KR100399431B1 - Apparatus and method for interconnecting networks - Google Patents

Apparatus and method for interconnecting networks Download PDF

Info

Publication number
KR100399431B1
KR100399431B1 KR10-2001-0022851A KR20010022851A KR100399431B1 KR 100399431 B1 KR100399431 B1 KR 100399431B1 KR 20010022851 A KR20010022851 A KR 20010022851A KR 100399431 B1 KR100399431 B1 KR 100399431B1
Authority
KR
South Korea
Prior art keywords
packet
network
external network
internal network
access terminal
Prior art date
Application number
KR10-2001-0022851A
Other languages
Korean (ko)
Other versions
KR20020084330A (en
Inventor
박형배
표근하
권억
안계진
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR10-2001-0022851A priority Critical patent/KR100399431B1/en
Publication of KR20020084330A publication Critical patent/KR20020084330A/en
Application granted granted Critical
Publication of KR100399431B1 publication Critical patent/KR100399431B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

망에 접속된 접속 단말기에 설정된 TCP/IP 주소의 설정을 변경하지 않고, 기존의 망 설정을 그대로 이용하여 접속 단말기가 외부 망에 접속될 수 있게 한다.Without changing the TCP / IP address setting of the access terminal connected to the network, the access terminal can be connected to the external network using the existing network settings.

접속 단말기와 외부 망의 사이에 중계장치를 구비하거나, 복수의 접속 단말기가 연결되는 허브와 외부 망의 사이에 중계장치를 구비하거나 또는 외부 망에 직접 연결되는 허브에 복수의 접속 단말기와 함께 중계장치를 연결하고, 중계장치는, 외부 망으로부터 입력되는 모든 패킷에 대하여 변환 서비스를 제공함과 아울러 내부의 접속 단말기가 요구하는 하드웨어 주소 요구에 대한 가상 응답 패킷을 재구성하여 접속 단말기에서 전송한다.A relay device may be provided between a connection terminal and an external network, or a relay device may be provided between a hub to which a plurality of connection terminals are connected and an external network, or a plurality of connection terminals may be connected to a hub directly connected to an external network. In addition, the relay device provides a translation service for all packets input from an external network, and reconfigures a virtual response packet for a hardware address request requested by an internal access terminal and transmits the packet to the access terminal.

Description

망 접속장치 및 접속방법{Apparatus and method for interconnecting networks}Apparatus and method for interconnecting networks

본 발명은 망(network)과 망을 중계하는 중계장치에서 사설 망인 내부 망과인터넷 망 등의 외부 망을 접속하는 망 접속장치 및 접속방법에 관한 것으로 특히 망 어드레스 변환(network address translation : 이하, 'NAT'라고 약칭함)을 이용하여 내부 망과 외부 망을 접속시키는 망 접속장치 및 접속방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network access device and a method for accessing an external network such as an internal network and an internet network, which are private networks, in a relay device relaying a network and a network, and in particular, network address translation: Network connection device and a connection method for connecting an internal network to an external network using NAT '.

일반적으로 NAT 장치는 서로 상이한 망 사이에 구비되어 사설 IP(Internet Protocol) 주소 및 공인 IP 주소를 상호간에 변경하는 장치이다. 즉, 내부 망으로부터 입력되는 패킷의 IP 주소에 대해서는 NAT 테이블에 있는 공인 IP 주소로 변경하여 외부 망으로 전송하고, 외부 망으로부터 입력되는 패킷의 IP 주소에 대해서는 내부 망의 IP 주소로 변경하여 내부 망으로 전송한다.Generally, a NAT device is provided between different networks to change a private IP address and a public IP address. In other words, the IP address of the packet input from the internal network is changed to the public IP address in the NAT table and transmitted to the external network, and the IP address of the packet input from the external network is changed to the IP address of the internal network. To send.

그러나 현재 NAT 기술에서 중계장치 내부의 사설 망은 중계장치의 내부 망 인터페이스 주소를 기본 게이트웨이 주소로 하는 망 구성을 사용해야만 하는 것으로서 다른 IP 주소를 사용할 경우에는 외부 망에 접속할 수 없다.However, in the current NAT technology, the private network inside the relay must use a network configuration that uses the relay's internal network interface address as the default gateway address. If a different IP address is used, the private network cannot connect to the external network.

그러므로 외부 망 또는 내부 망의 TCP/IP(Transmission Control Protocol/Internet Protocol) 주소와 다른 사설 망의 TCP/IP 주소가 설정된 접속 단말기를 내부 망에 연결할 경우에 그 접속 단말기는 외부 망에 연결할 수 없고, 반드시 내부 망의 TCP/IP 주소로 변경해야 외부 망에 연결할 수 있는 문제점이 있었다.Therefore, in case of connecting access terminal with TCP / IP address of external network or internal network with TCP / IP address of other private network, the access terminal cannot connect to external network. There was a problem that the external network must be connected to the TCP / IP address of the internal network.

본 발명의 목적은 중계장치의 내부 망에 연결된 모든 접속 단말기들의 TCP/IP 정보에 관계없이 외부 망으로의 접속이 가능하게 하는 망 접속장치 및 접속방법을 제공하는데 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide a network access device and a method for accessing an external network regardless of TCP / IP information of all access terminals connected to the internal network of the relay device.

이러한 목적을 달성하기 위한 본 발명에 따르면, 외부 망 및 내부 망으로부터 입력되는 모든 패킷에 대하여 변환 서비스를 제공함과 아울러 내부의 접속 단말기가 요구하는 하드웨어 주소 요구에 대한 가상 응답 패킷을 재구성하여 접속 단말기에서 전송하는 것으로서 접속 단말기와 외부 망의 사이에 중계장치를 구비하거나, 복수의 접속 단말기가 연결되는 허브와 외부 망의 사이에 중계장치를 구비하거나 또는 외부 망에 직접 연결되는 허브에 복수의 접속 단말기와 함께 중계장치를 연결한다.According to the present invention for achieving the above object, the access terminal provides a translation service for all packets input from the external network and the internal network, and reconfigures a virtual response packet for the hardware address request requested by the internal access terminal. By transmitting, a relay device may be provided between the access terminal and the external network, or a relay device may be provided between the hub and the external network to which the plurality of access terminals are connected, or the hub may be directly connected to the external network. Connect the relays together.

그리고 상기 중계장치는 패킷이 입력될 경우에 내부 망 또는 외부 망으로부터 입력된 패킷인지를 판단하고, 내부 망으로부터 입력된 패킷일 경우에 패킷의 종류를 판단하여 ARP(Address Resolution Protocol) 패킷일 경우에 ARP 응답 패킷을 구성하여 내부 망으로 전송하고, DHCP(Dynamic Host Configuration Protocol) 패킷일 경우에 DHCP 응답 패킷을 구성하여 내부 망으로 전송하며, ARP 패킷 및 DHCP 패킷이 아닐 경우에는 그 입력된 패킷을 외부 망 패킷으로 변환하여 외부 망으로 전송하며, 상기 입력된 패킷이 외부 망으로부터 입력된 패킷일 경우에 그 외부 망의 패킷을 내부 망의 패킷으로 변환하여 내부 망으로 전송한다.When the packet is input, the relay device determines whether the packet is input from the internal network or the external network, and determines the type of the packet if the packet is input from the internal network. Configure the ARP response packet and send it to the internal network.If it is a Dynamic Host Configuration Protocol (DHCP) packet, configure the DHCP response packet and send it to the internal network. The packet is converted into a network packet and transmitted to the external network. When the input packet is a packet input from the external network, the packet is converted into a packet of the internal network and transmitted to the internal network.

상기 ARP 패킷 응답은, 내부 망으로부터 입력되는 ARP 패킷을 분석하고 내부 인터페이스의 하드웨어 주소 또는 가상의 하드웨어 주소로 ARP 응답 패킷을 구성하여 내부 망으로 전송하고, 상기 DHCP 패킷 응답은, 내부 망으로부터 입력되는 DHCP 패킷을 분석하고 내부 인터페이스의 하드웨어 주소 또는 가상의 하드웨어 주소로 DHCP 응답 패킷을 구성하여 내부 망으로 전송함과 아울러 DHCP 관리 테이블을 수정하며, 상기 내부 망 패킷 전송은, 입력되는 내부 망의 패킷을 분석하여 외부 망 패킷으로 변환하고, 패킷의 분석 정보에 따라 NAT 매핑 테이블을 수정함과 아울러 상기 변환한 외부 망 패킷을 외부 망으로 전송한다.The ARP packet response analyzes the ARP packet input from the internal network, constructs an ARP response packet with a hardware address or a virtual hardware address of the internal interface, and transmits it to the internal network. The DHCP packet response is input from the internal network. It analyzes DHCP packet and configures DHCP response packet with hardware address or virtual hardware address of internal interface and transmits it to internal network and modifies DHCP management table. The packet is analyzed and converted to an external network packet, the NAT mapping table is modified according to the packet analysis information, and the converted external network packet is transmitted to the external network.

그리고 상기 외부 망으로부터 입력되는 패킷은, 입력되는 외부 망 패킷을 분석하고 NAT 매핑 테이블에 연결 정보가 있는지를 검색하여 연결 정보가 있을 경우에 그 연결정보에 따라 상기 외부 망 패킷을 내부 망 패킷으로 변환한 후 NAT 매핑 테이블을 수정하고 변환한 내부 망 패킷을 내부 망으로 전송한다.The packet inputted from the external network analyzes the inputted external network packet, searches whether there is connection information in the NAT mapping table, and converts the external network packet into an internal network packet according to the connection information when there is connection information. After modifying the NAT mapping table, the converted internal network packet is transmitted to the internal network.

도 1은 본 발명의 망 접속장치에 따른 하드웨어의 연결 구성의 일 실시 예를 보인 도면이고,1 is a view showing an embodiment of a connection configuration of hardware according to the network connection device of the present invention,

도 2는 본 발명의 망 접속장치에 따른 하드웨어의 연결 구성의 다른 실시 예를 보인 도면이며,2 is a view showing another embodiment of a connection configuration of hardware according to the network connection device of the present invention,

도 3은 본 발명의 망 접속장치에 따른 하드웨어의 연결 구성의 또 다른 실시 예를 보인 도면이며,3 is a view showing another embodiment of a connection configuration of hardware according to the network connection device of the present invention,

도 4의 본 발명의 망 접속방법에 따른 도 1 내지 도 3의 중계장치의 동작을 보인 신호 흐름도이다.4 is a signal flowchart illustrating the operation of the relay device of FIGS. 1 to 3 according to the network connection method of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 접속 단말기 110 : 중계장치100: access terminal 110: relay device

120 : 외부 망 200 : 허브120: external network 200: hub

이하, 첨부된 도면을 참조하여 본 발명의 망 접속장치 및 접속방법을 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the network connection device and the connection method of the present invention.

도 1은 본 발명의 망 접속장치에 따른 하드웨어의 연결 구성의 일 실시 예를 보인 도면이다. 여기서, 부호 100은 임의의 TCP/IP 주소를 가진 또는 DHCP 클라이언트 형태의 접속 단말기이고, 부호 110은 상기 접속 단말기(100)가 인터넷 등의 외부 망(120)에 접속할 수 있도록 하는 본 발명의 중계장치이다.1 is a view showing an embodiment of a connection configuration of hardware according to the network connection device of the present invention. Here, reference numeral 100 denotes an access terminal having an arbitrary TCP / IP address or a DHCP client type, and reference numeral 110 denotes a relay device of the present invention for allowing the access terminal 100 to access an external network 120 such as the Internet. to be.

이와 같이 구성된 본 발명의 망 접속장치의 일 실시 예는 내부 망에 연결된 접속 단말기(100)와 인터넷 망 등의 외부 망(120)의 사이에 중계장치가 구비되어 접속 단말기(100)가 외부 망(120)에 접속 및 소정의 데이터 통신을 수행하는 것을 중계한다.One embodiment of the network access device of the present invention configured as described above is provided with a relay device between the access terminal 100 connected to the internal network and the external network 120 such as the Internet network, so that the access terminal 100 is connected to the external network ( And relaying predetermined data communication.

즉, 상기 중계장치(110)는, 상기 접속 단말기(100)의 내부 망 패킷을 외부 망 패킷으로 변환하여 외부 망(120)으로 출력하고, 외부 망(120)의 외부 망 패킷을내부 망 패킷으로 변환하여 접속 단말기(100)로 출력하는 변환 서비스를 수행한다.That is, the relay device 110 converts the inner network packet of the access terminal 100 into an outer network packet and outputs it to the outer network 120, and converts the outer network packet of the outer network 120 into an inner network packet. Performs a conversion service to convert and output to the access terminal (100).

또한 중계장치(110)는, 접속 단말기(100)의 DHCP 요구에 대한 응답 서비스와, 접속 단말기(100)의 하드웨어 주소 요구 서비스에 대한 가상의 하드웨어 주소 응답 서비스를 수행하여 접속 단말기(100)에 설정되어 있는TCP/IP 주소에 관계없이 외부 망(120)에 접속 및 데이터 통신을 수행할 수 있도록 한다.In addition, the relay device 110 may perform a response service for the DHCP request of the access terminal 100 and a virtual hardware address response service for the hardware address request service of the access terminal 100 to be set in the access terminal 100. Regardless of the TCP / IP address, the external network 120 can be connected and perform data communication.

도 2는 본 발명의 망 접속방법에 따른 하드웨어의 연결 구성의 다른 실시 예를 보인 도면이다. 이에 도시된 바와 같이 본 발명은 복수의 접속 단말기(100)를 사용할 경우에 그 복수의 접속 단말기(100)를 허브(200)에 접속하고, 상기 허브(200)와 외부 망(120)의 사이에 본 발명의 중계장치(110)를 구비한다.2 is a view showing another embodiment of a connection configuration of hardware according to the network connection method of the present invention. As shown in the present invention, when the plurality of access terminals 100 are used, the plurality of access terminals 100 are connected to the hub 200, and the hub 200 is connected between the external network 120 and the hub 200. The relay device 110 of the present invention is provided.

이와 같이 구성된 본 발명의 다른 실시 예는 접속 단말기(100)가 외부 망(120)에 있는 임의의 서버에 접속하고자 하는 예이다. 접속 단말기(100)가 외부 망으로 보내는 TCP/IP 패킷을 구성하기 위해서는 이더넷 헤더를 먼저 구성한다.Another embodiment of the present invention configured as described above is an example in which the access terminal 100 wants to access an arbitrary server in the external network 120. In order to configure a TCP / IP packet sent from the access terminal 100 to an external network, an Ethernet header is first configured.

이러한 이더넷 헤더의 내용 중 목적지 하드웨어 주소는 접속 단말기(100)의 기본 게이트웨이 주소의 하드웨어 주소로 채워진다. 따라서 접속 단말기(100)의 하드웨어 주소 테이블에 기본 게이트웨이의 하드웨어 주소가 없을 경우에는 접속 단말기(100)는 기본 게이트웨이에 대한 하드웨어 주소 요구 메시지를 생성하여 네트워크로 브로드캐스팅 시키고 응답을 기다린다.The destination hardware address of the contents of the Ethernet header is filled with the hardware address of the default gateway address of the access terminal 100. Therefore, when there is no hardware address of the default gateway in the hardware address table of the access terminal 100, the access terminal 100 generates a hardware address request message for the default gateway and broadcasts it to the network and waits for a response.

허브(200)는 하드웨어 주소 요구 메시지를 다른 접속 단말기(100)와 중계장치(110)로 전송하여 주고 중계장치(110)는 이 하드웨어 요구 메시지를 모니터링 할 수 있다. 이 때 중계장치(110)는 모니터링 한 이 하드웨어 요구 메시지에 대하여중계장치의 내부 망 하드웨어 주소나 가상의 하드웨어 주소를 이용하여 하드웨어 주소 응답 메시지를 작성하고 이를 내부 망의 접속단말기(100)로 전송한다.The hub 200 transmits a hardware address request message to another access terminal 100 and the relay device 110, and the relay device 110 may monitor the hardware request message. At this time, the relay device 110 creates a hardware address response message using the monitored hardware request message using the internal network hardware address or the virtual hardware address of the relay device and transmits it to the access terminal 100 of the internal network. .

전송된 하드웨어 응답 메시지를 받은 접속 단말기(100)는 이런 하드웨어 주소를 이용하여 이더넷 헤더를 형성하고 이어서 외부 망(120)상에 있는 목적지 호스트의 IP 주소를 이용하여 IP 헤더를 형성하고 이어서 TCP 또는 UDP 헤더를 형성한 후 응용 데이터를 넣어서 TCP/IP 패킷을 형성한다.Upon receiving the transmitted hardware response message, the access terminal 100 forms an Ethernet header using this hardware address, and then forms an IP header using the IP address of the destination host on the external network 120, and then TCP or UDP. After the header is formed, application data is inserted to form a TCP / IP packet.

형성된 패킷은 접속 단말기(100)가 내부 망으로 보내고, 보내진 패킷의 이더넷 헤더의 목적지 주소를 보고 허브(200)를 통과하여 중계장치(110)에 도착하게 된다. 중계장치(110)는 이 패킷을 분석하여 외부 망으로 전송되는 패킷인 경우에는 외부 망 패킷으로 변환하여 외부 망으로 전송한다.The formed packet is sent to the internal network by the access terminal 100, and arrives at the relay device 110 through the hub 200 by looking at the destination address of the Ethernet header of the sent packet. The relay device 110 analyzes the packet and converts the packet into an external network packet and transmits the packet to the external network.

또한 외부 망에서 전송된 패킷의 경우에는 목적지 주소가 중계장치(110)이므로 패킷이 중계장치에 도착을 하면 이 패킷을 읽어서 내부 망으로 전송되는 패킷인지 여부를 매핑 테이블을 참조하여 판단한 후 이를 내부 망 패킷으로 변환하여 내부 망으로 전송한다. 전송된 패킷은 허브(200)를 통해 접속 단말기(100)로 전송된다.Also, in case of the packet transmitted from the external network, since the destination address is the relay device 110, when the packet arrives at the relay device, the packet is read to determine whether the packet is transmitted to the internal network by referring to the mapping table and then the internal network. Convert it into a packet and send it to the internal network. The transmitted packet is transmitted to the access terminal 100 through the hub 200.

도 3은 본 발명의 망 접속방법에 따른 하드웨어의 연결 구성의 또 다른 실시 예를 보인 도면이다. 이에 도시된 바와 같이 허브(200)를 사용하여 복수의 접속 단말기(100)를 연결할 경우에 그 허브(200)를 외부 망(120)에 연결하고, 본 발명의 중계장치(110)는 복수의 접속 단말기(100)와 함께 허브(200)에 연결한다.3 is a view showing another embodiment of a connection configuration of hardware according to the network connection method of the present invention. As shown in the drawing, when the plurality of connection terminals 100 are connected using the hub 200, the hub 200 is connected to the external network 120, and the relay device 110 of the present invention has a plurality of connections. It is connected to the hub 200 with the terminal 100.

이와 같이 구성된 본 발명의 다른 실시 예는 접속 단말기(100)가 외부 망(120)에 있는 임의의 서버에 접속하고자 하는 예이다. 외부 망으로 접속단말기(100)가 보내는 TCP/IP 패킷을 구성하기 위해서 이더넷 헤더를 먼저 구성한다. 이러한 이더넷 헤더의 내용 중 목적지 하드웨어 주소는 접속 단말기(100)의 기본 게이트웨이 주소의 하드웨어 주소로 채워진다. 따라서 접속 단말기(100)의 하드웨어 주소 테이블에 기본 게이트웨이의 하드웨어 주소가 없을 경우에는 접속 단말기(100)는 기본 게이트웨이에 대한 하드웨어 주소 요구 메시지를 생성하여 네트워크로 브로드캐스팅 시키고 응답을 기다린다. 이 때 허브(200)는 하드웨어 요구 메시지를 다른 접속 단말기(100)와 중계장치(110)로 동시에 전송하여 주어서 중계장치(110)는 이 하드웨어 요구 메시지를 모니터링할 수 있다. 또한 이러한 하드웨어 주소 요구 메시지는 망안에서만 동작할 수 있는 패킷이므로 외부 망으로 전송될 수 없다. 중계장치(110)는 이 하드웨어 요구 메시지에 대하여 중계장치의 하드웨어 주소나 가상의 하드웨어 주소를 이용하여 하드웨어 주소 응답 메시지를 작성하고 이를 허브(200)로 전송한다. 허브(200)는 하드웨어 주소 응답 메시지를 수신하여 내부 망의 접속단말기(100)로 자동으로 전송한다.Another embodiment of the present invention configured as described above is an example in which the access terminal 100 wants to access an arbitrary server in the external network 120. In order to configure a TCP / IP packet sent by the access terminal 100 to an external network, an Ethernet header is first configured. The destination hardware address of the contents of the Ethernet header is filled with the hardware address of the default gateway address of the access terminal 100. Therefore, when there is no hardware address of the default gateway in the hardware address table of the access terminal 100, the access terminal 100 generates a hardware address request message for the default gateway and broadcasts it to the network and waits for a response. At this time, the hub 200 simultaneously transmits the hardware request message to the other access terminal 100 and the relay device 110 so that the relay device 110 may monitor the hardware request message. In addition, since the hardware address request message is a packet that can operate only in the network, it cannot be transmitted to the external network. The relay device 110 generates a hardware address response message using the hardware address of the relay device or the virtual hardware address of the hardware request message, and transmits the hardware address response message to the hub 200. The hub 200 receives the hardware address response message and automatically transmits it to the access terminal 100 of the internal network.

전송된 하드웨어 응답 메시지를 받은 접속 단말기(100)는 이런 하드웨어 주소를 이용하여 이더넷 헤더를 형성하고 이어서 외부 망(120)상에 있는 목적지 호스트의 IP 주소를 이용하여 IP 헤더를 형성하고 TCP 또는 UDP 헤더를 형성한 후 응용 데이터를 넣어서 TCP/IP 패킷을 형성한다.Upon receiving the transmitted hardware response message, the access terminal 100 forms an Ethernet header using this hardware address, and then forms an IP header using the IP address of the destination host on the external network 120, and then forms a TCP or UDP header. Form a TCP / IP packet by putting application data.

형성된 패킷은 접속 단말기(100)가 내부 망으로 보내고, 허브(200)는형성된패킷을 내부 망의 중계장치(110)로 자동으로 전송한다. 이 때 중계장치로 전송된 패킷은 중계장치(110)에 수신되고 중계장치(110)는 이 패킷을 분석하여 외부 망으로 전송되는 패킷인 경우에는 외부 망 패킷으로 변환하여 허브(200)를 통과하여 외부 망으로 전송한다.The formed packet is sent by the access terminal 100 to the internal network, and the hub 200 automatically transmits the formed packet to the relay device 110 of the internal network. At this time, the packet transmitted to the relay device is received by the relay device 110, and the relay device 110 analyzes the packet and converts the packet into an external network packet through the hub 200 when the packet is transmitted to the external network. Transmit to external network.

또한 외부 망에서 전송된 패킷의 경우에는 목적지 주소가 중계장치(110)이므로 패킷이 중계장치에 도착을 하면 이 패킷을 읽어서 내부 망으로 전송되는 패킷인지 여부를 매핑 테이블을 참조하여 판단한 후 이를 내부 망 패킷으로 변환하여 내부 망으로 전송한다. 전송된 패킷은 허브(200)를 통해 접속 단말기(100)로 전송된다.Also, in case of the packet transmitted from the external network, since the destination address is the relay device 110, when the packet arrives at the relay device, the packet is read to determine whether the packet is transmitted to the internal network by referring to the mapping table and then the internal network. Convert it into a packet and send it to the internal network. The transmitted packet is transmitted to the access terminal 100 through the hub 200.

이러한 본 발명의 망 접속장치에서 중계장치의 동작을 도 4의 신호 흐름도를 참조하여 설명한다.The operation of the relay device in the network connection device of the present invention will be described with reference to the signal flowchart of FIG. 4.

먼저 내부 망의 접속 단말기(100)로부터 중계장치(110)로 입력되는 패킷의 종류에는 크게 구분하여 하드웨어 주소 요구 메시지(Address Resolve Protocol : 이하, 'ARP'라고 약칭함) 패킷, DHCP 요구/응답 패킷 및 일반 IP 패킷으로 구분할 수 있다.First, a hardware address request message (Address Resolve Protocol: hereinafter, abbreviated as 'ARP') packet and a DHCP request / response packet are classified into the types of packets inputted from the access terminal 100 of the internal network to the relay device 110. And general IP packets.

상기 접속 단말기(100)가 외부 망(120)에 접속하기 위하여 TCP/IP 패킷 정보를 구성할 경우에 먼저 이더넷 헤더를 형성하고, 이더넷 헤더가 형성될 경우에 IP 헤더와, TCP 헤더 또는 UDP 헤더와, 응용 프로그램 데이터를 순차적으로 형성한다.When the access terminal 100 configures TCP / IP packet information to access the external network 120, an Ethernet header is first formed, and when an Ethernet header is formed, an IP header, a TCP header or a UDP header, Form application data sequentially.

외부 망(120)에 접속하고자 하는 접속 단말기(100)는 처음 이더넷 패킷을 구성하기 위하여 접속 단말기(100)에 설정되어 있는 기본 게이트웨이 주소에 대한 하드웨어 주소를 요청한다. 상기 하드웨어 주소의 요청에 따라 접속 단말기(100)는 먼저 자신의 시스템 내에 있는 하드웨어 주소 테이블을 검색하고 하드웨어 주소 테이블에 하드웨어 주소에 대한 정보가 없을 경우에 기본 게이트웨이 주소에 해당하는 ARP 패킷을 발생하여 내부 망으로 출력한다.The access terminal 100 to access the external network 120 requests a hardware address for the default gateway address set in the access terminal 100 to construct an Ethernet packet for the first time. Upon request of the hardware address, the access terminal 100 first searches for a hardware address table in its system and generates an ARP packet corresponding to a default gateway address when there is no information on the hardware address in the hardware address table. Output to the net.

이 때, 내부 망에 접속되어 있는 다른 접속 단말기(100)들 중에서 기본 게이트웨이 주소를 가지고 있는 접속 단말기(100)는 상기 ARP 패킷에 대한 응답으로 자신의 하드웨어 주소와 IP 주소를 포함하는 ARP 응답 패킷을 생성하여 제공한다.At this time, the access terminal 100 having a default gateway address among other access terminals 100 connected to the internal network sends an ARP response packet including its hardware address and IP address in response to the ARP packet. Create and provide.

그리고 접속 단말기(100)에 다른 망의 IP 주소나 사설 IP 주소를 가지고 있고, 중계장치(110)가 그 접속 단말기(100)가 가지고 있는 다른 망의 IP 주소나 사설 IP 주소에 대한 기본 게이트웨이 주소를 가지고 있지 않을 경우에는 접속 단말기(100)는 요구한 기본 게이트웨이의 하드웨어 주소의 요구에 대한 ARP 응답 패킷을 받을 수 없게 된다. 그러면, 접속 단말기(100)는 이더넷 헤더를 생성하지 못하게 되고, 이로 인하여 외부 망(120)에 접속할 수 없게 된다.In addition, the access terminal 100 has an IP address or a private IP address of another network, and the relay device 110 receives a default gateway address for the other network IP address or private IP address of the access terminal 100. If not, the access terminal 100 cannot receive the ARP response packet for the request of the hardware address of the requested default gateway. Then, the access terminal 100 does not generate the Ethernet header, and thus cannot access the external network 120.

그러므로 본 발명의 중계장치는 도 4에 도시된 바와 같이 단계(400)에서 중계장치를 프로미스커스(promiscuous) 모드로 설정하여 모든 패킷을 모니터링하여 패킷을 읽을 수 있도록 하는 초기화 동작을 수행하고, 단계(402)에서 패킷이 입력될 경우에 단계(404)에서 그 입력된 패킷이 내부 망 또는 외부 망(120)으로부터 입력된 패킷인지를 판단하며, 판단 결과 내부 망으로부터 입력된 패킷일 경우에 단계(406)에서 입력된 패킷의 종류를 판단한다.Therefore, as shown in FIG. 4, the relay device of the present invention performs an initialization operation in which the relay device is set to a promiscuous mode in step 400 so that all packets can be monitored and the packets can be read. If a packet is input in step 402, it is determined in step 404 whether the input packet is a packet input from an internal network or an external network 120. In step 406, the type of the input packet is determined.

상기 단계(406)에서 판단 결과 ARP 패킷일 경우에 중계장치(110)는단계(408)에서 입력된 ARP 패킷을 분석하고, 단계(410)에서 중계장치(110)의 내부측 인터페이스의 하드웨어 주소 또는 별도로 가상의 하드웨어 주소를 이용하여 ARP 응답 패킷을 구성한 후 상기 구성한 ARP 응답 패킷을 단계(412)에서 내부 망의 해당 접속 단말기(100)로 전송한다.In the case where the determination result in step 406 is an ARP packet, the relay device 110 analyzes the ARP packet input in step 408, and in step 410 the hardware address of the internal interface of the relay device 110 or After constructing an ARP response packet using a virtual hardware address, the configured ARP response packet is transmitted to the corresponding access terminal 100 of the internal network in step 412.

그러면, 접속 단말기(100)는 상기 전송되는 ARP 응답 패킷을 자신이 접속하고자 하는 기본 게이트웨이의 하드웨어 주소로 인식하고, 이더넷 헤더를 형성하게 된다.Then, the access terminal 100 recognizes the transmitted ARP response packet as a hardware address of the default gateway to which it is to connect, and forms an Ethernet header.

그리고 상기 단계(406)에서 입력되는 내부 망의 패킷이 DHCP 패킷일 경우에 중계장치(110)는 단계(414)에서 입력된 DHCP 패킷을 분석하고, 단계(416)에서 중계장치(110)의 내부측 인터페이스의 하드웨어 주소 또는 별도로 가상의 하드웨어 주소를 이용하여 DHCP 응답 패킷을 구성한다. 다음에는 단계(418)에서 DHCP 관리 테이블을 수정하고, 단계(420)에서 상기 구성한 DHCP 응답 패킷을 내부 망의 해당 접속 단말기(100)로 전송하는 것으로서 접속 단말기(100)는 전송되는 DHCP 응답 패킷을 자신이 접속하고자 하는 기본 게이트웨이의 하드웨어 주소로 인식하고, 이더넷 헤더를 형성하게 된다.When the packet of the internal network input in step 406 is a DHCP packet, the relay device 110 analyzes the DHCP packet input in step 414, and then, in step 416, the internal of the relay device 110. A DHCP response packet is constructed using the hardware address of the interface or a virtual hardware address separately. Next, in step 418, the DHCP management table is modified, and in step 420, the configured DHCP response packet is transmitted to the corresponding access terminal 100 of the internal network, and the access terminal 100 transmits the transmitted DHCP response packet. It recognizes the hardware address of the default gateway to which it connects, and forms an Ethernet header.

상기 접속 단말기(100)가 이더넷 헤더를 형성하게 되면, 접속 단말기(100)는 자신의 IP 주소 및 자신이 접속하고자 하는 목적지 IP 주소를 활용하여 TCP/IP 패킷을 형성하고, 이를 중계장치(110)로 전송하게 된다.When the access terminal 100 forms an Ethernet header, the access terminal 100 forms a TCP / IP packet using its IP address and a destination IP address to which it accesses, and the relay device 110. Will be sent to.

중계장치(110)는 내부 망에 대하여 모든 패킷을 읽을 수 있는 프로미스커스(promiscuous) 모드로 모니터링하고 있다가 내부 망에서 전송되는 일반 IP 패킷을 수신한다. 그리고 수신한 일반 IP 패킷을 단계(422)에서 분석하여 출발지 주소, 목적지 주소, 출발지 포트번호, 목적지 포트번호, 연속 번호(sequential) 번호 및 인식(acknowledge) 번호 등의 중계 정보를 추출하고, 매핑(mapping) 정보 테이블의 여유 정보를 활용하여 단계(424)에서 외부 망 패킷으로 변환한다.The relay device 110 monitors the internal network in a promiscuous mode in which all packets can be read, and then receives the general IP packet transmitted from the internal network. The received general IP packet is analyzed in step 422 to extract relay information such as a source address, a destination address, a source port number, a destination port number, a sequential number, an acknowledgment number, and a mapping ( mapping) is converted into an external network packet in step 424 by utilizing the margin information of the information table.

다음 단계(426)에서는 NAT(Network Address Translation) 매핑 테이블을 수정 즉, 상기 추출한 중계 정보를 매핑 정보 테이블에 저장하여 추후 동일한 연결상의 패킷이 전송되거나 또는 외부 망(120)에서 동일한 연결상의 응답 또는 데이터 패킷이 전송되었을 경우에 내부 망 또는 외부 망 패킷으로 변환하는 자료로 사용한다.In the next step 426, the NAT (Network Address Translation) mapping table is modified, that is, the extracted relay information is stored in the mapping information table, so that packets on the same connection are transmitted later, or the response or data on the same connection in the external network 120 is performed. When a packet is sent, it is used to convert the data into an internal network or an external network packet.

그리고 단계(428)에서 상기 변환한 외부 망 패킷을 외부 망(120)으로전송한다.In operation 428, the converted external network packet is transmitted to the external network 120.

한편, 외부 망(120)으로부터 중계장치(110)로 소정의 패킷이 전송될 경우에 중계장치(110)는 단계(404)에서 외부 망 패킷의 입력을 판단하고, 단계(430)에서 그 외부 망(120)으로부터 전송된 패킷을 분석하여 중계 정보를 추출한다.On the other hand, when a predetermined packet is transmitted from the external network 120 to the relay device 110, the relay device 110 determines the input of the external network packet in step 404, and the external network in step 430. The packet transmitted from 120 is analyzed to extract relay information.

다음 단계(4)에서는 상기 추출한 중계 정보로 NAT 매핑 테이블에서 패킷의 연결 정보를 검색하여 단계(434)에서 등록되어 있는 패킷인지를 판단한다. 판단 결과 등록되어 있는 패킷이 아닐 경우에 그 입력된 패킷을 무시하고 단계(402)로복귀하며, 등록되어 있는 패킷일 경우에는 단계(436)에서 상기 입력된 외부 망 패킷을 NAT 매핑 테이블에 의거하여 내부 망에서 전송 받은 패킷에 대한 응답 패킷 또는데이터 패킷 등의 내부 망 패킷으로 변환하고, 단계(438)에서 NAT 매핑 테이블을 수정하며, 상기 변환한 내부 망 패킷은 단계(440)에서 내부 망의 해당 접속 단말기(100)로 전송하여 접속 단말기(100)가 외부 망(120)에 연결되게 한다.In the next step (4), it is determined whether the packet is registered in step 434 by searching the connection information of the packet in the NAT mapping table with the extracted relay information. If it is determined that the packet is not a registered packet, the input packet is ignored and the process returns to step 402. If the packet is registered, the external network packet is entered based on the NAT mapping table in step 436. The packet is converted into an inner network packet such as a response packet or a data packet for the packet received from the inner network, and the NAT mapping table is modified in step 438. The converted inner network packet is converted into a corresponding packet of the inner network in step 440. By transmitting to the access terminal 100, the access terminal 100 is connected to the external network 120.

이상에서와 같이 본 발명은 중계장치에서의 망 어드레스 변환을 이용하여 내부 망 및 외부 망을 변환하는 것으로서 사용자의 접속 단말기의 설정을 변경할 필요가 없고, 곧바로 외부 망인 인터넷에 연결할 수 있다.As described above, the present invention converts an internal network and an external network by using network address translation in a relay device, and does not need to change a setting of a user's access terminal, and can immediately connect to the Internet, which is an external network.

그리고 또한 IP 공유기, 라우터, ADSL(Asymmetric Digital Subscriber Line) 장비 및 케이블 모뎀 등과 같은 인터넷 접속 중계장치를 장착할 경우에도 별도의 내부 망을 구성할 필요가 없이 곧바로 적용이 가능하다.In addition, it is possible to apply the internet connection relay devices such as IP routers, routers, Asymmetric Digital Subscriber Line (ADSL) equipment, and cable modems without the need for a separate internal network.

또한 외부 망의 사용자들은 내부 망의 존재에 대하여 알 수 없으므로 간접적인 방화벽으로 이용할 수 있다.In addition, the users of the external network can not use the internal network because it does not know the existence of the internal network.

Claims (8)

패킷이 입력될 경우에 내부 망 또는 외부 망으로부터 입력된 패킷인지를 판단하는 입력 패킷 판단과정;An input packet determination process for determining whether a packet is input from an internal network or an external network when a packet is input; 상기 입력 패킷 판단과정에서 판단 결과 내부 망으로부터 입력된 패킷일 경우에 패킷의 종류를 판단하는 패킷 종류 판단과정;A packet type determination step of determining a type of a packet when the packet is input from an internal network as a result of the determination in the input packet determination step; 상기 패킷 종류 판단과정에서 판단 결과 ARP 패킷일 경우에 가상의 MAC주소를 포함하는 가상의 ARP 응답 패킷을 구성하여 내부 망으로 전송하는 ARP 패킷 응답과정;An ARP packet response process of constructing a virtual ARP response packet including a virtual MAC address and transmitting it to an internal network when the packet type determination result is an ARP packet; 상기 패킷 종류 판단과정에서 판단 결과 DHCP 패킷일 경우에 DHCP 응답 패킷을 구성하여 내부 망으로 전송하는 DHCP 패킷 응답과정;A DHCP packet response process of constructing a DHCP response packet and transmitting the DHCP response packet to the internal network when the packet type determination result is a DHCP packet; 상기 패킷 종류 판단과정에서 판단 결과 ARP 패킷 및 DHCP 패킷이 아닐 경우에 그 입력된 패킷을 외부 망 패킷으로 변환하여 외부 망으로 전송하는 내부 망 패킷 전송과정; 및An internal network packet transmission process of converting the input packet into an external network packet and transmitting the converted packet to an external network when the packet type determination process is not an ARP packet or a DHCP packet; And 상기 입력 패킷 판단과정에서 판단 결과 외부 망으로부터 입력된 패킷일 경우에 그 외부 망의 패킷을 내부 망의 패킷으로 변환하여 내부 망으로 전송하는 외부 망 패킷 전송과정으로 이루어짐을 특징으로 하는 외부 망 접속방법.The external network access method comprising the external network packet transmission process of converting the packet of the external network into the packet of the internal network and transmitting the packet to the internal network when the packet is input from the external network. . 제 1 항에 있어서, 가상의 ARP 패킷 응답과정은;The method of claim 1, wherein the virtual ARP packet response process; 내부 망으로부터 입력되는 ARP 패킷을 분석하고 내부 인터페이스의 하드웨어 주소 또는 가상의 하드웨어 주소로 ARP 응답 패킷을 구성하여 내부 망으로 전송하는 것을 특징으로 하는 외부 망 접속방법.An external network access method comprising: analyzing an ARP packet input from an internal network and constructing an ARP response packet using a hardware address or a virtual hardware address of an internal interface and transmitting the same to an internal network 제 1 항에 있어서, DHCP 패킷 응답과정은;The method of claim 1, wherein the DHCP packet response process; 내부 망으로부터 입력되는 DHCP 패킷을 분석하고 내부 망 IP 주소 또는 가상의 IP 주소로 DHCP 응답 패킷을 구성하여 내부 망으로 전송함과 아울러 DHCP 관리 테이블을 수정하는 것을 특징으로 하는 외부 망 접속방법.An external network access method comprising analyzing a DHCP packet input from an internal network, constructing a DHCP response packet using an internal network IP address or a virtual IP address, transmitting the same to the internal network, and modifying a DHCP management table. 제 1 항에 있어서, 상기 내부 망 패킷 전송과정은;The method of claim 1, wherein the internal network packet transmission process; 입력되는 내부 망의 패킷을 분석하여 외부 망 패킷으로 변환하고, 패킷의 분석 정보에 따라 NAT 매핑 테이블을 수정함과 아울러 상기 변환한 외부 망 패킷을 외부 망으로 전송하는 것을 특징으로 하는 외부 망 접속방법.An external network access method comprising analyzing an input packet of an internal network and converting the packet into an external network packet, modifying a NAT mapping table according to the packet analysis information, and transmitting the converted external network packet to an external network. . 제 1 항에 있어서, 상기 외부 망 패킷 전송과정은;The method of claim 1, wherein the external network packet transmission process; 입력되는 외부 망 패킷을 분석하고 NAT 매핑 테이블에 연결 정보가 있는지를 검색하여 연결 정보가 있을 경우에 그 연결정보에 따라 상기 외부 망 패킷을 내부 망 패킷으로 변환한 후 NAT 매핑 테이블을 수정하고 변환한 내부 망 패킷을 내부 망으로 전송하는 것을 특징으로 하는 외부 망 접속방법.After analyzing the incoming external network packet and searching whether there is connection information in the NAT mapping table, if there is connection information, the external network packet is converted into the internal network packet according to the connection information, and then the NAT mapping table is modified and converted. An external network access method comprising transmitting an internal network packet to an internal network. 외부 망;External mesh; 상기 외부 망을 통해 데이터 통신을 수행하는 접속 단말기; 및An access terminal for performing data communication through the external network; And 상기 외부 망과 접속 단말기의 사이에 설치되어 상기 접속 단말기가 상기 외부 망에 접속되는 것을 중계하는 중계장치로 이루어지고,A relay device installed between the external network and the access terminal to relay the access terminal to the external network; 상기 중계장치는;The relay device; 상기 접속 단말기의 ARP 요구 서비스에 대한 가상의 ARP 응답 서비스를 수행하는 것을 특징으로 하는 망 접속장치.And a virtual ARP response service for the ARP request service of the access terminal. 제 6 항에 있어서,The method of claim 6, 상기 접속 단말기는 복수 개를 구비하고, 그 복수의 접속 단말기와 상기 중계장치의 사이에 허브가 구비되는 것을 특징으로 하는 망 접속장치.And a plurality of connection terminals, wherein a hub is provided between the plurality of connection terminals and the relay device. 삭제delete
KR10-2001-0022851A 2001-04-27 2001-04-27 Apparatus and method for interconnecting networks KR100399431B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0022851A KR100399431B1 (en) 2001-04-27 2001-04-27 Apparatus and method for interconnecting networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0022851A KR100399431B1 (en) 2001-04-27 2001-04-27 Apparatus and method for interconnecting networks

Publications (2)

Publication Number Publication Date
KR20020084330A KR20020084330A (en) 2002-11-07
KR100399431B1 true KR100399431B1 (en) 2003-09-29

Family

ID=27702808

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0022851A KR100399431B1 (en) 2001-04-27 2001-04-27 Apparatus and method for interconnecting networks

Country Status (1)

Country Link
KR (1) KR100399431B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006272A (en) * 1998-02-23 1999-12-21 Lucent Technologies Inc. Method for network address translation
US6055236A (en) * 1998-03-05 2000-04-25 3Com Corporation Method and system for locating network services with distributed network address translation
KR20000076845A (en) * 1999-03-30 2000-12-26 포만 제프리 엘 Multiple arp functionality for an ip data transmission system
KR20010018115A (en) * 1999-08-17 2001-03-05 서평원 Method of Connecting between Private Network and Global Network in the Router

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006272A (en) * 1998-02-23 1999-12-21 Lucent Technologies Inc. Method for network address translation
US6055236A (en) * 1998-03-05 2000-04-25 3Com Corporation Method and system for locating network services with distributed network address translation
KR20000076845A (en) * 1999-03-30 2000-12-26 포만 제프리 엘 Multiple arp functionality for an ip data transmission system
KR20010018115A (en) * 1999-08-17 2001-03-05 서평원 Method of Connecting between Private Network and Global Network in the Router

Also Published As

Publication number Publication date
KR20020084330A (en) 2002-11-07

Similar Documents

Publication Publication Date Title
US8751617B2 (en) Method and device for identifying and selecting an interface to access a network
EP2536092A1 (en) Method and device for port mapping, and communications system
JPH10154995A (en) Gateway system and method for relaying packet
KR20000000185A (en) Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network)
US8724630B2 (en) Method and system for implementing network intercommunication
US20050232273A1 (en) Communications system and a gateway device
KR20090078716A (en) Method for remote access in network environment comprising nat device
US20180241716A1 (en) Methods and apparatuses for providing addressability to devices in a network
CN101904155A (en) Method of facilitating IP connections to hosts behind middleboxes
KR100433621B1 (en) Multi layer internet protocol(MLIP) for peer to peer service of private internet and method for transmitting/receiving the MLIP packet
JP4292897B2 (en) Relay device and port forward setting method
KR100231705B1 (en) Structure and method of the hybrid gateway to support public and private IP address
EP1809000A1 (en) Information processing device, information processing system, information processing method, and program
KR100399431B1 (en) Apparatus and method for interconnecting networks
KR100451167B1 (en) Gateway system and packet processing method thereof
JP2007329791A (en) Gateway device
US7443865B1 (en) Multiple network connections from a single PPP link with network address translation
KR20010040075A (en) Method and apparatus for connecting internet to save IP addresses by using network address translation function
KR100793340B1 (en) Home Network Communication Method using Network Address Translation
KR20100086640A (en) Single chip processor supporting communication connection between outer net apparatus and inner net apparatus not having public ip address
KR20020037223A (en) Method and System of communication service using public and private IP addresses
CN114513486A (en) Message processing method and device
US8572283B2 (en) Selectively applying network address port translation to data traffic through a gateway in a communications network
KR100690609B1 (en) Direct communication method between home network device and internet device
CN113301179A (en) Method for realizing LTE/5G bridge mode and wireless routing equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120717

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20130718

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140813

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150703

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20160629

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20170705

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20180704

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20190906

Year of fee payment: 17