KR20190066743A - Software defined networking based network virtualization system, apparatus, and method supporting multiple protocols - Google Patents

Software defined networking based network virtualization system, apparatus, and method supporting multiple protocols Download PDF

Info

Publication number
KR20190066743A
KR20190066743A KR1020170166451A KR20170166451A KR20190066743A KR 20190066743 A KR20190066743 A KR 20190066743A KR 1020170166451 A KR1020170166451 A KR 1020170166451A KR 20170166451 A KR20170166451 A KR 20170166451A KR 20190066743 A KR20190066743 A KR 20190066743A
Authority
KR
South Korea
Prior art keywords
network
protocol
physical
virtual
virtualization
Prior art date
Application number
KR1020170166451A
Other languages
Korean (ko)
Inventor
홍원기
이도영
한윤선
Original Assignee
포항공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포항공과대학교 산학협력단 filed Critical 포항공과대학교 산학협력단
Priority to KR1020170166451A priority Critical patent/KR20190066743A/en
Publication of KR20190066743A publication Critical patent/KR20190066743A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches

Abstract

A software defined network-based network virtualization system comprises: a physical network layer including at least one physical network device; a network virtualization device providing at least one virtual network requested by using the at least one physical network device; and a virtual network control layer for controlling the at least one virtual network. Also, the network virtualization device may include: a controller interface including at least two or more agents for each protocol for communicating with a plurality of user SDN controllers using different protocols existing in the virtual network control layer; and at least two or more encoders/decoders for each protocol for communicating with at least one physical network device of the physical network layer.

Description

소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법{SOFTWARE DEFINED NETWORKING BASED NETWORK VIRTUALIZATION SYSTEM, APPARATUS, AND METHOD SUPPORTING MULTIPLE PROTOCOLS}TECHNICAL FIELD [0001] The present invention relates to a network virtualization apparatus, and more particularly, to a network virtualization system and a network virtualization apparatus capable of supporting multi-

본 발명은 네트워크 가상화(network virtualization) 기술에 관한 것으로, 더욱 상세하게는 물리적 네트워크 장치가 지원하는 특정 프로토콜에 종속되지 않고, 다양한 프로토콜을 지원하는 네트워크 가상화 시스템 및 네트워크 가상화 방법에 관한 것이다.The present invention relates to network virtualization technology, and more particularly, to a network virtualization system and a network virtualization method that do not depend on a specific protocol supported by a physical network device but support various protocols.

네트워크 가상화 기술은 클라우드 컴퓨팅(cloud computing), WAN 및 5G 모바일 네트워크를 포함한 미래 네트워크 기술의 구현 기술로써 주목 받고 있다. 네트워크 가상화 기술은 공용으로 사용되는 물리 네트워크 인프라 상에서 각 사용자 별로 독립된 가상의 네트워크 환경을 생성하는 기술을 의미한다. 네트워크 가상화 기술을 이용하면 물리 네트워크 자원을 공유하여 사용할 수 있게 되므로 사용자 별로 새롭게 네트워크를 구축하는 것에 비하여 요구되는 비용을 크게 절감시키고, 효율성을 향상 시킬 수 있으며, 목적에 따라 다양한 네트워크를 최적화하여 운영하는 것을 가능하게 한다.Network virtualization technology is drawing attention as a technology for implementing future network technologies including cloud computing, WAN and 5G mobile networks. Network virtualization technology refers to a technique of creating a virtual network environment independent of each user on a public physical network infrastructure. Network virtualization technology can share the physical network resources, so it can greatly reduce the cost and improve the efficiency compared to building a new network for each user and optimize various networks according to the purpose Lt; / RTI >

이와 같은 네트워크 가상화 개념이 전혀 새로운 기술이라고 할 수는 없으며, 기존에는 VLAN(Virtual Local Area Network), VPN(Virtual Private Network) 등의 기술들을 활용하여 물리 네트워크에서 각 이용자들의 트래픽을 분리 및 운용함으로써 네트워크 가상화를 실현하였다. 그러나, 점차적으로 복잡해지고 있는 사용자들의 요구사항을 수용하는 데에 한계가 존재하여, 최근에는 소프트웨어 정의 네트워킹(Software Defined networking: SDN) 기반의 네트워크 가상화를 통해 기존 네트워크 가상화 기술의 문제점을 극복하고 주소, 토폴로지, 정책 제어 기능을 효율적으로 지원하기 위한 연구가 세계적으로 활발히 진행되고 있는 추세이다.The concept of network virtualization is not a completely new technology. In the past, technologies such as VLAN (Virtual Local Area Network) and VPN (Virtual Private Network) have been used to separate and operate each user's traffic in the physical network, Virtualization. However, there is a limit to accommodate increasingly complicated users' requirements. In recent years, network virtualization based on Software Defined Networking (SDN) has overcome the problems of existing network virtualization technology, Topology, and policy control functions are being actively promoted globally.

소프트웨어 정의 네트워킹은 기존 벤더 중심의 네트워킹 방식에서 탈피하여 네트워크를 운용함에 있어 네트워크 자체를 프로그램 가능하게 해주며, 이에 기반한 민첩성 (Agility), 탄력성 (Elasticity), 유연성 (Flexibility) 등을 장점으로 제공할 수 있다. 특히, 오픈플로우(OpenFlow)는 소프트웨어 정의 네트워킹 패러다임을 구현한 대표적인 프로토콜로써, 현재 가장 널리 사용되고 있다. 최근까지는 이러한 OpenFlow를 활용하여 가상 네트워크의 생성, 운용, 관리할 수 있는 네트워크 가상화 기술이 개발되었다. Software-defined networking allows networking itself to be programmable in terms of operating the network by breaking away from the traditional vendor-oriented networking approach and providing advantages such as agility, elasticity, and flexibility based on this. have. In particular, OpenFlow is one of the most popular protocols for implementing a software-defined networking paradigm. Until recently, network virtualization technology has been developed that can create, operate, and manage virtual networks using OpenFlow.

하지만, 기존의 SDN 기반 네트워크 가상화 기술들은 확장성을 포함한 성능적인 측면에서 문제를 내포하고 있다. 특히 현재 공개된 SDN 네트워크 가상화 기술들은 OpenFlow 중심으로 설계되어 새롭게 주목 받는 다양한 SDN 프로토콜을 지원하는 데 제약이 있다.However, existing SDN-based network virtualization technologies have problems in terms of performance including scalability. In particular, the SDN network virtualization technologies that are currently being disclosed are designed to be centered on OpenFlow, which has a limitation in supporting various SDN protocols that are attracting attention.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 물리 네트워크 장치들의 프로토콜에 종속되지 않고, 다양한 프로토콜을 지원하는 네트워크 가상화 시스템을 제공하는데 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a network virtualization system that supports various protocols without depending on protocols of physical network devices.

상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 물리 네트워크 장치들의 프로토콜에 종속되지 않고, 다양한 프로토콜을 지원하는 네트워크 가상화 장치의 동작 방법을 제공하는데 있다.It is another object of the present invention to provide a method of operating a network virtualization apparatus that supports various protocols without depending on protocols of physical network devices.

상기 목적을 달성하기 위한 본 발명은, 적어도 하나의 물리 네트워크 장치를 포함한 물리 네트워크 계층; 상기 적어도 하나의 물리 네트워크 장치를 이용하여 요청된 적어도 하나의 가상 네트워크를 제공하는 네트워크 가상화 장치; 및 상기 적어도 하나의 가상 네트워크를 제어하는 가상 네트워크 제어 계층을 포함한 소프트웨어 정의 네트워크 기반의 네트워크 가상화 시스템을 제공한다. 여기에서, 상기 네트워크 가상화 장치는, 상기 가상 네트워크 제어 계층에 존재하는 이종의 프로토콜을 사용하는 복수의 사용자 SDN 컨트롤러와 통신하기 위한 적어도 둘 이상의 프로토콜 별 에이전트를 포함한 컨트롤러 인터페이스, 및 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치와 통신하기 위한 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)를 포함할 수 있다.According to an aspect of the present invention, there is provided a physical network system including: a physical network layer including at least one physical network device; A network virtualization device for providing at least one virtual network requested using the at least one physical network device; And a virtual network control layer controlling the at least one virtual network. Here, the network virtualization apparatus may include a controller interface including at least two or more protocol-specific agents for communicating with a plurality of user SDN controllers using heterogeneous protocols existing in the virtual network control layer, And at least two protocol-specific encoders / decoders for communicating with one physical network device.

상기 적어도 둘 이상의 프로토콜 별 에이전트는 오픈플로우(OpenFlow) 프로토콜 에이전트, P4 프로토콜 에이전트, 및 NetConfig/Yang 프로토콜 에이전트 중 적어도 둘 이상을 포함할 수 있다.The at least two or more protocol-specific agents may include at least two or more of an OpenFlow protocol agent, a P4 protocol agent, and a NetConfig / Yang protocol agent.

상기 적어도 둘 이상의 프로토콜 별 인코더/디코더는 오픈플로우(OpenFlow) 프로토콜 인코더/디코더, P4 프로토콜 인코더/디코더, 및 NetConfig/Yang 프로토콜 인코더/디코더 중 적어도 둘 이상을 포함할 수 있다.The at least two protocol-specific encoders / decoders may include at least two of an OpenFlow protocol encoder / decoder, a P4 protocol encoder / decoder, and a NetConfig / Yang protocol encoder / decoder.

상기 네트워크 가상화 장치는, 상기 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화(abstraction)하여 제공하는 네트워크 추상화부; 및 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치의 자원들과 상기 요청된 적어도 하나의 가상 네트워크간의 매핑(mapping)을 통해 상기 요청된 적어도 하나의 가상 네트워크를 상기 물리 네트워크 계층 상에 생성하는 네트워크 가상화부를 추가로 포함할 수 있다.The network virtualization apparatus comprising: a network abstraction unit for abstraction of resource details depending on a protocol of the physical network layer; And a network virtualization system that creates the requested at least one virtual network on the physical network layer through mapping between resources of the at least one physical network device of the physical network layer and the requested at least one virtual network May be further included.

상기 네트워크 추상화부에 의해서 추상화되어 제공되는 자원 세부 사항은 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow) 들 중 적어도 하나를 포함할 수 있다.The resource details abstracted and provided by the network abstraction unit may include at least one of a network device, a link, a topology, an event, a path, and flows. .

상기 네트워크 가상화부는 상기 가상 네트워크 제어 계층에 존재하는 사용자 SDN 컨트롤러 별 접근 가능한 가상 네트워크에 대한 정보를 관리하는 액세스 제어 리스트(ACL; access control list)를 관리할 수 있다.The network virtualization unit may manage an access control list (ACL) for managing information on a virtual network accessible by the user SDN controller present in the virtual network control layer.

상기 네트워크 가상화 장치는 이종의 프로토콜을 지원하기 위해 상기 이종의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델을 이용할 수 있다.The network virtualization apparatus may use a common network information model commonly applied to the heterogeneous protocols to support heterogeneous protocols.

상기 네트워크 추상화부는 상기 공용 네트워크 정보 모델을 이용하여 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화할 수 있고, 상기 컨트롤러 인터페이스와 상기 프로토콜 송수신부는 상기 공용 네트워크 정보 모델을 이용하여 상기 네트워크 제어 계층 및 상기 물리 네트워크 계층과 송수신하는 메시지를 변환(translation)할 수 있다.The network abstraction unit may abstract resource details depending on a protocol of a physical network layer using the public network information model, and the controller interface and the protocol transceiver unit may abstract the network control layer and the network control layer using the public network information model. And can transmit and receive messages to and from the physical network layer.

상기 다른 목적을 달성하기 위한 본 발명은 적어도 하나의 가상 네트워크 생성 요청을 수신하는 단계(a); 상기 가상 네트워크 생성 요청에 응답하여, 요청된 적어도 하나의 가상 네트워크의 생성이 가능한지를 적어도 하나의 물리 네트워크 장치를 포함한 물리 네트워크 계층의 유휴 자원을 모니터링하여 판단하는 단계(b); 및 상기 물리 네트워크 계층의 유휴 자원의 판단 결과, 상기 요청된 적어도 하나의 가상 네트워크의 생성이 가능한 경우, 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치로 요청된 적어도 하나의 가상 네트워크의 생성을 위한 프로토콜 메시지를 생성 및 전달하여 상기 적어도 하나의 가상 네트워크를 생성하는 단계(c)를 포함한 소프트웨어 정의 네트워크 기반의 가상 네트워크를 제공하는 네트워크 가상화 장치의 동작 방법을 구성할 수 있다. 여기에서, 상기 네트워크 가상화 장치는, 상기 단계(a)에서 가상 네트워크 제어 계층에 존재하는 이종의 프로토콜을 사용하는 사용자 SDN 컨트롤러로부터 적어도 둘 이상의 프로토콜 별 에이전트를 이용하여 상기 적어도 하나의 가상 네트워크 생성 요청을 수신하며, 상기 단계(c)에서 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치와 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)를 이용하여 상기 프로토콜 메시지를 생성하여 전달하도록 구성될 수 있다.According to another aspect of the present invention, there is provided a method for managing a virtual network, comprising the steps of: (a) receiving at least one virtual network creation request; (B) monitoring, by monitoring the idle resources of the physical network layer including at least one physical network device, whether the requested at least one virtual network can be generated, in response to the virtual network creation request; And a protocol for creating at least one virtual network requested to at least one physical network device of the physical network layer when it is possible to generate the requested at least one virtual network as a result of the determination of the idle resources of the physical network layer (C) generating and transmitting at least one virtual network to a network-based virtual network based on the software-defined network-based virtual network. In the step (a), the network virtualization apparatus requests the at least one virtual network creation request from the user SDN controller using heterogeneous protocols in the virtual network control layer using at least two or more protocol-specific agents And at least one physical network device in the physical network layer and at least two or more protocol-specific encoders / decoders in the step (c) to generate and transmit the protocol message .

상기 적어도 둘 이상의 프로토콜 별 에이전트는 오픈플로우(OpenFlow) 프로토콜 에이전트, P4 프로토콜 에이전트, 및 NetConfig/Yang 프로토콜 에이전트 중 적어도 둘 이상을 포함할 수 있다.The at least two or more protocol-specific agents may include at least two or more of an OpenFlow protocol agent, a P4 protocol agent, and a NetConfig / Yang protocol agent.

상기 적어도 둘 이상의 프로토콜 별 인코더/디코더는 오픈플로우(OpenFlow) 프로토콜 인코더/디코더, P4 프로토콜 인코더/디코더, 및 NetConfig/Yang 프로토콜 인코더/디코더 중 적어도 둘 이상을 포함할 수 있다.The at least two protocol-specific encoders / decoders may include at least two of an OpenFlow protocol encoder / decoder, a P4 protocol encoder / decoder, and a NetConfig / Yang protocol encoder / decoder.

또한, 상기 단계(c)는 상기 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화하는 단계(c-1); 및 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치의 자원들과 상기 요청된 적어도 하나의 가상 네트워크간의 매핑(mapping)을 통해 상기 요청된 적어도 하나의 가상 네트워크를 상기 물리 네트워크 계층 상에 생성하는 단계(c-2)를 포함할 수 있다.The step (c) includes: (c-1) abstracting resource details depending on the protocol of the physical network layer; And creating the requested at least one virtual network on the physical network layer through mapping between resources of the at least one physical network device of the physical network layer and the requested at least one virtual network c-2).

여기에서, 상기 단계(c-1)에 의해서 추상화되어 제공되는 자원 세부 사항은 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow) 들 중 적어도 하나를 포함할 수 있다.Here, the resource details abstracted and provided by the step (c-1) include a network device, a link, a topology, an event, a path, and a flow ). ≪ / RTI >

또한, 상기 네트워크 가상화 장치는, 상기 가상 네트워크 제어 계층에 존재하는 사용자 SDN 컨트롤러 별 접근 가능한 가상 네트워크에 대한 정보를 관리하는 액세스 제어 리스트(ACL; access control list)를 관리할 수 있다.In addition, the network virtualization apparatus may manage an access control list (ACL) for managing information on a virtual network accessible to each user SDN controller existing in the virtual network control layer.

또한, 상기 네트워크 가상화 장치는 이종의 프로토콜을 지원하기 위해 상기 이종의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델을 이용할 수 있다.In addition, the network virtualization apparatus may use a common network information model commonly applied to heterogeneous protocols to support heterogeneous protocols.

이 경우, 상기 단계(c-1)에서는, 상기 공용 네트워크 정보 모델을 이용하여 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화할 수 있으며, 상기 적어도 둘 이상의 프로토콜 별 에이전트와 상기 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)는 상기 공용 네트워크 정보 모델을 이용하여 상기 네트워크 제어 계층 및 상기 물리 네트워크 계층과 송수신하는 프로토콜 메시지를 변환(translation)할 수 있다.In this case, in the step (c-1), the resource details depending on the protocol of the physical network layer can be abstracted using the public network information model, and the at least two protocol- A star encoder / decoder may translate protocol messages to and from the network control layer and the physical network layer using the public network information model.

SDN 기반 가상 네트워크의 가장 큰 장점은 SDN를 통해 프로그래밍 가능한 인터페이스를 제공함으로써 유연성(Flexibility) 및 확장성(Scalability)을 가지는 네트워크를 운영할 수 있다는 것이다. 기존 네트워크에서는 네트워크 인프라를 변경하기 위해 요구되는 비용이 상당했지만, SDN에서는 사용자의 요구사항에 따른 민첩한 네트워크 인프라 구축이 쉽게 가능해진다. 이처럼 SDN 기반 네트워크 가상화는 사용자에게 알맞은 가상 네트워크를 빠르게 구축하는 데 도움을 주지만, 물리 네트워크를 구성하는 네트워크 장치들이 특정 프로토콜(예컨대, OpenFlow)를 반드시 지원해야 하며, OpenFlow가 가지는 특성에 의존적이라는 한계가 존재한다. The main advantage of SDN-based virtual networks is that they can operate networks with flexibility and scalability by providing a programmable interface through SDN. In existing networks, the costs required to change the network infrastructure were substantial, but in SDN, it is easy to build agile network infrastructures based on user requirements. Thus, while SDN-based network virtualization helps users to quickly build the appropriate virtual network, the limitation is that the network devices that make up the physical network must support certain protocols (eg, OpenFlow) and depend on the characteristics of OpenFlow exist.

따라서, 본 발명의 실시예들에 따른 SDN 기반 가상 네트워크 시스템 및 방법을 이용할 경우, 기존 방법들이 네트워크 가상화를 위해 특정 프로토콜(예컨대, OpenFlow)에만 의존하는 문제를 해결할 수 있다. 이를 통해 다양한 이 기종의 네트워크 장치로 구성된 물리 네트워크 위에서도 가상 네트워크를 유연하게 생성할 수 있으며, 사용자 요구사항을 가장 적합한 프로토콜을 활용하여 가상 네트워크를 생성할 수 있다. Therefore, when using the SDN-based virtual network system and method according to the embodiments of the present invention, the existing methods can solve the problem that it relies only on a specific protocol (e.g., OpenFlow) for network virtualization. Through this, it is possible to flexibly create a virtual network on a physical network composed of various types of network devices, and a virtual network can be created by utilizing a protocol that best suits user requirements.

결과적으로, 본 발명을 통해 종래 SDN 기반 네트워크 가상화 기술이 가지는 확장성 문제를 해결될 수 있으며, 서로 다른 특성을 가지는 멀티 프로토콜을 지원함으로써 사용자 요구조건을 보다 더 정교하게 만족시키는 가상 네트워크 생성이 가능해질 수 있다.As a result, the scalability problem of conventional SDN-based network virtualization technology can be solved through the present invention, and it is possible to create a virtual network that satisfies user requirements more finely by supporting multiprotocol having different characteristics .

도 1은 본 발명의 일 실시예에 따른 네트워크 가상화 시스템의 구성을 설명하기 위한 개념도이며, 도 2는 본 발명의 일 실시예에 따른 네트워크 가상화 시스템을 통하여 가상 네트워크가 물리 네트워크 계층 상에 제공되는 개념을 설명하기 위한 개념도이다.
도 3은 본 발명의 일 실시예에 따른 네트워크 가상화 장치를 보다 자세하게 설명하기 위한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 공용 네트워크 정보 모델을 설명하기 위한 개념도이다.
도 5는 본 발명의 일 실시예에 따른 네트워크 가상화 장치의 동작 방법을 설명하기 위한 흐름도이다.FIG. 1 is a conceptual diagram for explaining a configuration of a network virtualization system according to an embodiment of the present invention. FIG. 2 is a conceptual diagram illustrating a concept of providing a virtual network on a physical network layer through a network virtualization system according to an embodiment of the present invention. Fig.
3 is a block diagram illustrating a network virtualization apparatus according to an embodiment of the present invention in more detail.
4 is a conceptual diagram for explaining a public network information model according to an embodiment of the present invention.
5 is a flowchart illustrating an operation method of a network virtualization apparatus according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

기존 SDN 기반의 네트워크 가상화 기술은 오버레이(overlay) 방식과 슬라이스(slice) 방식으로 나눌 수 있다. 먼저, 오버레이 방식의 가상화는 데이터 센터(data center)에서 주로 활용되고 있으며, 물리 네트워크를 직접적으로 활용하는 것보다는 VxLAN, NVGRE와 같은 터널링(tunneling) 프로토콜을 사용하여 각 가상 네트워크의 트래픽을 분리하는 역할을 수행한다. 다음으로, 슬라이스 방식의 가상화는 SDN 네트워크 장치들의 물리 자원 일부분을 가상 네트워크 전용으로 할당하고, 가상 네트워크 정책을 직접 적용하여 네트워크 가상화를 제공한다. The existing SDN-based network virtualization technology can be divided into an overlay method and a slice method. First, overlay virtualization is mainly used in the data center. It uses the tunneling protocol such as VxLAN and NVGRE to separate the traffic of each virtual network rather than directly using the physical network . Next, sliced virtualization allocates a portion of the physical resources of the SDN network devices dedicated to the virtual network, and applies the virtual network policy directly to provide network virtualization.

앞서 언급된 바와 같이, 현재 SDN의 핵심 프로토콜 중의 하나인 OpenFlow를 활용한 네트워크 가상화 기술이 이미 개발되었으나, OpenFlow 규격에 크게 의존적인 측면이 있으며, 최근 SDN의 구현 프로토콜로써 가능성이 대두되고 있는 P4, NetConf/Yang 등을 지원하는 데에 많은 제약이 존재한다. As mentioned earlier, network virtualization technology using OpenFlow, which is one of SDN's core protocols, has already been developed. However, there is a tendency to depend on OpenFlow specification. Recently, P4, NetConf / Yang, and so on.

따라서, 본 발명에서 제안하는 기술은 특정 프로토콜에 의존적이지 않은 네트워크 가상화 기술의 개발 및 이를 지원할 수 있는 시스템 및 방법을 제공한다. 본 발명에서 제안하는 멀티 프로토콜을 지원하는 네트워크 가상화 기술을 통해 OpenFlow뿐만 아니라 다양한 프로토콜들을 활용하여 다양한 사용자의 요구사항들을 만족 시키기 위한 가상 네트워크를 생성할 수 있으며, 이 기종의 네트워크 장비들도 네트워크 가상화에 활용할 수 있다.Thus, the technology proposed in the present invention provides a system and method for developing and supporting network virtualization technology that is not dependent on a specific protocol. Through the network virtualization technology that supports the multiprotocol that is proposed in the present invention, it is possible to create a virtual network for satisfying various user requirements by utilizing various protocols as well as OpenFlow. Can be utilized.

도 1은 본 발명의 일 실시예에 따른 네트워크 가상화 시스템의 구성을 설명하기 위한 개념도이며, 도 2는 본 발명의 일 실시예에 따른 네트워크 가상화 시스템을 통하여 가상 네트워크가 물리 네트워크 계층 상에 제공되는 개념을 설명하기 위한 개념도이다.FIG. 1 is a conceptual diagram for explaining a configuration of a network virtualization system according to an embodiment of the present invention. FIG. 2 is a conceptual diagram illustrating a concept of providing a virtual network on a physical network layer through a network virtualization system according to an embodiment of the present invention. Fig.

도 1을 참조하면, 본 발명의 일 실시예에 따른 네트워크 가상화 시스템(100)은 크게 적어도 하나의 물리 네트워크 장치를 통해 물리 자원을 제공하는 물리 네트워크 계층(110), 물리 네트워크 계층(110) 상에 가상 네트워크를 생성하고 관리하기 위한 네트워크 가상화 장치(120), 및 각 가상 네트워크를 운영하기 위한 가상 네트워크 제어 계층(130)를 포함하여 구성될 수 있다. Referring to FIG. 1, a network virtualization system 100 according to an exemplary embodiment of the present invention includes a physical network layer 110 for providing physical resources through at least one physical network device, A network virtualization apparatus 120 for creating and managing a virtual network, and a virtual network control layer 130 for operating each virtual network.

물리 네트워크 계층(110)는 앞서 설명된 SDN 네트워크로 구성될 수 있으며, OpenFlow 프로토콜을 지원하는 네트워크 장치(111, 112), 또는 그 외의 SDN 프로토콜인 P4 프로토콜을 지원하는 네트워크 장치(113, 114)와, NetConf/Yang 프로토콜을 지원하는 네트워크 장치(115) 등으로 구성될 수 있다. 또는, 상술된 프로토콜들 중 적어도 둘 이상을 동시에 지원하는 네트워크 장치도 물리 네트워크 계층(110)에 배치 가능하다. 이들 물리 네트워크 장치들(111~115)을 통해, 물리 네트워크 계층(110)은 사용자의 요구 조건에 따라 일정 부분의 자원을 사용자 별 가상 네트워크에게 제공하는 역할을 한다. 도 1과 도 2에서는 설명의 편의를 위하여 다섯 개의 네트워크 장치들(111~115)만 물리 네트워크 계층(110) 상에 존재하는 구성을 예시하였으나, 실제 물리 네트워크 계층을 구성하는 네트워크 장치의 숫자(수십~수천)는 다양하게 구성될 수 있다.The physical network layer 110 may include the network devices 111 and 112 that support the OpenFlow protocol or the network devices 113 and 114 that support the P4 protocol that is another SDN protocol, A network device 115 that supports the NetConf / Yang protocol, and the like. Alternatively, a network device that simultaneously supports at least two of the above-described protocols may be deployed in the physical network layer 110. Through the physical network devices 111 to 115, the physical network layer 110 provides a certain amount of resources to the per-user virtual network according to the requirements of the user. Although only five network devices 111 to 115 exist on the physical network layer 110 for the sake of convenience of description in FIGS. 1 and 2, the number of the network devices constituting the physical network layer ~ Thousands) can be configured in various ways.

한편, 네트워크 가상화 장치(120)는 주어진 물리 네트워크(110) 상에서 사용자 요구조건을 충족시킬 수 있는 가상 네트워크를 어떻게 생성하고, 자원을 할당 받을지는 결정할 수 있다. 네트워크 가상화 장치(120)는 컨트롤러 인터페이스(121), 네트워크 가상화부(122), 네트워크 추상화부(123), 및 프로토콜 송수신부(124)를 포함할 수 있다. 한편, 상기 컨트롤러 인터페이스(121), 네트워크 가상화부(122), 네트워크 추상화부(123), 및 프로토콜 송수신부(124)는 특정 프로토콜에 비의존적으로 다양한 종류의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델(125)을 이용하도록 구성될 수 있다. 상기 공용 네트워크 정보 모델에 대해서는 후술된다.On the other hand, the network virtualization apparatus 120 can determine how to create and allocate a virtual network that can satisfy a user requirement on a given physical network 110. The network virtualization apparatus 120 may include a controller interface 121, a network virtualization unit 122, a network abstraction unit 123, and a protocol transmission / reception unit 124. The controller interface 121, the network virtualization unit 122, the network abstraction unit 123, and the protocol transmission / reception unit 124 are connected to a common network information model Lt; RTI ID = 0.0 > 125 < / RTI > The public network information model will be described later.

먼저, 프로토콜 송수신부(124)는 물리 네트워크 계층(110)을 구성하는 물리 네트워크 장치들(111~113)과의 연동을 위한 사우스바운드(southbound) 인터페이스이다. 프로토콜 송수신부(124)는 네트워크 가상화 장치(120)가 직접적으로 물리 네트워크 계층(110)의 네트워크 장치들(111~113)과 통신할 수 있도록 하는 구성요소이며, 네트워크 장치들(111~113)과 메시지를 송수신하고 처리하여 가상 네트워크 제어 계층(130)에 존재하는 특정 사용자 SDN컨트롤러(예컨대, 131)에게 가상화된 네트워크 환경을 제공할 수 있다.The protocol transmitting and receiving unit 124 is a southbound interface for interworking with the physical network devices 111 to 113 constituting the physical network layer 110. The protocol transmitting and receiving unit 124 is a component that allows the network virtualization apparatus 120 to directly communicate with the network devices 111 to 113 of the physical network layer 110. The protocol transmitting and receiving unit 124 includes network devices 111 to 113, Receive and process messages to provide a virtualized network environment to a particular user SDN controller (e. G., 131) present in the virtual network control layer 130.

다음으로, 프로토콜 송수신부(124)의 상위 계층인 네트워크 추상화부 (123)는 물리 네트워크 계층(110)에서 제공하는 프로토콜에 의존적인 기본 물리 네트워크 자원의 세부사항을 추상화하여 제공하는 역할을 갖는다. 여기서, 추상화(abstraction)는 특정 프로토콜에 종속되지 않고, 독립적으로 물리 네트워크를 구성하는 다양한 요소와 속성을 나타낼 수 있다. 예를 들어, 네트워크를 구성하는 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow)들 중 적어도 하나가 추상화되어 제공될 수 있다. 이렇게 추상화된 네트워크 자원의 세부 사항들은 다른 응용 서비스 또는 후술될 네트워크 가상화부(122)에서 활용된다.Next, the network abstraction unit 123, which is an upper layer of the protocol transmission / reception unit 124, abstracts and provides details of basic physical network resources depending on protocols provided by the physical network layer 110. Here, the abstraction does not depend on a specific protocol but can independently represent various elements and attributes constituting the physical network. For example, at least one of a network device, a link, a topology, an event, a path, and flows constituting a network may be provided in an abstract form . The details of the abstracted network resource are utilized in another application service or a network virtualization unit 122 to be described later.

다음으로, 네트워크 가상화부(122)는 추상화된 네트워크 자원을 활용하여 상기 가상 네트워크 제어 계층(130)의 각 사용자 SDN 컨트롤러들(예컨대, 131)에게 독립된 가상 네트워크를 제공하는 역할을 한다. 이 때, 사용자 SDN 컨트롤러(131)에 대한 통신은 네트워크 가상화 장치(120)의 컨트롤러 인터페이스(121)를 통해 수행될 수 있다. 네트워크 가상화부(122)의 역할은 추상화된 네트워크 자원을 활용하여 가상 네트워크 자원과 매핑(mapping) 시킴으로써 가상 네트워크를 생성하는 것이다. 한편, 사용자 SDN 컨트롤러들(131~133)도 각각 이종의 프로토콜을 지원할 수 있다. 예컨대, 사용자 SDN 컨트롤러(131)은 OpenFlow 프로토콜을 지원하는 SDN 컨트롤러이며, 사용자 SDN 컨트롤러(132)는 P4 프로토콜을 지원하는 SDN 컨트롤러이며, 사용자 SDN 컨트롤러(133)는 NetConfig/Yang 프로토콜을 지원하는 SDN 컨트롤러일 수 있다.Next, the network virtualization unit 122 provides independent virtual networks to each user SDN controller (e.g., 131) of the virtual network control layer 130 by utilizing the abstracted network resources. At this time, communication to the user SDN controller 131 may be performed through the controller interface 121 of the network virtualization apparatus 120. [ The role of the network virtualization unit 122 is to create a virtual network by mapping virtual network resources using abstraction network resources. Meanwhile, the user SDN controllers 131 to 133 may support different protocols. For example, the user SDN controller 131 is an SDN controller that supports the OpenFlow protocol, the user SDN controller 132 is an SDN controller that supports the P4 protocol, and the user SDN controller 133 is an SDN controller that supports the NetConfig / Lt; / RTI >

도 2를 참조하면, 가상 네트워크는 가상 네트워크 장치(device), 링크(link)를 통해 가상 토폴로지로 구현될 수 있다. 예를 들면, 가상 네트워크#1(201)은 네트워크 가상화 장치(120)에 의해서 물리 네트워크 계층(110)의 물리 네트워크 장치들(111, 112, 114)들에 의하여 제공될 수 있다. 또한, 가상 네트워크#2(202)는 네트워크 가상화 장치(120)에 의해서 물리 네트워크 계층(110)의 물리 네트워크 장치들(111, 113, 115)에 의하여 제공될 수 있다.Referring to FIG. 2, a virtual network may be implemented in a virtual topology via a virtual network device and a link. For example, virtual network # 1 201 may be provided by physical network devices 111, 112, 114 of physical network layer 110 by network virtualization device 120. In addition, the virtual network # 2 202 may be provided by the network virtualization apparatus 120 by the physical network devices 111, 113, and 115 of the physical network layer 110.

즉, 네트워크 가상화부(122)는 생성된 가상 네트워크 자원들과 물리 네트워크 자원들을 매핑(mapping)시킨다. 가상 네트워크를 요구하는 사용자는 각각 서로 다른 사용자 요구 사항을 갖고 있기 때문에 이를 만족시키기 위한 다양한 전략을 지원하기 위해 효율적으로 물리 네트워크 자원과 가상 네트워크 자원을 매핑시키기 위한 임베딩 알고리즘을 제공해야 한다. 또한, 생성된 가상 네트워크는 서로 다른 가상 네트워크와 독립적으로 운영될 수 있다. 이를 위하여, 특정 가상 네트워크가 다른 가상 네트워크의 성능을 침해하지 않고, 독립적인 형태로 동작하여야 하며, 오직 허가 받은 사용자 SDN컨트롤러(131)만이 자신의 가상 네트워크에 접근 할 수 있도록 해야 한다. 따라서 네트워크 가상화부(122)는 액세스 제어 리스트(ACL; Access Control List)를 유지 및 관리함으로써 서로 다른 가상 네트워크를 독립적으로 관리할 수 있다. That is, the network virtualization unit 122 maps the generated virtual network resources and the physical network resources. Since each user requesting a virtual network has different user requirements, an embedding algorithm for efficiently mapping physical network resources and virtual network resources must be provided in order to support various strategies for satisfying them. Also, the generated virtual network can be operated independently of the different virtual networks. For this purpose, a specific virtual network should operate independently of the other virtual network without infringing the performance thereof, and only authorized user SDN controller 131 should be able to access its own virtual network. Therefore, the network virtualization unit 122 can independently manage different virtual networks by maintaining and managing an access control list (ACL).

도 3은 본 발명의 일 실시예에 따른 네트워크 가상화 장치를 보다 자세하게 설명하기 위한 블록도이다.3 is a block diagram illustrating a network virtualization apparatus according to an embodiment of the present invention in more detail.

도 3을 참조하면, 컨트롤러 인터페이스(121)는 가상 네트워크 제어 계층(130)의 사용자 SDN 컨트롤러들(131~133)과 연동할 수 있는 서로 다른 프로토콜 메시지를 파싱(Parsing)하고 처리하기 위한 프로토콜 별 에이전트들(agent, 121-1~121-3)을 포함할 수 있다. 예컨대, OpenFlow 프로토콜 에이전트(121-1), P4 프로토콜 에이전트(121-2), NetConfig/Yang 프로토콜 에이전트(121-3) 등을 포함할 수 있다. 컨트롤러 인터페이스(121)를 통해 사용자 SDN 컨트롤러들(131~133)은 사용자의 요구 사항에 맞는 가상 네트워크의 생성을 네트워크 가상화 장치(120)로 요청할 수 있다. 이 때, 사용자 SDN 컨트롤러(131~133)는 일반적으로 활용되는 OpenFlow 프로토콜뿐 아니라, P4, Netconf/Yang과 같이 가상화를 위해 지원하고자 하는 SDN 프로토콜을 활용할 수 있으며, 이들은 앞서 설명된 프로토콜 별 에이전트들(121-1~121-3)에 의해서 처리될 수 있다.3, the controller interface 121 includes a protocol specific agent for parsing and processing different protocol messages that can be interworked with the user SDN controllers 131 to 133 of the virtual network control layer 130, And may include agents 121-1 through 121-3. For example, an OpenFlow protocol agent 121-1, a P4 protocol agent 121-2, a NetConfig / Yang protocol agent 121-3, and the like. Through the controller interface 121, the user SDN controllers 131 to 133 can request the network virtualization apparatus 120 to create a virtual network meeting the user's requirements. At this time, the user SDN controllers 131 to 133 can utilize the SDN protocol to support for virtualization such as P4 and Netconf / Yang as well as the commonly used OpenFlow protocol. 121-1 to 121-3).

컨트롤러 인터페이스(121)를 통해 네트워크 가상화 장치(120)가 가상 네트워크 생성 또는 가상 네트워크 서비스의 제공을 요청 받으면, 네트워크 가상화 장치(120)는 네트워크 추상화부(123)를 통해 패킷(packet), 토폴로지(topology), 행위(behavior), 주소(address) 등의 추상화된 네트워크 자원들을 이용할 수 있다. 이 때, 추상화된 네트워크 자원들은 공용 네트워크 정보 모델(125)을 위해 사용되기도 한다. 사용자 요구사항에 따라 가상 네트워크를 생성, 변경 및 관리가 필요할 때 네트워크 가상화 장치(120)는 이러한 가상화 기능을 수행할 수 있다. When the network virtualization apparatus 120 is requested to provide the virtual network creation or the virtual network service through the controller interface 121, the network virtualization apparatus 120 transmits the packet, the topology ), Behavior, address, and the like. At this time, the abstracted network resources are also used for the public network information model 125. According to user requirements, the network virtualization apparatus 120 can perform this virtualization function when a virtual network is created, changed and managed.

네트워크 가상화부(122)는 물리 네트워크와 가상 네트워크간의 매핑(mapping) 을 통해 가상 네트워크를 실제 물리 네트워크에서 구현한다. 구현된 가상 네트워크는 물리 네트워크의 자원을 일부 점유하고, 이를 다른 가상 네트워크와 독립적으로 운영될 수 있도록 제공한다. The network virtualization unit 122 implements a virtual network in an actual physical network through mapping between a physical network and a virtual network. The implemented virtual network occupies some of the resources of the physical network and provides it to be operated independently of other virtual networks.

마지막으로, 물리 네트워크 상에 가상 네트워크를 실제로 구축하기 위해서 물리 네트워크 계층(110)에 존재하는 물리 네트워크 장치들과의 연동은 프로토콜 송수신부(124)에 의해 실현될 수 있다. 프로토콜 송수신부(124)는 복수의 프로토콜을 물리 네트워크 장치에 송수신하기 위해 각 프로토콜 별 인코더/디코더(encoder/decoder)(124-1~124-3)를 포함할 수 있다. 공용 네트워크 정보 모델(125)을 통해 네트워크 가상화를 위한 일련의 기능 적용이 필요할 때, 각각의 인코더는 해당 기능 적용을 위한 특정 프로토콜 메시지를 생성한 후 이를 실제 물리 네트워크 장치로 전달한다. 반대로, 각 네트워크 장치로부터 특정 프로토콜을 활용한 메시지가 전달되었을 경우, 각각의 디코더는 이를 파싱 및 분석하여 사용자 SDN 컨트롤러로 전달할 수 있다. Lastly, interworking with the physical network devices existing in the physical network layer 110 in order to actually construct the virtual network on the physical network can be realized by the protocol transmitting and receiving section 124. [ The protocol transmitting and receiving unit 124 may include an encoder / decoder 124-1 to 124-3 for each protocol to transmit and receive a plurality of protocols to and from the physical network device. When a series of functions for network virtualization needs to be applied through the public network information model 125, each encoder generates a specific protocol message for applying the function, and then transmits the message to the actual physical network device. Conversely, if a message utilizing a particular protocol is delivered from each network device, each decoder can parse and analyze it and forward it to the user SDN controller.

도 4는 본 발명의 일 실시예에 따른 공용 네트워크 정보 모델을 설명하기 위한 개념도이다.4 is a conceptual diagram for explaining a public network information model according to an embodiment of the present invention.

기본적으로, 네트워크 가상화부 (123)와 네트워크 추상화부 (122)는 특정 프로토콜에 종속적이지 않은 형태에서 네트워크 자원을 추상화하고 추상화된 네트워크 자원을 이용하여 가상 네트워크를 물리 네트워크 상에 매핑한다. 또한, 본 발명의 실시예에 따른 가상 네트워크 제공 방법에서는 다양한 SDN 프로토콜을 지원하는 것이 필요하기 때문에 복수의 프로토콜을 지원하기 위한 정보 모델(즉, 이종의 프로토콜을 지원하기 위해서 이종의 프로토콜에 공통적으로 적용될 수 있는 정보 모델)이 요구된다. Basically, the network virtualization unit 123 and the network abstraction unit 122 abstract network resources in a form not dependent on a specific protocol and map the virtual network on the physical network using the abstracted network resources. In addition, since it is necessary to support various SDN protocols in the method of providing a virtual network according to the embodiment of the present invention, an information model for supporting a plurality of protocols (i.e., An information model that can be used in the future.

이를 충족시키기 위해, 본 발명에서 제안하는 공용 네트워크 정보 모델 (125)은 프로토콜에 독립적인 특성을 갖는 네트워크 자원들에게 특정 프로토콜 메시지를 생성하고 적용하기 위한 방법 중 하나이다. In order to satisfy this, the public network information model 125 proposed by the present invention is one of methods for generating and applying a specific protocol message to network resources having protocol-independent characteristics.

도 4를 참조하면, 공용 네트워크 정보 모델 (125)의 일 예(210)는 패킷(packet), 토폴로지(topology), 행위(behavior), 주소(address) 등의 추상화된 네트워크 자원들(즉, 이종의 프로토콜에 공통적으로 적용될 수 있는 자원요소)들로 정의될 수 있다. 하나의 예로서, 도 4의 공용 네트워크 정보 모델(210)에는 추상화된 네트워크 자원에 따라 적용할 수 있는 행위가 정의되어있다. 4, an example 210 of the public network information model 125 may include abstracted network resources such as packet, topology, behavior, address, etc. (i. E., Heterogeneous A resource element that can be commonly applied to a protocol of a network. As an example, the public network information model 210 of FIG. 4 defines actions that can be applied according to the abstracted network resources.

예컨대, 특정 트래픽을 다루기 위한 행위(behavior) 항목에는, 전달(forward), 폐기(drop), 필드 설정(set field) 등의 행위들이 정의될 수 있다. 특히, 필드 설정(211)을 통해 특정 트래픽 패킷들의 헤더 (Header)를 수정할 수 있는데, 구체적으로 VLAN 필드(VLAN field)를 설정하는 예를 보이고 있다. 이를 선택하였을 때, 어떤 프로토콜을 활용하여 실제 물리 네트워크를 구성하는 네트워크 장치에 적용할지 선택할 수 있는데, 이는 특정 프로토콜 메시지로 변환 (translation)하는 과정을 거쳐 이루어질 수 있다. For example, actions such as forward, drop, and set fields can be defined in a behavior item for handling a specific traffic. In particular, the header of specific traffic packets can be modified through the field setting field 211, specifically, a VLAN field is set. When this is selected, it is possible to select which protocol to use for the network device constituting the actual physical network, and this can be done through a process of translating into a specific protocol message.

이처럼, 공용 네트워크 정보 모델(125)을 통해 일반적인 네트워크 행위를 네트워크에 적용하기 위해 특정 프로토콜 메시지를 생성하고 관리하는 것이 가능해진다. 특히, 공용 네트워크 정보 모델(125)은 일반적인 네트워크 행위 및 개념을 모두 포함하고 있으므로, 새롭게 추가되는 프로토콜들도 그 규격이나 처리 과정을 정의하면 해당 프로토콜 메시지를 지원할 수 있기 때문에 높은 확장성을 가질 수 있다. In this manner, it becomes possible to generate and manage a specific protocol message in order to apply general network behavior to the network through the public network information model 125. [ In particular, since the public network information model 125 includes all the general network behaviors and concepts, newly added protocols can be highly scalable because they can support the corresponding protocol messages by defining the standard or processing procedure .

도 5는 본 발명의 일 실시예에 따른 네트워크 가상화 장치의 동작 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating an operation method of a network virtualization apparatus according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시예에 따른 네트워크 가상화 장치(120)는 사용자로부터 새로운 가상 네트워크의 생성을 요청받을 수 있다(S510). 사용자로부터 새로운 가상 네트워크의 생성을 요청받은 경우, 네트워크 가상화 장치(120)는 현재 물리 네트워크 자원을 모니터링할 수 있다(S520). 이때, 도 5의 흐름도 상에서 상기 모니터링을 수행하는 단계(S520)는 사용자의 가상 네트워크 생성 요청을 수신하는 단계(S510) 이후에 수행되는 것으로 표현되어 있으나, 상기 모니터링 단계(S520)는 상시적으로 수행되어 물리 네트워크의 유휴 자원을 미리 파악해두고, 사용자의 가상 네트워크 생성 요청을 수신한 경우에 즉각적으로 하기 단계(S530)을 수행하도록 구성될 수도 있다.Referring to FIG. 5, the network virtualization apparatus 120 according to an embodiment of the present invention may be requested to create a new virtual network from a user (S510). When the user is requested to create a new virtual network, the network virtualization apparatus 120 may monitor the current physical network resources (S520). 5, the monitoring step S520 is performed after the step S510 of receiving the user's virtual network creation request. However, the monitoring step S520 may be performed at any time The idle resources of the physical network may be determined in advance, and upon receipt of the user's request to create a virtual network, the step S530 may be immediately performed.

다음으로, 상기 물리 네트워크 모니터링 단계(S520)에 의해서 파악된 물리 네트워크의 유휴 자원이 사용자의 가상 네트워크를 생성하기 위해서 충분한 수준인지를 판단할 수 있다(S530). 그 이유는 가상 네트워크는 물리 네트워크의 일부 자원을 할당 받아 생성되기 때문에 물리 네트워크 자체적으로 유휴 자원이 충분하지 않을 경우, 각 가상 네트워크가 요구하는 요구사항을 충족시킬 수 없는 경우가 생기기 때문이다.Next, it may be determined whether the idle resource of the physical network identified by the physical network monitoring step (S520) is sufficient to generate the user's virtual network (S530). This is because the virtual network is generated by allocating a part of resources of the physical network, so that when the physical network itself does not have sufficient idle resources, the requirements of each virtual network may not be satisfied.

단계(S530)에서의 판단 결과, 사용자의 요구조건을 충족시키는 가상 네트워크 생성이 어려울 경우, 네트워크 가상화 장치(120)는 가상 네트워크의 생성이 어려움을 통지하는 관련 오류 메시지를 사용자에게 전달할 수 있다(S531). As a result of the determination in step S530, if it is difficult to create a virtual network satisfying the user's requirement, the network virtualization apparatus 120 may transmit a related error message to the user to notify the difficulty of creating the virtual network to the user ).

반면에, 물리 네트워크 모니터링을 통해 가상 네트워크 생성을 위한 유휴 자원이 충분하다고 판단될 경우, 네트워크 가상화 장치(120)는 가상 네트워크 생성을 위한 과정을 진행할 수 있다(S540~S570). 즉, 이 기종의 네트워크 장치로 구성되어 있는 물리 네트워크 환경에서 가상 네트워크 생성을 위해 가상 네트워크 장치는 각 물리 네트워크 장치의 자원을 할당 받고, 사용자의 요구사항을 충족시키기 위한 세부 설정을 진행한다. On the other hand, if it is determined through the physical network monitoring that the idle resources for creating a virtual network are sufficient, the network virtualization apparatus 120 may proceed to a process for creating a virtual network (S540 to S570). That is, in order to create a virtual network in a physical network environment constituted by network devices of this type, the virtual network device allocates resources of each physical network device and performs detailed settings to meet the requirements of the user.

먼저, 네트워크 가상화 장치(120)는 이 기종의 네트워크 장치 설정을 위해 각 네트워크 장치에서 지원하는 프로토콜 메시지를 프로토콜 송수신부(124)를 통하여 생성하고(S540), 이를 각 네트워크 장치에게 전달할 수 있다(S550). 각 메시지를 전달받은 네트워크 장치는 각자의 일부 네트워크 자원을 해당 가상 네트워크에게 할당할 수 있다.First, the network virtualization apparatus 120 generates a protocol message supported by each network device through the protocol transmission / reception unit 124 for setting the network device of this type (S540), and may transmit the protocol message to each network device (S550 ). The network device that receives the message can allocate a part of each network resource to the corresponding virtual network.

단계(S560)에서는, 상술된 가상 네트워크 설정 과정에서 오류가 발생하였는지 여부를 판단할 수 있다. 판단 결과, 오류가 발생한 경우, 가상 네트워크는 정상적으로 생성되지 못하고, 네트워크 가상화 장치(120)는 오류 메시지를 생성하여 사용자에게 전달할 수 있다(S531). 반대로, 가상 네트워크를 위한 네트워크 장치들의 설정이 모두 완료된 후에는 정상적으로 가상 네트워크가 생성된 것으로 간주하여 네트워크 가상화 장치(120)는 가상 네트워크 생성 완료 메시지를 전달할 수 있다(S570). 이 후에는 대응되는 사용자 SDN 컨트롤러가 새롭게 생성된 가상 네트워크와 세션을 연결하여 해당 가상 네트워크를 관리할 수 있게 된다. In step S560, it is possible to determine whether an error has occurred in the above-described virtual network setting process. As a result of the determination, if an error occurs, the virtual network is not normally created, and the network virtualization apparatus 120 may generate an error message and transmit the error message to the user (S531). In contrast, after the network devices for the virtual network are completely set up, the network virtualization apparatus 120 may consider that the virtual network is normally created (S570). After this, the corresponding user SDN controller can manage the virtual network by connecting the newly created virtual network with the session.

본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.The methods according to the present invention can be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the computer readable medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software.

컴퓨터 판독 가능 매체의 예에는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of computer readable media include hardware devices that are specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate with at least one software module to perform the operations of the present invention, and vice versa.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

110: 물리 네트워크 계층
120: 네트워크 가상화 장치
130: 가상 네트워크 제어 계층
111~115: 네트워크 장치
121: 컨트롤러 인터페이스
122: 네트워크 가상화부
123: 네트워크 추상화부
124: 프로토콜 송수신부
125: 공용 네트워크 정보 모델
121-1~121-3: 프로토콜 별 에이전트
124-1~124-3: 프로토콜 별 인코더/디코더110: Physical network layer
120: Network Virtualization Device
130: Virtual network control layer
111 to 115: Network device
121: Controller interface
122: Network Virtualization
123: Network abstraction part
124: protocol transmission /
125: Public network information model
121-1 ~ 121-3: Protocol-specific agent
124-1 ~ 124-3: Protocol-specific encoder / decoder

Claims (18)

소프트웨어 정의 네트워크 기반의 네트워크 가상화 시스템으로서,
적어도 하나의 물리 네트워크 장치를 포함한 물리 네트워크 계층;
상기 적어도 하나의 물리 네트워크 장치를 이용하여 요청된 적어도 하나의 가상 네트워크를 제공하는 네트워크 가상화 장치; 및
상기 적어도 하나의 가상 네트워크를 제어하는 가상 네트워크 제어 계층을 포함하고,
상기 네트워크 가상화 장치는, 상기 가상 네트워크 제어 계층에 존재하는 이종의 프로토콜을 사용하는 복수의 사용자 SDN 컨트롤러와 통신하기 위한 적어도 둘 이상의 프로토콜 별 에이전트를 포함한 컨트롤러 인터페이스, 및 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치와 통신하기 위한 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)를 포함한 것을 특징으로 하는,
네트워크 가상화 시스템.A software defined network-based network virtualization system,
A physical network layer including at least one physical network device;
A network virtualization device for providing at least one virtual network requested using the at least one physical network device; And
And a virtual network control layer for controlling the at least one virtual network,
Wherein the network virtualization apparatus comprises: a controller interface including at least two or more protocol-specific agents for communicating with a plurality of user SDN controllers using heterogeneous protocols present in the virtual network control layer; and at least one physical And at least two protocol-specific encoders / decoders for communicating with the network device.
Network virtualization systems. 청구항 1에 있어서,
상기 적어도 둘 이상의 프로토콜 별 에이전트는 오픈플로우(OpenFlow) 프로토콜 에이전트, P4 프로토콜 에이전트, 및 NetConfig/Yang 프로토콜 에이전트 중 적어도 둘 이상을 포함하는,
네트워크 가상화 시스템.The method according to claim 1,
Wherein the at least two protocol-specific agents comprise at least two of an OpenFlow protocol agent, a P4 protocol agent, and a NetConfig / Yang protocol agent.
Network virtualization systems. 청구항 1에 있어서,
상기 적어도 둘 이상의 프로토콜 별 인코더/디코더는 오픈플로우(OpenFlow) 프로토콜 인코더/디코더, P4 프로토콜 인코더/디코더, 및 NetConfig/Yang 프로토콜 인코더/디코더 중 적어도 둘 이상을 포함하는,
네트워크 가상화 시스템.The method according to claim 1,
Wherein the at least two protocol-specific encoder / decoder comprises at least two of an OpenFlow protocol encoder / decoder, a P4 protocol encoder / decoder, and a NetConfig / Yang protocol encoder /
Network virtualization systems. 청구항 1에 있어서,
상기 네트워크 가상화 장치는,
상기 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화(abstraction)하여 제공하는 네트워크 추상화부; 및
상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치의 자원들과 상기 요청된 적어도 하나의 가상 네트워크간의 매핑(mapping)을 통해 상기 요청된 적어도 하나의 가상 네트워크를 상기 물리 네트워크 계층 상에 생성하는 네트워크 가상화부를 추가로 포함하는,
네트워크 가상화 시스템.The method according to claim 1,
The network virtualization apparatus comprising:
A network abstraction unit for abstraction of resource details depending on a protocol of the physical network layer; And
A network virtualization unit that creates the requested at least one virtual network on the physical network layer through mapping between resources of the at least one physical network device of the physical network layer and the requested at least one virtual network, Further included,
Network virtualization systems. 청구항 4에 있어서,
상기 네트워크 추상화부에 의해서 추상화되어 제공되는 자원 세부 사항은 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow) 들 중 적어도 하나를 포함하는,
네트워크 가상화 시스템.The method of claim 4,
The resource details abstracted and provided by the network abstraction unit may include at least one of a network device, a link, a topology, an event, a path, and flows. Including,
Network virtualization systems. 청구항 4에 있어서,
상기 네트워크 가상화부는 상기 가상 네트워크 제어 계층에 존재하는 사용자 SDN 컨트롤러 별 접근 가능한 가상 네트워크에 대한 정보를 관리하는 액세스 제어 리스트(ACL; access control list)를 관리하는,
네트워크 가상화 시스템.The method of claim 4,
The network virtualization unit manages an access control list (ACL) for managing information on a virtual network accessible to each user SDN controller present in the virtual network control layer.
Network virtualization systems. 청구항 4에 있어서,
상기 네트워크 가상화 장치는 이종의 프로토콜을 지원하기 위해 상기 이종의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델을 이용하는,
네트워크 가상화 시스템.The method of claim 4,
Wherein the network virtualization apparatus uses a public network information model commonly applied to heterogeneous protocols to support heterogeneous protocols,
Network virtualization systems. 청구항 7에 있어서,
상기 네트워크 추상화부는 상기 공용 네트워크 정보 모델을 이용하여 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화하는,
네트워크 가상화 시스템.The method of claim 7,
Wherein the network abstraction unit abstracts resource details depending on a protocol of a physical network layer using the public network information model,
Network virtualization systems. 청구항 7에 있어서,
상기 컨트롤러 인터페이스와 상기 프로토콜 송수신부는 상기 공용 네트워크 정보 모델을 이용하여 상기 네트워크 제어 계층 및 상기 물리 네트워크 계층과 송수신하는 메시지를 변환(translation)하는,
네트워크 가상화 시스템.The method of claim 7,
Wherein the controller interface and the protocol transceiver translate messages to and from the network control layer and the physical network layer using the public network information model,
Network virtualization systems. 소프트웨어 정의 네트워크 기반의 가상 네트워크를 제공하는 네트워크 가상화 장치의 동작 방법으로서,
적어도 하나의 가상 네트워크 생성 요청을 수신하는 단계(a);
상기 가상 네트워크 생성 요청에 응답하여, 요청된 적어도 하나의 가상 네트워크의 생성이 가능한지를 적어도 하나의 물리 네트워크 장치를 포함한 물리 네트워크 계층의 유휴 자원을 모니터링하여 판단하는 단계(b); 및
상기 물리 네트워크 계층의 유휴 자원의 판단 결과, 상기 요청된 적어도 하나의 가상 네트워크의 생성이 가능한 경우, 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치로 요청된 적어도 하나의 가상 네트워크의 생성을 위한 프로토콜 메시지를 생성 및 전달하여 상기 적어도 하나의 가상 네트워크를 생성하는 단계(c)를 포함하고,
상기 네트워크 가상화 장치는, 상기 단계(a)에서 가상 네트워크 제어 계층에 존재하는 이종의 프로토콜을 사용하는 사용자 SDN 컨트롤러로부터 적어도 둘 이상의 프로토콜 별 에이전트를 이용하여 상기 적어도 하나의 가상 네트워크 생성 요청을 수신하며, 상기 단계(c)에서 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치와 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)를 이용하여 상기 프로토콜 메시지를 생성하여 전달하는 것을 특징으로 하는,
네트워크 가상화 장치의 동작 방법.CLAIMS 1. A method of operating a network virtualization device that provides a software defined network-based virtual network,
(A) receiving at least one virtual network creation request;
(B) monitoring, by monitoring the idle resources of the physical network layer including at least one physical network device, whether the requested at least one virtual network can be generated, in response to the virtual network creation request; And
And generating a protocol message for creation of at least one virtual network requested by at least one physical network device of the physical network layer when it is possible to generate the requested at least one virtual network as a result of the determination of the idle resources of the physical network layer (C) generating and transmitting the at least one virtual network,
Wherein the network virtualization apparatus receives the at least one virtual network creation request using at least two or more protocol-specific agents from a user SDN controller using heterogeneous protocols existing in a virtual network control layer in step (a) Wherein the protocol message is generated and transmitted using at least one physical network device of the physical network layer and at least two or more protocol-specific encoders / decoders in step (c)
A method of operating a network virtualization device. 청구항 10에 있어서,
상기 적어도 둘 이상의 프로토콜 별 에이전트는 오픈플로우(OpenFlow) 프로토콜 에이전트, P4 프로토콜 에이전트, 및 NetConfig/Yang 프로토콜 에이전트 중 적어도 둘 이상을 포함하는,
네트워크 가상화 장치의 동작 방법.The method of claim 10,
Wherein the at least two protocol-specific agents comprise at least two of an OpenFlow protocol agent, a P4 protocol agent, and a NetConfig / Yang protocol agent.
A method of operating a network virtualization device. 청구항 10에 있어서,
상기 적어도 둘 이상의 프로토콜 별 인코더/디코더는 오픈플로우(OpenFlow) 프로토콜 인코더/디코더, P4 프로토콜 인코더/디코더, 및 NetConfig/Yang 프로토콜 인코더/디코더 중 적어도 둘 이상을 포함하는,
네트워크 가상화 장치의 동작 방법.The method of claim 10,
Wherein the at least two protocol-specific encoder / decoder comprises at least two of an OpenFlow protocol encoder / decoder, a P4 protocol encoder / decoder, and a NetConfig / Yang protocol encoder /
A method of operating a network virtualization device. 청구항 10에 있어서,
상기 단계(c)는
상기 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화하는 단계(c-1); 및
상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치의 자원들과 상기 요청된 적어도 하나의 가상 네트워크간의 매핑(mapping)을 통해 상기 요청된 적어도 하나의 가상 네트워크를 상기 물리 네트워크 계층 상에 생성하는 단계(c-2)를 포함하는,
네트워크 가상화 장치의 동작 방법.The method of claim 10,
The step (c)
Abstracting (c-1) resource details that are dependent on the protocol of the physical network layer; And
Generating at least one requested virtual network on the physical network layer through mapping between resources of at least one physical network device of the physical network layer and the requested at least one virtual network; -2).
A method of operating a network virtualization device. 청구항 13에 있어서,
상기 단계(c-1)에 의해서 추상화되어 제공되는 자원 세부 사항은 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow) 들 중 적어도 하나를 포함하는,
네트워크 가상화 장치의 동작 방법.14. The method of claim 13,
The resource details abstracted and provided by the step (c-1) may include at least one of a network device, a link, a topology, an event, a path, and a flow Comprising at least one,
A method of operating a network virtualization device. 청구항 13에 있어서,
상기 네트워크 가상화 장치는, 상기 가상 네트워크 제어 계층에 존재하는 사용자 SDN 컨트롤러 별 접근 가능한 가상 네트워크에 대한 정보를 관리하는 액세스 제어 리스트(ACL; access control list)를 관리하는,
네트워크 가상화 장치의 동작 방법.14. The method of claim 13,
Wherein the network virtualization apparatus manages an access control list (ACL) for managing information on a virtual network accessible by a user SDN controller present in the virtual network control layer,
A method of operating a network virtualization device. 청구항 13에 있어서,
상기 네트워크 가상화 장치는 이종의 프로토콜을 지원하기 위해 상기 이종의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델을 이용하는,
네트워크 가상화 장치의 동작 방법.14. The method of claim 13,
Wherein the network virtualization apparatus uses a public network information model commonly applied to heterogeneous protocols to support heterogeneous protocols,
A method of operating a network virtualization device. 청구항 16에 있어서,
상기 단계(c-1)에서는, 상기 공용 네트워크 정보 모델을 이용하여 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화하는,
네트워크 가상화 장치의 동작 방법. 18. The method of claim 16,
Wherein the step (c-1) abstracts resource details depending on a protocol of a physical network layer using the public network information model,
A method of operating a network virtualization device. 청구항 16에 있어서,
상기 적어도 둘 이상의 프로토콜 별 에이전트와 상기 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)는 상기 공용 네트워크 정보 모델을 이용하여 상기 네트워크 제어 계층 및 상기 물리 네트워크 계층과 송수신하는 프로토콜 메시지를 변환(translation)하는,
네트워크 가상화 장치의 동작 방법.
18. The method of claim 16,
Wherein the at least two protocol-specific agents and the at least two protocol-specific encoders / decoders convert the protocol messages exchanged with the network control layer and the physical network layer using the public network information model, )doing,
A method of operating a network virtualization device.
KR1020170166451A 2017-12-06 2017-12-06 Software defined networking based network virtualization system, apparatus, and method supporting multiple protocols KR20190066743A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170166451A KR20190066743A (en) 2017-12-06 2017-12-06 Software defined networking based network virtualization system, apparatus, and method supporting multiple protocols

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170166451A KR20190066743A (en) 2017-12-06 2017-12-06 Software defined networking based network virtualization system, apparatus, and method supporting multiple protocols

Publications (1)

Publication Number Publication Date
KR20190066743A true KR20190066743A (en) 2019-06-14

Family

ID=66846659

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170166451A KR20190066743A (en) 2017-12-06 2017-12-06 Software defined networking based network virtualization system, apparatus, and method supporting multiple protocols

Country Status (1)

Country Link
KR (1) KR20190066743A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572650A (en) * 2021-08-18 2021-10-29 浪潮思科网络科技有限公司 Network regulation and control method, equipment and medium based on SDN
KR20230055132A (en) * 2021-10-18 2023-04-25 주식회사 엘지유플러스 Method and apparatus for providing vpn (virtual private network) service

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572650A (en) * 2021-08-18 2021-10-29 浪潮思科网络科技有限公司 Network regulation and control method, equipment and medium based on SDN
KR20230055132A (en) * 2021-10-18 2023-04-25 주식회사 엘지유플러스 Method and apparatus for providing vpn (virtual private network) service

Similar Documents

Publication Publication Date Title
Hu et al. A survey on software-defined network and openflow: From concept to implementation
US10541877B2 (en) Dynamic reservation protocol for 5G network slicing
EP3455728B1 (en) Orchestrator for a virtual network platform as a service (vnpaas)
CN109561108B (en) Policy-based container network resource isolation control method
Verba et al. Platform as a service gateway for the Fog of Things
EP3143511B1 (en) Method and apparatus for affinity-based network configuration
CN115296993B (en) System, function and interface for interconnected multi-domain network fragment control and management
US9515873B2 (en) System and method for management of virtual sub-networks
JP2010231759A (en) Mobile terminal device including mobile cloud platform
KR20120052981A (en) Method and system for deploying at least one virtual network on the fly and on demand
CN1826769A (en) Virtual network device
KR20170114923A (en) Method and apparatus for communicating using network slice
CN105122864A (en) Capability identification and modification through hardware introspection and reflection
Kong et al. Demonstration of application-driven network slicing and orchestration in optical/packet domains: On-demand vDC expansion for Hadoop MapReduce optimization
CN109995875A (en) Virtualization data distributes elastomeric network system
US20220239583A1 (en) Systems and methods for implementing multi-part virtual network functions
KR20190066743A (en) Software defined networking based network virtualization system, apparatus, and method supporting multiple protocols
US20150261875A1 (en) HTML Network Service Tags Used with Web Browsers for Controlling Network Elements
CN112929206B (en) Method and device for configuring cloud physical machine in cloud network environment
Aktas et al. Scheduling and flexible control of bandwidth and in-transit services for end-to-end application workflows
WO2017133020A1 (en) Method and device for policy transmission in nfv system
JP5436597B2 (en) Virtual network infrastructure control system and method
Abdellatif et al. Management of industrial communications slices: Towards the Application Driven Networking concept
JP6897343B2 (en) Graphical policy interface for network control systems
KR20180058458A (en) Virtualized network function management method and virtualized network function manager using TOSCA based information model, and network function virtualization system using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application