KR102010572B1 - 독립적인 방향전환이 가능한 일방향 자료전달 장치 - Google Patents

독립적인 방향전환이 가능한 일방향 자료전달 장치 Download PDF

Info

Publication number
KR102010572B1
KR102010572B1 KR1020180062785A KR20180062785A KR102010572B1 KR 102010572 B1 KR102010572 B1 KR 102010572B1 KR 1020180062785 A KR1020180062785 A KR 1020180062785A KR 20180062785 A KR20180062785 A KR 20180062785A KR 102010572 B1 KR102010572 B1 KR 102010572B1
Authority
KR
South Korea
Prior art keywords
reverse
node
virtual
network
server
Prior art date
Application number
KR1020180062785A
Other languages
English (en)
Inventor
김수호
조명휘
김진철
Original Assignee
한전케이디엔 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔 주식회사 filed Critical 한전케이디엔 주식회사
Priority to KR1020180062785A priority Critical patent/KR102010572B1/ko
Application granted granted Critical
Publication of KR102010572B1 publication Critical patent/KR102010572B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches
    • H04L49/602Multilayer or multiprotocol switching, e.g. IP switching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 독립적인 방향전환이 가능한 일방향 자료전달 장치는, 서로 독립적인 제1 네트워크와 제2 네트워크 사이에 설치되며, 상기 제1 네트워크의 제1 서버로부터 상기 제2 네트워크의 제2 서버로의 정방향 자료전달 및 상기 제2 네트워크로부터 상기 제1 네트워크로의 역방향 자료전달을 구현하되, 1개의 방향전환 스위치를 이용하여 송신노드와 수신노드에 각각의 가상 아이피(IP)를 설정 및 해제시켜 역방향에서 정방향으로 제1 방향 전환 및 정방향에서 역방향으로 제2 방향전환이 각각 독립적으로 이루어지도록 명령하는 방향전환 일방향 자료전달 장치를 구비하는 기술을 제공함에 기술적 특징이 있다.

Description

독립적인 방향전환이 가능한 일방향 자료전달 장치{UNIDIRECTIONAL DATA TRANSFER DEVICE WITH INDEPENDENT DIRECTION SWITCHING}
본 발명은 독립적인 방향전환이 가능한 일방향 자료전달 장치에 관한 것으로, 더욱 상세하게는 서로 독립적인 제1 네트워크와 제2 네트워크 사이에 설치되며, 상기 제1 네트워크의 제1 서버로부터 상기 제2 네트워크의 제2 서버로의 정방향 자료전달 및 상기 제2 네트워크로부터 상기 제1 네트워크로의 역방향 자료전달을 구현하되, 1개의 방향전환 스위치를 이용하여 송신노드와 수신노드에 각각의 가상 아이피(IP)를 설정 및 해제시켜 역방향에서 정방향으로 제1 방향 전환 및 정방향에서 역방향으로 제2 방향전환이 각각 독립적으로 이루어지도록 명령하는 방향전환 일방향 자료전달 장치를 구비하는, 독립적인 방향전환이 가능한 일방향 자료전달 장치에 관한 것이다.
데이터 전송환경은 크게 양방향 전송망과 일방향 전송망으로 나누어 질 수 있다.
양방향 전송망을 통하여 데이터를 전송하는 방법은 일반적으로 ARQ(Automatic Repeat Request) 방식을 이용하여 전송로 상에서 데이터 전송 오류가 발생하면 수신 단에서 이를 검출하고, 양방향 채널을 통하여 송신단에 재전송을 요구하여 해당하는 데이터를 재수신 받는 방법을 사용하고 있다.
따라서 양방향 전송환경 하에서는 데이터 전송이 오류 없이 순차적으로 수신단의 버퍼에 저장되면서, 일정한 시간이 흐르면 송신 단에서 보낸 것과 동일한 데이터가 수신 단에 저장된다.
그러나 일방향 전송망은 높은 보안성을 요구하는 경우로 수신 단에서 송신단으로의 데이터 전송이 물리적 또는 논리적으로 차단되어 있는 경우이다.
따라서, 보안 레벨이 낮은 수신단 측에서는 데이터 수신 여부에 대한 응답을 송신단 측으로 보내 줄 수 없기 때문에 송신단 측에서는 데이터 전송이 정상적으로 이루어졌는지 여부를 판단할 수 없다.
일방향 전송망에서는 송신단과 수신 단에서의 로그를 확인하여 데이터 패킷이 누락된 경우 사용자는 이를 확인할 수 있지만, 이러한 방법은 통신 수행이 완료된 이후 명령어를 통하여 수동적인 확인이 가능한 것일 뿐이며 실시간으로 전송되는 데이터 네트워크 환경에서의 데이터 전송 신뢰성을 보장할 수 없다는 문제가 있었다.
한편 두 대의 일방향 자료 전달장치를 양방향으로 설치하여 구성할 수 있지만, 이도 결국 양방향 자료 전달 시 상호 작용을 할 수 있는 여건을 만들어주어 외부로부터 해킹 등의 공격의 위험성이 존재하는 문제점이 있었다.
대한민국 등록특허 제10-1510296호
본 발명이 해결하고자 하는 기술적 과제는, 서로 독립적인 제1 네트워크와 제2 네트워크 사이에 설치되며, 상기 제1 네트워크의 제1 서버로부터 상기 제2 네트워크의 제2 서버로의 정방향 자료전달 및 상기 제2 네트워크로부터 상기 제1 네트워크로의 역방향 자료전달을 구현하되, 1개의 방향전환 스위치를 이용하여 송신노드와 수신노드에 각각의 가상 아이피(IP)를 설정 및 해제시켜 역방향에서 정방향으로 제1 방향 전환 및 정방향에서 역방향으로 제2 방향전환이 각각 독립적으로 이루어지도록 명령하는 방향전환 일방향 자료전달 장치를 구비하는, 독립적인 방향전환이 가능한 일방향 자료전달 장치를 제공하는데 있다.
상기 기술적 과제를 이루기 위한 본 발명에 따른 독립적인 방향전환이 가능한 일방향 자료전달 장치는, 서로 독립적인 제1 네트워크와 제2 네트워크 사이에 설치되며, 상기 제1 네트워크의 제1 서버로부터 상기 제2 네트워크의 제2 서버로의 정방향 자료전달 및 상기 제2 네트워크로부터 상기 제1 네트워크로의 역방향 자료전달을 구현하되, 1개의 방향전환 스위치를 이용하여 송신노드와 수신노드에 각각의 가상 아이피(IP)를 설정 및 해제시켜 역방향에서 정방향으로 제1 방향 전환 및 정방향에서 역방향으로 제2 방향전환이 각각 독립적으로 이루어지도록 명령하는 방향전환 일방향 자료전달 장치를 제공한다.
본 발명은 일방향 자료전달 장치의 방향전환을 통해 데이터를 보안 수준이 비교적 높은 망에서 단 방향으로 전송하거나 수신할 수 있고, 또한 방향전환 시간이 충분히 길어 망간 상호대화가 불가능하여 스니핑(Sniffing), 스누핑(Snooping), 스푸핑(Spoofing) 등의 해킹 기술들을 방지할 수 있는 기술적 효과가 있다.
도 1은 본 발명에 따른 방향전환 일방향 자료전달 장치의 설치 구조 및 주요 구성을 나타낸 것이다.
도 2a는 본 발명에 따른 실시예로, A 망의 제1 서버와 B 망의 제2 서버 간에 설정된 아이피(IP)를 나타낸 것이다.
도 2b는 본 발명에 따른 실시예로, A 망의 제1 서버와 B 망의 제2 서버 간에 설치된 방향전환 일방향 자료전달 장치의 구성 중 정방향 송신노드 및 정방향 수신노드의 정방향 자료전달 시 가상 아이피 설정 관계를 나타낸 것이다.
도 2c는 본 발명에 따른 실시예로, A 망의 제1 서버와 B 망의 제2 서버 간에 설치된 방향전환 일방향 자료전달 장치의 구성 중 역방향 송신노드 및 역방향 수신노드의 역방향 자료전달 시 가상 아이피 설정 관계를 나타낸 것이다.
도 3a는 본 발명에 따른 실시예로, 방향전환 일방향 자료전달 장치를 이용한 역방향에서 정방향으로 변환 시 제1 과정을 나타낸 것이다.
도 3b는 본 발명에 따른 실시예로, 방향전환 일방향 자료전달 장치를 이용한 역방향에서 정방향으로 변환 시 제2 과정을 나타낸 것이다.
도 3c는 본 발명에 따른 실시예로, 방향전환 일방향 자료전달 장치를 이용한 역방향에서 정방향으로 변환 시 제3 과정을 나타낸 것이다.
도 3d는 본 발명에 따른 실시예로, 방향전환 일방향 자료전달 장치를 이용한 역방향에서 정방향으로 변환 시 제4 과정을 나타낸 것이다.
도 4a는 본 발명에 따른 실시예로, 방향전환 일방향 자료전달 장치를 이용한 정방향에서 역방향으로 변환 시 제1 단계를 나타낸 것이다.
도 4b는 본 발명에 따른 실시예로, 방향전환 일방향 자료전달 장치를 이용한 정방향에서 역방향으로 변환 시 제2 단계 및 제3 단계를 나타낸 것이다.
도 4c는 본 발명에 따른 실시예로, 방향전환 일방향 자료전달 장치를 이용한 정방향에서 역방향으로 변환 시 제4 단계를 나타낸 것이다.
이하에서는 본 발명의 구체적인 실시예를 도면을 참조하여 상세히 설명하도록 한다.
도 1은 본 발명에 따른 방향전환 일방향 자료전달 장치의 설치 구조 및 주요 구성을 나타낸 것이다.
도 1을 참조하면, 본 발명에 따른 방향전환 일방향 자료전달 장치(100)는 A 망(10A)과 B 망(10B) 사이에 설치되어 두 망이 단방향 통신을 하도록 해준다.
이 경우 방향전환 일방향 자료전달 장치(100)는 하나의 제품(이를테면, 원 칩, 모듈 형태 등)으로 구성될 수 있으며, 하나의 포트(이를테면, LAN 등)는 A 망(10A)과 연결하고 다른 포트(이를테면, LAN 등)는 B 망(10B)과 연결시켜 기기가 작동할 수 있도록 해준다.
또한 방향전환 일방향 자료전달 장치(100)는 정방향 송신노드(Forward Transmitter, 110), 정방향 수신노드(Forward Receiver, 120), 역방향 송신노드(Reverse Transmitter, 130), 역방향 수신노드(Reverse Receiver, 140), 방향전환 스위치(Direction Switch, 150), 제1 데이터전송 입출력 포트(I/O, 160a), 제2 데이터전송 입출력 포트(I/O, 160b), 제1 단방향 전송 포트(170a) 및 제2 단방향 전송 포트(170b)를 포함한다.
정방향 송신노드(Forward Transmitter, 110)는 정 방향인 정방향 수신노드(Forward Receiver, 120)로 데이터를 전송하며, 3개의 포트(port) 즉 방향전환 스위치(Direction Switch, 150), 제1 데이터전송 입출력 포트(I/O, 160a) 및 제1 단방향 전송 포트(170a)를 포함한다.
정방향 수신노드(Forward Receiver, 120)는 정 방향 데이터 전송 시 상기 정방향 송신노드(Forward Transmitter, 110)이 전송한 데이터를 수신하며, 2개의 포트(port) 즉 제2 데이터전송 입출력 포트(I/O, 160b) 및 제1 단방향 전송 포트(170a)를 포함한다.
역방향 송신노드(Reverse Transmitter, 130)는 정 방향과 반대 방향 즉 역방향인 역방향 수신노드(Reverse Receiver, 140)로 데이터를 전송하며, 2개의 포트(port) 즉 제2 데이터전송 입출력 포트(I/O, 160b) 및 제2 단방향 전송 포트(170b)를 포함한다.
역방향 수신노드(Reverse Receiver, 140)는 역 방향 데이터 전송 시 상기 역방향 송신노드(Reverse Transmitter, 130)이 전송한 데이터를 수신하며, 2개의 포트(port) 즉 제1 데이터전송 입출력 포트(I/O, 160a) 및 제2 단방향 전송 포트(170b)를 포함한다.
이때 정방향 송신노드(Forward Transmitter, 110) 및 정방향 수신노드(Forward Receiver, 120)는 고유 아이피(IP)를 가지며, 정방향 데이터 전송 시 가상 아이피(IP)를 설정할 수 있는데, 이에 대한 구체적인 설명은 도 2b에서 후술한다.
마찬가지로, 역방향 송신노드(Reverse Transmitter, 130) 및 역방향 수신노드(Reverse Receiver, 140)는 고유 아이피(IP)를 가지며, 역방향 데이터 전송 시 가상 아이피(IP)를 설정할 수 있는데, 이에 대한 구체적인 설명은 도 2c에서 후술한다.
다음으로 방향전환 스위치(Direction Switch, 150)는 상기 정방향 송신노드(Forward Transmitter, 110)의 하나의 포트(port)를 구성하며, 역방향에서 정방향으로 방향 전환 및 정방향에서 역방향으로 방향 전환 시 방향전환 신호 입력을 발생시키는데 사용되는데, 이에 대한 구체적인 설명은 도 3a 및 도 4a에서 후술한다.
이 경우 방향전환 스위치(Direction Switch, 150)는 B 망(Network, 10B)과 독립적인 A 망(Network, 10A)에 있는 관리도구인 스위치(S/W)를 통해 기기인증 및 사용자 인증을 하도록 되어 있어서, 다른 망(B 망(Network, 10B))을 통해서는 데이터의 방향을 전환할 수 없도록 구성된다.
제1 데이터전송 입출력 포트(I/O, 160a)는 A 망(10A)의 제1 서버(20A) 측에 TCP(Transmission Control Protocol) 기반으로 연결되어, 제1 서버(20A)의 특정 프로그램(에이전트)을 통해 일 방향 측으로 데이터를 전송 또는 수신할 수 있도록 해준다.
마찬가지로, 제2 데이터전송 입출력 포트(I/O, 160b)는 B 망(10B)의 제2 서버(20B) 측에 TCP(Transmission Control Protocol) 기반으로 연결되어, 제2 서버(20B)의 특정 프로그램(에이전트)을 통해 일 방향 측으로 데이터를 전송 또는 수신할 수 있도록 해준다.
제1 단방향 전송 포트(170a)는 정방향 송신노드(Forward Transmitter, 110)로부터 정방향 수신노드(Forward Receiver, 120)로의 단 방향으로 만 데이터를 전송하도록 하는 포트로서, 이를테면 단방향 카드(이를테면, NIC 카드 등)를 사용하거나, 광 랜(LAN) 카드인 경우 송신(Tx) 라인과 수신(Rx) 라인이 있으면 송신 쪽 카드에는 송신(Tx) 라인만 연결하고, 수신쪽 카드에는 수신(Rx) 라인만 연결하는 식으로 물리적 단방향성을 구현할 수 있다.
마찬가지로, 제2 단방향 전송 포트(170b)는 역방향 송신노드(Reverse Transmitter, 130)로부터 역방향 수신노드(Reverse Receiver, 140)로의 단 방향으로 만 데이터를 전송하도록 하는 포트로서, 이를테면 단방향 카드(이를테면, NIC 카드 등)를 사용하거나, 광 랜(LAN) 카드인 경우 송신(Tx) 라인과 수신(Rx) 라인이 있으면 송신 쪽 카드에는 송신(Tx) 라인만 연결하고, 수신쪽 카드에는 수신(Rx) 라인만 연결하는 식으로 물리적 단방향성을 구현할 수 있다.
도 2a는 본 발명에 따른 실시예로, A 망의 제1 서버와 B 망의 제2 서버 간에 설정된 아이피(IP)를 나타낸 것이다.
도 2a를 참조하면, A 망(10A)의 제1 서버(20A)는 고유 아이피(IP)로 이를테면, eth0 192.168.1.1로 설정되어 있고, B 망(10B)의 제2 서버(20B)는 고유 아이피(IP)로 이를테면, eth0 <10.200.232.1>로 설정되어 있다.
이 경우 제1 서버(20A)과 제2 서버(20B) 간에 통신을 수행한다면, 제1 서버(20A)은 제2 서버(20B)의 고유 아이피(IP)인 10.200.232.1을 바라보고 제2 서버(20B)로 데이터를 전송하고, 반대로 제2 서버(20B)는 제1 서버(20A)의 고유 아이피(IP)인 192.168.1.2를 바라보고 제1 서버(20A)로 데이터를 전송한다.
만약 제1 서버(20A)와 제2 서버(20B) 사이에 방향전환 일방향 자료전달 장치(100)가 설치되는 경우, 정방향 송신노드(Forward Transmitter, 110) 및 정방향 수신노드(Forward Receiver, 120)에서 정방향 데이터 전송 시 가상 아이피(IP) 설정 방법은 이하 도 2b에서 후술하고, 역방향 송신노드(Reverse Transmitter, 130) 및 역방향 수신노드(Reverse Receiver, 140)에서 역방향 데이터 전송 시 가상 아이피(IP) 설정 방법은 이하 도 2c에서 각각 후술한다.
도 2b는 본 발명에 따른 실시예로, A 망의 제1 서버와 B 망의 제2 서버 간에 설치된 방향전환 일방향 자료전달 장치의 구성 중 정방향 송신노드 및 정방향 수신노드의 정방향 자료전달 시 가상 아이피 설정 관계를 나타낸 것이다.
도 2b를 참조하면, 정방향 송신노드(Forward Transmitter, 110)는 고유 아이피(IP)로 eth0 <192.168.1.2>를 가지며, 가상 아이피(IP)로 제2 서버(20B)의 고유 아이피(IP)인 <10.200.232.1>로 설정 한다.
또한 정방향 수신노드(Forward Receiver, 120)는 고유 아이피(IP)로 eth0 10.200.232.2를 가지며, 가상 아이피(IP)로 제1 서버(20A)의 고유 아이피(IP)인 192.168.1.1로 설정 한다.
이 경우 가상 아이피(IP)가 설정된 정방향 송신노드(Forward Transmitter, 110) 및 정방향 수신노드(Forward Receiver, 120)는 활성(Active) 상태가 되지만, 가상 아이피(IP)가 설정되지 않은 역방향 송신노드(Reverse Transmitter, 130) 및 역방향 수신노드(Reverse Receiver, 140)는 대기(Standby) 상태가 된다.
이와 같이 제1 서버(20A)와 제2 서버(20B) 사이에 방향전환 일방향 자료전달 장치(100)가 설치되는 경우, 정방향 데이터 전송 시 정방향 송신노드(Forward Transmitter, 110) 및 정방향 수신노드(Forward Receiver, 120)의 가상 아이피(IP)를 상기와 같은 방식으로 설정함으로써, 앞의 도 2a와 같이 제1 서버(20A)는 제2 서버(20B)를 바라보고 있는 것처럼 데이터를 정방향으로 전송할 수 있게 된다.
도 2c는 본 발명에 따른 실시예로, A 망의 제1 서버와 B 망의 제2 서버 간에 설치된 방향전환 일방향 자료전달 장치의 구성 중 역방향 송신노드 및 역방향 수신노드의 역방향 자료전달 시 가상 아이피 설정 관계를 나타낸 것이다.
도 2c를 참조하면, 역방향 송신노드(Reverse Transmitter, 130)는 고유 아이피(IP)로 eth0 <10.200.232.3>을 가지며, 가상 아이피(IP)로 제1 서버(20A)의 고유 아이피(IP)인 <192.168.1.1>로 설정 한다.
또한 역방향 수신노드(Reverse Receiver, 140)는 고유 아이피(IP)로 eth0 <192.168.1.3>를 가지며, 가상 아이피(IP)로 가상 아이피(IP)로 제2 서버(20B)의 고유 아이피(IP)인 <10.200.232.1>로 설정 한다.
이 경우 가상 아이피(IP)가 설정된 역방향 송신노드(Reverse Transmitter, 130) 및 역방향 수신노드(Reverse Receiver, 140)는 활성(Active) 상태가 되지만, 가상 아이피(IP)가 설정되지 않은 정방향 송신노드(Forward Transmitter, 110) 및 정방향 수신노드(Forward Receiver, 120)는 대기(Standby) 상태가 된다.
이와 같이 제1 서버(20A)와 제2 서버(20B) 사이에 방향전환 일방향 자료전달 장치(100)가 설치되는 경우, 역방향 데이터 전송 시 역방향 송신노드(Reverse Transmitter, 130) 및 역방향 수신노드(Reverse Receiver, 140)의 가상 아이피(IP)를 상기와 같은 방식으로 설정함으로써, 앞의 도 2a와 같이 제2 서버(20B)는 제1 서버(20A)를 바라보고 있는 것처럼(논리적으로 제1 서버(20A)와 제2 서버(20B)가 직접 연결되어 있는 것처럼) 데이터를 역방향으로 전송할 수 있게 된다.
도 3a ~ 도 3d는 본 발명에 따른 실시예로, 방향전환 일방향 자료전달 장치를 이용한 역방향에서 정방향으로 변환 시 제1 과정 ~제4 과정을 나타낸 것이다.
이하 도 3a ~ 도 3d를 참조하여, 본 발명의 방향전환 일방향 자료전달 장치(100)를 이용한 역방향에서 정방향으로 변환 시 각각의 과정에 대해 설명한다.
도 3a를 참조하면, 초기 상태는 앞의 도 2c와 같이, 가상 아이피(IP)가 설정된 역방향 송신노드(Reverse Transmitter, 130) 및 역방향 수신노드(Reverse Receiver, 140)는 활성(Active) 상태로 있지만, 가상 아이피(IP)가 설정되지 않은 정방향 송신노드(Forward Transmitter, 110) 및 정방향 수신노드(Forward Receiver, 120)는 대기(Standby) 상태로 있다.
우선 도 3a에 도시된 바대로, 방향전환 스위치(Direction Switch, 150)를 통해 초기 역방향에서 정방향으로 전환되도록 방향 전환신호를 입력하는 제1 과정을 수행한다.
다음으로, 도 3b에 도시된 바대로, 상기 제1 과정을 통해 방향 전환신호를 입력 받은 정방향 송신노드(Forward Transmitter, 110)는 역방향 수신노드(Reverse Receiver, 140) 및 정방향 수신노드(Forward Receiver, 120)로 스위치 신호(Switch Signal)를 지속적으로 각각 보내는 제2a 과정을 수행한다.
이 경우 역방향 수신노드(Reverse Receiver, 140)는 수신한 스위치 신호(Switch Signal)에 따라 이미 설정된 가상 아이피(IP)(이를테면, <10.200.232.1>)를 해제시키는 제2b 과정을 수행 한다.
이와 같이 가상 아이피(IP)(이를테면, <10.200.232.1>)를 해제시키면, <10.200.232.1>이라는 가상 아이피(IP)를 바라보고 있는 제1 서버(20A)는 더 이상 역방향 수신노드(Reverse Receiver, 140)를 찾을 수 없게 된다.
또한 역방향 송신노드(Reverse Transmitter, 130)는 상기 정방향 수신노드(Forward Receiver, 120)를 통해 수신된 스위치 신호(Switch Signal)에 따라 이미 설정된 가상 아이피(IP)(이를테면, <192.168.1.1>)를 해제시키는 제2c 과정을 수행 한다.
이와 같이 가상 아이피(IP)(이를테면, <192.168.1.1>)를 해제시키면, <192.168.1.1>이라는 가상 아이피(IP)를 바라보고 있는 제2 서버(20B)는 더 이상 역방향 송신노드(Reverse Transmitter, 130)를 찾을 수 없게 된다.
다음으로, 도 3c에 도시된 바대로, 상기 제2b 과정을 통해 가상 아이피(IP)(이를테면, <10.200.232.1>)의 해제를 완료 시킨 역방향 수신노드(Reverse Receiver, 140)는 정방향 송신노드(Forward Transmitter, 110)로 가상 아이피(IP)의 해제가 정상적으로 이루어 졌다는 해제 응답(Response) 신호를 전송하는 제3a 과정을 수행한다.
마찬가지로, 도 3c에 도시된 바대로, 상기 제2c 과정을 통해 가상 아이피(IP)(이를테면, <192.168.1.1>)의 해제를 완료 시킨 역방향 송신노드(Reverse Transmitter, 130)는 정방향 수신노드(Forward Receiver, 120)로 가상 아이피(IP)의 해제가 정상적으로 이루어 졌다는 해제 응답(Response) 신호를 전송하는 제3b 과정을 수행한다.
마지막으로, 도 3d에 도시된 바대로, 상기 제3a 과정을 통해 해제 응답(Response) 신호를 수신한 정방향 송신노드(Forward Transmitter, 110)는 앞의 도 2b의 가상 아이피(IP) 설정 방식과 동일하게 가상 아이피(IP)를 <10.200.232.1>로 설정하는 제4a 과정을 수행한다.
마찬가지로, 상기 제3b 과정을 통해 해제 응답(Response) 신호를 수신한 정방향 수신노드(Forward Receiver, 120)는 앞의 도 2b의 가상 아이피(IP) 설정 방식과 동일하게 가상 아이피(IP)를 <192.168.1.1>로 설정하는 제4b 과정을 수행한다.
이와 같이 상기 제1 과정 ~ 제4 과정을 수행함으로써, 초기의 역방향 --> 정방향 상태(도 3a 참조)는 정방향 --> 역방향 상태(도 3d 참조)로 전환하게 된다.
도 4a ~ 도 4c는 본 발명에 따른 실시예로, 방향전환 일방향 자료전달 장치를 이용한 정방향에서 역방향으로 변환 시 제1 단계 ~ 제4 단계를 나타낸 것이다. 을 나타낸 것이다.
이하 도 4a ~ 도 4c를 참조하여, 본 발명의 방향전환 일방향 자료전달 장치(100)를 이용한 정방향에서 역방향으로 변환 시 각각의 단계에 대해 설명하는데, 이는 앞의 도 3a ~ 도 3d의 역방향에서 정방향으로 변환 시의 과정과 대동소이함으로 간단히 설명한다.
도 4a를 참조하면, 초기 상태는 앞의 도 2b와 같이, 가상 아이피(IP)가 설정된 정방향 송신노드(Forward Transmitter, 110) 및 정방향 수신노드(Forward Receiver, 120)는 활성(Active) 상태로 있지만, 가상 아이피(IP)가 설정되지 않은 역방향 송신노드(Reverse Transmitter, 130) 및 역방향 수신노드(Reverse Receiver, 140)는 대기(Standby) 상태로 있다.
우선 도 4a에 도시된 바대로, 방향전환 스위치(Direction Switch, 150)를 통해 초기 정방향에서 역방향으로 전환되도록 방향 전환신호를 입력하는 제1 단계를 수행한다.
다음으로, 도 4b에 도시된 바대로, 상기 제1 단계를 통해 방향 전환신호를 입력 받은 정방향 송신노드(Forward Transmitter, 110)는 스위치 신호(Switch Signal)에 따라 이미 설정된 가상 아이피(IP)(이를테면, <10.200.232.1>)를 해제시키는 제2a 단계를 수행 한다.
또한 정방향 수신노드(Forward Receiver, 120)는 상기 정방향 송신노드(Forward Transmitter, 110)를 통해 수신된 스위치 신호(Switch Signal)에 따라 이미 설정된 가상 아이피(IP)(이를테면, <192.168.1.1>)를 해제시키는 제2b 단계를 수행 한다.
다음으로, 도 4b에 도시된 바대로, 상기 제2a 단계를 통해 가상 아이피(IP)(이를테면, <10.200.232.1>)의 해제를 완료 시킨 정방향 송신노드(Forward Transmitter, 110)는 역방향 수신노드(Reverse Receiver, 140)로 가상 아이피(IP)의 해제가 정상적으로 이루어 졌다는 해제 응답(Response) 신호를 전송하는 제3a 단계를 수행 한다.
마찬가지로, 도 4b에 도시된 바대로, 상기 제2b 단계를 통해 가상 아이피(IP)(이를테면, <192.168.1.1>)의 해제를 완료 시킨 정방향 수신노드(Forward Receiver, 120)는 역방향 송신노드(Reverse Transmitter, 130)로 가상 아이피(IP)의 해제가 정상적으로 이루어 졌다는 해제 응답(Response) 신호를 전송하는 제3b 단계를 수행 한다.
마지막으로, 도 4c에 도시된 바대로, 상기 제3a 단계를 통해 해제 응답(Response) 신호를 수신한 역방향 수신노드(Reverse Receiver, 140)는 앞의 도 2c의 가상 아이피(IP) 설정 방식과 동일하게 가상 아이피(IP)를 <10.200.232.1>로 설정하는 제4a 단계를 수행 한다.
마찬가지로, 도 4c에 도시된 바대로, 상기 제3b 단계를 통해 해제 응답(Response) 신호를 수신한 역방향 송신노드(Reverse Transmitter, 130)는 앞의 도 2c의 가상 아이피(IP) 설정 방식과 동일하게 가상 아이피(IP)를 <192.168.1.1>로 설정하는 제4b 단계를 수행 한다.
이와 같이 상기 제1 단계 ~ 제4 단계를 수행함으로써, 초기의 정방향 --> 역방향 상태(도 4a 참조)는 역방향 --> 정방향 상태(도 4c 참조)로 전환하게 된다.
이상에서는 본 발명에 대한 기술사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구나 본 발명의 기술적 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
10A : A 망(Network)
10B : B 망(Network)
100 : 방향전환 일방향 자료전달 장치
110 : 정방향 송신노드(Forward Transmitter)
120 : 정방향 수신노드(Forward Receiver)
130 : 역방향 송신노드(Reverse Transmitter)
140 : 역방향 수신노드(Reverse Receiver)
150 : 방향전환 스위치(Direction Switch)
160a : 제1 데이터전송 입출력 포트(I/O)
160b : 제2 데이터전송 입출력 포트(I/O)
170a : 제1 단방향 전송 포트
170b : 제2 단방향 전송 포트

Claims (6)

  1. 서로 독립적인 제1 네트워크와 제2 네트워크 사이에 설치되며, 제1 네트워크의 제1 서버로부터 제2 네트워크의 제2 서버로의 정방향 자료전달 및 제2 네트워크로부터 제1 네트워크로의 역방향 자료전달을 구현하되, 1개의 방향전환 스위치를 이용하여 송신노드와 수신노드에 각각의 가상 아이피를 설정 및 해제시켜 역방향에서 정방향으로 제1 방향 전환 및 정방향에서 역방향으로 제2 방향전환이 각각 독립적으로 이루어지도록 명령하는 방향전환 일방향 자료전달 장치를 구비하고;
    방향전환 일방향 자료전달 장치는, 활성 상태에서 정방향으로만 자료를 전달하는 것으로, 정 방향인 정방향 수신노드로 데이터를 전송하며, 3개의 포트인 방향전환 스위치, 제1 데이터전송 입출력 포트 및 제1 단방향 전송 포트를 포함하는 정방향 송신노드; 정방향 송신노드를 통해 전달된 자료를 수신하는 것으로, 정 방향 데이터 전송 시 정방향 송신노드가 전송한 데이터를 수신하며, 2개의 포트인 제2 데이터전송 입출력 포트 및 제1 단방향 전송 포트를 포함하는 정방향 수신노드; 활성 상태에서 역방향으로만 자료를 전달하는 것으로, 정 방향과 반대 방향 즉 역방향인 역방향 수신노드로 데이터를 전송하며, 2개의 포트인 제2 데이터전송 입출력 포트 및 제2 단방향 전송 포트를 포함하는 역방향 송신노드; 역방향 송신노드를 통해 전달된 자료를 수신하는 것으로, 역 방향 데이터 전송 시 역방향 송신노드가 전송한 데이터를 수신하며, 2개의 포트인 제1 데이터전송 입출력 포트 및 제2 단방향 전송 포트를 포함하는 역방향 수신노드; 및 정방향 송신노드와 하나의 포트를 구성하며, 역방향에서 정방향으로 제1 방향 전환 또는 정방향에서 역방향으로 제2 방향 전환을 명령하는 방향전환 신호를 발생시키는 방향전환 스위치를 포함하고;
    정방향 송신노드 및 정방향 수신노드 각각에 가상 아이피가 설정되는 경우 활성 상태로 되지만, 가상 아이피가 설정되지 않은 역방향 송신노드 및 역방향 수신노드는 대기 상태로 되고, 반대로, 역방향 송신노드 및 역방향 수신노드 각각에 가상 아이피가 설정되는 경우 활성 상태로 되지만, 가상 아이피가 설정되지 않은 정방향 송신노드 및 정방향 수신노드는 대기 상태로 되는 것을 특징으로 하며;
    제1 데이터전송 입출력 포트는 A 망의 제1 서버 측에 TCP 기반으로 연결되어, 제1 서버의 특정 프로그램을 통해 일 방향 측으로 데이터를 전송 또는 수신할 수 있도록 하고; 제2 데이터전송 입출력 포트는 B 망의 제2 서버 측에 TCP 기반으로 연결되어, 제2 서버의 특정 프로그램을 통해 일 방향 측으로 데이터를 전송 또는 수신할 수 있도록 하고; 제1 단방향 전송 포트는 정방향 송신노드로부터 정방향 수신노드로의 단 방향으로만 데이터를 전송하도록 하는 포트이고, 제2 단방향 전송 포트는 역방향 송신노드로부터 역방향 수신노드로의 단 방향으로만 데이터를 전송하도록 하는 포트인 것을 특징으로 한 독립적인 방향전환이 가능한 일방향 자료전달 장치.
  2. 삭제
  3. 제 1항에 있어서, 상기 제1 방향 전환은, 상기 방향전환 스위치를 통해 초기 상태인 역방향에서 정방향으로 전환되도록 방향 전환신호를 입력하는 제1 과정; 상기 제1 과정을 통해 방향 전환신호를 입력 받은 정방향 송신노드가 상기 역방향 수신노드 및 상기 정방향 수신노드로 스위치 신호(Switch Signal)를 지속적으로 각각 보내는 제2a 과정; 상기 역방향 수신노드는 수신한 스위치 신호(Switch Signal)에 따라 이미 설정된 가상 아이피(IP)를 해제시키는 제2b 과정; 상기 역방향 송신노드는 상기 정방향 수신노드를 통해 수신된 스위치 신호(Switch Signal)에 따라 이미 설정된 가상 아이피(IP)를 해제시키는 제2c 과정; 상기 제2b 과정을 통해 가상 아이피(IP)의 해제를 완료 시킨 상기 역방향 수신노드는 상기 정방향 송신노드로 가상 아이피(IP)의 해제가 정상적으로 이루어 졌다는 해제 응답(Response) 신호를 전송하는 제3a 과정; 상기 제2c 과정을 통해 가상 아이피(IP)의 해제를 완료 시킨 상기 역방향 송신노드는 정방향 수신노드로 가상 아이피(IP)의 해제가 정상적으로 이루어 졌다는 해제 응답(Response) 신호를 전송하는 제3b 과정; 상기 제3a 과정을 통해 해제 응답(Response) 신호를 수신한 상기 정방향 송신노드는 자신의 가상 아이피(IP)를 설정하는 제4a 과정; 및 상기 제3b 과정을 통해 해제 응답(Response) 신호를 수신한 상기 정방향 수신노드는 자신의 가상 아이피(IP)를 설정하는 제4b 과정을 포함하는 것을 특징으로 하는 독립적인 방향전환이 가능한 일방향 자료전달 장치.
  4. 제 3항에 있어서,
    상기 역방향 수신노드에 설정 및 해제되는 가상 아이피(IP)는 상기 제2 서버의 고유 아이피(IP)와 동일한 값을 사용하고,
    상기 역방향 송신노드에 설정 및 해제되는 가상 아이피(IP)는 상기 제1 서버의 고유 아이피(IP)와 동일한 값을 사용하는 것을 특징으로 하는 독립적인 방향전환이 가능한 일방향 자료전달 장치.
  5. 제 3항에 있어서,
    상기 정방향 송신노드에 설정되는 가상 아이피(IP)는 상기 제2 서버의 고유 아이피(IP)와 동일한 값을 사용하고,
    상기 정방향 수신노드에 설정되는 가상 아이피(IP)는 상기 제1 서버의 고유 아이피(IP)와 동일한 값을 사용하는 것을 특징으로 하는 독립적인 방향전환이 가능한 일방향 자료전달 장치.
  6. 삭제
KR1020180062785A 2018-05-31 2018-05-31 독립적인 방향전환이 가능한 일방향 자료전달 장치 KR102010572B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180062785A KR102010572B1 (ko) 2018-05-31 2018-05-31 독립적인 방향전환이 가능한 일방향 자료전달 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180062785A KR102010572B1 (ko) 2018-05-31 2018-05-31 독립적인 방향전환이 가능한 일방향 자료전달 장치

Publications (1)

Publication Number Publication Date
KR102010572B1 true KR102010572B1 (ko) 2019-08-13

Family

ID=67624263

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180062785A KR102010572B1 (ko) 2018-05-31 2018-05-31 독립적인 방향전환이 가능한 일방향 자료전달 장치

Country Status (1)

Country Link
KR (1) KR102010572B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710648B1 (ko) * 2006-03-13 2007-04-25 포스데이타 주식회사 망 분리 구조의 데이터 전송 장치 및 그 방법
WO2011008017A2 (ko) * 2009-07-14 2011-01-20 주식회사 안철수연구소 호스트 기반의 네트워크 분리 장치 및 방법
KR101255748B1 (ko) * 2012-08-29 2013-04-17 주식회사 컴트리 망 전환 단말기
KR101510296B1 (ko) 2014-11-12 2015-04-10 주식회사 에이드 단방향 통신 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710648B1 (ko) * 2006-03-13 2007-04-25 포스데이타 주식회사 망 분리 구조의 데이터 전송 장치 및 그 방법
WO2011008017A2 (ko) * 2009-07-14 2011-01-20 주식회사 안철수연구소 호스트 기반의 네트워크 분리 장치 및 방법
KR101255748B1 (ko) * 2012-08-29 2013-04-17 주식회사 컴트리 망 전환 단말기
KR101510296B1 (ko) 2014-11-12 2015-04-10 주식회사 에이드 단방향 통신 장치

Similar Documents

Publication Publication Date Title
KR101593168B1 (ko) 물리적 단방향 통신 장치 및 방법
Katz et al. Bidirectional forwarding detection (BFD)
US7660236B2 (en) System and method of multi-nodal APS control protocol signaling
CN102511150B (zh) 通信数据传输设备、通信数据传输系统、通信数据传输方法以及通信数据传输程序
JP5961680B2 (ja) 多者間単方向通信のための装置および方法
CN101123542A (zh) 链路故障检测的方法、系统和实现链路故障检测的设备
WO2016173213A1 (zh) 一种以太网环保护倒换方法及节点
US9275415B2 (en) System for latency reduction in high frequency trading networks
CN101834759A (zh) 捆绑链路的检测方法及分布式设备
KR102441751B1 (ko) 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법
KR102010572B1 (ko) 독립적인 방향전환이 가능한 일방향 자료전달 장치
WO2014161421A1 (zh) 数据传输方法、设备及系统
JP2017038258A (ja) Ponシステムおよびユーザ端末
WO2016197345A1 (zh) 一种信号传输方法、控制器和信号传输系统
US20120276855A1 (en) Wireless link backup system
US20240187482A1 (en) Device and method for remote direct memory access
KR102029985B1 (ko) 멀티패스와 복사 패킷을 이용한 데이터 전달 방법
KR101569152B1 (ko) 일방향 데이터 전송 시스템
TWI636701B (zh) 在傳輸控制協議下穩定建立兩裝置端間網路連線的方法與系統
KR100738534B1 (ko) 이중화 모듈의 다운로드 장치 및 방법
CN117098240A (zh) 一种基于quic协议的多路径传输方法及5g工业网关
KR20220054155A (ko) 단방향 전송을 위한 스위치 디바이스
KR101327324B1 (ko) 고장 허용 통신망을 위한 통신망 이중화 방법 및 장치
JPH04103043U (ja) データ通信装置
JPH0399542A (ja) 端末間データ伝送方式

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant