TR201819616A2 - İnternet üzeri̇nden özel sanal ağ si̇stemi̇ - Google Patents

İnternet üzeri̇nden özel sanal ağ si̇stemi̇ Download PDF

Info

Publication number
TR201819616A2
TR201819616A2 TR2018/19616A TR201819616A TR201819616A2 TR 201819616 A2 TR201819616 A2 TR 201819616A2 TR 2018/19616 A TR2018/19616 A TR 2018/19616A TR 201819616 A TR201819616 A TR 201819616A TR 201819616 A2 TR201819616 A2 TR 201819616A2
Authority
TR
Turkey
Prior art keywords
network
devices
users
user
internet
Prior art date
Application number
TR2018/19616A
Other languages
English (en)
Inventor
Baran Ahmet
Original Assignee
Tuerk Telekomuenikasyon A S
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tuerk Telekomuenikasyon A S filed Critical Tuerk Telekomuenikasyon A S
Priority to TR2018/19616A priority Critical patent/TR201819616A2/tr
Publication of TR201819616A2 publication Critical patent/TR201819616A2/tr

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Buluş, internet kullanıcılarının birbirinden uzak konumlarında kullanıcının kontrolünde ağ içerisindeki kullanıcıya özel bir ağ oluşturularak kullanıcıya ait ağ içerisindeki bilgisayar, telefon gibi cihazların birbiri ile haberleşebildiği internet üzerinden sanal ağ sistemi ile ilgilidir. Buluşa konu internet üzerinden özel sanal ağ sistemi temel olarak; VPN ağına katılacak birden fazla LAN kullanıcı bilgisayarı (3), bahsedilen bilgisayarların (3) bir kısmına eşleştirilmiş veri yönlendirici cihazlar (2) ve bahsedilen veri yönlendirici cihazların (2) bağlandığı birden çok IP/MPLS cihazı (1.1) içeren IP/MPLS şebekesi içermektedir. Buluş konusu sistem üç farklı kullanıcı grubundan oluşmaktadır. Sistemde; kullanıcıların (3) ağ yönlendirici cihazlarıyla (2) direkt IP/MPLS şebekesine (1) bağlandığı birinci kullanıcı grubunun (A1) yanı sıra; kullanıcıların (3) ağ yönlendirici cihazlarıyla (2) direkt IP/MPLS şebekesine (1) bağlandığı ve ayrıca ağ yönlendirici cihazı (2) olmayan kullanıcıları da kendi ağ yönlendirici cihazı (2) vasıtasıyla IP/MPLS şebekesine (1) bağlayan merkez grup (M) ve kullanıcıların (3) vCPE cihazlarıyla (4) internet üzerinden IPSec yöntemi ile merkez grup (M) ağ yönlendirici cihazına bağlandığı ikinci kullanıcı grubu (A3) yer almaktadır.

Description

TARIFNAME INTERNET ÜZERINDEN ÖZEL SANAL AG SISTEMI TEKNIK ALAN Bulus, genel olarak internet kullanicilarinin birbirinden uzak konumlarda olduklarinda internet altyapisi üzerinden birbirine baglayan internet üzerinden sanal ag sistemi ile ilgilidir.
Bulus özellikle, internet kullanicilarinin birbirinden uzak konumlarinda kullanicinin kontrolünde ag içerisindeki kullaniciya özel bir ag olusturularak kullaniciya ait ag içerisindeki bilgisayar, telefon gibi cihazlarin birbiri ile haberlesebildigi internet üzerinden sanal ag sistemi ile ilgilidir.
TEKNIGIN BILINEN DURUMU Günümüzde internet hizmetlerinin gelisimiyle Internete baska bir IP adresi üzerinden baglanmamizi saglayan VPN (Sanal özel ag) ortaya çikmistir. VPN internet baglantisini güvenli hale getirmektedir. Ayrica VPN, herhangi bir aga baglanirken baglantiyi sifreleyerek kimliginin bulunmasini engellemektedir.
Mevcut teknikteki VPN internet hizmetini kullanip çesitli sebeplerle bazi konumlarini VPN agina dahil edemeyen kullanicilar bulunmaktadir. Bu kullanicilar bulunduklari konumda internet erisimleri olmasina ragmen internet baglantilari üzerine VPN agina dahil olamamaktadir.
Yapilan teknik arastirmalar sonucunda rastlanan CN1399441 numarali patent basvurusunda güvensiz olan internet erisimde özel sanal agda güvenli erisimden bahsedilmektedir. Ancak bu sistemde, çesitli sebeplerle internet erisimi saglayamayan cihazlarin nasil internet erisimi saglayacagindan bahsedilmemektedir.
Sonuç olarak internet üzerinden sanal ag sistemlerinde gelistirmelere gidilmekte, bu nedenle yukaridaki deginilen dezavantajlari ortadan kaldiracak ve mevcut sistemlere çözüm getirecek yeni yapilanmalara ihtiyaç duyulmaktadir.
BULUSUN AMACI Mevcut bulus, yukarida bahsedilen gereksinimleri karsilayan, tüm dezavantajlari ortadan kaldiran ve ilave bazi avantajlar getiren internet üzerinden sanal ag sistemi ile ilgilidir.
Bulusun ana amaci; VPN hizmetini kullanip internet erisimi olan konumlarda çesitli sebeplerde VPN agina dahil olamayan kullanicilarin bu konumlarda VPN agina dahil edilmesini saglamaktir.
Bulusun bir amaci; tam kapsamli VPN hizmeti sunarak kullanicilarin memnuniyetini saglamaktir.
Yukarida bahsedilen ve asagidaki detayli anlatimdan anlasilacak tüm avantajlari gerçeklestirmek üzere mevcut bulus; VPN agina katilacak birden fazla LAN kullanici bilgisayari (3), bahsedilen bilgisayarlarin (3) bir kismina eslestirilmis veri yönlendirici cihazlar (2) ve bahsedilen veri yönlendirici cihazlarin (2) baglandigi birden çok lP/MPLS cihazi (1.1) içeren lP/MPLS sebekesi içermektedir. Sistemde; kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt IP/MPLS sebekesine (1) baglandigi birinci kullanici grubunun (A1) yani sira; kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt lP/MPLS sebekesine (1) baglandigi ve ayrica ag yönlendirici cihazi (2) olmayan kullanicilari da kendi ag yönlendirici cihazi (2) vasitasiyla IP/MPLS sebekesine (1) baglayan merkez grup (M) ve kullanicilarin (3) vCPE cihazlariyla (4) internet üzerinden lPsec yöntemi ile merkez grup (M) ag yönlendirici cihazina baglandigi ikinci kullanici grubu (A3) yer almaktadir.
Bulusun yapisal ve karakteristik özellikleri ve tüm avantajlari asagida verilen sekiller ve bu sekillere atiflar yapilmak suretiyle yazilan detayli açiklama sayesinde daha net olarak anlasilacaktir. Bu nedenle degerlendirmenin de bu sekiller ve detayli açiklama göz önüne alinarak yapilmasi gerekmektedir.
SEKILLERIN KISA AÇIKLAMASI Mevcut bulusun yapilanmasi ve ek elemanlarla birlikte avantajlarinin en iyi sekilde anlasilabilmesi için asagida açiklamasi yapilan sekiller ile birlikte degerlendirilmesi Sekil 1, bulus konusu kullaniciya özel sanal ag (VPN) sisteminin blok diyagram görünümüdür.
REFERANS NUMARALARI 1. IP/MPLS Sebeke 1.1. IP/MPLS cihazi 2. Veri yönlendirici cihaz 3. LAN kullanici bilgisayari 4. VCPE cihazi A1. Birinci kullanici grubu A3. Ikinci kullanici grubu Ni. Merkez grup BULUSUN DETAYLI AÇIKLANMASI Bu detayli açiklamada. bulus konusu internet üzerinden özel sanal ag sisteminin tercih edilen yapilanmalari, sadece konunun daha iyi anlasilmasina yönelik olarak ve hiçbir sinirlayici etki olusturmayacak sekilde açiklanmaktadir.
Sekil 1, bulus konusu kullaniciya özel sanal ag (VPN) sisteminin blok diyagram görünümüdür. Sistem temel olarak; VPN agina katilacak birden fazla LAN kullanici bilgisayari (3), bahsedilen bilgisayarlarin (3) bir kismina eslestirilmis veri yönlendirici cihazlar (2) ve bahsedilen veri yönlendirici cihazlarin (2) baglandigi birden çok üç farkli kullanici grubundan olusmaktadir. Sistemde; kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt lP/MPLS sebekesine (1) baglandigi birinci kullanici grubunun (A1)yanisira; kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt lP/MPLS sebekesine (1) baglandigi ve ayrica ag yönlendirici cihazi (2) olmayan kullanicilari da kendi ag yönlendirici cihazi (2) vasitasiyla IP/MPLS sebekesine (1) baglayan merkez grup (M) ve kullanicilarin (3) VCPE cihazlariyla (4) internet üzerinden IPsec yöntemi ile merkez grup (M) ag yönlendirici cihazina baglandigi ikinci kullanici grubu (A3) yer almaktadir.
Bulus konusu kullaniciya özel sanal ag (VPN) sisteminde yer alan birinci kullanici grubunda (A1) yer alan tüm kullanicilarin VPN aglari IP/MPLS sebeke (1) içerisinde olusturulmustur. Bu grupta (A1) yer alan ag yönlendirici cihaz (2) kullanicinin VPN agina bagli tüm konumlari arasindaki iletisimi saglamaktadir.
Bulus konusu sistemdeki ikinci kullanici grubunda (A3) ag yönlendirici cihaz (2) yer almadigindan LAN kullanici bilgisayarlari (3) IP/MPLS sebekesine (1) direkt olarak baglanamaz. Sebekeye (1) baglantinin gerçeklestirilmesi için merkez grup (M) kullanilmaktadir. Merkez grup (M), birinci kullanici grubu (A1) gibi kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt IP/MPLS sebekesine (1) baglandigi bir gruptur.
Farkli olarak, ag yönlendirici cihazi (2) olmayan kullanicilari da kendi ag yönlendirici Cihazi (2) vasitasiyla lP/MPLS sebekesine 81) baglamaktadir. Bu sekilde ikinci kullanici grubunda (A3) yer alan bilgisayarlarin (3) dolayli olarak lP/MPLS sebekesine (1) baglanmasi saglanir. Ikinci kullanici grubunda (A3) yer alan LAN kullanici bilgisayarlari (3), grupta yer alan VCPE cihazi (4) vasitasiyla merkez grubun (M) ag yönlendirici cihazina (2) baglanmaktadir. Bahsedilen baglanti internet üzerinden IPSec protokolü ile gerçeklestirilir. Bu protokol ile LAN kullanici bilgisayari. VCPE cihazi (4). ag yönlendirici cihaz (2) ve sebeke (1) hattinda güvenli bir baglanti saglanmis olur.
Bulus; direkt baglantida oldugu bir ag yönlendirici cihaz (2) olmadan sebekeye (1) baglanti saglayabildiginden, internet erisimi olan ancak herhangi bir sebeple VPN agina katilacak devresi bulunmayan yerlerde kullanilabilmektedir.

Claims (1)

ISTEMLER
1. VPN agina katilacak birden fazla LAN kullanici bilgisayari (3), bahsedilen bilgisayarlarin (3) bir kismina eslestirilmis veri yönlendirici cihazlar (2) ve 5 bahsedilen veri yönlendirici cihazlarin (2) baglandigi birden çok IP/MPLS cihazi ( sistemi olup, özelligi; o kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt IP/MPLS sebekesine (1) baglandigi birinci kullanici grubu (A1), 10 o kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt IP/MPLS sebekesine (1) baglandigi; ayrica ag yönlendirici cihazi (2) olmayan kullanicilari da kendi ag yönlendirici cihazi (2) vasitasiyla IP/MPLS sebekesine (1) baglayan merkez grup (M), 0 kullanicilarin (3) vCPE cihazlariyla (4) IPSec protokolü ile internet 15 üzerinden merkez grup (M) ag yönlendirici cihazina (2) baglandigi ikinci kullanici grubu (A3) içermesidir.
TR2018/19616A 2018-12-17 2018-12-17 İnternet üzeri̇nden özel sanal ağ si̇stemi̇ TR201819616A2 (tr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TR2018/19616A TR201819616A2 (tr) 2018-12-17 2018-12-17 İnternet üzeri̇nden özel sanal ağ si̇stemi̇

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TR2018/19616A TR201819616A2 (tr) 2018-12-17 2018-12-17 İnternet üzeri̇nden özel sanal ağ si̇stemi̇

Publications (1)

Publication Number Publication Date
TR201819616A2 true TR201819616A2 (tr) 2020-07-21

Family

ID=75441140

Family Applications (1)

Application Number Title Priority Date Filing Date
TR2018/19616A TR201819616A2 (tr) 2018-12-17 2018-12-17 İnternet üzeri̇nden özel sanal ağ si̇stemi̇

Country Status (1)

Country Link
TR (1) TR201819616A2 (tr)

Similar Documents

Publication Publication Date Title
CN105637805B (zh) 增强移动备用信道以解决有线线路网络中的节点故障
CN107079035A (zh) 用于监控网络的紧凑型和一体化的钥匙控制器装置
JP2018518862A (ja) グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法
CN106502335B (zh) 用于配置一或多个伺服器的机架系统与其配置方法
US10454880B2 (en) IP packet processing method and apparatus, and network system
EP2760174A1 (en) Virtual private cloud access authentication method and related apparatus
CN105939291B (zh) 报文处理方法和网络设备
CN106464534A (zh) 配设和管理用户驻地设备装置的片
TW201229779A (en) Providing virtual networks using multi-tenant relays
CN104541483B (zh) 用于连接性故障时为家庭网络启用重新路由的方法和系统
US20150381563A1 (en) Relay system for transmitting ip address of client to server and method therefor
CN108667638A (zh) 一种网络业务配置方法及网络管理设备
CN105025044A (zh) 一种设备控制方法及系统
US9787606B2 (en) Inline network switch having serial ports for out-of-band serial console access
JP5679343B2 (ja) クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム
CN105939267B (zh) 带外管理方法及装置
CN108449272A (zh) 一种基于OpenStack架构提供端口转发服务的实现方法
CN109450905A (zh) 传输数据的方法和装置及系统
CN110324244B (zh) 一种基于Linux虚拟服务器的路由方法及服务器
JPWO2015068255A1 (ja) ネットワークシステム、通信制御装置、及び通信方法
US10778467B2 (en) Method for providing virtual CPE service by using single internet line and network function virtualization cloud
CN108390808B (zh) 通信处理方法和装置
CN102983988B (zh) 一种设备代理装置以及网络管理装置
CN109379339A (zh) 一种Portal认证方法及装置
US20200344134A1 (en) Dynamic service provisioning system and method