KR102187301B1 - The multiple virtual network communication system and method using virtual router - Google Patents
The multiple virtual network communication system and method using virtual router Download PDFInfo
- Publication number
- KR102187301B1 KR102187301B1 KR1020180171675A KR20180171675A KR102187301B1 KR 102187301 B1 KR102187301 B1 KR 102187301B1 KR 1020180171675 A KR1020180171675 A KR 1020180171675A KR 20180171675 A KR20180171675 A KR 20180171675A KR 102187301 B1 KR102187301 B1 KR 102187301B1
- Authority
- KR
- South Korea
- Prior art keywords
- virtual network
- user terminal
- virtual
- router
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
Abstract
가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법이 제공된다. 상기 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은, 제1 사용자 단말과 제2 사용자 단말 사이의 제1 터널을 생성하여 데이터 통신을 수행하는 제1 가상 네트워크, 상기 제1 가상 네트워크와 소프트웨어적으로 분리되며, 제3 사용자 단말과 제4 사용자 단말 사이의 제2 터널을 생성하여 데이터 통신을 수행하는 제2 가상 네트워크, 상기 제1 가상 네트워크 설립을 위한 제1 가상 라우터를 생성하고, 상기 제1 가상 라우터를 통해 상기 제1 터널을 생성하며, 상기 제2 가상 네트워크 설립을 위한 제2 가상 라우터를 생성하고, 상기 제2 가상 라우터를 통해 상기 제2 터널을 생성하는 게이트웨이, 및 상기 제1 내지 제4 사용자 단말로부터 단말 인증 정보를 수신받아 단말 인증을 수행하고, 상기 제1 가상 네트워크 또는 상기 제2 가상 네트워크에 관한 가상 네트워크 정보를 생성하여 상기 게이트웨이로 전송하는 가상 네트워크 관리장치를 포함하고, 상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능하다.A multi-virtual network communication system and method using a virtual router are provided. The multi-virtual network communication system using the virtual router is a first virtual network for performing data communication by creating a first tunnel between a first user terminal and a second user terminal, and is separated by software from the first virtual network. , A second virtual network for performing data communication by creating a second tunnel between a third user terminal and a fourth user terminal, a first virtual router for establishing the first virtual network, and the first virtual router A gateway for creating the first tunnel through the first tunnel, generating a second virtual router for establishing the second virtual network, and generating the second tunnel through the second virtual router, and the first to fourth user terminals And a virtual network management device for receiving terminal authentication information from and performing terminal authentication, generating virtual network information on the first virtual network or the second virtual network, and transmitting the generated virtual network information to the gateway, the first user terminal Is set to include the same IP information as the third user terminal, and the second user terminal may be set to include the same IP information as the fourth user terminal.
Description
본 발명은 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법에 관한 것이다. 보다 상세하게는, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용을 가능하게 하는 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법에 관한 것이다.The present invention relates to a multi-virtual network communication system and method using a virtual router. More specifically, it relates to a multi-virtual network communication system and method using a virtual router that enhances security and enables infinite utilization of limited IP resources.
최근 들어 반도체 기술이 발전하면서 컴퓨터 프로세서의 성능이 고도로 향상되었고, 멀티 코어 프로세서 기술이 발전하면서 하나의 서버에서 동시에 수행할 수 있는 작업 양이 증가하게 되었다.In recent years, with the development of semiconductor technology, the performance of computer processors has been highly improved, and with the development of multi-core processor technology, the amount of work that can be performed simultaneously on one server has increased.
한편, 기업 또는 금융 분야의 사설 데이터 센터에서는 적게는 수십 대에서 많게는 수백 대의 서버를 설치하여 기업 또는 금융 분야의 서비스(기업 재무, 금융 서비스, 증권 서비스 등)를 제공하고 있다. 또한, 인터넷 데이터 센터(internet data center, IDC)에서는 다양한 서비스(웹 서버, 메일 서버, 파일 서버, 비디오 서버, 클라우드 서버 등)를 서로 다른 사용자에게 안정적으로 제공하기 위하여 수백 또는 수천 대의 서버를 한 장소에 설치하고 있다. 따라서 기업 운영자 또는 인터넷 서비스 제공자 등은 서버를 통합 운영하여 비용을 줄이고 서버 관리의 간소화를 요구하게 되었고, 서버 저장소 또는 랜더 팜(render farm)과 같은 대규모 멀티 프로세서와 클러스터 장비를 제어할 필요도 발생되었다. 또한, 특정 운영 체제에 의존적인 응용 프로그램을 다른 하드웨어 또는 운영 체제에서 실행시킬 필요도 발생하게 되었다.Meanwhile, in private data centers in the corporate or financial sector, as few as dozens to as many as hundreds of servers are installed to provide corporate or financial services (corporate finance, financial services, securities services, etc.). In addition, in an internet data center (IDC), hundreds or thousands of servers are provided in one place to stably provide various services (web server, mail server, file server, video server, cloud server, etc.) to different users. It is installed on. Therefore, enterprise operators or Internet service providers have demanded to reduce costs and simplify server management by integrating servers, and to control large-scale multi-processors and cluster equipment such as server storage or render farms. . In addition, there is a need to execute an application program dependent on a specific operating system in other hardware or operating system.
이런 요구사항을 만족시키기 위하여 서버 가상화(server virtualization) 개념이 등장하게 되었다. 서버 가상화 환경에서는 하나의 서버에 하나 이상의 서로 다른 가상 머신(virtual machine)이 존재할 수 있다. 이러한 여러 개의 서로 다른 가상 머신이 가상화된 서버의 하드웨어(cpu, 메모리, 스토리지, 네트워크 인터페이스 등) 자원을 공유할 수 있다. 하이퍼바이저는 서버 내에서 가상 머신의 생성, 제거, 이전 및 자원 관리 등의 기능을 수행할 수 있다. 또한 하이퍼바이저는 가상 머신이 네트워크 및 스토리지를 공유할 수 있도록 한다. 스토리지의 경우, 하이퍼바이저가 논리적 또는 물리적으로 분할된 영역의 스토리지를 각 가상 머신 별로 사용하도록 설정하여, 가상 머신 간에 간섭 없이 전체 스토리지를 공유할 수 있다.To meet these requirements, the concept of server virtualization has emerged. In a server virtualization environment, one or more different virtual machines may exist on one server. These different virtual machines can share the hardware (cpu, memory, storage, network interface, etc.) resources of the virtualized server. The hypervisor can perform functions such as creation, removal, transfer, and resource management of virtual machines within the server. In addition, the hypervisor allows virtual machines to share network and storage. In the case of storage, by setting the hypervisor to use storage in a logically or physically divided area for each virtual machine, the entire storage can be shared between virtual machines without interference.
하지만, 네트워크의 경우, 하나의 서버에 설치된 여러 개(수십에서 수백 개)의 가상 머신이 소수의 네트워크 장치를 공유하는 경우가 일반적이다. 하나 이상의 가상 머신이 네트워크 장치를 공유할 때, 네트워크 장치는 네트워크 레벨에서 각 가상 머신이 서로를 간섭하지 않고 네트워크를 공유할 수 있도록 해야 한다. 이러한 문제를 해결하기 위한 기술이 네트워크 가상화(network virtualization) 기술이다.However, in the case of a network, it is common for several (tens to hundreds) virtual machines installed on a single server to share a small number of network devices. When more than one virtual machine shares a network device, the network device must allow each virtual machine to share the network without interfering with each other at the network level. A technology for solving this problem is a network virtualization technology.
본 발명이 해결하고자 하는 기술적 과제는, 하드웨어적으로 단일의 네트워크 장비를 소프트웨어적으로 다중의 가상 네트워크로 분리하여 사용자 단말쌍 사이의 데이터 통신을 위해 활용하며, 이때 한정된 IP 자원의 무한적 활용을 위해 IP 정보를 각 단말쌍(예를 들어, 단말-단말 또는 단말-서버) 사이에서 서로 동일하게 설정하도록 할 수 있는 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법을 제공하는 것이다. The technical problem to be solved by the present invention is to separate a single network device in hardware into multiple virtual networks in software and use it for data communication between a pair of user terminals, and at this time, for infinite use of limited IP resources. It is to provide a multi-virtual network communication system and method using a virtual router capable of setting IP information identically between each terminal pair (eg, terminal-terminal or terminal-server).
다만, 본 발명이 해결하고자 하는 기술적 과제들은 상기 과제로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.However, the technical problems to be solved by the present invention are not limited to the above problems, and may be variously extended without departing from the spirit and scope of the present invention.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은, 제1 사용자 단말과 제2 사용자 단말 사이의 제1 터널을 생성하여 데이터 통신을 수행하는 제1 가상 네트워크, 상기 제1 가상 네트워크와 소프트웨어적으로 분리되며, 제3 사용자 단말과 제4 사용자 단말 사이의 제2 터널을 생성하여 데이터 통신을 수행하는 제2 가상 네트워크, 상기 제1 가상 네트워크 설립을 위한 제1 가상 라우터를 생성하고, 상기 제1 가상 라우터를 통해 상기 제1 터널을 생성하며, 상기 제2 가상 네트워크 설립을 위한 제2 가상 라우터를 생성하고, 상기 제2 가상 라우터를 통해 상기 제2 터널을 생성하는 게이트웨이, 및 상기 제1 내지 제4 사용자 단말로부터 단말 인증 정보를 수신받아 단말 인증을 수행하고, 상기 제1 가상 네트워크 또는 상기 제2 가상 네트워크에 관한 가상 네트워크 정보를 생성하여 상기 게이트웨이로 전송하는 가상 네트워크 관리장치를 포함하고, 상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능하다.A multi-virtual network communication system using a virtual router according to an embodiment of the present invention for solving the above problem is a first virtual network communication system for performing data communication by creating a first tunnel between a first user terminal and a second user terminal. Network, a second virtual network that is separated by software from the first virtual network and performs data communication by creating a second tunnel between a third user terminal and a fourth user terminal, and a second virtual network for establishing the first virtual network 1 Create a virtual router, create the first tunnel through the first virtual router, create a second virtual router for establishing the second virtual network, and establish the second tunnel through the second virtual router. A gateway to generate, and receiving terminal authentication information from the first to fourth user terminals, performing terminal authentication, generating virtual network information about the first virtual network or the second virtual network, and transmitting the generated virtual network information to the gateway. Including a virtual network management device, the first user terminal is set to include the same IP information as the third user terminal, the second user terminal can be set to include the same IP information as the fourth user terminal .
본 발명의 몇몇 실시예에 따르면, 상기 가상 네트워크 관리장치는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 상기 제1 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴할 수 있다. According to some embodiments of the present invention, the virtual network management apparatus automatically performs terminal authentication when a terminal authentication request for creating the first virtual network is transmitted from the first user terminal or the second user terminal. Then you can return the result.
본 발명의 몇몇 실시예에 따르면, 상기 가상 네트워크 관리장치는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 상기 제2 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴할 수 있다. According to some embodiments of the present invention, the virtual network management apparatus automatically performs terminal authentication when a terminal authentication request for creating the second virtual network is transmitted from the third user terminal or the fourth user terminal. Then you can return the result.
본 발명의 몇몇 실시예에 따르면, 상기 게이트웨이는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 제1 가상 네트워크 생성 요청을 전송받아 상기 제1 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제1 가상 네트워크를 생성할 수 있다. According to some embodiments of the present invention, the gateway receives a first virtual network creation request from the first user terminal or the second user terminal and transmits a virtual network creation response corresponding to the first virtual network creation request. And, it is possible to create the first virtual network.
본 발명의 몇몇 실시예에 따르면, 상기 게이트웨이는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 제2 가상 네트워크 생성 요청을 전송받아 상기 제2 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제2 가상 네트워크를 생성할 수 있다. According to some embodiments of the present invention, the gateway receives a second virtual network creation request from the third user terminal or the fourth user terminal and transmits a virtual network creation response corresponding to the second virtual network creation request. And, it is possible to create the second virtual network.
본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 서로 별개의 가상 라우터일 수 있다. According to some embodiments of the present invention, the first virtual router and the second virtual router may be separate virtual routers.
본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 단일의 가상 라우터이며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성될 수 있다. According to some embodiments of the present invention, the first virtual router and the second virtual router are a single virtual router, and the first virtual network and the second virtual network may be respectively created through the single virtual router. have.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 방법은, 제1 사용자 단말의 제1 단말 인증 정보가 가상 네트워크 관리장치로 전송되는 단계, 상기 가상 네트워크 관리장치가 상기 제1 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 게이트웨이로 전송하는 단계, 상기 제1 사용자 단말이 상기 게이트웨이로 제1 가상 네트워크 설립을 위한 제1 가상 네트워크 생성 요청을 전송하는 단계, 상기 제1 가상 네트워크 생성 요청에 대응하여 상기 제1 사용자 단말과 제2 사용자 단말 사이의 제1 가상 네트워크가 설립되는 단계, 제3 사용자 단말의 제2 단말 인증 정보가 상기 가상 네트워크 관리장치로 전송되는 단계, 상기 가상 네트워크 관리장치가 상기 제2 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 상기 게이트웨이로 전송하는 단계, 상기 제3 사용자 단말이 상기 게이트웨이로 제2 가상 네트워크 설립을 위한 제2 가상 네트워크 생성 요청을 전송하는 단계, 및 상기 제2 가상 네트워크 생성 요청에 대응하여 상기 제3 사용자 단말과 제4 사용자 단말 사이의 제2 가상 네트워크가 설립되는 단계를 포함하고, 상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능하다.In the multi-virtual network communication method using a virtual router according to an embodiment of the present invention for solving the above problem, the first terminal authentication information of a first user terminal is transmitted to a virtual network management device, the virtual network management device A step of performing terminal authentication based on the first terminal authentication information and transmitting virtual network information to a gateway, the first user terminal transmitting a first virtual network creation request to the gateway to establish a first virtual network The step of: establishing a first virtual network between the first user terminal and the second user terminal in response to the request to create the first virtual network, and the second terminal authentication information of the third user terminal is provided with the virtual network management apparatus. Transmitting to, the virtual network management device performing terminal authentication based on the second terminal authentication information, and transmitting virtual network information to the gateway, the third user terminal to the gateway a second virtual network Transmitting a second virtual network creation request for establishment, and establishing a second virtual network between the third user terminal and a fourth user terminal in response to the second virtual network creation request, wherein the The first user terminal may be configured to include the same IP information as the third user terminal, and the second user terminal may be configured to include the same IP information as the fourth user terminal.
본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 각각 상기 게이트웨이에 생성된 별개의 가상 라우터를 통해 설립될 수 있다. According to some embodiments of the present invention, the first virtual network and the second virtual network may be established through separate virtual routers respectively created in the gateway.
본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 상기 게이트웨이에 생성된 단일의 가상 라우터에 의해 설립되며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성될 수 있다. According to some embodiments of the present invention, the first virtual network and the second virtual network are established by a single virtual router created in the gateway, and the first virtual network and the second virtual network are configured through the single virtual router. 2 Each virtual network can be created.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the present invention are included in the detailed description and drawings.
본 발명에 따르면, 단일의 네트워크 장비를 이용하여 다중의 가상 네트워크들을 소프트웨어적으로 서로 분리하여 통신 채널로 이용되는 터널들 사이의 간섭을 방지할 수 있다. 이에 따라, 가상 네트워크들의 사용자 단말쌍들이 서로 동일한 IP 정보로 설정가능하며, 서로 분리된 가상 네트워크를 이용함으로써 다중 가상 네트워크 사이의 간섭이 되지 않도록 하여, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다. According to the present invention, it is possible to prevent interference between tunnels used as communication channels by separating multiple virtual networks from each other in software using a single network device. Accordingly, user terminal pairs of virtual networks can be configured with the same IP information, and by using separate virtual networks, there is no interference between multiple virtual networks, enhancing security, and limiting limited IP resources. Utilization becomes possible.
특히, 서로 다른 가상 네트워크 사이의 분리는 소프트웨어적으로 구현됨으로써 하드웨어적으로 단일의 네트워크 장비를 이용하여 다수의 가상 네트워크를 설정할 수 있도록 함으로써 한정된 IP 자원의 무한적 활용을 구현할 수 있다. In particular, since the separation between different virtual networks is implemented in software, it is possible to configure a plurality of virtual networks using a single network device in hardware, thereby realizing infinite utilization of limited IP resources.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.However, the effects of the present invention are not limited to the above effects, and may be variously extended without departing from the spirit and scope of the present invention.
도 1은 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 실시예에 따른 가상 네트워크 관리장치의 구성을 도시한 블록도이다.
도 3은 본 발명의 실시예에 따른 가상 네크워크 설립 및 관리 방법을 순차적으로 나타낸 흐름도이다.
도 4 및 도 5는 본 발명의 실시예에 따른 가상 네트워크 설립 및 관리 방법을 도시한 블록도이다.
도 6은 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다.1 is a block diagram showing the configuration of a multi-virtual network communication system using a virtual router according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a virtual network management apparatus according to an embodiment of the present invention.
3 is a flowchart sequentially showing a method of establishing and managing a virtual network according to an embodiment of the present invention.
4 and 5 are block diagrams illustrating a method of establishing and managing a virtual network according to an embodiment of the present invention.
6 is a block diagram illustrating a configuration of a multi-virtual network communication system using a virtual router according to another embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention, and a method of achieving them will become apparent with reference to the embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in a variety of different forms, only these embodiments make the disclosure of the present invention complete, and common knowledge in the technical field to which the present invention pertains. It is provided to completely inform the scope of the invention to those who have, and the invention is only defined by the scope of the claims.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며, 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terms used in this specification are for describing exemplary embodiments, and are not intended to limit the present invention. In this specification, the singular form also includes the plural form unless specifically stated in the phrase. As used in the specification, "comprises" and/or "comprising" refers to the presence of one or more other components, steps, actions and/or elements, and/or elements, steps, actions and/or elements mentioned. Or does not exclude additions.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used as meanings that can be commonly understood by those of ordinary skill in the art to which the present invention belongs. In addition, terms defined in a commonly used dictionary are not interpreted ideally or excessively unless explicitly defined specifically.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명하고자 한다. 도면 상의 동일한 구성요소에 대해서는 동일한 참조 부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings. The same reference numerals are used for the same elements in the drawings, and duplicate descriptions for the same elements are omitted.
본 발명은 사용자의 단말에 대한 인증절차를 통해 자동으로 다중의 가상 네트워크를 생성하고, 데이터 교환이 이루어지는 단말쌍(terminal pair)에 대해 가상 네트워크를 구현하여 다중의 가상 네트워크 각각이 서로 간섭되지 않도록 가상 라우팅을 매핑시키는 기술로서, 하드웨어적으로 단일의 네트워크 장비에서 서로 다른 단말쌍들이 각각 서로 동일한 IP를 사용하여 통신을 수행할 수 있는 기술에 관한 것이다. 본 명세서에서 단말, 단말쌍 또는 사용자 단말로 지칭하는 것은 단말 장치뿐만 아니라 서버, 컴퓨팅 장치 등 네트워크 통신을 수행가능한 모든 장치를 포괄하는 용어로 사용된다. The present invention automatically creates multiple virtual networks through an authentication procedure for a user's terminal, and implements a virtual network for a terminal pair in which data is exchanged to prevent each of the multiple virtual networks from interfering with each other. As a technique for mapping routing, it relates to a technique in which different terminal pairs can each perform communication using the same IP in a single network device in hardware. In the present specification, the term terminal, terminal pair, or user terminal is used as a term encompassing not only terminal devices but also all devices capable of performing network communication, such as servers and computing devices.
본 명세서에 사용되는 용어 중에서, 터널이란, 가상 네트워크가 구현된 게이트웨이 상의 가상 라우터를 통한 사용자 단말간 1:1 통신 채널을 의미할 뿐만 아니라 1:N, N:1 같이 다중 통신 채널의 의미도 포함한다. 이를 위해, 사용자 단말, 게이트웨이, 가상 네트워크 관리장치에는 가상 네트워크 통신을 위한 프로그램이 설치될 수 있다. Among the terms used in this specification, a tunnel means not only a 1:1 communication channel between user terminals through a virtual router on a gateway in which a virtual network is implemented, but also includes the meaning of multiple communication channels such as 1:N and N:1. do. To this end, a program for virtual network communication may be installed in the user terminal, the gateway, and the virtual network management device.
본 명세서에서 가상 라우터란, 가상 네트워크를 이용한 통신을 가능하게 하는 채널의 기본 단위로서, 일반적으로 1개의 IP 주소 및 1개의 포트번호 또는 1개의 IP 주소와 임의의 Key쌍으로 구성이 가능하다. 이하에서, 도면들을 참고하여 본 발명의 실시예들에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템에 대하여 설명하기로 한다.In the present specification, a virtual router is a basic unit of a channel that enables communication using a virtual network, and can generally be composed of one IP address and one port number or one IP address and an arbitrary key pair. Hereinafter, a multi-virtual network communication system using a virtual router according to embodiments of the present invention will be described with reference to the drawings.
도 1은 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다. 1 is a block diagram showing the configuration of a multi-virtual network communication system using a virtual router according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은 제1 사용자 단말(10), 제2 사용자 단말(20), 제3 사용자 단말(30), 제4 사용자 단말(40), 제5 사용자 단말(50), 제6 사용자 단말(60), 제7 사용자 단말(70), 제1 가상 네트워크(110), 제2 가상 네트워크(120), 제3 가상 네트워크(130), 제4 가상 네트워크(140), 게이트웨이(100), 가상 네트워크 관리장치(200)를 포함할 수 있다. 1, a multi-virtual network communication system using a virtual router according to an embodiment of the present invention includes a
도 1에서는 제1 내지 제7 사용자 단말(10~70)을 예시적으로 도시하였으며, 이는 본 발명의 기술적 사상을 설명하기 위해 함께 도시한 것이며, 그들 중 일부만으로 본 발명에서의 통신 시스템이 구성될 수 있음은 자명하다. 또한, 도 1에서는 제1 내지 제4 가상 네트워크(110~140)를 예시적으로 도시하였으며, 이는 본 발명의 기술적 사상을 설명하기 위해 함께 도시한 것이며, 그들 중 일부만으로 본 발명에서의 통신 시스템이 구성될 수 있음은 자명하다.In FIG. 1, the first to
제1 내지 제7 사용자 단말(10~70)은 상술한 바와 같이, 단말 장치 또는 서버 또는 컴퓨팅 장치에 해당할 수 있다.As described above, the first to
제1 사용자 단말(10)은 게이트웨이(100)를 통해 가상 네트워크 관리장치(200) 및 데이터 통신을 위한 제2 사용자 단말(20)과 네트워크 통신할 수 있는 장치이다. 예를 들어, 제1 사용자 단말(10)은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 제1 사용자 단말(10)은 IP 카메라, 드론, WallPad 등 IoT(Internet of Things) 단말 장치일 수도 있다.The
이와 마찬가지로, 제3 사용자 단말(30)은 게이트웨이(100)를 통해 가상 네트워크 관리장치(200) 및 데이터 통신을 위한 제4 사용자 단말(40)과 네트워크 통신할 수 있는 장치이며, 예를 들어, 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나이거나, IP 카메라, 드론, WallPad 등 IoT 단말 장치일 수도 있다.Likewise, the
여기에서, 편의상 제1 사용자 단말(10)은 제2 사용자 단말(20)과 데이터 통신을 수행하는 사용자 단말인 것으로 정의하고, 제3 사용자 단말(30)은 제4 사용자 단말(40)과 데이터 통신을 수행하는 사용자 단말인 것으로 정의하였으나, 이는 설명의 편의를 위해 간략화한 것으로서 본 발명의 내용은 이에 한정되지 않으며, 다양한 네트워크 구조로 사용자 단말간 데이터 통신을 지원할 수 있다. Here, for convenience, the
제1 가상 네트워크(110)는 제1 사용자 단말(10)과 제2 사용자 단말(20) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 예를 들어, 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 어느 하나일 수 있다. 마찬가지로, 제2 가상 네트워크(120)는 제3 사용자 단말(30)과 제4 사용자 단말(40) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 상기의 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 제1 가상 네트워크(110)와 다른 어느 하나일 수 있다.The first
제1 가상 네트워크(110)는 제1 사용자 단말(10) 또는 제2 사용자 단말(20)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 가상 라우터를 생성하여 제1 터널(T1)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. 그리고, 제2 가상 네트워크(120)는 제3 사용자 단말(30) 또는 제4 사용자 단말(40)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 상기 가상 라우터와 별개의 가상 라우터를 생성하여 제2 터널(T2)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. The first
또한, 제5 사용자 단말(50)은 게이트웨이(100)를 통해 가상 네트워크 관리장치(200) 및 데이터 통신을 위한 제6 사용자 단말(60), 제7 사용자 단말(70)과 네트워크 통신할 수 있는 장치이다. 즉, 제5 사용자 단말(50)은 멀티 가상 네트워크를 통하여 서로 다른 제6 사용자 단말(60) 및 제7 사용자 단말(70)과 네트워크 통신할 수 있는 장치이다. In addition, the
예를 들어, 제5 사용자 단말(50)은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 제5 사용자 단말(50)은 IP 카메라, 드론, WallPad 등 IoT 단말 장치일 수도 있다.For example, the
도 1에서는 하나의 게이트웨이(100)에서 제3 가상 네트워크(130)와 제4 가상 네트워크(140)가 생성되는 것으로 도시되어 있으나, 본 발명은 이에 한정되지 않고, 제3 가상 네트워크(130)와 제4 가상 네트워크(140)는 서로 다른 게이트웨이를 통해 생성될 수도 있다. In FIG. 1, the third
제5 사용자 단말(50)이 멀티 가상 네트워크를 통하여 서로 다른 제6 사용자 단말(60) 및 제7 사용자 단말(70)과 네트워크 통신하는 경우에는, 제6 사용자 단말(60)과 제7 사용자 단말(70)에서는 수신측 IP 정보가 서로 다르게 설정되어야 한다. 이에 관해서는 후술하여 상세히 설명하기로 한다.When the
제3 가상 네트워크(130)는 제5 사용자 단말(50)과 제6 사용자 단말(60) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 예를 들어, 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 제1 및 제2 가상 네트워크(110, 120)와 다른 어느 하나일 수 있다. 마찬가지로, 제4 가상 네트워크(140)는 제5 사용자 단말(50)과 제7 사용자 단말(70) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 상기의 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 제1 내지 제3 가상 네트워크(110~130)와 다른 어느 하나일 수 있다.The third
제3 가상 네트워크(130)는 제5 사용자 단말(50) 또는 제6 사용자 단말(60)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 가상 라우터를 생성하여 제3 터널(T3)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. 그리고, 제4 가상 네트워크(140)는 제5 사용자 단말(50) 또는 제7 사용자 단말(70)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 상기 가상 라우터와 별개의 가상 라우터를 생성하여 제4 터널(T4)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. The third
게이트웨이(100)는 제1 내지 제7 사용자 단말(10~70)과 통신하는 노드로서, 제1 내지 제7 사용자 단말(10~70) 중 대응하는 사용자 단말 사이의 가상 네트워크를 구성하는 가상 라우터를 하나 이상 포함할 수 있다. 특히, 본 발명의 실시예에 따르면, 게이트웨이(100)는 가상 네트워크 관리장치(200)의 제어 하에, 하나 이상의 가상 라우터와 하나 이상의 사용자 단말쌍 사이의 가상 네트워크를 생성할 수 있다. 이때, 가상 라우터는 제1 내지 제7 사용자 단말(10~70)의 가상 네트워크 생성 요청에 따라, 실시간으로 생성될 수 있다. 서로 다른 단말쌍 사이의 데이터 통신을 위해 별개의 서로 다른 가상 라우터가 생성될 수 있다. The
도 1에서, 제1 가상 네트워크(110)와 제2 가상 네트워크(120)가 생성됨에 따라, 제1 가상 네트워크(110)의 가상 라우터와 제1 사용자 단말(10), 제2 사용자 단말(20) 사이에 생성되는 터널로 제1 터널(T1), 제2 가상 네트워크(120)의 가상 라우터와 제3 사용자 단말(30), 제4 사용자 단말(40) 사이에 생성되는 터널로 제2 터널(T2)이 예시되어 있다. 여기에서, 제1 가상 네트워크(110)와 제2 가상 네트워크(120)는 서로 다른 가상 라우터를 이용하는 서비스로서, 네트워크상 서로 분리된 통신 채널을 이용하며 이러한 가상 네트워크들 사이에 서로 간섭되지 않는다. In FIG. 1, as the first
이에 따라, 제1 가상 네트워크(110)를 이용한 서비스의 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는, 제2 가상 네트워크(120)를 이용한 서비스의 제3 사용자 단말(30)과 제4 사용자 단말(40)의 IP 정보와 각각 서로 동일할 수 있다. 예를 들어, 제1 사용자 단말(10)의 IP 주소는 1.1.1.1 이라고 예시하고, 제2 사용자 단말(20)의 IP 주소는 2.2.2.2 라고 예시한다면, 제1 가상 네트워크(110)와 분리된 제2 가상 네트워크(120)에서의 제3 사용자 단말(30)의 IP 주소도 마찬가지로 1.1.1.1 이라고 설정될 수 있고, 제4 사용자 단말(40)의 IP 주소는 2.2.2.2 라고 설정될 수 있다. Accordingly, the IP information of the
또한, 도 1에서, 제3 가상 네트워크(130)와 제4 가상 네트워크(140)가 생성됨에 따라, 제3 가상 네트워크(130)의 가상 라우터와 제5 사용자 단말(50), 제6 사용자 단말(60) 사이에 생성되는 터널로 제3 터널(T3), 제4 가상 네트워크(140)의 가상 라우터와 제5 사용자 단말(50), 제7 사용자 단말(70) 사이에 생성되는 터널로 제4 터널(T4)이 예시되어 있다. 여기에서, 제3 가상 네트워크(130)와 제4 가상 네트워크(140)는 서로 다른 가상 라우터를 이용하는 서비스로서, 네트워크상 서로 분리된 통신 채널을 이용하며 이러한 가상 네트워크들 사이에 서로 간섭되지 않는다. In addition, in FIG. 1, as the third
이에 따라, 제3 가상 네트워크(130)를 이용한 서비스의 제5 사용자 단말(50)과 제6 사용자 단말(60)의 IP 정보는, 제1 또는 제2 가상 네트워크(110, 120)를 이용한 서비스의 사용자 단말들과 IP 정보가 각각 서로 동일할 수 있다. 예를 들어, 제5 사용자 단말(50)의 IP 주소는 1.1.1.1 이라고 설정되고, 제6 사용자 단말(60)의 IP 주소는 2.2.2.2 라고 설정될 수 있다. 다만, 제4 가상 네트워크(140)를 이용한 서비스의 제7 사용자 단말(70)은 제6 사용자 단말(60)과 수신측 IP 정보가 달라야 정확한 데이터 통신이 수행될 수 있기 때문에 제7 사용자 단말(70)의 IP 주소는 예를 들어, 3.3.3.3 이라고 설정될 수 있다. Accordingly, the IP information of the
이와 같이 서로 분리된 가상 네트워크를 이용함으로써 다중 가상 네트워크 또는 멀티 가상 네트워크 사이의 간섭이 되지 않도록 하며, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다. 특히, 서로 다른 가상 네트워크 사이의 분리는 소프트웨어적으로 구현됨으로써 하드웨어적으로 단일의 네트워크 장비를 이용하여 다수의 가상 네트워크를 설정할 수 있도록 함으로써 한정된 IP 자원의 무한적 활용을 구현할 수 있다.By using a virtual network separated from each other as described above, interference between multiple virtual networks or multiple virtual networks is prevented, security is enhanced, and limited use of limited IP resources is possible. In particular, since the separation between different virtual networks is implemented in software, it is possible to configure a plurality of virtual networks using a single network device in hardware, thereby realizing infinite utilization of limited IP resources.
한편, 도 1에는 게이트웨이(100)가 가상 네트워크 관리장치(200)와 물리적으로 별도의 구성인 경우가 예로써 도시되어 있으나, 본 발명의 실시예는 이에 한정되지 않고, 게이트웨이(100)는 가상 네트워크 관리장치(200)와 통합되어 하나의 하드웨어 단위로 구현될 수도 있다.Meanwhile, in FIG. 1, a case in which the
가상 네트워크 관리장치(200)는 본 발명의 실시예에 따른 다수의 가상 네트워크 및 터널 설정을 다중 또는 멀티 가상 네트워크 통신 시스템 상에서 실행하며, 게이트웨이(100)의 전반적인 동작을 제어하는 컴퓨팅 장치일 수 있다. 특히, 가상 네트워크 관리장치(200)는 게이트웨이(100)와 유무선 통신이 가능한 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 중 어느 하나일 수 있을 뿐만 아니라, 스마트폰, 태블릿 PC, 랩톱, PDA와 같은 모바일 컴퓨팅 장치 중 어느 하나일 수도 있다.The virtual
가상 네트워크 관리장치(200)는 게이트웨이(100) 상의 가상 라우터와 제1 및 제2 사용자 단말(10, 20) 사이에 생성된 제1 터널(T1)을 통해 제1 및 제2 사용자 단말(10, 20)과 데이터 통신을 수행할 수 있다. 특히, 본 발명의 실시예에 따르면, 가상 네트워크 관리장치(200)는 사용자 단말의 인증 요청 및 가상 네트워크 생성 요청에 따라 그때 그때 실시간으로 가상 네트워크 설정을 위한 서비스를 제공할 수 있다. 구체적으로, 가상 네트워크 관리장치(200)는 제1 내지 제7 사용자 단말(10~70) 중 적어도 하나로부터 인증 요청 및 가상 네트워크 생성 요청이 수신됨에 따라, 각 사용자 단말쌍에 대응되는 가상 라우터가 게이트웨이(100) 상에서 생성되도록 제어하고, 생성된 가상 라우터를 통해 게이트웨이(100)와 각 사용자 단말쌍 사이의 데이터 송수신을 위한 가상 네트워크를 설립함으로써 가상 네트워크 통신 서비스를 제공할 수 있다. The virtual
도 2는 본 발명의 실시예에 따른 가상 네트워크 관리장치의 구성을 도시한 블록도이다. 이하, 도 2를 참조하여, 가상 네트워크 관리장치(200)의 구조와 동작에 대하여 자세히 설명한다.2 is a block diagram showing the configuration of a virtual network management apparatus according to an embodiment of the present invention. Hereinafter, the structure and operation of the virtual
도 2를 참조하면, 가상 네트워크 관리장치(200)는 하나 이상의 프로세서(101), 게이트웨이(100)를 통해 사용자 단말과 가상 라우터 사이의 가상 네트워크를 생성시키는 네트워크 인터페이스(102), 프로세서(101)에 의하여 수행되는 컴퓨터 프로그램을 로드(load)하는 메모리(103)와, 컴퓨터 프로그램을 저장하는 스토리지(104)를 포함할 수 있다.Referring to FIG. 2, the virtual
프로세서(101)는 가상 네트워크 관리장치(200)의 각 구성의 전반적인 동작을 제어할 수 있다. 프로세서(101)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), 또는 본 발명의 기술분야에 잘 알려진 임의의 형태의 프로세서를 포함하여 구현될 수 있다. 또한, 프로세서(101)는 본 발명의 실시예들에 따른 방법을 실행하기 위한 적어도 하나의 애플리케이션 또는 프로그램에 대한 연산을 수행할 수 있다. 가상 네트워크 관리장치(200)는 하나 이상의 프로세서를 구비할 수 있다.The
네트워크 인터페이스(102)는 가상 네트워크 관리장치(200)의 유무선 인터넷 통신을 지원한다. 또한, 네트워크 인터페이스(102)는 공중 통신망인 인터넷 외에 다양한 통신 방식을 지원할 수도 있다. 이를 위해, 네트워크 인터페이스(102)는 본 발명의 기술분야에 잘 알려진 통신 모듈을 포함하여 구현될 수 있다.The
특히, 네트워크 인터페이스(102)는 가상 네트워크 통신 서비스를 지원하기 위해, 게이트웨이(100) 상의 하나 이상의 가상 라우터를 생성하고, 각각의 가상 라우터와 사용자 단말들 사이의 가상 네트워크를 생성할 수 있다. 가상 네트워크 관리장치(200)의 제어에 따라, 가상 네트워크의 생성 요청, 차단 요청 등 각종 명령을 게이트웨이(100)에 전달할 수 있으며, 사용자 단말의 인증 요청 및 가상 네트워크 생성 요청에 따른 가상 네트워크 상의 터널을 설립할 수 있다. 한편, 본 발명의 실시예에 따르면, 네트워크 인터페이스(102)는 게이트웨이(100)를 포함하여 구현될 수도 있다.In particular, the
메모리(103)는 각종데이터, 명령 및/또는 정보를 저장한다. 메모리(103)는 본 발명의 실시예들에 따른 가상 네트워크 통신 서비스를 실행하기 위하여 스토리지(104)로부터 하나 이상의 프로그램(105)을 로드(load)할 수 있다. 도 2에서 메모리(103)의 예시로 RAM이 도시되어 있다.The
스토리지(104)는 상기 하나 이상의 프로그램(105) 및 가상 네트워크 서비스 정보(106)를 임시적으로 저장할 수 있다. 도 2에서 상기 하나 이상의 프로그램(105)의 예시로서 가상 네트워크 관리 소프트웨어(105)가 도시되어 있다.The
스토리지(104)는 ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시메모리 등과 같은 비휘발성메모리, 하드디스크, 착탈형디스크, 또는 본 발명이 속하는 기술분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록매체를 포함하여 구현될 수 있다.The
가상 네트워크 관리 소프트웨어(105)는 본 발명의 실시예에 따라 가상 네트워크를 생성, 관리하기 위해 가상 네트워크 관리장치(200) 및/또는 게이트웨이(100)에 설치되는 에이전트일 수 있다. 이와 같은 에이전트는, 제1 내지 제7 사용자 단말(10~70)과 게이트웨이(100) 사이의 가상 네트워크 생성을 위해, 제1 내지 제7 사용자 단말(10~70)에도 설치될 수 있다.The virtual
또한, 가상 네트워크 서비스 정보(106)는 가상 네트워크 서비스의 생성 및 종료 결과를 기록한다. 구체적으로, 가상 네트워크 서비스에 대한 각종 정보, 예를 들어, 사용자 단말 정보, 가상 라우터 정보, 가상 네트워크 서비스 개시 및 종료 시각 정보, 데이터가 송수신된 시각 정보 등이 기록될 수 있다.In addition, the virtual
도 3은 본 발명의 실시예에 따른 가상 네크워크 설립 및 관리 방법을 순차적으로 나타낸 흐름도이며, 도 4 및 도 5는 본 발명의 실시예에 따른 가상 네트워크 설립 및 관리 방법을 도시한 블록도이다. 3 is a flowchart sequentially illustrating a method of establishing and managing a virtual network according to an embodiment of the present invention, and FIGS. 4 and 5 are block diagrams illustrating a method of establishing and managing a virtual network according to an embodiment of the present invention.
이하, 도 3 내지 도 5를 참조하여 가상 네트워크 관리장치(200)가 수행하는 가상 네트워크 설립 및 관리 방법에 대하여 설명하도록 한다. 이하의 각 단계는 가상 네트워크 관리장치(200)에 의해 수행되며, 특히, 이하의 각 단계는 프로세서(101)가 가상 네트워크 관리 소프트웨어(105)에 따른 연산을 수행함에 따라 수행된다.Hereinafter, a virtual network establishment and management method performed by the virtual
도 3 내지 도 5를 참조하면, 가상 네트워크 관리장치(200)는, 제1 사용자 단말(10)로부터 단말 인증 정보를 수신할 수 있다(S100). 이때, 제1 사용자 단말(10)이란, 사용자 단말 중 가상 네트워크 서비스를 통해 제2 사용자 단말(20)과 데이터 통신을 수행하고자 하는 임의의 사용자 단말을 의미한다. 가상 네트워크 관리장치(200)는 제1 사용자 단말(10)로부터 송신된 단말 인증 정보에 대한 로그인 정보를 인증하고, 이에 관한 인증 정보 및 가상 네트워크 정보를 제1 사용자 단말(10)로 송신할 수 있다. 3 to 5, the virtual
그리고, 가상 네트워크 관리장치(200)는 수신된 단말 인증 정보에 기초하여, 게이트웨이(100)에 제1 가상 네트워크(110) 서비스를 위한 가상 네트워크 정보를 제공할 수 있다(S110). 구체적으로, 가상 네트워크 관리장치(200)는 게이트웨이(100)에 제1 가상 네트워크(110)의 생성을 위한 가상 네트워크 정보를 제공할 수 있으며, 게이트웨이(100)는 가상 네트워크 관리장치(200)의 제어에 의해, 가상 라우터를 생성할 수 있다. 이때, 가상 라우터는 IP 정보 및 포트 정보 또는 임의의 Key값을 포함할 수 있으며, 또한, 제1 사용자 단말(10)로부터 데이터가 송신되는 제2 사용자 단말(20)에 대한 정보를 포함할 수도 있다. 예를 들어, 목적지인 제2 사용자 단말(20)의 IP 정보를 포함할 수 있다. 가상 라우터는 가상 네트워크 관리장치(200)의 제어에 따라, 상기 목적지까지의 경로를 설정할 수 있다.In addition, the virtual
다음으로 제1 사용자 단말(10)은 게이트웨이(100)에 제1 가상 네트워크(110) 서비스를 위한 가상 네트워크 생성 요청을 전송할 수 있다(S120). 그리고, 게이트웨이(100)는 제1 사용자 단말(10)로 가상 네트워크 생성 응답을 전송할 수 있다(S130). 예를 들어, 가상 네트워크 생성 응답에는 제1 가상 네트워크(110) 서비스에 대한 정보를 포함할 수 있으며, 이러한 정보에는 통신을 위해 제1 사용자 단말(10)이 송신용 데이터에 부가해야 할 헤더 정보 즉, 데이터가 가상화되는 프로토콜에 대한 정보를 포함할 수 있다. 또한, 제1 가상 네트워크(110) 서비스에 대한 정보는, 가상 라우터가 연결되는 가상 네트워크 정보, 다른 사용자 단말에 대한 정보 등을 포함할 수도 있다.Next, the
그리고, 제1 사용자 단말(10)에 가상 네트워크 생성 응답이 전송된 후 제1 가상 네트워크(110) 서비스가 설정되며, 제1 사용자 단말(10)과 제2 사용자 단말(20) 사이의 데이터 통신이 수행된다(S140). 제1 사용자 단말(10)은 데이터 가상화를 수행하고, 가상화된 데이터를 송신할 수 있다. 이와 같이, 가상화된 데이터가 게이트웨이(100) 상의 가상 라우터로 수신되는 것을, 가상 네트워크 관리장치(200)에 의해 제1 사용자 단말(10)과 가상 라우터 사이의 가상 네트워크가 생성된 것으로 볼 수 있다. 제1 사용자 단말(10)의 IP 정보는 예를 들어, 1.1.1.1 이라 가정하고, 제2 사용자 단말(20)의 IP 정보는 예를 들어, 2.2.2.2 라고 가정한다. In addition, after a response to create a virtual network is transmitted to the
상술한 절차와 마찬가지로, 제3 사용자 단말(30)은 가상 네트워크 관리장치(200)로 단말 인증 정보를 송신하고, 단말 인증에 따라 게이트웨이(100)를 통해 제3 사용자 단말(30)과 제4 사용자 단말(40) 사이에 데이터 통신을 위한 가상 네트워크가 생성될 수 있다. 이때, 제3 사용자 단말(30)과 제4 사용자 단말(40)은 제2 가상 네트워크(120) 서비스를 통해 데이터 통신을 수행하며, 제3 사용자 단말(30)의 IP 정보는 예를 들어, 1.1.1.1 로 설정될 수 있고, 제4 사용자 단말(40)의 IP 정보는 예를 들어, 2.2.2.2 로 설정될 수 있다. 즉, 위에서 설명한 것과 같이, 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는 제3 사용자 단말(30)과 제4 사용자 단말(40)의 IP 정보와 각각 서로 동일할 수 있다. Similar to the above-described procedure, the
마찬가지로, 제5 사용자 단말(50)은 가상 네트워크 관리장치(200)로 단말 인증 정보를 송신하고, 단말 인증에 따라 게이트웨이(100)를 통해 제5 사용자 단말(50)과 제6 사용자 단말(60) 사이에 데이터 통신을 위한 가상 네트워크가 생성될 수 있다. 그리고, 제5 사용자 단말(50)에는 또 다른 가상 네트워크로서 단말 인증에 따라 게이트웨이(100)를 통해 제5 사용자 단말(50)과 제7 사용자 단말(70) 사이에 데이터 통신을 위한 가상 네트워크가 생성될 수 있다.Similarly, the
이때, 제5 사용자 단말(50)과 제6 사용자 단말(60), 제5 사용자 단말(50)과 제7 사용자 단말(70)은 각각 제3 가상 네트워크(130) 서비스와 제4 가상 네트워크(140) 서비스를 통해 데이터 통신을 수행하며, 제5 사용자 단말(50)의 IP 정보는 예를 들어, 1.1.1.1 로 설정될 수 있고, 제6 사용자 단말(60)의 IP 정보는 예를 들어, 2.2.2.2 로 설정될 수 있다. 또한, 제7 사용자 단말(70)의 IP 정보는 예를 들어, 3.3.3.3 으로 설정될 수 있다.At this time, the
즉, 위에서 설명한 것과 같이, 제5 사용자 단말(50)과 제6 사용자 단말(60)의 IP 정보는 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보와 각각 서로 동일할 수 있다. 다만, 제5 사용자 단말(50)은 제7 사용자 단말(70)과도 데이터 통신이 가능하도록 가상 네트워크가 생성되기 때문에 수신측 단말 구별을 위해 제7 사용자 단말(70)의 IP 정보는 제6 사용자 단말(60)의 IP 정보와는 다르게 설정될 수 있다. 이에 따라, 서로 분리된 가상 네트워크를 이용함으로써 다중 또는 멀티 가상 네트워크 사이의 간섭이 되지 않도록 하며, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다.That is, as described above, the IP information of the
도 6은 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다. 6 is a block diagram illustrating a configuration of a multi-virtual network communication system using a virtual router according to another embodiment of the present invention.
도 6을 참조하면, 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은 게이트웨이(100) 상의 단일의 가상 라우터(VR)를 이용하여 다중 또는 멀티 가상 네트워크를 생성하고, 이들을 각각 서로 분리하여 가상 네트워크의 통신 채널간 서로 간섭이 발생하지 않도록 한다. 6, a multi-virtual network communication system using a virtual router according to another embodiment of the present invention creates multiple or multi-virtual networks by using a single virtual router (VR) on the
예를 들어, 제1 사용자 단말(10)은 제1 터널(T1)을 통해 제2 사용자 단말(20)과 통신하며, 제3 사용자 단말(30)은 제2 터널(T2)을 통해 제4 사용자 단말(40)과 통신한다. 이때, 제1 사용자 단말(10)의 IP 정보는 1.1.1.1 이라 가정하고, 제2 사용자 단말(20)의 IP 정보는 2.2.2.2 라고 가정한다면, 제3 사용자 단말(30)의 IP 정보는 1.1.1.1 일 수 있고, 제4 사용자 단말(40)의 IP 정보는 2.2.2.2 일 수 있다. For example, the
또한, 예를 들어, 제5 사용자 단말(50)은 제3 터널(T3)을 통해 제6 사용자 단말(60)과 통신하며, 제4 터널(T4)을 통해 제7 사용자 단말(70)과 통신한다. 이때, 제1 사용자 단말(10)의 IP 정보는 1.1.1.1 이라 가정하고, 제2 사용자 단말(20)의 IP 정보는 2.2.2.2 라고 가정한다면, 제5 사용자 단말(50)의 IP 정보는 1.1.1.1 일 수 있고, 제6 사용자 단말(60)의 IP 정보는 2.2.2.2 일 수 있고, 제7 사용자 단말(70)의 IP 정보는 3.3.3.3 일 수 있다. In addition, for example, the
이는, 하나의 가상 라우터(VR)에 의해 복수의 가상 네트워크(다중 가상 네트워크 또는 멀티 가상 네트워크)들을 서로 분리하여 구현하기 때문에 가능한 것이다. 상술한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템에서는 가상 네트워크 각각에 대응하는 가상 라우터가 생성되어 서로 분리된 가상 네트워크를 구현하였으나, 본 발명의 다른 실시예에서는 단일의 가상 라우터가 생성되어 복수의 다중 가상 네트워크들을 제어하면서 서로 분리된 가상 네트워크를 구현할 수 있다. This is possible because a plurality of virtual networks (multi-virtual networks or multi-virtual networks) are separately implemented by one virtual router (VR). In the multi-virtual network communication system using a virtual router according to an embodiment of the present invention described above, virtual routers corresponding to each of the virtual networks are created to implement separate virtual networks. However, in another embodiment of the present invention, a single virtual network A router can be created to control multiple virtual networks and implement separate virtual networks.
본 발명의 다른 실시예에서의 제1 내지 제4 가상 네트워크(110~140)는 동일한 가상 라우터(VR)를 이용하는 서비스로서, 네트워크상 서로 분리된 통신 채널을 제어하며 이러한 가상 네트워크들 사이에 서로 간섭되지 않는다. The first to fourth
이에 따라, 제1 가상 네트워크(110)를 이용한 서비스의 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는, 제2 가상 네트워크(120)를 이용한 서비스의 제3 사용자 단말(30)과 제4 사용자 단말(40)의 IP 정보와 각각 서로 동일할 수 있다. 그리고, 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는 제5 사용자 단말(50)과 제6 사용자 단말(60)의 IP 정보와 각각 서로 동일할 수 있다. Accordingly, the IP information of the
이와 같이 서로 분리된 가상 네트워크를 이용함으로써 다중 가상 네트워크 사이의 간섭이 되지 않도록 하며, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다. 특히, 서로 다른 가상 네트워크 사이의 분리는 소프트웨어적으로 구현됨으로써 하드웨어적으로 단일의 네트워크 장비를 이용하여 다수의 가상 네트워크를 설정할 수 있도록 함으로써 한정된 IP 자원의 무한적 활용을 구현할 수 있다. By using a virtual network separated from each other in this way, interference between multiple virtual networks is prevented, security is enhanced, and limited use of limited IP resources is possible. In particular, since the separation between different virtual networks is implemented in software, it is possible to configure a plurality of virtual networks using a single network device in hardware, thereby realizing infinite utilization of limited IP resources.
지금까지 첨부된 도면을 참조하여 설명된 본 발명의 실시예들에 따른 방법은 컴퓨터가 읽을 수 있는 코드로 구현된 컴퓨터프로그램의 실행에 의하여 수행될 수 있다. 상기 컴퓨터프로그램은 인터넷 등의 네트워크를 통하여 제1 컴퓨팅 장치로부터 제2 컴퓨팅 장치에 송신되어 상기 제2 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 제2 컴퓨팅 장치에서 사용될 수 있다.The method according to the embodiments of the present invention described so far with reference to the accompanying drawings may be performed by executing a computer program implemented with computer-readable code. The computer program may be transmitted from a first computing device to a second computing device through a network such as the Internet and installed in the second computing device, thereby being used in the second computing device.
상기 제1 컴퓨팅 장치 및 상기 제2 컴퓨팅 장치는, 서버 장치, 데스크탑 PC와 같은 고정식 컴퓨팅 장치, 노트북, 스마트폰, 태블릿 PC와 같은 모바일 컴퓨팅 장치를 모두 포함한다.The first computing device and the second computing device include all of a server device, a fixed computing device such as a desktop PC, and a mobile computing device such as a notebook, a smart phone, and a tablet PC.
전술된 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해되어야 하며, 본 발명의 범위는 전술된 상세한 설명보다는 후술될 청구범위에 의해 나타내어질 것이다. 그리고 이 청구범위의 의미 및 범위는 물론, 그 등가개념으로부터 도출되는 모든 변경 및 변형 가능한 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It should be understood that the above-described embodiments are illustrative and non-limiting in all respects, and the scope of the present invention will be indicated by the claims to be described later rather than the detailed description described above. And the meaning and scope of the claims, as well as all changes and modifications derived from the equivalent concept should be interpreted as being included in the scope of the present invention.
10~70: 제1 내지 제7 사용자 단말
100: 게이트웨이
110~140: 제1 내지 제4 가상 네트워크
200: 가상 네트워크 관리장치
101: 프로세서
102: 네트워크 인터페이스
103: 메모리
104: 스토리지10 to 70: first to seventh user terminals
100: gateway
110 to 140: first to fourth virtual networks
200: virtual network management device
101: processor
102: network interface
103: memory
104: storage
Claims (10)
상기 제1 가상 네트워크와 소프트웨어적으로 분리되며, 단말 인증이 수행된 제3 사용자 단말과 제4 사용자 단말 사이의 제2 터널을 생성하여 상기 제3 사용자 단말과 상기 제4 사용자 단말 상호 간에 데이터 통신을 수행하는 제2 가상 네트워크;
상기 제1 가상 네트워크 설립을 위한 네트워크 정보를 전송받아 제1 가상 라우터를 생성하고, 상기 제1 가상 라우터를 통해 상기 제1 사용자 단말과 상기 제2 사용자 단말 사이의 상기 제1 터널을 생성하며, 상기 제2 가상 네트워크 설립을 위한 네트워크 정보를 전송받아 제2 가상 라우터를 생성하고, 상기 제2 가상 라우터를 통해 상기 제3 사용자 단말과 상기 제4 사용자 단말 사이의 상기 제2 터널을 생성하는 게이트웨이; 및
상기 제1 내지 제4 사용자 단말로부터 단말 인증 정보를 수신받아 단말 인증을 수행하고, 상기 제1 가상 네트워크 또는 상기 제2 가상 네트워크에 관한 네트워크 정보를 생성하여 상기 게이트웨이로 전송하는 가상 네트워크 관리장치;를 포함하고,
상기 가상 네트워크 관리장치는 상기 제1 가상 네트워크가 생성된 상태에서 실시간으로 공존하는 상기 제2 가상 네트워크가 생성되도록 제어하고,
상기 게이트웨이는 단일의 물리적 장치이고, 상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 실시간으로 공존하되 소프트웨어적으로 서로 분리되고,
상기 가상 네트워크 관리장치는 단말 인증 정보를 수신받아 가상 네트워크별로 단말의 접근 제어를 수행하고,
상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능한, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.A first virtual network for performing data communication between the first user terminal and the second user terminal by creating a first tunnel between the first user terminal and the second user terminal on which terminal authentication has been performed;
It is separated by software from the first virtual network, and creates a second tunnel between the third user terminal and the fourth user terminal on which terminal authentication has been performed, to allow data communication between the third user terminal and the fourth user terminal. A second virtual network to perform;
Generating a first virtual router by receiving network information for establishing the first virtual network, generating the first tunnel between the first user terminal and the second user terminal through the first virtual router, the A gateway receiving network information for establishing a second virtual network, generating a second virtual router, and generating the second tunnel between the third user terminal and the fourth user terminal through the second virtual router; And
A virtual network management device for receiving terminal authentication information from the first to fourth user terminals, performing terminal authentication, generating network information about the first virtual network or the second virtual network, and transmitting the network information to the gateway; Including,
The virtual network management device controls to create the second virtual network coexisting in real time while the first virtual network is created,
The gateway is a single physical device, the first virtual network and the second virtual network coexist in real time but are separated from each other through software,
The virtual network management apparatus receives terminal authentication information and performs access control of the terminal for each virtual network,
The first user terminal is configured to include the same IP information as the third user terminal, and the second user terminal is configured to include the same IP information as the fourth user terminal, and multiple virtual network communication using a virtual router system.
상기 가상 네트워크 관리장치는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 상기 제1 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 1,
The virtual network management apparatus automatically performs terminal authentication when a terminal authentication request for creating the first virtual network is transmitted from the first user terminal or the second user terminal and returns the result value. Multi-virtual network communication system using routers.
상기 가상 네트워크 관리장치는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 상기 제2 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 2,
The virtual network management apparatus automatically performs terminal authentication when a terminal authentication request for creating the second virtual network is transmitted from the third user terminal or the fourth user terminal and returns the result value. Multi-virtual network communication system using routers.
상기 게이트웨이는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 제1 가상 네트워크 생성 요청을 전송받아 상기 제1 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제1 가상 네트워크를 생성하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 3,
The gateway receives a first virtual network creation request from the first user terminal or the second user terminal, transmits a virtual network creation response corresponding to the first virtual network creation request, and generates the first virtual network A multi-virtual network communication system using a virtual router.
상기 게이트웨이는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 제2 가상 네트워크 생성 요청을 전송받아 상기 제2 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제2 가상 네트워크를 생성하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 4,
The gateway receives a second virtual network creation request from the third user terminal or the fourth user terminal, transmits a virtual network creation response corresponding to the second virtual network creation request, and generates the second virtual network A multi-virtual network communication system using a virtual router.
상기 제1 가상 라우터와 상기 제2 가상 라우터는 서로 별개의 가상 라우터인, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 1,
The first virtual router and the second virtual router are separate virtual routers from each other. A multi-virtual network communication system using a virtual router.
상기 제1 가상 라우터와 상기 제2 가상 라우터는 단일의 가상 라우터이며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성되는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 1,
The first virtual router and the second virtual router are a single virtual router, and the first virtual network and the second virtual network are respectively created through the single virtual router, a multi-virtual network communication system using a virtual router .
상기 가상 네트워크 관리장치가 상기 제1 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 게이트웨이로 전송하는 단계;
상기 제1 사용자 단말이 상기 게이트웨이로 제1 가상 네트워크 설립을 위한 제1 가상 네트워크 생성 요청을 전송하는 단계;
상기 제1 가상 네트워크 생성 요청에 대응하여 상기 제1 사용자 단말과 제2 사용자 단말 사이의 제1 가상 네트워크가 설립되는 단계;
제3 사용자 단말의 제3 단말 인증 정보가 상기 가상 네트워크 관리장치로 전송되는 단계;
상기 가상 네트워크 관리장치가 상기 제3 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 상기 게이트웨이로 전송하는 단계;
상기 제3 사용자 단말이 상기 게이트웨이로 제2 가상 네트워크 설립을 위한 제2 가상 네트워크 생성 요청을 전송하는 단계; 및
상기 제2 가상 네트워크 생성 요청에 대응하여 상기 제3 사용자 단말과 제4 사용자 단말 사이의 제2 가상 네트워크가 설립되는 단계;를 포함하고,
상기 게이트웨이는 단일의 물리적 장치이고,
상기 제2 가상 네트워크가 설립되는 것은, 상기 제1 가상 네트워크가 생성된 상태에서 실시간으로 공존하여 상기 제1 가상 네트워크와 소프트웨어적으로 분리된 상기 제2 가상 네트워크가 설립되도록 제어하고,
상기 가상 네트워크 관리장치는 단말 인증 정보를 수신받아 가상 네트워크별로 단말의 접근 제어를 수행하고,
상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능한, 가상 라우터를 이용한 다중 가상 네트워크 통신 방법.Transmitting the first terminal authentication information of the first user terminal to the virtual network management apparatus;
Performing, by the virtual network management apparatus, terminal authentication based on the first terminal authentication information, and transmitting virtual network information to a gateway;
Transmitting, by the first user terminal, a request for creating a first virtual network to establish a first virtual network to the gateway;
Establishing a first virtual network between the first user terminal and the second user terminal in response to the first virtual network creation request;
Transmitting third terminal authentication information of a third user terminal to the virtual network management apparatus;
Performing, by the virtual network management apparatus, terminal authentication based on the third terminal authentication information, and transmitting virtual network information to the gateway;
Transmitting, by the third user terminal, a request for creating a second virtual network to establish a second virtual network to the gateway; And
In response to the second virtual network creation request, establishing a second virtual network between the third user terminal and the fourth user terminal; Including,
The gateway is a single physical device,
The establishment of the second virtual network includes controlling to coexist in real time while the first virtual network is created to establish the second virtual network separated by software from the first virtual network, and
The virtual network management apparatus receives terminal authentication information and performs access control of the terminal for each virtual network,
The first user terminal is configured to include the same IP information as the third user terminal, and the second user terminal is configured to include the same IP information as the fourth user terminal, and multiple virtual network communication using a virtual router Way.
상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 각각 상기 게이트웨이에 생성된 별개의 가상 라우터를 통해 설립되는, 가상 라우터를 이용한 다중 가상 네트워크 통신 방법.The method of claim 8,
The first virtual network and the second virtual network are each established through separate virtual routers created in the gateway, a multi-virtual network communication method using a virtual router.
상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 상기 게이트웨이에 생성된 단일의 가상 라우터에 의해 설립되며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성되는, 가상 라우터를 이용한 다중 가상 네트워크 통신 방법.The method of claim 8,
The first virtual network and the second virtual network are established by a single virtual router created in the gateway, and the first virtual network and the second virtual network are respectively created through the single virtual router. Multiple virtual network communication method using router.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180171675A KR102187301B1 (en) | 2018-12-28 | 2018-12-28 | The multiple virtual network communication system and method using virtual router |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180171675A KR102187301B1 (en) | 2018-12-28 | 2018-12-28 | The multiple virtual network communication system and method using virtual router |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200081799A KR20200081799A (en) | 2020-07-08 |
KR102187301B1 true KR102187301B1 (en) | 2020-12-04 |
Family
ID=71600241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180171675A KR102187301B1 (en) | 2018-12-28 | 2018-12-28 | The multiple virtual network communication system and method using virtual router |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102187301B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102414042B1 (en) * | 2022-01-27 | 2022-06-28 | (주)심플솔루션 | Computing equipment load balancing method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011210032A (en) * | 2010-03-30 | 2011-10-20 | Hitachi Ltd | Method and system for migration of virtual machine |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101423743B1 (en) * | 2010-10-29 | 2014-08-01 | 한국전자통신연구원 | Method for supporting network-based mobility in virtual network environment that can be direct communication based on virtual IP |
KR20120065131A (en) | 2010-12-10 | 2012-06-20 | 한국전자통신연구원 | Apparatus and method for multi-terminal virtualization |
KR101907933B1 (en) * | 2011-12-23 | 2018-10-17 | 한국전자통신연구원 | User-centric virtual network and building method thereof |
-
2018
- 2018-12-28 KR KR1020180171675A patent/KR102187301B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011210032A (en) * | 2010-03-30 | 2011-10-20 | Hitachi Ltd | Method and system for migration of virtual machine |
Also Published As
Publication number | Publication date |
---|---|
KR20200081799A (en) | 2020-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10560431B1 (en) | Virtual private gateway for encrypted communication over dedicated physical link | |
US8650326B2 (en) | Smart client routing | |
US20180210752A1 (en) | Accelerator virtualization method and apparatus, and centralized resource manager | |
CN111934918A (en) | Network isolation method and device for container instances in same container cluster | |
CN114208112A (en) | Connection pool for scalable network services | |
KR20140021677A (en) | Method and apparatus for remote delivery of managed usb services via a mobile computing device | |
US11556662B2 (en) | Secure communications between virtual computing instances | |
US9503392B2 (en) | Enhance private cloud system provisioning security | |
US11843642B1 (en) | Serverless signaling in peer-to-peer session initialization | |
US20220029917A1 (en) | Executing workloads across multiple cloud service providers | |
EP3387816B1 (en) | Connecting and retrieving security tokens based on context | |
KR102187301B1 (en) | The multiple virtual network communication system and method using virtual router | |
CN111600755B (en) | Internet access behavior management system and method | |
US11595471B1 (en) | Method and system for electing a master in a cloud based distributed system using a serverless framework | |
US10623370B1 (en) | Secure data flow for virtual workspaces | |
US11416383B1 (en) | Systems for remote communication with test devices | |
CN111107126B (en) | Method and apparatus for encrypted volume replication | |
US10637924B2 (en) | Cloud metadata discovery API | |
US10284563B2 (en) | Transparent asynchronous network flow information exchange | |
US11032389B1 (en) | Applying application-based policy rules using a programmable application cache | |
CN110417592A (en) | A kind of Qos method for limiting speed, device, routing device and storage medium | |
US11637812B2 (en) | Dynamic forward proxy chaining | |
Romanov et al. | Analysis of Performance in Docker Net deployed in AWS cloud | |
Gunda et al. | Performance evaluation of wireguard in kubernetes cluster | |
CN115514798A (en) | Multi-device multi-port connection method, system, electronic device and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |