4-1 장. 네트워크계층 : 데이터영역 (Network Layer: Data Plane) 순천향대학교컴퓨터공학과이상정 순천향대학교컴퓨터공학과 1 4 장. 네트워크계층 < 데이터영역 (Data Plane) > < 제어영역 (Control Plane)> 4.1 개요 4.2 가상회선과데이터그램네트워크 43 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 2 * 개요 4.5 라우팅알고리즘 링크상태 (Link State) 거리벡터 (Distance Vector) 4.6 인터넷에서의라우팅 OSPF BGP * SDN 제어영역 * 인터넷제어메시지프로토콜 (ICMP) * 네트워크관리와 SNMP
강의목표 네트워크계층서비스의원리이해 네트워크계층서비스모델 포워딩 (forwarding) 과라우팅 (routing) 라우터동작방식 인터넷에서의네트워크계층구현 순천향대학교컴퓨터공학과 3 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.44 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 4
네트워크계층 (Network Layer) 송신호스트에서수신호스트로패킷을전달 송신호스트는트랜스포트계층에서세그먼트를받아데이터그램 (datagram) 을캡슐화 수신호스트는데이터그램에서세그먼트를추출하여트랜스포트계층에전달 모든호스트와라우터에네트워크계층프로토콜내장 라우터 (router) 는입력링크의 IP 데이터그램의헤더필드를조사하여출력링크로전달 순천향대학교컴퓨터공학과 5 네트워크계층의주요기능 포워딩 (forwarding, 전달 ) 라우터에입력링크에도착한패킷을적절한출력링크로이동 라우팅 (routing) 출발지에서목적지까지경로 (path) 를결정 라우팅알고리즘 (routing algorithm) 자가운전여행비유 포워딩은한인터체인지까지도착하는과정 라우팅은출발지에서목적지까지여행을계획하는과정 순천향대학교컴퓨터공학과 6
네트워크계층 데이터영역, 제어영역 데이터영역 (Data Plane) 지역적인라우터당 (perrouter) 의기능 라우터입력포트에도착한데이터그램을라우터의어느출력포트로포워딩할것인가를결정 포워딩함수 제어영역 (Control Plane) 네트워크범위로직 데이터그램인종단간의출발지에서목적지까지어떤경로의라우터를거쳐라우팅될것인가를결정 2가지제어영역방식 전통적인라우팅알고리즘라우터들내부에서구현 SDN (Software-Defined Networking) ( 원격 ) 서버들안에서구현 순천향대학교컴퓨터공학과 7 라우터당제어영역 (Per-Router Control Plane) 각각의모든라우터안에개별라우팅알고리즘이제어영역에서상호작용 순천향대학교컴퓨터공학과 8
논리적인중앙집중형제어영역 논리적인 ( 원격의중앙 ) 제어기가로컬제어에이전트 (local control agent, CA) 와상호작용 순천향대학교컴퓨터공학과 9 네트워크서비스모델 Q: 송신호스트와수신호스트에서트랜스포트계층을연결하는채널을위한네트워크서비스모델은? 개별패킷 ( 데이터그램 ) 을위한서비스 보장된전달 (guaranteed delivery) 특정지연시간 (e.g. 40ms) 이내의보장된전달 패킷흐름 (flow) 을위한서비스 순서화 (in-order) 된패킷전달 보장된최소대역폭 (minimum bandwidth) 보장된패킷간간격 두개의패킷전송사이의송신자의시간간격이수신자에서의시간간격과같음 ( 또는변화가특정값보다크지않음 ) 을보장 순천향대학교컴퓨터공학과 10
네트워크아키텍처의네트워크서비스모델 네트워크아키텍처 서비스모델 대역폭보장 무손실보장 순서 타이밍 혼잡 피드백 인터넷 최선형 어떤순서도 유지 없음 (best effort) 없음 없음 가능 하지않음 ( 손실로추정 ) ATM CBR 일정속도 보장 있음순서대로유지혼잡없음 ATM ABR 최소보장 없음 순서대로 유지 없음 하지 않음 순천향대학교컴퓨터공학과 11 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.44 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 12
라우터구조개요 (Router Architecture t Overview) 두가지주요기능 라우팅알고리즘 / 프로토콜수행 (RIP, OSPF, BGP) 입력링크를출력링크로포워딩 순천향대학교컴퓨터공학과 13 입력포트기능 (Input Port Function) 순천향대학교컴퓨터공학과 14
32 비트 IP 주소 40 억개이상의주소 데이터그램포워딩테이블 (2) 만약라우터포워딩테이블이목적지주소마다하나의엔트리를갖는다면아주큰테이블이필요 4 개링크라우터예 순천향대학교컴퓨터공학과 15 데이터그램포워딩테이블 (3) 앞의예는 4 개의엔트리를갖는포워딩테이블구성 목적지주소의프리픽스 (prefix) 를테이블엔트리와대응 링크인터페이스 0 링크인터페이스 1, 2 두엔트리에대응 최장프리픽스대응규칙 (longest prefix matching rule) 적용 가장긴대응엔트리를찾아서해당링크인터페이스로패킷을전달 링크인터페이스 1 로전달 순천향대학교컴퓨터공학과 16
스위칭구조 (Switching Fabric) 입력버퍼의패킷을적당한출력버퍼로이동 스위칭속도 : 패킷들이입력에서출력으로전달되는속도 입력 / 출력라인속도의배수로측정 N 개입력 : 라인속도의 N 배스위칭속도 3 가지유형의스위칭구조 순천향대학교컴퓨터공학과 17 메모리를통한스위칭 (Switching via Memory) 1 세대라우터 CPU 제어하에스위칭하는전통적인컴퓨터 패킷은시스템의메모리에복사 메모리대역폭에따라속도제한 데이터그램당 2 번시스템버스접근 순천향대학교컴퓨터공학과 18
버스를통한스위칭 (Switching via Bus) 공유버스를통해입력포트메모리의데이터그램이출력포트메모리로이동 버스충돌 (bus contention) 으로버스의대역폭에따라스위칭속도제한 32 Gbps bus, Cisco 5600 액세스네트워크와기업네트워크라우터로충분한속도 순천향대학교컴퓨터공학과 19 인터커넥션을통한스위칭 (Switching via Interconnection) ti 버스의대역폭한계를극복 크로스바스위치 (crossbar switch) n 개의입력포트와 n 개의출력포트로연결된 2n 개의버스로구성 Cisco 12000 인터커넥션네트워크을사용하여 60Gbps 속도로스위칭 순천향대학교컴퓨터공학과 20
입력포트큐잉 (Input Port Queuing) 스위치구조가모든도착하는패킷을전달할정도로빠르지않을경우입력포트에서도큐잉이발생 큐잉지연과입력버퍼오버플로우에기인한패킷손실발생 HOL 블로킹 (head-of-the-line blocking) 큐의앞부분에서저장된데이터그램이다른패킷을전달하는것을방해 순천향대학교컴퓨터공학과 21 출력포트 (Output Port) 스위칭구조가패킷의전송속도 ( 출력링크속도 ) 보다더빨리출력포트에도착할때큐잉 ( 버퍼관리 ) 가필요 네트워크혼잡시손실발생 버퍼에저장된데이터그램들을선택하여전송 ( 출력 ) 하는스케쥴링규칙 (scheduling discipline) 필요 우선순위기반스케줄링 순천향대학교컴퓨터공학과 22
출력포트큐잉 (Output Port Queuing) 스위치구조를경유한패킷도착속도가출력라인속도보다클경우버퍼링 큐잉 ( 지연 ) 과출력버퍼오버플로우로인한패킷손실발생 순천향대학교컴퓨터공학과 23 버퍼링능력 (Buffering Capacity) 버퍼링능력규칙 [RFC 3439] 버퍼의용량 (B) 은링크용량 (link capacity, C) 와전형적인 RTT 값 (250 msec) 의곱 E.g., C = 10 Gbps link, B = 0.25 sec x 10 Gbps = 2.5 Gbit 버퍼링능력의버퍼필요 최근의이론 대용량의 TCP 흐름 (N) 이링크를지나갈때버퍼링필요량. RTT C N 순천향대학교컴퓨터공학과 24
스케쥴링메커니즘 (Scheduling Mechanism) 6 판 752 7.5.2 절 스케쥴링 (scheduling) 링크로전송을위해큐에있는패킷을선택하는방식 FIFO (First In First Out) 스케쥴링 큐에도착한순서대로전송 큐가가득찬경우패킷폐기정책 (discard policy) 필요 꼬리폐기 (tail drop): 도착한패킷폐기 우선순위 : 우선순위에기반하여폐기 / 제거 무작위방식 (random): 무작위로폐기 / 제거 순천향대학교컴퓨터공학과 25 우선순위스케쥴링정책 (Priority it Scheduling Policy) 대기중인큐에서높은우선순위의패킷을전송 서로다른우선순위를갖는다중클래스들 래 클래스는마킹이나 IP 출발지 / 목적지, 포트번호등의정보에기반하여구분 순천향대학교컴퓨터공학과 26
라운드로빈스케쥴링정책 (Round Robin Scheduling Policy) 다중클래스 클래스큐를조사하여각클래스별로순서대로패킷을전송 순천향대학교컴퓨터공학과 27 WFQ (Weighted Fair Queuing) 스케쥴링정책 라운드로빈의일반화된개념 각클래스별로순서대로패킷을전송 WFQ 는각클래스마다서비스시간 ( 가중치 ) 이다르다는점이라운드로빈과차이 순천향대학교컴퓨터공학과 28
4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 29 인터넷네트워크계층구성요소 호스트, 라우터의네트워크계층기능 : 순천향대학교컴퓨터공학과 30
IPv4 데이터그램포맷 순천향대학교컴퓨터공학과 31 IP 단편화와재결합 (IP Fragmentation ti & Reassembly) 링크계층이전달할수있는패킷의최대크기 MTU (maximum transmission unit) 링크계층프로토콜마다다른 MTU 네트워크에서큰 IP 데이터그램을분할 ( 단편화 ) 하나의데이터그램이여러조각의데이터그램이됨 최종목적지에서재결합 IP 헤더비트들이조각과순서를구분 순천향대학교컴퓨터공학과 32
IP 단편화와재결합예 순천향대학교컴퓨터공학과 33 2960/8 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 34
IP 주소 개요 (1) IP 주소 (IP address) 호스트 / 라우터인터페이스를위한 32비트식별자 IPv4 주소 인터페이스 호스트 / 라우터와물리링크사이연결 라우터는여러개의인터페이스를가짐 호스트는보통한개또는두개의인터페이스 e.g. 유선이더넷, WiFi IP 주소는각인터페이스와연관 순천향대학교컴퓨터공학과 35 IP 주소 개요 (2) 인터페이스가어떻게연결되는가? 5,6 장에서공부 순천향대학교컴퓨터공학과 36
서브넷 (Subnet) (1) IP 주소 서브넷부분 ( 상위비트 ) 호스트부분 ( 하위비트 ) 서브넷이란? IP 주소의서브넷부분이같은디바이스인터페이스 중계하는라우터없이서로물리적으로연결 순천향대학교컴퓨터공학과 37 서브넷 (2) 서브넷구성 서브넷을결정하기위하여, 먼저호스트나라우터에서각인터페이스를분리하여고립된네트워크를만듦 이고립된네트워크의종단점은인터페이스의끝이됨 이렇게고립된네트워크를각각서브넷이라함 서브넷마스크 (subnet mask) /24 상위 24비트가서브넷주소임을표시 순천향대학교컴퓨터공학과 38
서브넷 (3) 6 개의고립된서브넷예 순천향대학교컴퓨터공학과 39 IP 주소 - CIDR CIDR (Classless Interdomain Routing) IP 주소의서브넷부분이임의의길이를가짐 주소형식 : a.b.c.d/x, x 는주소의서브넷부분의비트수 순천향대학교컴퓨터공학과 40
호스트주소획득 개별 IP 주소를호스트에할당 시스템관리자에의해파일에저장 Windows control-panel->network->configuration->tcp/ip->properties UNIX: /etc/rc.config Ubuntu Linux: /etc/network/interfaces DHCP (Dynamic Host Configuration Protocol) 서버로부터동적으로주소를획득 플러그앤플레이 (plug-and-play) 프로토콜 순천향대학교컴퓨터공학과 41 DHCP (Dynamic Host Configuration Protocol) DHCP 목표 호스트가네트워크에접속할때서버로부터 IP 주소를동적으로획득 네트워크에연결되었을때만주소를가지므로주소의재사용가능 짧은시간동안에네트워크에연결되는모바일사용자지원 DHCP 동작개요 호스트는 DHCP 서버발견 (DHCP discover) 메시지방송 DHCP 서버는 DHCP 제공 (DHCP offer) 메시지응답 호스트는 DHCP 요청 (DHCP request) 메시지로 IP 주소요청 DHCP 서버는 DHCP ACK(DHCP ack) 메시지로 IP 주소전송 순천향대학교컴퓨터공학과 42
DHCP 클라이언트 / 서버시나리오예 순천향대학교컴퓨터공학과 43 DHCP 클라이언트 / 서버상호동작 DHCP server: 223.1.2.5 DHCP discover src : 0000 0.0.0.0, 68 dest.: 255.255.255.255,67 yiaddr: 0.0.0.0 transaction ID: 654 Broadcast: is there a DHCP server out there? arriving client DHCP request DHCP offer src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4 transaction ID: 655 lifetime: 3600 secs Broadcast: OK. I ll take that IP address! src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 654 lifetime: 3600 secs Broadcast: I m a DHCP server! Here s an IP address you can use DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 655 lifetime: 3600 secs Broadcast: OK. You ve got that IP address!
DHCP 부가정보 DHCP 는할당된서브넷의 IP 주소외에다음정보를전달 첫번째홉라우터의주소 DNS 서버의이름과 IP 주소 네트워크마스크 ( 주소에서네트워크호스트의부분을표시 ) 순천향대학교컴퓨터공학과 45 DHCP 예 (1) 1. 랩탑을인터넷에연결하기위해 IP 주소, 첫홉라우터의주소, DNS 서버주소가필요 => DHCP 사용 2. DHCP 요청이 UDP/IP/802.1 이더넷패킷으로캡슐화 3. LAN 상에서이더넷프레임 (dest: FFFFFFFF) 이브로드캐스트되고 DHCP 서버의라우터가이를수신 4. 이더넷 /IP/UDP 패킷의캡슐을해제하여 DHCP 서버에전달 순천향대학교컴퓨터공학과 46
DHCP 예 (2) 5. DHCP 서버가클라이언트의 IP 주소, 첫홉라우터의주소, DNS 서버이름과 IP 주소가포함된 DHCP ACK 메시지작성 6. DHCP ACK 메시지를패킷으로캡슐화하여클라이언트에전송하고, 클라이언트는이를수신 7. 클라이언트는 IP 주소, 첫홉라우터의주소, DNS 서버이름과 IP 주소를알게됨 순천향대학교컴퓨터공학과 47 DHCP Wireshark 캡쳐예 request response 순천향대학교컴퓨터공학과 48
실습과제 4-1: DHCP, Wireshark 실습 DHCP 서버가동작하는 LAN 에서 Wireshark 를실행하여 DHCP 패킷을캡쳐하고분석 학교실습실 / 연구실, 홈네트워크등의 LAN 캡쳐된내용을분석 DHCP 서버발견 (DHCP discover) 메시지 DHCP 제공 (DHCP offer) 메시지 DHCP 요청 (DHCP request) 메시지 DHCP ACK(DHCP ack) 메시지 순천향대학교컴퓨터공학과 49 주소블록획득 기관의서브넷에서사용하기위한 IP 주소획득 주소를제공하는 ISP 주소공간에서할당된부분에서획득 순천향대학교컴퓨터공학과 50
계층적주소 - 라우트집합 (Hierarchical Addressing: Route Aggregation) 계층적주소로라우팅정보를효과적으로광고 순천향대학교컴퓨터공학과 51 계층적주소 - 특정라우트 (Hierarchical Addressing: Specific Aggregation) 조직 1 이 ISP를변경 조직 1의호스트주소를변경하는대신에새로운 ISP가조직 1의특정주소도광고 라우터는최장프리픽스대응법을사용하여목적지주소와더길게일치하는쪽으로라우팅 순천향대학교컴퓨터공학과 52
IP 주소 - ICANN ISP 는어디서주소블록을획득하는가? ICANN (Internet Corporation for Assigned Names and Numbers) http://www.icann.org/ [RFC 2050] 을기반으로 IP 주소할당 DNS 관리 도메인이름을할당하고, 도메인이름분쟁해결 순천향대학교컴퓨터공학과 53 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 54
네트워크주소변환, NAT (Network Address Translation) 순천향대학교컴퓨터공학과 55 NAT 사용동기 NAT 사용동기 (motivation) 지역네트워크 (local network) 은외부세계에로는하나의 IP 주소만을사용 모든디바이스에대해하나의 IP 주소만을사용하여, ISP로부터여러개주소를할당받을필요없음 지역네트워크에서는디바이스의주소를변경하지않고 ISP 를바꿀수있음 지역네트워크내부의디바이스들은외부세계에서명시적으로주소지정을하거나노출되지않음 ( 보안이점 ) 순천향대학교컴퓨터공학과 56
NAT 라우터구현 NAT 라우터구현 외부로나가는데이터그램 (outgoing datagrams) ( 출발지 IP 주소, 포트번호 ) 를 (NAT IP 주소, 새로운포트번호 ) 로대체 외부의원격클라이언트 / 서버는목적지주소로 (NAT IP 주소, 새로운포트번호 ) 를사용하여응답 NAT 변환테이블 (NAT translation table) 저장 NAT 변환테이블에 ( 출발지 IP 주소, 포트번호 ) 와 (NAT IP 주소, 새로운포트번호 ) 의변환쌍을저장 들어오는데이터그램 (incoming datagrams) (NAT IP 주소, 새로운포트번호 ) 를 NAT 테이블에있는 ( 출발지 IP 주소, 포트번호 ) 로대체 순천향대학교컴퓨터공학과 57 NAT 사용예 순천향대학교컴퓨터공학과 58
NAT 포트번호이슈 16 비트포트번호 단일 LAN 측주소로 6만개동시연결 NAT 에대한논란 포트번호는호스트주소지정이아닌프로세스주소지정에사용되어야함 라우터는계층 3 까지만처리해야함 종단간의논의에위반 호스트가 IP 주소와포트번호수정없이직접통신해야함 주소의부족은 IPv6 로해결 순천향대학교컴퓨터공학과 59 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 60
IPv6 초기개발동기 32 비트 IP 주소공간이빠른속도로고갈되어가고있음 => 128비트의확장된주소 부가적인동기 빠른처리와포워딩을지원하는헤더포맷 QoS(Quality of Service) 가용이한헤더 IPv6 데이터그램포맷 고정된길이의 40 바이트헤더 단편화 (fragmentation) 를허용하지않음 순천향대학교컴퓨터공학과 61 IPv6 헤더 우선순위 (priority), 트래픽클래스 (traffic class) 흐름 (flow) 중인데이터그램들사이에우선순위를부여 IPv6 데이터그램포맷 흐름라벨 (flow label) 같은흐름의데이터그램을구분 ( 흐름의의미는아직잘정의되지않음 ) 다음헤더 (next header) 데이터그램의데이터가전달될상위계층프로토콜을구분 순천향대학교컴퓨터공학과 62
기타 IPv4 와의차이 체크섬 (checksum) 제거 각홉에서의처리시간을줄이기위해제거 옵션 (options) 제거 더이상표준 IP 헤더필드아님 옵션필드가헤더가아닌 IPv6 헤더의 다음헤더 중하나가될수는있음 ICMPv6 ICMP 의새로운버전 추가적인메시지타입, 코드 e.g., 패킷이너무큼 (Packet Too Big) 멀티캐스트그룹관리기능추가 순천향대학교컴퓨터공학과 63 IPv4 에서 IPv6 로의전환 모든라우터들을동시에업그레이드할수없음 하루아침에모두 IPv6로변경불능 어떻게 IPv4와 IPv6를혼합된네트워크을운영하는가? 터널링 (tunneling) IPv4 라우터들이 IPv6 데이터그램을 IPv4 데이터그램의페이로드로써운반 순천향대학교컴퓨터공학과 64
터널링 (Tunneling) 순천향대학교컴퓨터공학과 65 IPv6 보급 Google 전체클라이언트의 8% 가 IPv6를통해서비스를접근 NIST 미국정부도메인의 1/3이 IPv6 적용가능 보급되어사용되는데노무많은시간소요 20 년째보급중 응용레벨은지난 20 년간급속한변화 WWW, Facebook, 스트리밍미디어, Skype,... 순천향대학교컴퓨터공학과 66
4-1 장. 네트워크계층 : 데이터영역 41 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 67 소프트웨어정의네트워크 (SDN, Software Defined Network) SDN ( 소프트웨어정의네트워크 ) 소프트웨어로네트워크경로설정, 제어및운용관리를처리 라우터의제어부분을데이터전송부분과분리하고개방형인터페이스를외부에제공 네트워크장비는단순히패킷만전달하는스위치 등장배경 네트워크환경의변화 트래픽패턴변화 트래픽이데이터센터를중심으로전환 가상화 ( 가상머신 ) 의보편화로호스트의빈번화이동 네트워크관리 순천향대학교컴퓨터공학과 68
SDN 구조 각라우터는논리적인중앙집중형제어기가계산하고배포한플로우테이블 (flow table) 을내장 순천향대학교컴퓨터공학과 69 OpenFlow 프로토콜 SDN 을위한제어영역과데이터영역간의표준인터페이스 기술 ONF (Open Networking Foundation) 에서관리 소프트웨어정의포워딩 (software defined forwarding) 일반화된포워딩 (generalized forwarding) 순천향대학교컴퓨터공학과 70
OpenFlow 데이터영역개요 (1) 패킷의흐름 (flow) 은헤더에의해정의 일반화된포워딩 (generalized forwarding) 간단한패킷처리규칙 (packet-handling rules) 패턴 (pattern): 패킷의헤더값과일치여부비교 처리 (action): 일치하는패킷을삭제 (drop), 전달 (forward), 제어기에전송 우선순위 (priority): 애매모호하게중첩되는패턴구분 통계 (counters): 트래픽양을패킷수와바이트수로표시 ( 제어기가계산하고배포한 ) 라우터의플로우테이블에는라우터의 조건+ 처리규칙 (match+action action rules) 이정의 순천향대학교컴퓨터공학과 71 OpenFlow 데이터영역개요 (2) 패킷의흐름 (flow) 은헤더에의해정의 일반화된포워딩 (generalized forwarding) 간단한패킷처리규칙 (packet-handling rules) 패턴 (pattern): 패킷의헤더값과일치여부비교 처리 (action): 일치하는패킷을삭제 (drop), 전달 (forward), 제어기에전송 우선순위 (priority): 애매모호하게중첩되는패턴구분 통계 (counters): 트래픽양을패킷수와바이트수로표시 순천향대학교컴퓨터공학과 72
OpenFlow 플로우테이블엔트리 순천향대학교컴퓨터공학과 73 OpenFlow 규칙예 (1) 순천향대학교컴퓨터공학과 74
OpenFlow 규칙예 (2) 3 순천향대학교컴퓨터공학과 75 OpenFlow 요약 조건 + 처리 (match+action) 다양한종류의네트워크장비들에통합적용 라우터 조건 (match): 가장긴목적지 IP 주소의프리픽스 처리 (action): 링크로포워딩 스위치 조건 (match): 목적지 MAC 주소 처리 (action): 포워딩또는브로드캐스트 (flood) 방화벽 (firewall) 조건 (match): IP 주소나 TCP/UDP 포트번호 처리 (action): 접근허용또는거부 NAT 조건 (match): IP 주소와포트번호 처리 (action): 주소와포트번호를재구성 순천향대학교컴퓨터공학과 76
OpenFlow 예 예 : 호스트 h5, h6의데이터그램이 s1을경유하여 s2의 h3, h4 로전송 순천향대학교컴퓨터공학과 77 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 43 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow Question: 포워딩테이블 ( 목적지-기반포워딩 ) 또는플로우테이블 ( 일반화된포워딩 ) 은어떻게계산되는가? Answer: 제어영역에의해 ( 다음장 ) 순천향대학교컴퓨터공학과 78
실습과제 4-1: DHCP, Wireshark 실습 DHCP 서버가동작하는 LAN 에서 Wireshark 를실행하여 DHCP 패킷을캡처하고분석 학교실습실 / 연구실, 홈네트워크등의 LAN 캡처된내용을분석 DHCP 서버발견 (DHCP discover) 메시지 DHCP 제공 (DHCP offer) 메시지 DHCP 요청 (DHCP request) 메시지 DHCP ACK(DHCP ack) 메시지 순천향대학교컴퓨터공학과 79