KR20030094839A - 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 - Google Patents

에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 Download PDF

Info

Publication number
KR20030094839A
KR20030094839A KR1020020032166A KR20020032166A KR20030094839A KR 20030094839 A KR20030094839 A KR 20030094839A KR 1020020032166 A KR1020020032166 A KR 1020020032166A KR 20020032166 A KR20020032166 A KR 20020032166A KR 20030094839 A KR20030094839 A KR 20030094839A
Authority
KR
South Korea
Prior art keywords
router
packet
reachability
vpn
egress
Prior art date
Application number
KR1020020032166A
Other languages
English (en)
Other versions
KR100519166B1 (ko
Inventor
강민수
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2002-0032166A priority Critical patent/KR100519166B1/ko
Publication of KR20030094839A publication Critical patent/KR20030094839A/ko
Application granted granted Critical
Publication of KR100519166B1 publication Critical patent/KR100519166B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5619Network Node Interface, e.g. tandem connections, transit switching
    • H04L2012/5621Virtual private network [VPN]; Private-network - network-interface (P-NNI)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 CE(Customer Edge)의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결된 가입자 측으로의 패킷 도달 가능 여부를 확인할 수 있도록 하는 ATM MPLS VPN 망에서의 반향 요청 방법에 관한 것이다.
종래 ATM MPLS VPN 망에서는 가입자에게 VPN 서비스를 제공하기 전에 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로 패킷 도달이 정상적으로 이루어지는 지를 확인하는 기능이 제공되고 있지 않아, 패킷 도달이 정상적으로 이루어지고 있지 않은 CE 라우터로 계속 패킷을 전달하게 되는 문제점이 있다.
본 발명은, 인그레스 PE 라우터에서 운용자로부터 입력받은 CE 라우터의 사설 주소 및 VPN 그룹 정보를 CE 라우터가 직접 연결되어 있는 이그레스 PE 라우터로 전달하면, 이그레스 PE 라우터가 인그레스 PE 라우터로부터 전달받은 정보에 의거하여 해당 CE 라우터로 핑(PING)을 수행함으로써, CE 라우터의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로의 패킷 도달 가능 여부를 확인할 수 있게 된다.

Description

에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법{Method for Echo Requesting in ATM MPLS VPN Network}
본 발명은 ATM(Asynchronous Transfer Mode) MPLS(Multi Protocol LabelSwitching) VPN(Virtual Private Network) 망에서의 반향 요청 방법에 관한 것으로서, 특히 CE(Customer Edge)의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결된 가입자 측으로의 패킷 도달 가능 여부를 확인할 수 있도록 하는 ATM MPLS VPN 망에서의 반향 요청 방법에 관한 것이다.
일반적으로 ATM(Asynchronous Transfer Mode) MPLS(Multi Protocol Label Switching) VPN(Virtual Private Network) 은 공중망에 연결된 이용자들에게 VPN 서비스를 제공하는 망으로, 도 1은 일반적인 ATM MPLS VPN 망의 구성을 예시적으로 보인 도이다.
도 1의 ATM MPLS VPN 망에서 가입자 망과 직접 연결되는 라우터를 PE(Provider Edge) 라우터(PE1, PE2)라 하며, VPN 서비스를 위하여 가입자 망에서 PE 라우터(PE1, PE2)에 직접 연결되는 라우터를 CE(Customer Edge) 라우터(CE1, CE2, CE3, CE4)라 한다.
전술한, PE 라우터들(PE1, PE2)은 서로 iBGP(internal Border Gateway Protocol) 세션 연결을 설정하고, 자신들과 직접 연결된 가입자 망의 라우팅 정보들을 교환하는 데, iBGP 세션을 통해 라우팅 정보를 전달받은 PE 라우터들(PE1, PE2)은 전달받은 라우팅 정보를 CE 라우터(CE1, CE2, CE3, CE4)를 통해 사이트 내부로 전달한다.
그리고, PE 라우터(PE1, PE2)와 직접 연결된 CE 라우터(CE1, CE2, CE3, CE4)는 PE 라우터(PE1, PE2)에서 해당 CE 라우터(CE1, CE2, CE3, CE4)로 가는 사설 주소가 할당된 인터페이스를 갖고 있어야 한다. 이와 같이, 할당된 인터페이스는 가입자측 IPOA 인터페이스 설정시 VPN용으로 설정되어, 해당 인터페이스와 연결된 CE 라우터가 속한 VPN 그룹의 RD(Route Distinguisher)와 그 인터페이스가 서로 연관되어야 한다.
이로 인하여, 해당 인터페이스로 들어온 패킷을 전송하기 위하여 VPN용 포워딩 테이블을 룩업할 수 있게 된다.
전술한 바와 같이, 각 PE 라우터들(PE1, PE2)이 자국에서 관리하는 가입자 망에 대한 라우팅 정보를 iBGP 세션을 통해 단대단 연결되어 있는 상대방 PE 라우터(PE2, PE1)와 서로 교환한 후, 가입자 망으로부터 패킷을 수신받으면, 서로 교환한 라우팅 정보에 의거하여 가입자 망으로부터 수신받은 패킷을 전송한다.
그러나, 종래 ATM MPLS VPN 망에서는 가입자에게 VPN 서비스를 제공하기 전에 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로 패킷 도달이 정상적으로 이루어지는 지를 확인하는 기능이 제공되고 있지 않다.
이로 인해, 패킷 도달이 정상적으로 이루어지고 있지 않은 CE 라우터로 계속 패킷을 전달하게 되는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 인그레스 PE 라우터에서 운용자로부터 입력받은 CE 라우터의 사설 주소 및 VPN 그룹 정보를 CE 라우터가 직접 연결되어 있는 이그레스 PE 라우터로 전달하면, 이그레스 PE 라우터가인그레스 PE 라우터로부터 전달받은 정보에 의거하여 해당 CE 라우터로 핑(PING)을 수행함으로써, CE 라우터의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로의 패킷 도달 가능 여부를 확인할 수 있도록 하는 ATM MPLS VPN 망에서의 반향 요청 방법을 제공함에 그 목적이 있다.
도 1은 일반적인 ATM MPLS VPN 망의 구성을 예시적으로 보인 도.
도 2는 본 발명에 따른 반향 요청 방법이 적용되는 PE 라우터의 구성을 보인 도.
도 3은 본 발명에 따른 ATM MPLS VPN 망에서의 반향 요청 방법을 설명하기 위한 도.
*** 도면의 주요 부분에 대한 부호의 설명 ***
1. MMI,10, PE1-10, PE2-10. VPN 제어부,
20, PE1-20, PE2-20, CE-20. IP부,30, PE1-30, PE2-30, CE-30. SI부,
40, PE1-40, PE2-40, CE-40. FE부
전술한 목적을 달성하기 위한 본 발명에 따른 ATM MPLS VPN 망에서의 반향 요청 방법은, 인그레스 PE 라우터가 운용자의 요구에 따라 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 이그레스 PE 라우터로 전달하여 상기 CE 라우터의 도달성 확인을 요청하는 과정과; 상기 도달성 확인 요청에 따라 이그레스 PE 라우터에서 상기 CE 라우터로 핑(PING)을 수행하여 상기 핑에 대한 응답을 수신받고, 상기 수신받은 응답을 분석하여 알아낸 상기 CE 라우터의 도달성 여부를 패킷에 포함하여 상기 인그레스 PE 라우터로 전송하는 과정과; 상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 CE 라우터의 도달성 여부를 상기 운용자에게 보고하는 과정을 포함하여 이루어진다.
여기서, 상기 도달성 확인 요청 과정은, 인그레스 PE 라우터에서 MMI를 통해 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 입력받는 단계와; 상기 입력받은 VPN 그룹 정보를 이용하여 RD와 VRF 테이블을 검색하고, 상기 사설 주소로 상기 검색된 VRF 테이블을 검색하여 넥스트 홉을 알아내는 단계와; 상기 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 상기 사설 주소와 VPN 그룹 정보로 이루어지는 데이터부에 덧붙인 후, ATM MPLS VPN 망을 통해 이그레스 PE 라우터로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
그리고, 상기 핑 수행 과정은, 상기 이그레스 PE 라우터에서 상기 인그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 패킷이 상기 CE 라우터의 도달성을 알아보고자 하는 패킷이면, 상기 패킷에 포함되어 있는 상기 VPN 그룹 정보와 사설 주소를 이용하여 ICMP 도달성 반향 요청 패킷을 생성하는 단계와; 상기 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 상기 CE 라우터로 전송하는 단계와; 상기 CE 라우터에서 상기 ICMP 도달성 반향 요청 패킷을 수신하여 상기 ICMP 도달성 반향 요청 패킷에 대한 응답으로 ICMP 도달성 반향 응답 패킷을 생성하면, 목적지 필드와 근원지 필드의 주소를 바꾼 IP 헤더를 만들어 ICMP 도달성 반향 응답 패킷에 붙인 후, 상기 이그레스 PE 라우터로 전송하는 단계와; 상기 이그레스 PE 라우터에서 상기 CE 라우터로부터 전송받은 상기 ICMP 도달성 반향 응답 패킷을 분석한 결과를 데이터부에 기입하는 단계와; 상기 인그레스 PE 라우터의 주소를 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 상기 데이터부에 덧붙인 후, ATM MPLS VPN 망을 통해 상기 인그레스 PE 라우터로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
그리고, 상기 보고 과정은, 상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷의 내용을 확인하는 단계와; 상기 확인된 내용에 따라상기 CE 라우터로의 패킷 전달이 가능한 지, 불가능한 지를 상기 MMI를 통해 운용자에게 보고하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 ATM MPLS VPN 망에서의 반향 요청 방법에 대해서 상세하게 설명한다.
도 2는 본 발명에 따른 반향 요청 방법이 적용되는 PE 라우터의 구성을 보인 도로, VPN 제어부(10)와, IP부(20)와, SI(Subnet Interface)부(30)와, FE(Forwarding Engine)부(40)를 구비하여 이루어진다.
이와 같은 구성에 있어서, VPN 제어부(10)는 VPN용 반향 요청 메시지를 처리하기 위해 SI부(30)와 인터페이스를 수행하고, 단대단 연결되어 있는 상대방 PE 라우터에게 메시지를 보낼 수 있도록 IP부(20)와 인터페이스를 수행한다. 그리고, 운용자로부터 입력받은 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 해당 CE 라우터가 속한 VPN 그룹 정보에 의거하여 RD(Route Distinguisher)와 VRF 테이블을 검색하고, 검색된 VRF 테이블에서 알아낸 넥스트 홉(NEXTHOP)을 IP부(20)로 인가하며, IP부(20)로부터 인가받은 패킷의 데이터를 분석한 결과 해당 패킷이 도달성을 알아보고자 하는 패킷이면 패킷의 데이터부에 들어 있는 RD와 사설 주소를 이용하여 ICMP(Internet Control Message Protocol) 도달성 방향 요청 패킷을 생성한 후, SI부(30)를 통해 FE부(40)로 내려보낸다.
IP부(20)는 VPN 제어부(10)로부터 인가받은 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기입한 IP 헤더를 만들어 데이터부에 덧붙인 후SI부(30)로 인가하고, SI부(30)를 통해 인가받은 패킷의 IP 헤더를 제거하고, 프로토콜 타입 필드가 VPN이면 해당 패킷을 VPN 제어부(10)로 인가한다.
SI부(30)는 IP부(20)로부터 인가받은 패킷을 FE부(40)를 통해 ATM MPLS VPN 망으로 송출한다.
FE부(40)FE부(40)(30)로부터 인가받은 패킷을 ATM MPLS VPN 망으로 송출하고, SI부(30)를 통해 VPN 제어부(10)로부터 인가받은 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 해당 CE 라우터로 전송한다.
도 3은 본 발명에 따른 ATM MPLS VPN 망에서의 반향 요청 방법을 설명하기 위한 도이다.
우선, 인그레스(Ingress) PE 라우터(PE1)는 MMI(Man Machine Interface)(1)를 통해 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 그 CE 라우터가 속한 VPN 그룹 정보를 입력받는다(S10).
상기한 과정 S10에서 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 해당 CE 라우터가 속한 VPN 그룹 정보를 입력받은 인그레스 PE 라우터(PE1)의 VPN 제어부(PE1-10)는, 상기한 과정 S10에서 입력받은 VPN 그룹 정보를 이용하여 RD와 VRF 테이블을 검색하고, 검색된 VRF 테이블을 상기한 과정 S10에서 입력받은 CE 라우터의 사설 주소로 검색하여 넥스트 홉을 알아내서 IP부(PE1-20)로 인가한다(S12).
VPN 제어부(PE1-10)로부터 넥스트 홉을 인가받은 IP부(PE1-20)는 인가받은 받은 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어, 도달성을 확인하고자 하는 CE 라우터의 사설 주소와, 해당 CE 라우터가 속한 VPN 그룹 정보로 이루어지는 데이터부에 덧붙인 후, SI부(PE1-30)로 인가한다(S14).
상기한 과정 S14에서 IP부(PE1-20)로부터 패킷을 인가받은 SI부(PE1-30)는 인가받은 패킷을 FE부(PE1-40)를 통해 이그레스(Egress) PE 라우터(PE2)로 전송한다(S16, S18).
상기한 과정 S18를 통해 인그레스 PE 라우터(PE1)에서 전송한 패킷은 ATM MPLS VPN 망을 통해 이그레스 PE 라우터(PE2)로 전송되는 데, FE부(PE2-40)와 SI부(PE2-30)를 통해 인그레스 PE 라우터(PE1)에서 전송한 패킷을 전송받은 이그레스 PE 라우터(PE2)의 IP부(PE2-20)에서는 전송받은 패킷의 IP 헤더를 분석한 결과 목적지가 자기 자신이므로 IP 헤더를 제거하고, 프로토콜 타입 필드에 VPN이 기록되어 있으므로 VPN 제어부(PE2-10)로 데이터부를 인가한다(S20, S22, S24).
상기한 과정 S24에서 IP부(PE2-20)로부터 데이터부를 인가받은 VPN 제어부(PE2-10)는 인그레스 PE 라우터(PE1)에서 의도하는 것이 CE 라우터의 도달성을 알아보고자 하는 것이므로, IP부(PE2-20)로부터 인가받은 데이터부에 포함되어 있는 VPN 그룹 정보와 사설 주소를 이용하여 ICMP 도달성 반향 요청 패킷(PING 패킷)을 생성한 후, IPC(Inter Process Communication)를 이용하여 SI부(PE2-30)를 통해 FE부(PE2-40)로 내려준다(S26, S28).
ICMP 도달성 반향 요청 패킷을 전달받은 FE부(PE2-40)에서는 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 해당 CE 라우터로 전송한다(S30).
한편, CE 라우터에서는 상기한 과정 S30에서 전송한 ICMP 도달성 반향 요청 패킷을 FE부(CE-40)와 SI부(CE-30)를 통해 수신하게 되는 데, 이그레스 PE 라우터(PE2)로부터 ICMP 도달성 반향 요청 패킷을 수신한 CE 라우터의 SI부(CE-30)에서는 수신한 패킷을 IP부(CE-20)로 인가한다(S32, S34).
SI부(CE-30)로부터 ICMP 도달성 반향 요청 패킷을 인가받은 IP부(CE-20)에서는 인가받은 패킷이 ICMP 도달성 반향 요청 패킷이므로, ICMP 처리 기능에 의해 ICMP 도달성 반향 응답 패킷이 생성되면, 목적지 필드와 근원지 필드의 주소를 바꾼 IP 헤더를 만들어 ICMP 도달성 반향 응답 패킷에 붙인 후, SI부(CE-30)를 통해 FE부(CE-40)로 내려준다(S36, S38).
ICMP 도달성 반향 응답 패킷을 전달받은 FE부(CE-40)에서는, 전달받은 ICMP 도달성 반향 응답 패킷을 이그레스 PE 라우터(PE2)로 전송한다(S40).
한편, 이그레스 PE 라우터(PE2)에서는 FE부(PE2-40)와 SI부(PE2-30)를 통해 CE 라우터에서 전송한 ICMP 도달성 반향 응답 패킷을 수신하게 되는 데, 이그레스 PE 라우터(PE2)의 IP부(PE2-20)에서는 전송받은 패킷의 IP 헤더를 분석하여 목적지가 자기 자신이면, IP 헤더를 제거하고 VPN 제어부(PE2-10)로 인가한다(S42, S44, S46).
상기한 과정 S46에서 IP부(PE2-20)로부터 ICMP 도달성 반향 응답 패킷을 수신한 VPN 제어부(PE2-10)에서는 수신한 패킷을 분석하여 그 결과(CE 라우터로의 패킷 전달이 가능한 지, 가능하지 않은 지)를 데이터부에 기입하고, 단대단 연결되어 있는 인그레스 PE 라우터(PE1)의 주소를 IP부(PE2-20)에게 넘겨준다(S48).
VPN 제어부(PE2-10)로부터 단대단 연결되어 있는 인그레스 PE 라우터(PE1)의 주소를 넘겨받은 IP부(PE2-20)는 넘겨받은 주소를 목적지 주소로 하고, 프로토콜 타입 필드에 VPN을 기입한 IP 헤더를 만들어, ICMP 도달성 반향 응답 패킷에 덧붙인 후, SI부(PE2-30)로 인가한다(S50).
상기한 과정 S50에서 IP부(PE2-20)로부터 도달성 반향 응답 패킷을 인가받은 SI부(PE2-30)는 인가받은 도달성 반향 응답 패킷을 FE부(PE2-40)를 통해 인그레스 PE 라우터(PE1)로 전송한다(S52, S54).
이그레스 PE 라우터(PE2)에서 전송한 패킷은 ATM MPLS VPN 망을 통해 인그레스 PE 라우터(PE1)로 전송되는 데, FE부(PE1-40)와 SI부(PE1-30)를 통해 이그레스 PE 라우터(PE2)에서 전송한 패킷을 전송받은 인그레스 PE 라우터(PE1)의 IP부(PE1-20)에서는 전송받은 패킷의 IP 헤더를 분석한 결과 목적지 주소가 자기 자신이므로 IP 헤더를 제거하고, 프로토콜 타입 필드에 VPN이 기록되어 있으므로 전송받은 패킷의 데이터부를 VPN 제어부(PE1-10)로 인가한다(S56, S58, S60).
상기한 과정 S60에서 IP부(PE1-20)로부터 데이터부를 인가받은 VPN 제어부(PE1-10)는 이그레스 PE 라우터(PE2)에서 전달받은 데이터부의 내용을 확인하고, 확인한 내용에 따라 CE 라우터로의 패킷 전달이 가능한 지, 가능하지 않은 지를 MMI(1)를 통해 운용자에게 보고한다(S62).
본 발명의 ATM MPLS VPN 망에서의 반향 요청 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
이상에서 설명한 바와 같은 본 발명의 ATM MPLS VPN 망에서의 반향 요청 방법에 따르면, 인그레스 PE 라우터에서 운용자로부터 입력받은 CE 라우터의 사설 주소 및 VPN 그룹 정보를 CE 라우터가 직접 연결되어 있는 이그레스 PE 라우터로 전달하면, 이그레스 PE 라우터가 인그레스 PE 라우터로부터 전달받은 정보에 의거하여 해당 CE 라우터로 핑(PING)을 수행함으로써, CE 라우터의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로의 패킷 도달 가능 여부를 확인할 수 있게 된다.

Claims (4)

  1. 인그레스 PE 라우터가 운용자의 요구에 따라 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 이그레스 PE 라우터로 전달하여 상기 CE 라우터의 도달성 확인을 요청하는 과정과;
    상기 도달성 확인 요청에 따라 이그레스 PE 라우터에서 상기 CE 라우터로 핑(PING)을 수행하여 상기 핑에 대한 응답을 수신받고, 상기 수신받은 응답을 분석하여 알아낸 상기 CE 라우터의 도달성 여부를 패킷에 포함하여 상기 인그레스 PE 라우터로 전송하는 과정과;
    상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 CE 라우터의 도달성 여부를 상기 운용자에게 보고하는 과정을 포함하여 이루어지는 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법.
  2. 제 1항에 있어서, 상기 도달성 확인 요청 과정은,
    인그레스 PE 라우터에서 MMI를 통해 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 입력받는 단계와;
    상기 입력받은 VPN 그룹 정보를 이용하여 RD와 VRF 테이블을 검색하고, 상기 사설 주소로 상기 검색된 VRF 테이블을 검색하여 넥스트 홉을 알아내는 단계와;
    상기 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한IP 헤더를 만들어 상기 사설 주소와 VPN 그룹 정보로 이루어지는 데이터부에 덧붙인 후, ATM MPLS VPN 망을 통해 이그레스 PE 라우터로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법.
  3. 제 1항에 있어서, 상기 핑 수행 과정은,
    상기 이그레스 PE 라우터에서 상기 인그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 패킷이 상기 CE 라우터의 도달성을 알아보고자 하는 패킷이면, 상기 패킷에 포함되어 있는 상기 VPN 그룹 정보와 사설 주소를 이용하여 ICMP 도달성 반향 요청 패킷을 생성하는 단계와;
    상기 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 상기 CE 라우터로 전송하는 단계와;
    상기 CE 라우터에서 상기 ICMP 도달성 반향 요청 패킷을 수신하여 상기 ICMP 도달성 반향 요청 패킷에 대한 응답으로 ICMP 도달성 반향 응답 패킷을 생성하면, 목적지 필드와 근원지 필드의 주소를 바꾼 IP 헤더를 만들어 ICMP 도달성 반향 응답 패킷에 붙인 후, 상기 이그레스 PE 라우터로 전송하는 단계와;
    상기 이그레스 PE 라우터에서 상기 CE 라우터로부터 전송받은 상기 ICMP 도달성 반향 응답 패킷을 분석한 결과를 데이터부에 기입하는 단계와;
    상기 인그레스 PE 라우터의 주소를 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 상기 데이터부에 덧붙인 후, ATM MPLS VPN 망을통해 상기 인그레스 PE 라우터로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법.
  4. 제 1항에 있어서, 상기 보고 과정은,
    상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷의 내용을 확인하는 단계와;
    상기 확인된 내용에 따라 상기 CE 라우터로의 패킷 전달이 가능한 지, 불가능한 지를 상기 MMI를 통해 운용자에게 보고하는 단계를 포함하여 이루어지는 것을 특징으로 하는 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법.
KR10-2002-0032166A 2002-06-08 2002-06-08 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 KR100519166B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0032166A KR100519166B1 (ko) 2002-06-08 2002-06-08 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0032166A KR100519166B1 (ko) 2002-06-08 2002-06-08 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법

Publications (2)

Publication Number Publication Date
KR20030094839A true KR20030094839A (ko) 2003-12-18
KR100519166B1 KR100519166B1 (ko) 2005-10-05

Family

ID=32386353

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0032166A KR100519166B1 (ko) 2002-06-08 2002-06-08 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법

Country Status (1)

Country Link
KR (1) KR100519166B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012081903A1 (ko) * 2010-12-14 2012-06-21 한국전자통신연구원 서비스 거부 공격 차단 방법
CN103532818A (zh) * 2013-10-24 2014-01-22 福建师范大学 一种vpn链路可达性的快速测试方法
WO2019204098A1 (en) * 2018-04-17 2019-10-24 Cisco Technology, Inc. Multi-vrf universal device internet protocol address for fabric edge devices

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7155740B2 (en) * 2000-07-13 2006-12-26 Lucent Technologies Inc. Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012081903A1 (ko) * 2010-12-14 2012-06-21 한국전자통신연구원 서비스 거부 공격 차단 방법
US9183382B2 (en) 2010-12-14 2015-11-10 Electronics And Telecommunications Research Institute Method for blocking a denial-of-service attack
CN103532818A (zh) * 2013-10-24 2014-01-22 福建师范大学 一种vpn链路可达性的快速测试方法
WO2019204098A1 (en) * 2018-04-17 2019-10-24 Cisco Technology, Inc. Multi-vrf universal device internet protocol address for fabric edge devices
US10673737B2 (en) 2018-04-17 2020-06-02 Cisco Technology, Inc. Multi-VRF universal device internet protocol address for fabric edge devices
CN111937358A (zh) * 2018-04-17 2020-11-13 思科技术公司 用于结构边缘设备的多vrf通用设备互联网协议地址
CN111937358B (zh) * 2018-04-17 2022-09-13 思科技术公司 用于结构边缘设备的多vrf通用设备互联网协议地址
EP4311196A1 (en) * 2018-04-17 2024-01-24 Cisco Technology, Inc. Multi-vrf universal device internet protocol address for fabric edge devices

Also Published As

Publication number Publication date
KR100519166B1 (ko) 2005-10-05

Similar Documents

Publication Publication Date Title
US7068654B1 (en) System and method for providing masquerading using a multiprotocol label switching
US7917948B2 (en) Method and apparatus for dynamically securing voice and other delay-sensitive network traffic
US7653074B2 (en) Method and apparatus for virtual private networks
US7978708B2 (en) Automatic route tagging of BGP next-hop routes in IGP
US7920589B2 (en) System for converting data based upon IPv4 into data based upon IPv6 to be transmitted over an IP switched network
US7574522B2 (en) Communication data relay system
US7457290B1 (en) Method and apparatus for automatic inter-domain routing of calls
US6744774B2 (en) Dynamic routing over secure networks
US7486659B1 (en) Method and apparatus for exchanging routing information between virtual private network sites
US8077695B2 (en) Methods and apparatus for separating home agent functionality
EP1811728B2 (en) Method, system and device of traffic management in a multi-protocol label switching network
WO2012090351A1 (en) Mapping server, network system, packet forwarding method and program
CN101047651B (zh) 设置ip优先级的方法、系统和设备
US20080101392A1 (en) Method and system for route updating
WO2007041926A1 (en) A method and network appratus for processing the bgp route’s next hop change
Aweya IP Routing Protocols: Fundamentals and Distance-vector Routing Protocols
CN101272395B (zh) 一种通信网络的层次接入控制方法
US20120166658A1 (en) Gmpls network-based inter-domain interface apparatus and method
KR100519166B1 (ko) 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법
KR100731705B1 (ko) 에이티엠 엠피엘에스 브이피엔 백본 망의 서비스 품질지원 방법
KR20050098950A (ko) 비 연결 모드 상에서 가상 사설 네트워크의 상호 연결을위한 방법
KR100440062B1 (ko) 비지피 엠피엘에스 브이피엔 망의 브이피엔 씨오에스 제공방법
JP2008227848A (ja) ルーティング装置、経路情報交換方法、通信システムおよびコンピュータプログラム
USRE50148E1 (en) Overlay management protocol for secure routing based on an overlay network
KR100639571B1 (ko) 인터도메인(Interdomain) 트래픽 엔지니어링을 위한 BGP(Border Gateway Protocol) 라우팅 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110810

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20120814

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee