KR100482300B1 - 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법 - Google Patents

랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법 Download PDF

Info

Publication number
KR100482300B1
KR100482300B1 KR10-2002-0077681A KR20020077681A KR100482300B1 KR 100482300 B1 KR100482300 B1 KR 100482300B1 KR 20020077681 A KR20020077681 A KR 20020077681A KR 100482300 B1 KR100482300 B1 KR 100482300B1
Authority
KR
South Korea
Prior art keywords
address
host
management server
subscriber
lan
Prior art date
Application number
KR10-2002-0077681A
Other languages
English (en)
Other versions
KR20040012427A (ko
Inventor
박성현
Original Assignee
주식회사 이지브로네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이지브로네트웍스 filed Critical 주식회사 이지브로네트웍스
Publication of KR20040012427A publication Critical patent/KR20040012427A/ko
Application granted granted Critical
Publication of KR100482300B1 publication Critical patent/KR100482300B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/02Protocol performance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses

Abstract

사이버 아파트 단지를 포함하는 단지 랜내에 다수의 소형 가입자가 존재하며, 가입자 각 가구에 가입자 랜을 구현하기 위한 다수의 랜 포트/랜 케이블이 설치되어 있는 환경에서, 값싼 대용량 인터넷 전용선을 단지 랜 내로 인입하고 랜을 통하여 소형 가입자들에게 인터넷 접속 서비스를 제공하는 시스템이, 다수의 랜포트에 연결된 가입자의 호스트의 인터넷 접속을 위해 필요한 다수 목적/다수 범주의 IP 어드레스들을 포함하는 IP어드레스풀을 구비하고 있는, 인터넷 서비스 제공자 측에 구비되는 관리서버와, 가입자 각 가구에 설치되어, 관리서버로부터 제공되는 다수 목적/ 다수 범주의 IP 어드레스들을 전달받고, 유동 공인 IP 어드레스를 요구할 경우에는 관리서버로부터 유동 공인 IP 어드레스를 배정받아 해당 호스트로 릴레이하고, 고정 공인 IP 어드레스 또는 사설 IP 어드레스를 요구할 경우에는 관리서버로부터 전달받아 가지고 있는 다수 목적/다수 범주의 IP 어드레스들에서 해당 호스트에 IP어드레스를 배정해 주는 홈게이트, 및 홈게이트와 관리서버와의 통신을 위해 각 단지에 설치되는 홈게이트게이트웨이를 포함한다.

Description

랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법{Internet service providing system for many small subscribers through LAN and method for providing internet service, using the system}
본 발명은, 랜(LAN)을 통하여 다수의 소형 가입자들에게 인터넷 접속 서비스를 제공하는 시스템에 관한 것으로서, 특히 거대 규모의 단지 내의 다수의 소형 가입자들에게 속하는 다양한 용도/목적을 가지면서 가입자 랜을 구성하는 복수의 사용자 호스트에 부여할 아이피 어드레스를 관리하고 배정하여, 다양하면서도 안전하고 품질 높은 인터넷 접속 서비스를 경제적으로 제공하는 시스템에 관한 것이다. 여기서 각 가입자의 댁내에 구성된 랜을 "가입자 랜"이라 하고, 복수의 가입자들로 구성된 단지내의 랜을 "단지 랜"이라 칭하여 구분한다.
이제까지 대부분의 각 가정 또는 기업체는 구리 전화선을 이용한 디에스엘 방식이나 케이블TV의 케이블을 이용한 DOCSIS(Data Over Cable Service Interface Specifications) 방식을 통하여 인터넷 접속 서비스를 제공받아 왔다. 그러나 이러한 방식들은 비용 대비 전송 속도에 있어서 이미 그 한계치에 이르고 있다. 대략 월 2만원 ~ 3만원의 비용을 지불할 경우, 0.3Mbps에서 2Mbps 정도의 서비스를 받는 것이 현실이다.
그런데 최근 이더넷 프레임을 직접 광 파이버 위에 실어서 전송하는 메트로 이더넷과 IP패킷을 광 파이버 위에 실어서 전송하는 아이피-오버-파이버(IP/Fiber) 등 전송 기술이 비약적으로 발전함에 따라 대용량 전용선의 가격이 기하급수적으로 하락하고 있다. 예를 들어 메트로 이더넷 방식의 10Mbps 전용선이 2002년 초반부터 한국에서 월 1백만원 미만의 가격으로 피씨방에 공급되고 있는데, 이는 불과 1년 전의 소넷 방식의 T1(1.544 Mbps)와 비교하면, 비용 대비 전송속도의 측면에 있어서 약 10분의 1 정도의 가격에 불과한 것이다. 이러한 비용 대비 전송 속도의 개선은 가까운 장래에 10배 이상 더 개선될 것으로 예측되고 있다. 즉 2001년도 비용 대비 전송속도에 비교하여 약 100배 이상 개선될 것으로 예측되는 것이다.
또 한편으로, 정보통신부가 주도하고 있는 "초고속 정보통신 건물 인증제도"에서도 명백하게 나타나듯이 아파트나 사무실 건물을 지을 때 처음부터 단지 랜을 설치하는 것이 일반화되어 가고 있다. 이에 따라 값싼 대용량 전용선을 단지까지 인입하고 여기에 바로 단지 랜을 접속시켜서, 단지 랜을 통하여 단지 내의 상호독립적인 소형 가입자 다수에게 월 2만원 ~ 3만원의 비용으로 인터넷 접속 서비스를 제공하는 경우가 점차 일반화되어 가고 있다.
이러한 단지 랜을 통한 인터넷 접속 서비스의 경우, 고가의 통신 장비를 사용하지 않고 범용의 이더넷 스위치만을 사용하여 수십 Mbps 급의 초고속 인터넷 서비스가 가능하기 때문에, 비용 대비 전송속도의 측면에서는 디에스엘 방식이나, 케이블 방식이 도저히 경쟁 상대가 되지 않는다.
한편, 최근 건축되는 사이버 아파트 등에서는, 개개 가입자의 집 내부도 랜을 구성하여(가입자 랜) 홈네트워크를 구성하여 집 내부의 컴퓨터 뿐만 아니라 정보통신/가전 제품을 원격으로 제어하고자 하는 시도가 증가하고 있다. 그런데 집 내부의 호스트인 각종 정보통신/가전 제품들을 포함하여 홈네트워크를 구축하여 인터넷에 접속하기 위해서는 각 사용자 호스트에 인터넷 접속이 가능한 공인 IP 어드레스가 부여되어야 한다.
각 사용자 호스트에 공인 IP 어드레스를 부여하게 되면, 공인 IP 어드레스가 고갈되는 문제가 있으며, 설사 IP 어드레스의 고갈 문제를 해결한다고 해도 네트워크의 일정한 서비스 품질을 유지하기 위한 망 운영비가 발생하여 가입자 랜을 구성하고자 하는 다수의 소형 가입자 각각에게 경제적 부담으로 작용하게 된다. 즉, 각 가입자가 단지내 초고속 콘텐츠를 이용할 뿐, 인터넷망 너머에 설치된 서버에 연결되지 않는데도, 인터넷을 하는 다른 호스트에게 부여되는 운영비와 동일한 운영비를 부담하게된다. 즉, 인터넷 접속 서비스 제공자가 각 호스트에서 필요로 하는 IP 어드레스를 그의 용도/목적에 따라서 배정하지 않고 일괄적으로 공인 IP 어드레스만을 배정함으로써, 다수의 소형 가입자가 가입자 랜을 구성하여 랜을 통해 인터넷 접속 서비스를 받는 것은 상당한 부담이 되고 있다.
한편, 본래 랜은 상호 독립적인 다수 소형 가입자들의 인터넷 접속을 목적으로 개발된 통신 프로토콜이 아니라, 같은 조직, 같은 사무실 내의 복수의 사용자들을 연결하기 위하여 개발된 평면적인 프로토콜이다. 따라서, 단지 랜을 통해 다수의 소형 가입자에게 인터넷 접속 서비스를 제공하는 사업자에게는 가입자의 인터넷 접속을 인증하거나 확인하거나 실시간으로 관리할 수 있는 방법이 없다.
자세히 살펴보면, PC 방이나 중견기업 등, 월 수십 만원에서 백 여만원 이상을 지불하고 매트로 이더넷 전용선을 사용하는 중대형 가입자의 경우, 미국의 익스트림(Extreme) 사나 리버스톤(Riverstone) 사에서 생산하는 광 선로 집중 이더넷 스위치로부터 직접 광 파이버를 인입받아 사용하면서 가입자 식별과 망 안전을 위한 기능들이 구현되어 있는 고가의 통신장비를 사용하기 때문에, 또한, 사용자 자신이 일정 수준의 망 관리 전문지식을 가지고 있기 때문에, 매트로 이더넷 시스템을 사용하면서도 망 안전과 가입자 식별이라는 측면에서는 별 심각한 문제를 가지고 있지 않다.
그러나 아파트나 일반 대형 오피스텔 등에서는 이러한 고가의 스위칭 장비를 사용할 수도 없으며, 또 가입자들의 구성이, 월 수십만원 이상을 지불하는 중대형 가입자들이 아니라, 월 2만원 ~3만원을 지불하는, 매우 수가 많은 상호독립적 소형 가입자들로 이루어져 있기 때문에 일반 범용 이더넷 스위치가 투입될 수 밖에 없다. 따라서 랜을 통한 다수 소형 가입자용 인터넷 접속 서비스는, 비용 대비 전송 속도의 측면에서는 매우 커다란 장점을 가지고 있지만, 망 안전과 가입자 식별에 있어서는 매우 심각한 약점을 가진 서비스가 되고 만 것이 현실이다.
또한 네트워크의 보안을 위해, 인터넷 서비스 제공자가 단지 내의 층이나 동에 지능을 갖는 스위치를 설치하는 대신에, IP 공유 라우터(이를 NAT(Network Address Translation)이라고 부른다.)를 가입자마다 설치하여 인터넷에 접속할 수도 있다. 가입자가 외부에서 인식하지 못하는 자기 자신의 사설 IP어드레스를 자신의 호스트에 부여하고, NAT는 인터넷 접속 서비스 제공자로부터 부여받은 공인 IP 어드레스 하나를 가지고 있어서, NAT에 의해 집안 내의 복수의 호스트의 사설 IP 어드레스는 NAT로 변환되어 인터넷 통신을 하게 된다.
그런데, NAT는 OSI 모델의 3계층인 네트워크 계층에서 사설 IP 주소를 공인 IP 주소로 변환하는데 사용하는 통신망의 주소 변환기이므로, 인터넷 접속을 위해서는 복잡한 컴퓨팅 작업을 필요로 하기 때문에, 매우 고가의 장비를 쓰지 않는 한 10 Mbps 이상의 속도를 내기 어렵다. 더 나아가 금융, 게임, 멀티미디어 통신, 정보 가전 중 상당 애플리케이션들이 네트워크의 보안상 NAT를 통과하지 못하도록 되어 있다는 특성이 있다. 즉, NAT를 이용할 경우, 멀티미디어 통신, 정보 가전 등과 같은 인터넷 가전 기기를 인터넷을 통해 원격에서 제어하는 것이 어렵게 되어 실질적으로 가입자 랜을 구성하지 못하게 된다.
또한 랜 환경에서는 사용자가 인터넷 접속을 하지 않을 때에도, IP 공유 라우터가 계속 IP 주소를 붙잡고 있기 때문에, IP 주소의 활용도가 떨어진다. 그리고 서비스 제공자의 입장에서 보면, 가입자 별로 몇개의 이더넷 스테이션이 부팅되어 NAT를 통해 인터넷 접속에 사용되고 있는지는 알 수 없어서, 서비스의 질 관리가 단순해지고 지능이 낮아지게 된다.
이에, 다수의 소형 가입자가 전술한 문제점들을 감수하고 구매하여 사용하는 것은 가능하나 공중 서비스를 제공하는 인테넷 접속 서비스 제공자가 "모든"가입자에게 기본 장비로 "NAT"를 제공하는 것은 바람직하지 않다. 나아가 NAT를 사용하더라도, 외부로부터 내부의 호스트들에 접속할 수 없으므로 전술한 바와 같이 VoIP 전화기나 인테넷 가전제품 등을 원격 제어하는 진정한 홈네트워크를 구축할 수 없다. 여기서 진정한 홈네트워크란 집 안 내의 호스트 간의 동시 통신 뿐만 아니라 집안의 복수의 호스트가 단지 내의 서버나 장치에 접속하거나 또는 단지 밖의 외부 IP 네트워크를 통해 인터넷에 접속하는 것이 가능한 것을 말한다.
따라서, 엄청난 잠재력을 가진 단지 LAN 방식의 인터넷 접속 서비스가 획기적으로 강화되기 위해서는 다음과 같은 과제들이 해결되어야 한다. 첫째, 인터넷 접속 서비스 제공자가 지급하는 IP 어드레스를 공인 IP 어드레스 뿐만 아니라 사설 IP 어드레스 영역까지 확대시켜야 하며, 둘째, 사용자 호스트의 목적과 용도에 따라서 사용될 IP 어드레스의 종류와 그의 트래픽을 관리할 수 있어야 하며, 셋째, 공인 IP 어드레스가 아닌 사설 IP 어드레스를 지급받는 VoIP 전화기나 인터넷 가전 등과 같은 각 가입자의 댁내에서 홈 네트워크 또는 가입자 랜을 구성하는 각 호스트를 원격에서 접속할 수 있어야 하며, 넷째, ARP 태풍이나 MAC 스푸핑을 원천적으로 차단하여 망 보안을 강화할 수 있어야 하며, 다섯째 각 가입자 사이의 망 보안과 프라이버시를 강화할 수 있어야 하며, 여섯째 NetBIOS(network basic input output system), NetBEUI(netBIOS Extended User Interface) 등 랜 특유의 프로토콜들이 각 가입자의 집 밖으로 나가지 못하게 차단해야 하며, 마지막으로 전술한 모든 과제를 각 가입자에게 경제적인 부담을 주지 않는 가장 경제적인 방법으로 성취해야 한다.
따라서, 본 발명의 목적은, 전술한 랜 방식의 인터넷 접속 서비스 강화과제들을 실현할 수 있는 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법을 제공하는 것이다.
본 발명의 목적을 달성하기 위해, 사이버 아파트 단지를 포함하는 단지 랜내에 다수의 소형 가입자가 존재하며, 개별 가입자 가구에, 가입자 랜을 구현하기 위한 다수의 랜 포트 및 랜 케이블이 설치되어 있는 환경에서, 값싼 대용량 인터넷 전용선을 상기 단지 랜 내로 인입하고 랜을 통하여 서로 독립적인 다수의 소형 가입자들에게 인터넷 접속 서비스를 제공하는 시스템은, 다수의 랜포트에 연결된 가입자의 다수 호스트의 인터넷 접속을 위해 필요한 다수 목적/다수 범주의 IP 어드레스들(공인 IP어드레스 뿐 아니라 상기 가입자 랜을 구축하기 위한 다수 목적/용도의 호스트에 부여될 사설 IP 어드레스)을 포함한는 IP 어드레스 풀을 구비하고 있는, 인터넷 서비스 제공자 측에 구비되는 관리서버; 개별 가입자 가구에 설치되어, 관리서버와 통신하여, 관리서버로부터 다수 목적/ 다수 범주의 IP 어드레스들을 전달받고, 가입자의 호스트가 요구하는 IP 어드레스가 유동 공인 IP 어드레스인 경우에는 관리서버로부터 유동 공인 IP 어드레스를 배정받아 해당 호스트로 릴레이하고, 가입자의 호스트가 요구하는 IP 어드레스가 고정 공인 IP 어드레스 또는 사설 IP 어드레스인 경우에는 관리서버로부터 전달받아 가지고 있는 다수 목적/다수 범주의 IP 어드레스들에서 해당 호스트에 IP 어드레스를 배정해 주는 홈게이트, 및 ; 홈게이트와 관리서버와의 통신을 위해 각 단지에 설치되는 홈게이트게이트웨이를 포함한다.
특히 관리서버의 어드레스 풀에는 홈게이트의 유동공인 IP 어드레스 요구에 따라 가입자 호스트에게 배정할 유동공인 IP 어드레스, 홈게이트에 위탁시켜 관리하는 다수 목적/다수 범주의 IP 어드레스들, 가입자 별 정보, 단지 랜의 정보, 단지 랜 내 서버의 IP 어드레스 리스트가 데이터베이스로 구축되어 있다.
그리고 홈게이트는, 관리서버로부터 유동공인 IP 어드레스, 다수 목적/다수 범주의 IP 어드레스들을 받고, 다양한 목적/용도를 가지는 사용자 호스트에 대응하여 IP 어드레스를 컨피거레이션해주는 IP 어드레스 할당 관리모듈; 관리서버로부터 내려받은 단지 내 장비/서버의 IP어드레스 리스트를 바탕으로 하여 그의 "MAC 어드레스"를 알아내며, 가입자 호스트가 발생시킨 ARP 리퀘스트에 대하여 단지내 통신장비를 대신하여 대답하는 프록시 ARP 모듈; 프록시 ARP모듈로부터 단지 내 장비/서버의 MAC 어드레스를 받고, 가입자의 각 호스트의 MAC 어드레스와 그 호스트와 디폴트 게이트웨이 관계 또는 IP 아리아스 관계에 있는 단지 내 서버/장비의 MAC 어드레스가 매칭되어 있는 테이블이 마련되어 있어서, 테이블을 기초로 하여 각 호스트에서 발생한 프레임이 홈게이트를 통과할 자격이 있는지를 판정하는 필터링 모듈; 가입자 호스트의 접속 상황을 주기적으로 모니터링하여 관리서버(10)로 전송하는 호스트부팅모니터링모듈; 및 관리서버로부터, 호스트부팅모니터링모듈의 보고에 따라 관리서버에서 작성된 밴드위스 관리 지침과 단지 내 장비/서버의 IP 어드레스 리스트를 받거나 또는 이와 덧붙여 프럭시 ARP모듈로부터 단지 내 장비/서버의 MAC 어드레스를 받아서, 홈게이트에 도착한 패킷을 단지 밖의 트래픽과 단지 내의 트래픽으로 분류하여 각 트래팩 유형에 맞는 밴드 위스를 관리하는 밴드위스관리모듈을 포함한다.
이하 첨부된 도면을 참조로 하여 본 발명을 상세히 설명한다.
도 1은 본 발명의 일 예에 따른, 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템을 포함하는 네크워크의 개략도이며, 도 2는 도 1의 인터넷 접속 서비스 시스템의 홈게이트의 구성을 보다 상세히 보여주며, 도 3은 본 발명에 따른 인터넷 접속 서비스 시스템에서의 단지 랜 서버/장치와 가입자 랜의 복수의 호스트간의 네트워크 구성을 보여준다.
도 1을 참고하면, 본 발명에 따른 랜을 통한 인터넷 서비스 제공 시스템은, 단지 랜 외부 또는 단지 랜 내의 ISP 네트워크 센터(8)에 설치되는 관리서버(10), 메트로 이더넷 방식 등 값싼 대용량 전용선과 인터넷망(13)을 통하여 ISP 네트워크 센터(8)에 연결되어 있는 단지 라우터(14), 단지 라우터(14)에 연결되는 메인 스위치(15), 메인 스위치(15)의 하부에 계층적 성형구조(hierarchical star topology)로 연결되어 있는 복수개의 서브 스위치(16)를 포함하고, 또한 각 가입자에 설치되어 관리 서버(10)와 통신하여 관리서버(10)로부터 IP 어드레스를 위임받아 가입자의 사용자 스테이션(31, 32, 33, 34 및 35)에 IP어드레스를 할당하는 것을 관리하는 관문 스위치인 홈게이트(17), 그리고 관리서버(10)와 홈게이트(17)와의 통신을 위해 단지 마다 설치되는 홈게이트게이트웨이(25)를 포함한다. 단지 랜이란, 환경에 따라 약간의 변화가 있을 수는 있지만, 전형적으로는, 대용량 인터넷 전용선에 연결되는 단지 라우터(14)와 그 하부의 계층적 성형구조(hierarchical star topology)를 가지는 복수의 스위치들(15, 16) 그리고 가입자 공간으로 이루어진 것을 말하고, 복수개의 서브 스위치(16)는 도 1에 도시된 것 외에도, 서브 스위치(16)와 홈게이트(17) 사이에 형성될 수 있는 다단의 또 다른 서브 스위치를 포함할 수 있다.
그리고 홈게이트(17)에는 가입자 랜을 구성하는 서로 다른 용도와 목적을 가지고 있어서 서로 다른 종류의 IP 어드레스를 요구하는 복수의 사용자 호스트(31-35)가 연결되어 있다. 예를 들어, 단지랜 밖의 IP 네트워크와 통신하기 위한 공인(고정, 유동) IP 어드레스를 요구하는 호스트(31), NAT 서버(21)를 통해 인터넷 통신을 할때 요구되는 NAT 사설 IP 어드레스를 요구하는 호스트(32), 단지 내 컨텐츠서버(22)와 통신하기 위한 단지내 사설 IP 어드레스를 요구하는 호스트(33), VoIP 전화기나 인테넷가전을 원격 제어하는데 사용되는 사설 IP어드레스를 요구하는 호스트들(34, 35)이 홈게이트(17)에 연결되어 있다.
한편, 단지 랜의 메인 스위치(15)에는 VoIP 전화기 또는 가전 제품의 제어를 위해 ISP네트워크센터(8)에 마련되는 VoIP 게이트 키퍼(12), 가전제어서버(11)와 통신하기 위한 VoIP 게이트웨이(23) 및 가전제어 게이트웨이(24), 그리고 NAT서버(21) 및 단지내 컨텐츠서버(22)들이 연결되어 있다.
각 구성에 대해 살펴보면, 관리서버(10)에는, 도 2에 도시된 것과 같이, 홈게이트(17)의 유동공인 IP 어드레스 요구에 따라 사용자 호스트에게 배정할 유동공인 IP 어드레스, 홈게이트(17)에 위탁시켜 관리하는 고정 공인 및 사설 IP 어드레스, 가입자 별 정보, 단지 랜의 정보, 단지 랜 별 사설 IP어드레스 풀, 단지 랜 내 서버의 IP 어드레스 정보 등이 데이터베이스(101)로 구축되어 있으며, 그리고 홈게이트(17)와의 통신을 제어하는 통신모듈(102)이 포함되어 있다.
단지 라우터(14)는 "단지 랜"과 "IP 네트워크"의 경계선에 위치하면서 양자를 서로 통신시키는 역할을 하는 것으로서, 업스트림 패킷의 발신지 IP 어드레스와 발신지 MAC 어드레스를 기억하고 있다가, 다운스트림 패킷의 목적지 IP 어드레스에 해당하는 내부 호스트의 MAC 어드레스를 ARP(Address Resolution Protocol)을 이용하여 찾아내어 메인스위치(15), 서브스위치(16)로 패킷을 넘긴다.
메인 스위치(15), 서브 스위치(16)는 스위칭 역할을 하는 것으로서, 각 스위치 포트에 드나드는 패킷의 MAC어드레스를 기억하여 각각의 패킷을 해당하는 포트 경로로 전송하게된다.
서브 스위치(16)에 연결되어 있는 관문 스위치인 홈게이트(17)는, 스위칭 기능을 함과 동시에, 단지 라우터(14)가 "IP 네트워크" 와 "단지 랜"의 경계선에서의 "관절" 역할을 하듯이, "단지랜" 안에서 "가입자 랜"과 그 밖의 영역을 구별하는 경계선에서 "관절" 역할을 하는 것이다.
구체적으로, 홈게이트(17)는 도 2에 도시된 바와 같이, 통신모듈(171), 사용자 설정모듈(172), IP 어드레스 할당관리모듈(173), 밴드위스 관리모듈(174), 필터링모듈(175), 프럭시 ARP 모듈(176) 및 호스트부팅모니터링모듈(177) 및 설치기사설정모듈(178)을 가지고 있다.
통신 모듈(171)은 홈게이트게이트웨이(25)를 통하여 ISP 네트워크 센터(8)의 관리서버(10)의 통신모듈(102)과 통신하여 사용자 호스트(31-35)에 배정할 공인 IP 어드레스 또는 사설 IP 어드레스를 부여 받으며, 단지 내 서버 및 단지 내 장비 예를 들면 도 1 및 도 2에 도시된 NAT서버(21), 단지내 컨텐츠서버(22), VoIP게이트웨이(23), 가전제어 게이트웨이(24) 및 홈게이트게이트웨이(25)들의 IP 어드레스를 넘겨받는다.
설치기사 설정 모듈(178)을 통해서는 각 가정에 홈게이트(17)를 설치할 때 홈게이트(17)가 홈게이트게이트웨이(25)를 통해 관리서버(10)와 통신할 수 있도록 필요한 정보(홈게이트(17) 자체 용 사설 IP 어드레스, 단지 내의 홈게이트게이트웨이(25)의 IP 어드레스, 홈게이트가 설치되는 물리적 위치)가 입력된다.
설치가 완료되면, 홈게이트는 단지의 홈게이트게이트웨이를 통하여 관리 서버와 통신하여, 단지내 서버/장치의 IP 어드레스와 가입자 호스트들에 할당할 복수 목적/복수 범주의 IP 어드레스 풀을 즉시 받게된다.
사용자 설정 모듈(172)를 통하여 사용자는 다수 목적의 호스트들 각각에 대하여 그에 해당하는 목적의 IP어드레스를 매칭시킨다.
IP 할당 관리모듈(173)은 통신모듈(171)로부터 다중 범주의 고정 공인 및/또는 사설 IP 어드레스 풀을 넘겨받는다. 그리고 이 IP 어드레스 풀에서 다양한 목적/용도를 가지는 사용자 호스트에게 각 호스트에 지정된 IP 어드레스를 컨피거레이션해준다.
즉, 홈게이트(17)에 연결된 사용자 호스트(31-35)가 부팅되어 IP 어드레스를 요구할 때, 요구하는 IP어드레스가 고정 IP 어드레스 또는 사설 IP어드레스(예를 들면 고정 공인 IP 어드레스, NAT 사설 IP 어드레스, 단지 내 사설 IP 어드레스, VoIP 사설 IP 어드레스, 가전 사설 IP 어드레스)인 경우에는 관리서버(10)로부터 위탁받은 IP 어드레스풀에서 해당하는 목적/용도에 부합되는 IP어드레스를 선택하여 호스트(31-35)에 할당해 주며, 요구하는 IP 어드레스가 유동 공인 IP 어드레스인 경우에는 홈게이트(17)는 홈게이트게이트웨이(25)를 통하여 관리서버(10)로부터 유동 공인 IP 어드레스를 제공받아 호스트(31-35)에 릴레이한다.
종래에는 사용자 호스트가 IP 어드레스를 요구할 경우, IP 어드레스를 배정하기 위해서 DHCP(Dynamic Host Configuration Protocol)서버를 이용하였다. DHCP서버에서는 호스트가 부팅되어 IP 어드레스를 요구하면 그 호스트의 용도와는 무관하게 자동적으로 유동 공인 IP 어드레스 혹은 동일 서브넷에 속하는 IP 주소들을 부여하였다. 그러나 본 발명의 홈게이트(17)의 IP 할당 관리모듈(173)에서는 사용자가 해당 호스트에 대하여 미리 설정한 IP 어드레스의 범주를 살핀 뒤, 그 목적에 대응되는 IP 주소를 할당한다. 뿐만 아니라, 목적이 달라지면, 예를 들어 단지내 접속을 위한 사설 IP인지, NAT 서버를 이용할 수 있는 사설 IP인지에 따라, 서브넷을 달리하는 IP 어드레스를 할당한다.
프럭시 ARP 모듈(176)은 통신모듈(171)을 통해 관리서버(10)로부터 내려받은 "단지 내 장비/서버의 IP어드레스 리스트"를 바탕으로 하여 ARP를 실시하여, "단지 내 장비/서버의 MAC 어드레스"를 알아낸다. 그리고 알아낸 "단지 내 장비/서버의 MAC 어드레스"를 후술하는 필터링 모듈(175)에 전달한다. 또한, 가입자 호스트가 발생시킨 ARP 리퀘스트에 하여 단지내 장비/서버를 대신하여 대답한다.
관리서버(10)로부터 "단지내 장비/서버의 IP어드레스"외에 그의 "MAC 어드레스"도 내려받을 수 있도록 관리서버(10)의 데이터베이스(101)를 구축할 수도 있다. 그러나, MAC 어드레스는 장비의 물리적 주소이므로, 각 장비의 NIC(Network Interface Card)만 바뀌더라도 변하게 되므로 이에 따라 데이터베이스(101)의 변경이 수반되게 된다. 반면 IP어드레스는 논리적 주소이므로, 단지내 장비/서버의 수가 증가한다거나 그 장비들이 교체된다고 해도, 여전히 유효한 값으로 사용될 수 있게 된다. 즉, 프록시 ARP 모듈(176)을 사용함으로써, 가입자의 변경 또는 단지 내 장비의 교체 또는 확장시에도 본 발명에 따른 랜을 통한 인터넷 접속 서비스 시스템의 유지 관리를 저렴하면서도 용이하게 할 수 있게 되는 이점이 있다.
필터링 모듈(175)내에는 각 호스트의 MAC 어드레스와 그 호스트와 디폴트 게이트웨이 관계 또는 IP 아리아스 관계에 있는 단지 내 서버/장비의 MAC 어드레스가 매칭되어 있는 테이블이 마련되어 있다. 이 테이블은 다음과 같은 원리에 의하여 확보된다. 단지내 장비/서버의 IP 주소에 바탕하여 전술하였듯이, 프럭시 ARP 모듈이 그 장비/서버의 MAC 주소값을 알아내게 된다. 또한 전술한 사용자 설정에 의하여 각 호스트별로 목적과 용도가 다른 IP가 배정되며 이는 곧 각 호스트별로 단지 내 장비/서버 중 어느 것을 이용할 수 있는가가 결정된다. 각 호스트의 MAC 주소 값과 단지내 장비/서버의 MAC 주소값으로 필터링 테이블을 구축하면, 이는 결국 각 호스트의 IP 값과 단지내 장비/서버의 IP 값으로 필터링 테이블을 구축한 것과 동일한 효과를 가지게 된다. MAC 계층에서 필터링 테이블을 구축할 때의 장점은, IP 계층에 비하여 그 계층이 "낮기" 때문에 보다 빠르고 효과적으로 데이터를 처리할 수 있다는 점이다. 홈게이트는 필터링 테이블에 기초하여, 업스트림 트래픽에 대해서, 호스트에서 발생한 데이터 프레임이 홈게이트(17)를 통과할 자격이 있는지를 판정한다. 다운스트림 트래픽에 대해서도 같은 원리의 필터링을 수행할 수 있다.
호스트(31-35)와 단지 내 서버/장비의 디폴트 또는 IP 아리아스 관계 설정의 일예가 도 3에 도시되어 있다. 공인 IP어드레스를 요구하는 호스트(31)는 단지 라우터(14)와 디폴트 게이트웨이를 형성하고, 단지내 컨텐츠 서버와는 IP 아리아스 관계를 형성한다. 같은 방법으로, NAT 사설 IP어드레스를 요구하는 호스트(32)는 NAT 서버(21)와 디폴트 게이트웨이 관계를 형성하고 단지내 컨텐츠 서버와는 IP 아리아스 관계를 형성한다. 그리고, 단지내 사설 IP 어드레스를 요구하는 호스트(33), VoIP 사설 IP어드레스를 요구하는 호스트(34), 가전제어 사설 IP어드레스를 요구하는 호스트(35) 및 홈게이트(17)는 각각 단지 내 컨텐츠 서버(22), VoIP 게이트웨이(23), 가전제어게이트웨이(24) 및 홈게이트게이트웨이(25)와 디폴트 게이트웨이 관계를 형성하고 있다.
예를 들어, 업스트림 패킷에 포함된 소스 MAC 어드레스가 공인 IP어드레스를 요구하는 호스트(31)의 것이며 목적지 MAC 어드레스가 디폴트 게이트웨이 관계 또는 IP 아리아스 관계에 있는 단지 라우터(14) 또는 단지내 컨텐츠 서버(22)의 MAC 어드레스일 경우에는, 필터링 모듈(175)은 그 패킷이 홈게이트(17)를 통과할 것을 허락하게 된다.
한편, 필터링 모듈(175)에서 호스트의 IP 어드레스와 단지 내 서버/장치의 IP 어드레스를 비교하여 통과 자격심사를 할 수 도 있으나, IP어드레스는 OSI 계층의 제 3계층인 반면 MAC 어드레스는 제 2계층에 해당하므로, 처리 속도 등을 고려하면 MAC 어드레스를 이용하여 패킷의 필터링을 실시하는 것이 바람직하다.
호스트부팅모니터링모듈(177)은 사용자 호스트(31-35) 중 특히 QoS(Quality of Service)와 직결된 IP어드레스를 갖는 호스트들, 예를 들면 공인 IP 어드레스를 요구하는 호스트(31), NAT 사설 IP 어드레스를 요구하는 호스트(32)의 접속 상황을 주기적으로 모니터링하여 통신 모듈(171)을 통해 ISP 네트워크 센터(8)의 관리서버(10)로 전송한다. 즉, 홈게이트(17)의 호스트부팅모니터링모듈(177)은 홈게이트(17)에 연결된 호스트(31-35)의 링크 상태를 모니터링하여, 유동 공인 IP 어드레스가 배정된 호스트의 링크가 해제되었을 때, 사용 중이던 유동 공인 IP 어드레스를 다시 관리서버(10)에게 반납하여 다른 호스트가 사용할 수 있도록 한다. 그리고, 고정 IP 어드레스가 배정되어 있는 호스트(31)의 링크 연결 또는 해제에 대해서도 모니터링함으로써, IP 어드레스의 사용 현황을 실시간으로 파악하여 IP 어드레스의 사용 효율을 높이고, 후술하는 밴드위스관리모듈(174)을 통해 통신 트래픽을 조절할 수 있게 된다.
관리서버(10)는 호스트부팅모니터링모듈(177)에서 주기적으로 보고되는 정보에 기초하여 단지 내 패킷의 트래픽과 단지 밖의 트래픽을 구분하여 각 사용자별 적정 밴드위스량을 제공하는 관리 지침을 작성하여 통신모듈(171)을 통해 밴드위스관리모듈(174)로 보낸다. ISP는 단지내에 인입되는 전용선의 밴드위스가 x이고, 단지 내에 부팅되어 인터넷에 접속할 수 있는 호스트의 숫자가 y일 때, 각 호스트별 혹은 가입자별로 어느만큼의 밴드위스를 주어야 공평한지에 관한 통계적 노하우를 가지고 있다. 예를 들어, 100Mbps의 전용선이 인입되는 단지에서, 100가구가 부팅 중인 경우에는 대개 가구당 2.5Mbps의 밴드위스를 주면 된다는 식의 노하우를 가지고 있다.
밴드위스관리모듈(174)은 홈게이트(17)에 도착한 업스트림 패킷의 목적지 MAC 어드레스가 "단지 밖으로"를 의미하는 경우, 즉 단지 라우터나 NAT 서버일 때에는 "단지 밖" 트래픽으로 분류하여 "업스트림 단지 밖 큐(que)에 넣는다. 반면, 목적지 어드레스가 "단지 내"를 의미하는 경우, 즉 단지내 컨텐츠 서버일 때에는 "업스트림 단지 내 큐"에 넣는다. 이런 방식으로 단지 밖과 단지 내 트래픽에 대하여 전혀 다른 밴드위스 관리를 할 수 있다. 단지 랜의 장점, 즉 단지 내 통신의 경우, 가정 마다 수십 Mbps, 단지 전체로는 수 Gbps가 나올 수 있다는 점을 십분 활용할 수 있는 것이다. 단지내 트래픽의 경우, 단지 내의 스위치(15, 16)가 허용하는 최대의 속도로 데이터를 전달하게 된다. 즉, 단지 내 트래픽과 단지 밖 트래픽에 대해서 각기 다른 밴드 조절 체계를 적용한다.
본 발명에 따르면 밴드위스관리 기능은 각 가입자마다 설치되는 홈게이트(17)에 의해 수행되고 있으므로, 단지 라우터, 단지 내의 층 스위치나 동 스위치 등이 밴드위스를 관리하는 종래의 방식을 이용하는 경우에 비해서, 단지 밖과 단지 내를 나누어 관리함으로써 단지 내 망 사용 효율성을 극대화 하고, 사용자 호스트의 부팅 상태에 따라 관리량을 역동적으로 조절할 수 있다는 장점이 존재한다.
이제 도 4a-4b 및 도 5를 참조로 하여, 다수 목적/용도의 호스트(31-35), 홈게이트(17), 홈게이트게이트웨이(25), 관리서버(10)와의 상호 작용에 의한 다수 범주 IP 어드레스의 할당, 필터링, 밴드위스 관리과정을 설명한다.
본 발명에 따른 인터넷 접속 서비스를 제공받기 위해서는, 도 4a에 나타난 바와 같이, 관리서버(10)에는 가입자의 서비스 욕구를 충족시키도록 하기 위한 각종 데이터로 구성된 데이터베이스(101)가 구축되어 있어야 한다(단계 S1). 데이터베이스(101)에는 공인(유동 및 고정) IP어드레스 풀, 단지 랜내에서 유니크한 단지 랜 별 사설 IP 어드레스 풀, 가입자 정보, 단지 내의 장비/서버의 IP어드레스 리스트, 가입자가 속한 단지의 위치 등을 포함하는 물리적 정보, 밴드 위스 관리 지침들이 포함되어 있으며, 관리서버(10)는 이러한 데이테베이스(101)에 바탕하여 각 가입자별 홈게이트(17)를 관리한다.
단지별로는 홈게이트게이트웨이(25)가 설치되어 사설 IP를 가진 홈게이트가 관리 서버와 통신할 수 있게 된다(단계 S2). 홈게이트게이트웨이(25)는 홈게이트(17)에 대해서는 같은 네트워크를 이루는 사설 IP 어드레스를 이용하여 통신하도록, 홈게이트게이트웨이(25)와 홈게이트(17)가 디폴트 게이트웨이 관계를 형성하도록 한다. 디폴트 게이트웨이 또는 IP 아이리스 관계를 통한 네트워크 구성의 일예는 아래 표에 나타나 있다.
사용자 호스트 디폴트 게이트웨이 IP 아이리스 관계
서브넷 1 공인 IP (212,25.26.31) 단지 라우터(212.25.27.254) 단지내컨텐츠서버
서브넷 2 NAT사설 IP (172.16.X.X) NAT 서버(172.16.1.1) 단지내컨텐츠서버
서브넷 3 단지내사설 IP(172.17.X.X) 단지내컨텐츠서버(172.17.1.1)
서브넷 4 VoIP 사설 IP(172.18.X.X) VoIP게이트웨이(172.18.1.1)
서브넷 5 가전제어사설IP(172.19.X.X) 가전게이트웨이(172.19.1.1)
서브넷 6 홈게이트사설IP(172.20.X.X) 홈게이트웨이게이트(172.20.1.1)
위 표에서 172.16.x.x에서 172.31.x.x는 인터넷 주소 위원회(Internic)이 설정한 사설 IP 구간 중 하나이다.
전술한 표에 나타난 것은 도 3의 네트워크 구성에 대응되는 것으로서, 예로서 공인 IP 어드레스를 요구하는 호스트의 디폴트게이트웨이는 단지 라우터가 되며 또한 단지내 컨텐츠서버와도 하나의 네트워크를 구성함을 나타낸다. 그리고, NAT사설 IP 어드레스를 요구하는 호스트의 디폴트 게이트웨이는 NAT서버이며 또한 단지내 컨텐츠서버와도 하나의 네트워크를 구성한다. 즉 단지 내 컨텐츠 서버에는 아이피 아리아스가 설정되는 것이다.
단지내 사설 IP 어드레스를 요구하는 호스트는 단지내 컨텐츠 서버와, VoIP 사설 IP 어드레스를 요구하는 호스트는 VoIP 게이트웨이와, 가전제어사설IP 어드레스를 요구하는 호스트는 가전제어게이트웨이와, 홈게이트는 홈게이트웨이게이트와 디폴트 게이트웨이 관계를 형성한다.
그리고 홈게이트게이트웨이(25)는 사설 IP 어드레스와 공인 IP 어드레스를 동시에 가진다. 사설 IP어드레스는 단지 내에서만 유니크하고 단지와 단지 사이에서는 중복되어도 무방하므로, 홈게이트(17)의 제품 출고 시 디폴트 게이트웨이의 IP 어드레스값을 일정한 값으로 정해지도록 할 수 도 있다. 위 예에서는 172.20.1.1 로 붙박이로 정해줄 수 있다. 그리고 관리서버(10)에 대해서는 공인 IP 어드레스를 이용하여 통신할 수 있도록, 홈게이트게이트웨이에 공인 IP 어드레스를 부여한다.
다음, 각 가입자의 관문 스위치인 홈게이트(17)의 설치를 요청하게 된다(단계 S3). ISP네트워크 센터(8)로부터 파견된 작업자가 각 가정에 홈게이트(17)를 설치할 때에는, 설치기사 설정 모듈(178)에서 홈게이트(17) 자체용 사설 IP를 입력하며, 홈게이트가 속한 단지 정보 및 홈게이트(17)의 물리적 위치 등을 입력하여 이를 관리서버(10)로 원격 전송한다. 즉 홈게이트(17)가 홈게이트게이트웨이(25)를 통해 관리서버(10)와 통신할 수 있도록 필요한 정보를 입력한다(단계 S3).
관리서버(10)의 DB 구축 그리고 홈게이트(17)의 설치 및 필요 정보 입력이 완료된 뒤, 홈게이트(17)를 부팅한다(단계 S4). 그러면, 홈게이트(17)는 홈게이트웨이게이트(25)와 통신하고 RSIP(Realm-Specific IP) 방식을 이용하여 관리 서버와 통신 할 때, 홈게이트(17)가 사용할 공인 IP 어드레스와 포트 넘버를 할당받는다. 홈게이트(17)는 이 IP 어드레스와 포트 넘버를 사용하여 관리서버(10)와 통신하여 해당 주소지에 합당한 정보들, 예를 들면 위탁관리할 IP 어드레스의 종류와 각 종류별 개수( IP 어드레스 풀) 및 그 값과 단지내 서버/장비의 IP 어드레스 리스트를 다운받게 된다(단계 S5). 위탁관리할 사설 또는 공인 IP 어드레스 풀은 IP 어드레스 할당관리모듈(173)로 전달되고 단지 내 서버/장비의 IP 어드레스 리스트는 프럭시 ARP(Address Resolution Protocol)모듈(176)로 전달된다. 한편, 프럭시 ARP 모듈(176)은 단지 내 서버/장비의 IP 어드레스 리스트를 받아서 ARP를 수행하여 이들의 MAC 어드레스를 찾아낸다(단계 S6). 그리고 사용자에 의해 IP 어드레스와 사용자 호스트가 매칭되게 되고(단계S7), 본 발명에 따른 인터넷 접속 시스템을 이용하기 위한 사전 작업이 완료된다(단계S8).
다음, 도 4b에 나타난 바와 같이, 홈게이트(17)에 연결되어 있는 다수의 호스트(31-35)가 부팅되어 IP 어드레스를 요구하면(단계 S9), 가입자는 각종 목적의 호스트와 그러한 목적에 사용되는 IP 어드레스를 매칭시키는 작업을 하게 된다. UPNP(Universal Plug and Play)나 IPHN(IP-based Home Network) 등을 이용하여 부팅된 호스트들을 디스플레이하여 사용자에게 보여주고, 사용자는 이 디스플레이정보를 눈으로 확인하면서 IP 어드레스의 매칭 작업을 수행하게 된다. IP어드레스 할당관리모듈(173)은 부팅된 호스트가 요구하는 IP 어드레스가 유동 공인 IP 어드레스인 것으로 파악되면(단계 S10, S11, S14), 관리서버(10)와 통신하여 유동 공인 IP 어드레스를 받아 릴레이하고, 고정 공인 IP 어드레스, 사설 IP 어드레스인 경우에는 관리서버(10)로부터 다운 받아 IP 어드레스 할당 관리 모듈(173)에서 가지고 있는 IP 어드레스 풀에서 해당하는 IP 어드레스를 호스트에 배정한다(단계 S10, S12, S14).
한편, 다수의 호스트(31-35)가 부팅되면, 홈게이트(17)의 호스트부팅모니터링모듈(177)은 어떤 범주의 IP 어드레스를 요구하는 호스트가 부팅되어 있는지를 주기적으로 모니터링하여 그 결과를 관리서버(10)에 보고하며(단계 S13), 각 호스트에 IP 어드레스가 부여된 후 단지 내 서버/장치 또는 단지 밖의 서버/장치와 데이터 통신을 하게 되면(단계 S14), 필터링 모듈(175)은 프럭시 ARP 모듈(176)로부터 단지 내 장비/서버의 MAC어드레스를 받아서 업스트림 또는 다운 스트림 패킷이 홈게이트(17)를 통과할 자격이 있는지 심사하게 되고(단계 S15), 밴드위스관리모듈(174)은 단지 내 트래픽과 단지 밖 트래픽을 구분하여 이들의 밴드 위스를 관리하게 된다(단계 S16).
이상에서 살펴본 바와 같이, 관리서버(10)는 공인 IP 어드레스 풀 뿐만 아니라 사설 IP 어드레스 풀을 구비하고 있으며, 관리서버(10)의 통제를 받으며 가입자의 관문 스위치 역할을 하는 홈게이트(17)가 가입자가 사용 가능한 IP 어드레스를 위임받아 관리하고 있게 된다. 따라서, ISP네트워크(8)의 관리서버(10)가 제공하는 IP 어드레스의 범위가 공인 IP 어드레스에서 사설 IP 어드레스까지 확장되어서, IP 어드레스 부족 현상을 획기적으로 해결하였으며, 다양한 목적/용도를 가지는 가입자의 복수의 호스트들로 가입자 랜을 구축할 수 있는 토대가 마련되었다.
그리고, 가입자의 호스트에 부여되는 다수 범주의 사설 IP 어드레스가 가입자에 의해 부여되고 관리되는 것이 아니라 공공서비스를 제공하는 ISP네트워크(8)의 관리서버(10)에 의해 부여되므로, "가입자 랜 내"의 사설 서비스 영역을 공공 서비스 영역으로 확장시킬 수 있게 되었다.
나아가 인터넷 가전, VoIP 전화기 같은 호스트들에, 원천적으로는 관리서버(10)에 의해 부여되는 것으로 단지 내에서 유니크한 사설 IP 어드레스를 부여하였고, 단지 내에 사설 IP 어드레스를 통해 호스트들과 통신하며 공인 IP어드레스를 통해 관리서버(10)와 통신할 가전제어게이트웨이와 VoIP 게이트웨이등을 둠으로써 사설 IP 어드레스를 갖는 인터넷 가전기기들을 원격에서 제어할 수 있게 되었다.
그리고, 홈게이트(17)에는 프록시 ARP 모듈(176)이 구비되어서, 단지 내 장비/서버의 IP 어드레스만으로도 그들의 MAC어드레스를 알 수 있으므로, ISP 네트워크 센터(8)의 입장에서는 단지 내 장비/서버의 교체나 증설때마다 데이터베이스(101)를 새로 구축하지 않아도 되며, 제공하는 서비스가 교란되는 것을 막을 수 있게 된다.
악의적 사용자가 ARP 태풍 또는 MAC 스푸핑을 사용하는 망 공격을 하고자 하는 경우에도이들 ARP 태풍을 일으키더라도 프록시 ARP 모듈(176)에 의해 ARP 메시지가 집밖으로 나가는 것이 차단되며, MAC 스푸핑 역시 집 밖으로 나가지 못하게 된다. ARP 메시지를 집밖으로 내보내기 위한 유일한 방법은 홈게이트(17)를 떼내고 공격용 시스템을 직접 데이터 인입선과 연결하는 방법인데, 이경우에는 관리서버(10)가 어떤 가입자의 홈게이트웨이(17)가 작동하지 않는 지를 감지하게 되므로, 악의적 사용자의 신원이 드러나게 된다. 또한, 랜의 규모가 커질수록 늘어나는 netBIOS, netBEUI등이 가입자의 집밖으로 나가는 것이 원천적으로 차단되어 가입자 사이의 보안과 프라이버시를 강화하였다.
또한, 가입자 호스트의 IP 어드레스 사용 여부가 항상 모니터링되어 관리서버(10)에게 보고되고 관리되므로, IP 어드레스를 보다 효율적으로 사용할 수 있으며, 이에 따라 데이터 전송 시의 밴드위스 관리를 보다 효율적으로 할 수 있는 토대가 마련되었다.
도 1은, 본 발명의 일 예에 따른, 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템을 포함하는 네크워크의 개략도이다.
도 2는 본 발명의 일 예에 따른, 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 시스템의 홈게이트의 구성을 보여주는 도면이다.
도 3은 본 발명에 일 예에 따른 인터넷 접속 서비스 시스템에서의 단지 랜 서버/장치와 가입자 랜의 복수의 호스트간의 복수의 네트워크 구성을 보여주는 도면이다.
도 4a는 본 발명의 일 예에 따른 랜을 통한 인터넷 접속 서비스 시스템의 동작을 위한 홈게이트게이트웨이, 홈게이트, 관리서버의 설치 및 사용자 설정 과정을 보여주는 도면이다.
도 4b는 본 발명의 일 예에 따른 랜을 통한 인터넷 접속 서비스 시스템을 이용한 IP 어드레스 할당 과정을 포함하는 인터넷 접속 서비스 제공 과정을 보여주는 흐름도이다.
도 5는 본 발명의 일 예에 따른, 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 시스템의 홈게이트와 관리서버, 가입자 랜의 다수의 사용자 호스트 및 단지 랜의 장비/서버간의 데이터 흐름을 보여주는 도면이다.

Claims (5)

  1. 삭제
  2. 삭제
  3. 사이버 아파트 단지를 포함하는 단지 랜내에 다수의 소형 가입자가 존재하며, 개별 가입자 가구에, 가입자 랜을 구현하기 위한 다수의 랜 포트 및 랜 케이블이 설치되어 있는 환경에서, 값싼 대용량 인터넷 전용선을 상기 단지 랜 내로 인입하고 랜을 통하여 서로 독립적인 다수의 소형 가입자들에게 인터넷 접속 서비스를 제공하는 시스템에 있어서,
    상기 다수의 랜포트에 연결된 상기 가입자의 다수의 호스트의 인터넷 접속을 위해 필요한 다수 목적/다수 범주의 IP 어드레스들을 포함하는 IP 어드레스 풀을 구비하고 있는, 인터넷 서비스 제공자 측에 구비되는 관리서버와,
    상기 개별 가입자 가구에 설치되어, 상기 관리서버와 통신하여, 상기 관리서버로부터 상기 다수 목적/ 다수 범주의 IP 어드레스들을 전달받고, 가입자의 호스트가 요구하는 IP 어드레스가 유동 공인 IP 어드레스인 경우에는 상기 관리서버로부터 유동 공인 IP 어드레스를 배정받아 해당 호스트로 릴레이하고, 상기 가입자의 호스트가 요구하는 IP 어드레스가 고정 공인 IP 어드레스 또는 사설 IP 어드레스인 경우에는 상기 관리서버로부터 전달받아 가지고 있는 다수 목적/다수 범주의 IP 어드레스들에서 해당 호스트에 적합한 IP 어드레스를 배정해 주는 홈게이트, 및
    상기 홈게이트와 관리서버와의 통신을 위해 각 단지에 설치되는 홈게이트게이트웨이를 포함하며,
    상기 관리서버의 IP 어드레스 풀에는 상기 홈게이트의 유동공인 IP 어드레스 요구에 따라 가입자 호스트에게 배정할 유동공인 IP 어드레스, 상기 홈게이트에 위탁시켜 관리하는 상기 다수 목적/다수 범주의 IP 어드레스들, 가입자 별 정보, 단지 랜의 정보, 단지 랜 내 서버의 IP 어드레스 리스트가 데이터베이스로 구축되어 있으며,
    상기 다수 목적/ 다수 범주의 IP어드레스들은 공인 IP어드레스 뿐 아니라 상기 가입자 랜을 구축하기 위한 다수 목적/용도의 호스트에 부여될 사설 IP 어드레스를 포함하며,
    상기 홈게이트는, 상기 관리서버로부터 상기 유동공인 IP 어드레스, 상기 다수 목적/다수 범주의 IP 어드레스들을 받아서, 다양한 목적/용도를 가지는 사용자 호스트에, 해당하는 IP 어드레스를 컨피거레이션해주는 IP 어드레스 할당 관리모듈,
    상기 관리서버로부터 내려받은 상기 단지 내 장비/서버의 IP어드레스 리스트를 바탕으로 하여 가입자 호스트의 "MAC 어드레스"를 알아내며, 가입자 호스트가 발생시킨 ARP 리퀘스트에 하여 단지내 통신장비를 대신하여 대답하는 프록시 ARP 모듈,
    상기 프록시 ARP모듈로부터 상기 단지 내 장비/서버의 MAC 어드레스를 받고, 상기 가입자의 각 호스트의 MAC 어드레스와 그 호스트와 디폴트 게이트웨이 관계 또는 IP 아리아스 관계에 있는 단지 내 서버/장비의 MAC 어드레스가 매칭되어 있는 테이블이 마련되어 있어서, 상기 데이블을 기초로하여 각 호스트에서 발생한 프레임이 상기 홈게이트를 통과할 자격이 있는지를 판정하는 필터링 모듈,
    상기 가입자 호스트의 접속 상황을 주기적으로 모니터링하여 관리서버로 전송하는 호스트부팅모니터링모듈, 및
    상기 관리서버로부터, 상기 호스트부팅모니터링모듈의 보고에 따라 관리서버에서 작성된 밴드위스 관리 지침과 단지 내 장비/서버의 IP 어드레스 리스트를 받거나 또는 이와 덧붙여 상기 프록시 ARP모듈로부터 단지 내 장비/서버의 MAC 어드레스를 받아서, 상기 홈게이트에 도착한 패킷을 단지 밖의 트래픽과 단지 내의 트래픽으로 분류하여 각 트래팩 유형에 맞는 밴드 위스를 관리하는 밴드위스관리모듈을 포함하는 것인, 랜을 통한 인터넷 접속 서비스 시스템.
  4. 삭제
  5. 사이버 아파트 단지를 포함하는 단지 랜내에 다수의 소형 가입자가 존재하며, 개별 가입자 가구에, 가입자 랜을 구현하기 위한 다수의 랜 포트 및 랜 케이블이 설치되어 있는 환경에서, 값싼 대용량 인터넷 전용선을 상기 단지 랜 내로 인입하고 랜을 통하여 서로 독립적인 다수의 소형 가입자들에게 인터넷 접속 서비스를 제공하는 방법에 있어서,
    (a) 상기 인터넷 접속 서비스 제공자에 구비된 관리서버에, 공인 IP어드레스 풀, 단지 랜내에서 유니크한 단지 랜 별 사설 IP 어드레스 풀, 가입자 정보, 가입자가 속한 단지의 위치 정보를 데이터베이스로 구축하는 단계,
    (b) 상기 관리서버와 공인 IP 어드레스를 통해 통신하며, 상기 가입자의 복수의 호스트들과는 사설 IP 어드레스를 통해 통신하도록 하는 홈게이트게이트웨이를 각 단지에 설치하는 단계,
    (c) 상기 홈게이트게이트웨이를 통해 관리서버와 통신하여, 상기 관리서버로부터 다수 목적/ 다수 범주의 공인 또는 사설 IP 어드레스들을 전달받고, 가입자의 호스트가 요구하는 IP 어드레스가 유동 공인 IP 어드레스인 경우에는 상기 관리서버로부터 유동 공인 IP 어드레스를 배정받아 해당 호스트로 릴레이하고, 상기 가입자의 호스트가 요구하는 IP 어드레스가 고정 공인 IP 어드레스 또는 사설 IP 어드레스인 경우에는 상기 관리서버로부터 전달받아 가지고 있는 다수 목적/다수 범주의 IP 어드레스들에서 해당 호스트에 IP 어드레스를 배정해 주는 홈게이트를 상기 단지 랜 내에서 상기 각 가입자의 "집 안"과 "집 밖"의 경계의 관문에 설치하는 단계,
    (d) 상기 홈게이트가 상기 홈게이트게이트웨이를 통하여 관리서버와 통신하여, 상기 홈게이트의 IP어드레스 할당관리모듈로 상기 관리서버로부터 고정 공인 IP 어드레스 및 상기 호스트에 부여될 사설 IP 어드레스, 단지내 서버/장치의 IP 어드레스를 포함한 정보를 받으며, 상기 홈게이트의 프록시 ARP 모듈은 상기 관리서버로부터 단지 내 서버/장비의 IP 어드레스 리스트를 받아서 ARP를 수행하여 이들의 MAC 어드레스를 찾아내서 홈게이트에 마련되어 있는 필터링모듈로 전송하는 단계,
    (e) 상기 홈게이트에 연결된 호스트의 부팅과 동시에 발생되는 IP 어드레스 요구에 대응하여, 가입자 호스트에 해당하는 IP 어드레스를 배정하되, 요구하는 IP 어드레스가 유동 공인 IP 어드레스인 경우 홈게이트는 관리서버와 통신하여 유동 공인 IP 어드레스를 받아 해당 호스트에 배정하는 한편 요구하는 IP 어드레스가 공인 고정 IP 어드레스 또는 사설 IP 어드레스인 경우에는, 상기 홈게이트가 상기 관리서버로부터 위탁받은 두었던 IP 어드레스들로부터 선택하여 배정하며, 호스트부팅모니터링모듈에서 호스트의 부팅이 감지되어 상기 관리서버로 보고되며 상기 관리서버에서 밴드위스 관리 지침이 작성되어 홈게이트에 마련되어 있는 밴드위스관리모듈로 전송되는 단계,
    (f) 상기 밴드위스관리모듈은 또한 상기 프록시 ARP 모듈로부터 단지 내 서버/장치의 MAC어드레스를 전달받고, 상기 (e) 단계 후, 데이터 통신 과정 중에서 상기 홈게이트에 도착한 패킷의 소스 MAC어드레스 또는 목적지 MAC어드레스와 단지 내 서버/장치의 MAC 어드레스를 비교하여 단지 밖 트래픽과 단지 내 트래픽을 구분하여 밴드위스를 관리하는 단계, 및
    (g) 상기 필터링 모듈이 상기 프록시 ARP모듈로부터 전달받은 단지 내 서버/장치의 MAC어드레스와 상기 가입자가 설정한 상기 호스트와 상기 단지 내 서버/장치와의 디폴트 게이트웨이 또는 IP 아이리스 관계 설정 테이블을 기초로 하여, 상기 홈게이트에 도착한 패킷의 통과여부를 결정하는 단계를 포함하는 것인, 인터넷 접속 서비스 제공 방법.
KR10-2002-0077681A 2002-07-31 2002-12-09 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법 KR100482300B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020020045276 2002-07-31
KR20020045276 2002-07-31

Publications (2)

Publication Number Publication Date
KR20040012427A KR20040012427A (ko) 2004-02-11
KR100482300B1 true KR100482300B1 (ko) 2005-04-14

Family

ID=37320402

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0077681A KR100482300B1 (ko) 2002-07-31 2002-12-09 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR100482300B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100977176B1 (ko) 2005-12-08 2010-08-20 프리비트 가부시키가이샤 중계장치 및 클라이언트 기기와 서버의 접속방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100451167B1 (ko) * 2002-09-11 2004-10-02 엘지전자 주식회사 게이트웨이 시스템 및 그의 패킷 처리 방법
KR100949860B1 (ko) * 2007-11-09 2010-03-25 최지우 공동주택의 아이피 기반 네트워크 시스템
KR101432036B1 (ko) * 2008-01-16 2014-08-21 삼성전자주식회사 디바이스들간의 통신 중계를 위한 네트워크 시스템 및 그방법

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020007573A (ko) * 2000-07-18 2002-01-29 양기천 홈 게이트웨이
KR20020022317A (ko) * 2000-09-19 2002-03-27 윤종용 홈 게이트웨이 및 그 운용방법
KR20020026745A (ko) * 2000-10-02 2002-04-12 윤종용 인터넷을 기반으로 한 네트워크 시스템 및 그 통신방법
KR20020036994A (ko) * 2002-04-09 2002-05-17 김태준 사설망 내부에 위치하는 웹 서버로의 접근을 지원하는사설 웹호스팅 방법 및 서비스
JP2002290437A (ja) * 2001-03-26 2002-10-04 Matsushita Graphic Communication Systems Inc Ipアドレス自動割当方法及びゲートウェイ装置並びにispルータ
KR20030075061A (ko) * 2002-03-15 2003-09-22 엘지전자 주식회사 가전기기 네트워크 시스템 및 그 제어방법
KR20030088723A (ko) * 2002-05-14 2003-11-20 삼성전자주식회사 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법
KR20040001254A (ko) * 2002-06-27 2004-01-07 주식회사 케이티 멀티 클래스 ip 어드레싱 서비스가 가능한 홈게이트웨이장치

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020007573A (ko) * 2000-07-18 2002-01-29 양기천 홈 게이트웨이
KR20020022317A (ko) * 2000-09-19 2002-03-27 윤종용 홈 게이트웨이 및 그 운용방법
KR20020026745A (ko) * 2000-10-02 2002-04-12 윤종용 인터넷을 기반으로 한 네트워크 시스템 및 그 통신방법
JP2002290437A (ja) * 2001-03-26 2002-10-04 Matsushita Graphic Communication Systems Inc Ipアドレス自動割当方法及びゲートウェイ装置並びにispルータ
KR20030075061A (ko) * 2002-03-15 2003-09-22 엘지전자 주식회사 가전기기 네트워크 시스템 및 그 제어방법
KR20020036994A (ko) * 2002-04-09 2002-05-17 김태준 사설망 내부에 위치하는 웹 서버로의 접근을 지원하는사설 웹호스팅 방법 및 서비스
KR20030088723A (ko) * 2002-05-14 2003-11-20 삼성전자주식회사 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법
KR20040001254A (ko) * 2002-06-27 2004-01-07 주식회사 케이티 멀티 클래스 ip 어드레싱 서비스가 가능한 홈게이트웨이장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100977176B1 (ko) 2005-12-08 2010-08-20 프리비트 가부시키가이샤 중계장치 및 클라이언트 기기와 서버의 접속방법

Also Published As

Publication number Publication date
KR20040012427A (ko) 2004-02-11

Similar Documents

Publication Publication Date Title
US20030172170A1 (en) Providing multiple ISP access to devices behind NAT
JP2006014269A (ja) エッジ内ルーティングのない宅内ip通信装置及びこれを用いた通信方法
EP2127280B1 (en) Home gateway device for providing multiple services to customer devices
JP5871916B2 (ja) 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム
US20070025372A1 (en) Remote management of a bridge device
JP2004510358A (ja) ネットワークデータ伝送を処理するための方法および装置
US20020040397A1 (en) IP based network system and networking method thereof
CN103067268A (zh) 一种虚拟家庭网关服务提供方法及服务器
JP4873960B2 (ja) アプリケーションサーバ機能を促進するための方法およびアプリケーションサーバ機能を含むアクセスノード
KR101358775B1 (ko) 사용자 액세스 방법, 시스템, 및 액세스 서버, 액세스 장치
JP2001274844A (ja) Sohoシステム
KR100482300B1 (ko) 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법
KR20020004287A (ko) Ip 게이트웨이
MXPA03006444A (es) Sistema de servicio y control de cuarto de huespedes.
KR100452158B1 (ko) 맥 어드레스 변환 이더넷 스위칭 기능을 내장한 가입자용인터넷 접속 장비인 가입자 관문 스위치 및 그와 상호작용하는 단지 통신 관리 서버를 이용한, 구내 랜 안의상호 독립적 복수 소형가입자에게 구내 랜을 통하여인터넷 접속 서비스를 제공하는 환경에서 가입자 식별강화와 망 보안 강화를 구현하는 시스템
KR100535825B1 (ko) 랜구조의 에지망 내의 각 가입자의 댁내 호스트들에 할당될 아이피주소를 확장하면서 서로 서브넷이 다른 댁내 호스트들에 의한 라우팅 없는 상호 연동을 가능하게 하는 방법 및 이를 구현하는 홈게이트웨이를 포함하는 인터넷 접속 시스템
KR100853587B1 (ko) 통신단말기의 네트워크 환경을 변경 없이 사용가능하도록하는 아이피공유장치 및 이를 이용한 접속 방법
KR20000037015A (ko) 아이피자동할당기능이 내장된 허브
KR102343908B1 (ko) 가상화 가입자 댁내 장치 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법
TWI491209B (zh) 路由器及保全系統
KR200242069Y1 (ko) 아이피 공유기
KR20030008799A (ko) 가전기기 제어시스템 및 그 동작방법
KR101304593B1 (ko) 액세스 노드와 가입자 게이트웨이, 그리고 이들을 포함하는 다수 사업자용 인터넷 프로토콜 기반 액세스 망에서의 다수 사업자 서비스 제공 방법
JPH09288627A (ja) バーチャルネットワーク方式
JP2001306676A (ja) Sohoシステム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee