KR20210142967A - 소프트웨어 정의 네트워킹 스위치 및 소프트웨어 정의 네트워킹 스위치의 동작 방법 - Google Patents

소프트웨어 정의 네트워킹 스위치 및 소프트웨어 정의 네트워킹 스위치의 동작 방법 Download PDF

Info

Publication number
KR20210142967A
KR20210142967A KR1020200059791A KR20200059791A KR20210142967A KR 20210142967 A KR20210142967 A KR 20210142967A KR 1020200059791 A KR1020200059791 A KR 1020200059791A KR 20200059791 A KR20200059791 A KR 20200059791A KR 20210142967 A KR20210142967 A KR 20210142967A
Authority
KR
South Korea
Prior art keywords
physical port
port
sdn
switch
packet
Prior art date
Application number
KR1020200059791A
Other languages
English (en)
Inventor
강효성
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020200059791A priority Critical patent/KR20210142967A/ko
Publication of KR20210142967A publication Critical patent/KR20210142967A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/253Routing or path finding in a switch fabric using establishment or release of connections between ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/41Flow control; Congestion control by acting on aggregated flows or links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

SDN 제어기의 부하를 줄이고 SDN 스위치에 연결되는 전용 회선의 수를 단 한개로 일원화할 수 있는, SDN 스위치 및 그 SDN 스위치의 동작 방법이 개시된다. 일 실시예에 따른 소프트웨어 정의 네트워킹(SDN:Software Defined Networking) 스위치는, SDN 제어기 또는 다른 SDN 스위치와 연결되는 제1물리 포트; 제어 채널 성립을 위한 관리 포트에 연결되는 제2물리 포트; 또 다른 SDN 스위치에 연결되는 제3물리 포트; 및 외부로부터 상기 제1물리 포트로 유입된 패킷은 상기 제2물리 포트 및 제3물리 포트에 전달하고, 외부로부터 상기 제2물리 포트 또는 제3물리 포트로 유입된 패킷은 상기 제1물리 포트로 전달하는 플로우 룰을 설정하는 관리부를 포함한다.

Description

소프트웨어 정의 네트워킹 스위치 및 소프트웨어 정의 네트워킹 스위치의 동작 방법{Software defined networking switch and operating method thereof}
본 발명은 소프트웨어 정의 네트워킹(SDN:Software Defined Networking) 기술에 관한 것으로, 보다 구체적으로 OpenFlow 기반 SDN 네트워크 환경에서의 SDN 스위치 및 그 SDN 스위치의 동작 방법에 관한 것이다.
소프트웨어 정의 네트워킹(SDN, Software Defined Networking)은 종래의 네트워크 장비를 구성하는 제어 평면(Control Plane)과 데이터 평면(Data Plane)을 서로 분리하여 제어 평면이 네트워크에 대한 관리, 모니터링, 제어에 관련 전반적인 처리를 담당하는 중앙 집중식 구조의 네트워킹을 의미한다. 이때 제어 평면을 "SDN 제어기"라고 칭하며, OpenFlow, NetConf와 같이 표준화된 제어 평면 인터페이스를 통해 연결된 데이터 평면에 해당하는 네트워크 장비들의 제어가 가능하다. SDN 제어기는 연결된 네트워크 장비로부터 일괄 취합된 추상화된 네트워크 자원정보를 사용자에게 제공하며, 이런 추상화된 네트워크 정보를 기반으로 기존의 네트워크 보다 성능 최적화 된 유연한 네트워크 운용을 가능하게 한다. 예를 들어, 대량의 패킷이 SDN 스위치로 유입될 때 SDN 제어기는 이를 감지하고 로드 밸런싱(Load balancing)을 수행하거나, 악성코드가 포함된 패킷이 SDN 스위치를 통해 내부에 유입되는 경우에도 이를 분석하고 사전 차단을 할 수 있다. 또한 네트워크 장비들의 연결 정보 자원을 활용해 토폴로지 맵(Topology Map)을 작성하여 네트워크 관리자에게 빠른 장애 탐지, 효율적인 자원관리 및 정책 적용 등, 네트워크 전체에 대한 높은 가시성을 제공한다. SDN 제어기의 경우 다양한 벤더 솔루션, 오픈소스가 존재하며, 대부분의 SDN 제어기는 ONF(Open Networking Foundation)에서 정의한 OpenFlow 프로토콜 기반으로 네트워크 장비와 통신을 수행한다. OpenFlow 표준에서 SDN 제어기는 SDN 스위치와 별도의 제어 채널을 성립하고, SDN 스위치로 유입되는 데이터 패킷 처리를 위한 별도의 플로우 룰(Flow Rule)들을 플로우 테이블(Flow Table)에 등록시켜 SDN 스위치의 트래픽을 제어한다.
SDN 스위치는 3k~4k 개의 엔트리(Entry) 정보를 등록할 수 있는 플로우 테이블(Flow Table)을 가지고 있다. 여기서 플로우 테이블은 SDN 스위치에 유입된 패킷을 처리하기 위한 특정 조건(IP, MAC, Packet Type 등)들이 정의된 매치 필드(Match Field)와 해당 조건이 일치할 때, 패킷의 처리 방법을 정의한 액션 필드(Action Field)로 구성된다. 이때 플로우 테이블에 정의된 엔트리 정보를 플로우 룰(Flow Rule)이라고 하며, SDN 스위치가 내부로 유입된 패킷을 처리하기 위해서는 기본적으로 플로우 테이블에 해당 패킷을 처리하기 위한 플로우 룰이 1개 이상 등록되어야 한다. 플로우 룰은 SDN 제어기를 통해 등록되며, SDN 스위치에 직접 접속해 내부 에이전트를 통하여 CLI 환경에서 직접 등록이 가능하다. 아래는 OpenFlow 기반 SDN 네트워크 환경에서 SDN 제어기에 의한 Flow Rule 등록과정이다.
도 1은 종래의 SDN 네트워크의 제어 평면과 데이터 평면의 구조를 나타낸 도면이고, 도 2는 SDN 스위치의 포트 구조를 나타낸 도면이다. 도 1에 도시된 바와 같이, 종래의 SDN 네트워크는 제어 평면(110)과 데이터 평면(120)이 서로 분리되어 상위의 제어 평면(110)이 하위 다수의 데이터 평면(120)을 제어하는 중앙 집중식 구조이기 때문에 제어 평면(110)은 각 데이터 평면(120)과 개별적으로 제어 채널을 형성해야 한다. 도 2에 도시된 바와 같이, 데이터 평면(120)에 해당하는 SDN 스위치는 SDN 제어기와 제어 채널을 구성하기 위한 관리 포트(M(Management) 포트)(210)와 다른 SDN 스위치 혹은 통신 단말이나 서버 장비와 직접 연결되어 데이터 채널을 구성하는 외부 물리 포트(220)를 포함한다. 관리 포트(210)는 상위 SDN 제어기와 제어 채널을 성립하고 직접 TCP 통신을 통한 메시지 교환이 이루어지기 때문에 서버의 NIC(Network Interface Card)과 같이 IP 주소 설정이 필요하다. 외부 물리 포트(220)의 경우 보통 24개에서 혹은 48개까지의 최대 포트 수를 가지며, 각 포트마다 구분을 위한 개별적인 포트 번호가 배정된다. 그리고 각 채널 특성상 외부 물리 포트(220)와 관리 포트(210)는 SDN 스위치 내부에서 서로의 채널로 패킷 전달이 불가능하다. 예를 들어, 외부 물리 포트 1번을 통해 패킷이 들어왔다면 다른 외부 물리 포트 22번 포트로 내보낼 수는 있지만 제어 채널에 속하는 관리 포트(210)로 내보낼 수는 없다. 마찬가지로 관리 포트(210)로 유입된 패킷도 외부 물리 포트(220)로 내보낼 수 없다. SDN의 특성상 제어 채널과 데이터 채널이 서로 분리되어 있기 때문이다.
도 3은 종래의 SDN 네트워크의 구조를 나타낸 도면으로, SDN 표준화 재단인 ONF(Open Networking Foundation)에서 정의한 OpenFlow 표준에 나오는 가장 기본적인 SDN 네트워크의 구조이다. 도 3에 도시된 바와 같이, SDN 제어기(310)는 SDN 스위치(320)들의 관리 포트(210)에 연결되어 제어 채널을 구성하고, 각 SDN 스위치(320)는 하위의 단말들(330)과 데이터 채널을 구성한다. SDN 제어기(310)는 SDN 스위치(320)들과의 각 제어 채널을 통하여 상태 정보를 하나하나 수집해 모니터링하게 되는데 SDN 제어기(310) 하나에 여러 개의 SDN 스위치(320)가 연결되는 중앙 집중적 구조 특성상 SDN 제어기(310)에 부하가 클수 밖에 없다. 또한 네트워크 모니터링의 경우 일정 주기 단위로 실시간으로 동작하기 때문에 한번에 많은 데이터가 SDN 제어기(310)로 몰리게 되므로 이를 처리해주기 위해 SDN 제어기(310)에는 고성능의 사양이 요구된다.
이와 같이 종래의 SDN 네트워크의 중앙집중적인 구조 특성상, 통신 사업자는 SDN 네트워크를 구성할 때, 데이터 채널 구성을 위한 전용 회선과 제어 채널 구성을 위한 전용 회선, 즉 최소한 2개의 전용 회선이 필요하다. 따라서, 통신 사업자는 SDN 네트워크 구축시 높은 투자 비용을 지불해야 하고, SDN 제어기(310)를 고성능 사양으로 구현해야 한다. 이는 고객에게 네트워크 서비스 제공시 요금이 높아지는 문제를 발생시킨다.
본 발명은 상술한 문제점을 해결하기 위해 제안된 것으로, SDN 제어기의 부하를 줄이고 다수의 SDN 스위치에 연결되는 제어 채널의 회선 수를 단 한개로 일원화할 수 있는, SDN 스위치 및 그 SDN 스위치의 동작 방법을 제공하는데 그 목적이 있다.
일 실시예에 따른 소프트웨어 정의 네트워킹(SDN:Software Defined Networking) 스위치는, SDN 제어기 또는 다른 SDN 스위치와 연결되는 제1물리 포트; 제어 채널 성립을 위한 관리 포트에 연결되는 제2물리 포트; 또 다른 SDN 스위치에 연결되는 제3물리 포트; 및 외부로부터 상기 제1물리 포트로 유입된 패킷은 상기 제2물리 포트 및 제3물리 포트에 전달하고, 외부로부터 상기 제2물리 포트 또는 제3물리 포트로 유입된 패킷은 상기 제1물리 포트로 전달하는 플로우 룰을 설정하는 관리부를 포함한다.
상기 SDN 스위치는, 상기 관리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 다른 경우 해당 패킷을 폐기하는 제어부를 더 포함할 수 있다.
상기 제어부는, 상기 관리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 동일한 경우 해당 패킷에 대한 응답을 상기 관리 포트를 통해 상기 제2물리 포트로 전달할 수 있다.
상기 관리부는, 상기 제1물리 포트와 상기 제3물리 포트 사이에서, 상기 제1물리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 다른 경우 상기 플로우 룰에 따라 해당 패킷을 상기 제3물리 포트로 전달할 수 있다.
상기 관리부는, 상기 제1물리 포트와 상기 제3물리 포트 사이에서, 상기 제1물리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 동일한 경우 해당 패킷을 상기 제3물리 포트로 전달하지 않고 폐기할 수 있다.
상기 관리부는, 플로우 테이블에 제1플로우 룰과 제2플로우 룰을 설정하되, 상기 제1플로우 룰의 매치(Match) 필드에 입력 포트로서 상기 제1물리 포트를 설정하고 액션(Action) 필드에 출력 포트로서 상기 제2물리 포트 및 제3물리 포트를 하나의 그룹으로 설정하며, 상기 제2플로우 룰의 매치(Match) 필드에 입력 포트로서 상기 제2물리 포트 및 제3물리 포트를 하나의 그룹으로 설정하고 액션(Action) 필드에 출력 포트로서 상기 제1물리 포트를 설정할 수 있다.
일 실시예에 따른 소프트웨어 정의 네트워킹(SDN:Software Defined Networking) 스위치의 동작 방법에 있어서, 상기 SDN 스위치는, SDN 제어기 또는 다른 SDN 스위치와 연결되는 제1물리 포트; 제어 채널 성립을 위한 관리 포트에 연결되는 제2물리 포트; 및 또 다른 SDN 스위치에 연결되는 제3물리 포트를 포함하고, 상기 동작 방법은, 외부로부터 제1물리 포트로 유입된 패킷은 상기 제2물리 포트 및 제3물리 포트에 전달하고, 외부로부터 상기 제2물리 포트 또는 제3물리 포트로 유입된 패킷은 상기 제1물리 포트로 전달하는 플로우 룰을 설정하는 단계; 및 상기 플로우 룰에 따라 패킷을 처리하는 단계를 포함한다.
상기 동작 방법은, 상기 관리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 다른 경우 해당 패킷을 폐기하는 단계를 더 포함할 수 있다.
상기 동작 방법은, 상기 관리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 동일한 경우 해당 패킷에 대한 응답을 상기 관리 포트를 통해 상기 제2물리 포트로 전달하는 단계를 더 포함할 수 있다.
상기 처리하는 단계는, 상기 제1물리 포트와 상기 제3물리 포트 사이에서, 상기 제1물리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 다른 경우 상기 플로우 룰에 따라 해당 패킷을 상기 제3물리 포트로 전달하는 단계를 포함할 수 있다.
상기 처리하는 단계는, 상기 제1물리 포트와 상기 제3물리 포트 사이에서, 상기 제1물리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 동일한 경우 해당 패킷을 상기 제3물리 포트로 전달하지 않고 폐기하는 단계를 포함할 수 있다.
상기 플로우 룰을 설정하는 단계는, 플로우 테이블에 제1플로우 룰과 제2플로우 룰을 설정하되, 상기 제1플로우 룰의 매치(Match) 필드에 입력 포트로서 상기 제1물리 포트를 설정하고 액션(Action) 필드에 출력 포트로서 상기 제2물리 포트 및 제3물리 포트를 하나의 그룹으로 설정하며, 상기 제2플로우 룰의 매치(Match) 필드에 입력 포트로서 상기 제2물리 포트 및 제3물리 포트를 하나의 그룹으로 설정하고 액션(Action) 필드에 출력 포트로서 상기 제1물리 포트를 설정할 수 있다.
본 발명은 SDN 제어기에서 다수의 SDN 스위치들과 연결되는 다수의 제어 채널의 회선 수를 단 하나의 전용 회선으로 관리할 수 있어 SDN 네트워크를 구축하는 비용 및 시간을 줄일 수 있고, 따라서 고객에게 제공하는 네트워크 서비스의 요금을 줄일 수 있다.
본 발명은 SDN 제어기에서 다수의 SDN 스위치들과 연결되는 제어 채널의 회선 수를 단 하나의 전용 회선으로 관리할 수 있도록 하여 SDN 제어기의 부하를 줄일 수 있고 SDN 네트워크를 효율적으로 관리할 수 있도록 한다.
본 발명은 별도의 장치나 제어 시스템 없이 SDN 스위치에서 지원하는 플로우 룰을 통해 다수의 SDN 스위치에 대한 제어 채널을 하나로 일원화함으로써 SDN 네트워크의 SDN 스위치를 효율적으로 관리할 수 있다.
도 1은 종래의 SDN 네트워크의 제어 평면과 데이터 평면의 구조를 나타낸 도면이다.
도 2는 SDN 스위치의 포트 구조를 나타낸 도면이다.
도 3은 종래의 SDN 네트워크의 구조를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 일원화된 제어 채널 기반의 SDN 네트워크를 나타낸 도면이다.
도 5는 종래의 SDN 네트워크와 본 발명의 일 실시예에 따른 SDN 네트워크의 구조를 비교한 도면이다.
도 6은 본 발명의 일 실시예에 따른 SDN 스위치의 구성을 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 SDN 스위치에서 플로우 룰을 설정하는 방법을 설명하는 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 SDN 네트워크에서 SDN 스위치에 설정된 플로우 룰을 나타낸 도면이다.
도 9는 본 발명의 일 실시예에 따른 SDN 제어기와 SDN 스위치의 제어 채널 성립 절차를 나타낸 흐름도이다.
도 10 및 도 11은 본 발명의 일 실시예에 따른 SDN 제어기가 SDN 스위치들의 상태 정보를 확인하는 절차에서의 패킷 흐름을 나타낸 도면이다.
도 12는 본 발명의 일 실시예에 따른 SDN 제어기가 개별 SDN 스위치의 상태 정보를 확인할 때의 SDN 스위치의 관리부의 동작 방법을 설명하는 흐름도이다.
도 13 내지 도 18은 본 발명의 일 실시예에 따른 SDN 제어기가 개별 SDN 스위치의 상태 정보를 확인할 때의 패킷 흐름을 나타낸 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 일원화된 제어 채널 기반의 SDN 네트워크를 나타낸 도면이다. 도 4를 참조하면, 본 실시예에 따른 SDN 네트워크는, SDN 제어기(410), 관리 네트워크(420) 및, 복수의 SDN 스위치(430)를 포함한다. 본 실시예에서 SDN 스위치(430)는 네트워크를 구성하는 개체(Entity)로서, 이동통신기지국, 기지국 제어기, 게이트웨이, 라우터 등을 포함하지만 특별히 종류를 제한하지 않고, 패킷을 수신하여 라우팅 처리를 수행하는 네트워크 장비를 포괄한다.
SDN 제어기(410)는 네트워크 내의 SND 스위치들(430)을 관리하는 기능을 수행하는 것으로 복수의 SDN 스위치(430)를 중앙 집중형으로 관리 및 제어한다. SDN 제어기(410)는 토폴로지 관리, 패킷 처리와 관련된 경로 관리, 링크 디스커버리, 패킷 흐름인 플로우 관리 등의 기능을 수행하는 소프트웨어가 탑재된 형태로 구현될 수 있다. SDN 제어기(410)는 SDN 스위치(430)와 오픈플로우(OpenFlow) 프로토콜에 따라 정보를 송수신할 수 있다.
도 4에 도시된 바와 같이, 각 SDN 스위치(430)는 3개의 외부 물리 포트(1, 2, 3)와, 하나의 관리 포트(M)를 포함한다. 각 SDN 스위치(430)의 관리(M) 포트는, SDN 제어기(410)와 직접 연결되는 것이 아니라 스위치 내부 임의의 포트, 즉 본 실시예에서는 2번 외부 물리 포트와 연결된다. 따라서 2번 외부 물리 포트의 관리 포트와의 연결은, 2번 외부 물리 포트를 기준으로 외부와 연결되는 것으로 이해될 수 있다. 그리고 각 SDN 스위치(430)의 1번 외부 물리 포트는, 즉 상위 SDN 제어기(410) 또는 다른 SDN 스위치의 3번 외부 물리 포트와 연결된다. 그리고 각 SDN 스위치(430)의 3번 외부 물리 포트는, 다른 SDN 스위치의 1번 외부 물리 포트와 연결된다. 도 4에 도시된 바와 같이, 각 SDN 스위치(430)는 개별적으로 SDN 제어기(410)에 직접 연결되지 않고, 복수의 SDN 스위치(430) 중 하나만 SDN 제어기(410)에 직접 연결되고 나머지는 간접적으로 SDN 제어기(410)에 연결된다. 따라서 SDN 제어기(410)는 하나의 전용 회선으로 복수의 SDN 스위치(430)를 관리하고 모니터링할 수 있다. 본 실시예에서 상기 1번, 2번 및 3번 외부 물리 포트는 제어 채널의 성립 그리고 제어 채널을 통해 패킷을 수신하는 용도로 활용되고, 데이터 채널의 포트로서는 활용되지 않는다.
도 5는 종래의 SDN 네트워크와 본 발명의 일 실시예에 따른 SDN 네트워크의 구조를 비교한 도면이다. 도 5의 (a)에 도시된 바와 같이, 종래의 SDN 네트워크는 SDN 제어기(310)가 각 SDN 스위치(320)와 개별적으로 제어 채널을 수립한다. SDN 제어기(310)가 SDN 스위치(320)의 개수만큼 제어 채널을 구성하기 때문에 SDN 제어기(310)로 부하가 가중되고, 통신 사업자는 SDN 제어기(310)와 SDN 스위치(320) 간 전용 회선을 증설해야 하므로 네트워크 구축 및 유지 비용이 증가한다. 반면, 도 5의 (b)에 도시된 바와 같이, 본 발명의 일 실시예에 따른 SDN 네트워크는 SDN 제어기(410)는 SDN 스위치(430)의 개수와 무관하게 하나의 제어 채널만을 수립하므로 종래에 비해 네트워크 구축 및 유지 비용이 감소한다. 본 발명의 일 실시예에 따른 SDN 네트워크를 구축하기 위해서는 SDN 스위치(430) 각각에 본 발명에 따른 플로우 룰을 설정해야 한다.
도 6은 본 발명의 일 실시예에 따른 SDN 스위치의 구성을 나타낸 도면이다. 도 6을 참조하면, 본 실시예에 따른 SDN 스위치(430)는 통신부(431), 관리부(432), 제어부(433) 및 메모리(434)를 포함한다. 이들 구성요소는 소프트웨어 또는 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 바람직하게는, 제어부(433) 및 관리부(432)는 소프트웨어로 구현되어 메모리(434)에 저장되어 적어도 하나 이상의 프로세서에 의해 동작할 수 있다.
통신부(341)는 외부 물리 포트 및 관리 포트를 포함하여 SDN 제어기(310)와 제어 평면을 형성하고 다른 SDN 스위치나, 단말 또는 서버 등의 다른 네트워크 장비와 데이터 평면을 형성한다. 데이터 평면 및 제어 평면을 통해 패킷을 송수신한다.
관리부(432)는 본 발명에 따른 SDN 네트워크를 구축하기 위해 본 발명에 따른 플로우 룰을 설정하고 설정된 플로우 룰을 포함하는 플로우 테이블을 메모리(434)에 저장한다. 관리부(432)가 플로우 룰을 설정하는 방법은 이하에서 도면을 참조하여 자세히 설명한다. 관리부(432)는 SDN 스위치(430) 내부에서 포트 간 패킷 전달 패킷의 외부로의 전달 또는 폐기를 관리할 수 있다. 바람직하게는, 관리부(432)는 포트 간 패킷 전달시 패킷에 포함된 스위치 식별정보가 장치의 식별정보와 일치할 경우 외부로 전달하지 않고 본인이 수신할 수 있고, 스위치 식별정보가 장치의 식별정보와 다를 경우 외부로 전달할 수 있다.
제어부(433)는 SDN 스위치의 전반적인 동작을 제어한다. 제어부(433)는 종래 SDN 스위치(430)의 일반적인 동작을 수행할 수 있다. 예를 들어, 제어부(430)는 관리 포트를 통해 수신되는 패킷을 처리하여 응답을 관리 포트를 통해 전송할 수 있고, 플로우 룰에 따른 포트 간 패킷의 흐름을 관리할 수 있으며, 또한 SDN 제어기(410)와의 제어 채널 성립 등의 전반적인 관리를 수행할 수 있다.
도 7은 본 발명의 일 실시예에 따른 SDN 스위치에서 플로우 룰을 설정하는 방법을 설명하는 흐름도로서, 상기 관리부(432)에 의해 실행될 수 있다.
도 7을 참조하면, 단계 S701에서, SDN 스위치(430)는 임의의 3개의 외부 물리 포트를 선정한다. 구체적으로, 하나는 관리 포트와 연결되는 외부 물리 포트(본 실시예에서 'm_port_no'라 함), 다른 하나는 SDN 제어기(410)로부터 전달되는 제어 채널의 메시지를 수신하는 외부 물리 포트(본 실시예에서 'in_port_no'라 함), 마지막 하나는 SDN 제어기(410)로부터 수신되는 제어 채널의 메시지를 다른 SDN 스위치로 전달하는 외부 물리 포트(본 실시예에서 'out_port_no'라 함)를 선정한다. 도 4를 참조하면, 'm_port_no'는 2번 외부 물리 포트이고, 'in_port_no'는 1번 외부 물리 포트이며, 'out_port_no'는 3번 외부 물리 포트이다.
단계 S702에서, SDN 스위치(430)는, 단계 S701에서 선정한 3개의 외부 물리 포트 중에서 'm_port_no'와 'out_port_no'를 하나의 그룹으로 지정하여 묶는다. 도 4를 참조하면, 2번 외부 물리 포트와 3번 외부 물리 포트를 하나의 그룹으로 지정한다.
단계 S703에서, SDN 스위치(430)는, 외부로부터 'in_port_no'로 유입된 패킷이 그룹으로 지정된 'm_port_no' 및 'out_port_no'로 전달되도록 제1플로우 룰을 설정한다. 즉, 제1플로우 룰의 매치 필드(Match Field)에 입력 포트로서 'in_port_no'를 설정하고 액션 필드(Action Field)에 출력 포트로서 상기 그룹으로 지정된 'm_port_no' 및 'out_port_no'를 설정한다. 도 4를 참조하면, 제1플로우 룰의 매치 필드에 입력 포트로서 1번 외부 물리 포트를 설정하고 액션 필드에 출력 포트로서 2번 외부 물리 포트 및 3번 외부 물리 포트를 설정한다.
단계 S704에서, SDN 스위치(430)는, 단계 S703와는 반대로, 외부로부터 그룹으로 지정된 'm_port_no' 또는 'out_port_no'로 유입된 패킷이 'in_port_no'로 전달되도록 제2플로우 룰을 설정한다. 즉, 제2플로우 룰의 매치 필드(Match Field)에 입력 포트로서 상기 그룹으로 지정된 'm_port_no' 및 'out_port_no'를 설정하고 액션 필드(Action Field)에 출력 포트로서 'in_port_no'를 설정한다. 도 4를 참조하면, 제2플로우 룰의 매치 필드에 입력 포트로서 2번 외부 물리 포트 및 3번 외부 물리 포트를 설정하고 액션 필드에 출력 포트로서 1번 외부 물리 포트를 설정한다.
도 8은 본 발명의 일 실시예에 따른 SDN 네트워크에서 SDN 스위치에 설정된 플로우 룰을 나타낸 도면이다. 도 7을 참조하면, 각 SDN 스위치(430)에는 두 개씩의 플로우 룰(810, 820)이 플로우 테이블(Flow Table)에 설정된다. 제1플로우 룰(810)은 외부로부터 1번 외부 물리 포트로 패킷이 유입되면 그룹으로 지정된 2번 외부 물리 포트 및 3번 외부 물리 포트로 패킷을 전달하는 것을 정의하고, 제2플로우 룰(820)은 외부로부터 그룹으로 지정된 2번 외부 물리 포트 또는 3번 외부 물리 포트로 패킷이 유입되면 1번 외부 물리 포트로 패킷을 전달하는 것을 정의한다. 본 실시예에서는 설명의 편의를 위해 각 SDN 스위치(430)에서 동일한 포트 번호의 외부 포트들을 선정하는 것으로 설명하나 여기에 제한되는 것은 아니며 다른 포트 번호의 포트들을 선정할 수도 있다. 이와 같이 플로우 룰(810, 820)이 설정되면 각 SDN 스위치(430)는 SDN 제어기(410)와 제어 채널을 성립해야 한다. 이때 각 SDN 스위치(430)는 상기 설정된 플로우 룰에 따라 패킷을 처리하여 SDN 제어기(410)와 제어 채널을 성립한다.
도 9는 본 발명의 일 실시예에 따른 SDN 제어기와 SDN 스위치의 제어 채널 성립 절차를 나타낸 흐름도이다.
도 9를 참조하면, 단계 S900에서, SDN 스위치(430)는 관리 포트(M)를 통해 SDN 제어기(410)와 연결하기 위하여, SDN 제어기(410)의 TCP IP와 포트를 설정한다. 단계 S901에서, SDN 스위치(430)는 SDN 제어기(410)의 MAC 주소를 알아내기 위하여 ARP Request 메시지를 관리 포트(M)를 통해 SDN 제어기(410)로 전달한다. 이때 SDN 스위치(430)의 제2플로우 룰에는 2번 외부 물리 포트로 유입되는 패킷은 1번 외부 물리 포트로 전달하도록 설정되어 있으므로, ARP Request 메시지는 관리 포트(M) 및 2번 외부 물리 포트 그리고 1번 외부 물리 포트를 통해 SDN 제어기(410)로 전달된다.
단계 S902에서, SDN 스위치(430)는 SDN 제어기(200)로부터 ARP Reply 메시지를 수신한다. 이때, SDN 스위치(430)의 제1플로우 룰에는 1번 외부 물리 포트로 유입되는 패킷은 2번 외부 물리 포트 및 3번 외부 물리 포트로 전달하도록 설정되어 있다. 그런데 3번 외부 물리 포트에는 다른 장비가 연결되어 있지 않은 상태이므로, ARP Reply 메시지는 2번 외부 물리 포트로 전달되고 다시 관리 포트로 전달된다.
단계 S903 내지 단계 S905에서, SDN 스위치(430)는 SDN 제어기(410)와 TCP 연결을 확립하기 위하여 SYN, SYN+ACK, ACK를 TCP 3 Way handshake를 통해 송수신한다. 이때, 메시지들은 제1플로우 룰 및 제2플로우 룰에 따라 송수신된다. 즉 SDN 스위치(430)로부터 SDN 제어기(410)로의 메시지 전달은 관리 포트, 2번 외부 물리 포트 및 1번 외부 물리 포트의 순서를 거쳐 전달되고, SDN 제어기(410)로부터 SDN 스위치(430)로의 메시지 전달은 1번 외부 물리 포트, 2번 외부 물리 포트 및 관리 포트의 순서를 거쳐 전달된다. 각각의 단계에서 송수신되는 SYN, SYN+ACK, ACK의 형태, 그리고 TCP 3 Way handshake는 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략한다.
TCP 연결이 확립되면, 단계 S906에서, SDN 제어기(410)는 오픈플로우 버전 정보를 확인하기 위하여 SDN 스위치(430)와 Hello 메시지를 송수신한다. 오픈 플로우 버전을 확인한 SDN 제어기(410)는, 단계 S907에서, SDN 스위치(430)의 기능을 파악하기 위하여, SDN 스위치(430)와 Features Request/Reply 메시지를 송수신한다. 이때, 메시지들은 앞서 설명한 바와 동일하게 제1플로우 룰 및 제2플로우 룰에 따라 송수신된다.
단계 S908에서, SDN 제어기(410)는, SSDN 스위치(430)가 패킷을 보내기 위한 설정 정보(예를 들어, 포트, 속도, MTU 정보 등)를 SetConfiguration 메시지를 통해 SDN 스위치(430)에 전송한다. SDN 스위치(100)가 설정을 완료하면, 단계 S909에서, SDN 제어기(410)는 SDN 스위치(430)의 상태 정보를 파악하기 위하여 Stats Request/Reply 메시지를 송수신한다. 이때, 메시지들은 앞서 설명한 바와 동일하게 제1플로우 룰 및 제2플로우 룰에 따라 송수신된다.
단계 S910에서, SDN 제어기(410)는 SDN 스위치(430)의 포트별 연결 정보를 파악하기 위해 LLDP(Link Layer Discovery Protocol) Request 메시지를 SDN 스위치(430)로 전송한다. 이때 SDN 스위치(430)에서 1번 외부 물리 포트, 2번 외부 물리 포트 및 관리 포트의 순서로 메시지가 전달된다.
단계 S911에서, SDN 제어기(410)는 SDN 스위치(100)로부터 LLDP를 포함하여 패킷 인 메시지를 수신한다. 이때 SDN 스위치(430)에서 관리 포트, 2번 외부 물리 포트, 3번 외부 물리 포트의 순서로 메시지가 전달된다. SDN 제어기(410)는 LLDP 메시지를 통해 토폴로지 맵을 작성하게 된다. 이상에서 설명한 각 절차에 등장하는 메시지의 형태나 메시지에 포함된 정보의 종류는 다양하므로, 본 발명의 실시예에서는 어느 하나로 한정하지 않는다.
도 9를 참조하여 설명한 절차에 따라 SDN 스위치(430)와 SDN 제어기(410) 간에 제어 채널이 성립되면, SDN 스위치(430)와 SDN 제어기(410)는 제어 채널을 통해 패킷을 송수신한다. 예를 들어 상태 정보 요청 및 응답에 관한 패킷을 송수신할 수 있다.
도 10 및 도 11은 본 발명의 일 실시예에 따른 SDN 제어기가 SDN 스위치들의 상태 정보를 확인하는 절차에서의 패킷 흐름을 나타낸 도면이다. 도 10에 도시된 바와 같이, SDN 제어기(410)에서 SDN 스위치들(430a, 430b)로 상태 정보 요청 메시지를 전달할 경우, SDN 제어기(410)에서 전달된 상태 정보 요청 메시지는 제1SDN 스위치(430a)의 1번 외부 물리 포트로 전달된다. 제1SDN 스위치(430a)의 제1플로우 룰(810)에 따르면 1번 외부 물리 포트로 유입된 상태 정보 요청 메시지는 그룹으로 지정된 2번 및 3번 외부 물리 포트로 전달된다. 2번 외부 물리 포트로 전달된 상태 정보 요청 메시지는 제1SDN 스위치(430a) 자신의 관리 포트(M)를 통해 제1SDN 스위치(430a)의 제어부(433)로 전달된다. 한편 3번 외부 물리 포트로 전달된 상태 정보 요청 메시지는 다음 스위치인 제2SDN 스위치(430b)로 전달되고 제1SDN 스위치(430a)의 내부 처리와 동일한 방식으로 2번 외부 물리 포트 및 관리 포트를 통해 제2SDN 스위치(430b)의 제어부(433)로 전달된다. 본 실시예에서는 두 개의 SDN 스위치만을 도시하였으나 그 이상의 SDN 스위치도 앞서 설명한 방식과 동일한 방식으로 상태 정보 요청 메시지를 수신한다.
상태 정보 요청 메시지를 수신한 SDN 스위치(430a, 430b)는 상태 정보 응답 메시지를 SDN 제어기(410)로 전송한다. 도 11에 도시된 바와 같이, SDN 스위치(430a, 430b)의 제어부(433)로부터 전달되는 상태 정보 응답 메시지는 관리 포트를 통해 2번 외부 물리 포트로 전달되고, 제2플로우 룰(820)에 따라 상태 정보 응답 메시지는 2번 외부 물리 포트로부터 1번 외부 물리 포트로 전달된다. 1번 외부 물리 포트로 전달된 상태 정보 응답 메시지는 상위의 SDN 스위치 또는 SDN 제어기(410)로 전달된다. 하위 SDN 스위치로부터 전달되는 상태 정보 응답 메시지는 SDN 스위치(430a, 430b)의 3번 외부 물리 포트로 유입되고, 제2플로우 룰(820)에 따라 해당 상태 정보 응답 메시지는 1번 외부 물리 포트를 통해 상위의 SDN 스위치 또는 SDN 제어기(410)로 전달된다.
도 10 및 도 11은 SDN 제어기(410)에서 모든 SDN 스위치의 상태 정보를 확인하는 절차를 설명한다. 다른 실시예에 따르면, SDN 스위치(430)는 SDN 스위치들에 대해 개별적으로 상태 정보를 확인할 수 있다. 이때, SDN 스위치(430)의 관리부(432)가 앞의 예에서 1번 외부 물리 포트와 3번 외부 물리 포트 사이의 패킷 흐름을 관리한다. 앞에서 설명한 제1플로우 룰(810) 및 제2플로우 룰(820)을 가정하여 설명하면 다음과 같다.
도 12는 본 발명의 일 실시예에 따른 SDN 제어기가 개별 SDN 스위치의 상태 정보를 확인할 때의 SDN 스위치의 관리부(432)의 동작 방법을 설명하는 흐름도이다.
도 12를 참조하면, 단계 S1201에서, 1번 외부 물리 포트와 3번 외부 물리 포트 사이에서 관리부(432)는 메시지가 유입되는지 확인한다. 메시지가 유입되는 경우, 단계 S1201에서, 관리부(432)는 메시지가 유입되는 포트가 1번 외부 물리 포트인지 확인한다. 1번 외부 물리 포트로 메시지가 유입되는 경우는 SDN 제어기(410) 또는 상위 SDN 스위치로부터 상태 정보 요청 메시지가 유입되는 경우이다.
1번 외부 물리 포트로 메시지 유입시, 단계 S1203에서, 관리부(432)는 메시지에 포함된 스위치 식별정보(예를 들어, DPID(Datapath ID)를 추출하고, 단계 S1204에서 추출된 스위치 식별정보와 현재 스위치의 식별정보를 비교하여 일치하는지 확인한다.
스위치 식별정보가 일치할 경우, 단계 S1205에서, 관리부(432)는 메시지를 제1플로우 룰(810)에 따라 3번 외부 물리 포트로 전달하지 않고 폐기한다. 따라서, 상태 정보 요청 메시지가 하위 SDN 스위치로 전달되지 않는다. 만약 스위치 식별정보가 일치하지 않는 경우, 단계 S1207에서, 관리부(432)는 메시지를 제1플로우 룰(810)에 따라 3번 외부 물리 포트로 전달한다. 해당 상태 정보 요청 메시지가 현재의 SDN 스위치가 아닌, 하위의 SDN 스위치로 향하기 때문이다.
한편, 단계 S1202에서 확인한 결과, 메시지가 유입되는 포트가 1번 외부 물리 포트가 아닌 경우, 단계 S1206에서, 관리부(432)는 메시지가 유입되는 포트가 3번 외부 물리 포트인지 확인한다. 3번 외부 물리 포트로 메시지가 유입되는 경우는 하위 SDN 스위치로부터 상태 정보 응답 메시지가 유입되는 경우이다.
메시지가 유입된 포트가 3번 외부 물리 포트인 경우, 관리부(432)는 제2플로우 룰(820)에 따라 해당 메시지를 1번 외부 물리 포트로 전달한다. 해당 메시지는 상태 정보 응답 메시지로서 SDN 제어기(410)로 전달되어야 하기 때문이다.
이상의 도 12를 참조하여 설명한 SDN 제어기가 개별 SDN 스위치의 상태 정보를 확인할 때의 패킷 흐름을 이하에서 도면을 참조하여 자세히 설명한다.
도 13 내지 도 18은 본 발명의 일 실시예에 따른 SDN 제어기가 개별 SDN 스위치의 상태 정보를 확인할 때의 패킷 흐름을 나타낸 도면이다.
도 13을 참조하면, 일원화된 제어 채널의 연결 성립이 완료되면 SDN 제어기(410)는 DPID 값을 b로 가지는 상태 정보 요청 메시지를 생성하여 제1SDN 스위치(430a)로 전달한다. 제1SDN 스위치(430a)는 1번 외부 물리 포트를 통해 전달받은 상태 정보 요청 메시지를 자신의 제1플로우 룰(810)에 따라 그룹으로 정의된 2번 및 3번 외부 물리 포트로 전달한다. 2번 외부 물리 포트로 전달된 상태 정보 요청 메시지는 관리 포트로 전달된다. 관리 포트로 전달된 메시지는 제1SDN 스위치(430a)의 제어부(433)로 전달되고, 제어부(433)는 해당 메시지에서 포함된 스위치 식별정보(DPID)가 제1SDN 스위치(430a)의 스위치 식별정보와 다르므로 해당 메시지를 폐기한다.
한편, 1번과 3번 외부 물리 포트 사이에 위치하는 관리부(432)는 3번 포트로 상태 정보 요청 메시지를 3번 외부 물리 포트로 바로 전송하지 않고, 해당 메시지에서 스위치 식별정보(DPID)를 추출하여 제1SDN 스위치(430a)의 스위치 식별정보와 일치하는지 확인한다. 본 실시예에서 스위치 식별정보는 다르므로, 도 14에 도시된 바와 같이, 상태 정보 요청 메시지를 제1플로우 룰(810)에 따라 3번 외부 물리 포트로 전달한다. 따라서 상태 정보 요청 메시지는 제2SDN 스위치(430b)의 1번 외부 물리 포트로 유입된다.
도 15를 참조하면, 1번 외부 물리 포트를 통해 상태 정보 요청 메시지를 수신한 제2SDN 스위치(430b)는 제1플로우 룰(810)에 따라 해당 메시지를 그룹으로 지정된 2번 및 3번 외부 물리 포트로 전달한다. 2번 외부 물리 포트로 전달된 상태 정보 요청 메시지는 관리 포트로 전달된다. 관리 포트로 전달된 메시지는 제2SDN 스위치(430b)의 제어부(433)로 전달되고, 제어부(433)는 해당 메시지에서 포함된 스위치 식별정보(DPID)가 제2SDN 스위치(430b)의 스위치 식별정보와 일치하므로 해당 메시지를 처리한다. 한편, 3번 외부 물리 포트로 전달되는 메시지는, 관리부(432)에서 스위치 식별정보가 추출된다. 관리부(432)는 추출된 스위치 식별정보와, 제2SDN 스위치(430b)의 스위치 식별정보를 비교하고, 서로 일치하므로, 도 16에 도시된 바와 같이, 해당 메시지를 폐기하여 3번 외부 물리 포트로 전달되지 않도록 한다.
도 17을 참조하면, 상태 정보 요청 메시지를 수신한 제2SDN 스위치(430b)의 제어부(433)는, 상태 정보 응답 메시지를 관리 포트로 전달한다. 따라서 상태 정보 응답 메시지는 관리 포트를 통해 2번 외부 물리 포트로 전달되고, 제2플로우 룰(820)에 따라 상태 정보 응답 메시지는 1번 외부 물리 포트를 거쳐 제1SDN 스위치(430a)의 3번 외부 물리 포트로 전달된다.
도 18을 참조하면, 3번 외부 물리 포트로 유입된 상태 정보 응답 메시지는 제2플로우 룰(820)에 따라 제1SDN 스위치(430a)의 1번 외부 물리 포트로 전달된다. 이때 관리부(432)는 3번 외부 물리 포트로부터 유입된 상태 정보 응답 메시지에서 스위치 식별정보를 추출하여 비교하는 과정없이 그대로 1번 외부 물리 포트로 전달한다. 1번 외부 물리 포트로부터 전달되는 상태 정보 응답 메시지는 최종적으로 SDN 제어기(410)로 전달된다.
이상의 본 발명의 실시예에 따르면 SDN 제어기(410)에서 다수의 SDN 스위치(430)를 단 하나의 전용 회선으로 관리할 수 있어 SDN 네트워크를 구축하는 비용 및 시간을 줄일 수 있고, 따라서 고객에게 제공하는 네트워크 서비스의 요금을 줄일 수 있다. 또한 SDN 제어기(410)에서 다수의 SDN 스위치(430)를 단 하나의 전용 회선으로 관리할 수 있도록 하여 SDN 제어기(410)의 부하를 줄일 수 있고 SDN 네트워크를 효율적으로 관리할 수 있도록 한다. 또한 별도의 장치나 제어 시스템 없이 SDN 스위치(430)에서 지원하는 플로우 룰을 통해 다수의 SDN 스위치(430)에 대한 제어 채널을 하나로 일원화함으로써 SDN 네트워크의 SDN 스위치(430)를 효율적으로 관리할 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
110 : 제어 평면
120 : 데이터 평면
210 : 관리 포트
220 : 외부 물리 포트
310, 410 : SDN 제어기
320, 430 : SDN 스위치
420 : 관리 네트워크
431 : 통신부
432 : 관리부
433 : 제어부
434 : 메모리
810 : 제1플로우 룰
820 : 제2플로우 룰

Claims (12)

  1. 소프트웨어 정의 네트워킹(SDN:Software Defined Networking) 스위치에 있어서,
    SDN 제어기 또는 다른 SDN 스위치와 연결되는 제1물리 포트;
    제어 채널 성립을 위한 관리 포트에 연결되는 제2물리 포트;
    또 다른 SDN 스위치에 연결되는 제3물리 포트; 및
    외부로부터 상기 제1물리 포트로 유입된 패킷은 상기 제2물리 포트 및 제3물리 포트에 전달하고, 외부로부터 상기 제2물리 포트 또는 제3물리 포트로 유입된 패킷은 상기 제1물리 포트로 전달하는 플로우 룰을 설정하는 관리부를 포함하는 SDN 스위치.
  2. 제 1 항에 있어서,
    상기 관리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 다른 경우 해당 패킷을 폐기하는 제어부를 더 포함하는 것을 특징으로 하는 SDN 스위치.
  3. 제 2 항에 있어서,
    상기 제어부는,
    상기 관리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 동일한 경우 해당 패킷에 대한 응답을 상기 관리 포트를 통해 상기 제2물리 포트로 전달하는 것을 특징으로 하는 SDN 스위치.
  4. 제 1 항에 있어서,
    상기 관리부는, 상기 제1물리 포트와 상기 제3물리 포트 사이에서,
    상기 제1물리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 다른 경우 상기 플로우 룰에 따라 해당 패킷을 상기 제3물리 포트로 전달하는 것을 특징으로 하는 SDN 스위치.
  5. 제 4 항에 있어서,
    상기 관리부는, 상기 제1물리 포트와 상기 제3물리 포트 사이에서,
    상기 제1물리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 동일한 경우 해당 패킷을 상기 제3물리 포트로 전달하지 않고 폐기하는 것을 특징으로 하는 SDN 스위치.
  6. 제 1 항에 있어서,
    상기 관리부는,
    플로우 테이블에 제1플로우 룰과 제2플로우 룰을 설정하되,
    상기 제1플로우 룰의 매치(Match) 필드에 입력 포트로서 상기 제1물리 포트를 설정하고 액션(Action) 필드에 출력 포트로서 상기 제2물리 포트 및 제3물리 포트를 하나의 그룹으로 설정하며,
    상기 제2플로우 룰의 매치(Match) 필드에 입력 포트로서 상기 제2물리 포트 및 제3물리 포트를 하나의 그룹으로 설정하고 액션(Action) 필드에 출력 포트로서 상기 제1물리 포트를 설정하는 것을 특징으로 하는 SDN 스위치.
  7. 소프트웨어 정의 네트워킹(SDN:Software Defined Networking) 스위치의 동작 방법으로서,
    상기 SDN 스위치는, SDN 제어기 또는 다른 SDN 스위치와 연결되는 제1물리 포트; 제어 채널 성립을 위한 관리 포트에 연결되는 제2물리 포트; 및 또 다른 SDN 스위치에 연결되는 제3물리 포트를 포함하고,
    상기 동작 방법은,
    외부로부터 제1물리 포트로 유입된 패킷은 상기 제2물리 포트 및 제3물리 포트에 전달하고, 외부로부터 상기 제2물리 포트 또는 제3물리 포트로 유입된 패킷은 상기 제1물리 포트로 전달하는 플로우 룰을 설정하는 단계; 및
    상기 플로우 룰에 따라 패킷을 처리하는 단계를 포함하는 동작 방법.
  8. 제 7 항에 있어서,
    상기 관리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 다른 경우 해당 패킷을 폐기하는 단계를 더 포함하는 것을 특징으로 하는 동작 방법.
  9. 제 8 항에 있어서,
    상기 관리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 동일한 경우 해당 패킷에 대한 응답을 상기 관리 포트를 통해 상기 제2물리 포트로 전달하는 단계를 더 포함하는 것을 특징으로 하는 동작 방법.
  10. 제 7 항에 있어서,
    상기 처리하는 단계는,
    상기 제1물리 포트와 상기 제3물리 포트 사이에서, 상기 제1물리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 다른 경우 상기 플로우 룰에 따라 해당 패킷을 상기 제3물리 포트로 전달하는 단계를 포함하는 것을 특징으로 하는 동작 방법.
  11. 제 10 항에 있어서,
    상기 처리하는 단계는,
    상기 제1물리 포트와 상기 제3물리 포트 사이에서, 상기 제1물리 포트로 유입된 패킷에 포함된 스위치 식별정보가 자신의 스위치 식별정보와 동일한 경우 해당 패킷을 상기 제3물리 포트로 전달하지 않고 폐기하는 단계를 포함하는 것을 특징으로 하는 동작 방법.
  12. 제 7 항에 있어서,
    상기 플로우 룰을 설정하는 단계는,
    플로우 테이블에 제1플로우 룰과 제2플로우 룰을 설정하되,
    상기 제1플로우 룰의 매치(Match) 필드에 입력 포트로서 상기 제1물리 포트를 설정하고 액션(Action) 필드에 출력 포트로서 상기 제2물리 포트 및 제3물리 포트를 하나의 그룹으로 설정하며,
    상기 제2플로우 룰의 매치(Match) 필드에 입력 포트로서 상기 제2물리 포트 및 제3물리 포트를 하나의 그룹으로 설정하고 액션(Action) 필드에 출력 포트로서 상기 제1물리 포트를 설정하는 것을 특징으로 하는 동작 방법.
KR1020200059791A 2020-05-19 2020-05-19 소프트웨어 정의 네트워킹 스위치 및 소프트웨어 정의 네트워킹 스위치의 동작 방법 KR20210142967A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200059791A KR20210142967A (ko) 2020-05-19 2020-05-19 소프트웨어 정의 네트워킹 스위치 및 소프트웨어 정의 네트워킹 스위치의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200059791A KR20210142967A (ko) 2020-05-19 2020-05-19 소프트웨어 정의 네트워킹 스위치 및 소프트웨어 정의 네트워킹 스위치의 동작 방법

Publications (1)

Publication Number Publication Date
KR20210142967A true KR20210142967A (ko) 2021-11-26

Family

ID=78700329

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200059791A KR20210142967A (ko) 2020-05-19 2020-05-19 소프트웨어 정의 네트워킹 스위치 및 소프트웨어 정의 네트워킹 스위치의 동작 방법

Country Status (1)

Country Link
KR (1) KR20210142967A (ko)

Similar Documents

Publication Publication Date Title
US11134012B2 (en) Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow
Lin et al. A west-east bridge based SDN inter-domain testbed
EP2544417B1 (en) Communication system, path control apparatus, packet forwarding apparatus and path control method
EP2974133B1 (en) Method and system for controlling an underlying physical network by a software defined network
KR101803332B1 (ko) 사물 인터넷 네트워크 시스템
JP2011160041A (ja) フロントエンドシステム、フロントエンド処理方法
EP2553870B1 (en) An operations, administrations and management proxy and a method for handling operations, administrations and management messages
KR101746105B1 (ko) 서비스 체이닝이 가능한 오픈플로우 스위치
WO2017012471A1 (zh) 负载均衡处理方法及装置
KR20180058594A (ko) Sdn/tap 어플리케이션
KR20180058592A (ko) Sdn 제어기
CN103124227B (zh) 正向隔离装置与隔离网关结合应用的链路状态探测方法
KR20210142967A (ko) 소프트웨어 정의 네트워킹 스위치 및 소프트웨어 정의 네트워킹 스위치의 동작 방법
JP2017050708A (ja) 通信システム、制御装置、スイッチ、通信方法及びプログラム
KR101739097B1 (ko) 오픈플로우 스위치의 서비스 체이닝 방법
KR20180058593A (ko) Sdn 화이트박스 스위치
KR101739100B1 (ko) 서비스 체이닝 가능한 오픈플로우 스위치 제어 방법 및 그 제어기
CN107005473A (zh) 通信路径切换装置、控制通信路径切换装置的方法以及计算机程序产品
KR20170006950A (ko) Sdn 기반의 네트워크 플랫트닝 시스템 및 그 방법
KR20190136793A (ko) 소프트웨어 정의 네트워크 환경에서 소프트웨어 정의 네트워크 스위치, 이를 이용한 제어 채널의 인밴드 구성 및 유무선 이중화 방법
EP3684011B1 (en) Method for an improved and simplified operation and architecture of a central office point of delivery within a broadband access network of a telecommunications network, for the enhanced execution of network attachment tasks, further functional or configuration tasks within the central office point of delivery, telecommunications system, program and computer-readable medium
Sarkar et al. xDIoT: Leveraging Reliable Cross-domain Communication Across IoT Networks
KR101931543B1 (ko) 플로우-모드 메시지를 이용한 소프트웨어 정의 네트워킹 환경에서의 장애 처리 방법 및 컴퓨터 프로그램
CN108353037A (zh) 具有流过期扩展的openflow兼容网络
CN110880997A (zh) 一种基于动态ip的互联网专线接入系统

Legal Events

Date Code Title Description
A201 Request for examination