KR100388091B1 - 아이피 그룹별로 서로 다른 대역폭 서비스를 제공하는라우터 및 그 라우팅 방법 - Google Patents

아이피 그룹별로 서로 다른 대역폭 서비스를 제공하는라우터 및 그 라우팅 방법 Download PDF

Info

Publication number
KR100388091B1
KR100388091B1 KR10-2001-0001645A KR20010001645A KR100388091B1 KR 100388091 B1 KR100388091 B1 KR 100388091B1 KR 20010001645 A KR20010001645 A KR 20010001645A KR 100388091 B1 KR100388091 B1 KR 100388091B1
Authority
KR
South Korea
Prior art keywords
data
network
bandwidth
router
group
Prior art date
Application number
KR10-2001-0001645A
Other languages
English (en)
Other versions
KR20020060518A (ko
Inventor
이강준
Original Assignee
주식회사 엔에스텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔에스텍 filed Critical 주식회사 엔에스텍
Priority to KR10-2001-0001645A priority Critical patent/KR100388091B1/ko
Priority to PCT/KR2002/000047 priority patent/WO2002056543A1/en
Publication of KR20020060518A publication Critical patent/KR20020060518A/ko
Application granted granted Critical
Publication of KR100388091B1 publication Critical patent/KR100388091B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/52Queue scheduling by attributing bandwidth to queues
    • H04L47/521Static queue service slot or fixed bandwidth allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/621Individual queue per connection or flow, e.g. per VC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

본 발명은 IP 그룹별로 서로 다른 대역폭 서비스를 제공하는 라우터 및 그 라우팅 방법에 관한 것으로서, 본 발명의 라우터는 IP 그룹별로 기 설정된 대역폭을 적용하기 위해, 각 대역폭별 서비스를 지원하는 큐를 다수개 포함하는 것을 특징으로 하고, 그 라우터에 의한 라우팅 방법은 네트웍 상에 존재하는 임의의 서브 네트웍을 구성하는 구성 장치들의 IP 주소를 그룹핑하여, 소정 개수의 IP 그룹을 설정하고, 그 IP 그룹별로 적용될 대역폭을 설정하는 제1 과정과, 외부 통신망을 통해 데이터가 입력되면, 그 데이터의 목적지 주소 정보에 의해 그 데이터를 필터링하여 그 데이터의 목적지 주소가 포함된 IP 그룹을 식별하는 제2 과정과, 상기 다수개의 큐 중 상기 제2 과정에서 식별된 IP 그룹에 적용될 대역폭으로 데이터를 처리하는 큐를 선택하여 상기 입력 데이터를 저장하는 제3 과정과, 상기 저장된 데이터를 해당 대역폭의 전송 라인으로 라우팅하여 출력하는 제4 과정을 포함하는 것을 특징으로 한다. 따라서, 사용자별로 차등화된 통신 서비스를 제공할 수 있고, 이로 인해 보다 중요한 데이터를 이용하는 사용자들에게 더 많은 자원과 우선권을 배정할 수 있도록 함으로써, 네트워크 자원을 보다 효율적으로 활용할 수 있다는 장점이 있다.

Description

아이피 그룹별로 서로 다른 대역폭 서비스를 제공하는 라우터 및 그 라우팅 방법{Router and routing method for providing each of IP group its bandwidth service}
본 발명은 라우터 및 그 라우팅 방법에 관한 것으로서, 특히, IP 그룹별로 서로 다른 대역폭 서비스를 제공하는 라우터 및 그 라우팅 방법에 관한 것이다.
라우터는 네트웍 상에 존재하는 다양한 종류의 서브 네트웍들간 데이터 통신을 수행하기 위해, 서브 네트웍으로 입/출력되는 데이터들을 라우팅(경로설정)하는 장치이다. 이러한 라우터는 일반적으로 하나의 WAN 포트로 입력된 데이터를 하나의 이더넷 또는 LAN 포트로 전달하는 기능을 수행한다.
도 1은 종래의 일 실시예에 따른 라우터의 활용 예시도이다. 도 1을 참조하면, 종래의 라우터들은 각각 하나의 대역폭에 대한 서비스를 지원하도록 구성된다. 즉, A 회사(20)는 256k의 대역폭 서비스를 이용하고, B 회사(40)는 128k의 대역폭 서비스를 이용하고, C 회사(60)는 512k의 대역폭 서비스를 이용하고, D 회사(80)의 경우 T1의 대역폭 서비스를 이용할 경우, 그 각각의 서비스를 지원하는 라우터들을 각 회사마다 별도로 설치하여 사용한다. 즉, A 회사(20)의 경우 256k의 대역폭 서비스를 지원하는 라우터(10)를 이용하고, B 회사(40)의 경우 128k의 대역폭 서비스를 지원하는 라우터(30)를 이용하고, C 회사(60)의 경우 512k의 대역폭 서비스를 지원하는 라우터(50)를 이용하고, D 회사(80)의 경우 T1의 대역폭 서비스를 지원하는 라우터(70)를 이용하여 통신 선로를 구성한다.
한편, 도 2는 종래의 일 실시예에 따른 라우터에 대한 개략적인 블록도이다. 도 2를 참조하면, 종래의 라우터(10)는 외부망 인터페이스부(I/F)(11)와, 큐(12)와, 내부망 인터페이스부(I/F)(13)와, 제어부(14)와, 라우팅 테이블(15)을 포함하여 구성된다.
외부망 인터페이스부(I/F)(11)는 네트웍 상에서 그 네트웍의 서브 네트웍으로 전송되어지는 데이터를 받아들이고, 서브 네트웍으로부터 상위 네트웍, 즉 외부 네트웍으로 출력하고자 하는 데이터를 전송한다. 외부망 I/F(11)는 일반적으로 하나의 이더넷 포트로 구성되며, 한번에 한가지 대역폭 서비스를 지원하도록 구성된다.
내부망 인터페이스부(I/F)(13)는 서브 네트웍을 구성하는 구성 장치들 즉, 컴퓨터 등과 같은 통신 장비들과 연결되어, 외부망 I/F(11)로부터 전송되는 데이터를 해당 목적지 주소의 통신 장비 측으로 라우팅하여 전송하고, 서브 네트웍 내에서 IP주소가 할당된 각 통신 장비로부터 출력되는 데이터들을 받아서, 외부망 I/F(11)로 전송한다.
한편, 큐(12)는 외부망 I/F(11)와 내부망 I/F(13)간에 전송되는 데이터들을 임시 저장하고, 라우팅 테이블(15)은 외부망 I/F(11)를 통해 입력되는 데이터를 서브 네트웍 내의 목적지 주소로 전달하기 위한 라우팅 정보를 저장하고, 제어부(14)는 라우팅 테이블(15)에 저장된 정보에 의거하여 내부망 I/F(13)가 라우팅하는 것을 제어한다.
이러한 구성을 갖는 종래의 라우터는 외부망 I/F(11)를 통해 입력되는 데이터를 큐(12)에서 임시 저장하였다가, 내부망 I/F(13)를 거쳐 제어부(14)의 제어에 의해 해당 목적지 주소로 지정된 하나의 대역폭을 가지는 서브 네트웍의 해당 목적지 주소로 단순히 전송하는 기능만을 수행하였다. 즉, 사용자별로 차등화된 통신서비스를 제공할 수가 없었다.
이로 인해, 상대적으로 중요한 성격의 데이터가 그렇지 않은 일반 데이터와 동일한 취급을 받거나, 심하면 방해를 받기도 하는 등 네트워크 자원을 효과적으로 운용할 수 없다는 단점이 있었다.
따라서, 본 발명은 상기한 바와 같은 종래의 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 제1 목적은 IP 그룹별로 기 설정된 대역폭을 적용하기 위해, 각 대역폭별 서비스를 지원하는 큐를 다수개 포함하는 라우터를 제공하는 데에 있다.
또한, 본 발명의 제2 목적은 상기 라우터를 이용하여 하나의 WAN 포트를 통해 수신된 데이터들을 대역폭별로 라우팅하는 방법을 제공하는 데에 있다.
도 1은 종래의 일 실시예에 따른 라우터의 활용 예시도,
도 2는 종래의 일 실시예에 따른 라우터에 대한 개략적인 구성도,
도 3은 본 발명의 일 실시예에 따른 라우터의 활용 예시도,
도 4는 본 발명의 일 실시예에 따른 라우터에 대한 개략적인 구성도,
도 5는 본 발명의 일 실시예에 따른 제어부에 대한 개략적인 구성도,
도 6a 내지 도 6d는 본 발명의 라우터가 적용된 시스템 구성에 대한 예시도,
도 7은 본 발명의 일 실시예에 따른 라우팅 방법에 대한 처리 흐름도.
♣ 도면의 주요 부분에 대한 부호의 설명 ♣
100 : 라우터 110 : 외부망 I/F
120 : 필터부 130 : 버퍼부
140 : 내부망 I/F 150 : 제어부
160 : 라우팅 테이블
상기 제1 목적을 달성하기 위한 본 발명의 라우터는 서브 네트웍 외부로부터 전송되는 데이터를 입력하고, 상기 서브 네트웍에서 출력되는 데이터를 외부로 전송하는 외부망 인터페이스부와, 상기 외부망 인터페이스부를 통해 입력되는 데이터를 상기 서브 네트웍 내의 목적지 주소로 전달하고, 서브 네트웍에서 출력되는 데이터를 외부로 전송하기 위한 라우팅 테이블을 저장하는 라우팅 정보 저장부와, IP 그룹별로 서로 다르게 설정된 필터링 정보를 가지고, 상기 외부망 인터페이스부를 통해 입력되는 데이터를 필터링하는 소정 개수의 필터부와, 상기 필터부를 통과한 데이터들을 IP 그룹별로 나누어 임시 저장하는 소정 개수의 버퍼부들과, 상기 각버퍼부의 출력단에 연결되어 각 버퍼부에 IP 그룹별로 저장된 데이터들을 IP 그룹별로 기 설정된 대역폭의 전송 라인으로 라우팅하여 출력하는 소정 개수의 내부망 인터페이스부와, 상기 외부망 인터페이스부를 통해 입력된 데이터가 그 목적지의 IP 주소별로 기 설정된 대역폭에 의해 전송되도록 상기 소정 개수의 필터부와, 소정 개수의 버퍼부 및 내부망 인터페이스부를 제어하는 제어부를 포함하는 것을 특징으로 한다.
본 발명의 제2 목적을 달성하기 위한 본 발명의 라우팅 방법은 네트웍 상에 존재하는 임의의 서브 네트웍을 구성하는 구성 장치들의 IP 주소를 그룹핑하여, 소정 개수의 IP 그룹을 설정하고, 그 IP 그룹별로 적용될 대역폭을 설정하는 제1 과정과, 외부 통신망을 통해 데이터가 입력되면, 그 데이터의 목적지 주소 정보에 의해 그 데이터를 필터링하여 그 데이터의 목적지 주소가 포함된 IP 그룹을 식별하는 제2 과정과, 상기 다수개의 큐 중 상기 제2 과정에서 식별된 IP 그룹에 적용될 대역폭으로 데이터를 처리하는 큐를 선택하여 상기 입력 데이터를 저장하는 제3 과정과, 상기 저장된 데이터를 해당 대역폭의 전송 라인으로 라우팅하여 출력하는 제4 과정을 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 라우터 및 그를 이용한 라우팅 방법에 대한 실시예를 첨부된 도면에 의거하여 상세하게 설명하면 다음과 같다.
도 3은 본 발명의 일 실시예에 따른 라우터의 활용 예시도이다.
도 3을 참조하면, 본 발명의 라우터는 하나의 라우터에서 여러 가지 대역폭에 대한 서비스를 지원하도록 구성되었다. 즉, 하나의 라우터에서 IP 그룹별로 기설정된 대역폭 서비스를 적용하기 위해, 라우터 내에 각 대역폭별 서비스를 지원하는 큐를 다수개 포함하도록 구성하였다.
따라서, 도 3에 나타난 바와 같이 하나의 이더넷 포트로 입력된 외부 데이터를 다수개의 대역폭별로 서비스하는 것이 가능하다. 즉, 256k의 대역폭 서비스를 사용하는 A회사(20)에게는 256k 전송 라인(l1)을 통해 256k 대역폭 서비스를 제공하고, 128k의 대역폭 서비스를 사용하는 B회사(40)에게는 128k 전송 라인(l2)을 통해 128k 대역폭 서비스를 제공하고, 512k의 대역폭 서비스를 사용하는 C회사(60)에게는 512k 전송 라인(l3)을 통해 512k 대역폭 서비스를 제공하고, T1의 대역폭 서비스를 사용하는 B회사(40)에게는 T1 전송 라인(l4)을 통해 해당 대역폭 서비스를 제공한다.
즉, 하나의 라우터(100)를 가지고 이와 같이 다양한 종류의 대역폭 서비스를 지원하도록 하였는데, 이를 위한 라우터의 보다 구체적인 구성이 도 4에 나타나 있다.
도 4는 본 발명의 일 실시예에 따른 라우터에 대한 개략적인 구성도이다. 도 4를 참조하면, 본 발명의 라우터는 네트웍 상에 존재하는 다양한 종류의 서브 네트웍들간 데이터 통신을 수행하기 위해, 상기 서브 네트웍으로 입/출력되는 데이터들을 라우팅하기 위해, 외부망 인터페이스부(I/F)(110)와, 필터부(120)와, 멀티-큐로 구성된 버퍼부(130)와, 내부망 인터페이스부(I/F)(140)와, 제어부(150)와, 라우팅 테이블(160)을 포함하여 구성된다.
외부망 인터페이스부(I/F)(110)는 종래의 경우와 같이 서브 네트웍으로 입력되는 외부 데이터를 입력하고, 그 서브 네트웍 내의 데이터를 외부로 전송하는 장치이다. 이러한 외부망 인터페이스부(I/F)(110)는 일반적으로 하나의 이더넷 포트로 구성되며, 본 발명의 경우 이 이더넷 포트를 통해 다양한 종류의 대역폭(128k, 256k, 512k, T1)으로 전송되는 데이터들이 모두 수용 가능하다.
필터부(120)는 소정 개수의 필터로 구성되며, 그 필터들은 각각 IP 그룹별로 서로 다르게 설정된 필터링 정보에 의거하여 외부망 인터페이스부(110)로부터 입력되는 데이터를 필터링한다. 이 때, 사용자는 먼저, 각 대역폭 별로 그 대역폭 서비스를 제공할 IP 그룹을 설정하고, 그 IP 그룹을 각 필터들의 필터링 정보로 설정한다.
예를 들어, 128k, 256k, 512k, T1 의 4가지 대역폭이 적용되는 경우, 먼저 그 각각의 대역폭이 적용될 IP 그룹을 설정한다. 즉, 대역폭 128k가 적용될 제1 IP 그룹을 '256.256.100.1' 부터 '256.256.100.32'로 설정하고, 대역폭 256k가 적용될 제2 IP 그룹을 '256.256.150.1' 부터 '256.256.150.64'로 설정하고, 대역폭 512k가 적용될 제3 IP그룹을 '256.256.200.1' 부터 '256.256.200.32'로 설정하고, 대역폭 T1이 적용될 제4 IP 그룹을 '256.256.250.1' 부터 '256.256.250.32'로 설정한다. 그리고, 그 그룹에 따라 각 필터별 필터링 정보를 설정한다. 즉, 대역폭 128k 서비스를 지원하는 제1 필터(121)의 경우 그 필터링 정보를 '256.256.100.1' 부터 '256.256.100.32'로 설정하고, 대역폭 256k 서비스를 지원하는 제2 필터(122)의 경우 그 필터링 정보를 '256.256.150.1' 부터 '256.256.150.64'로 설정하고, 대역폭 512k 서비스를 지원하는 제3 필터(123)의 경우 그 필터링 정보를 '256.256.200.1'부터 '256.256.200.32'로 설정하고, 대역폭 T1 서비스를 지원하는 제4 필터(124)의 경우 그 필터링 정보를 '256.256.250.1' 부터 '256.256.250.32'로 설정한다.
따라서, 하나의 외부망 인터페이스부(I/F)(110)를 통해 입력된 모든 데이터들은 다수개의 필터들 중 그 데이터에 포함된 목적지 주소를 통과시키는 하나의 필터를 통과하여 버퍼부(130)로 전달된다.
버퍼부(130)는 필터부(120)를 구성하는 필터들과 동일한 수의 버퍼들로 구성되며, 각 버퍼는 각 필터와 일대일로 연결되어, 대응되는 필터를 통과한 데이터를 임시 저장한다. 또한, 버퍼는 일반적으로 큐의 형태를 가진다.
한편, 내부망 인터페이스부(I/F)(140)는 버퍼부(130)를 구성하는 버퍼들과 동일수의 내부망 인터페이스로 구성되며, 각 내부망 인터페이스는 각 버퍼와 일대일로 연결되어, 대응되는 버퍼로부터 전달된 데이터를 기 설정된 대역폭의 전송 라인으로 라우팅하여 출력한다. 즉, 라우팅 테이블(160)에 저장된 라우팅 정보에 의해, 상기 예와 같은 4개의 IP 그룹별로 설정된 대역폭을 지원하는 각 전송 라인으로 라우팅된다.
각 내부망 인터페이스(I/F)에는 그 내부망 인터페이스(I/F)별로 설정된 대역폭 서비스를 지원하기 위한 전송 라인이 연결되는데, 각 IP 그룹별로 포함된 IP 주소의 개수와 동일한 수의 전송 라인이 연결된다.
라우팅 테이블(160)은 외부망 인터페이스부(110)를 통해 입력되는 데이터를 상기 서브 네트웍 내의 목적지 주소로 전달하고, 서브 네트웍에서 출력되는 데이터를 외부로 전송하기 위한 라우팅 테이블을 저장한다.
제어부(150)는 외부망 인터페이스부(110)를 통해 입력된 데이터가 그 목적지의 IP 주소별로 기 설정된 대역폭에 의해 전송되도록 상기 필터부(120)와, 버퍼부(130) 및 내부망 인터페이스부(140)를 제어한다.
이러한 구성을 갖는 본 발명의 라우터는 외부망으로부터 전송되는 데이터들을 그 목적지 주소에 의해 필터부(120)에서 필터링한 후, 해당 버퍼부(130) 및 내부망 인터페이스부(140)를 통해 목적지 주소로 라우팅한다. 이 때, 각 데이터들은 그 목적지 주소에 의해 사전에 설정된 대역폭을 이용하게 된다. 한편, 내부망에서 출력되는 외부망의 데이터들은 이미 자신의 IP 주소 즉, 대역폭 정보를 가지고 있으므로, 그 대역폭 정보에 의해 기존의 방법과 동일한 방법으로 외부망을 통해 출력된다.
본 발명의 라우터는 각 기능 블록들을 포함하는 보드와, 그 블록들을 제어하기 위한 프로그램 형태로 구성되어 서버 시스템에 내장하는 것이 가능하다. 따라서, 다수개의 부가적인 제어 모듈을 선택적으로 더 포함하여 구성하는 것이 가능하다.
도 5는 본 발명의 일 실시예에 따른 제어부에 대한 개략적인 구성도로서, 본 발명의 제어부(150)에 부가적인 제어 모듈들이 포함된 예를 나타낸다. 도 5를 참조하면, 본 발명의 제어부(150)는 보안 모듈(151), 차등 서비스 지원 모듈(152), 동적 라우팅 모듈(153), 간이 망 관리 프로토콜(SNMP) 지원 모듈(154), 웹 기반 관리 모듈(155) 및 멀티 게이트 제어 모듈(156)을 포함한다.
보안 모듈(151)은 일반적인 네트웍 상에서 자주 사용되는 방화벽(firewall) 모듈과, 가상 사설망(VPN: Virtual Private Network) 모듈과, 네트웍 주소 변환(NAT: Network Address Translation) 모듈 등이 있으며, 이들 각각을 선택적으로 부가하는 것이 가능하다. 이 때, 방화벽 모듈은 네트웍 게이트웨이 서버에 위치하는 프로그램들로서, 다른 네트웍의 사용자들로부터 사설 네트웍의 자원들을 보호해주는 모듈이다. 즉, 모든 네트웍 패킷들을 그들의 수신처로 전달할 것인지를 결정하기 위해 검사하고, 필터링한다. 가상 사설망(VPN) 모듈은 개별 기업이나 사업자들이 공중망을 전용선과 같이 이용할 수 있도록 지원하는 모듈로서, 상기 개별 기업이나 사업자들 내에 구성된 구성 장치들이 공중망을 통해 데이터를 송/수신하고자 할 경우 그 데이터에 대한 암호화/복호화를 수행하여 송/수신되는 데이터를 보호한다. 네트웍 주소 변환(NAT) 모듈은 전체 네트웍에 알려진 것과, 다른 IP 주소를 사용하는 서브 네트웍에서, IP 주소를 변환하는 것이다. 즉, 서브 네트웍 내의 사설 IP 주소와, 전체 네트웍 상에서 통용되는 공인 IP 주소간 변환표를 작성하고, 그 변환표에 의해 내부망으로 들어오는 모든 데이터의 공인 IP를 사설 IP 주소로 변환하여 그 서브 네트웍을 보호하도록 한다.
차등 서비스 지원 모듈(152)은 일반적으로 서비스 품질(QoS: Quality of Service)모듈이라고 불리는 것으로서, 상기 외부망 인터페이스부를 통해 입력되는 외부 데이터를 분석하여, 그 외부 데이터에 포함된 목적지의 IP 주소별로 서로 다른 서비스 레벨을 부여하고, 그 서비스 레벨에 의해 서비스 수준을 차등하게 적용하도록 한다. 즉, 상대적으로 중요한 성격의 데이터를 주로 다루는 사용자에게 높은 수준의 서비스 레벨을 부여하고, 그렇지 않은 사용자에게는 상대적으로 낮은 수준의 서비스 레벨을 부여하여 그 서비스 레벨 별로 차등한 네트웍 서비스를 제공하도록 한다.
동적 라우팅 모듈(153)은 서브 네트웍의 각 대역폭 서비스들 중 임의의 한 대역폭 서비스에서 과부하가 발생된 경우 이를 해소하기 위해 라우팅 테이블을 자동 갱신하는 모듈이다. 이 때, 상기 차등 서비스 지원 모듈(152)에서 부여한 서비스 레벨을 참조하여 상대적으로 높은 수준의 서비스 레벨의 IP 주소에 해당되는 서비스 내용을 우선적으로 처리하도록 한다.
간이 망 관리 프로토콜(SNMP: Simple Network Management Protocol) 지원 모듈(154)은 간이 망 관리 프로토콜(SNMP)을 지원하고, 웹상에서 간이 망 관리 프로토콜(SNMP) 관리 데이터를 감시한다.
웹 기반 관리 모듈(155)은 본 발명의 라우터가 웹-서비스를 지원하는 서버 시스템에 탑재됨으로써, 이러한 서버 시스템의 웹-서비스 기능을 응용하여 라우터를 관리하도록 한다.
멀티 게이트 제어 모듈(156)은 도 4의 예와 같이 하나의 외부망 인터페이스부(110)를 통해 입력되는 데이터들을 다수개의 내부망 인터페이스로 구성된 내부망 인터페이스부(140)를 통해 출력하도록 제어한다.
도 6a 내지 도 6d는 본 발명의 라우터가 적용된 시스템 구성에 대한 예시도이다.
도 6a는 본 발명의 라우터가 소규모 사업장(SOHO)에 사용되는 네트웍 서버에 적용되는 경우에 대한 예이다. 도 6a를 참조하면, 본 발명의 라우터(100a)는 대역폭 128k로 전송되는 외부 데이터를 소규모의 내부 네트웍으로 라우팅하며, 이 때, 라우터(100a)는 기본적인 라우팅 기능 이외에도 웹 서버, DNS 서버, 메일 서버 및보안 관리 서버 등의 기능을 동시에 수행한다.
도 6b는 본 발명의 라우터가 서비스 수준이 서로 다른 다수개의 서버 시스템을 포함하는 네트웍에 적용된 예를 나타낸다. 즉, 하나의 라우터(100b)에 멀티미디어 서버(Multimedia Server)(110b)와, 경영 정보 시스템(MIS: Management Information System) 서버(120b)와, 네트웍 서버(Network Server)(130b)를 연결한 후, 네트웍 서버(130b)에는 256k의 대역폭 서비스를 설정하고, 나머지 서버들(110b, 120b)에는 128k의 대역폭 서비스를 설정한다. 그리고, 대역폭 512k로 제공되는 외부 데이터를 라우터(100b)에서 라우팅하여 해당 서버로 전송하도록 한다. 이 때, 네트웍 서버(130b)는 다른 서버들에 비해 상대적으로 큰 대역폭에 의한 서비스를 이용할 수 있도록 함으로써, 네트웍 서버(130b)를 통한 데이터들이 다른 서버를 통한 데이터들 보다 우선적으로 처리되도록 할 수 있다.
도 6c는 본 발명의 라우터가 다양한 대역폭 서비스를 지원하는 서브 네트웍에 연결된 경우에 대한 예시도이다. 도 6c를 참조하면, 외부로부터 대역폭 T1으로 전송되는 데이터를 수신하는 하나의 라우터(100c)에 대역폭 512k 서비스를 이용하는 제1 서브 네트웍(110c)과, 대역폭 128k 서비스를 이용하는 제2 서브 네트웍(120c)을 연결하고, 제1 서브 네트웍(110c)과, 제2 서브 네트웍(120c)에 연결된 각 장치들을 IP 그룹으로 분리한다. 그리고, 수신된 데이터의 IP 주소에 의해 그 데이터가 전송될 서브 네트웍을 식별한 후, 그 결과에 의해 해당 서브 네트웍에 적용되는 대역폭으로 그 데이터를 전송한다.
도 6d는 본 발명의 라우터에 의해 가상 사설망을 구성한 경우에 대한 예를나타낸다. 도 6d를 참조하면, 가상 사설망 모듈을(VPN) 포함하는 라우터들(100d, 110d, 120d)을 게이트웨이로 하는 서브 네트웍을 구성하고, 그 서브 네트웍들간 데이터 전송시 그 라우터들(100d, 110d, 120d) 각각에 포함된 가상 사설망 모듈(VPN)을 이용하여 데이터의 암호화 및 복호화를 수행하도록 한다.
도 6a 내지 도 6d는 본 발명의 라우터를 적용한 네트웍 구성의 일 예를 나타낸 것으로, 더욱 다양한 구성이 가능하다.
한편, 도 7은 본 발명의 일 실시예에 따른 라우팅 방법에 대한 처리 흐름도로서, 외부망으로부터 수신된 데이터들을 해당 목적지 주소로 라우팅하기 위한 방법이 나타나 있다. 도 7을 참조하면, IP 그룹별로 기 설정된 대역폭을 적용하기 위해, 각 대역폭별 서비스를 지원하는 큐를 다수개 포함하는 라우터를 이용하여 하나의 이더넷 포트를 통해 수신된 데이터들을 대역폭별로 라우팅하는 방법은 다음과 같다.
먼저, 대역폭별 IP 그룹을 설정한다(s710). 즉, 네트웍 상에 존재하는 임의의 서브 네트웍을 구성하는 구성 장치들의 IP 주소를 그룹핑하여, 소정 개수의 IP 그룹을 설정하고, 그 IP 그룹별로 적용될 대역폭을 설정한다. 즉, 도 4를 참조한 설명에서와 같이 그 IP 주소에 의해 4개의 IP 그룹을 설정한 후, 그 IP 그룹별로 적용될 대역폭을 설정한다.
그리고, 외부 통신망을 통해 데이터가 입력되면(s720), 입력된 데이터를 분석하여(s730) 그 데이터의 목적지 주소 정보를 추출하고, 그 목적지 주소 정보에 의해 데이터를 필터링하여 해당 데이터의 목적지 주소가 포함된 IP 그룹을 식별한다(s740). 즉, 외부로부터 입력된 데이터에서 목적지 주소를 추출한 후, 그 목적지 주소가 포함된 IP 그룹을 식별한다.
그리고, 그 IP 그룹별 데이터를 처리하는 큐를 선택하여 입력 데이터를 저장한(s740) 후, 그 큐에 적용될 대역폭 서비스를 지원하는 전송 라인으로 해당 데이터를 출력한다(s750). 이 때, 사용자가 사전에 설정한 라우팅 테이블을 참조한다.
한편, 해당 대역폭을 지원하는 네트웍에 과부하가 발생된 경우는, 그 대역폭에 의해 전송되는 패킷 데이터들의 종류를 식별하고, 사용자가 사전에 설정한 패킷 데이터의 종류별 우선 순위에 의해 우선 순위가 높은 패킷 데이터에 대하여 우선적으로 라우팅하도록 한다. 예를 들면, 경영 관리 정보를 나타내는 데이터의 경우, 동영상 또는 오디오 데이터와 같은 멀티 미디어 데이터에 비해 상대적으로 높은 우선 순위를 부여하여 네트웍에 과부하 발생시 경영 관리 정보가 우선적으로 전송될 수 있도록 한다.
이 때, 라우터를 통해 수신된 데이터들을 해당 목적지 주소로 전달하기 위해서는, 그 라우터의 출력단에 스위칭 장비(이하, '허브(Hub)'라 함)가 필수적으로 설치되어야 하며, 허브(Hub)는 라우터에 내장된 형태로 구성되기도 하고, 라우터의 출력단 측에 별도로 연결되기도 한다. 또한, 라우터를 이용한 통신망 구성시 허브(Hub)가 필수적으로 설치되어야 한다는 것은 당업자들에게 있어서 공지된 기술이다. 따라서, 라우터를 이용한 통신망 구성의 예를 나타낸 도 1, 도 3 및 도 6에서는 라우터의 출력단 측에 연결되는 허브(Hub)를 생략함으로써, 라우터로 전달된 데이터들이 라우팅되는 경로를 보다 명확하게 나타낼 수 있도록 하였다.
이와 같은 본 발명의 라우터 및 라우팅 방법은 IP 그룹별로 차등화된 대역폭을 적용하도록 함으로써, 사용자별로 차등화된 통신 서비스를 제공할 수 있고, 이로 인해 보다 중요한 데이터를 이용하는 사용자들에게 더 많은 자원과 우선권을 배정할 수 있도록 함으로써, 네트워크 자원을 보다 효율적으로 활용할 수 있다는 장점이 있다.
또한, 본 발명의 라우터는 각 기능 블록들을 포함하는 보드와, 그 블록들을 제어하기 위한 프로그램 형태로 구성되어 서버 시스템에 내장하는 것이 가능하므로, 다수개의 부가적인 제어 모듈을 선택적으로 더 포함하여 구성하는 것이 가능하다. 따라서, 네트웍 자원이 중복 사용되는 것을 방지할 수 있다.

Claims (10)

  1. 네트웍 상에 존재하는 다양한 종류의 서브 네트웍들간 데이터 통신을 수행하기 위해, 상기 서브 네트웍으로 입/출력되는 데이터들을 라우팅하는 라우터에 있어서,
    상기 서브 네트웍 외부로부터 전송되는 데이터를 입력하고, 상기 서브 네트웍에서 출력되는 데이터를 외부로 전송하는 외부망 인터페이스부와,
    상기 외부망 인터페이스부를 통해 입력되는 데이터를 상기 서브 네트웍 내의 목적지 주소로 전달하고, 서브 네트웍에서 출력되는 데이터를 외부로 전송하기 위한 라우팅 테이블을 저장하는 라우팅 정보 저장부와,
    IP 그룹별로 서로 다르게 설정된 필터링 정보를 가지고, 상기 외부망 인터페이스부를 통해 입력되는 데이터를 필터링하는 소정 개수의 필터들을 구비한 필터부와,
    상기 필터부를 통과한 데이터들을 IP 그룹별로 나누어 임시 저장하는 소정 개수의 버퍼들을 구비한 버퍼부와,
    상기 각 버퍼의 출력단에 연결되어 각 버퍼에 IP 그룹별로 저장된 데이터들을 IP 그룹별로 기 설정된 대역폭의 전송 라인으로 라우팅하여 출력하는 소정 개수의 내부망 인터페이스들을 구비한 내부망 인터페이스부와,
    상기 외부망 인터페이스부를 통해 입력된 데이터가 그 목적지의 IP 주소별로 기 설정된 대역폭에 의해 전송되도록 상기 필터부와, 상기 버퍼부 및 내부망 인터페이스부를 제어하는 제어부를 포함하여 구성된 것을 특징으로 하는 라우터.
  2. 제1항에 있어서,
    네트워크 서버 시스템에 탑재된 것을 특징으로 하는 라우터.
  3. 제1항에 있어서, 상기 제어부는
    상기 외부망 인터페이스부를 통해 입력되는 외부 데이터에 대한 인증을 수행하여 상기 라우터에 연결된 서브 네트웍을 보호하기 위한 보안 모듈을 더 포함하는 것을 특징으로 하는 라우터.
  4. 제3항에 있어서, 상기 보안 모듈은
    상기 외부망 인터페이스부를 통해 입력되는 모든 데이터들에 대한 필터링을 통해 상기 서브 네트웍을 보호하는 방화벽(firewall) 모듈과,
    상기 서브 네트웍을 구성하는 구성장치들이 공중망을 통해 데이터를 송/수신하고자 할 경우 그 데이터에 대한 암호화/복호화를 수행하여 송/수신되는 데이터를 보호하는 가상 사설망(VPN) 모듈과,
    상기 서브 네트웍내의 사설 IP 주소와, 전체 네트웍 상에서 통용되는 공인 IP 주소간 변환표를 작성하고, 그 변환표에 의해 내부망으로 들어오는 모든 데이터의 공인 IP 주소를 사설 IP주소로 변환하여 상기 서브 네트웍을 보호하는 네트웍 주소 변환(NAT) 모듈 중 어느 하나 이상의 모듈을 포함하는 것을 특징으로 하는 라우터.
  5. 제1항에 있어서, 상기 제어부는
    상기 외부망 인터페이스부를 통해 입력되는 외부 데이터를 분석하여, 그 외부 데이터에 포함된 목적지의 IP 주소별로 서로 다른 서비스 레벨을 부여하고, 그 서비스 레벨에 의해 서비스 수준을 차등하게 적용하는 서비스 품질 모듈을 더 포함하는 것을 특징으로 하는 라우터.
  6. 제1항에 있어서, 상기 제어부는
    상기 서브 네트웍에서 과부하가 발생된 경우 상기 라우팅 정보 저장부의 라우팅 테이블을 자동 갱신하여 과부하를 해소시키는 동적 라우팅 모듈을 더 포함하는 것을 특징으로 하는 것을 특징으로 하는 라우터.
  7. 제1항에 있어서, 상기 제어부는
    간이 망 관리 프로토콜(SNMP)을 지원하고, 웹상에서 상기 간이 망 관리 프로토콜(SNMP) 관리 데이터를 감시하는 간이 망 관리 프로토콜 지원 모듈을 더 포함하는 것을 특징으로 하는 라우터.
  8. 제1항에 있어서, 상기 제어부는
    웹상에서 상기 라우터의 동작 및 기능을 선택하고, 제어하는 사용자 인터페이스를 제공하는 웹 기반 관리 모듈을 더 포함하는 것을 특징으로 하는 라우터.
  9. IP 그룹별로 기 설정된 대역폭을 적용하기 위해, 각 대역폭별 서비스를 지원하는 큐를 다수개 포함하는 라우터를 이용하여 하나의 이더넷 포트를 통해 수신된 데이터들을 대역폭별로 라우팅하는 방법에 있어서,
    네트웍 상에 존재하는 임의의 서브 네트웍을 구성하는 구성 장치들의 IP 주소를 그룹핑하여, 소정 개수의 IP 그룹을 설정하고, 그 IP 그룹별로 적용될 대역폭을 설정하는 제1 과정과,
    외부 통신망을 통해 데이터가 입력되면, 그 데이터의 목적지 주소 정보에 의해 그 데이터를 필터링하여 그 데이터의 목적지 주소가 포함된 IP 그룹을 식별하는 제2 과정과,
    상기 다수개의 큐 중 상기 제2 과정에서 식별된 IP 그룹에 적용될 대역폭으로 데이터를 처리하는 큐를 선택하여 상기 입력 데이터를 저장하는 제3 과정과,
    상기 저장된 데이터를 해당 대역폭의 전송 라인으로 라우팅하여 출력하는 제4 과정을 포함하여 구성된 것을 특징으로 하는 라우팅 방법.
  10. 제9항에 있어서, 상기 제4 과정은
    해당 대역폭을 지원하는 네트웍에 과부하가 발생된 경우, 그 대역폭에 의해 전송되는 패킷 데이터들의 종류를 식별하고, 기 설정된 패킷 데이터의 종류별 우선 순위에 의해 우선 순위가 높은 패킷 데이터에 대하여 우선적으로 라우팅하는 것을특징으로 하는 라우팅 방법.
KR10-2001-0001645A 2001-01-11 2001-01-11 아이피 그룹별로 서로 다른 대역폭 서비스를 제공하는라우터 및 그 라우팅 방법 KR100388091B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2001-0001645A KR100388091B1 (ko) 2001-01-11 2001-01-11 아이피 그룹별로 서로 다른 대역폭 서비스를 제공하는라우터 및 그 라우팅 방법
PCT/KR2002/000047 WO2002056543A1 (en) 2001-01-11 2002-01-11 Router and method for providing different bandwidth services for different ip groups

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0001645A KR100388091B1 (ko) 2001-01-11 2001-01-11 아이피 그룹별로 서로 다른 대역폭 서비스를 제공하는라우터 및 그 라우팅 방법

Publications (2)

Publication Number Publication Date
KR20020060518A KR20020060518A (ko) 2002-07-18
KR100388091B1 true KR100388091B1 (ko) 2003-06-18

Family

ID=19704529

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0001645A KR100388091B1 (ko) 2001-01-11 2001-01-11 아이피 그룹별로 서로 다른 대역폭 서비스를 제공하는라우터 및 그 라우팅 방법

Country Status (2)

Country Link
KR (1) KR100388091B1 (ko)
WO (1) WO2002056543A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11271897B2 (en) 2018-11-05 2022-03-08 Samsung Electronics Co., Ltd. Electronic apparatus for providing fast packet forwarding with reference to additional network address translation table

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100473805B1 (ko) * 2002-09-23 2005-03-10 한국전자통신연구원 다수 등급의 네트워크 보안 서비스를 제공하기 위한 연결설정 방법
KR100451006B1 (ko) * 2002-10-30 2004-10-06 삼성전자주식회사 인터넷프로토콜 멀티미디어 서비스를 위한 호세션 제어 방법
KR100959016B1 (ko) * 2003-09-26 2010-05-24 주식회사 케이티 이더넷/동기디지털계위 변환장치 및 그의 사용자별서비스품질 제공방법
EP1806895A4 (en) * 2004-10-29 2013-01-09 Nippon Telegraph & Telephone PACKET COMMUNICATION NETWORK AND PACKET COMMUNICATION METHOD
KR100611578B1 (ko) * 2004-11-23 2006-08-10 한국전자통신연구원 차등화 서비스 제공을 위한 자원 할당 장치 및 그 방법
KR100705567B1 (ko) * 2004-12-29 2007-04-10 삼성전자주식회사 브이오아이피 호 처리 시스템 및 그 방법
KR100959834B1 (ko) * 2008-08-19 2010-05-28 주식회사 다산네트웍스 네트워크 단말 장치 및 데이터 처리 방법
KR20180078000A (ko) * 2016-12-29 2018-07-09 (주)피앤지테크놀로지 클라우드 서비스 품질 향상을 위한 광역 통신망 접속회선 다중화 장치

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11154967A (ja) * 1997-11-21 1999-06-08 Nec Corp ネットワーク管理トラフィック伝送帯域幅制御システム
KR19990080035A (ko) * 1998-04-11 1999-11-05 서평원 가입자 전송 라인장치 및 데이터 전송방법
KR100231705B1 (ko) * 1997-06-16 2000-01-15 정선종 하이브리드 게이트웨이 구조 및 그 운용 방법
KR20020004287A (ko) * 2000-07-04 2002-01-16 서진원 Ip 게이트웨이
KR20020056112A (ko) * 2000-12-29 2002-07-10 김병기 차등화 서비스 보장을 위한 경계 라우터의 보장 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3591996B2 (ja) * 1996-08-29 2004-11-24 Kddi株式会社 帯域確保型vpn構築方法
US6009097A (en) * 1997-04-04 1999-12-28 Lucent Technologies Inc. System for routing packet switched traffic
US6529499B1 (en) * 1998-09-22 2003-03-04 Lucent Technologies Inc. Method for providing quality of service for delay sensitive traffic over IP networks

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100231705B1 (ko) * 1997-06-16 2000-01-15 정선종 하이브리드 게이트웨이 구조 및 그 운용 방법
JPH11154967A (ja) * 1997-11-21 1999-06-08 Nec Corp ネットワーク管理トラフィック伝送帯域幅制御システム
KR19990080035A (ko) * 1998-04-11 1999-11-05 서평원 가입자 전송 라인장치 및 데이터 전송방법
KR20020004287A (ko) * 2000-07-04 2002-01-16 서진원 Ip 게이트웨이
KR20020056112A (ko) * 2000-12-29 2002-07-10 김병기 차등화 서비스 보장을 위한 경계 라우터의 보장 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11271897B2 (en) 2018-11-05 2022-03-08 Samsung Electronics Co., Ltd. Electronic apparatus for providing fast packet forwarding with reference to additional network address translation table

Also Published As

Publication number Publication date
WO2002056543A1 (en) 2002-07-18
KR20020060518A (ko) 2002-07-18

Similar Documents

Publication Publication Date Title
US6466976B1 (en) System and method for providing desired service policies to subscribers accessing the internet
US9215178B2 (en) Network packet steering via configurable association of packet processing resources and network interfaces
US6952728B1 (en) Providing desired service policies to subscribers accessing internet
US6940862B2 (en) Apparatus and method for classifying packets
US6674743B1 (en) Method and apparatus for providing policy-based services for internal applications
US9525620B2 (en) Private tunnel usage to create wide area network backbone over the internet
US7149222B2 (en) Integrated access point network device
US20060056297A1 (en) Method and apparatus for controlling traffic between different entities on a network
US20090097490A1 (en) Communications network with converged services
US20130094363A1 (en) Method, network device, and network system for processing data service
JP2013009406A (ja) インターネットにアクセスする加入者への所望のサービス・ポリシーの提供
EP1634466A2 (en) Improved wireless network cell controller
US10581942B2 (en) Allocating capacity of a network connection to data streams based on type
KR100388091B1 (ko) 아이피 그룹별로 서로 다른 대역폭 서비스를 제공하는라우터 및 그 라우팅 방법
US6959006B1 (en) Service delivery unit for an enterprise network
CN100438477C (zh) 用于业务分隔的过滤器和用于业务分隔的过滤器的方法
JP2004080633A (ja) データ多重ネットワーク、波長多重装置及びデータ多重伝送方法
Koerner et al. Oftables: A distributed packet filter
RU2694025C1 (ru) Система агрегации сетевых данных в компьютерных сетях
US7602716B1 (en) Load sharing on DOCSIS
GB2610850A (en) Method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140605

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150605

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20160607

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20170605

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20180605

Year of fee payment: 16