KR100519166B1 - Method for Echo Requesting in ATM MPLS VPN Network - Google Patents

Method for Echo Requesting in ATM MPLS VPN Network Download PDF

Info

Publication number
KR100519166B1
KR100519166B1 KR10-2002-0032166A KR20020032166A KR100519166B1 KR 100519166 B1 KR100519166 B1 KR 100519166B1 KR 20020032166 A KR20020032166 A KR 20020032166A KR 100519166 B1 KR100519166 B1 KR 100519166B1
Authority
KR
South Korea
Prior art keywords
router
packet
vpn
ingress
reachability
Prior art date
Application number
KR10-2002-0032166A
Other languages
Korean (ko)
Other versions
KR20030094839A (en
Inventor
강민수
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2002-0032166A priority Critical patent/KR100519166B1/en
Publication of KR20030094839A publication Critical patent/KR20030094839A/en
Application granted granted Critical
Publication of KR100519166B1 publication Critical patent/KR100519166B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5619Network Node Interface, e.g. tandem connections, transit switching
    • H04L2012/5621Virtual private network [VPN]; Private-network - network-interface (P-NNI)

Abstract

본 발명은 CE(Customer Edge)의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결된 가입자 측으로의 패킷 도달 가능 여부를 확인할 수 있도록 하는 ATM MPLS VPN 망에서의 반향 요청 방법에 관한 것이다.The present invention relates to an echo request method in an ATM MPLS VPN network capable of checking whether a packet arrives at a subscriber side directly connected to a peer PE router using a private address of a customer edge (CE).

종래 ATM MPLS VPN 망에서는 가입자에게 VPN 서비스를 제공하기 전에 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로 패킷 도달이 정상적으로 이루어지는 지를 확인하는 기능이 제공되고 있지 않아, 패킷 도달이 정상적으로 이루어지고 있지 않은 CE 라우터로 계속 패킷을 전달하게 되는 문제점이 있다.In the conventional ATM MPLS VPN network, before providing VPN service to subscribers, the CE router, which is directly connected to the peer PE router, does not provide a function to check whether packet arrival is normally performed. There is a problem in that it continues to deliver packets.

본 발명은, 인그레스 PE 라우터에서 운용자로부터 입력받은 CE 라우터의 사설 주소 및 VPN 그룹 정보를 CE 라우터가 직접 연결되어 있는 이그레스 PE 라우터로 전달하면, 이그레스 PE 라우터가 인그레스 PE 라우터로부터 전달받은 정보에 의거하여 해당 CE 라우터로 핑(PING)을 수행함으로써, CE 라우터의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로의 패킷 도달 가능 여부를 확인할 수 있게 된다.In the present invention, when the private address and VPN group information of the CE router inputted from the operator in the ingress PE router is transferred to the egress PE router to which the CE router is directly connected, the egress PE router receives the ingress PE router. By pinging the CE router based on the information, it is possible to check whether the packet can reach the CE router directly connected to the peer PE router using the private address of the CE router.

Description

에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법{Method for Echo Requesting in ATM MPLS VPN Network} Method for echo request in ATM MPLS VPN network {Method for Echo Requesting in ATM MPLS VPN Network}

본 발명은 ATM(Asynchronous Transfer Mode) MPLS(Multi Protocol Label Switching) VPN(Virtual Private Network) 망에서의 반향 요청 방법에 관한 것으로서, 특히 CE(Customer Edge)의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결된 가입자 측으로의 패킷 도달 가능 여부를 확인할 수 있도록 하는 ATM MPLS VPN 망에서의 반향 요청 방법에 관한 것이다.The present invention relates to an echo request method in an Asynchronous Transfer Mode (ATM) Multi Protocol Label Switching (MPLS) virtual private network (VPN) network, and in particular, directly connected to a peer PE router using a private address of a customer edge (CE). The present invention relates to an echo request method in an ATM MPLS VPN network capable of confirming whether a packet reaches a subscriber.

일반적으로 ATM(Asynchronous Transfer Mode) MPLS(Multi Protocol Label Switching) VPN(Virtual Private Network) 은 공중망에 연결된 이용자들에게 VPN 서비스를 제공하는 망으로, 도 1은 일반적인 ATM MPLS VPN 망의 구성을 예시적으로 보인 도이다.In general, an Asynchronous Transfer Mode (ATM) Multi Protocol Label Switching (MPLS) Virtual Private Network (VPN) is a network providing VPN services to users connected to a public network, and FIG. 1 illustrates a typical ATM MPLS VPN network. It is shown.

도 1의 ATM MPLS VPN 망에서 가입자 망과 직접 연결되는 라우터를 PE(Provider Edge) 라우터(PE1, PE2)라 하며, VPN 서비스를 위하여 가입자 망에서 PE 라우터(PE1, PE2)에 직접 연결되는 라우터를 CE(Customer Edge) 라우터(CE1, CE2, CE3, CE4)라 한다.The router directly connected to the subscriber network in the ATM MPLS VPN network of FIG. 1 is called a provider edge router (PE1, PE2), and a router directly connected to the PE routers (PE1, PE2) in the subscriber network for VPN service. It is called a CE (Customer Edge) router (CE1, CE2, CE3, CE4).

전술한, PE 라우터들(PE1, PE2)은 서로 iBGP(internal Border Gateway Protocol) 세션 연결을 설정하고, 자신들과 직접 연결된 가입자 망의 라우팅 정보들을 교환하는 데, iBGP 세션을 통해 라우팅 정보를 전달받은 PE 라우터들(PE1, PE2)은 전달받은 라우팅 정보를 CE 라우터(CE1, CE2, CE3, CE4)를 통해 사이트 내부로 전달한다.As described above, the PE routers PE1 and PE2 establish an internal border gateway protocol (iBGP) session connection with each other and exchange routing information of subscriber networks directly connected to them, and the PEs received routing information through the iBGP session. The routers PE1 and PE2 transmit the received routing information to the site through the CE routers CE1, CE2, CE3, and CE4.

그리고, PE 라우터(PE1, PE2)와 직접 연결된 CE 라우터(CE1, CE2, CE3, CE4)는 PE 라우터(PE1, PE2)에서 해당 CE 라우터(CE1, CE2, CE3, CE4)로 가는 사설 주소가 할당된 인터페이스를 갖고 있어야 한다. 이와 같이, 할당된 인터페이스는 가입자측 IPOA 인터페이스 설정시 VPN용으로 설정되어, 해당 인터페이스와 연결된 CE 라우터가 속한 VPN 그룹의 RD(Route Distinguisher)와 그 인터페이스가 서로 연관되어야 한다.The CE routers CE1, CE2, CE3, and CE4 directly connected to the PE routers PE1 and PE2 are assigned a private address from the PE routers PE1 and PE2 to the corresponding CE routers CE1, CE2, CE3, and CE4. It must have a built-in interface. In this way, the assigned interface is configured for the VPN when configuring the subscriber-side IPOA interface, so that the RD (Route Distinguisher) of the VPN group to which the CE router connected to the interface belongs is associated with each other.

이로 인하여, 해당 인터페이스로 들어온 패킷을 전송하기 위하여 VPN용 포워딩 테이블을 룩업할 수 있게 된다.As a result, it is possible to look up a forwarding table for a VPN in order to transmit a packet entering the interface.

전술한 바와 같이, 각 PE 라우터들(PE1, PE2)이 자국에서 관리하는 가입자 망에 대한 라우팅 정보를 iBGP 세션을 통해 단대단 연결되어 있는 상대방 PE 라우터(PE2, PE1)와 서로 교환한 후, 가입자 망으로부터 패킷을 수신받으면, 서로 교환한 라우팅 정보에 의거하여 가입자 망으로부터 수신받은 패킷을 전송한다.As described above, after each PE router (PE1, PE2) exchanges the routing information for the subscriber network managed in the home country with the peer PE router (PE2, PE1) that is connected end-to-end through an iBGP session, subscribers When the packet is received from the network, the packet is received from the subscriber network based on the routing information exchanged with each other.

그러나, 종래 ATM MPLS VPN 망에서는 가입자에게 VPN 서비스를 제공하기 전에 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로 패킷 도달이 정상적으로 이루어지는 지를 확인하는 기능이 제공되고 있지 않다.However, in the conventional ATM MPLS VPN network, before providing a VPN service to a subscriber, a function for checking whether packet arrival is normally performed to a CE router directly connected to a counterpart PE router is not provided.

이로 인해, 패킷 도달이 정상적으로 이루어지고 있지 않은 CE 라우터로 계속 패킷을 전달하게 되는 문제점이 있다.As a result, there is a problem in that packets continue to be delivered to the CE router in which packet arrival is not normally performed.

본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 인그레스 PE 라우터에서 운용자로부터 입력받은 CE 라우터의 사설 주소 및 VPN 그룹 정보를 CE 라우터가 직접 연결되어 있는 이그레스 PE 라우터로 전달하면, 이그레스 PE 라우터가 인그레스 PE 라우터로부터 전달받은 정보에 의거하여 해당 CE 라우터로 핑(PING)을 수행함으로써, CE 라우터의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로의 패킷 도달 가능 여부를 확인할 수 있도록 하는 ATM MPLS VPN 망에서의 반향 요청 방법을 제공함에 그 목적이 있다. The present invention has been made to solve the above-mentioned problem, and when the ingress PE router transfers the private address and VPN group information of the CE router received from the operator to the egres PE router directly connected to the CE router, egres The PE router pings the CE router based on the information received from the ingress PE router, so that the packet can reach the CE router directly connected to the peer PE router using the CE router's private address. The purpose of the present invention is to provide an echo request method in ATM MPLS VPN network.

전술한 목적을 달성하기 위한 본 발명의 특징은, 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법에 있어서, 인그레스 PE 라우터에서 MMI를 통해 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 입력받는 과정과; 상기 인그레스 PE 라우터에서 상기 입력받은 VPN 그룹 정보를 이용하여 RD와 VRF 테이블을 검색하고, 상기 사설 주소로 상기 검색된 VRF 테이블을 검색하여 넥스트 홉을 알아내는 과정과; 상기 인그레스 PE 라우터에서 상기 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 상기 사설 주소와 VPN 그룹 정보로 이루어지는 데이터부에 덧붙여서 생성한 패킷을, ATM MPLS VPN 망을 통해 이그레스 PE 라우터로 전송하는 과정과; 상기 이그레스 PE 라우터에서 상기 인그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 패킷이 상기 CE 라우터의 도달성을 알아보고자 하는 패킷이면, 상기 패킷에 포함되어 있는 상기 VPN 그룹 정보와 사설 주소를 이용하여 ICMP 도달성 반향 요청 패킷을 생성하는 과정과; 상기 이그레스 PE 라우터에서 상기 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 상기 CE 라우터로 전송하는 과정과; 상기 이그레스 PE 라우터에서 상기 CE 라우터로부터 상기 ICMP 도달성 반향 요청 패킷에 대한 응답 패킷인 ICMP 도달성 반향 응답 패킷이 수신되는지의 여부에 따라 상기 CE 라우터로의 패킷 전달이 가능한 지, 가능하지 않은 지를 판단하는 과정과; 상기 이그레스 PE 라우터에서 상기 판단결과를 포함하는 응답 패킷을 생성하여 상기 인그레스 PE 라우터의 주소를 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 덧붙인 후, ATM MPLS VPN 망을 통해 상기 인그레스 PE 라우터로 전송하는 과정과; 상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 CE 라우터의 도달성 여부를 상기 운용자에게 보고하는 과정을 포함하는데 있다.A feature of the present invention for achieving the above object is, in the echo request method in the AMT MPV VPN network, the private address of the CE router to check the reachability from the operator through the MMI in the Ingress PE routers; Receiving VPN group information to which the CE router belongs; Retrieving an RD and VRF table using the received VPN group information in the ingress PE router and finding a next hop by searching the retrieved VRF table with the private address; In the ingress PE router, the next hop is used as a destination address, and an IP header including a VPN recorded in a protocol type field is added to the data part including the private address and VPN group information. The packet is generated through an ATM MPLS VPN network. Transmitting to the Grass PE router; In the egress PE router, the packet received from the ingress PE router is analyzed to determine the reachability of the CE router. If the packet is a packet for which the CE router is to be reached, the VPN group information and the private address included in the packet are used. Generating an ICMP reachable echo request packet; At the egress PE router, looking up the ICMP reachable echo request packet in a VPN forwarding table and transmitting it to the CE router; Whether or not packet forwarding to the CE router is possible or not depending on whether an egress PE router receives an ICMP reachability echo response packet, which is a response packet to the ICMP reachability echo request packet, from the CE router. Judging process; The egress PE router generates a response packet including the determination result, adds an IP header including the address of the ingress PE router as a destination address and records a VPN in a protocol type field, and then adds the packet through the ATM MPLS VPN network. Transmitting to an ingress PE router; And analyzing, by the ingress PE router, the packet received from the egress PE router and reporting the reachability of the CE router to the operator.

삭제delete

삭제delete

삭제delete

이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 ATM MPLS VPN 망에서의 반향 요청 방법에 대해서 상세하게 설명한다.Hereinafter, an echo request method in an ATM MPLS VPN network according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 반향 요청 방법이 적용되는 PE 라우터의 구성을 보인 도로, VPN 제어부(10)와, IP부(20)와, SI(Subnet Interface)부(30)와, FE(Forwarding Engine)부(40)를 구비하여 이루어진다.2 is a road showing a configuration of a PE router to which an echo request method according to the present invention is applied, a VPN controller 10, an IP unit 20, a SI (subnet interface) unit 30, and a forwarding engine (FE). A portion 40 is provided.

이와 같은 구성에 있어서, VPN 제어부(10)는 VPN용 반향 요청 메시지를 처리하기 위해 SI부(30)와 인터페이스를 수행하고, 단대단 연결되어 있는 상대방 PE 라우터에게 메시지를 보낼 수 있도록 IP부(20)와 인터페이스를 수행한다. 그리고, 운용자로부터 입력받은 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 해당 CE 라우터가 속한 VPN 그룹 정보에 의거하여 RD(Route Distinguisher)와 VRF 테이블을 검색하고, 검색된 VRF 테이블에서 알아낸 넥스트 홉(NEXTHOP)을 IP부(20)로 인가하며, IP부(20)로부터 인가받은 패킷의 데이터를 분석한 결과 해당 패킷이 도달성을 알아보고자 하는 패킷이면 패킷의 데이터부에 들어 있는 RD와 사설 주소를 이용하여 ICMP(Internet Control Message Protocol) 도달성 방향 요청 패킷을 생성한 후, SI부(30)를 통해 FE부(40)로 내려보낸다.In such a configuration, the VPN controller 10 performs an interface with the SI unit 30 to process the echo request message for the VPN, and sends an IP unit 20 to send a message to the other end PE router that is connected end-to-end. Interface). The RD (Route Distinguisher) and the VRF table are searched based on the private address of the CE router to check the reachability input from the operator and the VPN group information to which the CE router belongs. NEXTHOP) is applied to the IP unit 20. If the packet is the packet to be determined as a result of analyzing the data of the packet received from the IP unit 20, the RD and the private address included in the data unit of the packet are After generating the ICMP (Internet Control Message Protocol) reachability direction request packet, and sends down to the FE unit 40 through the SI unit (30).

IP부(20)는 VPN 제어부(10)로부터 인가받은 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기입한 IP 헤더를 만들어 데이터부에 덧붙인 후 SI부(30)로 인가하고, SI부(30)를 통해 인가받은 패킷의 IP 헤더를 제거하고, 프로토콜 타입 필드가 VPN이면 해당 패킷을 VPN 제어부(10)로 인가한다.The IP unit 20 creates an IP header obtained by using the next hop authorized by the VPN control unit 10 as a destination address, writes a VPN in the protocol type field, adds it to the data unit, and applies the SI unit 30 to the SI unit 30. 30, the IP header of the authorized packet is removed, and if the protocol type field is VPN, the packet is applied to the VPN controller 10.

SI부(30)는 IP부(20)로부터 인가받은 패킷을 FE부(40)를 통해 ATM MPLS VPN 망으로 송출한다.The SI unit 30 transmits the packet authorized from the IP unit 20 to the ATM MPLS VPN network through the FE unit 40.

FE부(40)로부터 인가받은 패킷을 ATM MPLS VPN 망으로 송출하고, SI부(30)를 통해 VPN 제어부(10)로부터 인가받은 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 해당 CE 라우터로 전송한다.The packet authorized from the FE unit 40 is transmitted to the ATM MPLS VPN network, and the ICMP reachability echo request packet authorized from the VPN control unit 10 through the SI unit 30 is looked up in the VPN forwarding table to the corresponding CE router. send.

도 3은 본 발명에 따른 ATM MPLS VPN 망에서의 반향 요청 방법을 설명하기 위한 도이다.3 is a diagram illustrating an echo request method in an ATM MPLS VPN network according to the present invention.

우선, 인그레스(Ingress) PE 라우터(PE1)는 MMI(Man Machine Interface)(1)를 통해 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 그 CE 라우터가 속한 VPN 그룹 정보를 입력받는다(S10).First, the Ingress PE router PE1 receives a private address of a CE router and a VPN group information belonging to the CE router to check reachability from an operator through an MMI (Man Machine Interface) (1). S10).

상기한 과정 S10에서 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 해당 CE 라우터가 속한 VPN 그룹 정보를 입력받은 인그레스 PE 라우터(PE1)의 VPN 제어부(PE1-10)는, 상기한 과정 S10에서 입력받은 VPN 그룹 정보를 이용하여 RD와 VRF 테이블을 검색하고, 검색된 VRF 테이블을 상기한 과정 S10에서 입력받은 CE 라우터의 사설 주소로 검색하여 넥스트 홉을 알아내서 IP부(PE1-20)로 인가한다(S12).In step S10, the VPN control unit PE1-10 of the ingress PE router PE1 that receives the private address of the CE router and the VPN group information to which the CE router belongs, receives the private address of the CE router to check reachability from the operator. Search the RD and VRF table by using the VPN group information received in S10, search the found VRF table by the private address of the CE router received in the above process S10, find out the next hop, and then go to the IP unit (PE1-20). It is applied (S12).

VPN 제어부(PE1-10)로부터 넥스트 홉을 인가받은 IP부(PE1-20)는 인가받은 받은 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어, 도달성을 확인하고자 하는 CE 라우터의 사설 주소와, 해당 CE 라우터가 속한 VPN 그룹 정보로 이루어지는 데이터부에 덧붙인 후, SI부(PE1-30)로 인가한다(S14).The IP unit PE1-20, which has received the next hop from the VPN controller PE1-10, creates an IP header that records the VPN in the protocol type field by using the authorized next hop as a destination address, and checks the reachability. After adding to the data portion consisting of the private address of the router and the VPN group information to which the CE router belongs, it is applied to the SI unit PE1-30 (S14).

상기한 과정 S14에서 IP부(PE1-20)로부터 패킷을 인가받은 SI부(PE1-30)는 인가받은 패킷을 FE부(PE1-40)를 통해 이그레스(Egress) PE 라우터(PE2)로 전송한다(S16, S18).In step S14, the SI unit PE1-30, which receives the packet from the IP unit PE1-20, transmits the authorized packet to the Egress PE router PE2 through the FE unit PE1-40. (S16, S18).

상기한 과정 S18를 통해 인그레스 PE 라우터(PE1)에서 전송한 패킷은 ATM MPLS VPN 망을 통해 이그레스 PE 라우터(PE2)로 전송되는 데, FE부(PE2-40)와 SI부(PE2-30)를 통해 인그레스 PE 라우터(PE1)에서 전송한 패킷을 전송받은 이그레스 PE 라우터(PE2)의 IP부(PE2-20)에서는 전송받은 패킷의 IP 헤더를 분석한 결과 목적지가 자기 자신이므로 IP 헤더를 제거하고, 프로토콜 타입 필드에 VPN이 기록되어 있으므로 VPN 제어부(PE2-10)로 데이터부를 인가한다(S20, S22, S24).The packet transmitted from the ingress PE router (PE1) through the above process S18 is transmitted to the egress PE router (PE2) through the ATM MPLS VPN network. The FE unit (PE2-40) and the SI unit (PE2-30) IP header (PE2-20) of the egress PE router (PE2) that received the packet transmitted from the ingress PE router (PE1) through) analyzes the IP header of the received packet, and thus the destination is itself. Since the VPN is recorded in the protocol type field, the data unit is applied to the VPN control unit PE2-10 (S20, S22, S24).

상기한 과정 S24에서 IP부(PE2-20)로부터 데이터부를 인가받은 VPN 제어부(PE2-10)는 인그레스 PE 라우터(PE1)에서 의도하는 것이 CE 라우터의 도달성을 알아보고자 하는 것이므로, IP부(PE2-20)로부터 인가받은 데이터부에 포함되어 있는 VPN 그룹 정보와 사설 주소를 이용하여 ICMP 도달성 반향 요청 패킷(PING 패킷)을 생성한 후, IPC(Inter Process Communication)를 이용하여 SI부(PE2-30)를 통해 FE부(PE2-40)로 내려준다(S26, S28).Since the VPN control unit PE2-10 receiving the data unit from the IP unit PE2-20 in step S24 is intended to determine the reachability of the CE router, the intent PE router PE1 intends to determine the reachability of the CE router. After generating the ICMP reachability echo request packet (PING packet) using the VPN group information and the private address included in the data part authorized from the PE2-20), the SI part (PE2) using IPC (Inter Process Communication) -30) down to the FE part (PE2-40) (S26, S28).

ICMP 도달성 반향 요청 패킷을 전달받은 FE부(PE2-40)에서는 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 해당 CE 라우터로 전송한다(S30).상기한 과정 S30을 통해 이그레스 PE 라우터(PE2)에서 해당 CE 라우터로 전송한 ICMP 도달성 반향 요청 패킷은 해당 CE 라우터가 수신하게 되는 데, ICMP 도달성 반향 요청 패킷을 수신하는 해당 CE 라우터가 정상 동작 중이면 ICMP 도달성 반향 요청 패킷을 수신하여 그에 대한 응답 패킷을 이그레스 PE 라우터(PE2)로 전송하고, ICMP 도달성 반향 요청 패킷을 수신하는 해당 CE 라우터가 동작하지 않으면 ICMP 도달성 반향 요청 패킷을 수신하지 못하게 되어 그에 대한 응답 패킷을 PE 라우터(PE2)로 전송하지 못하게 된다.The FE unit PE2-40 receiving the ICMP reachability echo request packet transmits the ICMP reachability echo request packet to the corresponding CE router by looking up the VPN forwarding table (S30). The ICMP reachable echo request packet transmitted to the CE router at (PE2) is received by the CE router. If the corresponding CE router receiving the ICMP reachable echo request packet is in normal operation, the ICMP reachable echo request packet is received. If the corresponding CE router receiving and transmitting the response packet to the egress PE router (PE2) and receiving the ICMP reachability echo request packet does not operate, it does not receive the ICMP reachability echo request packet and returns the response packet. It will not be able to send to the PE router (PE2).

즉, 해당 CE 라우터가 정상 동작하는 경우에는 상기한 과정 S30에서 전송한 ICMP 도달성 반향 요청 패킷을 FE부(CE-40)와 SI부(CE-30)를 통해 수신하게 되는 데, 이그레스 PE 라우터(PE2)로부터 ICMP 도달성 반향 요청 패킷을 수신한 CE 라우터의 SI부(CE-30)에서는 수신한 패킷을 IP부(CE-20)로 인가한다(S32, S34).That is, when the CE router operates normally, the ICMP reachability echo request packet transmitted in the above step S30 is received through the FE unit CE-40 and the SI unit CE-30. The SI unit CE-30 of the CE router that receives the ICMP reachability echo request packet from the router PE2 applies the received packet to the IP unit CE-20 (S32 and S34).

SI부(CE-30)로부터 ICMP 도달성 반향 요청 패킷을 인가받은 IP부(CE-20)에서는 인가받은 패킷이 ICMP 도달성 반향 요청 패킷이므로, ICMP 처리 기능에 의해 ICMP 도달성 반향 응답 패킷이 생성되면, 목적지 필드와 근원지 필드의 주소를 바꾼 IP 헤더를 만들어 ICMP 도달성 반향 응답 패킷에 붙인 후, SI부(CE-30)를 통해 FE부(CE-40)로 내려준다(S36, S38).In the IP unit CE-20 that receives the ICMP reachability echo request packet from the SI unit CE-30, the ICMP reachability echo response packet is generated by the ICMP processing function since the authorized packet is an ICMP reachability echo request packet. When the IP header is generated, the IP header is replaced with the destination field and the source field. The IP header is sent to the ICMP reachability echo response packet, and is then sent down to the FE unit CE-40 through the SI unit CE-30.

ICMP 도달성 반향 응답 패킷을 전달받은 FE부(CE-40)에서는, 전달받은 ICMP 도달성 반향 응답 패킷을 이그레스 PE 라우터(PE2)로 전송한다(S40).한편, 상기한 과정 S30을 통해 해당 CE 라우터로 ICMP 도달성 반향 요청 패킷을 전송한 이그레스 PE 라우터(PE2)는 해당 CE 라우터로부터 ICMP 도달성 반향 요청 패킷에 대한 응답 패킷인 ICMP 도달성 반향 응답 패킷이 수신되기를 기다리는 데, 해당 CE 라우터가 동작하지 않거나 경로상에 발생한 에러 등으로 인하여 해당 CE 라우터로부터 ICMP 도달성 반향 요청 패킷에 대한 응답 패킷을 수신하지 못하게 되는 경우에는, VPN 제어부(PE2-10)에서 해당 CE 라우터로의 패킷 전달이 가능하지 않다는 정보를 포함하는 데이터부를 갖는 응답 패킷을 생성한 후, 단대단 연결되어 있는 인그레스 PE 라우터(PE1)의 주소를 IP부(PE2-20)에게 넘겨주고, IP부(PE2-20)는 VPN 제어부(PE2-10)로부터 넘겨받은 주소를 목적지로 하고, 프로토콜 타입 필드에 VPN을 기입한 IP 헤더를 만들어, 응답 패킷에 덧붙인 후, SI부(PE2-30) 및 FE부(PE2-40)를 통해 인그레스 PE 라우터(PE1)로 전송한다.The FE unit CE-40 that receives the ICMP reachability echo response packet transmits the received ICMP reachability echo response packet to the egress PE router PE2 (S40). An egress PE router (PE2) that sent an ICMP reachability echo request packet to a CE router waits for an ICMP reachability echo response packet, which is a response packet to the ICMP reachability echo request packet, from the CE router. Does not operate or fails to receive a response packet for the ICMP reachability echo request packet from the CE router due to an error occurring in the path, the packet forwarding from the VPN controller PE2-10 to the CE router is disabled. After generating a response packet having a data portion including information that is not possible, the address of the ingress PE router PE1 connected to the end-to-end is passed to the IP portion PE2-20. The IP unit PE2-20 uses the address passed from the VPN control unit PE2-10 as the destination, creates an IP header in which the VPN is written in the protocol type field, adds it to the response packet, and then adds the response packet to the SI unit PE2-30. And the ingress PE router PE1 through the FE unit PE2-40.

한편, 상기한 과정 S30을 통해 해당 CE 라우터로 ICMP 도달성 반향 요청 패킷을 전송한 이그레스 PE 라우터(PE2)가 FE부(PE2-40)와 SI부(PE2-30)를 통해 CE 라우터에서 전송한 ICMP 도달성 반향 응답 패킷을 수신하게 되는 경우에는, 이그레스 PE 라우터(PE2)의 IP부(PE2-20)에서는 전송받은 패킷의 IP 헤더를 분석하여 목적지가 자기 자신이면, IP 헤더를 제거하고 VPN 제어부(PE2-10)로 인가한다(S42, S44, S46).On the other hand, the egress PE router (PE2) transmitting the ICMP reachability echo request packet to the CE router through the above process S30 is transmitted from the CE router through the FE unit (PE2-40) and SI unit (PE2-30). When receiving an ICMP reachability echo response packet, the IP part PE2-20 of the egress PE router PE2 analyzes the IP header of the received packet and removes the IP header if the destination is itself. Apply to VPN control unit PE2-10 (S42, S44, S46).

상기한 과정 S46에서 IP부(PE2-20)로부터 ICMP 도달성 반향 응답 패킷을 수신한 VPN 제어부(PE2-10)에서는 해당 CE 라우터로부터 ICMP 도달성 반향 응답 패킷을 수신하였으므로, 해당 CE 라우터로의 패킷 전달이 가능하다는 것을 데이터부에 기입하고, 단대단 연결되어 있는 인그레스 PE 라우터(PE1)의 주소를 IP부(PE2-20)에게 넘겨준다(S48).Since the VPN controller PE2-10 receives the ICMP reachability echo response packet from the IP unit PE2-20 in step S46, the IC router reaches the CE router. It writes that transmission is possible and transfers the address of the ingress PE router PE1 connected to the end-to-end to the IP unit PE2-20 (S48).

VPN 제어부(PE2-10)로부터 단대단 연결되어 있는 인그레스 PE 라우터(PE1)의 주소를 넘겨받은 IP부(PE2-20)는 넘겨받은 주소를 목적지 주소로 하고, 프로토콜 타입 필드에 VPN을 기입한 IP 헤더를 만들어, ICMP 도달성 반향 응답 패킷에 덧붙인 후, SI부(PE2-30)로 인가한다(S50).The IP unit PE2-20, which has received the address of the ingress PE router PE1 connected from the VPN control unit PE2-10 to the end-to-end connection, uses the received address as the destination address and enters the VPN in the protocol type field. An IP header is generated, added to the ICMP reachability echo response packet, and applied to the SI unit PE2-30 (S50).

상기한 과정 S50에서 IP부(PE2-20)로부터 도달성 반향 응답 패킷을 인가받은 SI부(PE2-30)는 인가받은 도달성 반향 응답 패킷을 FE부(PE2-40)를 통해 인그레스 PE 라우터(PE1)로 전송한다(S52, S54).In step S50, the SI unit PE2-30 receiving the reachable echo response packet from the IP unit PE2-20 receives the received reachable echo response packet through the FE unit PE2-40. Transfer to PE1 (S52, S54).

이그레스 PE 라우터(PE2)에서 전송한 패킷은 ATM MPLS VPN 망을 통해 인그레스 PE 라우터(PE1)로 전송되는 데, FE부(PE1-40)와 SI부(PE1-30)를 통해 이그레스 PE 라우터(PE2)에서 전송한 패킷을 전송받은 인그레스 PE 라우터(PE1)의 IP부(PE1-20)에서는 전송받은 패킷의 IP 헤더를 분석한 결과 목적지 주소가 자기 자신이므로 IP 헤더를 제거하고, 프로토콜 타입 필드에 VPN이 기록되어 있으므로 전송받은 패킷의 데이터부를 VPN 제어부(PE1-10)로 인가한다(S56, S58, S60).Packets transmitted from the egress PE router (PE2) are transmitted to the ingress PE router (PE1) through the ATM MPLS VPN network, and the egress PE through the FE unit (PE1-40) and the SI unit (PE1-30). The IP part PE1-20 of the ingress PE router PE1 receiving the packet transmitted from the router PE2 removes the IP header because the destination address is itself as a result of analyzing the IP header of the received packet. Since the VPN is recorded in the type field, the data unit of the received packet is applied to the VPN controller PE1-10 (S56, S58, and S60).

상기한 과정 S60에서 IP부(PE1-20)로부터 데이터부를 인가받은 VPN 제어부(PE1-10)는 이그레스 PE 라우터(PE2)에서 전달받은 데이터부의 내용을 확인하고, 확인한 내용에 따라 CE 라우터로의 패킷 전달이 가능한 지, 가능하지 않은 지를 MMI(1)를 통해 운용자에게 보고한다(S62).In step S60, the VPN control unit PE1-10, which receives the data unit from the IP unit PE1-20, checks the contents of the data unit received from the egress PE router PE2, and sends the data unit to the CE router. Report whether or not packet delivery is possible to the operator through the MMI (1) (S62).

본 발명의 ATM MPLS VPN 망에서의 반향 요청 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.The echo request method in the ATM MPLS VPN network of the present invention is not limited to the above-described embodiments, and may be variously modified and implemented within the range allowed by the technical idea of the present invention.

이상에서 설명한 바와 같은 본 발명의 ATM MPLS VPN 망에서의 반향 요청 방법에 따르면, 인그레스 PE 라우터에서 운용자로부터 입력받은 CE 라우터의 사설 주소 및 VPN 그룹 정보를 CE 라우터가 직접 연결되어 있는 이그레스 PE 라우터로 전달하면, 이그레스 PE 라우터가 인그레스 PE 라우터로부터 전달받은 정보에 의거하여 해당 CE 라우터로 핑(PING)을 수행함으로써, CE 라우터의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로의 패킷 도달 가능 여부를 확인할 수 있게 된다.According to the echo request method in the ATM MPLS VPN network of the present invention as described above, the egress PE router to which the CE router directly connects the private address and VPN group information of the CE router inputted from the operator in the ingress PE router. In this case, the egress PE router pings the CE router based on the information received from the ingress PE router, thereby directly connecting to the other PE router using the CE router's private address. It is possible to confirm whether or not the packet can reach the side.

도 1은 일반적인 ATM MPLS VPN 망의 구성을 예시적으로 보인 도.1 is a diagram showing the configuration of a typical ATM MPLS VPN network by way of example.

도 2는 본 발명에 따른 반향 요청 방법이 적용되는 PE 라우터의 구성을 보인 도.2 is a diagram illustrating a configuration of a PE router to which an echo request method according to the present invention is applied;

도 3은 본 발명에 따른 ATM MPLS VPN 망에서의 반향 요청 방법을 설명하기 위한 도.3 is a diagram illustrating an echo request method in an ATM MPLS VPN network according to the present invention;

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

1. MMI, 10, PE1-10, PE2-10. VPN 제어부,MMI, 10, PE1-10, PE2-10. VPN control unit,

20, PE1-20, PE2-20, CE-20. IP부, 30, PE1-30, PE2-30, CE-30. SI부,20, PE1-20, PE2-20, CE-20. IP section, 30, PE1-30, PE2-30, CE-30. SI department,

40, PE1-40, PE2-40, CE-40. FE부40, PE1-40, PE2-40, CE-40. FE part

Claims (4)

에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법에 있어서,In the method of requesting echo in AMT MP VNP network, 인그레스 PE 라우터에서 MMI를 통해 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 입력받는 과정과;Receiving a private address of a CE router and a VPN group information belonging to the CE router to check reachability from an operator through an MMI in an ingress PE router; 상기 인그레스 PE 라우터에서 상기 입력받은 VPN 그룹 정보를 이용하여 RD와 VRF 테이블을 검색하고, 상기 사설 주소로 상기 검색된 VRF 테이블을 검색하여 넥스트 홉을 알아내는 과정과;Retrieving an RD and VRF table using the received VPN group information in the ingress PE router and finding a next hop by searching the retrieved VRF table with the private address; 상기 인그레스 PE 라우터에서 상기 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 상기 사설 주소와 VPN 그룹 정보로 이루어지는 데이터부에 덧붙여서 생성한 패킷을, ATM MPLS VPN 망을 통해 이그레스 PE 라우터로 전송하는 과정과;In the ingress PE router, the next hop is used as a destination address, and an IP header including a VPN recorded in a protocol type field is added to the data part including the private address and VPN group information. The packet is generated through an ATM MPLS VPN network. Transmitting to the Grass PE router; 상기 이그레스 PE 라우터에서 상기 인그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 패킷이 상기 CE 라우터의 도달성을 알아보고자 하는 패킷이면, 상기 패킷에 포함되어 있는 상기 VPN 그룹 정보와 사설 주소를 이용하여 ICMP 도달성 반향 요청 패킷을 생성하는 과정과;In the egress PE router, the packet received from the ingress PE router is analyzed to determine the reachability of the CE router. If the packet is a packet for which the CE router is to be reached, the VPN group information and the private address included in the packet are used. Generating an ICMP reachable echo request packet; 상기 이그레스 PE 라우터에서 상기 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 상기 CE 라우터로 전송하는 과정과;At the egress PE router, looking up the ICMP reachable echo request packet in a VPN forwarding table and transmitting it to the CE router; 상기 이그레스 PE 라우터에서 상기 CE 라우터로부터 상기 ICMP 도달성 반향 요청 패킷에 대한 응답 패킷인 ICMP 도달성 반향 응답 패킷이 수신되는지의 여부에 따라 상기 CE 라우터로의 패킷 전달이 가능한 지, 가능하지 않은 지를 판단하는 과정과;Whether or not packet forwarding to the CE router is possible or not depending on whether an egress PE router receives an ICMP reachability echo response packet, which is a response packet to the ICMP reachability echo request packet, from the CE router. Judging process; 상기 이그레스 PE 라우터에서 상기 판단결과를 포함하는 응답 패킷을 생성하여 상기 인그레스 PE 라우터의 주소를 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 덧붙인 후, ATM MPLS VPN 망을 통해 상기 인그레스 PE 라우터로 전송하는 과정과;The egress PE router generates a response packet including the determination result, adds an IP header including the address of the ingress PE router as a destination address and records a VPN in a protocol type field, and then adds the packet through the ATM MPLS VPN network. Transmitting to an ingress PE router; 상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 CE 라우터의 도달성 여부를 상기 운용자에게 보고하는 과정을 포함하는 것을 특징으로 하는 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법.Echo request in the ATM MP VPS network comprising the step of analyzing the packet received from the egress PE router in the ingress PE router to report the reachability of the CE router to the operator Way. 삭제delete 삭제delete 삭제delete
KR10-2002-0032166A 2002-06-08 2002-06-08 Method for Echo Requesting in ATM MPLS VPN Network KR100519166B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0032166A KR100519166B1 (en) 2002-06-08 2002-06-08 Method for Echo Requesting in ATM MPLS VPN Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0032166A KR100519166B1 (en) 2002-06-08 2002-06-08 Method for Echo Requesting in ATM MPLS VPN Network

Publications (2)

Publication Number Publication Date
KR20030094839A KR20030094839A (en) 2003-12-18
KR100519166B1 true KR100519166B1 (en) 2005-10-05

Family

ID=32386353

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0032166A KR100519166B1 (en) 2002-06-08 2002-06-08 Method for Echo Requesting in ATM MPLS VPN Network

Country Status (1)

Country Link
KR (1) KR100519166B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101585700B1 (en) * 2010-12-14 2016-01-14 한국전자통신연구원 Method for blocking denial-of-service attack
CN103532818B (en) * 2013-10-24 2017-02-15 福建师范大学 Quick test method of accessibility of VPN link
US10673737B2 (en) * 2018-04-17 2020-06-02 Cisco Technology, Inc. Multi-VRF universal device internet protocol address for fabric edge devices

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020046348A1 (en) * 2000-07-13 2002-04-18 Brustoloni Jose?Apos; C. Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020046348A1 (en) * 2000-07-13 2002-04-18 Brustoloni Jose?Apos; C. Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode

Also Published As

Publication number Publication date
KR20030094839A (en) 2003-12-18

Similar Documents

Publication Publication Date Title
US7917948B2 (en) Method and apparatus for dynamically securing voice and other delay-sensitive network traffic
US7068654B1 (en) System and method for providing masquerading using a multiprotocol label switching
US6526056B1 (en) Virtual private network employing tag-implemented egress-channel selection
KR101340495B1 (en) Implementation method and system of virtual private network
US7653074B2 (en) Method and apparatus for virtual private networks
US7978708B2 (en) Automatic route tagging of BGP next-hop routes in IGP
US7430205B2 (en) Packet transfer apparatus
US7920589B2 (en) System for converting data based upon IPv4 into data based upon IPv6 to be transmitted over an IP switched network
US7486659B1 (en) Method and apparatus for exchanging routing information between virtual private network sites
EP3253006B1 (en) Mapping server, network system, packet forwarding method and program
EP1811728B2 (en) Method, system and device of traffic management in a multi-protocol label switching network
WO2005101730A1 (en) A system and method of ensuring quality of service in virtual private network
US20080101392A1 (en) Method and system for route updating
WO2007041926A1 (en) A method and network appratus for processing the bgp route’s next hop change
US20120166658A1 (en) Gmpls network-based inter-domain interface apparatus and method
KR100519166B1 (en) Method for Echo Requesting in ATM MPLS VPN Network
KR100731705B1 (en) QOS Support Method in ATM MPLS VPN Backbone Network
Cisco Configuration Parameters 31 - 57
Cisco Configuration Parameters 31 - 57
Cisco Configuration Parameters 31 - 57
Cisco Configuration Parameters 31 - 57
Cisco Cisco IOS IP and IP Routing Command Reference Release 12.1
Cisco Network Protocols Configuration Guide, Part 3 Cisco IOS Release 12.0 Apollo Domain, Banyan VINES, DECnet, ISO CLNS, XNS
KR20050098950A (en) Method for interconnecting virtual private networks in non-connected mode
US7454522B2 (en) Connection management apparatus for network devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110810

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20120814

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee