스트레이터(100)의 룰 적용부(140)는 룰 적용 대상인 네트워크 장치의 식별정보를 룰 적용 메시지에 기록한다. 즉, 룰 적용부(140)는 네트워크 장치#1-1(220-1)의 식별정보가 포함된 룰 적용 메시지를 SDN 컨트롤러#1(210)로 전송하고, 네트워크 장치#2-2(320-2)의 식별정보가 포함된 룰 적용 메시지를 SDN 컨트롤러#2(310)로 전송하며, 네트워크 장치#3-1(420-1)의 식별정보와 네트워크 장치#3-2(420-2)의 식별정보가 포함된 룰 적용 메시지를 SDN 컨트롤러#3(410)로 전송한다. Referring to FIG. 4 , the
이어서, SDN 컨트롤러#1(210), SDN 컨트롤러#2(310), SDN 컨트롤러#3(410) 각각은 룰 적용 메시지에 포함된 신규 플로우 룰, 신규 플로우 룰 식별정보 및 네트워크 장치 식별정보를 확인하고, 식별정보에 해당하는 네트워크 장치로 신규 플로우 룰, 신규 플로우 룰 식별정보 및 룰 활성화 시각(Taction)을 전송한다(S407). 즉, SDN 컨트롤러#1(210)은 신규 플로우 룰, 신규 플로우 룰 식별정보 및 룰 활성화 시각(Taction)을 네트워크 장치#1-1(220-1)로 전송하고(S407a), SDN 컨트롤러#2(310)는 신규 플로우 룰, 신규 플로우 룰 식별정보 및 룰 활성화 시각(Taction)을 네트워크 장치#2-2(320-2)로 전송한다(S407b). 또한, SDN 컨트롤러#3(410)은 신규 플로우 룰, 신규 플로우 룰 식별정보 및 룰 활성화 시각(Taction)을 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각으로 전송한다(S407c, S407d).Then, the SDN controller #1 (210), SDN controller #2 (310), and SDN controller #3 (410) each check the new flow rule, new flow rule identification information and network device identification information included in the rule application message, and , a new flow rule, new flow rule identification information, and a rule activation time T action are transmitted to the network device corresponding to the identification information (S407). That is, the
다음으로, 신규 플로우 룰을 수신한 네트워크 장치#1-1(220-1), 네트워크 장치#2-2(320-2), 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각은, 상기 신규 플로우 룰과 신규 플로우 룰 식별정보를 자신의 룰 테이블에 매핑하여 저장한다(S409a, S409b, S409c, S409d). 이때, 각각의 네트워크 장치(220-1, 320-2, 420-1, 420-2)는, 룰 활성화 시각을 수신함에 따라, 상기 신규 플로우 룰을 비활성화 처리하여, 상기 신규 플로우 룰을 즉시 적용하지 않고 상기 신규 플로우 룰에 따른 패킷 처리를 보류한다.Next, the network device #1-1 (220-1), the network device #2-2 (320-2), the network device #3-1 (420-1), and the network device #3- that have received the new flow rule Each of the 2 420-2 maps and stores the new flow rule and the new flow rule identification information in its own rule table (S409a, S409b, S409c, S409d). At this time, each of the network devices 220-1, 320-2, 420-1, and 420-2, upon receiving the rule activation time, deactivates the new flow rule, and does not immediately apply the new flow rule. packet processing according to the new flow rule is suspended.
다음으로, 신규 플로우 룰을 수신한 네트워크 장치#1-1(220-1), 네트워크 장치#2-2(320-2), 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각은, 상기 룰 활성화 시각이 도래하는지 여부를 모니터링한다(S411a, S411b, S411c, S411d).Next, the network device #1-1 (220-1), the network device #2-2 (320-2), the network device #3-1 (420-1), and the network device #3- that have received the new flow rule Each of the 2 420-2 monitors whether the rule activation time has arrived (S411a, S411b, S411c, S411d).
이어서, 해당 네트워크 장치에서 신규 플로우 룰의 저장이 완료되면, SDN 컨트롤러#1(210), SDN 컨트롤러#2(310), SDN 컨트롤러#3(410) 각각은, 적용 성공 메시지를 네트워크 장치로부터 수신할 수 있다(S413). 즉, SDN 컨트롤러#1(210)은 신규 플로우 룰의 저장을 완료한 네트워크 장치#1-1(220-1)로부터 룰 적용 성공 메시지를 수신할 수 있고(S413a), SDN 컨트롤러#2(310)는 신규 플로우 룰 저장을 완료한 네트워크 장치#2-2(320-2)로부터 룰 적용 성공 메시지를 수신할 수 있다(S413b). 또한, SDN 컨트롤러#3(410)은 신규 플로우 룰의 저장을 완료한 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각으로부터 룰 적용 성공 메시지를 수신할 수 있다(S413c, S413d). 게다가, SDN 컨트롤러#1, SDN 컨트롤러#2(310), SDN 컨트롤러#3(410) 각각은 SDN 오케스트레이터(100)로 룰 적용 성공 메시지를 전송할 수 있다(S415a, S415b, S415c).Subsequently, when the storage of the new flow rule is completed in the corresponding network device, each of the
한편, 상기 룰 활성화 시각이 도래하면, 네트워크 장치#1-1(220-1), 네트워크 장치#2-2(320-2), 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각은 비활성화된 신규 플로우 룰을 활성화하여, 상기 신규 플로우 룰을 동시적으로 적용한다(S417). 즉, 네트워크 장치#1-1(220-1)은 상기 룰 활성화 시각이 도래하면 룰 테이블에 기록된 비활성화된 플로우 룰을 활성화한 후, 상기 플로우 룰에 따른 패킷 처리를 수행하고(S417a), 네트워크 장치#2-2(320-2)도 룰 테이블에 기록된 비활성화된 플로우 룰을 활성화하여 상기 플로우 룰에 따른 패킷 처리를 수행한다(S417b). 마찬가지로, 네트워크 장치#3-1(420-1) 및 네트워크 장치#3-2(420-2)도 룰 테이블에 기록된 비활성화된 플로우 룰을 활성화한 후, 상기 플로우 룰에 따른 패킷 처리를 수행한다(S417c, S417d).Meanwhile, when the rule activation time arrives, network device #1-1 (220-1), network device #2-2 (320-2), network device #3-1 (420-1), and network device #3 Each of -2 ( 420 - 2 ) activates the deactivated new flow rule and simultaneously applies the new flow rule ( S417 ). That is, when the rule activation time arrives, the network device #1-1 (220-1) activates the deactivated flow rule recorded in the rule table, and then performs packet processing according to the flow rule (S417a), and the network Device #2-2 (320-2) also activates the inactivated flow rule recorded in the rule table and performs packet processing according to the flow rule (S417b). Similarly, the network device #3-1 (420-1) and the network device #3-2 (420-2) also activate the deactivated flow rule recorded in the rule table, and then perform packet processing according to the flow rule. (S417c, S417d).
한편, 본 실시예에서, 각 네트워크 장치가 신규 플로우 룰을 룰 테이블에 기록한 후에, 룰 적용 성공 메시지를 SDN 컨트롤러로 보고한 것으로 설명하였지만, 다른 실시 형태로서 네트워크 장치는 비활성화된 신규 플로우 룰이 활성화된 이후에 룰 적용 성공 메시지를 SDN 컨트롤러로 전송할 수도 있다.Meanwhile, in the present embodiment, it has been described that each network device reports a rule application success message to the SDN controller after recording the new flow rule in the rule table. Thereafter, a rule application success message may be transmitted to the SDN controller.
도 5는 본 발명의 일 실시예에 따른, SDN 오케스트레이터에서 변경 플로우 룰을 네트워크 장치에 일괄적으로 적용하는 방법을 설명하는 흐름도이다.5 is a flowchart illustrating a method for collectively applying a change flow rule to a network device in an SDN orchestrator according to an embodiment of the present invention.
도 5에 따른 프로세스는, 도 3에 따른 프로세스 이후에 진행된다.The process according to FIG. 5 follows the process according to FIG. 3 .
도 5를 참조하면, SDN 오케스트레이터(100)의 룰 적용부(140)는 S301 단계에서 관리자로부터 수신한 변경된 SFC를 확인하고, 이 SFC를 구현하기 위한 변경 플로우 룰을 결정한다. 그리고 룰 적용부(140)는 상기 변경 플로우 룰(즉, 신 버전의 플로우 룰)에 대한 식별정보를 할당하고, 변경 플로우 룰과 변경 플로우 룰 식별정보를 저장부(110)의 관리 테이블에 매핑하여 저장한다. 이어서, 룰 적용부(140)는 신 버전의 플로우 룰이 적용되기 전에 적용중인 구 버전의 플로우 룰의 식별정보를 관리 테이블에서 확인한다(S501). Referring to FIG. 5 , the
다음으로, 룰 적용부(140)는 변경 플로우 룰(즉, 신 버전의 플로우 룰), 변경 플로우 룰 식별정보(즉, 신 버전의 플로우 룰 식별정보), 구 버전의 플로우 룰 식별정보 및 상기 설정한 룰 활성화 시각(Taction)이 포함된 룰 적용 메시지를 SDN 컨트롤러#1(210), SDN 컨트롤러#2(310), SDN 컨트롤러#3(410)으로 각각 전송한다(S503, S505, S507). 이때, SDN 오케스트레이터(100)의 룰 적용부(140)는 룰 적용 대상인 네트워크 장치의 식별정보를 룰 적용 메시지에 기록한다. 즉, 룰 적용부(140)는 네트워크 장치#1-1(220-1)의 식별정보가 포함된 룰 적용 메시지를 SDN 컨트롤러#1(210)로 전송하고, 네트워크 장치#2-2(320-2)의 식별정보가 포함된 룰 적용 메시지를 SDN 컨트롤러#2(310)로 전송하며, 네트워크 장치#3-1(420-1)의 식별정보와 네트워크 장치#3-2(420-2)의 식별정보가 포함된 룰 적용 메시지를 SDN 컨트롤러#3(410)로 전송한다. Next, the
이어서, SDN 컨트롤러#1(210), SDN 컨트롤러#2(310), SDN 컨트롤러#3(410) 각각은 룰 적용 메시지에 포함된 네트워크 장치 식별정보를 확인하고, 식별정보에 해당하는 네트워크 장치로 변경 플로우 룰(즉, 신 버전의 플로우 룰), 신 버전의 플로우 룰 식별정보, 구 버전의 플로우 룰 식별정보 및 룰 활성화 시각(Taction)을 전송한다(S509). 즉, SDN 컨트롤러#1(210)은 변경 플로우 룰(즉, 신 버전의 플로우 룰), 신 버전의 플로우 룰 식별정보, 구 버전의 플로우 룰 식별정보 및 룰 활성화 시각(Taction)을 네트워크 장치#1-1(220-1)로 전송하고(S509a), SDN 컨트롤러#2(310)는 변경 플로우 룰(즉, 신 버전의 플로우 룰), 신 버전의 플로우 룰 식별정보, 구 버전의 플로우 룰 식별정보 및 룰 활성화 시각(Taction)을 네트워크 장치#2-2(320-2)로 전송한다(S509b). 또한, SDN 컨트롤러#3(410)은 변경 플로우 룰(즉, 신 버전의 플로우 룰), 신 버전의 플로우 룰 식별정보, 구 버전의 플로우 룰 식별정보 및 룰 활성화 시각(Taction)을 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각으로 전송한다(S509c, S509d).Next, the
다음으로, 변경 플로우 룰을 수신한 네트워크 장치#1-1(220-1), 네트워크 장치#2-2(320-2), 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각은, 상기 변경 플로우 룰(즉, 즉, 신 버전의 플로우 룰)과 변경 플로우 룰 식별정보를 자신의 룰 테이블에 매핑하여 저장한다(S511a, S511b, S511c, S511d). 이때, 각각의 네트워크 장치(220-1, 320-2, 420-1, 420-2)는, 룰 활성화 시각을 수신함에 따라, 상기 변경 플로우 룰을 비활성화 처리하여 상기 변경 플로우 룰을 즉시 적용하지 않고 상기 변경 플로우 룰의 실질적인 적용을 보류하고, 구 버전의 플로우 룰에 따라 패킷을 계속적으로 처리한다.Next, the network device #1-1 (220-1), the network device #2-2 (320-2), the network device #3-1 (420-1), and the network device #3- that have received the change flow rule Each of the 2 420-2 maps and stores the changed flow rule (ie, the new version of the flow rule) and the changed flow rule identification information in its own rule table (S511a, S511b, S511c, S511d). At this time, each of the network devices 220-1, 320-2, 420-1, 420-2, upon receiving the rule activation time, inactivates the change flow rule without immediately applying the change flow rule. The practical application of the modified flow rule is suspended, and the packet is continuously processed according to the old version of the flow rule.
다음으로, 변경 플로우 룰을 수신한 네트워크 장치#1-1(220-1), 네트워크 장치#2-2(320-2), 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각은, 상기 룰 활성화 시각을 확인하고, 이 룰 활성화 시각이 도래하는지 여부를 모니터링한다(S513a, S513b, S513c, S513d).Next, the network device #1-1 (220-1), the network device #2-2 (320-2), the network device #3-1 (420-1), and the network device #3- that have received the change flow rule Each of the 2 ( 420 - 2 ) checks the rule activation time and monitors whether the rule activation time has arrived ( S513a , S513b , S513c , S513d ).
네트워크 장치에서 변경 플로우 룰의 저장이 완료되면, SDN 컨트롤러#1(210), SDN 컨트롤러#2(310), SDN 컨트롤러#3(410) 각각은, 적용 성공 메시지를 네트워크 장치로부터 수신할 수 있다(S515). 즉, SDN 컨트롤러#1(210)은 변경 플로우 룰의 저장을 완료한 네트워크 장치#1-1(220-1)로부터 룰 적용 성공 메시지를 수신할 수 있고(S515a), SDN 컨트롤러#2(310)는 변경 플로우 룰 저장을 완료한 네트워크 장치#2-2(320-2)로부터 룰 적용 성공 메시지를 수신할 수 있다(S515b). 또한, SDN 컨트롤러#3(410)은 변경 플로우 룰의 저장을 완료한 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각으로부터 룰 적용 성공 메시지를 수신할 수 있다(S515c, S515d). 그러면, SDN 컨트롤러#1, SDN 컨트롤러#2(310), SDN 컨트롤러#3(410) 각각은 SDN 오케스트레이터(100)로 룰 적용 성공 메시지를 전송할 수 있다(S517a, S517b, S517c).When the storage of the change flow rule in the network device is completed, each of the
한편, 상기 룰 활성화 시각이 도래하면, 네트워크 장치#1-1(220-1), 네트워크 장치#2-2(320-2), 네트워크 장치#3-1(420-1), 네트워크 장치#3-2(420-2) 각각은 비활성화된 변경 플로우 룰(즉, 신 버전의 플로우 룰)을 활성화하여, 상기 변경 플로우 룰을 동시적으로 적용한다(S519). 즉, 네트워크 장치#1-1(220-1)은 상기 룰 활성화 시각이 도래하면 룰 테이블에 기록된 비활성화된 변경 플로우 룰을 활성화한 후, 상기 변경 플로우 룰에 따른 패킷 처리를 수행하고(S517a), 네트워크 장치#2-2(320-2)도 룰 테이블에 기록된 비활성화된 변경 플로우 룰을 활성화하여 상기 변경 플로우 룰에 따른 패킷 처리를 수행한다(S519b). 마찬가지로, 네트워크 장치#3-1(420-1) 및 네트워크 장치#3-2(420-2)도 룰 테이블에 기록된 비활성화된 변경 플로우 룰을 활성화한 후, 상기 변경 플로우 룰에 따른 패킷 처리를 수행한다(S519c, S519d). 이때, 각 네트워크 장치는 구 버전의 플로우 룰을 룰 테이블에서 바로 삭제하지 않고, 구 버전의 플로우 룰과 신 버전의 플로우 룰을 사전에 설정된 시간(즉, 만료시간)동안 혼용시킨다. 각 네트워크 장치는 패킷 도착 시점이 상기 룰 활성화 시각 이전이면, 구 버전의 플로우 룰을 적용하여 패킷을 처리하고, 패킷 도착 시점이 상기 룰 활성화 시각 이후이면, 신 버전의 플로우 룰을 적용하여 플로우 룰을 처리한다. Meanwhile, when the rule activation time arrives, network device #1-1 (220-1), network device #2-2 (320-2), network device #3-1 (420-1), and network device #3 Each of -2 ( 420 - 2 ) activates an inactivated change flow rule (ie, a new version of a flow rule) to simultaneously apply the change flow rule ( S519 ). That is, when the rule activation time arrives, the network device #1-1 (220-1) activates the inactivated change flow rule recorded in the rule table, and then performs packet processing according to the change flow rule (S517a) , the network device #2-2 (320-2) also activates the inactive modified flow rule recorded in the rule table to process the packet according to the modified flow rule (S519b). Similarly, network device #3-1 (420-1) and network device #3-2 (420-2) also activate the inactive changed flow rule recorded in the rule table, and then perform packet processing according to the changed flow rule. performed (S519c, S519d). In this case, each network device does not immediately delete the old version of the flow rule from the rule table, but mixes the old version of the flow rule with the new version of the flow rule for a preset time (ie, expiration time). If the packet arrival time is before the rule activation time, the old version of the flow rule is applied to process the packet. If the packet arrival time is after the rule activation time, the new version of the flow rule is applied to create a flow rule. handle
다음으로, 변경 플로우 룰을 적용한 각각의 네트워크 장치는 룰 활성화 시각 이후에 일정한 만료 시간이 경과되면, 구 버전의 플로우 룰과 구 버전의 플로우 룰 식별정보를 자신의 룰 테이블에서 삭제하여, 더 이상 구 버전의 플로우 룰을 적용하지 않고 신 버전의 플로우 룰이 적용되게 한다(S521a, S521b, S521c, S521d). 상기 네트워크 장치들은 SDN 컨트롤러로부터 수신한 구 버전 플로우 룰 식별정보를 토대로, 삭제 대상이 되는 구 버전 플로우 룰을 식별하여 룰 테이블에서 삭제할 수 있다. 각 네트워크 장치는 자체적으로 만료시간을 카운팅하여, 구 버전의 플로우 룰과 구 버전의 플로우 룰 식별정보를 테이블에서 삭제할 수 있다. 또한, SDN 오케스트레이터(100) 또는 SDN 컨트롤러가 상기 만료시간을 카운팅하고, 이 만료시간이 경과되면 구 버전 플로우 룰 삭제를 해당 네트워크 장치로 지시하고, 네트워크 장치는 자체 저장중인 룰 테이블에서 구 버전의 플로우 룰과 플로우 룰 식별정보를 삭제할 수 있다. 또한, SDN 오케스트레이터(100)의 룰 적용부(140)는 상기 만료시간 이후에, 기록된 구 버전의 플로우 룰 및 구 버전의 플로우 룰 식별정보를 저장부(110)의 관리 테이블에서 삭제할 수 있다. Next, when a certain expiration time elapses after the rule activation time, each network device to which the change flow rule has been applied deletes the old version of the flow rule and the old version of the flow rule identification information from their rule table, The flow rule of the new version is applied without applying the flow rule of the version (S521a, S521b, S521c, S521d). The network devices may identify an old version flow rule to be deleted based on the old version flow rule identification information received from the SDN controller and delete it from the rule table. Each network device can count the expiration time by itself, and delete the old version of the flow rule and the old version of the flow rule identification information from the table. In addition, the SDN orchestrator 100 or the SDN controller counts the expiration time, and when the expiration time elapses, it instructs the corresponding network device to delete the old version flow rule, and the network device Flow rules and flow rule identification information can be deleted. In addition, the
한편, 본 실시예에서, 각 네트워크 장치가 변경 플로우 룰을 룰 테이블에 기록한 후에, 룰 적용 성공 메시지를 SDN 컨트롤러로 보고한 것으로 설명하였지만, 다른 실시 형태로서 네트워크 장치는 비활성화된 변경 플로우 룰이 활성화된 이후에 룰 적용 성공 메시지를 SDN 컨트롤러로 전송할 수도 있다.Meanwhile, in the present embodiment, it has been described that each network device reports a rule application success message to the SDN controller after recording the change flow rule in the rule table. Thereafter, a rule application success message may be transmitted to the SDN controller.
상술한 바와 같이, 본 발명의 일 실시예에 따른, 더미 플로우 룰이 적용되기까지 거리는 소요 시간을 네트워크 장치별로 분석하고, 네트워크 장치 중에서 가장 지연된 소요시간을 가지는 소요시간을 기준으로 신규 또는 변경 플로우 룰의 활성화 시각을 결정함으로써, 상기 활성화 시각에 일괄적으로 각 SDN 도메인에서 신규/변경 플로우 룰이 적용되게 한다. As described above, according to an embodiment of the present invention, the required time until the dummy flow rule is applied is analyzed for each network device, and a new or changed flow rule is performed based on the required time having the most delayed required time among network devices. By determining the activation time of , the new/modified flow rule is applied in each SDN domain at the activation time collectively.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While this specification contains many features, such features should not be construed as limiting the scope of the invention or the claims. Also, features described in individual embodiments herein may be implemented in combination in a single embodiment. Conversely, various features described herein in a single embodiment may be implemented in various embodiments individually, or may be implemented in appropriate combination.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although acts are described in a particular order in the drawings, it should not be understood that the acts are performed in the particular order as shown, or that all of the described acts are performed in a continuous order, or to obtain a desired result. . Multitasking and parallel processing can be advantageous in certain circumstances. In addition, it should be understood that the division of various system components in the above-described embodiments does not require such division in all embodiments. The program components and systems described above may generally be implemented as a package in a single software product or multiple software products.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable form in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.). Since this process can be easily performed by a person skilled in the art to which the present invention pertains, it will not be described in detail any longer.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above, for those of ordinary skill in the art to which the present invention pertains, various substitutions, modifications and changes are possible within the scope without departing from the technical spirit of the present invention. It is not limited by the drawings.
100 : SDN 오케스트레이터 110 : 저장부
120 : 장치 식별부 130 : 활성화 시각 계산부
140 : 룰 적용부
200,300,400 : SDN 도메인 210, 310, 410 : SDN 컨트롤러
220, 320, 420 : 네트워크 장치100: SDN orchestrator 110: storage
120: device identification unit 130: activation time calculation unit
140: rule application unit
200,300,400 :
220, 320, 420: network device
Claims (12)
더미 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하는 룰 적용부;
상기 더미 플로우 룰이 각 도메인 내의 네트워크 장치에서 적용되기까지 걸리는 소요시간이 각 도메인의 SDN 컨트롤러로부터 수신되면, 상기 수신한 소요시간 중에서 최장의 소요시간을 토대로 실제 플로우 룰의 활성화 시각을 설정하는 활성화 시각 계산부; 및
상기 실제 플로우 룰이 적용되는 하나 이상의 네트워크 장치를 식별하는 장치 식별부;를 포함하고,
상기 룰 적용부는, 상기 설정한 활성화 시각과 상기 실제 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하여, 상기 활성화 시각에 상기 실제 플로우 룰을 각 도메인에 적용시키되, 상기 식별한 네트워크 장치가 속하는 도메인의 SDN 컨트롤러로 상기 더미 플로우 룰을 전송하는 것을 특징으로 하는 플로우 룰 적용 장치.A device that applies a flow rule to each SDN domain in an SDN (Software Defined Networking) environment,
a rule application unit for transmitting the dummy flow rule to the SDN controller of each domain;
When the time required for the dummy flow rule to be applied by the network device in each domain is received from the SDN controller of each domain, the activation time for setting the activation time of the actual flow rule based on the longest required time among the received required times calculator; and
Including; a device identification unit for identifying one or more network devices to which the actual flow rule is applied;
The rule application unit transmits the set activation time and the actual flow rule to the SDN controller of each domain, and applies the actual flow rule to each domain at the activation time, the SDN of the domain to which the identified network device belongs Flow rule application device, characterized in that for transmitting the dummy flow rule to a controller.
상기 활성화 시각 계산부는,
상기 식별한 네트워크 장치에서 상기 더미 플로우 룰이 적용되기까지의 소요시간을 측정한 각 도메인의 SDN 컨트롤러로부터 상기 소요시간을 수신하는 것을 특징으로 하는 플로우 룰 적용 장치.3. The method of claim 2,
The activation time calculation unit,
and receiving the required time from the SDN controller of each domain that measures the time required for the dummy flow rule to be applied in the identified network device.
더미 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하는 룰 적용부; 및
상기 더미 플로우 룰이 각 도메인 내의 네트워크 장치에서 적용되기까지 걸리는 소요시간이 각 도메인의 SDN 컨트롤러로부터 수신되면, 상기 수신한 소요시간 중에서 최장의 소요시간을 토대로 실제 플로우 룰의 활성화 시각을 설정하는 활성화 시각 계산부;를 포함하고,
상기 룰 적용부는, 상기 설정한 활성화 시각과 상기 실제 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하여, 상기 활성화 시각에 상기 실제 플로우 룰을 각 도메인에 적용시키고,
상기 룰 적용부는, 상기 실제 플로우 룰이 기존의 플로우 룰을 변동시키는 변동 플로우 룰이면, 신 버전의 플로우 룰을 결정하고, 구 버전의 플로우 룰의 식별정보를 확인한 후, 상기 구 버전의 플로우 룰의 식별정보와 상기 신 버전의 플로우 룰을 상기 SDN 컨트롤러로 전송하여, 만료시간 동안에 상기 구 버전의 플로우 룰과 상기 신 버전의 플로우 룰을 혼용시키는 것을 특징으로 하는 플로우 룰 적용 장치.A device that applies a flow rule to each SDN domain in an SDN (Software Defined Networking) environment,
a rule application unit for transmitting the dummy flow rule to the SDN controller of each domain; and
When the time required for the dummy flow rule to be applied by the network device in each domain is received from the SDN controller of each domain, the activation time for setting the activation time of the actual flow rule based on the longest required time among the received required times a calculation unit; including;
The rule application unit transmits the set activation time and the actual flow rule to the SDN controller of each domain, and applies the actual flow rule to each domain at the activation time,
The rule application unit, if the actual flow rule is a change flow rule that changes the existing flow rule, determines the new version of the flow rule, confirms the identification information of the old version of the flow rule, the old version of the flow rule The flow rule application device, characterized in that by transmitting identification information and the new version of the flow rule to the SDN controller, the old version of the flow rule and the new version of the flow rule are mixed during an expiration time.
상기 활성화 시각 계산부는,
상기 최장의 소요시간에 일정 시간을 가산하여, 상기 실제 플로우 룰의 활성화 시각을 설정하는 것을 특징으로 하는 플로우 룰 적용 장치.5. The method according to any one of claims 2 to 4,
The activation time calculation unit,
A flow rule application device, characterized in that the activation time of the actual flow rule is set by adding a predetermined time to the longest required time.
오케스트레이터가 더미 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하는 단계;
상기 오케스트레이터가 상기 더미 플로우 룰이 각 도메인 내의 네트워크 장치에서 적용되기까지 걸리는 소요시간을 각 도메인의 SDN 컨트롤러로부터 수신하는 단계;
상기 오케스트레이터가 상기 수신한 소요시간 중에서 최장의 소요시간을 토대로, 실제 플로우 룰의 활성화 시각을 설정하는 단계;
상기 오케스트레이터가 설정한 활성화 시각과 상기 실제 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하여, 상기 활성화 시각에 상기 실제 플로우 룰을 각 도메인에 적용시키는 단계; 및
각 도메인의 SDN 컨트롤러가, 자신의 관리하는 네트워크 장치로 상기 더미 플로우 룰을 전송하고, 네트워크 장치에서 상기 더미 플로우 룰이 적용되기까지의 소요시간을 확인하는 단계;를 포함하고,
상기 수신하는 단계는, 네트워크 장치에서의 더미 플로우 룰 적용 소요시간을 각 도메인의 SDN 컨트롤러로부터 수신하는 것을 특징으로 하는 플로우 룰 적용 방법.A method of applying a flow rule in a Software Defined Networking (SDN) environment, comprising:
transmitting, by the orchestrator, a dummy flow rule to an SDN controller of each domain;
receiving, by the orchestrator, a time required for the dummy flow rule to be applied in a network device in each domain from an SDN controller in each domain;
setting, by the orchestrator, an activation time of an actual flow rule based on the longest required time among the received required times;
transmitting the activation time set by the orchestrator and the actual flow rule to an SDN controller of each domain, and applying the actual flow rule to each domain at the activation time; and
Including, by the SDN controller of each domain, transmitting the dummy flow rule to a network device that it manages, and checking a time required for the dummy flow rule to be applied in the network device;
The receiving comprises receiving, from the SDN controller of each domain, the required time required for applying the dummy flow rule in the network device.
오케스트레이터가 더미 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하는 단계;
상기 오케스트레이터가 상기 더미 플로우 룰이 각 도메인 내의 네트워크 장치에서 적용되기까지 걸리는 소요시간을 각 도메인의 SDN 컨트롤러로부터 수신하는 단계;
상기 오케스트레이터가 상기 수신한 소요시간 중에서 최장의 소요시간을 토대로, 실제 플로우 룰의 활성화 시각을 설정하는 단계;
상기 오케스트레이터가 설정한 활성화 시각과 상기 실제 플로우 룰을 각 도메인의 SDN 컨트롤러로 전송하여, 상기 활성화 시각에 상기 실제 플로우 룰을 각 도메인에 적용시키는 단계;
각 도메인의 SDN 컨트롤러가 자신의 관리하는 네트워크 장치로 상기 실제 플로우 룰과 상기 활성화 시각을 전송하는 단계; 및
상기 활성화 시각과 상기 실제 플로우 룰을 수신한 네트워크 장치가, 상기 실제 플로우 룰을 저장하되 비활성화 처리하고, 상기 활성화 시각이 도래하면 상기 실제 플로우 룰을 활성화하여 이 실제 플로우 룰에 근거하여 패킷을 처리하는 단계;를 포함하는 것을 특징으로 하는 플로우 룰 적용 방법.A method of applying a flow rule in a Software Defined Networking (SDN) environment, comprising:
transmitting, by the orchestrator, a dummy flow rule to an SDN controller of each domain;
receiving, by the orchestrator, a time required for the dummy flow rule to be applied in a network device in each domain from an SDN controller in each domain;
setting, by the orchestrator, an activation time of an actual flow rule based on the longest required time among the received required times;
transmitting the activation time set by the orchestrator and the actual flow rule to an SDN controller of each domain, and applying the actual flow rule to each domain at the activation time;
transmitting, by the SDN controller of each domain, the actual flow rule and the activation time to a network device that it manages; and
The network device that has received the activation time and the actual flow rule stores the actual flow rule, but deactivates it, and when the activation time arrives, activates the actual flow rule to process the packet based on the actual flow rule Step; flow rule application method comprising the.
상기 오케스트레이터가, 실제 플로우 룰이 기존의 플로우 룰을 변동시키는 변동 플로우 룰이면, 신 버전의 플로우 룰을 결정하고, 구 버전의 플로우 룰의 식별정보를 확인하는 단계; 및
상기 오케스트레이터가, 상기 구 버전의 플로우 룰의 식별정보와 신 버전의 플로우 룰을 상기 SDN 컨트롤러로 전송하여, 만료시간 동안에 상기 구 버전의 플로우과 상기 신 버전의 플로우 룰을 혼용시키는 단계;를 포함하는 것을 특징으로 하는 플로우 룰 적용 방법.9. The method of claim 8,
determining, by the orchestrator, if the actual flow rule is a change flow rule that changes the existing flow rule, determining a new version of the flow rule, and confirming identification information of the old version of the flow rule; and
Transmitting, by the orchestrator, identification information of the old version of the flow rule and the new version of the flow rule to the SDN controller, mixing the old version of the flow with the new version of the flow rule during an expiration time; Flow rule application method, characterized in that.
상기 구 버전의 플로우 룰 식별정보와 상기 신 버전의 룰을 수신한 네트워크 장치가, 상기 활성화 시각 이후에 유입된 패킷을 상기 신 버전의 룰을 적용하고, 상기 활성화 시각 이전에 유입된 패킷을 상기 구 버전의 플로우 룰을 적용하는 단계;를 포함하는 것을 특징으로 하는 플로우 룰 적용 방법.10. The method of claim 9,
The network device, which has received the old version of the flow rule identification information and the new version of the rule, applies the new version rule to the packets introduced after the activation time, and converts the packets introduced before the activation time into the old version. A flow rule application method comprising; applying a version of the flow rule.
상기 구 버전의 플로우 룰을 적용하는 단계 이후에,
상기 구 버전의 플로우 룰 식별정보와 상기 신 버전의 룰을 수신한 네트워크 장치가, 상기 만료시간이 경과되는지 여부를 확인하여 경과되면 상기 구 버전의 플로우 룰을 제거하는 단계;를 더 포함하는 것을 특징으로 하는 플로우 룰 적용 방법.11. The method of claim 10,
After the step of applying the old version of the flow rule,
The method further comprising: the network device receiving the old version of the flow rule identification information and the new version of the rule, checking whether the expiration time has elapsed, and removing the old version of the flow rule when the expiration time has elapsed; How to apply the flow rule with
상기 활성화 시각을 설정하는 단계는,
상기 최장의 소요시간에 일정 시간을 가산하여, 상기 실제 플로우 룰의 활성화 시각을 설정하는 것을 특징으로 하는 플로우 룰 적용 방법.12. The method according to any one of claims 7 to 11,
Setting the activation time comprises:
A method of applying a flow rule, characterized in that the activation time of the actual flow rule is set by adding a predetermined time to the longest required time.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20170079600 | 2017-06-23 | ||
| KR1020170079600 | 2017-06-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190000757A KR20190000757A (en) | 2019-01-03 |
| KR102339426B1 true KR102339426B1 (en) | 2021-12-14 |
Family
ID=65022123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170112601A KR102339426B1 (en) | 2017-06-23 | 2017-09-04 | Method for applying flow rule in Software Defined Networking environment and apparatus therefor |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102339426B1 (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014230177A (en) * | 2013-05-24 | 2014-12-08 | 日本電気株式会社 | Communication control apparatus, method and program |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150034627A (en) * | 2013-09-26 | 2015-04-03 | 주식회사 케이티 | Method for updating flow table |
| KR101745707B1 (en) * | 2015-09-07 | 2017-06-21 | 주식회사 케이티 | Method for preventing resource collision in Transport SDN and the Transport SDN |
-
2017
- 2017-09-04 KR KR1020170112601A patent/KR102339426B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014230177A (en) * | 2013-05-24 | 2014-12-08 | 日本電気株式会社 | Communication control apparatus, method and program |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20190000757A (en) | 2019-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11736560B2 (en) | Distributed network services | |
| US10791168B1 (en) | Traffic aware network workload management system | |
| US11917446B1 (en) | Mobility of cloud compute instances hosted within communications service provider networks | |
| CN103368768B (en) | The method of the auto zoom network coverage, device and equipment in mixed cloud environment | |
| US9128745B2 (en) | Automatically managing the storage of a virtual machine | |
| US8863138B2 (en) | Application service performance in cloud computing | |
| US10505946B2 (en) | Adaptive token cache management | |
| US10979534B1 (en) | Latency-based placement of cloud compute instances within communications service provider networks | |
| US9600319B2 (en) | Computer-readable medium, apparatus, and method for offloading processing from a virtual switch to a physical switch | |
| EP2849064A1 (en) | Method and apparatus for network virtualization | |
| CN114902182A (en) | Cloud computing in a communication service provider network | |
| US10852990B2 (en) | Hybrid framework of NVMe-based storage system in cloud computing environment | |
| US10693801B2 (en) | Packet drop reduction in virtual machine migration | |
| US11652708B2 (en) | Policies for analytics frameworks in telecommunication clouds | |
| EP3206372B1 (en) | Hardware resource management method, hardware resource location query method and related apparatus | |
| WO2014133522A2 (en) | Local message queue processing for co-located workers | |
| US10048896B2 (en) | Methods and systems for determining performance capacity of a resource of a networked storage environment | |
| WO2016183799A1 (en) | Hardware acceleration method and relevant device | |
| US9742707B2 (en) | Switching of a transmit queue associated with a virtual machine | |
| US20180246772A1 (en) | Method and apparatus for allocating a virtual resource in network functions virtualization network | |
| Maziku et al. | Network aware vm migration in cloud data centers | |
| US20120233503A1 (en) | Network system and management server | |
| KR102339426B1 (en) | Method for applying flow rule in Software Defined Networking environment and apparatus therefor | |
| CN108809765B (en) | Network quality testing method and device | |
| KR20190001495A (en) | Method for restoring flow rule in Software Defined Networking environment and apparatus therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| X091 | Application refused [patent] | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant |