KR20030094839A - 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 - Google Patents
에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 Download PDFInfo
- Publication number
- KR20030094839A KR20030094839A KR1020020032166A KR20020032166A KR20030094839A KR 20030094839 A KR20030094839 A KR 20030094839A KR 1020020032166 A KR1020020032166 A KR 1020020032166A KR 20020032166 A KR20020032166 A KR 20020032166A KR 20030094839 A KR20030094839 A KR 20030094839A
- Authority
- KR
- South Korea
- Prior art keywords
- router
- packet
- reachability
- vpn
- egress
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5619—Network Node Interface, e.g. tandem connections, transit switching
- H04L2012/5621—Virtual private network [VPN]; Private-network - network-interface (P-NNI)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 CE(Customer Edge)의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결된 가입자 측으로의 패킷 도달 가능 여부를 확인할 수 있도록 하는 ATM MPLS VPN 망에서의 반향 요청 방법에 관한 것이다.
종래 ATM MPLS VPN 망에서는 가입자에게 VPN 서비스를 제공하기 전에 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로 패킷 도달이 정상적으로 이루어지는 지를 확인하는 기능이 제공되고 있지 않아, 패킷 도달이 정상적으로 이루어지고 있지 않은 CE 라우터로 계속 패킷을 전달하게 되는 문제점이 있다.
본 발명은, 인그레스 PE 라우터에서 운용자로부터 입력받은 CE 라우터의 사설 주소 및 VPN 그룹 정보를 CE 라우터가 직접 연결되어 있는 이그레스 PE 라우터로 전달하면, 이그레스 PE 라우터가 인그레스 PE 라우터로부터 전달받은 정보에 의거하여 해당 CE 라우터로 핑(PING)을 수행함으로써, CE 라우터의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로의 패킷 도달 가능 여부를 확인할 수 있게 된다.
Description
본 발명은 ATM(Asynchronous Transfer Mode) MPLS(Multi Protocol LabelSwitching) VPN(Virtual Private Network) 망에서의 반향 요청 방법에 관한 것으로서, 특히 CE(Customer Edge)의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결된 가입자 측으로의 패킷 도달 가능 여부를 확인할 수 있도록 하는 ATM MPLS VPN 망에서의 반향 요청 방법에 관한 것이다.
일반적으로 ATM(Asynchronous Transfer Mode) MPLS(Multi Protocol Label Switching) VPN(Virtual Private Network) 은 공중망에 연결된 이용자들에게 VPN 서비스를 제공하는 망으로, 도 1은 일반적인 ATM MPLS VPN 망의 구성을 예시적으로 보인 도이다.
도 1의 ATM MPLS VPN 망에서 가입자 망과 직접 연결되는 라우터를 PE(Provider Edge) 라우터(PE1, PE2)라 하며, VPN 서비스를 위하여 가입자 망에서 PE 라우터(PE1, PE2)에 직접 연결되는 라우터를 CE(Customer Edge) 라우터(CE1, CE2, CE3, CE4)라 한다.
전술한, PE 라우터들(PE1, PE2)은 서로 iBGP(internal Border Gateway Protocol) 세션 연결을 설정하고, 자신들과 직접 연결된 가입자 망의 라우팅 정보들을 교환하는 데, iBGP 세션을 통해 라우팅 정보를 전달받은 PE 라우터들(PE1, PE2)은 전달받은 라우팅 정보를 CE 라우터(CE1, CE2, CE3, CE4)를 통해 사이트 내부로 전달한다.
그리고, PE 라우터(PE1, PE2)와 직접 연결된 CE 라우터(CE1, CE2, CE3, CE4)는 PE 라우터(PE1, PE2)에서 해당 CE 라우터(CE1, CE2, CE3, CE4)로 가는 사설 주소가 할당된 인터페이스를 갖고 있어야 한다. 이와 같이, 할당된 인터페이스는 가입자측 IPOA 인터페이스 설정시 VPN용으로 설정되어, 해당 인터페이스와 연결된 CE 라우터가 속한 VPN 그룹의 RD(Route Distinguisher)와 그 인터페이스가 서로 연관되어야 한다.
이로 인하여, 해당 인터페이스로 들어온 패킷을 전송하기 위하여 VPN용 포워딩 테이블을 룩업할 수 있게 된다.
전술한 바와 같이, 각 PE 라우터들(PE1, PE2)이 자국에서 관리하는 가입자 망에 대한 라우팅 정보를 iBGP 세션을 통해 단대단 연결되어 있는 상대방 PE 라우터(PE2, PE1)와 서로 교환한 후, 가입자 망으로부터 패킷을 수신받으면, 서로 교환한 라우팅 정보에 의거하여 가입자 망으로부터 수신받은 패킷을 전송한다.
그러나, 종래 ATM MPLS VPN 망에서는 가입자에게 VPN 서비스를 제공하기 전에 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로 패킷 도달이 정상적으로 이루어지는 지를 확인하는 기능이 제공되고 있지 않다.
이로 인해, 패킷 도달이 정상적으로 이루어지고 있지 않은 CE 라우터로 계속 패킷을 전달하게 되는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 인그레스 PE 라우터에서 운용자로부터 입력받은 CE 라우터의 사설 주소 및 VPN 그룹 정보를 CE 라우터가 직접 연결되어 있는 이그레스 PE 라우터로 전달하면, 이그레스 PE 라우터가인그레스 PE 라우터로부터 전달받은 정보에 의거하여 해당 CE 라우터로 핑(PING)을 수행함으로써, CE 라우터의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로의 패킷 도달 가능 여부를 확인할 수 있도록 하는 ATM MPLS VPN 망에서의 반향 요청 방법을 제공함에 그 목적이 있다.
도 1은 일반적인 ATM MPLS VPN 망의 구성을 예시적으로 보인 도.
도 2는 본 발명에 따른 반향 요청 방법이 적용되는 PE 라우터의 구성을 보인 도.
도 3은 본 발명에 따른 ATM MPLS VPN 망에서의 반향 요청 방법을 설명하기 위한 도.
*** 도면의 주요 부분에 대한 부호의 설명 ***
1. MMI,10, PE1-10, PE2-10. VPN 제어부,
20, PE1-20, PE2-20, CE-20. IP부,30, PE1-30, PE2-30, CE-30. SI부,
40, PE1-40, PE2-40, CE-40. FE부
전술한 목적을 달성하기 위한 본 발명에 따른 ATM MPLS VPN 망에서의 반향 요청 방법은, 인그레스 PE 라우터가 운용자의 요구에 따라 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 이그레스 PE 라우터로 전달하여 상기 CE 라우터의 도달성 확인을 요청하는 과정과; 상기 도달성 확인 요청에 따라 이그레스 PE 라우터에서 상기 CE 라우터로 핑(PING)을 수행하여 상기 핑에 대한 응답을 수신받고, 상기 수신받은 응답을 분석하여 알아낸 상기 CE 라우터의 도달성 여부를 패킷에 포함하여 상기 인그레스 PE 라우터로 전송하는 과정과; 상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 CE 라우터의 도달성 여부를 상기 운용자에게 보고하는 과정을 포함하여 이루어진다.
여기서, 상기 도달성 확인 요청 과정은, 인그레스 PE 라우터에서 MMI를 통해 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 입력받는 단계와; 상기 입력받은 VPN 그룹 정보를 이용하여 RD와 VRF 테이블을 검색하고, 상기 사설 주소로 상기 검색된 VRF 테이블을 검색하여 넥스트 홉을 알아내는 단계와; 상기 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 상기 사설 주소와 VPN 그룹 정보로 이루어지는 데이터부에 덧붙인 후, ATM MPLS VPN 망을 통해 이그레스 PE 라우터로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
그리고, 상기 핑 수행 과정은, 상기 이그레스 PE 라우터에서 상기 인그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 패킷이 상기 CE 라우터의 도달성을 알아보고자 하는 패킷이면, 상기 패킷에 포함되어 있는 상기 VPN 그룹 정보와 사설 주소를 이용하여 ICMP 도달성 반향 요청 패킷을 생성하는 단계와; 상기 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 상기 CE 라우터로 전송하는 단계와; 상기 CE 라우터에서 상기 ICMP 도달성 반향 요청 패킷을 수신하여 상기 ICMP 도달성 반향 요청 패킷에 대한 응답으로 ICMP 도달성 반향 응답 패킷을 생성하면, 목적지 필드와 근원지 필드의 주소를 바꾼 IP 헤더를 만들어 ICMP 도달성 반향 응답 패킷에 붙인 후, 상기 이그레스 PE 라우터로 전송하는 단계와; 상기 이그레스 PE 라우터에서 상기 CE 라우터로부터 전송받은 상기 ICMP 도달성 반향 응답 패킷을 분석한 결과를 데이터부에 기입하는 단계와; 상기 인그레스 PE 라우터의 주소를 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 상기 데이터부에 덧붙인 후, ATM MPLS VPN 망을 통해 상기 인그레스 PE 라우터로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
그리고, 상기 보고 과정은, 상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷의 내용을 확인하는 단계와; 상기 확인된 내용에 따라상기 CE 라우터로의 패킷 전달이 가능한 지, 불가능한 지를 상기 MMI를 통해 운용자에게 보고하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 ATM MPLS VPN 망에서의 반향 요청 방법에 대해서 상세하게 설명한다.
도 2는 본 발명에 따른 반향 요청 방법이 적용되는 PE 라우터의 구성을 보인 도로, VPN 제어부(10)와, IP부(20)와, SI(Subnet Interface)부(30)와, FE(Forwarding Engine)부(40)를 구비하여 이루어진다.
이와 같은 구성에 있어서, VPN 제어부(10)는 VPN용 반향 요청 메시지를 처리하기 위해 SI부(30)와 인터페이스를 수행하고, 단대단 연결되어 있는 상대방 PE 라우터에게 메시지를 보낼 수 있도록 IP부(20)와 인터페이스를 수행한다. 그리고, 운용자로부터 입력받은 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 해당 CE 라우터가 속한 VPN 그룹 정보에 의거하여 RD(Route Distinguisher)와 VRF 테이블을 검색하고, 검색된 VRF 테이블에서 알아낸 넥스트 홉(NEXTHOP)을 IP부(20)로 인가하며, IP부(20)로부터 인가받은 패킷의 데이터를 분석한 결과 해당 패킷이 도달성을 알아보고자 하는 패킷이면 패킷의 데이터부에 들어 있는 RD와 사설 주소를 이용하여 ICMP(Internet Control Message Protocol) 도달성 방향 요청 패킷을 생성한 후, SI부(30)를 통해 FE부(40)로 내려보낸다.
IP부(20)는 VPN 제어부(10)로부터 인가받은 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기입한 IP 헤더를 만들어 데이터부에 덧붙인 후SI부(30)로 인가하고, SI부(30)를 통해 인가받은 패킷의 IP 헤더를 제거하고, 프로토콜 타입 필드가 VPN이면 해당 패킷을 VPN 제어부(10)로 인가한다.
SI부(30)는 IP부(20)로부터 인가받은 패킷을 FE부(40)를 통해 ATM MPLS VPN 망으로 송출한다.
FE부(40)FE부(40)(30)로부터 인가받은 패킷을 ATM MPLS VPN 망으로 송출하고, SI부(30)를 통해 VPN 제어부(10)로부터 인가받은 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 해당 CE 라우터로 전송한다.
도 3은 본 발명에 따른 ATM MPLS VPN 망에서의 반향 요청 방법을 설명하기 위한 도이다.
우선, 인그레스(Ingress) PE 라우터(PE1)는 MMI(Man Machine Interface)(1)를 통해 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 그 CE 라우터가 속한 VPN 그룹 정보를 입력받는다(S10).
상기한 과정 S10에서 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 해당 CE 라우터가 속한 VPN 그룹 정보를 입력받은 인그레스 PE 라우터(PE1)의 VPN 제어부(PE1-10)는, 상기한 과정 S10에서 입력받은 VPN 그룹 정보를 이용하여 RD와 VRF 테이블을 검색하고, 검색된 VRF 테이블을 상기한 과정 S10에서 입력받은 CE 라우터의 사설 주소로 검색하여 넥스트 홉을 알아내서 IP부(PE1-20)로 인가한다(S12).
VPN 제어부(PE1-10)로부터 넥스트 홉을 인가받은 IP부(PE1-20)는 인가받은 받은 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어, 도달성을 확인하고자 하는 CE 라우터의 사설 주소와, 해당 CE 라우터가 속한 VPN 그룹 정보로 이루어지는 데이터부에 덧붙인 후, SI부(PE1-30)로 인가한다(S14).
상기한 과정 S14에서 IP부(PE1-20)로부터 패킷을 인가받은 SI부(PE1-30)는 인가받은 패킷을 FE부(PE1-40)를 통해 이그레스(Egress) PE 라우터(PE2)로 전송한다(S16, S18).
상기한 과정 S18를 통해 인그레스 PE 라우터(PE1)에서 전송한 패킷은 ATM MPLS VPN 망을 통해 이그레스 PE 라우터(PE2)로 전송되는 데, FE부(PE2-40)와 SI부(PE2-30)를 통해 인그레스 PE 라우터(PE1)에서 전송한 패킷을 전송받은 이그레스 PE 라우터(PE2)의 IP부(PE2-20)에서는 전송받은 패킷의 IP 헤더를 분석한 결과 목적지가 자기 자신이므로 IP 헤더를 제거하고, 프로토콜 타입 필드에 VPN이 기록되어 있으므로 VPN 제어부(PE2-10)로 데이터부를 인가한다(S20, S22, S24).
상기한 과정 S24에서 IP부(PE2-20)로부터 데이터부를 인가받은 VPN 제어부(PE2-10)는 인그레스 PE 라우터(PE1)에서 의도하는 것이 CE 라우터의 도달성을 알아보고자 하는 것이므로, IP부(PE2-20)로부터 인가받은 데이터부에 포함되어 있는 VPN 그룹 정보와 사설 주소를 이용하여 ICMP 도달성 반향 요청 패킷(PING 패킷)을 생성한 후, IPC(Inter Process Communication)를 이용하여 SI부(PE2-30)를 통해 FE부(PE2-40)로 내려준다(S26, S28).
ICMP 도달성 반향 요청 패킷을 전달받은 FE부(PE2-40)에서는 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 해당 CE 라우터로 전송한다(S30).
한편, CE 라우터에서는 상기한 과정 S30에서 전송한 ICMP 도달성 반향 요청 패킷을 FE부(CE-40)와 SI부(CE-30)를 통해 수신하게 되는 데, 이그레스 PE 라우터(PE2)로부터 ICMP 도달성 반향 요청 패킷을 수신한 CE 라우터의 SI부(CE-30)에서는 수신한 패킷을 IP부(CE-20)로 인가한다(S32, S34).
SI부(CE-30)로부터 ICMP 도달성 반향 요청 패킷을 인가받은 IP부(CE-20)에서는 인가받은 패킷이 ICMP 도달성 반향 요청 패킷이므로, ICMP 처리 기능에 의해 ICMP 도달성 반향 응답 패킷이 생성되면, 목적지 필드와 근원지 필드의 주소를 바꾼 IP 헤더를 만들어 ICMP 도달성 반향 응답 패킷에 붙인 후, SI부(CE-30)를 통해 FE부(CE-40)로 내려준다(S36, S38).
ICMP 도달성 반향 응답 패킷을 전달받은 FE부(CE-40)에서는, 전달받은 ICMP 도달성 반향 응답 패킷을 이그레스 PE 라우터(PE2)로 전송한다(S40).
한편, 이그레스 PE 라우터(PE2)에서는 FE부(PE2-40)와 SI부(PE2-30)를 통해 CE 라우터에서 전송한 ICMP 도달성 반향 응답 패킷을 수신하게 되는 데, 이그레스 PE 라우터(PE2)의 IP부(PE2-20)에서는 전송받은 패킷의 IP 헤더를 분석하여 목적지가 자기 자신이면, IP 헤더를 제거하고 VPN 제어부(PE2-10)로 인가한다(S42, S44, S46).
상기한 과정 S46에서 IP부(PE2-20)로부터 ICMP 도달성 반향 응답 패킷을 수신한 VPN 제어부(PE2-10)에서는 수신한 패킷을 분석하여 그 결과(CE 라우터로의 패킷 전달이 가능한 지, 가능하지 않은 지)를 데이터부에 기입하고, 단대단 연결되어 있는 인그레스 PE 라우터(PE1)의 주소를 IP부(PE2-20)에게 넘겨준다(S48).
VPN 제어부(PE2-10)로부터 단대단 연결되어 있는 인그레스 PE 라우터(PE1)의 주소를 넘겨받은 IP부(PE2-20)는 넘겨받은 주소를 목적지 주소로 하고, 프로토콜 타입 필드에 VPN을 기입한 IP 헤더를 만들어, ICMP 도달성 반향 응답 패킷에 덧붙인 후, SI부(PE2-30)로 인가한다(S50).
상기한 과정 S50에서 IP부(PE2-20)로부터 도달성 반향 응답 패킷을 인가받은 SI부(PE2-30)는 인가받은 도달성 반향 응답 패킷을 FE부(PE2-40)를 통해 인그레스 PE 라우터(PE1)로 전송한다(S52, S54).
이그레스 PE 라우터(PE2)에서 전송한 패킷은 ATM MPLS VPN 망을 통해 인그레스 PE 라우터(PE1)로 전송되는 데, FE부(PE1-40)와 SI부(PE1-30)를 통해 이그레스 PE 라우터(PE2)에서 전송한 패킷을 전송받은 인그레스 PE 라우터(PE1)의 IP부(PE1-20)에서는 전송받은 패킷의 IP 헤더를 분석한 결과 목적지 주소가 자기 자신이므로 IP 헤더를 제거하고, 프로토콜 타입 필드에 VPN이 기록되어 있으므로 전송받은 패킷의 데이터부를 VPN 제어부(PE1-10)로 인가한다(S56, S58, S60).
상기한 과정 S60에서 IP부(PE1-20)로부터 데이터부를 인가받은 VPN 제어부(PE1-10)는 이그레스 PE 라우터(PE2)에서 전달받은 데이터부의 내용을 확인하고, 확인한 내용에 따라 CE 라우터로의 패킷 전달이 가능한 지, 가능하지 않은 지를 MMI(1)를 통해 운용자에게 보고한다(S62).
본 발명의 ATM MPLS VPN 망에서의 반향 요청 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
이상에서 설명한 바와 같은 본 발명의 ATM MPLS VPN 망에서의 반향 요청 방법에 따르면, 인그레스 PE 라우터에서 운용자로부터 입력받은 CE 라우터의 사설 주소 및 VPN 그룹 정보를 CE 라우터가 직접 연결되어 있는 이그레스 PE 라우터로 전달하면, 이그레스 PE 라우터가 인그레스 PE 라우터로부터 전달받은 정보에 의거하여 해당 CE 라우터로 핑(PING)을 수행함으로써, CE 라우터의 사설 주소를 이용하여 상대방 PE 라우터에 직접 연결되어 있는 CE 라우터 측으로의 패킷 도달 가능 여부를 확인할 수 있게 된다.
Claims (4)
- 인그레스 PE 라우터가 운용자의 요구에 따라 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 이그레스 PE 라우터로 전달하여 상기 CE 라우터의 도달성 확인을 요청하는 과정과;상기 도달성 확인 요청에 따라 이그레스 PE 라우터에서 상기 CE 라우터로 핑(PING)을 수행하여 상기 핑에 대한 응답을 수신받고, 상기 수신받은 응답을 분석하여 알아낸 상기 CE 라우터의 도달성 여부를 패킷에 포함하여 상기 인그레스 PE 라우터로 전송하는 과정과;상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 CE 라우터의 도달성 여부를 상기 운용자에게 보고하는 과정을 포함하여 이루어지는 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법.
- 제 1항에 있어서, 상기 도달성 확인 요청 과정은,인그레스 PE 라우터에서 MMI를 통해 운용자로부터 도달성을 확인하고자 하는 CE 라우터의 사설 주소와 상기 CE 라우터가 속한 VPN 그룹 정보를 입력받는 단계와;상기 입력받은 VPN 그룹 정보를 이용하여 RD와 VRF 테이블을 검색하고, 상기 사설 주소로 상기 검색된 VRF 테이블을 검색하여 넥스트 홉을 알아내는 단계와;상기 넥스트 홉을 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한IP 헤더를 만들어 상기 사설 주소와 VPN 그룹 정보로 이루어지는 데이터부에 덧붙인 후, ATM MPLS VPN 망을 통해 이그레스 PE 라우터로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법.
- 제 1항에 있어서, 상기 핑 수행 과정은,상기 이그레스 PE 라우터에서 상기 인그레스 PE 라우터로부터 전송받은 패킷을 분석하여 상기 패킷이 상기 CE 라우터의 도달성을 알아보고자 하는 패킷이면, 상기 패킷에 포함되어 있는 상기 VPN 그룹 정보와 사설 주소를 이용하여 ICMP 도달성 반향 요청 패킷을 생성하는 단계와;상기 ICMP 도달성 반향 요청 패킷을 VPN 포워딩 테이블에서 룩업하여 상기 CE 라우터로 전송하는 단계와;상기 CE 라우터에서 상기 ICMP 도달성 반향 요청 패킷을 수신하여 상기 ICMP 도달성 반향 요청 패킷에 대한 응답으로 ICMP 도달성 반향 응답 패킷을 생성하면, 목적지 필드와 근원지 필드의 주소를 바꾼 IP 헤더를 만들어 ICMP 도달성 반향 응답 패킷에 붙인 후, 상기 이그레스 PE 라우터로 전송하는 단계와;상기 이그레스 PE 라우터에서 상기 CE 라우터로부터 전송받은 상기 ICMP 도달성 반향 응답 패킷을 분석한 결과를 데이터부에 기입하는 단계와;상기 인그레스 PE 라우터의 주소를 목적지 주소로 하고 프로토콜 타입 필드에 VPN을 기록한 IP 헤더를 만들어 상기 데이터부에 덧붙인 후, ATM MPLS VPN 망을통해 상기 인그레스 PE 라우터로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법.
- 제 1항에 있어서, 상기 보고 과정은,상기 인그레스 PE 라우터에서 상기 이그레스 PE 라우터로부터 전송받은 패킷의 내용을 확인하는 단계와;상기 확인된 내용에 따라 상기 CE 라우터로의 패킷 전달이 가능한 지, 불가능한 지를 상기 MMI를 통해 운용자에게 보고하는 단계를 포함하여 이루어지는 것을 특징으로 하는 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0032166A KR100519166B1 (ko) | 2002-06-08 | 2002-06-08 | 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0032166A KR100519166B1 (ko) | 2002-06-08 | 2002-06-08 | 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030094839A true KR20030094839A (ko) | 2003-12-18 |
KR100519166B1 KR100519166B1 (ko) | 2005-10-05 |
Family
ID=32386353
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0032166A KR100519166B1 (ko) | 2002-06-08 | 2002-06-08 | 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100519166B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012081903A1 (ko) * | 2010-12-14 | 2012-06-21 | 한국전자통신연구원 | 서비스 거부 공격 차단 방법 |
CN103532818A (zh) * | 2013-10-24 | 2014-01-22 | 福建师范大学 | 一种vpn链路可达性的快速测试方法 |
WO2019204098A1 (en) * | 2018-04-17 | 2019-10-24 | Cisco Technology, Inc. | Multi-vrf universal device internet protocol address for fabric edge devices |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7155740B2 (en) * | 2000-07-13 | 2006-12-26 | Lucent Technologies Inc. | Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode |
-
2002
- 2002-06-08 KR KR10-2002-0032166A patent/KR100519166B1/ko not_active IP Right Cessation
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012081903A1 (ko) * | 2010-12-14 | 2012-06-21 | 한국전자통신연구원 | 서비스 거부 공격 차단 방법 |
US9183382B2 (en) | 2010-12-14 | 2015-11-10 | Electronics And Telecommunications Research Institute | Method for blocking a denial-of-service attack |
CN103532818A (zh) * | 2013-10-24 | 2014-01-22 | 福建师范大学 | 一种vpn链路可达性的快速测试方法 |
WO2019204098A1 (en) * | 2018-04-17 | 2019-10-24 | Cisco Technology, Inc. | Multi-vrf universal device internet protocol address for fabric edge devices |
US10673737B2 (en) | 2018-04-17 | 2020-06-02 | Cisco Technology, Inc. | Multi-VRF universal device internet protocol address for fabric edge devices |
CN111937358A (zh) * | 2018-04-17 | 2020-11-13 | 思科技术公司 | 用于结构边缘设备的多vrf通用设备互联网协议地址 |
CN111937358B (zh) * | 2018-04-17 | 2022-09-13 | 思科技术公司 | 用于结构边缘设备的多vrf通用设备互联网协议地址 |
EP4311196A1 (en) * | 2018-04-17 | 2024-01-24 | Cisco Technology, Inc. | Multi-vrf universal device internet protocol address for fabric edge devices |
Also Published As
Publication number | Publication date |
---|---|
KR100519166B1 (ko) | 2005-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7068654B1 (en) | System and method for providing masquerading using a multiprotocol label switching | |
US7917948B2 (en) | Method and apparatus for dynamically securing voice and other delay-sensitive network traffic | |
US7653074B2 (en) | Method and apparatus for virtual private networks | |
US7978708B2 (en) | Automatic route tagging of BGP next-hop routes in IGP | |
US7920589B2 (en) | System for converting data based upon IPv4 into data based upon IPv6 to be transmitted over an IP switched network | |
US7574522B2 (en) | Communication data relay system | |
US7457290B1 (en) | Method and apparatus for automatic inter-domain routing of calls | |
US6744774B2 (en) | Dynamic routing over secure networks | |
US7486659B1 (en) | Method and apparatus for exchanging routing information between virtual private network sites | |
US8077695B2 (en) | Methods and apparatus for separating home agent functionality | |
EP1811728B2 (en) | Method, system and device of traffic management in a multi-protocol label switching network | |
WO2012090351A1 (en) | Mapping server, network system, packet forwarding method and program | |
CN101047651B (zh) | 设置ip优先级的方法、系统和设备 | |
US20080101392A1 (en) | Method and system for route updating | |
WO2007041926A1 (en) | A method and network appratus for processing the bgp route’s next hop change | |
Aweya | IP Routing Protocols: Fundamentals and Distance-vector Routing Protocols | |
CN101272395B (zh) | 一种通信网络的层次接入控制方法 | |
US20120166658A1 (en) | Gmpls network-based inter-domain interface apparatus and method | |
KR100519166B1 (ko) | 에이티엠 엠피엘에스 브이피엔 망에서의 반향 요청 방법 | |
KR100731705B1 (ko) | 에이티엠 엠피엘에스 브이피엔 백본 망의 서비스 품질지원 방법 | |
KR20050098950A (ko) | 비 연결 모드 상에서 가상 사설 네트워크의 상호 연결을위한 방법 | |
KR100440062B1 (ko) | 비지피 엠피엘에스 브이피엔 망의 브이피엔 씨오에스 제공방법 | |
JP2008227848A (ja) | ルーティング装置、経路情報交換方法、通信システムおよびコンピュータプログラム | |
USRE50148E1 (en) | Overlay management protocol for secure routing based on an overlay network | |
KR100639571B1 (ko) | 인터도메인(Interdomain) 트래픽 엔지니어링을 위한 BGP(Border Gateway Protocol) 라우팅 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110810 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20120814 Year of fee payment: 8 |
|
LAPS | Lapse due to unpaid annual fee |