KR101355461B1 - Phycal server of implementing virtual router and method thereof and nework configuration method using the virtual router - Google Patents

Phycal server of implementing virtual router and method thereof and nework configuration method using the virtual router Download PDF

Info

Publication number
KR101355461B1
KR101355461B1 KR1020110084835A KR20110084835A KR101355461B1 KR 101355461 B1 KR101355461 B1 KR 101355461B1 KR 1020110084835 A KR1020110084835 A KR 1020110084835A KR 20110084835 A KR20110084835 A KR 20110084835A KR 101355461 B1 KR101355461 B1 KR 101355461B1
Authority
KR
South Korea
Prior art keywords
address
internal
port number
packet
server
Prior art date
Application number
KR1020110084835A
Other languages
Korean (ko)
Other versions
KR20130022090A (en
Inventor
강광일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020110084835A priority Critical patent/KR101355461B1/en
Priority to PCT/KR2012/004728 priority patent/WO2013027925A1/en
Publication of KR20130022090A publication Critical patent/KR20130022090A/en
Application granted granted Critical
Publication of KR101355461B1 publication Critical patent/KR101355461B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

가상화 라우터를 구현하는 물리서버 및 그 방법이 개시된다. 물리서버가 구현하는 가상화 라우터는 공인 IP 주소 및 포트번호를 이용하여 물리서버 외부의 호스트와 연결되는 외부인터페이스와 내부 IP 주소 및 포트번호를 가진 적어도 하나 이상의 가상화 서버와 연결되는 내부인터페이스를 포함하고, 공인 IP 주소 및 포트번호에 대응되는 내부 IP 주소 및 포트번호를 저장하는 IP 테이블을 이용하여 내부 네트워크와 외부 네트워크를 연결한다.Disclosed are a physical server implementing a virtual router and a method thereof. The virtual router implemented by the physical server includes an external interface connected to a host external to the physical server using a public IP address and a port number, and an internal interface connected to at least one virtual server having an internal IP address and a port number. Connect internal network to external network using IP table that stores internal IP address and port number corresponding to public IP address and port number.

Description

가상화 라우터를 구현하는 물리서버 및 그 방법{Phycal server of implementing virtual router and method thereof and nework configuration method using the virtual router}Physical server of implementing virtual router and method according and the virtual work method using the virtual router

본 발명은 가상화 라우터를 구현하는 물리서버 및 그 방법에 관한 것으로서, 보다 상세하게는 물리서버 내 가상화 서버들 간의 통신, 물리서버 내 가상화 서버와 외부 네트워크 사이의 통신 등을 수행할 수 있는 물리서버 및 그 방법에 관한 것이다. The present invention relates to a physical server for implementing a virtual router and a method thereof, and more particularly, to a physical server capable of performing communication between virtual servers in the physical server, communication between the virtual server in the physical server and an external network, and the like. It's about how.

종래의 IDC(Internet Data Center)에서는 고객들의 서비스망 구성시 분리된 네트워크 구성을 위해 물리적 라우터를 사용하므로 네트워크 구성비용이 많이 소요된다. 또한 고객들의 관리 편의성을 위해 관리망 구성시에도 별도의 내부 네트워크를 구성해야 하므로 이 또한 구성비용이 별도로 소요된다. In the conventional Internet Data Center (IDC), a network configuration cost is high because physical routers are used for a separate network configuration when configuring a service network of customers. In addition, since a separate internal network must be configured in the management network configuration for customer convenience, this also requires a separate configuration cost.

본 발명이 이루고자 하는 기술적 과제는, 고객들에게 가상화 서버를 제공하여 서비스망을 구축할 때 물리적 라우터가 아닌 가상화 라우터를 이용하여 구축하도록 하여 네트워크 구성비용을 절약하고 고객별 네트워크를 분리하여 운영 관리할 수 있는 가상화 라우터를 구현하는 물리서버 및 그 방법을 제공하는 데 있다. The technical problem to be achieved by the present invention is to provide a virtualization server to customers to build a service network by using a virtual router rather than a physical router to reduce the network configuration cost and to separate and manage the customer-specific network operation The present invention provides a physical server for implementing a virtual router and a method thereof.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 가상화 라우터를 구현하는 물리서버의 일 예는, 공인 IP 주소 및 포트번호를 이용하여 물리서버 외부의 호스트와 연결되는 외부인터페이스; 내부 IP 주소 및 포트번호를 가진 적어도 하나 이상의 가상화 서버와 연결되는 내부인터페이스; 공인 IP 주소 및 포트번호에 대응되는 내부 IP 주소 및 포트번호를 저장하는 IP 테이블; 및 상기 IP 테이블의 공인 IP 및 포트번호와 내부 IP 및 포트번호의 대응관계를 이용하여 패킷을 외부 호스트와 가상화 서버 간에 송수신하는 패킷전달부;를 포함한다.In order to achieve the above technical problem, an example of a physical server implementing a virtual router according to the present invention includes an external interface connected to a host external to the physical server using a public IP address and a port number; An internal interface connected to at least one virtualization server having an internal IP address and a port number; An IP table for storing an internal IP address and a port number corresponding to the public IP address and the port number; And a packet forwarding unit configured to transmit and receive a packet between an external host and a virtualization server using a correspondence relationship between the public IP and the port number of the IP table and the internal IP and the port number.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 물리서버의 일 예는, 적어도 하나 이상의 가상화 서버; 공인 IP 주소 및 포트번호를 통해 외부 네트워크와 연결되는 외부인터페이스와, 내부 IP 주소 및 포트번호를 가진 상기 가상화 서버로 구성된 내부 네트워크와 연결되는 내부인터페이스와, 상기 공인 IP 주소 및 포트번호와 상기 내부 IP 주소 및 포트번호 사이의 대응관계를 포함하는 IP 테이블을 포함하는 가상화 라우터; 및 상기 가상화 서버와 가상화 라우터를 연결하는 가상화 브릿지;를 포함한다.In order to achieve the above technical problem, an example of a physical server according to the present invention, at least one virtual server; An external interface connected to an external network through a public IP address and a port number, an internal interface connected to an internal network including the virtualization server having an internal IP address and a port number, the public IP address, a port number, and the internal IP A virtualization router including an IP table including a correspondence between an address and a port number; And a virtualization bridge connecting the virtualization server and the virtualization router.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 가상화 라우터를 이용한 네트워크 구축 방법의 일 예는, 가상화 브릿지, 내부 IP 주소 및 포트번호를 가진 적어도 하나 이상의 가상화 서버, 공인 IP 주소 및 포트번호와 상기 가상화 서버의 내부 IP 주소 및 포트번호의 대응관계를 나타내는 IP 테이블을 포함하는 가상화 라우터를 이용한 네트워크 구축 방법에 있어서, 상기 가상화 브릿지는 패킷을 수신하면 이를 브로드캐스팅하는 단계; 및 상기 가상화 라우터는 상기 브로드캐스팅된 패킷의 VLAN 태크를 기초로 외부 네트워크로 전달할 패킷으로 파악되면 상기 IP 테이블을 이용하여 패킷의 소스 IP 주소를 공인 IP 주소로 변경하여 외부 네트워크로 전달하는 단계;를 포함한다.In order to achieve the above technical problem, an example of a network construction method using a virtual router according to the present invention includes a virtualization bridge, at least one virtual server having an internal IP address and a port number, a public IP address and a port number, and A method of establishing a network using a virtual router including an IP table indicating a correspondence between an internal IP address and a port number of a virtualization server, the method comprising: broadcasting a packet when the virtualization bridge receives a packet; And when the virtual router recognizes a packet to be delivered to an external network based on a VLAN tag of the broadcast packet, changing the source IP address of the packet to a public IP address using the IP table and delivering the packet to an external network. Include.

본 발명에 따르면, IDC에서 고객들의 서비스망 구성시 물리적인 라우터가 아닌 가상화 라우터를 이용하여 구축함으로써 물리적인 망의 구성에 따른 시간과 비용을 절약할 수 있으며, VLAN 태깅 기술을 이용하여 고객별 네트워크를 분리하여 운영할 수 있다. According to the present invention, IDC can save time and money according to the physical network configuration by using a virtual router rather than a physical router when constructing a service network of customers, and network per customer using VLAN tagging technology. Can be operated separately.

도 1은 본 발명에 따른 가상화 라우터가 구현된 네트워크의 일 예를 도시한 도면,
도 2는 본 발명에 따른 가상화 라우터의 일 예의 구성을 도시한 도면,
도 3은 본 발명에 따른 가상화 라우터를 구현한 물리서버에서 외부 네트워크로부터 수신한 패킷을 내부 네트워크로 라우팅하는 방법의 일 예를 도시한 도면,
도 4는 본 발명에 따른 가상화 라우터를 구현한 물리서버에서 내부 네트워크로부터 수신한 패킷을 외부 네트워크로 전송하는 방법의 일 예를 도시한 도면,
도 5는 본 발명에 따른 가상화 라우터가 구현된 물리서버에서 내부 네트워크 간 패킷을 전송하는 방법의 일 예를 도시한 도면,
도 6은 본 발명에 따른 가상화 라우터가 구현된 물리서버를 통해 인증하는 네트워크 구성의 일 예를 도시한 도면, 그리고,
도 7은 본 발명에 따른 가상화 라우터가 구현된 물리서버를 활용한 인증 방법의 일 예를 도시한 도면이다.1 is a diagram illustrating an example of a network in which a virtual router is implemented according to the present invention;
2 is a diagram illustrating an example of a configuration of a virtual router according to the present invention;
3 is a diagram illustrating an example of a method for routing a packet received from an external network to an internal network in a physical server implementing a virtual router according to the present invention;
4 is a diagram illustrating an example of a method for transmitting a packet received from an internal network to an external network in a physical server implementing a virtual router according to the present invention;
5 is a diagram illustrating an example of a method of transmitting a packet between internal networks in a physical server implemented with a virtual router according to the present invention;
6 is a diagram illustrating an example of a network configuration for authenticating through a physical server implemented with a virtualized router according to the present invention;
7 is a diagram illustrating an example of an authentication method using a physical server implemented with a virtual router according to the present invention.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 가상화 라우터를 구현하는 물리서버 및 그 방법에 대해 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a physical server and a method for implementing a virtual router according to the present invention.

도 1은 본 발명에 따른 가상화 라우터가 구현된 네트워크의 일 예를 도시한 도면이다.1 is a diagram illustrating an example of a network in which a virtual router is implemented according to the present invention.

도 1을 참조하면, 네트워크는 물리 스위치(100)로 연결된 다수의 물리서버(110,120,130)를 포함하고, 각 물리서버(110,120,13)는 적어도 하나 이상의 가상화 서버들(114,116,118,126,128,134,136,138)를 포함한다. 또한 가상화 라우터(124)는 각 물리서버마다 존재할 수도 있으나 그 처리 용량에 따라 수 개의 물리서버를 묶어 그 중 하나의 물리서버(120)에만 존재할 수 있다. 가상화 라우터(124)는 각 물리서버(110,120,130) 내의 가상화 서버들(114,116,118,126,128,134,136, 138)이 외부 네트워크와 통신을 가능하게 한다. 가상화 라우터에 대해서는 도 2를 참조하여 상세히 설명한다.Referring to FIG. 1, a network includes a plurality of physical servers 110, 120, and 130 connected to a physical switch 100, and each physical server 110, 120, and 13 includes at least one virtualization server 114, 116, 118, 126, 128, 134, 136, 138. In addition, the virtual router 124 may exist for each physical server, but may be present in only one physical server 120 by binding several physical servers according to its processing capacity. The virtualization router 124 enables the virtualization servers 114, 116, 118, 126, 128, 134, 136, and 138 in each physical server 110, 120, 130 to communicate with an external network. The virtual router will be described in detail with reference to FIG. 2.

가상화 서버에 접속하는 사용자들의 네트워크는 VLAN(Virtual LAN)으로 구성된다. 이때 VLAN 태그의 범위를 구분하여 내부 네트워크와 외부 네트워크를 구분할 수 있다. 예를 들어, VLAN 태그가 0~50 사이이면 내부 네트워크를 가리키고, VLAN 태그가 51~100이면 외부 네트워크를 가리키는 것으로 설정할 수 있다. 따라서 가상화 라우터(124)는 내부 네트워크로부터 수신한 패킷의 VLAN 태그를 이용하여 외부 네트워크로 전송할 패킷인지 아니면 내부 네트워크로 전송되는 패킷인지 구분할 수 있으며 내부 네트워크로 전송되는 패킷이면 가상화 라우터(124)는 해당 패킷을 폐기한다. 또한 각 VLAN 태그를 이용한 각 고객을 구분할 수 있다. 예를 들어 VLAN 태그 1은 A사 내부 네트워크, VLAN 태그 2는 B사 내부 네트워크, VLAN 태그 51은 A사 외부 네트워크, VLAN 태그 52는 B사 외부 네트워크로 설정할 수 있다. The network of users accessing the virtualization server consists of a virtual LAN (VLAN). At this time, the range of VLAN tag can be classified to distinguish between internal network and external network. For example, if the VLAN tag is between 0 and 50, it may indicate an internal network. If the VLAN tag is between 51 and 100, it may indicate an external network. Therefore, the virtual router 124 may distinguish whether the packet is to be transmitted to the external network or the packet to the internal network by using the VLAN tag of the packet received from the internal network. Discard the packet. You can also distinguish each customer using each VLAN tag. For example, VLAN tag 1 may be set as company A's internal network, VLAN tag 2 as company B's internal network, VLAN tag 51 as company A's external network, and VLAN tag 52 may be set as company B's external network.

가상화 브릿지(112,122,132)는 동일 물리 서버내에 위치한 가상화 서버들을 연결한다. 가상화 라우터(124)가 존재하는 경우이면 이 또한 함께 연결한다. 가상화 브릿지(112,122,132)는 가상화 라우터 또는 가상화 서버로부터 패킷을 수신하면 이를 브로드캐스팅한다. 물리서버2(120)의 상황을 예로 들면, 가상화 서버4로부터 수신한 패킷을 가상화 브릿지2는 브로드캐스팅하므로 이는 가상화 라우터(124)와 나머지 가상화 서버5(128)에도 모두 패킷이 전달된다. 따라서 가상화 서버5(128)는 패킷에 포함된 VLAN 태그를 이용하여 자신이 가지고 있는 VLAN 태그와 동일하면 패킷을 전달하고 아니면 폐기한다. 또한 가상화 라우터(124)는 패킷의 VLAN 태그를 이용하여 외부 네트워크로 전송할 패킷인지 확인하여 외부 네트워크로 전송할 패킷이 아니면 이를 폐기한다.The virtualization bridges 112, 122, and 132 connect virtualization servers located in the same physical server. If virtualization router 124 exists, it also connects together. The virtualization bridges 112, 122, 132 broadcast packets when they receive a packet from a virtualization router or virtualization server. For example, since the virtual bridge 2 broadcasts the packet received from the virtual server 2 120, the packet is delivered to both the virtual router 124 and the other virtual server 5 128. Therefore, the virtualization server 5 128 transfers the packet if the VLAN tag included in the packet is the same as its own VLAN tag and discards the packet. In addition, the virtual router 124 checks whether the packet is to be transmitted to the external network using the VLAN tag of the packet and discards the packet if it is not to be transmitted to the external network.

도 2는 본 발명에 따른 가상화 라우터의 일 예의 구성을 도시한 도면이다.2 is a diagram illustrating an example of a configuration of a virtual router according to the present invention.

도 2를 참조하면, 가상화 라우터(200)는 외부 인터페이스(210), 내부 인터페이스(230), IP 테이블(220) 및 패킷 전달부(240)를 포함한다.Referring to FIG. 2, the virtualization router 200 includes an external interface 210, an internal interface 230, an IP table 220, and a packet forwarder 240.

외부 인터페이스(210)는 공인 IP 주소 및 포트번호를 이용하여 외부 네트워크와 연결된다. 즉 외부의 호스트는 가상화 라우터(200)의 공인 IP 주소를 이용하여 가상화 라우터에 접속하되, 이때 포트번호는 실제 접속하고자 하는 가상화 서버들에 따라 상이하다. 예를 들어, 외부 호스트가 물리서버2(120)의 가상화 서버4(126)에 접속하는 경우와 가상화 서버5(128)에 접속하는 경우에 그 접속 IP 주소는 가상화 라우터의 공인 IP 주소로서 동일하나 접속 포트번호는 서로 상이하다.The external interface 210 is connected to the external network using a public IP address and port number. In other words, the external host is connected to the virtual router using the public IP address of the virtual router 200, where the port number is different depending on the virtual servers to be actually connected. For example, when an external host accesses the virtualization server 4 126 of the physical server 2 120 and the virtual server 5 128, the access IP address is the same as the public IP address of the virtual router. Connection port numbers are different from each other.

내부 인터페이스(230)는 내부 IP 주소 및 포트번호를 가진 가상화 서버들과 연결된다.Internal interface 230 connects to virtualization servers having internal IP addresses and port numbers.

IP 테이블(220)은 공인 IP 주소 및 포트번호와 대응되는 가상화 서버들의 내부 IP 주소 및 포트번호를 저장하고 관리한다. 가상화 라우터(200)는 하나의 공인 IP 주소를 가지나, 외부 호스트에서 접속시 포트번호를 달리하여 접속하는 방법을 통해 여러 개의 IP 주소를 가진 것과 동일한 효과를 낼 수 있다. 예를 들어, 가상화 라우터의 공인 IP 주소가 11.11.11.11인 경우 외부 호스트가 포트번호 80으로 접속하면 11.11.11.11:80에 내부주소 22.22.22.22:80에 대응되고, 포트번호 333으로 접속하면 11.11.11.11:333에 내부주소 33.33.33.33:333에 대응하는 식으로 포트번호를 이용해 여러 개의 IP 주소에 접속하는 효과를 낼 수 있다.The IP table 220 stores and manages internal IP addresses and port numbers of virtualization servers corresponding to public IP addresses and port numbers. The virtual router 200 has one public IP address, but may have the same effect as having multiple IP addresses through a method of accessing a different port number when connected from an external host. For example, if the public IP address of the virtual router is 11.11.11.11, when the external host connects to port number 80, it corresponds to 11.11.11.11:80 and the internal address 22.22.22.22:80. 11.11: 333 corresponds to the internal address 33.33.33.33:333, which can be used to access multiple IP addresses using port numbers.

패킷 전달부(240)는 IP 테이블(220)을 이용하여 외부 네트워크와 물리 서버내의 가상화 서버 간의 패킷 전달을 수행한다. 패킷 전달은 외부 네트워크에서 내부의 가상 서버로 이루어지는 경우와 반대로 내부의 가상서버에서 외부 네트워크로 이루어지는 경우가 있을 수 있다. The packet forwarder 240 performs packet forwarding between the external network and the virtualization server in the physical server using the IP table 220. Packet forwarding may be performed from an internal virtual server to an external network as opposed to an internal virtual server from an external network.

좀 더 구체적으로, 외부 호스트가 물리서버 내의 가상화 서버에 접속하고자 하는 경우 패킷 전달부(240)는 외부 호스트의 접속 IP 주소와 포트번호를 기초로 IP 테이블(220)을 검색하여 대응하는 내부 IP 주소와 포트번호를 검색하여 파악하고, 파악된 내부 IP 주소와 포트번호로 패킷을 전달한다. 만약 파악된 내부 IP 주소와 포트번호가 가상화 서버가 존재한 물리서버와 다른 물리서버(예를 들어, 도 1의 물리서버1 또는 3) 내의 가상화 서버인 경우 패킷 전달부(240)는 이를 물리 스위치(100)를 통해 해당하는 물리 서버로 전달될 수 있도록 전송한다. 물리 스위치(100)를 통한 패킷 전달은 종래의 일반적인 패킷 전달방법이므로 이에 대한 상세한 설명은 생략한다.More specifically, when the external host wants to access the virtualization server in the physical server, the packet forwarding unit 240 searches the IP table 220 based on the access IP address and the port number of the external host to correspond to the corresponding internal IP address. Search and figure out the port number and forward the packet to the identified internal IP address and port number. If the identified internal IP address and port number are virtual servers in a different physical server (for example, physical server 1 or 3 of FIG. 1) from the physical server where the virtual server exists, the packet forwarding unit 240 may change the physical switch. It transmits to be delivered to the corresponding physical server through the (100). Since packet forwarding through the physical switch 100 is a conventional packet forwarding method, a detailed description thereof will be omitted.

물리서버 내 가상화 서버가 외부 네트워크로 패킷을 전달하고자 하는 경우, 패킷 전달부(240)는 패킷의 소스 IP 주소(즉, 내부 IP 주소)를 가상화 라우터(200)의 공인 IP 주소로 변경하여 외부 네트워크로 전송한다. When the virtual server in the physical server wants to deliver the packet to the external network, the packet forwarding unit 240 changes the source IP address (that is, the internal IP address) of the packet to the public IP address of the virtual router 200 to the external network. To send.

도 3은 본 발명에 따른 가상화 라우터를 구현한 물리서버에서 외부 네트워크로부터 수신한 패킷을 내부 네트워크로 라우팅하는 방법의 일 예를 도시한 도면이다.3 is a diagram illustrating an example of a method for routing a packet received from an external network to an internal network in a physical server implementing a virtual router according to the present invention.

도 2 및 도 3을 참조하면, 외부 호스트가 가상화 라우터의 공인 IP 주소를 이용하여 가상화 라우터(200)의 외부 인터페이스(210)로 접속하면(S300), 가상화 라우터(200)는 외부 호스트의 접속 IP 주소와 함께 포트번호를 파악한다(S310). 그리고 가상화 라우터(200)는 IP 테이블(220)을 이용하여 접속 IP 주소 및 포트번호에 대응하는 내부 IP 주소 및 포트번호를 검색한 후(S320) 검색된 내부 IP 주소 및 포트번호로 패킷을 전달한다(S330). 2 and 3, when the external host connects to the external interface 210 of the virtual router 200 using the public IP address of the virtual router (S300), the virtual router 200 accesses the IP of the external host. Determine the port number with the address (S310). The virtual router 200 searches for the internal IP address and the port number corresponding to the access IP address and the port number using the IP table 220 (S320), and then delivers the packet to the found internal IP address and the port number ( S330).

도 4는 본 발명에 따른 가상화 라우터를 구현한 물리서버에서 내부 네트워크로부터 수신한 패킷을 외부 네트워크로 전송하는 방법의 일 예를 도시한 도면이다.4 is a diagram illustrating an example of a method for transmitting a packet received from an internal network to an external network in a physical server implementing a virtual router according to the present invention.

도 2 및 도 4를 참조하면, 내부 네트워크의 가상화 서버가 내부 IP 주소를 이용하여 가상화 라우터(200)의 내부 네트워크(230)에 접속하면(S400), 가상화 라우터(200)는 가상화 서버가 전송하는 패킷의 소스 IP 주소(내부 IP 주소)를 공인 IP 주소로 변경(포트번호는 그대로 유지할 수 있음)하여(S410), 외부 네트워크로 패킷을 전송한다(S420).2 and 4, when the virtualization server of the internal network accesses the internal network 230 of the virtualization router 200 using the internal IP address (S400), the virtualization router 200 transmits the virtualization server. The source IP address (internal IP address) of the packet is changed to a public IP address (port number can be maintained as it is) (S410), and the packet is transmitted to the external network (S420).

도 5는 본 발명에 따른 가상화 라우터가 구현된 물리서버에서 내부 네트워크 간 패킷을 전송하는 방법의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a method for transmitting a packet between internal networks in a physical server implemented with a virtual router according to the present invention.

도 5를 참조하면, 물리서버 내 가상화 서버들은 가상화 브릿지를 통해 연결되며, 가상화 브릿지는 가상화 서버로부터 수신한 패킷을 브로드캐스팅한다. 따라서 브로드캐스팅된 패킷을 네트워크 인터페이스를 통해 수신한 가상화 서버는 패킷의 VLAN 태그를 확인하고(S500), 그 VLAN 태그가 자신이 가지고 있는 VLAN 번호와 동일한 경우 이를 받아들이고 아니면 폐기한다(S510).Referring to FIG. 5, virtual servers in a physical server are connected through a virtualization bridge, which broadcasts a packet received from the virtualization server. Therefore, the virtualization server receiving the broadcasted packet through the network interface checks the VLAN tag of the packet (S500), and if the VLAN tag is the same as its own VLAN number, accepts it or discards it (S510).

도 6은 본 발명에 따른 가상화 라우터가 구현된 물리서버를 통해 인증하는 네트워크 구성의 일 예를 도시한 도면이다. 도 7은 본 발명에 따른 가상화 라우터가 구현된 물리서버를 활용한 인증 방법의 일 예를 도시한 도면이다.6 is a diagram illustrating an example of a network configuration for authenticating through a physical server implemented with a virtual router according to the present invention. 7 is a diagram illustrating an example of an authentication method using a physical server implemented with a virtual router according to the present invention.

도 6 및 도 7을 함께 참조하면, 외부 호스트(600)는 가상화 라우터(624)의 IP 주소를 이용하여 가상화 라우터(624)에 접속하되(S800), 그 접속 IP에 연계된 포트번호는 인증서버(626)에 대응하는 포트번호(예를 들어, 88)이다. 가상화 라우터(624)는 외부 호스트의 접속 IP 주소 및 포트번호에 대응하는 내부 IP 주소 및 포트번호를 IP 테이블을 이용하여 검색하고 파악하여(S710), 외부 호스트가 인증서버(626)에 접속할 수 있도록 한다.6 and 7 together, the external host 600 is connected to the virtual router 624 using the IP address of the virtual router 624 (S800), the port number associated with the access IP is the authentication server Port number corresponding to 626 (for example, 88). The virtualization router 624 searches and grasps the internal IP address and port number corresponding to the access IP address and port number of the external host using the IP table (S710), so that the external host can access the authentication server 626. do.

외부 호스트가 인증서버를 통한 로그인에 성공한 경우(S720, S730), 외부 호스트는 이전과 동일한 IP 주소를 가지나 가상화 서버(628)에 대응하는 새로운 포트번호(예를 들어, 333)를 이용하여 가상화 서버(624)에 재접속하고, 가상화 서버(624)는 그 접속 IP 주소 및 새로운 포트번호에 대응하는 내부 IP 주소 및 포트번호를 IP 테이블을 이용하여 검색하고 파악하여(S740), 외부 호스트가 해당 가상화 서버(628)에 접속할 수 있도록 한다(S750). 만약 외부 호스트(600)가 인증서버(626)에서 로그인에 실패한 경우에는(S730), 외부 호스트(600)의 연결을 종료한다(S760).If the external host successfully logs in via the authentication server (S720, S730), the external host has the same IP address as before but uses the new port number corresponding to the virtualization server 628 (for example, 333). Reconnecting to 624, the virtualization server 624 searches and grasps the internal IP address and port number corresponding to the access IP address and the new port number using the IP table (S740), and the external host corresponds to the virtualization server. In operation 750, access to the terminal 628 is made. If the external host 600 fails to log in at the authentication server 626 (S730), the connection of the external host 600 is terminated (S760).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (10)

공인 IP 주소 및 포트번호를 이용하여 물리서버 외부의 호스트와 연결되는 외부인터페이스;
내부 IP 주소 및 포트번호를 가진 적어도 하나 이상의 가상화 서버와 연결되는 내부인터페이스;
공인 IP 주소 및 포트번호에 대응되는 내부 IP 주소 및 포트번호를 저장하는 IP 테이블; 및
상기 IP 테이블의 공인 IP 및 포트번호와 내부 IP 및 포트번호의 대응관계를 이용하여 패킷을 외부 호스트와 가상화 서버 간에 송수신하는 패킷전달부;를 포함하는 것을 특징으로 하는 가상화 라우터를 구현하는 물리서버.An external interface connected to a host external to the physical server using a public IP address and a port number;
An internal interface connected to at least one virtualization server having an internal IP address and a port number;
An IP table for storing an internal IP address and a port number corresponding to the public IP address and the port number; And
And a packet forwarding unit configured to transmit and receive a packet between an external host and a virtualization server by using a correspondence relationship between the public IP and the port number of the IP table and the internal IP and the port number. 제 1항에 있어서, 상기 패킷전달부는,
외부 호스트가 상기 외부인터페이스에 접속하면, 상기 외부 호스트의 접속 IP 주소 및 포트번호를 기초로 상기 IP 테이블을 검색하여 대응하는 내부 IP 주소 및 포트번호를 파악한 후, 상기 파악된 내부 IP 주소 및 포트번호로 해당 패킷을 전달하는 것을 특징으로 하는 가상화 라우터를 구현하는 물리서버.The method of claim 1, wherein the packet delivery unit,
When an external host accesses the external interface, the IP table is searched based on the access IP address and port number of the external host to determine a corresponding internal IP address and port number, and then the identified internal IP address and port number. A physical server implementing a virtual router, characterized in that forwarding the packet to the. 제 1항에 있어서, 상기 패킷전달부는,
가상화 서버가 상기 내부인터페이스에 접속하면, 상기 접속한 가상화 서버의 내부 IP 주소를 공인 IP 주소로 변경하여 외부 네트워크로 전달하는 것을 특징으로 하는 가상화 라우터를 구현하는 물리서버.The method of claim 1, wherein the packet delivery unit,
And a virtual server accessing the internal interface, changing the internal IP address of the accessed virtual server to a public IP address, and transferring the internal IP address to an external network. 제 1항에 있어서, 상기 내부인터페이스는,
가상화 서버로부터 수신한 패킷의 VLAN 태그가 기 설정된 외부 네트워크를 가리키는 태그가 아니면 상기 패킷을 폐기하는 것을 특징으로 하는 가상화 라우터를 구현한 물리서버.The method of claim 1, wherein the internal interface,
If the VLAN tag of the packet received from the virtualization server is not a tag indicating a preset external network, the physical server implementing the virtual router, characterized in that for discarding the packet. 적어도 하나 이상의 가상화 서버;
공인 IP 주소 및 포트번호를 통해 외부 네트워크와 연결되는 외부인터페이스와, 내부 IP 주소 및 포트번호를 가진 상기 가상화 서버로 구성된 내부 네트워크와 연결되는 내부인터페이스와, 상기 공인 IP 주소 및 포트번호와 상기 내부 IP 주소 및 포트번호 사이의 대응관계를 포함하는 IP 테이블을 포함하는 가상화 라우터; 및
상기 가상화 서버와 가상화 라우터를 연결하는 가상화 브릿지;를 포함하는 것을 특징으로 하는 물리서버.At least one virtualization server;
An external interface connected to an external network through a public IP address and a port number, an internal interface connected to an internal network including the virtualization server having an internal IP address and a port number, the public IP address, a port number, and the internal IP A virtualization router including an IP table including a correspondence between an address and a port number; And
And a virtualization bridge connecting the virtualization server and the virtualization router. 제 5항에 있어서,
상기 가상화 브릿지는 수신한 패킷을 브로드캐스팅하는 것을 특징으로 하는 물리서버.6. The method of claim 5,
The virtual bridge is a physical server, characterized in that for broadcasting the received packet. 제 5항에 있어서,
패킷은 VLAN 태그를 이용하여 외부 네트워크 패킷과 내부 네트워크 패킷으로 구분되는 것을 특징으로 하는 물리서버.6. The method of claim 5,
The packet is divided into an external network packet and an internal network packet using a VLAN tag. 가상화 브릿지, 내부 IP 주소 및 포트번호를 가진 적어도 하나 이상의 가상화 서버, 공인 IP 주소 및 포트번호와 상기 가상화 서버의 내부 IP 주소 및 포트번호의 대응관계를 나타내는 IP 테이블을 포함하는 가상화 라우터를 포함한 물리서버에서의 네트워크 구축 방법에 있어서,
상기 가상화 브릿지는 패킷을 수신하면 이를 브로드캐스팅하는 단계; 및
상기 가상화 라우터는 상기 브로드캐스팅된 패킷의 VLAN 태크를 기초로 외부 네트워크로 전달할 패킷으로 파악되면 상기 IP 테이블을 이용하여 패킷의 소스 IP 주소를 공인 IP 주소로 변경하여 외부 네트워크로 전달하는 단계;를 포함하는 것을 특징으로 하는 네트워크 구축 방법.A physical server including a virtualization bridge, at least one virtualization server having an internal IP address and a port number, and a virtual server including a virtualization router including an IP table indicating a correspondence between a public IP address and a port number and an internal IP address and a port number of the virtualization server. In the network construction method in
When the virtualization bridge receives the packet, broadcasting the packet; And
The virtual router, if it is determined that the packet to be delivered to the external network based on the VLAN tag of the broadcast packet, and changing the source IP address of the packet to the public IP address using the IP table; Network construction method characterized in that. 제 8항에 있어서,
상기 가상화 라우터는 외부 네트워크로부터 수신한 패킷의 IP 주소 및 포트번호를 기초로 상기 IP 테이블을 검색하여 대응하는 내부 IP 주소 및 포트번호를 파악한 후, 상기 파악된 내부 IP 주소 및 포트번호로 수신한 패킷을 전달하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 구축 방법.The method of claim 8,
The virtual router searches the IP table based on an IP address and a port number of a packet received from an external network to determine a corresponding internal IP address and a port number, and then receives the packet received with the identified internal IP address and port number. Delivering; Network building method further comprising. 제 8항에 있어서,
상기 가상화 서버는 상기 브로드캐스팅된 패킷의 VLAN 태그가 자신이 가지고 있는 VLAN 태그이면 이를 수용하고 아니면 이를 폐기하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 구축 방법.The method of claim 8,
And if the VLAN tag of the broadcast packet is a VLAN tag owned by the virtualization server, accepting it or discarding it.
KR1020110084835A 2011-08-24 2011-08-24 Phycal server of implementing virtual router and method thereof and nework configuration method using the virtual router KR101355461B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110084835A KR101355461B1 (en) 2011-08-24 2011-08-24 Phycal server of implementing virtual router and method thereof and nework configuration method using the virtual router
PCT/KR2012/004728 WO2013027925A1 (en) 2011-08-24 2012-06-18 Physical server for implementing virtual router and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110084835A KR101355461B1 (en) 2011-08-24 2011-08-24 Phycal server of implementing virtual router and method thereof and nework configuration method using the virtual router

Publications (2)

Publication Number Publication Date
KR20130022090A KR20130022090A (en) 2013-03-06
KR101355461B1 true KR101355461B1 (en) 2014-01-24

Family

ID=47746636

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110084835A KR101355461B1 (en) 2011-08-24 2011-08-24 Phycal server of implementing virtual router and method thereof and nework configuration method using the virtual router

Country Status (2)

Country Link
KR (1) KR101355461B1 (en)
WO (1) WO2013027925A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102409272B1 (en) * 2020-11-02 2022-06-20 아토리서치(주) Method for sharing public ip based on communication taget ip in virtual platform enviroment and host device thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070081724A (en) * 2006-02-13 2007-08-17 삼성전자주식회사 Symmetric network address translator using stun and method thereof
KR20100086640A (en) * 2009-01-23 2010-08-02 (주) 위너스텍 Single chip processor supporting communication connection between outer net apparatus and inner net apparatus not having public ip address
US20110090911A1 (en) * 2009-10-21 2011-04-21 Fang Hao Method and apparatus for transparent cloud computing with a virtualized network infrastructure

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7801994B2 (en) * 2007-11-29 2010-09-21 Hitachi, Ltd. Method and apparatus for locating candidate data centers for application migration

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070081724A (en) * 2006-02-13 2007-08-17 삼성전자주식회사 Symmetric network address translator using stun and method thereof
KR20100086640A (en) * 2009-01-23 2010-08-02 (주) 위너스텍 Single chip processor supporting communication connection between outer net apparatus and inner net apparatus not having public ip address
US20110090911A1 (en) * 2009-10-21 2011-04-21 Fang Hao Method and apparatus for transparent cloud computing with a virtualized network infrastructure

Also Published As

Publication number Publication date
WO2013027925A1 (en) 2013-02-28
KR20130022090A (en) 2013-03-06

Similar Documents

Publication Publication Date Title
US10164940B2 (en) Methods and apparatus for providing high speed connectivity to a hotel environment
US6934754B2 (en) Methods and apparatus for processing network data transmissions
US8767737B2 (en) Data center network system and packet forwarding method thereof
EP2824872B1 (en) Host providing system and communication control method
US20110202685A1 (en) System and Method for Communication Between an Information Handling System and Management Controller Through a Shared LOM
JP2003131923A (en) Virtual private volume method and system
CN102263774A (en) Method and device for processing source role information
CN101707569A (en) Method and device for processing NAT service message
CN103503421A (en) SCTP association endpoint relocation in a load balancing system
CN104660597A (en) Three-layer authentication method and device as well as three-layer authentication exchanger
US20100318633A1 (en) Dynamic Time Weighted Network Identification and Fingerprinting for IP Based Networks Based on Collection
KR101355461B1 (en) Phycal server of implementing virtual router and method thereof and nework configuration method using the virtual router
CN106330492B (en) A kind of method, apparatus and system configuring user equipment forwarding table
CN109151085B (en) Method and device for sending domain name query request
CN105991466B (en) Information backup method and device
WO2013069133A1 (en) Frame relay apparatus, communication system, and data transfer method
KR101121893B1 (en) Packet forwarding method, packet forwarding device and packet transfer system including the packet forwarding device
CN107147589B (en) Node server data high-speed virtual exchange method based on hospital information system
JP2005109694A (en) Relay processor, communication apparatus and communication system
EP2860920B1 (en) Method and device for generating forwarding table

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 7