KR20050036365A - System and method for providing internet additional service using mpls tunneling - Google Patents

System and method for providing internet additional service using mpls tunneling Download PDF

Info

Publication number
KR20050036365A
KR20050036365A KR1020030072021A KR20030072021A KR20050036365A KR 20050036365 A KR20050036365 A KR 20050036365A KR 1020030072021 A KR1020030072021 A KR 1020030072021A KR 20030072021 A KR20030072021 A KR 20030072021A KR 20050036365 A KR20050036365 A KR 20050036365A
Authority
KR
South Korea
Prior art keywords
packet
internet
mpls
subscriber
pool
Prior art date
Application number
KR1020030072021A
Other languages
Korean (ko)
Inventor
송섭
김영록
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030072021A priority Critical patent/KR20050036365A/en
Publication of KR20050036365A publication Critical patent/KR20050036365A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷 접속 시점에 가입자가 등록한 인터넷 부가서비스를 확인하여, VPN 응용서비스를 등록한 가입자로부터 발생한 트래픽이 인터넷 망을 통해 MPLS 터널링 방식으로 인터넷 부가서비스 제공자측으로 전달되도록 함으로써, VPN 응용서비스의 제공에 소요되는 시간을 단축시켜 인터넷 부가서비스의 제공 환경을 개선시킬 수 있는 기술에 관한 것이다.The present invention is to provide a VPN application service by confirming the Internet additional service registered by the subscriber at the time of the Internet access, so that traffic generated from the subscriber who has registered the VPN application service is delivered to the Internet additional service provider through the MPLS tunneling scheme through the Internet. The present invention relates to a technology capable of shortening the time required to improve an environment for providing an additional Internet service.

Description

MPLS 터널링을 이용한 인터넷 부가서비스 제공 시스템 및 방법{System and method for providing internet additional service using MPLS tunneling}System and method for providing internet additional service using MPLS tunneling

본 발명은 MPLS 터널링을 이용한 인터넷 부가서비스 제공 시스템 및 방법에 관한 것으로, 보다 상세하게는 MPLS(Multiprotocol Label Switching) 터널링을 통해 VPN 응용서비스에 따른 트래픽을 처리하여 인터넷 부가서비스의 제공 환경을 개선할 수 있도록 하는 기술에 관한 것이다. The present invention relates to a system and method for providing an internet supplementary service using MPLS tunneling, and more particularly, to improve an environment for providing an internet supplementary service by processing traffic according to a VPN application service through multiprotocol label switching (MPLS) tunneling. It's about technology that makes

인터넷의 급속한 보급 및 기술 발달로 인해 신규 서비스와 부가서비스의 지속적 도입을 위한 확장성 있는 망 구조가 요구되고 있으며, 또한 ISP(Internet Service Provider) 입장에서는 기존 서비스의 수익 창출 한계에 도달함에 따라 차별화된 신규 부가서비스의 개발이 활발히 진행되고 있다. 현재, 이러한 시도가 가시화되어 특정 ISP 사업자들은 신규 부가서비스 예컨대, VPN(가상 사설망: Virtual Private Network) 서비스를 인터넷 망을 통해 네트워크 터널링(Tunneling) 기술을 이용하여 제공하기 시작했다. Due to the rapid spread of the Internet and the development of technology, a scalable network structure is required for the continuous introduction of new services and additional services.In addition, the ISP (Internet Service Provider) is differentiated by reaching the limit of profit generation of existing services. Development of new value-added services is actively underway. At present, such an attempt has been visualized, and certain ISP providers have started to provide new additional services such as VPN (Virtual Private Network) services through a network tunneling technology through the Internet.

네트워크 터널링을 위해 주로 사용되는 기술은 L2TP(Layer 2 Tunneling Protocol), GRE(Generic Routing Encapsulation)이다. 참고로, L2TP는 시스코 시스템즈가 개발한 레이어 2용 터널 프로토콜의 한 종류이고, GRE는 IEEE에서 표준화된 일반적인 레이어 3에서 동작하는 캡슐화 프로토콜로서 터널 프로토콜 PPTP나 어센드 커뮤니케이션의 ATMP(Acsend Tunnel Management Protocol) 등에 사용되고 있다.The main technologies used for network tunneling are Layer 2 Tunneling Protocol (L2TP) and Generic Routing Encapsulation (GRE). For reference, L2TP is a kind of Layer 2 tunnel protocol developed by Cisco Systems, and GRE is an encapsulation protocol that operates in general Layer 3 standardized by IEEE. Tunnel protocol PPTP or Ascend Communication's Accept Tunnel Management Protocol (ATP) It is used for.

일반적으로, 현재 터널링 프로토콜은 대부분 소프트웨어적으로 처리하기 때문에 성능면에서 많은 제약을 가질 뿐 아니라, 인터넷망에서는 복수의 VPN이 동일한 IP주소를 사용할 수 없기 때문에 망의 확장성이 낮고, 네트워크 층에서 IP 주소정보를 이용하여 경로제어를 행하기 때문에 패킷 처리 시간이 지연된다는 문제점이 있었다.In general, most tunneling protocols are handled in software, so they have a lot of limitations in terms of performance. Also, in the Internet network, multiple VPNs cannot use the same IP address. There is a problem that the packet processing time is delayed because the path control is performed using the address information.

한편, 최근에 등장한 MPLS(Multiprotocol Label Switching) 기술은, MPLS를 사용한 레이블 스위치 망(IP 패킷을 고속 전송하기 위해 레이블이라고 하는 짧은 고정 길이의 헤더로 캡슐화하여 전송하는 네트워크)에서는 IP 패킷의 수신처 IP 주소가 아닌 레이블(짧은 고정 길이의 정보)이라 불리는 레이어 2 정보를 이용하여 IP 패킷을 캡슐화하여 전송할 수 있기 때문에, 사설 IP 주소를 가지는 IP 패킷을 광역 IP 네트워크를 이용하여 전송하는 것이 가능하게 된다.On the other hand, recently introduced multiprotocol label switching (MPLS) technology is a destination IP address of an IP packet in a label switch network using MPLS (a network encapsulated in a short fixed length header called a label for high speed transmission of IP packets). Since IP packets can be encapsulated using layer 2 information called labels (short fixed length information), IP packets having private IP addresses can be transmitted using wide area IP networks.

이러한 MPLS 기술은 터널링 프로토콜 중 대규모 ISP 망에 적용할 수 있을 정도로 확장성을 갖는다는 강점이 있다.This MPLS technology has the advantage of being scalable enough to be applied to large ISP networks among tunneling protocols.

따라서, 본 발명은 상술한 사정을 감안하여 창출된 것으로서, VPN 응용서비스를 제공함에 있어서 상기 인터넷 부가 서비스에 따른 트래픽을 MPLS 터널링을 통해 인터넷 부가서비스 제공자에게 전달함으로써, 기존 인프라를 이용하여 인터넷 부가서비스의 제공 환경을 개선하고자 하는 것을 목적으로 한다.Accordingly, the present invention has been made in view of the above-described circumstances, and in providing a VPN application service, by delivering traffic according to the internet supplementary service to an internet supplementary service provider through MPLS tunneling, an internet supplementary service using an existing infrastructure. The aim is to improve the provisioning environment.

상기한 목적을 실현하기 위한 본 발명에 따른 MPLS 터널링을 이용한 인터넷 부가서비스 제공 시스템은, 인터넷 접속을 요청한 가입자 단말을 인증한 후, 인증된 가입자가 등록한 인터넷 부가서비스에 지정된 IP 풀에 속하는 IP 주소그룹 중 하나를 상기 가입자 단말의 발신 IP로 할당하는 가입자 접속부; 상기 가입자에 대해 인터넷 부가서비스를 제공하는 패킷처리시스템; 및 상기 가입자 접속부를 통해 전달된 상기 가입자 단말로부터의 트래픽을 MPLS(Multiprotocol Label Switching) 터널링 방식으로 처리하여 상기 패킷처리시스템으로 전달하는 인터넷 망을 포함하여 구성되고; 상기 MPLS 망은 상기 MPLS 망의 종단에 각각 설치되고, 상기 패킷처리시스템의 라우팅 정보가 저장된 VPN 라우팅 정보 테이블이 구비되어, 상기 트래픽의 발신 IP를 이용하여 상기 VPN 라우팅 정보 테이블로부터 라우팅 정보를 추출하고, 추출된 라우팅 정보에 의거하여 상기 트래픽을 라우팅시키는 PE 라우터들과; 상기 PE 라우터간에 MPLS 중계를 행하는 복수의 P 라우터를 구비하여 구성됨을 특징으로 한다.In order to realize the above object, the system for providing an internet supplementary service using MPLS tunneling according to the present invention is an IP address group belonging to an IP pool assigned to an internet supplementary service registered by an authenticated subscriber after authenticating a subscriber station requesting internet access. Subscriber access unit for assigning one of the subscriber station to the originating IP; A packet processing system for providing an Internet supplementary service to the subscriber; And an internet network for processing traffic from the subscriber station transmitted through the subscriber access unit in a multiprotocol label switching (MPLS) tunneling scheme and delivering the traffic to the packet processing system. The MPLS network is installed at each end of the MPLS network, and is provided with a VPN routing information table storing routing information of the packet processing system, and extracts routing information from the VPN routing information table using an originating IP of the traffic. PE routers for routing the traffic based on the extracted routing information; And a plurality of P routers for performing MPLS relay between the PE routers.

또, 본 발명에 따른 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법은, 인터넷 접속을 요청한 가입자에 대해 인증을 수행한 후, 인증된 가입자가 등록한 인터넷 부가서비스에 지정된 IP 풀에 속하는 IP 주소 중 하나를 상기 가입자의 단말의 발신 IP주소로 할당하는 제 1 과정; 인증된 가입자로부터 IP 패킷이 MPLS(Multiprotocol Label Switching) 망으로 전송되면, 상기 패킷의 발신 IP주소를 이용하여 상기 인터넷 부가서비스 제공자의 라우팅 정보를 추출하는 제 2 과정; 상기 라우팅 정보를 근거로 상기 IP 패킷에 MPLS 레이블을 첨부하여 상기 IP 패킷을 MPLS 패킷으로 변환시켜 MPLS 터널링 방식으로 라우팅시키는 제 3 과정; 및 상기 MPLS 패킷에서 상기 MPLS 레이블을 제거하여 상기 MPLS 패킷을 IP 패킷으로 변환시켜 상기 인터넷 부가서비스 제공자에게 전달하는 제 4 과정을 포함하여 이루어진 것을 특징으로 한다.In addition, the method for providing an internet supplementary service using MPLS tunneling according to the present invention may be performed by performing authentication on a subscriber who has requested internet access, and then recognizing one of the IP addresses belonging to an IP pool designated to the internet supplementary service registered by the authenticated subscriber. A first step of allocating to a calling IP address of a subscriber terminal; A second step of extracting routing information of the internet supplementary service provider using an originating IP address of the packet when an IP packet is transmitted from an authenticated subscriber to a multiprotocol label switching (MPLS) network; Attaching an MPLS label to the IP packet based on the routing information, converting the IP packet into an MPLS packet, and routing the packet in an MPLS tunneling manner; And a fourth process of removing the MPLS label from the MPLS packet, converting the MPLS packet into an IP packet, and delivering the MPLS packet to the Internet supplementary service provider.

도 1은 본 발명의 실시예에 따른 MPLS 터널링을 이용한 인터넷 부가서비스 에서의 트래픽 처리를 설명하기 위한 망 구성도이다.1 is a block diagram illustrating a traffic processing in an internet supplementary service using MPLS tunneling according to an embodiment of the present invention.

도 1에 의하면, 가입자 단말(2)은 DSLAM(Digital Subscriber Line Access Multiplexer: 10)과 NAS(20)를 통해 MPLS망(40)에 접속된다. Referring to FIG. 1, the subscriber station 2 is connected to the MPLS network 40 through the Digital Subscriber Line Access Multiplexer (DSLAM) 10 and the NAS 20.

공지된 바와 같이, DSLAM(10)은 여러 고객의 디지털 가입자 회선 접속으로부터 신호를 받아서, 다중화 기술을 사용하여 고속 백본 회선에 신호를 보내주는 역할을 담당하는 장비이고, 가입자 접속시스템(이하 NAS: Network Access System)(20)은 인증시스템(30)과 연동하여 접속을 요청한 가입자 단말(2)에 대한 인증을 수행하고, 인증이 성공한 가입자 단말(2)에 대해 IP 주소를 할당하여 가입자 단말(2)이 인터넷 접속 서비스를 이용할 수 있도록 하는 장비이다.As is known, the DSLAM 10 is a device that receives a signal from a digital subscriber line connection of several customers and sends a signal to a high-speed backbone line using multiplexing technology, and is a subscriber access system (hereinafter referred to as NAS: Network). Access System (20) performs authentication for the subscriber station (2) requesting access in connection with the authentication system (30), and assigns an IP address to the subscriber station (2) that has been successfully authenticated. It is a device to use this Internet access service.

그리고, MPLS 망(40)은 NAS(20)로부터 전송되는 IP 패킷을 MPLS 패킷으로 변환시켜 VPN 응용서비스 이용을 위한 트래픽이 MPLS 터널링을 통해 인터넷 부가서비스 제공자에게 전달될 수 있도록 하는 PE(Provider Edge) 라우터(42, 44)와, 복수의 P 라우터(46)를 구비하여 구성된다. In addition, the MPLS network 40 converts an IP packet transmitted from the NAS 20 into an MPLS packet so that traffic for using a VPN application service can be delivered to an internet supplementary service provider through MPLS tunneling. The routers 42 and 44 and the some P router 46 are comprised.

이하, 도 1에 도시된 주요 구성요소에 대한 기능을 보다 구체적으로 설명한다.Hereinafter, the functions of the main components shown in FIG. 1 will be described in more detail.

NAS(20)에는 서비스별로 지정된 IP 풀(pool)의 이름 정보와 각 IP 풀에 할당된 IP 주소그룹에 대한 정보가 테이블화되어 구비되고, 인증시스템(30)과는 Radius 프로토콜을 사용하여 통신한다. 본 발명에서, IP 풀은 인터넷 부가서비스에 대응적으로 지정되는 것이 바람직하지만, 인터넷 부가서비스에 등록되지 않은 일반 가입자에 대해서도 별도의 IP 풀을 지정할 수 있다.The NAS 20 includes a table of name information of each IP pool designated for each service and information on an IP address group assigned to each IP pool, and communicates with the authentication system 30 using the Radius protocol. . In the present invention, the IP pool is preferably designated corresponding to the Internet supplementary service, but a separate IP pool may be designated even for a general subscriber who is not registered in the internet supplementary service.

인증시스템(30)은 각 가입자에 대한 서비스 프로파일과, 인터넷 부가서비스별 IP 풀의 이름 정보가 저장된 테이블이 구비되는 것이 바람직하다. 상기 서비스 프로파일에는 가입자별 신상정보와, 인증을 위한 ID와 패스워드 등이 저장되며, 본 발명에 상정하여 가입자가 가입한 인터넷 부가서비스가 등록되는 것이 바람직하다.The authentication system 30 preferably includes a table in which service profiles for each subscriber and name information of IP pools for each Internet supplementary service are stored. In the service profile, personal information for each subscriber, ID and password for authentication, etc. are stored, and it is preferable that the Internet additional service subscribed to by the subscriber is registered in the present invention.

또, MPLS 망(40)의 PE 라우터(42, 44)는 IP 풀에 대해 인터넷부가서비스 제공자(도 3에 도시된 패킷처리시스템)와의 연결을 위한 라우팅 정보가 저장된 VPN 라우팅 정보가 저장된 테이블이 구비되고, 상기 라우팅 정보를 근거로 IP 패킷에 MPLS 레이블을 첨부하여 상기 IP 패킷이 MPLS 터널링을 통해 상기 인터넷 부가서비스 제공자에게 전달되도록 하는 기능을 수행한다. In addition, the PE routers 42 and 44 of the MPLS network 40 include a table storing VPN routing information storing routing information for connection with an internet supplementary service provider (packet processing system shown in FIG. 3) for an IP pool. And attaching an MPLS label to the IP packet based on the routing information so that the IP packet is delivered to the internet supplementary service provider through MPLS tunneling.

PE 라우터(42)는 MPLS 망(40)의 종단에 위치하는데, IBGP(Internal Border Gateway Protocol)를 통해 인터넷 부가서비스 제공자에 대한 라우팅 정보의 교환한다. 이러한, PE 라우터(42)는 발신 IP를 보고 해당 네트워크 주소를 갖는 IP풀 정보가 VPN 라우팅 테이블에 있는 경우 MPLS 레이블을 첨부하여 P 라우터(46)로 패킷을 포워딩하며, 해당 VPN 라우팅 테이블에 IP풀 정보가 없는 경우 일반적인 IP 라우팅 테이블에 따라 목적지 IP에 가까운 경로로 패킷을 포워딩하게 된다. VPN 라우팅 테이블에는 발신 IP 풀 주소와, 각 발신 IP 풀 주소에 대응하는 목적지 IP 주소가 저장되는 것이 바람직하다.The PE router 42 is located at the end of the MPLS network 40, and exchanges routing information for an internet supplementary service provider through an internal border gateway protocol (IBGP). The PE router 42 forwards the packet to the P router 46 by attaching an MPLS label if the IP pool information with the network address is in the VPN routing table, and forwards the packet to the corresponding VPN routing table. If there is no information, the packet is forwarded to a path close to the destination IP according to the general IP routing table. It is preferable to store the source IP pool address and the destination IP address corresponding to each source IP pool address in the VPN routing table.

MPLS 망(40)의 P 라우터(46)는 레이블 스와핑 기능을 행하여 PE 라우터(42)로부터 전달되는 MPLS 패킷의 MPLS 레이블을 변경시켜 PE 라우터(44)로 전송하여 MPLS 터널링을 통해 MPLS 중계를 행하는 기능을 수행한다. The P router 46 of the MPLS network 40 performs a label swapping function to change the MPLS label of the MPLS packet transmitted from the PE router 42 and transmit the changed MPLS label to the PE router 44 to perform MPLS relaying through MPLS tunneling. Do this.

P 라우터(46)에서 포워딩된 패킷을 수신한 PE 라우터(44)는 MPLS 레이블을 제거한 후 POP 전용라우터(62)로 IP 패킷을 전달한다. Receiving the forwarded packet from the P router 46, the PE router 44 removes the MPLS label and forwards the IP packet to the POP-only router 62.

도 1과 도 2에 도시된 플로우차트를 참조하여, 본 발명의 실시예에 따른 MPLS 터널링을 이용한 인터넷 부가서비스 제공에 따른 트래픽 처리 절차를 구체적으로 설명한다.With reference to the flowchart shown in Figures 1 and 2, the traffic processing procedure according to the provision of the Internet additional service using MPLS tunneling according to an embodiment of the present invention will be described in detail.

먼저, 가입자 단말(2)이 접속 프로그램상에서 ID와 패스워드를 입력하여 인터넷 접속을 요청하면(S2), NAS(20)는 Radius 프로토콜을 이용한 인증시스템(30)과의 통신을 통해 상기 가입자에 대한 인증을 수행한다(S4). First, when the subscriber station 2 requests Internet access by inputting an ID and password on the access program (S2), the NAS 20 authenticates the subscriber through communication with the authentication system 30 using the Radius protocol. Perform (S4).

상기 인증수행 결과가 성공이면(S4에서 Yes), 인증시스템(30)은 해당 가입자에 대한 서비스 프로파일을 참조하여 해당 가입자가 등록한 인터넷 부가서비스를 추출하고, 추출된 인터넷 부가서비스 정보에 대응하는 IP 풀의 이름정보를 NAS(20)로 전송한다. 가입자 IP 풀의 이름 정보는 Radius 프로토콜을 이용하여 RFC 2869 권고안에 따라 속성값 88번에 등록시켜 NAS(20)로 전송하는 것이 바람직하다.If the result of the authentication is successful (Yes in S4), the authentication system 30 extracts the Internet supplementary service registered by the subscriber with reference to the service profile of the subscriber, and the IP pool corresponding to the extracted Internet supplementary service information. The name information of the transmits to the NAS (20). Name information of the subscriber IP pool is preferably registered in attribute value 88 according to the RFC 2869 recommendation using the Radius protocol and transmitted to the NAS 20.

IP 풀의 이름정보를 전송받은 NAS(20)는, 상기 가입자 IP 풀의 이름정보에 해당하는 IP 풀에 할당된 IP 주소그룹 중에서 임의의 IP 주소를 가입자 단말(2)의 발신 IP 주소로 할당한다(S10).The NAS 20 having received the IP pool name information allocates an arbitrary IP address as an originating IP address of the subscriber station 2 from the IP address group assigned to the IP pool corresponding to the IP pool name information. (S10).

이어, 인증 성공된 가입자 단말(2)로부터 트래픽이 전송되면(S12), 상기 트래픽은 NAS(20)를 통해 MPLS 망(40)의 PE 라우터(42)로 전송된다.Subsequently, if the traffic is transmitted from the successful subscriber station 2 (S12), the traffic is transmitted to the PE router 42 of the MPLS network 40 through the NAS (20).

PE 라우터(42)는 VPN 라우팅 테이블상기 트래픽(IP 패킷)의 발신 IP주소를 이용하여, 로부터 발신 IP주소에 대응하는 착신 IP주소를 추출한 후, 추출된 착신 IP 주소를 근거로 MPLS 레이블을 생성하여 상기 IP 패킷에 첨부한다(S14).The PE router 42 extracts the destination IP address corresponding to the source IP address from the VPN routing table using the source IP address of the traffic (IP packet), and then generates an MPLS label based on the extracted destination IP address. It attaches to the said IP packet (S14).

MPLS 레이블이 첨부된 해당 패킷은 P 라우터(46)로 전달되고, P 라우터(46)에 의해 MPLS 레이블이 변경된 후, 변경된 MPLS 레이블에 의해 PE 라우터(44)로 전달되고, PE 라우터(44)에 의해 MPLS 레이블이 제거되어 인터넷상에 연결된 인터넷 부가서비스 제공자에게 해당 패킷이 전달된다(S16).The packet with the MPLS label is forwarded to the P router 46, after the MPLS label is changed by the P router 46, and forwarded to the PE router 44 by the changed MPLS label, and to the PE router 44. MPLS label is removed by the corresponding packet is delivered to the Internet supplementary service provider connected on the Internet (S16).

이와 같은 과정을 통해, 해당 패킷이 MPLS 레이블을 통해 라우팅되어 짐으로써, MPLS 터널링이 가능해져 패킷 전송속도의 향상이 가능해진다.Through this process, since the packet is routed through the MPLS label, MPLS tunneling is possible, thereby improving the packet transmission speed.

도 1에 도시된 망 구성에서, PE 라우터(44)에는 IP 망에 해당하는 인터넷 망이 접속될 수 있고, 도 3에 도시된 바와 같이 서비스 POP(60)가 접속될 수도 있는데, 서비스 POP(60)는 IP를 기반으로 구축되는 것이 일반적이다. In the network configuration shown in FIG. 1, the PE router 44 may be connected to an Internet network corresponding to an IP network, and as shown in FIG. 3, a service POP 60 may be connected to the PE router 44. ) Is usually built on IP.

도 3에서, PE 라우터(44)에는 통상적인 인터넷(50)과 서비스 POP(62)가 접속되는데, 서비스 POP(60)는 인터넷 부가서비스의 제공을 위한 관련 처리를 행하는 POP 전용 라우터(62)와, POP 전용 라우터(62)를 통해 전달된 서비스 가입자 트래픽에 대해 패킷 필터링 기능을 수행하여 정상 패킷은 POP 전용 라우터(62)와 PE 라우터(44)를 통해 인터넷(50)으로 전달되게 하는 기능을 수행하는 패킷처리시스템(64)을 구비한다.In Fig. 3, a conventional Internet 50 and a service POP 62 are connected to the PE router 44. The service POP 60 is connected to a dedicated POP router 62 for performing related processing for providing an Internet supplementary service. , Packet filtering is performed on the service subscriber traffic delivered through the POP dedicated router 62 so that normal packets are delivered to the Internet 50 through the POP dedicated router 62 and the PE router 44. A packet processing system 64 is provided.

패킷처리시스템(64)은 인터넷 부가서비스 제공자에 운용되는 장비로서, 이 패킷처리시스템(64)에는 각종 패킷 필터링 기능의 실현을 위한 어플리케이션이 탑재될 수 있고, 상기 어플리케이션은 예시적으로, URL 주소를 이용하여 유해사이트의 접속을 차단시키는 기능을 실현하는 어플리케이션과, 전달된 서비스 가입자 트래픽에 대해 바이러스검사를 행하여 바이러스 차단기능을 실현하는 어플리케이션 등이 될 수 있다. The packet processing system 64 is a device operated by an internet supplementary service provider. The packet processing system 64 may be equipped with an application for realizing various packet filtering functions. It can be an application that realizes a function of blocking access to a harmful site by using a virus, and an application that realizes a virus blocking function by performing a virus check on the delivered service subscriber traffic.

이어, 도 3과 도 4를 참조하여 본 발명의 실시예에 따른 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법을 구체적으로 설명한다. Next, with reference to Figures 3 and 4 will be described in detail the method of providing an internet additional service using MPLS tunneling according to an embodiment of the present invention.

인터넷 접속에 따른 인증절차를 거친 가입자 단말(2)로부터 입력된 트래픽이 NAS(20)를 통해 PE 라우터(42)로 전달되면(S40), PE 라우터(42)는 해당 서비스 가입자 트래픽의 발신 IP 주소를 이용하여 VPN 라우팅 테이블에서 상기 패킷을 전송하기 위한 라우팅 정보를 추출한 후, 추출된 라우팅 정보에 의거하여 MPLS 레이블을 생성하고, 생성된 MPLS 레이블을 해당 패킷에 첨부한다.When the traffic input from the subscriber station 2, which has undergone the authentication procedure according to the Internet connection, is delivered to the PE router 42 through the NAS 20 (S40), the PE router 42 sends the IP address of the corresponding service subscriber traffic. After extracting the routing information for transmitting the packet from the VPN routing table by using, generates an MPLS label based on the extracted routing information, and attach the generated MPLS label to the packet.

상기 MPLS 레이블에 의해 상기 패킷은 MPLS 터널링을 통해 P 라우터(46)와 PE 라우터(44)로 전달되고, MPLS 레이블이 첨부된 패킷을 전달받은 PE 라우터(44)는, 상기 패킷으로부터 MPLS 레이블을 제거하여 상기 패킷을 IP 패킷으로 변환시킨 후, 상기 IP 패킷에 기록된 착신 IP 주소를 이용하여 상기 IP 패킷을 서비스 POP(60)의 POP 전용 라우터(62)로 전달한다(S44).The packet is transmitted to the P router 46 and the PE router 44 through the MPLS tunneling by the MPLS label, and the PE router 44 receiving the MPLS-labeled packet removes the MPLS label from the packet. After converting the packet into an IP packet, the IP packet is transferred to the POP-only router 62 of the service POP 60 using the destination IP address recorded in the IP packet (S44).

이어, POP 전용 라우터(62)로부터 상기 패킷을 전달받은 패킷처리시스템(64)은 트래픽을 구성하는 패킷에 대한 필터링을 행하고(S46), 필터링 결과 정상 패킷에 대해서는 다시 PE 라우터(44)로 전송하여, 검증된 상기 패킷이 PE 라우터(44)에 의해 인터넷 망(50)으로 전달되게 한다.Subsequently, the packet processing system 64 receiving the packet from the POP dedicated router 62 performs filtering on the packet constituting the traffic (S46), and transmits the normal packet back to the PE router 44 as a result of the filtering. The verified packet is forwarded to the Internet network 50 by the PE router 44.

그러나, 이와 반대로 단계 S46에서의 필터링 수행 결과, 유해사이트 접속을 위한 URL이 감지되었거나 바이러스가 검출되어, 상기 패킷이 불량으로 판단되면 필터링 결과를 알리기 위한 웹페이지를 MPLS 망(40)을 통해 가입자 단말(2)로 출력한다.However, on the contrary, if the filtering result in step S46 is detected that a URL for accessing a harmful site or a virus is detected and the packet is determined to be defective, a web page for informing the filtering result is transmitted through the MPLS network 40. Output to (2).

이상 설명한 바와 같은 본 발명에 의하면, MPLS 터널링을 이용하여 서비스 가입자 트래픽을 처리함으로써 인터넷 부가서비스에 따른 패킷 처리 속도를 향상시켜 전체 망성능을 개선시킬 수 있을 뿐 아니라, 추가적인 망의 구축없이 기존 인터넷 인프라를 이용하여 확장성 있는 인터넷 부가서비스를 제공할 수 있게 된다.According to the present invention as described above, by processing the service subscriber traffic using the MPLS tunneling, not only can improve the packet processing speed according to the additional Internet services, but also improve the overall network performance, and existing Internet infrastructure without additional network construction By using it is possible to provide a scalable Internet additional service.

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

도 1은 본 발명의 실시예에 따른 MPLS 터널링을 이용한 인터넷 부가서비스에 따른 트래픽 처리를 설명하기 위한 망 구성도.1 is a network diagram illustrating traffic processing according to an additional service of the Internet using MPLS tunneling according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 MPLS 터널링을 이용한 인터넷 부가서비스 에 따른 트래픽 처리를 설명하기 위한 플로우차트. 2 is a flowchart for describing traffic processing according to an internet supplementary service using MPLS tunneling according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 MPLS 터널링을 이용한 인터넷 부가서비스 시스템의 망 구성도.3 is a diagram illustrating a network configuration of an internet supplementary service system using MPLS tunneling according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법을 설명하기 위한 플로우차트.4 is a flowchart for explaining a method for providing an internet supplementary service using MPLS tunneling according to an embodiment of the present invention.

Claims (11)

인터넷 접속을 요청한 가입자 단말을 인증한 후, 인증된 가입자가 등록한 인터넷 부가서비스에 지정된 IP 풀에 속하는 IP 주소그룹 중 하나를 상기 가입자 단말의 발신 IP로 할당하는 가입자 접속부;A subscriber access unit for authenticating a subscriber station requesting access to the Internet, and then assigning one of the IP address groups belonging to the IP pool designated in the internet supplementary service registered by the authenticated subscriber as the source IP of the subscriber station; 상기 가입자에 대해 인터넷 부가서비스를 제공하는 패킷처리시스템; 및A packet processing system for providing an Internet supplementary service to the subscriber; And 상기 가입자 접속부를 통해 전달된 상기 가입자 단말로부터의 트래픽을 MPLS(Multiprotocol Label Switching) 터널링 방식으로 처리하여 상기 패킷처리시스템으로 전달하는 MPLS 망을 포함하여 구성되고;A MPLS network for processing traffic from the subscriber station delivered through the subscriber access unit in a multiprotocol label switching (MPLS) tunneling scheme and delivering the traffic to the packet processing system; 상기 MPLS 망은 The MPLS network 상기 MPLS 망의 종단에 각각 설치되고, 상기 패킷처리시스템의 라우팅 정보가 저장된 VPN 라우팅 정보 테이블이 구비되어, 상기 트래픽의 발신 IP를 이용하여 상기 VPN 라우팅 정보 테이블로부터 라우팅 정보를 추출하고, 추출된 라우팅 정보에 의거하여 상기 트래픽을 라우팅시키는 PE 라우터들과;VPN routing information tables, each of which is installed at an end of the MPLS network and stores routing information of the packet processing system, are provided to extract routing information from the VPN routing information table using an originating IP of the traffic, and the extracted routing. PE routers for routing the traffic based on information; 상기 PE 라우터간에 MPLS 중계를 행하는 복수의 P 라우터를 구비하여 구성됨을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 시스템.And a plurality of P routers configured to perform MPLS relay between the PE routers. 제 1 항에 있어서,The method of claim 1, 상기 VPN 라우팅 테이블에는,In the VPN routing table, 상기 인터넷 부가서비스별로 할당된 IP 풀에 대응하여, 상기 인터넷 부가서비스를 제공하는 패킷처리시스템으로의 라우팅 정보가 저장됨을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 시스템. Corresponding to the IP pool allocated to each of the Internet supplementary services, routing information to the packet processing system for providing the Internet supplementary service is stored, characterized in that the Internet additional service providing system using MPLS tunneling. 제 1 항에 있어서,The method of claim 1, 상기 PE 라우터들은, The PE routers, IBGP(Internal Border Gateway Protocol)를 이용하여 서비스별 VPN 라우팅 정보를 교환하는 것을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 시스템. Internet additional service providing system using MPLS tunneling, characterized in that the exchange of VPN routing information for each service using the IBGP (Internal Border Gateway Protocol). 인터넷 접속을 요청한 가입자에 대해 인증을 수행한 후, 인증된 가입자가 등록한 인터넷 부가서비스에 지정된 IP 풀에 속하는 IP 주소 중 하나를 상기 가입자의 단말의 발신 IP주소로 할당하는 제 1 과정;A first step of performing an authentication for the subscriber requesting the internet access and then assigning one of the IP addresses belonging to the IP pool designated in the internet supplementary service registered by the authenticated subscriber as the source IP address of the subscriber's terminal; 인증된 가입자로부터 IP 패킷이 MPLS(Multiprotocol Label Switching) 망으로 전송되면, 상기 패킷의 발신 IP주소를 이용하여 상기 인터넷 부가서비스 제공자의 라우팅 정보를 추출하는 제 2 과정;A second step of extracting routing information of the internet supplementary service provider using an originating IP address of the packet when an IP packet is transmitted from an authenticated subscriber to a multiprotocol label switching (MPLS) network; 상기 라우팅 정보를 근거로 상기 IP 패킷에 MPLS 레이블을 첨부하여 상기 IP 패킷을 MPLS 패킷으로 변환시켜 MPLS 터널링 방식으로 라우팅시키는 제 3 과정; 및Attaching an MPLS label to the IP packet based on the routing information, converting the IP packet into an MPLS packet, and routing the packet in an MPLS tunneling manner; And 상기 MPLS 패킷에서 상기 MPLS 레이블을 제거하여 상기 MPLS 패킷을 IP 패킷으로 변환시켜 상기 인터넷 부가서비스 제공자에게 전달하는 제 4 과정을 포함하여 이루어진 것을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법. And removing the MPLS label from the MPLS packet, converting the MPLS packet into an IP packet, and forwarding the MPLS packet to the Internet supplementary service provider. 제 4 항에 있어서,The method of claim 4, wherein 제 1 과정은,The first step is 가입자 접속 시스템(NAS)이 인증시스템으로 인터넷 접속을 요청한 상기 가입자의 인증을 요청하면, 상기 인증시스템이 상기 가입자로부터 입력되는 ID와 패스워드를 이용하여 상기 가입자에 대한 인증을 수행하는 제 1 단계;A first step of performing authentication for the subscriber by using the ID and password inputted from the subscriber, when the subscriber access system (NAS) requests authentication of the subscriber who has requested an internet connection to the authentication system; 상기 가입자에 대한 인증이 성공하면, 상기 가입자의 서비스 프로파일을 조회하여 상기 가입자가 등록한 인터넷 부가서비스를 조회하는 제 2 단계;A second step of inquiring a service profile of the subscriber and inquiring of an internet supplementary service registered by the subscriber if authentication of the subscriber is successful; 상기 조회된 인터넷 부가서비스의 IP 풀을 조회한 후, 상기 조회된 IP 풀에 대한 정보와 인증결과를 상기 가입자 접속 시스템으로 전달하는 제 3 단계;A third step of inquiring about the IP pool of the inquired Internet supplementary service, and transmitting information about the inquired IP pool and an authentication result to the subscriber access system; 상기 가입자 접속 시스템이 상기 IP 풀에 속하는 IP 주소그룹 중에서 특정 IP 주소를 상기 가입자의 단말의 발신 IP 주소로 할당하는 제 4 단계를 포함하여 이루어진 것을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법.And a fourth step of the subscriber access system allocating a specific IP address from the IP address group belonging to the IP pool as the source IP address of the terminal of the subscriber. 제 5 항에 있어서,The method of claim 5, wherein 상기 제 3 단계에서,In the third step, 상기 IP 풀에 대한 정보는 IP 풀의 이름 정보인 것을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법. The information on the IP pool is the name information of the IP pool, characterized in that the Internet additional service providing method using MPLS tunneling. 제 4 항에 있어서, The method of claim 4, wherein 상기 제 2 과정은,The second process, 상기 IP 패킷의 발신 IP 주소로부터 IP 풀을 추출한 후, VPN 라우팅 정보 테이블로부터 상기 IP 풀에 대응하는 인터넷 부가서비스 제공자의 라우팅 정보를 추출하는 것을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법.Extracting the IP pool from the source IP address of the IP packet, and then extracting routing information of the Internet supplementary service provider corresponding to the IP pool from the VPN routing information table. 제 7 항에 있어서,The method of claim 7, wherein 상기 VPN 라우팅 테이블에는,In the VPN routing table, 상기 VPN 서비스별로 할당된 IP 풀에 대응하여, 상기 인터넷 부가서비스를 제공하는 상기 인터넷 부가서비스 제공자의 라우팅 정보가 저장됨을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법.Corresponding to the IP pool allocated for each VPN service, routing information of the Internet service provider providing the Internet service is stored, characterized in that for storing MPLS tunneling. 제 4 항에 있어서,The method of claim 4, wherein 제 4 과정에서,In the fourth process, 상기 인터넷 부가서비스 제공자는 상기 IP 패킷에 대한 필터링 기능을 행하여, 정상 IP 패킷은 상기 MPLS 망을 통해 인터넷 망으로 전달되게 하고, 불량 IP 패킷이 감지되면 상기 MPLS 망을 통해 상기 가입자의 단말로 에러상태를 통보하는 것을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법.The Internet supplementary service provider performs a filtering function on the IP packet so that a normal IP packet is delivered to the Internet network through the MPLS network, and when a bad IP packet is detected, an error state is transmitted to the terminal of the subscriber through the MPLS network. Internet additional service providing method using MPLS tunneling, characterized in that the notification. 제 9 항에 있어서,The method of claim 9, 상기 IP 패킷에 대한 필터링은, Filtering on the IP packet, 상기 IP 패킷로부터 URL 주소를 추출하고, URL 주소가 유해사이트 URL로 등록되어 있는가의 여부를 판단하여, 상기 IP 패킷의 정상여부를 판단하는 것임을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법.And extracting a URL address from the IP packet, determining whether the URL address is registered as a harmful site URL, and determining whether the IP packet is normal. 제 9 항에 있어서,The method of claim 9, 상기 IP 패킷에 대한 필터링은,Filtering on the IP packet, 상기 IP 패킷에 대해 바이러스 검사를 행하여, 바이러스 검사결과에 따라 상기 IP 패킷의 정상여부를 판단하는 것임을 특징으로 하는 MPLS 터널링을 이용한 인터넷 부가서비스 제공 방법.And performing a virus scan on the IP packet to determine whether the IP packet is normal according to a virus scan result.
KR1020030072021A 2003-10-16 2003-10-16 System and method for providing internet additional service using mpls tunneling KR20050036365A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030072021A KR20050036365A (en) 2003-10-16 2003-10-16 System and method for providing internet additional service using mpls tunneling

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030072021A KR20050036365A (en) 2003-10-16 2003-10-16 System and method for providing internet additional service using mpls tunneling

Publications (1)

Publication Number Publication Date
KR20050036365A true KR20050036365A (en) 2005-04-20

Family

ID=37239601

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030072021A KR20050036365A (en) 2003-10-16 2003-10-16 System and method for providing internet additional service using mpls tunneling

Country Status (1)

Country Link
KR (1) KR20050036365A (en)

Similar Documents

Publication Publication Date Title
EP2254292B1 (en) Home gateway policy control method and system
KR100693059B1 (en) Apparatus and method for serving the virtual private network based mpls
US7283529B2 (en) Method and system for supporting a dedicated label switched path for a virtual private network over a label switched communication network
US7489700B2 (en) Virtual access router
US7411975B1 (en) Multimedia over internet protocol border controller for network-based virtual private networks
US6449272B1 (en) Multi-hop point-to-point protocol
US7225259B2 (en) Service tunnel over a connectionless network
US7653074B2 (en) Method and apparatus for virtual private networks
US7756022B1 (en) Secure hidden route in a data network
US7325058B1 (en) Method and system for controlling subscriber access in a network capable of establishing connections with a plurality of domain sites
EP1816789B1 (en) A method and system for controlling the selection of the transmitting path for the media flow in the next generation network
EP1811728B2 (en) Method, system and device of traffic management in a multi-protocol label switching network
MXPA03008472A (en) Virtual private network (vpn)-aware customer premises equipment (cpe) edge router.
US20070110072A1 (en) Digital subscriber link interconnection to a virtual private network
US20070165603A1 (en) Access network system, subscriber station device, and network terminal device
US7280534B2 (en) Managed IP routing services for L2 overlay IP virtual private network (VPN) services
EP1168718B1 (en) Method and device to communicate with a device not belonging to the same virtual private network
CN113726729A (en) Website security protection method and system based on bidirectional drainage
JP4344336B2 (en) Multihoming authentication communication system, multihoming authentication communication method, and management server
JP2006135776A (en) Device and method for session relay
JP2004304574A (en) Communication equipment
KR101851031B1 (en) Pseudo-wire providing an in-band control channel using an offset
JP2019153965A (en) IP network connection system, IP network connection device, IP network connection method, and program
JP4934393B2 (en) Session exchange method and apparatus in network communication
KR20050036365A (en) System and method for providing internet additional service using mpls tunneling

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid