KR102403784B1 - Mec-dp lbo 장치 및 이동통신망 네트워크 보안을 위한 메타 데이터 생성과 pfcp 정보를 이용한 gtp-u 패킷의 디캡슐레이션 및 ip 패킷의 인캡슐레이션 고속 처리방법 - Google Patents

Mec-dp lbo 장치 및 이동통신망 네트워크 보안을 위한 메타 데이터 생성과 pfcp 정보를 이용한 gtp-u 패킷의 디캡슐레이션 및 ip 패킷의 인캡슐레이션 고속 처리방법 Download PDF

Info

Publication number
KR102403784B1
KR102403784B1 KR1020210171909A KR20210171909A KR102403784B1 KR 102403784 B1 KR102403784 B1 KR 102403784B1 KR 1020210171909 A KR1020210171909 A KR 1020210171909A KR 20210171909 A KR20210171909 A KR 20210171909A KR 102403784 B1 KR102403784 B1 KR 102403784B1
Authority
KR
South Korea
Prior art keywords
information
packet
gtp
decapsulation
lbo
Prior art date
Application number
KR1020210171909A
Other languages
English (en)
Inventor
송병곤
김준성
이유경
최간호
Original Assignee
(주) 시스메이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 시스메이트 filed Critical (주) 시스메이트
Priority to KR1020210171909A priority Critical patent/KR102403784B1/ko
Application granted granted Critical
Publication of KR102403784B1 publication Critical patent/KR102403784B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L45/74591Address table lookup; Address filtering using content-addressable memories [CAM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/10Streamlined, light-weight or high-speed protocols, e.g. express transfer protocol [XTP] or byte stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets

Abstract

MEC-DP LBO 장치 및 이동통신망 네트워크 보안을 위한 메타 데이터 생성과 PFCP 정보를 이용한 GTP-U 패킷의 디캡슐레이션 및 IP 패킷의 인캡슐레이션 고속 처리방법이 개시된다. 일 실시 예에 따른 MEC-DP LBO 장치는, 하드웨어 기반의 GTP 엔진을 통해 PFCP 정보 테이블에서 검색 및 추출한 데이터를 이용하여 GTP-U 패킷의 인캡슐레이션(Encapsulation) 및 디캡슐레이션(Decapsulation) 처리를 수행하며, 또한 PFCP 정보 테이블은 호스트에 의해 등록 및 갱신이 가능하다. 네트워크 보안을 위한 메타 데이터를 생성하고 이를 호스트로 전달하는 기능을 수행한다. 호스트에서는 이 메타 데이터를 분석하고 통계 및 악성코드 및 해킹 등과 같은 유해 트래픽 유입을 차단하기 위한 기능을 수행한다.

Description

MEC-DP LBO 장치 및 이동통신망 네트워크 보안을 위한 메타 데이터 생성과 PFCP 정보를 이용한 GTP-U 패킷의 디캡슐레이션 및 IP 패킷의 인캡슐레이션 고속 처리방법 {MEC-DP LBO apparatus and high-speed processing method for metadata generation for mobile communication network security and decapsulation of GTP-U packets and encapsulation of IP packets using PFCP information}
본 발명은 패킷 처리기술에 관한 것으로, 보다 상세하게는 이동통신망 네트워크 보안을 위한 메타 데이터 생성 및 GTP-U 패킷의 디캡슐레이션 및 IP 패킷의 인캡슐레이션 고속 처리기술에 관한 것이다.
이동통신망에서 사용자 패킷을 로컬 서버(Local Server)로 전송하는 경우, 패킷 저 지연(Low delay)을 실현하고 고속으로 패킷을 처리하기 위하여 모바일 엣지 컴퓨팅(Mobile Edge Computing: MEC, 이하 'MEC'라 칭함)과 로컬 브레이크 아웃(Local Break OUT: LBO, 이하 'LBO'라 칭함) 개념이 도입되어 적용되고 있다.
인터넷 서비스 서버가 사용자 액세스 영역에 위치하고 서비스 연결 경로(Path)를 LBO를 통하여 직접(Direct) 연결함으로써, MEC는 저 지연 및 고성능 트래픽 처리를 효과적으로 수행할 수 있다.
MEC 및 LBO 기능은 앞으로 확산되고 있는 스마트 자동차, 스마트 팩토리 등의 새로운 서비스에서 필요한 저 지연 및 고 성능 패킷 처리를 위해 매우 유용하다.
MEC 및 LBO 기능을 구현하는 데는 모바일 코어(Core) 망과의 연동이 필요하고, 관련 프로토콜의 처리가 요구되는데, 일반적으로 MEC 내 LBO를 CPU 및 소프트웨어를 이용하여 구현한다. 그러나 소프트웨어 구현방식은 CPU 처리 성능에 의존하게 되어 저 지연 및 고성능 처리에 한계가 있다.
일 실시 예에 따라, MEC-DP LBO 장치에 있어서, 5G 이동통신망의 악성코드 및 해킹 등과 같은 유해 트래픽 유입을 차단하기 위한 메타 데이터 생성 처리 방법과, 호스트로부터 제공된 PFCP(Packet Forward Control Protocol) 정보를 이용하여 LBO로부터 수신된 IP 패킷의 인캡슐레이션(Encapsulation)과 gNB로부터 수신된 GTP-U 패킷의 디캡슐레이션(Decapsulation)을 하드웨어 기반 구조로 고속으로 처리하는 방법을 제안한다.
일 실시 예에 따른 모바일 엣지 컴퓨팅 데이터 평면(Mobile Edge Computing-Data Plane: MEC-DP, 이하 'MEC-DP'라 칭함) 로컬 브레이크 아웃(Local Break OUT: LBO, 이하 'LBO'라 칭함) 장치는, 필드 프로그래머블 게이트 어레이(Field Programmable Gate Array: FPGA) 기반의 하드웨어 모듈로서, 입력 패킷에서 해시 키에 의한 엔트리 테이블을 생성하고, 생성된 엔트리 테이블에 메타 데이터를 생성하여 이를 호스트로 전달하는, 일반 패킷 무선 서비스(General Packet Radio Service: GPRS, 이하 'GPRS'라 칭함) 터널링 프로토콜(GPRS Tunneling Protocol: GTP, 이하 'GTP'라 칭함) 엔진과, 입력 패킷을 수신하여 GTP 엔진에 전달하고 GTP 엔진으로부터 수신된 패킷을 전송하는 멀티코어 프로세서를 포함한다.
GTP 엔진은, MEC-DP LBO 장치의 각 포트로부터 입력되는 패킷을 파싱 하고 5-튜플을 추출하고 해시 키로 엔트리 테이블을 생성하는 해시부와, 엔트리 테이블에 이동통신망 네트워크 보안을 위한 메타 데이터를 생성하고 메타 데이터를 주기적으로 호스트로 전달하는 메타 데이터 생성부를 포함할 수 있다.
GTP 엔진은, 입력 IP 패킷에서 목적지 IP를 파싱 및 해시 하여 해시키를 생성하는 IP 패킷 처리부와, 해시키를 입력 받아 인덱스를 검색하고 검색한 인덱스를 이용하여 인캡용 PFCP(Packet Forwarding Control Protocol) 정보 테이블에서 인캡슐레이션 정보를 획득하는 인캡슐레이션 정보 처리부와, 인캡슐레이션 정보를 전달받아 이를 이용하여 GPRS 터널링 프로토콜 사용자 평면(GPRS Tunneling Protocol User Plane: GTP-U, 이하 'GTP-U'라 칭함) 패킷으로 인캡슐레이션 하여 멀티코어 프로세서로 전송하는 인캡슐레이션부를 포함할 수 있다.
인캡슐레이션 정보는 소스 IP(Src IP), 목적지 IP(Dst IP) 및 인캡슐레이션용 터널링 종점 식별자(tunneling endpoint identifier: TEID, 이하 'TEID'라 칭함)를 포함할 수 있다.
인캡슐레이션 정보 처리부는, 해시키를 삼분 내용 주소화 기억장치(Ternary Content-addressable memory: TCAM, 이하 'TCAM '라 칭함)를 이용한 인캡용 해시 테이블에 입력하여 인덱스를 검색하고 검색한 인덱스를 이용하여 인캡용 PFCP 정보 테이블에서 인캡슐레이션 정보를 반환 받을 수 있다.
GTP 엔진은, 입력 GTP-U 패킷에서 TEID를 파싱 및 해시 하여 해시키를 생성하는 GTP 패킷 처리부와, 해시키를 입력 받아 인덱스를 검색하고, 검색한 인덱스를 이용하여 디캡용 PFCP 정보 테이블에서 디캡슐레이션 정보를 획득하는 디캡슐레이션 정보 처리부와, 디캡슐레이션 정보를 전달받아 이를 이용하여 입력 GTP-U 패킷을 IP 패킷으로 디캡슐레이션 하여 멀티코어 프로세서로 전송하는 디캡슐레이션부를 포함할 수 있다.
디캡슐레이션 정보는 바이패스 정보 및 포트 정보 중 적어도 하나를 포함할 수 있다.
디캡슐레이션 정보 처리부는, 해시키를 TCAM을 이용한 디캡용 해시 테이블에 입력하여 인덱스를 검색하고, 검색한 인덱스를 이용하여 디캡용 PFCP 정보 테이블에서 디캡슐레이션 정보를 반환 받고, 디캡슐레이션 정보를 반환 받으면 바이패스 정보를 비활성화 하고, 디캡슐레이션 정보를 반환 받지 못하면 바이패스 정보를 활성화할 수 있다.
디캡슐레이션부는, 바이패스 정보 비활성화 시 패킷의 디캡슐레이션 기능을 수행하여 IP 패킷을 생성하고, 바이패스 정보 활성화 시 입력 패킷의 바이패스를 수행할 수 있다.
호스트는 GTP 엔진에 이동통신망의 세션 설정 및 업데이트 정보를 전달하여 PFCP 정보 테이블에 등록 및 갱신하되, 인캡용 PFCP 정보 테이블에 등록될 정보이면 사용자 IP를 해시하여 인캡용 해시 테이블에서 인덱스를 사용하여 등록하고, 디캡용 PFCP 정보 테이블에 등록될 정보이면 TEID를 해시하여 디캡용 해시 테이블에서 인덱스를 사용하여 등록할 수 있다.
GTP 엔진으로부터 수신된 메타 데이터를 이용하여 통계처리, 제어 및 네트워크 보안 기능을 수행할 수 있다.
MEC-DP LBO 환경에서 이동통신망 보안을 위한 메타 데이터를 하드웨어 기반 구조에서 생성하여 호스트에 전달하는 기능을 수행하고, 고속 데이터 처리용 메모리를 이용하여 PFCP 정보 테이블에서 참조한 정보를 사용하여 GTP-U 패킷의 디캡슐레이션 또는 IP 패킷의 인캡슐레이션 처리를 하드웨어 기반 구조로 구현함에 따라, GTP-U 패킷의 LBO를 고속으로 처리할 수 있어 패킷 저 지연 및 고속 처리를 달성할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 망 시스템의 구성을 도시한 도면,
도 2는 본 발명의 일 실시 예에 따른 도 1의 GTP 엔진의 세부 구성을 도시한 도면,
도 3은 본 발명의 일 실시 예에 따른 도 2의 해시부와 메타 데이터 생성부의 처리 과정을 도시한 도면,
도 4는 본 발명의 일 실시 예에 따른 PFCP 정보 처리 및 인캡슐레이션 처리 예를 도시한 도면,
도 5는 본 발명의 일 실시 예에 따른 인캡용 해시 테이블 및 인캡용 PFCP 정보 테이블을 도시한 도면,
도 6은 본 발명의 일 실시 예에 따른 PFCP 정보처리 및 디캡슐레이션 처리 예를 도시한 도면,
도 7은 본 발명의 일 실시 예에 따른 디캡용 해시 테이블 및 디캡용 PFCP 정보 테이블을 도시한 도면,
도 8은 본 발명의 일 실시 예에 따른 인캡슐레이션부에서 인캡슐레이션을 수행하여 생성되는 GTP-U 패킷을 도시한 도면이다.
도 9는 본 발명의 일 실시 예에 따른 디캡슐레이션부에서 디캡슐레이션을 수행하여 생성되는 IP 패킷을 도시한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 반영하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 첨부 도면을 참조하여 본 발명의 실시 예를 상세하게 설명한다. 그러나 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다. 본 발명의 실시 예는 이 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공된다.
도 1은 본 발명의 일 실시 예에 따른 망 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 망 시스템은 모바일 엣지 컴퓨팅 데이터 평면(Mobile Edge Computing-Data Plane: MEC-DP, 이하 'MEC-DP'라 칭함) 로컬 브레이크 아웃(Local Break OUT: LBO, 이하 'LBO'라 칭함) 장치(1), 기지국(gNodeB: gNB, 이하 'gNB'라 칭함)(2), 사용자 평면 기능(User Plane Function: UPF, 이하 'UPF'라 칭함)(3), 로컬 서버(Local server)(4) 및 호스트(5)를 포함한다.
MEC-DP LBO 장치(1)는 모바일 망 에지(Mobile Network Edge)에서 클라우드 컴퓨팅 능력과 IT 서비스 환경을 제공함에 따라, 모바일 코어망의 혼잡을 완화하고 새로운 로컬 서비스를 창출한다. 일 실시 예에 따른 MEC-DP LBO 장치(1)에서 GTP-U 패킷 처리가 소프트웨어가 아닌 하드웨어로 구현되며, MEC-DP에서 모바일 코어망과는 독립적으로 LBO를 고속으로 처리한다.
LBO는 모바일 망 사업자(Mobile Network Operator: MNO)가 사용자에게 모바일 망에서 직접 데이터 주문 기능을 제공할 수 있도록 하는 서비스 연결 경로(Path)이다. LBO를 통해 사용자는 방문한 모바일 망에서 직접 데이터 서비스를 제공받을 수 있다. LBO 서비스는 사용자의 데이터가 코어망을 통하지 않고, 직접 LBO 경로로 전달되는 서비스를 의미한다.
일 실시 예에 따른 MEC-DP LBO 장치(1)는 모바일 코어망과는 독립적으로 일반 패킷 무선 서비스(General Packet Radio Service: GPRS, 이하 'GPRS'라 칭함) 터널링 프로토콜 사용자 평면(GPRS Tunneling Protocol User Plane: GTP-U, 이하 'GTP-U'라 칭함) 패킷에 대해 LBO를 고속 및 저 지연으로 처리한다. GTP-U 패킷은 모바일 망 내에서 GPRS를 전달하는 데 사용되는 IP 기반 통신 프로토콜 패킷이다.
MEC-DP LBO 장치(1)는 모바일 통신 구조에서 MEC LBO 기능 구현을 위한 패킷 처리 장치를 나타내며, 하드웨어 기반의 GTP 엔진(10) 및 멀티코어 프로세서(12)를 포함한다.
GTP 엔진(10)은 이동통신망 네트워크 보안을 위한 메타 데이터(Metadata)를 생성하여 이를 주기적으로 호스트(5)에 전달한다. 예를 들어, GTP 엔진(10)은 입력 패킷에서 해시 키에 의한 엔트리 테이블을 생성하고, 생성된 엔트리 테이블에 메타 데이터를 생성하여 이를 주기적으로 호스트(5)로 전달한다. 호스트(5)는 수신한 메타 데이터를 통해 통계 처리, 제어 및 내부망에 악성코드 및 해킹 등과 같은 유해 트래픽의 침입을 차단하는 네트워크 보안기능을 수행한다. 이를 위해 호스트(5)는 IPS 서버일 수 있다.
패킷 고속처리를 위하여 GTP 엔진(10)은 필드 프로그래머블 게이트 어레이(Field Programmable Gate Array: FPGA) 기반의 하드웨어 모듈이다. 예를 들어, GTP 엔진(10)은 40Gbps급 이상의 GTP 패킷 처리 및 100usec 이하의 패킷 지연(delay)을 달성하기 위하여 하드웨어로 구현된다. 소프트웨어 구현 방식은 CPU에 의존하므로 CPU 처리 성능에 따라 큰 영향을 받으나, 하드웨어 구현 방식은 CPU로부터 자유로울 수 있다.
GTP 엔진(10)은 IP 패킷의 GTP-U 패킷으로의 인캡슐레이션(Encapsulation) 또는 GTP-U 패킷의 IP 패킷으로의 디캡슐레이션(Decapsulation)를 통하여 GTP-U 패킷을 고속 및 저 지연으로 처리하기 위한 하드웨어 구조를 가진다.
GTP 엔진(10)은 gNB(2)에서 입력된 GTP-U 패킷의 디캡슐레이션을 수행하기 위해, GTP-U 패킷의 GTP 헤더에서 파싱한 고유 터널링 종점 식별자(tunneling endpoint identifier: TEID, 이하 'TEID'라 칭함)을 해시하여 해시키를 생성하고, 생성된 해시키로 인덱스를 검색하고 검색한 인덱스로 해시 테이블에서 디캡용 패킷 전달 제어 프로토콜(Packet Forward Control Protocol: PFCP, 이하 'PFCP '라 칭함) 정보 테이블에서 포트 정보를 검색하고, 검색된 포트 정보를 멀티코어 프로세서(12)에 전달한다. 그리고 디캡슐레이션 정보를 이용하여 GTP-U 패킷을 디캡슐레이션함에 따라 IP 패킷을 생성한 후 IP 패킷을 멀티코어 프로세서(12)로 전달한다.
GTP 엔진(10)은 LBO 포트에서 입력된 IP 패킷에서 GTP-U 패킷으로의 인캡슐레이션을 수행하기 위해, 입력 IP 패킷에서 목적지 IP를 파싱하고 해시하여 해시키를 생성한다. 목적지 IP는 사용자 장비(User Element: UE, 이하 'UE'라 칭함)의 IP 어드레스와 동일하다. GTP 엔진(10)은 해시키로 해시 테이블에서 인덱스를 검색하고 검색한 인덱스로 인캡용 PFCP 정보 테이블을 참조하여 소스(src) IP, 목적지(dst) IP 그리고 TEID 값을 전달받아 GTP-U 패킷으로의 인캡슐레이션을 수행한 후 GTP-U 패킷을 멀티코어 프로세서(12)에 전달한다. GTP 엔진(10)은 인캡용 PFCP 정보 테이블에서 검색한 포트 정보를 함께 멀티코어 프로세서(12)에 전달할 수 있다.
멀티코어 프로세서(12)는 디캡용 PFCP 정보 테이블을 참조하여 획득한 포트 정보를 이용하여 해당 LBO 포트에 디캡슐레이션된 IP 패킷을 전송한다. 또한, 멀티코어 프로세서(12)는 인캡용 PFCP 정보 테이블을 참조하여 획득한 포트 정보를 이용하여 해당 gNB 포트에 인캡슐레이션된 GTP-U 패킷을 전송한다.
도 1의 gNB(2), UPF(3), N3, N6는 5G 레퍼런스 모델에서 표시되는 기능(Function) 및 레퍼런스 포인트(Reference Point)를 예로 들어 도시한 것이다. N3는 gNB(2)와 UPF(3) 사이에 형성되는 GTP 터널 인터페이스이다. UPF(3)는 모바일 코어 망(Mobile Core network)의 기능 예로서, 모바일 코어 망은 다른 망 기능으로 대체될 수 있다.
도 2는 본 발명의 일 실시 예에 따른 도 1의 GTP 엔진의 세부 구성을 도시한 도면이다.
도 1 및 도 2를 참조하면, GTP 엔진(10)은 해시부(100), 메타 데이터 생성부(102), IP 패킷 처리부(110), 인캡슐레이션 정보 처리부(112), 인캡슐레이션부(114), GTP-U 패킷 처리부(120), 디캡슐레이션 정보 처리부(122) 및 디캡슐레이션부(124)를 포함한다.
해시부(100)는 입력 패킷에서 5 튜플(tuple) 값을 추출하고, 16비트 해시 키를 생성하여 엔트리 테이블(Entry Table)을 생성한다. 해시부(100)는 해시 충돌 방지를 위해서 링크드 리스트 테이블(Linked List Table)을 이용할 수 있다.
메타 데이터 생성부(102)는 엔트리 테이블에 네트워크 보안을 위한 메타 데이터를 생성한다. 메타 데이터는 데이터 패킷 헤더로부터 추출되거나 파생된 중요한 정보 또는 파라미터이다. 메타 데이터의 종류는 다음과 같다.
1) 수신 패킷 수
2) 수신 바이트 수
3) 수신 시작시간 및 종료시간
4) 서비스
5) 5-tuple (Source IP Address, Destination IP Address, Source Port, Destination Port, Protocol)
6) TEID 값(Value) (GTP-U 패킷인 경우 1, LBO의 IP 패킷인 경우 0으로 인식)
메타 데이터 생성부(102)는 생성된 메타 데이터를 주기적으로 호스트(5)로 전달한다. 호스트(5)는 메타 데이터를 이용하여 패킷 통계, 데이터 통제기능 및 네트워크 보안 기능을 수행한다. 메타 데이터 생성부(102)가 호스트(5)에 메타 데이터를 전달하는 주기는 사용자에 의해 설정 가능하며, 예를 들어, 60초에서 300초 사이일 수 있다.
호스트(5)가 멀티코어 프로세서(12)로부터 가공되지 않은 원(raw) 패킷을 전달받아 IPS 기능을 수행하는 방법에 비해, 하드웨어 기반의 GTP 엔진(10)을 이용하여 선 처리된 메타 데이터를 수신하여 처리함으로써 호스트(5)가 보다 고속으로 메타 데이터를 처리할 수 있다.
IP 패킷 처리부(110)는 LBO 포트에서 입력되는 IP 패킷에서 목적지 IP를 파싱 및 해시 하여 해시키를 생성하고, 생성된 해시키를 인캡슐레이션 정보 처리부(112)로 전달한다.
인캡슐레이션 정보 처리부(112)는 전달받은 해시키로 해시 테이블에서 인덱스를 검색하고 검색한 인덱스로 인캡용 PFCP 정보 테이블을 검색하여 인캡슐레이션을 수행하는데 필요한 인캡슐레이션 정보를 획득한다. 인캡슐레이션 정보는 소스 IP(src IP), 목적지 IP(dst IP) 및 인캡슐레이션용 TEID를 포함할 수 있다.
인캡슐레이션부(114)는 인캡용 PFCP 정보 테이블을 통해 검색한 인캡슐레이션 정보를 이용하여 IP 패킷을 GTP-U 패킷으로 인캡슐레이션 한다.
GTP 패킷 처리부(120)는 GTP-U 패킷의 GTP 헤더의 TEID 값을 파싱하고 해시 하여 해시키를 생성하고, 생성된 해시키를 디캡슐레이션 정보 처리부(122)로 전달한다.
디캡슐레이션 정보 처리부(122)는 입력받은 해시키를 이용하여 해시키로 해시 테이블에서 인덱스를 검색하고 검색한 인덱스로 디캡용 PFCP 정보 테이블을 검색하여 디캡슐레이션을 수행하는데 필요한 디캡슐레이션 정보를 획득한다. 디캡슐레이션 정보는 바이패스 정보, 포트 정보를 포함할 수 있다.
디캡슐레이션부(124)는 디캡슐레이션 정보를 이용하여 GTP-U 패킷을 IP 패킷으로 디캡슐레이션 한다.
호스트(5)는 PCIe 버스를 통해서 PFCP 정보를 GTP 엔진(10) 내부의 인캡용 PFCP 정보 테이블 및 디캡용 PFCP 정보 테이블에 등록 및 갱신한다. 등록된 내용을 고속으로 검색하기 위해서 호스트(5)는 TCAM을 사용한 해시 테이블을 이용하며, 여기서 참조한 인덱스로 PFCP 정보 테이블의 정보를 갱신한다. PFCP 정보 테이블에는 5G 이동통신망에서 사용되는 인캡슐레이션 정보, 디캡슐레이션 정보 그리고 포트 정보도 포함되어 있다.
호스트(5)는 인캡용 PFCP 정보 테이블에 등록될 정보이면 사용자 IP를 해시하여 인캡용 해시 테이블에서 인덱스를 사용하여 등록하고, 디캡용 PFCP 정보 테이블에 등록될 정보이면 TEID를 해시하여 디캡용 해시 테이블에서 인덱스를 사용하여 등록할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 도 2의 해시부와 메타 데이터 생성부의 처리 과정을 도시한 도면이다.
도 2 및 도 3을 참조하면, 해시부(100)는 패킷이 입력(310) 되면, 입력 패킷을 파싱(320) 하고 5-튜플을 추출한다(330). 5-튜플은 source IP(src_ip), source port(src_port), destination IP(dst_ip), destination port(dst_port), protocol을 포함한다.
이어서, 해시부(100)는 5-튜플을 가지고 해시 키(HASH KEY)(340)를 이용하여 엔트리 테이블(350)을 생성한다. 엔트리 데이블(350)은 크게 인덱스 해시 테이블(Indexed HASHING Table)과 링크드 리스트 테이블(Linked List Table)로 구성되어 있다. 메타 데이터 생성부(102)는 인덱스 해시 테이블에 메타 데이터를 등록한다. 링크드 리스트 테이블은 해시 충돌을 방지하기 위해 추가로 구성된 테이블이다. 등록된 메타 데이터는 호스트로 주기적으로 전송되어 호스트의 통계 처리, 제어 및 네트워크 보안 기능 수행에 사용된다.
도 4는 본 발명의 일 실시 예에 따른 PFCP 정보 처리 및 인캡슐레이션 처리 예를 도시한 도면이다.
도 2 및 도 4를 참조하면, 멀티코어 프로세서(12)는 LBO 포트에서 입력되는 IP 패킷을 GTP 엔진(10)의 IP 패킷 처리부(110)로 전달한다.
IP 패킷 처리부(110)는 IP 패킷을 입력 받아 목적지 IP를 파싱 및 해시 하여 해시키를 생성한다.
인캡슐레이션 정보 처리부(112)는 IP 패킷 처리부(110)로부터 해시키를 입력 받아 인덱스를 검색하고, 검색한 인덱스로 인캡용 PFCP 정보 테이블(113)에서 인캡슐레이션 정보(인캡슐레이션용 TEID, src IP, dst IP)를 추출한 후, 추출된 인캡슐레이션 정보를 인캡슐레이션부(114)에 전달한다. 또한, 인캡슐레이션 정보 처리부(112)는 포트 정보도 동시에 추출하여 멀티코어 프로세서(12)에 전달한다.
인캡슐레이션 정보 처리부(112)는 해시키를 TCAM을 이용한 인캡용 해시 테이블(115)에 입력하고, 해시키로 인캡용 해시 테이블(115)에서 인덱스를 검색한 후, 검색한 인덱스로 인캡용 PFCP 정보 테이블(113)에 저장된 인캡슐레이션(Encap) 정보를 검색한다.
이동통신망에서 세션 정보가 생성 및 변경되면, 호스트(5)는 PFCP 정보 중에서 사용자 IP (UE IP)를 해시 하고 해시 테이블을 이용하여 인캡용 PFCP 정보 테이블(113)에 인캡슐레이션을 위한 정보를 생성 및 갱신할 수 있다.
인캡슐레이션부(114)는 인캡슐레이션 정보 처리부(112)를 통해 검색된 인캡슐레이션 정보를 이용하여 IP 패킷에 차례대로 GTP-H, UDP-H, IP-H를 인캡슐레이션함에 따라 GTP-U 패킷을 생성한다.
인캡슐레이션부(114)는 인캡슐레이션 된 GTP-U 패킷을 멀티코어 프로세서(12)에 전달하고, 멀티코어 프로세서(12)는 포트 정보에 따라 해당 gNB 포트로 GTP-U 패킷을 전달한다.
도 5는 본 발명의 일 실시 예에 따른 인캡용 해시 테이블 및 인캡용 PFCP 정보 테이블을 도시한 도면이다.
도 4 및 도 5를 참조하면, 인캡슐레이션 정보 처리부(112)는 해시키로 인캡용 해시 테이블(115)에서 인덱스를 검색하고 이 인덱스로 인캡용 PFCP 정보 테이블(113)에서 저장된 인캡슐레이션(Encap) 정보를 고속으로 검색한다. 인캡슐레이션 정보는 TEID 값, Src IP, Dst IP, 그리고 포트 정보를 포함한다.
인캡슐레이션부(114)는 고속 검색된 인캡슐레이션 정보를 이용하여 IP 패킷을 인캡슐레이션 함에 따라 GTP-U 패킷을 생성한다. 예를 들어, 인캡슐레이션부(114)는 TEID 값을 이용하여 입력 패킷에 GTP-H를 부가하고, Outer Src IP, Outer Dst IP를 이용하여 입력 패킷에 IP-H(Outer)를 부가한다. 이는 하드웨어 로직으로 처리되어 고속으로 처리된다.
인캡슐레이션부(114)가 생성된 GTP-U 패킷을 멀티코어 프로세서(12)로 전송하면, 멀티코어 프로세서(12)는 GTP-U 패킷을 포트 정보를 이용하여 이와 일치하는 gNB 포트로 전송할 수 있다.
도 6은 본 발명의 일 실시 예에 따른 PFCP 정보처리 및 디캡슐레이션 처리 예를 도시한 도면이다.
도 2 및 도 6을 참조하면, 멀티코어 프로세서(12)는 gNB에서 입력되는 GTP-U 패킷을 GTP 엔진(10)의 GTP 패킷 처리부(120)로 전달한다.
GTP 패킷 처리부(120)는 입력된 GTP-U 패킷의 GTP 헤더에서 TEID를 파싱하고 해시 하여 해시 키를 생성하고, 생성된 해시키를 디캡슐레이션 정보 처리부(122)로 전달한다.
디캡슐레이션 정보 처리부(122)는 해시키를 이용하여 해시 테이블에서 인덱스를 검색하고, 검색한 인덱스로 디캡용 PFCP 정보 테이블(123)에서 디캡을 위한 디캡슐레이션 정보를 검색한다.
디캡슐레이션 정보 처리부(122)는 해시키를 TCAM을 이용한 디캡용 해시 테이블(125)에 입력하여 인덱스를 검색하고, 검색한 인덱스를 이용하여 디캡용 PFCP 정보 테이블(123)에서 디캡슐레이션 정보를 반환 받는다. 디캡슐레이션 정보 처리부(122)는 디캡슐레이션 정보를 반환 받을 시 바이패스 정보를 비활성화 하고, 디캡슐레이션 정보를 반환 받지 못하면 바이패스 정보를 활성화한 후, 디캡슐레이션부(124)로 전달한다.
디캡슐레이션부(124)는 바이패스 정보가 비활성화 되어 전달되면, 입력된 GTP-U 패킷의 디캡슐레이션을 수행하여 IP 패킷을 생성하고 IP 패킷을 멀티코어 프로세서(12)로 전송한다. 그러면, 멀티코어 프로세서(12)는 포트 정보에 따라 IP 패킷을 해당 LBO 포트로 전송한다.
디캡슐레이션부(124)는 바이패스 정보가 활성화되어 전달되면, 입력된 GTP-U 패킷은 디캡슐레이션을 수행하지 않고 바이패스 하여, 바이패스 GTP-U 패킷을 바로 멀티코어 프로세서(12)로 전송하며, 멀티코어 프로세서(12)에 의해 UPF 포트로 전달된다.
이동통신망에서 세션 정보가 변경되면, 호스트(5)는 디캡용 PFCP 정보 테이블(123)에 디캡슐레이션을 위한 정보를 갱신할 수 있다.
도 7은 본 발명의 일 실시 예에 따른 디캡용 해시 테이블 및 디캡용 PFCP 정보 테이블을 도시한 도면이다.
도 6 및 도 7을 참조하면, 디캡슐레이션 정보 처리부(122)는 해시키를 이용하여 디캡용 해시 테이블(125)에서 인덱스를 검색하고, 검색한 인덱스로 디캡용 PFCP 정보 테이블(123)에 저장된 디캡슐레이션(Decap) 정보를 검색한다. 디캡슐레이션 정보는 TEID, 포트 정보를 포함한다. 디캡슐레이션 정보 처리부(122)는 인덱스를 사용하여 디캡용 PFCP 정보 테이블(123)에서 디캡슐레이션 정보를 고속으로 검색할 수 있다.
도 8은 본 발명의 일 실시 예에 따른 인캡슐레이션부에서 인캡슐레이션을 수행하여 생성되는 GTP-U 패킷을 도시한 도면이다.
도 4 및 도 8을 참조하면, 인캡슐레이션부(114)가 LBO 포트에서 입력되는 IP-H(INNER)와 USER DATA로 구성되는 일반 IP 패킷을 대상으로 GTP 인캡슐레이션을 통해 IP 패킷에서 GTP-H, UDP-H, IP-H(OUTER)를 순차적으로 부착(attach) 하여 GTP-U 패킷을 생성한다.
도 9는 본 발명의 일 실시 예에 따른 디캡슐레이션부에서 디캡슐레이션을 수행하여 생성되는 IP 패킷을 도시한 도면이다.
도 6 및 도 9를 참조하면, 디캡슐레이션부(124)가 GTP 디캡슐레이션을 통해 GTP-U 패킷에서 GTP-H, UDP-H, IP-H(OUTER), L2-H를 제거하고 IP-H(INNER), USER DATA로 구성되는 IP 패킷을 생성한다.
인캡슐레이션/디캡슐레이션을 통해 생성되는 GTP-U 패킷 및 IP 패킷은 최종적으로 멀티코어 프로세서를 통해서 나간다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (11)

  1. 모바일 엣지 컴퓨팅 데이터 평면(Mobile Edge Computing-Data Plane: MEC-DP, 이하 'MEC-DP'라 칭함) 로컬 브레이크 아웃(Local Break OUT: LBO, 이하 'LBO'라 칭함) 장치에 있어서,
    필드 프로그래머블 게이트 어레이(Field Programmable Gate Array: FPGA) 기반의 하드웨어 모듈로서, 입력 패킷에서 해시 키에 의한 엔트리 테이블을 생성하고, 생성된 엔트리 테이블에 메타 데이터를 생성하여 이를 호스트로 전달하는 일반 패킷 무선 서비스(General Packet Radio Service: GPRS, 이하 'GPRS'라 칭함) 터널링 프로토콜(GPRS Tunneling Protocol: GTP, 이하 'GTP'라 칭함) 엔진; 및
    입력 패킷을 수신하여 GTP 엔진에 전달하고 GTP 엔진으로부터 수신된 패킷을 전송하는 멀티코어 프로세서; 를 포함하며,
    상기 GTP 엔진은
    호스트에서 공급된 PFCP(Packet Forward Control Protocol) 정보 테이블에서 획득된 정보를 이용하여 IP 패킷의 인캡슐레이션 및 GTP-U 패킷의 디캡슐레이션을 처리하고,
    호스트는 GTP 엔진을 이용하여 선 처리된 메타 데이터를 수신하여 처리하는 것을 특징으로 하는 MEC-DP LBO 장치.
  2. 제 1 항에 있어서, 상기 GTP 엔진은
    MEC-DP LBO 장치의 각 포트로부터 입력되는 패킷을 파싱 하고 5-튜플을 추출하고 해시 키로 엔트리 테이블을 생성하는 해시부; 및
    엔트리 테이블에 이동통신망 네트워크 보안을 위한 메타 데이터를 생성하고 메타 데이터를 주기적으로 호스트로 전달하는 메타 데이터 생성부;
    를 포함하는 것을 특징으로 하는 MEC-DP LBO 장치.
  3. 제 1 항에 있어서, 상기 GTP 엔진은
    입력 IP 패킷에서 목적지 IP를 파싱 및 해시 하여 해시키를 생성하는 IP 패킷 처리부;
    해시키를 입력 받아 인덱스를 검색하고 검색한 인덱스를 이용하여 인캡용 PFCP(Packet Forwarding Control Protocol) 정보 테이블에서 인캡슐레이션 정보를 획득하는 인캡슐레이션 정보 처리부; 및
    인캡슐레이션 정보를 전달받아 이를 이용하여 GPRS 터널링 프로토콜 사용자 평면(GPRS Tunneling Protocol User Plane: GTP-U, 이하 'GTP-U'라 칭함) 패킷으로 인캡슐레이션 하여 멀티코어 프로세서로 전송하는 인캡슐레이션부;
    를 포함하는 것을 특징으로 하는 MEC-DP LBO 장치.
  4. 제 3 항에 있어서,
    인캡슐레이션 정보는 소스 IP(Src IP), 목적지 IP(Dst IP) 및 인캡슐레이션용 터널링 종점 식별자(tunneling endpoint identifier: TEID, 이하 'TEID'라 칭함)를 포함하는 것을 특징으로 하는 MEC-DP LBO 장치.
  5. 제 3 항에 있어서, 인캡슐레이션 정보 처리부는
    해시키를 삼분 내용 주소화 기억장치(Ternary Content-addressable memory: TCAM, 이하 'TCAM '라 칭함)를 이용한 인캡용 해시 테이블에 입력하여 인덱스를 검색하고 검색한 인덱스를 이용하여 인덱스 테이블에서 인캡슐레이션 정보를 반환 받는 것을 특징으로 하는 MEC-DP LBO 장치.
  6. 제 1 항에 있어서, 상기 GTP 엔진은
    입력 GTP-U 패킷에서 TEID를 파싱 및 해시하여 해시키를 생성하는 GTP 패킷 처리부;
    해시키를 입력 받아 인덱스를 검색하고 검색한 인덱스를 이용하여 디캡용 PFCP 정보 테이블에서 디캡슐레이션 정보를 획득하는 디캡슐레이션 정보 처리부; 및
    디캡슐레이션 정보를 전달받아 이를 이용하여 입력 GTP-U 패킷을 IP 패킷으로 디캡슐레이션 하여 멀티코어 프로세서로 전송하는 디캡슐레이션부;
    를 포함하는 것을 특징으로 하는 MEC-DP LBO 장치.
  7. 제 6 항에 있어서,
    디캡슐레이션 정보는 바이패스 정보 및 포트 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 MEC-DP LBO 장치.
  8. 제 6 항에 있어서, 디캡슐레이션 정보 처리부는
    해시키를 TCAM을 이용한 디캡용 해시 테이블에 입력하여 인덱스를 검색하고, 검색한 인덱스를 이용하여 디캡용 PFCP 정보 테이블에서 디캡슐레이션 정보를 반환 받고, 디캡슐레이션 정보를 반환 받으면 바이패스 정보를 비활성화 하고, 디캡슐레이션 정보를 반환 받지 못하면 바이패스 정보를 활성화하는 것을 특징으로 하는 MEC-DP LBO 장치.
  9. 제 8 항에 있어서, 디캡슐레이션부는
    바이패스 정보 비활성화 시 패킷의 디캡슐레이션 기능을 수행하여 IP 패킷을 생성하고, 바이패스 정보 활성화 시 입력 패킷의 바이패스를 수행하는 것을 특징으로 하는 MEC-DP LBO 장치.
  10. 제 1 항에 있어서, 호스트는
    GTP 엔진에 이동통신망의 세션 설정 및 업데이트 정보를 전달하여 PFCP 정보 테이블에 등록 및 갱신하되, 인캡용 PFCP 정보 테이블에 등록될 정보이면 사용자 IP를 해시하여 인캡용 해시 테이블에서 인덱스를 사용하여 등록하고, 디캡용 PFCP 정보 테이블에 등록될 정보이면 TEID를 해시하여 디캡용 해시 테이블에서 인덱스를 사용하여 등록하는 것을 특징으로 하는 MEC-DP LBO 장치.
  11. 제 1 항에 있어서, 호스트는
    GTP 엔진으로부터 수신된 메타 데이터를 이용하여 통계처리, 제어 및 네트워크 보안 기능을 수행하는 것을 특징으로 하는 MEC-DP LBO 장치.
KR1020210171909A 2021-12-03 2021-12-03 Mec-dp lbo 장치 및 이동통신망 네트워크 보안을 위한 메타 데이터 생성과 pfcp 정보를 이용한 gtp-u 패킷의 디캡슐레이션 및 ip 패킷의 인캡슐레이션 고속 처리방법 KR102403784B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210171909A KR102403784B1 (ko) 2021-12-03 2021-12-03 Mec-dp lbo 장치 및 이동통신망 네트워크 보안을 위한 메타 데이터 생성과 pfcp 정보를 이용한 gtp-u 패킷의 디캡슐레이션 및 ip 패킷의 인캡슐레이션 고속 처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210171909A KR102403784B1 (ko) 2021-12-03 2021-12-03 Mec-dp lbo 장치 및 이동통신망 네트워크 보안을 위한 메타 데이터 생성과 pfcp 정보를 이용한 gtp-u 패킷의 디캡슐레이션 및 ip 패킷의 인캡슐레이션 고속 처리방법

Publications (1)

Publication Number Publication Date
KR102403784B1 true KR102403784B1 (ko) 2022-05-30

Family

ID=81799921

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210171909A KR102403784B1 (ko) 2021-12-03 2021-12-03 Mec-dp lbo 장치 및 이동통신망 네트워크 보안을 위한 메타 데이터 생성과 pfcp 정보를 이용한 gtp-u 패킷의 디캡슐레이션 및 ip 패킷의 인캡슐레이션 고속 처리방법

Country Status (1)

Country Link
KR (1) KR102403784B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110071817A (ko) * 2009-12-21 2011-06-29 한국전자통신연구원 트래픽 제어 장치 및 방법
KR20150011010A (ko) * 2009-11-10 2015-01-29 노키아 솔루션스 앤드 네트웍스 오와이 통신 트래픽 브레이크아웃을 제공하기 위한 통신 네트워크의 네트워크 디바이스 및 방법
KR101917831B1 (ko) * 2017-01-18 2019-01-24 콘텔라 주식회사 서빙 게이트웨이에서 lbo 서비스 지원 방법 및 장치
KR102016626B1 (ko) * 2018-06-26 2019-08-30 (주) 시스메이트 점보 프레임을 이용하는 고속 저지연 네트워크 인터페이스 장치
US20200287829A1 (en) * 2019-03-06 2020-09-10 Arista Networks, Inc. Resilient Hashing With Compression
KR102261758B1 (ko) * 2020-11-19 2021-06-07 (주) 시스메이트 모바일 네트워크에서 일반 패킷 무선 서비스 터널링 프로토콜 사용자 평면 패킷의 고속 처리방법 및 그 장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150011010A (ko) * 2009-11-10 2015-01-29 노키아 솔루션스 앤드 네트웍스 오와이 통신 트래픽 브레이크아웃을 제공하기 위한 통신 네트워크의 네트워크 디바이스 및 방법
KR20110071817A (ko) * 2009-12-21 2011-06-29 한국전자통신연구원 트래픽 제어 장치 및 방법
KR101917831B1 (ko) * 2017-01-18 2019-01-24 콘텔라 주식회사 서빙 게이트웨이에서 lbo 서비스 지원 방법 및 장치
KR102016626B1 (ko) * 2018-06-26 2019-08-30 (주) 시스메이트 점보 프레임을 이용하는 고속 저지연 네트워크 인터페이스 장치
US20200287829A1 (en) * 2019-03-06 2020-09-10 Arista Networks, Inc. Resilient Hashing With Compression
KR102261758B1 (ko) * 2020-11-19 2021-06-07 (주) 시스메이트 모바일 네트워크에서 일반 패킷 무선 서비스 터널링 프로토콜 사용자 평면 패킷의 고속 처리방법 및 그 장치

Similar Documents

Publication Publication Date Title
US11240065B2 (en) NSH encapsulation for traffic steering
US11637774B2 (en) Service routing packet processing method and apparatus, and network system
US9294302B2 (en) Non-fragmented IP packet tunneling in a network
CN107925623A (zh) 覆盖网络的互连
CN108353022B (zh) 一种数据报文的处理方法、装置及系统
WO2018036254A1 (zh) 报文转发方法及装置
WO2018192587A1 (zh) 一种查表方法及装置、计算机存储介质
KR102025680B1 (ko) Sdn 기반의 arp 구현 방법 및 장치
CN111786869B (zh) 一种服务器之间的数据传输方法及服务器
CN107484439B (zh) 一种数据报文处理方法及设备
WO2014166073A1 (zh) 报文转发方法和网络设备
US10263901B2 (en) Service packet processing method, apparatus, and system
US20160164845A1 (en) Implementing network communication
Nguyen et al. Providing CCN functionalities over OpenFlow switches
CN110636078B (zh) 实现Cloudsec的方法及装置
CN111786868B (zh) 服务器之间的数据传输方法及strongswan服务器
KR102403784B1 (ko) Mec-dp lbo 장치 및 이동통신망 네트워크 보안을 위한 메타 데이터 생성과 pfcp 정보를 이용한 gtp-u 패킷의 디캡슐레이션 및 ip 패킷의 인캡슐레이션 고속 처리방법
CN103746768A (zh) 一种数据包的识别方法及设备
CN111786870B (zh) 数据传输方法及strongswan服务器
CN115225414B (zh) 基于ipsec的加密策略匹配方法、装置及通信系统
CN108156066B (zh) 报文转发方法和装置
CN108848202B (zh) 电子装置、数据传输方法及相关产品
WO2015154393A1 (zh) 业务节点能力处理方法、装置、业务分类器及业务控制器
KR102261758B1 (ko) 모바일 네트워크에서 일반 패킷 무선 서비스 터널링 프로토콜 사용자 평면 패킷의 고속 처리방법 및 그 장치
WO2022100511A1 (zh) 转发表项的处理方法和装置

Legal Events

Date Code Title Description
GRNT Written decision to grant