KR102280854B1 - Ip 모빌리티 지원 방법 및 ip 모빌리티 제공 시스템 - Google Patents

Ip 모빌리티 지원 방법 및 ip 모빌리티 제공 시스템 Download PDF

Info

Publication number
KR102280854B1
KR102280854B1 KR1020200171515A KR20200171515A KR102280854B1 KR 102280854 B1 KR102280854 B1 KR 102280854B1 KR 1020200171515 A KR1020200171515 A KR 1020200171515A KR 20200171515 A KR20200171515 A KR 20200171515A KR 102280854 B1 KR102280854 B1 KR 102280854B1
Authority
KR
South Korea
Prior art keywords
interface
vtep
software
vxlan
mobility
Prior art date
Application number
KR1020200171515A
Other languages
English (en)
Inventor
곽장일
김계연
Original Assignee
지니언스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지니언스(주) filed Critical 지니언스(주)
Priority to KR1020200171515A priority Critical patent/KR102280854B1/ko
Application granted granted Critical
Publication of KR102280854B1 publication Critical patent/KR102280854B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/4616LAN interconnection over a LAN backbone
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/45Arrangements for providing or supporting expansion

Abstract

개시된 IP 모빌리티 지원 장치가 수행하는 IP 모빌리티 지원 방법은, IP 모빌리티 지원 장치로 동작하는 제 1 소프트웨어 VTEP(VXLAN Tunnel End Point)가 제 2 소프트웨어 VTEP와 함께 VXLAN(Virtual Extensible LAN) 터널의 종단점 역할을 하여 오버레이 네트워크를 형성하는 단계와, 상기 제 1 소프트웨어 VTEP가 상기 제 2 소프트웨어 VTEP와 함께 상기 오버레이 네트워크의 연결 범위를 인터페이스 브릿지 기능을 이용하여 물리적 스위치로 확장하여 상기 물리적 스위치에 연결된 단말들에 IP 모빌리티 기능을 제공하는 단계를 포함한다.

Description

IP 모빌리티 지원 방법 및 IP 모빌리티 제공 시스템{METHOD FOR SUPPORTING IP MOBILITY AND SYSTEM FOR PROVIDING IP MOBILITY}
본 발명은 단말에 대하여 IP(Internet Protocol) 모빌리티(Mobility) 기능을 지원하는 방법과 이러한 방법을 채용할 수 있는 IP 모빌리티 제공 시스템에 관한 것이다.
일반적으로 IP 모빌리티 기능을 제공하기 위해서는 오버레이 네트워크(Overlay Network) 구성이 필요하며, 오버레이 네트워크 구성은 보통 아래의 2가지 방법으로 이루어진다.
첫 번째 방법은 IP 모빌리티 기능을 지원하는 하드웨어 스위치(Hardware VTEP) 장비를 이용하여 오버레이 네트워크를 제공하는 것이다. Cisco, Arista 등 네트워크 벤더들이 제공하는 오버레이 네트워크 구성을 위해 전용 지원 스위치 장비와 컨트롤러를 제공하고 있지만, 이를 도입하기 위해서는 기존의 네트워크 장비를 전용 지원 장비들로 교체해야 하고, 기존 사용 네트워크 구성의 변경 또한 필수적인 단점이 있다.
두 번째 방법은 가상화 환경에서 소프트웨어 VTEP(VXLAN Tunnel End Point)를 이용하여 오버레이 네트워크를 제공하는 것이다. 가상화 솔루션은 가상머신, 혹은 가상머신에 존재하는 컨테이너에 대한 오버레이 네트워크를 제공하지만, 이는 가상화 환경에 국한되며 물리적인 사용자 단말이 직접 오버레이 네트워크에 연결될 수 없는 한계가 있다.
일본 공개특허공보 제10-2008-0057269호, 공개일자 2008년 6월 24일.
실시예에 따르면, 오버레이 네트워크의 연결 범위를 인터페이스 브릿지 기능을 이용하여 물리적 스위치로 확장하여 물리적 스위치에 연결된 단말들에 IP 모빌리티 기능을 제공하는 IP 모빌리티 지원 방법을 제공한다.
또한, 복수의 소프트웨어 VTEP를 이용한 오버레이 네트워크를 정의 및 설정하여 오버레이 네트워크의 연결 범위를 물리적 스위치로 확장할 수 있도록 한 IP 모빌리티 제공 시스템을 제공한다.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
제 1 관점에 따른 IP 모빌리티 지원 장치가 수행하는 IP 모빌리티 지원 방법은, 상기 IP 모빌리티 지원 장치로 동작하는 제 1 소프트웨어 VTEP(VXLAN Tunnel End Point)가 제 2 소프트웨어 VTEP와 함께 VXLAN(Virtual Extensible LAN) 터널의 종단점 역할을 하여 오버레이 네트워크를 형성하는 단계와, 상기 제 1 소프트웨어 VTEP가 상기 제 2 소프트웨어 VTEP와 함께 상기 오버레이 네트워크의 연결 범위를 인터페이스 브릿지 기능을 이용하여 물리적 스위치로 확장하여 상기 물리적 스위치에 연결된 단말들에 IP 모빌리티 기능을 제공하는 단계를 포함한다.
제 2 관점에 따른 IP 모빌리티 제공 시스템은, IP 모빌리티 지원 장치로 동작하는 제 1 소프트웨어 VTEP 및 제 2 소프트웨어 VTEP와, 상기 제 1 소프트웨어 VTEP 및 상기 제 2 소프트웨어 VTEP를 이용한 오버레이 네트워크를 정의하고 설정하는 컨트롤러를 포함하고, 상기 제 1 소프트웨어 VTEP 및 상기 제 2 소프트웨어 VTEP는, VXLAN 터널의 종단점 역할을 하여 상기 오버레이 네트워크를 형성하고, 상기 오버레이 네트워크의 연결 범위를 인터페이스 브릿지 기능을 이용하여 물리적 스위치로 확장하여 상기 물리적 스위치에 연결된 단말들에 IP 모빌리티 기능을 제공한다.
제 3 관점에 따른 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체는, 상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면, 상기 IP 모빌리티 지원 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함한다.
제 4 관점에 따른 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램은, 상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면, 상기 IP 모빌리티 지원 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함한다.
실시예에 의하면, 기존의 네트워크 구성을 유지한 상태로 IP 모빌리티가 필요한 영역에만 소프트웨어 VTEP(VXLAN Tunnel End Point)를 통해 IP 모빌리티 기능을 제공할 수 있다. 그러므로, 오버레이 네트워크 지원을 위한 신규 장비도입으로 인하여 발생할 수 있는 시간과 비용을 절감할 수 있고, 네트워크 토폴리지 변경으로 인해 발생할 수 있는 문제에서 벗어날 수 있다.
또한, 스위치 장비와 분리된 독립된 소프트웨어 VTEP과 기능을 위한 독립된 VLAN을 기반으로 동작 하므로, 유연한 배치가 가능하며, 스위치 장비의 종류가 벤더별로 다양하게 존재하는 환경에서도 오버레이 네트워크를 통한 IP 모빌리티 기능을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 IP 모빌리티 제공 시스템의 구성도이다.
도 2는 도 1에 도시된 IP 모빌리티 제공 시스템에서 브릿지인터페이스에 의해 연결될 수 있는 노출 인터페이스의 다른 예를 나타낸 구성도이다.
도 3 내지 도 6은 본 발명의 일 실시예에 따른 IP 모빌리티 제공 시스템의 IP 모빌리티 지원 장치에 의한 IP 모빌리티 지원 방법을 설명하기 위한 흐름도들이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명의 범주는 청구항에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명은 본 발명의 실시예들을 설명함에 있어 실제로 필요한 경우 외에는 생략될 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 명세서에서 단수의 표현은 문맥상 명백하게 다름을 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함하다' 또는 '구성하다' 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 발명의 실시예에서, 어떤 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적인 연결뿐 아니라, 다른 매체를 통한 간접적인 연결의 경우도 포함한다. 또한 어떤 부분이 어떤 구성 요소를 포함한다는 의미는, 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있다는 것을 의미한다.
본 발명에 대한 설명에 앞서 아래의 설명에서 자주 등장하는 몇 가지 용어에 대해 설명하기로 한다.
1. 오버레이 네트워크(Overlay Network)
기존의 물리적 혹은 논리적으로 존재하는 토폴로지 위에 논리적인 토폴로지를 재구성하는 방법으로 만들어낸 네트워크를 의미한다. 오버레이 네트워크 안의 노드는 가상, 논리 링크로 연결될 수 있으며, 각 링크는 네트워크 안에서 많은 물리적 링크를 통하지만 물리적 링크를 고려하지는 않는다. 라우팅 프로토콜(L3) 위에 스위칭 프로토콜(L2)을 올리는 방식으로 구현된다. L2 네트워크가 서로 통신할 때 라우팅을 거치지 않고 가상의 터널을 통해 직접 통신하는 것이다. 즉, 오버레이 네트워크는 터널링 기술이다.
2. VXLAN (Virtual Extensible LAN)
VLAN의 확장이며 MAC Over IP/UDP 기술을 기반으로 동작한다. 물리적인 환경의 제약 없이 L2 세그먼트를 확장한다. 오버레이 네트워크를 구현할 수 있는 가장 보편적인 방법이다.
3. VTEP (VXLAN Tunnel End Point)
VXLAN 터널의 종단점 역할을 수행한다. 종단점의 역할이란 패킷의 캡슐화(Encapsulation), 디캡슐화(Decapsulation)를 의미한다. 가상 소프트웨어 장치가 될 수도 있고, VXLAN을 지원하는 물리적 장치가 될 수도 있다.
4. 네트워크 브릿지 (Network Bridge)
데이터 링크 계층에 있는 여러 개의 네트워크 세그먼트를 연결해 준다. 브릿지에서 패킷은 IP 주소가 아닌, 이더넷 주소를 기반으로 전송된다.
이하, 도 1 내지 도 5를 참조하여 본 발명의 일 실시예에 따른 IP 모빌리티 제공 시스템에서 단말들에 대하여 IP 모빌리티 기능을 제공하는 것에 대해 자세히 살펴보기로 한다.
도 1은 본 발명의 일 실시예에 따른 IP 모빌리티 제공 시스템의 구성도이다.
도 1에 나타낸 바와 같이 IP 모빌리티 제공 시스템(100)은 소프트웨어 VTEP(VXLAN Tunnel End Point)가 동작하여 IP 모빌리티 지원 장치의 기능을 수행하는 복수의 장비(110, 120)가 각각의 인터페이스(111, 121)를 통해 IP 네트워크 방식으로 연결되어 언더레이 네트워크를 구성한다. 도면에는 2개의 소프트웨어 VTEP를 도시하였으나 이는 예시에 불과하다. 이하의 설명에서는 제 1 소프트웨어 VTEP가 동작하는 장비를 제 1 소프트웨어 VTEP(110)라 칭하고, 제 2 소프트웨어 VTEP가 동작하는 장비를 제 2 소프트웨어 VTEP(120)라 칭하기로 한다. 도 1에는 이러한 언더레이 네트워크에 브로드캐스트 도메인(32, 33)이 연결된 예를 나타내었다.
그리고, IP 모빌리티 제공 시스템(100)은 제 1 소프트웨어 VTEP(110) 및 제 2 소프트웨어 VTEP(120)를 이용한 오버레이 네트워크를 정의하고 설정하는 컨트롤러(130)를 포함한다. 컨트롤러(130)는 제 1 소프트웨어 VTEP(110)와 제 2 소프트웨어 VTEP(120) 간을 멀티캐스트 그룹 방식 또는 FDB(Forwarding Database) 등록 방식으로 연결할 수 있다. 그리고, 컨트롤러(130)는 제 1 소프트웨어 VTEP(110)와 제 2 소프트웨어 VTEP(120) 중 어느 하나를 DHCP 서버 기능을 수행하도록 지정할 수 있다. 그리고, 컨트롤러(130)는 오버레이 네트워크에 접속한 단말에 대하여 IP 관리 또는 사용자 인증을 수행할 수 있다.
이러한 컨트롤러(130)에 의한 오버레이 네트워크에 대한 정의 및 설정에 의해, 제 1 소프트웨어 VTEP(110) 및 제 2 소프트웨어 VTEP(120)는 VXLAN(Virtual Extensible LAN) 터널(101)의 종단점 역할을 하여 오버레이 네트워크를 형성하고, 오버레이 네트워크의 연결 범위를 인터페이스 브릿지 기능을 이용하여 물리적 스위치(예컨대, 브로드캐스트 도메인)로 확장하여 물리적 스위치에 연결된 단말들(10, 20)에 IP 모빌리티 기능을 제공할 수 있다. 즉, VXLAN 인터페이스(112, 123)가 각각의 브릿지인터페이스(113, 123)를 통해 각각의 노출 인터페이스(114, 124)에 연결된 각각의 브로드캐스트 도메인(31, 34)으로 확장될 수 있고, 각각의 브로드캐스트 도메인(31, 34)에 연결된 단말들(10, 20)에 IP 모빌리티 기능을 제공할 수 있다.
도 2는 도 1에 도시된 IP 모빌리티 제공 시스템(100)에서 브릿지인터페이스(113, 123)에 의해 연결될 수 있는 노출 인터페이스의 다른 예를 나타낸 구성도이다.
도 1의 실시예에는 VXLAN 인터페이스(112, 123)가 각각의 브릿지인터페이스(113, 123)를 통해 각각의 노출 인터페이스(114, 124)에 연결된 각각의 브로드캐스트 도메인(31, 34)으로 확장된 예를 나타내었다. 즉, 2개의 인터페이스(111, 114)를 통해 브로드캐스트 도메인(31, 32)이 연결되고, 다른 2개의 인터페이스(121, 124)를 통해 브로드캐스트 도메인(33, 34)이 연결된 예를 나타내었다.
이러한 도 1의 실시예와 달리 도 2의 실시예에서는 각각 하나의 인터페이스 및 트렁크(Trunk) 설정을 통해 브로드캐스트 도메인(31, 32)을 서로 연결 및 브로드캐스트 도메인(33, 34)을 서로 연결할 수 있다. 트렁크는 복수개의 VLAN 프레임을 전송할 수 있는 링크이고, 하나의 VLAN에만 소속된 엑세스 링크와 달리 복수의 VLAN에 소속된 링크이다. 일예로, 언더레이 네트워크에 연결된 인터페이스(eth0)(예컨대, 도 1의 도면부호 111)에 VLAN 인터페이스(eth0.100)를 추가할 수 있고, VLAN 스위치에서 802.1Q 트렁크 설정을 통하여 복수의 브로드캐스트 도메인(예컨대, 도 1의 도면부호 31, 32)에 연결할 수 있다.
도 3 내지 도 6은 본 발명의 일 실시예에 따른 IP 모빌리티 제공 시스템의 IP 모빌리티 지원 장치에 의한 IP 모빌리티 지원 방법을 설명하기 위한 흐름도들이다.
이하, 도 1 내지 도 6을 참조하여 일 실시예에 따른 IP 모빌리티 제공 시스템에서 단말들에 IP 모빌리티 기능을 제공하는 과정에 대해 자세히 살펴보기로 한다.
먼저, 제 1 소프트웨어 VTEP(110)와 제 2 소프트웨어 VTEP(120)는 컨트롤러(130)에 의한 오버레이 네트워크에 대한 정의 및 설정에 의해 VXLAN 터널(101)의 종단점 역할을 하여 오버레이 네트워크를 형성한다(S210).
그리고, 제 1 소프트웨어 VTEP(110)와 제 2 소프트웨어 VTEP(120)는 오버레이 네트워크의 연결 범위를 인터페이스 브릿지 기능을 이용하여 물리적 스위치로 확장하여 물리적 스위치에 연결된 단말들에 IP 모빌리티 기능을 제공한다(S220).
단계 S220에서 오버레이 네트워크의 연결 범위를 확정하는 것에 살펴보기로 한다.
VMWare와 같은 가상화 시스템은 소프트웨어 VTEP 등과 같은 가상화스위치를 통해 오버레이 네트워크를 제공하며 이를 통해 호스트 내 가상머신은 네트워크에 연결될 수 있다. 쿠버네티스와 같은 컨테이너 관리 플랫폼은 CNI(Container Network Interface)를 통해 컨테이너, 혹은 파드간 오버레이 네트워크를 구성할 수 있다. 하지만 이런 가상화 시스템은 호스트내에 존재하는 가상의 노드를 대상으로 네트워크 구성을 할 수 있으며 일반적인 사용자 단말은 그 오버레이 네트워크에 참여할 수 없다. 제 1 소프트웨어 VTEP(110)에 포함된 VXLAN 인터페이스(112)는 브릿지인터페이스(113)를 통해 노출 인터페이스(114)에 연결되고, 제 2 소프트웨어 VTEP(120)에 포함된 VXLAN 인터페이스(122)는 브릿지인터페이스(123)를 통해 노출 인터페이스(124)에 연결된다(S310). 즉, 단말들(10, 20)과 동일 브로드캐스트 도메인에 연결되는 노출 인터페이스(114, 124)는 각각의 브릿지인터페이스(113, 123)를 통해 각각의 VXLAN 인터페이스(112, 122)에 연결된다.
그리고, 단말들(10, 20)이 연결될 수 있는 스위칭 장비로서 VLAN 등과 같은 브로드캐스트 도메인(31, 34)에 노출 인터페이스(114, 124)를 연결함으로써, 각각의 소프트웨어 VTEP(110, 120)는 통해 물리적 스위치 영역으로 오버레이 네트워크를 확장할 수 있다(S320).
VXLAN은 기본적으로 서로 다른 L2 세그먼트를 MAC over IP 기술로 연결한다. L2 세그먼트간 물리적 거리가 멀어지면 통신 시간의 지연이 발생한다. 만일 일반적인 네트워크와 같이 오버레이 네트워크의 하나의 서브넷에 하나의 게이트웨이가 존재한다면 사용자의 단말은 현재 자신이 접근 가능한 인접 게이트웨이가 있어도 외부통신을 위해 불필요하게 먼 곳에 있는 게이트웨이를 경유해야 한다. 또한 오버레이 네트워크에 참여하게 되는 모든 단말의 외부통신 트래픽은 특정 게이트웨이로 집중되게 된다. 이를 방지하기 위하여 오버레이 네트워크를 구성하는 제 1 소프트웨어 VTEP(110) 및 제 2 소프트웨어 VTEP(110)를 게이트웨이로 동작할 수 있게 할 수 있다. 만일 이렇게 설정되는 각 게이트웨이의 IP와 MAC이 모두 다르다면 단말 이동시 이를 재설정 해야 하며 DHCP를 통해 자동으로 게이트웨이의 정보를 받아오는 경우 문제가 발생한다. 이를 해결하기 위하여 제 1 소프트웨어 VTEP(110) 및 제 2 소프트웨어 VTEP(110)에서 생성하는 게이트웨이 IP와 MAC은 모두 동일한 주소를 가지도록 한다.
한편, 컨트롤러(130)는 전체 네트워크에 대한 단일 구성 지점의 역할을 수행할 수 있다. 즉, 오버레이 네트워크를 구성하기 위해서 설정해야 하는 장비의 수가 증가하거나 설정의 변경이 필요한 경우에 그 관리를 하나의 지점에서 할 수 있게 되므로 네트워크 구성의 복잡성을 줄여주고 관리의 불편함을 해소해 줄 수 있다. 구성된 네트워크의 전체 형상을 볼 수 있고 네트워크 경로와 구성된 네트워크에 접속 되어있는 장비에 대한 정보가 컨트롤러(130) 상에 존재할 수 있다. 컨트롤러(130)는 출발지 및 목적지 주소를 기반으로 접속 장치간 기본 경로를 학습하고, 네트워크에 상에 존재하는 트래픽 유형에 대한 분석을 통하여 트래픽 제어를 위한 정책을 수립할 수 있다. 수립된 정책은 제 1 소프트웨어 VTEP(110) 및 제 1 소프트웨어 VTEP(120)로 전달되어 정책적용이 이루어지므로 컨트롤러(130)의 동작 유무와는 별개로 제 1 소프트웨어 VTEP(110) 및 제 2 소프트웨어 VTEP(120)에 연결된 노드에 대한 정책의 적용이 이루어 질 수 있다.
또한, 컨트롤러(130)는 구성할 오버레이 네트워크에 대한 설정을 수행한다.
VTEP간 연결을 위한 연결방식은 멀티캐스트 그룹 방식과 FDB(forwarding database) 등록 방식의 두 가지 옵션을 가질 수 있다. 멀티캐스트 그룹 방식은 VTEP들 간에 IP any source 멀티캐스트 그룹의 버스를 통해 새로운 망을 생성하도록 네트워크를 구성한다. VTEP에 연결된 장치들이 목적지를 알지 못하는 경우 모르는 유니캐스트/브로드캐스트 메시지 등을 전송하게 되는데, 이러한 메세지들을 모두 멀티캐스트 망을 사용하는 방식이다. FDB 등록 방식은 VTEP간 연결을 브릿지 FDB에 등록하여 Full-Mesh 형태로 연결하는 방식으로 네트워크를 구성한다.
여기서, 컨트롤러(130)가 수행할 오버레이 네트워크에 대한 설정 항목은 아래와 같다.
- VNI: VXLAN Segment Identifier를 설정한다.
- PORT: VXLAN의 SOURCE, DESTINATION PORT를 설정한다.
- 멀티캐스트그룹: VTEP연결 방식이 멀티캐스트그룹 방식일 경우 멀티캐스트그룹 IP를 설정한다.
- VTEP IPs: VTEP연결 방식이 FDB 등록 방식일 경우 연결할 VTEP IP들을 설정한다.
- 게이트웨이: Overlay Network에서 동작할 게이트웨이의 IP, 게이트웨이 MAC을 설정한다.
- 네트워크: 제공할 오버레이 네트워크 대역을 설정한다.
또한, 단말들에 대한 IP 모빌리티 지원을 위하여, 제 1 소프트웨어 VTEP(110)와 제 2 소프트웨어 VTEP(120) 중 적어도 하나에 대해 DHCP 서버 기능을 동작하게 할 수 있다. 구성된 오버레이 네트워크에 대한 IP 설정은 고정 및 유동 IP를 사용할 수 있다. 하지만 실제 사용자 대부분 네트워크 설정은 유동 IP를 통해 이루어 진다. 이유를 살펴보면, 본 발명의 실시예에 따라 IP 모빌리티를 제공하고자 하는 환경은 기존에 존재하는 서브넷들을 하나로 합쳐야 하는 환경이며, 이는 C Class가 아닌 B Class 이상의 규모가 되는 경우가 일반적이다. 이러한 규모의 IP 관리를 고정IP로 하는 것은 어려운 일이다. 또한 IP 모빌리티 기능 제공을 위해서는 단말들의 게이트웨이, DNS 설정이 자동으로 이루어져야 하며, 이는 DHCP 서버를 통해서 이룰 수 있다. 제 1 소프트웨어 VTEP(110)와 제 2 소프트웨어 VTEP(120) 중 적어도 하나에 대해 DHCP 서버 기능을 동작하게 하기 위한 설정 항목은 아래와 같다.
- IP Pool: 제공할 DHCP IP Pool의 범위를 설정한다.
- 대여시간: 제공할 DHCP IP 대여시간을 설정한다.
- 게이트웨이: 사용자 단말이 사용할 게이트웨이 IP를 설정한다.
- DNS 서버: 사용자 단말이 사용할 DNS 서버 IP를 설정한다.
또한, 기존의 네트워크 환경에서는 단말의 VLAN 이동이 발생하면 해당 단말의 IP가 변경되므로, 네트워크에 접속한 장치에 대해 IP기반으로 수립한 네트워크 정책이 있을 경우 해당정책을 사용할 수 없으며 변경된 아이피에 대해 새로운 정책을 수립하여 하다. 이에, 컨트롤러(130)는 오버레이 네트워크에 접속한 단말들(10, 20)에 대한 IP 관리 정책을 수립할 수 있고, 이를 위한 설정 항목은 아래와 같다.
- IP차단: 차단하고자 하는 IP를 설정한다.
- IP허용: 허용하고자 하는 IP를 설정한다.
- 충돌보호: 허용하고자 하는 IP를 설정 시 해당 IP를 사용할 수 있는 MAC을 제한한다.
- IP 사용 시간: IP의 유효 사용 시간을 설정한다.
- MAC 차단: 차단하고자 하는 MAC을 설정한다.
- MAC 허용: 허용하고자 하는 MAC을 설정한다.
- 변경금지: 허용하고자 하는 MAC을 설정 시 해당 MAC이 사용할 수 있는 IP를 제한한다.
- MAC 사용 시간: MAC의 유효 사용시간을 설정한다.
또한, 컨트롤러(130)는 네트워크에 접속하는 장치에 대하여 802.1X 또는 MAC 인증 등을 통하여 사용자 인증을 수행할 수 있다. 802.1X 포트 기반 인증을 사용하면 사용자 이름/암호 또는 디지털 인증서와 같은 자격 증명을 컨트롤러(130)에서 동작하는 인증서버(AAA서버)로 전달하고 인증서버를 통해 인증이 장치는 네트워크에 접근이 가능하게 된다. 네트워크 프린터, 아이피 Phone등 802.1x 사용자 인증을 지원하지 않는 장치는 MAC 주소를 통하여 인증을 할 수 있는 기능을 제공할 수 있다. 사용자 인증은 컨트롤러(130)를 통해 저장된 사용자 데이터베이스를 통한 로컬 인증 및 ActiveDirectory, LDAP서버 등을 통한 외부 인증 또한 가능할 수 있다.
이러한 컨트롤러(130)에 의한 구성할 오버레이 네트워크에 대한 설정이 완료되면, DHCH를 통한 IP 할당 후에 오버레이 확장 환경에서 단말간 통신 중에 IP 모빌리티 기능을 제공할 수 있다.
단말(10)에서 DHCP 디스커버(Discover) 패킷이 발생하면 자신이 속한 브로드캐스트 도메인(31)으로 DHCP 디스커버 패킷이 전파된다(S410).
그리고, 브로드캐스트 도메인(31)에 연결된 제 1 소프트웨어 VTEP(110)의 노출 인터페이스(114)는 DHCP 디스커버 패킷을 브릿지인터페이스(113)로 전달하고, 브릿지인터페이스(113)는 DHCP 디스커버 패킷을 VXLAN 인터페이스(112)로 전달한다(S420).
VXLAN 인터페이스(112)는 전달받은 패킷을 캡슐화(Encapsulation)하여 동일한 VXLAN ID를 가진 VTEP으로 패킷을 전파한다(S430).
여기서, 제 2 소프트웨어 VTEP(120)가 DHCP Server로 동작 중인 경우, 제 2 소프트웨어 VTEP(120)에 패킷이 도착하면 제 2 소프트웨어 VTEP(120), 즉 DHCP Server는 IP와 게이트웨이(VXLAN GATEWAY) 주소를 담아 DHCP 오퍼(Offer) 전송하고, 이로써 단말(10)은 IP와 게이트웨이 주소를 전달받아 동작할 수 있다(S440).
이후, 단말(10)이 IP를 할당 받은 상태(192.168.0.1)에서 통신하고자 하는 단말(192.168.0.2)로 통신 시도할 수 있다. 하지만, 단말(10)의 ARP 테이블(table)에 192.168.0.2이 존재하지 않는 상태이다. 192.168.0.2에 대한 ARP 패킷이 발생하면 자신이 속한 브로드캐스트 도메인(31)으로 ARP 패킷이 전파된다(S510).
브로드캐스트 도메인(31)에 연결된 제 1 소프트웨어 VTEP(110)의 노출 인터페이스(114)는 ARP 패킷을 브릿지인터페이스(112)로 전달하고, 브릿지인터페이스(112)는 ARP 패킷을 VXLAN 인터페이스(112)로 전달한다(S520).
VXLAN 인터페이스(112)는 전달받은 패킷을 캡슐화하여 동일한 VXLAN ID를 가진 제 2 소프트웨어 VTEP(120)로 패킷을 전파하고, 그러면, 제 2 소프트웨어 VTEP(120)의 VXLAN 인터페이스(122)는 전달받은 패킷을 디캡슐화(Decapsulation)하여 브릿지인터페이스(123)로 전달하고, 브릿지인터페이스(123)는 제 2 소프트웨어 VTEP(120)의 노출 인터페이스(124)로 ARP 패킷을 전달한다(S530).
이로써, 제 2 소프트웨어 VTEP(120)의 노출 인터페이스(124)에 연결된 스위칭 장비인 브로드캐스트 도메인(34)으로 ARP 패킷이 전파되고, ARP 요청(Request)을 받은 192.168.0.2의 단말(20)에서 ARP 리플라이(Reply)을 발생한다(S540).
결과적으로, 상이한 브로드캐스트 도메인(31, 34)의 두 단말(10, 20)이 하나의 서브넷에 속하여 통신하게 되고, 브로드캐스트 도메인(31)에 속한 단말(10)이 브로드캐스트 도메인(34)으로 이동하여도 서브넷의 변경이 발생하지 않으며 기존 사용 IP를 그대로 유지할 수 있는 IP 모빌리티 기능을 제공받는다.
지금까지 설명한 바와 같이 본 발명의 실시예들에 의하면, 기존의 네트워크 구성을 유지한 상태로 IP 모빌리티가 필요한 영역에만 소프트웨어 VTEP를 통해 IP 모빌리티 기능을 제공할 수 있다. 그러므로, 오버레이 네트워크 지원을 위한 신규 장비도입으로 인하여 발생할 수 있는 시간과 비용을 절감할 수 있고, 네트워크 토폴리지 변경으로 인해 발생할 수 있는 문제에서 벗어날 수 있다.
또한, 스위치 장비와 분리된 독립된 소프트웨어 VTEP과 기능을 위한 독립된 VLAN을 기반으로 동작 하므로, 유연한 배치가 가능하며, 스위치 장비의 종류가 벤더별로 다양하게 존재하는 환경에서도 오버레이 네트워크를 통한 IP 모빌리티 기능을 제공할 수 있다.
본 발명에 첨부된 각 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 기록매체에 저장된 인스트럭션들은 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: IP 모빌리티 제공 시스템
110, 120: 소프트웨어 VTEP
112, 122: VXLAN 인터페이스
113, 123: 브릿지인터페이스
114, 124: 노출 인터페이스

Claims (11)

  1. IP(Internet Protocol) 모빌리티 지원 장치가 수행하는 IP 모빌리티 지원 방법으로서,
    상기 IP 모빌리티 지원 장치로 동작하는 제 1 소프트웨어 VTEP(VXLAN Tunnel End Point)가 제 2 소프트웨어 VTEP-상기 제 1 소프트웨어 VTEP 내의 제 1 VXLAN(Virtual Extensible LAN) 인터페이스와 상기 제 2 소프트웨어 VTEP 내의 제 2 VXLAN 인터페이스가 각각의 인터페이스를 통해 IP 네트워크 방식으로 연결되어 언더레이 네트워크를 구성함-와 함께 VXLAN 터널의 종단점 역할을 하여 오버레이 네트워크를 형성하는 단계와,
    상기 제 1 소프트웨어 VTEP가 상기 제 1 VXLAN 인테페이스를 외부 노출된 제 1 물리적 인터페이스에 인터페이스 브릿지 기능을 이용해 연결하여 상기 오버레이 네트워크의 연결 범위를 상기 제 1 물리적 인터페이스로 확장함으로써, 상기 제 2 VXLAN 인터페이스에 인터페이스 브릿지 기능으로 연결된 상태로 외부 노출된 제 2 물리적 인터페이스에 연결되거나 상기 제 1 물리적 인터페이스에 연결된 단말에 IP 모빌리티 기능을 제공하는 단계를 포함하는
    IP 모빌리티 지원 방법.
  2. 제 1 항에 있어서,
    상기 IP 모빌리티 기능을 제공하는 단계는,
    상기 IP 모빌리티 기능을 제공받을 단말이 각각 연결될 수 있는 각각의 스위치 장비에 상기 제 1 물리적 인터페이스를 연결하는 단계를 포함하는
    IP 모빌리티 지원 방법.
  3. 제 1 항에 있어서,
    상기 제 1 소프트웨어 VTEP 및 상기 제 2 소프트웨어 VTEP는 게이트웨이로서 동작하고, 상기 제 1 소프트웨어 VTEP 및 상기 제 2 소프트웨어 VTEP가 생성하는 게이트웨이 IP 및 MAC은 모두 동일한 주소를 가지는
    IP 모빌리티 지원 방법.
  4. 제 1 항에 있어서,
    상기 IP 모빌리티 기능을 제공하는 단계는,
    DHCP 디스커버 패킷을 발생시킨 단말이 속한 브로드캐스트 도메인으로 상기 DHCP 디스커버 패킷이 전파되면, 상기 브로드캐스트 도메인에 연결된 상기 제 1 소프트웨어 VTEP의 노출 인터페이스가 상기 DHCP 디스커버 패킷을 브릿지인터페이스를 통해 VXLAN 인터페이스로 전달하는 단계와,
    상기 VXLAN 인터페이스가 상기 DHCP 디스커버 패킷을 캡슐화하여 동일한 VXLAN ID를 가진 제 2 소프트웨어 VTEP로 전파하는 단계와,
    상기 제 1 소프트웨어 VTEP가 DHCP 서버로 동작 중인 경우, 상기 캡슐화된 DHCP 디스커버 패킷이 도착하면 IP와 VXLAN 게이트웨이 주소를 담아 DHCP 오퍼(Offer)를 전송하여 상기 DHCP 디스커버 패킷을 발생시킨 단말이 IP와 VXLAN 게이트웨이 주소를 전달받아 동작하게 하는 단계
    를 포함하는 IP 모빌리티 지원 방법.
  5. 제 1 항에 있어서,
    상기 IP 모빌리티 기능을 제공하는 단계는,
    단말이 할당 받은 IP에 대한 ARP(Address Resoultion Protocol) 패킷을 발생시켜 자신이 속한 브로드캐스트 도메인으로 전파하면, 상기 브로드캐스트 도메인에 연결된 상기 제 1 소프트웨어 VTEP의 노출 인터페이스가 ARP 패킷을 브릿지인터페이스를 통해 VXLAN 인터페이스로 전달하는 단계와,
    상기 VXLAN 인터페이스가 상기 ARP 패킷을 캡슐화하여 동일한 VXLAN ID를 가진 상기 제 2 소프트웨어 VTEP로 전파하는 단계를 포함하고,
    상기 제 2 소프트웨어 VTEP의 노출 인터페이스가 자신이 속한 브로드캐스트 도메인으로 ARP 패킷을 전파한 경우에 이 브로드캐스트 도메인에 연결된 단말이 ARP 요청에 대해 ARP 리플라이(Reply)를 발생하는
    IP 모빌리티 지원 방법.
  6. IP(Internet Protocol) 모빌리티 지원 장치로 동작하는 제 1 소프트웨어 VTEP(VXLAN Tunnel End Point) 및 제 2 소프트웨어 VTEP-상기 제 1 소프트웨어 VTEP 내의 제 1 VXLAN(Virtual Extensible LAN) 인터페이스와 상기 제 2 소프트웨어 VTEP 내의 제 2 VXLAN 인터페이스가 각각의 인터페이스를 통해 IP 네트워크 방식으로 연결되어 언더레이 네트워크를 구성함-와,
    상기 제 1 소프트웨어 VTEP 및 상기 제 2 소프트웨어 VTEP를 이용한 오버레이 네트워크를 정의하고 설정하는 컨트롤러를 포함하고,
    상기 제 1 소프트웨어 VTEP 및 상기 제 2 소프트웨어 VTEP는, VXLAN(Virtual Extensible LAN) 터널의 종단점 역할을 하여 상기 오버레이 네트워크를 형성하고,
    상기 제 1 소프트웨어 VTEP가 상기 제 1 VXLAN 인테페이스를 외부 노출된 제 1 물리적 인터페이스에 인터페이스 브릿지 기능을 이용해 연결하여 상기 오버레이 네트워크의 연결 범위를 상기 제 1 물리적 인터페이스로 확장함으로써, 상기 제 2 VXLAN 인터페이스에 인터페이스 브릿지 기능으로 연결된 상태로 외부 노출된 제 2 물리적 인터페이스에 연결되거나 상기 제 1 물리적 인터페이스에 연결된 단말에 IP 모빌리티 기능을 제공하는
    IP 모빌리티 제공 시스템.
  7. 제 6 항에 있어서,
    상기 컨트롤러는,
    상기 제 1 소프트웨어 VTEP와 상기 제 2 소프트웨어 VTEP 간을 멀티캐스트 그룹 방식 또는 FDB(Forwarding Database) 등록 방식으로 연결하는
    IP 모빌리티 제공 시스템.
  8. 제 6 항에 있어서,
    상기 컨트롤러는,
    상기 제 1 소프트웨어 VTEP와 상기 제 2 소프트웨어 VTEP 중 어느 하나를 DHCP 서버 기능을 수행하도록 지정하는
    IP 모빌리티 제공 시스템.
  9. 제 6 항에 있어서,
    상기 컨트롤러는,
    상기 오버레이 네트워크에 접속한 단말에 대하여 IP 관리 또는 사용자 인증을 수행하는
    IP 모빌리티 제공 시스템.
  10. 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서, 프로세서에 의해 실행되면,
    IP(Internet Protocol) 모빌리티 지원 장치로 동작하는 제 1 소프트웨어 VTEP(VXLAN Tunnel End Point)가 제 2 소프트웨어 VTEP-상기 제 1 소프트웨어 VTEP 내의 제 1 VXLAN 인터페이스와 상기 제 2 소프트웨어 VTEP 내의 제 2 VXLAN(Virtual Extensible LAN) 인터페이스가 각각의 인터페이스를 통해 IP 네트워크 방식으로 연결되어 언더레이 네트워크를 구성함-와 함께 VXLAN 터널의 종단점 역할을 하여 오버레이 네트워크를 형성하는 단계와, 상기 제 1 소프트웨어 VTEP가 상기 제 1 VXLAN 인테페이스를 외부 노출된 제 1 물리적 인터페이스에 인터페이스 브릿지 기능을 이용해 연결하여 상기 오버레이 네트워크의 연결 범위를 상기 제 1 물리적 인터페이스로 확장함으로써, 상기 제 2 VXLAN 인터페이스에 인터페이스 브릿지 기능으로 연결된 상태로 외부 노출된 제 2 물리적 인터페이스에 연결되거나 상기 제 1 물리적 인터페이스에 연결된 단말에 IP 모빌리티 기능을 제공하는 단계를 포함하는 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는
    컴퓨터 프로그램.
  11. 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능한 기록매체로서, 상기 컴퓨터 프로그램은 프로세서가 수행되면,
    IP(Internet Protocol) 모빌리티 지원 장치로 동작하는 제 1 소프트웨어 VTEP(VXLAN Tunnel End Point)가 제 2 소프트웨어 VTEP-상기 제 1 소프트웨어 VTEP 내의 제 1 VXLAN 인터페이스와 상기 제 2 소프트웨어 VTEP 내의 제 2 VXLAN(Virtual Extensible LAN) 인터페이스가 각각의 인터페이스를 통해 IP 네트워크 방식으로 연결되어 언더레이 네트워크를 구성함-와 함께 VXLAN 터널의 종단점 역할을 하여 오버레이 네트워크를 형성하는 단계와, 상기 제 1 소프트웨어 VTEP가 상기 제 1 VXLAN 인테페이스를 외부 노출된 제 1 물리적 인터페이스에 인터페이스 브릿지 기능을 이용해 연결하여 상기 오버레이 네트워크의 연결 범위를 상기 제 1 물리적 인터페이스로 확장함으로써, 상기 제 2 VXLAN 인터페이스에 인터페이스 브릿지 기능으로 연결된 상태로 외부 노출된 제 2 물리적 인터페이스에 연결되거나 상기 제 1 물리적 인터페이스에 연결된 단말에 IP 모빌리티 기능을 제공하는 단계를 포함하는 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는
    컴퓨터 판독 가능한 기록매체.
KR1020200171515A 2020-12-09 2020-12-09 Ip 모빌리티 지원 방법 및 ip 모빌리티 제공 시스템 KR102280854B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200171515A KR102280854B1 (ko) 2020-12-09 2020-12-09 Ip 모빌리티 지원 방법 및 ip 모빌리티 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200171515A KR102280854B1 (ko) 2020-12-09 2020-12-09 Ip 모빌리티 지원 방법 및 ip 모빌리티 제공 시스템

Publications (1)

Publication Number Publication Date
KR102280854B1 true KR102280854B1 (ko) 2021-07-23

Family

ID=77155145

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200171515A KR102280854B1 (ko) 2020-12-09 2020-12-09 Ip 모빌리티 지원 방법 및 ip 모빌리티 제공 시스템

Country Status (1)

Country Link
KR (1) KR102280854B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008057269A (ja) 2006-09-01 2008-03-13 Asahi Danke:Kk 立ち上がり基礎
JP2016540448A (ja) * 2013-12-11 2016-12-22 華為技術有限公司Huawei Technologies Co.,Ltd. 仮想拡張lanの通信方法、装置、及びシステム
EP3706373A1 (en) * 2019-03-05 2020-09-09 Huawei Technologies Co. Ltd. Establishing a vxlan between a wireless access point and a node

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008057269A (ja) 2006-09-01 2008-03-13 Asahi Danke:Kk 立ち上がり基礎
JP2016540448A (ja) * 2013-12-11 2016-12-22 華為技術有限公司Huawei Technologies Co.,Ltd. 仮想拡張lanの通信方法、装置、及びシステム
EP3706373A1 (en) * 2019-03-05 2020-09-09 Huawei Technologies Co. Ltd. Establishing a vxlan between a wireless access point and a node

Similar Documents

Publication Publication Date Title
US10868795B2 (en) Method for managing service chaining at a network equipment, corresponding network equipment
US10425325B2 (en) Optimizing traffic paths to orphaned hosts in VXLAN networks using virtual link trunking-based multi-homing
US9374323B2 (en) Communication between endpoints in different VXLAN networks
WO2021136311A1 (zh) 一种vpc之间的通信方法及装置
Narten et al. Problem statement: Overlays for network virtualization
EP2853066B1 (en) Layer-3 overlay gateways
JP5281644B2 (ja) ノマディック型端末に、レイヤ2レベル上でホーム・ネットワークにアクセスすることを可能にする方法および装置
EP3282667B1 (en) Generating a vnf for authorizing service
WO2016066072A1 (zh) 实现nvo3网络与mpls网络之间通信的方法和装置
CN116319516A (zh) 安全sd-wan端口信息分发
EP3376712A1 (en) Method and apparatus for implementing communication between virtual machines
CN113872845B (zh) 建立vxlan隧道的方法及相关设备
EP4027593B1 (en) Tunnel configuration method, system, device and storage medium
WO2018171529A1 (zh) 一种实现双控制平面的方法、装置、计算机存储介质
CN106209616B (zh) 一种泛洪抑制方法及装置
US11296985B2 (en) Normalized lookup and forwarding for diverse virtual private networks
EP3583751B1 (en) Method for an improved deployment and use of network nodes of a switching fabric of a data center or within a central office point of delivery of a broadband access network of a telecommunications network
US9438475B1 (en) Supporting relay functionality with a distributed layer 3 gateway
US20230254183A1 (en) Generating route target values for virtual private network routes
Prasad et al. Intervlan routing and various configurations on Vlan in a network using Cisco Packet Tracer 6.2
CN112929284A (zh) 一种IPv6 VXLAN场景下的ND报文识别方法与系统
JP2007150633A (ja) 無線lanアクセスポイント、これを用いたipアドレスの管理方法並びに管理プログラム
JP4011528B2 (ja) ネットワーク仮想化システム
George et al. A Brief Overview of VXLAN EVPN
KR102280854B1 (ko) Ip 모빌리티 지원 방법 및 ip 모빌리티 제공 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant