KR102200433B1 - 가상 사설망 장비 및 이를 이용한 트래픽 절체 방법 - Google Patents

가상 사설망 장비 및 이를 이용한 트래픽 절체 방법 Download PDF

Info

Publication number
KR102200433B1
KR102200433B1 KR1020180124745A KR20180124745A KR102200433B1 KR 102200433 B1 KR102200433 B1 KR 102200433B1 KR 1020180124745 A KR1020180124745 A KR 1020180124745A KR 20180124745 A KR20180124745 A KR 20180124745A KR 102200433 B1 KR102200433 B1 KR 102200433B1
Authority
KR
South Korea
Prior art keywords
equipment
customer
port
traffic
homing
Prior art date
Application number
KR1020180124745A
Other languages
English (en)
Other versions
KR20200043857A (ko
Inventor
이광국
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020180124745A priority Critical patent/KR102200433B1/ko
Publication of KR20200043857A publication Critical patent/KR20200043857A/ko
Application granted granted Critical
Publication of KR102200433B1 publication Critical patent/KR102200433B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/55Prevention, detection or correction of errors
    • H04L49/557Error correction, e.g. fault recovery or fault tolerance

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

제1 국사 고객망의 제1 고객 장비에 연결되고, 제2 국사 고객망에 연결된 제1 장비와 연결되어, 제1 국사 고객망의 제1 고객 장비와 제2 국사 고객망의 제2 고객 장비 사이의 트래픽을 송수신하는 장애 장비가 트래픽을 절체하는 방법으로서, 제1 고객 장비와 연결된 회선에 장애가 발생하면, 제1 고객 장비에 연결된 제2 장비에 접속하여 제1 고객 장비의 트래픽이 상기 제2 장비를 경유하도록 제2 장비와 제1 고객 장치의 연결 포트를 활성화한다. 제1 장비에 접속하여 제2 고객 장비와 연결된 포트를 비활성화하고, 제2 고객 장비에 제1 장비와 이중화 회선으로 연결된 제3 장비에 접속하여, 제2 고객 장비와 제3 장비가 트래픽을 송수신하도록 제2 고객 장비와 연결된 제3 장비의 포트를 활성화한다.

Description

가상 사설망 장비 및 이를 이용한 트래픽 절체 방법{Virtual private network devices and method for traffic switching using the same}
본 발명은 가상 사설망 장비 및 이를 이용한 트래픽 절체 방법에 관한 것이다.
통신 사업자는 기업 네트워크 사이트를 안전하게 구축하기 위해, 전달망 장비를 통해 전용 회선을 제공하거나 IP 라우터 장비를 통해 인터넷 등의 공중망을 경유하여 기업 네트워크에 연결할 수 있도록, 가상 사설망(VPN: Virtual Private Network) 서비스를 제공한다. 가상 사설망의 구조는 사업자 구간인 PE(Provider Edge)와 해당 사업자 장비에 연결되는 고객 장비인 CE(Customer Edge)로 구성된다.
PE는 CE로부터 전송된 트래픽을 상대 국사의 PE로 전달하기 위하여, IPSEC(IP Security Protocol) 또는 MPLS(Multi-Protocol Label Switching), VxLAN(Virtual Extensible LAN) 등의 터널링(Tunneling) 기술을 사용한다. 터널링 기술을 사용함으로써, CE에서 발생한 고객 네트워크 트래픽은 공중망에 노출될 염려가 없기 때문에, 보안을 강화할 수 있다. VPN은 연결되는 고객 장비인 CE가 L2 또는 L3 기반으로 연결되므로, L2VPN, L3VPN으로 분류할 수 있다.
통신 사업자는 CE와 PE 사이에 이중화 회선을 구성함으로써, CE-PE 구간 장애를 대처하고 있다. 그러나 L2VPN에서 STP 도메인이 상호 연동되지 않는 경우 루프(Loop)가 발생하므로, L2VPN 서비스를 제공하지 못할 수 있다. 그리고 STP(Spanning Tree Protocol) 도메인 연동을 위해서는 사업자 네트워크를 경유하는 두 고객 사이트의 CE 간 STP 프로토콜 메시지를 주고 받을 수 있어야 한다.
일반적으로 고객 네트워크에서 STP 등의 제어 메시지들은, PE에서 L2PT(Layer 2 Protocol Tunneling) 기술을 통해 CE 장비 간에 주고받도록 설정함으로써, 하나의 STP 도메인이 형성된다. 하지만, 최근 VxLAN 등 일부 신규 터널링 기술은 STP 도메인 연동이 필수적이지 않기 때문에, L2VPN의 루프가 제거되는 토폴로지를 구성하지 못할 수 있다.
따라서, 네트워크 사업자는 루프가 발생하는 포트를 운영자가 수동으로 막아 (blocking) 서비스를 제공할 수 있다. 그러나 네트워크에 장애가 발생할 때 막힌 포트를 운영자가 일일이 개입하여 포워딩(forwarding) 상태로 전환해야 한다. 따라서 운용 오버헤드가 증가하고, 서비스 단절 시간 증가로 인한 네트워크 생존성이 줄어드는 단점이 존재한다.
또한, L3VPN에서도 고객이 정적 라우팅 방식을 사용하는 경우 이중화된 CE-PE 사이의 두 개 링크 중 하나의 링크에 장애가 발생하면, 반대편 상대 국사에 있는 장비는 해당 장애 상황을 인지하지 못하여 트래픽 전송을 지속하게 된다. 따라서 상대 국사 장비로부터 전달되는 트래픽이 유실될 수 있다.
이와 같은 트래픽 유실을 방지하기 위해 고객 네트워크에 위치한 CE에서 동적 라우팅 프로토콜을 사용할 수 있다. 그러나 VPN 회선을 이용하는 고객 라우터에서 동적 라우팅이 지원되지 않을 수 있으며, 고객 네트워크의 정책에 따라 동적 라우팅 프로토콜을 구성하지 못할 수 있으므로, 링크 아웃에 의한 트래픽 유실이 발생할 수 있다.
따라서, 본 발명은 STP 도메인이 연동되지 않는 L2VPN 또는 정적 라우팅을 사용하는 L3VPN에서 고객 네트워크와 사업자 네트워크 사이의 구간 장애 시, 자동으로 복구할 수 있는 가상 사설망 장비 및 이를 이용한 트래픽 절체 방법을 제공한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 제1 국사 고객망의 제1 고객 장비에 연결되고, 제2 국사 고객망에 연결된 제1 장비와 연결되어, 상기 제1 국사 고객망의 제1 고객 장비와 상기 제2 국사 고객망의 제2 고객 장비 사이의 트래픽을 송수신하는 장애 장비가 트래픽을 절체하는 방법으로서,
상기 제1 고객 장비와 연결된 회선에 장애가 발생하면, 상기 제1 고객 장비에 연결된 제2 장비에 접속하여 상기 제1 고객 장비의 트래픽이 상기 제2 장비를 경유하도록 상기 제2 장비와 상기 제1 고객 장치의 연결 포트를 활성화하는 단계, 상기 제1 장비에 접속하여 상기 제2 고객 장비와 연결된 포트를 비활성화하는 단계, 그리고 상기 제2 고객 장비에 상기 제1 장비와 이중화 회선으로 연결된 제3 장비에 접속하여, 상기 제2 고객 장비와 상기 제3 장비가 트래픽을 송수신하도록 상기 제2 고객 장비와 연결된 상기 제3 장비의 포트를 활성화하는 단계를 포함한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 장애 장비가 연결되어 있는 제1 국사 고객망의 제1 고객 장비에 비활성화 상태로 연결되고, 제2 국사 고객망에 연결된 제1 장비 및 제2 장비와 연결되어 상기 제1 고객 장비에 연결된 제3 장비가 상기 제1 국사 고객망의 제1 고객 장비와 상기 제2 국사 고객망의 제2 고객 장비 사이의 트래픽을 송수신하는 장애 장비의 트래픽을 절체하는 방법으로서,
상기 장애 장비에 장애 발생을 감지하면, 상기 제1 고객 장비와 연결된 비활성화 포트를 활성화하는 단계, 상기 제1 고객 장비에 연결된 장애 장비와 상기 제2 고객 장비에 연결된 제1 장비에 접속하여 각각 고객 장비와 연결된 포트를 비활성화하는 단계, 그리고 상기 제1 고객 장비와 제2 고객 장비가 트래픽을 송수신하도록, 상기 제2 고객 장비에 연결된 제2 장비에 접속하여 상기 제2 고객 장비와 연결된 포트를 활성화하는 단계를 포함한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 국사 고객망의 제1 고객 장비에 제1 장비 및 제2 장비가 연결되고, 제2 국사 고객망의 제2 고객 장비에 제3 장비 및 제4 장비가 연결되어, 상기 제1 장비와 제3 장비, 그리고 제2 장비와 제4 장비를 통해 상기 제1 고객 장비와 제2 고객 장비 사이의 트래픽이 송수신 되는 환경에서, 상기 제1 장비가 트래픽을 절체하는 방법으로서,
상기 제1 고객 장비와 연결된 회선 장애 발생을 확인하는 단계, 그리고 상기 제2 장비와 제4 장비를 통해 상기 제1 고객 장비와 제2 고객 장비 사이에 트래픽이 송수신 되도록 상기 제2 고객 장비에 연결된 제3 장비에 접속하여, 상기 제1 장비 및 제3 장비로 전송되던 트래픽이 상기 제2 장비 및 제4 장비를 통해 송수신 되도록 절체하기 위하여 상기 제3 장비가 상기 제2 고객 장비에 연결된 포트를 비활성화하는 단계를 포함한다.
본 발명에 따르면, STP 도메인이 연동되지 않는 L2VPN에서 L2 루프 구조가 발생되지 않으면서, 이중화된 L2VPN 회선 서비스를 제공할 수 있다.
또한, 장애가 발생하는 경우에도 STP를 연동하는 L2VPN 구조 대비, 복구 시간을 수 초 이내로 줄일 수 있으므로, 기존 30초 이상이 소요되는 트래픽 중단 시간을 최소화할 수 있다.
또한, 회선 설정 시 자동 복구가 가능한 프로세스를 사전에 코드화함으로써, 운용자 개입이 없이도 자동 복구가 가능하다.
또한, 정적 라우팅을 사용하는 L3VPN 경우, 동적 라우팅을 사용하는 L3VPN 망 대비 수십 초가 소요되는 라우팅 수렴 시간을 수 초 이내로 줄일 수 있으므로, 트래픽 유실을 최소화 할 수 있다.
도 1은 일반적인 가상 사설망 구조에 대한 예시도이다.
도 2는 일반적인 L2VPN에 대한 예시도이다.
도 3은 일반적인 L3VPN에 대한 예시도이다.
도 4는 일반적인 STP 도메인 연동 유무에 따른 L2VPN 서비스 제공 방법에 대한 예시도이다.
도 5는 일반적인 L3VPN에서 장애시 서비스 트래픽 유실을 나타낸 예시도이다.
도 6은 본 발명의 실시예에 따른 가상 사설망 장비의 구조도이다.
도 7은 본 발명의 실시예에 따른 가상 사설망 장비의 구조를 나타낸 또 다른 예시도이다.
도 8은 본 발명의 제1 실시예에 따라 L2VPN에서 장애 복구를 수행하기 위하여 가상 사설망 장비에 탑재된 스크립트를 나타낸 흐름도이다.
도 9a 내지 도 9c는 본 발명의 제1 실시예에 따른 트래픽 절체 방법을 나타낸 예시도이다.
도 10은 본 발명의 제1 실시예에 따른 가상 사설망 장비 기반의 L2VPN에서 포트 상태 변경 방법을 나타낸 흐름도이다.
도 11a 내지 도 11c는 본 발명의 제1 실시예에 따른 장애 회선 복구 방법을 나타낸 또 다른 예시도이다.
도 12는 본 발명의 제1 실시예에 따른 가상 사설망 장비 기반의 L2VPN에서 포트 상태 변경 방법을 나타낸 또 다른 흐름도이다.
도 13은 본 발명의 제2 실시예에 따라 L3VPN에서 장애 복구를 수행하는 가상 사설망 장비의 스크립트를 나타낸 흐름도이다.
도 14a 및 도 14b는 본 발명의 제2 실시예에 따른 트래픽 절체 방법을 나타낸 예시도이다.
도 15는 본 발명의 제2 실시예에 따른 가상 사설망 장비 기반의 L3VPN에서 포트 상태 변경 방법을 나타낸 흐름도이다.
도 16a 및 도 16b는 본 발명의 제2 실시예에 따른 트래픽 절체 방법을 나타낸 또 다른 예시도이다.
도 17은 본 발명의 제2 실시예에 따른 가상 사설망 장비 기반의 L3VPN에서 포트 상태 변경 방법을 나타낸 또 다른 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 도면을 참조로 본 발명의 실시예에 따른 가상 사설망 장비의 장애 트래픽 절체 장치 및 방법에 대해 설명한다. 본 발명의 실시예에 대해 설명하기 앞서, 일반적인 가상 사설망에 대해 먼저 도 1 내지 도 5를 참조로 설명한다.
도 1은 일반적인 가상 사설망 구조에 대한 예시도이다.
도 1에 도시된 바와 같이, 가상 사설망은 사업자 네트워크에 위치한 장비들(이하, 'PE(Provider Edge)'라 지칭함)(10-1∼10-4)과 해당 사업자 장비에 연결되는 고객 네트워크에 위치한 고객 네트워크 장비(이하, 'CE(Customer Edge)'라 지칭함)(20-1∼20-4)들이 연결되어 구성된다. 여기서, CE(20-1∼20-4)가 PE(10-1∼10-4)와 연결될 때에는, 크게 단중화(single-homing) 방식 또는 이중화(multi-homing) 방식 중 어느 하나로 연결된다.
이중화 방식으로 PE(10-1∼10-4)와 CE(20-1∼20-4)가 연결되는 경우, CE(20-1)는 이중화 회선을 통해 서로 다른 PE(10-1, 10-2)로 연결된다. 따라서 PE(10-1, 10-2) 중 한 장비에 오류가 발생하거나 이중화 회선 중 하나의 회선에 장애가 발생하여도, 다른 회선을 통해 CE(20-1)에서 생성된 사용자 트래픽이 정상적으로 상대 국사의 PE(10-3, 10-4)로 전달될 수 있다.
도 1에서는 설명의 편의를 위하여 고객 A 네트워크에 위치한 장비를 L2 스위치로 표시하고, 고객 B 네트워크에 위치한 장비를 L3 라우터로 표시하였으나, 트래픽 송수신시에는 L2 스위치에서 전송된 트래픽은 상대방 고객 네트워크의 L2 스위치로, L3 라우터에서 전송된 트래픽은 L3 라우터로 전송된다.
도 2는 일반적인 L2VPN에 대한 예시도이다.
도 2의 (a)는 STP 프로토콜 기반의 L2VPN 예시도이고, 도 2의 (b)는 MC-LAG 기반의 L2VPN의 예시도이다.
먼저, 도 2의 (a)에 도시된 바와 같이, 각각의 CE(20-1, 20-2)는 PE(10-1∼10-4)와 이중화 연결을 갖는다. 그리고, CE(20-1, 20-2) 상호간에는 STP(Spanning Tree Protocol) 메시지를 주고받는다. STP 메시지를 송수신하기 위해 PE(10-1∼10-4)를 경유하여 구성되는 루프에 대해, 링크 중 한 구간을 논리적으로 블록킹하여, 루프 없는(loop-free) 구조를 구성한다.
만일 블록킹되지 않은 링크에서 장애가 발생되면, STP 알고리즘을 통해 자동으로 블록된 링크가 포워딩(forwarding) 상태로 전환되어, 링크 장애에도 서비스가 지속될 수 있다. 그러나 CE(20-1, 20-2)는 이중화 회선 중 하나의 링크를 사용하지 못하게 되므로 대역의 효율성이 줄어드는 단점이 존재한다.
따라서 도면 2의 (b)에 도시한 바와 같이, PE(10-1∼10-4)에서 MC-LAG(Multi-chassis Link Aggregation Group) 기술을 기반으로, 이중화를 구성할 수 있다. CE(20-1, 20-2)는 LAG을 구성하여 PE(10-1∼10-4)와 연결되는 이중화 회선 중 하나의 회선에 문제가 발생하여도, 장애 대처가 가능하다. MC-LAG 기술은 PE 간 LAG 상태 정보를 서로 주고받아야 하므로 PE 사이에 피어 링크(Peerlink)를 반드시 구성해야 한다.
도 3은 일반적인 STP 도메인 연동 유무에 따른 L2VPN 서비스 제공 방법에 대한 예시도이다.
도 3의 (a)는 STP 도메인이 연동되지 않은 L2VPN 서비스 제공 방법을 나타낸 예시도이고, 도 3의 (b)는 STP 도메인이 연동되는 L2VPN 서비스 제공 방법을 나타낸 예시도이다.
상기 도 3에 도시된 바와 같이, 통신 사업자는 이중화 회선 구성을 통해 CE-PE 구간 장애에 대해 대처할 수 있다. 그러나, L2VPN에서 STP 도메인이 상호 연동되지 않는 경우, 루프가 발생하기 때문에 L2VPN 서비스를 제공하지 못할 수 있다. 또한, 최근 VxLAN 등 일부 신규 터널링 기술의 경우 STP 도메인 연동이 필수적이지 않음으로 인해 L2VPN의 루프가 제거되는 토폴로지를 구성하지 못할 수 있다.
따라서, 네트워크 사업자는 도 3의 (a)에 도시된 바와 같이 루프가 발생되는 포트를 운영자가 수동으로 블록킹하여 서비스를 제공할 수 있다. 그러나, 도 3의 (b)에 도시된 바와 같이, 장애 시 블록킹되는 포트를 운영자가 일일이 개입하여 포워딩 상태로 전환하여야만, 서비스를 제공할 수 있다. 이러한 경우, 운용 오버헤드가 증가되고 서비스 단절 시간 증가로 인한 망 생존성이 줄어드는 단점이 존재한다.
도 4는 일반적인 L3VPN에 대한 예시도이다.
도 4의 (a)는 인터 링크를 구성하는 L3VPN의 예시도이고, 도 4의 (b)는 인터 링크를 구성하지 않는 L3VPN의 예시도이다.
L3VPN은 도 4의 (a)와 (b)에 도시한 바와 같이, IP 포트를 갖는 CE(20-3, 20-4)는 이중화 연결을 제공한다. L3VPN은 도 4의 (a)에 도시된 바와 같이, PE(10-1∼10-4)간 터널링 트래픽을 IP 기반으로 전달할 수 있는 인터 링크(Interlink)(30-1, 30-2)를 구성할 수 있다. 또는 도 4의 (b)에 나타낸 바와 같이, 인터 링크를 구성하지 않고도 구성할 수 있다.
L3VPN은 상기 도 2의 L2VPN 구조와 다르게, CE(20-1, 20-2)에서 이중화된 모든 포트가 L3 IP로 구성될 수 있으므로 루프가 발생되지 않는다. CE(20-3, 20-4)는 다양한 동적 라우팅(Dynamic Routing) 프로토콜(예를 들어, RIP, OSPF, ISIS 등)을 사용하여 상호 연결되거나, 혹은 정적 라우팅(Static Routing)을 통해서 상호 연결될 수 있다.
도 5는 일반적인 L3VPN에서 장애시 서비스 트래픽 유실을 나타낸 예시도이다.
도 5에 도시된 바와 같이, L3VPN에서도 고객이 정적 라우팅 방식을 사용하게 되는 경우, 이중화된 CE(20-4)-PE(10-3, 10-4) 사이의 두 개 링크 중 하나의 링크에 장애가 발생(Link-Cut)되면, 상대 국사에 있는 CE(20-3)는 해당 장애 상황을 인지하지 못하게 된다. 따라서 상대 국사에 있는 CE(20-3)로부터 장애가 발생된 링크 쪽 CE(20-4)로 전달되는 트래픽이 유실될 수 있다.
이와 같은 트래픽 유실을 방지하기 위해, 고객 네트워크의 CE에서 동적 라우팅 프로토콜을 사용할 수 있다. 그러나 VPN 회선을 이용하는 고객 라우터에서 동적 라우팅이 지원되지 않을 수 있다. 또한, 고객 네트워크의 정책에 따라 동적 라우팅 프로토콜을 구성하지 못할 수 있다.
따라서, 본 발명의 실시예에서는 STP 도메인이 연동되지 않은 L2VPN과 정적 라우팅을 사용하는 L3VPN에서 장애를 신속하게 복구하기 위한 가상 사설망 장비 및 이를 이용한 트래픽 절체 방법을 제공한다.
도 6은 본 발명의 실시예에 따른 가상 사설망 장비가 도입된 환경의 예시도이다.
도 6에 도시된 바와 같이, 고객 네트워크(60-1, 60-2)에 각각 위치한 CE(20-1, 20-2)들과 사업자 네트워크(50)에 위치한 PE(100-1∼100-4)들이 연동하는 네트워크 환경에서 장애를 복구하는 방법에 대해 설명한다.
제1 고객 네트워크 장비인 CE#1(20-1)과 제2 고객 네트워크 장비인 CE#2(20-2)는 사업자 네트워크(50)에 있는 복수의 가상 사설망 장비인 PE(100-1∼100-4)들을 통해 연결되어 있다. 복수의 PE(100-1∼100-4)들은 CE#1(20-1)에서 발생한 트래픽을 CE#2(20-2)로 전달한다. PE(100-1∼100-4)들은 트래픽을 전달하는 기능을 수행하는 통신 장비라면 어떠한 장치라도 사용될 수 있으므로, 본 발명의 실시예에서는 가상 사설망 장비(100-1∼100-4)를 어느 하나로 한정하지 않는다.
PE(100-1∼100-4)는 STP 도메인이 연동되지 않은 L2VPN, 또는 정적 라우팅을 사용하는 L3VPN에서 장애를 신속하게 복구하기 위하여 프로그래머블 PE 장비로 구현된다. 즉, 고객 네트워크 장비와 가상 사설망 장비가 연결된 구간(이하, '링크'라 지칭함)에서 장애가 발생할 경우, PE(100-1∼100-4)는 신속하게 장애를 복구하기 위하여, PE(100-1∼100-4) 또는 연결되어 있는 고객 네트워크 장비인 CE(20-1, 20-2)의 리소스를 제어할 수 있다.
따라서, 본 발명의 실시예에서는 PE(100-1∼100-4)를 통해, 중앙의 컨트롤러 없이도 장비 각각에서 장애 구간 유무를 개별로 판단하고, 처리할 수 있다. 여기서, 가상 사설망 장비인 PE(100)에 대해 도 7을 참조로 설명한다.
도 7은 본 발명의 실시예에 따른 가상 사설망 장비의 구조도이다.
도 7의 (a)에 도시된 바와 같이, 가상 사설망 장비(100)는 인터페이스(110), 프로세서(120), 그리고 메모리(130)로 구성된다. 본 발명의 실시예에서는 설명의 편의를 위하여 위의 구성 요소를 포함하는 것으로 설명하나, 반드시 이와 같이 한정되는 것은 아니다.
인터페이스(110)는 PE(100)에 구비되어 있는 포트를 통해 이웃한 적어도 하나의 PE들 또는 어느 하나의 CE(20-1, 20-2)와 연동한다. 가상 사설망 장비(100)는 메모리(130)에 저장된 어플리케이션을 통해, 다른 가상 사설망 장비들의 인터페이스(110)를 통해 접속하여 프로세서(120)에서 제어 신호를 생성할 수 있다. 여기서, 다른 가상 사설망 장비로의 접속은 SSH 또는 텔넷을 이용한다.
프로세서(120)는 인터페이스(110)를 통해 가상 사설망 장비(100)의 이웃한 가상 사설망 장비들 또는 고객 네트워크 장비와 VPN을 위한 초기 회선을 구성할 때, VPN에 참여하는 다른 가상 사설망 장비들 또는 CE에 대한 호밍 포트 정보를 수집하여 메모리(130)에 저장한다. 여기서, 호밍 포트라 함은 가상 사설망 장비(100)가 고객 네트워크 장비에 연결되어 있는 경우, 고객 네트워크 장비와 직접적으로 연결된 포트를 의미한다.
또한, 프로세서(120)는 인터페이스(110)를 통해 다른 가상 사설망 장비가 접속하여 프로세서(120)를 제어하면, 운용자 제어 신호를 발생한다. 그리고 메모리(130)에 저장된 장애 복구 스크립트와 발생한 운용자 제어 신호를 토대로 인터페이스(110)를 통해 연결된 이웃한 가상 사설망 장비와의 연결을 해지하거나 재연결하도록 포트 활성화(Port Up) 또는 포트 비활성화(Port Down) 신호를 생성하여 인터페이스(110)에 구비된 포트들을 제어한다.
프로세서(120)는 이웃한 가상 사설망 장비 또는 CE가 전송한 트래픽을 수신하면, 수신한 트래픽을 인터페이스(110)를 통해 이웃한 가상 사설망 장비 또는 고객 네트워크 장비로 전달한다. 이 외에 프로세서(120)는 가상 사설망 장비(100)에서 수행하는 기능들을 실행한다.
메모리(130)는 호밍 포트 집합 정보를 저장 관리한다. 또한, 프로세서(120)가 장애 복구를 수행하기 위하여, 메모리(130)에는 장애 복구 스크립트가 저장, 관리된다.
여기서, 메모리(130)에 저장된 호밍 포트 집합(Phoming) 정보는, 다음 수학식 1과 같이 구성될 수 있다.
Figure 112018103030909-pat00001
호밍 포트 집합 Phoming에서 Premote -direct는 해당 가상 사설망 장비가 연결된 상대 국사에 위치하는 가상 사설망 장비의 호밍 포트이며, Premote -diagonal은 해당 가상 사설망 장비에서 상대 국사의 대각선 방향에 위치하는 가상 사설망 장비의 호밍 포트를 의미한다. 마지막으로 Plocal -pair는 해당 가상 사설망 장비와 동일한 국사에 위치하며 동일한 CE에 연결되어 있는 가상 사설망 장비의 호밍 포트를 의미한다.
예를 들면, 상기 도 6에서 PE#1-1(100-1)의 메모리(130)에 저장되어 있는 호밍 포트 집합(Phoming) 정보에서, Premote -direct는 PE#2-1(100-3)의 호밍 포트이고, Premote-diagonal은 PE#2-2(100-4)의 호밍 포트이다. 그리고, Plocal -pair는 PE#1-2(100-2)의 호밍 포트가 된다.
그리고, PE#1-1(100-1)이 CE#1(60-1)과 연동하여 트래픽을 송수신하는 포트 식별 번호를 1이라 가정하고, PE#1-2(100-2)이 CE#1(60-1)과 연동하여 트래픽을 송수신하는 포트 식별 번호를 2라 가정한다. 또한, PE#2-1(100-3)이 CE#2(60-2)와 연동하여 트래픽을 송수신하는 포트 식별 번호를 2라 가정하고, PE#2-2(100-4)이 CE#2(60-2)와 연동하여 트래픽을 송수신하는 포트 식별 번호를 1이라 가정한다. 그러면, PE#1-1(100-1)에 대한 호밍 포트 집합으로 "1 = {2, 1, 2}"가 메모리(130)에 저장된다.
도 7의 (b)에 도시된 바와 같이, 가상 사설망 장비(100)는, 상용 서버와 동일한 x86 기반의 운영체제(OS)를 프로세서(110)에 포함하고, OS 상위의 스위칭 및 라우팅을 위한 어플리케이션을 제공하도록 메모리(130)에 어플리케이션을 저장한다. 가상 사설망 장비(100)는 x86 기반 구조로 기존 리눅스 등에서 제공하는 어플리케이션 및 쉘(Shell) 프로그래밍(예를 들어, Bash 및 Python 등)을 지원함으로써, 사용자 중심의 스크립트를 기반으로 가상 사설망 장비를 제어할 수 있다.
X86 기반의 가상 사설망 장비는 Network OS와 함께 사용자 어플리케이션 수용을 위해, 프로그래머블 API를 제공한다. 프로그래머블 API와 사용자 스크립트 등을 기반으로, 해당 가상 사설망 장비의 포트 및 리소스 정보 등을 모니터링 할 수 있다.
이러한 가상 사설망 장비를 이용하여 장애 회선을 복구하는 방법에 대해 도 8 내지 도 17을 참조로 설명한다. 여기서, 고객 네트워크 장비가 STP 도메인이 연동되지 않은 L2VPN 서비스를 제공하기 위한 장비인 경우의 회선 구성 방법과 장애 회선 복구 방법은 제1 실시예로, 정적 라우팅을 사용하는 L3VPN 서비스를 제공하기 위한 장비인 경우의 회선 구성 방법과 장애 회선 복구 방법은 제2 실시예로 구분하여 설명한다.
그리고, 본 발명의 실시예에서는 설명의 편의를 위하여, 장애가 발생한 링크 또는 장애가 발생하여 복구가 요구되는 PE 장비를 '대상 PE', 대상 PE와 동일한 국사에 위치한 PE를 '동일 국사 페어 PE', 상대 국사에서 기준 PE 위치와 연결된 PE 장비를 '상대 국사 대응 PE', 상대 국사에서 상대 국사 다이렉트 PE와 같은 CE에 연결되어 있는 PE 장비를 '상대 국사 대각선 PE'로 지칭한다.
도 8은 본 발명의 제1 실시예에 따라 L2VPN에서 장애 복구를 수행하기 위하여 가상 사설망 장비에 탑재된 장애 복구 스크립트를 나타낸 흐름도이다.
하나의 CE는 두 개의 PE들과 이중화 방식으로 연결되어 링크가 구성되어 있는 환경에서, 대상 PE가 CE와 연결된 링크에 장애 발생에 따라 호밍 포트의 상태가 '비활성화' 상태가 되었음을 감지한다(S100). 그러면 대상 PE는 동일 국사 페어 PE로 접속하여 동일 국사 페어 PE의 호밍 포트가 활성화 상태가 되도록 한다(S110).
그리고 대상 PE는 상대 국사 다이렉트 PE로 접속하여, 호밍 포트가 비활성화 상태가 되도록 한다(S120). 마지막으로 상대 국사 대각선 PE로 전속한 대상 PE는 호밍 포트가 활성화가 되도록 한다(S130).
이상의 절차를 통해 장애 복구 스크립트가 가상 사설망 장비(100)에 탑재되어 있는 환경에서, 가상 사설망 장비(100)가 L2VPN 서비스를 제공하는 과정에서 포트 장애시, 포트 상태를 변경하고 트래픽을 절체하며 포트를 복구하는 방법에 대해 도 9a 내지 도 9c를 참조로 설명한다. 본 발명의 실시예에서는 설명의 편의를 위하여 대상 PE가 PE#2-2(100-4)것을 예로 하여 설명한다.
도 9a 내지 도 9c는 본 발명의 제1 실시예에 따른 트래픽 절체 방법을 나타낸 예시도이다.
도 9a에 도시된 바와 같이 최초 L2VPN 서비스를 제공하기 위해 환경이 설정될 때, CE#1(20-1)에 연결된 PE#1-1(100-1)과 CE#2(20-2)에 연결된 PE#2-1(100-3)의 포트 상태는 비활성화(Down) 상태로 설정되었다고 가정한다.
PE#2-2(100-4)의 복수의 포트들 중 CE#2(20-2)와 연결되어 있으며 호밍 포트 집합 정보로 구성된 호밍 포트에 장애가 발생하면, 해당 호밍 포트에 대한 포트 상태가 운용자 활성화(Admin Up) 상태에서 연결 해제(Link Cut) 상태로 변경된다. 이는 네트워크 운용자에 의한 포트 정지(port shutdown)가 아닌 링크에 문제가 발생된 경우이기 때문에, 연결 해제로 변경되는 것이다. 호밍 포트의 상태가 연결 해제 상태로 변경되면, 이에 관련된 이벤트가 PE#2-2(100-4)에서 발생된다.
PE#2-2(100-4)에 포함되어 있는 이벤트 핸들러(Event Handler)는 자체적으로 발생한 이벤트를 감지하면, 우선 동일 국사에 있는 동일 국사 페어 PE인 PE#2-1(100-3)로 접속한다. 그리고, PE#2-1(100-3)가 CE#2(20-2)와 연결되어 있는 호밍 포트가 운용자 비활성화(Admin Down)에서 운용자 활성화 상태가 되도록 제어한다.
여기서, PE#2-1(100-3)과 PE#2-2(100-4)의 접속은 텔넷 또는 SSH 접속 방법을 이용하며, 텔넷과 SSH 접속 방법은 이미 알려진 사항으로 본 발명의 실시예에서는 상세한 설명을 생략한다. PE#2-1(100-3)의 해당 포트는 처음 VPN이 구성되는 과정에서, 루프 프리 구조를 구성하기 위해 운용자에 의해 블록킹 되어 있던 포트이다. 따라서, PE#2-2(100-4)에 연결 해제가 발생할 당시의 PE#2-1(100-3)의 포트 상태는 운용자 비활성화 상태이다.
다음으로 PE#2-2(100-4)는 상대 국사 대응 PE인 PE#1-2(100-2)로 접속하여, 호밍 포트의 상태가 운용자 활성화 상태에서 운용자 비활성화 상태가 되도록 제어한다. 그리고, PE#2-2(100-4)는 상대 국사 대각선 PE인 PE#1-1(100-1)로 접속하여, 호밍 포트를 운용자 활성화 상태가 되도록 한다. 이는 상기 도 8에서 설명한 장애 복구 스크립트에 따라 대상 PE가 실행한다.
그러면, 도 9b에 도시된 바와 같이, PE#1-1(100-1)과 PE #2-1(100-3)의 포트 상태는, 비활성화 상태에서 활성화 상태로 전환된다. 이에 따라 고객 네트워크 장비인 CE #1(20-1)에서 발생한 트래픽이 상대 국사에 있는 CE #2(20-2)로 정상적으로 전달된다.
그리고, 장애가 발생된 호밍 링크와 상대 국사에서 대응되는 호밍 링크는 셧다운(Shutdown)된다. 따라서 해당 링크가 회복되는 경우에도, 도 9c에 도시한 바와 같이 CE 트래픽의 절체 없이 변경된 경로인 PE#1-1(100)-PE#2-1(100-3)을 통해 VPN 서비스를 지속적으로 제공할 수 있다.
여기서, 도 9a에서 설명한 링크 장애 상황에서 포트 상태를 변경하는 절차에 대해 도 10을 참조로 상세히 설명한다.
도 10은 본 발명의 제1 실시예에 따른 가상 사설망 장비 기반의 L2VPN에서 포트 상태 변경 방법을 나타낸 흐름도이다.
도 10에 도시된 바와 같이, CE#2(20-2)와 PE#2-2(100-4)가 연결된 호밍 링크에서 장애가 발생되면(S200), CE#2(20-2)와 PE#2-2(100-4)는 링크에 장애가 발생하였음을 감지한다(S201, S202). 여기서, CE#2(20-2)와 PE#2-2(100-4)가 링크 장애 발생 여부를 감지하는 방법은 다양한 방법으로 실행할 수 있으므로, 본 발명의 실시예에서는 어느 하나로 한정하지 않는다.
PE#2-2(100-4)는 메모리에 저장된 호밍 포트 집합 정보를 토대로 PE#2-1(100-3)로 접속하고(S203), CE#2(20-2)와 연결되어 있는 PE#2-1(100-3)의 포트 상태를 비활성 상태에서 활성 상태로 변경하도록 제어한다(S204). CE#2(20-2)는 자신과 연결된 PE#2-1(100-3)의 호밍 포트가 활성화 상태로 변경됨을 확인하면, PE#2-2(100-4)를 통해 송수신하던 트래픽을 PE#2-1(100-3)을 통해 송수신하기 위하여 트래픽을 절체(switching)한다(S206).
PE#2-1(100-3)의 호밍 포트 상태가 변경되면, PE#2-2(100-4)는 상대 국사에 위치한 PE 장비인 PE#1-2(100-2)에 접속하여(S207), PE#2-1(100-3)에 연결되어 있던 호밍 포트의 상태를 활성화 상태에서 비활성화 상태로 변경한다(S208). PE#1-2(100-2)의 호밍 포트가 비활성화 상태로 변경됨에 따라, CE#1(20-1)는 PE#1-2(100-2)의 호밍 포트 비활성화를 감지한다(S209). 그러면, CE#1(20-1)에서의 트래픽 전송은 일시적으로 중단된다(S210).
PE#2-2(100-4)는 상대 국사에 위치한 대각선 PE인 PE#1-1(100-1)에 접속한다(S211). 그리고, CE#1(20-1)로 향하는 호밍 포트의 상태를 비활성화 상태에서 활성화 상태로 변경한다(S212).
PE#1-1(100-1)의 호밍 포트가 활성화 상태로 변경되면, CE#1(20-1)는 PE#1-1(100-1)의 호밍 포트 활성화를 감지한다(S213). 그리고, CE#1(20-1)에서 기존에 PE#1-2(100-2)로 전송되던 트래픽을 PE#1-1(100-1)을 통해 다시 전달한다(S214).
이상에서 설명한 과정과 같이 장애를 감지하는 과정을 PE에서 실행함으로써, 전체 토폴로지 정보에 대한 구축 및 운영자를 통한 포트 상태 변화 없이도 장비 스스로 정의된 프로세스를 통해 원격의 PE에 접속하여 해당 호밍 포트를 제어할 수 있다. 이에 따라 CE-PE 호밍 링크 장애 상황에서도 CE의 트래픽을 정상적으로 전달할 수 있다.
STP 도메인을 연동하는 경우 상호 STP 메시지를 주고받아야 하므로 상기와 같은 과정을 수행하는 데 있어 수렴 시간이 30초 이상이 소요된다. 그러나 본 발명의 실시예를 통한 방법에 따르면, 포트의 이상 유무를 수 ms 이내 감지한 후 원격 PE에 접속하여 스크립트를 수행하는 시간이 수 초 이내에서 수행될 수 있으므로, VPN 트래픽의 손실도 줄어들게 된다.
상기에서 설명한 도 10의 흐름도에서는 PE#2-2(100-4)가 순차적으로 다른 PE(100-1∼100-3)에 접속한 것으로 설명하였다. 그러나 이는 하나의 실시예에 해당하며, 트래픽 중단을 최소화하기 위하여 동시에 다른 PE들에 접속하여 다른 PE의 포트를 제어할 수 있다.
다음은, 본 발명의 또 다른 실시예에 따라 가상 사설망 장비 기반의 L2VPN에서 PE에 장애가 발생할 경우의 트래픽 절체 방법에 대해 도 11a 내지 도 12를 참조로 설명한다.
도 11a 내지 도 11c는 본 발명의 제1 실시예에 따른 트래픽 절체 방법을 나타낸 또 다른 예시도이다. 그리고, 도 12는 본 발명의 제1 실시예에 따른 가상 사설망 장비 기반의 L2VPN에서 포트 상태 변경 방법을 나타낸 또 다른 흐름도이다.
도 11a 및 도 12에 도시된 바와 같이 PE#2-2(100-4)에 장애가 발생되면(S300), CE#2(20-2)는 호밍 포트의 장애를 감지한다(S301). 이에 따라 CE#2(20-2)로 송수신되는 트래픽은 중단된다.
그리고, PE#2-2(100-4)가 위치한 국사와 동일 국사에 위치한 페어 PE인 PE#2-1(100-3)은 PE#2-2(100-4)에서 장애가 발생된 것을 감지한다(S302). 여기서, PE#2-1(100-3)가 PE#2-2(100-4) 자체에 문제가 발생한 것을 감지하는 것은, PE#2-1(100-3)와 PE#2-2(100-4)의 인터 링크 장애 또는 PE#2-1(100-3)와 PE#2-2(100-4) 간의 관리 IP(예를 들어 Loopback 등)의 IP 연결성을 유실하는 것을 감지함으로써 파악할 수 있다. 그러나, 반드시 이와 같이 한정되는 것은 아니다.
PE#2-1(100-3)의 페어 PE인 PE#2-2(100-4)의 장애 상황을 감지한 후, PE#2-1(100-3)의 메모리에 저장된 호밍 포트 집합 정보를 토대로 CE에 연결된 모든 L2VPN 호밍 포트의 상태가 운용자 활성화 상태가 되도록 한다(S303). CE#2(20-2)는 PE#2-1(100-3)의 호밍 포트의 상태가 활성화 상태가 되는 것을 감지하면(S304), PE#2-1(100-3)로 트래픽이 전달되도록 절체한다(S305)
PE#2-1(100-3)는 PE#1-2(100-2)에 접속을 시도한다(S306). PE#2-1(100-3)가 PE#1-2(100-2)에 접속하면, PE#1-2(100-2)의 호밍 포트를 운용자 비활성화 상태로 변경한다(S307).
CE#1(20-1)는 PE#1-2(100-2)의 호밍 포트의 비활성화 변경을 감지하고(S308), 트래픽 전달을 중단한다(S309). 또한, PE#2-1(100-3)는 PE#1-1(100-1)로 접속하여(S310), PE#1-1(100-1)의 호밍 포트를 운용자 활성화 상태로 전환한다(S311). 그러면, CE#1(20-1)는 PE#1-1(100-1)에 연결된 호밍 포트의 상태가 활성화 상태임을 감지하여(S312), PE#1-1(100-1)로 트래픽 전달을 시작한다(S313).
상기와 같이, 트래픽 전달이 이루어지면 도 11b에 도시된 바와 같이 CE#1(20-1)에서 발생한 트래픽이 지속적으로 VPN을 경유하여 상대 국사에 있는 CE#2(20-2)로 전달된다. 그리고, PE#2-2(100-4)가 도 11c 및 도 12에 도시된 바와 같이 부팅되어 복구가 되면(S314), PE#2-1(100-3)는 PE#2-2(100-4)의 장비 복구를 감지한다(S315).
이때, CE#2(20-2)에서는 노드 장애 이전에 트래픽을 전달한 PE#2-2(100-4)의 호밍 포트가 여전히 활성화 상태를 유지하고 있음을 감지한다(S316). 이에 따라, CE#2(20-2)에서 트래픽을 PE#2-2(100-4)로 전달할 수 있는 상황이 발생한다.
그러므로, PE#2-2(100-4)는 CE#2(20-2)로 연결되는 호밍 포트를 자체적으로 비활성화 상태가 되도록 한다(S317). 결국, 장애에 연관된 포트들이 비활성화 상태로 전환됨으로써, 차후 발생되는 호밍 링크 장애에 대해서도 대처할 수 있도록 한다.
이상에서는 가상 사설망 장비 기반으로 L2VPN에서 트래픽을 절체하는 방법에 대해 설명하였다. 다음은 L3VPN에서 가상 사설망 장비 기반으로 트래픽을 절체하는 방법에 대해 설명한다.
도 13은 본 발명의 제2 실시예에 따라 L3VPN에서 장애 복구를 수행하는 가상 사설망 장비의 스크립트를 나타낸 흐름도이다.
도 13에 도시된 바와 같이, 정적 라우팅을 사용하는 L3VPN에서 CE-PE 연결 호밍 포트에 장애가 발생할 경우 또는 장애가 복구된 경우, 장애가 발생하거나 복구된 링크에 연결되어 있는 PE는 상대 국사의 PE로 접속한다. 그리고, 상대 국사의 PE가 운용자 비활성화 상태 또는 운용자 활성화 상태 중 어느 하나가 되도록 설정한다.
즉, 로컬 국사의 PE 중 어느 하나의 PE의 링크에 장애가 발생하여 해당 PE가 자신의 포트 상태가 변경됨을 감지하면(S400), 감지한 상태 변경 이벤트가 운용자 비활성화를 위한 링크 해제인지 운용자 활성화를 위한 링크 연결인지 확인한다(S410). 만약 링크 연결인 경우에는 해당 PE는 상대 국사의 PE에 접속하여 이중화 포트를 활성화시킨다(S420). 반면 상태 변경 이벤트가 링크 해제인 경우에는 상대 국사의 PE에 접속한 후 상대 국사의 PE의 이중화 포트를 비활성화하여(S430), 장애가 발생/복구된 호밍 포트에 대응되는 상대 국사 호밍 포트가 동일하게 상태를 변경할 수 있도록 한다.
가상 사설망 장비(100)가 L3VPN 서비스를 제공하는 과정에서 포트 장애시, 포트 상태를 변경하고 트래픽을 절체하며 포트를 복구하는 방법에 대해 도 14a 내지 도 15를 참조로 설명한다.
도 14a 및 도 14b는 본 발명의 제2 실시예에 따른 트래픽 절체 방법을 나타낸 예시도이다. 도 15는 본 발명의 제2 실시예에 따른 가상 사설망 장비 기반의 L3VPN에서 포트 상태 변경 방법을 나타낸 흐름도이다.
도 14a 및 도 15에 도시된 바와 같이 PE#2-1(100-3)의 호밍 포트에 장애가 발생하면(S500), PE#2-1(100-3)와 CE#2(20-2)는 장애가 발생함을 감지한다(S501, S502). 이때, CE#2(20-2)는 사용중인 이중화 링크 중 장애가 발생한 호밍 포트를 제외한 나머지 링크들로 트래픽을 절체한다.
PE#2-1(100-3)는 상대 국사에 위치한 PE인 PE#1-1(100-1)로 접속하고(S503), PE#1-1(100-1)의 호밍 포트를 비활성화한다(S504). CE#1(20-1)은 PE#1-1(100-1)와 연결된 호밍 포트의 상태가 활성화 상태에서 비활성화 상태로 변경됨을 감지하고(S505), 트래픽을 PE#1-2(100-2)가 연결된 호밍 포트로 절체한다(S506).
결국, 도 14a와 같이 양방향으로 전달된 트래픽은 장애가 발생된 호밍 포트와 그에 대응되는 상대 국사의 호밍 포트를 제외한 PE#1-2(100-2)와 PE#2-2(100-4)를 통해 상대 국사의 CE#2(20-2)로 전달된다.
도 14b는 상기 도 14a의 호밍 포트가 복구되는 예를 나타낸 것이다. 도 15와 함께 살펴보면, PE#2-1(100-3)의 호밍 포트의 장애가 복구되면(S507), PE#2-1(100-3)와 CE#2(20-2)는 해당 호밍 포트의 복구를 감지한다(S508, S509). 여기서, CE#2(20-2)는 복구된 포트의 상태가 활성화 상태로 변경되면, 트래픽을 CE#2(20-2)로 전달되도록 절체한다.
PE#2-1(100-3)는 상대 국사 PE인 PE#1-1(100-1)로 접속하여(S510), 기존 장애 상황에서 비활성화 된 호밍 포트를 활성화한다(S511). CE#1(20-1)는 PE 1-1(100-1)의 호밍 포트의 상태가 비활성화 상태에서 활성화 상태로 변경됨을 감지하면(S512), 트래픽을 정상 상태와 마찬가지로 PE#1-1(100-1)와 PE#1-2(100-2)로 전달되도록 양방향으로 절체한다(S513).
상기와 같이 정적 라우팅을 수행하는 L3VPN을 위해 본 발명의 실시예에 따른 방법을 사용할 경우, 장애와 직접 연관된 PE에서 상기 도 12의 프로세스를 수행함으로써 상대 국사의 장애 상태를 OAM(operations, administrations, and maintenance) 메시지 등과 같은 주기적인 메시지 교환이 없이, 토폴로지 정보 또는 운용자의 개입이 없이도 트래픽 유실이 없이 L3VPN 트래픽을 정상적으로 전달할 수 있다.
다음은, 본 발명의 또 다른 실시예에 따라 가상 사설망 장비 기반의 L3VPN에서 PE 장비에 장애가 발생할 경우의 장애 복구 방법에 대해 도 16a 내지 도 17을 참조로 설명한다.
도 16a 및 도 16b는 본 발명의 제2 실시예에 따른 장애 회선 복구 방법을 나타낸 또 다른 예시도이다. 도 17은 본 발명의 제2 실시예에 따른 가상 사설망 장비 기반의 L3VPN에서 포트 상태 변경 방법을 나타낸 또 다른 흐름도이다.
도 16a 및 도 17에 도시된 바와 같이, PE#2-1(100-3)에 장애가 발생하면(S600), PE#2-1(100-3)와 동일 국사에 있으며 PE#2-1(100-3)의 페어 PE인 PE#2-2(100-4)와 CE#2(20-2)는, PE#2-1(100-3)의 장애를 감지한다(S501, S503). 이때, CE#2(20-2)는 PE#2-1(100-3)로 향하는 호밍 포트의 비활성화가 되는 것을 감지하여, 트래픽을 PE#2-2(100-4) 방향인 단방향으로 절체한다(S502).
PE#2-2(100-4)는 상대 국사의 대각선 PE인 PE#1-1(100-1)에 접속하여(S504), 장애가 발생한 PE#2-1(100-3)와 연결된 링크를 통해 L3VPN를 제공하는 호밍 포트를 비활성화한다(S505). CE#1(20-1)는 PE#1-1(100-1)와 연결된 호밍 포트의 상태가 활성화 상태에서 비활성화 상태로 변경됨을 감지하고(S506), 양방향으로 전달되던 트래픽을 PE#1-2(100-2)방향인 단방향으로 전달하도록 절체한다(S507).
한편, 도면 16b에 도시된 바와 같이 PE#2-1(100-3)의 호밍 포트가 복구되면(S508), CE#2(20-2)는 PE#2-1(100-1)의 호밍 포트가 활성화 상태로 회복됨을 감지한다(S509). 그러면, CE#2(20-2)는 트래픽이 PE#2-1(100-3)와 PE#2-2(100-4) 양방향으로 전송되도록 절체한다(S510).
PE#2-1(100-3)는 직접 상대 국사의 PE#1-1(100-1)에 접속하여(S511), PE#1-1(100-1)의 호밍 포트 상태를 활성화 상태로 한다(S512). CE#1(20-1)은 PE#1-1(100-1)의 호밍 포트 활성화를 감지하면(S513), 모든 포트들이 정상적으로 트래픽을 전달할 수 있는 상황임을 인식하여, 트래픽을 PE#1-1(100-1)과 PE#1-2(100-2) 방향인 양방향으로 절체한다(S514).
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (7)

  1. 제1 국사 고객망의 제1 고객 장비에 연결된 제1 주 장비가, 제2 국사 고객망에 연결된 제2 주 장비와 연결되어, 상기 제1 고객 장비와 상기 제2 국사 고객망의 제2 고객 장비 사이의 트래픽을 송수신하다가, 상기 트래픽을 절체하는 방법으로서,
    상기 제1 고객 장비에 이중화 회선으로 연결된 제1 예비 장비의 포트 정보, 상기 제2 주 장비의 포트 정보, 그리고 상기 제2 고객 장비에 이중화 회선으로 연결된 제2 예비 장비의 포트 정보를 호밍 포트 정보로 저장하는 단계,
    상기 제1 고객 장비와 연결된 회선에 장애가 발생하면, 상기 호밍 포트 정보를 기초로 상기 제1 예비 장비에 접속하여 상기 제1 고객 장비에 연결된 연결 포트를 활성화하는 단계,
    상기 호밍 포트 정보를 기초로 상기 제2 주 장비에 접속하여, 상기 제2 고객 장비와 연결된 연결 포트를 비활성화하는 단계, 그리고
    상기 호밍 포트 정보를 기초로 상기 제2 예비 장비에 접속하여, 상기 제2 고객 장비에 연결된 상기 제2 예비 장비의 포트를 활성화하는 단계
    를 포함하는 트래픽 절체 방법.
  2. 제1항에 있어서,
    상기 제1 주 장비, 제1 예비 장비, 제2 주 장비 및 제2 예비 장비는 L2 스위치인 트래픽 절체 방법.
  3. 제1 주 장비가 연결된 제1 국사 고객망의 제1 고객 장비에 이중화 회선으로 비활성화 상태로 연결되며, 제2 국사 고객망에 연결된 제2 주 장비 및 제2 예비 장비와 연결된 제1 예비 장비가 상기 제1 고객 장비와 상기 제2 국사 고객망의 제2 고객 장비 사이의 트래픽을 송수신하는 상기 제1 주 장비의 트래픽을 절체하는 방법으로서,
    상기 제1 고객 장비에 이중화 회선으로 연결된 제1 예비 장비의 포트 정보, 상기 제2 주 장비의 포트 정보, 그리고 상기 제2 고객 장비에 이중화 회선으로 연결된 제2 예비 장비의 포트 정보를 호밍 포트 정보로 저장하는 단계,
    상기 제1 주 장비에 장애 발생을 감지하면, 상기 제1 고객 장비와 연결된 비활성화 포트를 활성화하는 단계,
    상기 호밍 포트 정보를 기초로 상기 제1 주 장비와 상기 제2 주 장비에 접속하여, 각각 고객 장비와 연결된 포트를 비활성화하는 단계, 그리고
    상기 호밍 포트 정보를 기초로 상기 제2 예비 장비에 접속하여, 상기 제2 고객 장비에 연결된 상기 제2 예비 장비의 포트를 활성화하는 단계
    를 포함하는 트래픽 절체 방법.
  4. 제3항에 있어서,
    상기 비활성화 포트를 활성화하는 단계 이전에,
    상기 제1 주 장비와 상기 제2 주 장비가 각각 상기 제1 고객 장비 및 제2 고객 장비에서 발생한 트래픽을 송수신하는 단계
    를 포함하고,
    상기 제2 예비 장비가 상기 제2 고객 장비에 연결된 포트는 비활성화 상태를 유지하는 트래픽 절체 방법.
  5. 제1 국사 고객망의 제1 고객 장비에 제1 장비 및 제2 장비가 연결되고, 제2 국사 고객망의 제2 고객 장비에 제3 장비 및 제4 장비가 연결되어, 상기 제1 장비와 제3 장비, 그리고 제2 장비와 제4 장비를 통해 상기 제1 고객 장비와 제2 고객 장비 사이의 트래픽이 송수신되는 환경에서, 상기 제1 장비가 트래픽을 절체하는 방법으로서,
    상기 제1 고객 장비에 이중화 회선으로 연결된 제2 장비의 포트 정보, 상기 제3 장비와 제4 장비가 상기 제2 고객 장비에 연결된 포트 정보를 호밍 포트 정보로 저장하는 단계,
    상기 제1 고객 장비와 연결된 회선 장애 발생을 확인하는 단계, 그리고
    상기 호밍 포트 정보를 기초로 상기 제3 장비에 접속하여, 상기 제3 장비가 상기 제2 고객 장비에 연결된 포트를 비활성화하는 단계
    를 포함하는 트래픽 절체 방법.
  6. 제5항에 있어서,
    상기 포트를 비활성화하는 단계 이후에,
    상기 제1 고객 장비와 연결된 회선의 장애 복구를 확인하면, 상기 제3 장비에 접속하여, 상기 제3 장비가 상기 제2 고객 장비에 연결된 포트를 활성화하는 단계, 그리고
    상기 제3 장비와 트래픽을 송수신하는 단계
    를 포함하는 트래픽 절체 방법.
  7. 제5항에 있어서,
    상기 제2 장비와 동일한 고객 장비에 연결된 제1 장비가, 상기 제2 장비의 장애 발생을 감지하는 단계, 그리고
    상기 제2 장비가 연결되어 트래픽을 송수신하는 제4 장비에 접속하여, 상기 제2 장비 및 제4 장비로 전송되던 트래픽을 상기 제3 장비와 함께 송수신하기 위하여 상기 제4 장비가 상기 제2 고객 장비에 연결된 포트를 비활성화하는 단계
    를 포함하는 트래픽 절체 방법.
KR1020180124745A 2018-10-18 2018-10-18 가상 사설망 장비 및 이를 이용한 트래픽 절체 방법 KR102200433B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180124745A KR102200433B1 (ko) 2018-10-18 2018-10-18 가상 사설망 장비 및 이를 이용한 트래픽 절체 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180124745A KR102200433B1 (ko) 2018-10-18 2018-10-18 가상 사설망 장비 및 이를 이용한 트래픽 절체 방법

Publications (2)

Publication Number Publication Date
KR20200043857A KR20200043857A (ko) 2020-04-28
KR102200433B1 true KR102200433B1 (ko) 2021-01-07

Family

ID=70456228

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180124745A KR102200433B1 (ko) 2018-10-18 2018-10-18 가상 사설망 장비 및 이를 이용한 트래픽 절체 방법

Country Status (1)

Country Link
KR (1) KR102200433B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100938738B1 (ko) * 2009-08-13 2010-01-26 삼성에스디에스 주식회사 전자 패치 장치, 네트워크 시스템 및 네트워크 시스템에서의 동작 방법
KR101064283B1 (ko) * 2010-04-09 2011-09-14 코위버(주) MSPP를 사용한 EoS 회선 및 라우터의 이중화 방법 및 시스템
KR101453758B1 (ko) * 2013-05-07 2014-10-22 한국산업기술대학교산학협력단 네트워크 장애 발생에 대비한 네트워크 운용방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100938738B1 (ko) * 2009-08-13 2010-01-26 삼성에스디에스 주식회사 전자 패치 장치, 네트워크 시스템 및 네트워크 시스템에서의 동작 방법
KR101064283B1 (ko) * 2010-04-09 2011-09-14 코위버(주) MSPP를 사용한 EoS 회선 및 라우터의 이중화 방법 및 시스템
KR101453758B1 (ko) * 2013-05-07 2014-10-22 한국산업기술대학교산학협력단 네트워크 장애 발생에 대비한 네트워크 운용방법

Also Published As

Publication number Publication date
KR20200043857A (ko) 2020-04-28

Similar Documents

Publication Publication Date Title
US7197660B1 (en) High availability network security systems
WO2018054156A1 (zh) 一种vxlan报文的转发方法、设备及系统
JP4688765B2 (ja) ネットワークの冗長方法及び中位スイッチ装置
EP1716498B1 (en) Restoration mechanism for network topologies
US9491122B2 (en) Systems and methods for server and switch failover in a black core network
US9288140B2 (en) Multichassis failover and recovery for MLPPP wireless backhaul
EP1958364B1 (en) Vpls remote failure indication
JP2009105690A (ja) レイヤ2冗長プロトコル相互接続装置
JP2008136013A (ja) リングネットワークを構成する装置
JP6056089B2 (ja) 二台のコンピュータによるホットスタンバイの方法、機器およびシステム
JP5521663B2 (ja) 通信装置、通信システムおよび通信方法
CN101227371B (zh) 同级交换机设备间的备份切换方法和装置
WO2021227863A1 (zh) 混合云专线接入网络的灾备方法及装置
JP2009524332A (ja) リング・ネットワークのvpls障害保護
EP2023542B1 (en) Method and device for operating a network and communication system comprising such device
JP2013519268A (ja) データ転送方法、データ転送装置及びデータ転送システム
CN103490951A (zh) 基于bfd的多跳链路中双向转发检测方法
CN108833272A (zh) 一种路由管理方法和装置
CN105164974A (zh) 用于具有去耦的控制和数据平面的电信网络的网络元件
JP4795984B2 (ja) ファイアウォール装置およびファイアウォールシステム
CN108023800A (zh) 一种lte承载网络的保护方法及装置
KR101326089B1 (ko) AoIP 네트워크와 같은 시간손실이 최소화된 실시간 데이터 계층적 전송시스템 및 그 제어방법
KR102200433B1 (ko) 가상 사설망 장비 및 이를 이용한 트래픽 절체 방법
CN103229456B (zh) 传输组播业务的系统、装置和方法
JP2011223172A (ja) リング型ネットワークシステム、通信装置および障害検出方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant