KR101686850B1 - 네트워크간 vpn 지원 유무선공유기 시스템 - Google Patents

네트워크간 vpn 지원 유무선공유기 시스템 Download PDF

Info

Publication number
KR101686850B1
KR101686850B1 KR1020150081428A KR20150081428A KR101686850B1 KR 101686850 B1 KR101686850 B1 KR 101686850B1 KR 1020150081428 A KR1020150081428 A KR 1020150081428A KR 20150081428 A KR20150081428 A KR 20150081428A KR 101686850 B1 KR101686850 B1 KR 101686850B1
Authority
KR
South Korea
Prior art keywords
dlna
server
player
moving picture
picture data
Prior art date
Application number
KR1020150081428A
Other languages
English (en)
Inventor
정회경
양승의
Original Assignee
배재대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 배재대학교 산학협력단 filed Critical 배재대학교 산학협력단
Priority to KR1020150081428A priority Critical patent/KR101686850B1/ko
Application granted granted Critical
Publication of KR101686850B1 publication Critical patent/KR101686850B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L67/322
    • H04L67/42

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크간 VPN을 지원하는 유무선공유기 시스템에 관한 것으로서, 본 발명의 실시예에 따른 유무선공유기 시스템은, 제1 동영상 데이터를 저장하는 제1 DLNA(Digital Living Network Alliance) 서버와; 제1 DLNA 플레이어와; 상기 제1 DLNA 서버에 저장된 제1 동영상 데이터를 상기 제1 DLNA 플레이어에 전송할 것을 요청하는 제1 DLNA 콘트롤러를 포함하며, 상기 제1 DLNA 서버는 상기 요청에 따라 상기 제1 동영상 데이터를 상기 제1 DLNA 플레이어에 전송하고, 상기 제1 DLNA 플레이어는 상기 제1 DLNA 서버로부터 상기 제1 동영상 데이터를 수신 및 재생할 수 있다.

Description

네트워크간 VPN 지원 유무선공유기 시스템{WIRED/WIRELESS GATEWAY SYSTEM SUPPORTING LAN-TO-LAN VPN}
본 발명은 네트워크간 VPN(Virtual Private Network) 지원 유무선공유기 시스템에 관한 것이다.
클라우드 기술과 스마트 디바이스의 빠른 발전과 더불어 이러한 장치를 연결시키는 네트워크 플랫폼 기술도 급속히 발전하고 있다. 이에 스마트 디바이스 활용영역이 시간과 장소의 제약을 뛰어넘어 사무실, 집, 학교 그리고 국내외 출장 중 어디서도 자신이 하던 일을 계속 이어서 할 수 있게 되었다. 하지만 이러한 네트워크간 인프라를 구축하기 위해서는 네트워크 전문가의 지원과 고가의 VPN 전용장비가 필요한 이유로 중소규모 기관에까지 대중화되지는 못하는 실정이다.
한국 특허 출원 번호 제10-2007-0061401호
본 발명은 네트워크간 VPN을 지원하는 유무선공유기 시스템을 제공하는 데 그 목적이 있다.
본 명세서의 실시예에 따른 유무선공유기 시스템은, 제1 동영상 데이터를 저장하는 제1 DLNA(Digital Living Network Alliance) 서버와; 제1 DLNA 플레이어와; 상기 제1 DLNA 서버에 저장된 제1 동영상 데이터를 상기 제1 DLNA 플레이어에 전송할 것을 요청하는 제1 DLNA 콘트롤러를 포함하며, 상기 제1 DLNA 서버는 상기 요청에 따라 상기 제1 동영상 데이터를 상기 제1 DLNA 플레이어에 전송하고, 상기 제1 DLNA 플레이어는 상기 제1 DLNA 서버로부터 상기 제1 동영상 데이터를 수신 및 재생할 수 있다.
본 명세서의 실시예에 따르면, 유무선공유기 시스템은 파일을 저장하는 FTP(file transfer protocol) 서버와; 상기 파일을 다운로드하는 FTP 클라이언트를 더 포함할 수 있다.
본 명세서의 실시예에 따르면, 유무선공유기 시스템은 제2 동영상 데이터를 저장하는 제2 DLNA 서버와; 제2 DLNA 플레이어와; 상기 제2 DLNA 서버에 저장된 제2 동영상 데이터를 상기 제2 DLNA 플레이어에 전송할 것을 요청하는 제2 DLNA 콘트롤러를 포함하며, 상기 제2 DLNA 서버는 상기 요청에 따라 상기 제2 동영상 데이터를 상기 제2 DLNA 플레이어에 전송하고, 상기 제2 DLNA 플레이어는 상기 제2 DLNA 서버로부터 상기 제2 동영상 데이터를 수신 및 재생하며, 상기 제1 및 제2 제2 동영상 데이터의 데이터량 및 전송 속도는 서로 다를 수 있다.
본 명세서의 실시예에 따르면, 상기 제1 DLNA 콘트롤러는 상기 제1 DLNA 서버에 저장된 제1 동영상 데이터를 큐1을 통해서 상기 제1 DLNA 플레이어에 전송하며, 상기 FTP 클라이언트는 큐2를 통해서 상기 FTP 서버로부터 상기 파일을 다운로드하며, 상기 제2 DLNA 콘트롤러는 상기 제2 DLNA 서버에 저장된 제2 동영상 데이터를 큐3을 통해서 상기 제2 DLNA 플레이어에 전송할 수 있다.
본 명세서의 실시예에 따르면, 상기 큐1과 큐3에 대한 우선순위와 대역폭은 동일하게 설정되며, 상기 큐2는 큐1 및 큐3에 비해 우선순위가 낮고 대역폭도 좁게 설정될 수 있다.
본 발명의 실시예에 따른 네트워크간 VPN을 지원하는 네트워크간 VPN 지원 유무선공유기 시스템은, 저렴한 개방형 유무선공유기 H/W 플랫폼에 개방형 네트워크전용 임베디드 OS(operating system)인 플랫폼(예를 들면, OpenWRT 플랫폼)을 기반으로 오픈VPN(OpenVPN), 오픈SSH(OpenSSH), 아이피라우트(iproute)를 구현하여 네트워크간 VPN을 지원할 수 있다.
본 발명의 실시예에 따른 네트워크간 VPN을 지원하는 네트워크간 VPN 지원 유무선공유기 시스템은, 다중큐잉 실시간 트래픽쉐이핑 기술을 VPN터널에 적용시켜 회선품질의 변화가 발생하더라도 최적의 네트워크 환경을 유지할 수 있다.
도 1은 네트워크간 VPN 브릿지 방법을 나타낸 예시도 이다.
도 2는 네트워크간 VPN 라우팅 방법을 나타낸 예시도이다.
도 3은 다중큐잉 기반 네트워크간 VPN 브릿지 방법을 나타낸 예시도이다.
도 4는 본 발명의 실시예에 따른 네트워크간 VPN 지원 유무선공유기 시스템을 나타낸 구성도이다.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서 상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
클라우드, 스마트 디바이스 등과 같은 정보통신 기술은 급속도로 발전이 되고 있으며, 이때 필요한 장비를 상호 연결시키는 네트워크 플랫폼 기술도 급속히 발전하고 있다. 이와 같은 정보통신 기술의 발전은 스마트 디바이스의 활용이 시간과 공간의 제약을 뛰어넘어 사무실, 집, 학교, 출장 중 어디서도 자신이 하던 일을 계속 이어서 할 수 있는 동일한 네트워크 환경을 제공하는 것이 가능하게 되었다. 특히, 이동이 불편한 재가 장애인들의 경우 더욱 절실히 온라인 재택근무환경을 원하고 있다. 하지만 이를 위해서는 고가의 상용 VPN(Virtual Private Network) 장비와 전문적인 네트워크 기술이 필요하여 대중화하기에는 쉽지 않은 현실이다.
두 개의 원격지 네트워크간 VPN 연동을 위해서는 양쪽에 VPN 전용장비가 필요하다. 기존의 상용 VPN의 경우 라우터 기능, 터널링 기능 외에 침입탐지/방지(IDS/IPS) 등 지능형 방화벽, 서비스품질보장(QoS) 기술, 다중 회선 지원, 로드 밸런싱 등 다양한 고객의 요구에 적용할 수 있도록 구성하여 그 성능 및 가격이 다양하게 형성되어있다. 또한, 이 장비를 설정하기 위해서는 라우터 설정, 방화벽 설정, 터널링 설정 등 네트워크 전문가의 지원이 필요한 어려움이 있다. 따라서, 일반사용자, SOHO(small office home office), 중소기업의 경우 네트워크간 VPN을 도입하기에는 소요 비용 측면에서 부담이 크다 할 수 있다. 즉, 유무선공유기 수준의 저렴한 가격과 손쉬운 설정으로 네트워크간 VPN을 구성하여 활용할 수 있는 장비에 대한 필요성이 대두되고 있다.
이에 본 발명에서는 유무선 공유기 수준의 저렴한 비용으로 네트워크간 VPN 연동이 가능한 장비를 설명하고자 한다. 하드웨어(H/W) 플랫폼은 공개된 유무선공유기를 사용하고, 스프트웨어(S/W) 플랫폼은 네트워크전용 공개 임베디드 OS인 오픈더블유알티(OpenWRT)를 기반으로 "OpenVPN", "easy-rsa", "iproute" 등 관련 오픈소스들을 활용하여 구현한다. 대중적인 유무선공유기 플랫폼을 도입하여 가격을 현저히 낮추고, 특정 모델이 단종되어도 유사기종으로 쉽게 이전이 가능토록한다. 오픈더블유알티(OpenWRT)플랫폼을 도입하여 최적화시킴으로써 높은 수준의 최신기술을 빨리 적용할 수 있고, 다양한 H/W플랫폼에 이식성을 높일 수 있도록 한다. 여기에, 종래의 다중 큐잉(Queueing) 실시간 트래픽쉐이핑(Traffic Shaping) 기술을 VPN 터널에 적용시켜 회선품질의 변화가 빈번하더라도 최적의 네트워크 환경을 유지할 수도 있다.
이하에서는, 본 발명의 네트워크간 VPN 지원 유무선공유기 시스템에 적용된 오픈더블유알티(OpenWRT), "OpenVPN", "iproute2"에 대해 설명한다.
오픈더블유알티(OpenWRT)는 대표적인 네트워크장비용 임베디드 OS로 리눅스(Linux) 커널을 기반으로 하여 안정적이고 이식성이 뛰어나다. 다양한 패키징 툴을 지원하여 리눅스관련 대부분의 오픈소스를 활용할 수 있으며, 오픈소스간의 의존성 문제를 해결해 주어 효율적으로 원하는 펌웨어 컴파일이 가능하다.
오픈VPN(OpenVPN)은 VPN기술을 지원하는 대표적인 오픈소스 프로그램으로 VPN에 필요한 요소인 암호화, 인증, 네트워킹, 보안 등을 모두 지원하며 새로운 기술 적용이 가능하도록 확장성을 지원한다. 오픈더블유알티(OpenWRT)를 포함한 대부분의 리눅스는 물론 "Windows", "Unix", "iOS", "안드로이드" 등 현존하는 대부분의 OS를 지원한다.
VPN 터널링 기술은 L2TP(Layer Two Tunneling Protocol), PPTP(Point-to-Point Tunneling Protocol) 등 네트워크 계층2에서 구현하는 방법 또는 IPSec(IP Security Protocol), SSL(Secure Sockets Layer)등 계층3에서 구현하는 방법을 사용할 수 있다. 각각의 방법에 장단점이 있으나 현재는 커널 수정 없이 구현이 가능하며, 이식성 및 확장성이 뛰어난 SSL 방법을 많이 활용하고 있다.
"iproute2"(iproute2 모듈)는 응용프로그램 영역인 "User-Space"에서 리눅스 커널의 네트워크 프로토콜에 접근할 수 있는 소프트웨어다. "iproute2"는 네트워크라우터, 트래픽쉐이핑, 방화벽 모두 구현할 수 있는 툴이며, 대부분의 IDS, IPS기술의 기반이 되고 있다. 본 발명에서 구현한 다중큐잉 실시간 트래픽쉐이핑도 "iproute2"를 기반으로 구현할 수 있다.
타겟 하드웨어(H/W)플랫폼은 상용 유무선 공유기에 가장 많이 사용되는 CPU인 "Atheros", "Broadcom"을 선택한다. 타겟 개발용 호스트 PC는 리눅스 기반에 "OpenWRT" 개발환경을 준비한다. 타겟 CPU에 맞도록 커널설정을 하고 "OpenVPN", "openssl", "iproute2", "libpcap", 큐잉 등 관련 패키지들을 선택하여 컴파일한다. 이렇게 준비된 새 이미지는 tftp나 부트로더에서 펌업작업을 한다.
도 1은 네트워크간 VPN 브릿지 방법을 나타낸 예시도 이다.
도 1에 도시한 바와 같이, OpenVPN Server Access Gateway, Client Gateway를 개발하고, 도 1처럼 원격지 네트워크가 VPN을 통해 브릿지 연결이 되도록 구현한다. 두 개의 네트워크가 브릿지로 연결이 되었기 때문에 라우팅이 필요 없고 주소체계가 동일하고 동일 네트워크처럼 동작하기 때문에 이더넷 패킷까지 교환되고 모든 장비에 접근이 가능하다. DLNA(Digital Living Network Alliance), 인트라넷 등 동일 네트워크에서 동작하는 프로그램을 그대로 쓸 수 있는 장점이 있고, 이더넷 패킷까지 모두 전송되어 트래픽이 과도한 단점이 있다.
도 2는 네트워크간 VPN 라우팅 방법을 나타낸 예시도이다.
도 2에 도시한 바와 같이, 원격지 네트워크가 VPN을 통해 라우팅 연결이 되도록 구현한다. 두 개의 네트워크가 라우팅으로 연결이 되었기 때문에 주소체계가 다르고 다른 네트워크처럼 동작하기 때문에 명시적으로 라우팅 설정을 해서 사용을 해야한다. 장단점은 브릿지 방법과 반대라고 할 수 있다.
도 3은 다중큐잉 기반 네트워크간 VPN 브릿지 방법을 나타낸 예시도이다.
도 3에 도시한 바와 같이, 상기 브릿지 방법을 기반으로 VPN 터널링 구간을 다중큐잉으로 구현한다. 다중큐잉에는 밴드폭을 조절하기 쉬운 htb(Hierarchical Token Bucket)와 우선순위 조절이 우수한 sfq(Stochastic Fairness Queuing)를 혼합하여 사용한다. 큐잉은 서비스포트별, IP주소별 PREROUTING, POSTROUTING 모두 설정할 수 있도록 구현한다. 디버깅 및 성능평가를 위해서 실시간 패킷 모니터링이 가능하도록 하고 VPN 터널링에 걸리는 CPU 부하를 모니터링할 수 있도록 준비한다. VPN 터널링을 통해서 DLNA 동영상 플레이 및 제어가 되도록 하고, 동시에 ftp 송수신과 ssh접속을 함께할 수 있도록 하여 큐잉 방법에 따라 그 성능의 변화를 모니터링할 수 있도록 구현한다.
이하에서는, 본 발명의 네트워크간 VPN 지원 유무선공유기 시스템에 대한 구성 및 동작을 도 4를 참조하여 설명한다.
도 4는 본 발명의 실시예에 따른 네트워크간 VPN 지원 유무선공유기 시스템을 나타낸 구성도이다.
정적인 방법으로 특정 IP, 특정 서비스 포트별로 별도의 큐를 할당하고 밴드폭과 우선순위를 설정하고 테스트한 결과는 별도의 성능평가 리포트로 확인할 수 있다. DLNA 서버, 플레이어, 콘트롤러 그리고 ftp, ssh 서버, 클라이언트 장비를 VPN 환경의 테스트 베드로 구축할 수 있다. 이렇게 구축된 동적인 테스트 베드 환경에서 다중 큐잉의 성능을 비교하기 위하여 다음과 같이 3가지 종류(1. 트래픽쉐이핑 없이 VPN 터널링만 동작, 2. 단일큐잉에서 트래픽쉐이핑 동작, 3. 다중큐잉에서 트래픽쉐이핑 동작)의 성능 평가를 실시하였다. 실험 데이터의 우선순위는 원하는 대로 다양하게 적용할 수 있지만, 여기서는 동영상 끊김 효과를 바로 확인할 수 있도록 DLNA 스트림 데이터를 가장 높은 우선순위로 지정하여 테스트하였다.
먼저, 상기 트래픽쉐이핑 없이 VPN 터널링만 동작한 경우(VPN터널만 구성하여 연결하고 일체의 트래픽쉐이핑 방법을 적용하지 않음)에 대해 1-1, 1-2, 1-3 순으로 설명한다.
1-1. DLNA(Digital Living Network Alliance) 콘트롤러(13)는 VPN 터널(VPN 서버)을 통해 DLNA 서버(3)에 연결하고, DLNA 서버(3)에 저장된 동영상 데이터(예를 들면, 3.5GB, 1920x800, 4508Kbps)을 VPN 터널을 통해 DLNA 플레이어(10)에 전송할 것을 DLNA 서버(3)에 요청하고, 상기 DLNA 플레이어(10)는 DLNA 서버(3)로부터 동영상 데이터를 수신하고, 그 수신한 동영상 데이터를 재생한다.
1-2. FTP(file transfer protocol) 서버(2)는 파일(3.4GB)을 저장하고, FTP 클라이언트(12)는 FTP 서버(2)에 저장된 파일을 다운로드한다.
1-3. DLNA 콘트롤러(14)는 DLNA 서버(1)에 저장된 동영상 데이터(381MB, 1280x720, 7062Kbps)를 DLNA 플레이어(11)에 전송할 것을 DLNA 서버(1)에 요청하고, 그 요청에 따라 DLNA 서버(1)는 상기 동영상 데이터(381MB, 1280x720, 7062Kbps)를 DLNA 플레이어(11)에 전송하고, DLNA 플레이어(11)는 상기 동영상 데이터(381MB, 1280x720, 7062Kbps)를 재생한다.
상기 1-1, 1-2, 1-3 순서로 동시 실행한 결과, 공유기의 VPN 프로세스 CPU 점유율은 90~98%이며, 시나리오 1-1인 경우 간헐적으로 버퍼링이 발생하며, 시나리오 1-2인 경우 단독실행시 13000Kbps, 동시실행시 1000Kbps ~ 9000Kbps 가변적이며, 시나리오 1-3인 경우 지속적인 버퍼링이 발생하였다.
트래픽쉐이핑이 동작하지 않기 때문에 IP간 DLNA간 FTP간 대역폭, 우선순위가 설정되지 않았다. 따라서 FTP 속도의 변화폭이 크고, DLNA 플레이중 나중에 실행시킨 다의 경우 지속적인 버퍼링 현상이 발생한다.
상기 단일큐잉에서 트래픽쉐이핑 동작인 경우에 대해 2-1, 2-2, 2-3 순으로 설명한다. 이를 위해 2개의 큐를 가지고, 첫 번째 큐에는 1종의 데이터스트림만 전송하고, 두 번째 큐에는 2종의 데이터스트림을 전송한다. 2개의 큐는 모두 동일한 우선순위, 대역폭으로 구성한다.
2-1(큐1). DLNA 콘트롤러(13)는 큐1을 통해서 DLNA 서버(3)에 저장된 동영상 데이터(3.5GB, 1920x800, 4508Kbps)를 DLNA 플레이어(10)에 전송할 것을 DLNA 서버(3)에 요청하고, 그 요청에 따라 DLNA 서버(3)는 동영상 데이터(3.5GB, 1920x800, 4508Kbps)를 DLNA 플레이어(10)에 전송하고, DLNA 플레이어(10)는 동영상 데이터(3.5GB, 1920x800, 4508Kbps)를 수신하고, 그, 수신된 동영상 데이터(3.5GB, 1920x800, 4508Kbps)를 재생한다.
2-2(큐2). FTP 서버(2)는 파일(3.4GB)을 저장하고, FTP 클라이언트(12)는 FTP 서버(2)에 저장된 파일(3.4GB)을 큐2를 통해 다운로드한다.
2-3(큐2). DLNA 콘트롤러(14)는 DLNA 서버(1)에 저장된 동영상 데이터(381MB, 1280x720, 7062Kbps)를 DLNA 플레이어(11)에 전송할 것을 2-2에서 사용하는 큐2를 통해 DLNA 서버(1)에 요청하고, 그 요청에 따라 DLNA 서버(1)는 동영상 데이터(381MB, 1280x720, 7062Kbps)를 DLNA 플레이어(11)에 전송한다. DLNA 플레이어(11)는 동영상 데이터(381MB, 1280x720, 7062Kbps)를 DLNA 서버(1)로부터 수신하고, 그 수신된 동영상 데이터(381MB, 1280x720, 7062Kbps)를 재생한다.
상기 2-1, 2-2, 2-3 순서로 동시 실행한 결과, 공유기의 VPN 프로세스 CPU점유율은 70~80% 사이로 안정적이며, 시나리오 2-1인 경우 전혀 버퍼링이 없으며, 시나리오 2-2인 경우 3000Kbps ~ 4000KBps 범위를 유지하며, 시나리오 2-3인 경우 자주 버퍼링이 발생하였다.
트래픽 쉐이핑이 동작하고 큐1을 독립적으로 사용하는 2-1의 경우 항상 안정적인 속도가 보장되어 원활한 동영상 디스플레이가 가능하다. 하지만, 큐2를 같이 쓰는 2-2와 2-3은 FTP 속도의 변화가 1000Kbps정도의 폭에서 가변적이고, 동영상은 자주 버퍼링 현상이 발생한다(상기 2-1, 22-, 203은 상기 1-1, 1-2, 1-3 동작보다는 원활함).
상기 다중큐잉에서 트래픽쉐이핑 동작에 대해 3-1, 3-2, 3-3 순으로 설명한다. 이를 위해, 3개의 큐를 가지고 각 테스트 시나리오마다 별도의 큐를 사용하게 한다. 동영상 스트림이 통과하는 큐1과 큐3은 우선순위와 대역폭을 동일하게 설정한다. FTP 스트림이 통과하는 큐2는 큐1, 3에 비해 우선순위가 낮고 대역폭도 좁게 설정한다.
3-1(큐1). DLNA 콘트롤러(13)는 큐1을 통해서 DLNA 서버(3)에 저장된 동영상 데이터(3.5GB, 1920x800, 4508Kbps)를 DLNA 플레이어(10)에 전송할 것을 요청하고, 그 요청에 따라 DLNA 서버(3)는 동영상 데이터(3.5GB, 1920x800, 4508Kbps)를 DLNA 플레이어(10)에 전송하고, DLNA 플레이어(10)는 DLNA 서버(3)로부터 동영상 데이터(3.5GB, 1920x800, 4508Kbps)를 수신 및 재생한다.
3-2(큐2). FTP 서버(2)는 파일(3.4GB)을 저장하고, FTP클라이언트(12)는 큐2를 통해서 상기 파일(3.4GB)을 다운로드한다.
3-3(큐3). DLNA 콘트롤러(14)는 큐3을 통해서 상기 DLNA 서버(1)에 저장된 동영상 데이터(381MB, 1280x720, 7062Kbps)를 DLNA 플레이어(11)에 전송할 것을 요청하고, 상기 DLNA 서버(1)는 그 요청에 따라 동영상 데이터(381MB, 1280x720, 7062Kbps)를 DLNA 플레이어(11)에 전송하고, DLNA 플레이어(11)는 상기 DLNA 서버(1)로부터 동영상 데이터(381MB, 1280x720, 7062Kbps)를 수신 및 재생한다.
상기 3-1, 3-2, 3-3 순서로 동시 실행한 결과, 공유기의 VPN 프로세스 CPU 점유율은 86~93% 사이로 안정적이며, 시나리오 3-1인 경우 전혀 버퍼링이 없으며, 시나리오 3-2인 경우 900Kbps ~ 4000Kbps로 가변적이고, 우선순위가 낮아 전체 트래픽이 올라가면 낮아지며, 시나리오 3-3인 경우 속도체크를 위한 1~2번의 버퍼링만 발생하였다.
트래픽쉐이핑이 동작하고 큐1, 큐3을 사용하는 동영상은 모두 안정적으로 플레이된다. 큐3의 경우 동영상 플레이중 한번이나 두 번 버퍼링이 발생하는데 이는 버퍼링 용량을 계산하기 위한 동작이기 때문에 원활히 플레이 된다고 볼 수 있다. FTP스트림이 사용하는 큐2는 우선순위가 낮고 대역폭이 작기 때문에 큐1,3에 영향을 주지 않는다. 큐2의 경우 우선순위가 가장 낮기 때문에 큐1,3이 우선 대역폭을 사용하고 남은 용량을 사용하기 때문에 속도의 하한치가 낮아지고 속도 변화량이 다소 증가함을 알 수 있다.
상기 전체 실험데이타의 결과는 표1과 같이 정리할 수 있다.
구분 Traffic
Shaping
없음		 Traffic
Shaping
(단일큐잉)		 Traffic
Shaping
(멀티큐잉)
CPU부하 90~98% 70~80% 86~93%
ssh 반응 늦음 빠름 빠름
ftp전송 1000~9000kbps
(13000kbps:단독)		 3000~4000kbps
(큐2)		 900~4000kbps
(큐2)
DLNA
스트림
버퍼링		 - 동영상1:
20~30초마다
- 동영상2:
5~10초마다		 - 동영상1(큐1):
없음
- 동영상2(큐2):
10~20초마다		 - 동영상1(큐1):
없음
- 동영상2(큐3):
1~2회만 발생
본 실험 결과를 통해, 큐잉을 사용함에 따라 안정적으로 CPU부하를 제어할 수 있음을 알 수 있다.
이상에서 설명한 바와 같이, 본 발명에서는 2가지를 구현하였다. 첫째로, 개방형 유무선공유기 H/W플랫폼에 개방형 OpenWRT플랫폼을 기반으로 네트워크간 VPN을 터널링을 지원하도록 구현하여 저렴한 가격에 VPN 구성이 가능하도록 하였다. 둘째로, 다중큐잉 실시간 트래픽쉐이핑 기술을 VPN터널에 적용시켜 회선품질의 변화가 발생하더라도 최적의 네트워크환경을 유지할 수 있도록 하여 저렴한 장비지만 회선품질성능은 상용제품보다 우수하도록 하였다.
특히 실험결과와 같이, 전용 VPN 장비에 비해 상대적으로 부족한 유무선공유기의 CPU성능을 실시간 다중큐잉 트래픽쉐이핑 기술로 네트워크 상황과 CPU상황 그리고 우선순위에 따라 대역폭을 조절함으로써 실제 운용성능을 최대로 끌어올린 것에 본 발명의 의미가 있다고 할 수 있다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
1, 3: DLNA 서버 2: FTP 서버
10, 11: DLNA 플레이어 12: FTP클라이언트
13, 14: DLNA 콘트롤러

Claims (5)

  1. 제1 동영상 데이터를 저장하는 제1 DLNA(Digital Living Network Alliance) 서버와;
    유무선공유기를 통해 상기 제1 DLNA 서버에 연결되는 제1 DLNA 플레이어와;
    상기 제1 DLNA 서버에 저장된 제1 동영상 데이터를 상기 제1 DLNA 플레이어에 전송할 것을 상기 제1 DLNA 서버에 요청하는 제1 DLNA 콘트롤러를 포함하며,
    파일을 저장하는 FTP(file transfer protocol) 서버와;
    상기 파일을 다운로드하는 FTP 클라이언트와;
    제2 동영상 데이터를 저장하는 제2 DLNA 서버와;
    유무선공유기를 통해 상기 제2 DLNA 서버에 연결되는 제2 DLNA 플레이어와;
    상기 제2 DLNA 서버에 저장된 제2 동영상 데이터를 상기 제2 DLNA 플레이어에 전송할 것을 요청하는 제2 DLNA 콘트롤러를 포함하며,
    상기 제1 DLNA 서버는 상기 요청에 따라 상기 제1 동영상 데이터를 상기 제1 DLNA 플레이어에 전송하고, 상기 제1 DLNA 플레이어는 상기 제1 DLNA 서버로부터 상기 제1 동영상 데이터를 수신하고, 상기 수신된 제1 동영상 데이터를 재생하며,
    상기 제2 DLNA 서버는 상기 요청에 따라 상기 제2 동영상 데이터를 상기 제2 DLNA 플레이어에 전송하고, 상기 제2 DLNA 플레이어는 상기 제2 DLNA 서버로부터 상기 제2 동영상 데이터를 수신 및 재생하며, 상기 제1 및 제2 제2 동영상 데이터의 데이터량 및 전송 속도는 서로 다르며,
    상기 제1 DLNA 콘트롤러는 상기 제1 DLNA 서버에 저장된 제1 동영상 데이터를 큐1을 통해서 상기 제1 DLNA 플레이어에 전송하며,
    상기 FTP 클라이언트는 큐2를 통해서 상기 FTP 서버로부터 상기 파일을 다운로드하며,
    상기 제2 DLNA 콘트롤러는 상기 제2 DLNA 서버에 저장된 제2 동영상 데이터를 큐3을 통해서 상기 제2 DLNA 플레이어에 전송하며,
    상기 큐1과 큐3에 대한 우선순위와 대역폭은 동일하게 설정되며,
    상기 큐2는 큐1 및 큐3에 비해 우선순위가 낮고 대역폭도 좁게 설정되는 것을 특징으로 하는 유무선공유기 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
KR1020150081428A 2015-06-09 2015-06-09 네트워크간 vpn 지원 유무선공유기 시스템 KR101686850B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150081428A KR101686850B1 (ko) 2015-06-09 2015-06-09 네트워크간 vpn 지원 유무선공유기 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150081428A KR101686850B1 (ko) 2015-06-09 2015-06-09 네트워크간 vpn 지원 유무선공유기 시스템

Publications (1)

Publication Number Publication Date
KR101686850B1 true KR101686850B1 (ko) 2016-12-15

Family

ID=57572004

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150081428A KR101686850B1 (ko) 2015-06-09 2015-06-09 네트워크간 vpn 지원 유무선공유기 시스템

Country Status (1)

Country Link
KR (1) KR101686850B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180129376A (ko) * 2017-05-26 2018-12-05 배재대학교 산학협력단 사물인터넷 지원 스마트 게이트웨이 및 그것의 vpn 터널링 실시간 속도 제어 방법
KR20210156949A (ko) 2020-06-19 2021-12-28 주식회사 기댄나무 단말기의 선택적 vpn 연결 기능을 갖는 공유기 및 이를 이용한 단말기의 vpn 연결 방법
KR20220126395A (ko) 2021-03-09 2022-09-16 로버무트주식회사 인터넷 클라우드 기반 이더넷 네트워크 확장 서비스 시스템 및 그 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070061401A (ko) 2005-12-08 2007-06-13 스미도모 고무 고교 가부시기가이샤 공기 타이어와 림의 조립체
KR20080099891A (ko) * 2007-05-11 2008-11-14 김영삼 Ip 공유기를 활용한 저장장치
KR20140123863A (ko) * 2013-04-15 2014-10-23 재단법인 씨윗코리아 유무선 공유기

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070061401A (ko) 2005-12-08 2007-06-13 스미도모 고무 고교 가부시기가이샤 공기 타이어와 림의 조립체
KR20080099891A (ko) * 2007-05-11 2008-11-14 김영삼 Ip 공유기를 활용한 저장장치
KR20140123863A (ko) * 2013-04-15 2014-10-23 재단법인 씨윗코리아 유무선 공유기

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180129376A (ko) * 2017-05-26 2018-12-05 배재대학교 산학협력단 사물인터넷 지원 스마트 게이트웨이 및 그것의 vpn 터널링 실시간 속도 제어 방법
KR102033402B1 (ko) * 2017-05-26 2019-11-08 배재대학교 산학협력단 사물인터넷 지원 스마트 게이트웨이 및 그것의 vpn 터널링 실시간 속도 제어 방법
KR20210156949A (ko) 2020-06-19 2021-12-28 주식회사 기댄나무 단말기의 선택적 vpn 연결 기능을 갖는 공유기 및 이를 이용한 단말기의 vpn 연결 방법
KR20220126395A (ko) 2021-03-09 2022-09-16 로버무트주식회사 인터넷 클라우드 기반 이더넷 네트워크 확장 서비스 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US9460289B2 (en) Securing a virtual environment
JP6685390B2 (ja) サービス伝送速度を制御するための方法、装置及びシステム
US10237230B2 (en) Method and system for inspecting network traffic between end points of a zone
CA2870048C (en) Multi-tunnel virtual private network
US9467326B2 (en) Rate limiting mechanism based on device load/capacity or traffic content
US9986472B2 (en) System and method for configuring a universal device to provide desired network hardware functionality
US9231820B2 (en) Methods and apparatus for controlling wireless access points
US10085253B2 (en) Methods and apparatus for controlling wireless access points
US9467818B2 (en) Method and apparatus for identifying wireless access points using beacon frames
US8218558B2 (en) Data transfer system enabling access to multiple subnets and method thereof
CA2974572A1 (en) Load balancing internet protocol security tunnels
US10701582B2 (en) Dynamic application QoS profile provisioning
JP2019515608A (ja) アクセス制御
KR101686850B1 (ko) 네트워크간 vpn 지원 유무선공유기 시스템
CN105635327A (zh) 一种地址分配的方法和设备
Suresh et al. programming enterprise WLANs with odin
US20140258478A1 (en) Distributed Functionality Across Multiple Network Devices
Liyanage et al. Secure virtual private LAN services: An overview with performance evaluation
Vrijders et al. Reducing the complexity of virtual machine networking
CN104168564A (zh) 基于gprs网络和一体化标识网络的认证方法和装置
US20140161047A1 (en) Dynamic Quality of Service for Wireless Subscribers on a Network
Guo et al. Improved video throughput and reduced gaming delay in wlan through seamless sdn-based traffic steering
US20190238455A1 (en) Multipath adjustments
Malik et al. Performance Analysis of Virtual Private Network for Securing Voice and Video Traffic
US11788924B1 (en) System and method for selecting virtual appliances in communications with virtual private cloud networks

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant