KR100672050B1 - 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법 - Google Patents

분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법 Download PDF

Info

Publication number
KR100672050B1
KR100672050B1 KR1020050048668A KR20050048668A KR100672050B1 KR 100672050 B1 KR100672050 B1 KR 100672050B1 KR 1020050048668 A KR1020050048668 A KR 1020050048668A KR 20050048668 A KR20050048668 A KR 20050048668A KR 100672050 B1 KR100672050 B1 KR 100672050B1
Authority
KR
South Korea
Prior art keywords
ipv4
dns
ipv6
unit
address
Prior art date
Application number
KR1020050048668A
Other languages
English (en)
Other versions
KR20060130811A (ko
Inventor
이동재
Original Assignee
(주)아이비트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이비트 filed Critical (주)아이비트
Priority to KR1020050048668A priority Critical patent/KR100672050B1/ko
Publication of KR20060130811A publication Critical patent/KR20060130811A/ko
Application granted granted Critical
Publication of KR100672050B1 publication Critical patent/KR100672050B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치 및 그 변환방법에 관한 것이다.
본 발명 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치는 IPv6 네트워크와 IPv4 네트워크에 연결되는 IPv6 포트 및 IPv4 포트와, 상기 포트를 통해 각 네트워크의 호스트로부터 IPv6 또는 IPv4 패킷이 수신되면 같은 IP 레벨의 프로토콜 형식으로 IPv6 정합부 및 IPv4 정합부에서 디코딩되고 상기 정합부를 통해 IPv4/IPv6 변환부로 수신된 패킷의 IP 헤더 주소 정보가 NAT-PT 방식에 의해 전송될 네트워크의 IP 형식으로 변환되는 메인 프로세서부와, 상기 메인 프로세서부의 특정 도메인에 대한 DNS 질의 메세지가 IPC 송수신부를 통해 수신되면 질의 유형에 따라 메모리의 DNS 테이블을 검색하고 검색된 IP의 주소 형식에 따라 DNS 응답 메세지를 메인 프로세서부로 송신하는 서브 프로세서부로 이루어진 IPv4/IPv6 변환장치로 구성됨에 기술적 특징이 있다.
본 발명 분산 구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치는 별도로 추가되는 장비없이 단일의 IPv4/IPv6 변환장치 내에서 IPv4/IPv6 주소 변환 서비스의 분산 처리에 의한 DNS Proxy 기능이 수행될 수 있는 이점이 있음과 아울러 서브 프로세서부가 IP 변환장치 내부에 추가 모듈의 형태로 구현됨으로써 서브 프로세서부의 오프시 일반적인 네트워크상에서 100% 호환되는 장점이 있다.
IP 변환장치, 메인 프로세서부, IPC 송수신부, IPv4 정합부, IPv6 정합부, IPv4/IPv6 변환부, 제어부, 서브 프로세서부, DNS Proxy 처리부

Description

분산구조의 디엔에스 프록시 서버 기능이 내장된 아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한 변환방법{Method for translation between IPv4 and IPv6 embedded DNS Proxy module of distributed data processing and apparatus thereof}
도1은 종래 IPv4/IPv6 변환장치를 이용한 NAT-PT 서비스망의 블럭도.
도2는 종래 IPv4/IPv6 변환장치의 DNS 질의 메세지 신호 흐름도.
도3은 본 발명에 따른 IPv4/IPv6 변환장치를 이용한 NAT-PT 서비스망의
블럭도.
도4는 본 발명에 따른 IPv4/IPv6 변환장치의 블럭도.
도5는 본 발명에 따른 IPv4/IPv6 변환장치의 DNS 질의 메세지 신호 흐름도.
도6은 본 발명에 따른 IPv4/IPv6 변환장치를 이용한 IPv4/IPv6 변환 과정이
도시된 순서도.
((도면의 주요 부분에 대한 부호의 설명))
500. IP 변환장치 510. 메인 프로세서부
511. IPC 송수신부 512. IPv4 정합부
513. IPv6 정합부 514. IPv4/IPv6 변환부
514. 제어부 520. 서브 프로세서부
522. DNS Proxy 처리부
본 발명은 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치 및 그 변환방법에 관한 것으로서, 보다 자세하게는 IPv6포트와 IPv4포트를 통해 수신된 패킷 정보의 DNS 질의 메세지에 의해 도메인 정보가 메인 프로세서부에서 상호 변환되도록 하고 상기 메인 프로세서부의 DNS 질의 메세지의 신호 처리에 필요한 도메인 테이블 관리와 테이블 탐색기능이 서브 프로세서부에서 분산 처리됨으로써, 단일의 프로토콜 변환장치 내에서 프록시 서버 기능이 자체적으로 수행될 수 있도록 한 분산 구조의 IPv4/IPv6 변환장치 및 이 장치를 이용한 변환방법에 관한 것이다.
최근에 이르러 IPv6을 사용하는 네트워크 장치가 증가함에 따라 IPv6망이 크게 확산되고 있으나, 아직까지 대부분의 네트워크 장치는 기존의 IPv4망에서 사용되는 것이 대다수이기 때문에 IPv6망과 IPv4망간의 연동이 필요하며, 이를 위해서 IP 주소의 상호 변환이 필요하다.
즉, IPv6 망에 연결된 노드들과 IPv4 망에 연결된 노드들이 상호 연동되어 통신되기 위해서는 IPv6 주소와 IPv4주소를 상호 변환하는 주소 변환기가 필요하며, IPv6 주소와 IPv4 주소를 상호 변환하는 방법중에는 네트워크 주소 변환 - 프로토콜 변환(NAT-PT ; Network Address Translation - Protocol Translation)은 IPv6-IPv4 망에 사용되는 주소변환 및 프로토콜 변환 기술이다.
NAT-PT에 의해 IPv6 망에 연결된 호스트는 IPv4 망에 연결된 호스트와 통신은 가능하고 상기 각 호스트들은 각각 IPv6, IPv4 스택만을 가지고 있으며, NAT-PT를 수행하는 장치는 IPv6망과 IPv4망의 경계에 위치한다.
NAT-PT는 크게 두 가지 기능을 수행하는 데, 첫번째는 세션이 초기화될 때마다 동적으로 IPv6 노드에 IPv4 주소를 할당하기 위한 IPv4 주소 풀을 가지고 두 망간의 경계 라우터에 위치하여 주소변환을 수행하는 NAT 기능이다. 즉, 주소 매퍼(adress mapper)로서 동작하며 IPv4와 IPv6 패킷 헤더내의 주소를 변경하는 기능이다.
두번째는 PT(Protocol Translation)이며, 호스트에서의 주소 변환을 수행하고, 동적으로 주소를 할당하여 변환하기 위해서는 페이로드 영역에 IP 주소나 포트 정보를 포함한 응용들에 의해 추가적인 요구사항이 발생하게 되며, 이를 지원하기 위한 ALG(Application level gateway)를 사용해야 한다.
대표적인 예로 DNS-ALG와 FTP-ALG등이 있으며 DNS-ALG는 AAAA와 A 형식의 변환 및 DNSv4와 DNSv6간의 주소 정보 교환을 수행하게 된다.
도1은 종래 IPv4/IPv6 변환장치를 이용한 NAT-PT 서비스망의 블럭도이고, 도2는 종래 IPv4/IPv6 변환장치의 DNS 질의 메세지 신호 흐름도로서, 도시된 바와 같이 종래의 IPv4/IPv6 변환장치는 IPv6 네트워크(100)와 IPv4 네트워크(200)의 라우터(110,210)를 통해 각 네트워크의 호스트(120,220)로부터 송신되는 패킷 정보를 전송받는 IP 변환기(10)가 구비되고, 상기 IP 변환기(10)는 각 네트워크(100,200)의 호스트 동작을 위하여 필요로 하는 프로토콜로 상호 변환이 이루어지도록 한다.
상기 IP 변환기(10)를 통해 IPv6 네트워크(100)에서 전송되는 패킷 정보와 함께 전송되는 DNS 질의 메세지가 IPv6 주소를 가지고 있을 경우에는 이를 IPv4 네트워크(200)의 호스트(220)로 전송될 때 IPv4 네트워크(200)의 해당 도메인에 대응하는 임시의 IPv4 주소가 할당되는 DNS Proxy 서버(20)가 추가로 각 네트워크(100,200)의 라우터(110,210)와 연동되도록 한다.
이와 같은 구조의 IPv4/IPv6 프로토콜 변환장치는 도2에 도시된 바와같이 IPv4/IPv6 주소 변환을 위한 IP 변환기(10)와 DNS Proxy 서버(20)간의 연동시 DNS 질의 메세지에 대한 응답시간이 더 길 수 밖에 없어 각 네트워크상에 연결된 호스트(120,220)가 많아지게 되면 DNS Proxy 서버(20)의 데이터량이 급격하게 증가함으로써, 대규모의 네트워크 연결에서는 사용하기 어려운 문제점이 지적되고 있다.
또한, 상기 IP 변환기(10)와 DNS Proxy 서버(20)는 상호 접속 가능한 IP 주소로 변환하기 위한 별도의 도메인 테이블의 작성과 각 네트워크(100,200)를 통해 전송되는 임시의 IPv4, IPv6 주소와의 맵핑 과정을 수행하기 위한 정보 교환이 이루어져야 하기 때문에, 상기 IP 변환기(10)와 DNS Proxy 서버(20) 사이에는 반드시 IPv6와 IPv4의 듀얼스택(Dual Stack)이 탑재되어야만 한다.
그리고, 상기 IPv6와 IPv4의 듀얼스택에 의한 DNS 질의 메세지 신호는 DNS Proxy 서버(20)가 대신 처리하게 됨에 따라 결과적으로 DNS Proxy 서버(20)와의 연동시 발생되는 응답시간과 비슷한 지연시간이 발생하게 됨으로써, 상기와 같은 지연시간을 단축하기 위한 또 다른 장비의 추가에 의해 경제성이 떨어지는 단점이 있다.
한편, 이와 같은 문제점을 해결하기 위하여 상기 IP 변환기(10)에 별도의 플래쉬 메모리나 Nvram과 같은 비휘발성 메모리를 장착하여 상기 메모리를 통한 도메인 테이블의 저장과 검색이 이루어지도록 할 수 있으나, 현재의 메모리 생산 기술로는 저속의 비휘발성 메모리만이 사용될 수 밖에 없기 때문에 메모리의 데이터 처리 대시 시간이 지연될 수 밖에 없어 실시간적인 패킷 처리가 이루어져야 할 IP 변환기(10)의 동작 시스템에 불안정성이 가중되는 문제점이 있다.
따라서, 본 발명은 종래 IPv4/IPv6 변환장치에서 제기되고 있는 상기 제반 단점과 문제점을 해결하기 위하여 창안된 것으로서, IPv6 포트와 IPv4 포트를 통해 IPv4/IPv6 네트워크의 각 호스트로부터 수신된 패킷이 IPv4 주소 또는 IPv6 주소로 상호 변환될 때 각 네트워크의 특정 도메인명에 대한 DNS 질의 메세지가 생성되고, 서브 프로세서부의 IPC 블럭을 통해 수신된 DNS 질의 메세지에 의해서 메모리의 DNS 테이블이 검색하여 각 호스트의 프로토콜 환경에 적합한 임시의 IPv4 주소 또는 IPv6 주소가 할당된 DNS 응답 메세지가 메인 프로세서부로 송신됨으로써, 별도로 추가되는 장비없이 단일의 IPv4/IPv6 변환장치 내에서 IPv4/IPv6 주소 변환 서 비스의 분산 처리에 의한 DNS Proxy 기능이 수행될 수 있도록 한 분산 구조의 IPv4/IPv6 변환장치가 제공됨에 발명의 목적이 있다.
본 발명의 상기 목적은, IPv6 네트워크와 IPv4 네트워크에 연결되는 IPv6 포트 및 IPv4 포트와, 상기 포트를 통해 각 네트워크의 호스트로부터 IPv6 또는 IPv4 패킷이 수신되면 같은 IP 레벨의 프로토콜 형식으로 IPv6 정합부 및 IPv4 정합부에서 디코딩되고 상기 정합부를 통해 IPv4/IPv6 변환부로 수신된 패킷의 IP 헤더 주소 정보가 NAT-PT 방식에 의해 전송될 네트워크의 IP 형식으로 변환되는 메인 프로세서부와, 상기 메인 프로세서부의 특정 도메인에 대한 DNS 질의 메세지가 IPC 송수신부를 통해 수신되면 질의 유형에 따라 메모리의 DNS 테이블을 검색하고 검색된 IP의 주소 형식에 따라 DNS 응답 메세지를 메인 프로세서부로 송신하는 서브 프로세서부로 이루어진 IPv4/IPv6 변환장치가 제공됨에 의해서 달성된다.
상기 IPv4/IPv6 변환장치는 IPv6 포트와 IPv4 포트를 통해 상호 연결된 IPv6 네트워크와 IPv4 네트워크간에 각 DNS 서버로부터 IPv6 호스트 및 IPv4 호스트의 패킷이 수신되어 동일한 프로토콜 방식으로 IPv6 정합부 및 IPv4 정합부에서 디코딩이 이루어지게 된다.
상기 IPv6 정합부 및 IPv4 정합부에서 디코딩된 패킷의 종류에 따라 패킷을 전송한 해당 호스트로 직접 응답 패킷을 보내게 되고, TCP, UDP로 디코딩된 패킷은 IPv4/IPv6 변환부로 송신되는 패킷과 다른 도착지로 전송되는 패킷의 경우로 구분 되어 TCP 및 UDP 상위의 어플리케이션 처리가 수행되도록 한다.
상기 IPv4/IPv6 변환부를 통해 변환된 각 프로토콜의 주소 정보는 IPv6 주소와 IPv4 주소 집합에서 할된된 IPv4 주소 정보가 반드시 포함되어야 하며, 변환대상이 IPv4 주소일 경우에는 NAT-PT 방식의 프리픽스(prefix)가 포함된다.
상기 IPv4/IPv6 변환부에 의해 IP의 주소 정보가 변환되는 특정 도메인명에 대한 DNS 질의 메세지가 메인 프로세서부와 서브 프로세서부에 각각 구비된 IPC 송수신부에 의해서 서브 프로세서부로 전달되고 상기 서브 프로세서부는 내부의 DNS 테이블을 검색하여 IP의 주소 정보에 따라 DNS 응답 메세지를 메인 프로세서부로 송신하게 된다.
이때, 상기 DNS 응답 메세지의 생성은 서브 프로세서부에 내장된 DNS Proxy 처리부에서 수행되며 DNS 응답 메세지에 따라 메인 프로세서부는 각 네트워크의 호스트로 IPv6 및 IPv4의 환경에 따라 임시 IPv4 주소와 특정 프리픽스가 포함된 IPv4 주소를 할당하여 전송하게 된다.
이와 같이, 본 발명의 IPv4/IPv6 변환장치는 DNS-ALG 기능에 의한 IP 주소 변환이 이루어지는 메인 프로세서부의 IPv4/IPv6 변환부의 IP주소 변환 서비스가 동일 NAT-PT 장비내의 서브 프로세서부에 내장된 비휘발성 메모리와 연동되는 DNS Proxy 처리부에서 DNS 질의 메세지 처리에 의한 DNS 응답이 이루어짐으로써, 각 네트워크의 호스트로부터 요청되는 IPv4/IPv6 주소 정보 변환에서의 DNS Proxy 처리 시간이 최소화됨에 따라 추가적인 장비 없이도 시스템의 안정성을 효율적으로 개선시킬 수 있음에 기술적 특징이 있다.
또한, 본 발명은 IPv4/IPv6 변환장치의 IPv6 및 IPv4 랜포트를 통해 각 네트워크의 DNS 서버를 경유한 호스트의 DNS 질의 메세지를 메인 프로세서부에서 수신하는 단계와, 수신된 DNS 질의 메세지에 따라 IPv6 주소와 IPv4 주소 정보에 의해 해당 도메인의 DNS 테이블 검색을 요청하는 단계와, 해당 도메인의 DNS 테이블이 존재한다면 호스트로부터 전송된 IP 주소 정보에 따라 메인 프로세서부를 거쳐 DNS 질의 메세지가 수신된 호스트로 DNS 응답 메세지를 송신하는 단계와, 해당 도메인의 DNS 테이블이 존재하지 않는다면 질의 메세지 유형에 따라 각 DNS 서버로 DNS 질의를 수행하여 수신된 해당 도메인의 IP 주소 정보를 DNS 테이블에 등록하는 단계와, 최초 DNS 질의 메세지를 송신하는 호스트의 IP 환경에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해서 임시 IPv4 주소 및 특정 프리픽스가 부여된 IPv4 주소 정보가 포함된 DNS 응답 메세지가 메인 프로세서부를 경유하여 각 호스트로 송신되는 단계를 포함하는 IPv4/IPv6 변환방법이 제공됨에 또 다른 고안의 목적이 있다.
본 발명 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치 및 이 장치를 이용한 변환방법의 상기 목적에 대한 기술적 구성을 비롯한 작용효과에 관한 사항은 본 발명의 바람직한 실시예를 도시하고 있는 도면을 참조한 아래의 상세한 설명에 의해서 명확하게 이해될 것이다.
먼저, 도3은 본 발명에 따른 IPv4/IPv6 변환장치를 이용한 NAT-PT 서비스망의 블럭도이고, 도4는 본 발명에 따른 IPv4/IPv6 변환장치의 블럭도이며, 도5는 본 발명에 따른 IPv4/IPv6 변환장치의 DNS 질의 메세지 신호 흐름도이다.
도시된 바와같이, 본 발명 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치는 IPv6 환경과 IPv4 환경의 각 네트워크(100)(200)의 IPv6 호스트(120) 및 IPv4 호스트(220)로부터 수신된 IPv6 또는 IPv4 프로토콜의 방식으로 디코딩되는 IPv6 정합부(512) 및 IPv4 정합부(513)와, 상기 IPv6 정합부(512)와 IPv4 정합부(513)에 수신된 IP 주소에 대한 응답 패킷의 도착지 주소가 맵핑된 송신측 IP 주소 정보를 포함하는 패킷을 넘겨받아 전송될 각 네트워크의 IP 헤더 주소 정보를 변환하는 IPv4/IPv6 변환부(514)와, 상기 IP 정보의 변환 환경에 따른 설정과 운용 관리에 대한 명령 체계 및 질의 메세지 정보가 미리 설정 저장되는 제어부(515)와, 상기 IPv4/IPv6 변환부(514)의 IP 주소 정보 변환에 관여하는 DNS 질의, 응답 메세지가 송수신되는 IPC 송수신부로 이루어진 메인 프로세서부(510);
상기 메인 프로세서부(510)를 통해 변환되는 IP 주소 정보를 가진 특정 도메인에 대한 DNS 질의 메세지가 수신되는 IPC 송수신부(522)와, DNS 질의 유형에 따라 내장된 메모리와 연동되는 DNS 테이블을 통해 해당 도메인을 검색하고 검색된 IP 주소 정보에 따라 메인 프로세서부(510)을 경유하여 송신측 호스트로 DNS 응답 메세지를 전송하는 DNS Proxy 처리부(521)로 구성된 서브 프로세서부(520)가 포함된 구조이다.
상기 IPv4 정합부(512)는 IPv4 랜포트를 통해 IPv4 호스트(220)로부터 IPv4 패킷이 수신되면 IPv4 프로토콜 방식의 의해서 ARP, ICMP, TCP, UDP등으로 디코딩되고 디코딩된 패킷의 종류에 따라 ARP, ICMP등의 프로토콜인 경우 패킷을 전송한 IPv4 호스트(220)로 직접 응답 패킷을 송신한다.
또한, 디코딩된 IPv4 패킷의 TCP, UDP 패킷은 송신측인 IPv4 호스트(220)로 전송되는 경우와 다른 도착지인 IPv6 호스트(120)로 전송되는 패킷인 경우로 구분되며, IPv4 호스트(220)로 재전송되는 패킷의 경우에는 각 응용 패킷별로 서비스되도록 정해져 있는 TCP 및 UDP 상위의 어플리케이션이 수행된다.
이때, 상기 IPv4 패킷의 도착지 주소가 IPv4 네트워크(200)의 IP 헤더 정보를 포함하고 있다면 최초 패킷이 수신된 동일한 포트로 패킷의 포워딩이 이루어지고 도착지 주소 정보가 IPv6 주소와 맵핑된 IPv4 주소일 경우에는 해당 패킷의 IPv4/IPv6 변환부(514) 전송이 이루어지게 된다.
한편, IPv6 정합부(513)는 IPv6 랜포트를 통해 수신된 IPv6 호스트(120)의 IPv6 패킷이 수신되면 NDP, ICMPv6, TCP, UDP등으로 디코된 후 디코딩된 패킷의 종류에 따라 NDP, ICMPv6와 같은 프로토콜의 경우 패킷을 전송한 IPv6 호스트(120)로 직접 응답 패킷을 보내게 되며, 상기 IPv4 정합부(512)와 마찬가지로 도착지 주소 정보가 IPv4 주소와 맵핑된 IPv6 주소일 경우에는 해당 패킷의 IPv4/IPv6 변환부(514) 전송이 이루어지도록 한다.
상기 IPv6 정합부(512)와 IPv4 정합부(513)에서 수신된 변환 요청 패킷은 IPv4/IPv6 변환부(514)에서 패킷 내의 IP 프로토콜 계층만 있을 경우와 TCP/UDP 프로토콜 계층위에 상위 어플리케이션 프로토콜이 있을 경우로 나뉘어지게 되는 데, 상기 IP 프로토콜 계층만 있을 경우에는 메인 프로세서부(510)에서 모든 패킷의 IP 주소 변환 처리가 이루어지고 상위 어플리케이션 프로토콜이 있는 FTP나 DNS등의 패킷 처리는 메인 프로세서부(510)와 연동되는 서브 프로세서부(520)의 DNS Proxy 처리부(521)를 통한 DNS 질의, 응답 메세지 송수신에 따라 질의를 보내온 호스트로 DNS 응답 패킷의 생성, 전송이 이루어진다.
먼저, 변환 패킷 내에 IP 프로토콜 계층만 있을 경우의 IPv4/IPv6 변환부(514)는 IPv4 네트워크(200)에서 IPv6 네트워크(100)로 전송되는 패킷에 메인 프로세서부(510)의 제어부(515)를 통해 설정된 IPv6 프리픽스(Prefix)를 변환전 IPv4 주소에 덧붙여 IP 헤더의 주소 정보가 IPv6 주소로 변환된 IPv6 패킷으로 재조립된다.
예를 들면, 변환전 IPv4 주소 정보가 201.200.1.1인 패킷은 기 설정된 NAT-PT 방식의 IPv6 프리픽스가 3FFF::일 경우 IP 헤더의 변환된 IPv6의 주소 정보는 3FFF""201.200.1.1의 형태로 형성된다.
또한, IPv6 네트워크(100)에서 IPv6 네트워크(200)으로 전송되는 패킷은 변환전 IPv6 주소 정보가 제어부(155)에서 설정된 NAT 방식의 IPv6 프리픽스를 포함하여 수신될 경우 하위 64비트 정보를 가지는 IPv4 주소로 변환하여 IPv4 패킷으로 재조립되며, 그 대표적인 예를 살펴보면, 변환전 IPv6 주소 정보가 3FFF::201.200.1.1인 패킷의 경우에 변환된 IPv4의 주소 정보는 프리픽스가 제거된 201.200.1.1로 구성된다.
그리고, 위와 같이 IPv6 네트워크(100)에서 IPv4 네트워크(200)으로 전송되는 패킷이 변환전 IPv6 주소 정보에 설정된 NAT IPv6 프리픽스를 포함하지 않고 수신될 경우에는 제어부(155)에서 기설정된 NAT-PT 용 IPv4 주소 집합에서 새로운 IPv4 주소가 할당되어 IPv4 패킷으로 재조립되고, 그 예로는 변환전 IPv6 주소 정 보가 2FFF::201.200.1.1인 패킷이 기설정된 NAT-PT IPv6 프리픽스가 3FFF::이고 NAT-PT 용 IPv4 주소 목록에 200.200.200.1만이 남아 있게 되면 목록 검색후 IPv4 주소는 200.200.200.1로 새롭게 할당되어 IPv4 네트워크(200)의 호스트(220)로 전송된다.
한편, TCP/UDP 프로토콜 계층위에 상위 어플리케이션 프로토콜이 있을 경우에는 IPv4/IPv6 변환부(514)를 통해 수신측 호스트의 DNS 패킷중에서 DNS 질의 메세지가 IPC 송수신부(511)를 거쳐 서브 프로세서부(520)의 DNS Proxy 처리부(521)로 변환 요청 정보가 포함된 내부 신호로 전송되고, 상기 DNS Proxy 처리부(521)의 질의 유형에 따른 내부 DNS 테이블 검색에 의해 특정 도메인에 대한 DNS 응답 메세지에 해당하는 내부 신호를 메인 프로세서부(510)의 IPC 송수신부(511)를 통해 수신받아 최초 DNS 질의를 보내온 호스트로 DNS 응답 패킷을 생성하여 전송하게 된다.
이때, 상기 IPv4/IPv6 변환부(514)는 NAT-PT 방식의 주소 변환 테이블이 동시에 관리됨으로써 한번 맵핑된 주소는 해제할때까지 동일한 주소로 변환되도록 하며, 상기 변환 대상의 각 IPv6 주소와 IPv4 주소는 테이블의 주소집합에서 할당된 IPv4 주소 정보가 반드시 포함됨과 아울러 IPv4 주소일 경우에는 반드시 NAT-PT 프리픽스가 포함된 주소 정보로 변환이 이루어지게 된다.
한편, 상기 서브 프로세서부(520)의 DNS Proxy 처리부(521)는 메인 프로세서부(510)의 IPC 송수신부(511)와 연동되는 IPC 송수신부(522)부를 통해 메인 프로세서부(510)로부터 특정 도메인명에 대한 DNS 질의 메세지를 수신하게 된다.
상기 DNS Proxy 처리부(520)는 수신된 DNS 질의 메세지에 대한 해당 도메인명을 별도의 메모리(도면 미도시)에 저장된 DNS 테이블을 통해 검색하여 해당 도메인이 테이블 목록에 포함되어 있는지를 확인하고, 상기 DNS 질의에 해당하는 특정 도메인이 DNS 테이블에 존재하면 해당 IP 주소의 형식이 IPv6 주소인지 IPv4 주소인지에 따라 메인 프로세서부(510)의 IPC 송수신부(511)를 통해 해당 도메인에 대한 DNS 응답 메세지를 송신하게 된다.
그러나, 상기 DNS 테이블 검색시 해당 도메인에 대한 정보가 없다면, 메인 프로세서부(510)에서 수신된 호스트의 질의 유형(A, AAAA)에 따라 상기 DNS 질의 메세지가 AAAA 타입이면 먼저 IPv6 네트워크(100)의 DNSv6 서버로 DNS 질의를 하게 되고 상기 DNSv6 서버에 해당 도메인 정보가 없다면 DNSv4 서버로 DNS 질의를 수행한다.
또한, DNS 질의 메세지가 A 타입이면 AAAA타입과 반대로 DNSv4 서버로 먼저 질의를 수행한 후에 다시 DNSv6 서버로 DNS 질의가 이루어지도록 한다.
이와 같은 각 네트워크(100)(200)의 호스트(120)(220)로부터 수신된 DNS 질의 메세지를 통한 IPv4/IPv6 변환장치(500) 내부에서의 해당 도메인에 대한 IP 정보가 수집되면 상기 서브 프로세서부(520)에 의해서 관장되는 메모리의 DNS 테이블에 수집된 해당 IP 주소 정보가 등록 갱신됨과 아울러 메인 프로세서부(510)로 DNS 응답 메세지를 송신한다.
이때, 상기 IPv4/IPv6 변환장치(500)를 통해 최초 DNS 질의 메세지를 송신하는 호스트가 IPv4 환경인 경우에 해당 도메인의 IP 정보가 IPv6 형식이라면 내부적 으로 임시의 IPv4 주소가 할당되어 전송되고, 이와는 반대로 DNS 질의 메세지의 송신측 호스트가 IPv6 환경하에서 해당 도메인의 IP 정보가 IPv4 형식이라면 해당 도메인 앞에 특정 프리픽스를 포함시켜 전송이 이루어지도록 한다.
그리고, 상기 서브 프로세서부(520)는 비휘발성 메모리가 내장되어 DNS Proxy 처리부(521)와 연동됨으로써 메인 프로세서부(510)의 재시동시에도 메모리상에 갱신된 정보들이 주기적으로 백업됨으로써, 변환장치(520)의 전원 온/오프시에도 메모리상의 최근 DNS 테이블 정보가 정상적으로 유지될 수 있을 것이다.
한편, 상기와 같은 구성으로 이루어진 본 발명의 IPv4/IPv6 변환장치를 통해 수행되는 DNS 분산 처리 방법을 살펴보면 다음과 같다.
도6은 본 발명에 따른 IPv4/IPv6 변환장치를 이용한 IPv4/IPv6 변환 과정이 도시된 순서도로서, 도시된 바와같이 본 발명의 IPv4/IPv6 환경 하에서의 IP 주소 정보 변환 과정은 IPv4/IPv6 변환장치(500)의 IPv6 및 IPv4 랜포트를 통해 각 네트워크(100)(200)의 DNS 서버를 경유한 호스트(120)(220)의 DNS 질의 메세지를 메인 프로세서부(510)에서 수신하는 단계(S101)와, 메인 프로세서부(510)에 수신된 DNS 질의 메세지가 IPC 송수신부(511)를 통해 서브 프로세서부(520)로 전송(S102)되고 서브 프로세서부(520)의 DNS Proxy 처리부(521)에 수신되는 IPv6 주소와 IPv4 주소 정보에 의해 해당 도메인의 DNS 테이블 검색을 요청하는 단계(S103)와, 상기 서브 프로세서부(520)에 내장된 메모리상에 저장된 DNS 테이블이 실시간 검색(S104)되고 상기 DNS 테이블에 해당 도메인이 존재하면 호스트로부터 전송된 IP 주소 정보에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해서 DNS 응답 메세지가 메인 프로 세서부(510)에 수신되는 단계(S107)와, 상기 메인 프로세서부(510)의 각 포트를 통해 최초 DNS 질의 메세지가 송신된 호스트의 환경에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해 임시 IPv4 주소 및 특정 프리픽스가 부여된 IPv4 주소 정보를 포함하는 DNS 응답 패킷이 메인 프로세서부(520)를 경유하여 각 호스트로 송신되는 단계(S108)로 이루어진다.
만약, 상기 DNS 테이블의 검색 단계(S104)에서 DNS 테이블에 해당 도메인이 존재하지 않는다면 DNS 질의측 호스트의 IP 환경과 질의 유형(A, AAAA)에 따라 각 DNS 서버로 DNS 질의를 반복 수행(S105)하여 수신된 해당 도메인의 IP 주소 정보를 DNS 테이블에 등록, 갱신하는 단계(S106)가 더 포함된다.
또한, 상기 각 DNS 서버로 질의 유형에 따른 질의가 수행되는 단계(S105)에서 정상적인 DNS 응답 메세지가 수신되지 않는다면, 최초 DNS 질의가 A 유형이면 AAAA의 유형으로, AAAA 유형이면 A 유형으로 변경하여 다시 각 DNS 서버로 DNS 질의가 이루어지도록 할 수 있을 것이다.
이상에서 설명한 바와같이, 본 발명 분산 구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치는 별도로 추가되는 장비없이 단일의 IPv4/IPv6 변환장치 내에서 IPv4/IPv6 주소 변환 서비스의 분산 처리에 의한 DNS Proxy 기능이 수행될 수 있는 이점이 있음과 아울러 서브 프로세서부가 IP 변환장치 내부에 추가 모듈의 형태로 구현됨으로써 서브 프로세서부의 오프시 일반적인 네트워크상에서 100% 호환되는 장점이 있다.
또한, 본 발명의 또 다른 작용효과는 IPv6 네트워크를 통해 IPv4 기반의 단말기를 통해 인터넷을 이용하고자 하는 사용자들에게 복잡한 DNS 질의 처리 과정을 최소화시켜 인터넷 서비스시 빠른 도메인 접속에 의한 지연시간 단축으로 고품질의 IPv4/IPv6변환 서비스가 가능하도록 하며, IP 변환장치 내부에서 메인 프로세서부와 독립적인 형태로 동작하므로 DNS 메시지 처리에 있어서 안정성을 보장하고 네트워크상에서의 DNS 질의 신호 전송이 적어짐으로서 인터넷의 부하를 획기적으로 줄일 수 있는 장점이 있다.

Claims (6)

  1. IPv6 환경과 IPv4 환경의 각 네트워크(100)(200)의 IPv6 호스트(120) 및 IPv4 호스트(220)로부터 수신된 IPv6 또는 IPv4 프로토콜의 방식으로 디코딩되는 IPv6 정합부(512) 및 IPv4 정합부(513)와, 상기 IPv6 정합부(512)와 IPv4 정합부(513)에 수신된 IP 주소에 대한 응답 패킷의 도착지 주소가 맵핑된 송신측 IP 주소 정보를 포함하는 패킷을 넘겨받아 전송될 각 네트워크의 IP 헤더 주소 정보를 변환하는 IPv4/IPv6 변환부(514)와, 상기 IP 정보의 변환 환경에 따른 설정과 운용 관리에 대한 명령 체계 및 질의 메세지 정보가 미리 설정 저장되는 제어부(515)와, 상기 IPv4/IPv6 변환부(514)의 IP 주소 정보 변환에 관여하는 DNS 질의, 응답 메세지가 송수신되는 IPC 송수신부로 이루어진 메인 프로세서부(510);
    상기 메인 프로세서부(510)를 통해 변환되는 IP 주소 정보를 가진 특정 도메인에 대한 DNS 질의 메세지가 수신되는 IPC 송수신부(522)와, DNS 질의 유형에 따라 내장된 메모리와 연동되는 DNS 테이블을 통해 해당 도메인을 검색하고 검색된 IP 주소 정보에 따라 메인 프로세서부(510)을 경유하여 송신측 호스트로 DNS 응답 메세지를 전송하는 DNS Proxy 처리부(521)로 이루어진 서브 프로세서부(520)가 포함되어 구성됨을 특징으로 하는 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치.
  2. 제1항에 있어서, 상기 IPv4/IPv6 변환부(514)는 TCP/UDP 프로토콜 계층위에 상위 어플리케이션 프로토콜이 있을 경우에는 IPv4/IPv6 변환부(514)를 통해 수신측 호스트의 DNS 패킷중에서 DNS 질의 메세지가 IPC 송수신부(511)를 거쳐 서브 프로세서부(520)의 DNS Proxy 처리부(521)로 변환 요청 정보가 포함된 내부 신호로 전송되고, 상기 DNS Proxy 처리부(521)의 질의 유형에 따른 내부 DNS 테이블 검색에 의해 특정 도메인에 대한 DNS 응답 메세지에 해당하는 내부 신호를 메인 프로세서부(510)의 IPC 송수신부(511)를 통해 수신받아 최초 DNS 질의를 보내온 호스트로 DNS 응답 패킷을 생성하여 전송하게 됨을 특징으로 하는 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치.
  3. 제1항에 있어서, 상기 DNS Proxy 처리부(520)는 수신된 DNS 질의 메세지에 대한 해당 도메인명을 별도의 메모리(도면 미도시)에 저장된 DNS 테이블을 통해 검색하여 해당 도메인이 테이블 목록에 포함되어 있는지를 확인하고, 상기 DNS 질의에 해당하는 특정 도메인이 DNS 테이블에 존재하면 해당 IP 주소의 형식이 IPv6 주소인지 IPv4 주소인지에 따라 메인 프로세서부(510)의 IPC 송수신부(511)를 통해 해당 도메인에 대한 DNS 응답 메세지를 송신하게 됨을 특징으로 하는 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치.
  4. 제3항에 있어서, 상기 DNS Proxy 처리부(520)는 상기 IPv4/IPv6 변환장치(500)를 통해 최초 DNS 질의 메세지를 송신하는 호스트가 IPv4 환경인 경우에 해당 도메인의 IP 정보가 IPv6 형식이라면 내부적으로 임시의 IPv4 주소가 할당되어 전송되고, 이와는 반대로 DNS 질의 메세지의 송신측 호스트가 IPv6 환경하에서 해당 도메인의 IP 정보가 IPv4 형식이라면 해당 도메인 앞에 특정 프리픽스를 포함시켜 전송이 이루어지도록 함을 특징으로 하는 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치.
  5. IPv4/IPv6 변환기(500)의 IPv6 및 IPv4 랜포트를 통해 각 네트워크(100)(200)의 DNS 서버를 경유한 호스트의 DNS 질의 메세지를 메인 프로세서부에서 수신하는 제1단계;
    메인 프로세서부(510)에 수신된 DNS 질의 메세지가 IPC 송수신부(511)를 통해 서브 프로세서부(520)로 전송(S102)되고 서브 프로세서부(520)의 DNS Proxy 처리부(521)에 수신되는 IP 주소 정보에 의해 특정 도메인의 DNS 테이블 검색을 요청하는 제2단계;
    상기 서브 프로세서부(520)에 내장된 메모리상에 저장되어 있는 DNS 테이블이 실시간 검색되고 상기 DNS 테이블에 해당 도메인이 존재하면 호스트로부터 전송된 IP 주소 정보에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해서 DNS 응답 메세지가 메인 프로세서부(510)에 수신되는 제3단계;
    만약, 상기 DNS 테이블의 검색 단계에서 DNS 테이블에 해당 도메인이 존재하지 않는다면 DNS 질의측 호스트의 IP 환경과 질의 유형(A, AAAA)에 따라 각 DNS 서버로 DNS 질의를 반복 수행하여 수신된 해당 도메인의 IP 주소 정보를 DNS 테이블에 등록, 갱신하는 제4단계;
    상기 메인 프로세서부(510)의 각 포트를 통해 최초 DNS 질의 메세지가 송신된 호스트의 환경에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해 임시 IPv4 주소 및 특정 프리픽스가 부여된 IPv4 주소 정보를 포함하는 DNS 응답 패킷이 메인 프로세서부(520)를 경유하여 각 호스트로 송신되는 제5단계; 로 이루어짐을 특징으로 하는 분산구조의 IPv4/IPv6 변환방법.
  6. 제5항에 있어서, 상기 제4단계에서 정상적인 DNS 응답 메세지가 수신되지 않으면 최초 DNS 질의가 A 유형이면 AAAA의 유형으로, AAAA 유형이면 A 유형으로 변경하여 다시 각 DNS 서버로 DNS 질의가 이루어지도록 하는 단계가 더 포함됨을 특징으로 하는 분산구조의 IPv4/IPv6 변환방법.
KR1020050048668A 2005-06-08 2005-06-08 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법 KR100672050B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050048668A KR100672050B1 (ko) 2005-06-08 2005-06-08 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050048668A KR100672050B1 (ko) 2005-06-08 2005-06-08 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법

Publications (2)

Publication Number Publication Date
KR20060130811A KR20060130811A (ko) 2006-12-20
KR100672050B1 true KR100672050B1 (ko) 2007-01-22

Family

ID=37810960

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050048668A KR100672050B1 (ko) 2005-06-08 2005-06-08 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법

Country Status (1)

Country Link
KR (1) KR100672050B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10320739B2 (en) 2014-12-12 2019-06-11 Donuts Inc. Communication using DNS repurposing
KR102326977B1 (ko) * 2017-04-03 2021-11-16 한국전자통신연구원 신뢰 도메인간 통신 방법 및 이를 위한 게이트웨이
KR102460692B1 (ko) * 2021-11-18 2022-10-31 프라이빗테크놀로지 주식회사 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
KR102449139B1 (ko) * 2022-05-13 2022-09-30 프라이빗테크놀로지 주식회사 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
CN115086445B (zh) * 2022-06-10 2023-12-26 重庆邮电大学 一种POWERLINK与IPv6网络的协议转换方法

Also Published As

Publication number Publication date
KR20060130811A (ko) 2006-12-20

Similar Documents

Publication Publication Date Title
US7231452B2 (en) Method and apparatus for communicating on a communication network
US7639686B2 (en) Access network clusterhead for providing local mobility management of a roaming IPv4 node
US6580717B1 (en) Packet communication method and apparatus and a recording medium storing a packet communication program
US7701952B2 (en) Packet communication method and apparatus and a recording medium storing a packet communication program
US7443880B2 (en) Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network
US7573903B2 (en) IPv6/IPv4 translator
US7450499B2 (en) Method and apparatus for interconnecting IPv4 and IPv6 networks
KR100803273B1 (ko) 패킷 터널링하는 isatap 라우터 및 그 방법
US7467214B2 (en) Invoking protocol translation in a multicast network
US20080080519A1 (en) Protocol conversion apparatus and method between IPv4 terminal and IPv6 terminal or between application programs using mapping table, and method of generating mapping table of protocol conversion apparatus
US20060146870A1 (en) Transparent communication with IPv4 private address spaces using IPv6
WO2010139194A1 (zh) 具有IPv4应用的主机进行通信的方法及设备
Huang et al. Dual-stack hosts using" bump-in-the-host"(BIH)
US8194683B2 (en) Teredo connectivity between clients behind symmetric NATs
CN110691150A (zh) 一种基于SDN的IPv4与IPv6互联方法及系统
KR100672050B1 (ko) 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법
Fiuczynski et al. The Design and Implementation of an IPv6/IPv4 Network Address and Protocol Translator.
JP4572938B2 (ja) アドレス変換方法
US7356031B1 (en) Inter-v4 realm routing
JPH11252172A (ja) パケット生成方法およびその機能を有する情報処理装置並びにパケット生成プログラムを記録した記録媒体
US7693091B2 (en) Teredo connectivity between clients behind symmetric NATs
KR100693050B1 (ko) 네트워크 프로세서를 이용한 헤더 변환 시스템 및 그 방법
Song et al. Adaptive Addresses for Next Generation IP Protocol in Hierarchical Networks
KR101124635B1 (ko) IPv4/IPv6 연동 게이트웨이
JP2010212921A (ja) IPv6/IPv4トランスレータとこれを用いたIPv6/IPv4ネットワークシステム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130115

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140115

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150115

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee