KR102142708B1 - 네트워크 시스템 및 이의 운용 방법 - Google Patents

네트워크 시스템 및 이의 운용 방법 Download PDF

Info

Publication number
KR102142708B1
KR102142708B1 KR1020190056593A KR20190056593A KR102142708B1 KR 102142708 B1 KR102142708 B1 KR 102142708B1 KR 1020190056593 A KR1020190056593 A KR 1020190056593A KR 20190056593 A KR20190056593 A KR 20190056593A KR 102142708 B1 KR102142708 B1 KR 102142708B1
Authority
KR
South Korea
Prior art keywords
network equipment
packet
network
marker
equipment
Prior art date
Application number
KR1020190056593A
Other languages
English (en)
Inventor
김정유
김종덕
Original Assignee
주식회사 시큐아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐아이 filed Critical 주식회사 시큐아이
Priority to KR1020190056593A priority Critical patent/KR102142708B1/ko
Application granted granted Critical
Publication of KR102142708B1 publication Critical patent/KR102142708B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/31Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • H04L47/323Discarding or blocking control packets, e.g. ACK packets

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 시스템의 운용 방법 및 이를 이용한 네트워크 시스템이 제공된다. 그 중 시스템의 운용 방법은, 제1 네트워크 장비가 호스트로부터 제1 패킷을 수신하는 단계, 상기 제1 네트워크 장비가 제1 패킷에 제1 마커를 마킹한 제2 패킷을 생성하는 단계, 상기 제1 네트워크 장비가 망으로 연결된 적어도 하나의 다른 네트워크 장비로 상기 제2 패킷을 송신하는 단계, 상기 제1 네트워크 장비가 상기 적어도 하나의 다른 네트워크 장비로부터 제3 패킷을 수신하는 단계, 상기 제1 네트워크 장비가 상기 제3 패킷에 상기 제1 마커의 마킹 유무를 확인하는 단계, 및 상기 제3 패킷에 상기 제1 마커가 마킹된 경우, 상기 제1 네트워크 장비가 상기 제3 패킷을 폐기하는 단계를 포함한다.

Description

네트워크 시스템 및 이의 운용 방법{NETWORK SYSTEM AND METHOD FOR OPERATING THEREOF}
본 발명은 네트워크 시스템 및 이의 운용 방법에 관한 것이다. 자세하게는, 가상 네트워크(Virtual Network) 시스템을 운용하는 방법에 관한 것이다.
최근 네트워크 기능 가상화 기술은 하드웨어 위주였던 네트워크 아키텍처 전반에 새로운 변화를 일으키고 있다. 네트워크 기능 가상화, 즉 NFV는 네트워크의 구성 요소인 하드웨어와 소프트웨어를 분리하고, 물리적인 네트워크 설비의 기능을 가상화하여 VM(Virtual Machine) 서버, 범용 프로세서를 탑재한 하드웨어, 클라우딩 컴퓨터에서 실행하는 개념이다.
이에 따르면 라우터, 로드 밸런서, 방화벽, 침입 방지, 가상 사설망 등 다양한 네트워크 장비들을 일반 서버에서 소프트웨어로 구현할 수 있어 네트워크 구성의 벤더 의존성에서 벗어날 수 있다. 값비싼 전용 장비를 범용 하드웨어와 전용 소프트웨어로 대체할 수 있기 때문이다. 나아가 장비 운영 비용 절감은 물론 트래픽 변화 등에 신속하게 대처할 수 있는 장점이 있다.
현재의 가상 네트워크 시스템에서 송신된 데이터 패킷이 오리지네이팅 소스 노드(originating source node)로 리턴되거나 "루핑 백(looping back)"될 때, 원치 않는 시간 지연 또는 트래픽 증가를 야기될 수 있다.
본 발명이 해결하려는 과제는, 네트워크 루핑 백이 방지된 네트워크 시스템을 제공하고자 하는 것이다.
본 발명의 과제들은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 네트워크 시스템의 운용 방법은, 제1 네트워크 장비가 호스트로부터 제1 패킷을 수신하는 단계, 상기 제1 네트워크 장비가 제1 패킷에 제1 마커를 마킹한 제2 패킷을 생성하는 단계, 상기 제1 네트워크 장비가 망으로 연결된 적어도 하나의 다른 네트워크 장비로 상기 제2 패킷을 송신하는 단계, 상기 제1 네트워크 장비가 상기 적어도 하나의 다른 네트워크 장비로부터 제3 패킷을 수신하는 단계, 상기 제1 네트워크 장비가 상기 제3 패킷에 상기 제1 마커의 마킹 유무를 확인하는 단계, 및 상기 제3 패킷에 상기 제1 마커가 마킹된 경우, 상기 제1 네트워크 장비가 상기 제3 패킷을 폐기하는 단계를 포함한다.
상기 네트워크 시스템의 운용 방법은, 상기 제3 패킷에 상기 제1 마커가 마킹되지 않은 경우, 상기 제1 네트워크 장비가 상기 제3 패킷에 제1 마커를 마킹한 제4 패킷을 생성하고, 상기 적어도 하나의 다른 네트워크 장비로 상기 제4 패킷을 송신하는 단계를 더 포함할 수 있다.
상기 네트워크 시스템의 운용 방법은, 상기 제1 네트워크 장비와 상기 망으로 연결된 제2 네트워크 장비가 상기 제1 네트워크 장비로부터 상기 제2 패킷을 수신하는 단계, 상기 제2 네트워크 장비가 상기 제2 패킷에 제2 마커를 더 마킹한 상기 제3 패킷을 생성하는 단계, 및 상기 제2 네트워크 장비가 상기 제1 네트워크 장비로 상기 제3 패킷을 송신하는 단계를 더 포함할 수 있다.
상기 네트워크 시스템의 운용 방법은, 상기 제1 네트워크 장비와 상기 망으로 연결된 제2 네트워크 장비가 상기 제1 네트워크 장비로부터 상기 제2 패킷을 수신하는 단계, 상기 제2 네트워크 장비가 상기 제2 패킷에 제2 마커를 더 마킹한 제5 패킷을 생성하는 단계, 상기 제2 네트워크 장비가 상기 망으로 연결된 제3 네트워크 장비로 상기 제5 패킷을 송신하는 단계, 상기 제3 네트워크 장비가 상기 제2 네트워크 장비로부터 상기 제5 패킷을 수신하는 단계, 상기 제3 네트워크 장비가 상기 제5 패킷에 제3 마커를 더 마킹한 상기 제3 패킷을 생성하는 단계, 및 상기 제3 네트워크 장비가 상기 망으로 연결된 상기 제1 네트워크 장비로 상기 제3 패킷을 송신하는 단계를 더 포함할 수 있다.
상기 네트워크 시스템은 가상 네트워크 시스템인 네트워크 시스템일 수 있다.
상기 각 네트워크 장비들은 소프트웨어 정의 네트워크(SDN) 스위치의 형태로 구현될 수 있다.
상기 망은 상기 제1 네트워크 장비를 출발지와 목적지로 하는 사이클(cycle)을 적어도 하나 포함할 수 있다.
상기 제1 네트워크 장비와 망으로 연결된 모든 네트워크 장비가 상기 제1 네트워크 장비로부터 수신하는 각 패킷들은 상기 제1 마커를 포함하여 마킹될 수 있다.
상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 네트워크 시스템은, 수신된 패킷에 제1 마커를 마킹하여 송신하는 기능을 포함하는 제1 네트워크 장비, 및 수신된 패킷에 제2 마커를 마킹하여 송신하는 기능을 포함하고, 상기 제1 네트워크 장비와 망으로 연결된 제2 네트워크 장비를 포함하되, 상기 제1 네트워크 장비는 상기 제2 네트워크 장비로부터 상기 제1 마커가 포함되어 마킹된 제1 패킷을 수신하는 경우, 상기 제1 패킷을 폐기한다.
상기 제2 네트워크 장비는 상기 제1 네트워크 장비로부터 상기 제2 마커가 포함되어 마킹된 제2 패킷을 수신하는 경우, 상기 제2 패킷을 폐기할 수 있다.
상기 네트워크 시스템은 수신된 패킷에 제3 마커를 마킹하여 송신하는 기능을 포함하고, 상기 제2 네트워크 장비와 망으로 연결된 제3 네트워크 장비를 더 포함하되, 상기 제1 네트워크 장비로부터 상기 제2 네트워크 장비를 통해 상기 제3 네트워크 장비로 수신된 제3 패킷은 상기 제1 마커 및 상기 제2 마커가 포함되어 마킹될 수 있다.
기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 실시예들에 의하면, 네트워크 시스템 내 네트워크 루핑 백이 감소될 수 있다.
실시예들에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.
도 1은 네트워크 시스템을 설명하기 위한 블록도이다.
도 2는 일 실시예에 따른 네트워크 시스템 내 일 네트워크 장비의 운용 방법을 개략으로 도시한 알고리즘 순서도이다.
도 3은 도 2의 예로서, 일 실시예에 따른 네트워크 시스템 내 서로 망으로 연결된 제1 네트워크 장비 및 제2 네트워크 장비의 운용 방법을 단계적으로 나타낸 순서도이다.
도 4 내지 도 6은 도 3의 각 단계의 이해를 돕기위해, 패킷들의 전송 과정을 도시한 일 실시예에 따른 네트워크 시스템의 블록도이다.
도 7은 도 3의 일부 단계에 이어, 일 실시예에 따른 네트워크 시스템 내 제1 내지 제3 네트워크 장비의 추가 운용 방법을 단계적으로 나타낸 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에서, “플로우 룰”의 용어는 해당 업계의 통상의 기술자 입장에서 소프트웨어 정의 네트워킹 환경에서 컨트롤러가 적용하는 네트워크 정책을 의미하는 것으로 이해될 수 있다. 나아가 “플로우 룰”의 용어는 소프트웨어 정의 네트워크 스위치에 대해서는 상기 네트워크 정책에 따른 플로우 엔트리를 의미하는 것으로 해석될 수 있다.
또한, 본 명세서에서, “출발지 정보”, “목적지 정보”의 용어는 출발지와 목적지의 IP 주소, (TCP/UDP)Port, MAC주소 등 출발지와 목적지를 식별할 수 있는 모든 종류의 식별 정보를 포함하는 의미로 사용되었다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 도면상의 동일한 구성 요소에 대해서는 동일하거나 유사한 참조 부호를 사용한다.
도 1은 네트워크 시스템을 설명하기 위한 블록도이다.
도 1을 참조하면, 일 실시예에 따른 네트워크 시스템(10)은 망(110)으로 연결된 복수의 네트워크 장비들(121 내지 124)을 포함한다. 적어도 일부의 네트워크 장비(121 내지 124)는 적어도 하나 이상의 호스트(21 내지 24)와 연결된다. 도면상 모든 네트워크 장비(121 내지 124)가 하나의 호스트(21 내지 24)와 연결된 것을 예로서 도시하였지만, 이에 제한되는 것은 아니다.
일 실시예로, 네트워크 시스템(10)은 가상 망(110)으로 연결된 4개의 제1 내지 제4 네트워크 장비(121 내지 124)를 포함할 수 있다. 본 실시예는 네트워크 시스템(10)이 4개의 네트워크 장비들(121 내지 124)을 포함하는 것을 예를 들어 설명하나, 이는 예시적인 것에 불과할 뿐, 실시예가 도면에 도시된 것으로 제한하는 것은 아니다. 네트워크 시스템(10)이 망(110)으로 연결된 복수개의 네트워크 장비들(121 내지 124)을 포함하는 경우라면, 본 발명의 사상이 적용될 수 있다.
이하에서는, 네트워크 시스템(10)으로서, 가상 네트워크 시스템을 예로서 설명한다. 다만, 이에 제한되지 않고 발명의 사상을 변경하지 않는 한 네트워크 시스템(10)으로서, 이동 통신 기지국 시스템, 기지국 제어 시스템, 게이트웨이 시스템, 유선 네트워킹 시스템, 라우팅 시스템 등의 형태로 구현될 수도 있다.
예컨대, 호스트(21 내지 24)는 서버, 다른 컴퓨터 시스템, 디지털 데이터를 저장하기 위해 상기 프로세서에 연결된 메모리, 디지털 데이터를 입력하기 위해 상기 프로세서에 연결된 입력 디지타이저(digitizer), 상기 프로세서에 의해 디지털 데이터의 처리를 지시하기 위해 상기 메모리에 저장되고 상기 프로세서에 의해 엑세스 가능한 애플리케이션 프로그램, 상기 프로세서에 의해 처리된 디지털 데이터로부터 도출된 정보를 표시하기 위해 상기 프로세서 및 메모리에 연결된 디스플레이 장치, 및 복수의 데이터베이스의 형태로 구현될 수 있다.
각 네트워크 장비(121 내지 124)는 컨트롤러(130)의 제어에 따라 패킷(P)을 처리할 수 있다. 일 실시예로, 각 네트워크 장비(121 내지 124)는 소프트웨어 정의 네트워킹 환경에서 오픈플로우 프로토콜 또는 OVSDB 프로토콜 등을 지원하는 소프트웨어 정의 네트워크 스위치(이하, SDN 스위치)를 포함한다. 이하에서는, 설명의 편의를 위해 각 네트워크 장비(121 내지 124)가 SDN 스위치인 경우를 중심으로 설명한다.
본 명세서에서 SDN 스위치는 소프트웨어 정의 네트워킹을 구현하는 프로토콜(예를 들어, 오픈플로우 프로토콜, OVSDB 프로토콜)만을 지원하는 SDN 스위치, 소프트웨어 정의 네트워크 구현 프로토콜을 지원하는 가상 SDN 스위치, 소프트웨어 정의 네트워크 구현 프로토콜을 지원하는 일반적인 L2 스위치를 포함하는 개념으로 이해될 수 있다.
소프트웨어 정의 네트워킹 환경에서 컨트롤러(130)와 SDN 스위치는 상호간 정보를 주고 받으며, 이를 위한 프로토콜로 널리 사용되는 것이 오픈플로우(OpenFlow) 프로토콜이다. 즉, 오픈플로우 프로토콜은 컨트롤러(130)와 SDN 스위치간 서로 통신 가능한 표준 규격이다. 본 명세서는 오픈플로우 프로토콜이 사용되는 일 실시 예를 중심으로 본 발명을 설명하고 있으나, 본 발명은 특정 프로토콜에 의해 한정되지 않는다. 본 발명의 일 실시 예는 오픈플로우 이외에 다른 프로토콜로도 구현 가능하다.
SDN 스위치에는 패킷(P)을 규정 및 처리하고, 패킷(P)에 관련된 통계 정보를 포함하는 하나 이상의 플로우 테이블(Flow table)이 존재할 수 있다. 상기 플로우 테이블은 패킷(P) 처리를 규정하는 플로우 룰(Flow Rule)로 구성되며, 플로우 룰은 컨트롤러(130)가 생성하여 SDN 스위치에 전송하는 플로우 모드 메세지(Flow-Mod Message)에 의해 추가, 수정 또는 삭제될 수 있다. SDN 스위치은 플로우 테이블을 참조하여 패킷(P)을 처리한다.
플로우 테이블은 패킷(P)의 입력 포트(ingress port), 패킷 헤더 정보와 같이 플로우를 정의하는 패킷(P)에 대한 매치 정보를 포함하는 매치 필드(Match Field), 패킷(P)의 처리를 정의하는 동작 정보(Instructions) 등을 포함할 수 있다.
동작 정보에는 여러 가지 타입(type)의 패킷(P) 처리 규정이 포함될 수 있는데, 그 중에는 그룹(group) 액션이 포함될 수 있다. 그룹 액션은 플로우 테이블과 별도로 저장된 그룹 테이블(group table)을 참조하여 패킷(P)을 처리할 수 있도록 한다.
각 네트워크 장비(121 내지 124)는 임의의 노드로부터 패킷(P)을 수신하면, 패킷(P)이 요청 패킷인지 응답 패킷인지 여부에 따라 패킷(P)의 출발지 정보 또는 목적지 정보를 해시하여 해시값을 획득하고, 해시값에 대응되는 출력 포트(output port)를 통해 출력 포트와 연결된 망(110)으로 패킷(P)을 전송할 수 있다.
각 네트워크 장비(121 내지 124)는 임의의 노드(예, 다른 네트워크 장비들(121 내지 124) 또는 호스트들(21 내지 24))로부터 수신된 패킷(P)에 마킹 알고리즘을 통해 고유의 자기 식별 요소로서 마커를 마킹할 수 있다. 상기 마킹 알고리즘은 공지의 것을 이용할 수 있다. 각 네트워크 장비(121 내지 124)는 출력 포트와 연결된 망(110)으로 마커가 마킹된 패킷(P)을 송수신할 수 있다.
본 명세서에서, "패킷에 마킹 (marking a packet)"의 표현은 일 패킷(P)을 미리 정의된 마킹 값으로, 특히, 적어도 두 개의 교번하는 마킹 값들 중 하나로 세팅하는 동작을 의미한다. 예를 들면, 패킷(P)에 마킹하는 동작은 패킷(P)의 하나 또는 그 이상의 비트들을 적어도 두 개의 미리 정의된 교번 마킹 값들 중 하나로 세팅하는 동작, 그것의 주파수 또는 그것의 위상을 적어도 두 개의 미리 정의된 교번 마킹 값들 중 하나로 세팅하는 동작 등을 포함할 수 있을 것이다.
제1 네트워크 장비(121)는 수신된 패킷(P)에 제1 네트워크 장비(121)의 고유의 자기 식별 요소인 제1 마커를 마킹할 수 있다. 즉, 제1 네트워크 장비(121)는 수신된 패킷(P)에 제1 마커를 마킹한 새로운 패킷(예, P1, 도 4 참조)을 생성할 수 있다. 제1 네트워크 장비(121)는 출력 포트와 망(110)으로 연결된 제2 네트워크 장비(122), 제3 네트워크 장비(123), 및 제4 네트워크 장비(124)로 제1 마커가 마킹된 패킷(예, P1, 도 4 참조)을 송신할 수 있다.
제1 네트워크 장비(121)는 제1 호스트(21)를 포함한 적어도 하나의 호스트와 연결될 수 있다. 제1 네트워크 장비(121)는 제1 호스트(21)로부터 수신 받은 일 패킷(P)을 제2 내지 제4 네트워크 장비(122 내지 124)에 송신할 수 있다. 또한, 목적지 정보에 따라, 제2 내지 제4 네트워크 장비(122 내지 124)에 연결된 각 호스트들 중 상기 목적지 정보에 부합하는 호스트에게 상기 새로운 패킷(예, P1, 도 4 참조)이 전송될 수 있다.
마찬가지로, 제2 네트워크 장비(122), 제3 네트워크 장비(123), 및 제4 네트워크 장비(124)는 제1 네트워크 장비(121)로부터 수신된 상기 새로운 패킷(P1)에 각 고유의 자기 식별 요소인 제2 마커, 제3 마커, 및 제4 마커를 마킹할 수 있고, 망(110)으로 연결된 다른 네트워크 장비들(121 내지 124)에 각 마커가 마킹된 다른 새로운 패킷을 송신할 수 있다.
일 실시예로, 네트워크 시스템(10)은 제1 내지 제4 네트워크 장비들(121 내지 124)이 서로 연결도록 구축된 망(110)을 포함할 수 있다. 망(110)은 네트워크 장비간 데이터를 송수신하는 경로일 수 있다.
망(110)은 사이클(cycle)을 적어도 하나 형성할 수 있다. 즉, 망(110)은 데이터의 이동 관점에서, 출발지 네트워크 장비와 목적지 네트워크 장비가 같되, 중간 경로로서 다른 네트워크 장비를 거쳐가는 닫힌 경로를 포함할 수 있다. 예를 들어, 망(110)은 제1 네트워크 장비(121)를 출발지 및 목적지로 하되, 중간 경로로서 제2 네트워크 장비(122)와 제3 네트워크 장비(123)를 순차적으로 거쳐 닫힌 경로를 구성할 수 있다.
다음으로, 도 2 내지 도 7을 결부하여 네트워크 시스템(10)의 운용 방법을 설명한다. 이하에서는, 예시적인 실시예로서 제1 네트워크 장비(121)에 연결된 제1 호스트(21)가 제4 네트워크 장비(124)에 연결된 제4 호스트(24)에게 일 패킷(P)을 전송하는 방법을 통해 네트워크 시스템(10)의 운용 방법을 설명한다. 네트워크 시스템(10)의 운용 방법에 포함된 일 네트워크 장비가 패킷(P)을 송수신하는 방법을 기준으로 설명한다.
도 2는 일 실시예에 따른 네트워크 시스템 내 일 네트워크 장비의 운용 방법을 개략으로 도시한 알고리즘 순서도이다.
도 2를 참조하면, 일 실시예로, 일 네트워크 장비가 패킷(P)을 송수신하는 방법으로, 호스트로부터 패킷을 수신하는 단계(S100), 패킷에 마커를 마킹하는 단계(S200), 패킷을 다른 네트워크 장비로 송신하는 단계(S300), 패킷을 다른 시스템으로부터 수신하는 단계(S400), 마커의 마킹 유무를 확인하는 단계(S500), 및 패킷을 폐기하는 단계(S600)를 포함한다.
본 명세서에서, 순서도에 따라 각 단계가 차례로 수행되는 것으로 설명하지만, 발명의 사상을 변경하지 않는 한, 각 단계의 순서가 변경되거나, 일부 단계가 생략되거나 또는 각 단계 사이에 다른 단계가 더 포함될 수 있음은 자명하다.
이하에서는, 예시적인 실시예를 통한 설명을 위해 도 3 내지 도 6이 함께 참조된다.
도 3은 도 2의 예로서, 일 실시예에 따른 네트워크 시스템 내 서로 망으로 연결된 제1 네트워크 장비 및 제2 네트워크 장비의 운용 방법을 단계적으로 나타낸 순서도이다. 도 4 내지 도 6은 도 3의 각 단계의 이해를 돕기위해, 패킷들의 전송 과정을 도시한 일 실시예에 따른 네트워크 시스템의 블록도이다.
도 3의 순서도의 경우 제1 네트워크 장비(121)를 통해 송신된 제2 패킷(P1)이 제2 네트워크 장비(122)를 통해 다시 수신되는 과정을 포함하도록 도시하였다.
먼저, 호스트로부터 패킷을 수신하는 단계(S100)는, 예를 들어, 제1 네트워크 장비(121)가 제1 호스트(21)로부터 제1 패킷(P)을 수신하는 단계(S110)를 포함할 수 있다. 상기 제1 패킷(P)은 출발지 정보로서 제1 네트워크 장비(121), 목적지 정보로서 제4 네트워크 장비(124)에 관한 데이터가 포함될 수 있다.
다음으로, 패킷에 마커를 마킹하는 단계(S200)는, 예를 들어, 제1 네트워크 장비(121)가 제1 패킷(P)에 제1 마커를 마킹하여 제2 패킷(P1)를 생성하는 단계(S210)를 포함할 수 있다. 상기 제1 마커는 제1 네트워크 장비(121)가 제1 패킷(P)을 수신하거나 제2 패킷(P1)을 전송했음을 나타내는 고유의 자기 식별 요소일 수 있다. 즉, 제2 패킷(P1)은 제1 마커가 마킹된 제1 패킷(P)일 수 있다.
다음으로, 패킷을 다른 네트워크 장비로 송신하는 단계(S300)는, 예를 들어, 제1 네트워크 장비(121)가 제2 네트워크 장비(122)로 제2 패킷(P1)을 송신하는 단계(S310)를 포함할 수 있다. 제1 네트워크 장비(121)는 제2 패킷(P1)을 제2 네트워크 장비(122)뿐만 아니라, 망(110)으로 연결된 제3 네트워크 장비(123) 및 제4 네트워크 장비(124)에 전송될 수 있다.
다음으로, 패킷을 다른 시스템으로부터 수신하는 단계(S400)는, 예를 들어, 제1 네트워크 장비(121)가 제2 네트워크 장비(122)로부터 제3 패킷(P12)을 수신하는 단계(S410)를 포함할 수 있다.
실질적으로, 본 단계에 앞서, 제2 네트워크 장비(122)가 제1 네트워크 장비(121)로부터 제2 패킷(P1)을 수신하는 단계(S321), 제2 네트워크 장비(122)가 제2 패킷(P1)에 제2 마커를 마킹하여 제3 패킷(P12)을 생성하는 단계(S322), 및 제2 네트워크 장비(122)가 제1 네트워크 장비(121)로 제3 패킷(P12)을 송신하는 단계(S323)가 더 포함될 수 있다.
제1 네트워크 장비(121)에서 제2 네트워크 장비(122)로 전송된 제2 패킷(P1)에 대해 제2 네트워크 장비(122)는 이를 수신할 수 있다. 제2 네트워크 장비(122)는 제2 패킷(P1)에 제2 마커를 마킹하여 제3 패킷(P12)을 생성할 수 있다. 상기 제2 마커는 제2 네트워크 장비(122)가 상기 제2 패킷(P1)을 수신했거나 제3 패킷(P12)을 송신했음을 나타내는 고유의 자기 식별 요소일 수 있다. 제3 패킷(P12)은 제2 마커가 마킹된 제2 패킷(P1), 즉, 제1 마커 및 제2 마커가 마킹된 제1 패킷(P)일 수 있다.
제2 네트워크 장비(122)는 제1 네트워크 장비(121)로 제3 패킷(P12)을 송신할 수 있다. 또한, 제2 네트워크 장비(122)는 망(110)으로 연결된 제3 네트워크 장비(123) 및 제4 네트워크 장비(124)에도 제3 패킷(P12)을 송신할 수 있다.
한편, 제2 네트워크 장비(122)에서와 마찬가지로 상기 단계들에 대응되는 단계들이 제3 네트워크 장비(123) 및 제4 네트워크 장비(124)에서도 각각 수행될 수 있다.
다시 말해, 제1 네트워크 장비(121)에서 제3 네트워크 장비(123)로 전송된 제2 패킷(P1)에 대해 제3 네트워크 장비(123)는 이를 수신할 수 있다. 제3 네트워크 장비(123)는 제2 패킷(P1)에 제3 마커를 마킹하여 제4 패킷(P13)을 생성할 수 있다. 상기 제3 마커는 제3 네트워크 장비(123)가 상기 패킷(P)을 전송했음을 나타내는 고유의 자기 식별 요소일 수 있다. 예를 들어, 제4 패킷(P13)은 제3 마커가 마킹된 제2 패킷(P1), 즉, 제1 마커 및 제3 마커가 마킹된 제1 패킷(P)일 수 있다.
도시하진 않았지만, 제1 네트워크 장비(121)에서 제4 네트워크 장비(124)로 전송된 제2 패킷(P1)에 대해 제4 네트워크 장비(124)는 이를 수신할 수 있다. 제4 네트워크 장비(124)는 제2 패킷(P1)에 제4 마커를 마킹하여 제5 패킷(미도시)을 생성할 수 있다. 상기 제4 마커는 제3 네트워크 장비(123)가 상기 제2 패킷(P1)을 수신했거나 제5 패킷(미도시)을 송신했음을 나타내는 고유의 자기 식별 요소일 수 있다. 예를 들어, 제5 패킷(미도시)은 제4 마커가 마킹된 제2 패킷(P1), 즉, 제1 마커 및 제4 마커가 마킹된 제1 패킷(P)일 수 있다.
한편, 목적지로서 제4 네트워크 장비(124)는 제1 네트워크 장비(121)로부터 직접 또는 다른 네트워크를 통해 수신된 제1 마커가 포함되어 마킹된 일 패킷(P)에 대해, 이를 저장하고 제4 호스트(124)에게 전송할 수 있다.
다음으로, 마커의 마킹 유무를 확인하는 단계(S500)는, 예를 들어, 제1 네트워크 장비(121)가 제2 네트워크 장비(122)로부터 수신된 제3 패킷(P12)에 제1 마커를 포함하는지 확인하는 단계(S510)를 포함할 수 있다. 제1 네트워크 장비(121)는 다른 네트워크 장비로부터 일 패킷을 수신하면, 상기 일 패킷에 제1 마커의 포함유무를 확인할 수 있다.
다음으로, 패킷을 폐기하는 단계(S600)는, 예를 들어, 제1 네트워크 장비(121)가 제2 네트워크 장비(122)로부터 수신한 제3 패킷을 폐기하는 단계(S610)를 포함할 수 있다. 제1 네트워크 장비(121)는 제3 패킷(P12)에 제1 마커가 마킹된 것을 인지하고, 제3 패킷(P12)을 폐기할 수 있다.
한편, 제1 네트워크 장비(121)가 다른 네트워크 장비로부터 수신된 일 패킷에 제1 마커가 포함되지 않음을 인지한 경우, 패킷에 마커를 마킹하는 단계(S200)로 회귀할 수 있다. 즉, 상기 일 패킷에 제1 마커를 마킹하여 새로운 패킷을 생성하고, 이를 다시 다른 네트워크 장비로 송신할 수 있다.
네트워크 시스템(10)에는 제1 네트워크 장비(121)가 다른 네트워크 장비로 송신한 일 패킷이 다시 제1 네트워크 장비(121)로 돌아오는 네트워크 루핑 현상이 발생될 수 있다. 일 네트워크 장비가 다른 네트워크 장비로 송신한 일 패킷이 다시 상기 일 네트워크 장비로 수신된 경우, 수신된 패킷을 폐기함으로써, 네트워크 루핑 현상을 방지할 수 있다. 이에 따라, 한정된 데이터 전송 용량을 갖는 네트워크 시스템(10)에서, 보다 원할한 데이터 전송이 가능해질 수 있다.
한편, 일 네트워크 장비(예, 121)가 전송한 일 패킷(예, P1)이 복수의 네트워크 장비들(예, 122, 123)을 통해 다시 상기 일 네트워크 장비(예, 121)로 수신될 수 있다. 이하에서는, 도 7을 함께 참조하여 이를 설명하되, 앞서 상술한 도면상 동일한 구성 요소 및 단계에 대해서는 설명을 생략하고, 동일하거나 유사한 참조 부호를 사용하였다.
도 7은 도 3의 일부 단계에 이어, 일 실시예에 따른 네트워크 시스템 내 제1 내지 제3 네트워크 장비의 추가 운용 방법을 단계적으로 나타낸 순서도이다. 도 7의 순서도의 경우 제1 네트워크 장비를 통해 송신된 일 패킷이 제2 네트워크 장비 및 제3 네트워크 장비를 통해 다시 수신되는 과정을 도시하였다.
네트워크 시스템(10)의 운용 방법으로, 앞서 언급한 제2 네트워크 장비(122)가 제3 패킷(P12)을 제1 네트워크 장비(121)로 송신하는 단계(S323)와 거의 동시에 제2 네트워크 장비(122)가 제3 네트워크 제3 패킷(P12)을 장비로 송신하는 단계(S324)를 수행할 수 있다. 상기 단계와 순차적으로, 네트워크 시스템(10)의 운용 방법은 제3 네트워크 장비(123)가 제2 네트워크 장비(122)로부터 제3 패킷(P12)을 수신하는 단계(S331), 제3 네트워크 장비(123)가 제3 패킷(P12)에 제3 마커를 마킹하여 제6 패킷(P123)을 생성하는 단계(S332), 및 제3 네트워크 장비(123)가 제1 네트워크 장비(121)로 제6 패킷(P123)을 송신하는 단계(S333)를 포함할 수 있다. 상기 단계와 순차적으로, 앞서 언급한 패킷을 다른 시스템으로부터 수신하는 단계(S400), 마커의 마킹 유무를 확인하는 단계(S500), 및 패킷을 폐기하는 단계(S600)에 각각 대응되는 제1 네트워크 장비(121)가 제3 네트워크 장비(123)로부터 제6 패킷(P123)을 수신하는 단계(S411), 제1 네트워크 장비(121)가 제3 네트워크 장비(123)로부터 수신된 제6 패킷(P123)에 제1 마커를 포함하는지 확인하는 단계(S511), 및 제1 네트워크 장비(121)가 제6 패킷(P123)을 폐기하는 단계(S611)가 수행될 수 있다.
제2 네트워크 장비(122)에서 제3 네트워크 장비(123)로 전송된 제3 패킷(P12)에 대해 제3 네트워크 장비(123)는 이를 수신할 수 있다. 제3 네트워크 장비(123)는 제2 패킷(P1)에 제3 마커를 마킹하여 제6 패킷(P123)을 생성할 수 있다. 예를 들어, 제6 패킷(P123)은 제3 마커가 마킹된 제3 패킷(P12), 즉, 제1 마커 및 제2 마커가 마킹된 제1 패킷(P)일 수 있다.
제1 네트워크 장비(121)는 제3 네트워크 장비(123)로부터 제6 패킷(P123)을 수신하면, 제6 패킷(P123)에 제1 마커의 포함유무를 확인할 수 있다. 제1 네트워크 장비(121)는 제6 패킷(P123)에 제1 마커가 마킹된 것을 인지하고, 제6 패킷(P123)을 폐기할 수 있다.
앞서 언급한 실시예들은, 제1 네트워크 장비(121)로부터 송신한 일 패킷이 하나의 다른 네트워크 장비(예, 122) 또는 두개의 다른 네트워크 장비들(예, 122, 123)을 통해 다시 제1 네트워크 장비(121)로 수신된 경우를 설명하였지만, 본 발명의 사상이 이에 제한되는 것은 아니다. 본 발명의 사상은 제1 네트워크 장비(121)로부터 송신한 일 패킷이 적어도 하나 이상의 다른 네트워크 장비들을 동해 다시 수신된 경우라면 적용될 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
10: 네트워크 시스템
21 내지 24: 제1 내지 제4 호스트
110: 망
121 내지 124: 제1 내지 제4 네트워크 장비

Claims (11)

  1. 제1 네트워크 장비가 호스트로부터 제1 패킷을 수신하는 단계;
    상기 제1 네트워크 장비가 제1 패킷에 제1 마커를 마킹한 제2 패킷을 생성하는 단계;
    상기 제1 네트워크 장비가 망으로 연결된 적어도 하나의 다른 네트워크 장비로 상기 제2 패킷을 송신하는 단계;
    상기 제1 네트워크 장비가 상기 적어도 하나의 다른 네트워크 장비로부터 제3 패킷을 수신하는 단계;
    상기 제1 네트워크 장비가 상기 제3 패킷에 상기 제1 마커의 마킹 유무를 확인하는 단계;
    상기 제3 패킷에 상기 제1 마커가 마킹된 경우, 상기 제1 네트워크 장비가 상기 제3 패킷을 폐기하는 단계; 및
    상기 제3 패킷에 상기 제1 마커가 마킹되지 않은 경우, 상기 제1 네트워크 장비가 상기 제3 패킷에 제1 마커를 마킹한 제4 패킷을 생성하고, 상기 적어도 하나의 다른 네트워크 장비로 상기 제4 패킷을 송신하는 단계를 포함하는 네트워크 시스템의 운용 방법.
  2. 삭제
  3. 제1 항에 있어서,
    상기 제1 네트워크 장비와 상기 망으로 연결된 제2 네트워크 장비가 상기 제1 네트워크 장비로부터 상기 제2 패킷을 수신하는 단계;
    상기 제2 네트워크 장비가 상기 제2 패킷에 제2 마커를 더 마킹한 상기 제3 패킷을 생성하는 단계; 및
    상기 제2 네트워크 장비가 상기 제1 네트워크 장비로 상기 제3 패킷을 송신하는 단계를 더 포함하는 네트워크 시스템의 운용 방법.
  4. 제1 항에 있어서,
    상기 제1 네트워크 장비와 상기 망으로 연결된 제2 네트워크 장비가 상기 제1 네트워크 장비로부터 상기 제2 패킷을 수신하는 단계;
    상기 제2 네트워크 장비가 상기 제2 패킷에 제2 마커를 더 마킹한 제5 패킷을 생성하는 단계;
    상기 제2 네트워크 장비가 상기 망으로 연결된 제3 네트워크 장비로 상기 제5 패킷을 송신하는 단계;
    상기 제3 네트워크 장비가 상기 제2 네트워크 장비로부터 상기 제5 패킷을 수신하는 단계;
    상기 제3 네트워크 장비가 상기 제5 패킷에 제3 마커를 더 마킹한 상기 제3 패킷을 생성하는 단계; 및
    상기 제3 네트워크 장비가 상기 망으로 연결된 상기 제1 네트워크 장비로 상기 제3 패킷을 송신하는 단계를 더 포함하는 네트워크 시스템의 운용 방법.
  5. 제1 항에 있어서,
    상기 네트워크 시스템은 가상 네트워크 시스템인 네트워크 시스템의 운용 방법.
  6. 제5 항에 있어서,
    상기 각 네트워크 장비들은 소프트웨어 정의 네트워크(SDN) 스위치의 형태로 구현되는 네트워크 시스템의 운용 방법.
  7. 제5 항에 있어서,
    상기 망은 상기 제1 네트워크 장비를 출발지와 목적지로 하는 사이클(cycle)을 적어도 하나 포함하는 네트워크 시스템의 운용 방법.
  8. 제5 항에 있어서,
    상기 제1 네트워크 장비와 망으로 연결된 모든 네트워크 장비가 상기 제1 네트워크 장비로부터 수신하는 각 패킷들은 상기 제1 마커를 포함하여 마킹된 네트워크 시스템의 운용 방법.
  9. 수신된 패킷에 제1 마커를 마킹하여 송신하는 기능을 포함하는 제1 네트워크 장비; 및
    수신된 패킷에 제2 마커를 마킹하여 송신하는 기능을 포함하고, 상기 제1 네트워크 장비와 망으로 연결된 제2 네트워크 장비를 포함하되,
    상기 제1 네트워크 장비는,
    상기 제2 네트워크 장비로부터 상기 제1 마커가 포함되어 마킹된 제1 패킷을 수신하는 경우, 상기 제1 패킷을 폐기하고,
    상기 제2 네트워크 장비로부터 상기 제1 마커가 마킹되지 않은 제4 패킷을 수신하는 경우, 상기 제4 패킷에 상기 제1 마커를 마킹하여 송신하는 네트워크 시스템.
  10. 제9 항에 있어서,
    상기 제2 네트워크 장비는 상기 제1 네트워크 장비로부터 상기 제2 마커가 포함되어 마킹된 제2 패킷을 수신하는 경우, 상기 제2 패킷을 폐기하는 네트워크 시스템.
  11. 제10 항에 있어서,
    수신된 패킷에 제3 마커를 마킹하여 송신하는 기능을 포함하고, 상기 제2 네트워크 장비와 망으로 연결된 제3 네트워크 장비를 더 포함하되,
    상기 제1 네트워크 장비로부터 상기 제2 네트워크 장비를 통해 상기 제3 네트워크 장비로 수신된 제3 패킷은 상기 제1 마커 및 상기 제2 마커가 포함되어 마킹된 네트워크 시스템.
KR1020190056593A 2019-05-14 2019-05-14 네트워크 시스템 및 이의 운용 방법 KR102142708B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190056593A KR102142708B1 (ko) 2019-05-14 2019-05-14 네트워크 시스템 및 이의 운용 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190056593A KR102142708B1 (ko) 2019-05-14 2019-05-14 네트워크 시스템 및 이의 운용 방법

Publications (1)

Publication Number Publication Date
KR102142708B1 true KR102142708B1 (ko) 2020-08-07

Family

ID=72050092

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190056593A KR102142708B1 (ko) 2019-05-14 2019-05-14 네트워크 시스템 및 이의 운용 방법

Country Status (1)

Country Link
KR (1) KR102142708B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090016695A (ko) * 2006-06-23 2009-02-17 루센트 테크놀러지스 인크 실시간 서비스들에 대한 선행 식별의 방법 및 장치
KR101628094B1 (ko) * 2014-12-18 2016-06-08 주식회사 시큐아이 보안 장비 및 그것의 접근 허용 방법
US20160294987A1 (en) * 2015-03-31 2016-10-06 Telefonaktiebolaget L M Ericsson (Publ) Method of packet marking for flow analytics

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090016695A (ko) * 2006-06-23 2009-02-17 루센트 테크놀러지스 인크 실시간 서비스들에 대한 선행 식별의 방법 및 장치
KR101628094B1 (ko) * 2014-12-18 2016-06-08 주식회사 시큐아이 보안 장비 및 그것의 접근 허용 방법
US20160294987A1 (en) * 2015-03-31 2016-10-06 Telefonaktiebolaget L M Ericsson (Publ) Method of packet marking for flow analytics

Similar Documents

Publication Publication Date Title
EP3254417B1 (en) Method and system for supporting port ranging in a software-defined networking (sdn) system
US20230283553A1 (en) Service Routing Packet Processing Method and Apparatus, and Network System
US11658896B2 (en) Routing table creation method, electronic device, and network
EP2544417B1 (en) Communication system, path control apparatus, packet forwarding apparatus and path control method
US20180324274A1 (en) Information system, control apparatus, method of providing virtual network, and program
US10148573B2 (en) Packet processing method, node, and system
EP3595271B1 (en) Packet transmission method, apparatus and network
US20170005882A1 (en) Service Chain Management Method, System and Device
EP3125476A1 (en) Service function chaining processing method and device
US10313154B2 (en) Packet forwarding
CN112511431B (zh) 一种用于虚拟化网络仿真的路由流量融合方法
US20200296027A1 (en) Enablement of multi-path routing in virtual edge systems
EP3574631B1 (en) Using location identifier separation protocol to implement a distributed gateway architecture for 3gpp mobility
US20230300048A1 (en) Tunnel bfd session establishment method and device
JP5725236B2 (ja) 通信システム、ノード、パケット転送方法およびプログラム
US10177973B2 (en) Communication apparatus, communication method, and communication system
EP3292660B1 (en) Packet forwarding in a vxlan switch
KR102142708B1 (ko) 네트워크 시스템 및 이의 운용 방법
US20230188449A1 (en) Load balancing and oam in service function chaining using multiprotocol label switching
CN115412512B (zh) 一种基于IPv6的多云跨网互通方法及装置
US9942823B2 (en) Communication terminal, communication method, and communication program
CN114827015B (zh) 一种数据转发方法和虚拟化云网络架构
CN108965122B (zh) 路由选路方法、设备及计算机可读存储介质
KR102001487B1 (ko) 소프트웨어 정의 네트워킹 제어 방법 및 이를 수행하는 컴퓨팅 장치
CN107409088A (zh) 一种数据包转发方法和网络设备

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant