856. OpenFlow 플로우 테이블

핵심 인사이트 (3줄 요약)

1. 본질: OpenFlow 플로우 테이블은 SDN/NFV에서 핵심 동작과 제약을 이해하게 해 주는 개념이다.
2. 가치: OpenFlow 플로우 테이블을 이해하면 정책 유연성과 자동화 수준 사이의 균형을 더 정확히 볼 수 있다.
3. 판단 포인트: 설계 시에는 개념 자체보다 적용 조건, 운영 복잡도, 인접 기술과의 경계를 함께 판단해야 한다.

Ⅰ. 개요 및 필요성

• 개념: OpenFlow 스위치의 핵심 데이터 구조로, 컨트롤러로부터 하달받은 패킷 처리 규칙(Rule)들을 저장해 두는 **'라우팅 및 스위칭 전용 규칙 장부(데이터베이스)'**입니다.
• 스위치로 패킷이 들어오면, 이 테이블의 첫 번째 줄(Entry)부터 순서대로 내려가며 조건이 맞는지 1초 만에 스캔(Parsing)합니다.

[OpenFlow SDN 1세대 표준 규격]
    │
    ▼
[OpenFlow 플로우 테이블]
    │
    └──▶ [인텐트 기반 네트워킹]

• 📢 섹션 요약 비유: OpenFlow 플로우 테이블은 왜 필요한지 보여주는 교통 규칙 표지판과 같다. 문제가 생긴 배경을 알면 이후 선택도 쉬워진다.

Ⅱ. 아키텍처 및 핵심 원리

장부의 가로 한 줄(Entry)은 완벽하게 [ 1. 찾기(Match) ➜ 2. 조치(Action) ➜ 3. 기록(Stats) ] 세 가지 칸으로 구성됩니다.

1. 매치 필드 (Match Fields) - "이런 조건의 놈이 오면"

• 들어온 패킷의 껍데기를 엑스레이로 뜯어보고 조건을 걸러내는 검색 칸입니다.
• L2(MAC 주소, VLAN ID), L3(출발지/목적지 IP 주소), L4(TCP/UDP 포트 번호) 등 패킷의 머리부터 발끝까지 약 40개의 필드를 보고 조건을 잡을 수 있습니다.
• 예시 조건: [Match: 목적지 IP가 192.168.1.100 이고, TCP 포트가 80(웹)인 패킷이 들어오면...]

2. 액션 (Actions) - "이렇게 때려버려라!" 🌟

• 매치 필드 조건에 딱 걸린 패킷에게 무자비하게 가할 조치 명령입니다.
• 핵심 액션 3가지:
  1. Forward (전달): "스위치의 3번 물리 포트(구멍)로 광속으로 던져라!" (기본 라우팅)
  2. Drop (폐기): "해커 패킷이다! 바닥에 던져서 찢어버려라!" (방화벽 역할)
  3. Modify / NAT (변조): "패킷 목적지 IP를 10.0.0.5로 바꿔치기(NAT)해서 던져라!" 또는 "VLAN 꼬리표를 뜯어내라!" (로드밸런서/L2 조작 역할)

3. 통계 카운터 (Counters / Stats) - "기록 장부"

• 조건에 맞아서 액션을 때릴 때마다, 그 패킷들의 흔적을 몰래 엑셀에 '+1'씩 기록해 둡니다.
• "지금까지 이 규칙에 걸린 패킷 개수: 15,302개, 용량: 2.3GB"
• 이 통계 기록은 위층에 있는 컨트롤러가 쏙 빼가서(Polling), 트래픽 모니터링 그래프를 그리거나 요금을 청구(과금)할 때 요긴하게 써먹습니다.

[OpenFlow SDN 1세대 표준 규격]
    │
    ▼
[OpenFlow 플로우 테이블]
    │
    └──▶ [인텐트 기반 네트워킹]

• 📢 섹션 요약 비유: OpenFlow 플로우 테이블의 내부 원리는 기계의 톱니바퀴처럼 맞물려 돌아간다. 한 부분이 어긋나면 전체 효과가 떨어진다.

Ⅲ. 비교 및 연결

패킷이 들어와서 장부를 1번 줄부터 100번 줄까지 쫙 다 뒤졌는데, 조건(Match)에 맞는 놈이 하나도 없으면 스위치는 멘붕에 빠집니다(Table Miss). 이때 어떻게 할까요?

• 보통 장부의 맨 밑바닥 마지막 줄에 꼼수로 **'Table-Miss Entry(기본 조치 규칙)'**을 딱 하나 박아둡니다.
• 행동 1 (Packet-In 보고): "모르는 놈이네! 위에 있는 뇌(컨트롤러)한테 무전 쳐서 '형님 이거 어떡할까요?' 하고 물어봐라(Packet-In, 855번 참조)."
• 행동 2 (가차 없는 Drop): 뇌를 귀찮게 하기 싫으면 아예 "모르는 놈은 다 해커다! 무조건 찢어버려(Drop)!"라고 세팅할 수도 있습니다.

OpenFlow 플로우 테이블을 볼 때는 앞뒤 개념과의 경계를 함께 봐야 전체 흐름이 선명해진다. OpenFlow SDN 1세대 표준 규격이 기반 조건을 만든다면, OpenFlow 플로우 테이블은 그 위에서 핵심 메커니즘을 구현하고, 인텐트 기반 네트워킹은 이를 더 확장된 적용 단계로 연결한다. 따라서 단일 정의보다 정책 유연성과 자동화 수준에 어떤 차이를 만드는지 비교하는 것이 중요하다.

• 📢 섹션 요약 비유: OpenFlow 플로우 테이블은 비슷한 기술들 사이의 차선을 구분하는 분기점과 같다. 어디서 갈라지는지 알아야 헷갈리지 않는다.

Ⅳ. 실무 적용 및 기술사 판단

• OpenFlow 버전 1.1부터는 엑셀 장부를 1개만 두지 않고 수십 개를 이어서(Pipeline) 씁니다.
• 0번 테이블에서는 MAC 주소만 훅 검사하고 통과시키고, 1번 테이블에서는 IP 주소를 빡세게 검사하고, 2번에서는 액션을 때리는 식으로 책임을 쪼갭니다. 메모리 절약과 처리 속도가 수십 배 올라가는 현대 오픈플로우의 필수 기능입니다.

실무 체크리스트

1. 요구사항과 병목 지점을 먼저 수치화한다.
2. 운영 복잡도와 도입 효과를 함께 검증한다.
3. 인접 기술과의 연계를 배포 전에 점검한다.

• 📢 섹션 요약 비유: 플로우 테이블은 스위치라는 깡통 경비원이 가슴에 품고 있는 '출입 통제 행동 수칙 장부'입니다. 이 장부는 아주 무식하고 직관적입니다. 택배기사(패킷)가 문 앞에 오면, 경비원은 첫째로 **'매치 필드(조건)'**를 봅니다. "모자 썼고(TCP 80), 가슴에 192번(IP) 적혀있네?" 조건에 맞으면 두 번째로 옆 칸에 적힌 **'액션(행동)'**을 수행합니다. "오른쪽 3번 방으로 발로 차 넣어라!(Forward)" 행동이 끝나면 세 번째로 뒷장 **'카운터(통계)'**에 "오늘 3번 방으로 넣은 택배 1건 추가"라고 바를 정(正)자를 긋습니다. 만약 수칙 장부를 끝까지 뒤졌는데도 조건에 맞는 놈이 없다면(Table-Miss), 경비원은 무전기를 들어 관리실(컨트롤러)에 "대장님! 처음 보는 택배인데 어떡합니까?"라고 묻고 지시를 기다리는 완벽하고 단순한 순서도(알고리즘) 시스템입니다.

Ⅴ. 기대효과 및 결론

OpenFlow 플로우 테이블은 SDN/NFV를 이해할 때 핵심 축을 잡아 주는 개념이다. 올바르게 적용하면 정책 유연성 개선과 구조적 단순화에 기여하지만, 조건을 잘못 잡으면 오히려 복잡도와 운영 부담이 커질 수 있다. 앞으로는 인텐트 기반 네트워킹, 프로그래머블 네트워크, 자동화 운영과의 결합을 통해 더 정교하게 발전할 가능성이 크다. 따라서 이 개념은 정의 자체보다 “언제 쓰고 언제 다른 방법으로 넘길 것인가”의 관점으로 기억하는 것이 좋다. 향후에는 프로그래머블 네트워크 같은 자동화 흐름과 결합되어 더 정교한 형태로 확장될 가능성이 크다.

• 📢 섹션 요약 비유: OpenFlow 플로우 테이블은 큰 흐름 속에서 기억해야 오래 남는다. 지금의 장점과 다음 확장 방향을 같이 보면 전체 그림이 선명해진다.

📌 관련 개념 맵

📈 관련 키워드 및 발전 흐름도

[선행 개념: OpenFlow SDN 1세대 표준 규격]
    │
    ▼
[현재 개념: OpenFlow 플로우 테이블]
    │
    ├──▶ [확장 A: 인텐트 기반 네트워킹]
    └──▶ [확장 B: 프로그래머블 네트워크]

OpenFlow 플로우 테이블는 OpenFlow SDN 1세대 표준 규격에서 출발해 현재 메커니즘을 정교화하고, 이후 인텐트 기반 네트워킹와 프로그래머블 네트워크 같은 확장 흐름으로 이어진다고 보면 기억이 오래간다.

👶 어린이를 위한 3줄 비유 설명

1. 장난감 차를 움직이는 조종기와 차체를 따로 생각하면 바꾸기 쉬워져요.
2. 이 개념은 네트워크의 머리와 몸을 나눠 더 쉽게 프로그램하게 해줘요.
3. 그래서 새 규칙을 더 빨리 넣고 바꿀 수 있어요.