꿈꾸는 개발자 꿈꾸는 개발자

Security in CPS/Networking

• L2 스위치의 switching 방식

  Security in CPS/Networking 2020. 8. 25. 20:55

  Store-and-forward: 스위치가 유입되는 모든 Frame에 대해서 CRC값ㅇ르 체크하여 에러 여부를 확인하는 방식 Frame-free: Frame의 최소 크기(64bytes) 정보만을 확인하여 Collisions 발생 여부만 확인하는 방식 Cut-through: 오늘날 대부분의 Switching 방식으로 Destination Mac address(처음 6 bytes)만 확인하여 전송하는 방식 전송 속도: Cut-through > Frame-free > Store-and-forward 실제 스위치에서는 cut-through + frame-free 기능을 혼합하여 적용이 되었다고 합니다.

  Read More
• L2 스위치 (switch) 의 4가지 주요 기능

  Security in CPS/Networking 2020. 8. 25. 20:47

  네트워크 구성에 많이 사용되고 있는 L2 스위치의 주요 기능을 정리해 보았습니다. Learning: in_port 로 들어오는 Frame의 source mac address를 스위치 mac table 에 저장하는 기능입니다. Mac table에 저장된 Mac 주소는 추후에 들어오는 Frame의 Destination mac address 매칭에 사용됩니다. Forwarding: in_port로 들어오는 Frame의 Destination Mac address를 Mac table에서 lookup을 하고 매칭되는 out_port 로 해당 Frame을 전달하는 기능입니다. Filtering: Flooding시에 in_port로 Frame이 전달되지 않도록 막는 기능입니다. Flooding: Mac table 에 ..

  Read More
• [onos] build error: The goal you specified requires a project to execute but there is no POM in this directory

  Security in CPS/Networking 2020. 8. 21. 12:23

  ONOS 위키페이즈를 따라 빌드하려다 보니 아래와 같이 pom.xml 파일을 찾을 수 없다는 에러를 만나게 되는데요. POM은 Project Object Model 의 약자로 xml 파일은 maven을 이용해 빌드시에 dependencies, source directory, test source directories 등 빌드에 필요한 Configuration 정보를 포함하는 파일입니다. onos 를 clone하면 tools/build 디렉토리에 pom.xml 파일이 있는데 이를 $ONOS_ROOT 에 link 파일을 생성해 에러를 해결하였습니다. $> mvn clean build [INFO] Scanning for projects... [INFO] -------------------------------..

  Read More
• [onos] git for developer

  Security in CPS/Networking 2020. 8. 17. 11:41

  https://github.com/opennetworkinglab/onos ssh onos@localhost -p 8101 opennetworkinglab/onos Open Network Operating System. Contribute to opennetworkinglab/onos development by creating an account on GitHub. github.com Docker https://blog.zufardhiyaulhaq.com/install-onos-in-docker/ Install ONOS in Docker - Zufar Dhiyaulhaq If you find it to difficult to install ONOS as a Service, Installing ONOS i..

  Read More
• [onos] how to download and install in ubuntu

  Security in CPS/Networking 2020. 8. 11. 14:44

  www.filenotfound.net/?p=155

  Read More
• [ONOS] Flow Setup Rate

  Security in CPS/Networking 2020. 8. 11. 12:06

  ONOS 공식 홈페이지에 따르면 SDN 스위치로 부터 SDN Controller 로 유입되는 패킷의 수가 4000 p/s 가 넘을 경우 Packet_OUT의 Latency 가 급격히 증가하고, Packet_In rate 이 100000 p/s 가 넘는 경우에는 Packet loss 가 발생한다고 나와있네요. 참고: wiki.onosproject.org/pages/viewpage.action?pageId=11864711 Test 6：Packet Out Rate Performance - ONOS - Wiki Description Packet_out is one of the most important content of SDN controller. It is the most frequent message be..

  Read More
• [HPE] Aruba 2920 OFPFMFC_EPERM error

  Security in CPS/Networking 2020. 8. 10. 12:39

  SDN 네트워크를 구성하고 있는 HPE Aruba 2920 스위치 에 OFPFlowMod 를 이용해 Flow rule 을 추가하려다 보면 OFPFMFC_EPERM 에러를 만나게 되는 경우가 있다. 이는 룰 추가시 table_id 가 default 값인 0으로 설정이 되는데 이는 Table_id 0인 테이블이 0으로 설정이 되어 발생하는 문제이다. Table_id 를 100 이나 200으로 설명하면 해당 문제를 해결할 수 있고 설정값 변경을 통해서도 0번 테이블에 룰을 추가할 수도 있습니다. (단. 스위치 옵션에 따라 Read only 인 경우와 아닌 경우를 확인하였으나 실제로 어떻게 변경하는지는 찾아보진 못했습니다.) community.hpe.com/t5/software-defined-networking..

  Read More
• [ryu] HPE arura 2920 using openflow 1.3

  Security in CPS/Networking 2020. 8. 6. 16:22

  Openflow 1.2+ 에서는 OFPSwitchFeatures에서 명시적으로 table-miss에 대한 룰을 지정해줘야만 합니다. {"actions": ["OUTPUT":"CONTROLLER"]} 의 default rule 이 없다면 SDN switch로 들어오는 모든 패킷은 drop 이 됩니다. 따라서 ryu 에 포함된 샘플코드를 보면 priority = 0 인 default flow rule 로 OFPP_CONTROLLE로 패킹을 포워딩하도록 하고 있습니다. 하지만 제 실험의 경우엔 단순히 CONTROLLER 로 포워딩하는 룰만으로는 table-miss 에 대한 패킷을 처리할 수가 없었습니다. Default 인 0 번 Table에서 매칭되는 flow rule이 없었기 때문에 모든 패킷이 drop 이..

  Read More