KR102187301B1 - The multiple virtual network communication system and method using virtual router - Google Patents

The multiple virtual network communication system and method using virtual router Download PDF

Info

Publication number
KR102187301B1
KR102187301B1 KR1020180171675A KR20180171675A KR102187301B1 KR 102187301 B1 KR102187301 B1 KR 102187301B1 KR 1020180171675 A KR1020180171675 A KR 1020180171675A KR 20180171675 A KR20180171675 A KR 20180171675A KR 102187301 B1 KR102187301 B1 KR 102187301B1
Authority
KR
South Korea
Prior art keywords
virtual network
user terminal
virtual
router
information
Prior art date
Application number
KR1020180171675A
Other languages
Korean (ko)
Other versions
KR20200081799A (en
Inventor
정현조
Original Assignee
주식회사 아라드네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아라드네트웍스 filed Critical 주식회사 아라드네트웍스
Priority to KR1020180171675A priority Critical patent/KR102187301B1/en
Publication of KR20200081799A publication Critical patent/KR20200081799A/en
Application granted granted Critical
Publication of KR102187301B1 publication Critical patent/KR102187301B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers

Abstract

가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법이 제공된다. 상기 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은, 제1 사용자 단말과 제2 사용자 단말 사이의 제1 터널을 생성하여 데이터 통신을 수행하는 제1 가상 네트워크, 상기 제1 가상 네트워크와 소프트웨어적으로 분리되며, 제3 사용자 단말과 제4 사용자 단말 사이의 제2 터널을 생성하여 데이터 통신을 수행하는 제2 가상 네트워크, 상기 제1 가상 네트워크 설립을 위한 제1 가상 라우터를 생성하고, 상기 제1 가상 라우터를 통해 상기 제1 터널을 생성하며, 상기 제2 가상 네트워크 설립을 위한 제2 가상 라우터를 생성하고, 상기 제2 가상 라우터를 통해 상기 제2 터널을 생성하는 게이트웨이, 및 상기 제1 내지 제4 사용자 단말로부터 단말 인증 정보를 수신받아 단말 인증을 수행하고, 상기 제1 가상 네트워크 또는 상기 제2 가상 네트워크에 관한 가상 네트워크 정보를 생성하여 상기 게이트웨이로 전송하는 가상 네트워크 관리장치를 포함하고, 상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능하다.A multi-virtual network communication system and method using a virtual router are provided. The multi-virtual network communication system using the virtual router is a first virtual network for performing data communication by creating a first tunnel between a first user terminal and a second user terminal, and is separated by software from the first virtual network. , A second virtual network for performing data communication by creating a second tunnel between a third user terminal and a fourth user terminal, a first virtual router for establishing the first virtual network, and the first virtual router A gateway for creating the first tunnel through the first tunnel, generating a second virtual router for establishing the second virtual network, and generating the second tunnel through the second virtual router, and the first to fourth user terminals And a virtual network management device for receiving terminal authentication information from and performing terminal authentication, generating virtual network information on the first virtual network or the second virtual network, and transmitting the generated virtual network information to the gateway, the first user terminal Is set to include the same IP information as the third user terminal, and the second user terminal may be set to include the same IP information as the fourth user terminal.

Description

가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법{The multiple virtual network communication system and method using virtual router}The multiple virtual network communication system and method using virtual router}

본 발명은 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법에 관한 것이다. 보다 상세하게는, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용을 가능하게 하는 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법에 관한 것이다.The present invention relates to a multi-virtual network communication system and method using a virtual router. More specifically, it relates to a multi-virtual network communication system and method using a virtual router that enhances security and enables infinite utilization of limited IP resources.

최근 들어 반도체 기술이 발전하면서 컴퓨터 프로세서의 성능이 고도로 향상되었고, 멀티 코어 프로세서 기술이 발전하면서 하나의 서버에서 동시에 수행할 수 있는 작업 양이 증가하게 되었다.In recent years, with the development of semiconductor technology, the performance of computer processors has been highly improved, and with the development of multi-core processor technology, the amount of work that can be performed simultaneously on one server has increased.

한편, 기업 또는 금융 분야의 사설 데이터 센터에서는 적게는 수십 대에서 많게는 수백 대의 서버를 설치하여 기업 또는 금융 분야의 서비스(기업 재무, 금융 서비스, 증권 서비스 등)를 제공하고 있다. 또한, 인터넷 데이터 센터(internet data center, IDC)에서는 다양한 서비스(웹 서버, 메일 서버, 파일 서버, 비디오 서버, 클라우드 서버 등)를 서로 다른 사용자에게 안정적으로 제공하기 위하여 수백 또는 수천 대의 서버를 한 장소에 설치하고 있다. 따라서 기업 운영자 또는 인터넷 서비스 제공자 등은 서버를 통합 운영하여 비용을 줄이고 서버 관리의 간소화를 요구하게 되었고, 서버 저장소 또는 랜더 팜(render farm)과 같은 대규모 멀티 프로세서와 클러스터 장비를 제어할 필요도 발생되었다. 또한, 특정 운영 체제에 의존적인 응용 프로그램을 다른 하드웨어 또는 운영 체제에서 실행시킬 필요도 발생하게 되었다.Meanwhile, in private data centers in the corporate or financial sector, as few as dozens to as many as hundreds of servers are installed to provide corporate or financial services (corporate finance, financial services, securities services, etc.). In addition, in an internet data center (IDC), hundreds or thousands of servers are provided in one place to stably provide various services (web server, mail server, file server, video server, cloud server, etc.) to different users. It is installed on. Therefore, enterprise operators or Internet service providers have demanded to reduce costs and simplify server management by integrating servers, and to control large-scale multi-processors and cluster equipment such as server storage or render farms. . In addition, there is a need to execute an application program dependent on a specific operating system in other hardware or operating system.

이런 요구사항을 만족시키기 위하여 서버 가상화(server virtualization) 개념이 등장하게 되었다. 서버 가상화 환경에서는 하나의 서버에 하나 이상의 서로 다른 가상 머신(virtual machine)이 존재할 수 있다. 이러한 여러 개의 서로 다른 가상 머신이 가상화된 서버의 하드웨어(cpu, 메모리, 스토리지, 네트워크 인터페이스 등) 자원을 공유할 수 있다. 하이퍼바이저는 서버 내에서 가상 머신의 생성, 제거, 이전 및 자원 관리 등의 기능을 수행할 수 있다. 또한 하이퍼바이저는 가상 머신이 네트워크 및 스토리지를 공유할 수 있도록 한다. 스토리지의 경우, 하이퍼바이저가 논리적 또는 물리적으로 분할된 영역의 스토리지를 각 가상 머신 별로 사용하도록 설정하여, 가상 머신 간에 간섭 없이 전체 스토리지를 공유할 수 있다.To meet these requirements, the concept of server virtualization has emerged. In a server virtualization environment, one or more different virtual machines may exist on one server. These different virtual machines can share the hardware (cpu, memory, storage, network interface, etc.) resources of the virtualized server. The hypervisor can perform functions such as creation, removal, transfer, and resource management of virtual machines within the server. In addition, the hypervisor allows virtual machines to share network and storage. In the case of storage, by setting the hypervisor to use storage in a logically or physically divided area for each virtual machine, the entire storage can be shared between virtual machines without interference.

하지만, 네트워크의 경우, 하나의 서버에 설치된 여러 개(수십에서 수백 개)의 가상 머신이 소수의 네트워크 장치를 공유하는 경우가 일반적이다. 하나 이상의 가상 머신이 네트워크 장치를 공유할 때, 네트워크 장치는 네트워크 레벨에서 각 가상 머신이 서로를 간섭하지 않고 네트워크를 공유할 수 있도록 해야 한다. 이러한 문제를 해결하기 위한 기술이 네트워크 가상화(network virtualization) 기술이다.However, in the case of a network, it is common for several (tens to hundreds) virtual machines installed on a single server to share a small number of network devices. When more than one virtual machine shares a network device, the network device must allow each virtual machine to share the network without interfering with each other at the network level. A technology for solving this problem is a network virtualization technology.

한국 공개특허 10-2012-0065131 (공개일자 2012년 6월 20일)Korean Patent Laid-Open Patent 10-2012-0065131 (Publication date June 20, 2012)

본 발명이 해결하고자 하는 기술적 과제는, 하드웨어적으로 단일의 네트워크 장비를 소프트웨어적으로 다중의 가상 네트워크로 분리하여 사용자 단말쌍 사이의 데이터 통신을 위해 활용하며, 이때 한정된 IP 자원의 무한적 활용을 위해 IP 정보를 각 단말쌍(예를 들어, 단말-단말 또는 단말-서버) 사이에서 서로 동일하게 설정하도록 할 수 있는 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법을 제공하는 것이다. The technical problem to be solved by the present invention is to separate a single network device in hardware into multiple virtual networks in software and use it for data communication between a pair of user terminals, and at this time, for infinite use of limited IP resources. It is to provide a multi-virtual network communication system and method using a virtual router capable of setting IP information identically between each terminal pair (eg, terminal-terminal or terminal-server).

다만, 본 발명이 해결하고자 하는 기술적 과제들은 상기 과제로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.However, the technical problems to be solved by the present invention are not limited to the above problems, and may be variously extended without departing from the spirit and scope of the present invention.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은, 제1 사용자 단말과 제2 사용자 단말 사이의 제1 터널을 생성하여 데이터 통신을 수행하는 제1 가상 네트워크, 상기 제1 가상 네트워크와 소프트웨어적으로 분리되며, 제3 사용자 단말과 제4 사용자 단말 사이의 제2 터널을 생성하여 데이터 통신을 수행하는 제2 가상 네트워크, 상기 제1 가상 네트워크 설립을 위한 제1 가상 라우터를 생성하고, 상기 제1 가상 라우터를 통해 상기 제1 터널을 생성하며, 상기 제2 가상 네트워크 설립을 위한 제2 가상 라우터를 생성하고, 상기 제2 가상 라우터를 통해 상기 제2 터널을 생성하는 게이트웨이, 및 상기 제1 내지 제4 사용자 단말로부터 단말 인증 정보를 수신받아 단말 인증을 수행하고, 상기 제1 가상 네트워크 또는 상기 제2 가상 네트워크에 관한 가상 네트워크 정보를 생성하여 상기 게이트웨이로 전송하는 가상 네트워크 관리장치를 포함하고, 상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능하다.A multi-virtual network communication system using a virtual router according to an embodiment of the present invention for solving the above problem is a first virtual network communication system for performing data communication by creating a first tunnel between a first user terminal and a second user terminal. Network, a second virtual network that is separated by software from the first virtual network and performs data communication by creating a second tunnel between a third user terminal and a fourth user terminal, and a second virtual network for establishing the first virtual network 1 Create a virtual router, create the first tunnel through the first virtual router, create a second virtual router for establishing the second virtual network, and establish the second tunnel through the second virtual router. A gateway to generate, and receiving terminal authentication information from the first to fourth user terminals, performing terminal authentication, generating virtual network information about the first virtual network or the second virtual network, and transmitting the generated virtual network information to the gateway. Including a virtual network management device, the first user terminal is set to include the same IP information as the third user terminal, the second user terminal can be set to include the same IP information as the fourth user terminal .

본 발명의 몇몇 실시예에 따르면, 상기 가상 네트워크 관리장치는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 상기 제1 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴할 수 있다. According to some embodiments of the present invention, the virtual network management apparatus automatically performs terminal authentication when a terminal authentication request for creating the first virtual network is transmitted from the first user terminal or the second user terminal. Then you can return the result.

본 발명의 몇몇 실시예에 따르면, 상기 가상 네트워크 관리장치는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 상기 제2 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴할 수 있다. According to some embodiments of the present invention, the virtual network management apparatus automatically performs terminal authentication when a terminal authentication request for creating the second virtual network is transmitted from the third user terminal or the fourth user terminal. Then you can return the result.

본 발명의 몇몇 실시예에 따르면, 상기 게이트웨이는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 제1 가상 네트워크 생성 요청을 전송받아 상기 제1 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제1 가상 네트워크를 생성할 수 있다. According to some embodiments of the present invention, the gateway receives a first virtual network creation request from the first user terminal or the second user terminal and transmits a virtual network creation response corresponding to the first virtual network creation request. And, it is possible to create the first virtual network.

본 발명의 몇몇 실시예에 따르면, 상기 게이트웨이는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 제2 가상 네트워크 생성 요청을 전송받아 상기 제2 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제2 가상 네트워크를 생성할 수 있다. According to some embodiments of the present invention, the gateway receives a second virtual network creation request from the third user terminal or the fourth user terminal and transmits a virtual network creation response corresponding to the second virtual network creation request. And, it is possible to create the second virtual network.

본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 서로 별개의 가상 라우터일 수 있다. According to some embodiments of the present invention, the first virtual router and the second virtual router may be separate virtual routers.

본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 단일의 가상 라우터이며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성될 수 있다. According to some embodiments of the present invention, the first virtual router and the second virtual router are a single virtual router, and the first virtual network and the second virtual network may be respectively created through the single virtual router. have.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 방법은, 제1 사용자 단말의 제1 단말 인증 정보가 가상 네트워크 관리장치로 전송되는 단계, 상기 가상 네트워크 관리장치가 상기 제1 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 게이트웨이로 전송하는 단계, 상기 제1 사용자 단말이 상기 게이트웨이로 제1 가상 네트워크 설립을 위한 제1 가상 네트워크 생성 요청을 전송하는 단계, 상기 제1 가상 네트워크 생성 요청에 대응하여 상기 제1 사용자 단말과 제2 사용자 단말 사이의 제1 가상 네트워크가 설립되는 단계, 제3 사용자 단말의 제2 단말 인증 정보가 상기 가상 네트워크 관리장치로 전송되는 단계, 상기 가상 네트워크 관리장치가 상기 제2 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 상기 게이트웨이로 전송하는 단계, 상기 제3 사용자 단말이 상기 게이트웨이로 제2 가상 네트워크 설립을 위한 제2 가상 네트워크 생성 요청을 전송하는 단계, 및 상기 제2 가상 네트워크 생성 요청에 대응하여 상기 제3 사용자 단말과 제4 사용자 단말 사이의 제2 가상 네트워크가 설립되는 단계를 포함하고, 상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능하다.In the multi-virtual network communication method using a virtual router according to an embodiment of the present invention for solving the above problem, the first terminal authentication information of a first user terminal is transmitted to a virtual network management device, the virtual network management device A step of performing terminal authentication based on the first terminal authentication information and transmitting virtual network information to a gateway, the first user terminal transmitting a first virtual network creation request to the gateway to establish a first virtual network The step of: establishing a first virtual network between the first user terminal and the second user terminal in response to the request to create the first virtual network, and the second terminal authentication information of the third user terminal is provided with the virtual network management apparatus. Transmitting to, the virtual network management device performing terminal authentication based on the second terminal authentication information, and transmitting virtual network information to the gateway, the third user terminal to the gateway a second virtual network Transmitting a second virtual network creation request for establishment, and establishing a second virtual network between the third user terminal and a fourth user terminal in response to the second virtual network creation request, wherein the The first user terminal may be configured to include the same IP information as the third user terminal, and the second user terminal may be configured to include the same IP information as the fourth user terminal.

본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 각각 상기 게이트웨이에 생성된 별개의 가상 라우터를 통해 설립될 수 있다. According to some embodiments of the present invention, the first virtual network and the second virtual network may be established through separate virtual routers respectively created in the gateway.

본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 상기 게이트웨이에 생성된 단일의 가상 라우터에 의해 설립되며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성될 수 있다. According to some embodiments of the present invention, the first virtual network and the second virtual network are established by a single virtual router created in the gateway, and the first virtual network and the second virtual network are configured through the single virtual router. 2 Each virtual network can be created.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the present invention are included in the detailed description and drawings.

본 발명에 따르면, 단일의 네트워크 장비를 이용하여 다중의 가상 네트워크들을 소프트웨어적으로 서로 분리하여 통신 채널로 이용되는 터널들 사이의 간섭을 방지할 수 있다. 이에 따라, 가상 네트워크들의 사용자 단말쌍들이 서로 동일한 IP 정보로 설정가능하며, 서로 분리된 가상 네트워크를 이용함으로써 다중 가상 네트워크 사이의 간섭이 되지 않도록 하여, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다. According to the present invention, it is possible to prevent interference between tunnels used as communication channels by separating multiple virtual networks from each other in software using a single network device. Accordingly, user terminal pairs of virtual networks can be configured with the same IP information, and by using separate virtual networks, there is no interference between multiple virtual networks, enhancing security, and limiting limited IP resources. Utilization becomes possible.

특히, 서로 다른 가상 네트워크 사이의 분리는 소프트웨어적으로 구현됨으로써 하드웨어적으로 단일의 네트워크 장비를 이용하여 다수의 가상 네트워크를 설정할 수 있도록 함으로써 한정된 IP 자원의 무한적 활용을 구현할 수 있다. In particular, since the separation between different virtual networks is implemented in software, it is possible to configure a plurality of virtual networks using a single network device in hardware, thereby realizing infinite utilization of limited IP resources.

다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.However, the effects of the present invention are not limited to the above effects, and may be variously extended without departing from the spirit and scope of the present invention.

도 1은 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 실시예에 따른 가상 네트워크 관리장치의 구성을 도시한 블록도이다.
도 3은 본 발명의 실시예에 따른 가상 네크워크 설립 및 관리 방법을 순차적으로 나타낸 흐름도이다.
도 4 및 도 5는 본 발명의 실시예에 따른 가상 네트워크 설립 및 관리 방법을 도시한 블록도이다.
도 6은 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다.1 is a block diagram showing the configuration of a multi-virtual network communication system using a virtual router according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a virtual network management apparatus according to an embodiment of the present invention.
3 is a flowchart sequentially showing a method of establishing and managing a virtual network according to an embodiment of the present invention.
4 and 5 are block diagrams illustrating a method of establishing and managing a virtual network according to an embodiment of the present invention.
6 is a block diagram illustrating a configuration of a multi-virtual network communication system using a virtual router according to another embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention, and a method of achieving them will become apparent with reference to the embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in a variety of different forms, only these embodiments make the disclosure of the present invention complete, and common knowledge in the technical field to which the present invention pertains. It is provided to completely inform the scope of the invention to those who have, and the invention is only defined by the scope of the claims.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며, 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terms used in this specification are for describing exemplary embodiments, and are not intended to limit the present invention. In this specification, the singular form also includes the plural form unless specifically stated in the phrase. As used in the specification, "comprises" and/or "comprising" refers to the presence of one or more other components, steps, actions and/or elements, and/or elements, steps, actions and/or elements mentioned. Or does not exclude additions.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used as meanings that can be commonly understood by those of ordinary skill in the art to which the present invention belongs. In addition, terms defined in a commonly used dictionary are not interpreted ideally or excessively unless explicitly defined specifically.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명하고자 한다. 도면 상의 동일한 구성요소에 대해서는 동일한 참조 부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the accompanying drawings. The same reference numerals are used for the same elements in the drawings, and duplicate descriptions for the same elements are omitted.

본 발명은 사용자의 단말에 대한 인증절차를 통해 자동으로 다중의 가상 네트워크를 생성하고, 데이터 교환이 이루어지는 단말쌍(terminal pair)에 대해 가상 네트워크를 구현하여 다중의 가상 네트워크 각각이 서로 간섭되지 않도록 가상 라우팅을 매핑시키는 기술로서, 하드웨어적으로 단일의 네트워크 장비에서 서로 다른 단말쌍들이 각각 서로 동일한 IP를 사용하여 통신을 수행할 수 있는 기술에 관한 것이다. 본 명세서에서 단말, 단말쌍 또는 사용자 단말로 지칭하는 것은 단말 장치뿐만 아니라 서버, 컴퓨팅 장치 등 네트워크 통신을 수행가능한 모든 장치를 포괄하는 용어로 사용된다. The present invention automatically creates multiple virtual networks through an authentication procedure for a user's terminal, and implements a virtual network for a terminal pair in which data is exchanged to prevent each of the multiple virtual networks from interfering with each other. As a technique for mapping routing, it relates to a technique in which different terminal pairs can each perform communication using the same IP in a single network device in hardware. In the present specification, the term terminal, terminal pair, or user terminal is used as a term encompassing not only terminal devices but also all devices capable of performing network communication, such as servers and computing devices.

본 명세서에 사용되는 용어 중에서, 터널이란, 가상 네트워크가 구현된 게이트웨이 상의 가상 라우터를 통한 사용자 단말간 1:1 통신 채널을 의미할 뿐만 아니라 1:N, N:1 같이 다중 통신 채널의 의미도 포함한다. 이를 위해, 사용자 단말, 게이트웨이, 가상 네트워크 관리장치에는 가상 네트워크 통신을 위한 프로그램이 설치될 수 있다. Among the terms used in this specification, a tunnel means not only a 1:1 communication channel between user terminals through a virtual router on a gateway in which a virtual network is implemented, but also includes the meaning of multiple communication channels such as 1:N and N:1. do. To this end, a program for virtual network communication may be installed in the user terminal, the gateway, and the virtual network management device.

본 명세서에서 가상 라우터란, 가상 네트워크를 이용한 통신을 가능하게 하는 채널의 기본 단위로서, 일반적으로 1개의 IP 주소 및 1개의 포트번호 또는 1개의 IP 주소와 임의의 Key쌍으로 구성이 가능하다. 이하에서, 도면들을 참고하여 본 발명의 실시예들에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템에 대하여 설명하기로 한다.In the present specification, a virtual router is a basic unit of a channel that enables communication using a virtual network, and can generally be composed of one IP address and one port number or one IP address and an arbitrary key pair. Hereinafter, a multi-virtual network communication system using a virtual router according to embodiments of the present invention will be described with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다. 1 is a block diagram showing the configuration of a multi-virtual network communication system using a virtual router according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은 제1 사용자 단말(10), 제2 사용자 단말(20), 제3 사용자 단말(30), 제4 사용자 단말(40), 제5 사용자 단말(50), 제6 사용자 단말(60), 제7 사용자 단말(70), 제1 가상 네트워크(110), 제2 가상 네트워크(120), 제3 가상 네트워크(130), 제4 가상 네트워크(140), 게이트웨이(100), 가상 네트워크 관리장치(200)를 포함할 수 있다. 1, a multi-virtual network communication system using a virtual router according to an embodiment of the present invention includes a first user terminal 10, a second user terminal 20, a third user terminal 30, and a fourth user terminal. User terminal 40, fifth user terminal 50, sixth user terminal 60, seventh user terminal 70, first virtual network 110, second virtual network 120, third virtual network (130), a fourth virtual network 140, a gateway 100, may include a virtual network management device 200.

도 1에서는 제1 내지 제7 사용자 단말(10~70)을 예시적으로 도시하였으며, 이는 본 발명의 기술적 사상을 설명하기 위해 함께 도시한 것이며, 그들 중 일부만으로 본 발명에서의 통신 시스템이 구성될 수 있음은 자명하다. 또한, 도 1에서는 제1 내지 제4 가상 네트워크(110~140)를 예시적으로 도시하였으며, 이는 본 발명의 기술적 사상을 설명하기 위해 함께 도시한 것이며, 그들 중 일부만으로 본 발명에서의 통신 시스템이 구성될 수 있음은 자명하다.In FIG. 1, the first to seventh user terminals 10 to 70 are illustrated by way of example, and these are shown together to explain the technical idea of the present invention, and only some of them will constitute the communication system in the present invention. It is self-evident. In addition, in FIG. 1, the first to fourth virtual networks 110 to 140 are illustrated as an example, and these are illustrated together to explain the technical idea of the present invention, and only some of them are the communication system in the present invention. It is obvious that it can be constructed.

제1 내지 제7 사용자 단말(10~70)은 상술한 바와 같이, 단말 장치 또는 서버 또는 컴퓨팅 장치에 해당할 수 있다.As described above, the first to seventh user terminals 10 to 70 may correspond to a terminal device, a server, or a computing device.

제1 사용자 단말(10)은 게이트웨이(100)를 통해 가상 네트워크 관리장치(200) 및 데이터 통신을 위한 제2 사용자 단말(20)과 네트워크 통신할 수 있는 장치이다. 예를 들어, 제1 사용자 단말(10)은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 제1 사용자 단말(10)은 IP 카메라, 드론, WallPad 등 IoT(Internet of Things) 단말 장치일 수도 있다.The first user terminal 10 is a device capable of network communication with the virtual network management apparatus 200 and the second user terminal 20 for data communication through the gateway 100. For example, the first user terminal 10 may be any one of a desktop PC, a fixed computing device such as a server device, or a mobile computing device such as a smart phone, PDA, laptop, slate PC, and tablet PC. Alternatively, the first user terminal 10 may be an Internet of Things (IoT) terminal device such as an IP camera, a drone, or a WallPad.

이와 마찬가지로, 제3 사용자 단말(30)은 게이트웨이(100)를 통해 가상 네트워크 관리장치(200) 및 데이터 통신을 위한 제4 사용자 단말(40)과 네트워크 통신할 수 있는 장치이며, 예를 들어, 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나이거나, IP 카메라, 드론, WallPad 등 IoT 단말 장치일 수도 있다.Likewise, the third user terminal 30 is a device capable of network communication with the virtual network management device 200 and the fourth user terminal 40 for data communication through the gateway 100, for example, a desktop It may be any one of a fixed computing device such as a PC or a server device or a mobile computing device such as a smart phone, PDA, laptop, slate PC, or tablet PC, or an IoT terminal device such as an IP camera, drone, or WallPad.

여기에서, 편의상 제1 사용자 단말(10)은 제2 사용자 단말(20)과 데이터 통신을 수행하는 사용자 단말인 것으로 정의하고, 제3 사용자 단말(30)은 제4 사용자 단말(40)과 데이터 통신을 수행하는 사용자 단말인 것으로 정의하였으나, 이는 설명의 편의를 위해 간략화한 것으로서 본 발명의 내용은 이에 한정되지 않으며, 다양한 네트워크 구조로 사용자 단말간 데이터 통신을 지원할 수 있다. Here, for convenience, the first user terminal 10 is defined as a user terminal performing data communication with the second user terminal 20, and the third user terminal 30 communicates data with the fourth user terminal 40. Although it has been defined as a user terminal that performs an operation, this is simplified for convenience of description, and the content of the present invention is not limited thereto, and data communication between user terminals may be supported through various network structures.

제1 가상 네트워크(110)는 제1 사용자 단말(10)과 제2 사용자 단말(20) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 예를 들어, 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 어느 하나일 수 있다. 마찬가지로, 제2 가상 네트워크(120)는 제3 사용자 단말(30)과 제4 사용자 단말(40) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 상기의 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 제1 가상 네트워크(110)와 다른 어느 하나일 수 있다.The first virtual network 110 is a communication network for transmitting transmission/reception data between the first user terminal 10 and the second user terminal 20 through the gateway 100, for example, software in a single network device. It may be any one of virtual networks created by being divided into multiple units. Similarly, the second virtual network 120 is a communication network for transmitting transmission/reception data between the third user terminal 30 and the fourth user terminal 40 through the gateway 100, and the software It may be any one different from the first virtual network 110 among virtual networks generated by being divided into multiple units.

제1 가상 네트워크(110)는 제1 사용자 단말(10) 또는 제2 사용자 단말(20)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 가상 라우터를 생성하여 제1 터널(T1)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. 그리고, 제2 가상 네트워크(120)는 제3 사용자 단말(30) 또는 제4 사용자 단말(40)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 상기 가상 라우터와 별개의 가상 라우터를 생성하여 제2 터널(T2)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. The first virtual network 110 creates a virtual router when an authentication request for creating a virtual network and a request for creating a virtual network are transmitted from the first user terminal 10 or the second user terminal 20 to create a first tunnel ( T1) can be created and established for data communication between user terminals. In addition, the second virtual network 120 is a separate virtual router from the virtual router when an authentication request for virtual network creation and a virtual network creation request are transmitted from the third user terminal 30 or the fourth user terminal 40. A router may be created to create a second tunnel T2, and may be established for data communication between user terminals.

또한, 제5 사용자 단말(50)은 게이트웨이(100)를 통해 가상 네트워크 관리장치(200) 및 데이터 통신을 위한 제6 사용자 단말(60), 제7 사용자 단말(70)과 네트워크 통신할 수 있는 장치이다. 즉, 제5 사용자 단말(50)은 멀티 가상 네트워크를 통하여 서로 다른 제6 사용자 단말(60) 및 제7 사용자 단말(70)과 네트워크 통신할 수 있는 장치이다. In addition, the fifth user terminal 50 is a device capable of network communication with the virtual network management device 200 and the sixth user terminal 60 for data communication and the seventh user terminal 70 through the gateway 100 to be. That is, the fifth user terminal 50 is a device capable of network communication with the sixth user terminal 60 and the seventh user terminal 70 different from each other through a multi-virtual network.

예를 들어, 제5 사용자 단말(50)은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 제5 사용자 단말(50)은 IP 카메라, 드론, WallPad 등 IoT 단말 장치일 수도 있다.For example, the fifth user terminal 50 may be any one of a desktop PC, a fixed computing device such as a server device, or a mobile computing device such as a smart phone, PDA, laptop, slate PC, and tablet PC. Alternatively, the fifth user terminal 50 may be an IoT terminal device such as an IP camera, a drone, or a WallPad.

도 1에서는 하나의 게이트웨이(100)에서 제3 가상 네트워크(130)와 제4 가상 네트워크(140)가 생성되는 것으로 도시되어 있으나, 본 발명은 이에 한정되지 않고, 제3 가상 네트워크(130)와 제4 가상 네트워크(140)는 서로 다른 게이트웨이를 통해 생성될 수도 있다. In FIG. 1, the third virtual network 130 and the fourth virtual network 140 are illustrated as being created in one gateway 100, but the present invention is not limited thereto, and the third virtual network 130 and the third virtual network 130 4 The virtual network 140 may be created through different gateways.

제5 사용자 단말(50)이 멀티 가상 네트워크를 통하여 서로 다른 제6 사용자 단말(60) 및 제7 사용자 단말(70)과 네트워크 통신하는 경우에는, 제6 사용자 단말(60)과 제7 사용자 단말(70)에서는 수신측 IP 정보가 서로 다르게 설정되어야 한다. 이에 관해서는 후술하여 상세히 설명하기로 한다.When the fifth user terminal 50 communicates with the sixth user terminal 60 and the seventh user terminal 70 different from each other through a multi-virtual network, the sixth user terminal 60 and the seventh user terminal ( In 70), the destination IP information must be set differently. This will be described in detail later.

제3 가상 네트워크(130)는 제5 사용자 단말(50)과 제6 사용자 단말(60) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 예를 들어, 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 제1 및 제2 가상 네트워크(110, 120)와 다른 어느 하나일 수 있다. 마찬가지로, 제4 가상 네트워크(140)는 제5 사용자 단말(50)과 제7 사용자 단말(70) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 상기의 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 제1 내지 제3 가상 네트워크(110~130)와 다른 어느 하나일 수 있다.The third virtual network 130 is a communication network for transmitting transmission/reception data between the fifth user terminal 50 and the sixth user terminal 60 through the gateway 100, for example, software in a single network device. As a result, it may be any one different from the first and second virtual networks 110 and 120 among the virtual networks generated by being divided into multiple units. Similarly, the fourth virtual network 140 is a communication network for transmitting transmission/reception data between the fifth user terminal 50 and the seventh user terminal 70 through the gateway 100, and the software It may be any one different from the first to third virtual networks 110 to 130 among virtual networks generated by being divided into multiple units.

제3 가상 네트워크(130)는 제5 사용자 단말(50) 또는 제6 사용자 단말(60)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 가상 라우터를 생성하여 제3 터널(T3)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. 그리고, 제4 가상 네트워크(140)는 제5 사용자 단말(50) 또는 제7 사용자 단말(70)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 상기 가상 라우터와 별개의 가상 라우터를 생성하여 제4 터널(T4)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. The third virtual network 130 generates a virtual router when an authentication request for creating a virtual network and a request for creating a virtual network are transmitted from the fifth user terminal 50 or the sixth user terminal 60 to create a third tunnel ( T3) can be created and established for data communication between user terminals. In addition, the fourth virtual network 140 is a separate virtual router from the virtual router when an authentication request for creating a virtual network and a request for creating a virtual network are transmitted from the fifth user terminal 50 or the seventh user terminal 70. A router may be created to create a fourth tunnel T4, and may be established for data communication between user terminals.

게이트웨이(100)는 제1 내지 제7 사용자 단말(10~70)과 통신하는 노드로서, 제1 내지 제7 사용자 단말(10~70) 중 대응하는 사용자 단말 사이의 가상 네트워크를 구성하는 가상 라우터를 하나 이상 포함할 수 있다. 특히, 본 발명의 실시예에 따르면, 게이트웨이(100)는 가상 네트워크 관리장치(200)의 제어 하에, 하나 이상의 가상 라우터와 하나 이상의 사용자 단말쌍 사이의 가상 네트워크를 생성할 수 있다. 이때, 가상 라우터는 제1 내지 제7 사용자 단말(10~70)의 가상 네트워크 생성 요청에 따라, 실시간으로 생성될 수 있다. 서로 다른 단말쌍 사이의 데이터 통신을 위해 별개의 서로 다른 가상 라우터가 생성될 수 있다. The gateway 100 is a node that communicates with the first to seventh user terminals 10 to 70, and includes a virtual router constituting a virtual network between corresponding user terminals among the first to seventh user terminals 10 to 70. It may contain more than one. In particular, according to an embodiment of the present invention, the gateway 100 may generate a virtual network between one or more virtual routers and one or more user terminal pairs under the control of the virtual network management apparatus 200. In this case, the virtual router may be generated in real time according to a request to create a virtual network from the first to seventh user terminals 10 to 70. Separate different virtual routers may be created for data communication between different terminal pairs.

도 1에서, 제1 가상 네트워크(110)와 제2 가상 네트워크(120)가 생성됨에 따라, 제1 가상 네트워크(110)의 가상 라우터와 제1 사용자 단말(10), 제2 사용자 단말(20) 사이에 생성되는 터널로 제1 터널(T1), 제2 가상 네트워크(120)의 가상 라우터와 제3 사용자 단말(30), 제4 사용자 단말(40) 사이에 생성되는 터널로 제2 터널(T2)이 예시되어 있다. 여기에서, 제1 가상 네트워크(110)와 제2 가상 네트워크(120)는 서로 다른 가상 라우터를 이용하는 서비스로서, 네트워크상 서로 분리된 통신 채널을 이용하며 이러한 가상 네트워크들 사이에 서로 간섭되지 않는다. In FIG. 1, as the first virtual network 110 and the second virtual network 120 are created, the virtual router of the first virtual network 110, the first user terminal 10, and the second user terminal 20 A tunnel created between the first tunnel (T1), the virtual router of the second virtual network 120 and the third user terminal 30, and the second tunnel (T2). ) Is illustrated. Here, the first virtual network 110 and the second virtual network 120 are services that use different virtual routers, and use separate communication channels on the network and do not interfere with each other between these virtual networks.

이에 따라, 제1 가상 네트워크(110)를 이용한 서비스의 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는, 제2 가상 네트워크(120)를 이용한 서비스의 제3 사용자 단말(30)과 제4 사용자 단말(40)의 IP 정보와 각각 서로 동일할 수 있다. 예를 들어, 제1 사용자 단말(10)의 IP 주소는 1.1.1.1 이라고 예시하고, 제2 사용자 단말(20)의 IP 주소는 2.2.2.2 라고 예시한다면, 제1 가상 네트워크(110)와 분리된 제2 가상 네트워크(120)에서의 제3 사용자 단말(30)의 IP 주소도 마찬가지로 1.1.1.1 이라고 설정될 수 있고, 제4 사용자 단말(40)의 IP 주소는 2.2.2.2 라고 설정될 수 있다. Accordingly, the IP information of the first user terminal 10 and the second user terminal 20 of the service using the first virtual network 110 is a third user terminal of the service using the second virtual network 120 ( 30) and the IP information of the fourth user terminal 40 may be identical to each other. For example, if the IP address of the first user terminal 10 is exemplified as 1.1.1.1 and the IP address of the second user terminal 20 is 2.2.2.2, the first virtual network 110 The IP address of the third user terminal 30 in the second virtual network 120 may also be set to 1.1.1.1, and the IP address of the fourth user terminal 40 may be set to 2.2.2.2.

또한, 도 1에서, 제3 가상 네트워크(130)와 제4 가상 네트워크(140)가 생성됨에 따라, 제3 가상 네트워크(130)의 가상 라우터와 제5 사용자 단말(50), 제6 사용자 단말(60) 사이에 생성되는 터널로 제3 터널(T3), 제4 가상 네트워크(140)의 가상 라우터와 제5 사용자 단말(50), 제7 사용자 단말(70) 사이에 생성되는 터널로 제4 터널(T4)이 예시되어 있다. 여기에서, 제3 가상 네트워크(130)와 제4 가상 네트워크(140)는 서로 다른 가상 라우터를 이용하는 서비스로서, 네트워크상 서로 분리된 통신 채널을 이용하며 이러한 가상 네트워크들 사이에 서로 간섭되지 않는다. In addition, in FIG. 1, as the third virtual network 130 and the fourth virtual network 140 are created, the virtual router of the third virtual network 130, the fifth user terminal 50, and the sixth user terminal ( 60) A third tunnel (T3), a tunnel created between the virtual router of the fourth virtual network 140, the fifth user terminal 50, and the seventh user terminal 70, as a fourth tunnel (T4) is illustrated. Here, the third virtual network 130 and the fourth virtual network 140 are services using different virtual routers, and use separate communication channels on the network and do not interfere with each other between these virtual networks.

이에 따라, 제3 가상 네트워크(130)를 이용한 서비스의 제5 사용자 단말(50)과 제6 사용자 단말(60)의 IP 정보는, 제1 또는 제2 가상 네트워크(110, 120)를 이용한 서비스의 사용자 단말들과 IP 정보가 각각 서로 동일할 수 있다. 예를 들어, 제5 사용자 단말(50)의 IP 주소는 1.1.1.1 이라고 설정되고, 제6 사용자 단말(60)의 IP 주소는 2.2.2.2 라고 설정될 수 있다. 다만, 제4 가상 네트워크(140)를 이용한 서비스의 제7 사용자 단말(70)은 제6 사용자 단말(60)과 수신측 IP 정보가 달라야 정확한 데이터 통신이 수행될 수 있기 때문에 제7 사용자 단말(70)의 IP 주소는 예를 들어, 3.3.3.3 이라고 설정될 수 있다. Accordingly, the IP information of the fifth user terminal 50 and the sixth user terminal 60 of the service using the third virtual network 130 is the service using the first or second virtual network (110, 120). User terminals and IP information may be identical to each other. For example, the IP address of the fifth user terminal 50 may be set to 1.1.1.1, and the IP address of the sixth user terminal 60 may be set to 2.2.2.2. However, since the 7th user terminal 70 of the service using the 4th virtual network 140 can perform accurate data communication only when the 6th user terminal 60 and the receiving side IP information are different, the 7th user terminal 70 The IP address of) can be set to 3.3.3.3, for example.

이와 같이 서로 분리된 가상 네트워크를 이용함으로써 다중 가상 네트워크 또는 멀티 가상 네트워크 사이의 간섭이 되지 않도록 하며, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다. 특히, 서로 다른 가상 네트워크 사이의 분리는 소프트웨어적으로 구현됨으로써 하드웨어적으로 단일의 네트워크 장비를 이용하여 다수의 가상 네트워크를 설정할 수 있도록 함으로써 한정된 IP 자원의 무한적 활용을 구현할 수 있다.By using a virtual network separated from each other as described above, interference between multiple virtual networks or multiple virtual networks is prevented, security is enhanced, and limited use of limited IP resources is possible. In particular, since the separation between different virtual networks is implemented in software, it is possible to configure a plurality of virtual networks using a single network device in hardware, thereby realizing infinite utilization of limited IP resources.

한편, 도 1에는 게이트웨이(100)가 가상 네트워크 관리장치(200)와 물리적으로 별도의 구성인 경우가 예로써 도시되어 있으나, 본 발명의 실시예는 이에 한정되지 않고, 게이트웨이(100)는 가상 네트워크 관리장치(200)와 통합되어 하나의 하드웨어 단위로 구현될 수도 있다.Meanwhile, in FIG. 1, a case in which the gateway 100 is a physically separate configuration from the virtual network management apparatus 200 is illustrated as an example, but the embodiment of the present invention is not limited thereto, and the gateway 100 is a virtual network It may be integrated with the management device 200 and implemented as a single hardware unit.

가상 네트워크 관리장치(200)는 본 발명의 실시예에 따른 다수의 가상 네트워크 및 터널 설정을 다중 또는 멀티 가상 네트워크 통신 시스템 상에서 실행하며, 게이트웨이(100)의 전반적인 동작을 제어하는 컴퓨팅 장치일 수 있다. 특히, 가상 네트워크 관리장치(200)는 게이트웨이(100)와 유무선 통신이 가능한 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 중 어느 하나일 수 있을 뿐만 아니라, 스마트폰, 태블릿 PC, 랩톱, PDA와 같은 모바일 컴퓨팅 장치 중 어느 하나일 수도 있다.The virtual network management apparatus 200 may be a computing device that executes a plurality of virtual networks and tunnels according to an embodiment of the present invention on a multi or multi virtual network communication system and controls the overall operation of the gateway 100. In particular, the virtual network management device 200 may be any one of fixed computing devices such as desktop PCs and server devices capable of wired/wireless communication with the gateway 100, as well as mobile devices such as smart phones, tablet PCs, laptops, and PDAs. It may be any one of the computing devices.

가상 네트워크 관리장치(200)는 게이트웨이(100) 상의 가상 라우터와 제1 및 제2 사용자 단말(10, 20) 사이에 생성된 제1 터널(T1)을 통해 제1 및 제2 사용자 단말(10, 20)과 데이터 통신을 수행할 수 있다. 특히, 본 발명의 실시예에 따르면, 가상 네트워크 관리장치(200)는 사용자 단말의 인증 요청 및 가상 네트워크 생성 요청에 따라 그때 그때 실시간으로 가상 네트워크 설정을 위한 서비스를 제공할 수 있다. 구체적으로, 가상 네트워크 관리장치(200)는 제1 내지 제7 사용자 단말(10~70) 중 적어도 하나로부터 인증 요청 및 가상 네트워크 생성 요청이 수신됨에 따라, 각 사용자 단말쌍에 대응되는 가상 라우터가 게이트웨이(100) 상에서 생성되도록 제어하고, 생성된 가상 라우터를 통해 게이트웨이(100)와 각 사용자 단말쌍 사이의 데이터 송수신을 위한 가상 네트워크를 설립함으로써 가상 네트워크 통신 서비스를 제공할 수 있다. The virtual network management apparatus 200 includes the first and second user terminals 10 and 10 through the first tunnel T1 created between the virtual router on the gateway 100 and the first and second user terminals 10 and 20. 20) and data communication can be performed. In particular, according to an embodiment of the present invention, the virtual network management apparatus 200 may provide a service for setting a virtual network in real time at that time in response to an authentication request and a virtual network creation request from a user terminal. Specifically, as the virtual network management apparatus 200 receives an authentication request and a virtual network creation request from at least one of the first to seventh user terminals 10 to 70, the virtual router corresponding to each user terminal pair is It is possible to provide a virtual network communication service by controlling to be generated on 100 and establishing a virtual network for transmitting and receiving data between the gateway 100 and each pair of user terminals through the generated virtual router.

도 2는 본 발명의 실시예에 따른 가상 네트워크 관리장치의 구성을 도시한 블록도이다. 이하, 도 2를 참조하여, 가상 네트워크 관리장치(200)의 구조와 동작에 대하여 자세히 설명한다.2 is a block diagram showing the configuration of a virtual network management apparatus according to an embodiment of the present invention. Hereinafter, the structure and operation of the virtual network management apparatus 200 will be described in detail with reference to FIG. 2.

도 2를 참조하면, 가상 네트워크 관리장치(200)는 하나 이상의 프로세서(101), 게이트웨이(100)를 통해 사용자 단말과 가상 라우터 사이의 가상 네트워크를 생성시키는 네트워크 인터페이스(102), 프로세서(101)에 의하여 수행되는 컴퓨터 프로그램을 로드(load)하는 메모리(103)와, 컴퓨터 프로그램을 저장하는 스토리지(104)를 포함할 수 있다.Referring to FIG. 2, the virtual network management apparatus 200 is connected to a network interface 102 and a processor 101 for generating a virtual network between a user terminal and a virtual router through one or more processors 101 and a gateway 100. It may include a memory 103 for loading a computer program to be executed and a storage 104 for storing a computer program.

프로세서(101)는 가상 네트워크 관리장치(200)의 각 구성의 전반적인 동작을 제어할 수 있다. 프로세서(101)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), 또는 본 발명의 기술분야에 잘 알려진 임의의 형태의 프로세서를 포함하여 구현될 수 있다. 또한, 프로세서(101)는 본 발명의 실시예들에 따른 방법을 실행하기 위한 적어도 하나의 애플리케이션 또는 프로그램에 대한 연산을 수행할 수 있다. 가상 네트워크 관리장치(200)는 하나 이상의 프로세서를 구비할 수 있다.The processor 101 may control the overall operation of each component of the virtual network management apparatus 200. The processor 101 may be implemented by including a Central Processing Unit (CPU), a Micro Processor Unit (MPU), a Micro Controller Unit (MCU), or any type of processor well known in the art. In addition, the processor 101 may perform an operation on at least one application or program for executing the method according to the embodiments of the present invention. The virtual network management apparatus 200 may include one or more processors.

네트워크 인터페이스(102)는 가상 네트워크 관리장치(200)의 유무선 인터넷 통신을 지원한다. 또한, 네트워크 인터페이스(102)는 공중 통신망인 인터넷 외에 다양한 통신 방식을 지원할 수도 있다. 이를 위해, 네트워크 인터페이스(102)는 본 발명의 기술분야에 잘 알려진 통신 모듈을 포함하여 구현될 수 있다.The network interface 102 supports wired/wireless Internet communication of the virtual network management apparatus 200. In addition, the network interface 102 may support various communication methods other than the Internet, which is a public communication network. To this end, the network interface 102 may be implemented by including a communication module well known in the art.

특히, 네트워크 인터페이스(102)는 가상 네트워크 통신 서비스를 지원하기 위해, 게이트웨이(100) 상의 하나 이상의 가상 라우터를 생성하고, 각각의 가상 라우터와 사용자 단말들 사이의 가상 네트워크를 생성할 수 있다. 가상 네트워크 관리장치(200)의 제어에 따라, 가상 네트워크의 생성 요청, 차단 요청 등 각종 명령을 게이트웨이(100)에 전달할 수 있으며, 사용자 단말의 인증 요청 및 가상 네트워크 생성 요청에 따른 가상 네트워크 상의 터널을 설립할 수 있다. 한편, 본 발명의 실시예에 따르면, 네트워크 인터페이스(102)는 게이트웨이(100)를 포함하여 구현될 수도 있다.In particular, the network interface 102 may create one or more virtual routers on the gateway 100 to support a virtual network communication service, and create a virtual network between each virtual router and user terminals. Under the control of the virtual network management device 200, various commands, such as a request for creation of a virtual network and a request for blocking, can be transmitted to the gateway 100, and a tunnel on the virtual network according to an authentication request and a virtual network creation request from a user terminal is established. Can be established. Meanwhile, according to an embodiment of the present invention, the network interface 102 may be implemented including the gateway 100.

메모리(103)는 각종데이터, 명령 및/또는 정보를 저장한다. 메모리(103)는 본 발명의 실시예들에 따른 가상 네트워크 통신 서비스를 실행하기 위하여 스토리지(104)로부터 하나 이상의 프로그램(105)을 로드(load)할 수 있다. 도 2에서 메모리(103)의 예시로 RAM이 도시되어 있다.The memory 103 stores various types of data, commands and/or information. The memory 103 may load one or more programs 105 from the storage 104 in order to execute a virtual network communication service according to embodiments of the present invention. 2, a RAM is shown as an example of the memory 103.

스토리지(104)는 상기 하나 이상의 프로그램(105) 및 가상 네트워크 서비스 정보(106)를 임시적으로 저장할 수 있다. 도 2에서 상기 하나 이상의 프로그램(105)의 예시로서 가상 네트워크 관리 소프트웨어(105)가 도시되어 있다.The storage 104 may temporarily store the one or more programs 105 and virtual network service information 106. In FIG. 2 a virtual network management software 105 is shown as an example of the one or more programs 105.

스토리지(104)는 ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시메모리 등과 같은 비휘발성메모리, 하드디스크, 착탈형디스크, 또는 본 발명이 속하는 기술분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록매체를 포함하여 구현될 수 있다.The storage 104 is a nonvolatile memory such as a ROM (Read Only Memory), EPROM (Erasable Programmable ROM), EEPROM (Electrically Erasable Programmable ROM), flash memory, etc., a hard disk, a removable disk, or well in the technical field to which the present invention belongs. It may be implemented including any known computer-readable recording medium.

가상 네트워크 관리 소프트웨어(105)는 본 발명의 실시예에 따라 가상 네트워크를 생성, 관리하기 위해 가상 네트워크 관리장치(200) 및/또는 게이트웨이(100)에 설치되는 에이전트일 수 있다. 이와 같은 에이전트는, 제1 내지 제7 사용자 단말(10~70)과 게이트웨이(100) 사이의 가상 네트워크 생성을 위해, 제1 내지 제7 사용자 단말(10~70)에도 설치될 수 있다.The virtual network management software 105 may be an agent installed in the virtual network management apparatus 200 and/or the gateway 100 to create and manage a virtual network according to an embodiment of the present invention. Such an agent may be installed in the first to seventh user terminals 10 to 70 to create a virtual network between the first to seventh user terminals 10 to 70 and the gateway 100.

또한, 가상 네트워크 서비스 정보(106)는 가상 네트워크 서비스의 생성 및 종료 결과를 기록한다. 구체적으로, 가상 네트워크 서비스에 대한 각종 정보, 예를 들어, 사용자 단말 정보, 가상 라우터 정보, 가상 네트워크 서비스 개시 및 종료 시각 정보, 데이터가 송수신된 시각 정보 등이 기록될 수 있다.In addition, the virtual network service information 106 records the result of creation and termination of the virtual network service. Specifically, various types of information about the virtual network service, for example, user terminal information, virtual router information, virtual network service start and end time information, and time information at which data is transmitted and received may be recorded.

도 3은 본 발명의 실시예에 따른 가상 네크워크 설립 및 관리 방법을 순차적으로 나타낸 흐름도이며, 도 4 및 도 5는 본 발명의 실시예에 따른 가상 네트워크 설립 및 관리 방법을 도시한 블록도이다. 3 is a flowchart sequentially illustrating a method of establishing and managing a virtual network according to an embodiment of the present invention, and FIGS. 4 and 5 are block diagrams illustrating a method of establishing and managing a virtual network according to an embodiment of the present invention.

이하, 도 3 내지 도 5를 참조하여 가상 네트워크 관리장치(200)가 수행하는 가상 네트워크 설립 및 관리 방법에 대하여 설명하도록 한다. 이하의 각 단계는 가상 네트워크 관리장치(200)에 의해 수행되며, 특히, 이하의 각 단계는 프로세서(101)가 가상 네트워크 관리 소프트웨어(105)에 따른 연산을 수행함에 따라 수행된다.Hereinafter, a virtual network establishment and management method performed by the virtual network management apparatus 200 will be described with reference to FIGS. 3 to 5. Each of the following steps is performed by the virtual network management apparatus 200, and in particular, each of the following steps is performed as the processor 101 performs an operation according to the virtual network management software 105.

도 3 내지 도 5를 참조하면, 가상 네트워크 관리장치(200)는, 제1 사용자 단말(10)로부터 단말 인증 정보를 수신할 수 있다(S100). 이때, 제1 사용자 단말(10)이란, 사용자 단말 중 가상 네트워크 서비스를 통해 제2 사용자 단말(20)과 데이터 통신을 수행하고자 하는 임의의 사용자 단말을 의미한다. 가상 네트워크 관리장치(200)는 제1 사용자 단말(10)로부터 송신된 단말 인증 정보에 대한 로그인 정보를 인증하고, 이에 관한 인증 정보 및 가상 네트워크 정보를 제1 사용자 단말(10)로 송신할 수 있다. 3 to 5, the virtual network management apparatus 200 may receive terminal authentication information from the first user terminal 10 (S100 ). In this case, the first user terminal 10 means any user terminal that wants to perform data communication with the second user terminal 20 through a virtual network service among user terminals. The virtual network management apparatus 200 may authenticate login information for terminal authentication information transmitted from the first user terminal 10, and transmit authentication information and virtual network information thereto to the first user terminal 10. .

그리고, 가상 네트워크 관리장치(200)는 수신된 단말 인증 정보에 기초하여, 게이트웨이(100)에 제1 가상 네트워크(110) 서비스를 위한 가상 네트워크 정보를 제공할 수 있다(S110). 구체적으로, 가상 네트워크 관리장치(200)는 게이트웨이(100)에 제1 가상 네트워크(110)의 생성을 위한 가상 네트워크 정보를 제공할 수 있으며, 게이트웨이(100)는 가상 네트워크 관리장치(200)의 제어에 의해, 가상 라우터를 생성할 수 있다. 이때, 가상 라우터는 IP 정보 및 포트 정보 또는 임의의 Key값을 포함할 수 있으며, 또한, 제1 사용자 단말(10)로부터 데이터가 송신되는 제2 사용자 단말(20)에 대한 정보를 포함할 수도 있다. 예를 들어, 목적지인 제2 사용자 단말(20)의 IP 정보를 포함할 수 있다. 가상 라우터는 가상 네트워크 관리장치(200)의 제어에 따라, 상기 목적지까지의 경로를 설정할 수 있다.In addition, the virtual network management apparatus 200 may provide virtual network information for a service of the first virtual network 110 to the gateway 100 based on the received terminal authentication information (S110). Specifically, the virtual network management apparatus 200 may provide virtual network information for the creation of the first virtual network 110 to the gateway 100, and the gateway 100 controls the virtual network management apparatus 200 Thus, a virtual router can be created. At this time, the virtual router may include IP information and port information or an arbitrary key value, and may also include information on the second user terminal 20 through which data is transmitted from the first user terminal 10. . For example, it may include IP information of the second user terminal 20 as a destination. The virtual router may set a path to the destination under the control of the virtual network management apparatus 200.

다음으로 제1 사용자 단말(10)은 게이트웨이(100)에 제1 가상 네트워크(110) 서비스를 위한 가상 네트워크 생성 요청을 전송할 수 있다(S120). 그리고, 게이트웨이(100)는 제1 사용자 단말(10)로 가상 네트워크 생성 응답을 전송할 수 있다(S130). 예를 들어, 가상 네트워크 생성 응답에는 제1 가상 네트워크(110) 서비스에 대한 정보를 포함할 수 있으며, 이러한 정보에는 통신을 위해 제1 사용자 단말(10)이 송신용 데이터에 부가해야 할 헤더 정보 즉, 데이터가 가상화되는 프로토콜에 대한 정보를 포함할 수 있다. 또한, 제1 가상 네트워크(110) 서비스에 대한 정보는, 가상 라우터가 연결되는 가상 네트워크 정보, 다른 사용자 단말에 대한 정보 등을 포함할 수도 있다.Next, the first user terminal 10 may transmit a virtual network creation request for the first virtual network 110 service to the gateway 100 (S120). Then, the gateway 100 may transmit a virtual network creation response to the first user terminal 10 (S130). For example, the virtual network creation response may include information on the service of the first virtual network 110, and this information includes header information that the first user terminal 10 must add to the transmission data for communication, that is, , It may include information on a protocol in which data is virtualized. In addition, the information on the first virtual network 110 service may include virtual network information to which a virtual router is connected, information on other user terminals, and the like.

그리고, 제1 사용자 단말(10)에 가상 네트워크 생성 응답이 전송된 후 제1 가상 네트워크(110) 서비스가 설정되며, 제1 사용자 단말(10)과 제2 사용자 단말(20) 사이의 데이터 통신이 수행된다(S140). 제1 사용자 단말(10)은 데이터 가상화를 수행하고, 가상화된 데이터를 송신할 수 있다. 이와 같이, 가상화된 데이터가 게이트웨이(100) 상의 가상 라우터로 수신되는 것을, 가상 네트워크 관리장치(200)에 의해 제1 사용자 단말(10)과 가상 라우터 사이의 가상 네트워크가 생성된 것으로 볼 수 있다. 제1 사용자 단말(10)의 IP 정보는 예를 들어, 1.1.1.1 이라 가정하고, 제2 사용자 단말(20)의 IP 정보는 예를 들어, 2.2.2.2 라고 가정한다. In addition, after a response to create a virtual network is transmitted to the first user terminal 10, the first virtual network 110 service is set, and data communication between the first user terminal 10 and the second user terminal 20 is performed. It is performed (S140). The first user terminal 10 may perform data virtualization and transmit virtualized data. In this way, when the virtualized data is received by the virtual router on the gateway 100, it can be seen that the virtual network between the first user terminal 10 and the virtual router is created by the virtual network management apparatus 200. It is assumed that the IP information of the first user terminal 10 is, for example, 1.1.1.1, and the IP information of the second user terminal 20 is, for example, 2.2.2.2.

상술한 절차와 마찬가지로, 제3 사용자 단말(30)은 가상 네트워크 관리장치(200)로 단말 인증 정보를 송신하고, 단말 인증에 따라 게이트웨이(100)를 통해 제3 사용자 단말(30)과 제4 사용자 단말(40) 사이에 데이터 통신을 위한 가상 네트워크가 생성될 수 있다. 이때, 제3 사용자 단말(30)과 제4 사용자 단말(40)은 제2 가상 네트워크(120) 서비스를 통해 데이터 통신을 수행하며, 제3 사용자 단말(30)의 IP 정보는 예를 들어, 1.1.1.1 로 설정될 수 있고, 제4 사용자 단말(40)의 IP 정보는 예를 들어, 2.2.2.2 로 설정될 수 있다. 즉, 위에서 설명한 것과 같이, 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는 제3 사용자 단말(30)과 제4 사용자 단말(40)의 IP 정보와 각각 서로 동일할 수 있다. Similar to the above-described procedure, the third user terminal 30 transmits terminal authentication information to the virtual network management apparatus 200, and the third user terminal 30 and the fourth user through the gateway 100 according to the terminal authentication. A virtual network for data communication may be created between the terminals 40. At this time, the third user terminal 30 and the fourth user terminal 40 perform data communication through the second virtual network 120 service, and the IP information of the third user terminal 30 is, for example, 1.1 It may be set to .1.1, and the IP information of the fourth user terminal 40 may be set to 2.2.2.2, for example. That is, as described above, the IP information of the first user terminal 10 and the second user terminal 20 may be the same as the IP information of the third user terminal 30 and the fourth user terminal 40, respectively. have.

마찬가지로, 제5 사용자 단말(50)은 가상 네트워크 관리장치(200)로 단말 인증 정보를 송신하고, 단말 인증에 따라 게이트웨이(100)를 통해 제5 사용자 단말(50)과 제6 사용자 단말(60) 사이에 데이터 통신을 위한 가상 네트워크가 생성될 수 있다. 그리고, 제5 사용자 단말(50)에는 또 다른 가상 네트워크로서 단말 인증에 따라 게이트웨이(100)를 통해 제5 사용자 단말(50)과 제7 사용자 단말(70) 사이에 데이터 통신을 위한 가상 네트워크가 생성될 수 있다.Similarly, the fifth user terminal 50 transmits terminal authentication information to the virtual network management apparatus 200, and the fifth user terminal 50 and the sixth user terminal 60 through the gateway 100 according to the terminal authentication. A virtual network for data communication may be created between them. In addition, as another virtual network, a virtual network for data communication between the fifth user terminal 50 and the seventh user terminal 70 is created in the fifth user terminal 50 through the gateway 100 according to terminal authentication. Can be.

이때, 제5 사용자 단말(50)과 제6 사용자 단말(60), 제5 사용자 단말(50)과 제7 사용자 단말(70)은 각각 제3 가상 네트워크(130) 서비스와 제4 가상 네트워크(140) 서비스를 통해 데이터 통신을 수행하며, 제5 사용자 단말(50)의 IP 정보는 예를 들어, 1.1.1.1 로 설정될 수 있고, 제6 사용자 단말(60)의 IP 정보는 예를 들어, 2.2.2.2 로 설정될 수 있다. 또한, 제7 사용자 단말(70)의 IP 정보는 예를 들어, 3.3.3.3 으로 설정될 수 있다.At this time, the fifth user terminal 50 and the sixth user terminal 60, the fifth user terminal 50, and the seventh user terminal 70, respectively, the third virtual network 130 service and the fourth virtual network 140 ) Data communication is performed through a service, and the IP information of the fifth user terminal 50 may be set to, for example, 1.1.1.1, and the IP information of the sixth user terminal 60 is, for example, 2.2 It can be set to .2.2. In addition, the IP information of the seventh user terminal 70 may be set to 3.3.3.3, for example.

즉, 위에서 설명한 것과 같이, 제5 사용자 단말(50)과 제6 사용자 단말(60)의 IP 정보는 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보와 각각 서로 동일할 수 있다. 다만, 제5 사용자 단말(50)은 제7 사용자 단말(70)과도 데이터 통신이 가능하도록 가상 네트워크가 생성되기 때문에 수신측 단말 구별을 위해 제7 사용자 단말(70)의 IP 정보는 제6 사용자 단말(60)의 IP 정보와는 다르게 설정될 수 있다. 이에 따라, 서로 분리된 가상 네트워크를 이용함으로써 다중 또는 멀티 가상 네트워크 사이의 간섭이 되지 않도록 하며, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다.That is, as described above, the IP information of the fifth user terminal 50 and the sixth user terminal 60 may be the same as the IP information of the first user terminal 10 and the second user terminal 20, respectively. have. However, since the fifth user terminal 50 creates a virtual network to enable data communication with the seventh user terminal 70, the IP information of the seventh user terminal 70 is the sixth user terminal to distinguish the receiving terminal. It may be set differently from the IP information of (60). Accordingly, by using a virtual network separated from each other, interference between multiple or multiple virtual networks is prevented, security is enhanced, and limited use of limited IP resources is possible.

도 6은 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다. 6 is a block diagram illustrating a configuration of a multi-virtual network communication system using a virtual router according to another embodiment of the present invention.

도 6을 참조하면, 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은 게이트웨이(100) 상의 단일의 가상 라우터(VR)를 이용하여 다중 또는 멀티 가상 네트워크를 생성하고, 이들을 각각 서로 분리하여 가상 네트워크의 통신 채널간 서로 간섭이 발생하지 않도록 한다. 6, a multi-virtual network communication system using a virtual router according to another embodiment of the present invention creates multiple or multi-virtual networks by using a single virtual router (VR) on the gateway 100, respectively. Separate each other so that communication channels of the virtual network do not interfere with each other.

예를 들어, 제1 사용자 단말(10)은 제1 터널(T1)을 통해 제2 사용자 단말(20)과 통신하며, 제3 사용자 단말(30)은 제2 터널(T2)을 통해 제4 사용자 단말(40)과 통신한다. 이때, 제1 사용자 단말(10)의 IP 정보는 1.1.1.1 이라 가정하고, 제2 사용자 단말(20)의 IP 정보는 2.2.2.2 라고 가정한다면, 제3 사용자 단말(30)의 IP 정보는 1.1.1.1 일 수 있고, 제4 사용자 단말(40)의 IP 정보는 2.2.2.2 일 수 있다. For example, the first user terminal 10 communicates with the second user terminal 20 through the first tunnel T1, and the third user terminal 30 communicates with the fourth user through the second tunnel T2. It communicates with the terminal 40. At this time, assuming that the IP information of the first user terminal 10 is 1.1.1.1 and the IP information of the second user terminal 20 is 2.2.2.2, the IP information of the third user terminal 30 is 1.1 It may be .1.1, and the IP information of the fourth user terminal 40 may be 2.2.2.2.

또한, 예를 들어, 제5 사용자 단말(50)은 제3 터널(T3)을 통해 제6 사용자 단말(60)과 통신하며, 제4 터널(T4)을 통해 제7 사용자 단말(70)과 통신한다. 이때, 제1 사용자 단말(10)의 IP 정보는 1.1.1.1 이라 가정하고, 제2 사용자 단말(20)의 IP 정보는 2.2.2.2 라고 가정한다면, 제5 사용자 단말(50)의 IP 정보는 1.1.1.1 일 수 있고, 제6 사용자 단말(60)의 IP 정보는 2.2.2.2 일 수 있고, 제7 사용자 단말(70)의 IP 정보는 3.3.3.3 일 수 있다. In addition, for example, the fifth user terminal 50 communicates with the sixth user terminal 60 through the third tunnel T3, and communicates with the seventh user terminal 70 through the fourth tunnel T4. do. In this case, assuming that the IP information of the first user terminal 10 is 1.1.1.1 and the IP information of the second user terminal 20 is 2.2.2.2, the IP information of the fifth user terminal 50 is 1.1 The IP information of the sixth user terminal 60 may be .1.1, the IP information of the sixth user terminal 60 may be 2.2.2.2, and the IP information of the seventh user terminal 70 may be 3.3.3.3.

이는, 하나의 가상 라우터(VR)에 의해 복수의 가상 네트워크(다중 가상 네트워크 또는 멀티 가상 네트워크)들을 서로 분리하여 구현하기 때문에 가능한 것이다. 상술한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템에서는 가상 네트워크 각각에 대응하는 가상 라우터가 생성되어 서로 분리된 가상 네트워크를 구현하였으나, 본 발명의 다른 실시예에서는 단일의 가상 라우터가 생성되어 복수의 다중 가상 네트워크들을 제어하면서 서로 분리된 가상 네트워크를 구현할 수 있다. This is possible because a plurality of virtual networks (multi-virtual networks or multi-virtual networks) are separately implemented by one virtual router (VR). In the multi-virtual network communication system using a virtual router according to an embodiment of the present invention described above, virtual routers corresponding to each of the virtual networks are created to implement separate virtual networks. However, in another embodiment of the present invention, a single virtual network A router can be created to control multiple virtual networks and implement separate virtual networks.

본 발명의 다른 실시예에서의 제1 내지 제4 가상 네트워크(110~140)는 동일한 가상 라우터(VR)를 이용하는 서비스로서, 네트워크상 서로 분리된 통신 채널을 제어하며 이러한 가상 네트워크들 사이에 서로 간섭되지 않는다. The first to fourth virtual networks 110 to 140 in another embodiment of the present invention are services that use the same virtual router (VR), and control communication channels separated from each other on the network and interfere with each other between these virtual networks. It doesn't work.

이에 따라, 제1 가상 네트워크(110)를 이용한 서비스의 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는, 제2 가상 네트워크(120)를 이용한 서비스의 제3 사용자 단말(30)과 제4 사용자 단말(40)의 IP 정보와 각각 서로 동일할 수 있다. 그리고, 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는 제5 사용자 단말(50)과 제6 사용자 단말(60)의 IP 정보와 각각 서로 동일할 수 있다. Accordingly, the IP information of the first user terminal 10 and the second user terminal 20 of the service using the first virtual network 110 is a third user terminal of the service using the second virtual network 120 ( 30) and the IP information of the fourth user terminal 40 may be identical to each other. In addition, IP information of the first user terminal 10 and the second user terminal 20 may be identical to the IP information of the fifth user terminal 50 and the sixth user terminal 60, respectively.

이와 같이 서로 분리된 가상 네트워크를 이용함으로써 다중 가상 네트워크 사이의 간섭이 되지 않도록 하며, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다. 특히, 서로 다른 가상 네트워크 사이의 분리는 소프트웨어적으로 구현됨으로써 하드웨어적으로 단일의 네트워크 장비를 이용하여 다수의 가상 네트워크를 설정할 수 있도록 함으로써 한정된 IP 자원의 무한적 활용을 구현할 수 있다. By using a virtual network separated from each other in this way, interference between multiple virtual networks is prevented, security is enhanced, and limited use of limited IP resources is possible. In particular, since the separation between different virtual networks is implemented in software, it is possible to configure a plurality of virtual networks using a single network device in hardware, thereby realizing infinite utilization of limited IP resources.

지금까지 첨부된 도면을 참조하여 설명된 본 발명의 실시예들에 따른 방법은 컴퓨터가 읽을 수 있는 코드로 구현된 컴퓨터프로그램의 실행에 의하여 수행될 수 있다. 상기 컴퓨터프로그램은 인터넷 등의 네트워크를 통하여 제1 컴퓨팅 장치로부터 제2 컴퓨팅 장치에 송신되어 상기 제2 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 제2 컴퓨팅 장치에서 사용될 수 있다.The method according to the embodiments of the present invention described so far with reference to the accompanying drawings may be performed by executing a computer program implemented with computer-readable code. The computer program may be transmitted from a first computing device to a second computing device through a network such as the Internet and installed in the second computing device, thereby being used in the second computing device.

상기 제1 컴퓨팅 장치 및 상기 제2 컴퓨팅 장치는, 서버 장치, 데스크탑 PC와 같은 고정식 컴퓨팅 장치, 노트북, 스마트폰, 태블릿 PC와 같은 모바일 컴퓨팅 장치를 모두 포함한다.The first computing device and the second computing device include all of a server device, a fixed computing device such as a desktop PC, and a mobile computing device such as a notebook, a smart phone, and a tablet PC.

전술된 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해되어야 하며, 본 발명의 범위는 전술된 상세한 설명보다는 후술될 청구범위에 의해 나타내어질 것이다. 그리고 이 청구범위의 의미 및 범위는 물론, 그 등가개념으로부터 도출되는 모든 변경 및 변형 가능한 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It should be understood that the above-described embodiments are illustrative and non-limiting in all respects, and the scope of the present invention will be indicated by the claims to be described later rather than the detailed description described above. And the meaning and scope of the claims, as well as all changes and modifications derived from the equivalent concept should be interpreted as being included in the scope of the present invention.

10~70: 제1 내지 제7 사용자 단말
100: 게이트웨이
110~140: 제1 내지 제4 가상 네트워크
200: 가상 네트워크 관리장치
101: 프로세서
102: 네트워크 인터페이스
103: 메모리
104: 스토리지10 to 70: first to seventh user terminals
100: gateway
110 to 140: first to fourth virtual networks
200: virtual network management device
101: processor
102: network interface
103: memory
104: storage

Claims (10)

단말 인증이 수행된 제1 사용자 단말과 제2 사용자 단말 사이의 제1 터널을 생성하여 상기 제1 사용자 단말과 상기 제2 사용자 단말 상호 간에 데이터 통신을 수행하는 제1 가상 네트워크;
상기 제1 가상 네트워크와 소프트웨어적으로 분리되며, 단말 인증이 수행된 제3 사용자 단말과 제4 사용자 단말 사이의 제2 터널을 생성하여 상기 제3 사용자 단말과 상기 제4 사용자 단말 상호 간에 데이터 통신을 수행하는 제2 가상 네트워크;
상기 제1 가상 네트워크 설립을 위한 네트워크 정보를 전송받아 제1 가상 라우터를 생성하고, 상기 제1 가상 라우터를 통해 상기 제1 사용자 단말과 상기 제2 사용자 단말 사이의 상기 제1 터널을 생성하며, 상기 제2 가상 네트워크 설립을 위한 네트워크 정보를 전송받아 제2 가상 라우터를 생성하고, 상기 제2 가상 라우터를 통해 상기 제3 사용자 단말과 상기 제4 사용자 단말 사이의 상기 제2 터널을 생성하는 게이트웨이; 및
상기 제1 내지 제4 사용자 단말로부터 단말 인증 정보를 수신받아 단말 인증을 수행하고, 상기 제1 가상 네트워크 또는 상기 제2 가상 네트워크에 관한 네트워크 정보를 생성하여 상기 게이트웨이로 전송하는 가상 네트워크 관리장치;를 포함하고,
상기 가상 네트워크 관리장치는 상기 제1 가상 네트워크가 생성된 상태에서 실시간으로 공존하는 상기 제2 가상 네트워크가 생성되도록 제어하고,
상기 게이트웨이는 단일의 물리적 장치이고, 상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 실시간으로 공존하되 소프트웨어적으로 서로 분리되고,
상기 가상 네트워크 관리장치는 단말 인증 정보를 수신받아 가상 네트워크별로 단말의 접근 제어를 수행하고,
상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능한, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.A first virtual network for performing data communication between the first user terminal and the second user terminal by creating a first tunnel between the first user terminal and the second user terminal on which terminal authentication has been performed;
It is separated by software from the first virtual network, and creates a second tunnel between the third user terminal and the fourth user terminal on which terminal authentication has been performed, to allow data communication between the third user terminal and the fourth user terminal. A second virtual network to perform;
Generating a first virtual router by receiving network information for establishing the first virtual network, generating the first tunnel between the first user terminal and the second user terminal through the first virtual router, the A gateway receiving network information for establishing a second virtual network, generating a second virtual router, and generating the second tunnel between the third user terminal and the fourth user terminal through the second virtual router; And
A virtual network management device for receiving terminal authentication information from the first to fourth user terminals, performing terminal authentication, generating network information about the first virtual network or the second virtual network, and transmitting the network information to the gateway; Including,
The virtual network management device controls to create the second virtual network coexisting in real time while the first virtual network is created,
The gateway is a single physical device, the first virtual network and the second virtual network coexist in real time but are separated from each other through software,
The virtual network management apparatus receives terminal authentication information and performs access control of the terminal for each virtual network,
The first user terminal is configured to include the same IP information as the third user terminal, and the second user terminal is configured to include the same IP information as the fourth user terminal, and multiple virtual network communication using a virtual router system. 제 1항에 있어서,
상기 가상 네트워크 관리장치는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 상기 제1 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 1,
The virtual network management apparatus automatically performs terminal authentication when a terminal authentication request for creating the first virtual network is transmitted from the first user terminal or the second user terminal and returns the result value. Multi-virtual network communication system using routers. 제 2항에 있어서,
상기 가상 네트워크 관리장치는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 상기 제2 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 2,
The virtual network management apparatus automatically performs terminal authentication when a terminal authentication request for creating the second virtual network is transmitted from the third user terminal or the fourth user terminal and returns the result value. Multi-virtual network communication system using routers. 제 3항에 있어서,
상기 게이트웨이는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 제1 가상 네트워크 생성 요청을 전송받아 상기 제1 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제1 가상 네트워크를 생성하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 3,
The gateway receives a first virtual network creation request from the first user terminal or the second user terminal, transmits a virtual network creation response corresponding to the first virtual network creation request, and generates the first virtual network A multi-virtual network communication system using a virtual router. 제 4항에 있어서,
상기 게이트웨이는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 제2 가상 네트워크 생성 요청을 전송받아 상기 제2 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제2 가상 네트워크를 생성하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 4,
The gateway receives a second virtual network creation request from the third user terminal or the fourth user terminal, transmits a virtual network creation response corresponding to the second virtual network creation request, and generates the second virtual network A multi-virtual network communication system using a virtual router. 제 1항에 있어서,
상기 제1 가상 라우터와 상기 제2 가상 라우터는 서로 별개의 가상 라우터인, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 1,
The first virtual router and the second virtual router are separate virtual routers from each other. A multi-virtual network communication system using a virtual router. 제 1항에 있어서,
상기 제1 가상 라우터와 상기 제2 가상 라우터는 단일의 가상 라우터이며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성되는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.The method of claim 1,
The first virtual router and the second virtual router are a single virtual router, and the first virtual network and the second virtual network are respectively created through the single virtual router, a multi-virtual network communication system using a virtual router . 제1 사용자 단말의 제1 단말 인증 정보가 가상 네트워크 관리장치로 전송되는 단계;
상기 가상 네트워크 관리장치가 상기 제1 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 게이트웨이로 전송하는 단계;
상기 제1 사용자 단말이 상기 게이트웨이로 제1 가상 네트워크 설립을 위한 제1 가상 네트워크 생성 요청을 전송하는 단계;
상기 제1 가상 네트워크 생성 요청에 대응하여 상기 제1 사용자 단말과 제2 사용자 단말 사이의 제1 가상 네트워크가 설립되는 단계;
제3 사용자 단말의 제3 단말 인증 정보가 상기 가상 네트워크 관리장치로 전송되는 단계;
상기 가상 네트워크 관리장치가 상기 제3 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 상기 게이트웨이로 전송하는 단계;
상기 제3 사용자 단말이 상기 게이트웨이로 제2 가상 네트워크 설립을 위한 제2 가상 네트워크 생성 요청을 전송하는 단계; 및
상기 제2 가상 네트워크 생성 요청에 대응하여 상기 제3 사용자 단말과 제4 사용자 단말 사이의 제2 가상 네트워크가 설립되는 단계;를 포함하고,
상기 게이트웨이는 단일의 물리적 장치이고,
상기 제2 가상 네트워크가 설립되는 것은, 상기 제1 가상 네트워크가 생성된 상태에서 실시간으로 공존하여 상기 제1 가상 네트워크와 소프트웨어적으로 분리된 상기 제2 가상 네트워크가 설립되도록 제어하고,
상기 가상 네트워크 관리장치는 단말 인증 정보를 수신받아 가상 네트워크별로 단말의 접근 제어를 수행하고,
상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능한, 가상 라우터를 이용한 다중 가상 네트워크 통신 방법.Transmitting the first terminal authentication information of the first user terminal to the virtual network management apparatus;
Performing, by the virtual network management apparatus, terminal authentication based on the first terminal authentication information, and transmitting virtual network information to a gateway;
Transmitting, by the first user terminal, a request for creating a first virtual network to establish a first virtual network to the gateway;
Establishing a first virtual network between the first user terminal and the second user terminal in response to the first virtual network creation request;
Transmitting third terminal authentication information of a third user terminal to the virtual network management apparatus;
Performing, by the virtual network management apparatus, terminal authentication based on the third terminal authentication information, and transmitting virtual network information to the gateway;
Transmitting, by the third user terminal, a request for creating a second virtual network to establish a second virtual network to the gateway; And
In response to the second virtual network creation request, establishing a second virtual network between the third user terminal and the fourth user terminal; Including,
The gateway is a single physical device,
The establishment of the second virtual network includes controlling to coexist in real time while the first virtual network is created to establish the second virtual network separated by software from the first virtual network, and
The virtual network management apparatus receives terminal authentication information and performs access control of the terminal for each virtual network,
The first user terminal is configured to include the same IP information as the third user terminal, and the second user terminal is configured to include the same IP information as the fourth user terminal, and multiple virtual network communication using a virtual router Way. 제 8항에 있어서,
상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 각각 상기 게이트웨이에 생성된 별개의 가상 라우터를 통해 설립되는, 가상 라우터를 이용한 다중 가상 네트워크 통신 방법.The method of claim 8,
The first virtual network and the second virtual network are each established through separate virtual routers created in the gateway, a multi-virtual network communication method using a virtual router. 제 8항에 있어서,
상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 상기 게이트웨이에 생성된 단일의 가상 라우터에 의해 설립되며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성되는, 가상 라우터를 이용한 다중 가상 네트워크 통신 방법.The method of claim 8,
The first virtual network and the second virtual network are established by a single virtual router created in the gateway, and the first virtual network and the second virtual network are respectively created through the single virtual router. Multiple virtual network communication method using router.
KR1020180171675A 2018-12-28 2018-12-28 The multiple virtual network communication system and method using virtual router KR102187301B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180171675A KR102187301B1 (en) 2018-12-28 2018-12-28 The multiple virtual network communication system and method using virtual router

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180171675A KR102187301B1 (en) 2018-12-28 2018-12-28 The multiple virtual network communication system and method using virtual router

Publications (2)

Publication Number Publication Date
KR20200081799A KR20200081799A (en) 2020-07-08
KR102187301B1 true KR102187301B1 (en) 2020-12-04

Family

ID=71600241

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180171675A KR102187301B1 (en) 2018-12-28 2018-12-28 The multiple virtual network communication system and method using virtual router

Country Status (1)

Country Link
KR (1) KR102187301B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102414042B1 (en) * 2022-01-27 2022-06-28 (주)심플솔루션 Computing equipment load balancing method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011210032A (en) * 2010-03-30 2011-10-20 Hitachi Ltd Method and system for migration of virtual machine

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101423743B1 (en) * 2010-10-29 2014-08-01 한국전자통신연구원 Method for supporting network-based mobility in virtual network environment that can be direct communication based on virtual IP
KR20120065131A (en) 2010-12-10 2012-06-20 한국전자통신연구원 Apparatus and method for multi-terminal virtualization
KR101907933B1 (en) * 2011-12-23 2018-10-17 한국전자통신연구원 User-centric virtual network and building method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011210032A (en) * 2010-03-30 2011-10-20 Hitachi Ltd Method and system for migration of virtual machine

Also Published As

Publication number Publication date
KR20200081799A (en) 2020-07-08

Similar Documents

Publication Publication Date Title
US10560431B1 (en) Virtual private gateway for encrypted communication over dedicated physical link
US8650326B2 (en) Smart client routing
US20180210752A1 (en) Accelerator virtualization method and apparatus, and centralized resource manager
CN111934918A (en) Network isolation method and device for container instances in same container cluster
CN114208112A (en) Connection pool for scalable network services
KR20140021677A (en) Method and apparatus for remote delivery of managed usb services via a mobile computing device
US11556662B2 (en) Secure communications between virtual computing instances
US9503392B2 (en) Enhance private cloud system provisioning security
US11843642B1 (en) Serverless signaling in peer-to-peer session initialization
US20220029917A1 (en) Executing workloads across multiple cloud service providers
EP3387816B1 (en) Connecting and retrieving security tokens based on context
KR102187301B1 (en) The multiple virtual network communication system and method using virtual router
CN111600755B (en) Internet access behavior management system and method
US11595471B1 (en) Method and system for electing a master in a cloud based distributed system using a serverless framework
US10623370B1 (en) Secure data flow for virtual workspaces
US11416383B1 (en) Systems for remote communication with test devices
CN111107126B (en) Method and apparatus for encrypted volume replication
US10637924B2 (en) Cloud metadata discovery API
US10284563B2 (en) Transparent asynchronous network flow information exchange
US11032389B1 (en) Applying application-based policy rules using a programmable application cache
CN110417592A (en) A kind of Qos method for limiting speed, device, routing device and storage medium
US11637812B2 (en) Dynamic forward proxy chaining
Romanov et al. Analysis of Performance in Docker Net deployed in AWS cloud
Gunda et al. Performance evaluation of wireguard in kubernetes cluster
CN115514798A (en) Multi-device multi-port connection method, system, electronic device and storage medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant