SDN, Software Defined Network

✅ SDN 구조: 3계층 + 인터페이스 기반 구조

+---------------------+
|  Application Layer  |  ← RESTful API (Northbound API)
+---------------------+
|   Control Layer     |  ← OpenFlow (Southbound API)
+---------------------+
|     Data Layer      |
+---------------------+

---

✅ 각 계층 설명

1️⃣ Application Layer (응용 계층)

📌 네트워크 제어 정책, 보안 정책, 트래픽 분석 등을 수행하는 SDN 앱들이 있는 계층

 

예시 앱	역할
QoS 앱	대역폭 제어, 우선순위 설정
보안 앱	이상 트래픽 감지, 흐름 차단
경로 제어 앱	최적 라우팅 경로 계산
방화벽	흐름 단위로 ACL 적용

➡ 이 계층은 컨트롤러 위에서 실행됨
➡ 컨트롤러에 명령을 전달할 때 → RESTful API (Northbound API) 사용

---

2️⃣ Control Layer (제어 계층)

📌 SDN의 “두뇌” — 네트워크 전체를 논리적으로 중앙에서 제어

→ SDN 컨트롤러가 이 계층에 위치

 

대표 컨트롤러	설명
OpenDaylight	오픈소스, Java 기반
ONOS	대규모 스케일용
Cisco APIC	Cisco ACI의 중심 컨트롤러
Ryu, Floodlight	Python 기반 경량 컨트롤러

➡ 이 컨트롤러가 하위 장비에 정책을 내려주는 인터페이스가
→ Southbound API임
→ 그 대표가 바로 OpenFlow

---

3️⃣ Data Layer (데이터 계층)

📌 실제로 트래픽을 전달하고 처리하는 네트워크 장비 계층

→ L2/L3 스위치, 라우터 등

 

특징
“스스로 판단 X”, 지시받은 대로만 동작
플로우 테이블 기반 트래픽 처리
OpenFlow나 gRPC 등으로 컨트롤러와 통신

---

🔗 인터페이스 요약

인터페이스	방향	역할	대표 프로토콜
Northbound API	앱 ↔ 컨트롤러	제어 요청 전달, 정보 조회	✅ RESTful API (JSON, XML 등)
Southbound API	컨트롤러 ↔ 장비	트래픽 흐름 명령 전달	✅ OpenFlow, Netconf, gRPC

---

✅ RESTful API란?

항목	내용
구조	HTTP + JSON/XML
기능	SDN 앱이 컨트롤러에게 경로 설정, 흐름 정책, ACL 적용 요청
특징	웹 기반 자동화에 최적, 확장성 좋음

예:

POST /flows
{
  "src": "10.0.0.1",
  "dst": "10.0.0.2",
  "action": "allow",
  "priority": 100
}

---

✅ OpenFlow란?

항목	설명
정의	SDN 컨트롤러 ↔ 스위치/라우터 간 통신용 프로토콜
역할	흐름 테이블 설치/삭제, 포트 상태 조회, 트래픽 통제
구조	플로우 기반 제어 (Header + Action + Priority)

➡ “이런 헤더 가진 트래픽이 오면 → 어디로 보내라” 명령을 내려줌

---

🧠 정리 도식 흐름

[SDN Application]
      ↑
  (RESTful API)
      ↓
[SDN Controller]
      ↑
 (OpenFlow, etc.)
      ↓
[SDN Switches/Routers]

---

✅ 한 줄 요약

Application은 "무엇을 하라",Controller는 "어떻게 할지 계산",

Data Plane은 "시킨 대로 실행"한다.

 

그리고 이걸 연결하는 다리가 REST API(Northbound)와 OpenFlow(Southbound)다.