KR20050060284A - Method for constructing virtual private network - Google Patents

Method for constructing virtual private network Download PDF

Info

Publication number
KR20050060284A
KR20050060284A KR1020030091866A KR20030091866A KR20050060284A KR 20050060284 A KR20050060284 A KR 20050060284A KR 1020030091866 A KR1020030091866 A KR 1020030091866A KR 20030091866 A KR20030091866 A KR 20030091866A KR 20050060284 A KR20050060284 A KR 20050060284A
Authority
KR
South Korea
Prior art keywords
vpn
router
information
mpls
label
Prior art date
Application number
KR1020030091866A
Other languages
Korean (ko)
Inventor
이영석
나재훈
남택용
손승원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030091866A priority Critical patent/KR20050060284A/en
Publication of KR20050060284A publication Critical patent/KR20050060284A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers

Abstract

본 발명은 가상 사설망의 구축 방법에 관한 것으로 특히, CE 라우터(Customer Edge LSR)를 기반으로 가상 사설망을 구축하는 방법에 관한 것이다.The present invention relates to a method for building a virtual private network, and more particularly, to a method for building a virtual private network based on a CE router (Customer Edge LSR).

본 발명이 제공하는 가상 사설망의 구축 방법은 (a)가상 사설망(이하 'VPN')의 제1 CE(Customer Edge) 라우터가 자신과 자신이 속한 VPN의 위치정보와 ID를 상기 VPN 외부의 공중망의 PE(Provider Edge) 라우터에 전송하는 단계; (b)상기 PE 라우터가, 상기 공중망의 다른 모든 PE 라우터로부터 받은 임의의 VPN의 위치정보와 ID를 참조하여, 상기 (a)단계의 ID와 동일 ID를 가진 VPN이 자신과 연결되어 있는지 판별하는 단계; (c)상기 PE 라우터가 상기 (a)단계의 위치정보와 ID를 상기 동일 ID를 갖는 VPN의 제2 CE 라우터에 전송하는 단계; (d)상기 제2 CE 라우터가 상기 (a)단계의 VPN과 도달정보를 교환하고 터널을 형성하는 단계; 및 (e)상기 제1 CE 라우터가 상기 터널을 통해 상기 제2 CE 라우터로 데이터 패킷을 포워딩하는 단계를 포함하여 본 발명의 기술적 과제를 달성한다.The method for constructing a virtual private network provided by the present invention includes: (a) a first CE (Customer Edge) router of a virtual private network (hereinafter referred to as 'VPN') provides location information and ID of a VPN belonging to itself and a VPN belonging to a public network outside the VPN; Transmitting to a provider edge (PE) router; (b) The PE router determines whether a VPN having the same ID as the ID of step (a) is connected to itself by referring to the location information and ID of any VPN received from all other PE routers in the public network. step; (c) the PE router transmitting the location information and the ID of step (a) to the second CE router of the VPN having the same ID; (d) the second CE router exchanging reach information with the VPN of step (a) and forming a tunnel; And (e) forwarding the data packet to the second CE router through the tunnel by the first CE router.

Description

가상 사설망의 구축 방법{Method for constructing virtual private network}Method for constructing virtual private network

본 발명은 가상 사설망의 구축 방법에 관한 것으로 특히, CE 라우터(Customer Edge LSR)를 기반으로 가상 사설망을 구축하는 방법에 관한 것이다.The present invention relates to a method for building a virtual private network, and more particularly, to a method for building a virtual private network based on a CE router (Customer Edge LSR).

가상 사설망(Virtual Private Network, 이하 VPN)이란 공중망(public network)에서의 물리적인 구성과 무관하게 논리적으로 폐쇄된 사용자 집단(closed user group)을 구성하여 각종 통신 서비스를 제공하는 망이다. 이러한 VPN 기술의 구현을 통하여 낮은 비용으로 실제 사설망에서 제공될 수 있는 서비스를 지원하는 것이 가능하다.A virtual private network (VPN) is a network that provides various communication services by forming a logically closed user group irrespective of the physical configuration in a public network. By implementing such VPN technology, it is possible to support services that can be provided in a real private network at low cost.

VPN을 이용한 통신서비스 제공의 핵심 기술은 터널링과 암호화이다.The core technologies for providing a communication service using a VPN are tunneling and encryption.

터널링(Tunneling)이란 특정 VPN에 가입된 사용자들 간에 공중망을 통한 연결을 제공하여 이들 연결을 통하여 VPN내의 정보가 유통되는 논리적 망을 형성하는 것이다. 특정 VPN에 속하지 않은 다른 사용자로부터의 보안을 위하여 터널을 통하여 유통되는 정보를 암호화하기도 한다.Tunneling is the provision of connections over public networks between users who are subscribed to a particular VPN to form a logical network through which information in the VPN is distributed. It also encrypts information distributed through tunnels for security from other users who do not belong to a specific VPN.

VPN에서의 터널의 구성 방식은 크게 데이터링크 계층(Layer 2)에서 연결을 이용하는 방식과 IP계층의 연결을 이용하는 방식으로 분류할 수 있다.Tunnel configuration in a VPN can be classified into a method using a connection in the data link layer (Layer 2) and a method using a connection in the IP layer.

데이터링크 계층(L2 계층, 그 예로 HDLC, PPP, SLIP 등을 들 수 있다)의 연결을 이용하는 방식으로는 L2F(Layer 2 Forwarding), PPTP(Point-to-Point Tunneling Protocol), L2TP(Layer 2 Tunneling Protocol)가 있다. 이 방식은 서비스 망사업자에 독립적으로 구현이 가능하므로 압축과 암호화는 단대단(end-to-end)간에 이루어진다.Layer 2 forwarding (L2F), Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling (L2TP) can be used as a method using the connection of the data link layer (L2 layer, for example, HDLC, PPP, SLIP, etc.). Protocol). This method can be implemented independently of service network operators, so compression and encryption are done end-to-end.

IP계층의 연결을 이용하는 방식으로는 IP/IP(IP in IP), GRE(General Routing Encapsulation), IPSec(Internet Protocol Security)가 있다. 이중에서 IP/IP는 IP패킷을 다른 IP패킷 안에 실어 보내는 방식이며, GRE는 멀티프로토콜 캡슐화를 위한 IETF 규격이다. IPSec은 IP 계층의 두 개체간의 통신에서 비밀(privacy)과 인증(authentication)을 위하여 암호화와 관련된 시스템 구조 및 키(key) 관리를 지원한다.The IP layer connection method includes IP in IP (IP / IP), General Routing Encapsulation (GRE), and Internet Protocol Security (IPSec). Among them, IP / IP carries IP packets in other IP packets, and GRE is an IETF specification for multiprotocol encapsulation. IPSec supports encryption-related system structures and key management for privacy and authentication in the communication between two entities in the IP layer.

상기한 두 방식과는 달리 MPLS를 기반으로 하는 VPN에서는 LSP(Label Switched Path)를 설정하여 터널로 이용한다. MPLS(Multi Protocol Label Switch)는 현재 IETF(Internet Engineering Task Force)에서 표준화가 진행 중에 있는 IP 패킷의 전송방식이다. MPLS 라우터는 IP패킷을 FEC(Forwarding Equivalence Class)로 분류하고 각 FEC에 짧고 고정된 길이의 레이블(Label)을 부착하여 이후의 모든 라우터가 이 레이블을 기준으로 간단하고도 빠른 패킷전송을 지원하는 기술이다.Unlike the above two methods, the VPN based on MPLS is used as a tunnel by setting a label switched path (LSP). MPLS (Multi Protocol Label Switch) is an IP packet transmission method currently being standardized by the Internet Engineering Task Force (IETF). MPLS router classifies IP packets into Forwarding Equivalence Class (FEC) and attaches a short, fixed length label to each FEC to enable all subsequent routers to support simple and fast packet transmission based on this label. to be.

MPLS를 이용한 VPN 구축 기술은 여타 다른 방식에 비해 QoS(Quality of Service)나 보안 등의 측면에서 많은 장점을 갖는다. MPLS는 동일한 경로를 지나는 IP 패킷들을 네트워크 계층에서 구분하여, 해당 경로를 따라 라우터를 쉽게 통과할 수 있도록 각 IP 패킷의 헤더 앞에 레이블(label)을 달아준다. 이 레이블에 따라 MPLS 라우터에서 라우팅을 하게 된다.VPN deployment using MPLS has many advantages in terms of quality of service (QoS) and security over other methods. MPLS classifies IP packets along the same path at the network layer and places a label in front of each IP packet's header so that it can easily pass through the router along that path. This label is used to route the MPLS router.

MPLS의 레이블을 이용하여 서로 다른 VPN 간에 트래픽을 격리시켜 효율적인 패킷 전송을 하는 것이 MPLS 기반 VPN 기술의 핵심이며, 이를 간단히 MPLS VPN이라 한다. MPLS 라우터는 VPN의 가입자들 사이에서 LSP를 설정하고, 다른 VPN에 속한 LSP들은 서로 다른 정책으로 관리함으로써 기존의 IP 터널링 방식과 비교하여 향상된 성능뿐 아니라 FEC의 설정에 따라 QoS나 보안 등 다양한 서비스의 제공도 가능하게 된다.Using MPLS's label to isolate traffic between different VPNs, efficient packet transmission is the core of MPLS-based VPN technology, which is simply called MPLS VPN. MPLS routers set up LSPs among VPN subscribers, and LSPs belonging to different VPNs are managed with different policies to improve performance compared to traditional IP tunneling schemes. Provision is also possible.

도 1에 기존의 VPN과 MPLS VPN의 여러 측면에서의 차이를 비교해 놓았다.Figure 1 compares the differences in many aspects of traditional VPNs and MPLS VPNs.

MPLS는 위에서 언급한 다양한 이점으로 인해 VPN을 구성하기 위한 최적의 방안으로 간주되고 있다. 이에 따라, IETF에서는 MPLS VPN을 표준화하기 위해 시도중이며, 현재 시스코 시스템즈(cisco systems)에서 제안한 RFC2547 "BGP/MPLS VPN"이 MPLS VPN의 표준으로 정립되고 있다.MPLS is considered the best way to configure a VPN because of the various benefits mentioned above. Accordingly, the IETF is attempting to standardize MPLS VPN, and RFC2547 "BGP / MPLS VPN" proposed by Cisco systems has been established as the standard of MPLS VPN.

PE 라우터 기반 MPLS VPN은 BGP-E(Border Gateway Protocol-Enhanced)를 이용하여 VPN 사이트들에 대한 도달성(reachability) 정보와 멤버쉽(membership) 정보를 전달한다. 즉, PE 간에 VPN을 위한 라우팅 정보를 분배할 때 VPN 멤버쉽 정보도 함께 실어 보내는 piggyback 방식이다. BGP-E의 원조인 BGP4는 AS(Autonomous System) 간에 라우팅 정보를 교환하기 위한 프로토콜로서 IPv4(Internet Protocol ver 4) 형태의 라우팅 정보만을 다룰 수 있다. BGP4를 IPv6(Internet Protocol ver 6) 혹은 IPX(Internetwork Packet Exchange)를 비롯한 다양한 형태의 라우팅 정보도 교환할 수 있도록 확장한 것이 BGP-E이며, PE 기반 MPLS VPN에서는 "VPN-IPv4" 형태의 라우팅 정보를 교환한다.PE router-based MPLS VPNs use Border Gateway Protocol-Enhanced (BGP-E) to deliver reachability and membership information for VPN sites. In other words, when distributing routing information for VPNs among PEs, it is a piggyback method that also carries VPN membership information. BGP4, the origin of BGP-E, is a protocol for exchanging routing information between ASs (Autonomous Systems) and can only handle routing information in the form of IPv4 (Internet Protocol ver 4). BGP-E extends BGP4 to exchange various types of routing information including Internet Protocol ver 6 (IPv6) or Internetwork Packet Exchange (IPX). In the PE-based MPLS VPN, "VPN-IPv4" type routing information Replace it.

PE 라우터 기반 MPLS VPN의 구축에 있어서 고려해야 할 점은 다음 세 가지이다.There are three things to consider when constructing a PE router-based MPLS VPN:

1. PE 라우터 기반 MPLS VPN의 라우팅 정보 분배 메커니즘1. Routing Information Distribution Mechanism of PE Router-based MPLS VPN

VPN 라우팅 정보는 도 3와 같이 PE들(PE1, PE2, PE3) 간의 BGP session에 의해 분배된다. 도 3에는 도 2의 P들(P1, P2, P3)과 그들에 인접한 링크들은 생략되었다. 여기서 P는 Provider router(사업자 라우터)의 첫글자 P를 의미하는데, PE가 Edge 즉, 네트워크 경계에 있는 라우터를 의미하는 반면에 P라우터는 Edge 라우터가 아닌 일반 라우터를 식별하기 위해 사용하는 단어이다.VPN routing information is distributed by the BGP session between the PEs (PE 1 , PE 2, PE 3 ) as shown in FIG. Figure 3 shows the Figure of P 2 (P 1, P 2, P 3) and the link adjacent to them are omitted. Where P stands for the first letter P of the provider router, where PE stands for Edge, that is, router at the network edge, while Prouter is used to identify a generic router, not an edge router.

BGP-E가 분배하는 주소의 형태는 VPN-IPv4이다. VPN-IPv4 주소는 IPv4 앞에 경로 식별자(Route Distinguisher(RD))를 붙인 것이다. RD는, 각 VPN은 사설 주소 체계를 가지기 때문에, 같은 IPv4 주소를 갖고 있는 다른 VPN을 구분하기 위해 필요하다.The type of address distributed by BGP-E is VPN-IPv4. VPN-IPv4 addresses are prefixed with Route Distinguisher (RD) before IPv4. RD is necessary to distinguish different VPNs with the same IPv4 address, since each VPN has a private addressing system.

도 3에 제시된 바와 같이 RD는 CE로부터의 입력 인터페이스와 미리 연관되어 있어야 한다. 왜냐하면, CE로부터 온 IPv4 루트 앞에 PE가 RD를 붙여 분배할 수 있어야 하기 때문이다. 한편 PE가 BGP-E로 VPN-IPv4 루트를 분배할 때, VPN-IPv4에 대한 레이블도 함께 분배한다. VPN-IPv4에 대한 레이블은 후술할 레이블 스태킹(label stacking)을 위한 둘째 레이블을 지칭한다.As shown in FIG. 3, the RD must be previously associated with an input interface from the CE. This is because the PE must be able to distribute RD before IPv4 routes from CE. Meanwhile, when the PE distributes the VPN-IPv4 route to BGP-E, it also distributes the label for VPN-IPv4. The label for VPN-IPv4 refers to the second label for label stacking, which will be described later.

한편, 각 PE에는 각 VPN 사이트 별로 VRF(VPN Routing and Forwarding instance)가 있다. 여러 VPN에 대한 포워딩(forwarding) 정보를 여러 VRF들에 적절히 나누어 저장해 놓는 것은 membership 기능에 의해 가능하다.On the other hand, each PE has a VPN Routing and Forwarding instance (VRF) for each VPN site. It is possible by membership function to properly store forwarding information for multiple VPNs among various VRFs.

VPN 멤버쉽 기능을 위한 핵심적 요소인 RT(Route Target)는 BGP-E 패킷의 attribute로서 라우팅 정보 분배를 제어할 수 있게 한다. 도 3에서 보듯이 모든 VRF는 하나 이상의 RT와 연관된다. 또한, VPN-IPv4 루트도 하나 이상의 RT와 연관된다. VPN-IPv4 루트는 같은 RT와 연관된 VRF에만 분배되어야 한다. 즉, PE는 VPN-IPv4 루트를 받으면 같은 RT를 갖고 있는 VRF들에 그 루트를 입력시킨다.RT (Route Target), which is a key element for VPN membership, is an attribute of BGP-E packet, which enables the distribution of routing information. As shown in Figure 3, every VRF is associated with one or more RTs. In addition, VPN-IPv4 routes are also associated with one or more RTs. VPN-IPv4 routes should only be distributed to VRFs associated with the same RT. In other words, when the PE receives a VPN-IPv4 route, it enters the route into VRFs with the same RT.

2. PE 라우터 기반 MPLS VPN의 터널링 메커니즘2. Tunneling mechanism of PE router-based MPLS VPN

MPLS VPN에서 보안성을 확보하기 위한 주요한 방법인 터널링 메커니즘은 LSP를 활용하는 것이다. 만약 두개의 PE 사이에 n개의 터널이 필요하다면 n개의 LSP를 별도로 설정할 수도 있지만, 한 개의 LSP를 공유할 수도 있다. LSP의 공유는 MPLS 네트워크의 주요 자원인 LSP를 절약하게 되므로 MPLS 네트워크의 확장성 뿐만 아니라 VPN 서비스의 확장성도 증진시킨다.The tunneling mechanism, the main method for securing security in MPLS VPNs, is to utilize LSP. If you need n tunnels between two PEs, you can set up n LSPs separately, but share one LSP. The sharing of LSPs saves LSPs, a key resource for MPLS networks, thus enhancing the scalability of the MPLS network as well as the scalability of VPN services.

LSP 공유 방법 중 대표적인 것이 MPLS의 주요 기능인 레이블 스태킹(label stacking)을 활용하는 것이다. VPN 지원을 위한 두 단계의 레이블 스태킹에서 최상위 레이블(top label)은 LSP를 결정하며, 둘째 레이블(second label)은 그 LSP에 공유된 터널들을 구분한다. 즉, 최상위 레이블은 MPLS 네트워크 내에서의 라우팅 정보를 함축하고 둘째 레이블은 MPLS 네트워크의 출구에서의 라우팅 정보를 의미한다.A good example of LSP sharing is to take advantage of label stacking, a key feature of MPLS. In the two-step label stacking for VPN support, the top label determines the LSP, and the second label identifies the tunnels shared with that LSP. That is, the top label implies routing information in the MPLS network and the second label means routing information at the exit of the MPLS network.

도 4에서는 CE가 MPLS 기능을 지원하지 않는 경우, 레이블 스태킹에 의해 데이터 패킷이 전달되는 예를 보여준다. IP 패킷 형태의 VPN 패킷(IP PKT)은 VPN A의 고객 사이트(VPN A/Site 1)에서 출발하여 ingress PE(PE1)에 도착한다. ingress PE에서는 T와 S를 최상위 레이블과 둘째 레이블로 각각 인코딩한다. 네트워크를 통과하면서 최상위 레이블은 T에서 U와 V로 바뀌지만 둘째 레이블은 그대로 유지된다.4 shows an example in which a data packet is delivered by label stacking when the CE does not support the MPLS function. VPN packets in the form of IP packets (IP PKT) start from VPN A's customer site (VPN A / Site 1) and arrive at the ingress PE (PE 1 ). Ingress PE encodes T and S as the top and second labels, respectively. Throughout the network, the top label changes from T to U and V, but the second label remains intact.

이 때, 상기한 T, S, U, V에 대하여 간략히 설명하면,In this case, the T, S, U, and V described above will be briefly described.

1) T1) T

MPLS 전송 방식에서는 일반 IP 패킷 앞에 레이블(label)을 붙여 패킷을 전송하게 되는데, 이 MPLS 레이블 값으로 원래는 실제 숫자가 들어가지만 이해를 돕기 위해 일반적으로 알파벳 글자로 대신하여 표현한다. 이는 S, U, V에 대해서도 마찬가지이다.In the MPLS transmission method, a packet is transmitted with a label in front of a general IP packet. The MPLS label value originally includes a real number, but is generally represented by an alphabetic letter for clarity. The same applies to S, U, and V.

MPLS 방식에서는 레이블을 이용하여 IP 패킷을 해당 경로로 전달하게 된다. T는 맨 앞에 부착된 레이블로 목적지 라우터까지 경로 전달을 위해 사용되며 도 4에서는 PE1이 P1으로 MPLS 패킷을 전달하기 위해 사용하는 레이블 값이다.In MPLS, an IP packet is delivered to a corresponding path using a label. T is a label attached to the front and used for path forwarding to the destination router. In FIG. 4, T1 is a label value used for forwarding MPLS packets to P1.

2) S2) S

MPLS 방식을 이용한 VPN에서는 VPN 정보도 레이블로 부착하여 전송하며 S는 두 번째 레이블에 해당한다. 목적지 라우터에 도착한 MPLS 패킷은 VPN 레이블 정보에 따라 해당 VPN으로 전달된다.In the MPLS-based VPN, the VPN information is also labeled and transmitted, and S is the second label. MPLS packets arriving at the destination router are forwarded to the VPN according to the VPN label information.

3) U3) U

P1이 P2로 MPLS 패킷을 전달하기 위해 사용하는 레이블 값이다.Label value used by P1 to forward MPLS packets to P2.

4) V4) V

P2이 PE2로 MPLS 패킷을 전달하기 위해 사용하는 레이블 값이다.Label value that P2 uses to deliver MPLS packets to PE2.

망의 egress PE(PE2)에 도착하면 데이터를 IP 패킷 형태로 복원하여 둘째 레이블에 의해 결정된 VPN 사이트(VPN A/Site 1)로 전달된다. 그러나, CE 라우터가 MPLS 라우터이면, CE 라우터와 PE 라우터 사이에 전달되는 패킷은 CE와 PE 라우터 사이에 연결된 LSP에 따라 레이블 패킷으로 전달될 것이다.Upon arrival at the network egress PE (PE 2 ), the data is recovered in the form of an IP packet and forwarded to the VPN site (VPN A / Site 1) determined by the second label. However, if the CE router is an MPLS router, the packets sent between the CE and PE routers will be forwarded as label packets according to the LSP connected between the CE and PE routers.

3. PE 라우터 기반 MPLS VPN의 데이터 패킷 포워딩 메커니즘3. Data packet forwarding mechanism of PE router-based MPLS VPN

BGP-E 프로토콜을 사용하는 PE 기반 MPLS VPN에서의 패킷 포워딩은 앞에서 언급된 두 단계 레이블 스태킹에 의한 LSP 공유 메커니즘에 따라 도 4에 제시된 바와 같이 이루어진다.Packet forwarding in a PE-based MPLS VPN using the BGP-E protocol is performed as shown in FIG. 4 according to the LSP sharing mechanism by the two-step label stacking mentioned above.

VPN 사이트로부터 CE를 통하여 VPN 데이터 패킷이 PE에 도착하면 PE에서는 그 고객 사이트에 해당하는 VRF를 참조한다. VRF에는 그 데이터 패킷에 대한 두 개의 레이블과 다음 홉(hop)에 대한 정보가 포함되어 있다. 두 개의 레이블 중 둘째 레이블은 위에서 언급한 대로 BGP-E에 의해서 분배된 것이다.When a VPN data packet arrives at the PE from the VPN site via the CE, the PE references the VRF corresponding to that customer site. The VRF contains two labels for that data packet and information about the next hop. The second of the two labels is distributed by BGP-E as mentioned above.

도 5는 PE 라우터에서 VPN 사이트로부터 IP 패킷을 수신한 뒤, 해당 VPN의 FIB(Forwarding Information Base)/LIB(Label Information Base)에서 다음 홉에 대한 레이블을 찾아서 IP 패킷 앞에 부착하는 과정을 보여준다.FIG. 5 shows a process of receiving an IP packet from a VPN site at a PE router and finding a label for the next hop in a forwarding information base (FIB) / LIB (Label Information Base) of the VPN and attaching it before the IP packet.

그러나, "BGP/MPLS VPN"에서 제시된 모델은 망사업자 네트워크(Provider Network)에 기반한 MPLS VPN의 구성방안으로서, PE(Provider Edge) 라우터가 VPN의 모든 정보를 유지 관리하기 때문에(그래서 PE 라우터 기반 MPLS VPN이라고도 불린다), VPN 사이트의 추가 혹은 삭제에 의한 토폴로지(topology) 변화가 PE 라우터에게 많은 부담을 주게 되므로 VPN 시스템의 확장성(scalability)이 떨어지는 문제점이 있다.However, the model presented in "BGP / MPLS VPN" is an MPLS VPN configuration based on a provider network, because the PE (Provider Edge) router maintains all the information of the VPN (so PE router based MPLS). Also known as VPN), the topology change caused by the addition or deletion of VPN sites puts a lot of burden on the PE routers, which causes a problem of poor scalability of the VPN system.

또한, VPN 사이트의 모든 정보를 PE 라우터에서 관리하기 때문에 보안에 관한 요구사항이 더 필요하게 될 것이며, 사용자의 다양한 요구사항을 수용하기 위한 유연성(flexibility)을 보장하기가 어렵다.In addition, since all information on the VPN site is managed by the PE router, more security requirements will be needed, and it is difficult to guarantee flexibility to accommodate various requirements of users.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로, 본 발명이 이루고자 하는 기술적 과제는 MPLS VPN에서의 PE 라우터의 부하를 줄여 보다 효율적인 MPLS VPN의 구현이 가능한 가상 사설망의 구축 방법을 제공함에 있다.Accordingly, the present invention was devised to solve the above problems, and the technical problem to be achieved by the present invention is to provide a method for constructing a virtual private network that can implement a more efficient MPLS VPN by reducing the load of the PE router in the MPLS VPN. Is in.

상기와 같은 기술적 과제를 달성하기 위해 본 발명이 제공하는 가상 사설망의 구축 방법은 (a)가상 사설망(이하 'VPN')의 제1 CE(Customer Edge) 라우터가 자신과 자신이 속한 VPN의 위치정보와 ID를 상기 VPN 외부의 공중망의 PE(Provider Edge) 라우터에 전송하는 단계; (b)상기 PE 라우터가, 상기 공중망의 다른 모든 PE 라우터로부터 받은 임의의 VPN의 위치정보와 ID를 참조하여, 상기 (a)단계의 ID와 동일 ID를 가진 VPN이 자신과 연결되어 있는지 판별하는 단계; (c)상기 PE 라우터가 상기 (a)단계의 위치정보와 ID를 상기 동일 ID를 갖는 VPN의 제2 CE 라우터에 전송하는 단계; (d)상기 제2 CE 라우터가 상기 (a)단계의 VPN과 도달정보를 교환하고 터널을 형성하는 단계; 및 (e)상기 제1 CE 라우터가 데이터 패킷을 상기 터널을 통해 상기 제2 CE 라우터로 포워딩하는 단계를 포함하여 본 발명의 기술적 과제를 달성한다.In order to achieve the above technical problem, a method for constructing a virtual private network provided by the present invention includes: (a) Location information of a VPN and a VPN belonging to a first CE (Customer Edge) router of a virtual private network (hereinafter referred to as 'VPN'); Transmitting an ID and an ID to a provider edge (PE) router in a public network outside the VPN; (b) The PE router determines whether a VPN having the same ID as the ID of step (a) is connected to itself by referring to the location information and ID of any VPN received from all other PE routers in the public network. step; (c) the PE router transmitting the location information and the ID of step (a) to the second CE router of the VPN having the same ID; (d) the second CE router exchanging reach information with the VPN of step (a) and forming a tunnel; And (e) forwarding, by the first CE router, a data packet to the second CE router through the tunnel.

이하 본 발명의 구성, 작용 및 바람직한 실시예를 첨부 도면을 참조하여 상세히 설명하되 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다.Hereinafter, the configuration, operation, and preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, in which reference numerals are given to the same elements, even though they are on different drawings. In the description of the drawings, it is noted that components of other drawings may be cited if necessary.

본 발명에서는 CE 라우터 기반 MPLS VPN의 구축 방법을 개시한다. 본 발명에서는 VPN 사이트에 속한 CE 라우터에 VPN을 수행하기 위한 기능이 추가되지만, PE 라우터는 VPN 서비스를 위한 최소한의 VPN 정보만을 갖고 있게 된다. 따라서, PE 라우터와는 별도로 동일한 VPN 사이트에 속한 CE 라우터간의 연결성이 제공되며 망사업자 네트워크 기반의 MPLS VPN에 비해 독립성(independence)의 보장 등 많은 장점을 갖게 된다.The present invention discloses a method for establishing a CE router-based MPLS VPN. In the present invention, a function for performing a VPN is added to the CE router belonging to the VPN site, but the PE router has only the minimum VPN information for the VPN service. Therefore, connectivity between CE routers belonging to the same VPN site is provided separately from the PE router, and it has many advantages, such as guaranteeing independence, compared to the MPLS VPN based on the carrier network.

CE 라우터 기반 MPLS VPN의 일례가 도 2에 제시되어 있다.An example of a CE router based MPLS VPN is shown in FIG. 2.

도 2를 참조하면, CE 라우터 기반 MPLS VPN의 구성과 PE 라우터 기반 MPLS VPN의 구성은 유사하며, 단지 CE 라우터 상에서도 VPN 서비스를 수행하기 위한 기능이 추가되는 것이 제공하는 것이 PE 라우터 기반 MPLS VPN과의 차이점이다.Referring to FIG. 2, the configuration of the CE router-based MPLS VPN and the configuration of the PE router-based MPLS VPN are similar, and the addition of a function for performing VPN service only on the CE router is provided with the PE router-based MPLS VPN. The difference is.

CE 라우터 기반 MPLS VPN에서 VPN 사이트 구성을 위한 요구사항으로 우선, VPN 사이트 내에 속한 CE 라우터는 MPLS 백본 네트워크 내에 LER(Label Edge Router)인 PE 라우터와 스텁(stub) 링크를 통해 연결되며, 하나의 VPN 사이트에서만 VPN 서비스를 수행한다. 또한, VPN 사이트에 속한 CE 라우터는 ISP로부터 전세계적으로 유일한 IP 주소를 할당받고, 자신이 속한 VPN 사이트의 VPN ID(VPN IDentification)를 알고 있다고 가정한다.As a requirement for configuring a VPN site in a CE router-based MPLS VPN, first, a CE router within a VPN site is connected through a stub link with a PE router that is a Label Edge Router (LER) in the MPLS backbone network. Perform VPN service only at the site. It is also assumed that a CE router belonging to a VPN site is assigned a globally unique IP address from an ISP and knows its VPN ID (VPN IDentification).

도 2에 제시된 바와 같이, VPN A와 VPN B 두 개의 VPN이 ISP에 연결되고, 각 VPN은 몇 개의 사이트로 구성된다. PE는 ISP 상의 MPLS 라우터이고, CE는 고객 사이트내의 MPLS 라우터이다. CE 라우터는 스텁 링크를 통해 ISP의 PE 라우터와 연결된다. ISP 내의 P 라우터(Core LSR : Label Switch Router)는 ISP에서 패킷의 전송을 수행한다. P 라우터는 계층 3 프로토콜과 MPLS를 수행하며, 직접 CE 라우터에 접속되지 않는다.As shown in Figure 2, two VPNs, VPN A and VPN B, are connected to the ISP, and each VPN consists of several sites. PE is the MPLS router on the ISP and CE is the MPLS router at the customer site. The CE router is connected to the ISP's PE router via a stub link. The Label Router Router (Core LSR) in the ISP performs packet transmission from the ISP. P routers perform Layer 3 protocols and MPLS and are not directly connected to CE routers.

동일한 VPN 사이트 사이에서 MPLS 터널 즉, LSP를 구성하기 전에, VPN 사이트는 자신과 같은 VPN ID를 갖는 VPN 사이트들의 위치를 알아야 하고, 이 위치정보를 이용하여 각 VPN 사이트는 도달정보를 주고받아야 한다. 이 위치정보와 도달정보를 주고받는 과정과 터널을 생성하는 주체에 따라 크게 CE 라우터 기반 MPLS VPN과 PE 라우터 기반 MPLS VPN으로 구분될 수 있다.Before configuring an MPLS tunnel, or LSP, between the same VPN sites, the VPN site must know the location of the VPN sites with the same VPN ID, and by using this location information, each VPN site must send and receive reach information. According to the process of exchanging location information and arrival information and the subject that creates the tunnel, it can be classified into CE router based MPLS VPN and PE router based MPLS VPN.

본 발명에서도 PE 라우터 기반 MPLS VPN에서처럼 구축에 있어서 고려해야 할 점은 다음 세 가지이다.In the present invention, as in the PE router-based MPLS VPN, there are three considerations in construction.

1. 라우팅 정보 분배 메커니즘1. Routing Information Distribution Mechanism

CE 라우터 기반 VPN에서 CE 라우터는 자신이 속한 VPN의 ID와 IP 주소로 구성된 위치정보만을 스텁 링크로 연결된 PE 라우터에게 알려준다. 이 정보를 받은 PE 라우터는 새로운 VPN 서이트가 생성되었음을 알 뿐 이 사이트의 도달정보(Reachability Information)는 알지 못한다. 여기서 도달정보란 새로 연결된 CE 라우터를 통해서 어떤 주소로 설정된 패킷을 전달할 수 있는 지에 대한 정보 즉, CE 라우터가 관리하는 사이트에 대한 네트워크 정보이다. 이 도달정보를 기반으로 단지 CE 라우터 사이에만 LSP 터널을 설정하게 된다.In a CE router-based VPN, the CE router only tells the PE routers that are connected by stub links the location information consisting of its own VPN's ID and IP address. The PE router receiving this information knows that a new VPN site has been created, but does not know the reachability information of this site. Here, the arrival information is information about which address set packet can be delivered through the newly connected CE router, that is, network information about a site managed by the CE router. Based on this reach information, only LSP tunnels can be established between CE routers.

PE 라우터는 위치정보를 저장한 뒤 VPN 사이트의 VPN ID 및 위치정보, 즉 CE 라우터의 IP 주소를 BGP(Border Gateway Protocol)에 piggyback 하여 모든 PE 라우터에게 전송한다. 결국, 모든 PE 라우터는 VPN 사이트의 VPN ID와 위치정보만을 알 수 있게 되고, 이 정보는 PE 라우터에 저장된다.The PE router stores the location information and piggybacks the VPN ID and location information of the VPN site, that is, the CE router's IP address to the Border Gateway Protocol (BGP), and sends it to all PE routers. As a result, all PE routers only know the VPN ID and location of the VPN site, and this information is stored on the PE router.

또한, PE 라우터는 ISP내의 다른 PE 라우터로부터 VPN 사이트의 VPN ID 및 위치정보를 받으면 이 정보와 같은 VPN ID를 갖는 VPN 사이트가 자신과 스텁 링크로 연결되어 있는지 조사하여 연결되어 있으면 이 정보를 같은 VPN ID를 갖는 CE 라우터에게 전송한다. 이 정보를 받은 CE 라우터는 자신과 같은 VPN ID를 갖는 VPN 사이트와 도달정보를 교환하고 터널을 형성한다. 따라서, CE 라우터 기반 VPN에서는 PE 라우터는 단지 각 VPN 사이트의 위치정보만을 저장할 뿐, 도달정보 교환 및 터널(LSP)의 설정은 CE 라우터에서 수행된다.In addition, when a PE router receives a VPN site's VPN ID and location information from another PE router in an ISP, it examines whether a VPN site with the same VPN ID as the stub link is connected to itself, and if so, sends this information to the same VPN. Send to CE router with ID. Upon receiving this information, the CE router exchanges reach information with the VPN site with the same VPN ID and establishes a tunnel. Therefore, in the CE router-based VPN, the PE router only stores the location information of each VPN site, and the arrival exchange and the establishment of the tunnel (LSP) are performed in the CE router.

도 6을 참조하면, CE 라우터는 MPLS VPN을 구축하기 위하여 두 개의 테이블을 관리한다. 그 두 개의 테이블은 VPN member caching table과 VPN routing table이다.Referring to FIG. 6, the CE router manages two tables to establish an MPLS VPN. The two tables are the VPN member caching table and the VPN routing table.

VPN member caching table은 자신과 같은 VPN에 속해 있는 VPN 사이트의 CE 라우터 주소(corresponding CE address)와 그 CE 라우터로 나가기 위한 자신의 인터페이스 번호(intf)를 저장한다. VPN member caching table은 단순하게 VPN 멤버쉽 정보만을 저장하며, 이 테이블을 참조하여 목적지 CE 라우터와 VPN 정보를 교환하게 된다. 한 편, 목적지 CE 라우터로부터 전송된 VPN의 정보는 VPN routing table내에 저장된다.The VPN member caching table stores the CE router address of the VPN site belonging to the same VPN as its own, and its interface number (intf) to exit to that CE router. The VPN member caching table simply stores the VPN membership information and refers to this table to exchange VPN information with the destination CE router. On the other hand, the information of the VPN sent from the destination CE router is stored in the VPN routing table.

이 때, 상기한 모든 PE 라우터는 VPN 멤버쉽 정보를 관리하기 위해 VPN information table을 갖는다. VPN information table에는 PE 라우터와 스텁 링크로 직접 연결된 CE 라우터로부터 받은 VPN 정보와 다른 PE 라우터와 연결된 VPN의 멤버쉽 정보를 저장한다. 이처럼, PE 라우터에는 VPN 멤버쉽 정보만을 저장하기 때문에, 망사업자 네트워크(ISP)에서는 VPN을 지원하기 위한 단순한 메커니즘만이 필요하며 VPN 수행에 대한 부담을 덜 수 있게 된다.At this time, all the above PE routers have a VPN information table to manage the VPN membership information. The VPN information table stores the VPN information received from the CE router directly connected to the PE router and the stub link, and the membership information of the VPN connected to other PE routers. As such, since the PE router stores only the VPN membership information, the ISP network needs only a simple mechanism for supporting the VPN and can reduce the burden of performing the VPN.

2. 터널링 메커니즘2. Tunneling Mechanism

CE 기반 MPLS VPN에서 VPN 사이트간에 데이터 패킷을 전달하기 위해서, ISP 내의 PE 라우터는 단지 전송만을 담당하게 된다. 그러나, PE 라우터에 연결된 CE 라우터들이 동일한 전달 경로를 갖고 데이터 패킷을 전달한다면, PE 라우터간에 설정된 LSP는 공유되어야 할 것이다. 앞서 언급한 바와 같이, LSP를 공유하면 MPLS 네트워크의 주요 자원인 LSP를 절약하게 되므로 MPLS 네트워크의 확장성 뿐만 아니라 VPN 서비스의 확장성도 증진시킨다.In a CE-based MPLS VPN, in order to pass data packets between VPN sites, the PE routers in the ISP are only responsible for the transmission. However, if CE routers connected to PE routers have the same forwarding path and forward data packets, LSPs set up between PE routers will have to be shared. As mentioned earlier, sharing LSPs saves LSPs, which are the main resources of MPLS networks, thus enhancing the scalability of the MPLS network as well as the scalability of VPN services.

LSP 공유 방법 중 대표적인 것이 MPLS의 주요 기능인 레이블 스태킹(label stacking)을 활용하는 것이다. CE 기반 MPLS VPN 방식에서도 PE 라우터 사이에서는 두 단계의 레이블 스태킹이 사용된다. 최상위 레이블은 MPLS 네트워크 내에서의 라우팅 정보를 함축하고 둘째 레이블은 MPLS 네트워크의 출구에서의 라우팅 정보를 의미한다. 즉, 최상위 레이블(top label)은 LSP를 결정하며 둘째 레이블(second label)은 그 LSP에 공유된 터널들 즉, CE 라우터간의 LSP를 의미한다.A good example of LSP sharing is to take advantage of label stacking, a key feature of MPLS. Even with CE-based MPLS VPNs, two levels of label stacking are used between PE routers. The top label implies routing information in the MPLS network and the second label refers to routing information at the exit of the MPLS network. That is, the top label determines the LSP, and the second label means the LSP between the tunnels shared with the LSP, that is, the CE routers.

도 7을 참조하여, VPN A/site 1 내의 노드가 VPN A/site 3 내의 노드와 통신하고자 한다면, VPN 프로토콜의 동작 완료 후에 데이터 패킷은 화살표에 따라 라우팅 된다. VPN A/site 1 내의 노드가 VPN A/site 2 내의 노드 주소를 목적지로 하여 패킷을 전송하면, CEA1 라우터는 CEA2 라우터로 설정된 LSP를 통하여 레이블 패킷을 전달한다. VPN A/site 2 내의 노드가 VPN A/site 1 내의 노드로 데이터 패킷을 전송하는 경우 역시 같은 방법으로 수행된다.Referring to Fig. 7, if a node in VPN A / site 1 wants to communicate with a node in VPN A / site 3, after the operation of the VPN protocol is completed, the data packet is routed according to the arrow. When a node in VPN A / site 1 sends a packet destined for a node address in VPN A / site 2, the CE A1 router forwards the label packet through the LSP configured as the CE A2 router. If a node in VPN A / site 2 sends a data packet to a node in VPN A / site 1, the same is done.

3. 데이터 패킷 포워딩 메커니즘3. Data Packet Forwarding Mechanism

패킷 포워딩은 앞에서 언급된 두 단계 레이블 스태킹에 의한 LSP 공유 메커니즘에 따라 도 8에 제시된 바와 같이 이루어진다.Packet forwarding is done as shown in FIG. 8 according to the LSP sharing mechanism by the two-step label stacking mentioned above.

CE 라우터가 VPN 사이트 내의 호스트로부터 데이터 패킷을 수신하면, CE 라우터는 목적지 CE 라우터에 대한 LSP를 설정한다. 이 LSP는 데이터 전송 이전에 설정될 수 있다. 설정된 LSP에 대한 레이블과 VPN 레이블을 이용하여 두 단계 레이블 스태킹 과정을 수행한다. 두 개의 레이블 중에서 상위 레이블은 다음 홉에 대한 정보를 의미하고, 둘째 레이블은 VPN 정보를 의미한다.When the CE router receives a data packet from a host in the VPN site, the CE router establishes an LSP for the destination CE router. This LSP can be set prior to data transfer. A two-step label stacking process is performed using the label and VPN label for the configured LSP. The upper label of the two labels indicates information about the next hop, and the second label indicates VPN information.

도 8에는 또한 CE 라우터에서 VPN 사이트 내의 호스트로부터 IP 패킷(IP PKT)을 수신한 뒤, FIB(Forwarding Information Base)/LIB(Label Information Base)에서 다음 홉에 대한 레이블을 찾아서 VPN 레이블과 함께 다음 홉 레이블을 IP 패킷 앞에 부착하는 과정을 보여준다. CE 기반 MPLS VPN에서 PE 라우터는 LSR로서 동작한다. 따라서, PE 라우터는 최상위 레이블만을 스와핑하여 다음 홉으로 전달하게 된다.Figure 8 also shows that after receiving an IP packet (IP PKT) from a host in a VPN site at a CE router, it finds the label for the next hop in the Forwarding Information Base (FIB) / Label Information Base (LIB) and the next hop with the VPN label. Show the process of attaching a label to the front of an IP packet. In CE-based MPLS VPNs, the PE router acts as an LSR. Therefore, the PE router swaps only the top label and forwards it to the next hop.

본 명세서에서 개시하는 방법 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.The method disclosed herein may also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like, which may also be implemented in the form of carrier waves (for example, transmission over the Internet). do. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention.

그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

본 발명에서는 MPLS 도메인 내에서 VPN을 구성하기 위한 구조적 모델을 정의하고, 제안된 모델의 제어요소 및 동작절차를 제시한다. 제시된 모델은 VPN을 구성하기 위한 단순한 메커니즘을 제공하며, 고객 사이트의 토폴로지 변화가 망사업자 네트워크의 라우터(PE)에 영향을 주지 않고 사용자의 다양한 요구사항을 수용할 수 있도록 유연성을 보장해 준다.In the present invention, we define a structural model for configuring a VPN in the MPLS domain, and present the control elements and operating procedures of the proposed model. The proposed model provides a simple mechanism for configuring a VPN and ensures that the topology changes at the customer site can accommodate the various requirements of the user without affecting the router (PE) of the carrier network.

VPN 사이트에 속한 CE 라우터에는 VPN을 수행하기 위한 기능이 추가되며, 망사업자 네트웍에서는 VPN 서비스를 위한 최소한의 VPN membership 정보만을 갖고 있게 되므로 시스템 성능에 부담을 주지 않게 된다.The CE router belonging to the VPN site is added with the function to perform the VPN, and the network does not burden the system performance because the network has only the minimum VPN membership information for the VPN service.

본 발명에서 제안한 방식은 CE/PE 라우터 내의 제어 요소들을 간단히 수정함으로써 MPLS 망에서 뿐만 아니라 기존의 IP 망에서도 VPN을 구현할 수 있으며, MPLS의 응용 서비스로서 VPN을 투명성있게 제공하는 기반이 될 수 있다. 또한, CE 라우터 기반 MPLS VPN은 VPN 사이트의 수가 증가함에 따라, PE 라우터 기반 MPLS VPN보다 PE 라우터의 성능을 향상시킨다.The proposed scheme can simply implement the VPN in the existing IP network as well as in the MPLS network by simply modifying the control elements in the CE / PE router, and can be the basis for transparently providing the VPN as an application service of the MPLS. In addition, CE router-based MPLS VPNs improve the performance of PE routers over PE router-based MPLS VPNs as the number of VPN sites increases.

도 1은 기존의 VPN과 MPLS VPN의 비교도이다.1 is a comparison diagram of a conventional VPN and MPLS VPN.

도 2는 일반적인 MPLS VPN의 구성의 일례이다2 is an example of a configuration of a general MPLS VPN.

도 3은 PE 라우터 기반 MPLS VPN의 라우팅 정보 분배 메커니즘을 설명하기 위한 망의 구성도이다.3 is a configuration diagram of a network for explaining a routing information distribution mechanism of a PE router-based MPLS VPN.

도 4는 PE 라우터 기반 MPLS VPN의 터널링 메커니즘을 설명하기 위한 망의 구성도이다.4 is a block diagram illustrating a tunneling mechanism of a PE router-based MPLS VPN.

도 5는 PE 라우터 기반 MPLS VPN의 데이터 패킷 포워딩 메커니즘을 설명하기 위한 망의 구성도이다.5 is a configuration diagram of a network for explaining the data packet forwarding mechanism of the PE router-based MPLS VPN.

도 6은 본 발명에서의 라우팅 정보 분배를 위해 CE 라우터 및 PE 라우터가 구비하는 테이블 구성의 일례를 보여주는 도면이다.FIG. 6 is a diagram illustrating an example of a table configuration included in a CE router and a PE router for distribution of routing information in the present invention.

도 7은 본 발명에서의 터널링 메커니즘을 설명하기 위한 망의 구성도이다.7 is a configuration diagram of a network for explaining the tunneling mechanism in the present invention.

도 8은 본 발명에서의 데이터 패킷 포워딩 메커니즘을 설명하기 위한 망의 구성도이다.8 is a configuration diagram of a network for explaining a data packet forwarding mechanism in the present invention.

Claims (4)

(a)가상 사설망(이하 'VPN')의 제1 CE(Customer Edge) 라우터가 자신과 자신이 속한 상기 VPN의 위치정보와 ID를 상기 VPN 외부의 공중망의 PE(Provider Edge) 라우터에 전송하는 단계;(a) the first CE (Customer Edge) router of the virtual private network (hereinafter referred to as 'VPN') transmits the location information and ID of the VPN to which it belongs to the PE to the provider edge router of the public network outside the VPN; ; (b)상기 PE 라우터가, 상기 공중망의 다른 모든 PE 라우터로부터 받은 임의의 VPN의 위치정보와 ID를 참조하여, 상기 (a)단계의 ID와 동일 ID를 가진 VPN이 자신과 연결되어 있는지 판별하는 단계;(b) The PE router determines whether a VPN having the same ID as the ID of step (a) is connected to itself by referring to the location information and ID of any VPN received from all other PE routers in the public network. step; (c)상기 PE 라우터가 상기 (a)단계의 위치정보와 ID를 상기 동일 ID를 갖는 VPN의 제2 CE 라우터에 전송하는 단계;(c) the PE router transmitting the location information and the ID of step (a) to the second CE router of the VPN having the same ID; (d)상기 제2 CE 라우터가 상기 (a)단계의 VPN과 도달정보를 교환하고 터널을 형성하는 단계; 및(d) the second CE router exchanging reach information with the VPN of step (a) and forming a tunnel; And (e)상기 제1 CE 라우터가 상기 터널을 통해 상기 제2 CE 라우터로 데이터 패킷을 포워딩하는 단계를 포함함을 특징으로 하는 가상 사설망의 구축 방법.(e) forwarding a data packet to the second CE router by the first CE router through the tunnel. 제 1 항에 있어서, 상기 모든 PE 라우터는 상기 모든 VPN의 멤버쉽 정보만을 저장하고, 상기 멤버쉽 정보를 관리하기 위해 VPN information table을 구비하며, 상기 VPN information table에는 자신과 연결된 CE 라우터가 속한 VPN의 ID와 위치정보 및 다른 PE 라우터와 연결된 VPN의 멤버쉽 정보가 지정됨을 특징으로 하는 가상 사설망의 구축 방법.The method according to claim 1, wherein all the PE routers store only the membership information of all the VPNs, and have a VPN information table for managing the membership information, wherein the VPN information table includes an ID of a VPN to which a CE router connected to the PE router belongs. And location information and membership information of a VPN connected to another PE router. 제 1 항 또는 제 2 항에 있어서, 상기 제1 또는 제2 CE 라우터는 상기 가상 사설망의 구축을 위해 소정의 테이블(table)을 구비하며, 상기 테이블은The system of claim 1 or 2, wherein the first or second CE router comprises a table for establishing the virtual private network. 자신이 속한 VPN과 동일한 VPN에 속한 제3 CE 라우터의 주소와 상기 제3 CE 라우터로 나가기 위한 자신의 인터페이스 번호를 지정한 VPN member caching table; 및A VPN member caching table specifying an address of a third CE router belonging to the same VPN as the one belonging to the VPN and its interface number for leaving the third CE router; And 상기 제3 CE 라우터로부터 전송된 VPN의 위치정보가 지정된 VPN routing table을 포함함을 특징으로 하는 가상 사설망의 구축 방법.The location information of the VPN transmitted from the third CE router includes a VPN routing table specified. 제 1 항 내지 제 3 항의 방법을 컴퓨터에서 판독할 수 있고, 실행 가능한 프로그램 코드로 기록한 기록 매체.A recording medium having a computer program readable by the method of claim 1 and recorded with executable program code.
KR1020030091866A 2003-12-16 2003-12-16 Method for constructing virtual private network KR20050060284A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030091866A KR20050060284A (en) 2003-12-16 2003-12-16 Method for constructing virtual private network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030091866A KR20050060284A (en) 2003-12-16 2003-12-16 Method for constructing virtual private network

Publications (1)

Publication Number Publication Date
KR20050060284A true KR20050060284A (en) 2005-06-22

Family

ID=37253013

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030091866A KR20050060284A (en) 2003-12-16 2003-12-16 Method for constructing virtual private network

Country Status (1)

Country Link
KR (1) KR20050060284A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009033398A1 (en) * 2007-09-07 2009-03-19 Huawei Technologies Co., Ltd. Mobile network framework with multi address space, router and data transmission method
KR101242599B1 (en) * 2010-06-30 2013-03-19 주식회사 케이티 Server for Managing MPLS VPN Routing Information and Method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009033398A1 (en) * 2007-09-07 2009-03-19 Huawei Technologies Co., Ltd. Mobile network framework with multi address space, router and data transmission method
KR101242599B1 (en) * 2010-06-30 2013-03-19 주식회사 케이티 Server for Managing MPLS VPN Routing Information and Method thereof

Similar Documents

Publication Publication Date Title
US7733876B2 (en) Inter-autonomous-system virtual private network with autodiscovery and connection signaling
EP1713197B1 (en) A method for implementing the virtual leased line
EP2227883B1 (en) Setting up a virtual private network
US8880727B1 (en) Transparently providing layer two (L2) services across intermediate computer networks
EP1708408B2 (en) A system and method of ensuring quality of service in virtual private network
US7039687B1 (en) Multi-protocol label switching virtual private networks
US7221675B2 (en) Address resolution method for a virtual private network, and customer edge device for implementing the method
US6973057B1 (en) Public mobile data communications network
EP2926507B1 (en) Methods and routers for connectivity setup between provider edge routers
US20060062218A1 (en) Method for establishing session in label switch network and label switch node
EP1811728B2 (en) Method, system and device of traffic management in a multi-protocol label switching network
US20040255028A1 (en) Functional decomposition of a router to support virtual private network (VPN) services
JP2002176436A (en) Virtual closed area network buildup method and system, and repeater
US7280534B2 (en) Managed IP routing services for L2 overlay IP virtual private network (VPN) services
EP2087419B1 (en) Supporting bgp based ip-vpn in a routed network
US20040025054A1 (en) MPLS/BGP VPN gateway-based networking method
US20150146573A1 (en) Apparatus and method for layer-2 and layer-3 vpn discovery
EP3477897B1 (en) Method for routing data packets in a network topology
Cisco Remote Access to MPLS VPN
Joseph et al. Network convergence: Ethernet applications and next generation packet transport architectures
KR20050060284A (en) Method for constructing virtual private network
KR20030007260A (en) MPLS based VPNs with Mobility Support
RAMESH et al. VS DHENESH, KK SURESH KUMAR
KR20100071859A (en) Method for changing route distinguisher in network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application