본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the drawings, similar reference numerals are used for similar elements.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms such as first, second, A, and B may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명의 실시예에 따라 언더레이 네트워크와 연동하여 오버레이 네트워크를 제공하는 시스템을 설명하기 위한 개념도이다. 2 is a conceptual diagram illustrating a system for providing an overlay network in association with an underlay network according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 실시예에 따른 언더레이(underlay) 네트워크와 연동하여 오버레이(overlay) 네트워크를 제공하는 방법은, 기존에 네트워크 가상화 관리장치(NVA: Network Virtualization Authority)(100)가 네트워크 가상화 장치(NVE: Network Virtualization Edge)(210, 220)와만 통신을 수행하였던 것과 달리, 데이터 센터(DC: Data Center)를 제어하는 DC 제어기(310, 320) 및 광역망(WAN: Wide Area Network)을 제어하는 WAN 제어기(400)와 통신하여 DC 내 (Intra DC) 및 DC 간 (Inter DC) 구간의 네트워크 상태 및 운용 정보를 활용할 수 있다. Referring to FIG. 2, a method for providing an overlay network in conjunction with an underlay network according to an embodiment of the present invention may include a network virtualization authority (NVA) 100. Unlike the communication with the network virtualization edge (NVE) 210 and 220 only, the DC controller 310 and 320 and the wide area network (WAN) controlling the data center (DC) are controlled. By communicating with the WAN controller 400 that controls) can utilize the network state and operation information of the interval (Intra DC) and inter-DC (Inter DC) section.
상세하게는, DC 제어기(310, 320)는 DC 내 네트워크의 구성, DC 내 리소스, 성능 및 장애 등에 대한 모니터링, DC 내 대역폭 및 Qos 등에 대한 제어, 고객 시스템(TS: Tenant System)(500) 및 가상 네트워크 인스턴스(VNI: Virtual Network Instance)에 대한 정보 관리, TS의 동작(Operation) 상태(예를 들어, Shutdown, migration, startup 등)에 대한 모니터링 등과 같은 기능을 수행할 수 있다. 예컨대, 제1 DC 제어기(310)는 제1 DC를 제어하고, 제2 DC 제어기(320)는 제2 DC를 제어할 수 있다. In detail, the DC controllers 310 and 320 may configure the network in the DC, monitor resources in the DC, performance and failures, control the bandwidth and Qos in the DC, and the customer system (TS: Tenant System) 500 and the like. Information management on a virtual network instance (VNI) and monitoring of the operation status (eg, shutdown, migration, startup, etc.) of the TS may be performed. For example, the first DC controller 310 may control the first DC, and the second DC controller 320 may control the second DC.
WAN 제어기(400)는 WAN 구간의 네트워크 구성, WAN 구간 내 리소스, 성능, 장애 등에 대한 모니터링, WAN 구간 내 대역폭 및 QoS 등에 대한 제어 및 WAN 구간 내 경로 선정 등과 같은 기능을 수행할 수 있다. The WAN controller 400 may perform functions such as network configuration of the WAN section, monitoring of resources, performance, failures, etc. in the WAN section, controlling bandwidth and QoS in the WAN section, and selecting a route in the WAN section.
NVE(210, 220)는 오버레이(overlay) 네트워크의 양쪽 종단에 연결된 TS까지의 rechability정보, TS, VNID(Virtual Network Identifier), NVE 간의 매핑(mapping) 정보를 포워딩(forwarding)하는 기능 및 터널링(tunneling)을 위한 인캡슐레이션(encapsulation)/디캡슐레이션(decapsulation)하는 기능 등을 수행할 수 있다. The NVEs 210 and 220 forward rechability information to TSs connected to both ends of an overlay network, TS, Virtual Network Identifier (VNID), and mapping information between NVEs, and tunneling. Encapsulation / decapsulation, etc., may be performed.
NVA(100)는 기본적으로 NVE(210, 220)와의 통신을 통해 오버레이 네트워크 구성과 관련된 NVE/VNID/TS 등에 대한 정보를 저장하고 있는 매핑 테이블(mapping table)을 관리하고, 이를 이용하여 오버레이 네트워크 구성을 관리할 수 있다. The NVA 100 basically manages a mapping table that stores information about NVE / VNID / TS related to the overlay network configuration through communication with the NVEs 210 and 220, and uses the overlay network configuration by using the same. Can manage.
또한, NVA(100)는 WAN 제어기(400) 및 DC 제어기(310, 320)와 통신하여 WAN 구간에 대한 다양한 정보 및 DC 내 정보를 수신하여 오버레이 네트워크를 구성하는데 활용할 수 있으며, 이를 통하여 언더레이 네트워크의 리소스를 효율적으로 이용함과 동시에 오버레이 네트워크를 효과적으로 구성할 수 있다. In addition, the NVA 100 may communicate with the WAN controller 400 and the DC controllers 310 and 320 to receive various information on the WAN section and information in the DC to configure the overlay network. It is possible to efficiently configure the overlay network while efficiently using the resources of.
오버레이 네트워크를 구성하는 절차는 크게, 서비스 디스커버리(service discovery) 절차, 어드레스 어드버타이징(address advertising) 절차 및 터널 매핑(tunnel mapping)과 경로 설정(path setup) 절차를 순차적으로 수행하여 이루어질 수 있다. The procedure for configuring the overlay network may be largely performed by sequentially performing a service discovery procedure, an address advertising procedure, and a tunnel mapping and path setup procedure. .
서비스 디스커버리(service discovery) 절차는 소스(source) TS, 목적(destination) TS 간의 프로비져닝(provisioning) 가능성을 확인하는 과정을 의미한다. The service discovery procedure refers to a process of confirming a provisioning possibility between a source TS and a destination TS.
또한, 어드레스 어드버타이징(address advertising) 절차는 ingress NVE와 egress NVE 간의 터널링 시에 사용할 VNID(Virtual Network Identifier), TS 등에 대한 매핑 정보를 포워딩(forwarding)하는 과정을 의미한다. In addition, the address advertising procedure refers to a process of forwarding mapping information on a VNID (Virtual Network Identifier), TS, etc. to be used in tunneling between an ingress NVE and an egress NVE.
또한, 터널 매핑(tunnel mapping)과 경로 설정(path setup) 절차는 ingress NVE와 egress NVE사이에 위치한 WAN 구간의 가용 리소스 모니터링 및 경로 선정, 오버레이 네트워크에 기반한 패킷 전달을 위한 encapsulation 및 decapsulation을 이용한 터널링을 통한 경로 설정 과정을 의미한다. In addition, tunnel mapping and path setup procedures include tunneling using encapsulation and decapsulation to monitor and route available resources in the WAN section located between the ingress and egress NVEs, and to deliver packets based on overlay networks. It means the route setting process through.
각각의 과정을 도 3 내지 7을 참조하여 상세히 설명하면 다음과 같다. 도 3 내지 도 7에서 제1 DC 제어기와 제1 NVE는 제1 DC 내에서 동작하고, 제2 DC 제어기와 제2 NVE는 제2 DC 내에서 동작하며, WAN 제어기는 제1 DC와 제2 DC를 연결하는 WAN을 제어하기 위해 동작한다. Each process will be described in detail with reference to FIGS. 3 to 7 as follows. 3 to 7, the first DC controller and the first NVE operate in the first DC, the second DC controller and the second NVE operate in the second DC, and the WAN controller operates in the first DC and the second DC. It works to control the WAN that connects it.
도 3은 본 발명의 실시예에 따른 오버레이 네트워크 구성을 위한 서비스 디스커버리(service discovery) 절차를 설명하기 위한 예시도이다. 3 is an exemplary diagram for describing a service discovery procedure for configuring an overlay network according to an embodiment of the present invention.
도 3을 참조하면, 소스 TS, 목적 TS 간의 프로비져닝(provisioning) 가능성을 확인하는 과정을 설명한다. Referring to FIG. 3, a process of identifying a provisioning possibility between a source TS and a target TS will be described.
본 발명의 실시예에 따르면, 광역망(WAN: Wide Area Network)으로 연결된 데이터 센터(DC: Data Center) 간에 오버레이에 기반한 가상 네트워크를 제공할 수 있다. According to an embodiment of the present invention, an overlay-based virtual network may be provided between data centers (DCs) connected by a wide area network (WAN).
먼저, NVA가 제1 DC에 포함된 제1 NVE에 연결된 소스 TS와 제2 DC에 포함된 제1 NVE에 연결된 목적 TS 사이의 접근 가능성을 확인시킬 수 있다. First, the NVA may check the accessibility between the source TS connected to the first NVE included in the first DC and the destination TS connected to the first NVE included in the second DC.
NVA가 제1 NVE로부터 획득한 소스 TS에 대한 매핑 정보 및 제2 NVE로부터 획득한 목적 TS에 대한 매핑 정보를 이용하여 매핑 테이블을 업데이트함으로써 수행시킬 수 있다. 즉, 제1 NVE가 업데이트된 매핑 테이블을 이용하여 소스 TS가 목적 TS에 접근 가능한지 확인할 수 있다. The NVA may be performed by updating the mapping table using the mapping information on the source TS obtained from the first NVE and the mapping information on the destination TS obtained from the second NVE. That is, it may be checked whether the source TS is accessible to the destination TS by using the mapping table in which the first NVE is updated.
여기서, 소스 TS에 대한 매핑 정보는, 소스 TS가 연결된 가상 액세스 포인트(VAP: Virtual Access Point)와 가상 네트워크 인스턴스(VNI: Virtual Network Instance) 사이의 매핑 정보일 수 있다. Here, the mapping information for the source TS may be mapping information between a virtual access point (VAP) and a virtual network instance (VNI) to which the source TS is connected.
또한, 목적 TS에 대한 매핑 정보는, 목적 TS가 연결된 VAP와 VNI 사이의 매핑 정보일 수 있다. In addition, the mapping information for the target TS may be mapping information between the VAP and the VNI to which the target TS is connected.
보다 상세하게 설명하면 다음과 같다. More detailed description is as follows.
NVA는 소스 TS와 목적 TS를 지정함과 동시에 오버레이 네트워크를 생성할 것을 제1 NVE에 요청할 수 있다(S310). The NVA may request the first NVE to create an overlay network while designating a source TS and a destination TS at step S310.
제1 NVE는 소스 TS가 포함되어 있는 VNI(Virtaul Network Instance) 정보를 제 1 DC 제어기에 조회 요청할 수 있다(S320). The first NVE may request inquiry to the first DC controller of Virtaul Network Instance (VNI) information including the source TS (S320).
제 1 DC 제어기는 제1 NVE가 요청한 VNI 정보는 제1 NVE에 전달하고(S321), VNI 정보를 전달받은 제1 NVE는 소스 TS가 연결된 가상 액세스 포인트(VAP: Virtual Access Point)와 VNI를 매핑시키며(S330), 소스 TS와 관련된 제1 NVE의 매핑 정보를 NVA로 전달할 수 있다(S331).The first DC controller transfers the VNI information requested by the first NVE to the first NVE (S321), and the first NVE received the VNI information maps a VNI and a VNI to which the source TS is connected. In operation S330, mapping information of the first NVE related to the source TS may be transmitted to the NVA (S331).
NVA는 제1 NVE로부터 전달받은 매핑 정보를 이용하여 매핑 테이블(mapping table)을 업데이트할 수 있다(S340). 또한, 제2 NVE는 제2 DC 제어기와 연동하여 목적 TS와 관련된 제2 NVE의 매핑 정보를 NVA로 전달할 수 있으며, NVA는 제2 NVE로부터 전달받은 매핑 정보를 이용하여 매핑 테이블(mapping table)을 업데이트할 수 있음은 물론이다. 즉, NVA는 자신이 관리하는 복수의 NVE와 통신하여 각각의 NVE와 TS 사이의 매핑 정보를 수집할 수 있고, 이를 이용하여 매핑 테이블을 업데이트할 수 있다. The NVA may update a mapping table using the mapping information received from the first NVE (S340). In addition, the second NVE may transfer mapping information of the second NVE related to the target TS to the NVA in cooperation with the second DC controller, and the NVA may generate a mapping table using the mapping information received from the second NVE. Of course you can update it. That is, the NVA can collect mapping information between each NVE and TS by communicating with a plurality of NVEs managed by the NVA, and update the mapping table using the NVA.
제1 NVE는 목적 TS에 대한 접근 가능성을 NVA에 조회 요청할 수 있고(S350), NVA는 매핑 테이블을 조회하여(S351) 목적 TS를 관리하는 제2 DC 제어기에 목적 TS의 VNI에 대한 접근 가능성을 조회 요청할 수 있다(S353). The first NVE may query the NVA for accessibility to the target TS (S350), and the NVA may query the mapping table (S351) to inform the second DC controller managing the target TS of the accessibility of the target TS to the VNI. Inquiry can be requested (S353).
제2 DC 제어기는 NVA의 조회 요청에 따라 TS 별 VNI에 대한 접근 가능성을 확인하고(S360), 그 결과를 NVA에 전달할 수 있다(S361).The second DC controller may check the accessibility of the VNI for each TS according to the inquiry request of the NVA (S360), and transmit the result to the NVA (S361).
NVA는 제2 DC 제어기로부터 전달받은 목적 TS에 대한 접근 가능성에 대한 결과를 제1 NVE에 전달할 수 있다(S370). 또한, NVA는 제2 DC 제어기로부터 전달받은 목적 TS에 대한 접근 가능성에 대한 결과를 이용하여 매핑 테이블을 업데이트할 수 있다. The NVA may deliver a result of the accessibility to the target TS received from the second DC controller to the first NVE (S370). In addition, the NVA may update the mapping table using the result of the accessibility to the destination TS received from the second DC controller.
따라서, 제1 NVE는 소스 TS 및 목적 TS의 접근 가능성을 모두 확인함으로써 오버레이 네트워크 구성을 위한 서비스 디스커버리(service discovery) 절차를 완료할 수 있다. Accordingly, the first NVE may complete a service discovery procedure for overlay network configuration by confirming both accessibility of the source TS and the destination TS.
도 4는 본 발명의 실시예에 따른 오버레이 네트워크 구성을 위한 어드레스 어드버타이징(address advertising) 절차를 설명하기 위한 예시도이다. 4 is an exemplary diagram for describing an address advertising procedure for configuring an overlay network according to an embodiment of the present invention.
도 4를 참조하여, ingress NVE와 egress NVE 간의 터널링 시에 사용할 VNID(Virtual Network Identifier), TS 등에 대한 매핑 정보를 포워딩(forwarding)하는 과정을 설명한다. Referring to FIG. 4, a process of forwarding mapping information on a virtual network identifier (VNID), a TS, etc. to be used in tunneling between an ingress NVE and an egress NVE will be described.
서비스 디스커버리(service discovery) 절차가 완료된 후에 어드레스 어드버타이징(address advertising) 절차가 수행될 수 있다.After the service discovery procedure is completed, an address advertising procedure may be performed.
NVA는 제1 NVE와 연동하여 획득한 포워딩 정보를 제2 NVE로 전달할 수 있다. 여기서, 포워딩 정보는, 오버레이 네트워크 구성을 위한 터널링 시에 사용할 가상 네트워크 식별자(VNID: Virtual Network Identifier)에 대한 정보를 포함할 수 있다. 또한, VNID에 대한 정보는, NVA로부터 수신한 제2 NVE와 목적 TS 사이의 매핑 정보에 기반하여 제1 NVE에 의해 결정될 수 있다. The NVA may transfer forwarding information acquired in association with the first NVE to the second NVE. Here, the forwarding information may include information about a virtual network identifier (VNID) to be used when tunneling for overlay network configuration. In addition, the information on the VNID may be determined by the first NVE based on mapping information between the second NVE and the target TS received from the NVA.
보다 상세하게 설명하면 다음과 같다. More detailed description is as follows.
제1 NVE는 목적 TS로 접근하기 위한 조회 요청을 NVA로 할 수 있고(S410), NVA는 매핑 테이블을 조회할 수 있다(S420).The first NVE may make an inquiry request for access to the target TS as an NVA (S410), and the NVA may query a mapping table (S420).
NVA는 매핑 테이블의 조회에 따른 목적 TS로 접근하기 위한 조회 요청에 대한 결과인 목적 TS와 목적 NVE(제2 NVE) 사이의 매핑 정보를 제1 NVE에 전달할 수 있다(S430).The NVA may transfer mapping information between the target TS and the target NVE (second NVE), which are a result of the inquiry request for access to the target TS according to the inquiry of the mapping table, to the first NVE (S430).
제1 NVE는 오버레이 네트워크 구성을 위한 터널링에 사용할 VNID(Virtual Network Identifier)를 결정할 수 있다(S440).The first NVE may determine a virtual network identifier (VNID) to use for tunneling for overlay network configuration (S440).
제1 NVE는 결정된 VNID를 사용하여 제2 NVE를 egress point로 지정할 것을 NVA로 알릴 수 있고(S450), NVA는 제1 NVE로부터 전달받은 정보를 이용하여 오버레이 네트워크 관리를 위한 정보를 업데이트할 수 있다(S460). 즉, 제2 NVE를 egress point로 지정하여 오버레이 네트워크를 구성할 것을 NVA에 알려주면, 이를 전달받은 NVA는 오버레이 네트워크 구성을 관리하기 위한 정보를 업데이트할 수 있다. The first NVE may inform the NVA to designate the second NVE as an egress point using the determined VNID (S450), and the NVA may update information for overlay network management using the information received from the first NVE. (S460). That is, when the NVA is informed to configure the overlay network by designating the second NVE as an egress point, the NVA that has received the information may update information for managing the overlay network configuration.
또한, NVA는 제2 NVE를 egress point로 지정하여 오버레이 네트워크를 구성하는 것과 관련된 포워딩 정보(예를 들어, VNID, 목적 TS관련 매핑 정보)를 제2 NVE로 전달할 수 있다(S470). 따라서, 제2 NVE는 전달받은 포워딩 정보를 저장하여 관리할 수 있다(S480). In addition, the NVA may designate the second NVE as an egress point and transmit forwarding information (eg, VNID, destination TS related mapping information) related to configuring the overlay network to the second NVE (S470). Therefore, the second NVE may store and manage the forwarding information received (S480).
도 5는 본 발명의 실시예에 따른 오버레이 네트워크 구성을 위한 터널 매핑(tunnel mapping)과 경로 설정(path setup) 절차를 설명하기 위한 예시도이다. 5 is an exemplary diagram for describing a tunnel mapping and path setup procedure for configuring an overlay network according to an embodiment of the present invention.
도 5를 참조하여, ingress NVE와 egress NVE사이에 위치한 WAN 구간의 가용 리소스 모니터링 및 경로 선정, 오버레이 네트워크에 기반한 패킷 전달을 위한 encapsulation 및 decapsulation을 이용한 터널링을 통한 경로 설정 과정을 설명한다. Referring to FIG. 5, a process of establishing a path through tunneling using encapsulation and decapsulation for packet transmission based on overlay network, monitoring of available resources in a WAN section located between an ingress NVE and an egress NVE will be described.
어드레스 어드버타이징(address advertising) 절차가 완료된 후에 터널 매핑(tunnel mapping)과 경로 설정(path setup) 절차가 수행될 수 있다. After the address advertising procedure is completed, a tunnel mapping procedure and a path setup procedure may be performed.
NVA가 WAN 구간에 대한 정보 및 제어 명령을 이용하여 제1 NVE와 제2 NVE 사이의 터널링 과정이 수행되도록 하여 경로를 설정할 수 있다. 여기서, WAN 구간에 대한 정보는 WAN 구간 내의 가용 리소스 및 가용 경로에 대한 정보일 수 있고, 제어 명령은 대역폭 및 QoS 제어를 위한 명령일 수 있다.The NVA may set a path by allowing the tunneling process between the first NVE and the second NVE to be performed using information and a control command for the WAN interval. Here, the information on the WAN section may be information on available resources and available paths in the WAN section, and the control command may be a command for bandwidth and QoS control.
NVA가 WAN을 제어하는 WAN 제어기로부터 수신한 WAN에 대한 정보에 기반하여 WAN 구간 내의 이용 경로를 선택하고, 선택된 이용 경로에 대한 정보를 제1 NVE로 전달할 수 있다. The NVA may select a usage path in the WAN section based on the information on the WAN received from the WAN controller controlling the WAN, and transmit information on the selected usage path to the first NVE.
NVA가 선택된 이용 경로를 이용하여 제1 DC를 제어하는 제1 DC 제어기, 제2 DC를 제어하는 제2 DC 제어기 및 WAN 제어기로 제어 명령을 전달할 수 있다. The NVA may transmit a control command to the first DC controller controlling the first DC, the second DC controller controlling the second DC, and the WAN controller using the selected use path.
NVA가 제어 명령에 따른 결과 및 제어 명령에 따른 제1 DC, 제2 DC 및 WAN의 상태 정보를 수신하여 네트워크 가상화 관리장치가 관리하는 네트워크 제어관리 정보를 업데이트할 수 있다. The NVA may update the network control management information managed by the network virtualization management apparatus by receiving the result of the control command and the state information of the first DC, the second DC and the WAN according to the control command.
NVA가 업데이트된 네트워크 제어관리 정보에 기반하여 제1 NVE로 터널링 과정에 대한 수행 명령할 수 있다. The NVA may command to perform a tunneling process to the first NVE based on the updated network control management information.
따라서, 제1 NVE가 터널링 과정에 대한 수행 명령에 기반하여 인캡슐레이션된 패킷을 제2 NVE로 전달하고, 제2 NVE가 인캡슐레이션된 패킷을 디캡슐레이션하여 제1 NVE와의 가상 네트워크 구성을 위한 경로를 설정할 수 있다. Accordingly, the first NVE delivers the encapsulated packet to the second NVE based on the execution command for the tunneling process, and the second NVE decapsulates the encapsulated packet to establish a virtual network configuration with the first NVE. You can set the path.
보다 상세하게 설명하면 다음과 같다. More detailed description is as follows.
NVA는 WAN 제어기와의 통신을 통해 제1 NVE와 제2 NVE 사이에 위치한 WAN 구간의 가용 리소스에 대한 검증 및 경로 선정을 요청할 수 있고(S510), 이러한 요청을 수신한 WAN 제어기는 하부 네트워크 장비의 상태정보에 기반 WAN 구간의 가용 경로를 선정한 후 가용 경로에 대한 정보를 NVA로 전달할 수 있다(S511, S513). The NVA may request verification and path selection for available resources of the WAN section located between the first NVE and the second NVE through communication with the WAN controller (S510). After selecting an available path of the WAN section based on the status information, information on the available path may be transmitted to the NVA (S511 and S513).
NVA는 WAN 제어기로부터 전달받은 가용 경로에 대한 정보에 기반하여 오버레이 네트워크 구성에 이용될 이용 경로를 선택할 수 있다(S520).The NVA may select a usage path to be used for overlay network configuration based on the information on the available path received from the WAN controller (S520).
NVA는 선택된 이용 경로를 이용하여 제1 DC를 제어하는 제1 DC 제어기, 제2 DC를 제어하는 제2 DC 제어기 및 WAN 제어기로 제어 명령을 전달할 수 있다(S531, S533, S535). 여기서, 제어 명령은 대역폭 및 QoS 제어를 위한 명령일 수 있다. The NVA may transmit a control command to the first DC controller controlling the first DC, the second DC controller controlling the second DC, and the WAN controller using the selected use path (S531, S533, and S535). Here, the control command may be a command for bandwidth and QoS control.
제1 DC 제어기, 제2 DC 제어기 및 WAN 제어기는 각각 도메인 내에서 해당하는 제어 명령을 수행(S541, S543, S545)한 후, 그 결과 및 각각 도메인 내의 업데이트된 상태 정보를 NVA로 전달할 수 있다(S551, S553, S555). The first DC controller, the second DC controller, and the WAN controller may each perform a corresponding control command in the domain (S541, S543, S545), and then transfer the result and updated status information in the domain to the NVA, respectively ( S551, S553, S555).
NVA는 제1 DC 제어기, 제2 DC 제어기 및 WAN 제어기로부터 수신한 제어 명령 수행 결과 및 상태 정보에 기반하여 네트워크 제어관리 정보를 업데이트할 수 있다(S560). The NVA may update the network control management information based on the control command execution result and state information received from the first DC controller, the second DC controller, and the WAN controller (S560).
NVA는 업데이트된 네트워크 제어관리 정보에 기반하여 제1 NVE로 터널링 과정에 대한 수행 명령할 수 있다(S570). The NVA may command to perform a tunneling process to the first NVE based on the updated network control management information (S570).
제1 NVE는 터널링 과정에 대한 수행 명령에 따라 인캡슐레이션(encapsulation)을 수행할 수 있다(S580). 또한, 제1 NVE는 인캡슐레이션(encapsulation)이 수행된 패킷을 제2 NVE로 전달할 수 있다(S581).The first NVE may perform encapsulation according to the execution command for the tunneling process (S580). In addition, the first NVE may deliver a packet on which encapsulation is performed to the second NVE (S581).
따라서, 제2 NVE는 패킷을 디캡슐레이션하여 제1 NVE와의 가상 네트워크 구성을 위한 경로를 설정할 수 있다(S590).Accordingly, the second NVE may set a path for configuring a virtual network with the first NVE by decapsulating the packet (S590).
도 6은 본 발명의 실시예에 따른 오버레이 네트워크 구성을 위한 네트워크 가상화 관리장치와 WAN 제어기 간의 연동을 설명하기 위한 예시도이다. 6 is an exemplary diagram for explaining interworking between a network virtualization management apparatus and a WAN controller for configuring an overlay network according to an embodiment of the present invention.
도 6을 참조하여, 언더레이 네트워크의 가용 리소스 정보에 기반하여 WAN 내 경로 선정을 위해 NVA가 WAN 제어기와 연동하여 수행하는 절차를 보다 상세히 설명한다. Referring to FIG. 6, a procedure performed by the NVA in conjunction with a WAN controller for selecting a path within a WAN based on available resource information of the underlay network will be described in more detail.
NVA는 WAN 제어기에 WAN 구간의 가용 경로에 대한 계산 요청을 할 수 있다(S610).The NVA may make a calculation request for an available path of a WAN section to the WAN controller (S610).
WAN 제어기는 NVA의 요청에 따라 하부에 위치한 네트워크 장비로부터 가용한 WAN구간의 네트워크 경로 정보를 수집할 수 있고(S611), 수집된 정보를 이용하여 WAN 구간의 가용 경로를 계산한 후 계산 결과를 NVA로 전달할 수 있다(S613, S615). The WAN controller may collect network path information of the available WAN section from the network equipment located below the NVA at the request of the NVA (S611), calculate the available path of the WAN section using the collected information, and then calculate the NVA result. Can be delivered to (S613, S615).
NVA는 전달받은 계산 결과에 기반하여 오버레이 네트워크 구성에 사용할 이용 경로를 선택하고(S620), 그 결과 및 경로 별 제어 명령을 WAN 제어기에 전달할 수 있다(S630). The NVA may select a use path to be used for overlay network configuration based on the received calculation result (S620), and transmit the result and the control command for each path to the WAN controller (S630).
WAN 제어기는 선택된 이용 경로를 이용하여 WAN 제어기가 관리하는 경로 관리 정보를 업데이트 한 후(S640), NVA로부터 전달받은 제어 명령을 해당 네트워크 장비로 전달할 수 있다(S650). 네트워크 장치는 전달받은 제어 명령을 수행할 수 있고(S651), 제어 명령 수행 결과를 WAN 제어기로 전달할 수 있다(S653). 여기서, 제어 명령은 네트워크 장비 별로 대역폭 및 QoS 등과 같은 제어가 수행되도록 한다. The WAN controller may update the path management information managed by the WAN controller using the selected use path (S640), and then transfer the control command received from the NVA to the corresponding network equipment (S650). The network device may perform the received control command (S651), and transmit the control command execution result to the WAN controller (S653). Here, the control command allows control such as bandwidth and QoS to be performed for each network device.
WAN 제어기는 네트워크 장비로부터 제어 명령 수행 결과를 수신하여 NVA에 전달함(S657)과 동시에, 자신이 관리하는 네트워크 장비에 대한 관리 정보를 업데이트할 수 있다(S655). The WAN controller may receive the control command execution result from the network equipment and transmit the result to the NVA (S657), and at the same time, update management information about the network equipment managed by the WAN controller (S655).
따라서, NVA는 WAN 제어기를 통하여 수신한 제어 명령 수행 결과를 오버레이 경로 설정에 반영할 수 있다(S660). Therefore, the NVA may reflect the result of performing the control command received through the WAN controller in the overlay path setting (S660).
또한, NVA는 주기적으로 WAN 제어기를 통해 선택된 이용 경로 및 네트워크 장비의 상태에 대한 정보를 요청할 수 있고(S670), NVA의 요청에 따라 WAN 제어기는 선택된 이용 경로 및 네트워크 장비의 상태를 모니터링할 수 있다(S671). In addition, the NVA may periodically request information on the selected use path and the status of the network equipment through the WAN controller (S670), and the WAN controller may monitor the selected use path and the status of the network equipment according to the request of the NVA. (S671).
또한, WAN 제어기는 선택된 이용 경로에 변경 사항이 존재하는 것으로 판단되면, 우회 경로를 통하여 이용 경로를 변경하고(S680), 변경된 경로에 대한 정보를 NVA에 전달함(S681)과 동시에 자신이 관리하는 네트워크 장비에 대한 관리 정보를 업데이트할 수 있다(S680). In addition, if it is determined that there is a change in the selected use path, the WAN controller changes the use path through the bypass path (S680), and transmits information on the changed path to the NVA (S681) and manages itself at the same time. The management information for the network device may be updated (S680).
도 7은 본 발명의 실시예에 따른 오버레이 네트워크 구성을 위한 네트워크 관리장치와 DC 제어기 간의 연동을 설명하기 위한 예시도이다. 7 is an exemplary view for explaining an interworking between a network management apparatus and a DC controller for configuring an overlay network according to an embodiment of the present invention.
도 7을 참조하여, NVA와 DC제어기 사이의 제어 요청 및 하부 TS의 상태정보 교환에 대한 절차를 보다 상세히 설명한다. Referring to Figure 7, the procedure for the control request between the NVA and the DC controller and the exchange of status information of the lower TS will be described in more detail.
NVA는 DC제어기에 DC내부 네트워크 관련 제어 명령을 전달하고(S710), DC제어기는 해당 TS에게 제어 명령을 전달하여 대역폭 및 QoS등과 같은 제어가 수행되도록 한다(S711, S713).The NVA transmits a DC internal network-related control command to the DC controller (S710), and the DC controller transmits a control command to the TS so that control such as bandwidth and QoS is performed (S711, S713).
TS는 제어 수행이 완료되면 그 결과를 DC제어기로 전달하고(S715), DC 제어기는 전달받은 제어 명령 수행 결과를 이용하여 TS에 대한 관리 정보를 업데이트할 수 있다(S717). When the control is completed, the TS transmits the result to the DC controller (S715), and the DC controller may update management information on the TS by using the received control command execution result (S717).
NVA는 오버레이 네트워크 구성을 위한 주요한 역할을 수행하기 위해서는 하부에 위치한 TS의 상태 정보를 지속적으로 모니터링할 필요가 있다. NVA needs to continuously monitor the status information of the TS located below to play a major role in overlay network configuration.
이를 위해 NVA는 DC제어기로 TS상태 정보를 요청할 수 있고(S720), DC제어기는 NVA의 요청에 따라 해당 TS의 동작(operation) 상태(예를 들어, start-up, shutdown, migration 등)을 모니터링할 수 있다(S730). To this end, the NVA can request TS status information to the DC controller (S720), and the DC controller monitors the operation status (eg, start-up, shutdown, migration, etc.) of the corresponding TS according to the NVA's request. It may be (S730).
DC제어기는 TS의 동작 상태에 대한 모니터링 결과를 이용하여 TS 상태 정보를 업데이트하고(S740), 업데이트된 TS 상태 정보를 NVA에 전달할 수 있다(S741). The DC controller may update the TS state information using the monitoring result of the operation state of the TS (S740), and transmit the updated TS state information to the NVA (S741).
또한, NVA(100)는 DC 제어기로부터 수신한 TS 상태 정보를 이용하여 매핑 테이블(mapping table)을 업데이트할 수 있다(S750). In addition, the NVA 100 may update a mapping table by using TS state information received from the DC controller (S750).
도 8은 본 발명의 실시예에 따른 오버레이 네트워크 구성을 위한 네트워크 가상화 관리장치의 구성을 설명하기 위한 블록도이다.8 is a block diagram illustrating a configuration of a network virtualization management apparatus for overlay network configuration according to an embodiment of the present invention.
도 8을 참조하면, 본 발명의 실시예에 따른 네트워크 가상화 관리장치(100)는 NVE 연동부(110), 매핑 테이블 관리부(120), 오버레이 네트워크 구성 관리부(130), 하부 제어기 연동부(140), 오버레이 네트워크 경로 관리부(150) 및 네트워크 제어 관리부(160)를 포함하여 구성될 수 있다. Referring to FIG. 8, the network virtualization management apparatus 100 according to an embodiment of the present invention includes an NVE interworking unit 110, a mapping table managing unit 120, an overlay network configuration managing unit 130, and a lower controller interworking unit 140. The overlay network path manager 150 and the network control manager 160 may be configured.
NVE 연동부(110)는 다수의 NVE의 통신할 수 있는 채널 또는 프로토콜을 관리할 수 있다. The NVE interworking unit 110 may manage channels or protocols for communicating a plurality of NVEs.
매핑 테이블 관리부(120)는 오버레이 네트워크 구성과 관련된 NVE/VNID/TS 등에 대한 정보를 저장하고 있는 매핑 테이블(mapping table)을 저장하고 관리할 수 있다. The mapping table manager 120 may store and manage a mapping table that stores information about NVE / VNID / TS related to the overlay network configuration.
오버레이 네트워크 구성 관리부(130)는 오버레이 네트워크를 구성하는 NVE(210, 220), DC 제어기(310, 320), WAN 제어기(400) 등을 관리하고 제어할 수 있다. 또한, 오버레이 네트워크 구성 관리부(130)는 NVE(210, 220), DC 제어기(310, 320) 및 WAN 제어기(400)로부터 수신한 정보를 이용하여 매핑 테이블 관리부(120)가 매핑 테이블을 업데이트하도록 할 수 있다. The overlay network configuration manager 130 may manage and control the NVEs 210 and 220, the DC controllers 310 and 320, and the WAN controller 400 constituting the overlay network. In addition, the overlay network configuration manager 130 may allow the mapping table manager 120 to update the mapping table using information received from the NVEs 210 and 220, the DC controllers 310 and 320, and the WAN controller 400. Can be.
하부 제어기 연동부(140)는 DC 제어기(310, 320), WAN 제어기(400) 등과 같은 하부 제어기와 통신할 수 있도록 채널 또는 프로토콜을 관리할 수 있다. The lower controller interworking unit 140 may manage a channel or a protocol so as to communicate with a lower controller such as the DC controllers 310 and 320 and the WAN controller 400.
오버레이 네트워크 경로 관리부(150)는 언더레이 네트워크 정보에 기반하여 오버레이 네트워크 경로를 설정하고 관리할 수 있다. The overlay network path manager 150 may set and manage an overlay network path based on the underlay network information.
네트워크 제어 관리부(160)는 NVE(210, 220), DC 제어기(310, 320), WAN 제어기(400) 등에 제어 명령을 전송하고, 이에 대한 결과를 수신하여 처리할 수 있다. 예를 들어, 네트워크 제어 관리부는 언더레이 네트워크의 대역폭 및 QoS를 제어 및 관리할 수 있다. The network control manager 160 may transmit a control command to the NVEs 210 and 220, the DC controllers 310 and 320, and the WAN controller 400, and receive and process a result thereof. For example, the network control manager may control and manage bandwidth and QoS of the underlay network.
상술한 본 발명의 실시예에 따른 언더레이 네트워크와 연동하여 오버레이 네트워크를 제공하는 방법 및 시스템은, 언더레이 네트워크가 보유한 가용 리소스, 네트워크 상태 정보 등에 기반하여 오버레이 네트워크를 구성함으로써, 오버레이 네트워크의 성능을 향상시킬 수 있다. The method and system for providing an overlay network in connection with an underlay network according to an embodiment of the present invention described above may configure the overlay network based on available resources, network state information, etc. held by the underlay network, thereby improving performance of the overlay network. Can be improved.
또한, 오버레이 네트워크의 성능에 대한 효율성을 통하여 오버레이에 기반한 네트워크 가상화 서비스를 다각화할 수 있다. In addition, the overlay-based network virtualization service can be diversified through the efficiency of overlay network performance.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the invention described in the claims below I can understand that you can.