TR201819616A2 - İnternet üzeri̇nden özel sanal ağ si̇stemi̇ - Google Patents
İnternet üzeri̇nden özel sanal ağ si̇stemi̇ Download PDFInfo
- Publication number
- TR201819616A2 TR201819616A2 TR2018/19616A TR201819616A TR201819616A2 TR 201819616 A2 TR201819616 A2 TR 201819616A2 TR 2018/19616 A TR2018/19616 A TR 2018/19616A TR 201819616 A TR201819616 A TR 201819616A TR 201819616 A2 TR201819616 A2 TR 201819616A2
- Authority
- TR
- Turkey
- Prior art keywords
- network
- devices
- users
- user
- internet
- Prior art date
Links
- 238000000034 method Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Buluş, internet kullanıcılarının birbirinden uzak konumlarında kullanıcının kontrolünde ağ içerisindeki kullanıcıya özel bir ağ oluşturularak kullanıcıya ait ağ içerisindeki bilgisayar, telefon gibi cihazların birbiri ile haberleşebildiği internet üzerinden sanal ağ sistemi ile ilgilidir. Buluşa konu internet üzerinden özel sanal ağ sistemi temel olarak; VPN ağına katılacak birden fazla LAN kullanıcı bilgisayarı (3), bahsedilen bilgisayarların (3) bir kısmına eşleştirilmiş veri yönlendirici cihazlar (2) ve bahsedilen veri yönlendirici cihazların (2) bağlandığı birden çok IP/MPLS cihazı (1.1) içeren IP/MPLS şebekesi içermektedir. Buluş konusu sistem üç farklı kullanıcı grubundan oluşmaktadır. Sistemde; kullanıcıların (3) ağ yönlendirici cihazlarıyla (2) direkt IP/MPLS şebekesine (1) bağlandığı birinci kullanıcı grubunun (A1) yanı sıra; kullanıcıların (3) ağ yönlendirici cihazlarıyla (2) direkt IP/MPLS şebekesine (1) bağlandığı ve ayrıca ağ yönlendirici cihazı (2) olmayan kullanıcıları da kendi ağ yönlendirici cihazı (2) vasıtasıyla IP/MPLS şebekesine (1) bağlayan merkez grup (M) ve kullanıcıların (3) vCPE cihazlarıyla (4) internet üzerinden IPSec yöntemi ile merkez grup (M) ağ yönlendirici cihazına bağlandığı ikinci kullanıcı grubu (A3) yer almaktadır.
Description
TARIFNAME
INTERNET ÜZERINDEN ÖZEL SANAL AG SISTEMI
TEKNIK ALAN
Bulus, genel olarak internet kullanicilarinin birbirinden uzak konumlarda
olduklarinda internet altyapisi üzerinden birbirine baglayan internet üzerinden sanal
ag sistemi ile ilgilidir.
Bulus özellikle, internet kullanicilarinin birbirinden uzak konumlarinda kullanicinin
kontrolünde ag içerisindeki kullaniciya özel bir ag olusturularak kullaniciya ait ag
içerisindeki bilgisayar, telefon gibi cihazlarin birbiri ile haberlesebildigi internet
üzerinden sanal ag sistemi ile ilgilidir.
TEKNIGIN BILINEN DURUMU
Günümüzde internet hizmetlerinin gelisimiyle Internete baska bir IP adresi üzerinden
baglanmamizi saglayan VPN (Sanal özel ag) ortaya çikmistir. VPN internet
baglantisini güvenli hale getirmektedir. Ayrica VPN, herhangi bir aga baglanirken
baglantiyi sifreleyerek kimliginin bulunmasini engellemektedir.
Mevcut teknikteki VPN internet hizmetini kullanip çesitli sebeplerle bazi konumlarini
VPN agina dahil edemeyen kullanicilar bulunmaktadir. Bu kullanicilar bulunduklari
konumda internet erisimleri olmasina ragmen internet baglantilari üzerine VPN
agina dahil olamamaktadir.
Yapilan teknik arastirmalar sonucunda rastlanan CN1399441 numarali patent
basvurusunda güvensiz olan internet erisimde özel sanal agda güvenli erisimden
bahsedilmektedir. Ancak bu sistemde, çesitli sebeplerle internet erisimi
saglayamayan cihazlarin nasil internet erisimi saglayacagindan
bahsedilmemektedir.
Sonuç olarak internet üzerinden sanal ag sistemlerinde gelistirmelere gidilmekte, bu
nedenle yukaridaki deginilen dezavantajlari ortadan kaldiracak ve mevcut sistemlere
çözüm getirecek yeni yapilanmalara ihtiyaç duyulmaktadir.
BULUSUN AMACI
Mevcut bulus, yukarida bahsedilen gereksinimleri karsilayan, tüm dezavantajlari
ortadan kaldiran ve ilave bazi avantajlar getiren internet üzerinden sanal ag sistemi
ile ilgilidir.
Bulusun ana amaci; VPN hizmetini kullanip internet erisimi olan konumlarda çesitli
sebeplerde VPN agina dahil olamayan kullanicilarin bu konumlarda VPN agina dahil
edilmesini saglamaktir.
Bulusun bir amaci; tam kapsamli VPN hizmeti sunarak kullanicilarin memnuniyetini
saglamaktir.
Yukarida bahsedilen ve asagidaki detayli anlatimdan anlasilacak tüm avantajlari
gerçeklestirmek üzere mevcut bulus; VPN agina katilacak birden fazla LAN kullanici
bilgisayari (3), bahsedilen bilgisayarlarin (3) bir kismina eslestirilmis veri yönlendirici
cihazlar (2) ve bahsedilen veri yönlendirici cihazlarin (2) baglandigi birden çok
lP/MPLS cihazi (1.1) içeren lP/MPLS sebekesi içermektedir. Sistemde; kullanicilarin
(3) ag yönlendirici cihazlariyla (2) direkt IP/MPLS sebekesine (1) baglandigi birinci
kullanici grubunun (A1) yani sira; kullanicilarin (3) ag yönlendirici cihazlariyla (2)
direkt lP/MPLS sebekesine (1) baglandigi ve ayrica ag yönlendirici cihazi (2)
olmayan kullanicilari da kendi ag yönlendirici cihazi (2) vasitasiyla IP/MPLS
sebekesine (1) baglayan merkez grup (M) ve kullanicilarin (3) vCPE
cihazlariyla (4) internet üzerinden lPsec yöntemi ile merkez grup (M) ag yönlendirici
cihazina baglandigi ikinci kullanici grubu (A3) yer almaktadir.
Bulusun yapisal ve karakteristik özellikleri ve tüm avantajlari asagida verilen sekiller
ve bu sekillere atiflar yapilmak suretiyle yazilan detayli açiklama sayesinde daha net
olarak anlasilacaktir. Bu nedenle degerlendirmenin de bu sekiller ve detayli
açiklama göz önüne alinarak yapilmasi gerekmektedir.
SEKILLERIN KISA AÇIKLAMASI
Mevcut bulusun yapilanmasi ve ek elemanlarla birlikte avantajlarinin en iyi sekilde
anlasilabilmesi için asagida açiklamasi yapilan sekiller ile birlikte degerlendirilmesi
Sekil 1, bulus konusu kullaniciya özel sanal ag (VPN) sisteminin blok diyagram
görünümüdür.
REFERANS NUMARALARI
1. IP/MPLS Sebeke
1.1. IP/MPLS cihazi
2. Veri yönlendirici cihaz
3. LAN kullanici bilgisayari
4. VCPE cihazi
A1. Birinci kullanici grubu
A3. Ikinci kullanici grubu
Ni. Merkez grup
BULUSUN DETAYLI AÇIKLANMASI
Bu detayli açiklamada. bulus konusu internet üzerinden özel sanal ag sisteminin
tercih edilen yapilanmalari, sadece konunun daha iyi anlasilmasina yönelik olarak
ve hiçbir sinirlayici etki olusturmayacak sekilde açiklanmaktadir.
Sekil 1, bulus konusu kullaniciya özel sanal ag (VPN) sisteminin blok diyagram
görünümüdür. Sistem temel olarak; VPN agina katilacak birden fazla LAN kullanici
bilgisayari (3), bahsedilen bilgisayarlarin (3) bir kismina eslestirilmis veri yönlendirici
cihazlar (2) ve bahsedilen veri yönlendirici cihazlarin (2) baglandigi birden çok
üç farkli kullanici grubundan olusmaktadir. Sistemde; kullanicilarin (3) ag
yönlendirici cihazlariyla (2) direkt lP/MPLS sebekesine (1) baglandigi birinci kullanici
grubunun (A1)yanisira; kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt
lP/MPLS sebekesine (1) baglandigi ve ayrica ag yönlendirici cihazi (2) olmayan
kullanicilari da kendi ag yönlendirici cihazi (2) vasitasiyla IP/MPLS sebekesine (1)
baglayan merkez grup (M) ve kullanicilarin (3) VCPE cihazlariyla (4) internet
üzerinden IPsec yöntemi ile merkez grup (M) ag yönlendirici cihazina baglandigi
ikinci kullanici grubu (A3) yer almaktadir.
Bulus konusu kullaniciya özel sanal ag (VPN) sisteminde yer alan birinci kullanici
grubunda (A1) yer alan tüm kullanicilarin VPN aglari IP/MPLS sebeke (1) içerisinde
olusturulmustur. Bu grupta (A1) yer alan ag yönlendirici cihaz (2) kullanicinin VPN
agina bagli tüm konumlari arasindaki iletisimi saglamaktadir.
Bulus konusu sistemdeki ikinci kullanici grubunda (A3) ag yönlendirici cihaz (2) yer
almadigindan LAN kullanici bilgisayarlari (3) IP/MPLS sebekesine (1) direkt olarak
baglanamaz. Sebekeye (1) baglantinin gerçeklestirilmesi için merkez grup (M)
kullanilmaktadir. Merkez grup (M), birinci kullanici grubu (A1) gibi kullanicilarin (3)
ag yönlendirici cihazlariyla (2) direkt IP/MPLS sebekesine (1) baglandigi bir gruptur.
Farkli olarak, ag yönlendirici cihazi (2) olmayan kullanicilari da kendi ag yönlendirici
Cihazi (2) vasitasiyla lP/MPLS sebekesine 81) baglamaktadir. Bu sekilde ikinci
kullanici grubunda (A3) yer alan bilgisayarlarin (3) dolayli olarak lP/MPLS
sebekesine (1) baglanmasi saglanir. Ikinci kullanici grubunda (A3) yer alan LAN
kullanici bilgisayarlari (3), grupta yer alan VCPE cihazi (4) vasitasiyla merkez
grubun (M) ag yönlendirici cihazina (2) baglanmaktadir. Bahsedilen baglanti internet
üzerinden IPSec protokolü ile gerçeklestirilir. Bu protokol ile LAN kullanici
bilgisayari. VCPE cihazi (4). ag yönlendirici cihaz (2) ve sebeke (1) hattinda güvenli
bir baglanti saglanmis olur.
Bulus; direkt baglantida oldugu bir ag yönlendirici cihaz (2) olmadan sebekeye (1)
baglanti saglayabildiginden, internet erisimi olan ancak herhangi bir sebeple VPN
agina katilacak devresi bulunmayan yerlerde kullanilabilmektedir.
Claims (1)
1. VPN agina katilacak birden fazla LAN kullanici bilgisayari (3), bahsedilen bilgisayarlarin (3) bir kismina eslestirilmis veri yönlendirici cihazlar (2) ve 5 bahsedilen veri yönlendirici cihazlarin (2) baglandigi birden çok IP/MPLS cihazi ( sistemi olup, özelligi; o kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt IP/MPLS sebekesine (1) baglandigi birinci kullanici grubu (A1), 10 o kullanicilarin (3) ag yönlendirici cihazlariyla (2) direkt IP/MPLS sebekesine (1) baglandigi; ayrica ag yönlendirici cihazi (2) olmayan kullanicilari da kendi ag yönlendirici cihazi (2) vasitasiyla IP/MPLS sebekesine (1) baglayan merkez grup (M), 0 kullanicilarin (3) vCPE cihazlariyla (4) IPSec protokolü ile internet 15 üzerinden merkez grup (M) ag yönlendirici cihazina (2) baglandigi ikinci kullanici grubu (A3) içermesidir.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TR2018/19616A TR201819616A2 (tr) | 2018-12-17 | 2018-12-17 | İnternet üzeri̇nden özel sanal ağ si̇stemi̇ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TR2018/19616A TR201819616A2 (tr) | 2018-12-17 | 2018-12-17 | İnternet üzeri̇nden özel sanal ağ si̇stemi̇ |
Publications (1)
Publication Number | Publication Date |
---|---|
TR201819616A2 true TR201819616A2 (tr) | 2020-07-21 |
Family
ID=75441140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TR2018/19616A TR201819616A2 (tr) | 2018-12-17 | 2018-12-17 | İnternet üzeri̇nden özel sanal ağ si̇stemi̇ |
Country Status (1)
Country | Link |
---|---|
TR (1) | TR201819616A2 (tr) |
-
2018
- 2018-12-17 TR TR2018/19616A patent/TR201819616A2/tr unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105637805B (zh) | 增强移动备用信道以解决有线线路网络中的节点故障 | |
CN107079035A (zh) | 用于监控网络的紧凑型和一体化的钥匙控制器装置 | |
JP2018518862A (ja) | グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法 | |
CN106502335B (zh) | 用于配置一或多个伺服器的机架系统与其配置方法 | |
US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
EP2760174A1 (en) | Virtual private cloud access authentication method and related apparatus | |
CN105939291B (zh) | 报文处理方法和网络设备 | |
CN106464534A (zh) | 配设和管理用户驻地设备装置的片 | |
TW201229779A (en) | Providing virtual networks using multi-tenant relays | |
CN104541483B (zh) | 用于连接性故障时为家庭网络启用重新路由的方法和系统 | |
US20150381563A1 (en) | Relay system for transmitting ip address of client to server and method therefor | |
CN108667638A (zh) | 一种网络业务配置方法及网络管理设备 | |
CN105025044A (zh) | 一种设备控制方法及系统 | |
US9787606B2 (en) | Inline network switch having serial ports for out-of-band serial console access | |
JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
CN105939267B (zh) | 带外管理方法及装置 | |
CN108449272A (zh) | 一种基于OpenStack架构提供端口转发服务的实现方法 | |
CN109450905A (zh) | 传输数据的方法和装置及系统 | |
CN110324244B (zh) | 一种基于Linux虚拟服务器的路由方法及服务器 | |
JPWO2015068255A1 (ja) | ネットワークシステム、通信制御装置、及び通信方法 | |
US10778467B2 (en) | Method for providing virtual CPE service by using single internet line and network function virtualization cloud | |
CN108390808B (zh) | 通信处理方法和装置 | |
CN102983988B (zh) | 一种设备代理装置以及网络管理装置 | |
CN109379339A (zh) | 一种Portal认证方法及装置 | |
US20200344134A1 (en) | Dynamic service provisioning system and method |