📘 [Computer Network] SDN control plane

고민정·2023년 10월 31일

Computer Network

목록 보기

4/12

05-2

💡 What is SDN?

SDN : Software Defined Networking
monolithic router : HW와 SW가 합쳐져 있는 라우터
proprietary router OS : OS를 router 회사에서 일체형으로 판매

예전의 router 시장은 거의 Cisco의 독점체제였다.
이유가 무엇일까?

바로 per-router 에서는 monolithic router을 판매하고, proprietary router OS 였기 때문이다.
이러한 경우 네트워킹시 방법을 조금만 다르게 바꾸려고 하면 쓰고있는 라우터들을 모두 폐기하고 재구매를 해야했다.
즉 HW와 SW가 일체형으로 붙어있었기에 SW만 변경하는 것은 불가능했다.

하지만 기술이 발전하여 여러 제품이 나오며 완화되었다.
어떻게 완화되었을까?

💡 Logically Centralized control plane

SDN is logically centralized control plane!

예전의 라우터는 control plane 과 data plane이 일체형으로 붙어있었다면
아래 설명은 control plane과 data plane이 독립되어있다.

CA : Control Agent, data plane과 control plane을 소통시킨다.

옛날의 일체형 라우터는 하나의 라우터의 flow table이 잘못되었을 때 어디서부터 잘못된 것인지 찾기 힘들다는 단점이 있다.
이유는 한 라우터의 flow table이 잘못되면 그 잘못된 정보를 주변에 전달하고,
전달받은 주변은 잘못된 정보를 갖고 자기 자신을 업데이트 후,
그 잘못된 정보를 이용한 잘못된 업데이트를 또 주변에 전파시키기 떄문이다.

하지만 data plane과 control plane이 독립되어있으면 다르다.
각각의 flow table은 control plane의 remote controller에서 연산하고 만들어진다.
그 후 만들어진 flow table을 control Agent(CA)를 통하여 data plane으로 전달된다.

📌 Why a logically centralized control plane ?

Easier network management
Error를 찾기 쉽다.
avoid router misconfigurations
greater flexibility of traffic flows (plane들이 분리되면서 router가 하는 일이 줄었기 때문)
table-based forwarding allows "programming" router
- centralized "programming" easier
  compute tables as result of distributed algorithm
  분리되기 전에는 각 라우터들이 각각 계산을 하고 업데이트 했으나 분리된 후에는 control plane에서 모아서 한번에 계산
open (non-proprietary) implmentation of contol plane
위에 얘기했듯이, Cisco의 시장독점 문제가 사라졌다.
전에는 Cisco 자체적인 control plane을 이용해 아무도 알 수 없었지만
현재는 개방형 control plane이다.

Vertically -> Horizontal
HW와 SW를 일체 상품으로 팔았지만 지금은 분리된 상태로 팔며, 한 회사만 가질 수 있던 것을 여러회사가 나눌 수 있게 되었다.
Closed -> Open
각 회사의 독점 control plane이 있었지만 현재는 아니다.
Slow innnovation -> Rapid Innovation
독점 회사인 한 회사에서만 개발하다 오픈 형식으로 바뀌고 여러 회사가 동시에 연구하기 시작하면서 빠른 발전을 이루었다.
Small industry -> Huge industry
독점회사 (한정적) -> 여러 회사

Traffic Engineering (load balancing)

기존의 per-routing 방식은 HW와 SW가 일체화 되어있어 control plane은 독점회사의 것이었다.
즉, 더 효과적인 방법이 있어도 회사의 control plane policy에 따를 뿐, 회사가 아닌 외부인은 수정불가했다.
설령 그것이 더 효율적인 방법임에도

만약 u에 traffic이 너무 몰려 두 가지 길로 나눠서 할당하고 싶다하자.
하지만 일체화된 router는 더 적은 cost를 가진 쪽으로 가기 때문에 우리가 조절할 수 없다.
traffic이 너무 몰려서 과부화가 오더라도

만약 이것을 고치기 위해 다른 알고리즘을 이용하기 위해서는 기존의 라우터들을 모두 폐기해야한다.

그렇다면 우리는 기존의 알고리즘과는 다른 알고리즘을 적용시키기 위해서는 저런 비효율적인 방법밖에 없는걸까?

💡 SDN

답은 SDN에 있다.

SDN은 data plane과 control plane이 분리되어있기 때문에 교체할 알고리즘 앱만 새로 깔아주면 된다.

위 사진을 보면 알 수 있듯, control plane은 application과도 소통하고 아래로는 switches와도 소통한다.
이때 스위치와 라우터는 OpenFlow protocol을 이용하여 controller와 소통한다.

그럼 openFlow랑 CA(control agent) 차이점이 뭐야?

💡 SDN controller (network OS)

위와 같이 SDN controller 가 network control application과 소통할 때는 northbound API를 이용한다.

아래의 data plane 친구들과 소통할 때는 southbound API를 이용한다.

📌 실제로 control plane은 여러대의 분산된 controller들을 갖고있다.
편의를 위헤 하나로 그릴뿐이다.

network-control apps

routing : end-to-end pahts via 다익스트라 알고리즘 using node-state and link state information from SDN
access control : 스위치에서 어떤packet을 블락할 것인지 결정한다. ex) firewall
load balancing : blance traffic between switches

💡 OpenFlow protocol

controller와 switch 사이에서 일어난다.
메세지를 주고 받을때는 TCP를 이용한다.

Controller-to-switch

Modify-State : flow table의 정보가 바뀐경우 바뀌었다고 알려준다.
Read-State : count values를 읽어오고 싶을 때 사용한다.

Switch to controller

Port-Status : port status가 바뀌었을때 정보를 준다.
ex) link has gone down

만약 링크가 다운된 경우 Port-Status (스위치 -> 컨트롤러)로 링크가 다운되었음을 알린다.
그럼 컨트롤러는 다른 방안을 찾아 flow table을 업데이트 한 후 스위치에게 update flow table을 전해준다(Modify-State). (컨트롤러 -> 스위치)

Per router vs SDN

공통점 : 다익스트라 알고리즘 사용

차이점
Per router : Link State routing
다익스트라 알고리즘이 모든 라우터에서 실행된다.
link state update가 모든 네트워크 라우터들에게 방송된다.

Centralized control : SDN
다익스트라 알고리즘은 packet switches 밖에서 어플리케이션으로 따로 실행된다.
Packet Switches가 link update가 있을 시 모든 네트워크에 방송하는 것이 아닌 SDN Controller에만 알려준다.