KR100502474B1 - MPLS based VPNs with Mobility Support - Google Patents

MPLS based VPNs with Mobility Support Download PDF

Info

Publication number
KR100502474B1
KR100502474B1 KR10-2002-0066273A KR20020066273A KR100502474B1 KR 100502474 B1 KR100502474 B1 KR 100502474B1 KR 20020066273 A KR20020066273 A KR 20020066273A KR 100502474 B1 KR100502474 B1 KR 100502474B1
Authority
KR
South Korea
Prior art keywords
vpn
mobile
mpls
site
ler
Prior art date
Application number
KR10-2002-0066273A
Other languages
Korean (ko)
Other versions
KR20030007260A (en
Inventor
이영석
최훈
Original Assignee
충남대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충남대학교산학협력단 filed Critical 충남대학교산학협력단
Priority to KR10-2002-0066273A priority Critical patent/KR100502474B1/en
Publication of KR20030007260A publication Critical patent/KR20030007260A/en
Application granted granted Critical
Publication of KR100502474B1 publication Critical patent/KR100502474B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/34Modification of an existing route
    • H04W40/36Modification of an existing route due to handover

Abstract

1. 청구범위에 기재된 발명이 속한 기술 분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 MPLS(Multiprotocol Label Switching) 네트워크 기반 VPN(Virtual Private Network : 가상사설망)에서 VPN 사이트(site) 내에 속해 있는 VPN 이용자가 호스트를 이용하여 VPN 내의 다른 사이트로 이동하는 경우에도 위치에 구애 받지 않고 지속적으로 VPN 서비스를 제공 받을 수 있도록 이동성을 지원하는 것임.According to the present invention, a VPN user belonging to a VPN site in a Multiprotocol Label Switching (MPLS) network-based virtual private network (VPN) moves to another site in the VPN using a host, regardless of location. It is to support mobility so that VPN service can be continuously provided.

2. 발명이 해결하고자 하는 기술적 과제2. Technical problem to be solved by the invention

본 발명은 MPLS VPN 기술과 Mobile IP(Internet Protocol) 기술을 결합하여 VPN 사용자에게 이동 서비스를 지원하는 방식을 제안한다. MPLS를 이용한 VPN 서비스를 제공하기 위해 BGP-E 프로토콜을 사용하는 방식(IETF RFC2547)에서는 LER(Label Edge Router : 레이블 경계 라우터) 내의 VRF(VPN Routing Forwarding instance)를 이용하여 각 VPN 별로 라우팅/포워딩 정보를 기록한다. VPN에 이동 서비스를 제공하기 위해서는 LER 내의 VRF와 Mobile IP 프로토콜에서 정의된 이동 에이전트(Mobility Agent)들이 결합되어야 한다. 본 발명에서는 VPN에서 이동 서비스를 지원하기 위해 MPLS VPN 기술과 Mobile IP 기술을 결합하는 방식을 제시한다.The present invention proposes a method of supporting mobile services to VPN users by combining MPLS VPN technology and Mobile IP (Internet Protocol) technology. In the method using the BGP-E protocol to provide a VPN service using MPLS (IETF RFC2547), routing / forwarding information for each VPN is used by using a VPN Routing Forwarding instance (VRF) in a Label Edge Router (LER). Record it. In order to provide a mobile service to a VPN, a VRF in the LER and a mobility agent defined in the Mobile IP protocol must be combined. The present invention proposes a method of combining MPLS VPN technology and Mobile IP technology to support mobile services in a VPN.

3. 발명의 해결방법의 요지3. Summary of Solution to Invention

IETF에서 표준화로 추진 중에 있는 BGP/MPLS VPNs는 MPLS 기반 VPN을 구현하는 방법 으로 미국 시스코사에 의해 제안되어 RFC2547로 채택되었다. 이 방식에서는 LER 사이에 VPN 정보를 교환하기 위해 BGP-E 프로토콜을 사용하고, LER 내에 VPN 정보를 유지하기 위해 VRF를 이용한다. 이 VRF에 기록된 VPN 정보에 따라 VPN 서비스를 제공한다. 그런데, VPN 이용자가 다른 위치로 이동하는 경우, 해당 VPN 이용자는 이전의 위치에서 제공되는 VPN 서비스를 받지 못하게 된다. 따라서, VPN 이용자가 자신의 위치를 이동하더라도 계속적으로 VPN 서비스를 제공받기 위해서는 LER에 Mobile IP 기능에 지원되어야 한다. Mobile IP에서 이동성 지원을 위해 설계된 이동 에이전트인 홈 에이전트(Home Agent)와 외부 에이전트(Foreign Agent)가 LER에 설치된다. LER은 처음 VPN 사용자의 데이터를 받고 VRF를 검색하여 목적지 VPN 사이트로 전송한다. 목적지 VPN에 연결된 LER은 홈 에이전트에 의해 기록된 이동 정보를 이용하여 목적지 VPN 사이트 내의 목적지 노드가 이동되었는지를 파악한다. 목적지 노드가 이동한 경우에는 이동지 VPN 사이트가 연결된 LER로 데이터를 중계한다. 이동지 VPN 사이트에 연결된 LER은 외부 에이전트에 의해 기록된 방문자 정보를 이용하여 이동 노드가 방문했는지를 파악한다. 방문한 경우 수신된 데이터를 해당 VPN 사이트로 전달한다. BGP / MPLS VPNs, which are being promoted as standardized by the IETF, were proposed by Cisco, Inc., as RFC2547, as a way to implement MPLS-based VPNs. This method uses the BGP-E protocol to exchange VPN information between LERs and VRF to maintain VPN information within the LER. VPN service is provided according to the VPN information recorded in this VRF. However, when the VPN user moves to another location, the VPN user does not receive the VPN service provided at the previous location. Therefore, even if a VPN user moves his or her location, in order to continue to receive VPN service, LER must support Mobile IP function. Home Agent and Foreign Agent, which are mobile agents designed to support mobility in Mobile IP, are installed in LER. LER receives the data of the first VPN user, retrieves the VRF, and sends it to the destination VPN site. The LER connected to the destination VPN uses the movement information recorded by the home agent to determine if the destination node in the destination VPN site has moved. If the destination node has moved, the data is relayed to the LER to which the destination VPN site is connected. The LER, connected to the mobile VPN site, uses visitor information recorded by an external agent to determine if the mobile node has visited. When visited, the received data is forwarded to the VPN site.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 MPLS VPN에서 VPN 사용자를 위해 단말의 이동 서비스를 지원하기 위해 이용됨.  The present invention is used to support the mobile service of the terminal for VPN users in MPLS VPN.

Description

MPLS VPN에서 이동 서비스 제공 방법 {MPLS based VPNs with Mobility Support}How to provide mobile service in MPLS VPN {MPLS based VPNs with Mobility Support}

VPN이란 공중망(public network)에서의 물리적인 구성과 무관하게 논리적으로 폐쇄된 사용자 집단(closed user group)을 구성하여 각종 통신 서비스를 제공하는 기술이다. 이러한 VPN 기술의 구현을 통하여 낮은 비용으로 실제 사설망에서 제공될 수 있는 서비스를 지원하는 것이 가능하다. MPLS를 이용한 VPN 구축 기술은 여타 다른 방식에 비해 QoS나 보안 등 많은 장점을 갖는다. MPLS는 하나의 IP 세션 내에 있는 패킷들을 네트워크 계층에서 하나의 흐름으로 묶은 다음, 경로를 따라 라우터를 쉽게 통과할 수 있도록 각각의 세션에 레이블을 달아준다. MPLS의 레이블을 이용하여 서로 다른 VPN 간에 트래픽을 격리시켜 효율적인 패킷 전송을 하는 것이 MPLS 기반 VPN 기술의 핵심이며, 이를 간단히 MPLS VPN이라 한다. 결과적으로, MPLS VPN은 높은 확장성, 효율적인 비용, 그리고 사용자가 요구한 다양한 QoS를 제공하여 IP 터널링(tunneling) 방식을 이용한 VPN에 비해 낮은 비용으로 서비스를 제공해 준다. MPLS를 이용하여 VPN을 구성하는 여러 가지 방식 가운데, 미국 시스코사에서 제안한 RFC2547 BGP/MPLS VPNs은 ISP(Internet Service Provider) 내의 PE(Provider Edge) 라우터인 LER(Label Edge MPLS Router) 내의 VRF를 이용하여 VPN 서비스를 제공한다. VPN is a technology that provides a variety of communication services by forming a logically closed user group (regardless of the physical configuration in the public network). By implementing such VPN technology, it is possible to support services that can be provided in a real private network at low cost. VPN deployment using MPLS has many advantages over other methods, such as QoS and security. MPLS bundles packets within an IP session into a flow at the network layer, and then labels each session so that it can easily pass through the router along the route. Using MPLS's label to isolate traffic between different VPNs, efficient packet transmission is the core of MPLS-based VPN technology, which is simply called MPLS VPN. As a result, MPLS VPNs offer high scalability, cost-effectiveness, and a variety of QoS requirements for users, providing services at a lower cost than VPNs using IP tunneling. Among the various ways of configuring VPN using MPLS, RFC2547 BGP / MPLS VPNs proposed by Cisco, US, use VRF in Label Edge MPLS Router (LER), which is a provider edge (PE) router in Internet Service Provider (ISP). Provide VPN service.

그러나, VPN 서비스를 이용하는 이용자가 자신의 단말을 갖고 다른 VPN 사이트로 이동하는 경우에는 더 이상 VPN 서비스를 이용할 수 없게 된다. 이러한 문제점을 해결하기 위해 VPN 이용자가 자신의 단말을 가지고 VPN 사이트 사이를 이동하더라도 지속적으로 VPN 서비스를 이용 가능하게 하기 위해서는 이동성 지원 서비스가 요구된다. However, when a user using a VPN service moves to another VPN site with his terminal, the VPN service is no longer available. To solve this problem, even if a VPN user moves between VPN sites with his terminal, a mobility support service is required to continuously use the VPN service.

이러한 이동 서비스는 Mobile IP 프로토콜을 이용하여 지원 가능하다. 인터넷 프로토콜은 패킷을 라우팅하는데 IP(Internet Protocol) 주소를 사용한다. 한 패킷이 목적지까지 전달되기 위해서 패킷이 거치는 경로상의 각 라우터는 패킷의 IP 헤더의 목적지 IP 주소를 보고 패킷을 라우팅한다. 여기서 목적지 호스트가 이동 호스트인 경우를 생각해보자. 이동 호스트가 이동을 하더라도 다른 인터넷의 상대방 호스트가 이 이동 호스트를 식별하기 위해서는 고정 IP 주소를 가져야 한다. 반면에, 고정 IP 주소를 갖는다면, 이 이동 호스트에 전달되어야 할 패킷은 이 이동 호스트의 홈 네트워크(home network)으로 라우팅이 되고 결국 이동 호스트와의 통신은 불가능하게 된다. 그래서 Mobile IP에서는 이런 문제를 해결하기 위해서 이동 호스트가 두 개의 IP 주소를 사용하도록 한다. 하나의 주소는 이동 호스트를 식별하기 위한 고정 IP 주소이고, 다른 하나는 이동 호스트로 패킷을 라우팅되도록 하기 위한 유의 주소(Care-of-Address)이다. This mobile service can be supported using the Mobile IP protocol. Internet protocols use Internet Protocol (IP) addresses to route packets. In order for a packet to be delivered to its destination, each router on the path through the packet routes the packet by looking at the destination IP address in the packet's IP header. Consider the case where the destination host is a mobile host. Even if the mobile host moves, the other host on the other Internet must have a static IP address to identify the mobile host. On the other hand, if it has a fixed IP address, the packet to be delivered to this mobile host is routed to the home network of this mobile host and communication with the mobile host becomes impossible. So in Mobile IP, the mobile host uses two IP addresses to solve this problem. One address is a static IP address for identifying the mobile host and the other is a care-of-address for routing the packet to the mobile host.

Mobile IP 는 이동 노드가 자신의 고정 IP 주소(home address)를 할당 받은 네트워크인 홈 네트워크에서 새로운 네트워크인 외부 네트워크(foreign network)으로 이동하면, 외부 네트워크의 이동성 지원 에이전트인 외부 에이전트(FA : Foreign Agent)로부터 'ICMP Agent Advertisement' 메시지를 받아서 자신이 어떤 네트워크로 이동했는지를 파악하고, 그 메시지에 담긴 이동 노드의 현재 인터넷에서의 위치를 가리키는 유의 주소(즉, 외부 에이전트 주소)를 선택하여 자신의 홈 네트워크의 이동성 지원 에이전트인 홈 에이전트(HA : Home Agent)에 등록하게 된다. 홈 에이전트는 이동 노드의 현재 위치를 홈 리스트(home list)에 기록한다. 등록이 정상적으로 이루어지면 이 이동 노드와 통신하고 있는 상대인 대응 노드(CN : Correspondent Node)로부터 전달된 데이터그램은 인터넷 프로토콜을 따라 홈 네트워크로 라우팅되고 홈 에이전트는 이를 받은 후, 이동 노드가 현재 위치하고 있는 유의 주소를 사용하여 캡슐화(encapsulation)을 통해 터널링(tunneling) 한다. 이렇게 터널링된 데이터그램은 외부 에이전트가 받게 되고, 외부 에이전트는 이 데이터그램을 캡슐해제(decapsulation)하고 최종적으로 이동 노드에게 전달하게 된다. 이러한 과정을 [도 3] 도시하였다.Mobile IP moves from a home network, a network to which its fixed IP address is assigned, to a new network, a foreign network. ) Receives an "ICMP Agent Advertisement" message to determine which network it has moved to, and selects a significant address (i.e., external agent address) that points to the mobile node's current Internet location in that message. Register with Home Agent (HA), a mobility support agent of the network. The home agent records the current position of the mobile node in a home list. If the registration is successful, the datagram transmitted from the correspondent node (CN: Correspondent Node) communicating with this mobile node is routed to the home network according to the Internet protocol, and the home agent receives it, and then the mobile node is currently located. Tunneling through encapsulation using a significant address. The tunneled datagram is received by an external agent, which decapsulates the datagram and finally delivers it to the mobile node. This process is illustrated in FIG.

MPLS VPN 구성 방식 중에서 RFC2547 BGP/MPLS VPNs에서는 [도 1]에 표시된 PE 라우터인 LER의 VRF에 기록된 VPN 정보에 의해 VPN 서비스를 제공한다. 이 VPN에서 이동 서비스 기능을 제공하기 위해서는 위에 언급된 Mobile IP 프로토콜이 LER 즉, PE 라우터 상에서 수행되어야 한다. 그러나 Mobile IP 프로토콜은 [도 1]에 보여진 PE 라우터 상에서 수행되는 프로토콜이 아니라 [도 3]에 보여진 가입자 네트워크에 속한 CE 라우터 상에서 수행되는 프로토콜이며 VPN 서비스와 연동되어 있지 않다. 따라서, MPLS VPN 서비스를 제공하는 PE 라우터 상에서 Mobile IP 프로토콜을 구동하기 위해서는 기존의 Mobile IP 프로토콜이 연동되도록 수정되어야 한다.Among the MPLS VPN configuration methods, RFC2547 BGP / MPLS VPNs provide VPN services based on the VPN information recorded in LER's VRF, which is the PE router shown in FIG. In order to provide the mobile service function in this VPN, the above-mentioned Mobile IP protocol must be performed on the LER, that is, the PE router. However, the Mobile IP protocol is not a protocol performed on the PE router shown in FIG. 1 but is a protocol performed on a CE router belonging to the subscriber network shown in FIG. 3 and is not linked with a VPN service. Therefore, in order to run the Mobile IP protocol on the PE router providing the MPLS VPN service, the existing Mobile IP protocol should be modified to interwork.

본 발명은 CE 라우터에서 수행되는 Mobile IP 프로토콜을 MPLS VPN 서비스를 제공하는 PE 라우터 상에서 수행하기 위한 방식을 제안하여 MPLS VPN에서 이동 서비스를 제공하고자 한다. 본 발명에서 적용된 MPLS VPN 구성 방식은 RFC2547 BGP/MPLS VPNs을 대상으로 한다. The present invention proposes a method for executing a Mobile IP protocol performed in a CE router on a PE router providing an MPLS VPN service, thereby providing a mobile service in an MPLS VPN. The MPLS VPN configuration method applied in the present invention targets RFC2547 BGP / MPLS VPNs.

[도 3]에 보여진 것처럼 Mobile IP 프로토콜은 가입자 네트워크에 속한 CE 라우터 상에서 수행된다. 만일 Mobile IP 프로토콜이 [도 1]의 PE 라우터 상에서 수행된다면, PE 라우터는 홈 에이전트와 외부 에이전트 기능을 함께 수행하게 된다. 예를 들어 [도 1]의 PE1 라우터 상에서 수행되는 외부 에이전트는 앞서 기술된 Mobile IP 프로토콜과는 달리 자신과 연결된 두 개의 VPN 사이트로 동일한 'ICMP Agent Advertisement' 메시지를 전송하게 된다. 만일 [도 1]에서 VPN A/site 1에 속해 있는 이동 노드가 VPN A/site 2로 이동한다면, 이동 노드는 자신이 이동했는지를 파악할 수 없게 된다. 이것은 이동 노드가 이동한 이후에도 PE1 라우터에서 수행되는 외부 에이전트로부터 동일한 'ICMP Agent Advertisement' 메시지를 받기 때문이다. 따라서, 이동 노드가 이동을 인식할 수 있도록 PE1 라우터에서 수행되는 외부 에이전트는 자신과 연결된 VPN 사이트마다 서로 다른 'ICMP Agent Advertisement' 메시지를 전송해야만 한다. 만일 PE1 라우터에 다른 종류의 VPN들이 연결되어 있다면,'ICMP Agent Advertisement' 메시지에는 VPN 식별정보도 추가로 포함되어야 한다. 이 정보를 기반으로 이동 노드는 자신이 동일한 VPN으로 이동했는지 다른 VPN으로 이동했는지를 파악할 수 있게 된다.As shown in FIG. 3, the Mobile IP protocol is performed on a CE router belonging to a subscriber network. If the Mobile IP protocol is executed on the PE router of FIG. 1, the PE router performs both a home agent and an external agent function. For example, unlike the Mobile IP protocol described above, the external agent running on the PE 1 router of FIG. 1 transmits the same 'ICMP Agent Advertisement' message to two VPN sites connected to it. If the mobile node belonging to VPN A / site 1 in FIG. 1 moves to VPN A / site 2, the mobile node cannot determine whether it has moved. This is because even after the mobile node moves, the same 'ICMP Agent Advertisement' message is received from the foreign agent running on the PE 1 router. Therefore, the external agent running on the PE 1 router must transmit different 'ICMP Agent Advertisement' messages for each VPN site connected to the mobile node so that the mobile node can recognize the movement. If different types of VPNs are connected to the PE 1 router, the 'ICMP Agent Advertisement' message should include additional VPN identification. Based on this information, the mobile node can determine if it has moved to the same VPN or to another VPN.

이동 노드가 이동을 확인한 이후의 등록 과정은 [도 3]에 보여진 Mobile IP 프로토콜과 유사하다. 그러나, 기존 Mobile IP 프로토콜의 홈 에이전트에서 관리하는 이동 노드 관리 정보인 Binding Entry에는 MPLS VPN 서비스를 위해 VPN 정보(근원지 VPN 식별자, 목적지 VPN 식별자)가 추가되어야 한다. 이 정보를 기반으로 홈 에이전트는 이동 노드가 어떤 VPN으로 이동했는지를 파악하게 된다. 또한 PE 라우터에서 수행되는 홈 에이전트는 각 VPN 별로 Binding Entry를 유지해야 하며, 외부 에이전트 역시 각 VPN 별로 Visitor List Entry를 유지해야 한다.BGP-E 프로토콜을 사용하는 MPLS VPN 방식에서의 패킷 포워딩은 두 단계 레이블 스태킹에 의한 LSP 공유 메커니즘에 따라 [도 4]와 같이 이루어진다. MPLS VPN에서 보안성을 확보하기 위한 주요한 방법인 터널링 메커니즘은 LSP(Label Switching Path)를 활용하는 것이다. 만약 두개의 PE 사이에 n개의 터널이 필요하다면 n개의 LSP를 별도로 설정할 수도 있지만, 한 개의 LSP를 공유할 수도 있다. LSP 공유는 MPLS 네트워크의 주요 자원인 LSP를 절약하게 되므로 MPLS 네트워크의 확장성 뿐만 아니라 VPN 서비스의 확장성도 향상시킨다. LSP 공유 방법 중 대표적인 것이 MPLS의 주요 기능인 레이블 스태킹(label stacking)을 활용하는 것이다. VPN 지원을 위한 두 단계의 레이블 스태킹에서 최상위 레이블(top label)은 LSP를 결정하며 둘째 레이블(second label)은 그 LSP에 공유된 터널들을 구분한다. 즉, 최상위 레이블은 MPLS 네트워크 내에서의 라우팅 정보를 함축하고 둘째 레이블은 MPLS 네트워크의 출구에서의 라우팅 정보를 의미한다. 고객 사이트로부터 CE를 통하여 VPN 데이터 패킷이 PE에 도착하면 PE에서는 그 고객 사이트에 해당하는 VRF를 참조한다. VRF에서 그 데이터 패킷에 대한 두개의 레이블과 다음 홉에 대한 정보가 포함되어 있다. 두개의 레이블 중 둘째 레이블은 위에서 언급한 대로 BGP-E에 의해서 분배된 것이다. [도 4]는 PE 라우터에서 VPN 사이트로부터 IP 패킷을 수신한 뒤, 해당 VPN의 FIB(Forwarding Information Base)에서 다음 홉에 대한 레이블을 찾아서 IP 패킷 앞에 부착하는 과정을 보여준다.The registration process after the mobile node confirms the movement is similar to the Mobile IP protocol shown in FIG. 3. However, VPN information (source VPN identifier, destination VPN identifier) should be added to the Binding Entry, which is mobile node management information managed by the home agent of the existing Mobile IP protocol, for the MPLS VPN service . Based on this information, the home agent knows which VPN the mobile node has moved to. In addition, the home agent running on the PE router must maintain a Binding Entry for each VPN, and the external agent must also maintain a Visitor List Entry for each VPN. Packet forwarding in the MPLS VPN method using the BGP-E protocol is performed as shown in FIG. 4 according to the LSP sharing mechanism by two-step label stacking. Tunneling mechanism, the main method for securing security in MPLS VPN, is to utilize Label Switching Path (LSP). If you need n tunnels between two PEs, you can set up n LSPs separately, but share one LSP. LSP sharing saves LSP, the main resource of the MPLS network, thereby improving the scalability of the MPLS network as well as the VPN service. A good example of LSP sharing is to take advantage of label stacking, a key feature of MPLS. In the two-stage label stacking for VPN support, the top label determines the LSP, and the second label identifies the tunnels shared with that LSP. That is, the top label implies routing information in the MPLS network and the second label means routing information at the exit of the MPLS network. When a VPN data packet arrives at the PE through the CE from the customer's site, the PE references the VRF corresponding to that customer's site. The VRF contains two labels for the data packet and information about the next hop. The second of the two labels is distributed by BGP-E as mentioned above. 4 shows a process of receiving an IP packet from a VPN site at a PE router and then finding a label for the next hop in the forwarding information base (FIB) of the VPN and attaching the packet to the IP packet before the IP packet.

[도 1]의 예에서 VPN A/site 3에 있던 이동 노드가 VPN A/site 4로 이동하는 경우를 가정해 보자. [도 5]는 VPN A/site 1에 있는 대응 노드가 VPN A/site 3에 있던 이동 노드로 데이터 패킷의 전달 과정을 보여준다. 우선, 이동 노드는 PE3 라우터에서 수행되는 외부 에이전트 및 PE1의 홈 에이전트를 통하여 등록 과정을 수행한다. 등록 과정이 끝난 이후, VPN A/site 1에 있는 대응 노드가 이동 노드에게 데이터를 전달하고자 한다면, 대응 노드가 전송한 패킷은 먼저 CEA1 라우터를 거쳐 PE1에게 전달된다. PE1은 CEA1 라우터로부터 수신된 패킷이 VPN A라는 것을 이미 알고 있다. PE1은 수신된 패킷의 목적지 주소를 갖고 VPN A에 해당하는 VRF를 검색하여 이동 노드가 속해 있는 PE2에게 두 단계 스태킹된 레이블 패킷을 전달한다. 두 단계 레이블의 바깥(outer) 레이블은 PE1과 PE2 사이에 설정된 LSP를 의미하며, 안(inner) 레이블은 VPN 식별정보를 의미한다. VPN 식별정보인 VPN 레이블은 PE1의 VRF를 통해 얻어진다. PE2에서는 패킷을 수신한 후, VPN A/site 3으로 패킷을 전달하기 이전에 VPN A/site 3에 있던 목적지 노드가 이동했는지를 검사한다. 이동 확인은 PE2의 홈 에이전트에 의해 수행된다. 이동한 노드가 있다면 홈 에이전트는 각 VPN 별로 구성된 Binding Entry에 기록해 놓게 되므로, 이 Binding Entry를 조사하여 이동 노드의 정보를 추출한다. 홈 에이전트에 의해 목적지 노드가 PE3로 이동했다는 것을 파악한 후, PE2 는 PE3로 패킷을 전달한다. PE3에서는 패킷을 수신하고, 외부 에이전트를 통해 목적지 노드가 어느 사이트로 이동했는지를 파악한다. PE3는 외부 에이전트에서 관리하는 VPN A에 해당하는 Visitor List Entry 정보에 따라 CEA4 사이트 내에 목적지 노드가 존재함을 알게 된다. 그런 다음 PE3는 CEA4로 패킷을 전달한다. CEA4는 수신된 패킷을 자신의 사이트로 브로드캐스팅(broadcasting)하고 이동 노드는 자신의 패킷을 수신한다.In the example of FIG. 1, assume that a mobile node at VPN A / site 3 moves to VPN A / site 4. FIG. 5 shows a process of forwarding data packets to a mobile node at VPN A / site 3 with the corresponding node at VPN A / site 1. FIG. First, the mobile node performs a registration process through an external agent executed in the PE 3 router and a home agent of PE 1 . After the registration process, if the corresponding node in VPN A / site 1 wants to deliver data to the mobile node, the packet transmitted by the corresponding node is first delivered to PE 1 via the CE A1 router. PE 1 already knows that the packet received from the CE A1 router is VPN A. PE 1 retrieves the VRF corresponding to VPN A with the destination address of the received packet and delivers the two-stage stacked label packet to PE 2 to which the mobile node belongs. The outer label of the two-level label means an LSP set between PE 1 and PE 2 , and the inner label means VPN identification information. The VPN label, the VPN identification, is obtained through the VRF of PE 1 . After receiving the packet, PE 2 checks whether the destination node at VPN A / site 3 has moved before delivering the packet to VPN A / site 3. Movement verification is performed by the home agent of PE 2 . If there is a moved node, the home agent records the binding entry configured for each VPN. Therefore, the home agent is examined to extract the mobile node information. After the home agent knows that the destination node has moved to PE 3 , PE 2 forwards the packet to PE 3 . PE 3 receives the packet and determines which site the destination node has moved to via an external agent. PE 3 knows that a destination node exists in the CE A4 site according to the Visitor List Entry information corresponding to VPN A managed by an external agent. PE 3 then forwards the packet to CE A4 . CE A4 broadcasts the received packet to its site and the mobile node receives its packet.

이동 노드가 대응 노드로 응답 패킷을 전송하는 과정을 살펴보자. 우선 PE3가 CEA4로부터 패킷을 수신한다면, PE3는 VPN A에 해당하는 VRF를 검색할 것이다. 그런 다음 수신된 패킷의 목적지 주소에 따라 PE1으로 레이블 패킷을 전달한다. PE1은 패킷을 수신한 후, CEA1 에게 전달한다.Let's look at the process of sending a response packet to the corresponding node. First, if PE 3 receives a packet from CE A4 , PE 3 will search for the VRF corresponding to VPN A. It then forwards the label packet to PE 1 according to the destination address of the received packet. PE 1 receives the packet and forwards it to CE A1 .

[도 5]에서 보듯이, 패킷 전달에서 삼각 라우팅(triangle routing) 현상이 발생한다. 삼각 라우팅은 Mobile IP 프로토콜의 문제점이며, 이것을 보완하기 위해 경로 최적화(Route Optimization) 방안이 도입되었다. 본 발명에서도 경로 최적화 방안을 도입하여 삼각 라우팅 문제를 해결하고자 한다. 해결 방안으로서 PE 라우터(예 : [도 5]의 PE 1 )에 대응 에이전트(Correspondent Agent)를 두어 홈 에이전트로부터 Binding Update 메시지를 받아 이동 노드의 정보를 기록하는 것이다. 대응 노드에서 이동 노드로 전달되는 패킷은 PE 라우터 상에서 수행되는 대응 에이전트에 의해 홈 에이전트로 전달되지 않고, 직접 외부 에이전트로 전달된다. 따라서, 대응 노드는 Mobile IP 혹은 VPN에 무관하게 이동 노드로 데이터를 전달할 수 있다. 이러한 과정이 [도 6]에 보여진다.As shown in FIG. 5, a triangular routing phenomenon occurs in packet delivery. Triangular routing is a problem of the Mobile IP protocol, and a route optimization scheme has been introduced to compensate for it. In the present invention, a path optimization scheme is introduced to solve the triangular routing problem. As a solution , a response agent (Correspondent Agent) is placed on a PE router (eg, PE 1 in FIG. 5 ) to receive a Binding Update message from a home agent and to record information of the mobile node. Packets forwarded from the corresponding node to the mobile node are not delivered to the home agent by the corresponding agent running on the PE router, but directly to the external agent. Therefore, the correspondent node can deliver data to the mobile node regardless of Mobile IP or VPN. This process is shown in FIG. 6.

MPLS VPN에서 VPN 사용자가 자신의 단말(Terminal)을 가지고 VPN 내의 다른 사이트로 이동하더라도 서비스 단절 없이 지속적으로 VPN 서비스를 제공할 수 있다. In MPLS VPN, even if the VPN user moves to another site in the VPN with his terminal, the VPN service can be continuously provided without disconnection.

[도1]은 MPLS VPN 망 구성과 이동 노드가 다른 VPN 사이트로 이동하는 경우를 보여준다. MPLS VPN은 PE(Provider's Edge router), P(Provider's router), CE(Customer site's Edge router) 등의 요소로 구성된다. P와 PE는 VPN 서비스 제공자의 백본 네트워크에 속해 있고 CE는 고객 사이트 내에 속해 있다. CE는 스위치나 라우터일 수도 있다. 고객 사이트의 백본 네트워크 접속은 CE와 PE 간의 링크를 통해서만 가능하다. P는 VPN을 위한 별도의 기능을 갖지 않고 VPN에 관한 정보도 따로 유지하지 않는다. PE에는 입력되는 패킷을 VPN에 따라 구분하여 포워딩(forwarding)하는 기능이 포함된다. [도 1]에는 A와 B라는 두 VPN이 존재한다. VPN A의 사이트 3(인터넷 주소 192.168.3.xx를 사용하는 서브넷)에 속한 어느 노드가 같은 VPN 내 다른 서브넷으로 이동하는 경우를 보인 것이다.Figure 1 shows the MPLS VPN network configuration and the case where the mobile node moves to another VPN site. MPLS VPNs consist of elements such as provider's edge router (PE), provider's router (P), and customer site's edge router (CE). P and PE belong to the VPN service provider's backbone network and CE within the customer's site. The CE may be a switch or a router. The backbone network access at the customer site is only possible via the link between CE and PE. P does not have a separate function for the VPN and does not maintain any information about the VPN. PE includes a function of forwarding incoming packets according to VPNs. In Figure 1, there are two VPNs, A and B. In this example, a node belonging to VPN A's site 3 (a subnet using the Internet address 192.168.3.xx) moves to another subnet in the same VPN.

[도 2]는 BGP-E를 이용한 MPLS VPN에서 VRF의 구성 방식을 보여준다. 각 PE에는 고객 사이트 별로 VRF가 있다. 여러 VPN에 대한 포워딩 정보를 여러 VRF들에 적절히 나누어 저장해 놓는 것은 멤버쉽 기능에 의해 가능하다. VPN 멤버쉽 기능을 위한 핵심적 요소인 RT(Route Target)는 BGP-E 패킷의 애트리뷰트(attribute)로서 라우팅 정보 분배를 제어할 수 있게 한다. 모든 VRF는 하나 이상의 RT와 연관된다. 또한, VPN-IP 주소 경로도 하나 이상의 RT와 연관된다. VPN-IP 주소 경로는 같은 RT와 연관된 VRF에만 분배되어야 한다. 즉, PE는 BGP-E 패킷을 통해 VPN-IP 주소를 받으면 같은 RT를 갖고 있는 VRF들에 그 경로를 입력시킨다.2 shows the configuration of VRF in MPLS VPN using BGP-E. Each PE has a VRF for each customer site. It is possible to save the forwarding information for various VPNs to various VRFs by membership. Route Target (RT), a key component of the VPN membership function, is an attribute of BGP-E packets, which allows the routing information distribution to be controlled. Every VRF is associated with one or more RTs. In addition, a VPN-IP address path is also associated with one or more RTs. The VPN-IP address route should only be distributed to VRFs associated with the same RT. In other words, when the PE receives the VPN-IP address through the BGP-E packet, the PE inputs the path to VRFs having the same RT.

[도3]는 Mobile IP 프로토콜에서 이동 노드가 다른 사이트로 이동한 경우에 등록하는 과정을 보여준다. HA(Home Agent)는 이동 노드의 홈 네트워크에 있는 라우터 상에서 수행되는 홈 에이전트이고, FA(Foreign Agent)는 이동 노드가 방문한 네트워크에 있는 라우터 상에서 수행되는 외부 에이전트이다. 또한, 등록 절차가 완료된 이후, 대응 노드에서 이동 노드로 데이터가 전달되는 과정과 이동 노드에서 대응 노드로 데이터가 전달되는 과정이 보여진다.Figure 3 shows the registration process when the mobile node moves to another site in the Mobile IP protocol. A home agent (HA) is a home agent running on a router in a mobile node's home network, and a foreign agent (FA) is an external agent running on a router in a network visited by a mobile node. In addition, after the registration procedure is completed, the process of data transfer from the corresponding node to the mobile node and the process of data transfer from the mobile node to the corresponding node are shown.

[도 4]은 MPLS VPN에서의 패킷 전달 방법을 보여준다. 우선 PE 라우터가 CE 라우터로부터 패킷을 수신하면, 어느 VPN 인지를 식별하고 해당 VRF를 선택한다. 그런 다음, VRF 내의 정보에 따라 패킷을 전달할 PE 라우터를 선택하고 레이블을 삽입하여 해당 PE 라우터로 패킷을 전달한다.4 shows a packet forwarding method in an MPLS VPN. First, when the PE router receives a packet from the CE router, it identifies which VPN and selects the VRF. Then, select the PE router to forward the packet according to the information in the VRF, and insert the label to forward the packet to the PE router.

[도 5]는 MPLS VPN 이동 서비스 지원 이후의 패킷 전달 과정을 보여준다. 대응 노드가 이동 노드로 패킷을 전송하면, CEA1 라우터를 거쳐 PE1 라우터로 전달된다. [도 4]에 따라 레이블이 삽입된 패킷이 목적지 PE2 라우터로 전달되고, PE2 라우터의 홈 에이전트에 의해 다시 이동지 PE3 라우터로 전달된다. PE3 라우터는 CEA4 라우터로 전달하고 최종적으로 이동 노드에게 전달된다. 이동 노드에서 대응 노드로 전달되는 과정도 이와 유사하다.5 shows a packet forwarding process after supporting the MPLS VPN mobile service. When the corresponding node sends a packet to the mobile node, it passes through the CE A1 router to the PE 1 router. According to FIG. 4, the labeled packet is forwarded to the destination PE 2 router, and forwarded back to the destination PE 3 router by the home agent of the PE 2 router. The PE 3 router is forwarded to the CE A4 router and finally to the mobile node. The process from the mobile node to the correspondent node is similar.

[도 6]은 경로 최적화 이후의 패킷 전달 과정을 보여준다. [도 5]에서 보여준 패킷 전달 과정은 Mobile IP 프로토콜이 갖고 있는 삼각 라우팅 문제점을 내포하고 있다. 이 문제점을 해결하기 위해 경로 최적화 방안을 도입하여, PE1 라우터가 직접 PE3 라우터로 패킷을 전달하게 된다.6 shows a packet forwarding process after path optimization. The packet delivery process illustrated in FIG. 5 includes a triangular routing problem of the Mobile IP protocol. To solve this problem, the path optimization scheme is introduced so that the PE 1 router directly forwards the packet to the PE 3 router.

Claims (6)

PE 라우터 상에서 수행되는 외부 에이전트는, 'ICMP 에이전트 광고' 메시지의 내용에 VPN 식별자를 포함하고 같은 VPN에 속한 서로 다른 사이트가 PE에 연결될 수 있으므로 자신과 연결된 각 VPN 사이트마다 각기 다른 메시지를 전송하는 이동 노드가 자신의 이동 여부를 인식하게 할 수 있도록 VPN 라우팅/전송 인스턴스 내의 정보에 따라 각 VPN 사이트 별로 전송하는 단계;An external agent running on a PE router includes a VPN identifier in the content of the 'ICMP Agent Advertisement' message, and different sites belonging to the same VPN can connect to the PE, thus moving different messages for each VPN site connected to it. Transmitting for each VPN site according to the information in the VPN routing / transmission instance so that the node can recognize whether it is moving; 이동노드가 자신의 이동 여부를 확인한 후에, PE 라우터 상에서 수행되는 외부 에이전트가 Visitor List Entry를 각 VPN 별로 유지하고, PE 라우터 상에서 수행되는 홈 에이전트가 관리하는 Binding Entry에 근원지 VPN 식별자와 목적지 VPN 식별자를 추가하여 각 VPN 별로 Binding Entry를 유지하는 단계;After the mobile node checks whether it is moving, the external agent running on the PE router maintains a visitor list entry for each VPN, and the originating VPN identifier and the destination VPN identifier are stored in the binding entry managed by the home agent running on the PE router. In addition, maintaining a Binding Entry for each VPN; Entry를 유지한 상태에서 이동노드와 통신하고 있는 상대인 대응노드가 이동 노드로 패킷을 전송하면 홈 에이전트는 이동 노드의 유의 주소로 패킷을 터널링하되, 홈 에이전트의 Mobile IP 계층 기능인 IP 터널링을 이용하는 대신, Binding Entry 정보를 이용하여 MPLS 계층에서 터널링하는 단계를 포함하여 이루어지는 것을 특징으로 하는 MPLS VPN에서 이동 서비스 제공방법.When the correspondent node, which is the counterpart communicating with the mobile node, transmits the packet to the mobile node while maintaining the entry, the home agent tunnels the packet to the mobile node's significant address, but instead of using IP tunneling, which is a function of the mobile IP layer of the home agent. And providing tunneling in the MPLS layer using Binding Entry information. 삭제delete 삭제delete 삭제delete 제 1 항에 있어서, 상기 터널링하는 단계는,  The method of claim 1, wherein the tunneling comprises: 경로 최적화를 위해 PE 라우터에 대응 에이전트를 수행시키고, 대응 에이전트가 홈 에이전트로부터 Binding Update 정보를 받은 후, 해당 이동 노드의 이동 위치를 각 VPN 별로 Binding Cache에 기록하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 MPLS VPN에서 이동 서비스 제공방법.And performing a corresponding agent to the PE router for path optimization, and after the corresponding agent receives Binding Update information from the home agent, recording the movement position of the corresponding mobile node in the Binding Cache for each VPN. How to provide mobile service in MPLS VPN. 삭제delete
KR10-2002-0066273A 2002-10-29 2002-10-29 MPLS based VPNs with Mobility Support KR100502474B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0066273A KR100502474B1 (en) 2002-10-29 2002-10-29 MPLS based VPNs with Mobility Support

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0066273A KR100502474B1 (en) 2002-10-29 2002-10-29 MPLS based VPNs with Mobility Support

Publications (2)

Publication Number Publication Date
KR20030007260A KR20030007260A (en) 2003-01-23
KR100502474B1 true KR100502474B1 (en) 2005-07-20

Family

ID=27729040

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0066273A KR100502474B1 (en) 2002-10-29 2002-10-29 MPLS based VPNs with Mobility Support

Country Status (1)

Country Link
KR (1) KR100502474B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100765320B1 (en) * 2005-09-14 2007-10-09 삼성전자주식회사 MPLS Network and Method for Applying Mobile IP to MPLS Network
KR102162925B1 (en) 2018-12-07 2020-10-07 써멀마스터 주식회사 Multiple compressor cooling system for refrigerated vehicle
CN113905364B (en) * 2021-10-25 2023-07-04 广州通则康威智能科技有限公司 Router uplink data tracing method, device, computer equipment and storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111256A (en) * 1999-01-29 2001-12-17 클라스 노린, 쿨트 헬스트룀 Public mobile data communications network
KR20020028635A (en) * 2000-10-11 2002-04-17 오길록 Method for accepting mobile ip in mpls network
KR20030027484A (en) * 2001-09-28 2003-04-07 주식회사 케이티 The Processing Method Of VPN Service Using Mobile IP And MPLS In IMT-2000
KR20040036229A (en) * 2002-10-24 2004-04-30 한국전자통신연구원 Apparatus of supporting mobile service in MPLS VPN, and method therein

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111256A (en) * 1999-01-29 2001-12-17 클라스 노린, 쿨트 헬스트룀 Public mobile data communications network
KR20020028635A (en) * 2000-10-11 2002-04-17 오길록 Method for accepting mobile ip in mpls network
KR20030027484A (en) * 2001-09-28 2003-04-07 주식회사 케이티 The Processing Method Of VPN Service Using Mobile IP And MPLS In IMT-2000
KR20040036229A (en) * 2002-10-24 2004-04-30 한국전자통신연구원 Apparatus of supporting mobile service in MPLS VPN, and method therein

Also Published As

Publication number Publication date
KR20030007260A (en) 2003-01-23

Similar Documents

Publication Publication Date Title
US7733876B2 (en) Inter-autonomous-system virtual private network with autodiscovery and connection signaling
JP5579853B2 (en) Method and system for realizing virtual private network
US8385332B2 (en) Network-based macro mobility in cellular networks using an extended routing protocol
US8411691B2 (en) Transfer of mobile subscriber context in cellular networks using extended routing protocol
US8514864B2 (en) System and method for providing network mobility
EP1618709B1 (en) Mobile ethernet
KR100765320B1 (en) MPLS Network and Method for Applying Mobile IP to MPLS Network
US6977938B2 (en) Mobile IP for mobile ad hoc networks
EP1522171B1 (en) Home agent optimization for handling mobile ip and static mpls (multiprotocol label swithching)
US20080225806A1 (en) System and method for enabling mobility in internet protocol networks
US20130031271A1 (en) Virtual private networking with mobile communication continuity
CN101052207B (en) Realizing method and system for movable virtual special net
US20090022115A1 (en) Mobility label-based networks
US20010015966A1 (en) Privacy for mobile terminal in telecommunications network
KR100502474B1 (en) MPLS based VPNs with Mobility Support
US20120300721A1 (en) Method and system for routing data to a mobile node in a foreign network
Garroppo et al. Network-based micro-mobility in Wireless Mesh Networks: is MPLS convenient?
KR20040036229A (en) Apparatus of supporting mobile service in MPLS VPN, and method therein
Berzin Mobility label based network: Mobility support in label switched networks with multi-protocol BGP
KR20050060284A (en) Method for constructing virtual private network
CN115277304A (en) Flow forwarding method and device
JP2005348218A (en) Mobile node device and home agent device
MIPoMPLS Mobile IP Services over MPLS
Mikaelian Route Optimization & Handoff Mechanisms in Mobile IP

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130626

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160627

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee