Nothing Special   »   [go: up one dir, main page]

KR101318001B1 - 내부 mpls 라벨과 외부 mpls 라벨을 링크하는 방법 및 제조 물품 - Google Patents

내부 mpls 라벨과 외부 mpls 라벨을 링크하는 방법 및 제조 물품 Download PDF

Info

Publication number
KR101318001B1
KR101318001B1 KR1020117031582A KR20117031582A KR101318001B1 KR 101318001 B1 KR101318001 B1 KR 101318001B1 KR 1020117031582 A KR1020117031582 A KR 1020117031582A KR 20117031582 A KR20117031582 A KR 20117031582A KR 101318001 B1 KR101318001 B1 KR 101318001B1
Authority
KR
South Korea
Prior art keywords
label
entry
database
key
network equipment
Prior art date
Application number
KR1020117031582A
Other languages
English (en)
Other versions
KR20120020188A (ko
Inventor
그레고리 페이지
Original Assignee
알까뗄 루슨트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알까뗄 루슨트 filed Critical 알까뗄 루슨트
Publication of KR20120020188A publication Critical patent/KR20120020188A/ko
Application granted granted Critical
Publication of KR101318001B1 publication Critical patent/KR101318001B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5603Access techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

향상된 보안을 제공하기 위해 내부 MPLS 라벨과 외부 MPLS 라벨을 링크하는 방법이 개시된다. 향상된 보안을 제공하기 위해 내부 MPLS 라벨과 외부 MPLS 라벨을 링크하는 방법은 참조 키를 외부 라벨 데이터베이스에 제공하는 것을 포함한다. 외부 라벨 데이터베이스 엔트리는, 적절한 동작을 실현하기 위해서는 내부 라벨 데이터베이스 룩업과 함께 사용되어야 하는 키를 제공한다. 제공된 키가 공개적으로 액세스 가능하지 않기 때문에, 보안이 추가적으로 증강된다. 향상된 보안을 제공하기 위해 내부 MPLS 라벨과 외부 MPLS 라벨을 링크하는 방법은 원격 VLAN 또는 VFI 내로 악의적인 패킷이 송신되는 것을 차단하는데 특히 유용하다.

Description

내부 MPLS 라벨과 외부 MPLS 라벨을 링크하는 방법 및 제조 물품{LINKING INNER AND OUTER MPLS LABELS}
본 발명은 내부 MPLS 라벨과 외부 MPLS 라벨을 링크하는 것에 관한 것으로서, 더 구체적으로는, 한정적인 것은 아니지만 악의적인 패킷을 배제하기 위해 데이터베이스 내의 내부 및 외부 MPLS 라벨을 링크하는 방법에 관한 것이다.
이 섹션은 본 발명의 더 양호한 이해를 용이하게 하는데 도움이 될 수 있는 양태를 소개한다. 따라서, 이 섹션의 설명은 이 견지에서 숙독되어야 하고, 종래 기술에 포함되는 것 또는 종래 기술에 포함되지 않는 것에 대한 승인으로서 이해되어서는 안된다.
원격 통신에서, 멀티-프로토콜 라벨 스위칭(MPLS)은 네트워크 내의 원격 통신 네트워크 장비 요소 사이에 데이터를 전달하기 위한 시스템 및 방법을 칭한다. 이러한 네트워크 장비 요소는, 다른 예 중에서도, 라우터 및 스위치, 특히 라벨 에지 라우팅 및 라벨 스위치 라우팅의 기능을 수행하는 네트워크 장비를 포함한다.
멀티-프로토콜 라벨 스위칭 기능성은 IETF 기술 문헌 RFC-3031 및 RFC-3032에 포괄적으로 설명되어 있다. 멀티-프로토콜 라벨 스위칭은 레이어 2(데이터 링크 레이어) 및 레이어 3(네트워크 레이어)의 OSI 모델 레이어들 사이에 위치하는 프로토콜로서 동작하는 것으로 고려될 수 있다. 이와 같이, 이는 네이티브 ATM(비동기식 전송 모드), SONET 및 이더넷 프레임, 뿐만 아니라 IP 패킷을 포함하는 다수의 상이한 종류의 트래픽을 전달할 수 있는 통합 데이터 전달 서비스를 제공하는 작용을 한다.
MPLS 네트워크 내의 데이터 패킷은 하나 이상의 라벨을 포함하는 MPLS 헤더로 프리픽스(prefix)된다. 이는 라벨 스택이라 칭하고, 예를 들어 인터넷 프로토콜(IP) 라우팅 테이블 내로의 룩업 대신에 MPLS 네트워크를 횡단함에 따라 관련 데이터 패킷을 스위칭하는데 사용된다.
MPLS 네트워크에 대한 패킷의 진입(entry) 및 진출(exit)은 라벨 에지 라우터(LER)를 통해 발생하는데, LER은 네트워크로의 진입시에 MPLS 라벨을 수신 패킷 상에 푸시하고, 네트워크로부터 진출할 때에는 송신 패킷으로부터 MPLS 라벨을 팝핑(pop)한다.
MPLS 네트워크 내에는 단지 MPLS 라벨에 기초하여 라우팅을 수행하는 라우터 즉, 라벨 스위칭 라우터가 있다. 몇몇 용례에서, LER에 도달하는 패킷은 MPLS 라벨을 미리 소유할 수 있고, 이 경우 LER은 패킷 상에 제 2 라벨을 푸시할 수 있다. 제 2 라벨을 사용하는 서비스의 2개의 예는 가상 사설 LAN 서비스(VPLS) 및 레이어-3 가상 사설 네트워크(L3-VPN)이다. 이어지는 설명으로부터 즉시 알 수 있는 바와 같이, 다른 서비스가 패킷 상에 제 2 라벨을 사용할 수 있다.
L3-VPN은 내부 라벨이 LER로부터 LER로 VPN-특정 정보를 전달하는 2-레벨 MPLS 라벨을 사용한다. 외부 라벨은 홉간(hop-by-hop) MPLS 포워딩 정보를 전달한다. MPLS 네트워크 내의 LSR은 단지 패킷이 네트워크를 통해 통과할 때 외부 라벨을 판독하여 스왑한다. 이들은 내부 VPN을 판독하거나 작용하지 않고, 이 정보는 네트워크를 가로질러 터널링된다.
L3-VPN에서, LER 및 LSR 라우터는 IP 라우팅 피어이다. LER 라우터는 그 뒤의 소비자의 사설 네트워크에 대한 라우팅 정보를 LSR 라우터에 제공한다. LSR 라우터는 가상 라우팅 및 포워딩(VRF) 테이블 내에 이 사설 라우팅 정보를 저장하고, 각각의 VRF는 본질적으로 사설 IP 네트워크이다. LSR 라우터는 각각의 VPN에 대해 개별 VRF 테이블을 유지하고, 이에 의해 적절한 격리 및 보안을 제공한다. VPN 사용자는 동일한 VPN 내의 사이트 또는 호스트만에 액세스를 갖는다. VRF 테이블에 추가하여, LSR 라우터는 또한 공중 인터넷을 통해 트래픽을 송신할 필요가 있는 정상 라우팅 정보도 저장한다.
가상 사설 LAN 서비스(VPLS)는 IP/MPLS 네트워크를 통한 이더넷 기반 다중점 대 다중점 통신을 제공하기 위한 방식이다. 이는 의사 회선(pseudo-wire)을 통해 사이트를 접속함으로써 지리학적으로 분산된 사이트가 이더넷 브로드캐스트 도메인을 공유할 수 있게 한다.
VPLS에서, 각각의 사이트에서 근거리 통신망(LAN)은 공급자 네트워크의 에지로 연장된다. 공급자 네트워크는 이어서 단일 브리징된 LAN을 생성하기 위해 모든 소비자 LAN을 접속하도록 스위치 또는 브리지를 에뮬레이팅한다.
LDP에 의해, 공급자 네트워크 내의 각각의 LSR 라우터는 주어진 VPLS에 참여하도록 구성되어야 하고, 게다가 동일한 VPLS에 참여하는 다른 LSR의 어드레스가 제공되어야 한다. LDP 세션의 전체 메시가 이어서 이들 LSR 사이에 설정된다. LDP는 이어서 이들 LSR 사이에 의사 회선의 동등한 메시를 생성하는데 사용된다.
VPLS MPLS 패킷은 2-라벨 스택을 갖는다. 외부 라벨은 서비스 공급자의 네트워크에서 정상 MPLS 포워딩을 위해 사용된다. 보더 게이트웨이 프로토콜(BGP)이 VPLS를 설정하는데 사용되면, 내부 라벨은 라벨 블록의 부분으로서 LSR에 의해 할당된다. LDP가 사용되면, 내부 라벨은 먼저 참여 LSR 사이에 메시를 설정할 때 LDP에 의해 할당된 가상 회선 ID이다. 모든 LSR은 할당된 내부 라벨을 추적하고, 이들에 VPLS 인스턴스를 할당한다.
적절한 보안(및 지원이 다른 VPN 상의 내부 라벨에 매칭하는 하나의 VPN 상의 내부 라벨에 대해 제공되면 적절한 기능)은 적절한 외부 라벨을 갖는 LER에 도달할 때 내부 라벨이 단지 취급되어야 하는 것을 필요로 한다.
현재, L3-VPN 또는 VPLS 패킷을 수신하는 LER은 이들이 관련되는지 여부에 무관하게 외부 라벨 및 내부 라벨을 갖는다. 외부 라벨은 제거되고 내부 라벨은 외부 라벨에 독립적으로 프로세싱된다. 이 취급의 결과로서, 악의적인 패킷이 적절한 외부 라벨의 선택에 의해 원격 VLAN 내에 송신될 수 있다.
명백한 바와 같이, 원격 VLAN 내로의 악의적인 패킷 진입을 허용하는 라벨은 이들 프로토콜의 바람직하지 않은 양태이다.
본 발명의 목적은 MPLS 패킷의 프로세싱 중에 외부 라벨과 내부 라벨을 링크하기 위한 방법을 제공하는 것이다.
본 발명의 양태에 따르면, 네트워크 장비 요소가 외부 라벨 및 내부 라벨을 갖는 MPLS 패킷을 프로세싱하게 하기 위해 네트워크 장비 요소 내에서 실행되는 방법이 제공되고, 이 방법은 유효 외부 라벨에 대응하는 엔트리를 포함하는 제 1 데이터베이스를 설정하는 단계와, 제 1 데이터베이스 내의 각각의 엔트리와 키를 관련시키는 단계와, 유효 내부 라벨과 키의 조합에 대응하는 엔트리 및 유효 내부 라벨과 연관된 적절한 동작을 포함하는 제 2 데이터베이스를 설정하는 단계와, MPLS 패킷의 외부 라벨이 제 1 데이터베이스 내의 대응 엔트리를 가질 때 그 연관된 키를 검색하는 단계와, 제 2 데이터베이스에 대한 룩업 엔트리값을 생성하기 위해 MPLS 패킷의 내부 라벨과 그 연관된 키를 조합하는 단계를 포함한다.
이 방법은, 룩업 엔트리값을 사용하여 제 2 데이터베이스 내의 대응 엔트리에 대해 검사하는 단계와, 어떠한 매칭도 발견되지 않으면, MPLS 패킷을 드롭하는 단계를 더 포함할 수 있다. 또한, 패킷의 드롭시에 보안 경보가 플래그(flagged)될 수 있다.
추가적으로, 몇몇 실시예에서, 조합 단계는 MPLS 패킷의 내부 라벨에 그 관련 키를 첨부하는 단계로 이루어질 수 있다. 대안적으로, 다른 실시예에서, 조합 단계는 MPLS 패킷의 내부 라벨에 그 관련 키를 해싱(hashing)하는 단계로 이루어질 수 있다.
본 발명의 몇몇 실시예에서, 상기 네트워크 장비 요소는 라벨 스위칭된 라우터 또는 라벨 에지 라우터 중 하나일 수 있다.
본 발명의 장점은 유효 외부 라벨에 도달하는 악의적인 패킷을 드롭하는 것을 포함한다.
본 발명의 다른 양태에 따르면, 네트워크 장비 요소가 외부 라벨 및 내부 라벨을 갖는 MPLS 패킷을 프로세싱하게 하기 위해 네트워크 장비 요소를 프로그래밍하는데 사용을 위한 제조 물품이 제공되고, 제조 물품은 네트워크 장비 요소에 액세스 가능한 컴퓨터 사용 가능 매체를 포함하고, 컴퓨터 사용 가능 매체는 네트워크 장비 요소가 이하의 단계 즉, 유효 외부 라벨에 대응하는 엔트리를 포함하는 제 1 데이터베이스를 설정하는 단계, 제 1 데이터베이스 내의 각각의 엔트리와 키를 관련시키는 단계, 유효 내부 라벨과 키의 조합에 대응하는 엔트리 및 유효 내부 라벨과 연관된 적절한 동작을 포함하는 제 2 데이터베이스를 설정하는 단계, MPLS 패킷의 외부 라벨이 제 1 데이터베이스 내의 대응 엔트리를 가질 때 연관된 키를 검색하는 단계 및 제 2 데이터베이스에 대한 룩업 엔트리값을 생성하기 위해 MPLS 패킷의 내부 라벨과 연관된 키를 조합하는 단계를 수행하게 하는 것이 가능한 적어도 하나의 컴퓨터 프로그램을 포함한다.
몇몇 실시예 하에서, 네트워크 장비 요소는 라벨 스위칭된 라우터일 수 있고, 다른 실시예에서는 라벨 에지 라우터일 수 있다.
본 발명이 도면을 참조하여 본 발명의 실시예의 이하의 상세한 설명으로부터 더 이해될 수 있을 것이다.
도 1은 종래 기술에 따른 L3-VPN 내의 2개의 라벨을 취급하기 위한 방법을 도시하는 도면.
도 2는 본 발명의 실시예에 따른 L3-VPN 내의 2개의 라벨을 취급하기 위한 방법을 도시하는 도면.
이해를 용이하게 하기 위해, 가능한 경우에 동일한 도면 부호가 도면에 공통인 동일한 요소를 나타내는데 사용되어 있다.
멀티-프로토콜 라벨 스위칭(MPLS) 프로토콜은 네트워크를 가로지르는 전송을 위해 패킷에 라벨을 할당한다. 라벨은 데이터 패킷 내에 삽입된 MPLS 헤더 내에 포함된다.
이들 짧은 고정 길이의 라벨은 소스로부터 목적지로 패킷을 어떻게 프로세스하고 포워딩하는지에 대해 예를 들어 LER 또는 LSR과 같은 각각의 네트워크 장비 요소에 통보하는 정보를 전달한다. 이들은 로컬 네트워크 장비 요소 대 네트워크 장비 요소 접속에 대해서만 중요성을 갖는다. 각각의 네트워크 장비 요소가 패킷을 포워딩함에 따라, 이는 패킷을 다음의 네트워크 장비 요소에 라우팅하기 위해 적절한 라벨에 대해 현재 라벨을 스왑한다. 이 방법은 코어 MPLS 네트워크를 통한 패킷의 매우 고속의 스위칭을 가능하게 한다.
MPLS는 네트워크 토폴로지를 광고하고 설정하기 위해 전통적인 IP 라우팅 프로토콜에 의존한다. MPLS는 이어서 이 토폴로지의 상부에 오버레이된다. 라우트 계획은 네트워크의 에지(소비자 및 서비스 공급자 네트워크가 만나는)에서 미리 발생하기 때문에, MPLS-라벨링된 데이터는 MPLS 네트워크의 코어를 횡단하기 위해 더 적은 라우터 마력을 필요로 한다.
MPLS 네트워크는 네트워크를 교차하는 데이터를 위한 라벨 스위칭된 경로(LSP)를 설정한다. LSP는 소스로부터 목적지로 패킷의 경로 상의 노드에 할당된 라벨의 시퀀스에 의해 규정된다. LSP는 2개의 방식, 즉 홉간 라우팅 또는 명시적 라우팅 중 하나로 패킷을 지향시킨다. 홉간 라우팅에서, 각각의 MPLS 라우터는 소정의 포워딩 동일 클래스(FEC)에 대해 다음의 홉을 독립적으로 선택한다. FEC는 동일한 유형의 패킷의 그룹을 설명하는데, FEC에 할당된 모든 패킷이 동일한 라우팅 처리를 수신한다. 명시적 라우팅에서, LSP에 의해 통과되는 네트워크 장비 요소의 전체 리스트가 먼저 지정된다. 지정된 경로는 최적이거나 아닐 수 있지만, 네트워크 토폴로지의 전체적인 뷰에 기초하고 잠재적으로는 추가적인 제약에 기초하고, 제약 기반 라우팅이라 칭한다.
네트워크가 설정되어 신호화됨에 따라, 각각의 MPLS 네트워크 장비 요소는 어떻게 패킷을 포워딩해야 하는지를 지정하는 테이블인 라벨 정보 베이스(LIB)를 구축한다. 이 테이블은 각각의 라벨을 그 대응 FEC 및 패킷을 포워딩하기 위한 아웃바운드 포트에 관련시킨다. 이 LIB는 통상적으로 라우팅 테이블 및 전통적인 라우터가 유지하는 포워딩 정보 베이스(FIB)에 추가하여 설정된다.
접속은 신호화되고 라벨이 라벨 분배 프로토콜(LDP) 및 터널링 확장을 갖는 자원 예약 프로토콜(RSVP TE)을 포함하는 다수의 신호화 프로토콜 중 하나를 사용하여 MPLS 네트워크 내의 네트워크 장비 요소들 사이에 분배된다. 대안적으로, 라벨 할당은 BGP와 같은 현존하는 IP 라우팅 프로토콜 상에 피기백(piggyback)될 수 있다.
가장 통상적으로 사용되는 MPLS 신호화 프로토콜은 LDP이다. LDP는 라벨을 교환하고 맵핑 정보를 스트리밍하기 위해 MPLS 네트워크 장비 요소에 의해 사용되는 절차의 세트를 규정한다. 이는 LSP를 설정하여, 레이어 2 스위칭된 경로에 직접 라우팅 정보를 맵핑하는데 사용된다. 이는 또한 비-MPLS 트래픽이 입력되는 임계점을 MPLS 네트워크의 에지에 신호화하는데 통상적으로 사용된다. 이러한 신호화는 MPLS VPN을 설정하기 위해 요구된다.
MPLS는 다수의 라벨(라벨 스택이라 칭함)이 패킷 상에 전달될 수 있게 한다. 라벨 스택킹은 MPLS 네트워크 장비 요소가 데이터 흐름의 유형들 사이에서 구별될 수 있고 이에 따라 LSP를 셋업하고 분배할 수 있게 한다. 본 발명의 실시예와 관련하여, 라벨 스택킹의 통상의 사용은 VPN 용례를 위해 MPLS 네트워크를 통해 터널을 설정하기 위한 것이다.
이제, 도 1을 참조하면, 네트워크 장비 요소에 도달하는 다중 라벨 패킷을 취급하기 위한 일반적인 단계를 도시하는 흐름도가 도시되어 있다. 방법은 단계 100에서 시작한다.
단계 102에서, 외부 라벨이 MPLS 패킷으로부터 검색된다. 단계 104에서, LIB가 외부 라벨에 대응하는 엔트리를 갖는지 여부에 대해 참고된다. 어떠한 엔트리도 대응하지 않으면, 방법은 단계 106에서 종료한다.
외부 라벨에 대한 엔트리가 존재하면, 단계 108에서 이것이 POP 동작인지의 여부에 대해 검사된다. 엔트리가 POP 동작이 아니면, 제어는 단계 110으로 진행되어 적절한 동작으로 처리된다.
엔트리가 POP 동작에 대한 것이면, 단계 112에서 외부 라벨이 팝핑되고 내부 라벨이 검색된다.
단계 114에서, LIB가 내부 라벨에 대한 엔트리가 존재하는지 여부에 대해 참고된다. 어떠한 엔트리도 대응하지 않으면, 방법은 단계 116에서 종료된다.
내부 라벨에 대한 엔트리가 존재하면, 단계 120에서 POP 동작인지 여부에 대해 검사된다. 엔트리가 POP 동작이 아니면, 제어는 단계 122로 진행하여 적절한 동작으로 처리된다.
엔트리가 POP 동작에 대한 것이면, 가상 라우팅 인스턴스(VRI)가 라벨에 대응하는 엔트리로부터 검색되고 패킷이 단계 124에서 이에 따라 라우팅된다.
대조적으로, 본 발명에 따른 실시예는 악의적인 패킷 포워딩을 배제하기 위해 추가의 단계를 추가한다. 프로토콜, 소프트웨어 또는 하드웨어 프로세싱의 정상 동작에 대해, 진입 MPLL 패킷은 라벨 및 이들의 각각의 동작을 포함하는 데이터베이스를 구비한다. 이 라벨 데이터베이스는 외부 라벨에 대한 엔트리가 내부 라벨을 룩업할 때 키로서 사용되는 속성을 갖도록 증대된다. 외부 라벨에 매칭하면, 소프트웨어 또는 하드웨어는 외부 라벨과 연관된 키를 취하고 이를 내부 라벨에 해시하여 새로운 키를 생성한다. 이 해싱은 간단한 추가 또는 더 복잡한 동작일 수 있다. 결과적인 새로운 키는 내부 라벨 동작을 분석하기 위해 테이블 내에서 참조된다. 어떠한 매칭도 발견되지 않으면, 패킷은 드롭된다(또는 보안 문제를 검출하기 위해 사용됨).
도 2를 참조하면, 본 발명의 실시예에 따른 L3-VPN 내의 2개의 라벨을 취급하기 위한 방법을 도시하는 흐름도가 도시되어 있다. 방법은 단계 200에서 시작한다. (주: 용이한 참조를 위해, 도 1 및 도 2 사이의 대응 단계는 대응 도면 부호를 가짐.)
단계 202에서, 외부 라벨은 MPLS 패킷으로부터 검색된다. 단계 204에서, 라벨 데이터베이스가 외부 라벨에 대응하는 엔트리를 갖는지 여부에 대해 참고된다. 어떠한 엔트리도 대응하지 않으면, 방법은 단계 206에서 종료한다.
외부 라벨에 대한 엔트리가 존재하면, 단계 208에서 이것이 POP 동작인지의 여부에 대해 검사된다. 엔트리가 POP 동작이 아니면, 제어는 단계 210으로 진행되어 적절한 동작으로 처리된다.
엔트리가 POP 동작에 대한 것이면, 단계 212에서 외부 라벨이 팝핑되고 내부 라벨이 검색된다. 단계 213에서, 외부 라벨은 이 외부 라벨에 대응하는 데이터베이스로부터 키를 검색하는데 사용된다.
단계 214에서, 키 및 내부 라벨이 조합되고, 데이터베이스는 키와 내부 라벨의 조합에 대한 엔트리가 존재하는지 여부에 대해 참고된다. 어떠한 엔트리도 대응하지 않으면, 방법은 단계 216에서 종료된다.
키와 내부 라벨의 조합을 위한 엔트리가 존재하면, 단계 220에서 POP 동작인지 여부에 대해 검사된다. 엔트리가 POP 동작이 아니면, 제어는 단계 222로 진행하여 적절한 동작으로 처리된다.
엔트리가 POP 동작에 대한 것이면, 가상 라우팅 인스턴스(VRI)가 라벨에 대응하는 엔트리로부터 검색되고 패킷이 단계 224에서 이에 따라 라우팅된다.
상기 설명은 본 발명의 다양한 실시예에 관한 것이지만, 본 발명의 다른 및 추가의 실시예가 그 기본 범주로부터 벗어나지 않고 고안될 수 있다. 이와 같이, 본 발명의 적절한 범주는 이어지는 청구범위에 따라 결정되어야 한다.

Claims (10)

  1. 네트워크 장비 요소로 하여금 외부 라벨 및 내부 라벨을 갖는 MPLS 패킷을 프로세싱하도록 하기 위해 네트워크 장비 요소 내에서 실행되는 방법에 있어서,
    유효 외부 라벨에 대응하는 엔트리를 포함하는 제 1 데이터베이스를 설정하는 단계와,
    상기 제 1 데이터베이스 내의 각각의 엔트리와 키를 연관시키는 단계와,
    유효 내부 라벨과 상기 키의 조합에 대응하는 엔트리 및 상기 유효 내부 라벨과 연관된 동작을 포함하는 제 2 데이터베이스를 설정하는 단계와,
    상기 외부 라벨이 상기 제 1 데이터베이스 내의 대응 엔트리를 가질 때 상기 연관된 키를 검색하는 단계와,
    상기 제 2 데이터베이스에 대한 룩업 엔트리값을 생성하기 위해 상기 내부 라벨과 상기 연관된 키를 조합하는 단계와,
    상기 룩업 엔트리값을 사용하여 상기 제 2 데이터베이스 내의 대응 엔트리를 검사하는 단계와,
    어떠한 매칭도 발견되지 않으면, 상기 MPLS 패킷을 드롭하고 보안 경보를 플래깅하는 단계와,
    매칭이 발견되면, 상기 연관된 동작을 검색하고 실행하는 단계를 포함하되,
    상기 조합 단계는 상기 내부 라벨에 상기 연관된 키를 첨부하는 단계를 더 포함하는
    방법.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 조합 단계는 상기 내부 라벨에 상기 연관된 키를 해싱하는 단계를 더 포함하는
    방법.
  5. 제 1 항에 있어서,
    상기 네트워크 장비 요소는 라벨 스위칭 라우터(Label Switched Router) 또는 라벨 에지 라우터(Label Edge Router)를 포함하는
    방법.
  6. 네트워크 장비 요소로 하여금 외부 라벨 및 내부 라벨을 갖는 MPLS 패킷을 프로세싱하도록 하기 위해 상기 네트워크 장비 요소를 프로그래밍하는 데 사용되는 제조 물품에 있어서,
    상기 제조 물품은 상기 네트워크 장비 요소에 액세스 가능한 컴퓨터 사용 가능 매체를 포함하고,
    상기 컴퓨터 사용 가능 매체는 상기 네트워크 장비 요소로 하여금,
    유효 외부 라벨에 대응하는 엔트리를 포함하는 제 1 데이터베이스를 설정하는 단계와,
    상기 제 1 데이터베이스 내의 각각의 엔트리와 키를 연관시키는 단계와,
    유효 내부 라벨과 상기 키의 조합에 대응하는 엔트리 및 상기 유효 내부 라벨과 연관된 동작을 포함하는 제 2 데이터베이스를 설정하는 단계와,
    상기 외부 라벨이 상기 제 1 데이터베이스 내의 대응 엔트리를 가질 때 상기 연관된 키를 검색하는 단계와,
    상기 제 2 데이터베이스에 대한 룩업 엔트리값을 생성하기 위해 상기 내부 라벨과 상기 연관된 키를 조합하는 단계와,
    상기 룩업 엔트리값을 사용하여 상기 제 2 데이터베이스 내의 대응 엔트리를 검사하는 단계와,
    어떠한 매칭도 발견되지 않으면, 상기 MPLS 패킷을 드롭하고 보안 경보를 플래깅하는 단계와,
    매칭이 발견되면, 상기 연관된 동작을 검색하고 실행하는 단계
    를 수행하게 할 수 있는 적어도 하나의 컴퓨터 프로그램을 포함하되,
    상기 조합 단계는 상기 내부 라벨에 상기 연관된 키를 첨부하는 단계를 더 포함하는
    제조 물품.
  7. 삭제
  8. 삭제
  9. 제 6 항에 있어서,
    상기 조합 단계는 상기 내부 라벨에 상기 연관된 키를 해싱하는 단계를 더 포함하는
    제조 물품.
  10. 제 6 항에 있어서,
    상기 네트워크 장비 요소는 라벨 스위칭 라우터 또는 라벨 에지 라우터를 포함하는
    제조 물품.
KR1020117031582A 2009-06-30 2010-06-22 내부 mpls 라벨과 외부 mpls 라벨을 링크하는 방법 및 제조 물품 KR101318001B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/495,423 US20100332516A1 (en) 2009-06-30 2009-06-30 Linking inner and outer mpls labels
US12/495,423 2009-06-30
PCT/US2010/039402 WO2011002629A1 (en) 2009-06-30 2010-06-22 Linking inner and outer mpls labels

Publications (2)

Publication Number Publication Date
KR20120020188A KR20120020188A (ko) 2012-03-07
KR101318001B1 true KR101318001B1 (ko) 2013-11-21

Family

ID=42674580

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117031582A KR101318001B1 (ko) 2009-06-30 2010-06-22 내부 mpls 라벨과 외부 mpls 라벨을 링크하는 방법 및 제조 물품

Country Status (6)

Country Link
US (1) US20100332516A1 (ko)
EP (1) EP2449733B1 (ko)
JP (1) JP5426024B2 (ko)
KR (1) KR101318001B1 (ko)
CN (1) CN102474451B (ko)
WO (1) WO2011002629A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8612626B2 (en) 2010-12-21 2013-12-17 Cisco Technology, Inc. Group member detection among nodes of a network
US8559431B2 (en) * 2010-12-22 2013-10-15 Cisco Technology, Inc. Multiple label based processing of frames
JP5864618B2 (ja) * 2011-02-19 2016-02-17 ドイッチェ テレコム アーゲー コネクションレスmplsネットワークの転送レベルでのmpls経路のルーピング
WO2013097231A1 (zh) * 2011-12-31 2013-07-04 华为技术有限公司 文件访问方法及系统
CN103051499B (zh) * 2012-12-31 2015-11-25 华为技术有限公司 一种检测报文的方法和装置
CN108259346B (zh) 2017-01-25 2020-08-04 新华三技术有限公司 一种等价路由表项建立方法和装置
CN112787903B (zh) * 2020-12-24 2022-03-11 郑州信大捷安信息技术股份有限公司 一种多协议vpn网关融合系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1775908A1 (en) * 2005-10-12 2007-04-18 Juniper Networks, Inc. Checking for spoofed labels within a label switching computer network
KR20070064844A (ko) * 2005-12-19 2007-06-22 엘지노텔 주식회사 엠피엘에스 망의 제한적 레이블 패킷 포워딩 방법
US20080084881A1 (en) * 2006-10-10 2008-04-10 Pranav Dharwadkar Techniques for virtual private network fast convergence

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4110671B2 (ja) * 1999-05-27 2008-07-02 株式会社日立製作所 データ転送装置
JP3779914B2 (ja) * 2001-11-22 2006-05-31 アンリツ株式会社 ゲートウェイ装置及び該装置を用いたアクセス方法
US7941605B1 (en) * 2002-11-01 2011-05-10 Cisco Technology, Inc Methods and apparatus for generating a result based on a lookup result from a lookup operation using an associative memory and processing based on a discriminator portion of a lookup word
EP1588530A2 (en) * 2003-01-27 2005-10-26 Raza Microelectronics, Inc. Method and device for the classification and redirection of data packets in a heterogeneous network
US7283529B2 (en) * 2003-03-07 2007-10-16 International Business Machines Corporation Method and system for supporting a dedicated label switched path for a virtual private network over a label switched communication network
JP2005080271A (ja) * 2003-08-28 2005-03-24 Takeshi Aoki 複数のvpnを接続するため、送信先vpn識別符号をカプセル化ヘッダとしたvpn構成方法
US8065393B2 (en) * 2006-02-24 2011-11-22 Cisco Technology, Inc. Method and system for obviating redundant actions in a network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1775908A1 (en) * 2005-10-12 2007-04-18 Juniper Networks, Inc. Checking for spoofed labels within a label switching computer network
KR20070064844A (ko) * 2005-12-19 2007-06-22 엘지노텔 주식회사 엠피엘에스 망의 제한적 레이블 패킷 포워딩 방법
US20080084881A1 (en) * 2006-10-10 2008-04-10 Pranav Dharwadkar Techniques for virtual private network fast convergence

Also Published As

Publication number Publication date
WO2011002629A1 (en) 2011-01-06
EP2449733B1 (en) 2014-09-24
KR20120020188A (ko) 2012-03-07
JP2012532528A (ja) 2012-12-13
EP2449733A1 (en) 2012-05-09
CN102474451B (zh) 2016-01-13
US20100332516A1 (en) 2010-12-30
CN102474451A (zh) 2012-05-23
JP5426024B2 (ja) 2014-02-26

Similar Documents

Publication Publication Date Title
CN110635935B (zh) 为用户接口的相应服务接口使用多个evpn路由
US10164838B2 (en) Seamless segment routing
CN111385206B (zh) 报文转发的方法、网络系统、相关设备及计算机存储介质
US7463597B1 (en) Spanning tree protocol synchronization within virtual private networks
CN113347091B (zh) 灵活算法感知边界网关协议前缀分段路由标识符
US7710970B2 (en) Source identifier for MAC address learning
US8385341B2 (en) Ethernet frame broadcast emulation
US20040177157A1 (en) Logical grouping of VPN tunnels
US20050265308A1 (en) Selection techniques for logical grouping of VPN tunnels
EP1713197A1 (en) A method for implementing the virtual leased line
US20050147104A1 (en) Apparatus and method for multihop MPLS/IP/ATM/frame relay/ethernet pseudo-wire
WO2015184852A1 (zh) Sr信息获取方法及建立sr网络的方法
KR101318001B1 (ko) 내부 mpls 라벨과 외부 mpls 라벨을 링크하는 방법 및 제조 물품
EP3364613B1 (en) Method and device for transmitting traffic via specified path
US20120224579A1 (en) Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Over Routed Ethernet Backbone
US8176201B1 (en) Controlling the signaling of label-switched paths using a label distribution protocol employing messages which facilitate the use of external prefixes
EP1434394A1 (en) Multiprotocol label switching label distribution method
Kaur et al. Comparative analysis of WAN technologies
Kimani Protection Methods in Traffic Engineering MPLS Networks
Wan Internet Research Task Force P. Ashwood-Smith Internet Draft Huawei Intended status: Informational M. Soliman Expires: February 03, 2014 Carleton University

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180928

Year of fee payment: 6