KR20120000171A - 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템 및 그 방법 - Google Patents
동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20120000171A KR20120000171A KR1020100060360A KR20100060360A KR20120000171A KR 20120000171 A KR20120000171 A KR 20120000171A KR 1020100060360 A KR1020100060360 A KR 1020100060360A KR 20100060360 A KR20100060360 A KR 20100060360A KR 20120000171 A KR20120000171 A KR 20120000171A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- virtual lan
- data
- address
- interface
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims abstract description 29
- 238000000034 method Methods 0.000 title claims abstract description 10
- 238000004891 communication Methods 0.000 claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000007689 inspection Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Abstract
본 발명은 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템 및 그 방법에 관한 것으로서, 더욱 구체적으로는 서비스 제공 서버가 상기 제1단말기 또는 제2단말기의 소스 IP 주소가 동일하더라도 상기 제1단말기 또는 제2단말기로부터 전달받은 데이터의 목적지 IP에 대응하는 응답 데이터의 소스 IP를 이용하여 상기 데이터를 전달한 제1단말기 또는 제2단말기를 구분하는 기술에 관한 것이다.
본 발명의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템은 제1단말기 및 제2단말기와 각각 제1인터페이스 및 제2인터페이스를 통해 연결된 제어 장치; 및 상기 제어 장치와 상기 제1인터페이스 및 제2인터페이스와 대응하는 제1 가상 랜 및 제2 가상 랜을 통해 각각 연결되고, 상기 제어 장치로부터 상기 제1 가상 랜 또는 제2 가상 랜을 통해 데이터를 전달받고 전달받은 상기 데이터에 대한 응답 데이터를 상기 제어 장치로 전송하기 위해 상기 제어 장치와 제3가상 랜으로 연결되는 서비스 제공 서버를 포함하고, 상기 제어 장치는 상기 데이터의 목적지 IP 주소에 대응하는 상기 응답 데이터의 소스 IP 주소인 제1 가상 랜 또는 제2 가상 랜의 소스 IP 주소를 이용하여 상기 데이터를 전송한 제1단말기 또는 제2단말기를 식별하고 식별한 상기 제1단말기 또는 제2단말기로 상기 응답 데이터를 전달하는 것을 특징적 구성으로 한다.
본 발명의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템은 제1단말기 및 제2단말기와 각각 제1인터페이스 및 제2인터페이스를 통해 연결된 제어 장치; 및 상기 제어 장치와 상기 제1인터페이스 및 제2인터페이스와 대응하는 제1 가상 랜 및 제2 가상 랜을 통해 각각 연결되고, 상기 제어 장치로부터 상기 제1 가상 랜 또는 제2 가상 랜을 통해 데이터를 전달받고 전달받은 상기 데이터에 대한 응답 데이터를 상기 제어 장치로 전송하기 위해 상기 제어 장치와 제3가상 랜으로 연결되는 서비스 제공 서버를 포함하고, 상기 제어 장치는 상기 데이터의 목적지 IP 주소에 대응하는 상기 응답 데이터의 소스 IP 주소인 제1 가상 랜 또는 제2 가상 랜의 소스 IP 주소를 이용하여 상기 데이터를 전송한 제1단말기 또는 제2단말기를 식별하고 식별한 상기 제1단말기 또는 제2단말기로 상기 응답 데이터를 전달하는 것을 특징적 구성으로 한다.
Description
본 발명은 공중망 상에 구축되어 이용자가 상기 공중망을 마치 자기의 사설 구내 망 또는 전용망 같이 이용할 수 있게 해주는 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템 및 그 방법에 관한 것이다.
동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신망(virtual private network, 이하 'VPN')은 공중망 상에 사설망을 구축하여 이용자가 상기 공중망을 마치 자기의 사설 구내 망 또는 전용망 같이 이용할 수 있게 구축한 통신망이다. VPN은 공중 통신 사업자가 희망하는 기업이나 이용자 그룹으로 하여금 자신의 망 구성을 정의하고 임의의 IP 주소 체계를 구축할 수 있게 해준다. 특히 MPLS(Multi Protocol Label Switching) 기술을 이용한 VPN은 가입자 단말이 IP 주소(소스 주소)를 임의로 설정할 수 있고 가입자 단말 간의 IP 주소가 중복되어도 통신에 아무런 문제점이 없는 특징이 있다. 그러나 이러한 MPLS VPN은 상기 가입자 단말이 ISP(Internet Service Provider)가 제공하는 서비스 제공 서버에 접속할 경우에는 문제점이 발생한다. 즉 상기 서비스 제공 서버가 상기 가입자 단말 간에 IP 주소(가입자 단말의 소스 IP 주소)가 중복될 경우 상기 서비스 제공 서버가 IP 주소가 중복된 가입자 단말들을 서로 구분하지 못한다. 이에 상기 서비스 제공 서버가 상기 가입자 단말기에게 회신 데이터를 전달하지 못하여 서비스를 제공할 수 없는 문제점이 발생한다.
도 1은 종래의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 동작을 나타내는 순서도이다.
도 1에 도시된 바와 같이, 종래의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 VPN 제어 장치는 제1단말기 및 제2단말기와 제1인터페이스 및 제2인터페이스를 통해 각각 연결되고 서비스 제공 서버와 각각 제1가상 랜(VLAN A) 및 제2가상 랜(VLAN B)로 연결된다. 여기서 상기 VPN 제어 장치에는 VPN의 라우팅 규칙 상 제1단말기는 제1가상 랜(VLAN A)과만 연결되도록 설정되어 있고 제2단말기는 제2가상 랜(VLAN B)과만 연결되도록 설정된다. 그리고 제1단말기(VRF A)의 IP 주소(소스 IP 주소) 및 제2단말기(VRF B)의 IP 주소(소스 IP 주소)가 모두 동일하게 10.1.1.0/24이고, 상기 제1가상 랜(VLAN A)의 IP 주소(목적지 IP 주소)가 30.1.1.0/24이며 제2가상 랜(VLAN B)의 IP 주소(목적지 IP 주소)가 40.1.1.0/24인 것을 가정한다.
이러한 상기 제1단말기(VRF A)가 제1가상 랜(VLAN A)을 통해 서비스 제공 서버에 특정 데이터(서비스 제공 요청 메시지 등)를 전송할 경우 상기 제1단말기(VRF A)의 소스 주소(단말기 소스 IP 주소) 및 목적지 주소(제1 가상 랜 소스 IP 주소)는 각각 10.1.1.0/24 및 30.1.1.0/24가 된다. 그러면 상기 서비스 제공 서버의 응답 처리부는 상기 제1단말기(VRF A)의 데이터에 포함된 소스 주소 및 목적지 주소인 10.1.1.0/24 및 30.1.1.0/24를 확인한다. 그리고 상기 서비스 제공 서버의 응답 처리부는 상기 30.1.1.0/24에 대응하는 가상 랜 즉 제1가상 랜(VLAN A)을 통해 상기 데이터에 대한 응답(응답 시에는 반대로 목적지 주소가 10.1.1.0/24가 되고 소스 주소는 30.1.1.0/24가 됨)을 전달해야 한다. 그러나 상기 서비스 제공 서버의 응답 처리부는 상기 목적지 주소인 10.1.1.0/24에 대응하는 단말기는 하나가 아니라 제1단말기 및 제2단말기와 같이 두 개이므로 상기 데이터를 폐기하거나 오류를 발생시키는 등 서비스를 제공할 수 없는 문제점이 있다.
이에 소스 IP 주소가 중복된 복수개의 가입자 단말들이 상기 서비스 제공 서버가 제공하는 서비스를 용이하게 이용할 수 있도록 하는 기술에 대한 연구개발의 필요성이 대두된다.
본 발명은 서비스 제공 서버 및 제어 장치가 상기 제1단말기 또는 제2단말기의 소스 IP 주소가 동일하더라도 상기 제1단말기 또는 제2단말기로부터 전달받은 데이터의 목적지 IP 주소(즉 서비스 제공 서버의 가상 랜의 소스 IP 주소)인 응답 데이터의 소스 IP를 이용하여 상기 데이터를 전달한 제1단말기 또는 제2단말기를 구분하는 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템 및 그 방법을 제공하고자 한다.
본 발명의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템은 제1단말기 및 제2단말기와 각각 제1인터페이스 및 제2인터페이스를 통해 연결된 제어 장치; 및 상기 제어 장치와 상기 제1인터페이스 및 제2인터페이스와 대응하는 제1 가상 랜 및 제2 가상 랜을 통해 각각 연결되고, 상기 제어 장치로부터 상기 제1 가상 랜 또는 제2 가상 랜을 통해 데이터를 전달받고 전달받은 상기 데이터에 대한 응답 데이터를 상기 제어 장치로 전송하기 위해 상기 제어 장치와 제3가상 랜으로 연결되는 서비스 제공 서버를 포함하고, 상기 제어 장치는 상기 데이터의 목적지 IP 주소에 대응하는 상기 응답 데이터의 소스 IP 주소인 제1 가상 랜 또는 제2 가상 랜의 소스 IP 주소를 이용하여 상기 데이터를 전송한 제1단말기 또는 제2단말기를 식별하고 식별한 상기 제1단말기 또는 제2단말기로 상기 응답 데이터를 전달하는 것을 특징적 구성으로 한다.
여기서 본 발명의 상기 제어 장치는 상기 제1인터페이스 및 제1 가상 랜 간의 대응관계와 상기 제2인터페이스 및 제2 가상 랜 간의 대응관계가 설정된 설정부; 제1가상 랜, 제2가상 랜 또는 제3가상 랜 중 어느 하나를 이용하여 제1단말기 또는 제2단말기와 서비스 제공 서버 간의 통신을 수행하는 전송부; 및 상기 응답 데이터의 소스 IP 주소를 이용하여 상기 데이터의 목적지 IP 주소에 대응하는 가상 랜을 상기 제1 가상 랜 또는 제2 가상 랜 중에서 식별하고 식별한 상기 제1 가상 랜 또는 제2 가상 랜과 대응하는 제1인터페이스 또는 제2인터페이스를 파악하며 파악한 제1인터페이스 또는 제2인터페이스를 통해 상기 데이터를 전송한 제1단말기 또는 제2단말기를 파악하는 검사부를 포함한다.
한편 본 발명의 상기 서비스 제공 서버는 상기 제어 장치로부터 제1 가상 랜 또는 제2 가상 랜을 통해 상기 데이터를 전달받는 통신부; 상기 데이터에 대한 응답 데이터를 생성하는 데이터 생성부; 및 상기 응답 데이터를 제3 가상 랜을 통해 상기 제어 장치로 전달하는 응답 처리부를 포함한다.
한편 본 발명의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 방법은 (a) 제1단말기 및 제2단말기로부터 제1인터페이스 또는 제2인터페이스를 통해 데이터를 전달받는 단계; (b) 상기 데이터를 상기 제1인터페이스 또는 제2인터페이스와 각각 대응하는 제1 가상 랜 및 제2 가상 랜을 통해서 서비스 제공 서버로 전달하는 단계; (c) 상기 서비스 제공 서버로부터 제3 가상 랜을 통해서 상기 데이터에 대한 응답 데이터를 수신하는 단계; (d) 상기 데이터의 목적지 IP 주소에 대응하는 상기 응답 데이터의 소스 IP 주소인 제1 가상 랜 또는 제2 가상 랜의 소스 IP 주소를 이용하여 상기 데이터를 전송한 제1단말기 또는 제2단말기를 식별하는 단계; 및 (e) 식별한 상기 제1단말기 또는 제2단말기로 상기 응답 데이터를 전달하는 단계를 포함한 것을 특징적 구성으로 한다.
여기서 본 발명의 상기 (d) 단계는 (e-1) 식별한 상기 제1 가상 랜 또는 제2 가상 랜과 대응하는 제1인터페이스 또는 제2인터페이스를 파악하는 단계; 및 (e-2) 파악한 제1인터페이스 또는 제2인터페이스와 대응하는 제1단말기 또는 제2단말기를 파악하는 단계를 포함한다.
본 발명의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 제어 장치는 제1단말기 또는 제2단말기로부터 전달받은 상기 데이터의 목적지 IP 주소에 대응하는 상기 응답 데이터의 소스 IP 주소인 제1 가상 랜 또는 제2 가상 랜의 소스 IP 주소를 이용하여 상기 데이터를 전송한 제1단말기 또는 제2단말기를 식별하고 식별한 상기 제1단말기 또는 제2단말기로 상기 응답 데이터를 전달한다. 이에 상기 제1단말기 및 제2단말기의 소스 IP 주소가 동일하더라도 데이터를 보낸 단말을 용이하게 파악할 수 있다는 효과를 제공한다.
도 1은 종래의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 동작을 나타내는 순서도.
도 2는 본 발명의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 구성을 나타내는 블록도.
도 3은 본 발명에 따른 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 제어 장치의 구성을 나타내는 블록도.
도 4는 본 발명에 따른 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 서비스 제공 서버의 구성을 나타내는 블록도.
도 2는 본 발명의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 구성을 나타내는 블록도.
도 3은 본 발명에 따른 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 제어 장치의 구성을 나타내는 블록도.
도 4는 본 발명에 따른 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 서비스 제공 서버의 구성을 나타내는 블록도.
이하에서는 첨부한 도면을 참조하여 본 발명의 실시 예를 상세히 설명한다.
도 2는 본 발명의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템(100)의 구성을 나타내는 블록도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템(100)은 제어 장치(10), 서비스 제공 서버(20) 등을 포함한다.
제어 장치(10)는 가입자의 제1단말기(1) 및 제2단말기(2)와 각각 제1인터페이스(11a) 및 제2인터페이스(11b)로 연결되고 서비스 제공 서버(20)와는 제1 가상 랜(21a), 제2 가상 랜(21b) 및 제3 가상 랜(21c)으로 각각 연결된다. 이러한 제어 장치(10)는 제1 가상 랜(21a), 제2 가상 랜(21b) 및 제3 가상 랜(21c)을 이용하여 제1단말기(1) 및 제2단말기(2)와 상기 서비스 제공 서버(20) 간에 데이터 및 응답 데이터를 상호 통신하는 역할을 한다.
서비스 제공 서버(20)는 상기 제어 장치(10)로부터 제1 가상 랜(21a) 및 제2 가상 랜(21b)을 통해 제1단말기(1) 또는 제2단말기(2)가 전송한 데이터를 전달받고 제3 가상 랜(21c)을 통해 상기 데이터에 대한 응답 데이터를 상기 제어 장치(10)로 전달하는 역할을 한다.
이하 본 발명에 따른 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템(100)을 구성 요소 별로 구체적으로 설명한다.
- 제어 장치(10)의 구성 -
도 3은 본 발명에 따른 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 제어 장치의 구성을 나타내는 블록도이다.
도 3에 도시된 바와 같이, 제어 장치(10)는 라우팅 및 스위치 역할을 하는 VPN 네트워크 장비로 마련되며 제1단말기(1) 및 제2단말기(2)와 각각 제1인터페이스(11a) 및 제2인터페이스(11b)로 연결된다. 그리고 상기 제어 장치(10)는 서비스 제공 서버(20)와 상기 제1인터페이스(11a) 및 제2인터페이스(11b)와 대응하는 제1 가상 랜(21a) 및 제2 가상 랜(21b)으로 각각 연결된다. 이에 상기 제어 장치(10)는 상기 제1단말기(1) 또는 제2단말기(2)로부터 각각 제1인터페이스(11a) 또는 제2인터페이스(11b)를 통해 데이터를 전달받고 전달받은 상기 데이터를 상기 제1 가상 랜(21a) 또는 제2 가상 랜(21b)을 통해 상기 서비스 제공 서버(20)로 전달할 수 있다. 그리고 상기 제어 장치(10)는 상기 서비스 제공 서버(20)로부터 상기 데이터에 대한 응답 데이터를 회신받기 위해 상기 서비스 제공 서버(20)와 제3 가상 랜(21c)을 통해 서로 연결된다. 이러한 제어 장치(10)는 설정부(12), 전송부(14) 및 검사부(16) 등을 포함한다.
설정부(12)에는 상기 제1인터페이스(11a) 및 제1 가상 랜(21a) 간의 대응관계와 상기 제2인터페이스(11b) 및 제2 가상 랜(21b) 간의 대응관계가 설정된다. 그리고 상기 설정부(12)에는 상기 제1단말기(1) 및 제1인터페이스(11a) 간의 대응관계와 상기 제2단말기(2) 및 제2인터페이스(11b) 간의 대응관계가 설정된다. 그리고 상기 설정부(12)에는 상기 제1단말기(1), 제2단말기(2), 제1 가상 랜(21a) 및 제2 가상 랜(21b)의 소스 IP 주소가 저장되어 있다.
전송부(14)는 제1단말기(1) 및 제2단말기(2)와 서비스 제공 서버(20) 간의 통신을 수행한다. 즉 전송부(14)는 제1단말기(1)로부터 제1인터페이스(11a)를 통해 서비스 제공 서버(20)로 전송을 요청한 데이터(소스 IP 주소는 단말기의 소스 IP 주소, 목적지 IP 주소는 가상 랜의 소스 IP 주소)를 전달받으면 상기 설정부(12)를 참조하여 상기 데이터를 상기 제1인터페이스(11a)와 대응되는 제1 가상 랜(21a)을 통해 상기 서비스 제공 서버(20)로 전달한다.
여기서 상기 데이터의 소스 IP 주소는 예컨대 제1단말기(1)의 소스 IP 주소가 되고 상기 데이터의 목적지 IP 주소는 상기 제1단말기(1)와 대응하는 서비스 제공 서버(20)의 제1 가상 랜(21a)의 소스 IP 주소가 된다. 이러한 소스 IP 주소 및 목적지 IP 주소는 상기 제1단말기(1) 또는 제2단말기(2)가 미리 인지하고 있는 것을 전제로 한다. 여기서 상기 전송부(14)의 다른 실시예로서 상기 데이터의 목적지 IP 주소인 가상 랜의 소스 IP 주소를 통해 상기 데이터를 전송할 제1 가상 랜(21a)을 파악하여 상기 서비스 제공 서버(20)로 전달할 수도 있다.
이러한 전송부(14)는 상기 데이터를 상기 제1단말기(1) 또는 제2단말기(2)의 소스 IP 주소와 상기 제1단말기(1) 또는 제2단말기(2)와 대응하는 제1인터페이스(11a) 또는 제2인터페이스(11b)/제1 가상 랜(21a) 또는 제2 가상 랜(21b)을 이용하여 상기 서비스 제공 서버(20)로 전송하게 된다. 즉 제1단말기(1)는 자신과 대응하여 연결된 제1인터페이스(11a)와 대응하는 가상 랜의 소스 IP 주소를 인지하고 있어서 데이터를 송신할 때 소스 IP 주소는 자신의 소스 IP 주소로 목적지 IP 주소는 상기 가상 랜의 소스 IP 주소로 설정하여 제어 장치(10)로 데이터를 전송한다.
한편 전송부(14)는 후술하는 서비스 제공 서버(20)로부터 제3 가상 랜(21c)을 통해 상기 데이터에 대한 응답으로 응답 데이터를 전달받는다. 여기서 상기 응답 데이터는 상기 데이터와 소스 IP 주소 및 목적지 IP 주소가 반대(회신 데이터이므로)가 된다.
검사부(16)는 상기 응답 데이터의 상기 소스 IP 주소를 이용하여 상기 데이터를 전송한 제1단말기(1) 또는 제2단말기(2)를 파악한다. 여기서 응답 데이터의 소스 IP 주소는 상기 데이터의 목적지 IP 주소가 되고 상기 데이터의 목적지 IP 주소는 결국 제1 가상 랜(21a)의 소스 IP 주소가 된다. 본 발명에서는 제1단말기(1) 및 제2단말기(2)의 소스 주소가 동일한 것을 전제로 하므로 상기 제1단말기(1) 또는 제2단말기(2)의 소스 IP 주소에 해당하는 상기 데이터의 소스 IP 주소(응답 데이터의 목적지 IP 주소)로는 상기 제1단말기(1) 또는 제2단말기(2)를 식별할 수 없다. 이에 상기 검사부(16)는 상기 응답 데이터의 소스 IP 주소를 이용하여 상기 데이터를 전송한 제1단말기(1) 또는 제2단말기(2)를 식별한다. 이에 상기 전송부(14)가 식별한 제1단말기(1) 또는 제2단말기(2)로 상기 응답 데이터를 전송할 수 있다.
- 서비스 제공 서버(20)의 구성 -
도 4는 본 발명에 따른 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템의 서비스 제공 서버의 구성을 나타내는 블록도이다.
도 4에 도시된 바와 같이, 서비스 제공 서버(20)는 ISP(Internet Service Provider)에 의해 제공되며, 제1단말기(1) 및 제2단말기(2)로부터 데이터 예컨대 서비스 제공 요청에 관련된 데이터를 전달받고 상기 데이터에 대한 응답 데이터 예컨대 콘텐츠 데이터를 전달하는 역할을 한다. 이러한 서비스 제공 서버(20)는 통신부(22), 데이터 생성부(24), 응답 처리부(26) 등을 포함한다.
통신부(22)는 상기 제어 장치(10)와 상기 제1인터페이스(11a) 및 제2인터페이스(11b)와 대응하며 연결된 제1 가상 랜(21a) 및 제2 가상 랜(21b)을 통해 상기 제어 장치(10)로부터 데이터를 전달받는다.
데이터 생성부(24)는 상기 제1단말기(1) 및 제2단말기(2)로부터 전달받은 데이터에 대해서 별도의 데이터베이스를 통해 응답데이터를 생성한다.
응답 처리부(26)는 상기 제어 장치(10)와 응답 전용 가상 랜인 제3 가상 랜(21c)으로 통해 서로 연결된다. 응답 처리부(26)는 상기 제어 장치(10)로부터 상기 제1 가상 랜(21a) 또는 제2 가상 랜(21b)을 통해 전달받은 데이터에 대한 응답 데이터를 상기 제3 가상 랜(21c)을 통해 상기 제어 장치(10)로 전달한다. 여기서 상기 응답 처리부(26)가 제1 가상 랜(21a) 또는 제2 가상 랜(21b)을 통해 전달받은 데이터에 대한 응답 데이터를 제1 가상 랜(21a) 또는 제2 가상 랜(21b)이 아닌 제3 가상 랜(21c)으로 전달하는 이유는 아래와 같다. 상기 응답 처리부(26)는 소스 IP 주소가 동일한 제1단말기(1) 또는 제2단말기(2)로부터 데이터를 전달받으면 상기 소스 IP 주소가 동일하기 때문에 상기 응답 데이터를 어느 단말기로 전달할 지를 파악할 수 없다. 이와 같이 상기 응답 처리부(26)가 상기 응답 데이터를 전송할 단말기를 파악할 수 없으므로 상기 응답 처리부(26)는 상기 응답 데이터를 제1 가상 랜(21a) 또는 제2 가상 랜(21b) 어디로도 전달할 수 없다. 예컨대 상기 데이터를 전달한 단말기를 파악하지 못한 채 만약 제2단말기(2)가 전송한 데이터에 대한 응답 데이터를 제1가상 랜으로 전달하게 되면 제어 장치(10)의 설정부(12)의 대응관계에 의해 상기 제어 장치(10)가 응답 데이터를 상기 제1가상 랜과 대응된 제1인터페이스(11a)를 통해 제1단말기(1)로 보내버리게 된다. 이에 응답 처리부(26)는 상기 응답 데이터를 무조건 제3 가상 랜(21c)을 통해 제어 장치(10)로 전달한다.
이에 상기 제어 장치(10)의 검사부(16)가 상기 응답 데이터에 대한 소스 IP 주소 즉 서비스 제공 서버(20)의 가상 랜의 소스 IP 주소를 분석하여 상기 데이터를 전송한 제1인터페이스(11a) 또는 제2인터페이스(11b)를 파악할 수 있다. 그리고 상기 제어 장치(10)의 검사부(16)는 상기 제1인터페이스(11a) 또는 제2인터페이스(11b)와 대응하는 상기 제1단말기(1) 또는 제2단말기(2)를 파악하고 파악한 제1단말기(1) 또는 제2단말기(2)로 상기 응답 데이터를 전송할 수 있다. 이는 종래의 서비스 제공 서버(20)의 응답 처리부(26)의 기능을 설계 변경하지 않고도 본 발명의 제어 장치(10)만을 설계 변경(응답 데이터의 소스 IP 기반의 라우팅)하여 본 발명을 구현할 수 있게 하기 위한 것이다.
이하 본 발명의 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 방법을 설명한다.
이하에서는 본 발명의 제1단말기(1) 및 제2단말기(2)의 소스 IP 주소를 각각 10.1.1.0/24로 전제하고, 서비스 제공 서버(20)의 제1 가상 랜(21a)의 소스 IP 주소는 30.1.1.0/24이고 서비스 제공 서버(20)의 제2 가상 랜(21b)의 소스 IP 주소는 40.1.1.0/24인 것을 전제로 한다. 그리고 본 발명의 제1인터페이스(11a)는 제1 가상 랜(21a)과 대응되어 제어 장치(10)의 설정부(12)에 설정되고 제2인터페이스(11b)는 제2 가상 랜(21b)과 대응되어 제어 장치(10)의 설정부(12)에 설정된 것을 전제로 한다.
도 1에 도시된 바와 같이, 우선 제어 장치(10)의 전송부(14)는 제1단말기(1)(소스 IP 주소: 10.1.1.0/24)로부터 제1인터페이스(11a)를 통해 데이터(소스 IP 주소: 10.1.1.0/24, 목적지 IP 주소: 30.1.1.0/24)를 전달받는다.
이어서 상기 제어장치의 전송부(14)는 상기 제1단말기(1)로부터 제1인터페이스(11a)를 통해 데이터를 전달받으면 전달받은 데이터를 상기 데이터의 목적지 IP 주소에 대응하는 제1 가상 랜(21a)을 통해 서비스 제공 서버(20)의 데이터 수신부로 전달한다.
이어서 상기 서비스 제공 서버(20)의 데이터 수신부는 상기 제1 가상 랜(21a)을 통해 상기 데이터를 전달받으면 상기 데이터를 데이터 생성부(24)로 전달한다.
이어서 상기 서비스 제공 서버(20)의 데이터 생성부(24)는 데이터베이스를 이용하여 상기 데이터에 대한 응답 데이터를 생성한 후 상기 응답 데이터를 응답 처리부(26)로 전달한다. 여기서 응답 데이터는 상기 데이터와 소스 IP 주소 및 목적지 IP 주소가 반대이므로 상기 응답 데이터의 소스 IP주소 및 목적지 IP 주소는 각각 30.1.1.0/24 및 10.1.1.0/24가 된다.
이어서 상기 서비스 제공 서버(20)의 응답 처리부(26)는 상기 응답 데이터를 제3 가상 랜(21c)을 통해 제어 장치(10)의 전송부(14)로 전달한다.
이어서 상기 제어 장치(10)의 전송부(14)는 상기 응답 데이터를 전달받아 검사부(16)로 전달한다.
이어서 상기 제어 장치(10)의 검사부(16)는 상기 응답 데이터의 소스 IP주소인 30.1.1.0/24를 설정부(12)를 참조하며 분석하여 상기 소스 IP주소에 대응하는 가상 랜 및 인터페이스/단말기가 각각 제1가상 랜 및 상기 제1 가상 랜(21a)과 대응하는 제1인터페이스(11a)/제1단말기(1)임을 파악하고 파악한 내용을 전송부(14)로 전달한다.
이어서 상기 제어 장치(10)의 전송부(14)는 상기 응답 데이터를 제1인터페이스(11a)를 통해 제1단말기(1)로 전달한다.
이상, 본 발명은 비록 한정된 구성과 도면에 의해 설명되었으나, 본 발명의기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.
100: 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템
1: 제1단말기
2: 제2단말기
10: 제어 장치
12: 설정부
14: 전송부
16: 검사부
20: 서비스 제공 서버
22: 통신부
24: 데이터 생성부
26: 응답 처리부
1: 제1단말기
2: 제2단말기
10: 제어 장치
12: 설정부
14: 전송부
16: 검사부
20: 서비스 제공 서버
22: 통신부
24: 데이터 생성부
26: 응답 처리부
Claims (5)
- 제1단말기 및 제2단말기와 제1인터페이스 및 제2인터페이스를 통해 각각 연결된 제어 장치; 및
상기 제어 장치와 상기 제1인터페이스 및 제2인터페이스와 대응하는 제1 가상 랜 및 제2 가상 랜을 통해 각각 연결되고 상기 제어 장치로부터 상기 제1 가상 랜 또는 제2 가상 랜을 통해 데이터를 전달받으며 전달받은 상기 데이터에 대한 응답 데이터를 상기 제어 장치로 전송하기 위해 상기 제어 장치와 제3가상 랜으로 연결되는 서비스 제공 서버를 포함하고,
상기 제어 장치는 상기 데이터의 목적지 IP 주소에 대응하는 상기 응답 데이터의 소스 IP 주소인 제1 가상 랜 또는 제2 가상 랜의 소스 IP 주소를 이용하여 상기 데이터를 전송한 제1단말기 또는 제2단말기를 식별하고 식별한 상기 제1단말기 또는 제2단말기로 상기 응답 데이터를 전달하는 것을 특징으로 하는 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템.
- 청구항 1에 있어서,
상기 제어 장치는
상기 제1인터페이스 및 제1 가상 랜 간의 대응관계와 상기 제2인터페이스 및 제2 가상 랜 간의 대응관계가 설정된 설정부;
제1가상 랜, 제2가상 랜 또는 제3가상 랜 중 어느 하나를 이용하여 제1단말기 또는 제2단말기와 서비스 제공 서버 간의 통신을 수행하는 전송부; 및
상기 응답 데이터의 소스 IP 주소를 이용하여 상기 데이터의 목적지 IP 주소에 대응하는 가상 랜을 상기 제1 가상 랜 또는 제2 가상 랜 중에서 식별하고 식별한 상기 제1 가상 랜 또는 제2 가상 랜과 대응하는 제1인터페이스 또는 제2인터페이스를 파악하며 파악한 제1인터페이스 또는 제2인터페이스를 통해 상기 데이터를 전송한 제1단말기 또는 제2단말기를 파악하는 검사부를 포함하는 것을 특징으로 하는 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템.
- 청구항 1에 있어서,
상기 서비스 제공 서버는
상기 제어 장치로부터 제1 가상 랜 또는 제2 가상 랜을 통해 상기 데이터를 전달받는 통신부;
상기 데이터에 대한 응답 데이터를 생성하는 데이터 생성부; 및
상기 응답 데이터를 제3 가상 랜을 통해 상기 제어 장치로 전달하는 응답 처리부를 포함한 것을 특징으로 하는 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템.
- (a) 제1단말기 및 제2단말기로부터 제1인터페이스 또는 제2인터페이스를 통해 데이터를 전달받는 단계;
(b) 상기 데이터를 상기 제1인터페이스 또는 제2인터페이스와 각각 대응하는 제1 가상 랜 및 제2 가상 랜을 통해서 서비스 제공 서버로 전달하는 단계;
(c) 상기 서비스 제공 서버로부터 제3 가상 랜을 통해서 상기 데이터에 대한 응답 데이터를 수신하는 단계;
(d) 상기 데이터의 목적지 IP 주소에 대응하는 상기 응답 데이터의 소스 IP 주소인 제1 가상 랜 또는 제2 가상 랜의 소스 IP 주소를 이용하여 상기 데이터를 전송한 제1단말기 또는 제2단말기를 식별하는 단계; 및
(e) 식별한 상기 제1단말기 또는 제2단말기로 상기 응답 데이터를 전달하는 단계를 포함한 것을 특징으로 하는 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 방법.
- 청구항 4에 있어서,
상기 (d) 단계는
(e-1) 식별한 상기 제1 가상 랜 또는 제2 가상 랜과 대응하는 제1인터페이스 또는 제2인터페이스를 파악하는 단계; 및
(e-2) 파악한 제1인터페이스 또는 제2인터페이스와 대응하는 제1단말기 또는 제2단말기를 파악하는 단계를 포함하는 것을 특징으로 하는 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100060360A KR20120000171A (ko) | 2010-06-25 | 2010-06-25 | 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100060360A KR20120000171A (ko) | 2010-06-25 | 2010-06-25 | 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템 및 그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20120000171A true KR20120000171A (ko) | 2012-01-02 |
Family
ID=45608090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100060360A KR20120000171A (ko) | 2010-06-25 | 2010-06-25 | 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20120000171A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108873827A (zh) * | 2017-05-10 | 2018-11-23 | 索尼互动娱乐股份有限公司 | 生产线计算机系统及其网络设置方法 |
-
2010
- 2010-06-25 KR KR1020100060360A patent/KR20120000171A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108873827A (zh) * | 2017-05-10 | 2018-11-23 | 索尼互动娱乐股份有限公司 | 生产线计算机系统及其网络设置方法 |
| US11063901B2 (en) | 2017-05-10 | 2021-07-13 | Sony Interactive Entertainment Inc. | Manufacturing line computer system and network setup method of the same |
| US11310196B2 (en) | 2017-05-10 | 2022-04-19 | Sony Interactive Entertainment Inc. | Manufacturing line computer system and network setup method of the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2400693B1 (en) | Routing and service performance management in an application acceleration environment | |
| WO2016210196A1 (en) | Media relay server | |
| CN104541483B (zh) | 用于连接性故障时为家庭网络启用重新路由的方法和系统 | |
| EP2099180A1 (en) | Switching device and method for Layer-2 forwarding of OAM frames with multicast Layer-3 addresses | |
| WO2016210202A1 (en) | Media relay server | |
| US11388138B2 (en) | Communication system, address notification apparatus, communication control apparatus, terminal, communication method, and program | |
| CN100514929C (zh) | 一种虚拟专用局域网的报文转发方法及装置 | |
| CN109698791B (zh) | 一种基于动态路径的匿名接入方法 | |
| US10348687B2 (en) | Method and apparatus for using software defined networking and network function virtualization to secure residential networks | |
| CN102546407B (zh) | 报文发送方法及装置 | |
| WO2015068255A1 (ja) | ネットワークシステム、通信制御装置、及び通信方法 | |
| JP2013504956A (ja) | 新たなネットワークとインターネットとの相互通信の実現方法、システム及び通信端 | |
| US10177973B2 (en) | Communication apparatus, communication method, and communication system | |
| CN103795630A (zh) | 一种标签交换网络的报文传输方法和装置 | |
| JP4344336B2 (ja) | マルチホーミング認証通信システム、マルチホーミング認証通信方法、および管理サーバ | |
| CN101309154B (zh) | 报文的发送方法、发送装置和传输系统 | |
| KR20120000171A (ko) | 동일 가입자 주소의 처리 기능을 갖는 가상 사설 통신 시스템 및 그 방법 | |
| JP2006033106A (ja) | サービス提供プラットフォームシステム | |
| CN104518937B (zh) | 虚拟局域网vlan多设备间通信的方法及装置 | |
| JP7188156B2 (ja) | 通信システム、および、導通確認方法 | |
| CN115883256B (zh) | 基于加密隧道的数据传输方法、装置及存储介质 | |
| JP2011239082A (ja) | 通信装置及びアドレス変換方法 | |
| US10708188B2 (en) | Application service virtual circuit | |
| CN103428083B (zh) | 信息处理装置和图像形成装置 | |
| KR101407002B1 (ko) | 라우팅을 수행하는 네트워크 장치 및 네트워크 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |