KR100645960B1 - 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법 - Google Patents

사설망의 네트워크 노드에 접속하기 위한 시스템과 방법 Download PDF

Info

Publication number
KR100645960B1
KR100645960B1 KR1020000050259A KR20000050259A KR100645960B1 KR 100645960 B1 KR100645960 B1 KR 100645960B1 KR 1020000050259 A KR1020000050259 A KR 1020000050259A KR 20000050259 A KR20000050259 A KR 20000050259A KR 100645960 B1 KR100645960 B1 KR 100645960B1
Authority
KR
South Korea
Prior art keywords
network
node
external port
port value
private
Prior art date
Application number
KR1020000050259A
Other languages
English (en)
Other versions
KR20020017135A (ko
Inventor
정민섭
송정호
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020000050259A priority Critical patent/KR100645960B1/ko
Priority to US09/901,486 priority patent/US7221671B2/en
Publication of KR20020017135A publication Critical patent/KR20020017135A/ko
Application granted granted Critical
Publication of KR100645960B1 publication Critical patent/KR100645960B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/663Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports

Abstract

본 발명은 사설망의 네트워크 노드에 접속하기 위한 시스템 및 방법에 관한 것으로, 그 시스템은 사설IP주소를 갖는 복수개의 네트워크 노드들로 이루어진 사설망의 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하는 외부포트값 할당수단; 상기 할당된 외부포트값을 저장하는 매핑테이블; 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하여 저장하고 있는 제 2사설망과 외부포트값을 교환하여 상기 매핑테이블에 저장하는 교환수단; 및 상기 매핑테이블에 저장된 제 2사설망의 외부포트값을 이용하여 상기 사설망의 임의의 노드에서 상기 제 2사설망의 임의의 노드에 접속할 때, 상기 매핑테이블에 의거하여 상기 외부포트값과 그에 대응하는 사설IP어드레스와 내부포트값사이의 변환을 행하는 주소변환수단을 포함함을 특징으로 한다.
본 발명에 의하면 공인IP를 갖고 있지 않은 사설망의 네트워크 노드에 접속할 수 있다.

Description

사설망의 네트워크 노드에 접속하기 위한 시스템과 방법{System and method for accessing to node of private network}
도 1은 본 발명이 적용되는 네트워크의 구성도를 나타내는 도면이다.
도 2는 본 발명에 의한 사설망의 네트워크 노드에 접속하기 위한 시스템의 블록도이다.
도 3은 본 발명에 있어서, 네트워크노드에 외부포트값을 할당하여 데이터 베이스를 구축하는 과정의 플로우챠트이다.
도 4a는 제 1네트워크의 매핑테이블을 나타내는 도면이다.
도 4b는 제 2네트워크의 매핑테이블을 나타내는 도면이다.
도 5는 본 발명에 있어서, 네트워크노드 정보를 교환하는 과정의 플로우챠트이다.
도 6은 본 발명에 있어서, 하나의 사설망에서 다른 사설망으로 접근하고자 할 때 패킷의 변환 및 전송과정의 플로우챠트이다.
도 7은 본 발명에 따라서 패킷전송시 IP어드레스와 포트값의 변화의 일 예를 나타내는 도면이다.
도 8은 본 발명에 있어서, GUI를 이용하여 네트워크의 내부노드에 접근하는 과정의 플로우챠트이다.
도 9는 네트워크의 IP어드레스에 접속한 경우 디스플레이되는 화면의 예이다.
본 발명은 인터넷상에서 네트워크노드에 접속하는 시스템에 관한 것으로, 더욱 상세하게는 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법에 관한 것이다.
요즈음, 네트워크의 발달로 인하여 한 사무실내에서도 여러 대의 컴퓨터, 팩스, 모뎀, 전화기 등의 정보통신기기들이 네트워크로 연결되어 사용된다.
이러한 SOHO(small office home office) 또는 홈네트워크에서는 공인 IP어드레스(global IP address)를 갖고 있는 경우도 있지만, 대부분 공인 IP어드레스를 갖고 있지 못한 사설망인 경우가 대부분이다.
공인 IP어드레스를 갖고 있지 못한 경우, 인터넷접속을 하기 위해 ISP(Internet Service Provider)에 연결되어 일시적으로 공인 IP어드레스를 부여받아 외부의 네트워크와 접속할 수 있게 된다.
한편, 공인 IP어드레스를 갖고 있는 경우에도 그 사무실의 진입노드만 공인 IP어드레스를 갖고 있고, SOHO와 홈네트워크 내의 정보통신기기들은 그 네트워크 내부에서만 통용되는 사설 IP어드레스(Private IP address)를 갖는다.
이러한 사설 IP어드레스는 네트워크 관리자에 의해 임의적으로 주어지거나, DHCP(Dynamic Host Configuration Protocol)에 의해 다이나믹하게 주어진다.
그런데, 사설 IP어드레스를 갖는 노드들은 자신의 네트워크 외부에 있는 네트워크에 접속하기 위해서는 사설 IP어드레스를 네트워크 외부에서 통용되는 값으로 변환해 주어야 한다.
이 때문에, 사설망의 진입노드에 있는 게이트웨이는 내부 노드가 인터넷에 있는 외부의 서버를 사용할 때 발생하는 사설 IP주소 사용상의 문제를 NAT(Network Address Translation)를 이용하여 해결한다.
NAT의 일 예로서 NAPT(Network Address Port Translation)가 있다. NAPT는 네트워크 내부에서 외부로 접속하고자 하는 경우에 네트워크의 진입점에 해당하는 노드에서 내부와 다른 외부 포트값을 할당하여 외부에 패킷을 전송한다.
그리고, 외부에서 이에 대한 응답패킷이 도달하는 경우에 패킷에 포함되어 있는 포트값을 기반으로 하여 원래의 IP어드레스와 포트값으로 복원해 낸다.
포트값은 http, FTP, TELNET와 같이 사용하는 통신프로토콜에 따라 변경될 수 있다.
그런데, 이러한 NAPT를 기반으로 구성된 네트워크에 있어서는 사설망의 외부에서 사설 IP어드레스를 갖는 네트워크 노드의 포트값을 알수가 없으므로, 네트워크 외부에서 네트워크 내부의 노드로 패킷을 전송하는 것은 불가능하였다.
그러므로, 본 발명의 목적은, 상기의 문제점을 해결하기 위해, 공인 IP어드레스를 갖고 있지 않은 내부노드에 외부포트값을 할당하고 있는 사설망끼리 노드정 보를 교환하여 서로 다른 사설망의 노드정보를 알고 있음으로써, 사설망의 네트워크 노드에 접속할수 있도록 하는 시스템과 방법을 제공하는 것이다.
상기 목적을 달성하기 위하여, 사설IP주소를 갖는 복수개의 네트워크 노드들로 이루어진 사설망의 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하는 외부포트값 할당수단; 상기 할당된 외부포트값을 저장하는 매핑테이블; 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하여 저장하고 있는 제 2사설망과 외부포트값을 교환하여 상기 매핑테이블에 저장하는 교환수단; 및 상기 매핑테이블에 저장된 제 2사설망의 외부포트값을 이용하여 상기 사설망의 임의의 노드에서 상기 제 2사설망의 임의의 노드에 접속할 때, 상기 매핑테이블에 의거하여 상기 외부포트값과 그에 대응하는 사설IP어드레스와 내부포트값사이의 변환을 행하는 주소변환수단을 포함함을 특징으로 하는 사설망의 네트워크 노드에 접속하는 시스템이 제공된다.
상기 다른 목적을 달성하기 위하여, 사설IP주소를 갖는 복수개의 네트워크 노드들로 이루어진 사설망의 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하는 외부포트값 할당단계; 상기 할당된 외부포트값을 매핑테이블에 저장하는 단계; 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하여 저장하고 있는 제 2사설망과 외부포트값을 교환하여 상기 매핑테이블에 저장하는 교환단계; 및 상기 매핑테이블에 저장된 제 2사설망의 외부포트값을 이용하여 상기 사설망의 임의의 노드에서 상기 제 2사설망의 임의의 노드에 접속할 때, 상기 매핑테이블에 의거하여 상기 외부포트값과 그에 대응하는 사설IP어드레스와 내부포트값사이의 변환을 행하는 주소변환단계를 포함함을 특징으로 하는 사설망의 네트워크 노드에 접속하는 방법이 제공된다.
상기 또 다른 목적을 달성하기 위하여, 적어도 하나 이상의 공인IP어드레스를 갖고 있는 사설망이 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하여 매핑테이블에 저장하는 단계; (a)상기 사설망의 노드정보를 표시하는 웹페이지를 생성하여 상기 공인IP어드레스에 링크시키는 단계; (b)외부 네트워크의 임의의 노드에서 상기 생성된 웹페이지에 접속하여 상기 사설망의 노드정보를 구하는 단계; 및 (c)상기 (b)단계에서 구한 노드정보에 의거하여 상기 외부 네트워크의 임의의 노드에서 상기 사설망의 임의의 노드에 접속하는 단계를 더 포함함을 특징으로 하는 사설망의 네트워크 노드에 접속하는 방법이 제공된다.
상기 또 다른 목적을 달성하기 위하여, 제 1네트워크와 제 2네트워크가 인터넷으로 연결된 시스템에 있어서, 상기 제 1네트워크는 각각 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하는 제 1외부포트값 할당수단; 상기 할당된 외부포트값을 저장하는 제 1매핑테이블; 상기 제 1네트워크의 임의의 노드와 상기 제 2네트워크의 임의의 노드가 서로 외부포트값 교환하여 상기 제 2네트워크의 외부포트값을 상기 제 1매핑테이블에 저장하는 제 1교환수단; 및 상기 제 1네트워크의 임의의 노드에서 상기 제 2네트워크의 임의의 노드에 접속할 때, 상기 제 1네트워크의 임의의 노드값을 상기 제 1매핑테이블에 의거하여 그에 대응하는 외부 포트값으로 변환하는 주소변환수단을 포함하고, 상기 제 2네트워크 는 각각 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하는 제 2외부포트값 할당수단;상기 할당된 외부포트값을 저장하는 제 2매핑테이블; 상기 제 2네트워크의 임의의 노드와 상기 제 1네트워크의 임의의 노드가 서로 외부포트값을 교환하여 상기 제 1네트워크의 외부포트값을 상기 제 2매핑테이블에 저장하는 제 2교환수단; 및 상기 제 1네트워크의 임의의 노드에서 상기 제 2네트워크의 임의의 노드에 상기 제 1매핑테이블에 저장되어 있는 상기 제 2네트워크의 임의의 노드의 외부포트값을 이용하여 접속할 때, 상기 외부포트값을 상기 제 2매핑테이블에 의거하여 그에 대응하는 사설IP주소로 변환하는 주소변환수단을 포함함을 특징으로 하는 인터넷상에서 사설망의 네트워크 노드에 접속하는 시스템이 제공된다.
이하 도면을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명이 적용되는 네트워크의 구성도를 나타내는 도면이다.
도 1에 있어서, 제 1 및 제 2네트워크(20, 30)는 서로 공간상 떨어져 있는 별개의 네트워크로서, 복수개의 정보통신기기를 하나의 네트워크로 묶어서 사용하고 있는 소호(Small Office Home Office)나 가정의 네트워크와 같은 것이다.
제 1네트워크(20)는 한 개의 진입노드(20a)와 복수개의 네트워크 노드(20b, 20c, …, 20d)를 갖고 있다. 진입노드(20a)는 라우터, 게이트웨이, 스위치와 같은 장치들로서, 이 진입노드(20a)를 통하여 제 1네트워크(20)는 인터넷(10)과 연결된다.
복수의 네트워크 노드(20b, 20c, …, 20d)들은 컴퓨터, 프린터, 팩스와 같이 네트워크로 연결되어 사용되는 통신정보기기들이다.
제 1네트워크(20)는 한 개의 공인 IP어드레스(Public IP Address)를 갖고 있고, 그 내부의 네트워크 노드들은 네트워크의 내부에서만 통용되는 사설 IP어드레스(Private IP Address)를 갖고 있다.
사설IP어드레스는 네트워크 관리자에 의해 주어지거나 DHCP와 같은 통신프로토콜을 이용하여 자동적으로 주어지게 된다.
포트번호는 네트워크노드에서의 통신프로토콜을 의미하므로, 하나의 노드가 여러 개의 포트번호를 가질 수 있다.
그래서, 하나의 노드가 여러 가지 응용을 지원해야 하는 경우에는 다수의 외부 포트값을 할당한다.
이후, 하나의 노드에 하나의 포트번호가 할당되었다고 가정하여 설명한다.
여기서, 제 1네트워크의 공인 IP어드레스는 SIP이고, 노드1(20b)의 사설 IP어드레스와 포트번호는 (LIP1, LPN1), 노드2(20c)는 (LIP2, LPN2), …, 노드n(20n)는 (LIPn, LPNn)이다.
제 2네트워크(30)는 한 개의 진입노드(30a)와 복수개의 네트워크 노드(30b, 30c, …, 30d)를 갖고 있다.
제 2네트워크의 공인 IP어드레스가 DIP이고, 노드1(30b)의 사설 IP어드레스와 포트번호는 (LIP1', LPN1'), 노드2(30c)는 (LIP2', LPN2'), …, 노드n(30n)는 (LIPn', LPNn')인 것을 제외하고는 제 1네트워크와 동일하다.
본 발명에 의한 사설망의 네트워크 노드에 접속하기 위한 시스템은 서로 별 개의 제 1네트워크의 노드에서 제 2네트워크의 노드에 접속할 수 있도록 하여 주는 것으로서, 제 1네트워크와 제 2네트워크의 진입노드에 해당된다.
도 2는 본 발명에 의한 사설망의 네트워크 노드에 접속하기 위한 시스템의 블록도이다.
도 2에 나타낸 것같이, 본 발명에 의한 사설망의 네트워크 노드에 접속하기 위한 시스템(40)은 입력수단(42), 외부포트값 할당수단(44), 매핑테이블(46), 교환수단(48), 주소변환수단(50) 및 출력수단(52)을 포함한다.
외부포트값 할당수단(44)은 사설망이 각각 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당한다.
매핑테이블(46)은 사설망의 각각의 네트워크 노드에 할당된 외부포트값을 저장하고 있다.
교환수단(48)은 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하여 저장하고 있는 다른 사설망과 그 사설망의 외부포트값을 교환하여 매핑테이블에 저장한다.
주소변환수단(50)은 다른 사설망의 외부포트값을 이용하여 한 사설망의 임의의 노드에서 다른 사설망의 임의의 노드에 접속할 때, 외부포트값을 그에 대응하는 사설IP어드레스와 내부포트값으로 변환한다.
다음은 본 발명에 의한 사설망의 네트워크 노드에 접속하기 위한 방법에 대하여 설명한다.
사설망의 네트워크 노드에 접속하기 위한 방법은 내부 네트워크노드에 외부 포트값을 할당하는 과정, 서로 다른 네트워크끼리 각자의 네트워크 노드 정보를 교환하는 과정 및 외부 포트값을 이용한 패킷의 변환 및 전송과정을 포함한다.
도 3은 본 발명에 있어서, 내부 네트워크노드에 외부포트값을 할당하는 과정의 플로우챠트이다.
본 발명에 따른 프로토콜을 실행하기 위해서는 먼저 네트워크 내부의 네트워크 노드들에 대하여 네트워크의 외부에서 사용될 수 있는 외부포트값을 미리 할당해두어야 한다.
먼저, 네트워크의 진입노드는 자신의 네트워크 내부에 어떠한 네트워크 노드가 있는지 확인하기 위해 조회한다(202).
그리고, 내부의 노드들로부터 전송되어온 응답신호를 수집하고(204), 각각의 노드에 외부 포트값을 할당한다(206).
이와 같이 네트워크 노드에 할당된 외부포트값을 매핑테이블로 생성하여 관리한다(208).
도 4는 매핑테이블의 예를 나타내는 도면으로서, 도 4a는 제 1네트워크(20)의 매핑테이블이고, 도 4b는 제 2네트워크(30)의 매핑테이블이다.
도 4a 및 도 4b에 나타낸 것같이, 각 네트워크에 있어서 각각의 네트워크 노드별로 하드웨어 주소, 사설IP어드레스, 내부포트값, 공인 IP어드레스 및 외부포트값이 저장되어 있는 매핑테이블이 생성되어 있다.
IP를 지원하지 않는 네트워크에서 사설망의 네트워크 노드에 접속하기 위하여 하드웨어 주소를 매핑테이블에 저장한다.
한편, 공인 IP어드레스를 갖고 있는 외부노드에서 GUI를 사용하여 사설망의 노드에 접근할 수 있도록 하고자 하면(209), 매핑테이블의 노드정보에 의거하여 각각의 네트워크 노드에 대한 사설IP어드레스, 내부포트값과 공인 IP어드레스, 외부포트값을 영상으로 표시한 웹페이지를 생성한다(210).
그래서, 그 네트워크의 공인IP 어드레스에 접속하여 http와 같은 범용 GUI(Graphic User Interface)를 이용하여 이 웹페이지를 보면 그 네트워크의 노드정보를 알 수 있게 된다.
상술한 바와 같이 생성된 매핑테이블은 공간상으로 떨어져 있는 2개의 네트워크내의 임의의 노드끼리 교환이 가능한 프로토콜을 사용하는 경우, 서로 외부의 네트워크의 내부 노드정보를 알 수 있게 된다.
도 5는 본 발명에 있어서, 네트워크노드 정보를 교환하는 과정의 플로우챠트이다.
제 1네트워크의 노드1(20b)(이하, 제 1노드1이라 칭한다)은 공간상으로 떨어져 있는 제 2네트워크의 임의의 노드에 그 임의의 노드가 본 발명에 따른 프로토콜을 사용하고 있는지 확인하기 위해 패킷을 전송한다(302).
그리고, 임의의 노드에서 일정시간내에 응답이 있거나 또는 일정 횟수 반복후 응답이 있으면(304), 그 노드도 자신과 동일한 프로토콜을 사용하고 있는 것으로 판단하고, 응답을 보낸 노드의 IP어드레스를 인식한다(306). 그러나, 응답이 없으면 종료한다.
여기서, 응답을 보낸 노드를 제 2네트워크의 노드1(30b)(이하, 제 2노드1이 라 칭한다)이라고 가정하면, 확인패킷을 전송한 제 1노드1(20b)은 제 2노드1(30b)의 IP어드레스를 인식하게 된다.
그다음, 제 1노드1(20b)은 제 2노드1(30b)의 IP어드레스로 자신의 노드정보를 전송하고(308), 제 2노드1(30b)로부터 제 2노드1(30b)의 외부포트값을 포함한 노드정보를 수신하여(310), 수신된 노드정보를 저장한다(312).
따라서, 제 1노드1(20b)과 제 2노드1(30b)은 서로 자신의 노드정보를 교환함으로써 제 1노드1(20b)은 자신이 보내고자 하는 패킷에 제 2노드1(30b)의 외부포트값을 포함시켜 제 2노드1(30b)에 전송할수 있다.
다음은 본 발명에 따라서 패킷을 전송하는 소스(source)가 되는 네트워크 노드가 패킷을 수신하는 데스티네이션(destination)이 되는 네트워크 노드에 패킷을 전송하는 과정에 대하여 설명한다.
도 6은 본 발명에 있어서, 패킷의 변환 및 전송과정의 플로우챠트이다.
소스의 사설IP어드레스, 내부포트값과 데스티네이션의 사설IP어드레스, 내부포트값을 포함하는 패킷을 전송한다(402).
그러면, 소스의 진입노드에서 진입노드에 존재하는 매핑테이블에 따라서 소스와 데스티네이션의 사설IP어드레스, 내부포트값이 공인 IP어드레스, 외부포트값으로 각각 변환된다(404).
그래서, 소스의 네트워크 외부에서 데스티네이션으로 패킷전송이 가능하게 되어 데스티네이션의 진입노드에 전송된다(405).
데스티네이션의 진입노드에 전송된 패킷은 그 진입노드에서 소스와 데스티네 이션의 공인 IP어드레스, 외부포트값은 사설 IP어드레스, 내부 포트값으로 변환된다(406).
따라서, 내부포트값을 가지는 네트워크노드에 패킷이 전송된다(408).
도 7은 본 발명에 따라서 패킷전송시 IP어드레스와 포트값의 변화의 일예를 나타내는 도면이다.
소스인 제 1네트워크의 노드1(20b)의 사설IP어드레스와 사설포트값은 LIP1, LPN1이고, 데스티네이션인 제 2네트워크의 노드1(30b)은 사설IP어드레스와 사설포트값은 LIP1', LPN1'이다.
제 1네트워크의 노드1(20b)에서 소스와 데스티네이션의 사설IP 어드레스와 사설포트값을 가지는 패킷이 전송된다.
D : LIP1', LPN1'
S : LIP1, LPN1
이러한 사설IP 어드레스와 사설포트값은 제 1네트워크(20)의 진입노드(20a)에서 진입노드에 저장되어 있는 매핑테이블(도 4참조)에 따라서 공인IP어드레스와 외부포트값으로 변환된다.
D : DIP, GPN1'
S : SIP, GPN1
소스와 데스티네이션의 공인IP어드레스와 외부포트값을 갖는 패킷은 인터넷(10)을 통해 제 2네트워크(30)의 진입노드(30a)에 전송된다..
그리고, 진입노드(30a)에서 진입노드에 저장되어 있는 매핑테이블(도 4참조) 에 따라서 사설IP어드레스와 내부포트값으로 변환된다.
D : LIP1', LPN1'
S : LIP1, LPN1
소스와 데스티네이션의 사설IP 어드레스와 사설포트값을 가지는 패킷이 제 2네트워크의 노드1(30b)에 전송된다.
한편, 제 1네트워크의 노드1(20b)가 공간상으로 떨어져 있는 제 2네트워크의 임의의 노드에 그 임의의 노드가 본 발명에 따른 프로토콜을 사용하고 있는지 확인하기 위해 패킷을 전송하였을 때(302)(도 5참조), 임의의 노드에서 일정 시간내에 응답이 없으면, 그 노드가 자신과 동일한 프로토콜을 사용하고 있지 않은 것으로 판단한다.
그러므로, 제 1네트워크의 노드1(20b)은 제 2네트워크의 내부노드의 정보를 교환할수 없다.
그런데, 제 1네트워크가 각각의 네트워크 노드에 대한 사설IP어드레스, 내부포트값과 공인 IP어드레스, 외부포트값을 영상으로 표시한 웹페이지를 생성하고 있다면, 인터넷 상에서 공용 IP를 갖는 노드가 제2 네트워크의 노드정보를 알고 접근할 수 있다.
도 8은 본 발명에 있어서, GUI를 이용하여 네트워크의 노드정보를 인식하는 과정의 플로우챠트이다.
공인IP어드레스를 갖는 네트워크의 노드정보를 알기 위해서 먼저 웹브라우저를 실행시킨다(602).
그리고, 다음과 같이 데스티네이션의 공인 IP어드레스를 주소입력창에 입력하여 웹페이지에 접속한다(604).
http://GIP/home.html
그러면, 화면에 노드들이 각각 아이콘형상을 하고 있는 화면이 디스플레이된다.
도 9는 네트워크의 IP어드레스에 접속한 경우 디스플레이되는 화면의 예이다.
도 9에 나타낸 것같이, 각각의 노드는 아이콘 형상을 하고 있다.
이 때, 이용자가 예를 들면 노드(20a)의 아이콘(81)에 마우스를 갖다 대면, 화면의 하단에는 그 노드(20a)의 공인IP 어드레스와 외부포트값(82)이 표시된다.
http://GIP:GPN1/
http://GIP:GPN
http는 0X80와 같이 일정한 포트번호를 디폴트값으로 사용한다.
포트번호는 http, FTP, TELNET와 같이 사용하는 통신프로토콜에 따라 변경될수 있다.
이용자가 접속하고자 하는 노드위에 마우스를 놓고 그 노드를 선택하면(608), 선택된 노드의 외부포트번호를 갖는 패킷이 전송된다(610).
그리고, 그 네트워크의 진입노드에서 내부 노드에 있는 내부 포트값으로 변환하여 전송된다(612).
그래서, 공인IP 어드레스를 갖는 네트워크에 있어서, 그 네트워크의 공인IP 어드레스에 접속하여 http와 같은 범용 GUI(Graphic User Interface)를 이용하여 이 웹페이지를 보면 그 네트워크의 노드정보를 알 수 있게 된다.
본 발명의 실시예는 IP(Internet Protocol)를 기반으로 하여 설명하였지만, 네트워크 내부에서 IP를 기반으로 통신하지 않는 경우에도 적용이 가능하다. 예를 들어 네트워크 내부가 IEEE1394 네트워크라고 가정하면 IEEE1394 네트워크의 초기화과정에서 네트워크 내부의 노드들에 대한 정보가 수집된다.
따라서, 네트워크의 진입노드에서 내부 노드에 외부 포트값을 할당하는 과정은 IEEE1394 네트워크의 초기화과정과 함께 이루어진다.
그리고, 할당된 외부포트값을 기반으로 하여 IP패킷과 IEEE1394패킷사이의 변환을 수행한다.
즉, 네트워크 외부에서는 특정한 외부포트값을 가지는 IP패킷으로 전달되고, 네트워크 내부에서는 특정한 노드 ID를 가지는 IEEE1394패킷으로 전달된다. 그리고, 네트워크 진입노드에서 IP패킷과 IEEE1394패킷과의 변환이 이루어진다.
본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 사상을 해치지 않는 범위내에서 당업자에 의한 변형이 가능함은 물론이다. 따라서, 본 발명에서 권리를 청구하는 범위는 상세한 설명의 범위내로 정해지는 것이 아니라 후술하는 청구범위로 한정될 것이다.
본 발명에 의하면, 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법이 제공되므로, 공인IP를 갖고 있지 않은 사설망의 네트워크 노드에 접속할 수 있 다.
IP어드레스가 고갈되어 가는 현실 속에서 하나의 IP어드레스만을 가지고 있는 사설망의 다수의 네트워크 기기에 자유롭게 접속할 수 있다.

Claims (16)

  1. 사설IP주소를 갖는 복수개의 네트워크 노드들로 이루어진 사설망의 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하는 외부포트값 할당수단;
    상기 할당된 외부포트값을 저장하는 매핑테이블;
    내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하여 저장하고 있는 제 2사설망과 외부포트값을 교환하여 상기 매핑테이블에 저장하는 교환수단; 및
    상기 매핑테이블에 저장된 제 2사설망의 외부포트값을 이용하여 상기 사설망의 임의의 노드에서 상기 제 2사설망의 임의의 노드에 접속할 때, 상기 매핑테이블에 의거하여 상기 외부포트값과 그에 대응하는 사설IP어드레스와 내부포트값사이의 변환을 행하는 주소변환수단을 포함함을 특징으로 하는 사설망의 네트워크 노드에 접속하는 시스템.
  2. 제 1항에 있어서,
    상기 내부 노드들에 적어도 하나 이상의 외부포트값을 할당하는 것을 특징으 로 하는 사설망의 네트워크 노드에 접속하는 시스템.
  3. 제 2항에 있어서,
    상기 외부포트값은 http 통신프로토콜인 것을 특징으로 하는 사설망의 네트워크 노드에 접속하는 시스템.
  4. 제 2항에 있어서,
    상기 외부포트값은 FTP 통신프로토콜인 것을 특징으로 하는 사설망의 네트워크 노드에 접속하는 시스템.
  5. 제 2항에 있어서,
    상기 외부포트값은 TELNET 통신프로토콜인 것을 특징으로 하는 사설망의 네트워크 노드에 접속하는 시스템.
  6. 사설IP주소를 갖는 복수개의 네트워크 노드들로 이루어진 사설망의 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하는 외부포트값 할당단계;
    상기 할당된 외부포트값을 매핑테이블에 저장하는 단계;
    내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하여 저장하고 있는 제 2사설망과 외부포트값을 교환하여 상기 매핑테이블에 저장하는 교환단계; 및
    상기 매핑테이블에 저장된 제 2사설망의 외부포트값을 이용하여 상기 사설망의 임의의 노드에서 상기 제 2사설망의 임의의 노드에 접속할 때, 상기 매핑테이블에 의거하여 상기 외부포트값과 그에 대응하는 사설IP어드레스와 내부포트값사이의 변환을 행하는 주소변환단계를 포함함을 특징으로 하는 사설망의 네트워크 노드에 접속하는 방법.
  7. 제 6항에 있어서,
    상기 주소변환단계는 사설망에서 제 2사설망으로 패킷이 전송될 때에는 사설망의 사설IP어드레스와 내부포트값이 그에 대응하는 외부포트값으로 변환되고, 제 2사설망에서 사설망으로 패킷이 전송될 때에는 제 2사설망의 외부포트값이 그에 대응하는 사설IP어드레스와 내부포트값으로 변환됨을 특징으로 하는 사설망의 네트워크 노드에 접속하는 방법.
  8. 제 6항에 있어서,
    상기 내부 노드들에 적어도 하나 이상의 외부포트값을 할당하는 것을 특징으로 하는 사설망의 네트워크 노드에 접속하는 시스템.
  9. 제 8항에 있어서,
    상기 외부포트값은 http 통신프로토콜인 것을 특징으로 하는 사설망의 네트 워크 노드에 접속하는 시스템.
  10. 제 8항에 있어서,
    상기 외부포트값은 FTP 통신프로토콜인 것을 특징으로 하는 사설망의 네트워크 노드에 접속하는 시스템.
  11. 제 8항에 있어서,
    상기 외부포트값은 TELNET 통신프로토콜인 것을 특징으로 하는 사설망의 네트워크 노드에 접속하는 시스템.
  12. 적어도 하나 이상의 공인IP어드레스를 갖고 있는 사설망이 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하여 매핑테이블에 저장하는 단계;
    (a)상기 사설망의 노드정보를 표시하는 웹페이지를 생성하여 상기 공인IP어드레스에 링크시키는 단계;
    (b)외부 네트워크의 임의의 노드에서 상기 생성된 웹페이지에 접속하여 상기 사설망의 노드정보를 구하는 단계; 및
    (c)상기 (b)단계에서 구한 노드정보에 의거하여 상기 외부 네트워크의 임의의 노드에서 상기 사설망의 임의의 노드에 접속하는 단계를 더 포함함을 특징으로 하는 사설망의 네트워크 노드에 접속하는 방법.
  13. 제 12항에 있어서,
    상기 (b)단계에서 구한 노드정보는 외부포트값을 포함하는 것을 특징으로 하는 사설망의 네트워크 노드에 접속하는 방법.
  14. 제 12항에 있어서,
    상기 (a)단계에서 웹페이지를 생성할 할 때, 상기 사설망의 노드를 아이콘형상으로 표시하는 것을 특징으로 하는 사설망의 네트워크 노드에 접속하는 방법.
  15. 제 14항에 있어서,
    상기 아이콘을 선택하면 그 아이콘에 대응하는 노드에 접속됨을 특징으로 하는 사설망의 네트워크 노드에 접속하는 방법.
  16. 제 1네트워크와 제 2네트워크가 인터넷으로 연결된 시스템에 있어서,
    상기 제 1네트워크는
    각각 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하는 제 1외부포트값 할당수단;
    상기 할당된 외부포트값을 저장하는 제 1매핑테이블;
    상기 제 1네트워크의 임의의 노드와 상기 제 2네트워크의 임의의 노드가 서로 외부포트값 교환하여 상기 제 2네트워크의 외부포트값을 상기 제 1매핑테이블에 저장하는 제 1교환수단; 및
    상기 제 1네트워크의 임의의 노드에서 상기 제 2네트워크의 임의의 노드에 접속할 때, 상기 제 1네트워크의 임의의 노드값을 상기 제 1매핑테이블에 의거하여 그에 대응하는 외부 포트값으로 변환하는 주소변환수단을 포함하고,
    상기 제 2네트워크는
    각각 내부 노드들의 정보를 수집하여 수집된 노드들에 각각 별개의 외부포트값을 할당하는 제 2외부포트값 할당수단;
    상기 할당된 외부포트값을 저장하는 제 2매핑테이블;
    상기 제 2네트워크의 임의의 노드와 상기 제 1네트워크의 임의의 노드가 서로 외부포트값을 교환하여 상기 제 1네트워크의 외부포트값을 상기 제 2매핑테이블에 저장하는 제 2교환수단; 및
    상기 제 1네트워크의 임의의 노드에서 상기 제 2네트워크의 임의의 노드에 상기 제 1매핑테이블에 저장되어 있는 상기 제 2네트워크의 임의의 노드의 외부포트값을 이용하여 접속할 때, 상기 외부포트값을 상기 제 2매핑테이블에 의거하여 그에 대응하는 사설IP주소로 변환하는 주소변환수단을 포함함을 특징으로 하는 인터넷상에서 사설망의 네트워크 노드에 접속하는 시스템.
KR1020000050259A 2000-08-29 2000-08-29 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법 KR100645960B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020000050259A KR100645960B1 (ko) 2000-08-29 2000-08-29 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법
US09/901,486 US7221671B2 (en) 2000-08-29 2001-07-10 System and method for accessing node of private network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000050259A KR100645960B1 (ko) 2000-08-29 2000-08-29 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법

Publications (2)

Publication Number Publication Date
KR20020017135A KR20020017135A (ko) 2002-03-07
KR100645960B1 true KR100645960B1 (ko) 2006-11-14

Family

ID=19685737

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000050259A KR100645960B1 (ko) 2000-08-29 2000-08-29 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법

Country Status (2)

Country Link
US (1) US7221671B2 (ko)
KR (1) KR100645960B1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6954442B2 (en) * 2001-06-14 2005-10-11 Flarion Technologies, Inc. Methods and apparatus for using a paging and location server to support session signaling
US6970445B2 (en) * 2001-06-14 2005-11-29 Flarion Technologies, Inc. Methods and apparatus for supporting session signaling and mobility management in a communications system
US7477629B2 (en) * 2001-06-14 2009-01-13 Qualcomm Incorporated Methods and apparatus for supporting session registration messaging
JP4010830B2 (ja) * 2002-03-05 2007-11-21 富士通株式会社 通信装置およびネットワークシステム
KR100485801B1 (ko) * 2002-03-07 2005-04-28 삼성전자주식회사 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
US7412515B2 (en) * 2002-09-26 2008-08-12 Lockheed Martin Corporation Method and apparatus for dynamic assignment of network protocol addresses
JP4110977B2 (ja) * 2003-01-21 2008-07-02 松下電器産業株式会社 サーバ
JP2004228228A (ja) * 2003-01-21 2004-08-12 Toshiba Corp 形状シミュレーション方法、形状シミュレーションプログラム及びマスクパターン作成方法
KR100941296B1 (ko) * 2003-06-30 2010-02-11 주식회사 케이티 포트번호제어를 통한 공중망과 연결된 사설 ip망 간피어투피어 통신 방법
US7409465B2 (en) * 2003-11-25 2008-08-05 Nokia Corporation Network-network interface for inter-operator service
KR101041294B1 (ko) * 2004-02-02 2011-06-14 에스케이 텔레콤주식회사 홈 네트워크 서빙 노드에서의 원격 포트 테이블 설정방법
FI20045234A0 (fi) * 2004-06-21 2004-06-21 Nokia Corp Datan lähetys viestintäjärjestelmässä
US20060268890A1 (en) * 2005-05-31 2006-11-30 Audiocodes Ltd. Method circuit and system for remotely updating a network appliance
JP2007282059A (ja) * 2006-04-10 2007-10-25 Sony Corp テレビ電話端末装置及びアドレス表示方法
KR100782341B1 (ko) * 2006-05-08 2007-12-06 텔코웨어 주식회사 Sip서버 및 이를 이용한 sip기반의 통신 방법
KR100868825B1 (ko) * 2006-12-06 2008-11-14 엘지노텔 주식회사 이동통신 시스템에서 네트워크 주소 변환 테이블 구성 방법 및 그를 이용한 기지국의 네트워크 주소 변환 라우팅 시스템 및 그 방법
US8874757B2 (en) * 2007-12-19 2014-10-28 Telefonaktiebolaget Lm Ericsson (Publ) Method of facilitating IP connections to hosts behind middleboxes
CN101902384B (zh) * 2010-03-29 2013-10-23 正文科技股份有限公司 具有多网段存取性的资料传输系统及其方法
US10091217B2 (en) * 2016-06-21 2018-10-02 Logrhythm, Inc. Risk based priority processing of data
CN109218467B (zh) * 2018-11-15 2022-02-25 锐捷网络股份有限公司 一种网络地址转换方法及芯片

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10247946A (ja) * 1997-03-03 1998-09-14 Nippon Telegr & Teleph Corp <Ntt> ネットワーク接続方式および方法ならびにネームサーバ
KR19990025517A (ko) * 1997-09-12 1999-04-06 정선종 공공 및 사설 인터넷 주소를 동시에 수용하기 위한 위성인터넷 접속 중심국의 구조 및 그 운용 방법
KR20000000185A (ko) * 1999-09-29 2000-01-15 최명렬 네트워크 주소 변환(nat) 기능을 이용한 주소 절약형인터넷 접속 및 가상 사설망(vpn) 구성 방법
KR20020016734A (ko) * 2000-08-26 2002-03-06 윤종용 외부 네트워크에서 사설 아이피주소를 갖는 노드에접속하기 위한 네트워크 주소변환시스템과 방법 및 그방법을 기록한 컴퓨터로 읽을수 있는 기록매체

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0895684B1 (en) * 1996-04-24 2001-11-14 Nortel Networks Limited Internet protocol filter
US5878218A (en) * 1997-03-17 1999-03-02 International Business Machines Corporation Method and system for creating and utilizing common caches for internetworks
FI105753B (fi) * 1997-12-31 2000-09-29 Ssh Comm Security Oy Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa
US6119171A (en) * 1998-01-29 2000-09-12 Ip Dynamics, Inc. Domain name routing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10247946A (ja) * 1997-03-03 1998-09-14 Nippon Telegr & Teleph Corp <Ntt> ネットワーク接続方式および方法ならびにネームサーバ
KR19990025517A (ko) * 1997-09-12 1999-04-06 정선종 공공 및 사설 인터넷 주소를 동시에 수용하기 위한 위성인터넷 접속 중심국의 구조 및 그 운용 방법
KR20000000185A (ko) * 1999-09-29 2000-01-15 최명렬 네트워크 주소 변환(nat) 기능을 이용한 주소 절약형인터넷 접속 및 가상 사설망(vpn) 구성 방법
KR20020016734A (ko) * 2000-08-26 2002-03-06 윤종용 외부 네트워크에서 사설 아이피주소를 갖는 노드에접속하기 위한 네트워크 주소변환시스템과 방법 및 그방법을 기록한 컴퓨터로 읽을수 있는 기록매체

Also Published As

Publication number Publication date
US7221671B2 (en) 2007-05-22
US20020024946A1 (en) 2002-02-28
KR20020017135A (ko) 2002-03-07

Similar Documents

Publication Publication Date Title
KR100645960B1 (ko) 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법
KR100689034B1 (ko) 외부 네트워크에서 사설 아이피주소를 갖는 노드에접속하기 위한 네트워크 주소변환시스템과 방법 및 그방법을 기록한 컴퓨터로 읽을수 있는 기록매체
EP3398302B1 (en) Method and system of providing carrier grade nat (cgn) to a subset of subscriber base
US20020035624A1 (en) Gateway and a method for operating the same
KR100876780B1 (ko) 로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜어드레스를 공유하기 위한 방법 및 장치
JPWO2005027438A1 (ja) パケット中継装置
JPH10247946A (ja) ネットワーク接続方式および方法ならびにネームサーバ
KR20020026745A (ko) 인터넷을 기반으로 한 네트워크 시스템 및 그 통신방법
WO2018014434A1 (zh) 网络系统、代理服务器及其应用的数据处理方法及系统
CN101410817A (zh) 自动协议代理的自动配置名称空间的使用
CN107809386B (zh) Ip地址转换方法、路由设备和通信系统
CN110691150A (zh) 一种基于SDN的IPv4与IPv6互联方法及系统
KR100716997B1 (ko) 고객 전자 장치에 대한 이더넷과 1394a 로컬 링크사이에서 번역 브릿지 방법 및 장치
US20090141705A1 (en) Device and method for address-mapping
KR100853587B1 (ko) 통신단말기의 네트워크 환경을 변경 없이 사용가능하도록하는 아이피공유장치 및 이를 이용한 접속 방법
KR100355288B1 (ko) 사설망 호스트에 서비스 서버 기능을 부여하는 장치 및 방법
JPH1013471A (ja) ネットワーク間接続方式およびドメインネーム管理方法
JP4191180B2 (ja) 通信支援装置、システム、通信方法及びコンピュータプログラム
KR101074063B1 (ko) 홈게이트웨이 시스템 및 그의 동적채널 구축방법
KR20040045791A (ko) 이기종 프로토콜간 상호 데이터 전송을 위한 공통 주소 및주소 테이블 방법과 그 구조
KR19990050416A (ko) 비 인터넷 서비스망과 인터넷 서비스망간 완전 액세스를 제공하는 아이피 주소 변환방법
JP2000156710A (ja) Ipアドレス変換装置
KR20020073359A (ko) 원격 액세스 라우터
KR100383588B1 (ko) 인터넷 프로토콜 주소 관리장치 및 방법
KR20040007389A (ko) 아이피 버전 6 주소 사용 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121030

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131030

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141030

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151029

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee