KR100243678B1 - 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한폐쇄 사용자 그룹 서비스 방법 - Google Patents

비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한폐쇄 사용자 그룹 서비스 방법 Download PDF

Info

Publication number
KR100243678B1
KR100243678B1 KR1019970069714A KR19970069714A KR100243678B1 KR 100243678 B1 KR100243678 B1 KR 100243678B1 KR 1019970069714 A KR1019970069714 A KR 1019970069714A KR 19970069714 A KR19970069714 A KR 19970069714A KR 100243678 B1 KR100243678 B1 KR 100243678B1
Authority
KR
South Korea
Prior art keywords
address
protocol
closed user
user group
source
Prior art date
Application number
KR1019970069714A
Other languages
English (en)
Other versions
KR19990050582A (ko
Inventor
전병천
박천관
김영선
Original Assignee
이계철
한국전기통신공사
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사, 정선종, 한국전자통신연구원 filed Critical 이계철
Priority to KR1019970069714A priority Critical patent/KR100243678B1/ko
Publication of KR19990050582A publication Critical patent/KR19990050582A/ko
Application granted granted Critical
Publication of KR100243678B1 publication Critical patent/KR100243678B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2532Clique of NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5685Addressing issues

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한 폐쇄 사용자그룹 서비스 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 유효하지 않는 주소에 대한 주소 변환 프로토콜 기능을 사전에 차단할 수 있어 주소 변환 프로토콜 서버의 부하를 분담시킬 수 있으며, 또 그에 따라 폐쇄 사용자 그룹 기능이 자연스럽게 이루어질 수 있어 허용되지 않은 사용자로부터 정보 및 망 자원을 보호할 수 있는 장치 및 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은 소스 프로토콜 주소의 등록을 조사하는 단계와, 목적지 프로토콜 주소가 통신이 허용된 가입자 인지 조사하는 단계와, 비동기 전달 모드 주소를 찾는 단계와, 주소 변환 프로토콜_응답 메세지를 소스로 전송하는 단계, 및 주소 변환 프로토콜_확인불능 메세지를 주소 변환을 요청한 소스로 전송하는 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 비동기 전달 모드 망에 이용됨.

Description

비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한 폐쇄 사용자 그룹 서비스 방법
본 발명은 주소 변환 프로토콜 서버에 가입자들을 논리적인 폐쇄 사용자 그룹으로 구분한 폐쇄 사용자 그룹 테이블을 추가하여 가입자의 주소 변환 요청에 대한 응답을 미리 정의된 사용자로 제한하도록 하는 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치에서의 폐쇄 사용자 그룹 서비스 방법에 관한 것이다.
인터넷 프로토콜(IP : Internet Protocol)과 같은 네트워크 계층 프로토콜 패킷 또는 이더넷과 같은 매체 접근 제어(MAC : Media Access Control) 계층 프로토콜 패킷을 비동기 전달 모드(ATM : Asynchronous Transfer Mode)망을 통하여 전달하고자 할 때, 해당 패킷의 목적지 주소에 대응되는 비동기 전달 모드 주소를 찾기 위한 주소 변환 프로토콜이 필요하다.
따라서 비동기 전달 모드 포럼 또는 인터넷 기술 전문가 회의(IETF : Internet Engineering Task Force)와 같은 표준화 단체에서는 구내 정보 통신망(LAN : Local Area Network) 에뮬레이션, 비동기 전달 모드 상의 인터넷 프로토콜(IP over ATM), 비동기 전달 모드 상의 다기능 프로토콜(MPOA : Multiprotocol over ATM)과 같은 주소변환 프로토콜들을 규격화하였다.
폐쇄 사용자 그룹(CUG : Closed User Group) 서비스는 네트워크 상에서 가입자들을 논리적인 폐쇄 사용자 그룹로 나누고, 이들 그룹에서 발생한 호와 이들 그룹으로 입력되는 호의 허용 여부를 미리 정의된 것으로 제한하여 정보 및 망 자원을 보호하는 기능이다.
모든 단말은 주소 변환 프로토콜 서버에서 패킷의 목적지 주소에 대응된 비동기 전달 모드 주소를 제공 받아 가상 연결을 설정한 후 통신하게 되므로, 주소 변환 프로토콜 서버에서는 각 가입자의 주소별로 통신 가능한 폐쇄 사용자 그룹들을 구성하고, 그룹내 멤버들끼리만 통신이 가능하도록 비동기 전달 모드 주소를 제한하여 제공할 수 있다.
즉 주소 변환 프로토콜 서버는 허용된 주소의 가입자에게만 패킷의 목적지 주소에 대응된 비동기 전달 모드 주소를 제공함으로써, 가입자는 아무런 변경 없이 폐쇄 사용자 그룹 서비스를 제공받을 수 있다.
한편 본 발명과 관련된 선행 기술로서 "폐쇄 사용자 그룹 시설(Closed User Group Facility)"(미국 특허 제 4,093,819호 참조)은 데이터 통신 시스템에서 폐쇄 사용자 그룹 기능을 스위칭 네트워크에 수용한 것이다.
스위칭 네트워크는 다수의 단말 가운데 임의의 단말로부터 지정된 단말의 등록 요청에 따라 단말을 등록해 준다. 해당 단말의 등록은 스위칭 네트워크에 수용된 모든 단말이 개별적으로 식별될 수 있는 코드를 이용하여 이루어 진다.
소스 단말에서 목적지 단말로 데이터를 전송할 때, 스위칭 네트워크는 소스 단말과 목적지 단말이 사전에 등록된 것을 검증한 후 데이터 전송을 허용한다.
이 기술은 스위칭 네트워크에 폐쇄 사용자 그룹 프로토콜 기능을 구현한 것으로, 폐쇄 사용자 그룹 기능을 구현하기 위하여 지정된 단말의 등록 요청에 따른 등록 기능, 데이터 전송 전에 소스 및 목적지 주소의 유효성 검색을 거친 후 데이터 전송을 허용하는 단순히 폐쇄 사용자 그룹 기능을 구현하기 위하여 스위칭 네트워크에 스위칭 기능 이외에 부가적인 기능을 첨가해야 한다는 문제점이 있다.
다른 선행 기술로서 "통신망에 있어서 동적 주소 바인딩(Dynamic Address Binding in Communication Networks)"(미국 특허 제 5,025,491호 참조)은 다수의 목적지 스테이션과 관련된 서버 스테이션을 갖는 통신망에서, 각각의 목적지 스테이션은 유일한 목적지 주소를 가지며, 유일한 목적지 이름은 관련 서버 스테이션과 관계되는 어떠한 시멘틱 정보도 포함하고 있지 않는 경우, 각 서버는 유일한 서버 주소를 가지며, 자신과 관련된 각각의 목적지 스테이션의 목적지 주소를 저장할 수 있다.
또 서버 주소는 서버 스테이션과 관련된 임의의 목적지 스테이션의 목적지 이름의 알고리즘 조작에 의하여 발견될 수 있는 기술이다.
이 기술은 스테이션의 주소가 변화하는 네트워크에서, 목적지 스테이션의 이름을 액세스하므로써 소스 스테이션은 목적지 스테이션의 주소를 액세스할 수 있고, 스테이션의 주소와 관련된 정보가 주소가 변화함에 따라 갱신될 수 있는 방법에 관한 것으로 동적으로 변화하는 주소를 관리하는 방법으로서, 네트워크 내에서 주소 관리 뿐만 아니라 폐쇄 사용자 그룹 프로토콜 기능을 구현하기 위하여 별도의 수단을 사용해야하고, 비동기 전달 모드 주소로 변환시킬 수 없다는 문제점이 있다.
또 다른 선행 기술로서, "네트워크 주소 관리 방법 및 그 시스템(Network Address Managing Method and System)"(미국 특허 제 5,465,330호 참조)에서 네트워크 주소 관리 시스템은 네트워크에 분산된 포트와 "플러그 인(plug-in)" 방법으로 그 포트에 연결되도록 구축된 노드들을 포함한다.
각 포트는 유일한 포트 식별자를 세트해 주기 위한 포트 식별자 저장 영역과 노드 주소에 따라 네트워크를 통하여 전송된 포트 식별자와 포트 식별자 저장 영역 저장된 포트 식별자간 일치성을 결정해 주는 포트 제어 영역을 포함한다.
이 구성을 통하여 그와 같은 일치성을 결정하는 경우, 포트 제어 영역은 노드 주소 영역을 통하여 전송된 노드 주소를 저장한다. 이때 노드가 포트에 연결되는 경우, 제어 영역은 저장된 주소를 노드로 전송한다.
각 노드는 노드 주소를 저장하기 위한 노드 주소 저장 위치와 노드의 노드 주소 저장 영역 내에서 연결된 포트로부터 전송된 노드 주소를 저장하기 위한 노드 제어 영역을 포함한다.
이 기술은 네트워크 관점에서 포트 및 노드 관련 주소를 관리하기 위한 방법과 시스템에 관한 기술로서, 네트워크내에서 주소 변환 프로토콜 기능을 통한 폐쇄 사용자 그룹 기능의 구현이 가능하지 않다는 문제점이 있다.
또 다른 선행 기술로서, "폐쇄 사용자 그룹을 가진 네트워크에서의 데이터 통신의 제어(Control of Data Communication in Networks with Closed User Groups)"(미국 특허 제 5,512,885호 참조)는 폐쇄 사용자 그룹을 가진 데이터 네트워크상에서 두개 이상의 사용자 영역간 정보 전송을 관리하고 제어하는 방법에 관한 것이다.
첫 번째 사용자 영역에 속한 사용자들은 다른 영역에 속한 많은 다수의 사용자와 함께 특정 폐쇄 사용자 그룹을 형성한다.
이 그룹 내에서 첫번째 영역에 속한 사용자들에게는 첫번째 식별자가 주어지고, 다른 사용자 영역에 속한 사용자들에게는 첫번째 식별자와 다른 어떤 두 번째 식별자가 주어진다. 정보 전송은 우선 첫번째 식별자를 가진 사용자와 두 번째 식별자를 가진 사용자간 허용되며, 두 번째로 동일 폐쇄 사용자 그룹에 속한 사용자간 허용된다.
이 기술은 단순히 데이터 네트워크에서 두개 이상의 폐쇄 사용자 그룹간 정보 전송을 관리하고 제어하는 방법으로, 폐쇄 사용자 그룹 구성 뿐만 아니라 주소 변환 기능을 동시에 수행할 수 없다는 문제점이 있다.
기존의 여러 망 프로토콜은 자신의 프로토콜에 적합한 주소 체계를 가지고 있기 때문에 비동기 전달 모드망과 연동 시 연동 장치에서 서로 다른 주소 체계를 가지는 망간 주소 변환 기능이 이루어져야 한다.
이와 같은 주소 변환 기능을 수행하기 위하여 주소 변환을 요청한 소스 주소와 그에 따른 목적지 주소에 관한 유효성 검사가 우선적으로 수행되어 망에 허용되지 않은 주소 영역이 망을 액세스하는 것과 망에 허용된 가입자가 허용되지 않은 주소 영역의 액세스를 제한 하는 것이 필요하다는 문제점이 있다.
따라서, 본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로서, 주소 변환 기능을 수행하기에 앞서 주소에 대한 유효성 검사가 이루어지기 때문에 유효하지 않는 주소에 대한 주소 변환 프로토콜 기능을 사전에 차단할 수 있어 주소 변환 프로토콜 서버의 부하를 분담시킬 수 있으며, 또 그에 따라 폐쇄 사용자 그룹 기능이 자연스럽게 이루어질 수 있어 허용되지 않은 사용자로부터 정보 및 망 자원을 보호할 수 있는 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한 폐쇄 사용자 그룹 서비스 방법을 제공하는데 그 목적이 있다.
도 1 은 일반적인 비동기 전달 모드 망에 의한 인터넷 프로토콜 패킷 전달을 위한 망의 구성 예시도.
도 2 는 본 발명이 적용되는 폐쇄 사용자 그룹 서비스 기능을 가진 주소 변환 프로토콜 서버 장치를 포함한 비동기 전달 모드 망의 구성 예시도.
도 3 은 상기 도 2 의 폐쇄 사용자 그룹 서비스 기능을 가진 주소 변환 프로토콜 서버 장치의 일실시예 구성을 나타낸 블록도.
도 4 는 본 발명의 일실시예에 따른 주소 변환 프로토콜 테이블 구성도.
도 5 는 본 발명의 일실시예에 따른 소스 프로토콜 주소 테이블과 폐쇄 사용자 그룹 테이블 구성도.
도 6 은 상기 도 5 의 테이블 구성에 따라 실현될 수 있는 폐쇄 사용자 그룹 서비스 기능을 설명하기 위한 개념도.
도 7 은 본 발명의 일실시예에 따른 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치에서의 폐쇄 사용자 그룹 서비스 방법의 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
200 : 주소 변환 프로토콜 서버
210 : 폐쇄 가입자 그룹 서비스 기능 블록
220 : 연동 장치 A 및 비동기 전달 모드 호스트 A
230 : 연동 장치 B 및 비동기 전달 모드 호스트 B
300 : 소스 프로토콜 주소 테이블 310 : 폐쇄 사용자 그룹 테이블
320 : 주소 변환 프로토콜 테이블 330 : 제어기
400 : 프로토콜 주소 410 : 비동기 전달 모드 주소
420 : 타임 스탬프 500 : 소스 프로토콜 주소 테이블
510 : 소스 프로토콜 주소 520 : 인덱스 값
530 : 폐쇄 사용자 그룹 테이블 540 : 주소 테이블
600, 610 : 서브넷
601, 602, 603, 604, 611, 612, 613, 614 : 단말
상기 목적을 달성하기 위한 본 발명은, 주소 변환 프로토콜 서버가 폐쇄 사용자 그룹 기능의 소스 프로토콜 주소 테이블에서 소스 프로토콜 주소의 등록 여부를 조사하는 제 1 단계; 상기 소스 프로토콜 주소가 등록되어 존재하는 경우에, 목적지 프로토콜 주소가 상기 소스 프로토콜 주소에 의하여 통신이 허용된 가입자 인지 조사하기 위하여 폐쇄 사용자 그룹 테이블을 조사하는 제 2 단계; 상기 목적지 프로토콜 주소가 상기 소스 프로토콜 주소에 의하여 통신이 허용된 프로토콜 주소인 경우 주소 변환 프로토콜 서버 테이블에서 목적지 프로토콜 주소에 대응되는 비동기 전달 모드 주소를 찾는 제 3 단계; 상기 목적지 프로토콜 주소에 대한 비동기 전달 모드 주소가 있는 경우 비동기 전달 모드 주소를 실은 주소 변환 프로토콜_응답 메세지를 주소 변환을 요청한 소스로 전송하는 제 4 단계; 및 주소 변환 프로토콜_확인불능 메세지를 주소 변환을 요청한 소스로 전송하는 제 5 단계를 포함하여 이루어지는 것을 특징으로 한다.
이하, 첨부된 도 1 내지 도 7 를 참조하여 본 발명에 따른 일실시예를 상세히 설명한다.
도 1 은 입반적인 비동기 전달 모드 망을 통하여 데이터 패킷을 전달하기 위한 망의 구성 예시도이다.
도면에 도시된 바와 같이, 비동기 전달 모드망(10)은 다수의 서브넷(100, 110, 120)으로 구성되며, 하나의 서브넷(100, 110, 120)은 다수의 비동기 전달 모드 호스트(ATM 호스트)(101, 111, 112, 121)와, 구내 정보 통신망(LAN)(102, 113, 121)과 비동기 전달 모드망(10)을 연결시켜 주는 연동 장치(IWF : Interworking Function)(103, 115, 123), 및 서브넷(100, 110, 120) 내에는 망에서 사용되는 프로토콜 주소를 비동기 전달 모드 주소로 변환해 주는 주소 변환 프로토콜 서버(104, 116, 124)를 구비하고 있다.
그리고 서로 다른 상기 서브넷(100, 110, 120)간 통신은 라우터(105, 117)를 통하여 이루어 진다.
도 2 는 본 발명이 적용되는 폐쇄 사용자 그룹 서비스 기능을 가진 주소 변환 프로토콜 서버 장치를 포함한 비동기 전달 모드 망의 구성 예시도이다.
도면에 도시된 바와 같이, 종래처럼 상기 서브넷(100, 110, 120)마다 주소 변환을 위하여 하나의 상기 주소 변환 프로토콜 서버(104, 116, 124)를 두는 대신에, 다수의 상기 주소 변환 프로토콜 서버(104, 116, 124)를 폐쇄 사용자 그룹 서비스 기능을 갖는 하나의 주소 변환 프로토콜 서버(200)로 통합할 수 있다.
따라서 상기 주소 변환 프로토콜서버(104, 116, 124) 수를 줄일 수 있으며, 기존 단말의 프로토콜 변경 없이 폐쇄 사용자 그룹 기능을 쉽게 구현할 수 있을 뿐만 아니라, 하나의 상기 폐쇄 사용자 그룹 서비스 기능을 갖는 주소 변환 프로토콜 서버(200)에서 프로토콜 주소에 대응되는 비동기 전달 모드 주소를 관리하기 때문에 폐쇄 사용자 그룹들의 관리가 쉽게 이루어질 수 있다.
폐쇄 사용자 그룹 기능(210)을 구비한 상기 주소 변환 프로토콜 서버(200)는 연동 장치 A 또는 비동기 전달 모드 호스트 A(220)에 의해 주소 변환 요청 시(a) 우선 상기 폐쇄 사용자 그룹 기능(210)에 의하여 소스 및 목적지 프로토콜 주소의 유효성을 검색한다.
이 경우 상기 폐쇄 사용자 그룹 서비스 기능을 갖는 주소 변환 프로토콜 서버(200)는 상기 폐쇄 사용자 그룹 기능(210)에 의해 소스의 프로토콜 주소가 사전에 등록이 되어 유효한 주소인지 검사하고, 상기 연동 장치 A 또는 비동기 전달 모드 호스트 A(220)가 접속하고자 하는 목적지인 연동 장치 B 또는 비동기 전달 모드 호스트 B(230)의 주소 프로토콜 유효성을 검사한다.
이 두 가지 주소가 모두 검색되어 유효한 경우 상기 폐쇄 사용자 그룹 서비스 기능을 갖는 주소 변환 프로토콜 서버(200)는 주소 변환 프로토콜 서버(116)에서 목적지 프로토콜 주소에 대응된 비동기 전달 모드 주소를 찾아내어 상기 연동 장치 A 또는 비동기 전달 모드 호스트 A(220)에 이 주소를 실은 주소 변환 프로토콜_응답 메세지(b)를 전송한다.
그러나 주소 검색 과정이나 주소 변환 과정에서 하나라도 맞지 않는 부분이 있으면 상기 연동 장치 A 또는 비동기 전달 모드 호스트 A(220)로 주소 변환 프로토콜_확인불능(Nak : not acknowledge) 메세지(b)를 전송한다.
도 3 은 상기 도 2 의 폐쇄 사용자 그룹 서비스 기능을 가진 주소 변환 프로토콜 서버 장치의 일실시예 구성을 나타낸 블록도이다.
도면에 도시된 바와 같이, 소스 프로토콜 주소 검색을 위한 소스 프로토콜 주소 테이블(300)과, 각 소스 프로토콜 주소에 통신이 허용된 프로토콜 주소들로 구성된 폐쇄 사용자 그룹 테이블(310)과, 프로토콜 주소에 대응된 비동기 전달 모드 주소로 구성된 주소 변환 프로토콜 테이블(320), 및 각 테이블을 관리하고 운용하는 제어기(330)로 이루어 진다.
이제, 폐쇄 사용자 그룹 서비스 기능을 가진 주소 변환 프로토콜 서버 장치의 일실시예 구성의 동작을 상세히 설명하면, 다음과 같다.
소스 프로토콜 주소와 목적지 프로토콜 주소를 가진 주소 변환 프로토콜_요청 메세지가 입력되면, 우선 소스 프로토콜 주소가 상기 소스 프로토콜 주소 테이블(300)에 등록된 가입자인지 확인한다.
이때 등록된 가입자인 경우 대응(match) 신호를 상기 제어기(330)로 전송한다. 소스 프로토콜 주소의 유효성이 검증된 후, 상기 소스 프로토콜 주소 테이블(300)에 있는 인덱스 값에 의하여 지정된 상기 폐쇄 사용자 그룹 테이블(310)에서 해당 목적지 프로토콜 주소의 등록 여부가 검색된다.
이것은 소스 프로토콜 주소에 해당하는 가입자가 통신이 허용되도록 미리 정해진 목적지 가입자만으로 통신을 허용하기 위한 것이다. 이 과정에서 목적지 프로토콜 주소가 소스 프로토콜 주소에 따른 가입자에게 통신이 허용된 주소인 경우 상기 폐쇄 사용자 그룹 테이블(310)은 상기 제어기(330)로 대응(match) 신호를 전송한다.
이와 같이 소스 프로토콜 주소와 목적지 프로토콜 주소가 검증되어 유효하다고 판정이 된 경우, 상기 주소 변환 프로토콜 테이블(320)에서 목적지 프로토콜 주소에 대응하는 비동기 전달 모드 주소를 찾아내며, 주소가 있는 경우 비동기 전달 모드 주소와 대응(match) 신호를 상기 제어기(330)로 전송한다.
그러면 상기 제어기(330)는 목적지 프로토콜 주소에 따른 비동기 전달 모드 주소를 실은 주소 변환 프로토콜_응답 메세지를 소스쪽으로 전송한다.
이 과정에서 하나라도 유효하지 않는 경우 상기 제어기(330)는 주소 변환 프로토콜_Nak 메세지를 소스쪽으로 전송한다.
도 4 는 본 발명의 일실시예에 따른 주소 변환 프로토콜 테이블 구성도이다.
도시된 바와 같이, 프로토콜 주소 영역(400)과, 프로토콜 주소에 대응되는 비동기 전달 모드 주소 영역(410)과, 및 해당 엔트리가 유효한 시간을 표시하기 위한 타임 스탬프 영역(420)으로 이루어 진다.
단말이 자신의 프로토콜 주소와 비동기 전달 모드 주소의 등록을 요청하면 주소 변환 테이블에 저장하며 타임스탬프 영역값을 초기화하며, 타임스탬프의 값은 일정 주기로 증가시키고 규정된 시간이 경과하면 해당 엔트리를 무효화 한다.
도 5 는 본 발명의 일실시예에 따른 소스 프로토콜 주소 테이블과 폐쇄 사용자 그룹 테이블 구성도이다.
도면에 도시된 바와 같이, 소스 프로토콜 주소 테이블(500)과 폐쇄 사용자 그룹 테이블(530)로 이루어 진다.
상기 소스 프로토콜 주소 테이블(500)은 소스 프로토콜 주소 영역(510)과 각 소스 프로토콜 주소와 통신이 허용되는 프로토콜 주소들로 구성된 폐쇄 사용자 그룹을 지정하는 인덱스 영역(520)으로 구성되며, 상기 소스 프로토콜 주소 영역(510)을 통하여 소스 프로토콜 주소가 검색되고 인덱스 값(520)에 의하여 상기 소스 프로토콜 주소(510)에게 통신이 허용된 목적지 프로토콜 주소가 검색된다.
상기 폐쇄 사용자 그룹 테이블(530)은 각 상기 소스 프로토콜 주소(510)에게통신이 허용되는 목적지 프로토콜 주소(540)들로 구성된 폐쇄 사용자 그룹(530)을 나타내며, 상기 소스 프로토콜 주소 테이블(500)의 상기 인덱스 값(530)과 상기 목적 프로토콜 주소(540)에 의하여 상기 목적 프로토콜 주소(540)의 유효성이 검색된다.
도 6 은 상기 도 5 의 테이블 구성에 따라 실현될 수 있는 폐쇄 사용자 그룹 서비스 기능을 설명하기 위한 개념도이다.
도시된 바와 같이, 단말 C(602)는 폐쇄 사용자 그룹 기능이 서브넷 1(600)로 한정된 경우이다(a). 이때 테이블 구성은 소스 프로토콜 주소 테이블(510)의 인덱스 값(520)에 의하여 지정된 폐쇄 사용자 그룹은 서브넷 1(600)에 속한 프로토콜 주소로 한정된다.
단말 A(604)는폐쇄 사용자 그룹 기능이 자신의 서브넷1(600)과 다른 서브넷 3(610)에 속한 단말들로 구성된 경우이다(b).
이 경우 상기 소스 프로토콜 주소 테이블(500)에서 소스 단말 A(604)의 상기 소스 프로토콜 주소(510)에 따른 상기 인덱스 값(520)이 가르키는 상기 폐쇄 사용자 그룹(530) 멤버는 자신이 속한 서브넷(서브넷 1)상의 프로토콜 주소와 다른 서브넷(서브넷 3)에 속하면서 통신이 가능한 프로토콜 주소들로 구성된다.
도 7 은 본 발명의 일실시예에 따른 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치에서의 폐쇄 사용자 그룹 서비스 방법의 흐름도이다.
도면에 도시된 바와 같이, 주소 변환 프로토콜 서버가 소스 프로토콜 주소와 목적지 프로토콜 주소가 실린 주소 변환 프로토콜_요청 메세지를 수신하면(700) 우선 상기 폐쇄 사용자 그룹 기능(210)의 상기 소스 프로토콜 주소 테이블(500)에서 상기 소스 프로토콜 주소의 등록 여부를 조사한다(710).
상기 소스 프로토콜 주소가 등록되어 존재하는 경우 상기 목적지 프로토콜 주소가 상기 소스 프로토콜 주소에 의하여 통신이 허용된 가입자 인지 조사하기 위하여 상기 폐쇄 사용자 그룹 테이블(530)을 조사한다(720).
상기 목적지 프로토콜 주소가 상기 소스 프로토콜 주소에 의하여 통신이 허용된 프로토콜 주소인 경우 상기 주소 변환 프로토콜 서버 테이블(320)에서 목적지 프로토콜 주소에 대응되는 비동기 전달 모드 주소를 찾는다(730).
목적지 프로토콜 주소에 대한 비동기 전달 모드 주소가 있는 경우 비동기 전달 모드 주소를 실은 주소 변환 프로토콜_응답 메세지를 주소 변환을 요청한 소스로 전송한다(740).
그리고 위 과정에서 하나라도 맞지 않는 경우가 발생하면 주소 변환 프로토콜_Nak 메세지를 주소 변환을 요청한 소스로 전송한다(750).
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명은, 비동기 전달 모드망을 통하여 패킷 데이터를 전달하기 위하여 필연적으로 필요한 주소 변환 프로토콜 기능을 이용하여 폐쇄 사용자 그룹 기능을 구현함으로, 주소 변환 프로토콜 기능에서 유효하지 않은 프로토콜 주소에 대한 주소 변환 기능을 사전에 차단할 수 있고, 폐쇄 사용자 그룹 규모를 융통성 있게 처리할 수 있는 효과가 있다.
또한, 본 발명은 네트워크 내에서 주소 관리 뿐만 아니라 폐쇄 사용자 그룹 기능을 구현하기 위하여 별도의 수단을 사용하지 않고 주소 변환 프로토콜관련 테이블을 이용한 폐쇄 사용자 그룹 테이블을 이용하여 소스 프로토콜 주소와 목적지 프로토콜 주소 검색과, 검색된 목적지 프로토콜 주소를 비동기 전달 모드 주소로 변환시키는 기능을 쉽게 구현할 수 있다는 효과가 있다.
또한, 본 발명은 네트워크내에서 주소 변환 프로토콜 기능을 통한 폐쇄 사용자 그룹 기능 구현이 가능하다는 효과가 있다.
또한, 본 발명은 주소 변환 프로토콜 서버를 이용한 폐쇄 사용자 그룹 프로토콜 기능 구현 방법으로, 폐쇄 사용자 그룹 구성 뿐만 아니라 주소 변환 기능을 동시에 수행할 수 있게 되는 효과가 있다.

Claims (4)

  1. 주소 변환 프로토콜 서버가 폐쇄 사용자 그룹 기능의 소스 프로토콜 주소 테이블에서 소스 프로토콜 주소의 등록 여부를 조사하는 제 1 단계;
    상기 소스 프로토콜 주소가 등록되어 존재하는 경우에, 목적지 프로토콜 주소가 상기 소스 프로토콜 주소에 의하여 통신이 허용된 가입자 인지 조사하기 위하여 폐쇄 사용자 그룹 테이블을 조사하는 제 2 단계;
    상기 목적지 프로토콜 주소가 상기 소스 프로토콜 주소에 의하여 통신이 허용된 프로토콜 주소인 경우 주소 변환 프로토콜 서버 테이블에서 목적지 프로토콜 주소에 대응되는 비동기 전달 모드 주소를 찾는 제 3 단계;
    상기 목적지 프로토콜 주소에 대한 비동기 전달 모드 주소가 있는 경우 비동기 전달 모드 주소를 실은 주소 변환 프로토콜_응답 메세지를 주소 변환을 요청한 소스로 전송하는 제 4 단계; 및
    주소 변환 프로토콜_확인불능 메세지를 주소 변환을 요청한 소스로 전송하는 제 5 단계
    를 포함하여 이루어진 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치에서의 폐쇄 사용자 그룹 서비스 방법.
  2. 제 1 항에 있어서,
    상기 제 1 단계의 소스 프로토콜 주소 테이블은,
    소스 프로토콜 주소 영역과, 각 소스 프로토콜 주소와 통신이 허용되는 프로토콜 주소들로 구성된 폐쇄 사용자 그룹을 지정하는 인덱스 영역으로 구성되는 것을 특징으로 하는 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치에서의 폐쇄 사용자 그룹 서비스 방법.
  3. 제 2 항에 있어서,
    상기 제 2 단계의 폐쇄 사용자 그룹 테이블은,
    각 상기 소스 프로토콜 주소가 통신이 허용되는 목적지 프로토콜 주소들로 구성된 폐쇄 사용자 그룹 나타내며, 상기 소스 프로토콜 주소 테이블의 상기 인덱스 값과 상기 목적 프로토콜 주소에 의하여 상기 목적 프로토콜 주소의 유효성이 검색되는 것을 특징으로 하는 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치에서의 폐쇄 사용자 그룹 서비스 방법.
  4. 제 3 항에 있어서,
    상기 제 3 단계의 주소 변환 프로토콜 테이블은,
    프로토콜 주소 영역과, 프로토콜 주소에 대응되는 비동기 전달 모드 주소 영역과, 및 해당 엔트리가 유효한 시간을 표시하기 위한 타임 스탬프 영역으로 이루어진 것을 특징으로 하는 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치에서의 폐쇄 사용자 그룹 서비스 방법.
KR1019970069714A 1997-12-17 1997-12-17 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한폐쇄 사용자 그룹 서비스 방법 KR100243678B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970069714A KR100243678B1 (ko) 1997-12-17 1997-12-17 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한폐쇄 사용자 그룹 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970069714A KR100243678B1 (ko) 1997-12-17 1997-12-17 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한폐쇄 사용자 그룹 서비스 방법

Publications (2)

Publication Number Publication Date
KR19990050582A KR19990050582A (ko) 1999-07-05
KR100243678B1 true KR100243678B1 (ko) 2000-02-01

Family

ID=19527656

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970069714A KR100243678B1 (ko) 1997-12-17 1997-12-17 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한폐쇄 사용자 그룹 서비스 방법

Country Status (1)

Country Link
KR (1) KR100243678B1 (ko)

Also Published As

Publication number Publication date
KR19990050582A (ko) 1999-07-05

Similar Documents

Publication Publication Date Title
US7386876B2 (en) MAC address-based communication restricting method
EP1372297B1 (en) Secure storage system
US5822320A (en) Address resolution method and asynchronous transfer mode network system
US7567505B2 (en) VRRP technology keeping VR confidentiality
US6741576B1 (en) Re-assignment method of re-assigning a connection identifier in a network operating in the connection mode
CN101026519A (zh) 基于用户信息字符串动态创建vlan接口
US9319235B2 (en) Authentication, authorization, and accounting based on an automatically generated username
CA2213043C (en) Non-broadcast multi-access network system capable of carrying out transmission of a next hop resolution protocol packet without setting internet protocol addresses
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
KR100243678B1 (ko) 비동기 전달 모드 망의 주소 변환 프로토콜 서버 장치를 이용한폐쇄 사용자 그룹 서비스 방법
KR890015542A (ko) 데이타 통신용 프로토클 및 보안 유지방법
US6917619B1 (en) System and method for interconnecting ATM systems over an intermediate ATM network using switch virtual connections
JP3771523B2 (ja) ゲートウェイ装置
KR100862500B1 (ko) 동일 링크에 연결된 복수의 단말간 2계층 통신이이루어지지 않는 가입자액세스 장치에 있어서 단말간통신을 가능하게 하는 통신장치 및 방법
KR20010075867A (ko) 프레임릴레이 연동장치의 영구가상연결 제어 방법
JP2001273257A (ja) 代理認証サーバ
KR20010049089A (ko) 간이 전자교환기의 데이터통신 관리장치 및 그 방법
JP3727561B2 (ja) セキュリティ保証型コンテンツ配信サービス方法、コンテンツ配信システムおよびコンテンツ配信サーバ
JP2827985B2 (ja) Atmスイッチおよび制御方法
KR0174675B1 (ko) 프로토콜 변환장치의 트래픽 제어방법
CN112217715B (zh) 一种复杂数据反复交互的智能动态网关系统
JP2001211196A (ja) 通信システム
KR100233256B1 (ko) 비동기 전송 모드 인터넷 프로토콜 루팅 서버 장치
KR100363881B1 (ko) 인터넷 주소 기반의 에이티엠 방화벽 라우터 및 호 처리제어방법
KR100195642B1 (ko) 아이피 오버 에이티엠을 사용하는 컴퓨터 네트워크에 있어서 보안문제 해결방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20031030

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee