KR20110116857A - 네트워크를 통하여 가상랜을 제어하기 위한 시스템 - Google Patents

네트워크를 통하여 가상랜을 제어하기 위한 시스템 Download PDF

Info

Publication number
KR20110116857A
KR20110116857A KR1020100036513A KR20100036513A KR20110116857A KR 20110116857 A KR20110116857 A KR 20110116857A KR 1020100036513 A KR1020100036513 A KR 1020100036513A KR 20100036513 A KR20100036513 A KR 20100036513A KR 20110116857 A KR20110116857 A KR 20110116857A
Authority
KR
South Korea
Prior art keywords
virtual lan
terminal
control unit
virtual
change
Prior art date
Application number
KR1020100036513A
Other languages
English (en)
Inventor
신정훈
송호영
김태연
제동국
윤승현
엄남경
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100036513A priority Critical patent/KR20110116857A/ko
Priority to US12/962,680 priority patent/US20110255545A1/en
Publication of KR20110116857A publication Critical patent/KR20110116857A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

복수의 단말이 접속하는 네트워크를 통하여 적어도 하나의 가상랜을 제어하기 위한 가상랜 제어 시스템은 단말, 가상랜 스위치 및 가상랜 제어부를 포함한다. 단말은 네트워크에 접속하기 위해 고유의 식별자 주소를 갖고 있거나 또는 가상랜 스위치에 연결된 외부 장치를 통해 고유의 식별자 주소를 전달받는다. 가상랜 스위치는 네트워크를 통해 적어도 하나의 가상랜을 설정하여 제공한다. 가상랜 제어부는 단말이 접속하여 가상랜의 변경을 요청하는 경우, 단말이 속한 가상랜에서 다른 가상랜으로 설정을 변경할 수 있도록 단말에 가상랜 변경 권한을 부여한다.

Description

네트워크를 통하여 가상랜을 제어하기 위한 시스템{APPARATUS FOR CONTROLLING VIRTUAL LAN THROUGH NETWORK}
본 발명은 네트워크를 통하여 가상랜을 제어하기 위한 시스템에 관한 것이다.
종래의 가상랜 환경에서는 관리자가 가상랜 기능을 갖춘 장치나 스위치의 설정을 통제하는 방법으로 장치나 스위치에 접속하는 단말의 접근을 일방적으로 통제하였다.
이러한 방법으로 가상랜 기능을 갖춘 장치에 접속한 단말을 제어하는 것은 번거로우며 단말에게 주어지는 제어 권한이 없게 되는 문제점이 있다.
또한, 단말이 가상랜 기능을 갖춘 장치에 접속하여 특정 가상랜에 포함되어 통신 서비스를 이용하다가 다른 가상랜에 포함되어 다른 통신망 서비스를 이용하고자 할 때도 관리자의 도움 없이는 설정을 변경하지 못지 못하는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 네트워크를 통해 가상랜 기능을 갖춘 스위치를 제어하여 능동적으로 가상랜을 제어하기 위한 시스템에 관한 것이다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 가상랜 제어 시스템은 네트워크를 통해 적어도 하나의 가상랜을 설정하여 제공하는 가상랜 스위치, 상기 네트워크에 접속하기 위해 고유의 식별자 주소를 갖고 있거나 또는 상기 가상랜 스위치에 연결된 외부 장치를 통해 고유의 식별자 주소를 전달받는 단말, 그리고 상기 단말이 접속하여 가상랜의 변경을 요청하는 경우, 상기 단말이 속한 가상랜에서 다른 가상랜으로 설정을 변경할 수 있도록 상기 단말에 가상랜 변경 권한을 부여하는 가상랜 제어부를 포함한다.
또한, 본 발명의 다른 특징에 따른 복수의 단말이 접속하는 네트워크를 통하여 적어도 하나의 가상랜을 제어하기 위한 시스템에 있어서,
상기 복수의 단말의 접속에 따라 상기 네트워크를 통해 상기 적어도 하나의 가상랜을 설정하여 제공하는 가상랜 스위치, 그리고 상기 가상랜 스위치에 접속되어 있으며, 상기 복수의 단말 중 제 1 단말이 접속하여 가상랜의 변경을 요청하는 경우, 상기 제1 단말이 속한 제1 가상랜을 제2 가상랜으로 설정 변경하도록 상기 제1 단말에 가상랜 변경 권한을 부하여는 가상랜 제어부를 포함한다.
또한, 본 발명의 또 다른 특징에 따른 적어도 하나의 가상랜을 설정하여 제공하는 가상랜 스위치 및 상기 가상랜 스위치에 접속하여 상기 적어도 하나의 가상랜에 대한 설정 변경 권한을 부여하는 가상랜 제어부를 포함하는 가상랜 제어 시스템에 있어서,
상기 가상랜 제어부로부터 상기 적어도 하나의 가상랜에 대한 설정 변경 권한을 부여 받는 복수의 단말을 포함하며, 상기 복수의 단말은 상기 가상랜 스위치의 통신 포트에 각각 연결된다.
본 발명의 실시예에 따르면 네트워크를 통하여 가상랜을 제어함에 따라 관리자에 의해 수동으로 가상랜을 할당 받는 대신 능동적으로 자신의 가상랜을 선택하여 제어할 수 있다.
또한 본 발명의 실시예에 따르면 네트워크를 통하여 가상랜을 제어함에 따라 가상랜 스위치에 연결되지 않은 단말을 통해서도 원격으로 가상랜의 설정을 제어할 수 있다.
도 1은 일반적인 가상랜 환경의 한 예를 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 가상랜 기능을 제공하기 위한 시스템의 초기 설정 환경의 한 예를 나타내는 도면이다.
도 3은 도 2에 도시한 초기 환경에서 가상랜 환경을 변경한 한 예를 나타내는 도면이다.
도 4는 도 2에 도시한 초기 환경에서 가상랜 환경을 변경한 다른 예를 나타내는 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 일반적인 가상랜 환경의 한 예를 나타내는 도면이다.
도 1에 도시한 바와 같이, 일반적인 가상랜(Virtual Local Area Network, VLAN) 환경에서의 가상랜 제어 시스템은 가상랜 기능이 활성화된 스위치(10), 단말(201-207) 및 가상랜 제어부(30)를 포함한다.
스위치(10)는 통신 포트(P1-P16) 및 제어단자(11)를 포함하며, 단말(201-207)은 통신 포트(P1-P16)를 통해 가상랜 기능이 활성화된 스위치(10)에 접속한다. 여기서 제어단자(11)는 예를 들어 시리얼 포트일 수 있다. 이때, 스위치(10)의 상태를 제어할 수 있는 가상랜 제어부(30)는 통신 포트(201-207) 및 제어단자(11)를 통해 스위치에 접속한다.
이러한 스위치(10)의 통신 포트(P1-P8)에 접속한 단말(201, 202, 204, 205)에 의해 가상랜(VL11)이 설정되며, 통신 포트(P9~P16)에 접속한 단말(203, 206, 207)에 의해 가상랜(VL12)이 설정된다.
이처럼 하나의 스위치(10)가 마치 두 개 이상의 독립된 스위치와 마찬가지로 동작하므로, 가상랜(VL11)에 접속한 단말(201, 202, 204, 205)은 가상랜(VL11)에 접속한 단말(201, 202, 204, 205)간의 통신만 수행이 가능하며, 가상랜(VL12)에 접속한 단말(203, 206, 207)과는 서로 통신하지 못한다.
만일 단말이 현재 속해있는 가상랜이 아닌 다른 가상랜으로 접속하고자 하는경우, 관리자는 가상랜 제어부(30)를 통제하여 스위치(10)의 가상랜 설정을 변경할 수 있다. 그러나 관리자와는 달리 단말(201-207) 각각은 자신이 현재 속한 가상랜을 직접 변경하지 못한다. 또한, 가상랜 제어부(30)가 스위치(10)의 제어단자(11)에 접속한 경우에는 관리자 이외에 가상랜 제어부(30)에 접근하지 못한다.
한편, 가상랜 제어부(30)가 통신 포트(P1-P16)에 연결되어 있는 경우에는 단말이 가상랜 설정을 변경하기 위해서는 다음 두 가지 제약 조건이 따른다. 첫째, 단말과 가상랜 제어부(30)가 동일한 가상랜에 연결되어 있어야 하며, 둘째 단말이 관리자의 권한을 가지고 있어야 한다.
이처럼 종래의 가상랜 기능이 활성화된 가상랜 스위치에 접속된 단말은 자신이 접속된 가상랜을 직접 변경하지 못하며, 가상랜 제어부(30)를 이용하여서 가상랜 설정을 변경하는 경우에도 제약 조건을 만족시켜야 하는 문제점이 있다.
이하, 도 2 내지 도 4를 참조하여 본 발명의 실시예에 따른 네트워크를 통하여 가상랜을 제어하기 위한 시스템에 대하여 구체적으로 설명한다.
본 발명의 실시예에서의 가상랜은 OSI(Open Systems Interconnection) 계층 구조의 L2 계층에 국한하여 사용되는 협의로서의 의미가 아닌, 논리적으로 가상의 네트워크를 구성할 수 있는 형태의 네트워크를 총칭하는 의미로 사용된다. 그리고, 가상랜 스위치의 경우, 물리적으로 하나의 스위치로 구성되는 경우뿐만 아니라 하나 이상의 스위치가 하나 이상의 가상 네트워크를 구성하여 동작하는 경우를 모두 포함한다. 가상랜 제어부는 가상랜 스위치와 별도의 물리적 장치로 구성되거나 또는 가상랜 스위치에 포함될 수도 있으며, 어느 경우라도 본질적 기능 및 동작에 차이가 없다.
도 2는 본 발명의 실시예에 따른 가상랜 기능을 제공하기 위한 시스템의 초기 설정 환경의 한 예를 나타내는 도면이다.
도 2에 도시한 바와 같이, 본 발명의 실시예에 따른 네트워크를 통하여 가상랜을 제어하기 위한 가상랜 제어 시스템(100)은 가상랜 스위치(200), 단말(3001-3006) 및 가상랜 제어부(400)를 포함한다. 가상랜 제어 시스템(100)의 초기 환경에서는 가상랜 스위치(200)에 접속한 모든 단말(3001-3006)과 가상랜 제어부(400)가 동일한 가상랜(VL1)에 연결된다.
가상랜 스위치(200)는 가상랜 기능이 활성화된 장치 또는 스위치이며, 통신 포트(P1-P16) 및 제어단자(210)를 포함한다. 가상랜 스위치(200)는 초기 환경에서 단말(3001-3006) 및 가상랜 제어부(400)가 통신 포트(P1-P16) 및 제어단자(210)를 통해 접속하는 경우 가상랜(VL1)을 설정하여 제공한다.
단말(3001-3006)은 고유의 IP(Internet Protocol) 주소가 있는 경우 통신 포트(P1-P16)를 통해 가상랜 제어부(400)에 접속하여 가상랜(VL1)을 변경할 수 있다. 즉, 단말(3001-3006)은 고유의 IP가 할당되면 HTTP(Hypertext Transfer Protocol), SSL(Secure Sockets Layer) 및 Telnet(Teletype Network) 등의 통신 프로토콜을 사용하여 직접 또는 가상랜 제어부(400)의 관리 인터페이스부(410)를 통하여 가상랜 제어부(400)에 접속하여 가상랜(VL1)을 변경한다. 한편, 단말(3001-3006)은 가상랜 스위치(200), 가상랜 제어부(400) 및 가상랜 스위치(200)에 연결된 다른 장치(도시하지 않음)를 통해 제공되는 IP 주소를 이용하여 가상랜(VL1)을 변경할 수도 있다.
가상랜 제어부(400)는 단말(3001-3006)이 가상랜 스위치(200)에 보다 편리하게 접속할 수 있도록 관리 인터페이스부(410)를 포함하며, 인터넷(500)을 통해 외부로 연결된다. 가상랜 제어부(400)는 자신의 고유한 IP 주소를 가지며, 직접 인터넷(500)에 연결될 수도 있다. 본 발명의 실시에에서는 가상랜 제어부(400)가 고유의 IP 주소를 갖는 것으로 설명하였으나, 본 발명은 이에 한정되지 않으며, 네트워크 서비스 제공자 또는 그와 대등한 역할을 하는 사업자를 통해 IP 주소를 제공받아 해당 사업자를 통해 인터넷(500)에 연결될 수도 있다.
가상랜 제어부(400)는 단말(3001-3006)이 직접 또는 관리 인터페이스부(410)를 통하여 접속하는 경우, 모든 단말(3001-3006)에게 가상랜 변경 권한을 부여하거나 또는 별도의 사용자 계정/권한을 부여하여 제한된 제어 기능만을 수행할 수 있도록 한다. 예를 들면, 가상랜 제어부(400)는 단말(3001-3006) 중 접속한 단말이 자신의 가상랜의 설정은 변경할 수 있도록 가상랜 변경 권한을 부여하는 반면 다른 단말의 가상랜의 설정은 변경하지 못하도록 가상랜 변경 권한을 제한 할 수 있다.
도 3은 도 2에 도시한 초기 환경에서 가상랜 환경을 변경한 한 예를 나타내는 도면이다.
도 3에 도시한 바와 같이, 본 발명의 실시예에 따른 가상랜 제어 시스템(100)의 한 예에서는 단말(3001-3007)이 직접 또는 관리 인터페이스부(410)를 통해 접속하여 초기 가상랜(VL1)을 가상랜(VL21-VL24)으로 설정 변경한다. 본 발명의 실시예에 따른 가상랜은 포트(port) 기반, 맥(Media Access Control, MAC) 주소 기반 및 프로토콜 기반 등 어떠한 방식을 통해 구성할 수 있으며 때로는 두 가지 이상의 방식을 혼용하여 구성할 수도 있다.
가상랜 스위치(200)의 통신 포트(P1)에 단말(3001)이 접속하고, 통신 포트(P4)에 단말(3005)이 접속하여 가상랜 스위치(200)에 가상랜(VL21)이 설정된다. 가상랜(VL21)은 가상랜 제어부(400)와의 연결되지 않으며 연결된 단말(3001, 3005) 사이에서만 통신을 수행한다. 즉, 단말(3001, 3005)은 가상랜 제어부(400)에 접속하여 가상랜의 설정을 변경하지 못하므로, 이 경우 관리자가 가상랜 제어부(400)를 통해 가상랜 스위치(200) 및 가상랜의 설정을 변경한다.
가상랜 스위치(200)의 통신 포트(P7)에 단말(3002)이 접속하고, 통신 포트(P6)에 단말(3006)이 접속하여 가상랜 스위치(200)에 가상랜(VL22)이 설정된다. 이때, 단말(3002, 3006)은 인터넷(500)에 연결을 위한 고유의 IP 주소가 있으며, 가상랜(VL22)을 통해 직접 인터넷(500)에 연결된다. 단말(3002, 3006)은 인터넷(500)을 경유해 가상랜 제어부(400)에 직접 또는 관리 인터페이스부(410)를 통해 접근하여 자신의 가상랜 설정을 변경한다.
가상랜 스위치(200)의 통신 포트(P12)에 단말(3007)이 접속하여 가상랜 스위치(200)에 가상랜(VL23)이 설정된다. 이때, 단말(3007)은 인터넷(500)에 연결되지 않으므로 자신의 고유한 IP 주소를 가지지는 않으나, 가상랜(VL23)의 통신 포트(P11)와 연결된 네트워크 서비스 제공자 또는 이와 대등한 역할을 하는 사업자(600)가 관리하는 IP 주소를 제공받는다. 그러면 단말(3007)은 네트워크 서비스 제공자 또는 이와 대등한 역할을 하는 사업자(600)를 경유하여 인터넷(500)에 접근하고, 인터넷(500)을 경유하여 가상랜 제어부(400)에 직접 또는 관리 인터페이스부(410)를 통해 접근하여 자신의 가상랜 설정을 변경한다.
가상랜 스위치(200)의 통신 포트(P11)에 단말(3003)이 접속하고, 통신 포트(P15)에 단말(3004)이 접속하여 설정된 가상랜(VL24)은 도 2에 도시한 초기 환경에서의 가상랜(VL1)과 같은 구성을 형성한다. 단말(3003, 3004)은 가상랜(VL24)을 통해 가상랜 제어부(400)에 접속하여 자신의 가상랜의 설정을 변경한다.
한편, 가상랜 스위치(200)의 통신 포트에 직접 연결되지는 않았으나, 인터넷(500)에 연결된 외부 단말(700)은 인터넷(500)을 경유하여 가상랜 제어부(400)에 직접 또는 관리 인터페이스부(410)를 통해 접근하여 자신의 가상랜 설정을 변경할 수도 있다.
이처럼 본 발명의 실시예에 따른 관리 인터페이스부(410)는 내부/외부에서 접속하는 단말(3001-3007, 700)에 대해 별도의 인증 및 접근 제어를 수행하여 단말 단말(3001-3007, 700)의 일부 또는 전체에 대해 가상랜 스위치(200)에 대한 접근 권한을 통제를 수행한다.
도 4는 도 2에 도시한 초기 환경에서 가상랜 환경을 변경한 다른 예를 나타내는 도면이다.
도 4에 도시한 바와 같이, 본 발명의 실시예에 따른 가상랜 제어 시스템(100)의 다른 예에서는 가상랜 스위치(200)의 통신 포트(P1)에 단말(3001)이 접속하고, 통신 포트(P4)에 단말(3005)이 접속하여 가상랜 스위치(200)에 가상랜(VL21)이 설정된다. 단말(3001, 3005)은 인터넷(500)에 연결되지 않으므로 자신의 고유한 IP 주소를 가지지는 않으나, 가상랜(VL21)의 통신 포트(P2)와 연결된 네트워크 서비스 제공자 또는 이와 대등한 역할을 하는 사업자(6001)가 관리하는 IP 주소를 제공받는다. 그러면 단말(3001, 3005)은 네트워크 서비스 제공자 또는 이와 대등한 역할을 하는 사업자(6001)를 경유하여 인터넷(500)에 접근하고, 인터넷(500)을 경유하여 가상랜 제어부(400)에 직접 또는 관리 인터페이스부(410)를 통해 접근하여 자신의 가상랜 설정을 변경한다.
마찬가지로 가상랜(VL22)에 접속한 단말(3002, 3006)은 가상랜(VL22)의 통신 포트(P8)와 연결된 네트워크 서비스 제공자 또는 이와 대등한 역할을 하는 사업자(6002)가 관리하는 IP 주소를 제공받아 인터넷(500)을 경유하여 가상랜 제어부(400)에 직접 또는 관리 인터페이스부(410)를 통해 접근하여 자신의 가상랜 설정을 변경한다. 또한, 가상랜(VL23)에 접속한 단말(3007)은 가상랜(VL23)의 통신 포트(P9)와 연결된 네트워크 서비스 제공자 또는 이와 대등한 역할을 하는 사업자(6009)가 관리하는 IP 주소를 제공받아 인터넷(500)을 경유하여 가상랜 제어부(400)에 직접 또는 관리 인터페이스부(410)를 통해 접근하여 자신의 가상랜 설정을 변경한다.
가상랜 스위치(200)의 통신 포트(P11)에 단말(3003)이 접속하고, 통신 포트(P15)에 단말(3004)이 접속하여 설정된 가상랜(VL24)은 도 2에 도시한 초기 환경에서의 가상랜(VL1)과 같은 구성을 형성한다. 단말(3003, 3004)은 가상랜(VL24)을 통해 가상랜 제어부(400)에 접속하여 자신의 가상랜의 설정을 변경한다.
한편, 가상랜 스위치(200)의 통신 포트에 직접 연결되지는 않았으나, 인터넷(500)에 연결된 외부 단말(700)은 인터넷(500)을 경유하여 가상랜 제어부(400)에 직접 또는 관리 인터페이스부(410)를 통해 접근하여 자신의 가상랜 설정을 변경할 수도 있다.
만일 가상랜(VL22)에 접속한 단말(3006)이 자신이 속한 네트워크 서비스 제공자 또는 이와 대등한 역할을 하는 사업자(6002)의 서비스가 마음에 들지 않아 다른 네트워크 서비스 제공자로부터 서비스를 받고자 하는 경우, 네트워크 서비스 제공자 또는 이와 대등한 역할을 하는 사업자(6002)와 인터넷(500)을 경유하여 가상랜 제어부(400)에 접속하여 가상랜(VL22)이 아닌 다른 가상랜에 자신을 포함시키도록 설정한다. 이렇게 하면 가입자 또는 단말이 자신의 기호에 따라 네트워크 서비스 제공자를 동적으로 선택하여 제공받을 수 있다.
이와 같이, 본 발명의 실시예에 따른 가상랜 제어 시스템(100)에서는 권한을 가진 관리자를 통하여 가상랜을 변경하는 것과 달리 가상랜 스위치(200)는 통신 포트로 접속되는 네트워크를 통하여 자신의 가산랜의 설정을 변경함에 따라 보다 능동적으로 자신의 가상랜을 선택하여 설정할 수 있으며, 가상랜 스위치(200)에 연결되지 않은 단말을 통해서도 원격으로 가상랜의 설정을 변경할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (15)

  1. 네트워크를 통해 적어도 하나의 가상랜을 설정하여 제공하는 가상랜 스위치,
    상기 네트워크에 접속하기 위해 고유의 식별자 주소를 갖고 있거나 또는 상기 가상랜 스위치에 연결된 외부 장치를 통해 고유의 식별자 주소를 전달받는 단말, 그리고
    상기 단말이 접속하여 가상랜의 변경을 요청하는 경우, 상기 단말이 속한 가상랜에서 다른 가상랜으로 설정을 변경할 수 있도록 상기 단말에 가상랜 변경 권한을 부여하는 가상랜 제어부
    를 포함하는 가상랜 제어 시스템.
  2. 제1항에 있어서,
    상기 가상랜 스위치는,
    상기 네트워크에 접속하기 위해 상기 단말 및 상기 가상랜 제어부가 접속하는 복수의 통신 포트, 그리고
    상기 가상랜 제어 시스템의 관리자가 상기 가상랜 제어부를 관리하려는 경우, 상기 가상랜 제어부가 접속되는 제어단자를 포함하는 가상랜 제어 시스템.
  3. 제2항에 있어서,
    상기 가상랜 제어부는,
    상기 복수의 통신 포트 및 상기 제어단자 중 어느 하나에 접속되는 가상랜 제어 시스템.
  4. 제2항에 있어서,
    상기 가상랜 제어부는,
    상기 통신 포트에 접속하여 연결되는 단말 및 상기 가상랜 제어부와 연결된 인터넷을 통해 접속하는 외부 단말의 인증을 수행하여 상기 가상랜 변경 권한을 부여하는 관리 인터페이스부를 포함하는 가상랜 제어 시스템.
  5. 제4항에 있어서,
    상기 외부 단말에 상기 통신 포트에 연결된 모든 단말에 대한 상기 가상랜 변경 권한이 주어지는 경우,
    상기 외부 단말은 상기 가상랜 제어부에 접속하여 해당 단말의 가상랜을 다른 가상랜으로 설정 변경하는 가상랜 제어 시스템.
  6. 복수의 단말이 접속하는 네트워크를 통하여 적어도 하나의 가상랜을 제어하기 위한 시스템에 있어서,
    상기 복수의 단말의 접속에 따라 상기 네트워크를 통해 상기 적어도 하나의 가상랜을 설정하여 제공하는 가상랜 스위치, 그리고
    상기 가상랜 스위치에 접속되어 있으며, 상기 복수의 단말 중 제 1 단말이 접속하여 가상랜의 변경을 요청하는 경우, 상기 제1 단말이 속한 제1 가상랜을 제2 가상랜으로 설정 변경하도록 상기 제1 단말에 가상랜 변경 권한을 부하여는 가상랜 제어부
    를 포함하는 가상랜 제어 시스템.
  7. 제6항에 있어서,
    상기 가상랜 스위치는,
    상기 네트워크에 접속하기 위해 상기 단말 및 상기 가상랜 제어부가 접속하는 복수의 통신 포트, 그리고
    상기 가상랜 제어 시스템의 관리자가 상기 가상랜 제어부를 관리하려는 경우, 상기 가상랜 제어부가 접속되는 제어단자를 포함하는 가상랜 제어 시스템.
  8. 제6항에 있어서,
    상기 가상랜 제어부는,
    상기 복수의 통신 포트 및 상기 제어단자 중 어느 하나에 접속되는 가상랜 제어 시스템.
  9. 제6항에 있어서,
    상기 가상랜 제어부는,
    상기 통신 포트에 접속하여 연결되는 단말 및 상기 가상랜 제어부와 연결된 인터넷을 통해 접속하는 외부 단말의 인증을 수행하여 상기 가상랜 변경 권한을 부여하는 관리 인터페이스부를 포함하는 가상랜 제어 시스템.
  10. 제9항에 있어서,
    상기 외부 단말에 상기 통신 포트에 연결된 모든 단말에 대한 상기 가상랜 변경 권한이 주어지는 경우,
    상기 외부 단말은 상기 가상랜 제어부에 접속하여 해당 단말의 가상랜을 다른 가상랜으로 설정 변경하는 가상랜 제어 시스템.
  11. 적어도 하나의 가상랜을 설정하여 제공하는 가상랜 스위치 및 상기 가상랜 스위치에 접속하여 상기 적어도 하나의 가상랜에 대한 설정 변경 권한을 부여하는 가상랜 제어부를 포함하는 가상랜 제어 시스템에 있어서,
    상기 가상랜 제어부로부터 상기 적어도 하나의 가상랜에 대한 설정 변경 권한을 부여 받는 복수의 단말을 포함하며,
    상기 복수의 단말은,
    상기 가상랜 스위치의 통신 포트에 각각 연결되는 가상랜 제어 시스템.
  12. 제11항에 있어서,
    상기 복수의 단말은 각각 상기 적어도 하나의 가상랜에 인터넷이 연결된 경우 고유의 식별자 주소를 갖는 가상랜 제어 시스템.
  13. 제11항에 있어서,
    상기 복수의 단말은 각각 상기 적어도 하나의 가상랜에 외부 장치가 연결된 경우, 상기 외부 장치로부터 고유의 식별자 주소를 전달받는 가상랜 제어 시스템.
  14. 제13항에 있어서,
    상기 복수의 단말은 각각 상기 외부 장치로부터 전달된 고유의 식별자 주소를 이용하여 상기 외부 장치를 경유하고, 상기 가상랜 제어부로 접속하여 상기 적어도 하나의 가상랜 중 어느 하나로 설정을 변경하는 가상랜 제어 시스템.
  15. 제11항에 있어서,
    상기 복수의 단말은 각각 상기 적어도 하나의 가상랜에 상기 가상랜 제어부가 연결된 경우, 상기 가상랜 제어부로 접속하여 상기 적어도 하나의 가상랜 중 어느 하나로 설정을 변경하는 가상랜 제어 시스템.
KR1020100036513A 2010-04-20 2010-04-20 네트워크를 통하여 가상랜을 제어하기 위한 시스템 KR20110116857A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100036513A KR20110116857A (ko) 2010-04-20 2010-04-20 네트워크를 통하여 가상랜을 제어하기 위한 시스템
US12/962,680 US20110255545A1 (en) 2010-04-20 2010-12-08 System for controlling virtual lan through network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100036513A KR20110116857A (ko) 2010-04-20 2010-04-20 네트워크를 통하여 가상랜을 제어하기 위한 시스템

Publications (1)

Publication Number Publication Date
KR20110116857A true KR20110116857A (ko) 2011-10-26

Family

ID=44788154

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100036513A KR20110116857A (ko) 2010-04-20 2010-04-20 네트워크를 통하여 가상랜을 제어하기 위한 시스템

Country Status (2)

Country Link
US (1) US20110255545A1 (ko)
KR (1) KR20110116857A (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9912739B1 (en) * 2017-01-12 2018-03-06 Red Hat Israel, Ltd. Open virtualized multitenant network scheme servicing virtual machine and container based connectivity
DE102018118612A1 (de) * 2018-08-01 2020-02-06 B-Horizon GmbH Messsystem zur Messung von Druck und/oder Feuchtigkeit

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040210623A1 (en) * 2003-03-06 2004-10-21 Aamer Hydrie Virtual network topology generation

Also Published As

Publication number Publication date
US20110255545A1 (en) 2011-10-20

Similar Documents

Publication Publication Date Title
JP7212680B2 (ja) Wi-fiネットワークへの制御されたゲストアクセス
EP2745471B1 (en) Architecture for virtualized home ip service delivery
TWI389525B (zh) 具有多網段存取性的資料傳輸系統及其方法
US11201814B2 (en) Configuration of networks using switch device access of remote server
CN106936804B (zh) 一种访问控制方法以及认证设备
EP1466262A1 (en) Initiating connections through firewalls and network address translators
US20160352731A1 (en) Network access control at controller
JP4920878B2 (ja) 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム
US11283804B2 (en) Group zoning and access control over a network
US9118588B2 (en) Virtual console-port management
JP2010239591A (ja) ネットワークシステム、中継装置、およびネットワーク制御方法
JP2012070225A (ja) ネットワーク中継装置及び転送制御システム
KR20110116857A (ko) 네트워크를 통하여 가상랜을 제어하기 위한 시스템
US10050829B2 (en) Method for incorporating a communication device in a network, and arrangement having at least one network filter component and at least one configuration server
JP5622088B2 (ja) 認証システム、認証方法
JP3154679U (ja) 中継機器及びネットワークシステム
Matsumoto et al. Capability Based Network Access Control for Smart Home Devices
Nilsson Configuration of a cloud managed network
CN115769203A (zh) 用于将设备并入到局域网中的装置和方法
Nahid Network Virtualization & Modeling of VPN Security
Munir et al. IPv6@ HH Campus Network Design

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application