11( ) IN16-13.hwp

Similar documents
À¯Çõ Ãâ·Â

시스템을 제공한다는 특징이 있다. ONOS[4]는 성능, 확장성, 가용성을 중시하는 분산형 SDN 컨트롤러이 며 편의성 있는 Web GUI 와 SDN 컴포넌트 단위의 계층 구조를 통해 어플리케이션을 개발하고 컨트롤 러에 탑재할 수 있는 기능들을 제공한다. 하지만 ONO

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

°í¼®ÁÖ Ãâ·Â

1 : SDN (Dongha Kim et al. : A Study of Development for High-speed Cloud Video Service using SDN based Multi Radio Access Technology Control Methods).

6.24-9년 6월

Microsoft Word - NAT_1_.doc

09( ) CPLV14-23.hwp

1. 기술배경 NFV는 Consortium of Service Provider들에의해서만들어졌다. 현재 Network Operation은규모가큰전용 Hardware appliances가계속해서증가하고있다. 새로운 Network Service를 Launching할때마다에

À±½Â¿í Ãâ·Â

vm-웨어-앞부속

05( ) CPLV12-04.hwp

09권오설_ok.hwp

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

DBPIA-NURIMEDIA

Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX

06_ÀÌÀçÈÆ¿Ü0926

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Nov.; 26(11),

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Microsoft PowerPoint - 06-IPAddress [호환 모드]

DBPIA-NURIMEDIA

PowerPoint Presentation

PowerPoint Presentation

歯A1.1함진호.ppt

Microsoft PowerPoint - FIWC_VINI 설치 및 향후 계획_GIST-v04

DBPIA-NURIMEDIA

슬라이드 제목 없음

인문사회과학기술융합학회

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

APOGEE Insight_KR_Base_3P11

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

<3031B0ADB9CEB1B82E687770>

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

디지털포렌식학회 논문양식

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 10, Oct ,,. 0.5 %.., cm mm FR4 (ε r =4.4)

클라우드컴퓨팅이란? WHAT IS CLOUD COMPUTING? 2

[Brochure] KOR_TunA

(JBE Vol. 21, No. 1, January 2016) (Regular Paper) 21 1, (JBE Vol. 21, No. 1, January 2016) ISSN 228

ODS-FM1

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE May; 27(5),

1. 서론 1-1 연구 배경과 목적 1-2 연구 방법과 범위 2. 클라우드 게임 서비스 2-1 클라우드 게임 서비스의 정의 2-2 클라우드 게임 서비스의 특징 2-3 클라우드 게임 서비스의 시장 현황 2-4 클라우드 게임 서비스 사례 연구 2-5 클라우드 게임 서비스에

서현수

vm-웨어-01장

Microsoft PowerPoint - o8.pptx

DBPIA-NURIMEDIA

歯3이화진

2009년 상반기 사업계획

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

<353420B1C7B9CCB6F52DC1F5B0ADC7F6BDC7C0BB20C0CCBFEBC7D120BEC6B5BFB1B3C0B0C7C1B7CEB1D7B7A52E687770>

08김현휘_ok.hwp

PowerPoint 프레젠테이션

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Dec.; 27(12),

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

#Ȳ¿ë¼®

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Mar.; 28(3),

04 김영규.hwp

(JBE Vol. 23, No. 6, November 2018) (Special Paper) 23 6, (JBE Vol. 23, No. 6, November 2018) ISSN 2

High Resolution Disparity Map Generation Using TOF Depth Camera In this paper, we propose a high-resolution disparity map generation method using a lo

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Microsoft Word - release note-VRRP_Korean.doc

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

일반적인 네트워크의 구성은 다음과 같다

20(53?)_???_O2O(Online to Offline)??? ???? ??.hwp

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 6, Jun Rate). STAP(Space-Time Adaptive Processing)., -

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Feb.; 29(2), IS

Integ

, N-. N- DLNA(Digital Living Network Alliance).,. DLNA DLNA. DLNA,, UPnP, IPv4, HTTP DLNA. DLNA, DLNA [1]. DLNA DLNA DLNA., [2]. DLNA UPnP. DLNA DLNA.

PowerPoint 프레젠테이션

04 최진규.hwp

歯홍원기.PDF

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Sep.; 30(9),

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

歯I-3_무선통신기반차세대망-조동호.PDF

ÀÌÀç¿ë Ãâ·Â

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서

rv 브로슈어 국문

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

<31362DB1E8C7FDBFF82DC0FABFB9BBEA20B5B6B8B3BFB5C8ADC0C720B1B8C0FC20B8B6C4C9C6C32E687770>

Tech Trends 클라우드 버스팅의 현주소와 과제 아직 완벽한 클라우드 버스팅을 위해 가야 할 길이 멀지만, 하이브리드 클라우드는 충분한 이점을 가져다 준다. Robert L. Scheier Networkworld 매끄러운 클라우드 버스팅(Cloud Bursting

DBPIA-NURIMEDIA

1217 WebTrafMon II

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jan.; 26(1),

07( ) CSTV12-19.hwp

歯이시홍).PDF

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

원고스타일 정의

02손예진_ok.hwp

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취


Microsoft PowerPoint - thesis_rone.ppt

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jun.; 27(6),

PowerPoint 프레젠테이션

001지식백서_4도

Transcription:

ISSN 2383-630X(Print) / ISSN 2383-6296(Online) Journal of KIISE, Vol. 43, No. 12, pp. 1404-1411, 2016. 12 http://dx.doi.org/10.5626/jok.2016.43.12.1404 가상화된 SDN 에서효과적인자원활용을위한 LISP 기반 IP 주소가상화기법 (LISP based IP Address Virtualization Technique for Resource Utilization on Virtualized SDN) 고영근 양경식 유봉열 유혁 (Youngkeun Go) (Gyeongsik Yang) (Bong-yeol Yu) (Chuck Yoo) 요약네트워크가상화는물리네트워크를추상화하여다수의가상네트워크형태로사용자에게제공하는기술로써자원활용률을높이고서비스를유연하게제공할수있다는장점이있다. SDN 구조에서는네트워크하이퍼바이저가주소가상화, 토폴로지가상화, 정책가상화를통해네트워크를가상화하는역할을수행한다. 이중주소가상화는가상네트워크사용자 (Tenant) 별로독립적인주소공간을제공하는기술을의미한다. 기존연구에서는물리주소공간을분할하여각가상네트워크에할당하고, 물리주소와가상주소를일대일로맵핑하는방식을사용하였다. 하지만이러한방식은물리주소의집적이불가능하여플로우엔트리를많이필요로한다는단점이있다. SDN 네트워크의스위치는플로우테이블구성을위해 TCAM(Ternary Contents Addressable Memory) 를사용하는데, 이는비용및확장성의면에서한계를가지므로플로우엔트리수를절약하는것이매우중요하다. 본논문에서는이를해결하기위해가상주소의주소공간과물리네트워크내에서의전송을위한주소공간을분리하고, 터널링기법을통해패킷의전송을수행하는 LISP(Locator/ID Separation Protocol) 기반주소가상화방식을제안한다. 마지막으로, 이를실제프로토타입형태로구현하여더나은확장성을제공함을보인다. 키워드 : 네트워크가상화, SDN, 네트워크하이퍼바이저, LISP(Locator/ID Separation Protocol) Abstract Network virtualization is a technique that abstracts the physical network to provide multiple virtual networks to users. Virtualized network has the advantage to offer flexible services and improve resource utilization. In SDN architecture, network hypervisor serves to virtualize the network through address virtualization, topology virtualization and policy virtualization. Among them, address virtualization refers to the technique that provides an independent address space for each virtual network. Previous work divided the physical address space, and assigned an individual division to each virtual network. Each virtual address is then mapped one-to-one to a physical address. However, this approach requires a lot of flow entries, thus making it disadvantageous. Since SDN switches use TCAM (Ternary Contents Addressable Memory) for the flow table, it is very important to reduce the 본논문은 2016년도정부 ( 미래창조과학부 ) 의재원으로정보통신기술진흥센터의 논문접수 : 2016년 7월 26일 지원 (No.B0126-16-1046,SDN 2.0 실현을위한네트워크가상화플랫폼핵심 (Received 26 July 2016) 기술및서비스연구 ) 과 2016년도정부 ( 미래창조과학부 ) 의재원으로정보통신 논문수정 : 2016년 9월 12일 기술진흥센터의지원을받아수행된연구임 (No.R0126-16-1066,(SW 스타랩 ) 성능및보안 SLA 보장이가능한차세대클라우드인프라SW 개발 ) 비회원 : 고려대학교컴퓨터학과 (Revised 12 September 2016) 심사완료 : 2016년 10월 14일 (Accepted 14 October 2016) ykgo@os.korea.ac.kr ksyang@os.korea.ac.kr koreagood13@gmail.com 종신회원 : 고려대학교컴퓨터학과교수 (Korea Univ.) chuckyoo@os.korea.ac.kr CopyrightC2016 한국정보과학회ː 개인목적이나교육목적인경우, 이저작물의전체또는일부에대한복사본혹은디지털사본의제작을허가합니다. 이때, 사본은상업적수단으로사용할수없으며첫페이지에본문구와출처를반드시명시해야합니다. 이외의목적으로복제, 배포, 출판, 전송등모든유형의사용행위를하는경우에대하여는사전에허가를얻고비용을지불해야합니다. 정보과학회논문지제43권제12호 (2016. 12) (Corresponding author 임 )

가상화된 SDN 에서효과적인자원활용을위한 LISP 기반 IP 주소가상화기법 1405 number of flow entries in the aspect of cost and scalability. In this paper, we propose a LISP based address virtualization, which separates address spaces for the physical and virtual addresses and transmits packet through tunneling, in order to resolve the limitation of the previous studies. By implementing a prototype, we show that the proposed scheme provides better scalability. Keywords: network virtualization, SDN, network hypervisor, LISP (Locator/ID Separation Protocol) 1. 서론가상화는물리컴퓨팅자원을추상화하여효율적으로운영할수있도록하는기술을의미한다. 가상화의대상이되는컴퓨팅자원으로는서버, 스토리지, 네트워크등이있다. 이중서버가상화와스토리지가상화에대한연구는활발히진행되어데이터센터나클라우드스토리지서비스와같은형태로실생활에서사용되고있다 [1,2]. 반면네트워크가상화에대한연구는상대적으로미비한실정이다 [3]. 네트워크가상화가그동안어려웠던이유는네트워크에추상화계층이존재하지않기때문이다 [4]. 기존네트워크는그림 1과같이분산형제어구조를갖는다. 각각의장비는스스로의상태를관리하고필요에의해서로정보를교환할뿐, 중앙에서제어할수있는형태가아니다. 네트워크를구성하거나변경할시에는일일이수동으로개별장치를설정해야만한다 [5-7]. 따라서시간이많이걸리며시스템을잘못구성하여에러가발생할위험성이크다 [8,9]. 이는곧 OPEX(Operating Expenditure) 의증가로이어진다. 반면 SDN(Software-Defined Networking)[10] 은기존스위치장비의제어기능을분리하고, 이를중앙집중화된컨트롤러로모아서처리한다. 컨트롤러는 OpenFlow [11] 와같은표준프로토콜인터페이스를통해원격으로스위치를제어한다. 이처럼 SDN은중앙집중형구조를통해물리네트워크를추상화할수있으며, 프로그램으로네트워크를제어할수있게된다. 최근, 이와같은 SDN 구조를발판삼아네트워크를가상화하는연구가진행되고있다 [12]. 기존의 VLAN이나 MPLS 등을통한네트워크분할기법들과는달리, SDN을통한네트워크가상화는특정네트워크프로토콜이나네트워크레이어에의존하지않아도된다는장점이있다. SDN 구조에서의네트워크가상화는네트워크하이퍼바이저를통해이루어진다. 그림 2와같이네트워크하이퍼바이저는물리네트워크와 vsdn 컨트롤러사이에위치하며, 물리네트워크자원을추상화하여여러개의가상네트워크를생성하는역할을한다. 이때여러테넌트가물리네트워크자원을공유하므로각테넌트간효율적인자원분배와고립성보장을위해노력한다. 각테넌트는각각의 vsdn 컨트롤러를통해자신의가상네트워크를제어하게된다. 네트워크하이퍼바이저는네트워크를가상화하기위해주소가상화, 토폴로지가상화, 정책가상화기능을수행한다. 이중주소가상화는가상네트워크사용자 (Tenant) 별로임의의주소공간을제공하는기술을의미한다. 이를위해네트워크하이퍼바이저는각테넌트의가상주소와물리주소간의변환기능을수행해야하며, 가상주소를구별하여물리스위치에플로우정책을설정함으로써가상네트워크간에고립성을제공해야한다. 기존연구인 OpenVirteX[13] 에서는주소가상화를위해물리주소공간을분할하여각가상네트워크에할당하고, 물리주소와가상주소를일대일로맵핑하는방식을사용하였다. 하지만이러한방식은물리주소의집적이불가능하여플로우엔트리를많이소모한다는단점이있다. 본논문에서는이를해결하기위해 LISP (Locator/ID Separation Protocol) 기반주소가상화방식을제안하고, 실제프로토타입형태로구현하여제시하는기법이더나은확장성을제공함을보인다. 그림 1 기존네트워크와 SDN 구조비교 Fig. 1 Comparison of existing network and SDN architecture 그림 2 SDN 기반네트워크가상화구조 Fig. 2 SDN-based network virtualization architecture

1406 정보과학회논문지제 43 권제 12 호 (2016. 12) 2. 기존연구 2.1. FlowVisor FlowVisor[14] 는 OpenFlow 기반의 SDN 네트워크를가상화한첫번째하이퍼바이저로서, 실제트래픽 (traffic) 과실험용트래픽을하나의물리네트워크상에서동작시키기위해진행된연구이다. FlowVisor는테넌트의컨트롤러와물리네트워크사이에위치하여 Flow- Visor는 OpenFlow의헤더필드를나누어플로우공간 (Flowspace) 을정의하고, 이를각가상 SDN 네트워크에할당하는방식으로가상네트워크를구현하며플로우공간이겹치지않도록제어하는역할을수행한다. 이는 OpenVirteX의주소가상화기법과유사하며, 2.3에서자세한내용을기술한다. 2.2. FlowN FlowN[15] 은기존 SDN 네트워크하이퍼바이저인 NOX 컨트롤러위에서동작하는네트워크어플리케이션을통해가상 SDN 환경을구현한다. 각컨트롤러및어플리케이션이독립된주소공간과자원스케줄링메커니즘을갖고, 이어플리케이션들은하나의녹스컨트롤러를공유하며, 컨테이너가상화를기반으로동작한다. FlowN은주소가상화를위해 VLAN(Virtual Local Area Network) 을활용한다. 모든패킷에 VLAN 헤더를추가하고 VLAN ID 필드에가상네트워크식별자 (tenant ID) 를표기하여, 중복된가상네트워크간의주소를식별할수있도록하였다. 그러나본기법은 VLAN ID 필드자체의크기가 12bit로서 4,096개의가상네트 워크의식별만가능하다는단점을지니고있다. 또한각가상네트워크의플로우룰이개별적으로물리네트워크에설치되므로스위치의플로우테이블엔트리가많이필요하다는문제점이존재한다. 2.3. OpenVirteX OpenVirteX는 FlowVisor[5] 를기반으로제작된최신의네트워크하이퍼바이저로, 주소가상화를위해가상주소하나당새로운물리주소하나를할당하는방법을사용한다. 실제물리네트워크에서가상호스트를구별하기위해다른물리주소를사용하는것이다. 그리고가상호스트에인접한스위치를제어하여가상주소와물리주소간의변환기능을수행하도록설정한다. 물리주소를할당할때에는가상주소를식별하기위해물리주소를두개의영역으로나누어사용한다. 그림 3에서보는바와같이물리주소의첫번째영역은가상네트워크를구별하기위한테넌트 ID로사용된다. 두번째영역은가상네트워크내에서호스트를구별하기위한 ID로사용된다. 그림 4는가상화된네트워크에서패킷이전송되는과정을나타낸다. 가상네트워크 1에속한호스트 A는가상그림 3 OpenVirteX 물리주소할당방식 Fig. 3 Physical address allocation scheme in OpenVirteX 그림 4 OpenVirteX 주소가상화예제 Fig. 4 Address virtualization of OpenVirteX

가상화된 SDN 에서효과적인자원활용을위한 LISP 기반 IP 주소가상화기법 1407 주소를통해같은가상네트워크의호스트 B로패킷을전송하려한다. 물리네트워크를통해패킷이전송되기위해서는가상주소가물리주소로변환되어야한다. 이를위해 A와인접한 Edge 스위치는헤더를수정하여가상주소를물리주소로덮어쓰는작업을수행한다. 물리주소를기반으로전송된패킷은 B에인접한스위치에도착하면가상주소로다시변환된다. 최종적으로가상주소를통해목적지호스트 B로전달된다. OpenVirteX의주소가상화방식은물리주소공간을분할하여할당하기때문에가상네트워크의개수나가상네트워크내부호스트의개수에제약을받는다. 또한각가상네트워크의모든플로우룰이물리네트워크에개별적으로설치된다는문제가있다. 이로인해플로우테이블크기가증가하며, 단말의이동시에는막대한플로우테이블업데이트메시지가발생하므로확장성이떨어지는결과로이어진다. 3. 본론 3.1. LISP 기반 IP 주소가상화설계기존연구의단점을해결하기위해제안하는방법은 LISP(Locator/Identifier Separation Protocol)[16] 기반의주소가상화기법이다. LISP은현재사용하고있는 IP 주소가각개체를구별하기위한식별자로쓰이는것외에도라우팅을위한위치정보를표현한다는점에착안하여, 두기능을다른주소공간으로분리함으로써라우팅시스템의확장성을개선할목적으로개발되었다. LISP에서로컬네트워크내부의개체를식별하기위한주소를 EID(Endpoint Identifier) 라고한다. 단말호스트는 EID를이용해기존의 IP 주소를사용했던것과동일하게동작한다. 백본네트워크에서는라우팅을위한주소인 RLOC(Routing Locator) 이사용된다. 호스트의패킷은 EID를사용하기때문에, RLOC을통해라우팅되는백본네트워크를통해전달되기위해서는터널링라우터를거쳐야한다. 터널링라우터는분산데이터베이스시스템에저장된 EID-to-RLOC 맵핑정보를활용하여호스트의패킷을 RLOC 주소로캡슐화한다. 이후 RLOC 주소를통해목적지의터널링라우터로전송된패킷은다시역캡슐화를거친후, EID 주소를통해최종목적지호스트로전달된다. LISP의아이디어를주소가상화에적용하면 EID를가상주소로사용하고 RLOC을물리주소형태로사용할수있다. 단말호스트는가상주소를그대로사용하며, 자신과인접한터널링라우터에자신의가상주소를등록한다. 터널링라우터는자신에게할당된물리주소와등록된가상주소맵핑을하이퍼바이저의맵핑시스템에전달한다. 하이퍼바이저는내부적으로가상-물리주소맵핑시스템을가지며이맵핑시스템상에가상네트워크별맵핑테이블을생성함으로써각테넌트를구별한다. 하이퍼바이저는맵핑정보를바탕으로물리주소를통해패킷이전달될수있도록스위치들을제어한다. 그림 5는 LISP 기반주소가상화구조에서패킷이전달되는과정을보여준다. 기존방식과마찬가지로 A는 그림 5 LISP 기반주소가상화예제 Fig. 5 LISP based address virtualization

1408 정보과학회논문지제 43 권제 12 호 (2016. 12) 가상주소를통해 B에게패킷을전송한다. 패킷은우선터널링라우터로전달된다. 터널링라우터는도착한패킷의가상주소에맵핑된물리주소를찾아캡슐화 (encapsulation) 작업을수행한다. 물리주소를통해목적지터널링라우터에도착한패킷은역캡슐화 (decapsulation) 를거친후, 가상주소를통해최종목적지까지전달된다. LISP 기반주소가상화는물리주소와가상주소를 1:N으로맵핑하고, 동일한경로의플로우룰을하나로통합하기때문에 IP rewriting 기법처럼라우팅테이블의크기가커지는문제가발생하지않는다. 또한호스트가이동하는경우에도맵핑정보만수정하면되므로컨트롤메시지가적게발생한다는장점이있다. 마지막으로물리주소를나누어서가상네트워크를구별하는방식이아니라맵핑테이블을통해하나의물리주소를공유할수있으므로더많은가상네트워크를구성할수있다. 제안하는기법은각각의가상네트워크가모든가상주소공간을활용할수있다는점에서완전한주소가상화를제공한다고할수있다. 이외에 IPv6 주소를손쉽게지원할수있다는특징이있다. 3.2 제안기법구현본연구에서는제안한 LISP 기반 IP 주소가상화기법의플로우엔트리소모및기법의부하평가를위하여, 오픈소스프로젝트인 OpenVirteX를확장하여제안하는 LISP 기반주소가상화기법을프로토타입형태로구현한다. 3.2.1 OpenFlow 확장제안하는기법은터널링시캡슐화, 역캡슐화를통해주소가상화를지원한다. 하지만 OpenVirteX에서사용하고있는 OpenFlow 버전 1.0에서는캡슐화를위한액션을따로제공하지않는다. 따라서우리는 OpenVirteX 에구현된 OpenFlow를확장하여캡슐화및역캡슐화를위한액션을추가하는작업을진행한다. 또한본연구에서는물리네트워크에뮬레이션을위해 Mininet을사용하였다. Mininet은토폴로지구성시오픈소스소프트웨어스위치인 OpenvSwitch를활용한다. OpenvSwitch는 OpenFlow 1.0 이상도지원하지만 OpenVirteX와의통신시에는같은버전인 1.0을사용한다. 따라서 OpenvSwitch에도 OpenFlow 1.0의액션을확장하는작업을수행한다. OpenvSwitch는크게유저영역에서동작하는데몬과커널영역에서동작하는커널모듈로구성된다. 데몬의주요역할중하나는 OpenvSwitch 로전달되는 OpenFlow 패킷을버전에상관없는자료구조로변환하여커널모듈로전달하는것이다. 커널모듈은 OpenFlow에의해설정된룰에따라실제패킷을처리하는작업을수행한다. 따라서실제캡슐화, 역캡슐화기능은커널모듈에서동작하도록구현한다. 3.2.2 하이퍼바이저상에서의주소가상화구현기존 OpenVirteX 하이퍼바이저는각 vsdn 컨트롤러의 OpenFlow FlowMod 패킷을변조하여 rewriting 액션을추가함으로써주소가상화를구현한다. FlowMod 패킷은 OpenFlow 프로토콜에서스위치의플로우테이블을제어하기위해사용되는패킷타입을의미한다. 제안하는기법은 rewriting 액션대신캡슐화 / 역캡슐화액션을추가하여주소가상화를구현한다. 캡슐화액션에는 L2 주소, L3 주소및테넌트 ID가포함되며, ingress edge 스위치에서터널링시캡슐화를하도록명령한다. 역캡슐화액션은워드정렬을위한패딩필드외에는별다른필드를갖지않으며, egress edge 스위치에서추가했던패킷헤더를제거한후, 다시가상주소로매칭을한번더하도록명령한다. 따라서역캡슐화를위한 FlowMod 패킷은총두개가발생한다. 4. 평가 4.1 실험환경구성제안하는기법을평가하기위해그림 6과같이실험환경을구성하였다. 실험환경은두대의서버로구성된다. 서버 1에는네트워크에뮬레이터인 Mininet과제안하는주소가상화기능이구현된 OpenVirteX가동작하며서버 2에는 vsdn 컨트롤러인 Floodlight가동작한다. 두서버는 10Gbps 네트워크로연결하였다. 각서버의시스템환경에대한정보는표 1에서확인할수있다. Mininet은 2.3.0d1 버전을사용하였으며 OpenVSwitch 는 2.5.0 버전을수정하여사용하였다. 네트워크하이퍼그림 6 실험환경구성 Fig. 6 Test environment

가상화된 SDN 에서효과적인자원활용을위한 LISP 기반 IP 주소가상화기법 1409 Server 1 표 1 실험에사용된머신사양 Table 1 Hardware specification of machines CPU Intel Xeon ES-2630 v2 @ 2.60Ghz (Hexa-Core, x86-64) * 2 Memory 48GB (DDR ECC 8G x 6) NIC Intel 82599 X520-DA2, 10Gb OS Ubuntu 14.04 Linux kernel 3.16.35 Server 2 CPU Intel Core i5-2500 CPU @ 3.30GHz (Quad-core, x86-64) Memory 6GB (DDR3 4G + 2G) NIC Intel 82599 X520-DA2, 10Gb OS Ubuntu 14.04 Linux kernel 3.19.0-25-generic 바이저로는 OpenVirteX 0.0.1 버전을확장하였으며 vsdn 컨트롤러는 Floodlight 1.2 버전이사용되었다. 4.2 플로우엔트리수측정실험제안하는기법이플로우엔트리를적게소모한다는것을보이기위해다양한토폴로지에대해가상네트워크를생성하고, 플로우엔트리수를측정하는실험을진행하였다. 첫번째로이진트리토폴로지를구성하고, 트리의레벨을달리하여실험을반복하였다. 가상네트워크토폴로지는물리네트워크와동일하게구성하였으며, edge 스위치마다 2개의호스트를생성한후호스트간 pair-wise ping 트래픽을생성하여플로우엔트리개수를측정하였다. 그림 7은트리토폴로지에서 core 스위치의플로우엔트리수를측정한결과를나타낸다. edge 스위치는기존기법과동일한플로우엔트리수를사용하므로따로표기하지않았다. 레벨 2 트리에서는루트스위치에해당하는 Depth 1 스위치의플로우엔트리가 8개에서 2개로줄어든결과를보였다. 레벨 3 트리에서는 Depth 1 스위치의플로우엔트리가 32개에서 8개로, Depth 2 스위치 2개에서는각각 40개에서 10개로줄어드는결과를보였다. 마지막으로레벨 4 트리에서는 Depth 1에서 128개가 32개로, Depth 2 스위치 2개에서는 160개에서 40개로, Depth 3 스위치 4개에서는 104개가 26개로줄어드는결과를보였다. 이진트리토폴로지에포함된 core 스위치의경우모든레벨에서제안하는기법이기존기법대비 75% 의플로우엔트리소모절감을보였다. 다음으로성형토폴로지와선형토폴로지를구성하여플로우엔트리수를측정하였다. 성형토폴로지는하나의 core 스위치에 5개의스위치를연결하였으며, 각각의스위치에하나씩의호스트를연결하였다. 실험결과 core 스위치의플로우엔트리가기존 48개에서 18개로줄어드는결과를보였다. 선형토폴로지는세개의스위치를일렬로구성하였으며, 양끝에각각 4개의호스트를연결하였다. 실험결과플로우엔트리가 32개에서 2 개로줄어드는효과를보였다. 제안하는기법은 core 스위치에서같은경로의플로우엔트리를하나로합치는효과가있기때문에얼마나많은플로우가같은경로를공유하는지에따라그효율이달라질수있다. 하지만메쉬토폴로지와같이두호스트사이가두홉이내로연결된경우에는플로우엔트리절감효과가없다. 4.3 오버헤드측정제안하는기법으로인해추가적으로발생하는오버헤드를측정하는실험을진행하였다. 제안하는기법은 Ingress Edge 스위치에서캡슐화액션을수행하며, Egress Edge 스위치에서는역캡슐화액션을수행한후다시플로우를 그림 7 이진트리에서의플로우엔트리수측정 Fig. 7 The number of flow entries in the binary tree

1410 정보과학회논문지제 43 권제 12 호 (2016. 12) 받은시점부터, FlowMod 패킷을수정하여주소가상화명령을추가한뒤스위치로전달하기까지의시간을측정하였다. 그림 9와같이제안하는기법은기존기법에비해약 0.8ms의추가지연시간이발생함을확인하였다. 5. 결론및향후진행방향 그림 8 액션처리지연시간 Fig. 8 Action processing delay 그림 9 하이퍼바이저 FlowMod 처리시간 Fig. 9 FlowMod processing time in the hypervisor 매칭한다. 이는기존기법의 Ingress, Egress 스위치에서각각두번씩수행하는 set 액션에대응된다. 그림 8은 OpenvSwitch에서각각의액션을처리하는시간을나타낸다. 본연구진이구현한캡슐화액션은 294.88ns, 역캡슐화액션은 557.91ns의처리시간이필요한것으로측정되었다. 이는기존의패킷에대해새로운프로토콜헤더를추가하기위한메모리연산등의시간이발생하기때문이다. 또한역캡슐화에시간이더오래걸리는것은헤더를제거한후패킷매칭을한번더하기때문이다. 반면기존기법의 set 액션을두번실행하는시간은 197.33ns으로측정되었다. 또한대조군으로실험한 VLAN 헤더를추가하고제거하는실험에서는약 45ns이소모되었는데이는하드웨어의도움이있기때문이다. 패킷당처리시간의증가와달리, Iperf[17] 를통한 UDP 트래픽의전송성능측정결과, 기존기법과제안하는기법모두 35.3 Mbits/s의동일한성능을나타냈다. 즉, 증가한패킷당처리지연은전체패킷포워딩에있어서의병목이되지는않음을확인할수있다. 마지막으로네트워크하이퍼바이저에서의주소가상화처리시간을측정하였다. vsdn 컨트롤러가생성한 OpenFlow FlowMod 패킷을네트워크하이퍼바이저가 본논문에서는 SDN 기반의네트워크가상화에서기존연구의주소가상화기법의한계를밝히고, 이를극복하기위한방법으로 LISP 기반의기법을제안하였다. LISP 기반의주소가상화기법은기존기법과는달리물리주소와가상주소를 1:N으로맵핑하고, 동일한경로의플로우룰을하나로통합하기때문에라우팅테이블의크기가커지는문제가발생하지않는다. 또한물리주소공간에의존하지않고, 가상호스트수에제약이없는완벽한주소가상화를통해확장성을제공한다. 본논문은제안하는기법의프로토타입설계및구현을통해실제플로우엔트리소모가줄어든다는것을보였다. LISP 기반의주소가상화기법은이외에도마이그레이션시컨트롤메시지가적게발생하며, 무선핸드오버지원및 IPv6 지원이용이하다는장점이있기때문에이에대한추가적인연구가진행되어야한다. 또한현재프로토타입은특정가상네트워크플로우를구별하지못하는한계점이있으므로, 테넌트 ID와새로운물리 IP 를할당하는방법을활용하여이를처리할수있는추가구현이필요하다. References [1] "Amazon elastic compute cloud," [Online]. Available: http://aws.amazon.com/ec2/ [2] Calder, Brad, et al., "Windows Azure Storage: a highly available cloud storage service with strong consistency," Proc. of the Twenty-Third ACM Symposium on Operating Systems Principles, ACM, 2011. [ 3 ] Casado, Martin, et al., "Virtualizing the network forwarding plane," Proceedings of the Workshop on Programmable Routers for Extensible Services of Tomorrow, ACM, 2010. [4] N. Gude, T. Koponen, J. Pettit, B. Pfaff, M. Casado, N. Mckeown, S. Shenker, "NOX: Towards an Operating System for Networks," SIGCOMM CCR, Vol. 38, Issue 3, pp. 105-110, Jul. 2008. [5] Sherwood, Rob, et al., "Can the production network be the testbed?," OSDI, Vol. 10, 2010. [6] Koponen, Teemu, et al., "Network virtualization in multi-tenant datacenters," 11th USENIX Symposium on Networked Systems Design and Implementation (NSDI 14), 2014. [7] Chowdhury, NM Mosharaf Kabir, and Raouf Boutaba, "A survey of network virtualization," Com-

가상화된 SDN 에서효과적인자원활용을위한 LISP 기반 IP 주소가상화기법 1411 puter Networks 54.5 (2010): 862-876. [8] D. W. Cearley, D. Scott, J. Skorupa, and T. J. Bittman, "Top 10 Technology Trends, 2013: Cloud Computing and Hybrid IT Drive Future IT Models," Gartner, Feb. 2013. [9] B. Munch, "IT Market Clock for Enterprise Networking Infrastructure, 2013." Gartner, Sep. 2013. [10] D. Kreutz et al., "Software-Defined Networking: A Comprehensive Survey," Proc. of the IEEE, Vol. 103, No. 1, Jan. 2015. [11] N. McKeown et al., "OpenFlow: Enabling innovation in campus networks," SIGCOMM Comput. Commun. Rev., Vol. 38, No. 2, pp. 69-74, Mar. 2008. [12] BLENK, Andreas, et al., "Survey on Network Virtualization Hypervisors for Software Defined Networking," arxiv preprint arxiv:1506.07275, 2015. [13] A. Al-Shabibi et al., "OpenVirteX: make your virtual SDNs programmable," Proc. 3rd Workshop Hot Topics Softw. Defined Netw., pp. 25-30, 2014. [14] Sherwood, Rob, et al., "Flowvisor: A network virtualization layer," OpenFlow Switch Consortium, Tech. Rep (2009). [15] Drutskoy, Dmitry, Eric Keller, and Jennifer Rexford, "Scalable network virtualization in software-defined networks," Internet Computing, IEEE 17.2 (2013): 20-27. [16] Farinacci, Dino, et al., "The locator/id separation protocol (LISP)," (2013). [17] Tirumala, Ajay, et al., "Iperf: The TCP/UDP bandwidth measurement tool," [Online]. Available: http:// dast.nlanr.net/projects (2005). 유봉열 2016년고려대학교컴퓨터학과학사. 2016 년~현재고려대학교연구원. 관심분야는네트워킹시스템, 소프트웨어정의네트워킹, 가상화 유혁정보과학회논문지제 43 권제 1 호참조 고영근 2014 년고려대학교컴퓨터전파통신공학과학사. 2016 년고려대학교컴퓨터학과석사. 2016 년 ~ 현재국방과학연구소연구원. 관심분야는운영체제, 시스템가상화, 네트워크가상화 양경식 2015년고려대학교컴퓨터학과학사. 2015 년~현재고려대학교컴퓨터 전파통신공 학과석사과정. 관심분야는소프트웨어정 의네트워킹, 네트워크가상화, 트래픽 엔지니어링

2024 © docsplayer.org 개인정보보호 | 약관 | 지원