KR20210037086A - 가상 애니캐스트 노드를 이용한 네트워크 절체 관리 방법 - Google Patents
가상 애니캐스트 노드를 이용한 네트워크 절체 관리 방법 Download PDFInfo
- Publication number
- KR20210037086A KR20210037086A KR1020190119264A KR20190119264A KR20210037086A KR 20210037086 A KR20210037086 A KR 20210037086A KR 1020190119264 A KR1020190119264 A KR 1020190119264A KR 20190119264 A KR20190119264 A KR 20190119264A KR 20210037086 A KR20210037086 A KR 20210037086A
- Authority
- KR
- South Korea
- Prior art keywords
- anycast
- router
- network
- label
- transfer
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000012546 transfer Methods 0.000 claims description 34
- 238000007726 management method Methods 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
- H04L45/507—Label distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
가상 사설망의 서비스 제공자 코어망의 적어도 2개의 전출 라우터가 애니캐스트 트랜스포트 노드로 설정된다. 동일한 논리 주소(logical IP)와 내부 라벨(interior label)이 전출 라우터들에 할당된다. 가상 사설망의 서비스 제공자 코어망의 전입 라우터가 전출 라우터로부터 받은 경로 정보를 관리 테이블에 기입할 때 설정된 논리 주소가 기입된다.
Description
네트워크 기술, 더 자세히는 가상 사설망의 망 관리 기술이 개시된다.
L3 가상 사설망(VPN)은 서비스 제공자 경계 장치(Service Provider Edge Device) 간에 BGP(Border Gateway Protocol) 시그널링(signaling)을 통해 VPN 관련 정보를 주고 받음으로써 VPN 서비스를 제공한다. L3VPN을 통해 각 가입자(customer)들은 공유하는 서비스 제공자의 코어 네트워크를 독립적인 사설망으로 이용할 수 있다. BGP의 경우 경로 벡터 프로토콜(path vector protocol)로서 전송 가능성(reachability) 정보를 순차적으로 전달하기 때문에 라우터의 장애 등으로 네트워크 토폴로지(topology)에 변경이 생길 경우 BGP를 통한 복구 시간(convergence time)은 프레픽스(prefix)의 수에 따라 증가하게 된다.
BGP-PIC(Prefix Independent convergence)는 이러한 문제점을 해결하고자 제안된 것으로, 프레픽스 개수와 상관 없이 일정한 복구 시간을 보장한다. BGP-PIC는 넥스트홉(nexthop)까지 도달하는 경로 정보를 계층적이고 공유된 전달 체인(forwarding chain)으로 간접적으로 링크시킨다. 네트워크 토폴로지(topology)에 변경이 발생하면 연관된 경로 리스트(path list)를 수정함으로써 대응하여 복구 시간을 줄인다.
그러나 VPN에서 주 전출 라우터(Primary Egress Provider Edge router)에 장애(failure)가 발생한 경우 전입 라우터(Ingress Provider Edge router)는 그 장애를 감지하는 순간 BGP 경로 리스트에서 해당 PE 정보를 삭제하여 복구할 수 있지만 이를 위해서는 전입 PE와 전출 PE간에 복수의 경로가 경로 리스트에서 미리 설정되어 있어야 한다. 또 장애를 신속하게 감지하기 위해서는 MH-BFD(Multi-hop Bidirectional Failure Detection) 등의 고속 장애 감지 알고리즘이 적용되어야 하지만 망 환경에 따라 곤란한 경우가 있다. 특히 링 토폴로지(ring topology)에서는 장애 노드를 정확히 검출하는 것이 불가능하여 BGP-PIC로 대응하는 것이 불가능한 경우가 있다.
제안된 발명은 가상 사설망에서 장애가 발생할 경우 신속하게 대응할 수 있는 해결책을 제공하는 것을 목적으로 한다.
나아가 제안된 발명은 가상 사설망에서 장애 발생시 별도의 처리 없이 자연스럽게 대응이 가능한 해결책을 제공하는 것을 목적으로 한다.
나아가 제안된 발명은 BGP-PIC로 대응이 불가능한 장애 상황을 해결하는 것을 또 다른 목적으로 한다.
제안된 발명의 일 양상에 따르면, 가상 사설망의 서비스 제공자 코어망의 적어도 2개의 전출 라우터들을 애니캐스트 트랜스포트 노드로 설정한다. 이 양상에 따르면, 가상 사설망(Virtual Private Network)의 서비스 제공자 코어망(service provider core network)의 적어도 2개의 전출 라우터들(egress PE : Provider Edge Routers)이 동일한 논리 주소(logical IP)를 가진 애니캐스트 노드(anycast node)로 설정된다. 추가로, 애니캐스트 노드로 설정된 위 2개의 전출 라우터에 대해 가상 사설망의 서비스 제공자 코어 망 내의 라우팅을 위한 내부 라벨(interior label)이 동일하게 할당된다.
제안된 발명에 따라, 가상 사설망에서 주 전출 노드에서 노드 장애는 전입 노드나 망내 다른 노드들의 입장에서 링크 장애(link failure)로 대체되어 FRR(Fast Re-Route) 만으로 대응이 가능해진다.
나아가 제안된 발명에 따르면, 전입 노드가 주 전출 노드의 건전성(liveness)를확인할 필요가 없으므로 MH-BFD에 의존하지 않게 되고 그에 따라 복구 시간을 줄일 수 있다.
더 나아가 전입 라우터는 단일의 가상 노드로 패킷을 전송하므로 별도로 백업 전출 노드로부터 받은 경로 정보를 미리 FIB에 설정할 필요가 없다. 이로 인해 구현상의 복잡성이 회피된다.
더 나아가 제안된 발명에 따르면, 트랜스포터 계층의 FRR(Fast Re-Route) 기능 만으로도 서비스 계층의 보호(protection)를 보장할 수 있어 별도의 서비스 계층의 보호 방안을 필요로 하지 않는다.
도 1은 일 실시예에 따른 가상 사설망 관리 방법의 구성을 도시한 흐름도이다.
도 2는 일 실시예에 따른 네트워크 스위칭 장치의 구성을 도시한 블럭도이다.
도 3은 제안된 발명의 동작을 설명하기 위한 예시적인 토폴로지를 가진 가상사설망을 도시한다.
도 2는 일 실시예에 따른 네트워크 스위칭 장치의 구성을 도시한 블럭도이다.
도 3은 제안된 발명의 동작을 설명하기 위한 예시적인 토폴로지를 가진 가상사설망을 도시한다.
전술한, 그리고 추가적인 양상들은 첨부된 도면을 참조하여 설명하는 실시예들을 통해 구체화된다. 각 실시예들의 구성 요소들은 다른 언급이나 상호간에 모순이 없는 한 실시예 내에서 다양한 조합이 가능한 것으로 이해된다.
도 1은 일 실시예에 따른 가상 사설망 관리 방법의 구성을 도시한 흐름도이다.
제안된 발명의 일 양상에 따르면, 가상 사설망의 서비스 제공자 코어망의 적어도 2개의 전출 라우터들을 애니캐스트 트랜스포트 노드로 설정한다. 도 1을 참조하면, 제안된 가상 사설망 관리 방법은 애니캐스트 노드 설정 단계(111)와, 내부 라벨 바인딩 단계(131)를 포함한다. 제안된 발명의 일 양상에 따라, 애니캐스트 노드 설정 단계(111)에서 가상 사설망(Virtual Private Network)의 서비스 제공자 코어망(service provider core network)의 적어도 2개의 전출 라우터들(egress PE : Provider Edge Routers)이 동일한 논리 주소(logical IP)를 가진 애니캐스트 노드(anycast node)로 설정된다.
망 통신에서 전송 기술은 수신기에 따라 유니캐스트(unicast), 멀티캐스트(multicast), 브로드캐스트(broadcast), 애니캐스트(anycast)로 나눌 수 있으며, 애니캐스트에서 트래픽은 동일한 주소를 가진 수신기 그룹 중 최소 경로 비용 기준(least-expensive routing metric)에 기반하여 결정된 수신기에 의해 수신된다. 통상 망 토폴로지 관점에서 송신기와 가장 가까운 수신기가 경로 비용이 최소로 된다.
가상 사설망은 물리적인 망에 중첩된 논리적인 중첩망(overlay network)으로, 트랜스포트 노드(transport node)들이 가상사설망 트래픽을 터널링(tunneling)하게 된다. 이를 위해 전출입 라우터(PE router: Provider Edge router)는 각 가입자별로 가상 경로 포워딩(VRF : Virtual Route Forwarding) 인스턴스를 생성하여 VRF 라우팅 테이블(VRF Routing Table)을 관리한다. 또 전출입 라우터는 서비스 제공자 망 내의 각 노드들에 관련된 라우팅 정보를 담당하는 글로벌 라우팅 테이블(Global Routing Table)을 관리한다.
가상사설망을 물리적인 망에 중첩된 중첩 네트워크(overlay network)라고 볼 때, 제안된 발명에서 하나의 애니캐스트 노드로 설정된 전출 라우터들의 그룹은 가상사설망 서비스에서 애니캐스트 트래픽을 전달하는 터널(tunnel)이 설정된 하나의 트랜스포트 노드로 볼 수 있다는 관점에서 본 명세서에서는 이를 애니캐스트 트랜스포트 노드(anycast transport node)라고 지칭한다.
일 실시예에 있어서, 2개의 전출 라우터(egress PE router)가 애니캐스트 트랜스포트 노드로 지정된다. 애니캐스트 트랜스포트 노드로 지정되는 각각의 전출 라우터들의 특정한 루프백 인터페이스(loopback interface)에 동일한 IP 주소가 설정될 수 있다. 예를 들어 네트워크 관리자는 관리 단말기를 통해 두 전출 라우터로 각각 접속하여 네트워크 인터페이스 중 하나에 동일한 논리 주소를 설정할 수 있다. 가상사설망 서비스의 트랜스포트 망의 데이터 플레인(data plane)의 포워딩 방법인 RFC3031 표준에 따르면, 이러한 내부 라벨은 주 전출 라우터의 루프백 인터페이스(Loopback interface)에 동일하게 설정한 논리 주소에 바인딩된다.
또 다른 실시예에 있어서, 전출 라우터는 애니캐스트 트랜스포트 정보를 전입 라우터로 전송하고, 전입 라우터에 의해 넥스트홉을 애니캐스트 노드로 지정할 수 있다. 이 실시예에서, 전입 라우터가 전출 라우터로부터 받은 가상 사설망의 사설 경로 정보를 관리 테이블, 예를 들면 FIB에 기입할 때 전출 라우터의 노드 정보가 아닌 애니캐스트 트랜스포트 정보, 즉 애니캐스트 노드 설정 단계에서 설정된 논리 주소를 넥스트홉(Nexthop)으로 기입할 수 있다. 이에 따라, 전입 라우터가 서비스 트래픽을 전송할 때 전출 라우터의 애니캐스트 주소를 사용하여 전송하게 된다.
2개의 전출 라우터 중 라우팅 비용이 최소인, 즉 전입 라우터(Ingress PE router)와의 토폴로지 측면에서 가장 가까운 라우터가 전입 노드로부터의 트래픽을 수신하는 주 전출 라우터(primary Egress PE)가 되고, 나머지 하나는 백업 전출 라우터(backup Egress PE router)가 되며, 이들은 코어망에 일종의 이중화 기능(redundancy feature)을 부여한다.
다시 도 1을 참조하면, 일 양상에 따라 내부 라벨 바인딩 단계(131)에서 애니캐스트 노드로 설정된 위 2개의 전출 라우터에 대해 가상 사설망의 서비스 제공자 코어 망(service provider core network) 내의 라우팅을 위한 내부 라벨(interior label)을 동일하게 할당한다. 즉, 애니캐스트 노드 설정 단계(111)에서 특정한 루프백 인터페이스에 설정된 동일한 IP 주소에 바인딩된 내부 라벨을 동일하게 할당한다. 예를 들어 네트워크 관리자는 관리 단말기를 통해 두 전출 라우터로 각각 접속하여 동일한 내부 라벨을 설정할 수 있다.
일 실시예에 있어서, 내부 라벨은 IGP(Interior Gateway Protocol) 라벨이다. IGP 라벨은 전입 라우터로부터 전출 라우터 까지 도달하는데 필요한 라벨 정보이다. 가상사설망이 MPLS(Multi-Protocol Label Switching) 망인 경우 이 내부 라벨은 MPLS 라벨일 수 있다. 가상사설망이 세그먼트 라우팅 클라우드(segment routing cloud)인 경우 이 내부 라벨은 세그먼트 라우팅 식별자(Segment Routing Identifier, SID)일 수 있다. MPLS/세그먼트 라우팅 클라우드의 경우 데이터 플레인(data plane)의 포워딩 방법은 RFC3031 표준을 따른다. 전입 라우터는 목적지 주소에 바인딩된 라벨을 삽입(push)하고, 경로상의 경유 라우터(transit router)들은 해당 라벨을 보고 전달하며(swap/continue), 목적지에 도달할 경우 해당 라벨이 자신이 할당한 라벨인지 확인한 후 제거한다(pop/next). 라우터들의 이러한 라벨 처리를 MPLS에서는 push/swap/pop 이라고 하고, 세그먼트 라우팅에서는 push/continue/next라고 명명하고 있다.
주 전출 라우터가 장애(fail)를 일으키면 대응하는 백업 전출 라우터는 일 양상에 따라 자신이 할당한 논리 주소와 내부 라벨을 가진 전입 라우터로부터의 패킷을 처리할 수 있게 된다.
추가적인 양상에 따르면, 가상 사설망 관리 방법은 애니캐스트 IP 주소 광고 단계와 내부 라벨 광고 단계를 더 포함할 수 있다. 다시 도 1을 참조하면, 애니캐스트 IP 주소 광고 단계(113)에서, 적어도 2개의 전출 라우터가 설정된 애니캐스트 노드의 논리 주소를 광고(advertising)한다. 일 실시예에서, 동일한 논리 주소로 설정된 전출 라우터들 모두가 각각 설정된 논리 주소를 주변의 라우터들에게 광고(advertising)한다. 추가로, 내부 라벨 광고 단계(133)에서 적어도 2개의 전출 라우터가 바인딩된 내부 라벨을 광고(advertising)한다. 애니캐스트 IP 주소 광고 단계(113)와 내부 라벨 광고 단계(133)는 둘 다 애니캐스트 노드 설정 단계(111)와 내부 라벨 바인딩 단계(131) 이후에 처리될 수 있고, 그리고/또는 그 순서가 바뀔 수도 있다.
일 실시예에서, 논리 주소와 내부 라벨인 MPLS 라벨/세그먼트 라우팅 식별자(SID)는 LDP(Label Distribution Protocols )/IGP 표준에 따라 광고될 수 있다. IP/MPLS를 지원하는 망의 경우 애니캐스트 트랜스포트 노드의 루프백 주소는 기존의 IGP, 즉 RFC 2328의 OSPF(Open Shortest Path First) 표준 및 RFC 1142의 ISIS(Intra-domain Routing Protocol) 표준에 따라 광고될 수 있다. 또 그 루프백 인터페이스에 동일하게 설정한 논리 주소에 바인딩된 내부 라벨은 RFC 3031 MPLS 표준의 라벨 배포 프로토콜(LDP)에 의해 광고될 수 있다. 또 RFC 8402 표준의 세그먼트 라우팅을 지원하는 망의 경우 SID는 별도의 라벨 배포 프로토콜이 필요하지 않고 확장된 IGP에 의해 배포될 수 있다. 이 경우 IP 주소와 내부 라벨인 SID는 이에 의해 동시에 광고될 수 있다.
가상사설망 코어의 전출입 라우터들(egress or ingress PE routers)은 각 노드들에 관련된 글로벌 라우팅 테이블 외에 VRF(Virtual Route Forwarding) 라우팅 테이블을 관리한다. 전출 라우터는 수신되는 패킷의 VPN 라벨을 확인한 후 그에 해당하는 VRF로 그 패킷을 전달한다. 전술한 양상에 따라, 주 전출 라우터가 장애(fail)를 일으키면 대응하는 백업 전출 라우터는 자신이 할당한 논리 주소와 내부 라벨을 가진 전입 라우터로부터의 패킷을 처리하고자 시도한다.
또 다른 추가적인 양상에 따르면, 가상 사설망 관리 방법은 VPN 패킷 전송 단계(170)를 더 포함할 수 있다. VPN 패킷 전송 단계(170)에서 전입 라우터는 내부 라벨 바인딩 단계(131)에서 전출 라우터의 애니캐스트 주소에 할당된 내부 라벨을 트랜스포트 라벨로 사용하여 서비스 트래픽을 전송한다.
일 실시예에서, 애니캐스트 트랜스포트 노드로 지정되는 각각의 전출 라우터들의 특정한 루프백 인터페이스(loopback interface)에 동일한 IP 주소가 설정될 수 있다. 가상사설망 서비스의 트랜스포트 망의 데이터 플레인(data plane)의 포워딩 방법인 RFC3031 표준에 따르면, 이러한 내부 라벨은 주 전출 라우터의 루프백 인터페이스(Loopback Interface)에 동일하게 설정한 논리 주소에 바인딩된다.
또 다른 실시예로, 전입 라우터가 전출 라우터로부터 받은 경로(Route)정보를 관리 테이블, 예를 들면 FIB에 기입할 때 전출 라우터의 노드 정보가 아닌 애니캐스트 트랜스포트 정보, 즉 애니캐스트 노드 설정 단계에서 설정된 논리 주소를 넥스트홉(Nexthop)으로 기입할 수 있다. 원래 BGP의 VPN은 전출 라우터로부터 받은 경로 정보를 FIB에 기입할 때 전출 라우터의 루프백 주소(BGP Peer Neighbor Address)를 넥스트홉으로 기입한다. 이에 따라, 전입 라우터가 서비스 트래픽을 전송할 때 전출 라우터의 애니캐스트 주소를 사용하여 전송하게 된다.
도 2는 일 실시예에 따른 네트워크 스위칭 장치의 구성을 도시한 블럭도이다. 도면에서 각각의 블록들은 네트워크 스위칭 장치의 내부에서 네트워크 인터페이스와 같은 하드웨어의 전부 혹은 일부와, 마이크로프로세서에서 실행되는 프로그램 명령어들에서 기능적인 하나 혹은 그 이상의 모듈들을 지칭할 수 있다.
도 2에 도시된 바와 같이, 일 실시예에 따른 네트워크 스위칭 장치는 애니캐스트 트랜스포트 설정부(310)를 포함한다. 애니캐스트 트랜스포트 설정부(310)는 가상 사설망(Virtual Private Network)의 서비스 제공자 코어망(service provider core network)에서 적어도 2개의 전출 라우터들(egress PE routers)을 애니캐스트 트랜스포트 노드(anycast transport node)로 설정하도록 각각의 전출 라우터들에 구비되는 구성이다. 일 양상에 따르면, 애니캐스트 트랜스포트 설정부(310)는 주소 및 내부 라벨 설정부(311)와, 주소 및 내부 라벨 광고부(313)를 포함한다. 주소 및 내부 라벨 설정부(311)는 적어도 2개의 전출 라우터들(egress PE routers)을 애니캐스트 트랜스포트 노드(anycast transport node)로 설정하기 위해, 전출 라우터의 논리 주소 및 내부 라벨을 애니캐스트 노드의 논리 주소 및 그에 바인딩된 내부 라벨로 설정한다. 주소 및 내부 라벨 광고부(313)는 설정된 논리 주소 및 내부 라벨을 광고한다. 이러한 처리에 대해서는 도 1을 참조하여 설명한 바와 유사하다.
또 다른 양상에 따르면, 네트워크 스위칭 장치는 전입 넥스트홉 설정부(135)를 더 포함할 수 있다. 전입 넥스트홉 설정부(135)는 가상 사설망의 서비스 제공자 코어망의 전입 라우터가 전출 라우터로부터 받은 경로 정보를 관리 테이블, 예를 들면 FIB에 기입할 때 그 전출 라우터의 애니캐스트 논리 주소를 기입한다. 이에 따라, 전입 라우터가 서비스 트래픽을 전송할 때 전출 라우터의 애니캐스트 주소를 사용하여 전송하게 된다.
패킷 라우팅부(390)는 입력 포트로 인입(ingress)하는 패킷들을 라우팅 규칙에 따라 적절한 출력 포트로 라우팅하여 내보낸다. 일 양상에 따라, 패킷 라우팅부(390)는 전입 패킷 라우팅부(391)를 포함할 수 있다. 전입 패킷 라우팅부(391)는 네트워크 스위칭 장치가 전입 라우터로 동작할 때 애니캐스트 트랜스포트 노드로 설정된 전출 라우터가 할당한 논리 주소와 그에 바인딩된 내부 라벨을 트랜스포트 라벨로 사용하여 서비스 트래픽을 전송한다.
전입 라우터는 고객 경계 라우터로부터 패킷을 수신하면 원격의 전출 라우터가 할당하여 전달해준 VPN 라벨과 그 원격의 전출 라우터에 도달하는데 필요한 IGP 라벨을 패킷에 삽입하게 된다. 코어 망 내 전출 라우터까지 도달하는 경로 상의 라우터들은 IGP 라벨만 참조하여 패킷을 전출 라우터 로 전달한다.
전출 패킷 라우팅부(393)는 일반적인 가상 사설망의 전출 패킷 라우팅과 유사하게 동작할 수 있다. 패킷이 전출 라우터에서 수신될 때는 IGP 라벨은 이미 이전 노드에서 제거(Pop)하여 사라진 상태이고 전출 라우터가 할당한 VPN 라벨만 존재하게 된다. 전출 라우터는 VPN 라벨을 참조하여 VRF 테이블을 결정하고 해당 VRF 테이블내의 라우팅 정보를 참조하여 패킷을 해당하는 고객 경계 라우터로 라우팅한다.
도 3은 제안된 발명의 동작을 설명하기 위한 예시적인 토폴로지를 가진 가상사설망을 도시한다. 전입 라우터(Ingress PE router) PE1이 CE로부터 수신한 패킷을 주 전출 라우터 PE2로 전송할 경우 주 전출 라우터 PE3의 루프백 주소에 해당하는 라벨/SID 정보를 트랜스포트 정보로 패킷에 인캡슐레이션(encapsulation)해서 전송한다. PE1은 PE2로 가는 IGP/LDP 라벨과 PE2가 할당해준 라벨을 수신 패킷에 삽입한 후 P2를 통해 전송한다. 이때 PE2에 장애가 발생한 경우 P2가 FRR(Fast Re-Route)이 동작한다고 하더라도 PE3 에서 패킷은 드롭(Drop)되게 된다. PE3는 PE2로 가는 경로가 사라졌으므로 해당 Packet을 송신하지 못하고 드롭하게 된다.
제안된 발명의 일 양상에 따라, 두 전출 라우터 PE2, PE3를 애니캐스트 트랜스포트 노드로 지정한다. 즉 전출 라우터 PE2, PE3에 특정 루프백 인터페이스에 동일한 IP 주소를 설정하고 동일한 MPLS 라벨/세그먼트 라우팅 식별자(SID)를 설정하고 해당 정보를 LDP/IGP로 광고한다. 전입 라우터 PE1은 전출 라우터로부터 받은 경로(Route)정보를 FIB에 기입(Install)할 때 전출 라우터들의 노드 정보(Nodal Information)가 아닌 애니캐스트 트랜스포트 정보를 넥스트홉(Nexthop)으로 기입한다. 원래 BGP의 VPN은 전출 라우터로부터 받은 경로 정보를 FIB에 기입할 때 전출 라우터의 루프백 주소(BGP Peer Neighbor Address)를 넥스트홉으로 기입한다.
전입 라우터 PE1이 VPN 패킷을 그 애니캐스트 트랜스포트 노드로 전송하면, 전출 노드 PE2에 장애가 발생하여도 별도의 처리 없이 PE3는 해당 패킷을 처리할 수 있게 된다.
주 전출 라우터 PE2에 장애가 발생하면 PE1은 FRR 기능에 따라 패킷을 P1-P3-.. 경로로 로 우회 시키고 이 패킷은 백업 전출 라우터 PE3에 도달한다. 해당 패킷을 받은 백업 전출 라우터 PE3는 서비스 라벨을 확인하여 관련된 VRF로 패킷을 전송 후 해당 CE 라우터로 패킷을 전달(Forwarding)하게 된다.
이상에서 본 발명을 첨부된 도면을 참조하는 실시예들을 통해 설명하였지만 이에 한정되는 것은 아니며, 이들로부터 당업자라면 자명하게 도출할 수 있는 다양한 변형예들을 포괄하도록 해석되어야 한다. 특허청구범위는 이러한 변형예들을 포괄하도록 의도되었다.
310 : 애니캐스트 트랜스포트 설정부
311 : 주소 및 내부 라벨 설정부
313 : 주소 및 내부 라벨 광고부 315 : 전입 넥스트홉 설정부
390 : 패킷 라우팅부 391 : 전입 패킷 라우팅부
393 : 전출 패킷 라우팅부
313 : 주소 및 내부 라벨 광고부 315 : 전입 넥스트홉 설정부
390 : 패킷 라우팅부 391 : 전입 패킷 라우팅부
393 : 전출 패킷 라우팅부
Claims (8)
- 가상 사설망(Virtual Private Network)의 서비스 제공자 코어망(service provider core network)의 적어도 2개의 전출 라우터들(egress PE routers)을 동일한 논리 주소(logical IP)를 가진 애니캐스트 노드(anycast node)로 설정하는 애니캐스트 노드 설정 단계;
애니캐스트 노드로 설정된 상기 적어도 2개의 전출 라우터들에 대해 가상 사설망의 서비스 제공자 코어 망 내의 라우팅을 위한 내부 라벨(interior label)을 동일하게 할당하는 내부 라벨 바인딩 단계;
를 포함하는 네트워크 절체 관리 방법. - 청구항 1에 있어서, 상기 애니캐스트 노드 설정 단계는 상기 가상 사설망의 서비스 제공자 코어망의 적어도 2개의 전출 라우터들의 특정한 루프백 인터페이스에 동일한 논리 주소를 설정하는 네트워크 절체 관리 방법.
- 청구항 1에 있어서, 상기 애니캐스트 노드 설정 단계는 상기 가상 사설망의 서비스 제공자 코어망의 전입 라우터가 전출 라우터로부터 받은 경로 정보를 관리 테이블에 기입할 때 상기 애니캐스트 노드 설정 단계에서 설정된 논리 주소를 기입하는 네트워크 절체 관리 방법.
- 청구항 1에 있어서, 상기 가상 사설망 관리 방법이 :
적어도 2개의 전출 라우터가 애니캐스트 노드의 논리 주소를 광고하는 애니캐스트 IP 주소 광고 단계와;
적어도 2개의 전출 라우터가 바인딩된 내부 라벨을 광고하는 내부 라벨 광고 단계;
를 더 포함하는 네트워크 절체 관리 방법. - 청구항 1에 있어서, 가상 사설망 관리 방법이 :
전입 라우터가 상기 내부 라벨 바인딩 단계에서 전출 라우터의 애니캐스트 주소에 할당된 내부 라벨을 트랜스포트 라벨로 사용하여 서비스 트래픽을 전송하는 VPN 패킷 전송 단계;를 더 포함하는 네트워크 절체 관리 방법. - 가상 사설망(Virtual Private Network)의 서비스 제공자 코어망(service provider core network)에서 애니캐스트 트랜스포트 노드(anycast transport node)로 설정되는 적어도 2개의 전출 라우터들(egress PE routers)에 대해 동일한 논리 주소(logical IP)와 그 논리 주소에 바인딩된 동일한 내부 라벨(interior label)을 설정하는 주소 및 내부 라벨 설정부와;
설정된 논리 주소 및 내부 라벨을 광고(advertising)하는 주소 및 내부 라벨 광고부;
를 포함하는 네트워크 스위칭 장치. - 청구항 6에 있어서, 상기 네트워크 스위칭 장치가 :
상기 가상 사설망의 서비스 제공자 코어망의 전입 라우터가 전출 라우터로부터 받은 경로 정보를 관리 테이블에 기입할 때 그 전출 라우터의 애니캐스트 논리 주소를 기입하는 전입 넥스트홉 설정부;를 더 포함하는 네트워크 스위칭 장치. - 청구항 6에 있어서, 네트워크 스위칭 장치가 :
전입 라우터로 동작할 때 애니캐스트 트랜스포트 노드로 설정된 전출 라우터가 할당한 논리 주소와 그에 바인딩된 내부 라벨을 트랜스포트 라벨로 사용하여 서비스 트래픽을 전송하는 전입 패킷 라우팅부;를 더 포함하는 네트워크 스위칭 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190119264A KR20210037086A (ko) | 2019-09-27 | 2019-09-27 | 가상 애니캐스트 노드를 이용한 네트워크 절체 관리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190119264A KR20210037086A (ko) | 2019-09-27 | 2019-09-27 | 가상 애니캐스트 노드를 이용한 네트워크 절체 관리 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20210037086A true KR20210037086A (ko) | 2021-04-06 |
Family
ID=75473116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190119264A KR20210037086A (ko) | 2019-09-27 | 2019-09-27 | 가상 애니캐스트 노드를 이용한 네트워크 절체 관리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20210037086A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11265186B2 (en) * | 2019-09-23 | 2022-03-01 | Dasan Network Solutions, Inc. | Redundancy administrating method for virtual private network and network switching apparatus with the same method implemented therein |
| CN114338277A (zh) * | 2021-12-20 | 2022-04-12 | 中国电信股份有限公司 | Anycast场景下VPN网络节点的保护方法、装置、设备和可读介质 |
-
2019
- 2019-09-27 KR KR1020190119264A patent/KR20210037086A/ko not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11265186B2 (en) * | 2019-09-23 | 2022-03-01 | Dasan Network Solutions, Inc. | Redundancy administrating method for virtual private network and network switching apparatus with the same method implemented therein |
| CN114338277A (zh) * | 2021-12-20 | 2022-04-12 | 中国电信股份有限公司 | Anycast场景下VPN网络节点的保护方法、装置、设备和可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112565067B (zh) | 用于多播保护的到冗余多播源节点的最大冗余树 | |
| CN109873760B (zh) | 处理路由的方法和装置、以及数据传输的方法和装置 | |
| US11303515B2 (en) | IP MPLS PoP virtualization and fault tolerant virtual router | |
| US8004964B2 (en) | Restoring multi-segment pseudowires following failure of a switching PE device | |
| US10003531B2 (en) | Method for establishing tunnel, method for allocating label, device and network system | |
| US8259564B1 (en) | Egress protection for label switched paths | |
| KR102245989B1 (ko) | 가상사설망의 이중화 관리 방법 및 그 방법이 구현된 네트워크 스위칭장치 | |
| CN112118182B (zh) | 发送流量工程的ip路径隧道 | |
| US9264302B2 (en) | Methods and systems with enhanced robustness for multi-chassis link aggregation group | |
| US7693047B2 (en) | System and method for PE-node protection | |
| JP5934724B2 (ja) | Ldpを用いたmpls高速再ルーティング(ldp−frr) | |
| US8179900B2 (en) | Edge node redundant system in label switching network | |
| JP5129261B2 (ja) | リンクステートプロトコル制御のEthernetネットワークでのトラヒックエンジニアリングされたパス | |
| US8331220B2 (en) | Edge node redundant system | |
| US20170093611A1 (en) | Egress node protection in evpn all-active topology | |
| US10749793B2 (en) | Locally protecting service in a labeled switched path network | |
| CN111064596B (zh) | 对于用于多宿主节点故障的bum流量的节点保护 | |
| US11876706B2 (en) | Avoiding loops by preventing further fast reroute (FRR) after an earlier FRR | |
| KR20210037086A (ko) | 가상 애니캐스트 노드를 이용한 네트워크 절체 관리 방법 | |
| JP3882626B2 (ja) | 二重リングネットワークにおける折り返しプロテクションのためのシグナリング方式 | |
| Shen et al. | MPLS egress protection framework | |
| US11563675B2 (en) | Bgp Lu resiliency using an anycast SID and BGP driven anycast path selection | |
| Shen et al. | RFC 8679: MPLS Egress Protection Framework | |
| CN115499369A (zh) | 路径保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal |