1. Generalized forwarding
-
destination-based forwarding: 라우터가 패킷을 전달할 때 목적지 주소를 기반으로 판단하는 전달 방식
→ 라우터들이 패킷을 목적지 주소를 기반으로 처리하기 때문에 외부에서 라우터들의 동작을 통제하기 어려우며, 라우터 제조업체에 의존성을 가진다. -
Generalized Forwarding: 목적지 IP 주소 뿐만 아니라 패킷의 헤더에 있는 다양한 필드를 검사하고, 해당 필드 값에 따라 다양한 동작을 수행할 수 있는 메커니즘
- 네트워크 관리자는 패킷의 특정 특성에 따라 다양한 동작을 설정할 수 있음
-
4 가지 요소
- Match: 패킷이 어떤 조건을 만족하는지 확인하는 과정
- Action: Match에서 정의한 조건을 충족한 패킷에 대해 취해야 할 동작
- Priority: 여러 조건이 동시에 충족될 때 어떤 Action을 우선적으로 수행할지 결정하는 파라미터
- Counter: 네트워크 트래픽의 양을 모니터링하고 측정
-
Flow table abstraction: Generalized forwarding 정보가 들어 있는 테이블
- dest. IP가 3.4..이면 2번 라우터로 포워딩
- src. IP가 1.2..이면 해당 데이터를 Drop
- src. IP가 10.1.2.3이면 해당 데이터를 컨트롤러로 전송
-
OpenFlow 프로토콜: SDN 장치가 패킷을 처리하는 과정에서 플로우 테이블을 사용한다.
→ SDN: 개방형 API(Open flow)를 통해 네트워크의 트래픽 전달 동작을 소프트웨어 기반 컨트롤러에서 제어/관리하는 기술
- Match: 패킷의 헤더 필드 값을 확인하여 조건을 맞추는 역할
- Action: Action은 Match로 확인된 패킷에 대한 실제 동작을 정의
- 포트 포워딩
- 패킷 드랍
- 헤더 필드 수정
- 캡슐화 및 컨트롤러로 보내기
- 예시 I: Destination IP가 51.6.0.6이면 PORT6번으로 포워딩
- 예시 II: TCP PORT번호가 22번이면 해당 패킷을 DROP
