KR101074613B1 - System and method for providing virtual private network based on atm adsl - Google Patents
System and method for providing virtual private network based on atm adsl Download PDFInfo
- Publication number
- KR101074613B1 KR101074613B1 KR1020060012063A KR20060012063A KR101074613B1 KR 101074613 B1 KR101074613 B1 KR 101074613B1 KR 1020060012063 A KR1020060012063 A KR 1020060012063A KR 20060012063 A KR20060012063 A KR 20060012063A KR 101074613 B1 KR101074613 B1 KR 101074613B1
- Authority
- KR
- South Korea
- Prior art keywords
- data frame
- network
- transmitted
- atm
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01B—CABLES; CONDUCTORS; INSULATORS; SELECTION OF MATERIALS FOR THEIR CONDUCTIVE, INSULATING OR DIELECTRIC PROPERTIES
- H01B11/00—Communication cables or conductors
- H01B11/02—Cables with twisted pairs or quads
- H01B11/06—Cables with twisted pairs or quads with means for reducing effects of electromagnetic or electrostatic disturbances, e.g. screens
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01B—CABLES; CONDUCTORS; INSULATORS; SELECTION OF MATERIALS FOR THEIR CONDUCTIVE, INSULATING OR DIELECTRIC PROPERTIES
- H01B11/00—Communication cables or conductors
- H01B11/02—Cables with twisted pairs or quads
- H01B11/12—Arrangements for exhibiting specific transmission characteristics
- H01B11/16—Cables, e.g. submarine cables, with coils or other devices incorporated during cable manufacture
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01B—CABLES; CONDUCTORS; INSULATORS; SELECTION OF MATERIALS FOR THEIR CONDUCTIVE, INSULATING OR DIELECTRIC PROPERTIES
- H01B7/00—Insulated conductors or cables characterised by their form
- H01B7/0009—Details relating to the conductive cores
Abstract
본 발명은 ATM ADSL 망 기반의 가상전용망 서비스 시스템 및 방법에 관한 것으로, 보다 상세하게는 ATM(Asynchronous Transfer Mode) ADSL(Asymmetric Digital Subscriber line) 망을 이용하여 공중망과 서로 라우팅되지 않는 별도의 가상적인 전용 회선망을 구축하기 위한 ATM ADSL 망 기반의 가상전용망 서비스 시스템에 관한 것이다.The present invention relates to a system and a method for virtual dedicated network service based on ATM ADSL network, and more particularly, to separate virtual dedicated network that is not routed with the public network by using an Asynchronous Transfer Mode (ATM) Asymmetric Digital Subscriber line (ADSL) network. A virtual dedicated network service system based on ATM ADSL network for constructing a circuit network.
이를 위해, 본 발명은 공중망에 접속되는 일반 단말; IP 종단 기능이 구비되어, 소정 서비스 제공자와 접속하여 가상 전용망 서비스를 이용하는 특화 단말; 상기 일반 단말과 상기 특화 단말에 연결되어, 상기 일반 단말로부터 전송되는 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임에 대한 ATM 셀을 동일한 업링크로 전송하는 모뎀; 상기 모뎀으로부터 전송된 ATM 셀에 대한 IP 패킷을 상기 공중망 또는 상기 서비스 제공자측으로 전송하는 NAS; 및 복수의 서비스 제공자가 연결되어, 상기 NAS와 터널이 형성되어 상기 NAS로부터 전송되는 상기 특화 단말로부터 전송된 데이터 프레임에 대한 IP 패킷을 해당 서비스 제공자로 라우팅하는 SDR을 구비하는 것을 특징으로 한다.To this end, the present invention is a general terminal connected to the public network; A specialized terminal having an IP termination function and connected to a predetermined service provider to use a virtual private network service; A modem connected to the general terminal and the specialized terminal and transmitting an ATM cell for a data frame transmitted from the general terminal and a data frame transmitted from the special terminal to the same uplink; A NAS for transmitting an IP packet for an ATM cell transmitted from the modem to the public network or the service provider side; And an SDR, in which a plurality of service providers are connected, a tunnel is formed with the NAS, and routes an IP packet for a data frame transmitted from the specialized terminal transmitted from the NAS to a corresponding service provider.
Description
도 1은 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템의 블럭구성도.1 is a block diagram of a virtual dedicated network service system based on an ATM ADSL network according to an embodiment of the present invention.
도 2는 도 1에 도시된 주요 구성의 프로토콜 스택 구성도.2 is a protocol stack diagram of the main configuration shown in FIG.
도 3은 도 1에 도시된 SDR의 이중화 구성도.3 is a diagram illustrating the redundancy of SDR shown in FIG. 1;
도 4는 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템의 ACL 적용을 설명하기 위한 구성도.4 is a block diagram illustrating ACL application of an ATM dedicated network service system based on an AMD ADSL network according to an embodiment of the present invention.
본 발명은 ATM(Asynchronous Transfer Mode) ADSL(Asymmetric Digital Subscriber line) 망 기반의 가상전용망 서비스 시스템 및 방법에 관한 것으로, 보다 상세하게는 ATM ADSL 망을 이용하여 공중망과 서로 라우팅되지 않는 별도의 가상적인 전용 회선망을 구축하기 위한 기술에 관한 것이다.The present invention relates to a virtual dedicated network service system and method based on an Asynchronous Transfer Mode (ATM) Asymmetric Digital Subscriber line (ADSL) network. More particularly, the present invention relates to a separate virtual dedicated network that is not routed with a public network using an ATM ADSL network. The present invention relates to a technology for constructing a circuit network.
기업이나 대학, 기관 등의 인트라넷은 무엇보다 네트워크에 대한 보안이 필수적이어서 최근까지 고가의 전용회선을 구축하여 보안성을 유지하고 있다. 이는 네트워크의 보안에 대한 근본적인 보장을 가능하게 하지만, 그 구축과 운용에 있어 막대한 비용이 필요하다는 단점이 있어, 최근에는 공중인터넷을 이용하여 가상적인 전용회선망을 구축하는 서비스가 VPN(Virtual Private Network)이라는 이름으로 제공되고 있다.Intranets such as companies, universities, and institutions are required to secure the network above all else, and until recently, expensive private lines have been established to maintain security. This enables a fundamental guarantee of the security of the network, but has a disadvantage in that a huge cost is required for its construction and operation. Recently, a service for building a virtual private line network using the public Internet is a VPN (Virtual Private Network). It is provided under the name.
공지된 바와 같이, 가상 사설망(VPN)은 공중망을 이용하여 사설망의 기능을 제공하는 가상의 사설 네트워크이다. 특히, 인터넷상에서 가상 사설망(VPN)이란 IP 프로토콜로 구성되어 있는 공중 데이터망인 인터넷을 통해 사설망의 기능을 제공하는 것으로, 비 연결형 네트워크인 인터넷상에서 전달되는 정보의 프라이버시를 보장하기 위해 보안 기능을 갖춘 것이다. 즉, 가상 사설망(VPN)은 인터넷과 같은 공중망을 전용망처럼 이용하여 회선비용을 크게 절감할 수 있는 통신 서비스이다.As is known, a virtual private network (VPN) is a virtual private network that provides the functionality of a private network using a public network. In particular, the virtual private network (VPN) on the Internet provides a private network function through the Internet, a public data network composed of IP protocols, and has security functions to ensure the privacy of information transmitted on the Internet, a connectionless network. . That is, a virtual private network (VPN) is a communication service that can significantly reduce the line cost by using a public network such as the Internet as a private network.
한편, 상술한 가상 사설망을 이용하기 위해서는, 가상 사설망 운용자측에서 가상 사설망을 제공받기 위한 별도의 하드웨어를 구비하여야 하며, 가입자 컴퓨터에는 가상 사설망 설치 프로그램이 탑재되어야 하는데, 상기 하드웨어의 경우에는 장비업체가 다를 경우에 호환성이 없기 때문에 확장 및 새로운 기종의 도입이 용이하지 않다는 문제가 있고, 상기 가상 사설망 설치 프로그램은 고가이기 때문에 이로 인한 경제적 부담이 가중된다는 문제가 있다.On the other hand, in order to use the above-described virtual private network, the virtual private network operator must have a separate hardware for receiving the virtual private network, the subscriber computer should be equipped with a virtual private network installation program, in the case of the hardware If different, there is a problem that it is not easy to expand and introduce a new model because of incompatibility, and there is a problem that the economic burden is increased because the virtual private network installation program is expensive.
상술한 바와 같이, 가상 사설망 서비스는 하드웨어 또는 해당 소프트웨어를 구비한 대상에 대해서만 제공되기 때문에, 통상의 ATM ADSL 가입자의 경우에는 가상 사설망 서비스를 이용할 수 없었다.As described above, since the virtual private network service is provided only for the object with hardware or the corresponding software, the virtual private network service cannot be used for the normal ATM ADSL subscriber.
ATM ADSL은 기존 전화선을 이용하여 고속 데이터 통신을 제공하는 통신방식이기 때문에 그 사용자수가 많고, ATM ADSL 사용자가 가상 회선망 서비스를 요청하고 있는 사정을 감안하면, ATM ADSL 사용자에게 가상 회선망 서비스를 제공하기 위한 기술의 개발이 요구되고 있다.ATM ADSL is a communication method that provides high-speed data communication using an existing telephone line, so the number of users is large, and considering that ATM ADSL users request virtual circuit network services, ATM ADSL users are required to provide virtual circuit network services. Development of technology is required.
본 발명은 상기한 사정을 감안하여 창출되어진 것으로, 본 발명은 물리적으로 이미 구축되어 있는 ATM ADSL 망을 이용하여 공중망과 라우팅이 불가능한 전용 네트워크를 구축하여, ATM ADSL 사용자에게 전용망 서비스를 제공할 수 있도록 하는 것을 목적으로 한다. The present invention has been made in view of the above circumstances, and the present invention provides a dedicated network service for ATM ADSL users by constructing a dedicated network that is not routable with a public network using an ATM ADSL network that is physically established. It aims to do it.
상기한 목적을 달성하기 위해, 본 발명에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템은, 공중망에 접속되는 일반 단말; IP 종단 기능이 구비되어, 서비스 제공자와 접속하여 가상 전용망 서비스를 이용하는 특화 단말; 상기 일반 단말과 상기 특화 단말에 연결되어, 상기 일반 단말로부터 전송되는 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임에 대한 ATM 셀을 동일한 업링크로 전송하는 모뎀; 상기 모뎀으로부터 전송된 ATM 셀에 대한 IP 패킷을 상기 공중망 또는 상기 서비스 제공자측으로 전송하는 NAS; 및 복수의 서비스 제공자가 연결되어, 상기 NAS와 터널이 형성되어 상기 NAS로부터 전송되는 상기 특화 단말로부터 전송된 데이터 프레임에 대한 IP 패킷을 해당 서비스 제공자로 라우팅하는 SDR을 구비하는 것을 특징으로 한다.In order to achieve the above object, the ATM-based ADSL network based virtual dedicated network service system, the general terminal connected to the public network; A specialized terminal provided with an IP termination function and connected to a service provider to use a virtual private network service; A modem connected to the general terminal and the specialized terminal and transmitting an ATM cell for a data frame transmitted from the general terminal and a data frame transmitted from the special terminal to the same uplink; A NAS for transmitting an IP packet for an ATM cell transmitted from the modem to the public network or the service provider side; And an SDR, in which a plurality of service providers are connected, a tunnel is formed with the NAS, and routes an IP packet for a data frame transmitted from the specialized terminal transmitted from the NAS to a corresponding service provider.
또, 본 발명에 따른 ATM ADSL 망 기반의 가상전용망 서비스 방법은, 모뎀으로부터 전송되는 ATM 셀을 공중망으로 전송하는 공인 VR을 구비하는 제 1 과정; 상기 공인 VR과 동일한 물리적 업링크를 사용하고, 상기 모뎀으로부터 전송되는 ATM 셀을 터널링하여 가상 전용망 서비스를 제공하는 CP 사업자측으로 전송하는 사설 VR을 구비하는 제 2 과정; 상기 모뎀으로부터 ATM 셀이 전송되면, 상기 ATM 셀을 디캡슐화하여 데이터 프레임을 추출하는 제 3 과정; 상기 데이터 프레임의 헤더를 분석하여 상기 데이터 프레임의 캡슐화방식을 확인하는 제 4 과정; 상기 캡슐화방식에 따라 상기 데이터 프레임을 상기 공인 VR 또는 상기 사설 VR로 전송하는 제 5 과정; 및 상기 공인 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 상기 공중망으로 전송되거나, 상기 사설 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 터널링되어 상기 CP 사업자측으로 전송되는 제 6 과정을 구비하는 것을 특징으로 한다.In addition, the ATM-based ADSL network-based virtual dedicated network service method according to the present invention, the first process comprising an authorized VR for transmitting the ATM cell transmitted from the modem to the public network; Using a physical uplink identical to that of the authorized VR, and providing a private VR for tunneling an ATM cell transmitted from the modem to a CP provider for providing a virtual private network service; A third step of extracting a data frame by decapsulating the ATM cell when an ATM cell is transmitted from the modem; Analyzing a header of the data frame to determine an encapsulation method of the data frame; A fifth process of transmitting the data frame to the authorized VR or the private VR according to the encapsulation method; And a sixth process in which the IP packet for the data frame is transmitted to the public network by the authorized VR, or the IP packet for the data frame is tunneled by the private VR and transmitted to the CP provider. do.
이하, 첨부되어진 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템의 전체 망 구성도이다.1 is a block diagram illustrating an entire network of a virtual dedicated network service system based on an ATM ADSL network according to an exemplary embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템은, 복수의 단말(101, 102)이 접속되는 모뎀(103), DSLAM(Digital Subscriber Line Access Multiplexer), NAS(Network Access Server),및 GSR(Gigabit Switch Router;110a)와 SDR(Service Distribution Router
;106)를 구비하는 인터넷망(110)을 구비한다.As shown in FIG. 1, the ATM-based ADSL network based virtual dedicated network service system includes a
And an
모뎀(103)에 연결되는 일반 단말(101)은 데이터를 PPPoE 방식으로 캡슐화(encapsulation)하여 데이터 프레임을 생성한 후, 그 데이터 프레임을 모뎀(103)으로 전송하는 단말이고, 모뎀(103)에 연결되는 특화 단말(102)은 특정 목적만을 위해 네트워크 접속을 수행하는 단말로서, 서비스의 용도가 명확하게 규정되어 있으며, 해당 서비스 이외의 서비스는 제한되는 단말이다. 특화 단말(102)은 IP 종단 기능을 포함하고 있어야 하며, PC가 접속되는 공중망과 독립적으로 접속망 구성이 가능해야 한다. 또한, 특화 단말(102)은 서비스 제공자(CP 사업자, 107)간의 서비스 보안이 철저히 유지되어야 한다. 특화 단말(102)는 사설 고정 IP 주소를 부여받게 되고, 데이터를 브리지드(Bridged) 1483 방식으로 캡슐화하여 데이터 프레임을 생성한 후, 그 데이터 프레임을 모뎀(103)으로 전송한다.The
모뎀(103)은 PPPoE 방식으로 캡슐화된 일반 단말(101)의 데이터 프레임과 브리지드 1483 방식으로 캡슐화된 특화 단말(102)의 데이터 프레임을 ATM 셀로 캡슐화하여 동일한 PVC(Permanent Virtual Circuit)를 통해 NAS(105)로 전송한다.The
NAS(105)는 ATM ADSL 서비스의 핵심적인 장비로서, 그 내부에 context 라고도 불리는 VR(Virtual Router)이 존재하는데, 일반적으로 하나의 NAS에는 한 개의 VR(공인 VR)이 존재한다. 이 공인 VR에 가상의 인터페이스를 생성하고 하단에 위치한 ATM 포트와 상단에 위치한 기가 이더넷(Gigabit Ethernet) 포트를 공인 VR의 인터페이스에 연결함으로써, 회선 구성이 이루어진다. NAS 105 is a core equipment of ATM ADSL service, and there is a virtual router (VR), also called context, in which there is generally one VR (authorized VR) on one NAS. The circuit configuration is achieved by creating a virtual interface to the authorized VR and connecting the ATM port at the bottom and the Gigabit Ethernet port at the top to the interface of the authorized VR.
NAS(105) 내부의 VR에 정의된 인터페이스와 물리적인 다운/업링크 포트와의 연결 과정을 "바인딩"이라고 하며 일반적인 인터넷 접속서비스의 경우 한개의 PVC를 통해 한 개의 가입자 회선이 공인 VR로 바인딩되는데, 이를 "싱글바인딩"이라 칭한다. 이 바인딩 과정을 통해 가입자 PC로부터 전송된 데이터 프레임에 대응하는 IP 패킷이 IP 망으로 이루어진 인터넷으로 전송되어진다. The connection process between the interface defined in the VR inside the
본 발명에서, NAS(105)는 일반 단말(101)에 대해 바인딩되는 공인 VR(105a)과, 특화 단말(102)에 대해 바인딩되는 사설 VR(105b)과 패킷 분류부(105c)를 구비한다. 이때, 공인 VR(105a)과 사설 VR(105b)은 가상 라우터로서 하나의 물리적 업링크를 이용하여 IP 패킷을 송수신한다.
공인 VR(105a)은 일반 단말(101)로부터 전송된 데이터 프레임에 대한 IP 패킷을 인터넷 망(110)의 GSR(Gigabit Switch Router)로 전송하고, 사설 VR(105b)는 특화 단말(102)로부터 전송된 데이터 프레임에 대한 IP 패킷을 GRE(Generic Routing Encapsulation) 터널과 SDR(106)을 통해 CP 사업자(107)측으로 전송한다.In the present invention, the NAS 105 includes an authorized
The authorized VR 105a transmits an IP packet for a data frame transmitted from the
한편, 패킷분류부(105c)는 DSLAM(104)으로부터 유입된 ATM 셀을 디캡슐화(decapsulation) 하여, 데이터 프레임의 캡슐화 방식을 확인한 후, 상기 데이터 프레임이 PPPoE 방식으로 캡슐화되었으면 공인 VR(105a)로 바인딩하고, 상기 데이터 패킷이 Bridged1483 방식으로 캡슐화되었으면 사설 VR(105b)로 바인딩한다. 상기와 같이 캡슐화 방식에 따라 서로 다른 VR로 바인딩시키는 것을 "멀티바인딩"이라고 칭한다. Meanwhile, the packet classification unit 105c decapsulates the ATM cell introduced from the DSLAM 104, confirms the encapsulation method of the data frame, and then, if the data frame is encapsulated by the PPPoE method, the packet classification unit 105c receives the authorized
공인 VR(105a)로 바인딩된 데이터 프레임은 IP 패킷으로 가공되어 인터넷(110)의 GSR(110a)로 전송되는 반면, 사설 VR(105Bb)로 바인딩된 데이터 프레임은 IP 패킷으로 가공되어 GRE 터널을 통해 SDR(106)로 전송된다. 여기서, 사설 VR(105b)은 상기 IP 패킷을 GRE 터널링이 가능하도록 캡슐화하여 캡슐화된 IP 패킷을 SDR(106)로 전송한다. 본 발명에서는 사설 VR(105b)와 SDR(106)간의 터널링 기 법을 GRE 터널로 예시하였지만, 상기 GRE 터널과 동일한 기능을 수행하는 다른 터널기법을 적용하여 본 발명을 구현할 수도 있다.Data frames bound to the
상술되어진 바와 같이, NAS(105)의 내부에는 공인 VR(105a)과 사설 VR(105b)이 별도로 존재하지만, 공인 VR(105a)과 사설 VR(105b)은 가상의 라우터로서 인터넷망(110)과 하나의 물리적 업링크로 연결된다.As described above, although the authorized
도 2는 본 발명의 주요 구성에 해당하는 일반 단말(101), 특화단말(102), 모뎀(103), 및 NAS(105)의 프로토콜 스택 구성도이다.2 is a protocol stack diagram of the
일반 단말(101)은 일반 PC로서, 물리계층, 이더넷계층, PPP계층, IP계층이 탑재되어, 데이터를 PPPoE 방식으로 캡슐화하여 모뎀(103)으로 전송한다.The
특화 단말(102)은 IP 종단에 있는 단말로서, 물리계층, 이더넷계층, IP계층이 탑재되어, 데이터를 브리지드 1483 방식으로 캡슐화하여 모뎀(103)으로 전송한다.The
모뎀(103)은 물리계층과 ATM계층이 탑재되어, 일반 단말(101) 또는 특화 단말(102)로부터 전송된 데이터 프레임을 ATM ADSL 방식으로 전송하기 위해 ATM 셀로 캡슐화하여 NAS(105)로 전송한다. 이때, 모뎀(103)은 NAS(105)와의 연결을 위해 미리 정해진 PVC 값을 이용하여 NAS(105)로 상기 데이터 프레임에 대응하는 ATM 셀을 전송한다.The
NAS(105)의 프레임 분류부(105c)는 모뎀(103)으로부터 전송된 이더넷 프레임의 이더넷 헤더의 타입 필드(Type Field)를 체크하여, 상기 이더넷 프레임이 PPPoE 방식이면 공인 VR(105a)에 바인딩시키고, 상기 이더넷 프레임이 브리지드 1483 방식이면 사설 VR(105B)에 바인딩시킨다. The frame classifier 105c of the NAS 105 checks the type field of the Ethernet header of the Ethernet frame transmitted from the
한편, 도 1에 도시된 SDR(106)은 도 3과 같이 이중화 구조를 갖는다.Meanwhile, the
도 1과 도 3에 도시된 NAS(105)는 특정 지역(전국)의 NAS 집중국 국소별로 존재하고, CP 사업자(107)들도 서비스 어플리케이션 별로 복수개가 될 수 있으나, SDR(106)은 한 군데만 존재하며 전국의 NAS 집중국으로부터 유입되는 모든 사설 VR 패킷은 하나의 SDR을 경유하여 각 서비스를 제공하는 CP 사업자(107)측으로 라우팅된다. 1 and 3, the NAS 105 exists in each NAS centralized station of a particular region (national), and there may be a plurality of
가상전용망 시스템은 네트워크의 보안성과 함께 안전성이 가장 중요한 특징이므로 SDR(106)는 이중화구조를 갖는 것이 바람직하다. 따라서, SDR(106)은 도 3에 도시된 바와 같이, 프라이머리(Primary) SDR(106a)과 세컨더리(Secondary) SDR(106b)로 구성되어 이중화 구조를 가지며, 이러한 이중화 구조를 유지하기 위하여 SDR(106a)과 SDR(106b)간의 링크가 구성되어, 프라이머리 SDR(106a)와 세컨더리 SDR(106b)이 서로의 상태를 확인할 수 있게 한다.Since the virtual dedicated network system is the most important feature along with the security of the network, the
상기 SDR(106)의 이중화 구조에 의해, 우선적으로 프라이머리 SDR(106a)이 동작하다가 장애가 발생하여 동작불능상태가 되면, 세컨더리 SDR(106b)이 이를 감지하여 동작상태가 된다. 이후, 프라이머티 SDR(106a)이 복구되어 동작상태가 되면, 세컨더리 SDR(106a)는 자동으로 동작대기(Standby) 상태가 된다.Due to the redundant structure of the
도 5는 본 발명에서 따른 가상전용망 시스템의 ACL(Access Control List) 적용 방안이다. ACL은 네트워크 요소(Network element)간에 보안을 목적으로 하여 특정 출발지로부터의 접속 혹은 특정 목적지로의 접속을 인위적으로 차단/허용하는 위해 차단/허용할 네트워크 요소가 설정된 리스트이다. 이러한 ACL은 IP 또는 TCP/UDP 포트를 기준으로 설정되는데, 상기 ALC는 사설 VR(105b)에 구비되어, 도 4에 도시된 바와 같이, 특화 단말간의 통신을 차단한다.5 is a method for applying an access control list (ACL) of a virtual dedicated network system according to the present invention. An ACL is a list in which network elements to be blocked / allowed are set to artificially block / allow a connection from a specific source or a specific destination for security purposes between network elements. The ACL is set based on an IP or TCP / UDP port. The ALC is provided in the
ACL 설정은 모든 출발지/목적지 노드에 대해 거절(deny)한 상태에서 필요한 노드의 접속을 허락(permit)할 수 있고, 모든 출발지/목적지 노드에 대해 허락을 한 상태에서 필요한 노드의 접속을 거절할 수 도 있다. ACL은 동일 네트워크에 있는 특화 단말끼리 통신이 되지 않도록 하는 것과 함께 서로 별도의 네트워크에 존재하는 특화 단말끼리도 통신이 되지 않도록 설정이 되어 있어야 한다. 특화 단말은 보안이 유지되어야 하는 단말로써, 인터넷 뿐만 아니라 각 특화단말 간에도 보안이 유지되어야 하기 때문이다.ACL configuration can permit access to the required node while denying all source / destination nodes, and deny access to the required node with permission to all origin / destination nodes. There is also. The ACL must be set such that specialized terminals in the same network do not communicate with each other, and specialized terminals existing in separate networks do not communicate with each other. This is because the specialized terminal is a terminal whose security is to be maintained, and the security must be maintained between each specialized terminal as well as the Internet.
가상전용망 시스템에서 동일 PVC를 공유하는 일반 단말과 특화 단말은 서로 통신이 되지 않으므로 ACL로 설정할 필요가 없다. 이는 일반 단말과 특화 단말은 서로 라우팅되지 않는 별도의 VR에 바인딩되기 때문이다.In a virtual dedicated network system, general terminals and specialized terminals that share the same PVC do not communicate with each other, so there is no need to set the ACL. This is because the general terminal and the specialized terminal are bound to separate VRs not routed to each other.
이상 설명한 바와 같이, 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템에 의하면, 추가적인 장비의 구축 및 업그레이드가 필요한 것이 아니며 기존의 ATM-ADSL 인터넷 접속서비스를 위해 구성된 네트워크를 이용하여 보안성을 보장하는 가상전용망 서비스를 제공할 수 있게 된다.As described above, according to the ATM-based ADSL network based virtual dedicated network service system, it is not necessary to build and upgrade additional equipment and secure by using a network configured for the existing ATM-ADSL Internet access service. It is possible to provide a virtual private network service that guarantees sex.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060012063A KR101074613B1 (en) | 2006-02-08 | 2006-02-08 | System and method for providing virtual private network based on atm adsl |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060012063A KR101074613B1 (en) | 2006-02-08 | 2006-02-08 | System and method for providing virtual private network based on atm adsl |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070080697A KR20070080697A (en) | 2007-08-13 |
KR101074613B1 true KR101074613B1 (en) | 2011-10-17 |
Family
ID=38600988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060012063A KR101074613B1 (en) | 2006-02-08 | 2006-02-08 | System and method for providing virtual private network based on atm adsl |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101074613B1 (en) |
-
2006
- 2006-02-08 KR KR1020060012063A patent/KR101074613B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20070080697A (en) | 2007-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108092893B (en) | Special line opening method and device | |
US7035281B1 (en) | Wireless provisioning device | |
CN101326763B (en) | System and method for authentication of SP Ethernet aggregation networks | |
US7765309B2 (en) | Wireless provisioning device | |
US20020010866A1 (en) | Method and apparatus for improving peer-to-peer bandwidth between remote networks by combining multiple connections which use arbitrary data paths | |
ES2758779T3 (en) | Broadband network system and its implementation procedure | |
US20130014234A1 (en) | Domain isolation through virtual network machines | |
US10615991B2 (en) | Providing hybrid network connectivity to at least one client device being connected to a telecommunications network using a customer premises equipment device or functionality | |
JP2001308935A (en) | Communication system, communication method and communication apparatus | |
WO2016180020A1 (en) | Message processing method, device and system | |
Malkin | Dial-in virtual private networks using layer 3 tunneling | |
US7761508B2 (en) | Access device-based fragmentation and interleaving support for tunneled communication sessions | |
US8146144B2 (en) | Method and system for the transparent transmission of data traffic between data processing devices, corresponding computer program product, and corresponding computer-readable storage medium | |
JP2005064783A (en) | Public internet connection service system and access line connection device | |
KR101074613B1 (en) | System and method for providing virtual private network based on atm adsl | |
CN115473729A (en) | Data transmission method, gateway, SDN controller and storage medium | |
Cisco | Configuring Protocol Translation | |
Cisco | Configuring Protocol Translation | |
Cisco | Protocool Translator Configuration Guide Software Release 9.21 | |
Cisco | Configuring Protocol Translation | |
Cisco | Configuring Protocol Translation | |
Cisco | X.25 and LAPB Commands | |
Cisco | Protocol Translation | |
Cisco | Configuring Protocol Translation Sessions | |
Cisco | Configuring Protocol Translation Sessions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141006 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151006 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20161005 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |