OpenFlow のスイッチとは？

Posted in Network, OpenFlow by Agile Cat on September 1, 2011

OpenFlow: Enabling Innovation in Campus Networks
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.141.2269&rep=rep1&type=pdf
Number 2, April 2008
This article is an editorial note submitted to CCR. It has NOT been peer reviewed.
Authors take full responsibility for this article’s technical content.
Comments can be posted through CCR Online.

ーーーーー

OpenFlow のことを調べようとして、探しだした論文からの抜粋です。ここでは、OpenFlow で用いる、各種のスイッチが紹介されています。以前にも、OpenFlow のゴールとは？というコンテントをポストしていますので、始めての方は、そちらからお読みください。ーーー

ーーーーー

ここでの基本的なアイデアは、シンプルなものである。つまり、一般的な Ethernet のスイッチとルーターに含まれる、フローテーブル（通常は TCAM で構築される）を活用することにある。そこには、ライン･レートにおいて、ファイアウォールおよび、NAT、QoS を実装し、また、データを収集するためのノウハウが詰まっている。それぞれのベンダーにおけるフローテーブルが異なっていても、数多くのスイッチとルーターで実行される、各種機能の興味深い共有セットを識別できる。 OpenFlow では、この共有機能のセットを活用する。

＜中略＞

Dedicated OpenFlow switches.リモート･コントロール･プロセスにより定義されるように、専用の OpenFlow Switch は、ポート間でパケットを転送するだけのデータパス要素である。 Fogure 1 に、OpenFlow Switch の例を示す。この文脈において、フローは広義に定義され、また、Flow Table における特定の実装能力だけにより、制限されるものとする。たとえば、フローは、TCP 接続のことであり、また、特定のMAC アドレスや IP アドレスから得られる全パケットであり、同一の VLAN タグを持つ全パケットや、同一のスイッチ･ポートから得られる全パケットでもある。非 IPv4 のパケットに関する実験おいては、特定のヘッダー（ただし非標準）とマッチする全パケットと、フローを定義することが可能となる。

OpenFlow-enabled switches.いくつかの商用スイッチ／ルーター／アクセス･ポイントは、Flow Table／Secure Channel／OpenFlow Protocol（我々はセクション5で若干の例をリストする）を加えることで、OpenFlow 対応へ向けて拡張される。一般的に Flow Table は、TCAM などの既存ハードウェアを再利用するだろう。つまり、その Secure Channel と Protocol はスイッチのオペレーティング･システム上での実行のために移植されるだろう。Figure 2 が示すのは、OpenFlow に対応する商用のスイッチとアクセスポイントによるネットワークである。この例では、すべての Flow Tables が、同一のコントローラーにより管理される。つまり、性能と堅牢性を高めた複数のコントローラーにより、スイッチを制御することが、OpenFlow Protocol により実現される。

Additional features. あるスイッチが、上記のヘッダ･フォーマットおよび、前述の 4つの基本的なアクション（詳細に関しては OpenFlow Switch Specification を参照）をサポートする場合には、「 Type 0 」のスイッチと呼ばれる。私たちがスイッチに対して望むのは、対象となるパケット･ヘッダーの一部を書き直し（たとえば NAT に対応するため、そして、中間のリンクでのアドレスを解析困難にするため）、パケットを優先順位クラスにマップするなどの、追加のアクションをサポートするものが多数派になることである。同じく、新しい非 IP プロトコルの実験を可能にするために、いくつかの Flow Tables は、パケット･ヘッダー内の任意のフィールドに対応する。特定の機能セットが出現するにつれて、「 Type 1 」スイッチを定義していくことになる。

Controllers. コントローラーは、実験のための Flow Table に基づいて、フリー･エントリーの追加／削除を行う。たとえば、静的なコントローラーは、実験の期間中においてテスト･コンピュータのセットを相互に結び付ける、フローを確立するために PC 上で実行される、シンプルなアプリケーションになるのかもしれない。このケースにおけるフローは、現在のネットワークで用いられる VLAN に似ている。つまり、実験的なトラフィックを、プロダクション･ネットワークから分離するための、シンプルなメカニズムを提供することになる。この方式をとおして見ると、 OpenFlow は VLAN における一般論となる。