KR101477012B1 - Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 - Google Patents

Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR101477012B1
KR101477012B1 KR20140062617A KR20140062617A KR101477012B1 KR 101477012 B1 KR101477012 B1 KR 101477012B1 KR 20140062617 A KR20140062617 A KR 20140062617A KR 20140062617 A KR20140062617 A KR 20140062617A KR 101477012 B1 KR101477012 B1 KR 101477012B1
Authority
KR
South Korea
Prior art keywords
packet
communication path
sdn switch
attribute
change
Prior art date
Application number
KR20140062617A
Other languages
English (en)
Inventor
이경헌
장동호
정병화
최준영
Original Assignee
주식회사 파이오링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파이오링크 filed Critical 주식회사 파이오링크
Priority to KR20140062617A priority Critical patent/KR101477012B1/ko
Application granted granted Critical
Publication of KR101477012B1 publication Critical patent/KR101477012B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/252Store and forward routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/50Overload detection or protection within a single switching element
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up

Abstract

본 발명의 일 태양에 따르면, SDN 스위치가 패킷을 포워딩하기 위한 방법으로서, (a) 상기 SDN 스위치가, 사용자 단말 장치로부터 전송된 패킷을 수신하는 단계, (b) 상기 SDN 스위치가, 상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하는 단계, 및 (c) 상기 SDN 스위치가, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 단계를 포함하는 방법이 제공된다. 본 발명에 의하면, 패킷의 통신 경로를 코어 네트워크를 경유하지 않는 통신 경로로 변환함에 의해, 고 비용의 코어 네트워크에 대한 트래픽 로드(Load)가 경감되는 효과가 달성된다.

Description

SDN 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체{METHOD, APPARATUS, SYSTEM AND COMPUTER-READABLE RECORDING MEDIUM FOR SDN SWITCHING}
본 발명은 SDN 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체에 관한 것으로, 보다 상세히, SDN 스위치의 패킷 처리 기능을 이용하여 패킷을 효율적으로 전송할 수 있는 SDN 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.
일반적으로, 네트워크 장치의 인터페이스는 네트워크 장치의 제조자에 의해 결정된다. 예를 들면, 다양한 제조자들의 네트워크 스위치들은 서로 상이한 어플리케이션 프로그래밍 인터페이스(API: Application Programming Interface, 이하 "API"라고 함)를 제공할 수 있다. 동일 또는 유사한 기능을 제공하는 다양한 네트워크 장치들이 제조사 또는 버전 별로 서로 상이한 인터페이스를 제공하기 때문에, 네트워크의 운영자가 네트워크의 환경에 맞추어 기능을 추가, 개발 또는 구성함에 있어서 어려움을 겪는 문제가 발생할 수 있다. 따라서, 네트워크 장치에 대한 표준 API 또는 개방된(open) 인터페이스 등과 같은 통일된 인터페이스가 요구된다.
소프트웨어 정의된 네트워킹(SDN: Software Defined Networking, 이하 "SDN"이라고 함)은 오픈 네트워크 파운데이션(ONF: Open Network Foundation, 이하 "ONF"라고 함)에 의해 표준화가 추진되는 기술로서, 소프트웨어 프로그래밍을 통해 네트워크 경로 설정, 네트워크 제어 및 기타 네트워크 운용 관리를 처리할 수 있게 한다.
SDN은 네트워크의 제어 기능이 물리적 네트워크와 분리되어 있는 네트워크 구조를 의미한다. 말하자면, SDN은 네트워크의 데이터 평면(Data plane) 및 제어 평면(Control plane)을 분리하며, 양 평면들의 사이에서의 표준화된 인터페이스를 제공한다. 네트워크의 운영자는 제어 평면에 대한 프로그래밍을 통해 제공되는 인터페이스를 사용할 수 있고, 상기의 인터페이스를 통해 네트워크의 상황에 맞춰 데이터 평면에서 이루어지는 통신 기능을 제어할 수 있다.
SDN에 의해 제공되는 기능들 중 대표적인 기능들로서, 소프트웨어 정의 포워딩(Software defined forwarding) 및 글로벌 관리 추상화(Global management abstraction)가 있다.
소프트웨어 정의 포워딩은 스위치 또는 라우터의 하드웨어에 의해 처리되는 패킷 포워딩 기능이 개방형 인터페이스 및 소프트웨어에 의해 제어되는 것을 의미한다. 소프트웨어 정의 포워딩을 위한 표준 인터페이스로서 오픈플로우(OpenFlow)가 널리 사용된다. 오픈플로우는 스위치 및 라우터의 기능에 대한 프로그래밍을 지원하기 위해 정의된 오픈 소스(Source) API로서, SDN을 위한 흐름 제어, 보안 및 가상화 등을 제공한다.
네트워크 내에서 다양한 네트워크 장치들이 사용됨에 따라, 네트워크의 데이터 트래픽이 크게 증가할 수 있다. 특히, 모바일 네트워크를 이용하는 모바일 데이터 트래픽은 코어 네트워크(예를 들면, 진화된 패킷 코어(EPC: Evolved Packet Core, 이하 "EPC"라고 함))를 경유하여 전달된다. 따라서, 모바일 데이터 트래픽의 증가는 고 비용인 코어 네트워크의 트래픽의 과부하라는 문제를 발생시킬 수 있다. 이러한 문제는 상술된 SDN에 기반한 네트워크 장치를 사용하는 네트워크에 있어서도 예외가 될 수 없다. 가령, 미국등록특허 8,693,374호에서도 동일한 문제가 발생할 수 있다.
이에 본 발명자는, SDN 스위치를 사용하여 소프트웨어에 의해 정의되는 패킷 포워딩을 지원하면서도 코어 네트워크의 데이터 트래픽을 감소시키기 위한 패킷 통신 경로의 변경을 가능하게 하는 기술을 개발하기에 이르렀다.
본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.
또한, 본 발명은 수신된 패킷의 속성이 코어 네트워크를 거치지 않도록 패킷의 통신 경로를 변경하기 위한 조건을 충족시키는지 여부를 검사하고, 패킷의 속성이 통신 경로의 변경의 조건을 충족시키는 것으로 판단될 경우 패킷을 코어 네트워크를 거치지 않는 변경된 통신 경로로 포워딩함으로써 코어 네트워크의 트래픽을 오프로딩(Offloading)할 수 있도록 하는 것을 다른 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.
본 발명의 일 태양에 따르면, SDN 스위치가 패킷을 포워딩하기 위한 방법으로서, (a) 상기 SDN 스위치가, 사용자 단말 장치로부터 전송된 패킷을 수신하는 단계, (b) 상기 SDN 스위치가, 상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하는 단계, 및 (c) 상기 SDN 스위치가, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 단계를 포함하는 방법이 제공된다.
본 발명의 다른 태양에 따르면, 사용자 단말 장치로부터 전송된 패킷을 수신하는 통신부, 및 상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하고, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 경로 판단부를 포함하는 SDN 스위치가 제공된다.
본 발명의 또 다른 태양에 따르면, SDN 제어기, 및 SDN 스위치를 포함하고, 상기 SDN 제어기는 제어 데이터를 상기 SDN 스위치로 전송하고, 상기 SDN 스위치는 사용자 단말 장치로부터 전송된 패킷을 수신하고, 상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하고, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 제어 데이터에 기반하여 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 것을 특징으로 하는 시스템이 제공된다.
이 외에도, 본 발명을 구현하기 위한 다른 방법, 장치, 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.
본 발명에 의하면, 패킷의 통신 경로를 로컬 영역의 통신 경로로 변환함에 의해, 사용자 단말 장치가 로컬 영역에서 WiFi 모드로 전환하지 않은 채 로컬 서비스를 제공받을 수 있는 효과가 달성된다.
또한, 본 발명에 의하면, 패킷의 통신 경로를 코어 네트워크를 경유하지 않는 통신 경로로 변환함에 의해, 고 비용의 코어 네트워크에 대한 트래픽 로드(Load)가 경감되는 효과가 달성된다.
또한, 본 발명에 의하면, 패킷의 통신 경로를 코어 네트워크를 경유하지 않는 통신 경로로 변환함에 의해 사용자 단말 장치의 통신이 더 짧아진 통신 경로를 통해 이루어짐으로써 사용자 단말 장치의 통신 성능이 향상될 수 있는 효과가 달성된다.
도 1은 본 발명에 따라 패킷을 전송하는 전체 시스템의 구성을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따라 SDN 스위치의 내부 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따라 SDN 스위치가 사용자 단말 장치로부터 전송된 패킷을 포워딩하는 과정을 예시적으로 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따라 SDN 스위치가 퍼블릭 데이터 네트워크로부터 전송된 패킷을 포워딩하는 과정을 예시적으로 나타내는 도면이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
전체 시스템의 구성
도 1은 본 발명에 따라 패킷을 전송하는 전체 시스템의 구성을 개략적으로 나타내는 도면이다.
도 1에 도시되어 있는 바와 같이, 본 발명의 전체 시스템은 SDN 스위치(110), SDN 제어기(Controller)(120), 인터넷 서비스 제공자(ISP; Internet Service Provider, 이하 "ISP"라고 함)(130), 코어 네트워크(140), 보안 게이트웨이(Security Gateway)(141), 홈 노드 B(HNB; Home Node B, 이하 "HNB"라고 함) 게이트웨이(142), 퍼블릭 데이터 네트워크(Public data network)(150), 펨토셀(160), 사용자 단말 장치(User equipment)(161), 와이파이(WiFi) 액세스 포인트(Access point)(170) 및 로컬 디바이스(local device)(180)를 구성 요소들로서 포함하여 구성될 수 있다.
도 1에서, 구성 요소들 간의 직선은 상기의 직선으로 연결된 구성 요소들이 서로 간에 통신할 수 있음을 나타낼 수 있다. 말하자면, 구성 요소들 간의 직선은 패킷의 전송을 위한 통신 경로를 나타낼 수 있다.
또한, 도 1에서, 화살표는 패킷이 통신 경로를 따라 전송되는 것을 나타낼 수 있다. 말하자면, 화살표는 화살표가 없는 말단의 구성 요소로부터 화살표가 붙은 말단의 구성 요소로 패킷이 전송될 수 있다는 것을 나타낼 수 있다. 패킷은 통신 경로를 따라 전송되기 때문에, 도 1에서, 화살표는 통신 경로를 나타내는 적어도 하나의 직선과 연관되어 도시되었다.
화살표의 옆에 도시된 패킷 데이터(191, 192, 193, 194, 195, 196 및 197)는 각각 화살표가 나타내는 패킷의 데이터의 구성을 나타낼 수 있다. 예를 들면, 사용자 단말(161)에 의해 전송된 패킷의 패킷 데이터(191)는 데이터 레디오 베어러(Data Radio Bearer; DRB), 인터넷 프로토콜(IP; Internet Protocol, 이하 "IP"라고 함) 헤더 및 페이로드(payload)를 포함할 수 있다. SDN 스위치(110)로부터 ISP(130)를 경유하여 보안 게이트웨이(141)로 전송되는 패킷의 패킷 데이터(193)는 인터넷 프로토콜 보안(IPSec; Internet Protocol Security, 이하 "IPSec"라고 함) 정보, 지피알에스 터널링 프로토콜(GTP; GPRS Tunneling Protocol, 이하 "GTP"라고 함) 정보, IP 헤더 및 페이로드를 포함할 수 있다. IPSec 정보는 IPSec 헤더를 포함할 수 있다. IPSec 정보 다음의 데이터인, GTP 헤더, IP 헤더 및 페이로드는 IPSec 페이로드를 구성할 수 있다. GTP 정보는 GTP 헤더를 포함할 수 있다. GTP 정보 다음의 데이터인 IP 헤더 및 페이로드는 GTP 페이로드를 구성할 수 있다.
도 1에서, 도시된 각 구성 요소의 내부의 표시는 상기의 구성 요소가 상기의 표시에 대한 처리를 수행한다는 것을 나타낼 수 있다. 예를 들면, SDN 스위치(110)의 내부에 표시된 GTP, IPSec 및 NAT는 SDN 스위치(110)가 GTP, IPSec 및 NAT에 대한 처리를 수행할 수 있다는 것을 나타낼 수 있다. 상기의 처리에 의해, 패킷에 IPSec 정보 또는 GTP 정보가 추가될 수 있고, 패킷으로부터 DRB, IPSec 정보 또는 GTP 정보가 제거될 수 있다. IPSec 정보의 추가는 패킷에 대하여 IPSec 헤더의 인캡슐레이션(Encapsulation)을 수행하는 것을 의미할 수 있다. 상기의 인캡슐레이션에 의해 IPSec 헤더가 생성될 수 있고, GTP 헤더 및 GTP 페이로드는 IPSec 페이로드를 구성할 수 있다. IPSec 정보의 제거는 패킷에 대하여 IPSec 헤더의 디캡슐레이션(Decapsulation)을 수행하는 것을 의미할 수 있다. 상기의 디캡슐레이션에 의해 IPSec 페이로드로부터 GTP 헤더 및 GTP 페이로드가 획득될 수 있다. GTP 정보의 추가는 패킷에 대하여 GTP 헤더의 인캡슐레이션을 수행하는 것을 의미할 수 있다. 상기의 인캡슐레이션에 의해 GTP 헤더가 생성될 수 있고, IP 헤더 및 페이로드는 GTP 페이로드를 구성할 수 있다. GTP 정보의 제거는 패킷에 대하여 GTP 헤더의 디캡슐레이션을 수행하는 것을 의미할 수 있다. 상기의 디캡슐레이션에 의해 GTP 페이로드로부터 IP 헤더 및 페이로드가 획득될 수 있다.
먼저, 본 발명의 일 실시예에 따르면, SDN 제어기(120)는 제어 데이터를 SDN 스위치(110)로 전송하는 기능을 수행한다. 제어 데이터는 SDN 스위치(110)가 패킷을 포워딩하기 위해 사용되는 데이터일 수 있다. 예를 들면, SDN 스위치(110)는 SDN 제어기(120)로부터 전송된 데이터에 기반하여 플로우 룰 테이블(Flow rule table)을 구성할 수 있고, 패킷을 플로우 룰 테이블에 의하여 정의된 통신 경로에 대응하는 포트로 출력함으로써 패킷을 포워딩하는 기능을 수행할 수 있다. SDN 스위치(110)는 사용자 단말 장치로부터 전송된 패킷을 수신하고, 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하며, 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는 것으로 판단한 경우 수신된 제어 데이터에 기반하여 수신된 패킷을 상기의 변경에 따른 변경된 통신 경로로 포워딩할 수 있다.
SDN 제어기(120)는 시스템의 구성 요소에 할당된 IP 주소에 관한 정보 및 구성 요소들 간의 연결 관계에 관한 정보를 획득할 수 있다. SDN 제어기(120)는 상기의 할당된 IP 주소 및 상기의 연결 관계를 참조하여 구성 요소들 사이의 통신 경로를 정의하는 제어 데이터를 생성할 수 있다. 제어 데이터는 플로우 룰 테이블의 전부 또는 일부일 수 있으며, 플로우 룰 테이블을 생성, 관리 또는 갱신하기 위한 데이터일 수 있다.
다음으로, 본 발명의 일 실시예에 따르면, SDN 스위치(110)는 구성 요소들 간에서 패킷을 전달하는 기능을 수행한다. 특히, 본 발명의 일 실시예에 따르면, SDN 스위치(110)는 플로우 룰 테이블에 의해 정의된 통신 경로에 따라 구성 요소들 간에서 패킷을 전달하는 기능을 수행한다.
본 발명의 일 실시예에 따르면, SDN 스위치(110)는 사용자 단말 장치(161)로부터 전송된 패킷을 수신하고, 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하고, 패킷의 속성이 상기의 조건을 충족시키는 것으로 판단한 경우 패킷을 상기의 변경에 따른 변경된 통신 경로로 포워딩하는 기능을 수행한다.
SDN 스위치(110)는 패킷의 속성이 소정의 조건에 매치되는 경우 패킷의 통신 경로를 변경할 수 있다. 도 1에서, 패킷의 원래의 통신 경로가 실선의 화살표들로 도시되었다. 예를 들면, 패킷의 원래의 통신 경로는 코어 네트워크(140)를 거치는 통신 경로일 수 있다. 또한, 도 1에서, 패킷의 변경된 통신 경로가 점선의 화살표들 및 일점쇄선의 화살표들로 도시되었다. 예를 들면, 사용자 단말 장치(161)에 의해 전송된 패킷의 원래의 통신 경로는 펨토셀(160) 및 SDN 스위치(110)를 경유하여 코어 네트워크(140)를 향하는 통신 경로일 수 있다. SDN 스위치(110)에 전송된 패킷의 속성이 소정의 조건을 충족시키는 경우, SDN 스위치(110)는 패킷의 이후의 통신 경로를, 코어 네트워크(140)를 거치지 않는, 퍼블릭 데이터 네트워크(150) 또는 로컬 디바이스(180)를 향하는 통신 경로로 변경시킬 수 있다.
소정의 조건은 코어 네트워크(140)에 대한 트래픽을 오프로딩하는 패킷 통신 경로 제어를 적용하기 위해 요구되는 조건일 수 있다. 말하자면, SDN 스위치(110)는 패킷이 코어 네트워크(140)를 통과하지 않고도 원래의 목적지에 도달할 수 있는 경우, 상기의 패킷에 대한 패킷 통신 경로 제어를 수행함으로써 상기의 패킷으로 인한 코어 네트워크(140)에 대한 트래픽을 오프로딩할 수 있다.
코어 네트워크(140)에 대한 트래픽을 오프로딩하는 패킷 통신 경로 제어는 로컬 IP 접근(LIPA: Local IP Access, 이하 "LIPA"라고 함) 또는 선택된 IP 트래픽 오프로드(SIPTO: Selected IP Traffic Offload, 이하 "SIPTO"라고 함)의 오프로딩일 수 있다. 도 1에서, SIPTO에 따른 변경된 통신 경로가 점선의 화살표로 도시되었고, LIPA에 따른 변경된 통신 경로가 일점쇄선의 화살표로 도시되었다.
SDN 스위치(110)의 구성에 대한 보다 자세한 설명은 후술하기로 한다.
다음으로, 본 발명의 일 실시예에 따르면, 펨토셀(160)은 사용자 단말 장치(161)와 무선으로 연결되어 사용자 단말 장치(161)가 펨토셀(160)을 통하여 SDN 스위치(110), 코어 네트워크(140) 및 퍼블릭 데이터 네트워크(150) 등과 같은 다른 구성 요소와 통신할 수 있도록 하는 기능을 수행할 수 있다. 따라서, 목적지 또는 출발지가 사용자 단말 장치(161)인 패킷은 펨토셀(160)을 거치게 된다. 예를 들면, 본 발명의 일 실시예에 따른 펨토셀(160)에는 HNB(Home Node B), HeNB(Home eNode B) 등이 포함될 수 있으나 반드시 이에 한정되는 것은 아니다.
펨토셀(160)은 수신된 패킷에서 DRB를 제거할 수 있고, 패킷에 IPSec 정보 및 GTP 정보를 추가할 수 있다. 펨토셀(160)은 패킷에 GTP 정보 및 IPSec 정보를 순차적으로 추가할 수 있다.
다음으로, 본 발명의 일 실시예에 따르면, 사용자 단말 장치(161)는 네트워크에 접속하여 시스템의 다른 구성 요소와 서로 통신할 수 있는 기능을 갖는 기기이다. 개인용 컴퓨터(예를 들어, 데스크탑 컴퓨터 및 노트북 컴퓨터 등), 워크스테이션, PDA, 태블릿 컴퓨터, 스마트폰, 이동 전화기 및 IPTV 수신기 등과 같이, 메모리 수단을 구비하고 프로세서를 탑재하여 연산 능력을 갖춘 기기라면 얼마든지 본 발명에 따른 사용자 단말 장치(161)가 될 수 있다.
다음으로, 본 발명의 일 실시예에 따르면, 코어 네트워크(140)는 사용자 단말 장치(161)가 속한 이동통신사에 의하여 운영되는 네트워크를 가리킨다. 본 발명의 일 실시예에 따른 코어 네트워크(140)에는 EPC 등이 포함될 수 있으나 반드시 이에 한정되는 것은 아니다.
다음으로, 본 발명의 일 실시예에 따르면, 보안 게이트웨이(141)는 코어 네트워크(140)로 패킷이 전송되는 통신 경로 상에 위치하여, 패킷에서 IPSec 정보를 제거하는 기능을 수행한다. 말하자면, 펨토셀(160) 및 보안 게이트웨이(141)는 IPSec의 양 말단들일 수 있다.
다음으로, 본 발명의 일 실시예에 따르면, HNB 게이트웨이(142)는 코어 네트워크(140)로 패킷이 전송되는 통신 경로 상에 위치하여, 패킷에서 GTP 정보를 제거하는 기능을 수행한다. 말하자면, 펨토셀(160) 및 HNB 게이트웨이(142)는 GTP의 양 말단들일 수 있다.
다음으로, 본 발명의 일 실시예에 따르면, ISP(130)는 인터넷에 접속하는 수단을 제공하는 기능을 수행한다. 예를 들면, 사용자 단말 장치(161)는 ISP(130)를 통해 코어 네트워크(140) 및 퍼블릭 데이터 네트워크(150)에 접근할 수 있다.
다음으로, 본 발명의 일 실시예에 따르면, WiFi 액세스 포인트(170)는 WiFi 네트워크에 접속하는 수단을 제공하는 기능을 수행한다. 예를 들면, SDN 스위치(110)는 WiFi 액세스 포인트(170)를 통해 WiFi 네트워크에 접근할 수 있다. 또는, WiFi 액세스 포인트(170)는 SDN 스위치(110)가 연결된 WiFi 네트워크를 나타낼 수 있다.
다음으로, 본 발명의 일 실시예에 따르면, 로컬 디바이스(180)는 로컬 네트워크를 통해 SDN 스위치(110)와 연결된 네트워크 장치이다.
SDN 스위치(110)의 구성
이하에서는, 본 발명의 구현을 위하여 중요한 기능을 수행하는 SDN 스위치(110)의 내부 구성 및 구체적인 기능에 대하여 살펴보기로 한다.
도 2는 본 발명의 일 실시예에 따라 SDN 스위치의 내부 구성을 나타내는 도면이다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 SDN 스위치(110)는 통신부(210), 디캡슐레이션부(220), 경로 판단부(230), 인캡슐레이션부(240), NAT 처리부(250) 및 에이전트(260)를 포함할 수 있다.
통신부(210)는 하나 이상의 포트들을 포함할 수 있다. 도 2에서, 하나 이상의 포트들로서 포트들(211, 212, 213, 214, 215, 216 및 217)이 도시되었다. 하나 이상의 포트들의 각각은 시스템의 다른 구성 요소들과 연결될 수 있다. 예를 들면, 포트(211)는 펨토셀(160)과 연결되었고, 포트(213)는 로컬 디바이스(180)과 연결되었고, 포트(214)는 SDN 제어기(120)와 연결되었고, 포트(215)는 퍼블릭 데이터 네트워크(150)와 연결되었고, 포트(217)는 코어 네트워크(140)와 연결되는 것을 예시로 도시하였다. 또한, 도 2에서, 하나 이상의 포트들의 각 포트 및 구성 요소 간의 연결이 양 방향의 화살표로서 도시되었다.
본 발명의 일 실시예에 따르면, 하나 이상의 포트들의 각 포트들은 외부의 구성 요소와 통신하는 네트워크 인터페이스, 네트워킹 유닛 또는 프로그램 모듈일 수 있다. 디캡슐레이션부(220), 경로 판단부(230), 인캡슐레이션부(240), NAT 처리부(250) 및 에이전트(260)의 각각은 프로세서에 의해 수행되는 프로그램 모듈일 수 있다. 이러한 프로그램 모듈은 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 SDN 스위치(110)에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 또한, 이러한 프로그램 모듈 중 적어도 일부는 SDN 스위치(110)와 통신 가능한 원격 기억 장치에 저장될 수도 있다. 한편, 이러한 프로그램 모듈들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트 및 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
말하자면, SDN 스위치(110)는 프로세서 및 하나 이상의 네트워크 유닛들을 포함할 수 있고, 하기에서 설명될 디캡슐레이션부(220), 경로 판단부(230), 인캡슐레이션부(240), NAT 처리부(250) 및 에이전트(260)의 기능들은 프로세서에 의해 수행되는 기능들일 수 있다.
본 발명의 일 실시예에 따르면, 경로 판단부(230)는 플로우 룰 테이블을 생성, 관리 및 사용할 수 있다. 플로우 룰 테이블은 시스템의 구성 요소들 간의 통신 경로, 즉, 패킷 전달 경로를 정의하는 플로우 룰을 설정할 수 있다. 여기서, 플로우란, 특정 시간 동안 네트워크 상의 특정 경로를 지나가는 패킷의 집합을 의미할 수 있다. 여기서, 본 발명에서 말하는 플로우가 반드시 특정 시간에 한정되어 정의되는 것은 아님을 밝혀 둔다.
예를 들면, 본 발명의 일 실시예에 따른 플로우 룰 테이블에는 헤더 필드(Header fields), 카운터(Counters), 액션(Actions) 등의 구성 요소가 포함될 수 있다.
먼저, 헤더 필드에는 SDN 스위치(110)의 포트, 이더넷(Ethernet) 및 프로토콜 정보, 출발지 네트워크 장치 및 목적지 네트워크 장치의 MAC 주소, IP 주소, 포트 및 우선순위 등의 정보 중 적어도 일부가 저장될 수 있다. 본 발명의 일 실시예에 따르면, SDN 스위치(110) 또는 SDN 제어기(120)는 SDN 스위치(110)로 유입되는 패킷의 정보 및 플로우 룰 테이블의 헤더 필드의 정보를 비교하여 해당 패킷에 관한 플로우 제어 정보가 플로우 룰 테이블 내에 존재하는지 여부를 판단할 수 있다.
다음으로, 플로우 룰 테이블의 액션 부분은 SDN 스위치(110)로 유입되는 패킷의 정보 및 플로우 룰 테이블의 헤더 필드의 정보가 매칭될 때, 해당 패킷을 어떻게 처리할지에 관한 정보를 포함할 수 있다. 본 발명의 일 실시예에 따르면, SDN 스위치(110)는 플로우 룰 테이블의 액션 부분에 저장된 정보를 참조로 하여 해당 패킷을 정해진 하나의 포트 또는 여러 개의 포트들로 전달하거나 해당 패킷을 더 이상 전달하지 않고 차단할 수 있다.
본 발명의 일 실시예에 따라, 만약, 플로우 룰 테이블의 헤더 필드 내에 SDN 스위치(110)로 유입되는 패킷의 정보와 매칭되는 정보가 없는 경우에, 경로 판단부(230)는 에이전트(260)를 업콜(Upcall)할 수 있다. 에이전트(260)는 오픈플로우의 오픈플로우 에이전트일 수 있다.
상기의 업콜에 의해 에이전트(260)는 SDN 제어기(120)에게 패킷을 전송하면서 패킷의 경로 설정을 위한 정보를 요청할 수 있다. SDN 제어기(120)는 전송된 패킷을 분석하여 SDN 제어기(120)가 가지고 있는 네트워크 토폴로지 상에서의 패킷의 최적 경로를 계산할 수 있고, 계선된 최적 경로에 따른 패킷의 경로 설정을 위한 제어 데이터를 SDN 스위치(110)로 전송할 수 있다. 경로 판단부(230)는 전송된 제어 데이터의 경로 설정을 위한 정보를 사용하여 플로우 룰 테이블을 갱신할 수 있다. 여기서, SDN 스위치(110) 및 SDN 제어기(120) 간의 통신은 SDN 스위치(110)의 하나 이상의 포트들 중 SDN 제어기(120)와 연결된 포트(214)를 통해 이루어질 수 있다.
통신부(210), 디캡슐레이션부(220), 경로 판단부(230), 인캡슐레이션부(240), NAT 처리부(250)의 구체적인 기능들에 대해서, 하기에서 도 3 및 도 4를 참조하여 상세하게 설명된다.
도 3은 본 발명의 일 실시예에 따라 SDN 스위치가 사용자 단말 장치로부터 전송된 패킷을 포워딩하는 과정을 예시적으로 나타내는 도면이다.
도 3을 참조하면, (i) 먼저, 하나 이상의 포트들 중 제1 포트는 사용자 단말 장치(161)로부터 전송된 패킷을 수신할 수 있다(S310).
수신된 패킷은 SDN 스위치(110)로 입력된 트래픽일 수 있다.
제1 포트는 인바운드(inbound) 포트일 수 있다. 제1 포트는 도 2를 참조하여 전술된 하나 이상의 포트들 중 펨토셀(160)과 연결된 포트(211)일 수 있다. 말하자면, 수신된 패킷은 사용자 단말 장치(161)로부터 전송되어, 펨토셀(160)을 경유하여, 제1 포트에 도달한 패킷일 수 있고, SDN 스위치(110)가 펨토셀(160)으로부터 수신한 패킷일 수 있다.
제1 포트는 수신된 패킷을 디캡슐레이션부(220) 또는 경로 판단부(230)로 전송할 수 있다.
(ii) 다음으로, 경로 판단부(230)는 수신된 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단할 수 있다(S320).
본 발명의 일 실시예에 따르면, 판단의 기준이 되는 패킷의 속성은 패킷의 IP 헤더일 수 있다. 또한, 패킷의 속성은 패킷의 IP 헤더의 목적지 주소를 포함할 수 있다. 목적지 주소는 패킷의 목적지인 네트워크 장치의 IP 주소일 수 있다. 또한, 본 발명의 일 실시예에서, 상기의 패킷의 속성은 패킷의 IP 헤더가 나타내는 서비스 또는 IP 헤더의 목적지 포트를 포함할 수 있다. 패킷의 IP 헤더가 나타내는 서비스는 패킷의 IP 헤더의 목적지 포트에 의해 식별될 수 있다.
본 발명의 일 실시예에 따르면, 제1 포트를 통해 수신된 패킷은 터널링과 같은 부가적인 서비스를 위해 인캡슐레이션된 것일 수 있다. 부가적인 서비스는 패킷의 터널링을 위한 서비스일 수 있다. 예를 들면, 수신된 패킷은 IPSec 및 GTP에 대한 인캡슐레이션이 적용된 패킷일 수 있다. 수신된 패킷은 IPSec 헤더 및 IPSec 페이로드를 포함할 수 있고, IPSec 페이로드는 GTP 헤더 및 GTP 페이로드를 포함할 수 있다. GTP 페이로드는 IP 헤더 및 페이로드를 포함할 수 있다. 수신된 패킷이 인캡슐레이션된 패킷인 경우, 패킷의 IP 헤더에 접근하기 위해서 우선적으로 디캡슐레이션이 요구된다. 하기에서, 패킷에 대한 디캡슐레이션이 설명된다.
디캡슐레이션부(220)는 수신된 패킷의 터널링을 위한 헤더에 대한 디캡슐레이션을 수행함으로써 IP 패킷을 획득할 수 있다. 여기서, IP 패킷은 IP 헤더 및 페이로드를 포함할 수 있다. 말하자면, 디캡슐레이션에 의해 IP 헤더가 획득될 수 있다.
본 발명의 일 실시예에 따르면, 터널링을 위한 헤더는 IPSec 헤더 및 GTP 헤더 중 적어도 하나일 수 있다. 디캡슐레이션부(220)는 IPSec 헤더 및 GTP 헤더 중 적어도 하나의 헤더에 대한 디캡슐레이션을 수행함으로써 IP 패킷을 획득할 수 있다. 또한, 디캡슐레이션부(220)는 IPSec 헤더에 대한 디캡슐레이션 및 GTP 헤더에 대한 디캡슐레이션을 순차적으로 수행함으로써 IP 패킷을 획득할 수 있다.
전술된 것과 같이, 수신된 패킷에 대한 디캡슐레이션을 통해, 패킷의 원래의 IP 헤더가 획득될 수 있다.
IP 헤더가 획득되면, 경로 판단부(230)는 IP 헤더에 기반하여 수신된 패킷의 속성이 통신 경로에 대한 조건을 충족시키는지 여부를 판단할 수 있다.
본 발명의 일 실시예에 따르면, 상기의 통신 경로에 대한 조건은 IP 헤더의 목적지 주소가 소정의 네트워크의 IP 주소인 것일 수 있다. 또한, 상기의 통신 경로에 대한 조건은 IP 헤더가 나타내는 서비스가 소정의 서비스인 것을 포함할 수 있다.
예를 들면, IP 헤더의 목적지 주소는 SDN 스위치(110)에 연결된 로컬 호스트인 디엘엔에이(DLNA: Digital Living Network Alliance, 이하 "DLNA"라고 함) 서버의 IP 주소일 수도 있고, IP 헤더의 서비스는 DLNA 서비스를 나타낼 수 있다. 경로 판단부(230)는 패킷의 IP 헤더의 목적지 주소가 로컬 호스트의 IP 주소이고, IP 헤더가 나타내는 서비스가 DLNA 서비스인 경우, 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는 것으로 판단할 수 있다.
본 발명의 일 실시예에 따르면, 통신 경로의 변경은 패킷이 전송될 네트워크를 변경하는 것일 수 있다. 예를 들면, 통신 경로의 변경이란, SDN 스위치(110)에 도달한 후, 제1 네트워크로 전송될 것으로 예정된 패킷을 상기의 제1 네트워크가 아닌 다른 네트워크로 전송하는 것일 수 있다. 여기서, 제1 네트워크는 도 1을 참조하여 전술된 코어 네트워크(140)일 수 있다. 말하자면, 통신 경로의 변경이란, SDN 스위치(110)가 제1 네트워크로 전송될 것으로 예정된 패킷을 상기의 제1 네트워크가 아닌 도 1을 참조하여 전술된 퍼블릭 데이터 네트워크(150) 또는 로컬 네트워크의 로컬 디바이스(180)로 전송하는 것일 수 있다.
본 발명의 일 실시예에 따르면, 통신 경로의 변경은 제1 네트워크에 대한 트래픽을 오프로딩하기 위한 패킷 통신 경로 제어에 따른 변경일 수 있다. 예를 들면, 패킷 통신 경로 제어는 LIPA 및 SIPTO 중 적어도 하나일 수 있다.
예를 들면, 경로 판단부(230)는 수신된 패킷의 IP 헤더를 분석하고, 상기의 분석의 결과 패킷이 퍼블릭 데이터 네트워크(150)의 네트워크 장치의 데이터이고, 소정의 서비스에 해당할 경우, 수신된 패킷 또는 패킷의 속성이 SIPTO에 의한 통신 경로의 변경에 대한 조건을 충족시키는 것으로 판단할 수 있다. 또한, 예를 들면, 경로 판단부(230)는 수신된 패킷의 IP 헤더를 분석하고, 상기의 분석의 결과 패킷이 로컬 네트워크의 네트워크 장치의 데이터이고, 소정의 서비스에 해당할 경우, 수신된 패킷 또는 패킷의 속성이 LIPA에 의한 통신 경로의 변경에 대한 조건을 충족시키는 것으로 판단할 수도 있다.
(iii) 다음으로, 경로 판단부(230)가 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는 것으로 판단한 경우, 경로 판단부(230)는 패킷을 통신 경로의 변경에 따른 변경된 통신 경로로 포워딩할 수 있다(S330).
본 발명의 일 실시예에 따르면, 경로 판단부(230)는 패킷이 제1 네트워크에 대한 트래픽을 오프로딩하기 위한 패킷 통신 경로 제어의 조건을 충족시키는 것으로 판단한 경우, 수신된 패킷을 원래 예정되었던 제1 네트워크가 아닌 다른 네트워크로 포워딩할 수 있다.
본 발명의 일 실시예에 따르면, 경로 판단부(230)는 수신된 패킷 또는 패킷의 속성이 SIPTO에 의한 통신 경로의 변경에 대한 조전을 충족시키는 것으로 판단한 경우, SIPTO에 따라 패킷의 통신 경로를 변경시킬 수 있다. 여기서, SIPTO에 따른 패킷의 통신 경로의 변경은 패킷이 전송될 네트워크를 제1 네트워크에서 제2 네트워크로 변경하는 것일 수 있다. 제2 네트워크는 도 1을 참조하여 전술된 퍼블릭 데이터 네트워크(150)일 수 있다.
본 발명의 일 실시예에 따르면, 경로 판단부(230)는 수신된 패킷 또는 패킷의 속성이 LIPA에 의한 통신 경로의 변경에 대한 조전을 충족시키는 것으로 판단한 경우, LIPA에 따라 패킷의 통신 경로를 변경시킬 수 있다. 여기서, LIPA에 따른 패킷의 통신 경로의 변경은 패킷이 전송될 네트워크를 제1 네트워크에서 제3 네트워크로 변경하는 것일 수 있다. 제3 네트워크는 도 1을 참조하여 전술된 로컬 디바이스(180)가 연결된 로컬 네트워크일 수 있다.
SIPTO 또는 LIPA에 따라 전송될 패킷은 IPSec 헤더 및 GTP 헤더가 제거된 IP 패킷일 수 있다. 또한, IP 패킷의 IP 헤더의 출발지 주소는 퍼블릭 데이터 네트워크(150) 및 로컬 네트워크에서는 식별될 수 없는 IP 주소일 수 있다. 따라서, NAT 처리부(250)는 전송될 패킷의 출발지 주소를 사용자 단말 장치(161)의 IP 주소로부터 SDN 스위치(110)의 IP 주소로 변환할 수 있다. NAT 처리부(250)는 전송될 패킷에 NAT를 적용함으로써 전송될 패킷이 다른 네트워크에서도 SDN 스위치(110)로부터 전송된 패킷으로서 식별되게 할 수 있고, 출발지 주소를 변경함으로써 전송될 패킷의 통신 경로를 변경시킬 수 있다.
경로 판단부(230)는 NAT가 적용된 패킷에 대해 플로우 룰 테이블에 따른 플로우 룰을 적용함으로써 상기의 패킷을 하나 이상의 포트들 중 제2 포트로 포워딩할 수 있다. 말하자면, 경로 판단부(230)는 NAT가 수행된 패킷을 플로우 룰 테이블에 의하여 정의된 통신 경로에 대응하는 제2 포트로 출력함으로써 전송될 패킷을 변경된 통신 경로로 포워딩할 수 있다.
제2 포트는 아웃바운드(outbound) 포트일 수 있다. 제2 포트는 도 2를 참조하여 전술된 하나 이상의 포트들 중 퍼블릭 데이터 네트워크(150)와 연결된 포트(215) 또는 로컬 디바이스(180)와 연결된 포트(213)일 수 있다. 말하자면, 전송될 패킷이 SIPTO에 따라 통신 경로가 변경되어 전송되는 경우, 패킷은 퍼블릭 데이터 네트워크(150)와 연결된 포트(215)로 포워딩될 수 있고, 전송될 패킷이 LIPA에 따라 통신 경로가 변경되어 전송되는 경우, 패킷은 로컬 디바이스(180)와 연결된 포트(213)로 포워딩될 수 있다.
패킷은 제2 포트를 통해 제2 포트와 연결된 네트워크로 전송될 수 있다.
(iv) 경로 판단부(230)가 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키지 않는 것으로 판단한 경우, 경로 판단부(230)는 패킷을 원래 예정되었던 제1 네트워크로 포워딩할 수 있다(S340).
본 발명의 일 실시예에 따르면, 경로 판단부(230)가 패킷이 제1 네트워크에 대한 트래픽을 오프로딩하기 위한 패킷 통신 경로 제어의 조건을 충족시키지 않는 것으로 판단한 경우, 경로 판단부(230)는 수신된 패킷을 원래 예정되었던 제1 네트워크로 포워딩할 수 있다.
본 발명의 일 실시예에 따르면, 제1 네트워크로 포워딩되는 패킷은 디캡슐레이션이 수행되기 전의, 제1 포트로부터 수신된 그대로의 패킷일 수 있다. 또는, 제1 네트워크로 포워딩되는 패킷은 디캡슐레이션에 의해 획득된 IP 패킷에 다시 인캡슐레이션이 수행된 패킷으로서, IPSec 정보 및 GTP 정보를 포함할 수 있다.
경로 판단부(230)는 수신된 패킷을 플로우 룰 테이블에 의하여 정의된 통신 경로에 대응하는 제3 포트로 출력함으로써 전송될 패킷을 제1 네트워크로 포워딩할 수 있다.
제3 포트는 아웃바운드 포트일 수 있다. 제3 포트는 도 2를 참조하여 전술된 하나 이상의 포트들 중 코어 네트워크(140)와 연결된 포트(217)일 수 있다. 패킷은 제3 포트를 통해 제3 포트와 연결된 코어 네트워크(140)로 전송될 수 있다.
도 4는 본 발명의 일 실시예에 따라 SDN 스위치가 퍼블릭 데이터 네트워크로부터 전송된 패킷을 포워딩하는 과정을 예시적으로 나타내는 도면이다.
도 4에서, SDN 스위치(110)가 수신하는 패킷은, 퍼블릭 데이터 네트워크(150)로부터 SDN 스위치(110)를 경유하여 사용자 단말 장치(161)로 전송되는 패킷일 수 있다. 예를 들면, SDN 스위치(110)가 수신하는 패킷은, 퍼블릭 데이터 네트워크(150)가 도 3을 참조하여 전술된 실시예에서의 SIPTO에 따라 전송된 패킷을 수신한 후, 상기의 수신된 패킷에 대한 처리에 따라, 사용자 단말 장치(161)로 전송하고자 하는 패킷일 수 있다.
도 4를 참조하면, (i) 먼저, 하나 이상의 포트들 중 제2 포트는 퍼블릭 데이터 네트워크(150)로부터 전송된 패킷을 수신할 수 있다(S410).
수신된 패킷은 SDN 스위치(110)로 입력된 트래픽일 수 있다.
제2 포트는 인바운드 포트일 수 있다. 제2 포트는 도 2를 참조하여 전술된 하나 이상의 포트들 중 퍼블릭 데이터 네트워크(150)와 연결된 포트(215)일 수 있다.
제2 포트는 수신된 패킷을 NAT 처리부(250)로 전송할 수 있다.
(ii) 다음으로, NAT 처리부(250)는 수신된 패킷의 목적지 주소를 SDN 스위치(110)의 IP 주소로부터 사용자 단말 장치(161)의 IP 주소로 변환할 수 있다. NAT 처리부(250)는 수신된 패킷에 NAT를 적용함으로써 수신된 패킷이 사용자 단말 장치로 전송될 패킷으로서 식별되게 할 수 있다(S420).
(iii) 다음으로, 경로 판단부(230)는 NAT가 적용된 패킷에 대해 플로우 룰 테이블에 따른 플로우 룰을 적용함으로써 상기의 패킷을 인캡슐레이션부(240)로 전송할 수 있다(S430). 상기의 플로우 룰의 적용을 통해 NAT가 적용된 패킷의 아웃바운드 포트가 지정될 수 있다.
(iv) 다음으로, 인캡슐레이션부(240)는 전송된 패킷에 대해 터널링을 위한 헤더의 인캡슐레이션을 수행할 수 있다(S440).
본 발명의 일 실시예에 따르면, 터널링을 위한 헤더는 IPSec 헤더 및 GTP 헤더 중 적어도 하나일 수 있다. 인캡슐레이션부(240)는 IPSec 헤더 및 GTP 헤더 중 적어도 하나의 헤더의 인캡슐레이션을 수행할 수 있다. 또한, 인캡슐레이션부(240)는 IPSec 헤더의 인캡슐레이션 및 GTP 헤더의 인캡슐레이션을 순차적으로 수행할 수 있다.
(v) 다음으로, 경로 판단부(230)는 인캡슐레이션이 적용된 패킷에 대해 플로우 룰 테이블에 따른 플로우 룰을 적용함으로써 상기의 패킷을 하나 이상의 포트들 중 제1 포트로 포워딩할 수 있다(S450). 말하자면, 경로 판단부(230)는 인캡슐레이션이 적용된 패킷에 대해 플로우 룰을 적용함으로써 제1 포트를 상기의 패킷의 아웃바운드 포트로서 재 지정할 수 있다.
제1 포트는 도 2를 참조하여 전술된 하나 이상의 포트들 중 펨토셀(160)과 연결된 포트(211)일 수 있다. 따라서, 상기의 재 지정에 의해, 인캡슐레이션이 적용된 패킷은 제1 포트를 통해 펨토셀(160)을 경유하여 사용자 단말 장치(161)로 전송될 수 있다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
110: SDN 스위치(SDN switch)
120: SDN 제어기(SDN controller)
130: 인터넷 서비스 제공자(Internet service provider)
140: 코어 네트워크(Core network)
150: 퍼블릭 데이터 네트워크(Public data network)
160: 펨토셀
170: WiFi 액세스 포인트(WiFi access point)
180: 로컬 디바이스(Local device)

Claims (24)

  1. 삭제
  2. SDN 스위치가 패킷을 포워딩하기 위한 방법으로서,
    (a) 상기 SDN 스위치가, 사용자 단말 장치로부터 전송된 패킷을 수신하는 단계,
    (b) 상기 SDN 스위치가, 상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하는 단계, 및
    (c) 상기 SDN 스위치가, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 단계를 포함하되,
    상기 (a) 단계는,
    상기 SDN 스위치가, 상기 사용자 단말 장치로부터 전송된 패킷을 펨토셀을 거쳐 수신하는 것을 특징으로 하는 방법.
  3. SDN 스위치가 패킷을 포워딩하기 위한 방법으로서,
    (a) 상기 SDN 스위치가, 사용자 단말 장치로부터 전송된 패킷을 수신하는 단계,
    (b) 상기 SDN 스위치가, 상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하는 단계, 및
    (c) 상기 SDN 스위치가, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 단계를 포함하되,
    상기 속성은 상기 패킷의 IP 헤더의 목적지 주소인 것을 특징으로 하는 방법.
  4. 제3항에 있어서,
    상기 (b) 단계에서,
    상기 SDN 스위치는, 상기 패킷의 터널링을 위한 헤더에 대한 디캡슐레이션(decapsulation)을 수행함으로써 상기 IP 헤더를 획득하는 것을 특징으로 하는 방법.
  5. 제3항에 있어서,
    상기 (b) 단계에서,
    상기 SDN 스위치는, IPSec(internet Protocol Security) 헤더 및 GTP(GPRS Tunneling Protocol) 헤더 중 적어도 하나의 헤더에 대한 디캡슐레이션을 수행함으로써 상기 IP 헤더를 획득하는 것을 특징으로 하는 방법.
  6. SDN 스위치가 패킷을 포워딩하기 위한 방법으로서,
    (a) 상기 SDN 스위치가, 사용자 단말 장치로부터 전송된 패킷을 수신하는 단계,
    (b) 상기 SDN 스위치가, 상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하는 단계, 및
    (c) 상기 SDN 스위치가, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 단계를 포함하되,
    상기 통신 경로의 상기 변경은 제1 네트워크에 대한 트래픽을 오프로딩하기 위한 패킷 통신 경로 제어에 따른 변경인 것을 특징으로 하는 방법.
  7. 제6항에 있어서,
    상기 제1 네트워크는 코어 네트워크인 것을 특징으로 하는 방법.
  8. 제6항에 있어서,
    상기 패킷 통신 경로 제어는 LIPA 및 SIPTO 중 적어도 하나인 것을 특징으로 하는 방법.
  9. SDN 스위치가 패킷을 포워딩하기 위한 방법으로서,
    (a) 상기 SDN 스위치가, 사용자 단말 장치로부터 전송된 패킷을 수신하는 단계,
    (b) 상기 SDN 스위치가, 상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하는 단계, 및
    (c) 상기 SDN 스위치가, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 단계를 포함하되,
    상기 (c) 단계에서,
    상기 SDN 스위치는, 상기 패킷에 NAT를 적용함으로써 상기 패킷의 통신 경로를 변경시키는 것을 특징으로 하는 방법.
  10. 제9항에 있어서,
    상기 (c) 단계에서,
    상기 SDN 스위치는, 상기 NAT가 수행된 상기 패킷을 플로우 룰 테이블에 의하여 정의된 통신 경로에 대응하는 포트로 출력함으로써 상기 패킷을 상기 변경된 통신 경로로 포워딩하는 것을 특징으로 하는 방법.
  11. 제10항에 있어서,
    상기 플로우 룰 테이블은 SDN 제어기로부터 전송된 제어 데이터에 기반하여 구성된 것을 특징으로 하는 방법.
  12. 제10항에 있어서,
    상기 (c) 단계에서,
    상기 SDN 스위치는, 상기 NAT가 수행된 상기 패킷에 대해 상기 플로우 룰 테이블에 의하여 정의된 통신 경로에 대응하는 포트가 존재하지 않는 경우 SDN 제어기를 통해 새로운 통신 경로를 획득하여 상기 플로우 룰 테이블을 업데이트한 후 상기 업데이트된 플로우 룰 테이블을 참조로 하여 상기 패킷을 포워딩하는 것을 특징으로 하는 방법.
  13. 삭제
  14. 사용자 단말 장치로부터 전송된 패킷을 수신하는 통신부, 및
    상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하고, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 경로 판단부를 포함하되,
    상기 통신부는,
    상기 사용자 단말 장치로부터 전송된 패킷을 펨토셀을 거쳐 수신하는 것을 특징으로 하는 SDN 스위치.
  15. 사용자 단말 장치로부터 전송된 패킷을 수신하는 통신부, 및
    상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하고, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 경로 판단부를 포함하되,
    상기 속성은 상기 패킷의 IP 헤더의 목적지 주소인 것을 특징으로 하는 SDN 스위치.
  16. 제15항에 있어서,
    상기 패킷의 터널링을 위한 헤더에 대한 디캡슐레이션(decapsulation)을 수행하는 디캡슐레이션부
    를 더 포함하고,
    상기 IP 헤더는 상기 디캡슐레이션에 의해 획득되는 것을 특징으로 하는 SDN 스위치.
  17. 제15항에 있어서,
    IPSec(internet Protocol Security) 헤더 및 GTP(GPRS Tunneling Protocol) 헤더 중 적어도 하나의 헤더에 대한 디캡슐레이션을 수행하는 디캡슐레이션부
    를 더 포함하고,
    상기 IP 헤더는 상기 디캡슐레이션에 의해 획득되는 것을 특징으로 하는 SDN 스위치.
  18. 사용자 단말 장치로부터 전송된 패킷을 수신하는 통신부, 및
    상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하고, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 경로 판단부를 포함하되,
    상기 통신 경로의 상기 변경은 제1 네트워크에 대한 트래픽을 오프로딩하기 위한 패킷 통신 경로 제어에 따른 변경인 것을 특징으로 하는 SDN 스위치.
  19. 제18항에 있어서,
    상기 제1 네트워크는 코어 네트워크인 것을 특징으로 하는 SDN 스위치.
  20. 제18항에 있어서,
    상기 패킷 통신 경로 제어는 LIPA 및 SIPTO 중 적어도 하나인 것을 특징으로 하는 SDN 스위치.
  21. 사용자 단말 장치로부터 전송된 패킷을 수신하는 통신부, 및
    상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하고, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 경로 판단부를 포함하되,
    상기 패킷에 NAT를 적용하는 NAT 처리부
    를 더 포함하는 것을 특징으로 하는 SDN 스위치.
  22. 제21항에 있어서,
    상기 경로 판단부는, 상기 NAT가 수행된 상기 패킷을 플로우 룰 테이블에 의하여 정의된 통신 경로에 대응하는 포트로 출력함으로써 상기 패킷을 상기 변경된 통신 경로로 포워딩하는 것을 특징으로 하는 SDN 스위치.
  23. SDN 제어기, 및
    SDN 스위치
    를 포함하고,
    상기 SDN 제어기는 제어 데이터를 상기 SDN 스위치로 전송하고,
    상기 SDN 스위치는 사용자 단말 장치로부터 전송된 패킷을 수신하고, 상기 패킷의 속성이 통신 경로의 변경에 대한 조건을 충족시키는지 여부를 판단하고, 상기 속성이 상기 조건을 충족시키는 것으로 판단한 경우 상기 제어 데이터에 기반하여 상기 패킷을 상기 변경에 따른 변경된 통신 경로로 포워딩하는 것을 특징으로 하되,
    상기 SDN 스위치는, 상기 사용자 단말 장치로부터 전송된 패킷을 펨토셀을 거쳐 수신하는 것을 특징으로 하는 시스템.
  24. 제2항 내지 제12항 중 어느 한 항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
KR20140062617A 2014-05-23 2014-05-23 Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 KR101477012B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140062617A KR101477012B1 (ko) 2014-05-23 2014-05-23 Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140062617A KR101477012B1 (ko) 2014-05-23 2014-05-23 Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체

Publications (1)

Publication Number Publication Date
KR101477012B1 true KR101477012B1 (ko) 2014-12-29

Family

ID=52680102

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140062617A KR101477012B1 (ko) 2014-05-23 2014-05-23 Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체

Country Status (1)

Country Link
KR (1) KR101477012B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101598775B1 (ko) * 2015-01-26 2016-03-02 아토리서치(주) 소프트웨어 정의 네트워크에서 패킷을 다중경로를 통해 전송하기 위한 제어방법 및 장치
KR101658824B1 (ko) * 2015-04-15 2016-09-22 아토리서치(주) 소프트웨어 정의 네트워크에서 플로우 룰을 변경하는 방법, 장치 및 컴퓨터 프로그램
KR20170001656A (ko) * 2015-06-26 2017-01-04 주식회사 케이티 공인 ip와 사설 ip를 함께 제공하는 nfv 기반의 인터넷 서비스를 위한 서비스 펑션 체이닝을 통한 동적 서비스 구성 방법
KR20170014852A (ko) * 2015-07-31 2017-02-08 에스케이텔레콤 주식회사 Sdn 기반의 트래픽 처리 장치 및 그 방법
KR20190016721A (ko) * 2017-08-09 2019-02-19 박익동 다대다(n:n) 구조의 경로 관리 스위치 및 그것에 의해 수행되는 경로 관리 방법
KR101982230B1 (ko) * 2018-07-06 2019-08-28 고려대학교 산학협력단 프로그래밍 가능한 네트워크 가상화에서의 플로우 룰 가상화 장치 및 그 방법
CN110875889A (zh) * 2018-09-03 2020-03-10 阿里巴巴集团控股有限公司 一种用于获取路径的方法及其装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120062174A (ko) * 2010-12-06 2012-06-14 한국전자통신연구원 다양한 특성의 패킷을 동적으로 처리하는 패킷 처리장치 및 방법
KR20140051802A (ko) * 2012-10-23 2014-05-02 한국전자통신연구원 패킷 포워딩 룰 설정 방법 및 이를 이용한 제어 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120062174A (ko) * 2010-12-06 2012-06-14 한국전자통신연구원 다양한 특성의 패킷을 동적으로 처리하는 패킷 처리장치 및 방법
KR20140051802A (ko) * 2012-10-23 2014-05-02 한국전자통신연구원 패킷 포워딩 룰 설정 방법 및 이를 이용한 제어 장치

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101598775B1 (ko) * 2015-01-26 2016-03-02 아토리서치(주) 소프트웨어 정의 네트워크에서 패킷을 다중경로를 통해 전송하기 위한 제어방법 및 장치
KR101658824B1 (ko) * 2015-04-15 2016-09-22 아토리서치(주) 소프트웨어 정의 네트워크에서 플로우 룰을 변경하는 방법, 장치 및 컴퓨터 프로그램
KR20170001656A (ko) * 2015-06-26 2017-01-04 주식회사 케이티 공인 ip와 사설 ip를 함께 제공하는 nfv 기반의 인터넷 서비스를 위한 서비스 펑션 체이닝을 통한 동적 서비스 구성 방법
KR102527370B1 (ko) * 2015-06-26 2023-04-28 주식회사 케이티 공인 ip와 사설 ip를 함께 제공하는 nfv 기반의 인터넷 서비스를 위한 서비스 펑션 체이닝을 통한 동적 서비스 구성 방법
KR20170014852A (ko) * 2015-07-31 2017-02-08 에스케이텔레콤 주식회사 Sdn 기반의 트래픽 처리 장치 및 그 방법
KR102165197B1 (ko) * 2015-07-31 2020-10-13 에스케이텔레콤 주식회사 Sdn 기반의 트래픽 처리 장치 및 그 방법
KR20190016721A (ko) * 2017-08-09 2019-02-19 박익동 다대다(n:n) 구조의 경로 관리 스위치 및 그것에 의해 수행되는 경로 관리 방법
KR102007082B1 (ko) 2017-08-09 2019-08-02 박익동 다대다(n:n) 구조의 경로 관리 스위치 및 그것에 의해 수행되는 경로 관리 방법
KR101982230B1 (ko) * 2018-07-06 2019-08-28 고려대학교 산학협력단 프로그래밍 가능한 네트워크 가상화에서의 플로우 룰 가상화 장치 및 그 방법
CN110875889A (zh) * 2018-09-03 2020-03-10 阿里巴巴集团控股有限公司 一种用于获取路径的方法及其装置
CN110875889B (zh) * 2018-09-03 2022-09-27 阿里巴巴集团控股有限公司 一种用于获取路径的方法及其装置

Similar Documents

Publication Publication Date Title
KR101477012B1 (ko) Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체
US11134012B2 (en) Communication system, communication device, controller, and method and program for controlling forwarding path of packet flow
JP5874851B2 (ja) 通信システム、転送ノード、制御装置及び通信方法
CN109889443B (zh) 云计算系统和在云计算系统中实现演进分组核心(epc)的控制平面的方法
KR101703088B1 (ko) Sdn 기반의 통합 라우팅 방법 및 그 시스템
KR101900536B1 (ko) Openflow 데이터 플레인 및 컨트롤 플레인을 갖는 클라우드 컴퓨터에서의 3g 패킷 코어의 구현
US9497661B2 (en) Implementing EPC in a cloud computer with openflow data plane
US8942238B2 (en) Apparatus and method for establishing tunnels between nodes in a communication network
JP5871063B2 (ja) マルチテナントシステム、スイッチ、コントローラ、及びパケット転送方法
US20220368563A1 (en) Method for implementing gre tunnel, access point and gateway
JP5534033B2 (ja) 通信システム、ノード、パケット転送方法およびプログラム
WO2017024818A1 (zh) 一种处理数据报文的方法及装置
US8675669B2 (en) Policy homomorphic network extension
KR101924712B1 (ko) 패킷 전송 방법 및 오픈플로우 스위치
KR101679224B1 (ko) Sdn 기반의 트래픽 분배 가능한 네트워크 시스템
KR101363338B1 (ko) 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체
CN113454959A (zh) 控制平面网络功能、用户平面网络功能和使用其的分组处理方法
Lama Ruano Creation of a virtual overlay network with SDN and VXLAN

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171222

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191223

Year of fee payment: 6