JP2015128295A - ネットワークの仮想化方法及び装置 - Google Patents

ネットワークの仮想化方法及び装置 Download PDF

Info

Publication number
JP2015128295A
JP2015128295A JP2014263468A JP2014263468A JP2015128295A JP 2015128295 A JP2015128295 A JP 2015128295A JP 2014263468 A JP2014263468 A JP 2014263468A JP 2014263468 A JP2014263468 A JP 2014263468A JP 2015128295 A JP2015128295 A JP 2015128295A
Authority
JP
Japan
Prior art keywords
tunnel
packet
domain
switching
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014263468A
Other languages
English (en)
Inventor
ビョン、ソン、ヒョク
Sung Hyuk Byun
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electronics and Telecommunications Research Institute ETRI
Original Assignee
Electronics and Telecommunications Research Institute ETRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electronics and Telecommunications Research Institute ETRI filed Critical Electronics and Telecommunications Research Institute ETRI
Publication of JP2015128295A publication Critical patent/JP2015128295A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】オーバレイ基盤の仮想ネットワークに対して拡張性を提供する方法及び装置を提供する。【解決手段】仮想ネットワークのトンネル終端点の情報を収集し、収集したトンネル終端点の情報に基づいて各トンネル終端点とトンネルとを連結するトンネル管理300部と、トンネルパケットを受信してL2スイッチングができるようにパケットを処理してドメインVSIへ伝達するトンネルパケット終端部340と、L2スイッチングができるように処理されたパケットに対してL2スイッチングを遂行してトンネルパケット生成部340へ伝達するドメインVSIと、L2スイッチングを遂行したパケットに対してトンネルヘッダーを追加して新しいトンネルパケットを生成し、新しいトンネルパケットを伝送するトンネルパケット生成部340と、を含む。【選択図】図3

Description

本発明は、ネットワークに関し、より詳細には、マルチドメインネットワークの仮想化方法及びその装置に関する。
最近IT(information technology)の流れは、サーバーの仮想化、仮想マシン(virtual machine、VM)基盤のコンピューティング、IT資源のデータセンターの集中、そしてネットワークの仮想化(network virtualization)である。ネットワークの仮想化は、物理ネットワークの上に必要に応じて多数の仮想ネットワークを生成し、削除ができるようにする技術として仮想マシンの間のネットワーク構成のために主に活用することができる。
一般的に使用されるオーバレイ(over lay)基盤の仮想ネットワークは、一つの2階層ネットワークであり下部の3階層ネットワークの上にオーバレイ方式で具現されることができる。オーバレイ基盤の仮想ネットワークでは、仮想マシンでやり取りする2階層イーサネットフレームに3階層IP(internet protocol)ヘッダーを付けるトンネリングを遂行することができる。代表的なオーバレイ基盤のネットワーク仮想化は、VXLAN(virtual extensible local area network)とNVGRE(network virtualization using generic routing encapsulation)がある。
VXLANとNVGREは、サーバーの間にトンネルを連結して仮想2階層ネットワークを作ることができる。このためには、サーバーやゲートウェーで具現されるトンネル終端点(TEP:Tunnel End Point)の間にプール・メッシュ(full-mesh)トンネルを設定しなければならない。N個のトンネル終端点の間にプール・メッシュトンネルを設定しようとすれば、Nx(N-1)個のトンネルが必要である。したがって、拡張性に制約を受けざるを得ず、VXLANやNVGREを適用することができるネットワークサイズ(ネットワークノードの数)に制約が生ずることがあり得るという問題点があった。
具体的に、Nが大きければ設定の複雑度が急激に増加し、トンネル終端点にて設定可能なトンネルの数の制約、一つのネットワーク仮想化マネージャー(Network Virtualization Manager)が管理することができるトンネルの数などのため、ネットワーク仮想化ドメインは適正規模以下にならなければならない。このような理由によって、一般的に一つのネットワーク仮想化ドメインは一つのIDC(Internet DAta Center)以内に極限しやすい。ところで、地理的に離れた複数個のIDCにかけた仮想ネットワークの必要性があるが、既存のネットワーク仮想化方式では、拡張性が不足であるためにこのような要求事項を支援することが難しいという問題点があった。
韓国特許出願公開第10-2013-0126833号明細書
したがって、本発明は、オーバレイ基盤の仮想ネットワークに対して拡張性を提供する方法及び装置を提供することにその目的がある。
上記の目的を達成するために、本発明の一実施例によるネットワークの仮想化装置は、仮想ネットワークのトンネル終端点の情報を収集し、前記収集したトンネル終端点の情報に基づいて各トンネル終端点とトンネルを連結するトンネル管理部と、トンネルパケットを受信してL2スイッチングができるようにパケットを処理してドメインVSI(virtual switching instance)へ伝達するトンネルパケット終端部と、前記L2スイッチングができるように処理されたパケットに対してL2スイッチングを遂行してトンネルパケット生成部へ伝達するドメインVSIと、及び前記L2スイッチングを遂行したパケットに対してトンネルヘッダーを追加して新しいトンネルパケットを生成して、前記新しいトンネルパケットを伝送するトンネルパケット生成部と、を含むことを特徴とする。
さらに、本発明の他の実施例によるネットワーク仮想化装置の動作方法は、仮想ネットワークのトンネル終端点情報を収集し、前記収集したトンネル終端点情報に基づいて各トンネル終端点とトンネルとを連結する段階と、トンネルパケットを受信してL2スイッチングができるようにパケットを処理する段階と、前記L2スイッチングができるように処理されたパケットに対してL2スイッチングを遂行する段階と、及び前記L2スイッチングを遂行したパケットに対してトンネルヘッダーを追加して新しいトンネルパケットを生成して、前記新しいトンネルパケットを伝送する段階を遂行することを特徴とする。
本発明のまた他の実施例によるネットワーク仮想化方法は、ドメイントンネルの終端点と少なくとも一つ以上のエッジトンネルの終端点からなるネットワーク仮想ドメインを少なくとも二つ以上生成する段階、及び前記各ネットワーク仮想ドメインのトンネル終端点の間にL3トンネルを利用してプール・メッシュで連結する段階を含み、前記ドメイントンネルの終端点と前記少なくとも一つ以上のエッジトンネルの終端点は、L3トンネルを基盤として連結されることを特徴とする。
発明の效果
上述したように、本発明の実施例によるマルチドメインネットワークの仮想化方法及び装置を使用することで、L3トンネルで構成するオーバレイ基盤仮想ネットワークで拡張性を提供することができる。
また、本発明の実施例によれば、プール・メッシュトンネル方式で作ることができる適正規模のネットワーク仮想化ドメインを複数個作り、各ドメインごとにドメイントンネルの終端点(Domain Tunnel End Point)を置いて、ドメイントンネルの終端点の間のプール・メッシュ連結を追加するだけで多数のドメインを統合した大規模な一つのネットワーク仮想化ドメインを作ることができる。これにより、ネットワーク仮想化ドメインに必要なトンネルの数を大幅に減らして、大規模なネットワーク仮想化ドメインを構築することができる。
本発明の実施例によるネットワークの仮想化方法を示した概念図である。 本発明の実施例によるパケットを示した概念図である。 本発明の実施例によるドメイントンネルの終端点を示した概念図である。 本発明の実施例によるドメイントンネルの終端点におけるパケットの処理過程を示したフローチャートである。 本発明の実施例によるドメインVSIで遂行されるL2スイッチングを示したフローチャートである。 本発明の実施例によるドメインVSIでのフラッディングを示した概念図である。
本発明は、多様な変更を加えることができ、さまざまな実施例を持つことができるところ、特定実施例を図面に例示して詳細な説明において詳細に説明する。しかし、これは、本発明を特定の実施例に対して限定するものではなく、本発明の思想及び技術範囲に含まれるすべての変更、均等物ないし代替物を含むことを理解しなければならない。各図面を説明しながら、類似した参照符号を類似した構成要素に対して使用する。
第1、第2などの用語は、多様な構成要素等を説明することに使用されうるが、前記構成要素らは、前記用語等によって限定されてはならない。前記用語等は、一つの構成要素を他の構成要素から区別する目的にのみ使用される。例えば、本発明の権利範囲を脱しないながら第1構成要素は、第2構成要素に命名されることができ、類似に第2構成要素も第1構成要素に命名されることができる。「及び/または」という用語は、複数の関連記載の項目の組合または複数の関連記載の項目のうちいずれかの項目を含む。
ある構成要素が他の構成要素に「連結され」あるいは「接続され」と言及された時には、その他の構成要素に直接的に連結されているか、または接続されていることもあり得るが、中間に他の構成要素が存在することもできると理解されなければならない。一方、ある構成要素が他の構成要素に「直接連結されて」あるいは「直接接続されて」いると言及された時には、中間に他の構成要素が存在しないものと理解されなければならない。
本願において使用した用語は、単に特定の実施例を説明するために使われたもので、本発明を限定しようとする意図ではない。単数の表現は、文脈上明白に違うように意味しない限り、複数の表現を含む。本願において、「含む」または「持つ」などの用語は明細書に記載した特徴、数字、段階、動作、構成要素、部品またはこれらを組み合わせたものが存在することを指定しようとするものであって、一つまたはそれ以上の他の特徴や数字、段階、動作、構成要素、部品またはこれらを組み合わせたものなどの存在、または付加可能性をあらかじめ排除しないものと理解されなければならない。
以下、添付した図面等を参照して、本発明の好ましい実施例についてより詳細に説明する。以下、図面上の同一の構成要素に対しては同一の参照符号を使って同一の構成要素に対して重複された説明は略する。
図1は、本発明の実施例によるネットワークの仮想化方法を示した概念図である。図1では、オーバレイL3トンネル方式で具現可能な適正規模を持った複数個のネットワーク仮想化ドメイン(110、120、130、140)を相互間に連結して一つの上位ネットワーク仮想化ドメインに作る方法について説明する。
図1を参照すれば、複数個のネットワーク仮想化ドメイン(110、120、130、140)が相互に連結されることができる。それぞれのネットワーク仮想化ドメイン(110、120、130、140)は、複数個のエッジトンネルの終端点(113、123、133、143)及び少なくとも一つのドメイントンネルの終端点(116、126、136、146)を含むことができる。
ネットワーク仮想化管理部100は、それぞれのネットワーク仮想化ドメインにエッジトンネルの終端点、及びドメイントンネルの終端点を設定して管理するために具現されることができる。ネットワーク仮想化管理部100を基盤として本発明の実施例によるマルチドメインネットワーク仮想化が遂行されることができる。具体的に、ネットワーク仮想化管理部(またはネットワーク仮想化装置)は、プロセッサを基盤としてそれぞれのネットワーク仮想化ドメインを設定してマルチドメインネットワークの仮想化を遂行することができる。
エッジトンネルの終端点(113、123、133、143)は、仮想マシンを持ったサーバーやレガシー網を連結するゲートウェーにあたり、既存のオーバレイ基盤ネットワーク仮想化方式でのトンネル終端点を指示することができる。例えば、VXLANではVTEPがエッジトンネルの終端点(113、123、133、143)でありうる。一つのネットワーク仮想化ドメインでエッジトンネルの終端点(113、123、133、143)の間は、プール・メッシュでユニキャストトンネルを基盤として連結されることができる。
また、本発明の実施例によれば、オーバレイL3トンネル方式で作ることができる適正規模のネットワーク仮想化ドメインそれぞれ(110、120、130、140)にドメイントンネルの終端点(116、126、136、146)を具現してネットワークを仮想化することができる。
ドメイントンネルの終端点(116、126、136、146)は、ネットワーク仮想化ドメイン(110、120、130、140)内のすべてのエッジトンネルの終端点(113、123、133、143)とそれぞれトンネルに連結されることができる。そして、ネットワーク仮想化ドメイン(110、120、130、140)それぞれのドメイントンネルの終端点(116、126、136、146)の間にも、プール・メッシュでL3トンネルが設定されることができる。
それぞれのトンネルは、いずれも同じ構造であり、トンネリングされたパケットの構造は、エッジトンネルの終端点からエッジトンネルの終端点へ伝達されるパケット、エッジトンネルの終端点からドメイントンネルの終端点へ伝達されるパケット、ドメイントンネルの終端点からドメイントンネルの終端点へ伝達するパケットが存在することができる。下記の図2では、各終端点から伝達されるパケットに対して説明する。
図2A、2B及び2Cは、本発明の実施例によるパケットを示した概念図である。
図2の(a)は、エッジトンネルの終端点から他のエッジトンネルの終端点へ伝達されるパケット、図2の(b)は、エッジトンネルの終端点からドメイントンネルの終端点へ伝達されるパケット、図2の(c)は、ドメイントンネルの終端点から他のドメイントンネルの終端点へ伝達されるパケットを示す。
図2を参照すれば、すべてのトンネルパケットは、オリジナルパケットとトンネルヘッダー(tunnel header)を含むことができる。オリジナルパケットは、L2階層によるL2ヘッダー、L3階層によるL3ヘッダー、及び伝送されるデータが含まれるペイロードを含むことができる。
トンネルヘッダーは、オリジナルパケットに含まれたL2ヘッダーの前段にパケットが属した仮想ネットワークを意味するVNIDD(Virtual Network Identifier)を盛ったVNヘッダーを含むことができる。トンネルヘッダーは、VNヘッダーの前にL3トンネルヘッダーを含むことができる。L3トンネルヘッダーは、L3DA(destination address)ヘッダー、及びL3SA(source address)ヘッダーを含むことができる。
図2の(a)を参照すれば、エッジトンネルの終端点間パケットの場合、L3トンネルヘッダーは、オリジナルパケットを送信したエッジトンネルの終端点のL3アドレス、L3DAヘッダーは、オリジナルパケットを受信したエッジトンネルの終端点のL3アドレスを含むことができる。すなわち、L3DAヘッダーは、オリジナルパケットの実際目的ホストと連結された目的地エッジトンネルの終端点のL3アドレスを含むことができる。
図2の(b)を参照すれば、エッジトンネルの終端点からドメイントンネルの終端点に向かうパケットの場合、L3SAヘッダーは、パケットを送信したエッジトンネルの終端点のL3アドレスを含み、L3DAヘッダーはパケットが伝送されるドメイントンネルの終端点のL3アドレスを含むことができる。
図2の(c)を参照すれば、ドメイントンネルの終端点の間にやり取りを行うパケットの場合、パケットのL3SAヘッダーは、パケットを伝送するドメイントンネルの終端点のL3アドレスを含み、L3DAヘッダーは、パケットの目的地に対応されるドメイントンネルの終端点のL3アドレスを含むことができる。
特定ネットワーク仮想ドメインに含まれたエッジトンネルの終端点からドメイントンネルの終端点へパケットが送信され、パケットが再度他の仮想ネットワークドメインのドメイントンネルの終端点へ伝送される場合を仮定することができる。このような場合、本発明の実施例によれば、パケットのL3トンネルヘッダーは、ドメイントンネルの終端点を経ながら図2の(b)で図2の(c)に変更されることができる。
本発明の実施例によれば、エッジトンネルの終端点は、他のドメインに属したすべてのエッジトンネルの終端点とプール・メッシュでトンネルを連結せずにドメイントンネルの終端点と一つのトンネルのみを作って、論理的には互いに異なるドメインに属したすべてのエッジトンネルの終端点の間にプール・メッシュトンネルで連結されたように動作することができる。すなわち、本発明の実施例によれば、仮想ネットワークドメインに含まれる各ドメイントンネルの終端点がトンネルをスイッチングして他のすべてのエッジトンネルの終端点とトンネルが連結されるようにすることができる。
図3は、本発明の実施例によるドメイントンネルの終端点を示した概念図である。
図3を参照すれば、ドメイントンネルの終端点は、トンネル管理部300とドメインVSI管理部310、多数のドメインVSI320、330、トンネルパケット終端部340とトンネルパケット生成部350とを含むことができる。
トンネル管理部300は、仮想ネットワークドメイン内のすべてのエッジトンネルの終端点と、ドメイントンネルの終端点との間に、そして他のドメイントンネルの終端点と該ドメイントンネルの終端点との間にトンネルを連結し、連結されたトンネルを管理するために具現されることができる。トンネル管理部300は、運用者の設定またはプロトコルによって伝達されたドメイン内のすべてのエッジトンネルの終端点情報と異なるドメイントンネルの終端点情報を受信することができる。
また、トンネル管理部300は、受信したエッジトンネルの終端点情報とドメイントンネルの終端点情報を基盤としてドメイン内の各エッジトンネルの終端点と個別トンネルとを連結し、他のドメイントンネルの終端点ともプール・メッシュへトンネルを連結することができる。各終端点の間のトンネルは、多様な方法に具現されることができる。例えば、二つのトンネル終端点の間に一つのトンネルを生成して、すべてのVNIDに属したパケットを生成された一つのトンネルを通じて伝達することもできる。また、他の方法で二つのトンネルの終端点間にVNIDごとにトンネルを複数個作って複数個のトンネルを通じてパケットを伝達することもできる。
トンネル管理部300は、生成したトンネルの終端点がエッジトンネルの終端点である場合、各ドメインVSI320、330に該エッジトンネルの終端点と連携されたエッジ仮想ポート(edge virtual port)を生成することができる。トンネル管理部300は、生成したトンネルの終端点がドメイントンネルの終端点である場合、各ドメインVSI320、330に該ドメイントンネルの終端点と連携されたドメイン仮想ポート(domain virtual port)を生成することができる。
本発明の実施例によれば、仮想ポートは、トンネルの終端点が属しているそれぞれのVNIDに対応するドメインVSI320、330に仮想ポートを生成するか、または管理の便利性のためにドメイントンネルの終端点内のすべてのドメインVSI320、330にトンネルの終端点ごとに仮想ポートを生成することができる。
ドメインVSI管理部310は、外部から伝達された仮想ネットワーク識別者を受信して、受信したVNIDに対応するドメインVSIを生成することができる。網全体のネットワーク仮想化を管理するネットワーク仮想化管理部が、仮想ネットワークを生成するようになれば、ネットワーク仮想化管理部は、生成された仮想ネットワークの識別者であるVNIDについての情報を各ドメイントンネルの終端点へ伝送することができる。
本発明の一実施例によるドメインVSI管理部320は、このようなVNIDを受信してそれに対応するドメインVSIを生成するものである。
ドメインVSI320、330は、VNIDごとに存在することができる。ドメインVSI320、330は、受信したパケットのオリジナルL2ヘッダーを基盤としてドメインVSI320、330に適用される変形されたL2スイッチング規則にしたがってスイッチングを遂行し、パケットを目的地トンネルの終端点と連携された目的地仮想ポートへ伝達することができる。すなわち、オリジナル目的地のホストが異なるネットワーク仮想化ドメインにある場合、ドメインVSI320、330では、スイッチングを基盤としてオリジナル目的地のホストがあるネットワーク仮想化ドメインのドメイントンネルの終端点と連携された仮想ポートへパケットを出力してトンネルパケット生成部350へパケットを伝達することができる。そして、目的地ホストが同一仮想化ドメインにある場合、ドメインVSI320、330では、L2スイッチングを遂行して目的地ホストが属したエッジトンネルの終端点と連携された仮想ポートへパケットを出力してトンネルパケット生成部350へパケットを伝達することができる。
トンネルパケット終端部340は、入力されたパケットのトンネルヘッダーからVNID及び送信トンネルの終端点のL3アドレスに対する情報を獲得することができる。トンネルパケット終端部340は、パケットのVNIDにあたるドメインVSIへパケットを伝達することができる。
トンネルパケット生成部350は、受信パケットのドメインVSI情報からVNIDが探して受信パケットにVNヘッダーを含ませることができる。具体的に、トンネルパケット生成部350は、ドメインVSI出力仮想ポート情報から目的地トンネルの終端点のL3アドレスを探してトンネルL3ヘッダーを生成し、生成されたヘッダーを付けて新しいトンネルパケットを完成させた後に、他の仮想ネットワークドメインへ伝達することができる。
図4は、本発明の実施例によるドメイントンネルの終端点におけるパケット処理過程を示したフローチャートである。図4を参照すれば、トンネルパケット終端部からドメインVSIへパケットを伝達する(段階S400)。
トンネルパケット終端部は、外部から受信したトンネルパケットのトンネルヘッダーからトンネル終端点のL3アドレスとパケットに対応するVNIDについての情報を獲得することができる。トンネルパケット終端部は、ドメインVSIでパケットのL2ヘッダーを基盤としてL2スイッチングができるようにパケットを修正することができる。トンネルパケット終端部は、修正したパケットをVNIDと連携されたドメインVSIへ伝送することができる。この時、パケットは、送信L3アドレスと1:1でマッピングされている仮想ポートに入力されることができる。
ドメインVSIがパケットに対してL2スイッチングを遂行する(段階S410)。ドメインVSIは、パケットに含まれたL2ヘッダーを基盤として変形されたL2スイッチングを遂行することができる。ドメインVSIでL2スイッチングを基盤としたパケット処理は、パケットのL2ソースアドレス、L2目的地アドレスを基盤として遂行されることができる。ドメインVSIでパケットに対してL2スイッチングが遂行される方法については具体的に後述する。
ドメインVSIからトンネルパケット生成部へパケットを伝送する(段階S420)。L2スイッチングを遂行したパケットは、目的地仮想ポートにしたがって該ドメイン内のエッジトンネルの終端点または他の仮想ネットワークドメインのドメイントンネルの終端点へ伝達されるために、トンネルパケット生成部へ伝達される。
トンネルパケット生成部からパケットへトンネルヘッダーを追加して伝送する(段階S430)。ドメインVSIでスイッチングされたパケットは、トンネルパケット生成部からトンネルヘッダーを付けて外部へ送信されることができる。パケットに加えられるトンネルヘッダーのVNヘッダーは、パケットをスイッチングしたドメインVSIのVNIDを基盤として生成されることができる。また、トンネルパケット生成部で生成されるトンネルヘッダーのL3SAヘッダーは、現在ドメイントンネルの終端点のアドレスを含み、トンネルヘッダーのL3DAヘッダーは、パケットのドメインVSI出力仮想ポートの情報から獲得された他のドメイントンネルの終端点、または同一ドメイン内の目的地エッジトンネルの終端点のアドレスが含まれることができる。
図5は、本発明の実施例によるドメインVSIで遂行されるL2スイッチングを示したフローチャートである。図5を参照すれば、ドメインVSIは、入力されたパケットのL2SAについての情報を獲得する(段階S500)。
ドメインVSIは、入力されたパケットのL2DAが既に分かっているユニキャストアドレスであるかどうかを判断する(段階S510)。
L2DAがドメインVSIに既にランニングされたユニキャストアドレスである場合、ドメインVSIで該仮想ポートを探して該仮想ポートへパケットを伝達することができる(段階S520)。
反対に、目的地L2アドレスが分からないユニキャストアドレスであるか、目的地L2がマルチキャスト、ブロードキャストを指示する場合、入力仮想ポートのタイプに応じて変形されたフラッディング(flooding)方法を決定することができる(段階S530)。
もしも、入力仮想ポートのタイプがエッジ仮想ポートである場合、ドメインVSI内のすべてのドメイン仮想ポートのみにフラッディングを遂行する(段階S540)。
もしも、入力仮想ポートのタイプがドメイン仮想ポートである場合、ドメインVSI内のすべてのエッジ仮想ポートのみにフラッディングを遂行する(段階S550)。
図6A及び図6Bは、本発明の実施例によるドメインVSIでのフラッディングを示した概念図である。図6A及び図6Bを参照すれば、入力仮想ポートのタイプがエッジ仮想ポートであれば、エッジ仮想ポートにはフラッディングを遂行せず、ドメイン仮想ポートのみにフラッディングを遂行することができる。反対に、入力仮想ポートのタイプがドメイン仮想ポートである場合には、同じタイプであるドメイン仮想ポートにはフラッディングせず、エッジ仮想ポートのみにフラッディングすることができる。このような変形フラッディングの規則は、フラッディングによるフォーワーディング・ルーフ(forwarding loop)の生成を防止するために使用されることができる。
前述したような本発明の実施例によるマルチドメインネットワークの仮想化方法を用いることで、L3トンネルで構成するオーバレイ基盤ネットワークの仮想化方法の拡張性を提供することができる。すなわち、プール・メッシュL3オーバレイトンネル方式で作ることができる適正規模のネットワーク仮想化ドメインを複数個生成し、各ドメインごとにドメイントンネルの終端点を置いて、ドメイントンネルの終端点間のプール・メッシュ連結を遂行するだけで、多数のドメインを統合した大規模な一つのネットワーク仮想化ドメインを生成することができる。これにより、ネットワーク仮想化ドメインに必要なトンネルの数を大幅に減らして大規模なネットワーク仮想化ドメインを構築することができる。
以上、本発明の実施例を参照して説明したが、当該技術分野における熟練された当業者は、以下の特許請求の範囲に記載した本発明の思想及び領域から脱しない範囲内で本発明を多様に修正及び変更させられることを理解することができるであろう。
100 ネットワーク仮想化管理部、
110、120、130、140 ネットワーク仮想化ドメイン、
113、123、133、143 エッジトンネルの終端点、
116、126、136、146 ドメイントンネルの終端点、
300 トンネル管理部、
310 ドメインVSI管理部、
320、330 ドメインVSI、
340 トンネルパケット終端部、
350 トンネルパケット生成部

Claims (14)

  1. ネットワークの仮想化装置において、
    仮想ネットワークのトンネル終端点の情報を収集し、前記収集したトンネル終端点の情報に基づいて各トンネル終端点とトンネルとを連結するトンネル管理部と、トンネルパケットを受信してL2スイッチングができるようにパケットを処理してドメインVSIへ伝達するトンネルパケット終端部と、
    前記L2スイッチングができるように処理されたパケットに対してL2スイッチングを遂行してトンネルパケット生成部へ伝達するドメインVSIと、
    前記L2スイッチングを遂行したパケットに対してトンネルヘッダーを追加して新しいトンネルパケットを生成し、
    前記新しいトンネルパケットを伝送するトンネルパケット生成部と、
    を含むことを特徴とするネットワークの仮想化装置。
  2. 前記ドメインVSIは、前記L2スイッチング遂行の時、
    前記L2スイッチングができるように処理されたパケットに対してL2SA情報を獲得し、
    前記L2スイッチングができるように処理されたパケットのL2DA情報が既にランニングされたユニキャストアドレスであるかどうかを判断し、
    前記L2DA情報が既にランニングされたユニキャストアドレスではないか、マルチキャストまたはブロードキャストを指示する場合、入力仮想ポートのタイプを基盤にしたフラッディングを遂行するが、
    前記フラッディングは、前記入力仮想ポートのタイプがエッジ仮想ポートである場合、前記ドメインVSI内のすべてのドメイン仮想ポートのみに遂行され、
    前記入力仮想ポートのタイプがドメイン仮想ポートである場合、前記ドメインVSI内のすべてのエッジ仮想ポートのみに遂行されることを特徴とする請求項1に記載のネットワークの仮想化装置。
  3. 前記ドメインVSIは、前記L2スイッチング遂行の時、
    前記L2DA情報が既にランニングされたユニキャストアドレスである場合、前記ユニキャストアドレスに対応する目的地仮想ポートで前記L2スイッチングができるように処理されたパケットを伝達し、
    前記目的地仮想ポートから前記パケットの目的地トンネル終端点のL3アドレスを獲得することを特徴とする請求項2に記載のネットワークの仮想化装置。
  4. 前記トンネルパケット終端部は、
    受信した前記トンネルパケットのトンネルヘッダーから前記トンネルパケットのVNID及び送信トンネル終端点のL3アドレス情報を獲得し、
    前記トンネルパケットをL2スイッチングができるようにパケットを処理し、
    前記送信トンネルの終端点と連携された仮想ポートを通じて前記VNIDに対応するドメインVSIに前記L2スイッチングができるように処理されたパケットを伝達することを特徴とする請求項1に記載のネットワークの仮想化装置。
  5. 前記トンネルパケット生成部は、
    前記L2スイッチングを遂行したパケットに対して、前記ドメインVSIに対応するVNIDを含むVNヘッダーと前記L2スイッチングを遂行したパケットの目的地仮想ポートから獲得した目的地トンネルの終端点L3アドレスに基づいて、L3トンネルヘッダーを生成し、
    前記VNヘッダーと前記L3トンネルヘッダーとを前記L2スイッチングを遂行したパケットに結合して伝送することを特徴とする請求項1に記載のネットワークの仮想化装置。
  6. 網全体のネットワーク仮想化を管理するネットワーク仮想化管理部から仮想ネットワークのVNIDを受信してそれに対応するドメインVSIを生成するドメインVSI管理部をさらに含むことを特徴とする請求項1に記載のネットワークの仮想化装置。
  7. ネットワーク仮想化装置の動作方法において、
    仮想ネットワークのトンネル終端点の情報を収集し、前記収集したトンネル終端点の情報に基づいて各トンネル終端点とトンネルとを連結する段階と、
    トンネルパケットを受信してL2スイッチングができるようにパケットを処理する段階と、
    前記L2スイッチングができるように処理されたパケットに対してL2スイッチングを遂行する段階と、
    前記L2スイッチングを遂行したパケットに対してトンネルヘッダーを追加して新しいトンネルパケットを生成し、
    前記新しいトンネルパケットを伝送する段階と、
    を遂行することを特徴とするネットワーク仮想化装置の動作方法 。
  8. 前記L2スイッチング遂行する段階は、
    前記L2スイッチングができるように処理されたパケットに対してL2SA情報を獲得する段階と、
    前記L2スイッチングができるように処理されたパケットのL2DA情報が既にランニングされたユニキャストアドレスであるかどうかを判断する段階と、
    前記L2DA情報が既にランニングされたユニキャストアドレスではないか、マルチキャストまたはブロードキャストを指示する場合、入力仮想ポートのタイプを基盤にしたフラッディングを遂行するが、
    前記フラッディングは、前記入力仮想ポートのタイプがエッジ仮想ポートである場合、ドメインVSI内のすべてのドメイン仮想ポートのみに遂行され、
    前記入力仮想ポートのタイプがドメイン仮想ポートである場合、前記ドメインVSI内のすべてのエッジ仮想ポートのみに遂行される段階と、
    を含むことを特徴とする請求項7に記載のネットワーク仮想化装置の動作方法。
  9. 前記L2スイッチングができるように処理されたパケットの前記L2DA情報が既にランニングされたユニキャストアドレスであるかどうかを判断する段階で、
    前記L2DA情報が既にランニングされたユニキャストアドレスである場合、前記ユニキャストアドレスに対応する目的地仮想ポートで前記L2スイッチングができるように処理されたパケットを伝達し、
    前記目的地仮想ポートから前記パケットの目的地トンネル終端点のL3アドレスを獲得する段階をさらに含むことを特徴とする請求項8に記載のネットワーク仮想化装置の動作方法。
  10. 前記トンネルパケットを受信してL2スイッチングができるようにパケットを処理する段階は、
    受信した前記トンネルパケットのトンネルヘッダーから前記トンネルパケットのVNID及び送信トンネルの終端点のL3アドレス情報を獲得する段階と、
    前記トンネルパケットをL2スイッチングができるようにパケットを処理する段階と、
    前記送信トンネルの終端点と連携された仮想ポートを通じて前記VNIDに対応するドメインVSIに前記L2スイッチングができるように処理されたパケットを伝達する段階と、
    を含むことを特徴とする請求項7に記載のネットワーク仮想化装置の動作方法。
  11. 前記L2スイッチングを遂行したパケットに対してトンネルヘッダーを追加して新しいトンネルパケットを生成し、前記新しいトンネルパケットを伝送する段階は、
    前記L2スイッチングを遂行したパケットに対して、ドメインVSIに対応するVNIDを含むVNヘッダーと前記L2スイッチングを遂行したパケットの目的地仮想ポートから獲得した目的地トンネルの終端点のL3アドレスに基づいてL3トンネルヘッダーを生成する段階と、
    前記VNヘッダーと前記L3トンネルヘッダーを、前記L2スイッチングを遂行したパケットに結合して伝送する段階と、
    を含むことを特徴とする請求項7に記載のネットワーク仮想化装置の動作方法。
  12. 仮想ネットワークのトンネル終端点の情報を収集し、前記収集したトンネル終端点の情報に基づいて各トンネル終端点とトンネルとを連結する段階の前に、
    網全体のネットワーク仮想化を管理するネットワーク仮想化管理部から仮想ネットワークのVNIDを受信し、それに対応するドメインVSIを生成する段階をさらに含むことを特徴とする請求項7に記載のネットワーク仮想化装置の動作方法。
  13. ネットワークの仮想化方法において、
    ドメイントンネルの終端点と少なくとも一つ以上のエッジトンネルの終端点で構成されたネットワーク仮想ドメインを少なくとも二つ以上生成する段階と、
    前記各ネットワーク仮想ドメインのドメイントンネルの終端点の間にL3トンネルを利用してプール・メッシュで連結する段階とを含み、
    前記ドメイントンネルの終端点と前記少なくとも一つ以上のエッジトンネルの終端点とは、L3トンネルを基盤として連結されることを特徴とするネットワークの仮想化方法。
  14. 前記ドメイントンネルの終端点は、
    エッジトンネルの終端点及び他のドメイントンネルの終端点等で受信したパケットのトンネルヘッダーを除去する段階と、
    前記受信したパケットが属した仮想ネットワークごとに生成された仮想スイッチでオリジナルパケットのL2ヘッダー基盤L2スイッチングを遂行する段階と、
    目的地ホストが属したトンネルの終端点方向へ連結されたトンネルを探して前記オリジナルパケットを再度トンネリングして伝送する段階と、を遂行することを特徴とする請求項13に記載のネットワークの仮想化方法。
JP2014263468A 2013-12-27 2014-12-25 ネットワークの仮想化方法及び装置 Pending JP2015128295A (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2013-0165299 2013-12-27
KR20130165299 2013-12-27
KR1020140136067A KR102236195B1 (ko) 2013-12-27 2014-10-08 네트워크 가상화 방법 및 장치
KR10-2014-0136067 2014-10-08

Publications (1)

Publication Number Publication Date
JP2015128295A true JP2015128295A (ja) 2015-07-09

Family

ID=53791751

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014263468A Pending JP2015128295A (ja) 2013-12-27 2014-12-25 ネットワークの仮想化方法及び装置

Country Status (2)

Country Link
JP (1) JP2015128295A (ja)
KR (1) KR102236195B1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11012258B2 (en) 2016-04-29 2021-05-18 New H3C Technologies Co., Lid. Packet transmission
JP6999000B2 (ja) 2016-01-11 2022-02-10 華為技術有限公司 ラベルスイッチパスのセットと仮想ネットワークとの間の関係を確立する方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101294404B1 (ko) * 2009-12-10 2013-08-23 한국전자통신연구원 백본 에지 스위칭 장치 및 그 장치의 패킷 처리 방법
KR101953790B1 (ko) * 2012-02-27 2019-03-05 한국전자통신연구원 클라우드 네트워킹 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6999000B2 (ja) 2016-01-11 2022-02-10 華為技術有限公司 ラベルスイッチパスのセットと仮想ネットワークとの間の関係を確立する方法
US11271817B2 (en) 2016-01-11 2022-03-08 Futurewei Technologies, Inc. Method of establishing relationships between sets of label switched paths and virtual networks
US11012258B2 (en) 2016-04-29 2021-05-18 New H3C Technologies Co., Lid. Packet transmission

Also Published As

Publication number Publication date
KR102236195B1 (ko) 2021-04-07
KR20150079391A (ko) 2015-07-08

Similar Documents

Publication Publication Date Title
US11018898B2 (en) Multicast multipathing in an overlay network
US10116559B2 (en) Operations, administration and management (OAM) in overlay data center environments
US10320664B2 (en) Cloud overlay for operations administration and management
CN107872392B (zh) 分配服务功能链数据和服务功能实例数据的方法和装置
EP2882150B1 (en) Physical path determination for virtual network packet flows
US8755377B2 (en) Facilitating operation of one or more virtual networks
US10218604B2 (en) Engines to prune overlay network traffic
WO2016066119A1 (en) Deployment of virtual extensible local area network
JP2015530818A (ja) 分散仮想ルーティングおよびスイッチング(dvrs)を提供するシステムおよび方法
US10379890B1 (en) Synchronized cache of an operational state of distributed software system
CN107181691B (zh) 一种网络中实现报文路由的方法、设备和系统
US10020961B2 (en) Method and apparatus for network virtualization
KR102236195B1 (ko) 네트워크 가상화 방법 및 장치
US11218918B2 (en) Fast roaming and uniform policy for wireless clients with distributed hashing
KR102195359B1 (ko) 프록시 터널종단 장치, 이를 포함하는 확장형 네트워크 가상화 통신 시스템 및 확장형 네트워크 가상화 통신 방법