KR101867881B1 - 서비스 기능 체이닝을 운용하는 방법, 장치 및 컴퓨터 프로그램 - Google Patents

서비스 기능 체이닝을 운용하는 방법, 장치 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR101867881B1
KR101867881B1 KR1020160161590A KR20160161590A KR101867881B1 KR 101867881 B1 KR101867881 B1 KR 101867881B1 KR 1020160161590 A KR1020160161590 A KR 1020160161590A KR 20160161590 A KR20160161590 A KR 20160161590A KR 101867881 B1 KR101867881 B1 KR 101867881B1
Authority
KR
South Korea
Prior art keywords
server
switch
packet
service function
chain
Prior art date
Application number
KR1020160161590A
Other languages
English (en)
Other versions
KR20180061896A (ko
Inventor
송용주
차은호
정재웅
유재욱
Original Assignee
아토리서치(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아토리서치(주) filed Critical 아토리서치(주)
Priority to KR1020160161590A priority Critical patent/KR101867881B1/ko
Publication of KR20180061896A publication Critical patent/KR20180061896A/ko
Application granted granted Critical
Publication of KR101867881B1 publication Critical patent/KR101867881B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/253Routing or path finding in a switch fabric using establishment or release of connections between ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 기능 가상화를 적용한 서비스 기능 체인을 운용하는 방법에 대한 것으로, 서버 및 스위치가 적어도 하나 이상의 인터커넥트 Nic (Network Interface Card)로 연결된 서버 스위치의 상기 서버에서 상기 인터커넥트 Nic를 논리적으로 하나로 묶은 본드 (bond) 인터페이스를 생성하고, 상기 본드 인터페이스 전체를 활성화 (active/active)로 설정하는 A 단계; 상기 서버에서 적어도 하나 이상의 VNF(Virtual Network Function)를 제공하는 서비스 기능 체인을 생성하는 B 단계; 및 상기 서비스 기능 체인에 대한 패킷 송수신을 상기 서버 스위치의 스위치에서 처리하도록 설정하는 C 단계를 포함하는 것을 특징으로 한다.

Description

서비스 기능 체이닝을 운용하는 방법, 장치 및 컴퓨터 프로그램 {METHOD, APPARATUS AND COMPUTER PROGRAM FOR SERVICE FUNCTION CHAINING}
본 발명은 네트워크 기능 가상화 (NFV, Network Function Virtualization)에서 서비스 기능 체인 (SFC, Service Function Chain)을 운용하는 방법에 대한 것이다. 보다 구체적으로 본 발명은 서버 스위치를 이용하여 서비스 기능 체이닝을 효율적으로 운용하는 방법, 장치 및 컴퓨터 프로그램에 대한 것이다.
최근 네트워크 기능 가상화 기술은 하드웨어 위주였던 네트워크 아키텍처 전반에 새로운 변화를 일으키고 있다. 네트워크 기능 가상화 (NFV, Network Function Virtualization) 는 네트워크의 구성 요소인 하드웨어와 소프트웨어를 분리하고, 물리적인 네트워크 설비의 기능을 가상화하여 VM(Virtual Machine) 서버, 범용 프로세서를 탑재한 하드웨어, 클라우드 컴퓨터에서 실행하는 개념이다.
이에 따르면 라우터, 로드밸런서, 방화벽, 침입 방지, 가상 사설망 등 다양한 네트워크 장비들을 일반 서버에서 소프트웨어로 구현할 수 있어 네트워크 구성의 벤더 의존성에서 벗어날 수 있다. 값비싼 전용 장비를 범용 하드웨어와 전용 소프트웨어로 대체할 수 있기 때문이다. 나아가 장비 운영 비용 절감은 물론 트래픽 변화 등에 신속하게 대처할 수 있는 장점이 있다.
한편 소프트웨어 정의 네트워킹, 즉 SDN 기술은 복잡한 컨트롤 플레인(control plane)의 기능을 데이터 플레인(data plane)과 분리하는 것이 특징이다. 이에 따르면 컨트롤 플레인의 복잡한 기능을 소프트웨어로 처리하고, 데이터 플레인은 네트워크 패킷의 전달, 무시, 변경 등 컨트롤 플레인이 지시하는 단순한 기능만을 수행하게 된다.
이러한 기술을 적용하면 복잡한 하드웨어의 제약 없이 소프트웨어로 새로운 네트워크 기능을 개발할 수 있으며, 동시에 이전 네트워크 구조에서 불가능했던 다양한 시도를 할 수 있게 되었다.
상기 NFV와 SDN은 별개의 기술이지만 상호 보완적으로 작용할 수 있다. NFV에 의해 소프트웨어로 구현된 각종 네트워크 기능을 SDN을 이용하여 효율적으로 제어할 수 있기 때문이다.
본 발명은 서비스 기능 체이닝을 효율적으로 운용하는 것을 목적으로 한다. 특히 본 발명은 서버 스위치를 이용하여 소프트웨어 스위치 없이 서비스 기능 체이닝을 운용하는 방법을 제공하는 것을 목적으로 한다.
본 발명의 실시예를 따르는 네트워크 기능 가상화를 적용한 서비스 기능 체인을 운용하는 방법은, 서버 및 스위치가 적어도 하나 이상의 인터커넥트 Nic (Network Interface Card)로 연결된 서버 스위치의 상기 서버에서 상기 인터커넥트 Nic를 논리적으로 하나로 묶은 본드 (bond) 인터페이스를 생성하고, 상기 본드 인터페이스 전체를 활성화 (active/active)로 설정하는 A 단계; 상기 서버에서 적어도 하나 이상의 VNF(Virtual Network Function)를 제공하는 서비스 기능 체인을 생성하는 B 단계; 및 상기 서비스 기능 체인에 대한 패킷 송수신을 상기 서버 스위치의 스위치에서 처리하도록 설정하는 C 단계를 포함하는 것을 특징으로 한다.
한편 본 발명의 실시예를 따라 네트워크 기능 가상화를 적용한 서비스 기능 체인을 운용하는 시스템은, 서버 및 스위치가 적어도 하나 이상의 인터커넥트 Nic (Network Interface Card)로 연결된 서버 스위치; 상기 서버 스위치의 상기 서버에 상기 인터커넥트 Nic를 논리적으로 하나로 묶은 본드 (bond) 인터페이스를 생성하고, 상기 본드 인터페이스 전체를 활성화 (active/active)로 설정하고, 적어도 하나 이상의 VNF(Virtual Network Function)를 제공하는 서비스 기능 체인을 생성하는 서버 제어 모듈; 및 상기 서버 스위치의 상기 스위치에서 상기 서비스 기능 체인을 위한 패킷 송수신을 처리하도록 설정하는 스위치 제어 모듈을 포함하는 것을 특징으로 한다.
나아가 본 발명의 실시예를 따라 네트워크 기능 가상화를 적용한 서비스 기능 체인을 운용하기 위하여 컴퓨터 판독가능한 저장 매체에 기록된 컴퓨터 프로그램은, 서버 및 스위치가 적어도 하나 이상의 인터커넥트 Nic (Network Interface Card)로 연결된 서버 스위치의 상기 서버에서 상기 인터커넥트 Nic를 논리적으로 하나로 묶은 본드 (bond) 인터페이스를 생성하고, 상기 본드 인터페이스 전체를 활성화 (active/active)로 설정하는 기능; 상기 서버에서 적어도 하나 이상의 VNF(Virtual Network Function)를 제공하는 서비스 기능 체인을 생성하는 기능; 및 상기 가상 머신의 패킷 송수신을 상기 서버 스위치의 스위치에서 처리하도록 설정하는 기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 네트워크 기능 가상화 장치를 서버 스위치로 구성하여, 소프트웨어 스위치의 기능을 하드웨어 스위치가 제공하도록 하여, 서비스 기능 체이닝을 효율적으로 운용할 수 있는 효과가 있다.
도 1은 NFV 장치를 이용하여 구현한 서비스 기능 체이닝을 설명하기 위한 도면
도 2는 본 발명의 실시예를 따르는 서버 스위치 (200)의 구성을 설명하기 위한 블록도
도 3는 본 발명의 실시예를 따르는 서버 스위치의 동작을 설명하기 위한 도면
도 4는 본 발명의 실시예를 따르는 서비스 기능 체인의 운용 방법을 설명하기 위한 순서도
본 발명은 이하에 기재되는 실시예들의 설명 내용에 한정되는 것은 아니며, 본 발명의 기술적 요지를 벗어나지 않는 범위 내에서 다양한 변형이 가해질 수 있음은 자명하다. 그리고 실시예를 설명함에 있어서 본 발명이 속하는 기술 분야에 널리 알려져 있고 본 발명의 기술적 요지와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다.
한편, 첨부된 도면에서 동일한 구성요소는 동일한 부호로 표현된다. 그리고 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시될 수도 있다. 이는 본 발명의 요지와 관련이 없는 불필요한 설명을 생략함으로써 본 발명의 요지를 명확히 설명하기 위함이다. 이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다.
도 1은 NFV 장치를 이용하여 구현한 서비스 기능 체이닝을 설명하기 위한 도면이다.
예를 들어 하나의 NFV 장치로 하나의 서비스 기능 체이닝을 구현하는 경우, 상기 서비스 기능 체인은 종래의 하드웨어 기반의 네트워크 장비가 제공하던 로드 밸런싱, 가상 사설망, 방화벽, 침입 방지 기능 등의 기능을 수행할 수 있는 가상 네트워크 기능 (VNF, Virtual Network Function, 144, 145, 146) 및 소프트웨어 스위치 (142)를 포함하여 구성할 수 있다.
도 1의 예에서 NFV 장치를 통과하는 트래픽은 NFV 장치의 pNic (Physical Network Interface Card)인 인풋 포트 (112)를 통해 수신되어 소프트웨어 스위치 (142)를 통과하면서 상기 VNF를 제공하는 복수의 가상 머신 (144, 145, 146)을 연결하는 서비스 체인을 통과해 NFV 장치의 아웃풋 포트 (113)을 통해 포워딩될 것이다.
이때 소프트웨어 스위치(142)는 설치된 서버 상에서 구동되는 가상 네트워크 기능들과 외부의 물리적인 네트워크를 연결하는 가상 네트워크 허브 (Virtual Network Hub) 역할을 수행하게 된다. 따라서 서비스 기능 체인을 운용하기 위해서는 하나의 NFV 장치에 하나 이상의 소프트웨어 스위치를 구현하는 것이 일반적이다.
이와 같은 구성에서는 소프트웨어 스위치의 성능이 전체 서비스 기능 체인의 성능에 결정적인 역할을 미치게 된다. 나아가 서비스 기능 체인을 통과하지 않는 일반 트래픽에 대한 처리를 위한 별도의 룰이 필요하며, 복잡한 스위칭 룰을 작성해야 하는 부담이 발생한다.
따라서 본 발명은 위와 같은 문제, 즉, 소프트웨어 스위치 기반으로 서비스 기능 체인을 운영하면서 발생하는 문제를 해결하기 위해 소프트웨어 스위치 없이 서비스 기능 체인을 운용할 수 있는 방법을 제안하고자 한다.
이를 위해 본 발명은 범용 서버가 하드웨어 스위치와 물리적으로 결합된 형태의 서버 스위치 장치를 주목했다. 도 2는 서버 스위치 (200)의 구성을 설명하기 위한 도면이다.
도 2에 도시된 바와 같이 서버 스위치는 범용 서버 (210)가 하드웨어 스위치 (220)와 인터커넥트 포트 (230)를 통해 물리적으로 결합된 형태이다. 하드웨어 스위치 (220)는 스위칭 칩셋 (225) 및 장치 외부의 통신을 위한 이더넷 포트 (240)를 포함하며 L2 스위치로 동작할 수 있다.
본 발명의 실시예를 따르면, 상기 서버 스위치를 NFV 장치로 사용하여, 소프트웨어 스위치 없이 서비스 기능 체인을 운용할 수 있는 효과가 있다.
보다 구체적으로, 본 발명의 실시예를 따르면 상기 서버 스위치의 서버 파트 (210)에 가상 네트워크 기능을 적어도 하나 이상 제공하는 서비스 기능 체인을 구성하고, 스위치 파트 (220)가 상기 서비스 기능 체인에 대한 스위치로 동작하도록 설정하여 소프트웨어 스위치 없이 서비스 기능 체인을 설계할 수 있다.
도 3은 본 발명의 실시예를 따르는 서비스 기능 체인의 구성을 설명하기 위한 블록도이다.
본 발명의 실시예를 따르는 서버 스위치는 범용 서버 (310) 및 하드웨어 스위치 (320)가 하나 이상의 인터커넥트 포트 (360)로 연결되어 일체로 구성될 수 있다.
하드웨어 스위치 (320)는 범용 서버에서 구현되는 가상 머신의 패킷 처리를 위한 스위칭 칩셋 (450)을 포함할 수 있다. 나아가 하드웨어 외부 장치와의 통신을 위한 물리 포트 및 도 3에 별도로 도시된 것은 아니지만 스위칭 룰을 저장하기 위한 저장소를 포함할 수 있다.
하드웨어 스위치 (320)는 인터커넥트 포트 (360) 각각에 대해 오픈플로우 그룹을 할당할 수 있다. 상기 오픈플로우 그룹 각각의 설정은 Select 로 설정하여 스위치 구현에 따라 Select 알고리즘을 적용할 수 있다.
서버(310)는 로드 밸런싱, 가상 사설망, 방화벽, 침입 방지 기능 등의 기능을 수행할 수 있는 VNF (340, 344)를 적어도 하나 이상 제공하는 서비스 기능 체인을 제공할 수 있다. 상기 가상 머신은 임의의 VLAN가 할당될 수 있다.
나아가 상기 서버 (310)는 인터커넥트 포트 (360) 전체를 논리적으로 하나로 묶은 본드 인터페이스 (365, bond0)를 생성하고, 상기 본드 인터페이스 전체를 활성화 (active/active)로 설정할 수 있다.
이와 같은 설정은 서버 스위치의 스위치 파트 (320)와 서버 파트 (310)의 통신을 위한 것이며, 보다 구체적인 설정은 첨부된 도 4를 참고하여 후술된다.
도 3의 예시에는 VNF 1 (340) 및 VNF 2 (344)를 제공하는 서비스 기능 체인이 작성되어 있으며, VNF 1를 제공하는 가상 머신에 VLAN 1, VLAN 2가 할당되고 VNF 2를 제공하는 가상 머신에 VLAN 3 및 VLAN 4가 할당된 경우를 예시하고 있다.
이 경우, VNF 1 (340)을 제공하는 가상 머신의 가상 네트워크 인포트, 가상 네트워크 아웃포트에 대한 본드 인터페이스 (365)는 각각 bond0:1, bond0:2로 설정될 것이며, VNF 2 (344)를 제공하는 가상 머신에 대한 본드 인터페이스 (365)는 각각 bond0:3, bond0:4 로 설정될 것이다.
본 발명의 실시예를 따르는 서비스 기능 체인은 종래와는 달리 소프트웨어 스위치를 포함하지 않고, 서버 스위치의 스위치 파트에서 서비스 기능 체인을 위한 패킷을 처리하는 특징이 있다. 본 발명의 실시예를 따르면, 소프트웨어 스위치가 존재하지 않기 때문에 서버 파트(310)의 가상 머신을 위한 가상 네트워크 허브 역할은 호스트 OS에서 제공할 수 있다.
예를 들어 본 발명의 실시예를 따르는 서버 스위치 형태의 NFV 장치에서 패킷을 수신한 경우, 해당 패킷은 스위치의 물리 포트로 유입되며, 스위치는 서비스 기능 체인을 위한 스위칭 룰, 즉 체인 룰을 확인할 것이다.
도 3의 예에서 스위치는 체인 룰에 따라 패킷의 목적지를 가상 머신 (340)의 첫번째 포트로 결정하고, 340의 첫번째 포트에 할당된 VLAN ID=1에 대한 태그를 해당 패킷에 기록하고, 태깅된 패킷을 인터커넥트 포트 (360)로 전송할 것이다.
인터커넥트 포트로 전송된 패킷은 VLAN ID=1 태그에 따라 본드 인터페이스 bond0:1를 통해 VNF 1 (340)로 전송되며 해당 네트워크 기능을 제공받을 것이다.
이후 패킷은 VNF 1 (340)이 적용된 후, VNF 1의 가상 네트워크 아웃포트에 대한 본드 인터페이스인 bond0:2로 전송되고, 본드 인터페이스에 의해 VLAN ID=2가 부착될 것이다.
이후 패킷은 패킷은 Bond(365) 의 active/active 설정에 따라 인터커넥트 포트 (360) 중 하나로 전송되어 스위치 파트 (320)에서 수신될 것이다.
이후 스위치는 체인 룰을 확인하고, 체인 룰에 따라 패킷의 목적지를 VNF 2 (344)의 첫번째 포트로 확인하고, VLAN_ID=2 태그를 제거하고, 344의 첫번째 포트에 할당된 VLAN ID=3에 대한 태그를 해당 패킷에 기록하고, 태깅된 패킷을 인터커넥트 포트 (360)로 전송할 것이다.
인터커넥트 포트로 전송된 패킷은 VLAN ID=3에 따라 본드 인터페이스 bond0:3을 통해 VNF 2 (344)로 전송되어 해당 네트워크 기능을 제공받을 것이다.
이후 패킷은 VNF 2 (344)이 적용된 후 VNF 2의 가상 네트워크 아웃포트에 대한 본드 인터페이스인 bond0:4 로 전송되고, 본드 인터페이스에 의해 VLAN ID=4 가 부착될 것이다.
이후 패킷은 Bond(365) 의 active/active 설정에 따라 인터커넥트 포트 (360) 중 하나로 전송되어 스위치 파트 (320)에서 수신될 것이다.
이후 스위치는 체인 룰을 확인하고, 체인 룰에 따라 패킷의 목적지를 장치 외부로 확인하고, VLAN_ID=4 태그를 제거하고, 물리 포트를 통해 패킷을 외부로 전송할 것이다.
본 발명의 실시예에 따라 서비스 기능 체인을 적용하는 보다 구체적인 설명은 첨부된 도 4를 참고하여 후술된다.
도 4는 본 발명의 실시예를 따르는 서비스 기능 체인을 운용하는 방법에 대해 보다 상세하게 설명하기 위한 순서도이다.
도 4는 이해를 돕기 위해 스위치 파트와 서버 파트를 구분하여 도시하였지만, 본 발명의 실시예를 따르는 서버 스위치는 범용 서버와 하드웨어 스위치가 인터커넥트 포트를 통해 물리적으로 결합되어 있기 때문에 하나의 서버 스위치에 대한 동작으로 이해되어야 한다.
도 4a는 서버 스위치를 설정하고, 서비스 기능 체인을 작성하는 과정을 도시하고 있다. 보다 구체적으로, 단계 410내지 412에서 서버 스위치의 스위치 파트는 인터커넥트 포트에 대한 설정을 통해 서버 파트와의 통신을 설정할 수 있다.
보다 구체적으로 단계 410에서 스위치 파트는 인터커넥트 포트 전체를 묶는 오픈플로우 그룹을 할당할 수 있다. 상기 오픈플로우 그룹의 설정은 Select 로 설정하여 스위치 구현에 따라 Select 알고리즘을 적용할 수 있다. (단계 412)
한편 단계 420 내지 단계 422는 서버 스위치의 서버 파트에 대한 설정에 대한 것이다.
보다 구체적으로 단계 420에서 서버 파트는 인터커넥트 포트 전체를 논리적으로 하나로 묶은 본드 인터페이스 (bond0)를 생성하고, 상기 본드 인터페이스 전체를 활성화 (active/active)로 설정할 수 있다. (단계 422)
한편, 서비스 기능 체인을 운용하기 위해 스위치 파트에 체인룰이 적용될 수 있다. (단계 413, 414, 415)
보다 구체적으로, 스위치에 유입된 패킷에 대해 서비스 기능 체인을 제공하기 위한 체인 룰은 “set_vlan_id:[VLAN_ID], goto group k “와 같이 적용될 수 있으며, (단계 413) 특정 VNF에서 다른 VNF로 패킷을 전송하기 위한 체인 룰은 “match inport = ethN, vlan_id = [VLAN_ID] -> action strip_vlan …”와 같이 적용될 수 있다. (단계 414)
나아가 서비스 기능 체인에서 패킷을 OUT 하기 위한 체인 룰은 “match inport=ethN, vlan_id=[VLAN_ID] -> action=strip_vlan, output:…” 형태로 적용될 수 있다. (단계 415) 이와 같이 서버 파트에서 나오는 패킷에 대한 처리 룰은 인터커넥트 포트의 개수 (eth0 ~ ethN) 만큼 생성될 것이다.
나아가 서버 파트는 서비스 기능 체인을 제공하는 VNF가 생성되며 (단계 424) VNF를 제공하는 가상 머신에 VLAN이 할당되고 (단계 426) 가상 머신의 가상 네트워크 포트에 본드 인터페이스가 고유하게 부여될 것이다. (단계 428)
한편, 도 4 b는 서비스 기능 체인으로 유인된 패킷의 처리에 대한 과정을 도시하고 있다.
보다 구체적으로 패킷이 서버 스위치의 스위치 파트에 수신되면, (단계 439) 스위치는 서비스 기능 체인을 위한 스위칭 룰, 즉 체인 룰을 확인할 것이다. (단계 440) 스위치는 체인 룰에 따라 패킷의 목적지 가상 머신을 결정하고, 해당 가상 머신에 할당된 VLAN ID에 대한 태그를 해당 패킷에 기록하고, (단계 445) 태깅된 패킷을 인터커넥트 포트로 전송할 것이다. (단계 450)
인터커넥트 포트로 전송된 패킷은 서버 파트의 OS에 의해 bond0로 유입되며, (단계 455) 특히 VLAN ID 태그에 따라 본드 인터페이스 bond0:N에서 처리될 것이다. (단계 460) 즉, 패킷은 해당 본드 인터페이스와 연결된 목적지 VNF로 전송되며 해당 네트워크 기능을 제공받을 것이다. (단계 465)
나아가 도 4c는 서비스 기능 체인을 패킷이 떠나는 과정을 도시하고 있다.
서비스 기능 체인의 마지막 VNF가 적용된 패킷은 해당 VNF의 가상 네트워크 아웃포트에 대한 본드 인터페이스로 전송되며, 해당 본드 인터페이스에 의해 VLAN ID 가 부착될 것이다. (단계 470)
이후 패킷은 Bond의 active/active 설정에 따라 인터커넥트 포트 중 하나로 전송되어 (단계 475) 스위치 파트에서 수신할 것이다.
이후 스위치는 체인 룰을 확인하고, (단계 480) 체인 룰에 따라 패킷의 목적지를 장치 외부로 확인하고, VLAN_ID 태그를 제거하고, 물리 포트를 통해 패킷을 외부로 전송할 것이다. (단계 485, 490)
본 명세서와 도면에 게시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 게시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

Claims (6)

  1. 네트워크 기능 가상화를 적용한 서비스 기능 체인을 운용하는 방법에 있어서,
    서버 및 하드웨어 스위치가 적어도 하나 이상의 인터커넥트 포트(Nic, Network Interface Card)로 연결된 서버 스위치의 상기 서버에서 상기 인터커넥트 포트 전체를 논리적으로 하나로 묶은 본드 (bond) 인터페이스를 생성하고, 상기 본드 인터페이스 전체를 활성화 (active/active)로 설정하는 A 단계;
    상기 서버에서 적어도 하나 이상의 VNF(Virtual Network Function)를 제공하는 서비스 기능 체인을 생성하는 B 단계; 및
    상기 서비스 기능 체인에 대한 패킷 송수신을 상기 하드웨어 스위치에서 처리하도록 설정하는 C 단계를 포함하는 것을 특징으로 하는 서비스 기능 체인 운용 방법.
  2. 제 1항에 있어서, 상기 C 단계는,
    상기 VNF를 구현하는 가상 머신에 VLAN을 할당하고, 상기 VLAN 각각에 상기 본드 인터페이스를 할당하는 단계;
    상기 하드웨어 스위치에, 상기 인터커넥트 포트 각각에 대한 오픈플로우 그룹 테이블을 적용하는 단계; 및
    상기 하드웨어 스위치에, 패킷에 상기 서비스 기능 체인을 제공하기 위한 체인 룰을 상기 그룹 테이블에 연결하여 적용하는 단계를 포함하는 것을 특징으로 하는 서비스 기능 체인 운용 방법.
  3. 제 2항에 있어서,
    상기 하드웨어 스위치가 pNic (Physical Network Interface Card)를 통해 패킷을 수신하면, 상기 체인 룰에 따라 상기 패킷의 목적지 가상 머신을 결정하고, 상기 가상 머신에 할당된 VLAN에 대한 태그를 상기 패킷에 기록하고, 상기 패킷을 상기 인터커넥트 포트로 전송하는 단계; 및
    상기 VLAN에 할당된 본드 인터페이스를 통해 상기 패킷을 상기 목적지 가상 머신이 수신하는 단계를 포함하는 것을 특징으로 하는 서비스 기능 체인 운용 방법.
  4. 제 2항에 있어서,
    상기 가상 머신이 다른 서버를 목적지로 하는 패킷을 상기 본드 인터페이스로 전송하면, 상기 본드 인터페이스에서 상기 패킷에 VLAN 태그를 부착하고, 상기 인터커넥트 포트로 전송하는 단계; 및
    상기 하드웨어 스위치가 상기 패킷을 수신하면, 상기 VLAN 태그를 제거하고 외부로 전송하는 단계를 포함하는 것을 특징으로 하는 서비스 기능 체인 운용 방법.
  5. 네트워크 기능 가상화를 적용한 서비스 기능 체인을 운용하는 시스템에 있어서,
    서버 및 하드웨어 스위치가 적어도 하나 이상의 인터커넥트 포트(Nic, Network Interface Card)로 연결된 서버 스위치;
    상기 서버 스위치의 상기 서버에 상기 인터커넥트 포트 전체를 논리적으로 하나로 묶은 본드 (bond) 인터페이스를 생성하고, 상기 본드 인터페이스 전체를 활성화 (active/active)로 설정하고, 적어도 하나 이상의 VNF(Virtual Network Function)를 제공하는 서비스 기능 체인을 생성하는 서버 제어 모듈; 및
    상기 하드웨어 스위치에서 상기 서비스 기능 체인을 위한 패킷 송수신을 처리하도록 설정하는 스위치 제어 모듈을 포함하는 것을 특징으로 하는 서비스 기능 체인 운용 시스템.
  6. 네트워크 기능 가상화를 적용한 서비스 기능 체인을 운용하기 위하여 컴퓨터 판독가능한 저장 매체에 기록된 컴퓨터 프로그램에 있어서,
    서버 및 하드웨어 스위치가 적어도 하나 이상의 인터커넥트 포트(Nic, Network Interface Card)로 연결된 서버 스위치의 상기 서버에서 상기 인터커넥트 포트 전체를 논리적으로 하나로 묶은 본드 (bond) 인터페이스를 생성하고, 상기 본드 인터페이스 전체를 활성화 (active/active)로 설정하는 기능;
    상기 서버에서 적어도 하나 이상의 VNF(Virtual Network Function)를 제공하는 서비스 기능 체인을 생성하는 기능; 및
    가상 머신의 패킷 송수신을 상기 하드웨어 스위치에서 처리하도록 설정하는 기능을 수행하는 것을 특징으로 하는 컴퓨터 프로그램.
KR1020160161590A 2016-11-30 2016-11-30 서비스 기능 체이닝을 운용하는 방법, 장치 및 컴퓨터 프로그램 KR101867881B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160161590A KR101867881B1 (ko) 2016-11-30 2016-11-30 서비스 기능 체이닝을 운용하는 방법, 장치 및 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160161590A KR101867881B1 (ko) 2016-11-30 2016-11-30 서비스 기능 체이닝을 운용하는 방법, 장치 및 컴퓨터 프로그램

Publications (2)

Publication Number Publication Date
KR20180061896A KR20180061896A (ko) 2018-06-08
KR101867881B1 true KR101867881B1 (ko) 2018-06-18

Family

ID=62600043

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160161590A KR101867881B1 (ko) 2016-11-30 2016-11-30 서비스 기능 체이닝을 운용하는 방법, 장치 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR101867881B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023224698A1 (en) * 2022-05-16 2023-11-23 Microsoft Technology Licensing, Llc Providing compatible network resources to program components executing in a virtualized environment

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120324442A1 (en) * 2011-06-14 2012-12-20 Futurewei Technologies, Inc. System and Method for an In-Server Virtual Switch

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6181699B1 (en) * 1998-07-01 2001-01-30 National Semiconductor Corporation Apparatus and method of assigning VLAN tags
CA2913167C (en) * 2009-04-01 2018-06-12 Nicira, Inc. Method and apparatus for implementing and managing virtual switches

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120324442A1 (en) * 2011-06-14 2012-12-20 Futurewei Technologies, Inc. System and Method for an In-Server Virtual Switch

Also Published As

Publication number Publication date
KR20180061896A (ko) 2018-06-08

Similar Documents

Publication Publication Date Title
US11929945B2 (en) Managing network traffic in virtual switches based on logical port identifiers
EP3249862B1 (en) Flow table processing method and device
JP6505171B2 (ja) 仮想ネットワーク環境でループバックインタフェースを利用してdsrロードバランシングを処理する方法およびシステム
EP3955530A1 (en) Managing network ports in a virtualization environment
US10374972B2 (en) Virtual flow network in a cloud environment
WO2018023499A1 (zh) 网络接口卡、计算设备以及数据包处理方法
EP3254447B1 (en) Service function chaining across multiple subnetworks
EP3039833B1 (en) System and method for providing a data service in an engineered system for middleware and application execution
US10212022B2 (en) Enhanced network virtualization using metadata in encapsulation header
US9083550B2 (en) Network virtualization over infiniband
US11729098B2 (en) Methods and apparatus to manage a physical network to reduce network dependencies in a multi-fabric virtual network
US20140010096A1 (en) Port mirroring in distributed switching systems
EP2615782A1 (en) Computer system and communication method in computer system
US20190132345A1 (en) Apparatus for network function virtualization using software defined networking and operation method thereof
CN105933248B (zh) 基本虚拟网络环境内的服务插入
US9774710B2 (en) System and method for network protocol offloading in virtual networks
CN118266203A (zh) 智能nic的成组
US20220385497A1 (en) Method for network slices to share uplink port, apparatus, and storage medium
KR20170081537A (ko) 가상 데스크탑 간의 데이터 고속 전송 장치 및 방법
US10171354B2 (en) Communication processing system, communication processing apparatus, communication processing method, and storage medium
US9036634B2 (en) Multicast route entry synchronization
KR101867881B1 (ko) 서비스 기능 체이닝을 운용하는 방법, 장치 및 컴퓨터 프로그램
KR101867883B1 (ko) 가상 네트워크를 운용하는 방법, 장치 및 컴퓨터 프로그램
Hsieh et al. NF-switch: VNFs-enabled SDN switches for high performance service function chaining
KR101878758B1 (ko) 네트워크 기능 가상화에서 가상 네트워크를 설정하는 방법, 장치 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right