KR20070080697A - Atm adsl 망 기반의 가상전용망 서비스 시스템 및방법 - Google Patents

Atm adsl 망 기반의 가상전용망 서비스 시스템 및방법 Download PDF

Info

Publication number
KR20070080697A
KR20070080697A KR1020060012063A KR20060012063A KR20070080697A KR 20070080697 A KR20070080697 A KR 20070080697A KR 1020060012063 A KR1020060012063 A KR 1020060012063A KR 20060012063 A KR20060012063 A KR 20060012063A KR 20070080697 A KR20070080697 A KR 20070080697A
Authority
KR
South Korea
Prior art keywords
data frame
network
transmitted
atm
terminal
Prior art date
Application number
KR1020060012063A
Other languages
English (en)
Other versions
KR101074613B1 (ko
Inventor
모현철
김우태
이병희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020060012063A priority Critical patent/KR101074613B1/ko
Publication of KR20070080697A publication Critical patent/KR20070080697A/ko
Application granted granted Critical
Publication of KR101074613B1 publication Critical patent/KR101074613B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01BCABLES; CONDUCTORS; INSULATORS; SELECTION OF MATERIALS FOR THEIR CONDUCTIVE, INSULATING OR DIELECTRIC PROPERTIES
    • H01B11/00Communication cables or conductors
    • H01B11/02Cables with twisted pairs or quads
    • H01B11/06Cables with twisted pairs or quads with means for reducing effects of electromagnetic or electrostatic disturbances, e.g. screens
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01BCABLES; CONDUCTORS; INSULATORS; SELECTION OF MATERIALS FOR THEIR CONDUCTIVE, INSULATING OR DIELECTRIC PROPERTIES
    • H01B11/00Communication cables or conductors
    • H01B11/02Cables with twisted pairs or quads
    • H01B11/12Arrangements for exhibiting specific transmission characteristics
    • H01B11/16Cables, e.g. submarine cables, with coils or other devices incorporated during cable manufacture
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01BCABLES; CONDUCTORS; INSULATORS; SELECTION OF MATERIALS FOR THEIR CONDUCTIVE, INSULATING OR DIELECTRIC PROPERTIES
    • H01B7/00Insulated conductors or cables characterised by their form
    • H01B7/0009Details relating to the conductive cores

Landscapes

  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 ATM ADSL 망 기반의 가상전용망 서비스 시스템 및 방법에 관한 것으로, 보다 상세하게는 ATM(Asynchronous Transfer Mode) ADSL(Asymmetric Digital Subscriber line) 망을 이용하여 공중망과 서로 라우팅되지 않는 별도의 가상적인 전용 회선망을 구축하기 위한 ATM ADSL 망 기반의 가상전용망 서비스 시스템에 관한 것이다.
이를 위해, 본 발명은 공중망에 접속되는 일반 단말; IP 종단 기능이 구비되어, 소정 서비스 제공자와 접속하여 가상 전용망 서비스를 이용하는 특화 단말; 상기 일반 단말과 상기 특화 단말에 연결되어, 상기 일반 단말로부터 전송되는 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임에 대한 ATM 셀을 동일한 업링크로 전송하는 모뎀; 상기 모뎀으로부터 전송된 ATM 셀에 대한 IP 패킷을 상기 공중망 또는 상기 서비스 제공자측으로 전송하는 NAS; 및 복수의 서비스 제공자가 연결되어, 상기 NAS와 터널이 형성되어 상기 NAS로부터 전송되는 상기 특화 단말로부터 전송된 데이터 프레임에 대한 IP 패킷을 해당 서비스 제공자로 라우팅하는 SDR을 구비하는 것을 특징으로 한다.

Description

ATM ADSL 망 기반의 가상전용망 서비스 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING VIRTUAL PRIVATE NETWORK BASED ON ATM ADSL}
도 1은 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템의 블럭구성도.
도 2는 도 1에 도시된 주요 구성의 프로토콜 스택 구성도.
도 3은 도 1에 도시된 SDR의 이중화 구성도.
도 4는 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템의 ACL 적용을 설명하기 위한 구성도.
본 발명은 ATM(Asynchronous Transfer Mode) ADSL(Asymmetric Digital Subscriber line) 망 기반의 가상전용망 서비스 시스템 및 방법에 관한 것으로, 보다 상세하게는 ATM ADSL 망을 이용하여 공중망과 서로 라우팅되지 않는 별도의 가상적인 전용 회선망을 구축하기 위한 기술에 관한 것이다.
기업이나 대학, 기관 등의 인트라넷은 무엇보다 네트워크에 대한 보안이 필수적이어서 최근까지 고가의 전용회선을 구축하여 보안성을 유지하고 있다. 이는 네트워크의 보안에 대한 근본적인 보장을 가능하게 하지만, 그 구축과 운용에 있어 막대한 비용이 필요하다는 단점이 있어, 최근에는 공중인터넷을 이용하여 가상적인 전용회선망을 구축하는 서비스가 VPN(Virtual Private Network)이라는 이름으로 제공되고 있다.
공지된 바와 같이, 가상 사설망(VPN)은 공중망을 이용하여 사설망의 기능을 제공하는 가상의 사설 네트워크이다. 특히, 인터넷상에서 가상 사설망(VPN)이란 IP 프로토콜로 구성되어 있는 공중 데이터망인 인터넷을 통해 사설망의 기능을 제공하는 것으로, 비 연결형 네트워크인 인터넷상에서 전달되는 정보의 프라이버시를 보장하기 위해 보안 기능을 갖춘 것이다. 즉, 가상 사설망(VPN)은 인터넷과 같은 공중망을 전용망처럼 이용하여 회선비용을 크게 절감할 수 있는 통신 서비스이다.
한편, 상술한 가상 사설망을 이용하기 위해서는, 가상 사설망 운용자측에서 가상 사설망을 제공받기 위한 별도의 하드웨어를 구비하여야 하며, 가입자 컴퓨터에는 가상 사설망 설치 프로그램이 탑재되어야 하는데, 상기 하드웨어의 경우에는 장비업체가 다를 경우에 호환성이 없기 때문에 확장 및 새로운 기종의 도입이 용이하지 않다는 문제가 있고, 상기 가상 사설망 설치 프로그램은 고가이기 때문에 이로 인한 경제적 부담이 가중된다는 문제가 있다.
상술한 바와 같이, 가상 사설망 서비스는 하드웨어 또는 해당 소프트웨어를 구비한 대상에 대해서만 제공되기 때문에, 통상의 ATM ADSL 가입자의 경우에는 가상 사설망 서비스를 이용할 수 없었다.
ATM ADSL은 기존 전화선을 이용하여 고속 데이터 통신을 제공하는 통신방식이기 때문에 그 사용자수가 많고, ATM ADSL 사용자가 가상 회선망 서비스를 요청하고 있는 사정을 감안하면, ATM ADSL 사용자에게 가상 회선망 서비스를 제공하기 위한 기술의 개발이 요구되고 있다.
본 발명은 상기한 사정을 감안하여 창출되어진 것으로, 본 발명은 물리적으로 이미 구축되어 있는 ATM ADSL 망을 이용하여 공중망과 라우팅이 불가능한 전용 네트워크를 구축하여, ATM ADSL 사용자에게 전용망 서비스를 제공할 수 있도록 하는 것을 목적으로 한다.
상기한 목적을 달성하기 위해, 본 발명에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템은, 공중망에 접속되는 일반 단말; IP 종단 기능이 구비되어, 소정 서비스 제공자와 접속하여 가상 전용망 서비스를 이용하는 특화 단말; 상기 일반 단말과 상기 특화 단말에 연결되어, 상기 일반 단말로부터 전송되는 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임에 대한 ATM 셀을 동일한 업링크로 전송하는 모뎀; 상기 모뎀으로부터 전송된 ATM 셀에 대한 IP 패킷을 상기 공중망 또는 상기 서비스 제공자측으로 전송하는 NAS; 및 복수의 서비스 제공자가 연결되어, 상기 NAS와 터널이 형성되어 상기 NAS로부터 전송되는 상기 특화 단말로부터 전송된 데이터 프레임에 대한 IP 패킷을 해당 서비스 제공자로 라우팅하는 SDR을 구비하는 것을 특징으로 한다.
또, 본 발명에 따른 ATM ADSL 망 기반의 가상전용망 서비스 방법은, 모뎀으로부터 전송되는 ATM 셀을 공중망으로 전송하는 공인 VR을 구비하는 제 1 과정; 상기 공인 VR과 동일한 물리적 업링크를 사용하고, 상기 모뎀으로부터 전송되는 ATM 셀을 터널링하여 가상 전용망 서비스를 제공하는 CP 사업자측으로 전송하는 사설 VR을 구비하는 제 2 과정; 상기 모뎀으로부터 소정 ATM 셀이 전송되면, 상기 ATM 셀을 디캡슐화하여 데이터 프레임을 추출하는 제 3 과정; 상기 데이터 프레임의 헤더를 분석하여 상기 데이터 프레임의 캡슐화방식을 확인하는 제 4 과정; 상기 캡슐화방식에 따라 상기 데이터 프레임을 상기 공인 VR 또는 상기 사설 VR로 전송하는 제 5 과정; 및 상기 공인 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 상기 공중망으로 전송되거나, 상기 사설 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 터널링되어 상기 CP 사업자측으로 전송되는 제 6 과정을 구비하는 것을 특징으로 한다.
이하, 첨부되어진 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다.
도 1은 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템의 전체 망 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템은, 복수의 단말(101, 102)이 접속되는 모뎀(103), DSLAM(Digital Subscriber Line Access Multiplexer), NAS(Network Access Server),및 GSR(110a)와 SDR(106)를 구비하는 인터넷망(110)을 구비한다.
모뎀(103)에 연결되는 일반 단말(101)은 데이터를 PPPoE 방식으로 캡슐화(encapsulation)하여 데이터 프레임을 생성한 후, 그 데이터 프레임을 모뎀(103)으로 전송하는 단말이고, 모뎀(103)에 연결되는 특화 단말(102)은 특정 목적만을 위해 네트워크 접속을 수행하는 단말로서, 서비스의 용도가 명확하게 규정되어 있으며, 해당 서비스 이외의 서비스는 제한되는 단말이다. 특화 단말(102)은 IP 종단 기능을 포함하고 있어야 하며, PC가 접속되는 공중망과 독립적으로 접속망 구성이 가능해야 한다. 또한, 특화 단말(102)은 서비스 제공자(CP 사업자, 107)간의 서비스 보안이 철저히 유지되어야 한다. 특화 단말(102)는 사설 고정 IP 주소를 부여받게 되고, 데이터를 브리지드(Bridged) 1483 방식으로 캡슐화하여 데이터 프레임을 생성한 후, 그 데이터 프레임을 모뎀(103)으로 전송한다.
모뎀(103)은 PPPoE 방식으로 캡슐화된 일반 단말(101)의 데이터 프레임과 브리지드 1483 방식으로 캡슐화된 특화 단말(102)의 데이터 프레임을 ATM 셀로 캡슐화하여 동일한 PVC(Permanent Virtual Circuit)를 통해 NAS(105)로 전송한다.
NAS(105)는 ATM ADSL 서비스의 핵심적인 장비로서, 그 내부에 context 라고도 불리는 VR(Virtual Router)이 존재하는데, 일반적으로 하나의 NAS에는 한 개의 VR(공인 VR)이 존재한다. 이 공인 VR에 가상의 인터페이스를 생성하고 하단에 위치한 ATM 포트와 상단에 위치한 기가 이더넷(Gigabit Ethernet) 포트를 공인 VR의 인터페이스에 연결함으로써, 회선 구성이 이루어진다.
NAS(105) 내부의 VR에 정의된 인터페이스와 물리적인 다운/업링크 포트와의 연결 과정을 "바인딩"이라고 하며 일반적인 인터넷 접속서비스의 경우 한개의 PVC 를 통해 한 개의 가입자 회선이 공인 VR로 바인되는데, 이를 "싱글바인딩"이라 칭한다. 이 바인딩 과정을 통해 가입자 PC로부터 전송된 데이터 프레임에 대응하는 IP 패킷이 IP 망으로 이루어진 인터넷으로 전송되어진다.
본 발명에서, NAS(105)에는 일반 단말(101)에 대해 바인딩되는 공인 VR(105a)과, 특화 단말(102)에 대해 바인딩되는 사설 VR(105b)이 구성되는데, 공인 VR(105a)에 의해 일반 단말(101)로부터 전송된 데이터 프레임에 대한 IP 패킷은 인터넷 망(110)의 GSR(Gigabit Switch Router)로 라우팅되고, 사설 VR(105b)에 의해 특화 단말(102)로부터 전송되는 데이터 프레임에 대한 IP 패킷은 GRE 터널과 SDR(106)을 통해 CP 사업자(107)측으로 라우팅된다.
한편, NAS(105)에는 패킷분류부(105c)가 구비되어, DSLAM(104)으로부터 유입된 ATM 셀을 디캡슐화(decapsulation) 하여, 데이터 프레임의 캡슐화 방식을 확인한 후, 상기 데이터 프레임이 PPPoE 방식으로 캡슐화되었으면 공인 VR(105a)로 바인딩하고, 상기 데이터 패킷이 Bridged1483 방식으로 캡슐화되었으면 사설 VR(105b)로 바인딩한다. 상기와 같이 캡슐화 방식에 따라 서로 다른 VR로 바인딩시키는 것을 "멀티바인딩"이라고 칭한다.
공인 VR(105a)로 바인딩된 데이터 프레임은 IP 패킷으로 가공되어 인터넷(110)의 GSR(110a)로 전송되는 반면, 사설 VR(105Bb)로 바인딩된 데이터 프레임은 IP 패킷으로 가공되어 GRE 터널을 통해 SDR(106)로 전송된다. 여기서, 사설 VR(105b)은 상기 IP 패킷을 GRE 터널링이 가능하도록 캡슐화하여 캡슐화된 IP 패킷을 SDR(106)로 전송한다. 본 발명에서는 사설 VR(105b)와 SDR(106)간의 터널링 기 법을 GRE 터널로 예시하였지만, 상기 GRE 터널과 동일한 기능을 수행하는 다른 터널기법을 적용하여 본 발명을 구현할 수도 있다.
상술되어진 바와 같이, NAS(105)의 내부에는 공인 VR(105a)과 사설 VR(105b)이 별도로 존재하지만, 물리적인 업링크는 한 개로써 공인 VR(105a)과 연결되고 사설 VR(105b)은 공인 VR(105a)의 물리적 업링크를 이용해서 라우팅된다.
도 2는 본 발명의 주요 구성에 해당하는 일반 단말(101), 특화단말(102), 모뎀(103), 및 NAS(105)의 프로토콜 스택 구성도이다.
일반 단말(101)은 일반 PC로서, 물리계층, 이더넷계층, PPP계층, IP계층이 탑재되어, 데이터를 PPPoE 방식으로 캡슐화하여 모뎀(103)으로 전송한다.
특화 단말(102)은 IP 종단에 있는 단말로서, 물리계층, 이더넷계층, IP계층이 탑재되어, 데이터를 브리지드 1483 방식으로 캡슐화하여 모뎀(103)으로 전송한다.
모뎀(103)은 물리계층과 ATM계층이 탑재되어, 일반 단말(101) 또는 특화 단말(102)로부터 전송된 데이터 프레임을 ATM ADSL 방식으로 전송하기 위해 ATM 셀로 캡슐화하여 NAS(105)로 전송한다. 이때, 모뎀(103)은 NAS(105)와의 연결을 위해 미리 정해진 PVC 값을 이용하여 NAS(105)로 상기 데이터 프레임에 대응하는 ATM 셀을 전송한다.
NAS(105)의 프레임 분류부(105c)는 모뎀(103)으로부터 전송된 이더넷 프레임의 이더넷 헤더의 타입 필드(Type Field)를 체크하여, 상기 이더넷 프레임이 PPPoE 방식이면 공인 VR(105a)에 바인딩시키고, 상기 이더넷 프레임이 브리지드 1483 방식이면 사설 VR(105B)에 바인딩시킨다.
한편, 도 1에 도시된 SDR(106)은 도 3과 같이 이중화 구조를 갖는다.
도 1과 도 3에 도시된 NAS(105)는 특정 지역(전국)의 NAS 집중국 국소별로 존재하고, CP 사업자(107)들도 서비스 어플리케이션 별로 복수개가 될 수 있으나, SDR(106)은 한 군데만 존재하며 전국의 NAS 집중국으로부터 유입되는 모든 사설 VR 패킷은 하나의 SDR을 경유하여 각 서비스를 제공하는 CP 사업자(107)측으로 라우팅된다.
가상전용망 시스템은 네트워크의 보안성과 함께 안전성이 가장 중요한 특징이므로 SDR(106)는 이중화구조를 갖는 것이 바람직하다. 따라서, SDR(106)은 도 3에 도시된 바와 같이, 프라이머리(Primary) SDR(106a)과 세컨더리(Secondary) SDR(106b)로 구성되어 이중화 구조를 가지며, 이러한 이중화 구조를 유지하기 위하여 SDR(106a)과 SDR(106b)간의 링크가 구성되어, 프라이머리 SDR(106a)와 세컨더리 SDR(106b)이 서로의 상태를 확인할 수 있게 한다.
상기 SDR(106)의 이중화 구조에 의해, 우선적으로 프라이머리 SDR(106a)이 동작하다가 장애가 발생하여 동작불능상태가 되면, 세컨더리 SDR(106b)이 이를 감지하여 동작상태가 된다. 이후, 프라이머티 SDR(106a)이 복구되어 동작상태가 되면, 세컨더리 SDR(106a)는 자동으로 동작대기(Standby) 상태가 된다.
도 5는 본 발명에서 따른 가상전용망 시스템의 ACL(Access Control List) 적용 방안이다. ACL은 네트워크 요소(Network element)간에 보안을 목적으로 하여 특정 출발지로부터의 접속 혹은 특정 목적지로의 접속을 인위적으로 차단/허용하는 위해 차단/허용할 네트워크 요소가 설정된 리스트이다. 이러한 ACL은 IP 또는 TCP/UDP 포트를 기준으로 설정되는데, 상기 ALC는 사설 VR(105b)에 구비되어, 도 4에 도시된 바와 같이, 특화 단말간의 통신을 차단한다.
ACL 설정은 모든 출발지/목적지 노드에 대해 거절(deny)한 상태에서 필요한 노드의 접속을 허락(permit)할 수 있고, 모든 출발지/목적지 노드에 대해 허락을 한 상태에서 필요한 노드의 접속을 거절할 수 도 있다. ACL은 동일 네트워크에 있는 특화 단말끼리 통신이 되지 않도록 하는 것과 함께 서로 별도의 네트워크에 존재하는 특화 단말끼리도 통신이 되지 않도록 설정이 되어 있어야 한다. 특화 단말은 보안이 유지되어야 하는 단말로써, 인터넷 뿐만 아니라 각 특화단말 간에도 보안이 유지되어야 하기 때문이다.
가상전용망 시스템에서 동일 PVC를 공유하는 일반 단말과 특화 단말은 서로 통신이 되지 않으므로 ACL로 설정할 필요가 없다. 이는 일반 단말과 특화 단말은 서로라우팅되지 않는 별도의 VR에 바인딩되기 때문이다.
이상 설명한 바와 같이, 본 발명의 실시예에 따른 ATM ADSL 망 기반의 가상전용망 서비스 시스템에 의하면, 추가적인 장비의 구축 및 업그레이드가 필요한 것이 아니며 기존의 ATM-ADSL 인터넷 접속서비스를 위해 구성된 네트워크를 이용하여 보안성을 보장하는 가상전용망 서비스를 제공할 수 있게 된다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (16)

  1. 공중망에 접속되는 일반 단말;
    IP 종단 기능이 구비되어, 소정 서비스 제공자와 접속하여 가상 전용망 서비스를 이용하는 특화 단말;
    상기 일반 단말과 상기 특화 단말에 연결되어, 상기 일반 단말로부터 전송되는 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임에 대한 ATM 셀을 동일한 업링크로 전송하는 모뎀;
    상기 모뎀으로부터 전송된 ATM 셀에 대한 IP 패킷을 상기 공중망 또는 상기 서비스 제공자측으로 전송하는 NAS; 및
    복수의 서비스 제공자가 연결되어, 상기 NAS와 터널이 형성되어 상기 NAS로부터 전송되는 상기 특화 단말로부터 전송된 데이터 프레임에 대한 IP 패킷을 해당 서비스 제공자로 라우팅하는 SDR을 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.
  2. 제 1 항에 있어서, 상기 일반 단말은
    상기 데이터 프레임을 PPPoE 방식으로 압축하여 상기 모뎀으로 전송하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.
  3. 제 1 항에 있어서, 상기 특화 단말은
    상기 데이터 프레임을 브리지드(Bridge) 1483 방식으로 압축하여 상기 모뎀으로 전송하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 NAS는
    상기 모뎀으로부터 전송된 ATM 셀을 디캡슐화하여 데이터 프레임의 캡슐화방식에 따라 바인딩 상태를 결정하는 패킷 분류부;
    상기 패킷 분류부에 의해 일반 단말로부터 전송되는 데이터 프레임이 바인딩되어, 상기 데이터 프레임에 대한 IP 패킷을 상기 공중망으로 라우팅하는 공인 VR;
    상기 패킷 분류부에 의해 특화 단말로부터 전송되는 데이터 프레임이 바인딩되어, 상기 데이터 프레임에 대한 IP 패킷을 상기 터널을 통해 상기 SDR로 라우팅하는 사설 VR을 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.
  5. 제 4 항에 있어서, 상기 사설 VR은
    상기 공인 VR의 물리적 업링크를 이용하여 터널링된 상기 IP 패킷을 상기 SDR로 라우팅하는 것으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.
  6. 제 1 항에 있어서, 상기 사설 VR은
    상기 특화 단말간의 통신을 차단하기 위한 액세스 제어 리스트(ACL: Access Control List)를 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.
  7. 제 1 항에 있어서, 상기 터널은
    GRE 터널인 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.
  8. 제 4 항에 있어서, 상기 SDR은
    이중화를 위해, 프라이머리 SDR과 세컨더리 SDR을 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.
  9. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 모뎀은
    상기 일반 단말로부터 전송된 데이터 프레임과 상기 특화 단말로부터 전송된 데이터 프레임을 동일 PVC를 이용하여 상기 NAS로 전송하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 시스템.
  10. 모뎀으로부터 전송되는 ATM 셀을 공중망으로 전송하는 공인 VR을 구비하는 제 1 과정;
    상기 공인 VR과 동일한 물리적 업링크를 사용하고, 상기 모뎀으로부터 전송되는 ATM 셀을 터널링하여 가상 전용망 서비스를 제공하는 CP 사업자측으로 전송하는 사설 VR을 구비하는 제 2 과정;
    상기 모뎀으로부터 소정 ATM 셀이 전송되면, 상기 ATM 셀을 디캡슐화하여 데이터 프레임을 추출하는 제 3 과정;
    상기 데이터 프레임의 헤더를 분석하여 상기 데이터 프레임의 캡슐화방식을 확인하는 제 4 과정;
    상기 캡슐화방식에 따라 상기 데이터 프레임을 상기 공인 VR 또는 상기 사설 VR로 전송하는 제 5 과정; 및
    상기 공인 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 상기 공중망으로 전송되거나, 상기 사설 VR에 의해 상기 데이터 프레임에 대한 IP 패킷이 터널링되어 상기 CP 사업자측으로 전송되는 제 6 과정을 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.
  11. 제 10 항에 있어서, 상기 제 5 과정은
    상기 데이터 프레임의 캡슐화 방식이 PPPoE 방식이면, 상기 데이터 프레임을 상기 공인 VR로 바인딩하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.
  12. 제 10 항에 있어서, 상기 제 5 과정은
    상기 데이터 프레임의 캡슐화 방식이 브리지드(Bridge) 1483 방식이면, 상기 데이터 프레임을 상기 사설 VR로 바인딩되는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.
  13. 제 10 항에 있어서, 상기 PPPoE 방식으로 캡슐화된 데이터 프레임은
    일반 단말로부터 전송된 것임을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.
  14. 제 12 항에 있어서, 상기 브리지드 1483 방식으로 캡슐화된 데이터 프레임은
    사설 IP 주소가 할당되어, IP 종단 장치 기능을 수행하는 특화 단말로부터 전송된 것임을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.
  15. 제 13 항 또는 제 14 항에 있어서, 상기 모뎀은
    상기 PPPoE 방식으로 캡슐화된 데이터 프레임과 상기 브리지드 1483 방식으로 캡슐화된 데이터 프레임을 ATM 셀로 캡슐화하여 동일한 PVC를 이용하여 전송하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.
  16. 제 10 항에 있어서, 상기 터널을 통해 IP 패킷이 전송되면
    액세스 제어 리스트(ACL: Access Control List)를 근거로 출발지 또는 목적 지에 대한 허가 혹은 차단을 통해 상기 단말이 가상 전용망 서비스를 이용할 수 있도록 하는 제 7 과정을 더 구비하는 것을 특징으로 하는 ATM ADSL 망 기반의 가상전용망 서비스 방법.
KR1020060012063A 2006-02-08 2006-02-08 Atm adsl 망 기반의 가상전용망 서비스 시스템 및방법 KR101074613B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060012063A KR101074613B1 (ko) 2006-02-08 2006-02-08 Atm adsl 망 기반의 가상전용망 서비스 시스템 및방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060012063A KR101074613B1 (ko) 2006-02-08 2006-02-08 Atm adsl 망 기반의 가상전용망 서비스 시스템 및방법

Publications (2)

Publication Number Publication Date
KR20070080697A true KR20070080697A (ko) 2007-08-13
KR101074613B1 KR101074613B1 (ko) 2011-10-17

Family

ID=38600988

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060012063A KR101074613B1 (ko) 2006-02-08 2006-02-08 Atm adsl 망 기반의 가상전용망 서비스 시스템 및방법

Country Status (1)

Country Link
KR (1) KR101074613B1 (ko)

Also Published As

Publication number Publication date
KR101074613B1 (ko) 2011-10-17

Similar Documents

Publication Publication Date Title
US9047460B2 (en) Domain isolation through virtual network machines
US7035281B1 (en) Wireless provisioning device
CN101326763B (zh) 用于sp以太网汇聚网络的认证的系统和方法
CN108092893B (zh) 一种专线开通方法及装置
ES2758779T3 (es) Sistema de red de banda ancha y procedimiento de implementación del mismo
US20020010866A1 (en) Method and apparatus for improving peer-to-peer bandwidth between remote networks by combining multiple connections which use arbitrary data paths
WO2016180020A1 (zh) 一种报文处理方法、设备和系统
JP2005064783A (ja) 公衆インターネット接続サービスシステムおよびアクセス回線接続装置
KR101074613B1 (ko) Atm adsl 망 기반의 가상전용망 서비스 시스템 및방법
Cisco Configuring Protocol Translation
Cisco X.25 and LAPB Commands
Cisco Configuring Protocol Translation
Cisco Configuring Protocol Translation
Cisco Protocool Translator Configuration Guide Software Release 9.21
Cisco Configuring Protocol Translation
Cisco Configuring Protocol Translation Sessions
Cisco Configuring Protocol Translation Sessions
Cisco Configuring Protocol Translation Sessions
Cisco Configuring Protocol Translation Sessions
Cisco Configuring Protocol Translation
Cisco Configuring Protocol Translation
Cisco Configuring Protocol Translation
Cisco Configuring Protocol Translation Sessions
Cisco X.25 and LAPB Commands
Cisco X.25 and LAPB Commands

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee