KR20180057075A - Software defined networking(sdn) system, matching method of flow rule - Google Patents

Software defined networking(sdn) system, matching method of flow rule Download PDF

Info

Publication number
KR20180057075A
KR20180057075A KR1020160155249A KR20160155249A KR20180057075A KR 20180057075 A KR20180057075 A KR 20180057075A KR 1020160155249 A KR1020160155249 A KR 1020160155249A KR 20160155249 A KR20160155249 A KR 20160155249A KR 20180057075 A KR20180057075 A KR 20180057075A
Authority
KR
South Korea
Prior art keywords
flow rule
flow
controller
packet
timer
Prior art date
Application number
KR1020160155249A
Other languages
Korean (ko)
Inventor
박재우
정제민
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160155249A priority Critical patent/KR20180057075A/en
Publication of KR20180057075A publication Critical patent/KR20180057075A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/70Routing based on monitoring results
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/28Timers or timing mechanisms used in protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Provided are a software defined networking (SDN) system and a flow rule matching method. The system comprises: at least one packet delivery device which processes and relays a packet in accordance with a flow rule for transmitting and receiving the packet between a plurality of hosts; and a controller which sets a revalidation timer by generating the flow rule, and directs the at least one packet delivery device to add the flow rule including the flow rule and the revalidation timer. The controller checks whether the corresponding flow rule is valid prior to expiration of the revalidation timer. Accordingly, if the flow rule is valid, the controller resets the validation timer, and directs. On the other hand, if the flow rule is not valid, the controller directs the packet delivery device to delete the flow rule.

Description

소프트웨어 정의 네트워킹 시스템 및 플로우 룰 정합 방법{SOFTWARE DEFINED NETWORKING(SDN) SYSTEM, MATCHING METHOD OF FLOW RULE}Software defined networking system and method of matching flow rules {METHOD OF OF FLOW RULE, SOFTWARE DEFINED NETWORKING (SDN)

본 발명은 소프트웨어 정의 네트워킹(Software-Defined Networking, 이하, 'SDN'이라 통칭함) 시스템 및 플로우 룰 정합 방법에 관한 것이다.The present invention relates to a software-defined networking (hereinafter, referred to as 'SDN') system and a flow rule matching method.

SDN은 네트워크 장비의 제어 영역(Control Plane)과 전달 영역(Forwarding Plane)을 분리하는 네트워크 구조를 의미한다. 이때, 분리된 제어 영역은 제어기(Controller)로 구현되고, 분리된 전달 영역은 패킷 전달 장치로 구현된다.SDN refers to a network structure that separates the control plane (control plane) and the forwarding plane from the network equipment. At this time, the separated control area is implemented as a controller, and the separated transfer area is implemented as a packet transfer device.

제어기와 패킷 전달 장치는 오픈플로우(OpenFlow) 등과 같은 표준화된 연동 인터페이스로 동작한다. The controller and the packet delivery device operate as a standardized interworking interface such as OpenFlow.

제어기는 패킷 전달 장치들의 패킷 경로를 제어하고, 패킷 전달 장치들은 제어기가 설정한 패킷 경로에 기초하여 패킷을 전달한다. 이러한 SDN에서 제어기가 가지고 있는 플로우 정보와 패킷 전달 장치가 보유한 플로우 정보는 서로 일치해야 한다. 여기서, 플로우 정보는 특정 경로의 패킷 흐름을 의미한다. The controller controls the packet path of the packet transfer devices, and the packet transfer devices transfer the packet based on the packet path set by the controller. In this SDN, the flow information held by the controller and the flow information held by the packet delivery apparatus must coincide with each other. Here, the flow information means a packet flow of a specific route.

그런데, 제어기에만 플로우 룰이 존재하고 패킷 전달 장치에는 플로우 룰이 없는 경우, 제어기가 의도하는 패킷 전달이 이루어지지 않을 수 있다. 특히, 미리 패킷 전달 장치에 정해진 플로우 룰을 입력하는 사전(Proactive) 방식의 경우에는 서비스 장애를 유발할 수도 있다.However, if there is a flow rule only in the controller and there is no flow rule in the packet delivery apparatus, the packet transmission intended by the controller may not be performed. Particularly, in the case of a proactive method in which a predetermined flow rule is input to the packet delivery device in advance, a service failure may be caused.

또한, 패킷 전달 장치에 제어기에는 존재하지 않는 플로우 룰(Garbage flow)이 쌓이게 되면 상대적으로 저장 공간이 제약적인 플로우 룰 저장 공간을 낭비하게 된다. In addition, when a packet transfer apparatus has a garbage flow that does not exist in the controller, a flow rule storage space having a relatively limited storage space is wasted.

본 발명이 해결하고자 하는 과제는 재입증 타이머(Revalidation Timer)를 이용하여 제어기와 패킷 전달 장치 간에 플로우 룰을 정합하는 SDN 시스템 및 플로우 룰 정합 방법을 제공하는 것이다.An object of the present invention is to provide an SDN system and a flow rule matching method for matching flow rules between a controller and a packet delivery device using a revalidation timer.

본 발명의 하나의 특징에 따르면, SDN 시스템은 복수의 호스트 간에 패킷을 송수신하도록 플로우 룰(Flow Rule)에 따라 상기패킷을 처리하여 중계하는 적어도 하나의 패킷 전달 장치, 그리고 상기 플로우 룰을 생성하여 재입증 타이머(Revalidation Timer)를 설정하고, 상기 적어도 하나의 패킷 전달 장치에게 상기 플로우 룰 및 상기 재입증 타이머를 포함하는 플로우 룰 추가를 지시하는 제어기를 포함하고,According to one aspect of the present invention, an SDN system includes at least one packet delivery device that processes and relays the packet according to a flow rule to transmit and receive packets between a plurality of hosts, A controller for setting a Revalidation Timer and instructing the at least one packet delivery device to add a flow rule including the flow rule and the re-authentication timer,

상기 제어기는, The controller comprising:

상기 재입증 타이머가 만료하기 전에 해당하는 플로우 룰의 유효 여부를 확인하고, 유효하면 상기 재입증 타이머를 재설정하여 지시하고, 유효하지 않으면, 상기 플로우 룰의 삭제를 지시한다.Confirms whether the corresponding flow rule is valid before expiration of the re-authentication timer, and re-establishes the re-authentication timer if it is valid, and instructs deletion of the flow rule if invalid.

상기 적어도 하나의 패킷 전달 장치는,Wherein the at least one packet transfer device comprises:

상기 재입증 타이머가 만료하기 전에 상기 제어기에게 상기 플로우 룰이 유효함을 알리는 플로우 룰 유효 응답을 전송하고,Transmit a flow rule valid response informing the controller that the flow rule is valid before the re-authentication timer expires,

상기 제어기는,The controller comprising:

상기 플로우 룰 유효 응답에 포함된 플로우 룰과 자신이 보유한 플로우 룰을 비교하여 일치하면, 상기 재입증 타이머를 재설정하여 상기 적어도 하나의 패킷 전달 장치에게 전송하고, 일치하지 않으면, 상기 포함된 플로우 룰의 삭제를 지시할 수 있다.If the flow rule included in the flow rule valid response is matched with the flow rule contained in the flow rule, the re-authentication timer is reset and transmitted to the at least one packet delivery device. If the flow rule does not match, Deletion can be instructed.

상기 적어도 하나의 패킷 전달 장치는,Wherein the at least one packet transfer device comprises:

상기 재입증 타이머가 만료하기 전에 각각의 패킷 전달 장치 별로 랜덤한 시점에 상기 플로우 룰 유효 응답을 전송할 수 있다.The flow rule valid response may be transmitted at a random time point for each packet delivery device before the re-authentication timer expires.

상기 제어기는,The controller comprising:

상기 플로우 룰 유효 응답이 수신되지 않으면, 상기 재입증 타이머 및 상기 플로우 룰을 포함하는 플로우 룰 추가를 지시할 수 있다.If the flow rule valid response is not received, it may indicate addition of a flow rule including the re-authentication timer and the flow rule.

상기 제어기는,The controller comprising:

상기 재입증 타이머가 만료하기전 또는 상기 재입증 타이머가 만료하고 기 정의된 시간이 경과하기 전에 상기 플로우 룰 유효 응답이 수신되지 않으면, 상기 플로우 룰 추가를 지시할 수 있다.If the flow rule valid response is not received before the re-authentication timer expires, or before the re-authentication timer expires and a predefined time elapses, the flow rule addition may be instructed.

본 발명의 다른 특징에 따르면, 플로우 룰 정합 방법은 플로우 룰(Flow Rule)을 제어하는 제어기가 적어도 하나의 패킷 전달 장치와상기 플로우 룰을 정합하는 방법으로서, 상기 플로우 룰을 생성하고, 재입증 타이머(Revalidation Timer)를 설정하는 단계, 상기 적어도 하나의 패킷 전달 장치에게 상기 플로우 룰 및 상기 재입증 타이머를 포함하는 플로우 룰 추가를 지시하는 단계, 상기 재입증 타이머가 만료하기 전에 해당하는 플로우 룰의 유효 여부를 판단하는 단계, 유효하면 상기 재입증 타이머를 재설정하여 상기 패킷 전달 장치에게 전달하는 단계, 그리고유효하지 않으면, 상기 패킷 전달 장치에게 상기 플로우 룰의 삭제를 지시하는 단계를 포함하고,According to another aspect of the present invention, a flow rule matching method is a method for a controller that controls a flow rule to match the flow rule with at least one packet delivery device, Setting a Revalidation Timer; instructing the at least one packet delivery device to add a flow rule including the flow rule and the re-authentication timer; and determining a validity of a corresponding flow rule before expiration of the re- And re-establishing the re-authentication timer and transmitting the re-authentication timer to the packet transfer apparatus if the validation timer is valid; and instructing the packet transfer apparatus to delete the flow rule if the validation timer is not valid,

상기 적어도 하나의 패킷 전달 장치는,Wherein the at least one packet transfer device comprises:

상기 플로우 룰에 따라 상기 패킷을 처리하여 복수의 호스트 간에 패킷을 송수신하도록 중계한다.And processes the packet according to the flow rule to relay packets to and from a plurality of hosts.

상기 지시하는 단계와 상기 확인하는 단계 사이에,Between the indicating step and the verifying step,

플로우 룰 별로 각각의 재입증 타이머가 설정된 플로우 테이블에 상기 플로우 룰 및 상기 재입증 타이머를 등록하는 단계를 더 포함하고,Further comprising registering the flow rule and the re-authentication timer in a flow table in which each re-authentication timer is set for each flow rule,

상기 판단하는 단계는,Wherein the determining step comprises:

상기 재입증 타이머가 만료하기 전에 상기 패킷 전달 장치로부터 플로우 룰 유효 응답을 수신하는 단계, 그리고 상기 플로우 테이블을 검색하여 상기 플로우 룰 유효 응답에 포함된 플로우 룰이 검색되면, 상기 플로우 룰을 유효하다고 판단하고, 상기 플로우 룰이 검색되지 않으면, 상기 플로우 룰이 유효하지 않다고 판단하는 단계를 포함할 수 있다.Receiving a flow rule valid response from the packet delivery device before expiration of the re-authentication timer; and when the flow rule included in the flow rule valid response is retrieved from the flow table, the flow rule is determined to be valid And determining that the flow rule is invalid if the flow rule is not retrieved.

상기 지시하는 단계 이후,After the directing step,

플로우 룰에 설정된 재입증 타이머가 만료거나 또는 만료한 후 기 정의된 시간이 경과하기 전까지 상기 패킷 전달 장치로부터 플로우 룰 유효 응답의 수신 여부를 판단하는 단계, 상기 플로우 룰 유효 응답이 미수신된 경우, 상기 재입증 타이머를 재설정하는 단계, 그리고 재설정한 재입증 타이머 및 플로우 룰을 포함하는 플로우 룰 추가를 상기 패킷 전달 장치에게 지시하는 단계를 더 포함할 수 있다.Determining whether a flow rule valid response is received from the packet transfer device until a redefined timer set in the flow rule expires or until a predetermined time elapses after expiration of the revalidation timer; Resetting the re-authentication timer, and instructing the packet transfer apparatus to add a flow rule including the reset re-authentication timer and the flow rule.

본 발명의 또 다른 특징에 따르면, 플로우 룰 정합 방법은 적어도 하나의 패킷 전달 장치가 제어기와 플로우 룰(Flow Rule)을 정합하는 방법으로서, 상기 적어도 하나의 패킷 전달 장치가 상기 제어기의 지시에 따라 플로우 룰 및 재입증 타이머(Revalidation Timer)를 추가하는 단계, 상기 재입증 타이머가 만료하기 전에 상기 플로우 룰이 유효함을 알리는 플로우 룰 유효 응답을 상기 제어기로 전송하는 단계, 상기 플로우 룰이 상기 제어기에 존재하면, 상기 제어기로부터 재설정된 재입증 타이머를 수신하여 구동하는 단계, 그리고 상기 플로우 룰이 상기 제어기에 존재하지 않으면, 상기 제어기의 지시에 따라 상기 플로우 룰을 삭제하는 단계를 포함하고,According to another aspect of the present invention, a flow rule matching method is a method for at least one packet transfer device to match a flow rule with a controller, the at least one packet transfer device comprising: A rule and a Revalidation Timer, sending a flow rule valid response to the controller informing that the flow rule is valid before the revalidation timer expires, the flow rule being present in the controller Receiving and re-establishing a re-authentication timer reset from the controller, and if the flow rule is not present in the controller, deleting the flow rule according to an instruction from the controller,

상기 제어기는, 상기 플로우 룰을 제어하고,Wherein the controller controls the flow rule,

상기 적어도 하나의 패킷 전달 장치는, 상기 플로우 룰에 따라 상기 패킷을 처리하여 복수의 호스트 간에 패킷을 송수신하도록 중계한다.The at least one packet transfer device processes the packet according to the flow rule and relays the packet to be transmitted and received between the plurality of hosts.

상기 추가하는 단계 이전에,Prior to the adding step,

플로우 룰 필드 및 상기 플로우 룰 필드에 대응하는 각각의 재입증 타이머 필드를 포함하는 플로우 테이블을 생성하는 단계를 더 포함하고,Further comprising generating a flow table including a flow rule field and a respective re-authentication timer field corresponding to the flow rule field,

상기 플로우 테이블은,Wherein the flow table comprises:

상기 제어기의 지시에 따라 상기 플로우 룰이 추가 및 삭제되고, 상기 재입증 타이머가 설정 및 업데이트될 수 있다.The flow rule is added and deleted according to an instruction of the controller, and the re-authentication timer can be set and updated.

상기 추가하는 단계 이후, After the adding step,

상기 재입증 타이머가 만료하기 전에 상기 플로우 룰 유효 응답을 전송하지 않은 경우, 상기 제어기의 지시에 따라 상기 제어기가 재설정한 재입증 타이머 및 플로우 룰을 상기 플로우 테이블에 추가하는 단계를 더 포함할 수 있다.And adding the re-authentication timer and the flow rule reset by the controller to the flow table in response to the instruction of the controller if the flow rule does not send a valid response before the re-authentication timer expires .

본 발명의 실시예에 따르면, 재입증 타이머(Revalidation Timer)를 이용하여 제어기와 패킷 전달 장치 간에 플로우 룰을 자동 정합함으로써, 쓰레기 플로우(Garbage Flow)를 자동 삭제할 수 있고, 제어기만 가지고 있는 플로우 룰을 패킷 전달 장치에 자동으로 추가함으로써 패킷 전달 장치의 오동작을 방지할 수 있다.According to an embodiment of the present invention, a garbage flow can be automatically deleted by automatically matching a flow rule between a controller and a packet delivery device using a revalidation timer, and a flow rule having only a controller can be deleted It is possible to prevent malfunction of the packet transfer apparatus by automatically adding the packet transfer apparatus to the packet transfer apparatus.

도 1은 본 발명의 실시예에 따른 SDN 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 코어망을 SDN 시스템으로 구현한 통신 시스템의 구성도이다.
도 3은 본 발명의 실시예에 따른 제어기 및 패킷 전달 장치의 세부 구성을 나타낸 블록도이다.
도 4는 본 발명의 한 실시예에 따른 플로우 룰 정합 방법을 나타낸 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 플로우 룰 정합 방법을 나타낸 흐름도이다.1 is a configuration diagram of an SDN system according to an embodiment of the present invention.
2 is a configuration diagram of a communication system in which a core network according to an embodiment of the present invention is implemented as an SDN system.
3 is a block diagram illustrating a detailed configuration of a controller and a packet delivery apparatus according to an embodiment of the present invention.
4 is a flowchart illustrating a flow rule matching method according to an embodiment of the present invention.
5 is a flowchart illustrating a flow rule matching method according to another embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly explain the present invention, parts not related to the description are omitted, and like parts are denoted by similar reference numerals throughout the specification

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.

또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have.

이하, 도면을 참고로 하여 본 발명의 실시예에 따른 SDN 시스템 및 플로우 룰 정합 방법에 대하여 설명한다.Hereinafter, an SDN system and a flow rule matching method according to an embodiment of the present invention will be described with reference to the drawings.

도 1은 본 발명의 한 실시예에 따른 SDN 시스템 구성도이다.1 is a block diagram of an SDN system according to an embodiment of the present invention.

도 1을 참조하면, SDN 시스템은 제어기(100)와 적어도 하나의 패킷 전달 장치(200)를 포함한다. Referring to FIG. 1, an SDN system includes a controller 100 and at least one packet delivery device 200.

제어기(100)는 패킷의 흐름을 제어하기 위해 적어도 하나의 패킷 전달 장치(200)를 제어하는 기능 요소(entity)를 의미한다. The controller 100 refers to a functional entity that controls at least one packet delivery device 200 to control the flow of packets.

제어기(100)는 적어도 하나의 패킷 전달 장치(200)를 중앙 집중형으로 관리 및 제어한다. 이러한 제어기(100)는 물리적인 구현 형태나 구현 위치 등에 의해 한정되지 않는다. The controller 100 centrally manages and controls at least one packet delivery device 200. [ The controller 100 is not limited by physical implementation or implementation location.

적어도 하나의 패킷 전달 장치(200)는 제어기(100)의 제어에 따라 패킷을 처리하는 기능을 한다. 이러한 패킷 전달 장치(200)는 패킷을 스위칭하는 스위치 요소(Switching Element), 패킷을 라우팅하는 라우터 요소(Routing Element), 패킷을 포워딩하는 포워딩 요소(Forwarding Element) 등을 의미할 수 있다.At least one packet forwarding apparatus 200 functions to process a packet under the control of the controller 100. The packet forwarding apparatus 200 may include a switching element for switching a packet, a routing element for routing a packet, a forwarding element for forwarding a packet, and the like.

패킷 전달 장치(200)는 복수의 호스트(Host)(300) 간에 패킷을 송수신하도록 플로우 룰(Flow Rule)에 따라 패킷을 처리하여 중계한다. 여기서, 플로우 룰은 제어기(100)가 적용하는 네트워크 정책에 따른 플로우 엔트리를 의미한다. The packet transfer apparatus 200 processes and relays a packet according to a flow rule to transmit and receive a packet between a plurality of hosts (Hosts) 300. Here, the flow rule means a flow entry according to the network policy applied by the controller 100. [

호스트(300)는 패킷 전달 장치(200)의 하위 계층에 해당하고, 단말, 서버등을 통칭한다. 호스트(300)는 SDN을 통해 다른 호스트에게 보내기 위한 패킷을 생성하고, 패킷을 패킷 전달 장치(200)로 전송한다.The host 300 corresponds to a lower layer of the packet transfer apparatus 200, and collectively refers to a terminal, a server, and the like. The host 300 generates a packet for sending to another host via the SDN, and transmits the packet to the packet transfer apparatus 200.

도 2는 본 발명의 실시예에 따른 코어망을 SDN 시스템으로 구현한 통신 시스템의 구성도로서, 도 1의 SDN 시스템으로 구현된 코어 네트워크를 도시한 것이다. FIG. 2 is a configuration diagram of a communication system in which a core network according to an embodiment of the present invention is implemented as an SDN system. FIG. 2 illustrates a core network implemented by the SDN system of FIG.

도 2를 참조하면, 코어 네트워크는 제어 영역(Control-Plane)과 전달 영역(Forwarding-Plane)이 분리되어 구성된다. 제어 영역은 코어망 제어 기능을 수행하고 전달 영역은 가입자 패킷 전달 기능을 수행한다. Referring to FIG. 2, the core network includes a control area (Control-Plane) and a forwarding area (Forwarding-Plane). The control domain performs the core network control function and the delivery domain performs the subscriber packet transfer function.

코어를 위한 패킷 전달 경로는 제어기(100)에 의해 결정되며, 이는 표준 인터페이스를 통해 패킷 전달 장치(200) 내 플로우 테이블(Flow Table)에 저장된다. 실제 패킷이 패킷 전달 장치(200)에 도달하면 패킷 전달 장치(200)는 플로우 테이블을 참고하여 패킷을 전달한다.The packet forwarding path for the core is determined by the controller 100, which is stored in the Flow Table in the packet forwarding device 200 via the standard interface. When the actual packet arrives at the packet forwarding apparatus 200, the packet forwarding apparatus 200 refers to the flow table and delivers the packet.

LTE(Long Term Evolution) 네트워크에서는 호스트(300)로부터 전송되는 데이터 패킷은 기지국(400), SGW(Serving-Gateway) 및 P-GW(PDN Gateway)을 거쳐 IP 네트워크로 전달된다. 즉, PGW은 IP 앵커링(Anchoring)이 되고, 호스트(300)가 송수신하는 모든 패킷은 항상 PGW를 통하게 된다. 여기서, SGW 및 PGW는 EPC(Evolved Packet Core)를 구성할 수 있다.In the LTE (Long Term Evolution) network, data packets transmitted from the host 300 are transmitted to the IP network through the base station 400, the Serving-Gateway (SGW), and the P-GW (PDN Gateway). That is, the PGW is IP anchoring, and all packets transmitted and received by the host 300 are always transmitted through the PGW. Here, the SGW and PGW may constitute an evolved packet core (EPC).

종래 EPC망에서 SGW 및 PGW는 제어 영역과 전달 영역의 기능을 동시에 수행하는 반면, 도 2의 SDN에 기반하는 EPC 망에서는 제어 영역의 기능을 수행하는 SGW(Control plane) 및 PGW(Control plane)와, 전달 영역의 기능을 수행하는 패킷 전달 장치(200)가 구분된다. In the conventional EPC network, the SGW and the PGW simultaneously perform the functions of the control domain and the transfer domain. In the EPC network based on the SDN of FIG. 2, the SGW (Control plane) and the PGW (Control plane) And a packet delivery device 200 that performs a function of a delivery area.

4G/5G 등의 SDN 기반 코어 네트워크에서 MME(Mobility Management Entity), HSS(Home SubscriberServer), PCRF(Policy and Charging Rules Function), SGW(C), PGW(C)는 제어기(100) 상에 위치한다. 그리고 SGW(Forwarding-Plane), PGW(Forwarding-Plane)는 패킷 전달 장치(200) 상에 위치한다. Mobility Management Entity (MME), Home Subscriber Server (HSS), Policy and Charging Rules Function (PCRF), SGW (C) and PGW (C) are located on the controller 100 in an SDN-based core network such as 4G / . The Forwarding-Plane (SGW) and the Forwarding-Plane (PGW) are located on the packet delivery device 200.

제어기(100)는 EPC 망 내에서 가입자 패킷을 전송할 패킷 전달 장치(200) 경로를 결정할 수 있다. 그리고 패킷 전달 장치(200)는 제어기(100)의 제어에 따라 호스트(300)에서 송신된 패킷을 포워딩한다. The controller 100 may determine the path of the packet transfer apparatus 200 to transmit the subscriber packet in the EPC network. Then, the packet forwarding apparatus 200 forwards the packet transmitted from the host 300 under the control of the controller 100.

도 3은 본 발명의 실시예에 따른 제어기 및 패킷 전달 장치의 세부 구성을 나타낸 블록도이다.3 is a block diagram illustrating a detailed configuration of a controller and a packet delivery apparatus according to an embodiment of the present invention.

도 3을 참조하면, 제어기(100)는 플로우 테이블(Flow Table) 저장부(101) 및 플로우 제어부(103)를 포함한다. 패킷 전달 장치(200)는 플로우 테이블 저장부(201), 플로우 제어부(203) 및 패킷 처리부(205)를 포함한다. Referring to FIG. 3, the controller 100 includes a flow table storage unit 101 and a flow control unit 103. The packet transfer apparatus 200 includes a flow table storage unit 201, a flow control unit 203, and a packet processing unit 205.

이때, 제어기(100)와 패킷 전달 장치(200)는 상호간 정보를 주고 받아야 하며, 이를 위한 프로토콜의 한 예시로 오픈플로우(OpenFlow) 프로토콜이 있다.At this time, the controller 100 and the packet forwarding apparatus 200 exchange information with each other, and an open flow protocol is an example of a protocol for the exchange.

플로우 제어부(103), 플로우 제어부(203) 및 패킷 처리부(205)는 프로그램에 의해 구동되는 프로세서 등의 하드웨어 자원, 하드웨어 자원을 구동하여 원하는 프로세스를 실행하기 위한 프로그램 등의 소프트웨어 자원, 및 소프트웨어 자원 및 각종 데이터를 저장하는 메모리에 의해 실현된다. 플로우 테이블은 메모리에 저장되어 있는 것으로 한다.The flow control unit 103, the flow control unit 203, and the packet processing unit 205 may be implemented by hardware resources such as a processor driven by a program, software resources such as a program for executing a desired process by driving hardware resources, And is realized by a memory for storing various data. The flow table is assumed to be stored in the memory.

하드웨어 자원의 예로서, CPU(Central Processing unit), 마이크로프로세서(microprocessor), 마이크로콘트롤러, 전용의 기능을 갖는 반도체 집적 회로(IC) 등이 예시된다.Examples of hardware resources include a CPU (Central Processing Unit), a microprocessor, a microcontroller, and a semiconductor integrated circuit (IC) having a dedicated function.

메모리의 예로서, RAM(Random Access Memory), ROM(Read Only Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory) 및 플래시 메모리 등의 반도체 메모리 장치, HDD(Hard Disk Drive) 및 SSD(Solid State Drive) 등의 보조 메모리 또는 DVD(Digital Versatile Disk) 및 SD(Secure Digital) 메모리카드 등의 이동식 디스크, 저장 매체(매체들) 등이 예시된다. 또한, 메모리는 DAS(Direct Attached Storage), FC-SAN(Fibre Channel - Storage Area Network), NAS(Network Attached Storage), IP-SAN(IP -Storage Area Network) 등을 이용하는 저장 장치일 수 있다.Examples of the memory include a semiconductor memory device such as a RAM (Random Access Memory), a ROM (Read Only Memory), an EEPROM (Electrically Erasable and Programmable Read Only Memory) and a flash memory, a HDD (Hard Disk Drive) ), A removable disk such as a DVD (Digital Versatile Disk) and an SD (Secure Digital) memory card, and a storage medium (medium). Also, the memory may be a storage device using DAS (Direct Attached Storage), FC-SAN (Fiber Channel-Storage Area Network), NAS (Network Attached Storage), IP-SAN (IP-Storage Area Network)

또한, 하드웨어 자원 및 메모리는 일체화될 수 있다. In addition, hardware resources and memory can be integrated.

제어기(100)와 패킷 전달 장치(200)는 패킷 플로우의 식별 정보와 플로우 처리 방식을 포함하고 있는 플로우 테이블을 관리한다. The controller 100 and the packet transfer apparatus 200 manage the flow table including the identification information of the packet flow and the flow processing method.

플로우 테이블 저장부(101, 201)에 저장된 플로우 테이블은 플로우 룰 및 플로우 룰 별로 설정된 재입증 타이머를 포함한다. The flow table stored in the flow table storage units 101 and 201 includes a re-authentication timer set for each flow rule and flow rule.

여기서, 플로우 룰은 네트워크 정책에 따른 플로우 엔트리를 의미한다. Here, the flow rule means a flow entry according to the network policy.

재입증 타이머 필드는 제어기(100)가 보유하는 플로우 룰과 패킷 전달 장치(200)가 보유하는 플로우 룰의 정합성 체크를 위한 타이머 정보를 포함한다. 재입증 타이머는 분, 초 단위로 설정될 수 있다. The re-authentication timer field includes timer information for checking the consistency between the flow rules held by the controller 100 and the flow rules held by the packet delivery device 200. [ The re-authentication timer can be set in minutes and seconds.

플로우 제어부(103, 203)는 플로우 테이블에 대하여 플로우 룰의 추가, 삭제 및 변경 처리를 행한다. 플로우 룰은 제어기(100)가 생성하여 패킷 전달 장치(200)에 전송하는 플로우 제어 메시지에 의해 추가, 수정 또는 삭제될 수 있다.The flow control units 103 and 203 perform flow rule addition, deletion, and change processing with respect to the flow table. The flow rule may be added, modified or deleted by a flow control message generated by the controller 100 and transmitted to the packet delivery device 200.

플로우 제어 메시지는 플로우 테이블에 대하여 플로우 룰을 추가, 수정, 삭제하거나 플로우 테이블을 작성하기 위한 메시지이다. 이러한 플로우 제어 메시지는 플로우 추가(Add-Flow) 메시지, 플로우 수정(Modify-Flow) 메시지, 플로우 삭제(Delete-Flow) 메시지를 포함할 수 있다.The flow control message is a message for adding, modifying, deleting, or creating a flow table for the flow table. This flow control message may include an Add-Flow message, a Modify-Flow message, and a Delete-Flow message.

플로우 추가 메시지는 플로우 테이블에 플로우 룰을 신규 추가할 때 사용하는 메시지이다. 플로우 수정 메시지는 플로우 룰을 변경할 때 사용하는 메시지이다. 플로우 삭제 메시지는 플로우 테이블에서 플로우 룰을 삭제할 때 사용하는 메시지이다. The flow addition message is a message used when a new flow rule is added to the flow table. A flow modification message is a message used to change a flow rule. The flow delete message is a message used when a flow rule is deleted from the flow table.

제어기(100)의 플로우 제어부(103)는 수신 패킷을 처리하는데 필요한 플로우 룰을 생성하여 패킷 전달 장치(200)로 전달한다. 플로우 제어부(103)는 플로우 룰을 추가하거나, 플로우 룰을 삭제하거나 수정할 것을 지시하는 메시지를 전송한다. The flow control unit 103 of the controller 100 generates a flow rule necessary for processing the received packet and transmits the generated flow rule to the packet delivery apparatus 200. [ The flow control unit 103 transmits a message instructing to add a flow rule or to delete or modify the flow rule.

플로우 제어부(203)는 플로우 제어부(103)로부터 수신한 플로우 룰을 플로우 테이블 저장부(201)에 등록한다. The flow control unit 203 registers the flow rules received from the flow control unit 103 in the flow table storage unit 201. [

플로우 제어부(203)는 제어기(100)로부터 플로우 제어 메시지를 수신하고, 플로우 제어 메시지 해석을 행하고, 플로우 제어 메시지의 종류를 판정할수 있다.The flow control unit 203 can receive the flow control message from the controller 100, analyze the flow control message, and determine the type of the flow control message.

플로우 제어부(203)는 플로우 제어 메시지에서 지정된 처리를 수행하는데, 플로우 룰의 추가, 삭제 및 변경 처리 중 하나이다.The flow control unit 203 performs the process specified by the flow control message, which is one of addition, deletion and change process of the flow rule.

패킷 처리부(205)는 플로우 테이블 저장부(201)에 저장된 플로우 룰에 따라 외부로부터 수신(입력)되는 패킷을 처리하여 출력한다. The packet processing unit 205 processes a packet received (input) from the outside according to a flow rule stored in the flow table storage unit 201 and outputs the processed packet.

패킷 처리부(205)는 각 플로우별 패킷이 입력되면, 이를 처리하기 위해 패킷에 해당하는 플로우 테이블을 검색한다. 패킷 전달 장치(200)는 패킷 헤더 정보(즉, IP 또는 MAC 헤더 정보)를 사용하여 동일한 플로우에 소속된 패킷들을 구분하여 해당하는 플로우 룰에 따라 동일하게 처리한다.When a packet for each flow is input, the packet processing unit 205 searches for a flow table corresponding to the packet to process the packet. The packet transfer apparatus 200 identifies the packets belonging to the same flow using the packet header information (i.e., IP or MAC header information), and processes the same according to the corresponding flow rule.

이때, 플로우 제어부(103, 203)는 재입증 타이머를 이용하여 플로우 룰의 정합성을 체크하는데, 플로우 제어부(103)는 플로우 룰을 생성하면, 재입증 타이머를 설정하고, 플로우 룰 및 재입증 타이머를 포함하는 플로우 룰 추가를 지시하는 메시지를 패킷 전달 장치(200)에게 전송한다.At this time, the flow control units 103 and 203 check the consistency of the flow rules using the re-authentication timer. When the flow control unit 103 generates the flow rules, the flow control units 103 and 203 set the re-authentication timers and set the flow rules and re- To the packet delivery device 200, a message instructing to add the flow rule.

플로우 제어부(103)는 재입증 타이머가 만료하기 전에 해당하는 플로우 룰의 유효 여부를 확인한다. 확인결과, 유효하면 재입증 타이머를 재설정하여 패킷 전달 장치(200)에게 전송한다. 반면, 유효하지 않으면, 해당 플로우 룰이 유효하지 않다고 판단하고 패킷 전달 장치(200)에게 플로우 룰의 삭제를 지시한다.The flow control unit 103 confirms whether the corresponding flow rule is valid before the re-authentication timer expires. As a result of checking, if valid, re-authentication timer is reset and transmitted to the packet delivery device 200. On the other hand, if it is not valid, it is determined that the corresponding flow rule is invalid, and the packet delivery device 200 is instructed to delete the flow rule.

플로우 제어부(103)는 재입증 타이머가 만료하기 전에 패킷 전달 장치(200)로부터 플로우 룰 유효 응답을 수신한다. 그리고, 플로우 룰 유효 응답에 포함된 플로우 룰과 자신이 보유한 플로우 룰을 비교하여 일치하면, 재입증 타이머를 재설정한다. 일치하지 않으면, 플로우 룰의 삭제를 지시한다.The flow control unit 103 receives a flow rule valid response from the packet forwarding apparatus 200 before the re-authentication timer expires. Then, if the flow rule included in the flow rule valid response is compared with the flow rule held by the flow rule, the re-authentication timer is reset. If they do not match, it instructs to delete the flow rule.

플로우 제어부(103)는 재입증 타이머가 만료하기전 또는 재입증 타이머가 만료하고 기 정의된 시간이 경과하기 전까지 플로우 룰 유효 응답이 수신되지 않으면, 해당 플로우 룰이 누락된 것으로 판단한다. 그리고 재입증 타이머 및 해당 플로우 룰을 포함하는 플로우 룰 추가를 지시하는 메시지를 플로우 제어부(203)에게 전송한다.The flow control unit 103 determines that the flow rule is missing before the revalidation timer expires or when a valid response of the flow rule is not received until the redefined timer expires and the predefined time elapses. And transmits a message instructing the addition of a flow rule including the re-authentication timer and the flow rule to the flow control unit 203. [

플로우 제어부(203)는 재입증 타이머가 만료하기 전에 플로우 제어부(103)에게 플로우 룰이 유효함을 알리는 플로우 룰 유효 응답을 전송한다.The flow control unit 203 transmits a flow rule valid response indicating that the flow rule is valid to the flow control unit 103 before the re-authentication timer expires.

플로우 제어부(203)는 재입증 타이머가 만료하기 전에 각각의 패킷 전달 장치 별로 랜덤한 시점에 플로우 룰 유효 응답을 전송할 수 있다. 이렇게 랜덤하게 전송함으로써, 플로우 룰 유효 응답이 플로우 제어부(103)에 집중되어 부하가 가중되는 문제를 방지할 수 있다.The flow control unit 203 can transmit a flow rule valid response at a random time point for each packet delivery device before the re-authentication timer expires. By randomly transmitting in this way, it is possible to prevent the problem that the flow rule validation response is concentrated in the flow control unit 103 and the load is increased.

도 4는 본 발명의 한 실시예에 따른 플로우 룰 정합 방법을 나타낸 흐름도이다. 4 is a flowchart illustrating a flow rule matching method according to an embodiment of the present invention.

도 4를 참조하면, 제어기(100)와 패킷 전달 장치(200)는 플로우 룰 필드 및 플로우 룰 필드에 대응하는 각각의 재입증 타이머 필드를 포함하는 플로우 테이블을 생성한다(S101, S103).Referring to FIG. 4, the controller 100 and the packet forwarding apparatus 200 generate a flow table including respective re-authentication timer fields corresponding to the flow rule field and the flow rule field (S101, S103).

제어기(100)가 신규 또는 변경할 플로우 룰을 생성(S105)하고, 재입증 타이머를 설정한다(S107). The controller 100 generates a new or changed flow rule (S105), and sets a re-authentication timer (S107).

제어기(100)는 플로우 룰 및 재입증 타이머를 포함하는 플로우 추가 메시지를 패킷 전달 장치(200)에게 전송한다(S109).The controller 100 transmits a flow addition message including a flow rule and a re-authentication timer to the packet delivery apparatus 200 (S109).

패킷 전달 장치(200)는 플로우 테이블에 플로우 룰 및 재입증 타이머를 추가한다(S111).The packet forwarding apparatus 200 adds a flow rule and a re-authentication timer to the flow table (S111).

패킷 전달 장치(200)는 재입증 타이머를 구동(S113)하고, 재입증 타이머가 만료하기전 랜덤한 시점에 플로우 룰 유효 응답을 생성(S115)하여 제어기(100)로 전송한다(S117).The packet delivery apparatus 200 drives the re-authentication timer (S113), generates a flow rule valid response at a random point in time before the re-authentication timer expires (S115), and transmits the flow rule valid response to the controller 100 (S117).

이때, 재입증 타이머가 만료하면, 플로우 룰 유효 응답을 전송할 수도 있지만, 패킷 전달 장치(200) 별로 재입증 타이머 만료전 랜덤한 시점에 전송함으로서, 제어기(100)에 플로우 룰 유효 응답이 몰리는 것을 방지할 수 있다.At this time, if the re-authentication timer expires, the flow rule may transmit a valid response. However, by transmitting the flow rule valid response at a random point in time before the re-authentication timer expires for each packet delivery device 200, can do.

제어기(100)는 플로우 테이블을 검색하여 플로우 룰 유효 응답에 포함된 플로우 룰이 존재하는지 판단한다(S119).The controller 100 searches the flow table to determine whether there is a flow rule included in the flow rule valid response (S119).

이때, 검색되면, 플로우 룰은 유효하다고 판단하고, 재입증 타이머를 재설정한다(S121). 그리고 재설정된 재입증 타이머 및 플로우 룰을 포함하는 플로우 수정 메시지를 패킷 전달 장치(200)에게 전송한다(S123).At this time, if it is found, the flow rule is determined to be valid, and the re-authentication timer is reset (S121). And transmits a flow modification message including the reset re-authentication timer and the flow rule to the packet delivery device 200 (S123).

패킷 전달 장치(200)는 플로우 테이블에 설정된 재입증 타이머를 S123 단계에서 수신한 재입증 타이머로 변경한다(S125).The packet forwarding apparatus 200 changes the re-authentication timer set in the flow table to the re-authentication timer received in step S123 (S125).

한편, S119 단계에서 플로우 룰이 검색되지 않으면, 플로우 룰이 유효하지 않다고 판단하여 플로우 삭제 메시지를 패킷 전달 장치(200)로 전송한다(S127).On the other hand, if the flow rule is not found in step S119, it is determined that the flow rule is invalid, and the flow deletion message is transmitted to the packet delivery device 200 (S127).

패킷 전달 장치(200)는 플로우 삭제 메시지에 따라 해당하는 플로우 룰을 삭제한다(S129).The packet delivery apparatus 200 deletes the corresponding flow rule according to the flow delete message (S129).

도 5는 본 발명의 다른 실시예에 따른 플로우 룰 정합 방법을 나타낸 순서도로서, 제어기(100)의 동작을 나타낸 순서도이다.FIG. 5 is a flowchart showing a flow rule matching method according to another embodiment of the present invention, and is a flowchart showing an operation of the controller 100. FIG.

도 5를 참조하면, 제어기(100)는 플로우 룰에 설정된 재입증 타이머가 만료하거나 또는 만료후 기 정의된 시간이 경과하는지 판단(S201)한다.Referring to FIG. 5, the controller 100 determines whether the re-authentication timer set in the flow rule has expired or has elapsed since the expiration (S201).

이때, 만료하거나 또는 만료후 기 정의된 시간이 경과하면, 플로우 룰 유효 응답이 수신되었는지 판단한다(S203). At this time, when the expiration time or the predetermined time after expiration passes, it is determined whether a flow rule valid response has been received (S203).

플로우 룰 유효 응답이 수신되지 않으면, 해당 플로우 룰이 패킷 전달 장치(200)에 누락되었다고 판단하여 재입증 타이머를 설정(S205)한 후, 플로우 룰과 함께 해당 플로우 룰 추가를 지시하는 메시지를 패킷 전달 장치(200)에게 전송한다(S207).If the flow rule valid response is not received, it is determined that the corresponding flow rule is missing in the packet delivery device 200 and a re-authentication timer is set (S205). Then, a message instructing addition of the flow rule along with the flow rule is transmitted To the device 200 (S207).

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (11)

복수의 호스트 간에 패킷을 송수신하도록 플로우 룰(Flow Rule)에 따라 상기패킷을 처리하여 중계하는 적어도 하나의 패킷 전달 장치, 그리고
상기 플로우 룰을 생성하여 재입증 타이머(Revalidation Timer)를 설정하고, 상기 적어도 하나의 패킷 전달 장치에게 상기 플로우 룰 및 상기 재입증 타이머를 포함하는 플로우 룰 추가를 지시하는 제어기를 포함하고,
상기 제어기는,
상기 재입증 타이머가 만료하기 전에 해당하는 플로우 룰의 유효 여부를 확인하고, 유효하면 상기 재입증 타이머를 재설정하여 지시하고, 유효하지 않으면, 상기 플로우 룰의 삭제를 지시하는 소프트웨어 정의 네트워킹(Software defined Networking, SDN) 시스템.At least one packet delivery device for processing and relaying the packets according to a flow rule to transmit and receive packets between a plurality of hosts,
And a controller for generating the flow rule to set a Revalidation Timer, and for instructing the at least one packet delivery device to add a flow rule including the flow rule and the re-authentication timer,
The controller comprising:
The method comprising: confirming validity of a corresponding flow rule before expiration of the re-authentication timer; re-establishing and indicating the re-authentication timer if valid; if not, instructing deletion of the flow rule; , SDN) system. 제1항에서,
상기 적어도 하나의 패킷 전달 장치는,
상기 재입증 타이머가 만료하기 전에 상기 제어기에게 상기 플로우 룰이 유효함을 알리는 플로우 룰 유효 응답을 전송하고,
상기 제어기는,
상기 플로우 룰 유효 응답에 포함된 플로우 룰과 자신이 보유한 플로우 룰을 비교하여 일치하면, 상기 재입증 타이머를 재설정하여 상기 적어도 하나의 패킷 전달 장치에게 전송하고, 일치하지 않으면, 상기 포함된 플로우 룰의 삭제를 지시하는 소프트웨어 정의 네트워킹 시스템.The method of claim 1,
Wherein the at least one packet transfer device comprises:
Transmit a flow rule valid response informing the controller that the flow rule is valid before the re-authentication timer expires,
The controller comprising:
If the flow rule included in the flow rule valid response is matched with the flow rule contained in the flow rule, the re-authentication timer is reset and transmitted to the at least one packet delivery device. If the flow rule does not match, A software defined networking system that directs deletion. 제2항에서,
상기 적어도 하나의 패킷 전달 장치는,
상기 재입증 타이머가 만료하기 전에 각각의 패킷 전달 장치 별로 랜덤한 시점에 상기 플로우 룰 유효 응답을 전송하는 소프트웨어 정의 네트워킹 시스템.3. The method of claim 2,
Wherein the at least one packet transfer device comprises:
And transmits the flow rule valid response at a random point in time for each packet delivery device before the re-authentication timer expires. 제2항에서,
상기 제어기는,
상기 플로우 룰 유효 응답이 수신되지 않으면, 상기 재입증 타이머 및 상기 플로우 룰을 포함하는 플로우 룰 추가를 지시하는 소프트웨어 정의 네트워킹 시스템.3. The method of claim 2,
The controller comprising:
And if the flow rule valid response is not received, indicating a flow rule addition including the re-authentication timer and the flow rule. 제4항에서,
상기 제어기는,
상기 재입증 타이머가 만료하기전 또는 상기 재입증 타이머가 만료하고 기 정의된 시간이 경과하기 전에 상기 플로우 룰 유효 응답이 수신되지 않으면, 상기 플로우 룰 추가를 지시하는 소프트웨어 정의 네트워킹 시스템.5. The method of claim 4,
The controller comprising:
Wherein said flow rule validation response is not received before said revalidation timer expires or before said revalidation timer expires and a predefined time elapses. 플로우 룰(Flow Rule)을 제어하는 제어기가 적어도 하나의 패킷 전달 장치와상기 플로우 룰을 정합하는 방법으로서,
상기 플로우 룰을 생성하고, 재입증 타이머(Revalidation Timer)를 설정하는 단계,
상기 적어도 하나의 패킷 전달 장치에게 상기 플로우 룰 및 상기 재입증 타이머를 포함하는 플로우 룰 추가를 지시하는 단계,
상기 재입증 타이머가 만료하기 전에 해당하는 플로우 룰의 유효 여부를 판단하는 단계,
유효하면 상기 재입증 타이머를 재설정하여 상기 패킷 전달 장치에게 전달하는 단계, 그리고
유효하지 않으면, 상기 패킷 전달 장치에게 상기 플로우 룰의 삭제를 지시하는 단계를 포함하고,
상기 적어도 하나의 패킷 전달 장치는,
상기 플로우 룰에 따라 상기 패킷을 처리하여 복수의 호스트 간에 패킷을 송수신하도록 중계하는 플로우 룰 정합 방법.A method for a controller that controls a flow rule to match the flow rules with at least one packet delivery device,
Generating the flow rule, setting a Revalidation Timer,
Instructing the at least one packet delivery device to add a flow rule including the flow rule and the re-authentication timer;
Determining whether the corresponding flow rule is valid before the re-authentication timer expires,
Resetting the re-authentication timer and transmitting the re-authentication timer to the packet transfer apparatus; and
And instructing the packet forwarding apparatus to delete the flow rule if it is not valid,
Wherein the at least one packet transfer device comprises:
And processes the packet according to the flow rule to relay packets to and from a plurality of hosts. 제6항에서,
상기 지시하는 단계와 상기 확인하는 단계 사이에,
플로우 룰 별로 각각의 재입증 타이머가 설정된 플로우 테이블에 상기 플로우 룰 및 상기 재입증 타이머를 등록하는 단계를 더 포함하고,
상기 판단하는 단계는,
상기 재입증 타이머가 만료하기 전에 상기 패킷 전달 장치로부터 플로우 룰 유효 응답을 수신하는 단계, 그리고
상기 플로우 테이블을 검색하여 상기 플로우 룰 유효 응답에 포함된 플로우 룰이 검색되면, 상기 플로우 룰을 유효하다고 판단하고, 상기 플로우 룰이 검색되지 않으면, 상기 플로우 룰이 유효하지 않다고 판단하는 단계
를 포함하는 플로우 룰 정합 방법.The method of claim 6,
Between the indicating step and the verifying step,
Further comprising registering the flow rule and the re-authentication timer in a flow table in which each re-authentication timer is set for each flow rule,
Wherein the determining step comprises:
Receiving a flow rule valid response from the packet delivery device before the re-authentication timer expires, and
Judging that the flow rule is valid when the flow rule included in the flow rule valid response is searched for and determining that the flow rule is not valid if the flow rule is not searched
Lt; / RTI > 제6항에서,
상기 지시하는 단계 이후,
플로우 룰에 설정된 재입증 타이머가 만료거나 또는 만료한 후 기 정의된 시간이 경과하기 전까지 상기 패킷 전달 장치로부터 플로우 룰 유효 응답의 수신 여부를 판단하는 단계,
상기 플로우 룰 유효 응답이 미수신된 경우, 상기 재입증 타이머를 재설정하는 단계, 그리고
재설정한 재입증 타이머 및 플로우 룰을 포함하는 플로우 룰 추가를 상기 패킷 전달 장치에게 지시하는 단계
를 더 포함하는 플로우 룰 정합 방법.The method of claim 6,
After the directing step,
Determining whether a flow rule valid response is received from the packet transfer device until a redefined timer set in the flow rule expires or a predetermined time elapses after expiration of the revalidation timer;
Resetting the re-authentication timer if the flow rule valid response is not received, and
Instructing the packet delivery apparatus to add a flow rule including a reset revalidation timer and a flow rule
Further comprising the steps of: 적어도 하나의 패킷 전달 장치가 제어기와 플로우 룰(Flow Rule)을 정합하는 방법으로서,
상기 적어도 하나의 패킷 전달 장치가 상기 제어기의 지시에 따라 플로우 룰 및 재입증 타이머(Revalidation Timer)를 추가하는 단계,
상기 재입증 타이머가 만료하기 전에 상기 플로우 룰이 유효함을 알리는 플로우 룰 유효 응답을 상기 제어기로 전송하는 단계,
상기 플로우 룰이 상기 제어기에 존재하면, 상기 제어기로부터 재설정된 재입증 타이머를 수신하여 구동하는 단계, 그리고
상기 플로우 룰이 상기 제어기에 존재하지 않으면, 상기 제어기의 지시에 따라 상기 플로우 룰을 삭제하는 단계를 포함하고,
상기 제어기는, 상기 플로우 룰을 제어하고,
상기 적어도 하나의 패킷 전달 장치는, 상기 플로우 룰에 따라 상기 패킷을 처리하여 복수의 호스트 간에 패킷을 송수신하도록 중계하는 플로우 룰 정합 방법.A method for at least one packet delivery device to match a flow rule with a controller,
The at least one packet delivery device adding a flow rule and a Revalidation Timer according to an instruction of the controller,
Sending a flow rule valid response to the controller indicating that the flow rule is valid before the re-authentication timer expires,
Receiving and re-establishing a reset re-authentication timer from the controller if the flow rule is present in the controller, and
If the flow rule is not present in the controller, deleting the flow rule according to an instruction of the controller,
Wherein the controller controls the flow rule,
And the at least one packet transfer device processes the packet according to the flow rule and relays the packet to be transmitted and received between the plurality of hosts. 제9항에서,
상기 추가하는 단계 이전에,
플로우 룰 필드 및 상기 플로우 룰 필드에 대응하는 각각의 재입증 타이머 필드를 포함하는 플로우 테이블을 생성하는 단계를 더 포함하고,
상기 플로우 테이블은,
상기 제어기의 지시에 따라 상기 플로우 룰이 추가 및 삭제되고, 상기 재입증 타이머가 설정 및 업데이트되는 플로우 룰 정합 방법.The method of claim 9,
Prior to the adding step,
Further comprising generating a flow table including a flow rule field and a respective re-authentication timer field corresponding to the flow rule field,
Wherein the flow table comprises:
The flow rule is added and deleted according to an instruction of the controller, and the re-authentication timer is set and updated. 제10항에서,
상기 추가하는 단계 이후,
상기 재입증 타이머가 만료하기 전에 상기 플로우 룰 유효 응답을 전송하지 않은 경우, 상기 제어기의 지시에 따라 상기 제어기가 재설정한 재입증 타이머 및 플로우 룰을 상기 플로우 테이블에 추가하는 단계
를 더 포함하는 플로우 룰 정합 방법. 11. The method of claim 10,
After the adding step,
Adding the re-authentication timer and flow rules reset by the controller to the flow table according to an instruction from the controller if the flow rule does not send a valid response before the re-authentication timer expires
Further comprising the steps of:
KR1020160155249A 2016-11-21 2016-11-21 Software defined networking(sdn) system, matching method of flow rule KR20180057075A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160155249A KR20180057075A (en) 2016-11-21 2016-11-21 Software defined networking(sdn) system, matching method of flow rule

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160155249A KR20180057075A (en) 2016-11-21 2016-11-21 Software defined networking(sdn) system, matching method of flow rule

Publications (1)

Publication Number Publication Date
KR20180057075A true KR20180057075A (en) 2018-05-30

Family

ID=62300347

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160155249A KR20180057075A (en) 2016-11-21 2016-11-21 Software defined networking(sdn) system, matching method of flow rule

Country Status (1)

Country Link
KR (1) KR20180057075A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230155256A (en) * 2022-05-03 2023-11-10 인천대학교 산학협력단 Heterogeneous inter-domain handoff method and apparatus for IoT

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230155256A (en) * 2022-05-03 2023-11-10 인천대학교 산학협력단 Heterogeneous inter-domain handoff method and apparatus for IoT

Similar Documents

Publication Publication Date Title
US10805268B2 (en) Method and apparatuses for enabling routing of data packets between a wireless device and a service provider based in the local service cloud
RU2526719C2 (en) Network system and network redundancy method
US10231176B2 (en) Base station device, terminal device, location management device, and control method
US9596241B2 (en) Preserving an authentication state by maintaining a virtual local area network (VLAN) association
JP5871063B2 (en) Multi-tenant system, switch, controller, and packet transfer method
US20200205063A1 (en) Communication control method, terminal device, server device, and communication system
US10674551B2 (en) UE, server device, and communication control method, for performing ProSe service
KR102271871B1 (en) Method and apparatus for generating packet
JP2020061757A (en) Data service control method and relevant device
US10070408B2 (en) Application registration methods and apparatuses
US20130275620A1 (en) Communication system, control apparatus, communication method, and program
RU2576469C2 (en) Communication terminal, communication method, communication system and programme
CN109089288B (en) Data transmission method and equipment
US10129749B2 (en) Method and device for acquiring response message, method and device for routing response message, and system for acquiring response message and routing response message
KR20180057075A (en) Software defined networking(sdn) system, matching method of flow rule
US7796614B1 (en) Systems and methods for message proxying
WO2017101028A1 (en) Data transmission method, m2m server, pgw, sgw and serving network node
EP2472930B1 (en) Partial failure messaging
US9847916B2 (en) Control apparatus, control apparatus control method, and program
EP2981024A1 (en) Method and apparatus for home gateway port configuration
JP2019114950A (en) LTE communication system and communication control method
JP7001234B2 (en) Router device, communication system, and communication method
US20230291607A1 (en) System and method for ursp-based tunneling through fixed wireless access
JP6447138B2 (en) Gateway device
KR102055178B1 (en) Base station and control method thereof