KR20130085515A

KR20130085515A - 가상 네트워크에서 패킷 전송 방법

Info

Publication number: KR20130085515A
Application number: KR1020110134934A
Authority: KR
Inventors: 강현주; 강유화; 강경순; 안병준; 전기철; 이경호
Original assignee: 한국전자통신연구원
Priority date: 2011-12-14
Filing date: 2011-12-14
Publication date: 2013-07-30

Abstract

가상 네트워크에서 송신 호스트 장치는 송신하고자 하는 데이터가 있는 경우에, 데이터의 목적지에 해당하는 수신 호스트 장치의 도메인 이름을 설정하여 패킷을 전송한다. 그러면, 송신 호스트 장치의 접속 라우터에서 패킷을 수신한다. 접속 라우터는 수신한 패킷의 수신 호스트 장치의 도메인 이름을 확인하고, 해당 도메인 이름의 입구 라우터의 IP 주소를 패킷에 추가로 설정하여 송신한다.

Description

가상 네트워크에서 패킷 전송 방법{METHOD FOR TRANSMITTING PACKET IN VIRTUAL NETWORK}

본 발명은 가상 네트워크에서 패킷 전송 방법에 관한 것이다.

현재 인터넷망과 같은 올 아이피(ALL IP) 네트워크에서 IP 주소는 호스트를 식별하는 식별자(Identifier, ID)와 라우팅에 필요한 위치 정보자(Locator)로서의 역할을 겸하고 있으며, 이것이 이동성 관리를 위한 많은 문제점과 연결성 유지의 어려움, 다양한 서비스 제약을 발생시키는 원인이 되고 있다. 따라서 세계적으로 미래 인터넷(Future Internet)이라는 이름으로 식별자와 위치 정보자를 분리하려는 노력이 진행 되고 있다.

이러한 식별자와 위치 정보자의 분리는 두 가지 방법으로 진행되는데, 하나는 호스트 식별 프로토콜(Host Identity Protocol, HIP)이고, 다른 하나는 위치자/식별자 분리 프로토콜(Locator Identifier Separation Protocol, LISP)이다.

HIP의 경우, IP 주소와 DNS(Domain Name Service)라는 주소 공간에서, 호스트의 위치에 대한 정보로 IP 주소를, 그리고 호스트 자체에 대한 식별로 공중키(Public Key)를 이용하여 비대칭형 보안 구조를 소개하면서, 호스트에 대한 식별과 위치 정보를 분리하는 대안을 제시하였다.

그리고 LISP의 경우, 터널링을 통한 위치 정보자와 호스트의 식별자에 대한 분리하여 운용되고 있지만 이동성을 지원해 줄 수 있는 구조를 가지고 있지 않다. 따라서 IP 주소를 이용하는 데에서 오는 문제인 주소 고갈 문제와 확장성 문제, 다양한 액세스 망 지원이 어려운 문제를 그대로 가지고 있다. 또한, HIP의 경우 단말 식별에는 효과적이지만 호스트에 IP 주소가 할당됨에 따른 문제점을 가지고 있다.

본 발명이 해결하고자 하는 기술적 과제는 위치 정보자와 호스트의 식별자를 하나의 IP 주소로 사용함에 따른 이동성 지원의 복잡성을 해결할 수 있는 가상 네트워크에서 패킷 전송 방법을 제공하는 것이다.

본 발명의 한 실시 예에 따르면, 가상 네트워크의 라우터에서 패킷을 전송하는 방법이 제공된다. 패킷 전송 방법은, 송신 호스트 장치로부터 목적지에 해당하는 수신 호스트 장치의 도메인 이름을 각각 설정한 패킷을 수신하는 단계, 상기 수신 호스트 장치의 도메인 이름의 입구 라우터의 IP 주소를 확인하는 단계, 그리고 상기 패킷에 상기 입구 라우터의 IP 주소를 설정하여 송신하는 단계를 포함한다.

본 발명의 실시 예에 의하면, IPv4나 IPv6와 같은 식별자(Identifier, ID)의 길이에 대한 제한이 없고, 서비스와 호스트 ID를 묶음으로써 확장성이 좋으며, 가상망을 서비스 단위로 묶을 수 있는 장점이 있다.

또한 가상화 및 포워딩 등은 네트워크 기반으로 이루어지므로, 새로운 서비스 수용과 사용자의 요구사항 수용이 동시에 용이하며, 도메인 이름으로 서비스와 사용자를 구분할 수 있게 되며, 소프트웨어적인 세션 연결성 보장이 손쉽게 이루어질 수 있다.

또한 네트워크 가상화를 위해 여러 개의 식별 정보를 계층별로 이용하는데, 본 발명의 방법을 이용하면, 통일된 방식으로 응용 프로그램 접근 및 네트워크 라우팅 및 서비스 구분이 가능해진다.

도 1은 본 발명의 실시 예에 따른 가상 네트워크의 일 예를 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 가상 라우터를 개략적으로 나타낸 도면이다.
도 3은 도 2에 도시된 제2 매핑 테이블의 일 예를 나타낸 도면이다.
도 4는 도 2에 도시된 제3 매핑 테이블의 일 예를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 가상망에서 패킷 전송 방법을 개략적으로 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 가상 라우터(R1)에서 전송된 패킷 구조의 일 예를 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 가상 라우터(R2)에서 전송된 패킷 구조의 일 예를 나타낸 도면이다.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.

이제 본 발명의 실시 예에 따른 가상 네트워크에서 패킷 전송 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.

도 1은 본 발명의 실시 예에 따른 가상 네트워크의 일 예를 나타낸 도면이다.

도 1을 참고하면, 가상망(10)은 물리적 망 예를 들면, 인터넷망(20)을 구성하는 각 물리 라우터(21)의 할당된 자원들을 활용하여 임의의 기능을 갖는 가상 라우터(R1~R5)들이 연결되어서 구성된다.

하나의 물리 라우터(21)에 할당된 자원을 이용하여 하나 이상의 가상 라우터 (R1~R5)가 생성될 수 있으며, 하나의 가상 라우터가 서로 다른 가상망에 사용될 수도 있다.

단말과 같은 호스트 장치(30)는 가상망(10)을 통해서 원하는 서비스를 제공 받을 수 있으며 상대 호스트 장치(40)와 패킷을 송수신할 수 있다.

가상망(10)에서 가상 라우터(R1~R5)는 IP 주소를 이용하여 라우팅을 수행한다. 그리고 가상망(10)에서 호스트 장치(30, 40)는 도메인 이름(Domain name)을 이용하여 패킷을 전송한다. 즉, 도메인 이름이 호스트 장치(30, 40)의 식별자로 사용된다. 따라서, 가상 라우터(R1~R5) 중 호스트 장치(30, 40)의 접속 라우터에 해당하는 가상 라우터(예를 들면, R1, R5)는 호스트 장치(30, 40)와 해당 호스트 장치(30, 40)의 도메인 이름을 매핑하여 관리하며, 가상 라우터(R1, R5)는 도메인 이름을 이용하여 패킷을 해당 호스트 장치(30, 40)로 전송할 수 있다.

도 2는 본 발명의 실시 예에 따른 가상 라우터를 개략적으로 나타낸 도면이고, 도 3은 도 2에 도시된 제2 매핑 테이블의 일 예를 나타낸 도면이며, 도 4는 도 2에 도시된 제3 매핑 테이블의 일 예를 나타낸 도면이다.

도 2를 참고하면, 호스트 장치(예를 들면, 30)의 접속 라우터에 해당하는 가상 라우터(R1)는 제1 내지 제3 매핑 테이블(100, 200, 300)과 제1 내지 제3 매핑 테이블을 참조하여 라우팅을 수행하는 라우팅 제어부(400)를 포함한다.

제1 매핑 테이블(100)은 호스트 장치와 도메인 이름을 저장하고 있다. 즉, 제1 매핑 테이블(100)에는 호스트 장치와 해당 호스트 장치의 도메인 이름이 매핑되어 있다. 따라서, 도메인 이름으로 호스트 장치를 식별할 수가 있으며, 이에 따라 도메인 이름이 호스트 장치의 식별자로 사용될 수 있다.

제2 매핑 테이블(200)은 도메인 이름을 목적지로 하는 패킷의 라우팅을 지원하기 위해 도메인 이름과 링크 로컬 정보를 저장하고 있다. 즉, 제2 매핑 테이블(200)에는 도메인 이름과 링크 로컬 정보가 매핑되어 있다. 링크 로컬 정보에는 MAC 주소나 이더넷 주소 등이 포함될 수 있다.

예를 들어, 도 3에 도시한 바와 같이, 제2 매핑 테이블(200)에는 도메인 이름(test@sample.com)과 링크 로컬 주소(aa:bb:cc:dd:ee:ff)가 매핑되어 있으며, 이에 따라서 목적지의 도메인 이름이 test@sample.com인 경우, 해당 패킷은 L2 주소 aa:bb:cc:dd:ee:ff로 전달된다.

또한 제2 매핑 테이블(200)은 링크 로컬 주소로의 패킷 흐름이 없는 경우, 도메인 이름과 링크 로컬 주소간의 매핑 관계를 해제하는 생명 주기 정보를 해당 링크 로컬 정보에 대응하여 저장하고 있을 수 있다.

제3 매핑 테이블(300)은 도메인 이름과 해당 도메인에 해당하는 입구 및 출구에 해당하는 가상 라우터의 IP 주소를 저장하고 있다. 즉, 제3 매핑 테이블(300)에는 도메인 이름에 대응하여 입구 및 출구에 해당하는 가상 라우터의 IP 주소가 매핑되어 있다.

예를 들어, 도 4에 도시한 바와 같이, 제3 매핑 테이블(300)에는 도메인 이름(network.com)과 해당 도메인의 대표 라우터의 IP 주소(VR2 IP)가 매핑되어 있으며, 이에 따라서 목적지의 도메인 이름이 network.com인 경우, 해당 패킷은 VR2 IP로 전송된다.

라우팅 제어부(400)는 제1 내지 제3 매핑 테이블(100, 200, 300)을 이용하여 패킷에 대한 라우팅을 수행한다.

그러면, 도 5를 참고로 하여 가상망(10)에서 패킷 전송 방법에 대해서 자세하게 설명한다.

도 5는 본 발명의 실시 예에 따른 가상망에서 패킷 전송 방법을 개략적으로 나타낸 도면이다. 도 6은 본 발명의 실시 예에 따른 가상 라우터(R1)에서 전송된 패킷 구조의 일 예를 나타낸 도면이고, 도 7은 본 발명의 실시 예에 따른 가상 라우터(R2)에서 전송된 패킷 구조의 일 예를 나타낸 도면이다.

도 5를 참고하면, 송신하고자 하는 호스트 장치(앞으로, "송신 호스트 장치"라 함)(30)은 송신하고자 하는 데이터가 포함되는 데이터 필드에 송신 호스트 장치(30)의 도메인 이름 test@sample.com을 설정한 송신 URL(Uniform Resource Locator) 필드(S_URL)와 패킷의 목적지에 해당하는 상대 호스트 장치(앞으로, "수신 호스트 장치"라 함)(40)의 도메인 이름 host@network.com을 설정한 수신 URL 필드(D_URL)를 추가하여, 송신할 패킷을 생성한다.

송신 호스트 장치(40)는 생성한 패킷을 전송한다(S510).

그러면, 송신 호스트 장치(40)의 접속 라우터인 가상 라우터(R1)에서 패킷을 수신한다.

가상 라우터(R1)는 호스트 장치(30)로부터 수신한 패킷의 수신 URL 필드(D_URL)를 검사하여 수신 호스트 장치(40)의 도메인 이름을 확인한다. 가상 라우터(R1)는 제3 매핑 테이블(300)을 참조하여 수신 호스트 장치(40)의 도메인 이름(network. Com)에 대응하는 대표 라우터 예를 들면, 가상 라우터(R2)의 IP 주소(VR2 IP)를 확인한 후, 가상 라우터(R2)의 IP 주소(VR2 IP)를 설정한 수신 IP 필드(D_IP)와 가상 라우터(R1)의 IP 주소를 설정한 송신 IP 필드(S_IP)를 수신한 패킷에 추가하여 전송한다(S520). 즉, 가상 라우터(R1)에서 전송된 패킷은 도 6과 같을 수 있으며, 수신 IP 필드(D_IP)와 송신 IP 필드(S_IP)는 외부 헤더에 해당된다.

가상 라우터(R2)는 패킷을 수신하면, 패킷의 외부 헤더의 수신 IP 필드(D_IP)에 가상 라우터(R2)의 IP 주소(VR2 IP)가 설정되어 있는지 확인한다. 그리고 가상 라우터(R2)는 수신 IP 필드(D_IP)에 가상 라우터(R2)의 IP 주소(VR2 IP)가 설정되어 있으면, 수신한 패킷의 수신 URL 필드(D_URL)을 검사하여 수신 호스트 장치(40)의 도메인 이름을 확인한다. 그런 후에, 가상 라우터(R2)는 제3 매핑 테이블(300)을 참조하여 해당 도메인 이름의 접속 라우터에 해당하는 가상 라우터(예를 들면, R5)의 IP 주소(VR5 IP)를 검색한 후, 수신 IP 필드(D_IP)의 값을 VR5 IP로 변경한 후에 패킷을 전송한다(S530). 이때, 가상 라우터(R2)는 라우팅 테이블에 따라 설정된 라우팅 경로에 따라 패킷을 전송한다. 가상 라우터(R2)에서 전송된 패킷은 도 7과 같을 수 있다.

그러면, 가상 라우터(R4)에서 해당 패킷을 수신하게 되며, 가상 라우터(R4) 는 수신 IP 필드(D_IP)의 IP 주소가 자신 IP 주소와 일치하지 않으면 라우팅 테이블에 따라 설정된 라우팅 경로에 따라 패킷을 그대로 전달한다(S540).

다음, 가상 라우터(R5)에서 패킷을 수신하면, 수신 IP 필드(D_IP)의 IP 주소가 자신 IP 주소와 일치하는지 확인한다. 가상 라우터(R5)는 수신 IP 필드(D_IP)의 IP 주소가 자신 IP 주소와 일치하는 경우, 해당 패킷의 수신 URL 필드(D_URL)를 검사하여 수신 호스트 장치(40)의 도메인 이름을 확인한다. 그리고 가상 라우터(R5)는 제2 매핑 테이블을 참조하여 수신 호스트 장치(40)의 도메인 이름에 대응하는 링크 로컬 정보를 확인한다. 다음, 가상 라우터(R5)는 수신 IP 필드(D_IP)와 송신 IP 필드(S_IP)를 디캡슐화(Decapsulation)한 후에 해당 패킷을 링크 로컬 정보를 토대로 전송한다(S550).

그러면, 수신 호스트 장치(40)에서 해당 패킷을 수신할 수 있게 된다.

이와 같이, 본 발명의 실시 예에 따르면, 또한 가상망에서 호스트 장치의 식별자로 도메인 이름을 사용하여 패킷을 전송할 수 있으므로, 위치 정보자와 호스트 장치의 식별자를 분리시킬 수 있다. 따라서, IP 주소를 식별자와 위치 정보자로 사용함에 따른 이동성 지원의 복잡성을 줄일 수 있다.

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.

Claims

가상 네트워크의 라우터에서 패킷을 전송하는 방법에서,
송신 호스트 장치로부터 목적지에 해당하는 수신 호스트 장치의 도메인 이름을 각각 설정한 패킷을 수신하는 단계,
상기 수신 호스트 장치의 도메인 이름의 입구 라우터의 IP 주소를 확인하는 단계, 그리고
상기 패킷에 상기 입구 라우터의 IP 주소를 설정하여 송신하는 단계
를 포함하는 패킷 전송 방법.