KR20170001656A - 공인 ip와 사설 ip를 함께 제공하는 nfv 기반의 인터넷 서비스를 위한 서비스 펑션 체이닝을 통한 동적 서비스 구성 방법 - Google Patents

공인 ip와 사설 ip를 함께 제공하는 nfv 기반의 인터넷 서비스를 위한 서비스 펑션 체이닝을 통한 동적 서비스 구성 방법 Download PDF

Info

Publication number
KR20170001656A
KR20170001656A KR1020160079908A KR20160079908A KR20170001656A KR 20170001656 A KR20170001656 A KR 20170001656A KR 1020160079908 A KR1020160079908 A KR 1020160079908A KR 20160079908 A KR20160079908 A KR 20160079908A KR 20170001656 A KR20170001656 A KR 20170001656A
Authority
KR
South Korea
Prior art keywords
address
sff
service
private
public
Prior art date
Application number
KR1020160079908A
Other languages
English (en)
Other versions
KR102527370B1 (ko
Inventor
김남곤
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20170001656A publication Critical patent/KR20170001656A/ko
Application granted granted Critical
Publication of KR102527370B1 publication Critical patent/KR102527370B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

공인 IP와 사설 IP를 함께 제공하는 NFV 기반의 SFC을 통한 동적 인터넷 서비스 구성 방법이 개시된다. 동적 인터넷 서비스 구성 방법의 일 실시예는 종단 장치로부터 수신된 패킷에 대한 네트워크 주소 변환이 필요한지 여부를 판단하는 단계; 수신된 패킷에 대한 네트워크 주소 변환이 필요한 경우, 수신된 패킷을 제1 서비스 펑션 포워더(SFF; Service Function Forwarder)로 전달하는 단계; 및 수신된 패킷에 대한 네트워크 주소 변환이 필요하지 않는 경우, 상기 수신된 패킷을 제2 SFF로 전달하는 단계를 포함하여 구성될 수 있다. 따라서, 공인 IP와 사설 IP를 동시에 제공하는 인터넷 서비스를 새로운 가상 머신의 구성이나 물리 네트워크에 대한 변경 없이 SFC를 적용하여 동적으로 제공 가능하다.

Description

공인 IP와 사설 IP를 함께 제공하는 NFV 기반의 인터넷 서비스를 위한 서비스 펑션 체이닝을 통한 동적 서비스 구성 방법{Dynamic service configuration method for NFV based internet service providing both public IP and private IP through service function chaining}
본 발명은 네트워크 펑션 가상화(NFV; Network Function Virtualization)과 서비스 펑션 체이닝(SFC; Service Function Chaining) 기술에 관한 것으로, 더욱 상세하게는 공인 IP와 사설 IP를 함께 제공하는 NFV 기반 인터넷 서비스를 SFC 기술을 이용하여 동적으로 구성하는 방법에 관한 것이다.
서비스 펑션 체이닝(SFC; Service Function Chaining)이란 네트워크 이용자의 트래픽이 NAT(Network Address Translation), 방화벽(Firewall), IPS(Intrusion Prevention Service)와 같은 네트워크 서비스 등 이용자에게 필요한 기능들만 선택적으로 경유하도록 하는 개념이며, 이러한 서비스들은 물리적인 서버에서 동작할 수도 있고 가상 머신(virtual machine) 상에서 동작할 수도 있다.
한편, 현재의 NFV 기반 네트워크 서비스 환경에서는 동적인 네트워크 서비스 구성이 어렵다. 하나의 네트워크 서비스는 네트워크 내의 패킷에 대한 처리를 담당하는 서비스 펑션들(SF, Service Function)과 이들을 연결해주는 가상 네트워크로 구성된다.
최초에 네트워크 서비스를 구성하는 서비스 기능들이 가상 머신의 형태로 배포되고, 이들이 가상 네트워크 연결되고 나면 추후에 구성 변경을 위해서는 기존의 서비스 기능을 제공하던 가상 머신을 삭제하고, 새로운 가상 네트워크와 연결을 갖는 가상 머신을 생성하여 서비스를 재구성하여야 하는 어려움이 있다.
따라서, NFV 기반의 인터넷 서비스 환경에서 상술된 문제점을 해결하기 위해서는 동적인 네트워크 서비스를 구성하기 위해서, SFC 개념의 도입이 필요할 수 있으나, 아직 양자를 결합하는 개념을 이용한 서비스 제공 방법은 알려져 있지 않다.
상술된 문제점을 해결하기 위한 본 발명의 목적은, NFV 기반의 네트워크 서비스 환경에 SFC 개념을 적용하고, 이를 바탕으로 동적인 네트워크 서비스를 구성하는 방법을 제공하는 데 있다.
상술한 본 발명의 목적을 달성하기 위한 본 발명의 일 측면에 따른, 공인 IP와 사설 IP를 함께 제공하는 NFV 기반의 SFC를 통한 동적 인터넷 서비스 구성 방법은, 종단 장치로부터 수신된 패킷에 대한 네트워크 주소 변환(NAT; Network Address Translation)이 필요한지 여부를 판단하는 단계; 상기 수신된 패킷에 대한 네트워크 주소 변환이 필요한 경우, 상기 수신된 패킷을 제1 서비스 펑션 포워더(SFF; Service Function Forwarder)로 전달하는 단계; 및 상기 수신된 패킷에 대한 네트워크 주소 변환이 필요하지 않는 경우, 상기 수신된 패킷을 제2 SFF로 전달하는 단계를 포함하여 구성될 수 있다.
여기에서, 상기 네트워크 주소 변환이 필요한지 여부를 판단하는 단계는 SFC 클래시파이어(classifier)에 의해서 수행될 수 있다.
또한, 상기 종단 장치로부터 수신된 패킷의 목적지 IP 주소가 공인 IP 주소이면서 소스 IP 주소가 사설 IP 주소인 경우, 상기 수신된 패킷에 대한 네트워크 주소 변환이 필요한 것으로 판단할 수 있다.
여기에서, 상기 제1 SFF는 상기 수신된 패킷의 소스 IP 주소를 사설 IP 주소에서 공인 IP 주소로 변환하는 가상 NAT(Network Address Translation) 서비스 펑션(SF; Service Function)으로 상기 수신된 패킷을 전달할 수 있다.
여기에서, 상기 제2 SFF는 상기 수신된 패킷에 대한 방화벽 동작을 수행하는 가상 방화벽(firewall) SF로 상기 수신된 패킷을 전달할 수 있다,
여기에서, 상기 제1 SFF와 상기 제2 SFF는 적어도 하나의 가상 SF에 공통적으로 연결될 수 있다, 또한, 상기 제1 SFF와 상기 제2 SFF에 공통적으로 연결된 SF는 방화벽 SF일 수 있다.
상술한 본 발명의 목적을 달성하기 위한 본 발명의 다른 측면에 따른, 공인 IP와 사설 IP를 함께 제공하는 NFV 기반의 SFC를 통한 동적 인터넷 서비스 구성 방법은, 외부 인터넷으로부터 수신된 패킷에 대한 네트워크 주소 변환(NAT; Network Address Translation)이 필요한지 여부를 판단하는 단계; 상기 수신된 패킷에 대한 네트워크 주소 변환이 필요한 경우, 상기 수신된 패킷을 제1 서비스 펑션 포워더(SFF; Service Function Forwarder)로 전달하는 단계; 및 상기 수신된 패킷에 대한 네트워크 주소 변환이 필요하지 않는 경우, 상기 수신된 패킷을 제2 SFF로 전달하는 단계를 포함하여 구성될 수 있다.
여기에서, 상기 수신된 패킷의 소스 IP 주소가 사설 IP 주소인지 여부를 판단하는 단계는 SFC 클래시파이어(classifier)에 의해서 수행될 수 있다.
이때, 상기 외부 인터넷으로부터 수신된 패킷의 소스 IP 주소가 공인 IP 주소이고 목적지 IP 주소가 상기 SFC 클래시파이어에 연결된 사설 IP 주소를 사용하는 종단 장치에 할당된 공인 IP 주소인 경우, 상기 수신된 패킷에 대한 네트워크 주소 변환이 필요한 것으로 판단할 수 있다.
여기에서, 상기 제1 SFF는 상기 수신된 패킷의 상기 소스 IP 주소를 사설 IP 주소에서 공인 IP 주소로 변환하는 가상 NAT(Network Address Translation) 서비스 펑션(SF; Service Function)으로 상기 수신된 패킷을 전달할 수 있다.
여기에서, 상기 제2 SFF는 상기 수신된 패킷에 대한 방화벽 동작을 수행하는 가상 방화벽(firewall) SF로 상기 수신된 패킷을 전달할 수 있다.
여기에서, 상기 제1 SFF와 상기 제2 SFF는 적어도 하나의 가상 SF에 공통적으로 연결될 수 있다. 또한, 상기 제1 SFF와 상기 제2 SFF에 공통적으로 연결된 SF는 방화벽 SF일 수 있다.
상기와 같은 본 발명에 따른 NFV 환경에서 SFC(Service Function Chaining)을 통한 동적 서비스 구성 방법을 이용할 경우에는, 공인 IP와 사설 IP를 동시에 제공하는 인터넷 서비스를 새로운 가상 머신의 구성이나 물리 네트워크에 대한 변경 없이 SFC를 적용하여 동적으로 제공 가능하다.
도 1은 본 발명에 따른 SFF-SF 간 링크 구성 방법이 적용되는 SFC을 위한 네트워크 구조를 설명하기 위한 개념도이다.
도 2는 본 발명에 따른 SFF-SF 간 링크 구성 방법이 적용되는 SFC의 동작 개념을 설명하기 위한 개념도이다.
도 3은 NFV 기반 네트워크 서비스 구성 시나리오에 따라 사설 IP 기반 인터넷 서비스를 제공하는 개념을 설명하기 위한 예시도이다.
도 4는 NFV 기반 네트워크 서비스 구성 시나리오에 따라 공인 IP 기반 인터넷 서비스를 제공하는 개념을 설명하기 위한 예시도이다.
도 5는 NFV 기반 네트워크 서비스 구성 시나리오에 따라 공인 IP와 사설 IP를 동시 제공하는 인터넷 서비스를 NFV 기반으로 제공하는 개념을 설명하기 위한 예시도이다.
도 6는 본 발명의 일 실시예에 따라 공인 IP와 사설 IP를 동시 제공하는 NFV 기반의 인터넷 서비스를 SFC를 통하여 제공하는 개념을 설명하기 위한 예시도이다.
도 7은 본 발명의 일 실시예에 따라 공인 IP와 사설 IP를 동시 제공하는 NFV 기반의 인터넷 서비스를 SFC를 통하여 제공하기 위한 방법을 설명하기 위한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서는, 본 발명의 기초가 되는 서비스 펑션 체이닝(SFC; Service Function Chaining)의 주요 구성요소들을 설명한다.
먼저, SFC의 주요 구성 요소는 SFC 클래시파이어(SFC classifier), 컨트롤 엔티티(control entity), 서비스 펑션 포워더(SFF; Service Function Forwarder), 및 서비스 펑션(SF; Service Function)이며 각 구성 요소의 기능은 다음과 같다.
SFC 클래시파이어(SFC classifier) - 고객, 네트워크, 가입된 서비스 등의 정보를 기반으로 하는 정책에 따라 입력된 트래픽의 서비스를 식별하는 기능을 수행한다. 즉, 입력된 트래픽 플로우에 적합한 포워딩 정책(forwarding policy), 이용자, 네트워크 프로파일에 대한 식별을 수행한다. SFC 클래시파이어 노드(node)는 상기 SFC 클래시파이어의 기능을 수행하는 구성요소를 의미한다. 통상적으로, SFC 클래시파이어는 유선망에서의 BGN(Broadband Network Gateway) 장비 또는 모바일 망에서의 PGW(Packet Data Network Gateway) 장비가 될 수 있다.
서비스 펑션 포워더(SFF; Service Function Forwarder): SFC 도메인 내에서 수신한 트래픽을 SFC 헤더의 정보를 바탕으로 자신에게 연결된 SF 또는 다른 SFF에 전달하는 구성요소이다. 하나의 SFF는 하나 또는 그 이상의 SF들에 연결될 수 있다. 통상적으로, SFF는 데이터 센터의 ToR(Top Of Rack), 가상화 서버의 가상 스위치(vSwitch)가 될 수 있다.
서비스 펑션(SF; Service Function): SFF로부터 전달된 트래픽 패킷을 수신하여, 수신한 트래픽 패킷에 대한 지정된 처리를 수행하는 구성요소이다. SF는 다양한 레이어의 프로토콜 스택에서 작동할 수 있다. 물리적 장비에 하나의 기능이 동작할 수도 있고 하나의 물리적 장비에 여러 논리적 기능들이 동작할 수도 있다. 또한, 동일 SFC 도메인 내에 중복된 SF 인스턴스가 존재할 수도 있다. 통상적으로, SF는 방화벽(firewall), 네트워크 필터(network filter), NAT(network address translation), IP-PBX(private branch exchange), 네트워크 캐쉬(cache), 네트워크 스토리지(storage), DPI(deep packet inspection) 등의 기능을 수행하는 네트워크 서비스 서버들일 수 있다.
SFC Encapsulation: SFC Encapsulation은 서비스 펑션 패스(SFP)에 대한 최소한의 식별(identification; SFPID)을 제공한다. SFF, SFC aware SF등과 같은 SFC-aware 구성요소들에서 이용하며, 일반 네트워크 도메인의 패킷 전달에는 이용되지 않는다. SFPID 외에도 데이터 플레인 컨텍스트(data plane context) 정보가 메타데이터(metadata)로서 전달된다.
서비스 펑션 체인(SFC; Service Function Chain): 추상적인 SF들의 집합과 SF들의 순서를 명시한다. 패킷들이 SFC 도메인을 통과할 때 반드시 SFC에서 명시된 SF들을 지정된 순서대로 거쳐야 한다.
서비스 펑션 패스(SFP; Service Function Path): SFC는 추상적인 SF의 나열 형태를 가지는 반면, SFP는 이러한 SFC가 실제 네트워크의 어떠한 SF/SFF를 경유할지를 정의한다.
컨트롤 엔티티(Control Entity) - 서비스 토폴로지를 관리하고 SFF에 대한 전달 설정을 정의한다. 컨트롤 엔티티는 후술될 SFC 컨트롤 플레인에 존재할 수 있다. 컨트롤 엔티티는 컨트롤 플레인 내에 존재하는 하나의 엔티티일 수도 있으나 복수의 엔티티로서 존재할 수도 있다. 즉, 컨트롤 엔티티는 SFC 컨트롤 플레인의 역할을 수행하는 엔티티를 지칭하는 용어이다. 이하의 명세서에서, '컨트롤 플레인'과 '컨트롤 엔티티'는 혼용되어 사용될 수 있다.
SFC 프락시(SFC Proxy) - SFC를 인지하지 못하는 SF들(즉, legacy SF)을 대신해서 SFC Encapsulation 정보를 제거하고 삽입한다.
상기 SFC를 위한 구성요소들 간의 연결관계와 각 구성요소들의 구체적인 기능은 도 1 및 도 2를 통해 설명될 수 있다.
도 1은 본 발명에 따른 SFF-SF 간 링크 구성 방법이 적용되는 SFC을 위한 네트워크 구조를 설명하기 위한 개념도이고, 도 2는 본 발명에 따른 SFF-SF 간 링크 구성 방법이 적용되는 SFC의 동작 개념을 설명하기 위한 개념도이다.
먼저, 도 1을 참조하면, SFC 클래시파이어(111), 서비스 펑션 포워더(SFF1, SFF2, SFF3, SFF4), 서비스 펑션들(SF1, SF2, SF3, SF4)는 SFC 데이터 플레인(110) 상에 위치할 수 있다.
한편, 컨트롤 엔티티(121)는 SFC 컨트롤 플레인(120) 상에 위치할 수 있다. 컨트롤 엔티티(121)는 SFC 클래시파이어(111)와는 C1 인터페이스를 통해 연결될 수 있다. 또한 컨트롤 엔티티(122)는 SFF들과는 C2 인터페이스를 통해 연결될 수 있다.
C1 인터페이스를 통해서는 클래시파이어 정책(classifier policy)이 전달될 수 있으며, C2 인터페이스를 통해서는 포워딩 정책(forwarding policy)이 전달될 수 있다. 도 1에서는 설명의 편의 상 SFF1과 컨트롤 엔티티(121) 간의 연결만을 도시하였으나, 컨트롤 엔티티(121)는 SFF2, SFF3, 및 SFF4와도 C2 인터페이스를 통해 연결될 수 있다.
또한, 컨트롤 엔티티(121)는 SF 들과는 C3 인터페이스를 통해 연결될 수 있다. 마찬가지로, 도 1에서는 설명의 편의 상 SF3과 컨트롤 엔티티(121) 간의 C3 인터페이스만을 도시하였으나, 컨트롤 엔티티(121)은 다른 서비스 펑션들(SF1, SF2, SF4)과도 C3 인터페이스를 통해 연결될 수 있다. C3 인터페이스는 SFF의 부재 상태에서 컨트롤 플레인과 SF를 직접 연결하기 위한 인터페이스이다.
한편, 하나의 SFF는 적어도 하나의 SF와 연결될 수 있다. 예컨대, SFF1은 SF1 및 SF2와 연결되어 있고, SFF2는 SF2 및 SF3에 연결되어 있고, SFF3은 SF4에 연결되어 있다. 하나의 SFF는 다수의 SF와 연결될 수 있으며, 하나의 SF도 다수의 SFF에 연결될 수 있다.
여기에서 SF1, SF2, SF3, 및 SF4 는 SFC를 위해 SFF와 직접적으로 패킷을 교환할 수 있는 엔티티들(즉, SFC-aware 엔티티)이다. 만약, 어떠한 SF가 SFF와 직접적으로 패킷을 교환할 수 없는 엔티티(즉, legacy SF)로서 구성된다면, SFF는 SFC 프락시(미도시)를 통해 legacy SF와 연결될 수 있다.
도 2를 참조하면, SFC에서 패킷이 SFC 클래시파이어(111)로 전달되면 SFC 클래시파이어(111)는 패킷의 IP 주소, MAC 주소, Port 번호 등을 통해 해당 패킷의 가입자를 식별하고 해당 가입자가 사용하고 있는 서비스의 ID를 결정하게 된다.
다음으로, SFC 클래시파이어(111)는 결정된 서비스 ID를 컨트롤 엔티티(121)에 전달하게 되며, 컨트롤 엔티티(121)는 해당 가입자의 패킷의 플로우를 위한 서비스 펑션 패스(SFP)를 결정하게 되는데 이러한 과정을 앞서 설명된 "SFC Encapsulation"이라 한다.
SFP는 SFPID(Service Function Path ID)에 의해 식별되며, 해당 가입자가 사용하는 SF, SFF, Encapsulation 정보들을 포함하여 메타 데이터로서 컨트롤 엔티티(121)로부터 클래시파이어(111)에게 다시 전달된다. 이후, 패킷은 이 SFP를 따라 SFC-enabled domain을 통과하게 된다.
도메인을 구성하는 다양한 SF 뿐 아니라 SFF도 트래픽의 포워딩을 위해서 필수적이며, 도 2에서와 같이 SFF에서 특정 SF로 보낸 트래픽은 SF에서의 처리 후 다시 해당 SFF로 돌아오는 순서를 지킨다. 예컨대, SFF1에서 SF1로 전달된 트래픽은, SF1에서의 처리된 후 다시 SFF1로 전달된다.
SFC는 네트워크 서비스 구성에 있어 서비스 기능과 가상 네트워크의 연결에 오버레이를 활용하고, 이들 사이의 연결 정보를 NSH(Network Service Header)를 통해 제공한다.
특히 네트워크 연결에 있어 네트워크의 패킷을 분류해주는 SFC Classifier와 분류 결과에 따라 패킷을 서비스 기능으로 전달해주는 SFC Forwarder를 활용한다. SFC Classifier와 SFC Forwarder는 NSH에 대한 이해를 바탕으로 각자의 역할을 제공한다. 특히 이들은 오버레이 네트워크 기반으로 동작하고, SFC Classifier 내부에 classification rule을 관리하고, SFC Forwarder 내부에 forwarding rule을 관리하여 하부 네트워크의 토폴로지 변화에 독립적으로 동작한다.
본 발명에서는 이러한 SFC의 구성요소들을 활용하여 NFV 환경에서 동적인 네트워크 서비스 구성 방법을 제공한다.
도 3은 NFV 기반 네트워크 서비스 구성 시나리오에 따라 사설 IP 기반 인터넷 서비스를 제공하는 개념을 설명하기 위한 예시도이다.
도 3을 참조하면, 네트워크 서비스를 위한 서비스 펑션들을 가상화 하는 컴퓨팅 장치(300) 상에는 가상화된 NAT 서비스인 vNAT(310)과 가상화된 방화벽(firewall) 서비스인 vFW(320)가 존재한다.
종단(end point; 330)으로부터의 패킷은 L2 스위치(340)를 거쳐 vNAT(310)로 전달되고, vNAT(310)는 전달된 패킷에 대한 네트워크 주소 변환(Network Address Translation)을 수행한다. vNAT(310)에서의 네트워크 주소 변환은 전달된 패킷의 사설 IP 주소로 된 소스 IP 주소를 외부 인터넷(360)에서 인식 가능한 공인 IP 주소로 변환할 수 있다. 여기에서, 종단(330)은 사설 IP 주소를 사용하는 서브 네트워크에 속한 단말 또는 네트워크 장치일 수 있다.
한편, vNAT(310)은 종단으로부터 외부 인터넷 방향으로 진행하는 트래픽에 대해서는 앞서 언급된 바와 같이 사설 IP 주소로 된 소스 IP 주소를 대응되는 공인 IP 주소로 변환할 것이며, 외부 인터넷으로부터 종단으로 전달되는 트래픽에 대해서는 공인 IP 주소로 된 목적지 IP 주소를 대응되는 사설 IP 주소로 변환할 것이다.
vNAT(310)에서 IP 주소가 변환된 패킷은 vFW(320)에 전달되고, vFW(320)는 전달된 패킷에 대해 방화벽 동작을 수행한다. 다음으로, vFW(310)에서의 동작이 완료된 패킷은 L3 라우터(350)를 거쳐 외부 인터넷(360)으로 전달된다. 한편, 외부 인터넷(360)으로부터 상기 종단(330)을 향하는 트래픽에 대해서는 상술된 절차들이 역순으로 수행될 수 있다.
이와 같이, 사설 IP 기반 인터넷 서비스 제공을 위해서는 가상의 NAT 서비스와 가상의 방화벽 서비스가 NFV 기반으로 구성될 수 있다.
도 4는 NFV 기반 네트워크 서비스 구성 시나리오에 따라 공인 IP 기반 인터넷 서비스를 제공하는 개념을 설명하기 위한 예시도이다.
도 4를 참조하면, 네트워크 서비스를 위한 서비스 펑션들을 가상화 하는 컴퓨팅 장치(400) 상에는 가상화된 방화벽(firewall) 서비스인 vFW(4100)가 존재한다. 즉, 도 3에서 예시된 사설 IP 기반 인터넷 서비스 시나리오와 다르게 가상의 NAT 없이 가상의 방화벽만으로 인터넷 서비스를 제공한다.
종단(430)으로부터의 패킷은, L2 스위치(440)를 거쳐, 방화벽 서비스인 vFW(410)로 바로 전달된다. 즉, 종단(430)으로부터 외부 인터넷(460)으로 향하는 패킷일지라도, 해당 패킷의 소스 IP 주소는 이미 공인 IP 주소인 상태이므로, 앞서 설명된 도 3의 경우와는 달리, 네트워크 주소 변환 없이 방화벽 서비스 vFW(410)로 바로 전달될 수 있다. vFW(410)에서의 동작이 완료된 패킷은 L3 라우터(450)를 거쳐 외부 인터넷(460)으로 전달된다. 외부 인터넷(460)으로부터 상기 종단(430)을 향하는 트래픽에 대해서는 상술된 절차들이 역순으로 수행될 수 있다.
이와 같이, 공인 IP 기반 인터넷 서비스 제공을 위해서는 가상의 방화벽 서비스가 NFV 기반으로 구성될 수 있다.
도 5는 NFV 기반 네트워크 서비스 구성 시나리오에 따라 공인 IP와 사설 IP를 동시 제공하는 인터넷 서비스를 NFV 기반으로 제공하는 개념을 설명하기 위한 예시도이다.
도 5를 참조하면, L2 스위치(520)에는 사설 IP를 이용하는 종단(530)이 연결되어 있고, 종단(530)는, 앞서 설명된 도 3의 경우에서와 같이, 가상화 컴퓨팅 장치(500) 상에 가상화된 vNAT 서비스(510)과 vFW(511) 서비스를 이용하고, L3 라우터(540)를 거쳐 외부 인터넷(550)과 연결된다.
한편, 사설 IP 기반 인터넷 서비스가 NFV 기반으로 제공되고 있는 상황(예컨대, 도 3에서 예시된 상황)에서, 공인 IP를 이용하는 종단(531)이 추가적으로 L2 스위치(520)에 연결되어 서비스 제공을 요청하는 경우에는, 공인 IP 기반 인터넷 서비스가 NFV 기반으로 추가로 제공되기 위해서, 공인 IP를 위한 가상 방화벽(vFW(public); 512)이 새롭게 생성되어야 하고, 가상 방화벽 서비스(512)와 L2 스위치(520) 및 L3 라우터(540)와의 네트워크 연결 또한 새롭게 설정되어야 한다.
도 6는 본 발명의 일 실시예에 따라 공인 IP와 사설 IP를 동시 제공하는 NFV 기반의 인터넷 서비스를 SFC를 통하여 제공하는 개념을 설명하기 위한 예시도이다.
즉, 도 6은 공인 IP와 사설 IP를 동시 제공하는 인터넷 서비스를 NFV 기반으로 제공함에 있어 SFC를 통해 동적인 서비스 구성이 가능함을 설명하기 위한 예시도이다.
사설 IP를 사용하는 종단(650)으로부터 입력된 패킷은 L2 스위치(640)를 거쳐 SFC 클래시파이어(610)으로 입력될 수 있다. SFC 클래시파이어(610)는 종단(650)으로부터 전달된 패킷의 소스 IP 주소가 네트워크 주소 변환이 필요한 사설 IP 주소임을 확인하고 상기 전달된 패킷을 제1 SFF(620)로 전달한다. 즉, 제1 SFF(620)는 네트워크 주소 변환을 수행하기 위한 가상 NAT 서비스 펑션이 연결된 SFF이다.
제1 SFF(620)는 SFC 클래시파이어(610)로부터 전달된 패킷을 가상 NAT 서비스 펑션(vNAT SF; 630)으로 전달한다. vNAT SF(630)에서 주소 변환된 패킷은 다시 제1 SFF(620)로 전달된다. 또한, 해당 패킷은 제1 SFF(620)에 의해서 가상 방화벽 서비스(vFW SF; 621)로 전달되어 방화벽 동작이 수행된 다음 다시 제1 SFF(620)로 전달된다. 해당 패킷은 제1 SFF(620)로부터 SFC 클래시파이어(610)로 전달된 다음, L3 라우터(660)을 거쳐 외부 인터넷(670)으로 전달된다.
한편, 공인 IP를 사용하는 종단(651)으로부터 입력된 패킷은 L2 스위치(640)를 거쳐 SFC 클래시파이어(610)으로 입력될 수 있다. SFC 클래시파이어(610)는 종단(651)으로부터 전달된 패킷의 소스 IP 주소가 네트워크 주소 변환이 필요 없는 공인 IP 주소임을 확인하고 상기 전달된 패킷을 제2 SFF(621)로 전달한다. 즉, 제2 SFF(621)는 네트워크 주소 변환을 수행하기 위한 가상 NAT 서비스 펑션이 연결되지 않은 SFF이다.
제2 SFF(621)는 SFC 클래시파이어(610)로부터 전달된 패킷을 가상 방화벽 서비스 펑션(vFW SF; 631)으로 전달한다. vFW SF(631)에서 방화벽 동작이 수행된 패킷은 다시 제2 SFF(621)로 전달된다. 해당 패킷은 제2 SFF(621)로부터 SFC 클래시파이어(610)로 전달된 다음, L3 라우터(660)을 거쳐 외부 인터넷(670)으로 전달된다.
여기에서, 가상 방화벽 서비스 펑션인 vFW SF(631)은 제1 SFF(620)와 제2 SFF(621)에 모두 연결되어 있다. 즉, 하나의 SF는 두 개 이상의 SFF에 연결되어, 두 개 이상의 SFF에 의해서 공유될 수 있다. 이는, 앞서 설명된 도 5의 경우(즉, 가상화된 vFW 서비스 인스턴스(instance)가 2개 존재하는 경우)와 비교하면 더 효율적인 서비스의 구성이 가능함을 의미한다.
즉, 상술된 바와 같이, SFC 개념을 NFV 기반의 인터넷 서비스 제공 환경에 도입함으로써, 새로운 가상 머신의 구성이나 물리 네트워크에 대한 변경 없이 동적인 서비스의 구성이 가능함을 알 수 있다.
도 7은 본 발명의 일 실시예에 따라 공인 IP와 사설 IP를 동시 제공하는 NFV 기반의 인터넷 서비스를 SFC를 통하여 제공하기 위한 방법을 설명하기 위한 흐름도이다.
도 7에서 설명되는 방법은 앞서 도 6을 통해서 설명된 동적 서비스 구성도와 관련된 것으로, SFC 클래시파이어(610)의 동작을 포함하고 있다. 예컨대, 도 7에서 설명되는 방법은 SFC 클래시파이어에 의해서 수행될 수 있다.
도 6과 도 7을 병행 참조하면, 먼저, SFC 클래시파이어(610)는 종단 장치(네트워크 장치) 또는 외부 인터넷으로부터 패킷을 수신할 수 있다(S710).
다음으로, SFC 클래시파이어(610)는 수신된 패킷에 대한 네트워크 주소 변환의 수행이 필요한지를 판단할 수 있다.
예컨대, 수신된 패킷이 사설 IP 주소를 사용하는 종단 장치로부터 수신되어 외부 인터넷을 목적지로 한 것이라면(소스 IP 주소가 사설 IP 주소이고, 목적지 IP 주소가 '공인 IP 주소'인 경우), 네트워크 주소 변환이 필요한 것으로 판단할 수 있다. 또한, 수신된 패킷이 '공인 IP 주소'를 사용하는 외부 인터넷으로부터 수신되어 '할당 공인 IP 주소'를 사용하는 종단 장치를 목적지로 한 것이라면(소스 IP 주소가 '공인 IP 주소'이고, 목적지 IP 주소가 '할당 공인 IP 주소인 경우), 네트워크 주소 변환이 필요한 것으로 판단할 수 있다.
반면, 해당 패킷이 '공인 IP 주소'를 사용하는 종단장치(또는, 외부 인터넷)로부터 수신되어 '공인 IP 주소'를 사용하는 외부 인터넷을 목적으로 한 것(소스 IP 주소가 '공인 IP 주소'이고, 목적지 IP 주소가 '공인 IP 주소')이거나, 사설 IP 주소를 사용하는 종단 장치로부터 수신되어 사설 IP 주소를 사용하는 다른 종단 장치를 목적으로 한 것(소스 IP 주소가 '사설 IP 주소'이고, 목적지 IP 주소가 '사설 IP 주소')이라면, 네트워크 주소 변환이 필요하지 않은 것으로 판단할 수 있다.
여기에서, '사설 IP 주소'는, SFC 클래시파이어에 연결된, 사설 IP를 사용하는 종단이 속한 서브 네트워크에 할당된 사설 IP 주소를 의미한다. 예컨대, IETF에서는 전체 주소 대역(232) 중에서 10.x.x.x, 172.16~31.x.x, 192.168.x.x 주소 대역을 사설 IP 주소로 사용하도록 규정하고 있으므로, 이들 대역 중의 일부가 SFC 클래시파이어에 연결된 서브 네트워크에 할당될 수 있다. '할당 공인 IP 주소'는 상기 사설 IP 주소에 매핑된 공인 IP 주소를 의미하며, 사설 IP 주소를 가진 패킷이 외부 인터넷으로 전달될 때에는 사설 IP 주소가 상기 '할당 공인 IP 주소'로 변환되어 전달될 수 있다. 즉, 사설 IP 주소를 사용하는 서브 네트워크에는 소정의 '할당 공인 IP 주소' 풀(pool)이 할당되어 랜덤 또는 소정의 규칙에 따라 '할당 공인 IP 주소'가 사설 IP 주소에 매핑된다. '공인 IP 주소'는 '할당 공인 IP 주소'를 제외한 공인 IP 주소를 의미한다.
즉, SFC 클래시파이어는 연결된 서브 네트워크에 할당된 '사설 IP 주소'의 주소 대역에 대한 정보와 '할당 공인 IP 주소'의 주소 대역에 대한 정보를 이용하여 수신된 패킷에 대한 네트워크 주소 변환이 필요한지 여부를 판단할 수 있다.
SFC 클래시파이어(610)는 단계(S720)의 판단에 따라 네트워크 주소 변환이 필요한 패킷은 제1 SFF(620)에 전달하고(S730), 네트워크 주소 변환이 필요 없는 패킷은 제2 SFF(621)에 전달한다(S740). 제1 SFF(620)는 vNAT SF(630)에 연결된 SFF로서 수신된 패킷을 vNAT SF(630)으로 전달하고(S731), 제2 SFF(621)은 vNAT SF(630)에 패킷을 전달하지 않고 vFW SF(631)로 패킷을 전달한다(S741). 물론, 제1 SFF(620)는 vNAT SF(630)으로부터 돌아온 패킷을 다시 vFW SF(631)로 전달할 수도 있다.
마지막으로, 해당 패킷은 제1 SFF(620) 또는 제2 SFF(621)로 돌아온 다음 외부 네트워크 또는 종단 장치로 전달된다(S750).
상기와 같은 본 발명에 따른 NFV 환경에서 SFC(Service Function Chaining)을 통한 동적 서비스 구성 방법을 이용할 경우에는, 공인 IP와 사설 IP를 동시에 제공하는 인터넷 서비스를 새로운 가상 머신의 구성이나 물리 네트워크에 대한 변경 없이 SFC를 적용하여 동적으로 제공 가능하다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
600: 가상화 컴퓨팅 장치
610: SFC 클래시파이어
620: 제1 SFF
621: 제2 SFF
630: vNAT SF
31: vFW SF
640: L2 스위치
650: 종단장치(사설 IP)
51: 종단장치(공인 IP)
660: L3 라우터
670: 외부 인터넷

Claims (14)

  1. 공인 IP와 사설 IP를 함께 제공하는 NFV(Network Function Virtualization) 기반의 서비스 펑션 체이닝(SFC; Service Function Chaining)을 통한 동적 인터넷 서비스 구성 방법으로서,
    종단 장치로부터 수신된 패킷에 대한 네트워크 주소 변환(NAT; Network Address Translation)이 필요한지 여부를 판단하는 단계;
    상기 수신된 패킷에 대한 네트워크 주소 변환이 필요한 경우, 상기 수신된 패킷을 제1 서비스 펑션 포워더(SFF; Service Function Forwarder)로 전달하는 단계; 및
    상기 수신된 패킷에 대한 네트워크 주소 변환이 필요하지 않는 경우, 상기 수신된 패킷을 제2 SFF로 전달하는 단계를 포함하는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  2. 청구항 1에 있어서,
    상기 네트워크 주소 변환이 필요한지 여부를 판단하는 단계는 SFC 클래시파이어(classifier)에 의해서 수행되는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  3. 청구항 2에 있어서,
    상기 종단 장치로부터 수신된 패킷의 목적지 IP 주소가 공인 IP 주소이면서 소스 IP 주소가 사설 IP 주소인 경우, 상기 수신된 패킷에 대한 네트워크 주소 변환이 필요한 것으로 판단하는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  4. 청구항 1에 있어서,
    상기 제1 SFF는 상기 수신된 패킷의 소스 IP 주소를 사설 IP 주소에서 공인 IP 주소로 변환하는 가상 NAT(Network Address Translation) 서비스 펑션(SF; Service Function)으로 상기 수신된 패킷을 전달하는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  5. 청구항 1에 있어서,
    상기 제2 SFF는 상기 수신된 패킷에 대한 방화벽 동작을 수행하는 가상 방화벽(firewall) SF로 상기 수신된 패킷을 전달하는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  6. 청구항 1에 있어서,
    상기 제1 SFF와 상기 제2 SFF는 적어도 하나의 가상 SF에 공통적으로 연결된 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  7. 청구항 6에 있어서,
    상기 제1 SFF와 상기 제2 SFF에 공통적으로 연결된 SF는 방화벽 SF인 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  8. 공인 IP와 사설 IP를 함께 제공하는 NFV(Network Function Virtualization) 기반의 서비스 펑션 체이닝(SFC; Service Function Chaining)을 통한 동적 인터넷 서비스 구성 방법으로서,
    외부 인터넷으로부터 수신된 패킷에 대한 네트워크 주소 변환(NAT; Network Address Translation)이 필요한지 여부를 판단하는 단계;
    상기 수신된 패킷에 대한 네트워크 주소 변환이 필요한 경우, 상기 수신된 패킷을 제1 서비스 펑션 포워더(SFF; Service Function Forwarder)로 전달하는 단계; 및
    상기 수신된 패킷에 대한 네트워크 주소 변환이 필요하지 않는 경우, 상기 수신된 패킷을 제2 SFF로 전달하는 단계를 포함하는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  9. 청구항 8에 있어서,
    상기 수신된 패킷의 소스 IP 주소가 사설 IP 주소인지 여부를 판단하는 단계는 SFC 클래시파이어(classifier)에 의해서 수행되는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  10. 청구항 9에 있어서,
    상기 외부 인터넷으로부터 수신된 패킷의 소스 IP 주소가 공인 IP 주소이고 목적지 IP 주소가 상기 SFC 클래시파이어에 연결된 사설 IP 주소를 사용하는 종단 장치에 할당된 공인 IP 주소인 경우, 상기 수신된 패킷에 대한 네트워크 주소 변환이 필요한 것으로 판단하는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  11. 청구항 8에 있어서,
    상기 제1 SFF는 상기 수신된 패킷의 상기 소스 IP 주소를 사설 IP 주소에서 공인 IP 주소로 변환하는 가상 NAT(Network Address Translation) 서비스 펑션(SF; Service Function)으로 상기 수신된 패킷을 전달하는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  12. 청구항 8에 있어서,
    상기 제2 SFF는 상기 수신된 패킷에 대한 방화벽 동작을 수행하는 가상 방화벽(firewall) SF로 상기 수신된 패킷을 전달하는 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  13. 청구항 8에 있어서,
    상기 제1 SFF와 상기 제2 SFF는 적어도 하나의 가상 SF에 공통적으로 연결된 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
  14. 청구항 3에 있어서,
    상기 제1 SFF와 상기 제2 SFF에 공통적으로 연결된 SF는 방화벽 SF인 것을 특징으로 하는, 동적 인터넷 서비스 구성 방법.
KR1020160079908A 2015-06-26 2016-06-27 공인 ip와 사설 ip를 함께 제공하는 nfv 기반의 인터넷 서비스를 위한 서비스 펑션 체이닝을 통한 동적 서비스 구성 방법 KR102527370B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150091464 2015-06-26
KR1020150091464 2015-06-26

Publications (2)

Publication Number Publication Date
KR20170001656A true KR20170001656A (ko) 2017-01-04
KR102527370B1 KR102527370B1 (ko) 2023-04-28

Family

ID=57831617

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160079908A KR102527370B1 (ko) 2015-06-26 2016-06-27 공인 ip와 사설 ip를 함께 제공하는 nfv 기반의 인터넷 서비스를 위한 서비스 펑션 체이닝을 통한 동적 서비스 구성 방법

Country Status (1)

Country Link
KR (1) KR102527370B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040067885A (ko) * 2003-01-21 2004-07-30 삼성전자주식회사 서로 다른 사설망에 위치한 네트워크 장치들 사이의통신을 지원하는 망접속장치
KR101477012B1 (ko) * 2014-05-23 2014-12-29 주식회사 파이오링크 Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040067885A (ko) * 2003-01-21 2004-07-30 삼성전자주식회사 서로 다른 사설망에 위치한 네트워크 장치들 사이의통신을 지원하는 망접속장치
KR101477012B1 (ko) * 2014-05-23 2014-12-29 주식회사 파이오링크 Sdn 스위칭 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
3GPP TR23.718 v0.4.0* *

Also Published As

Publication number Publication date
KR102527370B1 (ko) 2023-04-28

Similar Documents

Publication Publication Date Title
CN106953788B (zh) 一种虚拟网络控制器及控制方法
US7203192B2 (en) Network packet steering
US20160301603A1 (en) Integrated routing method based on software-defined network and system thereof
US8825829B2 (en) Routing and service performance management in an application acceleration environment
US10079897B2 (en) Control of a chain of services
EP3039833B1 (en) System and method for providing a data service in an engineered system for middleware and application execution
US8520686B2 (en) Method for interfacing a fibre channel network with an ethernet based network
EP3225014B1 (en) Source ip address transparency systems and methods
EP2901630B1 (en) Method operating in a fixed access network and user equipments
CN112671628B (zh) 业务服务提供方法及系统
US20090313690A1 (en) Method for establishing a multi-link access between a local network and a remote network, and corresponding appliance
WO2015196849A1 (zh) 一种数据报文的处理方法、业务节点以及引流点
WO2016054956A1 (zh) 一种负载分担方法及装置
EP3720075B1 (en) Data transmission method and virtual switch
EP2548346B1 (en) Packet node for applying service path routing at the mac layer
EP3289728B1 (en) Distribution of internal routes for virtual networking
CN112671938B (zh) 业务服务提供方法及系统、远端加速网关
CN107733930B (zh) 用于在多个wan网络网关处转发互联网协议(ip)数据包的方法和系统
CN108200199A (zh) IPV4 over IPV6隧道场景中的负载均衡系统及方法
KR101729944B1 (ko) Sdn 기반의 멀티 테넌트 지원 네트워크 시스템의 ip 주소 제공 방법
CN111262762B (zh) 基于vCPE租户SFC业务链多WAN业务的实现方法及系统
KR20170000787A (ko) 서비스 펑션 체이닝의 안정성 보장을 위한 sff-sf 간 링크 구성 방법
KR101729945B1 (ko) Sdn 기반의 네트워크 시스템의 멀티 테넌트 지원 방법
KR102527370B1 (ko) 공인 ip와 사설 ip를 함께 제공하는 nfv 기반의 인터넷 서비스를 위한 서비스 펑션 체이닝을 통한 동적 서비스 구성 방법
KR101806376B1 (ko) Ip 주소 제공하는 sdn 기반의 멀티 테넌트 지원 네트워크 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant