KR102097999B1 - 가상 라우터를 이용한 IP in IP 통신 시스템 - Google Patents

가상 라우터를 이용한 IP in IP 통신 시스템 Download PDF

Info

Publication number
KR102097999B1
KR102097999B1 KR1020180171678A KR20180171678A KR102097999B1 KR 102097999 B1 KR102097999 B1 KR 102097999B1 KR 1020180171678 A KR1020180171678 A KR 1020180171678A KR 20180171678 A KR20180171678 A KR 20180171678A KR 102097999 B1 KR102097999 B1 KR 102097999B1
Authority
KR
South Korea
Prior art keywords
virtual
router
gateway
information
network
Prior art date
Application number
KR1020180171678A
Other languages
English (en)
Inventor
정현조
Original Assignee
주식회사 아라드네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아라드네트웍스 filed Critical 주식회사 아라드네트웍스
Priority to KR1020180171678A priority Critical patent/KR102097999B1/ko
Application granted granted Critical
Publication of KR102097999B1 publication Critical patent/KR102097999B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

가상 라우터를 이용한 IP in IP 통신 시스템이 제공된다. 상기 가상 라우터를 이용한 IP in IP 통신 시스템은, 제1 스위치를 통해 사용자 단말과 연결되어, 상기 제1 스위치가 온(ON)되는 경우 상기 사용자 단말과의 사이에 데이터 통신을 위한 제1 가상 네트워크를 생성하는 제1 게이트웨이, 제2 스위치를 통해 상기 사용자 단말과 연결되어, 상기 제2 스위치가 온(ON)되는 경우 상기 사용자 단말과의 사이에 데이터 통신을 위한 제2 가상 네트워크를 생성하는 제2 게이트웨이, 상기 제1 게이트웨이에 포함되어 상기 제1 가상 네트워크를 생성하며, 외부 IP 정보와 제1 내부 IP 정보를 갖는 제1 가상 라우터, 및 상기 제2 게이트웨이에 포함되어 상기 제2 가상 네트워크를 생성하며, 상기 외부 IP 정보와 동일한 외부 IP 정보 및 상기 제1 내부 IP 정보와 다른 제2 내부 IP 정보를 갖는 제2 가상 라우터를 포함하고, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 마스터 라우터와 백업 라우터 관계에 해당하여, 상기 제1 및 제2 가상 라우터 중 어느 하나는 액티브 상태이고, 다른 하나는 스탠바이 상태를 갖는다.

Description

가상 라우터를 이용한 IP in IP 통신 시스템{The IP in IP communication system using virtual router}
본 발명은 가상 라우터를 이용한 IP in IP 통신 시스템 및 방법에 관한 것이다. 보다 상세하게는, 마스터 라우터와 백업 라우터 관계에 있는 가상 라우터를 이용하여 통신의 안전성 및 보안성을 강화시킬 수 있는 가상 라우터를 이용한 IP in IP 통신 시스템 및 방법에 관한 것이다.
가상화는 물리적인 자원을 논리적으로 분할하거나 구분하여 독립적인 복수의 자원으로 사용하거나, 물리적으로 독립적인 복수의 자원을 논리적으로 그룹화하여 하나의 자원처럼 사용하는 기술이다.
가상화 기술에는 네트워크 가상화, 서버 가상화, 운영체제 가상화, 스토리지 가상화, 하드웨어 가상화, 서비스 가상화 등과 같은 세부 기술 분야를 포함할 수 있다.
가상화 기술 중 서버 가상화는 하나의 물리적인 서버에 복수의 가상 머신을 구성하고, 각 가상 머신의 성능에 상응하는 프로세싱 자원(processing power)을 할당하여 운용하는 기술로 멀티코어 프로세서의 발전에 따라 이미 상용화된 기술이다.
하지만, 네트워크의 경우, 하나의 서버에 설치된 여러 개(수십에서 수백 개)의 가상 머신이 소수의 네트워크 장치를 공유하는 경우가 일반적이다. 하나 이상의 가상 머신이 네트워크 장치를 공유할 때, 네트워크 장치는 네트워크 레벨에서 각 가상 머신이 서로를 간섭하지 않고 네트워크를 공유할 수 있도록 해야 한다. 이러한 문제를 해결하기 위한 기술이 네트워크 가상화(network virtualization) 기술이다.
한국 공개특허 10-2015-0000160 (공개일자 2015년 1월 2일)
본 발명이 해결하고자 하는 기술적 과제는, 데이터 통신을 위한 가상 네트워크의 안전성 및 보안성을 확보하기 위해 마스터 라우터와 백업 라우터의 서로 보완적인 관계에 있는 가상 라우터들을 이용하며, 외부 IP 정보는 서로 동일하고, 내부 IP 정보가 서로 동일하거나 다른 가상 라우터들을 이용하는 IP in IP 통신 시스템을 제공하는 것이다.
다만, 본 발명이 해결하고자 하는 기술적 과제들은 상기 과제들로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템은, 제1 스위치를 통해 사용자 단말과 연결되어, 상기 제1 스위치가 온(ON)되는 경우 상기 사용자 단말과의 사이에 데이터 통신을 위한 제1 가상 네트워크를 생성하는 제1 게이트웨이, 제2 스위치를 통해 상기 사용자 단말과 연결되어, 상기 제2 스위치가 온(ON)되는 경우 상기 사용자 단말과의 사이에 데이터 통신을 위한 제2 가상 네트워크를 생성하는 제2 게이트웨이, 상기 제1 게이트웨이에 포함되어 상기 제1 가상 네트워크를 생성하며, 외부 IP 정보와 제1 내부 IP 정보를 갖는 제1 가상 라우터, 및 상기 제2 게이트웨이에 포함되어 상기 제2 가상 네트워크를 생성하며, 상기 외부 IP 정보와 동일한 외부 IP 정보 및 상기 제1 내부 IP 정보와 동일하거나 다른 제2 내부 IP 정보를 갖는 제2 가상 라우터를 포함하고, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 마스터 라우터와 백업 라우터 관계에 해당하여, 상기 제1 및 제2 가상 라우터 중 어느 하나는 액티브 상태이고, 다른 하나는 스탠바이 상태를 갖는다.
본 발명의 몇몇 실시예에 따르면, 상기 제1 스위치와 상기 제2 스위치는, L3(Layer 3; 네트워크 계층) 스위치일 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 제1 게이트웨이와 상기 제2 게이트웨이는 가상 네트워크 관리장치의 제어 하에 각각 상기 제1 가상 라우터와 상기 제2 가상 라우터를 생성할 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 사용자 단말은 상기 외부 IP 정보를 포함하는 데이터 패킷을 전송하고, 상기 데이터 패킷은 상기 제1 스위치 또는 상기 제2 스위치를 통해 상기 제1 게이트웨이 또는 상기 제2 게이트웨이로 전송될 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 제1 스위치와 상기 제2 스위치는 단일의 스위치로 구현되어, 상기 단일의 스위치는 상기 제1 게이트웨이 또는 상기 제2 게이트웨이 중 액티브 상태를 갖는 게이트웨이로 상기 데이터 패킷을 전송할 수 있다.
상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템은, 사용자 단말과의 사이에 데이터 통신을 위한 가상 네트워크를 생성하는 게이트웨이, 상기 게이트웨이에 포함되어 상기 사용자 단말과의 사이에 제1 가상 네트워크를 생성하며, 외부 IP 정보와 제1 내부 IP 정보를 갖는 제1 가상 라우터, 및 상기 게이트웨이에 포함되어 상기 사용자 단말과의 사이에 상기 제1 가상 네트워크와 다른 제2 가상 네트워크를 생성하며, 상기 외부 IP 정보와 동일한 외부 IP 정보 및 상기 제1 내부 IP 정보와 동일하거나 다른 제2 내부 IP 정보를 갖는 제2 가상 라우터를 포함하고, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 마스터 라우터와 백업 라우터 관계에 해당하여, 상기 제1 및 제2 가상 라우터 중 어느 하나는 액티브 상태이고, 다른 하나는 스탠바이 상태를 갖는다.
본 발명의 몇몇 실시예에 따르면, 상기 게이트웨이는 가상 네트워크 관리장치의 제어 하에 상기 제1 가상 라우터 또는 상기 제2 가상 라우터를 생성할 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 사용자 단말은 상기 외부 IP 정보를 포함하는 데이터 패킷을 전송하고, 상기 데이터 패킷은 상기 제1 가상 라우터 또는 상기 제2 가상 라우터 중 액티브 상태인 가상 라우터를 통해 외부 네트워크로 전송될 수 있다.
상기 과제를 해결하기 위한 본 발명의 또 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템은, 사용자 단말과의 사이에 데이터 통신을 위한 제1 가상 네트워크를 생성하는 제1 게이트웨이, 상기 사용자 단말과의 사이에 데이터 통신을 위한 제2 가상 네트워크를 생성하는 제2 게이트웨이, 상기 제1 게이트웨이에 포함되어 상기 제1 가상 네트워크를 생성하며, 외부 IP 정보와 제1 내부 IP 정보를 갖는 제1 가상 라우터, 및 상기 제2 게이트웨이에 포함되어 상기 제2 가상 네트워크를 생성하며, 상기 외부 IP 정보와 동일한 외부 IP 정보 및 상기 제1 내부 IP 정보와 동일하거나 다른 제2 내부 IP 정보를 갖는 제2 가상 라우터를 포함하고, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 마스터 라우터와 백업 라우터 관계에 해당하여, 상기 제1 및 제2 가상 라우터 중 어느 하나는 액티브 상태이고, 다른 하나는 스탠바이 상태를 갖는다.
본 발명의 몇몇 실시예에 따르면, 상기 제1 게이트웨이와 상기 제2 게이트웨이는 가상 네트워크 관리장치의 제어 하에 각각 상기 제1 가상 라우터와 상기 제2 가상 라우터를 생성할 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 사용자 단말은 상기 외부 IP 정보를 포함하는 데이터 패킷을 전송하고, 상기 데이터 패킷은 상기 제1 가상 라우터 또는 상기 제2 가상 라우터 중 액티브 상태인 가상 라우터를 통해 외부 네트워크로 전송될 수 있다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명에 따르면, 마스터 라우터와 백업 라우터의 서로 보완적인 관계에 있는 가상 라우터들을 이용하여 IP in IP 통신을 수행함으로써 데이터 통신을 위한 가상 네트워크의 안전성 및 보안성을 확보할 수 있다.
또한, 본 발명에 따르면, 외부 IP 정보는 서로 동일하고, 내부 IP 정보가 동일하거나 서로 다른 가상 라우터들을 이용함으로써, 외부적으로는 단일의 게이트웨이로 보여지고, 데이터 통신의 안전성과 보안성을 강화시킬 수 있다.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템의 구성을 도시한 블록도이다.
도 3은 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템의 구성을 도시한 블록도이다.
도 4는 본 발명의 또 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템의 구성을 도시한 블록도이다.
도 5는 본 발명의 또 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템의 구성을 도시한 블록도이다.
도 6은 본 발명의 실시예들에 따른 가상 네트워크 관리장치의 구성을 도시한 블록도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며, 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명하고자 한다. 도면 상의 동일한 구성요소에 대해서는 동일한 참조 부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
본 명세서에서, IP(Internet Protocol)는 인터넷 상의 하나의 단말에서 다른 단말에 데이터를 보내는 데 사용되는 프로토콜이며, IP 주소는 데이터의 송신 단말 및 수신 단말을 구별하기 위한 고유 주소이다. 특히, 본 명세서의 IP 주소(또는 어드레스)는, IPv4뿐만 아니라 IPv6의 주소체계를 갖는 IP 주소일 수 있다.
본 명세서에서, 터널링이란, 하위층 통신 규약의 패킷을 상위층 통신 규약으로 캡슐화하는 것으로, 통신망 상의 두 점 간에 통신이 되도록 하는 것을 의미한다. 즉, 통신망 상의 통신이 이뤄지는 두 점 사이의 통신 경로인 터널을 생성하는 것을 터널링이라 한다. 터널이 형성되면, 통신망 상에서는 통상의 패킷과 캡슐화된 패킷을 구별할 수 없으나 캡슐화를 해제할 수 있는 양단의 기기는 본래의 패킷을 선별할 수 있다. 특히, IP 터널링이란, 원 데이터 패킷에 IP 헤더를 부가함으로써, 통신망에서는, 원 데이터 패킷에 캡슐로 덧씌워진 IP 헤더의 프로토콜에 따라 데이터 패킷을 취급하도록 하는 터널링을 의미한다.
본 명세서에서, 가상 라우터란, 가상 네트워크를 이용한 통신을 가능하게 하는 채널의 기본 단위로서, 일반적으로 1개의 IP 주소 및 1개의 포트번호로 식별될 수 있다.
본 명세서에서, IP in IP 터널은 기본 IP 패킷에 또 하나의 IP 헤더를 추가하는 것에 의하여 외부 IP 헤더의 목적지 주소와 소스 주소간에 터널이 설정되도록 하는 것을 말한다.
이하에서, 도면들을 참고하여 본 발명의 실시예들에 따른 가상 라우터를 이용한 IP in IP 통신 시스템에 대하여 설명하기로 한다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템의 구성을 도시한 블록도이다.
도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템은 사용자 단말(10), 제1 스위치(SW1), 제2 스위치(SW2), 제1 게이트웨이(50), 제2 게이트웨이(60), 제1 가상 라우터(VR1), 제2 가상 라우터(VR2), 네트워크(70)를 포함할 수 있다.
사용자 단말(10)은 제1 스위치(SW1)가 온(ON)되어 제1 게이트웨이(50)에 연결되면 제1 게이트웨이(50)를 통해 네트워크(70)와 통신하고, 제2 스위치(SW2)가 온(ON)되어 제2 게이트웨이(60)에 연결되면 제2 게이트웨이(60)를 통해 네트워크(70)와 통신할 수 있다. 네트워크(70)는 예를 들어, 호스트 또는 단말장치 등을 포함하거나 이와 연결될 수 있으며, 사용자 단말(10)은 네트워크(70)와 연결되어 통신할 수 있는 컴퓨팅 장치를 의미한다. 예를 들어, 사용자 단말(10)은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 사용자 단말(10)은 IP 카메라, 드론 등 IoT(Internet of Things) 단말 장치일 수도 있다.
제1 스위치(SW1)는 제1 게이트웨이(50)와 연결되며, 제1 스위치(SW1)가 온(ON)되는 경우에 사용자 단말(10)은 제1 게이트웨이(50)와 통신할 수 있다. 제1 스위치(SW1)는 예를 들어, L3 스위치일 수 있다. L3 스위치는 라우터를 스위치 내에 수용시켜 Layer 3(네트워크 계층)에서 동작시킨 장치로서, 빠른 동작을 수행하는 라우터를 의미할 수 있다. 기본적으로, 서로 다른 VLAN ID간에는 라우터를 통하여 패킷을 전송하게 되나, L3 스위치는 수신된 패킷에서 L3에 해당하는 IP 정보 부분을 검색하다가 미리 캐시되어 있는 어드레스이면 라우터를 통하지 않고 직접 하드웨어적으로 곧바로 패킷을 전송하는 방식을 갖는다. 예시로서, 패킷 플로우에서 첫번째 패킷에 대하여는 목적지 경로를 라우터로부터 파악하고, 이후 수신되는 패킷들은 L3 스위치의 스위칭 기능에 의해 고속 포워딩을 수행할 수 있다.
L3 스위치는 수신 패킷을 이더넷 스위칭(Ethernet Switching) 또는 IP 라우팅(IP Routing)을 수행할 수 있으며, 어느 경우에든 상관없이 무조건 소스(Source) MAC Learning을 수행하게 된다. L3 스위치는 수신 패킷의 목적지(Destination) MAC 주소가 L3 스위치의 MAC 주소이면 이 패킷을 IP 라우팅시키고, 그렇지 않은 경우 이더넷 스위칭을 수행하게 된다. 또한, L3 스위치는 IP 라우팅 과정에서 RIB/FIB에 명시된 OIF(Outgoing Interface)가 물리적 포트가 아닌 VLAN ID 정보가 될 수 있으므로, 실제 패킷을 송신할 출력 포트를 결정하기 위해서는 MAC 테이블을 참조할 수 있다. 즉, (1) FIB 룩업(lookup)을 통해 Next Hop 주소(예: 20.1.1.1)와 OIF(예: VLAN = 30)를 알아내고, (2) ARP 테이블 룩업을 통해 Next Hop 주소(20.1.1.1)에 대한 MAC 주소(예: c1)를 알아내고(만약 Next Hop이 없을 경우(L3 스위치와 바로 연결), 목적지 IP 주소(예: 100.1.1.1)에 대한 MAC 주소를 알아냄), (3) MAC 테이블 룩업을 통해 MAC 주소(c1)에 대한 물리적 포트(예: ge3/1)를 알아낸다(이 물리적 포트는 OIF에 명시된 VLAN(30)에 속해 있는 포트임). 그리고 만약 IP 라우팅 과정에서 MAC 테이블에 해당 엔트리가 존재하지 않으면 VLAN 테이블을 참조하여, OIF(VLAN = 30)에 속한 모든 물리적 포트로 패킷을 플러딩(Flooding) 할 수 있다.
제2 스위치(SW2)는 제2 게이트웨이(60)와 연결되며, 제2 스위치(SW2)가 온(ON)되는 경우에 사용자 단말(10)은 제2 게이트웨이(60)와 통신할 수 있다. 제2 스위치(SW2)는 예를 들어, 상술한 L3 스위치일 수 있다. 제2 스위치(SW2)는 제1 스위치(SW1)와 마찬가지로 수신된 패킷에서 L3에 해당하는 IP 정보 부분을 검색하다가 미리 캐시되어 있는 어드레스이면 라우터를 통하지 않고 직접 하드웨어적으로 곧바로 패킷을 전송하는 방식을 갖는다. 예시로서, 패킷 플로우에서 첫번째 패킷에 대하여는 목적지 경로를 라우터로부터 파악하고, 이후 수신되는 패킷들은 L3 스위치의 스위칭 기능에 의해 고속 포워딩을 수행할 수 있다.
제1 게이트웨이(50)는 사용자 단말(10)과 통신하는 노드로서, 사용자 단말(10)과의 사이에서 제1 스위치(SW1)를 통해 가상 네트워크를 구성하는 제1 가상 라우터(VR1)가 생성되어 이를 포함할 수 있다. 특히, 본 발명의 실시예에 따르면, 제1 게이트웨이(50)는 가상 네트워크 관리장치의 제어 하에, 제1 가상 라우터(VR1)와 사용자 단말(10) 사이에 제1 스위치(SW1)를 통해 가상 네트워크를 생성할 수 있다. 이때, 가상 네트워크 관리장치의 제어에 따라, 제1 게이트웨이(50)는 스탠바이(standby) 상태 또는 액티브(active) 상태를 가질 수 있고, 제1 게이트웨이(50)가 액티브 상태인 경우 제1 가상 라우터(VR1)와 사용자 단말(10) 사이에는 제1 스위치(SW1)를 통해 가상 네트워크가 생성될 수 있다.
제1 가상 라우터(VR1)는 예를 들어, VRRP(Virtual Router Redundancy Protocol) 라우터일 수 있다. VRRP 라우터는, VRRP를 사용하는 하나 이상의 라우터의 작업으로 만들어지는 단일 라우터 이미지이며, VRRP는 VRRP 라우터에서 실행되는 프로토콜로서 라우터의 상태를 관리할 수 있다. 한 호스트에 여러 개의 VRRP 라우터가 구성될 수 있으며, 각 VRRP 라우터는 서로 다른 가상 라우터에 해당한다. 제1 가상 라우터(VR1)는 둘 이상의 네트워크 간 인터페이스를 제공하며, 라우터의 물리적 네트워크 인터페이스 각각에 고유한 이름과 IP 주소를 지정할 필요가 있다. 제1 가상 라우터(VR1)에는 기본 네트워크 인터페이스와 연관된 호스트 이름과 IP 주소를 비롯하여 추가 네트워크 인터페이스 각각에 대한 하나 이상의 고유한 이름과 IP 주소가 존재할 수 있다. 제1 가상 라우터(VR1)는 IPv4 라우터 또는 IPv6 라우터로 구성될 수 있다.
VRRP는 가상 라우터에 대한 책임을 LAN 상의 VRRP 라우터 중 어느 하나에 동적으로 할당하는 동적 선택(election) 프로토콜을 규정할 수 있다. 모든 프로토콜 메시징은 IP 멀티캐스트 데이터그램을 이용하여 수행되므로, VRRP는 IP 멀티캐스트를 지원하는 네트워크에 범용적으로 적용될 수 있는 프로토콜이다. VRRP에서, 마스터 라우터는 자신이 동작하고 있음을 백업 라우터들에게 알려주기 위해서 주기적으로 메시지(예컨데, VRRP Advertisement Packet)를 전송하고, 백업 라우터는 이 메시지를 수신함으로써 마스터 라우터가 동작하고 있음을 인식하게 된다. 만약 마스터 라우터에 장애가 발생하면 마스터 라우터는 더 이상 광고 메시지를 전달하지 못한다.
이후로 백업 라우터는 광고 메시지를 수신하지 못하기 때문에 마스터 라우터에 장애가 발생했음을 감지하게 되고, 백업 라우터는 마스터 라우터의 자격을 얻어서 그 역할을 대신하게 된다. 마스터 라우터와 백업 라우터는 동일한 가상 아이디와 동일한 가상 IP 주소를 사용하며, 각 호스트는 이 가상 IP 주소를 디폴트 게이트웨이의 주소로 설정할 수 있다. 상술한 바와 같이, VRRP를 통한 라우터 이중화의 경우, 마스터 라우터의 장애를 백업 라우터가 인지하게 되면 마스터 라우터로 상태 천이할 수 있다.
제2 게이트웨이(60)는 사용자 단말(10)과 통신하는 노드로서, 사용자 단말(10)과의 사이에서 제2 스위치(SW2)를 통해 가상 네트워크를 구성하는 제2 가상 라우터(VR2)를 생성하여 이를 포함할 수 있다. 특히, 본 발명의 실시예에 따르면, 제2 게이트웨이(60)는 가상 네트워크 관리장치의 제어 하에, 제2 가상 라우터(VR2)와 사용자 단말(10) 사이에 제2 스위치(SW2)를 통해 가상 네트워크를 생성할 수 있다. 이때, 가상 네트워크 관리장치의 제어에 따라, 제2 게이트웨이(60)는 스탠바이 상태 또는 액티브 상태를 가질 수 있고, 제2 게이트웨이(60)가 액티브 상태인 경우 제2 가상 라우터(VR2)와 사용자 단말(10) 사이에는 제2 스위치(SW2)를 통해 가상 네트워크가 생성될 수 있다.
제2 가상 라우터(VR2)는 제1 가상 라우터(VR1)와 마찬가지로 예를 들어, VRRP 라우터일 수 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 서로 다른 라우터일 수 있다. 또한, 상술한 바에 의하면, 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 마스터 라우터와 백업 라우터의 관계를 가질 수 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 외부(External) IP 정보로서 예를 들어, 10.0.0.0의 동일한 가상 IP 주소를 가질 수 있다. 다만, 제1 가상 라우터(VR1)의 내부(Internal) IP 정보로서 10.0.0.1의 IP 주소를 갖고, 제2 가상 라우터(VR2)의 내부 IP 정보로서 10.0.0.2의 IP 주소를 가질 수 있다. 이때, VRRP는 LAN 상에 존재하는 VRRP 라우터들 중 하나의 가상 라우터(master)를 선정하는데 사용되는 표준 프로토콜이다.
제2 가상 라우터(VR2)는 둘 이상의 네트워크 간 인터페이스를 제공하며, 라우터의 물리적 네트워크 인터페이스 각각에 고유한 이름과 IP 주소를 지정할 필요가 있다. 제2 가상 라우터(VR2)에는 기본 네트워크 인터페이스와 연관된 호스트 이름과 IP 주소를 비롯하여 추가 네트워크 인터페이스 각각에 대한 하나 이상의 고유한 이름과 IP 주소가 존재할 수 있다. 제2 가상 라우터(VR2)는 IPv4 라우터 또는 IPv6 라우터로 구성될 수 있다.
VRRP 라우터에 대해 부가적으로 설명하자면, 가상의 라우터를 이용하여 추가적인 라우팅 루트를 제공하는 것으로서, 이러한 VRRP 라우터의 기능은 동적(dynamic) 라우팅의 단점인, 과도한 리소스의 점유, 설정의 복잡성, 취약한 보안성 등을 보완할 수 있다. 뿐만 아니라, 기존의 정적(static) 라우팅의 불안정성을 보완할 수 있다.
네트워크(70)는 사용자 단말(10)을 다른 네트워크 또는 단말장치로 연결하기 위한 통신망으로서 송수신 데이터를 제1 게이트웨이(50) 또는 제2 게이트웨이(60)를 통해 전송받는 통신망이다.
도 3은 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템의 구성을 도시한 블록도이다.
도 3을 참조하면, 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템은 사용자 단말(10), 제3 스위치(SW3), 제3 게이트웨이(51), 제1 가상 라우터(VR1), 제2 가상 라우터(VR2), 네트워크(70)를 포함할 수 있다.
사용자 단말(10)은 제3 스위치(SW1)가 온(ON)되어 제3 게이트웨이(51)에 연결되면 제3 게이트웨이(51)를 통해 네트워크(70)와 통신할 수 있다. 네트워크(70)는 예를 들어, 호스트 또는 단말장치 등을 포함하거나 이와 연결될 수 있으며, 사용자 단말(10)은 네트워크(70)와 연결되어 통신할 수 있는 컴퓨팅 장치를 의미한다. 예를 들어, 사용자 단말(10)은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 사용자 단말(10)은 IP 카메라, 드론 등 IoT(Internet of Things) 단말 장치일 수도 있다.
제3 스위치(SW3)는 제3 게이트웨이(51)와 연결되며, 제3 스위치(SW3)가 온(ON)되는 경우에 사용자 단말(10)은 제3 게이트웨이(51)와 통신할 수 있다. 제3 스위치(SW3)는 예를 들어, L3 스위치일 수 있다. 상술한 바와 같이, L3 스위치는 라우터를 스위치 내에 수용시켜 Layer 3(네트워크 계층)에서 동작시킨 장치로서, 빠른 동작을 수행하는 라우터를 의미할 수 있다. L3 스위치는 수신된 패킷에서 L3에 해당하는 IP 정보 부분을 검색하다가 미리 캐시되어 있는 어드레스이면 라우터를 통하지 않고 직접 하드웨어적으로 곧바로 패킷을 전송하는 방식을 가질 수 있다.
제3 게이트웨이(51)는 사용자 단말(10)과 통신하는 노드로서, 사용자 단말(10)과의 사이에서 제3 스위치(SW3)를 통해 가상 네트워크를 구성하는 제1 가상 라우터(VR1)가 생성되어 이를 포함할 수 있다. 또한, 제3 게이트웨이(51)는 사용자 단말(10)과의 사이에서 제3 스위치(SW3)를 통해 가상 네트워크를 구성하는 제2 가상 라우터(VR2)가 생성되어 이를 포함할 수 있다. 특히, 본 발명의 실시예에 따르면, 제3 게이트웨이(51)는 가상 네트워크 관리장치의 제어 하에, 제1 가상 라우터(VR1) 또는 제2 가상 라우터(VR2)와 사용자 단말(10) 사이에 제3 스위치(SW3)를 통해 가상 네트워크를 생성할 수 있다.
제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 예를 들어, 서로 다른 VRRP(Virtual Router Redundancy Protocol) 라우터일 수 있다. 상술한 바와 같이, 한 호스트에 여러 개의 VRRP 라우터가 구성될 수 있으며, 각 VRRP 라우터는 서로 다른 가상 라우터에 해당한다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 둘 이상의 네트워크 간 인터페이스를 제공하며, 라우터의 물리적 네트워크 인터페이스 각각에 고유한 이름과 IP 주소를 지정할 필요가 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)에는 기본 네트워크 인터페이스와 연관된 호스트 이름과 IP 주소를 비롯하여 추가 네트워크 인터페이스 각각에 대한 하나 이상의 고유한 이름과 IP 주소가 존재할 수 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 IPv4 라우터 또는 IPv6 라우터로 구성될 수 있다.
또한, 상술한 바에 의하면, 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 마스터 라우터와 백업 라우터의 관계를 가질 수 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 외부(External) IP 정보로서 예를 들어, 10.1.1.100의 동일한 가상 IP 주소를 가질 수 있다. 다만, 제1 가상 라우터(VR1)의 내부(Internal) IP 정보로서 10.1.1.1의 IP 주소를 갖고, 제2 가상 라우터(VR2)의 내부 IP 정보로서 10.1.1.2의 IP 주소를 가질 수 있다.
VRRP 라우터는 가상의 라우터를 이용하여 추가적인 라우팅 루트를 제공하는 것으로서, 이러한 VRRP 라우터의 기능은 동적(dynamic) 라우팅의 단점인, 과도한 리소스의 점유, 설정의 복잡성, 취약한 보안성 등을 보완할 수 있다. 뿐만 아니라, 기존의 정적(static) 라우팅의 불안정성을 보완할 수 있다.
네트워크(70)는 사용자 단말(10)을 다른 네트워크 또는 단말장치로 연결하기 위한 통신망으로서 송수신 데이터를 제3 게이트웨이(51)를 통해 전송받는 통신망이다.
도 4는 본 발명의 또 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템의 구성을 도시한 블록도이다.
도 4를 참조하면, 본 발명의 또 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템은 사용자 단말(10), 제4 게이트웨이(52), 제1 가상 라우터(VR1), 제2 가상 라우터(VR2), 네트워크(70)를 포함할 수 있다.
사용자 단말(10)은 제4 게이트웨이(52)를 통해 네트워크(70)와 통신할 수 있다. 네트워크(70)는 예를 들어, 호스트 또는 단말장치 등을 포함하거나 이와 연결될 수 있으며, 사용자 단말(10)은 네트워크(70)와 연결되어 통신할 수 있는 컴퓨팅 장치를 의미한다. 예를 들어, 사용자 단말(10)은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 사용자 단말(10)은 IP 카메라, 드론 등 IoT(Internet of Things) 단말 장치일 수도 있다.
제4 게이트웨이(52)는 사용자 단말(10)과 통신하는 노드로서, 사용자 단말(10)과의 사이에서 가상 네트워크를 구성하는 제1 가상 라우터(VR1)가 생성되어 이를 포함할 수 있다. 또한, 제4 게이트웨이(52)는 사용자 단말(10)과의 사이에서 가상 네트워크를 구성하는 제2 가상 라우터(VR2)가 생성되어 이를 포함할 수 있다. 특히, 본 발명의 실시예에 따르면, 제4 게이트웨이(52)는 가상 네트워크 관리장치의 제어 하에, 제1 가상 라우터(VR1) 또는 제2 가상 라우터(VR2)와 사용자 단말(10) 사이에 가상 네트워크를 생성할 수 있다.
제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 예를 들어, 서로 다른 VRRP(Virtual Router Redundancy Protocol) 라우터일 수 있다. 상술한 바와 같이, 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 둘 이상의 네트워크 간 인터페이스를 제공하며, 라우터의 물리적 네트워크 인터페이스 각각에 고유한 이름과 IP 주소를 지정할 필요가 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)에는 기본 네트워크 인터페이스와 연관된 호스트 이름과 IP 주소를 비롯하여 추가 네트워크 인터페이스 각각에 대한 하나 이상의 고유한 이름과 IP 주소가 존재할 수 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 IPv4 라우터 또는 IPv6 라우터로 구성될 수 있다.
또한, 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 마스터 라우터와 백업 라우터의 관계를 가질 수 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 외부(External) IP 정보로서 예를 들어, 10.1.1.100의 동일한 가상 IP 주소를 가질 수 있다. 다만, 제1 가상 라우터(VR1)의 내부(Internal) IP 정보로서 10.1.1.1의 IP 주소를 갖고, 제2 가상 라우터(VR2)의 내부 IP 정보로서 10.1.1.2의 IP 주소를 가질 수 있다.
VRRP 라우터는 가상의 라우터를 이용하여 추가적인 라우팅 루트를 제공하는 것으로서, 이러한 VRRP 라우터의 기능은 동적(dynamic) 라우팅의 단점인, 과도한 리소스의 점유, 설정의 복잡성, 취약한 보안성 등을 보완할 수 있다. 뿐만 아니라, 기존의 정적(static) 라우팅의 불안정성을 보완할 수 있다.
네트워크(70)는 사용자 단말(10)을 다른 네트워크 또는 단말장치로 연결하기 위한 통신망으로서 송수신 데이터를 제4 게이트웨이(52)를 통해 전송받는 통신망이다.
도 5는 본 발명의 또 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템의 구성을 도시한 블록도이다.
도 5를 참조하면, 본 발명의 또 다른 실시예에 따른 가상 라우터를 이용한 IP in IP 통신 시스템은 사용자 단말(10), 제5 게이트웨이(53), 제1 가상 라우터(VR1), 제2 가상 라우터(VR2), 네트워크(70)를 포함할 수 있다.
사용자 단말(10)은 제5 게이트웨이(53)를 통해 네트워크(70)와 통신할 수 있다. 네트워크(70)는 예를 들어, 호스트 또는 단말장치 등을 포함하거나 이와 연결될 수 있으며, 사용자 단말(10)은 네트워크(70)와 연결되어 통신할 수 있는 컴퓨팅 장치를 의미한다.
제5 게이트웨이(53)는 사용자 단말(10)과 통신하는 노드로서, 사용자 단말(10)과의 사이에서 가상 네트워크를 구성하는 제1 가상 라우터(VR1)가 생성되어 이를 포함할 수 있고, 사용자 단말(10)과의 사이에서 가상 네트워크를 구성하는 제2 가상 라우터(VR2)가 생성되어 이를 포함할 수 있다. 특히, 본 발명의 실시예에 따르면, 제5 게이트웨이(53)는 가상 네트워크 관리장치의 제어 하에, 제1 가상 라우터(VR1) 또는 제2 가상 라우터(VR2)와 사용자 단말(10) 사이에 가상 네트워크를 생성할 수 있다.
제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 예를 들어, 서로 다른 VRRP(Virtual Router Redundancy Protocol) 라우터일 수 있다. 상술한 바와 같이, 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 둘 이상의 네트워크 간 인터페이스를 제공하며, 라우터의 물리적 네트워크 인터페이스 각각에 고유한 이름과 IP 주소를 지정할 필요가 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)에는 기본 네트워크 인터페이스와 연관된 호스트 이름과 IP 주소를 비롯하여 추가 네트워크 인터페이스 각각에 대한 하나 이상의 고유한 이름과 IP 주소가 존재할 수 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 IPv4 라우터 또는 IPv6 라우터로 구성될 수 있다.
또한, 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 마스터 라우터와 백업 라우터의 관계를 가질 수 있다. 제1 가상 라우터(VR1)와 제2 가상 라우터(VR2)는 외부(External) IP 정보로서 예를 들어, 10.1.1.100의 동일한 가상 IP 주소를 가질 수 있다. 다만, 제1 가상 라우터(VR1)의 내부(Internal) IP 정보로서 10.0.0.1의 IP 주소를 갖고, 제2 가상 라우터(VR2)의 내부 IP 정보로서 10.0.0.2의 IP 주소를 가질 수 있다.
네트워크(70)는 사용자 단말(10)을 다른 네트워크 또는 단말장치로 연결하기 위한 통신망으로서 송수신 데이터를 제5 게이트웨이(53)를 통해 전송받는 통신망이다.
도 6은 본 발명의 실시예들에 따른 가상 네트워크 관리장치의 구성을 도시한 블록도이다.
도 6을 참조하면, 가상 네트워크 관리장치(80)는 하나 이상의 프로세서(101), 게이트웨이를 통해 사용자 단말과 가상 라우터 사이의 가상 네트워크를 생성시키는 네트워크 인터페이스(102), 프로세서(101)에 의하여 수행되는 컴퓨터 프로그램을 로드(load)하는 메모리(103)와, 컴퓨터 프로그램을 저장하는 스토리지(104)를 포함할 수 있다.
프로세서(101)는 가상 네트워크 관리장치(80)의 각 구성의 전반적인 동작을 제어할 수 있다. 프로세서(101)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), 또는 본 발명의 기술분야에 잘 알려진 임의의 형태의 프로세서를 포함하여 구현될 수 있다. 가상 네트워크 관리장치(80)는 하나 이상의 프로세서를 구비할 수 있다.
네트워크 인터페이스(102)는 가상 네트워크 관리장치(80)의 유무선 인터넷 통신을 지원한다. 또한, 네트워크 인터페이스(102)는 공중 통신망인 인터넷 외에 다양한 통신 방식을 지원할 수도 있다. 이를 위해, 네트워크 인터페이스(102)는 본 발명의 기술분야에 잘 알려진 통신 모듈을 포함하여 구현될 수 있다.
특히, 네트워크 인터페이스(102)는 가상 네트워크 통신 서비스를 지원하기 위해, 게이트웨이 상의 하나 이상의 가상 라우터를 생성하고, 각각의 가상 라우터와 사용자 단말들 사이의 가상 네트워크를 생성할 수 있다. 가상 네트워크 관리장치(80)의 제어에 따라, 가상 네트워크의 생성 요청, 차단 요청 등 각종 명령을 게이트웨이에 전달할 수 있으며, 사용자 단말의 인증 요청 및 가상 네트워크 생성 요청에 따른 가상 네트워크 상의 가상 네트워크를 설립할 수 있다. 한편, 본 발명의 실시예에 따르면, 네트워크 인터페이스(102)는 게이트웨이를 포함하여 구현될 수도 있다.
메모리(103)는 각종데이터, 명령 및/또는 정보를 저장한다. 메모리(103)는 본 발명의 실시예들에 따른 가상 네트워크 통신 서비스를 실행하기 위하여 스토리지(104)로부터 하나 이상의 프로그램(105)을 로드(load)할 수 있다. 도 6에서 메모리(103)의 예시로 RAM이 도시되어 있다.
스토리지(104)는 상기 하나 이상의 프로그램(105) 및 가상 네트워크 서비스 정보(106)를 임시적으로 저장할 수 있다. 도 6에서 상기 하나 이상의 프로그램(105)의 예시로서 가상 네트워크 관리 소프트웨어(105)가 도시되어 있다.
스토리지(104)는 ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시메모리 등과 같은 비휘발성메모리, 하드디스크, 착탈형디스크, 또는 본 발명이 속하는 기술분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록매체를 포함하여 구현될 수 있다.
가상 네트워크 관리 소프트웨어(105)는 본 발명의 실시예에 따라 가상 네트워크를 생성, 관리하기 위해 가상 네트워크 관리장치(80) 및/또는 게이트웨이에 설치되는 에이전트일 수 있다. 이와 같은 에이전트는, 사용자 단말(10)과 게이트웨이 사이의 가상 네트워크 생성을 위해, 사용자 단말(10)에도 설치될 수 있다.
또한, 가상 네트워크 서비스 정보(106)는 가상 네트워크 서비스의 생성 및 종료 결과를 기록한다. 구체적으로, 가상 네트워크 서비스에 대한 각종 정보, 예를 들어, 사용자 단말 정보, 가상 라우터 정보, 가상 네트워크 서비스 개시 및 종료 시각 정보, 데이터가 송수신된 시각 정보 등이 기록될 수 있다.
전술된 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해되어야 하며, 본 발명의 범위는 전술된 상세한 설명보다는 후술될 청구범위에 의해 나타내어질 것이다. 그리고 이 청구범위의 의미 및 범위는 물론, 그 등가개념으로부터 도출되는 모든 변경 및 변형 가능한 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
10: 사용자 단말
SW1, SW2: 제1 및 제2 스위치
50: 제1 게이트웨이
60: 제2 게이트웨이
VR1, VR2: 제1 및 제2 가상 라우터
70: 네트워크
80: 가상 네트워크 관리장치
101: 프로세서
102: 네트워크 인터페이스
103: 메모리
104: 스토리지

Claims (11)

  1. 제1 스위치를 통해 사용자 단말과 연결되어, 상기 제1 스위치가 온(ON)되는 경우 상기 사용자 단말과의 사이에 데이터 통신을 위한 제1 가상 네트워크를 생성하는 제1 게이트웨이;
    상기 제1 스위치와 다른 제2 스위치를 통해 상기 사용자 단말과 연결되어, 상기 제2 스위치가 온(ON)되는 경우 상기 사용자 단말과의 사이에 데이터 통신을 위한 제2 가상 네트워크를 생성하는 제2 게이트웨이;
    상기 제1 게이트웨이에 포함되어 상기 제1 가상 네트워크를 생성하며, 외부 IP 정보와 제1 내부 IP 정보를 갖는 제1 가상 라우터; 및
    상기 제2 게이트웨이에 포함되어 상기 제2 가상 네트워크를 생성하며, 상기 외부 IP 정보와 동일한 외부 IP 정보 및 상기 제1 내부 IP 정보와 동일하거나 다른 제2 내부 IP 정보를 갖는 제2 가상 라우터;를 포함하고,
    상기 제1 가상 라우터와 상기 제2 가상 라우터는 마스터 라우터와 백업 라우터 관계에 해당하여, 상기 제1 및 제2 가상 라우터 중 어느 하나는 액티브 상태이고, 다른 하나는 스탠바이 상태를 갖고,
    상기 제1 스위치와 상기 제2 스위치는 L3(Layer 3; 네트워크 계층) 스위치이고,
    상기 제1 게이트웨이와 상기 제2 게이트웨이는 가상 네트워크 관리장치의 제어 하에 각각 상기 제1 가상 라우터와 상기 제2 가상 라우터를 생성하고,
    상기 사용자 단말은 상기 외부 IP 정보를 포함하는 데이터 패킷을 전송하고, 상기 데이터 패킷은 상기 제1 스위치 또는 상기 제2 스위치를 통해 상기 제1 게이트웨이 또는 상기 제2 게이트웨이로 전송되는, 가상 라우터를 이용한 IP in IP 통신 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 사용자 단말과의 사이에 데이터 통신을 위한 가상 네트워크를 생성하는 게이트웨이;
    상기 게이트웨이에 포함되어 상기 사용자 단말과의 사이에 제1 가상 네트워크를 생성하며, 외부 IP 정보와 제1 내부 IP 정보를 갖는 제1 가상 라우터; 및
    상기 게이트웨이에 포함되어 상기 사용자 단말과의 사이에 상기 제1 가상 네트워크와 다른 제2 가상 네트워크를 생성하며, 상기 외부 IP 정보와 동일한 외부 IP 정보 및 상기 제1 내부 IP 정보와 동일하거나 다른 제2 내부 IP 정보를 갖는 제2 가상 라우터;를 포함하고,
    상기 제1 가상 라우터와 상기 제2 가상 라우터는 마스터 라우터와 백업 라우터 관계에 해당하여, 상기 제1 및 제2 가상 라우터 중 어느 하나는 액티브 상태이고, 다른 하나는 스탠바이 상태를 갖고,
    상기 게이트웨이는 가상 네트워크 관리장치의 제어 하에 상기 제1 가상 라우터 또는 상기 제2 가상 라우터를 생성하고,
    상기 사용자 단말은 상기 외부 IP 정보를 포함하는 데이터 패킷을 전송하고, 상기 데이터 패킷은 상기 제1 가상 라우터 또는 상기 제2 가상 라우터 중 액티브 상태인 가상 라우터를 통해 외부 네트워크로 전송되는, 가상 라우터를 이용한 IP in IP 통신 시스템.
  7. 삭제
  8. 삭제
  9. 사용자 단말과의 사이에 데이터 통신을 위한 제1 가상 네트워크를 생성하는 제1 게이트웨이;
    상기 사용자 단말과의 사이에 데이터 통신을 위한 제2 가상 네트워크를 생성하는 제2 게이트웨이;
    상기 제1 게이트웨이에 포함되어 상기 제1 가상 네트워크를 생성하며, 외부 IP 정보와 제1 내부 IP 정보를 갖는 제1 가상 라우터; 및
    상기 제2 게이트웨이에 포함되어 상기 제2 가상 네트워크를 생성하며, 상기 외부 IP 정보와 동일한 외부 IP 정보 및 상기 제1 내부 IP 정보와 동일하거나 다른 제2 내부 IP 정보를 갖는 제2 가상 라우터;를 포함하고,
    상기 제1 가상 라우터와 상기 제2 가상 라우터는 마스터 라우터와 백업 라우터 관계에 해당하여, 상기 제1 및 제2 가상 라우터 중 어느 하나는 액티브 상태이고, 다른 하나는 스탠바이 상태를 갖고,
    상기 제1 게이트웨이와 상기 제2 게이트웨이는 가상 네트워크 관리장치의 제어 하에 각각 상기 제1 가상 라우터와 상기 제2 가상 라우터를 생성하고,
    상기 사용자 단말은 상기 외부 IP 정보를 포함하는 데이터 패킷을 전송하고, 상기 데이터 패킷은 상기 제1 가상 라우터 또는 상기 제2 가상 라우터 중 액티브 상태인 가상 라우터를 통해 외부 네트워크로 전송되는, 가상 라우터를 이용한 IP in IP 통신 시스템.
  10. 삭제
  11. 삭제
KR1020180171678A 2018-12-28 2018-12-28 가상 라우터를 이용한 IP in IP 통신 시스템 KR102097999B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180171678A KR102097999B1 (ko) 2018-12-28 2018-12-28 가상 라우터를 이용한 IP in IP 통신 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180171678A KR102097999B1 (ko) 2018-12-28 2018-12-28 가상 라우터를 이용한 IP in IP 통신 시스템

Publications (1)

Publication Number Publication Date
KR102097999B1 true KR102097999B1 (ko) 2020-04-07

Family

ID=70291018

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180171678A KR102097999B1 (ko) 2018-12-28 2018-12-28 가상 라우터를 이용한 IP in IP 통신 시스템

Country Status (1)

Country Link
KR (1) KR102097999B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150000160A (ko) 2013-06-24 2015-01-02 한국전자통신연구원 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템
JP2015088983A (ja) * 2013-10-31 2015-05-07 富士通株式会社 情報処理装置、情報処理システム及び情報処理方法
JP2018507635A (ja) * 2015-01-30 2018-03-15 ニシラ, インコーポレイテッド 複数のルーティング構成要素を用いる論理ルータ

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150000160A (ko) 2013-06-24 2015-01-02 한국전자통신연구원 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템
JP2015088983A (ja) * 2013-10-31 2015-05-07 富士通株式会社 情報処理装置、情報処理システム及び情報処理方法
JP2018507635A (ja) * 2015-01-30 2018-03-15 ニシラ, インコーポレイテッド 複数のルーティング構成要素を用いる論理ルータ

Similar Documents

Publication Publication Date Title
US10333836B2 (en) Convergence for EVPN multi-homed networks
EP3404878B1 (en) Virtual network apparatus, and related method
JP6434821B2 (ja) 通信装置及び通信方法
EP3522451A2 (en) Method for implementing network virtualization and related apparatus and communications system
US8984114B2 (en) Dynamic session migration between network security gateways
EP3694145A1 (en) Method and device for sending messages
US7613120B2 (en) Dynamic wide area network packet routing
US20050117598A1 (en) VRRP technology keeping VR confidentiality
EP4016928A1 (en) Layer 2 leased line network system, configuration method, and device
CN112671938B (zh) 业务服务提供方法及系统、远端加速网关
CN107659484B (zh) 从vlan网络接入vxlan网络的方法、装置及系统
US9172598B2 (en) Scalable reliable failover in a network
US9716688B1 (en) VPN for containers and virtual machines in local area networks
US20230269139A1 (en) Software defined access fabric without subnet restriction to a virtual network
CN107623636B (zh) 一种用户隔离方法和交换机
US11621915B2 (en) Packet forwarding method, route sending and receiving method, and apparatus
JP5828952B2 (ja) 通信システム、ノード、フロー制御ネットワーク及び通信制御方法
US20230254183A1 (en) Generating route target values for virtual private network routes
KR102097999B1 (ko) 가상 라우터를 이용한 IP in IP 통신 시스템
JP2005057693A (ja) ネットワーク仮想化システム
US10931565B2 (en) Multi-VRF and multi-service insertion on edge gateway virtual machines
WO2021021809A1 (en) System resource management in self-healing networks
US9548964B1 (en) VPN for containers and virtual machines in local area networks
US20230239273A1 (en) Managing exchanges between edge gateways and hosts in a cloud environment to support a private network connection
US20230239274A1 (en) Managing exchanges between edge gateways in a cloud environment to support a private network connection

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant