KR20120002176A - Mpls vpn 라우팅 정보 관리 서버 및 그 방법 - Google Patents

Mpls vpn 라우팅 정보 관리 서버 및 그 방법 Download PDF

Info

Publication number
KR20120002176A
KR20120002176A KR1020100062932A KR20100062932A KR20120002176A KR 20120002176 A KR20120002176 A KR 20120002176A KR 1020100062932 A KR1020100062932 A KR 1020100062932A KR 20100062932 A KR20100062932 A KR 20100062932A KR 20120002176 A KR20120002176 A KR 20120002176A
Authority
KR
South Korea
Prior art keywords
routing information
database
information
mpls vpn
management server
Prior art date
Application number
KR1020100062932A
Other languages
English (en)
Other versions
KR101242599B1 (ko
Inventor
김영대
유경오
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100062932A priority Critical patent/KR101242599B1/ko
Publication of KR20120002176A publication Critical patent/KR20120002176A/ko
Application granted granted Critical
Publication of KR101242599B1 publication Critical patent/KR101242599B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 MPLS VPN 라우팅 정보를 BGP(Border Gateway Protocol) 프로토콜을 통해 수집하고 분석하여 주소오류 및 현황을 실시간으로 관리 할 수 있는 MPLS VPN 라우팅 정보 관리 서버 및 그 방법에 관한 것이다.
본 발명의 일면에 따른, MPLS VPN의 라우팅 정보를 관리하는 관리 서버에서 MPLS VPN 라우팅 정보 관리 방법은, 복수의 라우터들 중 중앙 라우터와 BGP 네이버를 형성하여 상기 중앙 라우터로부터 RD, RT, 및 IP 어드레스를 포함하는 라우팅 정보를 수집하는 단계, 및 상기 라우팅 정보의 RD별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 구분하여 상기 라우팅 정보를 데이터베이스에 업데이트하는 단계를 포함한다.

Description

MPLS VPN 라우팅 정보 관리 서버 및 그 방법{Server for Managing MPLS VPN Routing Information and Method thereof}
본 발명은 MPLS VPN(Multi Protocol Label Switching Virtual Private Network: 엠피엘스 가상사설망) 라우팅 정보 관리 서버 및 그 방법에 관한 것으로서, 특히, MPLS VPN 라우팅 정보를 BGP(Border Gateway Protocol) 프로토콜을 통해 수집하고 분석하여 주소오류 및 현황을 실시간으로 관리 할 수 있는 MPLS VPN 라우팅 정보 관리 서버 및 그 방법에 관한 것이다.
도 1은 종래의 라우팅 정보 관리 방법을 설명하기 위한 도면이다. 도 1을 참조하면, 종래의 라우팅 정보 관리 방법에서는, 관리서버에서 서비스망의 라우터와 LDP(Label Distribution Protocol) 연동시 GRE(Generic Routing Encapsulation) 터널(Tunnel)을 이용하여 LDP 네이버(neighbor)를 형성하여, 필요한 MPLS-VPN 라우팅 정보를 수집하고 관리하는 방법을 사용하였다.
그러나, 이와 같은 종래의 라우팅 정보 관리 방법에서는, 관리서버에서 서비스망의 모든 라우터들과 각각 GRE터널을 형성하여야 하고, SNMP(Simple Network Management Protocol)를 이용하여 MIB(Management Information Base) 테이블에 있는 MPLS-VPN 라우팅 정보를 라우터로부터 폴링(polling) 방식으로 수집하므로, 라우팅이 복잡하고 어려울 뿐만 아니라, 대용량의 라우팅 정보를 가져옴에 있어서 장비(서버와 라우터)에 부하를 줄 뿐만 아니라 보안에도 취약한 문제점이 있다.
따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, MPLS VPN 라우팅 정보를 BGP 프로토콜을 통해 수집하고 분석하여 효과적으로 주소오류 및 현황을 실시간으로 관리할 수 있는 MPLS VPN 라우팅 정보 관리 서버 및 그 방법을 제공하는 데 있다.
먼저, 본 발명의 특징을 요약하면, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일면에 따른, MPLS VPN의 라우팅 정보를 관리하는 관리 서버에서 MPLS VPN 라우팅 정보 관리 방법은, 복수의 라우터들 중 중앙 라우터와 BGP 네이버를 형성하여 상기 중앙 라우터로부터 RD, RT, 및 IP 어드레스를 포함하는 라우팅 정보를 수집하는 단계; 및 상기 라우팅 정보의 RD별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 구분하여 상기 라우팅 정보를 데이터베이스에 업데이트하는 단계를 포함한다.
상기 복수의 라우터들 중 상기 중앙 라우터와만 네이버를 형성하고, 상기 복수의 라우터들 중 상기 중앙 라우터와 연동하는 클라이언트 라우터들은 BGP를 이용하여 상기 중앙 라우터를 통해 상기 관리서버와 연동하여 자신이 관리하는 VRF 테이블 정보를 재분배한다.
상기 라우팅 정보를 데이터베이스에 업데이트하는 단계는, 상기 데이터베이스를 참조하여 상기 RD와 동일한 구분자가 있는지 여부를 검색하는 단계; 및 상기 검색 결과에 따라 해당 RD 그룹에 상기 라우팅 정보를 저장하거나, 상기 RD를 구분자로하여 상기 데이터베이스의 VRF 테이블에 엔트리를 추가하여 상기 라우팅 정보를 저장하는 단계를 포함한다.
상기 라우팅 정보를 저장하는 단계는, 데이터베이스를 참조하여 상기 RD에 맵핑되는 가입자 정보의 RT가 복수인 경우에, 각 RT에 부서 코드를 생성하고 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 상기 라우팅 정보를 저장하는 단계를 포함한다.
상기 복수의 라우터들 중 상기 중앙 라우터와 연동하는 클라이언트 라우터들은, BGP를 이용하여 IP 어드레스에 RD 정보를 추가하고 RT를 지정한 정보가 포함된 라우팅 정보를 출력(export)하는 라우터와 해당 지정된 RT에 대한 처리 수단을 통해 라우팅 정보를 수신(import)하는 라우터를 포함한다.
상기 MPLS VPN 라우팅 정보 관리 방법은, 일정 기간에 대한 상기 라우팅 정보의 업데이트 개수에 대한 변화율이 기준보다 클 때 알람 정보를 생성하는 단계를 더 포함한다.
그리고, 본 발명의 다른 일면에 따른, MPLS VPN의 라우팅 정보를 관리하는 MPLS VPN 라우팅 정보 관리 서버는, 복수의 라우터들 중 중앙 라우터와만 BGP 네이버를 형성하여 상기 중앙 라우터로부터 RD, RT, 및 IP 어드레스를 포함하는 라우팅 정보를 수집하는 서버로서, 상기 라우팅 정보의 RD별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 구분하는 수단; 및 상기 RD와 상기 RT가 구분된 상기 라우팅 정보를 저장하기 위한 제1데이터베이스를 포함한다.
상기 수단은, 상기 제1데이터베이스를 검색하여 상기 RD와 동일한 구분자가 있는 경우에, 상기 제1데이터베이스의 해당 RD 그룹에 상기 라우팅 정보를 저장하는 VRF 생성부; 및 상기 검색 결과에 따라 상기 RD와 동일한 구분자가 없는 경우에, 상기 RD를 구분자로하여 상기 제1데이터베이스의 VRF 테이블에 엔트리를 추가하여 상기 라우팅 정보를 저장하는 부서 생성부를 포함한다.
상기 수단은, RD에 대응된 가입자 정보와 RT에 대응된 부서 정보를 저장하는 제2 데이터베이스; 및 상기 제2데이터베이스를 참조하여 상기 RD에 맵핑되는 가입자 정보의 RT가 복수인지 여부를 조회하는 조회부를 더 포함하고, 상기 부서 생성부는 복수의 RT 각각에 부서 코드를 생성하고 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 상기 제2데이터베이스에 상기 라우팅 정보를 저장한다.
본 발명에 따른 MPLS VPN 라우팅 정보 관리 서버 및 그 방법에 따르면, MPLS VPN 라우팅 정보를 BGP 프로토콜을 통해 수집하고 분석하여 효과적으로 주소오류 및 현황을 실시간으로 관리함으로써, 장비의 부하를 줄이고 보안 문제에 효과적으로 대처가 가능하다.
도 1은 종래의 라우팅 정보 관리 방법을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 RD 정보와 IP 어드레스로 이루어지는 라우팅 정보를 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 MP-BGP를 사용하는 MPLS VPN 환경을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 MPLS VPN 라우팅 정보 관리서버를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 관리서버의 동작을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일실시예에 따른 RD 정보에 따른 복수의 부서 생성을 설명하기 위한 도면이다.
도 7은 본 발명의 일실시예에 따른 관리서버(110)의 블록도이다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다.
먼저, MPLS를 이용하여 '가상 서킷'이나 '터널'을 IP(Internet Protocol) 네트워크 전체에 걸쳐 창출할 수 있기 때문에, IP 서비스 사업자들은 MPLS를 VPN 서비스의 프로비저닝(provisioning)에 도입하고 있다. 일부 표준안이 제안되어 서비스 사업자들은 IP 네트워크에 대한 고객의 트래픽을 분리하고 고객 사이트에 대한 안전한 종단간(end-to-end) 접속을 제공하기 위한 VPN 서비스의 프로비저닝으로 MPLS를 사용할 수 있게 되었다.
VPN을 위해 MPLS를 사용함으로써 ATM(Asynchronous Transfer Mode) 이나 프레임 릴레이 서비스보다 더욱 향상된 트래픽 분리의 단순화를 이끌 수 있다는 것은 중요한 이점이다. 현재 MPLS는 패킷 암호화에 대한 어떠한 매커니즘도 없기 때문에, 고객 요구 사항에 암호화가 포함된다거나 IPsec과 같은 다른 방법을 요구할 경우 이를 충족시켜주어야 한다. MPLS VPN을 바라보는 최선의 시각은 프레임 릴레이나 ATM 가상 서킷과 동등한 기능을 제공하는 것에 두어야 한다.
IP 기반 VPN을 프로비저닝하기 위해 MPLS를 사용하는데 있어서 다양한 방법이 있다. MPLS/BGP VPN은 BGP(Border Gateway Protocol)로의 확장을 통해 MPLS-VPN 을 구현할 수 있게 해준다. 이러한 방법에서, MPLS/BGP VPN은 확장된 어드레스를 처리하기 위해 BGP 멀티프로토콜 확장(MP-BGP)을 사용해 VPN-IPv4 정보를 전달하는데, 에지 레이블 스위치 라우터(프로바이더 에지 라우터) 사이에서 도달 가능한 정보(VPN-IPv4 어드레스)를 전달한다. 주어진 VPN에 대해 도달 가능한 정보는 VPN의 다른 구성원에 의해서만 보급된다. MPLS를 사용하여 IP-VPN을 생성하는 또 다른 방법에서는, Network Based IP-VPN Architecture Using Virtual Routers 에서 다양한 가상 사설망에 대한 개별 라우팅 테이블을 유지하는 것에 토대를 두고 있으며 BGP를 사용하지 않는 방법이 있다.
근래 통신망 사업자는 BGP 기반의 VPN서비스를 제공하고 있으므로, 본 발명에서는 MP-BGP을 이용하여MPLS VPN 라우팅 정보를 수집하고 분석하여 효과적으로 주소오류 및 현황을 실시간으로 관리함으로써, 장비의 부하를 줄이고 해킹에도 효과적으로 대처가 가능한, MPLS-VPN 라우팅 정보 관리 방법 및 그 장치를 제안한다.
MPLS는 기존의 3계층 대신 임의의 스트림을 구별할 수 있는 논리 식별자인 레이블을 이용하여 2계층 포워딩을 제공한다. 레이블은 해당 노드에서만 의미를 갖는 값으로, 레이블 스위칭에 사용되는 디바이스인 LSR(Label Switching Router)이 레이블에 대한 스와핑(swapping)을 통해 패킷 포워딩을 진행한다. MPLS VPN 구성은 Ingress LSR(LER: Label Edge Router), core LSR, 출력 LSR(LER)로 구성된다.
레이블을 사용하려면 레이블의 부여와 분배 과정을 거쳐야 하는데, 이 기능을 담당하는 프로토콜이 LDP(Label Distribution Protocol)이다. LDP는 3계층 라우팅 정보를 2계층 경로로 직접 매핑시킨 망에서 LSR이 LSP(Label Switching Path)들을 설정하기 위해 필요한 메시지와 절차들로 구성된 프로토콜이다. 망 동작을 살펴보면 기존의 IP 라우팅 프로토콜인 RIP, OSPF, BGP등을 이용하여 FIB (Forwarding Information Base) 테이블을 작성한 후 LDP에 의해 LIB(Label Information Base) 테이블을 작성하여 이를 기반으로 패킷을 포워딩한다. MPLS VPN은 MPLS 레이블을 이용하여 스위칭하기 위해 LIB(Label Information Base)를 참조한다. LIB는 기본적으로 FIB(Forward Information Base)를 근간으로 만들어지기 때문에 라우팅 정보의 오류는 근본적으로 레이블 스위칭의 장애로 나타나게 된다. 이에MPLS의 논리적인 장애인 라우팅 정보의 오류를 모니터링하고 관리해야 할 필요성이 있다. 하지만 MPLS에서는 논리적으로 라우팅 정보를 모두 가져오는 것은 SNMP로 가져오거나 혹은 CLI(Command Line Interface)로 하여도 장비의 부하를 주게 된다. 또한, LDP를 이용하여 라우팅 정보를 수집하는 방법도 있는데 이는 1홉에서만 피어(Peer)를 생성함으로 LDP를 이용하려면 GRE터널이나 다른 터널링 프로토콜을 이용해야 한다. 이는 관리가 복잡해지고 라우팅의 구성을 투명하지 못하게 하는 단점이 있다.
이에 본 특허에서는 VPN 망의 중앙 라우터와 MP-BGP 피어(peer)를 맺고 MP-BGP피어에서 라우팅 정보를 업데이트 받도록 하며, 이때 BGP의 community확장인 RT(Route Target)정보, VPN-IPv4를 구성하는 RD(route distinguisher)로 라우팅 정보를 분류하여, 각각 VPN가입자의 라우팅 정보를 효율적으로 관리할 수 있게 하였다.
도 2는 본 발명의 일실시예에 따른 RD 정보와 IP 어드레스로 이루어지는 라우팅 정보를 설명하기 위한 도면이다.
도 2와 같이, RD는 TYPE, ADM, AN 필드들을 포함하는 8-바이트로 구성되며, IP주소 4-바이트의 앞에 붙어서 VPN-IPv4라우팅 정보를 구성하게 된다. TYPE은 2바이트로 구성되고, ADM와 AN 필드의 길이를 결정한다. ADM은 Administrator Field로서, 할당된 주소 관리 체계를 식별하고(Identifies an assigned number authority), AN은 Assigned Number Field로서, 특정 목적으로 주소 관리 체계에 의해 할당된 번호(Number assigned by the identified authority for a particular purpose)를 나타낸다. 이는 RFC4364-BGP/MPLS IP Virtual Private Networks문서에 정의되어 있다. MPLS VPN은 가입자 에지(Customer Edge: CE) 라우터와 서비스 제공자 에지(Provider Edge: PE) 라우터로 구성된다. MPLS VPN 내에서 PE라우터는 특정 CE에서 생성되는 라우팅(주소) 정보에 RD를 부가하여 VPN-IPv4 라우팅 정보를 만들게 된다.
도 3은 본 발명의 일실시예에 따른 MP-BGP를 사용하는 MPLS VPN 환경을 설명하기 위한 도면이다.
예를 들어, 도 3과 같이, PE라우터가 자신이 가지고 있는 라우팅 정보(예를 들어, Net1..등 IP 어드레스)에 RD정보(예를 들어, RD1..)를 추가하고 RT community(통신) 정보를 지정하여 출력(export)하면, 다른 PE라우터는 해당 RT정보가 지정하는 처리 수단을 통해 그 정보를 수신(import)하게 된다. 이때 RD는 대부분의 VPN가입자에서 유일하며 RT는 가입자의 지역이나 지사, 지점 등으로 나누어진 특정부서에서 사용하는 것으로 필터링 가능하다. 이에 RD에 대응하는 가입자와 부서정보를 미리 MPLS라우팅 정보 관리 서버(110)에서 알고 있으면 그 정보에 따라 라우팅 정보를 그룹핑하여 제공해 줄 수 있다.
도 4는 본 발명의 일실시예에 따른 MPLS VPN 라우팅 정보 관리서버(110)를 설명하기 위한 도면이다.
도 4를 참조하면, 본 발명의 일실시예에 따른 관리서버(110)는, MPLS VPN에서 중앙 라우터(120)(예를 들어, 프로바이더 라우터)와만 TCP/IP(Transmission Control Protocol/Internet Protocol)를 이용하여 BGP 네이버(Neighbor)를 형성하여 모든 라우팅 정보를 수집하고 업데이트하며 효율적으로 관리한다. 클라이언트 라우터들(130)(예를 들어, PE 라우터, 또는 CE 라우터)은 BGP를 이용하여 중앙 라우터(120)를 통해 관리서버(110)와 연동하여, 관리서버(110)의 업데이트된 라우팅 정보에 따라 자신이 관리하는 VRF(Virtual Routing Function) 테이블의 정보를 소정 정책에 기초하여 재분배(Redistribute)하게 된다. 클라이언트 라우터들(130)은 하나 이상의 복수의 PE 라우터 또는 CE 라우터일 수 있다.
중앙 라우터(120)는 클라이언트 라우터들(130) 간의 패킷 송수신을 중계하며, 이때 중앙 라우터(120)와 네이버(Neighbor)를 형성한 관리서버(110)는 클라이언트 라우터들(130)이 라우팅하는 IP 어드레스를 포함하는 RD 정보와 RT 정보를 모두 수집한다. 관리서버(110)는 소정 처리 수단을 이용해, 수집된 정보를 데이터베이스에 저장하며, 이때, RD 별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 나누어서 라우팅 정보(RD, RT, IP 어드레스 등)를 데이터베이스에 저장할 수 있다. 이때 RD를 VPN가입자 이름, RT를 부서이름 등으로 코드 맵핑 시킬 수 있으며, 이에 따라 실시간으로 가입자별, 부서별 VPN라우팅 정보 관리가 가능하다.
도 5는 본 발명의 일실시예에 따른 MPLS VPN 라우팅 정보 관리 서버(110)의 동작을 설명하기 위한 흐름도이다.
먼저, 관리서버(110)에서 MPLS의 수집 프로세스를 구동하여 중앙 라우터(120)(예를 들어, 프로바이더 라우터)와 TCP/IP를 이용하여 BGP(또는 MP-BGP) 네이버(Neighbor)를 형성할 수 있다(S510). 관리서버(110)에서는 수신(import)할 RT대상을 전체로 설정할 수 있으며, 이에 따라 MP-BGP를 통해 중앙 라우터(120)로부터 전달(update)되는 라우팅 정보인 모든 VPN IP정보(RD, RT, IP 어드레스 등)를 수집하여 데이터베이스에 업데이트할 수 있다.
VPN IP정보(RD, RT, IP 어드레스 등)가 수집되면, 관리서버(110)에서는 데이터베이스를 검색하여 기 저장된 동일 RD(VPN가입자에서 유일한 구분자)가 있는지 여부를 체크한다(S520). 여기서 데이터베이스의 라우팅 정보에 기 저장된 동일 RD가 있는 경우에는 관리서버(110)는 라우팅 정보를 데이터베이스의 해당 RD 그룹의 RT로 구분된 영역에 저장한다. 이때 라우팅 정보의 저장 시에는 날짜, 시간, 트래픽량 등이 함께 저장될 수도 있다. 또한, 라우팅 정보가 업데이트되는 이력을 조회할 수 있도록 기존 정보를 지우지 않고 추가적으로 라우팅 정보를 저장할 수 있다.
S520에서 데이터베이스의 라우팅 정보에 기 저장된 동일 RD가 없는 경우에는, 관리서버(110)는 새로운 RD를 구분자로하여 데이터베이스의 해당 RD 그룹의 RT로 구분된 VRF 테이블의 해당 영역에 엔트리를 추가하여 라우팅 정보를 저장할 수 있다(S530).
여기서, 관리서버(110)는 데이터베이스를 참조하여 해당 새로운 RD에 맵핑되는 가입자 정보(VPN가입자에서 유일한 구분자)를 조회할 수 있으며(S540), 새로운 RD에 맵핑되는 데이터베이스의 RT 정보를 기초로 부서 정보를 조회할 수 있다(S550). 도 6과 같이 RD에 맵핑되는 RT가 복수인 경우에(S560), 관리서버(110)는 RT 마다 각 부서가 대응되도록 부서 코드을 생성하고, 각 부서 코드가 해당 부서 이름(지역, 지사, 지점 등의 명칭)과 맵핑될 수 있도록 한다(S570). 이와 같이 부서 코드를 생성한 후, 관리서버(110)는 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 엔트리를 추가하는 방식으로 데이터베이스의 라우팅 정보(RD, RT, IP 어드레스 등)를 업데이트할 수 있다(S580). 이때 라우팅 정보의 저장 시에는 날짜, 시간, 트래픽량 등이 함께 저장될 수도 있다.
관리서버(110)에서는 이와 같이 데이터베이스에 저장되어 관리되는 라우팅 정보(RD, RT, IP 어드레스 등)를 기초로 RD에 맵핑된 RT의 부서 정보를 제공할 수 있다. 관리서버(110)에서는 통계 프로세스를 통하여 주기적으로 해당 RD나 RT에 대응된 라우팅 정보의 업데이트 개수에 대한 통계 정보를 추출할 수 있으며, 해당 라우팅 정보의 업데이트 이력을 관리할 수 있다. 소정 사용자 인터페이스를 통한 운영자 등의 요청이나 다른 운영자 서버로부터 요청이 있는 경우에, 관리서버(110)는 해당 요청에 응답하여 위와 같은 통계 정보나 라우팅 정보의 업데이트 이력을 제공할 수 있다. 또한, 관리서버(110)에서는 위와 같은 통계 정보를 바탕으로 일정 주기로 RD나 RT에 대응된 라우팅 정보의 업데이트 개수에 대한 변화율을 계산하고 일정 기간에 대한 해당 변화율이 기준보다 클 때 알람 정보를 생성하여 운영자의 단말, 예를 들어, 관리서버(110)의 사용자 인터페이스 화면, 관리서버(110)와 연동하는 다른 서버의 사용자 인터페이스 화면, 또는 이동 통신 단말 등으로 통보 할 수 있다.
도 7은 본 발명의 일실시예에 따른 관리서버(110)의 블록도이다. 도 7을 참조하면, 본 발명의 일실시예에 따른 관리서버(110)는, VRF 생성부(111), 조회부(112), 부서 생성부(113), 가입자/부서 정보 데이터베이스(115), 및 라우팅 정보 데이터베이스(116)를 포함할 수 있다. 여기서, VRF 생성부(111), 조회부(112), 및 부서 생성부(113)는, 도 4와 같이, 수집된 정보를 라우팅 정보 데이터베이스(116)에 저장하며, 이때, RD 별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 나누어서 라우팅 정보(RD, RT, IP 어드레스 등)를 라우팅 정보 데이터베이스(116)에 저장하는 관리서버(110)의 주요 처리 수단에 해당하며, 이외에도 도면에는 도시하지 않았지만, 관리서버(110)는 각 구성요소의 전반적인 제어를 담당하는 프로세서를 더 포함할 수 있다. 이와 같은 관리서버(110)의 각 구성요소는 소프트웨어, 하드웨어, 또는 이들의 조합으로 구현될 수 있다.
가입자/부서 정보 데이터베이스(115)는 가입자 정보와 부서 정보를 유지할 수 있다. 가입자/부서 정보 데이터베이스(115)에는 RD에 대응된 가입자 정보(예를 들어, KT 등 통신망 사업자의 이름), RT에 대응된 부서 정보(예를 들어, 지역, 지사, 지점 등의 명칭)가 저장되어 유지될 수 있다. 라우팅 정보 데이터베이스(116)는 라우팅 정보(RD, RT, IP 어드레스 등)를 유지할 수 있다. 예를 들어, 라우팅 정보 데이터베이스(116)의 VRF 테이블에는 라우팅 정보(RD, RT, IP 어드레스 등)에 대한 복수의 엔트리가 저장되어 유지될 수 있다.
조회부(112)는 가입자/부서 정보 데이터베이스(115)를 조회하여 RD에 맵핑되는 가입자 정보를 조회할 수 있으며, VRF 생성부(111)는 중앙 라우터(120)로부터 수집되는 라우팅 정보에 대하여 라우팅 정보 데이터베이스(116)에 기 저장된 동일 RD에 대한 라우팅 정보가 있는 경우에, 수집되는 라우팅 정보를 라우팅 정보 데이터베이스(116)에 업데이트 할 수 있다. 또한, VRF 생성부(111)의 판단에 따라 중앙 라우터(120)로부터 수집되는 라우팅 정보에 대하여 라우팅 정보 데이터베이스(116)에 기 저장된 동일 RD에 대한 라우팅 정보가 없는 경우에, 조회부(112)에 의한 가입자/부서 정보 데이터베이스(115)의 조회에 따라 해당 RD에 대하여 대응된 RT 가 복수개 이면, 부서 생성부(113)는 대응된 RT의 부서 코드를 생성하고 해당 RD와 RT에 대응된 라우팅 정보 데이터베이스(116)에 엔트리를 추가하여 해당 라우팅 정보(RD, RT, IP 어드레스 등)를 업데이트할 수 있다.
예를 들어, 관리서버(110)에서 MPLS의 수집 프로세스를 구동하여 중앙 라우터(120)(예를 들어, 프로바이더 라우터)와 TCP/IP를 이용하여 BGP(또는 MP-BGP) 네이버(Neighbor)를 형성할 때, VRF 생성부(111)는 MP-BGP를 통해 중앙 라우터(120)로부터 수집되는 라우팅 정보인 모든 VPN IP정보(RD, RT, IP 어드레스 등)를 수신할 수 있다. VRF 생성부(111)는 수집 정보(RD, RT, IP 어드레스 등)에 대하여 라우팅 정보 데이터베이스(116)를 검색하여 기 저장된 동일 RD가 있는지 여부를 체크한다. VRF 생성부(111)는 라우팅 정보 데이터베이스(116)에 유지되는 라우팅 정보에 기 저장된 동일 RD가 있는 경우에는 해당 라우팅 정보를 라우팅 정보 데이터베이스(116)의 해당 RD 그룹의 RT로 구분된 영역에 저장한다. 이때 라우팅 정보의 저장 시에는 날짜, 시간, 트래픽량 등이 함께 저장될 수도 있다. 또한 라우팅 정보가 업데이트되는 이력을 조회할 수 있도록 VRF 생성부(111)는 기존의 동일 RD의 라우팅 정보를 지우지 않고 추가적으로 해당 라우팅 정보를 저장할 수 있다.
VRF 생성부(111)의 판단에 따라 라우팅 정보 데이터베이스(116)의 라우팅 정보에 수집된 라우팅 정보와 동일 RD를 갖는 정보가 없는 경우에는, 조회부(112)는 가입자/부서 정보 데이터베이스(115)를 참조하여 해당 새로운 RD에 맵핑되는 가입자 정보(VPN가입자에서 유일한 정보)를 조회할 수 있으며, 새로운 RD에 맵핑되는 가입자/부서 정보 데이터베이스(115)의 RT 정보를 기초로 부서 정보를 조회할 수 있다.
이때, 조회부(112)의 판단에 따라 도 6과 같이 RD에 맵핑되는 RT가 복수인 경우에, 부서 생성부(113)는 RT 마다 각 부서가 대응되도록 부서 코드를 생성하고, 각 부서 코드가 해당 부서 이름(지역, 지사, 지점 등의 명칭)과 맵핑될 수 있도록 한다. 이와 같이 부서 코드를 생성한 후, 부서 생성부(113)는 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 엔트리를 추가하는 방식으로 라우팅 정보 데이터베이스(116)의 VRF 테이블에 라우팅 정보(RD, RT, IP 어드레스 등)를 업데이트할 수 있다. 이때 라우팅 정보의 저장 시에는 날짜, 시간, 트래픽량 등이 함께 저장될 수도 있다.
관리서버(110)에서는 이와 같이 데이터베이스에 저장되어 관리되는 라우팅 정보(RD, RT, IP 어드레스 등)를 기초로 RD에 맵핑된 RT의 부서 정보를 제공할 수 있다. 관리서버(110)에서는 통계 프로세스를 통하여 주기적으로 해당 RD나 RT에 대응된 라우팅 정보의 업데이트 개수에 대한 통계 정보를 추출할 수 있으며, 해당 라우팅 정보의 업데이트 이력을 관리할 수 있다. 소정 사용자 인터페이스를 통한 운영자 등의 요청이나 다른 운영자 서버로부터 요청이 있는 경우에, 관리서버(110)는 해당 요청에 응답하여 위와 같은 통계 정보나 라우팅 정보의 업데이트 이력을 제공할 수 있다. 또한, 관리서버(110)에서는 위와 같은 통계 정보를 바탕으로 일정 주기로 RD나 RT에 대응된 라우팅 정보의 업데이트 개수에 대한 변화율을 계산하고 일정 기간에 대한 해당 변화율이 기준보다 클 때 알람 정보를 생성하여 운영자의 단말, 예를 들어, 관리서버(110)의 사용자 인터페이스 화면, 관리서버(110)와 연동하는 다른 서버의 사용자 인터페이스 화면, 또는 이동 통신 단말 등으로 통보 할 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
110: 관리서버
120: 중앙 라우터
130: 클라이언트 라우터들
111: VRF 생성부
112: 조회부
113: 부서 생성부
115: 가입자/부서 정보 데이터베이스
116: 라우팅 정보 데이터베이스

Claims (9)

  1. MPLS VPN의 라우팅 정보를 관리하는 관리 서버에서 MPLS VPN 라우팅 정보 관리 방법에 있어서,
    복수의 라우터들 중 중앙 라우터와 BGP 네이버를 형성하여 상기 중앙 라우터로부터 RD, RT, 및 IP 어드레스를 포함하는 라우팅 정보를 수집하는 단계; 및
    상기 라우팅 정보의 RD별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 구분하여 상기 라우팅 정보를 데이터베이스에 업데이트하는 단계
    를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.
  2. 제1항에 있어서,
    상기 복수의 라우터들 중 상기 중앙 라우터와만 네이버를 형성하고, 상기 복수의 라우터들 중 상기 중앙 라우터와 연동하는 클라이언트 라우터들은 BGP를 이용하여 상기 중앙 라우터를 통해 상기 관리서버와 연동하여 자신이 관리하는 VRF 테이블 정보를 재분배하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.
  3. 제1항에 있어서,
    상기 라우팅 정보를 데이터베이스에 업데이트하는 단계는,
    상기 데이터베이스를 참조하여 상기 RD와 동일한 구분자가 있는지 여부를 검색하는 단계; 및
    상기 검색 결과에 따라 해당 RD 그룹에 상기 라우팅 정보를 저장하거나, 상기 RD를 구분자로하여 상기 데이터베이스의 VRF 테이블에 엔트리를 추가하여 상기 라우팅 정보를 저장하는 단계
    를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.
  4. 제3항에 있어서,
    상기 라우팅 정보를 저장하는 단계는,
    데이터베이스를 참조하여 상기 RD에 맵핑되는 가입자 정보의 RT가 복수인 경우에, 각 RT에 부서 코드를 생성하고 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 상기 라우팅 정보를 저장하는 단계
    를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.
  5. 제1항에 있어서,
    상기 복수의 라우터들 중 상기 중앙 라우터와 연동하는 클라이언트 라우터들은, BGP를 이용하여 IP 어드레스에 RD 정보를 추가하고 RT를 지정한 정보가 포함된 라우팅 정보를 출력(export)하는 라우터와 해당 지정된 RT에 대한 처리 수단을 통해 라우팅 정보를 수신(import)하는 라우터를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.
  6. 제1항에 있어서,
    일정 기간에 대한 상기 라우팅 정보의 업데이트 개수에 대한 변화율이 기준보다 클 때 알람 정보를 생성하는 단계
    를 더 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.
  7. MPLS VPN의 라우팅 정보를 관리하는 MPLS VPN 라우팅 정보 관리 서버에 있어서,
    복수의 라우터들 중 중앙 라우터와만 BGP 네이버를 형성하여 상기 중앙 라우터로부터 RD, RT, 및 IP 어드레스를 포함하는 라우팅 정보를 수집하는 서버로서,
    상기 라우팅 정보의 RD별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 구분하는 수단; 및
    상기 RD와 상기 RT가 구분된 상기 라우팅 정보를 저장하기 위한 제1데이터베이스
    를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 서버.
  8. 제7항에 있어서,
    상기 수단은,
    상기 제1데이터베이스를 검색하여 상기 RD와 동일한 구분자가 있는 경우에, 상기 제1데이터베이스의 해당 RD 그룹에 상기 라우팅 정보를 저장하는 VRF 생성부; 및
    상기 검색 결과에 따라 상기 RD와 동일한 구분자가 없는 경우에, 상기 RD를 구분자로하여 상기 제1데이터베이스의 VRF 테이블에 엔트리를 추가하여 상기 라우팅 정보를 저장하는 부서 생성부
    를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 서버.
  9. 제8항에 있어서,
    상기 수단은,
    RD에 대응된 가입자 정보와 RT에 대응된 부서 정보를 저장하는 제2 데이터베이스; 및
    상기 제2데이터베이스를 참조하여 상기 RD에 맵핑되는 가입자 정보의 RT가 복수인지 여부를 조회하는 조회부를 더 포함하고,
    상기 부서 생성부는 복수의 RT 각각에 부서 코드를 생성하고 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 상기 제2데이터베이스에 상기 라우팅 정보를 저장하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 서버.
KR1020100062932A 2010-06-30 2010-06-30 Mpls vpn 라우팅 정보 관리 서버 및 그 방법 KR101242599B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100062932A KR101242599B1 (ko) 2010-06-30 2010-06-30 Mpls vpn 라우팅 정보 관리 서버 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100062932A KR101242599B1 (ko) 2010-06-30 2010-06-30 Mpls vpn 라우팅 정보 관리 서버 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120002176A true KR20120002176A (ko) 2012-01-05
KR101242599B1 KR101242599B1 (ko) 2013-03-19

Family

ID=45609632

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100062932A KR101242599B1 (ko) 2010-06-30 2010-06-30 Mpls vpn 라우팅 정보 관리 서버 및 그 방법

Country Status (1)

Country Link
KR (1) KR101242599B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110061919A (zh) * 2019-04-22 2019-07-26 广西大学 一种bgp路由邻居建立和维护方法及设备
CN111935015A (zh) * 2020-07-29 2020-11-13 云南诺寻科科技有限公司 Mpls vpn分析方法、装置、计算机设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100542341B1 (ko) * 2003-02-19 2006-01-10 삼성전자주식회사 비쥐피 프로토콜을 분산 처리하는 장치 및 그 방법
KR20050060284A (ko) * 2003-12-16 2005-06-22 한국전자통신연구원 가상 사설망의 구축 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110061919A (zh) * 2019-04-22 2019-07-26 广西大学 一种bgp路由邻居建立和维护方法及设备
CN111935015A (zh) * 2020-07-29 2020-11-13 云南诺寻科科技有限公司 Mpls vpn分析方法、装置、计算机设备及存储介质
CN111935015B (zh) * 2020-07-29 2022-07-26 云南诺寻科科技有限公司 Mpls vpn分析方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
KR101242599B1 (ko) 2013-03-19

Similar Documents

Publication Publication Date Title
US7463639B1 (en) Edge devices for providing a transparent LAN segment service and configuring such edge devices
US7995477B2 (en) Collecting network traffic information
US7027448B2 (en) System and method for deriving traffic demands for a packet-switched network
US7593352B2 (en) Discovering MPLS VPN services in a network
US8526325B2 (en) Detecting and identifying connectivity in a network
US8955100B2 (en) Routing device having integrated MPLS-aware firewall
EP2984798B1 (en) Identification of paths taken through a network of interconnected devices
EP3253006B1 (en) Mapping server, network system, packet forwarding method and program
US20060056328A1 (en) Identifying network rotuters and paths
US20020021675A1 (en) System and method for packet network configuration debugging and database
JP2007129702A (ja) Vpnトポロジの準リアルタイム更新を発見及び提供する方法及びシステム
US9531598B2 (en) Querying a traffic forwarding table
CN109672562B (zh) 数据处理方法、装置、电子设备及存储介质
US7280534B2 (en) Managed IP routing services for L2 overlay IP virtual private network (VPN) services
EP3297245B1 (en) Method, apparatus and system for collecting access control list
CN102474451A (zh) 连接内层和外层mpls标签
CN113904981A (zh) 一种路由信息处理方法、装置、电子设备和存储介质
KR101242599B1 (ko) Mpls vpn 라우팅 정보 관리 서버 및 그 방법
US7664873B1 (en) Generating path-centric traffic information for analysis using an association of packet-centric information to path-centric information
EP2677710A1 (en) Relay forward system, path control device, and edge apparatus
US7457244B1 (en) System and method for generating a traffic matrix in a network environment
JP4088179B2 (ja) ネットワーク機器の接続管理装置
KR100676712B1 (ko) Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법
CN112737951B (zh) 一种公私网混合场景下端到端sr控制方法、系统和可读存储介质
Filter-Based I2RS Working Group L. Dunbar Internet-Draft S. Hares Intended status: Informational Huawei Expires: September 25, 2015 J. Tantsura Ericsson

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant