KR101889912B1 - Method for classifying and managing client applied private ip address in cloud service - Google Patents

Method for classifying and managing client applied private ip address in cloud service Download PDF

Info

Publication number
KR101889912B1
KR101889912B1 KR1020170025225A KR20170025225A KR101889912B1 KR 101889912 B1 KR101889912 B1 KR 101889912B1 KR 1020170025225 A KR1020170025225 A KR 1020170025225A KR 20170025225 A KR20170025225 A KR 20170025225A KR 101889912 B1 KR101889912 B1 KR 101889912B1
Authority
KR
South Korea
Prior art keywords
client
router
mac value
account
cloud
Prior art date
Application number
KR1020170025225A
Other languages
Korean (ko)
Inventor
석진수
Original Assignee
(주)인피니티엔앤씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)인피니티엔앤씨 filed Critical (주)인피니티엔앤씨
Priority to KR1020170025225A priority Critical patent/KR101889912B1/en
Application granted granted Critical
Publication of KR101889912B1 publication Critical patent/KR101889912B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/20
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • H04L61/6022
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Abstract

A method for classifying and managing clients based on cloud is provided. The method comprises: a step of identifying at least one client for each account; a step of adding a table for registering a router connected to each account in a database table for managing at least one client; and a step of storing the MAC value of the router in the added table. The clients can be classified by using the router.

Description

클라우드 기반 클라이언트 분류 및 관리 방법{METHOD FOR CLASSIFYING AND MANAGING CLIENT APPLIED PRIVATE IP ADDRESS IN CLOUD SERVICE}[0001] METHOD FOR CLASSIFYING AND MANAGING CLIENT APPLIED PRIVATE IP ADDRESS IN CLOUD SERVICE [0002]

본 발명은 클라우드 기반 클라이언트 분류 및 관리 방법에 관한 것으로, 클라우드 서비스를 이용할 때 중복 IP 대역을 사용하는 각 클라이언트를 분류 및 구분하기 위한 방법에 관한 것이다.The present invention relates to a cloud-based client classification and management method, and more particularly, to a method for classifying and distinguishing each client using a redundant IP band when using a cloud service.

클라우드 시스템(Cloud System)을 통한 네트워크 자산의 효율성이 중요시되면서, 복수의 클라이언트를 관리하기 위해서는 복수의 서버가 요구된다. 이때, 가상화(Virtualization)는 물리적으로 다른 시스템을 논리적으로 통합하거나 또는 하나의 시스템을 논리적으로 분할하여 자원을 효율적으로 사용하는 것을 의미하며, VM 웨어를 이용하여 하나의 하드웨어에 각각의 클라이언트를 관리할 가상의 서버를 클라이언트의 수량과 동일하게 만들어 이용하고 있다.Since the efficiency of network assets through the Cloud System is important, a plurality of servers are required to manage a plurality of clients. Virtualization refers to physically integrating other systems logically or by logically partitioning one system to efficiently use resources, and by using VMware to manage each client on one hardware The virtual server is made equal to the number of clients.

가상화 기술은 네트워크의 물리 장치(머신)인 호스트, 라우터, 스위치 등을 가상 머신인 가상 호스트, 가상 라우터, 가상 스위치로의 제공이 가능하도록 한다. 이 중에서 가상 호스트는 클라우드 컴퓨팅 기술로 이미 상용화되어 서비스되고 있는데, 물리 장치와 마찬가지로 하나의 도메인 이름과 함께 공인(Public) IP(Internet Protocol) 주소를 할당받아 사용하므로 IP 주소 부족을 가중시키고 있다.Virtualization technology makes it possible to provide hosts, routers, and switches, which are physical devices (machines) of a network, to virtual hosts, virtual routers, and virtual switches, which are virtual machines. Among them, the virtual host is already commercialized as a cloud computing technology. Since the virtual host is assigned a public IP (Internet Protocol) address together with a domain name like the physical device, the IP address shortage is increased.

한편, 사설(Private) IP를 할당받는 경우에는 외부에서의 접속이 가능하도록 공인 IP 주소로 바꿔주는 주소 변환기를 필요로 한다. 즉, 사설 IP를 기업별로 중복으로 할당할 수 있기 때문에 독립적인 폐쇄망으로 이용될 때는 문제가 없지만, 클라우드 환경에서는 동일한 주소가 클라우드 내에 존재하게 된다. 이의 해결책으로 거의 무한대로 할당 가능한 IPv6 주소를 사용하면 되나 모든 엔터프라이즈 망을 IPv6로 전환하는 것은 단기간에 가능하지 않다. 따라서, 기존 사설 IPv4 주소를 사용하는 환경에서 클라우드 컴퓨팅이 가능하도록 하여야 한다. On the other hand, when a private IP is allocated, an address translator is required to convert the IP address to a public IP address so that an external connection can be made. In other words, there is no problem when used as an independent closed network because private IP can be allocated to each company in duplicate, but in the cloud environment, the same address exists in the cloud. The solution is to use an IPv6 address that can be allocated almost infinitely, but it is not possible in a short time to convert all enterprise networks to IPv6. Therefore, cloud computing should be enabled in an environment using existing private IPv4 addresses.

따라서, 모바일 스마트워크 환경에서 공공망을 경유하여 사설망에 접근하는 경우, 통신사업자들은 액세스 망과 단말에 사설 IPv4 주소를 할당하고, ACR이나 GGSN, PDN 게이트웨이에서 NAT를 통하여 공인주소로 변환한다. 이와 관련된 선행기술은 한국등록특허 제10-1344270호(2014.01.28 공고)에 개시된다.Therefore, when accessing the private network via the public network in the mobile smart work environment, the communication service providers allocate the private IPv4 address to the access network and the terminal, and convert the ACK, GGSN and PDN gateway to the public address through NAT. Prior art relating to this is disclosed in Korean Patent No. 10-1344270 (published on Jan. 28, 2014).

다만, 사설주소를 사용하는 엔터프라이즈용 단말이 주소의 변경 없이 클라우드 컴퓨팅 서비스를 이용하고자 할 때, 공공망에서 관리하는 사설 주소와 엔터프라이즈 단말의 사설 주소간의 충돌 문제가 발생하여 클라이언트의 관리가 되지 않는다. 이를 위하여, 클라우드 내 서버 가상화를 실시하는 경우 기본적인 하드웨어 성능을 이끌어 낼 수 없고, VM 웨어를 이용하는 소프트웨어 이용료가 추가되므로, 가상화를 하지 않고도 단말을 관리 및 클라우드 서비스를 제공하는 방법이 요구된다.However, when the enterprise terminal using the private address tries to use the cloud computing service without changing the address, the conflict between the private address managed in the public network and the private address of the enterprise terminal occurs, and the client can not be managed. For this purpose, server virtualization in the cloud does not lead to basic hardware performance, and software fee for using VMware is added. Therefore, there is a need for a method of managing terminals and providing cloud services without virtualization.

본 발명의 일 실시예는, 각 클라이언트가 사설 IP를 내부에서 이용하고, 중복되는 사설 IP의 클라이언트별로 분류가 필요하므로, 각 클라이언트가 동일한 사설 IP 대역대를 사용할지라도 라우터 장비들의 MAC 값이 상이한 점을 이용하여, 각각의 클라이언트의 계정별로 라우터 장비의 MAC 값을 저장하여 ARP 정보를 호출할 때, 라우터 장비의 MAC을 기록하는 데이터베이스 테이블을 부가함으로써, 클라이언트를 라우터를 이용하여 분류할 수 있는, 클라우드 기반 클라이언트 분류 및 관리 제공 방법을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.In an embodiment of the present invention, since each client uses a private IP internally and needs to classify a duplicate private IP according to each client, the MAC values of the router equipments are different even though each client uses the same private IP band Which is capable of classifying a client using a router by adding a database table for recording the MAC of the router equipment when storing the MAC value of the router equipment for each client account and calling ARP information, Based client classification and management providing method. It should be understood, however, that the technical scope of the present invention is not limited to the above-described technical problems, and other technical problems may exist.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 적어도 하나의 클라이언트를 계정별로 구분하는 단계, 적어도 하나의 클라이언트를 관리하는 데이터베이스 테이블에, 계정별로 연결된 라우터를 등록하기 위한 테이블을 추가하는 단계, 및 추가한 테이블에 라우터의 MAC 값을 저장하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method for registering a router connected to an account in a database table for managing at least one client, Adding the table, and storing the MAC value of the router in the added table.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 클라이언트를 구분하기 위하여 복잡한 하드웨어 및 소프트웨어가 요구되지 않으므로 단가를 낮출 수 있고, 유사한 네트워크 환경을 지니거나 동일한 네트워크 환경일지라도 라우터의 MAC으로 클라이언트의 분류가 가능하고, 계정별로 정보 분류가 가능해짐으로써 각각의 계정별로 표출하는 내용을 다르게 생성할 수 있어 가상화 없이도 독립된 서버를 쓰는 효과를 가질 수 있으며, 가상의 서버를 클라이언트별로 구비하지 않아도 되므로 하드웨어의 성능을 최적화 및 최대화할 수 있으며, VM 웨어의 소프트웨어 이용료를 절약할 수 있어 비용 및 효율을 높일 수 있다.According to any one of the above-mentioned objects of the present invention, since complicated hardware and software are not required for distinguishing clients, it is possible to lower the unit cost, and even if it has a similar network environment or the same network environment, And it is possible to classify information by account, so that contents to be displayed for each account can be generated differently, so it is possible to use an independent server without using virtualization, and since there is no need to provide a virtual server for each client, Can be optimized and maximized, and VMware's software usage costs can be saved, increasing cost and efficiency.

도 1은 본 발명의 일 실시예에 따른 클라우드 기반 클라이언트 분류 및 관리 시스템을 설명하기 위한 구성도이다.
도 2는 도 1에 도시된 클라우드 서버를 설명하기 위한 구성도이다.
도 3은 본 발명의 일 실시예에 따른 클라우드 서버에서 클라이언트를 관리하는 방법과 종래의 방법을 비교한 도면이다.
도 4는 본 발명의 일 실시예에 따른 클라우드 서버에서 클라이언트를 관리하는 데이터베이스 테이블을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 클라이언트 분류 및 관리 방법에 기반하여 클라이언트가 클라우드 서비스를 제공받는 실시예를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 클라우드 기반 클라이언트 분류 및 관리 방법을 설명하기 위한 동작 흐름도이다.1 is a block diagram illustrating a cloud-based client classification and management system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating the cloud server shown in FIG. 1. Referring to FIG.
FIG. 3 is a diagram comparing a method of managing a client in a cloud server and a conventional method according to an embodiment of the present invention.
4 is a diagram illustrating a database table for managing a client in a cloud server according to an embodiment of the present invention.
5 is a diagram illustrating an embodiment in which a client is provided with a cloud service based on a client classification and management method according to an embodiment of the present invention.
FIG. 6 is a flowchart illustrating a method of classifying and managing a cloud-based client according to an exemplary embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "including" an element, it is to be understood that the element may include other elements as well as other elements, And does not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

명세서 전체에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본 발명의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 개시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 본 발명의 명세서 전체에서 사용되는 정도의 용어 "~(하는) 단계" 또는 "~의 단계"는 "~ 를 위한 단계"를 의미하지 않는다. The terms "about "," substantially ", etc. used to the extent that they are used throughout the specification are used in their numerical value or in close proximity to their numerical values when the manufacturing and material tolerances inherent in the stated meanings are presented, Accurate or absolute numbers are used to help prevent unauthorized exploitation by unauthorized intruders of the referenced disclosure. The word " step (or step) "or" step "does not mean" step for. &Quot;

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다. In this specification, the term " part " includes a unit realized by hardware, a unit realized by software, and a unit realized by using both. Further, one unit may be implemented using two or more hardware, or two or more units may be implemented by one hardware.

본 명세서에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다. In this specification, some of the operations or functions described as being performed by a terminal, a device, or a device may be performed instead in a server connected to the terminal, device, or device. Likewise, some of the operations or functions described as being performed by the server may also be performed in a terminal, device or device connected to the server.

본 명세서에서 있어서, 단말과 매핑(Mapping) 또는 매칭(Maching)으로 기술된 동작이나 기능 중 일부는, 단말의 식별 정보(Identifying Data)인 단말기의 고유번호나 개인의 식별정보를 매핑 또는 매칭한다는 의미로 해석될 수 있다.In this specification, some of the operations or functions described in the mapping or matching with the terminal are mapping or matching the unique number of the terminal, which is the identification data of the terminal, or the identification information of the individual . ≪ / RTI >

이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 클라우드 기반 클라이언트 분류 및 관리 시스템을 설명하기 위한 구성도이다. 도 1을 참조하면, 클라우드 기반 클라이언트 분류 및 관리 시스템(1)은, 클라우드 서버(100), 적어도 하나의 클라이언트(300), 복수의 단말(400) 및 라우터(500)를 포함할 수 있다. 다만, 이러한 도 1의 클라우드 기반 클라이언트 분류 및 관리 시스템(1)은, 본 발명의 일 실시예에 불과하므로, 도 1을 통해 본 발명이 한정 해석되는 것은 아니다.1 is a block diagram illustrating a cloud-based client classification and management system according to an embodiment of the present invention. Referring to FIG. 1, a cloud-based client classification and management system 1 may include a cloud server 100, at least one client 300, a plurality of terminals 400, and a router 500. However, the cloud-based client classification and management system 1 of FIG. 1 is only an embodiment of the present invention, and therefore, the present invention is not limited to FIG.

클라우드 서버(100)는, 적어도 하나의 클라이언트(300)를 계정별로 구분하고 각각의 계정별로 적어도 하나의 클라이언트(300)에 연결된 라우터(500)의 MAC 값을 등록하는 서버일 수 있다. 그리고, 클라우드 서버(100)는, 서버의 데이터베이스에 각 계정별로 라우터(500)의 MAC을 등록할 수 있는 테이블을 추가하는 서버일 수 있다. 또한, 클라우드 서버(100)는, 계정에서 설정한 네트워크 장비의 정보들을 등록한 데이터베이스에 라우터(500)의 MAC 값을 추가하여 저장하는 서버일 수 있다.The cloud server 100 may be a server that divides at least one client 300 into accounts and registers a MAC value of the router 500 connected to at least one client 300 for each account. The cloud server 100 may be a server that adds a table to register the MAC of the router 500 for each account in the database of the server. Also, the cloud server 100 may be a server for storing the MAC value of the router 500 in a database in which information of the network equipment set in the account is registered.

그리고, 클라우드 서버(100)는, 사설 IP로 중복되는 클라이언트(300)의 단말(400)이 존재하는 경우, 라우터(500)의 MAC 값을 기준으로 복수의 단말(400)을 분류할 수 있기 때문에, 기업망 내의 복수의 단말(400)이 외부인 클라우드 서비스에 모일 경우일지라도 복수의 단말(400)을 식별할 수 있다. 이에, 클라우드 서버(100)는, 클라이언트(300)의 계정과, 해당 계정의 라우터(500) MAC 값이 연결되어 있으므로, 클라이언트(300)의 네트워크망 정보를 분류하여 출력할 수 있다. 그리고, 각 계정별로 정보 분류가 가능해짐으로 인하여 서버 가상화(VM 웨어)를 통한 서버 분리 없이도 계정별로 독립된 서버처럼 운용하는 것이 가능하다.The cloud server 100 can classify the plurality of terminals 400 based on the MAC value of the router 500 when the terminal 400 of the client 300 that overlaps with the private IP exists , It is possible to identify a plurality of terminals 400 even when a plurality of terminals 400 in the enterprise network are gathered in an outside cloud service. Accordingly, the cloud server 100 can classify and output the network information of the client 300 because the account of the client 300 and the MAC value of the router 500 of the account are connected. In addition, it is possible to classify information for each account, and it is possible to operate as an independent server for each account without separating servers through server virtualization (VMware).

네트워크(200)는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(200)의 일 예에는 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5GPP(5rd Generation Partnership Project) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다. One example of such a network 200 is a 3rd Generation Partnership Project (3GPP) network, an LTE (Global System for Mobile Communication) network, and the like. Long term evolution network, a 5rd Generation Partnership Project (5GPP) network, a World Interoperability for Microwave Access (WIMAX) network, Internet, a LAN (Local Area Network), a Wireless LAN Network, a PAN (Personal Area Network), a Bluetooth network, a satellite broadcast network, an analog broadcast network, a DMB (Digital Multimedia Broadcasting) network, and the like.

적어도 하나의 클라이언트(300)는, 클라우드 서버(100)에 접속하여 회원 가입을 통해 발급받은 계정 정보를 이용하여 로그인하고, 로그인을 통해 계정 인증을 거친 후에 하드웨어 자원을 사용하는 엑세스 신호를 전송하는 단말의 그룹일 수 있다. 이때, 적어도 하나의 클라이언트(300)는, 웹 호스팅 환경에 적합한 클라우드 머신을 통해 원격 모니터링, FTP(File Transfer Protocol), 웹호스팅, 클라우드 서비스를 제공받는다. 그리고, 적어도 하나의 클라이언트(300)는, 복수의 단말(400)을 포함하고, 각각의 개별 단말(400)은 동일한 계정을 가지고 하나의 네트워크에 속한 기업의 단말일 수 있다.At least one client 300 accesses the cloud server 100, logs in using the account information issued through membership registration, authenticates the account through login, and then transmits an access signal using hardware resources Lt; / RTI > At this time, at least one client 300 is provided with remote monitoring, file transfer protocol (FTP), web hosting, and cloud service through a cloud machine suitable for a web hosting environment. At least one client 300 includes a plurality of terminals 400 and each of the individual terminals 400 may have the same account and may be an enterprise terminal belonging to one network.

여기서, 복수의 단말(400)은, 하나의 클라이언트(300)에 속하여 임의로 부여되는 사설 IP가 부여되어 인터넷에 엑세스하는 단말일 수 있다. 복수의 단말(400)과 클라이언트(300)는 동일한 장치일 수 있으나, 본 발명의 일 실시예에서 클라이언트는 각 기업 또는 폐쇄망을 구축하는 그룹으로 정의하고, 복수의 단말(400)은 각각의 기업에 속한 단말로 구분한다.Here, the plurality of terminals 400 may be a terminal belonging to one client 300 and having a private IP assigned thereto arbitrarily assigned thereto to access the Internet. A plurality of terminals 400 and a client 300 may be the same device. In an embodiment of the present invention, a client is defined as a group for establishing each company or a closed network, As shown in FIG.

이때, 사설 IP 대역은, A 클래스 : 10.0.0.0 ~ 10.255.255.255, B 클래스 : 172.16.0.0 ~ 172.31.255.255, C 클래스 : 192.168.0.0 ~ 192.168.255.255로 구성될 수 있고, 복수의 단말(400)은 할당된 사설 IP를 가지고 라우터(500)를 통해 인터넷에 접속하게 된다.In this case, the private IP band may be composed of A classes: 10.0.0.0 to 10.255.255.255, B classes: 172.16.0.0 to 172.31.255.255, and C classes: 192.168.0.0 to 192.168.255.255, and a plurality of terminals 400 Is connected to the Internet via the router 500 with the assigned private IP.

이때, 복수의 단말(400)은 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 복수의 단말(400)은 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 복수의 단말(400)은 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.At this time, the plurality of terminals 400 may be implemented as a computer capable of connecting to a remote server or terminal through the network 200. Here, the computer may include, for example, a notebook, a desktop, a laptop, and the like on which a WEB browser is installed. At this time, a plurality of terminals 400 may be implemented as terminals capable of accessing a remote server or terminal through the network 200. The plurality of terminals 400 may be, for example, a wireless communication device with guaranteed portability and mobility, such as a navigation system, a Personal Communication System (PCS), a Global System for Mobile communications (GSM), a Personal Digital Cellular (PDC) Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, Code Division Multiple Access (CDMA) -2000, W-Code Division Multiple Access (W-CDMA), Wibro (Wireless Broadband Internet) A handheld based wireless communication device such as a smartphone, a smartpad, a tablet PC, and the like.

라우터(500)는, 패킷의 위치를 추출하여 그 위치에 대한 경로를 지정하며 이 경로를 따라 데이터 패킷을 다음 장치로 전향시키는 장치일 수 있다. 이때, 라우터(500)는, 2개 이상의 논리적 하위망을 연결하는데, 라우터(500)의 물리적 인터페이스와 일치하지는 않을 수 있다. 이때, 라우터(500)는, 장비 고유의 MAC 값을 가지는데, 이는 클라이언트(300)를 식별 및 구분하여 사설 IP로 중복되는 복수의 단말(400)을 구분하기 위하여 이용될 수 있다. The router 500 may be a device that extracts the location of a packet, specifies a route to that location, and directs the data packet along the route to the next device. At this time, the router 500 connects two or more logical subnetworks, but may not coincide with the physical interface of the router 500. At this time, the router 500 has a MAC value unique to the apparatus, which can be used to identify a plurality of terminals 400 that are duplicated in the private IP by identifying and distinguishing the client 300. [

도 2는 도 1에 도시된 클라우드 서버를 설명하기 위한 구성도이고, 도 3은 본 발명의 일 실시예에 따른 클라우드 서버에서 클라이언트를 관리하는 방법과 종래의 방법을 비교한 도면이고, 도 4는 본 발명의 일 실시예에 따른 클라우드 서버에서 클라이언트를 관리하는 데이터베이스 테이블을 도시한 도면이고, 도 5는 본 발명의 일 실시예에 따른 클라이언트 분류 및 관리 방법에 기반하여 클라이언트가 클라우드 서비스를 제공받는 실시예를 도시한 도면이다.FIG. 3 is a diagram illustrating a method of managing a client in a cloud server according to an embodiment of the present invention and a conventional method. FIG. 4 is a diagram illustrating a method of managing a client in a cloud server according to an embodiment of the present invention. FIG. 5 is a diagram illustrating a database table for managing a client in a cloud server according to an exemplary embodiment of the present invention. FIG. 5 is a flowchart illustrating a method of providing a cloud service according to an exemplary embodiment of the present invention. Fig.

도 2를 참조하면, 클라우드 서버(100)는, 구분부(110), 추가부(120), 저장부(130) 및 분류부(140)를 포함할 수 있다.2, the cloud server 100 may include a classifier 110, an adder 120, a storage 130, and a classifier 140.

클라우드 서버(100)는, 각각의 클라이언트(300)를 계정별로 구분하고 각각의 계정별 상단 라우터(500)의 MAC을 등록할 수 있다. 그리고, 클라우드 서버(100)는, 서버(100)의 데이터베이스에 각 계정별 MAC을 등록할 수 있는 테이블을 추가하고, 해당 계정에서 설정한 네트워크 장비들의 정보를 등록한 라우터(500)의 MAC 값을 추가하여 데이터베이스에 저장시킴으로써 복수의 단말(400)에 중복되는 사설 IP가 부여되었을지라도 각각의 개별 단말(400)을 구분할 수 있다.The cloud server 100 can classify each client 300 by account and register the MAC of the upper router 500 for each account. The cloud server 100 adds a table for registering a MAC for each account to the database of the server 100 and adds the MAC value of the router 500 registering the information of the network devices set in the account The individual terminals 400 can be distinguished from each other even if a plurality of terminals 400 are given a duplicate private IP.

이를 위하여, 구분부(110)는, 적어도 하나의 클라이언트(300)를 계정별로 구분할 수 있다. 이에 따라, 클라우드 서버(100)는, 적어도 하나의 클라이언트(300)로부터 클라이언트별, 그룹별로 설정된 컴퓨팅 환경에 대한 하드디스크 이미지를 저장할 수 있다. 그리고, 클라우드 서버(100)는, 적어도 하나의 클라이언트(300)에서 작업된 데이터를 저장할 수 있고, 클라이언트별, 그룹별로 어플리케이션 프로그램 파일, 게임 프로그램 파일, 텍스트 데이터 파일, 문서 파일, 그림파일, 음악 파일, 동영상 파일 및 바코드 파일 등과 같은 대용량 데이터를 제공하는 사업자(콘텐츠 제공자)로부터 제공된 파일들을 저장한다.For this, the classifying unit 110 may classify at least one client 300 by account. Accordingly, the cloud server 100 can store a hard disk image for a computing environment set for each client and group from at least one client 300. [ The cloud server 100 can store data processed by at least one client 300 and can store application program files, game program files, text data files, document files, picture files, music files , A moving picture file, a barcode file, and the like, which are provided from a provider (content provider).

추가부(120)는, 적어도 하나의 클라이언트(300)를 관리하는 데이터베이스 테이블에, 계정별로 연결된 라우터(500)를 등록하기 위한 테이블을 추가할 수 있다. 이때, 데이터베이스 테이블은, MAC 값, IP 주소, 시작 시간, 최종 확인, 시스템명 및 포트 정보를 포함할 수 있으나, 이에 한정되지는 않는다.The adding unit 120 may add a table for registering the router 500 connected to each account in the database table managing the at least one client 300. [ At this time, the database table may include, but is not limited to, a MAC value, an IP address, a start time, a final confirmation, a system name, and port information.

저장부(130)는, 추가한 테이블에 라우터(500)의 MAC 값을 저장할 수 있다. 여기서, 라우터(500)는, 회사별, 그룹별 등 클라이언트(300)별로 고유의 라우터(500)를 보유하고 있으므로, 라우터(500)의 MAC을 이용하면 각각의 클라이언트를 구분할 수 있다. 만약 라우터(500)가 복수로 구비된 기업이라고 할지라도 라우터(500)의 MAC을 동일 클라이언트(300)의 계정에 등록하는 경우 구분이 가능하다. 즉, 라우터(500)는 클라이언트(300)의 계정별로 등록된다.The storage unit 130 may store the MAC value of the router 500 in the added table. Here, since the router 500 has a unique router 500 for each client 300, such as a company or a group, the router 500 can distinguish each client by using the MAC of the router 500. [ Even if an enterprise includes a plurality of routers 500, it is possible to distinguish the case where the MAC of the router 500 is registered in the account of the same client 300. That is, the router 500 is registered for each account of the client 300.

분류부(140)는, 저장부(130)에서 추가한 테이블에 라우터(500)의 MAC 값을 저장한 후, MAC 값이 동일한 적어도 하나의 클라이언트(300)에 포함된 복수의 단말(400)을, MAC 값을 기준으로 정렬 및 분류할 수 있다. 이때, 하나의 클라이언트(300)는 복수의 단말(400)을 포함하고, 복수의 단말(400)은 동일 또는 상이한 사설 IP 대역대를 이용할 수 있다.The classification unit 140 stores the MAC value of the router 500 in the table added in the storage unit 130 and then transmits the MAC values of the plurality of terminals 400 included in at least one client 300 having the same MAC value , And MAC values. At this time, one client 300 includes a plurality of terminals 400, and a plurality of terminals 400 can use the same or different private IP terminals.

상술한 구성으로 이루어지는 본 발명의 일 실시예에 따른 클라우드 기반 클라이언트 분류 및 관리 방법의 일 실시예를 이하 도 3 내지 도 5를 참조로 하여 상세히 설명하기로 한다.An embodiment of the cloud-based client classification and management method according to an embodiment of the present invention will be described in detail with reference to FIGS. 3 to 5.

도 3을 참조하면, (a) 종래의 클라우드 서비스에서는 A, B, C 회사에서 각각 동일한 사설 IP를 부여하여 사용하고 있다고 가정하면, A, B, C 회사에 속한 각각의 개별 단말에서 사설 IP가 중복되는 경우, 동일한 서버를 이용할 수 없었다.Referring to FIG. 3, (a) in the conventional cloud service, assuming that the companies A, B, and C use the same private IPs, private IPs are assigned to the individual terminals belonging to the companies A, In the event of duplication, the same server could not be used.

이에, (b) 본 발명의 일 실시예에 따른 클라우드 서비스에서는, 라우터(500)의 MAC을 통하여 각각의 클라이언트(회사)를 분류하여 동일한 사설 IP로도 하나의 서버를 공유하여 이용할 수 있다.(B) In the cloud service according to the embodiment of the present invention, each client (company) can be classified through the MAC of the router 500 and one server can be shared by using the same private IP.

도 4를 참조하면, 계정별로 등록된 라우터(500)의 MAC을 통하여 같은 사설 IP 대역대도 각각의 계정(클라이언트)별로 데이터베이스 내용을 분류할 수 있다. 또한, 서버의 가상화나 각 계정별 별도의 중복 데이터베이스가 필요없이 한 서버에서 라우터(500)의 MAC 별로 각 클라이언트(300) 정보를 분류할 수 있다.Referring to FIG. 4, database contents can be classified according to each account (client) of the same private IP band through the MAC of the router 500 registered for each account. In addition, it is possible to classify each client 300 information according to the MAC of the router 500 in one server without virtualization of the server or a separate redundant database for each account.

또한, 클라이언트(300)의 계정과 해당 계정의 라우터(500)의 MAC 값이 연결되어 있으므로, 클라이언트(300)의 네트워크망 정보를 분류하여 출력할 수 있으며, 도 5와 같이 각 계정별로 정보 분류가 가능해짐으로써 서버 가상화를 통한 서버 분리 기술없이 계정별로 독립된 서버처럼 운용하는 것이 가능하다.In addition, since the account of the client 300 is connected to the MAC value of the router 500 of the corresponding account, the network information of the client 300 can be classified and output, and as shown in FIG. 5, It is possible to operate as an independent server for each account without server separation technology through server virtualization.

이와 같은 도 2 내지 도 5의 클라우드 기반 클라이언트 분류 및 관리 시스템에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 클라우드 기반 클라이언트 분류 및 관리 시스템에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.The cloud-based client classification and management system shown in FIGS. 2 to 5 is not described. The cloud-based client classification and management system can be easily derived from the same or described contents of the cloud-based client classification and management system So that the description will be omitted.

도 6은 본 발명의 일 실시예에 따른 클라우드 기반 클라이언트 분류 및 관리 방법을 설명하기 위한 동작 흐름도이다. FIG. 6 is a flowchart illustrating a method of classifying and managing a cloud-based client according to an exemplary embodiment of the present invention.

도 6을 참조하면, 클라우드 서버는, 적어도 하나의 클라이언트를 계정별로 구분한다(S6100).Referring to FIG. 6, the cloud server classifies at least one client by account (S6100).

그리고, 클라우드 서버는, 적어도 하나의 클라이언트를 관리하는 데이터베이스 테이블에, 계정별로 연결된 라우터를 등록하기 위한 테이블을 추가한다(S6200).The cloud server adds a table for registering a router connected to each account in the database table managing at least one client (S6200).

또한, 클라우드 서버는, 추가한 테이블에 라우터의 MAC 값을 저장한다(S6300).In addition, the cloud server stores the MAC value of the router in the added table (S6300).

이와 같은 도 6의 클라우드 기반 클라이언트 분류 및 관리 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 5를 통해 클라우드 기반 클라이언트 분류 및 관리 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.The cloud-based client classification and management method of FIG. 6 has not been described. It can be easily deduced from the same or explained contents of the cloud-based client classification and management method through FIGS. 1 to 5 So that the description will be omitted.

이와 같이 설명된 일 실시예에 따른 클라우드 기반 클라이언트 분류 및 관리 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. The cloud-based client classification and management providing method according to the embodiment described above can also be implemented in the form of a recording medium including an application executed by a computer or an instruction executable by a computer such as a program module. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. The computer-readable medium may also include computer storage media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data.

전술한 본 발명의 일 실시예에 따른 클라우드 기반 클라이언트 분류 및 관리 제공 시스템은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 클라우드 기반 클라이언트 분류 및 관리 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.The cloud-based client classification and management providing system according to an embodiment of the present invention may be implemented by an application basically installed in a terminal (which may include a program included in a platform or an operating system basically installed in the terminal) And may be executed by an application (that is, a program) directly installed on a master terminal by a user through an application providing server such as an application store server, an application, or a web server associated with the service. In this regard, the cloud-based client classification and management provision method according to an embodiment of the present invention may be implemented as an application installed in a terminal or directly installed by a user (i.e., a program) Lt; / RTI >

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

Claims (5)

삭제delete 삭제delete 삭제delete 클라우드 서버에서 실행되는 클라이언트 분류 및 관리 방법에 있어서,
적어도 하나의 클라이언트를 계정별로 구분하는 단계;
각각의 계정별로 적어도 하나의 클라이언트에 연결된 라우터의 MAC 값을 등록하고, 적어도 하나의 클라이언트를 관리하는 데이터베이스 테이블에, 상기 계정별로 연결된 라우터의 MAC 값을 등록하기 위한 테이블을 추가하는 단계;
상기 추가한 테이블에 해당 계정에서 설정한 네트워크 장비들의 정보를 등록한 라우터의 MAC 값을 추가하여 데이터베이스에 저장하는 단계;
를 포함하고,
상기 라우터는 상기 클라이언트의 계정별로 등록되는 것이고,
상기 데이터베이스 테이블은, MAC 값, IP 주소, 시작 시간, 최종 확인, 시스템명 및 포트 정보를 포함하는 것이며,
상기 하나의 클라이언트는 복수의 단말을 포함하고,
상기 복수의 단말은 동일 또는 상이한 사설 IP 대역대를 이용하는 것이고,
상기 추가한 테이블에 상기 라우터의 MAC 값을 저장하는 단계 이후에,
상기 MAC 값이 동일한 적어도 하나의 클라이언트에 포함된 복수의 단말을, 상기 MAC 값을 기준으로 정렬 및 분류하는 단계;
를 더 포함하여 복수의 단말에 중복되는 사설 IP가 부여되었을지라도, 라우터의 MAC 값을 통해 각각의 개별 단말을 구분하여 동일한 사설 IP로도 하나의 서버를 공유하여 이용할 수 있는 것인, 클라우드 기반 클라이언트 분류 및 관리 방법.CLAIMS 1. A method of classifying and managing a client running on a cloud server,
Dividing at least one client into accounts;
Registering a MAC value of a router connected to at least one client for each account and adding a table for registering a MAC value of a router connected to each account in a database table managing at least one client;
Adding a MAC value of a router that registers information of network devices set in the account to the added table, and storing the MAC value in a database;
Lt; / RTI >
The router is registered for each account of the client,
The database table includes a MAC value, an IP address, a start time, a final confirmation, a system name, and port information,
Wherein the one client includes a plurality of terminals,
Wherein the plurality of terminals use the same or different private IP band,
After storing the MAC value of the router in the added table,
Sorting and classifying a plurality of terminals included in at least one client having the same MAC value based on the MAC value;
Based on the MAC value of the router, a single server can be shared even by using the same private IP by dividing each individual terminal through the MAC value of the router, even if a plurality of terminals are given a duplicate private IP. And management methods. 삭제delete
KR1020170025225A 2017-02-27 2017-02-27 Method for classifying and managing client applied private ip address in cloud service KR101889912B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170025225A KR101889912B1 (en) 2017-02-27 2017-02-27 Method for classifying and managing client applied private ip address in cloud service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170025225A KR101889912B1 (en) 2017-02-27 2017-02-27 Method for classifying and managing client applied private ip address in cloud service

Publications (1)

Publication Number Publication Date
KR101889912B1 true KR101889912B1 (en) 2018-08-21

Family

ID=63453872

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170025225A KR101889912B1 (en) 2017-02-27 2017-02-27 Method for classifying and managing client applied private ip address in cloud service

Country Status (1)

Country Link
KR (1) KR101889912B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007053639A (en) * 2005-08-18 2007-03-01 Matsushita Electric Works Ltd Control system, controller, and program for controller
KR20150079236A (en) * 2013-12-31 2015-07-08 한국전자통신연구원 Virtual private network gateway and method for secure communication thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007053639A (en) * 2005-08-18 2007-03-01 Matsushita Electric Works Ltd Control system, controller, and program for controller
KR20150079236A (en) * 2013-12-31 2015-07-08 한국전자통신연구원 Virtual private network gateway and method for secure communication thereof

Similar Documents

Publication Publication Date Title
US10541836B2 (en) Virtual gateways and implicit routing in distributed overlay virtual environments
US10778532B2 (en) Overlay network movement operations
US11095711B2 (en) DNS Resolution of internal tenant-specific domain addresses in a multi-tenant computing environment
KR101840904B1 (en) Virtualization gateway between virtualized and non-virtualized networks
US9749145B2 (en) Interoperability for distributed overlay virtual environment
US9602335B2 (en) Independent network interfaces for virtual network environments
US9374241B2 (en) Tagging virtual overlay packets in a virtual networking system
US9628290B2 (en) Traffic migration acceleration for overlay virtual environments
US10038665B2 (en) Reducing broadcast flooding in a software defined network of a cloud
US10917379B2 (en) Domain intercommunication in shared computing environments
CN113056895B (en) Systems and methods for migrating existing access control list policies to intent-based policies and vice versa
CN114338606B (en) Public cloud network configuration method and related equipment
US10057347B2 (en) Protocol independent storage discovery and enablement
KR101889912B1 (en) Method for classifying and managing client applied private ip address in cloud service
CN111935336A (en) IPv 6-based network management method and system
Chen et al. RACSMI: RL-based access control for identifier locator separation mapping based mobile internet

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant