KR20210089113A - 사설 네트워크 간의 통신을 위한 방법, 장치, 전자 기기 및 저장 매체 - Google Patents
사설 네트워크 간의 통신을 위한 방법, 장치, 전자 기기 및 저장 매체 Download PDFInfo
- Publication number
- KR20210089113A KR20210089113A KR1020210081999A KR20210081999A KR20210089113A KR 20210089113 A KR20210089113 A KR 20210089113A KR 1020210081999 A KR1020210081999 A KR 1020210081999A KR 20210081999 A KR20210081999 A KR 20210081999A KR 20210089113 A KR20210089113 A KR 20210089113A
- Authority
- KR
- South Korea
- Prior art keywords
- private network
- communication
- network
- instance
- sub
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000004891 communication Methods 0.000 claims abstract description 275
- 230000015654 memory Effects 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 6
- 108010001267 Protein Subunits Proteins 0.000 claims 1
- 238000001514 detection method Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
- H04L41/122—Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/44—Star or tree networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H04L61/2038—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 출원의 실시예는 사설 네트워크 간의 통신을 위한 방법,장치,전자 기기 및 컴퓨터 판독가능 저장 매체를 개시하고, 클라우드 플랫폼 분야에 관한 것이다. 당해 방법의 일 구체적인 실시방식은, 제1 사설 네트워크에 설정된 제1 서브 인스턴스로부터 전송된 통신 요청을 수신하는 단계; 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정하는 단계; 제2 사설 네트워크에 설정된 제2 서브 인스턴스를 통해 제2 사설 네트워크에 통신 요청을 전송하는 단계; 를 포함하고, 제1 서브 인스턴스 및 제2 서브 인스턴스는 각각 제1 사설 네트워크 및 제2 사설 네트워크에 의해 마스터 인스턴스에 개시된 네트워크 등록 요청에 기초하여 생성된다. 당해 실시방식은 각 사설 네트워크가 단지 중심화된 클라우드 엔터프라이즈 네트워크와의 통신 링크를 구성하여, 형성된 스타형 토폴로지 구조로 최소 개수의 통신 링크를 통해 각 사설 네트워크들 간의 데이터 통신을 위한 목적을 실현하면서, 복잡한 구성 없이 보다 편리하고 효율적이며 네트워크 복잡성이 더 낮다.
Description
본 출원은 클라우드 컴퓨팅 분야에 관한 것으로, 구체적으로 클라우드 플랫폼 분야에 관한 것이다. 특히, 본 출원은 사설 네트워크 간의 통신을 위한 방법, 장치, 전자 기기 및 컴퓨터 판독가능 저장 매체에 관한 것이다.
전자 정보화 기술의 발전과 세계화 세밀한 분업에 따라, 상이한 기업들은 특정 유형의 온라인 서비스만을 서비스하는 경향이 있고, 당해 유형의 데이터를 다량 보유하며, 그 내부 데이터는 그 내부의 사설 네트워크에서만 흐르는 경향이 있다.
그러나, 사용자의 종합적인 업무 수요가 증가함에 따라, 단일 유형의 서비스 제공자는 사용자들의 요구를 충족하지 못하므로, 서비스 제공자들 간의 데이터 협력을 실현하는 방법은 본 분야의 기술자의 연구 포인트가 된다.
본 출원의 실시예는 사설 네트워크 간의 통신을 위한 방법, 장치, 전자 기기 및 컴퓨터 판독가능 저장 매체를 제공한다.
제1 양태에 있어서, 본 출원의 사설 네트워크 간의 통신을 위한 방법을 제공하고, 상기 방법은, 제1 사설 네트워크에 설정된 제1 서브 인스턴스로부터 전송된 통신 요청을 수신하는 단계; 상기 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정하는 단계; 및 상기 제2 사설 네트워크에 설정된 제2 서브 인스턴스를 통해 상기 제2 사설 네트워크에 상기 통신 요청을 전송하는 단계; 를 포함하고, 상기 제1 서브 인스턴스는 상기 제1 사설 네트워크에 의해 마스터 인스턴스에 개시된 네트워크 등록 요청에 기초하여 생성되고, 상기 제2 서브 인스턴스는 상기 제2 사설 네트워크에 의해 상기 마스터 인스턴스에 개시된 네트워크 등록 요청에 기초하여 생성되고, 상기 제1 사설 네트워크, 상기 제2 사설 네트워크 및 상기 마스터 인스턴스가 설정된 클라우드 엔터프라이즈 네트워크는 상기 클라우드 엔터프라이즈 네트워크를 중심으로 한 스타형 토폴로지 구조를 형성한다.
제2 양태에 있어서, 본 출원의 사설 네트워크 간의 통신을 위한 장치를 제공하고, 상기 장치는, 제1 사설 네트워크에 설정된 제1 서브 인스턴스로부터 전송된 통신 요청을 수신하는 통신 요청 수신 유닛; 상기 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정하는 통신 타겟단 결정 유닛; 및 상기 제2 사설 네트워크에 설정된 제2 서브 인스턴스를 통해 상기 제2 사설 네트워크에 상기 통신 요청을 전송하는 통신 요청 전송 유닛; 을 포함하고, 상기 제1 서브 인스턴스는 상기 제1 사설 네트워크에 의해 마스터 인스턴스에 개시된 네트워크 등록 요청에 기초하여 생성되고, 상기 제2 서브 인스턴스는 상기 제2 사설 네트워크에 의해 상기 마스터 인스턴스에 개시된 네트워크 등록 요청에 기초하여 생성되고, 상기 제1 사설 네트워크, 상기 제2 사설 네트워크, 상기 마스터 인스턴스가 설정된 클라우드 엔터프라이즈 네트워크는 상기 클라우드 엔터프라이즈 네트워크를 중심으로 한 스타형 토폴로지 구조를 형성한다.
제3 양태에 있어서, 본 출원의 실시예는 전자 기기를 제공하고, 상기 전자 기기는 적어도 하나의 프로세서; 및 적어도 하나의 프로세서에 통신 연결된 메모리를 포함하고, 메모리에 적어도 하나의 프로세서에 의해 실행될 수 있는 명령이 저장되고, 당해 명령이 적어도 하나의 프로세서에 의해 실행되어, 제1 양태 중 임의의 구현방식에서 설명된 바와 같은 사설 네트워크 간의 통신을 위한 방법을 구현하게 한다.
제4 양태에 있어서, 본 출원의 실시예는 컴퓨터 명령이 저장되는 비일시적 컴퓨터 판독가능 저장 매체를 제공하고, 당해 컴퓨터 명령은 컴퓨터가 제1 양태 중 임의의 구현방식에서 설명된 바와 같은 사설 네트워크 간의 통신을 위한 방법을 구현하게 한다.
제5 양태에 있어서, 본 출원의 실시예는 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램을 제공하고, 당해 컴퓨터 프로그램이 프로세서에 의해 실행될 경우, 제1 양태 중 임의의 구현방식에서 설명된 바와 같은 사설 네트워크 간의 통신을 위한 방법을 구현하게 한다
본 출원의 실시예에서 제공되는 사설 네트워크 간의 통신을 위한 방법,장치,전자 기기 및 컴퓨터 판독가능 저장 매체는, 먼저 클라우드 엔터프라이즈 네트워크에 설정된 마스터 인스턴스가 제1 사설 네트워크에 설정된 제1 서브 인스턴스로부터 전송된 통신 요청을 수신하며; 그다음 마스터 인스턴스가 당해 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정하며; 그 후에 마스터 인스턴스가 당해 제2 사설 네트워크에 설정된 제2 서브 인스턴스를 통해 제2 사설 네트워크에 당해 통신 요청을 전송하고, 여기서, 제1 서브 인스턴스는 당해 제1 사설 네트워크에 의해 이전에 마스터 인스턴스에 전송된 네트워크 등록 요청에 기초하여 생성되고, 당해 제2 서브 인스턴스는 당해 제2 사설 네트워크에 의해 이전에 당해 마스터 인스턴스에 전송된 네트워크 등록 요청에 기초하여 생성되며, 당해 제1 사설 네트워크, 당해 제2 사설 네트워크, 마스터 인스턴스가 설정된 클라우드 엔터프라이즈 네트워크는 클라우드 엔터프라이즈 네트워크를 중심으로 한 스타형 토폴로지 구조를 형성한다.
본 출원은 사설 네트워크 간의 통신을 위한 방법을 제공하며, 즉 각 사설 네트워크가 단지 중심화된 클라우드 엔터프라이즈 네트워크와의 통신 링크를 구성하여, 형성된 스타형 토폴로지 구조로 최소 개수의 통신 링크를 통해 각 사설 네트워크들 간의 데이터 통신을 위한 목적을 실현하면서, 통신 링크는 중심화된 클라우드 엔터프라이즈 네트워크 내의 마스터 인스턴스 및 각 사설 네트워크에 설정된 서브 인스턴스에 기초하여 구성되어 복잡한 구성 없이 보다 편리하고 효율적이며 네트워크 복잡성이 더 낮다.
여기서 설명된 내용은 본 출원의 실시예의 핵심적인 또는 중요한 특징을 나타내도록 의도되지 않으며, 본 출원의 범위를 제한하도록 의도되지 않는다는 것이 이해되어야 한다. 본 출원의 다른 특징은 다음의 설명으로부터 용이하게 명백해질 것이다.
본 출원의 다른 특징, 목적 및 이점은 이하의 첨부 도면을 참조하여 한정되지 않은 실시예에 대한 상세한 설명을 열독함으로써 보다 명백해질 것이다.
도 1은 본 출원이 적용될 수 있는 예시적인 시스템 아키텍처의 도면이다.
도 2는 본 출원의 일 실시예에 따른 사설 네트워크 간의 통신을 위한 방법의 흐름도이다.
도 3은 본 출원의 다른 일 실시예에 따른 사설 네트워크 간의 통신을 위한 다른 방법의 흐름도이다.
도 4는 본 출원의 일 실시예에 따른 도 3에 도시된 흐름도에 대응하는 타이밍도이다.
도 5는 본 출원의 일 실시예에 따른 통신 전송단의 합법성을 인증하기 위한 방법의 흐름도이다.
도 6은 본 출원의 다른 일 실시예에 따른 통신 전송단의 합법성을 인증하기 위한 다른 방법의 흐름도이다.
도 7은 본 출원의 일 실시예에 따른 사설 네트워크 간의 통신을 위한 장치의 구조적 블록도이다.
도 8은 본 출원의 실시예에 따른 사설 네트워크 간의 통신을 위한 방법에 적용한 전자 기기의 개략적인 구조도이다.
도 1은 본 출원이 적용될 수 있는 예시적인 시스템 아키텍처의 도면이다.
도 2는 본 출원의 일 실시예에 따른 사설 네트워크 간의 통신을 위한 방법의 흐름도이다.
도 3은 본 출원의 다른 일 실시예에 따른 사설 네트워크 간의 통신을 위한 다른 방법의 흐름도이다.
도 4는 본 출원의 일 실시예에 따른 도 3에 도시된 흐름도에 대응하는 타이밍도이다.
도 5는 본 출원의 일 실시예에 따른 통신 전송단의 합법성을 인증하기 위한 방법의 흐름도이다.
도 6은 본 출원의 다른 일 실시예에 따른 통신 전송단의 합법성을 인증하기 위한 다른 방법의 흐름도이다.
도 7은 본 출원의 일 실시예에 따른 사설 네트워크 간의 통신을 위한 장치의 구조적 블록도이다.
도 8은 본 출원의 실시예에 따른 사설 네트워크 간의 통신을 위한 방법에 적용한 전자 기기의 개략적인 구조도이다.
본 실시예들에서 사용되는 용어는 본 실시예들에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 부분에서 상세히 그 의미를 기재할 것이다. 따라서, 본 실시예들에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 실시예들 전반에 걸친 내용을 토대로 정의되어야 한다.
본 실시예들은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 일부 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 실시예들을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 실시예들의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 명세서에서 사용한 용어들은 단지 실시예들의 설명을 위해 사용된 것으로, 본 실시예들을 한정하려는 의도가 아니다.
본 실시예들에 사용되는 용어들은 다르게 정의되지 않는 한, 본 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 실시예들에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않아야 한다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이러한 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 본 명세서에 기재되어 있는 특정 형상, 구조 및 특성은 본 발명의 정신과 범위를 벗어나지 않으면서 일 실시예로부터 다른 실시예로 변경되어 구현될 수 있다. 또한, 각각의 실시예 내의 개별 구성요소의 위치 또는 배치도 본 발명의 정신과 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 행하여지는 것이 아니며, 본 발명의 범위는 특허청구범위의 청구항들이 청구하는 범위 및 그와 균등한 모든 범위를 포괄하는 것으로 받아들여져야 한다. 도면에서 유사한 참조 부호는 여러 측면에 걸쳐서 동일하거나 유사한 구성요소를 나타낸다.
한편, 본 명세서에서 하나의 도면 내에서 개별적으로 설명되는 기술적 특징은 개별적으로 구현될 수도 있고, 동시에 구현될 수도 있다.
본 명세서에서, "~유닛(unit)"은 프로세서 또는 회로와 같은 하드웨어 구성(hardware component), 및/또는 프로세서와 같은 하드웨어 구성에 의해 실행되는 소프트웨어 구성(software component)일 수 있다.
이하, 첨부 도면 및 실시예를 참조하여 본 출원을 더 상세히 설명한다. 본 명세서에 기술된 특정 실시예는 단지 관련된 발명을 해석하기 위한 것이며, 당해 발명을 제한하고자 하는 것은 아니다. 또한, 설명의 편리를 위해, 본 출원과 관련된 부분만이 첨부 도면에 도시되어 있다.
본 출원의 실시예 및 실시예의 특징은 충돌 없이 서로 결합될 수 있다. 이하, 첨부 도면을 참조하고 실시예를 결부시켜 본 출원을 상세히 설명한다.
도 1은 본 출원이 적용될 수 있는 예시적인 시스템 아키텍처의 도면이다.
도 1에 도시된 바와 같이, 시스템 아키텍처(100)는 제1 사설 네트워크(101), 제2 사설 네트워크(102), 제3 사설 네트워크(103) 및 클라우드 엔터프라이즈 네트워크(104)를 포함할 수 있다. 각 사설 네트워크(101, 102, 103)는 유선, 무선 통신 링크 또는 광섬유 케이블 등과 같은 다양한 연결 유형을 포함할 수 있는 네트워크를 통해 클라우드 엔터프라이즈 네트워크(104)와 통신할 수 있다.
각 사설 네트워크(101, 102, 103)는 적어도 하나의 단말 장치(예를 들어, PC, 워크스테이션, 또는 서버 등)를 포함하고, 각 사설 네트워크(101, 102, 103) 내의 사용자는 그의 단말 장치를 통해 클라우드 엔터프라이즈 네트워크(104)에 정보를 전송하여, 당해 클라우드 엔터프라이즈 네트워크(104)가 수신된 정보를 실제 타겟단의 다른 사설 네트워크로 전송하도록 한다. 상술한 정보를 전송하는 것은 정보 전송 어플리케이션, 인스턴트 메시징 어플리케이션, 데이터 전송 어플리케이션 등과 같은 단말 장치에 설치된 다양한 어플리케이션들에 의해 구현될 수 있다.
각 사설 네트워크(101, 102, 103)는 일반적으로 하드웨어 및 소프트웨어의 집합체로 구현되며, 즉 하드웨어 단말을 부분적으로 포함하고, 가상화 기술에 의해 구성된 가상 단말을 부분적으로 포함할 수 있으며, 물론, 특정 경우에서, 단일 하드웨어 단말의 집합체 또는 단일 가상 단말 집합체만으로 또한 구현될 수 있다. 클라우드 엔터프라이즈 네트워크(104)는 일반적으로 복수의 서버로 구성된 분산 서버 클러스터가 구현될 수 있고, 단일 서버가 구현될 수도 있으며, 특히, 클라우드 엔터프라이즈 네트워크(104)가 소프트웨어로 구현되면, 복수의 소프트웨어 또는 소프트웨어 모듈이 구현될 수 있고, 단일 소프트웨어 또는 소프트웨어 모듈이 구현될 수도 있으며, 이에 한정되지 않는다.
클라우드 엔터프라이즈 네트워크(104)는 내장된 다양한 애플리케이션을 통해 다양한 서비스를 제공할 수 있고, 사설 네트워크(101, 102, 103) 간의 데이터 통신 서비스를 제공하는 데이터 통신 어플리케이션의 경우, 당해 데이터 통신 어플리케이션을 실행할 때, 클라우드 엔터프라이즈 네트워크(104)는 다음과 같은 효과를 실현할 수 있다. 먼저, 제1 사설 네트워크(101)에 설정된 제1 서브 인스턴스에 의해 전송된 통신 요청을 수신하며; 다음으로 당해 통신 요청에 따라 타겟단인 제2 사설 네트워크(102)를 결정하며; 그후 제2 사설 네트워크(102)에 설정된 제2 서브 인스턴스를 통해 제2 사설 네트워크(102)에 통신 요청을 전송한다. 여기서, 당해 제1 서브 인스턴스 및 제2 서브 인스턴스는 제1 사설 네트워크(101) 및 제2 사설 네트워크(102)에 의해 이전에 당해 클라우드 엔터프라이즈 네트워크(104) 내의 마스터 인스턴스에 전송된 네트워크 등록 요청에 기초하여 각각 생성되어, 각각의 서브 인스턴스와 마스터 인스턴스 사이에 구성된 통신 링크를 이용하여 제1 사설 네트워크(101), 제2 사설 네트워크(102) 및 클라우드 엔터프라이즈 네트워크(104)가 당해 클라우드 엔터프라이즈 네트워크(104)를 중심으로 한 스타형 토폴로지 구조를 형성한다.
본 출원의 다양한 실시예에 따른 사설 네트워크(101, 102, 103) 간의 통신을 위한 방법은 일반적으로 클라우드 엔터프라이즈 네트워크(104)에 의해 수행되며, 따라서 사설 네트워크(101, 102, 103) 간의 통신을 위한 장치가 또한 일반적으로 클라우드 엔터프라이즈 네트워크(104)에 배치된다.
도 1에 도시된 사설 네트워크(101, 102, 103)의 개수 및 당해 클라우드 엔터프라이즈 네트워크(104)를 구성하는 서버의 개수는 단지 예시적인 것이다. 필요에 따라, 당해 클라우드 엔터프라이즈 네트워크(140)에 액세스하는 임의의 개수의 사설 네트워크가 존재할 수 있다.
도 2는 본 출원의 일 실시예에 따른 사설 네트워크 간의 통신을 위한 방법의 흐름도이다.
도 2를 참조하면, 흐름도(200)는 다음과 같은 단계를 포함한다.
단계(201)에서, 제1 사설 네트워크에 설정된 제1 서브 인스턴스로부터 전송된 통신 요청을 수신한다.
본 단계는 사설 네트워크 간의 통신을 위한 방법의 실행 주체(예를 들어, 도 1에 도시된 클라우드 엔터프라이즈 네트워크(104))는 제1 사설 네트워크에 설정된 제1 서브 인스턴스로부터 전송된 통신 요청을 수신한다.
여기서, 당해 제1 서브 인스턴스는 당해 제1 사설 네트워크에 의해 이전에 당해 마스터 인스턴스에 전송된 네트워크 등록 요청에 기초하여 생성되고, 당해 제1 서브 인스턴스가 작성된 후에, 당해 제1 서브 인스턴스는 상기 실행 주체에 내장 및 설정된 마스터 인스턴스에 기초하여 제1 사설 네트워크와 클라우드 엔터프라이즈 네트워크 사이의 통신 링크를 구성한다. 구체적으로 제1 서브 인스턴스는 상기 실행 주체의 제어 하에서 생성될 수 있거나, 또는 제1 사설 네트워크의 제어 하에서 생성될 수 있다.
당해 통신 요청은 통신 타겟단 및 통신 콘텐츠를 적어도 포함되고, 통신 타겟단은 클라우드 엔터프라이즈 네트워크를 통해 통신 콘텐츠를 어느 사설 네트워크로 전송하는가를 표시하고, 당해 통신 타겟단은 구체적으로 통신 어드레스 또는 타겟 사설 네트워크의 식별자로 나타날 수 있어서, 클라우드 엔터프라이즈 네트워크가 당해 식별자에 기초하여 타겟단을 식별하며; 당해 통신 콘텐츠는 명문 형태로 존재할 수 있거나, 암호문 형태로 존재할 수 있고, 암호문 형태로 존재할 때, 타겟단이 이를 명문으로 정확하게 파싱하는 암호화 알고리즘 식별자 등과 같은 관련 콘텐츠를 적어도 포한해야 한다.
또한, 타겟단이 수신된 컨텐츠를 인증할 필요가 있을 때, 당해 통신 요청은 자신이 인증을 통과해야 할 것을 나타내는 데 사용되는 관련 식별자를 첨부할 수 있고, 예를 들어, 전송단의 전자 서명, 전자 인증서, 아이덴티티 식별자 등과 같다.
단계(202)에서, 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정한다.
단계(201)에 기초하여, 당해 단계는 상기 실행 주체가 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정한다.
여기서, 통신 요청 내의 통신 타겟단이 하나의 통신 어드레스로 구체적으로 나타나는 경우, 상기 실행 주체는 각 사설 네트워크에 의해 자신의 사설 네트워크로 전송된 네트워크 등록 요청에 포함된 통신 어드레스를 기록할 수 있고, 사설 네트워크와 그의 통신 어드레스 간의 대응 관계를 기록함으로써, 기록된 각 대응 관계에 따라 통신 어드레스에 대응하는 사설 네트워크를 판단하며; 통신 요청 내의 통신 타겟단이 식별자로 구체적으로 나타나는 경우, 상기 실행 주체는 당해 식별자를 파싱함으로써 타겟단인 타겟 사설 네트워크를 직접 결정할 수 있다. 또한, 상기 실행 주체는 또한 다른 방식으로 타겟단인 타겟 사설 네트워크를 결정할 수 있고, 어느 하나에 의해 임의의 것으로 설명되지 않을 것이다. 여기서 설명이 생략된다.
단계(203)에서, 제2 사설 네트워크에 설정된 제2 서브 인스턴스를 통해 제2 사설 네트워크에 통신 요청을 전송한다.
제1 서브 인스턴스와 유사하게, 상기 제2 서브 인스턴스는 당해 제2 사설 네트워크에 의해 이전에 당해 마스터 인스턴스에 전송된 네트워크 등록 요청에 기초하여 생성된다. 사설 네트워크가 증가함에 따라, 각 사설 네트워크 사이와 당해 클라우드 엔터프라이즈 네트워크는 당해 클라우드 엔터프라이즈 네트워크를 중심으로 한 스타형 토폴로지 구조를 형성하며, 즉, 각 사설 네트워크는 로컬 설정된 서브 인스턴스를 통해 중심화된 클라우드 엔터프라이즈 네트워크에 설정된 마스터 인스턴스와 연결 관계를 각각 확립함으로써, 클라우드 엔터프라이즈 네트워크에 의한 중계를 통해 통신 콘텐츠를 임의의 사설 네트워크로부터 다른 사설 네트워크들로 전송하여 사설 네트워크들 간의 데이터 통신을 구현하게 한다.
단계(202)에 기초하여, 당해 단계(203)는 상기 실행 주체에 의해, 제2 사설 네트워크에 설정된 제2 서브 인스턴스를 통해 제2 사설 네트워크에 통신 요청을 전송하며, 즉 상기 실행 주체에 설정된 마스터 인스턴스와 제2 서브 인스턴스 사이에 구성된 통신 링크를 이용하여 제2 사설 네트워크로 전송한다.
또한, 상기 실행 주체가 제1 사설 네트워크로부터 전송된 통신 요청에 포함된 타이밍 전송 식별자를 수신할 경우, 당해 타이밍 전송 식별자에 포함된 설정 전송 시간에 따라 당해 통신 요청을 제2 사설 네트워크로 전송할 수 있어, 제2 사설 네트워크가 설정 시간에 당해 통신 요청을 수신하는 것을 보장하면서, 제2 사설 네트워크에 의해 리턴된 응답 정보가 설정 시간에 수신된다는 것을 보장한다.
본 출원의 실시예에 따른 사설 네트워크 간의 통신을 위한 방법은 각 사설 네트워크가 단지 중심화된 클라우드 엔터프라이즈 네트워크와의 통신 링크를 구성하여, 형성된 스타형 토폴로지 구조로 최소 개수의 통신 링크를 통해 각 사설 네트워크들 간의 데이터 통신을 위한 목적을 실현하면서, 통신 링크는 중심화된 클라우드 엔터프라이즈 네트워크 내의 마스터 인스턴스 및 각 사설 네트워크에 설정된 서브 인스턴스에 기초하여 구성되어 복잡한 구성 없이 보다 편리하고 효율적이며 네트워크 복잡성이 더 낮다.
도 3은 본 출원의 다른 일 실시예에 따른 사설 네트워크 간의 통신을 위한 다른 방법의 흐름도이다.
도 3을 참조하면, 흐름도(300)는 다음과 같은 단계를 포함한다.
단계(301)에서, 제1 사설 네트워크에 의해 개시된 네트워크 등록 요청을 수신한다.
당해 단계는 상기 실행 주체가 제1 사설 네트워크에 의해 개시된 네트워크 등록 요청을 수신하며, 당해 네트워크 등록 요청은 클라우드 엔터프라이즈 네트워크에서 자신을 등록하기 위해 제1 사설 네트워크에서 사용됨으로써, 등록된 사설 네트워크로서 상기 실행 주체를 통해 다른 등록된 사설 네트워크와의 데이터 통신을 수행한다.
단계(302)에서, 네트워크 등록 요청에 따라 제1 사설 네트워크의 제1 통신 어드레스를 결정한다.
단계(301)에 기초하여, 당해 단계는 상기 실행 주체가 네트워크 등록 요청에 따라 제1 사설 네트워크의 제1 통신 어드레스를 결정한다. 즉, 당해 네트워크 등록 요청은 제1 사설 네트워크의 통신 어드레스를 적어도 포함하거나 또는 통신 어드레스에 관련된 콘텐츠를 적어도 결정할 수 있고, 예를 들어, 상대적으로 고정된 어드레스 테이블 내의 특정 시작 어드레스의 오프셋 어드레스와 같다.
단계(303)에서, 제1 통신 어드레스를 통해 서브 인스턴스 생성 명령을 리턴한다.
단계(302)에 기초하여, 당해 단계(303)는 상기 실행 주체가 당해 제1 통신 어드레스에 의해 서브 인스턴스로 복귀되어 명령을 생성하고, 당해 서브 인스턴스 생성 명령은, 당해 명령을 수신하는 타겟단이 상기 실행 주체에 설정된 마스터 인스턴스와 통신하기 위한 서브 인스턴스를 로컬에 생성하는 것을 지시하기 때문에 당해 서브 인스턴스 생성 명령에는 마스터 인스턴스와 통신하는 관련 정보를 포함한다.
단계(304)에서, 수신된 서브 인스턴스 생성 명령에 따라 제1 서브 인스턴스를 생성하도록 제1 사설 네트워크를 제어한다.
단계(303)에 기초하여, 당해 단계(304)는 상기 실행 주체가 수신된 서브 인스턴스 생성 명령에 따라 제1 서브 인스턴스를 생성하도록 제1 사설 네트워크를 제어한다.
즉, 상기 단계(301) 내지 단계(304)는 구체적으로 사설 네트워크가 클라우드 엔터프라이즈 네트워크의 제어 하에서 그의 로컬에 서브 인스턴스를 생성하는 방법을 제공함으로써, 서브 인스턴스와 마스터 인스턴스 간의 연결에 따라 사설 네트워크와 클라우드 엔터프라이즈 네트워크 간의 안정적인 통신 링크가 구성될 수 있다.
단계(305)에서, 제2 사설 네트워크에 의해 개시된 네트워크 등록 요청을 수신한다.
단계(306)에서, 네트워크 등록 요청에 따라 제2 사설 네트워크의 제2 통신 어드레스를 결정한다.
단계(307)에서, 제2 통신 어드레스를 통해 서브 인스턴스 생성 명령을 리턴한다.
단계(308)에서, 수신된 서브 인스턴스 생성 명령에 따라 제2 서브 인스턴스를 생성하도록 제2 사설 네트워크를 제어한다.
단계(305) 내지 단계(308)는 단계(301) 내지 단계(304)와 같이, 네트워크 등록 요청을 전송하는 객체는 제1 사설 네트워크로부터 제2 사설 네트워크로 변경될 뿐이고, 따라서, 상기 실행 주체가 결정된 제2 통신 어드레스에 기초하여 제2 사설 네트워크의 로컬에 서브 인스턴스를 생성하도록 한다.
단계(309)에서, 제1 서브 인스턴스를 통해 전송된 통신 요청을 수신한다.
제1 사설 네트워크가 제1 서브 인스턴스를 통해 상기 실행 주체에 설정된 마스터 인스턴스와의 통신 링크를 구성하는 경우, 당해 단계는 상기 실행 주체가 제1 서브 인스턴스를 통해 전송된 제1 사설 네트워크의 통신 요청을 수신한다.
단계(310)에서, 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정한다.
단계(309)에 기초하여, 당해 단계는 상기 실행 주체가 수신된 당해 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정한다.
단계(311)에서, 제2 서브 인스턴스를 통해 제2 사설 네트워크에 통신 요청을 전송한다.
단계(310)에 기초하여, 당해 단계는 상기 실행 주체가 마스터 및 제2 서브 인스턴스에 의해 구성된 통신 링크를 통해 당해 통신 요청을 제2 사설 네트워크에 전송한다.
상기 실시예와 비교하면, 본 실시예는 단계(301) 내지 단계(308)에 의해 구체적으로 사설 네트워크에서 서브 인스턴스를 생성하는 방법을 제공하며, 즉 상기 실행 주체가 사설 네트워크에 서브 인스턴스 생성 명령을 발행하는 방법을 통해, 서브 인스턴스가 상기 명령 내용에 따라 자동으로 생성되면서, 마스터 인스턴스와의 통신을 자동으로 구성하여, 통신 링크가 신속하게 구성될 수 있고, 사설 네트워크의 과도한 참여가 필요하지 않으며, 자동화의 정도가 더 높고 더 정확하다.
도 3은 클라우드 엔터프라이즈 네트워크의 일 측면 상의 전체 방법을 살펴보는 흐름도를 도시하고, 완전한 방법 중의 각 실행 주체에 의해 수행되는 동작, 다른 실행 주체와의 대화를 보다 명확하게 이해하기 위해, 본 출원은 또한 도 3에 대응하는 도 4를 제공하며, 도 4는 타이밍도의 형태로 각 실행 주체에 의해 수행되는 단계를 도시하고, 그의 내용은 다음과 같다.
도 4는 본 출원의 일 실시예에 따른 도 3에 도시된 흐름도에 대응하는 타이밍도이다.
단계(401)에서, 제1 사설 네트워크가 클라우드 엔터프라이즈 네트워크에 네트워크 등록 요청을 전송한다.
단계(402)에서, 제2 사설 네트워크가 클라우드 엔터프라이즈 네트워크에 네트워크 등록 요청을 전송한다.
단계(403)에서, 클라우드 엔터프라이즈 네트워크가 수신된 2개의 네트워크 등록 요청에 따라 제1 통신 어드레스 및 제2 통신 어드레스를 각각 결정한다.
단계(404-1)에서, 클라우드 엔터프라이즈 네트워크가 제1 통신 어드레스를 통해 제1 사설 네트워크에 서브 인스턴스 생성 명령을 전송한다.
단계(404-2)에서, 클라우드 엔터프라이즈 네트워크가 제2 통신 어드레스를 통해 제2 사설 네트워크에 서브 인스턴스 생성 명령을 전송한다.
단계(405-1)에서, 제1 사설 네트워크가 수신된 서브 인스턴스 생성 명령에 따라 제1 서브 인스턴스를 생성한다.
단계(405-2)에서, 제2 사설 네트워크가 수신된 서브 인스턴스 생성 명령에 따라 제2 서브 인스턴스를 생성한다.
단계(406)에서, 제1 사설 네트워크가 구성된 제1 통신 링크를 통해 제2 사설 네트워크에 관한 통신 요청을 클라우드 엔터프라이즈 네트워크로 전송한다.
단계(407)에서, 클라우드 엔터프라이즈 네트워크는 당해 통신 요청의 타겟단이 제2 사설 네트워크인 것으로 결정된다.
단계(408)에서, 클라우드 엔터프라이즈 네트워크가 구성된 제2 통신 링크를 통해 제2 사설 네트워크에 당해 통신 요청을 전송한다.
상기 실시예 중 어느 하나에 기초하여, 실행 주체인 클라우드 엔터프라이즈 네트워크가 통신 타겟단을 결정하는 속도를 더 향상시켜 전체 통신 효율을 향상시키기 위해, 네트워크 등록 요청에 포함된 대응하는 사설 네트워크의 통신 어드레스는 또한 경계 게이트웨이 프로토콜에 기초하여 식별될 수 있다. 경계 경로 프로토콜(Border Gateway Protocol)은 TCP 상에서 실행되는 자율 시스템의 라우팅 프로토콜로, 무관한 라우팅 도메인의 다중경로 접속을 위한 프로토콜을 적절하게 처리할 수 있다. BGP 시스템의 주요 기능은 다른 BGP 시스템와 네트워크 계층의 도실현 정보를 교환하고, 네트워크 계층의 도실현 정보는 리스트된 자율 시스템(AS,Autonomous System)의 정보를 포함하며, 이러한 정보는 AS 상호접속적인 토폴로지 그래프를 효과적으로 구성하고, 따라서 라우팅 루프를 클리어하면서 AS 레벨에서 정책 결정을 구현한다. 즉, 자율적으로 학습할 수 있는 라우팅 프로토콜인 BGP에 의해, 등록된 사설 네트워크의 통신 어드레스는 보다 편리하고 적시에 학습될 수 있어, 통신 어드레스가 변경되더라도 즉시 갱신될 수 있어 통신 요청이 실제로 타겟단으로 전송된다는 것을 보장한다.
또한, 사설 네트워크 라우팅 테이블은 경계 게이트웨이 프로토콜에 의해 식별된 각 사설 네트워크의 통신 어드레스에 따라 생성될 수 있어서, 상기 실행 주체가 사설 네트워크 라우팅 테이블을 통해 통신 타겟단을 직접 결정할 수 있다. 또한, 새로운 사설 네트워크가 네트워크 등록 요청을 완료할 때마다, 새로운 사설 네트워크의 통신 어드레스가 갱신된 최신 네트워크 라우팅 테이블을 현재 등록된 각 사설 네트워크에 전송하여, 등록된 사설 네트워크가 그와 통신할 수 있는 다른 등록된 사설 네트워크를 알 수 있다. 이와 동시에, 다른 사설 네트워크의 특성에 대한 이해를 용이하게 하기 위하여, 라우팅 테이블에서 해당 사설 네트워크의 관련 특성을 예를 들어, 사용자 얼굴 정보, 차량 운행 정보 등을 더 설명할 수 있다.
상기 실시예 중 어느 하나에 기초하여, 서로 다른 사설 네트워크 간의 데이터 통신의 보안을 고려할 때, 본 실시예는 도 5 및 도 6을 통해 통신 타겟단이 통신 전송단에 대한 합법성 인증을 수행하기 위한 2개의 방법을 각각 제공한다.
도 5는 본 출원의 일 실시예에 따른 통신 전송단의 합법성을 인증하기 위한 방법의 흐름도이다.
도 5는 클라우드 엔터프라이즈 네트워크를 실행 주체로 하는 합법성 인증 방법을 도시하고, 다음과 같은 단계를 포함한다.
단계(501)에서, 통신 요청을 수신할 때 제2 서브 인스턴스에 의해 전송된 제2 사설 네트워크의 전송단의 합법성 인증 요청을 수신한다.
당해 단계(501)는 통신 요청을 수신할 때 클라우드 엔터프라이즈 네트워크가 제2 서브 인스턴스에 의해 전송된 제2 사설 네트워크의 전송단의 합법성 인증 요청을 수신한다. 즉, 클라우드 엔터프라이즈 네트워크에 의해 전송된 통신 요청을 수신한 후에, 제2 사설 네트워크는 통신 요청 컨텐츠를 파싱하기 전에 클라우드 엔터프라이즈 네트워크로 당해 통신 요청의 전송단(즉, 제1 사설 네트워크)의 합법성을 인증하기 위한 요청을 전송한다.
클라우드 엔터프라이즈 네트워크가 전송단의 합법성을 인증할 있는 이유는 본 실시예에서, 클라우드 엔터프라이즈 네트워크는 권위를 갖는 제3 기관으로, 등록된 사설 네트워크의 합법성을 미리 식별하고, 권위를 갖는 제3 기관으로서의 합법성이 넓은 사설 네트워크에 의해 인증되기 때문이다.
단계(502)에서, 제1 사설 네트워크에 합법적인 태그가 첨부되었는지 여부를 인증하며, 태그가 첨부되면 단계(504)를 수행하고, 그렇지 않으면 단계(503)를 수행한다.
단계(501)에 기초하여, 당해 단계는 상기 실행 주체가 제1 사설 네트워크에 합법적인 태그가 첨부되었는지 여부를 인증한다. 여기서, 클라우드 엔터프라이즈 네트워크는 제1 사설 네트워크가 합법적인 네트워크인 것으로 결정되어 그에 합법적인 태그가 첨부되며, 즉 당해 합법적인 태그가 첨부되는 것은 대응하는 사설 네트워크가 클라우드 엔터프라이즈 네트워크의 법성 인증을 받았다는 것을 의미하고 합법적인 네트워크에 속한다.
단계(503)에서, 제2 서브 인스턴스를 통해 제1 사설 네트워크가 비합법적인 네트워크인 응답정보를 제2 사설 네트워크에 전송한다.
당해 단계(503)는 제1 사설 네트워크에 합법적인 태그가 첨부되지 않는다는 단계(502)의 판단 결과에 기초하기 때문에, 제2 서브 인스턴스를 통해 제1 사설 네트워크가 비합법적인 네트워크인 응답정보를 제2 사설 네트워크에 전송하여, 당해 응답정보를 수신하는 제2 사설 네트워크가 당해 통신 요청을 폐기하도록 한다.
단계(504)에서, 제2 서브 인스턴스를 통해 제1 사설 네트워크가 비합법적인 네트워크인 응답정보를 제2 사설 네트워크에 전송한다.
당해 단계(504)는 제1 사설 네트워크에 합법적인 태그가 첨부된다는 단계(502)의 판단 결과에 기초하기 때문에, 제2 서브 인스턴스를 통해 제1 사설 네트워크가 합법적인 네트워크인 응답정보를 제2 사설 네트워크에 전송하여 당해 응답정보를 수신하는 제2 사설 네트워크가 당해 통신 요청을 파싱하도록 한다.
즉, 본 실시예는 중심화된 클라우드 엔터프라이즈 네트워크에 의해 보안 및 합법성 인증이 구현되며, 즉, 클라우드 엔터프라이즈 네트워크를 각 사설 네트워크에 의해 신뢰되는 권위를 갖는 제3 기관으로 함으로써 각 사설 네트워크의 자가 구성 보안 및 합법성 인증 메커니즘이 회피된다.
또한, 모든 사설 네트워크가 전송된 통신 요청에 대한 합법성이 클라우드 엔터프라이즈 네트워크에 의해 인증되기 위한 옵션을 오픈한다면, 합법성을 인증하는 단계는 또한 클라우드 엔터프라이즈 네트워크가 그를 대응하는 통신 타겟단에 전송하기 전으로 조정할 수도 있다.
도 6은 본 출원의 다른 일 실시예에 따른 통신 전송단의 합법성을 인증하기 위한 다른 방법의 흐름도이다.
도 5와 달리, 도 6은 통신 타겟단으로서 그 자체에 의한 합법성 인증을 수행하기 위한 방법을 제공하고, 다음과 같은 단계를 포함한다.
단계(601)에서, 전송된 통신 요청을 수신한다.
당해 단계는 제2 사설 네트워크가 클라우드 엔터프라이즈 네트워크에 의해 전송된 통신 요청을 수신한다.
단계(602)에서, 미리 설정된 화이트 리스트를 이용하여 제1 사설 네트워크가 합법적인 네트워크인지 여부를 인증하고, "예" 이면, 단계(604)를 실행하고 그렇지 않으면 단계(603)를 실행한다.
단계(601)에 기초하여, 당해 단계(602)는 제1 사설 네트워크가 미리 설정된 화이트 리스트를 이용하여, 당해 통신 요청을 전송하는 제1 사설 네트워크가 합법적인 네트워크인지 여부를 인증한다. 여기서, 당해 화이트 리스트는 제2 사설 네트워크에 의해 자동으로 미리 설정되며, 합법적인 네트워크에 속한다고 인증되는 사설 네트워크 정보를 기록한다.
단계(603)에서, 통신 요청을 폐기하고, 제1 서브 인스턴스를 통해 아이덴티티 인증이 성공하지 않은 알림 정보를 상기 제1 사설 네트워크에 리턴한다.
당해 단계(603)는 제1 사설 네트워크가 화이트 리스트에 기록되지 않았다는 단계(602)의 판단 결과에 기초하고, 즉 제2 사설 네트워크가 통신 요청을 폐기하고, 제1 서브 인스턴스를 통해 아이덴티티 인증이 성공하지 않은 알림 정보를 상기 제1 사설 네트워크에 리턴한다.
단계(604)에서, 통신 요청을 파싱한다.
당해 단계(604)는 제1 사설 네트워크가 화이트 리스트에 기록되었다는 단계(602)의 판단 결과에 기초하고, 즉 제2 사설 네트워크가 통신 요청을 파싱한다.
즉, 본 실시예는 보안 및 합법성 인증이 통신 타겟단 자체에 의해 수행되어, 통신 요청에 응답할지 여부의 권한이 최대화되고, 통신 타겟단에 의해 수행되어, 가능한 한 타겟단의 민감한 정보의 보안성을 보장한다.
이해를 돕기 위해, 본 출원은 또한 특체적인 응용 시나리오를 결합시켜 구체적인 실현 방법을 제공한다.
당해 시나리오에서 4개의 서로 다른 기업에 의해 각각 구성된 사설 네트워크(A, B, C, D)가 존재하고, 현재 4개의 기업은 공존 요구에 기초하여 제한된 데이터 교환 및 상호 통신을 구현하여야 하고, 당해 요구는 다음과 같은 방법을 통해 해결될 수 있다.
1) 사설 네트워크(A, B, C, D)은 클라우드 엔터프라이즈 네트워크에 네트워크 등록 요청을 각각 전송한다.
당해 등록 요청은 각 사설 네트워크의 통신 어드레스 및 제공될 수 있는 데이터 유형을 포함한다.
2) 클라우드 엔터프라이즈 네트워크는 네트워크 등록 요청에 따라 통신 어드레스(A, B, C, D)를 각각 획득한다.
3) 클라우드 엔터프라이즈 네트워크는 통신 어드레스(A, B, C, D)를 통해 서브 인스턴스 생성 명령을 각각 전송한다.
4) 사설 네트워크(A, B, C, D)는 당해 서브 인스턴스 생성 요청에 따라 서브 인스턴스(A, B, C, D)를 로컬에 각각 생성한다.
5) 서브 인스턴스(A, B, C, D)는 클라우드 엔터프라이즈 네트워크 내의 마스터 인스턴스와의 통신 링크(A, B, C, D)를 각각 구성한다.
즉, 구성된 통신 링크(A, B, C, D)를 이용하여 클라우드 엔터프라이즈 네트워크를 중심으로 한 스타형 토폴로지 구조를 형성한다.
6) 사설 네트워크(A, B, C, D)는 당해 스타형 토폴로지 구조를 통해 클라우드 엔터프라이즈 네트워크에 통신 요청을 전송한다.
7) 클라우드 엔터프라이즈 네트워크는 통신 요청 내의 타겟단에 따라 전송을 수행한다.
도 7은 본 출원의 일 실시예에 따른 사설 네트워크 간의 통신을 위한 장치의 구조적 블록도이다.
도 7을 참조하여, 상기 각 도면에 도시된 방법의 구현으로서, 본 출원은 사설 네트워크 간의 통신을 위한 장치(700)의 일 실시예를 제공하며, 당해 장치(700) 실시예는 도 2에 도시된 방법 실시예에 대응하고, 당해 장치(700)는 다양한 전자 기기에 적용될 수 있다.
도 7에 도시된 바와 같이, 본 실시예에 따른 사설 네트워크 간의 통신을 위한 장치(700)는 통신 요청 수신 유닛(701), 통신 타겟단 결정 유닛(702), 통신 요청 전송 유닛(703)을 포함한다. 여기서, 통신 요청 수신 유닛(701)은 제1 사설 네트워크에 설정된 제1 서브 인스턴스에 의해 전송된 통신 요청을 수신하며; 여기서, 제1 서브 인스턴스는 제1 사설 네트워크에 의해 마스터 인스턴스에 전송된 네트워크 등록 요청에 기초하여 생성되고, 통신 타겟단 결정 유닛(702)은 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정하며; 통신 요청 전송 유닛(703)은 제2 사설 네트워크에 설정된 제2 서브 인스턴스를 통해 제2 사설 네트워크에 통신 요청을 전송하며; 여기서, 제2 서브 인스턴스는 제2 사설 네트워크에 의해 마스터 인스턴스에 전송된 네트워크 등록 요청에 기초하여 생성되고, 제1 사설 네트워크, 제2 사설 네트워크 및 마스터 인스턴스가 설정된 클라우드 엔터프라이즈 네트워크는 클라우드 엔터프라이즈 네트워크를 중심으로 한 스타형 토폴로지 구조를 형성한다.
본 실시예에 있어서, 사설 네트워크 간의 통신을 위한 장치(700)는 통신 요청 수신 유닛(701), 통신 타겟단 결정 유닛(702), 통신 요청 전송 유닛(703)의 구체적인 처리 및 그에 따른 기술적 효과는 각각 도 2에 대응하는 실시예에서의 단계(201) 내지 단계(203)에 관련된 설명을 참고하며 여기서 설명이 생략된다.
본 실시예의 일부 선택적인 구현 방식에서, 사설 네트워크 간의 통신을 위한 장치(700)는 제1 서브 인스턴스 또는 제2 서브 인스턴스를 생성하는 인스턴스 생성 유닛을 더 포함할 수 있고, 서브 인스턴스 생성 유닛은, 제1 사설 네트워크 또는 제2 사설 네트워크에 의해 개시된 네트워크 등록 요청을 수신하는 네트워크 등록 요청 수신 서브 유닛; 네트워크 등록 요청에 따라 제1 사설 네트워크 또는 제2 사설 네트워크의 제1 통신 어드레스 또는 제2 통신 어드레스를 결정하는 통신 어드레스 결정 서브 유닛; 제1 통신 어드레스 또는 제2 통신 어드레스를 통해 서브 인스턴스 생성 명령을 리턴하는 서브 인스턴스 생성 명령 리턴 서브 유닛; 수신된 서브 인스턴스 생성 명령에 따라 제1 서브 인스턴스 또는 제2 서브 인스턴스를 생성하도록 제1 사설 네트워크 또는 제2 사설 네트워크를 제어하는 서브 인스턴스 생성 서브 유닛; 을 포함한다.
본 실시예의 일부 선택적인 구현 방식에서, 당해 통신 어드레스 결정 서브 유닛은, 경계 게이트웨이 프로토콜에 기초하여 네트워크 등록 요청에 포함되는 제1 사설 네트워크 또는 제2 사설 네트워크의 제1 통신 어드레스 또는 제2 통신 어드레스를 식별한다.
본 실시예의 일부 선택적인 구현 방식에서, 사설 네트워크 간의 통신을 위한 장치(700)는, 경계 게이트웨이 프로토콜에 의해 식별된 각 사설 네트워크의 통신 어드레스에 따라 사설 네트워크 라우팅 테이블을 생성하는 사설 네트워크 라우팅 테이블을 더 포함할 수 있다.
본 실시예의 일부 선택적인 구현 방식에서, 사설 네트워크 간의 통신을 위한 장치(700)는, 새로운 사설 네트워크가 네트워크 등록 요청을 완료할 때마다, 새로운 사설 네트워크의 통신 어드레스가 갱신된 최신 네트워크 라우팅 테이블을 현재 등록된 각 사설 네트워크에 전송하는 최신 네트워크 라우팅 테이블 전송 유닛; 을 더 포함할 수 있다.
본 실시예의 일부 선택적인 구현 방식에서, 사설 네트워크 간의 통신을 위한 장치(700)는, 미리 설정된 화이트 리스트를 이용하여 통신 요청의 전송단이 합법적인 네트워크인지 여부를 인증하기 위해 제2 사설 네트워크를 제어하는 화이트 리스트 인증 유닛; 통신 요청의 전송단이 화이트 리스트에 기록되지 않은 비합법적인 네트워크임에 응답하여 제2 사설 네트워크가 통신 요청을 폐기하도록 제어되며 제1 서브 인스턴스를 통해 아이덴티티 인증이 성공하지 않은 알림 정보를 제1 사설 네트워크에 리턴하는 인증 실패 처리 유닛; 을 더 포함할 수 있다.
본 실시예의 일부 선택적인 구현 방식에서, 사설 네트워크 간의 통신을 위한 장치(700)는, 통신 요청을 수신할 때 제2 서브 인스턴스에 의해 전송된 제2 사설 네트워크의 전송단의 합법성 인증 요청을 수신하는 합법성 인증 요청 수신 유닛; 전송단의 합법성 인증 요청에 따라 통신 요청을 전송하는 제1 사설 네트워크에 합법적인 태그가 첨부되었는지 여부를 인증하는 합법적 태그 첨부 검출 유닛; 제1 사설 네트워크에 합법적인 태그가 첨부되는 것에 응답하면 제2 서브 인스턴스를 통해 제2 사설 네트워크에 전송단 합법 신호를 리턴하도록 구성되고 전송단 합법 신호에 따라 통신 요청을 파싱하도록 제2 사설 네트워크를 제어하는 인증 성공 처리 유닛; 을 더 포함한다.
본 실시예는 상기 방법 실시예에 대응하는 장치 실시예로, 본 실시예에 따른 사설 네트워크 간의 통신을 위한 장치는 각 사설 네트워크가 단지 중심화된 클라우드 엔터프라이즈 네트워크와의 통신 링크를 구성하여, 형성된 스타형 토폴로지 구조로 최소 개수의 통신 링크를 통해 각 사설 네트워크들 간의 데이터 통신을 위한 목적을 실현하면서, 통신 링크는 중심화된 클라우드 엔터프라이즈 네트워크 내의 마스터 인스턴스 및 각 사설 네트워크에 설정된 서브 인스턴스에 기초하여 구성되어 복잡한 구성 없이 보다 편리하고 효율적이며 네트워크 복잡성이 더 낮다.
본 발명의 실시예에 따르면, 본 발명은 전자 기기 및 컴퓨터 판독가능 저장 매체를 제공한다.
도 8은 본 출원의 실시예에 따른 사설 네트워크 간의 통신을 위한 방법에 적용한 전자 기기의 개략적인 구조도이다.
예를 들어, 전자 기기는 랩탑 컴퓨터, 데스크탑 컴퓨터, 워크스테이션, 개인 정보 단말기, 서버, 블레이드 서버, 메인프레임 컴퓨터, 및 다른 적절한 컴퓨터와 같은 다양한 형태의 디지털 컴퓨터를 나타내는 것이다. 전자 기기는 또한 개인 디지털 프로세서, 셀룰러 폰, 스마트 폰, 웨어러블 장치, 및 다른 유사한 컴퓨팅 장치와 같은 다양한 형태의 모바일 장치를 나타낼 수도 있다. 본 명세서에서 나타낸 부품, 그들의 연결 및 관계, 및 그들의 기능은 단지 예시적인 것이며, 본 명세서에서 설명 및/또는 요구하는 본 발명의 구현을 제한하도록 의도되지 않는다.
도 8에 도시된 바와 같이, 당해 전자 기기는 하나 또는 복수의 프로세서(801), 메모리(802), 및 고속 인터페이스 및 저속 인터페이스를 포함하는 각 부품을 연결하기 위한 인터페이스를 포함한다. 각 부품은 상이한 버스를 이용하여 상호 연결되고, 공통 마더보드 상에 장착되거나 또는 필요에 따라 다른 방식으로 장착될 수도 있다. 프로세서는 전자 기기 내에서 실행되는 명령을 프로세싱할 수 있고, 외부 입력/출력 장치(예를 들어, 인터페이스에 결합된 디스플레이 장치) 상에 GUI의 그래픽 정보를 디스플레이하기 위해 메모리 또는 메모리 상에 저장된 명령을 포함한다. 다른 실시예에서, 필요에 따라 복수의 프로세서 및/또는 복수의 버스를 복수의 메모리와 함께 사용할 수 있다. 또한, 복수의 전자 기기를 연결할수 있고, 각 기기는 필요한 동작의 일부를 제공할수 있다 (예를 들어, 서버 어레이, 한 그룹의 블레이드 서버, 또는 멀티 프로세서 시스템). 도 8에서는 하나의 프로세서(801)를 예로 든다.
메모리(802)는 본 발명에서 제공하는 비일시적 컴퓨터 판독가능 저장 매체이다. 여기서, 메모리에는 적어도 하나의 프로세서에 의해 실행가능한 명령이 저장되고, 적어도 하나의 프로세서가 본 발명에서 제공하는 사설 네트워크 간의 통신을 위한 방법을 수행하게 한다. 본 출원의 비일시적 컴퓨터 판독가능 저장 매체에는 컴퓨터가 본 출원에서 제공하는 사설 네트워크 간의 통신을 위한 방법을 실행하게 하기 위한 컴퓨터 명령이 저장된다.
메모리(802)는 비일시적 컴퓨터 판독가능 저장 매체로서, 본 출원의 실시예에 따른 사설 네트워크 간의 통신을 위한 방법에 대응하는 프로그램 명령/모듈(예를 들어, 도 5에 도시된 통신 요청 수신 유닛(701), 통신 타겟단 결정 유닛(702), 통신 요청 전송 유닛(703))과 같은 비일시적 소프트웨어 프로그램, 비일시적 컴퓨터 실행가능 프로그램 및 모듈을 저장하는데 사용될 수 있다. 프로세서(801)는 메모리(802)에 저장된 비일시적 소프트웨어 프로그램, 명령 및 모듈을 실행함으로써 서버의 다양한 기능 애플리케이션 및 데이터 처리를 실행하며, 즉 전술한 방법의 실시예에서 제공하는 사설 네트워크 간의 통신을 위한 방법을 구현한다.
상기 메모리(802)는 프로그램 저장영역 및 데이터 저장영역을 포함할 수 있으며, 프로그램 저장영역은 운영 체제, 적어도 하나의 기능에 필요한 애플리케이션 프로그램을 저장할 수 있고, 데이터 저장영역은 사설 네트워크 간의 통신을 위한 방법에 따른 전자 설비의 사용에 의해 생성된 데이터 등을 저장할 수 있다. 또한, 메모리(802)는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 적어도 하나의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 다른 비일시적 솔리드 스테이트 저장 장치와 같은 비일시적 메모리를 포함할 수도 있다. 일부 실시예에서, 메모리(802)는 선택적으로 프로세서(801)에 대해 원격으로 설치된 메모리를 포함할 수 있고, 이들 원격 메모리는 네트워크를 통해 사설 네트워크 간의 통신을 위한 방법을 실행하는 전자 기기에 연결될 수 있다. 이러한 네트워크의 예는 인터넷, 인트라넷, 로컬 영역 네트워크, 이동 통신 네트워크, 및 이들의 조합을 포함하지만, 이에 제한되지 않는다.
사설 네트워크 간의 통신을 위한 방법을 수행하는 전자 기기는 입력장치(803) 및 출력장치(804)를 더 포함할 수 있다. 프로세서(801), 메모리(802), 입력장치(803), 및 출력장치(804)는 버스 또는 다른 수단에 의해 연결될 수 있으며, 도 8에서 버스를 통한 연결이 예시되어 있다.
입력장치(803)는 입력된 숫자 또는 문자 정보를 수신할 수 있을 뿐만 아니라, 사설 네트워크 간의 통신을 위한 방법을 수행하는 전자 기기의 사용자 설정 및 기능제어에 관련된 키 신호 입력을 생성할 수 있으며, 예를 들어, 터치 스크린, 키패드, 마우스, 트랙패드, 터치패드, 포인팅 스틱, 하나 또는 복수의 마우스 버튼, 트랙볼, 조이스틱 등과 같은 입력장치이다. 출력장치(804)는 디스플레이 장치, 보조 조명 장치(예를 들어, LED), 및 햅틱 피드백 장치(예를 들어, 진동 모터)등을 포함할 수 있다. 당해 디스플레이 장치는 액정표시장치(LCD), 발광 다이오드(LED) 디스플레이, 및 플라즈마 디스플레이를 포함할 수 있지만, 이에 한정되지 않는다. 일부 실시방식에서, 디스플레이 장치는 터치 스크린일 수 있다.
본 명세서에 기술된 시스템 및 기술의 다양한 실시방식은 디지털 전자 회로 시스템, 집적 회로 시스템, 전용ASIC(특정 용도 지향 집적 회로), 컴퓨터 하드웨어, 펌웨어, 소프트웨어, 및/또는 이들의 조합으로 구현될 수 있다. 이들 다양한 실시예는 하나 또는 복수의 컴퓨터 프로그램에서 구현하는 것을 포함할 수 있으며, 당해 하나 또는 복수의 컴퓨터 프로그램은 적어도 하나의 프로그램 가능 프로세서를 포함하는 프로그램 가능한 시스템 상에서 실행 및/또는 해석될 수 있고, 이 프로그램 가능 프로세서는 전용 또는 일반 프로그램 가능 프로세서일 수 있으며, 저장 시스템, 적어도 하나의 입력장치, 및 적어도 하나의 출력장치로부터 데이터 및 명령을 수신하고, 데이터 및 명령을 당해 저장 시스템, 적어도 하나의 입력장치, 및 적어도 하나의 출력장치에 송신할 수 있다.
이들 컴퓨팅 프로그램(프로그램, 소프트웨어, 소프트웨어 애플리케이션, 또는 코드로 또한 지칭됨)은 프로그램 가능 프로세서의 기계 명령을 포함하며, 하이 레벨 절차 및/또는 객체 지향 프로그래밍 언어, 및/또는 어셈블리/기계 언어로 구현될 수 있다. 본 명세서에서 사용되는 바와 같이, “기계 판독가능 매체”및 “컴퓨터 판독가능 매체”라는 용어는 기계 명령 및/또는 데이터를 프로그램 가능 프로세서에 제공하기 위한 임의의 컴퓨터 프로그램 제품, 디바이스, 및/또는 장치(예를 들어, 자기 디스크, 광 디스크, 메모리, 프로그래머블 논리 소자(PLD))를 지칭하며, 기계 판독 가능 신호인 기계 명령을 수신하기 위한 기계 판독가능 매체를 포함한다. “기계 판독 가능 신호”라는 용어는 기계 명령 및/또는 데이터를 프로그램 가능 프로세서에 제공하는데 사용되는 임의의 신호를 지칭한다.
사용자와의 대화를 제공하기 위해, 본 명세서에서 설명된 시스템 및 기술를 컴퓨터 상에서 구현할 수 있으며, 당해 컴퓨터는 사용자에게 정보를 디스플레이하기 위한 디스플레이 장치(예를 들어, 음극선관(CRT) 또는 액정표시장치(LCD) 모니터), 및 키보드 및 포인팅 장치(예를 들어, 마우스 또는 트랙볼)을 가지고, 사용자는 당해 키보드 및 당해 포인팅 장치를 통해 컴퓨터에 입력을 제공할 수 있다. 다른 종류의 장치도 사용자와의 대화를 제공하기 위해 사용될 수 있으며, 예를 들어, 사용자에게 제공되는 피드백은 임의의 형태의 감각 피드백(예를 들어, 시각적 피드백, 청각적 피드백, 또는 촉각적 피드백) 일 수 있고, 임의의 형태(음향 입력, 음성 입력, 또는 촉각 입력을 포함함)로 사용자로부터의 입력을 수신할 수 있다.
본 명세서에서 설명된 시스템 및 기술은 백그라운드 컴포넌트를 포함하는 컴퓨팅 시스템(예를 들어, 데이터 서버), 또는 미들웨어 컴포넌트를 포함하는 컴퓨팅 시스템 (예를 들어, 애플리케이션 서버), 또는 프론트 엔드 컴포넌트를 포함하는 컴퓨팅 시스템(예를 들어, 그래픽 사용자 인터페이스 또는 웹 브라우저를 갖는 사용자 컴퓨터이고, 사용자는 당해 그래픽 사용자 인터페이스 또는 웹 브라우저를 통해 본 명세서에 기술된 시스템 및 기술의 실시예와 대화할 수 있다), 또는 이러한 백그라운드 컴포넌트, 미들웨어 컴포넌트 또는 프론트 엔드 컴포넌트의 임의의 조합을 포함하는 컴퓨팅 시스템에서 구현될 수 있다. 시스템의 컴포넌트는 임의의 형태 또는 매체의 디지털 데이터 통신(예를 들어, 통신 네트워크)에 의해 상호 연결될 수 있다. 통신 네트워크의 예는 근거리 통신망(LAN), 광역통신망(WAN) 및 인터넷을 포함한다.
컴퓨터 시스템은 클라이언트 및 서버를 포함할 수 있다. 클라이언트와 서버는 일반적으로 서로 떨어져 있으며, 통상적으로 통신 네트워크를 통해 대화한다. 클라이언트와 서버 사이의 관계는 대응하는 컴퓨터 상에서 실행되고 서로 클라이언트-서버 관계를 갖는 컴퓨터 프로그램에 의해 생성된다. 서버는 클라우드 컴퓨팅 서버 또는 클라우드 호스트로, 또한 지칭되는 클라우드 서버일 수 있고, 종래의 물리적 호스트 및 가상 사설 서버(VPS,Virtual Private Server) 서비스에서 큰 관리 어려움 및 약한 비즈니스 확장성의 결함을 해결하기 위해 클라우드 컴퓨팅 서비스 시스템 내의 호스트 제품이다.
본 출원의 실시예에 따른 기술안은, 각 사설 네트워크가 단지 중심화된 클라우드 엔터프라이즈 네트워크와의 통신 링크를 구성하여, 형성된 스타형 토폴로지 구조로 최소 개수의 통신 링크를 통해 각 사설 네트워크들 간의 데이터 통신을 위한 목적을 실현하면서, 통신 링크는 중심화된 클라우드 엔터프라이즈 네트워크 내의 마스터 인스턴스 및 각 사설 네트워크에 설정된 서브 인스턴스에 기초하여 구성되어 복잡한 구성 없이 보다 편리하고 효율적이며 네트워크 복잡성이 더 낮다.
전술한 다양한 형태의 흐름, 재배열, 추가 또는 삭제 단계가 사용될 수 있다는 것을 이해해야 한다. 예를 들어, 본 출원에 기재된 각 단계는 본 출원에 제공된 기술방안의 원하는 결과를 구현할 수 있는 한, 병렬로 또는 순서로 또는 상이한 순서로 수행될 수 있으며, 이는 본 명세서에 제한되지 않는다.
상기 상세한 실시방식은 본 출원의 청구항을 제한하는 것으로 의도되지 않는다. 다양한 수정, 조합, 서브 조합, 및 대체가 설계 요구 및 다른 요인을 고려하여 이루어질 수 있다는 것이 당업자에게 명백할 것이다. 본 출원의 사상 및 원리 내에서 이루어진 임의의 수정, 등가물, 및 개선은 본 출원의 청구항 내에 포함되는 것으로 의도된다.
Claims (17)
- 사설 네트워크 간의 통신을 위한 방법에 있어서,
제1 사설 네트워크에 설정된 제1 서브 인스턴스로부터 전송된 통신 요청을 수신하는 단계;
상기 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정하는 단계; 및
상기 제2 사설 네트워크에 설정된 제2 서브 인스턴스를 통해 상기 제2 사설 네트워크에 상기 통신 요청을 전송하는 단계; 를 포함하고,
상기 제1 서브 인스턴스는 상기 제1 사설 네트워크에 의해 마스터 인스턴스에 개시된 네트워크 등록 요청에 기초하여 생성되고, 상기 제2 서브 인스턴스는 상기 제2 사설 네트워크에 의해 상기 마스터 인스턴스에 개시된 네트워크 등록 요청에 기초하여 생성되고, 상기 제1 사설 네트워크, 상기 제2 사설 네트워크 및 상기 마스터 인스턴스가 설정된 클라우드 엔터프라이즈 네트워크는 상기 클라우드 엔터프라이즈 네트워크를 중심으로 한 스타형 토폴로지 구조를 형성하는 사설 네트워크 간의 통신을 위한 방법. - 제1항에 있어서,
상기 제1 서브 인스턴스 또는 상기 제2 서브 인스턴스를 생성하는 단계;를 더 포함하고,
상기 제1 서브 인스턴스 또는 상기 제2 서브 인스턴스를 생성하는 단계는,
상기 제1 사설 네트워크 또는 상기 제2 사설 네트워크에 의해 개시된 네트워크 등록 요청을 수신하는 단계;
상기 네트워크 등록 요청에 따라 상기 제1 사설 네트워크 또는 상기 제2 사설 네트워크의 제1 통신 어드레스 또는 제2 통신 어드레스를 결정하는 단계;
상기 제1 통신 어드레스 또는 상기 제2 통신 어드레스를 통해 서브 인스턴스 생성 명령을 리턴하는 단계; 및
수신된 서브 인스턴스 생성 명령에 따라 상기 제1 서브 인스턴스 또는 상기 제2 서브 인스턴스를 생성하도록 상기 제1 사설 네트워크 또는 상기 제2 사설 네트워크를 제어하는 단계; 를 포함하는 사설 네트워크 간의 통신을 위한 방법. - 제2항에 있어서,
상기 네트워크 등록 요청에 따라 상기 제1 사설 네트워크 또는 상기 제2 사설 네트워크의 제1 통신 어드레스 또는 제2 통신 어드레스를 결정하는 단계는,
경계 게이트웨이 프로토콜에 기초하여 상기 네트워크 등록 요청에 포함되는 상기 제1 사설 네트워크 또는 상기 제2 사설 네트워크의 제1 통신 어드레스 또는 제2 통신 어드레스를 식별하는 단계를 포함하는 사설 네트워크 간의 통신을 위한 방법. - 제3항에 있어서,
상기 경계 게이트웨이 프로토콜에 의해 식별된 각 사설 네트워크의 통신 어드레스에 따라 사설 네트워크 라우팅 테이블을 생성하는 단계;를 더 포함하는 사설 네트워크 간의 통신을 위한 방법. - 제4항에 있어서,
새로운 사설 네트워크가 네트워크 등록 요청을 완료할 때마다, 상기 새로운 사설 네트워크의 통신 어드레스가 갱신된 최신 네트워크 라우팅 테이블을 현재 등록된 각 사설 네트워크에 전송하는 단계;를 더 포함하는 사설 네트워크 간의 통신을 위한 방법. - 제1항 내지 제5항 중 어느 한 항에 있어서,
미리 설정된 화이트 리스트를 이용하여 상기 통신 요청의 전송단이 합법적인 네트워크인지 여부를 인증하도록 상기 제2 사설 네트워크를 제어하는 단계; 및
상기 통신 요청의 전송단이 화이트 리스트에 기록되지 않은 비합법적인 네트워크임에 응답하여, 상기 통신 요청을 폐기하도록 상기 제2 사설 네트워크를 제어하며, 아이덴티티 인증이 성공하지 않은 알림 정보를 상기 제1 서브 인스턴스를 통해 상기 제1 사설 네트워크에 리턴하는 단계; 를 더 포함하는 사설 네트워크 간의 통신을 위한 방법. - 제1항 내지 제5항 중 어느 한 항에 있어서,
상기 제2 사설 네트워크가 상기 통신 요청을 수신할 때 상기 제2 서브 인스턴스에 의해 전송된 전송단의 합법성 인증 요청을 수신하는 단계;
상기 전송단의 합법성 인증 요청에 따라, 상기 통신 요청을 전송하는 제1 사설 네트워크에 합법적인 태그가 첨부되었는지 여부를 인증하는 단계; 및
상기 제1 사설 네트워크에 합법적인 태그가 첨부되었음에 응답하여, 상기 제2 서브 인스턴스를 통해 상기 제2 사설 네트워크에 전송단 합법 신호를 리턴하고, 상기 전송단 합법 신호에 따라 상기 통신 요청을 파싱하도록 상기 제1 사설 네트워크를 제어하는 단계; 를 더 포함하는 사설 네트워크 간의 통신을 위한 방법. - 사설 네트워크 간의 통신을 위한 장치에 있어서,
제1 사설 네트워크에 설정된 제1 서브 인스턴스로부터 전송된 통신 요청을 수신하는 통신 요청 수신 유닛;
상기 통신 요청에 따라 타겟단인 제2 사설 네트워크를 결정하는 통신 타겟단 결정 유닛; 및
상기 제2 사설 네트워크에 설정된 제2 서브 인스턴스를 통해 상기 제2 사설 네트워크에 상기 통신 요청을 전송하는 통신 요청 전송 유닛; 을 포함하고,
상기 제1 서브 인스턴스는 상기 제1 사설 네트워크에 의해 마스터 인스턴스에 개시된 네트워크 등록 요청에 기초하여 생성되고, 상기 제2 서브 인스턴스는 상기 제2 사설 네트워크에 의해 상기 마스터 인스턴스에 개시된 네트워크 등록 요청에 기초하여 생성되고, 상기 제1 사설 네트워크, 상기 제2 사설 네트워크 및 상기 마스터 인스턴스가 설정된 클라우드 엔터프라이즈 네트워크는 상기 클라우드 엔터프라이즈 네트워크를 중심으로 한 스타형 토폴로지 구조를 형성하는 사설 네트워크 간의 통신을 위한 장치. - 제8항에 있어서,
상기 제1 서브 인스턴스 또는 상기 제2 서브 인스턴스를 생성하는 서브 인스턴스 생성 유닛;을 더 포함하고,
상기 서브 인스턴스 생성 유닛은,
상기 제1 사설 네트워크 또는 상기 제2 사설 네트워크에 의해 개시된 네트워크 등록 요청을 수신하는 네트워크 등록 요청 수신 서브 유닛;
상기 네트워크 등록 요청에 따라 상기 제1 사설 네트워크 또는 상기 제2 사설 네트워크의 제1 통신 어드레스 또는 제2 통신 어드레스를 결정하는 통신 어드레스 결정 서브 유닛; 및
상기 제1 통신 어드레스 또는 상기 제2 통신 어드레스를 통해 서브 인스턴스 생성 명령을 리턴하는 서브 인스턴스 생성 명령 리턴 서브 유닛;
수신된 서브 인스턴스 생성 명령에 따라 상기 제1 서브 인스턴스 또는 상기 제2 서브 인스턴스를 생성하도록 상기 제1 사설 네트워크 또는 상기 제2 사설 네트워크를 제어하는 서브 인스턴스 생성 서브 유닛; 을 포함하는 사설 네트워크 간의 통신을 위한 장치. - 제9항에 있어서,
상기 통신 어드레스 결정 서브 유닛은,
경계 게이트웨이 프로토콜에 기초하여 상기 네트워크 등록 요청에 포함되는 상기 제1 사설 네트워크 또는 상기 제2 사설 네트워크의 제1 통신 어드레스 또는 제2 통신 어드레스를 식별하는 사설 네트워크 간의 통신을 위한 장치. - 제10항에 있어서,
상기 경계 게이트웨이 프로토콜에 의해 식별된 각 사설 네트워크의 통신 어드레스에 따라 사설 네트워크 라우팅 테이블을 생성하는 라우팅 테이블 생성 유닛;을 더 포함하는 사설 네트워크 간의 통신을 위한 장치. - 제11항에 있어서,
새로운 사설 네트워크가 네트워크 등록 요청을 완료할 때마다, 상기 새로운 사설 네트워크의 통신 어드레스가 갱신된 최신 네트워크 라우팅 테이블을 현재 등록된 각 사설 네트워크에 전송하는 최신 네트워크 라우팅 테이블 전송 유닛;을 더 포함하는 사설 네트워크 간의 통신을 위한 장치. - 제8항 내지 제12항 중 어느 한 항에 있어서,
미리 설정된 화이트 리스트를 이용하여 상기 통신 요청의 전송단이 합법적인 네트워크인지 여부를 인증하도록 상기 제2 사설 네트워크를 제어하는 화이트 리스트 인증 유닛; 및
상기 통신 요청의 전송단이 화이트 리스트에 기록되지 않은 비합법적인 네트워크임에 응답하여, 상기 통신 요청을 폐기하도록 상기 제2 사설 네트워크를 제어하며, 아이덴티티 인증이 성공하지 않은 알림 정보를 상기 제1 서브 인스턴스를 통해 상기 제1 사설 네트워크에 리턴하는 인증 실패 처리 유닛;을 더 포함하는 사설 네트워크 간의 통신을 위한 장치. - 제8항 내지 제12항 중 어느 한 항에 있어서,
상기 제2 사설 네트워크가 상기 통신 요청을 수신할 때 상기 제2 서브 인스턴스에 의해 전송된 전송단의 합법성 인증 요청을 수신하는 합법성 인증 요청 수신 유닛;
상기 전송단의 합법성 인증 요청에 따라, 상기 통신 요청을 전송하는 제1 사설 네트워크에 합법적인 태그가 첨부되었는지 여부를 인증하는 합법적 태그 첨부 검출 유닛; 및
상기 제1 사설 네트워크에 합법적인 태그가 첨부되었음에 응답하여, 상기 제2 서브 인스턴스를 통해 상기 제2 사설 네트워크에 전송단 합법 신호를 리턴하고, 상기 전송단 합법 신호에 따라 상기 통신 요청을 파싱하도록 상기 제1 사설 네트워크를 제어하는 인증 성공 처리 유닛;을 더 포함하는 사설 네트워크 간의 통신을 위한 장치. - 적어도 하나의 프로세서; 및
상기 적어도 하나의 프로세서에 통신 연결된 메모리를 포함하는 전자 기기에 있어서,
상기 메모리에 상기 적어도 하나의 프로세서에 의해 실행될 수 있는 명령이 저장되고, 상기 명령이 상기 적어도 하나의 프로세서에 의해 실행되어 상기 적어도 하나의 프로세서가 제1항 내지 제7항 중 어느 한 항에 따른 사설 네트워크 간의 통신을 위한 방법을 구현하게 하는 전자 기기. - 컴퓨터 명령이 저장되어 있는 비일시적 컴퓨터 판독가능 저장 매체에 있어서,
상기 컴퓨터 명령은 상기 컴퓨터가 제1항 내지 제7항 중 어느 한 항에 따른 사설 네트워크 간의 통신을 위한 방법을 수행하게 하는 비일시적 컴퓨터 판독가능 저장 매체. - 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터 프로그램에 있어서,
상기 컴퓨터 프로그램이 프로세서에 의해 실행될 경우 제1항 내지 제7항 중 어느 한 항에 따른 사설 네트워크 간의 통신을 위한 방법을 구현하도록 하는 컴퓨터 프로그램.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNCN202011326625.9 | 2020-11-24 | ||
| CN202011326625.9A CN112333030B (zh) | 2020-11-24 | 2020-11-24 | 用于私有网络间通信的方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210089113A true KR20210089113A (ko) | 2021-07-15 |
| KR102533536B1 KR102533536B1 (ko) | 2023-05-17 |
Family
ID=74321117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210081999A KR102533536B1 (ko) | 2020-11-24 | 2021-06-24 | 사설 네트워크 간의 통신을 위한 방법, 장치, 전자 기기 및 저장 매체 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11457071B2 (ko) |
| EP (1) | EP3873038B1 (ko) |
| JP (1) | JP7349474B2 (ko) |
| KR (1) | KR102533536B1 (ko) |
| CN (1) | CN112333030B (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113825225B (zh) * | 2021-09-10 | 2024-02-02 | 阿里巴巴达摩院(杭州)科技有限公司 | 专网的漫游注册方法、amf网元、设备及系统 |
| CN114024886B (zh) * | 2021-10-25 | 2023-04-21 | 济南浪潮数据技术有限公司 | 跨资源池的网络互通方法、电子设备及可读存储介质 |
| CN115834578A (zh) * | 2022-10-31 | 2023-03-21 | 蚂蚁区块链科技(上海)有限公司 | 一种加入区块链网络的方法、装置、电子设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170244593A1 (en) * | 2016-01-22 | 2017-08-24 | Equinix, Inc. | Container-based cloud exchange disaster recovery |
| US20190158605A1 (en) * | 2017-10-02 | 2019-05-23 | Nicira, Inc. | Layer four optimization for a virtual network defined over public cloud |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100847596B1 (ko) * | 2000-03-02 | 2008-07-21 | 소니 가부시끼 가이샤 | 통신망 시스템, 게이트웨이, 데이터 통신방법과 프로그램제공매체 |
| JP3566198B2 (ja) * | 2000-09-13 | 2004-09-15 | 日本電信電話株式会社 | 仮想プライベートネットワーク間通信における接続管理方法及びその装置 |
| JP2002330160A (ja) * | 2001-04-27 | 2002-11-15 | Inter Net Inishiateibu:Kk | プライベートネットワーク相互接続方法および装置 |
| US9357025B2 (en) * | 2007-10-24 | 2016-05-31 | Social Communications Company | Virtual area based telephony communications |
| CN102546369B (zh) * | 2010-12-20 | 2015-09-23 | 华为技术有限公司 | 一种边界网关协议路由更新方法和系统 |
| US8891536B2 (en) * | 2012-05-03 | 2014-11-18 | Futurewei Technologies, Inc. | Layer-3 services for united router farm |
| JP6436489B2 (ja) * | 2015-01-28 | 2018-12-12 | 株式会社Wave Energy | 各種プラント用のクラウド通信システム、オールインワン配電盤、及び、通信機器 |
| US9948552B2 (en) * | 2015-04-17 | 2018-04-17 | Equinix, Inc. | Cloud-based services exchange |
| US10560431B1 (en) * | 2016-12-05 | 2020-02-11 | Amazon Technologies, Inc. | Virtual private gateway for encrypted communication over dedicated physical link |
| CN109121136B (zh) * | 2017-06-22 | 2022-07-05 | 中国电信股份有限公司 | 网络接入、终端连接和验证方法及终端、网关和系统 |
| CN108075927A (zh) * | 2017-12-11 | 2018-05-25 | 北京星河星云信息技术有限公司 | 组网方法、私有云平台及存储介质 |
| US11263305B2 (en) * | 2018-05-09 | 2022-03-01 | Netflix, Inc. | Multilayered approach to protecting cloud credentials |
| US11070613B2 (en) * | 2018-08-16 | 2021-07-20 | Microsoft Technology Licensing, Llc | Automatic application scaling between private and public cloud platforms |
| US10834044B2 (en) * | 2018-09-19 | 2020-11-10 | Amazon Technologies, Inc. | Domain name system operations implemented using scalable virtual traffic hub |
| US11271905B2 (en) * | 2018-09-21 | 2022-03-08 | Google Llc | Network architecture for cloud computing environments |
| DE102018010197A1 (de) * | 2018-12-18 | 2020-06-18 | GRID INVENT gGmbH | Elektronisches Element und elektrisch angesteuertes Anzeigeelement |
| CN111049925B (zh) * | 2019-12-20 | 2022-07-19 | 网易(杭州)网络有限公司 | 混合云网络系统、通信系统和通信方法 |
-
2020
- 2020-11-24 CN CN202011326625.9A patent/CN112333030B/zh active Active
-
2021
- 2021-06-09 EP EP21178578.7A patent/EP3873038B1/en active Active
- 2021-06-14 US US17/347,288 patent/US11457071B2/en active Active
- 2021-06-17 JP JP2021100579A patent/JP7349474B2/ja active Active
- 2021-06-24 KR KR1020210081999A patent/KR102533536B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170244593A1 (en) * | 2016-01-22 | 2017-08-24 | Equinix, Inc. | Container-based cloud exchange disaster recovery |
| US20190158605A1 (en) * | 2017-10-02 | 2019-05-23 | Nicira, Inc. | Layer four optimization for a virtual network defined over public cloud |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112333030B (zh) | 2023-07-18 |
| JP7349474B2 (ja) | 2023-09-22 |
| US20210306428A1 (en) | 2021-09-30 |
| JP2022070804A (ja) | 2022-05-13 |
| EP3873038B1 (en) | 2023-11-08 |
| US11457071B2 (en) | 2022-09-27 |
| KR102533536B1 (ko) | 2023-05-17 |
| CN112333030A (zh) | 2021-02-05 |
| EP3873038A2 (en) | 2021-09-01 |
| EP3873038A3 (en) | 2022-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6782307B2 (ja) | ホストされたアプリケーションへの動的アクセス | |
| US20200296171A1 (en) | Managing Browser Session Navigation Between One Or More Browsers | |
| US11501057B2 (en) | Enabling file attachments in calendar events | |
| US11122023B2 (en) | Device communication environment | |
| US10547710B2 (en) | Device gateway | |
| US10558407B2 (en) | Availability of devices based on location | |
| US20200213209A1 (en) | Device state management | |
| US9794215B2 (en) | Private tunnel network | |
| KR102533536B1 (ko) | 사설 네트워크 간의 통신을 위한 방법, 장치, 전자 기기 및 저장 매체 | |
| US11457008B2 (en) | Steering traffic on a flow-by-flow basis by a single sign-on service | |
| US11762748B2 (en) | Test controller securely controlling a test platform to run test applications | |
| US20200213215A1 (en) | Access device blockchain network systems and methods | |
| US10721719B2 (en) | Optimizing caching of data in a network of nodes using a data mapping table by storing data requested at a cache location internal to a server node and updating the mapping table at a shared cache external to the server node | |
| US11516202B2 (en) | Single sign on (SSO) capability for services accessed through messages | |
| KR20220006605A (ko) | 클라우드 통신 방법 및 장치, 사용자 기기, 네트워크 기기 | |
| US20220086215A1 (en) | Web Client with Response Latency Awareness | |
| CN115021939B (zh) | 身份认证方法、装置、设备及存储介质 | |
| CN117319486A (zh) | 一种微服务的调试方法、装置、电子设备及存储介质 | |
| CN115208603A (zh) | 用于私有通讯架构的连接方法与电脑可读取媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |