ネスペ

SDN(OpenFlow) 要点まとめ 【ネットワークスペシャリスト】

概要

ネットワークスペシャリスト対策で
過去問からSDN技術、特にOpenFlowの内容をまとめてみました!

要点をかいつまんだ形ですので、細かい点で至らない点がございますことをご容赦ください。

引用元:
「平成25年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅱ 問2」
「平成29年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅱ 問1」
「平成30年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅱ 問2」
※それぞれ一部改変しております。

SDN(Software Defined Network)とは

SDNとはソフトウェアを利用してネットワークを管理していく技術のこと。

  • NW機器はコントロールプレーンとデータプレーンの2つから構成される
  • コントロールプレーンでは、経路制御(BGP、OSPFなど)を処理する
  • データプレーンでは、フレームのデータ転送を処理する
  • コントロールプレーンが頭脳、データプレーンが体のイメージ
  • それぞれのNW機器のコントロールプレーンを、ソフトウェアを利用して一つのネットワーク機器(SDNコントローラ)で一元管理するのがSDN
  • 一元管理を行うSDNコントローラ(ソフトウェア)を導入することで、すべてのネットワーク機器の設定変更を柔軟におこなうことやネットワークの見える化が可能となる

SDNの方式

SDNには大きく2つの方式に分かれる。

①オーバレイ方式
②ホップバイホップ方式

①オーバレイ方式

レイヤ3ネットワーク上で、イーサネットフレームをカプセル化(トンネリング)することでネットワーク仮想化を実現する方式。

あたかもL2通信のように実現できる。L2延伸技術。
代表的なトンネリングプロトコルとしてVXLANが利用される。

【特徴】

  • 仮想サーバであることが前提
  • 仮想スイッチを作成し、仮想スイッチ間でトンネリングを結ぶ
  • 既存ネットワーク環境の再利用性が高い
  • サーバが接続するスイッチで、カプセル化するヘッダを追加または削除できるように、トンネル終端設定をする必要がある
  • 拠点間の接続では中継経路でのフラグメンテーションを考慮することが必要
    カプセル化するヘッダを考慮しなければならない

②ホップバイホップ方式

ホップバイホップ方式はいわゆるOpenFlowをさす。
カプセル化を使わず、OFS(OpenFlow Switch)それぞれの転送によって実現する方式

OpenFlow

OpenFlowとは、OpenFlowフローコントローラー(OFC)とOpenFlowフロースイッチ(OFS)から構成される、ネットワーク機器の一元管理を実現する技術

■OFC(OpenFlow Controller)

  • 経路制御などの管理機能を実行するフローコントローラ
  • OFSに入るパケットの経路制御をOFCが集中制御する
  • エントリはOFCが設定する
  • OFCとOFSの間は、TCP通信

■OFS (OpenFlow Switch)

  • データ転送を行うスイッチ
  • OFSによるデータ転送は、OFCによって設定されたフローテーブルに基づいて行う
  • エントリとは、IPアドレス、MACアドレス、TCPポート番号などの条件とその処理の組合せをいう
  • OFSは、入力パケットに対して、管理テーブル (フローテーブル) 内のパケット識別条件が一致するエントリを探し、そのエントリの処理(Action)を実行する
  • 一致するエントリがない場合は、入力パケットを破棄するか、Packet-Inメッセージを使ってOFCに入力パケットを転送する

【ネスペ対策】情報処理能力が試されている

SDN関連では、意外と知識を必要とされていません。なぜなら基本的な技術内容は文章内で説明されていることが多いからです!

そのため、その内容をしっかりと理解して、解答を導くようにしましょう!
過去出題の3年とも全てにおいて、フローテーブルを考慮した設問が必ず出題されています!

OpenFlowの通信がどのように処理されているのかは理解しておきましょう!

【ネスペ対策】関連しやすいL2技術は押さえる

LLDP、ARP、MACアドレス登録、IEEE802.1X認証、VXLAN、イーサネットフレームの構造、トンネリングは過去問でも出題されています!
上記の技術は過去問でしっかりと復習しておきましょう!

おすすめの関連記事