KR100356952B1 - Translation Table Structure Method for Address and Port Translation in Remote Access Server - Google Patents

Translation Table Structure Method for Address and Port Translation in Remote Access Server Download PDF

Info

Publication number
KR100356952B1
KR100356952B1 KR1020000075618A KR20000075618A KR100356952B1 KR 100356952 B1 KR100356952 B1 KR 100356952B1 KR 1020000075618 A KR1020000075618 A KR 1020000075618A KR 20000075618 A KR20000075618 A KR 20000075618A KR 100356952 B1 KR100356952 B1 KR 100356952B1
Authority
KR
South Korea
Prior art keywords
address
port
global
local
packet
Prior art date
Application number
KR1020000075618A
Other languages
Korean (ko)
Other versions
KR20020046303A (en
Inventor
손성필
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020000075618A priority Critical patent/KR100356952B1/en
Publication of KR20020046303A publication Critical patent/KR20020046303A/en
Application granted granted Critical
Publication of KR100356952B1 publication Critical patent/KR100356952B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷에 연결되어 있는 로컬 네트웍의 호스트 채널마다 별도의 변환 테이블을 구성하고 일정 범위의 글로벌 포트를 할당할 수 있도록 한 원격 액세스 서버에서 주소 및 포트 변환을 위한 변환 테이블 구성 방법에 관한 것이다.The present invention relates to a method of configuring a translation table for address and port translation in a remote access server that can configure a separate translation table for each host channel of a local network connected to the Internet and allocate a range of global ports.

종래의 주소 및 포트 변환 방법은 IP 주소 및 포트에 대한 정보를 하나의 변환 테이블에 기록하여 놓고, 수신된 IP 패킷의 주소 및 포트를 변환하기 위해 상기 변환 테이블을 순차적으로 검색하였기 때문에 테이블 검색에 많은 시간이 소요되는 문제가 있었다.In the conventional address and port conversion method, the information about the IP address and port is recorded in one conversion table, and the conversion table is sequentially searched to convert the address and port of the received IP packet. There was a time-consuming problem.

본 발명은 원격 액세스 서버를 통해 인터넷과 연동하는 로컬 네트웍의 호스트 채널마다 별도의 변환 테이블을 만들고 일정 범위의 포트를 할당함으로써, IP 패킷 전송시 주소 및 포트 변환을 위한 변환 테이블 검색 시간을 단축시킬 수 있게 된다.According to the present invention, by creating a separate translation table for each host channel of a local network interworking with the Internet through a remote access server and allocating a range of ports, the translation table retrieval time for address and port translation can be shortened during IP packet transmission. Will be.

Description

원격 액세스 서버에서 주소 및 포트 변환을 위한 변환 테이블 구성 방법{Translation Table Structure Method for Address and Port Translation in Remote Access Server}Translation table structure method for address and port translation in remote access server

본 발명은 원격 액세스 서버에서 주소 및 포트 변환을 위한 변환 테이블 구성 방법에 관한 것으로 특히, 인터넷에 연결되어 있는 로컬 네트웍의 호스트 채널마다 별도의 변환 테이블을 구성하고 일정 범위의 포트를 할당할 수 있도록 한 원격 액세스 서버에서 주소 및 포트 변환을 위한 변환 테이블 구성 방법에 관한 것이다.The present invention relates to a method of configuring a translation table for address and port translation in a remote access server, and more particularly, to configure a separate translation table for each host channel of a local network connected to the Internet and to allocate a range of ports. A method of configuring a translation table for address and port translation in a remote access server.

현재 인터넷에서 데이터 전달을 담당하고 있는 프로토콜은 IPv4이다. 이 프로토콜은 32비트 주소 체계를 가지고 있으며, 약 40억개의 호스트에 대하여 각각의 주소를 지정할 수 있다. 하지만 IP 주소의 비효율적인 할당과 월드 와이드 웹(World Wide Web;WWW)의 출현 및 인터넷의 다양한 서비스의 개발로 인하여 IP 주소(Internet Protocol Address)가 기하급수적으로 필요하여 한정된 IP 주소는 고갈될 것으로 예상된다.The protocol currently in charge of data delivery on the Internet is IPv4. The protocol has a 32-bit addressing scheme and can address each of about 4 billion hosts. However, due to the inefficient allocation of IP addresses, the emergence of the World Wide Web and the development of various services on the Internet, the IP address (Internet Protocol Address) is exponentially needed and the limited IP address is expected to be exhausted. do.

이러한 문제를 근본적으로 해결하기 위해 128 비트 주소 체계를 갖는 차세대 데이터 전달 프로토콜인 IPv6가 제안되어 있으나, 기존의 IPv4에서 IPv6로의 이행이 순조롭게 진행되지 못하고 있는 실정이다. 따라서 상당한 시간과 노력이 요구되는 IPv6로의 진화 과정이나 IPv6가 시장에서 적용되지 못하는 경우에 발생되는 IP 주소 고갈 문제를 해결하기 위하여 네트웍 주소 변환 방법이 제시되었다.To solve this problem fundamentally, IPv6, a next-generation data transfer protocol having a 128-bit addressing scheme, has been proposed, but the transition from IPv4 to IPv6 is not progressing smoothly. Therefore, a network address translation method has been proposed to address the evolution of IPv6, which requires considerable time and effort, and the IP address depletion problem that occurs when IPv6 is not available in the market.

네트웍 주소 변환 방법은 로컬 IP(Local IP)를 사용하는 로컬 네트웍과 글로벌 네트웍(인터넷)과의 연동을 위하여 사용된다.즉, 로컬 네트웍의 각 호스트는 로컬 IP를 사용하여 통신하므로, 로컬 네트웍의 호스트가 글로벌 네트웍의 호스트와 통신을 하기 위해서는, 네트웍 주소 변환에 의하여 로컬 IP를 글로벌 IP로 변환하여야 한다. 네트웍 주소 변환 방법에서는 룩업(lookup) 테이블 형식의 변환 테이블을 생성하고 이를 참조한다.The network address translation method is used for interworking with a local network using a local IP and a global network (Internet), that is, each host of the local network communicates using the local IP, so that the host of the local network can be used. In order to communicate with hosts in global network, local IP must be converted to global IP by network address translation. The network address translation method creates a translation table in the form of a lookup table and references it.

종래에 사용되고 있는 네트웍 주소 변환 방법은 크게 두 가지로 나눌 수 있다. 첫째는 IP 패킷의 발신지 주소(로컬IP)를 글로벌 IP 주소로 변환하는 기본 주소 변환(Network Address Translation; NAT)이고, 둘째는 IP 주소뿐만 아니라 TCP 계층의 포트까지 변환하는 주소 및 포트 변환(Network Address Port Translation; NAPT)이다.The network address translation method used conventionally can be divided into two types. The first is Network Address Translation (NAT), which translates the IP address's source address (local IP) into a global IP address, and the second is an IP address and port translation, which translates not only IP addresses but also ports in the TCP layer. Port Translation; NAPT).

상기 NAPT 방법에서는 데이터 흐름의 구별을 TCP(Transmission Control Protocol) 또는 UDP(User Datagram Protocol) 프로토콜의 '포트'로 구별하므로 여러 로컬 호스트들이 포트 번호만 달리하여 하나의 글로벌 IP 주소를 동시에 사용할 수 있으므로 IP 주소의 이용율이 우수하다.In the NAPT method, data flow is distinguished by a 'port' of a transmission control protocol (TCP) or a user datagram protocol (UDP) protocol, so that several local hosts can use a single global IP address simultaneously with different port numbers. The utilization of the address is excellent.

변환기 모듈이 아웃고잉(Out-Goinging)시에는 발신지의 로컬 IP 주소와 포트를 변환 테이블에 기록하고, 인커밍(In-Coming)시에는 목적지의 글로벌 IP 주소와 포트를 고려한다. 즉, 아웃고잉시에는 발신지의 로컬 IP 주소와 로컬 포트로 변환 테이블을 검색하고, 인커밍시에는 목적지의 글로벌 IP 주소와 로컬 포트로 변환 테이블을 검색한다.When the translator module is out-going, it records the source's local IP address and port in the conversion table, and when in-coming, it considers the destination's global IP address and port. That is, when outgoing, the translation table is searched by the local IP address and the local port of the source, and when the incoming is searched, the conversion table is searched by the global IP address and the local port of the destination.

도1은 종래의 IP 주소 및 포트 변환 방법의 개념도이다.1 is a conceptual diagram of a conventional IP address and port translation method.

예를 들어서, 로컬 네트웍의 호스트 A(32)와 글로벌 네트웍의 X(42)가 통신하고, 로컬 네트웍의 호스트 B(34)와 글로벌 네트웍의 Y(44)가 통신을 한다고 하자.For example, assume that host A 32 of the local network and X 42 of the global network communicate, and host B 34 of the local network and Y 44 of the global network communicate.

호스트 A(32)에서 호스트 X(42)로 가는 데이터 플로우에 대하여, 발신지인 호스트 A(32)의 로컬 IP 주소(A)와 로컬 포트 번호(100)에 할당된 글로벌 IP 주소(G)와 글로벌 포트 번호(1000)를 변환 테이블에 기록한다. 또한, 주소 및 포트 변환부(Network Address Port Translator; NAPT, 20)에서는 호스트 B(34)에서 호스트 Y(44)로 가는 데이터 플로우에 대하여도, 발신지인 호스트 B(34)의 로컬 IP 주소와 로컬 포트번호(200)에 글로벌 포트 번호(2000)만을 달리하여 글로벌 IP주소(G)를 할당할 수 있다.For data flow from host A 32 to host X 42, the global IP address (G) assigned to the local IP address (A) and local port number (100) of the host A 32 as the source, and global The port number 1000 is recorded in the conversion table. In addition, the Network Address Port Translator (NAPT) 20 also uses the local IP address and local IP address of the host B 34 as the source for data flow from the host B 34 to the host Y 44. The global IP address G may be assigned to the port number 200 by changing only the global port number 2000.

인커밍시, 호스트 Y(44)에서 호스트 B(34)로 오는 데이터를 전달하기 위하여 목적지 글로벌 IP 주소인 G와 글로벌 포트 번호(2000)로 변환 테이블을 검색하면, 호스트 B(34)의 로컬 IP 주소와 로컬 포트 번호(100)만이 검색되므로, 동일한 글로벌 IP 주소(G)를 가지고도 호스트 A(32)에서 호스트 X(42)의 데이터 플로우와 호스트 B(34)에서 호스트 Y(44)로의 데이터 플로우를 구분할 수 있다.At incoming time, if you look up the translation table with destination global IP address G and global port number 2000 to transfer data from host Y 44 to host B 34, the local IP of host B 34 is retrieved. Since only the address and local port number (100) are retrieved, the data flow from host A (32) to host X (42) and data from host B (34) to host Y (44) even with the same global IP address (G). You can distinguish flows.

그러나, 종래의 주소 및 포트 변환 방법은 IP 주소 및 포트에 대한 정보를 하나의 변환 테이블에 기록하여 놓고, 수신된 IP 패킷의 주소 및 포트를 변환하기 위해 상기 변환 테이블을 순차적으로 검색하였기 때문에 테이블 검색에 많은 시간이 소요되는 문제가 있었다.However, in the conventional address and port conversion method, the information about the IP address and port is recorded in one conversion table, and the table is sequentially searched to convert the address and port of the received IP packet. There was a time-consuming problem.

본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로 그 목적은, IP 패킷의 로컬 IP 주소와 로컬 포트에 대응하는 글로벌 IP 주소와 글로벌 포트로써 변환 테이블을 구성하되, 호스트 채널마다 일정 범위의 글로벌 포트를 할당하고 각각의 글로벌 포트에 대응하는 로컬 IP 주소와 로컬 포트를 할당하여 변환 테이블을 구성함으로써 변환 테이블의 검색 시간을 단축할 수 있도록 하는 데 있다.The present invention is to solve the problems described above, the purpose of which is to configure a conversion table as a global IP address and a global port corresponding to the local IP address and local port of the IP packet, a global port of a certain range for each host channel In order to reduce the retrieval time of the conversion table by configuring the conversion table by allocating a local IP address and a local port corresponding to each global port.

도 1은 종래의 IP 주소 및 포트 변환 방법의 개념도.1 is a conceptual diagram of a conventional IP address and port translation method.

도 2는 RAS를 통한 로컬 네트웍 호스트의 인터넷 연동 구조를 나타낸 블록도.2 is a block diagram showing an Internet interworking structure of a local network host through RAS.

도 3은 본 발명에 따른 변환 테이블의 구성을 도시한 도.3 is a diagram illustrating a configuration of a conversion table according to the present invention.

도 4는 본 발명에 따른 변환 테이블 구성 및 IP 패킷 전송 과정을 도시한 흐름도.4 is a flowchart illustrating a conversion table configuration and an IP packet transmission process according to the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

200 : RAS(Remote Access Server) 210 : 주소 및 포트 변환부200: RAS (Remote Access Server) 210: address and port translation unit

300 : 호스트 A 400 : 호스트 B300: host A 400: host B

500 : 호스트 C500: host C

상기와 같은 목적을 달성하기 위한 본 발명의 특징은, 원격 액세스 서버에 구비된 주소 및 포트 변환부에서 IP 패킷을 수신하여 호스트 채널을 확인하는 과정과; 상기 IP 패킷이 TCP 패킷인지, UDP 패킷인지를 판단하는 과정과; 상기 판단 결과, 상기 IP 패킷이 TCP 패킷인 경우, 상기 IP 패킷에서 TCP 헤더의 SYN 플래그 비트가 세트되어 있는지 여부를 판단하는 과정과; 상기 판단 결과, 상기 TCP 헤더의 SYN 플래그 비트가 세트되어 있는 경우에는, 글로벌 포트 및 엔트리를 할당하는 과정과; 상기 엔트리에 글로벌 IP 주소와 글로벌 포트와 로컬 IP 주소와 로컬 IP 포트에 대한 정보를 추가하는 과정과; 상기 엔트리를 변환 테이블에 삽입하는 과정과; 로컬 IP 주소와 로컬 포트를 글로벌 IP 주소와 글로벌 포트로 변환하는 과정과; 인터넷으로 상기 IP 패킷을 전송하기 위한 처리를 수행하는 과정을 포함하는 것을 특징으로 하는 원격 액세스 서버에서 주소 및 포트 변환 기능에 의한 포트 할당 방법을 제공하는 데 있다.Features of the present invention for achieving the above object, the process of receiving an IP packet from the address and port conversion unit provided in the remote access server to identify the host channel; Determining whether the IP packet is a TCP packet or a UDP packet; Determining whether the SYN flag bit of the TCP header is set in the IP packet when the IP packet is a TCP packet; Allocating a global port and an entry when the SYN flag bit of the TCP header is set as a result of the determination; Adding information about a global IP address, a global port, a local IP address, and a local IP port to the entry; Inserting the entry into a conversion table; Converting a local IP address and a local port into a global IP address and a global port; The present invention provides a method of allocating a port by an address and a port translation function in a remote access server, the method comprising performing a process for transmitting the IP packet to the Internet.

이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

IP 패킷의 글로벌 IP 주소와 글로벌 포트에 대응하는 로컬 IP 주소와 로컬 포트로써 변환 테이블을 구성하되 호스트와 연결된 채널마다로 일정 범위의 글로벌 포트를 할당하고 각각의 글로벌 포트에 대응하는 로컬 IP 주소와 로컬 포트를 할당하여 변환 테이블을 구성한다.Configure the conversion table as a local IP address and a local port corresponding to the global IP address and global port of the IP packet, and allocate a range of global ports for each channel connected to the host, and then the local IP address and local corresponding to each global port. Configure the translation table by assigning ports.

특히, 원격지에 전화접속이나 X.25, 널(Null) 모뎀 케이블 등을 사용하여 컴퓨터 상호간에 접속을 할 수 있도록 해주는 원격 액세스 서버(Remote Access Server; 이하 'RAS'라고 함)가 인터넷에 접속되어 있다면 전화접속 네트워킹 사용자는 RAS를 통해서 인터넷에 접속할 수 있다.In particular, a remote access server (hereinafter referred to as RAS), which allows remote computers to connect to each other by dial-up, X.25, or null modem cable, is connected to the Internet. If yes, dial-up networking users can access the Internet via RAS.

또한 RAS는 전화접속 네트워킹(Dial-Up Networking)을 통해 기존의 LAN 환경에 접속할 수 있도록 해 주는데, RAS를 통해 전화 접속한 컴퓨터는 기존의 LAN에 직접 접속되어 있는 것과 똑같은 환경으로 실행될 수 있다.RAS also provides access to existing LAN environments through Dial-Up Networking. Computers dialed through RAS can run in the same environment as if they were directly connected to an existing LAN.

도 2는 RAS를 통한 로컬 네트웍 호스트의 인터넷 연동 구조를 나타낸 도면이다.2 is a diagram illustrating an Internet interworking structure of a local network host through RAS.

RAS(200)를 통해 인터넷과 연동하고 있는 다수의 로컬 네트웍 호스트(300,400,500)는 RAS(200)와 연결되는 채널을 하나씩 가지며, 각각의 채널은 다수의 글로벌 포트를 구비할 수 있다. 그리고 로컬 네트웍 호스트(300,400,500)는 각자의 로컬 IP 주소를 가지고 있지만, 로컬 네트웍 외부에서 볼 때는 하나의 글로벌 IP 주소를 갖고 있는 것으로 간주된다.The plurality of local network hosts 300, 400, and 500 interworking with the Internet through the RAS 200 have one channel connected to the RAS 200, and each channel may have a plurality of global ports. Local network hosts 300, 400, and 500 have their own local IP addresses, but they are considered to have one global IP address when viewed from outside the local network.

인터넷을 통해 RAS로 전달된 IP 패킷은 RAS내에 구비된 주소 및 포트 변환부(210)에서 로컬 IP 주소와 로컬 포트로 변환 되어 해당되는 호스트로 전송된다.The IP packet transmitted to the RAS through the Internet is converted into a local IP address and a local port in the address and port conversion unit 210 provided in the RAS and transmitted to the corresponding host.

이때, 상기 RAS에 의해 인터넷 서비스를 받는 PPP(Point to Point Protocol) 호스트의 최대수는 이미 정해져 있으므로, RAS와 각 PPP 호스트를 연결하는 채널마다 글로벌 포트의 범위를 제한하여 할당하는 변환 테이블을 구성하는 것이 바람직하다.In this case, since the maximum number of PPP (Point to Point Protocol) hosts receiving the Internet service by the RAS is already determined, a conversion table for limiting and assigning a global port range for each channel connecting the RAS and each PPP host is configured. It is preferable.

도 3은 본 발명에 따른 변환 테이블의 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of a conversion table according to the present invention.

도 3에 도시된 예에서는 설명의 편의상 세대의 로컬 네트웍의 호스트가 하나의 글로벌 IP 주소(100.10.10.20)를 갖는 것으로 가정하였다.In the example shown in FIG. 3, for convenience of description, it is assumed that a host of a generation local network has one global IP address (100.10.10.20).

변환 테이블을 구성하되, 각 호스트와 RAS를 연결하는 채널마다 하나의 변환테이블을 구성하도록 하며, 각 채널마다 일정한 범위의 글로벌 포트를 할당한다. 예컨대, 채널 A에 20000 ~ 20299 번의 글로벌 포트를 할당하고, 채널 B에는 20300 ~ 20599 번의 글로벌 포트를 할당하며, 채널 C에는 20610 ~ 20909 번의 글로벌 포트를 할당한다.Configure a conversion table, but configure one conversion table for each channel connecting each host and RAS, and assign a global port of a certain range to each channel. For example, 20000 to 20299 global ports are allocated to channel A, 20300 to 20599 global ports are allocated to channel B, and 20610 to 20909 global ports are allocated to channel C.

하나의 로컬 네트웍 호스트는 하나의 로컬 IP 주소를 가지므로 하나의 변환 테이블 상에서 로컬 IP 주소는 모두 동일하지만, 로컬 포트의 경우에는 상기 글로벌 포트와 1:1로 대응하므로 하나의 변환 테이블 내에서 모두 다른 포트 번호를 가진다.Since one local network host has one local IP address, all local IP addresses are the same on one translation table, but in the case of local ports, they correspond 1: 1 with the global port. It has a port number.

도 4는 본 발명에 따른 변환 테이블 구성 및 IP 패킷 전송 과정을 도시한 흐름도이다.4 is a flowchart illustrating a conversion table configuration and an IP packet transmission process according to the present invention.

TCP 패킷과 UDP 패킷만이 포트 정보를 가지고 있으므로, TCP 패킷 또는 UDP 패킷을 인터넷을 통해 송수신하는 경우 호스트 채널마다 존재하는 변환 테이블에 주소 및 포트 정보가 추가된다.Since only TCP packets and UDP packets have port information, when TCP packets or UDP packets are transmitted and received through the Internet, address and port information are added to a translation table existing for each host channel.

로컬 네트웍의 호스트가 전송한 IP 패킷을 RAS에서 수신하면(S41), 우선 상기 IP 패킷을 전송한 호스트 채널을 확인한 후(S42), 상기 IP 패킷이 TCP 패킷인지 아니면 UDP 패킷인지를 판단한다(S43).When receiving the IP packet transmitted from the host of the local network in the RAS (S41), first check the host channel transmitting the IP packet (S42), and then determine whether the IP packet is a TCP packet or a UDP packet (S43). ).

상기 판단 결과, 상기 IP 패킷이 TCP 패킷인 경우 현재, 호를 설정하는 단계인지 여부를 판단하기 위해 상기 IP 패킷에서 TCP 헤더의 SYN 플래그 비트(SYN flag bit, 이하 'SYN' 이라고 함)가 세트(SET)되어 있는지 여부를 판단하여(S44) 만일, 상기 SYN이 세트되어 있는 경우에는 글로벌 포트 및 엔트리를 할당하고(S45), 엔트리에 상기 IP 패킷의 글로벌 IP 주소와 글로벌 포트와 로컬 IP 주소와 로컬 포트 등의 정보를 추가한다(S46). 그리고 나서 상기 엔트리를 변환 테이블에 삽입하고(S47), 로컬 IP 주소 및 포트를 글로벌 IP 주소 및 포트로 전환하는 NATP 처리를 한 후(S48), 상기 IP 패킷을 인터넷으로 전송하기 위한 처리를 수행한다(S49).As a result of the determination, when the IP packet is a TCP packet, a SYN flag bit (SYN flag bit, hereinafter referred to as 'SYN') of the TCP header is set in the IP packet to determine whether a call is currently established. SET), and if the SYN is set, assigns a global port and an entry (S45), and assigns a global IP address, a global port, a local IP address, and a local IP address to the entry. Information such as a port is added (S46). Then, the entry is inserted into the conversion table (S47), NATP processing for converting the local IP address and port into a global IP address and port is performed (S48), and the processing for transmitting the IP packet to the Internet is performed. (S49).

그러나, 만일 상기 IP 패킷에서 TCP 헤더의 SYN이 세트되어 있지 않은 경우에는 변환 테이블에 이미 IP 주소와 포트에 관한 정보가 기록되어 있는 것을 의미하므로 기존의 변환 테이블을 이용하여 주소 및 포트 변환 처리를 한다(S51).However, if the SYN of the TCP header is not set in the IP packet, it means that information on the IP address and port has already been recorded in the translation table. Therefore, address and port translation processing is performed using the existing translation table. (S51).

상기 S43의 과정에서, 수신한 상기 IP 패킷이 UDP 패킷으로 판단된 경우, 먼저 변환 테이블에 상기 IP 패킷에 대한 주소 및 포트 정보가 존재하는지 여부를 판단하여(S50), 판단결과 만일 상기 변환 테이블에 상기 정보가 존재하는 경우에는 기존의 변환 테이블을 이용하여 주소 및 포트의 변환 처리를 하며(S51), 만일 상기 변환 테이블에 상기 정보가 존재하지 않는 경우에는 글로벌 포트 및 엔트리를 할당하는 상기 S45의 과정을 수행하여 변환 테이블을 구성한다.In step S43, if it is determined that the received IP packet is a UDP packet, it is first determined whether address and port information for the IP packet exists in a conversion table (S50). If the information exists, the process of converting the address and port using the existing translation table (S51). If the information does not exist in the translation table, the process of S45 for allocating a global port and entry. Configure the conversion table by doing

본 발명은 상술한 실시예에 대해서만 상세히 설명되었지만, 본 발명의 사상과 범위 내에서 수정이나 변경할 수 있음은 본 발명이 속하는 분야의 당업자에게 명백한 것이며, 그러한 수정이나 변경은 본 발명의 특허청구범위에 속한다 할 것이다.Although the present invention has been described in detail only with respect to the above-described embodiments, it will be apparent to those skilled in the art that modifications or variations can be made within the spirit and scope of the present invention, and such modifications or changes are within the scope of the claims Will belong.

이상과 같이, 본 발명은 원격 액세스 서버를 통해 인터넷과 연동하는 로컬 네트웍의 호스트 채널마다 별도의 변환 테이블을 만들고 일정 범위의 포트를 할당함으로써, IP 패킷 전송시 주소 및 포트 변환을 위한 변환 테이블 검색 시간을 단축시킬 수 있게 된다.As described above, the present invention creates a separate translation table for each host channel of a local network interworking with the Internet through a remote access server and allocates a range of ports, thereby retrieving the translation table for address and port translation during IP packet transmission. It can shorten.

Claims (3)

원격 액세스 서버에 구비된 주소 및 포트 변환부에서 IP 패킷을 수신하여 호스트 채널을 확인하는 과정과;Confirming a host channel by receiving an IP packet from an address and port conversion unit provided in a remote access server; 상기 IP 패킷이 TCP 패킷인지, UDP 패킷인지를 판단하는 과정과;Determining whether the IP packet is a TCP packet or a UDP packet; 상기 판단 결과, 상기 IP 패킷이 TCP 패킷인 경우, 상기 IP 패킷에서 TCP 헤더의 SYN 플래그 비트가 세트되어 있는지 여부를 판단하는 과정과;Determining whether the SYN flag bit of the TCP header is set in the IP packet when the IP packet is a TCP packet; 상기 판단 결과, 상기 TCP 헤더의 SYN 플래그 비트가 세트되어 있는 경우에는, 글로벌 포트 및 엔트리를 할당하는 과정과;Allocating a global port and an entry when the SYN flag bit of the TCP header is set as a result of the determination; 상기 엔트리에 글로벌 IP 주소와 글로벌 포트와 로컬 IP 주소와 로컬 IP 포트에 대한 정보를 추가하는 과정과;Adding information about a global IP address, a global port, a local IP address, and a local IP port to the entry; 상기 엔트리를 변환 테이블에 삽입하는 과정과;Inserting the entry into a conversion table; 로컬 IP 주소와 로컬 포트를 글로벌 IP 주소와 글로벌 포트로 변환하는 과정과;Converting a local IP address and a local port into a global IP address and a global port; 인터넷으로 상기 IP 패킷을 전송하기 위한 처리를 수행하는 과정을 포함하는 것을 특징으로 하는 원격 액세스 서버에서 주소 및 포트 변환 기능에 의한 포트 할당 방법A method of allocating a port by an address and port translation function in a remote access server, comprising: performing a process for transmitting the IP packet to the Internet 제1항에 있어서,The method of claim 1, 상기 IP 패킷에서 TCP 헤더의 SYN 플래그 비트가 세트되어 있는지 여부를 판단한 결과,As a result of determining whether the SYN flag bit of the TCP header is set in the IP packet, 상기 SYN 플래그 비트가 세트되어 있지 않은 경우, 기존 변환 테이블을 검색하여 로컬 IP 주소와 로컬 포트를 글로벌 IP 주소와 글로벌 포트로 변환하는 단계를 더 포함하는 것을 특징으로 하는 원격 액세스 서버에서 주소 및 포트 변환을 위한 변환 테이블 구성 방법.If the SYN flag bit is not set, converting a local IP address and a local port into a global IP address and a global port by retrieving an existing translation table. How to Configure Translation Tables for Windows. 제1항에 있어서,The method of claim 1, 상기 IP 패킷이 TCP 패킷인지, UDP 패킷인지를 판단한 결과, 상기 IP 패킷이 UDP 패킷인 경우, 상기 UDP 패킷에 대한 IP 주소와 포트에 대한 정보가 변환 테이블에 존재하는지 여부를 판단하는 단계와;Determining whether the IP packet is a TCP packet or a UDP packet, and when the IP packet is a UDP packet, determining whether information on an IP address and a port for the UDP packet exists in a conversion table; 상기 판단 결과 변환 테이블에 존재하는 경우, 기존 변환 테이블을 검색하여 로컬 IP 주소와 로컬 포트를 글로벌 IP 주소와 글로벌 포트로 변환하는 단계와;If the determination result exists in the conversion table, retrieving an existing conversion table and converting the local IP address and the local port into a global IP address and a global port; 상기 판단 결과 변환 테이블에 존재하지 않는 경우, 글로벌 포트 및 엔트리를 할당하는 단계와;Allocating a global port and an entry if not present in the translation table; 상기 엔트리에 글로벌 IP 주소와 글로벌 포트와 로컬 IP 주소와 로컬 IP 포트에 대한 정보를 추가하는 단계와;Adding information about a global IP address, a global port, a local IP address, and a local IP port to the entry; 상기 엔트리를 변환 테이블에 삽입하는 단계와;Inserting the entry into a conversion table; 로컬 IP 주소와 로컬 포트를 글로벌 IP 주소와 글로벌 포트로 변환하는 단계와;Converting a local IP address and a local port into a global IP address and a global port; 인터넷으로 상기 IP 패킷을 전송하기 위한 처리를 수행하는 단계를 더 포함하는 것을 특징으로 하는 원격 액세스 서버에서 주소 및 포트 변환을 위한 변환 테이블 구성 방법.And a process for transmitting the IP packet to the Internet.
KR1020000075618A 2000-12-12 2000-12-12 Translation Table Structure Method for Address and Port Translation in Remote Access Server KR100356952B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000075618A KR100356952B1 (en) 2000-12-12 2000-12-12 Translation Table Structure Method for Address and Port Translation in Remote Access Server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000075618A KR100356952B1 (en) 2000-12-12 2000-12-12 Translation Table Structure Method for Address and Port Translation in Remote Access Server

Publications (2)

Publication Number Publication Date
KR20020046303A KR20020046303A (en) 2002-06-21
KR100356952B1 true KR100356952B1 (en) 2002-10-18

Family

ID=27681204

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000075618A KR100356952B1 (en) 2000-12-12 2000-12-12 Translation Table Structure Method for Address and Port Translation in Remote Access Server

Country Status (1)

Country Link
KR (1) KR100356952B1 (en)

Also Published As

Publication number Publication date
KR20020046303A (en) 2002-06-21

Similar Documents

Publication Publication Date Title
US7277453B2 (en) Inter private network communications between IPv4 hosts using IPv6
US7411967B2 (en) Private network gateways interconnecting private networks via an access network
US7443880B2 (en) Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network
US6708219B1 (en) Method and system for dual-network address utilization
US7302496B1 (en) Arrangement for discovering a localized IP address realm between two endpoints
JP3735348B2 (en) Internet protocol address conversion apparatus, communication network system and communication method using the same
US6580717B1 (en) Packet communication method and apparatus and a recording medium storing a packet communication program
KR100876780B1 (en) Method and apparatus for sharing a single internet protocol address, without converting network address in an internet access gateway for local network
EP1343298A2 (en) Network-connecting apparatus and method for providing direct connections between network devices in different private networks
KR100645960B1 (en) System and method for accessing to node of private network
JP3612049B2 (en) How to use a unique internet protocol address in a private internet protocol address domain
KR100336998B1 (en) Method For Network Address Translation By Source Address
KR100356952B1 (en) Translation Table Structure Method for Address and Port Translation in Remote Access Server
KR100853587B1 (en) IP share device which can make it possible to use the network system of the communication terminal without any change and the connection method thereby
Cisco Configuring Network Address Translation
Cisco Configuring Network Address Translation
KR100693050B1 (en) Header translation system and method using network processor
KR100562390B1 (en) Network Data Flow Identification Method and System Using Host Routing and IP Aliasing Technique
KR20000046358A (en) Method for assigning source address of internet protocol packet in router
KR100538156B1 (en) Method of exchanging packets using IPv4 packet's option field between IPv6 host and IPv4 host
KR20020007477A (en) Apparatus for being shared ip address by port number
KR20050045219A (en) Determinating method for the number of computer used in the inside of network address translator using the succession of id and grouping of session
JP4835604B2 (en) Address translation apparatus and method
KR100674342B1 (en) Compatibility method between E.164 number and IPv4 address
JP2001060973A (en) Network address converter, network provided with this and its storing medium

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120914

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20130913

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20140916

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee