KR20020025585A - A router having a network monitoring function via graphic user interface - Google Patents

A router having a network monitoring function via graphic user interface Download PDF

Info

Publication number
KR20020025585A
KR20020025585A KR1020000057509A KR20000057509A KR20020025585A KR 20020025585 A KR20020025585 A KR 20020025585A KR 1020000057509 A KR1020000057509 A KR 1020000057509A KR 20000057509 A KR20000057509 A KR 20000057509A KR 20020025585 A KR20020025585 A KR 20020025585A
Authority
KR
South Korea
Prior art keywords
router
processor
ios
operating system
flash memory
Prior art date
Application number
KR1020000057509A
Other languages
Korean (ko)
Inventor
양명희
김재중
안상복
Original Assignee
양명희
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양명희 filed Critical 양명희
Priority to KR1020000057509A priority Critical patent/KR20020025585A/en
Publication of KR20020025585A publication Critical patent/KR20020025585A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

PURPOSE: A router having a network monitoring function is provided to be installed with simple operations on a GUI(Graphic User Interface) screen, to allow a beginner to easily install the router, and to graphically-monitor each client's information of network segments. CONSTITUTION: A flash memory(10) stores an IOS(Internet Operation System) based on Linux and Kernel complying with POSIX(Portable Operating System Interface). A processor(20) associated with an Intel X86 is driven according to the IOS provided through a data transmission path from the flash memory(10). A nonvolatile RAM(30) temporarily stores data information in accordance with a control signal provided via the processor(20) through the data transmission path. An input/output interface(40) transmits information provided from an external device to the processor(20), or transmits the control signal of the processor(20) to the external device.

Description

네트워크 모니터링 기능을 가진 라우터 {A router having a network monitoring function via graphic user interface}A router having a network monitoring function via graphic user interface}

본 발명은 라우터에 관한 것으로서, 보다 상세하게는 설치가 용이하고 그래픽 유저 인터페이스를 통하여 네트워크 세그먼트의 환경의 현재 상태를 나타낼 수 있는 기능을 가진 라우터에 관한 것이다.TECHNICAL FIELD The present invention relates to a router, and more particularly, to a router having a function of being easy to install and capable of indicating a current state of an environment of a network segment through a graphical user interface.

일반적으로 라우터(Router)는 동일한 전송 프로토콜(Protocol)을 사용하는 분리된 네트웍(Network)을 연결하는 장치로 네트웍 계층간을 서로 연결한다. 라우터는 브리지(Bridge)가 가지는 기능에 추가하여 경로 배정표에 따라 다른 네트웍 또는 자신의 네트웍 내의 노드(node)를 결정한다. 그리고 여러 경로 중 가장 효율적인 경로를 선택하여 패킷(Packet)을 보낸다. 라우터는 데이터의 흐름을 제어하며, 인터네트웍 내부에서 여러 서브네트웍을 구성하고, 다양한 네트웍 관리 기능을 수행한다. 브리지와 라우터의 차이점을 간단히 살펴보면, 라우터는 네트웍 계층까지의 기능을 담당하고 있으면서 경로 설정을 해주는 반면, 브리지는 데이터링크 계층까지의 기능만으로 목적지 주소에 따른 선별 및 간단한 경로 결정을 한다.In general, a router is a device that connects separate networks using the same transport protocol to connect network layers. In addition to the bridge's functionality, routers determine other networks or nodes within their own networks based on routing schemes. It selects the most efficient route among several routes and sends a packet. The router controls the flow of data, configures multiple subnetworks within the internetwork, and performs various network management functions. Looking briefly at the difference between a bridge and a router, a router is responsible for routing up to the network layer, while routing allows the selection and simple routing of destination addresses based on the only link up to the datalink layer.

브리지와 비교한 라우터의 장점은 다음과 같다.The advantages of routers over bridges are:

1. 환경설정 가능: 관리 방침에 따라 라우팅 방식이 결정, 전체 네트웍의 성능이 개선된다.1. Configurable: The routing method is decided according to the management policy, and the performance of the entire network is improved.

2. 유지보수의 용이: 알고리즘에 따라 자동으로 경로가 결정된다.2. Ease of maintenance: The path is automatically determined by the algorithm.

3. 확장이 용이: 네트웍 형상에 구애받지 않으므로 대규모 네트웍 구성이 용이하다.3. Easy to expand: It is easy to configure large network because it is not limited to network shape.

반면, 라우터의 단점은 다음과 같다.On the other hand, the disadvantages of the router are as follows.

1. 초기 환경설정이 어렵다. 기존 라우터의 광역통신망(Wide Area Network) side serial IP 세팅방법은 IP 프로토콜을 생성시키고, IP 프로토콜이 사용될 수 있도록 인에이블(enable)과정을 거친 후, WAN 포트번호와 브로드캐스팅(Broad Casting)이라는 여러 가지 파라메타(parameter)를 수행하여야 한다. 따라서, 전문가 이상의 지식을 가진 자가 복잡한 과정을 통해 라우터의 초기 설치를 수행할 수 있다.1. Difficult initial configuration Wide area network side serial IP setting method of existing router generates IP protocol, enables IP protocol to be used, and then uses WAN port number and broadcasting casting. Branch parameters must be performed. Therefore, a person with more than expert knowledge can perform the initial installation of the router through a complicated process.

2. 특정 프로토콜이나 하위 프로토콜 지원이 불가능하고 복잡하므로 가격이 비싸다.2. It is expensive because it is impossible and complicated to support a specific protocol or subprotocol.

정보 인프라(Information Infra)의 발전으로 인터넷에 물려있는 클라이언트 컴퓨터들의 수가 기하급수적으로 늘고 있는 추세이다. 따라서, 네트워크 세그먼트를 관리하는 관리자의 어려움이 크다 하겠다. 랜 세그먼트(LAN Segment) 내의 관리해야 할 클라이언트의 개수는 얼마인지, 해당 클라이언트 컴퓨터의 사용자가 누구인지, 각 클라이언트가 어떤 인터넷 서비스 포트를 가지고 있는 지 등, 관리자는 여러 형태의 정보를 필요로 하고 있다. 갈수록 정보 인프라(Infra)가 발전하고 필수로 요구되는 현 실정에서, 초심자도 설치가 용이하고 네트워크 관리를 안전하게 수행할 수 있는 라우터가 절실하게 요구되고 있다.With the development of the information infrastructure, the number of client computers on the Internet is growing exponentially. Therefore, the difficulty of managing the network segment is large. Administrators need different types of information, such as how many clients to manage in a LAN segment, who is the user of that client computer, and what Internet service port each client has. . As information infrastructure (Infra) is increasingly developed and required, a router that is easy to install even for beginners and can safely perform network management is urgently needed.

본 발명은 설치가 용이한 라우터를 제공하는 것을 목적으로 한다.An object of the present invention is to provide a router that is easy to install.

본 발명의 다른 목적을 별도의 모니터링(Third-Party Monitoring) 제품을 사용하지 않고, 네트워크 세그먼트(Network Segment)의 실시간 상황을 직접 모니터링(Monitoring)할 수 있는 기능을 가진 라우터를 제공하는 것이다.Another object of the present invention is to provide a router having a function of directly monitoring a real-time situation of a network segment without using a third-party monitoring product.

본 발명의 또 다른 목적은 리눅스(Linux) 운용체제를 따르는 라우터를 제공하는 것이다.Another object of the present invention is to provide a router conforming to the Linux operating system.

본 발명의 또 다른 목적은 유지보수가 용이한 라우터를 제공하는 것이다.Another object of the present invention is to provide a router that is easy to maintain.

본 발명의 또 다른 목적은 메시지 전송의 보안을 구현할 수 있는 라우터를 제공하는 것이다.Another object of the present invention is to provide a router capable of implementing the security of message transmission.

이러한 목적들을 달성하기 위한 본 발명에 따른 라우터의 구성상 특징은POSIX(Portable Operating System Interface) 국제표준을 따르는 리눅스(Linux) 커널(Kernel)을 기반으로 한 IOS(Internet Operation System)가 저장된 플래쉬 메모리(Flash Memory)와, 상기 플래쉬 메모리(Flash Memory)로부터 데이터 전송경로를 통해 제공되는 IOS에 따라 구동되는 인텔(Intel) X86계열의 프로세서(Processor)와, 데이터 전송경로를 통해 상기 프로세서(Processor)를 거쳐 제공되는 제어신호에 따른 데이터 정보를 임시 저장하는 휘발성기억장치(RAM)와, 외부 장치로부터 제공되는 정보를 상기 프로세서(Processor)에 전달하거나, 상기 프로세서로부터 제공되는 제어신호를 외부 장치에 전달하기 위한 경로로 사용되는 입/출력 인터페이스(Input/Output Interface)를 포함하여 이루어지는 점이다.A configuration feature of the router according to the present invention for achieving the above object is a flash memory (IOS) stored in the Internet Operation System (IOS) based on the Linux kernel (Portable Operating System Interface) in accordance with the POSIX (Portable Operating System Interface) international standard ( Flash Memory, an Intel X86 processor running according to IOS provided through the data transfer path from the flash memory, and the processor through the data transfer path. A volatile memory (RAM) for temporarily storing data information according to the provided control signal, and for transmitting information provided from an external device to the processor, or for transmitting a control signal provided from the processor to an external device This is achieved by including an input / output interface used as a path.

본 발명에 따른 라우터의 세부적 특징은 상기 입/출력 인터페이스가 WAN(Wide Area Network)와 접속하기 위한 직렬포트(Serial Port)와 LAN(Local Area Network)에 접속하기 위한 포트를 구비하는 점이다.A detailed feature of the router according to the present invention is that the input / output interface has a serial port for connecting to a wide area network (WAN) and a port for connecting to a local area network (LAN).

본 발명에 따른 라우터의 다른 세부적 특징은 상기 프로세서가 상기 입/출력 인터페이스를 통해 연결된 외부 장치(Network Segment)의 설정상태(Status)를 실시간(Real-Time)으로 감시(monitoring)하여 해당 정보를 서버(Server)로 출력하는 점이다.Another detailed feature of the router according to the present invention is that the processor monitors the setting status of an external device (Network Segment) connected through the input / output interface in real-time to monitor the corresponding information. Output to (Server).

도 1은 본 발명에 따른 라우터의 설치 화면 예시도,1 is a diagram illustrating an installation screen of a router according to the present invention;

도 2는 본 발명에 따른 라우터의 설치과정을 나타낸 흐름도,2 is a flowchart illustrating an installation process of a router according to the present invention;

도 3은 본 발명에 따른 라우터의 주요 구성요소를 나타낸 블록도,3 is a block diagram showing the main components of a router according to the present invention;

도 4는 본 발명에 따른 라우터의 모니터링 상태를 나타낸 예시도이다.4 is an exemplary view illustrating a monitoring state of a router according to the present invention.

이하 첨부된 도면을 참조로 본 발명에 따른 라우터의 구성과 그에 따른 동작을 설명하기로 한다.Hereinafter, the configuration and operation of the router according to the present invention will be described with reference to the accompanying drawings.

도 1내지 도 2을 이용하여 본 발명에 따른 라우터의 설치과정을 설명하기로 한다. 도 1은 본 발명에 따른 라우터의 설치 화면을 나타낸 예시도이다. 도시된 바와 같이, 라우터 억세스 브라우져(Router Access Browser)를 구동하여 광역 통신망(WAN) 시리얼 IP(Serial IP)와, 게이트웨이(Gateway) IP 그리고, 옵션 설정의 서브넷 마스크(subnet mask)를 그래픽 유저 인터페이스(GUI) 화면상에서 입력하고, 패스워드(password) 설정 란에는 라우터 접속시의 인증 비밀번호를 적어 넣기만 하면 된다.1 to 2 will be described the installation process of the router according to the present invention. 1 is an exemplary view showing an installation screen of a router according to the present invention. As shown in the figure, a router access browser is operated to convert a WAN serial IP, a gateway IP, and an optional subnet mask into a graphical user interface. All you have to do is enter on the GUI screen, and enter the authentication password when connecting to the router in the Password field.

도 2는 본 발명에 따른 라우터의 설치과정을 나타낸 흐름도이다. 라우터(Router)의 랜 인터페이스(LAN Interface) 포트(Port)중 사용 가능한(Available) 포트에 이더넷 케이블(Ethernet cable)을 연결한다.(S1 과정) 이후, 라우터(Router)에 전원을 인가한다.(S2 과정)2 is a flowchart illustrating an installation process of a router according to the present invention. Connect an Ethernet cable to an available port of the LAN interface port of the router (step S1). Then, supply power to the router. S2 process)

플래쉬 메모리(Flash Memory)에 저장된 POSIX(Portable Operating System Interface) 국제표준을 따르는 리눅스(Linux) 커널(Kernel)을 기반으로 한 인터넷 오퍼레이팅 시스템(Internet Operation System: IOS)을 프로세서(Processor)로 읽어들인다.(S3 과정)Reads the Internet Operation System (IOS) to the processor based on the Linux kernel, which conforms to the International Standard for Portable Operating System Interface (POSIX) stored in Flash Memory. (S3 course)

초기 IOS에 설정된 Private IP주소로 라우터 억세스 브라우저(Router Access Browser)를 구동시켜 이더넷 케이블(Ethernet Cable)을 라우터를 연결한다. 이때, 도 1의 설치화면이 나타나고, WAN serial IP, 게이트웨이 IP 및 옵션 파라메타(parameter) 등을 입력한다.(S4 과정)Connect Router to Ethernet Cable by running Router Access Browser with Private IP address set in initial IOS. At this time, the installation screen of FIG. 1 appears and inputs a WAN serial IP, a gateway IP, and an optional parameter.

초기화 설정작업이 완료된 상태에서 런닝-상태 확인 버튼을 이용하여 동작의이상여부를 체크한다.(S5 과정)After the initial setting is completed, use the running-status check button to check the operation.

정상적으로 운용되는 경우 현재 설정상태의 정보를 라우터의 비휘발성 메모리(nonvolatile random access memory:NVRAM)에 저장한다.(S6 과정)In case of normal operation, the current configuration information is stored in the router's nonvolatile random access memory (NVRAM).

도 3은 본 발명에 따른 라우터의 주요 구성요소를 나타낸 블록도이다. 도시된 바와 같이 크게 플래쉬 메모리(10), 프로세서(20), 휘발성 기억장치(30) 및 입/출력 인터페이스부(40)로 구성된다. 본 예에서는 각 기억장치가 하나씩 도시되고 있으나 필요에 따라 다수개의 메모리를 증설하여 설치가 가능하다.3 is a block diagram showing the main components of a router according to the present invention. As shown, the flash memory 10 may include a flash memory 10, a processor 20, a volatile memory 30, and an input / output interface unit 40. In this example, each memory device is shown one by one, but a plurality of memories can be added and installed as necessary.

플래쉬 메모리(Flash Memory)(10)에는 POSIX(Portable Operating System Interface) 국제표준을 따르는 리눅스(Linux) 커널(Kernel)을 기반으로 한 인터넷 오퍼레이팅 시스템(Internet Operation System: IOS)이 저장된다.The flash memory 10 stores an Internet operation system (IOS) based on a Linux kernel, which complies with the POSIX international standard.

프로세서(Processor)(20)는 인텔(Intel) X86계열의 소자로서 상기 플래쉬 메모리(Flash Memory)로부터 데이터 전송경로를 통해 제공되는 IOS에 따라 구동된다.The processor 20 is an Intel X86 device and is driven according to IOS provided through a data transmission path from the flash memory.

휘발성 기억장치(RAM)(30)는 데이터 전송경로를 통해 상기 프로세서(Processor)를 거쳐 제공되는 제어신호에 따른 데이터 정보를 임시 저장하는 역할을 수행한다.The volatile memory (RAM) 30 temporarily stores data information according to a control signal provided through the processor through a data transmission path.

입/출력 인터페이스(Input/Output Interface)(40)는 외부 장치로부터 제공되는 정보를 상기 프로세서(Processor)에 전달하거나, 상기 프로세서로부터 제공되는 제어신호를 외부 장치에 전달하기 위한 경로로 사용된다.The input / output interface 40 is used as a path for transmitting information provided from an external device to the processor or for transmitting a control signal provided from the processor to an external device.

상기 입/출력 인터페이스(40)는 광역통신망(Wide Area Network: WAN)와 접속하기 위한 직렬포트(Serial Port)와 근거리통신망(Local Area Network: LAN)에 접속하기 위한 포트를 구비한다.The input / output interface 40 includes a serial port for connecting to a wide area network (WAN) and a port for connecting to a local area network (LAN).

상기 프로세서(20)는 상기 입/출력 인터페이스(40)를 통해 연결된 외부 장치(Network Segment)의 설정상태(Status)를 실시간(Real-Time)으로 감시(monitoring)하여 해당 정보를 라우터에 접속한 관리자 권한(Admin Privileges)를 획득한 클라이언트(Client)로 출력한다.The processor 20 monitors the status of a network segment connected through the input / output interface 40 in real time to access the corresponding information to the router. Outputs Privileges to the client.

상기 플래쉬 메모리(Flash Memory)(10)내에 저장되어 상기 프로세서(20)에 의해 구동되는 인터넷 오퍼레이팅 시스템(IOS)에서는 라우터를 통하는 모든 접속 송/수신 채널(Channel)을 엔크립션(Encryption)방식을 사용하였다.In the Internet Operating System (IOS) stored in the flash memory 10 and driven by the processor 20, an encryption scheme is used for all access transmission / reception channels through a router. Used.

또한, 라우터 억세스 브라우져(Router Access Browser)를 통하여 Httpd의 보안소켓층(Secure Sockets Layer: SSL)을 이용하여 안전하게 메시지(Message)를 전송한다.In addition, a message is securely transmitted using a secure sockets layer (SSL) of Httpd through a router access browser.

POSIX(Portable Operating System Interface)는 유닉스(Unix) 운영체계에 기반을 두고 있는 일련의 표준 운영체계 인터페이스(Interface)이다. 표준화에 관한 필요성은, 컴퓨터를 사용하고 있는 기업들이 다시 코딩하지 않고서도 다른 컴퓨터 회사가 만든 컴퓨터 시스템에도 운영할 수 있도록, 호환성이 있는 프로그램을 개발하기 원하는 데에서 기인했다. 유닉스는 제작자와 비교적 무관한, 중립적인 입장에 있었기 때문에 표준 시스템 인터페이스로 선정되었다. 그러나, 몇몇 주요 유닉스 버전들은 공통분모에 해당하는 시스템을 개발해야 할 필요가 있었다.POSIX (Portable Operating System Interface) is a set of standard operating system interfaces based on the Unix operating system. The need for standardization stems from the desire to develop compatible programs so that companies using computers can run on computer systems created by other computer companies without having to recode. Unix was chosen as the standard system interface because it was in a neutral position, relatively unrelated to its creator. However, some major Unix versions needed to develop a system with a common denominator.

본 발명에 따른 라우터의 패킷 필터링(Packet filtering)은 리눅스 커널 IOS에 의해 수행된다. 커널(Kernel)은 컴퓨터 운영체계의 가장 중요한 핵심으로서, 운영체계의 다른 모든 부분에 여러 가지 기본적인 서비스를 제공한다. 커널은 라우터 전체의 프로세스 관리, CPU 스케줄링, Input/Output 제어, 기억장치 관리 및 Daemon을 유지 관리하는 역할을 수행한다.Packet filtering of the router according to the present invention is performed by the Linux kernel IOS. The kernel is the most important core of a computer operating system and provides several basic services to all other parts of the operating system. The kernel is responsible for router-wide process management, CPU scheduling, input / output control, storage management, and daemon maintenance.

보안소켓층(Secure Sockets Layer: SSL)은 네트웍 내에서 메시지 전송의 안전을 관리하기 위해 넷스케이프(Netscape)에 의해 만들어진 프로그램 계층이다. 비밀이 보장되어야하는 메시지를 맡은 프로그램은 웹브라우저 또는 HTTP와 같은 응용 프로그램과, 인터넷의 TCP/IP 계층 사이에 들어가야 한다는 것이다. 여기서 "소켓(Socket)"이라는 용어는 데이터를 네트웍상의 클라이언트와 서버 프로그램 사이, 또는 같은 컴퓨터의 프로그램 계층끼리 주고받는 소켓 방식을 줄여서 말한 것이다. 넷스케이프의 SSL은 디지털 증명의 사용에도 포함되는 RSA의 공개/개인키 암호화 시스템을 사용한다.Secure Sockets Layer (SSL) is a program layer created by Netscape to manage the safety of message transmission within the network. The program responsible for the message that needs to be kept confidential must be between the web browser or the application such as HTTP and the TCP / IP layer of the Internet. The term "socket" is shortened to the way sockets communicate data between client and server programs on the network, or between program layers on the same computer. Netscape's SSL uses RSA's public / private key encryption system, which is also involved in the use of digital certificates.

도 4는 본 발명에 따른 라우터의 모니터링 상태를 나타낸 예시도이다. 도시된 바와 같이, 별도의 Third-Party 모니터링 제품을 사용하지 않고도 그래픽 유저 인터페이스(Graphic User Interface) 화면을 이용하여, WAN 장비의 serial IP, 네트워크를 이루는 각 세그먼트(segment)의 현재 상태를 실시간(Real-time)으로 체크(Check)할 뿐만 아니라, 트래픽 컨트롤(traffic control)을 수행할 수 있어서,근거리 통신망의 세그먼트 안에서의 관리뿐만 아니라 물리적으로 랜 세그먼트를 벗어나도 관리자가 원격지에서 언제든지 모니터링 화면을 손쉽게 비쥬얼(visual)한 화면으로 체크할 수 있다. 관리자는 클라이언트의 개수는 얼마인지, 해당 클라이언트 컴퓨터의 사용자가 누구인지, 각 클라이언트가 어떤 인터넷 서비스 포트를 가지고 있는 지, 또한 필요한 기타의 정보가 있다면 각 클라이언트 컴퓨터에 부가정보를 기입할 수 있도록 하였다.4 is an exemplary view illustrating a monitoring state of a router according to the present invention. As shown, using the Graphic User Interface screen without using a separate third-Party monitoring product, the real-time status of the serial IP of the WAN equipment, the current status of each segment of the network In addition to checking in time, traffic control can be performed, allowing administrators to easily visualize the monitoring screen at any time from a remote location as well as management within a segment of a local area network as well as physically leaving a LAN segment. You can check with a visual screen. The administrator has made it possible to fill in additional information on each client computer, how many clients it is, who is the user of that client computer, what Internet service port each client has, and any other information needed.

이상에서 설명한 바와 같이, 본 발명에 따른 라우터는 기존의 라우터가 전문가 이상의 지식을 요구했던 것과 달리 GUI 화면상에 간단한 입력만으로 설치가 수행되므로 초심자도 용이하게 설치할 수 있으며, 네트워크 세그먼트의 각 클라이언트 정보를 모니터링(monitoring)할 수 있는 기능을 가지고 있어 네트워크 관리가 용이한 장점을 가진다.As described above, the router according to the present invention can be easily installed even for beginners because the installation is performed with a simple input on the GUI screen, unlike the existing router required more than expert knowledge, and each client information of the network segment It has the advantage of easy network management because it has the function to monitor.

Claims (6)

POSIX(Portable Operating System Interface) 국제표준을 따르는 리눅스(Linux) 커널(Kernel)을 기반으로 한 인터넷 오퍼레이팅 시스템(Internet Operation System: IOS)이 저장된 플래쉬 메모리(Flash Memory)와,Flash Memory in which an Internet Operating System (IOS) based on the Linux Kernel conforming to the POSIX (Portable Operating System Interface) international standard is stored. 상기 플래쉬 메모리(Flash Memory)로부터 데이터 전송경로를 통해 제공되는 IOS에 따라 구동되는 인텔(Intel) X86계열의 프로세서(Processor)와,A processor of an Intel X86 series that is driven according to IOS provided through a data transmission path from the flash memory, 데이터 전송경로를 통해 상기 프로세서(Processor)를 거쳐 제공되는 제어신호에 따른 데이터 정보를 임시 저장하는 휘발성기억장치(RAM)와,A volatile memory (RAM) for temporarily storing data information according to a control signal provided through the processor through a data transmission path; 외부 장치로부터 제공되는 정보를 상기 프로세서(Processor)에 전달하거나, 상기 프로세서로부터 제공되는 제어신호를 외부 장치에 전달하기 위한 경로로 사용되는 입/출력 인터페이스(Input/Output Interface)를 포함하여 이루어지는 라우터(Router).A router including an input / output interface used as a path for transmitting information provided from an external device to the processor or for transmitting a control signal provided from the processor to an external device ( Router). 제 1 항에 있어서; 상기 입/출력 인터페이스는,The method of claim 1; The input / output interface is, 광역통신망(Wide Area Network: WAN)와 접속하기 위한 직렬포트(Serial Port)와 근거리통신망(Local Area Network: LAN)에 접속하기 위한 포트를 구비하는 것을 특징으로 하는 라우터(Router).A router comprising a serial port for connecting to a wide area network (WAN) and a port for connecting to a local area network (LAN). 제 1 항에 있어서; 상기 프로세서는,The method of claim 1; The processor, 상기 입/출력 인터페이스를 통해 연결된 외부 장치(Network Segment)의 설정상태(Status)를 라우터 내에 집적된 실시간(Real-Time) 감시(monitoring)기능으로 해당 정보를 관리자 권한(Admin privilege)으로 라우터에 접속한 클라이언트(Client)의 화면(Screen)으로 출력하는 것을 특징으로 하는 라우터(Router).Real-time monitoring function that integrates the status of the network segment connected through the input / output interface to the router with administrator privilege to access the information. Router characterized in that the output to the screen of the client (Client). 제 1 항에 있어서; 상기 인터넷 오퍼레이팅 시스템(IOS)에서,The method of claim 1; In the internet operating system (IOS), 라우터와 접속하는 모든 송/수신 채널을 엔크립션(Encryption)방법을 채택하여 메시지 송수신 보안을 수행함을 특징으로 하는 라우터.A router characterized by performing transmission and reception security by adopting an encryption method for all transmission / reception channels connected to a router. 제 1 항에 있어서; 상기 인터넷 오퍼레이팅 시스템(IOS)에서,The method of claim 1; In the internet operating system (IOS), 라우터의 보안소켓층(Secure Sockets Layer: SSL)을 이용하여 안전하게 메시지(Message)를 전송하는 것을 특징으로 하는 라우터.Router using a Secure Sockets Layer (SSL) of the router to securely transmit a message (Message). 제 1 항에 있어서; 상기 인터넷 오퍼레이팅 시스템(IOS)에서,The method of claim 1; In the internet operating system (IOS), 방화벽(Firewall)을 위해 IPchain 모듈을 통하여 패킷 필터링을 구현하므로써 메시지 전송의 보안을 구현하는 것을 특징으로 하는 라우터.A router which implements security of message transmission by implementing packet filtering through an IPchain module for a firewall.
KR1020000057509A 2000-09-29 2000-09-29 A router having a network monitoring function via graphic user interface KR20020025585A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000057509A KR20020025585A (en) 2000-09-29 2000-09-29 A router having a network monitoring function via graphic user interface

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000057509A KR20020025585A (en) 2000-09-29 2000-09-29 A router having a network monitoring function via graphic user interface

Publications (1)

Publication Number Publication Date
KR20020025585A true KR20020025585A (en) 2002-04-04

Family

ID=19691197

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000057509A KR20020025585A (en) 2000-09-29 2000-09-29 A router having a network monitoring function via graphic user interface

Country Status (1)

Country Link
KR (1) KR20020025585A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100447511B1 (en) * 2001-12-26 2004-09-07 한국전자통신연구원 Job-based Access Control Method
KR100474358B1 (en) * 2002-06-19 2005-03-10 한국전자통신연구원 Method and apparatus for implementation function of remote network monitoring in high speed router, and storage medium for recording program thereof
KR101041544B1 (en) * 2009-08-25 2011-06-17 한국과학기술원 Wireless LAN router using simulation code
KR101401846B1 (en) * 2008-02-13 2014-05-29 주식회사 케이티 Gateway loaded with hsdpa device driver based on linux and its operating method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1051488A (en) * 1996-07-30 1998-02-20 Mitsubishi Electric Corp Communication path setting system and its method
JPH11161587A (en) * 1997-11-25 1999-06-18 Nec Software Chugoku Ltd Network connection equipment management application development system
KR19990058819A (en) * 1997-12-30 1999-07-26 윤종용 Router and memory management method of full-duplex architecture using flash memory
JPH11355342A (en) * 1998-06-08 1999-12-24 Kokusai Electric Co Ltd Router
JP2000174816A (en) * 1998-12-09 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> Method for visualizing ip network information distributing path and recording medium with visualizing program recorded therein

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1051488A (en) * 1996-07-30 1998-02-20 Mitsubishi Electric Corp Communication path setting system and its method
JPH11161587A (en) * 1997-11-25 1999-06-18 Nec Software Chugoku Ltd Network connection equipment management application development system
KR19990058819A (en) * 1997-12-30 1999-07-26 윤종용 Router and memory management method of full-duplex architecture using flash memory
JPH11355342A (en) * 1998-06-08 1999-12-24 Kokusai Electric Co Ltd Router
JP2000174816A (en) * 1998-12-09 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> Method for visualizing ip network information distributing path and recording medium with visualizing program recorded therein

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100447511B1 (en) * 2001-12-26 2004-09-07 한국전자통신연구원 Job-based Access Control Method
KR100474358B1 (en) * 2002-06-19 2005-03-10 한국전자통신연구원 Method and apparatus for implementation function of remote network monitoring in high speed router, and storage medium for recording program thereof
KR101401846B1 (en) * 2008-02-13 2014-05-29 주식회사 케이티 Gateway loaded with hsdpa device driver based on linux and its operating method
KR101041544B1 (en) * 2009-08-25 2011-06-17 한국과학기술원 Wireless LAN router using simulation code

Similar Documents

Publication Publication Date Title
CN111742524B (en) Enterprise Virtual Private Network (VPN) and Virtual Private Cloud (VPC) conglutination
US9172615B2 (en) System and methods for enabling customer network control in third-party computing environments
DE60130203T2 (en) METHOD AND SYSTEM FOR MANAGING VIRTUAL ADDRESSES FOR VIRTUAL NETWORKS
JP2003032277A (en) Management method and system of network equipment
JP3831364B2 (en) Communication system and security policy distribution method in the communication system
CN102045337A (en) Apparatus and methods for managing network resources
CN108965256A (en) A kind of system and method remotely managing embedded device based on SSH reverse tunnel
JP2005065305A (en) Policy based network architecture
US20020161888A1 (en) Template-based system for automated deployment and management of network devices
US8359377B2 (en) Interface for automated deployment and management of network devices
Atlas et al. An architecture for the interface to the routing system
WO2005117694A2 (en) System for geographically distributed virtual routing
US20130173909A1 (en) Key encryption system, method, and network devices
US20130138793A1 (en) Network information processing system, a network information processing apparatus and a data processing method
CN108353027A (en) A kind of software defined network system for detecting port failure
KR20020025585A (en) A router having a network monitoring function via graphic user interface
CN115134141B (en) Micro-service container cluster cross-network communication system and communication method thereof
Gamer et al. Large-scale evaluation of distributed attack detection
CN116346577A (en) Cloud platform-based network operation and maintenance method and system and computing device cluster
Cisco Setting Up Devices for the VPN Solutions Center IPsec Environment
Cisco Setting Up Devices in the VPN Solutions Center IPsec Environment
Cisco Cisco IOS Software
Cisco Cisco IOS Software
Cisco Setting Up Devices in the VPN Solutions Center Software
Cisco Configuring by Feature

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application