유무선 통합망에서의 SDN 기반 미들박스 관리 프레임워크

SDN-Based Middlebox Management Framework in Integrated Wired and Wireless Networks

  • 투고 : 2014.05.27
  • 심사 : 2014.06.09
  • 발행 : 2014.06.30


최근 네트워크가 점점 복잡해짐에 따라 많은 수의 미들박스를 동적으로 유연하게 관리할 필요성이 증가하고 있으며, 미들박스 설정이 사업자의 정책과 다르게 잘못 설정되는 경우가 빈번하기 때문에 미들박스를 효율적으로 관리할 수 있는 기법이 절실한 상황이다. 이러한 미들박스 관리의 어려움은 SDN (Software Defined Networking)의 중앙 집중화된 컨트롤러 구조와 유연한 프로그래밍 능력을 통해 해결할 수 있다. 즉, 네트워크 상황에 맞춰 동적으로 미들박스 정책을 적용하고, 데이터/컨트롤 평면의 분리를 통해 기존 미들박스 구조는 그대로 유지한 채 새로운 컨트롤 평면을 추가하는 것이 가능하다. 또한 클라우드와 분산 네트워크 기능 가상화 (NFV : Network Function Virtualization) 기술을 통해 보다 유연하게 미들박스를 관리하는 방안도 가능하다. 본 논문에서는 유선망과 무선망이 통합된 네트워크에서 SDN 기반의 미들박스 관리 기법과 클라우드 기반의 미들박스 관리 방안에 대해 알아보고 향후 연구 이슈에 대해서 살펴본다.

Recently, middleboxes play a key role in many network settings such as firewalls, VPN gateways, proxies, intrusion detection and prevention systems, and WAN optimizers. However, achieving the performance and security benefits that middleboxes offer is highly complex, and therefore it is essential to manage middleboxes efficiently and dynamically. In this respect, Software-Defined Networking (SDN) offers a promising solution for middlebox policy enforcement by using logically centralized management, decoupling the data and control planes, and providing the ability to programmatically configure forwarding rules. Also, cloud computing and distributed Network Function Virtualization (NFV) can enable to manage middleboxes more easily. We introduce SDN-based middlebox management framework in integrated wired and wireless networks and discuss the further issues.



  1. J. Sherry, et al., "Making middleboxes someone else's problem: Network processing as a cloud Service," in Proc. ACM SIGCOMM 2012, Aug. 2012.
  2. Open Networking Foundation. (2012, April), "Software-defined networking: The new norm for networks," [Online]. Available:
  3. J. Jo, et al., "A centralized network policy controller for SDN-Based service overlay networking," J. KICS, vol. 38B. no. 4, pp. 266-278, Apr. 2013.
  4. I. Cho, et al., "VIMS: Design and implementation of virtual network integrated control and management framework over national research network," J. KICS, vol. 37B. no. 10, pp. 877-888, Oct. 2012.
  5. Open Networking Foundation. (2011, February), "Open flow switch specification," [Online]. Available:
  6. "Network functions virtualization (NFV)-an introduction, benefits, enablers, challenges & call for action," SDN and OpenFlow World Congress 2012.
  7. H. Kim, et al., "Control algorithm for virtual machine-level fairness in virtualized cloud data center," J. KICS, vol. 38C. no. 6, pp.512-520, Jun. 2013.
  8. Z. Qazi, et al., "SIMPLE-fying middlebox policy enforcement using SDN," in Proc. ACM SIGCOMM 2013, Aug. 2013.
  9. S. Fayazbakhsh, et al., "FlowTags: Enforcing network wide policies in the presence of dynamic middlebox actions," in Proc. ACM HotSDN 2013, Aug. 2013.
  10. A. Gember, et al., "Stratos: Virtual middleboxes as first-class entities," Technical Report TR1771, University of Wisconsin-Madison, 2012.