KR100411880B1

KR100411880B1 - 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스장치 및 그 방법

Info

Publication number: KR100411880B1
Application number: KR10-2000-0083177A
Authority: KR
Inventors: 윤호선; 양선희; 정민영; 김숙연
Original assignee: 주식회사 케이티; 한국전자통신연구원
Priority date: 2000-12-27
Filing date: 2000-12-27
Publication date: 2003-12-24
Also published as: KR20020053519A

Abstract

본 발명은 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 장치 및 그 방법에 관한 것으로, 멀티 프로토콜 레이블 교환(MPLS) 망 등과 같은 통신망 기반위에서 에지 라우터가 가상 사설망(VPN) 서비스를 효율적으로 제공하기 위하여, 운용자로부터의 레이블 스위치 경로(LSP) 설정요구에 따라, LSP 설정수단에서 LSP를 설정하여 설정된 LSP 정보를 포워딩 생성수단으로 전달하는 제 1 단계; 포워딩 생성수단에서 LSP 설정수단으로부터 전달된 LSP 정보를 LSP 테이블에 저장하는 제 2 단계; LSP 설정수단이 레이블 스위치 경로 식별자(LSP ID)를 VPN 서비스 수단으로 반환하는 제 3 단계; 및 VPN용 포워딩 테이블을 생성하기 위한 VPN 서비스 수단으로부터의 VPN용 포워딩 엔트리 전달 요구에 따라, 포워딩 생성수단에서 LSP ID를 이용해 LSP 테이블로부터 LSP 정보를 수집하여 포워딩 엔트리를 생성한 후에, 생성된 포워딩 엔트리를 포워딩 엔진으로 전달하는 제 4 단계를 포함한다.

Description

멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 장치 및 그 방법{Apparatus and method for providing MPLS-VPN service}

본 발명은 멀티 프로토콜 레이블 교환(MPLS : Multi Protocol Label Switching) 망 등과 같은 통신망 기반위에서 가상 사설망(VPN : Virtual Private Network) 서비스를 효율적으로 제공하기 위한 가상 사설망 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.

MPLS는 인터넷 프로토콜(IP : Internet Protocol) 패킷을 망 입출력시에만 라우팅 처리를 하고, 망 중심에서는 레이블을 이용한 고속 스위칭을 하여 IP 망의성능을 개선한 기술로서, 비연결형으로 동작하는 IP 망내에 논리 채널인 레이블 스위치 경로(LSP : Label Switched Path)를 설정하여 연결형으로 동작하도록 한다.

즉, MPLS는 비동기전달모드(ATM : Asynchronous Transfer Mode)이나 프레임 릴레이의 서비스품질(QoS : Quality of Service)을 제공하면서 IP의 유동성과 확장성을 제공하기 위하여 제안된 전송 메커니즘으로서, 최근 인터넷의 핫 이슈인 IP 망에서 제공해 줄 수 있는 향상된 IP 서비스, 즉 가상 사설망(VPN)이나 "VoIP(Voice over IP)", "Video over IP", 웹 호스팅, 전자상거래, 트래픽 엔지니어링의 메커니즘을 제공하기에 용이한 구조를 가지고 있다.

MPLS의 기본 아이디어는 서로 다른 제어 모듈들을 조합하여 레이블 교체(Label Swapping)를 수행하여 포워딩하는 것이다. 여기에서 제어 모듈은 기본적인 유니캐스트 라우팅 모듈, 트래픽 엔지니어링 모듈, VPN 모듈 등이 될 수 있다. 이러한 MPLS 망에서의 연결인 LSP는 MPLS의 연결 설정 프로토콜인 레이블 분배 프로토콜(LDP : Label Distribution Protocol)에 의해 설정되고, LSP에 의한 패킷 전달은 레이블이란 짧은 헤더를 이용하여 효율적이고 빠르게 3계층의 패킷을 전송하는 것이다.

현재, 상용화된 VPN 기술은 주로 IPSEC(IP Security Protocol)을 이용해서 터널링과 보안을 제공한다. IPSEC을 이용하는 VPN은 키 관리 메커니즘, 인증 메커니즘, 암/복호화 메커니즘 등과 같은 보안을 위한 많은 오버헤드(overhead)가 존재한다.

이에 반하여, MPLS-VPN은 단지 라우팅 정보를 선별적으로 분배함으로써 사용자 그룹의 폐역화를 수행한다. 물론, 안전성 측면에서는 IPSEC을 이용하는 VPN보다 안전하지는 못하지만, 만약 데이터를 보호한다든지 인증 및 무결성 서비스를 제공 받기를 원한다면 IPSEC을 이용할 수 있다.

현재, MPLS-VPN은 RFC(Request for Comments) 문서와 드래프트(Draft) 문서를 통해서 MPLS-VPN을 위한 각종 변수에 대한 정의 및 처리 방법, 그리고 망 차원에서의 동작 절차 및 정책들에 대해서 기술되어 있다. 하지만, 이러한 표준 문서들에서는 MPLS-VPN을 지원하기 위한 에지 라우터의 구체적인 구조와 각종 동작 절차 및 인터페이스에 대해서는 구체적으로 기술되지 않았다.

MPLS-VPN 서비스 구현시, 전체 구조를 설계하는데 있어서 많은 방법론이 존재할 수 있다. 전체 구조를 어떻게 설계하느냐에 따라 MPLS-VPN을 지원하는 에지 라우터의 구조와 각종 절차가 결정된다.

따라서, 에지 라우터가 MPLS-VPN을 효율적으로 지원하도록 전체 구조를 설계하며, 설계된 구조에 따라 각종 절차 및 인터페이스를 결정하는 방안이 필수적으로 요구된다.

본 발명은 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 멀티 프로토콜 레이블 교환(MPLS) 망 등과 같은 통신망 기반위에서 에지 라우터가 가상 사설망(VPN) 서비스를 효율적으로 제공하기 위한 가상 사설망 서비스 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.

도 1 은 본 발명에 따른 가상 사설망 서비스 장치의 일실시예 구성도.

도 2 는 본 발명에 따른 가상 사설망 서비스를 위한 LSP를 설정하고 VPN용 포워딩 엔트리를 포워딩 엔진에 전달하는 과정에 대한 일실시예 상세 흐름도.

도 3 은 본 발명에 따른 입력(Ingress)시의 포워딩 테이블 구성 및 포워딩 정보 전달 과정을 나타낸 일실시예 설명도.

도 4 는 본 발명에 이용되는 입력(Ingress)시의 포워딩 정보를 나타낸 일실시예 설명도.

도 5 는 본 발명에 이용되는 출력(Egress)시의 포워딩 테이블 구성 및 포워딩 정보 전달 과정을 나타낸 일실시예 설명도.

도 6 은 본 발명에 이용되는 출력(Egress)시의 포워딩 정보를 나타낸 일실시예 설명도.

도 7 은 본 발명에 이용되는 입력(Ingress)시의 포워딩 테이블 룩업을 위한 포워딩 엔트리 구성 예시도.

도 8 은 본 발명에 이용되는 출력(Egress)시의 포워딩 테이블 룩업을 위한포워딩 엔트리 구성 예시도.

* 도면의 주요 부분에 대한 부호의 설명

11 : 운용자 명령어 처리 블록 12 : VPN_CFB

13 : BGP4_FB 14 : SIG_FB

15 : IBM_FB 16 : VFE_FB

17 : VPN_comp_t 18 : VPN_rib_t

19 : VPN_path_t 20 : LSP 테이블

21 : VPN_ft

상기 목적을 달성하기 위한 본 발명은, 멀티 프로토콜 레이블 교환(MPLS) 망 기반의 가상 사설망(VPN) 서비스 장치에 있어서, 운용자 정합을 위한 운용자 정합수단; 상기 운용자 정합수단으로부터의 명령에 따라, VPN 그룹 및 사이트 관리, VPN용 라우팅 테이블의 관리, 사이트별 레이블 스위치 경로 식별자(LSP ID) 및 VPN 레이블 관리, 포워딩 테이블 생성을 위한 정보 생성 및 전달과 같은 VPN 서비스를 수행하는 VPN 서비스 수단; 상기 운용자 정합수단과 라우팅 정보를 송수신하고, VPN용 라우팅 정보를 선별하여 상기 VPN 서비스 수단으로 전달하는 라우팅 정보 송수신수단; 상기 운용자 정합수단으로부터의 레이블 스위치 경로(LSP) 설정요구에 따라, LSP를 설정하고, LSP ID를 상기 VPN 서비스 수단으로 반환하는 LSP 설정수단; 상기 LSP 설정수단으로부터 전달된 LSP 정보를 LSP 테이블에 저장하고, VPN용 포워딩 테이블을 생성하기 위한 상기 VPN 서비스 수단으로부터의 VPN용 포워딩 엔트리 전달 요구에 따라 LSP ID를 이용해 상기 LSP 테이블로부터 LSP 정보를 수집하여 포워딩 엔트리를 생성한 후에, 생성된 포워딩 엔트리를 포워딩 엔진으로 전달하는 포워딩 엔트리 생성수단; 및 포워딩 기능을 수행하는 상기 포워딩 엔진을 포함하여 이루어진 것을 특징으로 한다.

상기 목적을 달성하기 위한 본 발명은, 멀티 프로토콜 레이블 교환(MPLS) 망 기반의 가상 사설망(VPN) 서비스 방법에 있어서, 운용자로부터의 레이블 스위치 경로(LSP) 설정요구에 따라, LSP 설정수단에서 LSP를 설정하여 설정된 LSP 정보를 포워딩 생성수단으로 전달하는 제 1 단계; 상기 포워딩 생성수단에서 상기 LSP 설정수단으로부터 전달된 LSP 정보를 LSP 테이블에 저장하는 제 2 단계; 상기 LSP 설정수단이 레이블 스위치 경로 식별자(LSP ID)를 VPN 서비스 수단으로 반환하는 제 3 단계; 및 VPN용 포워딩 테이블을 생성하기 위한 상기 VPN 서비스 수단으로부터의 VPN용 포워딩 엔트리 전달 요구에 따라, 상기 포워딩 생성수단에서 LSP ID를 이용해 상기 LSP 테이블로부터 LSP 정보를 수집하여 포워딩 엔트리를 생성한 후에, 생성된 포워딩 엔트리를 포워딩 엔진으로 전달하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.

상기 목적을 달성하기 위한 본 발명은, 멀티 프로토콜 레이블 교환(MPLS) 망 기반의 가상 사설망(VPN) 서비스를 위하여, 프로세서를 구비한 가상 사설망 장치에, 운용자로부터의 레이블 스위치 경로(LSP) 설정요구에 따라, LSP 설정수단에서 LSP를 설정하여 설정된 LSP 정보를 포워딩 생성수단으로 전달하는 제 1 기능; 상기 포워딩 생성수단에서 상기 LSP 설정수단으로부터 전달된 LSP 정보를 LSP 테이블에 저장하는 제 2 기능; 상기 LSP 설정수단이 레이블 스위치 경로 식별자(LSP ID)를 VPN 서비스 수단으로 반환하는 제 3 기능; 및 VPN용 포워딩 테이블을 생성하기 위한 상기 VPN 서비스 수단으로부터의 VPN용 포워딩 엔트리 전달 요구에 따라, 상기 포워딩 생성수단에서 LSP ID를 이용해 상기 LSP 테이블로부터 LSP 정보를 수집하여 포워딩 엔트리를 생성한 후에, 생성된 포워딩 엔트리를 포워딩 엔진으로 전달하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.

본 발명은 MPLS 기반위에서 VPN 서비스를 효율적으로 제공하기 위한 VPN 기능 블록의 설계, 또한 이러한 구조에 적합한 LSP 설정 절차 및 VPN용 포워딩 엔트리의 생성 절차, 그리고 패킷을 포워딩하기 위한 VPN용 포워딩 테이블을 구성하는 엔트리 및 엔트리를 포워딩 엔진에 전달하는 제어 절차에 관한 것이다.

본 발명에서는 MPLS-VPN 서비스를 위해서 VPN 기능 블록과 BGP4+ 기능 블록이 독립적으로 동작하도록 설계되며, 이러한 구조에 적합한 LSP 설정 절차와 VPN용 포워딩 엔트리 구성 정보 및 생성 절차를 설명한다. 또한, 본 발명에서는 생성된 포워딩 엔트리를 포워딩 엔진에 전달하는 제어 절차를 설명한다. 즉, VPN 가입자에 관한 정보가 수정될 때 포워딩 엔진으로 전달되는 엔트리, 라우팅 정보가 변경되었을 때 포워딩 엔진으로 전달되는 엔트리, 출력 인터페이스와 포트가 변경될 때 전달되는 엔트리 등과 같이 포워딩 엔진으로 전달되는 엔트리를 세분화한다.

본 발명에서 규정하는 구조는 각 기능 블록들이 독립적으로 동작하도록 설계함으로써 확장성(scalability) 및 데이터 관리를 용이하게 하는 장점이 있으며, 이러한 구조에 적합한 각종 절차 및 엔트리를 포워딩 엔진에 전달하는 제어 절차 및 엔트리 구성 정보를 구체화한다.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.

도 1 은 본 발명에 따른 가상 사설망 서비스 장치의 일실시예 구성도이다.

이해를 돕기 위하여, 우선 도면의 각 구성요소들의 기능을 살펴보기로 한다.

도면에서, "11"은 운영자 명령어를 받아서 처리하는 블록이다.

그리고, "12"는 실제적으로 VPN 서비스를 제공하기 위한 VPN 서비스 기능 블록(VPN_CFB)이다. 이 블록(12)에서 VPN 그룹 및 사이트 관리, VPN용 라우팅 테이블의 관리, 사이트별 레이블 스위치 경로 식별자(LSP ID) 및 VPN 레이블 관리, 포워딩 테이블 생성을 위한 정보 생성 및 전달과 같은 VPN 서비스를 수행한다.

또한, "13"은 BGP4+ 기능 블록(BGP4_FB)으로서, 일반 라우팅 정보 및 VPN용 라우팅 정보를 전달하는 역할을 수행한다. VPN용 라우팅 정보는 VPN 서비스 기능 블록(VPN_CFB)(12)으로 전달함으로써 VPN 서비스 기능 블록(VPN_CFB)(12)에서 관리하도록 한다. 즉, BGP4+ 기능 블록(BGP4_FB)(13)은 VPN용 라우팅 정보를 송/수신하는 역할만을 수행하며, VPN 서비스 기능 블록(VPN_CFB)(12)은 VPN 서비스를 위한 모든 기능을 수행함으로써 VPN 서비스 기능 블록(VPN_CFB)(12)과 BGP4+ 기능 블록(BGP4_FB)(13)이 독립적으로 수행될 수 있게 한다.

또한, "14"는 LSP를 설정하기 위한 기능 블록(SIG_FB)으로서, CR-LDP 또는 RSVP-TE와 같은 프로토콜을 수행하는 블록이 될 수 있다.

또한, "15"는 자원 관리 및 포워딩 엔트리를 생성하고 생성된 엔트리를 포워딩 엔진(VFE_FB)(16)에 전달하는 역할을 수행하는 기능 블록(IBM_FB)이다.

또한, "16"은 포워딩 엔진(VFE_FB)을 나타낸다.

또한, "17"은 VPN 그룹 및 사이트에 관련된 정보를 관리하는 테이블(VPN_comp_t)이다.

또한, "18"은 VPN용 라우팅 정보를 관리하는 테이블(VPN_rib_t)이다.

또한, "19"는 사이트 단위로 패스를 관리하기 위한 테이블(VPN_path_t)이다. 즉, 소스 사이트에서 목적지 사이트까지 이용할 LSP와 출력(Egress) 레이블 에지 라우터(LER)로부터 CE까지의 경로를 지정하는 VPN 레이블 등을 관리한다.

또한, "20"은 SIG_FB에서 LSP를 설정한 다음에 그 결과를 저장하는 테이블(LSP_table)로서, LSP에 관련된 정보가 저장된다.

마지막으로, "21"은 VPN용 포워딩 테이블(VPN_ft)로서, 입력(Ingress)용과 출력(Egress)용으로 구분된다.

한편, "VIF1"과 "VIF2"는 VPN 그룹 또는 사이트에 관련된 정보이다.

그리고, "VIF3"은 CR-LDP/RSVP-TE를 이용해서 LSP를 설정하기 위한 인터페이스이다.

또한, "VIF4"는 LSP 설정후 VPN 서비스 기능 블록(VPN_CFB)(12)이 SIG_FB(14)로부터 LSP ID를 반환받기 위한 인터페이스이다.

또한, "VIF5"는 LSP를 설정한 후에 LSP에 관련된 정보를 IBM_FB(15)에게 전달하기 위한 인터페이스이다.

또한, "VIF6"은 VPN용 포워딩 테이블을 생성하기 위해서 VPN과 관련된 데이터(RD, 목적지의 사설 주소, VPN 레이블 등) 및 라우팅 정보(TTL, TOS 등), 그리고 LSP ID를 IBM_FB(15)에게 전달하기 위한 인터페이스이다.

또한, "VIF7"은 IBM_FB(15)이 포워딩 엔트리를 생성하고 생성된 포워딩 엔트리를 포워딩 엔진(VFE_FB)(16)에 전달하기 위한 인터페이스이다.

마지막으로, "VIF8"은 BGP4_FB(13)을 통해서 VPN용 라우팅 정보를 송수신하기 위한 인터페이스이다.

도 1에 도시된 바와 같이, MPLS-VPN 서비스 제공을 위한 가상 사설망 서비스 장치는, 운용자 정합을 위한 운용자 명령어 처리 블록(11)과, 운용자 명령어 처리 블록(11)으로부터의 명령에 따라, VPN 그룹 및 사이트 관리, VPN용 라우팅 테이블의 관리, 사이트별 레이블 스위치 경로 식별자(LSP ID) 및 VPN 레이블 관리, 포워딩 테이블 생성을 위한 정보 생성 및 전달과 같은 VPN 서비스를 수행하는 VPN_CFB(12)와, 라우팅 정보를 송수신하고, VPN용 라우팅 정보만을 선별해서 VPN_CFB(12)로 전달하는 BGP4_FB(13)와, 운용자 명령어 처리 블록(11)으로부터의 LSP 설정요구에 따라, LSP를 설정하고, LSP ID를 VPN_CFB(12)로 반환하는 SIG_FB(14)와, SIG_FB(14)로부터 전달된 LSP 정보를 LSP 테이블(20)에 저장하고, VPN용 포워딩 테이블을 생성하기 위한 VPN_CFB(12)로부터의 VPN용 포워딩 엔트리 전달 요구에 따라 LSP ID를 이용해 LSP 테이블(20)로부터 LSP 정보를 수집하여 포워딩 엔트리를 생성한 후에, 생성된 포워딩 엔트리를 포워딩 엔진(VFE_FB)(16)에 전달하는 IBM_FB(15)와, 포워딩 기능을 수행하는 포워딩 엔진(VFE_FB)(16)을 포함한다.

도 2 는 본 발명에 따른 가상 사설망 서비스를 위한 LSP를 설정하고 VPN용 포워딩 엔트리를 포워딩 엔진에 전달하는 과정에 대한 일실시예 상세 흐름도이다.

도 2에 도시된 바와 같이, 본 발명에 따른 가상 사설망 서비스를 위한 LSP를 설정하고 VPN용 포워딩 엔트리를 포워딩 엔진에 전달하는 과정은, 먼저 운용자로부터 VIF3 인페이스를 통한 LSP 설정 요구(QoS, FEC)에 따라(201), SIG_FB(14)에서 LSP를 설정하고(202), 설정된 LSP 정보(LSP ID, 레이블 정보 등)를 IBM_FB(15)로 전달한다(203). 그러면, IBM_FB(15)에서는 전달된 LSP 정보(LSP ID, 레이블 정보 등)를 LSP 테이블(17)에 전달한다(204).

그리고, SIG_FB(14)에서는 LSP ID를 VPN_CFB(12)로 반환한다(205).

다음으로, VPN_CFB(12)가 VPN용 포워딩 엔트리(VPN_IPv4, VPN 레이블, TTL, TOS, LSP ID)를 IBM_FB(15)로 전달하면(206), IBM_FB(15)에서는 LSP ID를 이용하여 LSP 테이블(17)로부터 LSP 정보를 수집하여(207) 포워딩 엔트리(VPN_IPv4, VPN 레이블, TTL, TOS, LSP 관련 정보)를 VFE_FB(16)로 전달한다(208).

도 3 은 본 발명에 따른 입력(Ingress)시의 포워딩 테이블 구성 및 포워딩 정보 전달 과정을 나타낸 일실시예 설명도로서, 구체적으로는 입력(Ingress) LER에서 IBM_FB(15)로부터 VFE_FB(16)로 전달되는 메시지를 나타낸다.

도 3에서 "304"는 MPLS 서비스를 제공하기 위한 모듈이며, 또한 "305" 및 "306"은 인터페이스 모듈을 의미하며, "FE"는 포워딩 엔진을 "VC-merging"은 VC 머징(merging)을 위한 부분이다.

MPLS의 VC 머징 기능은 여러 채널로부터 수신된 ATM(Asynchronous Transfer Mode) 셀들을 VCC(Virtual Channel Connection)별로 AAL5(ATM Adaptation Layer 5) 프레임 단위로 다중화하고, 동일한 목적지를 갖는 ATM 셀에 대해서 동일한 레이블(VPI(Virtual Path Identification)/VCI(Virtual Channel Identification))을 갖도록 ATM 셀을 생성한다. 그래서, MPLS망에서 사용 가능한 VCC 개수를 증가시켜서 망의 확장성을 보장한다.

도 3에서, "301"은 VPN용 포워딩 테이블을 룩업하기 위한 준비 단계로서, 이 단계에서 전달되는 정보는 포워딩 엔진(16)에서 테이블로 관리된다. 이 단계에서 전달되는 정보와 그 의미는 다음과 같다.

* MSC에서 내려주는 정보는 다음과 같다.

typedef struct {

msg_type // ADD or DEL

in_port // Physical port number

in_IF // incoming VPI/VCI

in_l2_type // IPOA, PPP, MPLS

RD

}

여기서, 각 항목별 의미는 다음과 같다(도 4의 301 참조).

- msg_type : 테이블에 내용을 쓸 것인지, 아니면 삭제할 것인지 결정

- in_port : 패킷이 입력되는 물리적 포트 번호

- in_IF : 패킷이 입력되는 인터페이스

- in_l2_type : 입력되는 패킷의 L2 타입

- RD : 8바이트의 라우트 구별자(Route Distinguisher)

* 패킷이 입력되는 인터페이스를 보고 L2 타입과 VPN 서비스인지 여부를 결정하며 RD를 선택한다.

* 인입(Incoming) MIM에서는 MSC에서 내려주는 정보를 이용해서, 유입된 패킷의 인_포트(In_port)와 인입 인터페이스(Incoming interface)에 의해서 패킷의 L2 타입을 알아내고 L2_type을 참조하여 IP 헤더 필드를 찾아낸다. 또한, 인터페이스에 대해서 할당된 RD 값을 결정한다. 이러한 RD 값과 IP 헤더에 포함된 IP 주소를 이용해서 VPN용 FT을 룩업(lookup)한다.

한편, 도 3에서 "302"는 VPN 포워딩 테이블을 위한 엔트리를 나타낸다. 이러한 정보는 LSP가 새롭게 설정되거나 기존의 LSP를 삭제 및 수정하는 경우에 전달된다.

* VPN용 FT에 저장할 엔트리들을 IBM_FB(15)이 내려준다. 자세한 항목은 다음과 같다.

typedef struct {

msg_type // ADD or DEL

RD

dest_addr // destination private address

net_mask // Net Mask

TTL // Time To Live

TOS // Type Of Service

out_l2_type // 출력측 L2 타입

VPN_label // 3 bytes

internal_ch_id // 스위치 내부 경로

}

여기서, 각 항목별 의미는 다음과 같다(도 4의 302 참조).

- RD(Route Distinguisher)

- dest_addr : 목적지의 사설 주소

- net_mask : Net Mask

- TTL : Time To Live

- TOS : Type Of Service

- out_l2_type : 출력측 L2 타입

- VPN_Label : 출력(Egress) LER과 CE 간의 경로를 결정하기 위한 데이터

- Internal_ch_id : ATM 스위치 내부 경로

다른 한편, 도 3에서 "303"은 VC 머징(merging)을 위한 머징 테이블에 전달되는 정보들이다. 이러한 정보는 내부 경로를 이용해서 실제적인 외부 경로를 검색하는데 이용된다.

* 출력측 FE에 도달한 패킷은 출력측 머징 테이블(Merging Table)에서 출력측 인터페이스와 출력 포트를 룩업(lookup)한다. 이러한 룩업(lookup)을 위해서 머징 테이블(Merging Table)에 다음과 같은 자료가 필요하며, 이러한 값들은 IBM_FB(15)로부터 수신한다.

typedef struct {

msg_type // ADD or DEL

internal_ch_id // 내부 경로

out_port

out_IF // Outgoing VPI/VCI

}

여기서, 각 항목별 의미는 다음과 같다(도 4의 303 참조).

- Internal_ch_id : ATM 스위치 내부 경로

- out_port : 출력측 물리적 포트 번호

- out_IF : 출력측 인터페이스 정보

도 4 는 상기 도 3에서 설명된 IPC를 통해서 포워딩 엔진에 전달되는 인터페이스 정보 및 포워딩 엔트리에 대한 정보를 나타낸다.

도 5 는 본 발명에 이용되는 출력(Egress)시의 포워딩 테이블 구성 및 포워딩 정보 전달 과정을 나타낸 일실시예 설명도이다.

출력(Egress) LER에서 MSC로부터 VFE_FB(16)로 전달되는 메시지의 구조를 살펴보면 다음과 같다.

도 5에서 "501"은 VPN용 포워딩 테이블을 룩업하기 위한 준비 단계로서, 이 단계에서 전달되는 정보는 포워딩 엔진에서 테이블로서 관리한다. 이 단계에서 전달되는 정보와 그 의미는 다음과 같다.

* 인입(Incoming) MIM에서는 유입된 패킷의 인_포트(in_port)와 in_IF에 의해서 in_l2_type을 알아낸다.

* 이를 위해서, MSC에서 인입(Incoming) MIM으로 (msg_type, in_port, in_IF, in_l2_type) 정보가 전달되어야 한다.

한편, 도 5에서 "502"는 VPN용 포워딩 테이블을 구성하기 위한 엔트리를 나타낸다. 이 단계에서 전달되는 정보와 그 의미는 다음과 같다.

* 인입(Incoming) MIM에서는 유입된 ATM 셀을 조합하고, 조합된 결과로부터 VPN_레이블을 결정한다. 이러한 VPN_label은 VPN용 FT을 룩업(lookup)하기 위해서 사용된다.

* IP 헤더 필드 내 정보를 바탕으로 해당 Internal_ch_id와 out_l2_type을결정한다. out_l2_type의 정보는 패킷 캡슐화(Encapsulation)에 사용된다.

* IBM_FB에서 인입(incoming) MIM에게 전달하는 정보는 다음과 같다.

- msg_type, VPN_Label, Internal_ch_id, out_l2_type

다른 한편, 도 5에서 "503"은 내부 경로를 이용해서 출력측 인터페이스와 물리적 포트 번호를 룩업(lookup)한다. 이 결과를 이용해서 패킷이 포워딩된다. 이 단계에서 전달되는 정보와 그 의미는 다음과 같다.

* 인출(Outgoing) MIM으로 패킷이 유입되면 Internal_ch_id를 참조하여 출력측의 인터페이스와 포트 번호를 결정하고, Internal_ch_id을 제거하고 출력 인터페이스를 부착한 후, 출력 포트로 전달한다.

* 이를 위해서 MSC에서 인출(Outgoing) MIM으로 (msg_type, Internal_ch_id, out_IF, out_port) 정보가 전달되어야 한다.

도 6 은 상기 도 5에서 설명된 IPC를 통해서 포워딩 엔진(16)에 전달되는 인터페이스 정보 및 포워딩 엔트리에 대한 정보를 나타낸다.

도 7 은 입력(Ingress)시의 포워딩 테이블 룩업을 위한 포워딩 엔트리 구성 및 룩업 절차를 나타낸다.

도 7에서, "701"과 "702"는 VPN용 포워딩 테이블을 위한 엔트리로서, "701"은 포워딩 테이블을 룩업하기 위한 인덱스(index) 값이다.

그리고, "703"은 머징(merging) 테이블에서 internal_ch_id를 이용해서 출력 인터페이스와 포트를 룩업한다.

일반적으로, 출력 인터페이스는 MPLS 레이블을 의미하며, 출력 포트는 물리적인 포트 번호를 의미한다.

도 8 은 출력(Egress)시의 포워딩 테이블 룩업을 위한 포워딩 엔트리 구성 및 룩업 절차를 나타낸다.

도 8에서 "801"과 "802"는 VPN용 포워딩 테이블을 위한 엔트리로서, "801"은 포워딩 테이블을 룩업하기 위한 인덱스(index) 값이다.

그리고, "803"은 머징(merging) 테이블에서 internal_ch_id를 이용해서 출력 인터페이스와 포트를 룩업한다.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.

상기한 바와 같은 본 발명은, MPLS-VPN을 효과적으로 지원하기 위한 에지 라우터의 구조를 명확히 설계하고, 설계된 구조에 따라 각종 절차 및 인터페이스를 규정함으로써, 이러한 구조는 각 기능 블록들이 독립적으로 동작하도록 설계되었으며, 특히 VPN 서비스를 위한 VPN 기능 블록과 라우팅 정보의 분배 및 수신을 위한 BGP4+ 기능 블록이 명확하게 구분되었으며, 그 결과 응용 서비스 기능과 라우팅 기능의 독립성을 제공하며, 품질 보장이 가능한 VPN용 LSP 설정을 지원함으로써 고품질 VPN 서비스를 구현할 수 있는 효과가 있다.

Claims

멀티 프로토콜 레이블 교환(MPLS) 망 기반의 가상 사설망(VPN) 서비스 장치에 있어서,

운용자 정합을 위한 운용자 정합수단;

상기 운용자 정합수단으로부터의 명령에 따라, VPN 그룹 및 사이트 관리, VPN용 라우팅 테이블의 관리, 사이트별 레이블 스위치 경로 식별자(LSP ID) 및 VPN 레이블 관리, 포워딩 테이블 생성을 위한 정보 생성 및 전달과 같은 VPN 서비스를 수행하는 VPN 서비스 수단;

상기 운용자 정합수단과 일반 라우팅 정보를 송수신하고, VPN용 라우팅 정보를 상기 VPN 서비스 수단으로 전달하는 라우팅 정보 송수신수단;

상기 운용자 정합수단으로부터의 레이블 스위치 경로(LSP) 설정요구에 따라, LSP를 설정하고, LSP ID를 상기 VPN 서비스 수단으로 반환하는 LSP 설정수단;

상기 LSP 설정수단으로부터 전달된 LSP 정보를 LSP 테이블에 저장하고, VPN용 포워딩 테이블을 생성하기 위한 상기 VPN 서비스 수단으로부터의 VPN용 포워딩 엔트리 전달 요구에 따라 LSP ID를 이용해 상기 LSP 테이블로부터 LSP 정보를 수집하여 포워딩 엔트리를 생성한 후에, 생성된 포워딩 엔트리를 포워딩 엔진으로 전달하는 포워딩 엔트리 생성수단; 및

포워딩 기능을 수행하는 상기 포워딩 엔진

을 포함하는 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 장치.
제 1 항에 있어서,

상기 VPN 서비스 수단과 상기 라우팅 정보 송수신수단은 각각,

상기 라우팅 정보 송수신수단이 VPN용 라우팅 정보를 송/수신하는 역할만을 수행하고, 상기 VPN 서비스 수단이 VPN 서비스를 위한 모든 기능을 수행하도록 하여, 독립성을 가지고 동작하도록 한 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 장치.
제 1 항 또는 제 2 항에 있어서,

입력(Ingress) 레이블 에지 라우터(LER)를 위한 상기 포워딩 엔트리는,

VPN 포워딩 테이블을 룩업하기 위한 준비 정보, LSP가 새롭게 설정되거나 기존의 LSP를 삭제 및 수정하는 경우에 전달되는 상기 VPN 포워딩 테이블을 위한 엔트리 정보, 내부 경로를 이용해서 실제적인 외부 경로를 검색하는데 이용되는 브이씨 머징(VC merging)을 위한 머징 테이블에 전달되는 정보를 포함하며,

VPN 사이트의 추가/삭제, VPN 그룹의 추가/삭제와 같이 VPN 가입자 정보의 변경시 상기 포워딩 엔진으로 상기 VPN 포워딩 테이블을 룩업하기 위한 준비 정보가 전달되며, 라우팅 정보가 변할 때마다 상기 포워딩 엔진으로 상기 입력(Ingress) LER을 위한 VPN 포워딩 테이블과 상기 입력(Ingress) LER을 위한 브이씨 머징(VC merging)을 위한 머징 테이블에 전달되는 정보가 전달되는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 장치.
제 3 항에 있어서,

상기 입력(Ingress) LER을 위한 포워딩 엔트리에서,

상기 입력(Ingress) LER을 위한 VPN 포워딩 테이블을 룩업하기 위한 준비 정보는, 테이블에 삽입 혹은 삭제(msg_type), 물리적인 포트 번호(in_port), 입력 인터페이스 정보(in_IF), 입력 L2 타입(in_l2_type), 그리고 RD(Route Distinguisher) 정보를 포함하며,

상기 입력(Ingress) LER을 위한 VPN 포워딩 테이블을 위한 엔트리 정보는, 테이블에 삽입 혹은 삭제(msg_type), RD(Route Distinguisher), 목적지의 사설 주소(dest_addr), Net Mask(net_mask), TTL(Time To Live), TOS(Type Of Service), 출력 L2 타입(out_l2_type), 출력측 VPN 레이블(VPN_Label), 그리고 스위치 내부 경로(Internal_ch_id) 정보를 포함하며,

상기 브이씨 머징(VC merging)을 위한 입력(Ingress) LER을 위한 머징 테이블에 전달되는 정보는, 테이블에 삽입 혹은 삭제(msg_type), 스위치 내부 경로(Internal_ch_id), 그리고 출력측 인터페이스 정보와 물리적 포트 번호(external_ch_id) 정보를 포함하는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 장치.
제 1 항 또는 제 2 항에 있어서,

출력(Egress) 레이블 에지 라우터(LER)를 위한 상기 포워딩 엔트리는,

출력(Egress) LER을 위한 VPN 포워딩 테이블을 룩업하기 위한 준비 정보, 출력(Egress) LER을 위한 VPN 포워딩 테이블을 구성하기 위한 엔트리 정보, 브이씨 머징(VC merging)을 위한 출력(Egress) LER을 위한 머징 테이블에 전달되는 정보(이 결과를 이용해서 패킷이 포워딩됨)를 포함하며,

입력되는 인터페이스 및 포트에 대한 정보의 변경시 상기 포워딩 엔진으로 상기 출력(Egress) LER을 위한 VPN 포워딩 테이블을 룩업하기 위한 준비 정보가 전달되며, 가입자측에 대한 VPN 레이블의 값이 변경되는 경우 상기 포워딩 엔진으로 상기 출력(Egress) LER을 위한 VPN 포워딩 테이블을 구성하기 위한 엔트리 정보가 전달되며, 출력 인터페이스와 포트가 변경될 때마다 상기 포워딩 엔진으로 상기 브이씨 머징(VC merging)을 위한 출력(Egress) LER을 위한 머징 테이블에 전달되는 정보가 전달되는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 장치.
제 5 항에 있어서,

상기 출력(Egress) LER을 위한 포워딩 엔트리에서,

출력(Egress) LER을 위한 VPN 포워딩 테이블을 룩업하기 위한 준비 정보는,테이블에 삽입 혹은 삭제(msg_type), 물리적인 포트 번호(in_port), 입력 인터페이스 정보(in_IF), 그리고 입력 L2 타입(in_l2_type) 정보를 포함하며,

상기 출력(Egress) LER을 위한 VPN 포워딩 테이블을 구성하기 위한 엔트리 정보는, 테이블에 삽입 혹은 삭제(msg_type), 출력측 VPN 레이블(VPN_Label), 스위치 내부 경로(Internal_ch_id), 그리고 출력 L2 타입(out_l2_type) 정보를 포함하며,

상기 브이씨 머징(VC merging)을 위한 출력(Egress) LER을 위한 머징 테이블에 전달되는 정보는, 테이블에 삽입 혹은 삭제(msg_type), 스위치 내부 경로(Internal_ch_id), 그리고 출력측 인터페이스 정보와 물리적 포트 번호(external_ch_id) 정보를 포함하는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 장치.
멀티 프로토콜 레이블 교환(MPLS) 망 기반의 가상 사설망(VPN) 서비스 방법에 있어서,

운용자로부터의 레이블 스위치 경로(LSP) 설정요구에 따라, LSP 설정수단에서 LSP를 설정하여 설정된 LSP 정보를 포워딩 생성수단으로 전달하는 제 1 단계;

상기 포워딩 생성수단에서 상기 LSP 설정수단으로부터 전달된 LSP 정보를 LSP 테이블에 저장하는 제 2 단계;

상기 LSP 설정수단이 레이블 스위치 경로 식별자(LSP ID)를 VPN 서비스 수단으로 반환하는 제 3 단계; 및

VPN용 포워딩 테이블을 생성하기 위한 상기 VPN 서비스 수단으로부터의 VPN용 포워딩 엔트리 전달 요구에 따라, 상기 포워딩 생성수단에서 LSP ID를 이용해 상기 LSP 테이블로부터 LSP 정보를 수집하여 포워딩 엔트리를 생성한 후에, 생성된 포워딩 엔트리를 포워딩 엔진으로 전달하는 제 4 단계

를 포함하는 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 방법.
제 7 항에 있어서,

입력(Ingress) 레이블 에지 라우터(LER)를 위한 상기 포워딩 엔트리는,

입력(Ingress) LER을 위한 VPN 포워딩 테이블을 룩업하기 위한 준비 정보, LSP가 새롭게 설정되거나 기존의 LSP를 삭제 및 수정하는 경우에 전달되는 상기 입력(Ingress) LER을 위한 VPN 포워딩 테이블을 위한 엔트리 정보, 내부 경로를 이용해서 실제적인 외부 경로를 검색하는데 이용되는 브이씨 머징(VC merging)을 위한 입력(Ingress) LER을 위한 머징 테이블에 전달되는 정보를 포함하며,

VPN 사이트의 추가/삭제, VPN 그룹의 추가/삭제와 같이 VPN 가입자 정보의 변경시 상기 포워딩 엔진으로 상기 입력(Ingress) LER을 위한 VPN 포워딩 테이블을 룩업하기 위한 준비 정보가 전달되며, 라우팅 정보가 변할 때마다 상기 포워딩 엔진으로 상기 입력(Ingress) LER을 위한 VPN 포워딩 테이블을 위한 엔트리 정보가 전달되며, 출력 인터페이스와 포트가 결정될 때마다 상기 포워딩 엔진으로 상기 브이씨 머징(VC merging)을 위한 입력(Ingress) LER을 위한 머징 테이블에 전달되는 정보가 전달되는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 방법.
제 7 항에 있어서,

출력(Egress) 레이블 에지 라우터(LER)를 위한 상기 포워딩 엔트리는,

출력(Egress) LER을 위한 VPN 포워딩 테이블을 룩업하기 위한 준비 정보, 출력(Egress) LER을 위한 VPN 포워딩 테이블을 구성하기 위한 엔트리 정보, 브이씨 머징(VC merging)을 위한 출력(Egress) LER을 위한 머징 테이블에 전달되는 정보(이 결과를 이용해서 패킷이 포워딩됨)를 포함하며,

입력되는 인터페이스 및 포트에 대한 정보의 변경시 상기 포워딩 엔진으로 상기 출력(Egress) LER을 위한 VPN 포워딩 테이블을 룩업하기 위한 준비 정보가 전달되며, 가입자측에 대한 VPN 레이블의 값이 변경되는 경우 상기 포워딩 엔진으로 상기 출력(Egress) LER을 위한 VPN 포워딩 테이블을 구성하기 위한 엔트리 정보가 전달되며, 출력 인터페이스와 포트가 변경될 때마다 상기 포워딩 엔진으로 상기 브이씨 머징(VC merging)을 위한 출력(Egress) LER을 위한 머징 테이블에 전달되는 정보가 전달되는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스 방법.
멀티 프로토콜 레이블 교환(MPLS) 망 기반의 가상 사설망(VPN) 서비스를 위하여, 프로세서를 구비한 가상 사설망 장치에,

운용자로부터의 레이블 스위치 경로(LSP) 설정요구에 따라, LSP 설정수단에서 LSP를 설정하여 설정된 LSP 정보를 포워딩 생성수단으로 전달하는 제 1 기능;

상기 포워딩 생성수단에서 상기 LSP 설정수단으로부터 전달된 LSP 정보를 LSP 테이블에 저장하는 제 2 기능;

상기 LSP 설정수단이 레이블 스위치 경로 식별자(LSP ID)를 VPN 서비스 수단으로 반환하는 제 3 기능; 및

VPN용 포워딩 테이블을 생성하기 위한 상기 VPN 서비스 수단으로부터의 VPN용 포워딩 엔트리 전달 요구에 따라, 상기 포워딩 생성수단에서 LSP ID를 이용해 상기 LSP 테이블로부터 LSP 정보를 수집하여 포워딩 엔트리를 생성한 후에, 생성된 포워딩 엔트리를 포워딩 엔진으로 전달하는 제 4 기능

을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.