가상 네트워크를 활용한 보안 품질 보장 네트워크를 구성하기 위한 시스템의 구조 및 그 방법
출원인
연세대학교 산학협력단
출원일
2010.12.17
공개일
2012.06.27
게시글 내용
본 발명에서 제시한 가상 네트워크를 활용한 보안 품질 보장 네트워크를 구성하기 위한 시스템은 가상화 기술을 이용해서 분리된 다수개의 가상 라우터를 제공한다. 그리고 계층적 가상 네트워크 서비스를 제공하기 위해서 물리적으로 분리되고 보안이 적용된 가상 라우터를 제공하고 이를 외부 스위치를 이용해서 가상 어플리케이션들과 연결 시킨다. 이러한 구조를 통하여 네트워크 상황에 따라서 선별적으로 네트워크의 운용이 가능해진다. 가령 유해성 트래픽이 네트워크에서 의심될 시에는 가상 네트워크를 포함 시키고, 트래픽들을 모니터링 함으로써, 서비스의 보안 품질을 높이고, 높은 전송 속도를 요구하는 경우에는 이러한 가상 네트워크를 선별적으로 배재 시킴으로써, 다양한 서비스에 맞게 차별화된 네트워크 서비스를 제공할 수 있다.본 발명의 목적은 가상화를 기반으로 가상 라우터와 다양한 가상 어플리케이션들, 본 글에서는 보안 어플리케이션을 조합하여 다양한 네트워크 서비스를 제공할 수 있는 보안 품질 보장 가상 네트워크 시스템 및 그 방법에 관한 것으로서, 가상화를 기반으로 하여 다수의 가상 머신들을 구성 하고, 가상 머신들 마다 가상 라우터와, 가상 IDS와 같은 다양한 가상 어플리케이션을 구현 하고, 트패픽 상황에 따라 사용자가 네트워크를 동적으로 구성하기 위하여 사용자가 포워딩 테이블을 정의할 수 있는 물리적 스위치를 두고, 그 위에 가상 머신들을 올려 놓고, 제어 평면을 가상 머신에 놓음으로써, 제어 평면과 데이터 평면을 분리시킨 가상 네트워크를 제공한다. 이렇게 구현된 다양한 블록들이 사용자의 요구에 따라 연결이 되고, 가상 머신의 상태와 라우팅 방법들을 사용자가 상황에 따라 정의를 하고, 재정의된 라우팅 테이블에 기반하여 데이터 평면을 업데이트 시킴으로써, 동적으로 가상 머신의 상태에 따라 사용자가 원하는 동적인 오버레이 네트워크를 구성한다. 기존의 망 사업자는 네트워크 장비 시스템이 하나의 단일 플랫폼으로 구현되어 있고, 포함된 어플리케이션들이 플랫폼마다 제한적이어서, 사용자가 원하는 어플리케이션을 동적으로 형성하고, 네트워크에 포함시키기 위해서는 다수개의 장비를 구비해야하는 비효율성이 있다. 하지만 본 시스템을 사용하면 이와 같은 문제를 해결할 수 있고, 좀 더 다양한 어플리케이션 기반의 네트워크가 구성이 가능해진다. 그리고 이러한 어플리케이션은 가상 머신으로 구현이 되고 동적으로 제어가 가능하기 때문에, 다양한 사용자의 요구를 만족시킬 수 있는 동적인 가상 네트워크를 제공할 수 있다.