A Clean Slate 4D Approach to Network Control and Management

Slides:



Advertisements
Similar presentations
기술분야에너지 관리 연구과제명 Advanced Energy Mgmt. Algorithm 개발 필요성신재생 발전기기, 에너지 저장장치, 에너지 소비장치가 공존하는 Smart Grid Home 환경에서 사용자의 불편을 최소화하면서 효율적으로 에너지를 절감할 수 있는 새로운.
Advertisements

교수님 영상 제 2 장 관세법 일반 제 1 절 통칙 제 2 절 법 해석의 원칙 등 제 3 절 기한과 기간 제 4 절 서류의 송달 등 제 5 절 관세의 부과 및 징수 제 6 절 납세의무의 소멸 등.
1 IP Multicasting ♠ 인터넷 전송 방식 종류와 차이점 - 유니캐스트 - 브로드캐스트 - 멀티개스트 그림 1. 브로드캐스팅의 경우 NON-Multicast 응용 UDP IP MAC Multicast 응용 UDP IP MAC Multicast 응용 UDP IP.
Security Issue for Smart Grid ICN 연구실 석사 3 학기 김대현
한국농수산식품유통공사 귀하 「국내 외식트렌드 조사」 보고서를 제출합니다
연관규칙기법과 분류모형을 결합한 상품 추천 시스템:
CS710 컴퓨터구조 특강 - 차세대 무선네트워크 및 보안 -
Building Enterprise VPNs
IT집중교육1 (Mobile Multimedia Service & System Design)
Internet Protocol Version4
Routing.
제 6장 라우팅과 라우팅 프로토콜.
컴퓨터 네트워크 Chapter 5-2 컴퓨터 네트워크.
암호화 기술(IPsec,SSL) 배문주 송정미 황유진.
Network Security - Ethereal 실습
Switching 기술 II(L4, L5, L7).
Network Security - Wired Sniffing 실습
TCP/IP 통신망 특론 제 25장 단순 망 관리 프로토콜.
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
Virtual Private Networks
Delivery and Routing of IP Packets
Introduction to Web Service Computing
Part 04 네트워크 운용 기기 네트워크 서버 운용 기기 전송 매체(Transmission Media)
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
LOGO 네트워크 운용(2).
IGRP(Interior Gateway Routing Protocol)
IPv 문은영 김은혜 류현미.
10. About TCP / IP SPARCS 08 우성필.
OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :
제 25 장 단순 망 관리 프로토콜.
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
실습1 : 장치 기본 설정 (basic configuration)
라우터 프로토콜을 이용한 네트워크 구축 실습.
Part 06 네트워크 운영장비 1. Repeater 2. Bridge 3. HUB, SWITCH 4. Router
HDD 보안장치 소개 ㈜ 세 코 원
Chapter 11 Unicast Routing Protocols.
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
라우팅 기술 (RIP, OSPF) 컴퓨터공학과 강지훈 윤인선 이고운
4장. 정적 경로 설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Routing Protocol - Router의 주 목적 중 하나는 Routing
Processing resulting output
Windows Server 2008 보안 한국마이크로소프트.
Web상에서의 Network Management
Network Management 김대환 김태훈 김숙흔 이근민.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
6장. EIGRP 중부대학교 정보보호학과 이병천 교수.
Chapter 8 The Routing Table
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
Monday_10.29 라우팅 정리 Routing 패킷에 대한 목적지 IP주소와 일치하는 경로를
Chapter 8 The Routing Table
IPv 이 동 주 HONGIK UNIVERSITY.
Inje Univ. Network Team2 Jung Chang Hwan
Information Security - Wired Sniffing 실습
중앙대 원격교육원 범용공인인증서 홈페이지 등록 방법 .
Chapter 5. 인터넷으로의 연결 라우터 이야기
센터 코칭 결과 1/2 소 속 논산센터 코칭대상 엔지니어 코칭일시 2019년 03월 11일(월), 9:00~12:00(3H)
Chapter 4 네트워크 계층 소개.
6장. EIGRP 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
■ 화성공장 산학인턴 버스 노선 확인 안내 문의 전화 : 안내페이지 접속 1
Hijacking Bitcoin : Routing Attacks on Cryptocurrencies Maria Apostolaki Aviv Zohar Laurent Vanbever Presentor Geun Woo Lim Many parts of.
기술가정 2학년 2학기 4.컴퓨터와 생활 > 2) 인터넷의 활용 > 1/7 인터넷이란 무엇일까.
Internet & WWW Protocols
Challenging Issues 다양한 형태로 흩어져 있는 데이터를 어떻게 모으고 관리할 것 인가?
센터 코칭 결과 소 속 제천센터 코칭대상 엔지니어, 상담사 코칭일시
7/25/2019 경계선 방어 기술 공급원 May
Dynamic Graph Query Primitives for SDN-based Cloud Network Management Ramya Raghavendra, Jorge Lobo, Kang-Won Lee 2012 HotSDN 정보통신공학과.
CCNA 3 CHAPTER .1 LAN DESIGN 박명진, 문창호, 최성호.
IPv 이 동 주.
[ 교육내용 : 전기CAD 교육, 드론 코딩 / 촬영 교육, 일본어 회화 교육 등 ]
About Web 2.0.
Presentation transcript:

A Clean Slate 4D Approach to Network Control and Management 발표자 : 박진태

Introduction Network Routing Routing Routing Protocols AS → 패킷을 목적지에 전달하기 위해서 경로 정보를 어느 노드에 전달 하는가를 각 노드가 판단할 수 있게 하고, 그 정보에 따라서 패킷을 전달하는 기능 → 패킷들을 전송하기 위해서 최적의 경로를 선택하는 과정 Routing Protocols → 라우팅 경로 정보를 작성하고 제어하는 프로토콜 → 라우팅 되는 네트워크 그룹의 범위에 따라 IGP(ex. RIP, OSPF, IGRP 등) / EGP(ex. BGP 등)로 나뉨 AS → 라우팅을 위해서 자율적으로 관리 할 수 있는 네트워크 그룹과 게이트웨이 → 내부 라우팅 구성을 자유롭게 할 수 있고, 모든 AS의 네트워크 정보를 수집하고 다른 AS의 네트워크 정보를 통과 시킬 하나이상의 게이트웨이를 지정해야 함

Controls and Managements Today Introduction Controls and Managements Today Problem of IP Networking Pro 1. IP 네트워크는 본질적으로 불안정하고 복잡한 시스템이다. Pro 2. 현재의 라우팅 프로토콜과 메커니즘은 트래픽관리, 패킷전달, 보안, 개별 정책 시행과 관현된 목적을 달성하기 위해 많은 제약을 가하고 있다. Pro 3. 각 AS에서 제약을 만족하며 역할을 수행하기 위해 상당한 양의 자원을 소모하고 있다. Pro 4. 인터넷 아키텍쳐에서 제어 로직과 패킷처리 기능을 AS 전체에 분포된 라우터와 스위치에서 개별적으로 설정하게끔 하고 있다. Pro 5. 네트워크 Plane의 복잡성과 종속성 Pro1~5를 해결하고자 기존의 프로토콜에 제어, 관리를 위한 소프트 웨어를 조금씩 추가 혹은 변경하고 있는 상황에서, IP 네트워크에 대한 복잡도가 증가하고, 취약도를 증가 시키며, 관리의 어려움을 야기시키 고 있다.

Controls and Managements Today(cont) Introduction Controls and Managements Today(cont) Therefore → 기존의 기능에 새로운 기능을 추가하는 방향이 아닌, 제어와 관리 기능을 재설계하고 하는 것이 본 논문의 목표이다.(Clean-slate Approach) → 데이터 패킷의 특정한 format을 변경하기 않고도 IP 네트워크의 제어 및 관리에 근복적인 변결을 가할 수 있다. 오늘날의 데이터 네트워크에서 네트워크를 제어하는 기능은 크게 세가지 plane으로 구분 → Data Plane, 개별적인 데이터 패킷을 처리 → Control Plane, 네트워크 요소에 분산되어 있는 라우팅 알고리즘을 구현 → Management Plane, 네트워크를 모니터하고 Data Plane의 메커니즘과 Control Plane의 프로토콜을 설정 오늘날의 Data, Control, Management은 다양한 요구로 인해 복잡해짐 각 Plane의 상태를 공유하고, 기능을 구현 하는 State의 Entity, Logic에 종속성이 존재 라우팅 프로토콜이 설정되기 전에는 Management Plane은 Control Plane에 접근할 수 없음

The 4D Architecture Network-level Objectives Decision Direct Control Design Principles Network-level Objectives Network-wide Views Direct Control Decision Discovery Data Dissemination Basic Concept of Architecture Design 1. 오늘날 프로토콜 설계가 가지고 있는 복잡성과 종속성을 배제하고, 2. 네트워크 전반에 걸친 프로토콜로부터 Decision Logic을 완전히 분리하는 것을 원칙으로 한다. 기본 설계 원칙(Design Principles) 1. Network-level Objectives : 각 네트워크가 가지고 있는 요구사항 명세, 성능 목표에 따라 네트워크를 설정해야 한다. 2. Network-wide views : 네트워크 전체에 대한 일관성 있는 상태 정보(토폴로지, 트래픽, 이벤트)를 적절하고 정확하게 볼 수 있어야 한다. 3. Direct Control : 패킷 포워딩을 담당하는 Data Plane의 모든 상태를 설정하는 기능, 이것에 대한 책임을 Control 및 Management 시스템이 단독으로 가져야 한다.

The 4D Architecture Network-level Objectives Server Network-wide Views Design Principles Server R R/S Network-level Objectives Direct Control Network-wide Views

New 4D Network Architecture The 4D Architecture New 4D Network Architecture 결정(Decision) Plane → 패킷 도달가능성, 로드 밸런싱, 접근제어, 보안, 인터페이스 설정을 포함한 네트워크 제어를 유인하는 모든 결정을 내리는 Plane → 오늘날의 Management Plane 을 대체하며, 토폴로지, 트래픽, 라우터/스위치의 용량 및 자원 한계와 같은 네트워크 전반적인 시각을 바탕으로 실시간 동작 → Decision Plane은 Decision Emelents 라고 불리는 여러 대의 서버로 구성되며, 네트워크에 직접 연결되어 사용 전파(Dissemination) Plane → 라우터/스위치를 Decision Plane과 연결시켜주는 통신 계층을 제공 → 현재의 네트워크는 제어 및 관리 데이터가 데이터 경로를 통해 전달되는 구조여서, 라우팅 프로토콜이 설정되고 나서야 사용할 수 있지만, → 전파와 데이터 경로를 별도로 유지함으로써 Data Plane의 설정이나 경로 확립이 이루어지지 않더라도 Dissemination 경로는 작동 가능

New 4D Network Architecture The 4D Architecture New 4D Network Architecture 발견(Discovery) Plane → 네트워크 상의 물리적 구성요소를 발견하는 역할 → 물리적 구성요소들을 나타낼 논리적 식별자를 생성하고, 식별자의 범위와 지속성을 정의 → 물리적 구성요소들 간의 관계를 자동적으로 발견하고 관리 → 알아낸 정보는 Decision Plane이 네트워크 전체에 대한 시각을 구성하는데 사용 데이터(Data) Plane → Decision Plane이 결정하여 생성한 아웃풋, 상태(State)에 기반하여 패킷을 처리 → 포워딩 테이블, 패킷 필터, 링크-스케쥴링 가중치, 큐 관리, 터널링, 네트워크 주소 변환 매핑이 상태에 해당

New 4D Network Architecture The 4D Architecture New 4D Network Architecture 4D Architecture → Decision Plane Logic은 네트워크 수준의 목표를 충족시키기 위해, 네트워크 전체에 대한 시각을 바탕으로 Discovery Plane의 도움을 받아 동작 → Decision Plane은 Data plane을 직접적으로 제어 제어 상태와 로직에 대한 상당한 부분을 라우터에서 분리함으로써 프로토콜이 단순해 지고, 각 네트워크의 개별 목표를 이행 할 수 있는 결정 알고리즘 수행이 가능 Network-level Objectives Network-wide Views Direct Control Decision Discovery Data Dissemination

Advantages of the 4D Architecture Separate networking logic from distributed system issue 4D Architecture는 네트워크 내에서 정보를 이동시키는 프로토콜로 부터 경로 계산과 같은 네트워크 제어 로직을 분리 AS Network 1 R Packet 교환 AS R BGP(Border Gateway Protocol) AS사이에서 통신을 하는 익스테리어 라우팅 프로토콜 BGP는 다른 BGP 시스템과 신뢰성있는 정보를 교환하고, 전송되어 서로 통신하게 될 AS내의 모든 경로가 포함 Network 2

Advantages of the 4D Architecture Higher Robustness(견고성) AS R Direct Control Server 중앙 서버를 통해 네트워크 제어를 위한 상태와 로직을 분리하고, 상태의 내부적인 일관성을 유지함으로써, 네트워크 관리와 관련한 추상화 수준을 강화 즉, 개별적인 라우터와 스위치에 일일이 설정을 하는 것이 아닌 네트워크 수준의 목표만 설정 Network-level Objectives AS R

Advantages of the 4D Architecture Better Security Decision Plane Dissemination Decision Plane Discovery 패킷 필터 설정 Dicision Plane의 네트워크 경계에 패킷 필터를 설피하여 네트워크 경계 강화 가능 Decision Plane Decision Plane Data

Advantages of the 4D Architecture 이질성 수용 가능 → 환경에 적합한 솔루션 개발을 통해 동일한 4D 아키텍쳐를 서로 다른 환경에 적용 가능 혁신적인 네트워크 발전이 가능 → 라우터/스위치와 프로토콜로부터 제어 기능을 분리함으로써, 혁신적인 네트워크 발전이 가능

Disvantages of the 4D Architecture 분산되어 있는 네트워크에서는 어쩔 수 없지 지연이 발생하게 되는데, 이러한 네트워크를 제어하기에 충분히 안정적이고 정확한 네트워크 전반적인 상태를 생성하는 것이 가능한가? Dissemination Plane이 전달해야 하는 관리 정보의 양이 정작 데이터를 전달해야 할 네트워크의 용량을 초과하는 것은 아닌가? (참고. telnet / route-views.oregon-ix.net / rviews / show ip bgp ) 네트워크 실패 시, 이에 대응하여 허용 가능한 시간 내에 데이터 흐름을 회복할 수 있는가? 4D 아키텍쳐에서 Decision Plane이 가장 중요한 역할을 하고 모든 기능이 집중되어 있는데, 분산 라우팅 프로토콜을 실행하는 라우터에 비해 공격에 취약하지는 않은가?

Research Agenda DE DE DE DE DE DE DE DE DE Decision Plane Agenda 1. Decision Plane에서 사용할 알고리즘을 설계하고, 현재의 Control Plane에 비해 효율적임을 증명할 수 있는가. Agenda 2. DE(Decision Elements)의 동작을 서로 조정 할 수 있는지, 할 수 있다면 어떻게 할 것인가. 네트워크의 장애 지점을 단일하게 하지 않기 위해 네트워크 전반에 퍼져 있는 다중서버에 DE를 복사하여 Decision Plane 알고리즘을 동작시켜야 한다. 그럼, DE의 동작을 서로 동작 가능한지, 가능하다면 어떻게 해야하는지 정의되어야만 한다. DE DE DE DE DE DE DE DE DE

Research Agenda DE DE DE DE DE DE DE DE DE Decision Plane Agenda 2. DE(Decision Elements)의 동작을 서로 조정 할 수 있는지, 할 수 있다면 어떻게 할 것인가.(Cont) Distributed Election Algorithm Leader DE : DE 중 Leader로 설정된 것만이 상태를 전송하고 제어권을 갖는다. (지침, state 에 대한 일관성 보장) DE DE But, 선출 알고리즘은 추가적인 복잡도와 부하를 가져올 뿐만 아니라, Leader DE가 고장났을 경우 네트워크가 이를 회복시키는데 추가적인 지연시간을 초래한다. DE DE DE DE DE DE DE

Research Agenda DE DE DE DE DE DE DE DE DE Decision Plane Agenda 2. DE(Decision Elements)의 동작을 서로 조정 할 수 있는지, 할 수 있다면 어떻게 할 것인가.(Cont) Independent DEs 서로 조정작업 없이 모든 DE가 독립적으로 수행하게 하는 방식. 각 DE는 Decision Algorithm을 수행하고 각Dissemination Plane 이 제공하는 정보에만 기반하여 네트워크 요소와 접속 각 DE를 조정할 필요가 없다는 가정하에 입각한 방법이며, 만일 조정이 필요하다면 더 많은 제어 트래픽 비용이 필요함 DE DE DE DE DE DE DE DE DE

Research Agenda DE DE DE DE DE DE DE DE DE Decision Plane

Research Agenda Decision Plane Agenda 4. 네트워크 수준의 목표를 표현하는 언어 또는 개념 창안 → Decision Plane에는 네트워크 전반적인 시각과 네트워크 수준의 목표를 Data Plane에서 사용될 상태정보로 변환시키는 로직이 구현되어 있다. (EX. 네트워크 토폴로지와 트래픽 매트릭스가 주어지면, 트래픽 엔지니어링의 네트워크 목표와 패킷 도달 가능성 제약을 만족시키는 패킷필터와 포워딩 테이블 엔트리를 생성) → 네트워크의 모든 목표와 목적을 포괄적으로 포함할 수 있는 언어나 개념을 창안하는 것이 최종 목표이다. Agenda 5. 복수의 DE를 가진 대형 네트워크의 계층적 제어를 가능하게 하는 방법 → 각 DE가 네트워크에 대한 전반적인 시각을 가지고 각 라우터를 대신하여 결정을 내린다.(Independent Des와 관련)

Dissemination Interface Research Agenda Dissemination Plane Agenda 1. 어느 계층에서나 사용할 수 있는 보편적 커널로써의 기능을 하는 Dissemination Plane 설계 → DE와 라우터 스위치 사이에서 통신경로를 제공해주는 Dissemination Plane 설계 Decision DE의 독립적 발전을 지원 Dissemination Dissemination Interface Discovery 라우터/스위치의 독립적 발전을 지원 Data

Dissemination Interface Research Agenda Dissemination Plane Agenda 1. 어느 계층에서나 사용할 수 있는 보편적 커널로써의 기능을 하는 Dissemination Plane 설계(cont) DE와 라우터 스위치 연결 라우터 스위치와 Data Plane Path를 미리 설정할 필요 없이 관리 정보를 전달할 수 있는 Dissemination Plane Path를 별도로 생성, 관리 Decision Dissemination Path Data Plane Path Dissemination Dissemination Interface Discovery Data

Dissemination Interface Research Agenda Dissemination Plane Agenda 1. 어느 계층에서나 사용할 수 있는 보편적 커널로써의 기능을 하는 Dissemination Plane 설계(cont) 직접 제어 구현 직접 제어를 위한 Dissemination Plane의 전송, 세션 계층의 활용이 중요 Dissemination Plane을 통해 전송된 관리 정보 패킷의 손실시, 재전송 보다는 DE가 손실되지 않는 라우터/스위치의 상태를 업데이트 하는 것이 바람직함 Decision Direct Control Dissemination Path Data Plane Path Dissemination Dissemination Interface Discovery Data

Research Agenda Discovery Plane 네트워크를 제어하고 관리하려면, 네트워크를 구성하는 모든 장치에 대해, 그리고 이 장치들 간의 물리적, 논리적 관계에 대해 네트워크 전체적 관점의 상태정보를 만들어야 한다. 오늘날 네트워크 구성 요소들의 상태는 정적 설정 파일로 지정되어 있거나 관리 데이터베이스에 저장되어 있다.(문제점) Agenda 1. 장치와 구성요소의 Identity를 자동으로 발견하고, 이들 간의 논리적, 물리적 관계성을 발견하는 Discovery Plane 알고리즘 설계 Agenda 1-1. Support for Decision Plane Algorithm → Decision Plane 알고리즘을 지원하는 Discovery 서비스 개발 → 물리적이고 논리적인 엔티티 셋과 관리되어야 하는 관계 셋에 대한 case 연구 → 장치들의 Identity와 관계가 영속적이라는 특성을 어떻게 정의하고 시행해야 할지에 대한 연구

Research Agenda Discovery Plane Agenda 1. 장치와 구성요소의 Identity를 자동으로 발견하고, 이들 간의 논리적, 물리적 관계성을 발견하는 Discovery Plane 알고리즘 설계(cont) Agenda 1-2. Bootstrapping with zero pre-configuration beyond a secure key → 현재의 네트워크에서는 라우터/스위치가 통신하려면 많은 양의 설정이 필요 → 제안하는 네트워크에서는 플래쉬카드나 USB key를 통해 4D 네트워크를 자동적으로 설정하는 것이 가능하도록 설계 하는 것 Agenda 1-3. Supporting cross layer auto discovery → 계층 간 자동 발견 수행 → 라우터와 스위치 간 관계가 자동적으로 이루어지기 위한, 두 계층 사이의 일반화된 인터페이스 정의

Research Agenda Data Plane Agenda 1. Decision Plane을 지원하기 위한 Data Plane의 역할과 알고리즘 설계 → 데이터 네트워크에서는 패킷을 포워딩하는데 사용하는 포워딩 테이블의 엔트리를 참고하여 유입한 트래픽을 단일 또는 다중의 링크로 보냄 → Data Plane의 패킷 포워딩 기능과 Decision Plane의 포워딩 효율성 간의 관계를 규명하기 위해 Decision Plane의 알고리즘을 Data Plane에서 지원하는 포워딩 패러다임에 따라 자동으로 달라지게 하는 방법에 대한 연구 → Decision Plane의 네트워크 제어를 지원하는 기능을 Data Plane에 탑재하는 방법 및 기능에 대한 연구

Experimental Platforms Platform 1. https://www.emulab.net/ - Emulab - 다중의 인터페이스를 사용하는 라우터와 PC를 활용하여 실험자들이 네트워크를 구성할 수 있게 지원 Platform 2. https://onlab.jp/en/ - ONL - 원격 사용자가 라우터에 내장된 프로세서에서 실행되는 소프트웨어와 실제 패킷 포워딩 하드웨어까지 변경할 수 있게 지원 Platform 3. http://netfpga.org/site/#/ - NetFPGAproject 실험자가 라우터 소프트웨어와 하드웨어를 모두 변경가능함 물리적인 라우터 노드와 가상 노드들을 혼합하여 네트워크 생성 및 시험 네트워크를 통한 네트워크 트래픽 전송에 용이 Platform 4. https://www.geni.net/ - GENI 실제 사용자 트래픽을 사용해 네트워크 아키텍쳐 테스트가 가능 새로운 제어 및 관리 아키텍쳐를 지원할 수 있는 프로그램 가능한 네트워크 요소를 이용한 실험용 기반구조 제공

Conclusion 1. 데이터 네트워크를 위한 제어 및 관리 기능을 재설계하는데 있어 해결해야할 근본적 문제가 존재한다. √ 기존의 네트워크로부터 결정 로직이 추상화되어 분리되고, 효율적인 구현이 가능한 아키텍쳐로 어떻게 바뀔 수 있을까? √ 기존의 네트워크로부터 네트워크 수준의 목표에 따라 메커니즘이 일관된 방식으로 구동되는 네트워크로 어떻게 바뀔 수 있을까? √ 기존의 네트워크로부터 네트워크 설계자가 직접 제어를 표현할 수 있고, 제어가 자동으로 이루어지는 네트워크로 어떻게 바뀔 수 있을까? √ 기존의 네트워크로부터 운영자가 반영하던 상태들을 네트워크 자체가 실시간으로 반영하는 네트워크로 어떻게 바뀔 수 있을까? 2. 네트워크 제어 및 관리 문제에 대해 연구 커뮤니티를 통해 더 혁신적인 접근방식을 도출해 내야 하며, 이들의 아이디어를 실제 네트워크에 적용할 수 있도록 해야 할 것이다. 3. 누군가가 소유한 제어 Plane 프로토콜이 이제는 기존에 서버에서 구동되는 소프트웨어로 대체 될 것이다.