KR100612318B1 - 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상사설 통신망을 구현하는 장치 및 방법 - Google Patents

분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상사설 통신망을 구현하는 장치 및 방법 Download PDF

Info

Publication number
KR100612318B1
KR100612318B1 KR1020040042355A KR20040042355A KR100612318B1 KR 100612318 B1 KR100612318 B1 KR 100612318B1 KR 1020040042355 A KR1020040042355 A KR 1020040042355A KR 20040042355 A KR20040042355 A KR 20040042355A KR 100612318 B1 KR100612318 B1 KR 100612318B1
Authority
KR
South Korea
Prior art keywords
data frame
module
pmd
inbound data
pmd module
Prior art date
Application number
KR1020040042355A
Other languages
English (en)
Other versions
KR20040107379A (ko
Inventor
와이벵가잭씨.
스텀패트리샤케이.
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20040107379A publication Critical patent/KR20040107379A/ko
Application granted granted Critical
Publication of KR100612318B1 publication Critical patent/KR100612318B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/60Router architectures

Abstract

본 발명은 N개의 주변 장치로 데이터 프레임을 전송하고 상기 주변 장치로부터 데이터 프레임을 수신하여 송신 주변 장치 및 수신 주변 장치간에 브리징 기능을 구현하는 라우터에 관한 것으로서, 본 발명에 따른 라우터는 송신 주변 장치로부터의 인바운드 데이터 프레임(inbound data frame)을 수신하는 제1 PMD 모듈 및 수신 주변 장치로 아웃바운드 데이터 프레임(outbound data frame)을 전송하는 제2 PMD 모듈을 포함할 수 있다. 제1 PMD 모듈은 인바운드 데이터 프레임내의 수신지 어드레스로부터 제2 PMD 모듈을 식별하고 상기 인바운드 데이터 프레임을 라우터를 통해서 제2 PMD 모듈로 터널링하는 것이다.
라우터, 송신 주변 장치, 수신 주변 장치, PMD 모듈,

Description

분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상 사설 통신망을 구현하는 장치 및 방법{APPARATUS AND METHOD FOR IMPLEMENTING VLAN BRIDGING AND A VPN IN A DISTRIBUTED ARCHITECTURE ROUTER}
도 1은 본 발명의 일 실시예에 따른 분산 포워딩 테이블(distributed forwarding table)을 구현하는 분산 구조 라우터의 내부 구성을 나타낸 도면.
도 2는 본 발명의 일 실시예를 따른 분산 구조 라우터에서 일 경로지정 노드의 상세 내부 블록 구성을 나타낸 도면.
도 3은 본 발명에 따른 분산 구조 라우터의 각 단에서의 입출력 프레임 포맷 상태를 나타낸 도면.
도 4는 도 3에 도시된 VLAN 기능을 지닌 IEEE 802.3 SNAP 헤더 포맷 구조를 상세하게 나타낸 도면.
* 도면의 주요 부분에 대한 부호의 설명 *
150 : 스위치
190 : 라우터
195 : 네트워크
212, 222, 270: PCI 브리지
213, 223 : PMD 프로세서
230 : 분류 모듈
232: 분류 프로세서
233 : 분류 엔진
240 : 시스템 프로세서
260 : 네트워크 프로세서
380, 390 : 종단-사용자 장치
본 발명은 대규모 병렬 라우터(massively parallel routers)에 관한 것으로, 특히, 가상 근거리 통신망(VLAN: Virtual Local Area Networking) 브리징(bridging) 및 가상 사설 통신망(VPNs: Virtual Private Networks)을 구현하기 위한 대규모 병렬 분산 구조 라우터(massively parallel distributed architecture router)에 관한 것이다.
브리지는 동일한 프로토콜(예를 들어, 이더넷, 토큰-링(Token-Ring), 등)을 사용하는 2개 이상의 근거리 통신망(LANs)을 접속시키는 네트워크 장치이다. 브리지는 또한, 동일한 LAN에 2개의 세그먼트를 접속시킬 수 있다.
IEEE 802.1 표준은 브리지의 표준 특징을 규정한다. 기본 브리지는 다수의 분리된 LAN들에 접속되는 다수의 포트를 갖는다. 일 포트로 수신되는 프레임은 다른 포트로 재 전송된다. 여기서, 브리지는 수신된 데이터 프레임의 내용을 수정하지 않는다.
상기 브리지는 필요 여부에 관계없이 모든 데이터 프레임을 재 전송한다. 학습 브리지(learning bridge)는 각 포트상에서 발견되는 모든 데이터 프레임의 소스 필드를 검사하여, 어느 어드레스가 어느 포트에 접속되는지를 규정하는 테이블을 생성시킨다.
따라서, 브리지가 자신의 어드레스 테이블 내에 있는 수신지로 어드레싱되는 데이터 프레임을 발견한 경우, 수신지 어드레스가 데이터 프레임을 입력시키는 동일한 포트에 접속되지 않는 한, 브리지는 상기 어드레스와 관련된 포트로만 데이터 프레임을 전송한다. 브리지가 데이터 프레임을 발견한 동일한 포트에 수신지 어드레스가 접속되었다는 것을 브리지가 인지한 경우, 브리지는 데이터 프레임을 재전송하지 않을 것이다.
브리지가 자신의 어드레스 테이블 내에 있지 않는 수신지로 어드레싱되는 데이터 프레임을 인지한 경우, 브리지는 데이터 프레임이 수신되는 포트를 제외한 모든 포트상으로 데이터 프레임을 재 전송한다.
라우터는 네트워크를 통해 데이터 프레임을 전달하는 장치로서, 2개 이상의 네트워크, 통상적으로 2개의 LANs(또는 WANs) 또는 LAN 및 ISP 네트워크에 접속된다. 라우터는 2개 이상의 네트워크가 접속되는 게이트웨이에 위치된다.
라우터는 헤더 및 포워딩 테이블(header and forwarding tables)을 사용하여, 데이터 프레임을 전달하기 위한 최적의 경로를 결정한다. 라우터는 프로토콜, 통상적으로, RIP, OSPF 및 BGP와 같은 표준 경로 지정 프로토콜을 사용하여, 다른 라우터와 통신하고 임의의 2개의 호스트간에 최적의 루트(route)를 구성한다.
인터넷을 통해서 데이터 프레임을 경로 지정하는 것은 3가지 중요한 기능, 즉 i) 물리적 어드레스 결정(physical address determination); ii) 네트워크 간 게이트웨이(또는 라우터) 선택; 및 iii) 심볼 대 수치 어드레스 변환(symbolic to numeric address conversion)기능을 따른다.
IP 데이터그램이 네트워크 장치로부터 전송될 때, 물리적 어드레스 결정이 필요하다. 물리적 어드레스 결정은 네트워크 장치가 장착된 구내 통신망(local network)(또는 네트워크들)상에서 어떠한 프레임 포맷이 사용될 지라도 그 포맷 내에서 IP 데이터그램을 캡슐(encapsulate)화한다. 이 캡슐화는 프레임 내에서 구내 통신망 어드레스 또는 물리적 어드레스를 포함한다.
인터넷이 하나 이상의 게이트웨이에 의해 상호접속되는 다수의 구내 통신망으로 이루어지기 때문에 게이트웨이의 선택이 필요하게 된다. 이들 게이트웨이(또는 라우터)는 많은 네트워크상으로의 물리적 접속부 또는 포트를 갖는다. 특정 IP 데이터그램을 위한 적절한 게이트웨이 및 포트를 결정하는 것을 경로지정이라 칭하고, 이 결정은 또한, 표준 방식으로 정보를 교환시키는 게이트웨이를 수반한다.
심볼 대 수치 어드레스 변환은 사람들이 이해가능한 형태로부터 수치 IP 어드레스로의 어드레스 변환을 수행하는 것으로, 이 변환은 도메인 네임 시스템(DNS:Domain Name System)에 의해 수행된다.
가상 근거리 통신망(VLAN)은 물리적 네트워크상에 중첩되는 논리적 브로드캐스트 도메인(logical broadcast domain)이다. 가상 근거리 통신망은, 사설 통신망상에서 동작중인 각 사용자 그룹에 나타나도록 하는 것과 같은 방식으로, 다수의 사용자 그룹간의 물리적 네트워크 링크를 사용한다.
가상 근거리 통신망은, 가상 근거리 통신망(VLAN) 태그(Tag), 즉, 이더넷 프레임의 프로토콜 타입/길이 필드 및 소스 어드레스 필드간에 삽입된 4 바이트 필드를 통해서 특정화되어 구별된다.
가상 근거리 통신망은 상이한 물리적 근거리 통신망(LAN) 세그먼트를 백본(backbone) 양단에 접속시킨다. 이는 상이한 LANs 상의 사용자가, 마치 사용자가 동일한 물리적 LAN상에 있는 것처럼 정보를 공유하게 하고 특권(privileges)을 공유하게 한다.
요구 장치(requesting device)가 특정 VLAN의 멤버가 아니면, 이 요구 장치가 VLAN에 액세스될 수 없다. 가상 사설 통신망(VPNs)은, 보안성 및 데이터 무결성(data integrity)과 관련한 사설 임대 라인 통신망(private leased line network)의 특성을 제공하면서, VLAN 기술을 사용하여 네트워크가 공중 통신망(public network)을 통과(traverse)하게 한다.
VLAN 액세스 특권은 포트 번호(port number), 이더넷 MAC 어드레스, 이더넷 프레임에서의 프로토콜 타입, 계층 3 정보(가령, 서브넷) 등과 같은 많은 여러 가지 기준을 기반으로 허여될 수 있다. VLAN 바인딩(binding)은 VLAN ID를 MAC 어드 레스, 프로토콜, 또는 서브넷과 같은 프레임 내용 또는 포트와 관계시키는데 사용된다. 포트-기반으로 한 VLAN은 정적(static)이다. 포트 번호는 수동 구성을 통해서 VLAN ID와 관계된다. 통상적으로, 단지 한 포트만이 하나의 포트-기반으로 한 VLAN에 속하고, 각 VLAN을 위한 스패닝 트리 인스턴스(spanning tree instance)가 존재한다. 포트가 VLAN 기준에 부합하는 MAC 어드레스를 지닌 프레임을 수신한 후 VLAN에 할당된다는 점에서, MAC-기반으로 한 VLAN은 동적이다. VLAN IDs 및 MAC 어드레스와 관련하여 수동으로 테이블이 만들어진다.
MAC-기반으로 한 VLAN은 워크스테이션을 가상 통신망 내의 여러 장소로 이동시키고 VLAN 멤버십을 유지한다. 프로토콜-기반으로 한 VLAN은 계층 2(L2) 헤더 내의 프로토콜 타입 필드를 기반으로 한 가상 근거리 통신망이다. 정책(policy) 기반으로 한 VLAN은 서브넷과 같은 계층 3(L3) 정보에 의해 규정된다. 테이블은 계층 3 정보(가령, 서브넷)를 VLAN IDs와 관계시키도록 수동으로 구성된다.
IEEE 802.1Q-1998 표준은 또한, 스위치 간에서 VLAN 정보를 자동 분산시키는 GARP(Generic Attribute Registration Protocol) VLAN 등록 프로토콜(GVRP: GARP(VLAN Registration Protocol)이라 칭하는 프로토콜을 규정한다. 약어 "GARP"는 공통 속성 등록 프로토콜(Generic Attribute Registration Protocol)을 나타내고, IEEE 802.1D-1998 표준에 규정되어 있다.
IEEE 802.1Q-1998에 의해 규정된 여러 상이한 타입의 링크가 존재한다. 트렁크 링크는 상이한 가상 근거리 통신망을 다중화시킨다. 종단국 프레임(End station frames)을 포함한 트렁크 링크상의 모든 프레임은 VLAN 태그를 포함한다. 액세스 링크는 포트로의 하나 이상의 비-VLAN(Non-VLAN) 장치를 다중화시킨다. 이들 포트로 입,출력되는 모든 프레임은 태그가 부가되지 않는다. 프레임이 액세스 링크 포트를 통해서 스위치로 입력될 때 태그가 부가된다. 하이브리드 링크는 태그된 프레임 및 태그되지 않은 프레임 모두를 지원한다. 하이브리드 링크상에서, 특정 VLAN에 속하는 모든 프레임은 태그가 부가되거나 태그가 부가되지 않아야 하지만, 일부 가상 근거리 통신망은 태그가 부가될 수 있고, 이외 다른 통신망은 태그가 부가되지 않을 수 있다. 링크상의 프레임에 태그가 부가되는 것은 링크의 기능이 아니라 VLAN ID의 기능이다.
통상적으로, 액세스 링크로 인해, 종단 장치는 VLAN에 대해서 인지하지 못한다. 프레임이 포트로 입력되고 VLAN과 관계될 때 VLAN 태그가 부가된다. 프레임이 종단 장치로 전달될 때, VLAN 태그는 제거된다. VLAN 태그가 이더넷 프레임의 일 부분이기 때문에 VLAN 태그가 부가되며, 제거되거나 스왑(swap)될때, CRC는 재계산되어야만 한다. 게다가, 프레임 길이는 VLAN 태그가 부가되고 제거될 때 4바이트씩 변경됨으로, 이더넷 헤더에서 프레임 길이 필드는 갱신되어야만 한다.
가상 근거리 통신망은 이더넷 네트워크상의 트래픽을 관리하기 위한 알고리즘을 제공한다. VLAN 태그는 서비스 종별(CoS) 캐퍼빌러티(capability)를 구현시키는 우선순위 필드(priority field)를 포함한다. IEEE 802.1D-1998 표준은 프레임의 트래픽 CoS에 따라서 프레임을 전달하는 알고리즘을 규정하지만, 프레임 우선순위를 위한 프레임 포맷을 규정하지는 않는다.
IEEE 802.3ac 및 IEEE 802.1Q-1998 표준은 VLAN 태그에서의 우선순위 필드를 사용하여 이더넷 프레임에서 프레임 우선순위를 규정한다. 통상적으로, 프레임 또는 프레임 내용을 기반으로 한 보다 복잡한 우선순위화 방식이 허용될지라도, 라우터로 입력되는 태그가 부가되지 않은 프레임은 포트와 관계된 우선순위 레벨을 부여받는다.
IEEE 802.1D-1998에 규정된 알고리즘은, 트래픽 CoS의 각 지원된 값이 관계된 큐를 갖고 최고 우선순위 큐를 포함한 프레임부터 프레임이 전송된다. 다음 낮은 큐가 사용되기 전, 각 우선순위 큐는 고갈(deplete)된다. 즉, 보다 높은 우선순위 모든 큐가 비워진(Empty) 경우에만, 프레임은 소정 우선수위의 큐로부터 전송된다. 보다 높은 우선순위는 VLAN 태그의 우선순위 필드에서 보다 낮은 값을 의미한다. IEEE 802.1D-1998 표준은 부가 구현 특정 알고리즘(additional implementation specific algorithms)을 지원한다.
스위치는 수동으로 구성되는 사용자 우선순위 재생 테이블(User Priority Regeneration Table)에 따라서 수신된 프레임의 우선순위를 수정할 수 있다. VLAN에 사용되는 서비스 종별 알고리즘은 분류, 큐 및 스케쥴(CQS: Classify, Queue and Schedule) 알고리즘을 포함한다. 우선순위 레벨은 1) 큐잉 및 스케쥴링 작용; 2) 폴리싱 및 레이트 셰이핑(policing and rate shaping); 및, 3) 승인 제어(admission control)와 관계된다.
IEEE 802.1D 브리징하기 위하여, 데이터 트래픽은 필터링되고 어떤 브리지가 학습되는지를 기반으로(즉, 포트와 MAC 어드레스의 관계를 기반으로) 전달된다. 멀티캐스트 프레임은 모든 포트상에 전달된다. IEEE 802.1D-1998 표준은 브리지가 필 터링 데이터베이스를 동적으로 수정하도록 하여, 멀티캐스트 트래픽 만이 멀티캐스트 프레임을 필요로 하는 다운스트림 스테이션을 갖는 포트로 전달되도록 한다. 스테이션은 IP 멀티캐스트 관심 그룹을 결합시킨다.
많은 경우에, 브리지, 특히 VLAN 브리지의 기능을 라우터와 결합시키는 것이 바람직하다. 이와 같은 결합 장치를 때때로, 브라우터(brouter)라 칭한다. 브라우터는 특정한 타입의 데이터 프레임, 가령 TCP/IP 프레임을 네트워크를 통해서 경로지정할 수 있다. 다른 프레임 타입에 대해선, 브라우터는 단지, 데이터 프레임을 브라우터에 접속된 다른 네트워크로 브리지 방식으로 전달한다.
그러나, 라우터 및 브리지 기능을 결합시키는 종래 기술의 장치는 종종, 분리된 이더넷 VLAN 스위치 및 라우터를 사용하거나, 표준 이더넷 VLAN 형태(topologies)와 상이한 VLAN 형태를 제공한다. 게다가, 통상적인 라우터에 VLAN 브리지 캐퍼빌러티를 부가하는데, 코어 경로지정 및 포워딩 기능에 대한 실제 변경을 필요로 한다. 코어 경로지정 기능에 대한 상당한 변경을 필요로 하는 종래 기술은 기존 라우터에 이 기능성을 부가하는 것을 곤란하게 한다. 게다가, 이로 인한 VLAN 브리지는 통상적인 이더넷 VLAN 형태와 유사하지 않다.
그러므로, 개선된 인터넷 프로토콜(IP) 라우터가 필요하게 되는데, 특히, VLAN 브리징 기능을 구현할 수 있는 대규모 병렬 분산 구조 라우터가 필요로 하게 되는 것이다.
따라서, 본 발명은 상기한 종래 기술에 따른 문제점을 해결하기 위한 것으로, 본 발명의 목적은 통신망에 사용하기 위하여, N개의 주변 장치로 데이터 프레임을 전송하고 상기 주변 장치로부터 데이터 프레임을 수신할 수 있도록 하고, 송신 주변 장치 및 수신 주변 장치간에 브리징 기능을 구현할 수 있도록 한 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상 사설 통신망을 구현하는 장치 및 방법을 제공함에 있다.
즉, 본 발명은 이더넷 VLAN 브리지에서 통상적으로 발견되는 VLAN 브리지 기능을 대규모 병렬 분산 구조 라우터에 결합시킨다. 통상적인 라우터는 표준 이더넷 VLAN 브리지 망형태와 유사하지 않을 수 있다. VLAN 브리지를 라우터 코어 대신에 라우터 인터페이스에 배치하고 라우터를 통해서 인터페이스에서 인터페이스로 프레임을 터널링(tunneling)함으로써, 분산 구조 라우터가 통상적인 VLAN 이더넷 브리지처럼 작용할 수 있도록 하는 것이다.
또한, 본 발명의 분산 구조 라우터는 PMD 네트워크 프로세서상에서 VLAN 브리지를 사용하여, 라우터의 부분들이 종래 메트로 이더넷 스위치(Metro Ethernet switch)로서 작용하도록 한다. VLAN 브리지가 PMD 모듈에 설치될 때, PMD는 가상 이더넷 스위치로서 기능을 수행한다. VLAN 브리지가 설치되지 않을 때, 페이로드(payload)는 인터넷 프로토콜(IP) 포맷으로 되어야만 되고, PMD 모듈은 게이트웨이(즉, 라우터)로서 동작하게 되는 것이다.
또한, 본 발명은 VLAN 브리지 망형태가 통상적인 이더넷 VLAN 브리지와 매우 유사하게 되도록 한다. 게다가, VLAN 기능을 라우터의 종단(extremities)에 배치하 여, 라우터의 일부분(즉, PMD 모듈)이 라우터의 나머지 동작에 영향을 미치지 않고 VLAN 브리지로서 기능을 수행하도록 하는 것이다. 따라서, VLAN 기능을 부가하는 것은 간단하고 코어 라우터 구조 또는 설계에 영향을 미치지 않게되어 관리하는데 보다 간단하고 용이하며, 종래의 이더넷 VLAN 브리지 처럼 동작하게 되는 것이다.
상기한 목적을 달성하기 위한 본 발명의 바람직한 실시예를 따르면, 통신 네트워크에 사용하기 위하여, N개의 주변 장치로 데이터 프레임을 전송하고 상기 주변 장치로부터 데이터 프레임을 수신할 수 있으며, 송신 주변 장치 및 수신 주변 장치간에 브리징 기능을 또한 구현할 수 있는 라우터로서, 상기 라우터는, 상기 송신 주변 장치로부터의 인바운드 데이터 프레임을 수신할 수 있는 제1 PMD 모듈; 및, 아웃바운드 데이터 프레임을 상기 수신 주변 장치로 전송할 수 있는 제2 PMD 모듈을 포함하되, 상기 제1 PMD 모듈은 상기 인바운드 데이터 프레임내의 수신지 어드레스로부터 상기 제2 PMD 모듈을 식별하고 상기 인바운드 데이터 프레임을 상기 제2 PMD 모듈로 터널링한다.
상기 제2 PMD 모듈은, 상기 인바운드 데이터 프레임을 상기 아웃바운드 데이터 프레임으로서 상기 목적지 주변 장치로 전송한다.
상기 제1 PMD 모듈은 상기 인바운드 데이터 프레임 및 VLAN 태그를 상기 제2 PMD 모듈로 터널링하기 전에 상기 VLAN 태그를 상기 인바운드 데이터 프레임에 부가한다.
상기 제1 PMD 모듈은 터널링 헤더 정보를 상기 인바운드 데이터 프레임에 부가하여 상기 인바운드 데이터 프레임을 상기 제2 PMD 모듈로 터널링한다.
상기 제1 PMD 모듈은 상기 인바운드 데이터 프레임이 비-IP 프레임인지 여부를 결정하고, 상기 결정 결과에 따라 MPLS 라벨을 상기 터널링 헤더 정보에 부가한다.
상기 라우터는 제1 IOP 모듈 및 제2 IOP모듈을 더 포함하되, 상기 제1 IOP 모듈은 상기 제1 PMD 모듈로부터 상기 인바운드 데이터 프레임 및 상기 터널링 헤더 정보를 수신하고, 상기 터널링 헤더 정보를 상기 인바운드 데이터 프레임을 이더넷 스위치를 통해서 상기 제2 IOP 모듈로 전송하는데 적합한 이더넷 헤더로 대체할 수 있다.
상기 제2 IOP 모듈은 상기 이더넷 헤더를 포워딩 테이블내의 포워딩 디스크립터로부터의 상기 터널링 헤더 정보로 대체하고, 상기 인바운드 데이터 프레임 및 상기 터널링 헤더 정보를 상기 제2 PMD 모듈로 전송한다.
상기 제2 PMD모듈은 상기 제2 IOP 모듈로부터 상기 인바운드 데이터 프레임 및 상기 터널링 헤더 정보를 수신하며, 상기 터널링 헤더 정보를 제거하고, 상기 인바운드 데이터 프레임을 상기 아웃바운드 데이터 프레임으로서 상기 제2 주변 장치로 전송한다.
또한, 본 발명의 다른 실시예에 따르면, 다수의 라우터를 포함하는 통신 네트워크로서, 상기 다수의 라우터는 서로간에 그리고 상기 통신 네트워크와 관련된 주변 장치로 데이터 프레임을 송,수신할 수 있으며, 상기 다수의 라우터들중 적어 도 하나의 라우터는 송신 주변 장치 및 수신 주변 장치 간에 브리징 기능을 구현할 수 있는 통신 네트워크에 있어서, 상기 각각의 라우터는 상기 송신 주변 장치로부터의 인바운드 데이터 프레임을 수신할 수 있는 제1 PMD 모듈; 및 아웃바운드 데이터 프레임을 상기 수신(목적지) 주변 장치로 전송할 수 있는 제2 PMD 모듈을 포함하되, 상기 제1 PMD 모듈은 상기 인바운드 데이터 프레임내의 목적지 어드레스로부터 상기 제2 PMD 모듈을 식별하고 상기 인바운드 데이터 프레임을 상기 라우터를 통해서 상기 제2 PMD 모듈로 터널링한다.
한편, 본 발명의 또 다른 실시예에 따르면, N개의 주변 장치로 데이터 프레임을 전송하고 상기 주변 장치로부터 데이터 프레임을 수신할 수 있는 라우터에 사용하기 위하여, 상기 라우터에서 송신 주변 장치 및 수신 주변 장치간에 브리징 기능을 구현하는 방법에 있어서, 상기 송신 주변 장치로부터 전송되는 인바운드 데이터 프레임을 제1 PMD 모듈에서 수신하는 단계; 상기 인바운드 데이터 프레임내의 목적지 어드레스로부터 상기 수신 주변 장치와 관련된 제2 PMD 모듈을 상기 제1 PMD 모듈에서 식별하는 단계; 상기 인바운드 데이터 프레임을 상기 라우터를 통해서 상기 제2 PMD 모듈로 터널링하는 단계; 및 상기 제2 PMD 모듈로부터 아웃바운드 데이터 프레임을 상기 수신 주변 장치로 전송하는 단계를 포함할 수 있다.
상기 제2 PMD 모듈에서 인바운드 데이터 프레임을 아웃바운드 데이터 프레임으로서 수신 주변 장치로 전송한다.
상기 터널링하는 단계는, 상기 제1 PMD 모듈에서 VLAN 태그를 상기 인바운드 데이터 프레임에 부가한 후 터널링한다.
상기 인바운드 데이터 프레임을 상기 제2 PMD 모듈로 터널링하는 단계는, 터널링 헤더 정보를 상기 인바운드 데이터 프레임에 부가하는 하위-단계를 포함한다.
상기 인바운드 데이터 프레임이 비-IP 프레임인지 여부를 상기 제1 PMD 모듈에서 결정하는 단계; 및 상기 인바운드 데이터 프레임이 비-IP 프레임이라는 결정에 응답하여, MPLS 라벨을 상기 터널링 헤더 정보에 부가하는 단계를 더 포함한다.
이하, 본 발명에 따른 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상 사설 통신망을 구현하는 장치 및 방법에 대하여 첨부한 도면을 참조하여 상세하게 살펴보기로 하자.
도 1은 본 발명의 일 실시예에 따른 분산 포워딩 테이블(distributed forwarding table)를 구현하는 전형적인 분산 구조 라우터(100)의 구조를 나타낸 도면이다.
도 1에 도시된 바와 같이, 분산 구조 라우터(100)는 고속 스위치 패브릭(high-speed switch fabrics)(155a 및 155b)쌍을 포함하는 스위치(150)에 의해 접속되는 경로 지정 노드(110, 120, 130, 140)를 포함한 최대 N개의 독립 경로 지정 노드(RN)를 사용하여 확장성(scalability) 및 고성능(high-performance)을 제공한다.
각 경로지정 노드(110, 120, 130, 140)는 입력-출력 프로세서(IOP) 모듈 및 하나 이상의 물리 매체 장치(PMD) 모듈을 포함한다. 즉, RN(110)은 (PMD-a로 라벨이 붙여진) PMD 모듈(112), (PMD-b로 라벨이 붙여진) PMD 모듈(114) 및 IOP 모듈(116)을 포함한다.
RN(120)은 (PMD-a로 라벨이 붙여진)PMD 모듈(122), (PMD-b로 라벨이 붙여진)PMD 모듈(124) 및 IOP 모듈(126)을 포함한다.
RN(130)은 (PMD-a로 라벨이 붙여진)PMD 모듈(132), (PMD-b로 라벨이 붙여진)PMD 모듈(134) 및 IOP 모듈(136)을 포함한다.
그리고, RN(140)은 (PMD-a로 라벨이 붙여진) PMD 모듈(142), (PMD-b로 라벨이 붙여진) PMD 모듈(144) 및 IOP 모듈(146)을 포함한다.
IOP 모듈(116, 126, 136 및 146) 각각은 라우터(190) 및 네트워크(195)와 같은 인접 라우터 또는 서브넷으로부터 입력되는 인터넷 프로토콜(IP) 프레임 및 MPLS 프레임을 버퍼링한다. 또한, IOP 모듈(116, 126, 136 및 146) 각각은 요구된 서비스를 분류하며, 프레임 헤더로부터 수신지 어드레스를 검색하고, 프레임을 아웃바운드 IOP 모듈로 전달한다. 게다가, 각 IOP 모듈(116, 126, 136, 146)은 경로지정 프로토콜 프레임 및 준비된 정적 루트(provisioned static routes)로부터 결정된 내부 경로 지정 테이블을 유지하고 이 경로 지정 테이블로부터 최적의 데이터 경로를 계산한다.
각 IOP 모듈(116, 126, 136, 146)은 자신의 PMD 모듈들 중 한 모듈로부터 입력되는 입력 프레임을 처리한다.
또한, 각 경로 지정노드(110, 120, 130, 140)내의 각 PMD 모듈은 IOP 모듈(116, 126, 136, 146)에서 처리될 IP 네트워크(또는 ATM 스위치)로부터 입력 프레임(또는 셀)을 프레임화하고 버스 변환 기능을 수행한다.
IOP 모듈 및 PMD 모듈들로 구성되고 스위치 패브릭(155a 및 155b)에 의해 링크되는 경로지정 노드들(110, 120, 130 및 140)중 한 경로 지정 노드는 근본적으로 라우터에 상당한다. 따라서, 분산 구조 라우터(100)는 각 블록에 접속된 고속 링크(즉, 스위치 패브릭(155a 및 155b))에 의한 RN 빌딩 블록 세트로 간주될 수 있다.
스위치 패브릭(155a 및 155b)은 IOP 모듈(116, 126, 136, 146) 간의 프레임 스위칭을 지원하고, 스위치 패브릭(155a 및 155b) 각각에 위치된 스위치 프로세서(SWP)(160a 및 160b)는 시스템 관리를 지원한다.
통상적인 라우터와 달리, 분산 구조 라우터(100)는 각 경로지정 노드(110, 120, 130 및 140)의 활성(activity)(또는, "활동(aliveness)")을 감시하는 효율적인 메커니즘을 필요로 한다. 분산 구조 라우터(100)는, 각 경로지정 노드에 대해 일관된 링크상태 데이터베이스(consistent linkstate database)를 유지시킴으로써 모든 독립적인 경로지정 노드가 단일 라우터로서 작동하도록 하는 경로지정 조정 프로토콜(routing coordination protocol)("유연-결합된 통합 환경(LUE: Loosely-coupled Unified Environment) 프로토콜"이라 칭한다)을 구현한다. 유연-통합된 환경(LUE) 프로토콜은 OSPF(Open Shortest Path First) 경로지정 프로토콜의 설계 개념을 기반으로 하고, RN(110, 120, 130, 및 140)중 각각 한 RN 및 SWP(160a 및 160b)내의 데몬(Daemons)에 의해 병렬로 실행되어, 경로지정 테이블을 분산 및 동기화시킨다.
일반적으로, 데몬은 처리 노드상에서 연속적으로 동작하고 자원을 클라이언 트 시스템에 제공하는 에이전트 프로그램으로서, 유틸리티 기능으로서 사용되는 배경 프로세스(background processes)이다.
도 2는 본 발명의 일 실시예를 따른 분산 구조 라우터(100)내의 경로지정 노드(120)의 상세 내부 블록 구성을 나타낸 도면이다.
도 2에 도시된 바와 같이, 경로지정 노드(120)는 PMD 모듈(122, 124) 및 IOP 모듈(126)을 포함한다. (PMD-a로 라벨이 붙여진)PMD 모듈(122)은 물리계층 회로(211), PMD 프로세서(213)(예를 들어, IXP 1240 프로세서), 및 PCI 브리지(212)를 포함한다. (PMD-b로 라벨이 붙여진) PMD 모듈(124)은 물리계층 회로(221), PMD 프로세서(223)(예를 들어, IXP 1240 프로세서) 및 PCI 브리지(222)를 포함한다.
IOP 모듈(126)은 분류 모듈(classification module)(230), 시스템 프로세서(240)(예를 들어, MPC 8245 프로세서), 네트워크 프로세서(260)(예를 들어, IXP 1200 또는 IXP 1240 프로세서), PCI 브리지(270), 및 기가비트 이더넷 커넥터(280)를 포함한다.
분류 모듈(230)은 CAM(Content Addressable Memory)(231), 분류 프로세서(232)(예를 들어, MPC 8245 프로세서), 및 분류 엔진(233)을 포함한다. 분류 엔진(233)은 상태 그래프 프로세서이다.
PCI 버스(290)는 루트 분산과 같은 제어 플랜 데이터 교환(control plane data exchange)을 위하여, PCI 브리지(212, 222, 및 270), 분류 프로세서(232) 및 시스템 프로세서(240)를 접속시킨다.
IX 버스(126)는 데이터 플랜 트래픽 흐름을 위하여, PMD 프로세서(213), PMD 프로세서(223) 및 네트워크 프로세서(260)를 접속시킨다.
네트워크 프로세서(260)는 프레임 전달을 수행하는 마이크로엔진(microengines)을 포함하고, 네트워크 프로세서(260)는 분산 포워딩 테이블(DFT)(261)을 사용하여, 포워딩 테이블 검색 동작을 수행한다.
각 IOP 모듈(예를 들어, IOP 모듈(126))내의 네트워크 프로세서(예를 들어, 네트워크 프로세서(260))는 분산 포워딩 테이블(예를 들어, DFT(261))를 사용하여 프레임 전달을 수행한다.
본 발명의 실시예에 따른 라우터(100)는 이더넷 VLAN 브리지에서 통상적으로 수행하는 VLAN 브리지 기능을 구현한다. 이는, 라우터 코어 대신에 라우터 인터페이스(즉, PMD 모듈(112, 114, 122, 124, 132, 134, 142, 144))에 VLAN 브리지 기능을 부가함으로써 달성될 수 있다.
PMD 모듈에서 VLAN 기능은 프레임을 라우터(100)를 통해서 인터페이스에서 인터페이스로(즉, 제1 PMD 모듈로부터 제2 PMD 모듈로) 터널링시킨다. 따라서, 분산 구조 라우터(100)는 일반적인 VLAN 이더넷 브리지와 유사한 작용을 할 수 있다.
라우터(100)는 PMD 프로세서(213 및 223)와 같은 PMD 프로세서를 사용하여 VLAN 브리지 기능을 구현함으로써, 일반적인 메트로 이더넷 스위치처럼 작용하도록 한다.
VLAN 브리지 기능을 위한 소프트웨어 코어가 PMD 모듈내에 설치될 때, PMD 모듈은 가상 이더넷 스위치와 같이 그 기능을 수행하고, 반대로 VLAN 브리지 기능 을 위한 소프트웨어 코드가 설치되지 않았을 경우 데이터 프레임 페이로드는 인터넷 프로토콜(IP) 포맷이 되어야만 되고, PMD 모듈은 게이트웨이(즉, 라우터)로서 작용하게 되는 것이다.
라우터(100)는 PMD 프로세서(213 및 223)와 같은 PMD 프로세서에서 VLAN 및 VPN 기능을 구현한다. 라우터(100)는 포트-기반으로 하며, MAC(Media Access Control) 어드레스-기반으로 하고, 정책(Policy) 기반으로 한 가상 근거리 통신망(VLANs)을 지원한다. 프로토콜 기반으로 한 VPNs은 단지 MPLS와 관계하여 지원되는데, 여기서 인터넷 프로토콜(IP) 이외의 프로토콜은 MPLS 프레임에서 캡슐화된다.
분산 구조 라우터(100)는 CLI 인터페이스를 통해서 VLAN 바인딩 테이블(binding tables)을 준비하게 한다. 포트는 포트-기반으로 한 VLAN, MAC 어드레스-기반으로 한 VLAN, 서브넷 형태의 정책-기반으로 한 VLAN 또는 MPLS 포트와 관계하는 프로토콜-기반으로 한 VLAN을 사용하기 위하여 CLI를 통해서 구성될 수 있다.
각 PMD 프로세서(예를 들어, PMD 프로세서(213, 223))내의 PMD 데몬은 포트-기반으로 한 VLANs을 위한 포트-대-VLAN ID, MAC 어드레스 기반으로 한 VLANs을 위한 MAC 어드레스-대-VLAN ID, 정책-기반으로 한 VLANs을 위한 서브넷-대-VLAN ID 및 프로토콜-기반으로 한 VLANs을 위한 프로토콜 타입-대-VLAN ID의 바인딩을 수용하는 CLI 인터페이스(VTYSH 서버)를 포함한다. 이 바인딩 정보로부터 각 PMD 프로세서에서 테이블이 만들어진다. 본 발명의 실시예를 따르면, 분산 구조 라우터(100)는 GVRP를 통해서 VLAN 분산을 지원한다.
분산 구조 라우터(100)는 액세스 링크 및 트렁크 링크를 지원한다. 액세스 링크의 경우에, VLAN 태그가 유입 프레임(ingress frame)에 부가되고 송출 프레임(egress frame)으로부터 제거된다. 트렁크 링크는 모든 유입 및 송출 프레임에 대한 VLAN 태그를 갖는다. 분산 구조 라우터(100)에서, VLAN 프레임은 MPLS 터널을 사용하여 유입 및 송출 내부 경로지정 노드간에서 터널링된다.
각 PMD 프로세서는 CLI를 통해서 준비되어, VLAN 브리지 애플리케이션을 실행시키거나 실행시키지 않는다. PMD 프로세서가 VLAN 브리지가 되도록 구성되지 않으면, VLAN 태그는 존재하지 않고 페이로드는 종래 IP 부하가 되어야만 된다. PMD 포트 및 이에 대응하는 VLAN ID는 특정 고객과 관련된다. VLAN 브리지로서 준비된 PMD 프로세서상의 포트는 VLAN ID가 포트에 할당될 때까지 인에이블 될 수 없다.
이더넷 PMD 모듈은 IOP 모듈로의 최대 768개의 가상 포트 및 최대 8개의 물리적 라인측 포트를 갖는다. 가상 포트 식별자는 PMD 모듈(예를 들어, PMD 모듈(122, 124)) 및 IOP 모듈(예를 들어, PMD 모듈(126))간의 버스를 통해서 전송되는 프레임의 앞에 배치되는 인터페이스 디스크립터(IFD)에 배치된다.
이하, 상기한 유입 처리(Ingress Processing) 및 송출 처리(Engress Processing) 동작에 대하여 좀 더 구체적으로 설명 해보기로 하자.
유입 처리(Ingress Processing)
이하, 본 발명의 동작은 데이터 프레임이 PMD 모듈(122)로 입,출력되는 예와 관련하여 설명될 것이다. 데이터 프레임이 PMD 프로세서(213) 내의 VLAN 브리지에 입력될 때, PMD 프로세서(213)는 VLAN ID에 대해 검사한다.
프레임에 태그가 부가되지 않으면, PMD 프로세서(213)는 VLAN 태그를 프레임에 부가한다. VLAN이 포트-기반으로 한다면, 포트용 VLAN 태그가 부가된다. VLAN인 MAC 어드레스-기반, 정책-기반 또는 프로토콜 기반으로 한다면, PMD 프로세서(213)는 관련된 MAC 어드레스, IP 서브넷 어드레스, 또는 상응하는 준비된 테이블 내로의 인덱스로서 프로토콜 타입 필드를 사용하여, VLAN ID를 획득한다.
정책-기반으로 한 VLANs은 IP 서브넷 어드레스 이외에도 계층 4 어드레스와 같은 다른 필드를 사용할 수 있다. 관련된 필드가 테이블에 있지 않다면, PMD 프로세서(213)는 디폴트 포트 VLAN ID를 사용한다. 프레임에 태그가 부가되는 경우, PMD 프로세서(213)는 프레임 태그를 VLAN 브리지의 준비된 태그와 비교하고, 필요한 경우, 이 프레임 태그를 변환시킨다. 따라서, 분산 구조 라우터(100) 내에서, VLAN 브리지 포트와 관련된 모든 프레임은 VLAN 태그를 갖는다.
다음에, PMD 프로세서(213) 에서의 VLAN 브리지 기능은 VLAN 태그를 검색하여, 가상 포트를 획득한다. 가상 포트는 IFD의 서브-채널 필드 내로 배치된다. 가상 포트는 번호가 매겨진 포트용 IP 서브넷 또는 번호가 매겨지지 않은 포트용 MPLS 터널과 관련될 수 있다. 단일 고객의 가상 근거리 통신망은 통상적으로 원격 위치에 대해 트렁크로서 작용하는 MPLS 터널내로 집합(aggregate)될 수 있다.
가상 포트가 IP 서브넷과 관련되면, PMD 프로세서(213)는 이더넷 프레임을 스트립(strip)하여 이 프레임을 버스(126)를 통해서 IOP 네트워크 프로세서(260)에 전송한다. IOP 네트워크 프로세서(260)는 수신지 IP 어드레스를 IP 서브넷과 관련시킨다.
만약 상기 IP 서브넷이 공지된 서브넷이 아니면, 프레임은 드롭(drop)된다. 가상 포트가 MPLS 터널과 관련되면, PMD 프로세서(213)는 프레임을 포함하는 MPLS 프레임을 구성하여 이 MPLS 프레임을 버스(126)를 통해서 IOP 네트워크 프로세서(260)에 전송한다.
VLAN과 관련된 포트에 입력되는 브로드캐스트 프레임은 동일한 VLAN과 관련된 다른 포트에만 전송된다. IEEE 802.1D-1998은 멀티캐스트 그룹의 포메이션을 허용하여, 멀티캐스트 프레임이 멀티캐스트 그룹의 멤버인 다운스트림 스테이션을 갖는 포트에만 전달되도록 한다. 분산 구조 라우터(100)에서, 특정 VLAN으로부터의 브로드캐스트 및 멀티캐스트 프레임은 상기 VLAN과 관련된 포트에만 전송된다. 분산 구조 라우터(100)에서 VLAN 경계를 횡단하는 프레임은 없다.
각 PMD 모듈에 대한 유입 처리는 신용 기반으로 한 트래픽 폴리싱(Credit Based Traffic Policing)을 지원한다. 레이트 한계(rate limit)는 각 포트와 관련될 수 있다. 낮은 트래픽 상태 동안(즉, 트래픽 부하가 레이트 한계 보다 아래일 때), 신용이 구축된다. 트래픽 피크동안, 신용은 전부 소진될 수 있다. 신용이 전부 소진될 때, 레이트 한계 보다 높은 프레임은 드롭된다. 장기간 평균에 걸쳐서, 포트는 트래픽을 설정된 대역폭으로 제한하도록 한다.
통상적으로, VPNs에 대해 암호화가 지원되는데, 그 이유는 이들 가상 근거리 통신망이 공중 통신망을 통해서 데이터를 전송하기 때문이다. 암호화를 필요로 하 는 가상 근거리 통신망은 서비스 및 보안 모듈(SSM: Service and Security Module)을 통해서 터널링된다.
송출 처리(Egress Processing)
PMD 프로세서(213)에서의 브리지 기능은 버스(126)를 통해서 IOP 네트워크 프로세서(260)로부터 PMD 프로세서(213)에 입력되는 프레임의 IFD에서 가상 포트를 검사한다. 이들 프레임은 MPLS 터널 형태로 도달한다. 포트가 트렁크 링크로서 구성되면, PMD 프로세서(213)는 가상 포트와 관련되는 VLAN ID를 삽입하고, 포트가 상기 VLAN의 멤버가 아니면 프레임을 드롭한다. 포트가 액세스 링크로서 구성되면, PMD 프로세서(213)는 VLAN에서의 멤버쉽을 위한 가상 포트와 관련된 VLAN 태그를 검사하고, 포트가 상기 VLAN의 멤버가 아니면 프레임을 드롭한다. 트렁크 링크 및 액세스 링크 둘 다에 대해서, PMD 프로세서(213)는 IFD 및 MPLS 라벨을 제거하고 우선순위를 기반으로 출력하기 위한 프레임을 큐잉한다. 하이브리드 링크상에서, VLAN ID가 출력 프레임에서 유지되거나 드롭되어야 하는지 여부를 나타내도록 VLAN ID가 구성된다.
분산 구조 라우터(100)는 VLAN 헤더의 우선순위 필드내 우선순위 정보를 이용하여 CoS을 수행한다. IEEE 802.1D-1998에 규정된 바와 같이, 입력 프레임은 우선순위를 기반으로 큐내로 배치된다. 3-비트 우선순위 필드는 프레임을 8개의 큐들중 한 큐내로 배치하는데 사용된다. 우선순위 필드의 값이 낮으면 낮을 수록, 프레임의 우선순위는 높게된다. 분산 구조 라우터(100)는 IEEE 802.1D-1998에 규정된 CoS 알고리즘, 즉 모든 최고 우선순위 프레임이 이 보다 낮은 어떠한 우선순위 프레임 보다 먼저 출력되도록 하는 엄격한 우선순위 방식을 지원한다. IEEE 802.1D-1998은 또한, 부가 구현 특정 알고리즘을 허용한다.
도 3은 VLAN 브리징이 구현될 때, 분산 구조 라우터(100) 내의 주요 인터페이스에서 데이터 프레임 포맷을 나타낸 도면이다.
도 3에 도시된 바와 같이, 데이터 프레임(310, 320, 330, 340, 및 350)은 대표적인 데이터 프레임이 한 단계씩 진행하는 것을 도시한 것이다.
상기한 바와 같이, 라우터(100)는 VLAN 지원을 포함하여 계층 2(L2) 이더넷 브리징을 지원한다. L2 브리징을 위하여, 이더넷 헤더는 라우터(100)를 통해서 유지되어, 소스 어드레스 및 수신지 어드레스 뿐 만 아니라 VLAN 태그가 원상태 대로 유지되도록 한다. 비-IP 페이로드는 MPLS를 사용하여 라우터(100)를 통해서 터널링되어, MPLS 라벨이 부가되도록 하여야 한다.
PMD 모듈(122)은 우선, 외부 종단-사용자 장치(380)(예를 들어, 서버, 워크 스테이션, 다른 라우터 등)로부터 이더넷 데이터 프레임(310)을 수신한다. 데이터 프레임(310)은 (VLAN을 지닌)IEEE 802.3 서브-네트워크 액세스 프로토콜(SNAP) 헤더(311), 페이로드(312) 및 프레임 검사 시퀀스(FCS)(313)를 포함한다.
페이로드(312)는 최대 1492 바이트를 포함하고, 프레임 검사 시퀀스(313)는 4바이트 필드이다.
도 4는 본 발명의 일 실시예를 따른 데이터 프레임(310) 내의 IEEE 802.3 SNAP 헤더(311)를 보다 상세하게 도시한 것이다. 전형적인 SNAP 헤더(311)는 수신 지 매체 액세스 제어(MAC) 어드레스(401)(예를 들어, 6바이트 필드), 소스 MAC 어드레스(402)(예를 들어, 6바이트 필드), VLAN 태그(403)(예를 들어, 4바이트 필드), 길이 값(404)(예를 들어, 2바이트 필드), LLC 값(405)(예를 들어, 3바이트 필드), 및 서비넷 액세스 프로토콜(SNAP) 값(406)(예를 들어, 5바이트 필드)를 포함한다.
수신지(목적지) MAC 어드레스(401)는 종단 사용자 장치(390)내의 수신지 MAC 어드레스(302)와 동일하다. 소스 MAC 어드레스(402)는 종단 사용자 장치(380)내의 소스 MAC 어드레스(301)와 동일하다.
다른 형태의 이더넷 프레임잉(Framing)임은 데이터 프레임(330)내의 패킷을 캡슐화하는 이더넷 II 프레이밍과 같은 네트워크 인터페이스(380 및 390)에서 지원된다. 이 경우에, 데이터 프레임(310, 320, 330, 340 및 350)내의 IEEE 802.3 SNAP 헤더(311)는 목적지 MAC 어드레스(331), 소스 MAC 어드레스(332) 길이(333)와 유사한 목적지 어드레스, 소스 어드레스 및 길이만으로 이루어진 이더넷 II 헤더로 대체된다. VLAN이 없는 이더넷 프레임은 액세스 포트 및 하이브리드 포트에서 지원된다.
데이터 프레임(310)은 VLAN 태그(403)를 지닌 인바운드 PMD 모듈(122)로 입력될 수 있거나, VLAN 태그(403)는 PMD 모듈(122)에 의해 부가될 수 있다. 우선적으로, PMD 모듈(122) 내의 PMD 프로세서(213a)는 프레임 검사 시퀀스(FCS)(313)를 검사하고 나서 이 시퀀스를 제거한다. 그 후, 프레임 프로세서(213a)는 인터페이스 디스크립터(IFD)(321) 및 MPLS 라벨(322)을 부가함으로써, 데이터 프레임(320)을 형성한다. 데이터 프레임(320) 마이너스(Minus) IFD는 라우터(100)를 통해서 아웃바운드 IOP 모듈(136)로 향하는 도중 내내 터널링되어야만 되는 정보 프레임이다.
인바운드 PMD 모듈(122)은 데이터 프레임(320)을 인바운드 IOP 모듈(126)로 전송한다. 인바운드 IOP 모듈(126)은 IFD(321)를 제거하고 목적지 MAC 어드레스(331)(예를 들어, 6바이트 필드), 소스 MAC 어드레스(332)(예를 들어, 6바이트 필드), 길이 값(333)(예를 들어, 2바이트 필드), 및 FCS(335)를 포함하는 새로운 이더넷 프레임을 부가한다.
FCS는 스위치 패브릭 요구조건에 따라서 불필요할 수 있다. 이 새로운 이더넷 프레이밍은 프레임을 아웃바운드 IOP 모듈(136)에 전송하는데 필요하다. 소스 MAC 어드레스(332)는 IOP 모듈(126)과 관련되고, 목적지 MAC 어드레스(331)는 IOP 모듈(136)과 관련된다.
다음에, 인바운드 IOP 모듈(126)은 데이터 프레임을 스위치(150)에 전송하고, 그 후, 이 스위치(150)는 데이터 프레임(330)을 아웃바운드 IOP 모듈(136)에 전송한다. 따라서, 스위치(150) 및 IOP 모듈(126 및 136)간의 인터페이스에서, 다음의 헤더가 제공된다. 즉, 헤더는 네트워크 장치(380 및 390) 각각의 소스 어드레스(301) 및 목적지 어드레스(302)를 포함하며, 목적지 및 소스 MAC 어드레스, MPLS 라벨(322) 및 IEEE 802.3 SNAP 헤더(311)로서 아웃바운드 및 인바운드 IOP 모듈의 MAC 어드레스(331 및 332)를 사용하는 스위치/IOP 모듈 인터페이스용 이너넷 II이다.
아웃바운드 PMD 모듈(136)은 외부 이더넷 프레이밍(즉, 수신지 MAC 어드레스(331), 소스 MAC 어드레스(332), 길이 값(333) 및 FCS(335))를 제거하고 IFD(321)를 부가하여 데이터 프레임(340)을 생성한다. 그 후, 아웃바운드 IOP 모듈(136)은 데이터 프레임(340)을 아웃바운드 PMD 모듈(132)에 전송한다. 아웃바운드 PMD 모듈(132)은 IFD(321) 및 MPLS 라벨(322)을 제거하여, 데이터 프레임(350)을 형성하고 이 데이터 프레임(350)을 종단 사용자 장치(390)에 전송한다. 출력하는 데이터 프레임(350)은 입력하는 데이터 프레임(310)과 동일하다는 점에 유의해야 한다.
선택적으로, 분산 구조 라우터(100)가 VLAN 종료점(termination point)이거나 변환될 수 있다면, VLAN 태그(403)는 제거될 수 있다.
본 발명의 원리를 설명하기 위한 상기 도 1 내지 도 4에서 사용된 각종 실시예들은 단지 예시를 위한 것이지 본 발명의 영역을 제한하고자 하는 것이 아니다. 당업자는 본 발명의 원리가 적절하게 배치된 분산형 라우터로 구현될 수 있다는 것을 이해할 것이다.
또한, 본 발명이 전형적인 실시예와 관련하여 상술되었지만, 당업자는 각종 변경 및 수정을 제안할 수 있다. 따라서, 본 발명은 후술되는 특허청구범위 영역 내에서 이와 같은 변경 및 수정한 것을 포함한다
상기한 바와 같은 본 명에 따른 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상 사설 통신망을 구현하는 장치 및 방법은, 통신망에 사용하기 위하 여, N개의 주변 장치로 데이터 프레임을 전송하고 상기 주변 장치로부터 데이터 프레임을 수신할 수 있도록 하고, 송신 주변 장치 및 수신 주변 장치간에 브리징 기능을 구현할 수 있도록 한 것으로, 본 발명은 이더넷 VLAN 브리지에서 통상적으로 발견되는 VLAN 브리지 기능을 대규모 병렬 분산 구조 라우터에 결합시킨다. 통상적인 라우터는 표준 이더넷 VLAN 브리지 망형태와 유사하지 않을 수 있다. VLAN 브리지를 라우터 코어 대신에 라우터 인터페이스에 배치하고 라우터를 통해서 인터페이스에서 인터페이스로 프레임을 터널링(tunneling)함으로써, 분산 구조 라우터가 통상적인 VLAN 이더넷 브리지처럼 작용할 수 있도록 하는 것이다.
또한, 본 발명은 물리 매체 장치(PMD) 네트워크 프로세서상에서 VLAN 브리지를 사용하여, 라우터의 부분들이 종래 메트로 이더넷 스위치(Metro Ethernet switch)로서 작용하도록 한다. VLAN 브리지가 PMD 모듈에 설치될 때, PMD는 가상 이더넷 스위치로서 기능을 수행한다. VLAN 브리지가 설치되지 않을 때, 페이로드(payload)는 인터넷 프로토콜(IP) 포맷으로 되어야만 되고, PMD 모듈은 게이트웨이(즉, 라우터)로서 동작하게 되는 것이다.
또한, 본 발명은 VLAN 브리지 망형태가 통상적인 이더넷 VLAN 브리지와 매우 유사하게 되도록 한다. 게다가, VLAN 기능을 라우터의 종단(extremities)에 배치하여, 라우터의 일부분(즉, PMD 모듈)이 라우터의 나머지 동작에 영향을 미치지 않고 VLAN 브리지로서 기능을 수행하도록 하는 것이다. 따라서, VLAN 기능을 부가하는 것은 간단하고 코어 라우터 구조 또는 설계에 영향을 미치지 않게되어 관리하는데 보다 간단하고 용이한 것이다.

Claims (21)

  1. 통신 네트워크에 사용하기 위하여, N개의 주변 장치로 데이터 프레임을 전송하고 상기 주변 장치로부터 데이터 프레임을 수신할 수 있으며, 송신 주변 장치 및 수신 주변 장치간에 브리징 기능을 또한 구현할 수 있는 라우터에 있어서,
    상기 라우터는,
    상기 송신 주변 장치로부터의 인바운드 데이터 프레임을 수신할 수 있는 제1 PMD 모듈; 및,
    아웃바운드 데이터 프레임을 상기 수신 주변 장치로 전송할 수 있는 제2 PMD 모듈을 포함하되,
    상기 제1 PMD 모듈은 상기 인바운드 데이터 프레임내의 수신지 어드레스로부터 상기 제2 PMD 모듈을 식별하고 상기 인바운드 데이터 프레임을 상기 제2 PMD 모듈로 터널링하는 라우터.
  2. 제1항에 있어서,
    상기 제2 PMD 모듈은,
    상기 인바운드 데이터 프레임을 상기 아웃바운드 데이터 프레임으로서 상기 수신 주변 장치로 전송하는 라우터.
  3. 제1항에 있어서,
    상기 제1 PMD 모듈은,
    상기 인바운드 데이터 프레임 및 VLAN 태그를 상기 제2 PMD 모듈로 터널링하기 전에 상기 VLAN 태그를 상기 인바운드 데이터 프레임에 부가하는 라우터.
  4. 제3항에 있어서,
    상기 제1 PMD 모듈은,
    터널링 헤더 정보를 상기 인바운드 데이터 프레임에 부가하여 상기 인바운드 데이터 프레임을 상기 제2 PMD 모듈로 터널링하는 라우터.
  5. 제4항에 있어서,
    상기 제1 PMD 모듈은,
    상기 인바운드 데이터 프레임이 비-IP 프레임인지 여부를 결정하고, 상기 결정 결과에 따라 MPLS 라벨을 상기 터널링 헤더 정보에 부가하는 라우터.
  6. 제1항에 있어서,
    상기 라우터는 제1 IOP 모듈 및 제2 IOP모듈을 더 포함하되, 상기 제1 IOP 모듈은 상기 제1 PMD 모듈로부터 상기 인바운드 데이터 프레임 및 터널링 헤더 정보를 수신하고, 상기 터널링 헤더 정보와 상기 인바운드 데이터 프레임을 상기 제2 IOP 모듈로 이더넷 스위치를 통해 전송하는데 적합한 이더넷 헤더로 대체하는 라우터.
  7. 제6항에 있어서,
    상기 제2 IOP 모듈은,
    상기 이더넷 헤더를 포워딩 테이블내의 포워딩 디스크립터로부터의 상기 터널링 헤더 정보로 대체하고, 상기 인바운드 데이터 프레임 및 상기 터널링 헤더 정보를 상기 제2 PMD 모듈로 전송하는 라우터.
  8. 제7항에 있어서,
    상기 제2 PMD모듈은,
    상기 제2 IOP 모듈로부터 상기 인바운드 데이터 프레임 및 상기 터널링 헤더 정보를 수신하며, 상기 터널링 헤더 정보를 제거하고, 상기 인바운드 데이터 프레임을 상기 아웃바운드 데이터 프레임으로서 수신 주변장치로 전송하는 라우터.
  9. 다수의 라우터를 포함하는 통신 네트워크로서, 상기 다수의 라우터는 서로간에 그리고 상기 통신 네트워크와 관련된 주변 장치로 데이터 프레임을 송,수신할 수 있으며, 상기 다수의 라우터들중 적어도 하나의 라우터는 송신 주변 장치 및 숫수신 주변 장치 간에 브리징 기능을 구현할 수 있는 통신 네트워크에 있어서,
    상기 각각의 라우터는:
    상기 송신 주변 장치로부터의 인바운드 데이터 프레임을 수신할 수 있는 제1 PMD 모듈; 및,
    아웃바운드 데이터 프레임을 상기 수신 주변 장치로 전송할 수 있는 제2 PMD 모듈을 포함하되,
    상기 제1 PMD 모듈은 상기 인바운드 데이터 프레임내의 목적지 어드레스로부터 상기 제2 PMD 모듈을 식별하고 상기 인바운드 데이터 프레임을 상기 라우터를 통해서 상기 제2 PMD 모듈로 터널링하는 통신 네트워크.
  10. 제9항에 있어서,
    상기 제2 PMD 모듈은,
    상기 인바운드 데이터 프레임을 상기 아웃바운드 데이터 프레임으로서 상기 수신 주변 장치로 전송하는 통신 네트워크.
  11. 제10항에 있어서,
    상기 제1 PMD 모듈은,
    상기 인바운드 데이터 프레임 및 VLAN 태그를 상기 제2 PMD 모듈로 터널링하기 전에 상기 VLAN 태그를 상기 인바운드 데이터 프레임에 부가하는 통신 네트워크.
  12. 제11항에 있어서,
    상기 제1 PMD 모듈은,
    터널링 헤더 정보를 상기 인바운드 데이터 프레임에 부가하여 상기 인바운드 데이터 프레임을 상기 제2 PMD 모듈로 터널링하는 통신 네트워크.
  13. 제12항에 있어서,
    상기 제1 PMD 모듈은,
    상기 인바운드 데이터 프레임이 비-IP 프레임인지 여부를 결정하고, 결정 결과에 따라 MPLS 라벨을 상기 터널링 헤더 정보에 부가하는 통신 네트워크.
  14. 제9항에 있어서,
    상기 라우터는,
    제1 IOP 모듈 및 제2 IOP모듈을 더 포함하며, 상기 제1 IOP 모듈은 상기 제1 PMD 모듈로부터 상기 인바운드 데이터 프레임 및 터널링 헤더 정보를 수신하고, 상기 터널링 헤더 정보와 상기 인바운드 데이터 프레임을 상기 제2 IOP 모듈로 이더넷 스위치를 통해 전송하는데 적합한 이더넷 헤더로 대체하는 통신 네트워크.
  15. 제14항에 있어서,
    상기 제2 IOP 모듈은,
    상기 이더넷 헤더를 포워딩 테이블내의 포워딩 디스크립터로부터의 상기 터널링 헤더 정보로 대체하고, 상기 인바운드 데이터 프레임 및 상기 터널링 헤더 정보를 상기 제2 PMD 모듈로 전송하는 통신 네트워크.
  16. 제15항에 있어서,
    상기 제2 PMD모듈은,
    상기 제2 IOP 모듈로부터 상기 인바운드 데이터 프레임 및 상기 터널링 헤더 정보를 수신하며, 상기 터널링 헤더 정보를 제거하고, 상기 인바운드 데이터 프레임을 상기 아웃바운드 데이터 프레임으로서 수신 주변장치로 전송하는 통신 네트워크.
  17. N개의 주변 장치로 데이터 프레임을 전송하고 상기 주변 장치로부터 데이터 프레임을 수신할 수 있는 라우터에 사용하기 위하여, 상기 라우터에서 송신 주변 장치 및 수신 주변 장치간에 브리징 기능을 구현하는 방법에 있어서,
    상기 송신 주변 장치로부터 전송되는 인바운드 데이터 프레임을 제1 PMD 모듈에서 수신하는 단계;
    상기 인바운드 데이터 프레임내의 목적지 어드레스로부터 상기 수신 주변 장치와 관련된 제2 PMD 모듈을 상기 제1 PMD 모듈에서 식별하는 단계;
    상기 인바운드 데이터 프레임을 상기 라우터를 통해서 상기 제2 PMD 모듈로 터널링하는 단계; 및,
    상기 제2 PMD 모듈로부터 아웃바운드 데이터 프레임을 상기 수신 주변 장치로 전송하는 단계를 포함하는 브리징 기능 구현 방법.
  18. 제17항에 있어서,
    상기 제2 PMD 모듈에서 인바운드 데이터 프레임을 아웃바운드 데이터 프레임 으로서 수신 주변 장치로 전송하는 브리징 기능 구현 방법.
  19. 제18항에 있어서,
    상기 터널링하는 단계는,
    상기 제1 PMD 모듈에서 VLAN 태그를 상기 인바운드 데이터 프레임에 부가한 후 터널링하는 브리징 기능 구현 방법.
  20. 제19항에 있어서,
    상기 인바운드 데이터 프레임을 상기 제2 PMD 모듈로 터널링하는 단계는,
    터널링 헤더 정보를 상기 인바운드 데이터 프레임에 부가하는 하위-단계를 포함하는 브리징 기능 구현 방법.
  21. 제20항에 있어서,
    상기 인바운드 데이터 프레임이 비-IP 프레임인지 여부를 상기 제1 PMD 모듈에서 결정하는 단계; 및,
    상기 인바운드 데이터 프레임이 비-IP 프레임이라는 결정에 응답하여, MPLS 라벨을 상기 터널링 헤더 정보에 부가하는 단계를 더 포함하는 브리징 기능 구현 방법.
KR1020040042355A 2003-06-13 2004-06-09 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상사설 통신망을 구현하는 장치 및 방법 KR100612318B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/460,995 US20040252722A1 (en) 2003-06-13 2003-06-13 Apparatus and method for implementing VLAN bridging and a VPN in a distributed architecture router
US10/460,995 2003-06-13

Publications (2)

Publication Number Publication Date
KR20040107379A KR20040107379A (ko) 2004-12-20
KR100612318B1 true KR100612318B1 (ko) 2006-08-16

Family

ID=33511148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040042355A KR100612318B1 (ko) 2003-06-13 2004-06-09 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상사설 통신망을 구현하는 장치 및 방법

Country Status (2)

Country Link
US (1) US20040252722A1 (ko)
KR (1) KR100612318B1 (ko)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7974284B2 (en) * 2003-06-27 2011-07-05 Broadcom Corporation Single and double tagging schemes for packet processing in a network device
US20050005026A1 (en) * 2003-07-03 2005-01-06 International Business Machines Corporation Method and apparatus for managing a remote data processing system
JP4053967B2 (ja) * 2003-11-20 2008-02-27 株式会社日立コミュニケーションテクノロジー Vlanサーバ
US20050138171A1 (en) * 2003-12-19 2005-06-23 Slaight Thomas M. Logical network traffic filtering
US7558273B1 (en) * 2003-12-23 2009-07-07 Extreme Networks, Inc. Methods and systems for associating and translating virtual local area network (VLAN) tags
EP1553744A1 (en) * 2004-01-08 2005-07-13 Alcatel Alsthom Compagnie Generale D'electricite Communication network comprising at least one virtual switch and terminal acting as such a virtual switch
US7554997B1 (en) 2004-11-17 2009-06-30 Adtran, Inc. Integrated router switch-based port-mirroring mechanism for monitoring LAN-to-WAN and WAN-to-LAN traffic
US7554994B1 (en) * 2004-11-17 2009-06-30 Adtran, Inc. Integrated router switch containing mechanism for automatically creating IEEE 802.1Q VLAN trunks for LAN-to-WAN connectivity
US7672319B1 (en) * 2004-11-17 2010-03-02 Adtran, Inc. Integrated router/switch-based mechanism for mapping COS value to QOS value for optimization of LAN-to-WAN traffic flow
KR100653188B1 (ko) * 2004-12-21 2006-12-01 한국전자통신연구원 이더넷 링크 이중화 시스템 및 그의 절체 제어 방법과 그에따른 수신 장치
US7464174B1 (en) 2005-03-07 2008-12-09 Pericom Semiconductor Corp. Shared network-interface controller (NIC) using advanced switching (AS) turn-pool routing field to select from among multiple contexts for multiple processors
US8260932B2 (en) * 2005-04-27 2012-09-04 International Business Machines Corporation Using broadcast domains to manage virtual local area networks
US7480303B1 (en) 2005-05-16 2009-01-20 Pericom Semiconductor Corp. Pseudo-ethernet switch without ethernet media-access-controllers (MAC's) that copies ethernet context registers between PCI-express ports
EP1737161A1 (en) * 2005-06-20 2006-12-27 Thomson Telecom Belgium Device and method for managing two types of devices
EP1830268B1 (en) * 2006-03-03 2019-05-08 STMicroelectronics (Research & Development) Limited Multiple purpose integrated circuit
US8189600B2 (en) * 2006-04-10 2012-05-29 Cisco Technology, Inc. Method for IP routing when using dynamic VLANs with web based authentication
US7822594B2 (en) * 2006-08-07 2010-10-26 Voltaire Ltd. Service-oriented infrastructure management
US7856014B2 (en) * 2006-10-27 2010-12-21 International Business Machines Corporation High capacity multicast forwarding
IL189514A (en) * 2007-02-14 2011-12-29 Marvell Israel Misl Ltd Logical mediation system and method
US8544065B2 (en) * 2008-01-23 2013-09-24 International Business Machines Corporation Dataspace protection utilizing virtual private networks on a multi-node computer system
US8040882B2 (en) * 2008-02-14 2011-10-18 Broadcom Corporation Efficient key sequencer
US8700891B2 (en) * 2008-05-09 2014-04-15 Broadcom Corporation Preserving security association in MACsec protected network through VLAN mapping
US8201168B2 (en) * 2008-12-25 2012-06-12 Voltaire Ltd. Virtual input-output connections for machine virtualization
US8351448B1 (en) * 2009-03-24 2013-01-08 Qlogic, Corporation Method and system for extended port addressing
US8644188B1 (en) * 2009-06-25 2014-02-04 Amazon Technologies, Inc. Providing virtual networking functionality for managed computer networks
US8625594B2 (en) 2009-11-02 2014-01-07 Marvell World Trade Ltd. Switching apparatus and method based on virtual interfaces
US8964742B1 (en) 2010-07-28 2015-02-24 Marvell Israel (M.I.S.L) Ltd. Linked list profiling and updating
CN102158421B (zh) * 2011-05-25 2013-11-06 杭州华三通信技术有限公司 创建三层接口的方法及单元
CN107071088B (zh) * 2011-08-17 2020-06-05 Nicira股份有限公司 逻辑l3路由
US10601653B2 (en) 2012-07-06 2020-03-24 Cradlepoint, Inc. Implicit traffic engineering
US10177957B1 (en) * 2012-07-06 2019-01-08 Cradlepoint, Inc. Connecting a cloud network to the internet
US10880162B1 (en) 2012-07-06 2020-12-29 Cradlepoint, Inc. Linking logical broadcast domains
US10110417B1 (en) 2012-07-06 2018-10-23 Cradlepoint, Inc. Private networks overlaid on cloud infrastructure
US10560343B1 (en) 2012-07-06 2020-02-11 Cradlepoint, Inc. People centric management of cloud networks via GUI
US10135677B1 (en) 2012-07-06 2018-11-20 Cradlepoint, Inc. Deployment of network-related features over cloud network
US9992062B1 (en) 2012-07-06 2018-06-05 Cradlepoint, Inc. Implicit traffic engineering
US8943198B2 (en) 2012-11-13 2015-01-27 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Automatically addressing performance issues in a distributed database
CN103078752B (zh) 2012-12-27 2016-03-30 华为技术有限公司 一种检测邮件攻击的方法、装置及设备
CN103746884B (zh) * 2014-01-15 2017-07-14 加弘科技咨询(上海)有限公司 一种利用交换机进行流量测试的方法及系统
US9385952B2 (en) * 2014-03-14 2016-07-05 Harris Corporation High assurance packet router
US9749328B2 (en) 2014-05-22 2017-08-29 International Business Machines Corporation Access control list-based port mirroring techniques
US9497119B2 (en) 2014-05-22 2016-11-15 International Business Machines Corporation Supporting access control list rules that apply to TCP segments belonging to ‘established’ connection
US9722931B2 (en) * 2014-06-05 2017-08-01 International Business Machines Corporation Unified framework for isolating multicast and broadcast frames to a traffic class separate from a traffic class used for unicast frames
EP3300318B1 (en) * 2015-06-30 2021-06-23 Huawei Technologies Co., Ltd. Methods for communicating by using remote network element port, and apparatuses
US10764201B2 (en) 2017-11-28 2020-09-01 Dornerworks, Ltd. System and method for scheduling communications
CN110875913A (zh) 2018-09-03 2020-03-10 阿里巴巴集团控股有限公司 数据传输方法和系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7729379B2 (en) * 2001-09-18 2010-06-01 Scientific-Atlanta, Inc. Mapping of bit streams into MPEG frames
JP3637886B2 (ja) * 2001-09-19 2005-04-13 日本電気株式会社 パケット網転送システム、パケット網転送装置及びそれに用いるパケット網転送方法
US6801940B1 (en) * 2002-01-10 2004-10-05 Networks Associates Technology, Inc. Application performance monitoring expert
US7269135B2 (en) * 2002-04-04 2007-09-11 Extreme Networks, Inc. Methods and systems for providing redundant connectivity across a network using a tunneling protocol
US7177325B2 (en) * 2002-07-25 2007-02-13 Micrel, Incorporated Operations, administration and maintenance (OAM) systems and methods for packet switched data networks
US7680086B2 (en) * 2002-09-09 2010-03-16 Siemens Canada Limited Wireless local area network with clients having extended freedom of movement
US7454499B2 (en) * 2002-11-07 2008-11-18 Tippingpoint Technologies, Inc. Active network defense system and method
US7213178B1 (en) * 2003-05-30 2007-05-01 Cisco Technology, Inc. Method and system for transporting faults across a network

Also Published As

Publication number Publication date
KR20040107379A (ko) 2004-12-20
US20040252722A1 (en) 2004-12-16

Similar Documents

Publication Publication Date Title
KR100612318B1 (ko) 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상사설 통신망을 구현하는 장치 및 방법
US7486674B2 (en) Data mirroring in a service
JP5238847B2 (ja) アドレス型キャリアネットワークにおける区別転送
US7072346B2 (en) Network and edge router
US8228928B2 (en) System and method for providing support for multipoint L2VPN services in devices without local bridging
EP1766530B1 (en) Scaling vlans in a data network
US6963575B1 (en) Enhanced data switching/routing for multi-regional IP over fiber network
US7127523B2 (en) Spanning tree protocol traffic in a transparent LAN
US20050190757A1 (en) Interworking between Ethernet and non-Ethernet customer sites for VPLS
US20120163384A1 (en) Packet Transport Node
JP2005341591A (ja) 仮想プライベートネットワーク、マルチサービスプロビジョニングプラットフォーム及び方法
JP2001237876A (ja) Ip仮想プライベート網の構築方法及びip仮想プライベート網
US20110058559A1 (en) Vlan data framing and transmission
US20110222541A1 (en) Network System, Edge Node, and Relay Node
JP2002271373A (ja) Mplsポリシールーティング機能を有するインタネットワーク装置
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120730

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140730

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee