KR101878758B1 - 네트워크 기능 가상화에서 가상 네트워크를 설정하는 방법, 장치 및 컴퓨터 프로그램 - Google Patents

네트워크 기능 가상화에서 가상 네트워크를 설정하는 방법, 장치 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR101878758B1
KR101878758B1 KR1020160126295A KR20160126295A KR101878758B1 KR 101878758 B1 KR101878758 B1 KR 101878758B1 KR 1020160126295 A KR1020160126295 A KR 1020160126295A KR 20160126295 A KR20160126295 A KR 20160126295A KR 101878758 B1 KR101878758 B1 KR 101878758B1
Authority
KR
South Korea
Prior art keywords
virtual
server
network
virtual router
router
Prior art date
Application number
KR1020160126295A
Other languages
English (en)
Other versions
KR20180036118A (ko
Inventor
송용주
김대훈
유재욱
Original Assignee
아토리서치(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아토리서치(주) filed Critical 아토리서치(주)
Priority to KR1020160126295A priority Critical patent/KR101878758B1/ko
Publication of KR20180036118A publication Critical patent/KR20180036118A/ko
Application granted granted Critical
Publication of KR101878758B1 publication Critical patent/KR101878758B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/60Router architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]

Abstract

본 발명은 NFV (Network Function Virtualization) 장치에서 가상 네트워크를 운용하는 방법에 대한 것으로, 제 1 가상 네트워크를 위한 제 1 가상 라우터를 생성하고, 상기 제 1 가상 네트워크에 포함되는 서버 각각에 대한 가상 포트를 상기 제 1 가상 라우터에 생성하는 A 단계; 제 2 가상 네트워크를 위한 제 2 가상 라우터를 생성하고, 상기 제 2 가상 네트워크에 포함되는 서버 각각에 대한 가상 포트를 상기 제 2 가상 라우터에 생성하는 B 단계; 및 상기 제 1 가상 네트워크에 속하는 서버로부터 목적지 IP 주소가 상기 제 2가상 네트워크에 속하는 패킷을 수신하면, 상기 제 1 가상 라우터의 라우팅 테이블을 조회하여 상기 패킷의 목적지 MAC 주소를 상기 목적지 IP 주소에 대한 MAC 주소로 변경하여 목적지 서버로 전송하는 C 단계를 포함하는 것을 특징으로 한다.

Description

네트워크 기능 가상화에서 가상 네트워크를 설정하는 방법, 장치 및 컴퓨터 프로그램 {METHOD, APPARATUS AND COMPUTER PROGRAM FOR SETTING VIRTUAL NETWORK ON NETWORK FUNCTION VIRTUALIZATION}
본 발명은 네트워크 기능 가상화 (NFV, Network Function Virtualization)에서 가상 네트워크 (Virtual Network)을 운용하는 방법에 대한 것이다. 보다 구체적으로 본 발명은 네트워크 기능 가상화 장치에서 가상 라우터 기반으로 가상 네트워크를 운용하는 방법, 장치 및 컴퓨터 프로그램에 대한 것이다.
최근 네트워크 기능 가상화 기술은 하드웨어 위주였던 네트워크 아키텍처 전반에 새로운 변화를 일으키고 있다. 네트워크 기능 가상화, 즉 NFV는 네트워크의 구성 요소인 하드웨어와 소프트웨어를 분리하고, 물리적인 네트워크 설비의 기능을 가상화하여 VM(Virtual Machine) 서버, 범용 프로세서를 탑재한 하드웨어, 클라우딩 컴퓨터에서 실행하는 개념이다.
이에 따르면 라우터, 로드 밸런서, 방화벽, 침입 방지, 가상 사설망 등 다양한 네트워크 장비들을 일반 서버에서 소프트웨어로 구현할 수 있어 네트워크 구성의 벤더 의존성에서 벗어날 수 있다. 값비싼 전용 장비를 범용 하드웨어와 전용 소프트웨어로 대체할 수 있기 때문이다. 나아가 장비 운영 비용 절감은 물론 트래픽 변화 등에 신속하게 대처할 수 있는 장점이 있다.
한편 소프트웨어 정의 네트워킹, 즉 SDN 기술은 복잡한 컨트롤 플레인(control plane)의 기능을 데이터 플레인(data plane)과 분리하는 것이 특징이다. 이에 따르면 컨트롤 플레인의 복잡한 기능을 소프트웨어로 처리하고, 데이터 플레인은 네트워크 패킷의 전달, 무시, 변경 등 컨트롤 플레인이 지시하는 단순한 기능만을 수행하게 된다.
이러한 기술을 적용하면 복잡한 하드웨어의 제약 없이 소프트웨어로 새로운 네트워크 기능을 개발할 수 있으며, 동시에 이전 네트워크 구조에서 불가능했던 다양한 시도를 할 수 있게 되었다.
상기 NFV와 SDN은 별개의 기술이지만 상호 보완적으로 작용할 수 있다. NFV에 의해 소프트웨어로 구현된 각종 네트워크 기능을 SDN을 이용하여 효율적으로 제어할 수 있기 때문이다.
본 발명은 네트워크 기능 가상화 장치에서 가상 라우터 기반으로 가상 네트워크를 운용하는 방법을 제공하는 것을 목적으로 한다.
본 발명은 NFV (Network Function Virtualization) 장치에서 가상 네트워크를 운용하는 방법에 대한 것으로, 제 1 가상 네트워크를 위한 제 1 가상 라우터를 생성하고, 상기 제 1 가상 네트워크에 포함되는 서버 각각에 대한 가상 포트를 상기 제 1 가상 라우터에 생성하는 A 단계; 제 2 가상 네트워크를 위한 제 2 가상 라우터를 생성하고, 상기 제 2 가상 네트워크에 포함되는 서버 각각에 대한 가상 포트를 상기 제 2 가상 라우터에 생성하는 B 단계; 및 상기 제 1 가상 네트워크에 속하는 서버로부터 목적지 IP 주소가 상기 제 2가상 네트워크에 속하는 패킷을 수신하면, 상기 제 1 가상 라우터의 라우팅 테이블을 조회하여 상기 패킷의 목적지 MAC 주소를 상기 목적지 IP 주소에 대한 MAC 주소로 변경하여 목적지 서버로 전송하는 C 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, VLAN 태그, 언태그와 같은 패킷 수정 없이 가상 네트워크를 사용할 수 있으며, 네트워크 그룹을 동적으로 구분할 수 있어 네트워크를 유연하게 구성할 수 있는 효과가 있다.
도 1은 가상 네트워크를 설명하기 위한 도면
도 2는 본 발명의 실시예를 따라, 가상 네트워크를 구현하는 예시를 설명하기 위한 도면
도 3는 본 발명의 실시예를 따라 가상 네트워크를 구현하는 예시를 보다 구체적으로 설명하기 위한 도면
도 4은 본 발명의 실시예를 따라 가상 네트워크를 구현하는 방법을 설명하기 위한 순서도
도 5는 본 발명의 확장된 실시예에 따라 가상 네트워크를 구현하는 예시를 설명하기 위한 도면
도 6은 본 발명의 확장된 실시예를 따라 가상 네트워크를 구현하는 방법을 설명하기 위한 순서도
본 발명은 이하에 기재되는 실시예들의 설명 내용에 한정되는 것은 아니며, 본 발명의 기술적 요지를 벗어나지 않는 범위 내에서 다양한 변형이 가해질 수 있음은 자명하다. 그리고 실시예를 설명함에 있어서 본 발명이 속하는 기술 분야에 널리 알려져 있고 본 발명의 기술적 요지와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다.
한편, 첨부된 도면에서 동일한 구성요소는 동일한 부호로 표현된다. 그리고 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시될 수도 있다. 이는 본 발명의 요지와 관련이 없는 불필요한 설명을 생략함으로써 본 발명의 요지를 명확히 설명하기 위함이다. 이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다.
도 1은 가상 네트워크를 설명하기 위한 도면이다.
L2 네트워크는 하드웨어 구성 요소들의 물리적 배치와 상관없이 논리적으로 분할될 수 있다. 특히 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 네트워크를 분할할 수 있으며, 이렇게 분할한 네트워크 사이의 통신은 라우터를 통해야 한다. 이러한 도메인은 종래 IEEE 802.1Q 표준에 따라 가상 랜, VLAN (Virtual Local Area Network)라고 명칭되었다.
도 1은 제 1 스위치 (2) 가 관할하는 L2 네트워크가 제 1 가상 네트워크 (4), 제 2 가상 네트워크 (5)으로 분할되어 있으며, 제 2 스위치 (3)가 관할하는 L2 네트워크가 제 3 가상 네트워크 (6), 제 4 가상 네트워크 (7)으로 분할되어 있는 경우를 예시하고 있다.
이 경우, 제 1 가상 네트워크 (4)에 속하는 호스트와 제 2 가상 네트워크 (5)에 속하는 호스트는 동일 IP 를 사용할 수 있어 IP 자원을 효율적으로 분배할 수 있으며, 제 3 가상 네트워크 (6)와 제 4 가상 네트워크 (7)은 라우터 (1) 통해야만 통신할 수 있기 때문에 불필요한 브로드캐스트 트래픽이 줄고, 보안성이 강화될 수 있다.
이와 같은 가상 네트워크는 종래 스위치에서 패킷에 VLAN 태그를 부여하는 방식으로 설정되었다. 즉, 포트, MAC, IP 등 특정 기준에 따라 패킷의 헤더에 VLAN 태그를 부여하고, VLAN 태그 기반으로 스위치에서 패킷을 처리하도록 동작하였다.
이와 같은 종래의 방법은 설정이 단순하고 대부분의 네트워크 장비에서 지원되어 호환성을 높은 장점이 있다. 그러나 스위치에서 모든 패킷에 VLAN 태깅, 언태깅 과정을 수행해야하기 때문에 부하가 걸릴 수 있으며, 스위치 장비마다 VLAN을 각각 설정해야 하는 불편이 있었다.
특히 데이터 프레임 포멧을 고려할 때 VLAN 개수는 4천 여개에 불과하여 사이즈가 큰 데이터 센터의 경우 VLAN 개수가 부족할 수 있다. 프레임 포멧 스탠다드를 따르면 VLAN을 구분할 수 있는 VLAN ID 필드는 12비트에 불과하기 때문이다.
본 발명은 상기와 같은 문제를 해결하기 위한 것이다.
본 발명의 실시예를 따르면, NFV 장치에서 가상 라우터 기반으로 가상 네트워크를 운용할 수 있어, VLAN 태깅, 언태깅과 같은 패킷 수정 없이 가상 네트워크를 운용할 수 있으며, 각각의 스위치에 가상 네트워크를 설정할 필요 없이 NFV 장치를 이용하여 가상 네트워크 그룹을 동적으로 설정할 수 있어 가상 네트워크를 보다 유연하게 구성할 수 있는 효과가 있다.
본 발명의 실시예를 따라 가상 네트워크를 운용하는 보다 구체적인 방법은 첨부된 도면을 참고하여 후술된다.
도 2는 본 발명의 실시예를 따라, 가상 네트워크를 구현하는 예시를 설명하기 위한 도면이다.
도 2에 도시된 네트워크에서 제 1 서버 (210) 내지 제 5 서버 (250)은 하나의 NFV 장치 (200)와 링크되어 있다.
이때, 제 1 서버 (210), 제 2 서버 (220)을 제 1 가상 네트워크 (260)으로 설정하고, 제 3 서버 (230) 내지 제 5 서버 (250)을 제 2 가상 네트워크 (270)으로 설정하고자 하는 경우를 예시할 수 있다.
이 경우, 본 발명의 실시예를 따르면 NFV 장치 (200)에 제 1 가상 네트워크 (260)을 위한 제 1 가상 라우터를 생성하고, 제 1 서버 (210) 및 제 2 서버 (220) 각각에 대한 가상 포트를 상기 제 1 가상 라우터에 생성할 수 있다.
나아가 제 2 가상 네트워크 (270)을 위한 제 2 가상 라우터를 생성하고, 제 3 서버 (240) 내지 제 5 서버 (250) 각각에 대한 가상 포트를 상기 제 2 가상 라우터에 생성할 수 있다.
이후 제 1 서버 (210) 및 제 2 서버 (220)를 제 1 가상 라우터의 가상 포트에 연결하고, 디폴트 게이트웨이를 제 1 가상 라우터로 설정할 수 있다.
나아가 제 3 서버 (230) 내지 제 5 서버 (250)를 제 2 가상 라우터의 가상 포트에 연결하고, 디폴트 게이트웨이를 제 2 가상 라우터로 설정할 수 있다. 이때 NFV 장치 (200)는 제 1 가상 라우터와 제 2 가상 라우터에 대한 라우팅 테이블을 생성할 것이다.
이와 같이 설정한 예시는 도 3에 도시되어 있다.
본 발명의 실시예를 따르면 제 1 가상 네트워크 (260)에 대한 제 1 가상 라우터 (310) 및 제 2 가상 네트워크 (270)에 대한 제 2 가상 라우터 (320)이 NFV 장치 (200)에 생성되었다. 이와 같은 상황에서 해당 가상 네트워크에 속하는 서버들은 해당 가상 라우터에 생성된 가상 포트를 통해 가상 라우터와 통신할 것이다.
보다 구체적으로 제 1 서버 (210)는 제 1 가상 라우터 (310)의 제 1 포트 (313)와 논리적으로 연결되고, 제 2 서버 (220)는 제 1 가상 라우터 (310)의 제 2 포트 (315)와 논리적으로 연결될 수 있다.
나아가 제 3 서버 (230)는 제 2 가상 라우터 (320)의 제 1 포트 (323)와 논리적으로 연결되고, 제 4 서버 (240)는 제 2 가상 라우터 (320)의 제 2 포트 (325)와 논리적으로 연결되고, 제 5 서버 (250)는 제 2 가상 라우터 (320)의 제 3 포트 (327)와 논리적으로 연결될 수 있다.
이와 같은 경우, 제 1 서버 (210)와 제 3 서버 (230)는 동일한 IP가 부여되도 문제되지 않는다. 논리적으로 다른 네트워크에 속하기 때문이다. 나아가 제 2 가상 네트워크를 서브넷으로 구분하여 제 3 서버(230)에 대한 제 1 서브넷 / 제 4 서버(240)와 제 5 서버 (250)에 대한 제 2 서브넷으로 설정할 수도 있다.
이와 같은 상황에서 제 1 서버 (210) 내지 제 5 서버 (250) 사이의 통신은 아래와 같은 케이스를 고려할 수 있다.
<케이스 1. 동일 가상 네트워크 내에서 통신>
예를 들어 제 1 서버에서 제 2 서버로 패킷을 전송하고자 하는 경우를 고려할 수 있다. 본 발명의 실시예를 따르면 아래와 같은 순서로 패킷이 전달될 것이다.
I) 제 1 서버는 ARP를 통해 제 2 서버의 MAC 주소를 획득하고, II) 목적지 IP 필드에 제 2 서버 IP 주소, 목적지 MAC 필드에 제 2 서버 MAC 주소를 기록한 패킷을 제 1 가상 라우터(310)의 제 1 포트 (313)를 통해 전송할 수 있다. III) 제 1 가상 라우터는 제 2 포트 (315)를 통해 상기 패킷을 제 2 서버 (220)에 전송할 수 있다.
<케이스 2. 다른 가상 네트워크 사이의 통신>
예를 들어 제 1 서버에서 제 3 서버로 패킷을 전송하고자 하는 경우를 고려할 수 있다. 본 발명의 실시예를 따르면 아래와 같은 순서로 패킷이 전달될 것이다.
I) 제 1 서버는 ARP를 통해 디폴트 게이트웨이인 제 1 가상 라우터의 MAC 주소를 획득하고, II) 목적지 IP 필드에 제 3 서버의 IP 주소, 목적지 MAC 필드에 제 1 가상 라우터의 MAC 주소를 기록한 패킷을 제 1 가상 라우터 (310)의 제 1 포트 (313)를 통해 전송할 수 있다. III) 이후 제 1 가상 라우터는 라우팅 테이블을 조회하여, 상기 패킷의 목적지 MAC 필드에 제 2 가상 라우터의 MAC 주소를 기록하여 L3 통신을 위한 포트 (350)에 해당 패킷을 전송할 수 있다. IV) 이후 제 2 가상 라우터는 라우팅 테이블을 조회하여 상기 패킷의 목적지 MAC 필드에 제 3 서버의 MAC 주소를 기록하여 제 1 포트 (230)를 통해 제 3 서버 (230)로 패킷을 전송할 수 있다.
이와 같이 본 발명의 실시예를 따르면 NFV 장치에 가상 네트워크 마다 가상 라우터를 생성하는 방식으로 가상 네트워크를 운용할 수 있다.
이러한 방법을 따르면, 패킷마다 VLAN 태깅, 언태깅하는 과정을 수행할 필요가 없고, 라우터와 포트가 소프트웨어로 구현되기 때문에 물리적인 하드웨어 장비에 종속될 필요없이 가상 네트워크를 설정할 수 있는 효과가 있다.
도 4은 본 발명의 실시예를 따라 가상 네트워크를 구현하는 방법을 보다 구체적으로 설명하기 위한 순서도이다. 도 4에 도시된 예는 관리자 입장에서 도 3에 예시된 가상 네트워크를 구현하기 위한 것이다.
단계 410에서 NFV 장치는 제 1 가상 네트워크를 위한 제 1 가상 라우터를 생성하고, 단계 415에서 제 1 서버를 위한 제 1 가상 포트, 제 2 서버를 위한 제 2 가상 포트를 상기 제 1 가상 라우터에 생성할 수 있다.
이때 상기 제 1 서버 및 상기 제 2 서버는 디폴트 게이트웨이로 제 1 가상 라우터를 설정할 것이다. (단계 420) 제 1 서버와 NFV 장치의 네트워크가 연결되면 (단계 425) NFV 장치는 제 1 가상 라우터의 라우팅 테이블을 생성할 수 있다. (단계 430)
한편 단계 435에서 NFV 장치는 제 2 가상 네트워크를 위한 제 2 가상 라우터를 생성하고, 단계 440에서 제 3 서버를 위한 제 1 가상 포트, 제 4 서버를 위한 제 2 가상 포트, 제 5 서버를 위한 제 3 가상 포트를 상기 제 2 가상 라우터에 생성할 수 있다.
이때 상기 제 3 서버 내지 상기 제 5 서버는 디폴트 게이트웨이로 제 2 가상 라우터를 설정할 것이다. (단계 445) 제 3 서버 내지 상기 제 5 서버와 NFV 장치의 네트워크가 연결되면 (단계 450) NFV 장치는 제 2 가상 라우터의 라우팅 테이블을 생성할 수 있다. (단계 455)
이때 제 1 서버가 목적지 IP 가 제 3 서버인 패킷을 전송하면 (단계 460) NFV 장치는 상기 패킷의 맥 주소를 리라이팅하는 과정을 논리적으로 수행하여 제 3 서버로 해당 패킷을 전송할 수 있다. (단계 470)
한편, 본 발명의 확장 실시예를 따르면, 복수의 NFV 장치를 이용하여 가상 네트워크를 운용할 수도 있다. 이에 대한 예시는 첨부된 도 5를 참고하여 설명한다.
도 5는 본 발명의 확장 실시예에 따라 복수의 NFV 장치를 이용하여 가상 네트워크를 운용하는 예시를 설명하기 위한 도면이다.
하나의 NFV 장치에 모든 서버가 연결되지 않는 경우, 본 발명의 실시예를 따르면 직렬적으로 연결된 NFV 장치의 가상 라우터 사이의 통신을 위한 전용 포트를 이용하여, 복수의 NFV 장치에 연결된 서버라도 하나의 가상 네트워크로 설정될 수 있다.
보다 구체적으로 도 5에서 제 1 서버 (510) 내지 제 3 서버 (530)가 하나의 가상 네트워크 (560), 제 4 서버 (540) 및 제 5 서버 (550)가 하나의 가상 네트워크 (570)으로 운용되고자 하는 경우를 고려할 수 있다.
그러나 제 1 서버 (510) 및 제 2 서버 (520)는 제 1 NFV 장치 (501)에 링크되고, 제 3 서버 (530) 내지 제 5 서버 (550)는 제 2 NFV 장치 (502)에 링크되어 있다.
이러한 경우, 본 발명의 실시예를 따르면 제 1 NFV 장치 (501)에 제 1 가상 네트워크 (560)에 대한 제 1 가상 라우터를 생성하고, 제 2 NFV 장치 (502)에 제 1 가상 네트워크 (560)에 대한 제 1 가상 라우터를 생성할 수 있다. 이때 제 1 NFV 장치와 제 2 NFV 장치의 제 1 가상 라우터는 물리적으로는 구분되어 있지만 논리적으로는 연결될 수 있도록 전용 포트 (584, 585)를 통해 연결될 수 있다.
나아가 제 2 NFV 장치 (502)에 제 2 가상 네트워크 (570)에 대한 제 2 가상 라우터를 생성할 수 있다.
이후 각 가상 라우터에 해당 가상 네트워크에 속하는 서버 각각을 위한 가상 포트를 생성할 수 있다.
도 5의 예에서 제 1 NFV 장치의 제 1 가상 라우터에는 제 1 서버, 제 2 서버를 위한 가상 포트 582, 583이 형성되어 있으며, 제 2 NFV 장치의 제 1 가상 라우터에는 제 3 서버를 위한 가상 포트 588, 제 2 가상 라우터에는 제 4 서버, 제 5 서버를 위한 가상 포트 589, 590이 형성되어 있다. 이와 같은 상황에서 해당 가상 네트워크에 속하는 서버들은 해당 가상 라우터에 생성된 가상 포트를 통해 가상 라우터와 통신할 것이다.
이와 같은 경우, 제 1 서버 (510)와 제 4 서버 (540)는 동일한 IP가 부여되도 문제되지 않는다. 논리적으로 다른 LAN에 속하기 때문이다. 나아가 제 1 가상 네트워크를 서브넷으로 구분하여 제 1 서버(510)에 대한 제 1 서브넷 / 제 2 서버(520)와 제 3 서버 (530)에 대한 제 2 서브넷으로 설정할 수도 있다.
이와 같은 상황에서 제 1 서버 (510) 내지 제 5 서버 (550) 사이의 통신은 아래와 같은 케이스를 고려할 수 있다.
<케이스 1. 동일 NFV 장치의 동일 가상 네트워크 내에서 통신>
예를 들어 도 5에서 제 1 서버에서 제 2 서버로 패킷을 전송하고자 하는 경우를 고려할 수 있다. 본 발명의 실시예를 따르면 아래와 같은 순서로 패킷이 전달될 것이다.
I) 제 1 서버는 ARP를 통해 제 2 서버의 MAC 주소를 획득하고, II) 목적지 IP 필드에 제 2 서버 IP 주소, 목적지 MAC 필드에 제 2 서버 MAC 주소를 기록한 패킷을 제 1 NFV 장치의 제 1 가상 라우터의 제 1 포트 (582)를 통해 전송할 수 있다. III) 제 1 가상 라우터는 제 2 포트 (583)를 통해 상기 패킷을 제 2 서버 (520)에 전송할 수 있다.
<케이스 2. 다른 NFV 장치의 동일 가상 네트워크 내에서 통신>
예를 들어 도 5에서 제 1 서버에서 제 3 서버로 패킷을 전송하고자 하는 경우를 고려할 수 있다. 본 발명의 실시예를 따르면 아래와 같은 순서로 패킷이 전달될 것이다.
I) 제 1 서버는 ARP를 통해 제 3 서버의 MAC 주소를 획득하고, II) 목적지 IP 필드에 제 2 서버 IP 주소, 목적지 MAC 필드에 제 2 서버 MAC 주소를 기록한 패킷을 제 1 NFV 장치의 제 1 가상 라우터의 제 1 포트 (582)를 통해 전송할 수 있다. III) 제 1 가상 라우터는 전용 포트 (584)를 통해 상기 패킷을 제 2 NFV 장치 (502)로 전송할 수 있다. IV) 제 2 NFV 장치의 제 1 가상 라우터는 전용 포트 (585)를 통해 수신한 패킷을 제 1 포트 (588)를 통해 제 3 서버 (530)에 전송할 수 있다.
<케이스 3. 동일 NFV 장치의 다른 가상 네트워크 로의 통신>
예를 들어 도 5에서 제 5 서버에서 제 3 서버로 패킷을 전송하고자 하는 경우를 고려할 수 있다. 본 발명의 실시예를 따르면 아래와 같은 순서로 패킷이 전달될 것이다.
I) 제 5 서버는 ARP를 통해 디폴트 게이트웨이인 제 2 가상 라우터의 MAC 주소를 획득하고, II) 목적지 IP 필드에 제 3 서버의 IP 주소, 목적지 MAC 필드에 제 2 가상 라우터의 MAC 주소를 기록한 패킷을 제 2 가상 라우터의 제 3 포트 (590)를 통해 전송할 수 있다. III) 이후 제 2 가상 라우터는 라우팅 테이블을 조회하여, 상기 패킷의 목적지 MAC 필드에 제 1 가상 라우터의 MAC 주소를 기록하여 L3 통신을 위한 포트 (586)에 해당 패킷을 전송할 수 있다. IV) 이후 제 1 가상 라우터는 라우팅 테이블을 조회하여 상기 패킷의 목적지 MAC 필드에 제 3 서버의 MAC 주소를 기록하여 제 1 포트 (588)를 통해 제 3 서버 (230)로 패킷을 전송할 수 있다.
<케이스 4. 다른 NFV 장치의 다른 가상 네트워크 내에서 통신>
예를 들어 도 5에서 제 1 서버에서 제 5 서버로 패킷을 전송하고자 하는 경우를 고려할 수 있다. 본 발명의 실시예를 따르면 아래와 같은 순서로 패킷이 전달될 것이다.
I) 제 1 서버는 ARP를 통해 디폴트 게이트웨이인 제 1 가상 라우터의 MAC 주소를 획득하고, II) 목적지 IP 필드에 제 5 서버의 IP 주소, 목적지 MAC 필드에 제 1 가상 라우터의 MAC 주소를 기록한 패킷을 제 1 가상 라우터의 제 1 포트 (582)를 통해 전송할 수 있다. III) 이후 제 1 가상 라우터는 라우팅 테이블을 조회하여 상기 패킷의 목적지 MAC 필드에 제 2 가상 라우터의 MAC 주소를 기록하여 L3 통신을 위한 포트 (581)에 해당 패킷을 전송할 수 있다. IV) 이후 제 2 NFV 장치 (502)는 L3 통신을 위한 포트 (586)을 통해 해당 패킷을 수신하고, 제 2 가상 라우터는 라우팅 테이블을 조회하여 상기 패킷의 목적지 MAC 필드에 제 5 서버의 MAC 주소를 기록하여 제 2 포트 (590)를 통해 제 5 서버 (550)로 패킷을 전송할 수 있다.
이와 같이 본 발명의 실시예를 따르면 복수의 NFV 장치를 이용해도 동일한 가상 네트워크를 운용할 수 있다.
도 5은 본 발명의 확장된 실시예를 따라 가상 네트워크를 구현하는 방법을 보다 구체적으로 설명하기 위한 순서도이다. 도 5에 도시된 예는 관리자 입장에서 도 4에 예시된 가상 네트워크를 구현하기 위한 것이다.
단계 510에서 제 1 NFV 장치는 제 1 가상 네트워크를 위한 제 1 가상 라우터를 생성하고, 단계 515에서 제 1 서버를 위한 제 1 가상 포트, 제 2 서버를 위한 제 2 가상 포트를 상기 제 1 가상 라우터에 생성할 수 있다.
이때 상기 제 1 서버 및 상기 제 2 서버는 디폴트 게이트웨이로 제 1 가상 라우터를 설정할 것이다. (단계 517) 제 1 서버와 베 1 NFV 장치의 네트워크가 연결되면 (단계 518) 제 1 NFV 장치는 제 1 가상 라우터의 라우팅 테이블을 생성할 수 있다. (단계 519)
한편 단계 520에서 제 2 NFV 장치는 제 1 가상 네트워크를 위한 제 1 가상 라우터를 생성하고, 단계 525에서 제 3 서버를 위한 가상 포트 상기 제 1 가상 라우터에 생성할 수 있다.
이때 상기 제 3 서버는 디폴트 게이트웨이로 제 2 NFV 장치의 제 1 가상 라우터를 설정할 것이다. (단계 537) 제 3 서버와 제 2 NFV 장치의 네트워크가 연결되면 (단계 528) 제 2 NFV 장치는 제 1 가상 라우터의 라우팅 테이블을 생성할 수 있다. (단계 529)
한편 단계 530에서 제 2 NFV 장치는 제 2 가상 네트워크를 위한 제 2 가상 라우터를 생성하고, 단계 535에서 제 4 서버를 위한 제 1 가상 포트, 제 5 서버를 위한 제 2 가상 포트를 생성할 수 있다.
이때 상기 제 4 서버 및 상기 제 5 서버는 디폴트 게이트웨이로 제 2 NFV 장치의 제 2 가상 라우터를 설정할 것이다. (단계 537) 제 4 서버 및 상기 제 5 서버와 제 2 NFV 장치의 네트워크가 연결되면 (단계 540) 제 2 NFV 장치는 제 2 가상 라우터의 라우팅 테이블을 생성할 수 있다. (단계 545)
이때 제 1 서버가 목적지 IP 가 제 3 서버인 패킷을 제 1 NFV 장치로 전송하면 (단계 550) 제 1 NFV 장치는 제 3 서버는 동일한 가상 네트워크에 속하기 때문에 패킷의 도착지 맥 주소를 변환하지 않고, 전용 포트를 통해 제 2 NFV 장치로 해당 패킷을 전송할 수 있다. (단계 555)
이후 제 2 NFV 장치는 해당 패킷을 그대로 제 3 서버로 전송할 것이다. (단계 560)
한편, 제 1 서버가 목적지 IP 가 제 5 서버인 패킷을 제 1 NFV 장치로 전송하면 (단계 565) 제 1 NFV 장치는 제 5 서버는 동일한 가상 네트워크에 속하지 않기 때문에 패킷의 도착지 맥주소를 제 2 가상 라우터의 맥주소로 변환하여, L3 통신을 통해 제 2 NFV 장치로 해당 패킷을 전송할 수 있다. (단계 570)
이후 제 2 NFV 장치는 제 2 가상 라우터에서 도착지 맥주소를 제 5 서버의 맥주소로 변경하여 제 5 서버에게 전송할 것이다. (단계 580)
본 명세서와 도면에 게시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 게시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

Claims (4)

  1. NFV (Network Function Virtualization) 장치에서 복수의 서로 다른 가상 네트워크간 트래픽을 격리하여 가상 네트워크를 운용하는 방법에 있어서,
    제 1 가상 네트워크를 위한 제 1 가상 라우터를 생성하고, 상기 제 1 가상 네트워크에 포함되는 서버 각각에 대한 가상 포트를 상기 제 1 가상 라우터에 생성하며 상기 제 1 가상 라우터를 상기 제1 가상 네트워크에 포함되는 서버들에 대해 디폴트 게이트웨이로 설정하는 A 단계;
    제 2 가상 네트워크를 위한 제 2 가상 라우터를 생성하고, 상기 제 2 가상 네트워크에 포함되는 서버 각각에 대한 가상 포트를 상기 제 2 가상 라우터에 생성하며 상기 제 2 가상 라우터를 상기 제 2 가상 네트워크에 포함되는 서버들에 대해 디폴트 게이트웨이로 설정하는 B 단계; 및
    ⅰ) 제1 가상 라우터가 상기 제 1 가상 네트워크에 속하는 서버로부터 목적지 IP 주소가 상기 제 2가상 네트워크에 속하는 패킷을 수신하면, 제 1 가상 라우터는 라우팅 테이블을 조회하여 상기 패킷의 목적지 MAC 주소인 제1 가상 라우터의 MAC 주소를 제2 가상 라우터의 MAC 주소로 변경하여 제2 가상 라우터로 상기 패킷을 전송하고, ⅱ) 제2 가상 라우터는 수신된 패킷의 목적지 MAC 주소인 제2 가상 라우터의 MAC 주소를 상기 목적지 IP 주소에 대한 MAC 주소로 변경하여 목적지 서버로 전송하는 C 단계를 포함하는 것을 특징으로 하는 가상 네트워크 운용 방법.
  2. 제 1 항에 있어서,
    상기 A 단계는,
    제 1 NFV 장치에 상기 제 1 가상 네트워크를 위한 상기 제 1 가상 라우터를 생성하고, 제 2 NFV 장치에 상기 제 1 가상 네트워크를 위한 상기 제 1 가상 라우터를 생성하는 단계; 및
    상기 1 NFV 장치와 링크로 연결되고 상기 제 1 가상 네트워크에 포함되는 서버 각각에 대한 가상 포트를 상기 제 1 NFV 장치의 제 1 가상 라우터에 생성하고, 상기 2 NFV 장치와 링크로 연결되고 상기 제 1 가상 네트워크에 포함되는 서버 각각에 대한 가상 포트를 상기 제 2 NFV 장치의 제 1 가상 라우터에 생성하는 단계를 포함하고,
    상기 B 단계는,
    상기 제 2 NFV 장치에 상기 제 2 가상 네트워크를 위한 상기 제 2 가상 라우터를 생성하는 단계;
    상기 제 2 NFV 장치와 링크로 연결되고, 상기 제 2 가상 네트워크에 포함되는 서버 각각에 대한 가상 포트를 상기 제 2 NFV 장치의 제 2 가상 라우터에 생성하는 단계; 및
    상기 제 1 NFV 장치의 제 1 가상 라우터와 상기 제 2 NFV 장치의 제 1 가상 라우터를 전용 포트로 연결하는 단계를 포함하는 것을 특징으로 하는 가상 네트워크 운용 방법.
  3. 제 2항에 있어서,
    상기 C 단계는,
    상기 제 1 NFV 장치에서 목적지 IP 주소가 상기 제 2 NFV 장치의 상기 제 1 가상 네트워크에 속하는 패킷을 수신하면, 상기 제 1 NFV 장치는 상기 패킷을 상기 전용 포트를 통해 상기 제 2 NFV 장치로 전송하는 단계; 및
    상기 제 2 NFV 장치에서 상기 패킷을 상기 목적지 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 가상 네트워크 운용 방법.
  4. 제 2 항에 있어서,
    상기 C 단계는,
    상기 제 1 NFV 장치에서 목적지 IP 주소가 상기 제 2 가상 네트워크에 속하는 패킷을 수신하면, 상기 패킷의 목적지 MAC 주소를 상기 제 2 가상 라우터의 맥주소로 변경하고, 변경한 패킷을 상기 제 2 NFV 장치로 전송하는 단계; 및
    상기 제 2 NFV 장치는 상기 패킷의 맥주소를 상기 목적지 IP 주소에 대한 MAC 주소로 변경하여 목적지 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 가상 네트워크 운용 방법.
KR1020160126295A 2016-09-30 2016-09-30 네트워크 기능 가상화에서 가상 네트워크를 설정하는 방법, 장치 및 컴퓨터 프로그램 KR101878758B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160126295A KR101878758B1 (ko) 2016-09-30 2016-09-30 네트워크 기능 가상화에서 가상 네트워크를 설정하는 방법, 장치 및 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160126295A KR101878758B1 (ko) 2016-09-30 2016-09-30 네트워크 기능 가상화에서 가상 네트워크를 설정하는 방법, 장치 및 컴퓨터 프로그램

Publications (2)

Publication Number Publication Date
KR20180036118A KR20180036118A (ko) 2018-04-09
KR101878758B1 true KR101878758B1 (ko) 2018-08-17

Family

ID=61977777

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160126295A KR101878758B1 (ko) 2016-09-30 2016-09-30 네트워크 기능 가상화에서 가상 네트워크를 설정하는 방법, 장치 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR101878758B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200073447A (ko) 2018-12-14 2020-06-24 제주대학교 산학협력단 인텐트 기반의 정책구성을 통한 가상 네트워크 인프라의 프로비저닝을 관리하는 방법 및 수행하는 프로그램이 기록된 컴퓨터 판독이 가능한 기록매체 및 그 관리자 및 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011150396A1 (en) 2010-05-28 2011-12-01 Huawei Technologies Co., Ltd. Virtual layer 2 and mechanism to make it scalable
KR101621717B1 (ko) 2015-01-30 2016-05-17 아토리서치(주) 소프트웨어 정의 데이터 센터의 네트워크 자원을 가상화 하는 방법, 장치 및 컴퓨터 프로그램

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015100656A1 (zh) * 2013-12-31 2015-07-09 华为技术有限公司 一种实现虚拟机通信的方法和装置
KR102233645B1 (ko) * 2014-11-11 2021-03-30 한국전자통신연구원 가상 네트워크 기반 분산 다중 도메인 라우팅 제어 시스템 및 라우팅 제어 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011150396A1 (en) 2010-05-28 2011-12-01 Huawei Technologies Co., Ltd. Virtual layer 2 and mechanism to make it scalable
KR101621717B1 (ko) 2015-01-30 2016-05-17 아토리서치(주) 소프트웨어 정의 데이터 센터의 네트워크 자원을 가상화 하는 방법, 장치 및 컴퓨터 프로그램

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200073447A (ko) 2018-12-14 2020-06-24 제주대학교 산학협력단 인텐트 기반의 정책구성을 통한 가상 네트워크 인프라의 프로비저닝을 관리하는 방법 및 수행하는 프로그램이 기록된 컴퓨터 판독이 가능한 기록매체 및 그 관리자 및 시스템

Also Published As

Publication number Publication date
KR20180036118A (ko) 2018-04-09

Similar Documents

Publication Publication Date Title
US11240065B2 (en) NSH encapsulation for traffic steering
US10116559B2 (en) Operations, administration and management (OAM) in overlay data center environments
EP3249862B1 (en) Flow table processing method and device
CN106936777B (zh) 基于OpenFlow的云计算分布式网络实现方法、系统
US8819267B2 (en) Network virtualization without gateway function
US10320664B2 (en) Cloud overlay for operations administration and management
US9596099B2 (en) Scalable network virtualization with aggregate endpoints
US20190190770A1 (en) Enhanced Network Virtualization using Metadata in Encapsulation Header
KR102054338B1 (ko) 개별 관리들을 이용하는 vlan 태깅된 패킷들의 가상 포워딩 인스턴스들의 원단 주소들로의 라우팅
EP3125476B1 (en) Service function chaining processing method and device
EP2885898B1 (en) Method and system for virtual and physical network integration
US11115328B2 (en) Efficient troubleshooting in openflow switches
CN105099848B (zh) 网络扩展群组
EP3197107B1 (en) Message transmission method and apparatus
EP2615782A1 (en) Computer system and communication method in computer system
EP3782336B1 (en) Multi-vrf universal device internet protocol address for fabric edge devices
WO2013185715A1 (zh) 一种实现虚拟网络的方法和虚拟网络
US11616718B2 (en) Implementation of service function chain on basis of software-defined network
Naranjo et al. Underlay and overlay networks: The approach to solve addressing and segmentation problems in the new networking era: VXLAN encapsulation with Cisco and open source networks
CN115552850A (zh) 网络结构中的定向广播
KR101867883B1 (ko) 가상 네트워크를 운용하는 방법, 장치 및 컴퓨터 프로그램
KR101878758B1 (ko) 네트워크 기능 가상화에서 가상 네트워크를 설정하는 방법, 장치 및 컴퓨터 프로그램
George et al. A Brief Overview of VXLAN EVPN
WO2019229760A1 (en) Method and apparatus for optimized dissemination of layer 3 forwarding information in software defined networking (sdn) networks
CN109391517B (zh) 用于监控覆盖网络中的数据流量的方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant