KR101495522B1 - 다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법 - Google Patents

다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법 Download PDF

Info

Publication number
KR101495522B1
KR101495522B1 KR20140100806A KR20140100806A KR101495522B1 KR 101495522 B1 KR101495522 B1 KR 101495522B1 KR 20140100806 A KR20140100806 A KR 20140100806A KR 20140100806 A KR20140100806 A KR 20140100806A KR 101495522 B1 KR101495522 B1 KR 101495522B1
Authority
KR
South Korea
Prior art keywords
data
relay
relay device
connection
cables
Prior art date
Application number
KR20140100806A
Other languages
English (en)
Inventor
이주도
Original Assignee
주식회사 한싹시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한싹시스템 filed Critical 주식회사 한싹시스템
Priority to KR20140100806A priority Critical patent/KR101495522B1/ko
Application granted granted Critical
Publication of KR101495522B1 publication Critical patent/KR101495522B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 통신 시스템은, 제 1 데이터망; 상기 제 1 데이터망을 중계하는 제 1 중계 장치; 제 2 데이터망; 및 상기 제 2 데이터망을 중계하는 제 2 중계 장치;를 포함하되, 상기 제 1 데이터망과 상기 제 2 데이터망의 연결은 상기 제 1 중계 장치와 상기 제 2 중계 장치와의 연결을 이용하되, 상기 제 1 중계 장치 및 상기 제 2 중계 장치는, 다중의 연결 세션을 설정할 수 있다.
이때, 상기 다중의 연결 세션의 설정을 위해 상기 제 1 중계 장치 및 상기 제 2 중계 장치는, 스위칭 패브릭 토폴로지(Switching Fabric Topology) I/O 방식을 지원하는 것을 특징으로 한다. 또한 데이터를 고속으로 연계하기 위해서 RDMA(Remote Direct Memory Access) 통신 기술을 기반으로 하는 것을 특징으로 한다.

Description

다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법{COMMUNICATION SYSTEM FOR HIGH SPEED DATA INTERLOCKING IN MULTI-NETWORK SEPARATION ENVIRONMENT AND COMMUNICATION METHOD THEREFOR}
본 발명은 망 분리 환경에서, 즉 물리적 혹은 논리적으로 분리된 데이터망 간에 인가 정책에 따라 인가된 사용자나 접속만이 인가된 데이터를 전송하고 인가되지 않은 사용자나 접속은 접근이 차단되어야 하는 보안이 강화된 분리된 데이터망 간에 데이터를 연동하는 통신 시스템 및 그 통신 방법에 관한 것이다.
단일 데이터망에서 해킹 및 바이러스의 공격으로 보안이 위협을 받게 되었고, 이에 중요기관이나 금융권 및 기업체에서는 외부로부터의 침입을 막고 내부 정보의 유출을 방지할 목적으로 내부 데이터망(업무망)과 외부 데이터망(인터넷망)을 분리시키는 방법을 고려하기에 이르렀다. 이에 데이터망을 분리함으로써 내부와 외부 데이터망 간에 통신은 단절되어 보안의 위협에서는 안전을 확보할 수 있지만, 내부 데이터망과 외부 데이터망에 놓여 있는 장비들 간에 데이터 연계가 필요하게 되었다.
내부 데이터망과 외부 데이터망에 놓여 있는 장비들 간의 데이터 연계와 관련하여, 국내등록특허 제1227086호(이하, '종래 기술')에는 '물리적으로 분리된 네트워크 사이의 데이터 통신 방법 및 장치'가 개시되어 있다.
그러나, 종래 기술의 경우 중계 장치들이 1 대 1의 연결만이 가능하여 그 확장성에 있어 제한이 있다.
본 발명은 전술한 바와 같은 기술적 과제를 해결하는 데 목적이 있는 발명으로서, 물리적 혹은 논리적으로 분리된 데이터망에서 보안을 유지하면서 연계할 필요성이 있는 데이터만을 연계해 주는 망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법을 제공하는 것에 그 목적이 있다.
본 발명의 다른 목적은 서로 다른 분리된 데이터망에 설치되어 고속의 통신을 제공할 뿐만 아니라, 중계 장치들이 M 대 N의 연결로 확장 가능한 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법을 제공하는 것에도 그 목적이 있다.
본 발명의 바람직한 일실시예에 따른 통신 시스템은, 제 1 데이터망; 상기 제 1 데이터망을 중계하는 제 1 중계 장치; 제 2 데이터망; 및 상기 제 2 데이터망을 중계하는 제 2 중계 장치;를 포함하되, 상기 제 1 데이터망과 상기 제 2 데이터망의 연결은 상기 제 1 중계 장치와 상기 제 2 중계 장치와의 연결을 이용하되, 기 제 1 중계 장치 및 상기 제 2 중계 장치는 다중의 연결 세션을 설정할 수 있는 것을 특징으로 한다. 아울러, 상기 다중의 연결 세션의 설정을 위해 상기 제 1 중계 장치 및 상기 제 2 중계 장치는, 스위칭 패브릭 토폴로지(Switching Fabric Topology) I/O 방식을 지원한다.
아울러, 상기 제 1 중계 장치 및 상기 제 2 중계 장치 사이의 통신 시, 상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각 상대 중계 장치의 메모리를 직접 액세스(Access) 할 수 있는 것이 바람직하다. 또한, 상기 제 1 중계 장치 및 상기 제 2 중계 장치 사이의 통신이 어댑터 드라이버(Adapter Driver)를 직접 제어하면서 이루어지는 것을 특징으로 한다.
상기 제 1 중계 장치 및 상기 제 2 중계 장치 사이의 데이터 전송은, 프로토콜 어댑터를 통해 전달된 데이터를 검증하고, 암호화하고, 데이터를 패킷 단위로 전송하도록 제어하고, 설정된 세션을 제어하는 것에 의해 구현된다. 또한, 상기 제 1 중계 장치 및 상기 제 2 중계 장치 사이의 데이터 수신은, 설정된 세션을 제어하고, 데이터를 패킷 단위로 수신하도록 제어하고, 복호화하고, 전달된 데이터를 검증하는 것에 의해 구현된다.
아울러, 상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 하나의 케이블에 의해 연결되되, 상기 하나의 케이블에 다수의 연결 세션을 설정하는 것에 의해 전송전용과 수신전용으로 연결 세션을 구분하여 사용할 수 있다. 또는, 상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 2개의 케이블에 의해 연결되되, 상기 2개의 케이블 중 하나는 전송전용으로, 다른 하나는 수신전용으로 연결 세션을 설정할 수 있는 것이 바람직하다. 또는, 상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 4개의 케이블에 의해 연결되되, 상기 4개의 케이블은 각각, 전송전용, 수신전용, 전송전용 백업 및 수신전용 백업으로 연결 세션을 구분하여 사용할 수 있고, 상기 4개의 케이블은 각각 하나 이상의 연결 세션을 설정할 수 있는 것을 특징으로 한다.
즉, 상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 다수의 케이블에 의해 연결되되, 상기 다수의 케이블은 적어도 일부는, 전송전용 및 수신전용으로 연결 세션을 구분하여 사용할 수 있고, 상기 다수의 케이블은 각각, 하나 이상의 연결 세션을 설정할 수 있는 것을 특징으로 한다.
또한, 본 발명의 통신 시스템은, 상기 제 1 중계 장치 및 상기 제 2 중계 장치와의 연결을 위한 제 1 스위치 장치; 제 3 데이터망; 및 상기 제 3 데이터망을 중계하는 제 3 중계 장치;를 더 포함하되, 상기 제 1 중계 장치와 상기 제 3 중계 장치와의 연결 및 상기 제 2 중계 장치와 상기 제 3 중계 장치와의 연결도, 상기 제 1 스위치 장치를 이용할 수 있다. 또는, 본 발명의 통신 시스템은, 제 3 데이터망; 상기 제 3 데이터망을 중계하는 제 3 중계 장치; 상기 제 1 내지 제 3 중계 장치 사이를 연결하는 제 1 스위치 장치; 및 상기 제 1 내지 제 3 중계 장치 사이를 연결하는 제 2 스위치 장치;를 더 포함하되, 상기 제 1 스위치 장치 또는 상기 제 2 스위치 장치 중 하나에 통신 장애가 발생하였을 경우, 통신 장애가 발생하지 않은 다른 하나의 스위치 장치를 이용하여 중계 장치를 서로 연결할 수 있다.
아울러, 상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 하나 이상의 케이블에 의해 연결되되, 상기 하나 이상의 케이블은 단방향성을 유지하면서, 데이터를 중계할 수 있도록 연결 세션을 설정할 수 있는 것이 바람직하다.
본 발명의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법에 따르면, 물리적 혹은 논리적으로 분리된 데이터망에서 보안을 유지하면서 연계할 필요성이 있는 데이터만을 연계할 수 있다.
또한, 본 발명에 따르면 서로 다른 분리된 데이터망에 설치되어 고속의 통신을 제공할 수 있고 중계 장치들이 M 대 N의 연결로 확장이 가능하다.
도 1은 본 발명의 바람직한 제 1 실시예에 따른 통신 시스템의 구성도.
도 2는 RDMA 방식의 설명도.
도 3은 인피니밴드 네트워크 카드 위에서 구동되는 본 발명의 통신 방법의 설명도.
도 4는 본 발명의 중계 장치의 시스템 구성의 예시도.
도 5는 도 4의 중계 장치의 세부적인 시스템 구성도.
도 6은 본 발명의 바람직한 제 2 실시예에 따른 통신 시스템의 구성도.
도 7은 본 발명의 바람직한 제 3 실시예에 따른 통신 시스템의 구성도.
이하, 첨부된 도면을 참조하면서 본 발명의 실시예들에 따른 다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법에 대해 상세히 설명하기로 한다.
본 발명의 하기의 실시예들은 본 발명을 구체화하기 위한 것일 뿐 본 발명의 권리 범위를 제한하거나 한정하는 것이 아님은 물론이다. 본 발명의 상세한 설명 및 실시예로부터 본 발명이 속하는 기술 분야의 전문가가 용이하게 유추할 수 있는 것은 본 발명의 권리 범위에 속하는 것으로 해석된다.
본 발명의 실시예들에 따른 다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법은, 물리적 혹은 논리적으로 분리된 데이터망(20_1, 20_2, 20_3, 20_N)에 중계 장치(10_1, 10_2, 10_3, 10_N)를 두고, 분리된 각 데이터망(20_1, 20_2, 20_3, 20_N)과의 연결은 중계 장치(10_1, 10_2, 10_3, 10_N)와 중계 장치(10_1, 10_2, 10_3, 10_N)와의 연결만 허용한다. 또한, 본 발명에 따르면 각 데이터망(20_1, 20_2, 20_3, 20_N)에서는 일반 데이터망(20_1, 20_2, 20_3, 20_N)의 표준 프로토콜에 따라 연결되는 하나 이상의 장치로부터 중계 장치(10_1, 10_2, 10_3, 10_N)로 데이터가 전달되고, 중계 장치(10_1, 10_2, 10_3, 10_N)로 전달된 데이터가 일반 데이터망(20_1, 20_2, 20_3, 20_N)과 상이한 프로토콜로 타 데이터망(20_1, 20_2, 20_3, 20_N)의 중계 장치(10_1, 10_2, 10_3, 10_N)로 전달되고, 타 데이터망(20_1, 20_2, 20_3, 20_N)의 중계 장치(10_1, 10_2, 10_3, 10_N)에서는 수신한 데이터를 일반 데이터망(20_1, 20_2, 20_3, 20_N)의 표준 프로토콜에 따라 연결된 하나 이상의 중계 장치(10_1, 10_2, 10_3, 10_N)로 전달한다.
먼저, 도 1은 본 발명의 바람직한 제 1 실시예에 따른 통신 시스템의 구성도이다.
도 1로부터 알 수 있는 바와 같이 본 발명의 바람직한 제 1 실시예에 따른 통신 시스템은, 다수의 데이터망(20_1, 20_2, 20_3, 20_N)과 다수의 데이터망(20_1, 20_2, 20_3, 20_N)을 중계하는 다수의 중계 장치(10_1, 10_2, 10_3, 10_N)를 포함한다.
구체적으로, 본 발명의 바람직한 제 1 실시예에 따른 통신 시스템은, 제 1 데이터망(20_1), 제 2 데이터망(20_2), 제 3 데이터망(20_3), …, 제 N 데이터망(20_N), 그리고, 제 1 데이터망(20_1)을 각각 중계하는 제 1 중계 장치(10_1), 제 2 데이터망(20_2)을 중계하는 제 2 중계 장치(10_2), 제 3 데이터망(20_3)을 중계하는 제 3 중계 장치(10_3), …, 제 N 데이터망(20_N)을 중계하는 제 N 중계 장치(10_N)를 포함한다. 다만, 도 1에서는 제 1 데이터망(20_1), 제 2 데이터망(20_2), 제 1 중계 장치(10_1) 및 제 2 중계 장치(10_2)만이 도시되었다.
여기서, 각각의 중계 장치(10_1, 10_2, 10_3, 10_N)는, 스위칭 패브릭 토폴로지(Switching Fabric Topology) I/O 방식을 지원하는 것에 의해 다중의 연결 세션을 설정할 수 있는 것을 특징으로 한다.
본 발명의 다양한 연결 세션의 설정에 대해 구체적으로 설명하기로 한다.
각각의 중계 장치(10_1, 10_2, 10_3, 10_N)는, 하나의 케이블에 의해 연결되되, 하나의 케이블에 다수의 연결 세션을 설정하는 것에 의해 전송전용과 수신전용으로 연결 세션을 구분하여 사용할 수 있다. 또는, 각각의 중계 장치(10_1, 10_2, 10_3, 10_N)는, 2개의 케이블에 의해 연결되되, 2개의 케이블 중 하나는 전송전용으로, 다른 하나는 수신전용으로 연결 세션을 설정할 수도 있다.
아울러, 각각의 중계 장치(10_1, 10_2, 10_3, 10_N)는, 4개의 케이블에 의해 연결되되, 4개의 케이블은 각각, 전송전용, 수신전용, 전송전용 백업 및 수신전용 백업으로 연결 세션을 구분하여 사용할 수 있고, 4개의 케이블에 대해 각각 하나 이상의 연결 세션을 설정할 수도 있다. 즉, 각각의 중계 장치(10_1, 10_2, 10_3, 10_N)는, 다수의 케이블에 의해 연결되되, 다수의 케이블은 적어도 일부는, 전송전용 및 수신전용으로 연결 세션을 구분하여 사용할 수 있다.
따라서, 각각의 케이블은 단방향성을 유지하면서, 데이터를 중계할 수 있도록 연결 세션을 설정할 수 있게 된다.
또한, 본 발명의 각각의 중계 장치(10_1, 10_2, 10_3, 10_N)는, RDMA(Remote Data Memory Access) 방식을 이용하여 중계장치(10_1, 10_2, 10_3, 10_N) 간에 고속으로 데이터를 연동할 수 있다. 즉, 각각의 중계 장치(10_1, 10_2, 10_3, 10_N)는 다른 각각의 중계 장치(10_1, 10_2, 10_3, 10_N)와의 통신 시, 상대 중계 장치(10_1, 10_2, 10_3, 10_N)의 메모리를 직접 액세스(Access) 하는 것에 의해 서로간의 데이터 연동을 가능하게 한다.
도 2는 RDMA 방식의 설명도이다.
구체적으로 도 2는, 인피니밴드(InfiniBand)에 적용된 RDMA 기술을 보여주는 하드웨어 아키텍춰(Hardware Architecture)이다. RDMA의 기본 개념은 특정 컴퓨터에서 다른 컴퓨터의 메모리에 있는 데이터를 직접 읽어 온다는 것이다. 이는 데이터 송수신 시 전송 절차를 단순화하여 고속으로 데이터를 전송하겠다는 의미이다.
도 2에서 HCA(Host Channel Adapter)는 DMA(Direct Memory Access) 하드웨어로, 예로 인피니밴드 네트워크 카드를 들 수 있다. HCA에서 메모리에 있는 데이터를 직접 읽어 전송하고, 타 컴퓨터의 HCA에서 전달받은 데이터를 직접(Direct) 메모리에 데이터를 기록하는 흐름도이다. 이와 같은 인피니밴드 네트워크 카드는 고속의 데이터 통신이 필요한 서버간의 데이터 통신에 점차 사용되고 있고, 현재 전송 속도가 HCA 카드당 40Gbps ∼ 80Gbps의 전송 속도를 제공하며, 현재 속도의 2배 이상을 제공하는 인피니밴드 네트워크 카드가 곧 이용가능할 예정이다.
도 3은 인피니밴드 네트워크 카드 위에서 구동되는 본 발명의 통신 방법의 설명도이다.
본 발명에 따르면, 각각의 중계 장치(10_1, 10_2, 10_3, 10_N) 사이의 통신이 어댑터 드라이버(Adapter Driver)를 직접 제어하면서 이루어진다.
일반적으로 서버와 서버간의 통신 방법은 TCP/IP 프로토콜 스택 위에서 데이터를 연동하는 구조이고, 서버와 서버간의 네트워크 연결이 TCP/IP 기반 위에서 이루어져 있다면 외부의 접근자나 해커가 연결된 네트워크를 통해 상대의 서버(컴퓨터)로 침투할 수 있다. 본 발명에서 사용하는 통신 기반은 인피니밴드 네트워크 카드 위에 프로토콜 스택을 올리지 않고 어댑터 드라이버(Adapter Driver)를 직접 제어하면서 상대 장치와 통신하는 방법이다. 따라서, 본 발명에 따르면, 외부의 접근자나 해커가 통신 장치를 인식 및 접근할 수 없다.
도 4는 본 발명의 중계 장치(10_1, 10_2, 10_3, 10_N)의 시스템 구성의 예시도이다.
도 4로부터 알 수 있는 바와 같이, 본 발명에 따르면, 일반 데이터망(20_1, 20_2, 20_3, 20_N)의 표준 프로토콜에 따라 연결되는 하나 이상의 장치와 중계 장치(10_1, 10_2, 10_3, 10_N)와의 연동 부분을 중계 장치(10_1, 10_2, 10_3, 10_N)의 프로토콜 어댑터(Protocol Adapter)에서 담당하고, 프로토콜 어댑터를 통해 전달된 데이터는 다음 단계로 검증 절차를 거친다. 검증이란 접속된 장치나 사용자가 인가된 장치나 인가된 사용자인지와 수신된 데이터가 합당한 형태의 데이터인지 또는 해당 데이터가 변조되었는지 혹은 해커가 바이러스를 포함시켰는지 등을 검증하고, 정상적인 검증 후에는 전송할 데이터를 암호화하고, 다음 단계로 검증된 데이터를 타 중계 장치(10_1, 10_2, 10_3, 10_N)로 전달하는 단계인데 전달 시에 데이터를 패킷으로 나누고 분산하여 전송하며, 이는 중계 장치(10_1, 10_2, 10_3, 10_N)와 중계 장치(10_1, 10_2, 10_3, 10_N) 간에 연결이 설정된 세션을 통해 전달되며 설정된 세션은 단방향성을 유지하기 위해서 전송 세션과 수신 세션을 분리하여 데이터를 전송한다. 중계 장치(10_1, 10_2, 10_3, 10_N)로부터 전달된 데이터는 역순으로 설명할 수 있다. 설정된 세션을 통해 데이터가 수신되면 패킷 제어 단계를 통해 데이터를 수집 조합하고, 암호화된 데이터는 복호화하고, 검증모듈을 통해 검증하고, 프로토콜 어댑터를 통해 일반 데이터망(20_1, 20_2, 20_3, 20_N)의 표준 프로토콜에 따라 연결된 하나 이상의 장치에 데이터를 전송한다.
즉, 각 중계 장치(10_1, 10_2, 10_3, 10_N) 간의 데이터 전송은, 프로토콜 어댑터를 통해 전달된 데이터를 검증하고, 암호화하고, 데이터를 패킷으로 나누고 분산하여 패킷 단위로 전송하도록 제어하고, 설정된 세션을 제어하는 것에 의해 구현된다. 아울러, 각 중계 장치(10_1, 10_2, 10_3, 10_N)의 데이터 수신은, 설정된 세션을 제어하고, 데이터를 패킷 단위로 수신하도록 제어하고, 복호화하고, 전달된 데이터를 검증하는 것에 의해 구현된다.
도 5는 도 4의 중계 장치(10_1, 10_2, 10_3, 10_N)의 세부적인 시스템 구성도이다. 제 1 데이터망(20_1)에 연결된 연계서버(일반 데이터망의 표준 프로토콜에 따라 연결되는 하나 이상의 장치)는 제 1 중계 장치(10_1)의 프로토콜 어댑터(Net Module, SSL Module, 외부 Interface Module)를 통해 접속되며, 제 1 중계 장치(10_1)에서 수신된 외부 데이터는 관리자운영시스템에 등록된 인가정책에 따라 인증 모듈을 통해서 검증 절차를 거친다. 정상적인 검증이 끝나면 암호화 모듈(Encrypt/Decrypt)을 통해서 데이터를 암호화하고 제 2 데이터망(20_2)의 제 2 중계 장치(10_2)로 데이터를 전송한다. 이때 데이터 전송 시도 관리자운영시스템의 정책에 따라 설정된 연결 세션을 통해 데이터를 패킷으로 나누고 분산하고 조합하는 등 중계 장치(10_1, 10_2, 10_3, 10_N)간의 별도의 규약에 의해 데이터를 전송한다. 제 1 중계 장치(10_1)에서 수신한 데이터는 암호화 모듈(Encrypt/Decrypt)을 통해서 복호화하고 인증모듈을 통해 검증 절차를 거친다. 정상적인 검증이 끝나면 프로토콜 어댑터(Net Module, SSL Module, 외부 Interface Module)를 통해서 제 2 데이터망(20_2)에 연결된 연계서버(일반 데이터망의 표준 프로토콜에 따라 연결되는 하나 이상의 장치)로 데이터를 전송한다.
본 발명은 스위칭 패브릭 토폴로지(Switching Fabric Topology) I/O 기술을 사용한다. 스위칭 패브릭 토폴로지 방식은 인피니밴드 등의 기술을 이용하여 구현가능하다.
과거의 이더넷 방식은 동축 케이블로 리니어(Linear)하게 각각의 컴퓨터가 연결되어, 데이터 전송 시 충돌이 발생되어 실제 제공하는 전송 속도 보다 낮게 사용되었다. 반면, 스위칭 패브릭 방식은 스위치 장치를 두어 그물망 구조로 장치와 장치를 연결시켜주는 구조로, 즉 세션이 연결되면 충돌이 발생하지 않아 전송 속도의 저하가 발생하지 않는 구조이다. IEEE 1394는 스위칭 패브릭 방식을 지원하지 않고 스위치 장치를 통해 다중으로 연결할 수 없다. 인피니밴드 네트워크 카드는 스위칭 패브릭 토폴로지 I/O 기술을 기반으로 설계된 네트워크 카드이고 중계 장치(10_1, 10_2, 10_3, 10_N)들 간에 다중으로 연결하여 데이터를 연계할 수 있다.
도 6은 본 발명의 바람직한 제 2 실시예에 따른 통신 시스템의 구성도이다. 도 6의 경우에는, 중계 장치(10_1, 10_2, 10_3, 10_N)별로 하나의 케이블을 사용한 스위칭 패브릭 토폴로지 방식을 예시하였다.
도 6으로부터 알 수 있는 바와 같이, 본 발명의 통신 시스템은, 적어도 하나의 스위치 장치(30_1, 30_2)를 더 포함하는 것을 특징으로 한다. 도 6의 예시에서는, 제 1 스위치 장치(30_1)는, 제 1 중계 장치(10_1)와 제 2 중계 장치(10_2) 사이의 연결 및 제 1 중계 장치(10_1)와 제 N 중계 장치(10_N) 사이의 연결을 중계한다. 또한, 제 1 스위치 장치(30_1)는, 제 2 중계 장치(10_2)와 제 N 중계 장치(10_N) 사이의 연결을 중계한다.
아울러, 각 중계 장치(10_1, 10_2, 10_3, 10_N)는 하나의 케이블에 의해 연결되되, 하나의 케이블에 다수의 연결 세션을 설정하는 것에 의해 전송전용과 수신전용으로 연결 세션을 구분하여 사용할 수 있다.
비록 도 6에는 도시되어 있지 않으나, 각 중계 장치(10_1, 10_2, 10_3, 10_N)는, 2개의 케이블에 의해 연결되되, 2개의 케이블 중 하나는 전송전용으로, 다른 하나는 수신전용으로 연결 세션을 설정할 수도 있을 것이다.
도 7은 본 발명의 바람직한 제 3 실시예에 따른 통신 시스템의 구성도이다. 도 7의 경우에는, 중계 장치(10_1, 10_2, 10_3, 10_N)별로 4개의 케이블로 서로 다른 2개의 스위치 장치(30_1, 30_2)에 각각 2개의 케이블씩 연결하고, 하나는 전송전용 다른 하나는 수신전용으로 구분하여 사용한다. 또한, 여분의 2개의 케이블은 전송전용 백업과 수신전용 백업으로 구분하여 사용할 수 있고, 이때 케이블당 연결 세션은 다중으로 설정하여 사용함으로 여러 대의 중계 장치(10_1, 10_2, 10_3, 10_N)들을 연결하여 사용할 수 있다. 또한, 제 1 스위치 장치(30_1) 또는 제 2 스위치 장치(30_2) 중 하나에 통신 장애가 발생하였을 경우, 통신 장애가 발생하지 않은 다른 하나의 스위치 장치(30_1, 30_2)를 이용하여 중계 장치(10_1, 10_2, 10_3, 10_N)를 서로 연결할 수 있다.
상술한 바와 같은, 다수의 데이터망(20_1, 20_2, 20_3, 20_N)을 중계하는 다수의 중계 장치(10_1, 10_2, 10_3, 10_N)를 포함하는 통신 시스템을 이용한 본 발명의 통신 방법의 동작에 대해 정리하기로 한다.
본 발명에 따르면, 다수의 중계 장치(10_1, 10_2, 10_3, 10_N) 각각은 스위칭 패브릭 토폴로지 I/O 방식을 지원하는 것에 의해 다중의 연결 세션을 설정할 수 있다. 아울러, 다수의 중계 장치(10_1, 10_2, 10_3, 10_N) 각각은, 데이터를 고속으로 연계하기 위해서 RDMA(Remote Direct Memory Access) 통신 기술을 기반으로 한다. 즉, 각각의 중계 장치(10_1, 10_2, 10_3, 10_N)는 다른 각각의 중계 장치(10_1, 10_2, 10_3, 10_N)와의 통신 시, 상대 중계 장치(10_1, 10_2, 10_3, 10_N)의 메모리를 직접 액세스(Access) 하는 것에 의해 서로간의 데이터 연동을 가능하게 한다. 이때, 다수의 중계 장치(10_1, 10_2, 10_3, 10_N) 사이의 통신이 어댑터 드라이버를 직접 제어하면서 이루어지는 것을 특징으로 한다.
또한, 다수의 중계 장치(10_1, 10_2, 10_3, 10_N) 각각에 의한 데이터 전송 방법은, 프로토콜 어댑터를 통해 전달된 데이터를 검증하는 데이터 검증 단계, 데이터 검증 단계가 완료된 데이터를 암호화하는 단계, 암호화된 데이터를 패킷으로 나누고 조합하여 패킷 단위로 전송하도록 제어하는 패킷 제어 단계 및 패킷 제어 단계 완료 후 또는 패킷 제어 단계와 동시에, 설정된 세션을 제어하는 세션 제어 단계를 포함하는 것이 바람직하다.
아울러, 다수의 중계 장치(10_1, 10_2, 10_3, 10_N) 각각에 의한 데이터 수신은, 설정된 세션을 제어하는 세션 제어 단계, 세션 제어 단계 후 또는 세션 제어 단계와 동시에 데이터를 패킷으로 수집하고 조합하여 패킷 단위로 수신하도록 제어하는 패킷 제어 단계, 패킷 제어 단계 완료 후의 데이터를 복호화하는 단계 및 복호화 완료된 데이터를 검증하는 단계를 포함한다. 그리고, 다수의 중계 장치(10_1, 10_2, 10_3, 10_N) 중 적어도 일부는, 하나의 케이블에 의해 연결되되, 하나의 케이블에 다수의 연결 세션을 설정하는 것에 의해 전송전용과 수신전용으로 연결 세션을 구분하여 사용할 수 있다. 또는, 다수의 중계 장치(10_1, 10_2, 10_3, 10_N) 중 적어도 일부는, 다수의 케이블에 의해 연결되되, 다수의 케이블은 적어도 일부는, 전송전용 및 수신전용으로 연결 세션을 구분하여 사용할 수 있고, 다수의 케이블은 각각 하나 이상의 연결 세션을 설정할 수 있다.
또한, 본 발명의 통신 시스템은, 적어도 하나의 스위치 장치(30_1, 30_2)를 더 포함하되, 적어도 하나의 스위치 장치(30_1, 30_2)를 이용하여 다수의 중계 장치(10_1, 10_2, 10_3, 10_N)를 서로 연결할 수 있다. 또는, 본 발명의 통신 시스템은, 다수의 스위치 장치(30_1, 30_2)를 더 포함하되, 다수의 스위치 장치(30_1, 30_2)를 이용하여 다수의 중계 장치(10_1, 10_2, 10_3, 10_N)를 서로 연결하되, 다수의 스위치 장치(30_1, 30_2) 중 일부에 통신 장애가 발생한 경우, 다른 스위치 장치(30_1, 30_2)를 이용하여 중계 장치(10_1, 10_2, 10_3, 10_N)들을 서로 연결할 수 있다. 또한, 다수의 중계 장치(10_1, 10_2, 10_3, 10_N) 각각은, 하나 이상의 케이블에 의해 연결되되, 적어도 하나의 케이블은 단방향성을 유지하면서, 데이터를 중계할 수 있도록 연결 세션을 설정할 수 있다.
서로 다른 분리된 데이터망(20_1, 20_2, 20_3, 20_N) 간에 중계 장치(10_1, 10_2, 10_3, 10_N)를 두고 중계 장치(10_1, 10_2, 10_3, 10_N)와 중계 장치(10_1, 10_2, 10_3, 10_N)와만 데이터를 연동하고, 연동할 데이터를 검증하고 암호화하고 패킷으로 나누어 데이터를 전송함으로써 보안성은 강화할 수 있지만, 일반 데이터망(20_1, 20_2, 20_3, 20_N)과는 달리 전송속도가 현저히 감소되는 부분이 문제점이 발생될 수 있다.
상술한 바와 같이 본 발명에 따르면, RDMA기술을 기반으로 고속으로 데이터를 전송처리할 수 있는 인피니밴드 카드를 사용함으로써 전송속도 저하에 따른 문제를 획기적으로 개선할 수 있다. 또한, 서로 분리된 데이터망(20_1, 20_2, 20_3, 20_N) 간에 놓여있는 중계 장치(10_1, 10_2, 10_3, 10_N)와 중계 장치(10_1, 10_2, 10_3, 10_N)간의 통신을 위해서는 TCP/IP 스택을 올려 사용하지 않고 직접적으로 어댑터 드라이버를 제어하여 데이터를 연동함으로써, 즉 중계 장치(10_1, 10_2, 10_3, 10_N)의 연동 프로그램만 통신 포트(인피니밴드 네트워크 카드)에 접근 가능하고 외부의 접근자는 중계 장치(10_1, 10_2, 10_3, 10_N)의 통신 포트를 접근 및 사용할 수 없다. 또한 본 발명에 사용된 인피니밴드 네트워크 카드는 스위칭 패브릭 토폴로지 I/O 기술을 기반으로 설계된 통신 장치로 중계 장치(10_1, 10_2, 10_3, 10_N)와 중계 장치(10_1, 10_2, 10_3, 10_N)간에 스위치 장치(30_1, 30_2)를 두면 다중의 중계 장치(10_1, 10_2, 10_3, 10_N)와 연결되어 데이터를 연동할 수 있다. 즉 본 발명에 따르면, 특정 데이터망(20_1, 20_2, 20_3, 20_N)의 중계 장치(10_1, 10_2, 10_3, 10_N)와 타 데이터망(20_1, 20_2, 20_3, 20_N)의 중계 장치(10_1, 10_2, 10_3, 10_N)가 1:1 연결뿐만 아니라 1:N, M:N의 연결을 통해, 즉 적은 숫자의 중계 장치(10_1, 10_2, 10_3, 10_N)만으로 효율적인 데이터 중계를 구현할 수 있을 것이다.
본 발명을 통해서, 서로 다른 분리된 데이터망(20_1, 20_2, 20_3, 20_N) 환경에서, 중계 장치(10_1, 10_2, 10_3, 10_N)들 간에 고속 데이터 전송 및 다중연결을 구성하고, 인가 정책에 따라 인가된 사용자나 접속만이 인가된 데이터를 인가된 장치에 전송하고 인가되지 않은 접속과 인가되지 않은 데이터는 접근이 차단될 수 있다.
10_1 : 제 1 중계 장치 10_2 : 제 2 중계 장치
10_3 : 제 3 중계 장치 10_N : 제 N 중계 장치
20_1 : 제 1 데이터망 20_2 : 제 2 데이터망
20_3 : 제 3 데이터망 20_N : 제 N 데이터망
30_1 : 제 1 스위치 장치 30_2 : 제 2 스위치 장치

Claims (26)

  1. 제 1 데이터망; 상기 제 1 데이터망을 중계하는 제 1 중계 장치; 제 2 데이터망; 상기 제 2 데이터망을 중계하는 제 2 중계 장치; 제 3 데이터망; 상기 제 3 데이터망을 중계하는 제 3 중계 장치; 상기 제 1 내지 제 3 중계 장치 사이를 연결하는 제 1 스위치 장치; 및 상기 제 1 내지 제 3 중계 장치 사이를 연결하는 제 2 스위치 장치;를 포함하되,
    상기 제 1 내지 제 3 중계 장치는, 스위칭 패브릭 토폴로지(Switching Fabric Topology) I/O 방식을 지원하는 것에 의해 다중의 연결 세션을 설정할 수 있고,
    상기 제 1 스위치 장치 또는 상기 제 2 스위치 장치 중 하나에 통신 장애가 발생하였을 경우, 통신 장애가 발생하지 않은 다른 하나의 스위치 장치를 이용하여 중계 장치를 서로 연결할 수 있고,
    상기 제 1 중계 장치 및 상기 제 2 중계 장치 사이의 통신 시, 상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 상대 중계 장치의 메모리를 직접 액세스(Access) 할 수 있는 것을 특징으로 하는 통신 시스템.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 제 1 중계 장치 및 상기 제 2 중계 장치 사이의 통신이 어댑터 드라이버(Adapter Driver)를 직접 제어하면서 이루어지는 것을 특징으로 하는 통신 시스템.
  5. 제1항에 있어서,
    상기 제 1 중계 장치 및 상기 제 2 중계 장치 사이의 데이터 전송은,
    프로토콜 어댑터를 통해 전달된 데이터를 검증하고, 암호화하고, 데이터를 패킷 단위로 전송하도록 제어하고, 설정된 세션을 제어하는 것에 의해 구현되는 것을 특징으로 하는 통신 시스템.
  6. 제1항에 있어서,
    상기 제 1 중계 장치 및 상기 제 2 중계 장치 사이의 데이터 수신은,
    설정된 세션을 제어하고, 데이터를 패킷 단위로 수신하도록 제어하고, 복호화하고, 전달된 데이터를 검증하는 것에 의해 구현되는 것을 특징으로 하는 통신 시스템.
  7. 제1항에 있어서,
    상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 하나의 케이블에 의해 연결되되,
    상기 하나의 케이블에 다수의 연결 세션을 설정하는 것에 의해 전송전용과 수신전용으로 연결 세션을 구분하여 사용할 수 있는 것을 특징으로 하는 통신 시스템.
  8. 제1항에 있어서,
    상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 2개의 케이블에 의해 연결되되,
    상기 2개의 케이블 중 하나는 전송전용으로, 다른 하나는 수신전용으로 연결 세션을 설정할 수 있는 것을 특징으로 하는 통신 시스템.
  9. 제1항에 있어서,
    상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 4개의 케이블에 의해 연결되되,
    상기 4개의 케이블은 각각, 전송전용, 수신전용, 전송전용 백업 및 수신전용 백업으로 연결 세션을 구분하여 사용할 수 있고,
    상기 4개의 케이블은 각각, 하나 이상의 연결 세션을 설정할 수 있는 것을 특징으로 하는 통신 시스템.
  10. 제1항에 있어서,
    상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 다수의 케이블에 의해 연결되되,
    상기 다수의 케이블은 적어도 일부는, 전송전용 및 수신전용으로 연결 세션을 구분하여 사용할 수 있고,
    상기 다수의 케이블은 각각, 하나 이상의 연결 세션을 설정할 수 있는 것을 특징으로 하는 통신 시스템.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 제1항에 있어서,
    상기 제 1 중계 장치 및 상기 제 2 중계 장치는 각각, 하나 이상의 케이블에 의해 연결되되,
    상기 하나 이상의 케이블은 단방향성을 유지하면서, 데이터를 중계할 수 있도록 연결 세션을 설정할 수 있는 것을 특징으로 하는 통신 시스템.
  16. 다수의 데이터망; 상기 다수의 데이터망을 중계하는 다수의 중계 장치; 및 다수의 스위치 장치;를 포함하는 통신 시스템을 이용한 통신 방법에 있어서,
    상기 다수의 중계 장치 각각은, 스위칭 패브릭 토폴로지(Switching Fabric Topology) I/O 방식을 지원하는 것에 의해 다중의 연결 세션을 설정할 수 있고,
    상기 다수의 중계 장치 각각은, 다른 중계 장치와의 통신 시, 상대 중계 장치의 메모리를 직접 액세스(Access) 할 수 있고,
    상기 다수의 스위치 장치를 이용하여 상기 다수의 중계 장치를 서로 연결하되,
    상기 다수의 스위치 장치 중 일부에 통신 장애가 발생한 경우, 통신 장애가 발생하지 않은 다른 스위치 장치를 이용하여 중계 장치들을 서로 연결하는 것을 특징으로 하는 통신 방법.
  17. 삭제
  18. 삭제
  19. 제16항에 있어서,
    상기 다수의 중계 장치 사이의 통신이 어댑터 드라이버(Adapter Driver)를 직접 제어하면서 이루어지는 것을 특징으로 하는 통신 방법.
  20. 제16항에 있어서,
    상기 다수의 중계 장치 각각에 의한 데이터 전송은,
    프로토콜 어댑터를 통해 전달된 데이터를 검증하는 데이터 검증 단계;
    상기 데이터 검증 단계가 완료된 데이터를 암호화하는 단계;
    상기 암호화된 데이터를 패킷 단위로 전송하도록 제어하는 패킷 제어 단계; 및
    패킷 제어 단계 완료 후, 설정된 세션을 제어하는 세션 제어 단계;를 포함하는 것을 특징으로 하는 통신 방법.
  21. 제16항에 있어서,
    상기 다수의 중계 장치 각각에 의한 데이터 수신은,
    설정된 세션을 제어하는 세션 제어 단계;
    데이터를 패킷 단위로 수신하도록 제어하는 패킷 제어 단계;
    상기 패킷 제어 단계 완료 후의 데이터를 복호화하는 단계; 및
    복호화 완료된 데이터를 검증하는 단계;를 포함하는 것을 특징으로 하는 통신 방법.
  22. 제16항에 있어서,
    상기 다수의 중계 장치 중 적어도 일부는,
    하나의 케이블에 의해 연결되되,
    상기 하나의 케이블에 다수의 연결 세션을 설정하는 것에 의해 전송전용과 수신전용으로 연결 세션을 구분하여 사용할 수 있는 것을 특징으로 하는 통신 방법.
  23. 제16항에 있어서,
    상기 다수의 중계 장치 중 적어도 일부는,
    다수의 케이블에 의해 연결되되,
    상기 다수의 케이블은 적어도 일부는, 전송전용 및 수신전용으로 연결 세션을 구분하여 사용할 수 있고,
    상기 다수의 케이블은 각각, 하나 이상의 연결 세션을 설정할 수 있는 것을 특징으로 하는 통신 방법.
  24. 삭제
  25. 삭제
  26. 제16항에 있어서,
    상기 다수의 중계 장치 각각은,
    하나 이상의 케이블에 의해 연결되되,
    상기 하나 이상의 케이블은 단방향성을 유지하면서, 데이터를 중계할 수 있도록 연결 세션을 설정할 수 있는 것을 특징으로 하는 통신 방법.
KR20140100806A 2014-08-06 2014-08-06 다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법 KR101495522B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140100806A KR101495522B1 (ko) 2014-08-06 2014-08-06 다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140100806A KR101495522B1 (ko) 2014-08-06 2014-08-06 다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법

Publications (1)

Publication Number Publication Date
KR101495522B1 true KR101495522B1 (ko) 2015-02-26

Family

ID=52594335

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140100806A KR101495522B1 (ko) 2014-08-06 2014-08-06 다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법

Country Status (1)

Country Link
KR (1) KR101495522B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090087985A (ko) * 2008-02-14 2009-08-19 (주) 엘지텔레콤 무선 통신용 광중계기의 확장 시스템
KR20130006760A (ko) * 2011-06-23 2013-01-18 청호메카트로닉스 주식회사 자동화기기 관리 시스템 및 그 방법
KR101227086B1 (ko) * 2012-08-13 2013-01-28 (주)소프트위드솔루션 물리적으로 분리된 네트워크 사이의 데이터 통신 방법 및 장치
JP2014060735A (ja) 2013-10-17 2014-04-03 Icom Inc 中継装置および通信システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090087985A (ko) * 2008-02-14 2009-08-19 (주) 엘지텔레콤 무선 통신용 광중계기의 확장 시스템
KR20130006760A (ko) * 2011-06-23 2013-01-18 청호메카트로닉스 주식회사 자동화기기 관리 시스템 및 그 방법
KR101227086B1 (ko) * 2012-08-13 2013-01-28 (주)소프트위드솔루션 물리적으로 분리된 네트워크 사이의 데이터 통신 방법 및 장치
JP2014060735A (ja) 2013-10-17 2014-04-03 Icom Inc 中継装置および通信システム

Similar Documents

Publication Publication Date Title
JP7042875B2 (ja) セキュア動的通信ネットワーク及びプロトコル
CN109842585B (zh) 面向工业嵌入式系统的网络信息安全防护单元和防护方法
CN110870277B (zh) 将中间盒引入到客户端与服务器之间的安全通信中
US8713305B2 (en) Packet transmission method, apparatus, and network system
US6115376A (en) Medium access control address authentication
US10425384B1 (en) Optimizing connections over virtual private networks
US20080028225A1 (en) Authorizing physical access-links for secure network connections
JP3599552B2 (ja) パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体
CN110266725B (zh) 密码安全隔离模块及移动办公安全系统
CN101529805A (zh) 中间设备
US20230388339A1 (en) Secure communication method, apparatus, and system for dc interconnection
JP2004056762A (ja) 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体
AU2015301504B2 (en) End point secured network
KR101495522B1 (ko) 다중망 분리 환경에서의 고속 데이터 연동을 위한 통신 시스템 및 그 통신 방법
KR101457455B1 (ko) 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법
CN100583891C (zh) 一种通讯加密的方法与系统
CN110351308B (zh) 一种虚拟专用网络通信方法和虚拟专用网络设备
KR101227086B1 (ko) 물리적으로 분리된 네트워크 사이의 데이터 통신 방법 및 장치
CN101783791B (zh) 实现网络接入认证、传输加密、utm的系统及方法
KR101836835B1 (ko) 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법
US7715414B1 (en) Communication service provider that controls an access interface of an access provider where the access interface is located at a customer premise
CN116915486B (zh) 一种云服务通信系统
KR100917660B1 (ko) 연계아답터를 이용한 방화벽 단일포트를 통해 내부망과 외부망의 서버들 간의 네트워크 연결 시스템
JP7193760B2 (ja) 通信装置、及び通信方法
JP2007019633A (ja) 中継コネクタ装置及び半導体回路装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180207

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 5