KR101074613B1 - System and method for providing virtual private network based on atm adsl - Google Patents

System and method for providing virtual private network based on atm adsl Download PDF

Info

Publication number
KR101074613B1
KR101074613B1 KR1020060012063A KR20060012063A KR101074613B1 KR 101074613 B1 KR101074613 B1 KR 101074613B1 KR 1020060012063 A KR1020060012063 A KR 1020060012063A KR 20060012063 A KR20060012063 A KR 20060012063A KR 101074613 B1 KR101074613 B1 KR 101074613B1
Authority
KR
South Korea
Prior art keywords
data frame
network
transmitted
atm
terminal
Prior art date
Application number
KR1020060012063A
Other languages
Korean (ko)
Other versions
KR20070080697A (en
Inventor
모현철
김우태
이병희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020060012063A priority Critical patent/KR101074613B1/en
Publication of KR20070080697A publication Critical patent/KR20070080697A/en
Application granted granted Critical
Publication of KR101074613B1 publication Critical patent/KR101074613B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01BCABLES; CONDUCTORS; INSULATORS; SELECTION OF MATERIALS FOR THEIR CONDUCTIVE, INSULATING OR DIELECTRIC PROPERTIES
    • H01B11/00Communication cables or conductors
    • H01B11/02Cables with twisted pairs or quads
    • H01B11/06Cables with twisted pairs or quads with means for reducing effects of electromagnetic or electrostatic disturbances, e.g. screens
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01BCABLES; CONDUCTORS; INSULATORS; SELECTION OF MATERIALS FOR THEIR CONDUCTIVE, INSULATING OR DIELECTRIC PROPERTIES
    • H01B11/00Communication cables or conductors
    • H01B11/02Cables with twisted pairs or quads
    • H01B11/12Arrangements for exhibiting specific transmission characteristics
    • H01B11/16Cables, e.g. submarine cables, with coils or other devices incorporated during cable manufacture
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01BCABLES; CONDUCTORS; INSULATORS; SELECTION OF MATERIALS FOR THEIR CONDUCTIVE, INSULATING OR DIELECTRIC PROPERTIES
    • H01B7/00Insulated conductors or cables characterised by their form
    • H01B7/0009Details relating to the conductive cores

Abstract

본 발명은 ATM ADSL 망 기반의 가상전용망 서비스 시스템 및 방법에 관한 것으로, 보다 상세하게는 ATM(Asynchronous Transfer Mode) ADSL(Asymmetric Digital Subscriber line) 망을 이용하여 공중망과 서로 라우팅되지 않는 별도의 가상적인 전용 회선망을 구축하기 위한 ATM ADSL 망 기반의 가상전용망 서비스 시스템에 관한 것이다.The present invention relates to a system and a method for virtual dedicated network service based on ATM ADSL network, and more particularly, to separate virtual dedicated network that is not routed with the public network by using an Asynchronous Transfer Mode (ATM) Asymmetric Digital Subscriber line (ADSL) network. A virtual dedicated network service system based on ATM ADSL network for constructing a circuit network.

이를 위해, 본 발명은 공중망에 접속되는 일반 단말; IP 종단 기능이 구비되어, 소정 서비스 제공자와 접속하여 가상 전용망 서비스를 이용하는 특화 단말; 상기 일반 단말과 상기 특화 단말에 연결되어, 상기 일반 단말로부터 전송되는 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임에 대한 ATM 셀을 동일한 업링크로 전송하는 모뎀; 상기 모뎀으로부터 전송된 ATM 셀에 대한 IP 패킷을 상기 공중망 또는 상기 서비스 제공자측으로 전송하는 NAS; 및 복수의 서비스 제공자가 연결되어, 상기 NAS와 터널이 형성되어 상기 NAS로부터 전송되는 상기 특화 단말로부터 전송된 데이터 프레임에 대한 IP 패킷을 해당 서비스 제공자로 라우팅하는 SDR을 구비하는 것을 특징으로 한다.To this end, the present invention is a general terminal connected to the public network; A specialized terminal having an IP termination function and connected to a predetermined service provider to use a virtual private network service; A modem connected to the general terminal and the specialized terminal and transmitting an ATM cell for a data frame transmitted from the general terminal and a data frame transmitted from the special terminal to the same uplink; A NAS for transmitting an IP packet for an ATM cell transmitted from the modem to the public network or the service provider side; And an SDR, in which a plurality of service providers are connected, a tunnel is formed with the NAS, and routes an IP packet for a data frame transmitted from the specialized terminal transmitted from the NAS to a corresponding service provider.

Description

ATM ADSL 망 기반의 가상전용망 서비스 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING VIRTUAL PRIVATE NETWORK BASED ON ATM ADSL}System and method for virtual dedicated network service based on ATM ADSL network {SYSTEM AND METHOD FOR PROVIDING VIRTUAL PRIVATE NETWORK BASED ON ATM ADSL}

도 1은 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템의 블럭구성도.1 is a block diagram of a virtual dedicated network service system based on an ATM ADSL network according to an embodiment of the present invention.

도 2는 도 1에 도시된 주요 구성의 프로토콜 스택 구성도.2 is a protocol stack diagram of the main configuration shown in FIG.

도 3은 도 1에 도시된 SDR의 이중화 구성도.3 is a diagram illustrating the redundancy of SDR shown in FIG. 1;

도 4는 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템의 ACL 적용을 설명하기 위한 구성도.4 is a block diagram illustrating ACL application of an ATM dedicated network service system based on an AMD ADSL network according to an embodiment of the present invention.

본 발명은 ATM(Asynchronous Transfer Mode) ADSL(Asymmetric Digital Subscriber line) 망 기반의 가상전용망 서비스 시스템 및 방법에 관한 것으로, 보다 상세하게는 ATM ADSL 망을 이용하여 공중망과 서로 라우팅되지 않는 별도의 가상적인 전용 회선망을 구축하기 위한 기술에 관한 것이다.The present invention relates to a virtual dedicated network service system and method based on an Asynchronous Transfer Mode (ATM) Asymmetric Digital Subscriber line (ADSL) network. More particularly, the present invention relates to a separate virtual dedicated network that is not routed with a public network using an ATM ADSL network. The present invention relates to a technology for constructing a circuit network.

기업이나 대학, 기관 등의 인트라넷은 무엇보다 네트워크에 대한 보안이 필수적이어서 최근까지 고가의 전용회선을 구축하여 보안성을 유지하고 있다. 이는 네트워크의 보안에 대한 근본적인 보장을 가능하게 하지만, 그 구축과 운용에 있어 막대한 비용이 필요하다는 단점이 있어, 최근에는 공중인터넷을 이용하여 가상적인 전용회선망을 구축하는 서비스가 VPN(Virtual Private Network)이라는 이름으로 제공되고 있다.Intranets such as companies, universities, and institutions are required to secure the network above all else, and until recently, expensive private lines have been established to maintain security. This enables a fundamental guarantee of the security of the network, but has a disadvantage in that a huge cost is required for its construction and operation. Recently, a service for building a virtual private line network using the public Internet is a VPN (Virtual Private Network). It is provided under the name.

공지된 바와 같이, 가상 사설망(VPN)은 공중망을 이용하여 사설망의 기능을 제공하는 가상의 사설 네트워크이다. 특히, 인터넷상에서 가상 사설망(VPN)이란 IP 프로토콜로 구성되어 있는 공중 데이터망인 인터넷을 통해 사설망의 기능을 제공하는 것으로, 비 연결형 네트워크인 인터넷상에서 전달되는 정보의 프라이버시를 보장하기 위해 보안 기능을 갖춘 것이다. 즉, 가상 사설망(VPN)은 인터넷과 같은 공중망을 전용망처럼 이용하여 회선비용을 크게 절감할 수 있는 통신 서비스이다.As is known, a virtual private network (VPN) is a virtual private network that provides the functionality of a private network using a public network. In particular, the virtual private network (VPN) on the Internet provides a private network function through the Internet, a public data network composed of IP protocols, and has security functions to ensure the privacy of information transmitted on the Internet, a connectionless network. . That is, a virtual private network (VPN) is a communication service that can significantly reduce the line cost by using a public network such as the Internet as a private network.

한편, 상술한 가상 사설망을 이용하기 위해서는, 가상 사설망 운용자측에서 가상 사설망을 제공받기 위한 별도의 하드웨어를 구비하여야 하며, 가입자 컴퓨터에는 가상 사설망 설치 프로그램이 탑재되어야 하는데, 상기 하드웨어의 경우에는 장비업체가 다를 경우에 호환성이 없기 때문에 확장 및 새로운 기종의 도입이 용이하지 않다는 문제가 있고, 상기 가상 사설망 설치 프로그램은 고가이기 때문에 이로 인한 경제적 부담이 가중된다는 문제가 있다.On the other hand, in order to use the above-described virtual private network, the virtual private network operator must have a separate hardware for receiving the virtual private network, the subscriber computer should be equipped with a virtual private network installation program, in the case of the hardware If different, there is a problem that it is not easy to expand and introduce a new model because of incompatibility, and there is a problem that the economic burden is increased because the virtual private network installation program is expensive.

상술한 바와 같이, 가상 사설망 서비스는 하드웨어 또는 해당 소프트웨어를 구비한 대상에 대해서만 제공되기 때문에, 통상의 ATM ADSL 가입자의 경우에는 가상 사설망 서비스를 이용할 수 없었다.As described above, since the virtual private network service is provided only for the object with hardware or the corresponding software, the virtual private network service cannot be used for the normal ATM ADSL subscriber.

ATM ADSL은 기존 전화선을 이용하여 고속 데이터 통신을 제공하는 통신방식이기 때문에 그 사용자수가 많고, ATM ADSL 사용자가 가상 회선망 서비스를 요청하고 있는 사정을 감안하면, ATM ADSL 사용자에게 가상 회선망 서비스를 제공하기 위한 기술의 개발이 요구되고 있다.ATM ADSL is a communication method that provides high-speed data communication using an existing telephone line, so the number of users is large, and considering that ATM ADSL users request virtual circuit network services, ATM ADSL users are required to provide virtual circuit network services. Development of technology is required.

본 발명은 상기한 사정을 감안하여 창출되어진 것으로, 본 발명은 물리적으로 이미 구축되어 있는 ATM ADSL 망을 이용하여 공중망과 라우팅이 불가능한 전용 네트워크를 구축하여, ATM ADSL 사용자에게 전용망 서비스를 제공할 수 있도록 하는 것을 목적으로 한다. The present invention has been made in view of the above circumstances, and the present invention provides a dedicated network service for ATM ADSL users by constructing a dedicated network that is not routable with a public network using an ATM ADSL network that is physically established. It aims to do it.

상기한 목적을 달성하기 위해, 본 발명에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템은, 공중망에 접속되는 일반 단말; IP 종단 기능이 구비되어, 서비스 제공자와 접속하여 가상 전용망 서비스를 이용하는 특화 단말; 상기 일반 단말과 상기 특화 단말에 연결되어, 상기 일반 단말로부터 전송되는 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임에 대한 ATM 셀을 동일한 업링크로 전송하는 모뎀; 상기 모뎀으로부터 전송된 ATM 셀에 대한 IP 패킷을 상기 공중망 또는 상기 서비스 제공자측으로 전송하는 NAS; 및 복수의 서비스 제공자가 연결되어, 상기 NAS와 터널이 형성되어 상기 NAS로부터 전송되는 상기 특화 단말로부터 전송된 데이터 프레임에 대한 IP 패킷을 해당 서비스 제공자로 라우팅하는 SDR을 구비하는 것을 특징으로 한다.In order to achieve the above object, the ATM-based ADSL network based virtual dedicated network service system, the general terminal connected to the public network; A specialized terminal provided with an IP termination function and connected to a service provider to use a virtual private network service; A modem connected to the general terminal and the specialized terminal and transmitting an ATM cell for a data frame transmitted from the general terminal and a data frame transmitted from the special terminal to the same uplink; A NAS for transmitting an IP packet for an ATM cell transmitted from the modem to the public network or the service provider side; And an SDR, in which a plurality of service providers are connected, a tunnel is formed with the NAS, and routes an IP packet for a data frame transmitted from the specialized terminal transmitted from the NAS to a corresponding service provider.

또, 본 발명에 따른 ATM ADSL 망 기반의 가상전용망 서비스 방법은, 모뎀으로부터 전송되는 ATM 셀을 공중망으로 전송하는 공인 VR을 구비하는 제 1 과정; 상기 공인 VR과 동일한 물리적 업링크를 사용하고, 상기 모뎀으로부터 전송되는 ATM 셀을 터널링하여 가상 전용망 서비스를 제공하는 CP 사업자측으로 전송하는 사설 VR을 구비하는 제 2 과정; 상기 모뎀으로부터 ATM 셀이 전송되면, 상기 ATM 셀을 디캡슐화하여 데이터 프레임을 추출하는 제 3 과정; 상기 데이터 프레임의 헤더를 분석하여 상기 데이터 프레임의 캡슐화방식을 확인하는 제 4 과정; 상기 캡슐화방식에 따라 상기 데이터 프레임을 상기 공인 VR 또는 상기 사설 VR로 전송하는 제 5 과정; 및 상기 공인 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 상기 공중망으로 전송되거나, 상기 사설 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 터널링되어 상기 CP 사업자측으로 전송되는 제 6 과정을 구비하는 것을 특징으로 한다.In addition, the ATM-based ADSL network-based virtual dedicated network service method according to the present invention, the first process comprising an authorized VR for transmitting the ATM cell transmitted from the modem to the public network; Using a physical uplink identical to that of the authorized VR, and providing a private VR for tunneling an ATM cell transmitted from the modem to a CP provider for providing a virtual private network service; A third step of extracting a data frame by decapsulating the ATM cell when an ATM cell is transmitted from the modem; Analyzing a header of the data frame to determine an encapsulation method of the data frame; A fifth process of transmitting the data frame to the authorized VR or the private VR according to the encapsulation method; And a sixth process in which the IP packet for the data frame is transmitted to the public network by the authorized VR, or the IP packet for the data frame is tunneled by the private VR and transmitted to the CP provider. do.

이하, 첨부되어진 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템의 전체 망 구성도이다.1 is a block diagram illustrating an entire network of a virtual dedicated network service system based on an ATM ADSL network according to an exemplary embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템은, 복수의 단말(101, 102)이 접속되는 모뎀(103), DSLAM(Digital Subscriber Line Access Multiplexer), NAS(Network Access Server),및 GSR(Gigabit Switch Router;110a)와 SDR(Service Distribution Router
;106)를 구비하는 인터넷망(110)을 구비한다.As shown in FIG. 1, the ATM-based ADSL network based virtual dedicated network service system includes a modem 103 to which a plurality of terminals 101 and 102 are connected, and a DSLAM (Digital Subscriber Line Access Multiplexer). , Network Access Server (NAS), Gigabit Switch Router (GSR) 110a, and Service Distribution Router
And an internet network 110 having a 106.

모뎀(103)에 연결되는 일반 단말(101)은 데이터를 PPPoE 방식으로 캡슐화(encapsulation)하여 데이터 프레임을 생성한 후, 그 데이터 프레임을 모뎀(103)으로 전송하는 단말이고, 모뎀(103)에 연결되는 특화 단말(102)은 특정 목적만을 위해 네트워크 접속을 수행하는 단말로서, 서비스의 용도가 명확하게 규정되어 있으며, 해당 서비스 이외의 서비스는 제한되는 단말이다. 특화 단말(102)은 IP 종단 기능을 포함하고 있어야 하며, PC가 접속되는 공중망과 독립적으로 접속망 구성이 가능해야 한다. 또한, 특화 단말(102)은 서비스 제공자(CP 사업자, 107)간의 서비스 보안이 철저히 유지되어야 한다. 특화 단말(102)는 사설 고정 IP 주소를 부여받게 되고, 데이터를 브리지드(Bridged) 1483 방식으로 캡슐화하여 데이터 프레임을 생성한 후, 그 데이터 프레임을 모뎀(103)으로 전송한다.The general terminal 101 connected to the modem 103 is a terminal for generating a data frame by encapsulating the data by the PPPoE method, and then transmitting the data frame to the modem 103, and is connected to the modem 103. The specialized terminal 102 is a terminal for performing a network connection only for a specific purpose, and the purpose of the service is clearly defined, and services other than the corresponding service are limited terminals. The specialized terminal 102 should include an IP termination function, and should be able to configure the access network independently of the public network to which the PC is connected. In addition, the specialized terminal 102 must thoroughly maintain the service security between the service provider (CP provider, 107). The specialized terminal 102 receives a private fixed IP address, encapsulates the data in a bridged 1483 scheme, generates a data frame, and then transmits the data frame to the modem 103.

모뎀(103)은 PPPoE 방식으로 캡슐화된 일반 단말(101)의 데이터 프레임과 브리지드 1483 방식으로 캡슐화된 특화 단말(102)의 데이터 프레임을 ATM 셀로 캡슐화하여 동일한 PVC(Permanent Virtual Circuit)를 통해 NAS(105)로 전송한다.The modem 103 encapsulates the data frame of the general terminal 101 encapsulated by the PPPoE method and the data frame of the specialized terminal 102 encapsulated by the bridged 1483 method into an ATM cell, and the NAS (Permanent Virtual Circuit) through the NAS (Permanent Virtual Circuit). 105).

NAS(105)는 ATM ADSL 서비스의 핵심적인 장비로서, 그 내부에 context 라고도 불리는 VR(Virtual Router)이 존재하는데, 일반적으로 하나의 NAS에는 한 개의 VR(공인 VR)이 존재한다. 이 공인 VR에 가상의 인터페이스를 생성하고 하단에 위치한 ATM 포트와 상단에 위치한 기가 이더넷(Gigabit Ethernet) 포트를 공인 VR의 인터페이스에 연결함으로써, 회선 구성이 이루어진다. NAS 105 is a core equipment of ATM ADSL service, and there is a virtual router (VR), also called context, in which there is generally one VR (authorized VR) on one NAS. The circuit configuration is achieved by creating a virtual interface to the authorized VR and connecting the ATM port at the bottom and the Gigabit Ethernet port at the top to the interface of the authorized VR.

NAS(105) 내부의 VR에 정의된 인터페이스와 물리적인 다운/업링크 포트와의 연결 과정을 "바인딩"이라고 하며 일반적인 인터넷 접속서비스의 경우 한개의 PVC를 통해 한 개의 가입자 회선이 공인 VR로 바인딩되는데, 이를 "싱글바인딩"이라 칭한다. 이 바인딩 과정을 통해 가입자 PC로부터 전송된 데이터 프레임에 대응하는 IP 패킷이 IP 망으로 이루어진 인터넷으로 전송되어진다. The connection process between the interface defined in the VR inside the NAS 105 and the physical down / uplink port is called "binding". In the case of a general Internet access service, one subscriber line is bound to the public VR through one PVC. This is called "single binding". Through this binding process, an IP packet corresponding to a data frame transmitted from the subscriber PC is transmitted to the Internet composed of IP networks.

본 발명에서, NAS(105)는 일반 단말(101)에 대해 바인딩되는 공인 VR(105a)과, 특화 단말(102)에 대해 바인딩되는 사설 VR(105b)과 패킷 분류부(105c)를 구비한다. 이때, 공인 VR(105a)과 사설 VR(105b)은 가상 라우터로서 하나의 물리적 업링크를 이용하여 IP 패킷을 송수신한다.
공인 VR(105a)은 일반 단말(101)로부터 전송된 데이터 프레임에 대한 IP 패킷을 인터넷 망(110)의 GSR(Gigabit Switch Router)로 전송하고, 사설 VR(105b)는 특화 단말(102)로부터 전송된 데이터 프레임에 대한 IP 패킷을 GRE(Generic Routing Encapsulation) 터널과 SDR(106)을 통해 CP 사업자(107)측으로 전송한다.In the present invention, the NAS 105 includes an authorized VR 105a bound to the general terminal 101, a private VR 105b bound to the specialized terminal 102, and a packet classification unit 105c. At this time, the public VR 105a and the private VR 105b transmit and receive IP packets using one physical uplink as a virtual router.
The authorized VR 105a transmits an IP packet for a data frame transmitted from the general terminal 101 to a Gigabit Switch Router (GSR) of the Internet network 110, and the private VR 105b is transmitted from the specialized terminal 102. The IP packet for the data frame is transmitted to the CP provider 107 through the GRE tunnel and the SDR 106.

한편, 패킷분류부(105c)는 DSLAM(104)으로부터 유입된 ATM 셀을 디캡슐화(decapsulation) 하여, 데이터 프레임의 캡슐화 방식을 확인한 후, 상기 데이터 프레임이 PPPoE 방식으로 캡슐화되었으면 공인 VR(105a)로 바인딩하고, 상기 데이터 패킷이 Bridged1483 방식으로 캡슐화되었으면 사설 VR(105b)로 바인딩한다. 상기와 같이 캡슐화 방식에 따라 서로 다른 VR로 바인딩시키는 것을 "멀티바인딩"이라고 칭한다.  Meanwhile, the packet classification unit 105c decapsulates the ATM cell introduced from the DSLAM 104, confirms the encapsulation method of the data frame, and then, if the data frame is encapsulated by the PPPoE method, the packet classification unit 105c receives the authorized VR 105a. If the data packet is encapsulated in the Bridged1483 manner, it binds to the private VR 105b. As described above, binding to different VRs according to the encapsulation method is referred to as "multibinding".

공인 VR(105a)로 바인딩된 데이터 프레임은 IP 패킷으로 가공되어 인터넷(110)의 GSR(110a)로 전송되는 반면, 사설 VR(105Bb)로 바인딩된 데이터 프레임은 IP 패킷으로 가공되어 GRE 터널을 통해 SDR(106)로 전송된다. 여기서, 사설 VR(105b)은 상기 IP 패킷을 GRE 터널링이 가능하도록 캡슐화하여 캡슐화된 IP 패킷을 SDR(106)로 전송한다. 본 발명에서는 사설 VR(105b)와 SDR(106)간의 터널링 기 법을 GRE 터널로 예시하였지만, 상기 GRE 터널과 동일한 기능을 수행하는 다른 터널기법을 적용하여 본 발명을 구현할 수도 있다.Data frames bound to the public VR 105a are processed into IP packets and transmitted to the GSR 110a of the Internet 110, while data frames bound to the private VR 105Bb are processed into IP packets and transmitted through the GRE tunnel. Sent to SDR 106. Here, the private VR 105b encapsulates the IP packet to enable GRE tunneling and transmits the encapsulated IP packet to the SDR 106. In the present invention, the tunneling technique between the private VR 105b and the SDR 106 is illustrated as a GRE tunnel, but the present invention may be implemented by applying another tunnel technique that performs the same function as the GRE tunnel.

상술되어진 바와 같이, NAS(105)의 내부에는 공인 VR(105a)과 사설 VR(105b)이 별도로 존재하지만, 공인 VR(105a)과 사설 VR(105b)은 가상의 라우터로서 인터넷망(110)과 하나의 물리적 업링크로 연결된다.As described above, although the authorized VR 105a and the private VR 105b exist separately inside the NAS 105, the authorized VR 105a and the private VR 105b are virtual routers and are connected to the Internet network 110 as a virtual router. It is connected by one physical uplink.

도 2는 본 발명의 주요 구성에 해당하는 일반 단말(101), 특화단말(102), 모뎀(103), 및 NAS(105)의 프로토콜 스택 구성도이다.2 is a protocol stack diagram of the general terminal 101, the specialized terminal 102, the modem 103, and the NAS 105 corresponding to the main configuration of the present invention.

일반 단말(101)은 일반 PC로서, 물리계층, 이더넷계층, PPP계층, IP계층이 탑재되어, 데이터를 PPPoE 방식으로 캡슐화하여 모뎀(103)으로 전송한다.The general terminal 101 is a general PC, and includes a physical layer, an Ethernet layer, a PPP layer, and an IP layer, and encapsulates data in a PPPoE method and transmits the data to the modem 103.

특화 단말(102)은 IP 종단에 있는 단말로서, 물리계층, 이더넷계층, IP계층이 탑재되어, 데이터를 브리지드 1483 방식으로 캡슐화하여 모뎀(103)으로 전송한다.The specialized terminal 102 is a terminal located at an IP terminal, and is equipped with a physical layer, an Ethernet layer, and an IP layer, and encapsulates data in a bridged 1483 scheme and transmits the data to the modem 103.

모뎀(103)은 물리계층과 ATM계층이 탑재되어, 일반 단말(101) 또는 특화 단말(102)로부터 전송된 데이터 프레임을 ATM ADSL 방식으로 전송하기 위해 ATM 셀로 캡슐화하여 NAS(105)로 전송한다. 이때, 모뎀(103)은 NAS(105)와의 연결을 위해 미리 정해진 PVC 값을 이용하여 NAS(105)로 상기 데이터 프레임에 대응하는 ATM 셀을 전송한다.The modem 103 is equipped with a physical layer and an ATM layer, and encapsulates the data frame transmitted from the general terminal 101 or the specialized terminal 102 into an ATM cell and transmits the data frame to the NAS 105 in an ATM ADSL manner. At this time, the modem 103 transmits an ATM cell corresponding to the data frame to the NAS 105 by using a predetermined PVC value for connection with the NAS 105.

NAS(105)의 프레임 분류부(105c)는 모뎀(103)으로부터 전송된 이더넷 프레임의 이더넷 헤더의 타입 필드(Type Field)를 체크하여, 상기 이더넷 프레임이 PPPoE 방식이면 공인 VR(105a)에 바인딩시키고, 상기 이더넷 프레임이 브리지드 1483 방식이면 사설 VR(105B)에 바인딩시킨다. The frame classifier 105c of the NAS 105 checks the type field of the Ethernet header of the Ethernet frame transmitted from the modem 103, binds to the authorized VR 105a if the Ethernet frame is a PPPoE scheme. If the Ethernet frame is a bridged 1483 scheme, the Ethernet frame is bound to the private VR 105B.

한편, 도 1에 도시된 SDR(106)은 도 3과 같이 이중화 구조를 갖는다.Meanwhile, the SDR 106 shown in FIG. 1 has a redundant structure as shown in FIG. 3.

도 1과 도 3에 도시된 NAS(105)는 특정 지역(전국)의 NAS 집중국 국소별로 존재하고, CP 사업자(107)들도 서비스 어플리케이션 별로 복수개가 될 수 있으나, SDR(106)은 한 군데만 존재하며 전국의 NAS 집중국으로부터 유입되는 모든 사설 VR 패킷은 하나의 SDR을 경유하여 각 서비스를 제공하는 CP 사업자(107)측으로 라우팅된다. 1 and 3, the NAS 105 exists in each NAS centralized station of a particular region (national), and there may be a plurality of CP operators 107 per service application, but only one SDR 106 is located. All the private VR packets that exist and flow from NAS concentrating stations nationwide are routed to the CP provider 107 which provides each service via one SDR.

가상전용망 시스템은 네트워크의 보안성과 함께 안전성이 가장 중요한 특징이므로 SDR(106)는 이중화구조를 갖는 것이 바람직하다. 따라서, SDR(106)은 도 3에 도시된 바와 같이, 프라이머리(Primary) SDR(106a)과 세컨더리(Secondary) SDR(106b)로 구성되어 이중화 구조를 가지며, 이러한 이중화 구조를 유지하기 위하여 SDR(106a)과 SDR(106b)간의 링크가 구성되어, 프라이머리 SDR(106a)와 세컨더리 SDR(106b)이 서로의 상태를 확인할 수 있게 한다.Since the virtual dedicated network system is the most important feature along with the security of the network, the SDR 106 preferably has a redundant structure. Thus, as shown in FIG. 3, the SDR 106 is composed of a primary SDR 106a and a secondary SDR 106b, and has a redundancy structure. A link between 106a) and SDR 106b is established, allowing primary SDR 106a and secondary SDR 106b to confirm each other's states.

상기 SDR(106)의 이중화 구조에 의해, 우선적으로 프라이머리 SDR(106a)이 동작하다가 장애가 발생하여 동작불능상태가 되면, 세컨더리 SDR(106b)이 이를 감지하여 동작상태가 된다. 이후, 프라이머티 SDR(106a)이 복구되어 동작상태가 되면, 세컨더리 SDR(106a)는 자동으로 동작대기(Standby) 상태가 된다.Due to the redundant structure of the SDR 106, if the primary SDR 106a operates first and then fails and becomes inoperable, the secondary SDR 106b detects this and becomes an operating state. Thereafter, when the primary SDR 106a is restored to the operating state, the secondary SDR 106a automatically enters the Standby state.

도 5는 본 발명에서 따른 가상전용망 시스템의 ACL(Access Control List) 적용 방안이다. ACL은 네트워크 요소(Network element)간에 보안을 목적으로 하여 특정 출발지로부터의 접속 혹은 특정 목적지로의 접속을 인위적으로 차단/허용하는 위해 차단/허용할 네트워크 요소가 설정된 리스트이다. 이러한 ACL은 IP 또는 TCP/UDP 포트를 기준으로 설정되는데, 상기 ALC는 사설 VR(105b)에 구비되어, 도 4에 도시된 바와 같이, 특화 단말간의 통신을 차단한다.5 is a method for applying an access control list (ACL) of a virtual dedicated network system according to the present invention. An ACL is a list in which network elements to be blocked / allowed are set to artificially block / allow a connection from a specific source or a specific destination for security purposes between network elements. The ACL is set based on an IP or TCP / UDP port. The ALC is provided in the private VR 105b to block communication between specialized terminals as shown in FIG. 4.

ACL 설정은 모든 출발지/목적지 노드에 대해 거절(deny)한 상태에서 필요한 노드의 접속을 허락(permit)할 수 있고, 모든 출발지/목적지 노드에 대해 허락을 한 상태에서 필요한 노드의 접속을 거절할 수 도 있다. ACL은 동일 네트워크에 있는 특화 단말끼리 통신이 되지 않도록 하는 것과 함께 서로 별도의 네트워크에 존재하는 특화 단말끼리도 통신이 되지 않도록 설정이 되어 있어야 한다. 특화 단말은 보안이 유지되어야 하는 단말로써, 인터넷 뿐만 아니라 각 특화단말 간에도 보안이 유지되어야 하기 때문이다.ACL configuration can permit access to the required node while denying all source / destination nodes, and deny access to the required node with permission to all origin / destination nodes. There is also. The ACL must be set such that specialized terminals in the same network do not communicate with each other, and specialized terminals existing in separate networks do not communicate with each other. This is because the specialized terminal is a terminal whose security is to be maintained, and the security must be maintained between each specialized terminal as well as the Internet.

가상전용망 시스템에서 동일 PVC를 공유하는 일반 단말과 특화 단말은 서로 통신이 되지 않으므로 ACL로 설정할 필요가 없다. 이는 일반 단말과 특화 단말은 서로 라우팅되지 않는 별도의 VR에 바인딩되기 때문이다.In a virtual dedicated network system, general terminals and specialized terminals that share the same PVC do not communicate with each other, so there is no need to set the ACL. This is because the general terminal and the specialized terminal are bound to separate VRs not routed to each other.

이상 설명한 바와 같이, 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템에 의하면, 추가적인 장비의 구축 및 업그레이드가 필요한 것이 아니며 기존의 ATM-ADSL 인터넷 접속서비스를 위해 구성된 네트워크를 이용하여 보안성을 보장하는 가상전용망 서비스를 제공할 수 있게 된다.As described above, according to the ATM-based ADSL network based virtual dedicated network service system, it is not necessary to build and upgrade additional equipment and secure by using a network configured for the existing ATM-ADSL Internet access service. It is possible to provide a virtual private network service that guarantees sex.

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

Claims (16)

공중망에 접속되는 일반 단말;A general terminal connected to the public network; IP 종단 기능이 구비되어, 서비스 제공자와 접속하여 가상 전용망 서비스를 이용하는 특화 단말;A specialized terminal provided with an IP termination function and connected to a service provider to use a virtual private network service; 상기 일반 단말과 상기 특화 단말에 연결되어, 상기 일반 단말로부터 전송되는 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임에 대한 ATM 셀을 동일한 업링크로 전송하는 모뎀;A modem connected to the general terminal and the specialized terminal and transmitting an ATM cell for a data frame transmitted from the general terminal and a data frame transmitted from the special terminal to the same uplink; 상기 모뎀으로부터 전송된 ATM 셀에 대한 IP 패킷을 상기 공중망 또는 상기 서비스 제공자측으로 전송하는 NAS; 및A NAS for transmitting an IP packet for an ATM cell transmitted from the modem to the public network or the service provider side; And 복수의 서비스 제공자가 연결되어, 상기 NAS와 터널이 형성되어 상기 NAS로부터 전송되는 상기 특화 단말로부터 전송된 데이터 프레임에 대한 IP 패킷을 해당 서비스 제공자로 라우팅하는 SDR을 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.An ATM ADSL network, comprising: a plurality of service providers connected to each other and having an SDR configured to route an IP packet for a data frame transmitted from the specialized terminal transmitted from the NAS to the corresponding service provider by forming a tunnel with the NAS; Based Virtual Private Network Service System. 제 1 항에 있어서, 상기 일반 단말은 The method of claim 1, wherein the general terminal 상기 데이터 프레임을 PPPoE 방식으로 압축하여 상기 모뎀으로 전송하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템. And a data transmission system for compressing the data frame by PPPoE and transmitting the data frame to the modem. 제 1 항에 있어서, 상기 특화 단말은 The method of claim 1, wherein the specialized terminal 상기 데이터 프레임을 브리지드(Bridge) 1483 방식으로 압축하여 상기 모뎀으로 전송하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.Atm ADDSL network-based virtual dedicated network service system characterized in that the data frame is compressed in a Bridged 1483 scheme and transmitted to the modem. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 NAS는The method according to any one of claims 1 to 3, wherein the NAS 상기 모뎀으로부터 전송된 ATM 셀을 디캡슐화하여 데이터 프레임의 캡슐화방식에 따라 바인딩 상태를 결정하는 패킷 분류부;A packet classification unit which decapsulates an ATM cell transmitted from the modem and determines a binding state according to an encapsulation method of a data frame; 상기 패킷 분류부에 의해 일반 단말로부터 전송되는 데이터 프레임이 바인딩되어, 상기 데이터 프레임에 대한 IP 패킷을 상기 공중망으로 라우팅하는 공인 VR;An authorized VR for binding a data frame transmitted from a general terminal by the packet classification unit to route an IP packet for the data frame to the public network; 상기 패킷 분류부에 의해 특화 단말로부터 전송되는 데이터 프레임이 바인딩되어, 상기 데이터 프레임에 대한 IP 패킷을 상기 터널을 통해 상기 SDR로 라우팅하는 사설 VR을 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.A virtual dedicated network based on an ATM ADSL network, comprising: a private VR for binding a data frame transmitted from a specialized terminal by the packet classification unit to route an IP packet for the data frame to the SDR through the tunnel; Service system. 제 4 항에 있어서, 상기 사설 VR은 The method of claim 4, wherein the private VR is 상기 공인 VR의 물리적 업링크를 이용하여 터널링된 상기 IP 패킷을 상기 SDR로 라우팅하는 것으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.A virtual AD network service system based on an ATM ADSL network configured to route the tunneled IP packet to the SDR using the physical uplink of the authorized VR. 제 1 항에 있어서, 상기 사설 VR은The method of claim 1, wherein the private VR is 상기 특화 단말간의 통신을 차단하기 위한 액세스 제어 리스트(ACL: Access Control List)를 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.And an access control list (ACL) for intercepting communication between the specialized terminals. 제 1 항에 있어서, 상기 터널은 The method of claim 1, wherein the tunnel GRE 터널인 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.Virtual dedicated network service system based on ATM ADSL network, characterized in that the GRE tunnel. 제 4 항에 있어서, 상기 SDR은The method of claim 4, wherein the SDR is 이중화를 위해, 프라이머리 SDR과 세컨더리 SDR을 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.A virtual dedicated network service system based on an ATM ADSL network, comprising a primary SDR and a secondary SDR for redundancy. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 모뎀은4. The modem of any of claims 1 to 3, wherein the modem is 상기 일반 단말로부터 전송된 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임을 동일 PVC를 이용하여 상기 NAS로 전송하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.And a data frame transmitted from the general terminal and a data frame transmitted from the specialized terminal to the NAS using the same PVC. 모뎀으로부터 전송되는 ATM 셀을 공중망으로 전송하는 공인 VR을 구비하는 제 1 과정;A first step of providing an authorized VR for transmitting an ATM cell transmitted from a modem to a public network; 상기 공인 VR과 동일한 물리적 업링크를 사용하고, 상기 모뎀으로부터 전송되는 ATM 셀을 터널링하여 가상 전용망 서비스를 제공하는 CP 사업자측으로 전송하는 사설 VR을 구비하는 제 2 과정;Using a physical uplink identical to that of the authorized VR, and providing a private VR for tunneling an ATM cell transmitted from the modem to a CP provider for providing a virtual private network service; 상기 모뎀으로부터 ATM 셀이 전송되면, 상기 ATM 셀을 디캡슐화하여 데이터 프레임을 추출하는 제 3 과정;A third step of extracting a data frame by decapsulating the ATM cell when an ATM cell is transmitted from the modem; 상기 데이터 프레임의 헤더를 분석하여 상기 데이터 프레임의 캡슐화방식을 확인하는 제 4 과정;Analyzing a header of the data frame to determine an encapsulation method of the data frame; 상기 캡슐화방식에 따라 상기 데이터 프레임을 상기 공인 VR 또는 상기 사설 VR로 전송하는 제 5 과정; 및A fifth process of transmitting the data frame to the authorized VR or the private VR according to the encapsulation method; And 상기 공인 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 상기 공중망으로 전송되거나, 상기 사설 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 터널링되어 상기 CP 사업자측으로 전송되는 제 6 과정을 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.And a sixth process in which the IP packet for the data frame is transmitted to the public network by the authorized VR, or the IP packet for the data frame is tunneled and transmitted to the CP operator side by the private VR. ATM-based ADSL network-based virtual dedicated network service method. 제 10 항에 있어서, 상기 제 5 과정은The method of claim 10, wherein the fifth process 상기 데이터 프레임의 캡슐화 방식이 PPPoE 방식이면, 상기 데이터 프레임을 상기 공인 VR로 바인딩하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.And if the data frame encapsulation method is a PPPoE method, binding the data frame to the authorized VR. 제 10 항에 있어서, 상기 제 5 과정은The method of claim 10, wherein the fifth process 상기 데이터 프레임의 캡슐화 방식이 브리지드(Bridge) 1483 방식이면, 상기 데이터 프레임을 상기 사설 VR로 바인딩되는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법. If the data frame encapsulation method is a Bridged 1483 method, the data frame is bound to the private VR, ATM MDSL-based virtual dedicated network service method. 제 10 항에 있어서, 상기 PPPoE 방식으로 캡슐화된 데이터 프레임은 The method of claim 10, wherein the data frame encapsulated by the PPPoE method 일반 단말로부터 전송된 것임을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.Virtual dedicated network service method based on the ATM ADSL network, characterized in that transmitted from the general terminal. 제 12 항에 있어서, 상기 브리지드 1483 방식으로 캡슐화된 데이터 프레임은 The method of claim 12, wherein the data frame encapsulated in the bridged 1483 manner 사설 IP 주소가 할당되어, IP 종단 장치 기능을 수행하는 특화 단말로부터 전송된 것임을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.A private IP address is assigned, and is transmitted from a specialized terminal that performs an IP end device function. 제 13 항 또는 제 14 항에 있어서, 상기 모뎀은The method of claim 13 or 14, wherein the modem 상기 PPPoE 방식으로 캡슐화된 데이터 프레임과 상기 브리지드 1483 방식으로 캡슐화된 데이터 프레임을 ATM 셀로 캡슐화하여 동일한 PVC를 이용하여 전송하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.And a data frame encapsulated in the PPPoE scheme and the data frame encapsulated in the bridged 1483 scheme in an ATM cell, and then transmitted using the same PVC. 제 10 항에 있어서, 상기 터널을 통해 IP 패킷이 전송되면11. The method of claim 10, wherein if an IP packet is transmitted through the tunnel 액세스 제어 리스트(ACL: Access Control List)를 근거로 출발지 또는 목적 지에 대한 허가 혹은 차단을 통해 상기 단말이 가상 전용망 서비스를 이용할 수 있도록 하는 제 7 과정을 더 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.And based on an access control list (ACL), further comprising a seventh process for allowing the terminal to use a virtual dedicated network service by granting or blocking a source or destination. Virtual Private Network Service Method.
KR1020060012063A 2006-02-08 2006-02-08 System and method for providing virtual private network based on atm adsl KR101074613B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060012063A KR101074613B1 (en) 2006-02-08 2006-02-08 System and method for providing virtual private network based on atm adsl

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060012063A KR101074613B1 (en) 2006-02-08 2006-02-08 System and method for providing virtual private network based on atm adsl

Publications (2)

Publication Number Publication Date
KR20070080697A KR20070080697A (en) 2007-08-13
KR101074613B1 true KR101074613B1 (en) 2011-10-17

Family

ID=38600988

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060012063A KR101074613B1 (en) 2006-02-08 2006-02-08 System and method for providing virtual private network based on atm adsl

Country Status (1)

Country Link
KR (1) KR101074613B1 (en)

Also Published As

Publication number Publication date
KR20070080697A (en) 2007-08-13

Similar Documents

Publication Publication Date Title
CN108092893B (en) Special line opening method and device
US7035281B1 (en) Wireless provisioning device
CN101326763B (en) System and method for authentication of SP Ethernet aggregation networks
US7765309B2 (en) Wireless provisioning device
US20020010866A1 (en) Method and apparatus for improving peer-to-peer bandwidth between remote networks by combining multiple connections which use arbitrary data paths
ES2758779T3 (en) Broadband network system and its implementation procedure
US20130014234A1 (en) Domain isolation through virtual network machines
US10615991B2 (en) Providing hybrid network connectivity to at least one client device being connected to a telecommunications network using a customer premises equipment device or functionality
JP2001308935A (en) Communication system, communication method and communication apparatus
WO2016180020A1 (en) Message processing method, device and system
Malkin Dial-in virtual private networks using layer 3 tunneling
US7761508B2 (en) Access device-based fragmentation and interleaving support for tunneled communication sessions
US8146144B2 (en) Method and system for the transparent transmission of data traffic between data processing devices, corresponding computer program product, and corresponding computer-readable storage medium
JP2005064783A (en) Public internet connection service system and access line connection device
KR101074613B1 (en) System and method for providing virtual private network based on atm adsl
CN115473729A (en) Data transmission method, gateway, SDN controller and storage medium
Cisco Configuring Protocol Translation
Cisco Configuring Protocol Translation
Cisco Protocool Translator Configuration Guide Software Release 9.21
Cisco Configuring Protocol Translation
Cisco Configuring Protocol Translation
Cisco X.25 and LAPB Commands
Cisco Protocol Translation
Cisco Configuring Protocol Translation Sessions
Cisco Configuring Protocol Translation Sessions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee