KR20160137248A - Method and System for providing multi-path for a cloud service - Google Patents
Method and System for providing multi-path for a cloud service Download PDFInfo
- Publication number
- KR20160137248A KR20160137248A KR1020150072120A KR20150072120A KR20160137248A KR 20160137248 A KR20160137248 A KR 20160137248A KR 1020150072120 A KR1020150072120 A KR 1020150072120A KR 20150072120 A KR20150072120 A KR 20150072120A KR 20160137248 A KR20160137248 A KR 20160137248A
- Authority
- KR
- South Korea
- Prior art keywords
- itr
- etr
- information
- rloc
- cloud server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 클라우드 서비스를 위한 다중 경로 제공 방법 및 시스템에 관한 것으로서, 구체적으로는 클라우드 센터와 상기 클라우드 센터로부터 클라우드 서비스를 제공받는 기업망간의 전송 보안을 강화하기 위한 다중 경로 제공 방법 및 시스템에 관한 것이다. The present invention relates to a multi-path providing method and system for a cloud service, and more particularly, to a multi-path providing method and system for enhancing transmission security of a cloud center and a corporate network provided with a cloud service from the cloud center .
클라우드 컴퓨팅 기반의 스마트워크 시대로 진화해 감에 따라 인터넷 이용을 통해 사설 클라우드 서비스를 안전하게 보장하는 가상 사설 클라우드(Virtual Private Cloud) 기술에 대한 관심이 증가하고 있다. 가상 사설 클라우드 기술은 사용자의 서비스나 애플리케이션을 사용자 데스크탑이 아닌 공동 서버에 저장해 두고 필요할 때마다 실행할 수 있는 기술로서, 공용 또는 공중 클라우드 내에 엔터프라이즈 내지는 개인 클라우드가 존재하지만 사용자는 엔터프라이즈에서 서비스를 제공받는 것과 동일한 작업 환경을 제공받는 서비스이다.As evolving into the era of smart work based on cloud computing, interest in virtual private cloud technology that secure private cloud services through Internet use is increasing. Virtual private cloud technology is a technology that allows users to store their services or applications on a common server instead of on the user's desktop, and to execute them whenever needed. Users can be provided with services in the enterprise or in the public cloud It is a service that provides the same work environment.
이와 같은 클라우드 서비스를 제공함에 있어서 가장 중요한 것이 클라우드 센터에서 보관하는 기업망 정보에 대한 보안이며, 클라우드 센터 서버 내의 기업망 정보에 대한 보안뿐만 아니라 기업망과 클라우드 센터 간의 정보 교환을 위해 이용하는 백본망에서의 해킹 및 도청 등의 위협에 대한 보안이 요구된다.The most important thing in providing such a cloud service is the security of the corporate network information stored in the cloud center. In addition to the security of the corporate network information in the cloud center server, the backbone network used for information exchange between the enterprise network and the cloud center Such as hacking and eavesdropping.
이에 따라, 가상 사설 클라우드망에서 기업망과 클라우드 센터 간의 백본망을 통한 데이터 교환시에 보안을 강화하는 방법이 필요하다.Accordingly, there is a need for a method for enhancing security when exchanging data between a corporate network and a cloud center through a backbone network in a virtual private cloud network.
따라서, 본 발명의 실시예들은 가상 사설 클라우드 서비스를 제공함에 있어서 백본망에서의 해킹 및 도청 등의 각종 보안 위협에 대한 안전성을 확보하는 방법 및 시스템을 제공하고자 한다. Accordingly, embodiments of the present invention provide a method and system for securing security against various security threats such as hacking and eavesdropping in a backbone network in providing a virtual private cloud service.
본 발명의 일 특징에 따라, 클라우드 서비스를 위한 다중 경로 제공 방법이 제공된다. 상기 방법은, 클라우드 서비스를 제공받고자 하는 기업망의 단말이 상기 클라우드 서비스를 제공하는 클라우드 서버에 패킷을 전송하고자 할 경우에, 상기 기업망과 백본망을 연결하는 진입 터널 라우터(Ingress Tunnel Router: ITR)가 상기 클라우드 서버의 식별자(Endpoint Identifier: EID)에 맵핑되는 RLOC(Routing Locator) 정보를 요청하는 단계; 상기 백본망과 상기 클라우드 서버를 연결하는 진출 터널 라우터(Egress Tunnel Router: ETR)가 상기 요청을 수신하여 상기 EID에 맵핑되는 RLOC 정보 및 상기 ITR과 상기 ETR 간의 모든 가용한 다중 경로 정보를 통보하는 단계; 및 상기 ITR이 상기 통보받은 RLOC 정보 및 상기 가용한 다중 경로 정보에 따라 상기 백본망 내에 상기 ITR과 상기 ETR 간의 다중 경로를 구축하는 단계를 포함한다.According to an aspect of the present invention, a method for providing a multipath for a cloud service is provided. When the terminal of the enterprise network to receive the cloud service tries to transmit a packet to the cloud server providing the cloud service, the method includes an ingress tunnel router (ITR) connecting the enterprise network and the backbone network, ) Requesting RLOC (Routing Locator) information to be mapped to an identifier (EID) of the cloud server; And an Egress Tunnel Router (ETR) connecting the backbone network and the cloud server receives the request and notifies RLOC information mapped to the EID and all available multipath information between the ITR and the ETR ; And constructing a multipath between the ITR and the ETR in the backbone network according to the notified RLOC information and the available multipath information of the ITR.
일 실시예에서, 상기 RLOC 정보 요청은 상기 백본망내 라우터 및 맵핑 시스템 중 적어도 하나를 거쳐 상기 ETR에 전달될 수 있다.In one embodiment, the RLOC information request may be communicated to the ETR via at least one of the router and the mapping system in the backbone network.
일 실시예에서, 상기 방법은 상기 ETR이 상기 클라우드 서버의 EID를 상기 클라우드 서버가 속한 클라우드 센터의 RLOC 정보와 맵핑시켜 상기 맵핑 시스템에 등록하는 단계를 더 포함할 수 있다.In one embodiment, the method may further include the step of the ETR mapping the EID of the cloud server with the RLOC information of the cloud center to which the cloud server belongs and registering the information in the mapping system.
일 실시예에서, 상기 방법은 상기 ITR이 상기 다중 경로 구축을 위해 상기 백본망의 라우터에게 다중 경로 대역폭 예약을 요청하여 상기 대역폭을 할당 받는 단계를 더 포함할 수 있다.In one embodiment, the method may further comprise the step of the ITR requesting a router of the backbone network for multi-path establishment to allocate the bandwidth by requesting multi-path bandwidth reservation.
일 실시예에서, 상기 방법은, 상기 ITR과 상기 ETR 간의 다중 경로가 구축된 후에, 상기 기업망의 단말이 상기 클라우드 서버에 전송하려는 패킷들을 상기 ITR이 상기 다중 경로를 통해 분산 전송하는 단계를 더 포함할 수 있다.In one embodiment, the method further comprises distributing, after the multi-path between the ITR and the ETR is established, the terminal of the enterprise network to distribute packets to be transmitted to the cloud server through the multi-path by the ITR .
일 실시예에서, 상기 방법은, 상기 ETR이 상기 ITR로부터 상기 다중 경로를 통해 분산 전송되는 패킷들을 수신하고 상기 수신된 패킷들을 조합하여 상기 클라우드 서버에 전달하는 단계를 더 포함할 수 있다.In one embodiment, the method may further comprise the step of the ETR receiving packets distributed over the multipath from the ITR and combining the received packets to the cloud server.
일 실시예에서, 상기 기업망의 단말이 상기 클라우드 서버에 전송하려는 패킷에 상기 ITR이 상기 통보받은 RLOC을 목적지 IP 주소로 지정하고 자신의 RLOC을 소스 IP 주소로 지정하는 터널 IP 헤더를 인캡슐레이션(Encapsulation)하여 상기 백본망에 전달한다. In one embodiment, the ITR encapsulates a tunnel IP header that designates the RLOC received as a destination IP address and designates its RLOC as a source IP address in a packet to be transmitted to the cloud server by the terminal of the enterprise network (Encapsulation) to the backbone network.
상기 인캡슐레이트된 패킷은 상기 터널 IP 헤더의 목적지 IP 주소에 지정된 RLOC 정보에 기반하여 상기 백본망의 라우터들에 의해 목적지 ETR에 전달된다.The encapsulated packet is delivered to the destination ETR by the routers of the backbone network based on the RLOC information specified in the destination IP address of the tunnel IP header.
상기 인캡슐레이트된 패킷을 수신한 ETR은 상기 패킷에서 상기 터널 IP 헤더를 디캡슐레이션한 후에 상기 클라우드 서버에 전달한다.The ETR, upon receiving the encapsulated packet, decapsulates the tunnel IP header in the packet and delivers it to the cloud server.
본 발명의 다른 특징에 따라, 클라우드 서비스를 위한 다중 경로 제공 시스템이 제공된다. 상기 시스템은, 기업망과 백본망을 연결하며, 상기 기업망의 단말이 클라우드 서비스를 제공하는 클라우드 서버에 패킷을 전송하고자 할 경우에 상기 클라우드 서버의 식별자(EID)에 맵핑되는 RLOC 정보를 요청하는 진입 터널 라우터(ITR)와, 상기 백본망과 상기 클라우드 서버를 연결하며, 상기 백본망을 통해 상기 ITR로부터 상기 클라우드 서버의 식별자(EID)에 맵핑되는 RLOC 정보 요청이 수신되면 상기 EID에 맵핑되는 RLOC 정보 및 상기 ITR과 상기 ETR 간의 모든 가용한 다중 경로 정보를 상기 ITR에 통보하는 진출 터널 라우터(ETR)를 포함하고, 상기 ITR이 상기 통보받은 RLOC 정보 및 상기 가용한 다중 경로 정보에 따라 상기 백본망 내에 상기 ITR과 상기 ETR 간의 다중 경로를 구축한다.According to another aspect of the present invention, a multipath provisioning system for a cloud service is provided. The system connects an enterprise network and a backbone network. When the terminal of the enterprise network desires to transmit a packet to a cloud server providing a cloud service, the system requests RLOC information mapped to an identifier (EID) of the cloud server And an RLOC information requesting unit configured to connect to the backbone network and the cloud server and to receive an RLOC information request from the ITR, the RLOC information being mapped to an identifier (EID) of the cloud server, And an advance tunnel router (ETR) for informing the ITR of all available multi-path information between the ITR and the ETR, wherein the ITR, in response to the notified RLOC information and the available multi-path information, And establishes a multi-path between the ITR and the ETR.
본 발명의 실시예에 따르면, 최근에 수요가 급증하고 있는 가상 사설 클라우드 서비스를 제공함에 있어서, 기업망과 클라우드 센터 사이의 백본망에서 다중 전송 경로를 활용하는 것에 의해서 네트워크 보안을 강화할 수 있다. 이를 통해 보안 문제로 인해 가상 사설 클라우드 서비스의 활용을 고민하는 기업망 사용자들에게 안전한 클라우드 서비스를 제공할 수 있으며, 공공 기관의 스마트워크 사업의 활성화에도 기여할 것으로 판단된다.According to an embodiment of the present invention, network security can be enhanced by providing multiple transmission paths in a backbone network between a corporate network and a cloud center in providing a virtual private cloud service, which is rapidly increasing in demand. Through this, it is possible to provide secure cloud services to enterprise network users who are worried about using virtual private cloud service due to security problems, and will contribute to activation of smart work projects of public institutions.
도 1은 본 발명의 일 실시예에 따른 LISP(Locator/ID Separation Protocol) 기반의 가상 사설 클라우드망 구성도를 도시한다.
도 2는 본 발명의 일 실시예에 따른 클라우드 서비스를 위한 다중 경로 제공 절차를 도시한다.FIG. 1 shows a virtual private cloud network configuration based on a LISP (Locator / ID Separation Protocol) according to an embodiment of the present invention.
2 shows a multipath providing procedure for a cloud service according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.While the present invention has been described in connection with certain exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and similarities. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, detailed description of known related arts will be omitted when it is determined that the gist of the present invention may be unnecessarily obscured.
또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.
In addition, the singular phrases used in the present specification and claims should be interpreted generally to mean "one or more " unless otherwise stated.
본 발명은 LISP(Locator/ID Separation Protocol) 프로토콜을 이용해서 기업망과 클라우드 센터 간의 전송 경로들에 대한 정보를 교환하고 관리하며, 전송 데이터에 LISP 헤더를 인캡슐레이션 및 디캡슐레이션하는 것에 의해 기업망 주소의 망 은닉 기능을 제공하고, 아울러 기업망과 클라우드 센터 간의 전송 경로를 복수 개로 이용하면서 전송 데이터를 분산 전송하는 것에 의해 망 보안을 더욱 강화할 수 있는 방법을 제안한다.The present invention exchanges and manages information about transmission paths between a corporate network and a cloud center using a LISP (Locator / ID Separation Protocol) protocol, encapsulates and decapsulates LISP headers in transmission data, We propose a method to enhance network security by distributing transmission data while using multiple transmission paths between the enterprise network and the cloud center.
LISP 프로토콜은 기존에 IP 주소가 위치자(Locator)와 식별자(Identifier)의 두 가지 역할을 동시에 수행함으로써 발생하는 다양한 문제들을 해결하기 위해, 주소 체계를 개별 단말을 구분하기 위한 종단 식별자(Endpoint Identifier: EID)와 해당 단말이 속한 네트워크의 위치를 구분하고 라우팅을 하기 위해 사용하는 라우팅 위치자(Routing Locator: RLOC)로 구분한다. LISP 프로토콜은 EID와 RLOC의 맵핑을 위해 라우터들이 교환하는 정보의 집합을 정의하며, 단말로부터 전송된 패킷을 LISP 라우터들이 백본망을 통해 다른 단말까지 전달하기 위해 라우팅하고 포워딩하는 매커니즘을 정의한다.In order to solve various problems caused by simultaneously performing two roles of the IP address locator and the identifier, the LISP protocol uses an endpoint identifier for identifying an individual terminal, EID) and a routing locator (RLOC) used to distinguish the location of the network to which the terminal belongs and to perform routing. The LISP protocol defines a set of information exchanged by routers for the mapping of EID and RLOC, and defines a mechanism for routing and forwarding packets transmitted from the terminal to LISP routers to other terminals through the backbone network.
LISP 관련 규격은 IETF(Internet Engineering Task Force)에서 정의하고 있으며, 현재 RFC6830, RFC6831, RFC6832, RFC6833, RFC6834, RFC6835, RFC6836 및 RFC6837 등의 규격이 있다.LISP related standards are defined by the Internet Engineering Task Force (IETF), and there are currently standards such as RFC6830, RFC6831, RFC6832, RFC6833, RFC6834, RFC6835, RFC6836, and RFC6837.
도 1은 본 발명의 일 실시예에 따른 LISP 기반의 가상 사설 클라우드망 구성도를도시한다. 도 1에 도시된 바와 같이, 기업망(1100)이 백본망(Backbone Network, 1200)을 통해 클라우드 센터(1300)에 연결된다. 클라우드 센터(1300)는 기업망 (1100)의 가입자들에게 컴퓨팅 자원을 제공한다. 컴퓨팅 자원은 애플리케이션, CPU 처리 용량, 저장 용량 등을 포함한다.1 is a block diagram of a virtual private cloud network based on LISP according to an embodiment of the present invention. As shown in FIG. 1, a
기업망(1100)과 클라우드 센터(1300) 간에 LISP 프로토콜 기반 데이터 통신을 수행하기 위해, 기업망(1100)과 백본망(1200)이 연결되는 경계에 ITR(Ingress Tunnel Router, 1110)이 존재하고, 백본망(1200)과 클라우드 센터(1300)가 연결되는 경계에 ETR(Egress Tunnel Router, 1310)이 존재한다. 도 1에는 설명의 편의상, 기업망(1100) 내에 1개의 ITR과 클라우드 센터(1300) 내에 1개의 ETR만을 도시하였으나, ITR과 ETR은 트래픽의 흐름에 따라 구분되는 것이며, 실제로는 하나의 라우터가 ITR과 ETR 역할을 동시에 수행하는 것이 가능하다. 물론, 각각의 기업망 또는 클라우드 센터에서 별도의 ITR과 ETR을 사용하는 것도 가능하고, 복수 개의 ITR들과 ETR들을 사용하는 것도 가능하다.In order to perform LISP protocol-based data communication between the
기업망(1100)에서 가입자 단말(1120)이 클라우드 센터(1300) 내 서버(1320)에 패킷을 전달하고자 하는 경우에, ITR(1110)은 목적지 EID가 속한 클라우드 센터에 할당된 RLOC을 맵핑 시스템(1400)을 통해 확인한다. ITR(1110)은 확인된 클라우드 센터의 RLOC을 목적지 IP 주소로 하고, 자신의 RLOC을 소스 IP 주소로 하는 터널 IP 헤더를 생성한 후에, EID 기반의 IP 주소를 가진 패킷에 인캡슐레이션(Encapsulation)하여 백본망(1200)에 전달한다. 백본망(1200)은 해당 패킷을 터널 IP 헤더의 RLOC 주소에 기반해서 클라우드 센터(1300)에 전달하며 클라우드 센터의 ETR(1310)은 터널 IP 헤더를 디캡슐레이션(Decapsulation)하여 클라우드 서버(1320)에 전달한다.When the
백본망 내의 라우터(1210)들은 일반적으로 사용되는 라우터들과 동일한 기능을 수행하며, RLOC으로 사용되는 IP 주소에 기반해서 라우팅을 수행한다. RLOC으로 사용되는 IP 주소는 유일해야 하므로, 사설 IP 주소는 사용될 수 없고, 공중 IP 주소가 사용되어야 한다. 반면, 각각의 기업망 내에서는 EID에 의해 패킷들이 전달되며 공중 IP 주소뿐만 아니라 사설 IP 주소도 사용될 수 있다.The
맵핑 시스템(Mapping System, 1400)은 EID-RLOC 맵핑 정보를 생성 및 관리하기 위해 사용되며, 맵핑 해석기(Map-Resolver, 1410)와 맵핑 서버(Map-Server, 1420)를 포함할 수 있다. 맵핑 서버(1420)가 실질적으로 EID-RLOC 맵핑 정보를 관리하며, 맵핑 해석기(1410)는 ITR로부터 맵핑 정보에 대한 요청을 받았을 때 해당 요청을 맵핑 서버(1420)에 전달하는 역할을 수행한다. 구현에 따라, 맵핑 해석기(1410)와 맵핑 서버(1420)는 별도의 시스템상에 구현되어 통신할 수도 있고, 하나의 시스템상에 구현될 수도 있다.A
도 2는 본 발명의 일 실시예에 따른 클라우드 서비스를 위한 다중 경로 제공 절차를 도시한다. 도 2에서 각 절차의 주체로 도시된 기업망의 가입자 단말(1120), ITR(1110), 백본 라우터(1210), 맵핑 해석기(1410), 맵핑 서버(1420), ETR(1310) 및 서버(1320)는 도 1에 도시된 구성 요소들에 각각 대응하는 것으로 가정한다.2 shows a multipath providing procedure for a cloud service according to an embodiment of the present invention. 2, the
우선, 서버(1320)가 동작하여 ETR(1310)로의 연결 설정을 시도한다(S201).First, the
ETR(1310)은 해당 서버의 EID를 인식하고 해당 서버의 EID와 해당 클라우드 센터의 RLOC에 대한 정보를 LISP 제어 메시지를 이용해서 맵핑 서버(1420)에 등록한다(S202).The ETR 1310 recognizes the EID of the server and registers the EID of the server and the RLOC of the corresponding cloud center in the
맵핑 서버(1420)는 해당 EID-RLOC 맵핑 정보를 저장하고 LISP 제어 메시지를 이용해서 등록 결과를 해당 ETR에 통보한다(S203). 물론, 맵핑 서버(1420)는 다른 ETR들로부터 통보된 EID-RLOC 맵핑 정보들도 함께 저장 및 관리할 것이다.The
이후, 기업망의 가입자 단말(1120)이 클라우드 센터의 컴퓨팅 자원을 활용하기 위해 패킷을 전송한다(S204).Thereafter, the
패킷을 수신한 ITR(1110)은 목적지 EID에 기반해서 맵핑 해석기(1410)에 해당 EID에 대한 RLOC 맵핑 정보를 요청한다(S205).Upon receiving the packet, the ITR 1110 requests the
상기의 RLOC 정보 요청을 수신한 맵핑 해석기(1410)는 RLOC 정보 요청을 맵핑 서버(1420)에 전달하고(S206), 맵핑 서버(1420)는 미리 구축된 EID-RLOC 맵핑 정보에 기반해서 해당 EID가 속하는 ETR(1310)에게 해당 요청을 전달한다(S207).Upon receiving the RLOC information request, the
최종적으로 상기의 EID에 대한 RLOC 정보 요청을 수신한 ETR(1310)은 해당 EID에 대한 RLOC 정보를 ITR(1110)에게 통보한다(S208). 이때, ETR(1310)은 ITR(1110)과 ETR(1310) 간에 다수 개의 전송 경로가 존재하는 경우에 모든 가용한 전송 경로를 함께 통보하며 각 전송 경로의 전송 순서에 대한 정보도 함께 통보할 수 있다.Finally, the ETR 1310 receiving the RLOC information request for the EID notifies the
목적지 EID에 대한 RLOC 정보를 수신한 ITR(1110)은 가용한 모든 전송 경로에 대해서 백본망 내의 라우터들(1210)에 대해 동일한 대역폭을 예약한다(S209). 도 2에서 백본 라우터(1210)는 백본망 내 존재하는 특정 라우터를 지칭하는 것이 아니라, ITR(1110)과 ETR(1310) 사이의 다중 전송 경로에 포함되는 모든 라우터들을 통칭하는 것임을 본 기술분야의 당업자들은 충분히 이해할 수 있을 것이다. 이때, 대역폭 예약을 위한 프로토콜은 LDP, RSVP 등의 인터넷 분야에서 사용되는 시그널링 프로토콜들이 사용될 수 있다.The
모든 다중 전송 경로에 대해 백본망상에서의 대역폭이 성공적으로 할당되면(S210), 비로소 ITR(1110)과 ETR(1310) 간의 다중 전송 경로가 구축된다.If the bandwidth on the backbone network is successfully allocated for all the multiple transmission paths (S210), then multiple transmission paths are established between the
ITR(1110)과 ETR(1310) 간의 다중 경로가 구축된 후에, ITR(1110)은 기업망의 단말(1120)이 클라우드 서버(1320)에 전송하려는 패킷들을 다중 경로를 통해 분산 전송할 수 있다.After the multi-path between the
ITR(1110)은 클라우드 센터의 RLOC 정보를 목적지 IP 주소로 지정하고, 해당 기업망의 RLOC 정보를 소스 IP 주소로 지정하는 터널 IP 헤더(또는 LISP 관련 헤더)를 구성하고 데이터 패킷에 인캡슐레이션하여 백본망에 전달한다(S211).The
ITR(1110)로부터 인캡슐레이션된 패킷을 수신한 백본망 라우터들(1210)은 해당 터널 IP 헤더의 RLOC 정보에 기반해서 목적지 ETR(1310)까지 패킷을 전송한다(S212).The
패킷을 수신한 ETR(1310)은 다중 전송 경로를 통해 수신된 패킷들을 조합한 후 조합된 패킷들을 목적지 EID의 서버(1320)에 전달한다(S213).After receiving the packet, the
클라우드 센터 내의 서버(1320)에서 해당 가입자 단말(1120)의 요청에 따라 정보를 전송할 경우에 상기의 절차와 반대되는 방법으로 즉, 클라우드 센터의 ETR이 상기의 ITR의 역할을 수행하고, 기업망의 ITR이 상기의 ETR의 역할을 수행하면서 해당 패킷을 기업망의 가입자 단말에게 전달할 것이다(S214 내지 S217).When the
전술한 실시예에서, EID-RLOC 맵핑 정보는 전체 망의 정보와 관련해서 맵핑 서버(1420)에서 관리되지만, 구현에 따라서는 ITR과 ETR도 부분적인 EID-RLOC 맵핑 정보를 관리하고 그에 따라 동작하는 것이 가능하다.In the above embodiment, the EID-RLOC mapping information is managed in the
전술한 바와 같은 절차에 따라, 가상 사설 클라우드 서비스를 제공하는 클라우드 사업자가 백본망을 통해서 전송되는 데이터에 대한 해킹 및 도청 등의 위협을 방지할 수 있으며, 기업망 가입자에게 안전한 보안을 제공하면서 클라우드 서비스를 제공하는 것이 가능하다.According to the above-described procedure, a cloud provider providing a virtual private cloud service can prevent threats such as hacking and eavesdropping on data transmitted through a backbone network, and provide security to a cloud service .
본 발명의 전술한 실시예에 따른 장치 및 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. The apparatus and method according to the above-described embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination.
컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Program instructions to be recorded on a computer-readable medium may be those specially designed and constructed for the present invention or may be available to those skilled in the computer software arts. Examples of computer-readable media include magnetic media such as hard disks, floppy disks, and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The above-mentioned medium may also be a transmission medium such as a light or metal wire, wave guide, etc., including a carrier wave for transmitting a signal designating a program command, a data structure and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.
이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The embodiments of the present invention have been described above. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
Claims (13)
상기 백본망과 상기 클라우드 서버를 연결하는 진출 터널 라우터(Egress Tunnel Router: ETR)가 상기 요청을 수신하여 상기 EID에 맵핑되는 RLOC 정보 및 상기 ITR과 상기 ETR 간의 모든 가용한 다중 경로 정보를 통보하는 단계; 및
상기 ITR이 상기 통보받은 RLOC 정보 및 상기 가용한 다중 경로 정보에 따라 상기 백본망 내에 상기 ITR과 상기 ETR 간의 다중 경로를 구축하는 단계
를 포함하는 클라우드 서비스를 위한 다중 경로 제공 방법.When the terminal of the enterprise network to receive the cloud service tries to transmit a packet to the cloud server providing the cloud service, an ingress tunnel router (ITR) connecting the enterprise network and the backbone network, Requesting RLOC (Routing Locator) information to be mapped to an identifier (EID) of a server;
And an Egress Tunnel Router (ETR) connecting the backbone network and the cloud server receives the request and notifies RLOC information mapped to the EID and all available multipath information between the ITR and the ETR ; And
Establishing a multipath between the ITR and the ETR in the backbone network according to the notified RLOC information and the available multipath information of the ITR
The method comprising the steps of:
상기 백본망과 상기 클라우드 서버를 연결하며, 상기 백본망을 통해 상기 ITR로부터 상기 클라우드 서버의 식별자(EID)에 맵핑되는 RLOC 정보 요청이 수신되면 상기 EID에 맵핑되는 RLOC 정보 및 상기 ITR과 상기 ETR 간의 모든 가용한 다중 경로 정보를 상기 ITR에 통보하는 진출 터널 라우터(ETR)를 포함하고,
상기 ITR이 상기 통보받은 RLOC 정보 및 상기 가용한 다중 경로 정보에 따라 상기 백본망 내에 상기 ITR과 상기 ETR 간의 다중 경로를 구축하는 클라우드 서비스를 위한 다중 경로 제공 시스템.(RLOC) information that is mapped to an identifier (EID) of the cloud server when a terminal of the enterprise network attempts to transmit a packet to a cloud server providing the cloud service, ITR)
(RLOC) information, which is mapped to an identifier (EID) of the cloud server, from the ITR through the backbone network, RLOC information to be mapped to the EID, And an advance tunnel router (ETR) for notifying all available multipath information to the ITR,
Wherein the ITR establishes a multi-path between the ITR and the ETR in the backbone network according to the notified RLOC information and the available multi-path information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150072120A KR20160137248A (en) | 2015-05-22 | 2015-05-22 | Method and System for providing multi-path for a cloud service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150072120A KR20160137248A (en) | 2015-05-22 | 2015-05-22 | Method and System for providing multi-path for a cloud service |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160137248A true KR20160137248A (en) | 2016-11-30 |
Family
ID=57707304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150072120A KR20160137248A (en) | 2015-05-22 | 2015-05-22 | Method and System for providing multi-path for a cloud service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20160137248A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111669317A (en) * | 2020-05-29 | 2020-09-15 | 深圳市风云实业有限公司 | Cross-domain secure communication transmission system and method based on hidden network routing |
-
2015
- 2015-05-22 KR KR1020150072120A patent/KR20160137248A/en unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111669317A (en) * | 2020-05-29 | 2020-09-15 | 深圳市风云实业有限公司 | Cross-domain secure communication transmission system and method based on hidden network routing |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10079803B2 (en) | Peer-to-peer connection establishment using TURN | |
CN107810627B (en) | Method and apparatus for establishing a media session | |
US8416787B2 (en) | Method, system and apparatus for implementing L2VPN between autonomous systems | |
CN103339901B (en) | Terminal in content guiding network environment and the communication means of intermediate node and terminal and intermediate node | |
US10291523B2 (en) | Dynamic host configuration protocol relay in a multipod fabric | |
US10033736B2 (en) | Methods, systems, and computer readable media for remote authentication dial-in user service (radius) topology hiding | |
US20140226664A1 (en) | Method, apparatus, and system for implementing private network traversal | |
US20150188802A1 (en) | System for supporting multi-tenant based on private ip address in virtual private cloud networks and operating method thereof | |
KR100811890B1 (en) | Anycast routing method and apparatus for supporting service flow in internet system | |
US20150381563A1 (en) | Relay system for transmitting ip address of client to server and method therefor | |
TW201815131A (en) | Data transmission method and network equipment | |
WO2017133647A1 (en) | Packet processing method, traffic classifier, and service function instance | |
MX2007001777A (en) | Methods and apparatus for efficient vpn server interface, address allocation , and signaling with a local addressing domain. | |
US20150288651A1 (en) | Ip packet processing method and apparatus, and network system | |
US20130227673A1 (en) | Apparatus and method for cloud networking | |
CN109196842B (en) | Session keeping method, device and storage medium | |
US9917768B2 (en) | System and method for reflecting FEC route information | |
JPWO2013172391A1 (en) | Multi-tenant system, switch, controller, and packet transfer method | |
CN105897542B (en) | Tunnel establishment method and video monitoring system | |
WO2020135871A1 (en) | Optical line terminal-content delivery network implementation method and apparatus, and medium and network system | |
KR20160137248A (en) | Method and System for providing multi-path for a cloud service | |
TW202249466A (en) | System and method for performing pfcp session load balancer | |
TW202249464A (en) | Method for routing of cellular data packets using ip networks | |
CN113709016B (en) | Communication system, communication method, communication apparatus, communication device, and storage medium | |
KR20180007898A (en) | Method for separating groups within tenent in virtual private cloud network |