네트워크 기술, 더 자세히는 가상 사설망의 망 관리 기술이 개시된다.Network technology, more specifically, network management technology for virtual private networks, is disclosed.
L3 가상 사설망(VPN)은 서비스 제공자 경계 장치(Service Provider Edge Device) 간에 BGP(Border Gateway Protocol) 시그널링(signaling)을 통해 VPN 관련 정보를 주고 받음으로써 VPN 서비스를 제공한다. L3VPN을 통해 각 가입자(customer)들은 공유하는 서비스 제공자의 코어 네트워크를 독립적인 사설망으로 이용할 수 있다. BGP의 경우 경로 벡터 프로토콜(path vector protocol)로서 전송 가능성(reachability) 정보를 순차적으로 전달하기 때문에 라우터의 장애 등으로 네트워크 토폴로지(topology)에 변경이 생길 경우 BGP를 통한 복구 시간(convergence time)은 프레픽스(prefix)의 수에 따라 증가하게 된다.L3 Virtual Private Network (VPN) provides VPN service by exchanging VPN-related information between Service Provider Edge Devices through Border Gateway Protocol (BGP) signaling. Through L3VPN, each subscriber (customer) can use the shared service provider's core network as an independent private network. Since BGP is a path vector protocol that sequentially transmits reachability information, if the network topology changes due to router failure, etc., the recovery time (convergence time) through BGP increases according to the number of prefixes.
BGP-PIC(Prefix Independent convergence)는 이러한 문제점을 해결하고자 제안된 것으로, 프레픽스 개수와 상관 없이 일정한 복구 시간을 보장한다. BGP-PIC는 넥스트홉(nexthop)까지 도달하는 경로 정보를 계층적이고 공유된 전달 체인(forwarding chain)으로 간접적으로 링크시킨다. 네트워크 토폴로지(topology)에 변경이 발생하면 연관된 경로 리스트(path list)를 수정함으로써 대응하여 복구 시간을 줄인다.BGP-PIC (Prefix Independent Convergence) was proposed to solve these problems, and guarantees a constant recovery time regardless of the number of prefixes. BGP-PIC indirectly links the path information reaching the next hop to a hierarchical and shared forwarding chain. When a change occurs in the network topology, it responds by modifying the related path list, thereby reducing the recovery time.
그러나 VPN에서 주 전출 라우터(Primary Egress Provider Edge router)에 장애(failure)가 발생한 경우 전입 라우터(Ingress Provider Edge router)는 그 장애를 감지하는 순간 BGP 경로 리스트에서 해당 PE 정보를 삭제하여 복구할 수 있지만 이를 위해서는 전입 PE와 전출 PE간에 복수의 경로가 경로 리스트에서 미리 설정되어 있어야 한다. 또 장애를 신속하게 감지하기 위해서는 MH-BFD(Multi-hop Bidirectional Failure Detection) 등의 고속 장애 감지 알고리즘이 적용되어야 하지만 망 환경에 따라 곤란한 경우가 있다. 특히 링 토폴로지(ring topology)에서는 장애 노드를 정확히 검출하는 것이 불가능하여 BGP-PIC로 대응하는 것이 불가능한 경우가 있다.However, if a failure occurs in the Primary Egress Provider Edge router in the VPN, the ingress Provider Edge router can recover by deleting the corresponding PE information from the BGP route list as soon as it detects the failure. However, this requires that multiple routes be set in advance in the route list between the ingress PE and the outgoing PE. In addition, a high-speed failure detection algorithm such as MH-BFD (Multi-hop Bidirectional Failure Detection) must be applied to quickly detect the failure. However, this may be difficult depending on the network environment. In particular, in the ring topology, it may be impossible to accurately detect the failed node, making it impossible to respond with BGP-PIC.
제안된 발명은 가상 사설망에서 장애가 발생할 경우 신속하게 대응할 수 있는 해결책을 제공하는 것을 목적으로 한다.The proposed invention aims to provide a solution that can respond quickly when a failure occurs in a virtual private network.
나아가 제안된 발명은 가상 사설망에서 장애 발생시 별도의 처리 없이 자연스럽게 대응이 가능한 해결책을 제공하는 것을 목적으로 한다.Furthermore, the proposed invention aims to provide a solution that can respond naturally without separate processing when a failure occurs in a virtual private network.
나아가 제안된 발명은 BGP-PIC로 대응이 불가능한 장애 상황을 해결하는 것을 또 다른 목적으로 한다.Furthermore, the proposed invention has another purpose of resolving a failure situation that cannot be handled by BGP-PIC.
제안된 발명의 일 양상에 따르면, 가상 사설망의 서비스 제공자 코어망의 적어도 2개의 전출 라우터들을 애니캐스트 트랜스포트 노드로 설정한다. 이 양상에 따르면, 가상 사설망(Virtual Private Network)의 서비스 제공자 코어망(service provider core network)의 적어도 2개의 전출 라우터들(egress PE : Provider Edge Routers)이 동일한 논리 주소(logical IP)를 가진 애니캐스트 노드(anycast node)로 설정된다. 추가로, 애니캐스트 노드로 설정된 위 2개의 전출 라우터에 대해 가상 사설망의 서비스 제공자 코어 망 내의 라우팅을 위한 내부 라벨(interior label)이 동일하게 할당된다.According to one aspect of the proposed invention, at least two egress routers of a service provider core network of a virtual private network are set as anycast transport nodes. According to this aspect, at least two egress routers (provider edge routers: egress PE) of a service provider core network of a virtual private network are set as anycast nodes having the same logical IP. Additionally, an interior label for routing within the service provider core network of the virtual private network is assigned identically to the two egress routers set as anycast nodes.
제안된 발명에 따라, 가상 사설망에서 주 전출 노드에서 노드 장애는 전입 노드나 망내 다른 노드들의 입장에서 링크 장애(link failure)로 대체되어 FRR(Fast Re-Route) 만으로 대응이 가능해진다.According to the proposed invention, node failure at the primary outgoing node in a virtual private network is replaced with link failure from the perspective of the incoming node or other nodes in the network, and can be responded to only by FRR (Fast Re-Route).
나아가 제안된 발명에 따르면, 전입 노드가 주 전출 노드의 건전성(liveness)를확인할 필요가 없으므로 MH-BFD에 의존하지 않게 되고 그에 따라 복구 시간을 줄일 수 있다.Furthermore, according to the proposed invention, since the incoming node does not need to check the liveness of the primary outgoing node, it does not depend on MH-BFD, and thus the recovery time can be reduced.
더 나아가 전입 라우터는 단일의 가상 노드로 패킷을 전송하므로 별도로 백업 전출 노드로부터 받은 경로 정보를 미리 FIB에 설정할 필요가 없다. 이로 인해 구현상의 복잡성이 회피된다.Furthermore, since the inbound router forwards packets to a single virtual node, there is no need to set up route information received from a backup outbound node in advance in the FIB. This avoids implementation complexity.
더 나아가 제안된 발명에 따르면, 트랜스포터 계층의 FRR(Fast Re-Route) 기능 만으로도 서비스 계층의 보호(protection)를 보장할 수 있어 별도의 서비스 계층의 보호 방안을 필요로 하지 않는다.Furthermore, according to the proposed invention, protection of the service layer can be guaranteed only with the FRR (Fast Re-Route) function of the transporter layer, so that a separate protection method for the service layer is not required.
도 1은 일 실시예에 따른 가상 사설망 관리 방법의 구성을 도시한 흐름도이다.
도 2는 일 실시예에 따른 네트워크 스위칭 장치의 구성을 도시한 블럭도이다.
도 3은 제안된 발명의 동작을 설명하기 위한 예시적인 토폴로지를 가진 가상사설망을 도시한다.FIG. 1 is a flowchart illustrating the configuration of a virtual private network management method according to one embodiment.
FIG. 2 is a block diagram illustrating the configuration of a network switching device according to one embodiment.
FIG. 3 illustrates a virtual private network having an exemplary topology to illustrate the operation of the proposed invention.
전술한, 그리고 추가적인 양상들은 첨부된 도면을 참조하여 설명하는 실시예들을 통해 구체화된다. 각 실시예들의 구성 요소들은 다른 언급이나 상호간에 모순이 없는 한 실시예 내에서 다양한 조합이 가능한 것으로 이해된다.The above-described and additional aspects are embodied through embodiments described with reference to the attached drawings. It is understood that various combinations of components of each embodiment are possible within the embodiment unless otherwise stated or contradicted.
도 1은 일 실시예에 따른 가상 사설망 관리 방법의 구성을 도시한 흐름도이다.FIG. 1 is a flowchart illustrating the configuration of a virtual private network management method according to one embodiment.
제안된 발명의 일 양상에 따르면, 가상 사설망의 서비스 제공자 코어망의 적어도 2개의 전출 라우터들을 애니캐스트 트랜스포트 노드로 설정한다. 도 1을 참조하면, 제안된 가상 사설망 관리 방법은 애니캐스트 노드 설정 단계(111)와, 내부 라벨 바인딩 단계(131)를 포함한다. 제안된 발명의 일 양상에 따라, 애니캐스트 노드 설정 단계(111)에서 가상 사설망(Virtual Private Network)의 서비스 제공자 코어망(service provider core network)의 적어도 2개의 전출 라우터들(egress PE : Provider Edge Routers)이 동일한 논리 주소(logical IP)를 가진 애니캐스트 노드(anycast node)로 설정된다.According to one aspect of the proposed invention, at least two egress routers of a service provider core network of a virtual private network are set as anycast transport nodes. Referring to FIG. 1, the proposed virtual private network management method includes an anycast node setting step (111) and an internal label binding step (131). According to one aspect of the proposed invention, in the anycast node setting step (111), at least two egress routers (provider edge routers: egress PE) of a service provider core network of a virtual private network are set as anycast nodes having the same logical IP.
망 통신에서 전송 기술은 수신기에 따라 유니캐스트(unicast), 멀티캐스트(multicast), 브로드캐스트(broadcast), 애니캐스트(anycast)로 나눌 수 있으며, 애니캐스트에서 트래픽은 동일한 주소를 가진 수신기 그룹 중 최소 경로 비용 기준(least-expensive routing metric)에 기반하여 결정된 수신기에 의해 수신된다. 통상 망 토폴로지 관점에서 송신기와 가장 가까운 수신기가 경로 비용이 최소로 된다.In network communications, transmission technologies can be divided into unicast, multicast, broadcast, and anycast depending on the receiver. In anycast, traffic is received by a receiver determined based on the least-expensive routing metric among a group of receivers with the same address. Normally, from a network topology perspective, the receiver closest to the transmitter has the lowest path cost.
가상 사설망은 물리적인 망에 중첩된 논리적인 중첩망(overlay network)으로, 트랜스포트 노드(transport node)들이 가상사설망 트래픽을 터널링(tunneling)하게 된다. 이를 위해 전출입 라우터(PE router: Provider Edge router)는 각 가입자별로 가상 경로 포워딩(VRF : Virtual Route Forwarding) 인스턴스를 생성하여 VRF 라우팅 테이블(VRF Routing Table)을 관리한다. 또 전출입 라우터는 서비스 제공자 망 내의 각 노드들에 관련된 라우팅 정보를 담당하는 글로벌 라우팅 테이블(Global Routing Table)을 관리한다.A virtual private network is a logical overlay network overlaid on a physical network, and transport nodes tunnel virtual private network traffic. To this end, a PE router (provider edge router) creates a virtual route forwarding (VRF) instance for each subscriber and manages a VRF routing table. In addition, the PE router manages a global routing table that is responsible for routing information related to each node within the service provider network.
가상사설망을 물리적인 망에 중첩된 중첩 네트워크(overlay network)라고 볼 때, 제안된 발명에서 하나의 애니캐스트 노드로 설정된 전출 라우터들의 그룹은 가상사설망 서비스에서 애니캐스트 트래픽을 전달하는 터널(tunnel)이 설정된 하나의 트랜스포트 노드로 볼 수 있다는 관점에서 본 명세서에서는 이를 애니캐스트 트랜스포트 노드(anycast transport node)라고 지칭한다.When a virtual private network is viewed as an overlay network overlaid on a physical network, a group of forwarding routers set as one anycast node in the proposed invention can be viewed as one transport node with a tunnel set up to transmit anycast traffic in the virtual private network service. In this context, this is referred to as an anycast transport node.
일 실시예에 있어서, 2개의 전출 라우터(egress PE router)가 애니캐스트 트랜스포트 노드로 지정된다. 애니캐스트 트랜스포트 노드로 지정되는 각각의 전출 라우터들의 특정한 루프백 인터페이스(loopback interface)에 동일한 IP 주소가 설정될 수 있다. 예를 들어 네트워크 관리자는 관리 단말기를 통해 두 전출 라우터로 각각 접속하여 네트워크 인터페이스 중 하나에 동일한 논리 주소를 설정할 수 있다. 가상사설망 서비스의 트랜스포트 망의 데이터 플레인(data plane)의 포워딩 방법인 RFC3031 표준에 따르면, 이러한 내부 라벨은 주 전출 라우터의 루프백 인터페이스(Loopback interface)에 동일하게 설정한 논리 주소에 바인딩된다.In one embodiment, two egress routers are designated as anycast transport nodes. The same IP address can be set on a specific loopback interface of each of the egress routers designated as anycast transport nodes. For example, a network administrator can access each of the two egress routers through a management terminal and set the same logical address on one of the network interfaces. According to the RFC3031 standard, which is a forwarding method of the data plane of the transport network of the virtual private network service, this internal label is bound to the logical address set identically on the loopback interface of the primary egress router.
또 다른 실시예에 있어서, 전출 라우터는 애니캐스트 트랜스포트 정보를 전입 라우터로 전송하고, 전입 라우터에 의해 넥스트홉을 애니캐스트 노드로 지정할 수 있다. 이 실시예에서, 전입 라우터가 전출 라우터로부터 받은 가상 사설망의 사설 경로 정보를 관리 테이블, 예를 들면 FIB에 기입할 때 전출 라우터의 노드 정보가 아닌 애니캐스트 트랜스포트 정보, 즉 애니캐스트 노드 설정 단계에서 설정된 논리 주소를 넥스트홉(Nexthop)으로 기입할 수 있다. 이에 따라, 전입 라우터가 서비스 트래픽을 전송할 때 전출 라우터의 애니캐스트 주소를 사용하여 전송하게 된다.In another embodiment, the outgoing router may transmit anycast transport information to the incoming router, and the incoming router may designate the next hop as the anycast node. In this embodiment, when the incoming router records the private route information of the virtual private network received from the outgoing router in a management table, for example, FIB, the anycast transport information, not the node information of the outgoing router, i.e., the logical address set in the anycast node setting step, may be recorded as the next hop. Accordingly, when the incoming router transmits service traffic, it transmits it using the anycast address of the outgoing router.
2개의 전출 라우터 중 라우팅 비용이 최소인, 즉 전입 라우터(Ingress PE router)와의 토폴로지 측면에서 가장 가까운 라우터가 전입 노드로부터의 트래픽을 수신하는 주 전출 라우터(primary Egress PE)가 되고, 나머지 하나는 백업 전출 라우터(backup Egress PE router)가 되며, 이들은 코어망에 일종의 이중화 기능(redundancy feature)을 부여한다.Among the two egress routers, the one with the minimum routing cost, i.e. the router that is closest in terms of topology to the ingress router (Ingress PE router), becomes the primary egress router that receives traffic from the ingress node, and the other one becomes the backup egress PE router, which provides a kind of redundancy feature to the core network.
다시 도 1을 참조하면, 일 양상에 따라 내부 라벨 바인딩 단계(131)에서 애니캐스트 노드로 설정된 위 2개의 전출 라우터에 대해 가상 사설망의 서비스 제공자 코어 망(service provider core network) 내의 라우팅을 위한 내부 라벨(interior label)을 동일하게 할당한다. 즉, 애니캐스트 노드 설정 단계(111)에서 특정한 루프백 인터페이스에 설정된 동일한 IP 주소에 바인딩된 내부 라벨을 동일하게 할당한다. 예를 들어 네트워크 관리자는 관리 단말기를 통해 두 전출 라우터로 각각 접속하여 동일한 내부 라벨을 설정할 수 있다.Referring back to FIG. 1, in the internal label binding step (131) according to an aspect, the same interior label is assigned to the two outgoing routers set as anycast nodes for routing within the service provider core network of the virtual private network. That is, the same interior label bound to the same IP address set to a specific loopback interface in the anycast node setting step (111) is assigned. For example, a network manager can access each of the two outgoing routers through a management terminal and set the same interior label.
일 실시예에 있어서, 내부 라벨은 IGP(Interior Gateway Protocol) 라벨이다. IGP 라벨은 전입 라우터로부터 전출 라우터 까지 도달하는데 필요한 라벨 정보이다. 가상사설망이 MPLS(Multi-Protocol Label Switching) 망인 경우 이 내부 라벨은 MPLS 라벨일 수 있다. 가상사설망이 세그먼트 라우팅 클라우드(segment routing cloud)인 경우 이 내부 라벨은 세그먼트 라우팅 식별자(Segment Routing Identifier, SID)일 수 있다. MPLS/세그먼트 라우팅 클라우드의 경우 데이터 플레인(data plane)의 포워딩 방법은 RFC3031 표준을 따른다. 전입 라우터는 목적지 주소에 바인딩된 라벨을 삽입(push)하고, 경로상의 경유 라우터(transit router)들은 해당 라벨을 보고 전달하며(swap/continue), 목적지에 도달할 경우 해당 라벨이 자신이 할당한 라벨인지 확인한 후 제거한다(pop/next). 라우터들의 이러한 라벨 처리를 MPLS에서는 push/swap/pop 이라고 하고, 세그먼트 라우팅에서는 push/continue/next라고 명명하고 있다.In one embodiment, the internal label is an Interior Gateway Protocol (IGP) label. The IGP label is label information required to reach from an inbound router to an outbound router. If the virtual private network is a Multi-Protocol Label Switching (MPLS) network, the internal label may be an MPLS label. If the virtual private network is a segment routing cloud, the internal label may be a segment routing identifier (SID). In the case of an MPLS/segment routing cloud, the forwarding method of the data plane follows the RFC3031 standard. The inbound router inserts a label bound to the destination address (push), and the transit routers on the path see the label and forward it (swap/continue), and when the destination is reached, the router checks whether the label is a label assigned by the router and then removes it (pop/next). This label processing by routers is called push/swap/pop in MPLS, and push/continue/next in segment routing.
주 전출 라우터가 장애(fail)를 일으키면 대응하는 백업 전출 라우터는 일 양상에 따라 자신이 할당한 논리 주소와 내부 라벨을 가진 전입 라우터로부터의 패킷을 처리할 수 있게 된다.When the primary outgoing router fails, the corresponding backup outgoing router can process packets from the incoming router with the logical address and internal label assigned to it, depending on the situation.
추가적인 양상에 따르면, 가상 사설망 관리 방법은 애니캐스트 IP 주소 광고 단계와 내부 라벨 광고 단계를 더 포함할 수 있다. 다시 도 1을 참조하면, 애니캐스트 IP 주소 광고 단계(113)에서, 적어도 2개의 전출 라우터가 설정된 애니캐스트 노드의 논리 주소를 광고(advertising)한다. 일 실시예에서, 동일한 논리 주소로 설정된 전출 라우터들 모두가 각각 설정된 논리 주소를 주변의 라우터들에게 광고(advertising)한다. 추가로, 내부 라벨 광고 단계(133)에서 적어도 2개의 전출 라우터가 바인딩된 내부 라벨을 광고(advertising)한다. 애니캐스트 IP 주소 광고 단계(113)와 내부 라벨 광고 단계(133)는 둘 다 애니캐스트 노드 설정 단계(111)와 내부 라벨 바인딩 단계(131) 이후에 처리될 수 있고, 그리고/또는 그 순서가 바뀔 수도 있다.In accordance with an additional aspect, the virtual private network management method may further include an anycast IP address advertisement step and an internal label advertisement step. Referring again to FIG. 1, in the anycast IP address advertisement step (113), at least two outgoing routers advertise the logical address of the configured anycast node. In one embodiment, all outgoing routers configured with the same logical address each advertise the configured logical address to surrounding routers. Additionally, in the internal label advertisement step (133), at least two outgoing routers advertise the bound internal label. Both the anycast IP address advertisement step (113) and the internal label advertisement step (133) may be processed after the anycast node configuration step (111) and the internal label binding step (131), and/or their order may be changed.
일 실시예에서, 논리 주소와 내부 라벨인 MPLS 라벨/세그먼트 라우팅 식별자(SID)는 LDP(Label Distribution Protocols )/IGP 표준에 따라 광고될 수 있다. IP/MPLS를 지원하는 망의 경우 애니캐스트 트랜스포트 노드의 루프백 주소는 기존의 IGP, 즉 RFC 2328의 OSPF(Open Shortest Path First) 표준 및 RFC 1142의 ISIS(Intra-domain Routing Protocol) 표준에 따라 광고될 수 있다. 또 그 루프백 인터페이스에 동일하게 설정한 논리 주소에 바인딩된 내부 라벨은 RFC 3031 MPLS 표준의 라벨 배포 프로토콜(LDP)에 의해 광고될 수 있다. 또 RFC 8402 표준의 세그먼트 라우팅을 지원하는 망의 경우 SID는 별도의 라벨 배포 프로토콜이 필요하지 않고 확장된 IGP에 의해 배포될 수 있다. 이 경우 IP 주소와 내부 라벨인 SID는 이에 의해 동시에 광고될 수 있다.In one embodiment, the logical address and the internal label, the MPLS label/segment routing identifier (SID), may be advertised according to the Label Distribution Protocols (LDP)/IGP standard. For a network supporting IP/MPLS, the loopback address of the anycast transport node may be advertised according to the existing IGP, i.e., the Open Shortest Path First (OSPF) standard of RFC 2328 and the Intra-domain Routing Protocol (ISIS) standard of RFC 1142. In addition, the internal label bound to the logical address set identically on the loopback interface may be advertised by the Label Distribution Protocol (LDP) of the RFC 3031 MPLS standard. In addition, for a network supporting segment routing of the RFC 8402 standard, the SID may be distributed by the extended IGP without requiring a separate label distribution protocol. In this case, the IP address and the internal label, the SID, may be advertised simultaneously thereby.
가상사설망 코어의 전출입 라우터들(egress or ingress PE routers)은 각 노드들에 관련된 글로벌 라우팅 테이블 외에 VRF(Virtual Route Forwarding) 라우팅 테이블을 관리한다. 전출 라우터는 수신되는 패킷의 VPN 라벨을 확인한 후 그에 해당하는 VRF로 그 패킷을 전달한다. 전술한 양상에 따라, 주 전출 라우터가 장애(fail)를 일으키면 대응하는 백업 전출 라우터는 자신이 할당한 논리 주소와 내부 라벨을 가진 전입 라우터로부터의 패킷을 처리하고자 시도한다.The egress or ingress PE routers of the virtual private network core manage a Virtual Route Forwarding (VRF) routing table in addition to the global routing table associated with each node. The egress router checks the VPN label of the received packet and forwards the packet to the corresponding VRF. According to the above-mentioned aspect, when the primary egress router fails, the corresponding backup egress router attempts to process the packet from the egress router with the logical address and internal label assigned to it.
또 다른 추가적인 양상에 따르면, 가상 사설망 관리 방법은 VPN 패킷 전송 단계(170)를 더 포함할 수 있다. VPN 패킷 전송 단계(170)에서 전입 라우터는 내부 라벨 바인딩 단계(131)에서 전출 라우터의 애니캐스트 주소에 할당된 내부 라벨을 트랜스포트 라벨로 사용하여 서비스 트래픽을 전송한다.According to another additional aspect, the virtual private network management method may further include a VPN packet transmission step (170). In the VPN packet transmission step (170), the incoming router transmits service traffic using the internal label assigned to the anycast address of the outgoing router in the internal label binding step (131) as a transport label.
일 실시예에서, 애니캐스트 트랜스포트 노드로 지정되는 각각의 전출 라우터들의 특정한 루프백 인터페이스(loopback interface)에 동일한 IP 주소가 설정될 수 있다. 가상사설망 서비스의 트랜스포트 망의 데이터 플레인(data plane)의 포워딩 방법인 RFC3031 표준에 따르면, 이러한 내부 라벨은 주 전출 라우터의 루프백 인터페이스(Loopback Interface)에 동일하게 설정한 논리 주소에 바인딩된다.In one embodiment, the same IP address may be set on a specific loopback interface of each of the egress routers designated as anycast transport nodes. According to the RFC3031 standard, which is a forwarding method of the data plane of the transport network of a virtual private network service, this internal label is bound to a logical address set identically on the loopback interface of the primary egress router.
또 다른 실시예로, 전입 라우터가 전출 라우터로부터 받은 경로(Route)정보를 관리 테이블, 예를 들면 FIB에 기입할 때 전출 라우터의 노드 정보가 아닌 애니캐스트 트랜스포트 정보, 즉 애니캐스트 노드 설정 단계에서 설정된 논리 주소를 넥스트홉(Nexthop)으로 기입할 수 있다. 원래 BGP의 VPN은 전출 라우터로부터 받은 경로 정보를 FIB에 기입할 때 전출 라우터의 루프백 주소(BGP Peer Neighbor Address)를 넥스트홉으로 기입한다. 이에 따라, 전입 라우터가 서비스 트래픽을 전송할 때 전출 라우터의 애니캐스트 주소를 사용하여 전송하게 된다.In another embodiment, when the incoming router enters the route information received from the outgoing router into a management table, for example, the FIB, the anycast transport information, not the node information of the outgoing router, i.e., the logical address set in the anycast node configuration step, can be entered as the next hop. Originally, when the VPN of BGP enters the route information received from the outgoing router into the FIB, the loopback address (BGP Peer Neighbor Address) of the outgoing router is entered as the next hop. Accordingly, when the incoming router transmits service traffic, it transmits it using the anycast address of the outgoing router.
도 2는 일 실시예에 따른 네트워크 스위칭 장치의 구성을 도시한 블럭도이다. 도면에서 각각의 블록들은 네트워크 스위칭 장치의 내부에서 네트워크 인터페이스와 같은 하드웨어의 전부 혹은 일부와, 마이크로프로세서에서 실행되는 프로그램 명령어들에서 기능적인 하나 혹은 그 이상의 모듈들을 지칭할 수 있다.FIG. 2 is a block diagram illustrating a configuration of a network switching device according to one embodiment. Each block in the drawing may refer to all or part of hardware, such as a network interface, within the network switching device, and one or more functional modules in program instructions executed on a microprocessor.
도 2에 도시된 바와 같이, 일 실시예에 따른 네트워크 스위칭 장치는 애니캐스트 트랜스포트 설정부(310)를 포함한다. 애니캐스트 트랜스포트 설정부(310)는 가상 사설망(Virtual Private Network)의 서비스 제공자 코어망(service provider core network)에서 적어도 2개의 전출 라우터들(egress PE routers)을 애니캐스트 트랜스포트 노드(anycast transport node)로 설정하도록 각각의 전출 라우터들에 구비되는 구성이다. 일 양상에 따르면, 애니캐스트 트랜스포트 설정부(310)는 주소 및 내부 라벨 설정부(311)와, 주소 및 내부 라벨 광고부(313)를 포함한다. 주소 및 내부 라벨 설정부(311)는 적어도 2개의 전출 라우터들(egress PE routers)을 애니캐스트 트랜스포트 노드(anycast transport node)로 설정하기 위해, 전출 라우터의 논리 주소 및 내부 라벨을 애니캐스트 노드의 논리 주소 및 그에 바인딩된 내부 라벨로 설정한다. 주소 및 내부 라벨 광고부(313)는 설정된 논리 주소 및 내부 라벨을 광고한다. 이러한 처리에 대해서는 도 1을 참조하여 설명한 바와 유사하다.As illustrated in FIG. 2, a network switching device according to one embodiment includes an anycast transport setting unit (310). The anycast transport setting unit (310) is a configuration provided in each egress router to set at least two egress PE routers as anycast transport nodes in a service provider core network of a virtual private network. According to one aspect, the anycast transport setting unit (310) includes an address and internal label setting unit (311) and an address and internal label advertising unit (313). The address and internal label setting unit (311) sets the logical address and internal label of the egress router to the logical address of the anycast node and the internal label bound thereto in order to set at least two egress PE routers as anycast transport nodes. The address and internal label advertising unit (313) advertises the set logical address and internal label. This processing is similar to that described with reference to Fig. 1.
또 다른 양상에 따르면, 네트워크 스위칭 장치는 전입 넥스트홉 설정부(135)를 더 포함할 수 있다. 전입 넥스트홉 설정부(135)는 가상 사설망의 서비스 제공자 코어망의 전입 라우터가 전출 라우터로부터 받은 경로 정보를 관리 테이블, 예를 들면 FIB에 기입할 때 그 전출 라우터의 애니캐스트 논리 주소를 기입한다. 이에 따라, 전입 라우터가 서비스 트래픽을 전송할 때 전출 라우터의 애니캐스트 주소를 사용하여 전송하게 된다.According to another aspect, the network switching device may further include an inbound next-hop setting unit (135). When an inbound router of a service provider core network of a virtual private network writes route information received from an outbound router into a management table, for example, FIB, the inbound next-hop setting unit (135) writes the anycast logical address of the outbound router. Accordingly, when the inbound router transmits service traffic, it transmits it using the anycast address of the outbound router.
패킷 라우팅부(390)는 입력 포트로 인입(ingress)하는 패킷들을 라우팅 규칙에 따라 적절한 출력 포트로 라우팅하여 내보낸다. 일 양상에 따라, 패킷 라우팅부(390)는 전입 패킷 라우팅부(391)를 포함할 수 있다. 전입 패킷 라우팅부(391)는 네트워크 스위칭 장치가 전입 라우터로 동작할 때 애니캐스트 트랜스포트 노드로 설정된 전출 라우터가 할당한 논리 주소와 그에 바인딩된 내부 라벨을 트랜스포트 라벨로 사용하여 서비스 트래픽을 전송한다.The packet routing unit (390) routes packets incoming to the input port to an appropriate output port according to routing rules and then sends them out. Depending on the aspect, the packet routing unit (390) may include an incoming packet routing unit (391). The incoming packet routing unit (391) transmits service traffic by using a logical address assigned by an outgoing router set as an anycast transport node and an internal label bound thereto as a transport label when the network switching device operates as an incoming router.
전입 라우터는 고객 경계 라우터로부터 패킷을 수신하면 원격의 전출 라우터가 할당하여 전달해준 VPN 라벨과 그 원격의 전출 라우터에 도달하는데 필요한 IGP 라벨을 패킷에 삽입하게 된다. 코어 망 내 전출 라우터까지 도달하는 경로 상의 라우터들은 IGP 라벨만 참조하여 패킷을 전출 라우터 로 전달한다.When the inbound router receives a packet from a customer border router, it inserts into the packet the VPN label assigned and forwarded by the remote outbound router and the IGP label required to reach the remote outbound router. The routers on the path to the outbound router within the core network forward the packet to the outbound router by referencing only the IGP label.
전출 패킷 라우팅부(393)는 일반적인 가상 사설망의 전출 패킷 라우팅과 유사하게 동작할 수 있다. 패킷이 전출 라우터에서 수신될 때는 IGP 라벨은 이미 이전 노드에서 제거(Pop)하여 사라진 상태이고 전출 라우터가 할당한 VPN 라벨만 존재하게 된다. 전출 라우터는 VPN 라벨을 참조하여 VRF 테이블을 결정하고 해당 VRF 테이블내의 라우팅 정보를 참조하여 패킷을 해당하는 고객 경계 라우터로 라우팅한다.The outgoing packet routing unit (393) can operate similarly to the outgoing packet routing of a general virtual private network. When a packet is received at the outgoing router, the IGP label has already been removed (popped) from the previous node and disappeared, and only the VPN label assigned by the outgoing router remains. The outgoing router determines the VRF table by referring to the VPN label and routes the packet to the corresponding customer border router by referring to the routing information in the VRF table.
도 3은 제안된 발명의 동작을 설명하기 위한 예시적인 토폴로지를 가진 가상사설망을 도시한다. 전입 라우터(Ingress PE router) PE1이 CE로부터 수신한 패킷을 주 전출 라우터 PE2로 전송할 경우 주 전출 라우터 PE3의 루프백 주소에 해당하는 라벨/SID 정보를 트랜스포트 정보로 패킷에 인캡슐레이션(encapsulation)해서 전송한다. PE1은 PE2로 가는 IGP/LDP 라벨과 PE2가 할당해준 라벨을 수신 패킷에 삽입한 후 P2를 통해 전송한다. 이때 PE2에 장애가 발생한 경우 P2가 FRR(Fast Re-Route)이 동작한다고 하더라도 PE3 에서 패킷은 드롭(Drop)되게 된다. PE3는 PE2로 가는 경로가 사라졌으므로 해당 Packet을 송신하지 못하고 드롭하게 된다.FIG. 3 illustrates a virtual private network having an exemplary topology for explaining the operation of the proposed invention. When an ingress PE router PE1 transmits a packet received from a CE to a primary ingress router PE2, it encapsulates label/SID information corresponding to the loopback address of the primary ingress router PE3 into the packet as transport information and transmits it. PE1 inserts an IGP/LDP label destined for PE2 and a label allocated by PE2 into the received packet and transmits it through P2. At this time, if a failure occurs in PE2, the packet is dropped in PE3 even if P2 operates FRR (Fast Re-Route). Since the path to PE2 is lost, PE3 cannot transmit the packet and drops it.
제안된 발명의 일 양상에 따라, 두 전출 라우터 PE2, PE3를 애니캐스트 트랜스포트 노드로 지정한다. 즉 전출 라우터 PE2, PE3에 특정 루프백 인터페이스에 동일한 IP 주소를 설정하고 동일한 MPLS 라벨/세그먼트 라우팅 식별자(SID)를 설정하고 해당 정보를 LDP/IGP로 광고한다. 전입 라우터 PE1은 전출 라우터로부터 받은 경로(Route)정보를 FIB에 기입(Install)할 때 전출 라우터들의 노드 정보(Nodal Information)가 아닌 애니캐스트 트랜스포트 정보를 넥스트홉(Nexthop)으로 기입한다. 원래 BGP의 VPN은 전출 라우터로부터 받은 경로 정보를 FIB에 기입할 때 전출 라우터의 루프백 주소(BGP Peer Neighbor Address)를 넥스트홉으로 기입한다.According to one aspect of the proposed invention, two outgoing routers PE2 and PE3 are designated as anycast transport nodes. That is, the same IP address is set to a specific loopback interface on the outgoing routers PE2 and PE3, the same MPLS label/segment routing identifier (SID) is set, and the corresponding information is advertised to LDP/IGP. When the incoming router PE1 installs the route information received from the outgoing router into the FIB, it installs the anycast transport information, not the node information of the outgoing routers, as the next hop. Originally, the VPN of BGP installs the loopback address (BGP Peer Neighbor Address) of the outgoing router as the next hop when installing the route information received from the outgoing router into the FIB.
전입 라우터 PE1이 VPN 패킷을 그 애니캐스트 트랜스포트 노드로 전송하면, 전출 노드 PE2에 장애가 발생하여도 별도의 처리 없이 PE3는 해당 패킷을 처리할 수 있게 된다.If the inbound router PE1 forwards a VPN packet to its anycast transport node, PE3 can process the packet without any additional processing even if the outbound node PE2 fails.
주 전출 라우터 PE2에 장애가 발생하면 PE1은 FRR 기능에 따라 패킷을 P1-P3-.. 경로로 로 우회 시키고 이 패킷은 백업 전출 라우터 PE3에 도달한다. 해당 패킷을 받은 백업 전출 라우터 PE3는 서비스 라벨을 확인하여 관련된 VRF로 패킷을 전송 후 해당 CE 라우터로 패킷을 전달(Forwarding)하게 된다.If the primary egress router PE2 fails, PE1 will bypass the packet to the P1-P3-... path according to the FRR function, and the packet will reach the backup egress router PE3. The backup egress router PE3, which receives the packet, checks the service label, transmits the packet to the relevant VRF, and then forwards the packet to the corresponding CE router.
이상에서 본 발명을 첨부된 도면을 참조하는 실시예들을 통해 설명하였지만 이에 한정되는 것은 아니며, 이들로부터 당업자라면 자명하게 도출할 수 있는 다양한 변형예들을 포괄하도록 해석되어야 한다. 특허청구범위는 이러한 변형예들을 포괄하도록 의도되었다.Although the present invention has been described above through embodiments with reference to the attached drawings, it is not limited thereto, and should be interpreted to encompass various modifications that can be obviously derived from these by those skilled in the art. The scope of the patent claims is intended to encompass such modifications.
310 : 애니캐스트 트랜스포트 설정부 311 : 주소 및 내부 라벨 설정부
313 : 주소 및 내부 라벨 광고부 315 : 전입 넥스트홉 설정부
390 : 패킷 라우팅부 391 : 전입 패킷 라우팅부
393 : 전출 패킷 라우팅부310: Anycast transport settings section 311: Address and internal label settings section
313: Address and internal label advertising section 315: Nexthop setting section for transfer
390: Packet routing section 391: Incoming packet routing section
393: Outgoing packet routing section
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190119264AKR102740561B1 (en) | 2019-09-27 | 2019-09-27 | network switching administrating method utilizing virtual anycast node |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190119264AKR102740561B1 (en) | 2019-09-27 | 2019-09-27 | network switching administrating method utilizing virtual anycast node |
| Publication Number | Publication Date |
|---|---|
| KR20210037086A KR20210037086A (en) | 2021-04-06 |
| KR102740561B1true KR102740561B1 (en) | 2024-12-06 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190119264AActiveKR102740561B1 (en) | 2019-09-27 | 2019-09-27 | network switching administrating method utilizing virtual anycast node |
| Country | Link |
|---|---|
| KR (1) | KR102740561B1 (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102245989B1 (en)* | 2019-09-23 | 2021-04-29 | 주식회사 다산네트웍솔루션즈 | Redundancy Administrating Method for a Virtual Private Network and Network Switching Apparatus with the method implemented on it |
| CN114338277B (en)* | 2021-12-20 | 2024-12-13 | 中国电信股份有限公司 | Method, device, equipment and readable medium for protecting VPN network nodes in Anycast scenario |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050149531A1 (en)* | 2002-03-19 | 2005-07-07 | Srivastava Sunil K. | Method and apparatus for routing data to a load balanced server using MPLS packet labels |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100725005B1 (en)* | 2000-11-22 | 2007-06-04 | 주식회사 케이티 | Fast Rerouting Method in Multiprotocol Label Switching Network |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050149531A1 (en)* | 2002-03-19 | 2005-07-07 | Srivastava Sunil K. | Method and apparatus for routing data to a load balanced server using MPLS packet labels |
| Title |
|---|
| Krzysztof Walkowiak. Shared Backup Path Protection for Anycast and Unicast Flows Using the Node-Link Notation. 2011 IEEE International Conference on Communications (ICC), Kyoto, 5-9 June 2011년. 1-6 면.* |
| Publication number | Publication date |
|---|---|
| KR20210037086A (en) | 2021-04-06 |
| Publication | Publication Date | Title |
|---|---|---|
| US9781032B1 (en) | MPLS label usage in ethernet virtual private networks | |
| US7693047B2 (en) | System and method for PE-node protection | |
| US10003531B2 (en) | Method for establishing tunnel, method for allocating label, device and network system | |
| US8259564B1 (en) | Egress protection for label switched paths | |
| US8004964B2 (en) | Restoring multi-segment pseudowires following failure of a switching PE device | |
| US7567569B2 (en) | Method for recursive BGP route updates in MPLS networks | |
| EP1859586B1 (en) | Loop prevention technique for mpls using service labels | |
| US8374092B2 (en) | Technique for protecting against failure of a network element using multi-topology repair routing (MTRR) | |
| US7539131B2 (en) | Nexthop fast rerouter for IP and MPLS | |
| US8170033B1 (en) | Virtual private local area network service (VPLS) flush mechanism for BGP-based VPLS networks | |
| EP3958536A1 (en) | Loop detection in ethernet packets | |
| KR102245989B1 (en) | Redundancy Administrating Method for a Virtual Private Network and Network Switching Apparatus with the method implemented on it | |
| US20170093611A1 (en) | Egress node protection in evpn all-active topology | |
| US8174967B2 (en) | Method to reduce routing convergence at the edge | |
| CN104426763B (en) | Tunnel switching method, device and interchanger | |
| Raj et al. | A survey of IP and multiprotocol label switching fast reroute schemes | |
| US12425331B2 (en) | Avoiding loops by preventing further fast reroute (FRR) after an earlier FRR | |
| CN106572012A (en) | VPN FRR implementation method and PE equipment | |
| EP4047883B1 (en) | Fast reroute for bum traffic in ethernet virtual private networks | |
| US9781030B1 (en) | Fast re-route protection using GRE over MPLS | |
| KR102740561B1 (en) | network switching administrating method utilizing virtual anycast node | |
| US11563675B2 (en) | Bgp Lu resiliency using an anycast SID and BGP driven anycast path selection | |
| Shen et al. | MPLS egress protection framework | |
| Shen et al. | RFC 8679: MPLS Egress Protection Framework |
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application | Patent event code:PA01091R01D Comment text:Patent Application Patent event date:20190927 | |
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination | Patent event code:PA02012R01D Patent event date:20220926 Comment text:Request for Examination of Application Patent event code:PA02011R01I Patent event date:20190927 Comment text:Patent Application | |
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection | Comment text:Notification of reason for refusal Patent event date:20240112 Patent event code:PE09021S01D | |
| PE0701 | Decision of registration | Patent event code:PE07011S01D Comment text:Decision to Grant Registration Patent event date:20240927 | |
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | Comment text:Registration of Establishment Patent event date:20241204 Patent event code:PR07011E01D | |
| PR1002 | Payment of registration fee | Payment date:20241204 End annual number:3 Start annual number:1 | |
| PG1601 | Publication of registration |