[go: up one dir, main page]

KR102628279B1 - System and method for supporting mobility based on sdn - Google Patents

System and method for supporting mobility based on sdn Download PDF

Info

Publication number
KR102628279B1
KR102628279B1 KR1020230115094A KR20230115094A KR102628279B1 KR 102628279 B1 KR102628279 B1 KR 102628279B1 KR 1020230115094 A KR1020230115094 A KR 1020230115094A KR 20230115094 A KR20230115094 A KR 20230115094A KR 102628279 B1 KR102628279 B1 KR 102628279B1
Authority
KR
South Korea
Prior art keywords
network
sdn controller
network system
address
sdn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020230115094A
Other languages
Korean (ko)
Inventor
황인용
문호원
Original Assignee
한화시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한화시스템(주) filed Critical 한화시스템(주)
Priority to KR1020230115094A priority Critical patent/KR102628279B1/en
Application granted granted Critical
Publication of KR102628279B1 publication Critical patent/KR102628279B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

According to the present invention, an SDN-based network mobility support system includes a plurality of network systems which individually include an SDN controller, a network switch, and an IP device. The plurality of network systems are directly or indirectly connected to a different network system, a control channel is formed with the SDN controller of the different network system, and a transmission channel is formed with the network switch and the IP device.

Description

SDN 기반의 네트워크 이동성 지원 시스템 및 방법{SYSTEM AND METHOD FOR SUPPORTING MOBILITY BASED ON SDN}SDN-based network mobility support system and method {SYSTEM AND METHOD FOR SUPPORTING MOBILITY BASED ON SDN}

본 발명은 SDN 기반의 네트워크 이동성 지원 시스템 및 방법에 관한 것으로서, 특히 소프트웨어 정의 네트워킹(SDN: Software Defined Networking) 기술을 적용하여 계층적 네트워크에서 하위 네트워크가 이동하여 기존 네트워크 접점과 다른 상위 네트워크로 접속 시, SDN 컨트롤러를 통해 자동으로 IP 주소를 할당하여 네트워크 이동시의 연결성을 보장할 수 있도록 한 SDN 기반의 네트워크 이동성 지원 시스템 및 방법에 관한 것이다. The present invention relates to an SDN-based network mobility support system and method. In particular, by applying Software Defined Networking (SDN) technology, when a lower network moves in a hierarchical network and connects to a higher network that is different from the existing network contact point, the present invention relates to an SDN-based network mobility support system and method. , It relates to an SDN-based network mobility support system and method that ensures connectivity when moving the network by automatically assigning an IP address through an SDN controller.

군사용 또는 재난 통신망과 같은 특수 목적용 네트워크는 계층적으로 구성되며, 고정적으로 설치하여 항시 운용되는 것이 아닌 목적에 맞춰 수시로 이동하여 운용하는 특성을 갖는다. 따라서, 일부 네트워크가 이동하여 다른 상위 네트워크에 신규로 접속하여 네트워크 개통이 되고 운용되는 기능을 지원해야 한다.Special-purpose networks, such as military or disaster communication networks, are structured hierarchically and have the characteristic of being moved and operated at any time according to the purpose rather than being fixedly installed and operated at all times. Therefore, some networks must move and newly connect to other higher-level networks to support network opening and operation functions.

도 1은 종래 기술에서의 특수 목적용 네트워크 구조를 도시한 도면이다. 도 1을 참조하면, 네트워크는 계층적으로 구성되어 있으며 군사용, 재난 통신망 등 특수목적으로 사용되는 네트워크로서 하위 네트워크 전체가 이동하여 다른 상위 네트워크에 연결될 수 있는 구조이다.1 is a diagram showing a special-purpose network structure in the prior art. Referring to Figure 1, the network is hierarchically structured and is a network used for special purposes such as military and disaster communication networks, and has a structure in which the entire lower network can be moved and connected to another upper network.

도 2a 및 도 2b는 종래 기술에서의 네트워크 이동 과정을 설명하기 위한 도면이다. 도 2a에서는 'E 네트워크'가 'B 네트워크'에 IP 프로토콜로 연결되어 있는 상태이며, 도 2b는 'E 네트워크'가 'B 네트워크'와의 연결을 해제하고, 'C 네트워크' 하위 계층으로 이동하여 IP 프로토콜로 연결된 상태를 나타낸다. 이러한 종래기술의 경우 'E 네트워크'는 여전히 'B 네트워크'와 통신 가능한 IP 주소가 입력된 상태이므로, 'C 네트워크'와 'E 네트워크'는 IP 미연동 상태여서 운용자가 수동으로 IP 주소 설정을 해야만 하는 문제가 있었다.FIGS. 2A and 2B are diagrams for explaining a network movement process in the prior art. In Figure 2a, the 'E network' is connected to the 'B network' through the IP protocol, and in Figure 2b, the 'E network' disconnects from the 'B network', moves to the lower layer of the 'C network', and connects to the IP protocol. Indicates the status of connection via protocol. In the case of this prior art, the 'E network' is still entered with an IP address that can communicate with the 'B network', so the 'C network' and 'E network' are not IP-linked, so the operator must manually set the IP address. There was a problem.

본 발명이 해결하고자 하는 과제는 소프트웨어 정의 네트워킹(SDN: Software Defined Networking) 기술을 적용하여 계층적 네트워크에서 하위 네트워크가 이동하여 기존 네트워크 접점과 다른 상위 네트워크로 접속시, SDN 컨트롤러를 통해 자동으로 IP 주소를 할당하여 네트워크 이동시의 연결성을 보장할 수 있는, SDN 기반의 네트워크 이동성 지원 시스템 및 방법에 관한 것이다.The problem that the present invention aims to solve is by applying Software Defined Networking (SDN) technology, when a lower network moves in a hierarchical network and connects to a higher network that is different from the existing network contact point, the IP address is automatically changed through the SDN controller. It relates to an SDN-based network mobility support system and method that can ensure connectivity during network movement by allocating .

다만, 본 발명이 해결하고자 하는 과제는 상기된 바와 같은 과제로 한정되지 않으며, 또다른 과제들이 존재할 수 있다.However, the problem to be solved by the present invention is not limited to the problems described above, and other problems may exist.

상술한 과제를 해결하기 위한 본 발명의 제1 측면에 따른 SDN 기반의 네트워크 이동성 지원 시스템은 SDN 컨트롤러, 네트워크 스위치 및 IP 장치를 각각 포함하는 복수의 네트워크 시스템을 포함하고, 상기 복수의 네트워크 시스템은, 타 네트워크 시스템과 직접 또는 간접적으로 연결되며, 상기 타 네트워크 시스템의 SDN 컨트롤러와 제어 채널이 형성되고, 네트워크 스위치 및 IP 장치와 전송 채널이 형성된다.The SDN-based network mobility support system according to the first aspect of the present invention for solving the above-mentioned problems includes a plurality of network systems each including an SDN controller, a network switch, and an IP device, wherein the plurality of network systems include, It is directly or indirectly connected to another network system, and a control channel is formed with the SDN controller of the other network system, and a transmission channel is formed with the network switch and IP device.

본 발명의 일부 실시예에 있어서, 상기 복수의 네트워크 시스템은, 상기 SDN 컨트롤러가 글로벌 컨트롤러로 구성되는 마스터 네트워크 시스템과, 상기 SDN 컨트롤러가 로컬 네트워크로 구성되며, 상기 마스터 네트워크 시스템과 직접 또는 간접적으로 연결되는 슬레이브 네트워크 시스템을 포함할 수 있다.In some embodiments of the present invention, the plurality of network systems include a master network system in which the SDN controller is a global controller, and the SDN controller is a local network, and is directly or indirectly connected to the master network system. It may include a slave network system.

본 발명의 일부 실시예에 있어서, 상기 복수의 네트워크 시스템은, 물리적으로 구분된 제어 채널을 통해 각 네트워크 시스템의 SDN 컨트롤러 간의 제어 정보를 송수신하고, 물리적으로 구분된 전송 채널을 통해 각 네트워크 시스템의 네트워크 스위치 간의 사용자 데이터를 송수신할 수 있다.In some embodiments of the present invention, the plurality of network systems transmit and receive control information between the SDN controllers of each network system through a physically separated control channel, and the network systems of each network system through a physically separated transmission channel. User data can be transmitted and received between switches.

본 발명의 일부 실시예에 있어서, 상기 복수의 네트워크 시스템은 하나의 물리 채널을 통해 제어 정보 및 사용자 데이터를 송수신하기 위한 채널 가상화 장치를 포함할 수 있다.In some embodiments of the present invention, the plurality of network systems may include a channel virtualization device for transmitting and receiving control information and user data through one physical channel.

본 발명의 일부 실시예에 있어서, 상기 복수의 네트워크 시스템 중 송신측 네트워크 시스템의 채널 가상화 장치는 SDN 컨트롤러로부터 제어 정보를 수신하고, 네트워크 스위치로부터 사용자 데이터를 수신함에 따라 통합 데이터로 구성하여 상기 물리 채널을 통해 전송할 수 있다.In some embodiments of the present invention, the channel virtualization device of the transmitting network system among the plurality of network systems receives control information from the SDN controller and configures the physical channel as integrated data as it receives user data from the network switch. It can be transmitted through .

본 발명의 일부 실시예에 있어서, 상기 복수의 네트워크 시스템 중 수신측 네트워크 시스템의 채널 가상화 장치는 상기 통합 데이터를 제어 정보와 사용자 데이터로 분리한 후, SDN 컨트롤러로 제어 정보를 전송하고, 네트워크 스위치로 사용자 데이터를 전송할 수 있다.In some embodiments of the present invention, the channel virtualization device of the receiving network system among the plurality of network systems separates the integrated data into control information and user data, then transmits the control information to the SDN controller and to the network switch. User data can be transmitted.

본 발명의 일부 실시예에 있어서, 상기 네트워크 시스템은 기존 연결을 단절하고 타 네트워크 시스템의 하위 계층으로 이동한 경우, SND 컨트롤러는 상기 타 네트워크 시스템의 SDN 컨트롤러로부터 제어 채널을 통해 IP 주소를 할당받고, 상기 IP 주소를 네트워크 스위치 및 IP 장치에 적용하여 상기 타 네트워크 시스템과 IP 연동되도록 할 수 있다.In some embodiments of the present invention, when the network system disconnects the existing connection and moves to a lower layer of another network system, the SND controller receives an IP address from the SDN controller of the other network system through a control channel, The IP address can be applied to network switches and IP devices to enable IP interworking with other network systems.

본 발명의 일부 실시예에 있어서, 상기 SDN 컨트롤러는 상기 타 네트워크 시스템의 SDN 컨트롤러와 ID 및 고유 키값 기반의 상호 인증이 완료됨에 따라 상기 IP 주소를 할당받을 수 있다.In some embodiments of the present invention, the SDN controller may be assigned the IP address as mutual authentication based on ID and unique key value is completed with the SDN controller of the other network system.

또한, 본 발명의 제2 측면에 따른 SDN 기반 네트워크 이동성 지원 방법은 제1 네트워크 시스템이 기존 연결을 단절하고 제2 네트워크 시스템의 하위 계층으로 이동하는 단계; 상기 제1 네트워크 시스템의 제1 SDN 컨트롤러가 제어 채널을 통해 상기 제2 네트워크 시스템의 제2 SDN 컨트롤러로부터 IP 주소를 할당받는 단계; 상기 제1 SDN 컨트롤러가 상기 IP 주소를 네트워크 스위치 및 IP 장치에 적용하는 단계; 및 상기 제1 네트워크 시스템에서 상기 IP 주소의 적용이 완료됨에 따라 제2 네트워크 시스템과 전송 채널을 통해 사용자 데이터를 송수신하는 단계를 포함한다.In addition, the SDN-based network mobility support method according to the second aspect of the present invention includes the steps of a first network system disconnecting an existing connection and moving to a lower layer of a second network system; A first SDN controller of the first network system receiving an IP address from a second SDN controller of the second network system through a control channel; The first SDN controller applying the IP address to a network switch and IP device; and transmitting and receiving user data to and from a second network system through a transmission channel as application of the IP address is completed in the first network system.

본 발명의 일부 실시예는, 상기 제1 네트워크 시스템이 제어 채널을 통해 상기 제2 네트워크 시스템과 ID 및 고유 키값 기반의 상호 인증을 수행하는 단계를 더 포함할 수 있다.Some embodiments of the present invention may further include the step of the first network system performing mutual authentication based on ID and unique key value with the second network system through a control channel.

본 발명의 일부 실시예에 있어서, 상기 제1 네트워크 시스템이 제어 채널을 통해 상기 제2 네트워크 시스템과 상호 인증을 수행하는 단계는, 상기 제1 SDN 컨트롤러가 상기 제2 네트워크 시스템의 제2 SDN 컨트롤러로 인증을 요청하는 단계; 상기 제2 SDN 컨트롤러에서 상기 제1 네트워크 시스템에 대한 인증이 완료됨에 따라 인증 완료 응답을 수신하는 단계; 및 상기 제1 SDN 컨트롤러가 상기 제2 네트워크 시스템에 대한 인증을 수행하는 단계를 포함할 수 있다.In some embodiments of the present invention, the step of the first network system performing mutual authentication with the second network system through a control channel includes the first SDN controller being connected to the second SDN controller of the second network system. requesting authentication; Receiving an authentication completion response from the second SDN controller as authentication for the first network system is completed; And it may include the step of the first SDN controller performing authentication for the second network system.

본 발명의 일부 실시예에 있어서, 상기 제1 네트워크 시스템의 제1 SDN 컨트롤러가 제어 채널을 통해 상기 제2 네트워크 시스템의 제2 SDN 컨트롤러로부터 IP 주소를 할당받는 단계는, 상기 제1 SDN 컨트롤러가 상기 제2 SDN 컨트롤러로 IP 주소를 요청하는 단계; 및 상기 제2 SDN 컨트롤러에서 제1 네트워크 시스템에 대한 IP 주소가 할당됨에 따라, 제1 SDN 컨트롤러가 상기 IP 주소를 수신하는 단계를 포함할 수 있다.In some embodiments of the present invention, the step of receiving, by the first SDN controller of the first network system, an IP address from the second SDN controller of the second network system through a control channel, the first SDN controller Requesting an IP address from a second SDN controller; And as the IP address for the first network system is allocated in the second SDN controller, the first SDN controller may include receiving the IP address.

본 발명의 일부 실시예에 있어서, 상기 제1 네트워크 시스템의 SDN 컨트롤러가 상기 IP 주소를 네트워크 스위치 및 IP 장치에 적용하는 단계는, 상기 제1 SDN 컨트롤러가 네트워크 스위치 및 IP 장치에 IP 주소를 전송하는 단계; 상기 네트워크 스위치 및 IP 장치에서 IP 주소를 적용하는 단계; 상기 IP 주소의 적용이 완료됨에 따라 상기 제1 SDN 컨트롤러가 응답을 수신하는 단계; 및 상기 제1 SDN 컨트롤러가 상기 제2 SDN 컨트롤러로 IP 주소 적용 결과를 전송하는 단계를 포함할 수 있다.In some embodiments of the present invention, the step of the SDN controller of the first network system applying the IP address to the network switch and IP device includes the first SDN controller transmitting the IP address to the network switch and IP device. step; Applying an IP address in the network switch and IP device; The first SDN controller receiving a response as application of the IP address is completed; And it may include the step of transmitting an IP address application result from the first SDN controller to the second SDN controller.

본 발명의 일부 실시예에 있어서, 상기 제1 네트워크 시스템의 제1 SDN 컨트롤러가 제어 채널을 통해 상기 제2 네트워크 시스템의 제2 SDN 컨트롤러로부터 IP 주소를 할당받는 단계는, 제2 SDN 컨트롤러가 제1 네트워크 시스템에 대한 IP 주소를 할당하는 단계; 및 상기 제2 SDN 컨트롤러가 제1 SDN 컨트롤러로 상기 IP 주소의 설정을 요청 및 IP 주소를 전송하는 단계를 포함할 수 있다.In some embodiments of the present invention, the step of receiving, by the first SDN controller of the first network system, an IP address from the second SDN controller of the second network system through a control channel, the second SDN controller Allocating an IP address for a network system; And it may include the step of the second SDN controller requesting setting of the IP address and transmitting the IP address to the first SDN controller.

상술한 과제를 해결하기 위한 본 발명의 다른 면에 따른 컴퓨터 프로그램은, 하드웨어인 컴퓨터와 결합되어 상기 SDN 기반의 네트워크 이동성 지원 방법을 실행하며, 컴퓨터 판독가능 기록매체에 저장된다.A computer program according to another aspect of the present invention for solving the above-described problem is combined with a computer as hardware to execute the SDN-based network mobility support method, and is stored in a computer-readable recording medium.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

기존의 경우 특수 목적의 계층적인 네트워크에서 네트워크 이동 시 사용자가 수동으로 IP 주소 및 기타 장비 운용 파라미터를 입력해야 하는 번거로움이 있었으나, 본 발명의 일 실시예에 의하면 네트워크 이동 시 자동으로 IP 주소를 할당하여 무인으로 네트워크를 개통할 수 있으며, 이로써 사용자 개입 없이도 신규 네트워크에서 즉시 IP 통신을 개시할 수 있다.In the past, there was the inconvenience of requiring users to manually enter IP addresses and other equipment operation parameters when moving networks in a special-purpose hierarchical network. However, according to an embodiment of the present invention, IP addresses are automatically assigned when moving networks. This allows the network to be opened unattended, allowing IP communication to immediately begin on a new network without user intervention.

또한, 사용자가 IP 주소 및 기타 설정값을 입력하는 과정에서 발생할 수 있는 지연 시간과 입력 오류로 인한 문제를 제거할 수 있으며, 자동 IP 할당 및 설정 기능을 통해 이러한 문제점을 완화하고 네트워크 개통을 신속하게 수행할 수 있다.In addition, problems caused by delays and input errors that may occur when users enter IP addresses and other settings can be eliminated. The automatic IP allocation and setting function alleviates these problems and speeds up network opening. It can be done.

또한, 본 발명은 네트워크 이동 시 자동으로 상호인증을 수행하여 보안적인 무결성 검증을 완료한 이후에 자동으로 IP 주소를 할당함으로써, 보안성을 강화하면서도 네트워크 이동 후에도 빠른 IP 통신 개통이 가능해지는 장점이 있다.In addition, the present invention automatically performs mutual authentication when moving the network and automatically assigns an IP address after completing the security integrity verification, which has the advantage of strengthening security and enabling quick IP communication even after moving the network. .

또한, 기존에는 사전 계획한 네트워크가 아닌 경우 IP 주소 확인과 설정에 어려움이 있었으나, 본 발명의 일 실시예에 따르면 임의의 네트워크에 접속할 경우 자동 상호인증 및 IP 할당 기능이 작동하여 네트워크 이동 후에도 신속한 IP 통신 개통이 가능하다는 장점이 있다.In addition, previously, there were difficulties in checking and setting IP addresses when the network was not pre-planned, but according to an embodiment of the present invention, when connecting to a random network, automatic mutual authentication and IP allocation functions operate, so even after moving the network, quick IP address It has the advantage of being able to establish communication.

뿐만 아니라, 본 발명의 적용으로 네트워크 이동 연결 시 사용자 개입 없이도 자동 IP 할당 및 설정이 가능하며, 원격에서 상위 네트워크 운용자가 IP 할당 및 장비 설정값을 조작할 수 있는 기능을 제공하므로 무인 운용 기능을 지원할 수 있다.In addition, the application of the present invention enables automatic IP allocation and setting without user intervention when moving to a network, and provides the ability for a higher-level network operator to remotely manipulate IP allocation and equipment settings, thereby supporting unmanned operation. You can.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below.

이하에 첨부되는 도면들은 본 실시 예에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 실시 예들을 제공한다. 다만, 본 실시 예의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시 예로 구성될 수 있다.
도 1은 종래 기술에서의 특수 목적용 네트워크 구조를 도시한 도면이다.
도 2a 및 도 2b는 종래 기술에서의 네트워크 이동 과정을 설명하기 위한 도면이다.
도 3은 종래 기술에서의 네트워크 이동 과정을 설명하기 위한 순서도이다.
도 4는 본 발명의 일 실시예에 따른 네트워크 이동성 지원 시스템의 구조도이다.
도 5a는 본 발명의 일 실시예에서 제어 채널과 전송 채널이 각각 구비된 실시예를 설명하기 위한 도면이다.
도 5b는 본 발명의 일 실시예에서 제어 채널과 전송 채널이 통합 형성된 실시예를 설명하기 위한 도면이다.
도 5c는 본 발명의 일 실시예에서 도 5a 및 도 5b의 실시예가 혼합되어 제어 채널과 전송 채널이 형성된 실시예를 설명하기 위한 도면이다.
도 6a 및 도 6b는 본 발명의 일 실시예에서 네트워크 시스템의 이동 과정을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 네트워크 이동성 지원 방법의 순서도이다.
도 8은 본 발명의 일 실시예에서 네트워크 시스템 간 상호 인증을 수행하는 과정을 설명하기 위한 도면이다.
도 9는 본 발명의 일 실시예에서 IP 통신 개통 절차를 설명하기 위한 도면이다.
도 10은 본 발명의 다른 실시예에서 IP 통신 개통 절차를 설명하기 위한 도면이다.The drawings attached below are intended to aid understanding of the present embodiment and provide examples along with a detailed description. However, the technical features of this embodiment are not limited to specific drawings, and the features disclosed in each drawing may be combined to form a new embodiment.
1 is a diagram showing a special-purpose network structure in the prior art.
FIGS. 2A and 2B are diagrams for explaining a network movement process in the prior art.
Figure 3 is a flow chart to explain the network movement process in the prior art.
Figure 4 is a structural diagram of a network mobility support system according to an embodiment of the present invention.
Figure 5a is a diagram for explaining an embodiment in which a control channel and a transmission channel are respectively provided in one embodiment of the present invention.
Figure 5b is a diagram for explaining an embodiment in which a control channel and a transmission channel are integrated in one embodiment of the present invention.
FIG. 5C is a diagram for explaining an embodiment in which a control channel and a transmission channel are formed by mixing the embodiments of FIGS. 5A and 5B in one embodiment of the present invention.
Figures 6a and 6b are diagrams for explaining the movement process of a network system in one embodiment of the present invention.
Figure 7 is a flowchart of a method for supporting network mobility according to an embodiment of the present invention.
Figure 8 is a diagram for explaining a process of performing mutual authentication between network systems in an embodiment of the present invention.
Figure 9 is a diagram for explaining the IP communication opening procedure in one embodiment of the present invention.
Figure 10 is a diagram for explaining an IP communication opening procedure in another embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. The advantages and features of the present invention and methods for achieving them will become clear by referring to the embodiments described in detail below along with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various different forms. The present embodiments are merely provided to ensure that the disclosure of the present invention is complete and to provide a general understanding of the technical field to which the present invention pertains. It is provided to fully inform the skilled person of the scope of the present invention, and the present invention is only defined by the scope of the claims.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.The terminology used herein is for describing embodiments and is not intended to limit the invention. As used herein, singular forms also include plural forms, unless specifically stated otherwise in the context. As used in the specification, “comprises” and/or “comprising” does not exclude the presence or addition of one or more other elements in addition to the mentioned elements. Like reference numerals refer to like elements throughout the specification, and “and/or” includes each and every combination of one or more of the referenced elements. Although “first”, “second”, etc. are used to describe various components, these components are of course not limited by these terms. These terms are merely used to distinguish one component from another. Therefore, it goes without saying that the first component mentioned below may also be a second component within the technical spirit of the present invention.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used with meanings commonly understood by those skilled in the art to which the present invention pertains. Additionally, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless clearly specifically defined.

이하에서는 통상의 기술자의 이해를 돕기 위해 본 발명이 안출된 내용에 대해 먼저 설명하도록 한다. Hereinafter, the content of the present invention will first be described to aid the understanding of those skilled in the art.

도 3은 종래 기술에서의 네트워크 이동 과정을 설명하기 위한 순서도이다.Figure 3 is a flow chart to explain the network movement process in the prior art.

특수 목적을 위한 복수의 네트워크 시스템에서 하나의 네트워크 시스템이 타 네트워크 시스템으로 이동하기 위해서는 먼저, 기존 연결된 상위 계층의 네트워크 시스템과 연결을 단절한다(S10).In order for one network system to move to another network system in a plurality of network systems for special purposes, the connection with the existing network system of the upper layer is first disconnected (S10).

그 다음, 이동하고자 하는 타 네트워크 시스템의 하위 계층으로 이동하여 타 네트워크 시스템과 연결한다(S20). 이는 케이블 연결과 같은 물리적인 연결을 의미하며, 해당 네트워크 시스템 상에는 타 네트워크 시스템에 대한 IP 주소는 설정되어 있지 않은 상태이므로 IP 통신은 불가한 상태이다.Next, move to the lower layer of the other network system to which you want to move and connect to the other network system (S20). This refers to a physical connection such as a cable connection, and since the IP address for other network systems is not set on the network system in question, IP communication is not possible.

그 다음, 네트워크 스위치 및 IP 장치의 IP 주소를 신규의 상위 계층의 타 네트워크 시스템의 IP 주소에 맞춰 수동으로 변경한다(S30). 전술한 도 2b에서 'E 네트워크' 시스템의 구성장비인 네트워크 스위치 및 각종 IP 장치의 IP 주소를 'C 네트워크' 시스템에 접속할 수 있는 주소로 변경하여, 'E 네트워크' 시스템과 'C 네트워크' 시스템 간 IP 통신 연결을 완료한다. 이때, IP 주소뿐만 아니라 기타 장비 운용에 필요한 설정값도 입력해야 한다.Next, the IP addresses of the network switch and IP device are manually changed to match the IP address of another network system in the new upper layer (S30). In FIG. 2b described above, the IP addresses of the network switches and various IP devices, which are components of the 'E network' system, are changed to addresses that can access the 'C network' system, so that the IP addresses between the 'E network' system and the 'C network' system are changed. Complete the IP communication connection. At this time, you must enter not only the IP address but also other settings required for equipment operation.

이와 같은 종래 기술의 문제점은 다음과 같다.The problems with this prior art are as follows.

첫째로, 현재 네트워크에서 다른 네트워크로 이동할 때마다 IP 주소와 기타 장비 설정값을 수동으로 입력해야 한다. 즉, 네트워크 이동을 고려하였을 때 현재 접속 가능한 네트워크에서 타 네트워크로 이동시 신규 네트워크로 접속하여 IP 통신을 개통하기 위해서는 사용자가 직접 IP 주소와 기타 장비 설정값을 수동으로 입력해야 한다. 이는, 네트워크 이동시 운용자 개업 없이는 자동으로 네트워크 연결이 불가함을 의미하며, 따라서 종래 기술의 경우 무인 운용이 불가하다.First, you have to manually enter your IP address and other device settings every time you move from your current network to another network. In other words, when considering network movement, when moving from a currently accessible network to another network, the user must manually enter the IP address and other equipment settings in order to connect to the new network and establish IP communication. This means that automatic network connection is not possible without an operator opening the network when moving, and therefore unmanned operation is not possible in the case of conventional technology.

둘째로, 운용자가 IP 주소와 기타 장비 설정값을 입력하더라도 네트워크 개통에 시간이 지연되며, 이는 특수 목적의 빠른 이동에 제약으로 작용한다. 즉, 운용자가 IP 주소와 기타 장비 설정값을 입력하게 되면 시스템에서 자동으로 처리하는 것 대비 네트워크 개통 지연시간이 발생하며, 신속한 시간 내에 장비를 이동하여 개통해야 하는 특수 목적의 장비 운용에 제약이 발생한다.Second, even if the operator enters the IP address and other equipment settings, there is a delay in opening the network, which acts as a limitation on the rapid movement of special purposes. In other words, when the operator inputs the IP address and other equipment settings, network opening delay occurs compared to the system automatically processing it, and there are restrictions on the operation of special-purpose equipment that must be moved and opened within a quick time. do.

셋째로, 기존 네트워크와 단절하고 타 네트워크로 이동하기 전에 타 네트워크에 접속하기 위한 IP 주소를 사전에 계획하고, 타 네트워크에 연결된 후 사전 계획된 IP 주소와 장비 설정값을 할당하는 것이 필요하다.Third, before disconnecting from the existing network and moving to another network, it is necessary to plan in advance an IP address for connecting to another network, and to allocate the pre-planned IP address and device settings after connecting to another network.

넷째로, 계획되지 않은 네트워크로 이동시 IP 주소와 설정값이 없어 연결이 불가한 경우가 발생될 수 있다. 즉, 타 네트워크로 이동시 기 계획된 네트워크가 아닌 다른 네트워크로 이동하게 되면 운용자는 계획된 IP 주소를 보유하고 있지 않으므로 IP 네트워크를 연결시키지 못하고 추가로 IP 주소를 확인하기 위한 과정을 수행해야 한다. 이때, 특수 목적의 네트워크는 기존 통신망의 사용이 불가능한 경우에 사용 가능하도록 하는 것이 목적인데, 비계획된 네트워크로 이동하여 신속하게 IP 정보를 확인하여 입력하는 것이 어려운 상황이 존재할 수 있다.Fourth, when moving to an unplanned network, connection may not be possible due to the lack of an IP address and settings. In other words, when moving to another network, the operator does not have the planned IP address, so if the operator moves to another network, the IP network cannot be connected and an additional process to confirm the IP address must be performed. At this time, the purpose of the special purpose network is to enable use in cases where the existing communication network cannot be used, but there may be situations where it is difficult to quickly check and enter IP information by moving to an unplanned network.

다섯째로, 네트워크 이동시 타 네트워크에 접속하면 IP 주소 외에도 운용을 위한 다양한 장비 설정값 입력이 필요한 경우 IP 개통 전에는 수동으로 입력해야 하는 불편함이 존재한다.Fifth, when moving to another network and connecting to another network, there is the inconvenience of having to input various equipment settings for operation in addition to the IP address, having to input them manually before activating the IP.

여섯째로, 전술한 문제들을 해결하고자 전송 채널과 제어 채널을 구분하고자 할 때 별도의 제어 채널을 물리적으로 추가하려고 하면, 전체 네트워크의 회선과 장비를 신규로 증설해야 하는 문제가 있다.Sixthly, when trying to distinguish between a transmission channel and a control channel to solve the above-mentioned problems, if an attempt is made to physically add a separate control channel, there is a problem that new lines and equipment for the entire network must be installed.

이러한 문제를 해소하기 위해, 본 발명의 일 실시예는 소프트웨어 정의 네트워킹(SDN: Software Defined Networking) 기술을 적용하여 계층적 네트워크에서 하위 네트워크가 이동하여 기존 네트워크 접점과 다른 상위 네트워크로 접속시, SDN 컨트롤러를 통해 사용자가 수동으로 IP 주소를 입력하지 않고, 자동으로 IP 주소를 할당하여 네트워크 이동시의 연결성을 보장할 수 있다.To solve this problem, an embodiment of the present invention applies software defined networking (SDN: Software Defined Networking) technology, so that when a lower network moves in a hierarchical network and connects to a higher network that is different from the existing network contact point, the SDN controller Through this, the user can automatically assign an IP address without having to manually enter the IP address, ensuring connectivity when moving to the network.

이하에서는 도 4 내지 도 6b를 참조하여 본 발명의 일 실시예에 따른 소프트웨어 정의 네트워킹(이하, SDN) 기반의 네트워크 이동성 지원 시스템에 대해 설명하도록 한다.Hereinafter, a network mobility support system based on software defined networking (SDN) according to an embodiment of the present invention will be described with reference to FIGS. 4 to 6B.

도 4는 본 발명의 일 실시예에 따른 네트워크 이동성 지원 시스템(1)의 구조도이다.Figure 4 is a structural diagram of a network mobility support system 1 according to an embodiment of the present invention.

본 발명의 일 실시예에서의 네트워크 이동성 지원 시스템(1)은 군사용 또는 재난 통신망 등과 같은 특수 목적용 네트워크를 대상으로 하며, 계층적으로 구성되고, 고정적으로 설치하여 항시 운용되는 것이 아닌 목적에 따라 수시로 이동하여 운용하는 특성을 갖는다. 따라서, 일부 네트워크가 이동하여 다른 상위 네트워크에 신규로 접속하여 네트워크 개통이 되고 운용하는 기능을 지원해야 한다.The network mobility support system (1) in one embodiment of the present invention targets a special-purpose network such as a military or disaster communication network, is structured hierarchically, and is not installed fixedly and operated at all times, but is operated at any time according to the purpose. It has the characteristic of moving and operating. Therefore, it is necessary to support the function of opening and operating a network by moving some networks and newly connecting to another upper network.

본 발명의 일 실시예에서 이동성 지원 시스템(1)은 계층적 네트워크 구성을 가지고 있으며, 여러 개의 네트워크가 상하 구조를 갖는다. 각 네트워크 시스템(100)에는 SDN의 구성 요소인 SDN 컨트롤러(110)를 포함한다. SDN 컨트롤러(110)는 네트워크 시스템(100)의 동작을 제어하고 관리를 수행한다. 또한, 각 네트워크 시스템(100)은 SDN 컨트롤러(110)의 제어를 받는 네트워크 스위치와 IP 장치(120)를 각각 포함한다.In one embodiment of the present invention, the mobility support system 1 has a hierarchical network configuration, and several networks have a hierarchical structure. Each network system 100 includes an SDN controller 110, which is a component of SDN. The SDN controller 110 controls the operation of the network system 100 and performs management. Additionally, each network system 100 includes a network switch and an IP device 120 controlled by the SDN controller 110, respectively.

복수의 네트워크 시스템(100)은 타 네트워크 시스템과 직접 또는 간접적으로 연결되며, 타 네트워크 시스템의 SDN 컨트롤러와는 비 IP 통신 기반의 제어 채널을 통해 제어 정보를 송수신할 수 있으며, 네트워크 스위치 및 IP 장치와는 IP 통신 기반의 전송 채널을 통해 사용자 데이터를 송수신할 수 있다. 즉, 제어 채널은 IP 주소 할당 없이 통신이 가능하다. 한편, 본 발명의 실시예에서 비 IP 통신 방식은 특정 통신 방식으로 한정되는 것은 아니며, IP를 입력하지 않고 접속이 가능한 유무선의 통신 방식은 모두 적용 가능하다(예를 들어 시리얼 통신, 블루투스, Wi-Fi 등).The plurality of network systems 100 are directly or indirectly connected to other network systems, and can transmit and receive control information with the SDN controller of other network systems through a non-IP communication-based control channel, and are connected to network switches and IP devices. Can transmit and receive user data through an IP communication-based transmission channel. In other words, the control channel can communicate without assigning an IP address. Meanwhile, in the embodiment of the present invention, the non-IP communication method is not limited to a specific communication method, and any wired or wireless communication method that can be connected without entering an IP is applicable (for example, serial communication, Bluetooth, Wi-Fi, etc.) Fi, etc.).

네트워크 이동성 지원 시스템(1)에 포함되는 복수의 네트워크 시스템(100)은 마스터 네트워크 시스템과 복수의 슬레이브 네트워크 시스템을 포함한다. 이때, 마스터 네트워크 시스템은 SDN 컨트롤러(110)가 글로벌 컨트롤러로 구성된다. 슬레이브 네트워크 시스템은 SDN 컨트롤러(110)가 로컬 네트워크로 구성되며, 마스터 네트워크 시스템과 직접 또는 간접적으로 연결된다. The plurality of network systems 100 included in the network mobility support system 1 include a master network system and a plurality of slave network systems. At this time, the master network system consists of the SDN controller 110 as a global controller. The slave network system consists of a local network in which the SDN controller 110 is connected directly or indirectly to the master network system.

도 5a는 본 발명의 일 실시예에서 제어 채널과 전송 채널이 각각 구비된 실시예를 설명하기 위한 도면이다. 도 5b는 본 발명의 일 실시예에서 제어 채널과 전송 채널이 통합 형성된 실시예를 설명하기 위한 도면이다. 도 5c는 본 발명의 일 실시예에서 도 5a 및 도 5b의 실시예가 혼합되어 제어 채널과 전송 채널이 형성된 실시예를 설명하기 위한 도면이다.Figure 5a is a diagram for explaining an embodiment in which a control channel and a transmission channel are respectively provided in one embodiment of the present invention. Figure 5b is a diagram for explaining an embodiment in which a control channel and a transmission channel are integrated in one embodiment of the present invention. FIG. 5C is a diagram for explaining an embodiment in which a control channel and a transmission channel are formed by mixing the embodiments of FIGS. 5A and 5B in one embodiment of the present invention.

일 실시예로 도 5a를 참조하면, 본 발명에서 복수의 네트워크 시스템은 물리적으로 구분된 제어 채널을 통해 각 네트워크 시스템의 SDN 컨트롤러 간 제어 정보를 송수신하고, 제어 채널과 물리적으로 구분된 전송 채널을 통해 각 네트워크 시스템의 네트워크 스위치 간의 사용자 데이터를 송수신할 수 있다. 즉, SDN 컨트롤러 간에는 제어 채널로 연결되어 종단간(end-to-end)으로 제어 정보를 전송할 수 있고, 네트워크 스위치 및 IP 장치 간에는 전송 채널로 연결되어 종단간(end-to-end)으로 사용자 데이터를 전송할 수 있다. Referring to Figure 5a as an embodiment, in the present invention, a plurality of network systems transmit and receive control information between the SDN controllers of each network system through a physically separated control channel, and through a transmission channel physically separated from the control channel. User data can be transmitted and received between network switches of each network system. In other words, SDN controllers are connected through a control channel to transmit control information end-to-end, and network switches and IP devices are connected through a transmission channel to transmit user data end-to-end. can be transmitted.

도 5a의 예시에서는 'A 네트워크 시스템'에서 수신한 제어 정보를 글로벌 컨트롤러를 통해 'B 네트워크 시스템'의 로컬 컨트롤러로 제어 채널을 통해 전달하였다. 이의 반대 방향도 동일한 방식으로, 'B 네트워크 시스템'의 로컬 컨트롤러는 제어 정보를 제어 채널을 통해 'A 네트워크 시스템'의 글로벌 컨트롤러로 전달할 수 있다. 이때, 제어 채널은 비 IP 통신으로 IP 주소를 입력하지 않아도 바로 통신이 가능한 통신 방식을 사용한다.In the example of Figure 5a, the control information received from 'A network system' was transmitted to the local controller of 'B network system' through the global controller through a control channel. In the opposite direction, the local controller of 'B network system' can transmit control information to the global controller of 'A network system' through the control channel. At this time, the control channel uses a non-IP communication method that allows immediate communication without entering an IP address.

다른 실시예로 도 5b를 참조하면, 본 발명의 일 실시예는 네트워크 간 제어 채널과 전송 채널이 물리적으로 구분되어 있지 않고 하나의 채널로 통합된 실시예를 나타내고 있다. 이를 위해, 복수의 네트워크 시스템은 하나의 물리 채널을 통해 제어 정보 및 사용자 데이터를 송수신하기 위한 채널 가상화 장치를 포함할 수 있다.Referring to FIG. 5B as another embodiment, an embodiment of the present invention shows an embodiment in which the inter-network control channel and transmission channel are not physically separated but are integrated into one channel. To this end, a plurality of network systems may include a channel virtualization device for transmitting and receiving control information and user data through one physical channel.

이때, 단일 채널 즉 단일 통신 장비로 제어 정보와 사용자 데이터를 모두 송수신하도록 하기 위하여 주파수 분할(FDD), 시분할(TDD) 등의 자원 분할 기술을 통해 제어 정보와 사용자 데이터를 구분할 수 있다. 또는, 단일 통신 장비로 송수신하되 논리적으로 통신망을 구분(예를 들어, 네트워크 슬라이싱 기법)하여 제어 정보와 사용자 데이터를 구분 송수신할 수 있다.At this time, in order to transmit and receive both control information and user data through a single channel, that is, a single communication device, control information and user data can be distinguished through resource division technologies such as frequency division (FDD) and time division (TDD). Alternatively, it is possible to transmit and receive control information and user data separately by using a single communication device, but logically dividing the communication network (for example, network slicing technique).

구체적으로, 송신측 네트워크 시스템의 채널 가상화 장치는 SDN 컨트롤러로부터 제어 정보를 수신하고, 네트워크 스위치로부터 사용자 데이터를 수신하면 이를 통합 데이터로 구성할 수 있다. 그리고 단일 물리 채널을 통해 수신측 네트워크 시스템의 채널 가상화 장치로 전송할 수 있다.Specifically, the channel virtualization device of the transmitting network system can receive control information from the SDN controller and user data from the network switch, and configure them as integrated data. And it can be transmitted to the channel virtualization device of the receiving network system through a single physical channel.

수신측 네트워크 시스템의 채널 가상화 장치는 통합 데이터를 수신함에 따라 이를 제어 정보와 사용자 데이터로 분리한 후, SDN 컨트롤러로 제어 정보를 전송하고, 네트워크 스위치로는 사용자 데이터를 전송할 수 있다.As the channel virtualization device of the receiving network system receives integrated data, it can separate it into control information and user data, then transmit the control information to the SDN controller and user data to the network switch.

도 5b의 예시에서 'A 네트워크 시스템'의 글로벌 컨트롤러에서 송신한 제어 정보는 채널 가상화 장치에 의해 전송 채널의 사용자 데이터와 통합되어 'B 네트워크 시스템'의 채널 가상화 장치로 전달되며, 'B 네트워크 시스템'의 채널 가상화 장치는 수신한 통합 데이터에서 제어 정보를 분리하여 로컬 컨트롤러로 전달한다. 마찬가지로, 사용자 데이터는 두 네트워크의 스위치 간에 송수신이 수행된다. 'A 네트워크 시스템'의 사용자 데이터는 채널 가상화 장치에 의해 제어 정보와 통합되어 'B 네트워크 시스템'의 채널 가상화 장치에 전달되고, 'B 네트워크 시스템'의 채널 가상화 장치는 수신한 통합 데이터에서 사용자 데이터를 분리하여 네트워크 스위치로 전달할 수 있다.In the example of Figure 5b, the control information transmitted from the global controller of 'A network system' is integrated with the user data of the transmission channel by the channel virtualization device and is transmitted to the channel virtualization device of 'B network system'. The channel virtualization device separates control information from the received integrated data and delivers it to the local controller. Likewise, user data is transmitted and received between switches in the two networks. User data of 'A network system' is integrated with control information by the channel virtualization device and delivered to the channel virtualization device of 'B network system', and the channel virtualization device of 'B network system' extracts user data from the received integrated data. It can be separated and transferred to a network switch.

이러한 구조를 통해 본 발명의 일 실시예는 단일 채널을 이용하면서도 제어 정보와 사용자 데이터의 구분을 유지하며 효율적으로 통신을 할 수 있는 장점이 있다.Through this structure, an embodiment of the present invention has the advantage of being able to communicate efficiently while maintaining the distinction between control information and user data while using a single channel.

또 다른 실시예로, 도 5c를 참조하면 물리적으로 채널이 분리된 통신망과 논리적으로 채널이 분리된 통신망이 서로 연결되어 있는 상황을 나타낸다. 이 경우 종단 간(end-to-end)에 제어 정보와 사용자 데이터가 구분되어 전달될 수 있다.In another embodiment, referring to FIG. 5C, a situation is shown in which a communication network with physically separated channels and a communication network with logically separated channels are connected to each other. In this case, control information and user data can be transmitted separately from end-to-end.

도 6a 및 도 6b는 본 발명의 일 실시예에서 네트워크 시스템의 이동 과정을 설명하기 위한 도면이다.Figures 6a and 6b are diagrams for explaining the movement process of a network system in one embodiment of the present invention.

본 발명의 일 실시예에서 네트워크 시스템은 기존 연결을 단절하고 타 네트워크 시스템의 하위 계층으로 이동한 경우, SDN 컨트롤러는 타 네트워크 시스템의 SDN 컨트롤러로부터 제어 채널을 통해 IP 주소를 할당받고, IP 주소를 네트워크 스위치 및 IP 장치에 적용하여 타 네트워크 시스템과 IP 연동되도록 할 수 있다.In one embodiment of the present invention, when the network system disconnects the existing connection and moves to a lower layer of another network system, the SDN controller receives an IP address from the SDN controller of the other network system through a control channel, and transfers the IP address to the network system. It can be applied to switches and IP devices to enable IP interworking with other network systems.

도 6a을 참조하면 'E 네트워크 시스템'은 기존에 'B 네트워크 시스템'의 하위 계층에 연결된 상태에서 'C 네트워크 시스템'의 하위 계층으로 이동하기 위해 'B 네트워크 시스템'과 연결을 단절하고 'C 네트워크 시스템'의 하위 계층으로 이동한다.Referring to Figure 6a, the 'E network system' is previously connected to the lower layer of the 'B network system', and in order to move to the lower layer of the 'C network system', it disconnects from the 'B network system' and connects to the 'C network system'. Move to the lower layer of the ‘system’.

그 다음 도 6b를 참조하면, 'C 네트워크 시스템'의 하위 계층으로 이동 및 연결을 완료한 'E 네트워크 시스템'의 로컬 컨트롤러는 'C 네트워크 시스템'의 로컬 컨트롤러와 통신을 통해 IP 주소를 할당받고, 네트워크 시스템 내 네트워크 스위치와 IP 장치에 각각 IP 주소를 할당하여 'C 네트워크 시스템'과 IP 연동을 완료할 수 있다. Next, referring to Figure 6b, the local controller of the 'E network system', which has completed movement and connection to the lower layer of the 'C network system', is assigned an IP address through communication with the local controller of the 'C network system', IP linkage with the 'C Network System' can be completed by assigning IP addresses to each network switch and IP device within the network system.

이와 같은 과정을 통해 본 발명의 일 실시예는 네트워크 이동의 효율성을 높이고 무인 운용을 지원할 수 있는 장점이 있다.Through this process, an embodiment of the present invention has the advantage of increasing the efficiency of network movement and supporting unmanned operation.

이하에서는 도 7 내지 도 10을 참조하여 본 발명의 일 실시예에 따른 SDN 기반의 네트워크 이동성 지원 시스템(1)에 의해 수행되는 방법을 설명하도록 한다. 이때, 도 4 이하에서 설명한 내용과 중복되는 내용은 설명의 편의상 생략하도록 한다.Hereinafter, a method performed by the SDN-based network mobility support system 1 according to an embodiment of the present invention will be described with reference to FIGS. 7 to 10. At this time, content that overlaps with the content described below in FIG. 4 will be omitted for convenience of explanation.

도 7은 본 발명의 일 실시예에 따른 네트워크 이동성 지원 방법의 순서도이다. 이때, 설명의 편의상 새롭게 이동한 네트워크 시스템을 제1 네트워크 시스템이라 하고, 제1 네트워크 시스템이 새롭게 연결하고자 하는 네트워크 시스템을 제2 네트워크 시스템이라 한다.Figure 7 is a flowchart of a method for supporting network mobility according to an embodiment of the present invention. At this time, for convenience of explanation, the newly moved network system is referred to as the first network system, and the network system to which the first network system is newly connected is referred to as the second network system.

먼저, 제1 네트워크 시스템이 기존 연결을 단절하고 제2 네트워크 시스템의 하위 계층으로 이동한다(S110). 이때, 제어 채널은 SDN 컨트롤러 간의 통신을 위한 비 IP 통신으로 설정되므로 SDN 컨트롤러 간의 통신은 IP 설정과 상관없이 가능하며, 다만 전송 채널은 IP 통신으로 설정되므로 IP 설정 변경이 완료될 때까지는 통신이 불가능하다.First, the first network system disconnects the existing connection and moves to the lower layer of the second network system (S110). At this time, the control channel is set to non-IP communication for communication between SDN controllers, so communication between SDN controllers is possible regardless of IP settings. However, since the transmission channel is set to IP communication, communication is not possible until the IP setting change is completed. do.

다음으로, 제1 네트워크 시스템이 제어 채널을 통해 제2 네트워크 시스템과 ID 및 고유 키값 기반의 상호 인증을 수행한다(S120). 상호 인증은 각 네트워크 시스템의 SDN 컨트롤러를 통해 수행된다.Next, the first network system performs mutual authentication based on ID and unique key value with the second network system through a control channel (S120). Mutual authentication is performed through the SDN controller of each network system.

다음으로, 상호 인증이 완료되면, 제1 네트워크 시스템의 제1 SDN 컨트롤러가 제어 채널을 통해 제2 네트워크 시스템의 제2 SDN 컨트롤러로부터 IP 주소를 할당받는다(S130). 한편, 본 발명의 설명에서는 IP 주소를 할당받는 것을 위주로 설명하고 있으나 IP 주소 외 동일 방식으로 네트워크 장비 운용 설정값도 할당받는 것 역시 가능함은 물론이다.Next, when mutual authentication is completed, the first SDN controller of the first network system receives an IP address from the second SDN controller of the second network system through a control channel (S130). Meanwhile, the description of the present invention focuses on being assigned an IP address, but of course, it is also possible to be assigned network equipment operation settings in the same way as the IP address.

다음으로, 제1 SDN 컨트롤러가 IP 주소를 네트워크 스위치 및 IP 장치에 적용하며(S140), 이에 따라 제1 네트워크 시스템은 제2 네트워크 시스템과 전송 채널을 통해 사용자 데이터를 송수신할 수 있다(S150).Next, the first SDN controller applies the IP address to the network switch and IP device (S140), and thus the first network system can transmit and receive user data with the second network system through a transmission channel (S150).

도 8은 본 발명의 일 실시예에서 네트워크 시스템 간 상호 인증을 수행하는 과정을 설명하기 위한 도면이다.Figure 8 is a diagram for explaining a process of performing mutual authentication between network systems in an embodiment of the present invention.

제1 네트워크 시스템은 제2 네트워크 시스템으로의 이동이 완료됨에 따라 각각의 SDN 컨트롤러 간의 제어 채널을 통한 통신은 가능하며, IP 통신은 불가능한 상태가 된다.As the movement of the first network system to the second network system is completed, communication through the control channel between each SDN controller is possible, but IP communication becomes impossible.

이때, 제2 SDN 컨트롤러는 제1 SDN 컨트롤러로 상태 정보를 전송하고(S210), 제1 SDN 컨트롤러는 제2 SDN 컨트롤러의 상태 정보를 통해 문제없이 네트워크 이동이 완료됨을 확인한다(S220). 즉, 상태 정보를 통해 네트워크 이동의 성공 여부를 확인할 수 있으며, 문제가 있을 시 별도의 조치를 취할 수 있다.At this time, the second SDN controller transmits status information to the first SDN controller (S210), and the first SDN controller confirms that the network movement is completed without a problem through the status information of the second SDN controller (S220). In other words, you can check whether the network movement was successful through the status information, and if there is a problem, you can take additional action.

이후, 제1 SDN 컨트롤러는 제2 SDN 컨트롤러로 ID 및 고유 키를 전송하여 인증을 요청하고(S230), 제2 SDN 컨트롤러에서 제1 네트워크 시스템에 대한 인증이 완료됨에 따라(S240) 제1 SDN 컨트롤러는 제2 SDN 컨트롤러로부터 인증 완료 응답을 수신한다(S250). 마찬가지로 제1 SDN 컨트롤러는 보관하고 있는 고유키를 사용하여 응답의 무결성 및 신뢰성을 확인하는 과정을 통해 제2 네트워크 시스템에 대한 인증을 수행한다(S260). 이러한 과정을 통해 제1 및 제2 네트워크 시스템은 상호 인증을 수행할 수 있다.Thereafter, the first SDN controller transmits the ID and unique key to the second SDN controller to request authentication (S230), and as authentication for the first network system is completed in the second SDN controller (S240), the first SDN controller Receives an authentication completion response from the second SDN controller (S250). Likewise, the first SDN controller authenticates the second network system through a process of checking the integrity and reliability of the response using the unique key it stores (S260). Through this process, the first and second network systems can perform mutual authentication.

도 9는 본 발명의 일 실시예에서 IP 통신 개통 절차를 설명하기 위한 도면이다.Figure 9 is a diagram for explaining the IP communication opening procedure in one embodiment of the present invention.

상호 인증이 완료됨에 따라, 제1 SDN 컨트롤러는 제어 채널을 통해 제2 SDN 컨트롤러로 IP 주소를 요청한다(S310). 요청에 대응하여 제2 SDN 컨트롤러는 제1 네트워크 시스템에 대한 IP 주소를 자동으로 할당하고(S320), IP 주소 정보를 제1 SDN 컨트롤러로 전송한다(S330).As mutual authentication is completed, the first SDN controller requests an IP address from the second SDN controller through the control channel (S310). In response to the request, the second SDN controller automatically allocates an IP address for the first network system (S320) and transmits the IP address information to the first SDN controller (S330).

이후, 제1 SDN 컨트롤러는 네트워크 스위치 및 IP 장치에 IP 주소를 전송하여(S340), 네트워크 스위치 및 IP 장치에 IP 주소가 적용되도록 한다(S350). 이러한 IP 주소 적용이 완료됨에 따라 제1 SDN 컨트롤러는 네트워크 스위치 및 IP 장치로부터 응답을 수신한다(S360). Afterwards, the first SDN controller transmits the IP address to the network switch and IP device (S340), so that the IP address is applied to the network switch and IP device (S350). As this IP address application is completed, the first SDN controller receives a response from the network switch and IP device (S360).

응답을 수신하면, 제1 SDN 컨트롤러는 제2 SDN 컨트롤러로 IP 주소 적용 결과를 전송한다(S370).Upon receiving the response, the first SDN controller transmits the IP address application result to the second SDN controller (S370).

한편, IP 주소의 요청 및 응답은 운용자에 의한 수동 요청 및 응답과, 시스템에 의한 자동 요청 및 응답 형태 모두 운용 가능하다.Meanwhile, the IP address request and response can be operated in both the form of a manual request and response by an operator and an automatic request and response by the system.

도 10은 본 발명의 다른 실시예에서 IP 통신 개통 절차를 설명하기 위한 도면이다.Figure 10 is a diagram for explaining an IP communication opening procedure in another embodiment of the present invention.

다른 실시예로, 상호 인증이 완료됨에 따라, 제2 SDN 컨트롤러는 제1 네트워크 시스템에 대한 IP 주소를 먼저 할당한다(S410). 그리고 제2 SDN 컨트롤러는 제1 SDN 컨트롤러로 IP 주소와 함께 해당 IP 주소 설정을 먼저 요청할 수 있다(S420).In another embodiment, as mutual authentication is completed, the second SDN controller first allocates an IP address to the first network system (S410). And the second SDN controller may first request the first SDN controller to set the corresponding IP address along with the IP address (S420).

이후, 제1 SDN 컨트롤러는 네트워크 스위치 및 IP 장치에 IP 주소를 전송하여(S430), 네트워크 스위치 및 IP 장치에 IP 주소가 적용되도록 한다(S440). 이러한 IP 주소 적용이 완료됨에 따라 제1 SDN 컨트롤러는 네트워크 스위치 및 IP 장치로부터 응답을 수신한다(S450). Afterwards, the first SDN controller transmits the IP address to the network switch and IP device (S430), so that the IP address is applied to the network switch and IP device (S440). As this IP address application is completed, the first SDN controller receives a response from the network switch and IP device (S450).

응답을 수신하면, 제1 SDN 컨트롤러는 제2 SDN 컨트롤러로 IP 주소 적용 결과를 전송한다(S460).Upon receiving the response, the first SDN controller transmits the IP address application result to the second SDN controller (S460).

한편, 상술한 설명에서, 단계 S110 내지 S460은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다. 아울러, 기타 생략된 내용이라 하더라도 도 4 내지 도 6b에 기술된 내용과 도 7 내지 도 10에 기술된 내용은 상호 적용될 수 있다.Meanwhile, in the above description, steps S110 to S460 may be further divided into additional steps or combined into fewer steps, depending on the implementation of the present invention. Additionally, some steps may be omitted or the order between steps may be changed as needed. In addition, even if other omitted content, the content described in FIGS. 4 to 6B and the content described in FIGS. 7 to 10 can be mutually applied.

이상에서 전술한 본 발명의 일 실시예에 따른 SDN 기반의 네트워크 이동성 지원 방법은, 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.The SDN-based network mobility support method according to an embodiment of the present invention described above may be implemented as a program (or application) and stored in a medium to be executed in combination with a hardware computer.

상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, Ruby, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.The above-mentioned program is C, C++, JAVA, Ruby, and It may include code encoded in a computer language such as machine language. These codes may include functional codes related to functions that define the necessary functions for executing the methods, and include control codes related to execution procedures necessary for the computer's processor to execute the functions according to predetermined procedures. can do. In addition, these codes may further include memory reference-related codes that indicate at which location (address address) in the computer's internal or external memory additional information or media required for the computer's processor to execute the above functions should be referenced. there is. In addition, if the computer's processor needs to communicate with any other remote computer or server in order to execute the above functions, the code uses the computer's communication module to determine how to communicate with any other remote computer or server. It may further include communication-related codes regarding whether communication should be performed and what information or media should be transmitted and received during communication.

상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.The storage medium refers to a medium that stores data semi-permanently and can be read by a device, rather than a medium that stores data for a short period of time, such as a register, cache, or memory. Specifically, examples of the storage medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, etc., but are not limited thereto. That is, the program may be stored in various recording media on various servers that the computer can access or on various recording media on the user's computer. Additionally, the medium may be distributed to computer systems connected to a network, and computer-readable code may be stored in a distributed manner.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The description of the present invention described above is for illustrative purposes, and those skilled in the art will understand that the present invention can be easily modified into other specific forms without changing the technical idea or essential features of the present invention. will be. Therefore, the embodiments described above should be understood in all respects as illustrative and not restrictive. For example, each component described as unitary may be implemented in a distributed manner, and similarly, components described as distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the claims described below rather than the detailed description above, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

1: 네트워크 이동성 지원 시스템
100: 네트워크 시스템
110: SDN 컨트롤러
120: 네트워크 스위치 및 IP 장치1: Network mobility support system
100: Network system
110: SDN controller
120: Network switches and IP devices

Claims (14)

SDN 기반의 네트워크 이동성 지원 시스템에 있어서,
SDN 컨트롤러, 네트워크 스위치 및 IP 장치를 각각 포함하는 복수의 네트워크 시스템을 포함하고,
상기 복수의 네트워크 시스템은, 타 네트워크 시스템과 직접 또는 간접적으로 연결되며, 상기 타 네트워크 시스템의 SDN 컨트롤러와 제어 채널이 형성되고, 네트워크 스위치 및 IP 장치와 전송 채널이 형성되고,
상기 복수의 네트워크 시스템은,
상기 SDN 컨트롤러가 글로벌 컨트롤러로 구성되는 마스터 네트워크 시스템과,
상기 SDN 컨트롤러가 로컬 네트워크로 구성되며, 상기 마스터 네트워크 시스템과 직접 또는 간접적으로 연결되는 슬레이브 네트워크 시스템을 포함하며,
상기 복수의 네트워크 시스템은, 물리적으로 구분된 제어 채널을 통해 각 네트워크 시스템의 SDN 컨트롤러 간의 제어 정보를 송수신하고, 물리적으로 구분된 전송 채널을 통해 각 네트워크 시스템의 네트워크 스위치 간의 사용자 데이터를 송수신하고,
상기 복수의 네트워크 시스템은 하나의 물리 채널을 통해 제어 정보 및 사용자 데이터를 송수신하기 위한 채널 가상화 장치를 포함하며,
상기 복수의 네트워크 시스템 중 송신측 네트워크 시스템의 채널 가상화 장치는 SDN 컨트롤러로부터 제어 정보를 수신하고, 네트워크 스위치로부터 사용자 데이터를 수신함에 따라 통합 데이터로 구성하여 상기 물리 채널을 통해 전송하고,
상기 복수의 네트워크 시스템 중 수신측 네트워크 시스템의 채널 가상화 장치는 상기 통합 데이터를 제어 정보와 사용자 데이터로 분리한 후, SDN 컨트롤러로 제어 정보를 전송하고, 네트워크 스위치로 사용자 데이터를 전송하며,
상기 네트워크 시스템은 기존 연결을 단절하고 타 네트워크 시스템의 하위 계층으로 이동한 경우, SND 컨트롤러는 상기 타 네트워크 시스템의 SDN 컨트롤러로부터 제어 채널을 통해 IP 주소를 할당받고, 상기 IP 주소를 네트워크 스위치 및 IP 장치에 적용하여 상기 타 네트워크 시스템과 IP 연동되도록 하고,
상기 SDN 컨트롤러는 상기 타 네트워크 시스템의 SDN 컨트롤러와 ID 및 고유 키값 기반의 상호 인증이 완료됨에 따라 상기 IP 주소를 할당받는 것인 SDN 기반의 네트워크 이동성 지원 시스템.
In an SDN-based network mobility support system,
Comprising a plurality of network systems each including an SDN controller, a network switch, and an IP device,
The plurality of network systems are directly or indirectly connected to other network systems, a control channel is formed with the SDN controller of the other network system, and a transmission channel is formed with a network switch and IP device,
The plurality of network systems,
A master network system in which the SDN controller is configured as a global controller,
The SDN controller is configured as a local network and includes a slave network system directly or indirectly connected to the master network system,
The plurality of network systems transmit and receive control information between SDN controllers of each network system through physically separated control channels, and transmit and receive user data between network switches of each network system through physically separated transmission channels,
The plurality of network systems include a channel virtualization device for transmitting and receiving control information and user data through one physical channel,
Among the plurality of network systems, the channel virtualization device of the transmitting network system receives control information from the SDN controller and receives user data from the network switch, configures it into integrated data and transmits it through the physical channel,
Among the plurality of network systems, the channel virtualization device of the receiving network system separates the integrated data into control information and user data, transmits the control information to the SDN controller, and transmits the user data to the network switch,
When the network system disconnects the existing connection and moves to a lower layer of another network system, the SND controller receives an IP address from the SDN controller of the other network system through a control channel, and transfers the IP address to network switches and IP devices. Apply it to IP interoperability with other network systems,
The SDN controller is an SDN-based network mobility support system in which the IP address is assigned as mutual authentication based on ID and unique key value is completed with the SDN controller of the other network system.
 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete SDN 기반의 네트워크 이동성 지원 시스템에 의해 수행되는 방법에 있어서,
제1 네트워크 시스템이 기존 연결을 단절하고 제2 네트워크 시스템의 하위 계층으로 이동하는 단계;
상기 제1 네트워크 시스템의 제1 SDN 컨트롤러가 제어 채널을 통해 상기 제2 네트워크 시스템의 제2 SDN 컨트롤러로부터 IP 주소를 할당받는 단계;
상기 제1 SDN 컨트롤러가 상기 IP 주소를 네트워크 스위치 및 IP 장치에 적용하는 단계; 및
상기 제1 네트워크 시스템에서 상기 IP 주소의 적용이 완료됨에 따라 제2 네트워크 시스템과 전송 채널을 통해 사용자 데이터를 송수신하는 단계를 포함하고,
상기 제1 네트워크 시스템이 제어 채널을 통해 상기 제2 네트워크 시스템과 ID 및 고유 키값 기반의 상호 인증을 수행하는 단계를 더 포함하며,
상기 제1 네트워크 시스템이 제어 채널을 통해 상기 제2 네트워크 시스템과 상호 인증을 수행하는 단계는,
상기 제1 SDN 컨트롤러가 상기 제2 네트워크 시스템의 제2 SDN 컨트롤러로 인증을 요청하는 단계;
상기 제2 SDN 컨트롤러에서 상기 제1 네트워크 시스템에 대한 인증이 완료됨에 따라 인증 완료 응답을 수신하는 단계; 및
상기 제1 SDN 컨트롤러가 상기 제2 네트워크 시스템에 대한 인증을 수행하는 단계를 포함하고,
상기 제1 네트워크 시스템의 제1 SDN 컨트롤러가 제어 채널을 통해 상기 제2 네트워크 시스템의 제2 SDN 컨트롤러로부터 IP 주소를 할당받는 단계는,
상기 제1 SDN 컨트롤러가 상기 제2 SDN 컨트롤러로 IP 주소를 요청하는 단계; 및
상기 제2 SDN 컨트롤러에서 제1 네트워크 시스템에 대한 IP 주소가 할당됨에 따라, 제1 SDN 컨트롤러가 상기 IP 주소를 수신하는 단계를 포함하며,
상기 제1 네트워크 시스템의 SDN 컨트롤러가 상기 IP 주소를 네트워크 스위치 및 IP 장치에 적용하는 단계는,
상기 제1 SDN 컨트롤러가 네트워크 스위치 및 IP 장치에 IP 주소를 전송하는 단계;
상기 네트워크 스위치 및 IP 장치에서 IP 주소를 적용하는 단계;
상기 IP 주소의 적용이 완료됨에 따라 상기 제1 SDN 컨트롤러가 응답을 수신하는 단계; 및
상기 제1 SDN 컨트롤러가 상기 제2 SDN 컨트롤러로 IP 주소 적용 결과를 전송하는 단계를 포함하고,
상기 제1 네트워크 시스템의 제1 SDN 컨트롤러가 제어 채널을 통해 상기 제2 네트워크 시스템의 제2 SDN 컨트롤러로부터 IP 주소를 할당받는 단계는,
제2 SDN 컨트롤러가 제1 네트워크 시스템에 대한 IP 주소를 할당하는 단계; 및
상기 제2 SDN 컨트롤러가 제1 SDN 컨트롤러로 상기 IP 주소의 설정을 요청 및 IP 주소를 전송하는 단계를 포함하는 SDN 기반의 네트워크 이동성 지원 방법.
In a method performed by an SDN-based network mobility support system,
The first network system disconnects the existing connection and moves to a lower layer of the second network system;
A first SDN controller of the first network system receiving an IP address from a second SDN controller of the second network system through a control channel;
The first SDN controller applying the IP address to a network switch and IP device; and
When application of the IP address is completed in the first network system, transmitting and receiving user data with a second network system through a transmission channel,
It further includes the step of performing mutual authentication based on ID and unique key value by the first network system with the second network system through a control channel,
The step of the first network system performing mutual authentication with the second network system through a control channel,
Requesting authentication from the first SDN controller to a second SDN controller of the second network system;
Receiving an authentication completion response from the second SDN controller as authentication for the first network system is completed; and
Comprising the step of the first SDN controller performing authentication for the second network system,
The step of the first SDN controller of the first network system being assigned an IP address from the second SDN controller of the second network system through a control channel,
Requesting an IP address from the first SDN controller to the second SDN controller; and
As the IP address for the first network system is assigned in the second SDN controller, receiving the IP address by the first SDN controller,
The step of the SDN controller of the first network system applying the IP address to the network switch and IP device,
The first SDN controller transmitting an IP address to a network switch and an IP device;
Applying an IP address in the network switch and IP device;
The first SDN controller receiving a response as application of the IP address is completed; and
Comprising the step of transmitting an IP address application result from the first SDN controller to the second SDN controller,
The step of the first SDN controller of the first network system being assigned an IP address from the second SDN controller of the second network system through a control channel,
a second SDN controller allocating an IP address for the first network system; and
An SDN-based network mobility support method comprising the second SDN controller requesting setting of the IP address and transmitting the IP address to the first SDN controller.
 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020230115094A 2023-08-31 2023-08-31 System and method for supporting mobility based on sdn Active KR102628279B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230115094A KR102628279B1 (en) 2023-08-31 2023-08-31 System and method for supporting mobility based on sdn

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230115094A KR102628279B1 (en) 2023-08-31 2023-08-31 System and method for supporting mobility based on sdn

Publications (1)

Publication Number Publication Date
KR102628279B1 true KR102628279B1 (en) 2024-01-23

Family

ID=89713547

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230115094A Active KR102628279B1 (en) 2023-08-31 2023-08-31 System and method for supporting mobility based on sdn

Country Status (1)

Country Link
KR (1) KR102628279B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060097729A (en) * 2003-10-02 2006-09-14 퀄컴 인코포레이티드 System and method for multiplexing control information on a physical data channel
KR101608593B1 (en) * 2014-10-07 2016-04-01 숭실대학교산학협력단 Method and device for supporting mobility of mobile terminal in distributed mobile network based SDN
WO2017121475A1 (en) * 2016-01-14 2017-07-20 Huawei Technologies Co., Ltd. Mobility management in sdn systems
KR20190106048A (en) * 2018-03-07 2019-09-18 주식회사 케이티 Method for controlling mobility of a terminal in a distributed core system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060097729A (en) * 2003-10-02 2006-09-14 퀄컴 인코포레이티드 System and method for multiplexing control information on a physical data channel
KR101608593B1 (en) * 2014-10-07 2016-04-01 숭실대학교산학협력단 Method and device for supporting mobility of mobile terminal in distributed mobile network based SDN
WO2017121475A1 (en) * 2016-01-14 2017-07-20 Huawei Technologies Co., Ltd. Mobility management in sdn systems
KR20190106048A (en) * 2018-03-07 2019-09-18 주식회사 케이티 Method for controlling mobility of a terminal in a distributed core system

Similar Documents

Publication Publication Date Title
CN104219127B (en) A kind of creation method and equipment of virtual network example
CN110944330B (en) MEC platform deployment method and device
KR100621092B1 (en) Method and apparatus for sharing application using P2P protocol
CN110034944B (en) Network slice deployment method and device
CN109743370B (en) SD-WAN-based hybrid cloud connection method and system
CN110519404B (en) SDN-based policy management method and device and electronic equipment
CN116250222B (en) Method and device for notifying business continuity event
US20100115027A1 (en) Method and apparatus for controlling access to resources in remote user interface service
CN115174551A (en) Program deployment method and device, storage medium and electronic device
US7860958B2 (en) Network management method for wireless transmission/reception of data streams, and network system and apparatus employing the same
CN115185637A (en) Communication method and device for PaaS component management end and virtual machine agent
KR102628279B1 (en) System and method for supporting mobility based on sdn
CN118041704B (en) Kubernetes container access method, device, computing equipment and storage medium
CN116170274A (en) Web application access method, device, system and computing equipment
CN113612732B (en) Resource calling method and device and multiparty secure computing system
CN115811465A (en) Network configuration method, agent component, controller, electronic device, and storage medium
CN114697197A (en) Edge computing apparatus and method
CN111209125B (en) A multi-process command line implementation method
US10523766B2 (en) Resolving path state conflicts in internet small computer system interfaces
TWI687817B (en) Remote operation method
CN105392179A (en) Local area network equipment mutual discovery method and device based on web application
CN109067836B (en) Power distribution information remote interactive communication system
CN113727056A (en) Data transmission connection management method and server
CN116017517A (en) Wireless network construction method, device, equipment and storage medium
CN116389173B (en) Method, system, medium and equipment for realizing enterprise production network ad hoc network

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PA0302 Request for accelerated examination

St.27 status event code: A-1-2-D10-D17-exm-PA0302

St.27 status event code: A-1-2-D10-D16-exm-PA0302

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18 Changes to party contact information recorded

Free format text: ST27 STATUS EVENT CODE: A-5-5-R10-R18-OTH-X000 (AS PROVIDED BY THE NATIONAL OFFICE)

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000