KR100563655B1 - 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터판독 가능한 기록매체 - Google Patents

Abstract

본 발명은 가상사설망 라우팅 및 포워딩 관리 절차를 간소화하여, 이에 필요한 메모리 영역의 크기를 줄이고, 더하여, 룩업 속도를 향상시킨 MPLS VPN 서비스 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체를 제공하는 것으로서, 본 발명은 가입자망과 연결된 다수의 PE라우터를 포함하는 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법에 있어서, 가입자망의 라우팅정보별로 VPN 레이블을 할당하여, 할당된 VPN 레이블을 포함한 라우팅정보를 다른 PE라우터로 전송하는 라우팅정보 전송단계; 다른 PE라우터로부터 전송된 라우팅정보를 수신시, 라우팅정보별로 레이블을 할당하여 대응하는 가입자측으로 전송하는 라우팅정보 전달단계; 상기 가입자측으로 전송된 라우팅정보에 할당된 레이블값과, 다른 PE라우터와의 연결이 설정된 LSP 정보와, 전송된 라우팅정보에 포함된 VPN 레이블을 매핑하여 포워딩 테이블을 구성하는 매핑 단계; 및 가입자측로부터 입력된 데이터에 대해 상기 레이블값으로 룩업을 수행하여, 그 결과로 얻어진 포워딩 정보에 따라서 데이터 포워딩을 수행하는 포워딩 단계를 포함한다.

멀티프로토콜 레이블 교환망(MPLS), 가상사설망(VPN), 데이터 포워딩, 라우팅, PE라우터, CE라우터

Description

멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체{Virtual private network service method in MPLS and a computer readable record medium on which a program therefor is}

도 1은 BGP/MPLS VPN 백본 망의 구성도이다.

도 2는 BGP/MPLS VPN 백본 망에 있어서, PE 라우터의 기능 블록도이다.

도 3은 BGP/MPLS VPN 백본망에 있어서, CE 라우터의 기능 블록도이다.

도 4는 본 발명에 따른 가상사설망 서비스 방법에 의한, VPN 라우팅 정보 전달 및 포워딩 정보 생성 처리를 보인 모식도이다.

도 5는 본 발명에 따른 가상사설망 서비스 방법에 의한, 원격지 PE 라우터로부터 수신된 VPN 라우팅 정보를 CE 라우터로 전달하는 과정을 설명하는 모식도이다.

도 6은 본 발명에 따른 가상사설망 서비스 방법에 의한, 데이터 포워딩 과정을 설명하는 모식도이다.

본 발명은 멀티프로토콜 레이블 교환(Multiprotocol label switching, 이하, MPLS라 한다) 망에서의 가상사설망(Virtual private network, 이하 VPN이라 한다) 서비스에 관한 것으로서, 보다 상세하게는 가상사설망 라우팅 및 포워딩 관리 절차를 간소화하여, 이에 필요한 메모리 영역의 크기를 줄이고, 더하여, 룩업 속도를 향상시킨 MPLS VPN 서비스 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 관한 것이다.

MPLS 는 인터넷 프로토콜(IP : Internet protocol) 패킷을 망 입출력시에만 라우팅 처리를 하고, 망 중심에서는 레이블을 이용한 고속 스위칭 수행하여, IP 망의 성능을 개선한 기술로서, 비연결형으로 동작하는 IP망내에 논리 채널인 레이블 스위칭 경로(LSP : Label Switched path)를 설정하여 연결형으로 동작하도록 한다. 즉, MPLS 는 비동기 전달모드(ATM : Asynchronous Transfer Mode)나 프레임 릴레이의 서비스 품질(QoS)을 제공하면서 IP의 유동성과 확장성을 제공하기 위하여 고안된 전송 메카니즘으로서, '가상사설망(VPN)'이나 'VoIp(Voice over IP)'/'Video over IP' 등을 제공하기에 용이한 구조를 가지고 있다.

이 중에서, MPLS-VPN은 라우팅 정보를 선별적으로 분배함으로서 사용자 그룹의 폐역화를 수행하는 것으로서, 현재 RFC(Request for Comments) 문서와 Draft 문서를 통하여 각종 변수에 대한 정의 및 처리방법, 그리고 망 차원에서의 동작 절차 및 정책들이 기재되어 있다.

그런데, 이러한 표준 문서들에 의한 기존의 MPLS VPN 방식의 경우, VPN 용 라우팅 및 포워딩 정보가 도 1에 도시된 바와 같은 MPLS VPN 백본 망에서 가입자 망과 직접 연결된 라우터, 즉, PE(Provider Edge) 라우터(PE_1, PE_2)에서 가상 사설망의 라우팅 및 포워딩(이하, VRF라 한다) 테이블을 관리하기 위한 복잡한 절차와, 큰 메모리 영역이 요구된다.

특히, VPN 가입자의 라우팅 정보가 많거나, VPN 그룹의 수가 많은 경우에는 VPN 라우팅 및 포워딩 정보 처리를 위해서 데이터 처리 속도가 크게 감소하며, 더불어 많은 양의 메모리 영역이 필요하기 때문에 확장성에 문제가 발생할 수 있다.

또한, 기존의 방식은 데이터 포워딩시, VRF 식별자와 목적지 주소를 이용하여 룩업을 수행하기 때문에, 데이터 포워딩을 위한 룩업키가 커지고, 그 결과 포워딩 속도가 현저하게 느려진다는 단점이 있다.

또한, VPN 그룹별로 VRF 테이블을 관리하는 방식은 VPN 그룹의 수와, VPN 그룹의 라우팅 엔트리 개수가 증가하면, 그에 비례하여 PE 라우터의 부하가 증가하기 때문에 확장성에 문제가 있다.

본 발명은 상술한 종래의 문제점을 해결하기 위하여 제안된 것으로서, 그 목적은 가상사설망 라우팅 및 포워딩 관리 절차를 간소화하여, 이에 필요한 메모리 영역의 크기를 줄이고, 더하여, 룩업 속도를 향상시킨 MPLS VPN 서비스 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체를 제공하는 것 이다.

본 발명은 상술한 목적을 구현하기 위한 구성수단으로서, 가입자망과 연결된 다수의 PE라우터를 포함하는 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법에 있어서,

가입자망의 라우팅정보별로 VPN 레이블을 할당하여, 할당된 VPN 레이블을 포함한 라우팅정보를 다른 PE라우터로 전송하는 라우팅정보 전송단계;

다른 PE라우터로부터 전송된 라우팅정보를 수신시, 라우팅정보별로 레이블을 할당하여 대응하는 가입자측으로 전송하는 라우팅정보 전달단계;

상기 가입자측으로 전송된 라우팅정보에 할당된 레이블값과, 다른 PE라우터와의 연결이 설정된 LSP 정보와, 전송된 라우팅정보에 포함된 VPN 레이블을 매핑하여 포워딩 테이블을 구성하는 매핑 단계; 및

가입자측로부터 입력된 데이터에 대해 상기 레이블값으로 룩업을 수행하여, 그 결과로 얻어진 포워딩 정보에 따라서 데이터 포워딩을 수행하는 포워딩 단계를 포함하는 것을 특징으로 한다.

본 발명에 의한 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법에 있어서, 상기 라우팅정보 전송 단계는

연결된 가입자망의 VPN 그룹별로 VPN 그룹 이름, 해당 그룹과 바인딩되는 입/출력 인터페이스, 라우팅 타겟 정보로 이루어진 VPN 그룹 정보(VGI) 테이블을 생성하여 관리하는 단계;

연결된 가입자망의 CE라우터로부터 라우팅정보를 수신하는 단계;

수신된 라우팅정보에 VPN 레이블(VL)을 할당하는 단계;

상기 VGI 테이블에서 상기 라우팅정보가 수신된 가입자의 VPN 그룹정보로부터 라우팅타겟 정보를 검출하는 단계; 및

상기 할당된 VPN레이블, 라우팅 타겟정보가 포함되도록 라우팅정보를 재구성하여, 다른 PE라우터로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

또한 본 발명에 의한 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법에 있어서, 상기 라우팅정보 전달단계는

다른 PE라우터로부터 라우팅정보 수신시, 수신된 라우팅정보에 포함된 라우팅타겟과 일치하는 값을 갖는 VPN 그룹이 존재하는지를 판단하는 단계;

상기 판단 결과, 라우팅타켓이 일치하는 VPN그룹이 존재하면, 해당 라우팅 정보에 임의의 레이블을 할당하는 단계;

상기 할당된 레이블을 포함하도록 수신된 라우팅정보를 재구성하여, 해당 VPN 그룹으로 전송하는 단계; 및

상기 판단결과, 라우팅타겟이 일치하는 VPN 그룹이 없으면, 수신된 라우팅정보를 제거하는 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명에 의한 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법에 있어서, 상기 매핑단계는

다른 PE라우터로부터 수신된 라우팅정보에 포함된 넥스트 홉(next hop)정보를 이용하여 다음 노드까지의 LSP 레이블을 추출하는 단계;

다른 PE라우터로부터 수신된 라우팅정보에 포함된 VPN 레이블을 검출하는 단계; 및

상기 단계에 의하여 수집된 LSP 레이블과 VPN 레이블을 매핑하여, 매핑된 정보를 자신이 할당한 레이블별로 관리하는 포워딩테이블을 구성하는 단계

를 포함하여 이루어질 수 있다.

또한, 본 발명에 의한 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법에 있어서, 상기 매핑단계에서 구현되는 포워딩 테이블은

VPN 그룹별 바인딩되는 인터페이스정보를 관리하는 필드, 자신이 할당한 레이블값을 관리하는 필드, 매핑된 VPN 레이블과 LSP 레이블로 구성된 오피코드(op code)를 관리하는 필드, VPN 그룹별 넥스트 홉(next hop)정보를 관리하는 필드로 구성되는 것을 특징으로 한다.

또한, 본 발명에 의한 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법에 있어서, 상기 포워딩단계는

가입자측으로부터 자신이 할당한 레이블값 및 목적지 주소가 포함된 데이터를 수신하는 단계;

수신된 데이터에 포함된 레이블값을 키로 하여 포워딩테이블을 룩업하고, 룩업결과로 얻어진 LSP 정보 및 VPN 레이블정보를 포함하는 데이터를 생성하여, 목적지의 PE라우터로 전송하는 단계; 및

목적지의 PE라우터에서 수신된 데이터에 포함된 VPN 레이블값을 키로 하여, 가입자측의 경로를 결정하고, 결정된 가입자측으로 수신된 데이터를 전송하는 단계로 수행될 수 있다.

더하여, 본 발명은 상술한 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체를 제공한다.

이하, 첨부한 도면을 참조하여 본 발명에 따른 MPLS VPN 서비스 방법에 대하여 설명한다.

도 1은 본 발명이 적용되는 네트워크의 기본 구조를 개략적으로 나타낸 것으로서, 부호 100은 VPN 서비스를 공급하는 공급자의 백본망인 MPLS VPN 백본 망이고, 110은 상기 MPLS VPN 백본 망(100)을 통해 VPN서비스를 이용하는 가입자망(customer network)을 나타내며, PE_1, PE_2은 MPLS VPN 백본망(100)에서 가입자망(110)과 직접 연결된 라우터로서 PE(Provider Edge) 라우터라 하고, CE_11,CE_12,CE_21, CE_22 는 가입자망(110)에서 상기 PE라우터(PE_1,PE_2)와 연결되는 라우터로서 CE(Customer Edge) 라우터라 한다.

여기서, 상기 PE 라우터들(PE_1, PE_2)간에는 하나 이상의 LSP(Label Switched Path) 연결이 설정될 수 있으며, 하나의 그룹인 다수의 사이트들이 하나의 PE 라우터에 연결될 수 있다. 상기 PE 라우터들(PE_1,PE_2)는 서로 BGP(Border Gateway Protocol) 세션이 연결되어 자신들과 직접 연결된 가입자망의 라우팅 정보 를 교환하며, 이와 같이 교환된 라우팅 정보를 CE 라우터를 통해 해당 그룹의 사이트 내부로 전달된다. 상기에서, 하나의 라우팅 정보는 하나의 LSP 정보와 매핑되어 하나의 전송 정보 테이블을 생성할 수 있다.

다음으로, 도 2는 상기 도 1에 보인 MPLS VPN 백본 망에 있어서, PE라우터(PE_1, PE_2)의 VPN 라우팅 및 포워딩 처리를 위한 기능블럭도로서, 크게 데이터 송수신을 수행하기 위한 라우팅 정보 및 포워딩 정보를 관리하고 제어하는 제어부(21)와, CE라우터로부터 데이터를 수신하여, MPLS VPN 백본 망(100)을 통해 목적지로 데이터를 포워딩하는 데이터처리부(22)로 이루어지며, 상기 제어부(21)는 MPLS 신호 프로토콜을 수행하며 해당 PE라우터와 연결되어 있는 LSP(lable switched path) 정보를 관리하는 신호 프로토콜부(211)와, 다른 PE 라우터들간에 라우팅정보를 교환/관리하며 VPN 그룹의 가입자에게 라우팅정보를 전달하는 라우팅프로토콜부(212)와, 상기 신호프로토콜부(211)와 라우팅프로토콜부(212)의 LSP 레이블과 라우팅레이블을 매핑하는 매핑처리부(213)를 포함하고, 데이터처리부(22)는 연결된 CE라우터로부터 데이터를 수신하는 데이터수신부(221)와, 수신된 데이터의 룩업을 수행하는 데이터룩업부(222)와, 상기 데이터룩업부(222)의 룩업 수행결과에 따라서 데이터인코딩을 수행하여 MPLS VPN 백본망으로 전송하는 패킷생성부(223)를 포함한다.

본 발명에 의한 VPN 서비스 방법에 있어서, PE라우터의 구성은 상술한 바와 같이 기존과 동일하며, 다만, 해당 PE라우터에서의 라우팅 정보 처리 및 포워딩 처리 절차가 달라진다.

본 발명에 의한 PE라우터의 동작을 살펴보면, 상기 제어부(21)의 신호프로토콜부(211)는 종래와 마찬가지로 MPLS 신호 프로토콜을 수행하는 것이다. 그리고, 라우팅프로토콜부(212)는 라우팅 프로토콜 MP_BGP를 수행하는 수단으로서, 본 발명에서, 상기 라우팅프로토콜부(212)는 자신에 연결된 가입자측의 VPN 그룹의 정보(VGI)를 관리하며, 원격지의 다른 PE라우터로부터 라우팅정보를 수신하면, 수신된 라우팅 엔트리마다 하나의 VPN 레이블을 할당하여, VPN 레이블 정보를 관리하면서, 가입자에게 라우팅 정보를 전달할 것인지를 결정하기 위해 수신된 라우팅 정보에 포함된 루트 타겟(Route Target 이하, RT라 칭함)값과 자신이 관리하는 VGI의 RT값을 비교하여, 값이 일치하는 VPN그룹의 CE라우터로 앞서 할당된 레이블값을 포함하는 라우팅정보를 전달한다.

상기 라우팅프로토콜부(212)는 할당된 레이블 정보와 해당 라우팅정보의 next hop 정보, 그리고, VPN 레이블 정보를 매핑처리부(213)로 전달한다. 상기 매핑처리부(213)는 각종 포워딩 정보를 데이터처리부(22)로 전달하기 위한 구성수단으로서, S/W로 구현되는데 구현방식에 따라서 다양한 기능을 포함할 수 있다. 다만, 본원 발명에 있어서, 상기 매핑처리부(213)는 수신된 라우팅정보에 포함된 다음 홉(NH) 정보를 이용하여, 상기 신호프로토콜부(211)로부터 LSP 레이블를 추출하고, 상기와 같이 얻어진 LSP 레이블과 라우팅프로토콜부(212)에서 할당된 VPN 레이블을 매핑하며, 이를 데이터처리부(22)에 반영시킨다. 즉, VPN을 위한 포워딩 정보는 상기 라우팅프로토콜부(212)에서 할당된 레이블, LSP 레이블, VPN 레이블 정보 가 포함되며, 이중 상기 라우팅프로토콜부(212)에서 할당된 레이블(또는 인터페이스 정보)가 룩업키가 된다.

그리고, PE라우터의 데이터처리부(22)는 데이터의 포워딩을 수행하는 것으로서, 데이터 수신부(221)는 CE라우터로부터 입력된 데이터를 수신하여, 정당한 데이터인지와 수신된 데이터가 어떠한 절차를 통하여 처리될 지를 결정하고, 데이터룩업부(222)에는 상기 제어부(21)에서 생성된 LSP 레이블과 VPN레이블을 포함하는 VPN 포워딩 테이블을 관리하며, 상기 데이터수신부(221)로부터 전달된 데이터의 IP 헤더에 포함된 레이블값 혹은 레이블값과 입력 인터페이스 값을 이용하여 룩업하고, 룩업된 결과로 LSP 레이블과 VPN 레이블값을 얻는다. 이에, 패킷생성부(223)는 입력데이타는 MPLS 신호 프로토콜에 따른 패킷으로 생성하는데, 이때 상기 데이터룩업부(222)에서 얻어진 LSP 레이블과 VPN 레이블값이 포함된다.

그리고, 도 3은 MPLS VPN 백본망에 연결된 CE 라우터에서 라우팅 및 포워딩 처리를 위한 기본 구조를 보인 블록도로서, 상기 CE 라우터는 크게 데이터 송수신을 수행하기 위한 라이팅 정보 및 포워딩 정보를 관리하고 제어하는 제어부(31)와, 가입자 장비로부터 입력된 데이터를 연결된 PE라우터로 포워딩하는 데이터처리부(32)로 이루어지며, 상기 제어부(31)는 라우팅 프로토콜에 근거하여 라우팅 정보를 관리하는 라우팅프로토콜부(311)와, 상기 라우팅프로토콜부(311)에서 관리되는 라우팅 정보에 근거하여 포워딩 정보를 생성하는 포워딩제어부(312)를 포함하고, 상기 데이터처리부(32)는 가입자장비로부터 데이터를 수신하는 데이터수 신부(321)와, 상기 데이터수신부(321)로 수신된 데이터를 상기 포워딩제어부(312)에서 생성된 포워딩 정보에 기초하여 룩업을 수행하는 데이터룩업부(322)와, 상기 데이터룩업부(322)의 룩업결과에 따라서 데이터 인코딩을 수행하여 연결된 PE라우터로 전송하는 패킷생성부(323)를 포함한다.

상기와 같은 구조의 CE라우터는 본 발명에 따르면, 제어부(31)의 라우팅프로토콜부(311)은 인접한 PE라우터로부터 라우팅 정보를 수신할 경우, 수신된 라우팅 정보를 관리하는데, 이때, 관리항목에 라우팅 엔트리별로 할당된 레이블정보가 포함된다. 상기 라우팅프로토콜부(311)에서 관리되는 라우팅정보는 포워딩제어부(312)로 전달되는데, 이때, 라우팅정보와 레이블 정보가 함께 전달된다. 그리고, 상기 포워딩제어부(312)는 수신된 라우팅 정보와 레이블 정보를 포함한 포워딩 테이블을 생성하여 관리하고, 이를 데이터처리부(32)에 반영시킨다. 상기 데이터처리부(32)로 전달되는 포워딩 정보에는, 목적지 주소, 레이블 정보, next hop 등이 포함되며, 여기서 룩업키는 목적지 주소가 된다.

데이터처리부(32)의 데이터수신부(321)는 가입자장비로부터 포워딩할 데이터를 입력받아, 정당한 데이터인지 혹은 수신된 데이터가 어떠한 절차로 처리될 것인지를 결정하고, 데이터룩업부(322)는 가입자 장비로부터 입력된 데이터에 포함된 목적지 주소를 키로 하여, 상기 제어부(31)로부터 전달된 포워딩테이블을 룩업하고, 그 결과, 레이블값을 얻는다. 이에, 패킷생성부(323)는 입력된 데이터를 인코딩하여 연결된 PE라우터로 전송하는데, 이때, 전송되는 데이터에는 목적지주소와 함께 상기 룩업결과로 얻어진 레이블이 포함된다.

도 4는 MPLS VPN 시스템에 있어서, 본 발명의 VPN 서비스 방법에 따른 VPN 그룹 정보 설정, VPN용 라우팅 정보 교환, 및 포워딩 정보 생성 절차를 상세하게 나타낸 것이다.

상기 도 4에 있어서, PE 라우터(PE_1, PE_2)는 각각 CE라우터(CE_11,12)와 CE라우터(CE_21,22)를 통해 가입자망(C1~C4)가 연결되어 있으며, 자신이 관리하는 VPN 그룹별로 바인딩되는 인터페이스와 루트 타겟(Route targe, 이하 RT라 한다)을 관리하는 VPN 그룹 정보(VPN Group Information, 이하 VGI라 한다)(b),(g)가 설정되어 있다. 상기 PE라우터(PE_1,PE_2)에서 각각 VPN 그룹을 설정하기 위해서는 "VPN명(VPN Name), 인터페이스정보(Intf), 입/출력 루트 타겟(Import/Export RT)"와 같은 정보가 필요하며, 상기 정보에 근거하여, VPN 그룹별 인터페이스 정보와 입/출력 RT값을 관리하는 VGI(b),(g)를 생성한다. 본 발명에 의한 VPN 서비스 방법에 있어서, 상기 VGI 중에서, 입/출력 RT는 해당 가입자를 어느 가입자에게 전달할 것인지를 결정하는데 이용된다. 상기 VGI 중에서, 인터페이스정보(Intf)는 VPN 그룹별로 바인딩되는 인터페이스로서, 물리적 혹은 논리적인 인터페이스를 의미한다.

이와 같은 상태에서, 가입자망(C1~C4)측에서 가입자가 새로 생성되거나, 가입자 주소가 변경되거나, 또는 삭제되는 등과 같이 라우팅 정보가 변경되는 경우, 해당 가입자망의 CE라우터로부터 이를 알리는 라우팅정보가 전송된다.

상기 도 1에 보인 실시예에서는 CE라우터(CE_21)에서 라우팅정보가 전송되는 것으로 가정하며, 상기 CE 라우터(CE_21)의 라우팅정보는 연결된 PE라우터(PE_2)로 라우팅 프로토콜에 의하여 전송된다(S41). 여기서, 상기 CE라우터와 PE라우터의 라우팅정보 교환은 BGP에 의하여 이루어지는데, 가입자망 별로 또는 인터페이스별로 할당되는 AS번호가 서로 다른 경우에는, EBGP를 사용하고, AS 번호가 같은 경우에는 IBGP를 사용한다.

상기와 같이, 관리하는 VPN 그룹에 속하는 CE라우터(CE_21)로부터 라우팅정보가 수신된 입측PE라우터(PE_2)는 수신된 라우팅정보에 VPN 레이블을 할당하고, 상기 할당된 VPN 레이블을 이용하여 (a)와 같은 포워딩 테이블을 생성한다(S42). 여기서, 상기 포워딩 테이블(a)에는 해당 라우팅 정보에 대응하는 입출력 인터페이스 정보(In Intf, Out Intf)와 할당된 VPN 레이블(Label)과, OP 코드(opcode)등이 포함된다.

그리고, PE라우터(PE_2)는 상기 CE라우터(CE_21)로부터 전송된 라우팅정보를 다른 PE 라우터(PE_1)로 전달한다(S43). 이때, 테이블 (c)는 MPLS 프로토콜을 이용하여 LSP가 설정되는 경우, 해당 LSP 정보를 이용하여 생성된 포워딩 정보로서, MPLS VPN 백본 망 내의 P 라우터(P_1)의 데이터처리부와 제어부에서 모두 관리된다. 상기 포워딩 정보에 근거하여, PE라우터(PE_2)로부터 전송된 라우팅정보가 PE라우터(PE_1)로 전송된다. 이와 같은 원격지의 PE라우터(PE_1,PE_2)간의 라우팅 정보 교환은 MP-BGP(Multiprotocol Border Gateway Protocol)을 이용하여 이루어진다.

상기에 의하여 원격지의 PE라우터(PE_2)로부터 라우팅정보를 수신한 PE라우터(PE_1)는 수신된 라우팅 정보에 포함된 export RT와 자신이 관리하는 VGI(g)의 Import RT 정보를 비교하여, 두 값이 일치하는 VPN 그룹의 CE라우터(CE_11)로 수신된 라우팅 정보를 전달한다(S45).

여기서, 테이블(d)는 PE라우터(PE_1)의 제어부와 데이터처리부에서 관리되는 MPLS 신호 프로토콜을 이용하여 설정된 LSP 포워딩 정보이고, 테이블(e)는 제어부의 VPN 포워딩 테이블이고, 테이블(f)는 데이터처리부에서 관리되는 VPN 포워딩 테이블이다. 즉, 상기와 같이 원격지의 PE 라우터(PE_2)로부터 VPN 용 라우팅 정보를 수신한 PE라우터(PE_1)는 수신된 라우팅 정보를 가입자측(CE_11)으로 전달할때, 가입자측으로 전달되는 라우팅 정보에 소정의 VPN 레이블을 할당하고, 이렇게 할당된 VPN 레이블과 상기 LSP 레이블을 매핑하여 테이블(e)와 같은 포워딩 테이블을 생성한다. 또한, 이는 데이터처리부에서 데이터를 룩업하기 위한 테이블(f)가 생성되어 관리된다.

상기 PE 라우터(PE_1)에서 가입자측 CE라우터(CE_11)로 전달되는 라우팅정보에는 상기와 같이 PE라우터(PE_1)에서 할당된 VPN 레이블이 포함되며, 이때 사용되는 라우팅 프로토콜은 기존의 프로토콜을 그대로 이용될 수 있으며, 단지 수신된 레이블 정보를 관리하는 절차만 요구된다.

상기 CE 라우터(CE_11)는 수신된 라우팅정보에 근거하여, 자신의 포워딩테이블(h)를 변경한다. 이때, CE라우터(CE_11)의 포워딩 테이블(h)에는 상기 PE라우터(PE_1)로부터 수신된 라우팅 정보와 레이블 정보가 포함된다. 이상의 절차에 의하여, CE라우터(CE_21)에서 변경된 라우팅정보가 원격지의 CE라우터(CE_11)에 반영된다.

상기 CE라우터(CE_11)는 예를 들어, 어떤 호스트에서 10.2/16망으로 데이터를 전달하려고 할 때, 가입자측으로부터 입력된 데이터에 포함된 목적지 주소를 이용하여, 상기 생성된 포워딩 테이블(h)을 룩업한다. 이러한 데이터 포워딩 절차는 다음에 더 상세하게 설명한다.

도 5는 본 발명에 따른 VPN 서비스 방법에 있어서, 라우팅 정보 전달 및 그에 따라 포워딩 정보 관리 절차를 더 상세하게 나타낸 것이다.

여기서는 CE라우터(CE_22)로부터 "D=10.2/16, NH=CE_22"라는 라우팅정보가 발생되어 인접한 PE라우터(PE_1)으로 전달된다고 가정한다(S51,S52).

상기 라우팅정보에서 D는 가입자측의 주소이고, NH는 next hop 주소로서, 목적지 주소가 10.2/16인 데이터는 CE라우터(CE_22)로 라우팅하라는 의미이다.

이에, 상기 CE라우터(CE_22)에 인접한 PE라우터(PE_2)는 해당 VPN 라우팅 정보에 대해, VPN 레이블을 할당하고, 상기 할당된 VPN 레이블이 포함된 라우팅정보를 다른 PE라우터(PE_1)로 전송한다(S54). 이때, 상기 PE라우터(PE_1)에서 전송되는 라우팅정보는, 해당 라우팅정보에 포함된 export RT(eRT)와, 수신된 라우팅정보의 주소(D)와, 자신으로 설정된 Next hop 정보(NH)와, 수신된 라우팅정보에 할당된 VPN 레이블(VL) 값을 포함하여 이루어진다. 상기에서 VPN 레이블은 원격지 PE라우터(PE_2)에서 가입자까지의 경로를 관리하기 위하여 원격지 PE라우터(PE_2)에서 할당된 값이다.

그리고, 상기와 같은 라우팅정보를 수신한 PE라우터(PE_1)는 수신된 라우팅 정보에 포함된 export RT와 자신이 관리하는 VGI내의 Import RT를 비교하여, 일치하는 값이 존재할 경우, 해당 VPN 그룹으로 수신된 라우팅 정보를 전달하고, 일치하는 값이 존재하지 않는 경우, 수신된 라우팅 정보를 폐기한다(S55,S56).

상기 도 5에 있어서, 테이블(a)는 상기 PE라우터(PE_1)에서 관리되는 VGI 테이블로서, 수신된 라우팅 정보의 export RT(eRT)인 "RED"와 일치하는 import RT값이 존재하는 VPN그룹 "vpn02"이 존재하므로서, 해당 VPN 그룹 'vpn02'에 대응하는 CE라우터(CE_12)로 라우팅정보를 전달하게 된다.

상기와 같이 PE라우터(PE_1)는 라우팅정보를 별도로 관리하지 않고 수신된 라우팅정보를 가입자측으로 전달하는 기능만을 수행하는데, 이때, 가입자로 라우팅정보를 전달할 때, 해당 라우팅 정보마다 VPN레이블을 할당하고, 상기 VPN 레이블과 MPLS 신호 프로토콜에서 설정된 LSP 포워딩 정보를 매핑하여, VPN용 포워딩테이블을 생성한다. 상기 도 5에서, 테이블(b)는 PE라우터(PE_1)에서 MPLS 신호 프로토콜을 이용하여 설정되어 있는 LSP 포워딩정보이고, 테이블(c)는 상기 LSP 포워딩정보(b)와 수신된 라우팅정보가 매핑되어 제어부(21)에서 생성관리되는 VPN 용 포워딩 테이블로서, 상기 테이블 필드중, 'label'은 상기 PE라우터(PE_1)가 가입자에게 라우팅정보를 전달할 때 라우팅 엔트리마다 할당된 레이블값이고, 'opcode'의 'SWAP(3000)'이 수신된 라우팅정보에 포함된 원격지 PE라우터(PE_2)에서 할당된 레이블값이고, 'PUSH(100)'은 수신된 라우팅정보에 포함된 next hop 정보(NH)를 이용하여 LSP 포워딩테이블(b)을 검색하여 얻어진 LSP 레이블값이다. 더불어 테이블(d)는 PE라우터(PE_1)의 데이터처리부에서 관리되는 VPN 용 포워딩 테이블로서, 제어부의 VPN용 포워딩테이블(c)에서 next hop정보만을 삭제한 것이다.

상기 PE라우터(PE_1)로부터 가입자측의 CE라우터(CE_12)로 전달되는 라우팅정보는 라우팅정보의 목적지 주소값(D)과, PE라우터(PE_1)으로 설정된 nest hop정보, 상기 PE라우터(PE_1)에서 할당된 레이블값(L)이 포함된다.

이에 CE라우터(CE_12)는 상기 수신된 라우팅정보에 근거하여 포워딩테이블을 갱신한다. 도 5에서, 테이블(f)는 CE라우터(CE_12)에서 관리하는 포워딩테이블로서, 여기에는 레이블을 관리하는 필드(label)가 포함되어 있다.

반대로 라우팅 정보가 삭제되는 경우, 상술한 라우팅 정보 전달 절차는 동일하며, 다만, 이러한 삭제하라는 라우팅 정보를 수신한 PE라우터(PE_1)이 수신된 라우팅정보의 next hop정보(NH)와, VPN 레이블 값(VL)을 이용하여, 자신의 포워딩테이블(c,d)에서 해당 VPN 정보를 삭제한다. 즉, 도 5에 있어서, PE라우터(PE_1)에서 포워딩 정보의 삭제를 위한 룩업 키는 VPN 레이블 "3000"과 NH 정보 "PE_2"로서, 상기 값과 일치하는 포워딩 정보를 제어부의 포워딩테이블(c)에서 삭제하고, 이때, 데이터처리부의 해당 포워딩 정보를 삭제하기 위한 룩업키는 상기 PE라우터(PE_1)에서 할당된 레이블 정보(label) '6000'을 사용한다. 그리고, 수신된 라우팅 삭제 정보는 마찬가지로 가입자측 CE라우터(CE_12)로 전달되며, CE라우터(CE_12)도 수신된 라우팅 정보의 레이블 정보와 NH정보를 키로 사용하여 포워딩테이블(f)에서 해당 정보를 삭제한다.

다음으로, 도 6은 이상과 같은 라우팅정보를 교환한 MPLS VPN 백본망을 이용 하여, 데이터를 포워딩하는 절차를 상세하게 나타낸 것이다.

상기 도 6에서, CE라우터(CE_11,CE_12)에는 각각 포워딩 테이블(a),(b)가 설정되어 있다고 가정한다. 그리고, MPLS VPN 백본망의 PE라우터(PE_1,PE_2)에는 두 개의 LSP 정보와 매핑된 포워딩테이블(c),(e)가 설정되며, P라우터(P_1)에는 포워딩테이블(d)가 설정되어 있다고 가정한다.

이때, CE라우터(CE_11,CE_12)에 가입자 장비로부터 소정의 데이터가 입력되면, 상기 CE라우터(CE_11,CE_12)는 수신된 데이터에 포함된 목적지 주소를 키로 하여, 각각의 포워딩테이블(a),(b)를 룩업하여 룩업된 포워딩 정보에 근거하여 데이터를 인코딩하여 다음 노드인 PE라우터(PE_1)로 전송한다(S621,S611). 이때, 상기 CE라우터(CE_11,CE_12)에서 PE라우터(PE_1)로 전송되는 데이터는 룩업된 포워딩정보의 레이블값("5000","6000")과 목적지주소가 포함되어 이루어진다.

그리고, CE라우터(CE_11,CE_12)로부터 데이터를 수신한 PE라우터(PE_1)는 수신된 데이터의 헤더에 포함된 레이블 값 '5000','6000'을 키로 하여 자신의 포워딩테이블(c)을 룩업한다. 이때, 상기 실시예에서는 룩업한 결과 VPN 레이블('4000','3000')과 LSP레이블('100')이 얻어지며, 이렇게 얻어진 레이블 정보를 이용하여 수신된 데이터를 다음 홉 노드(P_1)으로 포워딩한다(S612,S622). 여기서, MPLS VPN 망 코아에 존재하는 P라우터(P_1)로 전달되는 데이터에는 두 개의 레이블(LSP레이블, VPN 레이블)이 스태킹된다.

그리고, 상기 P라우터(P_1)는 수신된 데이터에 포함된 LSP 레이블을 키로 하여, 포워딩정보를 룩업하고, 해당하는 포워딩정보에 따라서 수신된 데이터를 목적지에 인접한 PE라우터(PE_2)로 전송한다(S613, S623). 상기 망코아에 존재하는 P라우터(P_1)에서 망의 에지에 존재하는 PE라우터(PE_2)로 전달되는 데이터에는 상기 P라우터(P_1)가 PHP(Penultimate Hop Popping) 노드로 동작하기 때문에, LSP 레이블 없이 VPN 레이블만이 포함된다. 만약, 상기 P라우터(P_1)가 PHP노드로 동작하지 않는 경우에는 LSP 레이블과 VPN 레이블이 모두 포함된 데이터가 전달된다.

망코아에 존재하는 P라우터(P_1)를 통해 원격지의 PE라우터(PE_1)로부터 전송된 데이터를 수신한 PE라우터(PE_2)는 수신된 데이터의 VPN 레이블 정보를 키로 하여 자신에 설정되어 있는 룩업테이블(e)를 룩업하고, 그 결과 결정된 출력경로에 따라서 가입자측 CE라우터(CE_21,CE_22)로 대응하는 데이터를 전송한다(S614,S624). 이때, PE라우터(PE_2)에서 CE라우터(CE_21,CE_22)로 전달되는 데이터에는 목적지주소만이 포함된다.

그리고, 상기 데이터들은 해당 CE라우터(CE_21,CE_22)를 통해 목적지 주소의 가입자 장비로 출력된다.

이상의 설명에서, S611~S614는 VPN 그룹 "vpn02"를 위한 데이터 전달 순서이며, S621~S624는 VPN 그룹 "vpn01"을 위한 데이터 전달 순서이다. 여기서, 두 VPN 그룹이 같은 LSP를 이용하고 있으며, 망 에지에 존재하는 PE라우터(PE_2)에서 VPN 레이블값에 의하여 가입자측까지의 경로가 결정된다.

상술한 바와 같이, 본 발명에 의한 MPLS VPN 서비스방식은 레이블 정보를 VPN 그룹별로 관리하기 때문에, 관리를 위한 메모리 영역이 감소되고, 레이블 정보 처리 절차도 간단하기 때문에, 전체 시스템의 부하를 크게 감소시킬 수 있고, 그 결과 기존의 방식보다 더 많은 가입자를 수용할 수 있는 효과가 있다.

Claims (7)

1. 가입자망과 연결된 다수의 PE라우터를 포함하는 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법에 있어서,

   가입자망의 라우팅정보별로 VPN 레이블을 할당하여, 할당된 VPN 레이블을 포함한 라우팅정보를 다른 PE라우터로 전송하는 라우팅정보 전송단계;

   다른 PE라우터로부터 전송된 라우팅정보를 수신시, 라우팅정보별로 레이블을 할당하여 대응하는 가입자측으로 전송하는 라우팅정보 전달단계;

   상기 가입자측으로 전송된 라우팅정보에 할당된 레이블값과, 다른 PE라우터와의 연결이 설정된 LSP 정보와, 전송된 라우팅정보에 포함된 VPN 레이블을 매핑하여 포워딩 테이블을 구성하는 매핑 단계; 및

   가입자측로부터 입력된 데이터에 대해 상기 레이블값으로 룩업을 수행하여, 그 결과로 얻어진 포워딩 정보에 따라서 데이터 포워딩을 수행하는 포워딩 단계

   를 포함하는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법.
2. 제 1 항에 있어서, 상기 라우팅정보 전송 단계는

   연결된 가입자망의 VPN 그룹별로 VPN 그룹 이름, 해당 그룹과 바인딩되는 입/출력 인터페이스, 라우팅 타겟 정보로 이루어진 VPN 그룹 정보(VGI) 테이블을 생성하여 관리하는 단계;

   연결된 가입자망의 CE라우터로부터 라우팅정보를 수신하는 단계;

   수신된 라우팅정보에 VPN 레이블(VL)을 할당하는 단계;

   상기 VGI 테이블에서 상기 라우팅정보가 수신된 가입자의 VPN 그룹정보로부터 라우팅타겟 정보를 검출하는 단계; 및

   상기 할당된 VPN레이블, 라우팅 타겟정보가 포함되도록 라우팅정보를 재구성하여, 다른 PE라우터로 전송하는 단계

   를 포함하는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법.
3. 제 1 항에 있어서, 상기 라우팅정보 전달단계는

   다른 PE라우터로부터 라우팅정보 수신시, 수신된 라우팅정보에 포함된 라우팅타겟과 일치하는 값을 갖는 VPN 그룹이 존재하는지를 판단하는 단계;

   상기 판단 결과, 라우팅타켓이 일치하는 VPN그룹이 존재하면, 해당 라우팅 정보에 임의의 레이블을 할당하는 단계;

   상기 할당된 레이블을 포함하도록 수신된 라우팅정보를 재구성하여, 해당 VPN 그룹으로 전송하는 단계; 및

   상기 판단결과, 라우팅타겟이 일치하는 VPN 그룹이 없으면, 수신된 라우팅정보를 제거하는 단계

   를 포함하는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법.
4. 제 1 항에 있어서, 상기 매핑단계는

   다른 PE라우터로부터 수신된 라우팅정보에 포함된 넥스트 홉(next hop)정보를 이용하여 다음 노드까지의 LSP 레이블을 추출하는 단계;

   다른 PE라우터로부터 수신된 라우팅정보에 포함된 VPN 레이블을 검출하는 단계; 및

   상기 단계에 의하여 수집된 LSP 레이블과 VPN 레이블을 매핑하여, 매핑된 정보를 자신이 할당한 레이블별로 관리하는 포워딩테이블을 구성하는 단계

   를 포함하는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법.
5. 제 1 항에 있어서, 상기 포워딩 테이블은

   VPN 그룹별 바인딩되는 인터페이스정보를 관리하는 필드, 자신이 할당한 레이블값을 관리하는 필드, 매핑된 VPN 레이블과 LSP 레이블로 구성된 오피코드(op code)를 관리하는 필드, VPN 그룹별 넥스트 홉(next hop)정보를 관리하는 필드로 구성되는 것을 특징으로 하는 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법.
6. 제 1 항에 있어서, 상기 포워딩단계는

   가입자측으로부터 자신이 할당한 레이블값 및 목적지 주소가 포함된 데이터 를 수신하는 단계;

   수신된 데이터에 포함된 레이블값을 키로 하여 포워딩테이블을 룩업하고, 룩업결과로 얻어진 LSP 정보 및 VPN 레이블정보를 포함하는 데이터를 생성하여, 목적지의 PE라우터로 전송하는 단계; 및

   목적지의 PE라우터에서 수신된 데이터에 포함된 VPN 레이블값을 키로 하여, 가입자측의 경로를 결정하고, 결정된 가입자측으로 수신된 데이터를 전송하는 단계

   를 포함하는 것을 멀티 프로토콜 레이블 교환망에서의 가상 사설망 서비스 방법.
7. 제 1 항 내지 제 6 항중 어느 한 항에 기재된 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체.

Images