KR100987553B1 - 액세스 네트워크에 의한 클라이언트 네트워크들과 ip제공자 네트워크들 사이의 ip 패킷들을 스위칭하기 위한방법 - Google Patents

액세스 네트워크에 의한 클라이언트 네트워크들과 ip제공자 네트워크들 사이의 ip 패킷들을 스위칭하기 위한방법 Download PDF

Info

Publication number
KR100987553B1
KR100987553B1 KR1020077003315A KR20077003315A KR100987553B1 KR 100987553 B1 KR100987553 B1 KR 100987553B1 KR 1020077003315 A KR1020077003315 A KR 1020077003315A KR 20077003315 A KR20077003315 A KR 20077003315A KR 100987553 B1 KR100987553 B1 KR 100987553B1
Authority
KR
South Korea
Prior art keywords
address
network
packets
layer
session
Prior art date
Application number
KR1020077003315A
Other languages
English (en)
Other versions
KR20070039136A (ko
Inventor
라이너 슈타데만
토마스 타이메르
Original Assignee
노키아 지멘스 네트웍스 게엠베하 운트 코. 카게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 지멘스 네트웍스 게엠베하 운트 코. 카게 filed Critical 노키아 지멘스 네트웍스 게엠베하 운트 코. 카게
Publication of KR20070039136A publication Critical patent/KR20070039136A/ko
Application granted granted Critical
Publication of KR100987553B1 publication Critical patent/KR100987553B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/52Multiprotocol routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명의 목적은 PPPoE를 요구하지 않고도, 독립적인 IP 서비스 제공자들의 다수의 상이한 IP 네트워크들에 대한 액세스 네트워크를 이용하여 종단 클라이언트에 의한 동시적 IP 세션들을 가능하게 하는 것이다. 이를 위해, 데이터 패킷들은 IP 세션에 연관된 데이터에 기초하여 스위칭된다.

Description

액세스 네트워크에 의한 클라이언트 네트워크들과 IP 제공자 네트워크들 사이의 IP 패킷들을 스위칭하기 위한 방법{METHOD FOR SWITCHING IP PACKETS BETWEEN CLIENT NETWORKS AND IP PROVIDER NETWORKS BY MEANS OF AN ACCESS NETWORK}
본 발명의 목적
광대역 사용자 접속을 위한 차세대 액세스 네트워크들은 오늘날 일반적인 ATM-기반 접속 네트워크들을 이용하는 경우에 가능한 것보다 더 저렴한 비용으로 더 높은 대역폭을 제공해야만 한다. 이를 위해, 본 발명의 목적은 현재 그 자체로 시장에서 메트로 네트워크들을 위한 훌륭한 솔루션으로서 확립하고 있는 IP 및 이더넷(Ethernet) 기술상에 더욱 비중 있게 차세대 네트워크들의 기초를 두는 것이다.
ATM-기반 액세스 네트워크들을 위한 네트워크 아키텍처가 DSL 포럼에서 이미 정의된 반면에, IP-기반 및 이더넷-기반 액세스 네트워크들에 관한 작업은 여전히 초기 단계에 있다. 하기의 요구사항들을 최적의 방식으로 충족시키는 광대역 사용자 접속들의 IP-기반 및 이더넷-기반 통합(aggregation)을 위한 새로운 네트워크 아키텍처가 요구된다 :
ㆍ인증과 액세스 제어를 이용한 동적 네트워크 액세스
ㆍ새로운 사용자들을 설정하기 위한 최소의 관리적인 오버헤드
ㆍ우수한 규모 가변성(scalability)
ㆍ개별 사용자 접속들 사이의 트래픽 분리
ㆍ상이한 서비스들 또는 서비스 등급들에 대한 동적 선택
ㆍ상이한 서비스 제공자들에 대한 동적 선택
ㆍ다수 사용자들의 소수의 서비스-전용 논리적 터널(tunnel)들로의 통합
ㆍ서비스 품질에 대한 지원
ㆍ네트워크 기능들에 있어서 무결성(integrity)과, 다양한 형태의 공격에 대한 높은 저항성
본 발명은 특히 이더넷-지향 광대역 액세스 네트워크들에서의 사용을 위한 새로운 타입의 통합 솔루션에 관한 것이다. 본 발명의 목적은 PPPoE를 요구하지 않고도, 독립적인 IP 서비스 제공자들의 다수의 상이한 IP 네트워크들에 대한 이더넷 액세스 네트워크를 이용하여 종단 클라이언트에 의한 동시적 IP 세션들을 가능하게 하는 것이다. 독립적인 IP 네트워크 서비스 제공자들은 서로 간에 그들의 IP 주소 공간들을 조정(coordination)할 필요가 없다; 상이한 IP 네트워크 서비스 제공자들의 주소 공간들은 또한 겹치거나 동일할 수 있다. 본 발명의 의도는 다수의 독립적인 IP 네트워크 서비스 제공자들이 한 액세스 네트워크를 통해 동시에 지원될 수 있으면서, IP 오버 이더넷과 DHCP 기반 세션 제어를 이용하여 비용-효과적인 네트워크들을 확립하는 것이 가능하게 하는 것이다.
본 발명에 따른 목적의 예시
본 발명이 큰 장점으로 사용될 수 있는 네트워크 시나리오의 한 예시가 도 1에 도시되어 있다. 상기 시나리오는 세 개의 클라이언트 네트워크들(110, 120, 130)을 포함한다. 예로써, 클라이언트 네트워크(110)를 먼저 고려해보자. 클라이언트 네트워크(110)는 두 개의 단말 장치들(예컨대 PC들)(112, 113)을 포함한다. 상기 두 개의 단말 장치들(112, 113)은 클라이언트 IP 라우터(111)에 접속된다. 라우터(111)는 한 네트워크 종단장치(NT)(114)에 접속된다. 네트워크 종단장치(114)는 액세스 라인(115)을 통해 액세스 노드(140)의 "포트 a"(119)에 접속된다. 액세스 노드는 두 개의 업링크들(141, 142)을 통해 두 개의 통합 노드들(161, 162)에 접속된다.
최종적으로, 두 개의 IP 네트워크 서비스 제공자들의 두 개의 IP 네트워크들(150, 170)이 추가의 선택적 통합 노드들(163, 164)에 의해 액세스될 수 있다. 액세스 노드들과 통합 노드들은 액세스 네트워크 서비스 제공자의 액세스 네트워크(160)에 속한다.
상기 예시에서, 임무는 IP 세션의 지속기간 동안에 액세스 네트워크를 통해 클라이언트 라우터(111)와 IP 네트워크 서비스 제공자(150) 사이에 IP 패킷들을 전달하는 것으로 구성되고, 이를 위해서 네트워크 서비스 제공자는 먼저 IP 주소(이 예시에서는, Ia1)를 클라이언트 라우터에 할당해야 한다. 이를 위해 네트워크 서비스 제공자(150)는 예컨대 DHCP와 같은 공지의 프로토콜들과 예컨대 DHCP 서버(151)와 같은 추가 툴(tool)들을 사용해야 한다.
따라서, 이 예시에서 네트워크 서비스 제공자(170)는 IP 세션의 지속기간 동안에 유사하게 클라이언트 네트워크(120)의 클라이언트 라우터(121)에 IP 주 소(Ib2)를 할당할 수 있어야 하고, IP 패킷들은 클라이언트 라우터(121)와 네트워크 서비스 제공자(170) 사이에서 액세스 네트워크(160)를 통해 전송되어야 한다. 이 상황에서, IP 주소들(Ia1, Ib2)은 완전히 서로에 무관하게 할당될 수 있어야 한다.
또한, 다수의 IP 주소들이 상이한 IP 네트워크 서비스 제공자들에 의해 동시에 한 클라이언트 네트워크에 할당될 수 있어야 한다. 한 예시가 클라이언트 네트워크(130)에 대하여 도시되어 있다. 상기 클라이언트 네트워크(130)는, 예컨대 모두 이더넷 네트워크를 통해 동일한 네트워크 종단장치(133)에 접속된 두 개의 클라이언트 라우터들(131, 132)을 포함한다. 여기서, IP 네트워크 서비스 제공자(150)가 IP 주소(Ic1)를 라우터(131)에 할당할 수 있어야 하면서 동시에, IP 네트워크 서비스 제공자(170)가 IP 주소(Ic2)를 동일한 클라이언트 네트워크의 제2 라우터(132)에 동시에 할당할 수 있어야 한다. IP 패킷들이 액세스 네트워크(160)를 통해 한편으론 라우터(131)와 IP 네트워크 서비스 제공자(150) 사이에 그리고 다른 한편으론 라우터(132)와 IP 네트워크 서비스 제공자(170) 사이에 동시에 전송될 수 있어야 한다.
본 발명에 따른 목적의 달성
상기 목적은 IP 세션에 할당된 데이터를 이용한 데이터 패킷 스위칭 방법에 의한 본 발명에 따라 달성된다. 이는 세부적으로 아래를 의미한다 :
ㆍ클라이언트 네트워크로부터 IP 네트워크 서비스 제공자 방향의 패킷들을 위하여 : 수신된 패킷들은 그들의 소스 계층(Layer) 2 주소와 소스 IP 주소에 기초 하여 IP 세션(이 예시에서 : M1, Ia1)에 할당된다. IP 세션의 모든 패킷들은 IP 네트워크 서비스 제공자의 세션에 할당된 계층 2 주소(이 예시에서 : M7)에 포워딩된다.
ㆍIP 네트워크 서비스 제공자로부터 클라이언트 네트워크 방향의 패킷들을 위하여 : 수신된 패킷들은 그들의 소스 계층 2 주소와 목적지 IP 주소에 기초하여 IP 세션(이 예시에서 : M7, Ia1)에 할당된다. IP 세션의 모든 패킷들은 클라이언트 네트워크의 세션에 할당된 계층 2 주소(이 예시에서 : M1)에 포워딩된다.
본 발명의 추가 목적
상기 언급된 본 발명의 목적 이외에, 다수의 네트워크들에서는, 추가 목적으로 또한 하기에 언급되는 다른 관련된 목적이 도출된다. 비즈니스 클라이언트들을 위해, 네트워크 서비스 제공자들은 종종 계층 2 상에서 글로벌 네트워크 서비스들을 제공한다. ATM 서비스들(예컨대, 고정 가상 회선(PVC) 서비스들), TDM 특정 전용 회선 서비스(예컨대, E1/T1 서비스들) 그리고 예컨대 메트로 이더넷 포럼(MEF)에 의해 명시된 바와 같은 최근의 메트로 이더넷 서비스들을 예시들로 들 수 있다. 이러한 서비스들에 관해서는, 문제의 프로토콜들의 계층 2 프레임들 또는 셀들은 일반적으로 서비스 제공자의 네트워크를 통하여 비즈니스 클라이언트의 핸드오버(handover) 지점들 사이에서 변경되지 않고 전송된다. 개인 클라이언트들을 위해, 상기 계층 2 기반 서비스들은 종종 불필요한데 그 이유는 개인 클라이언트들의 경우 예컨대 VoIP와 같은 IP 프로토콜에 기초한 애플리케이션들에 대한 액세스 서비스들 또는 비디오 애플리케이션들에 대한 인터넷 액세스 서비스들이 일반적이기 때문이다. 상기 애플리케이션들은 하나 이상의 IP 네트워크 서비스 제공자들에 대한 개인 클라이언트의 IP 패킷들의 전달을 요구하고, 또한 제공될 수 있다면 다수의 IP 네트워크 서비스 제공자들에 대한 동시적 액세스를 요구한다. 상기 서비스들을 위해, 클라이언트 네트워크와 문제의 IP 네트워크 서비스 제공자들 사이의 IP 패킷들의 전달은 충분하다. 이를 위해 계층 2 기반 서비스가 적합하지만, 요구되지는 않는다. 규모 가변적 문제점들(예컨대, 단지 4096 VLAN 태그들)과 또한 다양한 보안성 위험들 모두가 특히 계층 2로서 이더넷의 사용(예컨대 MAC 주소 스푸핑(spoofing), MAC 주소 플러딩(flooding))에 연관되기 때문에, 개인 클라이언트들이 액세스 노드에서 계층 2를 종료하고 IP 패킷들 그 자체를 IP 네트워크 서비스 제공자에 전달하는 것이 특히 유용하다. 따라서, 클라이언트 네트워크로부터 IP 네트워크 서비스 제공자로 완전한 이더넷 프레임들을 전송하는 것이 아니라 그들의 계층 3 콘텐트, 즉 IP 패킷만을 전송하는 솔루션들이 특히 유용하다.
상기 언급된 추가 목적을 위한 예전의 공지된 솔루션들
a) QoS를 지원하는 ATM-기반 광대역 액세스 네트워크들을 위한 아키텍처가 예컨대 DSL 포럼 명세들 TR-058 및 TR-059에 기술되어 있다. 상기 네트워크들은 사용자 접속과 중앙 IP 네트워크-액세스 노드(광대역 액세스 서버, BAS) 사이에 고정적으로 설정된 ATM 가상 접속들(PVC)에 기초한다. 상기 BAS(광대역 액세스 서버)는 사용자들에 대한 액세스 제어 및 인증 그리고 또한 서비스 선택을 수행한다. 상기 아키텍처는 다양한 단점들을 갖는다 :
ㆍ사용자와 BAS 사이의 접속들(PVC)은 ATM 네트워크와 또한 BAS 모두에 구성 되어야 한다.
ㆍ각 QoS 등급을 위해 별개의 ATM PVC가 요구된다.
ㆍ사용자들 사이의 트래픽은 항상 BAS를 통과해야 한다.
ㆍ오늘날의 BAS 제품들은 높은 데이터 속도들을 갖는 어떠한 비용-효과적인 서비스들(예컨대, 사용자별 다수의 비디오 채널들)도 제공하지 않는다.
b) 이더넷 액세스 네트워크들을 위한 보안성 문제점을 부분적으로 중립화하는 한 방법이 T.Melsen 및 S.Blake에 의한 제목 "MAC Forced Forwarding : An ARP proxy method for ensuring traffic separation between hosts sharing an Ethernet Access Network"의 IETF Draft draft-melsen-mac-forced-fwd-02.txt에 개시되어 있다. 상기 방법에 관해서, 액세스 노드는 유효성(validity)을 위해서 이더넷 프레임들의 사용자 측에 사용된 MAC 목적지 주소를 검사한다. 액세스 노드의 ARP 프록시는 추가로 사용자-측 ARP 요청들의 경우에 유효한 MAC 주소들만을 회신한다. 상기 방법은 상이한 독립적인 IP 네트워크들에 대한 동시적 액세스의 문제점을 해결하지 않는다.
c) 다른 방법이 "(Virtual) MAC Address Translation"(예컨대, 2004년 2월자 ZTE Corporation의 ITU Contribution COM 13-D 477-E를 참조) 명칭 하에서 공지되어 있다. 상기 해결법에 의해서, 사용자-측 계층 2 종단점들의 MAC 주소들은 액세스 네트워크 서비스 제공자가 결정한 "가상" MAC 주소들로 액세스 노드에 의해 역으로 명백하게 변환된다. 네트워크-측 계층 2 종단점들의 MAC 주소들은 이더넷 프레임들이 액세스 노드를 통과할 때 변경되지 않고 유지된다. 솔루션에 대한 상기 해결법의 특정한 단점은, 추가의 가상 MAC 주소가 각 사용자-측 MAC 주소를 위해 네트워크에 요구된다는 사실이다. 상기 방법은 또한 상이한 독립적인 IP 네트워크들에 대한 동시적 액세스의 문제점을 해결하는데 실패한다.
d) 종래 기술에 상응하는 또 다른 방법에서, 액세스 노드의 IP 라우터 기능은 계층 2를 종료하고 IP 주소들에 기초하여 계층 3의 IP 패킷들을 라우팅한다(IP 라우팅). 아래의 단점들이 상기 솔루션에 의해 야기된다 :
ⅰ. 액세스 네트워크 서비스 제공자는 그 자체로 IP 네트워크 서비스 제공자여야 한다.
ⅱ. IP 주소들은 독립적인 IP 네트워크 서비스 제공자들에 의해 할당될 수 없다.
ⅲ. IP 라우터들의 개수가 오늘날의 IP 네트워크들과 비교할 때 약 10의 1승 내지 2승만큼 증가하고, 그 결과로 IP 네트워크를 작동시키기 위한 비용이 상당히 증가한다.
ⅳ. IP 라우터는 복잡한 라우팅 프로토콜들을 다룰 수 있어야 한다.
e) 또 다른 공지의 솔루션은 클라이언트 네트워크와 IP 네트워크 서비스 제공자 사이에 PPPoE 또는 PPPoA 프로토콜을 사용한다. 이 경우, 관련된 IP 네트워크에 대한 PPP 터널들이 설정되고 상기 터널들에서 IP 패킷들이 전송된다. 상기 솔루션에 연관된 단점들은 광대역 액세스 서버(BAS)에서 PPPoE/PPPoA를 종료하기 위한 고비용과 이더넷 기반 액세스 네트워크들의 보안성 문제점들이다.
본 발명에 따른 추가 목적의 달성
도 2는 IP 서비스 스위치로서 본 발명에 따라 작동하고 있는 액세스 노드의 기능 모드를 개략적으로 나타낸다. 각 지원되는 IP 네트워크 서비스 제공자를 위한 액세스 네트워크(260)에서, 하나 이상의 "IP 서비스 접속들"이 하나 이상의 액세스 노드들 그리고 IP 네트워크 서비스 제공자의 하나 이상의 IP 에지 라우터들 사이에 이루어진다. 도 2에 도시된 이 예시에서, IP 서비스 접속(242)이 네트워크 서비스 제공자(1)를 위해 액세스 노드들(240, 241)과 에지 라우터(250) 사이에 설정된다. 상응하게도, 추가의 IP 서비스 접속(243)이 동일한 액세스 노드들(240, 241)과 IP 에지 노드(270) 사이에 설정된다.
가장 간단한 경우, IP 서비스 접속들이 관련된 IP 네트워크 서비스 제공자의 IP 에지 라우터에 대하여 액세스 네트워크의 인터페이스의 계층 2 목적지 주소에 의해서만 주어진다. 도 2에 도시된 예시에서, 이들은 계층 2 주소들(M7, M8)이다. 이더넷 네트워크들에서, M7 및 M8은 에지 라우터들(250, 251)의 이더넷 인터페이스의 MAC 주소들이다. 본 발명의 취지 내에서 IP 서비스 접속의 특징은 한편으론 하나 이상의 IP 서비스 스위치들과 다른 한편으론 하나 이상의 에지 라우터들 사이의 IP 패킷들의 전달이고, 이는 본 발명에 따른 네트워크 엘리먼트(IP 서비스 스위치)로부터의 계층 2 주소들을 통해 도달될 수 있다(IP 서비스 스위치 그 자체는 이를 위해 별개의 IP 주소를 요구하지 않는다). IP 서비스 접속들이 따라서 계층 2 상에서 정의되므로, 상이한 IP 서비스 접속들 사이에 전송된 IP 패킷들의 IP 주소들은 서로 무관하게 선택될 수 있다.
안전성을 위해 그리고 액세스 네트워크에서 서비스의 특정 품질들을 더욱 간단히 보증할 수 있기 위해, IP 서비스 접속들을 이루기 위한 추가의 계층 2 속성(attribute)들을 사용하는 것이 종종 유용하다. 이더넷 네트워크들에서, 예컨대 IEEE 표준 802.1q에 따른 VLAN 기술이 이를 위해 유용하게 사용될 수 있다. 이를 위해, 도 2 내지 4에 도시된 예시의 IP 서비스 스위치(240)는 목적지 MAC 주소(M7 또는 M8) 이외에 IP 서비스 접속의 VLAN 태그(2011 또는 2022)를 각각 설정한다. 이는 유용한데, 왜냐하면 액세스 네트워크의 자원들이 VLAN 태그에 기초한 액세스 네트워크 제공자의 하기의 L2 스위치들의 상기 수단에 의해(by this means) IP 서비스 접속에만 할당될 수 있기 때문이다. 이는 다수의 계층 2 스위치들에 주로 발견되는 기능이다. MPLS(Label Switched Path) 또는 IP 기술(예컨대, L2TP, RFC 2661)을 통한 IP 서비스 접속들의 구현도 생각될 수 있다.
그 외에, 도 2는 한편으론 클라이언트-측 포트들의 IP 세션들 사이에서 그리고 다른 한편으론 IP 서비스 접속들 사이에서 어떻게 액세스 노드가 IP 패킷들을 스위칭하는지를 나타낸다. 예컨대, (도 1의 포트 a에 상응하는) 액세스 라인(215) 상의 IP 세션으로부터의 인입 IP 패킷들은 IP 서비스 접속(242)으로 스위칭되고, 반대로 IP 주소(Ia1)를 갖는 IP 서비스 접속(242) 상의 인입 IP 패킷들은 액세스 라인(215)의 IP 세션에 스위칭 된다.
액세스 라인(235)의 예시에서는, 두 개의 상이한 IP 세션들의 IP 패킷들이 예컨대 IEEE 표준 802.1q에 따라 각 경우에 상이한 이더넷 VLAN(예컨대, "1001"과 "1002")을 통해 또는 예컨대 상이한 ATM PVC들을 통해 한편으론 클라이언트 라우터들(231, 231)과 다른 한편으론 액세스 노드(240) 사이에서 전송되는 것이 가정된다. VLAN "1001"로부터의, 소스 계층 2 주소(M3)를 갖는 액세스 라인(235)으로부터의 계층 2 프레임들의 인입 IP 패킷들은 하나의 IP 세션에 속하고 IP 서비스 접속(242)으로 스위칭되고 VLAN "1002"로부터의, 소스 계층 2 주소(M4)를 갖는 액세스 라인(235)으로부터의 인입 IP 패킷들은 IP 서비스 접속(243)으로 스위칭된다. 역으로, IP 주소(Ic2)를 이용한 IP 서비스 접속(243) 상에서 액세스 노드로부터의 인입 IP 패킷들은 VLAN "1001"과 목적지 계층 2 주소(M3)를 갖는 계층 2 프레임들로 패킹(packing)되고 액세스 라인(235)으로 스위칭된다. IP 주소(Ic2)를 이용한 IP 서비스 접속(243) 상의 인입 IP 패킷들은 VLAN "1002"와 목적지 계층 2 주소(M4)를 갖는 계층 2 프레임들의 액세스 라인(235)으로 스위칭된다. 본 발명의 취지 내에서 IP 세션의 특징은
a) 클라이언트 네트워크의 장치가 액세스될 수 있도록 하는 하나 이상의 계층 2 주소, 및
b) 상기 앞서 언급된 계층 2 주소에 할당된 하나 이상의 IP 주소이다.
대부분의 경우에, IP 세션을 식별하기 위한 목적으로, 앞서 언급된 장치가 앞서 언급된 클라이언트 네트워크에 액세스될 수 있도록 하는 본 발명에 따른 네트워크 엘리먼트의 하나 이상의 물리 포트들을 추가로 부가하는 것은 유용하다. 예로써, 상이한 장치들은 따라서 상기 장치들이 상이한 물리 포트들을 통해 액세스될 수 있다면 동일한 계층 2 주소들을 사용할 수 있다.
세션-기반 IP 스위칭에 관한 명세들은 액세스 노드에 의해 표 형태로 유지될 수 있다. 도 3에 예시가 나타나 있다. 본 표에서, 종단-클라이언트-측 IP 세션들은 네트워크-측 IP 서비스 접속들에 할당된다. IP 세션들은 예컨대 IP 서비스 스위치 상의 클라이언트-측 물리 포트(예시에서, a, b 또는 c)에 의해 그리고 클라이언트-측 계층 2와 상기 할당된 IP 주소에 의해 정의된다. 그 외에, 추가 속성들이 IP 세션을 정의할 수 있다. 추가 속성들은 예컨대 클라이언트-측 VLAN 태그(도 4에서, 표의 "C-VLAN" 열)를 포함한다.
IP-서비스 접속들은 예컨대 IP 서비스 접속의 종단 지점의 네트워크-측 계층 2 주소에 의해 정의된다. 도 3에 도시된 예시에서, 네트워크-측 계층 2 주소들은 두 개의 IP 네트워크 서비스 제공자들(150, 170)의 IP 에지 라우터들(151, 171) 상의 종단 지점들의 주소들(M7, M8)이다. 선택적으로, 추가 속성들은 서비스 접속을 특징화할 수 있다. 도 3에 주어진 스위칭 명세의 예시에서, IEEE 802.1q에 따른 VLAN 태그(도 4에서, 표의 "S-VLAN" 열)는 각 경우에 서비스 접속에 할당된다.
도 3의 표에 의해 미리 정의된 스위칭 명세들의 도움으로, 필요한 주소 및 속성 변환들이 IP 서비스 스위치에 의해 수행될 수 있다. 상기 변환들과는 별도로, 트래픽에 대한 추가 검사들이 예컨대 네트워크 보안성 및 무결성을 보장하기 위해 이루어질 수 있다. 예로써, 종단 클라이언트의 IP 패킷들은 그들이 스위칭 명세에 미리 정의된 소스 IP 주소를 제공하지 못할 경우 폐기될 수 있다. 스위칭 명세들은 전체적으로든 또는 부분적으로든 관리적으로 미리 정의될 수 있거나, 또는 IP 세션이 인증, 허가 그리고 IP 주소 할당을 위한 802.1x, DHCP, RADIUS와 같은 프로토콜들의 프로세싱을 통해 설정될 때 액세스 노드에 의해 자동으로 학습될 수 있다.
본 발명의 유용한 실시예에서, 도 4는 패킷들이 IP 세션과 IP 서비스 접속들 사이에서 스위칭될 때 이더넷 프레임들의 계층 2 주소들 및 속성들을 변환하기 위하여 도 3의 스위칭 명세들이 네트워크 엘리먼트에 의해 사용되도록 하는 계층 2 프로토콜이 이더넷인 경우의 상황을 나타낸다.
솔루션 1d)에 공지된 해결법과 대조적으로, 본 발명에 따른 방법의 상기 유용한 실시예에서, 상이한 사용자-측 MAC 주소들(M1 내지 M4)은 동일한 네트워크 주소(M6)에 매핑될 수 있다. 도 4에 도시된 예시에서, 프레임(301)의 소스 주소(M1)는 IP 서비스 스위치의 프레임(302)의 MAC 주소(M6)로 교체된다. 동시에, 목적지 주소(M5)는 IP 서비스 스위치의 에지 라우터(250)의 목적지 주소(M7)로 교체된다. 역으로, 도 3에 도시된 예시에서, 역방향으로(프레임들(311, 312, 313)) 프레임(312)의 소스 주소(M7)는 상기 프레임이 클라이언트 라우터(111)로 송신되기 이전에 IP 서비스 스위치의 소스 주소(M5)로 교체된다. 따라서, 프레임(312)의 목적지 주소(M6)는 클라이언트 라우터(111)의 주소(M1)로 교체된다.
결과적으로 규모 가변성이 증가하는데 그 이유는 액세스 네트워크가 사용자-측 MAC 주소들(M1 내지 M4)을 학습할 필요가 없기 때문이다. 동시에, "MAC 주소 플러딩"과 같은 액세스 네트워크에 대한 공격들이 피해진다. 역방향으로, 에지 라우터들(250, 270)의 네트워크-측 MAC 주소들(M7, M8)은 사용자들에게 포워딩되지 않지만 IP 서비스 스위치의 MAC 주소(M5)로 교체된다. 이를 통해 네트워크 보안성이 또한 증가하는데 그 이유는 여기서 에지 라우터들의 주소들이 사용자들에게 숨 겨진 채로 유지되기 때문이다.
또한, VLAN 태그(도 4에 도시된 예시에서, VLAN 태그 "2011")가 IP 서비스 접속의 추가 속성으로서 네트워크의 방향으로 IP 서비스 스위치(240)에 제공되는 것이 유용하다. 상기 VLAN 태그에 의해, 예컨대 차후의 계층 2 스위치의 접속 라인 상의 대역폭과 같은 자원들을 예약하는 것이 가능하다. 종단 클라이언트의 방향으로, VLAN 태그 "2011"은 IP 서비스 스위치에 의해 제거된다. 예컨대 MPLS 경로들(LSP : Labeled Switched Path)을 이용한 IP 서비스 접속들의 다른 구현들이 가능하고 본 발명의 변형예들일 뿐이다.
다른 유용한 실시예에서, 도 5는 스위칭 명세의 제1 부분을 결정하기 위해 IEEE 표준 802.1x가 어떻게 사용될 수 있는지를 나타낸다. 사용자는 먼저 프로토콜들(802.1x와 RADIUS) 그리고 AAA(Authentication, Authorization, Accounting) 데이터베이스를 이용함으로써 종래 기술에 따라 인증되고 허가된다. 이 상황에서, 사용자는 FQDN(a fully qualified domain name)을 명시함으로써 예컨대 원하는 서비스와 IP 네트워크 서비스 제공자를 명시할 수 있다. FQDN에 의해, RADIUS 요청이 프록시(501)에 의해 IP 네트워크 서비스 제공자의 AAA 서버(502)로 전달된다. 상기 AAA 서버(502)는 자격(the credentials)(예컨대, 비밀번호)을 검사하고, 성공적일 경우 상기 요청받은 서비스에 관한 정보(서비스 프로파일)를 포함하는 RADIUS 메시지를 회신한다. 상기 정보에 의해, IP 서비스 스위치(503)는 예컨대 계층 2 주소(M7)와 S-VLAN "2011"에 의해 주어지는 연관된 IP 서비스 접속을 결정할 수 있다. 종단-클라이언트 장치의 물리 포트(c), C-VLAN(1001) 그리고 계층 2 주소는 IP 서비스 스위치에 의해 802.1x 프레임들(504, 505)로부터 도출된다.
도 6은 문제의 IP 세션에 대하여 명확하게 트래픽의 정책화(policing)을 수행하기 위해 서비스 프로파일(도 5에 도시된 예시의 경우, 메시지(507)로부터의 서비스 프로파일(S1))이 어떻게 사용될 수 있는지를 나타낸다. 이를 위해, IP 서비스 스위치는 예컨대 도 6에 도시된 바와 같이 다양한 서비스 프로파일들이 정의된 표를 포함한다. 따라서, 프로파일(S1)은 서비스 등급 "최선 노력(best effort)"과 "실시간(real time)"을 갖는 IP 서비스를 정의하고, 그에 의해 각 경우에 명시된 최대 대역폭들이 프로파일(S1)을 갖는 IP 세션을 위하여 IP 서비스 스위치에 의해 해제된다. 따라서, S2는 명시된 최대 대역폭들을 이용하는 서비스 등급 "최선 노력"만을 갖는 프로파일을 정의한다.
도 7은 IPv4의 경우 IP 세션을 확립하기 위하여 어떻게 DHCP 메시지들이 사용되는지를 나타낸다. 이 상황에서, 서비스 사용자들과 네트워크 사이의 모든 DHCP 메시지들이 라우팅되도록 하는 DHCP 릴레이 에이전트가 IP 서비스 스위치에 사용된다. 메시지 교환(601 내지 608)으로부터, 상기 릴레이 에이전트는 필요한 스위칭 명세를 추출할 수 있고 따라서 표(610)를 채울 수 있다. 선택적으로, DHCP 할당 시간이 스위칭 명세에 포함될 수 있고 IP 서비스 스위치에 의해 모니터링될 수 있다. 상기 할당 시간은 예컨대 1500초 길이이다.
도 8은 상기 할당 시간의 만료 이후에 어떻게 IP 서비스 스위치가 IP 세션을 개시하는지를 나타낸다. 이를 위해, 릴레이 에이전트(DHCP)는 해제 메시지들을 단말 장치와 네트워크-측 DHCP 서버에 송신한다. 그 외에, IP 세션을 위한 데이터가 스위칭 명세들을 포함하는 표(710)로부터 삭제된다. 그런 후에, 소스 주소(Ic1)를 갖는 IP 패킷들은 상기 세션 포트로부터 네트워크로 포워딩되지 않는다.
도 9는 IPv4의 경우 어떻게 사용자(801)로부터의 ARP 요청들 또는 IP 에지 라우터(803)의 ARP 요청들이 IP 서비스 스위치에 의해 응답되는지를 나타낸다. "임의의" IP 주소들을 각각 갖는 상기 두 경우들의 각각에서, IP 서비스 스위치는 자신의 각 MAC 주소를 이용하여 ARP 요청들에 응답한다. 이는, ARP 응답(802)의 경우 M5이고 ARP 응답(804)의 경우 M6이다. 상기 응답들은 사용자-측 장치(810)와 또한 네트워크-측 IP 라우터(811) 모두 IP 패킷들을 송신하기 위하여 IP 서비스 스위치의 MAC 주소를 사용하는 것을 보증한다.
도 10은 IPv6의 특별한 경우에 대한 IP 주소의 구조를 나타낸다. 여기서, IP 주소가 실제로 클라이언트에 의해 할당되는 인터페이스 식별자를 포함하는 문제가 발생한다. 인터페이스 식별자는 클라이언트의 계층 2 주소에 매칭될 수 있으나, 무작위로도 선택될 수 있다. 따라서, 동일한 인터페이스 식별자들의 경우에도 다수의 클라이언트를 위해 고유 IP 주소를 생성하는 것이 필요한 문제가 발생한다. 본 발명에 따르면, 상기 문제는 IP 서비스 스위치 그 자체가 개별 경우에 고유 IP 주소가 도출되도록 선택되는 로컬 IP 프리픽스(prefix)를 할당할 수 있는 방식으로 해결된다. 그러므로, 다수의 로컬 프리픽스들을 서브네트워크의 각 IP 서비스 스위치에 할당할 필요가 있고, 그 결과로 로컬 및 글로벌 프리픽스의 조합은 각 인터페이스 식별자에 대한 고려 없이 항상 고유 IP 주소를 산출한다. 클라이언트는 DHCP를 통해서는 또는 비상태 주소 자동설정(stateless address autoconfiguration)(라우터 탐색)을 통해서든 상기 할당을 수신한다.
본 발명의 목적 달성으로부터 유발되는 장점들
a) IP 서비스 스위치의 IP 라우팅을 대신하는 세션-기반 IP 스위칭. 이는, 네트워크 액세스 제공자가 동시에 IP 네트워크 서비스 제공자일 필요가 없음을 의미한다, 즉 사용자들을 위해 어떠한 별도의 IP 주소들을 요구하지 않는다. 동시에, 다수의 IP 네트워크 서비스 제공자들이 동일한 액세스 네트워크에서 지원될 수 있다. 한 사용자가 또한 동시에, 상이한 IP 네트워크 서비스 제공자들을 이용한 다수의 IP 세션들을 유지할 수 있다. 그에 의해 IP 노드들의 개수가 당면한 오늘날의 IP 네트워크들과 비교할 때 약 10의 1승 내지 2승만큼 증가하는 상황이 방지된다.
b) 본 발명은, BAS의 기능을 액세스 네트워크로 이동시키고 그것을 액세스 제어가 IP/이더넷-기반 방법들을 이용하여 수행될 수 있도록 수정하는 IP/이더넷-기반 액세스 네트워크들을 위한 네트워크 아키텍처를 가능하게 한다. 한편으론, 이는 별도의 BAS에 대한 필요를 생략하고, 결과적으로 상당한 비용이 절약되도록 한다. 다른 한편으론, 액세스 제어가 사용자에 더 가깝게 이동되고, 결과적으로 높은 수준의 네트워크 보안성을 유발하고 향상된 QoS 지원을 가능하게 한다.
본 발명의 추가 목적의 달성으로부터 유발되는 장점
계층 2의 종료. 특히, 계층 2로서 이더넷을 사용하는 경우, 네트워크 기능 및 무결성에 대한 매우 많은 수의 가능한 공격들이 알려져 있다. IP 서비스 스위치의 계층 2를 종료시킴으로써, 이러한 공격들은 IP 서비스 스위치를 넘어서 위치하는 네트워크 노드들을 위해 상당히 피해진다.
삭제

Claims (32)

  1. 액세스 네트워크에 의하여 클라이언트 네트워크들과 IP 제공자 네트워크들 간에 IP 패킷들을 스위칭하기 위한 방법으로서,
    a) 상기 클라이언트 네트워크들은 액세스 네크워크의 액세스 접속점(IP 서비스 스위치)에 의해 포트들에 접속되고,
    b) 상기 클라이언트 네트워크들과 상기 IP 제공자 네트워크들 간의 IP 세션들은 액세스 접속점들의 액세스 포트들에서 상기 클라이언트 네트워크들에 할당된 계층 2 주소들에 IP 주소들을 할당함으로써 정의되며,
    c) 액세스 접속점들과 상기 IP 제공자 네트워크들 사이의 IP 서비스 접속들은 상기 IP 제공자 네트워크들에 할당된 계층 2 주소에 의해 정의되며,
    활성 IP 세션이 적어도 하나의 IP 서비스 접속들에 할당되고,
    다수의 활성 IP 세션들이 동일한 IP 서비스 접속에 할당되며,
    상기 활성 IP 세션들로부터 서비스 접속들로의 그리고 그 반대로의 상기 IP 패킷들의 스위칭이 상기 할당들에 의해 수행되고,
    상기 할당의 결과로서,
    a) IP 세션의 IP 패킷들이 네트워크 엘리먼트에 송신되는 프레임들로부터의 계층 2 주소(들) 또는 속성들이 상기 스위칭의 경우에 각각의 서비스 접속에 할당된 상기 계층 2 주소(들) 또는 속성들로 전체적으로 또는 부분적으로 교체되거나, 또는
    b) IP 패킷들이 IP 서비스 접속들로부터 네트워크 엘리먼트로 송신되는 프레임들로부터의 계층 2 주소(들) 또는 속성들이 상기 스위칭의 경우에 각각의 IP 세션에 할당된 계층 2 주소(들) 또는 속성들로 전체적으로 또는 부분적으로 교체되는,
    IP 패킷들을 스위칭하기 위한 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 IP 서비스 접속에 대한 IP 세션의 할당은 세션 설정 메시지들로부터 상기 네트워크 엘리먼트에 의해서 IP 세션 설정 동안에 획득되는,
    IP 패킷들을 스위칭하기 위한 방법.
  4. 제 1 항에 있어서,
    상기 IP 서비스 접속에 대한 IP 세션의 할당은 세션 수정 메시지들에 의해서 세션 설정 이후에 변경되는,
    IP 패킷들을 스위칭하기 위한 방법.
  5. 제 1 항에 있어서,
    IP 패킷은 IPv4 패킷 또는 IPv6 패킷에 의해 주어지는,
    IP 패킷들을 스위칭하기 위한 방법.
  6. 제 1 항에 있어서,
    IP 세션은 상기 네트워크 엘리먼트의 하나 이상의 물리 포트들의 도움으로 추가로 등록되는,
    IP 패킷들을 스위칭하기 위한 방법.
  7. 제 1 항에 있어서,
    IP 세션의 인입 IP 패킷들의 목적지 IP 주소에 상관없이, IP 세션의 모든 IP 패킷들은 동일한 IP 서비스 접속 또는 접속들에 스위칭되는,
    IP 패킷들을 스위칭하기 위한 방법.
  8. 제 1 항에 있어서,
    계층 2 주소는 이더넷 MAC 주소에 의해 정의되는,
    IP 패킷들을 스위칭하기 위한 방법.
  9. 제 1 항에 있어서,
    계층 2 주소는 ATM 경로의 VPI/VCI 쌍에 의해 정의되는,
    IP 패킷들을 스위칭하기 위한 방법.
  10. 제 1 항에 있어서,
    계층 2 주소는 MPLS 경로의 하나 이상의 MPLS 라벨들에 의해 정의되는,
    IP 패킷들을 스위칭하기 위한 방법.
  11. 제 1 항에 있어서,
    계층 2 주소는 프레임 릴레이 경로의 DLCI에 의해 정의되는,
    IP 패킷들을 스위칭하기 위한 방법.
  12. 제 1 항에 있어서,
    IP 세션은, 이하의 속성들
    a) 이더넷 VLAN 태그
    b) 이더넷 .1p 코드 포인트
    c) 스위칭될 상기 IP 패킷의 DSCP 코드 포인트
    d) 상기 네트워크 엘리먼트의 계층 2 주소
    중에서 하나 이상 또는 추가의 IP 주소들(예를 들면, IP 서브네트워크)에 의해 추가로 특징지어지는,
    IP 패킷들을 스위칭하기 위한 방법.
  13. 제 1 항에 있어서,
    IP 서비스 접속은, 이하의 속성들
    a) 이더넷 VLAN 태그
    b) 이더넷 .1p 코드 포인트
    c) DSCP 코드 포인트
    d) 상기 네트워크 엘리먼트의 계층 2 주소 중 하나 이상에 의해 추가로 정의되는,
    IP 패킷들을 스위칭하기 위한 방법.
  14. 제 1 항에 있어서,
    IP 세션들은 IPv6 라우터 탐색/비상태 주소 자동설정 메시지들에 의해 설정되는,
    IP 패킷들을 스위칭하기 위한 방법.
  15. 제 1 항에 있어서,
    IP 세션들은 DHCP 메시지들에 의해 설정되는,
    IP 패킷들을 스위칭하기 위한 방법.
  16. 제 4 항에 있어서,
    세션 수정 메시지들은 DHCP_요청 메시지들에 의해 주어지는,
    IP 패킷들을 스위칭하기 위한 방법.
  17. 제 1 항에 있어서,
    802.1x 메시지들은 IP 세션 설정 동안에 추가로 사용되는,
    IP 패킷들을 스위칭하기 위한 방법.
  18. 제 1 항, 또는 제 3 항 내지 제 17 항 중 어느 한 항에 있어서,
    상기 네트워크 엘리먼트는 세션 설정 메시지들 또는 세션 수정 메시지들로부터의 정보에 기초하여 IP 세션을 위한 "정책 집행(policy enforcement)"을 수행하는,
    IP 패킷들을 스위칭하기 위한 방법.
  19. 제 1 항에 있어서,
    DHCP 할당 시간(lease time)은 상기 IP 세션들에 대해 상기 네트워크 엘리먼트에 의해 모니터링되고 상기 IP 세션은 할당 시간(lease time)의 만료시 제거되는,
    IP 패킷들을 스위칭하기 위한 방법.
  20. 제 1 항, 제 3 항 내지 제 17 항, 또는 제 19 항 중 어느 한 항에 있어서,
    IPv6 이웃 탐색 프록시가 상기 네트워크 엘리먼트에서 구현되고, 상기 IPv6 이웃 탐색 프록시를 통해 클라이언트-측 및 네트워크-측 이웃 탐색 요청들이 상기 네트워크 엘리먼트의 계층 2 주소로 응답되는,
    IP 패킷들을 스위칭하기 위한 방법.
  21. 제 1 항, 제 3 항 내지 제 17항, 또는 제 19항 중 어느 한 항에 있어서,
    ARP 프록시가 네트워크 엘리먼트에서 구현되고, 상기 ARP 프록시를 통해 클라이언트-측 ARP 요청 및 네트워크-측 ARP 요청이 상기 네트워크 엘리먼트의 계층 2 주소로 응답되는,
    IP 패킷들을 스위칭하기 위한 방법.
  22. 제 1 항에 있어서,
    로컬 IP 주소 프리픽스가 글로벌 프리픽스에 부가하여 IP 세션에 또한 할당되는,
    IP 패킷들을 스위칭하기 위한 방법.
  23. 액세스 네트워크의 네트워크 엘리먼트로서,
    a) 클라이언트 네트워크와 IP 제공자 네트워크 사이의 IP 세션을, 상기 클라이언트 네트워크에 할당된 계층 2 주소와 상기 계층 2 주소에 할당된 IP 주소를 이용하여 등록하고,
    b) 상기 네트워크 엘리먼트와 IP 제공자 네트워크 사이의 IP 서비스 접속을, 상기 IP 제공자 네트워크에 할당된 계층 2 주소를 이용하여 정의하고,
    c) 활성 IP 세션을 하나 이상의 IP 서비스 접속에 할당하거나 또는 다수의 활성 IP 세션들을 동일한 IP 서비스 접속에 할당하고,
    d) 상기 할당들을 이용하여 활성 IP 세션들로부터 서비스 접속들로의 그리고 그 반대로의 IP 패킷들의 스위칭을 수행하고,
    e) 상기 할당의 결과로서 상기 네트워크 엘리먼트는,
    e1) IP 세션의 IP 패킷들이 상기 네트워크 엘리먼트에 송신되는 프레임들로부터의 계층 2 주소(들)를 상기 스위칭의 경우에 각각의 서비스 접속에 할당된 상기 계층 2 주소(들)로 전체적으로 또는 부분적으로 교체하거나, 또는
    e2) IP 패킷들이 IP 서비스 접속들로부터 상기 네트워크 엘리먼트로 송신되는 프레임들로부터의 상기 계층 2 주소(들)를 상기 스위칭의 경우에 각각의 IP 세션에 할당된 상기 계층 2 주소(들)로 전체적으로 또는 부분적으로 교체하는,
    네트워크 엘리먼트.
  24. 삭제
  25. 제 23 항에 있어서,
    상기 할당의 결과로서 상기 네트워크 엘리먼트는,
    a) IP 세션의 IP 패킷들이 상기 네트워크 엘리먼트에 송신되는 프레임들로부터의 속성들을 상기 스위칭의 경우에 각각의 서비스 접속에 할당된 속성들로 전체적으로 또는 부분적으로 교체하거나, 또는
    b) IP 패킷들이 IP 서비스 접속들로부터 상기 네트워크 엘리먼트로 송신되는 프레임들로부터의 속성들을 상기 스위칭의 경우에 각각의 IP 세션에 할당된 속성들로 전체적으로 또는 부분적으로 교체하는,
    네트워크 엘리먼트.
  26. 제 23 항에 있어서,
    상기 네트워크 엘리먼트는 세션 설정 메시지들로부터 IP 세션 설정 동안에 IP 서비스 접속에 대한 IP 세션의 할당을 획득하는,
    네트워크 엘리먼트.
  27. 제 23 항에 있어서,
    상기 네트워크 엘리먼트는 세션 수정 메시지들을 통해 세션 설정 이후에 IP 서비스 접속에 대한 IP 세션의 할당을 변경하는,
    네트워크 엘리먼트.
  28. 제 23 항에 있어서,
    상기 네트워크 엘리먼트는 하나 이상의 물리 포트들의 도움으로 IP 세션을 추가로 등록하는,
    네트워크 엘리먼트.
  29. 액세스 네트워크에 의하여 클라이언트 네트워크들과 IP 제공자 네트워크들 사이의 IP 패킷들을 스위칭하기 위한 방법으로서,
    a) 클라이언트 네트워크와 IP 제공자 네트워크 사이의 IP 세션이 클라이언트-네트워크-측 계층 2 주소와 상기 계층 2 주소에 할당된 IP 주소에 의해 등록되고,
    b) 네트워크 엘리먼트와 IP 제공자 네트워크 사이의 IP 서비스 접속이 제공자-네트워크-측 계층 2 주소에 의해 정의되고,
    c) IP 세션에 대한 가입(the affiliation)이 상기 클라이언트-네트워크-측 계층 2 클라이언트 주소와 상기 계층 2 주소에 할당된 IP 주소에 의해 수신된 IP 패킷에 대하여 클라이언트 네트워크에 의해 결정되고, 상기 IP 패킷은 상기 IP 세션에 할당된 하나 이상의 서비스 접속에 의해 상기 IP 제공자 네트워크에 포워딩되고,
    d) IP 서비스 접속에 대한 가입이 상기 제공자-네트워크-측 계층 2 주소와 상기 계층 2 주소에 할당된 IP 주소에 의해 수신된 IP 패킷에 대하여 IP 제공자 네트워크에 의해 결정되고, 상기 IP 패킷은 상기 IP 서비스 접속에 할당된 하나 이상의 IP 세션에 의해 상기 클라이언트 네트워크에 포워딩되고,
    e) 상기 할당의 결과로서
    e1) IP 세션의 IP 패킷들이 상기 네트워크 엘리먼트에 송신되는 프레임들로부터의 계층 2 주소(들) 또는 속성들이 상기 스위칭의 경우에 각각의 서비스 접속에 할당된 상기 계층 2 주소(들) 또는 속성들로 전체적으로 또는 부분적으로 교체되거나, 또는
    e2) IP 패킷들이 IP 서비스 접속들로부터 상기 네트워크 엘리먼트로 송신되는 프레임들의 계층 2 주소(들) 또는 속성들이 상기 스위칭의 경우 각각의 IP 섹션에 할당된 상기 계층 2 주소(들) 또는 속성들로 전체적으로 또는 부분적으로 교체되는,
    IP 패킷들을 스위칭하기 위한 방법.
  30. 액세스 네트워크의 네트워크 엘리먼트로서,
    a) 클라이언트 네트워크와 IP 제공자 네트워크 사이의 IP 세션을, 클라이언트-네트워크-측 계층 2 주소와 상기 계층 2 주소에 할당된 IP 주소를 이용하여 등록하고,
    b) 상기 네트워크 엘리먼트와 IP 제공자 네트워크 사이의 IP 서비스 접속을, 제공자-네트워크-측 계층 2 주소를 이용하여 정의하고,
    c) IP 세션에 대한 가입(the affiliation)을 클라이언트 네트워크로부터 상기 클라이언트-네트워크-측 계층 2 클라이언트 주소와 이러한 계층 2 주소에 할당된 상기 IP 주소에 의해 수신된 IP 패킷에 대하여 결정하고, 상기 IP 패킷은 상기 IP 세션에 할당된 하나 이상의 서비스 접속에 의해 상기 IP 제공자 네트워크에 포워딩되고,
    d) IP 서비스 접속에 대한 가입을 IP 제공자 네트워크로부터 상기 제공자-네트워크-측 계층 2 주소와 이러한 계층 2 주소에 할당된 IP 주소에 의해 수신된 IP 패킷에 대하여 결정하고, 상기 IP 패킷은 상기 IP 서비스 접속에 할당된 하나 이상의 IP 세션에 의해 상기 클라이언트 네트워크에 포워딩되고,
    e) 상기 할당의 결과로서
    e1) 클라이언트 네트워크와 IP 제공자 네트워크 간의 IP 패킷들의 스위칭의 경우에, IP 세션의 IP 패킷들이 상기 네트워크 엘리먼트에 송신되는 프레임들로부터의 계층 2 주소(들)가 각각의 서비스 접속에 할당된 상기 계층 2 주소(들)로 전체적으로 또는 부분적으로 교체되거나, 또는
    e2) IP 제공자 네트워크와 클라이언트 네트워크 간의 IP 패킷들의 스위칭의 경우에, IP 패킷들이 IP 서비스 접속들로부터의 상기 네트워크 엘리먼트로 송신되는 프레임들로부터의 계층 2 주소(들)가 각각의 IP 섹션에 할당된 상기 계층 2 주소(들)로 전체적으로 또는 부분적으로 교체되는,
    네트워크 엘리먼트.
  31. 삭제
  32. 삭제
KR1020077003315A 2004-08-19 2005-08-11 액세스 네트워크에 의한 클라이언트 네트워크들과 ip제공자 네트워크들 사이의 ip 패킷들을 스위칭하기 위한방법 KR100987553B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP04019739A EP1628458A1 (de) 2004-08-19 2004-08-19 Verfahren zur Vermittlung von IP-Paketen zwischen Kundennetzen und IP-Provider-Netzen über ein Zugangsnetz
EP04019739.4 2004-08-19

Publications (2)

Publication Number Publication Date
KR20070039136A KR20070039136A (ko) 2007-04-11
KR100987553B1 true KR100987553B1 (ko) 2010-10-12

Family

ID=34926235

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077003315A KR100987553B1 (ko) 2004-08-19 2005-08-11 액세스 네트워크에 의한 클라이언트 네트워크들과 ip제공자 네트워크들 사이의 ip 패킷들을 스위칭하기 위한방법

Country Status (8)

Country Link
US (1) US20080046597A1 (ko)
EP (2) EP1628458A1 (ko)
KR (1) KR100987553B1 (ko)
CN (1) CN101006707B (ko)
AT (1) ATE501586T1 (ko)
DE (1) DE502005011093D1 (ko)
ES (1) ES2362885T3 (ko)
WO (1) WO2006018420A1 (ko)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7983277B1 (en) * 2005-11-30 2011-07-19 Sprint Communications Company L.P. System and method for creating a secure connection over an MPLS network
US7673061B2 (en) * 2006-03-28 2010-03-02 Tellabs San Jose, Inc. Method and apparatus for neighborhood discovery across disparate point-to-point networks
JP4632450B2 (ja) * 2006-04-17 2011-02-16 キヤノン株式会社 通信装置及びその制御方法
DE102006017940B4 (de) * 2006-04-18 2009-12-17 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren zur Herstellung einer Verbindung
EP1903718A1 (en) * 2006-09-19 2008-03-26 Nokia Siemens Networks Gmbh & Co. Kg Method for forwarding data packets and access node device
US8104072B2 (en) * 2006-10-26 2012-01-24 Cisco Technology, Inc. Apparatus and methods for authenticating voice and data devices on the same port
CN101584162B (zh) * 2007-01-17 2013-05-29 北方电讯网络有限公司 使以太网与mpls网络交互工作的方法和设备
US9071666B2 (en) 2007-04-26 2015-06-30 Alcatel Lucent Edge router and method for dynamic learning of an end device MAC address
CN101426004A (zh) * 2007-10-29 2009-05-06 华为技术有限公司 三层会话的接入方法、系统及设备
US7779136B2 (en) * 2007-11-01 2010-08-17 Telefonaktiebolaget L M Ericsson (Publ) Secure neighbor discovery between hosts connected through a proxy
EP2071766B1 (en) 2007-12-13 2013-08-07 Alcatel Lucent System and method for improved traffic aggregation in an access network
EP2073506B1 (en) * 2007-12-21 2017-05-03 Alcatel Lucent Method for resolving a logical user address in an aggregation network
US8359644B2 (en) * 2008-11-17 2013-01-22 At&T Intellectual Property I, L.P. Seamless data networking
US8285875B2 (en) * 2009-01-28 2012-10-09 Juniper Networks, Inc. Synchronizing resource bindings within computer network
US8086713B2 (en) * 2009-01-28 2011-12-27 Juniper Networks, Inc. Determining a subscriber device has failed gracelessly without issuing a DHCP release message and automatically releasing resources reserved for the subscriber device within a broadband network upon determining that another subscriber device requesting the reservation of a network address has the same context information as the failed subscriber device
US20100245568A1 (en) * 2009-03-30 2010-09-30 Lasercraft, Inc. Systems and Methods for Surveillance and Traffic Monitoring (Claim Set II)
US8599860B2 (en) 2009-05-14 2013-12-03 Futurewei Technologies, Inc. Multiple prefix connections with translated virtual local area network
US8369333B2 (en) * 2009-10-21 2013-02-05 Alcatel Lucent Method and apparatus for transparent cloud computing with a virtualized network infrastructure
US8848508B2 (en) * 2009-11-16 2014-09-30 Cisco Technology, Inc. Method for the provision of gateway anycast virtual MAC reachability in extended subnets
US8260902B1 (en) 2010-01-26 2012-09-04 Juniper Networks, Inc. Tunneling DHCP options in authentication messages
US20110202443A1 (en) * 2010-02-12 2011-08-18 Martin Rowland J System For Wireless Cybermedia Services
US8560658B2 (en) * 2010-03-23 2013-10-15 Juniper Networks, Inc. Managing distributed address pools within network devices
US8631100B2 (en) 2010-07-20 2014-01-14 Juniper Networks, Inc. Automatic assignment of hardware addresses within computer networks
US20120054298A1 (en) * 2010-08-27 2012-03-01 Alcatel-Lucent India Limited Dynamic access control of Ethernet service flow in customer VLAN
US8782211B1 (en) 2010-12-21 2014-07-15 Juniper Networks, Inc. Dynamically scheduling tasks to manage system load
JP5857815B2 (ja) * 2012-03-14 2016-02-10 富士通株式会社 中継装置、中継処理のための情報処理方法及びプログラム、経路制御装置、経路制御のための情報処理方法及びプログラム、並びに情報処理システム
JP5957612B2 (ja) * 2012-09-25 2016-07-27 トムソン ライセンシングThomson Licensing マイグラントによって引き起こされるコアネットワークトラフィックの低減
WO2015026809A1 (en) 2013-08-19 2015-02-26 Centurylink Intellectual Property Llc Network management layer - configuration management
US10992637B2 (en) 2018-07-31 2021-04-27 Juniper Networks, Inc. Detecting hardware address conflicts in computer networks
US10931628B2 (en) 2018-12-27 2021-02-23 Juniper Networks, Inc. Duplicate address detection for global IP address or range of link local IP addresses
US11165744B2 (en) 2018-12-27 2021-11-02 Juniper Networks, Inc. Faster duplicate address detection for ranges of link local addresses
US10965637B1 (en) 2019-04-03 2021-03-30 Juniper Networks, Inc. Duplicate address detection for ranges of global IP addresses

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030037163A1 (en) 2001-08-15 2003-02-20 Atsushi Kitada Method and system for enabling layer 2 transmission of IP data frame between user terminal and service provider
WO2003067821A1 (en) 2002-02-08 2003-08-14 Telefonaktiebolaget Lm Ericsson (Publ) Method and system relating service providers to clients, in an access network, using dynamically allocated mac addresses
US6771673B1 (en) 2000-08-31 2004-08-03 Verizon Communications Inc. Methods and apparatus and data structures for providing access to an edge router of a network

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6452920B1 (en) * 1998-12-30 2002-09-17 Telefonaktiebolaget Lm Ericsson Mobile terminating L2TP using mobile IP data
US7453888B2 (en) * 2002-08-27 2008-11-18 Alcatel Lucent Stackable virtual local area network provisioning in bridged networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6771673B1 (en) 2000-08-31 2004-08-03 Verizon Communications Inc. Methods and apparatus and data structures for providing access to an edge router of a network
US20030037163A1 (en) 2001-08-15 2003-02-20 Atsushi Kitada Method and system for enabling layer 2 transmission of IP data frame between user terminal and service provider
WO2003067821A1 (en) 2002-02-08 2003-08-14 Telefonaktiebolaget Lm Ericsson (Publ) Method and system relating service providers to clients, in an access network, using dynamically allocated mac addresses

Also Published As

Publication number Publication date
ES2362885T3 (es) 2011-07-14
EP1628458A1 (de) 2006-02-22
CN101006707B (zh) 2013-03-27
KR20070039136A (ko) 2007-04-11
US20080046597A1 (en) 2008-02-21
WO2006018420A1 (de) 2006-02-23
EP1779637B1 (de) 2011-03-09
CN101006707A (zh) 2007-07-25
DE502005011093D1 (de) 2011-04-21
ATE501586T1 (de) 2011-03-15
EP1779637A1 (de) 2007-05-02

Similar Documents

Publication Publication Date Title
KR100987553B1 (ko) 액세스 네트워크에 의한 클라이언트 네트워크들과 ip제공자 네트워크들 사이의 ip 패킷들을 스위칭하기 위한방법
EP1648134B1 (en) Network service selection and authentication and stateless auto-configuration in an IPv6 access network
US7068654B1 (en) System and method for providing masquerading using a multiprotocol label switching
US7920589B2 (en) System for converting data based upon IPv4 into data based upon IPv6 to be transmitted over an IP switched network
EP1695508B1 (en) Ethernet dsl access multiplexer and method providing dynamic service selection and end-user configuration
US8051201B2 (en) Method for providing scalable multicast service in a virtual private LAN service
EP1878169B1 (en) Operator shop selection in broadband access related application
US7941512B2 (en) Use of IPv6 in access networks
US20080285569A1 (en) Device for Session-Based Packet Switching
US8681695B1 (en) Single address prefix allocation within computer networks
US7624195B1 (en) Method and apparatus for distributed network address translation processing
JP5987122B2 (ja) デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定
US7761553B2 (en) Method and arrangement in an access system
WO2007031006A1 (en) A virtual switching method which could be routed
JP3994412B2 (ja) ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体
Armitage et al. IPv6 over Non-Broadcast Multiple Access (NBMA) networks
Hu et al. RFC 8772 The China Mobile, Huawei, and ZTE Broadband Network Gateway (BNG) Simple Control and User Plane Separation Protocol (S-CUSP)
KR100702783B1 (ko) 동일 mac 주소를 갖는 가입자 단말 처리 시스템 및 처리방법
KR20010063094A (ko) 차세대 인터넷에서 지름길 경로 설정이 가능한 통합목적지 이름주소해석 방법 및 장치
Armitage et al. RFC2491: IPv6 over Non-Broadcast Multiple Access (NBMA) networks
Jork et al. Network Working Group G. Armitage Request for Comments: 2492 Lucent Technologies Category: Standards Track P. Schulter BrightTiger Technologies

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
E90F Notification of reason for final refusal
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130926

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee