KR20160137248A - Method and System for providing multi-path for a cloud service - Google Patents

Method and System for providing multi-path for a cloud service Download PDF

Info

Publication number
KR20160137248A
KR20160137248A KR1020150072120A KR20150072120A KR20160137248A KR 20160137248 A KR20160137248 A KR 20160137248A KR 1020150072120 A KR1020150072120 A KR 1020150072120A KR 20150072120 A KR20150072120 A KR 20150072120A KR 20160137248 A KR20160137248 A KR 20160137248A
Authority
KR
South Korea
Prior art keywords
itr
etr
information
rloc
cloud server
Prior art date
Application number
KR1020150072120A
Other languages
Korean (ko)
Inventor
윤현식
박혜숙
정부금
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150072120A priority Critical patent/KR20160137248A/en
Publication of KR20160137248A publication Critical patent/KR20160137248A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/60Router architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a multi-path providing method for a cloud service and a system thereof. The method and system can enable an enterprise network and a cloud center to exchange and manage information regarding transmission paths by using locator/ID separation protocols (LISPs), provide a network concealment function for the enterprise network address by encapsulating an LISP header on transmission data and decapsulating the LISP header therefrom, and transmit transmission data by using multiple transmission paths between the enterprise network and the cloud center to transmit the transmission data in a distributed manner, thereby enhancing network security even more.

Description

클라우드 서비스를 위한 다중 경로 제공 방법 및 시스템{Method and System for providing multi-path for a cloud service}METHOD AND SYSTEM FOR PROVIDING MULTI-PATH FOR A CLOUD SERVICE

본 발명은 클라우드 서비스를 위한 다중 경로 제공 방법 및 시스템에 관한 것으로서, 구체적으로는 클라우드 센터와 상기 클라우드 센터로부터 클라우드 서비스를 제공받는 기업망간의 전송 보안을 강화하기 위한 다중 경로 제공 방법 및 시스템에 관한 것이다. The present invention relates to a multi-path providing method and system for a cloud service, and more particularly, to a multi-path providing method and system for enhancing transmission security of a cloud center and a corporate network provided with a cloud service from the cloud center .

클라우드 컴퓨팅 기반의 스마트워크 시대로 진화해 감에 따라 인터넷 이용을 통해 사설 클라우드 서비스를 안전하게 보장하는 가상 사설 클라우드(Virtual Private Cloud) 기술에 대한 관심이 증가하고 있다. 가상 사설 클라우드 기술은 사용자의 서비스나 애플리케이션을 사용자 데스크탑이 아닌 공동 서버에 저장해 두고 필요할 때마다 실행할 수 있는 기술로서, 공용 또는 공중 클라우드 내에 엔터프라이즈 내지는 개인 클라우드가 존재하지만 사용자는 엔터프라이즈에서 서비스를 제공받는 것과 동일한 작업 환경을 제공받는 서비스이다.As evolving into the era of smart work based on cloud computing, interest in virtual private cloud technology that secure private cloud services through Internet use is increasing. Virtual private cloud technology is a technology that allows users to store their services or applications on a common server instead of on the user's desktop, and to execute them whenever needed. Users can be provided with services in the enterprise or in the public cloud It is a service that provides the same work environment.

이와 같은 클라우드 서비스를 제공함에 있어서 가장 중요한 것이 클라우드 센터에서 보관하는 기업망 정보에 대한 보안이며, 클라우드 센터 서버 내의 기업망 정보에 대한 보안뿐만 아니라 기업망과 클라우드 센터 간의 정보 교환을 위해 이용하는 백본망에서의 해킹 및 도청 등의 위협에 대한 보안이 요구된다.The most important thing in providing such a cloud service is the security of the corporate network information stored in the cloud center. In addition to the security of the corporate network information in the cloud center server, the backbone network used for information exchange between the enterprise network and the cloud center Such as hacking and eavesdropping.

이에 따라, 가상 사설 클라우드망에서 기업망과 클라우드 센터 간의 백본망을 통한 데이터 교환시에 보안을 강화하는 방법이 필요하다.Accordingly, there is a need for a method for enhancing security when exchanging data between a corporate network and a cloud center through a backbone network in a virtual private cloud network.

따라서, 본 발명의 실시예들은 가상 사설 클라우드 서비스를 제공함에 있어서 백본망에서의 해킹 및 도청 등의 각종 보안 위협에 대한 안전성을 확보하는 방법 및 시스템을 제공하고자 한다. Accordingly, embodiments of the present invention provide a method and system for securing security against various security threats such as hacking and eavesdropping in a backbone network in providing a virtual private cloud service.

본 발명의 일 특징에 따라, 클라우드 서비스를 위한 다중 경로 제공 방법이 제공된다. 상기 방법은, 클라우드 서비스를 제공받고자 하는 기업망의 단말이 상기 클라우드 서비스를 제공하는 클라우드 서버에 패킷을 전송하고자 할 경우에, 상기 기업망과 백본망을 연결하는 진입 터널 라우터(Ingress Tunnel Router: ITR)가 상기 클라우드 서버의 식별자(Endpoint Identifier: EID)에 맵핑되는 RLOC(Routing Locator) 정보를 요청하는 단계; 상기 백본망과 상기 클라우드 서버를 연결하는 진출 터널 라우터(Egress Tunnel Router: ETR)가 상기 요청을 수신하여 상기 EID에 맵핑되는 RLOC 정보 및 상기 ITR과 상기 ETR 간의 모든 가용한 다중 경로 정보를 통보하는 단계; 및 상기 ITR이 상기 통보받은 RLOC 정보 및 상기 가용한 다중 경로 정보에 따라 상기 백본망 내에 상기 ITR과 상기 ETR 간의 다중 경로를 구축하는 단계를 포함한다.According to an aspect of the present invention, a method for providing a multipath for a cloud service is provided. When the terminal of the enterprise network to receive the cloud service tries to transmit a packet to the cloud server providing the cloud service, the method includes an ingress tunnel router (ITR) connecting the enterprise network and the backbone network, ) Requesting RLOC (Routing Locator) information to be mapped to an identifier (EID) of the cloud server; And an Egress Tunnel Router (ETR) connecting the backbone network and the cloud server receives the request and notifies RLOC information mapped to the EID and all available multipath information between the ITR and the ETR ; And constructing a multipath between the ITR and the ETR in the backbone network according to the notified RLOC information and the available multipath information of the ITR.

일 실시예에서, 상기 RLOC 정보 요청은 상기 백본망내 라우터 및 맵핑 시스템 중 적어도 하나를 거쳐 상기 ETR에 전달될 수 있다.In one embodiment, the RLOC information request may be communicated to the ETR via at least one of the router and the mapping system in the backbone network.

일 실시예에서, 상기 방법은 상기 ETR이 상기 클라우드 서버의 EID를 상기 클라우드 서버가 속한 클라우드 센터의 RLOC 정보와 맵핑시켜 상기 맵핑 시스템에 등록하는 단계를 더 포함할 수 있다.In one embodiment, the method may further include the step of the ETR mapping the EID of the cloud server with the RLOC information of the cloud center to which the cloud server belongs and registering the information in the mapping system.

일 실시예에서, 상기 방법은 상기 ITR이 상기 다중 경로 구축을 위해 상기 백본망의 라우터에게 다중 경로 대역폭 예약을 요청하여 상기 대역폭을 할당 받는 단계를 더 포함할 수 있다.In one embodiment, the method may further comprise the step of the ITR requesting a router of the backbone network for multi-path establishment to allocate the bandwidth by requesting multi-path bandwidth reservation.

일 실시예에서, 상기 방법은, 상기 ITR과 상기 ETR 간의 다중 경로가 구축된 후에, 상기 기업망의 단말이 상기 클라우드 서버에 전송하려는 패킷들을 상기 ITR이 상기 다중 경로를 통해 분산 전송하는 단계를 더 포함할 수 있다.In one embodiment, the method further comprises distributing, after the multi-path between the ITR and the ETR is established, the terminal of the enterprise network to distribute packets to be transmitted to the cloud server through the multi-path by the ITR .

일 실시예에서, 상기 방법은, 상기 ETR이 상기 ITR로부터 상기 다중 경로를 통해 분산 전송되는 패킷들을 수신하고 상기 수신된 패킷들을 조합하여 상기 클라우드 서버에 전달하는 단계를 더 포함할 수 있다.In one embodiment, the method may further comprise the step of the ETR receiving packets distributed over the multipath from the ITR and combining the received packets to the cloud server.

일 실시예에서, 상기 기업망의 단말이 상기 클라우드 서버에 전송하려는 패킷에 상기 ITR이 상기 통보받은 RLOC을 목적지 IP 주소로 지정하고 자신의 RLOC을 소스 IP 주소로 지정하는 터널 IP 헤더를 인캡슐레이션(Encapsulation)하여 상기 백본망에 전달한다. In one embodiment, the ITR encapsulates a tunnel IP header that designates the RLOC received as a destination IP address and designates its RLOC as a source IP address in a packet to be transmitted to the cloud server by the terminal of the enterprise network (Encapsulation) to the backbone network.

상기 인캡슐레이트된 패킷은 상기 터널 IP 헤더의 목적지 IP 주소에 지정된 RLOC 정보에 기반하여 상기 백본망의 라우터들에 의해 목적지 ETR에 전달된다.The encapsulated packet is delivered to the destination ETR by the routers of the backbone network based on the RLOC information specified in the destination IP address of the tunnel IP header.

상기 인캡슐레이트된 패킷을 수신한 ETR은 상기 패킷에서 상기 터널 IP 헤더를 디캡슐레이션한 후에 상기 클라우드 서버에 전달한다.The ETR, upon receiving the encapsulated packet, decapsulates the tunnel IP header in the packet and delivers it to the cloud server.

본 발명의 다른 특징에 따라, 클라우드 서비스를 위한 다중 경로 제공 시스템이 제공된다. 상기 시스템은, 기업망과 백본망을 연결하며, 상기 기업망의 단말이 클라우드 서비스를 제공하는 클라우드 서버에 패킷을 전송하고자 할 경우에 상기 클라우드 서버의 식별자(EID)에 맵핑되는 RLOC 정보를 요청하는 진입 터널 라우터(ITR)와, 상기 백본망과 상기 클라우드 서버를 연결하며, 상기 백본망을 통해 상기 ITR로부터 상기 클라우드 서버의 식별자(EID)에 맵핑되는 RLOC 정보 요청이 수신되면 상기 EID에 맵핑되는 RLOC 정보 및 상기 ITR과 상기 ETR 간의 모든 가용한 다중 경로 정보를 상기 ITR에 통보하는 진출 터널 라우터(ETR)를 포함하고, 상기 ITR이 상기 통보받은 RLOC 정보 및 상기 가용한 다중 경로 정보에 따라 상기 백본망 내에 상기 ITR과 상기 ETR 간의 다중 경로를 구축한다.According to another aspect of the present invention, a multipath provisioning system for a cloud service is provided. The system connects an enterprise network and a backbone network. When the terminal of the enterprise network desires to transmit a packet to a cloud server providing a cloud service, the system requests RLOC information mapped to an identifier (EID) of the cloud server And an RLOC information requesting unit configured to connect to the backbone network and the cloud server and to receive an RLOC information request from the ITR, the RLOC information being mapped to an identifier (EID) of the cloud server, And an advance tunnel router (ETR) for informing the ITR of all available multi-path information between the ITR and the ETR, wherein the ITR, in response to the notified RLOC information and the available multi-path information, And establishes a multi-path between the ITR and the ETR.

본 발명의 실시예에 따르면, 최근에 수요가 급증하고 있는 가상 사설 클라우드 서비스를 제공함에 있어서, 기업망과 클라우드 센터 사이의 백본망에서 다중 전송 경로를 활용하는 것에 의해서 네트워크 보안을 강화할 수 있다. 이를 통해 보안 문제로 인해 가상 사설 클라우드 서비스의 활용을 고민하는 기업망 사용자들에게 안전한 클라우드 서비스를 제공할 수 있으며, 공공 기관의 스마트워크 사업의 활성화에도 기여할 것으로 판단된다.According to an embodiment of the present invention, network security can be enhanced by providing multiple transmission paths in a backbone network between a corporate network and a cloud center in providing a virtual private cloud service, which is rapidly increasing in demand. Through this, it is possible to provide secure cloud services to enterprise network users who are worried about using virtual private cloud service due to security problems, and will contribute to activation of smart work projects of public institutions.

도 1은 본 발명의 일 실시예에 따른 LISP(Locator/ID Separation Protocol) 기반의 가상 사설 클라우드망 구성도를 도시한다.
도 2는 본 발명의 일 실시예에 따른 클라우드 서비스를 위한 다중 경로 제공 절차를 도시한다.FIG. 1 shows a virtual private cloud network configuration based on a LISP (Locator / ID Separation Protocol) according to an embodiment of the present invention.
2 shows a multipath providing procedure for a cloud service according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the present invention has been described in connection with certain exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and similarities. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, detailed description of known related arts will be omitted when it is determined that the gist of the present invention may be unnecessarily obscured.

또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.
In addition, the singular phrases used in the present specification and claims should be interpreted generally to mean "one or more " unless otherwise stated.

본 발명은 LISP(Locator/ID Separation Protocol) 프로토콜을 이용해서 기업망과 클라우드 센터 간의 전송 경로들에 대한 정보를 교환하고 관리하며, 전송 데이터에 LISP 헤더를 인캡슐레이션 및 디캡슐레이션하는 것에 의해 기업망 주소의 망 은닉 기능을 제공하고, 아울러 기업망과 클라우드 센터 간의 전송 경로를 복수 개로 이용하면서 전송 데이터를 분산 전송하는 것에 의해 망 보안을 더욱 강화할 수 있는 방법을 제안한다.The present invention exchanges and manages information about transmission paths between a corporate network and a cloud center using a LISP (Locator / ID Separation Protocol) protocol, encapsulates and decapsulates LISP headers in transmission data, We propose a method to enhance network security by distributing transmission data while using multiple transmission paths between the enterprise network and the cloud center.

LISP 프로토콜은 기존에 IP 주소가 위치자(Locator)와 식별자(Identifier)의 두 가지 역할을 동시에 수행함으로써 발생하는 다양한 문제들을 해결하기 위해, 주소 체계를 개별 단말을 구분하기 위한 종단 식별자(Endpoint Identifier: EID)와 해당 단말이 속한 네트워크의 위치를 구분하고 라우팅을 하기 위해 사용하는 라우팅 위치자(Routing Locator: RLOC)로 구분한다. LISP 프로토콜은 EID와 RLOC의 맵핑을 위해 라우터들이 교환하는 정보의 집합을 정의하며, 단말로부터 전송된 패킷을 LISP 라우터들이 백본망을 통해 다른 단말까지 전달하기 위해 라우팅하고 포워딩하는 매커니즘을 정의한다.In order to solve various problems caused by simultaneously performing two roles of the IP address locator and the identifier, the LISP protocol uses an endpoint identifier for identifying an individual terminal, EID) and a routing locator (RLOC) used to distinguish the location of the network to which the terminal belongs and to perform routing. The LISP protocol defines a set of information exchanged by routers for the mapping of EID and RLOC, and defines a mechanism for routing and forwarding packets transmitted from the terminal to LISP routers to other terminals through the backbone network.

LISP 관련 규격은 IETF(Internet Engineering Task Force)에서 정의하고 있으며, 현재 RFC6830, RFC6831, RFC6832, RFC6833, RFC6834, RFC6835, RFC6836 및 RFC6837 등의 규격이 있다.LISP related standards are defined by the Internet Engineering Task Force (IETF), and there are currently standards such as RFC6830, RFC6831, RFC6832, RFC6833, RFC6834, RFC6835, RFC6836, and RFC6837.

도 1은 본 발명의 일 실시예에 따른 LISP 기반의 가상 사설 클라우드망 구성도를도시한다. 도 1에 도시된 바와 같이, 기업망(1100)이 백본망(Backbone Network, 1200)을 통해 클라우드 센터(1300)에 연결된다. 클라우드 센터(1300)는 기업망 (1100)의 가입자들에게 컴퓨팅 자원을 제공한다. 컴퓨팅 자원은 애플리케이션, CPU 처리 용량, 저장 용량 등을 포함한다.1 is a block diagram of a virtual private cloud network based on LISP according to an embodiment of the present invention. As shown in FIG. 1, a corporate network 1100 is connected to a cloud center 1300 through a backbone network 1200. The cloud center 1300 provides computing resources to subscribers of the enterprise network 1100. The computing resources include applications, CPU processing capacity, storage capacity, and the like.

기업망(1100)과 클라우드 센터(1300) 간에 LISP 프로토콜 기반 데이터 통신을 수행하기 위해, 기업망(1100)과 백본망(1200)이 연결되는 경계에 ITR(Ingress Tunnel Router, 1110)이 존재하고, 백본망(1200)과 클라우드 센터(1300)가 연결되는 경계에 ETR(Egress Tunnel Router, 1310)이 존재한다. 도 1에는 설명의 편의상, 기업망(1100) 내에 1개의 ITR과 클라우드 센터(1300) 내에 1개의 ETR만을 도시하였으나, ITR과 ETR은 트래픽의 흐름에 따라 구분되는 것이며, 실제로는 하나의 라우터가 ITR과 ETR 역할을 동시에 수행하는 것이 가능하다. 물론, 각각의 기업망 또는 클라우드 센터에서 별도의 ITR과 ETR을 사용하는 것도 가능하고, 복수 개의 ITR들과 ETR들을 사용하는 것도 가능하다.In order to perform LISP protocol-based data communication between the enterprise network 1100 and the cloud center 1300, an ITR (Ingress Tunnel Router) 1110 exists at a boundary between the enterprise network 1100 and the backbone network 1200, An ETR (Egress Tunnel Router) 1310 exists at the boundary between the backbone network 1200 and the cloud center 1300. Although FIG. 1 shows only one ITR and one ETR in the cloud center 1300 in the enterprise network 1100, the ITR and the ETR are classified according to the flow of traffic. In reality, one router is divided into ITR And the ETR function simultaneously. Of course, it is also possible to use separate ITRs and ETRs in each enterprise or cloud center, and it is also possible to use multiple ITRs and ETRs.

기업망(1100)에서 가입자 단말(1120)이 클라우드 센터(1300) 내 서버(1320)에 패킷을 전달하고자 하는 경우에, ITR(1110)은 목적지 EID가 속한 클라우드 센터에 할당된 RLOC을 맵핑 시스템(1400)을 통해 확인한다. ITR(1110)은 확인된 클라우드 센터의 RLOC을 목적지 IP 주소로 하고, 자신의 RLOC을 소스 IP 주소로 하는 터널 IP 헤더를 생성한 후에, EID 기반의 IP 주소를 가진 패킷에 인캡슐레이션(Encapsulation)하여 백본망(1200)에 전달한다. 백본망(1200)은 해당 패킷을 터널 IP 헤더의 RLOC 주소에 기반해서 클라우드 센터(1300)에 전달하며 클라우드 센터의 ETR(1310)은 터널 IP 헤더를 디캡슐레이션(Decapsulation)하여 클라우드 서버(1320)에 전달한다.When the subscriber terminal 1120 wants to deliver a packet to the server 1320 in the cloud center 1300 in the enterprise network 1100, the ITR 1110 transmits the RLOC allocated to the cloud center to which the destination EID belongs to the mapping system 1400). The ITR 1110 generates a tunnel IP header having the RLOC of the identified cloud center as a destination IP address and its RLOC as a source IP address, and then encapsulates the packet with the EID-based IP address. And transmits it to the backbone network 1200. The backbone network 1200 delivers the packet to the cloud center 1300 based on the RLOC address of the tunnel IP header, and the ETR 1310 of the cloud center decapsulates the tunnel IP header, .

백본망 내의 라우터(1210)들은 일반적으로 사용되는 라우터들과 동일한 기능을 수행하며, RLOC으로 사용되는 IP 주소에 기반해서 라우팅을 수행한다. RLOC으로 사용되는 IP 주소는 유일해야 하므로, 사설 IP 주소는 사용될 수 없고, 공중 IP 주소가 사용되어야 한다. 반면, 각각의 기업망 내에서는 EID에 의해 패킷들이 전달되며 공중 IP 주소뿐만 아니라 사설 IP 주소도 사용될 수 있다.The routers 1210 in the backbone network perform the same function as the routers used in general, and perform routing based on the IP address used in the RLOC. Since the IP address used in RLOC must be unique, private IP addresses can not be used and public IP addresses should be used. On the other hand, in each enterprise network, packets are transmitted by EID, and public IP addresses as well as private IP addresses can be used.

맵핑 시스템(Mapping System, 1400)은 EID-RLOC 맵핑 정보를 생성 및 관리하기 위해 사용되며, 맵핑 해석기(Map-Resolver, 1410)와 맵핑 서버(Map-Server, 1420)를 포함할 수 있다. 맵핑 서버(1420)가 실질적으로 EID-RLOC 맵핑 정보를 관리하며, 맵핑 해석기(1410)는 ITR로부터 맵핑 정보에 대한 요청을 받았을 때 해당 요청을 맵핑 서버(1420)에 전달하는 역할을 수행한다. 구현에 따라, 맵핑 해석기(1410)와 맵핑 서버(1420)는 별도의 시스템상에 구현되어 통신할 수도 있고, 하나의 시스템상에 구현될 수도 있다.A mapping system 1400 is used for generating and managing EID-RLOC mapping information and may include a mapping resolver 1410 and a mapping server 1420. The mapping server 1420 substantially manages the EID-RLOC mapping information. When the mapping resolver 1410 receives a request for mapping information from the ITR, the mapping resolver 1410 transmits the request to the mapping server 1420. Depending on the implementation, the mapping interpreter 1410 and the mapping server 1420 may be implemented and communicated on separate systems, or may be implemented on a single system.

도 2는 본 발명의 일 실시예에 따른 클라우드 서비스를 위한 다중 경로 제공 절차를 도시한다. 도 2에서 각 절차의 주체로 도시된 기업망의 가입자 단말(1120), ITR(1110), 백본 라우터(1210), 맵핑 해석기(1410), 맵핑 서버(1420), ETR(1310) 및 서버(1320)는 도 1에 도시된 구성 요소들에 각각 대응하는 것으로 가정한다.2 shows a multipath providing procedure for a cloud service according to an embodiment of the present invention. 2, the subscriber terminal 1120, the ITR 1110, the backbone router 1210, the mapping analyzer 1410, the mapping server 1420, the ETR 1310, and the server 1320 shown in FIG. ) Correspond to the components shown in Fig. 1, respectively.

우선, 서버(1320)가 동작하여 ETR(1310)로의 연결 설정을 시도한다(S201).First, the server 1320 operates and attempts to establish a connection to the ETR 1310 (S201).

ETR(1310)은 해당 서버의 EID를 인식하고 해당 서버의 EID와 해당 클라우드 센터의 RLOC에 대한 정보를 LISP 제어 메시지를 이용해서 맵핑 서버(1420)에 등록한다(S202).The ETR 1310 recognizes the EID of the server and registers the EID of the server and the RLOC of the corresponding cloud center in the mapping server 1420 using the LISP control message (S202).

맵핑 서버(1420)는 해당 EID-RLOC 맵핑 정보를 저장하고 LISP 제어 메시지를 이용해서 등록 결과를 해당 ETR에 통보한다(S203). 물론, 맵핑 서버(1420)는 다른 ETR들로부터 통보된 EID-RLOC 맵핑 정보들도 함께 저장 및 관리할 것이다.The mapping server 1420 stores the corresponding EID-RLOC mapping information and notifies the ETR of the registration result using the LISP control message (S203). Of course, the mapping server 1420 will also store and manage the EID-RLOC mapping information reported from other ETRs.

이후, 기업망의 가입자 단말(1120)이 클라우드 센터의 컴퓨팅 자원을 활용하기 위해 패킷을 전송한다(S204).Thereafter, the subscriber terminal 1120 of the enterprise network transmits a packet to utilize the computing resources of the cloud center (S204).

패킷을 수신한 ITR(1110)은 목적지 EID에 기반해서 맵핑 해석기(1410)에 해당 EID에 대한 RLOC 맵핑 정보를 요청한다(S205).Upon receiving the packet, the ITR 1110 requests the mapping analyzer 1410 for RLOC mapping information for the corresponding EID based on the destination EID (S205).

상기의 RLOC 정보 요청을 수신한 맵핑 해석기(1410)는 RLOC 정보 요청을 맵핑 서버(1420)에 전달하고(S206), 맵핑 서버(1420)는 미리 구축된 EID-RLOC 맵핑 정보에 기반해서 해당 EID가 속하는 ETR(1310)에게 해당 요청을 전달한다(S207).Upon receiving the RLOC information request, the mapping analyzer 1410 transmits an RLOC information request to the mapping server 1420 (S206). The mapping server 1420 transmits the RLOC information request to the mapping server 1420 based on the EID- And transmits the request to the ETR 1310 to which it belongs (S207).

최종적으로 상기의 EID에 대한 RLOC 정보 요청을 수신한 ETR(1310)은 해당 EID에 대한 RLOC 정보를 ITR(1110)에게 통보한다(S208). 이때, ETR(1310)은 ITR(1110)과 ETR(1310) 간에 다수 개의 전송 경로가 존재하는 경우에 모든 가용한 전송 경로를 함께 통보하며 각 전송 경로의 전송 순서에 대한 정보도 함께 통보할 수 있다.Finally, the ETR 1310 receiving the RLOC information request for the EID notifies the ITR 1110 of the RLOC information about the EID (S208). At this time, when there are a plurality of transmission paths between the ITR 1110 and the ETR 1310, the ETR 1310 notifies all available transmission paths together and notifies the transmission order of each transmission path together .

목적지 EID에 대한 RLOC 정보를 수신한 ITR(1110)은 가용한 모든 전송 경로에 대해서 백본망 내의 라우터들(1210)에 대해 동일한 대역폭을 예약한다(S209). 도 2에서 백본 라우터(1210)는 백본망 내 존재하는 특정 라우터를 지칭하는 것이 아니라, ITR(1110)과 ETR(1310) 사이의 다중 전송 경로에 포함되는 모든 라우터들을 통칭하는 것임을 본 기술분야의 당업자들은 충분히 이해할 수 있을 것이다. 이때, 대역폭 예약을 위한 프로토콜은 LDP, RSVP 등의 인터넷 분야에서 사용되는 시그널링 프로토콜들이 사용될 수 있다.The ITR 1110 having received the RLOC information for the destination EID reserves the same bandwidth for the routers 1210 in the backbone network for all available transmission paths (S209). It should be appreciated by those skilled in the art that the backbone router 1210 in Figure 2 refers to all routers included in multiple transmission paths between the ITR 1110 and the ETR 1310, rather than referring to a particular router present in the backbone network. I can understand it enough. At this time, the protocols for bandwidth reservation may be signaling protocols used in the Internet field such as LDP and RSVP.

모든 다중 전송 경로에 대해 백본망상에서의 대역폭이 성공적으로 할당되면(S210), 비로소 ITR(1110)과 ETR(1310) 간의 다중 전송 경로가 구축된다.If the bandwidth on the backbone network is successfully allocated for all the multiple transmission paths (S210), then multiple transmission paths are established between the ITR 1110 and the ETR 1310.

ITR(1110)과 ETR(1310) 간의 다중 경로가 구축된 후에, ITR(1110)은 기업망의 단말(1120)이 클라우드 서버(1320)에 전송하려는 패킷들을 다중 경로를 통해 분산 전송할 수 있다.After the multi-path between the ITR 1110 and the ETR 1310 is established, the ITR 1110 can dispersively transmit the packets to be transmitted to the cloud server 1320 by the terminal 1120 of the enterprise network through the multipath.

ITR(1110)은 클라우드 센터의 RLOC 정보를 목적지 IP 주소로 지정하고, 해당 기업망의 RLOC 정보를 소스 IP 주소로 지정하는 터널 IP 헤더(또는 LISP 관련 헤더)를 구성하고 데이터 패킷에 인캡슐레이션하여 백본망에 전달한다(S211).The ITR 1110 designates the RLOC information of the cloud center as a destination IP address, constructs a tunnel IP header (or LISP-related header) designating the RLOC information of the corresponding enterprise network as a source IP address, encapsulates the tunnel IP header To the backbone network (S211).

ITR(1110)로부터 인캡슐레이션된 패킷을 수신한 백본망 라우터들(1210)은 해당 터널 IP 헤더의 RLOC 정보에 기반해서 목적지 ETR(1310)까지 패킷을 전송한다(S212).The backbone routers 1210 that have received the encapsulated packet from the ITR 1110 transmit the packet to the destination ETR 1310 based on the RLOC information of the corresponding tunnel IP header (S212).

패킷을 수신한 ETR(1310)은 다중 전송 경로를 통해 수신된 패킷들을 조합한 후 조합된 패킷들을 목적지 EID의 서버(1320)에 전달한다(S213).After receiving the packet, the ETR 1310 combines the packets received through the multiplex transmission path and delivers the combined packets to the server 1320 of the destination EID (S213).

클라우드 센터 내의 서버(1320)에서 해당 가입자 단말(1120)의 요청에 따라 정보를 전송할 경우에 상기의 절차와 반대되는 방법으로 즉, 클라우드 센터의 ETR이 상기의 ITR의 역할을 수행하고, 기업망의 ITR이 상기의 ETR의 역할을 수행하면서 해당 패킷을 기업망의 가입자 단말에게 전달할 것이다(S214 내지 S217).When the server 1320 in the cloud center transmits information according to the request of the corresponding subscriber terminal 1120, the ETR of the cloud center performs the above-described ITR in a manner opposite to the above procedure, The ITR performs the role of the ETR described above and delivers the packet to the subscriber terminal of the enterprise network (S214 to S217).

전술한 실시예에서, EID-RLOC 맵핑 정보는 전체 망의 정보와 관련해서 맵핑 서버(1420)에서 관리되지만, 구현에 따라서는 ITR과 ETR도 부분적인 EID-RLOC 맵핑 정보를 관리하고 그에 따라 동작하는 것이 가능하다.In the above embodiment, the EID-RLOC mapping information is managed in the mapping server 1420 with respect to the information of the entire network, but depending on the implementation, the ITR and ETR may also manage partial EID-RLOC mapping information and operate accordingly It is possible.

전술한 바와 같은 절차에 따라, 가상 사설 클라우드 서비스를 제공하는 클라우드 사업자가 백본망을 통해서 전송되는 데이터에 대한 해킹 및 도청 등의 위협을 방지할 수 있으며, 기업망 가입자에게 안전한 보안을 제공하면서 클라우드 서비스를 제공하는 것이 가능하다.According to the above-described procedure, a cloud provider providing a virtual private cloud service can prevent threats such as hacking and eavesdropping on data transmitted through a backbone network, and provide security to a cloud service .

본 발명의 전술한 실시예에 따른 장치 및 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. The apparatus and method according to the above-described embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination.

컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Program instructions to be recorded on a computer-readable medium may be those specially designed and constructed for the present invention or may be available to those skilled in the computer software arts. Examples of computer-readable media include magnetic media such as hard disks, floppy disks, and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The above-mentioned medium may also be a transmission medium such as a light or metal wire, wave guide, etc., including a carrier wave for transmitting a signal designating a program command, a data structure and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The embodiments of the present invention have been described above. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (13)

클라우드 서비스를 제공받고자 하는 기업망의 단말이 상기 클라우드 서비스를 제공하는 클라우드 서버에 패킷을 전송하고자 할 경우에, 상기 기업망과 백본망을 연결하는 진입 터널 라우터(Ingress Tunnel Router: ITR)가 상기 클라우드 서버의 식별자(Endpoint Identifier: EID)에 맵핑되는 RLOC(Routing Locator) 정보를 요청하는 단계;
상기 백본망과 상기 클라우드 서버를 연결하는 진출 터널 라우터(Egress Tunnel Router: ETR)가 상기 요청을 수신하여 상기 EID에 맵핑되는 RLOC 정보 및 상기 ITR과 상기 ETR 간의 모든 가용한 다중 경로 정보를 통보하는 단계; 및
상기 ITR이 상기 통보받은 RLOC 정보 및 상기 가용한 다중 경로 정보에 따라 상기 백본망 내에 상기 ITR과 상기 ETR 간의 다중 경로를 구축하는 단계
를 포함하는 클라우드 서비스를 위한 다중 경로 제공 방법.When the terminal of the enterprise network to receive the cloud service tries to transmit a packet to the cloud server providing the cloud service, an ingress tunnel router (ITR) connecting the enterprise network and the backbone network, Requesting RLOC (Routing Locator) information to be mapped to an identifier (EID) of a server;
And an Egress Tunnel Router (ETR) connecting the backbone network and the cloud server receives the request and notifies RLOC information mapped to the EID and all available multipath information between the ITR and the ETR ; And
Establishing a multipath between the ITR and the ETR in the backbone network according to the notified RLOC information and the available multipath information of the ITR
The method comprising the steps of: 제1항에 있어서, 상기 RLOC 정보 요청은 상기 백본망내 라우터 및 맵핑 시스템중 적어도 하나를 거쳐 상기 ETR에 전달되는, 클라우드 서비스를 위한 다중 경로 제공 방법.2. The method of claim 1, wherein the RLOC information request is communicated to the ETR via at least one of a router and a mapping system in the backbone network. 제1항에 있어서, 상기 방법은 상기 ETR이 상기 클라우드 서버의 EID를 상기 클라우드 서버가 속한 클라우드 센터의 RLOC 정보와 맵핑시켜 상기 맵핑 시스템에 등록하는 단계를 더 포함하는 클라우드 서비스를 위한 다중 경로 제공 방법.The method of claim 1, wherein the ETR further comprises the step of mapping the EID of the cloud server to the RLOC information of the cloud center to which the cloud server belongs and registering the same in the mapping system . 제1항에 있어서, 상기 방법은 상기 ITR이 상기 다중 경로 구축을 위해 상기 백본망의 라우터에게 다중 경로 대역폭 예약을 요청하여 상기 대역폭을 할당받는 단계를 더 포함하는 클라우드 서비스를 위한 다중 경로 제공 방법.The method of claim 1, further comprising the step of the ITR requesting a router of the backbone network for multi-path bandwidth reservation to allocate the bandwidth. 제1항에 있어서, 상기 방법은, 상기 ITR과 상기 ETR 간의 다중 경로가 구축된 후에, 상기 기업망의 단말이 상기 클라우드 서버에 전송하려는 패킷들을 상기 ITR이 상기 다중 경로를 통해 분산 전송하는 단계를 더 포함하는 클라우드 서비스를 위한 다중 경로 제공 방법.2. The method of claim 1, wherein after the multi-path between the ITR and the ETR is established, a step in which the terminal of the enterprise network dispersively transmits packets to be transmitted to the cloud server through the ITR A method for providing multipath for a cloud service further comprising: 제5항에 있어서, 상기 방법은 상기 ETR이 상기 ITR로부터 상기 다중 경로를 통해 분산 전송되는 패킷들을 수신하고 상기 수신된 패킷들을 조합하여 상기 클라우드 서버에 전달하는 단계를 더 포함하는 클라우드 서비스를 위한 다중 경로 제공 방법.6. The method of claim 5, wherein the method further comprises receiving packets from the ITR that are distributed over the multi-path and combining the received packets to the cloud server. How to provide a route. 제1항에 있어서, 상기 기업망의 단말이 상기 클라우드 서버에 전송하려는 패킷에 상기 ITR이 상기 통보받은 RLOC을 목적지 IP 주소로 지정하고 자신의 RLOC을 소스 IP 주소로 지정하는 터널 IP 헤더를 인캡슐레이션(Encapsulation)하여 상기 백본망에 전달하는 클라우드 서비스를 위한 다중 경로 제공 방법.The method as claimed in claim 1, wherein the terminal of the enterprise network encapsulates a tunnel IP header for designating the RLOC notified by the ITR as a destination IP address and designating its RLOC as a source IP address in a packet to be transmitted to the cloud server And providing the multi-path to the backbone network. 제7항에 있어서, 상기 인캡슐레이트된 패킷은 상기 터널 IP 헤더의 목적지 IP 주소에 지정된 RLOC 정보에 기반하여 상기 백본망의 라우터들에 의해 목적지 ETR에 전달되는 클라우드 서비스를 위한 다중 경로 제공 방법.8. The method of claim 7, wherein the encapsulated packet is delivered to a destination ETR by routers of the backbone network based on RLOC information specified in a destination IP address of the tunnel IP header. 제8항에 있어서, 상기 인캡슐레이트된 패킷을 수신한 ETR은 상기 패킷에서 상기 터널 IP 헤더를 디캡슐레이션한 후에 상기 클라우드 서버에 전달하는 클라우드 서비스를 위한 다중 경로 제공 방법.9. The method of claim 8, wherein the ETR receives the encapsulated packet and decapsulates the tunnel IP header in the packet before delivering the encapsulated packet to the cloud server. 제1항에 있어서, 상기 ITR과 상기 ETR 간의 다중 경로가 구축된 후에, 상기 클라우드 서버가 상기 기업망의 단말에 상기 다중 경로를 통해 패킷을 또한 전송할 수 있으며, 이때 상기 ETR이 ITR의 역할을 수행하고, 상기 ITR이 ETR의 역할을 수행하는 클라우드 서비스를 위한 다중 경로 제공 방법.2. The method of claim 1, wherein after the multi-path between the ITR and the ETR is established, the cloud server may also transmit packets to the terminal of the enterprise via the multi-path, And the multi-path providing method for the cloud service in which the ITR plays the role of the ETR. 기업망과 백본망을 연결하며, 상기 기업망의 단말이 클라우드 서비스를 제공하는 클라우드 서버에 패킷을 전송하고자 할 경우에 상기 클라우드 서버의 식별자(EID)에 맵핑되는 RLOC 정보를 요청하는 진입 터널 라우터(ITR)와,
상기 백본망과 상기 클라우드 서버를 연결하며, 상기 백본망을 통해 상기 ITR로부터 상기 클라우드 서버의 식별자(EID)에 맵핑되는 RLOC 정보 요청이 수신되면 상기 EID에 맵핑되는 RLOC 정보 및 상기 ITR과 상기 ETR 간의 모든 가용한 다중 경로 정보를 상기 ITR에 통보하는 진출 터널 라우터(ETR)를 포함하고,
상기 ITR이 상기 통보받은 RLOC 정보 및 상기 가용한 다중 경로 정보에 따라 상기 백본망 내에 상기 ITR과 상기 ETR 간의 다중 경로를 구축하는 클라우드 서비스를 위한 다중 경로 제공 시스템.(RLOC) information that is mapped to an identifier (EID) of the cloud server when a terminal of the enterprise network attempts to transmit a packet to a cloud server providing the cloud service, ITR)
(RLOC) information, which is mapped to an identifier (EID) of the cloud server, from the ITR through the backbone network, RLOC information to be mapped to the EID, And an advance tunnel router (ETR) for notifying all available multipath information to the ITR,
Wherein the ITR establishes a multi-path between the ITR and the ETR in the backbone network according to the notified RLOC information and the available multi-path information. 제11항에 있어서, 상기 ITR과 상기 ETR 간의 다중 경로가 구축된 후에, 상기 ITR은 상기 기업망의 단말이 상기 클라우드 서버에 전송하려는 패킷들을 상기 다중 경로를 통해 분산 전송하는 클라우드 서비스를 위한 다중 경로 제공 시스템.12. The method as claimed in claim 11, wherein, after the multi-path between the ITR and the ETR is established, the ITR transmits the packets to be transmitted to the cloud server through the multi- Delivery system. 제12항에 있어서, 상기 ETR은 상기 ITR로부터 상기 다중 경로를 통해 분산 전송되는 패킷들을 수신하고 상기 수신된 패킷들을 조합하여 상기 클라우드 서버에 전달하는 클라우드 서비스를 위한 다중 경로 제공 시스템.13. The system of claim 12, wherein the ETR receives packets distributed through the multipath from the ITR and combines the received packets to the cloud server.
KR1020150072120A 2015-05-22 2015-05-22 Method and System for providing multi-path for a cloud service KR20160137248A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150072120A KR20160137248A (en) 2015-05-22 2015-05-22 Method and System for providing multi-path for a cloud service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150072120A KR20160137248A (en) 2015-05-22 2015-05-22 Method and System for providing multi-path for a cloud service

Publications (1)

Publication Number Publication Date
KR20160137248A true KR20160137248A (en) 2016-11-30

Family

ID=57707304

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150072120A KR20160137248A (en) 2015-05-22 2015-05-22 Method and System for providing multi-path for a cloud service

Country Status (1)

Country Link
KR (1) KR20160137248A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111669317A (en) * 2020-05-29 2020-09-15 深圳市风云实业有限公司 Cross-domain secure communication transmission system and method based on hidden network routing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111669317A (en) * 2020-05-29 2020-09-15 深圳市风云实业有限公司 Cross-domain secure communication transmission system and method based on hidden network routing

Similar Documents

Publication Publication Date Title
US10079803B2 (en) Peer-to-peer connection establishment using TURN
CN107810627B (en) Method and apparatus for establishing a media session
US8416787B2 (en) Method, system and apparatus for implementing L2VPN between autonomous systems
CN103339901B (en) Terminal in content guiding network environment and the communication means of intermediate node and terminal and intermediate node
US10291523B2 (en) Dynamic host configuration protocol relay in a multipod fabric
US10033736B2 (en) Methods, systems, and computer readable media for remote authentication dial-in user service (radius) topology hiding
US20140226664A1 (en) Method, apparatus, and system for implementing private network traversal
US20150188802A1 (en) System for supporting multi-tenant based on private ip address in virtual private cloud networks and operating method thereof
KR100811890B1 (en) Anycast routing method and apparatus for supporting service flow in internet system
US20150381563A1 (en) Relay system for transmitting ip address of client to server and method therefor
TW201815131A (en) Data transmission method and network equipment
WO2017133647A1 (en) Packet processing method, traffic classifier, and service function instance
MX2007001777A (en) Methods and apparatus for efficient vpn server interface, address allocation , and signaling with a local addressing domain.
US20150288651A1 (en) Ip packet processing method and apparatus, and network system
US20130227673A1 (en) Apparatus and method for cloud networking
CN109196842B (en) Session keeping method, device and storage medium
US9917768B2 (en) System and method for reflecting FEC route information
JPWO2013172391A1 (en) Multi-tenant system, switch, controller, and packet transfer method
CN105897542B (en) Tunnel establishment method and video monitoring system
WO2020135871A1 (en) Optical line terminal-content delivery network implementation method and apparatus, and medium and network system
KR20160137248A (en) Method and System for providing multi-path for a cloud service
TW202249466A (en) System and method for performing pfcp session load balancer
TW202249464A (en) Method for routing of cellular data packets using ip networks
CN113709016B (en) Communication system, communication method, communication apparatus, communication device, and storage medium
KR20180007898A (en) Method for separating groups within tenent in virtual private cloud network