KR100881418B1 - 네트워크 주소변환 장치 및 방법 - Google Patents

네트워크 주소변환 장치 및 방법 Download PDF

Info

Publication number
KR100881418B1
KR100881418B1 KR1020020058997A KR20020058997A KR100881418B1 KR 100881418 B1 KR100881418 B1 KR 100881418B1 KR 1020020058997 A KR1020020058997 A KR 1020020058997A KR 20020058997 A KR20020058997 A KR 20020058997A KR 100881418 B1 KR100881418 B1 KR 100881418B1
Authority
KR
South Korea
Prior art keywords
local
global
network
conversion table
ips
Prior art date
Application number
KR1020020058997A
Other languages
English (en)
Other versions
KR20040027218A (ko
Inventor
이강식
정상현
정학진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020058997A priority Critical patent/KR100881418B1/ko
Publication of KR20040027218A publication Critical patent/KR20040027218A/ko
Application granted granted Critical
Publication of KR100881418B1 publication Critical patent/KR100881418B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명에 따른 네트워크 주소변환 장치 및 방법은, 사설망의 로컬 아이피 주소를 글로벌망의 글로벌 아이피로 변경하여 접속해 주는 네트워크 주소 변환 장치에 있어서, 사설망에서 글로벌망으로 전송되는 아이피 패킷의 로컬 아이피에 글로벌 아이피를 할당하고, 상기 글로벌 아이피에 할당되는 최대 로컬 아이피 갯수를 사용자 설정에 의한 최대 허용갯수 이하로 제한하는 로컬 아이피 허용갯수 제어부와; 상기 로컬아이피 허용갯수 제어부에서 로컬아이피에 할당하는 글로벌 아이피 정보를 저장하는 로컬 아이피 변환테이블과; 상기 로컬 아이피 변환테이블을 참조하여, 상기 로컬 아이피 허용갯수 제어부에서 전송하는 아웃고잉 패킷 또는 인커밍 패킷의 주소변환을 수행하고 해당 패킷을 송수신하는 네트워크 주소변환부를 포함하는 것을 특징으로 한다.
이 같은 본 발명에 의하면 글로벌 아이피에 대한 로컬 아이피 장치의 최소 이용률을 보장하고, 스위칭 시간을 절약하며, 로컬 아이피의 트래픽 관리 및 허용갯수 이상의 로컬 아이피 장치에 대한 보안성을 유지할 수 있는 효과가 기대된다.
Figure R1020020058997
네트워크 주소변환(NAT), 허용갯수, 로컬 아이피 변환테이블

Description

네트워크 주소변환 장치 및 방법{Apparatus and method of network address translation}
도 1은 본 발명의 실시 예에 따른 네트워크 주소변환장치를 포함하는 네트워크 구성을 나타낸 블록도이다.
도 2는 본 발명의 실시 예에 따른 도 1의 네트워크 주소변환장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시 예에 따른 네트워크 주소변환 방법의 동작을 나타낸 순서도이다.
<도면의 주요부분의 간단한 설명>
110 : 사설망 120 : 글로벌망
200 : 네트워크 주소변환장치 210 : 네트워크 주소변환부
220 : 로컬 아이피 허용갯수 제어부 230 : 로컬 아이피 변환 테이블
300 : 로컬 아이피 허용갯수 제어모듈
본 발명은 네트워크 주소변환 (NAT; Network Address Translation) 장치 및 방법에 관한 것으로, 특히 로컬 아이피(IP) 허용갯수를 제한 할 수 있는 네트워크 주소변환 장치 및 방법에 관한 것이다.
지난 수년 동안 인터넷(Internet)이 급속하게 성장하여 현재 많은 수의 호스트가 인터넷에 연결되고 있다. 그런데, 각 호스트가 인터넷에 연결되어 사용되기 위해서는 공인된 고유 IP(Internet Protocol) 주소가 각 호스트에 할당되어야 한다.
그러나, 현재 사용중인 IPv4 타입의 인터넷의 구조에서는 인터넷 사용 호스트가 폭증함에 따라, 인터넷에 새롭게 연결되는 모든 호스트들에게 고유한 IP 주소를 제공할 경우, IP 주소가 부족하다는 문제를 야기하게 된다.
이러한 IPv4의 제한을 극복하기 위해 IP 주소 필드 길이를 대폭 확장한 IPv6 이라 불리는 새로운 인터넷 프로토콜에 대한 연구가 진행 중에 있다. 그러나, 이러한 IPv6 체계는 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아 있다.
따라서, 현재의 인터넷 프로토콜 체제에서 이러한 아이피 주소 부족의 문제를 해결하기 위해, 네트워크 주소변환 방법이 제시되어 왔다.
이 네트워크 주소변환 방법은 주소할당 메커니즘을 이용하여 사설망(Private Network)의 아이피 주소를 글로벌망(Global Network)의 아이피 주소로 변환시키는 방법으로써, 현재 이와 같은 네트워크 주소변환 기능이 구현된 주소변환 장치가 라우터 또는 방화벽(Firewall) 등에 내장되어 아이피 주소 절약에 이용되고 있다.
상기와 같이 한정된 글로벌망의 글로벌 아이피와 사설망의 로컬 아이피를 맵 핑하여 주소를 변환함으로써 패킷을 송수신할 수 있도록 함으로써 글로벌 아이피의 한계를 극복하고 늘어나는 사설망에 서비스 제공이 가능하도록 하는 것이다.
네트워크 주소변환 방법에 대하여 대한민국 공개특허공보 2000-0000185(네트워크 주소변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법)에서 네트워크 주소변환 방법을 이용한 글로벌 아이피 할당 방법이 제시되어 있다.
그러나, 종래의 방법은 로컬 아이피 장치가 글로벌 아이피로 패킷을 전송하면, 네트워크 주소변환 방법에 의하여 전송하기 위한 패킷의 발신지 주소에 해당하는 로컬 아이피에 무조건 글로벌 아이피에 할당하여 변환한 후, 글로벌망으로 패킷을 전송하여 많은 로컬 아이피가 하나의 글로벌 아이피에 몰릴 수 있는 문제가 있다.
따라서, 현재까지 글로벌 아이피에 접속하는 로컬 아이피의 갯수를 제한하는 기능이 없기 때문에, 특정 로컬 아이피에 대하여 트래픽이 불균형하게 유지될 수 있는 문제가 있으며, 로컬 아이피의 보안상 문제가 발생한다.
또한, 여러 개의 로컬 아이피를 하나의 글로벌 아이피에 접속시킬 경우 주소변환기능을 담당하는 장치가 각각의 송수신 패킷 스위칭 하는 시간이 지연되어, 서비스를 이용하는 로컬 아이피 이용자에게 불편을 끼치는 것이다.
본 발명이 이루고자 하는 기술적 과제는 이와 같은 종래 기술의 문제점을 해결하기 위한 것으로서, 글로벌 아이피에 접속을 허용하는 로컬 아이피의 갯수를 제 한하고, 글로벌 아이피에 대한 로컬 아이피 장치의 최소 이용률을 보장하고, 스위칭 시간을 절약하며, 로컬 아이피 장치에 대한 보안성을 유지할 수 있는 네트워크 주소변환 장치 및 방법을 제공함에 그 목적이 있다.
본 발명에 따른 네트워크 주소변환 장치는,
사설망의 로컬 아이피 주소를 글로벌망의 글로벌 아이피로 변경하여 접속해 주는 네트워크 주소 변환 장치에 있어서,
사설망에서 글로벌망으로 전송되는 아이피 패킷의 로컬 아이피에 글로벌 아이피를 할당하고, 상기 글로벌 아이피에 할당되는 최대 로컬 아이피 갯수를 사용자 설정에 의한 최대 허용갯수 이하로 제한하는 로컬 아이피 허용갯수 제어부와;
상기 로컬아이피 허용갯수 제어부에서 로컬아이피에 할당하는 글로벌 아이피 정보를 저장하는 로컬 아이피 변환테이블과;
상기 로컬 아이피 변환테이블을 참조하여, 상기 로컬 아이피 허용갯수 제어부에서 전송하는 아웃고잉 패킷 또는 인커밍 패킷의 주소변환을 수행하고 해당 패킷을 송수신하는 네트워크 주소변환부를 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 로컬 아이피 변환 테이블은,
아웃고잉 아이피 패킷의 발신지 주소정보에 해당하는 로컬 아이피 주소와,
로컬 아이피 주소에 할당되는 글로벌 아이피 주소와,
상기 글로벌 아이피에 접속된 로컬 아이피 주소의 타임아웃정보와,
상기 글로벌 아이피에 최대 허용갯수 이하로 로컬 아이피 주소를 변환시키기 위한 허용갯수정보를 포함하여 구성되는 것을 특징으로 한다.
또한, 본 발명에 따른 네트워크 주소변환 방법은,
사설망과 글로벌망간에 아이피 패킷을 송수신하기 위한 네트워크 주소변환방법에 있어서,
사설망으로부터 아웃고잉 되는 패킷을 수신하여, 해당패킷의 발신지 로컬 아이피 주소를 확인하고, 로컬 아이피 변환 테이블에서 해당 로컬 아이피 주소를 검색하는 단계;
상기 검색결과, 해당 로컬 아이피 주소가 로컬 아이피 변환테이블에 없는 경우, 글로벌 아이피에 할당이 허용되는 로컬 아이피 허용갯수와 현재 로컬아이피 변환테이블에 등록된 로컬 아이피의 갯수를 비교하는 단계;
상기 비교결과, 현재 로컬 아이피 변환 테이블에 등록된 로컬 아이피의 갯수가 글로벌 아이피에 할당이 허용되는 로컬 아이피 허용갯수보다 작지 않은 경우, 글로벌 아이피에 할당되는 로컬 아이피의 최대 허용갯수를 제한하는 단계를 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 아웃고잉 패킷의 로컬 아이피가 로컬 아이피 변환테이블에 있는 경우,
해당 로컬 아이피의 타임아웃여부를 판단하는 단계;
상기 판단결과, 해당 로컬 아이피가 타임 아웃된 경우, 해당 로컬 아이피를 상기 로컬 아이피 변환테이블에서 삭제하고, 해당 로컬 아이피에 새로운 글로벌 아이피를 할당한 후, 로컬 아이피 변환테이블에 등록하는 단계;
상기 아웃고잉 패킷의 로컬 아이피를 글로벌 아이피로 변환하고, 글로벌망으로 전송하는 단계를 더 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 아웃고잉 패킷의 로컬 아이피가 상기 로컬 아이피 변환테이블에 있고, 타임아웃 되지 않은 경우,
상기 아웃고잉 패킷의 로컬 아이피를 글로벌 아이피로 변환하고, 글로벌망으로 전송하는 단계를 더 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 아웃고잉 패킷의 로컬 아이피가 로컬 아이피 변환테이블에 없고, 현재 로컬 아이피 변환 테이블에 등록된 로컬 아이피의 갯수가 글로벌 아이피에 할당이 허용된 로컬 아이피 허용갯수보다 적을 경우,
아웃고잉 되는 패킷의 로컬 아이피에 글로벌 아이피를 할당하고, 로컬 아이피 변환테이블에 할당정보를 등록하는 단계;
상기 아웃고잉 패킷의 로컬 아이피를 글로벌 아이피로 변환하여 글로벌망으로 전송하는 단계를 더 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 글로벌 아이피에 할당되는 로컬 아이피의 최대 허용갯수를 제한하는 단계는,
로컬 아이피 변환테이블에 등록된 로컬 아이피들의 타임아웃 여부를 판단하고, 타임 아웃된 로컬 아이피의 네트워크 연결성 여부를 판단하는 단계;
상기 판단결과, 네트워크 연결이 끊긴 로컬 아이피를 상기 로컬 아이피 변환 테이블에서 삭제하는 단계;
상기 아웃고잉 패킷의 로컬 아이피에 글로벌 아이피를 할당하고, 로컬 아이 피 변환테이블에 등록하는 단계;
상기 아웃고잉 패킷의 로컬 아이피를 글로벌 아이피로 변환하고, 글로벌망으로 전송하는 단계를 더 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 로컬 아이피 변환 테이블에 등록된 로컬 아이피 중 타임 아웃된 로컬 아이피가 없는 경우,
상기 아웃고잉 패킷을 폐기하는 단계를 더 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 로컬 아이피 변환 테이블에 등록된 로컬 아이피 중 타임 아웃된 로컬 아이피가 모두 네트워크 연결중인 경우,
상기 아웃고잉 패킷을 폐기하는 단계를 더 포함하여 구성되는 것을 특징으로 한다.
바람직하게, 상기 글로벌 아이피에 할당되는 로컬 아이피의 최대 허용갯수를 제한하는 단계는,
현재 로컬 아이피 변환 테이블에 등록된 로컬 아이피의 갯수가 글로벌 아이피에 할당이 허용되는 로컬 아이피 허용갯수보다 작지 않은 경우, 아웃고잉 패킷을 폐기하는 단계를 더 포함하여 구성되는 것을 특징으로 한다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시 예를 자세히 설명한다.
도 1은 본 발명의 실시 예에 따른 네트워크 주소변환장치를 포함하는 네트워크 구성을 나타낸 블록도이다.
도 1을 참조하면, 네트워크 주소변환장치를 포함하는 네트워크는 사설망(110)과, 글로벌망(120), 그리고 사설망(110)과 글로벌망(120)간의 아이피 패킷 송수신을 네트워크 주소변환 장치(200)로 구성된다.
사설망(110)은 각각의 고유한 로컬 아이피를 가지는 호스트들로 이루어진 개인 또는 기업체에서의 네트워크이며, 글로벌망(120)은 인터넷 글로벌 아이피를 가지고 데이터 송수신을 할 수 있는 네트워크이다.
따라서, 사설망(110)의 호스트들은 로컬 아이피를 가지므로, 글로벌망(120)을 통하여 외부와 통신을 위해서는 인터넷 글로벌 아이피를 할당받아야만 가능하다.
네트워크 주소변환 장치(200)가 사설망(110)의 호스트들의 로컬 아이피에 글로벌망(120)의 글로벌 아이피를 할당하고, 변환하여 패킷을 송수신하는 기능을 한다.
또한, 본 발명의 실시 예에 따르면, 네트워크 주소변환 장치(200)는 한정된 글로벌 아이피 주소에 할당할 수 있는 로컬 아이피의 최대 허용갯수를 지정하여 허용갯수 이상의 로컬 아이피가 할당되지 않도록 제어한다.
상기 네트워크 주소변환 장치(200)는 도 2와 같은 구성을 가진다.
도 2는 본 발명의 실시 예에 따른 도 1의 네트워크 주소변환장치(200)의 구성을 나타낸 블록도이다.
도 2를 참조하면, 네트워크 주소변환 장치(200)는, 네트워크 주소변환부(210)와, 로컬아이피 허용갯수 제어부(220)와, 로컬 아이피 변환 테이블(230)로 구성된다.
로컬 아이피 허용갯수 제어부(220)는 아웃고잉 되는 아이피 패킷의 로컬 아이피 주소를 확인하여, 글로벌 아이피에 할당이 허용되는 최대 허용갯수를 초과하지 않도록 로컬 아이피 갯수를 조절한다.
그리고, 네트워크 주소변환부(210)는 상기 로컬 아이피 허용갯수 제어부(220)에서 전송하는 아이피 패킷 또는 인커밍 되는 아이피 패킷의 네트워크 주소를 변환하여 글로벌망(120) 또는 사설망(110)으로 포워딩한다.
또한, 로컬 아이피 변환테이블(230)은 상기 네트워크 주소변환부(210)가 아이피 패킷의 주소를 변환시키는데 참조하기 위한 변환정보를 저장한다.
상기와 같이 구성되는 네트워크 주소변환장치(200)는 인커밍 되는 아이피 패킷 대하여 종래와 같은 주소변환동작을 수행하고, 아웃고잉 되는 아이피 패킷에 대하여 사용자가 지정하는 로컬 아이피 허용갯수를 초과하지 않도록 글로벌 아이피에 할당하는 로컬 아이피의 갯수를 제어하게 된다.
특히, 본 발명의 실시 예에 따른 로컬 아이피 변환 테이블(230)은 로컬 아이피의 허용갯수 제어를 위하여 표 1과 같은 구성을 갖는다.
허용갯수 로컬아이피 글로벌아이피 타임아웃 목적지주소
1 192.168.1.5 147.6.61.2 60 SEC 120.2.34.1
2 192.168.1.2 147.6.61.2 60 SEC 133.5.21.7
3 192.168.1.3 147.6.61.3 60 SEC 145.2.50.4
4 192.168.1.4 147.6.61.3 60 SEC 133.6.25.9
표 1을 참조하면, 로컬 아이피 변환 테이블(230)은 아웃고잉 되는 아이피 패킷에 대하여 발신지 주소, 즉 로컬 아이피와, 해당 로컬 아이피에 할당된 글로벌 아이피와 타임아웃정보와 해당 아이피패킷의 목적지 주소정보를 가진다.
네트워크 주소변환부(210)는 상기의 로컬 아이피 변환테이블(230)을 참조하여 아이피 패킷의 발신지 주소(로컬 아이피)를 글로벌아이피로 변환하여 글로벌망(120)으로 전송하고, 수신되는 아이피 패킷의 목적지 주소를 정확한 로컬장치의 아이피 주소로 변환하여 사설망으로 포워딩한다.
상기와 같은 로컬 아이피 테이블과, 사용자가 설정하는 허용갯수정보를 이용하는 로컬 아이피 허용갯수 제어방법에 대하여 자세히 설명하면 다음과 같다.
도 3은 본 발명의 실시 예에 따른 네트워크 주소변환 방법의 동작을 나타낸 순서도이다.
도 3을 참조하면, 네트워크 주소변환장치(200)로 아이피 패킷 포워딩을 위한 아이피 패킷이 발생하면(S301), 아웃고잉 되는 패킷인지 여부를 판단한다(S302).
본 발명의 실시 예에서는 사설망(110)에서 로컬장치간의 내부 아이피 패킷 포워딩을 제외한, 사설망(110)에서 글로벌망(120)으로 아이피 패킷을 전송하는 아웃고잉과, 글로벌망(120)에서 사설망(110)으로 아이피 패킷을 전송하는 인커밍에 대하여만 설명하기로 한다.
상기 단계 S302에서 아이피 패킷이 아웃고잉 패킷이면, 네트워크 주소변환장치(200)의 로컬 아이피 허용갯수 제어부(220)로 패킷이 수신된다.
로컬 아이피 허용갯수 제어부(220)는 해당 아이피 패킷의 발신지 주소인 로컬 아이피 주소를 확인하여, 해당 로컬 아이피 주소로 로컬 아이피 변환테이블(230)을 검색하여(S311), 로컬 아이피 주소가 테이블에 존재하는지 여부를 판단한다(S312).
상기 단계 S312에서, 상기 아이피 패킷의 발신지 주소가 로컬 아이피 변환테이블(230)에 존재한다면, 로컬 아이피 허용갯수 제어부(220)는 로컬 아이피 변환테이블(230)의 타임아웃정보를 확인하여 해당 로컬 아이피가 타임아웃상태인가를 판단한다(S331).
상기 단계 S331에서 해당 로컬 아이피가 타임아웃이 아니라면 로컬 아이피 패킷 허용갯수 제어부(220)는 아이피 패킷을 그대로 네트워크 주소변환부(210)로 전송하고, 네트워크 주소변환부(210)가 해당 아이피 패킷의 발신지 주소를 로컬 아피 변환테이블(230)을 참조하여, 글로벌 아이피로 변환하여(S334), 글로벌망(120)으로 전송하도록 한다(S350).
그러나, 상기 단계 S331에서 해당 로컬 아이피가 타임아웃이 되었다면, 로컬 아이피 허용갯수 제어부(220)는 다시 한번 글로벌 아이피를 할당하고 로컬 아이피 변환테이블(230)에 등록한다(S332).
그리고 나서, 로컬 아이피 허용갯수 제어부(220)는 해당 아이피 패킷을 네트워크 주소변환부(210)로 전송하여, 네트워크 주소변환부(210)가 해당 패킷의 발신지 주소(로컬 아이피)를 글로벌 아이피로 변환하여(S334), 글로벌망(120)으로 패킷 전송하도록 한다(S350).
또한, 상기 단계 S312에서 아이피 패킷의 발신지 주소가 로컬 아이피 변환테이블(230)에 존재하지 않으면, 로컬 아이피 허용갯수 제어부(220)는 현재 로컬 아이피 변환테이블(230)에 등록되어 있는 로컬 아이피의 갯수와, 사용자가 설정한 최대 허용갯수를 비교하여, 허용갯수보다 로컬 아이피 변환테이블(230)에 등록된 로 컬 아이피의 갯수가 적은가를 판단한다(S321).
상기 단계 S321에서 로컬 아이피 변환테이블(230)에 등록된 로컬 아이피의 갯수가 허용갯수보다 작다면, 로컬 아이피 허용갯수 제어부(220)는 상기 아이피 패킷의 발신지 주소(로컬 아이피)에 글로벌 아이피를 할당하여 그 정보를 로컬 아이피 변환테이블(230)에 등록한 후, 네트워크 주소변환부(210)로 아이피 패킷을 전송하여, 네트워크 주소변환부(210)가 발신지 주소(로컬 아이피)를 글로벌 아이피로 변환하여(S334) 전송하도록 한다(S350).
이때, 상기 로컬 아이피 허용갯수 제어부(220)가 아이피 패킷의 발신지 주소(로컬 아이피)에 글로벌 아이피를 할당하여, 그 정보를 로컬 아이피 변환 테이블(230)에 등록할 때, 해당 아이피 패킷의 목적지 주소(글로벌 아이피)를 로컬 아이피 변환 테이블(230)의 목적지 항목에 등록한다.
이것은, 네트워크 주소변환부(210)에서 글로벌망(120)으로부터 인커밍 되는 아이피 패킷을 사설망(110)의 로컬 아이피 장치로 정확히 전송하기 위해, 인커밍 패킷의 발신지 주소(글로벌 아이피)로 로컬 아이피 변환테이블(230)의 목적지 주소 항목을 검색하여, 사설망(120)의 로컬 아이피를 알아낼 수 있도록 하기 위한 것이다.
상기 단계 S321에서 확인결과, 로컬 아이피 변환테이블(230)에 등록된 로컬 아이피의 갯수가 허용갯수보다 작지 않다면, 로컬 아이피 허용갯수 제어부(22)는 로컬 아이피 변환테이블(230)에 등록된 로컬 아이피 중에서 타임 아웃된 로컬 아이피를 찾는다(S322).
그리고, 로컬 아이피 허용갯수 제어부(220)는 타임 아웃된 로컬 아이피에 대하여 네트워크 연결성 검사를 수행하여(S323), 연결이 유효한 상태인지를 판단한다(S324).
상기 단계 S324에서 연결이 유효하지 않은 로컬 아이피가 있으면, 해당 로컬 아이피를 로컬 아이피 변환테이블(230)에서 삭제한 후, 상기 아이피 패킷의 로컬 아이피에 글로벌 아이피를 할당하여 테이블에 등록하고(S332), 네트워크 주소변환부(210)로 전송한다.
이때, 네트워크 주소변환부(210)로 전송된 아이피 패킷은 상기에서 설명한 바와 같이, 네트워크 주소변환부(210)가 아이피 패킷의 발신지 주소(로컬 아이피)를 글로벌 아이피로 변환하고(S334), 패킷 전송한다(S350).
그러나, 상기 단계 S322에서 타임 아웃된 로컬 아이피가 없다면, 로컬 아이피 허용갯수 제어부(220)는 발생되었던 아이피 패킷은 에러 처리하여 폐기 처리한다(S326).
마찬가지로, 상기 단계 S324에서 타임 아웃된 로컬 아이피의 네트워크 연결이 모두 유효하다면, 아이피 패킷은 글로벌 아이피를 할당받지 못해서 에러 처리되어 폐기 처리한다(S326).
또한, 아웃고잉 되는 패킷이 아닌 인커밍 되는 패킷에 대해서는, 네트워크 주소변환부(210)가 인커밍 패킷을 수신하여, 수신된 아이피 패킷의 발신지 주소(글로벌 아이피)를 확인하여 로컬 아이피 변환 테이블(230)에 있는가를 검색하여(S341), 발신지 주소(글로벌 아이피)가 로컬 아이피 변환 테이블의 목적지 항목에 있는가를 판단한다(S342).
상기 단계 S342에서 네트워크 주소변환부(210)는 인커밍 패킷의 발신지 주소 (글로벌 아이피)가 상기 로컬 아이피 변환테이블(230)에 발신지 주소가 존재하면, 네트워크 주소변환부(210)는 인커밍 패킷의 목적지 주소를 로컬 아이피 변환테이블(230)에 있는 로컬 아이피 주소로 변환하여(S344), 사설망(110)으로 패킷을 전송한다(S350).
그러나, 상기 단계 S342에서 상기 인커밍된 아이피 패킷의 발신지 주소(글로벌 아이피)가 로컬 아이피 변환테이블(230)에 없다면, 전송할 내부 로컬 아이피 주소를 알 수 없으므로, 에러 처리되어 패킷이 폐기된다(S343).
상기와 같이, 본 발명의 실시 예에 따르면 로컬 아이피 허용갯수 제어부(220)가 사용자가 설정하는 로컬 아이피 허용갯수에 따라 접속하는 로컬 아이피의 갯수를 제한함으로써, 트래픽의 안정과 스위칭시간이 길어지는 것을 막을 수 있으며, 로컬 아이피의 보안성도 더욱 좋아지게 할 수 있는 것이다.
상기와 같은 본 발명의 실시 예에 따른 네트워크 주소변환방법을 적용한 실 예를 표 1을 참조하여 설명하면 다음과 같다.
로컬 아이피 주소 '192.168.1.9'를 갖는 로컬장치에서 글로벌망의 글로벌 아이피 주소'143.2.30.4'로 아이피 패킷을 전송하기 위하여 아이피 패킷을 생성하여 네트워크 주소변환장치(200)로 전송하면, 아웃고잉에 해당하므로, 로컬 아이피 허용갯수 제어부(220)에서 아이피 패킷을 우선 수신한다.
아이피 패킷을 수신한 로컬 아이피 허용갯수 제어부(220)는 수신된 아이피 패킷의 발신지 주소인 '192.168.1.9'가 로컬 아이피 변환테이블(230)에 등록되어 있는가를 검색하게 된다.
표 1을 참조하면, 로컬 아이피 변환테이블(230)에 상기 로컬 아이피 주소 '192.168.1.9'가 없으므로, 현재 로컬 아이피 변환테이블(230)에 등록된 로컬 아이피의 갯수가 허용갯수보다 작은가를 확인하게 된다.
사용자가 허용갯수를 '4'로 설정했다면, 표 1에 로컬 아이피 변환테이블(230)은 허용갯수보다 등록된 로컬 아이피의 갯수가 작지 않고, 같아지게 되므로, 더 이상 새로운 로컬 아이피 등록은 불가능하게 된다.
따라서, 로컬 아이피 허용갯수 제어부(220)는 등록된 로컬 아이피 중에 타임 아웃된 것을 찾게 된다.
이때, 상기 표 1에서 로컬 아이피 '192.168.1.2'와 '192.168.1.3'이 타임 아웃된 로컬 아이피 주소라면, 로컬 아이피 허용갯수 제어부(220)는 상기 두개의 로컬 아이피의 네트워크 연결성 검사를 하게 된다.
연결성 검사결과 '192.168.1.3'의 로컬 아이피 주소의 연결이 끊어진 상태라면, 로컬 아이피 허용갯수 제어부(220)는 해당 로컬 아이피 '192.168.1.3'의 내용을 삭제한다.
상기와 같이 로컬 아이피 정보가 하나 삭제되면, 새로 로컬 아이피를 하나 등록할 수 있게 되는 것이다. 따라서, 로컬 아이피 허용갯수 제어부(220)는 아이피 패킷의 발신지 주소 '192.168.1.9'를 로컬 아이피 주소에 등록하고, 글로벌 아이피를 '147.6.61.3'으로 할당한 후, 목적지 주소에 '143.2.30.4'정보를 등록하고, 아 이피 패킷을 네트워크 주소변환부(210)로 전송한다.
네트워크 주소변환부(210)는 수신한 아이피 패킷의 발신지 주소'192.158.1.9'에 할당된 글로벌 아이피를 로컬 아이피 변환테이블(230)에서 찾아, 변환하고 글로벌망으로 해당 아이피 패킷을 전송하는 것이다.
이와 같은 방식으로 글로벌 아이피에 할당되는 로컬 아이피의 갯수를 제한 할 수 있는 것이다.
또한, 상기 아이피 패킷에 대하여 응답패킷이 인커밍되면, 발신지 주소가 '143.2.30.4'가 되어 있으므로, 로컬 아이피 변환테이블(230)의 목적지 주소란을 검색하여 '143.2.30.4'에 대응되는 로컬 아이피를 찾아내서, 해당 인커밍 아이피 주소의 목적지 아이피를 변환하고 사설망내부로 전송하여 로컬장치로 수신될 수 있도록 하는 것이다.
이상에서 설명한 바와 같이, 본 발명에 따른 네트워크 주소변환 장치 및 방법은, 한정된 글로벌 아이피의 한계성을 극복하기 위하여 사설망의 로컬 아이피를 한정된 글로벌 아이피에 할당하여 사용하도록 하는 네트워크 주소변환장치에 있어서, 글로벌 아이피로 로컬 아이피가 한꺼번에 몰려드는 경우 트래픽이 불균형하고, 패킷 스위칭의 지연을 가져오는 문제를 해결하기 위하여 사용자의 설정에 따른 글로벌 아이피에 접속 가능한 허용갯수를 두고, 로컬 아이피의 접속을 제한함으로써, 트래픽의 불균형을 해소하고, 패킷의 스위칭 시간을 줄일 수 있도록 하며, 로컬 아이피의 접속상태를 타임아웃방식에 의하여 관리함으로써 보안성을 높일 수 있는 효 과가 있다.

Claims (10)

  1. 사설망의 로컬 아이피 주소를 글로벌망의 글로벌 아이피로 변경하여 접속해 주는 네트워크 주소 변환 장치에 있어서,
    사설망에서 글로벌망으로 전송되는 아이피 패킷의 로컬 아이피에 글로벌 아이피를 할당하고, 상기 글로벌 아이피에 할당되는 로컬 아이피 갯수를 사용자 설정에 의한 최대 허용갯수 이하로 제한하는 로컬 아이피 허용갯수 제어부와;
    상기 로컬아이피 허용갯수 제어부에서 로컬아이피에 할당하는 글로벌 아이피 정보를 저장하는 로컬 아이피 변환테이블과;
    상기 로컬 아이피 변환테이블을 참조하여, 상기 로컬 아이피 허용갯수 제어부에서 전송하는 아웃고잉 패킷 또는 인커밍 패킷의 주소변환을 수행하고 해당 패킷을 송수신하는 네트워크 주소변환부
    를 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환 장치.
  2. 제 1항에 있어서,
    상기 로컬 아이피 변환 테이블은,
    아웃고잉 아이피 패킷의 발신지 주소정보에 해당하는 로컬 아이피 주소와,
    로컬 아이피 주소에 할당되는 글로벌 아이피 주소와,
    상기 글로벌 아이피에 접속된 로컬 아이피 주소의 타임아웃정보와,
    상기 글로벌 아이피에 최대 허용갯수 이하로 로컬 아이피 주소를 변환시키기 위한 허용갯수정보
    를 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환 장치.
  3. 사설망과 글로벌망간에 아이피 패킷을 송수신하기 위한 네트워크 주소변환방법에 있어서,
    사설망으로부터 아웃고잉 되는 패킷을 수신하여, 해당패킷의 발신지 로컬 아이피 주소를 확인하고, 로컬 아이피 변환 테이블에서 해당 로컬 아이피 주소를 검색하는 단계;
    상기 검색결과, 해당 로컬 아이피 주소가 로컬 아이피 변환테이블에 없는 경우, 글로벌 아이피에 할당이 허용되는 로컬 아이피 허용갯수와 현재 로컬아이피 변환테이블에 등록된 로컬 아이피의 갯수를 비교하는 단계;
    상기 비교결과, 현재 로컬 아이피 변환 테이블에 등록된 로컬 아이피의 갯수가 글로벌 아이피에 할당이 허용되는 로컬 아이피 허용갯수보다 작지 않은 경우, 글로벌 아이피에 할당되는 로컬 아이피의 최대 허용갯수를 제한하는 단계
    를 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환 방법.
  4. 제 3항에 있어서,
    상기 아웃고잉 패킷의 로컬 아이피가 로컬 아이피 변환테이블에 있는 경우,
    해당 로컬 아이피의 타임아웃여부를 판단하는 단계;
    상기 판단결과, 해당 로컬 아이피가 타임 아웃된 경우, 해당 로컬 아이피를 상기 로컬 아이피 변환테이블에서 삭제하고, 해당 로컬 아이피에 새로운 글로벌 아이피를 할당한 후, 로컬 아이피 변환테이블에 등록하는 단계;
    상기 아웃고잉 패킷의 로컬 아이피를 글로벌 아이피로 변환하고, 글로벌망으로 전송하는 단계
    를 더 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환 방법.
  5. 제 4항에 있어서,
    상기 아웃고잉 패킷의 로컬 아이피가 상기 로컬 아이피 변환테이블에 있고, 타임아웃 되지 않은 경우,
    상기 아웃고잉 패킷의 로컬 아이피를 글로벌 아이피로 변환하고, 글로벌망으로 전송하는 단계
    를 더 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환방법.
  6. 제 3항에 있어서,
    상기 아웃고잉 패킷의 로컬 아이피가 로컬 아이피 변환테이블에 없고, 현재 로컬 아이피 변환 테이블에 등록된 로컬 아이피의 갯수가 글로벌 아이피에 할당이 허용된 로컬 아이피 허용갯수보다 적을 경우,
    아웃고잉 되는 패킷의 로컬 아이피에 글로벌 아이피를 할당하고, 로컬 아이피 변환테이블에 할당정보를 등록하는 단계;
    상기 아웃고잉 패킷의 로컬 아이피를 글로벌 아이피로 변환하여 글로벌망으 로 전송하는 단계
    를 더 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환 방법.
  7. 제 3항에 있어서,
    상기 글로벌 아이피에 할당되는 로컬 아이피의 최대 허용갯수를 제한하는 단계는,
    로컬 아이피 변환테이블에 등록된 로컬 아이피들의 타임아웃 여부를 판단하고, 타임 아웃된 로컬 아이피의 네트워크 연결성 여부를 판단하는 단계;
    상기 판단결과, 네트워크 연결이 끊긴 로컬 아이피를 상기 로컬 아이피 변환 테이블에서 삭제하는 단계;
    상기 아웃고잉 패킷의 로컬 아이피에 글로벌 아이피를 할당하고, 로컬 아이피 변환테이블에 등록하는 단계;
    상기 아웃고잉 패킷의 로컬 아이피를 글로벌 아이피로 변환하고, 글로벌망으로 전송하는 단계
    를 더 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환 방법.
  8. 제 7항에 있어서,
    상기 로컬 아이피 변환 테이블에 등록된 로컬 아이피 중 타임 아웃된 로컬 아이피가 없는 경우,
    상기 아웃고잉 패킷을 폐기하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환 방법.
  9. 제 7항에 있어서,
    상기 로컬 아이피 변환 테이블에 등록된 로컬 아이피 중 타임 아웃된 로컬 아이피가 모두 네트워크 연결중인 경우,
    상기 아웃고잉 패킷을 폐기하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환 방법.
  10. 제 3항에 있어서,
    상기 글로벌 아이피에 할당되는 로컬 아이피의 최대 허용갯수를 제한하는 단계는,
    현재 로컬 아이피 변환 테이블에 등록된 로컬 아이피의 갯수가 글로벌 아이피에 할당이 허용되는 로컬 아이피 허용갯수보다 작지 않은 경우, 아웃고잉 패킷을 폐기하는 단계를 더 포함하여 구성되는 것을 특징으로 하는 네트워크 주소변환 방법.
KR1020020058997A 2002-09-27 2002-09-27 네트워크 주소변환 장치 및 방법 KR100881418B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020058997A KR100881418B1 (ko) 2002-09-27 2002-09-27 네트워크 주소변환 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020058997A KR100881418B1 (ko) 2002-09-27 2002-09-27 네트워크 주소변환 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20040027218A KR20040027218A (ko) 2004-04-01
KR100881418B1 true KR100881418B1 (ko) 2009-02-05

Family

ID=37329802

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020058997A KR100881418B1 (ko) 2002-09-27 2002-09-27 네트워크 주소변환 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100881418B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5872779A (en) * 1994-09-16 1999-02-16 Lucent Technologies Inc. System and method for private addressing plans using community addressing
KR20000000185A (ko) * 1999-09-29 2000-01-15 최명렬 네트워크 주소 변환(nat) 기능을 이용한 주소 절약형인터넷 접속 및 가상 사설망(vpn) 구성 방법
KR20010018574A (ko) * 1999-08-20 2001-03-05 윤종용 망주소 변환 테이블을 사용한 사설망과 공용망의 망연동 방법 및 이를 위한 기록 매체
KR20010018115A (ko) * 1999-08-17 2001-03-05 서평원 라우터에서 사설망과 글로벌망 간 접속 방법
KR20010040075A (ko) * 2000-10-13 2001-05-15 최명렬 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷접속방법 및 장치
US6331984B1 (en) * 1998-08-21 2001-12-18 Nortel Networks Limited Method for synchronizing network address translator (NAT) tables using the server cache synchronization protocol

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5872779A (en) * 1994-09-16 1999-02-16 Lucent Technologies Inc. System and method for private addressing plans using community addressing
US6331984B1 (en) * 1998-08-21 2001-12-18 Nortel Networks Limited Method for synchronizing network address translator (NAT) tables using the server cache synchronization protocol
KR20010018115A (ko) * 1999-08-17 2001-03-05 서평원 라우터에서 사설망과 글로벌망 간 접속 방법
KR20010018574A (ko) * 1999-08-20 2001-03-05 윤종용 망주소 변환 테이블을 사용한 사설망과 공용망의 망연동 방법 및 이를 위한 기록 매체
KR20000000185A (ko) * 1999-09-29 2000-01-15 최명렬 네트워크 주소 변환(nat) 기능을 이용한 주소 절약형인터넷 접속 및 가상 사설망(vpn) 구성 방법
KR20010040075A (ko) * 2000-10-13 2001-05-15 최명렬 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷접속방법 및 장치

Also Published As

Publication number Publication date
KR20040027218A (ko) 2004-04-01

Similar Documents

Publication Publication Date Title
US7830878B2 (en) Virtual network connection system, virtual network connection apparatus, and computer-readable medium
US7574522B2 (en) Communication data relay system
US8051206B2 (en) Intelligent network address translator and methods for network address translation
US8054804B2 (en) Method of and system for support of user devices roaming between routing realms by a single network server
KR100886550B1 (ko) 아이피 어드레스 할당 장치 및 방법
US6934763B2 (en) Communication data relay system and method of controlling connectability between domains
US10419236B1 (en) Mobile wide area network IP translation configuration
JPH10247946A (ja) ネットワーク接続方式および方法ならびにネームサーバ
US20040194106A1 (en) Name/address translation device
JP5930449B2 (ja) データ対話方法、装置、およびシステム
KR100587560B1 (ko) 링크 로컬 주소를 가지는 시스템에서 외부 시스템과통신하는 방법 및 장치
US7773613B2 (en) Communication control method and system
JP2605544B2 (ja) インタネットワーク装置
US10924397B2 (en) Multi-VRF and multi-service insertion on edge gateway virtual machines
KR100881418B1 (ko) 네트워크 주소변환 장치 및 방법
US7089334B2 (en) Intelligent network interface port for visiting computers
JP3895173B2 (ja) プロトコル変換装置およびインタフェース装置
WO2003079615A1 (fr) Routeur et dispositif d&#39;affectation d&#39;adresse
JP2003244251A (ja) トンネル経路を再構成するパケット通信方法
JP3947141B2 (ja) ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ
JP4131203B2 (ja) セキュリティゲートウェイルータ装置およびセッションテーブル管理方法
KR100801285B1 (ko) 다른 기술의 사용자망 간의 연결 방법 및 이를 제어하는도메인 네임 시스템 프락시 서버
JP2001060973A (ja) ネットワークアドレス変換装置及びこれを備えるネットワーク及びその記憶媒体
JPH10322382A (ja) ネットワーク中継装置
JP2005268888A (ja) 通信システムおよび転送処理方法ならびに通信装置およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130107

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140106

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160107

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170104

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20181227

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 12