NFV와 SDN의 차이
NFV와 SDN은 네트워크 가상화의 두 가지 보완적 접근법입니다. 네트워크관리사 시험에서는 NFV 아키텍처 구성 요소(VNF·NFVI·MANO), SDN 컨트롤 플레인 분리, OpenFlow 프로토콜이 핵심 출제 범위입니다.
NFV(Network Functions Virtualization)
전용 하드웨어에서 실행되던 네트워크 기능(방화벽, IDS, 로드밸런서, 라우터)을 소프트웨어로 가상화합니다.
- VNF(Virtualized Network Function): 가상화된 네트워크 기능 인스턴스. 방화벽 VNF, NAT VNF, IDS VNF
- NFVI(NFV Infrastructure): VNF가 실행되는 인프라. 컴퓨팅(서버), 스토리지, 네트워크(가상 스위치)로 구성
- MANO(NFV Management and Orchestration): NFV 라이프사이클 관리.
- NFV Orchestrator(NFVO): 네트워크 서비스 오케스트레이션, 리소스 관리
- VNF Manager(VNFM): 개별 VNF 인스턴스 관리
- Virtualised Infrastructure Manager(VIM): NFVI 리소스 관리(OpenStack)
서비스 체이닝(Service Function Chaining)
여러 VNF를 특정 순서로 연결하여 네트워크 서비스를 구성합니다. 트래픽이 방화벽 → IDS → 로드밸런서 순으로 통과하도록 정책 기반으로 유도합니다.
SDN(Software-Defined Networking) 심화
- 데이터 플레인(Data Plane): 패킷 전달 실행. 하드웨어 스위치/라우터
- 컨트롤 플레인(Control Plane): 라우팅 결정 분리. SDN 컨트롤러(논리적으로 중앙화)
- 노스바운드 API(Northbound API): SDN 컨트롤러와 애플리케이션 간 인터페이스. REST API
- 사우스바운드 API(Southbound API): 컨트롤러와 스위치/라우터 간 인터페이스. OpenFlow, NETCONF, gRPC
OpenFlow 프로토콜
- 플로우 테이블(Flow Table): 매치 필드(헤더 필드) + 명령(Action). 패킷이 도착하면 플로우 테이블과 매칭해 처리
- 컨트롤러 연결: TLS over TCP, 포트 6653
- Packet-In/Packet-Out: 컨트롤러 ↔ 스위치 간 패킷 전송 메시지
오버레이 네트워크
- VXLAN(Virtual Extensible LAN): L2 프레임을 UDP(포트 4789)로 캡슐화. 24비트 VNI로 1600만 개 네트워크 세그먼트. 데이터센터 SDN의 핵심
- GENEVE(Generic Network Virtualization Encapsulation): VXLAN의 발전형. 가변 길이 메타데이터
네트워크관리사 기출 핵심 정리
- VNF = 가상화된 네트워크 기능, NFVI = 실행 인프라, MANO = 관리·오케스트레이션
- SDN = 컨트롤 플레인 분리, OpenFlow = 사우스바운드 API(포트 6653)
- VXLAN = L2 over UDP(4789), 24비트 VNI = 1600만 세그먼트
- 노스바운드 = 컨트롤러↔앱(REST), 사우스바운드 = 컨트롤러↔장비(OpenFlow)
- 서비스 체이닝 = VNF를 순서대로 연결하는 정책 기반 트래픽 유도