KR20140065452A - 트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법 및 시스템 - Google Patents

트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법 및 시스템 Download PDF

Info

Publication number
KR20140065452A
KR20140065452A KR1020147010475A KR20147010475A KR20140065452A KR 20140065452 A KR20140065452 A KR 20140065452A KR 1020147010475 A KR1020147010475 A KR 1020147010475A KR 20147010475 A KR20147010475 A KR 20147010475A KR 20140065452 A KR20140065452 A KR 20140065452A
Authority
KR
South Korea
Prior art keywords
tunnel
private network
virtual private
traffic engineering
virtual
Prior art date
Application number
KR1020147010475A
Other languages
English (en)
Inventor
젠빈 리
징밍 유
단 추
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20140065452A publication Critical patent/KR20140065452A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 실시예는 트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법 및 시스템을 제공한다. 트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법은 가상 전용 네트워크 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하는 단계; 상기 트래픽 엔지니어링 터널을 이용하여 상기 가상 전용 네트워크 서비스를 담당하는(bear) 단계; 및 상기 가상 전용 네트워크 서비스에 관한 취소 정보에 응답하여 상기 트래픽 엔지니어링 터널을 삭제하는 단계를 포함한다. 상기한 방식에서는, 트래픽 엔지니어링 터널을 가상 전용네트워크 서비스의 요구에 따라 동적으로 확립하거나 삭제하고, 필요에 따라 TE 터널을 확립하기 위한 메커니즘을 제공하며, 가상 전용 네트워크 서비스에 의해 이용되지 않는 터널을 신속히 삭제하므로, 네트워크 자원을 효과적으로 절약한다.

Description

트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법 및 시스템 {VIRTUAL PRIVATE NETWORK IMPLEMENTATION METHOD AND SYSTEM BASED ON TRAFFIC ENGINEERING TUNNEL}
본 발명은 가상 전용 네트워크 기술분야에 관한 것으로, 더욱 구체적으로는 트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법 및 시스템에 관한 것이다.
본 출원은 2011년 10월 13일에, "VIRTUAL PRIVATE NETWORK IMPLEMENTATION METHOD AND SYSTEM BASED ON TRAFFIC ENGINEERING TUNNEL"라는 발명의 명칭으로 중국 특허청에 출원된 중국 특허출원 제201110310193.7호에 대해 우선권을 주장하며, 그 내용 전부는 인용에 의해 본 출원에 포함된다.
네트워크의 점진적인 보급에 따라, 회사의 지사(branch) 간의 상업 데이터를 공유하기 위해, 지사는, 데이터 저장 및 전송의 보안을 보장하는 전제 하에 데이터를 공유하도록, 네트워크에 접속해야 한다. 이러한 목적을 달성하기 위해, 접속을 실현하기 위한 전용 회선(private line)을 임대하는 외에, 지사들은 공용 네트워크(public network)를 통해 가상 전용 네트워크(Virtual Private Network, VPN)를 직접 확립(establish)할 수도 있다. VPN은 공용 네트워크를 사용하고 터널 테크놀러지 등의 다양한 방법을 통해 그 공용 네트워크를 전용 네트워크로 가상화하여, 전용 네트워크와 유사한 안전한 데이터 전송을 실현한다.
VPN 서비스는 트래픽 엔지니어링(Traffic Engineering, TE) 터널을 이용하여 제공될 수 있으며, 다양한 고 신뢰성의 보호 특성을 제공하면서 대역폭과 서비스 품질(Quality of Service, QoS) 서비스가 보장된다는 이점이 있다.
현재, 기존 VPN 실현 방안에서, TE 터널은 종종 구성(configuration)을 통해 미리 확립되고, 터널 정책(tunnel policy)을 이용하여 VPN 서비스를 위해 요구를 충족시키는 하나 이상의 TE 터널이 선택되어, VPN 서비스에서 TE 터널로의 완전한 매핑이 이루어지도록 한다. 이러한 방안에서는, TE 터널의 확립은 VPN 서비스와 분리되어 있고, TE 터널이 VPN 서비스에 의해 이용되지 않은 경우가 있어, 네트워크 자원의 낭비를 초래한다.
요컨대, TE 터널의 확립이 VPN 서비스와 분리되어 있기 때문에 네트워크 자원이 낭비되는 기존의 VPN 실현 방안의 문제검을 해결하기 위해, TE 터널에 기반한 VPN 실현 방법 및 시스템의 제공이 필요하다.
본 발명이 해결하려는 주요 기술적 문제점은, 네트워크 자원을 효과적으로 절약하기 위해, TE 터널에 기반한 VPN 실현 방법 및 시스템을 제공하는 것이다.
전술한 기술적 문제점을 해결하기 위해, 일 측면에서, 본 발명이 채용한 기술 방안은 TE 터널에 기반한 VPN 실현 방법을 제공하는 것이며, 상기 방법은 가상 전용 네트워크 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하는 단계; 상기 트래픽 엔지니어링 터널을 이용하여 상기 가상 전용 네트워크 서비스를 담당하는(bear) 단계; 및 상기 가상 전용 네트워크 서비스에 관한 취소 정보에 응답하여 상기 트래픽 엔지니어링 터널을 삭제하는 단계를 포함한다.
전술한 기술적 문제점을 해결하기 위해, 일 측면에서, 본 발명이 채용한 다른 기술 방안은 VPN 실현 시스템을 제공하는 것이며, 상기 시스템은, 가상 전용 네트워크 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하도록 구성된 터널 확립 모듈; 상기 트래픽 엔지니어링 터널을 이용하여 상기 가상 전용 네트워크 서비스를 담당하도록 구성된 터널 유지 모듈; 및 상기 가상 전용 네트워크 서비스에 관한 취소 정보에 응답하여 상기 트래픽 엔지니어링 터널을 삭제하도록 구성된 터널 삭제 모듈을 포함한다.
일 측면에서, 본 발명의 유익한 효과는, 종래 기술과는 달리, 본 발명의 실시예에 따른 TE 터널에 기반한 VPN 실현 방법 및 시스템은 VPN 서비스의 요구에 따라 TE 터널을 동적으로 확립하거나 삭제하고, 요구에 따라 TE 터널을 확립하기 위한 메커니즘을 제공하며, VPN 서비스에 의해 이용되지 않는 터널을 신속히 삭제함으로, 네트워크 자원을 유효하게 절약하는 것이다.
도 1은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제1 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 3은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제2 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 4는 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제3 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 5는 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제4 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 6은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제5 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 7은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제6 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 8은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제7 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 9는 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제8 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 10은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 시스템의 개략 블록도이다.
도 1을 참조하면, 도 1은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 흐름도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법은 주로 다음의 단계를 포함한다:
단계 101: VPN 서비스에 관한 확립 정보에 응답하여 TE 터널을 확립한다.
단계 102: TE 터널을 이용하여 VPN 서비스를 제공한다.
단계 103: VPN 서비스에 관한 취소 정보에 응답하여 TE 터널을 삭제한다.
상기한 방식에서, 본 실시예에 따른 TE 터널에 기반한 VPN 실현 방법은, VPN 서비스의 요구에 따라 TE 터널을 동적으로 확립하거나 삭제하고, 필요에 따라 TE 터널을 확립하기 위한 메커니즘을 제공하며, VPN 서비스에 의해 이용되지 않는 터널을 신속히 삭제함으로써, 네트워크 자원을 유효하게 절약한다.
도 2를 참조하면, 도 2는 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제1 애플리케이션 시나리오의 네트워크 개략 구성도이다. 도 2에 도시된 바와 같이, 본 실시예에서는, 본 발명의 본 실시예에 따른 TE 터널에 기반한 VPN 실현 방법이 싱글 자율 시스템()에서의 멀티 프로토콜 라벨 스위칭(Multi-Protocol Label Switching, MPLS) 계층 3 가상 전용 네트워크(L3VPN)의 시나리오를 적용한다, 즉 본 실시예에서 VPN 서비스는 MPLS L3VPN 서비스이다.
도 2에 도시된 시나리오에는, 주로 세 개의 기기, 즉 고객 에지(Customer Edge, CE) 기기, 공급자 에지(Provider Edge, PE) 기기, 및 공급자 백본(Provider backbone, P) 기기가 있다. 이들 기기 중에서, CE 기기는, VPN의 존재를 인지하지 못하고 VPN의 전체 라우팅 정보를 유지하지 않아도 되는, 고객 댁내 네트워크(customer premises network)의 구성요소, 예를 들면 라우터, 스위치, 또는 호스트이다. 공급자 네트워크의 에지 기기인 PE 기기는 CE 기기와 직접 접속하고 MPLS 네트워크 내에 위치하며, VPN의 모든 처리를 완성한다. P 기기는 공급자 네트워크 내에 위치하고 CE 기기와 직접 접속하지 않으며, MPLS의 기본 시그널링 기능(basic signaling function 과 포워딩 능력(forwarding capability)만을 가져야 한다. 다중 가상 라우팅 및 포워딩(Virtual Routing and Forwarding, VRF) 인스턴스는 각각의 PE 기기에 구성되어 있다. 이들 VRF 인스턴스는 PE 기기상의 하나 이상의 서브인스턴스에 대응하고, 이들 서브인스턴스가 속하는 VPN의 라우팅 정보를 저장하는 데 사용된다. 일반적으로, 각각의 VRF 인스턴스는 단 하나의 VPN의 라우팅 정보를 포함한다. 그러나, 서브인스턴스가 다수의 VPN에 속하면, 대응하는 VRF 인스턴스는 서브인스턴스가 속하는 모든 VPN의 라우팅 정보를 포함한다.
각각의 VRF 인스턴스는 경로 구분자(Route Distinguisher, RD) 속성과 경로 목표(Route Target, RT) 속성을 가지고, RD는 상이한 VPN들 간의 어드레스 중복 현상을 방지하기 위해 사용되고 전역으로 유일하다(globally unique). 일반적으로 상이한 PE 기기상의 서브인스턴스에 대응하고 동일한 VPNDP 속하는 VRF 인스턴스에, 동일한 RD가 할당된다. 즉 하나의 고유 RD가 각각의 VPN에 할당된다. 중복 어드레스를 가지는 VPN의 경우, PE 기기상의 서브인터페이스가 다수의 VPN에 속하고, 이때, 단 하나의 RD가 서브인터페이스에 대응하는 VRF 인스턴스에 할당될 수 있다. 따라서, 다수의 VPN은 하나의 RD를 공유한다. RT는 라우팅 정보를 분배하기 위해 사용되고, 라우팅 정보의 도입 정책(import policy )과 도출 정책(export policy)에 각각 사용되는 입구 RT(Import RT)와 출구 RT(Export RT)를 포함한다. RT는 또한 전역적으로 유일하고 하나의 VPN에 의해서만 사용될 수 있다.
VPN 서비스가 확립된 후, PE 기기들 간에는 경계 게이트웨이 프로토콜(Border Gateway Protocol, BGP)을 통해 VPN 라우팅 정보가 전송된다. 구체적으로는, PE 기기가 서브인터페이스로부터 CE 기기로부터 오는 라우팅 정보를 학습한 때, VRF 인스턴스에 대응하는 라우팅 정보를 도입하는 것 외에, PE 기기는 또한 라우팅 정보에 VPN 라벨을 할당하며, 여기서 VPN 라벨은 라우팅 정보를 수신하는 서브인터페이스를 식별하기 위해 사용된다. 그 후, 라우팅 재공개(routing re-release)를 통해, VRF 인스턴스 내의 라우팅 정보가 BGP에 재공개되며, 이때, 원래 라우팅 정보는 VRF 인스턴스의 RD 및 RT 파라미터를 추가함으로써 VPN 라우팅 정보로 변환된다.
피어(peer) PE 기기에 의해 BGP를 통해 전송되는 VPN 라우팅 정보를 PE 기기가 학습한 후, PE 기기는 먼저, RD에 따라, VPN 라우팅 정보가 속하는 VRF 인스턴스를 결정한 다음, VPN 라우팅 정보에 포함되어 있는(carried) RD를 제거하여 그 VPN 라우팅 정보를 원래의 라우팅 정보로 복원한다. 이어서, VPN 라우팅 정보가 속하는 VRF 인스턴스에 대해 구성된 도입 정책에 따라, 라우팅 정보를 로컬 VRF 인스턴스에 도입할 것인지를 결정한다.
본 실시예에서는, 피어 PE 기기에 의해 BGP를 통해 전송되는 VPN 라우팅 정보를 학습한 후, PE 기기가 TE 터널의 확립을 피어 PE 기기에 트리거한다. 예시적인 일 실시예에서, TE 터널은 터널 템플릿(tunnel template)에 기초하여 자동으로 확립된다. 구체적으로는, PE 기기에는 다수의 터널 템플릿이 구성되어있고, VPN 서비스와 연관한 터널 템플릿이 다수의 터널 템플릿으로부터 선택되어 터널 정책을 이용하여 설정된다. 터널 정책은 우선순위와 VPN 바인딩 방식에 의해 선택의 방식을 포함한다. 각각의 터널 템플릿은, 구성 커맨드(configuration command)의 세트의 조합으로서, TE 터널의 공용 속성을 제어하는 데 사용되고, TE 터널의 공용 속성은 대역폭, 우선순위, 친화성(affinity), 고속 재경로(Fast ReRoute, FRR), 터널 백업(tunnel backup ) 및 자동 대역폭 조정(automatic bandwidth adjustment) 등을 포함하지만 이에 한정되지 않는다. 다른 실시예에서는, 터널 정책을 생략할 수 있으며, 이때, TE 터널의 공용 속성은 디폴트 터널 템플릿에 따라 제어된다. TE 터널의 확립 및 각종 속성의 구체적인 구성은 본 출원의 해당 기술분야에서는 공지의 기술이므로, 여기서는 다시 설명하지 않는다.
TE 터널이 확립된 후, VPN 서비스는 TE 터널을 통해 VPN 데이터를 송신한다. 즉, TE 터널은 VPN 서비스를 담당(제공)하기 위해 사용된다. 구체적으로, 입구 PE 기기는 CE 기기로부터 서브인터페이스를 통해 VPN 패킷을 수신한 후, VRF 인스턴스로부터 VPN 라벨과 초기 외층 라벨(initial outer-layer label)을 취득하여, 두 계층의 라벨, 즉 외부 라벨(터널 라벨이라고도 함)과 내부 라벨(VPN 라벨이라도 함)을, VPN 패킷 데이터에 부착한다. 이어서, 라벨이 부착된 VPN 패킷 데이터가 대응하는 P 기기에 전송된다. VPN 패킷 데이터는 외층 라벨에 따라 P 기기 사이에 홉단위로(hop by hop) 전달되고(forwarded), 외층 라벨은 최종 P 기기에서 나오고(ejected), VPN 라벨만을 포함하는 VPN 패킷 데이터가 출구 PE 기기로 전달된다. 출구 PE 기기는 VPN 라벨에 따라 대응하는 서브인터페이스를 결정하고, 나온 VPN 라벨과 함께 VPN 패킷 데이터를 서브인터페이스를 통해 올바른(correct) CE 기기에 전송한다.
VPN 서비스가 취소된 후, TE 터널은 VPN 서비스에 관한 취소 정보에 대한 응답으로 삭제된다. TE 터널을 삭제하는 구체적인 프로세스는 해당 기술분야의 공지기술이므로, 여기서는 다시 설명하지 않는다.
도 3을 참조하면, 도 3은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제2 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 3에 도시된 바와 같이, 본 실시예에서, 본 발명의 본 실시예에 따른 TE 터널에 기반한 VPN 실현 방법은 교차 영역(cross-domain) MPLS L3VPN 시나리오를 적용한다.
도 3에 도시된 시나리오에서는, 서로 접속된 적어도 두 개의 AS가 존재한다. 상이한 AS의 자율 시스템 경계 라우터(Autonomous System Border Router, ASBR)는 상호 PE 기기와 CE 기기의 역할을 하며, 백투백(back-to-back) 교차 영역이라고도 한다. 동일한 AS 내의 PE 기기와 ASBR 사이에서는 정상적인(normal) 멀티프로토콜 내부 경계 게이트웨이 프로토콜(Multiprotocol-Internal Border Gateway Protocol, MP-IBGP)을 통해 VPN 라우팅 정보가 전송될 수 있는 한편, ASBR들 사이에서는, 외부 경계 게이트웨이 프로토콜(External Border Gateway Protocol, EBGP)을 통해 VPN 라우팅 정보가 전송될 수 있다.
본 시나리오에서는, 상이한 AS의 PE 기기 사이에 TE 터널을 확립하기 위해, 각각의 PE 기기와 ASBR에 VRF 인스턴스가 구성되어야 하고, VPN 라우팅 정보를 위해 각각의 PE 기기와 ASBR에 대응하는 터널 템플릿이 설정되어야 하므로, 터널 템플릿을 사용하여 각각의 AS 내의 PE 기기와 ASBR 사이에 세그먼트 단위로(segment by segment) TE 터널을 확립한다. 이때, ASBR은 인터넷 프로토콜(Internet Protocol, IP)을 통해 서로 접속되어 있다.
도 4를 참조하면, 도 4는 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제3 애플리케이션 시나리오의 네트워크 개략 구성도이다. 도 4에 도시된 바와 같이, 본 발명의 본 실시예에서 따른 TE 터널에 기반한 VPN 실현 방법도 교차 영역 MPLS L3VPN 시나리오를 적용한다.
도 4에 도시된 시나리오에서는, 동일한 AS의 PE 기기와 ASBR 사이에서는 정상적인 MP-IBGP를 통해 VPN 라우팅 정보가 전송될 수 있는 한편, AS들 사이에서는 싱글홉 멀티프로토콜 외부 경계 게이트웨이 프로토콜(Multiprotocol-External Border Gateway Protocol, MP-EBGP: 싱글홉 MP-EBGP 교차 영역이라고도 함)을 통해 VPN 라우팅 정보가 전송될 수 있다.
본 시나리오에서는, 상이한 AS의 PE 기기들 사이에 TE 터널을 확립하기 위해, 각각의 PE 기기에 VRF 인스턴스가 구성되어야 하고, 각가의 PE 기기에 대한 처리 방식은 제2 애플리케이션 시나리오와 동일하다. 제2 애플리케이션 시나리오와 다른 점은, VRF 인스턴스가 ASBR에 구성되지 않아도 된다는 것이다. 이때, ASBR상에는 BGP 라우팅 정책을 이용하여 BGP 피어를 위해 터널 템플릿이 설정되어야 하고, 그 후 터널 템플릿을 이용하여 각각의 AS 내의 PE 기기와 ASBR 사이에 세그먼트 단위로 TE 터널이 확립된다.
도 5를 참조하면, 도 5는 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제4 애플리케이션 시나리오의 네트워크 개략 구성도이다. 도 5에 도시된 바와 같이, 본 발명의 본 실시예에서 따른 TE 터널에 기반한 VPN 실현 방법도 교차 영역 MPLS L3VPN 시나리오를 적용한다.
도 5에 도시된 시나리오에서는, 상이한 AS의 PE 기기들 사이에서는 멀티홉(multi-hop) MP-EBGP(멀티홉 MP-EBGP 교차 영역이라고도 함)을 통해 VPN 라우팅 정보가 전송된다.
본 시나리오에서, PE 기기와 ASBR 사이에는 공용 네트워크 라벨을 가지는 BGP 라우팅 정보가 송신된다. 따라서, VPN 라우팅 정보을 사용하여 TE 터널의 자동 확립을 직접 트리거할 필요가 있고; 대신에, 각각의 PE 기기와 ASBR에 BGP 라우팅 정책을 이용하여 BGP 피어를 위해 터널 템플릿이 설정되고, PE 기기가 공용 네트워크 라벨을 가지는 BGP 라우팅 정보를 학습한 후, 각각의 AS 내의 PE 기기와 ASBR 사이에 터널 템플릿을 사용하여 세그먼트 단위로 터널 템플릿이 설정된다.
전술한 실시예에서 설명한 MPLS L3VPN 시나리오 외에, 본 발명의 본 실시예에 따른 TE 터널에 기반한 VPN 실현 방법은 또한 멀티 프로토콜 라벨 스위칭(Multi-Protocol Label Switching, MPLS) 계층 2 가상 전용 네트워크(L2VPN) 애플리케이션 시나리오를 적용한다. 즉, VPN 서비스는 MPLS L2VPN 서비스이다. 현재, MPLS L2VPN는 두 가지 전형적인 기술, 즉 가상 임대 선로(Virtual leased Line, VLL) 및 가상 전용 LAN 서비스(Virtual Private LAN Service, VPLS)를 가지며, 여기서, VLL을 점대점(to point-to-point ) VPN 네트워킹을 적용하고, VPLS는 점대다점(point-to-multipoint) 또는 다점대점(multipoint-to-point) VPN 네트워킹을 적용한다. 또, L2VPN 정보를 전송하는 방식에 기초하여, MPLE L2VPN은 또한 SVC 모드, 마티니 모드(Martini mode), 및 콤펠라 모드(Kompella mode)로 분류된다.
MPLS L2VPN에서, CE 기기와 PE 기기는 부가 회로(Attachment Circuit, AC)를 통해 접속되어 있고, AC는 독립적인 링크 또는 회로이며, AC 인터페이스는 물리 인터페이스 또는 논리 인터페이스일 수 있다. PE 기기와 가상 회로(Virtual Circuit, VC) 사이에는 논리 접속이 설정된다. SVC 모드에서, 계층 3 가상 전용 네트워크 가상 회로 정보(L2VPN VC information)는 정적인 구성 방식으로 설정되어 있고; 마티니 모드에서, L2VPN VC 정보는 라벨 분배 프로토콜(Label Distribution Protocol, LDP)을 사용하여 송신되고; 콤펠라 모드에서 L2VPN VC 정보는 BGP를 사용하여 송신된다.
이하에, 본 발명의 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 애플리케이셜을 다양한 MPLS L2VPN 시나리오로 구체적인 실시예를 참조하여 설명한다.
도 6을 참조하면, 도 6은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제5 애플리케이션 시나리오의 네트워크 개략 구성도이다.
도 6에 도시된 바와 같이, 본 발명의 본 실시예에 따른 TE 터널에 기반한 VPN 실현 방법은 VLL 방식으로 실현되는 MPLS L2VPN 시나리오를 적용한다.
도 6에 도시된 시나리오에서, TE 터널의 자동 확립이 정적 또는 동적 L2VPN VC 정보를 통해 트리거된다. 구체적으로는, PE 기기에 L2VPN VC 정보가 구성될 때 터널 템플릿이 설정되고, 터널 템플릿에 기초한 TE 터널의 자동 확립이 L2VPN VC 정보에 따라 트리거된다. SVC 모드에서, 터널 템플릿에 기초한 TE 터널의 자동 확립은 L2VPN VC 정보를 구성하는 동안에 직접 트리거되고; 마티니 모드에서, 터널 템플릿에 기초한 TE 터널의 자동 확립은 LDP를 통해 전송되는 피어 L2VPN VC 정보를 학습한 때에 트리거되고; 콤펠라 모드에서, 터널 템플릿에 기초한 TE 터널의 자동 확립은 BGP를 통해 전송되는 피어 L2VPN VC 정보를 학습한 때에 트리거된다.
도 7을 참조하면, 도 7은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제6 애플리케이션 시나리오의 네트워크 개략 구성도이다. 도 7에 도시된 바와 같이, 본 발명의 본 실시예에 따른 TE 터널에 기반한 VPN 실현 방법은 VPLS 기술에 의해 실현되는 MPLS L2VPN 시나리오를 적용한다.
도 7에 도시된 시나리오에서, TE 터널의 자동 확립은 동적 L2VPN VC 정보를 통해 트리거된다. 구체적으로는, 마티니 모드에서, 터널 템플릿은 가상 스위치 인터페이스(Virtual Switch Interface, VSI) 피어를 구성하는 동안에 설정되고, 터널 템플릿에 기초한 TE 터널의 자동 확립은 LDP를 통해 전송되는 피어 L2VPN VC 정보를 학습한 때에 트리거되고; 콤펠라 모드에서, 터널 템플릿은 VSI 인스턴스를 구성하는 동안에 설정되고, 터널 템플릿에 기초한 TE 터널의 자동 확립은 BGP를 통해 전송되는 피어 L2VPN VC 정보를 학습한 때에 트리거된다.
또, MPLS L2VPN은 의사 회선 에뮬레이션 에지투에지(Pseudo-Wire Emulation Edge to Edge, PWE3) 기술도 가진다. PWE3 기술은 L2VPN VC 정보를 전송하는 방식에 기초하여 정적 의사 회선(Pseudo-Wire, PW)과 동적 의사 회선으로 분류되고, 실현 방안에 기초하여 싱글홉 PW와 멀티홉 PW로 분류된다.
본 발명의 본 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 경우, 정적 PW 하의 그 실현 방식은 전술한 SVC 실현 방식과 유사하며, 여기서 터널 템플릿에 기초한 TE 터널의 자동 확립은 주로 정적 L2VPN VC 정보를 통해 트리거된다. 본 발명의 본 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 경우, 동적 PW 하의 그 실현 방식은 마티니 모드의 VLL 기술과 유사하며, 여기서 터널 템플릿에 기초한 TE 터널의 자동 확립은 주로 LDP 프로토콜을 통해 전송되는 동적 L2VPN VC 정보를 통해 트리거된다. PWE3 기술에서, 도 8에 도시된 멀티홉 PW 시나리오는 특히 언급할 가치가 있다.
도 8에 도시된 시나리오에서, PE 기기는 두 개의 계층, 즉 최상 공급자 에지(Ultimate PE, U-PE) 계층과 스위칭 공급자 에지(Switching PE, S-PE) 계층으로 분할되어 있고, 이들이 공동으로 PE 기기의 기능을 실현한다. 따라서, 터널 템플릿은 S-PE에 스위칭 의사 회선이 구성될 때 설정되어야 하고, LDP를 통해 전송되는 L2VPN VC 정보를 학습한 후에 터널 템플릿에 기초한 TE 터널의 자동 확립이 트리거된다.
상기한 방식에서, 본 실시예에 따른 TE 터널에 기반한 VPN 실현 방법은, MPLS L3VPN 및 MPLS L2VPN 시나리오에서, VPN 서비스의 요구에 따라 TE 터널을 동적으로 확립 또는 삭제할 수 있고, 필요에 따라 TE 터널을 확립하기 위한 메커니즘을 제공할 수 있으며, VPN 서비스에 의해 이용되지 않는 터널을 신속히 삭제할 수 있어, 네트워크 자원을 효과적으로 절약할 수 있다.
도 9를 참조하면, 도 9는 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 방법의 제8 애플리케이션 시나리오의 네트워크 개략 구성도이다. 도 9에 도시된 바와 같이, 본 발명의 본 실 시예에 따른 TE 터널에 기반한 VPN 실현 방법은 VPN 서비스의 계층적 서비스를 실현하는 데 사용될 수 있다.
도 9에 도시된 시나리오에서, 점선으로 나타낸 포워딩 평면(forwarding plane)의 포워딩 능력은 상대적으로 강하고, 실선으로 나타낸 포워딩 평면의 포워딩 능력은 상대적으로 약하다. 따라서, 서로 다른 제1 터널 템플릿과 제2 터널 템플릿이 구성될 수 있다. PE 기기상에, 서비스 요구(service requirement )가 비교적 높은 VPN 서비스를 위한 제1 터널 템플릿이 설정되어 TE 터널의 확립을 트리거하므로, VPN 서비스를 담당하는 TE 터널은 점선으로 나타낸 포워딩 평면에 한정된다. 동시에, PE 기기상에, 서비스 요구가 비교적 낮은 VPN 서비스를 위한 제2 터널 템플릿이 설정되어 TE 터널의 확립을 트리거하므로, VPN 서비스를 담당하는 TE 터널은 실선으로 나타낸 포워딩 평면에 한정된다.
상기한 방식에서는, 상이한 서비스 요구를 가지는 VPN 서비스를 위해 상이한 터널 템플릿이 설정되어 각각의 서비스 요구를 충족시키는 TE 터널을 확립하므로, 상이한 서비스가 서비스 유형에 기초하여 네트워크 전체에 걸쳐, 상이한 VPN 서비스들이 서로에게 영향을 미치지 않으면서, 제공된다.
해당 기술분야의 당업자는 상기한 실시예의 방법에서의 전부 또는 일부 단계를 관련 하드웨어에 명령하는 프로그램에 의해 수행될 수 있음을 이해할 수 있을 것이다. 상기 프로그램은 컴퓨터로 판독 가능한 매체에 저장될 수 있으며, 그 저정 가능한 매체는 ROM/RAM, 디스크, 콤팩트 디스크 등일 수 있다. 실행하는 중에, 상기 프로그램은 아래의,
VPN 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하는 단계;
TE 터널을 이용하여 VPN 서비스를 담당하는 단계; 및
VPN 서비스에 관한 취소 정보에 응답하여 TE 터널을 삭제하는 단계
를 포함한다.
도 10을 참조하면, 도 10은 본 발명의 일 실시예에 따른 TE 터널에 기반한 VPN 실현 시스템의 개략 블록도이다. 도 10에 도시된 바와 같이, 본 실시예에 따른 TE 터널에 기반한 VPN 실현 시스템은 터널 확립 모듈(1001), 터널 유지 모듈(1002), 및 터널 삭제 모듈(1003)을 포함한다.
터널 확립 모듈(1001)은 VPN 서비스에 관한 확립 정보에 응답하여 TE 터널을 확립하고; 터널 유지 모듈(1002)은 TE 터널을 이용하여 VPN 서비스를 담당하고; 터널 삭제 모듈(1003)은 VPN 서비스에 관한 취소 정보에 응답하여 TE 터널을 삭제한다.
상기한 방식에서, 본 실시예에 따른 TE 터널에 기반한 VPN 실현 시스템은 VPN 서비스의 요구에 따라 TE 터널을 동적으로 확립하거나 삭제하고, 필요에 따라 TE 터널을 확립하기 위한 메커니즘을 제공하며, VPN 서비스에 의해 이용되지 않는 터널을 신속하게 삭제하므로, 네트워크 자원을 효과적으로 절약한다.
이하에, 도 2 내지 도 7에 도시된 애플리케이스 시나리오를 참조하여 각 모듈의 기능을 상세하게 설명하며, 여기서 각각의 모듈은 일반적으로 PE 기긱, 예를 들면 PE 라우터에 구성되어 있다.
도 2에 도시된 애플리케이션 시나리오에서, 피어 PE 기기에 의해 B헤를 통해 전송되는 VPN 라우팅 정보를 학습한 후, 터널 확립 모듈(1001)은 피어 PE 기기에 대해 TE 터널의 확립을 트리거한다. 예시적인 실시예에서, TE 터널은 터널 템플릿에 기초하여 자동으로 확립된다. 구체적으로는, PE 기기에는 다수의 터널 템플릿이 구성되어 있다. VPN 서비스의 경우, VPN 서비스와 연관된 터널 템플릿이 다수의 터널 템플릿에서 선택되고, 터널 정책을 이용하여 설정된다. 터널 정책은 우선순위에 의한 선택의 방식 및 VPN 바인딩 방식을 포함한다. 각각의 터널 템플릿은, 구성 커맨드의 세트의 조합으로서, TE 터널의 공용 속성을 제어하는 데 사용되며, 대역폭, 우선순위, 친화성, 고속 재경로, 터널 백업 및 자동 대역폭 조정 등을 포함하지만 이에 한정되지 않는다. 다른 실시예에서는, 터널 정책을 생략할 수 있으며, 이때, TE 터널의 공용 속성은 디폴트 터널 템플릿에 따라 제어된다. TE 터널의 확립 및 각종 속성의 구체적인 구성은 본 출원의 해당 기술분야에서는 공지의 기술이므로, 여기서는 다시 설명하지 않는다.
도 3에 도시된 시나리오에서는, 상이한 AS의 PE 기기들 사이에 TE 터널을 확립하기 위해, 터널 확립 모듈(1001)은 각각의 PE 기기와 ASBR에 VRF 인스턴스를 구성하여야 하고 각각의 PE 기기와 ASBR에 VPN 라우팅 정보를 위해 대응하는 터널 템플릿을 설정하여야 하므로, 터널 확립 모듈(1001)은 각각의 AS 내의 PE 기기와 ASBR 사이에 터널 템플릿을 사용하여 세그먼트 단위로 TE 터널을 확립한다.
도 4에 도시된 시나리오에서는, 상이한 AS의 PE 기기들 사이에 TE 터널을 확립하기 위해, 터널 확립 모듈(1001)은 각각의 PE 기기에 VRF 인스턴스를 구성하여야 하고, 각각의 PE 기기의 처리 방식은 제2 애플리케이션 시나리오에서와 동일하다. 제2 애플리케이션 시나리오와 다른 점은 ASBR에 VRF 인스턴스를 구성할 필요가 없다는 것이다. 이때, ASBRD에 BGP 라우팅 정책을 이용하여 BGP 피어를 위해 터널 템플릿이 설정되어야 하므로, 터널 확립 모듈91101)은 각각의 AS 내의 PE 기기와 ASBR 사이에 터널 템플릿을 이용하여 세그먼트 단위로 TE 터널을 확립한다.
도 5에 나타낸 시나리오에서, 공용 네트워크 라벨을 가지는 BGP 라우팅 정보가 PE 기기와 ASBR 사이에 전송된다. 따라서, 터널 확립 모듈(1001)은 더 이상 VPN 라우팅 정보를 이용하여 TE 터널의 자동 확립을 직접 트리거할 필요가 없지만, 각각의 PE 기기와 ASBR에 BGP 피어를 위해 BGP 라우팅 정책을 이용하여 터널 템플릿을 설정하고, 공용 네트워크 라벨을 가지는 BGP 라우팅 정보를 학습한 후 터널 템플릿을 이용하여 각각의 AS 내의 PE 기기와 ASBR 사이에 세그먼트 단위로 TE 터널을 확립한다.
도 6에 도시된 시나리오에서, 터널 확립 모듈(1001)은 정적 또는 동적 L2VPN VC 정보를 통해 TE 터널의 자동 확립을 트리거한다. 구체적으로, 터널 확립 모듈(1001)은 LEVPN VC 정보를 구성할 때 터널 템플릿을 설정하고, L2VPN VC 정보에 따라 터널 템플릿에 기초하여 TE 터널의 자동 확립을 트리거한다.
SVC 모드에서, 터널 템플릿에 기초한 TE 터널의 자동 확립은 L2VPN VC 정보를 구성하는 동안에 직접 트리거되고; 마티니 모드에서, 터널 템플릿에 기초한 TE 터널의 자동 확립은 LDP를 통해 전송되는 피어 L2VPN VC 정보를 학습한 때 트리거되고; 콤펠라 모드에서, 터널 템플릿에 기초한 TE 터널의 자동 확립은 BGP를 통해 전송되는 피어 L2VPN VC 정보를 학습한 때 트리거된다.
도 7에 도시된 시나리오에서, 터널 확립 모듈(1001)은 동적 L2VPN VC 정보를 통해 TE 터널의 자동 확립을 트리거한다. 구체적으로는, 마티니 모드에서, VSI 피어를 구성하는 동안에 터널 템플릿이 설정되고 터널 템플릿에 기초한 TE 터널의 자동 확립은 LDP를 통해 전송되는 피어 L2VPN VC 정보를 학습한 때 트리거되고; 콤펠라 모드에서, LDP를 통해 전송되는 피어 L2VPN VC 정보를 학습한 때 터널 템플릿 트리거되고 터널 템플릿에 기초한 TE 터널의 자동 확립은 BGP를 통해 전송되는 피어 L2VPN VC 정보를 학습한 때 트리거된다
도 8에 도시된 시나리오에서는, 터널 확립 모듈(1001)은 S-PE에 스위칭 PW가 구성될 때 터널 템플릿을 설정해야 하고, LDP를 통해 송신되는 L2VPN VC 정보를 학습한 때 터널 템플릿에 기초한 TE 터널의 자동 확립을 트리거한다.
전술한 방식에서, 본 발명의 실시예에 따른 TE 터널에 기방한 VPN 실현 시스템은 MPLS L3VPN 및 MPLS L2VPN 시나리오에서, VPN 서비스의 요구에 따라 TE 터널을 동적으로 확립하거나 삭제할 수 있고, 필요에 따라 TE 터널을 확립하기 위한 메커니즘을 제공할 수 있으며, VPN 서비스에 의해 이용되지 않는 터널을 신속히 삭제할 수 있으므로, 네트워크 자원을 효과적으로 절약할 수 있다.
도 9에 도시된 시나리오에서는, 점선으로 나타낸 포워딩 평면의 포워딩 능력은 상대적으로 강하고, 실선으로 나타낸 포워딩 평면의 포워딩 능력은 상대적으로 약하다. 따라서, 터널 확립 모듈(1001)은 서로 다른 제1 터널 템플릿과 제2 터널 템플릿을 구성할 수 있다. 또한, 터널 확립 모듈(1001)은, 서비스 요구가 비교적 높은 VPN 서비스를 위한 제1 터널 템플릿을 설정하여 TE 터널의 설정을 트리거하므로, VPN 서비스를 담당하는 TE 터널은 점선으로 나타낸 포워딩 평면에 한정된다. 동시에, 터널 확립 모듈(1001)은 서비스 요구가 비교적 낮은 VPN 서비스를 위한 제2 터널 템플릿을 설정하여 TE 터널의 확립을 트리거하므로, VPN 서비스를 담당하는 TE 터널은 실선으로 나타낸 포워딩 평면에 한정된다.
전술한 방식에서는, 서비스 요구가 상이한 VPN 서비스를 위해 상이한 터널 템플릿이 설정되어 각각의 서비스 요구를 충족시키는 TE 터널을 확립하므로, 상이한 서비스가 서비스 유형에 기초하여 네트워크 전체에 걸쳐, 상이한 VPN 서비스들이 서로에게 영향을 미치지 않으면서, 제공된다.
이상은 본 발명의 실시예를 설명한 것 뿐이며, 본 발명의 범위를 한정하는 것은 아니다.
본 발명의 상세한 설명 및 첨부 도면의 내용 또는 다른 관련 기술분야에서의 모든 직접 또는 간접적인 애플리케이션에 기초하여 이루어진 모든 등가의 구성이나 등가의 프로세스 변경, 또는 본 발명의 특허보호범위에 속한다.

Claims (24)

  1. 트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법으로서,
    가상 전용 네트워크 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하는 단계;
    상기 트래픽 엔지니어링 터널을 이용하여 상기 가상 전용 네트워크 서비스를 담당하는(bear) 단계; 및
    상기 가상 전용 네트워크 서비스에 관한 취소 정보에 응답하여 상기 트래픽 엔지니어링 터널을 삭제하는 단계
    를 포함하는 가상 전용 네트워크 실현 방법.
  2. 제1항에 있어서,
    가상 전용 네트워크 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하는 단계는,
    터널 정책을 이용하여 상기 가상 전용 네트워크 서비스와 연관된 터널 템플릿(tunnel template)을 설정하는 단계를 포함하여, 상기 터널 템플릿을 이용하여 상기 트래픽 엔지니어링 터널의 공용 속성(public attribute)을 제어하도록 하는, 가상 전용 네트워크 실현 방법.
  3. 제2항에 있어서,
    상기 터널 정책을 이용하여 상기 가상 전용 네트워크 서비스와 연관된 터널 템플릿을 설정하는 단계는,
    상기 가상 전용 네트워크 서비스의 서비스 요구에 따라 상기 가상 전용 네트워크 서비스를 위한 터널 템플릿을 설정하는 단계를 포함하여, 상기 터널 템플릿을 이용하여 대응하는 포워딩 평면(forwarding plane)에 대한 상기 트래픽 엔지니어링 터널을 한정하도록 하는, 가상 전용 네트워크 실현 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 가상 전용 네트워크 서비스는 멀티프로토콜 라벨 스위칭 계층 3(layer-3) 가상 전용 네트워크 서비스이고,
    상기 가상 전용 네트워크 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하는 단계는,
    경계 게이트웨이 프로토콜을 통해 전송되는 가상 전용 네트워크 라우팅 정보를 학습한 후에, 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는 단계를 포함하는, 가상 전용 네트워크 실현 방법.
  5. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 가상 전용 네트워크 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하는 단계는,
    둘 이상의 상호 접속된 자율 시스템 중의 각각의 자율 시스템에서의 공급자 에지 기기와 자율 시스템 경계 라우터 사이에 세그먼트 단위로 트래픽 엔지니어링 터널을 확립하는 단계를 포함하는, 가상 전용 네트워크 실현 방법.
  6. 제5항에 있어서,
    상기 둘 이상의 상호 접속된 자율 시스템 중의 각각의 자율 시스템에서의 공급자 에지 기기와 자율 시스템 경계 라우터 사이에 세그먼트 단위로 트래픽 엔지니어링 터널을 확립하는 단계는,
    상기 공급자 에지 기기와 상기 자율 시스템 경계 라우터에 가상 라우팅 포워딩 인스턴스를 구성하고, 가상 전용 네트워크 라우팅 정보를 위해 상기 공급자 에지와 상기 자율 시스템 경계 라우터에 대응하는 터널 템플릿을 설정하며, 상기 터널 템플릿을 사용하여 각각의 자율 시스템에서의 상기 공급자 에지와 상기 자율 시스템 경계 라우터 사이에 세그먼트 단위로 상기 트래픽 엔지니어링 터널을 확립하는 단계를 포함하는, 가상 전용 네트워크 실현 방법.
  7. 제5항에 있어서,
    상기 둘 이상의 상호 접속된 자율 시스템 중의 각각의 자율 시스템에서의 공급자 에지 기기와 자율 시스템 경계 라우터 사이에 세그먼트 단위로 트래픽 엔지니어링 터널을 확립하는 단계는,
    상기 공급자 에지 기기에 가상 라우팅 포워딩 인스턴스를 구성하고, 경계 게이트웨이 프로토콜 라우팅 정책을 이용하여 경계 게이트웨이 프로토콜 피어를 위해 자율 시스템 경계 라우터에 터널 템플릿을 설정하며, 상기 터널 템플릿을 이용하여 각각의 자율 시스템에서의 상기 공급자 에지 기기와 상기 자율 시스템 경계 라우터 사이에 세그먼트 단위로 상기 트래픽 엔지니어링 터널을 확립하는 단계를 포함하는, 가상 전용 네트워크 실현 방법.
  8. 제5항에 있어서,
    상기 둘 이상의 상호 접속된 자율 시스템 중의 각각의 자율 시스템에서의 공급자 에지 기기와 자율 시스템 경계 라우터 사이에 세그먼트 단위로 트래픽 엔지니어링 터널을 확립하는 단계는,
    경계 게이트웨이 프로토콜 라우팅정책을 이용하여 경계 게이트웨이 프로토콜 피어를 위해 상기 공급자 에지 기기와 상기 자율 시스템 경계 라우터에 터널 템플릿을 설정하고, 공용 네트워크(public network) 라벨을 가지는 경계 게이트웨이 프로토콜 라우팅 정보를 학습한 후에, 상기 터널 템플릿을 이용하여 각각의 자율 시스템에서의 상기 공급자 에지 기기와 상기 자율 시스템 경계 라우터 사이에 세그먼트 단위로 상기 트래픽 엔지니어링 터널을 확립하는 단계를 포함하는, 가상 전용 네트워크 실현 방법.
  9. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 가상 전용 네트워크 서비스는 멀티프로토콜 라벨 스위칭 계층 2(layer-2) 가상 전용 네트워크 서비스이고,
    상기 가상 전용 네트워크 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하는 단계는,
    정적(static) 또는 동적(dynamic) 계층 2 가상 전용 네트워크 가상 회로 정보를 통해 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는 단계를 포함하는, 가상 전용 네트워크 실현 방법.
  10. 제9항에 있어서,
    상기 정적 또는 동적 계층 2 가상 전용 네트워크 가상 회로 정보를 통해 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는 단계는,
    상기 계층 2 가상 전용 네트워크 가상 회로 정보를 구성하는 동안에 상기 터널 템플릿을 설정하고, 상기 계층 2 가상 전용 네트워크 가상 회로 정보를 구성하는 동안의 상기 터널 템플릿에 기초하거나 라벨 분배 프로토콜 또는 경계 게이트웨이 프로토콜을 통해 송신되는 상기 계층 2 가상 전용 네트워크 가상 회로 정보를 학습한 때, 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는 단계를 포함하는, 가상 전용 네트워크 실현 방법.
  11. 제9항에 있어서,
    상기 정적 또는 동적 계층 2 가상 전용 네트워크 가상 회로 정보를 통해 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는 단계는,
    가상 스위칭 인터페이스 피어 또는 가상 스위칭 인터페이스 인스턴스를 구성하는 동안에 터널 템플릿을 설정하고,
    라벨 분배 프로토콜 또는 경계 게이트웨이 프로토콜을 통해 송신되는 상기 계층 2 가상 전용 네트워크 가상 회로 정보를 학습한 때, 상기 터널 템플릿에 기초하여 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는 단계를 포함하는, 가상 전용 네트워크 실현 방법.
  12. 제9항에 있어서,
    상기 정적 또는 동적 계층 2 가상 전용 네트워크 가상 회로 정보를 통해 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는 단계는,
    스위칭 의사 회선(switching pseudo-wire)을 구성하는 동안에 상기 터널 템플릿을 설정하고, 라벨 분배 프로토콜을 통해 송신되는 상기 계층 2 가상 전용 네트워크 가상 회로 정보를 학습한 때, 상기 터널 템플릿에 기초하여 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는 단계를 포함하는, 가상 전용 네트워크 실현 방법.
  13. 트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 시스템으로서,
    가상 전용 네트워크 서비스에 관한 확립 정보에 응답하여 트래픽 엔지니어링 터널을 확립하도록 구성된 터널 확립 모듈;
    상기 트래픽 엔지니어링 터널을 이용하여 상기 가상 전용 네트워크 서비스를 담당하도록 구성된 터널 유지 모듈; 및
    상기 가상 전용 네트워크 서비스에 관한 취소 정보에 응답하여 상기 트래픽 엔지니어링 터널을 삭제하도록 구성된 터널 삭제 모듈
    을 포함하는 가상 전용 네트워크 실현 시스템.
  14. 제13항에 있어서,
    상기 터널 확립 모듈은, 터널 정책을 이용하여 상기 가상 전용 네트워크 서비스와 연관된 터널 템플릿을 설정하여, 상기 터널 템플릿을 이용하여 상기 트래픽 엔지니어링 터널의 공용 속성을 제어하도록 하는, 가상 전용 네트워크 실현 시스템.
  15. 제14항에 있어서,
    상기 터널 확립 모듈은, 상기 가상 전용 네트워크 서비스의 서비스 요구에 따라 상기 가상 전용 네트워크 서비스를 위한 터널 템플릿을 설정하여, 상기 터널 템플릿을 이용하여 대응하는 포워딩 평면에 대한 상기 트래픽 엔지니어링 터널을 한정하도록 하는, 가상 전용 네트워크 실현 시스템.
  16. 제13항 내지 제15항 중 어느 한 항에 있어서,
    상기 가상 전용 네트워크 서비스는 멀티프로토콜 라벨 스위칭 계층 3 가상 전용 네트워크 서비스이고,
    상기 터널 확립 모듈은 경계 게이트웨이 프로토콜을 통해 전송되는 가상 전용 네트워크 라우팅 정보를 학습한 후에, 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는, 가상 전용 네트워크 실현 시스템.
  17. 제13항 내지 제15항 중 어느 한 항에 있어서,
    상기 터널 확립 모듈은 둘 이상의 상호 접속된 자율 시스템 중의 각각의 자율 시스템에서의 공급자 에지 기기와 자율 시스템 경계 라우터 사이에 세그먼트 단위로 트래픽 엔지니어링 터널을 확립하는, 가상 전용 네트워크 실현 시스템.
  18. 제17항에 있어서,
    상기 터널 확립 모듈은, 상기 공급자 에지 기기와 상기 자율 시스템 경계 라우터에 가상 라우팅 포워딩 인스턴스를 구성하고, 가상 전용 네트워크 라우팅 정보를 위해 상기 공급자 에지와 상기 자율 시스템 경계 라우터에 대응하는 터널 템플릿을 설정하며, 상기 터널 템플릿을 사용하여 각각의 자율 시스템에서의 상기 공급자 에지 기기와 상기 자율 시스템 경계 라우터 사이에 세그먼트 단위로 상기 트래픽 엔지니어링 터널을 확립하는, 가상 전용 네트워크 실현 시스템.
  19. 제17항에 있어서,
    상기 터널 확립 모듈은, 상기 공급자 에지 기기에 가상 라우팅 포워딩 인스턴스를 구성하고, 경계 게이트웨이 프로토콜 라우팅 정책을 이용하여 경계 게이트웨이 프로토콜 피어를 위해 자율 시스템 경계 라우터에 터널 템플릿을 설정하며, 상기 터널 템플릿을 이용하여 각각의 자율 시스템에서의 상기 공급자 에지 기기와 상기 자율 시스템 경계 라우터 사이에 세그먼트 단위로 상기 트래픽 엔지니어링 터널을 확립하는, 가상 전용 네트워크 실현 시스템.
  20. 제17항에 있어서,
    상기 터널 확립 모듈은, 경계 게이트웨이 프로토콜 라우팅 정책을 이용하여 경계 게이트웨이 프로토콜 피어를 위해 상기 공급자 에지 기기와 상기 자율 시스템 경계 라우터에 터널 템플릿을 설정하고, 공용 네트워크 라벨을 가지는 경계 게이트웨이 프로토콜 라우팅 정보를 학습한 후에, 상기 터널 템플릿을 이용하여 각각의 자율 시스템에서의 상기 공급자 에지 기기와 상기 자율 시스템 경계 라우터 사이에 세그먼트 단위로 상기 트래픽 엔지니어링 터널을 확립하는, 가상 전용 네트워크 실현 시스템.
  21. 제13항 내지 제15항 중 어느 한 항에 있어서,
    상기 가상 전용 네트워크 서비스는 멀티프로토콜 라벨 스위칭 계층 2 가상 전용 네트워크 서비스이고,
    상기 터널 확립 모듈은 정적 또는 동적 계층 2 가상 전용 네트워크 가상 회로 정보를 통해 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는, 가상 전용 네트워크 실현 시스템.
  22. 제21항에 있어서,
    상기 터널 확립 모듈은, 상기 계층 2 가상 전용 네트워크 가상 회로 정보를 구성하는 동안에 상기 터널 템플릿을 설정하고, 상기 계층 2 가상 전용 네트워크 가상 회로 정보를 구성하는 동안의 상기 터널 템플릿에 기초하거나 라벨 분배 프로토콜 또는 경계 게이트웨이 프로토콜을 통해 송신되는 상기 계층 2 가상 전용 네트워크 가상 회로 정보를 학습한 때, 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는, 가상 전용 네트워크 실현 시스템.
  23. 제21항에 있어서,
    상기 터널 확립 모듈은 가상 스위칭 인터페이스 피어 또는 가상 스위칭 인터페이스 인스턴스를 구성하는 동안에 터널 템플릿을 설정하고, 라벨 분배 프로토콜 또는 경계 게이트웨이 프로토콜을 통해 송신되는 상기 계층 2 가상 전용 네트워크 가상 회로 정보를 학습한 때, 상기 터널 템플릿에 기초하여 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는, 가상 전용 네트워크 실현 시스템.
  24. 제21항에 있어서,
    상기 터널 확립 모듈은 스위칭 의사 회선을 구성하는 동안에 상기 터널 템플릿을 설정하고, 라벨 분배 프로토콜을 통해 송신되는 상기 계층 2 가상 전용 네트워크 가상 회로 정보를 학습한 때, 상기 터널 템플릿에 기초하여 상기 트래픽 엔지니어링 터널의 자동 확립을 트리거하는, 가상 전용 네트워크 실현 시스템.
KR1020147010475A 2011-10-13 2012-09-24 트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법 및 시스템 KR20140065452A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201110310193.7 2011-10-13
CN2011103101937A CN102377630A (zh) 2011-10-13 2011-10-13 基于流量工程隧道的虚拟专用网络实现方法及系统
PCT/CN2012/081811 WO2013053284A1 (zh) 2011-10-13 2012-09-24 基于流量工程隧道的虚拟专用网络实现方法及系统

Publications (1)

Publication Number Publication Date
KR20140065452A true KR20140065452A (ko) 2014-05-29

Family

ID=45795639

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147010475A KR20140065452A (ko) 2011-10-13 2012-09-24 트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법 및 시스템

Country Status (6)

Country Link
US (1) US20140219135A1 (ko)
EP (1) EP2753022A4 (ko)
JP (1) JP2014532368A (ko)
KR (1) KR20140065452A (ko)
CN (1) CN102377630A (ko)
WO (1) WO2013053284A1 (ko)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102377630A (zh) * 2011-10-13 2012-03-14 华为技术有限公司 基于流量工程隧道的虚拟专用网络实现方法及系统
CN102724118B (zh) 2012-06-06 2014-12-31 华为技术有限公司 标签分发方法及设备
CN103475581B (zh) * 2012-06-06 2017-08-25 华为技术有限公司 一种网络标签分配方法、设备与系统
CN102724117B (zh) 2012-06-06 2015-09-30 华为技术有限公司 多协议标签交换流量工程隧道建立方法及设备
CN104168197A (zh) * 2013-05-16 2014-11-26 宇宙互联有限公司 传输管理装置、系统及方法
US10454714B2 (en) 2013-07-10 2019-10-22 Nicira, Inc. Method and system of overlay flow control
US10749711B2 (en) 2013-07-10 2020-08-18 Nicira, Inc. Network-link method useful for a last-mile connectivity in an edge-gateway multipath system
US9769068B2 (en) 2013-09-30 2017-09-19 Cisco Technology, Inc. Virtual LDP session
CN104796346B (zh) * 2014-01-16 2018-11-23 中国移动通信集团公司 一种实现l3vpn业务负载分担的方法、设备及系统
CN104980362B (zh) * 2014-04-04 2019-04-12 华为技术有限公司 一种业务隧道建立方法及设备
CN104980347B (zh) * 2014-04-04 2019-02-12 华为技术有限公司 一种建立隧道的方法及装置
CN104038443A (zh) * 2014-06-16 2014-09-10 华为技术有限公司 一种网络中建立硬管道方法、转发报文方法和装置
US10135789B2 (en) * 2015-04-13 2018-11-20 Nicira, Inc. Method and system of establishing a virtual private network in a cloud service for branch networking
US10425382B2 (en) * 2015-04-13 2019-09-24 Nicira, Inc. Method and system of a cloud-based multipath routing protocol
US10498652B2 (en) 2015-04-13 2019-12-03 Nicira, Inc. Method and system of application-aware routing with crowdsourcing
CN111224857A (zh) 2016-06-29 2020-06-02 华为技术有限公司 用于实现组合虚拟专用网vpn的方法与装置
CN106878137B (zh) * 2016-12-29 2020-08-04 新华三技术有限公司 一种路由学习方法及装置
US11121962B2 (en) 2017-01-31 2021-09-14 Vmware, Inc. High performance software-defined core network
US10992558B1 (en) 2017-11-06 2021-04-27 Vmware, Inc. Method and apparatus for distributed data network traffic optimization
US11252079B2 (en) 2017-01-31 2022-02-15 Vmware, Inc. High performance software-defined core network
US11706127B2 (en) 2017-01-31 2023-07-18 Vmware, Inc. High performance software-defined core network
US20180219765A1 (en) 2017-01-31 2018-08-02 Waltz Networks Method and Apparatus for Network Traffic Control Optimization
US20200036624A1 (en) 2017-01-31 2020-01-30 The Mode Group High performance software-defined core network
US10992568B2 (en) 2017-01-31 2021-04-27 Vmware, Inc. High performance software-defined core network
US10574528B2 (en) 2017-02-11 2020-02-25 Nicira, Inc. Network multi-source inbound quality of service methods and systems
US10778528B2 (en) 2017-02-11 2020-09-15 Nicira, Inc. Method and system of connecting to a multipath hub in a cluster
CN106875501B (zh) * 2017-02-14 2019-05-31 江苏安防科技有限公司 一种高速公路收费系统多通道连接通信方法
US10516550B2 (en) 2017-02-27 2019-12-24 Futurewei Technologies, Inc. Traffic engineering service mapping
US10523539B2 (en) 2017-06-22 2019-12-31 Nicira, Inc. Method and system of resiliency in cloud-delivered SD-WAN
US10686625B2 (en) 2017-10-02 2020-06-16 Vmware, Inc. Defining and distributing routes for a virtual network
US11115480B2 (en) 2017-10-02 2021-09-07 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US10999100B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider
US10999165B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Three tiers of SaaS providers for deploying compute and network infrastructure in the public cloud
US10959098B2 (en) 2017-10-02 2021-03-23 Vmware, Inc. Dynamically specifying multiple public cloud edge nodes to connect to an external multi-computer node
US11089111B2 (en) 2017-10-02 2021-08-10 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US11223514B2 (en) 2017-11-09 2022-01-11 Nicira, Inc. Method and system of a dynamic high-availability mode based on current wide area network connectivity
JP6805194B2 (ja) * 2018-02-15 2020-12-23 日本電信電話株式会社 経路情報転送装置、経路情報転送方法および経路情報転送プログラム
US10999137B2 (en) 2019-08-27 2021-05-04 Vmware, Inc. Providing recommendations for implementing virtual networks
US11044190B2 (en) 2019-10-28 2021-06-22 Vmware, Inc. Managing forwarding elements at edge nodes connected to a virtual network
US11489783B2 (en) 2019-12-12 2022-11-01 Vmware, Inc. Performing deep packet inspection in a software defined wide area network
US11394640B2 (en) 2019-12-12 2022-07-19 Vmware, Inc. Collecting and analyzing data regarding flows associated with DPI parameters
US11606712B2 (en) 2020-01-24 2023-03-14 Vmware, Inc. Dynamically assigning service classes for a QOS aware network link
US11202195B2 (en) 2020-03-13 2021-12-14 At&T Intellectual Property I, L.P. Systems and methods for configuring routers and for facilitating communication between routers
US11245641B2 (en) 2020-07-02 2022-02-08 Vmware, Inc. Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN
US11363124B2 (en) 2020-07-30 2022-06-14 Vmware, Inc. Zero copy socket splicing
US11575591B2 (en) 2020-11-17 2023-02-07 Vmware, Inc. Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN
US11575600B2 (en) 2020-11-24 2023-02-07 Vmware, Inc. Tunnel-less SD-WAN
US11929903B2 (en) 2020-12-29 2024-03-12 VMware LLC Emulating packet flows to assess network links for SD-WAN
US11792127B2 (en) 2021-01-18 2023-10-17 Vmware, Inc. Network-aware load balancing
US11979325B2 (en) 2021-01-28 2024-05-07 VMware LLC Dynamic SD-WAN hub cluster scaling with machine learning
CN114915518A (zh) * 2021-02-07 2022-08-16 华为技术有限公司 一种报文传输方法、系统及设备
JPWO2022176032A1 (ko) * 2021-02-16 2022-08-25
US11381499B1 (en) 2021-05-03 2022-07-05 Vmware, Inc. Routing meshes for facilitating routing through an SD-WAN
US11729065B2 (en) 2021-05-06 2023-08-15 Vmware, Inc. Methods for application defined virtual network service among multiple transport in SD-WAN
US11489720B1 (en) 2021-06-18 2022-11-01 Vmware, Inc. Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics
US11375005B1 (en) 2021-07-24 2022-06-28 Vmware, Inc. High availability solutions for a secure access service edge application
US11943146B2 (en) 2021-10-01 2024-03-26 VMware LLC Traffic prioritization in SD-WAN
US11909815B2 (en) 2022-06-06 2024-02-20 VMware LLC Routing based on geolocation costs

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7478167B2 (en) * 2002-03-18 2009-01-13 Nortel Networks Limited Resource allocation using an auto-discovery mechanism for provider-provisioned layer-2 and layer-3 virtual private networks
KR100496984B1 (ko) * 2002-08-21 2005-06-23 한국전자통신연구원 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법
CN1254059C (zh) * 2002-12-10 2006-04-26 华为技术有限公司 一种多协议标签交换虚拟专用网的实现方法
CN1319336C (zh) * 2003-05-26 2007-05-30 华为技术有限公司 一种建立虚拟专用网络的方法
CN100384172C (zh) * 2004-01-20 2008-04-23 华为技术有限公司 基于网络的虚拟专用网中保证服务质量的系统及其方法
CN101188554B (zh) * 2007-11-20 2011-06-22 中兴通讯股份有限公司 一种动态建立标签交换路径隧道与资源分配的方法
CN101414971A (zh) * 2008-11-21 2009-04-22 华为技术有限公司 一种动态调整隧道带宽的方法、系统和上层服务提供商边缘路由器
CN101626337B (zh) * 2009-06-18 2011-09-28 南京联创科技集团股份有限公司 基于虚拟网卡技术的多隧道并发模型实现方法
CN102377630A (zh) * 2011-10-13 2012-03-14 华为技术有限公司 基于流量工程隧道的虚拟专用网络实现方法及系统

Also Published As

Publication number Publication date
US20140219135A1 (en) 2014-08-07
EP2753022A1 (en) 2014-07-09
WO2013053284A1 (zh) 2013-04-18
JP2014532368A (ja) 2014-12-04
CN102377630A (zh) 2012-03-14
EP2753022A4 (en) 2014-08-13

Similar Documents

Publication Publication Date Title
KR20140065452A (ko) 트래픽 엔지니어링 터널에 기반한 가상 전용 네트워크 실현 방법 및 시스템
US11936552B2 (en) Method and device for implementing VPN cross-domain, and border node
Andersson et al. Framework for layer 2 virtual private networks (L2VPNs)
Lasserre et al. Virtual private LAN service (VPLS) using label distribution protocol (LDP) signaling
US7733876B2 (en) Inter-autonomous-system virtual private network with autodiscovery and connection signaling
Kompella et al. Virtual private LAN service (VPLS) using BGP for auto-discovery and signaling
JP4531063B2 (ja) 仮想私設網においてサービス品質を保証するためのシステムおよびその方法
US7860112B2 (en) Bi-directional forwarding in ethernet-based service domains over networks
US7881314B2 (en) Network device providing access to both layer 2 and layer 3 services on a single physical interface
EP2351299B1 (en) Ethernet frame broadcast emulation
US8085791B1 (en) Using layer two control protocol (L2CP) for data plane MPLS within an L2 network access node
WO2016066072A1 (zh) 实现nvo3网络与mpls网络之间通信的方法和装置
US20040165600A1 (en) Customer site bridged emulated LAN services via provider provisioned connections
US8750314B2 (en) Method and device for link protection in virtual private local area network
US20130272114A1 (en) Pseudo wire switching method and device
US20100118882A1 (en) Method, Apparatus, and System For Packet Transmission
EP2214352A1 (en) Layer two virtual private network cross-domain implementation (l2vpn) method, system and device
WO2008011818A1 (fr) Procédé de fourniture d'un service réseau local privé virtuel à hiérarchie et système réseau
WO2013139159A1 (zh) 在网络中转发报文的方法和运营商边缘设备
Brockners et al. Metro Ethernet-deploying the extended campus using Ethernet technology
CN113630324A (zh) 基于mpls-vpn的新型跨域互联方法
Joseph et al. Network convergence: Ethernet applications and next generation packet transport architectures
WO2017036162A1 (zh) 一种配置方法、装置及路由器
Singh BGP MPLS based EVPN And its implementation and use cases
Kompella et al. Layer 2 virtual private networks using BGP for auto-discovery and signaling

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application