KR20160050896A - Method for generating of access controllr based of virtualization annd server thereof - Google Patents
Method for generating of access controllr based of virtualization annd server thereof Download PDFInfo
- Publication number
- KR20160050896A KR20160050896A KR1020140150043A KR20140150043A KR20160050896A KR 20160050896 A KR20160050896 A KR 20160050896A KR 1020140150043 A KR1020140150043 A KR 1020140150043A KR 20140150043 A KR20140150043 A KR 20140150043A KR 20160050896 A KR20160050896 A KR 20160050896A
- Authority
- KR
- South Korea
- Prior art keywords
- access
- controller
- connection
- integrated management
- management server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
Abstract
Description
본 발명은 다수의 접속 장치를 제어할 수 있는 방법에 관한 것으로, 더욱 상세하게는 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성할 수 있는 가상화 기반 접속 컨트롤러 생성 방법 및 이를 지원하는 통합 관리 서버에 관한 것이다. The present invention relates to a method of controlling a plurality of connection devices, and more particularly, to a virtualization-based connection controller generation method capable of generating a control device for controlling a plurality of connection devices by applying virtualization technology, And an integrated management server.
이 부분에 기술된 내용은 단순히 본 실시 예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.The contents described in this section merely provide background information on the present embodiment and do not constitute the prior art.
정보통신 기술의 발전과 더불어 다양한 무선 통신기술이 개발되고 있다. 이 중에서 무선랜(Wireless Local Access Network, WLAN)은 무선 주파수 기술을 바탕으로 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 랩탑 컴퓨터(Laptop Computer), 휴대형 멀티미디어 플레이어(Portable Multimedia Player, PMP), 스마트 폰(Smart Phone)과 같은 휴대형 단말기를 이용하여 가정이나 기업 또는 공항 등과 같은 특정 서비스 제공 사이트(site)에서 무선으로 인터넷에 접속할 수 있도록 하는 기술을 의미한다. With the development of information and communication technology, various wireless communication technologies are being developed. Among these, a wireless local access network (WLAN) may be a personal digital assistant (PDA), a laptop computer, a portable multimedia player (PMP), a smart phone Refers to a technology that enables a user to access the Internet wirelessly from a specific service providing site such as a home, a business, or an airport by using a portable terminal such as a smart phone.
이러한 무선랜 시스템 구축에 필요한 핵심적인 장치 중의 하나가 액세스 포인트(Access Point)로 불리는 접속 장치이다. 이러한 접속 장치는 이동통신망의 기지국처럼 휴대형 단말기에 대하여 기지국과 유사한 기능을 제공하며, 통신망의 접속을 지원하는 역할을 수행하게 된다. 또한 접속 장치는 전술한 바와 같이, 기업, 공항 등과 같이 특정 서비스 제공 사이트별로 구축될 수 있는데, 이러한 접속 장치는 이동통신망의 지지국과는 다르게 처리하는 주파수 대역, 출력 및 커버리지가 짧아 사용자에게 원활한 무선랜 서비스를 제공하기 위해서는 사이트 내의 많은 접속 장치의 설치는 물론 많은 사이트 구축이 요구된다. One of the core devices necessary for constructing such a wireless LAN system is an access device called an access point. Such a connection device provides a function similar to that of a base station to a portable terminal, such as a base station of a mobile communication network, and plays a role of supporting connection of a communication network. Also, as described above, the connection device can be established for each specific service providing site such as an enterprise, an airport, and the like. Such a connection device has a frequency band that is different from a supporting station of the mobile communication network, In order to provide services, it is necessary to install many sites in the site as well as to install many sites.
또한, 사이트 내에 위치하는 단말기로 원활한 무선랜 서비스 제공을 위해서는 사이트 내의 복수의 접속 장치와 연동하여 접속 장치를 제어할 수 있는 제어 장치의 구축 또한 필요하다. Further, in order to provide a smooth wireless LAN service to a terminal located in the site, it is necessary to construct a control device that can control the connection device in cooperation with a plurality of connection devices in the site.
그러나 현재까지의 방식은 사이트별로 접속 장치를 제어하기 위한 제어 장치를 물리적으로 구축하여 연결하는 방식으로, 각각의 사이트별로 제어 장치를 물리적으로 구축하여 할당해야 하며, 사이트 내의 수용 가능한 접속 장치의 수에 따라 유기적으로 제어 장치에 대한 성능 설계가 어렵다는 문제점이 있다. However, up to now, a control device for controlling an access device is physically constructed and connected to each site, and a control device is physically constructed and assigned to each site, and the number of accessable devices in the site There is a problem that it is difficult to organically design the performance of the control device.
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 특히 사이트별로 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성할 수 있는 가상화 기반 접속 컨트롤러 생성 방법 및 이를 지원하는 통합 관리 서버를 제공하는 데 목적이 있다. It is an object of the present invention to provide a virtualization-based access controller generation method capable of generating a control device for controlling a plurality of access devices for each site by applying virtualization technology, The goal is to provide a server.
그러나, 이러한 본 발명의 목적은 상기의 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.However, the object of the present invention is not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법은 다수의 접속 장치로 구성되는 사이트별로 각각 접속 컨트롤러를 할당하는 통합 관리 서버와, 특정 사이트 내의 접속 장치를 통해 발생되는 메시지를 상기 사이트에 기 할당된 접속 컨트롤러를 통해 처리하도록 제어하는 접속 장치 제어 서버를 포함하는 클라우드 접속 제어 시스템에 있어서, 상기 통합 관리 서버가 접속 컨트롤러 생성 요청이 발생됨에 따라, 사이트 내의 수용 가능한 접속 장치를 고려하여 가상화 기반 접속 컨트롤러를 생성하는 단계; 및 상기 통합 관리 서버가 상기 사이트를 구성하는 다수의 접속 장치에 대한 정보를 상기 생성된 접속 컨트롤러에 대응하여 저장하는 단계;를 포함하여 이뤄질 수 있다. According to another aspect of the present invention, there is provided a virtualization-based access controller creation method for a virtualization-based access controller, including: an integrated management server for allocating access controllers to respective sites formed by a plurality of access devices; And a connection device control server for controlling the generated message to be processed through a connection controller pre-assigned to the site, the system comprising: Creating a virtualization-based access controller in consideration of the access device; And storing the information on the plurality of connection devices constituting the site by the integrated management server correspondingly to the generated connection controller.
이때, 상기 접속 컨트롤러를 생성하는 단계는 상기 통합 관리 서버가 상기 접속 장치 제어 서버의 가용 자원을 확인하는 단계; 상기 확인 결과, 상기 접속 장치 제어 서버가 접속 컨트롤러 생성이 가능한 가용 자원을 보유하고 있는 것으로 확인되면, 상기 통합 관리 서버가 상기 접속 장치 제어 서버로 접속 컨트롤러 생성 명령을 전달하는 단계; 상기 접속 장치 제어 서버가 접속 컨트롤러 생성을 위한 자원을 할당하여 접속 컨트롤러를 생성하는 단계; 상기 접속 장치 제어 서버가 상기 통합 관리 서버로 접속 컨트롤러의 생성이 완료되었음을 안내하는 단계; 및 상기 통합 관리 서버가 생성된 접속 컨트롤러의 아이피 주소를 부여하여 접속 컨트롤러의 생성을 완료하는 단계;를 포함하여 이뤄질 수 있다. At this time, the step of generating the access controller may include: checking the available resources of the access point control server by the integrated management server; If it is determined that the access point control server has available resources capable of creating a connection controller, the integrated management server transmits a connection controller creation command to the access point control server; The access point control server allocating a resource for creating a connection controller to generate a connection controller; The access point control server informing the integrated management server that creation of a connection controller is completed; And completing the generation of the connection controller by giving the IP address of the connection controller generated by the integrated management server.
이때, 상기 확인하는 단계 이후에, 상기 확인 결과, 상기 접속 장치 제어 서버가 접속 컨트롤러 생성이 가능한 가용 자원을 보유하고 있지 않은 것으로 확인되면, 상기 통합 관리 서버가 다른 접속 장치 제어 서버의 가용 자원을 확인하거나, 사이트를 구성하는 접속 장치의 개수 조정을 지원하는 단계;를 더 포함하여 이뤄질 수 있다. If it is determined that the access point control server does not have available resources capable of creating a connection controller, the integrated management server checks the available resources of another access point control server Or supporting the adjustment of the number of connection devices constituting the site.
또한, 상기 저장하는 단계는 상기 통합 관리 서버가 접속 장치에 대한 아이피 주소의 입력을 확인하는 단계; 및 상기 통합 관리 서버가 상기 접속 장치에 대한 아이피 주소를 상기 접속 컨트롤러에 대응하여 저장하는 단계;를 포함하여 이뤄질 수 있다. The storing step may include the steps of the integrated management server confirming input of an IP address of the connected device; And the integrated management server storing an IP address for the connection device corresponding to the connection controller.
또한, 상기 저장하는 단계 이후에, 저장된 순서대로 상기 접속 장치에 대하여 일련번호 형태의 접속 장치 아이디를 생성하여 저장하는 단계;를 더 포함하여 이뤄질 수 있다. The method may further include, after the step of storing, generating and storing a connection device ID in the form of a serial number for the access device in the stored order.
또한, 상기 저장하는 단계 이후에, 상기 통합 관리 서버가 접속 컨트롤러 삭제 요청이 발생됨에 따라, 상기 접속 장치 제어 서버로 접속 컨트롤러 삭제 명령을 전송하는 단계; 및 상기 접속 장치 제어 서버가 상기 접속 컨트롤러에 할당된 자원을 회수하여 접속 컨트롤러를 삭제하는 단계;를 더 포함하여 이뤄질 수 있다. Transmitting the connection controller deletion command to the access point control server after the connection management controller deletion request is generated by the integrated management server after the storing step; And the access point control server retrieving resources allocated to the access controller to delete the access controller.
또한, 상기 저장하는 단계 이후에, 상기 통합 관리 서버가 상기 접속 컨트롤러에 대응하여 저장된 상기 접속 장치를 삭제하거나, 접속 장치를 추가하여 저장하는 단계;를 더 포함하여 이뤄질 수 있다. The method may further include, after the step of storing, deleting the connection device stored in association with the connection controller by the integrated management server, or adding and storing the connection device.
또한, 상기 저장하는 단계 이후에, 상기 통합 관리 서버가 어느 하나의 접속 장치로부터 접속 컨트롤러에 대한 질의 정보를 수신하는 단계; 및 상기 통합 관리 서버가 상기 접속 장치에 대응하여 저장된 접속 컨트롤러에 대한 정보를 상기 접속 장치로 전송하는 단계;를 더 포함하여 이뤄질 수 있다. After the storing step, the integrated management server may receive query information about a connection controller from any one of the connection devices; And transmitting the information on the connection controller stored in the integrated management server corresponding to the connection device to the connection device.
추가로 본 발명은 상술한 바와 같은 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체를 제공할 수 있다.In addition, the present invention can provide a computer readable recording medium on which a program for executing a virtualization-based access controller creation method according to an embodiment of the present invention as described above is recorded.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 통합 관리 서버는 다수의 접속 장치로 구성되는 사이트 내의 수용 가능한 접속 장치를 고려하여 가상화 기반 접속 컨트롤러를 생성하고, 생성된 접속 컨트롤러에 대한 정보를 통합 관리 장치로 전달하는 클라우드 매니저; 및 상기 클라우드 매니저로 접속 컨트롤러 생성을 요청하고, 상기 클라우드 매니저로부터 접속 컨트롤러에 대한 정보가 수신되면, 상기 접속 컨트롤러에 대응하여 상기 사이트를 구성하는 다수의 접속 장치에 대한 정보를 저장하여 등록하는 통합 관리 장치;를 포함하여 구성될 수 있다. According to another aspect of the present invention, there is provided an integrated management server for creating a virtualization-based access controller in consideration of an accommodatable access device in a site including a plurality of access devices, A cloud manager for communicating information to the integrated management device; And a controller for requesting creation of a connection controller by the cloud manager and receiving information on the access controller from the cloud manager, storing information on a plurality of access devices constituting the site in response to the access controller, Device. ≪ / RTI >
본 발명의 가상화 기반 접속 컨트롤러 생성 방법 및 이를 지원하는 통합 관리 서버에 의하면, 사이트별로 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성함으로써, 사이트를 구성하는 접속 장치의 수를 고려하여 유기적으로 제어 장치를 구축할 수 있으며, 사이트에 물리적으로 연결되는 제어 장치를 구축하는 것이 아니라, 가상화 기술을 통해 제어 장치를 구축함으로써, 시스템 구축 및 유지 보수에 따른 비용 절감은 물론 시스템 가용성을 향상시킬 수 있게 된다. According to the virtualization-based access controller generation method and the integrated management server supporting the virtualization-based access controller of the present invention, a control device for controlling a plurality of access devices for each site is generated by applying virtualization technology, By organizing control devices and building control devices through virtualization technology instead of building control devices that are physically connected to the site, it is possible to reduce system maintenance and maintenance costs as well as improve system availability. .
아울러, 상술한 효과 이외의 다양한 효과들이 후술될 본 발명의 실시 예에 따른 상세한 설명에서 직접적 또는 암시적으로 개시될 수 있다.In addition, various effects other than the above-described effects can be directly or implicitly disclosed in the detailed description according to the embodiment of the present invention to be described later.
도 1은 본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템의 주요 구성을 개략적으로 도시한 구성도이다.
도 2는 본 발명의 실시 예에 따른 접속 장치와 접속 장치 제어 서버 간의 메시지 송수신 과정을 설명하기 위한 예시도이다.
도 3은 본 발명의 실시 예에 따른 접속 장치의 주요 구성을 도시한 블록도이다.
도 4는 본 발명의 실시 예에 따른 접속 장치 제어 서버의 주요 구성을 도시한 블록도이다.
도 5는 본 발명의 실시 예에 따른 통합 관리 서버의 주요 구성을 도시한 블록도이다.
도 6은 본 발명의 실시 예에 따른 메시지 처리 방법을 개략적으로 설명하기 위한 흐름도이다.
도 7은 본 발명의 실시 예에 따른 메시지 처리 방법을 보다 구체적으로 설명하기 위한 데이터 흐름도이다.
도 8은 본 발명의 실시 예에 따른 메시지 구조를 설명하기 위한 예시도이다.
도 9는 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법을 개략적으로 설명하기 위한 흐름도이다.
도 10은 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법을 보다 구체적으로 설명하기 위한 데이터 흐름도이다.
도 11은 본 발명의 실시 예에 따른 초기 접속 절차에 따른 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. FIG. 1 is a configuration diagram schematically showing a main configuration of a cloud connection device control system according to an embodiment of the present invention.
2 is an exemplary diagram for explaining a message transmission / reception process between a connection device and a connection device control server according to an embodiment of the present invention.
3 is a block diagram showing a main configuration of a connection device according to an embodiment of the present invention.
4 is a block diagram illustrating a main configuration of a connection device control server according to an embodiment of the present invention.
5 is a block diagram illustrating a main configuration of an integrated management server according to an embodiment of the present invention.
FIG. 6 is a flowchart schematically illustrating a message processing method according to an embodiment of the present invention.
7 is a data flow diagram for explaining a message processing method according to an embodiment of the present invention in more detail.
8 is an exemplary diagram illustrating a message structure according to an embodiment of the present invention.
FIG. 9 is a flowchart for explaining a virtualization-based access controller creation method according to an embodiment of the present invention.
FIG. 10 is a data flow chart for explaining the virtualization-based access controller creation method according to an embodiment of the present invention in more detail.
11 is a data flow chart for explaining a message processing method according to an initial access procedure according to an embodiment of the present invention.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 핵심을 흐리지 않고 더욱 명확히 전달하기 위함이다. 또한 본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 하나, 이는 본 발명을 특정한 실시 형태로 한정하려는 것은 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the detailed description of known functions and configurations incorporated herein will be omitted when it may unnecessarily obscure the subject matter of the present invention. This is to omit the unnecessary description so as to convey the key of the present invention more clearly without fading. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. However, it should be understood that the invention is not limited to the specific embodiments thereof, It is to be understood that the invention is intended to cover all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다.Also, terms including ordinal numbers such as first, second, etc. are used to describe various elements, and are used only for the purpose of distinguishing one element from another, Not used. For example, without departing from the scope of the present invention, the second component may be referred to as a first component, and similarly, the first component may also be referred to as a second component.
더하여, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급할 경우, 이는 논리적 또는 물리적으로 연결되거나, 접속될 수 있음을 의미한다. 다시 말해, 구성요소가 다른 구성요소에 직접적으로 연결되거나 접속되어 있을 수 있지만, 중간에 다른 구성요소가 존재할 수도 있으며, 간접적으로 연결되거나 접속될 수도 있다고 이해되어야 할 것이다. In addition, when referring to an element as being "connected" or "connected" to another element, it means that it can be connected or connected logically or physically. In other words, it is to be understood that although an element may be directly connected or connected to another element, there may be other elements in between, or indirectly connected or connected.
또한, 본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 본 명세서에서 기술되는 "포함 한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Also, the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. It is also to be understood that the terms such as " comprising "or" having ", as used herein, are intended to specify the presence of stated features, integers, It should be understood that the foregoing does not preclude the presence or addition of other features, numbers, steps, operations, elements, parts, or combinations thereof.
이제 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법 및 이를 지원하는 통합 관리 서버에 대하여 도면을 참조하여 상세하게 설명하도록 한다. 이때, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용하며, 이에 대한 중복되는 설명은 생략하기로 한다.Now, a virtualization-based access controller creation method and an integrated management server supporting the virtualization-based access controller according to an embodiment of the present invention will be described in detail with reference to the drawings. Here, the same reference numerals are used for similar functions and functions throughout the drawings, and a duplicate description thereof will be omitted.
먼저, 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법을 지원하는 클라우드 접속 장치 제어 시스템에 대해 설명하도록 한다. First, a cloud access control system supporting a virtualization-based access controller creation method according to an embodiment of the present invention will be described.
도 1은 본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템의 주요 구성을 개략적으로 도시한 구성도이다. FIG. 1 is a configuration diagram schematically showing a main configuration of a cloud connection device control system according to an embodiment of the present invention.
본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템은 단말(100)에 대한 통신망(1000) 접속을 지원하는 접속 장치(200)를 통해 발생되는 호 처리/인증 등 다양한 종류의 메시지를 가상화 기반으로 동작하는 접속 장치 제어 서버(300)에 의해 이뤄지는 것을 특징으로 한다.The cloud access point control system according to the embodiment of the present invention may operate various types of messages such as call processing / authentication generated through the
도 1을 참조하여, 본 발명의 클라우드 접속 장치 제어 시스템을 구성하는 구성 요소를 개략적으로 설명하면, 단말(100)은 사용자의 조작에 따라 일 사이트(site) 내에 어느 하나의 접속 장치(200)와 연결되어, 연결된 접속 장치(200)를 통해 통신망(1000)에 접속하여, 각종 데이터를 송수신할 수 있는 사용자의 장치를 의미한다. 여기서 단말(100)은 IEEE 802.11 프로토콜에 따라 일정 반경 내 위치하는 하나 이상의 접속 장치(200)를 능동적 또는 수동적 방식으로 탐색하고, 탐색된 접속 장치(200)와 접속을 수행하기 위한 절차를 수행할 수 있다. 그리고 단말(100)은 어느 하나의 접속 장치(200)와 접속이 완료되면, 통신망(1000), 즉, 코어망(미도시)에 연결될 수 있으며, 외부의 인터넷망(미도시)에 연결된 웹 서버와 각종 정보를 송수신할 수 있게 된다.Referring to FIG. 1, components of the cloud connection device control system of the present invention will be schematically described. The
접속 장치(200)는 본 발명의 실시 예에 따른 단말(100)의 통신망(1000)의 접속을 지원하는 장치를 의미한다. 예컨대, 액세스 포인트(Access Point)가 본 발명의 접속 장치(200)에 해당할 수 있다. 그러나, 이에 한정되는 것은 아니며, 단말(100)의 통신망(1000)의 접속을 지원할 수 있는 장치라면 그 어떠한 장치도 본 발명의 접속 장치(200)로 동작할 수 있다. The
특히, 본 발명의 실시 예에 따른 접속 장치(200)는 하나 이상이 모여 일정 범위를 커버하는 사이트(site)를 구성할 수 있다. 여기서, 사이트는 회사, 학교와 같이 논리적 특성이 동일한 일 지점이 될 수 있으며, 반경 100m 이내와 같이, 일정 크기의 범위를 의미할 수 있다. 하나의 사이트는 바람직하게 복수의 접속 장치(200)로 구성될 수 있다. Particularly, the
종래 기술에서는 단말(100)의 접속 장치(200)에 접속에 따라 발생되는 각종 메시지를 처리하기 위한 제어 장치가 사이트별로 각각 할당되고, 상기 사이트 내에 위치하는 하나 이상의 접속 장치(200)와 물리적으로 연결되어야만 했다. 예를 들어, 사이트가 100개 존재할 경우, 각 사이트 내의 접속 장치(200)에 대한 제어를 수행하는 제어 장치 또한 100개가 필요해야 했다. 또한, 제1 사이트와 제2 사이트를 구성하는 접속 장치(200)의 수는 서로 다를 수 있는 데, 서로 다른 접속 장치(200)의 수를 포함하는 사이트의 특성을 고려하여 제어 장치를 구축하는 것은 실질적으로 어려워 수용 접속 장치(200)의 수에 따라 유기적으로 제어 장치를 구축하지 못한다는 문제점이 있었다. In the prior art, a control device for processing various messages generated in connection with the
그러나, 본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템은 접속 장치(200)를 통해 발생되는 각종 메시지를 처리하기 위한 제어 장치, 즉 접속 장치 제어 서버(300)가 가상화 기술을 이용하여 사이트별로 제어 장치인 가상의 접속 컨트롤러를 할당하여 접속 장치(200)를 통해 발생되는 각종 메시지를 처리한다는 점에 그 특징이 있다. However, in the cloud access control system according to the embodiment of the present invention, the control device for processing various messages generated through the
접속 장치 제어 서버(300)는 전술한 바와 같이 가상화 기술을 이용하여 사이트별로 사이트 내의 접속 장치(200)를 통해 발생되는 각종 메시지 처리를 위한 접속 컨트롤러를 생성, 변경, 삭제하는 과정을 지원하고, 접속 장치(200)를 통해 발생되는 각종 메시지를 해당 접속 컨트롤러가 처리하는 과정 전반을 지원하게 된다. 즉, 단말(100)의 통신망(1000) 접속을 위한 호 처리 및 인증과 같은 절차에 따라 발생되는 다양한 메시지를 가상화 기술로 구현된 접속 컨트롤러를 통해 처리하는 역할을 수행할 수 있다. 또한, 단말(100)과 관련하여 발생되는 데이터 패킷에 대한 통계 처리 등과 같이 과금을 위한 여러 가지 역할을 수행할 수 있다. The access
이때, 접속 장치(200)와 상기 접속 장치(200)가 구성하는 사이트에 미리 할당되어 생성된 접속 장치 제어 서버(300) 내의 접속 컨트롤러 간에 송수신되는 메시지는 도 2에 도시된 바와 같이 기 정해진 프로토콜에 따라 송수신하게 된다. At this time, a message transmitted and received between the
여기서, 기 정해진 프로토콜이란 본 발명의 실시 예에 따른 접속 장치(200)와 접속 장치 제어 서버(300) 간에 사전에 미리 정의된 규약을 의미하는 것으로, 이때의 메시지는 접속 장치 제어 서버(300)에 대한 지정된 포트 정보 및 해당 접속 장치(200)에 할당된 접속 컨트롤러의 아이피 주소 정보를 이용하여 터널링된 터널링 메시지를 의미한다. Here, the predetermined protocol means a protocol defined in advance between the
즉, 도 2에서 단말(100)과 접속 장치(200) 사이에 송수신되는 메시지는 TCP/IP 프로토콜을 따르는 일반적인 메시지인 반면, 접속 장치(200) 및 접속 장치 제어 서버(300) 간에 송수신되는 메시지는 미리 정의된 UDP 프로토콜을 따르며, 상기 단말(100)과 접속 장치(200) 사이에 송수신되는 메시지에 터널링 헤더를 부가한 터널링 메시지를 의미한다. 이때의 터널링 헤더는 접속 장치 제어 서버(300)에 대응하여 지정된 포트(port) 정보(예컨대 2233) 및 접속 장치(200)에 할당된 접속 컨트롤러의 아이피 주소 정보를 포함하여, 접속 장치(200)를 통해 발생되는 메시지가 접속 장치 제어 서버(300)의 해당 접속 컨트롤러로 전달될 수 있도록 가상의 터널링 구간(본 발명에서는 R6 터널링 구간으로 지칭함)이 형성될 수 있도록 한다. 2, a message transmitted / received between the
접속 장치(200)와 접속 장치 제어 서버(300) 간의 메시지 처리 방법에 대해서는 후술하도록 하며, 전술한 바와 같은 동작을 수행하기 위해서는 먼저, 다수의 접속 장치(200)를 포함하는 사이트에 대응하여 접속 컨트롤러를 가상화 기술을 이용하여 생성 및 등록하고, 해당 사이트 내에 위치하는 접속 장치(200)에 대한 정보를 접속 컨트롤러로 미리 제공하여 등록시키는 과정을 수행해야 한다. A message processing method between the
이러한 과정은 접속 장치 제어 서버(300)와 통합 관리 서버(400)와의 연동을 통해 이뤄질 수 있다. This process can be performed through the interworking of the
통합 관리 서버(400)는 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)에 대한 전반적인 관리 과정을 지원하는 구성 요소이다. 특히, 본 발명의 실시 예에 따른 통합 관리 서버(400)는 접속 장치 제어 서버(300)의 가용 자원을 고려하여 다수의 접속 장치(200)로 구성되는 사이트에 대한 접속 컨트롤러를 가상화 방식에 따라 생성되는 과정을 지원한다. 그리고, 생성된 접속 컨트롤러에 대응하여 상기 접속 컨트롤러가 커버하는 사이트를 구성하는 접속 장치(200)에 대한 정보를 저장하고 등록하는 과정을 수행하게 된다. 예를 들어, 하나의 사이트에 50대의 접속 장치(200)가 존재하는 경우, 통합 관리 서버(400)는 50대의 접속 장치(200)를 수용하도록 접속 장치 제어 서버(300) 내의 자원을 할당하여 접속 컨트롤러를 생성할 수 있다. 그리고, 상기 50대의 접속 장치(200)에 대한 정보를 접속 컨트롤러로 제공하여 등록함으로써, 접속 컨트롤러가 전달되는 메시지에 대한 처리가 가능하도록 지원하게 된다. 또 다른 예를 들어, 하나의 사이트에 100대의 접속 장치(200)가 존재하는 경우, 통합 관리 서버(400)는 100대의 접속 장치(200)를 수용하도록 접속 장치 제어 서버(300) 내의 자원을 할당하여 접속 컨트롤러 생성하고 해당 접속 장치(200)를 등록하는 과정을 수행할 수 있다. The
여기서, 통합 관리 서버(200)는 접속 장치 제어 서버(300)와 TCP/IP 프로토콜에 따른 정보를 송수신할 수 있다. 즉, 접속 장치(200)와 접속 장치 제어 서버(300) 간에는 지정된 프로토콜에 따른 터널링 구간을 생성하여 메시지를 송수신하는 반면, 통합 관리 서버(200)와 접속 장치 제어 서버(300)는 TCP/IP 프로토콜에 따라 정보를 송수신하게 된다. 그러나, 이때 필요 시마다 TCP 세션을 생성하고 종료하는 과정을 수행하는 것이 아니라, 지속적으로 TCP 세션을 유지하게 된다. Here, the
이와 같이, 본 발명의 실시 예에 따른 클라우드 접속 장치 제어 시스템을 통해, 사이트를 구성하는 접속 장치(200)의 수를 고려하여 유기적으로 제어 장치를 구축할 수 있으며, 또한, 사이트에 물리적으로 연결되는 제어 장치를 구축하는 것이 아니라, 가상화 기술을 통해 제어 장치를 구축함으로써, 시스템 구축 및 유지 보수에 따른 비용 절감 시 시스템 가용성이 향상될 수 있게 된다. As described above, it is possible to organically control devices by considering the number of
아울러, 본 발명의 일 실시 예에서는 통합 관리 서버(400) 및 접속 장치 제어 서버(300)가 서로 분리되어 구현되는 것을 예로 들어 설명하나, 상기 통합 관리 서버(400) 및 접속 장치 제어 서버(300)가 단일의 클라우드 솔루션 시스템으로 구현될 수 있으며, 단일의 클라우드 솔루션 시스템의 일 모듈 형태로 존재할 수도 있다.Although the
또한, 도면에서는 하나의 통합 관리 서버(400)와 하나의 접속 장치 제어 서버(300) 만을 도시하였으나, 하나의 통합 관리 서버(400)가 관리하는 접속 장치 제어 서버(300)는 복수 개 존재할 수도 있다.Although only one integrated
보다 구체적인 접속 장치(200), 접속 장치 제어 서버(300) 및 통합 관리 서버(400)의 주요 구성 및 동작 방법에 대해서는 후술하도록 하며, 본 발명의 실시 예에 따른 접속 장치(200), 접속 장치 제어 서버(300) 및 통합 관리 서버(400)에 탑재되는 프로세서는 본 발명에 따른 방법을 실행하기 위한 프로그램 명령을 처리할 수 있다. 일 구현 예에서, 이 프로세서는 싱글 쓰레드(Single-threaded) 프로세서일 수 있으며, 다른 구현 예에서 본 프로세서는 멀티 쓰레드(Multithreaded) 프로세서일 수 있다. 나아가 본 프로세서는 메모리 혹은 저장 장치 상에 저장된 명령을 처리하는 것이 가능하다.The main configuration and operation method of the
또한, 본 발명의 실시 예에 따른 통신망(1000)은 각 구성 요소 간의 정보의 송수신을 위한 통신망을 의미하는 것으로, 특히, 단일의 통신망 형태보다는 다양한 종류, 예컨대 인트라넷망, 이동통신망, 위성 통신망 등 다양한 종류의 유무선 통신 기술을 이용하여 구현된 통신망이 혼합된 형태일 수 있다. 또한, 본 발명의 실시 예에 따른 통신망(1000)은 접속 장치(200)가 위치하는 사이트를 기준으로 동일한 사내 망을 의미할 수 있으며, 외부 망을 의미할 수도 있다. In addition, the
이하, 본 발명의 실시 예에 따른 접속 장치(200)의 주요 구성 및 동작 방법에 대해 먼저, 설명하도록 한다. Hereinafter, the main configuration and operation method of the
도 3은 본 발명의 실시 예에 따른 접속 장치의 주요 구성을 도시한 블록도이다. 3 is a block diagram showing a main configuration of a connection device according to an embodiment of the present invention.
도 1 및 도 3을 참조하면, 본 발명의 실시 예에 따른 접속 장치(200)는 통신 인터페이스부(210), 단말 접속 관리부(220), 통합 관리 서버 연동부(230), 접속 장치 제어 서버 연동부(240) 및 메시지 처리부(250)를 포함하여 구성될 수 있다. 1 and 3, a
각 구성 요소에 대해 보다 구체적으로 설명하면, 먼저 통신 인터페이스부(210)는 단말(100), 접속 장치 제어 서버(300) 및 통합 관리 서버(400) 간의 정보의 송수신을 지원하는 역할을 수행한다. 특히, 본 발명의 통신 인터페이스부(210)는 단말(100)과 접속 절차 및 데이터 송수신에 따른 다양한 정보를 송수신할 수 있으며, 접속 장치 제어 서버(300) 및 통합 관리 서버(400) 간에는 단말(100)의 접속 절차 및 데이터 송수신을 지원하기 위한 다양한 정보를 송수신할 수 있다. First, the
단말 접속 관리부(220)는 자신이 커버하는 일정 반경 내 위치하는 단말(100)과의 접속 절차 및 데이터 송수신 절차를 지원하는 역할을 수행한다. 보다 구체적으로 단말 접속 관리부(220)는 IEEE 802.11 프로토콜에 따라 일정 반경 내 위치하는 하나 이상의 단말(100)로 비콘(beacon)을 송출하는 과정을 지원할 수 있다. 그리고, 단말 접속 관리부(220)는 비콘을 감지한 단말(100)로부터 프로브 요청(probe request) 메시지를 상기 통신 인터페이스부(210)를 통해 수신할 수 있으며, 이에 대한 응답으로 프로브 응답(probe response) 메시지를 상기 통신 인터페이스부(210)를 통해 해당 단말(100)로 전달하는 과정을 지원할 수 있다. 상기 과정은 공지된 다양한 방식을 이용할 수 있으므로, 구체적인 설명은 생략하도록 한다. The terminal
이후, 단말 접속 관리부(220)는 후술하는 접속 장치 제어 서버 연동부(240)와 연동하여, 상기 단말(100)의 접속 절차를 지원할 수 있으며, 접속이 완료된 단말(100)로 데이터 패킷이 송수신되는 과정을 지원할 수 있다. 또한, 단말 접속 관리부(220)는 접속된 단말에 대한 IP 정보, MAC 정보, 트래픽 사용량 등에 대한 정보를 저장하고 관리할 수도 있다. Thereafter, the terminal
통합 관리 서버 연동부(230)는 통합 관리 서버(400)와의 연동을 지원하는 역할을 수행한다. 특히, 본 발명의 실시 예에 따른 통합 관리 서버 연동부(230)는 최초 파워 온(on) 시 통신 인터페이스부(210)를 통해 자신과 연동하게 되는 접속 장치 제어 서버(300)의 접속 컨트롤러에 대한 질의 정보를 전송하게 된다. 그리고, 통합 관리 서버 연동부(230)는 상기 통신 인터페이스부(210)를 통해 상기 통합 관리 서버(400)로부터 접속 장치 제어 서버(300)에 대한 정보, 즉 포트 정보와 할당된 접속 컨트롤러에 대한 IP 정보가 수신되면, 이를 접속 장치 제어 서버 연동부(240)로 전달하게 된다. 아울러, 본 발명의 일 실시 예에서는 접속 장치(200)가 최초 파워 온(on) 시 통신 인터페이스부(210)를 통해 통합 관리 서버(400)로 접속 장치 제어 서버(300) 및 접속 컨트롤러에 대한 정보를 질의하는 것을 예로 들어 설명하였으나, 접속 장치(200)가 특정 사이트에 구축될 때, 관리자에 의해 입력될 수도 있다. 또한, 통합 관리 서버 연동부(230)는 통합 관리 서버(400)로부터 주파수 변경, SSID 설정, 출력 조정 등 구동을 위한 다양한 제어 정보가 수신되면, 이에 따른 동작 수행을 처리하는 과정을 지원할 수 있다. The integrated management
접속 장치 제어 서버 연동부(240)는 접속 장치 제어 서버(300)와 연동하여 단말(100)의 접속 절차에 따른 다양한 메시지를 송수신하는 역할을 수행할 수 있다. 특히, 본 발명의 접속 장치 제어 서버 연동부(240)는 상기 통합 관리 서버 연동부(230)를 통해 접속 장치 제어 서버(300)에 대한 포트 정보와 할당된 접속 컨트롤러에 대한 IP 정보가 전달되면, 메시지 처리부(250)로 전달하여, 단말(100)의 접속 절차에 따른 다양한 메시지가 접속 제어 서버(300)로 해당 접속 컨트롤러로 전달되도록 있도록 제어하게 된다. 보다 구체적으로, 본 발명의 접속 장치 제어 서버 연동부(240)는 단말(100)의 접속 절차에 따른 다양한 메시지가 메시지 처리부(250)를 통해 생성되면, 생성된 메시지가 접속 장치 제어 서버(300)의 접속 컨트롤러로 전달되도록 상기 접속 장치 제어 서버(300)에 대한 포트 정보와 접속 컨트롤러에 대한 IP 정보를 포함하는 터널링 헤더를 생성하고, 생성된 터널링 헤더가 상기 메시지에 포함되도록 상기 메시지에 대한 터널링 과정을 수행한다. 이때, 접속 장치 제어 서버 연동부(240)는 IPinIP(IP encapsulation within IP encapsulation) 터널링, MEIP(Minimal Encapsulation within IP) 터널링, GRE(Generic Routing Encapsulation) 터널링, IPsec 터널링 등 공지된 다양한 터널링 방식을 이용하여 상기 터널링 과정을 수행할 수 있다. 그리고, 접속 장치 제어 서버 연동부(240)는 터널링된 터널링 메시지를 통신 인터페이스부(210)로 전달하는 과정을 지원한다. The access device control
이후, 접속 장치 제어 서버 연동부(240)는 통신 인터페이스부(210)를 통해 접속 장치 제어 서버(300)로부터 전송된 메시지에 대한 응답 메시지가 수신되면, 상기 응답 메시지 또한 터널링된 패킷 형태로 전달되므로, 상기 응답 메시지에서 터널링 헤더를 제거한 후 터널링 헤더가 제거된 메시지의 내용을 확인함으로써, 메시지가 처리되는 과정을 지원할 수 있다. When the response message to the message transmitted from the access
메시지 처리부(250)는 본 발명의 실시 예에 따른 다양한 메시지를 생성하여 단말 접속 관리부(220) 및 접속 장치 제어 서버 연동부(240)로 전달하거나, 단말 접속 관리부(220) 및 접속 장치 제어 서버 연동부(240)를 통해 전달되는 메시지에 따라 특정 동작을 수행하는 등의 과정을 지원할 수 있다. The
이상으로 본 발명의 실시 예에 따른 접속 장치(200)의 주요 구성 및 동작에 대해 설명하였다. 도 3을 통해 본 발명의 접속 장치(200)가 통신 인터페이스부(210), 단말 접속 관리부(220), 통합 관리 서버 연동부(230), 접속 장치 제어 서버 연동부(240) 및 메시지 처리부(250) 만으로 구성되는 것을 예로 들어 설명하였으나, 이에 한정되는 것은 아니며 다양한 구성 요소로 접속 장치(200)가 구성될 수도 있다. 예를 들어, 파라미터 제어를 위한 웹 브라우저 실행 및, 웹 브라우저에서 입력을 통한 명령 메시지를 해당 처리 블록으로 전달하는 Web CM 처리부(미도시), Network Time Protocol(NTP) 서버와의 연동을 통한 AP 내부 시간 정보 동기화 과정을 수행하는 NTP 처리부(미도시), 접속 단말에 대한 인증 및 과금을 위해 인증 서버와의 RADIUS 프로토콜에 따른 처리를 수행하는 인증/과금 처리부(미도시), 펌웨어를 관리하는 F/W 관리부(미도시), 단말 접속 관련 메시지 등을 로그 형태로 저장하고 관리하는 로그 저장/처리부(미도시), 단말의 로그인을 지원하는 사용자 접속 처리부(미도시), SSID, 인증 방식, 인증 서버 IP 주소 정보 변경, 출력 변경, 채널 변경 등 각종 파라미터가 변경되는 경우, 이를 해당 처리부로 통지하거나 설정을 변경하는 파라미터 처리부(미도시), DHCP를 통한 단말 IP 할당, 할당 위한 IP Pool 관리 역할을 수행하는 DHCP 처리부(미도시), 접속 컨트롤러에 대한 상태를 체크하는 상태 체크 처리부(미도시), 무선랜 통신 칩셋 벤더에서 제공하는 드라이버와 여러 모듈들을 연동시키는 드라이버 연동부(미도시) 등을 더 포함하여 구성될 수도 있다. The main configuration and operation of the
이하, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)의 주요 구성 및 동작에 대해 설명하도록 한다.Hereinafter, the main configuration and operation of the access
도 4는 본 발명의 실시 예에 따른 접속 장치 제어 서버의 주요 구성을 도시한 블록도이다. 4 is a block diagram illustrating a main configuration of a connection device control server according to an embodiment of the present invention.
도 1 및 도 4를 참조하면, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)는 가상화 기술을 통해 동작하는 서버를 의미한다. 이러한 접속 장치 제어 서버(300)는 적어도 하나 이상의 가상 머신인 접속 컨트롤러(330), 호스트 OS(320) 및 하드웨어(310)를 포함하여 구성될 수 있다. Referring to FIG. 1 and FIG. 4, the access
호스트 OS(320) 및 하드웨어(310)는 호스트 머신을 의미한다. 여기서, 호스트 머신은 가상의 하드웨어가 생성되는 실제 물리적인 서버를 의미하며, 호스트 OS(320)는 상기 호스트 머신에서 구동되는 OS를 의미하며, 하드웨어(310)는 호스트 머신의 실제 물리적인 하드웨어 자원으로, 통신 모듈(311), 저장 모듈(312) 등을 포함할 수 있다.
이 중 호스트 OS(320)는 하이퍼바이저(321)를 포함할 수 있다. 하이퍼바이저(321)는 통합 관리 서버(400)의 제어에 따라 다수의 접속 컨트롤러(330)를 생성하고 관리하는 역할을 수행하는 것으로, 전 가상화, 반 가상화 방식 등 다양한 가상화 방식의 하이퍼바이저(321)가 적용될 수 있다. 특히, 본 발명의 실시 예에 따른 하이퍼바이저(321)는 리눅스 커널 기반 가상화 머신(KVM)으로 구현될 수 있으며, 이와 동등한 또는 유사한 작용/효과를 제공하는 다른 하이퍼바이저로 대체될 수 있다. 또한, 하이퍼바이저(321)는 가상 머신(300)의 하드웨어를 모방하는 에뮬레이터(미도시)를 포함할 수 있다. 에뮬레이터(미도시)는 가상 머신인 접속 컨틀롤러(330) 생성과 자원 할당을 하이퍼바이저(321)에 요청하고, 접속 컨트롤러(330)과의 입출력(I/O) 처리를 수행한다. 이러한 에뮬레이터(미도시)는 접속 컨트롤러(330)별로 매핑되어 동작될 수 있으며, 각 접속 컨트롤러(330)별로 매핑되는 에뮬레이터(미도시)는 서로 다른 종류의 에뮬레이터로 구현될 수 있다. Among them, the
특히, 본 발명의 실시 예에 따른 하이퍼바이저(321)는 통합 관리 서버(400)의 요청에 따라 가용 자원에 대한 정보를 통합 관리 서버(400)로 전달할 수 있으며, 통합 관리 서버(400)에 의해 할당된 자원 정보를 이용하여 접속 컨트롤러(330)를 생성하는 역할을 수행한다. 그리고, 통합 관리 서버(400)로부터 상기 접속 컨트롤러(330)에 매핑된 사이트를 구성하는 하나 이상의 접속 장치(200)에 대한 정보, 즉 IP 정보가 수신되면, 생성된 상기 접속 컨트롤러(330)에 대응하여 저장하는 과정을 수행할 수 있다. 이후, 하이퍼바이저(321)는 하드웨어(310)의 통신 모듈(311)을 통해 접속 장치(200)로부터 메시지가 수신되면, 수신된 메시지를 통해 해당 접속 컨트롤러(330)를 확인하고, 확인된 접속 컨트롤러(330)로 상기 메시지가 전달되는 과정을 지원할 수 있다. In particular, the
이러한 서버 가상화 환경에 적용되는 접속 장치 제어 서버(300)는 적어도 하나 이상의 접속 컨트롤러(330)가 동작하게 된다. 여기서 접속 컨트롤러(330)의 수는 한정되지 않으며, 가용 자원 환경 내에서 복수 개 생성될 수 있다.At least one
특히, 본 발명의 접속 컨트롤러(330)는 전술한 바와 같이 다수의 접속 장치(200)로 구성되는 사이트별로 할당될 수 있다. 예를 들어 매핑된 사이트의 접속 장치의 수가 50대일 경우, 접속 컨트롤러(330)는 하이퍼바이저(321)에 제어에 따라 50대의 접속 장치와 연동할 수 있는 자원을 할당받아 생성되고, 해당 사이트를 구성하는 접속 장치(200)로부터 전달되는 메시지의 처리 과정을 지원할 수 있다. 이때, 접속 컨트롤러(330)는 하이퍼바이저(321)를 통해 정해진 프로토콜에 따른 메시지가 전달되면, 상기 메시지의 터널링 헤더를 제거하고, 메시지의 내용을 확인한 후, 이에 대응하는 동작 수행, 인증 서버와의 연동을 통한 인증 절차 등을 수행하고, 이에 따른 응답 메시지를 생성한 후 생성된 응답 메시지를 터널링하여 해당 접속 장치(200)로 전달되는 과정을 지원할 수 있다. In particular, the
이러한, 접속 컨트롤러(330)는 도면에는 도시하지 않았으나, 게스트 OS(미도시), 메시지 처리를 위한 어플리케이션(미도시)을 포함하여 구성될 수 있다. 각 접속 컨트롤러(330) 내 게스트 OS(미도시)는 서로 다른 종류의 OS로 구현될 수 있으며, 각 접속 컨트롤러(330)가 보유하고 있는 어플리케이션(미도시)의 종류와 수는 해당 접속 컨트롤러(330)에 처리하는 접속 장치(200)의 종류와 수에 따라 차이가 있을 수 있다. The
추가로, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)는 보안 관리부(340)를 더 포함하여 구성될 수 있다. 여기서, 보안 관리부(340)는 망 내부 불법 접속 장치 및 단말을 검출하고, 해킹 공격 위협 탐지 및 자동 차단하는 기능을 수행할 수 있다. In addition, the access
이하, 본 발명의 실시 예에 따른 통합 관리 서버(400)의 주요 구성 및 동작 과정에 대해 설명하도록 한다. Hereinafter, the main configuration and operation of the
도 5는 본 발명의 실시 예에 따른 통합 관리 서버의 주요 구성을 도시한 블록도이다. 5 is a block diagram illustrating a main configuration of an integrated management server according to an embodiment of the present invention.
도 1 및 도 5를 참조하면, 본 발명의 실시 예에 따른 통합 관리 서버(400)는 통합 관리 장치(410), 클라우드 매니저(420) 및 장치 매니저(430)로 구성될 수 있다. 1 and 5, the
각 구성 요소에 대해 보다 구체적으로 설명하면, 통합 관리 장치(410)는 본 발명의 시스템을 구성하는 접속 장치(200)를 관리하는 접속 장치 관리부(411), 접속 장치 제어 서버(300)를 관리하는 접속 컨트롤러 관리부(412), 접속 장치 제어 서버(300)를 관리하는 서버 관리부(413)를 포함하여 구성될 수 있다. 여기서, 접속 장치 관리부(411)는 사이트를 구성하는 접속 장치(200)에 대한 IP 정보, 일련 번호 등의 정보를 저장하고 관리하는 역할을 수행한다. 여기서, 접속 장치(200)에 대한 IP 정보, 일련 번호 등의 정보는 입력 장치(432)를 통해 관리자에 의해 직접 입력될 수 있으며, 접속 장치(200)의 최초 온(on) 시 해당 접속 장치(200)로부터 수신하여 등록할 수 있다. More specifically, the
접속 컨트롤러 관리부(412)는 클라우드 매니저(420)를 통해 생성된 접속 컨트롤러에 대한 IP 정보, ID 정보, MAC 정보 등을 등록하고, 접속 컨트롤러에 할당된 사이트를 구성하는 접속 장치(200)에 대한 정보를 상기 접속 컨트롤러에 대응하여 저장하고 관리하는 역할을 수행할 수 있다. 특히 접속 컨트롤러 관리부(412)는 관리자의 요청에 따라 클라우드 매니저(420)로 접속 컨트롤러 생성을 요청할 수 있다. 이때, 접속 컨트롤러 관리부(412)는 상기 접속 컨트롤러에 할당되는 사이트를 구성하는 접속 장치(200)에 종류 및 개수에 대한 정보를 포함하여 상기 정보에 따라 할당된 자원을 이용하여 접속 컨트롤러가 생성될 수 있도록 요청할 수 있다. The connection
서버 관리부(413)는 접속 장치 제어 서버(300)에 대한 정보를 저장하고 관리하는 역할을 수행한다. 즉, 본 발명의 접속 장치 제어 서버(300)는 다수 개 존재할 수 있으며, 서버 관리부(413)는 다수의 접속 장치 제어 서버(300)에 대한 정보, 해당 접속 장치 제어 서버(300)의 접속 컨트롤러에 대한 정보 등을 저장하고 관리하는 역할을 수행할 수 있다. The
클라우드 매니저(420)는 서버 처리부(412)와 접속 컨트롤러 처리부(422)를 포함하여 구성될 수 있다. 서버 처리부(412)는 접속 장치 제어 서버(300)가 최초 구축 시 해당 접속 장치 제어 서버(300)의 정보를 서버 관리부(413)에 등록되도록 처리하는 과정을 지원할 수 있다. 접속 컨트롤러 처리부(422)는 하나의 접속 장치 제어 서버(300)의 자원 환경을 이용하여 접속 컨트롤러가 생성되는 과정을 지원할 수 있다. 특히, 본 발명의 접속 컨트롤러 처리부(422)는 접속 장치 제어 서버(300)로 요청하여 보유하고 있는 가용 자원에 대한 정보를 확인하고, 접속 컨트롤러를 생성할 수 있는 것으로 판단되면, 접속 장치 제어 서버(300)로 접속 컨트롤러의 생성 명령을 전송하여, 접속 컨트롤러가 생성되도록 요청할 수 있다. 그리고, 접속 장치 제어 서버(300)로부터 접속 컨트롤러에 대한 생성 완료 정보가 수신되면, 이를 통합 관리 장치(410)의 접속 컨트롤러 관리부(412)로 전달하는 과정을 지원할 수 있다. The
또한, 접속 컨트롤러 처리부(422)는 사용자의 요청에 따라 생성된 접속 컨트롤러에 대한 삭제 명령을 접속 장치 제어 서버(300)로 전송할 수 있으며, 이에 따라 접속 장치 제어 서버(300)의 하이퍼바이저는 해당 접속 컨트롤러에 할당된 자원을 회수하여 접속 컨트롤러를 삭제하는 과정을 수행할 수 있다. In addition, the connection
또한, 접속 컨트롤러 처리부(422)는 접속 컨트롤러에 대응하여 등록된 접속 장치의 수를 증가하거나 삭제하는 과정을 수행할 수도 있다. In addition, the connection
아울러, 장치 매니저(430)는 통신 장치(431), 입력 장치(432), 출력 장치(433) 및 저장 장치(434)를 포함하여 구성될 수 있으며, 통합 관리 장치(410) 및 클라우드 매니저(420)의 각 장치의 접근을 지원하는 역할을 수행한다. In addition, the
이와 같이, 본 발명의 실시 예에 따른 통합 관리 서버(400)의 주요 구성에 대해 설명하였다. 그러나, 도 5를 통해 도시된 구성요소보다 더 많은 구성 요소에 의해 통합 관리 서버(400)가 구현될 수도 있다. 예컨대, 통합 관리 서버(400)는 관리자에 대한 정보를 저장하고 관리하는 관리자 관리부(미도시), SON(Self Organizing Network)에 대한 기능을 처리하고 관리하는 SON 처리부(미도시) 등을 더 포함하여 구성될 수 있다.As described above, the main configuration of the
이상으로 본 발명의 클라우드 접속 장치 제어 시스템을 구성하는 각 장치에 대해 설명하였다. 이러한 각 장치에 탑재되는 메모리는 그 장치 내에서 정보를 저장한다. 일 구현예의 경우, 메모리는 컴퓨터로 판독 가능한 매체이다. 일 구현 예에서, 메모리는 휘발성 메모리 유닛 일 수 있으며, 다른 구현예의 경우, 메모리는 비휘발성 메모리 유닛 일 수도 있다. 일 구현예의 경우, 저장장치는 컴퓨터로 판독 가능한 매체이다. 다양한 서로 다른 구현 예에서, 저장장치는 예컨대 하드디스크 장치, 광학디스크 장치, 혹은 어떤 다른 대용량 저장장치를 포함할 수도 있다.Each of the devices constituting the cloud connection device control system of the present invention has been described above. The memory mounted on each of these devices stores information in the device. In one implementation, the memory is a computer-readable medium. In one implementation, the memory may be a volatile memory unit, and in other embodiments, the memory may be a non-volatile memory unit. In one implementation, the storage device is a computer-readable medium. In various different implementations, the storage device may include, for example, a hard disk device, an optical disk device, or any other mass storage device.
아울러, 본 발명의 실시 예에서 사용되는 '~모듈'이라는 용어는 소프트웨어 구성요소를 의미하며, '~모듈'은 어떤 역할들을 수행한다. 일 예로서 '~모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 또한, 구성요소들과 '~모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~모듈'들로 결합되거나 추가적인 구성요소들과 '~모듈'들로 더 분리될 수 있다.In addition, the term '~ module' used in the embodiment of the present invention means a software component, and '~ module' performs certain roles. By way of example, '~ module' may include components such as software components, object-oriented software components, class components and task components, and processes, functions, attributes, procedures, Routines, segments of program code, drivers, data, databases, data structures, tables, arrays, and variables. In addition, the functions provided in the components and 'modules' may be combined into a smaller number of components and '~ modules' or further separated into additional components and 'modules'.
비록 본 명세서와 도면에서는 예시적인 장치 구성을 기술하고 있지만, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 다른 유형의 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 본 발명에 따른 장치의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다. 컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 혹은 이들 중 하나 이상의 조합일 수 있다.Although the present specification and drawings describe exemplary device configurations, the functional operations and subject matter implementations described herein may be embodied in other types of digital electronic circuitry, or alternatively, of the structures disclosed herein and their structural equivalents May be embodied in computer software, firmware, or hardware, including, or in combination with, one or more of the foregoing. Implementations of the subject matter described herein may be embodied in one or more computer program products, i. E. One for computer program instructions encoded on a program storage medium of the type for < RTI ID = 0.0 & And can be implemented as a module as described above. The computer-readable medium can be a machine-readable storage device, a machine-readable storage substrate, a memory device, a composition of matter that affects the machine readable propagation type signal, or a combination of one or more of the foregoing.
이하, 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법에 대해 먼저, 본 발명의 실시 예에 따른 메시지 처리 방법을 개략적으로 설명하도록 한다. Hereinafter, a virtualization-based access controller creation method according to an embodiment of the present invention will be described with reference to a method of processing a message according to an embodiment of the present invention.
도 6은 본 발명의 실시 예에 따른 메시지 처리 방법을 개략적으로 설명하기 위한 흐름도이다. FIG. 6 is a flowchart schematically illustrating a message processing method according to an embodiment of the present invention.
도 1 및 도 6을 참조하면, 본 발명의 실시 예에 따른 접속 장치 제어 서버(300)는 사이트를 구성하는 다수의 접속 장치 중 어느 하나의 접속 장치(200)로부터 정해진 프로토콜에 따른 메시지를 수신한다(S101). 이때, 상기 메시지는 UDP 프로토콜에 따른 메시지로 접속 장치 제어 서버(300)의 포트 정보(예컨대 2233) 및 해당 접속 컨트롤러의 아이피 주소 정보를 포함하는 터널링 헤더가 부가된 터널링 메시지 형태로 전달된다. 1 and 6, the access
접속 장치 제어 서버(300)는 상기 수신된 메시지의 터널링 헤더를 확인하여, 상기 접속 장치(200)에 할당된 접속 컨트롤러로 메시지를 전달하게 된다. 즉, 도 4를 통해 설명한 바와 같이, 하드웨어(310)의 통신 모듈(311)을 통해 메시지가 전달되면, 하이퍼바이저(320)는 상기 메시지의 터널링 헤더를 통해 해당 메시지의 처리가 가능한 접속 컨트롤러(330)를 확인할 수 있게 된다. The access
이후, 접속 장치 제어 서버(300)의 접속 컨트롤러는 상기 터널링 헤더를 제거한 후 메시지의 내용을 확인하고, 이에 따라 대응하는 동작을 수행한 후 응답 메시지를 생성하는 과정과 같이 해당 메시지가 처리되는 과정을 수행할 수 있다(S105).Thereafter, the access controller of the access
상기 과정을 보다 구체적으로 도시한 도면이 도 7이다. FIG. 7 shows a more detailed view of the above process.
도 7은 본 발명의 실시 예에 따른 메시지 처리 방법을 보다 구체적으로 설명하기 위한 데이터 흐름도이다. 7 is a data flow diagram for explaining a message processing method according to an embodiment of the present invention in more detail.
도 7을 참조하면, 단말(100)을 일정 반경 내 위치하는 하나 이상의 접속 장치(200)를 탐색하는 과정을 수행할 수 있으며, 탐색된 접속 장치(200)와의 연결을 위한 접속 절차를 수행할 수 있다. 이러한 접속 절차에 따라 단말(100)이 접속 장치(200)로 메시지를 전송하게 되면(S1101), 본 발명의 실시 예에 따른 접속 장치(200)는 해당 메시지를 해당 접속 장치 제어 서버(300)의 컨트롤러로 전달하기 위해 상기 메시지를 터널링하는 과정을 수행한다(S1103). 이를 위해 접속 장치(200)는 미리 접속 장치 제어 서버(300)의 포트 정보 및 접속 장치에 할당된 접속 컨트롤러의 아이피 주소 정보를 획득하고 있는 상태에서 상기 정보를 이용하여 터널링 헤더를 생성하고, 생성된 터널링 헤더를 상기 메시지에 부가하여 터널링 메시지를 생성한 후 생성된 터널링 메시지를 접속 장치 제어 서버(300)로 전달할 수 있게 된다(S1105).Referring to FIG. 7, it is possible to perform a process of searching for one or
이를 수신한 접속 장치 제어 서버(300)는 수신된 메시지의 터널링 헤더를 통해 상기 메시지를 처리할 수 있는 접속 컨트롤러를 확인하고, 해당 접속 컨트롤러에서 메시지가 처리될 수 있도록 한다. 즉, 접속 컨트롤러는 터널링 헤더를 제거한 후(S1107) 메시지의 내용을 확인하고, 확인된 메시지의 내용에 따라 동작을 수행한 후 이에 대한 결과 정보인 응답 메시지를 생성할 수 있게 된다(S1109). 이후, 접속 컨트롤러는 응답 메시지를 접속 장치(200)로 전달하기 위해, 응답 메시지를 상기 터널링 헤더를 이용하여 터널링을 수행한 후 터널링된 응답 메시지를 접속 장치(200)로 전송한다(S1111 ~ S1113). 이와 같이 접속 장치(200)와 접속 장치 제어 서버(300)는 R6 프로토콜에 따른 터널링 구간을 형성하고, 해당 구간을 통해 메시지를 송수신할 수 있다. Upon receiving the message, the access
아울러, 접속 장치(200)는 전달되는 응답 메시지의 터널링 헤더를 제거한 후(S1115), TCP/IP 프로토콜에 따라 메시지를 송수신하는 단말(100)로 응답 메시지를 전송할 수 있게 된다(S1117).In addition, the
아울러, 본 발명의 실시 예에 따른 정해진 프로토콜에 따른 메시지는 구조적인 측면에서 도 8a에 도시된 바와 같이 메시지 헤더(message header, 710) 및 메시지 바디(control message body, 720)로 구성되며, 상기 메시지 헤더는 예약자(Reserved), 버전(Version), 플래그(Flags), 메시지 아이디(Message ID), 길이(Length), 스테이션 아이디(Station ID), 도메인 아이디(Domain ID), 접속 컨트롤러 아이디(AC ID), 접속 장치 아이디(AP ID), 트랜잭션 아이디(Transaction ID), 접속 장치 RF 아이디(RF ID), 접속 장치 VAP 아이디(VAP ID) 중 적어도 하나 이상을 포함한다. 또한 메시지 바디는 도 8b에 도시된 바와 같이, 메시지 종류별로 각각의 요소(element)에 따라 정의되는 요소 아이디(Element ID), 길이(length), 인포메이션(Information) 중 적어도 하나 이상을 포함할 수 있다. In addition, a message according to a predetermined protocol according to an embodiment of the present invention is structured by a
메시지 헤더의 구조에 대한 개략적인 설명은 다음과 같다. The outline of the structure of the message header is as follows.
예컨대, 결합 요청 메시지의 메시지 ID는 05이며, 킵 얼라이브 메시지의 메시지 ID는 03임This field defines the type of message. The length of the field is 2 bytes.
For example, the message ID of the join request message is 05, and the message ID of the keepalive message is 03
상기와 같은 과정을 수행하기 위해서는 먼저, 접속 장치(200)와의 메시지 송수신을 처리하는 접속 컨트롤러를 생성하고, 생성된 접속 컨트롤러로 연동할 접속 장치에 대한 정보를 등록하는 과정을 수행해야 한다. In order to perform the above process, first, a connection controller for processing a message transmission / reception with the
이에 대해 도 9를 참조하여 설명하도록 한다. This will be described with reference to FIG.
도 9는 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법을 개략적으로 설명하기 위한 흐름도이다. FIG. 9 is a flowchart for explaining a virtualization-based access controller creation method according to an embodiment of the present invention.
도 1 및 도 9를 참조하면, 다수의 접속 장치로 구성되는 사이트가 구축되면, 통합 관리 서버(400)를 관리하는 관리자에 의해 접속 컨트롤러 생성 요청이 발생될 수 있다(S201). 통합 관리 서버(400)는 이러한 접속 컨트롤러 생성 요청이 발생된 것으로 확인되면, 접속 장치 제어 서버(300)에 가용 자원을 확인한다(S203). 이후, 접속 장치 제어 서버(300)의 가용 자원이 접속 컨트롤러를 생성할 수 있는 정도의 자원일 경우, 통합 관리 서버(400)는 자원 할당하여 접속 컨트롤러 생성 과정을 지원한다(S205).Referring to FIGS. 1 and 9, when a site composed of a plurality of connection devices is constructed, a connection controller creation request may be generated by an administrator managing the integrated management server 400 (S201). If the
그리고, 정상적으로 접속 컨트롤러가 생성이 완료되면(S207), 통합 관리 서버(400)는 생성된 접속 컨트롤러를 등록하고(S209), 사이트를 구성하는 다수의 접속 장치(200)에 대한 정보를 상기 접속 컨트롤러에 대응하여 저장하는 과정을 수행할 수 있다(S211). When the connection controller is normally created (S207), the
상기 과정은 통합 관리 서버(400)를 구성하는 통합 관리 장치와 클라우드 매니저 간의 연동을 통해 이뤄질 수 있다. The above process can be performed through interlocking between the integrated management apparatus constituting the
이에 대해 도 10을 참조하여 설명하도록 한다. This will be described with reference to FIG.
도 10은 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법을 보다 구체적으로 설명하기 위한 데이터 흐름도이다. FIG. 10 is a data flow chart for explaining the virtualization-based access controller creation method according to an embodiment of the present invention in more detail.
도 10을 참조하면, 통합 관리 서버(400)의 통합 관리 장치(410)가 다수의 접속 장치(200)로 구성되는 사이트 구축이 완료되어 접속 컨트롤러 생성 요청이 발생되면, 이를 클라우드 매니저(420)로 전달하여 요청하게 된다(S301). 이때, 통합 관리 장치(410)는 사이트를 구성하는 접속 장치(200)의 수, 종류 등에 대한 정보를 포함하여 클라우드 매니저(420)로 전달할 수 있다. 10, when the
클라우드 매니저(420)는 사이트를 구성하는 접속 장치(200)의 수, 종류 등 특성을 고려하여 가상화 기반으로 접속 컨트롤러를 생성하기 위해, 접속 장치 제어 서버(300)의 가용 자원을 확인하게 된다(S303). 상기 확인 과정은 접속 장치 제어 서버(300)로 가용 자원에 대한 정보를 질의함으로써 확인될 수 있으며, 클라우드 매니저(420)가 실시간 접속 장치 제어 서버(300)에 대한 자원 환경을 모니터링하고 있을 경우, 별도의 질의 과정 없이도 확인 가능할 수 있다. The
상기 확인 결과, 접속 장치 제어 서버(300)에서 접속 컨트롤러를 생성할 수 있는 가용 자원이 존재할 경우, 클라우드 매니저(420)는 접속 컨트롤러 생성 명령을 접속 장치 제어 서버(300)로 전송한다. 이를 수신한 접속 장치 제어 서버(300)의 하이퍼바이저는 상기 명령에 따라 자원을 할당하여 접속 컨트롤러를 생성할 수 있다(S307). 여기서, 자원이란 접속 장치 제어 서버(300)의 하드웨어 성능과 관련된 정보로, 메모리 크기, CPU 성능 등과 관련된 정보를 의미하며, 접속 장치 제어 서버(300)의 하이퍼바이저는 자신의 하드웨어 자원 중 접속 컨트롤러 생성에 필요한 자원을 할당하여 가상 머신인 접속 컨트롤러를 생성할 수 있게 된다.As a result of checking, if there is available resources available for creating a connection controller in the access
그리고 접속 컨트롤러 생성이 완료되면, 접속 장치 제어 서버(300)는 클라우드 매니저(420)로 생성이 완료되었음을 안내할 수 있다(S309).When the connection controller creation is completed, the connection
반면, S303 단계에서 가용 자원을 확인한 결과, 접속 장치 제어 서버(300)의 가용 자원이 충분하지 않을 경우, 클라우드 매니저(420)는 자신이 관리하는 복수의 접속 장치 제어 서버(300) 중 다른 접속 장치 제어 서버(300)의 가용 자원을 확인할 수도 있으며, 모든 접속 장치 제어 서버(300)에서 가용 자원이 충분하지 않을 경우, 클라우드 매니저(420)는 이를 통합 관리 장치(410)로 안내하여 사이트의 접속 장치(200) 수를 조정하는 과정 등을 수행할 수도 있다. On the other hand, if it is determined that the available resources of the access
상기 S309 단계 이후에, 클라우드 매니저(420)는 생성된 접속 컨트롤러에 아이피 주소를 부여하고, 통합 관리 장치(410)로 접속 컨트롤러의 아이피 주소를 포함하는 생성 완료 정보를 전송한다(S311). 통합 관리 장치(410)는 상기 접속 컨트롤러의 아이피 주소를 등록하게 되고(S313), 이후 접속 컨트롤러와 연동할 접속 장치 정보. 즉 접속 장치의 아이피 주소를 등록하게 된다(S315). 상기 접속 장치 정보를 등록하는 과정은 관리자에 의해 수행될 수 있으며, 접속 컨트롤러에 대응하여 접속 장치의 아이피 주소 등록 시 등록 순서대로, 접속 장치(200)에 대한 일련번호 형태의 접속 장치 아이디를 생성하여 저장할 수 있다. After step S309, the
이후, 통합 관리 장치(410)는 접속 컨트롤러와 연동할 접속 장치 정보를 접속 장치 제어 서버(300)로 전송하고(S317), 접속 장치 제어 서버(300)는 자신이 생성한 접속 컨트롤러에 대응하여 상기 접속 장치에 대한 정보를 저장하게 된다(S319). Thereafter, the
아울러, 본 발명의 통합 관리 장치(410)는 사용자의 요청에 따라 생성된 접속 컨트롤러 중 어느 하나의 접속 컨트롤러에 대한 삭제 명령을 클라우드 매니저(420)로 전송할 수 있으며, 클라우드 매니저(420)는 이를 접속 장치 제어 서버(300)로 전송하고, 접속 장치 제어 서버(300)의 하이퍼바이저는 해당 접속 컨트롤러에 할당된 자원을 회수하여 접속 컨트롤러를 삭제할 수 있다. In addition, the
또한, 본 발명의 통합 관리 장치(410)는 접속 컨트롤러에 대응하여 등록된 접속 장치의 수를 증가하거나 삭제하는 과정을 수행할 수도 있다. In addition, the
이러한 과정을 거쳐 접속 컨트롤러의 생성이 완료되면, 이후의 접속 장치 제어 서버(300)의 접속 컨트롤러는 접속 장치(200)와 연동하여 관련된 메시지를 처리하는 과정을 수행할 수 있다. When the creation of the connection controller is completed through this process, the connection controller of the connection
이 중, 초기 접속 절차에 따른 메시지 처리 방법에 대해 간략히 설명하도록 한다. Among them, a message processing method according to the initial connection procedure will be briefly described.
도 11은 본 발명의 실시 예에 따른 초기 접속 절차에 따른 메시지 처리 방법을 설명하기 위한 데이터 흐름도이다. 11 is a data flow chart for explaining a message processing method according to an initial access procedure according to an embodiment of the present invention.
접속 장치(200)는 최초 파워 온(on) 시 자신과 연동하게 되는 접속 장치 제어 서버(300)의 접속 컨트롤러에 대한 질의 정보를 통합 관리 서버(400)로 전송하게 된다(S401). 그리고, 통합 관리 서버(400)로부터 이에 대한 응답, 즉 접속 장치 제어 서버(300)의 포트 정보와 할당된 접속 컨트롤러의 아이피 주소 정보가 수신되면(S403), 이후의 접속 장치(200)는 전술한 바와 같이 접속 장치 제어 서버(300)와 R6 터널링 구간을 형성하고, 상기 구간을 통해 접속 장치 제어 서버(300)와 정보를 송수신할 수 있으며, 접속 장치(200)와 접속 장치 제어 서버(300) 간의 송수신되는 메시지는 별도의 설명이 없더라도 터널링되어 전송될 수 있다. The
이후, 접속 장치(200)는 접속 장치 제어 서버(300)로 자신이 해당 서버 그리고 접속 컨트롤러에 등록 되었는지를 문의하는 초기 연동 접속 요청(DISCOVER REQUEST) 메시지를 전송한다(S405). 상기 메시지는 접속 장치(200)와 접속 장치 제어 서버(300)가 최초 통신 시 발생되는 메시지로, 접속 장치 아이피 주소(AP IP address), 접속 장치 모델 정보(AP Model Name), 접속 장치 벤더 정보(AP Vender Name), 접속 장치 하드웨어 정보(AP Hw Info)를 포함하여 구성될 수 있다. Thereafter, the
이후, 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 상기 초기 연동 접속 요청 메시지가 수신되면, 상기 메시지에 포함된 접속 장치 아이피 주소 정보 등을 이용하여 상기 접속 장치(200)가 통합 관리 서버(400)에 의해 자신에게 할당된 접속 장치(200)인지 여부를 확인할 수 있다. 확인 결과, 접속 장치(200)가 자신에게 할당된 접속 장치일 경우, 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 상기 접속 장치(200)에 대응하여 상기 통합 관리 서버(400)에 의해 지정되어 등록된 접속 장치 아이디(AP ID)를 포함하는 초기 연동 접속 요청 응답(DISCOVER RESPONSE) 메시지를 생성하고, 생성된 초기 연동 접속 요청 응답 메시지를 접속 장치(200)로 전송하게 된다(S407).Then, when the connection controller of the access
아울러, 상기 과정을 거친 이후에, 접속 장치(200)는 일정 주기 단위, 예컨대 3초 단위로 자신이 정상적으로 동작하고 있음을 접속 장치 제어 서버(300)로 알리기 위해 킵 얼라이브 요청(KEEP ALIVE REQUSET) 메시지를 접속 장치 제어 서버(300)로 전송하고(S409), 접속 장치 제어 서버(300)는 이에 대한 응답 메시지인 킵 얼라이브 응답(KEEP ALIVE RESPONSE) 메시지를 접속 장치(200)로 전송할 수도 있다(S411). 여기서, 접속 장치 제어 서버(300)의 해당 접속 컨트롤러는 접속 장치(200)로부터 기 설정된 시간 동안, 예컨대 10초 동안 일정 횟수 이상(예컨대 3회 이상) 상기 킵 얼라이브 요청 메시지를 수신하지 못할 경우, 접속 장치(200)가 비정상적인 상태인 것으로 판단하여, 접속 장치(200)에 연결된 모든 단말(100)을 해제하는 절차를 수행할 수도 있다. After the above process, the
이러한 과정을 거치게 되면, 이제 접속 장치(200)와 접속 장치 제어 서버(300)의 접속 컨트롤러는 단말(100)의 접속(association) 절차를 수행할 수 있게 된다. 다시 말해, 접속 장치(200)와 접속 장치 제어 서버(300)는 접속 절차에 따른 결합 요청(ASSOCIATION REQUEST) 메시지, 이에 대한 응답 메시지인 결합 요청 응답(ASSOCIATION RESPONSE) 메시지, 결합 확인 메시지(ASSOCIATION ACK), 인증에 따른 스테이션 연결 정보 통지(STATION CONNECTION INFO NOTIFY) 메시지 등을 송수신할 수 있다. After this process, the connection controller of the
또한, 접속 장치(200)와 접속 장치 제어 서버(300)의 접속 컨트롤러는 접속 해제 절차에 따라, 결합 해제 요청(DISASSOCIATION REQUEST) 메시지, 이에 대한 응답 메시지인 결합 해제 응답(DISASSOCIATION RESPONSE) 메시지 등을 송수신할 수 있다. The connection controller of the
이상으로 본 발명의 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법에 대해 설명하였다.The virtualization-based access controller creation method according to the embodiment of the present invention has been described above.
상술한 바와 같은 본 발명의 가상화 기반 접속 컨트롤러 생성 방법은 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체의 형태로 제공될 수도 있다. 본 발명의 일 실시 예에 따른 가상화 기반 접속 컨트롤러 생성 방법을 구현하기 위한 기록매체에 기록되는 프로그램은 통합 관리 서버가 접속 컨트롤러 생성 요청이 발생됨에 따라, 사이트 내의 수용 가능한 접속 장치를 고려하여 가상화 기반 접속 컨트롤러를 생성하는 단계 및 상기 통합 관리 서버가 상기 사이트를 구성하는 다수의 접속 장치에 대한 정보를 상기 생성된 접속 컨트롤러에 대응하여 저장하는 단계 등을 실행할 수 있다.The virtualization-based access controller creation method of the present invention as described above may be provided in the form of a computer-readable medium suitable for storing computer program instructions and data. The program recorded on the recording medium for implementing the virtualization-based access controller creation method according to an embodiment of the present invention is a program for accessing a virtualization-based connection A step of creating a controller, and a step of storing the information on the plurality of access devices constituting the site by the integrated management server in correspondence with the generated access controller.
이때, 기록매체에 기록된 프로그램은 컴퓨터에서 읽히어 설치되고 실행됨으로써 전술한 기능들을 실행할 수 있다. At this time, the program recorded on the recording medium can be read and installed in the computer and executed, thereby executing the above-described functions.
여기서, 컴퓨터가 기록매체에 기록된 프로그램을 읽어 들여 프로그램으로 구현된 기능들을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 컴퓨터의 장치 인터페이스(Interface)를 통해 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. In order to allow a computer to read a program recorded on a recording medium and to execute functions implemented by the program, the above-mentioned program may be stored in a computer-readable medium such as C, C ++, JAVA, machine language, and the like.
이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다. 또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다. 또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수도 있다.The code may include a function code related to a function or the like that defines the functions described above and may include an execution procedure related control code necessary for the processor of the computer to execute the functions described above according to a predetermined procedure. In addition, such code may further include memory reference related code as to what additional information or media needed to cause the processor of the computer to execute the aforementioned functions should be referenced at any location (address) of the internal or external memory of the computer . In addition, when a processor of a computer needs to communicate with any other computer or server that is remote to execute the above-described functions, the code may be stored in a memory of the computer using a communication module of the computer, It may further include a communication-related code such as how to communicate with another computer or a server, and what information or media should be transmitted or received during communication.
이러한, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리, EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM)과 같은 반도체 메모리를 포함한다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다. Such computer-readable media suitable for storing computer program instructions and data include, for example, magnetic media such as hard disks, floppy disks and magnetic tape, compact disk read only memory (CD-ROM) Optical media such as a DVD (Digital Video Disk), a magneto-optical medium such as a floppy disk, and a ROM (Read Only Memory), a RAM , Random Access Memory), flash memory, EPROM (Erasable Programmable ROM), and EEPROM (Electrically Erasable Programmable ROM). The processor and memory may be supplemented by, or incorporated in, special purpose logic circuits.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 시스템 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. The functional program for implementing the present invention and the related code and code segment may be implemented by programmers in the technical field of the present invention in consideration of the system environment of the computer that reads the recording medium and executes the program, Or may be easily modified or modified by the user.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.While the specification contains a number of specific implementation details, it should be understood that they are not to be construed as limitations on the scope of any invention or claim, but rather on the description of features that may be specific to a particular embodiment of a particular invention Should be understood. Certain features described herein in the context of separate embodiments may be implemented in combination in a single embodiment. Conversely, various features described in the context of a single embodiment may also be implemented in multiple embodiments, either individually or in any suitable subcombination. Further, although the features may operate in a particular combination and may be initially described as so claimed, one or more features from the claimed combination may in some cases be excluded from the combination, Or a variant of a subcombination.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징 될 수 있다는 점을 이해하여야 한다.Likewise, although the operations are depicted in the drawings in a particular order, it should be understood that such operations must be performed in that particular order or sequential order shown to achieve the desired result, or that all illustrated operations should be performed. In certain cases, multitasking and parallel processing may be advantageous. Also, the separation of the various system components of the above-described embodiments should not be understood as requiring such separation in all embodiments, and the described program components and systems will generally be integrated together into a single software product or packaged into multiple software products It should be understood.
본 발명은 다수의 접속 장치를 제어할 수 있는 방법에 관한 것으로, 더욱 상세하게는 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성할 수 있는 가상화 기반 접속 컨트롤러 생성 방법 및 이를 지원하는 통합 관리 서버에 관한 것이다. The present invention relates to a method of controlling a plurality of connection devices, and more particularly, to a virtualization-based connection controller generation method capable of generating a control device for controlling a plurality of connection devices by applying virtualization technology, And an integrated management server.
본 발명에 의하면, 사이트별로 다수의 접속 장치를 제어하는 제어 장치를 가상화 기술을 적용하여 생성함으로써, 사이트를 구성하는 접속 장치의 수를 고려하여 유기적으로 제어 장치를 구축할 수 있으며, 사이트에 물리적으로 연결되는 제어 장치를 구축하는 것이 아니라, 가상화 기술을 통해 제어 장치를 구축함으로써, 시스템 구축 및 유지 보수에 따른 비용 절감은 물론 시스템 가용성을 향상시킬 수 있게 된다. According to the present invention, by creating a control device for controlling a plurality of connection devices for each site by applying virtualization technology, it is possible to organically control devices in consideration of the number of connection devices constituting the site, By constructing the control device through the virtualization technology instead of building the connected control device, it is possible to improve the system availability as well as the cost of system construction and maintenance.
이러한 본 발명은 통신 서비스 산업의 발전에 이바지할 수 있으며, 더불어, 본 발명은 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.The present invention contributes to the development of the telecommunication service industry. In addition, the present invention is industrially applicable because the present invention is not only possible to be marketed or operated, but also can be practically and practically carried out.
100: 단말 200: 접속 장치
210: 통신 인터페이스부 220: 단말 접속 관리부
230: 통합 관리 서버 연동부 240: 접속 장치 제어 서버 연동부
250: 메시지 처리부 300: 접속 장치 제어 서버
310: 하드웨어 320: 호스트 OS
330: 접속 컨트롤러 340: 보안 관리부
400: 통합 관리 서버 410: 통합 관리 장치
411: 접속 장치 관리부 412: 접속 컨트롤러 관리부
413: 서버 관리부 420: 클라우드 매니저
421: 서버 처리부 422: 접속 컨트롤러 처리부
430: 장치 매니저 431: 통신 장치
432: 입력 장치 433: 출력 장치
434: 저장 장치
1000: 클라우드 접속 제어 시스템100: terminal 200:
210: communication interface unit 220: terminal connection management unit
230: integrated management server interworking unit 240: connected device control server interworking unit
250: message processing unit 300: access device control server
310: hardware 320: host OS
330: connection controller 340: security manager
400: Integrated management server 410: Integrated management device
411: connection device management unit 412: connection controller management unit
413: Server Management Unit 420: Cloud Manager
421: server processing unit 422: connection controller processing unit
430: Device manager 431: Communication device
432: input device 433: output device
434: Storage device 1000: Cloud access control system
Claims (10)
상기 통합 관리 서버가 접속 컨트롤러 생성 요청이 발생됨에 따라, 사이트 내의 수용 가능한 접속 장치를 고려하여 가상화 기반 접속 컨트롤러를 생성하는 단계; 및
상기 통합 관리 서버가 상기 사이트를 구성하는 다수의 접속 장치에 대한 정보를 상기 생성된 접속 컨트롤러에 대응하여 저장하는 단계;
를 포함하는 것을 특징으로 하는 가상화 기반 접속 컨트롤러 생성 방법.An integrated management server for allocating a connection controller for each site constituted by a plurality of access devices and an access device control server for controlling a message generated through the access device in a specific site to be processed through a connection controller pre- 1. A cloud access control system comprising:
Generating a virtualization-based access controller in consideration of an access device in the site when the integrated management server generates a connection controller creation request; And
Storing information on a plurality of access devices constituting the site by the integrated management server corresponding to the generated access controller;
Wherein the virtualization-based access controller is a virtualization-based access controller.
상기 접속 컨트롤러를 생성하는 단계는
상기 통합 관리 서버가 상기 접속 장치 제어 서버의 가용 자원을 확인하는 단계;
상기 확인 결과, 상기 접속 장치 제어 서버가 접속 컨트롤러 생성이 가능한 가용 자원을 보유하고 있는 것으로 확인되면, 상기 통합 관리 서버가 상기 접속 장치 제어 서버로 접속 컨트롤러 생성 명령을 전달하는 단계;
상기 접속 장치 제어 서버가 접속 컨트롤러 생성을 위한 자원을 할당하여 접속 컨트롤러를 생성하는 단계;
상기 접속 장치 제어 서버가 상기 통합 관리 서버로 접속 컨트롤러의 생성이 완료되었음을 안내하는 단계; 및
상기 통합 관리 서버가 생성된 접속 컨트롤러의 아이피 주소를 부여하여 접속 컨트롤러의 생성을 완료하는 단계;
를 포함하는 것을 특징으로 하는 가상화 기반 접속 컨트롤러 생성 방법.The method according to claim 1,
The step of creating the connection controller
Checking the available resources of the access point control server by the integrated management server;
If it is determined that the access point control server has available resources capable of creating a connection controller, the integrated management server transmits a connection controller creation command to the access point control server;
The access point control server allocating a resource for creating a connection controller to generate a connection controller;
The access point control server informing the integrated management server that creation of a connection controller is completed; And
Completing generation of a connection controller by giving the IP address of the connection controller generated by the integrated management server;
Wherein the virtualization-based access controller is a virtualization-based access controller.
상기 확인하는 단계 이후에,
상기 확인 결과, 상기 접속 장치 제어 서버가 접속 컨트롤러 생성이 가능한 가용 자원을 보유하고 있지 않은 것으로 확인되면, 상기 통합 관리 서버가 다른 접속 장치 제어 서버의 가용 자원을 확인하거나, 사이트를 구성하는 접속 장치의 개수 조정을 지원하는 단계;
를 더 포함하는 것을 특징으로 하는 가상화 기반 접속 컨트롤러 생성 방법.3. The method of claim 2,
After the confirming step,
As a result of the checking, if it is determined that the access point control server does not have available resources capable of creating a connection controller, the integrated management server checks the available resources of another access point control server, Supporting a number adjustment;
Wherein the virtualization-based access controller is further configured to:
상기 저장하는 단계는
상기 통합 관리 서버가 접속 장치에 대한 아이피 주소의 입력을 확인하는 단계; 및
상기 통합 관리 서버가 상기 접속 장치에 대한 아이피 주소를 상기 접속 컨트롤러에 대응하여 저장하는 단계;
를 포함하는 것을 특징으로 하는 가상화 기반 접속 컨트롤러 생성 방법.The method according to claim 1,
The storing step
Confirming that the integrated management server inputs an IP address for the access point; And
Storing, by the integrated management server, an IP address for the access device corresponding to the access controller;
Wherein the virtualization-based access controller is a virtualization-based access controller.
상기 저장하는 단계 이후에,
저장된 순서대로 상기 접속 장치에 대하여 일련번호 형태의 접속 장치 아이디를 생성하여 저장하는 단계;
를 더 포함하는 것을 특징으로 하는 가상화 기반 접속 컨트롤러 생성 방법.The method according to claim 1,
After the storing step,
Generating and storing a connection device ID in the serial number form for the connection device in the stored order;
Wherein the virtualization-based access controller is further configured to:
상기 저장하는 단계 이후에,
상기 통합 관리 서버가 접속 컨트롤러 삭제 요청이 발생됨에 따라, 상기 접속 장치 제어 서버로 접속 컨트롤러 삭제 명령을 전송하는 단계; 및
상기 접속 장치 제어 서버가 상기 접속 컨트롤러에 할당된 자원을 회수하여 접속 컨트롤러를 삭제하는 단계;
를 더 포함하는 것을 특징으로 하는 가상화 기반 접속 컨트롤러 생성 방법. The method according to claim 1,
After the storing step,
Transmitting, by the integrated management server, a connection controller deletion command to the access point control server when a connection controller deletion request is generated; And
The access point control server retrieving resources allocated to the access controller and deleting the access controller;
Wherein the virtualization-based access controller is further configured to:
상기 저장하는 단계 이후에,
상기 통합 관리 서버가 상기 접속 컨트롤러에 대응하여 저장된 상기 접속 장치를 삭제하거나, 접속 장치를 추가하여 저장하는 단계;
를 더 포함하는 것을 특징으로 하는 가상화 기반 접속 컨트롤러 생성 방법.The method according to claim 1,
After the storing step,
Deleting the connection device stored in association with the connection controller by the integrated management server, or adding and storing the connection device;
Wherein the virtualization-based access controller is further configured to:
상기 저장하는 단계 이후에,
상기 통합 관리 서버가 어느 하나의 접속 장치로부터 접속 컨트롤러에 대한 질의 정보를 수신하는 단계; 및
상기 통합 관리 서버가 상기 접속 장치에 대응하여 저장된 접속 컨트롤러에 대한 정보를 상기 접속 장치로 전송하는 단계;
를 더 포함하는 것을 특징으로 하는 가상화 기반 접속 컨트롤러 생성 방법.The method according to claim 1,
After the storing step,
Receiving, by the integrated management server, query information about a connection controller from any one of the connection devices; And
Transmitting, by the integrated management server, information on a connection controller stored corresponding to the connection device to the connection device;
Wherein the virtualization-based access controller is further configured to:
상기 클라우드 매니저로 접속 컨트롤러 생성을 요청하고, 상기 클라우드 매니저로부터 접속 컨트롤러에 대한 정보가 수신되면, 상기 접속 컨트롤러에 대응하여 상기 사이트를 구성하는 다수의 접속 장치에 대한 정보를 저장하여 등록하는 통합 관리 장치;
를 포함하는 것을 특징으로 하는 통합 관리 서버.
A cloud manager for creating a virtualization-based access controller in consideration of an accommodatable access device in a site composed of a plurality of access devices, and transmitting information on the generated access controller to the integrated management device; And
An integrated management device for requesting creation of a connection controller from the cloud manager and storing information on a plurality of access devices constituting the site in response to the access controller when information on the access controller is received from the cloud manager, ;
And an integrated management server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140150043A KR102119160B1 (en) | 2014-10-31 | 2014-10-31 | Method for generating of access controllr based of virtualization annd server thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140150043A KR102119160B1 (en) | 2014-10-31 | 2014-10-31 | Method for generating of access controllr based of virtualization annd server thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160050896A true KR20160050896A (en) | 2016-05-11 |
KR102119160B1 KR102119160B1 (en) | 2020-06-10 |
Family
ID=56025765
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140150043A KR102119160B1 (en) | 2014-10-31 | 2014-10-31 | Method for generating of access controllr based of virtualization annd server thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102119160B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190106488A (en) | 2018-03-09 | 2019-09-18 | 울산과학기술원 | Apparatus and method for redistributing hardware resources for server consolidation |
KR102030599B1 (en) * | 2018-04-18 | 2019-10-10 | 에스케이브로드밴드주식회사 | Access device, and control method thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040010653A (en) * | 2001-05-25 | 2004-01-31 | 프록심 코포레이션 | Wireless network system software protocol |
JP2011061401A (en) * | 2009-09-09 | 2011-03-24 | Hitachi Ltd | Virtual network management server and network system |
KR20120070488A (en) | 2010-12-21 | 2012-06-29 | 한국전자통신연구원 | Method for controlling access point and apparatus for the same |
-
2014
- 2014-10-31 KR KR1020140150043A patent/KR102119160B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040010653A (en) * | 2001-05-25 | 2004-01-31 | 프록심 코포레이션 | Wireless network system software protocol |
JP2011061401A (en) * | 2009-09-09 | 2011-03-24 | Hitachi Ltd | Virtual network management server and network system |
KR20120070488A (en) | 2010-12-21 | 2012-06-29 | 한국전자통신연구원 | Method for controlling access point and apparatus for the same |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190106488A (en) | 2018-03-09 | 2019-09-18 | 울산과학기술원 | Apparatus and method for redistributing hardware resources for server consolidation |
KR102030599B1 (en) * | 2018-04-18 | 2019-10-10 | 에스케이브로드밴드주식회사 | Access device, and control method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR102119160B1 (en) | 2020-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10375015B2 (en) | Methods and system for allocating an IP address for an instance in a network function virtualization (NFV) system | |
US20210297410A1 (en) | Mec platform deployment method and apparatus | |
CN107534579B (en) | System and method for resource management | |
KR102245367B1 (en) | Method and apparatus for authenticating access authority for specific resource in wireless communication system | |
EP4149084A1 (en) | Address management method and system, and device | |
US11240198B2 (en) | Session management method and apparatus | |
WO2016184317A1 (en) | Method, device and system for allocating ap | |
JP5854138B2 (en) | Information processing system, information processing method, and communication device | |
US20170244647A1 (en) | Method for Managing Hardward Resource, Method for Querying Location of Hardware Resource, and Related Apparatus | |
JP6625139B2 (en) | Pre-personalization of eSIM to support large-scale eSIM distribution | |
US11818576B2 (en) | Systems and methods for low latency cloud computing for mobile applications | |
JP2023165679A (en) | Device for remotely managing apparatuses, method, and program therefor | |
JP2022501927A (en) | Local area network communication methods, devices, and systems | |
CN109857464B (en) | System and method for platform deployment and operation of mobile operating system | |
CN103442359A (en) | Sensor node authentication method and system based on short distance wireless access mode | |
US20150372854A1 (en) | Communication control device, communication control program, and communication control method | |
KR102119160B1 (en) | Method for generating of access controllr based of virtualization annd server thereof | |
CN112073555A (en) | Method for configuring IP address, electronic device and computer readable storage medium | |
KR102123415B1 (en) | Method for processing of message, server and cloud system thereof | |
TW201517655A (en) | Transmission path control device | |
JP2014212507A (en) | Communication base station and control method therefor | |
KR101495562B1 (en) | Method And Apparatus for Providing Data Analysis Service | |
KR102130499B1 (en) | Method for controlling of traffic and server thereof | |
Lee | Non-connection wireless IoT network control using WiFi and bluetooth beacon | |
US20190215366A1 (en) | Cloud Metadata Discovery API |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |