KR102286913B1 - 네트워크 관리 장치 및 그 제어방법 - Google Patents

네트워크 관리 장치 및 그 제어방법 Download PDF

Info

Publication number
KR102286913B1
KR102286913B1 KR1020190166656A KR20190166656A KR102286913B1 KR 102286913 B1 KR102286913 B1 KR 102286913B1 KR 1020190166656 A KR1020190166656 A KR 1020190166656A KR 20190166656 A KR20190166656 A KR 20190166656A KR 102286913 B1 KR102286913 B1 KR 102286913B1
Authority
KR
South Korea
Prior art keywords
sdn
packet processing
processing device
sdn controller
unit
Prior art date
Application number
KR1020190166656A
Other languages
English (en)
Other versions
KR20210075501A (ko
Inventor
박용훈
장동건
Original Assignee
주식회사 엘지유플러스
주식회사 링네트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스, 주식회사 링네트 filed Critical 주식회사 엘지유플러스
Priority to KR1020190166656A priority Critical patent/KR102286913B1/ko
Publication of KR20210075501A publication Critical patent/KR20210075501A/ko
Application granted granted Critical
Publication of KR102286913B1 publication Critical patent/KR102286913B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/08Arrangements for detecting or preventing errors in the information received by repeating transmission, e.g. Verdan system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/1607Details of the supervisory signal
    • H04L1/1628List acknowledgements, i.e. the acknowledgement message consisting of a list of identifiers, e.g. of sequence numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/18Automatic repetition systems, e.g. Van Duuren systems
    • H04L1/1867Arrangements specially adapted for the transmitter end
    • H04L1/189Transmission or retransmission of more than one copy of a message
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 관리 장치 및 그 제어방법에 관한 것이다. 본 발명에 따른 네트워크 관리 장치의 제어방법은, 적어도 하나의 SDN(Software Defined Network) 패킷 처리 장치와 통신하는 SDN 컨트롤러에 각 SDN 패킷 처리 장치의 상태 정보 수집을 요청하여 수신하는 단계와; 상기 단계에서 상기 SDN 컨트롤러로부터 수신되는 각 SDN 패킷 처리 장치의 상태 정보를 기 저장되어 있던 상태 정보와 비교하는 단계와; 상기 단계의 비교 결과 일치하지 않는 경우를 선별한 후 대응되는 SDN 패킷 처리 장치에 대한 절체 또는 복구 제어를 상기 SDN 컨트롤러에 요청하는 단계를 포함하는 것을 특징으로 한다.

Description

네트워크 관리 장치 및 그 제어방법{NETWORK MANAGEMENT APPARATUS AND CONTROL METHOD THEREOF}
본 발명은 네트워크 관리 장치 및 그 제어방법에 관한 것으로, 보다 상세하게는 적어도 하나의 SDN(Software Defined Network) 컨트롤러와 통신하여 요청 및 제어 메시지를 송수신하는 네트워크 관리 장치 및 그 제어방법에 관한 것이다.
통신을 위해서는 각종 네트워크 장치들이 구성되어야 하는데, 예를 들어 스위치, 라우터 등이 그 대표적인 예이다.
그런데 이러한 네트워크 장치들은 자체적인 문제 또는 외부로부터 수신되는 과도한 트래픽 등으로 인해 장애가 발생할 수 있는데, 기존에는 이러한 네트워크 장치들에 대한 장애 발생시 네트워크 운영자가 수동으로 절체, 복구, 패킷 우회 등의 처리를 수행하였다.
도 1에 네트워크 장애 발생시 종래의 처리 과정이 나타나 있다.
도 1을 참조하면 제1 스위치(11)를 통하는 사용자 트래픽이 제2 스위치(12)의 방화벽을 통과하도록 하는 보안 정책이 적용되어 처리되는 상황에서, 제1 스위치(11)의 장애 발생 시 조치를 위하여 네트워크 운영자가 제1 스위치(11)를 절체함과 아울러 제2 스위치(12)의 자원을 수동 할당하여 사용자의 서비스가 지속될 수 있도록 하게 된다.
이후, 제1 스위치(11)치의 장애가 해결 이후 장애 복구 시 다시 제1 스위치(11)를 활용하기 위해 제2 스위치(12)에 기 할당된 자원을 운영자가 반드시 수동으로 회수해 주어야 제1 스위치(11)를 통해 사용자 트래픽이 처리될 수 있다.
그런데 이러한 종래의 방식은 항상 네트워크 운영자의 수동 조작에 따라 이루어지는 것이므로 신속한 처리가 이루어질 수 없어서, 많은 시간과 비용을 발생시키는 요인이 되고 있다.
이는 SDN 컨트롤러와 SDN 패킷 처리 장치로 구분된 SDN(Software Defined Network)에서도 동일하게 발생하는 문제이다.
SDN은 기존에 제어 컨트롤과 패킷 처리를 모두 수행하던 네트워크 장비를 제어 컨트롤 모듈과 패킷 처리 모듈과 구분하여 구성한 네트워크 시스템을 의미하는데, 이 경우에는 특히 다양한 벤더의 제어 컨트롤 모듈에 대한 일관된 제어 방식의 도입이 시급한 실정이다.
공개특허 제10-2016-0011089호
본 발명은 상기한 종래의 문제점 및 요청에 부응하기 위해 안출된 것으로서, 그 목적은 네트워크 장치에 장애가 발생하였을 때 신속한 처리가 이루어지도록 하고, 특히 서로 다른 벤더의 SDN 시스템에 대해서 일관된 제어가 이루어지도록 하는 장치 및 그 제어방법을 제공하는 것이다.
상기한 목적을 달성하기 위해 본 발명에 따른 네트워크 관리 장치는, 적어도 하나의 SDN(Software Defined Network) 패킷 처리 장치와 통신하는 SDN 컨트롤러에 각 SDN 패킷 처리 장치의 상태 정보 수집을 요청하여 수신하는 정보 수집부와; 상기 요청 수집부에 의해 상기 SDN 컨트롤러로부터 수신되는 각 SDN 패킷 처리 장치의 상태 정보를 기 저장되어 있던 상태 정보와 비교하는 상태 정보 비교부와; 상기 상태 정보 비교부의 비교 결과 일치하지 않는 경우를 선별한 후 대응되는 SDN 패킷 처리 장치에 대한 절체 또는 복구 제어를 상기 SDN 컨트롤러에 요청하는 제어 요청부를 포함하여 구성된다.
또, 상기한 목적을 달성하기 위해 본 발명에 따른 네트워크 관리 장치의 제어방법은, 적어도 하나의 SDN(Software Defined Network) 패킷 처리 장치와 통신하는 SDN 컨트롤러에 각 SDN 패킷 처리 장치의 상태 정보 수집을 요청하여 수신하는 단계와; 상기 단계에서 상기 SDN 컨트롤러로부터 수신되는 각 SDN 패킷 처리 장치의 상태 정보를 기 저장되어 있던 상태 정보와 비교하는 단계와; 상기 단계의 비교 결과 일치하지 않는 경우를 선별한 후 대응되는 SDN 패킷 처리 장치에 대한 절체 또는 복구 제어를 상기 SDN 컨트롤러에 요청하는 단계를 포함하여 이루어진다.
이상 설명한 바와 같이 본 발명에 따르면, 스위치 등과 같이 SDN 패킷 처리 장치의 장애 발생시 자동으로 장애를 판단하여 조치 및 복구를 수행할 수 있으므로, 신속한 장애 처리가 가능해진다.
특히, 네트워크 관리 장치가 HTTP라는 표준화된 프로토콜을 이용하여 SDN 컨트롤러와 통신하므로, 서로 다른 업체에 의해 구성된 각 SDN 컨트롤러를 동일하고 일관된 방식으로 제어가 가능하다.
더 나아가 반복된 메시지를 전송하는 방식 등을 통해 HTTP 통신에 따라 메시지 분실 가능성을 최소화시킬 수 있다.
도 1은 종래의 스위치 장애 발생시 네트워크 운영자에 의해 수동 조작되는 과정을 나타낸 도면이고,
도 2는 본 발명의 일 실시예에 따른 네트워크 관리 장치를 포함하는 전체 시스템의 개략 구성도이고,
도 3은 도 2의 네트워크 관리 장치의 기능블록도이고,
도 4는 도 2의 네트워크 관리 장치의 제어흐름도이고,
도 5 및 도 6은 도 2의 네트워크 관리 장치의 프로그램 모듈들의 코드의 일 예이다.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.
이하 본 발명에 따른 각 실시예는 본 발명의 이해를 돕기 위한 하나의 예에 불과하고, 본 발명이 이러한 실시예에 한정되는 것은 아니다. 특히 본 발명은 각 실시예에 포함되는 개별 구성, 개별 기능, 또는 개별 단계 중 적어도 어느 하나 이상의 조합으로 구성될 수 있다.
특히, 편의상 청구 범위의 일부 청구항에는 '(a)'와 같은 알파벳을 포함시켰으나, 이러한 알파벳이 각 단계의 순서를 규정하는 것은 아니다.
본 발명의 일 실시예에 따른 네트워크 관리 장치(100)를 포함하는 전체 시스템의 개략 구성은 도 2에 도시된 바와 같다.
도 2에는 SDN 컨트롤러(200)와 SDN 패킷 처리 장치(300)는 소프트웨어 정의 네트워크(SDN :Software Defined Network)를 이루는 구성요소로서, 종래의 스위치 장비 등의 네트워크 장비의 기능 중 제어 기능과 패킷 처리 기능을 분리한 형태를 나타낸 것으로서, 이러한 소프트 정의 네트워크 그 자체는 공지된 기술에 해당하므로 보다 상세한 설명은 생략한다.
SDN 패킷 처리 장치(300)는 실제 통신 패킷을 처리(즉, 통과, 드롭, 전달 등)하는 기능을 수행하는 것이고, SDN 컨트롤러(200)는 적어도 하나의 SDN 패킷 처리 장치(300)와 연결되고서, 그 각각의 SDN 패킷 처리 장치(300)의 상태 정보(예를 들어 동작 중인지, 장애가 발생하였는지 등의 정보)를 수집하는 기능을 물론이고, 각각의 SDN 패킷 처리 장치(300)에게 각종 제어 신호를 전송하는 기능을 수행한다.
예를 들어 특정 주소를 소스로 갖는 패킷에 대한 개별 처리를 이러한 SDN 컨트롤러(200)의 제어에 따라 SDN 패킷 처리 장치(300)가 수행할 수 있는 것이다.
한편, 네트워크 관리 장치(100)는 적어도 하나의 SDN 컨트롤러(200)와 통신하여 각종 요청 신호 또는 요청 메시지를 전송하는 것으로서, 특히 각 SDN 패킷 처리 장치(300)의 상태 정보를 SDN 컨트롤러(200)에 요청하거나, 또는 각 SDN 패킷 처리 장치(300)에 대한 제어를 SDN 컨트롤러(200)에 요청할 수 있다.
이러한 네트워크 관리 장치(100)의 구체적인 기능 블록의 일 예는 도 3에 도시된 바와 같다.
동 도면에 도시된 바와 같이 네트워크 관리 장치(100)는 정보 수집부(110), 상태 정보 비교부(120), 제어 요청부(130), 저장부(140)를 포함하여 구성될 수 있다.
저장부(140)는 네트워크 관리 장치(100)의 동작에 필요한 각종 정보, 데이터 또는 애플리케이션을 저장하고 있을 뿐만 아니라, 네트워크 관리 장치(100)의 동작 중 발생하거나 외부로부터 수신된 정보를 저장하는 기능도 수행한다.
특히, 저장부(140)에는 각 SDN 컨트롤러(200)로부터 수신된 각 SDN 패킷 처리 장치(300)의 상태 정보가 저장될 수 있는데, 여기서 각 SDN 패킷 처리 장치(300)의 상태 정보는 정상적으로 동작하고 있음을 나타내는'동작 상태', 또는 소정의 장애가 발생하였음을 나타내는 '장애 상태' 중 어느 하나일 수 있다.
정보 수집부(110)는 SDN 컨트롤러(200)에 각 SDN 패킷 처리 장치(300)의 상태 정보 수집을 요청하여 수신하는 기능을 수행한다.
즉, 상술한 바와 같이 SDN 컨트롤러(200)는 자신이 관리하는 각 SDN 패킷 처리 장치(300)의 상태를 포트 스캐닝 또는 ICMP(Internet Control Message Protocol) 신호를 이용하여 확인할 수 있는데, 정보 수집부(110)는 이처럼 각 SDN 패킷 처리 장치(300)의 동작 상태 등을 SDN 컨트롤러(200)에 요청하여 수신할 수 있는 것이다.
정보 수집부(110)와 SDN 컨트롤러(200)와의 통신은 HTTP(HyperText Transfer Protocol)에 따른 메시지 송수신에 의해 이루어질 수 있다.
특히, 정보 수집부(110)는 SDN 컨트롤러(200)와의 통신시 각 요청 메시지에 일련번호를 부여하고, 그 SDN 컨트롤러(200)로부터 일련 번호 누락 메시지를 수신한 경우, 누락된 일련번호에 대응되는 전송 메시지를 재전송할 수 있다.
다른 예로써, 정보 수집부(110)는 SDN 컨트롤러(200)와의 통신시 기 설정된 시간 간격으로 동일한 메시지를 기 설정된 횟수만큼 전송할 수도 있다.
이러한 일련번호를 이용하는 것과 동일한 메시지를 기 설정된 횟수만큼 전송하는 것 모두 HTTP 통신에 따른 메시지 누락을 사전에 방지하기 위함이다.
상태 정보 비교부(120)는 요청 수집부에 의해 SDN 컨트롤러(200)로부터 수신되는 각 SDN 패킷 처리 장치(300)의 상태 정보를 기 저장되어 있던 상태 정보와 비교하고, 새로 갱신하는 기능을 수행한다.
제어 요청부(130)는 이러한 상태 정보 비교부(120)의 비교 결과를 참조하여 소정의 요청 메시지 또는 요청 신호를 SDN 컨트롤러(200)에 전송하는 기능을 수행한다.
구체적으로 제어 요청부(130)는 상태 정보 비교부(120)의 비교 결과 즉, SDN 컨트롤러(200)로부터 새로 수신된 각 SDN 패킷 처리 장치(300)의 상태 정보와 각 SDN 패킷 처리 장치(300)에 매칭되고 기 등록되어 있는 상태 정보의 비교 결과 서로 일치하지 않는 경우를 선별하고, 그 상태 정보 서로 일치하지 않는 SDN 패킷 처리 장치(300)에 대한 절체 또는 복구 제어를 위한 요청 신호 또는 메시지를 SDN 컨트롤러(200)에 전송할 수 있다.
이러한 제어 요청부(130)와 SDN 컨트롤러(200) 간의 통신은 앞서 정보 수집부(110)와 SDN 컨트롤러(200)와의 통신과 마찬가지로 HTTP(HyperText Transfer Protocol)에 따른 메시지 송수신에 의해 이루어질 수 있다.
또한 앞서 정보 수집부(110)에서 언급한 바와 같이 제어 요청부(130)는 SDN 컨트롤러(200)와의 통신시 제어 메시지에 일련번호를 부여하고, 그 SDN 컨트롤러(200)로부터 일련 번호 누락 메시지를 수신한 경우, 누락된 일련번호에 대응되는 제어 메시지를 재전송할 수 있다.
다른 예로써, 제어 요청부(130)는 SDN 컨트롤러(200)와의 통신시 기 설정된 시간 간격으로 동일한 메시지를 기 설정된 횟수만큼 전송할 수도 있는데, 이러한 일련번호를 이용하는 것과 동일한 메시지를 기 설정된 횟수만큼 전송하는 것 모두 상술한 바와 같이 HTTP 통신에 따른 메시지 누락을 사전에 방지하기 위함이다.
제어 요청부(130)의 기능을 구체적으로 설명하면, 상태 정보 비교부(120)의 비교 결과 특정 SDN 패킷 처리 장치(300)에 대한 상태 정보가 '동작 상태'에서 '장애 상태'로 변경된 경우, 해당 특정 SDN 패킷 처리 장치(300)에 대한 절체와 함께 '동작 상태'로 유지되는 다른 SDN 패킷 처리 장치(300)로의 패킷 경로 우회가 이루어지도록 하는 요청 메시지를 SDN 컨트롤러(200)에 전송할 수 있다.
여기서 '절체'는 특정 SDN 패킷 처리 장치(300)가 이용되지 않도록 하는 것을 의미하고, '우회'는 절체된 특정 SDN 패킷 처리 장치(300)를 향하는 패킷을 다른 SDN 패킷 처리 장치(300)로 향하도록 전환하는 것을 의미한다.
즉, 장애가 발생한 특정 SDN 패킷 처리 장치(300)를 절체하여 더 이상 해당 특정 SDN 패킷 처리 장치(300)로 패킷이 전달되지 않도록 하는 것에 그쳐서는 통신 장애가 해소될 수 없으므로, 제어 요청부(130)는 다른 SDN 패킷 처리 장치(300)로 하여금 해당 특정 SDN 패킷 처리 장치(300)에서 처리하던 패킷을 처리하도록 설정하는 메시지를 전송하는 것이다.
이러한 패킷 우회 처리에는 라우팅 테이블의 변경/갱신 등의 과정이 포함되는데 이는 공지된 기술에 해당하므로 보다 상세한 설명을 생략한다.
또한 제어 요청부(130)는, 상태 정보 비교부(120)의 비교 결과 특정 SDN 패킷 처리 장치(300)에 대한 상태 정보가 '장애 상태'에서 '동작 상태'로 변경된 경우, 해당 특정 SDN 패킷 처리 장치(300)에 대한 복구와 함께 해당 특정 SDN 패킷 처리 장치(300)로의 패킷에 대해 우회 처리를 수행하였던 상기 다른 SDN 패킷 처리 장치(300)에 대한 복원이 이루어지도록 하는 기능도 수행한다.
여기서 '복구'는 장애 상태가 해소된 SDN 패킷 처리 장치(300)가 패킷 처리 기능을 다시 수행할 수 있도록 하는 것을 의미하고, '복원'은 다른 SDN 패킷 처리 장치(300)에 대한 패킷 우회를 처리하였던 동작을 중단하고 원래 상태가 되도록 하는 것을 의미한다.
즉, 장애 상태가 해소된 SDN 패킷 처리 장치(300)에 대한 복구만으로 정상적인 통신이 이루어지는 것이 아니고, 기존에 우회 처리를 담당하였던 SDN 패킷 처리 장치(300)에 대해서도 더 이상 우회 처리를 담당하지 않도록 설정해야 하므로, 제어 요청부(130)는 '복구' 및 '복원'을 모두 처리하는 것이다.
이하에서는 도 4를 참조하여 본 발명의 일 실시예에 따른 네트워크 관리 장치(100)의 전체적인 제어 과정을 설명한다.
복수 개의 SDN 컨트롤러(200)가 존재한다고 가정하면, 네트워크 관리 장치(100)는 복수 개의 각 SDN 컨트롤러(200)의 연결성을 확인한다(단계 S1).
일반적으로 SDN 컨트롤러(200)의 구성은 다중화 된 SDN 컨트롤러(200)들이 논리적으로는 하나처럼 동작하지만 물리적으로 서로 다른 위치에 구성되어 있을 수 있고, 네트워크 관리 장치(100)는 이처럼 서로 다른 위치에 구성된 SDN 컨트롤러(200) 각각의 연결성을 지속적으로 확인하는 것이다. 서로 다른 지역에 위치하는 각각의 SDN 컨트롤러(200)에 대한 연결성 확인은 ICMP(Internet Control Message Protocol)를 사용하여 SDN 컨트롤러(200) 대수만큼 시도하는 방식으로 수행될 수 있다.
이때 모든 SDN 컨트롤러(200)의 연결성 확인이 실패할 경우, 네트워크 관리 장치(100)는 SDN 컨트롤러(200)들의 물리적 연결 상태를 확인하기 위한 알림 메시지를 관리자(또는 운영자)에게 전송할 수 있다.
특정 SDN 컨트롤러(200)와 연결성 확인이 정상적으로 이루어지게 되면, 네트워크 관리 장치(100)는 해당 SDN 컨트롤러(200)로 통신 가능 여부를 확인할 수 있는데(단계 S3), 예를 들어 각 SDN 컨트롤러(200)가 제공하는 HTTP 기반의 Northbound 인터페이스인 REST API를 사용하여 확인할 수 있다.
통신 가능 여부 확인은 REST API를 통한 메시지 전달 시 SDN 컨트롤러(200)에서 응답하는 HTTP 응답 코드를 통해 확인할 수 있다.
SDN 컨트롤러(200)와의 모든 상태 확인이 끝나면, 네트워크 관리 장치(100)는 SDN 컨트롤러(200)를 통해서 현재 네트워크의 자원 사용 현황 수집 및 각 SDN 패킷 처리 장치(300)(일 예로 스위치)들의 상태를 확인하기 위한 명령을 전달하는 동작을 수행한다(단계 S5).
이러한 네트워크 자원 사용 현황 수집 및 SDN 패킷 처리 장치(300)들의 상태 확인을 위한 명령 전달 동작도 마찬가지로 REST API에 의해 이루어질 수 있다.
각 SDN 패킷 처리 장치(300)들의 상태를 SDN 컨트롤러(200)로부터 수신한 네트워크 관리 장치(100)는 그 전달 받은 상태 정보와 기 저장된 해당 SDN 패킷 처리 장치(300)의 상태 정보(즉, 이전의 상태 정보)를 비교하여 SDN 패킷 처리 장치(300)의 상태가 장애 상태인지 혹은 장애 상태에서 복구되었는지를 판단한다(단계 S7).
판단 결과 SDN 패킷 처리 장치(300)의 상태가 동작 상태에서 장애 상태로 전환된 경우(단계 S7), 네트워크 관리 장치(100)는 해당 장애 상태로 전환된 SDN 패킷 처리 장치(300)에 대한 절체 및 다른 곳으로의 패킷 우회를 처리하기 위한 제어 메시지를 SDN 컨트롤러(200)에 전송한다(단계 S9).
또한 판단 결과 SDN 패킷 처리 장치(300)의 상태가 장애 상태에서 동작 상태로 전환된 경우(단계 S11), 네트워크 관리 장치(100)는 동작 상태로 전환된 SDN 패킷 처리 장치(300)에 대해 복구 처리를 수행함과 아울러, 이전에 패킷 우회를 담당하였던 SDN 패킷 처리 장치(300)에 대해서 복원 처리를 수행한다(단계 S13).
이러한 네트워크 관리 장치(100)는 일종의 SDN 응용프로그램에 의해 동작할 수 있는데, 그 처리 과정이 도 5 내지 도 6에 도시되었다.
도 5(a)는 이러한 SDN 응용 프로그램이 SDN 컨트롤러(200)들의 연결성을 확인하는 제1 프로그램 모듈의 일 예(Pseudo Code)이다.
제1 프로그램 모듈은 연결성 확인 대상인 SDN 컨트롤러(200)들의 IP 주소 배열(SDNC IP LIST)을 입력 인자로 받고, 입력 인자로 받은 배열 내 하나의 SDN 컨트롤러(200) IP로 ICMP 메시지를 전달 후 응답을 수신하여 연결성을 확인한다.
ICMP 메시지에 대한 응답을 정상적으로 수신할 경우 제1 프로그램 모듈은 해당 SDN 컨트롤러(200)의 IP 주소를 반환하고, 메시지 응답 실패 시 IP 주소 배열 안에 있는 다른 SDN 컨트롤러(200) IP 주소로 다시 연결성을 확인 과정을 반복한다.
만약 모든 SDN 컨트롤러(200)의 연결성 확인이 실패할 경우 SDN 컨트롤러(200)들의 물리적 연결 상태를 확인하기 위하여 전체 프로그램을 종료할 수 있다.
도 5(b)는 SDN 응용 프로그램이 SDN 컨트롤러(200)에 설정 명령을 전달할 수 있는지 REST API 통신을 확인하는 제2 프로그램 모듈의 일 예이다.
해당 제2 프로그램 모듈은 SDN 컨트롤러(200) 연결성 확인 모듈에서 반환 된 IP 주소로 REST API 메시지를 전달 후 응답을 수신하여 SDN 컨트롤러(200)와의 통신 여부를 확인한다.
응답 메시지에는 SDN 컨트롤러(200)의 REST API 처리 결과를 응답 코드로 알려주게 되며, 응답 코드가 정수 '200'일 경우 제2 프로그램 모듈은 통신 상태를 정상으로 판단할 수 있다.
응답 코드가 '200'이 아닌 다른 정수일 경우는 제2 프로그램 모듈은 REST API로 전달한 설정 내용(REQUEST BODY)에 오류가 있는 것으로 판단하여 자동으로 프로그램을 종료하며, 관리자에게 알릴 수 있다.
특히, 상술한 바와 같이 REST API의 신뢰성을 향상시키기 위해 3회 중복 응답(3-Duplicate Acknowledge) 기법이 적용될 수 있는데, 동작방법은 다음과 같다.
통신 확인을 위한 REST API 전달 후 일정 시간 동안 응답을 수신하지 못할 경우 응답 코드를 'NULL'(무응답)으로 판단하고, 'NULL'이라는 응답 코드를 가진 메시지를 3번 중복 수신할 경우 다시 SDN 컨트롤러(200)의 연결성 확인을 위한 모듈을 호출하여 다른 SDN 컨트롤러(200)의 연결성 확인 및 통신 가능 여부를 확인한다.
REST API에 3회 중복 응답 기법을 적용한 것은 SDN 응용 프로그램과 SDN 컨트롤러(200) 간 통신 상태의 일시적인 단절로 인해서 메시지가 누락되는 것을 사전에 방지하여 신뢰성을 향상시키기 위함이다.
도 6(a)는 SDN 응용 프로그램이 SDN 컨트롤러(200)를 통해서 현재 네트워크 자원 사용 현황을 수집하고, 관리하는 스위치들의 상태를 확인하기 위한 제3 프로그램 모듈의 일 예를 나타낸다.
해당 제3 프로그램 모듈은 사용 현황 수집 및 상태를 확인하려는 스위치들(즉, SDN 패킷 처리 장치(300)들)의 ID 배열(SWITCH ID LIST)을 입력 인자로 받고, 스위치 별 자원 사용 현황 수집 및 상태 확인을 위한 REST API를 SDN 컨트롤러(200)에 전달하며 정상적으로 응답을 받을 경우 응답 메시지(RESPONSE BODY)를 통해 스위치의 현재 자원 사용 현황 및 상태 정보를 수신한다.
수신한 현재 자원 사용 현황 및 상태 정보를 배열(STATUS LIST)에 저장하는데, 이때 제3 프로그램 모듈은 관리하는 모든 스위치에 대해서 확인할 때까지 반복하여 모든 스위치의 현재 자원 사용 현황 및 상태 정보가 저장된 배열을 반환한다.
반환 된 배열은 스위치의 이전 상태와 비교하거나 스위치 장애 시 우회 경로를 계산하기 위해 데이터베이스에 저장될 수 있다.
또한, 해당 제3 프로그램 모듈에서도 REST API가 실패할 경우를 대비하여 3회 중복 응답 기법을 적용할 수 있음은 물론이다.
도 6(b)는 관리하는 스위치의 상태가 변경되었을 경우 SDN 컨트롤러(200)가 조치 또는 복구 동작을 수행할 수 있도록 명령을 요청하는 제4 프로그램 모듈의 일 예이다.
제4 프로그램 모듈은 데이터베이스에 저장된 스위치의 이전 상태와 현재 상태 비교를 하여 상태 변경이 일어났을 시에만 동작한다.
제4 프로그램 모듈의 입력 인자는 조치 또는 복구 동작을 수행하기 위한 설정 내용(REQUEST BODY)이며, 설정 내용에 따라 조치 및 복구 동작뿐만 아니라 다른 동작의 설정 명령 수행할 수 있도록 재활용이 가능하다.
그리고 해당 제4 프로그램 모듈서도 명령 요청이 실패할 경우를 대비하여 3회 중복 응답 기법을 수행할 수 있음은 물론이다.
도 2에는 이러한 네트워크 관리 장치(100)가 각 SDN 컨트롤러(200)와 독립된 별도의 하드웨어로 구성된 것일 일 예로 하였으나, 상술한 바와 같이 본 발명의 일 실시예에 따른 네트워크 관리 장치(100)의 기능은 하나의 프로그램 모듈로 구성될 수 있으므로, SDN 컨트롤러(200)와 동일한 하드웨어에 구성될 수도 있음은 물론이다.
한편, 상술한 각 실시예를 수행하는 과정은 소정의 기록 매체(예를 들어 컴퓨터로 판독 가능한)에 저장된 프로그램 또는 애플리케이션에 의해 이루어질 수 있음은 물론이다. 여기서 기록 매체는 RAM(Random Access Memory)과 같은 전자적 기록 매체, 하드 디스크와 같은 자기적 기록 매체, CD(Compact Disk)와 같은 광학적 기록 매체 등을 모두 포함한다.
이때, 기록 매체에 저장된 프로그램은 컴퓨터나 스마트폰 등과 같은 하드웨어 상에서 실행되어 상술한 각 실시예를 수행할 수 있다. 특히, 상술한 본 발명에 따른 네트워크 관리 장치(100)의 기능 블록 중 적어도 어느 하나는 이러한 프로그램 또는 애플리케이션에 의해 구현될 수 있다.
또한, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다.
100 : 네트워크 관리 장치 200 : SDN 컨트롤러
300 : SDN 패킷 처리 장치 110 : 정보 수집부
120 : 상태 정보 비교부 130 : 제어 요청부
140 : 저장부

Claims (14)

  1. 네트워크 관리 장치가 수행하는 제어 방법에 있어서,
    (a) 적어도 하나의 SDN(Software Defined Network) 패킷 처리 장치와 통신하는 SDN 컨트롤러에 각 SDN 패킷 처리 장치의 상태 정보 수집을 요청하여 수신하는 단계와;
    (b) 상기 (a) 단계에서 상기 SDN 컨트롤러로부터 수신되는 각 SDN 패킷 처리 장치의 상태 정보를 기 저장되어 있던 상태 정보와 비교하는 단계와;
    (c) 상기 (b) 단계의 비교 결과 일치하지 않는 경우를 선별한 후 대응되는 SDN 패킷 처리 장치에 대한 절체 또는 복구 제어를 상기 SDN 컨트롤러에 요청하는 단계를 포함하고,
    상기 SDN 컨트롤러와의 통신은 HTTP(HyperText Transfer Protocol)에 따른 메시지 송수신에 의해 이루어지며,
    상기 SDN 컨트롤러와의 통신시 전송 메시지에 일련번호를 부여하고, 상기 SDN 컨트롤러로부터 일련 번호 누락 메시지를 수신한 경우, 누락된 일련번호에 대응되는 전송 메시지를 재전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 관리 장치의 제어방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 SDN 컨트롤러와의 통신시 기 설정된 시간 간격으로 동일한 메시지를 기 설정된 횟수만큼 전송하는 것을 특징으로 하는 네트워크 관리 장치의 제어방법.
  5. 제1항에 있어서,
    상기 (c) 단계에서는, 상기 (b) 단계의 비교 결과 특정 SDN 패킷 처리 장치에 대한 상태 정보가 '동작 상태'에서 '장애 상태'로 변경된 경우, 해당 특정 SDN 패킷 처리 장치에 대한 절체와 함께 '동작 상태'로 유지되는 다른 SDN 패킷 처리 장치로의 패킷 경로 우회가 이루어지도록 하는 요청 메시지를 상기 SDN 컨트롤러에 전송하는 것을 특징으로 하는 네트워크 관리 장치의 제어방법.
  6. 제5항에 있어서,
    상기 (c) 단계에서는, 상기 (b) 단계의 비교 결과 특정 SDN 패킷 처리 장치에 대한 상태 정보가 '장애 상태'에서 '동작 상태'로 변경된 경우, 해당 특정 SDN 패킷 처리 장치에 대한 복구와 함께 해당 특정 SDN 패킷 처리 장치로의 패킷에 대해 우회 처리를 수행하였던 상기 다른 SDN 패킷 처리 장치에 대한 복원이 이루어지도록 하는 요청 메시지를 상기 SDN 컨트롤러에 전송하는 것을 특징으로 하는 네트워크 관리 장치의 제어방법.
  7. 제1항, 제4항 내지 제6항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  8. 하드웨어와 결합되어 제1항, 제4항 내지 제6항 중 어느 한 항의 방법을 실행시키기 위하여 컴퓨터 판독 가능 기록 매체에 저장된 응용 프로그램.
  9. 적어도 하나의 SDN(Software Defined Network) 패킷 처리 장치와 통신하는 SDN 컨트롤러에 각 SDN 패킷 처리 장치의 상태 정보 수집을 요청하여 수신하는 정보 수집부와;
    상기 정보 수집부에 의해 상기 SDN 컨트롤러로부터 수신되는 각 SDN 패킷 처리 장치의 상태 정보를 기 저장되어 있던 상태 정보와 비교하는 상태 정보 비교부와;
    상기 상태 정보 비교부의 비교 결과 일치하지 않는 경우를 선별한 후 대응되는 SDN 패킷 처리 장치에 대한 절체 또는 복구 제어를 상기 SDN 컨트롤러에 요청하는 제어 요청부를 포함하고,
    상기 SDN 컨트롤러와의 통신은 HTTP(HyperText Transfer Protocol)에 따른 메시지 송수신에 의해 이루어지며,
    상기 정보 수집부와 상기 제어 요청부는 상기 SDN 컨트롤러와의 통신시 전송 메시지에 일련번호를 부여하고, 상기 SDN 컨트롤러로부터 일련 번호 누락 메시지를 수신한 경우, 누락된 일련번호에 대응되는 전송 메시지를 재전송하는 것을 특징으로 하는 네트워크 관리 장치.
  10. 삭제
  11. 삭제
  12. 제9항에 있어서,
    상기 정보 수집부와 상기 제어 요청부는 SDN 컨트롤러와의 통신시 기 설정된 시간 간격으로 동일한 메시지를 기 설정된 횟수만큼 전송하는 것을 특징으로 하는 네트워크 관리 장치.
  13. 제9항에 있어서,
    상기 제어 요청부는, 상기 상태 정보 비교부의 비교 결과 특정 SDN 패킷 처리 장치에 대한 상태 정보가 '동작 상태'에서 '장애 상태'로 변경된 경우, 해당 특정 SDN 패킷 처리 장치에 대한 절체와 함께 '동작 상태'로 유지되는 다른 SDN 패킷 처리 장치로의 패킷 경로 우회가 이루어지도록 하는 요청 메시지를 상기 SDN 컨트롤러에 전송하는 것을 특징으로 하는 네트워크 관리 장치.
  14. 제13항에 있어서,
    상기 제어 요청부는, 상기 상태 정보 비교부의 비교 결과 특정 SDN 패킷 처리 장치에 대한 상태 정보가 '장애 상태'에서 '동작 상태'로 변경된 경우, 해당 특정 SDN 패킷 처리 장치에 대한 복구와 함께 해당 특정 SDN 패킷 처리 장치로의 패킷에 대해 우회 처리를 수행하였던 상기 다른 SDN 패킷 처리 장치에 대한 복원이 이루어지도록 하는 요청 메시지를 상기 SDN 컨트롤러에 전송하는 것을 특징으로 하는 네트워크 관리 장치.
KR1020190166656A 2019-12-13 2019-12-13 네트워크 관리 장치 및 그 제어방법 KR102286913B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190166656A KR102286913B1 (ko) 2019-12-13 2019-12-13 네트워크 관리 장치 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190166656A KR102286913B1 (ko) 2019-12-13 2019-12-13 네트워크 관리 장치 및 그 제어방법

Publications (2)

Publication Number Publication Date
KR20210075501A KR20210075501A (ko) 2021-06-23
KR102286913B1 true KR102286913B1 (ko) 2021-08-05

Family

ID=76599090

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190166656A KR102286913B1 (ko) 2019-12-13 2019-12-13 네트워크 관리 장치 및 그 제어방법

Country Status (1)

Country Link
KR (1) KR102286913B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114338400B (zh) * 2021-12-31 2024-05-14 中国电信股份有限公司 Sdn网络动态控制方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160105534A1 (en) * 2014-10-13 2016-04-14 Futurewei Technologies, Inc. Physical switch initialization using representational state transfer services
US20170155542A1 (en) * 2015-11-26 2017-06-01 Industrial Technology Research Institute Method for virtual local area network fail-over management, system therefor and apparatus therewith

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102093418B1 (ko) 2014-07-21 2020-03-25 한국전자통신연구원 Sdn 기반의 사용자 요구 반영 가상 네트워크 생성장치 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160105534A1 (en) * 2014-10-13 2016-04-14 Futurewei Technologies, Inc. Physical switch initialization using representational state transfer services
US20170155542A1 (en) * 2015-11-26 2017-06-01 Industrial Technology Research Institute Method for virtual local area network fail-over management, system therefor and apparatus therewith

Also Published As

Publication number Publication date
KR20210075501A (ko) 2021-06-23

Similar Documents

Publication Publication Date Title
US10164851B2 (en) Transmission and reception of a diagnostic request in an IP network
EP2112806B1 (en) Information collecting system
JP3932994B2 (ja) サーバ引継システムおよびその方法
US11251898B2 (en) Device and method for the unidirectional transmission of data
KR101618989B1 (ko) Sdn 환경에서 네트워크 장치에 대한 장애를 처리하는 방법
KR20150086649A (ko) 데이터 분산 처리 장치 및 방법, 그리고 스토리지 서버
CN110958265B (zh) 一种基于行情数据实时转发的方法及装置
KR20190076382A (ko) 보안 위협 탐지 게이트웨이, 보안 통제 서버 및 IoT 단말의 보안 위협 탐지 방법
KR20160087530A (ko) 서비스 체인 경로를 회복하기 위한 트래픽 처리 방법, 이를 이용한 서비스 기능 전달 노드 및 이를 이용한 네트워크 시스템
KR102286913B1 (ko) 네트워크 관리 장치 및 그 제어방법
JP2014045238A (ja) 情報処理システム、中継装置、情報処理装置、及び情報処理方法。
US6535991B1 (en) Method and apparatus for providing reliable communications in an intelligent network
CN104104596A (zh) 一种irf分裂处理方法和装置
US7593323B2 (en) Apparatus and methods for managing nodes on a fault tolerant network
CN105790985A (zh) 数据倒换的方法、第一设备、第二设备及设备
JP4673532B2 (ja) マルチマネージャ環境における包括アライメントプロセス
CN106559439B (zh) 一种业务处理方法及设备
KR102611301B1 (ko) 전화 교환 시스템의 메시지 전달 장치 및 방법
CN113824595A (zh) 链路切换控制方法、装置和网关设备
US20150200813A1 (en) Server connection apparatus and server connection method
CN101977220A (zh) 一种功能子系统间不同版本功能模块的匹配方法及装置
CN104009873A (zh) 网络小型计算机系统接口的处理方法及装置
CN115150965B (zh) 数据调度方法、装置及设备
JP2006115260A (ja) 通信制御方法、通信中継装置および通信制御プログラム
JP4991151B2 (ja) ファイル転送システム及びファイル転送方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant