KR20230085577A - 네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법 - Google Patents

네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법 Download PDF

Info

Publication number
KR20230085577A
KR20230085577A KR1020210173888A KR20210173888A KR20230085577A KR 20230085577 A KR20230085577 A KR 20230085577A KR 1020210173888 A KR1020210173888 A KR 1020210173888A KR 20210173888 A KR20210173888 A KR 20210173888A KR 20230085577 A KR20230085577 A KR 20230085577A
Authority
KR
South Korea
Prior art keywords
information
traffic
control
option
network device
Prior art date
Application number
KR1020210173888A
Other languages
English (en)
Inventor
이동진
이성준
최현준
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020210173888A priority Critical patent/KR20230085577A/ko
Publication of KR20230085577A publication Critical patent/KR20230085577A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/10Flow control between communication endpoints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0268Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0273Traffic management, e.g. flow control or congestion control adapting protocols for flow control or congestion control to wireless environment, e.g. adapting transmission control protocol [TCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은, 외부로부터 유입되는 트래픽(특히, 전송 측의 정보가 부재한 트래픽)에 대한 External System 정보를 UP 및 CP 간에 생성 및 전달함으로써 특정 트래픽에 대한 External System 정보 기반의 후속 제어가 가능해지도록 하는 구체화된 기술 구성 구현을 통해, 5G에서 외부 트래픽의 대량 유입으로부터 NF를 보호할 수 있는 방안을 제시하고 있다.

Description

네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법{NETWORK FUNCTION AND TRAFFIC CONTROL METHOD PERFORMED IN THE NETWORK FUNCTION}
본 발명은, 5G에서 대량의 외부 트래픽 유입으로 인해 발생되는 부하 급증, 불필요한 자원 낭비 등의 상황으로부터 NF를 보호하기 위한 기술에 관한 것이다.
5G에서는, 단말, 기지국(액세스), 코어 및 서버를 End to End로 지원하기 위한 네트워크 구조를 정의하고 있으며, 기존 LTE(4G)에서 단일 노드(예: S-GW, P-GW 등)가 복합적으로 수행하던 제어 시그널링 및 데이터 송수신의 기능을 분리하여, 제어 시그널링 기능의 영역(Control Plane) 및 데이터 송수신 기능의 영역(User Plane)을 구분한 네트워크 구조를 정의하고 있다.
이때, 5G에서 Control Plane(CP)의 노드는, 단말의 무선구간 액세스를 제어하는 AMF(Access and Mobility Management Function), 단말 정보와 단말 별 가입서비스정보, 과금 등의 정책을 관리/제어하는 PCF(Policy Control Function), 단말 별로 데이터 서비스 이용을 위한 세션(Session)을 제어/관리하는 SMF(Session Management Function), 외부 망과의 정보 공유 기능을 담당하는 NEF(Network Exposure Function), 사용자의 가입자 DB 및 인증을 관리/제어하는 UDM/AUSF(Unified Data Management / AUthentication Function), 네트워크 내 각 NF(Network Function)들에 대한 정보를 관리/제어하는 기능의 NRF(Network Repository Function), 가입자의 과금을 처리하는 CHF(CHarging Function) 등으로 정의할 수 있다.
그리고, 5G에서 User Plane(UP)의 노드는, SMF의 제어(연동)를 토대로 단말과의 세션을 통해 단말 및 외부 서비스망(예: 인터넷) 상의 서버 간 데이터를 송수신하는 UPF(User Plane Function)로 정의할 수 있다.
한편, 5G Core는 전술과 같이 CP 및 UP에서의 각 노드가 갖는 기능을 수행하는 NF(Network Function)를 정의하고, NF 간에 서비스 기반 인터페이스(SBI, Service Based Interface)를 사용하여 연동을 하도록 정의되어 있다. 즉, 5G에서 CP의 노드 및 UP의 노드는, NF에 해당한다.
이렇듯 5G의 핵심 Architecture는, 세분화된 NF(Network Function) 단위의 기능 구현이라 할 수 있고, 이러한 NF들은 NF Service 단위로 Mesh 구조 / SBI를 통해 자유롭게 상호 NF service 간 통신할 수 있다.
이에, 5G Core에서는 NF Service 간에 SBI를 사용하여 통신함으로써, NF들은 매우 손쉽게 설치, 배포, Upgrade가 가능해지며 가상화(VNF, CNF)들도 구성되고 시스템 리소스를 매우 효율적으로 사용할 수 있다.
한편, 근본적으로 통신 Infra에서 대량의 외부 트래픽 유입으로 인해 발생되는 부하 급증, 불필요한 자원 낭비 등의 상황으로부터 모든 장비/NF를 보호하는 것은 여러 연동 구조, 비용 및 성능 이슈로 인해 사실 상 불가능하다.
5G Core 역시 대량의 외부 트래픽 유입으로부터 NF를 보호하는 것이 불가능하겠으나, 전술과 같이 세분화된 NF 단위의 기능 구현 및 상호 NF service 간 자유로운 통신이 핵심인 5G Core에서는 특히나 외부 트래픽에 대한 핵심적인 보호/대응 방안이 필요하다.
하지만, 현재 5G SA/NSA Core 인프라에서는 기술적/표준적으로 이러한 보호/대응 방안이 없는 상태이다.
이에, 본 발명에서는, 5G에서 대량의 외부 트래픽 유입으로 인해 발생되는 부하 급증, 불필요한 자원 낭비 등의 상황으로부터 NF를 보호할 수 있는 구체화된 기술 방안을 제안하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 해결하고자 하는 과제는, 외부로부터 유입되는 트래픽(특히, 전송 측의 정보가 부재한 트래픽)에 대한 정보를 UP 및 CP 간에 전달하는 구체화된 기술 구현을 통해, 5G에서 대량의 외부 트래픽 유입으로부터 NF를 효과적으로 보호할 수 있는 새로운 기술 방안을 실현하고자 한다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 데이터 평면(UP, User Plane)의 네트워크 장치는, 외부로부터의 트래픽을 기반으로, 외부 정보를 생성하는 생성부; 및 상기 외부 정보를 제어 평면(CP, Control Plane)의 특정 네트워크 장치(NF, Network Function)로 전달하여, 상기 특정 NF에서 트래픽에 대하여 상기 외부 정보를 이용한 후속 제어를 수행할 수 있게 하는 정보전달부를 포함할 수 있다.
구체적으로, 상기 정보전달부는, 개별 세션 별로 상기 생성부에서 생성되는 외부 정보를 전달하는 옵션 1, 세션 세트(Set) 단위로 상기 생성부에서 생성되는 외부 정보를 전달하는 옵션 2 중 적어도 하나로 동작할 수 있다.
구체적으로, 상기 정보전달부는, 상기 특정 NF와의 사전 설정, 또는 상기 네트워크 장치의 부하 상태 및 인터페이스 별로 유입되는 다운링크 패킷의 량(개수 및/또는 사이즈) 및 유입 속도와 관련하여 기 설정된 동작 조건에 따라, 상기 옵션 1 또는 옵션 2로 동작할 수 있다.
구체적으로, 상기 특정 NF에서 수행하는 상기 후속 제어에는, 상기 외부 정보를 근거로 특정되는 패킷에 대한 DDN(Downlink Data Notification) QoS 제어가 포함될 수 있다.
구체적으로, 상기 특정 NF로부터 수신되는 DDN QoS 제어 정보에 따라, 외부로부터 유입되는 상기 특정되는 패킷에 대하여 DLDR(DownLink Data Report) 동작 제어를 처리하는 처리부를 더 포함할 수 있다.
구체적으로, 상기 외부로부터의 트래픽은, 상기 네트워크 장치의 외부 노드와 통신하기 위해 구비한 적어도 하나의 인터페이스를 통해 유입되는 패킷을 포함하며, 상기 네트워크 장치에 NAT(Network Address Translation) 기능이 내재된 경우, 상기 내재된 NAT 기능에 의해 유입되는 패킷을 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 제어 평면(CP, Control Plane)의 네트워크 장치는, 데이터 평면(UP, User Plane)의 특정 네트워크 장치(NF, Network Function)로부터, 외부로부터 유입되는 트래픽을 기반으로 생성한 외부 정보를 수신하는 정보수신부; 및 상기 특정 NF에서 처리하는 트래픽에 대하여 상기 외부 정보를 이용한 후속 제어를 수행하는 제어수행부를 포함한다.
구체적으로, 상기 제어수행부는, CP의 타 NF와의 연동 기반의 상기 외부 정보 분석을 통해, 특정되는 패킷에 대한 DDN(Downlink Data Notification) QoS 제어를 후속 제어로서 수행할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 데이터 평면(UP, User Plane)의 네트워크 장치에서 수행되는 정보 전달 기반의 트래픽 제어 방법은, 외부로부터의 트래픽을 기반으로, 외부 정보를 생성하는 생성단계; 및 상기 외부 정보를 제어 평면(CP, Control Plane)의 특정 네트워크 장치(NF, Network Function)로 전달하여, 상기 특정 NF에서 트래픽에 대하여 상기 외부 정보를 이용한 후속 제어를 수행할 수 있게 하는 정보전달단계를 포함한다.
구체적으로, 상기 정보전달단계는, 개별 세션 별로 상기 생성부에서 생성되는 외부 정보를 전달하는 옵션 1, 세션 세트(Set) 단위로 상기 생성부에서 생성되는 외부 정보를 전달하는 옵션 2 중 적어도 하나로 동작할 수 있다
구체적으로, 상기 정보전달단계는, 상기 특정 NF와의 사전 설정, 또는 상기 네트워크 장치의 부하 상태 및 인터페이스 별로 유입되는 다운링크 패킷의 량(개수 및/또는 사이즈) 및 유입 속도와 관련하여 기 설정된 동작 조건에 따라, 상기 옵션 1 또는 옵션 2로 동작할 수 있다.
구체적으로, 상기 특정 NF에서 수행하는 상기 후속 제어에는, 상기 외부 정보를 근거로 특정되는 패킷에 대한 DDN(Downlink Data Notification) QoS 제어가 포함될 수 있다.
구체적으로, 상기 특정 NF로부터 수신되는 DDN QoS 제어 정보에 따라, 외부로부터 유입되는 상기 특정되는 패킷에 대하여 DLDR(DownLink Data Report) 동작 제어를 처리하는 처리단계를 더 포함할 수 있다.
구체적으로, 상기 외부로부터의 트래픽은, 상기 네트워크 장치의 외부 노드와 통신하기 위해 구비한 적어도 하나의 인터페이스를 통해 유입되는 패킷을 포함하며, 상기 네트워크 장치에 NAT(Network Address Translation) 기능이 내재된 경우, 상기 내재된 NAT 기능에 의해 유입되는 패킷을 포함할 수 있다.
본 발명의 네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법에 따르면, 외부로부터 유입되는 트래픽(특히, 전송 측의 정보가 부재한 트래픽)에 대한 외부 정보를 UP 및 CP 간에 생성 및 전달함으로써 외부 트래픽 유입에 대하여 외부 정보를 이용한 후속 제어가 가능해지도록 하는 구체화된 기술 구성을 구현하고 있다.
이로써, 본 발명에 따르면, 외부 정보를 이용한 후속 제어 방식을 통해, 5G에서 대량의 외부 트래픽 유입으로부터 NF를 보호할 수 있는 효과를 도출한다.
도 1은 기존 기술이 갖는 문제 상황을 보여주는 예시도이다.
도 2는 본 발명의 기술 방안을 통해 NF를 보호하는 상황을 보여주는 예시도이다.
도 3은 본 발명의 실시 예에 따른 UP 및 CP의 네트워크 장치의 구성을 보여주는 블록도이다.
도 4 및 도 5는 본 발명에서 제안하는 외부 정보(External System 정보)의 구성 예시들을 테이블 형태로 보여주는 예시도이다.
도 6 내지 도 8은 본 발명의 정보 전달 기반 트래픽 제어 방법이 동작하는 실시 예들의 Call Flow를 보여주는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시예들에 대하여 설명한다.
본 발명은, 5G에서 대량의 외부 트래픽 유입으로 인해 발생되는 부하 급증, 불필요한 자원 낭비 등의 상황으로부터 NF를 보호할 수 있는 기술에 관한 것이다.
5G에서는, 단말, 기지국(액세스), 코어 및 서버를 End to End로 지원하기 위한 네트워크 구조를 정의하고 있으며, 기존 LTE(4G)에서 단일 노드(예: S-GW, P-GW 등)가 복합적으로 수행하던 제어 시그널링 및 데이터 송수신의 기능을 분리하여, 제어 시그널링 기능의 영역(Control Plane) 및 데이터 송수신 기능의 영역(User Plane)을 구분한 네트워크 구조를 정의하고 있다.
이때, 5G에서 Control Plane(CP)의 노드는, 단말의 무선구간 액세스를 제어하는 AMF(Access and Mobility Management Function), 단말 정보와 단말 별 가입서비스정보, 과금 등의 정책을 관리/제어하는 PCF(Policy Control Function), 단말 별로 데이터 서비스 이용을 위한 세션(Session)을 제어/관리하는 SMF(Session Management Function), 외부 망과의 정보 공유 기능을 담당하는 NEF(Network Exposure Function), 사용자의 가입자 DB 및 인증을 관리/제어하는 UDM/AUSF(Unified Data Management / AUthentication Function), 네트워크 내 각 NF(Network Function)들에 대한 정보를 관리/제어하는 기능의 NRF(Network Repository Function), 가입자의 과금을 처리하는 CHF(CHarging Function) 등으로 정의할 수 있다.
그리고, 5G에서 User Plane(UP)의 노드는, SMF의 제어(연동)를 토대로 단말과의 세션을 통해 단말 및 외부 서비스망(예: 인터넷) 상의 서버 간 데이터를 송수신하는 UPF(User Plane Function)로 정의할 수 있다.
한편, 5G Core는 전술과 같이 CP 및 UP에서의 각 노드가 갖는 기능을 수행하는 NF(Network Function)를 정의하고, NF 간에 서비스 기반 인터페이스(SBI, Service Based Interface)를 사용하여 연동을 하도록 정의되어 있다. 즉, 5G에서 CP의 노드 및 UP의 노드는, NF에 해당한다.
이렇듯 5G의 핵심 Architecture는, 세분화된 NF(Network Function) 단위의 기능 구현이라 할 수 있고, 이러한 NF들은 NF Service 단위로 Mesh 구조 / SBI를 통해 자유롭게 상호 NF service 간 통신할 수 있다.
이에, 5G Core에서는 NF Service 간에 SBI를 사용하여 통신함으로써, NF들은 매우 손쉽게 설치, 배포, Upgrade가 가능해지며 가상화(VNF, CNF)들도 구성되고 시스템 리소스를 매우 효율적으로 사용할 수 있다.
한편, 근본적으로 통신 Infra에서 대량의 외부 트래픽 유입으로 인해 발생되는 부하 급증, 불필요한 자원 낭비 등의 상황으로부터 모든 장비/NF를 보호하는 것은 여러 연동 구조, 비용 및 성능 이슈로 인해 사실 상 불가능하며, 5G Core 역시 대량의 외부 트래픽 유입으로부터 NF를 보호하는 것이 불가능하다.
도 1을 참조하여, 대량의 외부 트래픽 유입 예로서, Idle 상태의 단말에 대한 다운링크 패킷 유입의 시나리오를 설명할 수 있다.
5G SA/NSA 망의 UPF + SPGW-U(이하, UPF로 언급)에서는, 외부로부터 유입되는 트래픽에 대해 해당 단말이 Active 상태인지 아니면 Idle 상태인지로 구분한다.
UPF는, 이에 따라 유입된 트래픽에 대해 해당 단말이 Active 상태이면 UPF는 다운링크 데이터 경로에 따라 해당 패킷을 단말로 전송하며, Idle 상태이면 Idle 상태의 단말로 다운링크 전송이 가능하게 되도록 DLDR(DownLink Data Report)를 SMF + SPGW-C(이하, SMF로 언급)로 전달하게 된다.
DLDR를 수신한 SMF는, 해당 패킷에 대해 AMF/MME(이하, AMF로 언급)를 통해 RAN과 Idle 상태의 단말을 Active 상태로 만들어 다운링크 전송이 가능하게 되도록 하는 DDN(Downlink Data Notification) Paging 동작을 수행하며, 이 과정에서 많은 망 자원 및 무선 자원들이 사용된다.
즉, Idle 상태의 단말에 대한 다운링크 패킷(이하, DDN 유발 트래픽)이 대량으로 유입된다면, 무조건적인 DDN Paging 동작 수행으로 인해 많은 망 자원 및 무선 자원들이 낭비될 수 있고, 더불어 SMF + SPGW-C, AMF/MME, RAN에서 부하가 급증하는 문제 상황이 발생할 수 있다.
특히, DDN 유발 트래픽에는 전송 측의 정보(예: IP 정보)가 없기 때문에, 현재 기술적/표준적으로는 DDN 유발 트래픽을 구분하거나 구분을 근거로 별도 제어할 수 있는 기능이 없는 상태이다.
한편, 최근 들어 주목 받는 Cloud Infra(Hyperscale Data Center Distributed Cloud, Private/Public Cloud)는, 매우 많은 서버IP 주소(App 서버)를 개별/분산되는 구조를 가지고 있으며, 이들 서버IP 주소(App 서버)는 단말로 전송할 패킷을 해당 단말이 Active 상태인지 아니면 Idle 상태인지 알지 못한 채 UPF로 무조건 내려 보낸다.
그 뿐만 아니라, 이들 서버IP 주소(App 서버)는, 단말의 목적지 기반으로 패킷을 보내고, 일정 시간 응답 없으면(예: 단말/기지국 Paging Wake-up 시간 지연, 무선 시그널링 및 단말 무선 coverage hole로 인한 지연) 재 전송(예: 0.1초, 0.2초 0.5초 등… )을 지속하여 재 시도한다.
결국, 전술의 Cloud Infra 환경에서도 알 수 있듯이, 5G에서는 특히나 외부로부터 대량의 트래픽(예: DDN 유발 트래픽)이 유입되는 상황이 자주 발생할 수 있다.
따라서, 5G Core에서는, 특히나 외부 트래픽에 대한 핵심적인 보호/대응 방안이 더욱더 필요한 상황이다.
하지만, 현재 5G SA/NSA Core 인프라에서는 기술적/표준적으로 이러한 보호/대응 방안이 없는 상태이다.
또한, 현재 5G SA/NSA Core 인프라 입장에서는, 대량의 외부 트래픽 유입이 DDOS 공격으로 간주가 되며, 이러한 대량의 패킷들을 실시간적으로 정상/비정상을 빠르게 탐지할 수 없는 한계점도 갖는다.
이에, 본 발명에서는, 5G에서 대량의 외부 트래픽 유입으로 인해 발생되는 부하 급증, 불필요한 자원 낭비 등의 상황으로부터 NF를 보호할 수 있는 구체화된 기술 방안을 제안하고자 한다.
이하에서는, 도 2 및 도 3을 참조하여, 본 발명에서 제안하는 기술(이하, 정보 전달 기반 트래픽 제어 방안)을 실현하는 구체적인 기술 내용을 설명하도록 하겠다.
구체적인 설명에 앞서, 도 2를 참조하여, 본 발명에서 제안하는 정보 전달 기반 트래픽 제어 방안에 의해 NF가 보호될 수 있는 상황을 간략히 설명하겠다.
도 2에서 알 수 있듯이, 본 발명에서 제안하는 정보 전달 기반 트래픽 제어 방안을 실현하는 NF는, UP의 UPF, SPGW-U일 수 있고, CP의 SMF, SPGW-C, NWDAF, NEF, NRF 등일 수 있다. 다만 이하에서는 일 예로서 CP의 SMF + SPGW-C를 언급하여 설명하겠다.
본 발명에서 UP의 UPF + SPGW-U(이하, UPF로 언급)는, 외부로부터 유입되는 다운링크 트래픽을 기반으로, 외부 정보(이하, External System 정보)를 생성한다.
본 발명에서 External System 정보를 생성하는 대상의 다운링크 트래픽은, Active 상태의 단말/세션에 대한 트래픽일 수도 있고 Idle 상태의 단말/세션에 대한 트래픽일 수도 있고, Active/ Idle 상태 모두의 단말/세션에 대한 트래픽일 수도 있다.
다만, 설명의 편의 상 Idle 상태의 단말/세션에 대한 DDN 유발 트래픽을 일 예로서 언급하여 설명하면, UPF는 Idle 상태의 단말에 대해 유입된 다운링크 패킷으로부터 소스 IP 주소 및 관련 정보를 집합시켜, External System 정보를 테이블 형태로 생성할 수 있다.
그리고, UPF는, 생성한 External System 정보를 SMF + SPGW-C(이하, SMF로 언급)로 전달한다.
이렇게 되면, 본 발명에서 SMF는, UPF에서 처리하는 트래픽에 대하여 External System 정보를 이용한 후속 제어를 수행할 수 있다.
이때, SMF가 수행하는 후속 제어에는, External System 정보를 근거로 특정되는 패킷에 대한 UPF의 동작 제어 및 SMF 자신의 동작 제어가 포함될 수 있고, UPF의 동작 제어는 SMF가 UPF로 전달하는 PFCP Session Modification (PDR, FAR, BAR, QER, URR) 변경을 통해 수행될 수 있다.
더 나아가, SMF는 CP의 타 NF(예: NWDAF, PCF, NEF, AFs 등)와의 연동을 기반으로 External System 정보를 분석하고, 이러한 분석을 통해 전술의 후속 제어를 수행할 수도 있다.
이에, DDN 유발 트래픽을 일 예로서 언급하여 설명하면, 도 2에서 알 수 있듯이, SMF는 External System 정보를 이용한 후속 제어로서 해당 DDN을 유발시키는 소스 IP 주소/대역/Interface/위치 등에 대한 DDN QoS Control을 수행할 수 있다.
예컨대, SMF는, 소스 IP 주소/대역/Interface/위치 등을 기준으로 특정되는 패킷(특정 DDN 유발 트래픽)에 대해, DLDR(DownLink Data Report) 동작 제어하게 하는 DDN QoS 제어 정보를 생성 및 UPF로 전달함으로써, UPF의 동작 제어를 통해 DDN QoS Control을 수행할 수 있다.
아울러, SMF는, UPF로 전달한 DDN QoS 제어 정보의 제어 조건과 동일하게 자신의 DDN Paging 동작을 수행함으로써, SMF의 동작 제어를 통해 DDN QoS Control을 수행할 수 있다.
이렇게 되면, 본 발명에서는, 도 2에 도시된 바와 같이, 대량의 DDN 유발 트래픽이 유입되더라도, UP 및 CP 간 External System 정보 생성 및 전달 기반의 DDN QoS Control에 의해서 무조건적인 DLDR 전송 및 DDN Paging 동작 수행이 회피될 수 있고, 이를 통해 SMF + SPGW-C, AMF/MME, RAN에서의 부하 급증, 불필요한 망 자원 및 무선 자원 낭비 등을 개선할 수 있기 때문에, 대량의 DDN 유발 트래픽 유입으로부터 NF를 보호할 수 있다.
참고로, UPF에서 Exposure 및 SBI(Nupf) 지원 시, UPF는 External System 정보를 SMF(또는 SPGW-C) 외에도 SBI(Nupf)로 직접 CP의 타 NF(예: NWDAF, PCF, NEF, AFs)로 전달할 수 있다.
즉 전술에서는, UP의 UPF가 CP의 SMF로 External System 정보를 전달하고 SMF가 이를 근거로 후속 제어를 수행하고 실시 예를 설명하나 이는 일 실시일 뿐이며, 본 발명에 따르면, UP의 UPF가 External System 정보를 SMF(또는 SPGW-C) 외에도 NWDAF, NEF, NRF 등 CP의 타 NF로 전달할 수 있으며 이 경우 해당 타 NF가 이를 근거로 자신의 기능에 맞는 후속 제어를 수행할 수도 있을 것이다.
이렇듯, 본 발명에서는, 외부로부터 유입되는 트래픽(특히, 전송 측의 정보가 부재한 트래픽)에 대한 External System 정보를 UP 및 CP 간에 생성 및 전달함으로써 특정 트래픽에 대한 후속 제어를 가능하게 하는 구체화된 기술 구성을 구현하는데, 핵심 특징이 있다.
이하에서는, 도 3을 참조하여, 본 발명의 정보 전달 기반 트래픽 제어 방안을 실현하는, UP의 NF 및 CP의 NF에 대한 구성 및 기능을 구체적으로 설명하겠다.
먼저, 본 발명을 실현하는 UP의 NF(100)에 대해 구체적으로 설명하겠다.
본 발명을 실현하는 UP의 NF(100)는, 외부로부터 유입되는 다운링크 트래픽으로부터, 본 발명에서 제안하는 외부 정보(External System 정보)를 생성 및 전달할 수 있는 네트워크 장치이다.
이러한 UP의 NF(100)는, UPF, SPGW-U 일 수 있다. 다만, 이하에서는 설명 상 편의를 위해 NF(100)로서 UPF를 언급하여 설명하겠다.
도 3에 도시된 바와 같이, 본 발명의 UPF(100)는, 생성부(110), 정보전달부(120), 처리부(130)를 포함하여 구성된다.
이러한 UPF(100)의 전술 구성 전체 내지는 적어도 일부는 하드웨어 모듈 형태 또는 소프트웨어 모듈 형태로 구현되거나, 하드웨어 모듈과 소프트웨어 모듈이 조합된 형태로도 구현될 수 있다.
여기서, 소프트웨어 모듈이란, 예컨대, UPF(100) 내에서 연산을 제어하는 프로세서에 의해 실행되는 명령어로 이해될 수 있으며, 이러한 명령어는 UPF(100) 내 메모리에 탑재된 형태를 가질 수 있을 것이다.
결국, 본 발명의 UPF(100)는 전술한 구성을 통해, 본 발명에서 제안하는 정보 전달 기반의 트래픽 제어 방안을 실현하며, 이하에서는 이를 실현하기 위한 UPF(100) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다.
생성부(110)는, 외부로부터의 트래픽을 기반으로, 외부 정보(이하, External System 정보)를 생성하는 기능을 담당한다.
보다 구체적으로 설명하면, 본 발명에서 언급하는"외부"란, UPF(100) 입장에서 자신에 유입되는 다운링크 트래픽을 전송하는 전송 측의 External System을 의미한다.
이에, 본 발명의 UPF(100) 입장에서 외부로부터의 트래픽은, UPF(100)의 외부 노드와 통신하기 위해 구비한 적어도 하나의 인터페이스를 통해 유입되는 패킷을 포함하며, 예를 들면 UPF(100)의 각 인터페이스(예: N6, N9, N19, SGi 등)의 유입 패킷(트래픽) 및 EAS(Edge Application Server), EASDF(Edge Application Server Discovery Function)의 유입 패킷(트래픽)을 의미할 수 있다.
더 나아가, 본 발명의 UPF(100) 입장에서 외부로부터의 트래픽은, UPF(100)에 장치에 NAT(Network Address Translation) 기능이 내재된 경우라면, UPF(100)에 내재된 NAT 기능에 의해 유입되는 패킷도 포함할 수 있다.
따라서, UPF(100)에서는, 자신에 유입되는 단말로 전송 되어야 하는 다운링크 트래픽을 전송하는 전송 측의 External System(예: Application Server, 외부 NAT 등, UPF(100)에 내재된 NAT 기능)을 "외부"로 정의하고, 이로부터 유입되는 트래픽을 외부로부터의 트래픽으로 간주할 수 있다.
다시 생성부(110)를 설명하면, 생성부(110)는, 전술과 같이 정의/간주할 수 있는 외부로부터의 트래픽 즉 유입되는 다운링크 패킷으로부터 소스 IP 주소 등 External System 정보 생성에 필요한 정보들을 추출하고 이들 정보를 집합(Gathering)시켜, External System 정보를 생성할 수 있다.
예를 들면, 생성부(110)는, 외부로부터 유입되는 다운링크 패킷/트래픽으로부터, 다음과 같은 정보를 추출할 수 있다.
·서버의 IP/Prefix 정보, Header 정보, Content 정보
·UPF에 설정된 AppID, App Name, Version, Description 맵핑 정보
·트래픽의 URL/URI 및 SNI(Server Name Indication) 정보, 테더링 여부에 따른 APN 및 IP 패킷에 포함된 TTL 정보
·mVoIP 성을 보이는 voice/video 트래픽 정보, Streaming 성을 보이는 영상 streaming 트래픽 정보
·n-tuple flow 정보, 패킷 내 content 이름, External System에 대한 APN 별, I/F 별, CPU/Memory 별 세부 트래픽 량(Gbps, PPS),
·시간/기간 정보
·세션 및 세션 Set(Group)과 맵핑 정보
아울러, 생성부(110)는, 후술에서 설명하게 될 개별 세션 단위의 옵션 1, 세션 세트(Set, 또는 Group) 단위의 옵션 2로 동작하기 위한 판단에 필요한 정보들로서, 세션 및 세션 세트 별 단말 Active/Idle 상태에 대한 다음의 정보들을 더 추출할 수 있다.
·External System으로 들어오는 Packet inter-arrival time 및 관련 통계,
·Packet 내 특정 field (예: TCP, UDP, PSH, FIN flag), Packet들의 Burst 기간, Burst 사이즈 등
이에, 생성부(110)는, 외부로부터 유입되는 다운링크 패킷/트래픽으로부터 전술의 정보들을 추출하여, 다운링크 패킷이 NAT를 통해 유입되었는지, 또는 이전 (과거) 동일한 IP 주소/Flag(패킷 Header)가 있는지, 동등한 Message 정보(패킷 payload, L4~L7 Header, HTTP/2, HTTP/3 및 Application-level content)가 있는지 등을 확인/분석함으로써, 확인/분석 결과를 근거로 External System 정보를 생성할 수 있다.
정보전달부(120)는, 생성부(110)에서 생성한 External System 정보를 CP의 특정 NF(200)로 전달하여, 특정 NF(200)에서 트래픽에 대하여 External System 정보를 이용한 후속 제어를 수행할 수 있게 하는 기능을 담당한다.
여기서, 특정 NF(200)는, 본 발명을 실현하는 CP의 NF로서, SMF, SPGW-C, NWDAF, NEF, NRF 등일 수 있다. 다만, 이하에서는 설명 상 편의를 위해 특정 NF(200)로서 SMF를 언급하여 설명하겠다.
즉, 정보전달부(120)는, 생성부(110)에서 생성한 External System 정보를 SMF(200)로 전달한다.
보다 구체적으로 설명하면, 정보전달부(120)는, External System 정보를 개별 세션 별로 SMF(200)에 전달할 수 있으며(이하, 옵션 1), 개별 세션 별로 External System 정보를 전달하는 방식은 UP에서 CP로 전송되는 메시지라면 어떤 종류의 메시지라도 활용하여 전달할 수 있다.
예컨대, 본 발명에서는, DLDR와 같이 PFCP Session Report를 활용하여 External System 정보를 SMF(200)로 전달할 수 있고(이하, 옵션 1b), 이 외에도 예컨대 PFCP Session Modification을 활용하여서도 External System 정보를 SMF(200)로 전달할 수 있다(이하, 옵션 1a).
또는, 정보전달부(120)는, External System 정보를 취합하여 좀 더 큰 Bulk 단위로 Summarization을 하여 세션 세트(Set, 또는 Group) 단위로 SMF(200)에 전달할 수 있다(이하, 옵션 2).
이때, 세션 세트(Set, 또는 Group) 단위로 External System 정보를 전달하는 방식은, 기 정의된 PFCP 메시지를 활용할 수 있으며, 예컨대 PFCP Session Set Report, PFCP Heartbeat, PFCP Node Report를 활용하여 External System 정보를 SMF(200)로 전달할 수 있다.
따라서, 본 발명에서 정보전달부(120)는, 개별 세션 별로 생성부(110)에서 생성되는 External System 정보를 전달하는 옵션 1, 세션 세트(Set, 또는 Group) 단위로 생성부(110)에서 생성되는 External System 정보를 전달하는 옵션 2 중 적어도 하나로 동작할 수 있다.
일 예를 들면, 개별 패킷에 대한 분석을 기반으로 하는 SMF(200)의 후속 제어를 위해서는 옵션 1의 전달 방식 사용이 우선될 수 있고, 패킷의 패턴성에 대한 분석을 기반으로 하는 SMF(200)의 후속 제어를 위해서는 옵션 2의 전달 방식 사용이 우선될 수 있다.
보다 구체적으로, UPF(100) 및 SMF(200) 간 어떤 옵션으로 동작할 것인지, 및 이와 관련된 동작 조건(threshold)은, UPF(100) 및 SMF(200) 간 PFCP Association 설정 또는 자체 설정 및 Event 조건 설정에 따라 결정될 수 있다.
이에, 구체적으로 설명하면, 정보전달부(120)는, SMF(200)와의 사전 설정, 또는 UPF(100)의 부하 상태 및 인터페이스(예: N6, N9, N19, SGi 등) 별로 유입되는 다운링크 패킷의 량(개수 및/또는 사이즈) 및 유입 속도와 관련하여 기 설정된 동작 조건에 따라, 옵션 1 또는 옵션 2로 동작할 수 있다.
일 실시 예에 따르면, UPF(100) 및 SMF(200) 간 PFCP Association 설정을 통해, 옵션 1 및 옵션 2로 동시 동작할 것인지, 옵션 1로 동작할 것인지, 옵션 2로 동작할 것인지를 설정할 수 있으며, 정보전달부(120)는 이러한 사전 설정에 따라 옵션 1 및 옵션 2 중 적어도 하나로 동작할 수 있다.
또 다른 실시 예에 따르면, 정보전달부(120)는, UPF(100)의 부하 상태, 인터페이스(예: N6, N9, N19, SGi 등) 별로 유입되는 다운링크 패킷의 량(개수 및/또는 사이즈, 또는 Burst 사이즈) 및 유입 속도(예: inter-arrival time, pps)와 관련하여 기 설정된 동작 조건(threshold)에 따라, 자체적으로 옵션 1 또는 옵션 2로 동작할 수 있다.
이에 예를 들어, UPF(100, 특히 정보전달부(120))는, 동작 조건(threshold)에 따라 특정 인터페이스에서 너무 많은 다운링크 패킷 량이 유입된다고 판단하면, 특정 인터페이스의 유입 트래픽에 대해서는 개별 세션 별로 External System 정보를 전달하는 옵션 1 보다, External System 정보를 Summarization하여 세션 세트(Set, 또는 Group) 단위로 전달하는 옵션 2로 동작할 수 있다.
이 밖에도, 예컨대 Event 조건 설정으로서 단말/세션 및 단말 그룹/세션 세트(Set, 또는 Group)의 Profile/상태에 따른 옵션 1 또는 옵션 2의 동작이 결정될 수 있으며, 이 경우 UPF(100, 특히 정보전달부(120))는, 다음의 Profile/상태에 따라 옵션 1 또는 옵션 2로 동작할 수 있다.
·가입자에 대한 N/W 슬라이스 ID 식별
·가입자는 단말 IP, IMSI, MSISDN, SUPI, GPSI) 등 식별
·가입자의 식별과 매칭되는 가입자 서비스/상품 기반 식별
·가입자가 특정 지역 Entry / Exit 시 Triggering 가능 등
·가입자가 Handover 시, 특정 제어 Event 시 Triggering 가능 등
·단말의 QoS 상태
·가입자의 RAT 정보 (주파수, RAT, 기지국 이름 등)
·가입자의 성능 (Throughput (스룻풋), Latency(지연), Jitter(지연 변동폭, 즉 지터) 에 따른 Triggering
가입자의 RAT (무선 품질 시그널) 정보 (예: Radio Resource Block, RB)
도 4 및 도 5는 옵션 1 및 옵션 2에서 생성되는 외부 정보(External System 정보)의 구성 예시들을 테이블 형태로 보여주고 있다.
도 4는 옵션 1에 따라 개별 세션 별로 생성되는 External System 정보 구성을 보여주고 있다.
도 4에서 알 수 있듯이, 개별 세션(예: Session ID 0x41FF2)에 대해 생성되는 External System 정보에는, "외부"에 해당하는 External System(Ext.)의 IP/Prefix 정보(IP Prefix 주소), Ext.의 추가 정보로서의 Protocol/Port 정보, 인터페이스 정보(Interface 주소), NAT 처리 여부, Ext.의 Packet 개수/사이즈, DDN Packet 개수, 더 나아가 Ext.의 Priority, DDN pkt raw data 등이 포함되어 구성될 수 있다.
물론, 도 4에서는 개별 세션 별로 생성되는 External System 정보의 일 예를 도시하고 있을 뿐이며, 도 4와는 다른 구성으로서 External System 정보가 생성될 수도 있다.
이에, 정보전달부(120)는, 옵션 1로 동작 시, 도 4와 같은 구성으로 생성되는 External System 정보의 전체 또는 일부를 옵션 1에 따른 전달 시점에 SMF(200)로 전달할 수 있다.
도 5는 옵션 2에 따라 세션 세트(Set, 또는 Group) 단위로 생성되는 External System 정보 구성을 보여주고 있다.
도 5에서 알 수 있듯이, 세션 세트(예: Session Set A,B) 단위로 생성되는 External System 정보에는,"외부"에 해당하는 External System(Ext.)의 IP/Prefix 정보(IP Prefix Set 주소), Ext.의 추가 정보로서의 Protocol/Port 정보, 인터페이스 정보(Interface 주소), NAT 처리 여부, Ext.의 Packet 개수/사이즈, DDN Packet 개수, 더 나아가 Ext.의 IP address 개수 및 Usage (%), DDN 유발/패킷 유입 간격, 단말로 전달 성공율(Drop 미 발생), Ext.의 Priority, Slice, RAT Information 등이 포함되어 구성될 수 있다.
물론, 도 5에서는 세션 세트(Set, 또는 Group) 단위로 생성되는 External System 정보의 일 예를 도시하고 있을 뿐이며, 도 5와는 다른 구성으로서 External System 정보가 생성될 수도 있다.
이에, 정보전달부(120)는, 옵션 2로 동작 시, 도 5와 같은 구성으로 생성되는 External System 정보의 전체 또는 일부를 옵션 2에 따른 전달 시점에 SMF(200)로 전달할 수 있다.
이렇게 되면, SMF(200)는, UPF(100)에서 처리하는 트래픽에 대해, UPF(100)로부터 전달된 External System 정보를 이용한 후속 제어를 수행할 수 있다.
이때, SMF(200)가 수행하는 후속 제어에는, External System 정보를 근거로 특정되는 패킷에 대한 UPF의 동작 제어 및 SMF 자신의 동작 제어가 포함될 수 있다.
DDN 유발 트래픽을 일 예로서 언급하여 설명하면, SMF(200)가 수행하는 후속 제어에는, External System 정보를 근거로 특정되는 패킷에 대한 DDN QoS Control가 포함될 수 있다.
예컨대, SMF(200)는, External System 정보를 근거로, 소스 IP 주소/대역/Interface/위치 등을 기준으로 특정되는 패킷(특정 DDN 유발 트래픽)에 대해, DLDR 동작 제어하게 하는 DDN QoS 제어 정보를 생성 및 UPF(100)로 전달함으로써, UPF(100)의 동작 제어를 통해 DDN QoS Control을 수행할 수 있다.
예컨대, DDN QoS 제어 정보에는, 다음의 제어 사항들이 포함될 수 있다.
- 특정 IP 및 Prefix 주소로부터 유입되는 패킷에 대한 DLDR 제어
- 특정 시간 동안 유입 패킷에 대한 DLDR 제어
- 이후 특정 패킷 개수에 대한 DLDR 제어
- DLDR 에 대한 패킷 버퍼 개수 제어
- 특정 IP 및 Prefix 로 부터 유입되는 패킷에 대한 Drop 처리
이에, UPF(100)의 처리부(130)는, SMF(200)로부터 수신되는 DDN QoS 제어 정보에 따라, 외부로부터 유입되는 전술의 특정 패킷(특정 DDN 유발 트래픽)에 대하여 DLDR 동작 제어를 처리할 수 있다.
아울러, SMF(200)는, UPF(100)로 전달한 DDN QoS 제어 정보의 제어 조건과 동일하게 자신의 DDN Paging 동작을 수행함으로써, SMF의 동작 제어를 통해 DDN QoS Control을 수행할 수 있다.
이렇게 되면, 본 발명에서는, 대량의 DDN 유발 트래픽이 유입되더라도, UP 및 CP 간 External System 정보 생성 및 전달 기반의 DDN QoS Control에 의해서 무조건적인 DLDR 전송 및 DDN Paging 동작 수행이 회피될 수 있고, 이를 통해 SMF + SPGW-C, AMF/MME, RAN에서의 부하 급증, 불필요한 망 자원 및 무선 자원 낭비 등을 개선할 수 있기 때문에, 대량의 DDN 유발 트래픽 유입으로부터 NF를 보호할 수 있다.
이하에서는, 도 3을 참조하여, 본 발명을 실현하는 CP의 NF(200)에 대해 구체적으로 설명하겠다.
본 발명을 실현하는 CP의 NF로서, SMF, SPGW-C, NWDAF, NEF, NRF 등 일 수 있다. 다만, 이하에서는 전술의 설명과 일치시켜 NF(200)로서 SMF를 언급하여 설명하겠다.
정보수신부(210)는, UP의 특정 NF(이하, UPF(100))로부터, 외부로부터 유입되는 트래픽을 기반으로 생성한 외부 정보(이하, External System 정보)를 수신하는 기능을 담당한다.
즉, 정보수신부(210)는, 전술의 옵션 1의 경우 UPF(100)로부터 전달되는 개별 세션 별 External System 정보를 수신하며, 이때 External System 정보를 전달받는 방식은 UP에서 CP로 전송되는 메시지라면 어떤 종류의 메시지라도 활용하여 전달받을 수 있다.
예컨대, 본 발명에서는, DLDR와 같이 PFCP Session Report를 활용하여 External System 정보를 UPF(100)로부터 전달받을 수 있고(이하, 옵션 1b), 이 외에도 예컨대 PFCP Session Modification을 활용하여서도 External System 정보를 UPF(100)로부터 전달받을 수 있다(이하, 옵션 1a).
또는, 정보수신부(210)는, 옵션 2의 경우 UPF(100)로부터 전달되는 세션 세트(Set, 또는 Group) 단위의 External System 정보를 수신하며, 이때 External System 정보를 전달받는 방식은 기 정의된 PFCP 메시지를 활용할 수 있다.
예컨대, 본 발명에서는, PFCP Session Set Report, PFCP Heartbeat, PFCP Node Report를 활용하여 External System 정보를 UPF(100)로부터 전달받을 수 있다.
제어수행부(220)는, 특정 NF 즉 UPF(100)에서 처리하는 트래픽에 대하여 External System 정보를 이용한 후속 제어를 수행하는 기능을 담당한다.
이때, 제어수행부(220)에서 수행하는 후속 제어에는, External System 정보를 근거로 특정되는 패킷에 대한 UPF의 동작 제어 및 SMF 자신의 동작 제어가 포함될 수 있다.
DDN 유발 트래픽을 일 예로서 언급하여 설명하면, 제어수행부(220)에서 수행하는 후속 제어에는, External System 정보를 근거로 특정되는 패킷에 대한 DDN QoS Control가 포함될 수 있다.
구체적으로 설명하면, 제어수행부(220)는, CP의 타 NF(예: NWDAF, PCF, NEF, AFs 등)와의 연동을 기반으로 External System 정보를 분석하고, 이러한 분석을 통해 특정되는 패킷에 대한 DDN QoS Control을 후속 제어로서 수행할 수 있다.
예를 들면, 제어수행부(220)는, External System 정보를 근거로, 소스 IP 주소/대역/Interface/위치 등을 기준으로 특정되는 패킷(특정 DDN 유발 트래픽)에 대해, DLDR 동작 제어하게 하는 DDN QoS 제어 정보를 생성 및 UPF(100)로 전달함으로써, UPF(100)의 동작 제어를 통해 DDN QoS Control을 수행할 수 있다.
이렇게 되면, UPF(100)는, SMF(200)로부터 수신되는 DDN QoS 제어 정보에 따라, 외부로부터 유입되는 전술의 특정 패킷(특정 DDN 유발 트래픽)에 대하여 DLDR 동작 제어를 처리할 수 있다.
아울러, 제어수행부(220)는, UPF(100)로 전달한 DDN QoS 제어 정보의 제어 조건과 동일하게 자신의 DDN Paging 동작을 수행함으로써, SMF의 동작 제어를 통해 DDN QoS Control을 수행할 수 있다.
이렇게 되면, 본 발명에서는, 대량의 DDN 유발 트래픽이 유입되더라도, UP 및 CP 간 External System 정보 생성 및 전달 기반의 DDN QoS Control에 의해서 무조건적인 DLDR 전송 및 DDN Paging 동작 수행이 회피될 수 있고, 이를 통해 SMF + SPGW-C, AMF/MME, RAN에서의 부하 급증, 불필요한 망 자원 및 무선 자원 낭비 등을 개선할 수 있기 때문에, 대량의 DDN 유발 트래픽 유입으로부터 NF를 보호할 수 있다.
이상 설명과 같이, 본 발명의 실시 예들에 따르면, 외부로부터 유입되는 트래픽(특히, 전송 측의 정보가 부재한 트래픽)에 대한 External System 정보를 UP 및 CP 간에 생성 및 전달함으로써 특정 트래픽에 대한 External System 정보 기반의 후속 제어가 가능해지도록 하는 구체화된 기술 구성을 구현하고 있다.
이로써, 본 발명에 따르면, External System 정보 기반의 후속 제어 방식을 통해, 5G에서 외부 트래픽(예: DDN 유발 트래픽)이 대량으로 유입되더라도 NF를 보호하는 효과를 도출할 수 있다.
이하에서는, 도 6 내지 도 8을 참조하여, 본 발명의 정보 전달 기반 트래픽 제어 방안(방법)이 동작하는 다양한 실시 예들의 Call Flow를 설명하겠다.
먼저, 도 6을 참조하여, 본 발명을 실현하는 UP의 NF(100, 예: UPF + SPGW-U) 관점에서, 본 발명의 정보 전달 기반 트래픽 제어 방법을 설명하겠다. 다만, 이하에서는 설명 상 편의를 위해 NF(100)로서 UPF를 언급하여 설명하겠다.
본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, UPF(100)는 외부로부터의 트래픽을 기반으로, 외부 정보(이하, External System 정보)를 생성한다.
보다 구체적으로 실시 예를 설명하면, UPF(100)는 외부로부터 다운링크 패킷 유입 시(S10), 대응되는 세션을 확인하여 DLDR 수행이 필요한지(해당 단말이 Idle 상태인 경우), 아니면 즉시 전송이 가능한지(해당 단말이 Active 상태인 경우)를 확인할 수 있다(S20).
UPF(100)는, DLDR 수행이 필요한 경우라면(S20 Yes), DLDR을 SMF(200)로 전송하여 DDN Paging 동작이 수행되도록 할 것이다(미도시).
이때, 본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, UPF(100)는 DLDR을 SMF(200)로 전송하는 한편, 해당 다운링크 패킷으로부터 정보를 추출하여 External System 정보를 생성하며(옵션 1), 옵션 1에 따른 전달 시점에 SMF(200)로 전달할 수 있다(S30).
도 6에서는, 일 예로서, UPF(100)가 SMF(200)로 전송하는 DLDR(PFCP Session Report)를 활용하여 External System 정보를 전달함으로써(옵션 1b), DLDR를 전송하는 시점에 External System 정보를 SMF(200)로 전달하는 Call Flow로 설명하고 있다.
이렇게 되면, SMF(200)는, UPF(100)에서 처리하는 DDN 유발 트래픽에 대해, UPF(100)로부터 전달된 세션 별 External System 정보를 이용하여 세션 별로 후속 제어(예: DDN QoS Control 등)를 수행할 수 있다.
한편, UPF(100)는 DLDR 수행이 필요하지 않고 즉시 전송이 가능한 경우라면(S20 No), 다운링크 데이터 경로에 따라 해당 패킷을 단말로 전송할 것이다(미도시).
이때, 본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, UPF(100)는 해당 패킷을 전송하는 한편, 해당 다운링크 패킷으로부터 정보를 추출하여 External System 정보를 생성하며(옵션 1), 옵션 1에 따른 전달 시점에 SMF(200)로 전달할 수 있다(S40).
도 6에서는, 일 예로서, UPF(100)가 SMF(200)와 송수신하는 PFCP 메시지(예: PFCP Session Modification Response)를 활용하여 External System 정보를 전달함으로써(옵션 1a), 세션을 제어하는 시점에 External System 정보를 SMF(200)로 전달하는 Call Flow로 설명하고 있다.
이렇게 되면, SMF(200)는, UPF(100)에서 처리하는 트래픽에 대해, UPF(100)로부터 전달된 세션 별 External System 정보를 이용하여 세션 별로 후속 제어(예: QoS Control, Prioritization Control 등)를 수행할 수 있다.
전술에서는, 개별 세션 별로 External System 정보를 생성 및 전달하는 옵션 1의 Call Flow를 설명하고 있으며, 세션 세트(Set, 또는 Group) 단위의 옵션 2로도 동시 동작하는 경우라면 후술의 S50 내지 S70단계로 동작할 수 있다.
구체적으로, 본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, UPF(100)는 S10단계에서 S30단계 또는 S40단계에서 생성한 External System 정보, 또는 옵션 2에 따라 생성한 External System 정보를, 세션 세트(Set, 또는 Group) 단위로 누적하여 관리할 수 있다(S50).
그리고 본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, UPF(100)는 옵션 2에 따른 전달 조건(예: 정보 입수(전달) 기간, Downlink Rate, I/F 부하, 특정 조건 등)이 만족하는 세션 세트(Set, 또는 Group)가 존재하면(S60 Yes), 해당 세션 세트(Set, 또는 Group)에 대해 생성/누적한 External System 정보를 옵션 2에 따른 전달 시점에 SMF(200)로 전달할 수 있다(S70).
도 6에서는, 일 예로서, UPF(100)가 옵션 2에 따른 전달 조건이 만족되면 PFCP 메시지(예: PFCP Session Set Report, PFCP Heartbeat, PFCP Node Report)를 활용하여 External System 정보를 전달함으로써, 전달 조건이 만족되는 시점에 External System 정보를 SMF(200)로 전달하는 Call Flow로 설명하고 있다.
이렇게 되면, SMF(200)는, UPF(100)에서 처리하는 대량의 유입 트래픽에 대해, UPF(100)로부터 전달되는 세션 세트(Set, 또는 Group) 단위의 External System 정보를 이용하여 패킷의 패턴성 분석에 기반한 보다 정교한 후속 제어(예: DDN QoS Control, QoS Control, Prioritization Control 등)를 수행할 수 있다.
본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, UPF(100)는 본 발명의 정보 전달 기반 트래픽 제어 기능이 오프되지 않는 한(S80), 유입되는 다운링크 패킷(S10)에 대하여 옵션 1의 경우 S20 내지 S40단계, 옵션 2의 경우 S50 내지 S70단계를 계속하여 수행할 수 있다.
이하에서는, 도 7을 참조하여, 본 발명의 정보 전달 기반 트래픽 제어 방안(방법)이 옵션 1로 동작하는 실시 예의 Call Flow를 설명하겠다.
도 7에서 알 수 있듯이, UPF(100) 및 SMF(200) 간에는 CP-UP 간 External System에 대한 PFCP Association 설정을 통해, 옵션 동작, Active 시 동작 및/또는 Idle 시 동작 여부 등 External System 정보의 생성 및 전달에 관한 처리를 설정할 수 잇다.
도 7에서는, 일 예로서 옵션 1로 동작하며 Active/Idle 시 모두에서 동작하는 설정을 가정하고 있다.
이에, 본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, UPF(100)는, 외부로부터 다운링크 패킷 유입 시, Event 조건 설정에 따라 필요한 정보를 패킷으로부터 추출하여 External System 정보를 수집(생성)할 수 있다.
그리고, 본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, UPF(100)는, 생성한 External System 정보를 옵션 1에 따른 전달 시점에 SMF(200)로 전달할 수 있다.
일 예로서, 금번 유입된 다운링크 패킷이 Active 상태의 단말/세션에 대한 패킷일 수 있고, 이 경우 UPF(100)는 SMF(200)와 송수신하는 PFCP 메시지(예: PFCP Session Modification Response)를 활용하여 "수집된 정보"를 회신하는 방식으로 External System 정보를 전달함으로써(옵션 1a), 세션을 제어하는 시점에 External System 정보를 SMF(200)로 전달할 수 있다.
또 다른 일 예로서, UPF(100)는 별도의 전달 시점(예: 주기적)에 해당 세션에 대한 External System 정보를 PFCP 메시지(예: PFCP Session Report)를 활용하여 전달함으로써(옵션 1b), 별도 시점에 External System 정보를 SMF(200)로 전달할 수 있다.
또 다른 예로서는, 금번 유입된 다운링크 패킷이 Idle 상태의 단말/세션에 대한 패킷(DDN 유발 트래픽)일 수 있고, 이 경우 UPF(100)는 SMF(200)로 전송하는 DLDR(PFCP Session Report)를 활용하여 External System 정보를 전달함으로써(옵션 1b), DLDR를 전송하는 시점에 External System 정보("수집된 정보 회신")를 SMF(200)로 전달할 수 있다.
본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, SMF(200)는, CP의 타 NF(예: NWDAF, PCF, NEF, AFs 등)와의 연동을 기반으로 External System 정보를 분석 및 특정 다운링크 패킷 제어를 판단하고, 이러한 분석 및 판단을 통해 특정되는 패킷에 대한 후속 제어를 수행할 수 있다.
예컨대 SMF(200)는, External System 정보를 근거로, 특정되는 패킷(예: 특정 DDN 유발 트래픽)에 대해 처리 동작(예: DLDR 동작)을 제어하게 하는 External System 제어 정보(예: DDN QoS 제어 정보)를 생성 및 UPF(100)로 전달함으로써, UPF(100)의 동작 제어를 통한 후속 제어를 수행할 수 있다.
이렇게 되면, UPF(100)는, SMF(200)로부터 수신되는 External System 제어 정보(예: DDN QoS 제어 정보)에 따라, 외부로부터 유입되는 전술의 특정 패킷(예: 특정 DDN 유발 트래픽)에 대하여 처리 동작(예: DLDR 동작)을 제어할 수 있다.
이하에서는, 도 8을 참조하여, 본 발명의 정보 전달 기반 트래픽 제어 방안(방법)이 옵션 2로 동작하는 실시 예의 Call Flow를 설명하겠다.
도 8에서 알 수 있듯이, UPF(100) 및 SMF(200) 간에는 SMF/UPF의 부하 상태 및 기 설정된 동작 조건(Event/Triggering)에 따라, Active 시 동작 및/또는 Idle 시 동작 여부, 옵션 동작, 옵션 2 동작 시 전달 조건 등 External System 정보의 생성 및 전달에 관한 처리를 요청(변경)할 수 있다.
도 8에서는, 일 예로서 옵션 2로 동작하며 Idle 시 동작(Idle 트래픽에 대해서만)하는 설정을 가정하고 있다.
이에, 본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, SMF(200)로부터의 설정 동작 요청(변경)을 정상적으로 수신/적용하게 되는 UPF(100)는, 외부로부터 (대량의) 다운링크 패킷 유입 시, 해당 다운링크 패킷에 대한 세션이 Idle 상태이고, 세션 세트(Set, 또는 Group) 내 포함되는 패킷이면, 해당 다운링크 패킷으로부터 정보를 추출하여 해당 세션 세트(Set, 또는 Group)에 대한 External System 정보를 생성(신규 생성, 또는 누적을 통한 업데이트)할 수 있다.
이와 같은 방식으로, UPF(100)는 세션 세트(Set, 또는 Group) 단위로 External System 정보를 생성/관리할 수 있다.
본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, UPF(100)는 전달 조건(예: 정보 입수(전달) 기간, Downlink Rate, I/F 부하, 특정 조건 등)이 만족하는 세션 세트(Set, 또는 Group)가 존재하면(S60 Yes), 해당 세션 세트(Set, 또는 Group)에 대한 External System 정보를 SMF(200)로 전달할 수 있다.
이때, UPF(100)는, PFCP 메시지(예: PFCP Session Set Report, PFCP Heartbeat, PFCP Node Report)를 활용하여 External System 정보를 SMF(200)로 전달할 수 있다.
본 발명의 정보 전달 기반 트래픽 제어 방법에 따르면, SMF(200)는, CP의 타 NF(예: NWDAF, PCF, NEF, AFs 등)와의 연동을 기반으로 External System 정보를 분석 및 특정 다운링크 패킷 제어를 판단하고, 이러한 분석 및 판단을 통해 특정되는 패킷에 대한 후속 제어로를 수행할 수 있다.
예컨대, SMF(200)는, External System 정보를 근거로, 특정되는 패킷(예: 특정 DDN 유발 트래픽)에 대해 처리 동작(예: DLDR 동작)을 제어하게 하는 External System 제어 정보(예: DDN QoS 제어 정보)를 생성 및 UPF(100)로 전달함으로써, UPF(100)의 동작 제어를 통한 후속 제어를 수행할 수 있다.
이렇게 되면, UPF(100)는, SMF(200)로부터 수신되는 External System 제어 정보(예: DDN QoS 제어 정보) 에 따라, 외부로부터 유입되는 전술의 특정 패킷(예: 특정 DDN 유발 트래픽)에 대하여 처리 동작(예: DLDR 동작)을 제어할 수 있다.
이상 설명과 같이, 본 발명의 실시 예들에 따르면, 외부로부터 유입되는 트래픽(특히, 전송 측의 정보가 부재한 트래픽)에 대한 External System 정보를 UP 및 CP 간에 생성 및 전달함으로써 특정 트래픽에 대한 External System 정보 기반의 후속 제어가 가능해지도록 하는 구체화된 기술 구성을 구현하고 있다.
이로써, 본 발명에 따르면, External System 정보 기반의 후속 제어 방식을 통해, 5G에서 외부 트래픽(예: DDN 유발 트래픽)이 대량으로 유입되더라도 NF를 보호하는 효과를 도출할 수 있다.
본 발명의 일 실시예에 따른 정보 전달 기반의 트래픽 제어 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명의 네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법에 따르면, 5G에서 대량의 외부 트래픽 유입으로부터 NF를 효과적으로 보호할 수 있는 새로운 기술을 실현하는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100 : 네트워크 장치(UPF + SPGW-U)
110 : 생성부 120 : 정보전달부
130 : 처리부
200 : 네트워크 장치(SMF + SPGW-C)
210 : 정보수신부 220 : 제어수행부

Claims (14)

  1. 외부로부터의 트래픽을 기반으로, 외부 정보를 생성하는 생성부; 및
    상기 외부 정보를 제어 평면(CP, Control Plane)의 특정 네트워크 장치(NF, Network Function)로 전달하여, 상기 특정 NF에서 트래픽에 대하여 상기 외부 정보를 이용한 후속 제어를 수행할 수 있게 하는 정보전달부를 포함하는 것을 특징으로 하는 데이터 평면(UP, User Plane)의 네트워크 장치.
  2. 제 1 항에 있어서,
    상기 정보전달부는,
    개별 세션 별로 상기 생성부에서 생성되는 외부 정보를 전달하는 옵션 1, 세션 세트(Set) 단위로 상기 생성부에서 생성되는 외부 정보를 전달하는 옵션 2 중 적어도 하나로 동작하는 것을 특징으로 하는 UP의 네트워크 장치.
  3. 제 2 항에 있어서,
    상기 정보전달부는,
    상기 특정 NF와의 사전 설정, 또는 상기 네트워크 장치의 부하 상태 및 인터페이스 별로 유입되는 다운링크 패킷의 량(개수 및/또는 사이즈) 및 유입 속도와 관련하여 기 설정된 동작 조건에 따라, 상기 옵션 1 또는 옵션 2로 동작하는 것을 특징으로 하는 UP의 네트워크 장치.
  4. 제 1 항에 있어서,
    상기 특정 NF에서 수행하는 상기 후속 제어에는,
    상기 외부 정보를 근거로 특정되는 패킷에 대한 DDN(Downlink Data Notification) QoS 제어가 포함되는 것을 특징으로 하는 UP의 네트워크 장치.
  5. 제 4 항에 있어서,
    상기 특정 NF로부터 수신되는 DDN QoS 제어 정보에 따라, 외부로부터 유입되는 상기 특정되는 패킷에 대하여 DLDR(DownLink Data Report) 동작 제어를 처리하는 처리부를 더 포함하는 것을 특징으로 하는 UP의 네트워크 장치.
  6. 제 1 항에 있어서,
    상기 외부로부터의 트래픽은,
    상기 네트워크 장치의 외부 노드와 통신하기 위해 구비한 적어도 하나의 인터페이스를 통해 유입되는 패킷을 포함하며,
    상기 네트워크 장치에 NAT(Network Address Translation) 기능이 내재된 경우, 상기 내재된 NAT 기능에 의해 유입되는 패킷을 포함하는 것을 특징으로 하는 UP의 네트워크 장치.
  7. 데이터 평면(UP, User Plane)의 특정 네트워크 장치(NF, Network Function)로부터, 외부로부터 유입되는 트래픽을 기반으로 생성한 외부 정보를 수신하는 정보수신부; 및
    상기 특정 NF에서 처리하는 트래픽에 대하여 상기 외부 정보를 이용한 후속 제어를 수행하는 제어수행부를 포함하는 것을 특징으로 하는 제어 평면(CP, Control Plane)의 네트워크 장치.
  8. 제 7 항에 있어서,
    상기 제어수행부는,
    CP의 타 NF와의 연동 기반의 상기 외부 정보 분석을 통해, 특정되는 패킷에 대한 DDN(Downlink Data Notification) QoS 제어를 후속 제어로서 수행하는 것을 특징으로 하는 CP의 네트워크 장치.
  9. 데이터 평면(UP, User Plane)의 네트워크 장치에서 수행되는 정보 전달 기반의 트래픽 제어 방법에 있어서,
    외부로부터의 트래픽을 기반으로, 외부 정보를 생성하는 생성단계; 및
    상기 외부 정보를 제어 평면(CP, Control Plane)의 특정 네트워크 장치(NF, Network Function)로 전달하여, 상기 특정 NF에서 트래픽에 대하여 상기 외부 정보를 이용한 후속 제어를 수행할 수 있게 하는 정보전달단계를 포함하는 것을 특징으로 하는 정보 전달 기반의 트래픽 제어 방법.
  10. 제 9 항에 있어서,
    상기 정보전달단계는,
    개별 세션 별로 상기 생성부에서 생성되는 외부 정보를 전달하는 옵션 1, 세션 세트(Set) 단위로 상기 생성부에서 생성되는 외부 정보를 전달하는 옵션 2 중 적어도 하나로 동작하는 것을 특징으로 하는 정보 전달 기반의 트래픽 제어 방법.
  11. 제 10 항에 있어서,
    상기 정보전달단계는,
    상기 특정 NF와의 사전 설정, 또는 상기 네트워크 장치의 부하 상태 및 인터페이스 별로 유입되는 다운링크 패킷의 량(개수 및/또는 사이즈) 및 유입 속도와 관련하여 기 설정된 동작 조건에 따라, 상기 옵션 1 또는 옵션 2로 동작하는 것을 특징으로 하는 정보 전달 기반의 트래픽 제어 방법.
  12. 제 9 항에 있어서,
    상기 특정 NF에서 수행하는 상기 후속 제어에는,
    상기 외부 정보를 근거로 특정되는 패킷에 대한 DDN(Downlink Data Notification) QoS 제어가 포함되는 것을 특징으로 하는 정보 전달 기반의 트래픽 제어 방법.
  13. 제 12 항에 있어서,
    상기 특정 NF로부터 수신되는 DDN QoS 제어 정보에 따라, 외부로부터 유입되는 상기 특정되는 패킷에 대하여 DLDR(DownLink Data Report) 동작 제어를 처리하는 처리단계를 더 포함하는 것을 특징으로 하는 정보 전달 기반의 트래픽 제어 방법.
  14. 제 9 항에 있어서,
    상기 외부로부터의 트래픽은,
    상기 네트워크 장치의 외부 노드와 통신하기 위해 구비한 적어도 하나의 인터페이스를 통해 유입되는 패킷을 포함하며,
    상기 네트워크 장치에 NAT(Network Address Translation) 기능이 내재된 경우, 상기 내재된 NAT 기능에 의해 유입되는 패킷을 포함하는 것을 특징으로 하는 정보 전달 기반의 트래픽 제어 방법
KR1020210173888A 2021-12-07 2021-12-07 네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법 KR20230085577A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210173888A KR20230085577A (ko) 2021-12-07 2021-12-07 네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210173888A KR20230085577A (ko) 2021-12-07 2021-12-07 네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법

Publications (1)

Publication Number Publication Date
KR20230085577A true KR20230085577A (ko) 2023-06-14

Family

ID=86745118

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210173888A KR20230085577A (ko) 2021-12-07 2021-12-07 네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법

Country Status (1)

Country Link
KR (1) KR20230085577A (ko)

Similar Documents

Publication Publication Date Title
CN110383877B (zh) 网络策略优化的系统和方法
US10412609B2 (en) Handling of transport conditions
US8873753B2 (en) Analysis of network operation
US11197343B2 (en) Method and apparatus for adding notifications related with user equipment multicast group and leave
EP3461168B1 (en) Congestion control
JP5873179B2 (ja) 通信方法及びシステム、アクセスネットワーク装置、並びにアプリケーションサーバ
WO2019242664A1 (zh) 一种资源管理方法及装置
US8102879B2 (en) Application layer metrics monitoring
EP2723118B1 (en) Methods and apparatus for controlling wireless access points
US10924900B2 (en) Charging method and apparatus, and system
CN102893640A (zh) 用于在策略和计费规则功能与服务节点之间传输策略信息的方法、系统和计算机可读介质
US20120315879A1 (en) Intelligent presence notification service
EP3357208B1 (en) Pcc control of http adaptive bit rate video streaming protocols
CN105682014B (zh) 通信方法与系统,以及接入网设备与应用服务器
EP3656089B1 (en) Methods, systems, and computer readable media for operating a telecommunications network using an on-premises computing system and an off-premises cloud computing system
US8638724B1 (en) Machine-to-machine traffic indicator
CN112099871A (zh) 一种服务质量配置方法及装置
KR20180046894A (ko) Nfv 기반 메시징 서비스 보안 제공 방법 및 이를 위한 시스템
JP6166800B2 (ja) 通信方法及びシステム、アクセスネットワーク装置、並びにアプリケーションサーバ
WO2019185800A1 (en) Dedicated bearer management
KR20230085577A (ko) 네트워크 장치 및 그 장치에서 수행되는 트래픽 제어 방법
Jero et al. Dynamic control of real-time communication (RTC) using SDN: A case study of a 5G end-to-end service
WO2017000624A1 (zh) 基站与车联网应用服务器通信的控制方法、设备及系统
CN116472702A (zh) 数据处理节点装置及在该装置中执行的信息传输方法
WO2023174100A1 (zh) 通信方法及通信装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal