상기 제1 목적을 달성하기 위한 본 발명의 라우터는 서브 네트웍 외부로부터 전송되는 데이터를 입력하고, 상기 서브 네트웍에서 출력되는 데이터를 외부로 전송하는 외부망 인터페이스부와, 상기 외부망 인터페이스부를 통해 입력되는 데이터를 상기 서브 네트웍 내의 목적지 주소로 전달하고, 서브 네트웍에서 출력되는 데이터를 외부로 전송하기 위한 라우팅 테이블을 저장하는 라우팅 정보 저장부와, IP 그룹별로 서로 다르게 설정된 필터링 정보를 가지고, 상기 외부망 인터페이스부를 통해 입력되는 데이터를 필터링하는 소정 개수의 필터부와, 상기 필터부를 통과한 데이터들을 IP 그룹별로 나누어 임시 저장하는 소정 개수의 버퍼부들과, 상기 각버퍼부의 출력단에 연결되어 각 버퍼부에 IP 그룹별로 저장된 데이터들을 IP 그룹별로 기 설정된 대역폭의 전송 라인으로 라우팅하여 출력하는 소정 개수의 내부망 인터페이스부와, 상기 외부망 인터페이스부를 통해 입력된 데이터가 그 목적지의 IP 주소별로 기 설정된 대역폭에 의해 전송되도록 상기 소정 개수의 필터부와, 소정 개수의 버퍼부 및 내부망 인터페이스부를 제어하는 제어부를 포함하는 것을 특징으로 한다.
본 발명의 제2 목적을 달성하기 위한 본 발명의 라우팅 방법은 네트웍 상에 존재하는 임의의 서브 네트웍을 구성하는 구성 장치들의 IP 주소를 그룹핑하여, 소정 개수의 IP 그룹을 설정하고, 그 IP 그룹별로 적용될 대역폭을 설정하는 제1 과정과, 외부 통신망을 통해 데이터가 입력되면, 그 데이터의 목적지 주소 정보에 의해 그 데이터를 필터링하여 그 데이터의 목적지 주소가 포함된 IP 그룹을 식별하는 제2 과정과, 상기 다수개의 큐 중 상기 제2 과정에서 식별된 IP 그룹에 적용될 대역폭으로 데이터를 처리하는 큐를 선택하여 상기 입력 데이터를 저장하는 제3 과정과, 상기 저장된 데이터를 해당 대역폭의 전송 라인으로 라우팅하여 출력하는 제4 과정을 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 라우터 및 그를 이용한 라우팅 방법에 대한 실시예를 첨부된 도면에 의거하여 상세하게 설명하면 다음과 같다.
도 3은 본 발명의 일 실시예에 따른 라우터의 활용 예시도이다.
도 3을 참조하면, 본 발명의 라우터는 하나의 라우터에서 여러 가지 대역폭에 대한 서비스를 지원하도록 구성되었다. 즉, 하나의 라우터에서 IP 그룹별로 기설정된 대역폭 서비스를 적용하기 위해, 라우터 내에 각 대역폭별 서비스를 지원하는 큐를 다수개 포함하도록 구성하였다.
따라서, 도 3에 나타난 바와 같이 하나의 이더넷 포트로 입력된 외부 데이터를 다수개의 대역폭별로 서비스하는 것이 가능하다. 즉, 256k의 대역폭 서비스를 사용하는 A회사(20)에게는 256k 전송 라인(l1)을 통해 256k 대역폭 서비스를 제공하고, 128k의 대역폭 서비스를 사용하는 B회사(40)에게는 128k 전송 라인(l2)을 통해 128k 대역폭 서비스를 제공하고, 512k의 대역폭 서비스를 사용하는 C회사(60)에게는 512k 전송 라인(l3)을 통해 512k 대역폭 서비스를 제공하고, T1의 대역폭 서비스를 사용하는 B회사(40)에게는 T1 전송 라인(l4)을 통해 해당 대역폭 서비스를 제공한다.
즉, 하나의 라우터(100)를 가지고 이와 같이 다양한 종류의 대역폭 서비스를 지원하도록 하였는데, 이를 위한 라우터의 보다 구체적인 구성이 도 4에 나타나 있다.
도 4는 본 발명의 일 실시예에 따른 라우터에 대한 개략적인 구성도이다. 도 4를 참조하면, 본 발명의 라우터는 네트웍 상에 존재하는 다양한 종류의 서브 네트웍들간 데이터 통신을 수행하기 위해, 상기 서브 네트웍으로 입/출력되는 데이터들을 라우팅하기 위해, 외부망 인터페이스부(I/F)(110)와, 필터부(120)와, 멀티-큐로 구성된 버퍼부(130)와, 내부망 인터페이스부(I/F)(140)와, 제어부(150)와, 라우팅 테이블(160)을 포함하여 구성된다.
외부망 인터페이스부(I/F)(110)는 종래의 경우와 같이 서브 네트웍으로 입력되는 외부 데이터를 입력하고, 그 서브 네트웍 내의 데이터를 외부로 전송하는 장치이다. 이러한 외부망 인터페이스부(I/F)(110)는 일반적으로 하나의 이더넷 포트로 구성되며, 본 발명의 경우 이 이더넷 포트를 통해 다양한 종류의 대역폭(128k, 256k, 512k, T1)으로 전송되는 데이터들이 모두 수용 가능하다.
필터부(120)는 소정 개수의 필터로 구성되며, 그 필터들은 각각 IP 그룹별로 서로 다르게 설정된 필터링 정보에 의거하여 외부망 인터페이스부(110)로부터 입력되는 데이터를 필터링한다. 이 때, 사용자는 먼저, 각 대역폭 별로 그 대역폭 서비스를 제공할 IP 그룹을 설정하고, 그 IP 그룹을 각 필터들의 필터링 정보로 설정한다.
예를 들어, 128k, 256k, 512k, T1 의 4가지 대역폭이 적용되는 경우, 먼저 그 각각의 대역폭이 적용될 IP 그룹을 설정한다. 즉, 대역폭 128k가 적용될 제1 IP 그룹을 '256.256.100.1' 부터 '256.256.100.32'로 설정하고, 대역폭 256k가 적용될 제2 IP 그룹을 '256.256.150.1' 부터 '256.256.150.64'로 설정하고, 대역폭 512k가 적용될 제3 IP그룹을 '256.256.200.1' 부터 '256.256.200.32'로 설정하고, 대역폭 T1이 적용될 제4 IP 그룹을 '256.256.250.1' 부터 '256.256.250.32'로 설정한다. 그리고, 그 그룹에 따라 각 필터별 필터링 정보를 설정한다. 즉, 대역폭 128k 서비스를 지원하는 제1 필터(121)의 경우 그 필터링 정보를 '256.256.100.1' 부터 '256.256.100.32'로 설정하고, 대역폭 256k 서비스를 지원하는 제2 필터(122)의 경우 그 필터링 정보를 '256.256.150.1' 부터 '256.256.150.64'로 설정하고, 대역폭 512k 서비스를 지원하는 제3 필터(123)의 경우 그 필터링 정보를 '256.256.200.1'부터 '256.256.200.32'로 설정하고, 대역폭 T1 서비스를 지원하는 제4 필터(124)의 경우 그 필터링 정보를 '256.256.250.1' 부터 '256.256.250.32'로 설정한다.
따라서, 하나의 외부망 인터페이스부(I/F)(110)를 통해 입력된 모든 데이터들은 다수개의 필터들 중 그 데이터에 포함된 목적지 주소를 통과시키는 하나의 필터를 통과하여 버퍼부(130)로 전달된다.
버퍼부(130)는 필터부(120)를 구성하는 필터들과 동일한 수의 버퍼들로 구성되며, 각 버퍼는 각 필터와 일대일로 연결되어, 대응되는 필터를 통과한 데이터를 임시 저장한다. 또한, 버퍼는 일반적으로 큐의 형태를 가진다.
한편, 내부망 인터페이스부(I/F)(140)는 버퍼부(130)를 구성하는 버퍼들과 동일수의 내부망 인터페이스로 구성되며, 각 내부망 인터페이스는 각 버퍼와 일대일로 연결되어, 대응되는 버퍼로부터 전달된 데이터를 기 설정된 대역폭의 전송 라인으로 라우팅하여 출력한다. 즉, 라우팅 테이블(160)에 저장된 라우팅 정보에 의해, 상기 예와 같은 4개의 IP 그룹별로 설정된 대역폭을 지원하는 각 전송 라인으로 라우팅된다.
각 내부망 인터페이스(I/F)에는 그 내부망 인터페이스(I/F)별로 설정된 대역폭 서비스를 지원하기 위한 전송 라인이 연결되는데, 각 IP 그룹별로 포함된 IP 주소의 개수와 동일한 수의 전송 라인이 연결된다.
라우팅 테이블(160)은 외부망 인터페이스부(110)를 통해 입력되는 데이터를 상기 서브 네트웍 내의 목적지 주소로 전달하고, 서브 네트웍에서 출력되는 데이터를 외부로 전송하기 위한 라우팅 테이블을 저장한다.
제어부(150)는 외부망 인터페이스부(110)를 통해 입력된 데이터가 그 목적지의 IP 주소별로 기 설정된 대역폭에 의해 전송되도록 상기 필터부(120)와, 버퍼부(130) 및 내부망 인터페이스부(140)를 제어한다.
이러한 구성을 갖는 본 발명의 라우터는 외부망으로부터 전송되는 데이터들을 그 목적지 주소에 의해 필터부(120)에서 필터링한 후, 해당 버퍼부(130) 및 내부망 인터페이스부(140)를 통해 목적지 주소로 라우팅한다. 이 때, 각 데이터들은 그 목적지 주소에 의해 사전에 설정된 대역폭을 이용하게 된다. 한편, 내부망에서 출력되는 외부망의 데이터들은 이미 자신의 IP 주소 즉, 대역폭 정보를 가지고 있으므로, 그 대역폭 정보에 의해 기존의 방법과 동일한 방법으로 외부망을 통해 출력된다.
본 발명의 라우터는 각 기능 블록들을 포함하는 보드와, 그 블록들을 제어하기 위한 프로그램 형태로 구성되어 서버 시스템에 내장하는 것이 가능하다. 따라서, 다수개의 부가적인 제어 모듈을 선택적으로 더 포함하여 구성하는 것이 가능하다.
도 5는 본 발명의 일 실시예에 따른 제어부에 대한 개략적인 구성도로서, 본 발명의 제어부(150)에 부가적인 제어 모듈들이 포함된 예를 나타낸다. 도 5를 참조하면, 본 발명의 제어부(150)는 보안 모듈(151), 차등 서비스 지원 모듈(152), 동적 라우팅 모듈(153), 간이 망 관리 프로토콜(SNMP) 지원 모듈(154), 웹 기반 관리 모듈(155) 및 멀티 게이트 제어 모듈(156)을 포함한다.
보안 모듈(151)은 일반적인 네트웍 상에서 자주 사용되는 방화벽(firewall) 모듈과, 가상 사설망(VPN: Virtual Private Network) 모듈과, 네트웍 주소 변환(NAT: Network Address Translation) 모듈 등이 있으며, 이들 각각을 선택적으로 부가하는 것이 가능하다. 이 때, 방화벽 모듈은 네트웍 게이트웨이 서버에 위치하는 프로그램들로서, 다른 네트웍의 사용자들로부터 사설 네트웍의 자원들을 보호해주는 모듈이다. 즉, 모든 네트웍 패킷들을 그들의 수신처로 전달할 것인지를 결정하기 위해 검사하고, 필터링한다. 가상 사설망(VPN) 모듈은 개별 기업이나 사업자들이 공중망을 전용선과 같이 이용할 수 있도록 지원하는 모듈로서, 상기 개별 기업이나 사업자들 내에 구성된 구성 장치들이 공중망을 통해 데이터를 송/수신하고자 할 경우 그 데이터에 대한 암호화/복호화를 수행하여 송/수신되는 데이터를 보호한다. 네트웍 주소 변환(NAT) 모듈은 전체 네트웍에 알려진 것과, 다른 IP 주소를 사용하는 서브 네트웍에서, IP 주소를 변환하는 것이다. 즉, 서브 네트웍 내의 사설 IP 주소와, 전체 네트웍 상에서 통용되는 공인 IP 주소간 변환표를 작성하고, 그 변환표에 의해 내부망으로 들어오는 모든 데이터의 공인 IP를 사설 IP 주소로 변환하여 그 서브 네트웍을 보호하도록 한다.
차등 서비스 지원 모듈(152)은 일반적으로 서비스 품질(QoS: Quality of Service)모듈이라고 불리는 것으로서, 상기 외부망 인터페이스부를 통해 입력되는 외부 데이터를 분석하여, 그 외부 데이터에 포함된 목적지의 IP 주소별로 서로 다른 서비스 레벨을 부여하고, 그 서비스 레벨에 의해 서비스 수준을 차등하게 적용하도록 한다. 즉, 상대적으로 중요한 성격의 데이터를 주로 다루는 사용자에게 높은 수준의 서비스 레벨을 부여하고, 그렇지 않은 사용자에게는 상대적으로 낮은 수준의 서비스 레벨을 부여하여 그 서비스 레벨 별로 차등한 네트웍 서비스를 제공하도록 한다.
동적 라우팅 모듈(153)은 서브 네트웍의 각 대역폭 서비스들 중 임의의 한 대역폭 서비스에서 과부하가 발생된 경우 이를 해소하기 위해 라우팅 테이블을 자동 갱신하는 모듈이다. 이 때, 상기 차등 서비스 지원 모듈(152)에서 부여한 서비스 레벨을 참조하여 상대적으로 높은 수준의 서비스 레벨의 IP 주소에 해당되는 서비스 내용을 우선적으로 처리하도록 한다.
간이 망 관리 프로토콜(SNMP: Simple Network Management Protocol) 지원 모듈(154)은 간이 망 관리 프로토콜(SNMP)을 지원하고, 웹상에서 간이 망 관리 프로토콜(SNMP) 관리 데이터를 감시한다.
웹 기반 관리 모듈(155)은 본 발명의 라우터가 웹-서비스를 지원하는 서버 시스템에 탑재됨으로써, 이러한 서버 시스템의 웹-서비스 기능을 응용하여 라우터를 관리하도록 한다.
멀티 게이트 제어 모듈(156)은 도 4의 예와 같이 하나의 외부망 인터페이스부(110)를 통해 입력되는 데이터들을 다수개의 내부망 인터페이스로 구성된 내부망 인터페이스부(140)를 통해 출력하도록 제어한다.
도 6a 내지 도 6d는 본 발명의 라우터가 적용된 시스템 구성에 대한 예시도이다.
도 6a는 본 발명의 라우터가 소규모 사업장(SOHO)에 사용되는 네트웍 서버에 적용되는 경우에 대한 예이다. 도 6a를 참조하면, 본 발명의 라우터(100a)는 대역폭 128k로 전송되는 외부 데이터를 소규모의 내부 네트웍으로 라우팅하며, 이 때, 라우터(100a)는 기본적인 라우팅 기능 이외에도 웹 서버, DNS 서버, 메일 서버 및보안 관리 서버 등의 기능을 동시에 수행한다.
도 6b는 본 발명의 라우터가 서비스 수준이 서로 다른 다수개의 서버 시스템을 포함하는 네트웍에 적용된 예를 나타낸다. 즉, 하나의 라우터(100b)에 멀티미디어 서버(Multimedia Server)(110b)와, 경영 정보 시스템(MIS: Management Information System) 서버(120b)와, 네트웍 서버(Network Server)(130b)를 연결한 후, 네트웍 서버(130b)에는 256k의 대역폭 서비스를 설정하고, 나머지 서버들(110b, 120b)에는 128k의 대역폭 서비스를 설정한다. 그리고, 대역폭 512k로 제공되는 외부 데이터를 라우터(100b)에서 라우팅하여 해당 서버로 전송하도록 한다. 이 때, 네트웍 서버(130b)는 다른 서버들에 비해 상대적으로 큰 대역폭에 의한 서비스를 이용할 수 있도록 함으로써, 네트웍 서버(130b)를 통한 데이터들이 다른 서버를 통한 데이터들 보다 우선적으로 처리되도록 할 수 있다.
도 6c는 본 발명의 라우터가 다양한 대역폭 서비스를 지원하는 서브 네트웍에 연결된 경우에 대한 예시도이다. 도 6c를 참조하면, 외부로부터 대역폭 T1으로 전송되는 데이터를 수신하는 하나의 라우터(100c)에 대역폭 512k 서비스를 이용하는 제1 서브 네트웍(110c)과, 대역폭 128k 서비스를 이용하는 제2 서브 네트웍(120c)을 연결하고, 제1 서브 네트웍(110c)과, 제2 서브 네트웍(120c)에 연결된 각 장치들을 IP 그룹으로 분리한다. 그리고, 수신된 데이터의 IP 주소에 의해 그 데이터가 전송될 서브 네트웍을 식별한 후, 그 결과에 의해 해당 서브 네트웍에 적용되는 대역폭으로 그 데이터를 전송한다.
도 6d는 본 발명의 라우터에 의해 가상 사설망을 구성한 경우에 대한 예를나타낸다. 도 6d를 참조하면, 가상 사설망 모듈을(VPN) 포함하는 라우터들(100d, 110d, 120d)을 게이트웨이로 하는 서브 네트웍을 구성하고, 그 서브 네트웍들간 데이터 전송시 그 라우터들(100d, 110d, 120d) 각각에 포함된 가상 사설망 모듈(VPN)을 이용하여 데이터의 암호화 및 복호화를 수행하도록 한다.
도 6a 내지 도 6d는 본 발명의 라우터를 적용한 네트웍 구성의 일 예를 나타낸 것으로, 더욱 다양한 구성이 가능하다.
한편, 도 7은 본 발명의 일 실시예에 따른 라우팅 방법에 대한 처리 흐름도로서, 외부망으로부터 수신된 데이터들을 해당 목적지 주소로 라우팅하기 위한 방법이 나타나 있다. 도 7을 참조하면, IP 그룹별로 기 설정된 대역폭을 적용하기 위해, 각 대역폭별 서비스를 지원하는 큐를 다수개 포함하는 라우터를 이용하여 하나의 이더넷 포트를 통해 수신된 데이터들을 대역폭별로 라우팅하는 방법은 다음과 같다.
먼저, 대역폭별 IP 그룹을 설정한다(s710). 즉, 네트웍 상에 존재하는 임의의 서브 네트웍을 구성하는 구성 장치들의 IP 주소를 그룹핑하여, 소정 개수의 IP 그룹을 설정하고, 그 IP 그룹별로 적용될 대역폭을 설정한다. 즉, 도 4를 참조한 설명에서와 같이 그 IP 주소에 의해 4개의 IP 그룹을 설정한 후, 그 IP 그룹별로 적용될 대역폭을 설정한다.
그리고, 외부 통신망을 통해 데이터가 입력되면(s720), 입력된 데이터를 분석하여(s730) 그 데이터의 목적지 주소 정보를 추출하고, 그 목적지 주소 정보에 의해 데이터를 필터링하여 해당 데이터의 목적지 주소가 포함된 IP 그룹을 식별한다(s740). 즉, 외부로부터 입력된 데이터에서 목적지 주소를 추출한 후, 그 목적지 주소가 포함된 IP 그룹을 식별한다.
그리고, 그 IP 그룹별 데이터를 처리하는 큐를 선택하여 입력 데이터를 저장한(s740) 후, 그 큐에 적용될 대역폭 서비스를 지원하는 전송 라인으로 해당 데이터를 출력한다(s750). 이 때, 사용자가 사전에 설정한 라우팅 테이블을 참조한다.
한편, 해당 대역폭을 지원하는 네트웍에 과부하가 발생된 경우는, 그 대역폭에 의해 전송되는 패킷 데이터들의 종류를 식별하고, 사용자가 사전에 설정한 패킷 데이터의 종류별 우선 순위에 의해 우선 순위가 높은 패킷 데이터에 대하여 우선적으로 라우팅하도록 한다. 예를 들면, 경영 관리 정보를 나타내는 데이터의 경우, 동영상 또는 오디오 데이터와 같은 멀티 미디어 데이터에 비해 상대적으로 높은 우선 순위를 부여하여 네트웍에 과부하 발생시 경영 관리 정보가 우선적으로 전송될 수 있도록 한다.
이 때, 라우터를 통해 수신된 데이터들을 해당 목적지 주소로 전달하기 위해서는, 그 라우터의 출력단에 스위칭 장비(이하, '허브(Hub)'라 함)가 필수적으로 설치되어야 하며, 허브(Hub)는 라우터에 내장된 형태로 구성되기도 하고, 라우터의 출력단 측에 별도로 연결되기도 한다. 또한, 라우터를 이용한 통신망 구성시 허브(Hub)가 필수적으로 설치되어야 한다는 것은 당업자들에게 있어서 공지된 기술이다. 따라서, 라우터를 이용한 통신망 구성의 예를 나타낸 도 1, 도 3 및 도 6에서는 라우터의 출력단 측에 연결되는 허브(Hub)를 생략함으로써, 라우터로 전달된 데이터들이 라우팅되는 경로를 보다 명확하게 나타낼 수 있도록 하였다.