KR100781017B1 - How to Realize Safety Isolation of Ethernet Services - Google Patents
How to Realize Safety Isolation of Ethernet Services Download PDFInfo
- Publication number
- KR100781017B1 KR100781017B1 KR1020057023530A KR20057023530A KR100781017B1 KR 100781017 B1 KR100781017 B1 KR 100781017B1 KR 1020057023530 A KR1020057023530 A KR 1020057023530A KR 20057023530 A KR20057023530 A KR 20057023530A KR 100781017 B1 KR100781017 B1 KR 100781017B1
- Authority
- KR
- South Korea
- Prior art keywords
- service
- customer
- customer identifier
- ethernet
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 이더넷 서비스의 안전 격리를 실현하는 방법에 관한 것으로 텔레콤 운영자들이 제2층 이더넷 서비스의 가상 사설 네트워크(VPN)을 설립하는 수요를 만족시킬 수 있다. 우선 고객 서비스와 연결하는 물리적 포트에게 하나의 고객 식별자를 분배하여 물리적 포트에 진입한 서비스에게 고객 식별자를 부여하고, 서비스의 전환 또는 라우팅 처리를 거친 후 한 물리적 포트에서 서비스를 진행하려고 할 경우 서비스 중의 고객 식별자가 상기 포트 중의 고객 식별자와 부합되는가를 판단하여 부합되는 서비스만을 통과시킨다. 이러한 방법은 VLAN 기술이 단순히 하나의 독립적인 기업을 상대로 하는 결점을 극복할 수 있으며 텔레콤 운영자들이 여러 기업 사용자에게 이더넷/VLAN 서비스를 제공할 때 직면한 안전 격리 문제를 해결할 수 있으며 이를 기반으로 완전한 가상 브리지 기능을 제공하여 서비스의 투명한 전송을 실현할 수 있어 고객 서비스 중의 VLAN 정보를 관심할 필요가 없게 되였으며 관리의 복잡한 정도를 낮추었고 설비의 독립성을 제고하여 텔레콤 업체들이 이더넷 서비스를 경영하는데 적응되며 이더넷 서비스의 운영 능력과 검증 가능성을 제고했다. The present invention relates to a method for realizing the safety isolation of Ethernet services and can meet the demand for telecom operators to establish a virtual private network (VPN) of Layer 2 Ethernet services. First, a customer identifier is distributed to a physical port connecting to a customer service, a customer identifier is assigned to a service that has entered a physical port, and the service is switched or routed before the service is performed on one physical port. It determines whether the customer identifier matches the customer identifier in the port and passes only the matching service. This approach overcomes the shortcomings of VLAN technology simply for one independent enterprise, and addresses the safety isolation challenges that telecom operators face when providing Ethernet / VLAN services to multiple enterprise users. By providing the bridge function, the transparent transmission of services eliminates the need to pay attention to VLAN information during customer service, reduces the complexity of management, and enhances the independence of the facility to adapt telecom companies to manage Ethernet services. Improved operational capability and verifiability of services.
Description
본 발명은 이더넷 서비스의 안전 격리를 실현하는 방법에 관한 것으로서, 특히 통신분야의 텔레콤 운영자들이 이더넷 서비스를 제공할 경우, 제2층(Datalink layer: 데이터링크층) 이더넷 서비스의 피 사설 네트워크(VPN)를 실현하는 방법에 관한 것이다.BACKGROUND OF THE
최초에 이더넷 기술은 근거리 통신 네트워크(LAN)에 사용되었으며 기업 내부 사용자들을 대상으로 함에 따라 해당 사용자가 극히 적었다. 사용자가 많아 관리가 불편할 경우 더욱 첨단적인 시설을 사용하여 다수개 이더넷을 상호 연결 시킬수 있다.Initially, Ethernet technology was used in local area networks (LANs) and targeted users in the enterprise, with very few users. If there are many users and management is inconvenient, more advanced facilities can be used to interconnect multiple Ethernets.
이더넷 기술이 성숙되고 광범위하게 사용됨에 따라 도시 지역 네트워크도 이더넷 기술을 채용하여 실현되고 있다. 날로 늘어나는 수요를 만족시키기 위하여 서비스를 안전하게 격리시키고 서비스의 방송 범위를 제한하도록 이더넷 기술에 VLAN 기술을 첨가하였다(IEEE 802.1Q를 참고로 한다) . As Ethernet technology matures and is widely used, metropolitan area networks are also being adopted with Ethernet technology. To meet ever-increasing demands, VLAN technology has been added to Ethernet technology to securely isolate services and limit the broadcast range of services (see IEEE 802.1Q).
그러나 첨가한 VLAN 기술 또한 기업을 상대로 한 것이며, 한 기업 내부에서의 VLAN의 설정은 효과적이고 효율적인 것이다. 그러나 여러 기업에 서비스를 제공 하고자 할 경우, 텔레콤 운영자가 VLAN 기술을 이용하여 이더넷 서비스들의 보안형 고립을 실현할 때 하기와 같은 문제점이 존재할 것이다.However, the added VLAN technology is also targeted at enterprises, and setting up VLANs within an enterprise is effective and efficient. However, if you want to provide services to multiple companies, the following problems will exist when the telecom operator realizes secure isolation of Ethernet services using VLAN technology.
- VLAN 설정은 운영자가 설정한 것으로 기업의 기존 VLAN 설정과 충돌이 발생할 가능성이 있고, -The VLAN setting is set by the operator, which may conflict with the company's existing VLAN setting.
- 기업은 다량의 VLAN 서비스를 가지고 있는 데 반해 그 일부가 사전에 유효한 ID를 가지지 못하며,Enterprises have a large number of VLAN services, some of which do not have valid IDs in advance,
- 대량의 VLAN의 설치로 인해 관리가 번거로워지거나 심지어 관리할 수 없게 될 수도 있으며,-Installation of a large number of VLANs can be cumbersome or even unmanageable.
- VLAN ID의 양이 제한되어 있다. 이론적으로 한개의 설비는 모든 사용자에게 공유될 때 동시에 최고 4096개의 VLAN을 지원할수 있으며, 따라서 VLAN의 양이 수요를 만족 시킬수 없다.The amount of VLAN IDs is limited. Theoretically, a facility can support up to 4096 VLANs simultaneously when shared to all users, so the amount of VLANs cannot meet demand.
- 통상적으로 사용되는 VLAN 기술의 L2층 전환 기술은 서비스 격리를 완성 하였을 뿐 MAC 어드레스 리스트에서 완전한 피 브리지를 진정하게 실현할 수 없으며,-The L2 layer switching technology of the commonly used VLAN technology has completed service isolation, but cannot truly realize full bridge in the MAC address list.
- 전통적인 L2층 설비의 두개 포트는 루프-백이 불가능 하여 측정이 어렵다.The two ports of a traditional L2 floor installation are difficult to loop back and difficult to measure.
본 발명은 현재의 VLAN 기술이 단순히 한개의 독립적인 기업만을 상대로 하는 문제점을 해결하고, 텔레콤 운영자들이 이더넷/VLAN 서비스를 제공할 때 직면하는 안전 격리 문제점을 해결하며, L2층 이더넷 서비스의 VPN을 실현할수 있는 방법을 제공하는데 목적을 두고 있으며 이에 기초하여 본 발명은 완전한 피 브리지 기능을 제공할 수 있으며 서비스의 투명한 전송을 완성할 수 있고 이더넷 서비스의 운영능력과 검증 가능성을 높일 수 있다.The present invention solves the problem that the current VLAN technology is for only one independent enterprise, solves the safety isolation problem that telecom operators face when providing Ethernet / VLAN service, and realizes VPN of L2 layer Ethernet service. The present invention can provide a complete bridged function, complete the transparent transmission of the service, and improve the operability and verifiability of the Ethernet service.
본 발명은 아래와 같은 내용을 통하여 실현된다.The present invention is realized through the following contents.
이더넷 서비스의 안전 격리를 실현하는 방법에 있어서,In the method of realizing safety isolation of Ethernet service,
1) 서로 다른 고객 서비스를 구분할 수 있도록 이더넷 프레임 포맷에 하나의 필드를 확장시키며, 상기 필드는 n개의 바이트로 구성되며 n의 구체적인 값은 상기 필드 포맷과 관계되며;1) extend one field in the Ethernet frame format to distinguish different customer services, the field consisting of n bytes and a specific value of n relates to the field format;
2) 사용자 서비스가 운영자의 데이터 네트워크에 진입한 후 상기 이더넷 프레임 포맷의 확장 필드에 상기 고객 식별자를 추가하며;2) add the customer identifier to the extended field of the Ethernet frame format after a user service enters an operator's data network;
3) 전환/라우팅 처리를 진행하며;3) proceed with the conversion / routing process;
4) 고객 서비스가 운영자의 데이터 네트워크를 이탈하면 상기 고객 식별자를 제거하여 기존의 프레임 포맷으로 회복하는 절차를 포함한다.4) if the customer service leaves the operator's data network, removing the customer identifier and recovering to the existing frame format.
상기 제2)절차는 고객 서비스를 연결하기 위한 물리적 포트가 분배한 고객 식별자에 의거하여 물리적 포트에 진입한 고객 서비스에게 일정한 포맷에 따라 ID를 부여한다.In the second step, the ID is assigned to the customer service entering the physical port according to a predetermined format based on the customer identifier distributed by the physical port for connecting the customer service.
상기 제4)절차는 한개 물리적 포트에서 서비스를 진행할 때 고객 서비스 중의 고객 식별자가 상기 물리적 포트의 고객 식별자와 부합되는 지를 판단하여 부합된 고객 서비스만을 통과시키고 부합되지 않으면 포기한다.When the service is performed on one physical port, the fourth procedure determines whether the customer identifier in the customer service matches the customer identifier of the physical port, and passes only the matched customer service.
상기 제3)절차에서 고객 식별자에 의한 조건 하에서 MAC 어드레스를 장악 및 조회하는 방식을 통하여 매 고객 식별자를 위하여 하나의 단독적인 MAC 어드레스 리스트를 유지하며 매 고객 식별자에 포함된 물리적 포트에서 단독적인 스패닝 트리 프로토콜을 진행하여 진정한 의미의 피 브리지를 형성하며 상기 피 브리지에서 서로 다른 고객 식별자의 MAC 어드레스 리스트에는 서로 같은 MAC 어드레스가 있을 수 있다.In step 3), a single MAC address list is maintained for every customer identifier and a spanning tree is independent at the physical port included in every customer identifier through the method of securing and inquiring the MAC address under the condition of the customer identifier. The protocol proceeds to form a true bridge, where the MAC addresses of different customer identifiers may have the same MAC address.
상기 절차3)은 각 고객 식별자에 의하여 하나의 단독적 스패닝 트리 프로토콜을 운행하여 브로드캐스팅 스톰을 피한다.Step 3) avoids broadcasting storms by running a single spanning tree protocol for each customer identifier.
상기 절차3)에서 서로 다른 고객 식별자 중에서 VLAN ID의 사용은 완전히 격리된 것이며 고객은 VLAN ID를 선택 사용하여 내부의 서비스 격리를 완성할 수 있다.In the
상기 절차3)에서 고객 서비스를 접수하는 포트에서, 네트워크 관리를 통해 VLAN ID를 사용하는 방식들을 선택함으로서 VLAN ID를 사용 또는 사용하지 않는 지에 따라 내부 서비스 격리가 설정된다.At the port receiving the customer service in step 3), internal service isolation is established depending on whether the VLAN ID is used or not by selecting schemes using the VLAN ID through network management.
상기 절차3)에서 각의 고객 식별자에 의거하여 독립적인 한개의 멀티캐스트 서비스 방식을 제공할 수 있으며 멀티캐스트 방식에는 동적 멀티캐스트 프로토콜 또는 정적 멀티캐스트 설정 방식을 포함하며;In the above procedure 3), an independent multicast service scheme can be provided based on each customer identifier, and the multicast scheme includes a dynamic multicast protocol or a static multicast setup scheme;
상기 동적 멀티캐스트 프로토콜 방식은 멀티캐스트 서비스와 상관된 서비스 포트는 운행 중 동적 멀티캐스트 프로토콜에 의해 확정됨을 가리키며 동적 멀티캐스트 프로토콜은 IGMP 프로토콜과 GMRP 프로토콜을 포함하며 (RFC 2236와 IEEE 802.1q를 참고);The dynamic multicast protocol indicates that the service port correlated with the multicast service is determined by the dynamic multicast protocol during operation. The dynamic multicast protocol includes the IGMP protocol and the GMRP protocol (see RFC 2236 and IEEE 802.1q). ;
상기 정적 멀티캐스트 설정 포맷은 네트워크 관리를 통하여 사용자가 수동 설정을 실행함으로써 멀티캐스트 서비스와 상관된 서비스 포트를 확정한다. The static multicast configuration format determines the service port correlated with the multicast service by the user performing manual configuration through network management.
상기 절차3)에서 각 고객 식별자는 네트워크 관리 인터페이스를 통하여 멀티캐스트 서비스 방식을 설정하며 옵션에는 동적 멀티캐스트 프로토콜 또는 정적 멀티캐스트 포맷을 포함한다.In step 3), each customer identifier sets a multicast service scheme through a network management interface, and the option includes a dynamic multicast protocol or a static multicast format.
상기 절차2)에서 각 물리적 포트에 한개의 고객 식별자를 설치하며, 서비스가 포트로 진입할 경우 우선 상기 ID를 부여받고 고객 식별자는 전반적 네트워크 중에서 서비스가 포트에서 출력하여 사용자 설비에 도착할 때까지 줄곧 변하지 않으며 서비스가 포트에서 나와 사용자 설비에 도착하였을 때 상기 고객 식별자는 제거되며 최종적으로 사용자 설비에 도착하여 서비스의 투명한 전송을 실현한다.In the procedure 2), one customer identifier is installed in each physical port, and when the service enters the port, the ID is first given, and the customer identifier does not change all the time until the service outputs from the port and arrives at the user equipment. And when the service leaves the port and arrives at the user facility, the customer identifier is removed and finally arrives at the user facility to realize transparent transmission of the service.
상기 이더넷 프레임 포맷에 확장된 필드가 사용하는 포맷에는 호환성 MPLS 포맷, 적층 VLAN 포맷 또는 사용자 정의 포맷을 포함하여 각종 설비 사이에서 서비스의 상호 교환을 실현할 수 있다.The format used by the field extended to the Ethernet frame format may include a compatible MPLS format, a stacked VLAN format, or a user-defined format to realize service interchange between various facilities.
물리적 포트에서 네트워크 관리에 의해 설정 옵션을 설치하여 이더넷 포맷에 확장된 필드에게 호환성 MPLS 포맷, 적층 VLAN 포맷 또는 사용자 정의 포맷의 지원을 제공한다.Install options set by network management on the physical port to provide extended fields to the Ethernet format support of compatible MPLS format, stacked VLAN format or custom format.
종래의 VLAN 기술(IEEE 802.1Q)과 비교할 때 본 발명의 상기 서비스 격리 방법을 사용하면 고객 서비스중의 VLAN 정보를 관심할 필요가 없게 되고 또한 진정한 의미의 가상 브리지를 실현할 수 있으며 관리의 번잡도를 낮추고 설비의 독립성을 높여 텔레콤 업체들이 이더넷 서비스를 경영하는데 적용된다.Compared with the conventional VLAN technology (IEEE 802.1Q), the service isolation method of the present invention eliminates the need to pay attention to the VLAN information in the customer service, realizes the true virtual bridge, and improves the complexity of management. It is lowered and facility independence is applied to telecom companies to manage Ethernet service.
도1은 본 발명을 사용하여 진행한 서비스 테스트를 나타낸 도면이며;1 is a diagram showing a service test conducted using the present invention;
도2는 본 발명의 구체적인 실시방식의 흐름도를 나타낸 도면이며;2 is a flow diagram of a specific embodiment of the present invention;
도3은 본 발명을 사용하여 고객 VLAN 서비스를 지원하는 것을 나타낸 도면이며;3 illustrates support for customer VLAN services using the present invention;
도4는 고객 식별자(Identifier)를 사용하여 서비스 격리를 구현함을 나타낸 도면이며;4 is an illustration of implementing service isolation using a customer identifier;
도5는 이더넷 VLAN 프레임 포맷을 나타낸 도면이며;5 illustrates an Ethernet VLAN frame format;
도6은 적층(스택)VLAN 프레임포맷을 나타낸 도면이며;6 is a diagram showing a stacked (stack) VLAN frame format;
도7은 MPLS 프레임 헤더의 포맷을 나타낸 도면이다.7 shows the format of an MPLS frame header.
본 발명에 관한 이더넷 서비스의 격리 방법은 아래와 같은 부분을 포함한다.The isolation method of the Ethernet service according to the present invention includes the following parts.
이더넷 프레임 구조에 하나의 필드를 확장하고 필드에 포함된 데이터를 고객 식별자라고 하며 n개의 바이트로 구성되어 어떠한 고객의 서비스를 구분한다. 사용자의 서비스가 운영자의 데이터 네트워크에 진입한 후 이더넷 프레임 포맷에 이러한 변화가 발생되며 사용자의 서비스가 운영자의 네트워크 범위에서 벗어나면 기존의 프레임 포맷으로 회복된다.One field is extended in the Ethernet frame structure, and the data contained in the field is called a customer identifier, and is composed of n bytes to distinguish a service of a customer. This change occurs in the Ethernet frame format after the user's service enters the operator's data network, and when the user's service is out of the operator's network range, it returns to the existing frame format.
우선 고객 서비스와 연결하는 물리적 포트에 하나의 고객 식별자를 분배하여 물리적 포트로 진입한 서비스에게 고객 식별자를 부여한 다음 한개 물리적 포트에서 서비스를 진행하려고 할 경우 서비스 중의 고객 식별자가 상기 포트의 고객 식별자와 부합되는가를 판단하여 부합되는 서비스만 통과할 수 있다. First, if a customer identifier is assigned to a service that enters a physical port by distributing one customer identifier to a physical port connecting with customer service, and then a service is to be performed on one physical port, the customer identifier of the service matches the customer identifier of the port. Only the matching service can pass.
고객 식별자를 통하여 하나의 이더넷 설비가 여러개의 가상 이더넷 설비로 되였으며 가상 이더넷 설비는 각자 독립적으로 작업하며 상호 간섭하지 않는다.Through customer identifiers, one Ethernet facility is made up of multiple virtual Ethernet facilities, which work independently of each other and do not interfere with each other.
고객 식별자의 존재로 인해 고객 식별자 + MAC 어드레스를 장악하고 조회하는 방식을 통하여 각각의 고객을 위하여 한개의 단독적인 MAC 어드레스 리스트를 유지하며 매개의 고객 식별자가 포함하는 물리 포트에서 단독적인 스패닝 트리 프로토콜을 운행하며 또한 매개의 고객 식별자에서 하나의 단독적인 멀티캐스트 통제수단을 운행할 수 있고 동적 멀티캐스트 프로토콜 또는 정적 멀티캐스트 설정을 포함하여 하나의 진정한 가상 브리지를 형성하며 상기 가상 브리지 중에서 서로 다른 고객은 같은 MAC 어드레스를 사용할 수 있으며 각자 서로 다른 동적 멀티캐스트 프로토콜 또는 정적 멀티캐스트 설정을 사용할 수 있다.Due to the existence of the customer identifier, it maintains a single list of MAC addresses for each customer through the method of obtaining and retrieving the customer identifier + MAC address, and the independent spanning tree protocol on the physical port included in each customer identifier. Can operate a single multicast control on each customer identifier and form a single true virtual bridge, including dynamic multicast protocols or static multicast settings, wherein different customers are the same MAC addresses can be used and each can use different dynamic multicast protocols or static multicast settings.
도1에 있어서, 2대의 피측정설비에 대하여 루프-백 테스트를 진행하였다. 여기서 (a,b)를 사용하여 포트를 표시하되 a는 피측정설비의 번호를 나타내며 b는 포트 번호를 나타낸다. (1,1)、(1,2)、(2,1)、(2,2)는 고객 식별자N에 속하며 (1,3)、(1,4)、(2,3)、(2,4)는 고객 식별자M에 속하며 N≠M. 피측정설비로부터 발송된 서비스는 우선 (1,1)에 들어간 후 여기서 고객 식별자N을 부여받고 (1,2)에서 발송되어 (2,1)에 들어간 후 다시 (2,2)로부터 발송된다. 이때 고객 식별자N을 제거한다. (2,2)에서 발송된 서비스는 다시 (2,4)로 진입하여 고객 식별자 M을 부여 받고 다시 (2,3)에서 발송되어 (1,4)로 들어간 후 다시 (1,3)에서 테스트 설비로 발송된다. 이때 고객 식별자M를 제거한다. 반대 방향으로 동등한 기능을 완성할 수 있다.In Fig. 1, the loop-back test was performed on two equipment to be measured. Where (a, b) is used to indicate the port, where a represents the number of the equipment under test and b represents the port number. (1,1), (1,2), (2,1), (2,2) belong to the customer identifier N, (1,3), (1,4), (2,3), (2, 4) belongs to the customer identifier M and N ≠ M. The service sent from the equipment under measurement first enters (1,1), where it is given a customer identifier N, is sent out from (1,2), enters (2,1), and then again from (2,2). At this time, the customer identifier N is removed. The service sent in (2,2) enters (2,4) again, is given the customer identifier M, again from (2,3), enters (1,4) and then tested in (1,3) again. Sent to the facility. At this time, the customer identifier M is removed. Equivalent function can be completed in the opposite direction.
도2에 있어서, 서비스는 우선 입구에서 고객 식별자를 부여받은 후 전환/라우팅 처리를 진행하는 동시에 고객 식별자 + MAC 어드레스의 장악과 조회를 진행하며 전환/라우팅 처리를 거친 서비스가 출구에 도착하였을 때 서비스 중의 고객 식별자가 필드의 고객 식별자와 부합되는 가를 판단하여 부합되지 않을 경우 이를 포기한다. In Fig. 2, the service first receives the customer identifier at the entrance and then performs the conversion / routing process, and simultaneously takes over and inquires the customer identifier + MAC address, and when the service that has undergone the conversion / routing process arrives at the exit. If the customer identifier in the field does not match with the customer identifier in the field, it is abandoned.
도3에 있어서, 고객 서비스 네트워크는 하나의 고객 식별자로 확증된다. VLAN n서비스는 2,3 필드로부터 1의 필드로 흘러가며 VLAN m는 1필드로부터 2,3 필드로 흘러가는 동시에 2,3 필드 사이에서 VLAN 기능이 격리 작용을 하며 이들 사이에는 같은 서비스가 존재 할 수 없다.In Fig. 3, the customer service network is confirmed with one customer identifier. VLAN n service flows from
도4는 도시 지역 네트워크의 전형적인 연결을 나타내며 도면에 있어서 서로 다른 선모양은 고객 식별자에 의해 격리된 서로 다른 서비스를 대표하며 서로 다른 고객 식별자의 서비스는 상호 교환할 수 없고 매개의 고객 식별자는 단독적인 스패닝 트리 프로토콜을 운행하여 브로드캐스팅 스톰을 피하도록 한다. 서로 다른 고객 식별자 중에서 VLAN ID 의 사용은 완전히 상호 격리된 것이며 고객은 VLAN ID을 사용하는 것을 선택하여 내부의 서비스 격리를 실현 할 수 있으며 이를 사용하지 않는 것을 선택하여도 좋다. Figure 4 shows a typical connection of an urban area network, in which different lines represent different services isolated by customer identifiers and services of different customer identifiers are not interchangeable and each customer identifier is independent. Run Spanning Tree Protocol to avoid broadcasting storms. Among the different customer identifiers, the use of VLAN IDs is completely isolated from each other, and customers can choose to use VLAN IDs to achieve internal service isolation, and may choose not to use them.
이하 본 발명을 구체적으로 실시하는 방법을 설명한다.Hereinafter, a method of concretely implementing the present invention will be described.
제1)절차: 서비스에 고객 식별자를 부여한다.Procedure 1: Assign a customer identifier to the service.
각의 물리적 포트에 하나의 고객 식별자를 설치 할 수 있으며 서비서가 포트로 들어올 때 우선 상기 표기를 부여받고 고객 식별자는 전체 네트워크에서 서비스 가 포트에서 나와 사용자 설비에 도착할 때까지 줄곧 변하지 않으며 서비스가 포트에서 나와 사용자 설비에 도착하였을 때 상기 고객 식별자는 제거되어 최종적으로 사용자 설비에 도착한다. 이로 인해 서비스의 전송은 투명적인 것이다.You can install one customer identifier on each physical port, which is given the above notation first when the service enters the port, and the customer identifier remains constant throughout the entire network until the service leaves the port and arrives at the user equipment. Upon arrival at the user facility with me, the customer identifier is removed and finally arrives at the user facility. This makes the transmission of services transparent.
제2)절차: 서비스의 격리Procedure 2: Segregation of Services
매개의 물리적 포트는 하나의 고객 식별자를 소유하고 있으며 사용자에 의해 설정된다. 서비스가 상기 포트로부터 출력할 경우 우선 서비스중의 고객 식별자가 포트의 고객 식별자와 부합되는 가를 판단하여 부합되지 않을 경우 이를 포기 한다. Each physical port owns one customer identifier and is set by the user. When the service outputs from the port, it is first determined whether the customer identifier in the service matches the customer identifier of the port, and if it does not match, it is abandoned.
제3)절차: 진정한 의미의 가상 브리지를 실현한다.3) Procedure: Realize the virtual bridge in the true sense.
만약 설비가 전환 브리지일 경우 고객 식별자를 MAC 어드레스의 장악과 조회에 가입하여 매개의 고객 식별자를 위해 한개의 MAC 어드레스 리스트를 작성할 수 있으며 매개의 고객 식별자를 위해 한 세트의 스패닝 트리 프로토콜을 운행할 수 있으며 동시에 매개의 고객 식별자는 하나의 단독적인 멀티캐스트 통제수단을 운행할 수 있으며 동적 멀티캐스트 프로토콜 또는 정적 멀티캐스트 설정을 포함한다. 그 결과, 각각의 고객 식별자에 대한 인터페이스는 진정한 가상 브리지(real virtual bridge)로 기능한다. .If the facility is a switched bridge, the customer identifier can be subscribing to MAC addresses and lookups to create a single MAC address list for each customer identifier and run a set of spanning tree protocols for each customer identifier. And at the same time, each customer identifier can run a single, multicast control, including dynamic multicast protocols or static multicast settings. As a result, the interface to each customer identifier functions as a real virtual bridge. .
상기 방법의 기본 흐름도는 도 2를 참고 하도록 한다 Refer to FIG. 2 for the basic flow chart of the method.
제4)절차: VLAN ID을 통하여 고객 내부의 서비스 격리를 실현한다.Step 4: Realize service isolation inside the customer through VLAN ID.
고객은 설정를 통하여 설비 내부에 필요한 VLAN 기능을 제공할 수 있고 고객 식별자의 작용때문에 한 고객의 VLAN 기능은 하나의 고객 식별자가 포함한 설비의 포트 범위에 제한되여 기타 고객의 서비스에 영향을 끼치지 않는다. 물론 한 고객은 VLAN 기능을 사용하지 않는 것을 선택하여 VLAN 기능에 대한 투명한 전송만을 실현한다.The configuration allows the customer to provide the necessary VLAN functionality within the facility, and because of the behavior of the customer identifier, one customer's VLAN function is limited to the port range of the facility contained by one customer identifier and does not affect the service of other customers. Of course, one customer chooses not to use the VLAN function to realize only transparent transmission of the VLAN function.
상기 방법에 대한 설명은 도3을 참고로 한다.A description of the method is made with reference to FIG. 3.
도4에서 나타낸 봐와 같이 위에서 설명한 기술적 고안에 따라 여러 서비스의 탄력적인 격리를 완성할 수 있다.According to the technical design described above, as shown in FIG. 4, elastic isolation of various services can be completed.
제5)절차: 프레임 포맷의 실현Step 5: Realize the Frame Format
호환성과 상호 활용성의 문제가 존재하기 때문에 구체적으로 상호 활용할 경우 이더넷 프레임 포맷의 수정이 국제 기준에 따라 진행 되도록 하는 것을 고려할 필요성이 있다. 그렇지 않으면 서로 다른 제조업자의 설비 사이에서 서비스를 상호 활용할 수 없게 된다. 국제 기준이 아직 확정되지 않았을 경우 MPLS 포맷의 호환과 VLAN 포맷의 적층을 포함하는 문제를 고려하여야 한다. 만약 설비가 여러 설비와 상호 활용할 수 있을 경우 인터페이스에서 설정 옵션을 설치 할 수 있어 서로 다른 포맷의 지원을 제공할 수 있다. 고객 식별자의 설정 옵션에는 사용하지 않음, 호환성 MPLS 포맷 사용, 적층 VLAN 포맷 사용 및 사용자 정의 포맷을 사용하는 것을 포함한다.Because of the issues of compatibility and interoperability, it is necessary to consider making modifications to the Ethernet frame format in accordance with international standards. Otherwise, services will not be interoperable between facilities of different manufacturers. If international standards have not yet been established, consideration should be given to issues involving MPLS format compatibility and stacking of VLAN formats. If an installation can interoperate with multiple installations, configuration options can be installed from the interface to provide support in different formats. Options for setting customer identifiers include not using, using the compatible MPLS format, using the stacked VLAN format, and using a custom format.
프레임 포맷의 선택 포맷은 도 5, 도6 및 도7을 참고로 한다.The selection format of the frame format will be described with reference to FIGS. 5, 6, and 7.
그중 도5는 IEEE 802.1q가 정의한 VLAN 프레임 포맷이며 그중 0x8100은 VLAN 프레임의 표지이며 0xXXXX는 VLAN ID의 내용이고 안에 P,C와 V를 포함하고 P는 우선순위를 나타내며 0부터 7까지의 수를 선택할 수 있으며, C는 근거리 통신 네트워 크의 유형을 나타내고 0은 이더넷을 나타내고 1은 토큰링을 표시하고 V는 VLAN ID를 나타내며 0부터 4095까지의 값을 선택할 수 있다.5 is a VLAN frame format defined by IEEE 802.1q, of which 0x8100 is a label of a VLAN frame, 0xXXXX is the contents of a VLAN ID, P, C and V are included in it, P is a priority, and numbers from 0 to 7. You can select C, the type of local area network, 0 for Ethernet, 1 for Token Ring, V for VLAN ID, and a value from 0 to 4095.
도6은 VLAN방식이 사용하는 것을 건의한 프레임 포맷을 적층하는 것을 나타내며, 그중 0x9100는 VLAN 프레임을 적층하는 표지이며 그 뒤의 0xXXXX는 VLAN ID를 적층한 내용이다. 이 정의는 VLAN ID 정의는 같은 것이며 그 외 다른 모둔 설정은 IEEE 802.1q이 같은 것이다.Fig. 6 shows stacking of frame formats suggested by the VLAN method, where 0x9100 is a label for stacking VLAN frames, and 0xXXXX is a stack of VLAN IDs. This definition has the same VLAN ID definition, and all other configurations have the same IEEE 802.1q.
도7은 RFC 2236이 정의한 MPLS 프레임 포맷을 표시하였다. 표기는 MPLS의 표기이며 Exp는 보존하여 실험에 사용되도록 제공하며 EOS는 MPLS 스택의 바닥을 나타내며 TTL는 시간제한 값을 나타낸다.Figure 7 shows the MPLS frame format defined by RFC 2236. The notation is MPLS notation, Exp is preserved and provided for use in experiments, EOS represents the bottom of the MPLS stack and TTL represents the timeout value.
본 발명의 구체적인 기술적 효과는 아래와 같다.Specific technical effects of the present invention are as follows.
1、운영자는 고객의 VLAN을 관심할 필요가 없게 되었고 고객이 원래 설치한 VLAN을 변경시킬 필요가 없다.1 、 Operators do not need to care about the customer's VLAN and do not need to change the VLAN originally installed by the customer.
2、고객은 자신의 VLAN 설치를 자유적으로 변경시킬 수 있으며 서비스의 수정 및 추가는 운영자를 거칠 필요가 없고 심지어 고객 서비스는 VLAN 식별을 포함하지 않아도 좋다.2 、 Customers can freely change their VLAN installation, and modification and addition of services do not need to go through the operator, and even customer service does not need to include VLAN identification.
3、운영자는 고객에게 고객 식별자를 패치할 뿐 패치가 간단하다.3 、 The operator only patches the customer identifier to the customer, the patch is simple.
4、n위의 고객 식별자를 사용한다면 2n개의 고객을 수납할 수 있으며 매 고객은 독립적으로 4096개의 VLAN을 사용할 수 있어 VLAN 수량이 극히 적은 문제점을 해결하였다.If 4, n above customer identifiers are used, 2n customers can be stored, and each customer can use 4096 VLANs independently.
5、MAC 어드레스 +고객 식별자의 장악방법을 사용하여 MAC 어드레스 리스트 에서 완전한 가상 브리지를 진정하게 실현할 수 있다.5 、 Making a complete virtual bridge in the MAC address list can be realized by using the method of MAC address + customer identification.
6、고객의 수요에 따라 서로 다른 수단의 멀티캐스트 서비스를 설정할 수 있다.6 、 Multicast service of different means can be set up according to customer demand.
7、L2층 전환 설비의 검증 가능성을 높이고 상기 가상 브리지를 실현하였기 때문에 여러 가상 브리지 사이에서 서비스 테스트 통로를 설립하는 것을 통하여 설비에 대한 테스트를 완성할 수 있다.7. Since the virtual bridge is realized and the virtual bridge is realized, the test of the facility can be completed by establishing a service test path between the virtual bridges.
Claims (13)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020057023530A KR100781017B1 (en) | 2005-12-08 | 2003-06-20 | How to Realize Safety Isolation of Ethernet Services |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020057023530A KR100781017B1 (en) | 2005-12-08 | 2003-06-20 | How to Realize Safety Isolation of Ethernet Services |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060059892A KR20060059892A (en) | 2006-06-02 |
| KR100781017B1 true KR100781017B1 (en) | 2007-11-29 |
Family
ID=37156928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020057023530A Expired - Lifetime KR100781017B1 (en) | 2005-12-08 | 2003-06-20 | How to Realize Safety Isolation of Ethernet Services |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100781017B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113918504B (en) * | 2021-11-01 | 2025-08-22 | 新华三技术有限公司合肥分公司 | A method and device for implementing an isolation group |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1244254A2 (en) * | 2001-03-19 | 2002-09-25 | Alcatel | Classification and tagging rules for switching nodes |
| US20030037163A1 (en) * | 2001-08-15 | 2003-02-20 | Atsushi Kitada | Method and system for enabling layer 2 transmission of IP data frame between user terminal and service provider |
| JP2003078548A (en) | 2001-08-31 | 2003-03-14 | Hitachi Kokusai Electric Inc | Subscriber wireless access system |
| EP1318631A2 (en) * | 2001-12-07 | 2003-06-11 | Nortel Networks Limited | Address resolution method for a virtual private network, and customer edge device for implementing the method |
| US20030110268A1 (en) * | 2001-12-07 | 2003-06-12 | Francois Kermarec | Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network |
-
2003
- 2003-06-20 KR KR1020057023530A patent/KR100781017B1/en not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1244254A2 (en) * | 2001-03-19 | 2002-09-25 | Alcatel | Classification and tagging rules for switching nodes |
| US20030037163A1 (en) * | 2001-08-15 | 2003-02-20 | Atsushi Kitada | Method and system for enabling layer 2 transmission of IP data frame between user terminal and service provider |
| JP2003078548A (en) | 2001-08-31 | 2003-03-14 | Hitachi Kokusai Electric Inc | Subscriber wireless access system |
| EP1318631A2 (en) * | 2001-12-07 | 2003-06-11 | Nortel Networks Limited | Address resolution method for a virtual private network, and customer edge device for implementing the method |
| US20030110268A1 (en) * | 2001-12-07 | 2003-06-12 | Francois Kermarec | Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060059892A (en) | 2006-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8228928B2 (en) | System and method for providing support for multipoint L2VPN services in devices without local bridging | |
| EP1943785B1 (en) | Multilink trunking for encapsulated traffic | |
| US6912592B2 (en) | Method and system of aggregate multiple VLANs in a metropolitan area network | |
| CN102170385B (en) | Method for transmitting Ethernet frame in Ethernet tree business and provider edge device | |
| Knight et al. | Layer 2 and 3 virtual private networks: taxonomy, technology, and standardization efforts | |
| US20070253432A1 (en) | Network device providing access to both layer 2 and layer 3 services on a single physical interface | |
| US6618388B2 (en) | Method and system for VMAN protocol | |
| JP5238847B2 (en) | Differential transfer in addressed carrier networks | |
| US7693164B1 (en) | Configuring a packet tunnel network | |
| EP1471684A2 (en) | Method and apparatus for determining shared broadcast domains of network switches, ports and interfaces | |
| US20070297376A1 (en) | Lawful interception in IP networks | |
| US8416789B1 (en) | Multipoint packet forwarding using packet tunnels | |
| US7693144B2 (en) | Method of providing VPLS service in a bridged (e.g. 802.1D) network of a service provider | |
| JP2005341583A (en) | Virtual private network, multi-service provisioning platform and method | |
| US8416790B1 (en) | Processing Ethernet packets associated with packet tunnels | |
| JP2005341591A (en) | Virtual private network, multi-service provisioning platform and method | |
| CN100525227C (en) | Method for realizing integrated service access by access network | |
| WO2012009893A1 (en) | Flow based processing method and system in virtual local area network | |
| CN100463440C (en) | A Method for Realizing Security Isolation of Ethernet Services | |
| CN103188123B (en) | Method for realizing E-tree service and provider edge devices | |
| CN101232460A (en) | Method for access network to realize synthesis business access | |
| KR100781017B1 (en) | How to Realize Safety Isolation of Ethernet Services | |
| WO2004030281A1 (en) | A method of transmitting data of different users in the vc -trunck of man | |
| EP2071766B1 (en) | System and method for improved traffic aggregation in an access network | |
| WO2006094440A1 (en) | A method of virtual local area network exchange and the network device thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0105 | International application |
Patent event date: 20051208 Patent event code: PA01051R01D Comment text: International Patent Application |
|
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20060705 Comment text: Request for Examination of Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20070430 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20071030 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20071123 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20071123 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20101104 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20111114 Start annual number: 5 End annual number: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20121119 Year of fee payment: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20121119 Start annual number: 6 End annual number: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20131119 Year of fee payment: 7 |
|
| PR1001 | Payment of annual fee |
Payment date: 20131119 Start annual number: 7 End annual number: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20141118 Year of fee payment: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20141118 Start annual number: 8 End annual number: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20151118 Year of fee payment: 9 |
|
| PR1001 | Payment of annual fee |
Payment date: 20151118 Start annual number: 9 End annual number: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20161024 Year of fee payment: 10 |
|
| PR1001 | Payment of annual fee |
Payment date: 20161024 Start annual number: 10 End annual number: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20171024 Year of fee payment: 11 |
|
| PR1001 | Payment of annual fee |
Payment date: 20171024 Start annual number: 11 End annual number: 11 |
|
| PR1001 | Payment of annual fee |
Payment date: 20211025 Start annual number: 15 End annual number: 15 |
|
| PR1001 | Payment of annual fee |
Payment date: 20221017 Start annual number: 16 End annual number: 16 |
|
| PC1801 | Expiration of term |
Termination date: 20231220 Termination category: Expiration of duration |