인버터블 블룸필터를 이용한 SDN 환경에서의 효율적인 패킷 분류

Abstract

현재 네트워크는 분산 제어 방식을 통해 네트워크 장비를 관리한다. 이로 인해, 각 장비들은 미리 정의된 정책에 따라 구성되며 개별적인 운용 혹은 재구성이 어렵다. 이러한 수직적인 구조의 네트워크 문제를 해결하기 위하여 차세대 네트워크인 소프트웨어 정의 네트워크(Software Defined Network, SDN)가 제안되었다. SDN은 프로그래밍 및 가상화를 통해 네트워크 운영을 단순화한 소프트웨어 기반의 중앙 집중 제어 방식 네트워크이다. 급격한 인터넷의 성장으로 인하여 SDN 스위치로 입력되는 패킷의 양과 그 속도가 급속하게 증가하고 있으며, 이로 인한 네트워크 관리의 복잡성, 보안, 품질 보장(Quality of Service)의 문제가 대두되고 있다. 문제를 해결하기 위해서는 빠른 속도의 패킷 분류 작업이 기본적으로 요구된다. 패킷 분류는 스위치로 들어오는 패킷에 대하여 패킷의 헤더가 지니는 여러 필드에 대한 다차원 검색을 수행한 후, 일치하는 룰 중 가장 높은 우선순위를 가지는 룰을 분류하는 작업이다. 선-속도의 패킷 분류를 위해 다양한 패킷 분류 알고리즘이 제안되고 있다. 비트 벡터(Bit-Vector) 알고리즘은 다중 필드에 대한 선-속도의 빠른 검색이 가능한 패킷 분류 알고리즘이다. 비트 벡터 알고리즘은 각 필드에 대한 독립적인 검색이 가능하기 때문에, 하드웨어의 비트 레벨 병렬처리가 가능해 높은 처리량을 기대할 수 있다. 그러나 구현하는 룰의 개수에 따라 사용하는 메모리가 증가한다는 문제가 있다. 인버터블 블룸필터(Invertible Bloom Filter, IBF)는 블룸필터의 변형된 구조 중 하나로, 간단한 XOR 연산을 통해 원소의 삽입 및 삭제가 가능하다. 디코딩(Decoding)을 통해 업데이트 이후에 IBF에 남아있는 원소를 확인할 수 있다는 장점이 있다. 또한 적은 메모리를 사용하여 높은 대역폭의 멀티캐스트 데이터 스트림에서 패킷을 분류하는데 적용할 수 있는 구조이다. 본 논문에서는 SDN 환경에서 적은 메모리를 사용하며 별도의 하드웨어 접근 없이 저장된 원소를 확인할 수 있는 패킷 분류 알고리즘을 제안한다. 제안하는 알고리즘은 IBF를 비트 벡터 알고리즘을 적용하였다. 먼저, 비트 벡터 알고리즘에서 비트 벡터를 IBF로 대체한 기본 구조를 제안하였다. 이후, 기본 구조의 검색 성능을 보완하는 동시에 여러 개의 헤더로 구성되는 패킷을 이용하는 SDN 환경을 고려하여 개선된 구조를 제안하였다. 제안하는 기본 구조와 개선된 구조에 대하여 실제 라우터에서 사용하는 룰 집합과 유사한 집합을 이용해 성능을 비교하였다. 실험을 통해 개선된 구조가 기본 구조보다 성능이 개선되었으며, 특히 ACL 집합에 대하여 적은 해시 테이블 접근 수와 검색 실패율을 보였다. 개선된 구조는 ACL 집합과 같이 패킷을 구성하는 각 헤더의 값이 다양하게 분포할 시 높은 성능을 보이는 ACL 최적화 알고리즘임을 확인하였다. ;Current network manages network equipment through distributed control methods. As a result, each equipment is configured according to a predefined policy and difficult to operate individually or reconstruct. To address this network problems of vertical structure, a next-generation network, Software Defined Network(SDN), has been proposed. SDN is a software-based centralized controlled network that simplifies network operations through programming and virtualization. Due to the rapid growth of the Internet, the amount and speed of packets entered into SDN switches are rapidly increasing, resulting in the complexity, security, and Quality of Service(QoS) of network management. Fast-paced packet classification tasks are required by default to solve the problem. Packet classification is the task of a multi-dimensional searching of multiple fields in a packet’s header for packets entering the switch, and then classifying the rules with the highest priority among matching rules. Various packet classification algorithms have been proposed for line-speed packet classification. Bit-Vector algorithm is a packet classification structures capable of fast line-rate search over multiple fields. Since independent search is possible for each field, high throughput can be expected due to the bit-level parallelism of the hardware. However, there is a problem that the memory used increases with the number of rules implemented. The Invertible Bloom Filter(IBF) is a modified structure of the Bloom Filter that allows insertion and deletion of elements through simple XOR operation. Decoding has the advantage of being able to determine which elements remain in the IBF after an update. It is also a structure that can be applied to classify packets in high bandwidth multicast data streams using less memory. In this paper, we propose a packet classification algorithm that applies IBF to Bit Vector algorithm that uses less memory and can determine stored elements without hardware access. First, we propose a basic structure that replaces Bit Vector with IBF in Bit Vector algorithm. And we present a packet classification method utilizing them. Later, we propose an improved structure to complement the search performance of the basic structure, while considering that packets in SDNs consist of multiple headers. In this paper, we compare performance with a set of rules used by real routers for the proposed basic and improved structures. Experiments show that the improved structure performs successful packet classification for multiple fields with fewer error rates than the basic structure. In particular, we show that the improved structure is an ACL-optimized packet classification algorithm with a particularly low error rate for ACL sets.