[go: nahoru, domu]

KR100382143B1 - Method for Providing Extranet VPN Service in MPLS Network - Google Patents

Method for Providing Extranet VPN Service in MPLS Network Download PDF

Info

Publication number
KR100382143B1
KR100382143B1 KR10-2000-0080914A KR20000080914A KR100382143B1 KR 100382143 B1 KR100382143 B1 KR 100382143B1 KR 20000080914 A KR20000080914 A KR 20000080914A KR 100382143 B1 KR100382143 B1 KR 100382143B1
Authority
KR
South Korea
Prior art keywords
extranet
route
private network
information
virtual private
Prior art date
Application number
KR10-2000-0080914A
Other languages
Korean (ko)
Other versions
KR20020051542A (en
Inventor
양선희
윤호선
정민영
김숙연
Original Assignee
주식회사 케이티
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티, 한국전자통신연구원 filed Critical 주식회사 케이티
Priority to KR10-2000-0080914A priority Critical patent/KR100382143B1/en
Publication of KR20020051542A publication Critical patent/KR20020051542A/en
Application granted granted Critical
Publication of KR100382143B1 publication Critical patent/KR100382143B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • H04L45/507Label distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 MPLS망(Multi Protocol Label Switching Network)에서 익스터라넷(Extranet) VPN 서비스를 제공하는 방법 및 이를 위한 장치의 기능구성에 관한 것이다. 익스터라넷 VPN 서비스를 제공하기 위해서 익스터라넷 게이트웨이 기능을 하나 이상의 MPLS LER 장치에 분산 탑재하고, 익스터라넷 게이트웨이 기능에서 익스터라넷용 경로정보의 분배와 패킷 액세스 필터링을 제어하게 함으로써 익스터라넷서비스 트래픽 증가시의 확장성을 향상시키고, 신뢰성을 보장할 할 수 있도록 한 것으로 기존의 MPLS VPN 인터라넷(Intranet) 서비스 제공 메커니즘에 영향을 주지 않으면서 인터라넷/익스터라넷 VPN 서비스를 동시에 제공하기 위해 VPN 라우팅에서 사용하는 라우트 타겟(Route Target) 정보와 VPN 라벨(Label) 정보를 계층적으로 구성하여 사용한다.The present invention relates to a method for providing an extranet VPN service in a multi-protocol label switching network (MPLS) network and a functional configuration of an apparatus therefor. To provide an extranet VPN service, the extranetnet function is distributed to one or more MPLS LER devices, and the extranetnet function controls the distribution of route information and packet access filtering for the extranet. To improve the scalability and increase the reliability of traffic growth, VPN routing can be simultaneously provided to simultaneously provide the Internet / Extranet VPN service without affecting the existing MPLS VPN Intranet service provisioning mechanism. Route target information and VPN label information used in the hierarchical structure are used.

Description

엠피엘에스 망에서 익스터라넷 가상사설망 서비스를 제공하는 방법 {Method for Providing Extranet VPN Service in MPLS Network }How to provide extranet virtual private network service in MPS network {Method for Providing Extranet VPN Service in MPLS Network}

본 발명은 공중망상에서 가상사설망(VPN)서비스를 제공하는 방법에 관한 것으로, 특히 MPLS 망(Multi Protocol Label Sitching Network)에서 확장성과 신뢰성을 향상시킬 수 있는 익스터라넷 가상사설망 서비스를 제공하는 방법에 관한 것이다.The present invention relates to a method for providing a virtual private network (VPN) service over a public network, and more particularly, to a method for providing an extranet virtual private network service capable of improving scalability and reliability in an MPLS network (Multi Protocol Label Sitching Network). will be.

기존의 MPLS 가상사설망 서비스 제공 방법에서는 MPLS LER 시스템 내에 가상사설망 그룹별로 폐쇄사용자 그룹을 구성할 수 있도록 라우팅 및 포워딩 정보를 구성하는 기능과, 라우팅 및 포워딩 정보를 이용하여 가상사설망 패킷을 목적지로 포워딩하는 기능이 구비된다. 통상 동일 가상사설망 그룹에 속하는 사이트들간에 제한없이 연결을 지원하는 인터라넷 서비스가 제공되며, 익스터라넷 서비스 제공은 지원되지 않는 한계가 있다.In the existing MPLS virtual private network service providing method, the routing and forwarding information can be configured to configure a closed user group for each virtual private network group in the MPLS LER system, and the virtual private network packet is forwarded to the destination using the routing and forwarding information. Function is provided. In general, an intranet service is provided to support an unlimited connection between sites belonging to the same virtual private network group, and an extranet service is not supported.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은 기존의 MPLS 가상사설망 인터라넷 서비스에서 사용하는 라우트 타겟과 가상사설망 라벨 변수를 활용함으로써 기존 서비스 제공 메커니즘에 영향을 주지 않으면서 인터라넷/익스터라넷 가상사설망 서비스를 동시에 제공할 수 있도록 하는 엠피엘에스 망에서 익스터라넷 가상사설망 서비스를 제공하는 방법을 제공하는 데 있다.An object of the present invention for solving the above problems is to utilize the route target and the virtual private network label variable used in the existing MPLS virtual private network interlannet service without affecting the existing service providing mechanism, the intranet / extranet virtual private network The present invention provides a method of providing an extranet network private network service in an MPS network that can simultaneously provide a service.

더욱이, 본 발명은 공중망 내에 익스터라넷 게이트웨이 기능을 하나 이상의 LER 시스템에 분산 탑재하고, 익스터라넷 게이트웨이 기능에서 익스터라넷용 경로정보의 분배를 제어하게 함으로써 LER 시스템의 구성 복잡도를 줄이고, 서비스의 확장성과 신뢰성을 보장할 할 수 있도록 하는 엠피엘에스 망에서 익스터라넷 가상사설망 서비스를 제공하는 방법을 제공하는 데 그 목적이 있다.In addition, the present invention reduces the configuration complexity of the LER system and expands the service by distributing and deploying the extranet gateway function in one or more LER systems in the public network, and controlling the distribution of the route information for the extranet in the extranet gateway function. The purpose is to provide a way to provide an Xtralan virtual private network service in the MPS network that can guarantee performance and reliability.

따라서, 본 발명의 목적은 MPLS 기반 망에서의 가상사설망 서비스의 제공을 인터라넷 서비스뿐만 아니라 익스터라넷 서비스까지 제공할 수 있도록 하되, 서비스의 확장성과 신뢰성을 향상시키고, 기존의 인터라넷 서비스 제공 메커니즘과 호환성을 갖는 방법을 실현하는 것이다.Accordingly, an object of the present invention is to provide a virtual private network service in an MPLS-based network to provide not only an intranet service but also an extranet service, improving the scalability and reliability of the service, and interoperating with an existing interlannet service providing mechanism. It is to realize how to have.

도 1은 MPLS 익스터라넷 서비스 시스템의 구성 예를 나타낸 도면.BRIEF DESCRIPTION OF THE DRAWINGS Fig. 1 is a diagram showing a configuration example of an MPLS extranet service system.

도 2a와 도 2b는 인터라넷 및 익스터라넷 패킷의 전달 경로를 설명하기 위한 도면.2A and 2B are diagrams for explaining a transmission path of an intranet and an extranet packet.

도 3은 익스터라넷 서비스를 지원하기 위한 라우트 타겟 정보의 구조도.3 is a structure diagram of route target information for supporting an extranet service;

도 4는 본 발명에 따른 익스터라넷 서비스를 지원하기 위한 VPN 라벨 정보의 구조도.4 is a structural diagram of VPN label information for supporting an extranet service according to the present invention;

도 5a와 도 5b는 도 4에 도시되어 있는 VPN 라벨 정보와 라우트 타겟 정보를 이용한 공유서버측 및 익스터라넷 게이트웨이측 LER의 익스터라넷 경로정보의 생성 및 전달 과정을 설명하는 흐름도.5A and 5B are flowcharts illustrating the generation and delivery process of the extranet route information of the shared server side and the extranet gateway side LER using the VPN label information and the route target information shown in FIG.

도 6은 익스터라넷 게이트웨이측 LER의 익스터라넷 패킷의 처리 과정을 설명하는 흐름도.Fig. 6 is a flowchart for explaining a process of processing an extranet packet of the LER of the extranet gateway side.

도 7은 익스터라넷 게이트웨이측 LER의 가상사설망 서비스 기능 블록 구성도.Fig. 7 is a block diagram of a virtual private network service function block of an LER of an extranet gateway side.

상기 목적을 달성하기 위한 본 발명은, MPLS기반의 서비스 망에서의 익스터라넷 가상사설망 서비스 제공방법에 있어서, 공유서버측 PE가 공유서버로부터 전달된 경로정보의 라우트 타겟값 중에 익스터라넷에 해당하는 값을 갖는지를 확인하는 제1 단계; 상기 제1 단계에서 익스터라넷 경로를 갖는 경우에는 셋팅된 라우트 타겟값으로부터 익스터라넷-게이트웨이측 PE의 주소 정보를 파악하고, 상기 공유서버측으로 가는 패킷에 대해 출구(Egress) 출력 처리를 할 수 있도록 특정의 가상사설망 라벨을 새로이 할당하는 제2 단계; 상기 제2 단계에서 할당된 가상사설망 라벨 및 공유서버측 출력 인터페이스 정보를 기록하고 상기 공유서버에 대한 경로정보를 생성하여, 상기 생성된 경로정보를 상기 파악한 익스터라넷 게이트웨이측 PE로 전송하는 제3 단계; 상기 익스터라넷 게이트웨이측 PE가 상기 제3 단계의 경로정보를 수신하여, 상기 경로정보에 실려온 라우트 타겟값의 라우트 클라스 필드를 검사하여 익스터라넷 경로인지를 판단하는 제4 단계; 상기 제4 단계에서 익스터라넷 경로인 경우에는 라우트 타겟값의 라우트 인덱스 정보를 참조하여 해당되는 익스터라넷 그룹 사이트 정보를 검색하는 제5 단계; 익스터라넷 게이트웨이측에서 액세스 권한 검사를 위한 익스터라넷 게이트웨이 포워딩 처리를 할 수 있도록 가상사설망 라벨을 새로이 할당하는 제6 단계; 상기 제6 단계에서 할당된 가상사설망 라벨 및 수신된 경로 정보를 기록한 후 상기 수신한 경로정보의 가상사설망 라벨값과 "Next Hop" 정보를 갱신하여 익스터라넷 사이트측 PE로 전송하는 제7 단계; 및 상기 익스터라넷 사이트측 PE가 상기 제7 단계의 경로정보를 수신하여, 인터라넷 경로정보와 동일하게 처리하는 제8 단계를 포함한다.In order to achieve the above object, the present invention provides a method for providing an extranet virtual private network service in an MPLS-based service network, wherein the shared server side PE corresponds to an extranet among route target values of route information transmitted from the shared server. A first step of confirming whether the value has a value of? In the first step, when the server has an extranet route, the address information of the extranet / gateway side PE is determined from the set route target value, and an egress output process may be performed on the packet going to the shared server side. A second step of newly assigning a specific virtual private network label so as to be assigned; A third step of recording the virtual private network label and the shared server side output interface information allocated in the second step, generating route information for the shared server, and transmitting the generated route information to the identified externalnet gateway side PE; step; A fourth step of receiving, by the extranet gateway side PE, the route information of the third step, and determining whether it is an extranet route by examining a route class field of a route target value included in the route information; A fifth step of searching for the corresponding extranet group site information by referring to the route index information of the route target value in the case of the extranet path in the fourth step; A sixth step of newly assigning a virtual private network label to allow the extranet gateway forwarding process for the access right check on the extranet gateway side; A seventh step of recording the virtual private network label and the received route information allocated in the sixth step and updating the virtual private network label value of the received route information and "Next Hop" information to be transmitted to the extranet site side PE; And an eighth step of receiving the route information of the seventh step by the extranet site-side PE and processing the same as the intranet route information.

본 발명의 상술한 목적과 여러 가지 장점은 이 기술 분야에 숙련된 사람들에 의해 첨부된 도면을 참조하여 후술되는 발명의 바람직한 실시 예로부터 더욱 명확하게 될 것이다.The above object and various advantages of the present invention will become more apparent from the preferred embodiments of the present invention described below with reference to the accompanying drawings by those skilled in the art.

우선, 본 발명에서 적용하고자 하는 기술적 사상과 본 발명이 적용되는 기술적 배경에 대해 간략히 살펴보기로 한다.First, the technical concept to be applied in the present invention and the technical background to which the present invention is applied will be briefly described.

일반적으로, MPLS 가상사설망 서비스는 동일 가상사설망 그룹에 속하는 사이트들간을 ISP(Internet Service Provider)를 통하여 제한 없이 연결을 지원하는 서비스로서, MPLS 가상사설망 서비스를 제공하기 위해 MPLS 에지장치(edge)는 일반적인 MPLS LER 기능 외에 가상사설망 그룹별 폐쇄 사용자 그룹(Closed User Group) 구성 기능과 가상사설망 패킷에 대한 포워딩 처리 기능의 두 가지 기능을 추가적으로 갖는다.In general, MPLS virtual private network service is a service that supports connection between sites belonging to the same virtual private network group through Internet service provider (ISP) without restriction. In order to provide MPLS virtual private network service, MPLS edge device is generally used. In addition to the MPLS LER function, it has two additional functions: a closed user group configuration function for each virtual private network group, and a forwarding processing function for the virtual private network packet.

가상사설망 그룹별 CUG 구성 기능은 각 가상사설망 그룹에 속하는 가상사설망 사이트들의 라우팅 및 포워딩 정보만을 제한적으로 갖는 VRFT(가상사설망 Routing and Forwarding Table)을 구성하는 기능이다.The CUG configuration function for each virtual private network group is a function of constructing a virtual private network routing and forwarding table (VRFT) having limited routing and forwarding information of virtual private network sites belonging to each virtual private network group.

MPLS에서는 가상사설망 그룹별 가상사설망 라우팅 및 포워딩 테이블(VRFT) 구성을 위해서 BGP4 확장 라우팅 프로토콜을 이용해서 각 가상사설망 사이트에 대한 라우팅 정보를 상호 전달하는데, 이때 일반적으로 전달되는 라우팅 정보인 목적지주소, 프리픽스(Prefix), 다음 홉(Next Hop) 정보 외에 가상사설망 서비스를 위해 가상사설망 라벨, 라우트 타겟 정보를 추가적으로 전달한다.MPLS transfers routing information for each virtual private network site by using BGP4 extended routing protocol to configure virtual private network routing and forwarding table (VRFT) for each virtual private network group. In this case, destination address and prefix which are generally delivered routing information In addition to the Prefix and Next Hop information, the virtual private network label and route target information are additionally delivered for the virtual private network service.

가상사설망 라벨 정보는 출력단 LER에서의 목적지 가상사설망 사이트의 출력 인터페이스 결정을 위한 정보이며, 라우트 타겟 정보는 동일 그룹에 속하는 가상사설망 사이트들간에만 라우팅 정보를 제한적으로 분배, 반영시키기 위한 루트 필터링 정보로 사용된다. 가상사설망 패킷에 대한 포워딩 처리 기능은 특정 가상사설망 사이트로부터 유입되는 트래픽에 대해 가상사설망 패킷임을 인식하여, 미리 만들어 둔 가상사설망 라우팅 및 포워딩 테이블(VRFT)을 참조하여 입력단 LER에서의 백본용 LSP의 룩업 및 가상사설망 레이블 삽입을 거쳐서 백본용 LSP로 전달하고, 경유 LSR에서는 일반적인 라벨 패킷과 동일하게 MPLS 레이블 스와핑을 통해 출력단 LER까지 포워딩한다.The virtual private network label information is information for determining the output interface of the destination virtual private network site at the output terminal LER, and the route target information is route filtering information for restricting distribution and reflection of routing information only between the virtual private network sites belonging to the same group. Used. The forwarding processing function for the virtual private network packet recognizes the virtual private network packet for the traffic coming from a specific virtual private network site, and looks up the virtual private network routing and forwarding table (VRFT) that is made in advance, and looks up the LSP for the backbone at the input terminal LER. After the virtual private network label is inserted and delivered to the backbone LSP, the transit LSR forwards the output terminal LER through MPLS label swapping in the same way as a general label packet.

출력단 LER에서는 패킷에 실려온 가상사설망 라벨에 따라 목적지 출력 인터페이스를 결정하여 최종 목적지 가상사설망 사이트로 전달한다. 통상 MPLS 가상사설망 서비스는 동일 가상사설망 그룹에 속하는 가상사설망 사이트들간에는 제한 없이 연결을 지원하는 인터라넷 서비스를 제공하게 된다.The output LER determines the destination output interface according to the virtual private network label in the packet and delivers it to the final destination virtual private network site. In general, the MPLS virtual private network service provides an intranet service supporting an unlimited connection between virtual private network sites belonging to the same virtual private network group.

그러나. 근래 들어 "Business-to-Business" 응용과 같이 인터넷을 이용하여 제조자(supplier), 고객(customer), 공동체(communities) 들과 같은 여러 조직들간의 업무상 협력체계 구축이 일반화됨에 따라 익스터라넷 가상사설망 서비스에 대한 요구가 커지고 있다.But. In recent years, as the "business-to-business" application has become more common, the use of the Internet has led to the generalization of the establishment of business cooperative systems among organizations such as suppliers, customers, and communities. The demand for services is growing.

따라서, MPLS 가상사설망에서 가상사설망 사이트에 속하는 일부 공유 서버에 대해서 외부의 사이트들에게 제한적으로 접속을 허용하는 익스터라넷 가상사설망 서비스 구성을 지원하는 방안이 요구된다.Therefore, there is a need for a method of supporting an extranet network service configuration allowing limited access to external sites to some shared servers belonging to the virtual private network site in the MPLS virtual private network.

이때, MPLS 가상사설망에서 익스터라넷 서비스를 제공하기 위해서는 크게 두 가지 기능이 추가적으로 요구된다. 첫째는 익스터라넷 공유서버에 대해 접속 권한을 제어할 수 있는 접속권한 제어 기능이 공중망 서비스로서 제공되어야 한다. 즉, 일종의 공중망용 방화벽 시스템(이하 익스터라넷 게이트웨이)이 공중망 장치 내에 탑재되어야 하는 것이다.In this case, two functions are greatly required to provide an extranet service in the MPLS virtual private network. First, the access authority control function to control access authority to the extranet sharing server should be provided as a public network service. In other words, a kind of public firewall system (hereinafter, "extranet gateway") should be installed in the public network device.

둘째는 익스터라넷 용 패킷들이 익스터라 게이트웨이 시스템을 경유하여 특정 익스터라넷 공유 서버에 대한 접속 권한 검사를 거친 다음 최종 목적지 익스터라넷 공유 서버에 전달될 수 있도록 익스터라넷 패킷의 포워딩 경로를 제어하는 기능이다.The second is to control the forwarding path of extranet packets so that packets for the extranet can be passed through the extraterrestrial gateway system to access the specific extranet shared server and then forwarded to the final destination extranet shared server. Function.

이를 위해서는 인터라넷과 익스터라넷에 동시에 접속이 허용된 호스트들은 2개의 상이한 경로정보를 원격 사이트들에게 제공해야 한다. 즉, 인터라넷에 속하는 사이트들에 대해서는 일반적인 MPLS-가상사설망용 BGP4 확장 경로 정보를 원격의 LER들에게 직접 분배하고, 익스터라넷에 속하는 사이트에 대해서는 익스터라넷 게이트웨이 기능을 거치는 경로를 간접적으로 원격의 LER들에게 분배해야 한다.To do this, hosts that are allowed to access the Internet and the Internet simultaneously must provide two different route information to the remote sites. That is, BMP4 extension path information for general MPLS-Virtual Private Network can be distributed directly to remote LERs for sites belonging to the intranet, and indirectly routed through the extranet gateway function for sites belonging to the extranet. Should be distributed to LERs.

즉, 익스터라넷 서비스를 지원하기 위해 각 LER 시스템은 익스터라넷 사이트들에 대한 구성 정보를 독자적으로 가지면서 인터라넷 및 익스터라넷 사이트에 대해 별도의 경로 정보를 생성하여 분배해 주어야 하는데, 이는 LER 시스템의 익스터라넷 서비스 구성이 매우 복잡해지고, 변경이 용이하지 않은 문제를 갖게 된다. 또한 망 내에는 고정된 LER 위치에 익스터라넷 게이트웨이 기능이 탑재되게 되어 익스터라넷 트래픽 증가시나 익스터라넷 게이트웨이 기능 고장 시 싱글 포인트(single point) 성능 병목점이 되는 문제를 갖게 된다.In other words, in order to support the extranet service, each LER system needs to independently generate configuration information for the extranet sites and generate and distribute separate path information for the internet and extranet sites. The extranet service configuration of the system becomes very complicated and the problem is that it is not easy to change. In addition, the extranet gateway function is installed in a fixed LER location in the network, which causes a single point performance bottleneck in case of extranet traffic increase or failure of the extranet gateway function.

따라서, 본 발명은 MPLS 기반 망에서 익스터라넷 가상사설망 서비스를 제공하기 위한 방법 및 장치의 기능 구성에 대한 것으로서, 특히 기존의 MPLS 가상사설망 인터라넷 서비스에서 사용하는 라우트 타겟과 가상사설망 라벨 변수를 활용함으로써 기존 서비스 제공 메커니즘에 영향을 주지 않으면서 확장성과 신뢰성이 향상된 익스터라넷 가상사설망 서비스 제공을 가능하게 하고자 하는 것으로, 본 발명은 개괄적으로 다음과 같이 구성된다.Accordingly, the present invention relates to a functional configuration of a method and apparatus for providing an extranet virtual private network service in an MPLS-based network, and in particular, by utilizing a route target and a virtual private network label variable used in an existing MPLS virtual private network interlannet service. It is intended to enable the provision of an Extranet virtual private network service with improved scalability and reliability without affecting an existing service provision mechanism. The present invention is broadly constructed as follows.

서비스 확장성과 신뢰성을 향상시키고 기능의 복잡성을 줄이기 위해 망 내에는 하나 이상의 LER 시스템 내에 익스터라넷 게이트웨이 기능이 분산 탑재되는데, 각 익스터라넷 게이트웨이 기능은 특정 익스터라넷 그룹에 대한 라우팅 정보의 분배 및 익스터라넷 패킷에 대한 필터링을 담당한다.To improve service scalability and reliability, and to reduce the complexity of the functions, an extranet gateway function is distributed in one or more LER systems within the network. Each extranet gateway function distributes routing information for a specific group of extranets. Responsible for filtering extranet packets.

익스터라넷 공유 서버가 접속된 LER 시스템은 익스터라넷 공유서버에 대한 경로 정보를 일차적으로 담당 익스터라넷 게이트웨이 시스템으로 보내고, 익스터라넷 게이트웨이 시스템은 이 경로 정보를 해당 익스터라넷 그룹 구성 정보를 참조하여 원격 LER 시스템들에게로 릴레이(relay) 해준다.The LER system connected to the extranet sharing server sends the route information for the extranet sharing server to the responsible extranet gateway system, and the extranet information is sent to the corresponding extranet group configuration information. It relays to remote LER systems with reference.

이를 위해서는 익스터라넷 공유 서버가 접속된 LER 시스템은 자신의 담당 익스터라넷 게이트웨이 시스템을 먼저 결정하여야 하는데, 이는 그 사이트에 설정되어 있는 라우트 타겟 정보를 이용하여 자동적으로 알 수 있도록 구성한다.In order to do this, the LER system connected to the extranet sharing server must first determine its own extranet gateway system, which is configured to automatically know using the route target information set at the site.

두 번째로 익스터라넷 가상사설망 패킷은 익스터라넷 게이트웨이 기능을 거쳐서 목적지 LER로 전달될 수 있도록 경로 제어가 이루어져야 하는데, 이를 위해 기존의 가상사설망 라벨 정보를 이용한다. 즉, 익스터라넷 패킷을 수신한 LER 시스템은 패킷에 실려온 가상사설망 라벨 값을 조사함으로써, 그 노드에서의 패킷 처리 과정을 결정할 수 있게 한다.Second, the route control should be performed so that the extranet network packet can be delivered to the destination LER via the extranet gateway function. For this, the existing virtual private network label information is used. That is, the LER system receiving the extranet packet can determine the packet processing process at the node by examining the virtual private network label value included in the packet.

즉, 최종 출력 인터페이스로의 출구(egress) 포워딩 처리, 액세스 권한 검사를 위한 익스터라넷 게이트웨이측으로의 패킷 포워딩, 액세스 권한 검사를 마친 후의 최종 출력 LER로의 패킷 중계를 위한 중계 포워딩을 구분하여 처리할 수 있도록 가상사설망 라벨 값을 구성 할당하게 한다.That is, the processing of egress forwarding to the final output interface, packet forwarding to the external LAN gateway for access authority checking, and relay forwarding for relaying packets to the final output LER after the access right checking are completed can be performed. Assign a virtual private network label value to the configuration.

이하, 본 발명의 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명이 적용되는 익스터라넷 MPLS 서비스 시스템의 구성 및 동작 예를 나타낸 도면이다.1 is a diagram illustrating a configuration and an operation example of an extranet MPLS service system to which the present invention is applied.

도 1에서 사업자용 MPLS망(101)상에 참조번호 102로 표시되는 "Pink"란 회사의 인터라넷 가상사설망과 참조번호 103으로 표시되는 "Blue" 회사의 인터라넷 가상사설망이 독립적으로 구성되어 운영되고 있다고 가정한다.In FIG. 1, "Pink" denoted by reference numeral 102 on the MPLS network 101 for the operator is independently configured and operated by the intranet virtual private network of the company "Blue" denoted by the reference numeral 103. Assume

이러한 상황에서, 두 조직이 업무상 협력관계를 갖기 위해 "Business-to-Business"가 필요한 경우 익스터라넷을 구성하기 위해 참조번호 121로 지칭되는 제 1 핑크사이트에 있는 공유서버(132)에 대해 참조번호 123과 124로 지칭되는 블루사이트들에게 접속을 허용해야 하는 경우이다.In this situation, if the two organizations need "business-to-business" to have a business partnership, then refer to the shared server 132 on the first pink site, referred to as 121, to configure the extranet. This is the case when you need to allow access to Bluesites, which are numbered 123 and 124.

이때, MPLS망(101)은 LER 시스템(111∼114)들과 LSR(115)들로 구성된다. 상기 LER 시스템(111∼114)은 가상사설망 서비스를 위한 CUG 구성과 가상사설망 패킷의 포워딩 기능을 가지며, LSR 시스템(115)은 일반적인 레이블 스와핑에 의한 패킷 교환 기능을 갖는다.At this time, the MPLS network 101 is composed of the LER system (111 ~ 114) and LSR (115). The LER system 111 to 114 has a CUG configuration for the virtual private network service and a forwarding function of the virtual private network packet, and the LSR system 115 has a packet switching function by general label swapping.

또한, 이때 상기 "Pink"회사의 가상사설망(102)은 제 1 핑크사이트(121)와 제2 핑크사이트(122)로 구성되는 CUG그룹이며, "Blue"회사의 가상사설망(103)은 제 1 블루사이트(123)와 제 2 블루사이트(124)로 구성되는 CUG그룹이고, 이들은 MPLS망상에 LSP(116, 117)에 의해 논리적 사설망으로 연결된다.In addition, the virtual private network 102 of the "Pink" company is a CUG group composed of the first pink site 121 and the second pink site 122, the virtual private network 103 of the "Blue" company is the first A CUG group consisting of a bluesite 123 and a second bluesite 124, which are connected to a logical private network by LSPs 116 and 117 on an MPLS network.

따라서, 각각의 가상사설망 사이트들(121, 122, 123, 124)은 단일 호스트나 라우터 혹은 스위치 시스템으로 구성되며, 가입자측 단말 장비는 가상사설망 서비스를 위한 별도 기능을 갖지 않는다.Accordingly, each of the virtual private network sites 121, 122, 123, and 124 is configured as a single host, a router, or a switch system, and the subscriber terminal device does not have a separate function for the virtual private network service.

각 사이트의 단말 장비는 망측 에지장치인 LER 장비(111∼114)와 일반적인 라우팅 프로토콜 혹은 매뉴얼 구성을 통해 사이트에 대한 경로 정보를 망측으로 전달한다.The terminal equipment of each site transmits route information about the site to the network through LER devices 111 to 114, which are network side edge devices, and general routing protocol or manual configuration.

상기 첨부한 도 1에서와 같이 구성되는 일반적인 인터라넷 서비스를 위한 구성과 동작 절차는 다음과 같다.A configuration and an operation procedure for a general intranet service configured as shown in FIG. 1 are as follows.

상기 LER 시스템(111∼114)들은 각 가상사설망 그룹에 대해 CUG를 위한 라우팅 및 포워딩 정보를 구성하기 위해 동급의 LER 시스템(이하, PE라 칭함)과 BGP4 확장 프로토콜을 이용하여 가상사설망 라우팅 정보를 교환한다. 즉, 제 1PE(111)은 제 2PE(112)와 제 1 핑크사이트(121) 및 제 2 핑크사이트(122)에 대한 라우팅 정보를 교환하고, 이를 토대로 참조번호 141과 142로 지칭되는 VRFT:P1과 VRFT:P2를 구성한다.The LER systems 111 to 114 exchange virtual private network routing information by using the same LER system (hereinafter referred to as PE) and BGP4 extension protocol to configure routing and forwarding information for CUG for each virtual private network group. do. That is, the first PE 111 exchanges routing information about the second PE 112 with the first pink site 121 and the second pink site 122, and based on this, VRFT: P1 referred to as reference numerals 141 and 142. And VRFT: P2.

이때, 각 VRFT에는 각 가상사설망 사이트로 패킷을 포워딩하기 위해서 필요한 정보(DA, Prefix, Next Hop, Top 라벨, 가상사설망 라벨, 포트 및 인터페이스 정보, 라우트 타겟)등이 기록된다. 제 1 핑크사이트(121)로부터 제 2 핑크사이트(122)로 향하는 인터라넷 패킷이 제 1PE(111)로 입력되면, 상기 제 1PE(111)은 미리 구성된 VRFT:P1(141)을 룩업하여 제 2PE(112)로 향하는 LSP에 대한 Top 라벨(117)과 가상사설망 라벨을 찾아서 이를 가상사설망 패킷에 삽입한 후 참조번호 117로 지칭된 LSP로 포워딩한다.At this time, each VRFT records information necessary for forwarding a packet to each virtual private network site (DA, Prefix, Next Hop, Top label, virtual private network label, port and interface information, and route target). When an intranet packet directed from the first pink site 121 to the second pink site 122 is input to the first PE 111, the first PE 111 looks up a preconfigured VRFT: P1 141 to display the second PE (141). It finds the Top label 117 and the virtual private network label for the LSP directed to 112, inserts it into the virtual private network packet, and forwards it to the LSP referred to by reference number 117.

가상사설망 패킷은 상기 LSP(117)를 거쳐서 제 2 PE(112)에 도착한다. 상기 제 2PE(112)에서는 가상사설망 패킷에 실려온 가상사설망 라벨 정보를 이용하여 VRFT:P2(142)를 검색하여 제 2 핑크사이트(122)로 향하는 출력 인터페이스를 찾아냄으로써 패킷을 최종 목적지로 포워딩하게 된다.The virtual private network packet arrives at the second PE 112 via the LSP 117. The second PE 112 searches for the VRFT: P2 142 using the virtual private network label information carried in the virtual private network packet to find the output interface directed to the second pink site 122 to forward the packet to the final destination. .

따라서, 첨부한 도 1에서 익스터라넷 서비스를 제공하기 위한 시스템의 구성과 동작 절차는 다음과 같다.Accordingly, the configuration and operation procedure of the system for providing an extranet service in FIG. 1 are as follows.

인터라넷/익스터라넷 공유서버(132)는 제 1PE(111)에 접속되어 있고, 익스터라넷에 대한 경로정보 전달 제어 및 접속 권한 제어 기능을 갖는 익스터라넷 게이트웨이 기능(131)은 제 3의 LER 시스템인 제 3PE(114)에 탑재되어 있다고 가정한다.The intranet / extranet shared server 132 is connected to the first PE 111, and the extranet gateway function 131 having the route information transfer control and the access authority control function for the extranet is a third party LER. Assume that the system is mounted on the third PE 114, which is a system.

망이 커지는 경우 익스터라넷 게이트웨이 기능은 하나 이상의 LER 시스템에 분산되어 탑재될 수도 있다. 공유서버(132)에 대한 경로 정보가 제 1PE(111) 노드에 전달되면 상기 제 1PE(111) 노드에서는 VRFT:P1(141)에 기록된 라우트 타겟값으로부터 이 경로정보가 인터라넷 사이트 및 익스터라넷 사이트측으로 전달되어야 함을 인지하게 된다.As the network grows, the extranet gateway functionality may be distributed across one or more LER systems. When the route information for the shared server 132 is transmitted to the first PE 111 node, the route information is transmitted from the route target value recorded in the VRFT: P1 141 at the first PE 111 node. It will be recognized that it should be delivered to the site.

인터라넷 사이트측으로의 경로 정보 전달은 앞에서 기술한 일반적인 가상사설망 Ipv4 경로 전달 과정을 거쳐 제 2PE(112) 노드로 전달되어 VRFT:P2(142)에 기록된다. 익스터라넷 사이트에 대한 경로 정보 전달은 제 4PE(113)로 전달되는 것이 아니라, 제 3PE(114)로 전달되는데, 이는 라우트 타겟값 내에 익스터라넷 게이트웨이(131)가 탑재된 제 3PE(114)노드에 대한 주소 정보를 포함시킴으로써 자동적으로 인지할 수 있게 된다.The route information transmission to the intranet site side is transferred to the second PE 112 node through the general virtual private network IPv4 route transmission process described above, and recorded in the VRFT: P2 142. The route information delivery for the extranet site is not delivered to the fourth PE 113, but to the third PE 114, which is the third PE 114 having the extranet gateway 131 in the route target value. By including address information for the node, it can be recognized automatically.

따라서, 상기 제 3PE(114) 노드에서는 제 1PE(111)노드로부터 공유서버에 대한 주소 정보를 받으면 경로 정보에 실려온 가상사설망 라벨과 라우트 타겟값으로부터 익스터라넷용 경로 정보임을 판단하고, 익스터라넷 게이트웨이(131)에 질의하여 릴레이(relay)시켜 주어야 할 익스터라넷 사이트 정보를 파악하여 제 2 블루사이트(124)가 접속되어 있는 제 4PE(113)노드로 재 전달하고, 이 정보는 상기 제 2블루사이트(124)의 VRFT:B2(144)에 기록된다.Accordingly, when the third PE 114 receives the address information of the shared server from the first PE 111 node, it determines that the route information for the extranet is from the virtual private network label and the route target value included in the route information. Query 131 to determine the extranet site information to be relayed and re-deliver it to the fourth PE 113 node to which the second bluesite 124 is connected, and the information is transmitted to the second blue node. Is recorded in VRFT: B2 144 at site 124.

아울러 경로정보 전달시에는 가상사설망 라벨이 할당되어 함께 전달된다. 먼저 상기 제 1PE(111)이 상기 제 3PE(114)측으로 경로정보 전달시에는 상기 제 1PE(111)측에서 공유서버(132)로 향하는 익스터라넷 패킷을 포워딩할 수 있는 인터페이스를 결정할 수 있는 가상사설망 제 1라벨을 할당하여 경로 정보 전달시 제 3PE(114)측으로 함께 전달하고, 이 정보는 상기 제 3PE(114)내에 "Blue"회사의 익스터라넷에 대한 VRFT:Ex(145) 테이블에 기록된다.In addition, when delivering route information, a virtual private network label is assigned and delivered together. First, when the first PE 111 transmits route information to the third PE 114, a virtual interface for determining an interface capable of forwarding an extranet packet destined for the shared server 132 from the first PE 111 may be determined. The private network first label is assigned and forwarded to the third PE 114 when the route information is transmitted, and this information is recorded in the VRFT: Ex 145 table for the extranet of the "Blue" company in the third PE 114. do.

마찬가지로 제 3PE(114)에서 제 4PE(113)측으로 경로정보를 전달할 때에도 상기 제 3PE(114)측에서 익스터라넷 패킷을 익스터라넷 게이트웨이로 포워딩할 수 있도록 가상사설망 제 2라벨을 할당하여 경로 정보 전달시 제 4PE(113)측으로 함께 전달하고, 이 정보는 상기 제 4PE(113)내의 VRFT:B2(144) 테이블에 기록된다.Similarly, when the route information is transmitted from the 3PE 114 to the 4PE 113 side, the virtual private network second label is allocated to forward the extranet packet to the extranet gateway in the 3PE 114 side. When delivered, it is delivered to the 4PE 113 side together, and this information is recorded in the VRFT: B2 144 table in the 4PE 113.

이후 제2 블루사이트(124)에서 제1 핑크사이트(121)에 위치한 공유서버(132)를 접속하는 패킷의 처리 과정은 다음과 같다.Thereafter, the processing of the packet connecting the shared server 132 located in the first pink site 121 in the second blue site 124 is as follows.

상기 제 4PE(113) 노드에서는 제 2블루사이트(124)로부터 공유서버(132)로 향하는 패킷이 유입되면 VRFT:B2(144)를 룩업한다. 상기 VRFT:B2(144)에는 공유서버(132)로 향하는 패킷의 경우 "Next Hop"이 상기 제 3PE(114)이고, 가상사설망 제 2라벨값이 등록되어 있다.The fourth PE 113 node looks up the VRFT: B2 144 when a packet destined for the shared server 132 from the second blue site 124 is introduced. In the VRFT: B2 144, "Next Hop" is the third PE 114 in the case of a packet destined for the shared server 132, and a virtual private network second label value is registered.

따라서, 이 정보를 패킷에 삽입하여 일단 상기 제 3PE(114) 노드로 패킷을 보내면, 상기 제 3PE(114)에서는 패킷에 실려온 가상사설망 제 2라벨값으로부터 이 패킷이 익스터라넷 패킷임을 인식하고, 이를 익스터라넷 게이트웨이(131) 기능으로 올려 보낸다.Therefore, once this information is inserted into the packet and sent to the third PE 114 node, the third PE 114 recognizes that the packet is an extranet packet from the virtual private network second label value contained in the packet. This is sent to the extranet gateway 131 function.

상기 익스터라넷 게이트웨이에서는 패킷의 소스 및 목적지 주소 정보와 프로토콜 정보에 대해 액세스 권한을 조사한다. 만약 액세스 권한을 위반했을 경우에는 패킷을 폐기하고, 그렇지 않은 경우에는 앞에서 할당한 가상사설망 제 1라벨값으로 바꿔서 최종 목적지인 제 1PE(111)노드로 패킷을 재 중계한다.The extranet checks the access rights of the source and destination address information and the protocol information of the packet. If the access right is violated, the packet is discarded. If not, the packet is discarded and the packet is relayed to the first PE 111 node as the final destination by changing to the first label value assigned to the virtual private network.

상기 제 1PE(111) 노드에서는 VRFT:P1(141)을 검색하여 가상사설망 제 1라벨에 해당하는 출력 인터페이스를 결정하여 제 1핑크사이트(121) 패킷으로 포워딩하게 된다.The first PE 111 node searches for the VRFT: P1 141 to determine the output interface corresponding to the first label of the virtual private network and forwards the packet to the first pinksite 121 packet.

첨부한 도 2a와 도 2b는 도 1에 도시되어 있는 시스템 구성에서 인터라넷 패킷 및 익스터라넷 패킷의 전달 경로도이다.2A and 2B are diagrams illustrating transmission paths of an intranet packet and an extranet packet in the system configuration shown in FIG.

도 2a는 인터라넷 패킷의 전달 경로로서, 동일 가상사설망 그룹인 가상사설망 중 제 2핑크사이트(201)에서 제 1핑크사이트(202)에 위치한 공유 서버(203)에 접속하는 패킷은 사전에 설정된 직통 LSP를 따라서 입구(Ingress) LER(211)과 경유 LSR(212, 213)을 거쳐서 출구(Egress) LER(214)로 전달되고, 이 노드에서 최종 출력 인터페이스를 결정하여 제 1핑크사이트(202)로 보내진다. 물론 이 과정에는 전술한 VRFT 및 가상사설망 라벨 값을 룩업하여 경로가 결정된다.FIG. 2A is a forwarding path of an intranet packet, in which a packet connected to a shared server 203 located at a first pink site 202 in a second pink site 201 among a virtual private network that is the same virtual private network group is a preset direct LSP. Is passed through the ingress LER 211 and via the LSRs 212 and 213 to the egress LER 214 where the final output interface is determined and sent to the first pink site 202. Lose. Of course, the path is determined by looking up the above-described VRFT and virtual private network label values.

또한, 도 2b는 익스터라넷 패킷의 전달 경로로서, 익스터라넷 가상사설망 그룹인 가상사설망 중 제 3블루사이트(221)에서 제 1핑크사이트(222)에 위치한 공유 서버(223)에 접속하는 패킷은 익스터라넷 게이트웨이가 위치하는 PE3(233) 노드를 거쳐서 출구(Egress) LER(236)노드로 중계되며, 이를 위해 사전에 설정된 2개의 LSP를 따라서 패킷이 전달된다.In addition, FIG. 2B is a route for transmitting an extranet packet, which is a packet connected to the shared server 223 located at the first pink site 222 by the third blue site 221 of the virtual private network, which is an extranet virtual private network group. The node is relayed to the Egress LER 236 node via the PE3 233 node where the extranet gateway is located, and for this purpose, the packet is forwarded along two LSPs.

입구(Ingress) LER(231)에서는 익스터라넷 게이트웨이측으로 난 LSP1 경로(231, 232, 233)로 패킷을 전달하고, 익스터라넷 게이트웨이에서 패킷 접속 권한을 검사한 다음 다시 경유 LSR(235)을 거쳐서 출구(Egress) LER(236)로 전달되고, 이 노드에서 최종 출력 인터페이스를 결정하여 제 1핑크사이트(222)로 보내진다. 물론 이 과정에는 전술한 VRFT 및 가상사설망 라벨값을 룩업하여 경로가 결정된다.The ingress LER 231 forwards the packet to the LSP1 paths 231, 232, and 233 to the extranet gateway side, checks the packet access authority at the extranet gateway, and then passes the passthrough LSR 235 again. Egress is sent to the LER 236, where the final output interface is determined and sent to the first pink site 222. Of course, the path is determined by looking up the above-described VRFT and virtual private network label values.

상술한 내용중 동일 명칭에 대하여 서로 다른 참조번호가 부여되어 있는데, 이는 각 도면 당 구분을 위한 것으로써, 서로 다른 것이 아니며 전체적으로는 첨부한 도 1의 구성을 따른다.The same reference numerals are given to the same names among the above-mentioned contents, which are for distinguishing each drawing, and are not different from each other and generally follow the configuration of FIG. 1.

첨부한 도 3은 MPLS 익스터라넷 서비스를 지원하기 위한 라우트 타겟 정보의 구조도이다.3 is a structural diagram of route target information for supporting an MPLS extranet service.

라우트 타겟값은 라우팅 정보의 분배 제어를 위한 필터 인덱스로서 각 가상사설망 사이트에 대해 하나 이상의 값이 운용자에 의해 셋팅되게 된다.The route target value is a filter index for controlling distribution of routing information, and one or more values are set by the operator for each virtual private network site.

로칼 가상사설망 사이트의 라우팅 정보가 변경되어 이를 원격 LER들에게 공지해야 하는 경우에는 그 라우팅 정보의 라우트 타겟값이 동일한 LER들에게만 공지되도록 필터링 시키며, 마찬가지로 원격의 LER로부터 가상사설망 사이트에 대한 라우팅 정보 업데이트를 수신하였을 때에도 라우트 타겟 값을 참조하여 필터링시킨다.If the routing information of the local virtual private network site is changed and needs to be notified to the remote LERs, the route target value of the routing information is filtered to be known only to the same LERs, and the routing information for the virtual private network site from the remote LER is likewise updated. Also, when it receives, it filters with reference to the route target value.

따라서, 본 발명에서는 인터라넷/익스터라넷 서비스를 동시에 지원하고, 익스터라넷 라우팅 정보의 경우 담당 익스터라넷 게이트웨이가 탑재된 LER 장치의 주소 정보를 포함시킴으로써 서비스 확장성과 운용관리의 단순화가 가능하도록 계층적 구조를 갖는다.Therefore, in the present invention, the Internet / Extranet service is simultaneously supported, and the extranet routing information includes the address information of the LER device equipped with the corresponding externalnet gateway so that the service scalability and operation management can be simplified. Have an enemy structure.

이때, 상기 라우트 타겟값은 8바이트로 구성되는데, 인터라넷과 익스터라넷 라우트 타겟을 구분하기 위하여 참조번호 301로 지칭되는 라우터 메니저 ID와 참조번호 302로 지칭되는 라우터 ID의 계층적 구조로 구성된다. 상기 라우터 ID(302)는 인터라넷/익스터라넷 경로의 종류를 나타내는 참조번호 303의 2 비트 라우트 클라스와 참조번호 304의 14비트 라우트 인덱스로 구성된다.In this case, the route target value is composed of 8 bytes. The route target value is composed of a hierarchical structure of a router manager ID referred to by reference numeral 301 and a router ID referred to by reference numeral 302 in order to distinguish between the intranet and the extranet route target. The router ID 302 is composed of a 2-bit route class of reference number 303 and a 14-bit route index of reference number 304 indicating the type of the intranet / extranet path.

또한, 상기 라우터 메니저 ID(301)는 4바이트를 가지며, 익스터라넷 경로인 경우에는 해당 경로정보의 분배를 총괄하는 담당 익스터라넷 게이트웨이가 탑재된 LER의 Ipv4 주소이고, 인터라넷 경로인 경우에는 로칼 LER의 Ipv4 주소 정보로 구성된다.In addition, the router manager ID 301 has 4 bytes, and in the case of an extranet route, the router manager ID 301 is an Ipv4 address of the LER equipped with the responsible extranet gateway that manages the distribution of the corresponding route information. It consists of LER's IPv4 address information.

첨부한 도 4는 익스터라넷 서비스를 지원하기 위한 가상사설망 라벨 정보의 구조도로서, MPLS 단말 장치 측에서의 가상사설망 패킷의 처리 과정은 크게 가입자 사이트측으로의 포워딩 처리(Egress 포워딩), 익스터라 게이트(Extra-gate)측 PE에서의 액세스 필터링을 위한 포워딩 처리(Extra-gate 포워딩), 익스터라 게이트(Extra-gate)측 PE에서의 목적지 PE로의 릴레이 포워딩(relay 포워딩) 처리가 구분되어야 한다.4 is a structural diagram of virtual private network label information for supporting an extranet service, and a process of processing a virtual private network packet at an MPLS terminal apparatus is mainly performed by forwarding processing to an subscriber site (egress forwarding) and an extra-gate (extra-gate). The forwarding process (extra-gate forwarding) for access filtering at the gate side PE and the relay forwarding process to the destination PE at the extra-gate side PE should be distinguished.

이를 효과적으로 구분하기 위해 가상사설망 라벨을 2비트의 레이블 종류 구분자(401)와 18비트의 레이블 인덱스 정보(402)로 구성한다. 상기 레이블 종류 구분자(401)는 포워딩 방식을 나타내고, 인덱스 정보(402)는 출력 IF나 액세스 필터링을 위한 테이블에 대한 인덱스를 나타낸다. 익스터라넷 게이트웨이 및 출구(Egress) LER에서는 가상사설망 패킷을 수신하면, 패킷에 실려온 가상사설망 라벨값을 조사함으로써 어떤 절차를 수행해야 하는 지를 알 수 있다.In order to effectively distinguish this, the virtual private network label is composed of a 2-bit label type separator 401 and 18-bit label index information 402. The label type separator 401 indicates a forwarding scheme, and the index information 402 indicates an index for a table for output IF or access filtering. When the Xtranet gateway and egress LER receives a virtual private network packet, it knows what procedure to perform by examining the virtual private network label value contained in the packet.

첨부한 도 5a 및 도 5b는 익스터라넷 경로정보의 생성 및 전달 절차로서, 도 5a는 공유서버측 PE에서의 처리 절차이고, 도 5b는 익스터라넷 게이트웨이측 PE에서의 처리절차이다.5A and 5B show a procedure of generating and transferring extranet route information, FIG. 5A illustrates a process performed by a shared server side PE, and FIG. 5B illustrates a process performed by an extranet gateway side PE.

즉, 공유서버측 PE(첨부한 도 1의 참조번호 111)에서는 인터라넷과 익스터라넷에 동시에 접속을 허용하는 호스트들에 대한 경로정보에 대해서는 각각 상이한 경로 정보를 구성하여 원격 사이트들에게 제공해야 한다. 이를 위해서는 공유서버측 PE(첨부한 도 1의 참조번호 111)에서는 공유서버(첨부한 도 1의 참조번호 132)로부터 수신된 경로정보에 대해 인터라넷/익스터라넷 경로정보의 구분 방법과 익스터라넷용 경로정보의 생성 및 전달 방법이 필요하다.That is, in the shared server side PE (reference numeral 111 of FIG. 1), different route information should be configured and provided to the remote sites for the route information for hosts that allow simultaneous access to the internet and the extranet. . To this end, in the shared server side PE (reference numeral 111 of FIG. 1 attached), the method for distinguishing between the intranet / extranet route information and the extranet for the route information received from the shared server (reference numeral 132 of FIG. 1 attached). There is a need for a method for generating and delivering route information.

첨부한 도 5a에서 공유서버측 PE(도1의 111)은 공유서버(도1의 132)로부터 경로정보를 전달받은 다음(501) 그 호스트 주소가 익스터라넷에도 분배되어야 하는지를 판단해야 하는데, 이에 대한 판단은 해당 인터페이스에 대해 설정된 라우트 타겟값 중에 익스터라넷에 해당하는 값을 갖는지를 조사하여 알 수 있다(502).In FIG. 5A, the shared server side PE (111 in FIG. 1) receives route information from the shared server (132 in FIG. 1) and then determines whether the host address should be distributed to the extranet. The determination may be made by examining whether the route target value set for the interface has a value corresponding to the extranet.

익스터라넷 경로를 갖지 않는 경우에는 일반적인 인터라넷 경로 정보의 분배 절차를 계속 한다(503). 익스터라넷 경로를 갖는 경우에는 셋팅된 라우트 타겟값으로부터 익스터라넷 -게이트웨이측 PE(도1의 114)의 Ipv4주소 정보를 읽어온다(504).If it does not have an extranet route, the general intranet route information distribution procedure continues (503). In the case of having an extranet route, Ipv4 address information of the extranet-gateway side PE (114 in FIG. 1) is read from the set route target value (504).

공유서버측으로 가는 패킷에 대해 출구(Egress) 출력 처리를 할 수 있도록 도 4의 구성을 갖는 가상사설망 라벨을 새로이 할당한다(505). 이어서 만들어진 가상사설망 라벨 및 공유서버측 출력 인터페이스 정보를 VRFT(도1의 141)에 기록한다(506). 이 정보는 다른 가상사설망 사이트들로부터 제 1핑크사이트(도1의 121)로 향하는 패킷이 도착했을 때 출구 출력 처리를 하기 위해서 사용된다.A virtual private network label having the configuration of FIG. 4 is newly assigned to allow an egress output process for a packet going to the shared server side (505). The virtual private network label and the shared server side output interface information are then recorded in the VRFT (141 in FIG. 1) (506). This information is used for exit output processing when packets destined for the first pink site (121 in FIG. 1) from other virtual private network sites arrive.

그리고, 공유서버에 대한 익스터라넷 라우트 경로정보를 생성하여(507), 스텝 504과정에서 획득한 익스터라넷 게이트웨이측 LER(도1의 114)로 라우트 업데이트 메시지를 보낸다(508). 이때 확장 BGP4 라우팅 프로토콜을 이용하여 라우트 타겟, 가상사설망 라벨 정보를 같이 보내게 된다.Then, an extranet route route information for the shared server is generated (507), and a route update message is sent to the extranet gateway side LER (114 in FIG. 1) obtained in step 504 (508). At this time, route target and virtual private network label information are sent together using the extended BGP4 routing protocol.

또한, 첨부한 도 5b에서 익스터라넷 게이트웨이측 PE(도1의 114)는 공유서버측 PE(도1의 111)로부터 익스터라넷 경로정보를 전달받은 다음(511) 경로정보에 실려온 라우트 타겟값의 라우트 클라스 필드를 검사하여 익스터라넷경로인지를 판단한다(512). 만약, 익스터라넷 경로가 아닌 경우에는 일반적인 인터라넷 경로 정보의 처리 절차를 계속한다(513).In addition, in FIG. 5B, the extranet gateway side PE (114 in FIG. 1) receives the extranet route information from the shared server side PE (111 in FIG. 1), and then the route target value loaded in the route information (511). The route class field of the terminal is examined to determine whether it is an extranet route (512). If it is not the extranet route, the general internetwork route processing process continues (513).

익스터라넷 경로인 경우에는 라우트 타겟값의 라우트 인덱스 정보를 참조하여 해당되는 익스터라넷 그룹 사이트 정보를 검색한다(514). 익스터라넷 게이트웨이측에서 액세스 권한 검사를 위한 익스터라넷 게이트웨이 포워딩 처리를 할 수 있도록 도 4의 구성을 갖는 가상사설망 라벨을 새로이 할당한다(515).In the case of the extranet route, the corresponding extranet group site information is searched for by referring to the route index information of the route target value (514). A virtual private network label having the configuration of FIG. 4 is newly assigned to allow the extranet gateway forwarding process for the access right check on the extranet gateway side (515).

이어서 새롭게 할당한 가상사설망 라벨 및 스텝 511에서 수신된 경로 정보를 VRFT(도1의 145)에 기록한다(516). 이 정보는 다른 가상사설망 사이트들로부터 제1핑크사이트(도1의 121)로 향하는 익스터라넷 패킷이 도착했을 때 익스터라넷 게이트웨이로의 포워딩 및 액세스 권한 검사를 마친 패킷을 최종 목적지로 중계하기 위한 경로 정보로 사용된다.Subsequently, the newly allocated virtual private network label and the route information received in step 511 are recorded in the VRFT (145 in FIG. 1) (516). This information is used to relay packets that have been forwarded and checked for access rights to the Extranet gateway to the final destination when an extranet packet arrives from another virtual private network site to the first pink site (121 in FIG. 1). Used as route information.

이어서 상기 스텝 511에서 수신한 경로정보의 가상사설망 라벨값과 "Next Hop" 정보를 새롭게 수정하여 익스터라넷 사이트측 LER(도1의 113)로 보낸다(518). 이때 전술한 바와 같이 확장 BGP4 라우팅 프로토콜을 이용하여 라우트 타겟, 가상사설망 라벨 정보를 같이 보내게 된다. 익스터라넷 사이트측(도1의 113)에서는 익스터라넷 게이트웨이측 PE(도1의 114)로부터 경로정보를 수신한 경우 일반적인 인터라넷 경로정보와 똑같이 처리한다. 즉, VRFT에 확장 경로정보를 단순 저장한다.Subsequently, the virtual private network label value and the "Next Hop" information of the route information received in step 511 are newly modified and sent to the external network site side LER (113 in FIG. 1) (518). At this time, as described above, the route target and the virtual private network label information are sent together using the extended BGP4 routing protocol. When the route information is received from the extranet gateway side PE (114 of FIG. 1), the extranet site side (113 in FIG. 1) is processed in the same manner as the general internet route information. That is, the extended path information is simply stored in the VRFT.

첨부한 도 6은 익스터라넷 게이트웨이측 LER에서의 익스터라넷 패킷의 처리절차도이다.6 is a flowchart illustrating processing of an extranet packet at the LER of the extranet gateway side.

익스터라넷 게이트웨이측 LER(도1의 114)에서는 수신된 패킷을 구분하여 익스터라넷 패킷인 경우에는 공유서버 액세스 권한에 대한 필터링을 수행한 다음 액세스가 허용된 패킷에 대해서는 목적지인 공유서버측 LER(도1의 111)로 중계 전달해야 한다.In the external LAN gateway side LER (114 in FIG. 1), the received packet is divided and filtered for the shared server access authority in the case of the extranet packet, and then the shared server side LER as the destination for the packets allowed to access. Relay to (111 in FIG. 1).

익스터라넷 게이트웨이측 LER(도1의 114)은 다른 MPLS 시스템으로부터 패킷이 도착하면(601) 먼저 패킷에 실려온 두 번째 라벨을 조사한다(602). 만약 두 번째 라벨이 비어있으면 이는 가상사설망 패킷이 아니므로 일반적인 패킷의 처리 절차를 계속 진행한다(603). 가상사설망 패킷인 경우에는 가상사설망 라벨의 라벨클라스(도4의 401)필드를 검사하여 수행 절차를 결정한다(631, 611, 621).When the packet arrives from another MPLS system (601), the LER (114 in FIG. 1) examines the second label carried in the packet first (602). If the second label is empty, it is not a virtual private network packet, and thus the general packet processing procedure is continued (603). In the case of the virtual private network packet, an execution procedure is determined by examining the label class (401 of FIG. 4) field of the virtual private network label (631, 611, 621).

만약 라벨 클라스(도4의 401) 필드값이 가상사설망 익스터라넷 "Filtering" 라벨(도4의 401)이면 공유서버 접속 권한에 대한 필터링을 수행해야 하므로 익스터라넷 게이트웨이 기능 블록으로 패킷을 전달한다(611).If the label class (401 in FIG. 4) field value is the virtual private network "Filtering" label (401 in FIG. 4), filtering on the access rights of the shared server is performed. Therefore, the packet is forwarded to the extranet gateway function block. (611).

익스터라넷게이트웨이 기능 블록에서는 라벨 인덱스 필드값(도4의 401)을 이용하여 검색해야 할 익스터라넷 가상사설망 그룹을 결정하고, (소스, 목적지, 프로토콜) 등의 값을 이용하여 액세스 권한을 조사한다(612). 만약 접속 권한을 어긴 경우에는 패킷을 폐기한다(613).In the extranet gateway function block, the label index field value (401 in FIG. 4) is used to determine the group of the extranet virtual private network to be searched and the access authority is examined using the values (source, destination, protocol) and the like. (612). If the access right is violated, the packet is discarded (613).

접속 권한에 문제가 없는 경우에는 패킷의 가상사설망 라벨의 라벨 클라스(도4의 401)필드의 값을 가상사설망 익스터라넷 릴레이 라벨(도4의 401)로 수정한 후(614) 가상사설망 패킷 포워딩 기능블록으로 전달한다(615).If there is no problem with the access right, after changing the value of the label class (401 in FIG. 4) field of the virtual private network label of the packet to the virtual private network relay label (401 in FIG. 4), the virtual private network packet forwarding Transfer to the functional block (615).

상기 라벨 클라스(도4의 401) 필드값이 가상사설망 익스터라넷 릴레이 라벨(도4의 401)이면 라벨 인덱스값을 이용하여 VRFT:Ex(도1의 145)를 검색하여 최종목적지인 공유서버측 LER(도1의 111)로 가기 위한 경로정보를 검색하여 새로운 백본 LSP와 가상사설망 라벨값을 찾아서(621) 패킷 내에 변경한 후(622) 공유서버측 LER(도1의 111)로 중계 포워딩한다(623).If the label class (401 in FIG. 4) field value is the virtual private network extranet relay label (401 in FIG. 4), the VRFT: Ex (145 in FIG. 1) is searched using the label index value and the shared server side as the final destination. Search for route information to go to LER (111 in FIG. 1), find new backbone LSP and virtual private network label value (621), change it in packet (622), and forward forward to shared server side LER (111 in FIG. 1). (623).

상기 라벨 클라스(도4의 401) 필드값이 가상사설망 출구 라벨(도4의 401)이면 라벨 인덱스값을 이용하여 일반적인 VRFT를 검색하여(631) 해당 출력 인터페이스로 포워딩한다(632).If the label class (401 in FIG. 4) field value is the virtual private network exit label (401 in FIG. 4), the general VRFT is searched using the label index value (631) and forwarded to the corresponding output interface (632).

도 7은 익스터라넷 게이트웨이측 LER의 가상사설망 서비스 기능블럭 구성도로서, 익스터라넷 게이트웨이측 LER(도1의 114)은 인터라넷/익스터라넷 가상사설망서비스를 제공하기 위해 크게 VPN_RF_Manager(701), VPN_Pkt_Handler(702), VPN_Srv_Manager(703), 익스터라넷_게이트웨이(704), 가상사설망 운용관리 명령어 처리블럭(704)기능으로 구성된다.FIG. 7 is a block diagram illustrating the function of the virtual private network service function block of the LER of the extranet gateway side, and the LER (114 in FIG. 1) of the external internet gateway side is largely divided into a VPN_RF_Manager 701 to provide an intranet / extranet virtual private network service. The VPN_Pkt_Handler 702, the VPN_Srv_Manager 703, the extranet_gateway 704, and the virtual private network operation management command processing block 704 functions.

상기 VPN_RF_Manager(701)는 가상사설망 사이트간의 라우팅 정보를 수집하여(711) 각 가상사설망 그룹별 CUG 그룹에 대한 라우팅 및 포워딩 정보 테이블을 구성하고(713), 익스터라넷을 위한 라우팅 정보를 생성 전달하며(712), 가상사설망 라벨의 생성, 할당, 회수를 처리한다(714). 가상사설망 사이트간의 라우팅 정보 수집은 BGP4 확장 프로토콜을 이용하고, VRFT_Master에서 작성된 CUG 그룹별 VRFT는 VPN_Pkt_Handler(702)블록으로 내려져서 실제 가상사설망 패킷 포워딩 처리시 사용된다.The VPN_RF_Manager 701 collects routing information between virtual private network sites (711), configures routing and forwarding information tables for CUG groups for each virtual private network group (713), generates and transmits routing information for an extranet. 712, a process of creating, assigning and retrieving a virtual private network label is processed (714). Collection of routing information between virtual private network sites uses BGP4 extension protocol, and VRFT for each CUG group created in VRFT_Master is lowered to VPN_Pkt_Handler (702) block and used in actual virtual private network packet forwarding process.

또한, VPN_Pkt_Handler(702)는 다른 MPLS 노드 혹은 가입자 사이트측에서 입력된 패킷을 분석하여 가상사설망 패킷인지를 판단하고(721), 가상사설망 패킷인 경우에는 요구되는 절차에 따라 Ingress 포워딩 처리(723), 출구 포워딩 처리(724), 익스터라넷 패킷으로서 액세스 필터링이 필요한 경우의 익스터라넷 게이트웨이측으로의 패킷 전달 및 중계전달(725)을 처리한다.In addition, the VPN_Pkt_Handler 702 analyzes the packet input from the other MPLS node or the subscriber site to determine whether the packet is a virtual private network packet (721), and in the case of the virtual private network packet, an Ingress forwarding process (723) according to the required procedure. An egress forwarding process 724 handles packet forwarding and relay delivery 725 to the extranet gateway side when access filtering is required as an extranet packet.

그리고 VRFT_Slave(722)는 VRFT_Master(713)의 제어에 의해 VRFT(726)의 포워딩 엔트리 정보의 추가, 삭제, 변경을 처리한다. VRFT(726)는 각 가상사설망 그룹별 라우팅 및 포워딩 엔트리 정보를 저장한 테이블로서 가상사설망 사이트에 대한 (목적지 주소, Next Hop 주소, Prefix, 백본 LSP의 라벨, 가상사설망 라벨, 라우트 타겟, 포트 정보)으로 구성된다.The VRFT_Slave 722 processes addition, deletion, and change of forwarding entry information of the VRFT 726 under the control of the VRFT_Master 713. VRFT 726 is a table that stores routing and forwarding entry information for each virtual private network group, and includes the virtual private network site (destination address, next hop address, prefix, backbone LSP label, virtual private network label, route target, and port information). It consists of.

또한, VPN_Srv_Manager(703)는 가상사설망 서비스의 도입 및 운용관리를 위한 관리기능 블록인데 가상사설망 서비스에 대한 계약(732), 가상사설망 서비스를 위한 그룹, 사이트, 연결에 대한 구성관리(731), 가상사설망 서비스 운용 성능 및 상태에 대한 모니터링(733) 기능을 수행한다.In addition, VPN_Srv_Manager 703 is a management function block for the introduction and operation management of the virtual private network service, the contract for the virtual private network service (732), the configuration management for the group, site, connection for the virtual private network service (731), virtual It performs monitoring function of the private network service operation performance and state (733).

또한, 익스터라넷 게이트웨이(704) 기능은 전술한 바와 같이 익스터라넷 가상사설망 그룹에 대한 구성관리 및 경로 분배 관리(741), 각 익스터라넷 그룹에 대한 액세스 권한 필터링(742) 기능을 갖는다.The function of the extranet gateway 704 also includes configuration management and path distribution management 741 for the extranet network private network group and access right filtering 742 for each extranet group.

마지막으로, 가상사설망 운용관리 명령어 처리 블록(705)은 가상사설망 서비스를 위한 계약, 구성관리, 상태관리 등을 위한 운용자 명령어를 처리한다.Finally, the virtual private network operation management command processing block 705 processes operator commands for contract, configuration management, state management, etc. for the virtual private network service.

이상의 설명에서 본 발명은 특정의 실시 예와 관련하여 도시 및 설명하였지만, 특허청구범위에 의해 나타난 발명의 사상 및 영역으로부터 벗어나지 않는 한도 내에서 다양한 개조 및 변화가 가능하다는 것을 당 업계에서 통상의 지식을 가진 자라면 누구나 쉽게 알 수 있을 것이다.While the invention has been shown and described in connection with specific embodiments thereof, it is well known in the art that various modifications and changes can be made without departing from the spirit and scope of the invention as indicated by the claims. Anyone who owns it can easily find out.

상술한 바와 같이 동작하는 본 발명에 따른 엠피엘에스 망에서 익스터라넷 가상사설망 서비스를 제공하는 방법 및 그 장치를 제공하면, 기존의 MPLS 가상사설망 인터라넷 서비스 제공 메커니즘에 영향을 주지 않으면서 인터라넷/익스터라넷 가상사설망 서비스를 동시에 제공할 수 있도록 한다.Provided a method and apparatus for providing an extranet network private network service in an MPS network according to the present invention operating as described above, without affecting the existing MPLS virtual private network internetwork service provision mechanism, To provide net virtual private network service at the same time.

또한 익스터라넷 게이트웨이 기능을 하나 이상의 MPLS LER 장치에 분산 탑재하고, 익스터라넷 게이트웨이 기능에서 익스터라넷용 경로정보의 분배와 패킷 액세스 필터링을 제어하게 함으로써 익스터라넷서비스 트래픽 증가시의 확장성을 향상시키고, 신뢰성을 보장할 할 수 있도록 한다.In addition, the extranet gateway function is distributed to one or more MPLS LER devices, and the extranet gateway function controls the distribution of the extranet information and the packet access filtering, thereby improving the scalability of the extranet service traffic. To ensure reliability.

Claims (6)

(삭제)(delete) MPLS기반의 서비스 망에서의 익스터라넷 가상사설망 서비스 제공방법에 있어서,A method for providing an extranet virtual private network service in an MPLS-based service network, 공유서버측 PE(111)가 공유서버(132)로부터 전달된 경로정보의 라우트 타겟값 중에 익스터라넷에 해당하는 값을 갖는지를 확인하는 제1 단계;A first step of confirming whether the shared server side PE 111 has a value corresponding to an extranet among the route target values of the route information transmitted from the shared server 132; 상기 제1 단계에서 익스터라넷 경로를 갖는 경우에는 셋팅된 라우트 타겟값으로부터 익스터라넷-게이트웨이측 PE(114)의 주소 정보를 파악하고, 상기 공유서버측으로 가는 패킷에 대해 출구(Egress) 출력 처리를 할 수 있도록 특정의 가상사설망 라벨을 새로이 할당하는 제2 단계;In the case of having the extranet route in the first step, the address information of the extranet-gateway side PE 114 is determined from the set route target value, and an egress output process is performed on the packet going to the shared server side. A second step of newly assigning a specific virtual private network label so as to make it possible; 상기 제2 단계에서 할당된 가상사설망 라벨 및 공유서버측 출력 인터페이스 정보를 기록하고 상기 공유서버에 대한 경로정보를 생성하여, 상기 생성된 경로정보를 상기 파악한 익스터라넷 게이트웨이측 PE로 전송하는 제3 단계;A third step of recording the virtual private network label and the shared server side output interface information allocated in the second step, generating route information for the shared server, and transmitting the generated route information to the identified externalnet gateway side PE; step; 상기 익스터라넷 게이트웨이측 PE(114)가 상기 제3 단계의 경로정보를 수신하여, 상기 경로정보에 실려온 라우트 타겟값의 라우트 클라스 필드를 검사하여 익스터라넷 경로인지를 판단하는 제4 단계;A fourth step of receiving, by the extranet gateway side PE 114, the route information of the third step, and determining whether it is an extranet route by examining a route class field of a route target value carried in the route information; 상기 제4 단계에서 익스터라넷 경로인 경우에는 라우트 타겟값의 라우트 인덱스 정보를 참조하여 해당되는 익스터라넷 그룹 사이트 정보를 검색하는 제5 단계;A fifth step of searching for the corresponding extranet group site information by referring to the route index information of the route target value in the case of the extranet path in the fourth step; 익스터라넷 게이트웨이측에서 액세스 권한 검사를 위한 익스터라넷 게이트웨이 포워딩 처리를 할 수 있도록 가상사설망 라벨을 새로이 할당하는 제6 단계;A sixth step of newly assigning a virtual private network label to allow the extranet gateway forwarding process for the access right check on the extranet gateway side; 상기 제6 단계에서 할당된 가상사설망 라벨 및 수신된 경로 정보를 기록한 후 상기 수신한 경로정보의 가상사설망 라벨값과 "Next Hop" 정보를 갱신하여 익스터라넷 사이트측 PE(113)로 전송하는 제7 단계; 및Recording the virtual private network label and the received route information allocated in the sixth step, updating the virtual private network label value of the received route information and "Next Hop" information, and transmitting the updated private network label value and "Next Hop" information to the external internet site side PE 113; 7 steps; And 상기 익스터라넷 사이트측 PE(113)가 상기 제7 단계의 경로정보를 수신하여, 인터라넷 경로정보와 동일하게 처리하는 제8 단계를 포함하는 것을 특징으로 하는 MPLS 망에서의 익스터라넷 가상사설망 서비스 제공방법.And an eighth step of receiving the route information of the seventh step and processing the same as the internet route information by the external internet site-side PE 113. How to Provide. (삭제)(delete) (삭제)(delete) 제 2 항에 있어서,The method of claim 2, 상기 라우트 타겟은,The route target is, 인터라넷과 익스터라넷 라우트 타겟을 구분하기 위한 라우터 메니저 ID와 라우터 ID를 포함하되.Include router manager IDs and router IDs to distinguish between intranet and extranet route targets. 상기 라우터 ID는 인터라넷/익스터라넷 경로의 종류를 나타내는 2비트의 라우트 클라스와 14비트의 라우트 인덱스를 포함하며,The router ID includes a 2-bit route class and a 14-bit route index indicating the type of the intranet / extranet path. 상기 라우터 메니저 ID는 전체적으로 4바이트를 가지며, 익스터라넷 경로인 경우에는 해당 경로정보의 분배를 총괄하는 담당 익스터라넷 게이트웨이가 탑재된 LER의 Ipv4 주소이고, 인터라넷 경로인 경우에는 로칼 LER의 Ipv4 주소 정보를 포함하는 것을 특징으로 하는 MPLS 망에서의 익스터라넷 가상사설망 서비스 제공방법.The router manager ID has 4 bytes in total, and in the case of an extranet route, the router manager ID is the Ipv4 address of the LER equipped with the responsible extranet gateway that manages the distribution of the corresponding route information. A method for providing an extranet virtual private network service in an MPLS network comprising information. 제 2 항에 있어서,The method of claim 2, 상기 가상사설망 라벨은,The virtual private network label, 패킷 처리를 구분하기 위한 2비트의 레이블 종류 구분자와;A 2-bit label type separator for distinguishing packet processing; 출력 IF나 액세스 필터링을 위한 테이블에 대한 인덱스를 나타내는 18비트의 레이블 인덱스를 포함하는 것을 특징으로 하는 MPLS 망에서의 익스터라넷 가상사설망 서비스 제공방법.18. A method for providing an external LAN private network service in an MPLS network, comprising an 18-bit label index representing an index to an table for output IF or access filtering.
KR10-2000-0080914A 2000-12-22 2000-12-22 Method for Providing Extranet VPN Service in MPLS Network KR100382143B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0080914A KR100382143B1 (en) 2000-12-22 2000-12-22 Method for Providing Extranet VPN Service in MPLS Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0080914A KR100382143B1 (en) 2000-12-22 2000-12-22 Method for Providing Extranet VPN Service in MPLS Network

Publications (2)

Publication Number Publication Date
KR20020051542A KR20020051542A (en) 2002-06-29
KR100382143B1 true KR100382143B1 (en) 2003-05-09

Family

ID=27685113

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0080914A KR100382143B1 (en) 2000-12-22 2000-12-22 Method for Providing Extranet VPN Service in MPLS Network

Country Status (1)

Country Link
KR (1) KR100382143B1 (en)

Also Published As

Publication number Publication date
KR20020051542A (en) 2002-06-29

Similar Documents

Publication Publication Date Title
US7756998B2 (en) Managing L3 VPN virtual routing tables
US20190007312A1 (en) Techniques for routing and forwarding between multiple virtual routers implemented by a single device
US9124567B2 (en) Methods and devices for converting routing data from one protocol to another in a virtual private network
US7668164B2 (en) Methods and arrangements in a telecommunications system
US8611363B2 (en) Logical port system and method
EP1768335B1 (en) A virtual private network and the method for the control and transmit of the route
US7173912B2 (en) Method and system for modeling and advertising asymmetric topology of a node in a transport network
US8656050B2 (en) Methods and systems for efficiently configuring IP-based, virtual private networks
JP3868815B2 (en) Communications system
US20070064704A1 (en) Methods and systems for a distributed provider edge
US20140310393A1 (en) Virtual Network and Management Method of Virtual Network
CN109327374B (en) System and method for realizing three-layer VPN network access
EP1164753A1 (en) Method and arrangement for handling information packets via user selectable relay nodes
US7133403B1 (en) Transport network and method
US20020184388A1 (en) Layered approach to virtual private routing
JP2003069609A (en) System for providing virtual private network service
JP3679336B2 (en) Packet routing method
CN112671650B (en) End-to-end SR control method, system and readable storage medium under SD-WAN scene
US20010052029A1 (en) Unique address space and method for a transport network
CN102763377A (en) Method for distributing routing information for redundant connections
WO2006098028A1 (en) Network system and network connection device
KR100382143B1 (en) Method for Providing Extranet VPN Service in MPLS Network
JP2003324468A (en) Data transfer system and node device
KR100431207B1 (en) Exteranet ip-vpn service provinding methode in mpls based network
CN107659446A (en) A kind of WAF moving methods and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120330

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20130325

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee