Ethane: Taking control of the Enterprise (2007)

Slides:



Advertisements
Similar presentations
펌핑노드 성능평가 RTLAB 김병철 08/09/25.
Advertisements

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
1. 개발 시스템 개요.
뇌를 자극하는 Windows Server 2012 R2
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
Mobile IP 순천향대학교 정보기술공학부 이 상 정.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Network Lab. Young-Chul Hwang
Windows Server 장. Windows Server 2008 개요.
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
NSH-2026 스위치 Metro Ethernet & Enterprise Network 초고속 네트워크 구축을 위한
Penetration Testing 명지대학교 홍석원
VPC (Virtual Port channel)
메카 세미나 무선통신
제 7장 정적 라우팅 프로토콜.
Load Balancing L4와 L7은 어떻게 동작할까?.
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
18장. 방화벽 컴퓨터를 만들자.
임베디드 프로그래밍 Lecture #
5장 Mysql 데이터베이스 한빛미디어(주).
9장 데이터 링크층 개요 (Introduction To Data-Link Layer)
Chapter 13 Wired LANs: Ethernet.
제 14장 Multicast & Broadcast
무선인터넷 보안기술 컴퓨터공학부 조한별.
11 장 LAN 기본 개념과 Ethernet LAN
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
Network 네트워크 이론 및 실습 라우팅 프로토콜 - 1 5장.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
초고속정보통신 특등급아파트용 홈 네트워킹 구축을 위한 제품 솔루션
35.7Mpps per slot (locally or through the fabric)
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
13 장 광역 통신망(WAN) 13.1 점대점 WAN 13.2 교환형 WAN 13.3 ATM LAN 13.4 요약.
4. LAN의 배선체계 (3장. LAN: Local Area Network)
GPRS(general Packet Radio System) 설명
5장 Mysql 데이터베이스 한빛미디어(주).
윤 철 민 ( ) 조 원 근 ( ) 김 남 석 ( ) 김 남 기 ( )
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
WOL(Wake-On Lan) 컴퓨터공학과 4학년 박기웅.
2장. 인터넷의 개념과 주소.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
제 15 장 BOOTP와 DHCP BOOTP 15.2 동적 호스트 설정 프로토콜.
Chapter 11. Windows Server 2000 & 2003
ACL(Access Control List)
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Eclipse CDT에서 프로젝트를 Export 하고 Import 하는 방법
AUTODESK AUTOCAD ELECTRICAL 전기제어 2D 설계 소프트웨어 표준기반 설계 생산성 도구 구조도 설계
20 장 네트워킹과 인터네트워킹 장치 20.1 리피터(Repeaters) 20.2 브리지(Bridges)
21 장 네트워킹과 인터네트워킹 장치 21.1 중계기(Repeaters) 21.2 브릿지(Bridges)
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
3 네트워크 기술 학습 목표 회선 교환 시스템과 패킷 교환 시스템의 차이와 원리를 이해한다.
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
Chapter 26 IP over ATM.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
ATM - 다양한 종류의 Service 가능 - LAN 과 WAN 에 모두 적합하다. - 전세계적으로 인정된 표준
Ping Test.
Addressing the Network – IPv4
Chapter 27 Mobile IP.
LAN의 구성요소 학습내용 서버 클라이언트 NIC(Network Interface Card) 전송매체
WZC 무선 연결 방법 (Windows 7 Ver.).
KISTI Supercomputing Center 명훈주
AT MEGA 128 기초와 응용 I 기본적인 구조.
7 IP 프로토콜의 이해 학습 목표 네트워크 계층의 필요성과 역할을 이해한다.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
제 6 장 IP 패킷 전달과 라우팅 6.1 연결형 서비스와 비연결형 서비스 6.2 직접 전달과 간접 전달 6.3 라우팅 방법
5.2.3 교환방식의 비교 학습내용 교환방식의 비교.
Installation Guide.
Network Lab. Young-Chul Hwang
CCNA 3 CHAPTER .1 LAN DESIGN 박명진, 문창호, 최성호.
ARP.
Presentation transcript:

Ethane: Taking control of the Enterprise (2007) 2016.05.11. 이강원

목차 1. Introduction 2. Overview of Ethane Design 3. Ethane in more detail 4. The POL-ETH Policy Language 5. Prototype and Deployment 6. Performance and scalability 7. Ethane’s shortcomings 8. Related work 9. Conclusions

1. Introduction Enterprise network는 보통 크고, 매우 다양한 application들과 protocol들에서 운영한다. 현재의 Enterprise network management는 비싸고 오류 발생률이 높다. Enterprise network 구조를 더 관리가 용이하도록 만들려면 어떻게 바꿀 수 있을까?  Ethane

1. Introduction Ethane의 세 가지 기본 원칙 ① Network는 high-level name (user, host, AP) 이상에서 선포된 policy들에 의해 운영될 것이다. ② Policy는 패킷들이 따라가는 경로를 결정할 것이다. ③ Network는 패킷과 패킷의 출처 사이에 강력한 binding을 적용할 것이다.

2. Overview of Ethane Design Central Controller - 모든 패킷들의 운명을 결정하기 위한 네트워크 policy를 포함 - Global 네트워크 topology를 알고 있으며, 허가된 flow를 위한 경로 계산을 수행 Ethane Switches - 간단한 flow table과 컨트롤러와 연결되는 보안 채널로 구성 - Flow table에 없는 패킷이 도착하면, 해당 패킷과 포트 정보를 함께 컨트롤러에게 전송 - Flow table에 있는 패킷이 도착하면, 해당 패킷은 컨트롤러의 지시에 따라서 전송

2. Overview of Ethane Design Registration Bootstrapping Authentication Flow Setup Forwarding

2. Overview of Ethane Design Registration - 모든 스위치, 사용자, 호스트들은 인증에 필요한 자격(credential)과 함께 컨트롤러에 등록된다. Bootstrapping - 스위치들은 스패닝 트리 생성을 통해 접속 가능성을 bootstrap하고, 컨트롤러로의 보안 채널을 생성한다. - 보안 연결이 설립되면 스위치는 link 상태 정보를 컨트롤러에게 전송한다.

2. Overview of Ethane Design Authentication - 사용자 A가 호스트 A로 네트워크에 합류 - 호스트 A가 컨트롤러에게 DHCP 요청 - MAC주소 확인 후, IP주소 할당 - 사용자 A가 web-form을 통해 인증

2. Overview of Ethane Design Flow Setup - 스위치 1이 컨트롤러에게 패킷을 전송 - 컨트롤러가 flow 경로를 계산 - 모든 스위치들의 flow table에 새로운 엔트리 추가

2. Overview of Ethane Design Forwarding - 컨트롤러가 스위치 1에게 패킷을 다시 전송 - 그 다음 패킷은 스위치에 의해 직접 전송되 고, 컨트롤러에 전송되지 않음

3. Ethane in more detail 일반적인 Ethane network - End-host들은 변경없이 Ethane switch 또 는 Ethane wireless AP를 통해 연결된다. - 새로운 Ethane switch를 추가할 경우, 컨트 롤러가 발견하여 topology를 파악할 수 있 어야 한다.

3. Ethane in more detail Ethane Switch, Ethernet Switch 비교 - Ethane Switch는 주소들을 기억하거나, VLAN을 지원하거나, Source 주소 spoofing을 확인할 필 요가 없다. - Forwarding Table, ACL, NAT 유지를 필요로 하지 않는다. - OSPF, ISIS, RIP과 같은 라우팅 프로토콜의 실행이 필요하지 않는다. - Ethernet Switch 내부의 Forwarding Table보다 훨씬 적은 용량의 Flow Table을 사용한다.

3. Ethane in more detail Controller - Authentication component는 registration database 에 저장된 자격(credential)을 이용해 사용자와 호스트 들을 인증한다. - Route computation은 flow route를 선택하기 위해 network topology를 사용한다. - network topology는 Switch manager에 의해 유지된다.

3. Ethane in more detail Controller - Registration  네트워크의 모든 Entity들은 반드시 등록되어야 한다. - Authentication  특정한 호스트 인증 매커니즘을 채택하지 않고 다중 인증 방법을 지원할 수 있다. - Tracking Bindings  주소, 물리적인 포트 사이의 모든 binding들을 추적할 수 있다. - Namespace Interface  네트워크 관리자, 감시자 등이 모든 인증, binding 정보를 이용 가능하게 한다. - Permission Check and Access Granting - Enforcing Resource Limits

4. The POL-ETH Policy Language Pol-Eth는 Ethane 네트워크에서 policy를 선언하기 위한 언어이다.

5. Prototype and Deployment 스탠포드 대학에서 300명 이상의 호스트들과 몇 백명의 사용자들을 대상으로 배치 전체 네트워크는 하나의 PC 기반 컨트롤러에 의해 관리 세 가지 다른 타입의 19개 스위치를 배치 - Ethane Wireless Access Point - Ethane 4-port Gigabit Ethernet Switch: Hardware Solution - Ethane 4-port Gigabit Ethernet Switch: Software Solution

6. Performance and scalability Frequency of flow-setup requests per second 초당 최대 750개의 flow 요청과 더불어 초당 보통 30~40개의 새로운 flow 요청이 나타남

6. Performance and scalability Flow-setup times as a function of Controller load 초당 최대 약 11,000개의 flow 요청이 발생하지만, 이런 경우에도 1.5ms 이내로 설정

6. Performance and scalability For LBL network For Stanford network LBL(로렌스 버클리 국립연구소) 네트워크 - 8,000 명의 호스트  처리되지 않은 flow의 최대 수는 초당 1,200개가 넘지 않음 Stanford 네트워크 - 20,000 명의 호스트  새로운 flow 요청이 초당 9,000개가 넘지 않음 하나의 컨트롤러가 20,000개 이상의 호스트를 가진 네트워크를 수월하게 관리할 수 있음

7. Ethane’s shortcomings Broadcast and Service Discovery - Broadcast discovery protocol들은 오버헤드 트래픽 생성을 통해 엔터프라이즈 네트워크에서 혼란을 초래한다. - Flow의 90% 이상이 오버헤드 트래픽이다. Application-layer routing Host A Host B Host C

7. Ethane’s shortcomings Knowing what the user is doing - 규격 외의 포트 번호를 사용하여 Ethane을 속일 수 있음 Spoofing Ethernet addresses - 사용자가 MAC 주소를 spoofing한다면, Ethane을 속여 End Host로 패킷을 전송하는 것 이 가능할 수 있다.

8. Related work Ethane은 data-plane을 간단하게 하고, control-plane을 중앙집권화하는 4D philosophy를 수용 모든 flow에 대한 결정을 컨트롤러가 함으로써, 하나의 컨트롤러를 업데이트하여 새로운 기능 및 동작을 추가할 수 있음

9. Conclusions Ethane의 중요한 이점은 네트워크의 혁신과 발전의 쉽게 이룰 수 있게 함 스위치를 간단하게 유지하고, 중앙 컨트롤러의 소프트웨어 업데이트를 통해 빠른 네트워크 개선 컨트롤러가 규모가 큰 네트워크에서도 충분히 지원 가능 중앙 컨트롤러를 통해 스위치가 똑똑하지 않고, 내부에 관리용 소프트웨어 없어도 충분히 좋은 성능을 발휘 Ethane 스위치는 현재의 이더넷 스위치와 라우터보다 상당히 간단하게 저전력으로 동작

감사합니다.