KR100876780B1 - 로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜어드레스를 공유하기 위한 방법 및 장치 - Google Patents

로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜어드레스를 공유하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR100876780B1
KR100876780B1 KR1020020031666A KR20020031666A KR100876780B1 KR 100876780 B1 KR100876780 B1 KR 100876780B1 KR 1020020031666 A KR1020020031666 A KR 1020020031666A KR 20020031666 A KR20020031666 A KR 20020031666A KR 100876780 B1 KR100876780 B1 KR 100876780B1
Authority
KR
South Korea
Prior art keywords
internet
port number
address
internet protocol
local
Prior art date
Application number
KR1020020031666A
Other languages
English (en)
Other versions
KR20030093808A (ko
Inventor
박기호
최형석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020020031666A priority Critical patent/KR100876780B1/ko
Priority to US10/436,093 priority patent/US7369563B2/en
Publication of KR20030093808A publication Critical patent/KR20030093808A/ko
Application granted granted Critical
Publication of KR100876780B1 publication Critical patent/KR100876780B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2874Processing of data for distribution to the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/663Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 다수의 컴퓨터가 인터넷 액세스 게이트웨이를 통하여 인터넷을 사용할 때 네트워크 어드레스 변환을 하지 않고 하나의 공중 인터넷 프로토콜 어드레스를 공유할 수 있도록 하는 기술에 관한 것이다. 본 발명에 따른 인터넷 액세스 게이트웨이는, 로컬 네트워크에 접속되어 패킷을 입력 혹은 출력하는 로컬 네트워크 액세스 포인트와, 인터넷에 접속되어 패킷을 입력 혹은 출력하는 인터넷 액세스 포인트와, 단일 인터넷 프로토콜 어드레스를 가지는 노드들, 상기 각 노드들에 대응되는 공중 포트 번호들, 상기 각 노드들에 대응되는 로컬 포트 번호, 각 노드들에 대응되는 맥 어드레스를 저장하는 포트 변환 테이블과, 로컬 네트워크에서 인터넷 프로토콜 패킷이 수신되면 상기 인터넷 프로토콜 패킷에 포함된 로컬 포트 번호와 맥 어드레스를 구분자로 하여 미리 정해진 할당 방식으로 공중 포트 번호를 바꾸고 이를 상기 포트 변환 테이블에 기록하며, 인터넷에서 인터넷 프로토콜 패킷이 수신되면 상기 포트 변환 테이블을 참조하여 해당 로컬 포트 번호 혹은 공중 포트 번호 및 맥 어드레스에 따라 로컬 포트 번호를 공중 포트 번호로 변환하거나 공중 포트 번호를 로컬 포트 번호로 변환하는 어드레스 변환 프로세스로 구성됨을 특징으로 한다. 본 발명에 따르면, 로컬 네트워크에서 복수 개의 컴퓨터에 동일한 공중 인터넷 프로토콜을 할당할 수 있을 뿐만 아니라, 인터넷에서 동일한 인터넷 프로토콜 어드레스로 수신된 패킷을 로컬 네트워크의 해당 컴퓨터로 전송할 경우 포트번호만 바꾸면 되므로 간편하다. 또한 로컬 네트워크에서 수신된 방송 패킷을 인터넷 액세스 포인트에서 차단함으로써 인터넷 프로토콜 충돌을 방지한다.
인터넷 액세스 게이트웨이, 인터넷 프로토콜, 네트워크 어드레스 변환

Description

로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서 네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜 어드레스를 공유하기 위한 방법 및 장치{METHOD AND APPARATUS FOR SHARING A SINGLE INTERNET PROTOCOL ADDRESS, WITHOUT CONVERTING NETWORK ADDRESS IN AN INTERNET ACCESS GATEWAY FOR LOCAL NETWORK}
도 1은 인터넷 액세스 게이트웨이를 통해서 연결되는 로컬 네트워크와 인터넷을 나타낸 도면
도 2는 도 1에서 인터넷 액세스 게이트웨이가 인터넷 혹은 로컬 네트워크로부터 수신된 패킷을 변환하는 과정을 개략적으로 나타낸 도면
도 3 및 도 4는 상기 도 2에서 수신 패킷의 변환 단계별 패킷 포맷을 나타낸 도면
도 5는 도 1의 인터넷 액세스 게이트웨이가 로컬 네트워크로부터 패킷을 수신하는 과정을 나타낸 흐름도
도 6은 도 1의 인터넷 액세스 게이트웨이가 인터넷으로부터 패킷을 수신하는 과정을 나타낸 흐름도
도 7은 본 발명의 실시예에 따른 인터넷 액세스 게이트웨이가 인터넷 혹은 로컬 네트워크로부터 수신된 패킷을 변환하는 과정을 개략적으로 나타낸 도면
도 8 및 도 9는 상기 도 7에서 수신 패킷의 변환 단계별 패킷 포맷을 나타낸 도면
도 10은 도 5의 인터넷 액세스 게이트웨이가 로컬 네트워크로부터 패킷을 수신하는 과정을 나타낸 흐름도
도 11은 도 5의 인터넷 액세스 게이트웨이가 인터넷으로부터 패킷을 수신하는 과정을 나타낸 흐름도
본 발명은 로컬 네트워크를 인터넷에 연결하는 인터넷 액세스 게이트웨이(Internet Access Gateway: 이하 IAG라 함.)에 관한 것으로, 특히 네트워크 어드레스 변환(Network Address Translation: 이하 NAT라 함.)을 하지 않고 하나의 공중 인터넷 프로토콜(Internet Protocol: 이하 IP라 함.) 어드레스를 공유할 수 있도록 하는 IAG에 관한 것이다.
도 1은 IAG를 통해서 연결되는 로컬 네트워크와 인터넷을 나타낸 도면이다.
컴퓨터(Personal Computer: 이하 PC라 함.) 등이 무선(wireless) LAN(Local Area Network)으로 로컬 네트워크를 구성한다. 이 로컬 네트워크는 IAG 200을 통해 인터넷에 연결된다. 상기 IAG 200에는 커스터머 프리마이즈 이큅먼트(Customer Premise Equipment: 이하 CPE라 함.)나 캐리어 리즈드 이큅먼트(Carrier Leased Equipment: 이하 CLE라 함.) 등을 포함한다.
사무실, 소호(SOHO), 혹은 일반 가정 등에 구축된 로컬 네트워크에 접속된 PC 등의 정보단말기들이 인터넷을 액세스하기 위해서는 인터넷 프로토콜(이하 IP라 함.) 어드레스가 부여되어야 한다. 복수개의 PC가 인터넷을 액세스하기 위해서는 사용되는 PC 개수만큼 복수개의 IP를 할당해야 하나 IP 어드레스의 부족으로 복수개의 공중 IP 어드레스를 할당하기가 여의치 않다. 그래서 이를 해결하기 위하여 NAT 혹은 포트 어드레스 변환(Port Address Translation: 이하 PAT라 함.)을 이용하여 복수개의 PC가 단일 IP 어드레스를 공유할 수 있도록 하고 있다.
즉, 로컬 네트워크에 접속되는 PC에서는 사설 IP 어드레스를 사용하고 로컬 네트워크가 인터넷에 접속되는 CPE나 CLE 등에서 상기 사설 IP 어드레스를 할당받은 공중 IP 어드레스로 바꾸되 IP 패킷 필드(packet field)에 있는 포트 번호 필드를 각 PC별로 다르게 할당하여 IP 패킷의 경로를 구분하고 있다.
도 2는 도 1에서 인터넷 액세스 게이트웨이가 인터넷 혹은 로컬 네트워크에서 수신된 패킷을 변환하는 과정을 개략적으로 나타낸 도면이고, 도 3 및 도 4는 상기 도 2에서 수신 패킷의 변환 단계별 패킷 포맷을 관련된 파라미터 중심으로 나타낸 도면이다.
도 2를 참조하면, 로컬 네트워크 액세스 포인트 280은 로컬 네트워크에 접속되어 패킷을 입력 혹은 출력한다. 인터넷 액세스 포인트 260은 인터넷에 접속되어 패킷을 입력 혹은 출력한다. NAT/PAT 테이블 250은 복수개의 PC가 단일 IP 어드레스를 공유할 수 있도록 네트워크 어드레스 변환 및 포트 어드레스 변환에 관한 정 보를 갖는다. 어드레스 변환 프로세스 270은 상기 NAT/PAT 테이블 250을 참조하여 네트워크 어드레스 변환 및 포트 어드레스 변환을 수행한다.
다음 표 1은 상기 도 2에 나타낸, 상기 패킷 송신 혹은 수신에 관련된 NAT/PAT 테이블의 일 예로서, CPE에 할당된 공중 IP 어드레스가 211.198.1.1이라고 가정하고 각 PC에는 사설 IP 어드레스가 10. 0. 0. 1 ~ 10. 0. 0. 9로 할당되어 있다고 가정한 것이다. 또한 로컬 네트워크에 있는 9대의 PC의 MAC 어드레스는 0000FO111101 ~ 0000F 0111109까지 9개가 부여되어 있고, IAG 200의 MAC 어드레스는 0000F0000001 이라고 가정한 것이다.
공중 IP 어드레스 공중 포트 번호 사설 IP 어드레스 로컬 포트 번호 MAC 어드레스
211.198.1.1 0x1000 10. 0. 0. 1 0x100c 0000F0 111101
211.198.1.1 0x2000 10. 0. 0. 2 0x100c 0000F0 111102
211.198.1.1
211.198.1.1 0x9000 10. 0. 0. 9 0x300a 0000F0 111109
로컬 네트워크에서 IAG 200으로 수신된 IP 패킷의 포맷을 예로 들어 보면, 도 3의 (2)와 (3)에 나타낸 바와 같이, (2)일 때 SRC IP는 사설 IP 주소 10.0.0.2였지만 (3)일 때는 공중 IP 주소 211.198.1.1로 바뀐다. 즉 NAT가 실시된다. 또한 (2)일 때 SRC 포트는 로컬 포트 번호 0x100c였지만 (3)일 때는 공중 포트 번호 0x2000으로 바뀐다. 도 5의 51단계 ∼ 57단계는 로컬 네트워크로부터 패킷을 수신하여 상기와 같은 포맷 변환을 실시한 후 인터넷으로 전송하기까지의 과정을 나타내고 있다. 특별히 52단계에서 다중/방송 패킷이면 57단계로 진행하여 로컬네트워크로 재전송한 다음 작업을 종료한다.
인터넷에서 IAG 200으로 수신된 IP 패킷의 포맷을 예로 들어 보면, 도 4의 (5)와 (6), (7)에 나타낸 바와 같이, (5)와 (6)일 때 목적지 IP는 공중 IP 주소 211.198.1.1이었지만 (7)일 때는 사설 IP 주소 10.0.0.2로 바뀐다. 또한 (5)와 (6)일 때 목적지 포트는 공중 포트 번호 0x2000이었지만 (7)일 때는 로컬 포트 번호 0x100c로 바뀐다. 도 6의 61단계 ∼ 67단계는 외부망(인터넷)에서 패킷을 수신하여 상기와 같은 포맷 변환을 실시한 후 로컬 네트워크로 전송하기까지의 과정을 나타내고 있다.
이처럼 IP 패킷의 헤드 필드(head field), 즉 IP 어드레스나 포트 번호는 변환되지만, 데이터 필드에 들어 있는 IP 어드레스는 사설 어드레스 그대로 있다. 그러므로 만일 상대 서버의 응용 프로그램이 포트 번호가 아닌 데이터 필드를 확인하여 응답하도록 프로그램 되어 있는 것이라면, 시스템이 오동작을 일으키거나 패킷이 엉뚱한 인터넷으로 가버리는 경우가 생길 수 있다. 즉, (3) 혹은 (4)와 같은 포맷의 패킷을 수신한 상대 서버가 상기 패킷의 SRC IP 필드로부터 공중 IP 어드레스를 읽지 않고 데이터 필드의 사설 IP 어드레스를 읽을 것인 바, 상대를 잘못 인식하고 다른 곳으로 응답하는 경우가 생기는 것이다.
이와 같이 사설 IP 어드레스를 사용하고 NAT/PAT를 사용하여 공중IP 어드레스로 교체하는 종래의 기술은 응용 시스템에 따라서는 IP 어드레스 정보가 패킷의 데이터 필드에도 복사되어 들어가는 경우처럼 IP 어드레스가 들어가는 위치 등이 통일되어 있지 않아 문제가 발생한다.
따라서 본 발명의 목적은 NAT를 하지 않고 하나의 공중 IP 어드레스를 공유 할 수 있도록 하는 IAG 및 그 방법을 제공함에 있다.
상기한 목적을 달성하기 위한 본 제1발명은 인터넷 액세스 게이트웨이가, 로컬 네트워크에 접속되어 패킷을 입력 혹은 출력하는 로컬 네트워크 액세스 포인트와, 인터넷에 접속되어 패킷을 입력 혹은 출력하는 인터넷 액세스 포인트와, 단일 인터넷 프로토콜 어드레스를 가지는 노드들, 상기 각 노드들에 대응되는 공중 포트 번호들, 상기 각 노드들에 대응되는 로컬 포트 번호, 각 노드들에 대응되는 맥 어드레스를 저장하는 포트 변환 테이블과, 로컬 네트워크에서 인터넷 프로토콜 패킷이 수신되면 상기 인터넷 프로토콜 패킷에 포함된 로컬 포트 번호와 맥 어드레스를 구분자로 하여 미리 정해진 할당 방식으로 공중 포트 번호를 바꾸고 이를 상기 포트 변환 테이블에 기록하며, 인터넷에서 인터넷 프로토콜 패킷이 수신되면 상기 포트 변환 테이블을 참조하여 해당 로컬 포트 번호 혹은 공중 포트 번호 및 맥 어드레스에 따라 로컬 포트 번호를 공중 포트 번호로 변환하거나 공중 포트 번호를 로컬 포트 번호로 변환하는 어드레스 변환 프로세스로 구성됨을 특징으로 한다.
상기한 목적을 달성하기 위한 본 제2발명은 로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서 네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜 어드레스를 공유하기 위한 방법이, 하나의 인터넷 프로토콜 어드레스를 로컬 네트워크에서 인터넷 프로토콜 어드레스를 공유할 컴퓨터들에 동일하게 할당하는 제1과정과, 로컬 네트워크로부터 인터넷 프로토콜 패킷이 수신되는지 여부를 체크하는 제2과정과, 상기 로컬 네트워크에서 인터넷 프로토콜 패킷이 수신되면 상기 인터넷 프로토콜 패킷에 포함된 로컬 포트 번호와 맥 어드레스를 구분자로 하여 미리 정해진 할 당 방식으로 공중 포트 번호를 바꾸고 이를 포트 변환 테이블에 기록하는 제3과정과, 상기 인터넷으로부터 인터넷 프로토콜 패킷이 수신되는지 여부를 체크하는 제4과정과, 상기 인터넷에서 인터넷 프로토콜 패킷이 수신되면 상기 포트 변환 테이블에서 상기 인터넷 프로토콜 패킷에 포함된 목적지 포트 번호와 일치되는 공중 포트 번호를 찾은 다음, 상기 공중 포트 번호에 대응되는 로컬 포트 번호를 찾는 제5과정으로 이루어짐을 특징으로 한다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 하기 설명에서는 구체적인 회로의 구성 소자 등과 같은 많은 특정(特定) 사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 7은 본 발명의 실시예에 따른 인터넷 액세스 게이트웨이가 인터넷 혹은 로컬 네트워크로부터 수신된 패킷을 변환하는 과정을 개략적으로 나타낸 도면이다.
로컬 네트워크 액세스 포인트 280은 로컬 네트워크에 접속되어 패킷을 입력 혹은 출력한다. 인터넷 액세스 포인트 260은 인터넷에 접속되어 패킷을 입력 혹은 출력한다. 포트 변환(Port Translation: 이하 PT라 함.) 테이블 290은 상기 로컬 네트워크에서 사용되는 인터넷 프로토콜을 상기 공중 인터넷 프로토콜 어드레스에 맞게 교체하기 위한 정보를 갖는다. 어드레스 변환 프로세스 270은 PT 테이블 290을 참조하여 상기 교체를 수행한다.
상기 로컬 네트워크는 하나의 공중 인터넷 프로토콜 어드레스를 공유한다.
도 8 및 도 9는 상기 도 7에서 수신 패킷의 변환 단계별 패킷 포맷을 나타낸 도면이다.
본 발명의 동작 조건을 설명하면, 로컬 네트워크는 무선 LAN과 같이 PC의 통신이 항상 로컬 액세스 포인트를 경유하여 통신이 이루어지는 시스템에 국한한다. 이러한 시스템의 경우 홈 네트워크 수단으로 무선 LAN을 갖는 인터넷 액세스 게이트웨이에서는 모든 패킷이 이 액세스 포인트로 모여진 뒤 해당 노드, 즉 PC로 전달되는 특징을 갖는다.
본 발명의 IP 할당 방법에 따르면, PC나 IP 폰(phone)과 같이 인터넷을 사용하는 노드에는 동일한 공중 IP를 할당한다. 이는 네트워크 사업자에 의한 자동 할당 방식일 수도 있고, 동작 전에 컨피규레이션(configuration)할 수도 있으나 할당받은 하나의 IP 어드레스를 로컬 네트워크에서 IP 어드레스를 공유할 PC에 모두 동일하게 할당한다.
본 발명에 따른 IAG의 동작을 구체적으로 설명하면 다음과 같다.
전술한 도 5와 달리, 본 발명에 따른 IAG는 PC에서 수신되는 방송 패킷이 로컬 네트워크 내의 다른 노드에 다시 전달되지 않도록 한다. 이는 후술하는 도 10의 102단계에서 다중/방송 패킷이면 작업이 종료되도록 한 것을 보면 알 수 있다. 이로써 PC에서 발송된 어드레스 결정 프로토콜(Address Resolution Protocol) 등과 방송 패킷은 로컬 내의 다른 노드로 전달되지 않으며, 이로써 동일 IP를 할당하더라도 IP 충돌이 발생되지 않는다.
도 8을 참조하면, 로컬 네트워크, 즉 PC에서 발송된 IP 패킷 중에서 로컬 포트 번호와 MAC 어드레스를 구분자로 하여 미리 정해진 할당방식으로 공중 포트 번호로 바꾸고 이를 다음 표 2와 같은 PT 테이블 290에 기록한다.
인덱스 IP 어드레스 공중 포트 번호 로컬 포트 번호 MAC 어드레스
1 211.198.1.1 0x1000 0x1000 0000F0 111101
2 211.198.1.1 0x2000 0x100c 0000F0 111102
211.198.1.1
9 211.198.1.1 0x9000 0x1000 0000F0 111109

상기 표 2에서 IP 어드레스는 할당된 공중 IP 어드레스이고, 공중 포트 번호는 각 PC별로 미리 정해진 포트 번호로 교체된 포트 번호를 나타내며, 로컬 포트 번호는 PC의 TCP/IP 통신 모듈에서 할당된 포트 번호이고, MAC 어드레스는 로컬 네트워크의 계층 2에서 사용되는 MAC 어드레스이다.
로컬 네트워크에서 IAG 200으로 수신된 IP 패킷의 포맷을 예로 들어 보면, 도 7에 나타낸 바와 같이, (1)과 (2)일 때 SRC 포트 번호는 로컬 포트번호 0x100c였지만 (3)과 (4)일 때는 공중 포트 번호 0x2000으로 바뀐다. 전술한 도 3의 경우 와 비교해 볼 때, SRC IP의 변환이 필요 없다. 도 10의 101단계 ∼ 106단계는 도 5의 인터넷 액세스 게이트웨이 290이 로컬 네트워크로부터 패킷을 수신하여 상기와 같은 포맷 변환을 실시한 후 외부망(인터넷)으로 전송하기까지의 과정을 나타내고 있다.
도 9를 참조하면, 인터넷에서 수신된 IP 패킷은 IP 패킷 필드 중에서 목적지(destination) 포트 번호를 키 값으로 하여 PT 테이블 290의 공중 포트 번호에서 매칭(matching) 여부로써 해당 PC를 찾고 이 목적지 포트 번호를 실제로 사용되는 로컬 포트 번호로 변환하여 로컬 네트워크로 전송한다.
인터넷에서 IAG 200으로 수신된 IP 패킷의 포맷을 예로 들어 보면, 도 9에 나타낸 바와 같이, (5) 혹은 (6)일 때 목적지 포트 번호는 공중 포트 번호 0x2000이었지만 (7) 혹은 (8)일 때는 로컬 포트 번호 0x100c로 바뀐다. 전술한 도 4의 경우와 비교해 볼 때, 목적지 IP의 변환이 필요 없다.
도 11의 111단계 ∼ 116단계는 도 5의 인터넷 액세스 게이트웨이 290이 외부망(인터넷)으로부터 패킷을 수신하여 상기와 같은 포맷 변환을 실시한 후 로컬 네트워크로 전송하기까지의 과정을 나타내고 있다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐 만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같이 본 발명은 로컬 네트워크에서 복수개의 PC에 동일한 공중 IP를 할당해서 인터넷을 액세스하도록 할 수 있을 뿐만 아니라, 인터넷에서 동일한 IP 어드레스로 수신된 패킷을 로컬 네트워크의 해당 PC로 전송하기 위하여 포트 번호와 MAC 어드레스를 구분자로 구별하여 IP 어드레스는 바꾸지 않고 포트 번호만 바꾸면 된다. 또한 로컬 네트워크에서 수신된 방송 패킷(broadcast packet)을 인터넷 액세스 포인트에서 차단함으로써 IP 충돌(conflict)을 방지한다.

Claims (2)

  1. 로컬 네트워크에 접속되어 패킷을 입력 혹은 출력하는 로컬 네트워크 액세스 포인트와,
    인터넷에 접속되어 패킷을 입력 혹은 출력하는 인터넷 액세스 포인트와,
    단일 인터넷 프로토콜 어드레스를 가지는 노드들, 상기 각 노드들에 대응되는 공중 포트 번호들, 상기 각 노드들에 대응되는 로컬 포트 번호, 각 노드들에 대응되는 맥 어드레스를 저장하는 포트 변환 테이블과,
    로컬 네트워크에서 인터넷 프로토콜 패킷이 수신되면 상기 인터넷 프로토콜 패킷에 포함된 로컬 포트 번호와 맥 어드레스를 구분자로 하여 미리 정해진 할당 방식으로 공중 포트 번호를 바꾸고 이를 상기 포트 변환 테이블에 기록하며, 인터넷에서 인터넷 프로토콜 패킷이 수신되면 상기 포트 변환 테이블을 참조하여 해당 공중 포트 번호를 찾고 상기 공중 포트 번호에 대응되는 로컬 포트 번호를 찾는 어드레스 변환 프로세스로 구성됨을 특징으로 하는 인터넷 액세스 게이트웨이.
  2. 로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서 네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜 어드레스를 공유하기 위한 방법에 있어서,
    하나의 인터넷 프로토콜 어드레스를 로컬 네트워크에서 인터넷 프로토콜 어드레스를 공유할 컴퓨터들에 동일하게 할당하는 제1과정과,
    로컬 네트워크로부터 인터넷 프로토콜 패킷이 수신되는지 여부를 체크하는 제2과정과,
    상기 로컬 네트워크에서 인터넷 프로토콜 패킷이 수신되면 상기 인터넷 프로토콜 패킷에 포함된 로컬 포트 번호와 맥 어드레스를 구분자로 하여 미리 정해진 할당 방식으로 공중 포트 번호를 바꾸고 이를 포트 변환 테이블에 기록하는 제3과정과,
    상기 인터넷으로부터 인터넷 프로토콜 패킷이 수신되는지 여부를 체크하는 제4과정과,
    상기 인터넷에서 인터넷 프로토콜 패킷이 수신되면 상기 포트 변환 테이블에서 상기 인터넷 프로토콜 패킷에 포함된 목적지 포트 번호와 일치되는 공중 포트 번호를 찾은 다음, 상기 공중 포트 번호에 대응되는 로컬 포트 번호를 찾는 제5과정으로 이루어짐을 특징으로 하는 방법.
KR1020020031666A 2002-06-05 2002-06-05 로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜어드레스를 공유하기 위한 방법 및 장치 KR100876780B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020020031666A KR100876780B1 (ko) 2002-06-05 2002-06-05 로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜어드레스를 공유하기 위한 방법 및 장치
US10/436,093 US7369563B2 (en) 2002-06-05 2003-05-13 Method and apparatus for sharing a single internet protocol address without a network address translation in an internet access gateway for a local network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020031666A KR100876780B1 (ko) 2002-06-05 2002-06-05 로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜어드레스를 공유하기 위한 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20030093808A KR20030093808A (ko) 2003-12-11
KR100876780B1 true KR100876780B1 (ko) 2009-01-07

Family

ID=29707724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020031666A KR100876780B1 (ko) 2002-06-05 2002-06-05 로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜어드레스를 공유하기 위한 방법 및 장치

Country Status (2)

Country Link
US (1) US7369563B2 (ko)
KR (1) KR100876780B1 (ko)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100464038B1 (ko) * 2002-11-13 2004-12-31 엘지전자 주식회사 이동통신 단말기의 통신 프로토콜 세션 공유 방법
US7400622B2 (en) * 2003-07-29 2008-07-15 Hewlett-Packard Development Company, L.P. Method and apparatus for allocating a transport identifier for a network data connection
TWI231434B (en) * 2003-10-06 2005-04-21 Inst Information Industry Network address and port number translation system
US7782878B2 (en) * 2004-08-16 2010-08-24 I2Telecom Ip Holdings, Inc. System and method for sharing an IP address
US7760720B2 (en) * 2004-11-09 2010-07-20 Cisco Technology, Inc. Translating native medium access control (MAC) addresses to hierarchical MAC addresses and their use
US20060280138A1 (en) * 2005-06-13 2006-12-14 Nvidia Corporation Wireless access point repeater
US20070149123A1 (en) * 2005-12-28 2007-06-28 Arto Palin Multiple radio usage in a wireless communications device
US7668954B1 (en) 2006-06-27 2010-02-23 Stephen Waller Melvin Unique identifier validation
US8214482B2 (en) * 2006-06-27 2012-07-03 Nosadia Pass Nv, Limited Liability Company Remote log repository with access policy
US8301753B1 (en) * 2006-06-27 2012-10-30 Nosadia Pass Nv, Limited Liability Company Endpoint activity logging
JP4780413B2 (ja) * 2007-01-12 2011-09-28 横河電機株式会社 不正アクセス情報収集システム
US8856387B2 (en) * 2008-04-24 2014-10-07 Qualcomm Incorporated Local IP access scheme
GB2462060B (en) * 2008-07-12 2012-05-16 Broadcom Corp Fast emulation of MAC table flushing for elan unicasts
JP5214402B2 (ja) * 2008-10-22 2013-06-19 沖電気工業株式会社 パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置
US7724752B1 (en) * 2008-12-29 2010-05-25 Moxa Inc. Communication system across networks and method thereof
US8874693B2 (en) * 2009-02-20 2014-10-28 Microsoft Corporation Service access using a service address
US8989175B2 (en) 2009-03-18 2015-03-24 Telefonaktiebolaget L M Ericsson (Publ) Access node comprising VoIP cards with common IP/MAC addresses
CN102025590B (zh) * 2009-09-18 2012-07-18 中兴通讯股份有限公司 新网与互联网互通的实现方法和系统
CN102201963B (zh) * 2010-03-22 2014-02-05 杭州华三通信技术有限公司 媒体接入控制强制转发方法及功能单元
CN102316173A (zh) * 2010-07-05 2012-01-11 国讯新创软件技术有限公司 网络地址聚合方法和装置
FR2965994B1 (fr) * 2010-10-06 2013-06-28 Radiotelephone Sfr Procede de traitement dans un module d'un dispositif d'acces adapte pour connecter un reseau distant a une pluralite de reseaux locaux, module et programme d'ordinateur associes
US8891540B2 (en) 2012-05-14 2014-11-18 Juniper Networks, Inc. Inline network address translation within a mobile gateway router
CN103037033B (zh) * 2012-12-31 2015-09-30 杭州华三通信技术有限公司 一种媒介访问控制地址表项处理方法和设备
CN103139074B (zh) * 2013-02-07 2015-09-30 杭州华三通信技术有限公司 用于处理mac地址冲突的方法和装置
CN103179228B (zh) * 2013-04-02 2015-08-19 杭州华三通信技术有限公司 因特网协议地址解析方法及边缘节点
CN105591922B (zh) * 2015-10-13 2019-03-15 新华三技术有限公司 一种报文的传输方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990078720A (ko) * 1999-08-02 1999-11-05 전우직 발신지 주소에 의한 네트워크 주소 변환 방법
US20010049739A1 (en) * 2000-06-02 2001-12-06 Koji Wakayama Apparatus and method for interworking between MPLS network and non-MPLS network
US6788682B1 (en) * 2000-08-02 2004-09-07 3Com Corporation Mapping of packets between links of trunk groups using Mux/Demux devices

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4706080A (en) * 1985-08-26 1987-11-10 Bell Communications Research, Inc. Interconnection of broadcast networks
EP0867094B1 (en) * 1995-12-11 2005-11-30 Hewlett-Packard Company, A Delaware Corporation Method of providing telecommunications services
US6470389B1 (en) * 1997-03-14 2002-10-22 Lucent Technologies Inc. Hosting a network service on a cluster of servers using a single-address image
US6233234B1 (en) * 1997-06-03 2001-05-15 Bell Atlantic Network Services, Inc. Secure LAN/internet telephony
US6507589B1 (en) * 1998-04-30 2003-01-14 Openwave Systems Inc. Method and apparatus for routing between network gateways and service centers
US6501746B1 (en) * 1999-01-08 2002-12-31 Cisco Technology, Inc. Mobile IP dynamic home address resolution
US6377987B1 (en) * 1999-04-30 2002-04-23 Cisco Technology, Inc. Mechanism for determining actual physical topology of network based on gathered configuration information representing true neighboring devices
US6513129B1 (en) * 1999-06-30 2003-01-28 Objective Systems Integrators, Inc. System and method for managing faults using a gateway
US8996698B1 (en) * 2000-11-03 2015-03-31 Truphone Limited Cooperative network for mobile internet access
US7068655B2 (en) * 2001-06-14 2006-06-27 Nortel Networks Limited Network address and/or port translation

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990078720A (ko) * 1999-08-02 1999-11-05 전우직 발신지 주소에 의한 네트워크 주소 변환 방법
US20010049739A1 (en) * 2000-06-02 2001-12-06 Koji Wakayama Apparatus and method for interworking between MPLS network and non-MPLS network
US6788682B1 (en) * 2000-08-02 2004-09-07 3Com Corporation Mapping of packets between links of trunk groups using Mux/Demux devices

Also Published As

Publication number Publication date
KR20030093808A (ko) 2003-12-11
US7369563B2 (en) 2008-05-06
US20030227930A1 (en) 2003-12-11

Similar Documents

Publication Publication Date Title
KR100876780B1 (ko) 로컬 네트워크를 위한 인터넷 액세스 게이트웨이에서네트워크 어드레스 변환 없이 단일의 인터넷 프로토콜어드레스를 공유하기 위한 방법 및 장치
US7339895B2 (en) Gateway device and control method for communication with IP and IPV6 protocols
JP4173401B2 (ja) ルータ、アドレス識別情報管理サーバ
JP4587446B2 (ja) ネットワークシステム、並びにスイッチ装置及び経路管理サーバ及びそれらの制御方法、及び、コンピュータプログラム及びコンピュータ可読記憶媒体
KR100689034B1 (ko) 외부 네트워크에서 사설 아이피주소를 갖는 노드에접속하기 위한 네트워크 주소변환시스템과 방법 및 그방법을 기록한 컴퓨터로 읽을수 있는 기록매체
JP3420512B2 (ja) ダイナミックドメインネームシステム
US7035261B2 (en) Routing control method and apparatus thereof in a mixed environment of a hierarchial network and a non-hierarchial network
KR20020017135A (ko) 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법
EP1187426B1 (en) Method for using a unique IP address in a private IP address domain
WO2003019871A1 (en) Network application association
CN100536458C (zh) 域名服务器的地址安排
CN101803343B (zh) 根据dns信息识别子网地址范围
JPH1013471A (ja) ネットワーク間接続方式およびドメインネーム管理方法
US20060002384A1 (en) Network system and connecting method thereof
KR100336998B1 (ko) 발신지 주소에 의한 네트워크 주소 변환 방법
US20040098468A1 (en) Multi internet service provider system and method of the same
CN115499392A (zh) 租户隔离服务方法、装置,以及,电子设备
JP4191180B2 (ja) 通信支援装置、システム、通信方法及びコンピュータプログラム
KR100562390B1 (ko) 호스트 라우팅과 IP Aliasing 기법을 이용한 네트워크 데이터 플로우 식별 방법 및 시스템
KR100607146B1 (ko) Id 의 연속성과 세션 그룹화를 이용한 네트워크 주소 변환기와 연결되어 사용중인 컴퓨터의 수를 결정하는 방법
KR20000046358A (ko) 라우터에서 인터넷 프로토콜 패킷의 원천지 주소 할당방법
JP2000156710A (ja) Ipアドレス変換装置
JP2001136198A (ja) ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム
JP2005026897A (ja) ネットワーク間接続装置
KR100356952B1 (ko) 원격 액세스 서버에서 주소 및 포트 변환을 위한 변환테이블 구성 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141127

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161129

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee