KR100333530B1 - 네트워크 주소 변환(nat) 기능을 이용한 가상 사설망(vpn) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체 - Google Patents

네트워크 주소 변환(nat) 기능을 이용한 가상 사설망(vpn) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체 Download PDF

Info

Publication number
KR100333530B1
KR100333530B1 KR1019990041820A KR19990041820A KR100333530B1 KR 100333530 B1 KR100333530 B1 KR 100333530B1 KR 1019990041820 A KR1019990041820 A KR 1019990041820A KR 19990041820 A KR19990041820 A KR 19990041820A KR 100333530 B1 KR100333530 B1 KR 100333530B1
Authority
KR
South Korea
Prior art keywords
address
private network
packet
destination
network connection
Prior art date
Application number
KR1019990041820A
Other languages
English (en)
Other versions
KR20000000185A (ko
Inventor
최명렬
채현석
Original Assignee
최명렬
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최명렬 filed Critical 최명렬
Priority to KR1019990041820A priority Critical patent/KR100333530B1/ko
Publication of KR20000000185A publication Critical patent/KR20000000185A/ko
Application granted granted Critical
Publication of KR100333530B1 publication Critical patent/KR100333530B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 네트워크 주소 변환(NAT) 기능을 이용한 가상 사설망(VPN) 구성 방법에 관한 것이다. 사설망을 구축하기 위해 가상 사설망(VPN)을 구현할 경우 어떠한 서비스 업체에 구애받지 않고도 기존의 공개망을 최대한 활용할 수 있고, 가상 사설망의 구축 및 유지 비용을 줄이고 보안 프로토콜이나 암호화 알고리즘이 필요없어 네트워크 장비의 부담을 줄이며 가상 사설망의 보안을 유지할 수 있다.

Description

네트워크 주소 변환(NAT) 기능을 이용한 가상 사설망(VPN) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체{Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded}
본 발명은 네트워크 주소 변환(Network Address Translation:NAT) 기능을 이용한 가상 사설망(Virtual Private Network:VPN) 구성 방법에 관한 것으로써, 가상 사설망(VPN)을 구현할 경우 어떠한 서비스 업체에 구애받지 않고도 기존의 공개망(Public Network)을 최대한 활용할 수 있으며 보안 프로토콜이나 암호화 알고리즘을 생략하고도 보안을 유지할 수 있는 네트워크 주소 변환(NAT) 기능을 이용한 가상 사설망(VPN) 구성 방법에 관한 것이다.인터넷의 폭발적인 성장은 전세계의 많은 기업활동을 촉진시키는 매개체가 되고 있다. 이러한 성장은 VPN(Virtual Private Network)의 전략적 설치를 통해 더욱 가속화 되어가고 있다.VPN은 전용선을 설치하는 것보다 비용이 적게 들고, 기존의 공개망(Public Network : 예를 들면 인터넷)을 이용하여 사설망(Private Network)을 구성할 수 있다는 이점을 가지고 나왔다. 그러나 VPN은 매우 복잡한 암호화 알고리즘을 수행해야하고 다양한 Tunneling Protocol을 사용하여 구성이 되어야 한다. 따라서 VPN을 이용한 기업망의 구축은 ISP(Internet Service Provider)가 제공하는 서비스에 전적으로 의존할 수 밖에 없다. 또한 이러한 복잡한 작업들의 대부분을 라우터에서 수행해야 하므로 장비에서의 성능 저하로 원하는 속도를 얻기가 어려워 아직까지는 VPN을 이용한 사설망의 구축이 활성화 되지 못하고 있는 실정이다.
도 3을 참조하면, 종래의 가상 사설망(Virtual Private Network:VPN)은 전용선을 구축해 놓은 인터넷 서비스 제공업체와 그 인터넷 서비스 제공업체의 POP(Point Of Presence)까지 연결하는 WAN, 그리고 기업의 사설망으로 이루어진다.
상기 가상 사설망의 동작은 전용선을 구축해 놓고 보안 프로토콜을 제공하는 인터넷 서비스 제공업체로부터 서비스를 받으며, 자사와 가장 가까운 인터넷 서비스 제공업체의 POP(Point of Presence)까지 WAN으로 연결하고, 재택 근무, 출장 직원, 현장 엔지니어들은 가까운 인터넷 서비스 제공업체의 POP에 전화 접속으로 연결한 후, 인터넷을 통해 홈 네트워크를 이용하며 보안 프로토콜도 일정하다는 단점을 보완하기 위해 암호화 알고리즘을 사용하여 패킷을 전송한다.
종래의 가상 사설망 기술의 문제점은 보안을 위해 매우 복잡한 알고리즘을 수행하여 네트워크 장비에 부담을 주고 속도가 느려지는 문제가 있으며, 장비가격이 높아지며, 가상 사설망(VPN)이 보안 프로토콜을 사용하여 구성되어야 하는 등 인터넷 서비스 업체에게 전적으로 의존해야 했으며, 가상 사설망의 유지 비용이 증가하면서도 보안문제에 완벽하지 않다는 문제가 있었으며, 가상 사설망 기술을 사용하는 데 있어서 공개망의 일부만 사용할 수 있다는 한계가 있는 문제점이 있다.
본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 제안된 것으로써, 본 발명의 목적은 인터넷 서비스 제공업체의 서비스를 받지 않고도 원하는 대로 가상 사설망을 구성하고, IP 주소 절약형 인터넷 접속 방법을 이용하여 가상 사설망(VPN)의 구축 및 유지비용을 줄이며 암호화나 보안 프로토콜이 필요없어 네트워크 장비에 부담이 적고 속도 문제가 해결되어 기존의 공개망을 모두 활용할 수 있는 네트워크 주소 변환(NAT) 기능을 이용한 가상 사설망(Virtual Private Network:VPN) 구성 방법을 제공한다.
도 3은 종래의 가상 사설망(VPN) 구성도.
도 6은 본 발명의 일 실시예에 의한 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망(VPN) 구성도.
도 9a와 도 9b는 본 발명에 의한 가상 사설망(VPN)의 동작을 설명한 흐름도.
* 도면의 주요 부분에 대한 부호 설명 *
10 : 주소 절약형 인터넷 접속 시스템 11: 허브(Hub)
12 : 개인용 PC 13 : 서버(Server)
NAT : 네트워크 주소 변환(Network Address Translation)
VPN : 가상 사설망(Virtual Private Network)
상기한 목적을 달성하기 위해 본 발명은 주소 절약형 인터넷 접속 시스템(10), 허브(11), 개인용 PC(12) 및 각종 서버(13)를 구비한 네트워크 시스템에 있어서, (a) IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 내부에 도착하면(S29), 사설망 연결 테이블을 확인하고(S30), IP 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S31); (b) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하고(S37), 소스 IP 변환, 목적지 IP 변환, 체크섬을 변환하여(S38) 상기 사설망 연결 테이블에서 목적지 IP 주소를 얻고 상기 주소 변환 기능 라우터(10)에서 발신지 IP 주소를 얻어 이것으로 가상의 IP 헤더를 생성한(S39) 후 생성한 헤더를 원래의 사설망간 IP 패킷에 인캡슐레이션하고(S40) 패킷을 목적지로 전송하는 단계(S36); (c) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S32), 상기 주소변환 기능 테이블의 포트가 IP 패킷의 소스 포트와 동일한지를 체크하여(S33) 같은 포트 번호가 없으면 상기 주소변환 테이블을 하나 생성하여(단계 S34) 소스 포트 변환, 소스 IP 변환, 체크섬 변환한(S35) 후 패킷을 목적지로 전송하는 단계(S36); (d) 보내진 IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 외부에 도착하면(S41), 사설망 연결 테이블을 확인하고(S42), IP 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S43); (e) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하여(S48) 가상 IP 헤더를 삭제하고(S49) 원래의 사설망간 IP 패킷이 목적지에 도착하는 단계(S50); 및 (f) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S44) 상기 주소변환 기능 테이블의 로컬 주소변환 기능 포트가 IP 패킷의 목적지 포트와 동일한지를 체크하여(S45) 같지 않으면 패킷을 버리고(단계 S46) 같으면 목적지 포트 변환, 목적지 IP 변환, 체크섬 변환한(단계 S47) 다음 패킷이 목적지에 도착하는 단계(S50)로 구성되는 것을 특징으로 한다.
이하, 첨부한 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세하게 설명한다.
이하 도6을 참조하여 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망 (Virtual Private Network:VPN) 구성 방법을 설명한다.도 6을 참조하면, 본 발명에 의한 주소 절약형 인터넷 접속 기법을 이용한 가상 사설망(VPN)은 주소 절약형 인터넷 접속 방법으로 이루어진 사설망(10.1.100.X)과 이러한 사설망(10.1.200.X)간의 연결을 위한 상기 주소 절약형 인터넷 접속 시스템(10)에 각각 내재된 사설망 연결 테이블로 이루어지며, 상기 주소 공인된 두 개의 IP 주소(200.1.1.1과 210.1.1.1)를 통해 가상 사설망간의 IP 주소를 절약하여 데이터를 송수신할 수 있다.도 9a와 9b는 본 발명에 의한 가상 사설망(VPN)의 동작을 설명한 흐름도이다. 도 9a를 참조하면, 주소 절약형 인터넷 접속 시스템(NAT 라우터:주소 변환 기능 라우터)(10), 허브(Hub)(11), 개인용 PC(12) 및 각종 서버(13)를 구비한 네트워크 시스템에 있어서, IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 내부에 도착하면(단계 S29), 사설망 연결 테이블을 확인하고(단계 S30), IP 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인한다(단계 S31).S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하고(단계 S37), 소스 IP 변환, 목적지 IP 변환, 체크섬(check sum)을 변환하여(단계 S38) 상기 사설망 연결 테이블에서 목적지 IP 주소를 얻고 상기 주소 변환 기능 라우터(10)에서 발신지 IP 주소를 얻어 이것으로 가상의 IP 헤더를 생성한(단계 S39) 후 생성한 헤더를 원래의 사설망간 IP 패킷에 인캡슐레이션(encapsulation)하고(단계 S40) 패킷을 목적지로 전송한다(단계 S36).S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(단계 S32), 상기 주소변환 기능 테이블의 포트가 IP 패킷의 소스 포트와 동일한지를 체크하여(단계 S33) 같은 포트 번호가 없으면 상기 주소변환 테이블을 하나 생성하여(단계 S34), 소스 포트(source port) 변환, 소스 IP 변환, 체크섬 변환한(단계 S35) 후 패킷을 목적지로 전송한다(단계 S36).도 9b를 참조하면, 위의 도 9a에서 보내진 IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 외부에 도착하면(단계 S41), 사설망 연결 테이블을 확인하고(단계 S42), IP 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인한다(단계 S43).S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하여(단계 S48) 가상 IP 헤더를 삭제하고(단계 S49) 원래의 사설망간 IP 패킷이 목적지에 도착한다(단계 S50).
S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(단계 S44) 상기 주소변환 기능 테이블의 로컬 주소변환 기능 포트가 IP 패킷의 목적지 포트와 동일한지를 체크하여(단계 S45) 같지 않으면 패킷을 버리고(단계 S46) 같으면 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬 변환한(단계 S47) 다음 패킷이 목적지에 도착한다(단계 S50).VPN은 직접 전용선을 깔지 않고도 사설망을 구축할 수 있다는 장점으로 많은 환영을 받아왔다. 그러나 이러한 VPN에는 보안 문제와 비용 문제, 속도 문제 등 여러 가지 해결해야 할 문제가 남아있다.본 발명은 이러한 여러 가지 문제를 해결할 수 있는 간단하면서도 매우 유용한 방법이고, 현재 인터넷 구성의 핵심 장비인 라우터나 방화벽 등에 쉽게 적용이 가능하며, 망 관리 방법 또한 매우 용이하게 이루어 질 수 있기 때문에 그 활용가치가 매우 높을 것이라 사료된다.
또한 본 발명은 인터넷의 다른 라우터의 수정 없이, 연결하고자 하는 사설망간에만 쉽게 적용 가능하여 기존의 복잡하고 경비가 많이 드는 방법을 사용치 않고 간단히 VPN 기능을 제공할 수 있는 수단으로 사용 될 수 있을 것이어서 소호(SOHO)뿐만 아니라 지방이나 해외에 지사를 두고있는 회사에서도 이 기능이 매우 유용할 것이다.
상술한 바와 같이, 본 발명에 의한 네트워크 주소 변환(NAT) 기능을 이용한 가상 사설망(VPN) 구성 방법은 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망 구성 방법을 사용함에 따라 인터넷 서비스 제공업체가 필요없는 방법으로 가상 사설망 구축과 유지에 들어가는 비용을 많이 줄이고, 인터넷 서비스 제공업체 없이도 기존 공개망을 최대한 활용하여 가상 사설망(VPN)을 구성할 수 있으며, 보안 프로토콜이나 암호화 알고리즘 없이도 보안문제를 해결함에 의해 네트워크 장비의 부담이 줄이고 처리속도가 빨라지게 하는 효과가 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (2)

  1. 주소 절약형 인터넷 접속 시스템(10), 허브(11), 개인용 PC(12) 및 각종 서버(13)를 구비한 네트워크 시스템에 있어서,
    (a) IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 내부에 도착하면(S29), 사설망 연결 테이블을 확인하고(S30), IP 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S31);
    (b) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하고(S37), 소스 IP 변환, 목적지 IP 변환, 체크섬을 변환하여(S38) 상기 사설망 연결 테이블에서 목적지 IP 주소를 얻고 상기 주소 변환 기능 라우터(10)에서 발신지 IP 주소를 얻어 이것으로 가상의 IP 헤더를 생성한(S39) 후 생성한 헤더를 원래의 사설망간 IP 패킷에 인캡슐레이션하고(S40) 패킷을 목적지로 전송하는 단계(S36);
    (c) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S32), 상기 주소변환 기능 테이블의 포트가 IP 패킷의 소스 포트와 동일한지를 체크하여(S33) 같은 포트 번호가 없으면 상기 주소변환 테이블을 하나 생성하여(단계 S34) 소스 포트 변환, 소스 IP 변환, 체크섬 변환한(S35) 후 패킷을 목적지로 전송하는 단계(S36);
    (d) 보내진 IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 외부에 도착하면(S41), 사설망 연결 테이블을 확인하고(S42), IP 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S43);
    (e) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하여(S48) 가상 IP 헤더를 삭제하고(S49) 원래의 사설망간 IP 패킷이 목적지에 도착하는 단계(S50); 및
    (f) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S44) 상기 주소변환 기능 테이블의 로컬 주소변환 기능 포트가 IP 패킷의 목적지 포트와 동일한지를 체크하여(S45) 같지 않으면 패킷을 버리고(단계 S46) 같으면 목적지 포트 변환, 목적지 IP 변환, 체크섬 변환한(단계 S47) 다음 패킷이 목적지에 도착하는 단계(S50)로 구성되는 것을 특징으로 하는 네트워크 주소 변환(NAT) 기능을 이용한 가상 사설망(VPN) 구성 방법.
  2. 주소 절약형 인터넷 접속 시스템(10), 허브(11), 개인용 PC(12) 및 각종 서버(13)를 구비한 네트워크 시스템에 있어서,
    (a) IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 내부에 도착하면(S29), 사설망 연결 테이블을 확인하고(S30), IP 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S31);
    (b) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하고(S37), 소스 IP 변환, 목적지 IP 변환, 체크섬을 변환하여(S38) 상기 사설망 연결 테이블에서 목적지 IP 주소를 얻고 상기 주소 변환 기능 라우터(10)에서 발신지 IP 주소를 얻어 이것으로 가상의 IP 헤더를 생성한(S39) 후 생성한 헤더를 원래의 사설망간 IP 패킷에 인캡슐레이션하고(S40) 패킷을 목적지로 전송하는 단계(S36);
    (c) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S32), 상기 주소변환 기능 테이블의 포트가 IP 패킷의 소스 포트와 동일한지를 체크하여(S33) 같은 포트 번호가 없으면 상기 주소변환 테이블을 하나 생성하여(단계 S34) 소스 포트 변환, 소스 IP 변환, 체크섬 변환한(S35) 후 패킷을 목적지로 전송하는 단계(S36);
    (d) 보내진 IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 외부에 도착하면(S41), 사설망 연결 테이블을 확인하고(S42), IP 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S43);
    (e) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하여(S48) 가상 IP 헤더를 삭제하고(S49) 원래의 사설망간 IP 패킷이 목적지에 도착하는 단계(S50); 및
    (f) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S44) 상기 주소변환 기능 테이블의 로컬 주소변환 기능 포트가 IP 패킷의 목적지 포트와 동일한지를 체크하여(S45) 같지 않으면 패킷을 버리고(단계 S46) 같으면 목적지 포트 변환, 목적지 IP 변환, 체크섬 변환한(단계 S47) 다음 패킷이 목적지에 도착하는 단계(S50)를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
KR1019990041820A 1999-09-29 1999-09-29 네트워크 주소 변환(nat) 기능을 이용한 가상 사설망(vpn) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체 KR100333530B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990041820A KR100333530B1 (ko) 1999-09-29 1999-09-29 네트워크 주소 변환(nat) 기능을 이용한 가상 사설망(vpn) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990041820A KR100333530B1 (ko) 1999-09-29 1999-09-29 네트워크 주소 변환(nat) 기능을 이용한 가상 사설망(vpn) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020000060245A Division KR20010040075A (ko) 2000-10-13 2000-10-13 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷접속방법 및 장치

Publications (2)

Publication Number Publication Date
KR20000000185A KR20000000185A (ko) 2000-01-15
KR100333530B1 true KR100333530B1 (ko) 2002-04-25

Family

ID=19613258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990041820A KR100333530B1 (ko) 1999-09-29 1999-09-29 네트워크 주소 변환(nat) 기능을 이용한 가상 사설망(vpn) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체

Country Status (1)

Country Link
KR (1) KR100333530B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100451788B1 (ko) * 2001-10-24 2004-10-08 엘지전자 주식회사 Vpn라우터의 lns 성능향상을 위한 l2tp 패킷고속 수신방법
CN100433667C (zh) * 2002-05-29 2008-11-12 华为技术有限公司 网络地址转换中私网用户访问资源分配方法

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100383224B1 (ko) * 2000-05-19 2003-05-12 주식회사 사이젠텍 리눅스 기반의 네트워크 통합 보안 시스템 및 그의 방법과이를 장착한 반도체 장치
KR100689034B1 (ko) 2000-08-26 2007-03-08 삼성전자주식회사 외부 네트워크에서 사설 아이피주소를 갖는 노드에접속하기 위한 네트워크 주소변환시스템과 방법 및 그방법을 기록한 컴퓨터로 읽을수 있는 기록매체
KR100645960B1 (ko) * 2000-08-29 2006-11-14 삼성전자주식회사 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법
KR100397547B1 (ko) * 2001-01-03 2003-09-13 (주)웹콜월드 웹콜에이전트를 이용한 사설망에서의 인터넷 음성통신 방법
KR100389379B1 (ko) * 2001-02-10 2003-06-25 (주)폴리픽스 최적경로를 통한 데이터 송수신시스템 및 그 동작방법
KR100393273B1 (ko) * 2001-02-12 2003-07-31 (주)폴리픽스 사설통신망 상의 온라인정보 교환시스템 및 그 교환방법
KR100393624B1 (ko) * 2001-02-20 2003-08-02 삼성전자주식회사 보이스 오버 인터넷 프로토콜 시스템용 네트워크 주소변환 라우터
KR20020073359A (ko) * 2001-03-16 2002-09-26 어드밴텍테크놀로지스(주) 원격 액세스 라우터
KR20020073855A (ko) * 2001-03-16 2002-09-28 쌍용정보통신 주식회사 듀얼 아이피 스위치 허브 및 이를 이용한 네트워크시스템
KR20020083887A (ko) * 2001-04-26 2002-11-04 (주)엔써커뮤니티 에이치.323기반의 멀티미디어 통신 시스템에서 오디오 및비디오 데이터를 통신하는 방법
KR100405113B1 (ko) * 2001-06-22 2003-11-10 주식회사 엑스큐어넷 네트워크상에서의 투명한 게이트웨이 또는 투명한 프록시구현 방법
KR20030048246A (ko) * 2001-12-11 2003-06-19 (주)코스모브리지 온라인망을 기반으로 하는 실시간 음성통신 관리방법
KR100793340B1 (ko) * 2001-12-19 2008-01-11 삼성전자주식회사 네트웍 주소 변환 기능을 이용한 홈 네트웍 통신 방법
KR100881418B1 (ko) * 2002-09-27 2009-02-05 주식회사 케이티 네트워크 주소변환 장치 및 방법
KR100480999B1 (ko) * 2002-10-29 2005-04-07 한국전자통신연구원 강제적 접근 제어가 적용된 보안 운용 체제에서의 신뢰채널 제공 장치 및 방법
CN1301611C (zh) 2003-01-21 2007-02-21 三星电子株式会社 用于在不同的专用网的网络设备之间支持通信的网关
CN100356752C (zh) * 2003-06-14 2007-12-19 华为技术有限公司 一种网络地址资源的利用方法
KR100626719B1 (ko) * 2004-09-01 2006-09-21 주식회사 우진넷 헤더변환을 이용한 데이터 패킷 압축 전송방법
KR101363047B1 (ko) * 2007-08-13 2014-02-14 삼성전자주식회사 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 모바일 ip 단말기 처리방법
KR101125854B1 (ko) * 2011-10-17 2012-03-28 주식회사 파이오링크 Nat 이전의 사설 ip 주소 정보 획득 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체
CN104038415A (zh) * 2014-05-23 2014-09-10 汉柏科技有限公司 报文批量处理方法
WO2017090789A1 (ko) * 2015-11-24 2017-06-01 이광원 넌어드레스 네트워크 장비를 이용한 통신 보안 시스템 및 방법
KR102085331B1 (ko) * 2019-01-07 2020-03-05 주식회사 엑스게이트 네트워크 이중화 환경에서 투명 프록시를 이용한 패킷 처리 방법 및 패킷 처리 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1013471A (ja) * 1996-06-25 1998-01-16 Nippon Telegr & Teleph Corp <Ntt> ネットワーク間接続方式およびドメインネーム管理方法
JPH1032610A (ja) * 1996-07-12 1998-02-03 Nec Corp 移動データ通信における仮想私設網の構成方法
US5761201A (en) * 1994-09-16 1998-06-02 Octel Communications Corporation System and method for private addressing plans using community addressing
JPH10247946A (ja) * 1997-03-03 1998-09-14 Nippon Telegr & Teleph Corp <Ntt> ネットワーク接続方式および方法ならびにネームサーバ
KR19990048446A (ko) * 1997-12-09 1999-07-05 이계철 비 인터넷 서비스망과 인터넷 서비스망간 완전 액세스를 제공하는 아이피 주소 변환방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5761201A (en) * 1994-09-16 1998-06-02 Octel Communications Corporation System and method for private addressing plans using community addressing
JPH1013471A (ja) * 1996-06-25 1998-01-16 Nippon Telegr & Teleph Corp <Ntt> ネットワーク間接続方式およびドメインネーム管理方法
JPH1032610A (ja) * 1996-07-12 1998-02-03 Nec Corp 移動データ通信における仮想私設網の構成方法
JPH10247946A (ja) * 1997-03-03 1998-09-14 Nippon Telegr & Teleph Corp <Ntt> ネットワーク接続方式および方法ならびにネームサーバ
KR19990048446A (ko) * 1997-12-09 1999-07-05 이계철 비 인터넷 서비스망과 인터넷 서비스망간 완전 액세스를 제공하는 아이피 주소 변환방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100451788B1 (ko) * 2001-10-24 2004-10-08 엘지전자 주식회사 Vpn라우터의 lns 성능향상을 위한 l2tp 패킷고속 수신방법
CN100433667C (zh) * 2002-05-29 2008-11-12 华为技术有限公司 网络地址转换中私网用户访问资源分配方法

Also Published As

Publication number Publication date
KR20000000185A (ko) 2000-01-15

Similar Documents

Publication Publication Date Title
KR100333530B1 (ko) 네트워크 주소 변환(nat) 기능을 이용한 가상 사설망(vpn) 구성 방법 및 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체
US10122574B2 (en) Methods and apparatus for a common control protocol for wired and wireless nodes
Touch Dynamic Internet overlay deployment and management using the X-Bone
US8661525B2 (en) Implementation method and system of virtual private network
US7373660B1 (en) Methods and apparatus to distribute policy information
EP2579544B1 (en) Methods and apparatus for a scalable network with efficient link utilization
US7656872B2 (en) Packet forwarding apparatus and communication network suitable for wide area Ethernet service
US7818452B2 (en) Distributed virtual system to support managed, network-based services
Cohen On the establishment of an access VPN in broadband access networks
Lewis Comparing, designing, and deploying VPNs
US8559363B2 (en) Method for operating multi-domain provider Ethernet networks
WO2002050680A9 (en) Integrated intelligent inter/intra-networking device
JP2002504286A (ja) 仮想専用網構造
Popoviciu Deploying ipv6 networks
Chen Design and implementation of secure enterprise network based on DMVPN
Wilkins Designing for Cisco Internetwork Solutions (DESIGN) Foundation Learing Guide
Teare Designing for Cisco Internetwork Solutions (DESGN)(Authorized CCDA Self-Study Guide)(Exam 640-863)
Solisch Comparison of vpn technologies
Singh et al. CompTIA Network+ Certification Guide: The ultimate guide to passing the N10-007 exam
Yurcik et al. A planning framework far implementing virtual private networks
Ibrahim Virtual private network (VPN) management and IPSec tunneling technology
Edgeworth et al. Cisco Intelligent WAN (IWAN)
CN117439815B (zh) 一种基于反向透明桥接的内网穿透系统及方法
Fu et al. Research and Demonstration of an Innovative SRv6-Based Overlay Access Control Method in IP Networks
CN115426217A (zh) 一种基于vxlan的互联网接入控制系统及方法

Legal Events

Date Code Title Description
A201 Request for examination
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110404

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee