KR20230070292A - 사용자 그룹 기반 패킷 포워딩 방법, 디바이스, 및 시스템 - Google Patents

Abstract

사용자 그룹 기반 패킷 포워딩 방법, 디바이스, 및 시스템이 제공된다. 방법은 다음을 포함한다: 제1 네트워크 디바이스는 제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신하는 것- 제1 서비스 패킷은 제1 사용자 장비에 대한 정보를 포함함 -; 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지를 결정하는 것; 제1 네트워크 디바이스가, 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하고, 제1 SRv6 패킷을 생성하고, 제1 SRv6 패킷을 제2 네트워크 디바이스에 전송하는 것- 제1 SRv6 패킷은 제1 그룹 정보 및 제1 서비스 패킷을 포함하고, 제1 그룹 정보는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 -. 이러한 방식으로, 사용자 그룹 및 그룹 정책에 기초한 패킷 포워딩 기술이 구현된다.

Description

사용자 그룹 기반 패킷 포워딩 방법, 디바이스, 및 시스템

본 출원은 2020년 9월 30일자로 중국 지적 재산권 관리국에 출원되고 발명의 명칭이 "METHOD, DEVICE, AND SYSTEM FOR IMPLEMENTING SERVICE GROUPING"인 중국 특허 출원 CN 202011059313.6호에 대한 우선권을 주장하고, 2020년 11월 26일자로 출원되고 발명의 명칭이 "USER GROUP-BASED PACKET FORWARDING METHOD, DEVICE, AND SYSTEM"인 중국 특허 출원 202011357010.2호에 대한 우선권을 주장하며, 이들은 그 전체가 본 명세서에 참조로 포함된다.

본 출원은 통신 기술 분야에 관한 것으로, 특히, 사용자 그룹 기반 패킷 포워딩 방법, 디바이스, 및 시스템에 관한 것이다.

현재, 인터넷 프로토콜 버전 4(Internet Protocol version 4, IPv4)는 널리 배치된 인터넷 프로토콜이다. IPv4 기술은 간단하고, 구현하기 쉽고, 양호한 상호운용성을 갖는다. 그러나, IPv4 기술 개발의 중요한 교훈은 확장성 문제이다. 설계의 시작시에는, 그렇게 많은 디바이스들이 인터넷 프로토콜(Internet Protocol, IP) 네트워크에 액세스할 것이라는 것은 예상치 못한 일이다. 이로 인해 인터넷 프로토콜 버전 6(Internet Protocol version 6, IPv6) 기술의 개발이 촉발되었다. IPv6은 주로 IPv4 어드레스 소진의 문제를 해결하기 위해 IPv4를 대체한다. 또한, IPv6은 또한 다른 양태들에서 IPv4에 비한 많은 개선들을 갖는다. 그러나, IPv6 기술 개발의 중요한 교훈은 호환성 문제이다. 당시의 아이디어는 간단하다. 32-비트 어드레스 공간은 불충분하다. 따라서, 32-비트 어드레스 공간은 128-비트로 확장된다. 그러나, 128-비트 IPv6 어드레스는 32-비트 IPv4 어드레스와 호환되지 않는다. 이 경우, IPv6을 지원하기 위해 전체 네트워크를 업그레이드할 필요가 있다. 이는 애플리케이션들을 배치하는데 있어서의 어려움들을 초래한다. 이러한 관점에서, 인터넷 프로토콜 버전 6을 통한 세그먼트 라우팅(Segment Routing over Internet Protocol version 6, SRv6)은 IPv6 라우팅 및 포워딩과 호환가능하고, 또한 멀티프로토콜 레이블 스위칭(Multiprotocol Label Switching, MPLS) 포워딩의 이점을 갖는다. 이는 IPv6 네트워크로부터의 SRv6의 원활한 진화를 보장한다.

세그먼트 라우팅(segment routing, SR) 기술은 소스 노드가 애플리케이션 패킷에 대한 경로를 특정하고, 경로를 순서화된 세그먼트 리스트로 변환하고, 리스트를 패킷 헤더로 캡슐화하는 것이다. 경로 상의 중간 노드는 패킷 헤더에 지정된 경로에만 기초하여 포워딩을 수행할 필요가 있다. 세그먼트는 디바이스에게 패킷을 처리하도록, 예를 들어, 패킷을 최단 경로를 통해 목적지로 포워딩하고, 패킷을 지정된 인터페이스를 통해 포워딩하고, 패킷을 지정된 애플리케이션 또는 서비스 인스턴스로 포워딩하도록 지시하는 임의의 명령어이다. IPv6에서 SRv6 포워딩을 구현하기 위해, SRv6 확장 헤더, 즉, 세그먼트 라우팅 헤더(Segment Routing header, SRH)가 IPv6 패킷에 도입된다. 이는 SRv6 경로를 생성하기 위해 세그먼트 프로그래밍 및 결합을 위한 것이다. SRv6의 표준화는 주로 인터넷 엔지니어링 태스크 포스(Internet Engineering Task Force, IETF) SPRING(Source Packet Routing in Networking) 작업 그룹에 의해 촉진되고, SRv6의 패킷 캡슐화 포맷 SRH 등의 표준화는 6MAN(IPv6 Maintenance) 작업 그룹에 의해 수행된다.

그러나, SRv6 기반 통신 네트워크 시나리오에서, 사용자 그룹 및 그룹 정책에 기초한 패킷 포워딩 기술은 기존의 SRv6 관련 프로토콜을 사용하여 구현될 수 없다.

본 출원은 SRv6 기반 통신 네트워크 시나리오에서 사용자 그룹 및 그룹 정책에 기초하여 패킷 포워딩 기술을 구현하기 위한 사용자 그룹 기반 패킷 포워딩 방법, 디바이스, 및 시스템을 제공한다.

제1 양태에 따르면, 사용자 그룹 기반 패킷 포워딩 방법이 제공된다. 방법은 다음을 포함한다: 제1 네트워크 디바이스는 제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신하고, 여기서 제1 서비스 패킷은 제1 사용자 장비에 대한 정보를 포함하고, 제1 서비스 패킷의 목적지는 제2 사용자 장비이다. 그 후, 제1 네트워크 디바이스는 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지를 결정하고, 여기서 제1 사용자 그룹은 제1 사용자 장비가 속하는 사용자 그룹이다. 또한, 제1 네트워크 디바이스는, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하고, 제1 SRv6 패킷을 생성하고, 여기서 제1 SRv6 패킷은 제1 그룹 정보 및 제1 서비스 패킷을 포함하고, 제1 그룹 정보는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시한다. 또한, 제1 네트워크 디바이스는 제1 SRv6 패킷을 제2 네트워크 디바이스에 전송한다.

본 출원에서 제공되는 해결책에 기초하여 제1 네트워크 디바이스에 의해 제2 네트워크 디바이스에 전송되는 SRv6 패킷은 그룹 정보를 운반하여, 송신단 디바이스로서 역할을 하는 제1 네트워크 디바이스가 사용자 그룹에 대한 포워딩 정책을 결정하는 제어에 참여할 수 있게 한다.

제1 양태의 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자를 포함한다. 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시한다. 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 제1 네트워크 디바이스는 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하는 것을 포함한다.

제1 양태의 다른 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자를 포함한다. 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시한다. 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하지 않는다고 결정하는 것에 응답하여, 제1 네트워크 디바이스가 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하는 것을 포함한다.

제1 양태의 또 다른 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함한다. 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시한다. 제1 그룹 정책 식별자는 특정 상호연동 정책을 표시한다.

제1 양태의 또 다른 가능한 구현에서, 제1 그룹 정책 식별자는 제1 식별자를 포함한다. 제1 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이다. 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 제1 네트워크 디바이스가 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하고, 제1 식별자의 값을 결정하는 것을 포함한다.

제1 양태의 또 다른 가능한 구현에서, 제1 그룹 정책 식별자는 제2 식별자 및 제3 식별자를 포함한다. 제2 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시한다. 제3 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이다. 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 제1 네트워크 디바이스가 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하고, 제2 식별자의 값 및 제3 식별자의 값을 결정하는 것을 포함한다.

제1 양태의 또 다른 가능한 구현에서, 제1 그룹 정책 식별자는 제4 식별자를 포함한다. 제4 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이다. 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 제1 네트워크 디바이스가 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하고, 제4 식별자의 값을 결정하는 것을 포함한다.

제1 양태의 또 다른 가능한 구현에서, 제1 그룹 정책 식별자는 제5 식별자 및 제6 식별자를 포함한다. 제5 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시한다. 제6 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이다. 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 제1 네트워크 디바이스가, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 제1 네트워크 디바이스가 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하고, 제5 식별자의 값 및 제6 식별자의 값을 결정하는 것을 포함한다.

제2 양태에 따르면, 사용자 그룹 기반 패킷 포워딩 방법이 제공된다. 방법은 다음을 포함한다: 제2 네트워크 디바이스는 제1 네트워크 디바이스에 의해 전송된 제1 SRv6 패킷을 수신하고, 여기서 제1 SRv6 패킷은 제1 그룹 정보 및 제1 서비스 패킷을 포함하고, 제1 그룹 정보는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 것인 상호연동 정책을 표시하고, 제1 서비스 패킷은 제1 사용자 장비로부터의 것이고, 제1 서비스 패킷의 목적지는 제2 사용자 장비이고, 제1 사용자 그룹은 제1 사용자 장비가 속하는 사용자 그룹이고, 제1 서비스 패킷은 제2 사용자 장비에 대한 정보를 포함한다. 그 후, 제2 네트워크 디바이스는 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지를 결정하고, 여기서 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이다. 또한, 제2 네트워크 디바이스는 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정한다.

본 출원에서 제공되는 해결책에 기초하여 제2 네트워크 디바이스는 제1 네트워크 디바이스에 의해 전송되는 제1 SRv6을 수신하고, 수신단 디바이스로서 역할하는 제2 네트워크 디바이스는 송신단 디바이스에 의해 결정되는 상호연동 정책 및 수신단 디바이스에 의해 결정되는 상호연동 정책에 따라 사용자 그룹의 포워딩 정책을 제어할 수 있다.

제2 양태의 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자를 포함한다. 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시한다. 제2 네트워크 디바이스가, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 제2 네트워크 디바이스가, 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함한다고 그리고 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하는 것에 응답하여, 제2 네트워크 디바이스가 제1 서비스 패킷을 제2 사용자 장비에 전송하는 것을 포함한다.

제2 양태의 다른 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자를 포함한다. 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시한다. 제2 네트워크 디바이스가, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 제2 네트워크 디바이스가, 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하지 않는다고 그리고 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하는 것에 응답하여, 제2 네트워크 디바이스가 랜덤 드롭 방식으로 또는 레이트-제한 포워딩 방식으로 제1 서비스 패킷을 제2 사용자 장비에 전송하는 것을 포함한다.

제2 양태의 또 다른 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자를 포함한다. 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시한다. 제2 네트워크 디바이스가, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 제2 네트워크 디바이스가, 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함한다고 결정하고 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하는 것에 응답하여, 제2 네트워크 디바이스가 랜덤 드롭 방식으로 또는 레이트-제한 포워딩 방식으로 제1 서비스 패킷을 제2 사용자 장비에 전송하는 것을 포함한다.

제2 양태의 또 다른 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함한다. 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시한다. 제1 그룹 정책 식별자는 특정 상호연동 정책을 표시한다.

제2 양태의 또 다른 가능한 구현에서, 제2 네트워크 디바이스가, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 제2 네트워크 디바이스가 결정 결과에 기초하여 제2 그룹 정책을 결정하고- 제2 그룹 정책은 제2 사용자 그룹에 기초하여 제2 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 -; 제2 네트워크 디바이스가, 제2 그룹 정책 및 제1 그룹 정책 식별자에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것을 포함한다.

제2 양태의 또 다른 가능한 구현에서, 제2 네트워크 디바이스가, 제2 그룹 정책 및 제1 그룹 정책 식별자에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 제2 네트워크 디바이스는 제1 그룹 정책 식별자에서의 제1 식별자가 유효하다고 결정하고- 제1 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 점을 표시함 -; 제2 네트워크 디바이스가 제1 식별자에 기초하여 제2 그룹 정책에서의 제1 하위 정책을 결정하고- 제1 하위 정책은 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않을 때 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시함 -; 제2 네트워크 디바이스가, 제1 하위 정책 및 제1 식별자의 값에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것을 포함한다.

제2 양태의 또 다른 가능한 구현에서, 제2 네트워크 디바이스가, 제2 그룹 정책 및 제1 그룹 정책 식별자에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 제2 네트워크 디바이스는 제1 그룹 정책 식별자에서의 제2 식별자 및 제3 식별자가 유효하다고 결정하고- 제2 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 제3 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시함 -; 제2 네트워크 디바이스는 제2 식별자 및 제3 식별자에 기초하여 제2 그룹 정책에서의 제2 하위 정책을 결정하고- 제2 하위 정책은 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함할 때 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시함 -; 제2 네트워크 디바이스는, 제2 하위 정책 및 제2 식별자의 값에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것을 포함한다.

제2 양태의 또 다른 가능한 구현에서, 제2 네트워크 디바이스가, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 제2 네트워크 디바이스가 결정 결과에 기초하여 제2 그룹 정책을 결정하고- 제2 그룹 정책은 제2 사용자 그룹에 기초하여 제2 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 -; 제2 네트워크 디바이스는, 제1 그룹 식별자에 기초하여 그리고 제2 그룹 정책 및 제1 그룹 정책 식별자에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것을 포함한다.

제2 양태의 또 다른 가능한 구현에서, 포워딩 정책은 다음의 포워딩 정책들 중 어느 하나이다: 포워딩, 드롭핑, 랜덤 드롭 방식으로의 포워딩, 및 레이트-제한된 포워딩 방식으로의 포워딩.

제1 양태 또는 제2 양태에서, 선택적으로, 제1 그룹 정보는 제1 SRv6 패킷에 포함된 다음의 헤더들 중 어느 하나에서 운반된다: IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더.

제1 양태 또는 제2 양태에서, 선택적으로, 제1 그룹 식별자는 제1 SRv6 패킷에 포함된 다음의 헤더들 중 어느 하나에서 운반된다: IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더.

제1 양태 또는 제2 양태에서, 선택적으로, 제1 그룹 정책 식별자는 제1 SRv6 패킷에 포함된 다음의 헤더들 중 어느 하나에서 운반된다: IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더.

제1 양태 또는 제2 양태에서, 선택적으로, 제1 SRv6 패킷은 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이의 SRv6 터널을 통해 송신된다.

제1 양태 또는 제2 양태에서, 선택적으로, 제2 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함되는 목적지 IP 어드레스이거나, 제2 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함되는 목적지 MAC 어드레스이다.

제1 양태 또는 제2 양태에서, 선택적으로, 제1 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함되는 소스 IP 어드레스이거나, 제1 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함되는 소스 MAC 어드레스이다.

제3 양태에 따르면, 제1 네트워크 디바이스가 제공된다. 제1 네트워크 디바이스는 전술한 방법들에서 제1 네트워크 디바이스의 거동을 구현하는 기능을 갖는다. 기능은 하드웨어에 기초하여 구현될 수 있거나, 하드웨어 실행 대응 소프트웨어에 기초하여 구현될 수 있다. 이러한 하드웨어 또는 소프트웨어는 전술한 기능들에 대응하는 하나 이상의 모듈을 포함한다.

가능한 설계에서, 제1 네트워크 디바이스의 구조는 프로세서와 인터페이스를 포함한다. 프로세서는 전술한 방법들에서 대응하는 기능을 수행함에 있어서 제1 네트워크 디바이스를 지원하도록 구성된다. 인터페이스는 제1 네트워크 디바이스와 다른 네트워크 디바이스 사이의 통신을 지원하고, 다른 네트워크 디바이스로부터 전술한 방법에서의 정보 또는 명령어들을 수신하도록 구성된다. 인터페이스는 제1 네트워크 디바이스와 사용자 장비 사이의 통신을 지원하도록 추가로 구성된다. 제1 네트워크 디바이스는 메모리를 더 포함할 수 있다. 메모리는 프로세서에 결합되고, 제1 네트워크 디바이스에 요구되는 프로그램 명령어들 및 데이터를 저장하도록 구성된다.

다른 가능한 설계에서, 제1 네트워크 디바이스는 프로세서, 송신기, 수신기, 랜덤 액세스 메모리, 판독 전용 메모리, 및 버스를 포함한다. 프로세서는 버스를 통해 송신기, 수신기, 랜덤 액세스 메모리, 및 판독 전용 메모리에 결합된다. 제1 네트워크 디바이스가 실행될 필요가 있을 때, 판독 전용 메모리에 내장된 기본 입력/출력 시스템 또는 판독 전용 메모리의 임베디드 시스템의 부트로더가 사용되어 시스템을 부팅하여 시작시킴으로써 제1 네트워크 디바이스를 부팅하여 정상 실행 상태에 진입하게 한다. 제1 네트워크 디바이스가 정상 실행 상태에 진입한 후에, 애플리케이션 프로그램 및 액션 시스템은 랜덤 액세스 메모리 내에 실행되어, 프로세서가 제1 양태 또는 제1 양태의 가능한 구현들 중 어느 하나에서 방법을 수행할 수 있게 한다.

제4 양태에 따르면, 제1 네트워크 디바이스가 제공된다. 제1 네트워크 디바이스는 메인 제어 보드와 인터페이스 보드를 포함하고, 스위칭 보드를 더 포함할 수 있다. 제1 네트워크 디바이스는 제1 양태 또는 제1 양태의 가능한 구현들 중 어느 하나의 방법을 수행하도록 구성된다. 구체적으로, 제1 네트워크 디바이스는 제1 양태 또는 제1 양태의 가능한 구현들 중 어느 하나의 방법을 수행하도록 구성된 모듈을 포함한다.

제5 양태에 따르면, 제1 네트워크 디바이스가 제공된다. 제1 네트워크 디바이스는 제어기 및 제1 포워딩 서브디바이스를 포함한다. 제1 포워딩 서브디바이스는 인터페이스 보드를 포함하고, 스위칭 보드를 더 포함할 수 있다. 제1 포워딩 서브디바이스는 제4 양태에서의 인터페이스 보드의 기능을 수행하도록 구성되고, 제4 양태에서의 스위칭 보드의 기능을 추가로 수행할 수 있다. 제어기는 수신기, 프로세서, 송신기, 랜덤 액세스 메모리, 판독 전용 메모리, 및 버스를 포함한다. 프로세서는 버스를 통해 수신기, 송신기, 랜덤 액세스 메모리, 및 판독 전용 메모리에 결합된다. 제어기가 실행될 필요가 있을 때, 판독 전용 메모리에 내장된 기본 입력/출력 시스템 또는 판독 전용 메모리의 임베디드 시스템의 부트로더가 사용되어 시스템을 부팅하여 시작시킴으로써 제어기를 부팅하여 정상 실행 상태에 진입하게 한다. 제어기가 정상 실행 상태에 진입한 후에, 애플리케이션 프로그램 및 액션 시스템은 랜덤 액세스 메모리 내에 실행되어, 프로세서가 제4 양태에서 메인 제어 보드의 기능들을 구현할 수 있게 한다.

제6 양태에 따르면, 컴퓨터 저장 매체가 제공된다. 컴퓨터 저장 매체는 전술한 제1 네트워크 디바이스에 의해 사용되는 프로그램, 코드, 또는 명령어를 저장하도록 구성된다. 프로그램, 코드, 또는 명령어를 실행할 때, 프로세서 또는 하드웨어 디바이스는 제1 양태에서의 제1 네트워크 디바이스의 기능들 또는 단계들을 완료할 수 있다.

제7 양태에 따르면, 제2 네트워크 디바이스가 제공된다. 제2 네트워크 디바이스는 전술한 방법들에서 제2 네트워크 디바이스의 거동을 구현하는 기능을 갖는다. 기능은 하드웨어에 기초하여 구현될 수 있거나, 하드웨어 실행 대응 소프트웨어에 기초하여 구현될 수 있다. 이러한 하드웨어 또는 소프트웨어는 전술한 기능들에 대응하는 하나 이상의 모듈을 포함한다.

가능한 설계에서, 제2 네트워크 디바이스의 구조는 프로세서 및 인터페이스를 포함한다. 프로세서는 전술한 방법에서 대응하는 기능을 수행함에 있어서 제2 네트워크 디바이스를 지원하도록 구성된다. 인터페이스는 제2 네트워크 디바이스와 제1 네트워크 디바이스 사이의 통신을 지원하고; 전술한 방법에서의 정보 또는 명령어들을 제1 네트워크 디바이스에 전송하거나, 또는 제1 네트워크 디바이스에 의해 전송되는 전술한 방법에서의 정보 또는 명령어들을 수신하도록 구성된다. 제2 네트워크 디바이스는 메모리를 더 포함할 수 있다. 메모리는 프로세서에 결합되고, 제2 네트워크 디바이스에 필요한 프로그램 명령어들 및 데이터를 저장하도록 구성된다.

다른 가능한 설계에서, 제2 네트워크 디바이스는 프로세서, 송신기, 수신기, 랜덤 액세스 메모리, 판독 전용 메모리, 및 버스를 포함한다. 프로세서는 버스를 통해 송신기, 수신기, 랜덤 액세스 메모리, 및 판독 전용 메모리에 결합된다. 제2 네트워크 디바이스가 실행될 필요가 있을 때, 판독 전용 메모리에 내장된 기본 입력/출력 시스템 또는 판독 전용 메모리의 임베디드 시스템의 부트로더가 사용되어 시스템을 부팅하여 시작시킴으로써 제2 네트워크 디바이스를 부팅하여 정상 실행 상태에 진입하게 한다. 제2 네트워크 디바이스가 정상 실행 상태에 진입한 후에, 애플리케이션 프로그램 및 액션 시스템이 랜덤 액세스 메모리에서 실행되어, 프로세서가 제2 양태 또는 제2 양태의 가능한 구현들 중 어느 하나에서의 방법을 수행할 수 있게 한다.

제8 양태에 따르면, 제2 네트워크 디바이스가 제공된다. 제2 네트워크 디바이스는 메인 제어 보드와 인터페이스 보드를 포함하고, 스위칭 보드를 더 포함할 수 있다. 제2 네트워크 디바이스는 제2 양태 또는 제2 양태의 가능한 구현들 중 어느 하나의 방법을 수행하도록 구성된다. 구체적으로, 제2 네트워크 디바이스는 제2 양태 또는 제2 양태의 가능한 구현들 중 어느 하나의 방법을 수행하도록 구성된 모듈을 포함한다.

제9 양태에 따르면, 제2 네트워크 디바이스가 제공된다. 제2 네트워크 디바이스는 제어기 및 제2 포워딩 서브디바이스를 포함한다. 제2 포워딩 서브디바이스는 인터페이스 보드를 포함하고, 스위칭 보드를 더 포함할 수 있다. 제2 포워딩 서브디바이스는 제8 양태에서 인터페이스 보드의 기능을 수행하도록 구성되고, 제8 양태에서 스위칭 보드의 기능을 추가로 수행할 수 있다. 제어기는 수신기, 프로세서, 송신기, 랜덤 액세스 메모리, 판독 전용 메모리, 및 버스를 포함한다. 프로세서는 버스를 통해 수신기, 송신기, 랜덤 액세스 메모리, 및 판독 전용 메모리에 결합된다. 제어기가 실행될 필요가 있을 때, 판독 전용 메모리에 내장된 기본 입력/출력 시스템 또는 판독 전용 메모리의 임베디드 시스템의 부트로더가 사용되어 시스템을 부팅하여 시작시킴으로써 제어기를 부팅하여 정상 실행 상태에 진입하게 한다. 제어기가 정상 실행 상태에 진입한 후에, 애플리케이션 프로그램 및 액션 시스템은 랜덤 액세스 메모리 내에 실행되어, 프로세서가 제8 양태에서 메인 제어 보드의 기능들을 구현할 수 있게 한다.

제10 양태에 따르면, 컴퓨터 저장 매체가 제공된다. 컴퓨터 저장 매체는 전술한 제2 네트워크 디바이스에 의해 사용되는 프로그램, 코드, 또는 명령어들을 저장하도록 구성된다. 프로그램, 코드, 또는 명령어를 실행할 때, 프로세서 또는 하드웨어 디바이스는 전술한 제2 양태에서의 제2 네트워크 디바이스의 기능들 또는 단계들을 완료할 수 있다.

제11 양태에 따르면, 네트워크 시스템이 제공된다. 네트워크 시스템은 제1 네트워크 디바이스 및 제2 네트워크 디바이스를 포함한다. 제1 네트워크 디바이스는 제3 양태, 제4 양태 또는 제5 양태에서의 제1 네트워크 디바이스이고, 제2 네트워크 디바이스는 제7 양태, 제8 양태 또는 제9 양태에서의 제2 네트워크 디바이스이다.

전술한 해결책에 따르면, 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이에서 송신되는 SRv6 패킷은 그룹 정보를 운반하여, 수신단 디바이스로서 역할하는 제2 네트워크 디바이스가 송신단 디바이스에 의해 결정되는 상호연동 정책 및 수신단 디바이스에 의해 결정되는 상호연동 정책에 따라 사용자 그룹의 포워딩 정책을 제어할 수 있게 한다.

도 1은 본 출원의 실시예에 따른 통신 네트워크의 구조의 개략도이다.
도 2는 본 출원의 실시예에 따른 패킷 포워딩 방법의 흐름도이다.
도 3은 본 출원의 실시예에 따른 그룹 정보의 포맷을 도시한다.
도 4는 본 출원의 실시예에 따른 SRv6 패킷의 헤더 포맷을 도시한다.
도 5는 본 출원의 실시예에 따른 제1 네트워크 디바이스의 구조의 개략도이다.
도 6은 본 출원의 실시예에 따른 제1 네트워크 디바이스의 하드웨어 구조의 개략도이다.
도 7은 본 출원의 실시예에 따른 다른 제1 네트워크 디바이스의 하드웨어 구조의 개략도이다.
도 8은 본 출원의 실시예에 따른 제2 네트워크 디바이스의 구조의 개략도이다.
도 9는 본 출원의 실시예에 따른 제2 네트워크 디바이스의 하드웨어 구조의 개략도이다.
도 10은 본 출원의 실시예에 따른 다른 제2 네트워크 디바이스의 하드웨어 구조의 개략도이다.

이하는 구체적 실시예들을 사용함으로써 본 출원의 기술적 해결책들을 상세히 설명한다.

도 1은 본 출원의 실시예에 따른 통신 네트워크의 구조의 개략도이다. 통신 네트워크는 복수의 네트워크 디바이스들을 포함한다. 통신 네트워크는, 예를 들어, IP 네트워크일 수 있다. 구체적으로, 통신 네트워크는 SRv6 기반 통신 네트워크일 수 있고, 구체적으로, 통신 네트워크는 SRv6 패킷을 송신하고 처리할 수 있다. 예를 들어, 도 1에 도시된 바와 같이, 통신 네트워크는 제1 네트워크 디바이스 및 제2 네트워크 디바이스를 포함한다. 제1 네트워크 디바이스는 통신 링크를 통해 제2 네트워크 디바이스와 통신한다. 가능한 구현에서, 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이의 통신 링크는 물리적 통신 링크이다. 물리적 통신 링크는 케이블, 광섬유, 또는 무선 링크일 수 있다. 제1 네트워크 디바이스를 통신 링크에 접속하는 포트는 물리적 포트일 수 있고, 제2 네트워크 디바이스를 통신 링크에 접속하는 포트는 물리적 포트일 수 있다. 다른 가능한 구현에서, 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이의 통신 링크는 직접 링크이다. 직접 링크는 2개의 디바이스(예를 들어, 제1 네트워크 디바이스 및 제2 네트워크 디바이스)가 링크를 통해 직접 접속되는 것을 의미하고, 2개의 디바이스 사이의 링크는 다른 포워딩 디바이스 또는 처리 디바이스를 포함하지 않지만 투명한 송신 디바이스를 포함할 수 있다. 제1 네트워크 디바이스는 라우터 또는 계층-3 스위치일 수 있다. 제2 네트워크 디바이스는 라우터 또는 계층-3 스위치일 수 있다. 상이한 타입들의 통신 네트워크들에서, 제1 네트워크 디바이스 및 제2 네트워크 디바이스의 역할들은 상이할 수 있다. 예를 들어, 캠퍼스 네트워크에서, 제1 네트워크 디바이스 및 제2 네트워크 디바이스는 에지 스위치들일 수 있다. 다른 예로서, 코어 네트워크에서, 제1 네트워크 디바이스 및 제2 네트워크 디바이스는 공급자 에지(provider edge, PE) 디바이스들일 수 있다.

제1 네트워크 디바이스는 적어도 하나의 사용자 장비에 접속될 수 있다. 도 1에 도시된 바와 같이, 제1 네트워크 디바이스는 제1 사용자 장비 및 제3 사용자 장비에 접속된다. 유사하게, 제2 네트워크 디바이스는 적어도 하나의 사용자 장비에 접속될 수 있다. 도 1에 도시된 바와 같이, 제2 네트워크 디바이스는 제2 사용자 장비 및 제4 사용자 장비에 접속된다. 제1 네트워크 디바이스와 제1 사용자 장비 사이의 링크 관계 및 제1 네트워크 디바이스와 제3 사용자 장비 사이의 링크 관계가 설명을 위한 예로서 사용된다. 가능한 구현에서, 제1 네트워크 디바이스와 제1 사용자 장비 사이의 통신 링크 및 제1 네트워크 디바이스와 제3 사용자 장비 사이의 통신 링크는 물리 통신 링크들이다. 물리적 통신 링크는 케이블, 광섬유, 또는 무선 링크일 수 있다. 제1 네트워크 디바이스를 통신 링크에 접속하는 포트는 물리적 포트일 수 있고, 제1 사용자 장비 및 제3 사용자 장비를 통신 링크에 접속하는 포트들은 물리적 포트들일 수 있다. 다른 가능한 구현에서, 제1 네트워크 디바이스와 제1 사용자 장비 사이의 통신 링크 및 제1 네트워크 디바이스와 제3 사용자 장비 사이의 통신 링크는 직접 링크들이다. 또한, 제1 네트워크 디바이스와 제1 사용자 장비 사이의 통신 링크는 다른 네트워크 디바이스, 예를 들어, 고객 에지(customer edge, CE) 디바이스를 포함할 수 있다. 유사하게, 제1 네트워크 디바이스와 제3 사용자 장비 사이의 통신 링크는 또한 다른 네트워크 디바이스를 포함할 수 있다. 본 출원의 구현에서, 도 1에서의 사용자 장비의 특정 형태는 제한되지 않는다. 예를 들어, 도 1의 사용자 장비는 홈 네트워크 또는 공중 네트워크에서 사용되는 네트워크 디바이스, 예를 들어, 모바일 폰, 개인용 컴퓨터, 및 PAD와 같은 단말 디바이스들일 수 있다. 다른 예로서, 도 1의 사용자 장비는 기업 네트워크 내의 컴퓨터 또는 서버일 수 있다.

도 1에 도시된 바와 같이, 통신 네트워크는 SRv6 기반 통신 네트워크일 수 있다. 제1 네트워크 디바이스는 SRv6 패킷을 제2 네트워크 디바이스에 전송할 수 있다. 구체적으로, 제1 네트워크 디바이스는 제1 사용자 장비 또는 제3 사용자 장비로부터 서비스 패킷을 수신한다. 또한, 제1 네트워크 디바이스는 서비스 패킷을 SRv6 패킷으로 캡슐화한다. 그 후, 제1 네트워크 디바이스는 SRv6 패킷을 제2 네트워크 디바이스에 전송한다. 가능한 구현에서, SRv6 터널은 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이에 포함된다. 제1 네트워크 디바이스는 SRv6 패킷을 SRv6 터널을 통해 제2 네트워크 디바이스에 전송한다. 제2 네트워크 디바이스는 SRv6 패킷을 수신하고, SRv6 패킷을 역캡슐화하여 서비스 패킷을 획득한다. 그 후, 제2 네트워크 디바이스는 서비스 패킷을 제2 사용자 장비 또는 제4 사용자 장비에 포워딩한다.

그러나, 기존의 SRv6 기반 통신 네트워크에서, 사용자 그룹 및 그룹 정책에 기초한 데이터 포워딩은 SRv6 트래픽에 대해 지원되지 않는다. 또한, 기존의 SRv6 기반 통신 네트워크에서는, SRv6 트래픽의 송신단 및 수신단이 사용자 그룹에 대한 포워딩 정책을 공동으로 결정하는 구현 해결책이 구현될 수 없다.

관련 기술에서, 그룹 정책 식별자는 가상 확장가능 로컬 영역 네트워크(virtual extensible local area network, VXLAN) 패킷에서 운반된다. 예를 들어, IETF 초안들을 참조한다: VXLAN에 대한 일반 프로토콜 확장(draft-ietf-nvo3-vxlan-gpe-10) 및 VXLAN-GPE 및 LISP-GPE를 이용한 그룹 정책 인코딩(draft-lemon-vxlan-lisp-gpe-gbp-02). 초안들의 구현은 가상 확장가능 로컬 영역 네트워크에 대한 일반 프로토콜 확장(Generic Protocol Extension for Virtual Extensible Local Area Network, VXLAN-GPE)이라고 지칭될 수 있다. VXLAN-GPE 패킷은 GPE(generic protocol extension) 헤더를 운반하고, GPE 헤더는 그룹 정책 식별자 정보를 포함한다. 또한, VXLAN-GPE 패킷의 VXLAN 헤더에 예약 필드가 설정되어, VXLAN-GPE 패킷이 GPE 헤더를 포함한다는 것을 표시한다. 송신단 디바이스 및 수신단 디바이스는 VXLAN-GPE 패킷을 송신함으로써 사용자 장비 사이의 격리를 구현한다. VXLAN-GPE는 액세스 제어 리스트(Access Control List, ACL)와 유사한 방식으로 구현된다. ACL과 비교하여, VXLAN-GPE의 구현은 규칙 구성의 작업부하를 감소시킨다.

그러나, VXLAN-GPE는 VXLAN 기반 네트워크 시나리오에서만 구현될 수 있다. 또한, 기존의 VXLAN 프로토콜은 재구성될 필요가 있고 기존의 네트워크 디바이스들은 업그레이드될 필요가 있다. 그러나, VXLAN 기본 프로토콜 IETF 코멘트 요청(Request For Comments, RFC)(7348)(예를 들어, RFC 7348의 챕터 5 참조)에 따르면, 나머지 7 비트("R"로 지정됨)는 예약 필드이고, 송신 동안 0으로 설정될 필요가 있고, 수신 동안 무시된다. 따라서, VXLAN 네트워크 시나리오에서, RFC 7348의 규정을 준수하기 위해, 네트워크 디바이스는 VXLAN-GPE 패킷의 VXLAN 헤더 내의 예약 필드가 0이 아닌 값으로 설정되고 GPE 헤더가 식별되지 않을 수 있기 때문에 VXLAN-GPE 패킷을 드롭할 수 있다. 또한, 전술한 초안들은 단지 사용자 장비의 격리를 구현하기 위해, 기존의 VXLAN 패킷에서 그룹 정책 식별자를 운반하는 방식을 개시할 뿐이다. 그러나, 전술한 초안들은 그룹 정책의 구체적인 구현을 개시하지 않으며, 이는 데이터 트래픽의 송신단 및 수신단이 사용자 그룹에 대한 포워딩 정책을 공동으로 결정하는 구현 해결책을 구현할 수 없다.

전술한 문제를 해결하기 위해, 본 출원은 대응하는 해결책을 제공한다. 도 1에서, 제1 네트워크 디바이스는 제1 사용자 장비로부터 서비스 패킷을 수신한다. 제1 네트워크 디바이스는, 소스 사용자 장비에 대한 것이고 서비스 패킷에서 운반되는 정보에 기초하여 제1 사용자 장비가 속하는 사용자 그룹을 결정한다. 또한, 제1 네트워크 디바이스는 서비스 패킷에 대응하는 그룹 정보를 결정한다. 그룹 정보는 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 서비스 패킷을 송신하기 위한 상호연동 정책을 표시한다. 제2 사용자 장비는 서비스 패킷의 목적지이다. 제1 네트워크 디바이스는 서비스 패킷을 캡슐화하여 SRv6 패킷을 획득하고, SRv6 패킷은 그룹 정보를 더 포함한다. 제1 네트워크 디바이스는 결정된 그룹 정보에 기초하여 SRv6 패킷을 제2 네트워크 디바이스에 전송한다. 따라서, 전술한 구현에서, SRv6 패킷은 그룹 정보를 운반하여, 송신단 디바이스로서 역할을 하는 제1 네트워크 디바이스가 사용자 그룹에 대한 포워딩 정책을 결정하는 제어에 참여할 수 있게 한다.

수신단 디바이스에 대해, SRv6 패킷을 수신한 후에, 제2 네트워크 디바이스는 SRv6 패킷을 역캡슐화한다. 제2 네트워크 디바이스는 서비스 패킷의 목적지 사용자 장비에 대한 정보에 기초하여 제2 사용자 장비가 속하는 사용자 그룹을 결정한다. 그 후, 제2 네트워크 디바이스는, 제2 사용자 장비가 속하는 사용자 그룹에 기초하여 제1 사용자 장비와 제2 사용자 장비 사이에서 서비스 패킷을 송신하기 위한 상호연동 정책을 결정한다. 대응하여, 제2 네트워크 디바이스는, 서비스 패킷에서 운반되는 그룹 정보에 기초하여, 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되고 제1 사용자 장비와 제2 사용자 장비 사이에서 서비스 패킷을 송신하기 위한 것인 상호연동 정책을 학습할 수 있다. 이러한 방식으로, 제2 네트워크 디바이스는, 제1 네트워크 디바이스(송신단)에 의해 결정된 상호연동 정책 및 제2 네트워크 디바이스(수신단)에 의해 결정된 상호연동 정책에 따라, 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정한다. 따라서, 전술한 구현에서, SRv6 패킷은 그룹 정보를 운반하여, 수신단 디바이스로서 역할하는 제2 네트워크 디바이스가 송신단 디바이스에 의해 결정된 상호연동 정책 및 수신단 디바이스에 의해 결정된 상호연동 정책에 따라 사용자 그룹의 포워딩 정책을 제어할 수 있게 한다.

도 2는 본 출원의 실시예에 따른 패킷 포워딩 방법의 흐름도이다. 도 2에 도시된 방법은 도 1에 도시된 네트워크의 구조에 적용될 수 있다. 본 출원의 이 구현에서, 도 1의 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이의 상호작용이 설명된다. 다른 네트워크 디바이스가 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이의 통신 링크 상에 포함될 수 있다는 것을 이해할 수 있다. 구체적으로, 방법은 다음의 단계들을 포함한다.

S101: 제1 네트워크 디바이스는 제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신하고, 여기서 제1 서비스 패킷은 제1 사용자 장비에 대한 정보를 포함한다.

도 1에 도시된 바와 같이, 제1 네트워크 디바이스는 제1 사용자 장비와 통신한다. 가능한 구현에서, 다른 네트워크 디바이스가 제1 네트워크 디바이스와 제1 사용자 장비 사이의 통신 링크 상에 포함된다. 제1 사용자 장비는 제1 서비스 패킷을 생성한다. 제1 서비스 패킷의 캡슐화 포맷은 본 출원의 이 구현에서 제한되지 않는다. 예를 들어, 제1 서비스 패킷은 계층 2 이더넷 프레임일 수 있다. 다른 예로서, 제1 서비스 패킷은 IP 패킷일 수 있다.

제1 서비스 패킷은 제1 사용자 장비에 대한 정보를 포함한다. 제1 사용자 장비에 대한 정보는 제1 사용자 장비를 표시한다. 가능한 구현에서, 제1 사용자 장비에 대한 정보는 어드레스 정보이다. 구체적으로, 제1 사용자 장비에 대한 정보는 미디어 액세스 제어(Media Access Control, MAC) 어드레스 또는 IP 어드레스를 포함한다. 제1 사용자 장비는 제1 서비스 패킷의 송신단 디바이스이다. 따라서, 제1 사용자 장비에 대한 정보에 포함된 MAC 어드레스는 제1 서비스 패킷의 소스 MAC 어드레스이고, 제1 사용자 장비에 대한 정보에 포함된 IP 어드레스는 제1 서비스 패킷의 소스 IP 어드레스이다.

제1 서비스 패킷은 제2 사용자 장비에 대한 정보를 더 포함할 수 있다. 도 1에 도시된 바와 같이, 제1 사용자 장비에 의해 전송된 제1 서비스 패킷은 제2 사용자 장비에 전송된다. 이 경우, 제2 사용자 장비에 대한 정보는 제2 사용자 장비를 표시한다. 가능한 구현에서, 제2 사용자 장비에 대한 정보는 어드레스 정보이다. 구체적으로, 제2 사용자 장비에 대한 정보는 MAC 어드레스 또는 IP 어드레스를 포함한다. 제2 사용자 장비는 제1 서비스 패킷의 수신단 디바이스이다. 따라서, 제2 사용자 장비에 대한 정보에 포함된 MAC 어드레스는 제1 서비스 패킷의 목적지 MAC 어드레스이고, 제2 사용자 장비에 대한 정보에 포함된 IP 어드레스는 제1 서비스 패킷의 목적지 IP 어드레스이다.

제1 서비스 패킷은 패킷 헤더 및 페이로드를 포함한다. 제1 서비스 패킷 내의 패킷 헤더는 제1 사용자 장비에 대한 정보 및 제2 사용자 장비에 대한 정보를 운반한다. 제1 서비스 패킷에서의 페이로드는 제1 사용자 장비가 제2 사용자 장비에 전송할 것으로 예상하는 서비스 데이터이다. 제1 네트워크 디바이스는 제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신한다. 실제 서비스 시나리오에서, 제1 네트워크 디바이스는 제1 사용자 장비에 의해 전송된 서비스 흐름을 수신한다. 서비스 흐름은 복수의 서비스 패킷을 포함한다. 제1 서비스 패킷은 서비스 흐름에서의 서비스 패킷들 중 임의의 하나 이상으로서 이해될 수 있다. 따라서, 본 출원의 이 구현은 그룹 정책 및 사용자 그룹에 기초하여 사용자 장비로부터의 데이터 흐름에 대한 포워딩의 구현으로서 이해될 수 있다.

S102: 제1 네트워크 디바이스는 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지를 결정하고, 여기서 제1 사용자 그룹은 제1 사용자 장비가 속하는 사용자 그룹이다.

S103: 제1 네트워크 디바이스는, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하고, 제1 SRv6 패킷을 생성하고, 여기서 제1 SRv6 패킷은 제1 그룹 정보 및 제1 서비스 패킷을 포함하고, 제1 그룹 정보는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시한다.

제1 네트워크 디바이스는 제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신한다. 제1 서비스 패킷을 수신한 후, 제1 네트워크 디바이스는 제1 서비스 패킷을 파싱하고, 제1 서비스 패킷에서의 제1 사용자 장비에 대한 정보를 획득한다. 제1 네트워크 디바이스는 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지를 결정한다. 제1 사용자 그룹은 제1 사용자 장비가 속하는 사용자 그룹이다. 즉, 사용자 그룹은 사용자 장비 격리의 구현이다. 예를 들어, 제1 네트워크 디바이스는 사용자 장비 1, 사용자 장비 2, 사용자 장비 3, 및 사용자 장비 4에 접속된다. 사용자 장비 1 및 사용자 장비 2는 사용자 그룹 1에 속하고, 사용자 장비 3은 사용자 그룹 2에 속하고, 사용자 장비 4는 사용자 그룹 3에 속한다. 따라서, 하나의 사용자 그룹은 하나 이상의 사용자 장비를 포함할 수 있다. 제1 네트워크 디바이스는, 사용자 장비로부터 수신된 서비스 패킷에서의 정보에 기초하여, 서비스 패킷을 전송하는 사용자 장비가 속하는 특정 사용자 그룹을 결정할 수 있다.

구체적인 구현 동안, 제1 네트워크 디바이스는 적어도 하나의 엔트리를 저장할 수 있고, 적어도 하나의 엔트리 각각은 사용자 장비에 대한 정보와 사용자 그룹 사이의 대응관계를 포함한다. 사용자 장비에 대한 정보는 서비스 패킷을 전송하는 사용자 장비에 대한 정보, 예를 들어, 소스 MAC 어드레스 또는 소스 IP 어드레스이다. 설명의 편의를 위해, 표 1에서의 사용자 장비에 대한 정보는 소스 사용자 장비에 대한 정보라고 지칭되고, 표 1에서의 사용자 장비는 소스 사용자 장비라고 지칭되고, 표 1에서의 사용자 그룹은 소스 사용자 그룹이라고 지칭된다. 표 1에 제시된 바와 같이, 제1 사용자 장비에 대한 정보는 제1 사용자 그룹에 대응하여, 제1 사용자 장비가 제1 사용자 그룹에 속한다는 것을 표시하고; 제3 사용자 장비에 대한 정보는 제3 사용자 그룹에 대응하여, 제3 사용자 장비가 제3 사용자 그룹에 속한다는 것을 표시한다. 표 1의 표현 방식은 소스 사용자 장비가 속하는 사용자 그룹을 명확하게 나타내는 것이라는 점에 유의해야 한다. 구현 동안, 제1 네트워크 디바이스에 저장된 엔트리는 표 1의 정보의 제1 열(소스 사용자 장비)을 포함하지 않을 수 있다.

소스 사용자 장비	소스 사용자 장비에 대한 정보	소스 사용자 그룹
제1 사용자 장비	제1 사용자 장비에 대한 정보	제1 사용자 그룹
제3 사용자 장비	제3 사용자 장비에 대한 정보	제3 사용자 그룹
사용자 장비 1	사용자 장비 1에 대한 정보	제1 사용자 그룹
사용자 장비 4	사용자 장비 4에 대한 정보	제3 사용자 그룹
…	…	…

제1 서비스 패킷에서 제1 사용자 장비에 대한 정보를 획득한 후에, 제1 네트워크 디바이스는, 제1 사용자 장비에 대한 정보에 기초하여 제1 네트워크 디바이스에 저장된 (표 1에 제시된 바와 같은) 적어도 하나의 엔트리를 질의한다. 제1 네트워크 디바이스는, 제1 사용자 장비에 대한 정보와 제1 사용자 그룹 사이의 대응관계에 기초하여 제1 사용자 장비에 대한 정보에 대응하는 사용자 그룹이 제1 사용자 그룹이라고 결정한다. 따라서, 제1 네트워크 디바이스는 제1 사용자 장비가 제1 사용자 그룹에 속한다고 결정할 수 있다.

가능한 구현에서, 표 1의 소스 사용자 그룹은 그룹 식별자의 형태로 표현될 수 있다. 예를 들어, 제1 사용자 그룹은 그룹 식별자 Group_ID_1에 의해 표현될 수 있고, 제3 사용자 그룹은 그룹 식별자 Group_ID_3에 의해 표현될 수 있다. 가능한 구현에서, 그룹 식별자는 16-비트 데이터에 의해 표현될 수 있다. 대응하여, 표 1에 제시된 엔트리를 저장할 때, 제1 네트워크 디바이스는 그룹 식별자를 소스 사용자 그룹으로서 저장할 수 있다. 따라서, 그룹 식별자가 사용자 그룹을 표시한다는 것은 대안적으로 그룹 식별자가 사용자 장비가 속하는 사용자 그룹을 표시한다는 것으로 이해될 수 있다.

제1 네트워크 디바이스는 수신된 제1 서비스 패킷에 기초하여 제1 SRv6 패킷을 생성할 수 있다. 제1 SRv6 패킷은 제1 서비스 패킷을 캡슐화함으로써 획득된 패킷이다. 제1 서비스 패킷은 페이로드로서 제1 SRv6 패킷에 캡슐화될 수 있다. 제1 SRv6 패킷은 제1 그룹 정보를 더 포함한다. 제1 그룹 정보는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시한다. 제1 그룹 정보는 제1 네트워크 디바이스가 제1 사용자 그룹에 속하는 제1 서비스 패킷에 대한 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이의 상호연동 정책을 결정한다는 것을 표시한다. 제1 네트워크 디바이스에 의해 결정된 상호연동 정책은 제1 네트워크 디바이스에 의해 예상되는 포워딩 정책이다. 즉, 제1 네트워크 디바이스는 제1 서비스 패킷을 수신한 후에, 제2 네트워크 디바이스가 제1 네트워크 디바이스에 의해 제공되는 상호연동 정책의 규칙에 따라 제1 서비스 패킷을 제1 서비스 패킷의 목적지로 포워딩할 것으로 예상한다. 예를 들어, 제1 네트워크 디바이스는 제1 그룹 정보의 값을 결정하여, 제1 서비스 패킷이 제2 네트워크 디바이스에 도달한 후에 제2 네트워크 디바이스에 의해 제2 사용자 장비에 포워딩될 수 있다는 것을 표시한다. 다른 예로서, 제1 네트워크 디바이스는 제1 그룹 정보의 값을 결정하여, 제1 서비스 패킷이 제2 네트워크 디바이스에 도달한 후에 제2 네트워크 디바이스에 의해 드롭(제2 사용자 장비에 포워딩되지 않음)될 수 있다는 것을 표시한다. 따라서, 제1 그룹 정보는 제1 네트워크 디바이스에 의해 결정되고, 제1 서비스 패킷이 제2 사용자 장비에 포워딩될 수 있는지에 영향을 미친다.

가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자를 포함한다.

예를 들어, 제1 그룹 식별자는 제1 그룹 정보로서 사용된다. 제1 네트워크 디바이스는, 표 1에 제시된 엔트리에 기초하여 제1 서비스 패킷을 전송하는 제1 사용자 장비가 제1 사용자 그룹에 속한다고 결정한다. 제1 사용자 그룹은 제1 그룹 식별자에 의해 표현된다. 따라서, 제1 그룹 식별자는 제1 사용자 장비가 제1 사용자 그룹에 속한다는 것을 표시한다. 제1 네트워크 디바이스는 제1 그룹 정보의 값을 제1 그룹 식별자로서 결정하고, 제1 네트워크 디바이스는 제1 그룹 정보를 포함하는 제1 SRv6 패킷을 생성한다. 제1 그룹 정보의 값이 제1 그룹 식별자일 때, 표시된 특정 상호연동 정책은 다음과 같다는 것을 이해할 수 있다: 제1 네트워크 디바이스는 제1 서비스 패킷을 포워딩하고, 제2 네트워크 디바이스가 제1 서비스 패킷을 제2 네트워크 디바이스에 포워딩할 것으로 예상한다.

예를 들어, 제1 네트워크 디바이스는 수신된 서비스 패킷에 기초하여 대응하는 사용자를 찾는 데 실패할 수 있다. 예를 들어, 제1 네트워크 디바이스는, 제1 서비스 패킷에 기초하여, 표 1에 제시된 엔트리로부터 대응하는 사용자 그룹을 찾을 수 없다. 이는 제1 사용자 장비가 어떠한 사용자 그룹에도 속하지 않는다는 것을 나타낸다. 이 경우, 제1 네트워크 디바이스는 제1 그룹 식별자의 값을 무효 값으로서 결정한다. 예를 들어, 값은 모두 0들로 설정된다. 대응하여, 제1 그룹 정보의 값은 무효 값, 즉, 모두 0들로서 표시된다. 그 후, 제1 네트워크 디바이스는 제1 그룹 정보(무효 값)를 포함하는 제1 SRv6 패킷을 생성한다. 제1 그룹 정보의 값이 "무효"일 때, 표시된 특정 상호연동 정책은 다음과 같다는 것을 이해할 수 있다: 제1 네트워크 디바이스는 제1 서비스 패킷을 포워딩하고, 제2 네트워크 디바이스가 제1 서비스 패킷을 드롭할 것으로 예상한다.

다른 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함한다. 도 3은 그룹 정보의 포맷을 도시한다. 도 3의 그룹 정보는 그룹 식별자 및 그룹 정책 식별자를 포함한다. 예를 들어, 그룹 정보의 총 길이는 16 비트이고, 여기서 3개의 상위 비트는 그룹 정책 식별자를 나타내고, 나머지 13 비트는 그룹 식별자를 나타낸다. 도 3은 그룹 식별자와 그룹 정책 식별자가 동일한 필드에 있는 구현을 도시한다. 그룹 식별자 및 그룹 정책 식별자는 구현에서 상이한 필드들에 있도록 설정될 수 있다는 것을 이해할 수 있다. 전술한 설명들을 참조하면, 제1 그룹 정보에서의 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 제1 그룹 정보에서의 제1 그룹 정책 식별자는 특정 상호연동 정책을 표시한다. 즉, 제1 그룹 정책 식별자는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 특정 상호연동 정책을 표시한다. 실제 시나리오에서, 전술한 구현에 따르면, 제1 네트워크 디바이스는, 제1 서비스 패킷에서의 제1 사용자 장비에 대한 정보에 기초하여 제1 사용자 장비가 제1 사용자 그룹에 속한다고 결정하여, 제1 그룹 식별자의 값을 결정할 수 있다. 그 후, 제1 네트워크 디바이스는 제1 네트워크 디바이스에 저장된 상호연동 정책 및 제1 그룹 식별자에 따라 제1 그룹 정책 식별자의 값을 결정한다. 따라서, 제1 네트워크 디바이스는 제1 그룹 정보의 값을 결정할 수 있어서, 제1 네트워크 디바이스는, 제1 사용자 그룹에 기초하여 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 결정할 수 있다.

예를 들어, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 제1 그룹 정책 식별자는 제1 식별자를 포함한다. 제1 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이다. 제2 사용자 장비는 제1 서비스 패킷을 수신하는 사용자 장비이다. 전술한 설명들을 참조하면, 제1 네트워크 디바이스는, 제1 서비스 패킷에 기초하여 제1 사용자 장비가 제1 사용자 그룹과 매칭한다고 결정한다. 제1 네트워크 디바이스는 제1 그룹 정보에서의 제1 그룹 식별자를 제1 사용자 그룹으로서 표시하고, 제1 네트워크 디바이스는 제1 사용자 장비가 제1 사용자 그룹과 매칭할 수 있다는 것을 표시하는 결과에 기초하여 특정 상호연동 정책을 결정한다. 전술한 설명들에 따르면, 그룹 정보의 총 길이는 16 비트이고, 여기서 3개의 상위 비트는 그룹 정책 식별자를 나타낸다. 구체적으로, 첫 번째 비트(예를 들어, 3개의 상위 비트에서 가장 높은 비트)는 제1 식별자를 나타낸다. 제1 식별자의 의미는 다음과 같다: "소스 사용자 장비는 사용자 그룹을 갖고, 목적지 사용자 장비는 사용자 그룹을 갖지 않는다". 제1 네트워크 디바이스가 제1 사용자 장비가 제1 사용자 그룹과 매칭할 수 있다고 결정하기 때문에, 제1 네트워크 디바이스는 제1 식별자(첫 번째 비트)가 유효해지게 한다. 또한, 제1 네트워크 디바이스는 로컬로 저장된 상호연동 정책에 따라 제1 식별자의 값을 설정할 수 있다. 제1 식별자의 값은 제1 네트워크 디바이스가, 제2 네트워크 디바이스가 제1 서비스 패킷 상에서 사용할 것으로 예상하는 포워딩 정책을 구체적으로 표시한다. 예를 들어, 제1 식별자의 값이 1이면, 이는 제1 네트워크 디바이스가, 제2 네트워크 디바이스가 제1 서비스 패킷을 제2 사용자 장비에 포워딩할 것으로 예상한다는 것을 표시한다. 다른 예로서, 제1 식별자의 값이 0이면, 이는 제1 네트워크 디바이스가, 제2 네트워크 디바이스가 제1 서비스 패킷을 드롭할 것으로 예상한다는 것을 표시한다.

예를 들어, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 제1 그룹 정책 식별자는 제2 식별자 및 제3 식별자를 포함한다. 제2 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시한다. 제3 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 전술한 설명들을 참조하면, 제1 네트워크 디바이스는, 제1 서비스 패킷에 기초하여 제1 사용자 장비와 매칭될 수 있는 사용자 그룹이 제1 네트워크 디바이스에 저장된 엔트리에 존재하지 않는다고 결정한다. 제1 네트워크 디바이스는 제1 그룹 정보에서의 제1 그룹 식별자를 "무효"로서 표시하고, 제1 네트워크 디바이스는 제1 사용자 장비가 사용자 그룹과 매칭하지 않는다는 것을 표시하는 결과에 기초하여 특정 상호연동 정책을 결정한다. 전술한 설명들에 따르면, 그룹 정보의 총 길이는 16 비트이고, 여기서 3개의 상위 비트는 그룹 정책 식별자를 나타낸다. 구체적으로, 두 번째 비트(예를 들어, 3개의 상위 비트에서 두 번째로 높은 비트)는 제2 식별자를 나타내고, 세 번째 비트는 제3 식별자를 나타낸다. 제2 식별자의 의미는 다음과 같다: "소스 사용자 장비는 사용자 그룹을 갖지 않고, 목적지 사용자 장비는 사용자 그룹을 갖는다". 제3 식별자의 의미는 다음과 같다: "소스 사용자 장비는 사용자 그룹을 갖지 않고, 목적지 사용자 장비는 사용자 그룹을 갖지 않는다". 제1 네트워크 디바이스는 제1 사용자 장비가 사용자 그룹과 매칭되지 않는다고 결정하고, 제1 네트워크 디바이스는 제2 네트워크 디바이스가 제1 서비스 패킷을 수신한 후에 사용자 그룹이 매칭될 수 있는지를 알지 못하기 때문에, 제1 네트워크 디바이스는 제2 식별자(두 번째 비트) 및 제3 식별자(세 번째 비트)가 유효해지게 한다. 또한, 제1 네트워크 디바이스는 국부적으로 저장된 상호연동 정책에 따라 제2 식별자의 값 및 제3 식별자의 값을 설정할 수 있다. 제2 식별자의 값은 제1 네트워크 디바이스가, 제2 네트워크 디바이스가 제1 서비스 패킷 상에서 사용할 것으로 예상하는 포워딩 정책을 구체적으로 표시한다. 제3 식별자의 값은 제1 네트워크 디바이스가, 제2 네트워크 디바이스가 제1 서비스 패킷 상에서 사용할 것으로 예상하는 포워딩 정책을 구체적으로 표시한다. 예를 들어, 제2 식별자의 값이 1이고 제3 식별자의 값이 0이면, 이는 제1 네트워크 디바이스가 사용자 그룹이 제1 서비스 패킷에 기초하여 매칭될 때 제2 네트워크 디바이스가 제1 서비스 패킷을 제2 사용자 장비에 포워딩할 것으로 예상하고, 제1 네트워크 디바이스가 어떠한 사용자 그룹도 제1 서비스 패킷에 기초하여 매칭되지 않을 때 제2 네트워크 디바이스가 제1 서비스 패킷을 드롭할 것으로 예상한다는 것을 표시한다. 다른 예로서, 제2 식별자의 값이 0이고 제3 식별자의 값이 1이면, 이는 제1 네트워크 디바이스가 제1 서비스 패킷에 기초하여 사용자 그룹이 매칭될 때 제2 네트워크 디바이스가 제1 서비스 패킷을 드롭할 것으로 예상하고, 제1 네트워크 디바이스가 제1 서비스 패킷에 기초하여 어떠한 사용자 그룹도 매칭되지 않을 때 제2 네트워크 디바이스가 제1 서비스 패킷을 제2 사용자 장비에 포워딩할 것으로 예상한다는 것을 표시한다.

전술한 구현에서, 제1 그룹 정책 식별자는 제1 네트워크 디바이스가 제1 서비스 패킷에 기초하여 사용자 그룹과 매칭되는 상황을 표시하고, 제2 네트워크 디바이스가 서비스 패킷에 기초하여 사용자 그룹과 매칭되는 상황을 추가로 표시한다. 이러한 방식으로, 제1 서비스 패킷을 획득한 후에, 제2 네트워크 디바이스는, 제1 그룹 정보에서의 제1 그룹 정책 식별자를 파싱함으로써, 제1 네트워크 디바이스에 의해 구성되는 상호연동 정책을 학습할 수 있다. 따라서, 제2 네트워크 디바이스는 제1 그룹 정보에서 제1 그룹 식별자를 파싱할 필요가 없다. 이러한 방식으로, 제1 서비스 패킷에 대한 제2 네트워크 디바이스의 처리 속도가 개선된다.

또 다른 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함한다. 제1 그룹 정책 식별자는 제2 네트워크 디바이스가 서비스 패킷에 기초하여 사용자 그룹과 매칭되는 상황을 표시하지만, 제1 네트워크 디바이스가 제1 서비스 패킷에 기초하여 사용자 그룹과 매칭되는 상황을 표시하지 않는다.

예를 들어, 제1 그룹 정책 식별자는 제4 식별자를 포함한다. 제4 식별자의 구현에 대해서는, 제1 식별자의 전술한 구현을 참조한다. 제1 식별자와 상이하게, 제4 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 제4 식별자는 제1 네트워크 디바이스가 제1 서비스 패킷에 기초하여 사용자 그룹과 매칭되는 상황을 표시하지 않는다. 제4 식별자의 의미는 다음과 같다: "목적지 사용자 장비는 사용자 그룹을 갖지 않는다". 이러한 방식으로, 제1 그룹 식별자 및 제4 식별자 둘 다에 의해 표시되는 의미는 다음과 같다: "소스 사용자 장비는 사용자 그룹을 갖고, 목적지 사용자 장비는 사용자 그룹을 갖지 않는다".

예를 들어, 제1 그룹 정책 식별자는 제5 식별자 및 제6 식별자를 포함한다. 제5 식별자의 구현에 대해서는, 제2 식별자의 전술한 구현을 참조한다. 제2 식별자와 상이하게, 제5 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 제5 식별자는 제1 네트워크 디바이스가 제1 서비스 패킷에 기초하여 사용자 그룹과 매칭되는 상황을 표시하지 않는다. 제5 식별자의 의미는 다음과 같다: "목적지 사용자 장비는 사용자 그룹을 갖는다". 이러한 방식으로, 제1 그룹 식별자 및 제5 식별자 둘 다에 의해 표시되는 의미는 다음과 같다: "소스 사용자 장비는 사용자 그룹을 갖지 않고, 목적지 사용자 장비는 사용자 그룹을 갖는다". 대응하여, 제6 식별자의 구현에 대해서는, 제3 식별자의 전술한 구현을 참조한다. 제3 식별자와 상이하게, 제6 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 제6 식별자는 제1 네트워크 디바이스가 제1 서비스 패킷에 기초하여 사용자 그룹과 매칭되는 상황을 표시하지 않는다. 제6 식별자의 의미는 다음과 같다: "목적지 사용자 장비는 사용자 그룹을 갖지 않는다". 이러한 방식으로, 제1 그룹 식별자 및 제6 식별자 둘 다에 의해 표시되는 의미는 다음과 같다: "소스 사용자 장비는 사용자 그룹을 갖지 않고, 목적지 사용자 장비는 사용자 그룹을 갖지 않는다".

전술한 구현에서, 제1 서비스 패킷을 획득한 후에, 제2 네트워크 디바이스는, 제1 그룹 정보에서 제1 그룹 식별자 및 제1 그룹 정책 식별자를 파싱함으로써, 제1 네트워크 디바이스에 의해 구성되는 상호연동 정책을 학습할 수 있다.

전술한 설명들을 참조하면, 제1 그룹 정보는 제1 SRv6 패킷에서 운반된다. 제1 SRv6 패킷은 제1 네트워크 디바이스에 의해 제1 서비스 패킷을 캡슐화하는 것을 통해 획득된 패킷이다. 도 4는 본 출원의 실시예에 따른 SRv6 패킷의 헤더 포맷을 도시한다. 도 4에 도시된 바와 같이, SRv6 헤더는 IPv6 헤더 및 세그먼트 라우팅 헤더를 포함한다. 선택적으로, SRv6 헤더는 홉-바이-홉 옵션 헤더(Hop-by-Hop Options Header) 및/또는 목적지 옵션 헤더(Destination Options Header)를 더 포함할 수 있다. 본 출원에서, 세그먼트 라우팅 헤더는 SRH에 의해 표현될 수 있고, 홉-바이-홉 옵션 헤더는 HBH 옵션 헤더에 의해 표현될 수 있다. 제1 그룹 정보는 IPv6 헤더에서 운반될 수 있거나; 또는 제1 그룹 정보는 HBH 옵션 헤더에서 운반될 수 있거나; 또는 제1 그룹 정보는 목적지 옵션 헤더에서 운반될 수 있거나; 또는 제1 그룹 정보는 SRH에서 운반될 수 있다. 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자를 포함한다. 따라서, 제1 그룹 식별자는 IPv6 헤더, HBH 옵션 헤더, 목적지 옵션 헤더, 또는 SRH에서 운반될 수 있다. 다른 가능한 구현에서, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함한다. 따라서, 제1 그룹 식별자 및 제1 그룹 정책 식별자는 IPv6 헤더, HBH 옵션 헤더, 목적지 옵션 헤더, 또는 SRH에서 운반될 수 있다. 또한, 제1 그룹 식별자 및 제1 그룹 정책 식별자는 도 3에 도시된 바와 같이 동일한 필드에서 운반될 수 있다. 제1 그룹 식별자 및 제1 그룹 정책 식별자는 대안적으로 동일한 헤더의 상이한 필드들에서 운반될 수 있거나, 상이한 헤더들의 상이한 필드들에서 운반될 수 있다. 예를 들어, 제1 그룹 식별자는 IPv6 헤더에서 운반되고, 제1 그룹 정책 식별자는 SRH에서 운반된다. 다음은 제1 그룹 정보를 예로서 사용하여 구체적인 설명들을 제공한다.

예를 들어, RFC 8200의 정의(RFC 8200의 섹션 3)에 따르면, IPv6 헤더는 다음 헤더(next header) 정보를 포함하며, 이는 다음 헤더 필드라고도 지칭될 수 있다. IPv6 헤더에서의 다음 헤더 정보의 값이 0이면, 이는 IPv6 헤더의 다음 헤더가 HBH 옵션 헤더라는 것을 표시한다. HBH 옵션 헤더가 IPv6 헤더의 다음 헤더라는 것은 HBH 옵션 헤더가 IPv6 헤더를 바로 뒤따르는(바로 뒤이어지는) 것이다. 구체적으로, HBH 헤더는 IPv6 헤더와 페이로드 사이에 캡슐화되고, IPv6 헤더에 인접한다. RFC 8200의 섹션 4.3에서의 설명에 따르면, HBH 옵션 헤더는 SRv6 패킷을 송신하기 위한 경로 상의 각각의 홉의 네트워크 디바이스에 의해 처리된다. 또한, HBH 옵션 헤더는 옵션 정보를 포함하고, 옵션 정보는 SRv6 패킷을 송신하기 위한 경로 상의 각각의 홉의 네트워크 디바이스에 의해 처리된다. IPv6 헤더는 버전(version) 정보, 트래픽 클래스(traffic class) 정보, 흐름 레이블(flow label) 정보, 페이로드 길이(payload length) 정보, 홉 제한(hop limit) 정보, 소스 어드레스(source address) 정보, 및 목적지 어드레스(destination address) 정보를 더 포함한다. 흐름 레이블 정보의 길이는 20 비트이다. 가능한 구현에서, 흐름 레이블 정보는 제1 그룹 정보를 운반한다. 구체적으로, 흐름 레이블 정보의 길이의 일부(예를 들어, 16 비트)가 제1 그룹 정보로서 사용된다. 흐름 레이블 정보의 나머지 길이(4 비트)는 원래의 흐름 레이블 기능을 유지한다. 또한, 트래픽 클래스 정보에 하나의 플래그 비트(1 비트의 길이를 가짐)가 추가로 설정될 수 있고, 플래그 비트는 흐름 레이블 정보가 제1 그룹 정보를 포함한다는 것을 표시한다.

예를 들어, RFC 8200의 섹션 4.3에서의 설명에 따르면, HBH 옵션 헤더는 다음 헤더(next header) 정보, 헤더 확장 길이(hdr ext len) 정보, 및 옵션들(options)을 포함한다. 제1 옵션이 옵션들에 정의된다. 제1 옵션은 제1 그룹 정보를 운반한다. 구체적으로, 제1 옵션은 옵션 타입(option type) 정보, 옵션 데이터 길이(opt data len) 정보, 및 옵션 데이터를 포함하고, 여기서 옵션 데이터는 제1 그룹 정보를 운반한다. HBH 옵션 헤더가 제1 그룹 정보를 운반하는 구현에서, 제2 네트워크 디바이스는 옵션을 처리하는 구성을 인에이블할 필요가 있다. 이에 대응하여, 제1 네트워크 디바이스 및 제2 네트워크 디바이스 이전에 다른 네트워크 디바이스가 있을 때, 다른 네트워크 디바이스는 옵션을 처리하는 구성을 인에이블하지 않을 수 있다. 또한, 위에서 언급된 플래그 비트는 또한 HBH 옵션 헤더가 제1 그룹 정보를 포함한다는 것을 나타낼 수 있다.

예를 들어, RFC 8200의 섹션 4.6에서의 설명에 따르면, 목적지 옵션 헤더는 다음 헤더(next header) 정보, 헤더 확장 길이(hdr ext len) 정보, 및 옵션들(options)을 포함한다. 제2 옵션은 옵션들에서 정의된다. 제2 옵션은 제1 그룹 정보를 운반한다. 구체적으로, 제2 옵션은 옵션 타입(option type) 정보, 옵션 데이터 길이(opt data len) 정보, 및 옵션 데이터를 포함하고, 여기서 옵션 데이터는 제1 그룹 정보를 운반한다. 또한, 위에서 언급된 플래그 비트는 또한 목적지 옵션 헤더가 제1 그룹 정보를 포함한다는 것을 나타낼 수 있다.

예를 들어, RFC 8754의 섹션 2에서의 설명에 따르면, SRH는 다음 헤더(next header) 정보, 헤더 확장 길이(hdr ext len) 정보, 라우팅 타입(routing type) 정보, 잔여 세그먼트들(segments left) 정보, 마지막 엔트리(last entry) 정보, 플래그(flags), 태그(tag) 정보, 및 세그먼트 리스트(segment list) 정보를 포함한다. 선택적으로, SRH는 SRH TLV(TLV: 타입-길이-값, 타입-길이-값) 정보를 더 포함할 수 있다. 가능한 구현에서, 제1 그룹 정보는 태그에서 운반될 수 있다. 또한, 태그의 길이의 일부(예를 들어, 16 비트)가 제1 그룹 정보로서 사용될 수 있다. 태그의 나머지 길이는 원래의 태그 기능을 유지한다. 또한, 하나의 플래그 비트(1 비트의 길이를 가짐)가 플래그에 설정될 수 있고, 플래그 비트는 SRH가 제1 그룹 정보를 포함한다는 것을 표시한다. 다른 가능한 구현에서, 제1 그룹 정보는 SRH TLV에서 운반될 수 있다. 또 다른 가능한 구현에서, 제1 그룹 정보는 세그먼트 리스트 정보에서 운반될 수 있다.

S104: 제1 네트워크 디바이스는 제1 SRv6 패킷을 제2 네트워크 디바이스에 전송한다.

S105: 제2 네트워크 디바이스는 제1 네트워크 디바이스에 의해 전송된 제1 SRv6 패킷을 수신한다.

제1 네트워크 디바이스는 S102 및 S103의 구현들에 따라 제1 SRv6 패킷을 생성한다. 제1 SRv6 패킷은 제1 그룹 정보 및 제1 서비스 패킷을 포함한다. 제1 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함된 소스 IP 어드레스일 수 있거나, 또는 제1 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함된 소스 MAC 어드레스일 수 있다. 가능한 구현에서, SRv6 터널은 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이에 포함된다. 제1 네트워크 디바이스는 SRv6 터널을 통해 제1 SRv6 패킷을 제2 네트워크 디바이스에 전송한다. 제2 네트워크 디바이스는 제1 SRv6 패킷을 수신한다. 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이의 SRv6 터널은 다른 네트워크 디바이스를 포함할 수 있다.

S106: 제2 네트워크 디바이스는 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지를 결정하고, 여기서 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이다.

S107: 제2 네트워크 디바이스는, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정한다.

제1 SRv6 패킷을 수신한 후에, 제2 네트워크 디바이스는 제1 SRv6 패킷을 역캡슐화하여 제1 그룹 정보 및 제1 서비스 패킷을 획득한다. 제1 서비스 패킷의 목적지는 제2 사용자 장비이다. 도 1에 도시된 바와 같이, 제2 사용자 장비는 제2 네트워크 디바이스와 통신한다. 제1 서비스 패킷은 제2 사용자 장비에 대한 정보를 포함한다. 제2 사용자 장비에 대한 정보는 제2 사용자 장비를 표시한다. 가능한 구현에서, 제2 사용자 장비에 대한 정보는 어드레스 정보이다. 구체적으로, 제2 사용자 장비에 대한 정보는 MAC 어드레스 또는 IP 어드레스를 포함한다. 제2 사용자 장비는 제1 서비스 패킷의 수신단 디바이스이다. 따라서, 제2 사용자 장비에 대한 정보에 포함된 MAC 어드레스는 제1 서비스 패킷의 목적지 MAC 어드레스이고, 제2 사용자 장비에 대한 정보에 포함된 IP 어드레스는 제1 서비스 패킷의 목적지 IP 어드레스이다.

제2 네트워크 디바이스는 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지를 결정하고, 여기서 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이다. 구체적인 구현 동안, 표 1에 제시된 바와 같이, 제2 네트워크 디바이스는 적어도 하나의 엔트리를 저장할 수 있고, 적어도 하나의 엔트리 각각은 사용자 장비에 대한 정보와 사용자 그룹 사이의 대응관계를 포함한다. 사용자 장비에 대한 정보는 서비스 패킷을 수신하는 사용자 장비에 대한 정보, 예를 들어, 목적지 MAC 어드레스 또는 목적지 IP 어드레스이다. 설명의 편의를 위해, 표 2에서의 사용자 장비에 대한 정보는 목적지 사용자 장비에 대한 정보라고 지칭되고, 표 2에서의 사용자 장비는 목적지 사용자 장비라고 지칭되고, 표 2에서의 사용자 그룹은 목적지 사용자 그룹이라고 지칭된다. 표 2에 도시된 바와 같이, 제2 사용자 장비에 대한 정보는 제2 사용자 그룹에 대응하여, 제2 사용자 장비가 제2 사용자 그룹에 속한다는 것을 나타내고; 제4 사용자 장비에 대한 정보는 제4 사용자 그룹에 대응하여, 제4 사용자 장비가 제4 사용자 그룹에 속한다는 것을 표시한다. 표 2의 표현 방식은 목적지 사용자 장비가 속하는 사용자 그룹을 명확하게 보여주는 것이라는 점에 유의해야 한다. 구현 동안, 제2 네트워크 디바이스에 저장된 엔트리는 표 2에서의 정보(목적지 사용자 장비)의 제1 열을 포함하지 않을 수 있다.

목적지 사용자 장비	목적지 사용자 장비에 대한 정보	목적지 사용자 그룹
제2 사용자 장비	제2 사용자 장비에 대한 정보	제2 사용자 그룹
제4 사용자 장비	제4 사용자 장비에 대한 정보	제4 사용자 그룹
사용자 장비 2	사용자 장비 2에 대한 정보	제2 사용자 그룹
사용자 장비 3	사용자 장비 3에 대한 정보	제4 사용자 그룹
…	…	…

제1 서비스 패킷에서 제2 사용자 장비에 대한 정보를 획득한 후에, 제2 네트워크 디바이스는, 제2 사용자 장비에 대한 정보에 기초하여 제2 네트워크 디바이스에 저장된 (표 2에 도시된 바와 같은) 적어도 하나의 엔트리를 질의한다. 제2 네트워크 디바이스는, 제2 사용자 장비에 대한 정보와 제2 사용자 그룹 사이의 대응관계에 기초하여 제2 사용자 장비에 대한 정보에 대응하는 사용자 그룹이 제2 사용자 그룹이라고 결정한다. 따라서, 제2 네트워크 디바이스는 제2 사용자 장비가 제2 사용자 그룹에 속한다고 결정할 수 있다.

가능한 구현에서, 표 2의 목적지 사용자 그룹은 그룹 식별자의 형태로 표현될 수 있다. 예를 들어, 제2 사용자 그룹은 그룹 식별자 헤더 2에 의해 표현될 수 있고, 제4 사용자 그룹은 그룹 식별자 Group_ID_4에 의해 표현될 수 있다. 가능한 구현에서, 그룹 식별자는 16 비트 데이터에 의해 표현될 수 있다. 대응하여, 표 2에 도시된 엔트리를 저장할 때, 제2 네트워크 디바이스는 그룹 식별자를 목적지 사용자 그룹으로서 저장할 수 있다. 따라서, 그룹 식별자가 사용자 그룹을 표시한다는 것은 대안적으로 그룹 식별자가 사용자 장비가 속하는 사용자 그룹을 표시한다는 것으로 이해될 수 있다.

전술한 설명들에 따르면, 제1 서비스 패킷은 제1 그룹 정보를 포함한다. 제1 그룹 정보는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시한다. 즉, 제1 서비스 패킷을 파싱함으로써, 제2 네트워크 디바이스는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 것인 상호연동 정책을 학습할 수 있다. 대응하여, 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제2 네트워크 디바이스는, 제2 사용자 그룹에 기초하여 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 결정한다. 그 후, 제2 네트워크 디바이스는, 제1 네트워크 디바이스에 의해 결정된 상호연동 정책 및 제2 네트워크 디바이스에 의해 결정된 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정한다.

전술한 구현에서, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 프로세스에서, 제2 네트워크 디바이스는 제1 네트워크 디바이스에 의해 결정된 상호연동 정책 및 제2 네트워크 디바이스에 의해 결정된 상호연동 정책 둘 다를 고려한다. 제1 네트워크 디바이스에 의해 결정된 상호연동 정책은 제1 네트워크 디바이스가, 제2 네트워크 디바이스가 제1 네트워크 디바이스에 의해 결정된 상호연동 정책에 따라 제1 서비스 패킷을 포워딩할 것으로 예상한다는 것을 표시한다. 제2 네트워크 디바이스에 의해 결정된 상호연동 정책은 로컬 정책에 따라 그리고 제1 서비스 패킷에서의 목적지 어드레스와 사용자 그룹 사이의 매칭의 상태에 기초하여 제2 네트워크 디바이스에 의해 결정된 상호연동 정책을 표시한다. 가능한 구현에서, 제2 네트워크 디바이스는 적어도 하나의 엔트리를 저장하고, 적어도 하나의 엔트리는 표 3에 도시된 바와 같이, "소스 종단 상호연동 정책", "목적지 종단 상호연동 정책", 및 "포워딩 정책" 사이의 대응관계를 표시한다.

소스 종단 상호연동 정책	목적지 종단 상호연동 정책	포워딩 정책
서로 통신할 수 있음	서로 통신할 수 있음	포워딩
서로 통신할 수 있음	서로 통신할 수 없음	랜덤 드롭핑
서로 통신할 수 없음	서로 통신할 수 있음	레이트-제한 포워딩
서로 통신할 수 없음	서로 통신할 수 없음	드롭핑

표 3에 도시된 바와 같이, "소스 종단 상호연동 정책"은 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시한다. 구체적인 구현에 대해서는, 전술한 구현을 참조한다. 제1 네트워크 디바이스에 의해 결정된 상호연동 정책은 제1 네트워크 디바이스가 제1 서비스 패킷이 제2 네트워크 디바이스에 의해 포워딩될 것으로 예상하는지를 반영할 수 있다. 예를 들어, 제1 그룹 정보가 제1 그룹 식별자를 포함하는 구현에서, 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시하고, 제1 네트워크 디바이스가 제1 서비스 패킷이 제2 네트워크 디바이스에 의해 포워딩될 것으로 예상할 때, 소스 종단 상호연동 정책은 "서로 통신할 수 있음"이다. 대응하여, 제1 그룹 식별자의 값이 무효 값을 표시하고, 제1 네트워크 디바이스가 제1 서비스 패킷이 제2 네트워크 디바이스에 의해 포워딩될 것으로 예상하지 않을 때, 소스 종단 상호연동 정책은 "서로 통신할 수 없음"이다. 다른 예로서, 제1 그룹 정보가 제1 그룹 식별자 및 제1 정책 식별자를 포함하는 구현에서, 제1 정책 식별자에 포함된 식별자의 값이 1이고, 제1 네트워크 디바이스가 제1 서비스 패킷이 제2 네트워크 디바이스에 의해 포워딩될 것으로 예상할 때, 소스 종단 상호연동 정책은 "서로 통신할 수 있음"이다. 이에 대응하여, 제1 정책 식별자에 포함된 식별자의 값이 0이고, 제1 네트워크 디바이스가 제1 서비스 패킷이 제2 네트워크 디바이스에 의해 포워딩될 것으로 예상하지 않을 때, 소스 종단 상호연동 정책은 "서로 통신할 수 없음"이다.

표 3에 도시된 바와 같이, "목적지 종단 상호연동 정책"은 제2 사용자 그룹에 기초하여 제2 네트워크 디바이스에 의해 결정되고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시한다. 제2 네트워크 디바이스에 의해 결정된 상호연동 정책은 제2 네트워크 디바이스가 제1 서비스 패킷이 제2 네트워크 디바이스에 의해 포워딩될 것으로 예상하는지를 반영할 수 있다. 가능한 구현에서, 제2 네트워크 디바이스는 로컬 정책에 따라 그리고 제2 사용자 그룹에 기초하여 상호연동 정책을 결정한다. 다른 가능한 구현에서, 제2 네트워크 디바이스는 로컬 정책에 따라 그리고 제1 사용자 그룹 및 제2 사용자 그룹에 기초하여 상호연동 정책을 결정한다. 표 3에 도시된 특정 포워딩 정책이 예라는 것을 이해할 수 있다.

다음은 제1 그룹 정보의 상이한 구현들에 기초하여 설명들을 개별적으로 제공한다.

예를 들어, 제1 그룹 정보는 제1 그룹 식별자를 포함한다. 제1 SRv6 패킷을 수신한 후에, 제2 네트워크 디바이스는 제1 SRv6 패킷에서 제1 그룹 정보를 획득한다. 제2 네트워크 디바이스는 제1 그룹 정보에 포함된 제1 그룹 식별자에 기초하여 소스 종단 상호연동 정책을 결정한다. 예를 들어, 제1 그룹 식별자의 값은 제1 사용자 그룹을 표시하고, 제2 네트워크 디바이스는 소스 종단 상호연동 정책이 "서로 통신할 수 있음"이라고 결정할 수 있다. 다른 예로서, 제1 그룹 식별자의 값은 무효 값을 표시하고, 제2 네트워크 디바이스는 소스 종단 상호연동 정책이 "서로 통신할 수 없음"이라고 결정할 수 있다. 제2 네트워크 디바이스는, 제1 서비스 패킷에 기초하여 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지를 결정한다. 제2 네트워크 디바이스가, 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함한다고 결정하면, 제2 네트워크 디바이스는 목적지 종단 상호연동 정책이 "서로 통신할 수 있음"이라고 결정할 수 있다. 제2 네트워크 디바이스가, 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하지 않는다고 결정하면, 제2 네트워크 디바이스는 목적지 종단 상호연동 정책이 "서로 통신할 수 없음"이라고 결정할 수 있다. 제2 네트워크 디바이스가 소스 종단 상호연동 정책 및 목적지 종단 상호연동 정책을 결정한 후에, 제2 네트워크 디바이스는, 표 3의 구현에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정할 수 있다. 예를 들어, 소스 종단 상호연동 정책이 "서로 통신할 수 있음"이고, 목적지 종단 상호연동 정책이 "서로 통신할 수 있음"이면, 제2 네트워크 디바이스에 의해 결정된 포워딩 정책은 "포워딩"이다. 즉, 제2 네트워크 디바이스는 제1 서비스 패킷을 제2 사용자 장비에 포워딩한다. 다른 예로서, 소스 종단 상호연동 정책이 "서로 통신할 수 있음"이고, 목적지 종단 상호연동 정책이 "서로 통신할 수 없음"이면, 제2 네트워크 디바이스에 의해 결정된 포워딩 정책은 "랜덤 드롭핑"이다. 즉, 제2 네트워크 디바이스는 제1 서비스 패킷을 랜덤 드롭 방식으로 제2 사용자 장비에 포워딩한다. "랜덤 드롭 방식으로"는 제2 네트워크 디바이스가, 미리 설정된 랜덤 파라미터에 기초하여 제1 서비스 패킷이 제2 사용자 장비에 전송되는지를 결정하는 것이다. 따라서, 제1 서비스 패킷이 제2 사용자 장비에 전송될 확률이 있다. 유사하게, 제1 서비스 패킷이 제2 네트워크 디바이스에 의해 드롭될 확률이 있다.

예를 들어, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 제1 그룹 정책 식별자는 제1 식별자를 포함한다. 제1 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 제2 네트워크 디바이스는 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하지 않는다고 결정한다. 따라서, 제2 네트워크 디바이스는 제1 식별자가 제2 네트워크 디바이스에 의해 결정된 결과를 충족시킨다는 것을 알 수 있다. 제1 식별자의 값이 1이면, 제2 네트워크 디바이스는, 제1 식별자의 값에 기초하여, 소스 종단 상호연동 정책이 "서로 통신할 수 있음"이라고 결정한다. 제1 식별자의 값이 0이면, 제2 네트워크 디바이스는, 제1 식별자의 값에 기초하여, 소스 종단 상호연동 정책이 "서로 통신할 수 없음"이라고 결정한다. 이에 대응하여, 제2 네트워크 디바이스는 로컬 정책에 따라 그리고 제2 사용자 그룹의 매칭 상태에 기초하여 목적지 종단 상호연동 정책을 결정할 수 있다. 예를 들어, 제2 네트워크 디바이스는 제2 사용자 장비에 대한 정보가 제2 사용자 그룹과 매칭할 수 있다고 결정하고, 제2 네트워크 디바이스는 목적지 종단 상호연동 정책이 "서로 통신할 수 있음"이라고 결정한다. 다른 예로서, 제2 네트워크 디바이스는 제2 사용자 장비에 대한 정보가 사용자 그룹과 매칭되지 않는다고 결정하고, 제2 네트워크 디바이스는 목적지 종단 상호연동 정책이 "서로 통신할 수 없음"이라고 결정한다. 제2 네트워크 디바이스는 로컬 정책에 따라 그리고 제2 사용자 그룹의 매칭 상태 및 제1 사용자 그룹의 매칭 상태에 기초하여 목적지 종단 상호연동 정책을 결정할 수 있다. 예를 들어, 제1 사용자 그룹은 매칭될 수 있고 제2 사용자 그룹은 매칭될 수 없으며, 제2 네트워크 디바이스는 목적지 종단 상호연동 정책이 "서로 통신할 수 없음"이라고 결정한다. 다른 예로서, 제1 사용자 그룹은 매칭될 수 있고 제2 사용자 그룹은 매칭될 수 있으며, 제2 네트워크 디바이스는 목적지 종단 상호연동 정책이 "서로 통신할 수 있음"이라고 결정한다. 제2 네트워크 디바이스가 소스 종단 상호연동 정책 및 목적지 종단 상호연동 정책을 결정한 후에, 제2 네트워크 디바이스는, 표 3의 구현에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정할 수 있다. 예를 들어, 소스 종단 상호연동 정책이 "서로 통신할 수 없음"이고, 목적지 종단 상호연동 정책이 "서로 통신할 수 없음"이면, 제2 네트워크 디바이스에 의해 결정된 포워딩 정책은 "드롭"이다. 즉, 제2 네트워크 디바이스는 제1 서비스 패킷을 드롭한다. 다른 예로서, 소스 종단 상호연동 정책이 "서로 통신할 수 없음"이고, 목적지 종단 상호연동 정책이 "서로 통신할 수 있음"이면, 제2 네트워크 디바이스에 의해 결정된 포워딩 정책은 "레이트-제한 포워딩"이다. 즉, 제2 네트워크 디바이스는 제1 서비스 패킷을 레이트-제한 포워딩 방식으로 제2 사용자 장비에 포워딩한다. "레이트-제한 포워딩 방식으로"는 제2 네트워크 디바이스가 제1 서비스 패킷을 제2 사용자 장비에 포워딩하고, 포워딩 레이트를 지정된 레이트보다 크지 않도록 제한하는 것이다.

전술한 구현에서, 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하는 것에 대응하는 표시 식별자는 설명되지 않는다. 그 이유는 이 경우, 제1 네트워크 디바이스 및 제2 네트워크 디바이스가 그룹 식별자에 기초하여 최종 포워딩 정책을 결정할 수 있기 때문이다. 구체적인 구현 시나리오에서, 전술한 식별자는 대안적으로 제1 사용자 그룹 및 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하도록 구성될 수 있다는 것을 이해할 수 있다. 특정 상호연동 정책 및 포워딩 정책의 결정에 대해서는, 전술한 구현을 참조한다. 세부사항들은 여기서 설명되지 않는다.

예를 들어, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 제1 그룹 정책 식별자는 제2 식별자 및 제3 식별자를 포함한다. 제2 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시한다. 제3 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 제2 네트워크 디바이스는, 제1 서비스 패킷에 기초하여 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지를 결정한다. 제2 네트워크 디바이스가, 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함한다고 결정하면, 제2 네트워크 디바이스는 제2 식별자에 기초하여 소스 종단 상호연동 정책을 결정한다. 제2 네트워크 디바이스가, 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하지 않는다고 결정하면, 제2 네트워크 디바이스는 제3 식별자에 기초하여 소스 종단 상호연동 정책을 결정한다. 또한, 제2 식별자 또는 제3 식별자의 값이 1이면, 제2 네트워크 디바이스는, 제2 식별자 또는 제3 식별자의 값에 기초하여, 소스 종단 상호연동 정책이 "서로 통신할 수 있음"이라고 결정한다. 제2 식별자 또는 제3 식별자의 값이 0이면, 제2 네트워크 디바이스는, 제2 식별자 또는 제3 식별자의 값에 기초하여, 소스 종단 상호연동 정책이 "서로 통신할 수 없음"이라고 결정한다. 이에 대응하여, 제2 네트워크 디바이스는 로컬 정책에 따라 그리고 제2 사용자 그룹의 매칭 상태에 기초하여 목적지 종단 상호연동 정책을 결정할 수 있다. 구체적인 구현에 대해서는, 전술한 구현을 참조한다. 세부사항들은 여기서 설명되지 않는다. 제2 네트워크 디바이스가 소스 종단 상호연동 정책 및 목적지 종단 상호연동 정책을 결정한 후에, 제2 네트워크 디바이스는, 표 3의 구현에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정할 수 있다.

예를 들어, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 제1 그룹 정책 식별자는 제4 식별자를 포함하고, 제4 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 제2 네트워크 디바이스에 의해 포워딩 정책을 결정하는 구현에 대해서는, 제1 식별자와 관련된 전술한 구현을 참조한다. 세부사항들은 여기서 설명되지 않는다.

예를 들어, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 제1 그룹 정책 식별자는 제5 식별자 및 제6 식별자를 포함하고, 제5 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 제6 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시한다. 제2 네트워크 디바이스에 의해 포워딩 정책을 결정하는 구현에 대해서는, 제2 식별자 및 제3 식별자와 관련된 전술한 구현들을 참조한다. 세부사항들은 여기서 설명되지 않는다.

전술한 구현에서, 소스 종단 상호연동 정책은 제1 그룹 정책이고, 제1 그룹 정책 식별자에 의해 식별될 수 있다. 이에 대응하여, 목적지 종단 상호연동 정책은 제2 그룹 정책이고, 제2 그룹 정책 식별자에 의해 식별될 수 있다. 제2 그룹 정책에 포함되는 특정 그룹 정책은 하위 정책일 수 있다. 예를 들어, 제2 그룹 정책은 제1 하위 정책을 포함한다. 제1 하위 정책은 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않을 때 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시한다. 예를 들어, 제2 그룹 정책은 제2 하위 정책을 포함한다. 제2 하위 정책은 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함할 때 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시한다.

전술한 구현에 따르면, 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이에서 송신되는 SRv6 패킷은 그룹 정보를 운반하여, 수신단 디바이스로서 역할하는 제2 네트워크 디바이스가 송신단 디바이스에 의해 결정되는 상호연동 정책 및 수신단 디바이스에 의해 결정되는 상호연동 정책에 따라 사용자 그룹의 포워딩 정책을 제어할 수 있게 한다.

도 5는 본 출원의 실시예에 따른 제1 네트워크 디바이스(1000)의 구조의 개략도이다. 도 5에 도시된 제1 네트워크 디바이스(1000)는 전술한 실시예에서의 방법에서 제2 네트워크 디바이스에 의해 수행되는 대응하는 단계들을 수행할 수 있다. 제2 네트워크 디바이스(1000)는 통신 네트워크에 배치되고, 통신 네트워크는 제2 네트워크 디바이스를 더 포함한다. 도 5에 도시된 바와 같이, 제1 네트워크 디바이스(1000)는 수신 유닛(1002), 처리 유닛(1004), 및 전송 유닛(1006)을 포함한다.

수신 유닛(1002)은 제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신하도록 구성되고, 여기서 제1 서비스 패킷은 제1 사용자 장비에 대한 정보를 포함하고, 제1 서비스 패킷의 목적지는 제2 사용자 장비이다.

처리 유닛(1004)은 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지를 결정하도록 구성되고, 여기서 제1 사용자 그룹은 제1 사용자 장비가 속하는 사용자 그룹이다.

처리 유닛(1004)은 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하고, 제1 SRv6 패킷을 생성하도록- 제1 SRv6 패킷은 제1 그룹 정보 및 제1 서비스 패킷을 포함하고, 제1 그룹 정보는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 - 추가로 구성된다.

전송 유닛(1006)은 제1 SRv6 패킷을 제2 네트워크 디바이스에 전송하도록 구성되고, 여기서 제2 네트워크 디바이스는 제2 사용자 장비와 통신한다.

선택적으로, 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 처리 유닛(1004)이, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 처리 유닛(1004)이 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 처리 유닛(1004)이 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하도록 구성되는 것을 포함한다.

선택적으로, 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 처리 유닛(1004)이, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 처리 유닛(1004)이 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하지 않는다고 결정하는 것에 응답하여, 처리 유닛(1004)이 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하도록 구성된다.

선택적으로, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 제1 그룹 정책 식별자는 특정 상호연동 정책을 표시한다.

선택적으로, 제1 그룹 정책 식별자는 제1 식별자를 포함하고, 제1 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이고, 처리 유닛(1004)이, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 처리 유닛(1004)이 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 처리 유닛(1004)이 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하고, 제1 식별자의 값을 결정하도록 구성되는 것을 포함한다.

선택적으로, 제1 그룹 정책 식별자는 제2 식별자 및 제3 식별자를 포함하고, 제2 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 제3 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이고, 처리 유닛(1004)이, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 처리 유닛(1004)이 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 처리 유닛(1004)이 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하고, 제2 식별자의 값 및 제3 식별자의 값을 결정하도록 구성되는 것을 포함한다.

선택적으로, 제1 그룹 정책 식별자는 제4 식별자를 포함하고, 제4 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이고, 처리 유닛(1004)이, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 처리 유닛(1004)이 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 처리 유닛이 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하고, 제4 식별자의 값을 결정하도록 구성되는 것을 포함한다.

선택적으로, 제1 그룹 정책 식별자는 제5 식별자 및 제6 식별자를 포함하고, 제5 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 제6 식별자는 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이고, 처리 유닛(1004)이, 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 것은 처리 유닛(1004)이 제1 네트워크 디바이스가 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 처리 유닛(1004)이 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하고, 제5 식별자의 값 및 제6 식별자의 값을 결정하도록 구성되는 것을 포함한다.

선택적으로, 제1 그룹 식별자는 제1 SRv6 패킷에 포함된 다음의 헤더들 중 어느 하나에서 운반된다: IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더.

선택적으로, 제1 그룹 정책 식별자는 제1 SRv6 패킷에 포함된 다음의 헤더들 중 어느 하나에서 운반된다: IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더.

선택적으로, 제1 SRv6 패킷은 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이의 SRv6 터널을 통해 송신된다.

선택적으로, 제1 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함되는 소스 IP 어드레스이거나, 제1 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함되는 소스 MAC 어드레스이다.

도 5에 도시된 제1 네트워크 디바이스(1000)는 전술한 실시예에서의 방법에서 제1 네트워크 디바이스에 의해 수행되는 대응하는 단계들을 수행할 수 있다. 제1 네트워크 디바이스에 의해 제2 네트워크 디바이스에 전송되는 SRv6 패킷은 그룹 정보를 운반하여, 송신단 디바이스로서 역할을 하는 제1 네트워크 디바이스가 사용자 그룹에 대한 포워딩 정책을 결정하는 제어에 참여할 수 있게 한다.

도 6은 본 출원의 실시예에 따른 제1 네트워크 디바이스(1100)의 하드웨어 구조의 개략도이다. 도 6에 도시된 제1 네트워크 디바이스(1100)는 전술한 실시예에서의 방법에서 제1 네트워크 디바이스에 의해 수행되는 대응하는 단계들을 수행할 수 있다.

도 6에 도시된 바와 같이, 제1 네트워크 디바이스(1100)는 프로세서(1101), 메모리(1102), 인터페이스(1103), 및 버스(1104)를 포함한다. 인터페이스(1103)는 무선 또는 유선 방식으로 구현될 수 있다. 프로세서(1101), 메모리(1102), 및 인터페이스(1103)는 버스(1104)를 통해 접속된다.

인터페이스(1103)는 구체적으로 송신기 및 수신기를 포함할 수 있고, 전술한 실시예에서 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이에서 정보를 수신 및 전송하도록 구성되고, 전술한 실시예에서 제1 네트워크 디바이스와 제1 사용자 장비 사이에서 정보를 수신 및 전송하도록 구성된다. 예를 들어, 인터페이스(1103)는 제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신하는 것을 지원하도록 구성된다. 또한, 인터페이스(1103)는 제1 SRv6 패킷을 제2 네트워크 디바이스에 전송하는 것을 지원하도록 구성된다. 예를 들어, 인터페이스(1103)는 도 2의 프로세스들(S101 및 S104)을 지원하도록 구성된다. 프로세서(1101)는 전술한 실시예에서 제1 네트워크 디바이스에 의해 수행되는 처리를 수행하도록 구성된다. 예를 들어, 프로세서(1101)는 제1 사용자 장비가 속하는 사용자 그룹을 결정하는 액션, 결정 결과에 기초하여 상호연동 정책을 결정하는 액션, 및 제1 SRv6 패킷을 생성하는 액션, 및/또는 본 명세서에서 설명되는 기술의 다른 프로세스를 수행하도록 구성된다. 예를 들어, 프로세서(1101)는 도 2의 프로세스들 S102 및 S103을 지원하도록 구성된다. 메모리(1102)는 프로그램, 코드, 또는 명령어들을 저장하도록 구성되며, 예를 들어, 운영 시스템(11021) 및 애플리케이션 프로그램(11022)을 저장하도록 구성된다. 프로그램, 코드, 또는 명령어들을 실행할 때, 프로세서 또는 하드웨어 디바이스는 방법 실시예들에서 제1 네트워크 디바이스에 관련되는 처리 프로세스를 완료할 수 있다. 선택적으로, 메모리(1102)는 판독 전용 메모리(판독 전용 메모리, ROM) 및 랜덤 액세스 메모리(Random Access Memory, RAM)를 포함할 수 있다. ROM은 기본 입력/출력 시스템(Basic Input/Output System, BIOS) 또는 내장된 시스템을 포함하고, RAM은 애플리케이션 프로그램 및 액션 시스템을 포함한다. 제1 네트워크 디바이스(1100)가 실행될 필요가 있을 때, ROM에 퍼밍된 BIOS 또는 임베디드 시스템에서의 부트로더는 시스템이 시작되도록 부팅하고, 제1 네트워크 디바이스(1100)가 정상 실행 상태에 진입하도록 부팅하는데 사용된다. 정상 실행 상태에 진입한 후에, 제1 네트워크 디바이스(1100)는 RAM 내의 애플리케이션 프로그램 및 액션 시스템을 실행하여, 방법 실시예에서 제1 네트워크 디바이스에 관련된 처리 프로세스들을 완료한다.

도 6은 제1 네트워크 디바이스(1100)의 단지 단순화된 설계만을 도시한다는 것을 이해할 수 있다. 제1 네트워크 디바이스는 실제 애플리케이션 동안 임의의 수량의 인터페이스들, 프로세서들, 또는 메모리들을 포함할 수 있다.

도 7은 본 출원의 실시예에 따른 다른 제1 네트워크 디바이스(1200)의 하드웨어 구조의 개략도이다. 도 7에 도시된 제1 네트워크 디바이스(1200)는 전술한 실시예에서의 방법에서 제1 네트워크 디바이스에 의해 수행되는 대응하는 단계들을 수행할 수 있다.

도 7에 도시된 바와 같이, 제1 네트워크 디바이스(1200)는 메인 제어 보드(1210), 인터페이스 보드(1230), 스위칭 보드(1220), 및 인터페이스 보드(1240)를 포함한다. 메인 제어 보드(1210), 인터페이스 보드들(1230, 1240), 및 스위칭 보드(1220)는 통신을 위해 시스템 버스를 통해 시스템 백보드에 접속된다. 메인 제어 보드(1210)는 시스템 관리, 디바이스 유지보수, 및 프로토콜 처리와 같은 기능들을 완료하도록 구성된다. 스위칭 보드(1220)는 인터페이스 보드들 사이에서 데이터를 교환하도록 구성된다(인터페이스 보드는 또한 라인 카드 또는 서비스 보드로 지칭됨). 인터페이스 보드들(1230 및 1240)은 (POS 인터페이스, GE 인터페이스, 및 ATM 인터페이스와 같은) 다양한 서비스 인터페이스들을 제공하고, 데이터 패킷을 포워딩하도록 구성된다.

인터페이스 보드(1230)는 중앙 처리 유닛(1231), 포워딩 엔트리 메모리(1234), 물리적 인터페이스 카드(1233), 및 네트워크 프로세서(1232)를 포함할 수 있다. 중앙 처리 유닛(1231)은 인터페이스 보드를 제어 및 관리하고, 메인 제어 보드 상의 중앙 처리 유닛과 통신하도록 구성된다. 포워딩 엔트리 메모리(1234)는 포워딩 엔트리를 저장하도록 구성된다. 물리적 인터페이스 카드(1233)는 트래픽을 수신 및 전송하도록 구성된다. 네트워크 메모리(1232)는 포워딩 엔트리에 기초하여, 트래픽을 수신 및 전송하도록 물리적 인터페이스 카드(1233)를 제어하도록 구성된다.

구체적으로, 물리적 인터페이스 카드(1233)는 제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신하도록 구성된다. 물리적 인터페이스 카드(1233)는 제1 SRv6 패킷을 제2 네트워크 디바이스에 전송하도록 추가로 구성된다.

제1 서비스 패킷을 수신한 후에, 물리적 인터페이스 카드(1233)는 제1 서비스 패킷을 중앙 처리 유닛(1231)에 전송한다. 중앙 처리 유닛(1231)은 제1 서비스 패킷의 패킷 헤더 내의 정보에 기초하여 제1 서비스 패킷이 중앙 처리 유닛(1231)에 의해 처리될 필요가 있는 것을 결정한다. 이에 대응하여, 중앙 처리 유닛(1231)은 제1 서비스 패킷을 처리한다.

선택적으로, 제1 서비스 패킷을 수신한 후에, 물리적 인터페이스 카드(1233)는 제1 서비스 패킷을 중앙 처리 유닛(1231)에 전송한다. 중앙 처리 유닛(1231)은 제1 서비스 패킷의 패킷 헤더 내의 정보에 기초하여 제1 서비스 패킷이 중앙 처리 유닛(1211)에 의해 처리될 필요가 있는 것을 결정한다. 중앙 처리 유닛(1231)은 제1 서비스 패킷을 중앙 처리 유닛(1211)에 전송하고, 중앙 처리 유닛(1211)은 제1 서비스 패킷을 처리한다.

중앙 처리 유닛(1231)은 포워딩 엔트리 메모리(1234) 내의 포워딩 엔트리를 획득하기 위해 네트워크 메모리(1232)를 제어하도록 추가로 구성되고, 중앙 처리 유닛(1231)은 제1 SRv6 패킷을 물리적 인터페이스 카드(1233)를 통해 제2 네트워크 디바이스에 전송하기 위해 네트워크 메모리(1232)를 제어하도록 추가로 구성된다.

인터페이스 보드(1240) 상의 액션들이 본 발명의 이러한 실시예에서 인터페이스 보드(1230) 상의 액션들과 일치한다는 점을 이해할 수 있다. 간결성을 위해, 세부사항들은 다시 설명되지 않는다. 이러한 실시예에서의 제1 네트워크 디바이스(1200)는 전술한 방법 실시예에서의 기능들 및/또는 다양한 구현된 단계들에 대응할 수 있다는 것을 이해할 수 있다. 세부사항들은 여기서 다시 설명되지 않는다.

또한, 하나 이상의 메인 제어 보드가 있을 수 있다는 점에 유의해야 한다. 복수의 메인 제어 보드가 존재하는 경우, 메인 제어 보드들은 액티브 메인 제어 보드 및 스탠바이 메인 제어 보드를 포함할 수 있다. 하나 이상의 인터페이스 보드가 있을 수 있다. 더 강한 데이터 처리 능력을 갖는 제1 네트워크 디바이스는 더 많은 인터페이스 보드들을 제공한다. 또한 인터페이스 보드 상에 하나 이상의 물리적 인터페이스 카드가 있을 수 있다. 스위칭 보드 또는 하나 이상의 스위칭 보드가 없을 수 있다. 복수의 스위칭 보드가 있을 때, 로드 밸런싱 및 리던던시 백업은 함께 구현될 수 있다. 중앙집중형 포워딩 아키텍처에서, 제1 네트워크 디바이스는 스위칭 보드를 포함하지 않을 수 있고, 인터페이스 보드는 전체 시스템의 서비스 데이터 처리 기능을 수행한다. 분산형 포워딩 아키텍처(distributed forwarding architecture)에서, 제1 네트워크 디바이스는 적어도 하나의 스위칭 보드를 갖고, 스위칭 보드를 사용하여 복수의 인터페이스 보드 사이에 데이터를 교환하여, 대용량 데이터 교환 및 처리 능력을 제공할 수 있다. 따라서, 분산형 아키텍처에서의 제1 네트워크 디바이스의 데이터 액세스 및 처리 능력은 중앙집중형 아키텍처에서의 디바이스의 것보다 더 양호하다. 사용될 특정 아키텍처는 특정 네트워킹 전개 시나리오에 의존하고, 본 명세서에서 제한되지 않는다.

또한, 본 출원의 실시예는 전술한 제1 네트워크 디바이스에 의해 사용되는 컴퓨터 소프트웨어 명령어를 저장하도록 구성된 컴퓨터 저장 매체를 제공한다. 컴퓨터 저장 매체는 전술한 방법 실시예를 수행하도록 설계된 프로그램을 포함한다.

도 8은 본 출원의 실시예에 따른 제2 네트워크 디바이스(2000)의 구조의 개략도이다. 도 8에 도시된 제2 네트워크 디바이스(2000)는 전술한 실시예에서의 방법에서 제2 네트워크 디바이스에 의해 수행되는 대응하는 단계들을 수행할 수 있다. 제2 네트워크 디바이스는 통신 네트워크에 배치되고, 통신 네트워크는 제1 네트워크 디바이스를 더 포함한다. 도 8에 도시된 바와 같이, 제2 네트워크 디바이스(2000)는 수신 유닛(2002)과 처리 유닛(2004)을 포함한다.

수신 유닛(2002)은 제1 네트워크 디바이스에 의해 전송된 제1 SRv6 패킷을 수신하도록 구성되고, 여기서 제1 SRv6 패킷은 제1 그룹 정보 및 제1 서비스 패킷을 포함하고, 제1 그룹 정보는 제1 사용자 그룹에 기초하여 제1 네트워크 디바이스에 의해 결정되고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 것인 상호연동 정책을 표시하고, 제1 서비스 패킷은 제1 사용자 장비로부터의 것이고, 제1 서비스 패킷의 목적지는 제2 사용자 장비이고, 제1 사용자 그룹은 제1 사용자 장비가 속하는 사용자 그룹이고, 제1 서비스 패킷은 제2 사용자 장비에 대한 정보를 포함한다.

처리 유닛(2004)은 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지를 결정하도록 구성되고, 여기서 제2 사용자 그룹은 제2 사용자 장비가 속하는 사용자 그룹이다.

처리 유닛(2004)은 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하도록 추가로 구성된다.

선택적으로, 제2 네트워크 디바이스는 전송 유닛(2006)을 더 포함하고, 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 처리 유닛(2004)이, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 처리 유닛(2004)이 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하고 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하는 것에 응답하여, 전송 유닛(2004)이 제1 서비스 패킷을 제2 사용자 장비에 전송하도록 구성되는 것을 포함한다.

선택적으로, 제2 네트워크 디바이스는 전송 유닛(2006)을 더 포함하고, 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 처리 유닛(2004)이, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 처리 유닛(2004)이 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하지 않고 제1 그룹 식별자의 값이 제1 사용자 그룹을 표시한다고 결정하는 것에 응답하여, 전송 유닛(2006)이 랜덤 드롭 방식으로 또는 레이트-제한 포워딩 방식으로 제1 서비스 패킷을 제2 사용자 장비에 전송하도록 구성되는 것을 포함한다.

선택적으로, 제2 네트워크 디바이스는 전송 유닛(2006)을 더 포함하고, 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 처리 유닛(2004)이, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 처리 유닛(2004)이 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하고 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하는 것에 응답하여, 전송 유닛(2006)이 랜덤 드롭 방식으로 또는 레이트-제한 포워딩 방식으로 제1 서비스 패킷을 제2 사용자 장비에 전송하도록 구성되는 것을 포함한다.

선택적으로, 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 제1 그룹 식별자는 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 제1 그룹 정책 식별자는 특정 상호연동 정책을 표시한다.

선택적으로, 처리 유닛(2004)이, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 처리 유닛(2004)이 결정 결과에 기초하여 제2 그룹 정책을 결정하도록 구성되고- 제2 그룹 정책은 제2 사용자 그룹에 기초하여 제2 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 -; 처리 유닛(2004)이 제2 그룹 정책 및 제1 그룹 정책 식별자에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하도록 추가로 구성되는 것을 포함한다.

선택적으로, 처리 유닛(2004)이, 제2 그룹 정책 및 제1 그룹 정책 식별자에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 처리 유닛(2004)이 제1 그룹 정책 식별자에서의 제1 식별자가 유효하다고 결정하도록 구성되고- 제1 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시함 -; 처리 유닛(2004)이 제1 식별자에 기초하여 제2 그룹 정책에서의 제1 하위 정책을 결정하도록 추가로 구성되고- 제1 하위 정책은 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않을 때 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시함 -; 처리 유닛(2004)이 제1 하위 정책 및 제1 식별자의 값에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하도록 추가로 구성되는 것을 포함한다.

선택적으로, 처리 유닛(2004)이, 제2 그룹 정책 및 제1 그룹 정책 식별자에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 처리 유닛(2004)이 제1 그룹 정책 식별자에서의 제2 식별자 및 제3 식별자가 유효하다고 결정하도록 구성되고- 제2 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 제3 식별자는 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시함 -; 처리 유닛(2004)이 제2 식별자 및 제3 식별자에 기초하여 제2 그룹 정책에서의 제2 하위 정책을 결정하도록 추가로 구성되고- 제2 하위 정책은 제1 네트워크 디바이스가 제1 사용자 그룹을 포함하지 않고 제2 네트워크 디바이스가 제2 사용자 그룹을 포함할 때 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시함 -; 처리 유닛(2004)이 제2 하위 정책 및 제2 식별자의 값에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하도록 추가로 구성되는 것을 포함한다.

선택적으로, 처리 유닛(2004)이, 제1 그룹 정보 및 제2 네트워크 디바이스가 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은 처리 유닛(2004)이 결정 결과에 기초하여 제2 그룹 정책을 결정하도록 구성되고- 제2 그룹 정책은 제2 사용자 그룹에 기초하여 제2 네트워크 디바이스에 의해 결정되는 그리고 제1 사용자 장비와 제2 사용자 장비 사이에서 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 -; 처리 유닛(2004)이 제1 그룹 식별자에 기초하여 그리고 제2 그룹 정책 및 제1 그룹 정책 식별자에 의해 표시되는 상호연동 정책에 따라, 제1 서비스 패킷을 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하도록 추가로 구성되는 것을 포함한다.

선택적으로, 포워딩 정책은 다음의 포워딩 정책들 중 어느 하나이다: 포워딩, 드롭핑, 랜덤 드롭 방식으로의 포워딩, 및 레이트-제한된 포워딩 방식으로의 포워딩.

선택적으로, 제1 그룹 정보는 제1 SRv6 패킷에 포함된 다음의 헤더들 중 어느 하나에서 운반된다: IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더.

선택적으로, 제1 SRv6 패킷은 제1 네트워크 디바이스와 제2 네트워크 디바이스 사이의 SRv6 터널을 통해 송신된다.

선택적으로, 제2 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함되는 목적지 IP 어드레스이거나, 제2 사용자 장비에 대한 정보는 제1 서비스 패킷에 포함되는 목적지 MAC 어드레스이다.

도 8에 도시된 제2 네트워크 디바이스(2000)는 전술한 실시예에서의 방법에서 제2 네트워크 디바이스에 의해 수행되는 대응하는 단계들을 수행할 수 있다. 제2 네트워크 디바이스는 제1 네트워크 디바이스에 의해 전송된 제1 SRv6을 수신하고, 수신단 디바이스로서 역할하는 제2 네트워크 디바이스는 송신단 디바이스에 의해 결정된 상호연동 정책 및 수신단 디바이스에 의해 결정된 상호연동 정책에 따라 사용자 그룹의 포워딩 정책을 제어할 수 있다.

도 9는 본 출원의 실시예에 따른 제2 네트워크 디바이스(2100)의 하드웨어 구조의 개략도이다. 도 9에 도시된 제2 네트워크 디바이스(2100)는 전술한 실시예에서의 방법에서 제2 네트워크 디바이스에 의해 수행되는 대응하는 단계들을 수행할 수 있다.

도 9에 도시된 바와 같이, 제2 네트워크 디바이스(2100)는 프로세서(2101), 메모리(2102), 인터페이스(2103), 및 버스(2104)를 포함한다. 인터페이스(2103)는 무선 또는 유선 방식으로 구현될 수 있다. 프로세서(2101), 메모리(2102), 및 인터페이스(2103)는 버스(2104)를 통해 접속된다.

인터페이스(2103)는 구체적으로 송신기와 수신기를 포함할 수 있고, 전술한 실시예에서 제2 네트워크 디바이스와 제1 네트워크 디바이스 사이에서 정보 또는 데이터를 수신 및 전송하도록 구성된다. 예를 들어, 인터페이스(2103)는 제1 네트워크 디바이스에 의해 전송된 제1 SRv6 패킷을 수신하는 것을 지원하도록 구성된다. 예를 들어, 인터페이스(2103)는 도 2의 프로세스 S105를 지원하도록 구성된다. 프로세서(2101)는 전술한 실시예에서 제2 네트워크 디바이스에 의해 수행되는 처리를 수행하도록 구성된다. 예를 들어, 프로세서(2101)는 제1 네트워크 디바이스에 의해 전송된 제1 SRv6 패킷을 수신하고, 제2 사용자 그룹을 결정하고, 제1 네트워크 디바이스에 의해 결정된 상호연동 정책 및 제2 네트워크 디바이스에 의해 결정된 상호연동 정책에 따라, 제1 서비스 패킷을 포워딩하기 위한 포워딩 정책을 결정하고/하거나, 본 명세서에서 설명된 기술의 다른 프로세스를 수행하도록 구성된다. 예를 들어, 프로세서(2101)는 도 2의 프로세스들 S106 및 S107을 지원하도록 구성된다. 메모리(2102)는 운영 시스템(21021) 및 애플리케이션 프로그램(21022)을 포함하고, 프로그램, 코드, 또는 명령어를 저장하도록 구성된다. 프로그램, 코드, 또는 명령어들을 실행할 때, 프로세서 또는 하드웨어 디바이스는 방법 실시예들에서 제2 네트워크 디바이스에 관련되는 처리 프로세스를 완료할 수 있다. 선택적으로, 메모리(2102)는 판독 전용 메모리(판독 전용 메모리, ROM) 및 랜덤 액세스 메모리(Random Access Memory, RAM)를 포함할 수 있다. ROM은 기본 입력/출력 시스템(Basic Input/Output System, BIOS) 또는 내장된 시스템을 포함하고, RAM은 애플리케이션 프로그램 및 액션 시스템을 포함한다. 제2 네트워크 디바이스(2100)가 실행될 필요가 있을 때, ROM에 퍼밍된 BIOS 또는 임베디드 시스템에서의 부트로더는 시스템이 시작되도록 부팅하고, 제2 네트워크 디바이스(2100)가 정상 실행 상태에 진입하도록 부팅하는데 사용된다. 정상 실행 상태에 진입한 후에, 제2 네트워크 디바이스(2100)는 RAM 내의 애플리케이션 프로그램 및 액션 시스템을 실행하여, 방법 실시예에서 제2 네트워크 디바이스에 관련한 처리 프로세스를 완료한다.

도 9는 제2 네트워크 디바이스(2100)의 단지 단순화된 설계만을 도시한다는 점이 이해될 수 있다. 제2 네트워크 디바이스는 실제 애플리케이션 동안 임의의 수량의 인터페이스들, 프로세서들, 또는 메모리들을 포함할 수 있다.

도 10은 본 출원의 실시예에 따른 다른 제2 네트워크 디바이스(2200)의 하드웨어 구조의 개략도이다. 도 10에 도시된 제2 네트워크 디바이스(2200)는 전술한 실시예에서의 방법에서 제2 네트워크 디바이스에 의해 수행되는 대응하는 단계들을 수행할 수 있다.

도 10에 도시된 바와 같이, 제2 네트워크 디바이스(2200)는 메인 제어 보드(2210), 인터페이스 보드(2230), 스위칭 보드(2220), 및 인터페이스 보드(2240)를 포함한다. 메인 제어 보드(2210), 인터페이스 보드들(2230, 2240) 및 스위칭 보드(2220)는 통신을 위해 시스템 버스를 통해 시스템 백보드에 접속된다. 메인 제어 보드(2210)는 시스템 관리, 디바이스 유지보수, 및 프로토콜 처리와 같은 기능들을 완료하도록 구성된다. 스위칭 보드(2220)는 인터페이스 보드들 사이에서 데이터를 교환하도록 구성된다(인터페이스 보드는 또한 라인 카드 또는 서비스 보드로 지칭됨). 인터페이스 보드들(2230 및 2240)은 (POS 인터페이스, GE 인터페이스, 및 ATM 인터페이스와 같은) 다양한 서비스 인터페이스들을 제공하고, 데이터 패킷을 포워딩하도록 구성된다. 가능한 구현에서, 제2 네트워크 디바이스(2200)는 블레이드 서버이다.

인터페이스 보드(2230)는 중앙 처리 유닛(2231), 포워딩 엔트리 메모리(2234), 물리적 인터페이스 카드(2233), 및 네트워크 프로세서(2232)를 포함할 수 있다. 중앙 처리 유닛(2231)은 인터페이스 보드를 제어 및 관리하고, 메인 제어 보드(2210) 상의 중앙 처리 유닛(2211)과 통신하도록 구성된다. 포워딩 엔트리 메모리(2234)는 포워딩 엔트리를 저장하도록 구성된다. 물리적 인터페이스 카드(2233)는 트래픽을 수신 및 전송하도록 구성된다. 네트워크 메모리(2232)는 포워딩 엔트리에 기초하여, 트래픽을 수신 및 전송하도록 물리적 인터페이스 카드(2233)를 제어하도록 구성된다.

구체적으로, 물리적 인터페이스 카드(2233)는 제1 네트워크 디바이스에 의해 전송된 제1 SRv6 패킷을 수신하도록 구성된다. 물리적 인터페이스 카드(2233)는 제1 서비스 패킷을 포워딩하도록 추가로 구성된다.

제1 SRv6 패킷을 수신한 후에, 물리적 인터페이스 카드(2233)는 제1 SRv6 패킷을 중앙 처리 유닛(2231)에 전송한다. 중앙 처리 유닛(2231)은, 제1 SRv6 패킷의 패킷 헤더에서의 정보에 기초하여 제1 SRv6 패킷이 중앙 처리 유닛(2231)에 의해 처리될 필요가 있다고 결정한다. 이에 대응하여, 중앙 처리 유닛(2231)은 제1 SRv6 패킷을 처리한다.

선택적으로, 제1 SRv6 패킷을 수신한 후에, 물리적 인터페이스 카드(2233)는 제1 SRv6 패킷을 중앙 처리 유닛(2231)에 전송한다. 중앙 처리 유닛(2231)은, 제1 SRv6 패킷의 패킷 헤더에서의 정보에 기초하여 제1 SRv6 패킷이 중앙 처리 유닛(2211)에 의해 처리될 필요가 있다고 결정한다. 중앙 처리 유닛(2231)은 제1 SRv6 패킷을 중앙 처리 유닛(2211)에 전송하고, 중앙 처리 유닛(2211)은 제1 SRv6 패킷을 처리한다.

중앙 처리 유닛(2231)은 포워딩 엔트리 메모리(2234) 내의 포워딩 엔트리를 획득하기 위해 네트워크 메모리(2232)를 제어하도록 추가로 구성되고, 중앙 처리 유닛(2231)은 물리적 인터페이스 카드(2233)를 통해 트래픽을 수신 및 전송하도록 네트워크 메모리(2232)를 제어하도록 추가로 구성된다.

인터페이스 보드(2240) 상의 액션들은 본 발명의 이러한 실시예에서 인터페이스 보드(2230) 상의 액션들과 일치한다는 점을 이해할 수 있다. 간결성을 위해, 세부사항들은 다시 설명되지 않는다. 이러한 실시예에서의 제2 네트워크 디바이스(2200)는 전술한 방법 실시예에서의 기능들 및/또는 다양한 구현된 단계들에 대응할 수 있다는 것을 이해할 수 있다. 세부사항들은 여기서 다시 설명되지 않는다.

또한, 하나 이상의 메인 제어 보드가 있을 수 있다는 점에 유의해야 한다. 복수의 메인 제어 보드가 존재하는 경우, 메인 제어 보드들은 액티브 메인 제어 보드 및 스탠바이 메인 제어 보드를 포함할 수 있다. 하나 이상의 인터페이스 보드가 있을 수 있다. 더 강한 데이터 처리 능력을 갖는 제2 네트워크 디바이스는 더 많은 인터페이스 보드들을 제공한다. 또한 인터페이스 보드 상에 하나 이상의 물리적 인터페이스 카드가 있을 수 있다. 스위칭 보드 또는 하나 이상의 스위칭 보드가 없을 수 있다. 복수의 스위칭 보드가 있을 때, 로드 밸런싱 및 리던던시 백업은 함께 구현될 수 있다. 중앙집중형 포워딩 아키텍처에서, 제2 네트워크 디바이스는 스위칭 보드를 포함하지 않을 수 있고, 인터페이스 보드는 전체 시스템의 서비스 데이터 처리 기능을 수행한다. 분산형 포워딩 아키텍처에서, 제2 네트워크 디바이스는 적어도 하나의 스위칭 보드를 갖고, 스위칭 보드를 사용하여 복수의 인터페이스 보드 사이에 데이터를 교환하여, 대용량 데이터 교환 및 처리 능력을 제공할 수 있다. 따라서, 분산 아키텍처에서의 제2 네트워크 디바이스의 데이터 액세스 및 처리 능력은 중앙집중형 아키텍처에서의 디바이스의 것보다 더 양호하다. 사용될 특정 아키텍처는 특정 네트워킹 전개 시나리오에 의존하고, 본 명세서에서 제한되지 않는다.

또한, 본 출원의 실시예는 전술한 제2 네트워크 디바이스에 의해 사용되는 컴퓨터 소프트웨어 명령어를 저장하도록 구성된 컴퓨터 저장 매체를 제공한다. 컴퓨터 저장 매체는 전술한 방법 실시예를 수행하도록 설계된 프로그램을 포함한다.

본 출원의 실시예는 네트워크 시스템을 더 포함한다. 네트워크 시스템은 제1 네트워크 디바이스 및 제2 네트워크 디바이스를 포함한다. 제1 네트워크 디바이스는 도 5, 도 6, 또는 도 7의 제1 네트워크 디바이스이고, 제2 네트워크 디바이스는 도 8, 도 9, 또는 도 10의 제2 네트워크 디바이스이다.

본 출원에 개시되는 내용과 조합하여 설명되는 방법 또는 알고리즘 단계들은 하드웨어에 의해 구현될 수 있거나, 소프트웨어 명령어들을 실행함으로써 프로세서에 의해 구현될 수 있다. 소프트웨어 명령어들은 대응하는 소프트웨어 모듈을 포함할 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 이동식 하드 디스크, CD-ROM 메모리, 또는 본 기술분야에 공지된 임의의 다른 형태들의 저장 매체에 저장될 수 있다. 예를 들어, 저장 매체는 프로세서에 결합되어, 프로세서가 저장 매체로부터 정보를 판독하고 정보를 저장 매체에 기입할 수 있게 한다. 분명히, 저장 매체는 프로세서의 컴포넌트일 수 있다. 프로세서 및 저장 매체는 ASIC에 배치될 수 있다. 또한, ASIC는 사용자 장비에 위치될 수 있다. 분명히, 프로세서 및 저장 매체는 사용자 장비 내에 개별 구성요소들로서 존재할 수 있다.

본 기술분야의 통상의 기술자는 전술한 하나 이상의 예에서, 본 출원에서 설명된 기능들이 하드웨어 또는 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있다는 것을 인식해야 한다. 기능들이 하드웨어와 소프트웨어의 조합에 의해 구현될 때, 소프트웨어는 컴퓨터 판독가능 매체에 저장되거나 컴퓨터 판독가능 매체에서 하나 이상의 명령어 또는 코드로서 송신될 수 있다. 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함하고, 여기서 통신 매체는 컴퓨터 프로그램이 한 장소로부터 다른 장소로 송신될 수 있게 하는 임의의 매체를 포함한다. 저장 매체는 범용 또는 전용 컴퓨터가 액세스할 수 있는 임의의 가용 매체일 수 있다.

본 출원의 목적들, 기술적 해결책들, 및 유익한 효과들은 전술한 구체적 구현들에 상세히 추가로 설명된다. 전술한 설명들은 본 출원의 단지 구체적 구현들이라는 점을 이해하여야 한다.

Claims (49)

1. 사용자 그룹 기반 패킷 포워딩 방법으로서, 상기 방법은
   제1 네트워크 디바이스에 의해, 제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신하는 단계- 상기 제1 서비스 패킷은 상기 제1 사용자 장비에 대한 정보를 포함하고, 상기 제1 서비스 패킷의 목적지는 제2 사용자 장비임 -;
   상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지를 결정하는 단계- 상기 제1 사용자 그룹은 상기 제1 사용자 장비가 속하는 사용자 그룹임 -;
   상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하고, 인터넷 프로토콜 버전 6 SRv6 패킷을 통해 제1 세그먼트 라우팅을 생성하는 단계- 상기 제1 SRv6 패킷은 상기 제1 그룹 정보 및 상기 제1 서비스 패킷을 포함하고, 상기 제1 그룹 정보는 상기 제1 사용자 그룹에 기초하여 상기 제1 네트워크 디바이스에 의해 결정되고 상기 제1 사용자 장비와 상기 제2 사용자 장비 사이에서 상기 제1 서비스 패킷을 송신하기 위한 것인 상호연동 정책을 표시함 -; 및
   상기 제1 네트워크 디바이스에 의해, 상기 제1 SRv6 패킷을 제2 네트워크 디바이스에 전송하는 단계- 상기 제2 네트워크 디바이스는 상기 제2 사용자 장비와 통신함 -를 포함하는, 방법.
2. 제1항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 단계는
   상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 제1 네트워크 디바이스에 의해, 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하는 단계를 포함하는, 방법.
3. 제1항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 단계는
   상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하지 않는다고 결정하는 것에 응답하여, 상기 제1 네트워크 디바이스에 의해, 상기 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하는 단계를 포함하는, 방법.
4. 제1항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 제1 그룹 정책 식별자는 특정 상호연동 정책을 표시하는, 방법.
5. 제4항에 있어서, 상기 제1 그룹 정책 식별자는 제1 식별자를 포함하고, 상기 제1 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하고 상기 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹이고, 상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 단계는
   상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 제1 네트워크 디바이스에 의해, 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하고, 상기 제1 식별자의 값을 결정하는 단계를 포함하는, 방법.
6. 제4항에 있어서, 상기 제1 그룹 정책 식별자는 제2 식별자 및 제3 식별자를 포함하고, 상기 제2 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 상기 제3 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹이고, 상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 단계는
   상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 제1 네트워크 디바이스에 의해, 상기 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하고, 상기 제2 식별자의 값 및 상기 제3 식별자의 값을 결정하는 단계를 포함하는, 방법.
7. 제4항에 있어서, 상기 제1 그룹 정책 식별자는 제4 식별자를 포함하고, 상기 제4 식별자는 상기 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹이고, 상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 단계는
   상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 제1 네트워크 디바이스에 의해, 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하고, 상기 제4 식별자의 값을 결정하는 단계를 포함하는, 방법.
8. 제4항에 있어서, 상기 제1 그룹 정책 식별자는 제5 식별자 및 제6 식별자를 포함하고, 상기 제5 식별자는 상기 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 상기 제6 식별자는 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹이고, 상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하는 단계는
   상기 제1 네트워크 디바이스에 의해, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 제1 네트워크 디바이스에 의해, 상기 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하고, 상기 제5 식별자의 값 및 상기 제6 식별자의 값을 결정하는 단계를 포함하는, 방법.
9. 제2항 내지 제8항 중 어느 한 항에 있어서, 상기 제1 그룹 식별자는 상기 제1 SRv6 패킷에 포함된 다음의 헤더들:
   인터넷 프로토콜 버전 6 IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더 중 어느 하나에서 운반되는, 방법.
10. 제4항 내지 제8항 중 어느 한 항에 있어서, 상기 제1 그룹 정책 식별자는 상기 제1 SRv6 패킷에 포함된 다음의 헤더들:
    IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더 중 어느 하나에서 운반되는, 방법.
11. 제1항 내지 제10항 중 어느 한 항에 있어서, 상기 제1 SRv6 패킷은 상기 제1 네트워크 디바이스와 상기 제2 네트워크 디바이스 사이의 SRv6 터널을 통해 송신되는, 방법.
12. 제1항 내지 제11항 중 어느 한 항에 있어서, 상기 제1 사용자 장비에 대한 정보는 상기 제1 서비스 패킷에 포함된 소스 인터넷 프로토콜 IP 어드레스이거나, 또는 상기 제1 사용자 장비에 대한 정보는 상기 제1 서비스 패킷에 포함된 소스 미디어 액세스 제어 MAC 어드레스인, 방법.
13. 사용자 그룹 기반 패킷 포워딩 방법으로서, 상기 방법은
    제2 네트워크 디바이스에 의해, 제1 네트워크 디바이스에 의해 전송된 인터넷 프로토콜 버전 6 SRv6 패킷을 통해 제1 세그먼트 라우팅을 수신하는 단계- 상기 제1 SRv6 패킷은 제1 그룹 정보 및 제1 서비스 패킷을 포함하고, 상기 제1 그룹 정보는 제1 사용자 그룹에 기초하여 상기 제1 네트워크 디바이스에 의해 결정되고 제1 사용자 장비와 제2 사용자 장비 사이에서 상기 제1 서비스 패킷을 송신하기 위한 것인 상호연동 정책을 표시하고, 상기 제1 서비스 패킷은 상기 제1 사용자 장비로부터의 것이고, 상기 제1 서비스 패킷의 목적지는 상기 제2 사용자 장비이고, 상기 제1 사용자 그룹은 상기 제1 사용자 장비가 속하는 사용자 그룹이고, 상기 제1 서비스 패킷은 상기 제2 사용자 장비에 대한 정보를 포함함 -;
    상기 제2 네트워크 디바이스에 의해, 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지를 결정하는 단계- 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹임 -; 및
    상기 제2 네트워크 디바이스에 의해, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계를 포함하는, 방법.
14. 제13항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 제2 네트워크 디바이스에 의해, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계는
    상기 제2 네트워크 디바이스에 의해, 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하고 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하는 것에 응답하여, 상기 제2 네트워크 디바이스에 의해, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 전송하는 단계를 포함하는, 방법.
15. 제13항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 제2 네트워크 디바이스에 의해, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계는
    상기 제2 네트워크 디바이스에 의해, 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하지 않고 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하는 것에 응답하여, 상기 제2 네트워크 디바이스에 의해, 상기 제1 서비스 패킷을 랜덤 드롭 방식으로 또는 레이트-제한 포워딩 방식으로 상기 제2 사용자 장비에 전송하는 단계를 포함하는, 방법.
16. 제13항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 제2 네트워크 디바이스에 의해, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계는
    상기 제2 네트워크 디바이스에 의해, 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하고 상기 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하는 것에 응답하여, 상기 제2 네트워크 디바이스에 의해, 상기 제1 서비스 패킷을 랜덤 드롭 방식으로 또는 레이트-제한 포워딩 방식으로 상기 제2 사용자 장비에 전송하는 단계를 포함하는, 방법.
17. 제13항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 제1 그룹 정책 식별자는 특정 상호연동 정책을 표시하는, 방법.
18. 제17항에 있어서, 상기 제2 네트워크 디바이스에 의해, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계는
    상기 제2 네트워크 디바이스에 의해, 상기 결정 결과에 기초하여 제2 그룹 정책을 결정하는 단계- 상기 제2 그룹 정책은 상기 제2 사용자 그룹에 기초하여 상기 제2 네트워크 디바이스에 의해 결정되고 상기 제1 사용자 장비와 상기 제2 사용자 장비 사이에서 상기 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 -; 및
    상기 제2 네트워크 디바이스에 의해, 상기 제2 그룹 정책 및 상기 제1 그룹 정책 식별자에 의해 표시되는 상기 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계를 포함하는, 방법.
19. 제18항에 있어서, 상기 제2 네트워크 디바이스에 의해, 상기 제2 그룹 정책 및 상기 제1 그룹 정책 식별자에 의해 표시되는 상기 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계는
    상기 제2 네트워크 디바이스에 의해, 상기 제1 그룹 정책 식별자에서의 제1 식별자가 유효하다고 결정하는 단계- 상기 제1 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않는다는 것을 표시함 -;
    상기 제2 네트워크 디바이스에 의해, 상기 제1 식별자에 기초하여 상기 제2 그룹 정책에서의 제1 하위 정책을 결정하는 단계- 상기 제1 하위 정책은 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않을 때 상기 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시함 -; 및
    상기 제2 네트워크 디바이스에 의해, 상기 제1 하위 정책 및 상기 제1 식별자의 값에 의해 표시되는 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계를 포함하는, 방법.
20. 제18항에 있어서, 상기 제2 네트워크 디바이스에 의해, 상기 제2 그룹 정책 및 상기 제1 그룹 정책 식별자에 의해 표시되는 상기 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계는
    상기 제2 네트워크 디바이스에 의해, 상기 제1 그룹 정책 식별자에서의 제2 식별자 및 제3 식별자가 유효하다고 결정하는 단계- 상기 제2 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함한다는 것을 표시하고, 상기 제3 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않는다는 것을 표시함 -;
    상기 제2 네트워크 디바이스에 의해, 상기 제2 식별자 및 상기 제3 식별자에 기초하여 상기 제2 그룹 정책에서의 제2 하위 정책을 결정하는 단계- 상기 제2 하위 정책은 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함할 때 상기 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시함 -; 및
    상기 제2 네트워크 디바이스에 의해, 상기 제2 하위 정책 및 상기 제2 식별자의 값에 의해 표시되는 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계를 포함하는, 방법.
21. 제17항에 있어서, 상기 제2 네트워크 디바이스에 의해, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계는
    상기 제2 네트워크 디바이스에 의해, 상기 결정 결과에 기초하여 제2 그룹 정책을 결정하는 단계- 상기 제2 그룹 정책은 상기 제2 사용자 그룹에 기초하여 상기 제2 네트워크 디바이스에 의해 결정되고 상기 제1 사용자 장비와 상기 제2 사용자 장비 사이에서 상기 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 -; 및
    상기 제2 네트워크 디바이스에 의해, 상기 제1 그룹 식별자에 기초하여 그리고 상기 제2 그룹 정책 및 상기 제1 그룹 정책 식별자에 의해 표시되는 상기 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 단계를 포함하는, 방법.
22. 제17항 내지 제21항 중 어느 한 항에 있어서, 상기 포워딩 정책은 다음의 포워딩 정책들:
    포워딩, 드롭핑, 랜덤 드롭 방식으로의 포워딩, 및 레이트-제한된 포워딩 방식으로의 포워딩 중 어느 하나인, 방법.
23. 제13항 내지 제22항 중 어느 한 항에 있어서, 상기 제1 그룹 정보는 상기 제1 SRv6 패킷에 포함된 다음의 헤더들:
    인터넷 프로토콜 버전 6 IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더 중 어느 하나에서 운반되는, 방법.
24. 제13항 내지 제23항 중 어느 한 항에 있어서, 상기 제1 SRv6 패킷은 상기 제1 네트워크 디바이스와 상기 제2 네트워크 디바이스 사이의 SRv6 터널을 통해 송신되는 방법.
25. 제13항 내지 제24항 중 어느 한 항에 있어서, 상기 제2 사용자 장비에 대한 정보는 상기 제1 서비스 패킷에 포함되는 목적지 인터넷 프로토콜 IP 어드레스이거나, 또는 상기 제2 사용자 장비에 대한 정보는 상기 제1 서비스 패킷에 포함되는 목적지 미디어 액세스 제어 MAC 어드레스인, 방법.
26. 제1 네트워크 디바이스로서, 상기 제1 네트워크 디바이스는
    제1 사용자 장비에 의해 전송된 제1 서비스 패킷을 수신하도록 구성된 수신 유닛- 상기 제1 서비스 패킷은 상기 제1 사용자 장비에 대한 정보를 포함하고, 상기 제1 서비스 패킷의 목적지는 제2 사용자 장비임 -;
    상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지를 결정하도록 구성되는 처리 유닛- 상기 제1 사용자 그룹은 상기 제1 사용자 장비가 속하는 사용자 그룹이고, 상기 처리 유닛은 추가로 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여 제1 그룹 정보의 값을 결정하고, 인터넷 프로토콜 버전 6 SRv6 패킷을 통해 제1 세그먼트 라우팅을 생성하도록 구성되고, 상기 제1 SRv6 패킷은 상기 제1 그룹 정보 및 상기 제1 서비스 패킷을 포함하고, 상기 제1 그룹 정보는 상기 제1 사용자 그룹에 기초하여 상기 제1 네트워크 디바이스에 의해 결정되고 상기 제1 사용자 장비와 상기 제2 사용자 장비 사이에서 상기 제1 서비스 패킷을 송신하기 위한 것인 상호연동 정책을 표시함 -; 및
    제1 SRv6 패킷을 제2 네트워크 디바이스에 전송하도록 구성되는 전송 유닛- 상기 제2 네트워크 디바이스는 상기 제2 사용자 장비와 통신함 -를 포함하는, 제1 네트워크 디바이스.
27. 제26항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 처리 유닛이, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 그룹 정보의 값을 결정하는 것은
    상기 처리 유닛이 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 처리 유닛이 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하도록 구성되는 것을 포함하는, 제1 네트워크 디바이스.
28. 제26항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 처리 유닛이, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 그룹 정보의 값을 결정하는 것은
    상기 처리 유닛이 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하지 않는다고 결정하는 것에 응답하여, 상기 처리 유닛이 상기 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하도록 구성되는 것을 포함하는, 제1 네트워크 디바이스.
29. 제26항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 제1 그룹 정책 식별자는 특정 상호연동 정책을 표시하는, 제1 네트워크 디바이스.
30. 제29항에 있어서, 상기 제1 그룹 정책 식별자는 제1 식별자를 포함하고, 상기 제1 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하고 상기 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹이고, 상기 처리 유닛이, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 그룹 정보의 값을 결정하는 것은
    상기 처리 유닛이 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 처리 유닛이 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하고, 상기 제1 식별자의 값을 결정하도록 구성되는 것을 포함하는, 제1 네트워크 디바이스.
31. 제29항에 있어서, 상기 제1 그룹 정책 식별자는 제2 식별자 및 제3 식별자를 포함하고, 상기 제2 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 상기 제3 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹이고, 상기 처리 유닛이, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 그룹 정보의 값을 결정하는 것은
    상기 처리 유닛이 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 처리 유닛이 상기 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하고, 상기 제2 식별자의 값 및 상기 제3 식별자의 값을 결정하도록 구성되는 것을 포함하는, 제1 네트워크 디바이스.
32. 제29항에 있어서, 상기 제1 그룹 정책 식별자는 제4 식별자를 포함하고, 상기 제4 식별자는 상기 제2 네트워크 디바이스가 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹이고, 상기 처리 유닛이, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 그룹 정보의 값을 결정하는 것은
    상기 처리 유닛이 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 처리 유닛이 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하고, 상기 제4 식별자의 값을 결정하도록 구성되는 것을 포함하는, 제1 네트워크 디바이스.
33. 제29항에 있어서, 상기 제1 그룹 정책 식별자는 제5 식별자 및 제6 식별자를 포함하고, 상기 제5 식별자는 상기 제2 네트워크 디바이스가 제2 사용자 그룹을 포함한다는 것을 표시하고, 상기 제6 식별자는 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않는다는 것을 표시하고, 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹이고, 상기 처리 유닛이, 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 그룹 정보의 값을 결정하는 것은
    상기 처리 유닛이 상기 제1 네트워크 디바이스가 상기 제1 사용자 장비에 대한 정보에 대응하는 상기 제1 사용자 그룹을 포함한다고 결정하는 것에 응답하여, 상기 처리 유닛이 상기 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하고, 상기 제5 식별자의 값 및 상기 제6 식별자의 값을 결정하도록 구성되는 것을 포함하는, 제1 네트워크 디바이스.
34. 제27항 내지 제33항 중 어느 한 항에 있어서, 상기 제1 그룹 식별자는 상기 제1 SRv6 패킷에 포함된 다음의 헤더들:
    인터넷 프로토콜 버전 6 IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더 중 어느 하나에서 운반되는, 제1 네트워크 디바이스.
35. 제29항 내지 제33항 중 어느 한 항에 있어서, 상기 제1 그룹 정책 식별자는 상기 제1 SRv6 패킷에 포함된 다음의 헤더들:
    IPv6 헤더, 홉-바이-홉 옵션 헤더, 목적지 옵션 헤더, 및 세그먼트 라우팅 헤더 중 어느 하나에서 운반되는, 제1 네트워크 디바이스.
36. 제27항 내지 제35항 중 어느 한 항에 있어서, 상기 제1 SRv6 패킷은 상기 제1 네트워크 디바이스와 상기 제2 네트워크 디바이스 사이의 SRv6 터널을 통해 송신되는, 제1 네트워크 디바이스.
37. 제26항 내지 제36항 중 어느 한 항에 있어서, 상기 제1 사용자 장비에 대한 정보는 상기 제1 서비스 패킷에 포함되는 소스 인터넷 프로토콜 IP 어드레스이거나, 또는 상기 제1 사용자 장비에 대한 정보는 상기 제1 서비스 패킷에 포함되는 소스 미디어 액세스 제어 MAC 어드레스인, 제1 네트워크 디바이스.
38. 제2 네트워크 디바이스로서, 상기 제2 네트워크 디바이스는
    제1 네트워크 디바이스에 의해 전송된 인터넷 프로토콜 버전 6 SRv6 패킷을 통해 제1 세그먼트 라우팅을 수신하도록 구성된 수신 유닛- 상기 제1 SRv6 패킷은 제1 그룹 정보 및 제1 서비스 패킷을 포함하고, 상기 제1 그룹 정보는 제1 사용자 그룹에 기초하여 상기 제1 네트워크 디바이스에 의해 결정되고 제1 사용자 장비와 제2 사용자 장비 사이에서 상기 제1 서비스 패킷을 송신하기 위한 것인 상호연동 정책을 표시하고, 상기 제1 서비스 패킷은 상기 제1 사용자 장비로부터의 것이고, 상기 제1 서비스 패킷의 목적지는 상기 제2 사용자 장비이고, 상기 제1 사용자 그룹은 상기 제1 사용자 장비가 속하는 사용자 그룹이고, 상기 제1 서비스 패킷은 상기 제2 사용자 장비에 대한 정보를 포함함 -; 및
    상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지를 결정하도록 구성되는 처리 유닛- 상기 제2 사용자 그룹은 상기 제2 사용자 장비가 속하는 사용자 그룹임 -을 포함하고,
    상기 처리 유닛은 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하도록 추가로 구성되는, 제2 네트워크 디바이스.
39. 제38항에 있어서, 상기 제2 네트워크 디바이스는 전송 유닛을 더 포함하고, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 처리 유닛이, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은
    상기 처리 유닛이 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하고 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하는 것에 응답하여, 상기 전송 유닛이 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 전송하도록 구성되는 것을 포함하는, 제2 네트워크 디바이스.
40. 제38항에 있어서, 상기 제2 네트워크 디바이스는 전송 유닛을 더 포함하고, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 처리 유닛이, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은
    상기 처리 유닛이 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하지 않고 상기 제1 그룹 식별자의 값이 상기 제1 사용자 그룹을 표시한다고 결정하는 것에 응답하여, 상기 전송 유닛이 랜덤 드롭 방식으로 또는 레이트-제한 포워딩 방식으로 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 전송하도록 구성되는 것을 포함하는, 제2 네트워크 디바이스.
41. 제38항에 있어서, 상기 제2 네트워크 디바이스는 전송 유닛을 더 포함하고, 상기 제1 그룹 정보는 제1 그룹 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 처리 유닛이, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은
    상기 처리 유닛이 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 상기 제2 사용자 그룹을 포함하고 상기 제1 그룹 식별자의 값이 "무효"를 표시한다고 결정하는 것에 응답하여, 상기 전송 유닛이 랜덤 드롭 방식으로 또는 레이트-제한 포워딩 방식으로 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 전송하도록 구성되는 것을 포함하는, 제2 네트워크 디바이스.
42. 제38항에 있어서, 상기 제1 그룹 정보는 제1 그룹 식별자 및 제1 그룹 정책 식별자를 포함하고, 상기 제1 그룹 식별자는 상기 제1 사용자 장비가 속하는 사용자 그룹을 표시하고, 상기 제1 그룹 정책 식별자는 특정 상호연동 정책을 표시하는, 제2 네트워크 디바이스.
43. 제42항에 있어서, 상기 처리 유닛이, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은
    상기 처리 유닛이 상기 결정 결과에 기초하여 제2 그룹 정책을 결정하도록 구성되고- 상기 제2 그룹 정책은 상기 제2 사용자 그룹에 기초하여 상기 제2 네트워크 디바이스에 의해 결정되고 상기 제1 사용자 장비와 상기 제2 사용자 장비 사이에서 상기 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 -; 및
    상기 처리 유닛이 상기 제2 그룹 정책 및 상기 제1 그룹 정책 식별자에 의해 표시되는 상기 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 상기 포워딩 정책을 결정하도록 추가로 구성되는 것을 포함하는, 제2 네트워크 디바이스.
44. 제43항에 있어서, 상기 처리 유닛이, 상기 제2 그룹 정책 및 상기 제1 그룹 정책 식별자에 의해 표시되는 상기 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은
    상기 처리 유닛이 상기 제1 그룹 정책 식별자 내의 제1 식별자가 유효한 것으로 결정하도록 구성되고- 상기 제1 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않는다는 것을 표시함 -;
    상기 처리 유닛이 상기 제1 식별자에 기초하여 상기 제2 그룹 정책에서의 제1 하위 정책을 결정하도록 추가로 구성되고- 상기 제1 하위 정책은 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않을 때 상기 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시함 -; 및
    상기 처리 유닛이 상기 제1 하위 정책 및 상기 제1 식별자의 값에 의해 표시되는 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 상기 포워딩 정책을 결정하도록 추가로 구성되는 것을 포함하는, 제2 네트워크 디바이스.
45. 제43항에 있어서, 상기 처리 유닛이, 상기 제2 그룹 정책 및 상기 제1 그룹 정책 식별자에 의해 표시되는 상기 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은
    상기 처리 유닛이 상기 제1 그룹 정책 식별자 내의 제2 식별자 및 제3 식별자가 유효한 것으로 결정하도록 구성되고- 상기 제2 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함한다는 것을 표시하고, 상기 제3 식별자는 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함하지 않는다는 것을 표시함 -;
    상기 처리 유닛이 상기 제2 식별자 및 상기 제3 식별자에 기초하여 상기 제2 그룹 정책에서의 제2 하위 정책을 결정하도록 추가로 구성되고- 상기 제2 하위 정책은 상기 제1 네트워크 디바이스가 상기 제1 사용자 그룹을 포함하지 않고 상기 제2 네트워크 디바이스가 상기 제2 사용자 그룹을 포함할 때 상기 제2 사용자 그룹에 의해 결정되는 상호연동 정책을 표시함 -; 및
    상기 처리 유닛이 상기 제2 하위 정책 및 상기 제2 식별자의 값에 의해 표시되는 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 상기 포워딩 정책을 결정하도록 추가로 구성되는 것을 포함하는, 제2 네트워크 디바이스.
46. 제42항에 있어서, 상기 처리 유닛이, 상기 제1 그룹 정보 및 상기 제2 네트워크 디바이스가 상기 제2 사용자 장비에 대한 정보에 대응하는 제2 사용자 그룹을 포함하는지의 결정 결과에 기초하여, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 포워딩 정책을 결정하는 것은
    상기 처리 유닛이 상기 결정 결과에 기초하여 제2 그룹 정책을 결정하도록 구성되고- 상기 제2 그룹 정책은 상기 제2 사용자 그룹에 기초하여 상기 제2 네트워크 디바이스에 의해 결정되고 상기 제1 사용자 장비와 상기 제2 사용자 장비 사이에서 상기 제1 서비스 패킷을 송신하기 위한 상호연동 정책을 표시함 -; 및
    상기 처리 유닛이 상기 제1 그룹 식별자에 기초하여 그리고 상기 제2 그룹 정책 및 상기 제1 그룹 정책 식별자에 의해 표시되는 상기 상호연동 정책에 따라, 상기 제1 서비스 패킷을 상기 제2 사용자 장비에 포워딩하기 위한 상기 포워딩 정책을 결정하도록 추가로 구성되는 것을 포함하는, 제2 네트워크 디바이스.
47. 제42항 내지 제46항 중 어느 한 항에 있어서, 상기 포워딩 정책은 다음의 포워딩 정책들:
    포워딩, 드롭핑, 랜덤 드롭 방식으로의 포워딩, 및 레이트-제한된 포워딩 방식으로의 포워딩 중 어느 하나인, 제2 네트워크 디바이스.
48. 제38항 내지 제47항 중 어느 한 항에 있어서, 상기 제2 사용자 장비에 대한 정보는 상기 제1 서비스 패킷에 포함되는 목적지 인터넷 프로토콜 IP 어드레스이거나, 또는 상기 제2 사용자 장비에 대한 정보는 상기 제1 서비스 패킷에 포함되는 목적지 미디어 액세스 제어 MAC 어드레스인, 방법.
49. 통신 네트워크 시스템으로서, 상기 통신 네트워크 시스템은 제1 네트워크 디바이스 및 제2 네트워크 디바이스를 포함하고, 상기 제1 네트워크 디바이스는 제26항 내지 제37항 중 어느 한 항에 따른 제1 네트워크 디바이스이고, 상기 제2 네트워크 디바이스는 제38항 내지 제48항 중 어느 한 항에 따른 제2 네트워크 디바이스인, 통신 네트워크 시스템.

Images