KR20040019129A - 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법 - Google Patents

레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법 Download PDF

Info

Publication number
KR20040019129A
KR20040019129A KR1020020049387A KR20020049387A KR20040019129A KR 20040019129 A KR20040019129 A KR 20040019129A KR 1020020049387 A KR1020020049387 A KR 1020020049387A KR 20020049387 A KR20020049387 A KR 20020049387A KR 20040019129 A KR20040019129 A KR 20040019129A
Authority
KR
South Korea
Prior art keywords
vpn
label
private network
virtual private
information
Prior art date
Application number
KR1020020049387A
Other languages
English (en)
Other versions
KR100496984B1 (ko
Inventor
김미희
이종협
이유경
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0049387A priority Critical patent/KR100496984B1/ko
Priority to US10/413,177 priority patent/US7266124B2/en
Publication of KR20040019129A publication Critical patent/KR20040019129A/ko
Application granted granted Critical
Publication of KR100496984B1 publication Critical patent/KR100496984B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • H04L45/502Frame based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • H04L45/507Label distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 2계층 가상 사설 망(L2VPN;Layer 2 Virtual Private Network) 서비스 제공을 위하여 레이블 분배 프로토콜(LDP;Label Distribution Protocol)을 확장함으로써 2계층 가상 사설 망 서비스 관리의 용이성과 효율성을 향상시키고 고객 망에서 제공하는 서비스 품질(QoS)을 연속적으로 제공하는 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층 가상 사설 망 양방향 터널 설정 및 구성정보 분배방법에 관한 것이다. 이를 위해 본 발명은, 다수의 가상 사설 망 공급자 장치(PE), 상기 PE와 연결된 다수의 가상 사설 망 고객 장치(CE) 및 다수의 가상 사설 망(VPN)의 PE의 정보를 관리하는 가상 사설 망 도메인 네임 서비스(VPN DNS) 서버를 포함하는 MPLS 기반 L2VPN 서비스 제공 네트워크에서, 2계층 가상 사설 망(L2VPN) 서비스를 제공하기 위하여 가상 사설 망 공급자 장치(PE)는 VPN DNS 서버에 관련 정보를 등록하며, QoS 지원 양방향 터널 설정을 위한 확장된 레이블 분배 프로토콜과 QoS 지원 2계층 가상 사설 망 구성 정보 분배를 위한 확장된 레이블 분배 프로토콜을 이용한다. 가상 사설 망 고객 장치(CE)에서는 이러한 2계층 가상 사설 망 서비스를 위하여 단순히 2계층 연결 제공만의 기능을 필요로 한다.

Description

레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층 가상 사설 망 양방향 터널 설정 및 구성정보 분배방법{A Method of Setting the QoS supported bi-directional Tunnel and distributing L2 VPN membership Information for L2VPN using LDP-extension}
본 발명은 2계층 가상 사설 망(L2VPN;Layer 2 Virtual Private Network) 서비스 제공을 위하여 레이블 분배 프로토콜(LDP;Label Distribution Protocol)을 확장함으로써 2계층 가상 사설 망 서비스 관리의 용이성과 효율성을 향상시키고 고객 망에서 제공하는 서비스 품질(QoS)을 연속적으로 제공하는 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층 가상 사설 망 양방향 터널 설정 및 구성정보 분배방법에 관한 것이다.
다중 프로토콜 레이블 스위칭(MPLS;Multi Protocol Label Switching, 이하,MPLS라 함)은 네트워크 효율성을 높이고 관리하기 쉽게 하기 위한 입증된 표준 기술이다. 이러한 MPLS는 네트워크의 OSI 표준 참조모델과 관련하여, 3 계층(라우팅)이 아닌, 스위칭을 하는 2 계층에서 대부분의 패킷이 전달될 수 있게 하며, 트래픽을 전반적으로 분산시켜 빠르게 움직이게 하는 것 외에도, QoS를 위한 네트워크 관리를 쉽게 해준다. 이러한 이유 때문에 이 기술은 더 많고 색다른 혼합 트래픽을 전송하기 시작한 네트워크로서 손쉽게 채택될 것으로 기대되고 있다.
이러한 MPLS기술은 데이터 포워딩과 라우팅을 분리하여 3 계층 라우팅의 확장성(Scalability)과 유연성(Flexibility), 2계층 스위칭의 높은 성능과 트래픽 관리 기능을 얻는 데에서 출발하였다. 또한, MPLS 기술은 최근 패킷 스위칭 뿐만 아니라 시분할(Time-Division) 스위칭, 파장(Wavelength) 스위칭, 광섬유(Fiber) 스위칭을 모두 지원하는 통합된 제어 컴포넌트로써, 통합된 MPLS(Generalized MPLS, 이하, GMPLS라 함)라는 이름으로 표준화가 진행 중이다. 이러한 MPLS/GMPLS의 기술은 인터넷을 제어하는데 다양한 응용을 제공하면서 더한 관심을 받고 있는데, 대표적인 두 가지 응용으로 가상 사설 망(VPN;Virtual Private Network, 이하, VPN이라 함) 서비스와 트래픽 엔지니어링 서비스를 들 수 있다. 특히 VPN 서비스는 기존 전용선으로 제공하던 서비스를 대신하여 서비스 제공자(SP;Service Provider)의 네트워크 자원을 공유하면서 망의 확장성과 안정성, 유연성 및 보안을 제공하며 다수의 사설 망의 사이트를 연결시켜주는 서비스로써 현재의 인터넷을 이용하여 고부가가치 서비스를 제공한다는 점에서 많은 관심을 받고 있다.
이러한 MPLS/GMPLS 기술은 기존 인터넷의 주된 기술이었던 IP 기술의 다수의 단점을 보완하기 위해서 제안되어 표준화된 기술이다. 종래 기술인 IP 기술은 기본적으로 라우팅에 의한 Best-Effort 서비스만 제공하기 때문에, 이러한 종래의 순수 IP 기술만을 가지고는 현재 멀티미디어 트래픽 전송에 요구되는 QoS(Quality of Service:서비스품질)/CoS(Class of Service), 즉 특정 수준의 질이 보장된 서비스를 제공할 수 없었다. 그리고 모든 IP 기술에 기반한 라우팅은 최단 경로 우선 법칙에 의해 모든 라우팅을 최단 경로만을 우선하여 찾아주기 때문에 효율적인 망의 운용을 할 수가 없었다. 나아가, 종래의 IP 기술에서는 망의 일정 노드 또는 일정 링크가 고장이 났을 경우, 라우팅 프로토콜에 의해 감지하여 다른 경로로 우회하기까지는 많은 시간이 걸리므로 망의 안정적인 운용면에서 단점이 존재했다.
이에 반해, MPLS/GMPLS 기술은 대표적인 종래 기술인 IP기술과는 달리 각 패스마다 특정 라우터를 지정해 줄 수 있는 트래픽 엔지니어링 서비스를 이용하여 망의 자원을 효율적으로 사용할 수 있고, MPLS/GMPLS의 패스인 LSP마다 다른 QoS/CoS 의미를 두어 설정함으로써 QoS/CoS를 지원할 수 있다는 장점이 있다. 이는 MPLS/GMPLS라는 기술을 이용하여 차별화된 서비스(DiffServ)를 지원할 수 있고, 또한 망의 효율성을 위해 트래픽 엔지니어링 서비스를 지원할 수 있다라는 장점이 있다. 또한 특정 노드 또는 특정 링크의 고장에 대비하여 각 연결에 우회 연결을 미리 설정하는 등의 방법에 의해 망의 안정성 있는 운용이 가능하다.
이처럼 기존 인터넷에서 사용하던 IP 기술에 비해 MPLS 기술의 장점이 두각 되면서, VPN 서비스에도 IP기반의 VPN 서비스보다 MPLS 기반의 VPN서비스에 더한 관심과 연구가 진행중이다. 즉, 기본 VPN 서비스의 주를 이루고 있던 IP 터널링(Tunneling) 기반 VPN은 보안성이 뛰어나다는 장점은 있으나, QoS 지원이 어렵고, 메쉬(Mesh) 구조로 인한 확장성이 제한되며, 설치 및 관리가 어렵다는 단점이 있다. 이에 반해, MPLS 기반 VPN 서비스는 확정성이 뛰어나고 차별적인 QoS 지원이 가능하며, 서비스 및 운용 관리가 다른 구조에 비해 훨씬 간단하다는 장점을 갖고 있다.
또한, VPN 서비스를 제공하는 인터넷 서비스 제공자(ISP;Internet Service Provider)들은 이러한 서비스를 제공하는데 있어서 두 가지 구조적인 선택이 가능한데, 그것은 2계층 VPN(Layer 2 VPN;이하, L2VPN이라 함) 구조와 3계층 VPN(Layer 3 VPN, 이하, L3VPN이라 함) 구조이다. 그들의 선택은 기존의 ISP의 에지 장비인 공급자 장치(PE;Provider Edge, 이하, PE라 함)의 기술적 지원 능력에 따라 달라 질 수 있다. 기존에 사용하던 PE 장비가 BGP(Boarder Gateway Protocol)등의 라우팅 프로토콜들을 탑재하여 라우팅 능력이 있는 장비라면 L3VPN 서비스를 제공하는 것이 용이할 것이다. 그러나 그러한 능력이 없다면, 기본적으로 라우팅 기능이 필요 없는 저 비용의 장비로써 서비스 가능한 L2 VPN 서비스 제공이 용이할 것이다. 특히, 에이티엠(ATM), 프레임 릴레이(Frame Relay), 이더넷(Ethernet)과 같이 2계층 서비스를 하고 있는 고객(CE;Customer Edge, 이하, CE라 함) 사이트를 투명하게연결시켜주기 위한 VPN 서비스를 제공하고자 한다면 L2VPN 구조가 더욱 적합하다.
그리고, PE와 CE간의 연결인 VC(Virtual Circuit) 연결에 대한 정보를 리모트 PE에게 분배해 주기 위하여, 즉 PE와 CE 간의 VPN 2계층 구성 정보의 분배를 위하여, BGP나 OSPF(Open Shortest Path First: 최단 경로 우선 프로토콜)와 같은 라우팅 프로토콜의 확장을 이용하는 방법이 제안되었지만, 이러한 방법은 PE 장비에서 L2VPN 서비스를 제공하기 위하여 라우팅 프로토콜의 탑재를 요구하게 된다. 그러나 이러한 정보의 분배는 PE간의 터널 연결에도 사용될 수 있는 레이블 분배 프로토콜의 확장을 통하여 제공 가능하다. 이는 각 PE간 레이블 분배 프로토콜의 타겟(Target) 세션을 설정하여 VC연결에 대한 레이블을 분배함으로써 가능한데, 이는 PE 장비에 라우팅 프로토콜의 필수적인 탑재를 요구하지 않는다.
본 발명은 전술한 바와 같은 현 인터넷 기술인 IP의 단점을 보완하고 사용자의 요구 사항을 만족시켜 주기 위하여, MPLS 기술을 이용하여 2계층 서비스를 사용하고 있는 고객 사이트 간의 투명한 연결 및 나은 L2VPN 서비스 제공을 위하여 레이블 분배 프로토콜을 확장하여 2계층 가상 사설 망 서비스 관리의 용이성과 효율성을 향상시키고 고객 망에서 제공하는 QoS을 연속적으로 제공하는 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층 가상 사설 망 양방향 터널 설정 및 구성정보 분배방법을 제공하는데 그 목적이 있다.
또한, 본 발명의 다른 목적은 2 계층 서비스를 투명하게 연결시켜 주는 데에 필수적인 양방향 연결을 용이하게 설정/해지할 수 있고, 다른 사이트로 2계층 구성정보를 분배하기 위하여 레이블 분배 프로토콜을 확장하여 제공할 뿐 아니라 이미 고객 사이트 내에서 제공되었던 에이티엠이나 이더넷의 QoS 서비스를 VPN 망에서도 지속적으로 제공하기 위한 L2VPN망에서의 터널 설정 및 구성정보 분배방법을 제공하는데 있다.
도 1은 본 발명에 따른 L2VPN에서 필요한 장비와 그 장비간의 연결에 대한 일실시예를 도시한 연결 구성도이다.
도 2는 본 발명에 따른 MPLS 기반 이더넷-L2VPN의 망 구성에 대한 일실시예를 도시한 망 구성도이다.
도 3은 도 2의 VPN 망 구성에서 VPN DNS 서버의 관리 정보 내용의 일실시예를 도시한 도면이다.
도 4는 본 발명에 따른 PE간 양방향 터널 연결의 설정과정을 보이는 VPN 망 구성에 대한 일실시예를 도시한 망 구성도이다.
도 5는 본 발명에 따른 PE간 양방향 터널 연결 설정을 위하여 확장된 레이블 분배 프로토콜에서 사용되는 레이블 매핑-요청 메시지의 포맷에 대한 일실시예를 도시한 것이다.
도 6은 본 발명에 따른 PE와 CE간의 L2VPN 구성정보 분배과정을 보이는 VPN 망 구성에 대한 일실시예를 도시한 망 구성도이다.
도 7은 본 발명에 따른 PE 및 CE 간의 L2VPN 구성정보 분배를 위하여 확장된 레이블 분배 프로토콜에서 사용되는 레이블 매핑-요청 메시지의 포맷에 대한 일실시예를 도시한 것이다.
도 8은 본 발명에 따른 VPN 구성정보 분배를 위한 레이블 매핑-요청 메시지에서 사용되는 VPN FEC TLV의 포맷에 대한 일실시예를 도시한 것이다.
* 도면의 주요 부분에 대한 부호의 설명 *
10,21,22,41,42,43,61,62,63 : PE 장비
11, 23~28,44,65~70 : CE 장비
20,40,60 : VPN DNS 서버
상기와 같은 목적을 달성하기 위한 본 발명은, 다수의 가상 사설 망 공급자 장치(PE), 상기 PE와 연결된 다수의 가상 사설 망 고객 장치(CE) 및 다수의 가상 사설 망(VPN)의 PE의 정보를 관리하는 가상 사설 망 도메인 네임 서비스(VPN DNS) 서버를 포함하는 MPLS 기반 L2VPN 서비스 제공 네트워크에서 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 양방향 터널 설정방법에 있어서, 제1 PE에 특정 VPN에 속하는 CE가 추가되면 상기 해당 VPN 정보를 VPN DNS 서버에 등록하는 제1 단계; 상기 제1 PE가 상기 추가된 CE를 위하여 터널을 설정하는 경우 특정 VPN 내에 속한 하나 이상의 제n PE의 정보를 상기 VPN DNS 서버에게 요청하고 그 결과로 상기 하나 이상의 제n PE의 정보를 수신하는 제2 단계; 상기 제1 PE는 상기 제n PE로의 기본 세션이 존재하는지 점검하고, 없다면 새로운 기본 세션을 설정한 후, 단방향 터널 연결에 대한 레이블 분배와 레이블 요청을 동시에 수행하는 레이블 매핑-요청 메시지를 상기 제n PE로 전송하여 상기 제n PE에서 상기 제1 PE로 향하는 단방향 터널 연결을 설정하는 제3 단계; 및 상기 제1 PE로부터 레이블 매핑-요청 메시지를 수신한 상기 제n PE는 상기 제1 PE로 레이블 분배를 위한 레이블 매핑 메시지를 전송하여 상기 제1 PE에서 상기 제n PE로 향하는 단방향 터널 연결을 설정하는 제4 단계;를 포함하여, 확장된 레이블 분배 프로토콜을 이용하여 2계층 가상 사설 망 서비스 제공을 위한 상기 다수의 PE간 양방향 터널을 설정하는 것을 특징으로 한다.
여기서, 상기 VPN DNS 서버에서 제공하는 서비스는 상기 VPN의 공유망에 연결된 특정 PE 또는 고유망에 연결된 특정 서버에서 제공할 수 있으며, 모든 PE는 이러한 VPN DNS 서비스를 제공하는 장치(VPN DNS, 특정 PE 또는 특정 서버)를 알고 있어 상기 PE에 특정 VPN에 속한 CE의 추가/삭제될 경우, 상기 장치로 상기 해당 VPN의 멤버 추가/삭제에 대한 등록요청을 수행한다.
상기 제3 단계의 레이블 매핑-요청 메시지는 상기 메시지를 수신하는 상기 하나 이상의 제n PE로부터 상기 메시지를 송신하는 상기 제1 PE로 향하는 단방향 터널 연결에 대한 레이블을 포함하며, 그 역방향 터널 연결에 대한 레이블 분배 요청을 포함하며, 상기 역방향으로의 레이블 분배를 요청하기 위하여 상기 메시지를 송신하는 제1 PE의 인터페이스 주소인 FEC를 포함한 Sender's FEC TLV를 담고 있는 확장된 레이블 분배 프로토콜을 사용한다.
또한, 상기 목적을 달성하기 위한 본 발명은, 다수의 가상 사설 망 공급자 장치(PE), 상기 PE와 연결된 다수의 가상 사설 망 고객 장치(CE) 및 다수의 가상 사설 망(VPN)의 PE의 정보를 관리하는 가상 사설 망 도메인 네임 서비스(VPN DNS) 서버를 포함하는 MPLS 기반 L2VPN 서비스 제공 네트워크에서 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법에 있어서, 제1 PE에 특정VPN에 속하는 CE가 추가되면 상기 해당 VPN 정보를 VPN DNS 서버에 등록하는 제1 단계; 상기 특정 VPN에 속한 상기 다수의 PE간에 터널 연결을 설정하는 제2 단계; 상기 제1 PE가 상기 추가된 CE에 대한 2계층 가상 사설 망 구성정보를 분배하기 위하여 상기 CE가 속한 특정 VPN 내에 속하는 하나 이상의 제n PE의 정보를 상기 VPN DNS 서버에게 요청하여 그 결과로 상기 하나 이상의 제n PE의 정보를 수신하는 제3 단계; 상기 제1 PE는 상기 제n PE에 대한 타겟 세션이 존재하는지 점검하고, 없다면 새로운 타겟 세션을 설정한 후, 상기 추가된 CE에 대한 구성정보를 상기 제n PE로 분배하고 상기 제n PE에 연결된 상기 해당 VPN 내에 속한 구성정보를 분배하도록 레이블 요청을 수행하는 레이블 매핑-요청 메시지를 상기 제n PE로 전송하는 제4 단계; 및 상기 레이블 매핑-요청 메시지를 수신한 상기 제n PE는 자신의 PE와 연결된 상기 VPN 내에 속한 구성정보를 레이블 매핑 메시지를 통하여 분배하는 제5 단계; 를 포함하여, 확장된 레이블 분배 프로토콜을 이용하여 각 PE와 CE간의 2계층 가상 사설 망 구성정보를 분배하는 것을 특징으로 한다.
이처럼 상기 PE/CE간 2계층 가상 사설 망 구성정보 분배 및 상기 하나 이상의 제n PE에서 같은 VPN 그룹에 속한 구성정보 분배 요청을 위하여 확장된 레이블 분배 프로토콜을 사용한다.
특정 VPN 내에 속한 CE를 PE에 추가/삭제하는 경우 상기 PE는 상기 VPN DNS 서버에 상기 추가된 CE의 VPN 그룹정보에 대한 등록요청/등록해지를 수행하고, 이 경우 상기 CE는 상기 PE에 2계층 연결을 설정/해지한다.
상기 PE에 새로운 CE가 추가되는 경우 상기 제4 단계의 레이블 매핑-요청 메시지는, 상기 추가된 CE의 구성정보 분배와 함께 이 메시지 수신자인 상기 제n PE에 연결된 같은 VPN에 속한 구성정보 분배의 요청을 포함하며, 이러한 레이블 매핑-요청 메시지는, 레이블 분배 요청의 의미를 담은 메시지 타입이 같거나 특정 TLV인 Receiver's VC Label Request TLV를 추가한 포맷을 사용한다.
상기 2계층 가상 사설 망 구성정보 분배를 위하여 사용되는 상기 레이블 매핑-요청 메시지와 상기 레이블 매핑 메시지는 상기 구성정보에 대한 FEC를 나타내기 위한 VPN FEC TLV를 포함하며, 상기 VPN FEC TLV는 해당 CE가 속한 VPN을 나타내는 정보(VPN ID), PE에서 해당 CE로 연결된 출력 포트 정보, PE와 CE를 연결한 2계층 연결 정보를 포함한다.
본 발명은 L2VPN 서비스 제공을 위하여 MPLS/GMPLS 기술의 시그널링 프로토콜 중의 하나인 레이블 분배 프로토콜(이하, LDP라 함)의 확장을 이용한 QoS 지원 양방향 터널 설정방법 및 PE와 CE간의 2계층 가상 사설 망 구성정보 분배방법에 관한 것이다. 이를 위하여, 본 발명에서는 공중망을 사용하여 이더넷 2 계층 가상 사설 망 서비스를 제공하는데 있어서 필수적인 QoS 지원 양방향 연결의 용이한 설정을 위하여 다양한 장점을 제공하는 MPLS 기술을 이용한다. 이러한 MPLS 기술의 시그널링 프로토콜 중의 하나인 LDP를 확장하여 제공함으로써 L2VPN 서비스 관리의 용이성과 효율성을 향상시키고, 고객 망에서 제공하는 QoS/CoS 서비스를 연속적으로 제공하는 2계층 가상 사설 망 제어 장치를 제공한다. L2VPN 서비스를 제공하기 위해서는 두 종류의 연결이 필요한데, 목적지를 찾아 가는데 있어 종단 PE장치를찾아가기 위해 사용되는 터널 연결(Tunnel)과 종단 PE 장치에서 목적지가 있는 고객 에지 장비인 CE 장치를 찾아가기 위한 VC 연결(Virtual circuit)이 그것이다. 이러한 터널 연결에 대한 각 PE간의 양방향 터널 연결과 PE와 가상 사설 망 CE간의 가상 연결, 즉 L2VPN 구성정보를 분배하기 위하여 확장된 LDP를 포함한다. 또한 가상 연결을 설정과 동시에 2 계층 구성 정보를 다른 사이트에게 분배해 주기 위하여 레이블 분배 프로토콜을 확장하고 이러한 연결들의 설정을 위하여 공중망에 연결된 PE들의 정보나 각 VPN 그룹에 속한 PE들의 정보를 관리하는 VPN DNS 서비스를 제공한다.
또한, 본 발명의 목적인 L2VPN 서비스를 제공하기 위하여 PE장비에는 본 발명에서 제공하는 VPN DNS서비스와, QoS 지원 양방향 터널 연결 설정을 위한 확장된 레이블 분배 프로토콜과, QoS 지원 가상 연결에 대한 레이블 분배, 즉 L2VPN 구성정보 분배를 위한 확장된 레이블 분배 프로토콜과, 이러한 VPN 정보를 관리하는 VPN 관리 블록을 포함하는 L2VPN 제어 장치를 탑재하며, CE장비에서는 이러한 L2VPN 서비스를 위하여 단순히 2계층 연결 제공만의 기능을 필요로 한다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 본 발명을 상세하게 설명한다.
도 1은 본 발명에 따른 L2VPN에서 필요한 장비와 그 장비 간의 연결 구조도이다. 도 1에 도시된 바와 같이, MPLS기반 VPN 서비스를 제공하기 위하여 기본적으로 필요한 장비는, VPN 서비스를 제공하는 ISP의 에지 장비인 PE 장비(10)와 고객사이트에서 제공하는 CE 장비(11)이다. 본 발명에 따른 L2VPN 서비스는 기본적으로 상기 PE 장비(10)에 장착되어 L2VPN 서비스를 제어할 수 있으며, 상기 CE 장비(11)에는 특정 VPN에 등록하기 위해 상기 PE 장비(10)에 단순하게 2계층 연결만을 설정하면 된다. 즉, 상기 PE 장비(10)는 본 발명에서 제공하는 확장된 레이블 분배 프로토콜(LDP)을 포함하고 QoS 지원 양방향 연결을 설정할 수 있는 기능 및 구성정보 분배를 수행할 수 있는 기능을 탑재하며, 상기 CE 장비(11)는 VPN 관리를 위한 MPLS 시그널링 기능이나 라우팅 기능 등은 필요하지 않아 단순한 기능의 장비로도 접속이 가능하다. 또한 각 장비 간의 설정되어야 할 연결의 종류로 목적지를 찾아 가는 데에 있어서 종단 PE 장비(10)를 찾아가기 위해 사용되는 터널 연결(Tunnel;12)과 상기 종단 PE 장비(10)에서 목적지가 있는 고객 에지 장비인 각 CE 장비(11)를 찾아 가기 위한 VC 연결(13)이 있는데, 상기 PE 장비(10)에서는 이러한 연결의 설정을 용이하게 하기 위하여 VPN DNS(Domain Name Service) 기능을 탑재하거나 혹은 상기 기능을 이용하게 된다.
도 2는 본 발명에 따른 MPLS 기반 이더넷-L2VPN의 망 구성에 대한 일실시예를 도시한 것이다. 도 2에 도시된 바와 같이, MPLS기반 이더넷-L2VPN 망에서 VPN 서비스를 제공하기 위해 기본적으로 종단 PE 장비(21,22)와 고객 사이트에서 제공하는 다수개의 CE 장비(23~28)가 구비되고, VPN DNS 기능을 위한 VPN DNS 서버(20)를 구비할 수 있다. 종단 PE1 장비(21)와 종단 PE2 장비(22)간에는 터널(Tunnel)연결이 설정되어 있고 상기 종단 PE 장비(21,22)는 고객 에지 장비인 CE 장비(23~28)와 VC 연결이 설정되어 있다. 이때, 상기 VPN DNS 기능은 상기 VPN 망에 연결된 특정 서버가 그 기능을 수행할 수도 있지만 공유 망의 특정 PE 장비가 수행할 수도 있다. 여기서, 본 발명에 따른 상기 VPN DNS 서비스에 관하여 간략히 설명하면 하기와 같다. VPN DNS에서 관리하는 정보의 내용은 VPN의 멤버 정보로서, VPN ID(예를 들어, Route Distinguisher from RFC2547), PE 멤버 리스트(예를 들어, PE IP 주소/넷마스크(address/Netmask)), 그리고 CE 멤버 리스트(예를 들어, VC 연결 정보) 등으로 구성될 수 있다. 이러한 VPN DNS 관리 정보에 대한 구성의 일실시예가 도 3에 표로 도시되어 있다. 도 3을 참조하면, VPN ID가 VPN 1(10:1)인 경우 상기 해당 VPN에 포함된 PE 멤버 리스트는 PE 1과 PE 2이고 이들의 IP 주소/넷마스크(IP address/Netmask)는 '10.10.10.1/255.255.255.0'와 '20.20.20.1/255.255.255.0'이다. 또한, 상기 PE1에 연결된 CE 멤버 리스트는 C11과 CE12이고 이들 각각의 연결 정보 즉, VC 연결 정보는 각각 'Port1, VLAND ID 10'과 'Port2, VLAND ID 20'이며, 상기 PE2에 연결된 CE 멤버 리스트는 CE21이고 이에 대한 연결 정보 즉, VC 연결 정보는 'Port3, VLAND ID 10'이다. 도 2에 도시된 VPN DNS 관리 정보에 대한 구성은 일실시예에 불과한 것으로 이에 한정되는 것이 아님을 본 발명의 기술분야의 당업자라면 이해할 것이다.
각 PE 장비(21,22)는 자신에게 연결된 VPN 그룹의 정보의 추가, 삭제에 따라 해당 정보를 VPN DNS 서비스를 제공하는 장비에게 등록/등록 해지의 기능을 수행해야 한다. 이러한 VPN DNS 정보는 터널 연결을 설정해야 할 경우, 해당 PE가 터널 연결을 설정해야 할 동일 VPN에 속한 PE들의 정보를 알아내는데 사용되며, 또한 VC연결에 대한 레이블 정보를 분배 즉, L2VPN 구성정보 분배를 수행하기 위하여 레이블 분배 프로토콜이 동일 VPN내의 PE 멤버 정보를 알아내어 타겟 세션을 설정하기 위하여 사용된다.
이하에서, 각 PE간의 양방향 터널 연결을 설정하기 위한 확장된 레이블 분배 수행 과정을 설명한다. 이러한 PE간의 양방향 터널은 운용자의 설정 방침에 따라 각 PE간 하나씩의 터널 연결을 설정할 수 있고, 또는 각 PE간 VPN 그룹마다 하나씩의 터널 연결을 설정할 수도 있다. 또는 각 PE간 QoS 기반의 터널 연결 설정을 위하여 LSP Label의 3 bit Experimental bit를 달리 설정하여 다수의 QoS 지원 터널 연결을 설정할 수 있으며, 또는 각 PE간 VPN 그룹마다 다수의 QoS기반의 터널 연결을 설정할 수 있다.
이러한 다양한 종류의 PE간 터널 연결 설정 중에 PE간 하나의 터널 연결을 설정하는 경우에 대하여 설정 과정을 도 4를 참조하여 설명한다. 도 4는 본 발명에 따른 PE간 양방향 터널 연결의 설정과정을 도시한 것으로, 도 2에 도시된 MPLS기반 이더넷-L2VPN 망 구성의 일실시예에서, VPN 1에 속한 CE31(44)이 PE3(43)에 추가되는 경우를 일예로 도시한 도면이다. 우선, PE3(43)에 VPN1에 속한 CE31(44)의 추가를 설정하고 상기 PE3(43)과 상기 CE31(44)간의 2계층 연결을 설정한다(401). 이에 상기 PE3(43)은 공유 망에 존재하는 VPN DNS 서버(40)에 해당 추가 정보를 등록하고, 망에 존재하는 다른 PE들의 정보를 요청한다(402). 그 결과로 상기 망에 존재하는 PE들 즉, PE1(41)과 PE2(42)에 관한 정보를 얻는다(403). 상기 PE3(43)은 상기 PE1(41)로의 기본(Basic) 세션이 존재하는지 점검하고, 없다면 새로이 세션을 설정 한 후 레이블 분배와 레이블 요청을 동시에 수행하는 레이블 매핑-요청 메시지(Label Mapping-Request Message)를 상기 PE1(41)에게 전송하면(404), 상기 PE1(41)에서 상기 PE3(43)로 연결된 단방향 터널 연결이 설정된다(405). 마찬가지로, 상기 PE3(43)은 상기 PE2(42)으로의 기본(Basic) 세션이 존재하는지 점검하고, 없다면 새로이 세션을 설정한 후, 레이블 매핑-요청 메시지를 상기 PE2(42)에게 전송하면(406), 상기 PE2(42)에서 상기 PE3(43)로 연결된 단방향 터널 연결이 설정된다(407). 또한, 상기 PE3(43)로부터 레이블 매핑-요청 메시지를 수신한 상기 PE1(41)은 상기 PE3(43)으로 레이블 분배를 하도록 레이블 매핑 메시지를 송신하며(408), 이를 통하여 상기 PE3(43)에서 상기 PE1(41)으로 향하는 단방향 터널 연결이 설정된다(409). 이와 마찬가지로, 상기 PE3(43)로부터 레이블 매핑-요청 메시지를 수신한 상기 PE2(42)는 상기 PE3(43)으로 레이블 분배를 하도록 레이블 매핑 메시지를 송신하며(410), 상기 PE3(43)에서 상기 PE2(42)로 향하는 단방향 터널 연결이 설정된다(411). 이로써 각 PE간의 2개의 제어 메시지 전송을 통하여 양방향 터널을 설정할 수 있다.
여기서, 이러한 양방향 터널 설정에 대한 해지방법은 기존의 레이블 분배 프로토콜과 마찬가지로 각 PE로 레이블 철회(Label Withdraw) 메시지와 레이블 해지(Label Release) 메시지를 전송함으로써 수행이 가능하다. 상기 해지방법은 기존의 LDP 해지과정과 동일하다. 이를 간단하게 설명하면, 제1 PE에 특정 VPN에 속한 모든 CE가 제거되는 경우, 양방향 터널에 대한 해지방법은 기존의 레이블 분배프로토콜과 마찬가지로 상기 제n PE에서 상기 제1 PE로 향하는 단방향 터널에 대해서는 각 n PE로 레이블 철회 메시지를 전송하고 상기 제n PE에서는 상기 제1 PE로 향하는 단방향 터널에 대해서는 각 제n PE로 레이블 해지 메시지를 전송한다.
상술한 바와 같은 이러한 양방향 터널 연결을 위한 확장된 레이블 분배 프로토콜의 새로운 메시지인 레이블 매핑-요청 메시지의 포맷에 대한 일실시예가 도 5에 도시되어 있다. 즉, 도 5는 본 발명에 따른 PE간 양방향 터널 연결 설정을 위하여 확장된 레이블 분배 프로토콜에서 사용되는 레이블 매핑-요청 메시지의 포맷에 대한 일실시예를 도시한 것이다. 상기 레이블 매핑-요청 메시지는 도 5에 도시된 바와 같이 기본적으로 레이블 매핑 메시지와 같은 포맷의 메시지에 이러한 메시지를 수신한 LER에서도 이 메시지를 송신한 LER로 레이블 분배를 수행할 수 있도록 Sender's FEC TLV를 추가하여 포함한다. 상기 Sender's FEC TLV는 이 메시지를 송신한 LER의 인터페이스 주소인 FEC 정보를 담고 있어서, 이 메시지를 수신한 LER에서 Sender's FEC TLV의 FEC로 레이블 분배를 수행하도록 한다. 새로 추가된 Sender's FEC TLV는 이러한 TLV를 모르는 LSR에서는 그냥 무시하고 포워딩 하도록 첫째, 둘째 bit인 U,F bit는 1로 설정하고, TLV Type값은 새로이 할당 받거나, Vendor-Private TLV값 중에 하나를 사용한다.
이처럼 본 발명에 의한 확장된 레이블 분배 프로토콜에 비하여 기존의 레이블 분배 프로토콜의 Downstream On Demand 분배 모드로 수행된다면, 각 PE 간 양방향 터널 연결을 설정하기 위해서는 4개의 제어 메시지 전송과 추가로 양쪽 PE에서의 구성 정보 설정이 필요하다. 또한, 기존의 레이블 분배 프로토콜의 Downstream Unsolicited 분배 모드로 수행된다면, 2개의 제어 메시지 전송이 필요하지만, PE1 또는 PE2에서 PE3로의 연결을 설정하기 위하여 CE31이 PE3에 추가되었다는 정보를 각 PE1과 PE2에 설정해야 하는 추가 작업이 필요하다. 이에 비하여 본 발명에 의한 확장된 레이블 분배 프로토콜에 의하여서는 특정 VPN그룹에 속한 CE에 대하여 PE에 추가 구성 정보를 설정하면, 이 PE와 모든 PE들 사이에 자동으로 양방향 터널이 설정된다는 장점이 있다.
상기에서 설명한 PE 간 하나의 터널을 설정하는 과정은 상기 설명한 PE간 다수의 연결을 설정할 수 있는 다양한 종류의 터널 연결에 대해서도 적용가능 하다. 즉, PE사이에 VPN 그룹 마다의 터널 연결을 설정하고자 하는 경우에는 VPN DNS 서버에 해당 VPN 그룹에 속한 PE멤버 리스트를 요청하여 그에 대한 터널 연결 설정을 위하여 위에서 설명한 것과 같은 과정으로 설정할 수 있다.
이하에서는, PE와 CE간의 VC 연결 설정과 이러한 구성정보 분배를 위하여 확장된 레이블 분배 프로토콜의 수행과정을 설명한다. PE에서 CE간의 VC 연결은 목적지 시스템에 도달하기 위하여 목적지에 연결된 PE에서 목적지 시스템이 있는 CE로의 2계층 연결을 찾기 위하여 사용되는 연결로써 VC 연결에 대한 정보 분배는 다른 PE로의 L2VPN 구성 정보의 분배라고 할 수 있다. 이러한 VC 연결에 관한 레이블 분배 과정을 도 6을 참조하여 설명한다. 도 6은 본 발명에 따른 PE와 CE 간의 L2VPN 구성정보 분배과정을 도시한 것으로서, 도 2에 도시된 MPLS 기반 이더넷-L2VPN 망구성의 일실시예에서, VPN 1에 속한 CE31이 PE3에 추가되는 경우를 일예로 도시한 도면이다. 도 6에 도시된 이러한 일예는 한 PE에 특정 VPN 그룹에 속한 CE가 처음으로 추가되는 경우이다. 또한, 여기에서 PE 간의 터널 연결은 상술한 터널 연결 설정 과정을 통하여 설정되었다고 가정한다. 우선, PE3(63)에 VPN1에 속한 CE31(64)의 추가를 설정하고 상기 PE3(63)과 상기 CE31(64)간의 2계층 연결을 설정한다(601). 이에 상기 PE3(63)은 공유 망에 존재하는 VPN DNS 서버(60)에 해당 VPN그룹 1에 속한 다른 PE들의 정보를 요청하고(602), 그 결과로 상기 VPN 그룹 1에 속한 다른 PE 즉, PE1(61)과 PE2(62)에 관한 정보를 얻는다(603). 이에 상기 PE3(63)은 상기 PE1(61)과의 직접적인 타겟(target) 세션이 존재하는지 점검하고, 없다면 새로이 세션을 설정한 후, 상기 CE31(64)로의 VC 연결에 대한 레이블을 상기 PE1(61)에게 분배하고, 상기 PE1(61)에 연결된 해당 VPN그룹 1에 속한 VC 연결들에 대해서도 레이블 정보를 분배하도록 레이블 요청을 동시에 수행하는 레이블 매핑-요청 메시지를 상기 PE1(61)에게 전송한다(604). 마찬가지로, 상기 PE3(63)은 상기 PE2(62)와의 직접적인 타겟 세션이 존재하는지 점검하고, 없다면 새로이 세션을 설정한 후, VC 연결에 대한 레이블 분배와 상기 PE2에 연결된 해당 VPN그룹 1에 속한 VC 연결들에 대해서도 레이블을 요청하는 레이블 매핑-요청 메시지를 상기 PE2(62)에게 전송한다(605). 이러한 레이블 매핑-요청 메시지를 수신한 상기 PE1(61)과 상기 PE2(62)는 각 장비에 연결된 VPN그룹 1에 속한 VC 연결에 대한 정보를 레이블 매핑 메시지를 통하여 분배한다(606,607). 이로써 특정 VPN에 새로운 CE가 추가되었을 때, 각 PE간 2개의 제어 메시지를 통하여 각 PE에 연결된 VC 연결정보를 분배할 수 있다.
이처럼 한 PE에 특정 VPN 그룹에 속한 CE가 처음으로 추가되는 경우에는 그 VPN에 속하는 CE와의 연결을 갖는 다른 PE에서 이미 해당 VC 연결에 대한 레이블 분배를 수행하였기 때문에, 기존에 레이블 분배가 수행된 연결에 대하여 레이블 분배를 요청하는 것이다.
상기 PE와 CE간 L2VPN 구성정보 변경 즉, 특정 구성정보에 대한 해지방법은 기존의 레이블 분배 프로토콜과 마찬가지로 각 PE로 레이블 철회(Label Withdraw) 메시지를 전송함으로써 수행이 가능하다. 즉, 제1 PE에 특정 CE가 제거되는 경우 구성정보 변경 즉, 특정 구성정보에 대한 해지방법은 기존의 레이블 분배 프로토콜과 마찬가지로 각 제n PE로 레이블 철회 메시지를 전송함으로써 행해진다.
상기와 같은 VC 연결에 관한 레이블 분배에서 사용되는 레이블 매핑-요청 메시지의 포맷에 대한 일실시예가 도 7에 도시되어 있다. 즉, 도 7은 본 발명에 따른 PE 및 CE 간의 L2VPN 구성정보 분배를 위하여 확장된 레이블 분배 프로토콜에서 사용되는 레이블 매핑-요청 메시지의 포맷에 대한 일실시예를 도시한 것이다. 도 7에 도시된 메시지 타입 1과 같이 기존 레이블 분배 프로토콜에서 사용하는 레이블 매핑 메시지와 동일한 형태의 메시지를 사용하고, 메시지 타입 값만 레이블 매핑 & 요청을 나타내는 특정 값을 설정하여 사용하거나, 타입 2와 같이 Receiver's VC Label Request TLV를 더 추가하여 메시지를 수신한 PE의 특정 VPN에 속한 VC 연결에 대하여 레이블 분배를 요청할 수도 있다. 여기에서 VPN 그룹에 대한 정보는 FECTLV의 VPN ID 정보에서 얻을 수 있다. 또한, 이러한 레이블 매핑-요청 메시지의 FEC TLV는 해당 VC 연결에 대한 FEC 정보를 담고 있어야 하므로, 도 8에 도시된 바와 같이 VPN FEC TLV를 담아 전송한다. 도 8은 본 발명에 따른 VC 연결에 대한 레이블 분배를 위한 레이블 매핑-요청 메시지에서 사용하는 VPN FEC TLV의 포맷에 대한 일실시예를 도시한 것이다. 이러한 VPN FEC TLV는 해당 CE가 속한 VPN 그룹을 나타내는 정보(VPN ID)와 PE에서 해당 CE로 연결된 출력 포트 정보와 PE와 CE를 연결한 2계층 연결 정보를 포함하고 있다. 이러한 2계층 연결 정보는 고객 망의 종류에 따라 이더넷 망인 경우 VLAN ID가 될 수 있고, ATM인 경우 VPI/VCI가 될 수 있으며, 프레임 릴레이(Frame Relay)인 경우 DLCI가 될 수 있다.
그러나 이미 특정 VPN 그룹에 속한 CE 멤버를 포함하고 있는 PE에 그 VPN 그룹에 속하는 또 다른 CE를 연결하고자 하는 경우에는 해당 연결에 대한 레이블 분배시, 레이블 매핑-요청 메시지를 대신하여 VPN FEC TLV를 포함하는 레이블 매핑 메시지를 전송하면 된다.
여기서, 상술한 VC 연결에 대한 레이블 해지방법 즉, 구성정보의 변경방법은 기존의 레이블 분배 프로토콜과 동일하게 각 PE로 레이블 철회(Label Withdraw) 메시지를 전송함으로써 수행이 가능하다.
상술한 바와 같이, 각 연결의 설정과 레이블 분배 과정이 설명된 터널 연결과 VC 연결은 QoS/CoS 지원 연결로 설정 가능하며, 이를 위하여 레이블 분배 프로토콜에 의해 분배되는 레이블의 3bit Experimental bit를 사용할 수 있다. 만약 CE가 연결된 VPN 고객의 네트워크가 이더넷 망으로 802.1p의 2계층 QoS를 지원하고 있었다면, 해당 VLAN Tag의 802.1p의 3bit priority bit를 그대로 레이블의 3bit Experimental bit에 매핑하여 레이블을 분배함으로써 VPN망을 통해서도 투명한 QoS/CoS 서비스를 제공할 수 있다. 마찬가지로 CE가 연결된 VPN 고객의 네트워크가 ATM 망인 경우에도 해당 ATM의 QoS 정보를 레이블의 3bit Experimental bit에 매핑하여 레이블을 분배함으로써 VPN망을 통해서도 투명한 QoS/CoS 서비스를 제공할 수 있다.
본 발명에 따르면, 다양한 장점을 갖는 MPLS 기술을 이용하여 터널 연결과 VC 연결을 제공하고, 고객 망에서 제공하던 QoS/CoS의 투명한 서비스(Transparent LAN Service)를 제공할 수 있도록 L2VPN 제어기능을 제공함으로써 2계층 VPN 서비스를 제공함에 있어 다양한 장점의 단순한 구성과 용이한 설정 과정 및 효율성을 제공한다.
또한, 본 발명에서 제공하는 L2VPN 제어 서비스는 PE장비에 탑재되며, 확장된 레이블 분배 프로토콜을 이용하여 최소한의 레이블 분배 프로토콜 메시지 전송을 통한 터널 연결과 VC 연결에 대한 레이블 분배를 용이하게 수행하도록 한다.
나아가, QoS/CoS 지원의 양방향 연결을 제공할 수 있으며, CE 장비는 특정 VPN에 연결하기 위하여 단순히 2계층 연결을 제공하는 기능만이 필요하여, 필수 기능의 단순성을 제공한다.

Claims (18)

  1. 다수의 가상 사설 망 공급자 장치(PE), 상기 PE와 연결된 다수의 가상 사설 망 고객 장치(CE) 및 다수의 가상 사설 망(VPN)의 PE의 정보를 관리하는 가상 사설 망 도메인 네임 서비스(VPN DNS) 서버를 포함하는 MPLS 기반 L2VPN 서비스 제공 네트워크에서 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 양방향 터널 설정방법에 있어서,
    제1 PE에 특정 VPN에 속하는 CE가 추가되면 상기 해당 VPN 정보를 VPN DNS 서버에 등록하는 제1 단계;
    상기 제1 PE가 상기 추가된 CE를 위하여 터널을 설정하는 경우 특정 VPN 내에 속한 하나 이상의 제n PE의 정보를 상기 VPN DNS 서버에게 요청하고 그 결과로 상기 하나 이상의 제n PE의 정보를 수신하는 제2 단계;
    상기 제1 PE는 상기 제n PE로의 기본 세션이 존재하는지 점검하고, 없다면 새로운 기본 세션을 설정한 후, 단방향 터널 연결에 대한 레이블 분배와 레이블 요청을 동시에 수행하는 레이블 매핑-요청 메시지를 상기 제n PE로 전송하여 상기 제n PE에서 상기 제1 PE로 향하는 단방향 터널 연결을 설정하는 제3 단계; 및
    상기 제1 PE로부터 레이블 매핑-요청 메시지를 수신한 상기 제n PE는 상기 제1 PE로 레이블 분배를 위한 레이블 매핑 메시지를 전송하여 상기 제1 PE에서 상기 제n PE로 향하는 단방향 터널 연결을 설정하는 제4 단계;를 포함하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 양방향 터널설정방법.
  2. 제 1항에 있어서,
    상기 VPN DNS 서버에서 제공하는 서비스는 상기 VPN의 공유망에 연결된 특정 PE 또는 고유망에 연결된 특정 서버에서 제공하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 양방향 터널 설정방법.
  3. 제 1항에 있어서,
    상기 PE는 VPN DNS 서비스를 제공하는 장치를 알고 있어 상기 PE에 특정 VPN에 속한 CE의 추가/삭제될 경우, 상기 VPN DNS 서버로 상기 해당 VPN의 멤버 추가/삭제에 대한 등록요청을 수행하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 터널 설정방법.
  4. 제 1항에 있어서,
    상기 PE에 특정 VPN에 속하는 CE를 추가/삭제하는 경우 상기 CE는 상기 PE에 2계층 연결을 설정/해지하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 양방향 터널 설정방법.
  5. 제 1항에 있어서, 상기 제3 단계의 레이블 매핑-요청 메시지는,
    상기 메시지를 수신하는 상기 하나 이상의 제n PE로부터 상기 메시지를 송신하는 상기 제1 PE로 향하는 단방향 터널에 대한 레이블을 포함하며, 그 역방향 터널에 대한 레이블 분배 요청을 포함하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 양방향 터널 설정방법.
  6. 제 5항에 있어서, 상기 레이블 매핑 및 요청 메시지는,
    상기 역방향으로의 레이블 분배를 요청하기 위하여 상기 메시지를 송신하는 제1 PE의 인터페이스 주소인 FEC를 포함한 Sender's FEC TLV를 담고 있는 확장된 레이블 분배 프로토콜을 사용하는 것을 특징으로 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 양방향 터널 설정방법.
  7. 제 1항에 있어서,
    상기 PE간 터널 설정은 확장된 레이블 분배를 통해 QoS/CoS 지원 연결로 설정되는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 양방향 터널 설정방법.
  8. 제 7항에 있어서,
    레이블 분배 프로토콜에 의해 분배되는 레이블의 3bit Experimental bit를 고객 네트워크에서 제공하는 우선 순위 정보에 매핑하여 레이블을 분배하여 QoS/CoS 서비스를 제공하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 양방향 터널 설정방법.
  9. 다수의 가상 사설 망 공급자 장치(PE), 상기 PE와 연결된 다수의 가상 사설 망 고객 장치(CE) 및 다수의 가상 사설 망(VPN)의 PE의 정보를 관리하는 가상 사설 망 도메인 네임 서비스(VPN DNS) 서버를 포함하는 MPLS 기반 L2VPN 서비스 제공 네트워크에서 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법에 있어서,
    제1 PE에 특정 VPN에 속하는 CE가 추가되면 상기 해당 VPN 정보를 VPN DNS 서버에 등록하는 제1 단계;
    상기 특정 VPN에 속한 상기 다수의 PE간에 터널 연결을 설정하는 제2 단계;
    상기 제1 PE가 상기 추가된 CE에 대한 2계층 가상 사설 망 구성정보를 분배하기 위하여 상기 CE가 속한 특정 VPN 내에 속하는 하나 이상의 제n PE의 정보를 상기 VPN DNS 서버에게 요청하여 그 결과로 상기 하나 이상의 제n PE의 정보를 수신하는 제3 단계;
    상기 제1 PE는 상기 제n PE에 대한 타겟 세션이 존재하는지 점검하고, 없다면 새로운 타겟 세션을 설정한 후, 상기 추가된 CE에 대한 구성정보를 상기 제n PE로 분배하고 상기 제n PE에 연결된 상기 해당 VPN 내에 속한 구성정보를 분배하도록 레이블 요청을 수행하는 레이블 매핑-요청 메시지를 상기 제n PE로 전송하는 제4 단계; 및
    상기 레이블 매핑-요청 메시지를 수신한 상기 제n PE는 자신의 PE와 연결된 상기 VPN 내에 속한 구성정보를 레이블 매핑 메시지를 통하여 분배하는 제5 단계;를 포함하여,
    레이블 분배 프로토콜을 확장하여 각 PE와 CE간의 2계층 가상 사설 망 구성정보를 분배하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
  10. 제 9항에 있어서,
    상기 VPN DNS 서버에서 제공하는 서비스는 상기 VPN의 공유망에 연결된 특정 PE 또는 고유망에 연결된 특정 서버에서 제공하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
  11. 제 9항에 있어서,
    상기 PE는 VPN DNS 서비스를 제공하는 장치를 알고 있어 상기 PE에 특정 VPN에 속한 CE의 추가/삭제될 경우, 상기 VPN DNS 서버로 상기 해당 VPN의 멤버 추가/삭제에 대한 등록요청을 수행하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
  12. 제 9항에 있어서,
    특정 VPN 내에 속한 CE를 상기 PE에 추가/삭제하는 경우 되는 경우 상기 CE는 상기 PE에 2계층 연결을 설정/해지하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
  13. 제 9항에 있어서, 상기 제4 단계의 레이블 매핑-요청 메시지는,
    추가되는 CE의 구성정보 분배를 위한 레이블 분배와 함께 이 메시지를 수신자인 상기 제n PE에 연결된 동일한 VPN에 속한 구성정보 분배의 요청을 포함하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
  14. 제 13항에 있어서, 상기 레이블 매핑-요청 메시지는,
    레이블 분배 요청의 의미를 담은 메시지 타입을 갖거나 특정 TLV인 Receiver's VC Label Request TLV를 추가한 포맷을 사용하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
  15. 제 9항 또는 제 13항에 있어서,
    상기 2계층 가상 사설 망 구성정부 분배를 위하여 사용되는 상기 레이블 매핑-요청 메시지와 상기 레이블 매핑 메시지는 상기 구성정보에 대한 FEC를 나타내기 위한 VPN FEC TLV를 포함하며, 상기 VPN FEC TLV는 해당 CE가 속한 VPN을 나타내는 정보(VPN ID), PE에서 해당 CE로 연결된 출력 포트 정보, PE와 CE를 연결한 2계층 연결 정보를 포함하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
  16. 제 9항에 있어서, 상기 제5 단계는,
    상기 하나 이상의 제n PE는 자신에 연결된 해당 VPN 그룹에 속한 VC 연결에 대한 구성정보를 분배하는 레이블 매핑 메시지를 상기 제1 PE로 송신하여 레이블 분배를 수행하는 단계를 추가로 포함하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
  17. 제 9항에 있어서,
    상기 PE와 CE간 가상연결은 확장된 레이블 분배를 통해 QoS/CoS 지원 연결로 설정되는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
  18. 제 17항에 있어서,
    레이블 분배 프로토콜에 의해 분배되는 레이블의 3bit Experimental bit를 고객 네트워크에서 제공하는 우선 순위 정보에 매핑하여 레이블을 분배하여 QoS/CoS 서비스를 제공하는 것을 특징으로 하는 레이블 분배 프로토콜의 확장을 이용한 2계층 가상 사설 망 구성정보 분배방법.
KR10-2002-0049387A 2002-08-21 2002-08-21 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법 KR100496984B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2002-0049387A KR100496984B1 (ko) 2002-08-21 2002-08-21 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법
US10/413,177 US7266124B2 (en) 2002-08-21 2003-04-14 Method for setting up QoS supported bi-directional tunnel and distributing L2VPN membership information for L2VPN using extended LDP

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0049387A KR100496984B1 (ko) 2002-08-21 2002-08-21 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법

Publications (2)

Publication Number Publication Date
KR20040019129A true KR20040019129A (ko) 2004-03-05
KR100496984B1 KR100496984B1 (ko) 2005-06-23

Family

ID=31884937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0049387A KR100496984B1 (ko) 2002-08-21 2002-08-21 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법

Country Status (2)

Country Link
US (1) US7266124B2 (ko)
KR (1) KR100496984B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100793480B1 (ko) * 2006-04-03 2008-01-14 한국정보통신대학교 산학협력단 호스 기반 가상사설망 지원을 위한 자원예약 장치 및 방법
KR100981567B1 (ko) * 2004-03-08 2010-09-10 주식회사 케이티 MPLS를 이용한 PPP와 HDLC 가상회선서비스에서 단대단 QoS 보장을 위한 방법

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4161557B2 (ja) * 2001-09-03 2008-10-08 株式会社日立製作所 パケット転送方法及びその装置
WO2004023733A2 (en) * 2002-09-09 2004-03-18 Nortel Networks Limited Combined layer-2 and layer-3 virtual private network
US7447203B2 (en) * 2003-07-29 2008-11-04 At&T Intellectual Property I, L.P. Broadband access for virtual private networks
JP4587446B2 (ja) * 2003-08-07 2010-11-24 キヤノン株式会社 ネットワークシステム、並びにスイッチ装置及び経路管理サーバ及びそれらの制御方法、及び、コンピュータプログラム及びコンピュータ可読記憶媒体
US7447212B2 (en) * 2003-09-03 2008-11-04 At&T Intellectual Property I, L.P. Method and system for automating membership discovery in a distributed computer network
US7733869B2 (en) * 2003-12-10 2010-06-08 Alcatel-Lucent Providing VPLS-like service over native ATM networks
US7436782B2 (en) * 2004-03-25 2008-10-14 Alcatel Lucent Full mesh LSP and full mesh T-LDP provisioning between provider edge routers in support of Layer-2 and Layer-3 virtual private network services
WO2006075323A2 (en) * 2005-01-13 2006-07-20 Flash Networks Ltd Method and system for optimizing dns queries.
US7385988B2 (en) * 2005-02-28 2008-06-10 Cisco Technology, Inc. Method and apparatus for limiting VPNv4 prefixes per VPN in an inter-autonomous system environment
US7623457B2 (en) * 2005-03-31 2009-11-24 At&T Intellectual Property I, L.P. Method and apparatus for managing end-to-end quality of service policies in a communication system
US7583662B1 (en) * 2005-04-12 2009-09-01 Tp Lab, Inc. Voice virtual private network
WO2006121278A1 (en) * 2005-05-10 2006-11-16 Lg Electronics Inc. Method and apparatus for relaying remote access from a public network to a local network
US7668178B2 (en) 2005-08-30 2010-02-23 Cisco Technology, Inc. Methods and apparatus for implementing VPN services
CN100450088C (zh) * 2005-09-14 2009-01-07 华为技术有限公司 实现双向流量工程隧道的方法
CN100420201C (zh) * 2005-10-14 2008-09-17 华为技术有限公司 一种用户边缘设备管理方法和系统
KR100723873B1 (ko) * 2005-12-08 2007-05-31 한국전자통신연구원 멀티 프로토콜 레이블 스위칭 네트워크 시스템에서 고품질서비스 제공 방법 및 장치
US7633956B1 (en) 2006-01-19 2009-12-15 Cisco Technology, Inc. System and method for providing support for multipoint L2VPN services in devices without local bridging
JP4542045B2 (ja) * 2006-01-24 2010-09-08 アラクサラネットワークス株式会社 データ通信装置およびその方法
CN100450095C (zh) * 2006-02-18 2009-01-07 华为技术有限公司 为虚拟专线业务提供QoS服务的系统和方法
WO2007132112A2 (fr) * 2006-05-17 2007-11-22 France Telecom Serveur et procede pour gerer les noms de domaines dans un reseau
US8724505B2 (en) * 2006-09-01 2014-05-13 Ciena Corporation Flexible mechanism for supporting virtual private network services based on source-independent distributed advertisements
US8582580B2 (en) 2006-12-27 2013-11-12 Entry Point, Llc System and method to provide multiple private networks using PBB/TE
US7843944B2 (en) * 2006-12-27 2010-11-30 Entry Point, Llc System and method to provide multiple private networks using MPLS
US8477620B2 (en) * 2006-12-27 2013-07-02 Entry Point, Llc System and method to provide multiple private networks using PBB
US9338024B2 (en) * 2007-04-11 2016-05-10 Arris Enterprises, Inc. Extended layer two tunneling protocol applications and architectures
US8223669B2 (en) * 2008-04-07 2012-07-17 Futurewei Technologies, Inc. Multi-protocol label switching multi-topology support
US8005095B2 (en) * 2008-04-29 2011-08-23 Arris Group, Inc. Carrier ethernet over DOCSIS
CN101277245B (zh) * 2008-05-06 2012-05-23 华为技术有限公司 一种l2vpn跨域的实现方法、系统和装置
CN101577657B (zh) * 2008-05-08 2012-05-23 华为技术有限公司 一种建立隧道的方法以及实现隧道建立的系统
CN101394361B (zh) * 2008-11-10 2011-07-27 杭州华三通信技术有限公司 报文传输方法、设备和系统
CN101415005B (zh) * 2008-11-24 2013-04-17 华为技术有限公司 一种实现业务转发的方法、系统和设备
US8243743B2 (en) * 2009-04-09 2012-08-14 Ciena Corporation In-band signaling for point-multipoint packet protection switching
US9800495B2 (en) * 2009-09-30 2017-10-24 Infinera Corporation Fast protection path activation using control plane messages
CN101795235B (zh) * 2010-03-18 2014-03-19 中兴通讯股份有限公司 一种路由映射的处理方法及运营商边界设备
CN102377630A (zh) * 2011-10-13 2012-03-14 华为技术有限公司 基于流量工程隧道的虚拟专用网络实现方法及系统
CN103095543B (zh) * 2011-11-07 2016-10-05 华为技术有限公司 用于域间虚拟专用网络对接的方法和设备
CN102710509B (zh) * 2012-05-18 2015-04-15 杭州华三通信技术有限公司 一种数据中心自动配置方法及其设备
US9596271B2 (en) * 2012-10-10 2017-03-14 International Business Machines Corporation Dynamic virtual private network
EP2985952B1 (en) * 2013-04-09 2018-09-26 Huawei Technologies Co., Ltd. Method and device for protecting service reliability, and network virtualization system
EP2797258A1 (en) * 2013-04-26 2014-10-29 Alcatel Lucent Lan-VPLS stitching method, system and computer readable medium
CN105684400B (zh) * 2013-10-17 2019-02-01 华为技术有限公司 二层虚拟专用网络业务的建立方法和设备
CN103763200B (zh) * 2014-01-21 2017-03-01 杭州华三通信技术有限公司 在虚拟二层互联中学习路由的方法和装置
CN103841022B (zh) * 2014-03-12 2017-04-05 华为技术有限公司 用于建立隧道的方法及装置
CN104468394B (zh) * 2014-12-04 2018-02-09 新华三技术有限公司 一种vxlan网络中报文转发方法及装置
CN110838963B (zh) * 2018-08-15 2021-11-19 上海诺基亚贝尔股份有限公司 用于通信的设备、方法和装置以及计算机可读存储介质
CN113595900B (zh) * 2020-04-30 2022-09-23 中国电信股份有限公司 路由控制方法、装置、系统以及边界网关协议对等体

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100428661B1 (ko) 2000-09-05 2004-04-30 엘지전자 주식회사 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜브이피엔 지원을 위한 가상 라우팅 장치
WO2003005648A2 (en) * 2001-07-06 2003-01-16 Nortel Networks Limited Metropolitan access via tunnel transports
US7260097B2 (en) * 2002-01-30 2007-08-21 Nortel Networks Limited Label control method and apparatus for virtual private LAN segment networks
US20030174706A1 (en) * 2002-03-15 2003-09-18 Broadcom Corporation Fastpath implementation for transparent local area network (LAN) services over multiprotocol label switching (MPLS)
US7478167B2 (en) * 2002-03-18 2009-01-13 Nortel Networks Limited Resource allocation using an auto-discovery mechanism for provider-provisioned layer-2 and layer-3 virtual private networks

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100981567B1 (ko) * 2004-03-08 2010-09-10 주식회사 케이티 MPLS를 이용한 PPP와 HDLC 가상회선서비스에서 단대단 QoS 보장을 위한 방법
KR100793480B1 (ko) * 2006-04-03 2008-01-14 한국정보통신대학교 산학협력단 호스 기반 가상사설망 지원을 위한 자원예약 장치 및 방법

Also Published As

Publication number Publication date
US20040037296A1 (en) 2004-02-26
KR100496984B1 (ko) 2005-06-23
US7266124B2 (en) 2007-09-04

Similar Documents

Publication Publication Date Title
KR100496984B1 (ko) 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법
EP1713197B1 (en) A method for implementing the virtual leased line
US8713185B2 (en) Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network
EP1585263B1 (en) Method for managing communications in an access network
US7733876B2 (en) Inter-autonomous-system virtual private network with autodiscovery and connection signaling
CA2413570C (en) Address resolution method for a virtual private network, and customer edge device for implementing the method
US6789121B2 (en) Method of providing a virtual private network service through a shared network, and provider edge device for such network
EP1983701B1 (en) Method and apparatus for reserving network resources for pseudo point-to-point connection
US8385341B2 (en) Ethernet frame broadcast emulation
US20040165600A1 (en) Customer site bridged emulated LAN services via provider provisioned connections
US20050190757A1 (en) Interworking between Ethernet and non-Ethernet customer sites for VPLS
US20100281106A1 (en) Automatic Subnet Creation in Networks That Support Dynamic Ethernet-Local Area Network Services for Use by Operation, Administration, and Maintenance
US20090175274A1 (en) Transmission of layer two (l2) multicast traffic over multi-protocol label switching networks
WO2005101730A1 (fr) Systeme et procede permettant d'assurer une qualite de service dans un reseau virtuel prive
US20100118882A1 (en) Method, Apparatus, and System For Packet Transmission
JP2009512287A (ja) イーサネットのgmpls制御
US7280534B2 (en) Managed IP routing services for L2 overlay IP virtual private network (VPN) services
US20150146573A1 (en) Apparatus and method for layer-2 and layer-3 vpn discovery
EP1318631A2 (en) Address resolution method for a virtual private network, and customer edge device for implementing the method
Shawl et al. A Review: Multi Protocol Label Switching (Mpls)
Joseph et al. Network convergence: Ethernet applications and next generation packet transport architectures
Iwata et al. Global open Ethernet architecture for a cost-effective scalable VPN solution
Singh BGP MPLS based EVPN And its implementation and use cases

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110609

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee