ネスペ

SDN(OpenFlow) 要点まとめ (ネットワークスペシャリスト)

概要

ネットワークスペシャリスト対策で
過去問からSDN技術、特にOpenFlowの内容をまとめてみました!

要点をかいつまんだ形ですので、細かい点で至らない点がございますことをご容赦ください。

引用元:
「平成25年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅱ 問2」
「平成29年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅱ 問1」
「平成30年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅱ 問2」
※それぞれ一部改変しております。

SDN(Software Defined Network)とは

SDNとは 文字通り、ソフトウェアで定義されたネットワーク

・一般的なネットワーク機器はコントロールプレーンとデータプレーンの2つから構成される
コントロールプレーンでは、経路制御(BGP、OSPFなど)を処理する
データプレーンでは、フレームのデータ転送を処理する
・コントロールプレーンが頭脳、データプレーンが体のイメージ
それぞれのネットワーク機器のコントロールプレーン(頭脳)を一つのネットワーク機器(SDNコントローラ)に一元管理するのがSDN
・一元管理を行うSDNコントローラ(ソフトウェア)を導入することで、すべてのネットワーク機器の設定変更を柔軟におこなうことやネットワークの見える化が可能となる

SDNの方式

SDNには大きく2つの方式に分かれる。

①オーバレイ方式
②ホップバイホップ方式

①オーバレイ方式

レイヤ3ネットワーク上で、イーサネットフレームをカプセル化(トンネリング)することでネットワーク仮想化を実現する方式。
あたかもL2通信のように実現できる。L2延伸技術。
代表的なトンネリングプロトコルとしてVXLANが利用される。

●特徴点
・仮想サーバであることが前提
・仮想スイッチを作成し、仮想スイッチ間でトンネリングを結ぶ
・既存ネットワーク環境の再利用性が高い
サーバが接続するスイッチで、カプセル化するヘッダを追加または削除できるように、トンネル終端設定をする必要がある
・拠点間の接続では中継経路でのフラグメンテーションを考慮することが必要
カプセル化するヘッダを考慮しなければならない

②ホップバイホップ方式

ホップバイホップ方式はいわゆるOpenFlowをさす。
カプセル化を使わず、OFSそれぞれの転送によって実現する方式

OpenFlow

OpenFlowとは、OpenFlowフローコントローラー(OFC)とOpenFlowフロースイッチ(OFS)から構成される、ネットワーク機器の一元管理を実現する技術

■OFC(OpenFlow Controller)
経路制御などの管理機能を実行するフローコントローラ
OFSに入るパケットの経路制御をOFCが集中制御する
・エントリはOFCが設定する
・OFCとOFSの間は、TCP通信

■OFS (OpenFlow Switch)
データ転送を行うスイッチ
OFSによるデータ転送は、OFCによって設定されたフローテーブルに基づいて行う
・エントリとは、IPアドレス、MACアドレス、TCPポート番号などの条件とその処理の組合せをいう
・OFSは、入力パケットに対して、管理テーブル (フローテーブル) 内のパケット識別条件が一致するエントリを探し、そのエントリの処理(Action)を実行する
・一致するエントリがない場合は、入力パケットを破棄するか、Packet-Inメッセージを使ってOFCに入力パケットを転送する

対策

●SDNの設問では特に情報処理能力が試されている
SDN関連では、知識を必要とされていません。
基本的な技術内容は文章内で説明されていることが多いです。
そのため、その内容をしっかりと理解して、解答を導くようにしましょう!
過去出題の3年とも全てにおいて、フローテーブルを考慮した設問が必ず出題されています!
OpenFlowの通信がどのように処理されているのかは理解しておきましょう!

●L2技術は押さえておきたい
LLDP、ARP、MACアドレス登録、IEEE802.1X認証、VXLAN、イーサネットフレームの構造、トンネリングは過去問でも出題されています!
上記の技術は過去問でしっかりと復習しておきましょう!

ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど