KR101628089B1 - 네트워크 기기 및 그것의 장애 복구 보장 방법 - Google Patents
네트워크 기기 및 그것의 장애 복구 보장 방법 Download PDFInfo
- Publication number
- KR101628089B1 KR101628089B1 KR1020140181429A KR20140181429A KR101628089B1 KR 101628089 B1 KR101628089 B1 KR 101628089B1 KR 1020140181429 A KR1020140181429 A KR 1020140181429A KR 20140181429 A KR20140181429 A KR 20140181429A KR 101628089 B1 KR101628089 B1 KR 101628089B1
- Authority
- KR
- South Korea
- Prior art keywords
- distribution
- interface
- packet
- distribution interface
- backup
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 네트워크 기기에 관한 것이다. 본 발명의 네트워크 기기는 패킷이 유입되는 복수의 패킷 유입 인터페이스들을 포함한 내부 패킷 인터페이스, 내부 패킷 인터페이스를 통해 유입된 패킷들을 미리 설정된 방식에 따라 분석하는 패킷 분석기, 복수의 장비들과 링크를 형성하는 분배 인터페이스들을 포함한 패킷 분배 인터페이스, 패킷 분석에 따라 내부 패킷 인터페이스를 통해 유입된 패킷들을 내부에 저장된 분배 테이블에 근거하여 패킷 분배 인터페이스를 통해 복수의 장비들로 전달하여 패킷 처리를 수행하고, 분배 테이블에 근거하여 처리 완료된 패킷을 외부 패킷 인터페이스로 전달하는 패킷 분배기, 처리 완료된 패킷을 외부로 전달하는 외부 패킷 인터페이스, 및 패킷 분배기는 패킷 처리를 위한 장애 발생 시 장애 복구를 위한 장애 복구 모듈을 포함하고, 장애 복구 모듈은 비정상 동작하는 분배 인터페이스에 대한 백업 분배 인터페이스가 설정되지 못한 경우, 분배 카운트가 가장 적은 분배 인터페이스로 대체하도록 분배 테이블을 관리하는 것을 특징으로 한다.
Description
본 발명은 네트워크 시스템에 관한 것으로서, 특히 확장성(scaliability)을 갖는 네트워크 기기에서 장애 발생에 따른 장애 복구(failover)를 보장할 수 있는 네트워크 기기 및 그것의 장애 복구 보장 방법에 관한 것이다.
네트워크 기기에서는 성능 향상을 위해 하드웨어적 또는 소프트웨어적으로 다양한 기법을 사용하고 있다.
소프트웨어적인 측면에서, 네트워크 기기는 락없음(lockless) 기법을 이용하여 데이터 전송에 따른 병목 현상을 제거하거나, 파이프라인(pipeline) 기법을 사용하여 복수의 중앙 처리 장치(CPU: Central Processing Unit)들의 동시 동작 성능을 향상시킬 수 있다.
하드웨어적인 측면에서, 네트워크 기기에서 낮은 성능을 갖는 하드웨어 부품들을 높은 성능을 갖는 하드웨어 부품으로 교체함으로써, 네트워크 기기의 성능을 향상시킬 수 있다. 예를 들면, 코어의 개수가 많고 높은 클록을 갖는 CPU를 사용하거나, 패킷 처리 성능이 향상된 네트워크 인터페이스 카드(NIC: Network Interface Card)를 사용할 수 있다. 또 다른 기법의 하나로 단일 장비의 개념을 벗어나 하나의 장비에 N개의 장비가 동시에 작하는 클러스터링 기법과 같은 형태의 기법이 사용되고 있다. 이때, 가장 중요한 것은 유입되는 패킷을 분석하여 N개의 장비에 공평하게 분배하여 처리하고, 1대의 장비 성능 대비 N배의 성능을 보장해야 한다.
이와 같은 클러스터링 기법과 같은 형태의 기법을 사용하는 경우, N배의 장비 성능을 보장하여야 하지만 N개로 구분된 장비들 중 적어도 하나가 오류로 인해 동작을 중지할 경우, 장애 복구를 할 수 있는 방안에 대한 필요성이 있었다.
본 발명의 목적은 확장성을 갖는 네트워크 기기에서 장애 발생에 따른 장애 복구(failover)를 보장할 수 있는 네트워크 기기 및 그것의 장애 복구 보장 방법에 관한 것이다.
본 발명의 다른 목적은 확장성을 갖는 네트워크 기기에서 특정 장비의 비정상 동작에 따른 장애 시 전체 트래픽 처리에 영향을 주지 않는 장애 복구가 가능한 네트워크 기기 및 그것의 장애 복구 보장 방법에 관한 것이다.
본 발명에 따른 네트워크 기기는 패킷이 유입되는 복수의 패킷 유입 인터페이스들을 포함한 내부 패킷 인터페이스, 상기 내부 패킷 인터페이스를 통해 유입된 패킷들을 미리 설정된 방식에 따라 분석하는 패킷 분석기, 복수의 장비들과 링크를 형성하는 분배 인터페이스들을 포함한 패킷 분배 인터페이스, 상기 패킷 분석에 따라 상기 내부 패킷 인터페이스를 통해 유입된 패킷들을 내부에 저장된 분배 테이블에 근거하여 상기 패킷 분배 인터페이스를 통해 상기 복수의 장비들로 전달하여 패킷 처리를 수행하고, 상기 분배 테이블에 근거하여 처리 완료된 패킷을 외부 패킷 인터페이스로 전달하는 패킷 분배기, 상기 처리 완료된 패킷을 외부로 전달하는 외부 패킷 인터페이스, 및 상기 패킷 분배기는 패킷 처리를 위한 장애 발생 시 장애 복구를 위한 장애 복구 모듈을 포함하고, 상기 장애 복구 모듈은 비정상 동작하는 분배 인터페이스에 대한 백업 분배 인터페이스가 설정되지 못한 경우, 분배 카운트가 가장 적은 분배 인터페이스로 대체하도록 상기 분배 테이블을 관리하는 것을 특징으로 한다.
이 실시예에 있어서, 상기 장애 복구 모듈은 상기 비정상 동작하는 분배 인터페이스에 대해 백업 분배 인터페이스가 설정된 경우, 상기 백업 분배 인터페이스로 대체하는 것을 특징으로 한다.
이 실시예에 있어서, 상기 패킷 분배기는 상기 유입된 패킷의 패킷 유입 인터페이스를 식별하고, 분배 그룹 넘버를 확인 한 후, 상기 분배 그룹 내에서 해쉬값을 모듈로 연산한 결과에 따라 분배 인터페이스를 결정하여 패킷을 전달하는 것을 특징으로 한다.
이 실시예에 있어서, 상기 장애 복구 모듈은 상기 분배 테이블을 통해 제 1 분배 인터페이스에 대해 페어로 동작하는 제 2 분배 인터페이스에 대한 정보를 획득하고, 상기 분배 테이블은 상기 패킷 유입 인터페이스들 각각에 대응되는 상기 분배 인터페이스들에 대한 정보를 저장하는 것을 특징으로 한다.
이 실시예에 있어서, 상기 장애 복구 모듈은 상기 제 1 분배 인터페이스와 상기 제 2 분배 인터페이스 중 적어도 하나가 형성한 링크 또는 상기 링크를 통해 연결된 장비가 비정상 동작하면, 상기 제 1 분배 인터페이스와 상기 제 2 분배 인터페이스를 상기 분배 테이블 상에서 삭제하는 것을 특징으로 한다.
이 실시예에 있어서, 상기 내부 패킷 인터페이스를 통해 유입된 패킷의 처리를 통해 상기 외부 패킷 인터페이스로 출력되는 전반적인 동작을 제어하는 제어 모듈을 더 포함한다.
이 실시예에 있어서, 상기 제어 모듈은 상기 분배 테이블과 상기 장애 복구 모듈의 동작 방식을 설정하는 것을 특징으로 한다.
이 실시예에 있어서, 상기 패킷 처리는 네트워크 처리와 보안 처리 중 적어도 하나를 포함하는 것을 특징으로 한다.
본 발명에 따른 네트워크 기기의 장애 복구 보장 방법은 내부 패킷 유입 인터페이스를 통해 유입된 패킷들을 분석하는 단계, 상기 분석에 따라 상기 내부 패킷 인터페이스를 통해 유입된 패킷들을 분배 테이블에 근거하여 복수의 장비들에 연결된 분배 인터페이스들로 전달하여 패킷 처리를 수행하는 단계, 및 상기 패킷 처리 완료된 패킷을 상기 분배 테이블에 근거하여 외부 패킷 인터페이스로 전달하는 단계, 및 비정상 동작하는 분배 인터페이스에 대해 백업 분배 인터페이스가 설정되어 있지 않은 경우 분배 카운트가 가장 적은 분배 인터페이스로 대체하도록 상기 분배 테이블을 관리하는 단계를 포함한다.
이 실시예에 있어서, 상기 비정상 동작하는 분배 인터페이스에 대해 백업 분배 인터페이스가 설정되어 있는 경우 상기 백업 분배 인터페이스로 대체하도록 상기 분배 테이블을 관리하는 단계를 더 포함한다.
이 실시예에 있어서, 상기 분배 테이블에 포함된 분배 인터페이스들 중에서 페어로 동작하는 제 1 분배 인터페이스와 제 2 분배 인터페이스에 대해 적어도 하나의 인터페이스에서 형성한 링크 또는 링크에 연결된 장비가 비정상 동작할 경우, 상기 분배 인터페이스들을 상기 백업 인터페이스 또는 상기 분배 카운트가 가장 적은 분배 인터페이스로 대체하는 단계를 더 포함한다.
이 실시예에 있어서, 상기 패킷 처리를 수행하는 단계는 상기 유입된 패킷의 패킷 유입 인터페이스를 식별하고, 분배 그룹 넘버를 확인한 후, 상기 분배 그룹 내에서 해쉬값을 모듈로 연산한 결과에 따라 분배 인터페이스를 결정하여 패킷을 전달하는 단계를 포함한다.
본 발명의 네트워크 기기는 분배 테이블에 근거하여 패킷을 복수의 장비들로 분배하며, 장애 발생에 따라 상기 분배 테이블의 갱신하여 패킷을 전달함으로써, 장애 발생에 따른 장애 복구(failover)를 보장할 수 있다. 또한, 네트워크 기기는 특정 장비의 비정상 동자에 따른 장애 시 전체 트래픽 처리에 영향을 주지 않는 장애 복구가 가능하다.
도 1은 본 발명의 실시예에 따른 네트워크 기기를 도시한 도면,
도 2는 본 발명의 실시예에 따른 네트워크 기기의 장애 복구 동작을 도시한 순서도, 및
도 3은 본 발명의 실시예에 따른 네트워크 기기에서 패킷 전달 동작을 도시한 순서도이다.
도 2는 본 발명의 실시예에 따른 네트워크 기기의 장애 복구 동작을 도시한 순서도, 및
도 3은 본 발명의 실시예에 따른 네트워크 기기에서 패킷 전달 동작을 도시한 순서도이다.
이하, 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기의 설명에서는 본 발명에 따른 동작을 이해하는데 필요한 부분만이 설명되며 그 이외 부분의 설명은 본 발명의 요지를 모호하지 않도록 하기 위해 생략될 것이라는 것을 유의하여야 한다.
본 발명은 확장성을 갖는 네트워크 기기에서 장애 발생에 따른 장애 복구(failover)를 보장할 수 있는 네트워크 기기 및 그것의 장애 복구 보장 방법을 제공한다.
도 1은 본 발명의 실시예에 따른 네트워크 기기를 도시한 도면이다.
도 1을 참조하면, 네트워크 기기(100)는 내부 패킷 인터페이스(110), 패킷 분석기(120), 패킷 분배기(130), 패킷 분배 인터페이스(140), 외부 패킷 인터페이스(150), 및 제어 모듈(160)을 포함한다. 또한, 네트워크 기기(100)는 N개의 장비들(10, 20, 30, 40)을 포함하거나 N 개의 장비들(10, 20, 30, 40)에 연결될 수 있다.
내부 패킷 인터페이스(110)는 패킷이 유입되는 인터페이스이고, 복수의 패킷 유입 인터페이스(111)들을 포함할 수 있다. 패킷 유입 인터페이스를 통해 유입된 패킷은 패킷 분석기(120)와 패킷 분배기(130)로 출력된다.
패킷 분석기(120)는 내부 패킷 인터페이스(110)를 통해 유입된 패킷을 분석한다. 예를 들면, 패킷 분석기(120)는 패킷 분석을 위해 일예로, 5튜플(5tuple)을 이용할 수 있다. 여기서, 5 튜플은 아이피 소스 어드레스(IP src address), 아이피 데스티네이션 어드레스(IP dst adderess), 프로토콜(protocol), 소스 포트(src port), 데스티네이션 포트(dst port)를 포함한다. 패킷 분석기(120)는 패킷 분석에 레이어2(L2)기반의 데스티네이션 맥 어드레스(dst mac address), 소스 맥 어드레스(src mac address)를 이용하거나 가상랜 식별자(vlan id)를 추가로 이용할 수 있다.
또한, 패킷 분석기(120)는 사용자 정의 페이로드(payload)의 특정한 오프셋(offset)을 분석 입력(input)으로 사용할 수 있다. 패킷 분석기(120)는 입력(input)들을 해쉬 함수를 이용하여 해쉬값을 획득하고, 획득도니 해쉬값을 패킷 분배기(130)로 전달한다.
패킷 분배기(130)는 장애 발생에 따른 장애 복구를 위한 장애 복구 모듈(131)과 패킷 분배를 위해 내부에 분배 테이블(132)을 저장한다.
패킷 분배기(130)는 내부 패킷 인터페이스(120)를 통해 수신된 패킷들을 패킷 분배 인터페이스(140)를 통해 복수의 장비들(10, 20, 30, 40)을 통해 처리하고, 처리 완료된 패킷을 외부 패킷 인터페이스(150)로 전달한다. 이를 위해, 패킷 분배기(130)는 분배 테이블(132)을 이용하며, 하기의 표 1과 같이 나타낼 수 있다.
| 패킷 유입 인터페이스 | 분배 그룹 넘버 |
| 1 | 1 |
| 2 | 1 |
| 3 | 2 |
| 4 | 1 |
내부 패킷 인터페이스(110)에 네 개의 패킷 유입 인터페이스들(일예로, 111)을 포함한다고 가정할 때, 좌측의 패킷 유입 인터페이스는 네 개의 패킷 유입 인터페이스들 각각에 대한 식별 번호를 나타낸다.
이때, 패킷 유입 인터페이스들 각각에 대응하여 패킷을 분배할 분배 그룹 넘버가 결정되어 있다. 분배 그룹은 다수의 분배 인터페이스들에 대응된다. 여기서, 분배 인터페이스들은 패킷 분배 인터페이스(140)에 포함되는 분배 인터페이스(141)를 나타낸다. 패킷 분배 인터페이스(140)는 하기에서 상세히 설명하기로 한다. 여기서, 분배 그룹 넘버가 1인 분배 그룹에 대한 분배 인터페이스들은 하기의 표 2와 같이 나타낼 수 있다.
| 모듈러(해쉬값, mod값) | 분배 인터페이스 넘버 | 분배 카운트 |
| 1 | 1 | 3 |
| 2 | 2 | 2 |
| 3 | 3 | 5 |
| 4 | 4 | 10 |
| 5 | 5 | 12 |
여기서, 모듈러(mod)값은 분배 인터페이스 * n이 될 수 있다. 이때, n은 임의의 양의 정수(1, 2, 3,...)이고, n이 1일 경우에는 분산도가 낮을 수 있으므로 다른 적절한 값을 선택할 수 있다. 분배 카운트의 경우, 특정한 장비로 패킷이 몰리는 것을 방지하기 위해 카운트된다. 분배 카운트는 장애 복구 시 장애 복구 모듈(131)에 의해 분배 테이블(132) 갱신에 사용된다. 분배 테이블(132)은 표 1과 표 2를 모두 포함할 수 있으며, 해쉬값의 mod값으로 모듈러 연산을 한 값이 3일 경우, 3번 분배 인터페이스로 패킷을 전달하고, 기존의 분배 카운트는 5임을 확인할 수 있다.
패킷 분배기(130)는 분배 테이블(132)을 통해 패킷 분배 인터페이스(140)(즉, 분배 인터페이스(일예로, 141)들)를 통해 장비들(10, 20, 30, 40)로 패킷들을 처리하도록 전달할 수 있다. 이후, 패킷 분배기(130)는 처리 완료된 패킷이 패킷 분배 인터페이스(140)를 통해 수신되면, 분배 테이블(132)에 따라 외부 패킷 인터페이스(150)를 통해 외부로 출력한다. 이와 같이, 분배 테이블(132)은 내부 패킷 인터페이스(110), 패킷 분배 인터페이스(140), 및 외부 패킷 인터페이스(150) 간의 패킷 분배를 위한 정보를 저장한다. 또한, 분배 테이블(132)은 패킷 분배기(130)에 포함되거나 연결된 메모리 등에 저장될 수도 있다.
패킷 분배 인터페이스(140)는 복수의 장비들과 연결되는 인터페이스이고, 복수의 분배 인터페이스(141)들을 포함한다. 이를 통해, 패킷 분배 인터페이스(140)는 N개의 장비들(10, 20, 30, 40)과 링크(link)를 형성할 수 있다. 패킷 분배 인터페이스(140)는 패킷 분배기(130)를 통해 분배된 패킷을 해당 분배 인터페이스들을 통해 장비들(10, 20, 30, 40)로 분배한다. 이후, 패킷 분배 인터페이스(140)는 장비들(10, 20, 30, 40)을 통해 처리 완료된 패킷을 수신하면, 처리 완료된 패킷을 패킷 분배기(130)로 출력한다.
외부 패킷 인터페이스(150)는 장비들(10, 20, 30, 40)을 통해 처리 완료된 패킷을 패킷 분배기(130)를 통해 수신하고, 처리 완료된 패킷을 외부로 출력한다. 이를 위해, 외부 패킷 인터페이스(150)는 복수의 외부 인터페이스(151)들을 포함하며, 처리 완료된 패킷을 복수의 외부 인터페이스(151)들을 통해 출력한다.
제어 모듈(160)은 각 인터페이스들(110, 140, 150), 패킷 분석기(120), 패킷 분배기(130)의 전반적인 동작을 설정 또는 관리를 위한 제어 동작을 한다. 제어 모듈(160)은 장애 발생에 따른 장애 복구 모듈(131)의 동작도 제어할 수 있다.
한편, 본 발명의 패킷 분배기(130) 내에 포함된 장애 복구 모듈(131)은 하기의 표 3에 도시된 분배 인터페이스 관리 테이블을 이용하여 동작할 수 있다.
| 분배 인터페이스 넘버 | 분배 인터페이스 그룹 넘버 | 상태 | 페어 인터페이스 | 백업 인터페이스 |
| 1 | 1 | normal | 2 | 11 |
| 2 | 1 | link up but health fail | 1 | 12 |
| 3 | 1 | link down | 4 | 13 |
| 4 | 1 | not used | 3 | |
| 5 | 1 | normal | 20 | |
| 6 | 2 | normal | 5 | 16 |
이러한 분배 인터페이스 관리 테이블은 분배 인터페이스 넘버와 분배 인터페이스 그룹 넘버, 상태, 페어 인터페이스, 및 백업 인터페이스에 대한 정보를 포함한다. 분배 인터페이스 관리 테이블은 제어 모듈(160) 등을 통해 관리될 수 있으며, 장애 복구 모듈(131)로 제공된다.
분배 인터페이스는 하나 이상의 그룹에 속하며 네 가지의 상태를 갖는다. 첫 번째로, 노멀(normal) 상태는 링크(link)가 업(up)되어 있고, 장비의 헬스(health)가 정상임을 나타낸다. 두 번째로, 링크 업이나 헬스 페일(link up but health fail) 상태는 링크가 업되어 있지만, 장비의 헬스가 비정상, 즉 페일(fail)임을 나타낸다. 세 번째로, 링크 다운(link down) 상태는 링크가 다운(down)되어 있음을 나타낸다. 네 번째로, 비사용(not used) 상태는 해당 분배 인터페이스를 사용하지 않도록 설정되어 있는 것을 나타낸다.
분배 테이블(132)에서 실제 노멀 상태인 분배 인터페이스를 통해 패킷이 분배되며, 이를 제외한 나머지 상태의 분배 인터페이스는 장애 복구 모듈(131)(또는 패킷 분배기(130))에 의해 분배 테이블(132)에서 삭제된다. 하지만, 분배 인터페이스 관리 테이블과 같이 백업 분배 인터페이스에 대한 정보가 포함된 경우, 장애 복구 모듈(131)은 분배 테이블(132) 상에서 해당 분배 인터페이스를 백업 분배 인터페이스로 대체한다.
또한, 장비들(10, 20, 30, 40) 중에서 일반적으로 보안 장비의 경우 입력 인터페이스와 출력 인터페이스를 페어(pair)의 형태, 즉 두 개의 분배 인터페이스를 사용할 수 있다. 이때, 장애 복구 모듈(131)은 하나의 분배 인터페이스에 대해 노멀 상태가 아닐 때, 다른 분배 인터페이스가 노멀 상태일지라도 분배 테이블(132)에서 해당 분배 인터페이스들을 삭제한다. 이는 해당 장비로의 데이터 전송을 위한 분배 인터페이스와 데이터 수신을 위한 분배 인터페이스 모두가 정상적으로 동작해야만 원활한 동작, 즉 패킷 전송 및 피드백이 가능하기 때문이다.
이와 같이, 장애 복구 모듈(131)이 삭제하는 분배 인터페이스에 대해 백업 인터페이스가 매치되어 있지 않은 경우, 기존 분배 카운트에 근거하여 분배 카운트가 가장 적은 인터페이스를 해당 모듈러값에 대응되는 분배 인터페이스 넘버로 대체한다.
장애 복구 모듈(131)이 패킷 분배기(130) 또는 제어 모듈(160)을 통해서 패킷 분배 인터페이스(140)의 각 분배 인터페이스들에 대한 정보를 수신할 수 있다. 이때, 장애 복구 모듈(131)은 수신된 정보에 근거하여 노멀 상태로 복구되는 분배 인터페이스에 대해 분배 테이블(132)에 추가 또는 수정을 통해 업데이트한다.
예를 들어 설명하면, 분배 인터페이스의 상태에 따른 분배 테이블(132)의 갱신은 하기의 표 4와 같이 나타낼 수 있다.
| 모듈러(해쉬값, mod값) | 분배 인터페이스 넘버 | 분배 카운트 |
| 1 | 11 | 0 |
| 2 | 12 | 0 |
| 3 | 13 | 5 |
| 4 | 12 | 0 |
| 5 | 5 | 12 |
표 4에서, 장애 복구 모듈(131)은 노멀 상태로 전환되는 분배 인터페이스들에 대해서 표 3의 분배 인터페이스 관리 테이블에 근거하여 분배 테이블(132)을 업데이트할 수 있다.
모듈러값 1에 대응되는 1번 분배 인터페이스는 노멀 상태이지만, 페어 분배 인터페이스인 2번 분배 인터페이스가 노멀 상태가 아니다. 그러므로, 장애 복구 모듈(131)은 1번 분배 인터페이스는 백업 인터페이스인 11번 분배 인터페이스로 대체한다.
모듈러값 2에 대응되는 2번 분배 인터페이스와 3번 분배 인터페이스는 노멀 상태가 아니다. 그러므로, 장애 복구 모듈(131)은 2번, 3번 분배 인터페이스 각각을 백업 인터페이스인 12번, 13번 인터페이스로 대체한다.
모듈러값 4에 대응되는 4번 분배 인터페이스는 노멀 상태가 아니며 백업 인터페이스가 존재하지 않는다. 그러므로, 장애 복구 모듈(131)은 가장 분배 카운트가 적은 분배 인터페이스인 2번 분배 인터페이스로 대체되어야 하지만, 2번 분배 인터페이스는 노멀 상태가 아니므로, 2번 분배 인터페이스의 백업 인터페이스인 12로 대체한다.
모듈러값 5에 대응되는 5번 분배 인터페이스는 노멀 상태이다. 그러므로, 장애 복구 모듈(131)은 5번 분배 인터페이스를 변경할 필요가 없다.
상술한, 분배 테이블(132)의 업데이트 동작은 설명의 편의를 위하여 예시적으로 설명된 것으로 상술한 방법들로 한정되지는 않는다.
본 발명의 네트워크 기기(100)는 N개의 장비를 활용한 패킷 처리, 일예로, 네트워크 처리 또는 보안 처리를 함에 따라 N배의 성능 확장이 가능하다. 하지만, 패킷 분배를 통해 N개의 장비들에 대해서 패킷 처리를 위한 분배 인터페이스와 장비의 동작 오류가 발행될 수 있다.
이로 인해, 네트워크 기기(100) 내에 장애 복구를 위한 장애 복구 모듈(131)을 포함하고, 장애 발생에 따른 패킷 분배를 적응적으로 할 수 있는 분배 테이블(132)에 근거하여 패킷을 분배함에 따라 장애 발생에 따른 장애 복구(failover)를 보장할 수 있다. 또한, 네트워크 기기(100)는 특정 장비 또는 특정 장비로 링크를 형성하는 인터페이스에서 발생되는 장애 시 분배 테이블(132)에 근거하여 다른 인터페이스(일예로, 백업 분배 인터페이스 또는 분배 카운트가 가장 적은 분배 인터페이스)로 대체되도록 함에 따라 전체 트래픽 처리에 영향을 주지 않고 패킷 분배가 가능하다.
도 2는 본 발명의 실시예에 따른 네트워크 기기의 장애 복구 동작을 도시한 순서도이다.
도 2를 참조하면, 네트워크 기기(100)는 복수의 장비들로 패킷을 분배하여 처리하고, 처리된 패킷을 수신한다.
이를 위해, 네트워크 기기(100)는 패킷 분배 인터페이스(140) 내에 포함된 패킷 분배 인터페이스들에 대해 링크가 업 상태인지 판단한다(211단계).
211단계의 판단결과, 링크가 업 상태가 아니면(즉, 링크가 다운 상태이면), 네트워크 기기(100)는 백업 인터페이스가 존재하는지 판단한다(213단계).
213단계의 판단결과, 백업 인터페이스가 존재하면, 네트워크 기기(100)는 분배 인터페이스를 백업 인터페이스로 대체하고, 227단계로 진행한다(215단계).
213단계의 판단결과, 백업 인터페이스가 존재하지 않으면, 네트워크 기기(100)는 분배 카운트가 가장 작은 분배 인터페이스를 분배 인터페이스로 대체하고, 227단계로 진행한다(217단계).
한편, 215단계와 217단계에서, 네트워크 기기(100)는 분배 인터페이스 설정을 위한 백업 인터페이스 또는 분배 카운트가 가장 작은 분배 인터페이스도 노멀이 아닐 경우, 해당 분배 인터페이스의 백업 인터페이스 또는 다음으로 분배 카운트가 작은 분배 인터페이스로 노멀 상태가 아닌 현재 분배 인터페이스를 대체할 수 있다.
한편, 211단계의 판단결과, 네트워크 기기(100)는 링크가 업 상태이면, 네트워크 기기(100)는 해당 링크에 연결된 장비가 헬스 상태인지 판단한다(219단계).
219단계의 판단결과, 장비가 헬스 상태(즉, 장비가 정상 동작하는 상태)이면 페어로 동작하는 다른 분배 인터페이스인 페어 분배 인터페이스의 정상 여부를 판단한다(S221단계).
219단계의 판단결과, 장비가 헬스 상태가 아닌(즉, 장비가 비정상 동작하는 상태) 경우, 213단계로 진행한다.
221단계의 판단결과, 페어 분배 인터페이스까지 모두 정상이면, 네트워크 기기(100)는 분배 테이블(132)을 유지하고, 227단계로 진행한다(223단계).
221단계의 판단결과, 페어 분배 인터페이스에 대한 정상 여부가 판단 완료되지 않았으면, 네트워크 기기(100)는 페어 분배 인터페이스를 선택하고, 211단계로 진행한다(225단계).
네트워크 기기(100)는 분배 인터페이스들에 대한 장애 복구가 완료되었는지 판단한다(227단계).
227단계의 판단결과, 장애 복구가 완료된 경우, 네트워크 기기(100)는 장애 복구에 따른 동작을 종료한다.
하지만, 227단계의 판단결과, 장애 복구가 완료되지 않은 경우, 다른 분배 인터페이스에 대한 분배 테이블(132)을 업데이트하기 위해 211단계로 진행한다.
이와 같이, 장애 복구 동작은 네트워크 기기(100)를 중심으로 설명하였으나, 네트워크 기기(100) 내 패킷 분배부(130)(또는 장애 복구 모듈(131)) 또는 제어 모듈(160) 등을 통해 수행될 수 있다.
도 3은 본 발명의 실시예에 따른 네트워크 기기에서 패킷 전달 동작을 도시한 순서도이다.
도 3을 참조하면, 네트워크 기기(100)는 패킷 유입 인터페이스를 식별한다(311단계).
패킷 유입 인터페이스의 식별에 따라 네트워크 기기(100)는 분배 테이블(132)에 근거하여 분배 그룹 넘버를 확인한다(312단계).
패킷을 전달하기 위한 분배 그룹 넘버를 확인하면, 네트워크 기기(100)는 해당 그룹 내에서 해쉬값을 모듈로 연산을 한다(313단계).
네트워크 기기(100)는 모듈로 연산을 통해 분배 테이블(132)로부터 패킷을 전달하기 위한 분배 인터페이스를 결정한다(319단계).
네트워크 기기(100)는 결정된 분배 인터페이스를 통해 패킷을 전달한다(321단계).
본 발명에서 제안된 네트워크 기기(100)는 패킷을 송수신하기 위한 일반적인 네트워크 장비, 네트워크 보안 장비, 및 네트워크 분석/탐지 장비 등으로 구현될 수 있다.
본 발명에서 제안된 네트워크 기기(100)는 N개의 장비 연결에 의해 N배의 성능을 보장할 수 있음으로, 성능을 향상시킬 수 있고, 장애 시에도 효율적인 복구가 가능하다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 네트워크 기기 110: 내부 패킷 인터페이스
111: 패킷 유입 인터페이스 120: 패킷 분석기
130: 패킷 분배기 131: 장애 복구 모듈
132: 분배 테이블 140: 패킷 분배 인터페이스
141: 분배 인터페이스 150: 외부 패킷 인터페이스
151: 외부 인터페이스 160: 제어 모듈
10, 20, 30, 40: 장비들
111: 패킷 유입 인터페이스 120: 패킷 분석기
130: 패킷 분배기 131: 장애 복구 모듈
132: 분배 테이블 140: 패킷 분배 인터페이스
141: 분배 인터페이스 150: 외부 패킷 인터페이스
151: 외부 인터페이스 160: 제어 모듈
10, 20, 30, 40: 장비들
Claims (12)
- 패킷이 유입되는 복수의 패킷 유입 인터페이스들을 포함한 내부 패킷 인터페이스;
상기 내부 패킷 인터페이스를 통해 유입된 패킷들을 미리 설정된 방식에 따라 분석하는 패킷 분석기;
복수의 장비들과 링크를 형성하는 분배 인터페이스들을 포함한 패킷 분배 인터페이스;
상기 패킷 분석에 따라 상기 내부 패킷 인터페이스를 통해 유입된 패킷들을 내부에 저장된 분배 테이블에 근거하여 상기 패킷 분배 인터페이스를 통해 상기 복수의 장비들로 전달하여 패킷 처리를 수행하고, 상기 분배 테이블에 근거하여 처리 완료된 패킷을 외부 패킷 인터페이스로 전달하는 패킷 분배기; 및
상기 처리 완료된 패킷을 외부로 전달하는 외부 패킷 인터페이스;
를 포함하고,
상기 패킷 분배기는 패킷 처리를 위한 장애 발생 시, 비정상 동작하는 제 1 분배 인터페이스 및 상기 제 1 분배 인터페이스와 페어로 동작하는 제 2 분배 인터페이스를 각각 제 1 백업 분배 인터페이스 및 제 2 백업 분배 인터페이스로 대체하는 장애 복구 모듈을 포함하고,
상기 장애 복구 모듈은 상기 제 1 분배 인터페이스에 대한 상기 제 1 백업 분배 인터페이스가 설정되지 못한 경우, 상기 분배 테이블에 포함되는 분배 카운트가 가장 적은 분배 인터페이스를 상기 제 1 백업 분배 인터페이스로 설정하도록 상기 분배 테이블을 관리하는 것을 특징으로 하는 네트워크 기기. - 제 1 항에 있어서,
상기 장애 복구 모듈은, 상기 제 1 분배 인터페이스에 대해 상기 제 1 백업 분배 인터페이스가 설정된 경우, 상기 제 1 분배 인터페이스를 상기 제 1 백업 분배 인터페이스로 대체하는 것을 특징으로 하는 네트워크 기기. - 제 1 항에 있어서,
상기 패킷 분배기는 상기 유입된 패킷의 패킷 유입 인터페이스를 식별하고, 분배 그룹 넘버를 확인 한 후, 상기 분배 그룹 내에서 해쉬값을 모듈로 연산한 결과에 따라 분배 인터페이스를 결정하여 패킷을 전달하는 것을 특징으로 하는 네트워크 기기. - 제 1 항에 있어서,
상기 장애 복구 모듈은 상기 분배 테이블을 통해 상기 제 1 분배 인터페이스에 대해 페어로 동작하는 상기 제 2 분배 인터페이스에 대한 정보를 획득하고,
상기 분배 테이블은 상기 패킷 유입 인터페이스들 각각에 대응되는 상기 분배 인터페이스들에 대한 정보를 저장하는 것을 특징으로 하는 네트워크 기기. - 제 4 항에 있어서,
상기 장애 복구 모듈은 상기 제 1 분배 인터페이스와 상기 제2 분배 인터페이스 중 적어도 하나가 형성한 링크 또는 상기 링크를 통해 연결된 장비가 비정상 동작하면, 상기 제 1 분배 인터페이스와 상기 제 2 분배 인터페이스를 상기 분배 테이블 상에서 삭제하는 것을 특징으로 하는 네트워크 기기. - 제 5 항에 있어서,
상기 내부 패킷 인터페이스를 통해 유입된 패킷의 처리를 통해 상기 외부 패킷 인터페이스로 출력되는 전반적인 동작을 제어하는 제어 모듈을 더 포함하는 네트워크 기기. - 제 6 항에 있어서,
상기 제어 모듈은 상기 분배 테이블과 상기 장애 복구 모듈의 동작 방식을 설정하는 것을 특징으로 하는 네트워크 기기. - 제 1 항에 있어서,
상기 패킷 처리는 네트워크 처리와 보안 처리 중 적어도 하나를 포함하는 것을 특징으로 하는 네트워크 기기. - 네트워크 기기의 장애 복구 보장 방법에 있어서,
내부 패킷 유입 인터페이스를 통해 유입된 패킷들을 분석하는 단계;
상기 분석에 따라 상기 내부 패킷 인터페이스를 통해 유입된 패킷들을 분배 테이블에 근거하여 복수의 장비들에 연결된 분배 인터페이스들로 전달하여 패킷 처리를 수행하는 단계; 및
상기 패킷 처리 완료된 패킷을 상기 분배 테이블에 근거하여 외부 패킷 인터페이스로 전달하는 단계; 및
패킷 처리를 위한 장애 발생 시, 비정상 동작하는 제 1 분배 인터페이스 및 상기 제 1 분배 인터페이스와 페어로 동작하는 제 2 분배 인터페이스를 각각 제 1 백업 분배 인터페이스 및 제 2 백업 분배 인터페이스로 대체하는 단계;
를 포함하고,
상기 대체하는 단계는, 상기 제 1 분배 인터페이스에 대해 상기 제 1 백업 분배 인터페이스가 설정되어 있지 않은 경우, 상기 분배 테이블에 포함되는 분배 카운트가 가장 적은 분배 인터페이스를 상기 제 1 백업 분배 인터페이스로 설정하도록 상기 분배 테이블을 관리하는 단계를 포함하는 장애 복구 보장 방법. - 제 9 항에 있어서, 상기 대체하는 단계는,
상기 비정상 동작하는 상기 제 1 분배 인터페이스에 대해 상기 제 1 백업 분배 인터페이스가 설정되어 있는 경우, 상기 제 1 분배 인터페이스를 상기 제 1 백업 분배 인터페이스로 대체하도록 상기 분배 테이블을 관리하는 단계를 더 포함하는 장애 복구 보장 방법. - 제 10 항에 있어서, 상기 대체하는 단계는,
상기 분배 테이블을 통해서, 상기 제 1 분배 인터페이스에 대해 페어로 동작하는 상기 제 2 분배 인터페이스에 대한 정보를 획득하는 단계를 더 포함하는 장애 복구 보장 방법. - 제 9 항에 있어서,
상기 패킷 처리를 수행하는 단계는
상기 유입된 패킷의 패킷 유입 인터페이스를 식별하고, 분배 그룹 넘버를 확인한 후, 상기 분배 그룹 내에서 해쉬값을 모듈로 연산한 결과에 따라 분배 인터페이스를 결정하여 패킷을 전달하는 단계를 포함하는 장애 복구 보장 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140181429A KR101628089B1 (ko) | 2014-12-16 | 2014-12-16 | 네트워크 기기 및 그것의 장애 복구 보장 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140181429A KR101628089B1 (ko) | 2014-12-16 | 2014-12-16 | 네트워크 기기 및 그것의 장애 복구 보장 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101628089B1 true KR101628089B1 (ko) | 2016-06-09 |
Family
ID=56139026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140181429A KR101628089B1 (ko) | 2014-12-16 | 2014-12-16 | 네트워크 기기 및 그것의 장애 복구 보장 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101628089B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190143229A (ko) | 2018-06-20 | 2019-12-30 | 주식회사 케이티 | 네트워크 장애경보 관리장치 및 방법 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110068700A (ko) * | 2009-12-16 | 2011-06-22 | 한국전자통신연구원 | 복수의 네트워크 인터페이스들을 관리할 수 있는 멀티모드 단말 및 그의 제어 방법 |
| KR20130126770A (ko) * | 2012-04-09 | 2013-11-21 | 주식회사 시큐아이 | 네트워크 주소 변환 장치 |
-
2014
- 2014-12-16 KR KR1020140181429A patent/KR101628089B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110068700A (ko) * | 2009-12-16 | 2011-06-22 | 한국전자통신연구원 | 복수의 네트워크 인터페이스들을 관리할 수 있는 멀티모드 단말 및 그의 제어 방법 |
| KR20130126770A (ko) * | 2012-04-09 | 2013-11-21 | 주식회사 시큐아이 | 네트워크 주소 변환 장치 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190143229A (ko) | 2018-06-20 | 2019-12-30 | 주식회사 케이티 | 네트워크 장애경보 관리장치 및 방법 |
| KR102200275B1 (ko) * | 2018-06-20 | 2021-01-07 | 주식회사 케이티 | 네트워크 장애경보 관리장치 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8018844B2 (en) | Reliable message transfer over an unreliable network | |
| US10659345B2 (en) | Service path protection method, controller, device and system | |
| JP6518697B2 (ja) | コントローラにスイッチモデリングインターフェイスを使用してネットワークスイッチを制御するためのシステム及び方法 | |
| JP4822997B2 (ja) | 通信装置および通信方法 | |
| US9137141B2 (en) | Synchronization of load-balancing switches | |
| US9455916B2 (en) | Method and system for changing path and controller thereof | |
| US8938521B2 (en) | Bi-directional synchronization enabling active-active redundancy for load-balancing switches | |
| US8320281B2 (en) | Methods, systems and computer readable media for utilizing a standard spanning tree protocol to indicate an active switching fabric in a network node | |
| JP2010528505A (ja) | イーサネット保護スイッチングシステム | |
| US10291533B1 (en) | Systems and methods for network traffic monitoring | |
| KR20150051107A (ko) | 신속한 경로 설정 및 장애 복구 방법 | |
| EP2911355A1 (en) | Method and device for flow path negotiation in link aggregation group | |
| CN113542145B (zh) | 以太网链路聚合组负载分担的方法以及网络设备 | |
| US9774543B2 (en) | MAC address synchronization in a fabric switch | |
| US8116212B2 (en) | Line status monitoring circuit, node, communication system, and failure occurrence determining method | |
| JP5938995B2 (ja) | 通信装置 | |
| EP2991286A1 (en) | Communication node, communication system, packet processing method and program | |
| EP2911353A1 (en) | Method and device for flow path negotiation in link aggregation group | |
| US9596129B2 (en) | Communication system, control apparatus, communication apparatus, information-relaying method, and program | |
| KR101628089B1 (ko) | 네트워크 기기 및 그것의 장애 복구 보장 방법 | |
| JP2010239593A (ja) | パケット処理装置およびインタフェースユニット | |
| US9521014B2 (en) | Network system and data transmission method | |
| US20160173472A1 (en) | Method for exchanging numerical data frames and associated communication system | |
| CN106533771A (zh) | 一种网络设备以及控制信息传输方法 | |
| US10797991B2 (en) | Setting link aggregation group |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20190604 Year of fee payment: 4 |