KR20200081799A - 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법 - Google Patents

가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법 Download PDF

Info

Publication number
KR20200081799A
KR20200081799A KR1020180171675A KR20180171675A KR20200081799A KR 20200081799 A KR20200081799 A KR 20200081799A KR 1020180171675 A KR1020180171675 A KR 1020180171675A KR 20180171675 A KR20180171675 A KR 20180171675A KR 20200081799 A KR20200081799 A KR 20200081799A
Authority
KR
South Korea
Prior art keywords
virtual network
user terminal
virtual
router
information
Prior art date
Application number
KR1020180171675A
Other languages
English (en)
Other versions
KR102187301B1 (ko
Inventor
정현조
Original Assignee
주식회사 아라드네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아라드네트웍스 filed Critical 주식회사 아라드네트웍스
Priority to KR1020180171675A priority Critical patent/KR102187301B1/ko
Publication of KR20200081799A publication Critical patent/KR20200081799A/ko
Application granted granted Critical
Publication of KR102187301B1 publication Critical patent/KR102187301B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법이 제공된다. 상기 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은, 제1 사용자 단말과 제2 사용자 단말 사이의 제1 터널을 생성하여 데이터 통신을 수행하는 제1 가상 네트워크, 상기 제1 가상 네트워크와 소프트웨어적으로 분리되며, 제3 사용자 단말과 제4 사용자 단말 사이의 제2 터널을 생성하여 데이터 통신을 수행하는 제2 가상 네트워크, 상기 제1 가상 네트워크 설립을 위한 제1 가상 라우터를 생성하고, 상기 제1 가상 라우터를 통해 상기 제1 터널을 생성하며, 상기 제2 가상 네트워크 설립을 위한 제2 가상 라우터를 생성하고, 상기 제2 가상 라우터를 통해 상기 제2 터널을 생성하는 게이트웨이, 및 상기 제1 내지 제4 사용자 단말로부터 단말 인증 정보를 수신받아 단말 인증을 수행하고, 상기 제1 가상 네트워크 또는 상기 제2 가상 네트워크에 관한 가상 네트워크 정보를 생성하여 상기 게이트웨이로 전송하는 가상 네트워크 관리장치를 포함하고, 상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능하다.

Description

가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법{The multiple virtual network communication system and method using virtual router}
본 발명은 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법에 관한 것이다. 보다 상세하게는, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용을 가능하게 하는 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법에 관한 것이다.
최근 들어 반도체 기술이 발전하면서 컴퓨터 프로세서의 성능이 고도로 향상되었고, 멀티 코어 프로세서 기술이 발전하면서 하나의 서버에서 동시에 수행할 수 있는 작업 양이 증가하게 되었다.
한편, 기업 또는 금융 분야의 사설 데이터 센터에서는 적게는 수십 대에서 많게는 수백 대의 서버를 설치하여 기업 또는 금융 분야의 서비스(기업 재무, 금융 서비스, 증권 서비스 등)를 제공하고 있다. 또한, 인터넷 데이터 센터(internet data center, IDC)에서는 다양한 서비스(웹 서버, 메일 서버, 파일 서버, 비디오 서버, 클라우드 서버 등)를 서로 다른 사용자에게 안정적으로 제공하기 위하여 수백 또는 수천 대의 서버를 한 장소에 설치하고 있다. 따라서 기업 운영자 또는 인터넷 서비스 제공자 등은 서버를 통합 운영하여 비용을 줄이고 서버 관리의 간소화를 요구하게 되었고, 서버 저장소 또는 랜더 팜(render farm)과 같은 대규모 멀티 프로세서와 클러스터 장비를 제어할 필요도 발생되었다. 또한, 특정 운영 체제에 의존적인 응용 프로그램을 다른 하드웨어 또는 운영 체제에서 실행시킬 필요도 발생하게 되었다.
이런 요구사항을 만족시키기 위하여 서버 가상화(server virtualization) 개념이 등장하게 되었다. 서버 가상화 환경에서는 하나의 서버에 하나 이상의 서로 다른 가상 머신(virtual machine)이 존재할 수 있다. 이러한 여러 개의 서로 다른 가상 머신이 가상화된 서버의 하드웨어(cpu, 메모리, 스토리지, 네트워크 인터페이스 등) 자원을 공유할 수 있다. 하이퍼바이저는 서버 내에서 가상 머신의 생성, 제거, 이전 및 자원 관리 등의 기능을 수행할 수 있다. 또한 하이퍼바이저는 가상 머신이 네트워크 및 스토리지를 공유할 수 있도록 한다. 스토리지의 경우, 하이퍼바이저가 논리적 또는 물리적으로 분할된 영역의 스토리지를 각 가상 머신 별로 사용하도록 설정하여, 가상 머신 간에 간섭 없이 전체 스토리지를 공유할 수 있다.
하지만, 네트워크의 경우, 하나의 서버에 설치된 여러 개(수십에서 수백 개)의 가상 머신이 소수의 네트워크 장치를 공유하는 경우가 일반적이다. 하나 이상의 가상 머신이 네트워크 장치를 공유할 때, 네트워크 장치는 네트워크 레벨에서 각 가상 머신이 서로를 간섭하지 않고 네트워크를 공유할 수 있도록 해야 한다. 이러한 문제를 해결하기 위한 기술이 네트워크 가상화(network virtualization) 기술이다.
한국 공개특허 10-2012-0065131 (공개일자 2012년 6월 20일)
본 발명이 해결하고자 하는 기술적 과제는, 하드웨어적으로 단일의 네트워크 장비를 소프트웨어적으로 다중의 가상 네트워크로 분리하여 사용자 단말쌍 사이의 데이터 통신을 위해 활용하며, 이때 한정된 IP 자원의 무한적 활용을 위해 IP 정보를 각 단말쌍(예를 들어, 단말-단말 또는 단말-서버) 사이에서 서로 동일하게 설정하도록 할 수 있는 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법을 제공하는 것이다.
다만, 본 발명이 해결하고자 하는 기술적 과제들은 상기 과제로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은, 제1 사용자 단말과 제2 사용자 단말 사이의 제1 터널을 생성하여 데이터 통신을 수행하는 제1 가상 네트워크, 상기 제1 가상 네트워크와 소프트웨어적으로 분리되며, 제3 사용자 단말과 제4 사용자 단말 사이의 제2 터널을 생성하여 데이터 통신을 수행하는 제2 가상 네트워크, 상기 제1 가상 네트워크 설립을 위한 제1 가상 라우터를 생성하고, 상기 제1 가상 라우터를 통해 상기 제1 터널을 생성하며, 상기 제2 가상 네트워크 설립을 위한 제2 가상 라우터를 생성하고, 상기 제2 가상 라우터를 통해 상기 제2 터널을 생성하는 게이트웨이, 및 상기 제1 내지 제4 사용자 단말로부터 단말 인증 정보를 수신받아 단말 인증을 수행하고, 상기 제1 가상 네트워크 또는 상기 제2 가상 네트워크에 관한 가상 네트워크 정보를 생성하여 상기 게이트웨이로 전송하는 가상 네트워크 관리장치를 포함하고, 상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능하다.
본 발명의 몇몇 실시예에 따르면, 상기 가상 네트워크 관리장치는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 상기 제1 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴할 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 가상 네트워크 관리장치는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 상기 제2 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴할 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 게이트웨이는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 제1 가상 네트워크 생성 요청을 전송받아 상기 제1 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제1 가상 네트워크를 생성할 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 게이트웨이는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 제2 가상 네트워크 생성 요청을 전송받아 상기 제2 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제2 가상 네트워크를 생성할 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 서로 별개의 가상 라우터일 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 라우터와 상기 제2 가상 라우터는 단일의 가상 라우터이며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성될 수 있다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 방법은, 제1 사용자 단말의 제1 단말 인증 정보가 가상 네트워크 관리장치로 전송되는 단계, 상기 가상 네트워크 관리장치가 상기 제1 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 게이트웨이로 전송하는 단계, 상기 제1 사용자 단말이 상기 게이트웨이로 제1 가상 네트워크 설립을 위한 제1 가상 네트워크 생성 요청을 전송하는 단계, 상기 제1 가상 네트워크 생성 요청에 대응하여 상기 제1 사용자 단말과 제2 사용자 단말 사이의 제1 가상 네트워크가 설립되는 단계, 제3 사용자 단말의 제2 단말 인증 정보가 상기 가상 네트워크 관리장치로 전송되는 단계, 상기 가상 네트워크 관리장치가 상기 제2 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 상기 게이트웨이로 전송하는 단계, 상기 제3 사용자 단말이 상기 게이트웨이로 제2 가상 네트워크 설립을 위한 제2 가상 네트워크 생성 요청을 전송하는 단계, 및 상기 제2 가상 네트워크 생성 요청에 대응하여 상기 제3 사용자 단말과 제4 사용자 단말 사이의 제2 가상 네트워크가 설립되는 단계를 포함하고, 상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능하다.
본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 각각 상기 게이트웨이에 생성된 별개의 가상 라우터를 통해 설립될 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 상기 게이트웨이에 생성된 단일의 가상 라우터에 의해 설립되며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성될 수 있다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명에 따르면, 단일의 네트워크 장비를 이용하여 다중의 가상 네트워크들을 소프트웨어적으로 서로 분리하여 통신 채널로 이용되는 터널들 사이의 간섭을 방지할 수 있다. 이에 따라, 가상 네트워크들의 사용자 단말쌍들이 서로 동일한 IP 정보로 설정가능하며, 서로 분리된 가상 네트워크를 이용함으로써 다중 가상 네트워크 사이의 간섭이 되지 않도록 하여, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다.
특히, 서로 다른 가상 네트워크 사이의 분리는 소프트웨어적으로 구현됨으로써 하드웨어적으로 단일의 네트워크 장비를 이용하여 다수의 가상 네트워크를 설정할 수 있도록 함으로써 한정된 IP 자원의 무한적 활용을 구현할 수 있다.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있다.
도 1은 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 실시예에 따른 가상 네트워크 관리장치의 구성을 도시한 블록도이다.
도 3은 본 발명의 실시예에 따른 가상 네크워크 설립 및 관리 방법을 순차적으로 나타낸 흐름도이다.
도 4 및 도 5는 본 발명의 실시예에 따른 가상 네트워크 설립 및 관리 방법을 도시한 블록도이다.
도 6은 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며, 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명하고자 한다. 도면 상의 동일한 구성요소에 대해서는 동일한 참조 부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
본 발명은 사용자의 단말에 대한 인증절차를 통해 자동으로 다중의 가상 네트워크를 생성하고, 데이터 교환이 이루어지는 단말쌍(terminal pair)에 대해 가상 네트워크를 구현하여 다중의 가상 네트워크 각각이 서로 간섭되지 않도록 가상 라우팅을 매핑시키는 기술로서, 하드웨어적으로 단일의 네트워크 장비에서 서로 다른 단말쌍들이 각각 서로 동일한 IP를 사용하여 통신을 수행할 수 있는 기술에 관한 것이다. 본 명세서에서 단말, 단말쌍 또는 사용자 단말로 지칭하는 것은 단말 장치뿐만 아니라 서버, 컴퓨팅 장치 등 네트워크 통신을 수행가능한 모든 장치를 포괄하는 용어로 사용된다.
본 명세서에 사용되는 용어 중에서, 터널이란, 가상 네트워크가 구현된 게이트웨이 상의 가상 라우터를 통한 사용자 단말간 1:1 통신 채널을 의미할 뿐만 아니라 1:N, N:1 같이 다중 통신 채널의 의미도 포함한다. 이를 위해, 사용자 단말, 게이트웨이, 가상 네트워크 관리장치에는 가상 네트워크 통신을 위한 프로그램이 설치될 수 있다.
본 명세서에서 가상 라우터란, 가상 네트워크를 이용한 통신을 가능하게 하는 채널의 기본 단위로서, 일반적으로 1개의 IP 주소 및 1개의 포트번호 또는 1개의 IP 주소와 임의의 Key쌍으로 구성이 가능하다. 이하에서, 도면들을 참고하여 본 발명의 실시예들에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템에 대하여 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은 제1 사용자 단말(10), 제2 사용자 단말(20), 제3 사용자 단말(30), 제4 사용자 단말(40), 제5 사용자 단말(50), 제6 사용자 단말(60), 제7 사용자 단말(70), 제1 가상 네트워크(110), 제2 가상 네트워크(120), 제3 가상 네트워크(130), 제4 가상 네트워크(140), 게이트웨이(100), 가상 네트워크 관리장치(200)를 포함할 수 있다.
도 1에서는 제1 내지 제7 사용자 단말(10~70)을 예시적으로 도시하였으며, 이는 본 발명의 기술적 사상을 설명하기 위해 함께 도시한 것이며, 그들 중 일부만으로 본 발명에서의 통신 시스템이 구성될 수 있음은 자명하다. 또한, 도 1에서는 제1 내지 제4 가상 네트워크(110~140)를 예시적으로 도시하였으며, 이는 본 발명의 기술적 사상을 설명하기 위해 함께 도시한 것이며, 그들 중 일부만으로 본 발명에서의 통신 시스템이 구성될 수 있음은 자명하다.
제1 내지 제7 사용자 단말(10~70)은 상술한 바와 같이, 단말 장치 또는 서버 또는 컴퓨팅 장치에 해당할 수 있다.
제1 사용자 단말(10)은 게이트웨이(100)를 통해 가상 네트워크 관리장치(200) 및 데이터 통신을 위한 제2 사용자 단말(20)과 네트워크 통신할 수 있는 장치이다. 예를 들어, 제1 사용자 단말(10)은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 제1 사용자 단말(10)은 IP 카메라, 드론, WallPad 등 IoT(Internet of Things) 단말 장치일 수도 있다.
이와 마찬가지로, 제3 사용자 단말(30)은 게이트웨이(100)를 통해 가상 네트워크 관리장치(200) 및 데이터 통신을 위한 제4 사용자 단말(40)과 네트워크 통신할 수 있는 장치이며, 예를 들어, 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나이거나, IP 카메라, 드론, WallPad 등 IoT 단말 장치일 수도 있다.
여기에서, 편의상 제1 사용자 단말(10)은 제2 사용자 단말(20)과 데이터 통신을 수행하는 사용자 단말인 것으로 정의하고, 제3 사용자 단말(30)은 제4 사용자 단말(40)과 데이터 통신을 수행하는 사용자 단말인 것으로 정의하였으나, 이는 설명의 편의를 위해 간략화한 것으로서 본 발명의 내용은 이에 한정되지 않으며, 다양한 네트워크 구조로 사용자 단말간 데이터 통신을 지원할 수 있다.
제1 가상 네트워크(110)는 제1 사용자 단말(10)과 제2 사용자 단말(20) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 예를 들어, 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 어느 하나일 수 있다. 마찬가지로, 제2 가상 네트워크(120)는 제3 사용자 단말(30)과 제4 사용자 단말(40) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 상기의 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 제1 가상 네트워크(110)와 다른 어느 하나일 수 있다.
제1 가상 네트워크(110)는 제1 사용자 단말(10) 또는 제2 사용자 단말(20)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 가상 라우터를 생성하여 제1 터널(T1)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. 그리고, 제2 가상 네트워크(120)는 제3 사용자 단말(30) 또는 제4 사용자 단말(40)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 상기 가상 라우터와 별개의 가상 라우터를 생성하여 제2 터널(T2)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다.
또한, 제5 사용자 단말(50)은 게이트웨이(100)를 통해 가상 네트워크 관리장치(200) 및 데이터 통신을 위한 제6 사용자 단말(60), 제7 사용자 단말(70)과 네트워크 통신할 수 있는 장치이다. 즉, 제5 사용자 단말(50)은 멀티 가상 네트워크를 통하여 서로 다른 제6 사용자 단말(60) 및 제7 사용자 단말(70)과 네트워크 통신할 수 있는 장치이다.
예를 들어, 제5 사용자 단말(50)은 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 또는 스마트폰, PDA, 랩톱, 슬레이트 PC, 태블릿 PC 등 이동식 컴퓨팅 장치 중 어느 하나일 수 있다. 또는, 제5 사용자 단말(50)은 IP 카메라, 드론, WallPad 등 IoT 단말 장치일 수도 있다.
도 1에서는 하나의 게이트웨이(100)에서 제3 가상 네트워크(130)와 제4 가상 네트워크(140)가 생성되는 것으로 도시되어 있으나, 본 발명은 이에 한정되지 않고, 제3 가상 네트워크(130)와 제4 가상 네트워크(140)는 서로 다른 게이트웨이를 통해 생성될 수도 있다.
제5 사용자 단말(50)이 멀티 가상 네트워크를 통하여 서로 다른 제6 사용자 단말(60) 및 제7 사용자 단말(70)과 네트워크 통신하는 경우에는, 제6 사용자 단말(60)과 제7 사용자 단말(70)에서는 수신측 IP 정보가 서로 다르게 설정되어야 한다. 이에 관해서는 후술하여 상세히 설명하기로 한다.
제3 가상 네트워크(130)는 제5 사용자 단말(50)과 제6 사용자 단말(60) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 예를 들어, 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 제1 및 제2 가상 네트워크(110, 120)와 다른 어느 하나일 수 있다. 마찬가지로, 제4 가상 네트워크(140)는 제5 사용자 단말(50)과 제7 사용자 단말(70) 사이의 송수신 데이터를 게이트웨이(100)를 통해 전송하기 위한 통신망으로서, 상기의 단일의 네트워크 장비에서 소프트웨어적으로 다중 분할되어 생성된 가상 네트워크 중 제1 내지 제3 가상 네트워크(110~130)와 다른 어느 하나일 수 있다.
제3 가상 네트워크(130)는 제5 사용자 단말(50) 또는 제6 사용자 단말(60)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 가상 라우터를 생성하여 제3 터널(T3)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다. 그리고, 제4 가상 네트워크(140)는 제5 사용자 단말(50) 또는 제7 사용자 단말(70)로부터 가상 네트워크 생성을 위한 인증 요청 및 가상 네트워크 생성 요청이 전송된 경우에 상기 가상 라우터와 별개의 가상 라우터를 생성하여 제4 터널(T4)을 생성하고, 사용자 단말간 데이터 통신을 위해 설립될 수 있다.
게이트웨이(100)는 제1 내지 제7 사용자 단말(10~70)과 통신하는 노드로서, 제1 내지 제7 사용자 단말(10~70) 중 대응하는 사용자 단말 사이의 가상 네트워크를 구성하는 가상 라우터를 하나 이상 포함할 수 있다. 특히, 본 발명의 실시예에 따르면, 게이트웨이(100)는 가상 네트워크 관리장치(200)의 제어 하에, 하나 이상의 가상 라우터와 하나 이상의 사용자 단말쌍 사이의 가상 네트워크를 생성할 수 있다. 이때, 가상 라우터는 제1 내지 제7 사용자 단말(10~70)의 가상 네트워크 생성 요청에 따라, 실시간으로 생성될 수 있다. 서로 다른 단말쌍 사이의 데이터 통신을 위해 별개의 서로 다른 가상 라우터가 생성될 수 있다.
도 1에서, 제1 가상 네트워크(110)와 제2 가상 네트워크(120)가 생성됨에 따라, 제1 가상 네트워크(110)의 가상 라우터와 제1 사용자 단말(10), 제2 사용자 단말(20) 사이에 생성되는 터널로 제1 터널(T1), 제2 가상 네트워크(120)의 가상 라우터와 제3 사용자 단말(30), 제4 사용자 단말(40) 사이에 생성되는 터널로 제2 터널(T2)이 예시되어 있다. 여기에서, 제1 가상 네트워크(110)와 제2 가상 네트워크(120)는 서로 다른 가상 라우터를 이용하는 서비스로서, 네트워크상 서로 분리된 통신 채널을 이용하며 이러한 가상 네트워크들 사이에 서로 간섭되지 않는다.
이에 따라, 제1 가상 네트워크(110)를 이용한 서비스의 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는, 제2 가상 네트워크(120)를 이용한 서비스의 제3 사용자 단말(30)과 제4 사용자 단말(40)의 IP 정보와 각각 서로 동일할 수 있다. 예를 들어, 제1 사용자 단말(10)의 IP 주소는 1.1.1.1 이라고 예시하고, 제2 사용자 단말(20)의 IP 주소는 2.2.2.2 라고 예시한다면, 제1 가상 네트워크(110)와 분리된 제2 가상 네트워크(120)에서의 제3 사용자 단말(30)의 IP 주소도 마찬가지로 1.1.1.1 이라고 설정될 수 있고, 제4 사용자 단말(40)의 IP 주소는 2.2.2.2 라고 설정될 수 있다.
또한, 도 1에서, 제3 가상 네트워크(130)와 제4 가상 네트워크(140)가 생성됨에 따라, 제3 가상 네트워크(130)의 가상 라우터와 제5 사용자 단말(50), 제6 사용자 단말(60) 사이에 생성되는 터널로 제3 터널(T3), 제4 가상 네트워크(140)의 가상 라우터와 제5 사용자 단말(50), 제7 사용자 단말(70) 사이에 생성되는 터널로 제4 터널(T4)이 예시되어 있다. 여기에서, 제3 가상 네트워크(130)와 제4 가상 네트워크(140)는 서로 다른 가상 라우터를 이용하는 서비스로서, 네트워크상 서로 분리된 통신 채널을 이용하며 이러한 가상 네트워크들 사이에 서로 간섭되지 않는다.
이에 따라, 제3 가상 네트워크(130)를 이용한 서비스의 제5 사용자 단말(50)과 제6 사용자 단말(60)의 IP 정보는, 제1 또는 제2 가상 네트워크(110, 120)를 이용한 서비스의 사용자 단말들과 IP 정보가 각각 서로 동일할 수 있다. 예를 들어, 제5 사용자 단말(50)의 IP 주소는 1.1.1.1 이라고 설정되고, 제6 사용자 단말(60)의 IP 주소는 2.2.2.2 라고 설정될 수 있다. 다만, 제4 가상 네트워크(140)를 이용한 서비스의 제7 사용자 단말(70)은 제6 사용자 단말(60)과 수신측 IP 정보가 달라야 정확한 데이터 통신이 수행될 수 있기 때문에 제7 사용자 단말(70)의 IP 주소는 예를 들어, 3.3.3.3 이라고 설정될 수 있다.
이와 같이 서로 분리된 가상 네트워크를 이용함으로써 다중 가상 네트워크 또는 멀티 가상 네트워크 사이의 간섭이 되지 않도록 하며, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다. 특히, 서로 다른 가상 네트워크 사이의 분리는 소프트웨어적으로 구현됨으로써 하드웨어적으로 단일의 네트워크 장비를 이용하여 다수의 가상 네트워크를 설정할 수 있도록 함으로써 한정된 IP 자원의 무한적 활용을 구현할 수 있다.
한편, 도 1에는 게이트웨이(100)가 가상 네트워크 관리장치(200)와 물리적으로 별도의 구성인 경우가 예로써 도시되어 있으나, 본 발명의 실시예는 이에 한정되지 않고, 게이트웨이(100)는 가상 네트워크 관리장치(200)와 통합되어 하나의 하드웨어 단위로 구현될 수도 있다.
가상 네트워크 관리장치(200)는 본 발명의 실시예에 따른 다수의 가상 네트워크 및 터널 설정을 다중 또는 멀티 가상 네트워크 통신 시스템 상에서 실행하며, 게이트웨이(100)의 전반적인 동작을 제어하는 컴퓨팅 장치일 수 있다. 특히, 가상 네트워크 관리장치(200)는 게이트웨이(100)와 유무선 통신이 가능한 데스크톱 PC, 서버 장치와 같은 고정식 컴퓨팅 장치 중 어느 하나일 수 있을 뿐만 아니라, 스마트폰, 태블릿 PC, 랩톱, PDA와 같은 모바일 컴퓨팅 장치 중 어느 하나일 수도 있다.
가상 네트워크 관리장치(200)는 게이트웨이(100) 상의 가상 라우터와 제1 및 제2 사용자 단말(10, 20) 사이에 생성된 제1 터널(T1)을 통해 제1 및 제2 사용자 단말(10, 20)과 데이터 통신을 수행할 수 있다. 특히, 본 발명의 실시예에 따르면, 가상 네트워크 관리장치(200)는 사용자 단말의 인증 요청 및 가상 네트워크 생성 요청에 따라 그때 그때 실시간으로 가상 네트워크 설정을 위한 서비스를 제공할 수 있다. 구체적으로, 가상 네트워크 관리장치(200)는 제1 내지 제7 사용자 단말(10~70) 중 적어도 하나로부터 인증 요청 및 가상 네트워크 생성 요청이 수신됨에 따라, 각 사용자 단말쌍에 대응되는 가상 라우터가 게이트웨이(100) 상에서 생성되도록 제어하고, 생성된 가상 라우터를 통해 게이트웨이(100)와 각 사용자 단말쌍 사이의 데이터 송수신을 위한 가상 네트워크를 설립함으로써 가상 네트워크 통신 서비스를 제공할 수 있다.
도 2는 본 발명의 실시예에 따른 가상 네트워크 관리장치의 구성을 도시한 블록도이다. 이하, 도 2를 참조하여, 가상 네트워크 관리장치(200)의 구조와 동작에 대하여 자세히 설명한다.
도 2를 참조하면, 가상 네트워크 관리장치(200)는 하나 이상의 프로세서(101), 게이트웨이(100)를 통해 사용자 단말과 가상 라우터 사이의 가상 네트워크를 생성시키는 네트워크 인터페이스(102), 프로세서(101)에 의하여 수행되는 컴퓨터 프로그램을 로드(load)하는 메모리(103)와, 컴퓨터 프로그램을 저장하는 스토리지(104)를 포함할 수 있다.
프로세서(101)는 가상 네트워크 관리장치(200)의 각 구성의 전반적인 동작을 제어할 수 있다. 프로세서(101)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), 또는 본 발명의 기술분야에 잘 알려진 임의의 형태의 프로세서를 포함하여 구현될 수 있다. 또한, 프로세서(101)는 본 발명의 실시예들에 따른 방법을 실행하기 위한 적어도 하나의 애플리케이션 또는 프로그램에 대한 연산을 수행할 수 있다. 가상 네트워크 관리장치(200)는 하나 이상의 프로세서를 구비할 수 있다.
네트워크 인터페이스(102)는 가상 네트워크 관리장치(200)의 유무선 인터넷 통신을 지원한다. 또한, 네트워크 인터페이스(102)는 공중 통신망인 인터넷 외에 다양한 통신 방식을 지원할 수도 있다. 이를 위해, 네트워크 인터페이스(102)는 본 발명의 기술분야에 잘 알려진 통신 모듈을 포함하여 구현될 수 있다.
특히, 네트워크 인터페이스(102)는 가상 네트워크 통신 서비스를 지원하기 위해, 게이트웨이(100) 상의 하나 이상의 가상 라우터를 생성하고, 각각의 가상 라우터와 사용자 단말들 사이의 가상 네트워크를 생성할 수 있다. 가상 네트워크 관리장치(200)의 제어에 따라, 가상 네트워크의 생성 요청, 차단 요청 등 각종 명령을 게이트웨이(100)에 전달할 수 있으며, 사용자 단말의 인증 요청 및 가상 네트워크 생성 요청에 따른 가상 네트워크 상의 터널을 설립할 수 있다. 한편, 본 발명의 실시예에 따르면, 네트워크 인터페이스(102)는 게이트웨이(100)를 포함하여 구현될 수도 있다.
메모리(103)는 각종데이터, 명령 및/또는 정보를 저장한다. 메모리(103)는 본 발명의 실시예들에 따른 가상 네트워크 통신 서비스를 실행하기 위하여 스토리지(104)로부터 하나 이상의 프로그램(105)을 로드(load)할 수 있다. 도 2에서 메모리(103)의 예시로 RAM이 도시되어 있다.
스토리지(104)는 상기 하나 이상의 프로그램(105) 및 가상 네트워크 서비스 정보(106)를 임시적으로 저장할 수 있다. 도 2에서 상기 하나 이상의 프로그램(105)의 예시로서 가상 네트워크 관리 소프트웨어(105)가 도시되어 있다.
스토리지(104)는 ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시메모리 등과 같은 비휘발성메모리, 하드디스크, 착탈형디스크, 또는 본 발명이 속하는 기술분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록매체를 포함하여 구현될 수 있다.
가상 네트워크 관리 소프트웨어(105)는 본 발명의 실시예에 따라 가상 네트워크를 생성, 관리하기 위해 가상 네트워크 관리장치(200) 및/또는 게이트웨이(100)에 설치되는 에이전트일 수 있다. 이와 같은 에이전트는, 제1 내지 제7 사용자 단말(10~70)과 게이트웨이(100) 사이의 가상 네트워크 생성을 위해, 제1 내지 제7 사용자 단말(10~70)에도 설치될 수 있다.
또한, 가상 네트워크 서비스 정보(106)는 가상 네트워크 서비스의 생성 및 종료 결과를 기록한다. 구체적으로, 가상 네트워크 서비스에 대한 각종 정보, 예를 들어, 사용자 단말 정보, 가상 라우터 정보, 가상 네트워크 서비스 개시 및 종료 시각 정보, 데이터가 송수신된 시각 정보 등이 기록될 수 있다.
도 3은 본 발명의 실시예에 따른 가상 네크워크 설립 및 관리 방법을 순차적으로 나타낸 흐름도이며, 도 4 및 도 5는 본 발명의 실시예에 따른 가상 네트워크 설립 및 관리 방법을 도시한 블록도이다.
이하, 도 3 내지 도 5를 참조하여 가상 네트워크 관리장치(200)가 수행하는 가상 네트워크 설립 및 관리 방법에 대하여 설명하도록 한다. 이하의 각 단계는 가상 네트워크 관리장치(200)에 의해 수행되며, 특히, 이하의 각 단계는 프로세서(101)가 가상 네트워크 관리 소프트웨어(105)에 따른 연산을 수행함에 따라 수행된다.
도 3 내지 도 5를 참조하면, 가상 네트워크 관리장치(200)는, 제1 사용자 단말(10)로부터 단말 인증 정보를 수신할 수 있다(S100). 이때, 제1 사용자 단말(10)이란, 사용자 단말 중 가상 네트워크 서비스를 통해 제2 사용자 단말(20)과 데이터 통신을 수행하고자 하는 임의의 사용자 단말을 의미한다. 가상 네트워크 관리장치(200)는 제1 사용자 단말(10)로부터 송신된 단말 인증 정보에 대한 로그인 정보를 인증하고, 이에 관한 인증 정보 및 가상 네트워크 정보를 제1 사용자 단말(10)로 송신할 수 있다.
그리고, 가상 네트워크 관리장치(200)는 수신된 단말 인증 정보에 기초하여, 게이트웨이(100)에 제1 가상 네트워크(110) 서비스를 위한 가상 네트워크 정보를 제공할 수 있다(S110). 구체적으로, 가상 네트워크 관리장치(200)는 게이트웨이(100)에 제1 가상 네트워크(110)의 생성을 위한 가상 네트워크 정보를 제공할 수 있으며, 게이트웨이(100)는 가상 네트워크 관리장치(200)의 제어에 의해, 가상 라우터를 생성할 수 있다. 이때, 가상 라우터는 IP 정보 및 포트 정보 또는 임의의 Key값을 포함할 수 있으며, 또한, 제1 사용자 단말(10)로부터 데이터가 송신되는 제2 사용자 단말(20)에 대한 정보를 포함할 수도 있다. 예를 들어, 목적지인 제2 사용자 단말(20)의 IP 정보를 포함할 수 있다. 가상 라우터는 가상 네트워크 관리장치(200)의 제어에 따라, 상기 목적지까지의 경로를 설정할 수 있다.
다음으로 제1 사용자 단말(10)은 게이트웨이(100)에 제1 가상 네트워크(110) 서비스를 위한 가상 네트워크 생성 요청을 전송할 수 있다(S120). 그리고, 게이트웨이(100)는 제1 사용자 단말(10)로 가상 네트워크 생성 응답을 전송할 수 있다(S130). 예를 들어, 가상 네트워크 생성 응답에는 제1 가상 네트워크(110) 서비스에 대한 정보를 포함할 수 있으며, 이러한 정보에는 통신을 위해 제1 사용자 단말(10)이 송신용 데이터에 부가해야 할 헤더 정보 즉, 데이터가 가상화되는 프로토콜에 대한 정보를 포함할 수 있다. 또한, 제1 가상 네트워크(110) 서비스에 대한 정보는, 가상 라우터가 연결되는 가상 네트워크 정보, 다른 사용자 단말에 대한 정보 등을 포함할 수도 있다.
그리고, 제1 사용자 단말(10)에 가상 네트워크 생성 응답이 전송된 후 제1 가상 네트워크(110) 서비스가 설정되며, 제1 사용자 단말(10)과 제2 사용자 단말(20) 사이의 데이터 통신이 수행된다(S140). 제1 사용자 단말(10)은 데이터 가상화를 수행하고, 가상화된 데이터를 송신할 수 있다. 이와 같이, 가상화된 데이터가 게이트웨이(100) 상의 가상 라우터로 수신되는 것을, 가상 네트워크 관리장치(200)에 의해 제1 사용자 단말(10)과 가상 라우터 사이의 가상 네트워크가 생성된 것으로 볼 수 있다. 제1 사용자 단말(10)의 IP 정보는 예를 들어, 1.1.1.1 이라 가정하고, 제2 사용자 단말(20)의 IP 정보는 예를 들어, 2.2.2.2 라고 가정한다.
상술한 절차와 마찬가지로, 제3 사용자 단말(30)은 가상 네트워크 관리장치(200)로 단말 인증 정보를 송신하고, 단말 인증에 따라 게이트웨이(100)를 통해 제3 사용자 단말(30)과 제4 사용자 단말(40) 사이에 데이터 통신을 위한 가상 네트워크가 생성될 수 있다. 이때, 제3 사용자 단말(30)과 제4 사용자 단말(40)은 제2 가상 네트워크(120) 서비스를 통해 데이터 통신을 수행하며, 제3 사용자 단말(30)의 IP 정보는 예를 들어, 1.1.1.1 로 설정될 수 있고, 제4 사용자 단말(40)의 IP 정보는 예를 들어, 2.2.2.2 로 설정될 수 있다. 즉, 위에서 설명한 것과 같이, 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는 제3 사용자 단말(30)과 제4 사용자 단말(40)의 IP 정보와 각각 서로 동일할 수 있다.
마찬가지로, 제5 사용자 단말(50)은 가상 네트워크 관리장치(200)로 단말 인증 정보를 송신하고, 단말 인증에 따라 게이트웨이(100)를 통해 제5 사용자 단말(50)과 제6 사용자 단말(60) 사이에 데이터 통신을 위한 가상 네트워크가 생성될 수 있다. 그리고, 제5 사용자 단말(50)에는 또 다른 가상 네트워크로서 단말 인증에 따라 게이트웨이(100)를 통해 제5 사용자 단말(50)과 제7 사용자 단말(70) 사이에 데이터 통신을 위한 가상 네트워크가 생성될 수 있다.
이때, 제5 사용자 단말(50)과 제6 사용자 단말(60), 제5 사용자 단말(50)과 제7 사용자 단말(70)은 각각 제3 가상 네트워크(130) 서비스와 제4 가상 네트워크(140) 서비스를 통해 데이터 통신을 수행하며, 제5 사용자 단말(50)의 IP 정보는 예를 들어, 1.1.1.1 로 설정될 수 있고, 제6 사용자 단말(60)의 IP 정보는 예를 들어, 2.2.2.2 로 설정될 수 있다. 또한, 제7 사용자 단말(70)의 IP 정보는 예를 들어, 3.3.3.3 으로 설정될 수 있다.
즉, 위에서 설명한 것과 같이, 제5 사용자 단말(50)과 제6 사용자 단말(60)의 IP 정보는 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보와 각각 서로 동일할 수 있다. 다만, 제5 사용자 단말(50)은 제7 사용자 단말(70)과도 데이터 통신이 가능하도록 가상 네트워크가 생성되기 때문에 수신측 단말 구별을 위해 제7 사용자 단말(70)의 IP 정보는 제6 사용자 단말(60)의 IP 정보와는 다르게 설정될 수 있다. 이에 따라, 서로 분리된 가상 네트워크를 이용함으로써 다중 또는 멀티 가상 네트워크 사이의 간섭이 되지 않도록 하며, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다.
도 6은 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템의 구성을 도시한 블록도이다.
도 6을 참조하면, 본 발명의 다른 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템은 게이트웨이(100) 상의 단일의 가상 라우터(VR)를 이용하여 다중 또는 멀티 가상 네트워크를 생성하고, 이들을 각각 서로 분리하여 가상 네트워크의 통신 채널간 서로 간섭이 발생하지 않도록 한다.
예를 들어, 제1 사용자 단말(10)은 제1 터널(T1)을 통해 제2 사용자 단말(20)과 통신하며, 제3 사용자 단말(30)은 제2 터널(T2)을 통해 제4 사용자 단말(40)과 통신한다. 이때, 제1 사용자 단말(10)의 IP 정보는 1.1.1.1 이라 가정하고, 제2 사용자 단말(20)의 IP 정보는 2.2.2.2 라고 가정한다면, 제3 사용자 단말(30)의 IP 정보는 1.1.1.1 일 수 있고, 제4 사용자 단말(40)의 IP 정보는 2.2.2.2 일 수 있다.
또한, 예를 들어, 제5 사용자 단말(50)은 제3 터널(T3)을 통해 제6 사용자 단말(60)과 통신하며, 제4 터널(T4)을 통해 제7 사용자 단말(70)과 통신한다. 이때, 제1 사용자 단말(10)의 IP 정보는 1.1.1.1 이라 가정하고, 제2 사용자 단말(20)의 IP 정보는 2.2.2.2 라고 가정한다면, 제5 사용자 단말(50)의 IP 정보는 1.1.1.1 일 수 있고, 제6 사용자 단말(60)의 IP 정보는 2.2.2.2 일 수 있고, 제7 사용자 단말(70)의 IP 정보는 3.3.3.3 일 수 있다.
이는, 하나의 가상 라우터(VR)에 의해 복수의 가상 네트워크(다중 가상 네트워크 또는 멀티 가상 네트워크)들을 서로 분리하여 구현하기 때문에 가능한 것이다. 상술한 본 발명의 일 실시예에 따른 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템에서는 가상 네트워크 각각에 대응하는 가상 라우터가 생성되어 서로 분리된 가상 네트워크를 구현하였으나, 본 발명의 다른 실시예에서는 단일의 가상 라우터가 생성되어 복수의 다중 가상 네트워크들을 제어하면서 서로 분리된 가상 네트워크를 구현할 수 있다.
본 발명의 다른 실시예에서의 제1 내지 제4 가상 네트워크(110~140)는 동일한 가상 라우터(VR)를 이용하는 서비스로서, 네트워크상 서로 분리된 통신 채널을 제어하며 이러한 가상 네트워크들 사이에 서로 간섭되지 않는다.
이에 따라, 제1 가상 네트워크(110)를 이용한 서비스의 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는, 제2 가상 네트워크(120)를 이용한 서비스의 제3 사용자 단말(30)과 제4 사용자 단말(40)의 IP 정보와 각각 서로 동일할 수 있다. 그리고, 제1 사용자 단말(10)과 제2 사용자 단말(20)의 IP 정보는 제5 사용자 단말(50)과 제6 사용자 단말(60)의 IP 정보와 각각 서로 동일할 수 있다.
이와 같이 서로 분리된 가상 네트워크를 이용함으로써 다중 가상 네트워크 사이의 간섭이 되지 않도록 하며, 보안성을 강화시키고, 한정된 IP 자원의 무한적 활용이 가능하게 된다. 특히, 서로 다른 가상 네트워크 사이의 분리는 소프트웨어적으로 구현됨으로써 하드웨어적으로 단일의 네트워크 장비를 이용하여 다수의 가상 네트워크를 설정할 수 있도록 함으로써 한정된 IP 자원의 무한적 활용을 구현할 수 있다.
지금까지 첨부된 도면을 참조하여 설명된 본 발명의 실시예들에 따른 방법은 컴퓨터가 읽을 수 있는 코드로 구현된 컴퓨터프로그램의 실행에 의하여 수행될 수 있다. 상기 컴퓨터프로그램은 인터넷 등의 네트워크를 통하여 제1 컴퓨팅 장치로부터 제2 컴퓨팅 장치에 송신되어 상기 제2 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 제2 컴퓨팅 장치에서 사용될 수 있다.
상기 제1 컴퓨팅 장치 및 상기 제2 컴퓨팅 장치는, 서버 장치, 데스크탑 PC와 같은 고정식 컴퓨팅 장치, 노트북, 스마트폰, 태블릿 PC와 같은 모바일 컴퓨팅 장치를 모두 포함한다.
전술된 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해되어야 하며, 본 발명의 범위는 전술된 상세한 설명보다는 후술될 청구범위에 의해 나타내어질 것이다. 그리고 이 청구범위의 의미 및 범위는 물론, 그 등가개념으로부터 도출되는 모든 변경 및 변형 가능한 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
10~70: 제1 내지 제7 사용자 단말
100: 게이트웨이
110~140: 제1 내지 제4 가상 네트워크
200: 가상 네트워크 관리장치
101: 프로세서
102: 네트워크 인터페이스
103: 메모리
104: 스토리지

Claims (10)

  1. 제1 사용자 단말과 제2 사용자 단말 사이의 제1 터널을 생성하여 데이터 통신을 수행하는 제1 가상 네트워크;
    상기 제1 가상 네트워크와 소프트웨어적으로 분리되며, 제3 사용자 단말과 제4 사용자 단말 사이의 제2 터널을 생성하여 데이터 통신을 수행하는 제2 가상 네트워크;
    상기 제1 가상 네트워크 설립을 위한 제1 가상 라우터를 생성하고, 상기 제1 가상 라우터를 통해 상기 제1 터널을 생성하며, 상기 제2 가상 네트워크 설립을 위한 제2 가상 라우터를 생성하고, 상기 제2 가상 라우터를 통해 상기 제2 터널을 생성하는 게이트웨이; 및
    상기 제1 내지 제4 사용자 단말로부터 단말 인증 정보를 수신받아 단말 인증을 수행하고, 상기 제1 가상 네트워크 또는 상기 제2 가상 네트워크에 관한 가상 네트워크 정보를 생성하여 상기 게이트웨이로 전송하는 가상 네트워크 관리장치;를 포함하고,
    상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능한, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.
  2. 제 1항에 있어서,
    상기 가상 네트워크 관리장치는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 상기 제1 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.
  3. 제 2항에 있어서,
    상기 가상 네트워크 관리장치는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 상기 제2 가상 네트워크 생성을 위한 단말 인증 요청이 전송된 경우에 자동적으로 단말 인증을 수행하여 그 결과값을 리턴하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.
  4. 제 3항에 있어서,
    상기 게이트웨이는, 상기 제1 사용자 단말 또는 상기 제2 사용자 단말로부터 제1 가상 네트워크 생성 요청을 전송받아 상기 제1 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제1 가상 네트워크를 생성하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.
  5. 제 4항에 있어서,
    상기 게이트웨이는, 상기 제3 사용자 단말 또는 상기 제4 사용자 단말로부터 제2 가상 네트워크 생성 요청을 전송받아 상기 제2 가상 네트워크 생성 요청에 대응하는 가상 네트워크 생성 응답을 전송하며, 상기 제2 가상 네트워크를 생성하는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.
  6. 제 1항에 있어서,
    상기 제1 가상 라우터와 상기 제2 가상 라우터는 서로 별개의 가상 라우터인, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.
  7. 제 1항에 있어서,
    상기 제1 가상 라우터와 상기 제2 가상 라우터는 단일의 가상 라우터이며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성되는, 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템.
  8. 제1 사용자 단말의 제1 단말 인증 정보가 가상 네트워크 관리장치로 전송되는 단계;
    상기 가상 네트워크 관리장치가 상기 제1 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 게이트웨이로 전송하는 단계;
    상기 제1 사용자 단말이 상기 게이트웨이로 제1 가상 네트워크 설립을 위한 제1 가상 네트워크 생성 요청을 전송하는 단계;
    상기 제1 가상 네트워크 생성 요청에 대응하여 상기 제1 사용자 단말과 제2 사용자 단말 사이의 제1 가상 네트워크가 설립되는 단계;
    제3 사용자 단말의 제2 단말 인증 정보가 상기 가상 네트워크 관리장치로 전송되는 단계;
    상기 가상 네트워크 관리장치가 상기 제2 단말 인증 정보에 기초하여 단말 인증을 수행하고, 가상 네트워크 정보를 상기 게이트웨이로 전송하는 단계;
    상기 제3 사용자 단말이 상기 게이트웨이로 제2 가상 네트워크 설립을 위한 제2 가상 네트워크 생성 요청을 전송하는 단계; 및
    상기 제2 가상 네트워크 생성 요청에 대응하여 상기 제3 사용자 단말과 제4 사용자 단말 사이의 제2 가상 네트워크가 설립되는 단계;를 포함하고,
    상기 제1 사용자 단말은 상기 제3 사용자 단말과 동일한 IP 정보를 포함하도록 설정되고, 상기 제2 사용자 단말은 상기 제4 사용자 단말과 동일한 IP 정보를 포함하도록 설정가능한, 가상 라우터를 이용한 다중 가상 네트워크 통신 방법.
  9. 제 8항에 있어서,
    상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 각각 상기 게이트웨이에 생성된 별개의 가상 라우터를 통해 설립되는, 가상 라우터를 이용한 다중 가상 네트워크 통신 방법.
  10. 제 8항에 있어서,
    상기 제1 가상 네트워크와 상기 제2 가상 네트워크는 상기 게이트웨이에 생성된 단일의 가상 라우터에 의해 설립되며, 상기 단일의 가상 라우터를 통해 상기 제1 가상 네트워크와 상기 제2 가상 네트워크가 각각 생성되는, 가상 라우터를 이용한 다중 가상 네트워크 통신 방법.
KR1020180171675A 2018-12-28 2018-12-28 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법 KR102187301B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180171675A KR102187301B1 (ko) 2018-12-28 2018-12-28 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180171675A KR102187301B1 (ko) 2018-12-28 2018-12-28 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20200081799A true KR20200081799A (ko) 2020-07-08
KR102187301B1 KR102187301B1 (ko) 2020-12-04

Family

ID=71600241

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180171675A KR102187301B1 (ko) 2018-12-28 2018-12-28 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102187301B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102414042B1 (ko) * 2022-01-27 2022-06-28 (주)심플솔루션 전산장비 로드밸런싱 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011210032A (ja) * 2010-03-30 2011-10-20 Hitachi Ltd 仮想マシンのマイグレーション方法およびシステム
KR20120045515A (ko) * 2010-10-29 2012-05-09 한국전자통신연구원 가상 네트워크 환경에서 네트워크 단위의 통신 방법
KR20120065131A (ko) 2010-12-10 2012-06-20 한국전자통신연구원 다중 단말 가상화 장치 및 그 방법
KR20130093703A (ko) * 2011-12-23 2013-08-23 한국전자통신연구원 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011210032A (ja) * 2010-03-30 2011-10-20 Hitachi Ltd 仮想マシンのマイグレーション方法およびシステム
KR20120045515A (ko) * 2010-10-29 2012-05-09 한국전자통신연구원 가상 네트워크 환경에서 네트워크 단위의 통신 방법
KR20120065131A (ko) 2010-12-10 2012-06-20 한국전자통신연구원 다중 단말 가상화 장치 및 그 방법
KR20130093703A (ko) * 2011-12-23 2013-08-23 한국전자통신연구원 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102414042B1 (ko) * 2022-01-27 2022-06-28 (주)심플솔루션 전산장비 로드밸런싱 방법

Also Published As

Publication number Publication date
KR102187301B1 (ko) 2020-12-04

Similar Documents

Publication Publication Date Title
US10585705B2 (en) Remote management of distributed datacenters
US10698717B2 (en) Accelerator virtualization method and apparatus, and centralized resource manager
US10560431B1 (en) Virtual private gateway for encrypted communication over dedicated physical link
US11848981B2 (en) Secure multi-directional data pipeline for data distribution systems
US20110153716A1 (en) Enabling virtual desktop connections to remote clients
CN111934918A (zh) 对同一容器集群内的容器实例的网络隔离方法和装置
US10142346B2 (en) Extension of a private cloud end-point group to a public cloud
CN111880902A (zh) 一种pod创建方法、装置、设备及可读存储介质
US20130232470A1 (en) Launching an application stack on a cloud platform environment
US10904322B2 (en) Systems and methods for scaling down cloud-based servers handling secure connections
JP2020533673A (ja) セッションディレクトリまたはブローカを伴うrdpサーバファームの存在下でのrdpプロキシサポート
CN112104754A (zh) 网络代理方法、系统、装置、设备及存储介质
US11556662B2 (en) Secure communications between virtual computing instances
WO2015123849A1 (en) Method and apparatus for extending the internet into intranets to achieve scalable cloud network
US11783066B2 (en) Securely sharing files with user devices based on location
CN111600755B (zh) 上网行为管理系统和方法
US9736027B2 (en) Centralized enterprise image upgrades for distributed campus networks
KR102187301B1 (ko) 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법
US11595471B1 (en) Method and system for electing a master in a cloud based distributed system using a serverless framework
KR101432326B1 (ko) 호스트 가장 네트워크 디바이스 및 그의 방법
US20220244976A1 (en) Containers on demand
CN111107126B (zh) 用于加密卷复制的方法和设备
US10637924B2 (en) Cloud metadata discovery API
KR20180054112A (ko) 네트워크 기능 가상화 시스템을 운용하는 방법, 장치 및 컴퓨터 프로그램
CN115516842A (zh) 编排代理服务

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant