KR20020022740A - 인터넷 접속 서비스 제공 시스템 - Google Patents
인터넷 접속 서비스 제공 시스템 Download PDFInfo
- Publication number
- KR20020022740A KR20020022740A KR1020020003304A KR20020003304A KR20020022740A KR 20020022740 A KR20020022740 A KR 20020022740A KR 1020020003304 A KR1020020003304 A KR 1020020003304A KR 20020003304 A KR20020003304 A KR 20020003304A KR 20020022740 A KR20020022740 A KR 20020022740A
- Authority
- KR
- South Korea
- Prior art keywords
- vpn
- line
- backbone
- subscriber
- route
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 두 개 이상의 공중망을 상호연동, 자동백업하고, 트래픽을 분산시켜 보다 저렴한 비용으로 항상 안정된 서비스를 제공할 수 있으며, 기존의 전용회선 서비스를 대체할 수 있는 인터넷 접속 서비스 제공 시스템에 관한 것으로서, 본 발명은 가입자 컴퓨터에 공인 IP를 할당하고, 상기 가입자 컴퓨터에 가상 사설망 서비스를 가능하게 하는 가입자 VPN접속장비를 구비시키고, 상기 가입자 VPN접속장치와 백본센터간을 두 개 이상의 공중망으로 연결하고, 상기 백본센터에는 각각의 공중망을 관리하는 게이트웨이서버를 두개이상을 구비하여, 회선에 장애 및 게이트웨이 서버 장애, 트래픽에 따라서 적절한 경로로 전환함으로서 항상 안정된 사설망 서비스를 제공할 수 있도록 한 것이다.
Description
본 발명은 인터넷 이용자에게 공중망을 통해서 인터넷 접속 서비스를 제공하는 방법에 관한 것으로, 보다 상세하게는 두 개 이상의 공중망을 통해 상호연동하여 자동백업, 트래픽분산에 의한 가상사설망서비스를 제공함으로서 항상 안정된 통신품질의 제공이 가능하며, 기존의 전용회선서비스를 대체할 수 있는 인터넷 접속 서비스 제공 시스템에 관한 것이다.
현재, 통신 기술과 디지털 기술의 발달로 컴퓨터 및 인터넷 이용이 보편화되면서, 인터넷 이용자가 급증하고 있으며, 이렇게, 개인이나 기업들에게 인터넷 접속 서비스를 제공하는 곳을 ISP(Internet Service Povider)라고 하는데, 우리나라의 예를 들면, 두루넷, 하나로 통신, 한국통신등이 이에 속한다고 할 수 있다.
인터넷 접속 서비스 방식은 회선종류에 따라서 케이블모뎀을 사용하는 경우와, ADSL 모뎀을 사용하는 경우로 나눌 수 있다.
또한, 인터넷 접속서비스는 공중망을 통해 제공되는 경우와, 전용선을 통해 제공되는 경우로 나눌 수 있는데, 공중망을 통해 인터넷 접속 서비스를 제공하는 경우는 하나의 회선을 불특정 다수가 함께 사용하므로 비용은 저렴하지만, 인터넷 서비스를 이용하는 사용자수가 많아질 수 록 통신속도가 느려지므로, 사용시간대별로 통신품질이 달라지며, 한꺼번에 너무 많은 가입자가 접속할 경우 통신장애가 발생하는 등의 단점이 있다. 또한, 유동IP를 사용하기 때문에, IP기반 서비스에는 접속이 불가능하다는 문제점이 있다.
반대로, 전용회선 서비스는 사용자 컴퓨터와 ISP 백본망을 전용회선으로 1:1 연결하여 항상 일정 수준 이상의 통신속도를 제공할 수 있으나, 비용적으로 부담이 크다는 단점이 있다.
이에 대하여, 전용회선서비스보다 저렴한 비용으로 제공되어 일반 공중망보다 높은 수준의 통신품질을 제공할 수 있는 가상 사설망 서비스가 개발되고 있는데, 이는 가상 사설 네트워크(Virtual Private Network, 이하, VPN이라 한다)을 응용하여 공중망을 전용선처럼 이용하도록 하는 것이다.
VPN 기술이란 일반공중망을 전용망처럼 이용하는 기술로서, 한 네트워크에서 다른 네트워크로 이동하는 모든 트래픽을 암호화하여 IP 트래픽이 공공 TCP/IP 네트워크를 통해 안전하게 이동할 수 있게 하는 것이며, '터널링' 기법을 사용해 IP 수준에서 모든 정보를 암호화한 것이다.
그러나, 이런 기존의 가상 사설망 서비스 제공 기술도 하드웨어적으로는 하나의 물리적 회선을 통해 이루어지기 때문에. 클라이언트 단말기와 백본망을 연결하는 물리적인 회선에 장애발생시, 서비스 제공이 불가능하다는 문제점이 있다.
본 발명은 상술한 종래의 문제점을 해결하기 위하여 제안된 것으로서, 그 목적은 두 개 이상의 공중망과 가상 사설망(VPN) 기술을 이용한 것으로, 물리적인 회선 장애 발생시 상호연동을 통해 정상상태의 회선을 통해 서비스를 제공하며, 다수의 회선중 트래픽이 적은 쪽을 통해 가상 사설망서비스를 제공함으로서, 통신품질에 안정성을 가져올 수 있는 인터넷 접속 서비스 제공 시스템을 제공하는데 있다.
도 1은 본 발명에 의한 인터넷 접속 서비스 제공 시스템를 나타낸 블럭구성도이다.
도 2는 본 발명에 의한 논리적인 연결 형태를 보인 모식도이다.
도 3은 본 발명에 의한 인터넷 연결 플로우를 보이는 구성도이다.
도 4는 본 발명에 의한 인터넷 접속 서비스 제공 방법을 나타낸 플로우챠트이다.
도 5는 본 발명에 의한 인터넷 접속 서비스 제공 시스템의 VPN 접속장치의 부팅 및 터널생성과정을 보이는 플로우챠트이다.
도 6은 상기 도 5에 도시한 플로우챠트에서 터널생성단계를 나타내는 플로우챠트이다.
*도면의 주요 부분에 대한 부호의 설명*
11 : 클라이언트 컴퓨터 12 : 스위치
13 : VPN 접속장치
14 : 제1신호변환기(케이블모뎀)
15 : 제1회선(데이타통신 케이블) 16 : 제2신호변환기(ADSL 모뎀)
17 : 제2회선(전화선) 18 : 서비스 제공 백본센터
19 : 기간망 사업자의 백본연동부
본 발명은 상술한 목적을 달성하기 위한 구성수단으로서, 가입자 컴퓨터를 인터넷에 연결된 목적지 서버에 연결해주는 인터넷 접속 서비스 제공 시스템에 있어서,
각각 공인 IP가 부여된 가입자 컴퓨터;
둘 이상의 공중망을 통해 백본센터에 물리적으로 연결되어 논리적인 다수의 VPN터널을 생성하고, 생성된 다수의 VPN터널의 트래픽을 체크하여 트래픽이 적은쪽으로 상기 다수 가입자 컴퓨터와 백본센터간의 라우트를 설정하는 VPN접속장치;
상기 VPN접속장치와 백본센터를 물리적으로 연결하는 다수의 공중망;
상기 다수의 공중망과 VPN접속장치 사이에 구비되어 각각의 전송방식에 맞춰 데이타변환 및 송수신처리를 실행하는 다수의 신호변환기;
상기 다수의 공중망에 각각 둘이상에 연결되는 다수의 VPN게이트웨이서버와 상기 다수 VPN게이트웨이 서버의 상태를 체크하여 목적지에서 가입자컴퓨터로의 라우팅을 실시하는 백본라우터를 포함하는 백본센터를 포함하여 구성되는 것을 특징으로 한다.
본 발명에 대하여 간단히 설명하면, 본 발명은 기존의 전용회선 서비스를 대체하기 위한 것으로서, VPN기술을 응용하여 2개 이상의 저렴한 공중망을 통해 상호연동, 자동백업, 트래픽분산처리하여 전용회선보다 안정된 가상 사설망 서비스를 제공하고자 한 것이다. 상기 기재된 바와 같이, 본 발명은 물리적으로는 공중망을 이용하지만, 논리적으로는 VPN기술을 응용하여 가상 사설망을 구성하여 전용회선과 같이 사용할 수 있도록 한다. 또한, 본 발명에서는 가입자 컴퓨터에 공인 IP를 할당하고, 상기 가입자의 VPN장비와 인터넷 접속 서비스 제공 서버간에 두개 이상의 공중망을 연결하고, 상기 두 개 이상의 회선에 각각 두개 이상의 게이트웨이 서버를 구비하여, 회선장애발생시 다른 정상상태의 게이트웨이서버로 경로를 자동 변환함으로서, 항상 안정된 통신성능을 제공하고자 한 것이다.
이상 설명한 본 발명의 특징이 더 명확히 이해되도록, 이하, 첨부한 도면을 참조하여 본 발명의 구성 및 작용을 상세하게 설명한다.
도 1은 본 발명에 따른 인터넷 접속 서비스가 제공되는 전체 구성을 보인 블럭도로서, 11은 인터넷 접속 서비스를 제공받는 다수의 가입자 컴퓨터이고, 12는 상기 다수의 가입자 컴퓨터의 송수신 데이타를 목적지 컴퓨터로 전달되도록 경로를 스위칭하는 스위치이고, 13은 백본센터(18)와의 사이에 다수의 VPN 터널을 생성하고 가입자 컴퓨터(11)로부터의 접속요구시 트래픽이 적은 쪽으로 연결설정을 실시하는 VPN접속장치이고, 14,16은 각각 가입자 컴퓨터(11)의 송수신데이타를 전송회선에 따른 송수신신호로 변복조하는 제1,2신호변환기이고, 15,17은 각각 상기 제1,2신호변환기(14,16)와 서버백본센터(18)간에 연결되어 데이타를 전송하는 제1,2회선이고, 18은 상기 제1,2회선(15,17)중 하나를 통해 가입자 컴퓨터(11)간에 가상 사설망을 구축하여 가상전용선서비스를 제공하는 서버백본센터이다.
상기 도 1에서, 본 발명에 대한 이해가 쉽도록 두개의 회선을 사용한 경우를 예로 들었으나, 상기 본 시스템은 둘 이상 다수의 공중망을 사용하여 구축할 수 있다.
상기 제1회선(15)이 케이블일 경우, 제1신호변환기(14)는 케이블모뎀이고, 제2회선(17)이 전화선인 경우, 제2신호변환기(16)는 ADSL 모뎀이 된다.
그리고, 상기 서버백본센터(18)는 백본망에 연결된 다수의 VPN 게이트웨이 서버(182~185)로 이루어진 서버그룹(181)과 백본라우터(187)를 구비하고 있으며, 상기 VPN접속장치(13)와 연동하여 상기 서버그룹(181)의 한 서버와 가입자단말기(11)를 1:1로 연결하는 VPN터널(①~④)를 형성한다.
이하, 상기 가상 사설망 서비스 제공 시스템의 동작을 설명한다.
도 2는 본 발명에 의하여 구축된 네트워크상에서 이루어지는 논리적인 연결 구성을 나타낸 것으로서, 가입자단말기(11)는 스위치(12), VPN접속장치(13) 및 다수의 VPN 게이트웨이 서버(182~185)에 의해 구축되는 VPN 터널(①~④)을 통해 서버백본센터(18) 의 백본망에 연결되고, 상기 백본센터의 라우터(187)를 통해 목적지 컴퓨터로 연결된다.
상기 서버백본센터(18)는 최대 4개 회선을 연결할 수 있는 것으로, 4대의 게이트웨이 서버에 각각 서로 다른 공중회선을 연결하여 사용할 수 도 있으며, 둘이상의 공중회선에 하나 이상의 게이트웨이서버를 연결하여 구성할 수 도 있다.
본 예에서 상기 서버백본센터(18)는 제1회선(15)와, 제2회선(17)에 각각 두 대의 게이트웨이 서버(182~185)가 연결되어, 총 네 개의 VPN터널이 구성된다.
상기 백본 라우터(187)와 다수의 VPN게이트웨이서버(182~185) 사이에는 라우팅 프로토콜, OSPF(Open Shortest Path First, 최단 경로 우선 프로토콜)에 의해 동작하고, 각각의 VPN게이트웨이서버(182~185)는 가입자 컴퓨터(11)에 대한 라우트를 가지고 있으며, 가입자컴퓨터(11)에 대한 라우트를 백본 라우터(187)로 각각 다른 우선순위를 설정하여 재분산함으로서, 백본라우터(187)에서 가입자컴퓨터(11)에 대한 라우트를 결정할 수 있게 한다.
그리고, 임의의 물리적 회선에 장애발생시 해당 회선에 관련된 VPN게이트웨이서버에서는 가입자컴퓨터(11)에 대한 라우트를 삭제하여 상기 백본라우터(187)에서 다음 우선순위를 갖는 VPN게이트웨이서버로 라우트를 변경할 수 있게 한다. 따라서, 가입자컴퓨터(11) 방향으로 흐르는 패킷이 드롭(drop)되지 않고 도달될 수 있게 된다.
그리고, 라인복구시에는 해당 VPN게이트웨이서버가 가입자컴퓨터에 대한 라우트를 재설정하여 백본라우트를 재분배함으로서 백본라우터(187)가 가입자컴퓨터(11)에 대한 라우트를 결정할 수 있게 한다.
그리고, 임의의 VPN게이트웨이서버에 장애 발생시에는 상기 백본라우터(187)에서 장애가 발생된 VPN 게이트웨이서버로의 OSPF 연결을 끊어, 해당 VPN게이트웨이서버로부터 재분배되는 라우트를 삭제하여 가입자컴퓨터(11)로 전달되는 패킷이 드롭되지 않도록 한다.
도 3은 본 발명에 의해 구축된 네트워크 상에서 이루어지는 인터넷 접속서비스를 나타낸 도면으로서, 가입자 컴퓨터(11)에서 목적지 컴퓨터(20)로의 접속 요구가 있을 때, VPN접속장치(13)는 먼저, 연결된 회선들의 트래픽상황을 체크하여 트래픽이 적고 통신장애가 발생하지 않은 회선을 통해 백본센터(18)와의 연결을 시도한다. 즉, 제1신호변환기(14)/제1회선(15)과, 제2신호변환기(15)/제2회선(16) 중 트래픽이 적은 쪽을 통해서 가입자 컴퓨터(11)와 백본망(186)을 연결한다.
즉, 상기 가입자컴퓨터(11)와 서버백본센터(18)간에는 4개의 경로가 존재한다.
더 구체적으로 설명하면, 가입자컴퓨터(11)는 스위치(12), VPN접속장치(13), 제1신호변환기(14), 제1회선(15), 제1서버(182)로 연결되는 제1플로우(①)를 통해 목적지컴퓨터(20)에 연결될 수 도 있고, 스위치(12), VPN접속장치(13), 제1신호변환기(14), 제1회선(15), 제2서버(183)로 연결되는 제2플로우(②)를 통해 목적지컴퓨터(20)에 연결될 수 도 있고, 스위치(12), VPN접속장치(13), 제2신호변환기(16), 제2회선(17), 제3서버(184)로 연결되는 제3플로우(③)를 통해 목적지컴퓨터(20)에 연결될 수 도 있으며, 마지막으로, 스위치(12), VPN접속장치(13), 제2신호변환기(16), 제2회선(17), 제4서버(185)로 연결되는 제4플로우(④)를 통해 목적지컴퓨터(20)연결될 수 도 있다.
이때, 상기 가입자컴퓨터(11)에는 공인 IP가 부여되어 있어, 목적지컴퓨터(20)와 공인 IP에 의해 1:1 접속이 가능해 진다. 따라서, 상기 목적지컴퓨터(20)는 두 개의 전용선을 가지고 있는 것과 같은 효과를 얻는다.
상기 VPN접속장치(13)는 상기 제1~제4서버(182~185)의 상태 및, 제1,2회선(15,17)의 상태를 체크하여, 회선장애가 없고 트래픽이 적은 경로를 선택하고, 선택된 경로를 통해 VPN기법을 적용하여 VPN터널을 형성한다.
이상 설명한 바와 같은 4개의 VPN터널의 형성과정에 대해서는 다음에 더 구체적으로 설명한다.
도 4는 상술한 시스템를 기반으로 이루어지는 본 발명에 의한 인터넷 접속 서비스 제공 방법을 나타낸 것으로, 이를 참조하여 인터넷 접속 서비스 제공 과정을 설명하면 다음과 같다.
사용자가 인터넷 접속 서비스에 가입을 요청하면(S401), 도 1에 도시된 바와 같이, 하드웨어를 구축한다(S402)). 즉, 가입자컴퓨터(11)를 스위치(12), VPN접속장치(13), 제1,2신호변환기(14,16), 제1,2회선(15)을 통해 백본센터(18)에 연결한다.
또한, 해당 가입자에게 공인 IP를 할당한다(S403).
상기 할당된 공인 IP에 대한 관리는 백본센터(18)에서 이루어진다.
상기와 같이 가입이 완료된 상태에서, 해당 사용자가 특정 목적지로의 접속을 요구하면(S404), 상기 접속 요구는 가입자 컴퓨터(11)로부터 스위치(12)를 통해 VPN접속장치(13)로 전달된다. 이때, 상기 VPN접속장치(13)와 백본센터(18)간에는 상기 시스템구축에 따른 동작으로 제1~제4VPN게이트웨이서버(182~185)과의 사이에 각각 하나씩 4개의 VPN 터널이 형성되어 있다.
따라서, 상기 접속요구를 받은 VPN접속장치(404)는 상기와 같이 연결된 VPN터널을 통해 제1~제4서버(182~185)와 통신하여 회선장애가 없으며, 트래픽이 가장 적은 VPN터널을 통해 가입자 컴퓨터로부터의 데이타를 백본센터(18)로 전달한다.
즉, 제1회선(15)과 제2회선(17)간의 안정성 및 트래픽상태를 체크한다. 이때, 제1회선(15)이 정상상태라면, 제1서버(182)와 통신하여 제1서버(182)와의 통신회선의 안정성 및 트래픽을 체크하고, 정상상태라면, 제1서버(182)와 연결설정하여, 가입자 컴퓨터(11)의 데이타를 목적지컴퓨터(20)로 전송한다. 다시말해서, 제1플로우(①)를 통해 가입자 컴퓨터(11)와 목적지컴퓨터(20)간에 데이타 전송이 이루어진다.
이때, 제1서버(182)와 접속이 되지 않거나, 제1서버(182)에 트래픽이 많이 걸렸을 경우, 제2서버(183)와 통신하여, 회선 상태를 체크하고, 정상상태일때, 가입자 컴퓨터(11)를 제2서버(183) 간에 논리적 터널(VPN 터널)을 연결한다. 따라서, 제2플로우(②)를 통해 가입자 컴퓨터(11)와 목적지 컴퓨터(20) 간에 데이타 전송이 이루어진다.
반대로, 상기에서, 제1회선(15)에 장애가 발생한 경우, VPN접속장치(13)는 제3서버(184)와 통신하여 통신상태를 체크한다. 이때 정상상태라면 가입자 컴퓨터(11)와 상기 제3서버(184)간에 VPN터널을 연결한다. 따라서, 이 경우 제3플로우(③)를 통해 가입자 컴퓨터(11)와 목적지컴퓨터(20)간에 데이터전송이 이루어진다.
상기에서, 제3서버(19)가 고장나거나, 부하가 많이 걸려 다운되는 경우, VPN접속장치(13)는 제4서버(185)와 가입자단말기(11) 간에 VPN터널을 연결한다. 따라서, 이 경우에는 제4플로우(④)를 통해서 가입자 컴퓨터(11)와 목적지 컴퓨터(20)간에 데이터 전송이 이루어진다.
도 5는 VPN접속장치(13)의 부팅 및 터널생성 동작을 나타내는 플로우챠트로서, 이를 참조하여 상기 VPN접속장치(13)의 동작을 더 구체적으로 설명하면 다음과 같다.
즉, 상기 도 1에 도시한 바와 같이, 가입자 컴퓨터(11)에서 백본센터(18)까지 네트워크가 구축된 후, VPN접속장치(13)에 전원을 인가하여 초기동작시키면, 자체적으로 셀프테스트를 실행하여 이상이 없는 지를 체크한 후 이상이 없는 경우 정상적인 부팅과정이 시작된다(S501). 이때, 이상이 있으면 정상적인 부팅이 이루어지지 않게 되며, 관리자에 의해 별도 조치가 필요하다.
상기에서 정상적으로 테스트가 완료되면, 네트워크 운영에 필요한 리눅스 커널을 로딩한다(TCP/IP, GRE/IP, IP/IP, PPP, CBQ, TBF, NAT)(S502).
또한, 시스템운영을 위한 쉘(SHELL)을 실행한다(S503).
그리고 나서, 먼저 제1회선(15)에 연결된 제1신호변환기(케이블모뎀)(14)를 통한 IP어드레스를 획득한다(DHCPCD)(S504).
그 다음, 제1회선(15)에 연결된 제1,2VPN게이트웨이서버(182, 183)로의 VPNB터널을 순차적으로 생성한다(S505, S506).
다음으로, 제2신호변환기(16), 즉 ADSL모뎀을 통한 PPP접속을 실시하고 IP 어드레스를 획득한다(S507).
이어서 상기 제2신호변환기(16)의 제2회선(17)에 연결된 제3,4VPN게이트웨이서버(184,185)로의 VPN터널을 순차적으로 생성한다(S508, S509).
상기와 같이 4개의 VPN터널을 모두 생성시킨 후에는 인터넷 서비스 제공을위해 라인장애로 접속이 끊어질 때, 재접속하여 VPN터널을 다시 생성시키는 재접속-터널 디먼(daemon)을 실행시키고(S510), 다수의 VPN터널시 트래픽이 적은 쪽으로 경로를 설정해 주는 라우팅 디먼을 실행시키고(S511), 상기 생성된 다수의 VPN터널들에 우선순위를 부여하여 우선적으로 연결설정되도록 하는 디폴트(default) 라우트를 결정하고(S512), 상기 생성된 다수의 VPN터널을 통해 각 경로들의 트래픽상태를 검출하기 위한 서비스품질(Qos : Quality of Service) 디먼을 실행하고(S513), 마지막으로 클라이언트측, 즉 컴퓨터를 위한 게이트 어드레스를 설정하는 것(S514)으로 부팅과정이 완료된다.
상기 단계 S510 ~ S513 는 VPN접속장치(13)가 동작하는 중에는 계속적으로 실행된다.
따라서, VPN접속장치(13)는 상기 도 4의 플로우챠트에 나타낸 바와 같이, 가입자 컴퓨터(11)로부터 접속요구시 다수의 경로(생성된 VPN터널들)의 서비스품질(즉, 전송율, 에러율을 체크하여 서비스 품질이 높은 쪽으로 서비스 연결을 실행할 수 있게 된다.
이때, 상기 터널생성단계(S505, S506, S508, S509)는 도 6에 도시된 플로우챠트와 같은 수순으로 동일하게 이루어지는데, 먼저, 목적 VPN게이트웨이서버로의 연결상태를 확인한 후(S601), 연결상태가 정상일 때 해당 VPN게이트웨이서버로의 라우트를 설정하고(S602), 해당 목적 VPN게이트웨이서버로 터널생성을 시도하여(S603), 해당 VPN게이트웨이서버로부터 VPN접속장치(13)와의 터널생성에 대한 인증이 이루어지면(S604). 생성된 터널에 대한 IP 어드레스를 획득하는(S605)단계로 이루어진다.
상기와 같이 동작하는 중, 라인 장애 발생시의 동작은 다음과 같다.
상기 VPN접속장치(13)에서 실행되는 라우팅디먼(단계S511)에서의 디폴트 라우트는 최소한 3개가 설정되며, 각각의 디폴트 라우트는 우선순위를 가지고 있어서 모뎀 고장이나 라인 절단 등의 문제로 인한 임의의 1개 라인 장애시 상기 디폴트라우트는 라인상태가 양호한 다른 쪽 인터페이스로 자동변환된다. 이에 인터넷 서비스는 전환된 다른 쪽 라인(예를 들어, 제2신호변환기(16) 및 제2회선(17))를 통해 중단없이 제공된다.
이때, 장애가 발생된 라인에 형성되어 있던 터널은 라인장애시 파괴되므로, 라인 복구후에 상기 도 5에 도시한 단계S504 ~ S506(케이블모뎀인 경우) 또는 단계507 ~ 단계509(ADSL 모뎀인 경우)를 재 실행하여 VPN터널을 복구시킨다.
또한, 상술한 Qos 디먼의 실행을 통해 가입자 컴퓨터(11)의 연결을 분산시킴으로서 라인별 트래픽 율(traffic rate)을 소정 수준으로 유지시켜 트래픽집중(traffic congestion)으로 인한 터널 파괴를 방지한다.
본 발명은 상술한 바와 같이, 두 개 이상의 공중망을 통해 인터넷 접속 서비스를 제공함으로서, 한 통신회선에 장애가 발생시 다른 통신회선으로 자동으로 경로를 변환하여 중단없이 계속적으로 서비스 제공이 가능하고, 더하여, 트래픽을 다수의 공중망을 통해 분산시키면서 가상 사설망 서비스를 제공함으로서, 보다 높은 통신품질을 제공할 수 있는 우수한 효과가 있다.
더하여, 두 개 이상의 공중망에 VPN접속장치를 연결하여, 두 개의 이상의 가상 사설망을 제공하는 것으로, 사용자에게 보다 저렴한 비용으로 일정 속도이상을 제공할 수 있는 효과가 있다. 즉, 사용자에게 두개의 전용선을 사용하는 것과 동일한 효과를 제공할 수 있게 된다.
또한, 각 가입자에게 공인 IP를 제공함으로서, 사용자가 클라이언트 IP기반 서비스를 이용할 수 있게 되는 효과가 있다.
Claims (5)
- 가입자 컴퓨터를 인터넷에 연결된 목적지 서버에 연결해주는 인터넷 접속 서비스 제공 시스템에 있어서,각각 공인 IP가 부여된 가입자 컴퓨터;둘 이상의 공중망을 통해 백본망에 물리적으로 연결되어 논리적인 다수의 VPN터널을 생성하고, 생성된 다수의 VPN터널의 트래픽을 체크하여 트래픽이 적은쪽으로 상기 다수 가입자 컴퓨터와 백본센터간의 라우트를 설정하는 VPN접속장치;상기 VPN접속장치와 백본센터를 물리적으로 연결하는 다수의 공중망;상기 다수의 공중망과 VPN접속장치 사이에 구비되어 각각의 전송방식에 맞춰 데이타변환 및 송수신처리를 실행하는 다수의 신호변환기;상기 다수의 공중망에 각각 둘이상에 연결되는 다수의 VPN게이트웨이서버와 상기 다수 VPN게이트웨이 서버의 상태를 체크하여 목적지에서 가입자컴퓨터로의 라우팅을 실시하는 백본라우터를 포함하는 백본센터를 포함하여 구성되는 것을 특징으로 하는 인터넷 접속 서비스 제공 시스템.
- 제 1 항에 있어서, 상기 다수의 공중망은 케이블 및 전화선이고, 다수의 신호변환기는 케이블모뎀 및 ADSL 모뎀인 것을 특징으로 하는 인터넷 접속 서비스 제공 시스템.
- 제 1 항에 있어서, 상기 VPN접속장치는전원온시 부팅동작하여 상기 다수의 VPN게이트웨이서버로의 터널을 생성한 후, 다수의 VPN게이트웨이서버에 대해 디폴트 라우트를 설정하고 우선순위를 결정하고, 생성된 다수의 VPN터널에 대한 서비스품질을 체크하여 트래픽이 적은쪽으로 가입자컴퓨터에서 목적지로의 라우트를 실시하는 것을 특징으로 하는 인터넷 접속 서비스 제공 시스템.
- 제 3 항에 있어서, 상기 VPN 접속장치는 임의 신호변환기의 고장 또는 임의 공중망의 절단으로 인한 라인장애시 정상상태의 쪽으로 디폴트 라우트를 변경하고, 라인복구시 해당 라인에 대한 VPN 터널을 재생성하는 것을 특징으로 하는 인터넷 접속 서비스 제공 시스템.
- 제 1 항에 있어서, 상기 백본센터는다수의 VPN게이트웨이서버가 가입자 컴퓨터에 대한 라우트를 구비하고, 각각 다른 우선순위를 설정하여 백본라우터에서 가입자컴퓨터로의 라우트를 결정하도록 하고,임의 라인장애시 해당 VPN게이트웨이서버가 가입자 컴퓨터에 대한 라우트를 삭제하고, 라인복구후 VPN게이트웨이서버에서 가입자컴퓨터로의 라우트를 재설정하여, 정상 라인을 통해 가입자컴퓨터로의 패킷이 전달되도록 하고,임의 VPN게이트웨이서버에 장애발생시 백본 라우터에서 장애가 발생된 VPN게이트웨이서버로의 연결을 끊어 해당 VPN게이트웨이서버로부터 재분산되는 라우트를 삭제하는 것을 특징으로 하는 인터넷 접속 서비스 제공 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020003304A KR20020022740A (ko) | 2002-01-21 | 2002-01-21 | 인터넷 접속 서비스 제공 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020003304A KR20020022740A (ko) | 2002-01-21 | 2002-01-21 | 인터넷 접속 서비스 제공 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20020022740A true KR20020022740A (ko) | 2002-03-27 |
Family
ID=19718664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020020003304A KR20020022740A (ko) | 2002-01-21 | 2002-01-21 | 인터넷 접속 서비스 제공 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20020022740A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200091692A (ko) * | 2019-01-23 | 2020-07-31 | 주식회사 케이티 | 가상사설망 서비스 장애 복구 방법 및 시스템 |
| CN114745422A (zh) * | 2022-04-02 | 2022-07-12 | 阿里云计算有限公司 | 数据传输的线路切换方法、数据传输***、线路管理界面及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0685923A (ja) * | 1992-08-31 | 1994-03-25 | Fujitsu Ltd | 接続網切換方式 |
| JPH07183945A (ja) * | 1993-06-02 | 1995-07-21 | Gpt Ltd | 情報通信ネットワークシステム |
| KR20000042103A (ko) * | 1998-12-24 | 2000-07-15 | 이계철 | 고속 가상사설망 서비스 제공 장치 및 그 방법 |
| KR20010057377A (ko) * | 1999-12-22 | 2001-07-04 | 이계철 | 세션 에이전트를 이용한 vpn 서비스 제공방법 |
-
2002
- 2002-01-21 KR KR1020020003304A patent/KR20020022740A/ko not_active Application Discontinuation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0685923A (ja) * | 1992-08-31 | 1994-03-25 | Fujitsu Ltd | 接続網切換方式 |
| JPH07183945A (ja) * | 1993-06-02 | 1995-07-21 | Gpt Ltd | 情報通信ネットワークシステム |
| KR20000042103A (ko) * | 1998-12-24 | 2000-07-15 | 이계철 | 고속 가상사설망 서비스 제공 장치 및 그 방법 |
| KR20010057377A (ko) * | 1999-12-22 | 2001-07-04 | 이계철 | 세션 에이전트를 이용한 vpn 서비스 제공방법 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200091692A (ko) * | 2019-01-23 | 2020-07-31 | 주식회사 케이티 | 가상사설망 서비스 장애 복구 방법 및 시스템 |
| CN114745422A (zh) * | 2022-04-02 | 2022-07-12 | 阿里云计算有限公司 | 数据传输的线路切换方法、数据传输***、线路管理界面及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7515542B2 (en) | Broadband access note with a virtual maintenance end point | |
| CN106605387B (zh) | 用于vHGW的WAN控制失效备援代理的节点、***和方法 | |
| EP1763204B1 (en) | System and method for redundant switches taking into account learning bridge functionality | |
| JP4361270B2 (ja) | 網フロースイッチを用いてのvpnデバイスのクラスタリング | |
| US20090023455A1 (en) | Independent Load Balancing for Servers | |
| US8238325B2 (en) | Packet communication network and packet communication method | |
| US7054264B2 (en) | Interconnect and gateway protection in bidirectional ring networks | |
| WO2008055426A1 (fr) | Procédé, système et appareil de nœud pour transmettre un message de gestion de défaut de connectivité ethernet | |
| CN101582904B (zh) | 一种数据中心多线接入流量对称的实现方法、装置及*** | |
| KR102050910B1 (ko) | 연결 실패 시에 홈 네트워크에 대한 재라우팅을 인에이블시키는 방법 및 시스템 | |
| US20090225660A1 (en) | Communication device and operation management method | |
| US7246168B1 (en) | Technique for improving the interaction between data link switch backup peer devices and ethernet switches | |
| CN104426732A (zh) | 一种高速传输隧道的实现方法及*** | |
| WO2012165726A1 (ko) | 메쉬 네트워크 노드 및 그의 데이터 전송 방법 | |
| CN114338607B (zh) | 5g用户终端ip地址确认方法、装置及*** | |
| KR20020022740A (ko) | 인터넷 접속 서비스 제공 시스템 | |
| CN111901428B (zh) | 一种基于广域医疗云的多租户接入*** | |
| WO2014044088A1 (zh) | L2tp网络的保护方法、装置及*** | |
| Cisco | Internetworking Terms and Acronyms | |
| Cisco | R | |
| Cisco | R | |
| Cisco | R | |
| Cisco | R | |
| Cisco | Software Enhancements for the Cisco 800 Routers and SOHO Routers | |
| Cisco | Cisco IOS Bridging and IBM Networking Configuration Guide Release 12.1 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| G15R | Request for early publication | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |