KR102343908B1 - 가상화 가입자 댁내 장치 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법 - Google Patents

가상화 가입자 댁내 장치 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법 Download PDF

Info

Publication number
KR102343908B1
KR102343908B1 KR1020170090750A KR20170090750A KR102343908B1 KR 102343908 B1 KR102343908 B1 KR 102343908B1 KR 1020170090750 A KR1020170090750 A KR 1020170090750A KR 20170090750 A KR20170090750 A KR 20170090750A KR 102343908 B1 KR102343908 B1 KR 102343908B1
Authority
KR
South Korea
Prior art keywords
network
subscriber premises
service
virtualized
subscriber
Prior art date
Application number
KR1020170090750A
Other languages
English (en)
Other versions
KR20180009321A (ko
Inventor
이세희
김우태
안태진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20180009321A publication Critical patent/KR20180009321A/ko
Application granted granted Critical
Publication of KR102343908B1 publication Critical patent/KR102343908B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • H04L12/2814Exchanging control software or macros for controlling appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • H04L61/203
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

가상화된 네트워크 서비스들을 서비스 펑션 체이닝(SFC) 제어하는 가상화 가입자 댁내 장치(vCPE)는 각각 서비스 펑션(SF)에 대응되는 적어도 하나의 네트워크 서비스; 상기 적어도 하나의 네트워크 서비스의 적어도 일부가 연결된 서비스 펑션 포워더(SFF)에 대응되는 적어도 하나의 가상화 네트워크 인터페이스 카드(vNIC); 및 유입된 트래픽을 분석하고 사전에 정의된 정책을 참조하여 상기 유입된 트래픽에 대한 서비스 평션 패스(SFP)를 결정하며, 결정된 SFP에 따라 상기 유입된 트래픽을 상기 vNIC에 전달하여 상기 적어도 하나의 네트워크 서비스 중 대응되는 네트워크 서비스에서 처리되도록 제어하는, SFC 클래시파이어에 대응되는 관리자를 포함하여 구성될 수 있다.

Description

가상화 가입자 댁내 장치 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법{service function chaining control method for network services of virtual customer premises equipment}
본 발명은 네트워크 펑션 가상화(NFV; Network Function Virtualization) 기술 및 서비스 펑션 체이닝(SFC; Service Function Chaining) 기술에 관한 것으로, 더욱 상세하게는 가입자 댁내 장치(CPE; Customer Premises Equipment)의 네트워크 서비스들을 가상화하는 가상화 가입자 댁내 장치(vCPE) 구성 방법과, 트래픽 유형별로 수행되어야 하는 서비스 유형과 수행 경로를 제어하는 vCPE 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법에 관한 것이다.
가입자 댁내 장치(CPE; Customer Premises Equipment)는 가입자의 댁내에 설치되어 가입자의 단말과 통신사업자의 네트워크를 직접 연결시켜주는 장치로서, 통신사업자가 사용자에게 소정의 사용료를 받고 임대하여 설치하거나 사용자가 직접 구매하여 자가 설치할 수 있다. 그 형태는 허브(hub), 공유기, 홈게이트웨이 등으로 구성될 수 있으며, 케이블 모뎀, ADSL 모뎀 등과 같은 모뎀 장치의 형태를 취할 수도 있다.
즉, CPE는 가입자(고객)의 댁내에 위치하여 통신 사업자의 통신채널과의 연결을 제공해주는 장치로서, 일반적으로 라우터, FW(firewall), NAT(Network Address Translation), DHCP(Dynamic Host Configuration Protocol) 등의 기능을 수행할 수 있다. 다시 말해, CPE는 고객 측으로부터 발생하는 트래픽을 수신하여 이를 통신사 채널을 통해 인터넷 연결을 제공하거나, 인터넷으로부터 들어오는 트래픽에 대한 방화벽 역할 등을 제공한다.
예를 들면, 가입자 댁내 장치가 공유기 형태를 취하는 대표적인 경우, 1) 가입자 단말로 사설 IP 주소를 할당하는 DHCP서버 역할, 2) 통신사업자의 네트워크로부터 공인 IP 주소를 할당받는 DHCP 클라이언트 역할, 3) 사설 IP 주소와 공인 IP 주소를 상호 변환하는 네트워크 주소 변환(NAT, Network Address Translation) 역할, 4) 애플리케이션 내부에 포함되어 있는 사설 IP 주소를 공인 IP 주소로 변환하는 ALG(Application Level Gateway) 등의 기능을 수행하게 된다.
상술된 바와 같이, 가입자 댁내 장치는 다양하고 복잡한 기능을 수행하고 있기 때문에, 기능 개선 및 신규 서비스 제공을 위해서 주기적인 교체 및 업그레이드 작업이 필요하다.
따라서, 통신사업자가 안정적인 인터넷 서비스를 제공하는 데 있어서, 사용자의 품질 불만(Voice of Customer, VoC)가 지속적으로 발생하게 된다. 또한, 가입자 댁내 장치는 하부에 접속되어 있는 가입자 단말이 없는 경우에도 공인 IP 주소를 지속적으로 할당받고 있어야 하기 때문에 IP 주소의 리소스 낭비가 발생할 수 있다.
한편, 상술된 문제점을 해결하기 위해, NFV 기반으로 CPE의 네트워크 서비스들을 가상화하여 제공하는 가상화(virtual) CPE(즉, vCPE)가 최근에 대두되고 있으나, vCPE 서비스에 있어서도 가상화되는 네트워크 서비스 기능들의 수행 순서 및 경로를 SFC(Service Function Chaining) 기술을 이용하여 제어하고 관리하는 방법이 필요하게 된다.
상술한 종래 문제점을 극복하기 위한 본 발명의 목적은, 가상화된 네트워크 서비스들을 서비스 평션 체이닝 제어하는 가상화 가입자 댁내 장치(vCPE)의 구성을 제공하는데 있다.
상술한 종래 문제점을 극복하기 위한 본 발명의 다른 목적은, 가상화된 네트워크 서비스들을 서비스 평션 체이닝 제어하기 위한, 가상화 가입자 댁내 장치(vCPE)의 동작 방법을 제공하는데 있다.
상술한 본 발명의 목적을 달성하기 위한 본 발명의 일 측면에 따른 가상화된 네트워크 서비스들을 서비스 펑션 체이닝 제어하는 vCPE는, 각각 서비스 펑션(SF, Service Function)에 대응되는 적어도 하나의 네트워크 서비스; 상기 적어도 하나의 네트워크 서비스의 적어도 일부가 연결된 서비스 펑션 포워더(SFF, Service Function Forwarder)에 대응되는 적어도 하나의 가상화 네트워크 인터페이스 카드(vNIC; virtual network interface card); 및 유입된 트래픽을 분석하고 사전에 정의된 정책을 참조하여 상기 유입된 트래픽에 대한 서비스 평션 패스(SFP, Service Function Path)를 결정하며, 결정된 SFP에 따라 상기 유입된 트래픽을 상기 vNIC에 전달하여 상기 적어도 하나의 네트워크 서비스 중 대응되는 네트워크 서비스에서 처리되도록 제어하는, SFC 클래시파이어(classifier)에 대응되는 관리자를 포함하여 구성될 수 있다.
상기 적어도 하나의 네트워크 서비스는 ALG(Application Level Gateway), DHCP(Dynamic Host Configuration Protocol) 서버, DHCP 클라이언트, NAT(Network Address Translation), 및 FW(FireWall) 중 적어도 하나를 포함할 수 있다.
상기 가상화 가입자 댁내 장치는 하부에 연결된 적어도 하나의 가입자 단말이 접속된 경우에 생성되어 외부의 DHCP 서버를 통하여 공인 IP 주소(public IP address)를 할당받을 수 있다.
이때, 상기 가상화 가입자 댁내 장치는 상기 적어도 하나의 가입자 단말에게 사설 IP 주소(private IP address)를 할당할 수 있다.
또한, 상기 적어도 하나의 네트워크 서비스는 DHCP 서버 네트워크 서비스와 DHCP 클라이언트 네트워크 서비스를 포함하고, 상기 DHCP 서버 네트워크 서비스가 상기 적어도 하나의 가입자 단말로부터의 IP 주소 할당을 요청받으면, 상기 DHCP 클라이언트 네트워크 서비스가 외부의 DHCP 서버로부터 공인 IP 주소를 할당받고, 상기 DHCP 서버 네트워크 서비스가 사설 IP 주소를 상기 적어도 하나의 가입자 단말에게 할당할 수 있다.
상기 가상화 가입자 댁내 장치는 네트워크 기능 가상화(Network Function Virtualization) 클라우드에 생성될 수 있다.
여기에서, 상기 NFV 클라우드는, 통신사 국사(local telecommunication office), 데이터 센터, 또는 클라우드 센터에 위치한 단일 또는 복수의 컴퓨트 노드로 구성될 수 있다.
상기 가상화 가입자 댁내 장치는 가입자 댁내에 실제 위치한 가입자 댁내 장치(CPE)와 연결되며, 상기 가입자 댁내에 실제 위치한 CPE는 브릿지(bridge) 또는 스위칭(switching) 기능만을 가질 수 있다.
상술한 본 발명의 다른 목적을 달성하기 위한 본 발명의 일 측면에 따른 vCPE 네트워크 서비스들을 서비스 펑션 체이닝 제어하는, vCPE의 동작 방법은, 상기 vCPE에 포함된 관리자가 가입자 단말로부터 유입된 트래픽을 수신하는 단계; 상기 관리자가 상기 수신된 트래픽에 대한 서비스 평션 패스(SFP, Service Function Path)를 결정하고, 결정된 SFP에 따라 상기 유입된 트래픽을 서비스 펑션 포워더(SFF, Service Function Forwarder)에 대응되는 역할을 수행하는 적어도 하나의 가상화 네트워크 인터페이스 카드(vNIC; virtual network interface card)로 전달하는 단계; 및 상기 vNIC이 상기 결정된 SFP에 따라, 상기 유입된 트래픽을 각각 서비스 펑션(SF, Service Function)에 대응되는 적어도 하나의 네트워크 서비스에 전달하는 단계를 포함하여 구성될 수 있다.
상기 적어도 하나의 네트워크 서비스는 ALG(Application Level Gateway), DHCP(Dynamic Host Configuration Protocol) 서버, DHCP 클라이언트, NAT(Network Address Translation), 및 FW(FireWall) 중 적어도 하나를 포함할 수 있다.
상기 가상화 가입자 댁내 장치는 하부에 연결된 상기 가입자 단말을 포함한 적어도 하나의 가입자 단말이 접속된 경우에 생성되어 외부의 DHCP 서버를 통하여 공인 IP 주소(public IP address)를 할당받을 수 있다.
이때, 상기 가상화 가입자 댁내 장치는 상기 적어도 하나의 가입자 단말에게 사설 IP 주소(private IP address)를 할당할 수 있다.
상기 가상화 가입자 댁내 장치는 네트워크 기능 가상화(Network Function Virtualization) 클라우드에 생성될 수 있다.
여기에서, 상기 NFV 클라우드는, 통신사 국사(local telecommunication office), 데이터 센터, 또는 클라우드 센터에 위치한 단일 또는 복수의 컴퓨트 노드로 구성될 수 있다.
상기 가상화 가입자 댁내 장치는 가입자 댁내에 실제 위치한 가입자 댁내 장치(CPE)와 연결되며, 상기 가입자 댁내에 실제 위치한 CPE는 브릿지(bridge) 또는 스위칭(switching) 기능만을 가질 수 있다.
상기와 같은 본 발명에 따른 가상화 가입자 댁내 장치에서는 가입자 단말이 최소 1개 이상 접속된 경우에만 공인 IP 주소가 할당되도록 하고, 가입자 단말들은 사설 IP 주소를 할당받는 동시에 해당 공인 IP 주소와 맵핑되도록 관리한다. 또한, 트래픽 유형에 따라서 NAT(Network Address Translation), ALG(Application Level Gateway), Firewall 등과 같은 네트워크 서비스 기능들의 수행 경로를 설정하고, 설정된 경로 정책에 따라서 트래픽들이 네트워크 서비스 기능들을 순서대로 수행할 수 있다.
따라서, 가입자 댁내 장치의 주기적인 업그레이드 및 교체를 하지 않아도 되기 때문에 TCO(Total Cost of Ownership)를 크게 절감할 수 있으며 댁내 설치되는 가입자 댁내 장치의 기능을 단순화함으로써 사용자의 네트워크 품질 VoC를 감소시킬 수 있다.
또한, 사용자 프로파일 및 트래픽 유형에 따라서 서비스 트래픽 별로 네트워크 서비스들을 선택적으로 적용할 수 있고, 수행 경로를 효율적으로 제어할 수 있게 된다. 이를 통해서 인터넷 사용자들이 네트워크 서비스를 이용하는 데 있어서 편의성이 크게 향상된다.
또한, 통신 사업자는 신규 서비스를 적기에 효율적으로 제공할 수 있게 되고, 중요한 IP 주소 자원을 낭비하지 않고 효율적으로 관리할 수 있게 된다.
도 1은 가입자 댁내 장치(CPE)의 네트워크 서비스 가상화 개념을 설명하기 위한 개념도이다.
도 2는 본 발명의 일 실시예에 따른 vCPE 서비스의 적용 대상이 되는 현재의 CPE와 통신 사업자 네트워크의 연결 관계를 보다 구체적으로 설명하기 위한 개념도이다.
도 3은 본 발명의 일 실시예에 따른 vCPE의 개념을 설명하기 위한 개념도이다.
도 4는 본 발명의 일 실시예에 따른 vCPE의 네트워크 서비스 기능을 서비스 펑션 체이닝 제어하는 방법에 적용되는 IETF SFC 표준 기반 서비스 기능 체이닝 시스템의 일반적인 구성을 설명하기 위한 블록도이다.
도 5는 본 발명의 일 실시예에 따른 vCPE의 연결 관계를 설명하기 위한 다른 개념도이다.
도 6은 본 발명의 일 실시예에 따른 vCPE의 구성을 보다 도 4를 통해서 설명된 SFC 시스템의 구성요소와 대응시켜 상세히 설명하기 위한 블록도이다.
도 7은 본 발명의 일 실시예에 따른 vCPE의 네트워크 서비스 기능을 서비스 펑션 체이닝 제어하는 방법을 예시적으로 설명하기 위한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 가입자 댁내 장치(CPE)의 네트워크 서비스 가상화 개념을 설명하기 위한 개념도이다.
도 1을 참조하면, 가입자 댁내 장치(CPE; Customer Premises Equipment)는 통신사업자의 네트워크와 직접 연결되어 있는 댁내 장치이며, 통신사업자가 제공하거나 가입자가 자가 설치하여 구성될 수 있다. 예를 들어, CPE(110)는 유무선 공유기, 홈 게이트웨이(home gateway), 펨토 셀(femto cell) 등의 다양한 단말일 수 있다.
즉, CPE는 고객(가입자) 댁내에 위치하여 통신사의 통신채널과의 연결을 제공해주는 장치로서, 일반적으로 라우터, FW(fire wall), NAT(Network Address Translation), DHCP(Dynamic Host Configuration Protocol) 등의 기능을 수행할 수 있다. 다시 말해, CPE는 고객 측으로부터 발생하는 트래픽을 수신하여 이를 통신사 채널을 통해 인터넷 연결을 제공하거나, 인터넷으로부터 들어오는 트래픽에 대한 방화벽 역할 등을 제공한다.
후술될 본 발명의 실시예들에 따른 가상화된 CPE(vCPE)는 댁내 CPE 장치에서 네트워크 서비스를 수행하는 것이 아니라, CPE의 네트워크 서비스들을 가상화하여 NFV 클라우드를 통해 수행하는 것이다.
즉, 가상화된 CPE(vCPE)는 CPE의 네트워크 서비스들이 가상화된 서버들의 집합으로, vNAT(111), vDHCP(112), vVPN(113), vFW(114) 등으로 구성될 수 있다.
예컨대, 종래 CPE(110)의 네트워크 서비스 요소가 NAT, DHCP, BRAS, 방화벽 등으로 구성되었다면, 이들 네트워크 서비스 요소들을 가상화된 서비스 펑션들- vNAT(111), vDHCP(v112), vVPN(113), vFW(114)-로서 제공하는 것이다.
먼저, vNAT(111)는 사설 IP 네트워크와 공인 IP 네트워크간의 통신이 가능하도록 사설 IP 주소 및 포트를 공인 IP 주소 및 포트로 변환시켜주는 역할을 수행한다. 이를 통해서 사용자 내부 네트워크를 사설 IP 네트워크로 구성함으로써 공인 IP 네트워크로 구성되어 있는 외부 네트워크로부터 보호할 수도 있다.
vDHCP(112)는 CPE에 연결된 하위 단말 또는 네트워크 장치들에게 사설 IP 주소를 할당하는 역할을 수행한다. 특정 단말은 CPE의 DHCP 기능을 통해서 사설 IP 주소를 할당 받지 않고, 통신사업자의 DHCP 서버를 통해서 공인 IP 주소를 할당 받을 수도 있다.
vFW(114)는 방화벽 기능으로서 외부 네트워크로부터 공격성 트래픽, 유해 트래픽 등을 차단 및 제어를 하게 된다. vVPN(113)은 외부 네트워크인 공중망을 통해서 외부 호스트와의 가상 사설망을 구성하는 기능을 수행한다.
마지막으로, CPE 가상화의 경우, CPE(110)는 L2 스위칭 등과 같은 최소한의 기본적인 네트워크 기능들로만 가지도록 구성된다. 컨트롤러(120)는 특정 사용자가 vCPE의 어떤 네트워크 펑션을 사용하는지에 따라 해당 정책을 설정 및 관리하는 기능을 수행한다. 또한, CPE(110)는 전송망(transport network)을 통해서 NFV 클라우드의 vCPE 서비스들과 통신을 하게 된다.
CPE 서비스 제공을 위한 NFV 클라우드는 기존의 클라우드 인프라 구성에 더불어 고객 측의 트래픽을 수신하기 위해 고객뿐만 아니라 통신사 측과 직접적인 네트워크 연결을 갖도록 구성된다.
본 발명에 따른 NFV 클라우드의 제공 위치는 가입자 댁 내뿐만 아니라 통신사 국사 또는 데이터 센터 내에 존재할 수 있다. 기존의 일반적인 IT 클라우드와는 다르게 본 발명에 따른 NFV 클라우드는 상대적으로 소규모로 구성될 수도 있고, 다양한 노드 구성을 가질 수 있다. 예를 들어, 단일 컴퓨터 노드로 구성되어 가입자 댁내에 위치할 수도 있고, 단일 랙(rack)이나 이중 랙 형태로 구성되어 국사 내에 위치할 수 있다. 또한, 좀 더 규모를 확장하여 전략적 위치에 존재할 수 있다.
NFV 클라우드의 구성은 IT 클라우드와 마찬가지로 매우 다양한 형태가 존재한다. 먼저, 가장 최소의 단위로 단일 컴퓨트 노드(compute node) 상에 모든 클라우드 구성 요소가 동작하고 vCPE 서비스들도 동작하는 형태가 가능하다. 다음으로 다수의 컴퓨트 노드들을 이용하여 구성되어 다수의 고객에게 동시에 서비스를 제공할 수 있는 형태로 구성 가능하고, 일반적으로 작은 서버 룸(server room) 형태에 구성되고, 통신사의 국사(local telecommunication node)에 위치할 수 있다. 마지막으로, 일반 IT 클라우드의 데이터 센터처럼 대규모의 공간에 다수의 컴퓨트 노드들을 이용하여 구성 가능하다.
도 2는 본 발명의 일 실시예에 따른 vCPE 서비스의 적용 대상이 되는 현재의 CPE와 통신 사업자 네트워크의 연결 관계를 보다 구체적으로 설명하기 위한 개념도이다.
도 2를 참조하면, CPE(210)는 가입자 네트워크(200) 내부에 구성될 수 있으며, 예를 들어 DHCP 클라이언트, DHCP 서버, NAT, ALG 등의 네트워크 서비스 기능을 수행할 수 있다.
이때, CPE(210)는 통신 사업자 네트워크(300)와 접속되어 연결될 수 있으며, 통신 사업자 네트워크(300)는 L3(layer-3) OLT(Optical Line Termination, 310), BNG(Broadband Network Gateway, 320), 백본(backbone, 330) 등으로 구성될 수 있고, 통신 사업자의 서버 팜(server farm)에는 DHCP 서버(340) 등이 위치할 수 있다.
한편, CPE(210)에는 여러 가입자 단말들(예컨대, 사용자의 PC(220-1), 사용자의 IPTV 셋톱박스(220-2) 등)이 접속하게 된다. 가입자 단말들은 각각 하나의 사설 IP주소를 할당받고, CPE(210)는 통신사업자의 DHCP 서버(340)로부터 하나의 공인 IP 주소를 할당받게 된다.
가입자 단말들(220-1 또는 220-2)이 할당받은 사설 IP 주소를 이용하여 외부 네트워크와 통신하려고 하면, CPE(210)는 가입자 단말의 사설 IP 주소를 자신이 할당받은 공인 IP 주소로 변환시켜 줌으로써(즉, NAT의 역할을 수행), 가입자 단말들이 외부 네트워크와 통신이 가능하게 해준다.
이와 같은 NAT 기능 동작은 일반적으로 사설 IP 주소를 공인 IP 주소로 변환시켜 주는 기능을 의미하나, 이하 후술되는 본 발명의 실시예들에서 언급되는 NAT 기능은 가입자 댁내 장치가 가입자 단말들이 사용하는 TCP/UDP 소스 포트를 충돌 나지 않도록 변환시켜주는 NAPT(Network Address Port Translation) 기능까지 포함하는 것으로 이해될 수 있다.
도 3은 본 발명의 일 실시예에 따른 vCPE의 개념을 설명하기 위한 개념도이다.
도 3을 참조하면, 본 발명에 따른 가상화 가입자 댁내 장치(vCPE) 서비스가 적용될 경우, 실제 가입자 네트워크(200)에 설치되어 있는 물리적인 가입자 댁내 장치(즉, CPE), 211)는 단순히 브릿지 또는 스위칭(bridge 또는 switching) 기능만을 수행하도록 구성될 수 있다. 대신, 종래 CPE(210)이 수행하였던 DHCP, NAT, ALG 등의 네트워크 서비스 기능들은 가상화되어 클라우드 센터, IDC 센터 등과 같이 통신 사업자 서버 팜에서 위치한 서버에서 vCPE(410)로서 가상화되어 수행될 수 있다. 즉, 본 발명의 실시예들에서는, 도 2를 통해 설명된 CPE(210)의 실제 기능들은 모두 가상화된 vCPE(410)에서 수행된다.
가입자 단말들(220-1 또는 220-2)이 가입자 네트워크(200)에 놓여있는 CPE(210)를 통해서 통신 사업자의 서버 팜에 위치하는 vCPE(410)으로 사설 IP 주소 할당을 요청하게 되면, vCPE(410)는 해당 가입자 단말들이 공인 네트워크와 통신하는데 사용하게 될 공인 IP 주소 할당을 통신 사업자의 DHCP 서버(340)로 요청하게 된다.
vCPE(410)는 DHCP 서버(340)로부터 공인 IP 주소를 할당받게 되고, 가입자 단말들(220-1 또는 220-2)에게는 각각의 사설 IP 주소를 제공하게 된다. 이러한 과정에서 vCPE(410)는 외부 네트워크에서 사용자가 사용하게 될 공인 IP 주소 1개와 가입자 단말들이 할당받은 다수의 사설 IP 주소들을 맵핑하여 관리한다. 즉 공인 IP 주소와 사설 IP 주소는 1:N 관계로 구성되고, 다수의 가입자 단말들이 존재할지라도 공인 IP 주소는 1개만이 할당되어 관리됨으로써 효율적인 IP 주소의 관리를 가능하게 해준다.
즉, 도 3에서 예시된 종래 CPE(210)의 경우는 하부에 가입자 단말이 실제 접속되어 있는지 여부와는 관계없이 하나의 공인 IP 주소를 할당받게 되지만, 도 4에 예시된 vCPE(410)의 경우는 그 자체가 하부에 가입자 단말이 실제 접속되어 동작하는 경우에만 생성되어 공인 IP 주소를 할당받게 된다.
또한, 에지 네트워크(edge network)의 BNG(320)에서 1개의 공인 IP 주소로 사용자의 세션을 관리하고 AAA(Authentication, Accounting, Authorization) 기능을 수행하게 되므로, 사용자 서비스를 제어하는 데 있어서 효율성을 향상시킬 수가 있다.
한편, 도 3과 도 4에 예시된 연결 관계를 비교하면, 도 3의 종래 CPE 경우에 사용되는 L3(layer-3) OLT인 OLT(310)은 공인 IP 주소 기반으로 동작하게 되지만, 도 4의 vCPE 경우에 사용되는 OLT(311)은 L2(layer-2) OLT로서 vCPE(410)에 의해 할당된 사설 IP 주소 기반으로 동작하게 된다는 점에서 차이가 있다.
도 4는 본 발명의 일 실시예에 따른 vCPE의 네트워크 서비스 기능을 서비스 펑션 체이닝 제어하는 방법에 적용되는 IETF SFC 표준 기반 서비스 기능 체이닝 시스템의 일반적인 구성을 설명하기 위한 블록도이다.
도 4를 참조하면, 일반적인 SFC 시스템의 주요 구성 요소는 SFC 데이터 평면(SFC data plane, 500)에 위치한 SFC 클래시파이어(classifier), 서비스 펑션 포워더(SFF; Service Function Forwarder), 및 서비스 펑션(SF; Service Function)들과, SFC 제어 평면(SFC control plane, 600)에 위치한 컨트롤 엔티티(control entity, 610)로 구성될 수 있다.
먼저, SFC 클래시파이어(SFC classifier)는 가입자, 네트워크, 가입된 서비스 등의 정보를 기반으로 하는 정책에 따라 입력된 트래픽의 서비스를 식별하는 기능을 수행한다. 즉, SFC 도메인으로부터 입력된 트래픽 플로우에 적합한 포워딩 정책(forwarding policy), 이용자, 네트워크 프로파일에 대한 식별을 수행한다. 통상적으로, SFC 클래시파이어는 유선망에서의 BGN(Broadband Network Gateway) 장비 또는 모바일 망에서의 PGW(Packet Data Network Gateway) 장비가 될 수 있으나, 본 발명에 따른 vCPE 내부에서 후술될 관리자가 vCPE의 내부 SFC 클래시파이어 역할을 수행할 수 있다.
다음으로, 서비스 펑션 포워더(SFF; Service Function Forwarder)는 수신한 트래픽을 SFC 헤더(SFC header)의 정보를 바탕으로 자신에게 연결된 SF 또는 다른 SFF에 전달하는 구성요소이다. 하나의 SFF는 하나 또는 그 이상의 SF들에 연결될 수 있다. 통상적으로, SFF는 데이터 센터의 ToR(Top Of Rack), 가상화 서버의 가상 스위치(vSwitch)가 될 수 있으나, 본 발명에 따른 vCPE 내부에서는 후술될 vNIC(virtual network interface card)이 vCPE의 내부 SFF 역할을 수행할 수 있다.
다음으로, 서비스 펑션(SF; Service Function)는 SFF로부터 전달된 트래픽 패킷을 수신하여, 수신한 트래픽 패킷에 대한 지정된 처리를 수행하는 구성요소이다. SF는 다양한 레이어의 프로토콜 스택에서 작동할 수 있다. 물리적 장비에 하나의 기능이 동작할 수도 있고 하나의 물리적 장비에 여러 논리적 기능들이 동작할 수도 있다. 또한, 동일 SFC 도메인 내에 중복된 SF 인스턴스가 존재할 수도 있다. 통상적으로, SF는 방화벽(firewall), 네트워크 필터(network filter), NAT(network address translation), IP-PBX(private branch exchange), 네트워크 캐쉬(cache), 네트워크 스토리지(storage), DPI(deep packet inspection) 등의 기능을 수행하는 네트워크 서비스 서버들일 수 있다. 후술되겠으나, 본 발명에 따른 vCPE에서 가상화되는 네트워크 서비스들(ALG, NAT, DHCP 서버/클라이언트 등)이 각각 SF에 대응될 수 있다.
서비스 펑션 체인(SFC; Service Function Chain)은 추상적인 SF들의 집합과 SF들의 순서를 명시한다. 패킷들이 SFC 도메인을 통과할 때 반드시 SFC에서 명시된 SF들을 지정된 순서대로 거쳐야 한다.
서비스 펑션 패스(SFP; Service Function Path)는 SFC는 추상적인 SF의 나열 형태를 가지는 반면, SFP는 이러한 SFC가 실제 네트워크의 어떠한 SF/SFF를 경유할지를 정의한다.
컨트롤 엔티티(Control Entity)는 서비스 토폴로지를 관리하고 SFF에 대한 전달 설정을 정의한다. 컨트롤 엔티티는 SFC 제어 평면(600)에 존재할 수 있다. 컨트롤 엔티티는 SFC 제어 평면에 존재하는 하나의 엔티티일 수도 있으나 복수의 엔티티로서 존재할 수도 있다. 예컨대, 컨트롤 엔티티는 세부적으로는 체인 관리 정책 제어(chain management policy control) 구성요소, 서비스 오버레이 토폴로지 관리(service overlay topology management) 구성요소, 외부 SF 관리(external SF management) 구성요소, 체인 선택 정책 제어(chain selection policy control) 구성요소, 및 체인 매핑&전달 제어(chain mapping & forwarding) 구성요소 등을 포함한 다수의 엔티티로 분리 구성될 수 있다. 그러나, 다양한 구현 및 기능의 세분화에 따라 컨트롤 엔티티(610)의 세부 구성요소의 명칭과 숫자는 달라질 수 있다. 따라서, 설명의 단순화를 위하여 이하에서는 이들의 기능을 수행하는 구성요소들을 통칭하는 통합 주체로서 컨트롤 엔티티로 축약하여 설명하기로 한다. 즉, 컨트롤 엔티티는 SFC 제어 평면의 역할을 수행하는 엔티티를 지칭하는 용어이다. 이하의 명세서에서, SFC 제어 평면(600) 자체와 컨트롤 엔티티(610)는 혼용되어 사용될 수 있다.
한편, SFC 프락시(SFC Proxy)는 SFC를 인지하지 못하는 SF들(즉, legacy SF(예컨대, SFC-unaware SF인 SF4))을 대신해서 후술될 SFC encapsulation 정보를 제거하고 삽입하는 구성요소이다.
상기 SFC를 위한 구성요소들 간의 연결관계와 각 구성요소들의 구체적인 기능 또한 도 4를 통해 설명될 수 있다.
SFC 클래시파이어, 서비스 펑션 포워더(SFF1, SFF2, SFF3), 및 서비스 펑션들(SF1, SF2, SF3, SF4)는 SFC 데이터 평면(500) 상에 위치할 수 있다.
한편, 컨트롤 엔티티(610)는 SFC 제어 평면(600) 상에 위치할 수 있다. 컨트롤 엔티티는 SFC 클래시파이어와는 C1 인터페이스(C1 IF)를 통해 연결될 수 있다. 또한 컨트롤 엔티티는 SFF들과는 C2 인터페이스(C2 IF)를 통해 연결될 수 있다.
C1 인터페이스를 통해서는 클래시파이어 정책(classifier policy)이 전달될 수 있으며, C2 인터페이스를 통해서는 포워딩 정책(forwarding policy)이 전달될 수 있다.
또한, 컨트롤 엔티티는 SF 들과는 C3 인터페이스(C3 IF)를 통해 연결될 수 있다. C2 인터페이스(C2 IF)와 달리 C3 인터페이스는 예를 들면 SFF의 부재 상태에서 제어 평면과 SF를 직접 연결하기 위한 인터페이스이다.
한편, 하나의 SFF는 적어도 하나의 SF와 연결될 수 있다. 예컨대, SFF1은 SF1 및 SF2와 연결되어 있다. 도 4에서는 예시되어 있지 않으나, 하나의 SF도 다수의 SFF에 연결될 수 있다.
여기에서 SF1, SF2, 및 SF3은 SFC를 위해 SFF와 직접적으로 패킷을 교환할 수 있는 엔티티들(즉, SFC-aware 엔티티)이다. 만약, 어떠한 SF(예컨대, SF4)가 SFF와 직접적으로 패킷을 교환할 수 없는 엔티티(즉, legacy SF)로서 구성된다면, SFF는 SFC 프락시(SFC proxy)를 매개체로 하여 legacy SF와 연결될 수 있다.
도 4를 참조하면, SFC에서 패킷이 SFC 클래시파이어로 전달되면 SFC 클래시파이어는 패킷의 IP 주소, MAC 주소, Port 번호 등을 통해 해당 패킷의 가입자를 식별하고 해당 가입자가 사용하고 있는 서비스의 ID를 결정하게 된다.
다음으로, SFC 클래시파이어는 결정된 서비스 ID를 컨트롤 엔티티에 전달하게 되며, 컨트롤 엔티티는 해당 가입자의 패킷의 플로우를 위한 서비스 펑션 패스(SFP)를 결정하게 되는데 이러한 과정을 앞서 언급된 'SFC encapsulation'이라 한다. 즉, SFC encapsulation은 서비스 펑션 패스(SFP)에 대한 최소한의 식별(identification; SFPID)을 제공한다. SFF, SFC aware SF등과 같은 SFC-aware 구성요소들에서 이용하며, 일반 네트워크 도메인의 패킷 전달에는 이용되지 않는다. SFPID 외에도 데이터 플레인 컨텍스트(data plane context) 정보가 메타데이터(metadata)로서 전달된다.
SFP는 SFPID(Service Function Path ID)에 의해 식별되며, 해당 가입자가 사용하는 SF, SFF, Encapsulation 정보들을 포함하여 메타 데이터로서 컨트롤 엔티티로부터 클래시파이어에게 다시 전달된다. 이후, 패킷은 이 SFP를 따라 SFC-enabled domain을 통과하게 된다.
도메인을 구성하는 다양한 SF 뿐 아니라 SFF도 트래픽의 포워딩을 위해서 필수적이며, 도 4에서와 같이 SFF에서 특정 SF로 보낸 트래픽은 SF에서의 처리 후 다시 해당 SFF로 돌아오는 순서로 처리될 수 있다. 예컨대, SFF1에서 SF1로 전달된 트래픽은, SF1에서의 처리된 후 다시 SFF1로 전달된다.
도 5는 본 발명의 일 실시예에 따른 vCPE의 연결 관계를 설명하기 위한 다른 개념도이며, 도 6은 본 발명의 일 실시예에 따른 vCPE의 구성을 보다 도 4를 통해서 설명된 SFC 시스템의 구성요소와 대응시켜 상세히 설명하기 위한 블록도이다.
도 5는 도 3에서 설명된 vCPE(410)의 가입자 네트워크(200) 및 사업자 네트워크(300)의 구성요소들과의 연결관계를 vCPE(410)의 관점에서 다시 도시한 것이다.
예들 들면, vCPE(410)는 BNG(330) 및 백본(330)과는 공인 IP 주소를 사용하게 되나, OLT(311)와 가입자의 댁내에 위치한 물리적인 CPE(211)에 대해서는 사설 IP 주소를 할당하여 사용하게 된다.
도 2와 도 3의 비교 설명을 통하여, 본 발명의 일 실시예에 따르면 공인 IP 주소가 물리적인 CPE(211)에 항상 할당되는 것이 아니라 vCPE(410)가 생성될 경우(즉, 하부에 가입자 단말이 접속되어 네트워크 서비스의 수행이 필요한 경우)에만 공인 IP 주소에 할당되게 된다는 점을 상술한 바 있다.
또한, 도 2의 종래 CPE 경우에는 OLT(310)가 공인 IP 주소 기반으로 동작하게 되나(즉, L3 OLT), 본 발명의 일 실시예에 따른 vCPE의 경우에는 OLT(311)가 사설 IP 주소 기반으로 동작하게 됨(즉, L2 OLT) 또한 앞서 설명된 바 있다.
한편, 컨트롤러(611)는 도 3을 통해 설명된 SFC 제어 평면의 컨트롤 엔티티(610)에 상응하는 구성요소로 볼 수 있으며, 통신 사업자는 vCPE(410) 내부의 네트워크 서비스들에 대한 서비스 펑션 체이닝 제어를 위해 별도의 컨트롤러(611)를 앞서 언급된 서버 팜 내에 구성할 수 있다.
한편, 도 6을 참조하면, 본 발명의 일 실시예에 따른 vCPE 네트워크 서비스 기능을 서비스 펑션 체이닝 제어하기 위한 vCPE(410)는, ALG, NAT, DHCP서버, DH CP 클라이언트 등의 적어도 하나의 네트워크 서비스(412~415), 관리자(manager, 411), 및 적어도 하나의 가상 네트워크 인터페이스 카드(vNIC, virtual Network Interface Card, 416, 417)를 포함하여 구성될 수 있다. 도 6에서는 4개의 네트워크 서비스가 존재하고 2개의 vNIC이 존재하는 것으로 예시되어 있으나, 네트워크 서비스와 vNIC의 숫자는 한정되지 않는다.
먼저, 관리자(411)는 상술된 SFC 클래시파이어에 대응되는 역할을 담당하게 되며, 유입되는 트래픽을 분석하여 사전에 정의된 정책을 참조하여 서비스 펑션 패스(SFP)를 결정하고, 이러한 SFP 정보 등을 트래픽에 포함시키는 SFC encapsulation기능을 수행한다.
한편, ALG, NAT, DHCP 서버, DHCP 클라이언트 네트워크 서비스들(412~415)은 각각 서비스 펑션(SF)에 대응되는 가상화된 네트워크 서비스들로서 존재하며, 이들은 각각이 SFF 역할을 담당하는 vNIC(416 또는 417)에 연결된다.
먼저, 관리자(411)는 유입된 트래픽에 대한 네트워크 서비스가 수행할 수 있도록 vNIC으로 SFC encapsulation 처리된 트래픽을 전달하게 된다. 예를 들어, 가입자 단말들 중에서 처음으로 IP 주소 할당을 요청하는 DHCP 트래픽의 경우에는 DHCP 서버 네트워크 서비스(414)와 DHCP 클라이언트 네트워크 서비스(415)를 차례대로 수행하도록 SFP에 따라 vNIC(417)로 전달될 수 있다. 한편, 새로운 가입자 단말의 추가적인 IP 주소 할당(사설 IP 주소 할당)을 요청하는 DHCP 트래픽의 경우에는 DHCP 서버 네트워크 서비스 만이 수행되도록 할 수 있다.
vNIC(416 또는 417)은 관리자(411)가 트래픽에 포함시킨 SFP 정보 등을 참고하여 자신과 연결되어 있는 서비스가 존재하는 경우에 트래픽을 해당 서비스 서버로 포워딩하게 된다. 하나의 물리적인 NIC은 다수의 vNIC을 포함하여 구성될 수 있다.
SF 역할을 담당하는 ALG 네트워크 서비스(412)는 SIP(Session Initiation Protocol), RTSP(Real Time Streaming Protocol) 등의 프로토콜을 사용하는 애플리케이션 내부에 포함되어 있는 사설 IP 주소를 공인 IP 주소로 변환하는 기능을 수행한다. HTTP 등의 프로토콜을 사용하는 애플리케이션의 경우에는 내부에 포함되어 있는 사설 IP 주소가 존재하지 않기 때문에 공인 IP 주소로 변환하는 기능이 필요 없을 수도 있다.
SF 역할을 담당하는 NAT 네트워크 서비스(413)는 사설 IP 네트워크와 공인 IP 네트워크 간의 통신이 가능하도록 사설 IP 주소 및 포트를 공인 IP 주소 및 포트로 변환시켜주는 기능을 수행한다.
SF 역할을 담당하는 DHCP 서버 네트워크 서비스(415)는 가입자 단말에게 사설 IP 주소를 할당하는 기능을 수행한다. 가입자 단말들 중에서 처음으로 접속하는 단말이 사설 IP 주소를 요청하는 경우에는 DHCP 클라이언트가 공인 IP 주소를 할당받도록 요청할 수 있다. SF 역할을 담당하는 DHCP 클라이언트 네트워크 서비스(414)는 통신 사업자의 DHCP 서버(340)로부터 공인 IP 주소를 할당받는 기능을 수행한다.
도 7은 본 발명의 일 실시예에 따른 vCPE의 네트워크 서비스 기능을 서비스 펑션 체이닝 제어하는 방법을 예시적으로 설명하기 위한 순서도이다.
도 7을 참조하면, 가입자 단말(710)은 vCPE(410)의 관리자(411)에게 사설 IP 주소의 할당을 요청하는 최초의 트래픽을 전송하게 되며(S710), 관리자(511)는 SFC 클래시파이어로서 해당 트래픽에 서비스 평션 패스#1(SFP1)를 부여하여 SFF의 역할을 수행하는 vNIC(예컨대, 417)을 거쳐 DHCP 서버 네트워크 서비스(414)로 전달한다(S711).
DHCP 서버 네트워크 서비스(414)는 해당 트래픽에 대한 공인 IP 주소 할당 요청을 다시 vNIC(417)을 거쳐 DHCP 클라이언트 네트워크 서비스(415)로 전달한다(S712).
DHCP 클라이언트 네트워크 서비스(415)는 vCPE(410) 외부에 존재하는 통신 사업자의 DHCP 서버(예컨대, 340)에 공인 IP 주소 할당을 요청한다(S713). 이에 따라, 통신 사업자의 DHCP 서버(예컨대, 340)는 공인 IP 주소 할당 요청에 대응하여 할당된 공인 IP 주소를 관리자(411)에게 전달하게 된다(S714).
관리자(411)는 할당된 공인 IP 주소를 DHCP 클라이언트 네트워크 서비스(415)로 전달하며(S720), DHCP 클라이언트 네트워크 서비스(415)는 공인 IP 주소가 정상적으로 할당되었음을 통신 사업자의 DHCP 서버(예컨대, 340)에 통보할 수 있다(S721).
또한, DHCP 클라이언트 네트워크 서비스(415)는 DHCP 서버 네트워크 서비스(414)에게 공인 IP 주소가 할당되었음을 통보하고(S723)), DHCP 서버 네트워크 서비스(414)는 사설 IP 주소 할당을 요청한 가입자 단말(710)에게 사설 IP 주소를 할당할 수 있다(S724). 또한, DHCP 서버 네트워크 서비스(414)는 사설 IP 주소가 할당된 결과를 컨트롤러(611)에게 통보할 수 있다(S724),
한편, 컨트롤러(611)는 공인 IP 주소 할당 결과의 통보(S721) 및 사설 IP 주소 할당 결과의 통보(S725)에 대응하여 각각 공인 IP 주소 할당 내역과 사설 IP 주소 할당 내역을 NAT 네트워크 서비스(413)로 전달하여(S726, S727) NAT 네트워크 서비스(413)가 이에 기반한 NAT 동작을 수행할 수 있도록 할 수 있다.
상술된 과정을 통하여, 가입자 단말(710)에게 사설 IP 주소가 할당되면, 가입자 단말(710)로부터 전달되는 후속 트래픽(즉, 외부 서비스 서버(예컨대, web 서버 등)에 대한 서비스 요청)이 vCPE(410)에 전달되면(S730), vCPE의 관리자는 유입된 트래픽을 분석하여 SFC encapsulation 동작을 수행할 수 있다. SFC encapsulation 동작에 의해서 해당 트래픽에 대응되는 SFP(예컨대, SFP3)가 할당되면 NAT 네트워크 서비스(413)로 전달되어(S731), 사설 IP 주소가 공인 IP 주소로 변환되어 외부(예컨대, 외부 서비스 서버(web 서버 등))로 전달될 수 있다(S732).
상기와 같은 본 발명에 따른 가입자 댁내 장치의 네트워크 서비스 가상화를 통한 서비스 펑션 체이닝 제어 방법은, 가입자 댁내 장치의 주기적인 업그레이드 및 교체를 하지 않아도 되기 때문에 TCO(Total Cost of Ownership)를 크게 절감할 수 있으며 댁내 설치되는 가입자 댁내 장치의 기능을 단순화함으로써 사용자의 네트워크 품질 VoC를 감소시킬 수 있다.
또한, 사용자 프로파일 및 트래픽 유형에 따라서 서비스 트래픽 별로 네트워크 기능들을 선택적으로 수행할 수 있고, 수행 경로를 효율적으로 제어할 수 있게 된다. 이를 통해서 인터넷 사용자는 네트워크 서비스 기능들을 이용하는 데 있어서 편의성이 크게 향상된다. 통신사업자는 신규 서비스를 적기에 효율적으로 제공할 수 있게 되고, 단말의 IP 주소를 낭비하지 않고 효율적으로 관리할 수 있게 된다.
본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능 매체의 예에는 롬(ROM), 램(RAM), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함될 수 있다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
또한, 상술한 방법 또는 장치는 그 구성이나 기능의 전부 또는 일부가 결합되어 구현되거나, 분리되어 구현될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
410: 가상화 가입자 댁내 장치(vCPE)
411: 관리자(SFC 클래시파이어)
412~415: 네트워크 서비스(SF)
416, 417: 가상화 네트워크 인터페이스 카드(vNIC, SFF)

Claims (15)

  1. 가상화된 네트워크 서비스들을 서비스 펑션 체이닝(SFC, service function chaining) 제어하는 가상화 가입자 댁내 장치(vCPE, virtual customer premises equipment)로서,
    각각 서비스 펑션(SF, Service Function)에 대응되는 적어도 하나의 네트워크 서비스;
    상기 적어도 하나의 네트워크 서비스의 적어도 일부가 연결된 서비스 펑션 포워더(SFF, Service Function Forwarder)에 대응되는 적어도 하나의 가상화 네트워크 인터페이스 카드(vNIC; virtual network interface card); 및
    유입된 트래픽을 분석하고 사전에 정의된 정책을 참조하여 상기 유입된 트래픽에 대한 서비스 평션 패스(SFP, Service Function Path)를 결정하며, 결정된 SFP에 따라 상기 유입된 트래픽을 상기 vNIC에 전달하여 상기 적어도 하나의 네트워크 서비스 중 대응되는 네트워크 서비스에서 처리되도록 제어하는, SFC 클래시파이어(classifier)에 대응되는 관리자를 포함하고,
    상기 가상화 가입자 댁내 장치는 가입자 댁내에 실제 위치한 가입자 댁내 장치(CPE)와 연결되며, 상기 가입자 댁내에 실제 위치한 CPE는 브릿지(bridge) 또는 스위칭(switching) 기능만을 가진,
    가상화 가입자 댁내 장치.
  2. 청구항 1에 있어서,
    상기 적어도 하나의 네트워크 서비스는 ALG(Application Level Gateway), DHCP(Dynamic Host Configuration Protocol) 서버, DHCP 클라이언트, NAT(Network Address Translation), 및 FW(FireWall) 중 적어도 하나를 포함하는,
    가상화 가입자 댁내 장치.
  3. 청구항 1에 있어서,
    상기 가상화 가입자 댁내 장치는 하부에 연결된 적어도 하나의 가입자 단말이 접속된 경우에 생성되어 외부의 DHCP 서버를 통하여 공인 IP 주소(public IP address)를 할당받는,
    가상화 가입자 댁내 장치.
  4. 청구항 3에 있어서,
    상기 가상화 가입자 댁내 장치는 상기 적어도 하나의 가입자 단말에게 사설 IP 주소(private IP address)를 할당하는,
    가상화 가입자 댁내 장치.
  5. 청구항 4에 있어서,
    상기 적어도 하나의 네트워크 서비스는 DHCP 서버 네트워크 서비스와 DHCP 클라이언트 네트워크 서비스를 포함하고, 상기 DHCP 서버 네트워크 서비스가 상기 적어도 하나의 가입자 단말로부터의 IP 주소 할당을 요청받으면, 상기 DHCP 클라이언트 네트워크 서비스가 외부의 DHCP 서버로부터 공인 IP 주소를 할당받고, 상기 DHCP 서버 네트워크 서비스가 사설 IP 주소를 상기 적어도 하나의 가입자 단말에게 할당하는,
    가상화 가입자 댁내 장치.
  6. 청구항 1에 있어서,
    상기 가상화 가입자 댁내 장치는 네트워크 기능 가상화(Network Function Virtualization) 클라우드에 생성되는,
    가상화 가입자 댁내 장치.
  7. 청구항 6에 있어서,
    상기 NFV 클라우드는, 통신사 국사(local telecommunication office), 데이터 센터, 또는 클라우드 센터에 위치한 단일 또는 복수의 컴퓨트 노드로 구성되는,
    가상화 가입자 댁내 장치.
  8. 삭제
  9. 가상화 가입자 댁내 장치(vCPE, virtual customer premises equipment) 네트워크 서비스들을 서비스 펑션 체이닝(SFC, service function chaining) 제어하는, vCPE의 동작 방법으로서,
    상기 vCPE에 포함된 관리자가 가입자 단말로부터 유입된 트래픽을 수신하는 단계;
    상기 관리자가 상기 수신된 트래픽에 대한 서비스 평션 패스(SFP, Service Function Path)를 결정하고, 결정된 SFP에 따라 상기 유입된 트래픽을 서비스 펑션 포워더(SFF, Service Function Forwarder)에 대응되는 역할을 수행하는 적어도 하나의 가상화 네트워크 인터페이스 카드(vNIC; virtual network interface card)로 전달하는 단계; 및
    상기 vNIC이 상기 결정된 SFP에 따라, 상기 유입된 트래픽을 각각 서비스 펑션(SF, Service Function)에 대응되는 적어도 하나의 네트워크 서비스에 전달하는 단계를 포함하고,
    상기 가상화 가입자 댁내 장치는 가입자 댁내에 실제 위치한 가입자 댁내 장치(CPE)와 연결되며, 상기 가입자 댁내에 실제 위치한 CPE는 브릿지(bridge) 또는 스위칭(switching) 기능만을 가진,
    가상화 가입자 댁내 장치의 동작 방법.
  10. 청구항 9에 있어서,
    상기 적어도 하나의 네트워크 서비스는 ALG(Application Level Gateway), DHCP(Dynamic Host Configuration Protocol) 서버, DHCP 클라이언트, NAT(Network Address Translation), 및 FW(FireWall) 중 적어도 하나를 포함하는,
    가상화 가입자 댁내 장치의 동작 방법.
  11. 청구항 9에 있어서,
    상기 가상화 가입자 댁내 장치는 하부에 연결된 상기 가입자 단말을 포함한 적어도 하나의 가입자 단말이 접속된 경우에 생성되어 외부의 DHCP 서버를 통하여 공인 IP 주소(public IP address)를 할당받는,
    가상화 가입자 댁내 장치의 동작 방법.
  12. 청구항 11에 있어서,
    상기 가상화 가입자 댁내 장치는 상기 적어도 하나의 가입자 단말에게 사설 IP 주소(private IP address)를 할당하는,
    가상화 가입자 댁내 장치의 동작 방법.
  13. 청구항 9에 있어서,
    상기 가상화 가입자 댁내 장치는 네트워크 기능 가상화(Network Function Virtualization) 클라우드에 생성되는,
    가상화 가입자 댁내 장치의 동작 방법.
  14. 청구항 13에 있어서,
    상기 NFV 클라우드는, 통신사 국사(local telecommunication office), 데이터 센터, 또는 클라우드 센터에 위치한 단일 또는 복수의 컴퓨트 노드로 구성되는,
    가상화 가입자 댁내 장치의 동작 방법.
  15. 삭제
KR1020170090750A 2016-07-18 2017-07-18 가상화 가입자 댁내 장치 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법 KR102343908B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160090948 2016-07-18
KR1020160090948 2016-07-18

Publications (2)

Publication Number Publication Date
KR20180009321A KR20180009321A (ko) 2018-01-26
KR102343908B1 true KR102343908B1 (ko) 2021-12-27

Family

ID=61025724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170090750A KR102343908B1 (ko) 2016-07-18 2017-07-18 가상화 가입자 댁내 장치 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법

Country Status (1)

Country Link
KR (1) KR102343908B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102071031B1 (ko) * 2018-06-28 2020-01-29 한국전자통신연구원 클라우드 환경에서 서비스 체이닝을 제공하는 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100785789B1 (ko) * 2005-12-07 2007-12-13 한국전자통신연구원 가상 홈 게이트웨이를 포함한 통합관리 시스템 및 그시스템을 이용한 긴급상황 처리 방법
KR101331561B1 (ko) * 2012-06-11 2013-11-20 주식회사 엘지유플러스 사설 아이피의 할당 및 갱신 방법, 이를 이용한 아이피 공유기

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102055686B1 (ko) * 2012-10-19 2019-12-13 에스케이텔레콤 주식회사 오픈 플로우 스위치와 컨트롤러를 사용한 가상망 구현 방법 및 그 장치
KR101788402B1 (ko) * 2014-10-23 2017-10-19 주식회사 케이티 Sfc 수행 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100785789B1 (ko) * 2005-12-07 2007-12-13 한국전자통신연구원 가상 홈 게이트웨이를 포함한 통합관리 시스템 및 그시스템을 이용한 긴급상황 처리 방법
KR101331561B1 (ko) * 2012-06-11 2013-11-20 주식회사 엘지유플러스 사설 아이피의 할당 및 갱신 방법, 이를 이용한 아이피 공유기

Also Published As

Publication number Publication date
KR20180009321A (ko) 2018-01-26

Similar Documents

Publication Publication Date Title
US11165828B2 (en) Systems and methods for on-demand flow-based policy enforcement in multi-cloud environments
US9686198B1 (en) Enhancing DOCSIS services through network functions virtualization
Bari et al. Data center network virtualization: A survey
US10574484B2 (en) Method for implementing residential gateway service function, and server
US10079897B2 (en) Control of a chain of services
US8477620B2 (en) System and method to provide multiple private networks using PBB
CN102217245B (zh) 处理报文的方法和装置
EP2846501B1 (en) Relay server load balancing and placement using in-band signaling
US8005083B1 (en) Applying differentiated services within a cable network using customer-aware network router
Alshaer An overview of network virtualization and cloud network as a service
CN107070765B (zh) 虚拟客户端设备
US10805408B2 (en) System and method for discovering Internet Protocol (IP) network address and port translation bindings
CN108259632B (zh) 一种cgn实现方法及装置
KR20180104377A (ko) 패킷 광 전송 네트워크를 통한 클라우드 간 가상 네트워킹 제공 방법
US10778467B2 (en) Method for providing virtual CPE service by using single internet line and network function virtualization cloud
KR101729944B1 (ko) Sdn 기반의 멀티 테넌트 지원 네트워크 시스템의 ip 주소 제공 방법
US9565103B1 (en) Systems and methods for virtualizing customer-premises equipment
US10200282B1 (en) Systems and methods for virtualizing customer-premises equipment
KR102343908B1 (ko) 가상화 가입자 댁내 장치 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법
KR101378313B1 (ko) 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치와 로컬 호스트 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체
US11456988B1 (en) MAP-T border relay controller
KR101729939B1 (ko) Sdn 기반의 멀티 테넌트 지원 네트워크 시스템
KR101729945B1 (ko) Sdn 기반의 네트워크 시스템의 멀티 테넌트 지원 방법
KR101363338B1 (ko) 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체
KR101806376B1 (ko) Ip 주소 제공하는 sdn 기반의 멀티 테넌트 지원 네트워크 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant