KR101907933B1 - 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법 - Google Patents

사용자 맞춤형 가상 네트워크 및 그것의 구축 방법 Download PDF

Info

Publication number
KR101907933B1
KR101907933B1 KR1020110141174A KR20110141174A KR101907933B1 KR 101907933 B1 KR101907933 B1 KR 101907933B1 KR 1020110141174 A KR1020110141174 A KR 1020110141174A KR 20110141174 A KR20110141174 A KR 20110141174A KR 101907933 B1 KR101907933 B1 KR 101907933B1
Authority
KR
South Korea
Prior art keywords
tunnel
network
virtual
address
tunneling
Prior art date
Application number
KR1020110141174A
Other languages
English (en)
Other versions
KR20130093703A (ko
Inventor
김선철
홍성백
윤호선
류호용
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020110141174A priority Critical patent/KR101907933B1/ko
Priority to US13/618,751 priority patent/US8873569B2/en
Publication of KR20130093703A publication Critical patent/KR20130093703A/ko
Application granted granted Critical
Publication of KR101907933B1 publication Critical patent/KR101907933B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5603Access techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명에 따른 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법은 기존의 NAT/Firewall 판단 기술을 이용한 IP-(UDP/TCP)-IP 터널링 방법을 사용하며, 사용자 및 장치를 구분하여 관리하고, 사용자 및 장치별 가상 아이피(Virtual IP)를 할당 및 제공하고, 터널종단 및 주소변환장치 혹은 종단 클라이언트가 터널 중계 장치와 터널링을 수행하고, 각 장치간 가상 아이피(Virtual IP) 라우팅 정보를 대응하는 터널에 연결함으로써, 언제 어디서나 나만의 공간을 연결할 수 있다.

Description

사용자 맞춤형 가상 네트워크 및 그것의 구축 방법{USER-CENTRIC VIRTUAL NETWORK AND BUILDING METHOD THEREOF}
본 발명은 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법에 관한 것이다.
라우터로 구성된 기존 인터넷(Internet)에서 최종 단말들은, 네트워크 주소 변환기(NAT: Network Address Translator) 혹은 방화벽(Firewall)에 연결되어 있는 경우가 매우 많기 때문에 단말 간의 직접 통신 환경을 제공받지 못하는 상황이다. 이런 이유로 현재 대부분의 인터넷 서비스는 웹(Web) 중심 혹은 특정 목적으로 개발된 중앙 홈중형 서비스 형태로 이루어지고 있다. 하지만 개방형이라는 특징을 갖는 인터넷은 웹이나 중앙 홈중형 서비스뿐만 아니라 단말 간의 다양한 통신 서비스를 제공할 수 있어야 한다. 그러나 현재의 인터넷 구조에서는 네트워크 주소 변환기(NAT)/Firewall 등의 개입 때문에 통신 방법상의 많은 한계점이 존재한다.
도 1은 일반적인 인터넷 구조를 보여주는 도면이다. 도 1을 참조하면, 각 단말들(PC, SmartPhone, Pad,…)은 가정이나 사무실 혹은 WiFi-Zone 등의 곳에서 일반적으로 사설 주소를 할당받고 사용한다. 가정과 오피스간 공간적으로 분리되어 있는 곳에서 사설 주소를 사용하기 때문에 홈에 있는 PC에서 오피스에 있는 PC로 접근할 수 없다. 또한 공중망에서 가정 혹은 사무실의 PC로 당연히 접근할 수 없다. 사설 주소를 사용하는 단말이 인터넷으로 통신할 때는 네트워크 주소 변환기(NAT)/인터넷 공유기를 통하여 주소변환과정을 통하여 데이터 송수신이 이루어진다.
현재의 네트워크는 외부로부터의 접근을 차단하기를 원하거나, IP의 부족 때문에 방화벽이나 네트워크 주소 변환기(NAT)를 사용하는 것이 일반적이기 때문에, 각 단말간 직접 통신이 매우 어렵고, 이에 따라 서버기반의 P2P 네트워크 환경을 주로 구성하고 있으며, 특히, 데이터 송수신시 기존 네트워크 환경의 어려움 즉 직접 통신을 못하는 경우에는 응용 계층 게이트웨이(Application Layer Gateway; ALG) 기능을 동시에 구축해야 하는 등 서비스를 구축하는데 매우 복잡하고 비용이 많이 발생한다.
한편, 본 발명의 배경이 되는 특허번호들은, 한국출원번호 10-2010-0081568(출원일:2010-08-23) 및 10-2010-0107107(출원일:2010.10.29)이다.
본 발명의 기반이 되는 특허(10-2010-0081568)에서는 이러한 현 네트워크 환경을 보다 나은 직접 통신이 가능하도록 하여 새로운 서비스를 구축할 때 비용 및 복잡도를 현저히 줄일 수 있도록 Virtual IP와 Location IP를 사용하여 직접 통신이 가능한 가상 네트워크를 구축하고, 가상 네트워크에 연결하는 '피어투피어','피어투네트워크', '네트워크투네트워크'간의 직접 통신환경을 제공할 수 있는 방법에 대하여 제시하고 있다. 또한 특허(10-2010-0107107)에서는 이동가능한 네트워크 단위 통신방법에 대하여 제시하고 있다.
본 발명은 기반 특허의 내용에 더불어 사용자가 원하는 시간에 원하는 장소를 연결하는 자신만의 가상공간을 구성하는 방법에 대하여 제시하고자 한다.
본 발명의 실시 예에 따른 사용자 맞춤형 가상 네트워크 구축 방법은: 제 1 사설 네트워크에 연결된 제 1 터널종단 및 주소변환장치와 터널 중계 장치 사이에 제 1 터널링을 수행하는 단계; 2 사설 네트워크에 연결되 제 2 터널종단 및 주소변환장치와 상기 터널 중계 장치 사이에 제 2 터널링을 수행하는 단계; 및 상기 터널 중계 장치와 종단 클라이언트 사이에 제 3 터널링을 수행하는 단계를 포함하고, 상기 제 1 및 제 2 터널종단 및 주소변환장치들, 상기 종단 클라이언트, 및 상기 터널 중계 장치 각각에 가상 아이피가 할당되고, 상기 제 1, 제 2 및 제 3 터널링들 각각은 상기 가상 아이피의 라우팅 정보를 대응하는 터널에 연결한다.
실시 예에 있어서, 상기 제 1 터널종단 및 주소변환장치와 상기 터널 중계 장치 사이, 상기 제 2 터널종단 및 주소변환장치와 상기 터널 중계 장치사이, 상기 터널 중계 장치와 상기 종단 클라이언트 사이 각각에 네트워크 주소 변환기가 더 포함한다.
실시 예에 있어서, 상기 제 1, 제 2, 및 제 3 터널링들을 수행하는 단계들 각각은, 터널 설정을 위한 메시지를 송수신하는 단계; 및 상기 송수신된 메시지를 이용하여 터널 정보 및 라우팅 정보를 설정하는 단계를 포함한다.
실시 예에 있어서, 상기 터널 정보는 외부 아이피 및 외부 포트를 포함하고, 상기 외부 아이피는 상기 네트워크 주소 변환기에 의해 변환된 주소이고, 상기 외부 포트는 상기 네트워크 주소 변환기에 의해 변환된 포트이다.
실시 예에 있어서, 상기 터널 중계 장치는, 설정된 터널에 대응하는 패킷이 도착하면, 상기 터널의 외부 헤더 및 사용자 데이터그램 프로토콜 헤더를 삭제하고, 내부 헤더의 가상 아이피 및 라우팅 정보를 참조하여 대응하는 터널이 존재하면 상기 존재하는 상기 터널로 상기 사용자 데이터그램 프로토콜 헤더 및 상기 외부 헤더를 덧붙여 포워딩한다.
실시 예에 있어서, 상기 내부 헤더의 목적지 아이피가 가상 네트워크 상의 아이피가 아닐 때, 상기 터널 중계 장치는 인터넷 패킷에 대한 네트워크 주소 변환 기능을 수행한다.
실시 예에 있어서, 상기 제 1 및 제 2 터널종단 및 주소변환장치들 각각은, 상기 터널 중계 장치로부터 할당받은 가상 아이피를 대응하는 터널에 설정한다.
실시 예에 있어서, 상기 종단 클라이언트는, 패킷의 목적지가 가상 네트워크의 영역이면 터널링을 함으로써 패킷을 송수신하고, 상기 패킷의 목적지가 상기 가상 네트워크 영역이 아니면 사용 가능한 인터페이스를 통하여 패킷을 송수신한다.
본 발명의 실시 예에 따른 사용자 맞춤형 가상 네트워크는: 사설 네트워크에 연결된 터널 종단 및 주소변환장치; 상기 터널 종단 및 주소변환장치와 제 1 터널링을 통하여 데이터를 전송하는 터널 중계 장치; 및 상기 터널 중계 장치와 제 2 터널링을 통하여 데이터를 전송하는 종단 클라이언트를 포함하고, 상기 터널종단 및 주소변환장치, 상기 종단 클라이언트, 및 상기 터널 중계 장치 각각에 가상 아이피가 할당되고, 상기 제 1 및 제 2 터널링들 각각은 상기 가상 아이피의 라우팅 정보를 대응하는 터널에 연결한다.
본 발명은 가상 주소 기반으로 Firewall/NAT가 존재하는 네트워크에서 통신이 자유로운 사용자 맞춤형 가상 네트워크 구축 방법을 제시한다.
상기 장치 및 방법은 기존의 NAT/Firewall 판단 기술을 이용한 IP-(UDP/TCP)-IP 터널링 방법을 사용하며, 사용자 및 장치를 구분하여 관리하고, 사용자 및 장치별 가상 아이피(Virtual IP)를 할당 및 제공하고, 터널종단 및 주소변환장치 혹은 종단 클라이언트가 터널 중계 장치와 터널링을 수행하고, 각 장치간 가상 아이피(Virtual IP) 라우팅 정보를 대응하는 터널에 연결함으로써, 언제 어디서나 나만의 공간을 연결할 수 있다. 즉 홈과 오피스 네트워크를 연결하고, 여행지, 출장지 같은 외부에서 종단 클라이언트를 이용하여 항상 쉽게 연결할 수 있고, PC 디렉토리 공유나 원격 데스크탑, 문서관리시스템 등등의 네트워크기반 응용들을 사용할 수 있다.
이에 의하여, 본 발명은 IP의 부족현상에 더불어 사설 IP의 확산 등의 현 시점에서 사설 네트워크임에도 불구하고, 사용자 맞춤형 가상 네트워크를 구축할 수 있기 때문에 홈 네트워크나 오피스 네트워크 혹은 종단 클라이언트간 자유로운 통신이 가능한 환경을 제공하기 때문에 기존의 딱딱한 VPN 기술보다 유연하고 효율적인 네트워크 환경을 구축/제공할 수 있다.
도 1은 일반적인 인터넷 구조를 보여주는 도면이다.
도 2는 본 발명의 실시 예에 따른 사용자 별 가상 네트워크를 구성하는 것을 개념적으로 보여주는 도면이다.
도 3은 터널링 기능을 통하여 구축된 가상 네트워크의 각 요소장치 별 설정된 정보를 보여주는 도면이다.
도 4a는 터널 중계 장치에 설정된 터널 정보 및 터널 정보에 연결한 라우팅 정보이다.
도 4b는 홈 터널종단 및 주소변환장치에 설정된 터널 정보 및 터널 정보에 연결한 라우팅 정보이다.
도 4b는 홈 터널종단 및 주소변환장치에 설정된 터널 정보 및 터널 정보에 연결한 라우팅 정보이다.
도 4d는 종단 클라이언트에 설정된 터널 정보 및 터널 정보에 연결한 라우팅 정보이다.
도 5는 복수의 사용자별로 가상 네트워크를 구성하기 위하여 필요한 가상 아이피를 할당 및 관리하기 위한 정보를 보여주는 도면이다.
도 6은 사용자관리 정보를 터널종단 및 주소변환 장치 혹은 종단 클라이언트에서 터널 중계 장치로 인증 및 터널링 과정을 수행하면서 관리하고 있는 사용자 및 장치 정보를 제공하는 개념을 보여주는 도면이다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있도록 본 발명의 실시 예를 첨부된 도면을 참조하여 설명할 것이다.
본 발명의 기반이 되는 한국 출원 특허 번호 10-2010-0081568에서는 이러한 현 네트워크 환경을 보다 나은 직접 통신이 가능하도록 하여 새로운 서비스를 구축할 때 비용 및 복잡도를 현저히 줄일 수 있도록 가상 아이피(Virtual IP), 위치 아이피(Location IP)를 사용하여 직접 통신이 가능한 가상 네트워크를 구축하고, 가상 네트워크에 연결하는 “피어투피어”,“피어투네트워크", "네트워크투네트워크"간의 직접 통신환경을 제공할 수 있는 방법에 대하여 제시하고 있다. 또한, 한국 출원 특허 번호 10-2010-0107107에서는 이동가능한 네트워크 단위 통신방법에 대하여 제시하고 있다.
본 발명은 기반 특허의 내용에 더불어 사용자가 원하는 시간에 원하는 장소를 연결하는 자신만의 가상공간을 구성하는 방법에 대하여 제시하고자 한다. 이러한 인터넷 환경에서 사용자가 원하는 사설 네트워크를 연결하여 자신만의 가상 네트워크를 구성하면, 즉 가정에서의 사설 네트워크(이하, 사설 홈 네트워크)와 사무실의 사설 네트워크(이하, 사설 오피스 네트워크), 그리고 여행이나 출장지와 같은 곳에서 사용하는 단말이 상호 통신이 가능하기 때문에 데이터 공유 혹은 원격 데스크탑과 같은 네트워크기반의 모든 응용을 바로 사용할 수 있다.
도 2는 본 발명의 실시 예에 따른 사용자 별 가상 네트워크를 구성하는 것을 개념적으로 보여주는 도면이다. 가상 네트워크를 구성하기 위하여 각각의 사설 네트워크 연결하고 데이터를 포워딩하는 터널 중계 장치(410)와 사설 네트워크(100/ 200)당 존재하는 터널종단 및 주소변환 장치(420, 430), 그리고 네트워크 단위가 아니고 단말단위로 연결할 때 사용하는 '소프트웨어 클라이언트'(300)로 이루어진다. 터널 중계 장치(410), 터널종단 및 주소변환장치(420,430), 그리고 '소프트웨어 클라이언트'(300)간에 터널링을 수행하여 직접 통신이 가능한 가상 네트워크를 만드는 절차는 한국 출원 특허 번호들 10-2010-0081568, 10-2010-0107107의 내용을 참조한다.
도 3은 터널링 기능을 통하여 구축된 가상 네트워크의 각 요소장치 별 설정된 정보를 보여주는 도면이다. 사용하는 혹은 설정되는 주소는 3가지 종류의 주소가 존재한다. 먼저, NIP는 네트워크로부터 할당받는 아이피(IP)를 나타내며, 공용 주소일수 있고 사설 주소 일수 있다. VIP는 본 발명에서 사용하는 관리되는 가상화 아이피(Virtual IP; VIP)이다. 맵 아이피(Mapped IP; MIP)는 터널종단 및 주소변환장치(420/430)나 종단 클라이언트(300)가 네트워크 주소 변환기(NAT)에 연결되어 있는 경우에 네트워크 주소 변환기(NAT)가 변환한 주소이다.
도 3과 같은 구성에서 터널종단 및 주소변환장치(420/430)와 종단 클라이언트(300)는 사용자 맞춤형 가상 네트워크를 구성하기 위하여 터널 중계 장치(410)로 터널설정을 위한 메시지를 송수신하고, 결과로 다음과 같은 터널 정보 및 라우팅 정보를 설정하게 된다. 터널설정을 위한 메시지 송수신등의 세부내용은 기반특허(10-2010-0081568, 10-2010-0107107)의 내용을 참조한다.
도 4a는 터널 중계 장치(410)에 설정된 터널 정보 및 터널 정보에 연결한 라우팅 정보이다. 각 터널 정보에서 외부 아이피(Remote IP)는 네트워크 주소 변환기(NAT)가 개입된 경우 대상장치의 주소가 아니고 변환된 네트워크 주소 변환기(NAT) 주소이며 외부 포트(Remote Port)는 네트워크 주소 변환기(NAT) 변경한 포트가 된다.
도 4b는 홈 터널종단 및 주소변환장치(420)에 설정된 터널 정보 및 터널 정보에 연결한 라우팅 정보이다.
도 4c는 오피스 터널종단 및 주소변환장치(430)에 설정된 터널 정보 및 터널 정보에 연결한 라우팅 정보이다.
도 4d는 종단 클라이언트(300)에 설정된 터널 정보 및 터널 정보에 연결한 라우팅 정보이다.
이와 같은 설정 후 각 구성요소 별 패킷의 송수신 내용은 다음과 같다.
터널 중계 장치(410)의 경우 각 장치별로 3개의 터널을 설정하게 되고 라우팅 정보를 각각의 터널에 연결함으로써 대응하는 패킷이 터널링되어 도착하게 되면 터널의 외부 헤더(Outer Header)및 사용자 데이터그램 프로토콜(UDP; user datagram protocol) 헤더를 삭제하고, 내부 헤더(Inner Header)의 IP(Virtual IP)를 보고 라우팅 정보를 참조하여 대응하는 터널이 존재하면 대응하는 터널로 UDP헤더와 외부 헤더를 덧붙여 포워딩 한다.
내부 헤더의 목적지 IP가 가상 네트워크상의 IP가 아닌 경우 기존 인터넷으로 패킷을 송수신해야 하기 때문에 터널 중계 장치(410)는 인터넷 패킷에 대한 네트워크 주소 변환기(NAT)의 주소변환기능을 수행한다. 터널링 및 세부내용은 기반특허(10-2010-0081568, 10-2010-0107107)의 내용을 참조한다.
터널종단 및 주소변환 장치(420/430)는 터널 중계 장치(410)로 터널링을 수행한 결과 1개의 터널을 설정하고, 터널 중계 장치(410)로부터 할당받은 VIP 주소영역을 대응하는 터널에 설정한다.
따라서, 홈에 위치한 장치의 경우 가상 네트워크 주소영역인 “1.1.2.0/24”와 “1.1.3.30/32” 라우팅 정보를 대응하는 터널에 연결한다. 그리고 오피스에 위치한 장치의 경우 “1.1.1.0/24”와 “1.1.3.30/32” 라우팅 정보를 대응하는터널에 연결한다. 가상 네트워크로의 패킷 송수신은 터널링하여 송수신하고, 패킷의 목적지가 가상 네트워크가 아닌 경우는 인터넷으로 송수신할 수 있도록 네트워크 주소 변환기(NAT)의 주소변환 기능을 수행하여야 한다.
종단 클라이언트(300)는 PC, 노트북, Phone, Pad등에 설치하여 동작하며 터널의 종단점이다. 패킷의 목적지가 가상 네트워크 영역이면 터널링하여 송수신하고, 가상 네트워크영역이 아니면 기존 사용 가능한 인터페이스로 데이터를 송수신한다.
즉, 가상 네트워크로의 데이터 송수신은 터널링을 통하여 송수신하고, 터널종단 및 주소변환 장치(420/430)는 인터넷으로의 패킷은 네트워크 주소 변환기(NAT) 기능을 추가하거나, 종단 클라이언트(300)의 경우 기존 인터페이스로 패킷을 분리함으로써 인터넷 사용이 가능하다.
또한, 목적에 따라서 터널종단 및 주소변환 장치(420/430)와 각 종단 클라이언트(300)에 라우팅 정보를 디폴트로 설정함으로써 모든 패킷이 터널 중계 장치(410)로 터널링하게 할 수 있으며, 이때 터널 중계 장치(410)는 가상 네트워크 영역이 아닌 패킷에 대하여 네트워크 주소 변환기(NAT)의 주소변환 기능을 수행한다.
터널 중계 장치(410)는 Linux, Windows, UNIX와 같은 서버 시스템이 될 수 있고, 라우터나 스위치와 같은 하드웨어(Hardware) 기반의 장비가 될 수 있다.
터널종단 및 주소변환장치(420/430)는 현재 주변에서 볼 수 있는 유선공유기, 무선공유기와 같은 장치가 될 수 있고, WiBro/HSDPA Egg와 같은 장치가 될 수 있다.
종단 클라이언트(300)는 노트북, PC, SmartPhone, Pad, Tab등의 IT 장비가 될 수 있다.
도 5는 복수의 사용자 별로 가상 네트워크를 구성하기 위하여 필요한 가상 아이피(Virtual IP)를 할당 및 관리하기 위한 정보를 보여주는 도면이다. 이 정보는 터널 중계 장치(410)에 존재할 수 있고, Web/Portal등의 기능을 통하여 관리될 수 있다.
가상 아이피(Virtual IP) 및 프리픽스(Prefix) 결정은 관리자에 의하여 결정될 수 있고, 값을 결정하는 알고리즘을 통하여 자동화할 수 있다. 터널종단 및 주소변환장치(420/430)의 경우는 필요한 만큼의 가상 아이피(Virtual IP) 영역을 할당하고, 종단 클라이언트(300)의 경우는 32비트 풀마스크(FullMask)로 할당한다. 각 사용자 및 장치 별 가상 아이피(Virtual IP)를 할당함에 있어서, 각 사용자 별 가상 네트워크를 구성해야 하기 때문에 가상 아이피(Virtual IP)를 분리하여야 한다.
즉, 홍길동-1은 2개의 터널종단 및 주소변환장치(420,430)와 1개의 소프트웨어 클라이언트를 위하여 1.1.0.0/16 영역 내에서 할당하고, 즉 홍길동-2은 2개의 터널종단 및 주소변환장치(420,430)와 1개의 소프트웨어 클라이언트을 위하여 1.2.0.0/16 영역 내에서 할당함으로써 홍길동-1과 홍길동-2는 각각 구분된 가상 네트워크를 구성할 수 있다. 따라서 홍길동-1은 홍길동-2의 가상 네트워크로 연결할 수 없고, 홍길동-2도 홍길동-1의 가상 네트워크로 연결할 수 없다.
각각 장치에 할당되는 가상 아이피(Virtual IP) 영역은 이해를 쉽게 하기 위하여 폭넓게 잡고 기술하고 있으며, 실제적으로 서비스를 제공할 때는 작은 단위 즉 장치 별 10개 등의 좁은 가상 아이피(Virtual IP) 구간으로 할당하여 사용한다.
도 6은 사용자 관리 정보를 터널종단 및 주소변환 장치(420/430) 혹은 종단 클라이언트(300)에서 터널 중계 장치(410)로 인증 및 터널링 과정을 수행하면서 관리하고 있는 사용자 및 장치 정보를 제공하는 개념을 보여주는 도면이다.
사용자 관리 데이터 베이스(DB)(440)는 도 5에서와 같이 웹 포털(Web Portal) 혹은 관리자 등에 의해 입력될 수 있다. 인증 및 터널 요청시 터널 중계장치에서는 사용자정보 및 장치정보를 확인하고 사용자에 대응하는하는 가상 아이피(Virtual IP) 정보를 모두 제공한다.
즉, 홍길동-1인경우 VIP Route 정보는 “1.1.1.1/24”, “1.1.2.1/24”, “1.1.1.30”을 모두 제공한다. 각 장치에서는 대응하는 터널을 설정하고 제공받은 VIP 라우팅 정보를 터널에 연결한다. 이와 같은 절차를 통하여 홍길동-1은 홈/오피스/종단 클라이언트 간 자신만의 맞춤형 가상 네트워크를 갖게 된다.
본 발명은 가상 주소 기반으로 Firewall/NAT가 존재하는 네트워크에서 통신이 자유로운 사용자 맞춤형 가상 네트워크 구축 방법을 제시한다.
상기 장치 및 방법은 기존의 NAT/Firewall 판단 기술을 이용한 IP-(UDP/TCP)-IP 터널링 방법을 사용하며, 사용자 및 장치를 구분하여 관리하고, 사용자 및 장치별 Virtual IP를 할당 및 제공하고, 터널종단 및 주소변환장치(420/430)혹은 종단 클라이언트(300)가 터널 중계 장치(410)와 터널링을 수행하고, 각 장치간 가상 아이피(Virtual IP) 라우팅 정보를 대응하는 터널에 연결함으로써, 언제 어디서나 나만의 공간을 연결할 수 있다. 즉, 홈과 오피스 네트워크를 연결하고, 여행지, 출장지 같은 외부에서 종단 클라이언트(300)를 이용하여 항상 쉽게 연결할 수 있고, PC 디렉토리 공유나 원격 데스크탑, 문서관리시스템 등등의 네트워크기반 응용들을 사용할 수 있다.
따라서, 본 발명은 IP의 부족현상에 더불어 사설 IP의 확산 등의 현 시점에서 사설 네트워크임에도 불구하고, 사용자 맞춤형 가상 네트워크를 구축할 수 있기 때문에 홈 네트워크나 오피스 네트워크 혹은 종단 클라이언트간 자유로운 통신이 가능한 환경을 제공하기 때문에 기존의 딱딱한 VPN 기술보다 유연하고 효율적인 네트워크 환경을 구축/제공할 수 있다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지로 변형할 수 있다. 그러므로 본 발명의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 사설 홈 네트워크
200: 사설 회사 네트워크
300: 종단 클라이언트
410: 터널 중계 장치
420, 430: 터널 및 주소변환장치
440: 사용자 관리 데이터 베이스

Claims (9)

  1. 사용자 맞춤형 가상 네트워크 구축 방법에 있어서:
    제 1 사설 네트워크에 연결된 제 1 터널종단 및 주소변환장치와 터널 중계 장치 사이에 제 1 터널링을 수행하는 단계;
    제 2 사설 네트워크에 연결된 제 2 터널종단 및 주소변환장치와 상기 터널 중계 장치 사이에 제 2 터널링을 수행하는 단계; 및
    상기 터널 중계 장치와 종단 클라이언트 사이에 제 3 터널링을 수행하는 단계를 포함하되,
    상기 제 1 및 제 2 터널종단 및 주소변환장치들, 상기 종단 클라이언트, 및
    상기 터널 중계 장치 각각에 상이한 가상 아이피가 할당되고,
    상기 제 1, 제 2 및 제 3 터널링 각각은 상기 가상 아이피의 라우팅 정보를 대응하는 터널에 연결하고,
    상기 제 1 터널종단 및 주소변환장치와 상기 터널 중계 장치 사이, 상기 제 2 터널종단 및 주소변환장치와 상기 터널 중계 장치 사이, 상기 터널 중계 장치와 상기 종단 클라이언트 사이 각각에 네트워크 주소 변환기를 더 포함하는 가상 네트워크 구축 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 제 1, 제 2, 및 제 3 터널링을 수행하는 단계들 각각은,
    터널을 설정하기 위한 메시지를 송수신하는 단계; 및
    상기 송수신된 메시지를 이용하여 상기 터널의 정보 및 상기 라우팅 정보를 설정하는 단계를 포함하는 가상 네트워크 구축 방법.
  4. 제 3 항에 있어서,
    상기 터널의 정보는 외부 아이피 및 외부 포트를 포함하고,
    상기 외부 아이피는 상기 네트워크 주소 변환기에 의해 변환된 주소이고,
    상기 외부 포트는 상기 네트워크 주소 변환기에 의해 변환된 포트인 가상 네트워크 구축 방법.
  5. 제 3 항에 있어서,
    상기 터널 중계 장치는, 상기 설정된 터널에 대응하는 패킷이 도착하면, 상기 설정된 터널의 외부 헤더 및 사용자 데이터그램 프로토콜 헤더를 삭제하고, 내부 헤더의 가상 아이피 및 상기 라우팅 정보를 참조하여 대응하는 터널이 존재하면 상기 대응하는 터널로 상기 사용자 데이터그램 프로토콜 헤더 및 상기 외부 헤더를 덧붙여 포워딩하는 가상 네트워크 구축 방법.
  6. 제 5 항에 있어서,
    상기 내부 헤더의 목적지 아이피가 가상 네트워크 상의 아이피가 아닐 때, 상기 터널 중계 장치는 인터넷 패킷에 대한 네트워크 주소 변환 기능을 수행하는 가상 네트워크 구축 방법.
  7. 제 3 항에 있어서,
    상기 제 1 및 제 2 터널종단 및 주소변환장치들 각각은, 상기 터널 중계 장치로부터 할당받은 상기 가상 아이피를 상기 대응하는 터널에 설정하는 가상 네트워크 구축 방법.
  8. 제 3 항에 있어서,
    상기 종단 클라이언트는, 패킷의 목적지가 상기 가상 네트워크의 영역이면 터널링을 함으로써 상기 패킷을 송수신하고, 상기 패킷의 목적지가 상기 가상 네트워크 영역이 아니면 사용 가능한 인터페이스를 통하여 상기 패킷을 송수신하는 가상 네트워크 구축 방법.
  9. 사용자 맞춤형 가상 네트워크에 있어서:
    사설 네트워크에 연결된 터널 종단 및 주소변환장치;
    상기 터널 종단 및 주소변환장치와 제 1 터널링을 통하여 데이터를 전송하는 터널 중계 장치;
    상기 터널 중계 장치와 제 2 터널링을 통하여 데이터를 전송하는 종단 클라이언트; 및
    상기 터널 종단 및 주소변환장치와 상기 터널 중계 장치 사이, 상기 터널 중계 장치와 상기 종단 클라이언트 사이 각각에 위치하는 네트워크 주소 변환기를 포함하되,
    상기 터널 종단 및 주소변환장치, 상기 종단 클라이언트, 및 상기 터널 중계 장치 각각에 상이한 가상 아이피가 할당되고,
    상기 제 1 및 제 2 터널링 각각은 상기 가상 아이피의 라우팅 정보를 대응하는 터널에 연결하는 가상 네트워크.
KR1020110141174A 2011-12-23 2011-12-23 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법 KR101907933B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110141174A KR101907933B1 (ko) 2011-12-23 2011-12-23 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법
US13/618,751 US8873569B2 (en) 2011-12-23 2012-09-14 User centric virtual network and method of establishing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110141174A KR101907933B1 (ko) 2011-12-23 2011-12-23 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법

Publications (2)

Publication Number Publication Date
KR20130093703A KR20130093703A (ko) 2013-08-23
KR101907933B1 true KR101907933B1 (ko) 2018-10-17

Family

ID=48654505

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110141174A KR101907933B1 (ko) 2011-12-23 2011-12-23 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법

Country Status (2)

Country Link
US (1) US8873569B2 (ko)
KR (1) KR101907933B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9667538B2 (en) * 2015-01-30 2017-05-30 Telefonaktiebolget L M Ericsson (Publ) Method and apparatus for connecting a gateway router to a set of scalable virtual IP network appliances in overlay networks
US10693732B2 (en) 2016-08-03 2020-06-23 Oracle International Corporation Transforming data based on a virtual topology
US10389628B2 (en) 2016-09-02 2019-08-20 Oracle International Corporation Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network
US10291507B2 (en) 2017-02-13 2019-05-14 Oracle International Corporation Implementing a virtual tap in a virtual topology
US10462013B2 (en) * 2017-02-13 2019-10-29 Oracle International Corporation Implementing a single-addressable virtual topology element in a virtual topology
KR102187301B1 (ko) * 2018-12-28 2020-12-04 주식회사 아라드네트웍스 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080117855A1 (en) * 2006-11-16 2008-05-22 Wook Choi Method and system for WiBro network interworking in wireless terminal
US20110023105A1 (en) * 2005-08-29 2011-01-27 Junaid Islam IPv6-over-IPv4 Architecture

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571440A (zh) * 2003-07-25 2005-01-26 中兴通讯股份有限公司 一种跨越私网实现多媒体呼叫的***和方法
US7411967B2 (en) * 2005-05-06 2008-08-12 Cisco Technology, Inc. Private network gateways interconnecting private networks via an access network
KR100843761B1 (ko) * 2006-12-26 2008-07-04 한국과학기술정보연구원 수정된 홀 펀칭을 통해 그리드 환경에서 사설 ip를지원하는 시스템 수준의 mpi 통신방법
US8364846B2 (en) * 2007-02-02 2013-01-29 Silver Spring Networks, Inc. Method and system of providing IP-based packet communications with in-premisis devices in a utility network
KR100907507B1 (ko) * 2007-03-05 2009-07-14 삼성전자주식회사 무선 랜 단말의 bwa 네트워크 연동시 사용자 인증 방법및 그 시스템
US8280376B2 (en) * 2008-12-31 2012-10-02 Airvana, Corp. Geography aware peer-to-peer overlay creation
KR101394579B1 (ko) * 2009-10-06 2014-05-27 한국전자통신연구원 Ip 네트워크에서의 직접 통신 제공 방법
KR101423743B1 (ko) 2010-10-29 2014-08-01 한국전자통신연구원 가상 네트워크 환경에서 네트워크 단위의 통신 방법
WO2013009682A1 (en) * 2011-07-08 2013-01-17 Virnetx, Inc. Dynamic vpn address allocation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110023105A1 (en) * 2005-08-29 2011-01-27 Junaid Islam IPv6-over-IPv4 Architecture
US20080117855A1 (en) * 2006-11-16 2008-05-22 Wook Choi Method and system for WiBro network interworking in wireless terminal

Also Published As

Publication number Publication date
US20130163601A1 (en) 2013-06-27
US8873569B2 (en) 2014-10-28
KR20130093703A (ko) 2013-08-23

Similar Documents

Publication Publication Date Title
US10659430B2 (en) Systems and methods for dynamic network address modification related applications
KR100901790B1 (ko) IPv4 네트워크 기반 IPv6 서비스 제공시스템에서의 제어 터널 및 다이렉트 터널 설정 방법
US8559448B2 (en) Method and apparatus for communication of data packets between local networks
US7840701B2 (en) Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method
KR101907933B1 (ko) 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법
CN105376299B (zh) 一种网络通信方法、设备及网络附属存储设备
EP1441483A2 (en) Gateway for supporting communications between network devices of different private networks
US8621087B2 (en) Method for configuring closed user network using IP tunneling mechanism and closed user network system
JP4430091B2 (ja) パケットルーティング制御方法、パケットルーティング制御プログラム、端末装置、およびvpnサーバ
JPWO2005027438A1 (ja) パケット中継装置
WO2011124132A1 (zh) 数据通信***及方法
JP6637059B2 (ja) 移動体通信システムのゲートウェイの制御装置
KR20140099598A (ko) 모바일 vpn 서비스를 제공하는 방법
CN110691113B (zh) 一种双方为非对称型的nat的穿透方法
JP2008258917A (ja) 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム
CN101572729B (zh) 一种虚拟专用网节点信息的处理方法及相关设备、***
KR100582254B1 (ko) 사설 ip를 사용하는 통신 단말장치의 udp패킷 통신방법 및 시스템
WO2011124121A1 (zh) 网间数据通讯***及方法
KR101124635B1 (ko) IPv4/IPv6 연동 게이트웨이
WO2008069504A1 (en) Method for configuring control tunnel and direct tunnel in ipv4 network-based ipv6 service providing system
KR100882353B1 (ko) 인터넷 프로토콜 버전 4 네트워크의 서버에서의 터널네트워크인터페이스 구축 및 터널네트워크인터페이스를 이용한 패킷 송/수신 방법
CN117439815B (zh) 一种基于反向透明桥接的内网穿透***及方法
Cassagnes et al. An overlay architecture for achieving total flexibility in internet communications
JP3808471B2 (ja) ネットワーク及びルータ装置並びにそれらに用いるアドレス通知方法
JP5904965B2 (ja) 通信装置及び通信システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant