KR101776695B1 - Apparatus and method for inter-sdn network domain federation - Google Patents

Apparatus and method for inter-sdn network domain federation Download PDF

Info

Publication number
KR101776695B1
KR101776695B1 KR1020170021618A KR20170021618A KR101776695B1 KR 101776695 B1 KR101776695 B1 KR 101776695B1 KR 1020170021618 A KR1020170021618 A KR 1020170021618A KR 20170021618 A KR20170021618 A KR 20170021618A KR 101776695 B1 KR101776695 B1 KR 101776695B1
Authority
KR
South Korea
Prior art keywords
sdn
network
information
control module
module
Prior art date
Application number
KR1020170021618A
Other languages
Korean (ko)
Inventor
김동균
김용환
박형우
Original Assignee
한국과학기술정보연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술정보연구원 filed Critical 한국과학기술정보연구원
Priority to KR1020170021618A priority Critical patent/KR101776695B1/en
Application granted granted Critical
Publication of KR101776695B1 publication Critical patent/KR101776695B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L61/1511
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing
    • H04L61/6013

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to an inter-SDN network domain interconnection device and a method thereof. The device comprises: a management module for generating and transmitting an SDN network interconnection execution command and connection information of a first software defined network (SDN); and a first control module for performing network interconnection using the connection information according to the SDN network interconnection performance command. Data transmission between hosts connected to different SDN networks can perform fast and efficient data transfer by performing L2 communication over a physically and directly connected link.

Description

Inter-SDN 네트워크 도메인 상호 연계 방법 및 장치{APPARATUS AND METHOD FOR INTER-SDN NETWORK DOMAIN FEDERATION}  [0001] APPARATUS AND METHOD FOR INTER-SDN NETWORK DOMAIN FEDERATION [0002]

본 발명은 Inter-SDN 네트워크 도메인 상호 연계 방법 및 장치에 관한 것이다. The present invention relates to an inter-SDN network domain interconnection method and apparatus.

종래의 네트워크 상호 연계 혹은 데이터 전송에 관한 기술들은 단일 SDN 네트워크 도메인에 한하여 통합된 SDN 컨트롤러/클러스터를 활용하여 이종망 간의 상호 연계 및 별도의 데이터 전송 방안을 제공하였다. 하지만 이러한 방식은 데이터 전송 방안의 독립성 및 투명성을 제공하지 못하였다. 또한 종래의 기술은 네트워크 상호 연계를 위하여 별도의 데이터 전송 방안을 활용하여 데이터 전송에 있어서 고비용의 문제를 야기하였다. Conventional network interconnection or data transfer technologies have provided interconnection and separate data transmission between heterogeneous networks utilizing an integrated SDN controller / cluster for only a single SDN network domain. However, this approach did not provide independence and transparency of the data transmission method. Also, the conventional technology has a problem of high cost in data transmission by utilizing a separate data transmission scheme for network interconnection.

오픈플로우 기반 무선 네트워크의 혼합형 제어 시스템 및 방법(KR 10-2014-0073038) Mixed control system and method of open flow based wireless network (KR 10-2014-0073038)

본 발명은 상기와 같은 문제점을 해결하고자 독립적인 운영되는 SDN 컨트롤러/클러스터를 지닌 서로 다른 SDN 네트워크 도메인 상호 연계한 네트워크 도메인 상호 연계 방법 및 장치에 관한 것이다. Disclosure of Invention Technical Problem [6] The present invention is directed to a method and an apparatus for interconnecting different SDN network domains interworking with SDN controllers / clusters operating independently to solve the above problems.

본 발명의 일 실시예에 따르면, 네트워크 도메인 상호 연계 장치는 제 1의 SDN (Software Defined Network) 네트워크의 SDN 네트워크 상호연계 수행 명령 및 접속 정보를 생성하여 전송하는 관리모듈; 및 상기 SDN 네트워크 상호 연계 수행 명령에 따라 상기 접속정보를 활용하여 네트워크 상호연계를 수행하는 제 1의 제어모듈을 포함한다.  According to an embodiment of the present invention, a network domain interconnection device includes a management module that generates and transmits SDN network interconnection execution commands and access information of a first SDN (Software Defined Network) network; And a first control module for performing network interconnection using the access information according to the SDN network interconnection performance command.

또한 본 발명의 일 실시예에 따르면 네트워크 도메인 상호 연계 방법은 관리모듈이 제 1의 SDN(Software Defined Network) 네트워크의 SDN 네트워크 상호연계 수행 명령 및 접속 정보를 생성하여 전송하는 단계; 및 제 1의 제어모듈이 상기 SDN 네트워크 상호 연계 수행 명령에 따라 상기 접속정보를 활용하여 네트워크 상호연계를 수행하는 단계를 포함한다. According to an embodiment of the present invention, there is provided a network domain interconnection method, comprising: a management module generating and transmitting an SDN network interconnection execution command and access information of a first SDN (Software Defined Network) network; And a first control module performing network interconnection using the access information according to the SDN network interconnection performance command.

이상 설명한 바와 같이, 본 발명에 의하면 Inter-SDN 네트워크 도메인 상호 연계 방법 및 장치를 제공함으로써 서로 다른 SDN 네트워크에 연결된 호스트들 사이의 데이터 전송은 물리적/직접적으로 연결된 링크를 통한 L2 통신을 수행함으로써 빠르고 효율적인 데이터 전달을 수행할 수 있다.  As described above, according to the present invention, by providing an inter-SDN network domain interconnection method and apparatus, data transmission between hosts connected to different SDN networks can perform L2 communication over a physical / Data transfer can be performed.

또한 본 발명에 의하면 Inter-SDN 네트워크 도메인 상호 연계를 위하여 별도의 데이터 전송 방안을 활용하지 않고 보더 스위치를 상대 SDN의 호스트들의 프록시로 설정하여 데이터를 전송하는 방안을 제안함으로써 데이터 전송 방안의 독립성 및 투명성을 제공할 수 있다.In addition, according to the present invention, a method of transmitting data by setting a border switch as a proxy of a host of a relative SDN without using a separate data transmission scheme for Inter-SDN network domain interconnection, Can be provided.

도 1는 Inter-SDN 상호 연계 시스템 구조도 및 절차를 설명하는 도면이다.
도 2은 REST API 기반의 대등 접속 정보 교환 및 네트워크 인가 절차 제 1의 방법을 설명하는 도면이다.
도 3는 REST API 기반의 대등 접속 정보 교환 및 네트워크 인가 절차 제 2의 방법을 설명하는 도면이다.
도 4은 Inter-SDN 네트워크 도메인 상호 연계 장치의 모듈 구성도이다.
도 5는 Inter-SDN 네트워크 도메인 상호 연계 방법을 설명하는 흐름도이다.1 is a diagram for explaining the structure and procedure of an inter-SDN interconnection system.
FIG. 2 is a view for explaining a first method of peer access information exchange and network application procedure based on REST API.
FIG. 3 is a diagram for explaining a second method of peer access information exchange and network application procedure based on the REST API.
4 is a block diagram of a module of an inter-SDN network domain interconnection device.
5 is a flowchart illustrating a method of interconnecting Inter-SDN network domains.

본 발명의 일 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.One embodiment of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1은 Inter-SDN 상호 연계 시스템 구조도 및 절차를 설명하는 도면이다.1 is a view for explaining a structure and a procedure of an inter-SDN interconnection system.

도 1을 참조하면, Inter-SDN 상호 연계 시스템은 Inter-SDN 네트워크 상호 연계 응용 프로그램(A모듈), SDN 컨트롤러/클러스터(C모듈)를 포함할 수 있다. 즉 개별 SDN네트워크 도메인은 Inter-SDN 네트워크 상호 연계 응용 프로그램(A모듈), SDN 컨트롤러/클러스터(C모듈)를 포함할 수 있다. 즉 기준이 되는 SDN네트워크 도메인이 전술한 C모듈을 포함할 수 있고 이에 대응되는 SDN 네트워크 도메인(Corresponding SDN 네트워크)도 전술한 C모듈을 각각 포함할 수 있다. 또한, Inter-SDN 상호 연계 시스템은 데이터 스토어(D모듈)를 추가적으로 더 포함할 수 있다. 1) A모듈은 상호 연계를 위한 데이터 모델링 스키마를 C모듈에게 제공할 수 있다. 전술한 데이터 모델링 지원 포맷으로는 JSON, XML를 포함할 수 있다. 이후 2) C모듈은 물리 네트워크(N)에게 토폴로지 정보 요청할 수 있다. 이후 3) C모듈은 전술한 토폴로지 정보를 물리 네트워크(N)로부터 수신하여 A모듈에게 전송할 수 있다. 이후 4) A모듈은 상호 연계를 수행할 Corresponding SDN 네트워크와 직접적으로 연결된 보더 스위치 및 링크 그리고 데이터 통신 인가를 요청할 호스트 리스트 선택할 수 있다. 전술한 Corresponding SDN네트워크는 적어도 하나 이상의 보더 스위치 및 링크로 연결할 수 있다. 또한 이후 5) A모듈은 대등 접속 정보를 전술한 연계 데이터 모델링 스키마에 따라 JSON 등의 지원 포맷으로 생성할 수 있다. 전술한 대등 접속 정보는 보더(Border) 스위치 식별자, 보더 스위치 포트 식별자 및 통신 인가를 요청할 호스트들의 식별자(MAC 주소, IP 주소 등) 리스트를 포함할 수 있다. 이후 6) A모듈은 전술한 5) 에서 생성된 파일(대등 접속 정보가 포함)을 C모듈에게 전송하고 Inter-SDN 네트워크 상호 연계 수행 명령을 전송할 수 있다. 이후 7) C모듈은 인터넷 서비스를 활용하여 REST API 기반의 대등 접속 정보 상호 교환 및 네트워크 인가 (호스트 인가) 절차 수행할 수 있다. 7)의 과정이 실패할 경우 C모듈은 A모듈에게 Inter-SDN 네트워크 상호 연계 수행 명령에 대한 응답 메시지에 SDN 연계 실패 결과 전송할 수 있다. 이에 대한 구체적인 설명은 아래의 도 3에서 설명한다. 이후 8) C모듈은 전술한 상호 교환된 정보를 상호 연계 데이터 모델링 방법에 따라 하나의 파일로 통합하여 C모듈에 저장할 수 있다. 만약 C모듈에 저장이 불가능한 경우 D모듈에 저장할 수 있다. Referring to FIG. 1, an Inter-SDN interconnect system may include an Inter-SDN network interconnection application (A module), an SDN controller / cluster (C module). That is, an individual SDN network domain may include an Inter-SDN network interconnection application (A module), SDN controller / cluster (C module). That is, the reference SDN network domain may include the above-described C module, and the corresponding SDN network domain (Corresponding SDN network) may include each of the above-described C modules. In addition, the Inter-SDN interworking system may further include a data store (D module). 1) Module A can provide a C module with a data modeling schema for interconnection. The data modeling supporting format described above may include JSON, XML. 2) The C module can then request topology information to the physical network (N). 3) The C module can receive the above-mentioned topology information from the physical network N and transmit it to the A module. 4) The A module can select a border switch and a link directly connected to the Corresponding SDN network to be interconnected and a list of hosts to request data communication permission. The above-described Corresponding SDN network can be connected by at least one border switch and link. 5) The A module can then generate peer access information in a supported format such as JSON according to the cooperative data modeling schema described above. The above-mentioned peer-to-peer connection information may include a list of a border switch identifier, a border switch port identifier, and an identifier (MAC address, IP address, etc.) of hosts to request communication permission. 6) The A module can transmit the file (including the peer connection information) generated in the above 5) to the C module and transmit the Inter-SDN network interconnection execution command. 7) C module can perform mutual access information exchange and network authorization (host authorization) based on REST API using Internet service. 7) fails, the C module can transmit to the A module the result of the SDN link failure in the response message to the inter-SDN network interconnection execution command. A detailed description thereof will be given in FIG. 3 below. 8) The C module can integrate the above-described mutually exchanged information into a single file according to the interlinked data modeling method and store it in the C module. If it can not be stored in the C module, it can be stored in the D module.

하지만 8)의 과정은 설계자의 의도에 따라 변경이 가능하므로 생략할 수 있다. 이후 9-Ⅰ) C모듈은 A모듈에서 전술한 6) 과정에서 A모듈이 C모듈에게 전송한 Inter-SDN 네트워크 상호 연계 수행 명령에 대한 응답 메시지를 전송할 수 있다. A모듈이 요청한 모든 호스트들에 대해 Inter-SDN 네트워크 상호 연계 승인 될 경우 C모듈은 A모듈에게 호스트 리스트 정보의 전송을 생략하고 Corresponding SDN에 대한 대등 접속 정보만 전송할 수 있다. A모듈이 요청한 호스트들에 대해 Inter-SDN 네트워크 상호 연계 일부 승인될 경우 C모듈은 A모듈에게Corresponding SDN의 대등 접속 정보를 포함한 인가 승인된 호스트 리스트 정보를 전송할 수 있다. 9-Ⅱ) C모듈은 물리 네트워크(N) 또는 물리 네트워크(N) 내의 보더 스위치(border switch)에게 Inter-SDN 네트워크 상호 연계를 위한 플로우 규칙 생성하고 전송할 수 있다. 전술한 플로우 규칙은 Corresponding SDN의 대등 접속 정보를 기반으로 생성할 수 있다. 또한 Corresponding SDN의 호스트 리스트에 대한 플로우 규칙을 Corresponding SDN 보더 스위치 및 링크 정보 기반 설정할 수 있다. 또한 C모듈은 전술한 9-Ⅰ), 9-Ⅱ)에 대해 동시에 수행할 수 있거나 순차적 또는 역순으로 수행할 수 있다. 전술한 과정 진행 후 10-Ⅰ) A모듈은 Inter-SDN 네트워크 상호 연계 절차 완료를 수행할 수 있다. 10-Ⅱ) 물리 네트워크(N) 내의 보더 스위치에 플로우 규칙을 적용할 수 있다.However, the process of 8) can be changed according to the intention of the designer and can be omitted. The 9-I) C module can transmit the response message to the Inter-SDN network interconnection execution command transmitted from the A module to the C module in the A module at step 6). If the A module is granted Inter-SDN network interworking for all the requested hosts, the C module may skip transmission of the host list information to the A module and transmit only the peer access information to the corresponding SDN. When the A module requests some of the inter-SDN network interworking with the requested hosts, the C module can send the A module the authorized authorized host list information including the correspondent SDN peer access information. 9-II) C module can create and transmit a flow rule for inter-SDN network interconnection to a border switch in the physical network N or the physical network N. [ The above flow rules can be generated based on the peer access information of the Corresponding SDN. In addition, flow rules for the host list of the corresponding SDN can be set based on the corresponding SDN border switch and link information. Also, the C module can be executed simultaneously or sequentially or in reverse order on the 9-Ⅰ) and 9-Ⅱ described above. After the process described above, the 10-I) A module can complete the Inter-SDN network interconnection procedure. 10-II) It is possible to apply the flow rule to the border switch in the physical network (N).

또한 본 발명에 의하면 Inter-SDN 네트워크 상호 연계를 위한 정보 교환 및 제어 메시지 전달은 전술한 서로 다른 SDN 네트워크에 포함된 개별 SDN 컨트롤러/클러스터(C모듈)들이 인터넷 통신을 통하여 이뤄진다. 또한 본 발명에 의하면 서로 다른 SDN 네트워크의 호스트들 간의 통신은 물리적으로 직접적으로 연결된 링크(L2(Layer 2))를 활용하여 데이터를 송수신할 수 있다. Corresponding SDN와 물리적인 링크로 연결된 보더 스위치를 Corresponding SDN내의 인가된 호스트들의 프록시로 설정하고 이에 기반하여 각 SDN 네트워크의 독자적인 데이터 전송 방안에 따라 데이터를 전송한다. 이에 대해서 구체적으로 설명하면, 데이터 전송방법은 1) 임의의 호스트에 대한 플로우 생성 또는 packet을 생성하는 단계, 2) access 스위치는 플로우 규칙이 없을 경우 packet in 메시지 생성하고 이를 SDN 컨트롤러/클러스터(C모듈)에 전달하는 단계, 3) C모듈은 호스트의 식별자에 따른 플로우 처리 방안 모색하는 단계, 4) 전술한 모색 방안에 따라 보더 스위치는 전술한 9-Ⅱ), 10-Ⅱ)에 의하여 사전에 생성된 플로우 규칙에 따라 Corresponding SDN의 보더 스위치로 데이터 전송하는 단계를 포함할 수 있다. 참고로 Corresponding SDN 네트워크 내에서 보더 스위치에서 목적지 호스트로의 전송은 목적지 호스트가 망 내의 호스트이기에 독자적인 SDN 데이터 전송 정책에 따라 데이터 전송이 이루어진다. 전술한 모색 단계의 경우 SDN 컨트롤러/클러스터 관리하의 호스트일 경우(SDN 로컬 네트워크 호스트), C모듈은 SDN 네트워크내의 독자적인 데이터 전송 정책에 따른 플로우 규칙 생성하고 해당 스위치로의 Packet Out 메시지 전송할 수 있다. 또한 전술한 모색 단계의 경우 상호 연계 데이터 모델링 방법에 따라 생성된 통합 파일 내에서 탐색 가능한 호스트(Corresponding SDN 네트워크 호스트)일 경우 C모듈은 해당 호스트 정보가 존재하는 통합 파일에서 보더 스위치 정보(식별자, 포트 식별자)를 찾아 이를 해당 호스트에 대해 프록시로 선정하고 SDN 네트워크의 독자적인 데이터 전송 정책에 따른 플로우 규칙 생성하고 해당 스위치로의 Packet Out 메시지 전송할 수 있다. 또한 전술한 모색 단계의 경우 SDN 컨트롤러/클러스터 및 상호 연계 통합 파일에도 호스트 정보가 없는 경우 C모듈은 해당 플로우 필터링 규칙을 생성하고 해당 스위치로의 Packet Out 메시지 전송할 수 있다. 또한 C모듈은 전술한 접속정보(대등접속정보)를 기반으로 Corresponding SDN 내에 인가된 호스트들의 MAC주소 또는 호스트들의 IP 주소에 해당하는 가상 보거스(bogus) 호스트들 또는 가상 노드들을 생성할 수 있다. 전술한 가상 보거스 호스트들 또는 가상 노드들은 물리 네트워크(N) 내의 보더 스위치에 접근 또는 엑세스 할 수 있다. 이후 전술한 Corresponding SDN 내에 인가된 호스트로 IP 기반 네트워크 서비스에 관한 플로우 발생 시, 출발지 호스트는 ARP request 메세지를 전송할 수 있다. 전술한 ARP request 메세지를 수신한 ARP 서버 또는 C모듈은 ARP response 메시지 전술한 가상 보거스 호스트의 정보를 기반으로 Corresponding SDN 내의 호스트의 IP 주소와 이에 상응하는 MAC 주소를 전술한 출발지 호스트에 전송할 수 있다. 이후 전술한 출발지 호스트는 전술한 물리적으로 직접적으로 연결된 링크(L2(Layer 2))를 활용하여 데이터를 송수신할 수 있다. 링크(L2(Layer 2))를 활용하여 데이터를 송수신하는 구체적인 방법은 전술한 바 있다. 이후 네트워크 Inter-SDN 네트워크 상호 연계가 종료됨과 동시에 C모듈은 전술한 가상 노드 또는 가상 보거스 호스트들을 전부 삭제하여 ARP 과정을 중지할 수 있다. According to the present invention, information exchange and control message delivery for Inter-SDN network interconnection are performed through Internet communication of individual SDN controllers / clusters (C modules) included in the above-described different SDN networks. In addition, according to the present invention, communication between hosts in different SDN networks can transmit and receive data using a link (L2 (Layer 2)) directly connected physically. Corresponding Set up a physical link-connected border switch with the corresponding SDN as a proxy for the authorized hosts in the Corresponding SDN and transmit data according to the original data transmission scheme of each SDN network based on this. Specifically, the data transmission method includes: 1) generating a flow or generating a packet to an arbitrary host; 2) the access switch generates a packet in message when there is no flow rule and transmits it to the SDN controller / cluster ), 3) a step of searching for a flow processing method according to the identifier of the host in the C module, 4) a step of generating a border switch according to the above-mentioned search method in advance by 9-II) and 10-II) And transmitting data to a border switch of a corresponding SDN according to the flow rule. For reference, the transmission from the border switch to the destination host in the Corresponding SDN network is performed according to the original SDN data transmission policy because the destination host is the host in the network. In the case of the above-mentioned search step, if the host is under the SDN controller / cluster management (SDN local network host), the C module can generate a flow rule according to an independent data transmission policy in the SDN network and transmit a packet out message to the corresponding switch. Also, in the case of the above-described searching step, in the case of a searchable host (Corresponding SDN network host) in the integrated file generated according to the interlinked data modeling method, in the integrated file in which the corresponding host information exists, Identifier of the host) as a proxy for the host, generates a flow rule according to the original data transmission policy of the SDN network, and transmits a packet out message to the corresponding switch. Also, in the case of the above-described searching step, if there is no host information in the SDN controller / cluster and interconnection integration file, the C module can generate a corresponding flow filtering rule and transmit a Packet Out message to the corresponding switch. In addition, the C module can create virtual bogus hosts or virtual nodes corresponding to the MAC addresses of hosts authorized in the corresponding SDN or the IP addresses of the hosts based on the access information (peer access information). The virtual bogus hosts or virtual nodes described above can access or access the border switch in the physical network N. [ Then, when a flow related to the IP-based network service is generated as a host authorized in the Corresponding SDN, the originating host can transmit an ARP request message. The ARP server or C module receiving the ARP request message described above can transmit the IP address of the host in the Corresponding SDN and the MAC address corresponding to the ARP response message to the source host based on the information of the virtual bogus host described above. Then, the above-described source host can transmit and receive data using the physically directly connected link (Layer 2) described above. A specific method of transmitting and receiving data using a link (L2 (Layer 2)) has been described above. At the same time that the network inter-SDN network interconnection is terminated, the C module can stop the ARP process by deleting all the virtual nodes or virtual bogus hosts described above.

도 2는 REST API 기반의 대등 접속 정보 교환 및 네트워크 인가 절차 제 1의 방법을 설명하는 도면이다.FIG. 2 is a diagram for explaining a first method of peer access information exchange and network application procedure based on REST API; FIG.

도 2를 참조하면, 도 2에서 전술한 C모듈은 REST API 기반의 대등 접속 정보 교환 및 네트워크 인가 절차를 수행할 수 있다. 도 3에 도시된 SDN Controller A, SDN Controller B는 서로 다른 SDN 네트워크에 포함된 개별 SDN 컨트롤러/클러스터(C 모듈)이다. 즉 기준 SDN 네트워크가 SDN Controller A를 포함한다면 전술한 기준 SDN 네트워크의 Corresponding SDN 네트워크는 SDN Controller B를 포함할 수 있다. C모듈은 ①대등 접속 정보 전달 ②연계 및 호스트 인가 승인 여부 결정 ③응답메시지 전달 과정을 수행할 수 있다. C모듈(SDN Controller A, SDN Controller B)은 Inter-SDN 네트워크 상호 연계를 수행할 개별 SDN 네트워크 도메인마다 독립적/병렬적으로 수행할 수 있다. 또한 C모듈 SDN Controller A, SDN Controller B)은 REST API교환 방식에 기반하여 대등 접속 정보를 상호 교환할 수 있다. C모듈은 Corresponding SDN의 대등 접속 정보 수신 및 이에 따른 인가 절차 완료 정보 수신, 대등 접속 정보 전달에 대한 응답 메시지 수신할 경우에 전술한 상호 교환의 종료할 수 있다. 전술한 SDN Controller A, SDN Controller B 간의 구체적인 REST API 기반의 대등 접속 정보 교환 및 네트워크 인가 절차를 설명하면, 1-Ⅰ) SDN Controller A는 SDN Controller B 에게 연계 정보를 전달할 수 있다. 이후 2-Ⅰ) SDN Controller A로부터 연계정보를 수신한 SDN Controller B 는 연계 및 호스트 인가 승인을 결정할 수 있다. 3-Ⅰ) SDN Controller A는 연계 및 호스트 인가 승인에 대한 응답 메세지를 SDN Controller B로부터 수신한 후 다음 절차(도 2의 8))를 수행할 수 있다. 1-Ⅱ) SDN Controller B 는 SDN Controller A에게 연계 정보를 전달할 수 있다. 이후 2-Ⅱ) SDN Controller B로부터 연계정보를 수신한 SDN Controller A는 연계 및 호스트 인가 승인을 결정할 수 있다. 3-Ⅱ) SDN Controller B는 연계 및 호스트 인가 승인에 대한 응답 메세지를 SDN Controller A로부터 수신한 후 다음 절차(도 2의 8))를 수행할 수 있다. Referring to FIG. 2, the C module illustrated in FIG. 2 may perform REST API-based peer-to-peer connection information exchange and network authorization procedures. The SDN Controller A and SDN Controller B shown in FIG. 3 are individual SDN controllers / clusters (C modules) included in different SDN networks. That is, if the reference SDN network includes the SDN Controller A, the Corresponding SDN network of the above-described reference SDN network may include the SDN Controller B. The C module can perform the process of transmitting ① equality access information ② deciding whether to associate and approve host ③ response message delivery process. C module (SDN Controller A, SDN Controller B) can be performed independently / in parallel for each SDN network domain to perform inter-SDN network interconnection. Also, C module SDN Controller A, SDN Controller B) can exchange peer access information based on REST API exchange method. The C module can terminate the above-mentioned interchange when receiving the correspondence information of Corresponding SDN and receiving the approval procedure completion information and the response message of the peer connection information transfer. 1-I) SDN Controller A can transmit the linkage information to SDN Controller B to explain the REST API-based peer-to-peer connection exchange information and network authorization procedure between SDN Controller A and SDN Controller B described above. 2-I) SDN Controller B, which receives the linkage information from SDN Controller A, can decide to approve linkage and host authorization. 3-I) The SDN Controller A may perform the following procedure (8 of FIG. 2) after receiving a response message from the SDN Controller B for association and host authorization acknowledgment. 1-Ⅱ) SDN Controller B can transmit the linkage information to SDN Controller A. SDN Controller A, which has received the linkage information from SDN Controller B, can then decide to approve the linking and host authorization. 3-Ⅱ) SDN Controller B can perform the following procedure (8 in Fig. 2) after receiving a response message from SDN Controller A for connection and host authorization acknowledgment.

도 3은 REST API 기반의 대등 접속 정보 교환 및 네트워크 인가 절차 제 2의 방법을 설명하는 도면이다.FIG. 3 is a diagram for explaining a second method of peer access information exchange and network application procedure based on the REST API.

도 3을 참조하면, REST API 기반의 대등 접속 정보 교환 및 네트워크 인가 절차에 대한 제 2의 방법으로 1-Ⅰ) SDN Controller A는 SDN Controller B 에게 연계 정보를 전달할 수 있다. 이후 2-Ⅰ) SDN Controller A로부터 연계정보를 수신한 SDN Controller B 는 연계 및 호스트 인가 승인을 결정할 수 있다. 3-Ⅰ) SDN Controller A는 연계 및 호스트 인가 승인에 대한 응답 메세지를 SDN Controller B로부터 수신할 수 있다. 이후 1-Ⅱ) SDN Controller B 연계정보를 SDN Controller A에게 전달할 수 있다. 2-Ⅱ) SDN Controller A는 SDN Controller B로부터 연계 정보까지 전달 받은 후 SDN Controller B에 대한 연계 및 호스트 인가 승인을 결정하고 다음 절차(도 2의 8))를 수행할 수 있다. 이후 3-Ⅱ) SDN Controller B는 연계 및 호스트 인가 승인에 대한 응답 메세지를 SDN Controller A로부터 수신한 후 다음 절차(도 2의 8))를 수행할 수 있다. 전술한 제 1의 방법은 SDN Controller A가 연계정보를 SDN Controller B에게 전달 후 SDN Controller B가 연계 및 호스트 인가 승인을 결정을 하고 이에 대한 응답 메시지를 SDN Controller A가 수신하면 SDN Controller A가 다음 절차를 진행할 수 있다. 반면의 제 2의 방법은 SDN Controller A가 연계정보를 SDN Controller B에게 전달 후 SDN Controller B가 연계 및 호스트 인가 승인을 결정을 하고 이에 대한 응답 메시지 및 SDN Controller B의 연계정보를 SDN Controller A가 수신하면 SDN Controller A가 다음 절차를 진행할 수 있다.Referring to FIG. 3, the SDN Controller A can transmit the linkage information to the SDN Controller B in accordance with the second method of the peer access information exchange and the network authorization procedure based on the REST API. 2-I) SDN Controller B, which receives the linkage information from SDN Controller A, can decide to approve linkage and host authorization. 3-Ⅰ) The SDN Controller A can receive a response message from the SDN Controller B for association and host authorization acknowledgments. 1-Ⅱ) SDN Controller B connection information to SDN Controller A. 2-Ⅱ) The SDN Controller A receives the connection information from the SDN Controller B, determines the connection and host approval for the SDN Controller B, and can perform the next procedure (Fig. 2, 8)). The SDN Controller B may then perform the following procedure (8 of FIG. 2) after receiving a response message from the SDN Controller A for the association and host authorization acknowledgment. In the first method, the SDN Controller A sends the linkage information to the SDN Controller B, and after the SDN Controller B decides to approve the association and the host authorization, and the SDN Controller A receives the response message, the SDN Controller A performs the following procedure . On the other hand, the second method is that the SDN Controller A sends the linkage information to the SDN Controller B, and after the SDN Controller B decides to approve the association and the host authorization, the SDN Controller A receives the response message and the linkage information of the SDN Controller B SDN Controller A can proceed to the next step.

도 4은 Inter-SDN 네트워크 도메인 상호 연계 장치의 모듈 구성도이다.4 is a block diagram of a module of an inter-SDN network domain interconnection device.

도 4를 참조하면, Inter-SDN 네트워크 도메인 상호 연계 장치는 관리모듈(400), 제 1의 제어모듈(410)을 포함한다. 관리모듈은 도 1에서 전술한 Inter-SDN 네트워크 상호 연계 응용 프로그램(A모듈)에 대응할 수 있다. 즉 Inter-SDN 네트워크 상호 연계 응용 프로그램(A모듈)의 기능을 관리모듈도 수행할 수 있다. 제 1의 제어모듈은 도 1에서 전술한 SDN 컨트롤러/클러스터(C모듈)과 대응할 수 있다. 즉 SDN 컨트롤러/클러스터(C모듈)의 기능을 제 1의 제어모듈이 수행할 수 있다. 또한 제 2의 제어모듈도 도 1에서 전술한 SDN 컨트롤러/클러스터(C모듈)과 대응할 수 있다. 즉 SDN 컨트롤러/클러스터(C모듈)의 기능을 제 2의 제어모듈이 수행할 수 있다. 제 1의 제어모듈과 제 2의 제어모듈은 도2 및 도 3에서 전술한 SDN Controller A 및 SDN Controller B과 각각 대응된다. 즉, 제 1의 제어모듈은 SDN Controller A의 기능을 수행할 수 있다. 또한 제 2의 제어모듈은 SDN Controller B의 기능을 수행할 수 있다. Referring to FIG. 4, the Inter-SDN network domain interconnection device includes a management module 400 and a first control module 410. The management module may correspond to the Inter-SDN network interconnection application program (A module) described above with reference to FIG. That is, the function of the inter-SDN network interconnection application (A module) can be performed by the management module. The first control module may correspond to the above-described SDN controller / cluster (C module) in Fig. That is, the functions of the SDN controller / cluster (C module) can be performed by the first control module. Also, the second control module may correspond to the above-described SDN controller / cluster (C module) in FIG. That is, the function of the SDN controller / cluster (C module), can be performed by the second control module. The first control module and the second control module correspond to the above-described SDN Controller A and SDN Controller B in Figs. 2 and 3, respectively. That is, the first control module can perform the function of the SDN Controller A. And the second control module can perform the function of the SDN controller B.

관리모듈은 제 1의 SDN(Software Defined Network) 네트워크의 SDN 네트워크 상호연계 수행 명령 및 접속 정보를 생성하여 전송할 수 있다. 제 1의 제어모듈은 SDN 네트워크 상호 연계 수행 명령에 따라 접속정보를 활용하여 네트워크 상호연계를 수행할 수 있다. 또한 제 1의 제어모듈은 제 1의 SDN 네트워크의 접속 정보를 제 2의 SDN 네트워크에 포함된 제 2 제어모듈로 전송하고, 제 2 제어모듈로부터 제 2의 SDN 네트워크의 접속 정보를 수신할 수 있다. 또한 제 1의 제어모듈은 네트워크 인가를 수행할 수 있다. 제 1의 제어모듈은 수신한 제 2의 SDN 네트워크의 접속 정보와 제 1의 SDN 네트워크의 접속 정보를 기초로 통합 파일을 생성할 수 있다. 제 1 제어모듈은 제 1의 SDN 네트워크 접속정보를 제 2의 제어모듈에 전송 후, 연계 및 네트워크 인가 승인을 결정에 대한 응답 메시지를 제 2의 제어모듈로부터 제 1의 제어모듈이 수신한 후 제 1의 제어모듈은 통합 파일을 생성할 수 있다. 제 1의 제어모듈이 제 1의 SDN 네트워크 접속정보를 제 2의 제어모듈에게 전송 후 연계 및 네트워크 인가 승인을 결정에 대한 응답 메시지 및 제 2의 SDN 네트워크의 접속 정보를 제 2의 제어모듈로부터 제 1의 제어모듈이 수신한 후 제 1 제어모듈은 통합 파일의 생성할 수 있다. 제 1의 제어모듈은 생성된 통합 파일을 기초로 데이터 전송을 위한 플로우 규칙을 생성할 수 있다. 전술한 SDN 네트워크 상호 연계를 위한 경로와 데이터 전송을 위한 경로는 이기종일 수 있다. 전술한 데이터 전송을 위한 경로는 제 1의 SDN 네트워크 및 제 2의 SDN 네트워크 간에 물리적으로 직접 연결할 수 있다.The management module can generate and transmit the SDN network interconnection execution command and the access information of the first SDN (Software Defined Network) network. The first control module can perform network interconnection using the access information according to the SDN network interconnection performance command. The first control module may also transmit the connection information of the first SDN network to the second control module included in the second SDN network and receive the connection information of the second SDN network from the second control module . Also, the first control module can perform network authorization. The first control module can generate an integrated file based on the connection information of the received second SDN network and the connection information of the first SDN network. After the first control module transmits the first SDN network connection information to the second control module, after the first control module receives the response message for deciding the linking and network authorization from the second control module, 1 < / RTI > control module can generate an integrated file. The first control module transmits the first SDN network connection information to the second control module and then transmits a response message for deciding the linking and network authorization and connection information of the second SDN network from the second control module 1, the first control module can generate an integrated file. The first control module may generate a flow rule for data transmission based on the generated integrated file. The path for SDN network interconnection described above and the path for data transmission may be all-in-all. The path for data transfer described above may be physically directly connected between the first SDN network and the second SDN network.

도 5는 Inter-SDN 네트워크 도메인 상호 연계 방법을 설명하는 흐름도이다.5 is a flowchart illustrating a method of interconnecting Inter-SDN network domains.

도 5를 참조하면, Inter-SDN 네트워크 도메인 상호 연계 방법은 제 1의 SDN(Software Defined Network) 네트워크의 SDN 네트워크 상호연계 수행 명령 및 접속 정보를 생성하여 전송하는 단계(S500), 제 1의 제어모듈이 SDN 네트워크 상호 연계 수행 명령에 따라 접속정보를 활용하여 네트워크 상호연계를 수행하는 단계(S510)를 포함할 수 있다. 관리모듈은 네트워크 도메인 상호 연계 방법은 제 1의 SDN(Software Defined Network) 네트워크의 SDN 네트워크 상호연계 수행 명령 및 접속 정보를 생성하여 전송하는 단계를 수행할 수 있다. 이에 대한 설명은 도 1, 도 2, 도 3 및 도 4에서 전술한 바 있다. 제 1의 제어모듈은 제 1의 제어모듈이 SDN 네트워크 상호 연계 수행 명령에 따라 접속정보를 활용하여 네트워크 상호연계를 수행할 수 있다. 이에 대한 설명은 도 1, 도 2, 도 3 및 도 4에서 전술한 바 있다.Referring to FIG. 5, the inter-SDN network domain interconnection method includes generating and transmitting an SDN network interconnection execution command and connection information of a first SDN (Software Defined Network) network (S500) And performing network interconnection using the access information according to the SDN network interconnection performance command (S510). The management module may perform the step of generating and transmitting the SDN network interconnection execution command and the access information of the first SDN (Software Defined Network) network. The description has been given above with reference to Figs. 1, 2, 3 and 4. The first control module can perform the network interconnection by utilizing the access information according to the SDN network interconnection execution command of the first control module. The description has been given above with reference to Figs. 1, 2, 3 and 4.

400 : 관리모듈
410 : 제 1의 제어모듈400: management module
410: first control module

Claims (5)

제 1의 SDN(Software Defined Network) 네트워크의 SDN 네트워크 상호연계 수행 명령 및 접속 정보를 생성하여 전송하는 관리모듈; 및
상기 SDN 네트워크 상호 연계 수행 명령에 따라 상기 접속정보를 활용하여 네트워크 상호연계를 수행하는 제 1 의 제어모듈을 포함하고,
제 1 의 제어모듈은 상기 제 1의 SDN 네트워크의 상기 접속 정보를 제 2의 SDN 네트워크에 포함된 제 2 제어모듈로 전송하고, 상기 제 2 제어모듈로부터 상기 제 2의 SDN 네트워크의 접속 정보를 수신하고,
상기 제 1의 제어모듈은 상기 수신한 제 2의 SDN 네트워크의 접속 정보와 상기 제 1의 SDN 네트워크의 접속 정보를 기초로 통합 파일을 생성하고,
상기 접속정보는 보더 스위치 식별자 정보, 보더 스위치 포트 식별자 정보 또는 통신 인가를 요청할 적어도 하나 이상의 호스트 정보를 포함하는 네트워크 도메인 상호 연계 장치 A management module for generating and transmitting an SDN network interconnection execution command and access information of a first SDN (Software Defined Network) network; And
And a first control module for performing network interconnection using the access information according to the SDN network interconnection performance command,
The first control module transmits the connection information of the first SDN network to a second control module included in a second SDN network and receives connection information of the second SDN network from the second control module and,
The first control module generates an integrated file based on the connection information of the received second SDN network and the connection information of the first SDN network,
Wherein the access information includes at least one of a border switch identifier information, a border switch port identifier information, 제 1 항에 있어서, 상기 관리모듈은 상호연계 데이터 모델링 스키마 정보를 상기 제 1 의 제어모듈로 전송하는 네트워크 도메인 상호 연계 장치.The network domain interworking apparatus of claim 1, wherein the management module sends interlinked data modeling schema information to the first control module. 제 1 항에 있어서, 상기 제 1 의 제어모듈이 토폴로지 정보를 수신하여 상기 관리모듈로 전송한 후, 상기 관리모듈은 상기 제 2 의 SDN 네트워크를 결정하는 네트워크 도메인 상호 연계 장치.  2. The network domain interworking apparatus of claim 1, wherein after the first control module receives topology information and transmits the topology information to the management module, the management module determines the second SDN network. 제 2 항에 있어서, 상기 상호연계 데이터 모델링 스키마 정보는 기설정된 지원 포맷정보를 포함하고, 상기 제 1 의 제어모듈은 상기 접속정보를 상기 기설정된 지원 포맷정보에 기반하여 생성하는 네트워크 도메인 상호 연계 장치. 3. The system according to claim 2, wherein the inter-cooperative data modeling schema information includes pre-set support format information, and the first control module generates the connection information based on the pre- . 삭제delete
KR1020170021618A 2017-02-17 2017-02-17 Apparatus and method for inter-sdn network domain federation KR101776695B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170021618A KR101776695B1 (en) 2017-02-17 2017-02-17 Apparatus and method for inter-sdn network domain federation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170021618A KR101776695B1 (en) 2017-02-17 2017-02-17 Apparatus and method for inter-sdn network domain federation

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160104852A Division KR101711599B1 (en) 2016-08-18 2016-08-18 Apparatus and method for inter-sdn network domain federation

Publications (1)

Publication Number Publication Date
KR101776695B1 true KR101776695B1 (en) 2017-09-08

Family

ID=59925951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170021618A KR101776695B1 (en) 2017-02-17 2017-02-17 Apparatus and method for inter-sdn network domain federation

Country Status (1)

Country Link
KR (1) KR101776695B1 (en)

Similar Documents

Publication Publication Date Title
US11271892B2 (en) Network communication method and system, device, and storage medium
US11362986B2 (en) Resolution of domain name requests in heterogeneous network environments
CN102246465B (en) Providing local secure network access to remote services
CN102473114B (en) Dynamically migrating computer networks
CN111612466B (en) Consensus and resource transmission method, device and storage medium
TW201904234A (en) Method and device for virtual network link detection
JP2014519249A (en) Port expansion topology information acquisition method, system, control bridge, and uplink port processing method and system
CN101964799A (en) Solution method of address conflict in point-to-network tunnel mode
CN102882828A (en) Information safe transmission control method between inside network and outside network and gateway thereof
CN104113602B (en) Object name based Internet of Things device access management system and method
WO2021098727A1 (en) Network deployment method and system
CN103631652A (en) Method and system for achieving virtual machine migration
CN110336730A (en) A kind of network system and data transmission method
CN103401954B (en) The implementation method of virtual DHCP
CN115955456A (en) IPv 6-based enterprise campus network and networking method
CN115348126A (en) Network target range entity equipment access method, device and implementation system
WO2024183449A1 (en) Building protocol data processing method, apparatus, and system
CN102780701B (en) Access control method and equipment
CN115225292B (en) Intranet access method, device, equipment and computer readable storage medium
JP2016144186A (en) Communication information controller, relay system, communication information control method, and communication information control program
CN101534255A (en) A method and device for realizing oriented processing of certain request
CN112333711B (en) Wireless network providing method, device and storage medium
KR101711599B1 (en) Apparatus and method for inter-sdn network domain federation
KR101776695B1 (en) Apparatus and method for inter-sdn network domain federation
CN113709018A (en) Vxlan-based virtualized network access method and system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant