KR100462853B1 - 가상사설망 서비스 및 가입자 구분이 가능한레이블에지라우터의 라인 프로세서에서의 데이터 처리방법 - Google Patents
가상사설망 서비스 및 가입자 구분이 가능한레이블에지라우터의 라인 프로세서에서의 데이터 처리방법 Download PDFInfo
- Publication number
- KR100462853B1 KR100462853B1 KR10-2002-0079355A KR20020079355A KR100462853B1 KR 100462853 B1 KR100462853 B1 KR 100462853B1 KR 20020079355 A KR20020079355 A KR 20020079355A KR 100462853 B1 KR100462853 B1 KR 100462853B1
- Authority
- KR
- South Korea
- Prior art keywords
- service
- vlan
- type
- layer
- vpn
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/465—Details on frame tagging wherein a single frame includes a plurality of VLAN tags
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 논리적인 인터페이스를 이용해서 서비스 종류 및 VPN 그룹을 효율적으로 구분하도록 함으로써, 하드웨어에서 수행되는 데이터 포워딩 절차의 성능을 향상시키도록 한 레이블에지라우터의 라인 프로세서에서의 데이터 처리방법에 관한 것으로,
본 발명은, 멀티프로토콜레이블스위칭(MPLS)망의 레이블 에지 라우터(LER)에서 다양한 서비스를 제공하기 위한 라인 프로세서에서의 데이터 처리방법에 있어서, 데이터가 수신되면 레이어 2 타입 결정 테이블을 참조하여 인터페이스 종류를 판별하는 제1 단계; 상기 제1 단계에서 인터페이스 종류가 가상 LAN(VLAN) 프레임 형태를 갖는 경우 VLAN ID 결정 테이블을 참조하여 각종 정책에 따라 VLAN 식별자(ID)를 결정하는 제2 단계; 상기 제1 단계에서 인터페이스 종류가 이더넷 프레임인 경우 제1 서비스 결정 테이블을 참조하여 포트번호와 수신된 프레임에 포함된 VLAN ID를 이용해 서비스 종류를 결정하는 제3 단계; 상기 제1 단계에서 인터페이스 종류가 프레임 릴레이인 경우 제2 서비스 결정 테이블을 참조하여 포트번호와 DLCI를 이용해 서비스 종류를 결정하는 제4 단계; 상기 제1 단계에서 인터페이스 종류가 ATM인 경우 제3 서비스 결정 테이블을 참조하여 포트번호와 VPI/VCI를 이용해 서비스 종류를 결정하는 제5 단계; 및 상기 단계를 통해 서비스 종류가 결정되는 상기 서비스 종류별로 마련된 포워딩 테이블을 검색하여 포워딩 정보를 확인한 후, 상기 서비스 종류에 따른 데이터를 형태를 생성하여 전송하는 제6 단계를 포함한다.
Description
본 발명은 가상사설망(VPN) 서비스 및 가입자 구분이 가능한 레이블에지라우터(LER)의 라인 프로세서에서의 데이터 처리방법에 관한 것으로, 더욱 자세하게는 여러 종류의 2 계층 기술들을 지원하는 인터페이스별로 다양한 서비스를 수용하기 위해서 가입자측으로부터 입력되는 데이터를 서비스별로 구분하기 위한 레이블에지라우터의 라인 프로세서에서의 데이터 처리방법에 관한 것이다.
망의 에지에서는 라우터를 비롯한 많은 장비들이 이더넷, 프레임 릴레이, 그리고 비동기전송모드(ATM)와 같은 다양한 인터페이스를 지원하고 있으며, 또한 망 사업자들은 멀티프로토콜레이블스위칭(MPLS)의 등장으로 레이어(Layer) 2 및 레이어 3 가상사설망(VPN), 그리고 트래픽 엔지니어링과 같은 여러 종류의 서비스를 지원할 것을 요구하고 있다.
MPLS 기술이 널리 활용되면서 MPLS에 기반을 두는 VPN 기술에 관한 연구가 활발히 진행되고 있다. 특히, RFC2547에 기반을 둔 BGP(Border Gateway Protocol)/MPLS VPN뿐만 아니라 메트로 망에 대한 관심이 증가하면서 MPLS 기반 레이어 2 VPN 기능도 많은 장비들에서 지원되고 있다. 하지만 다양한 인터페이스에 대해서 다양한 VPN 기술이 적용되면서, 입력되는 데이터에 대해서 제공할 서비스 종류를 효율적으로 판별할 필요가 있게 되었다.
다시 말해, MPLS 기술이 제공되는 장비에서는 인터페이스 종류에 따라서 다양한 서비스를 제공해야만 하며, 대부분의 서비스는 VPN 기능과 관련된 것이다. 즉, 가입자측과의 인터페이스가 이더넷인 경우에는 LAN 기능, VLAN 기능, 레이어 2 VPN 기능, 레이어 3 및 MPLS 기능, 그리고 레이어 3 VPN 기능을 구분할 필요가 있으며, 또한 프레임 릴레이나 ATM인 경우에도 레이어 2 기능, 레이어 3 및 MPLS 기능, 그리고 레이어 2 및 레이어 3 VPN 기능을 구분할 필요가 있다.
따라서, 본 발명은 논리적인 인터페이스를 이용해서 서비스 종류 및 VPN 그룹을 효율적으로 구분하도록 함으로써, 하드웨어에서 수행되는 데이터 포워딩 절차의 성능을 향상시키도록 한 레이블에지라우터의 라인 프로세서에서의 데이터 처리방법을 제공하는데 그 목적이 있다.
도1은 인터페이스가 VLAN(Virtual LAN) 프레임 형태를 지원하는 경우에 라인 프로세서 장치에서 서비스를 구분하는 과정을 설명하기 위한 도면.
도2는 인터페이스가 이더넷인 경우, 하나의 Layer 2 VPN 그룹이 둘 이상의 사이트를 갖는 경우의 서비스 구분 흐름도.
도3은 한 시스템에 하나의 레이어(Layer) 2 VPN 그룹이 둘 이상의 사이트를 갖는 경우의 망 구성도.
도4는 인터페이스가 VLAN 프레임 형태를 지원하는 경우에 서비스 구분 흐름도.
도5는 인터페이스가 일반 이더넷 프레임 및 VLAN 프레임을 지원하는 경우에 라인 프로세서 장치에서 서비스를 구분하는 과정을 설명하기 위한 도면.
도6은 인터페이스가 일반 이더넷 프레임 및 VLAN 프레임을 지원하는 경우에 서비스를 구분하기 위한 흐름도.
도7은 인터페이스가 포트 기반 LAN 서비스 및 VLAN 프레임을 지원하는 경우에 라인 프로세서 장치에서 서비스를 구분하는 과정을 설명하기 위한 도면.
도8은 인터페이스가 포트 기반 LAN 서비스 및 VLAN 프레임을 지원하는 경우에 서비스를 구분하기 위한 흐름도.
도9는 인터페이스가 프레임 릴레이인 경우 라인 프로세서 장치에서 서비스를 구분하는 과정을 설명하기 위한 도면.
도10은 인터페이스가 ATM인 경우 라인 프로세서 장치에서 서비스를 구분하는 과정을 설명하기 위한 도면.
도11은 인터페이스가 프레임 릴레이 혹은 ATM인 경우, 하나의 레이어 2 VPN 그룹이 둘 이상의 사이트를 갖는 경우의 서비스 구분 흐름도.
도12는 라인 프로세서 장치에서 다양한 레이어 2 기술을 지원하는 인터페이스별로 서비스를 구분하는 과정을 설명하기 위한 도면.
도13은 본 발명에 따른 라인 프로세서에서의 데이터 처리 흐름도.
*도면의 주요부분에 대한 부호의 설명*
101 : 인터페이스 프로세서 103 : 서비스 결정 테이블
106 : VLAN FT 107 : L2VFT
108 : L3VFT 109 : 스위치
상기 목적을 달성하기 위한 본 발명은, 멀티프로토콜레이블스위칭(MPLS)망의 레이블 에지 라우터(LER)에서 다양한 서비스를 제공하기 위한 라인 프로세서에서의 데이터 처리방법에 있어서, 데이터가 수신되면 레이어 2 타입 결정 테이블을 참조하여 인터페이스 종류를 판별하는 제1 단계; 상기 제1 단계에서 인터페이스 종류가 가상 LAN(VLAN) 프레임 형태를 갖는 경우 VLAN ID 결정 테이블을 참조하여 각종 정책에 따라 VLAN 식별자(ID)를 결정하는 제2 단계; 상기 제1 단계에서 인터페이스 종류가 이더넷 프레임인 경우 제1 서비스 결정 테이블을 참조하여 포트번호와 수신된 프레임에 포함된 VLAN ID를 이용해 서비스 종류를 결정하는 제3 단계; 상기 제1 단계에서 인터페이스 종류가 프레임 릴레이인 경우 제2 서비스 결정 테이블을 참조하여 포트번호와 DLCI를 이용해 서비스 종류를 결정하는 제4 단계; 상기 제1 단계에서 인터페이스 종류가 ATM인 경우 제3 서비스 결정 테이블을 참조하여 포트번호와 VPI/VCI를 이용해 서비스 종류를 결정하는 제5 단계; 및 상기 단계를 통해 서비스 종류가 결정되는 상기 서비스 종류별로 마련된 포워딩 테이블을 검색하여 포워딩 정보를 확인한 후, 상기 서비스 종류에 따른 데이터를 형태를 생성하여 전송하는 제6 단계를 포함한다.
또한, 본 발명은 레이블 에지 라우터의 라인 프로세서에서 상기 제1 단계 내지 제6 단계를 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
일반적으로 레이어 2 기술에 따라서 논리적으로 인터페이스를 구분하는 것이 가능하다. 예를 들어서, 가입자측과의 인터페이스가 프레임 릴레이인 경우에는 DLCI(Data-Link Connection Identifiers), ATM인 경우에는 VPI(Virtual Path Identifier)/VCI(Virtual Channel Identifier), 그리고 이더넷인 경우에는 VLAN ID를 이용해서 논리적으로 인터페이스를 구분하는 것이 가능하다. 물론 일반 이더넷 프레임인 경우에는 VLAN ID를 결정하기 위한 정책이 필요하다.
본 발명에 의하면 가입자로부터 입력되는 데이터가 제공 받아야 할 서비스의 종류를 간단하게 판별할 수 있으며, 하나의 물리적인 인터페이스에 대해서 여러 종류의 서비스를 제공받을 수 있다. 또한 마티니(Martini) 방식을 이용하는 MPLS 기반 레이어 2 VPN에 대해서 하나의 VPN 그룹이 둘 이상의 사이트를 수용하는 토폴로지를 제공할 수 있다.
가입자측과의 인터페이스가 이더넷인 경우에는 논리적으로 인터페이스를 구분하기 위해서 VLAN ID를 이용하며, 이러한 VLAN ID로 VLAN, 레이어 2 VPN, 그리고 레이어 3 VPN 서비스를 결정한다. 하지만, VLAN ID는 4096개로 그 개수가 제한되고 있으므로, VLAN ID로 모든 서비스를 결정하는데는 어려움이 있다. 이러한 문제를 해결하기 위해서 본 발명에서는 포트별로 VLAN ID를 재사용하는 방법을 이용함으로써, VLAN ID 자원이 부족한 문제를 해결한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명한다.
도1은 가입자측과의 인터페이스가 이더넷이면서 입력되는 데이터가 VLAN 프레임 형태를 갖는 경우에 라인 프로세서 장치에서 서비스를 구분하는 과정을 나타낸다.
도면에서 '101'은 인터페이스 카드로써, 입력되는 데이터를 수신하는 역할을 수행한다. 인터페이스 카드를 통해 가입자로부터 입력되는 데이터는 일반 이더넷 형태를 갖는 데이터(102)이다. 도면에서 '103은 입력된 데이터가 가상 LAN(VLAN), 레이어 2 VPN, 혹은 레이어 3 VPN 중 어느 서비스를 제공받아야 하는지를 결정하기 위한 서비스 결정 테이블이다. 상기 서비스 결정 테이블(103)에서 서비스 종류를 결정하기 위해서 포트 번호(Port)와 VLAN ID를 함께 사용하고 있으며, 이러한 방법은 포트별로 VLAN ID를 재사용할 수 있도록 한다. 또한 서비스 결정 테이블에는 서비스 종류를 구분하기 위한 필드와 각 서비스 종류별로 관리하는 그룹 정보(104)인 그룹 식별자(GID)를 포함한다. 레이어 3 VPN(L3VPN)의 경우에는 RFC 2547에서 언급하는 RD를 의미할 수 있으며, 혹은 8바이트 크기의 RD를 대신해서 해당 시스템에서만 사용하는 RD보다 작은 크기의 그룹(Group) 식별자(ID)를 의미할 수도 있다. 레이어 2 VPN(L2VPN)에서 사용하는 GID는 마티니(Martini) 규격이 도3의 망 구조를 지원하기 위해서 사용된다. 도면에서 도면부호 '105'는 서비스 종류가 레이어 2 VPN인 경우, 레이어 2 VPN을 위한 포워딩 테이블을 룩업하지 않고, VLAN을 위한 포워딩 테이블을 룩업함을 의미한다. 구체적인 절차는 도2에서 기술한다. 도1에서 '106'은 VLAN을 위한 포워딩 테이블(VLAN FT)을 나타낸다. 상기 VLAN을 위한 포워딩 테이블에는 시스템에 연결된 호스트들에 대한 매체접근제어(MAC) 정보와 VLAN 정보를 포함하고 있다. 도면에서 '107'은 레이어 2 VPN을 위한 포워딩 테이블(L2VFT)을 나타낸다. Martini 규격을 지원하는 경우에는 포트 번호(Port)와 VLAN ID를 이용해서 테이블을 룩업하며, VPLS를 지원하는 경우에는 VLAN ID와 MAC을 이용할 수 있다. 포워딩 정보에는 레이어 2 VPN을 위한 VC 레이블과 터널(Tunnel) 레이블이 포함된다. 도면부호 '108'은 레이어 3 VPN을 위한 포워딩 테이블(L3VFT)을 나타내며, 포워딩 정보에는 VPN 레이블과 LSP(Label Switched Path) 레이블이 포함된다. 서비스 종류가 레이어 3 VPN인 경우에는 서비스 결정 테이블(103)을 통해서 얻은 그룹 정보(GID)와 목적지 주소(Dest Addr)를 포워딩 테이블 룩업을 위한 키로서 사용한다. 도면에서 '109'는 시스템에 존재하는 스위치를 나타낸다.
도2는 도1의 서비스 구분 절차를 구체적으로 도식한 것이다.
프레임이 수신되면, 포트번호와 VLAN ID를 키로 하여 서비스 결정 테이블(103)을 통해 서비스 종류를 결정한다(201). 그런 다음, 레이어 2 VPN 중에서 그룹 식별자(GID)가 존재하는지 검사한다(202). GID는 한 시스템에서 하나의 레이어 2 VPN 그룹이 둘 이상의 사이트를 갖는 경우에 해당 레이어 2 VPN 그룹에 할당되는 그룹 구분자이다. 즉, GID가 존재한다는 것은 하나의 레이어 2 VPN 그룹이 둘 이상의 사이트를 소유한다는 것을 의미한다. 이러한 경우에는 도3의 '304'와 같이 가입자로부터 입력된 데이터가 다시 가입자측으로 전달되는 데이터 흐름이 존재할 수 있으며, '305'와 같이 망을 통해서 목적지로 전달되는 데이터의 흐름이 존재할 수 있다. '304'는 VLAN을 위한 포워딩 테이블(106)을 룩업함으로써 VLAN 서비스를 제공받을 수 있으며, '305'는 레이어 2 VPN을 위한 포워딩 테이블(107)을 룩업해야만 한다. 즉, GID가 존재하는 경우에는 VLAN을 위한 포워딩 테이블(106)과 레이어 2 VPN을 위한 포워딩 테이블(107)을 순차적으로 룩업해야만 하고, GID가 존재하지 않는 경우에는 레이어 2 VPN을 위한 포워딩 테이블(107)만 룩업한다. 물론 한 시스템에서 하나의 레이어 2 VPN 그룹이 둘 이상의 사이트를 갖도록 설정하기 위해서는 각 그룹에 할당되는 VLAN ID 값이 같아야만 한다. 또한 VLAN을 위한 포워딩 테이블(106) 및 레이어 2 VPN을 위한 포워딩 테이블(107)을 룩업하는 경우, VLAN을 위한 포워딩 테이블(106)에서 룩업 정보가 있으면 데이터에 대한 포워딩 절차를 수행하고, 레이어 2 VPN을 위한 포워딩 테이블(107)은 룩업을 하지 않고, VLAN을 위한 포워딩 테이블(106)에 룩업 정보가 없는 경우에만 레이어 2 VPN을 위한 포워딩 테이블(107)을 룩업한다.
도3은 한 시스템에 하나의 레이어 2 VPN 그룹이 둘 이상의 사이트를 갖는 경우의 망 구조와 트래픽의 흐름을 나타낸 것이다.
'301'은 가입자측 장비를 나타내며, '302'와 '303'은 망측 장비를 나타낸다. '304'는 가입자측에서 가입자측으로 데이터를 전달하는 경우를 나타내며, '305'는 가입자측으로부터 망을 통해서 목적지로 데이터가 전달되는 경우를 나타낸다.
도4는 가입자측으로부터의 데이터가 VLAN 프레임 형태를 갖는 경우의 절차를 나타낸다.
프레임이 수신되면 서비스 종류를 결정하며(401), VLAN 프레임 형태를 가지고 입력되는 데이터에 대해서는 VLAN, 레이어 2 VPN 및 레이어 3 VPN 서비스만을 제공한다. 즉, VPN 서비스를 원하는 가입자는 VLAN ID를 비롯한 VLAN 헤더를 포함하는 VLAN 프레임을 망 장비에 전달해야만 하며, VPN 서비스를 원하지 않는 데이터는 일반 이더넷 프레임으로 전달해야만 한다.
도5는 가입자측과의 인터페이스가 이더넷이고 입력되는 데이터가 일반 이더넷 프레임 형태를 갖는 경우와 VLAN 프레임 형태를 갖는 경우 모두를 지원할 때, 입력되는 데이터에 대한 서비스를 결정하기 위한 과정을 나타낸다.
가입자로부터 일반 이더넷 형태의 데이터(501)와 VLAN 프레임 형태를 갖는 데이터(502)가 입력된다. 도면에서 '503'은 입력되는 데이터가 VLAN 프레임 형태를 갖는 경우에 해당 프레임에 대해서 VLAN ID를 결정하기 위한 테이블이다. 상기 VLAN ID 결정 테이블에서 VLAN ID를 결정하기 위한 각종 정책(Policy)에 따라서 각각 별개로 존재할 수 있다. 도면에서 '504'는 VLAN ID를 결정하기 위한 정책을 나타내며, 결정 방법은 포트, 프로토콜, IP 서브넷(Subnet), 응용, MAC 등을 이용해서 VLAN ID를 결정하며, 일반적으로 포트를 이용하는 방법을 많이 사용한다. 도면에서 '505'는 해당하는 VLAN ID가 존재하지 않는 경우를 나타내며, '506'은 일반적인 LAN 서비스 혹은 레이어 3 서비스 및 MPLS 서비스를 제공하기 위한 포워딩 테이블을 룩업하는 절차를 나타낸다. 입력된 데이터의 목적지 MAC 주소가 시스템 자신의 MAC 주소와 동일하면 레이어 3 서비스 및 MPLS 서비스를 제공하며, MAC 주소가 다르면 LAN 서비스를 제공한다. '507'은 일반 LAN 서비스를 제공하기 위한 포워딩 테이블(L2FT)이다. '508'은 레이어 3 서비스를 제공하기 위한 포워딩 테이블(L3FT)로서, 이 테이블의 포워딩 정보에는 LSP 레이블 값이 포함될 수 있다. 만약 LSP 레이블 값이 포함되면 MPLS 서비스를 제공하며, LSP 레이블 값이 존재하지 않으면 일반 레이어 3 서비스를 제공한다.
도6은 가입자측과의 인터페이스가 이더넷인 경우의 서비스 판별 절차를 나타낸 것이다.
프레임을 수신하여, 입력된 데이터가 VLAN 프레임을 지원하는지 여부를 판단한다(601). 판단 결과 VLAN 프레임을 지원하지 않는 일반 이더넷 프레임에 대해서 VLAN ID를 결정한다(602). 한편, VLAN 프레임에 대해서 포트번호와 VLAN ID를 이용해서 서비스 종류를 판별한다(603).
도7은 일반 이더넷 프레임에 대해서 포트 기반 VLAN 서비스를 제공하는 경우의 서비스 판별 과정을 설명하기 위한 도면이다.
인터페이스 프로세서를 통해 가입자측으로부터 일반 이더넷 형태의 데이터 및 VLAN 형태의 데이터(701)가 입력된다. 도면에서 '702'는 서비스 종류를 판별하기 위한 서비스 결정 테이블이다. 만약 입력되는 데이터가 VLAN 프레임 형태를 갖는 경우에는 포트와 VLAN ID를 이용해서 서비스 종류를 결정하며, 일반 이더넷 프레임 형태로 입력되는 경우에는 포트 번호를 이용해서 VLAN ID와 서비스 종류를 결정한다. 물론 포트 번호에 대한 VLAN ID와 서비스 종류는 미리 설정되어서, 서비스 결정 테이블(702)에 반영되어 있어야만 한다. 도면에서 '703'은 포트 번호에 의해서 결정되는 VLAN ID를 나타내며, 이 값은 VLAN을 위한 포워딩 테이블 및 레이어 2 VPN 서비스를 위한 포워딩 테이블을 룩업할 때 사용된다. 반면에 포트 번호에 의해서 서비스 결정 테이블(702)을 검색한 결과 서비스 종류(type)가 레이어 3 VPN인 경우에는 VLAN ID(703)가 아닌 GID 값(704)을 얻을 수 있으며, 이 값을 포워딩 테이블 룩업하는 경우에 사용할 수 있다. 도면에서 '705'는 서비스 결정 테이블(702)에 대한 검색이 실패했음을 의미하며, 검색이 실패한 경우에는 '506'과 동일한 절차를 통해서 해당 포워딩 테이블을 룩업한다. 이 방식은 일반 이더넷 프레임에 대해서 한 번의 테이블 룩업으로 VLAN ID 및 서비스 종류까지 판별할 수 있는 장점이 있다.
도8은 도7에서의 절차를 나타낸다.
프레임이 수신되면, 일반 이더넷 프레임이 입력되는 경우에는 모든 종류의 서비스를 지원한다(801).
도9는 가입자측과의 인터페이스가 프레임 릴레이인 경우의 서비스 판별 과정을 설명하기 위한 도면이다.
인터페이스 프로세서를 통해 입력되는 데이터(901)는 서비스를 판별하기 위한 서비스 결정 테이블(902)을 통해 그 서비스 종류가 결정된다. 서비스 결정 테이블(902)에서는 입력되는 데이터에 포함된 DLCI를 이용해서 미리 설정된 서비스 종류와 그룹 ID 및 VC ID를 결정한다. 레이어 3 VPN인 경우에 그룹 ID(903)는 RD 혹은 RD를 대표하는 임의의 값일 수 있으며, 레이어 2 VPN인 경우에 그룹 ID(903)는 하나의 VPN 그룹이 둘 이상의 사이트를 수용하는 경우에 해당 그룹을 구분하는 역할을 한다. 즉, 서비스 타입이 레이어 2 VPN인 경우 그룹 ID가 존재한다는 것은 하나의 VPN 그룹이 둘 이상의 사이트를 갖는다는 것을 의미한다. VC ID(904)는 Martini 규격에서 정의하는 값으로 하나의 논리적인 인터페이스를 대표하는 값이며, 도면부호 '905'는 그룹 ID가 존재하는 경우 처리 절차를 나타내며 구체적인 절차는 도11에서 설명한다. 도면에서 '906'은 레이어 2 VPN을 위한 포워딩 테이블을 나타내며, '907'은 순수 프레임 릴레이 서비스를 위한 포워딩 테이블이다.
도10은 가입자측과의 인터페이스가 ATM인 경우의 서비스 판별 절차를 설명하기 위한 도면이다.
도9와의 차이는 DLCI를 키로 이용하는 대신에 VPI와 VCI를 키로 이용한다는 점이 다르다.
도11은 가입자측과의 인터페이스가 프레임 릴레이 혹은 ATM인 경우, 하나의 VPN 그룹이 둘 이상의 사이트를 지원하기 위한 절차를 나타낸다.
데이터가 수신되면, 입력된 데이터에 포함된 DLCI나 VPI/VCI 값을 이용해서 서비스 종류(type)를 결정하는데(1101), 서비스 종류가 레이어 2 VPN인 경우에 그룹 ID가 존재하는지 검색한다(1102). 만약 그룹 ID가 존재한다면 레이어 2 및 레이어 2 VPN을 위한 테이블을 검색하고, 존재하지 않는다면 레이어 2 VPN을 위한 테이블만을 검색한다(1103, 1104). 도2와 차이점은 서비스 종류가 레이어 2 VPN이고, 그룹 ID가 존재하는 경우에는 레이어 2 VPN을 위한 포워딩 테이블(1006)과 레이어 2 포워딩 테이블(1007) 모두를 룩업한다는 것이다.
도3에서 레이블에지라우터 '302'에서 레이블에지라우터 '303'으로 데이터를 전달하는 경우, '302'에서는 레이어 2 포워딩 테이블 룩업(1103)을 통해서 자신의 가입자측으로 데이터를 전달하고, 레이어 2 VPN 포워딩 테이블 룩업(1104)을 통해서 '303' 측으로 데이터를 전달한다. 즉, 입력되는 데이터는 해당하는 모든 그룹의 사이트로 전달되며, 각 사이트에서는 수신된 데이터가 필요없는 데이터면 폐기한다.
가입자측과의 인터페이스가 프레임 릴레이거나 ATM이면 점대점 방식으로 레이어 2 VPN 서비스를 제공하며, 그 이외의 경우에는 레이어 3 VPN을 이용하는 것이 일반적이다. 또한 가입자측과의 인터페이스가 이더넷인 경우에는 VPLS 및 레이어 3 VPN을 이용한다.
도12는 다양한 인터페이스별로 입력되는 데이터에 대해서 서비스 종류를 판별하기 위한 과정을 설명하기 위한 도면이다.
이 경우는 인터페이스별로 다양한 종류의 레이어 2 타입을 갖는 데이터들을 수용하는 것이 가능하며, 도12에 나타난 레이어 2 타입 이외에도 다양한 종류의 레이어 2 타입을 지원하는 것이 가능하다. '1201'은 다양한 종류의 레이어 2 데이터가 입력되는 것을 나타내며, 레이어 2 타입 결정 테이블(1202)은 인터페이스 카드별로 레이어 2의 타입을 결정한다. '1203'은 도5에서 설명한 VLAN ID 결정테이블(503)을 나타내며, '1204'는 도1의 서비스 결정 테이블(103)을 나타낸다. 물론 포트별로 VLAN을 지원하는 경우에는 VLAN ID 결정 테이블(1203) 및 서비스 결정 테이블(1204)이 도7의 서비스 결정 테이블(702)로 대체될 수 있다. 서비스 결정 테이블 '1205'는 도9의 서비스 결정 테이블(902)을, '1206'은 도10의 서비스 결정 테이블(1002)을 나타내며, '1207'은 도1, 도9 및 도10의 레이어 2 VPN 포워딩 테이블(107, 906, 1006)을 나타내고, '1208'은 도5, 도9 및 도10의 레이어 2 포워딩 테이블(507, 907, 1007)을 의미한다. 즉, 레이어 2의 타입에 따라서 의미하는 테이블이 다르다.
도13은 본 발명에 따른 라인 프로세서에서의 데이터 처리 흐름도이다.
가입자로부터 데이터가 수신되면 MTU 크기 검사와 같은 수신된 데이터의 정당성 검사를 수행하고(1301), 수신된 데이터가 어느 종류의 인터페이스에서 수신되었는지를 확인한다(1302). 인터페이스 타입을 판별하기 위한 정보는 운용자에 의해서 설정되는 값이며, 도12에서 레이어 2 타입 결정 테이블(1202)을 이용해서 판별한다. 이와 같은 인터페이스 종류로는 프레임 릴레이(1303), 이더넷(1304), ATM(1305)이 있을 수 있다.
다음 과정으로 가입자로부터 수신된 데이터가 어느 종류의 서비스를 제공받아야만 하는지를 결정한다. 가입자와의 인터페이스가 이더넷(1304)인 경우에는 VLAN ID 결정 테이블(1203)을 통해서 VLAN 서비스 정책에 따라서 VLAN ID를 결정하고, 서비스 결정 테이블(1204)을 통해서 서비스를 결정한다(1307). 물론 수신된 데이터가 이더넷이면서 VLAN 프레임의 형태를 가지면 수신된 프레임에 포함된 VLANID를 이용해 서비스 결정 테이블(1204)을 통해 서비스를 결정한다. 가입자와의 인터페이스가 프레임 릴레이인 경우에는 DLCI를 이용해 서비스를 판별하고(1306), ATM인 경우에는 VP/VC를 이용해 서비스를 판별한다(1308). 여기서 서비스 종류로는 레이터 3(L3) 서비스, MPLS 서비스, 레이어 2 서비스, VLAN 서비스, 레이어 2 VPN 서비스, 레이어 3 VPN 서비스가 있으며, 포워딩 테이블은 상기 서비스 종류별로 구비된다.
이와 같은 과정을 통해 서비스 종류가 판별되면, 서비스 종류별(1309 내지 1314)로 포워딩 테이블을 검색한다. 상기와 같은 포워딩 테이블 검색을 통해서 가입자로부터 수신된 데이터가 전달되는 방법과 포트 및 인캡슐레이션 방법 등이 결정된다. 그런 다음 상기와 같은 과정을 통해 결정된 서비스 종류와 전달될 망의 특성을 고려하여 데이터를 생성한 다음(1315 내지 1320), 데이터를 망쪽으로 전송한다(1321).
상기와 같은 본 발명은 다양한 레이어 2 타입을 갖는 인터페이스를 지원해야만 하는 시스템에 적용이 가능하며, 새로운 레이어 2 타입의 인터페이스가 추가되는 경우에도 쉽게 확장이 가능하다. 본 발명에서는 레이어 2 타입이 이더넷인 경우에는 인터페이스를 논리적으로 구분하기 위한 VLAN ID의 개수가 제한되는 문제를 해결하기 위해서 포트별로 VLAN ID를 재사용하도록 하였다. 이러한 특징은 각종 테이블을 룩업할 때 포트 번호와 VLAN ID를 키로 이용함으로써 가능하며, VLAN ID를각 서비스별로 구분함으로써, 같은 VLAN ID를 사용할 수 있도록 하였다. 또한 Martini 방식을 이용하는 레이어 2 VPN인 경우에는 한 시스템에서 하나의 그룹에 대해서 둘 이상의 사이트를 수용하도록 하였다.
본 발명은 하나의 VPN 그룹을 다양한 인터페이스에 대해서 설정할 수 있다. 즉, 한 시스템에서 하나의 VPN 그룹이 여러 개의 사이트를 가질 수 있으며, 각 사이트들은 서로 다른 레이어 2 타입을 지원하는 인터페이스를 이용할 수 있다. 예를 들어서, 하나의 사이트는 프레임 릴레이를 이용하고, 다른 사이트는 ATM을 이용하며, 또 다른 사이트는 이더넷을 이용할 수 있으며, 이러한 사이트들이 한 시스템에서 하나의 그룹으로 설정되는 것이 가능하다. 이러한 특징은 다양한 인터페이스를 이용하는 가입자를 수용할 수 있다.
본 발명은 가입자측으로부터 입력된 데이터가 어느 서비스를 위한 포워딩 테이블을 룩업할 것인지를 효율적으로 결정하도록 함으로써, 포워딩을 위한 하드웨어 성능을 향상시킬 수 있다.
Claims (8)
- 멀티프로토콜레이블스위칭(MPLS)망의 레이블 에지 라우터(LER)에서 다양한 서비스를 제공하기 위한 라인 프로세서에서의 데이터 처리방법에 있어서,데이터가 수신되면 레이어 2 타입 결정 테이블을 참조하여 인터페이스 종류를 판별하는 제1 단계;상기 제1 단계에서 인터페이스 종류가 가상 LAN(VLAN) 프레임 형태를 갖는 경우 VLAN ID 결정 테이블을 참조하여 각종 정책에 따라 VLAN 식별자(ID)를 결정하는 제2 단계;상기 제1 단계에서 인터페이스 종류가 이더넷 프레임인 경우 제1 서비스 결정 테이블을 참조하여 포트번호와 수신된 프레임에 포함된 VLAN ID를 이용해 서비스 종류를 결정하는 제3 단계;상기 제1 단계에서 인터페이스 종류가 프레임 릴레이인 경우 제2 서비스 결정 테이블을 참조하여 포트번호와 DLCI를 이용해 서비스 종류를 결정하는 제4 단계;상기 제1 단계에서 인터페이스 종류가 ATM인 경우 제3 서비스 결정 테이블을 참조하여 포트번호와 VPI/VCI를 이용해 서비스 종류를 결정하는 제5 단계; 및상기 단계를 통해 서비스 종류가 결정되는 상기 서비스 종류별로 마련된 포워딩 테이블을 검색하여 포워딩 정보를 확인한 후, 상기 서비스 종류에 따른 데이터를 형태를 생성하여 전송하는 제6 단계를 포함하는 라인 프로세서에서의 데이터처리방법.
- 제 1 항에 있어서, 상기 제6 단계에서 포워딩 테이블은,VLAN 포워딩 테이블, 레이어 2 가상 사설망(VPN) 포워딩 테이블, 레이어 3 가상 사설망 포워딩 테이블, 레이어 2 포워딩 테이블, 레이어 3 포워딩 테이블을 포함하는 것을 특징으로 하는 라인 프로세서에서의 데이터 처리방법.
- 제 1 항에 있어서, 상기 제1 서비스 결정 테이블은,인덱스 키로서 포트번호와 VLAN ID를 포함하고, 서비스 종류 필드와 그룹 식별자(ID)를 포함하는 것을 특징으로 하는 라인 프로세서에서의 데이터 처리방법.
- 제 2 항에 있어서,상기 VLAN 포워딩 테이블은, 인덱스 키로 VLAN ID와 매체접근제어(MAC) 주소를 사용하고, 포워딩 정보를 포함하며,상기 레이어 2 VPN 포워딩 테이블은 인덱스 키로 포트번호와 VLAN ID를 사용하고 포워딩 정보를 포함하고,상기 레이어 3 VPN 포워딩 테이블은 인덱스 키로 그룹 식별자(GID), 목적지 주소를 사용하고, 포워딩 정보를 포함하여,상기 제1 서비스 결정 테이블을 참조하여 서비스 종류가 레이어 2 VPN이면서 그룹 식별자를 포함하고 있는 경우에는 상기 VLAN 포워딩 테이블과 상기 레이어 2VPN 포워딩 테이블을 순차적으로 룩업하고,상기 제1 서비스 결정 테이블을 참조하여 서비스 종류가 레이어 2 VPN이면서 그룹 식별자를 포함하고 있지 않은 경우에는 상기 레이어 2 VPN 포워딩 테이블을 룩업하는 것을 특징으로 하는 라인 프로세서에서의 데이터 처리방법.
- 제 2 항에 있어서, 상기 VLAN ID 결정 테이블에서 VLAN ID는,포트, 프로토콜, IP 서브넷, 응용, MAC에 의해 결정되는 것을 특징으로 하는 라인 프로세서에서의 데이터 처리방법.
- 제 1 항에 있어서, 상기 제2 서비스 결정 테이블은,인덱스 키로 DLCI를 사용하고, 서비스 종류 필드와, 그룹 식별자 필드, VC 식별자 필드를 포함하는 것을 특징으로 하는 라인 프로세서에서의 데이터 처리방법.
- 제 1 항에 있어서, 상기 제3 서비스 결정 테이블은,인덱스 키로 VPI/VCI를 사용하고, 서비스 종류 필드와, 그룹 식별자 필드, VC 식별자 필드를 포함하는 것을 특징으로 하는 라인 프로세서에서의 데이터 처리방법.
- 레이블 에지 라우터의 라인 프로세서에서,데이터가 수신되면 레이어 2 타입 결정 테이블을 참조하여 인터페이스 종류를 판별하는 제1 단계;상기 제1 단계에서 인터페이스 종류가 가상 LAN(VLAN) 프레임 형태를 갖는 경우 VLAN ID 결정 테이블을 참조하여 각종 정책에 따라 VLAN 식별자(ID)를 결정하는 제2 단계;상기 제1 단계에서 인터페이스 종류가 이더넷 프레임인 경우 제1 서비스 결정 테이블을 참조하여 포트번호와 수신된 프레임에 포함된 VLAN ID를 이용해 서비스 종류를 결정하는 제3 단계;상기 제1 단계에서 인터페이스 종류가 프레임 릴레이인 경우 제2 서비스 결정 테이블을 참조하여 포트번호와 DLCI를 이용해 서비스 종류를 결정하는 제4 단계;상기 제1 단계에서 인터페이스 종류가 ATM인 경우 제3 서비스 결정 테이블을 참조하여 포트번호와 VPI/VCI를 이용해 서비스 종류를 결정하는 제5 단계; 및상기 단계를 통해 서비스 종류가 결정되는 상기 서비스 종류별로 마련된 포워딩 테이블을 검색하여 포워딩 정보를 확인한 후, 상기 서비스 종류에 따른 데이터를 형태를 생성하여 전송하는 제6 단계를 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0079355A KR100462853B1 (ko) | 2002-12-12 | 2002-12-12 | 가상사설망 서비스 및 가입자 구분이 가능한레이블에지라우터의 라인 프로세서에서의 데이터 처리방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0079355A KR100462853B1 (ko) | 2002-12-12 | 2002-12-12 | 가상사설망 서비스 및 가입자 구분이 가능한레이블에지라우터의 라인 프로세서에서의 데이터 처리방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040051427A KR20040051427A (ko) | 2004-06-18 |
KR100462853B1 true KR100462853B1 (ko) | 2004-12-23 |
Family
ID=37345383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0079355A KR100462853B1 (ko) | 2002-12-12 | 2002-12-12 | 가상사설망 서비스 및 가입자 구분이 가능한레이블에지라우터의 라인 프로세서에서의 데이터 처리방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100462853B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170038870A (ko) * | 2014-07-31 | 2017-04-07 | 지티이 코포레이션 | 서비스 데이터 전송 방법 및 장치 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100676712B1 (ko) * | 2005-01-04 | 2007-02-02 | 주식회사 정보보호기술 | Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법 |
KR100796770B1 (ko) * | 2005-06-29 | 2008-01-22 | 영남대학교 산학협력단 | 브이피엘에스 운영시스템에서 프로바이더 에지 노드 자동 검색 방법 |
KR100822346B1 (ko) * | 2007-01-08 | 2008-04-16 | 주식회사 에이씨앤티시스템 | 가상랜 모듈 보드, 이를 포함하는 스위치 시스템 및 이를초기 설정하는 방법 |
-
2002
- 2002-12-12 KR KR10-2002-0079355A patent/KR100462853B1/ko not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170038870A (ko) * | 2014-07-31 | 2017-04-07 | 지티이 코포레이션 | 서비스 데이터 전송 방법 및 장치 |
KR102257945B1 (ko) * | 2014-07-31 | 2021-05-28 | 지티이 코포레이션 | 서비스 데이터 전송 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR20040051427A (ko) | 2004-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3588857B1 (en) | Using multiple ethernet virtual private network (evpn) routes for corresponding service interfaces of a subscriber interface | |
US7650637B2 (en) | System for ensuring quality of service in a virtual private network and method thereof | |
US6912592B2 (en) | Method and system of aggregate multiple VLANs in a metropolitan area network | |
US7688829B2 (en) | System and methods for network segmentation | |
EP1471684B1 (en) | Method and apparatus for determining shared broadcast domains of network switches, ports and interfaces | |
US7769037B2 (en) | Techniques for using first sign of life at edge nodes for a virtual private network | |
CA2413570C (en) | Address resolution method for a virtual private network, and customer edge device for implementing the method | |
JP4099930B2 (ja) | ルータ装置及びvpn識別情報の設定方法 | |
US7817553B2 (en) | Local area network services in a cable modem network | |
EP3706374B1 (en) | Point-to-multipoint functionality in a bridged network | |
US9001829B2 (en) | Techniques for routing data between network areas | |
US20140204942A1 (en) | Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network | |
EP1811728B2 (en) | Method, system and device of traffic management in a multi-protocol label switching network | |
US8442041B2 (en) | Virtual service domains | |
KR100546762B1 (ko) | 멀티 프로토콜 레이블 교환망에서 정책 정보를 이용한가상 사이트 설정 장치 및 방법 | |
WO2006108344A1 (fr) | Procede de realisation de reseau prive virtuel | |
EP2449733B1 (en) | Linking inner and outer mpls labels | |
KR100462853B1 (ko) | 가상사설망 서비스 및 가입자 구분이 가능한레이블에지라우터의 라인 프로세서에서의 데이터 처리방법 | |
JP3570349B2 (ja) | ルーティング装置及びそれに用いる仮想私設網方式 | |
KR100411880B1 (ko) | 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스장치 및 그 방법 | |
US20120033670A1 (en) | EGRESS PROCESSING OF INGRESS VLAN ACLs | |
Cisco | Remote Access to MPLS VPN | |
KR100617301B1 (ko) | 가상 사설 랜 서비스에서 가입자별 대역폭 보장 방법 및장치 | |
JP2004247858A (ja) | 情報提供システム及び情報提供方法 | |
JP2006339927A (ja) | ルーティング装置及びそれに用いるルーティング方法並びにそのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20081202 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |