KR102481623B1 - Lisp 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법 및 시스템 - Google Patents
Lisp 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법 및 시스템 Download PDFInfo
- Publication number
- KR102481623B1 KR102481623B1 KR1020210092012A KR20210092012A KR102481623B1 KR 102481623 B1 KR102481623 B1 KR 102481623B1 KR 1020210092012 A KR1020210092012 A KR 1020210092012A KR 20210092012 A KR20210092012 A KR 20210092012A KR 102481623 B1 KR102481623 B1 KR 102481623B1
- Authority
- KR
- South Korea
- Prior art keywords
- service
- address
- application
- control plane
- lisp
- Prior art date
Links
- 238000007726 management method Methods 0.000 title claims abstract description 18
- 238000013507 mapping Methods 0.000 claims description 42
- 230000006855 networking Effects 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 12
- 238000000926 separation method Methods 0.000 claims description 4
- 238000000034 method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 230000014509 gene expression Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2571—NAT traversal for identification, e.g. for authentication or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4541—Directories for service discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템의 어플리케이션에 대한 주소 관리 방법으로서, 컨테이너 플랫폼의 서비스 디스커버리 에이전트가 해당 클러스터 내에 어플리케이션이 생성되는 것을 감지하는 단계; 상기 서비스 디스커버리 에이전트가 중앙의 제어평면에 서비스 이름을 전달하여 생성될 어플리케이션에 할당할 서비스 IP주소를 질의하는 단계; 상기 제어평면은 상기 서비스 이름에 매칭되는 서비스 IP주소를 검색하여 상기 서비스 디스커버리 에이전트에 전달하는 단계; 및 상기 서비스 디스커버리 에이전트는 전달받은 서비스 IP주소를 상기 컨테이너 플랫폼 관리자에 전달하여 어플리케이션 생성을 완료하고, 생성된 어플리케이션에 대하여 상기 서비스 IP주소와 자신의 공용 IP를 매핑시켜 상기 제어평면에 등록시키는 단계를 포함한다.
Description
본 발명은 LISP 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법 및 시스템에 관한 것이다.
최근 클라우드 컴퓨팅에서는 컨테이너 기반 가상화가 기존의 하이퍼바이저 가상화 기술을 대체하며 각광받고 있다. 컨테이너는 모듈화되고 격리된 컴퓨팅 공간 또는 컴퓨팅 환경, 다시 말해 어플리케이션을 구동하는 환경을 격리한 공간을 의미한다. 기본적으로 가상화를 위해 하이퍼바이저와 게스트 OS(operating system)가 필요했던 것과는 달리, 컨테이너는 운영 체제를 제외하고 어플리케이션 실행에 필요한 모든 파일만을 패키징(Packaging)한 형태를 갖는다. 그만큼 기존의 가상머신에 비해 가볍고 빠르게 동작이 가능하다는 장점이 있다.
컨테이너 기반 가상화 플랫폼 환경에서의 네트워크 시스템에서, 생성된 컨테이너 어플리케이션에 대한 IP 주소는 내부 주소로써 할당된다. 따라서, 외부 시스템에서 내부의 컨테이너에 접근하기 위해서는 해당 플랫폼의 대표적인 공용 IP 주소를 통해 접근해야 한다. 이러한 종래의 네트워킹 기술은 동일한 어플리케이션이 지리적으로 분산된 여러 플랫폼 환경에서 동시에 구동할 때, 다음과 같은 한계를 지니고 있다.
첫번째, 외부에서 해당 어플리케이션의 접근 시, 지리적으로 다른 플랫폼에 따라 서로 다른 IP 주소를 목적지로 하는 패킷을 구성해야 한다. 이는 단말의 이동 시 동일한 어플리케이션에 대해 더 가까운 곳에 있는 어플리케이션으로 연결하고자 할 때 목적지 IP 주소를 변경해야 하며, 이로 인한 세션의 중단 및 재설립이 요구된다.
두번째, 여러 가상화 플랫폼에서 동작하는 동일한 어플리케이션에 대한 네트워킹 측면에서의 통합적인 관리가 불가하다. 종래의 방법에서는 특정 어플리케이션의 이름에 대한 IP 주소를 제공하는 DNS(domain name system) 시스템을 사용할 수 있으나, 이러한 방법 또한 가상화 어플리케이션의 동적 상태 변경에 따른 상태 모니터링을 위한 추가적인 기능이 요구된다.
종래 기술에 따르면 VM 기반의 가상 네트워크 기능과 컨테이너 기반의 가상 네트워크 기능은 각각의 플랫폼에 의해 제어 또는 관리될 수 있다. 그러나, 통합 클라우드 시스템에서는 서로 다른 기반의 가상 네트워크 기능이 하나의 통합된 플랫폼에 의해 관리 및 제어될 필요성이 요구될 수 있다.
본 발명의 일 실시예에 따른 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템의 어플리케이션에 대한 주소 관리 방법은 컨테이너 플랫폼의 서비스 디스커버리 에이전트가 해당 클러스터 내에 어플리케이션이 생성되는 것을 감지하는 단계; 상기 서비스 디스커버리 에이전트가 중앙의 제어평면에 서비스 이름을 전달하여 생성될 어플리케이션에 할당할 서비스 IP주소를 질의하는 단계; 상기 제어평면은 상기 서비스 이름에 매칭되는 서비스 IP주소를 검색하여 상기 서비스 디스커버리 에이전트에 전달하는 단계; 및 상기 서비스 디스커버리 에이전트는 전달받은 서비스 IP주소를 상기 컨테이너 플랫폼 관리자에 전달하여 어플리케이션 생성을 완료하고, 생성된 어플리케이션에 대하여 상기 서비스 IP주소와 자신의 공용 IP를 매핑시켜 상기 제어평면에 등록시키는 단계를 포함한다.
일 실시예에서, 상기 컨테이너 플랫폼의 서비스 디스커버리 에이전트가 해당 클러스터 내에 어플리케이션이 생성되는 것을 감지하는 단계는, 상기 서비스 디스커버리 에이전트가 해당 클러스터 내의 네트워킹 관리자의 어플리케이션 생성을 모니터링하고, 어플리케이션 생성의 시작을 감지하면 어플리케이션 생성 중지를 요청하는 것을 특징으로 한다.
일 실시예에서, 상기 서비스 IP주소를 검색하여 상기 서비스 디스커버리 에이전트에 전달하는 단계는, 상기 제어평면의 서비스 디스커버리 컨트롤러가 상기 서비스 이름에 매핑되는 클러스터 IP 주소가 있는지 확인하고, 매핑되는 클러스터 IP주소가 검색되는 경우, 검색된 클러스터 IP주소를 상기 서비스 디스커버리 에이전트에 전달하고, 매핑되는 클러스터 IP주소가 없는 경우, 관리하는 IP주소 영역에서 임의로 선택된 클러스터 IP주소를 상기 서비스 이름에 매핑시킨 후 매핑된 IP주소를 상기 서비스 디스커버리 에이전트에 전달하는 것을 특징으로 한다.
일 실시예에서, 상기 서비스 IP주소와 자신의 공용 IP를 매핑시켜 상기 제어평면에 등록시키는 단계는, 상기 제어평면이 상기 서비스 IP주소를 식별자로 하고, 상기 공용 IP를 위치자로 하여 상기 식별자와 위치자를 매핑시키는 것을 특징으로 한다.
일 실시예에서, LISP 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법은 외부단말이 속한 제1 지원 라우터가 임의의 서비스 IP인 식별자를 목적지로 하는 패킷에 대한 위치자를 상기 제어평면에 질의하는 단계; 상기 제어평면은 상기 식별자와 매핑되는 공용 IP주소를 위치자로서 상기 제1 지원 라우터에 제공하는 단계; 상기 지원 라우터는 상기 위치자의 공용 IP주소를 수신자로 지정하고, 상기 수신자에 대응하는 클러스터의 지원 라우터로 전달하는 단계; 및 상기 수신자에 대응하는 클러스터의 지원 라우터는 상기 패킷을 상기 서비스 IP에 대응하는 어플리케이션에 전달하는 단계를 포함한다.
본 발명의 다른 실시예에 따른 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템으로서, 해당 클러스터 내에 어플리케이션이 생성되는 것을 감지하고, 상기 어플리케이션의 서비스 이름을 전달하여 생성될 어플리케이션에 할당할 서비스 IP주소를 질의하는 컨테이너 플랫폼의 서비스 디스커버리 에이전트; 및 상기 질의를 전달받아 상기 서비스 이름에 매칭되는 서비스 IP주소를 검색하여 상기 서비스 디스커버리 에이전트에 전달하는 중앙의 제어평면을 포함하고, 상기 서비스 디스커버리 에이전트는 전달받은 서비스 IP주소를 상기 컨테이너 플랫폼 관리자에 전달하여 어플리케이션 생성을 완료하고, 생성된 어플리케이션에 대하여 상기 서비스 IP주소와 자신의 공용 IP를 매핑시켜 상기 제어평면에 등록시키는 것을 특징으로 한다.
일 실시예에서, 상기 서비스 디스커버리 에이전트는 해당 클러스터 내의 네트워킹 관리자의 어플리케이션 생성을 모니터링하고, 어플리케이션 생성의 시작을 감지하면 어플리케이션 생성 중지를 요청하는 것을 특징으로 한다.
일 실시예에서, 상기 제어평면은, 상기 서비스 이름에 매핑되는 클러스터 IP 주소가 있는지 확인하고, 매핑되는 클러스터 IP주소가 검색되는 경우, 검색된 클러스터 IP주소를 상기 서비스 디스커버리 에이전트에 전달하고, 매핑되는 클러스터 IP주소가 없는 경우, 관리하는 IP주소 영역에서 임의로 선택된 IP주소를 상기 서비스 이름에 매핑시킨 후 매핑된 IP주소를 상기 서비스 디스커버리 에이전트에 전달하는 서비스 디스커버리 컨트롤러를 포함하는 것을 특징으로 한다.
일 실시예에서, 상기 제어평면은 상기 서비스 IP주소를 식별자로 하고, 상기 공용 IP를 위치자로 하여 상기 식별자와 위치자를 매핑시키는 ID/위치 매핑부를 포함하는 것을 특징으로 한다.
일 실시예에서, 임의의 서비스 IP인 식별자를 목적지로 하는 패킷을 전송하는 외부단말이 속하고, 상기 패킷에 대한 위치자를 상기 제어평면에 질의하고, 상기 제어평면으로부터 상기 식별자와 매핑되는 공용 IP주소를 위치자로서 전달받고, 상기 위치자의 공용 IP주소를 수신자로 지정하여 상기 패킷을 전송하는 제1 지원 라우터; 및 상기 수신자에 대응하는 클러스터의 제2 지원 라우터를 포함하고, 상기 제2 지원 라우터는 상기 패킷을 상기 서비스 IP에 대응하는 어플리케이션에 전달하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 분산 컨테이너 기반 가상화 환경에서의 제어평면으로서, 서비스 네임에 대한 서비스 IP주소를 매핑하여 저장하는 서비스 IP 관리자; 상기 서비스 IP주소와 공용 IP주소를 매핑하여 저장하는 ID-위치 매핑부; 및 컨테이너 플랫폼의 서비스 디스커버리 에이전트로부터 서비스 네임에 대한 서비스 IP주소에 대한 질의를 수신하면, 상기 서비스 IP관리자를 통해 매핑되는 서비스 IP주소를 응답 메시지로 전송하는 서비스 디스커버리 컨트롤러를 포함한다.
일 실시예에서, 상기 서비스 IP 관리자는 상기 질의에 포함된 서비스 네임에 매핑되는 서비스 IP주소가 검색되지 않는 경우, 관리하는 IP주소 영역에서 임의로 선택된 IP주소를 상기 서비스 이름에 매핑시킨 후 매핑된 IP주소를 상기 서비스 IP주소로서 상기 서비스 디스커버리 에이전트에 전달하는 것을 특징으로 한다.
일 실시예에서, 상기 ID-위치 매핑부는 상기 서비스 디스커버리 에이전트와 동일한 클러스터에 속한 지원 라우터로부터 상기 서비스 IP주소를 식별자로 하고, 공용 IP주소를 위치자로 하는 매핑 등록 메시지를 수신하여, 매핑 데이터를 업데이트 하는 것을 특징으로 한다.
일 실시예에서, 상기 서비스 디스커버리 컨트롤러는 패킷을 전송하고자 하는 외부 단말이 포함된 클러스터의 지원 라우터로부터 상기 서비스 IP주소에 대한 공용 IP주소에 대한 질의를 수신하면, 상기 ID-위치 매핑부를 통해 매핑되는 공용 IP주소를 포함하는 응답 메시지를 상기 지원 라우터에 전달하는 것을 특징으로 한다.
본 발명의 일 실시예에 따르면, 복수개의 독립적인 컨테이너 기반 클라우드 시스템에서 동작하는 동일한 어플리케이션에 대해 같은 서비스 식별자로서의 서비스 IP 주소를 할당할 수 있도록 함으로써, 분산 클라우드 플랫폼에서의 동일 어플리케이션에 대한 관리를 용이하게 하였다.
더불어 본 발명의 일 실시예에 따를 경우, 단말이 이동하거나, 기존의 어플리케이션이 실패하여 다른 클라우드 내 동일 어플리케이션으로 연결을 변경하고자 할 때, LISP 기반 식별자/위치자 분리 구조의 적용에 따라 다른 클라우드 플랫폼의 어플리케이션으로 연결을 변경하는 경우에도 동일한 식별자를 사용할 수 있어 세션의 재시작을 방지하고 빠른 연결을 수행할 수 있다.
도 1은 본 발명의 일 실시예에 따른 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템의 구조를 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 제어평면의 구조를 나타낸 블럭도이다.
도 3은 본 발명의 일 실시예에 따른 제어평면의 메시지 교환 절차를 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 외부 단말의 어플리케이션 접속 절차를 설명하기 위한 개념도이다.
도 5는 본 발명의 일 실시예에 따른 외부 단말의 어플리케이션 접속 절차를 설명하기 위한 흐름도다.
도 2는 본 발명의 일 실시예에 따른 제어평면의 구조를 나타낸 블럭도이다.
도 3은 본 발명의 일 실시예에 따른 제어평면의 메시지 교환 절차를 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 외부 단말의 어플리케이션 접속 절차를 설명하기 위한 개념도이다.
도 5는 본 발명의 일 실시예에 따른 외부 단말의 어플리케이션 접속 절차를 설명하기 위한 흐름도다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면을 참조하여 상세하게 설명하도록 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재 항목들의 조합 또는 복수의 관련된 기재 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급될 때에는 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있다는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
LISP(Locator ID Separation Protocol)는 위치자와 식별자를 분리하는 프로토콜로서 LISP에서는 네트워크 구성요소들(라우터 등)이 종단 식별자(EID)와 라이퉁 위치정보(RLOC)를 매핑하여 검색하는 역할을 수행한다.
본 발명의 명세서에서 제어평면은 데이터그램이 송신 호스트에서 목적지 호스트까지 라우터들 간 어떻게 전달되어야 하는지 뿐만 아니라 네트워크 계층 구성요소들과 서비스들을 어떻게 설정하고 관리하는지를 제어하는 구성요소이다.
도 1은 본 발명의 일 실시예에 따른 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템의 구조를 나타낸 도면이고, 도 2는 본 발명의 일 실시예에 따른 제어평면의 구조를 나타낸 블럭도이다.
LISP 기반 분산 컨테이너 가상화 환경은 복수개의 클러스터에 포함된 복수의 노드가 운용되고 있음을 가정한다. 그리고 노드 내에는 적어도 하나의 포드(Pod)가 포함된다.
여기에서, 클러스터(Cluster)는 여러개의 서버를 하나의 서버인 것처럼 보이도록 가상화한 것을 나타내며, 지역별로 위치되어 있을 수 있다, 구체적으로, 도 1의 분산 컨테이너 기반 가상화 환경은 ClusterA와 ClusterB를 포함하며, ClusterA는 a지역에 위치하고, ClusterB는 b지역에 위치할 수 있다.
또한, 하나의 클러스터에는 복수개의 노드(Node)가 포함된 것을 확인할 수 있다. 노드(Node)는 실제 서비스(또는 컨테이너)가 실행되는 서버 단위를 나타낸다. 노드는 서비스를 생성하고 서비스 상태를 관리하는 역할을 수행하며, 복수개의 포드(Pod)로 구성된다.
LISP 기반 분산 컨테이너 가상화 환경에서, 제어평면은 각각의 클러스터의 통합적인 서비스 IP 주소 관리를 수행한다.
제어평면은 사용자 단말로부터 서비스 ID의 위치에 대한 질의를 수신하면 여러 위치에 배포된 동등한 서비스에 대한 적절한 위치자를 결정하여 사용자 단말에 제공한다.
제어평면은 각 어플리케이션에 할당된 내부 IP 주소와 해당 클라우드 플랫폼의 공용 IP주소의 매핑 정도를 기록한다. 이를 통해 외부 단말에서 서로 다른 클라우드 간의 동일 어플리케이션으로 접근 시 목적지 IP주소를 유지하면서 네트워크 내 패킷 전달을 위한 위치자의 변경으로 패킷 전달을 수행할 수 있다. 제어평면은 후술되는 도 2를 참조하여 상세히 설명한다.
각각의 클러스터는 독립적인 네트워킹 관리자, 서비스 디스커버리 에이전트 및 LISP 지원 라우터를 포함하고 있다.
네트워킹 관리자는 특정 서비스를 실행하기 위한 자원을 노드에 할당하는 기능을 수행하게 된다.
서비스 디스커버리 에이전트는 네트워킹 관리자를 모니터링하고, 서비스 디스커버리 컨트롤러와 IP주소의 질의 응답을 수행하여 어플리케이션에 할당할 서비스 IP주소를 제어평면으로부터 획득한다.
LISP 지원 라우터는 서로 다른 네트워크에 패킷을 전송하는 경우, 상기 패킷의 서비스 IP주소를 포함하는 질의 메시지를 제어평면에 전송하고, 공용 IP주소를 포함하는 응답 메시지를 수신하여, 상기 공용 IP주소를 상기 패킷의 목적지로 하여 네트워크에 전송한다.
이를 통해 서로 다른 클러스터에 위치하는 LISP 기반 분산 컨테이너 가상화 환경에서 동일한 어플리케이션에 대해 동일한 목적지 IP 주소를 통해 패킷을 전달할 수 있다.
도 2를 참조하면, 제어평면(200)은 서비스 디스커버리 컨트롤러(210), ID/위치 매핑부(220) 및 서비스 IP 관리자(230)를 포함할 수 있다.
서비스 디스커버리 컨트롤러(210)는 동일한 어플리케이션에 대해 같은 내부 IP주소를 할당할 수 있도록 IP 주소 영역을 관리하는 서비스 IP 메니저와 후술되는 클러스터의 서비스 디스커버리 에이전트(SDA)와 질의 응답을 진행한다.
ID/위치 매핑부(220)는 상기 서비스 IP주소와 공용 IP주소를 매핑하여 저장하고 관리한다.
서비스 IP 관리자(230)는 서비스 네임에 대한 서비스 IP주소를 매핑하여 저장하고 관리한다. 서비스 IP 관리자(230)는 서비스 디스커버리 컨트롤러(210)를 통해 수신된 질의에 포함된 서비스 네임에 매핑되는 서비스 IP주소가 검색되지 않는 경우, 관리하는 IP주소 영역에서 임의로 선택된 IP주소를 상기 서비스 이름에 매핑시킨 후 매핑된 IP주소를 상기 서비스 IP주소로서 상기 서비스 디스커버리 에이전트에 전달한다.
서비스 디스커버리 컨트롤러(210)는 컨테이너 플랫폼의 서비스 디스커버리 에이전트로부터 서비스 네임에 대한 서비스 IP주소에 대한 질의를 수신하면, 상기 서비스 IP관리자를 통해 매핑되는 서비스 IP주소를 응답 메시지로 전송한다.
도 3은 본 발명의 일 실시예에 따른 제어평면의 메시지 교환 절차를 설명하기 위한 흐름도이다. 일 실시예에 따르면, 도 3에서 도시하고 있는 제어평면의 메시지 교환 절차는 도 1 및 도 2에서 도시하고 있는 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템에 의해 수행될 수 있다.
일 실시예에 따르면, 도 3에서 도시하고 있는 네트워킹 관리자(110)와 서비스 디스커버리 에이전트(120), LISP 지원 라우터(130)은 컨테이너 플랫폼에 포함되는 구성일 수 있으며, 서비스 디스커버리 컨트롤러(210), ID/위치 매핑부(220)와 서비스 IP 관리자(230)는 제어평면에 포함되는 구성일 수 있다.
도 3을 참조하면, 컨테이너 플랫폼 내 네트워킹 관리자(110)가 어플리케이션을 생성할 때(S110), 서비스 디스커버리 에이전트(120)는 이를 감지하여 네트워킹 관리자(110)에게 어플리케이션의 생성을 일시 중지시킨다(S120). 이후 서비스 디스커버리 에이전트(120)는 생성될 어플리케이션의 Service Name을 중앙의 제어평면(200)의 서비스 디스커버리 컨트롤러(210)에 전달하여 어플리케이션에 할당할 IP 주소를 질의한다(S130).
제어평면(200)의 서비스 디스커버리 컨트롤러(210)는 질의를 받으면 생성될 어플리케이션에 대한 Service Name을 서비스 IP 관리자(230)에 전달한다(S140).
서비스 IP 관리자(230)는 Service Name에 대한 IP주소를 서비스 디스커버리 컨트롤러(210)에 반환한다(S150).
보다 구체적으로, 서비스 IP 관리자(230)는 [Service Name : ClusterIP]로 구성된 목록에서 전달받은 Service Name으로 기존에 할당된 Cluster IP주소가 있는지를 확인하고, Service Name으로 이미 할당된 IP주소가 있는 경우 기존에 할당된 IP 주소를 서비스 디스커버리 컨트롤러(210)에 반환한다. 서비스 IP 관리자(230)는 전달받은 Service Name으로 기존에 할당된 IP가 없는 경우에는 해당 기능에서 관리하는 IP 주소 영역에서 하나를 임의로 선택하여, 생성될 어플리케이션의 Service Name에 대한 IP로써 기록하고 해당 IP 주소를 서비스 디스커버리 컨트롤러(210)에 반환한다.
서비스 디스커버리 컨트롤러(210)는 반환된 IP 주소를 서비스 디스커버리 에이전트(120)의 질의에 대한 응답 메시지로서 컨테이너 플랫폼의 서비스 디스커버리 에이전트(120)에 전송한다(S160).
서비스 디스커버리 에이전트(120)는 응답 메시지 내 IP 주소 정보를 네트워킹 관리자(110)에게 전달하여(S170) 어플리케이션 생성을 재개시킨다(S180).
네트워킹 관리자(110)는 응답 메시지 내 IP 주소 정보를 해당 어플리케이션을 위한 구성 정보로 업데이트하고 해당 어플리케이션의 생성 과정을 재개하여, 어플리케이션의 네트워크 구성 시 할당받은 IP 주소를 사용하도록 한다(S190).
서비스 디스커버리 에이전트(120)는 네트워킹 관리자(110)를 모니터링하여 (S200) 요청된 어플리케이션의 생성이 완료되는 이벤트를 감지하여 해당 클라우드 플랫폼 내 LISP 지원 라우터(130)에 어플리케이션에 대한 식별자-위치자 매핑 정보를 업데이트 하도록 명령한다(S210).
이를 수신한 LISP 지원 라우터(130)는 해당 어플리케이션의 서비스 IP를 식별자로 하고, 자신의 공용 IP 주소를 위치자로 하는 LISP 매핑 등록 메시지를 생성하여, 제어평면의 서비스 ID/위치 매핑부(220)에 전달하여(S220) ID/위치 매핑 테이블을 업데이트 시킨다(S230). 이로써, LISP 지원 라우터(130)가 해당 식별자에 대한 위치자를 요청하면(S240), ID/위치 매핑부(220)가 어플리케이션이 생성된 클라우드 플랫폼의 공용 IP 주소를 LISP 지원 라우터(130)에 반환할 수 있도록 한다.
도 4는 본 발명의 일 실시예에 따른 외부 단말의 어플리케이션 접속 절차를 설명하기 위한 개념도이고, 도 5는 본 발명의 일 실시예에 따른 외부 단말의 어플리케이션 접속 절차를 설명하기 위한 흐름도다. 일 실시예에 따르면, 도 3 및 도 4에서 도시하고 있는 외부 단말의 어플리케이션 접속 절차는 도 1 및 도 2에서 도시하고 있는 분산 컨테이너 기반 가상화 환경에서의 네트워크 시스템에 의해 수행될 수 있다.
이제 도 4를 참조하면, LIST에서 IP주소는 EID(Endpoint ID)와 RLOC(Routing Locator)의 두 가지 주소로 나뉜다.
EID는 엔드 포인트 노드에 할당 된 고유한 IP 주소로 정의되며 두 노드 간의 종단 간 연결을 설정하는 데 사용되며, 패킷의 헤더 내에 위치하는 소스 및 목적지 주소 필드에 기입되는 주소이다. RLOC는 반출라우터의 주소이다. 두 EID 사이의 IP 패킷은 각 LISP 라우터의 주소 인 RLOC를 사용하여 EID가 연결된 xTR(ingress / egress Tunneling Router)이라고 하는 LISP 라우터간에 캡슐화되어 전달된다. EID가 LISP 네트워크에 연결되면 해당 LISP 라우터의 RLOC와 매핑되며 이 매핑 정보는 논리적으로 중앙 집중화된 LISP 매핑 시스템에 의해 관리된다. LISP 표준 문서에서, LISP 매핑 시스템과 LISP 라우터 간의 제어평면 메시지는 EID-RLOC 매핑을 업데이트하고 질의하도록 정의되어 있다. LISP 기반 ID/위치 분리는 기존 IP 기반 인프라보다 이동성 관리에 대한 효과적이고 기본 지원을 제공 할 수 있다.
LISP 기반 분산 클라우드 설계를 고려할 때 가장 먼저 해야 할 일은 컨테이너 서비스의 ID와 위치자를 정의하는 것이다. Pod의 IP주소는 동적관리에 따라 비영구적이므로 LISP에서 식별자가 요구하는 서비스 ID의 불변성을 보정할 수 없다. 따라서 Pod의 IP주소는 서비스 ID에 적합하지 않다.
대신 클러스터 IP를 서비스 객체에 할당된 IP주소인 서비스 ID로 정의하는 것은 적절하다. 동일한 서비스로 정의되는 Pod에 고정 IP액세스를 제공할 수 있다. 따라서, 각 클러스터에서 독립적으로 관리되던 클러스터 IP 주소 풀 관리는 중앙 집중식 LISP 제어평면으로 이동되어야 한다. 클러스터 IP 관리를 위해 새로 정의 된 서비스 IP 관리자는 서비스 생성시 서비스 이름에 IP 주소를 할당합니다. 클러스터 IP 주소 풀 내에서 서비스의 IP 주소는 정책에 따라 미리 정의되거나 동적으로 할당 될 수 있다.
도 5를 참조하면, 외부 단말(client)에서 특정 어플리케이션에 대한 식별자 즉, 서비스 IP 주소를 목적지로 하는 패킷을 네트워크 내로 전송하고(S300), 외부 단말이 접속한 네트워크의 LISP 라우터에서 상기 패킷을 수신하고(S310), 해당 IP 주소에 대한 위치자를 중앙 제어평면 시스템 내 ID/위치 매핑부에 질의한다(S320). ID/위치 매핑부에서는 해당 서비스 IP 주소에 매핑되어 있는 복수개의 위치자 IP 중에, 현재 단말에게 가장 적합한 IP 주소를 선택하여 이를 매핑 응답 메시지로 단말의 LISP 라우터에게 응답할 수 있다(S330). 이를 수신한 단말 측의 LISP 라우터에서는 본 패킷에 단말의 위치자, 즉 해당 LISP 라우터의 공용 IP 주소와 어플리케이션의 위치자 즉, LISP 매핑 시스템을 통해 수신한 서비스 IP에 매핑된 위치자 IP 주소를 송신자와 수신자로 지정한 IP 헤더를 생성하여 캡슐화한 후 네트워크로 전달한다(S340). 전달된 패킷은 수신자 IP를 가지고 있는 해당 어플리케이션이 동작하는 클라우드 플랫폼의 LISP 라우터로 전달된다. 해당 패킷을 수신한 클라우드 플랫폼 내 LISP 라우터는 패킷의 외부 헤더를 제거하고(S360), 서비스 IP 주소를 목적지로 하는 본 패킷을 클라우드 시스템 내부로 전달한다. 클라우드 시스템에서는 해당 목적지 IP 주소에 대한 내부 네트워킹 관리 규칙에 따라 어플리케이션으로 패킷을 전달할 수 있다. 이를 통해 단말의 이동 등으로 인해 다른 클라우드 시스템에 있는 동일 어플리케이션으로 접근하고자 할 때, 단말에서는 동일한 목적지 IP 주소를 통해 패킷을 전송하면, 네트워크 내 LISP 라우터간의 위치자 업데이트를 통해 별도의 세션 재시작 과정 없이 패킷을 전달할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 사람이라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
Claims (14)
- 분산 컨테이너 기반 가상화 환경에서의 LISP(Locator ID Separation Protocol) 네트워크 시스템의 어플리케이션에 대한 주소 관리 방법에 있어서,
컨테이너 플랫폼의 서비스 디스커버리 에이전트가 해당 클러스터 내에 어플리케이션이 생성되는 것을 감지하는 단계;
상기 서비스 디스커버리 에이전트가 중앙의 제어평면에 서비스 이름을 전달하여 생성될 어플리케이션에 할당할 서비스 IP주소를 질의하는 단계;
상기 LISP 제어평면은 상기 서비스 이름에 매칭되는 서비스 IP주소를 검색하여 상기 서비스 디스커버리 에이전트에 전달하는 단계; 및
상기 서비스 디스커버리 에이전트는 전달받은 서비스 IP주소를 상기 컨테이너 플랫폼 관리자에 전달하여 어플리케이션 생성을 완료하고, 생성된 어플리케이션에 대하여 상기 서비스 IP주소와 자신의 공용 IP를 매핑시켜 상기 LISP 제어평면에 등록시키는 단계
를 포함하고,
상기 서비스 IP주소와 자신의 공용 IP를 매핑시켜 상기 LISP 제어평면에 등록시키는 단계는,
상기 제어평면이 상기 서비스 IP주소를 식별자로 하고, 상기 공용 IP를 위치자로 하여 상기 식별자와 위치자를 매핑시키는 LISP 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법.
- 제1항에 있어서,
상기 컨테이너 플랫폼의 서비스 디스커버리 에이전트가 해당 클러스터 내에 어플리케이션이 생성되는 것을 감지하는 단계는,
상기 서비스 디스커버리 에이전트가 해당 클러스터 내의 네트워킹 관리자의 어플리케이션 생성을 모니터링하고, 어플리케이션 생성의 시작을 감지하면 어플리케이션 생성 중지를 요청하는 것을 특징으로 하는 LISP 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법.
- 제1항에 있어서,
상기 서비스 IP주소를 검색하여 상기 서비스 디스커버리 에이전트에 전달하는 단계는,
상기 제어평면의 서비스 디스커버리 컨트롤러가 상기 서비스 이름에 매핑되는 클러스터 IP 주소가 있는지 확인하고, 매핑되는 클러스터 IP주소가 검색되는 경우, 검색된 클러스터 IP주소를 상기 서비스 디스커버리 에이전트에 전달하고, 매핑되는 클러스터 IP주소가 없는 경우, 관리하는 IP주소 영역에서 임의로 선택된 클러스터 IP주소를 상기 서비스 이름에 매핑시킨 후 매핑된 IP주소를 상기 서비스 디스커버리 에이전트에 전달하는 것을 특징으로 하는 LISP 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법.
- 삭제
- 제1항에 있어서,
외부단말이 속한 제1 지원 라우터가 임의의 서비스 IP인 식별자를 목적지로 하는 패킷에 대한 위치자를 상기 제어평면에 질의하는 단계;
상기 제어평면은 상기 식별자와 매핑되는 공용 IP주소를 위치자로서 상기 제1 지원 라우터에 제공하는 단계;
상기 지원 라우터는 상기 위치자의 공용 IP주소를 수신자로 지정하고, 상기 수신자에 대응하는 클러스터의 지원 라우터로 전달하는 단계; 및
상기 수신자에 대응하는 클러스터의 지원 라우터는 상기 패킷을 상기 서비스 IP에 대응하는 어플리케이션에 전달하는 단계
를 포함하는 것을 특징으로 하는 LISP 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법.
- LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템으로서,
해당 클러스터 내에 어플리케이션이 생성되는 것을 감지하고, 상기 어플리케이션의 서비스 이름을 전달하여 생성될 어플리케이션에 할당할 서비스 IP주소를 질의하는 컨테이너 플랫폼의 서비스 디스커버리 에이전트; 및
상기 질의를 전달받아 상기 서비스 이름에 매칭되는 서비스 IP주소를 검색하여 상기 서비스 디스커버리 에이전트에 전달하는 중앙의 제어평면;
을 포함하고,
상기 서비스 디스커버리 에이전트는 전달받은 서비스 IP주소를 상기 컨테이너 플랫폼 관리자에 전달하여 어플리케이션 생성을 완료하고, 생성된 어플리케이션에 대하여 상기 서비스 IP주소와 자신의 공용 IP를 매핑시켜 상기 제어평면에 등록시키고,
상기 제어평면은 상기 서비스 IP주소를 식별자로 하고, 상기 공용 IP를 위치자로 하여 상기 식별자와 위치자를 매핑시키는 ID/위치 매핑부를 포함하는 것을 특징으로 하는 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템.
- 제6항에 있어서,
상기 서비스 디스커버리 에이전트는 해당 클러스터 내의 네트워킹 관리자의 어플리케이션 생성을 모니터링하고, 어플리케이션 생성의 시작을 감지하면 어플리케이션 생성 중지를 요청하는 것을 특징으로 하는 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템.
- 제6항에 있어서,
상기 제어평면은,
상기 서비스 이름에 매핑되는 클러스터 IP 주소가 있는지 확인하고, 매핑되는 클러스터 IP주소가 검색되는 경우, 검색된 클러스터 IP주소를 상기 서비스 디스커버리 에이전트에 전달하고, 매핑되는 클러스터 IP주소가 없는 경우, 관리하는 IP주소 영역에서 임의로 선택된 IP주소를 상기 서비스 이름에 매핑시킨 후 매핑된 IP주소를 상기 서비스 디스커버리 에이전트에 전달하는 서비스 디스커버리 컨트롤러를 포함하는 것을 특징으로 하는 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템.
- 삭제
- 제6항에 있어서,
임의의 서비스 IP인 식별자를 목적지로 하는 패킷을 전송하는 외부단말이 속하고, 상기 패킷에 대한 위치자를 상기 제어평면에 질의하고, 상기 제어평면으로부터 상기 식별자와 매핑되는 공용 IP주소를 위치자로서 전달받고, 상기 위치자의 공용 IP주소를 수신자로 지정하여 상기 패킷을 전송하는 제1 지원 라우터; 및
상기 수신자에 대응하는 클러스터의 제2 지원 라우터
를 포함하고,
상기 제2 지원 라우터는 상기 패킷을 상기 서비스 IP에 대응하는 어플리케이션에 전달하는 것을 특징으로 하는 LISP 기반 분산 컨테이너 가상화 환경에서의 네트워크 시스템.
- LISP 기반 분산 컨테이너 가상화 환경에서의 제어평면으로서,
서비스 이름에 대한 서비스 IP주소를 매핑하여 저장하는 서비스 IP 관리자;
상기 서비스 IP주소와 공용 IP주소를 매핑하여 저장하는 ID-위치 매핑부; 및
컨테이너 플랫폼의 서비스 디스커버리 에이전트로부터 서비스 이름에 대한 서비스 IP주소에 대한 질의를 수신하면, 상기 서비스 IP관리자를 통해 매핑되는 서비스 IP주소를 응답 메시지로 전송하는 서비스 디스커버리 컨트롤러
를 포함하고,
상기 ID-위치 매핑부는 상기 서비스 디스커버리 에이전트와 동일한 클러스터에 속한 지원 라우터로부터 상기 서비스 IP주소를 식별자로 하고, 공용 IP주소를 위치자로 하는 매핑 등록 메시지를 수신하여, 매핑 데이터를 업데이트 하는 제어평면.
- 제11항에 있어서,
상기 서비스 IP 관리자는 상기 질의에 포함된 서비스 이름에 매핑되는 서비스 IP주소가 검색되지 않는 경우, 관리하는 IP주소 영역에서 임의로 선택된 IP주소를 상기 서비스 이름에 매핑시킨 후 매핑된 IP주소를 상기 서비스 IP주소로서 상기 서비스 디스커버리 에이전트에 전달하는 것을 특징으로 하는 제어평면.
- 삭제
- 제11항에 있어서,
상기 서비스 디스커버리 컨트롤러는 패킷을 전송하고자 하는 외부 단말이 포함된 클러스터의 지원 라우터로부터 상기 서비스 IP주소에 대한 공용 IP주소에 대한 질의를 수신하면, 상기 ID-위치 매핑부를 통해 매핑되는 공용 IP주소를 포함하는 응답 메시지를 상기 지원 라우터에 전달하는 것을 특징으로 하는 제어평면.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210092012A KR102481623B1 (ko) | 2021-07-14 | 2021-07-14 | Lisp 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법 및 시스템 |
PCT/KR2022/007018 WO2023287002A1 (ko) | 2021-07-14 | 2022-05-17 | Lisp 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법 및 시스템 |
US17/928,487 US20240236034A1 (en) | 2021-07-14 | 2022-05-17 | Address management method and system for application in lisp-based distributed container virtualization environment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210092012A KR102481623B1 (ko) | 2021-07-14 | 2021-07-14 | Lisp 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법 및 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102481623B1 true KR102481623B1 (ko) | 2022-12-27 |
Family
ID=84568056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210092012A KR102481623B1 (ko) | 2021-07-14 | 2021-07-14 | Lisp 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법 및 시스템 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20240236034A1 (ko) |
KR (1) | KR102481623B1 (ko) |
WO (1) | WO2023287002A1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20240113968A1 (en) * | 2022-10-04 | 2024-04-04 | Vmware, Inc. | Using crds to create externally routable addresses and route records for pods |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140045180A (ko) * | 2012-10-08 | 2014-04-16 | 한국전자통신연구원 | 식별자 기반의 통합 네트워크 및 이를 이용하는 통신 방법 |
KR20140130957A (ko) * | 2013-05-02 | 2014-11-12 | 삼성전자주식회사 | Ip 기반의 네트워크에서 이동성 관리 방법 및 장치 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110088347A (ko) * | 2010-01-27 | 2011-08-03 | 한국전자통신연구원 | 식별자와 위치자 구조 및 이를 기반으로 하는 통신 방법 |
US9276871B1 (en) * | 2014-03-20 | 2016-03-01 | Cisco Technology, Inc. | LISP stretched subnet mode for data center migrations |
US10637889B2 (en) * | 2015-07-23 | 2020-04-28 | Cisco Technology, Inc. | Systems, methods, and devices for smart mapping and VPN policy enforcement |
KR101794719B1 (ko) * | 2016-10-07 | 2017-11-08 | 고려대학교 산학협력단 | Sdn 기반 네트워크 가상화 플랫폼에서의 ip 주소 가상화 방법 및 시스템 |
WO2018138545A1 (en) * | 2017-01-24 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Lossless handover for mobility with location identifier separation protocol in 3rd generation partnership project networks |
US11159366B1 (en) * | 2018-09-28 | 2021-10-26 | Juniper Networks, Inc. | Service chaining for virtual execution elements |
US11153279B2 (en) * | 2020-01-30 | 2021-10-19 | Hewlett Packard Enterprise Development Lp | Locally representing a remote application programming interface (API) endpoint within an application platform |
US11575651B2 (en) * | 2020-12-31 | 2023-02-07 | Palo Alto Networks, Inc. | Dynamically scalable application firewall deployment for cloud native applications |
-
2021
- 2021-07-14 KR KR1020210092012A patent/KR102481623B1/ko active IP Right Grant
-
2022
- 2022-05-17 WO PCT/KR2022/007018 patent/WO2023287002A1/ko active Application Filing
- 2022-05-17 US US17/928,487 patent/US20240236034A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140045180A (ko) * | 2012-10-08 | 2014-04-16 | 한국전자통신연구원 | 식별자 기반의 통합 네트워크 및 이를 이용하는 통신 방법 |
KR20140130957A (ko) * | 2013-05-02 | 2014-11-12 | 삼성전자주식회사 | Ip 기반의 네트워크에서 이동성 관리 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
US20240236034A1 (en) | 2024-07-11 |
WO2023287002A1 (ko) | 2023-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10469442B2 (en) | Adaptive resolution of domain name requests in virtual private cloud network environments | |
CN109937401B (zh) | 经由业务旁路进行的负载均衡虚拟机的实时迁移 | |
EP3367638B1 (en) | Load balancing method, device and system | |
US9935920B2 (en) | Virtualization gateway between virtualized and non-virtualized networks | |
EP2982097B1 (en) | Method and apparatus for exchanging ip packets among network layer 2 peers | |
EP3984181B1 (en) | L3 underlay routing in a cloud environment using hybrid distributed logical router | |
CN108347493B (zh) | 混合云管理方法、装置和计算设备 | |
JP5167225B2 (ja) | 1つのファイラー上の複数の仮想ファイラーが重複するネットワークアドレスを有する複数のアドレス空間に参加することを可能にする技術 | |
CN111736958A (zh) | 虚拟机迁移方法、系统、计算机设备及存储介质 | |
EP2584742B1 (en) | Method and switch for sending packet | |
US11695681B2 (en) | Routing domain identifier assignment in logical network environments | |
CN106331206A (zh) | 域名管理方法及装置 | |
US10764234B2 (en) | Method and system for host discovery and tracking in a network using associations between hosts and tunnel end points | |
US9246804B1 (en) | Network routing | |
KR102481623B1 (ko) | Lisp 기반 분산 컨테이너 가상화 환경에서의 어플리케이션에 대한 주소 관리 방법 및 시스템 | |
JP4251148B2 (ja) | グループ内通信方法、システム及び記録媒体 | |
US11924166B2 (en) | Resource-path-based, dynamic group membership support for membership groups | |
US10567271B2 (en) | Topology-aware packet forwarding in a communication network | |
JP6162831B2 (ja) | パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム | |
CN116132542A (zh) | 容器网络管理方法、容器网络插件以及相关设备 | |
CN115550316A (zh) | 容器化网络系统、容器化ipv6通信方法及装置、介质、设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |