KR20190066743A - 소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법 - Google Patents

소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법 Download PDF

Info

Publication number
KR20190066743A
KR20190066743A KR1020170166451A KR20170166451A KR20190066743A KR 20190066743 A KR20190066743 A KR 20190066743A KR 1020170166451 A KR1020170166451 A KR 1020170166451A KR 20170166451 A KR20170166451 A KR 20170166451A KR 20190066743 A KR20190066743 A KR 20190066743A
Authority
KR
South Korea
Prior art keywords
network
protocol
physical
virtual
virtualization
Prior art date
Application number
KR1020170166451A
Other languages
English (en)
Inventor
홍원기
이도영
한윤선
Original Assignee
포항공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포항공과대학교 산학협력단 filed Critical 포항공과대학교 산학협력단
Priority to KR1020170166451A priority Critical patent/KR20190066743A/ko
Publication of KR20190066743A publication Critical patent/KR20190066743A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

소프트웨어 정의 네트워크 기반의 네트워크 가상화 시스템은 적어도 하나의 물리 네트워크 장치를 포함한 물리 네트워크 계층; 상기 적어도 하나의 물리 네트워크 장치를 이용하여 요청된 적어도 하나의 가상 네트워크를 제공하는 네트워크 가상화 장치; 및 상기 적어도 하나의 가상 네트워크를 제어하는 가상 네트워크 제어 계층을 포함하여 구성될 수 있다. 또한, 상기 네트워크 가상화 장치는, 상기 가상 네트워크 제어 계층에 존재하는 이종의 프로토콜을 사용하는 복수의 사용자 SDN 컨트롤러와 통신하기 위한 적어도 둘 이상의 프로토콜 별 에이전트를 포함한 컨트롤러 인터페이스, 및 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치와 통신하기 위한 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)를 포함할 수 있다.

Description

소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법{SOFTWARE DEFINED NETWORKING BASED NETWORK VIRTUALIZATION SYSTEM, APPARATUS, AND METHOD SUPPORTING MULTIPLE PROTOCOLS}
본 발명은 네트워크 가상화(network virtualization) 기술에 관한 것으로, 더욱 상세하게는 물리적 네트워크 장치가 지원하는 특정 프로토콜에 종속되지 않고, 다양한 프로토콜을 지원하는 네트워크 가상화 시스템 및 네트워크 가상화 방법에 관한 것이다.
네트워크 가상화 기술은 클라우드 컴퓨팅(cloud computing), WAN 및 5G 모바일 네트워크를 포함한 미래 네트워크 기술의 구현 기술로써 주목 받고 있다. 네트워크 가상화 기술은 공용으로 사용되는 물리 네트워크 인프라 상에서 각 사용자 별로 독립된 가상의 네트워크 환경을 생성하는 기술을 의미한다. 네트워크 가상화 기술을 이용하면 물리 네트워크 자원을 공유하여 사용할 수 있게 되므로 사용자 별로 새롭게 네트워크를 구축하는 것에 비하여 요구되는 비용을 크게 절감시키고, 효율성을 향상 시킬 수 있으며, 목적에 따라 다양한 네트워크를 최적화하여 운영하는 것을 가능하게 한다.
이와 같은 네트워크 가상화 개념이 전혀 새로운 기술이라고 할 수는 없으며, 기존에는 VLAN(Virtual Local Area Network), VPN(Virtual Private Network) 등의 기술들을 활용하여 물리 네트워크에서 각 이용자들의 트래픽을 분리 및 운용함으로써 네트워크 가상화를 실현하였다. 그러나, 점차적으로 복잡해지고 있는 사용자들의 요구사항을 수용하는 데에 한계가 존재하여, 최근에는 소프트웨어 정의 네트워킹(Software Defined networking: SDN) 기반의 네트워크 가상화를 통해 기존 네트워크 가상화 기술의 문제점을 극복하고 주소, 토폴로지, 정책 제어 기능을 효율적으로 지원하기 위한 연구가 세계적으로 활발히 진행되고 있는 추세이다.
소프트웨어 정의 네트워킹은 기존 벤더 중심의 네트워킹 방식에서 탈피하여 네트워크를 운용함에 있어 네트워크 자체를 프로그램 가능하게 해주며, 이에 기반한 민첩성 (Agility), 탄력성 (Elasticity), 유연성 (Flexibility) 등을 장점으로 제공할 수 있다. 특히, 오픈플로우(OpenFlow)는 소프트웨어 정의 네트워킹 패러다임을 구현한 대표적인 프로토콜로써, 현재 가장 널리 사용되고 있다. 최근까지는 이러한 OpenFlow를 활용하여 가상 네트워크의 생성, 운용, 관리할 수 있는 네트워크 가상화 기술이 개발되었다.
하지만, 기존의 SDN 기반 네트워크 가상화 기술들은 확장성을 포함한 성능적인 측면에서 문제를 내포하고 있다. 특히 현재 공개된 SDN 네트워크 가상화 기술들은 OpenFlow 중심으로 설계되어 새롭게 주목 받는 다양한 SDN 프로토콜을 지원하는 데 제약이 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 물리 네트워크 장치들의 프로토콜에 종속되지 않고, 다양한 프로토콜을 지원하는 네트워크 가상화 시스템을 제공하는데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 물리 네트워크 장치들의 프로토콜에 종속되지 않고, 다양한 프로토콜을 지원하는 네트워크 가상화 장치의 동작 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명은, 적어도 하나의 물리 네트워크 장치를 포함한 물리 네트워크 계층; 상기 적어도 하나의 물리 네트워크 장치를 이용하여 요청된 적어도 하나의 가상 네트워크를 제공하는 네트워크 가상화 장치; 및 상기 적어도 하나의 가상 네트워크를 제어하는 가상 네트워크 제어 계층을 포함한 소프트웨어 정의 네트워크 기반의 네트워크 가상화 시스템을 제공한다. 여기에서, 상기 네트워크 가상화 장치는, 상기 가상 네트워크 제어 계층에 존재하는 이종의 프로토콜을 사용하는 복수의 사용자 SDN 컨트롤러와 통신하기 위한 적어도 둘 이상의 프로토콜 별 에이전트를 포함한 컨트롤러 인터페이스, 및 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치와 통신하기 위한 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)를 포함할 수 있다.
상기 적어도 둘 이상의 프로토콜 별 에이전트는 오픈플로우(OpenFlow) 프로토콜 에이전트, P4 프로토콜 에이전트, 및 NetConfig/Yang 프로토콜 에이전트 중 적어도 둘 이상을 포함할 수 있다.
상기 적어도 둘 이상의 프로토콜 별 인코더/디코더는 오픈플로우(OpenFlow) 프로토콜 인코더/디코더, P4 프로토콜 인코더/디코더, 및 NetConfig/Yang 프로토콜 인코더/디코더 중 적어도 둘 이상을 포함할 수 있다.
상기 네트워크 가상화 장치는, 상기 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화(abstraction)하여 제공하는 네트워크 추상화부; 및 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치의 자원들과 상기 요청된 적어도 하나의 가상 네트워크간의 매핑(mapping)을 통해 상기 요청된 적어도 하나의 가상 네트워크를 상기 물리 네트워크 계층 상에 생성하는 네트워크 가상화부를 추가로 포함할 수 있다.
상기 네트워크 추상화부에 의해서 추상화되어 제공되는 자원 세부 사항은 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow) 들 중 적어도 하나를 포함할 수 있다.
상기 네트워크 가상화부는 상기 가상 네트워크 제어 계층에 존재하는 사용자 SDN 컨트롤러 별 접근 가능한 가상 네트워크에 대한 정보를 관리하는 액세스 제어 리스트(ACL; access control list)를 관리할 수 있다.
상기 네트워크 가상화 장치는 이종의 프로토콜을 지원하기 위해 상기 이종의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델을 이용할 수 있다.
상기 네트워크 추상화부는 상기 공용 네트워크 정보 모델을 이용하여 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화할 수 있고, 상기 컨트롤러 인터페이스와 상기 프로토콜 송수신부는 상기 공용 네트워크 정보 모델을 이용하여 상기 네트워크 제어 계층 및 상기 물리 네트워크 계층과 송수신하는 메시지를 변환(translation)할 수 있다.
상기 다른 목적을 달성하기 위한 본 발명은 적어도 하나의 가상 네트워크 생성 요청을 수신하는 단계(a); 상기 가상 네트워크 생성 요청에 응답하여, 요청된 적어도 하나의 가상 네트워크의 생성이 가능한지를 적어도 하나의 물리 네트워크 장치를 포함한 물리 네트워크 계층의 유휴 자원을 모니터링하여 판단하는 단계(b); 및 상기 물리 네트워크 계층의 유휴 자원의 판단 결과, 상기 요청된 적어도 하나의 가상 네트워크의 생성이 가능한 경우, 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치로 요청된 적어도 하나의 가상 네트워크의 생성을 위한 프로토콜 메시지를 생성 및 전달하여 상기 적어도 하나의 가상 네트워크를 생성하는 단계(c)를 포함한 소프트웨어 정의 네트워크 기반의 가상 네트워크를 제공하는 네트워크 가상화 장치의 동작 방법을 구성할 수 있다. 여기에서, 상기 네트워크 가상화 장치는, 상기 단계(a)에서 가상 네트워크 제어 계층에 존재하는 이종의 프로토콜을 사용하는 사용자 SDN 컨트롤러로부터 적어도 둘 이상의 프로토콜 별 에이전트를 이용하여 상기 적어도 하나의 가상 네트워크 생성 요청을 수신하며, 상기 단계(c)에서 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치와 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)를 이용하여 상기 프로토콜 메시지를 생성하여 전달하도록 구성될 수 있다.
상기 적어도 둘 이상의 프로토콜 별 에이전트는 오픈플로우(OpenFlow) 프로토콜 에이전트, P4 프로토콜 에이전트, 및 NetConfig/Yang 프로토콜 에이전트 중 적어도 둘 이상을 포함할 수 있다.
상기 적어도 둘 이상의 프로토콜 별 인코더/디코더는 오픈플로우(OpenFlow) 프로토콜 인코더/디코더, P4 프로토콜 인코더/디코더, 및 NetConfig/Yang 프로토콜 인코더/디코더 중 적어도 둘 이상을 포함할 수 있다.
또한, 상기 단계(c)는 상기 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화하는 단계(c-1); 및 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치의 자원들과 상기 요청된 적어도 하나의 가상 네트워크간의 매핑(mapping)을 통해 상기 요청된 적어도 하나의 가상 네트워크를 상기 물리 네트워크 계층 상에 생성하는 단계(c-2)를 포함할 수 있다.
여기에서, 상기 단계(c-1)에 의해서 추상화되어 제공되는 자원 세부 사항은 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow) 들 중 적어도 하나를 포함할 수 있다.
또한, 상기 네트워크 가상화 장치는, 상기 가상 네트워크 제어 계층에 존재하는 사용자 SDN 컨트롤러 별 접근 가능한 가상 네트워크에 대한 정보를 관리하는 액세스 제어 리스트(ACL; access control list)를 관리할 수 있다.
또한, 상기 네트워크 가상화 장치는 이종의 프로토콜을 지원하기 위해 상기 이종의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델을 이용할 수 있다.
이 경우, 상기 단계(c-1)에서는, 상기 공용 네트워크 정보 모델을 이용하여 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화할 수 있으며, 상기 적어도 둘 이상의 프로토콜 별 에이전트와 상기 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)는 상기 공용 네트워크 정보 모델을 이용하여 상기 네트워크 제어 계층 및 상기 물리 네트워크 계층과 송수신하는 프로토콜 메시지를 변환(translation)할 수 있다.
SDN 기반 가상 네트워크의 가장 큰 장점은 SDN를 통해 프로그래밍 가능한 인터페이스를 제공함으로써 유연성(Flexibility) 및 확장성(Scalability)을 가지는 네트워크를 운영할 수 있다는 것이다. 기존 네트워크에서는 네트워크 인프라를 변경하기 위해 요구되는 비용이 상당했지만, SDN에서는 사용자의 요구사항에 따른 민첩한 네트워크 인프라 구축이 쉽게 가능해진다. 이처럼 SDN 기반 네트워크 가상화는 사용자에게 알맞은 가상 네트워크를 빠르게 구축하는 데 도움을 주지만, 물리 네트워크를 구성하는 네트워크 장치들이 특정 프로토콜(예컨대, OpenFlow)를 반드시 지원해야 하며, OpenFlow가 가지는 특성에 의존적이라는 한계가 존재한다.
따라서, 본 발명의 실시예들에 따른 SDN 기반 가상 네트워크 시스템 및 방법을 이용할 경우, 기존 방법들이 네트워크 가상화를 위해 특정 프로토콜(예컨대, OpenFlow)에만 의존하는 문제를 해결할 수 있다. 이를 통해 다양한 이 기종의 네트워크 장치로 구성된 물리 네트워크 위에서도 가상 네트워크를 유연하게 생성할 수 있으며, 사용자 요구사항을 가장 적합한 프로토콜을 활용하여 가상 네트워크를 생성할 수 있다.
결과적으로, 본 발명을 통해 종래 SDN 기반 네트워크 가상화 기술이 가지는 확장성 문제를 해결될 수 있으며, 서로 다른 특성을 가지는 멀티 프로토콜을 지원함으로써 사용자 요구조건을 보다 더 정교하게 만족시키는 가상 네트워크 생성이 가능해질 수 있다.
도 1은 본 발명의 일 실시예에 따른 네트워크 가상화 시스템의 구성을 설명하기 위한 개념도이며, 도 2는 본 발명의 일 실시예에 따른 네트워크 가상화 시스템을 통하여 가상 네트워크가 물리 네트워크 계층 상에 제공되는 개념을 설명하기 위한 개념도이다.
도 3은 본 발명의 일 실시예에 따른 네트워크 가상화 장치를 보다 자세하게 설명하기 위한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 공용 네트워크 정보 모델을 설명하기 위한 개념도이다.
도 5는 본 발명의 일 실시예에 따른 네트워크 가상화 장치의 동작 방법을 설명하기 위한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
기존 SDN 기반의 네트워크 가상화 기술은 오버레이(overlay) 방식과 슬라이스(slice) 방식으로 나눌 수 있다. 먼저, 오버레이 방식의 가상화는 데이터 센터(data center)에서 주로 활용되고 있으며, 물리 네트워크를 직접적으로 활용하는 것보다는 VxLAN, NVGRE와 같은 터널링(tunneling) 프로토콜을 사용하여 각 가상 네트워크의 트래픽을 분리하는 역할을 수행한다. 다음으로, 슬라이스 방식의 가상화는 SDN 네트워크 장치들의 물리 자원 일부분을 가상 네트워크 전용으로 할당하고, 가상 네트워크 정책을 직접 적용하여 네트워크 가상화를 제공한다.
앞서 언급된 바와 같이, 현재 SDN의 핵심 프로토콜 중의 하나인 OpenFlow를 활용한 네트워크 가상화 기술이 이미 개발되었으나, OpenFlow 규격에 크게 의존적인 측면이 있으며, 최근 SDN의 구현 프로토콜로써 가능성이 대두되고 있는 P4, NetConf/Yang 등을 지원하는 데에 많은 제약이 존재한다.
따라서, 본 발명에서 제안하는 기술은 특정 프로토콜에 의존적이지 않은 네트워크 가상화 기술의 개발 및 이를 지원할 수 있는 시스템 및 방법을 제공한다. 본 발명에서 제안하는 멀티 프로토콜을 지원하는 네트워크 가상화 기술을 통해 OpenFlow뿐만 아니라 다양한 프로토콜들을 활용하여 다양한 사용자의 요구사항들을 만족 시키기 위한 가상 네트워크를 생성할 수 있으며, 이 기종의 네트워크 장비들도 네트워크 가상화에 활용할 수 있다.
도 1은 본 발명의 일 실시예에 따른 네트워크 가상화 시스템의 구성을 설명하기 위한 개념도이며, 도 2는 본 발명의 일 실시예에 따른 네트워크 가상화 시스템을 통하여 가상 네트워크가 물리 네트워크 계층 상에 제공되는 개념을 설명하기 위한 개념도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 네트워크 가상화 시스템(100)은 크게 적어도 하나의 물리 네트워크 장치를 통해 물리 자원을 제공하는 물리 네트워크 계층(110), 물리 네트워크 계층(110) 상에 가상 네트워크를 생성하고 관리하기 위한 네트워크 가상화 장치(120), 및 각 가상 네트워크를 운영하기 위한 가상 네트워크 제어 계층(130)를 포함하여 구성될 수 있다.
물리 네트워크 계층(110)는 앞서 설명된 SDN 네트워크로 구성될 수 있으며, OpenFlow 프로토콜을 지원하는 네트워크 장치(111, 112), 또는 그 외의 SDN 프로토콜인 P4 프로토콜을 지원하는 네트워크 장치(113, 114)와, NetConf/Yang 프로토콜을 지원하는 네트워크 장치(115) 등으로 구성될 수 있다. 또는, 상술된 프로토콜들 중 적어도 둘 이상을 동시에 지원하는 네트워크 장치도 물리 네트워크 계층(110)에 배치 가능하다. 이들 물리 네트워크 장치들(111~115)을 통해, 물리 네트워크 계층(110)은 사용자의 요구 조건에 따라 일정 부분의 자원을 사용자 별 가상 네트워크에게 제공하는 역할을 한다. 도 1과 도 2에서는 설명의 편의를 위하여 다섯 개의 네트워크 장치들(111~115)만 물리 네트워크 계층(110) 상에 존재하는 구성을 예시하였으나, 실제 물리 네트워크 계층을 구성하는 네트워크 장치의 숫자(수십~수천)는 다양하게 구성될 수 있다.
한편, 네트워크 가상화 장치(120)는 주어진 물리 네트워크(110) 상에서 사용자 요구조건을 충족시킬 수 있는 가상 네트워크를 어떻게 생성하고, 자원을 할당 받을지는 결정할 수 있다. 네트워크 가상화 장치(120)는 컨트롤러 인터페이스(121), 네트워크 가상화부(122), 네트워크 추상화부(123), 및 프로토콜 송수신부(124)를 포함할 수 있다. 한편, 상기 컨트롤러 인터페이스(121), 네트워크 가상화부(122), 네트워크 추상화부(123), 및 프로토콜 송수신부(124)는 특정 프로토콜에 비의존적으로 다양한 종류의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델(125)을 이용하도록 구성될 수 있다. 상기 공용 네트워크 정보 모델에 대해서는 후술된다.
먼저, 프로토콜 송수신부(124)는 물리 네트워크 계층(110)을 구성하는 물리 네트워크 장치들(111~113)과의 연동을 위한 사우스바운드(southbound) 인터페이스이다. 프로토콜 송수신부(124)는 네트워크 가상화 장치(120)가 직접적으로 물리 네트워크 계층(110)의 네트워크 장치들(111~113)과 통신할 수 있도록 하는 구성요소이며, 네트워크 장치들(111~113)과 메시지를 송수신하고 처리하여 가상 네트워크 제어 계층(130)에 존재하는 특정 사용자 SDN컨트롤러(예컨대, 131)에게 가상화된 네트워크 환경을 제공할 수 있다.
다음으로, 프로토콜 송수신부(124)의 상위 계층인 네트워크 추상화부 (123)는 물리 네트워크 계층(110)에서 제공하는 프로토콜에 의존적인 기본 물리 네트워크 자원의 세부사항을 추상화하여 제공하는 역할을 갖는다. 여기서, 추상화(abstraction)는 특정 프로토콜에 종속되지 않고, 독립적으로 물리 네트워크를 구성하는 다양한 요소와 속성을 나타낼 수 있다. 예를 들어, 네트워크를 구성하는 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow)들 중 적어도 하나가 추상화되어 제공될 수 있다. 이렇게 추상화된 네트워크 자원의 세부 사항들은 다른 응용 서비스 또는 후술될 네트워크 가상화부(122)에서 활용된다.
다음으로, 네트워크 가상화부(122)는 추상화된 네트워크 자원을 활용하여 상기 가상 네트워크 제어 계층(130)의 각 사용자 SDN 컨트롤러들(예컨대, 131)에게 독립된 가상 네트워크를 제공하는 역할을 한다. 이 때, 사용자 SDN 컨트롤러(131)에 대한 통신은 네트워크 가상화 장치(120)의 컨트롤러 인터페이스(121)를 통해 수행될 수 있다. 네트워크 가상화부(122)의 역할은 추상화된 네트워크 자원을 활용하여 가상 네트워크 자원과 매핑(mapping) 시킴으로써 가상 네트워크를 생성하는 것이다. 한편, 사용자 SDN 컨트롤러들(131~133)도 각각 이종의 프로토콜을 지원할 수 있다. 예컨대, 사용자 SDN 컨트롤러(131)은 OpenFlow 프로토콜을 지원하는 SDN 컨트롤러이며, 사용자 SDN 컨트롤러(132)는 P4 프로토콜을 지원하는 SDN 컨트롤러이며, 사용자 SDN 컨트롤러(133)는 NetConfig/Yang 프로토콜을 지원하는 SDN 컨트롤러일 수 있다.
도 2를 참조하면, 가상 네트워크는 가상 네트워크 장치(device), 링크(link)를 통해 가상 토폴로지로 구현될 수 있다. 예를 들면, 가상 네트워크#1(201)은 네트워크 가상화 장치(120)에 의해서 물리 네트워크 계층(110)의 물리 네트워크 장치들(111, 112, 114)들에 의하여 제공될 수 있다. 또한, 가상 네트워크#2(202)는 네트워크 가상화 장치(120)에 의해서 물리 네트워크 계층(110)의 물리 네트워크 장치들(111, 113, 115)에 의하여 제공될 수 있다.
즉, 네트워크 가상화부(122)는 생성된 가상 네트워크 자원들과 물리 네트워크 자원들을 매핑(mapping)시킨다. 가상 네트워크를 요구하는 사용자는 각각 서로 다른 사용자 요구 사항을 갖고 있기 때문에 이를 만족시키기 위한 다양한 전략을 지원하기 위해 효율적으로 물리 네트워크 자원과 가상 네트워크 자원을 매핑시키기 위한 임베딩 알고리즘을 제공해야 한다. 또한, 생성된 가상 네트워크는 서로 다른 가상 네트워크와 독립적으로 운영될 수 있다. 이를 위하여, 특정 가상 네트워크가 다른 가상 네트워크의 성능을 침해하지 않고, 독립적인 형태로 동작하여야 하며, 오직 허가 받은 사용자 SDN컨트롤러(131)만이 자신의 가상 네트워크에 접근 할 수 있도록 해야 한다. 따라서 네트워크 가상화부(122)는 액세스 제어 리스트(ACL; Access Control List)를 유지 및 관리함으로써 서로 다른 가상 네트워크를 독립적으로 관리할 수 있다.
도 3은 본 발명의 일 실시예에 따른 네트워크 가상화 장치를 보다 자세하게 설명하기 위한 블록도이다.
도 3을 참조하면, 컨트롤러 인터페이스(121)는 가상 네트워크 제어 계층(130)의 사용자 SDN 컨트롤러들(131~133)과 연동할 수 있는 서로 다른 프로토콜 메시지를 파싱(Parsing)하고 처리하기 위한 프로토콜 별 에이전트들(agent, 121-1~121-3)을 포함할 수 있다. 예컨대, OpenFlow 프로토콜 에이전트(121-1), P4 프로토콜 에이전트(121-2), NetConfig/Yang 프로토콜 에이전트(121-3) 등을 포함할 수 있다. 컨트롤러 인터페이스(121)를 통해 사용자 SDN 컨트롤러들(131~133)은 사용자의 요구 사항에 맞는 가상 네트워크의 생성을 네트워크 가상화 장치(120)로 요청할 수 있다. 이 때, 사용자 SDN 컨트롤러(131~133)는 일반적으로 활용되는 OpenFlow 프로토콜뿐 아니라, P4, Netconf/Yang과 같이 가상화를 위해 지원하고자 하는 SDN 프로토콜을 활용할 수 있으며, 이들은 앞서 설명된 프로토콜 별 에이전트들(121-1~121-3)에 의해서 처리될 수 있다.
컨트롤러 인터페이스(121)를 통해 네트워크 가상화 장치(120)가 가상 네트워크 생성 또는 가상 네트워크 서비스의 제공을 요청 받으면, 네트워크 가상화 장치(120)는 네트워크 추상화부(123)를 통해 패킷(packet), 토폴로지(topology), 행위(behavior), 주소(address) 등의 추상화된 네트워크 자원들을 이용할 수 있다. 이 때, 추상화된 네트워크 자원들은 공용 네트워크 정보 모델(125)을 위해 사용되기도 한다. 사용자 요구사항에 따라 가상 네트워크를 생성, 변경 및 관리가 필요할 때 네트워크 가상화 장치(120)는 이러한 가상화 기능을 수행할 수 있다.
네트워크 가상화부(122)는 물리 네트워크와 가상 네트워크간의 매핑(mapping) 을 통해 가상 네트워크를 실제 물리 네트워크에서 구현한다. 구현된 가상 네트워크는 물리 네트워크의 자원을 일부 점유하고, 이를 다른 가상 네트워크와 독립적으로 운영될 수 있도록 제공한다.
마지막으로, 물리 네트워크 상에 가상 네트워크를 실제로 구축하기 위해서 물리 네트워크 계층(110)에 존재하는 물리 네트워크 장치들과의 연동은 프로토콜 송수신부(124)에 의해 실현될 수 있다. 프로토콜 송수신부(124)는 복수의 프로토콜을 물리 네트워크 장치에 송수신하기 위해 각 프로토콜 별 인코더/디코더(encoder/decoder)(124-1~124-3)를 포함할 수 있다. 공용 네트워크 정보 모델(125)을 통해 네트워크 가상화를 위한 일련의 기능 적용이 필요할 때, 각각의 인코더는 해당 기능 적용을 위한 특정 프로토콜 메시지를 생성한 후 이를 실제 물리 네트워크 장치로 전달한다. 반대로, 각 네트워크 장치로부터 특정 프로토콜을 활용한 메시지가 전달되었을 경우, 각각의 디코더는 이를 파싱 및 분석하여 사용자 SDN 컨트롤러로 전달할 수 있다.
도 4는 본 발명의 일 실시예에 따른 공용 네트워크 정보 모델을 설명하기 위한 개념도이다.
기본적으로, 네트워크 가상화부 (123)와 네트워크 추상화부 (122)는 특정 프로토콜에 종속적이지 않은 형태에서 네트워크 자원을 추상화하고 추상화된 네트워크 자원을 이용하여 가상 네트워크를 물리 네트워크 상에 매핑한다. 또한, 본 발명의 실시예에 따른 가상 네트워크 제공 방법에서는 다양한 SDN 프로토콜을 지원하는 것이 필요하기 때문에 복수의 프로토콜을 지원하기 위한 정보 모델(즉, 이종의 프로토콜을 지원하기 위해서 이종의 프로토콜에 공통적으로 적용될 수 있는 정보 모델)이 요구된다.
이를 충족시키기 위해, 본 발명에서 제안하는 공용 네트워크 정보 모델 (125)은 프로토콜에 독립적인 특성을 갖는 네트워크 자원들에게 특정 프로토콜 메시지를 생성하고 적용하기 위한 방법 중 하나이다.
도 4를 참조하면, 공용 네트워크 정보 모델 (125)의 일 예(210)는 패킷(packet), 토폴로지(topology), 행위(behavior), 주소(address) 등의 추상화된 네트워크 자원들(즉, 이종의 프로토콜에 공통적으로 적용될 수 있는 자원요소)들로 정의될 수 있다. 하나의 예로서, 도 4의 공용 네트워크 정보 모델(210)에는 추상화된 네트워크 자원에 따라 적용할 수 있는 행위가 정의되어있다.
예컨대, 특정 트래픽을 다루기 위한 행위(behavior) 항목에는, 전달(forward), 폐기(drop), 필드 설정(set field) 등의 행위들이 정의될 수 있다. 특히, 필드 설정(211)을 통해 특정 트래픽 패킷들의 헤더 (Header)를 수정할 수 있는데, 구체적으로 VLAN 필드(VLAN field)를 설정하는 예를 보이고 있다. 이를 선택하였을 때, 어떤 프로토콜을 활용하여 실제 물리 네트워크를 구성하는 네트워크 장치에 적용할지 선택할 수 있는데, 이는 특정 프로토콜 메시지로 변환 (translation)하는 과정을 거쳐 이루어질 수 있다.
이처럼, 공용 네트워크 정보 모델(125)을 통해 일반적인 네트워크 행위를 네트워크에 적용하기 위해 특정 프로토콜 메시지를 생성하고 관리하는 것이 가능해진다. 특히, 공용 네트워크 정보 모델(125)은 일반적인 네트워크 행위 및 개념을 모두 포함하고 있으므로, 새롭게 추가되는 프로토콜들도 그 규격이나 처리 과정을 정의하면 해당 프로토콜 메시지를 지원할 수 있기 때문에 높은 확장성을 가질 수 있다.
도 5는 본 발명의 일 실시예에 따른 네트워크 가상화 장치의 동작 방법을 설명하기 위한 흐름도이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 네트워크 가상화 장치(120)는 사용자로부터 새로운 가상 네트워크의 생성을 요청받을 수 있다(S510). 사용자로부터 새로운 가상 네트워크의 생성을 요청받은 경우, 네트워크 가상화 장치(120)는 현재 물리 네트워크 자원을 모니터링할 수 있다(S520). 이때, 도 5의 흐름도 상에서 상기 모니터링을 수행하는 단계(S520)는 사용자의 가상 네트워크 생성 요청을 수신하는 단계(S510) 이후에 수행되는 것으로 표현되어 있으나, 상기 모니터링 단계(S520)는 상시적으로 수행되어 물리 네트워크의 유휴 자원을 미리 파악해두고, 사용자의 가상 네트워크 생성 요청을 수신한 경우에 즉각적으로 하기 단계(S530)을 수행하도록 구성될 수도 있다.
다음으로, 상기 물리 네트워크 모니터링 단계(S520)에 의해서 파악된 물리 네트워크의 유휴 자원이 사용자의 가상 네트워크를 생성하기 위해서 충분한 수준인지를 판단할 수 있다(S530). 그 이유는 가상 네트워크는 물리 네트워크의 일부 자원을 할당 받아 생성되기 때문에 물리 네트워크 자체적으로 유휴 자원이 충분하지 않을 경우, 각 가상 네트워크가 요구하는 요구사항을 충족시킬 수 없는 경우가 생기기 때문이다.
단계(S530)에서의 판단 결과, 사용자의 요구조건을 충족시키는 가상 네트워크 생성이 어려울 경우, 네트워크 가상화 장치(120)는 가상 네트워크의 생성이 어려움을 통지하는 관련 오류 메시지를 사용자에게 전달할 수 있다(S531).
반면에, 물리 네트워크 모니터링을 통해 가상 네트워크 생성을 위한 유휴 자원이 충분하다고 판단될 경우, 네트워크 가상화 장치(120)는 가상 네트워크 생성을 위한 과정을 진행할 수 있다(S540~S570). 즉, 이 기종의 네트워크 장치로 구성되어 있는 물리 네트워크 환경에서 가상 네트워크 생성을 위해 가상 네트워크 장치는 각 물리 네트워크 장치의 자원을 할당 받고, 사용자의 요구사항을 충족시키기 위한 세부 설정을 진행한다.
먼저, 네트워크 가상화 장치(120)는 이 기종의 네트워크 장치 설정을 위해 각 네트워크 장치에서 지원하는 프로토콜 메시지를 프로토콜 송수신부(124)를 통하여 생성하고(S540), 이를 각 네트워크 장치에게 전달할 수 있다(S550). 각 메시지를 전달받은 네트워크 장치는 각자의 일부 네트워크 자원을 해당 가상 네트워크에게 할당할 수 있다.
단계(S560)에서는, 상술된 가상 네트워크 설정 과정에서 오류가 발생하였는지 여부를 판단할 수 있다. 판단 결과, 오류가 발생한 경우, 가상 네트워크는 정상적으로 생성되지 못하고, 네트워크 가상화 장치(120)는 오류 메시지를 생성하여 사용자에게 전달할 수 있다(S531). 반대로, 가상 네트워크를 위한 네트워크 장치들의 설정이 모두 완료된 후에는 정상적으로 가상 네트워크가 생성된 것으로 간주하여 네트워크 가상화 장치(120)는 가상 네트워크 생성 완료 메시지를 전달할 수 있다(S570). 이 후에는 대응되는 사용자 SDN 컨트롤러가 새롭게 생성된 가상 네트워크와 세션을 연결하여 해당 가상 네트워크를 관리할 수 있게 된다.
본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능 매체의 예에는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
110: 물리 네트워크 계층
120: 네트워크 가상화 장치
130: 가상 네트워크 제어 계층
111~115: 네트워크 장치
121: 컨트롤러 인터페이스
122: 네트워크 가상화부
123: 네트워크 추상화부
124: 프로토콜 송수신부
125: 공용 네트워크 정보 모델
121-1~121-3: 프로토콜 별 에이전트
124-1~124-3: 프로토콜 별 인코더/디코더

Claims (18)

  1. 소프트웨어 정의 네트워크 기반의 네트워크 가상화 시스템으로서,
    적어도 하나의 물리 네트워크 장치를 포함한 물리 네트워크 계층;
    상기 적어도 하나의 물리 네트워크 장치를 이용하여 요청된 적어도 하나의 가상 네트워크를 제공하는 네트워크 가상화 장치; 및
    상기 적어도 하나의 가상 네트워크를 제어하는 가상 네트워크 제어 계층을 포함하고,
    상기 네트워크 가상화 장치는, 상기 가상 네트워크 제어 계층에 존재하는 이종의 프로토콜을 사용하는 복수의 사용자 SDN 컨트롤러와 통신하기 위한 적어도 둘 이상의 프로토콜 별 에이전트를 포함한 컨트롤러 인터페이스, 및 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치와 통신하기 위한 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)를 포함한 것을 특징으로 하는,
    네트워크 가상화 시스템.
  2. 청구항 1에 있어서,
    상기 적어도 둘 이상의 프로토콜 별 에이전트는 오픈플로우(OpenFlow) 프로토콜 에이전트, P4 프로토콜 에이전트, 및 NetConfig/Yang 프로토콜 에이전트 중 적어도 둘 이상을 포함하는,
    네트워크 가상화 시스템.
  3. 청구항 1에 있어서,
    상기 적어도 둘 이상의 프로토콜 별 인코더/디코더는 오픈플로우(OpenFlow) 프로토콜 인코더/디코더, P4 프로토콜 인코더/디코더, 및 NetConfig/Yang 프로토콜 인코더/디코더 중 적어도 둘 이상을 포함하는,
    네트워크 가상화 시스템.
  4. 청구항 1에 있어서,
    상기 네트워크 가상화 장치는,
    상기 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화(abstraction)하여 제공하는 네트워크 추상화부; 및
    상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치의 자원들과 상기 요청된 적어도 하나의 가상 네트워크간의 매핑(mapping)을 통해 상기 요청된 적어도 하나의 가상 네트워크를 상기 물리 네트워크 계층 상에 생성하는 네트워크 가상화부를 추가로 포함하는,
    네트워크 가상화 시스템.
  5. 청구항 4에 있어서,
    상기 네트워크 추상화부에 의해서 추상화되어 제공되는 자원 세부 사항은 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow) 들 중 적어도 하나를 포함하는,
    네트워크 가상화 시스템.
  6. 청구항 4에 있어서,
    상기 네트워크 가상화부는 상기 가상 네트워크 제어 계층에 존재하는 사용자 SDN 컨트롤러 별 접근 가능한 가상 네트워크에 대한 정보를 관리하는 액세스 제어 리스트(ACL; access control list)를 관리하는,
    네트워크 가상화 시스템.
  7. 청구항 4에 있어서,
    상기 네트워크 가상화 장치는 이종의 프로토콜을 지원하기 위해 상기 이종의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델을 이용하는,
    네트워크 가상화 시스템.
  8. 청구항 7에 있어서,
    상기 네트워크 추상화부는 상기 공용 네트워크 정보 모델을 이용하여 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화하는,
    네트워크 가상화 시스템.
  9. 청구항 7에 있어서,
    상기 컨트롤러 인터페이스와 상기 프로토콜 송수신부는 상기 공용 네트워크 정보 모델을 이용하여 상기 네트워크 제어 계층 및 상기 물리 네트워크 계층과 송수신하는 메시지를 변환(translation)하는,
    네트워크 가상화 시스템.
  10. 소프트웨어 정의 네트워크 기반의 가상 네트워크를 제공하는 네트워크 가상화 장치의 동작 방법으로서,
    적어도 하나의 가상 네트워크 생성 요청을 수신하는 단계(a);
    상기 가상 네트워크 생성 요청에 응답하여, 요청된 적어도 하나의 가상 네트워크의 생성이 가능한지를 적어도 하나의 물리 네트워크 장치를 포함한 물리 네트워크 계층의 유휴 자원을 모니터링하여 판단하는 단계(b); 및
    상기 물리 네트워크 계층의 유휴 자원의 판단 결과, 상기 요청된 적어도 하나의 가상 네트워크의 생성이 가능한 경우, 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치로 요청된 적어도 하나의 가상 네트워크의 생성을 위한 프로토콜 메시지를 생성 및 전달하여 상기 적어도 하나의 가상 네트워크를 생성하는 단계(c)를 포함하고,
    상기 네트워크 가상화 장치는, 상기 단계(a)에서 가상 네트워크 제어 계층에 존재하는 이종의 프로토콜을 사용하는 사용자 SDN 컨트롤러로부터 적어도 둘 이상의 프로토콜 별 에이전트를 이용하여 상기 적어도 하나의 가상 네트워크 생성 요청을 수신하며, 상기 단계(c)에서 상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치와 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)를 이용하여 상기 프로토콜 메시지를 생성하여 전달하는 것을 특징으로 하는,
    네트워크 가상화 장치의 동작 방법.
  11. 청구항 10에 있어서,
    상기 적어도 둘 이상의 프로토콜 별 에이전트는 오픈플로우(OpenFlow) 프로토콜 에이전트, P4 프로토콜 에이전트, 및 NetConfig/Yang 프로토콜 에이전트 중 적어도 둘 이상을 포함하는,
    네트워크 가상화 장치의 동작 방법.
  12. 청구항 10에 있어서,
    상기 적어도 둘 이상의 프로토콜 별 인코더/디코더는 오픈플로우(OpenFlow) 프로토콜 인코더/디코더, P4 프로토콜 인코더/디코더, 및 NetConfig/Yang 프로토콜 인코더/디코더 중 적어도 둘 이상을 포함하는,
    네트워크 가상화 장치의 동작 방법.
  13. 청구항 10에 있어서,
    상기 단계(c)는
    상기 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화하는 단계(c-1); 및
    상기 물리 네트워크 계층의 적어도 하나의 물리 네트워크 장치의 자원들과 상기 요청된 적어도 하나의 가상 네트워크간의 매핑(mapping)을 통해 상기 요청된 적어도 하나의 가상 네트워크를 상기 물리 네트워크 계층 상에 생성하는 단계(c-2)를 포함하는,
    네트워크 가상화 장치의 동작 방법.
  14. 청구항 13에 있어서,
    상기 단계(c-1)에 의해서 추상화되어 제공되는 자원 세부 사항은 네트워크 장치(device), 링크(link), 토폴로지(topology), 이벤트(event), 경로(path), 및 플로우(flow) 들 중 적어도 하나를 포함하는,
    네트워크 가상화 장치의 동작 방법.
  15. 청구항 13에 있어서,
    상기 네트워크 가상화 장치는, 상기 가상 네트워크 제어 계층에 존재하는 사용자 SDN 컨트롤러 별 접근 가능한 가상 네트워크에 대한 정보를 관리하는 액세스 제어 리스트(ACL; access control list)를 관리하는,
    네트워크 가상화 장치의 동작 방법.
  16. 청구항 13에 있어서,
    상기 네트워크 가상화 장치는 이종의 프로토콜을 지원하기 위해 상기 이종의 프로토콜에 공통적으로 적용되는 공용 네트워크 정보 모델을 이용하는,
    네트워크 가상화 장치의 동작 방법.
  17. 청구항 16에 있어서,
    상기 단계(c-1)에서는, 상기 공용 네트워크 정보 모델을 이용하여 물리 네트워크 계층의 프로토콜에 의존적인 자원 세부사항을 추상화하는,
    네트워크 가상화 장치의 동작 방법.
  18. 청구항 16에 있어서,
    상기 적어도 둘 이상의 프로토콜 별 에이전트와 상기 적어도 둘 이상의 프로토콜 별 인코더(encoder)/디코더(decoder)는 상기 공용 네트워크 정보 모델을 이용하여 상기 네트워크 제어 계층 및 상기 물리 네트워크 계층과 송수신하는 프로토콜 메시지를 변환(translation)하는,
    네트워크 가상화 장치의 동작 방법.
KR1020170166451A 2017-12-06 2017-12-06 소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법 KR20190066743A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170166451A KR20190066743A (ko) 2017-12-06 2017-12-06 소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170166451A KR20190066743A (ko) 2017-12-06 2017-12-06 소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법

Publications (1)

Publication Number Publication Date
KR20190066743A true KR20190066743A (ko) 2019-06-14

Family

ID=66846659

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170166451A KR20190066743A (ko) 2017-12-06 2017-12-06 소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법

Country Status (1)

Country Link
KR (1) KR20190066743A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572650A (zh) * 2021-08-18 2021-10-29 浪潮思科网络科技有限公司 一种基于sdn的网络调控方法、设备及介质
KR20230055132A (ko) * 2021-10-18 2023-04-25 주식회사 엘지유플러스 VPN (Virtual Private Network) 서비스를 제공하는 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572650A (zh) * 2021-08-18 2021-10-29 浪潮思科网络科技有限公司 一种基于sdn的网络调控方法、设备及介质
KR20230055132A (ko) * 2021-10-18 2023-04-25 주식회사 엘지유플러스 VPN (Virtual Private Network) 서비스를 제공하는 방법 및 장치

Similar Documents

Publication Publication Date Title
Hu et al. A survey on software-defined network and openflow: From concept to implementation
US10541877B2 (en) Dynamic reservation protocol for 5G network slicing
EP3455728B1 (en) Orchestrator for a virtual network platform as a service (vnpaas)
CN109561108B (zh) 一种基于策略的容器网络资源隔离控制方法
CN115296993B (zh) 用于互连多域网络分片控制和管理的***、功能和接口
Verba et al. Platform as a service gateway for the Fog of Things
EP2989747B1 (en) App store portal providing point-and-click deployment of third-party virtualized network functions
KR101473783B1 (ko) 터널링을 이용한 다이나믹 서비스 체이닝 제어 방법 및 장치
JP2010231759A (ja) モバイルクラウドプラットホームを具備したモバイル端末装置
US20140355441A1 (en) Method and apparatus of delivering assured services over unreliable internet infrastructure by using virtual overlay network architecture over a public cloud backbone
KR20120052981A (ko) 적어도 하나의 가상 네트워크를 온더플라이 및 온디맨드 방식으로 배치하는 방법 및 시스템
CN1826769A (zh) 虚拟网络设备
CN104065553B (zh) 虚拟网络迁移方法和相关设备
KR20170114923A (ko) 네트워크 슬라이스를 이용한 통신 방법 및 통신 장치
CN109995875A (zh) 虚拟化数据分发弹性网络***
US20220239583A1 (en) Systems and methods for implementing multi-part virtual network functions
Chaudhary et al. A comprehensive survey on software‐defined networking for smart communities
KR20190066743A (ko) 소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법
US20150261875A1 (en) HTML Network Service Tags Used with Web Browsers for Controlling Network Elements
CN112929206B (zh) 一种云网环境下云物理机配置的方法与装置
Aktas et al. Scheduling and flexible control of bandwidth and in-transit services for end-to-end application workflows
WO2017133020A1 (zh) 一种nfv***中的策略传输方法和装置
Abdellatif et al. Management of industrial communications slices: Towards the Application Driven Networking concept
KR20150088462A (ko) 클라우드 환경에서 네트워크 장치의 연동 방법 및 장치
JP2013179494A (ja) 仮想化ネットワークインフラ制御システム及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application