KR100886550B1 - 아이피 어드레스 할당 장치 및 방법 - Google Patents

아이피 어드레스 할당 장치 및 방법 Download PDF

Info

Publication number
KR100886550B1
KR100886550B1 KR20020056650A KR20020056650A KR100886550B1 KR 100886550 B1 KR100886550 B1 KR 100886550B1 KR 20020056650 A KR20020056650 A KR 20020056650A KR 20020056650 A KR20020056650 A KR 20020056650A KR 100886550 B1 KR100886550 B1 KR 100886550B1
Authority
KR
South Korea
Prior art keywords
address
host
hosts
internet
cable modem
Prior art date
Application number
KR20020056650A
Other languages
English (en)
Other versions
KR20040024917A (ko
Inventor
노응석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR20020056650A priority Critical patent/KR100886550B1/ko
Priority to US10/650,925 priority patent/US7286537B2/en
Priority to CNB031586090A priority patent/CN100409217C/zh
Priority to JP2003324124A priority patent/JP3745755B2/ja
Publication of KR20040024917A publication Critical patent/KR20040024917A/ko
Application granted granted Critical
Publication of KR100886550B1 publication Critical patent/KR100886550B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2874Processing of data for distribution to the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2596Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

가. 발명이 속하는 기술분야
본 발명은 네트워크에서의 아이피 어드레스 할당 방법에 관한 것으로, 특히 특정 로컬 네트워크에 접속된 모든 정보단말들에 동일한 아이피 어드레스를 할당하는 방법에 관한 것이다.
나. 발명이 해결하고자 하는 기술적 과제
본 발명의 목적은 인터넷에 접속하기 위하여 구성되는 로컬 네트워크에서 복수개의 호스트가 단일 아이피 어드레스를 공유하여 인터넷에 접속할 수 있도록 하기 위한 아이피 할당 방법을 제공함에 있다.
다. 발명의 해결방법의 요지
본 발명은, 하나의 인터넷 억세스 게이트웨이와 상기 인터넷 억세스 게이트웨이에 연결되는 적어도 하나의 호스트들로 구성되는 하나의 로컬 네트워크에서, 상기 하나의 로컬 네트워크를 구성하는 호스트들에 아이피 어드레스를 할당함에 있어서, 상기 호스트들이 동일한 공용 아이피 어드레스를 이용하여 인터넷에 접속할 수 있도록 아이피 어드레스를 할당하는 장치로서, 본 발명의 장치는, 아이피 어드레스 할당을 요청하는 인터넷 억세스 게이트웨이 및 호스트들에 대하여 아이피 어드레스를 할당하는 다이내믹 호스트 구성 프로토콜 서버를 구비하는 인터넷 서비스 제공자와 다이내믹 호스트 구성 프로토콜 메시지 통신을 통하여 아이피 어드레스를 할당받는 다이내믹 호스트 구성 프로토콜 클라이언트와, 상기 각 호스트로부터 수 신되는 프레임의 근원지의 맥 어드레스와 포트 넘버를 변경하고 그 변경내용을 HAPT 테이블에 저장하며, 상기 HAPT 테이블을 참조하여 상기 인터넷 서비스 제공자로부터 수신되는 프레임의 목적지 맥 어드레스와 포트 넘버를 복구하는 HAPT 모듈과, 상기 호스트들이 동일한 공용 아이피 어드레스를 가짐으로서 발생하는 충돌을 방지하기 위한 LIAT 모듈을 구비하는 로컬 억세스 포인트와, 상기 각 호스트들에 대하여 아이피 어드레스를 할당하는, 다이내믹 호스트 구성 프로토콜 서버의 기능을 수행하는 다이내믹 호스트 구성 프로토콜 서버 스푸퍼로 이루어짐을 특징으로 한다.
라. 발명의 중요한 용도
부족한 아이피 어드레스를 효율적으로 사용하기 위해 사용된다.
아이피 어드레스 할당, 인터넷 서비스 제공자, 인터넷 억세스 게이트웨이, CMTS, 케이블 모뎀, HAPT, LIAT

Description

아이피 어드레스 할당 장치 및 방법{APPARATUS AND METHOD FOR ALLOCATING THE IP ADDRESS}
도 1은 종래기술에 따른 도면으로, NAT를 사용함에 따라, 로컬 네트워크에서 송신된 프레임의 전송절차를 도시한 도면,
도 2(a) 내지 2(d)는 종래기술에 따른 도면으로, 상기 도 1의 로컬 네트워크가 송신한 프레임이 인터넷망까지 전송되는 각 단계의 프레임 구조를 도시하는 도면,
도 3은 종래기술에 따른 도면으로, NAT를 사용함에 따라, 인터넷망으로부터 수신된 프레임이 로컬 네트워크로 전송되는 절차를 도시한 도면,
도 4(a) 내지 도 4(d)는 종래기술에 따른 도면으로, 상기 도 3에 도시된, 인터넷망으로부터 수신된 프레임이 로컬 네트워크까지 전송되는 각 단계의 프레임 구조를 도시하는 도면,
도 5는 본 발명의 일 실시 예에 따른 도면으로, 케이블 망의 구성도,
도 6은 본 발명의 일 실시 예에 따른 도면으로, 상기 도 5의 케이블 망을 구성하는 케이블 모뎀의 기본 동작 절차를 도시하는 도면,
도 7은 본 발명의 일 실시 예에 따른 도면으로, 상기 도 6의 케이블 모뎀이 아이피 어드레스 스푸핑을 수행하는 기능블럭들을 도시한 도면,
도 8은 본 발명의 일 실시 예에 따른 도면으로, 아이피 어드레스 할당을 위한 DHCP 메시지 흐름도,
도 9는 본 발명의 일 실시 예에 따른 도면으로, 케이블 모뎀과 CMTS간의 DHCP 메시지 교환절차를 도시한 도면,
도 10은 본 발명의 일 실시 예에 따른 도면으로, 호스트-1과 CMTS간의 DHCP 메시지 교환절차를 도시하는 도면,
도 11은 본 발명의 일 실시 예에 따른 도면으로, 케이블 모뎀과 호스트-2간의 DHCP 메시지 교환 절차를 도시한 도면,
도 12는 본 발명의 일 실시 예에 따른 도면으로, 케이블 모뎀에서 이루어지는 프레임의 흐름을 도시하는 도면,
도 13은 본 발명의 일 실시 예에 따른 도면으로, 호스트-1으로부터 CMTS로 포워딩되는 프레임 구조를 도시하는 도면,
도 14는 본 발명의 일 실시 예에 따른 도면으로, 호스트-2으로부터 CMTS로 포워딩되는 프레임 구조를 도시하는 도면,
도 15는 본 발명의 일 실시 예에 따른 도면으로, CMTS로부터 호스트-1로 포워딩되는 프레임 구조를 도시하는 도면,
도 16은 본 발명의 일 실시 예에 따른 도면으로, CMTS로부터 호스트-2로 포워딩되는 프레임 구조를 도시하는 도면,
도 17은 서브넷 어드레스 생성과정 및 구성가능 아이피 어드레스 목록을 도 시하는 도면,
도 18은 케이블 모뎀 및 연결되는 각 호스트의 ARP 캐시 테이블에 등록될 수 있는 상태를 도시하는 도면,
도 19는 본 발명의 일 실시 예에 따른 도면으로, 호스트들간의 TCP/IP 통신에 따른 메시지 흐름도,
도 20은 본 발명의 일 실시 예에 따른 도면으로, 인터넷망으로의 TCP/IP 통신에 따른 메시지 흐름도,
도 21은 본 발명의 일 실시 예에 따른 도면으로, 인터넷망으로의 TCP/IP 통신에 따른 메시지 흐름을 도시하는 도면,
도 22는 본 발명의 일 실시 예에 따른 도면으로, CPE간의 TCP/IP 통신에 따른 메시지 흐름도,
도 23 내지 도 27은 본 발명의 실시 예에 따라 사용되는 메시지 포맷들을 도시하는 도면.
본 발명은 네트워크에서의 아이피 어드레스 할당 방법에 관한 것으로, 특히 특정 로컬 네트워크에 접속된 모든 정보단말들에 동일한 아이피 어드레스를 할당하는 방법에 관한 것이다.
사무실 및 일반가정 등에 구축된 로컬 네트워크(Local Network)에 접속된 PC등의 정보단말(이하 "호스트"(Host)로 칭함)들이 인터넷망에 접속하기 위해서는 호스트들 각각에 구별되는 아이피 어드레스(IP Address)가 부여되어야 한다. 따라서, 복수개의 호스트가 인터넷에 접속하기 위해서는 인터넷에 접속할 호스트개수만큼의 IP(Internet Protocol, 이하 "아이피"라 칭함)를 할당해야 한다. 그러나, 아이피 어드레스의 고갈 문제로 복수개의 퍼블릭 아이피 어드레스(Public IP Address)의 할당이 쉽지가 않다.
이와 같은 문제를 해결하기 위한 방법으로, Network Address Translation(이하 'NAT'로 칭함)을 사용하여 복수개의 호스트가 단일 아이피 어드레스를 공유하는 방법을 사용하고 있다. 상기 NAT는 사설망의 아이피 어드레스를 공인 아이피 어드레스로 변환하여 인터넷에 접속이 가능하도록 하는 기술이다. NAT는 공용 인터넷과 개인 사설망 사이의 경계선에서 양쪽을 중계하는 장치에 사용되는 기술로, 사설 아이피 어드레스와 포트 번호를 공인 아이피 어드레스와 포트 번호로 실시간으로 변환함으로서 일반적인 인터넷 서비스를 사용할 수 있도록 한다.
하기에서는 NAT을 사용하는 방법을 설명한다. 편의상 케이블 망을 기준으로 하여 설명한다. NAT을 사용하여 단일 아이피 어드레스의 공유할 시, 로컬 네트워크(Local Network)에 접속되는 호스트는 프라이빗 아이피 어드레스(Private IP Address, 사설 아이피 주소)를 사용하고, 로컬 네트워크를 인터넷에 접속하는 Customer Premise Equipment(이하 "CPE"로 칭함)나 Carrier Leased Equipment(이하 "CLE"로 칭함)등은 이 사설 아이피 어드레스를 할당받은 공용 아이피 어드레스(Public IP Address)로 변환한다. 이때, 아이피 패킷 필드(IP Packet Field)에 있는 포트 넘버 필드(Port Number Field)를 각 호스트별로 다르게 할당하여 아이피 패킷(IP Packet)의 경로를 구분한다. NAT는 NAT 테이블을 참조하여 상술한 바와 같은 아이피 어드레스 변환을 수행한다.
예를 들어, CPE에 할당된 공용 아이피 어드레스가 211.198.1.1이라고 하고 각 호스트에는 사설 아이피 어드레스가 10.0.0.1 ~ 10.0.0.9로 할당되어 있다고 가정한다. 로컬 네트워크에 있는 9대의 호스트의 맥 어드레스(MAC Address)는 하기의 [표 1]의 NAT 테이블과 같이 0000FO111101 ~ 0000F0111109 까지 9개가 부여되어 있고, 케이블 모뎀(Cable Modem, 이하 'CM'으로 칭함)의 이더넷 맥 어드레스(Ethernet MAC Address)는 0000F0000001 이고, 인터넷망에 있는 아이피 어드레스가 108.100.1.7인 한 호스트의 이더넷 맥 어드레스가 009027CCD033 이라고 가정한다.
하기의 [표 1]은 NAT 테이블의 일 예이다.
Public IP Address Public Port Number Private IP Address Local Port Number MAC Address
211.198.1.1 0x1000 10. 0. 0. 1 0x100c 0000F0 111101
211.198.1.1 0x2000 10. 0. 0. 2 0x100c 0000F0 111102
: : : : :
211.198.1.1 0x9000 10. 0. 0. 9 0x300a 0000F0 111109
도 1은 종래기술에 따른 도면으로, NAT를 사용함에 따라, 로컬 네트워크에서 송신된 프레임의 전송절차를 도시한 도면이다.
통상적으로 전체 네트워크는 로컬 네트워크(100), 인터넷 서비스 제공자(110), 인터넷망(120)으로 구성될 수 있다. 케이블 망을 고려할 시, 상기 인터넷 서비스 제공자(110)는 CMTS(Cable Modem Termination System)로 간주할 수 있다. 로컬 네트워크(100)가 송신한 프레임은 로컬 억세스 포인트(Local Access Point)(112), 어드레스 변환 프로세스(Address Translation Process)(114) 및 리모트 억세스 포인트(Remote Access Point)(116)를 통하여 인터넷망(120)으로 전송된다. 상기 어드레스 번역 프로세스(114)는 NAT 테이블(118)을 참조하여 로컬 네트워크(100)로부터 수신한 프레임에 대한 어드레스 변환을 수행한다. [표 1]은 NAT 테이블(118)의 일 예를 보여준다.
도 2(a) 내지 2(d)는 종래기술에 따른 도면으로, 상기 도 1의 로컬 네트워크가 송신한 프레임이 인터넷망까지 전송되는 각 단계의 프레임 구조를 도시하고 있다.
도 2(a)는 로컬 네트워크(100)가 로컬 억세스 포인트(112)로 전송하는 프레임 구조이다. 즉, 도 1의 ①에 해당한다. 도 2(b)는 로컬 억세스 포인트(110)가 어드레스 변환 프로세스(114)로 전송하는 프레임의 구조이다. 도 1의 ②에 해당한다. 도 2(c)는 어드레스 변환 프로세스(114)가 리모트 억세스 포인트(116)로 전송하는 프레임의 구조이다. 도 1의 ③에 해당한다. 도 2(d)는 리모트 억세스 포인트(116)가 인터넷망(120)으로 전송하는 프레임 구조이다. 도 1의 ④에 해당한다. 도 2(a) 내지 2(d)에 도시된 프레임 구조들에서 보여지는 바와 같이, 로컬 억세스 포인트(112)는 프레임의 Dest MAC 필드와 SRC MAC 필드를 제거하는 역할을 수행한다. 어드레스 변환 프로세스(114)는 프레임의 SRC 아이피 필드와 SRC 포트(port) 에 대한 변환을 수행한다. 리모트 억세스 포인트(116)는 상기 변환된 프레임에 Dest MAC 필드와 SRC MAC 필드를 부가한다.
도 3은 종래기술에 따른 도면으로, NAT를 사용함에 따라, 인터넷망으로부터 수신된 프레임이 로컬 네트워크로 전송되는 절차를 도시한 도면이다.
인터넷망(120)으로부터 수신된 프레임은 상기 도 1에 도시된 절차와 반대되는 절차를 통해 로컬 네트워크(100)로 전달된다.
도 4(a) 내지 도 4(d)는 종래기술에 따른 도면으로, 상기 도 3에 도시된, 인터넷망으로부터 수신된 프레임이 로컬 네트워크까지 전송되는 각 단계의 프레임 구조를 도시하고 있다. 상기 도 4(a) 내지 도 4(d)에 도시된 프레임들에 대한 상세한 설명은 생략한다.
그런데, 상술한 바와 같은, NAT을 이용하는 종래기술에는 RFC1631에 명시되어 있는 바와 같이, NAT의 한계성으로 인한 문제점들이 있다. 그 문제점들은 다음과 같다. 첫째, NAT 테이블이 증가함에 따라 퍼포먼스(Performance)가 감소한다. 둘째, Mis-addressing의 가능성이 증가한다. 셋째, 특정 애플리케이션 적용에 문제가 있다. 넷째, 호스트의 아이덴티티(Identity)를 숨김으로서 프라이버시를 가질 수 있는 반면에 일반적으로는 네거티브 이펙트(Negative Effect)를 초래한다. 다섯째, SNMP(Simple Network Management Protocol), DNS(Domain Name Server/Service)에서의 문제점이 존재한다. 특히, 사설 아이피 어드레스와 NAT를 사용하여 공용 아이피 어드레스로 변환하는 것은, 아이피 어드레스 정보가 패킷의 데이터 영역에도 복사되어 들어가는 등, 응용 시스템에 따라서 아이피 어드레스가 들어가는 위치 등이 통일되어 있지 않아 문제가 발생할 수 있다. 즉, 도 2 및 도 4에 도시된 바와 같이, 아이피 어드레스나 포트 넘버(Port Number)는 변경할 수 있으나 데이터 필드에 들어있는 아이피 어드레스는 사설 아이피 어드레스가 그대로 있어 시스템의 오동작을 일으키거나 패킷이 엉뚱한 곳으로 갈 수 있게 된다. 이 경우 아이피 패킷의 헤드 필드(Head Field)는 NAT를 사용하여 변환되지만 데이터 필드에 있는 아이피 어드레스는 변환되지 않고 NAT를 사용할 경우에는 동작되지 않는 응용시스템이 존재하여 문제가 된다. NAT에서 모든 패킷에 대해서 데이터 필드의 내용을 검색하여 해당 사설 아이피 어드레스가 있을 경우에 이를 변환하는 방법으로 이를 개선할 수 있으나, 이 경우에는 성능이 크게 저하되는 문제가 발생한다.
따라서, 본 발명의 목적은 인터넷에 접속하기 위하여 구성되는 로컬 네트워크에서 복수개의 호스트가 단일 아이피 어드레스를 공유하여 인터넷에 접속할 수 있도록 하기 위한 아이피 할당 방법을 제공함에 있다.
본 발명의 다른 목적은 NAT를 사용하지 않고, 복수개의 호스트가 단일 아이피 어드레스를 공유할 수 있도록 하는 아이피 할당 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명은, 하나의 인터넷 억세스 게이트웨이와 상기 인터넷 억세스 게이트웨이에 연결되는 적어도 하나의 호스트들로 구성되는 하나의 로컬 네트워크에서, 상기 하나의 로컬 네트워크를 구성하는 호스트들에 아이피 어드레스를 할당함에 있어서, 상기 호스트들이 동일한 공용 아이피 어드 레스를 이용하여 인터넷에 접속할 수 있도록 아이피 어드레스를 할당하는 장치로서, 본 발명의 장치는, 아이피 어드레스 할당을 요청하는 인터넷 억세스 게이트웨이 및 호스트들에 대하여 아이피 어드레스를 할당하는 다이내믹 호스트 구성 프로토콜 서버를 구비하는 인터넷 서비스 제공자와 다이내믹 호스트 구성 프로토콜 메시지 통신을 통하여 아이피 어드레스를 할당받는 다이내믹 호스트 구성 프로토콜 클라이언트와, 상기 각 호스트로부터 수신되는 프레임의 근원지의 맥 어드레스와 포트 넘버를 변경하고 그 변경내용을 HAPT 테이블에 저장하며, 상기 HAPT 테이블을 참조하여 상기 인터넷 서비스 제공자로부터 수신되는 프레임의 목적지 맥 어드레스와 포트 넘버를 복구하는 HAPT 모듈과, 상기 호스트들이 동일한 공용 아이피 어드레스를 가짐으로서 발생하는 충돌을 방지하기 위한 LIAT 모듈을 구비하는 로컬 억세스 포인트와, 상기 각 호스트들에 대하여 아이피 어드레스를 할당하는, 다이내믹 호스트 구성 프로토콜 서버의 기능을 수행하는 다이내믹 호스트 구성 프로토콜 서버 스푸퍼로 이루어짐을 특징으로 한다.
이하 본 발명의 바람직한 일 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기에서 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다.
본 발명은 로컬 네트워크에서 복수개의 호스트가 단일 아이피 어드레스를 공 유하여 인터넷에 접속할 수 있도록 하는 방법으로서, 인터넷 서비스 제공자(케이블 망의 CMTS에 해당)와 호스트 사이를 단일의 공용 망으로 만드는 방법을 사용한다. 이를 통해 본 발명은 서로 다른 망 사이에서 어드레스 변환을 수행하기 위해 사용했던 NAT를 사용하지 않고 복수개의 호스트가 단일 아이피 어드레스를 공유하도록 할 수 있다.
이하 도면과 구체적인 실시 예를 들어 본 발명을 설명한다.
이하 기술하는 본 발명의 실시 예에서는 CMTS와 호스트간을 단일 공용 망으로 만들기 위해, 케이블 모뎀(통상의 망에서 "인터넷 억세스 게이트웨이"에 해당)에 DHCP(Dynamic Host Configuration Protocol, 다이내믹 호스트 구성 프로토콜) 서버 스푸퍼(Server Spoofer)를 사용한다. 상기 DHCP 서버 스푸퍼는 각 호스트에 동일한 네트워크 구성 정보(Network Configuration Information)를 제공한다. 이에 따라, 각 호스트의 아이피 어드레스는 CMTS가 할당한 공용 아이피 어드레스로 모두 동일하게 된다. 케이블 모뎀은 CMTS와 호스트간에 아이피 패킷(IP Packet)을 전달할 시 브릿지(Bridge)형태로 동작하며, 각 호스트의 아이피 패킷을 구별할 수 있도록 하는 기능을 가지는 하드웨어 어드레스 포트 변환(Hardware Address Port Translation, 이하 'HAPT'라 칭함) 모듈을 추가로 구비한다. 한편, 케이블 모뎀은 연결되는 각 호스트들 사이에 아이피 어드레스가 충돌하지 않도록 로컬 아이피 어드레스 변환(Local IP Address Translation, 이하 'LIAT'라 칭함)기능을 가지는 LIAT 모듈을 추가로 구비함이 바람직하다.
도 5는 본 발명의 일 실시 예에 따른 도면으로, 케이블 망의 구성도이다.
도 5에 도시된 바와 같이, 호스트(510)들이 유선(예를 들어, RJ-45(100/10Base-T), 실선으로 표시) 혹은 무선(점선으로 표시)을 통해 케이블 모뎀(CM, 통상적인 네트워크 구성의 인터넷 접속 게이트웨이(Internet Access Gateway에 해당. 본 실시 예에 따라 케이블 모뎀으로 지칭한다)(500)에 접속된다. 상기 케이블 모뎀(500)과 그에 연결된 모든 호스트(510)들은 CMTS(110)가 할당한 공용 아이피 어드레스로 구성되는 단일 공용 망을 구성한다.
도 6은 본 발명의 일 실시 예에 따른 도면으로, 상기 도 5의 케이블 망을 구성하는 케이블 모뎀의 기본 동작 절차를 도시하는 도면이다.
케이블 모뎀(500)은 DHCP 서버 스푸퍼(600) 및 표준 DHCP 클라이언트(606)를 적어도 구비한다. 상기 케이블 모뎀(500)의 DHCP 클라이언트(606)는 CMTS(110)의 DHCP 서버에 접속하여 아이피 어드레스를 할당받는 기능을 수행한다. 상기 DHCP 서버 스푸퍼(600)는 상기 케이블 모뎀(500)에 접속되는 호스트(510)들에 대하여 DHCP 서버에 해당하는 기능을 수행한다.
도 7은 본 발명의 일 실시 예에 따른 도면으로, 상기 도 6의 케이블 모뎀이 아이피 어드레스 스푸핑을 수행하는 기능블럭들을 도시한 도면이다.
한편, 본 실시 예에서 RJ-45(10/100Base-T)를 통한 케이블 모뎀(500)으로의 연결은 무선 랜(Wireless LAN)과 같이 TCP/IP의 통신이 항상 로컬 억세스 포인트(600)를 경유하여 통신이 이루어지는 시스템에서 수행됨이 바람직하다. 즉, RJ-45를 통하여 케이블 모뎀(500)과 호스트(510)들 사이에 허브(Hub)와 같은 디바이스를 두어 여러 대의 호스트(510)들을 공유시켜서는 안 된다. 무선 랜을 구비하 는 케이블 모뎀(500)에서는 모든 패킷이 케이블 모뎀(500)의 로컬 억세스 포인트(600)로 모여진 뒤 해당 호스트(510)로 전달되는 특징을 갖는다.
한편, 본 실시 예에 따른 아이피 어드레스의 할당방법은 다음과 같다.
케이블 모뎀(500)의 DHCP 클라이언트(606)는 하기의 도 8에 도시된 CMTS(110)의 DHCP 서버(800)와 DHCP 메시지 통신을 통해 아이피 어드레스를 할당받는다. 상기 케이블 모뎀(500)에 연결되는 호스트(510)들 중에서 임의의 한 호스트(510)의 DHCP 클라이언트(606)가 CMTS(110)의 DHCP 서버(800)와 DHCP 메시지 통신을 통하여 아이피 어드레스를 할당받는다. 이 때, 케이블 모뎀(500)은 상기 CMTS(110)에서 호스트(510)로 전송되는 DHCP ACK 메시지를 캡쳐(Capture)하여 아이피 어드레스와 같은 네트워크 구성 정보(Network Configuration Information)를 케이블 모뎀(500)의 DHCP 서버 스푸퍼(602)에 구성한다. 상술한 바와 같이 DHCP 서버 스푸퍼(602)가 구성되면, 상기 DHCP 서버 스푸퍼(602)는 케이블 모뎀(500)에 연결되어 있는 다른 호스트(510)들이 아이피 어드레스를 할당받기 위해서 DHCP 클라이언트(810)(812)를 통하여 전송하는 DHCP 메시지들에 대한 처리를 수행한다. 상기 DHCP 서버 스푸퍼(602)는 각 호스트(510)들로 이미 구성되어 있는 네트워크 구성 정보를 동일하게 전송한다. 즉, 첫 번째 호스트(510)가 CMTS(110)로부터 받은 아이피 어드레스가 모두 동일하게 각 호스트(510)에 할당되어진다.
케이블 모뎀(500) 내에서의 데이터 프레임 포워딩은 링크 레이어 브리징(Link-layer Bridging)을 통해 이루어지며, 맥 어드레스(MAC Address)와 포트 넘버(Port Number)에 대한 관리는 다음과 같이 이루어진다.
케이블 모뎀(500)의 로컬 억세스 포인트(600)는 HAPT 기능을 가진다.
HAPT는 HAPT 테이블을 생성 관리한다. HAPT는 각 호스트(510)에서 들어오는 프레임의 근원지(Source)의 맥 어드레스와 포트 넘버를 수정 및 그 변경내용을 HATP 테이블에 저장하고, 상기 HAPT 테이블을 참조하여 CMTS(110)로부터 들어오는 프레임의 목적지 맥 어드레스(Destination MAC Address)와 포트 넘버를 원래대로 복귀시키는 역할을 한다.
HAPT가 수행하는, 호스트(510)로부터 들어오는 프레임에 대한 처리는 다음과 같다. 케이블 모뎀(500)이 부팅된 후, 상기 케이블 모뎀(500)에 연결되는 호스트(510)들 중에서 임의의 한 호스트로부터 CMTS(110)로 ARP 요청(Request)이 있을 시, 상기 케이블 모뎀(500)의 로컬 억세스 포인트(600)는 상기 호스트(510)의 맥 어드레스를 저장한 후, 이 맥 어드레스를 호스트(510)의 대표 맥 어드레스로서, 상기 케이블 모뎀(500)에 연결된, 상기 호스트(510) 외의 다른 호스트(510)가 CMTS(110)로 이더넷 프레임을 보낼 시에 근원지의 맥 어드레스로 사용한다. 각 호스트(510)에서 인터넷망으로 프레임을 보낼 시에는 프레임의 근원지의 맥 어드레스 대표 호스트(510)의 맥 어드레스로, 근원지의 포트 넘버를 임의의 다른 포트 넘버로 변경시킴(이는 응답으로 들어오는 프레임을 해당 호스트의 맥 어드레스로 올바르게 변경시켜 줄 때 사용됨)과 동시에 HAPT 테이블에 기록한 후에 수정된 프레임을 보낸다.
HAPT가 수행하는, CMTS(110)로부터 들어오는 프레임에 대한 처리는 다음과 같다.
HPAT는 각 호스트(510)들이 인터넷망(120)으로 전송한 프레임에 대한 응답으로 인터넷망(140)으로부터 받게 되는 프레임은 HAPT에서 프레임의 목적지 포트 넘버(Destination Port Number)를 HAPT 테이블을 참조하여 원래의 포트 넘버로 변경하고 목적지 맥 어드레스도 원래의 맥 어드레스로 변경한 후에 각 호스트(510)에게 전달한다. 한편, CMTS(110)로부터 들어오는 브로드캐스트 및 멀티캐스트 프레임에 대해서 HAPT는 아무런 처리를 행하지 않는다.
케이블 모뎀(500)은 아이피 어드레스가 충돌되지 않도록, 각 호스트(510)로부터 수신되는 브로드캐스트 및 멀티캐스트 패킷을 케이블 모뎀(500) 하단에 연결되는 호스트(510)로는 그 흐름을 차단한다. 이 기능은 LIAT에서 이루어진다.
LIAT는 케이블 모뎀(500)의 로컬 억세스 포인트(600)에 구비되며, 케이블 모뎀(500)에 연결되어 있는 각 호스트(510)가 동일한 아이피 어드레스를 갖게 되므로 불가피하게 발생하는 충돌을 막는 기능을 수행한다. LIAT는 각 호스트(510)의 맥 어드레스에 대해서 케이블 모뎀(500)의 어드레스 결정 프로토콜(Address Resolution Protocol, 이하 'ARP'라 칭함) 캐쉬 테이블에 동일 서브넷(Subnet)에 존재하는 별도의 아이피 어드레스를 등록시킨다. 그 후 각 호스트(510) 사이의 아이피 패킷을 전달할 시에 ARP 캐시 테이블을 참조하여 근원지와 목적지 아이피 어드레스를 변경한 후에 다른 호스트(510)들에게 전송하게 된다.
본 실시 예에 따른 동작은 다음과 같다.
도 8은 본 발명의 일 실시 예에 따른 도면으로, 아이피 어드레스 할당을 위한 DHCP 메시지 흐름도이다.
아이피 어드레스의 할당은 다음과 같이 이루어진다. 케이블 모뎀(500)과 각 호스트(510)에 대한 아이피 어드레스와 같은 네트워크 구성 정보는 DHCP를 통하여 구성된다. 이를 위해서 케이블 모뎀(510)에는 RFC2131과 RFC2132에 의해서 모델화된 표준 DHCP 클라이언트(606)와 DHCP 서버의 기능을 변형시킨 DHCP 서버 스푸퍼(602)가 동작하게 된다. 케이블 모뎀(500)이 부팅되면 케이블 모뎀(500)의 DHCP 클라이언트(606)가 CMTS(110)의 DHCP 서버와의 DHCP 메시지 통신을 통하여 아이피 어드레스를 할당받는다.
도 9는 본 발명의 일 실시 예에 따른 도면으로, 케이블 모뎀과 CMTS간의 DHCP 메시지 교환절차를 도시한 도면이다.
각 메시지에 대한 기능과 스펙은 RFC2131과 RFC2132에 따르며, 케이블 모뎀(500) 내에서의 메시지 절차는 도 8의 ①에 해당한다.
호스트-1에 대한 아이피 어드레스 할당은 다음과 같다.
호스트-1은 도 8에 도시된 바와 같이 케이블 모뎀(500)에 연결된 호스트(510)들 중에서 처음으로 공용 아이피 어드레스를 할당받게 되는 호스트(510)를 의미한다. 이하 상기 호스트-1을 그 외의 다른 호스트들과 구분할 필요가 있을 시에는 상기 호스트-1에 대한 참조부호로서 (510-1)을 사용한다. 호스트-1(510-1)은 케이블 모뎀(500)과 같이 CMTS(110)의 DHCP 서버(800)와 DHCP 메시지 통신을 통하여 아이피 어드레스와 같은 네트워크 구성 정보를 할당받게 된다. 이 때, 케이블 모뎀(500)은 CMTS(110)로부터 호스트(510)로 전달되는 DHCP ACK 메시지를 모니터하여 네트워크 구성 정보를 DHCP 서버 스푸퍼(602)의 네트워크 구성 정보 스터럭쳐에 저장하게 된다.
도 10은 본 발명의 일 실시 예에 따른 도면으로, 호스트-1과 CMTS간의 DHCP 메시지 교환절차를 도시하고 있다.
각 메시지에 대한 기능과 스펙은 RFC2131과 RFC2132에 따르며, 케이블 모뎀(500) 내에서의 메시지 절차는 도 8의 ②와 ③에 해당한다.
호스트-2의 아이피 어드레스 할당은 다음과 같이 이루어진다.
호스트-2는 도 8에 도시된 바와 같이, 케이블 모뎀(500)에 연결된 호스트(510)들 중에서 CMTS(110)를 통해서 처음으로 공용 아이피 어드레스를 할당받게 되는 호스트, 즉, 호스트-1(510-1)을 제외한 다른 모든 호스트(510)들을 의미한다. 이하 호스트-2에 대한 참조부호로서 (510-2)를 사용한다. 호스트-2(510-2)는 케이블 모뎀(510)의 DHCP 서버 스푸퍼(602)와 DHCP 메시지 통신을 통하여 아이피 어드레스와 같은 네트워크 구성 정보를 할당받게 된다. 이 때 할당받게 되는 네트워크 구성 정보는 호스트-1(602)이 할당받는 정보와 동일하다.
도 11은 본 발명의 일 실시 예에 따른 도면으로, 케이블 모뎀과 호스트-2간의 DHCP 메시지 교환 절차를 도시한 도면이다.
각 메시지에 대한 기능과 스펙은 RFC2131과 RFC2132에 따르며, 케이블 모뎀(500) 내에서의 메시지 흐름은 도 8의 ④에 해당한다.
한편, 케이블 모뎀(500)이 구비하는 DHCP 서버 스푸퍼(602)의 기능은 다음과 같다. DHCP 서버 스푸퍼(602)는 기본적으로 RFC2131과 RFC2132에 의해서 모델화된 표준 DHCP 서버와 동일한 기능을 수행한다. 다만, DHCP 서버 스푸퍼(602)는 DHCP서버와 달리 어드레스 풀(Address pool)을 가지지 않는다. 이는 케이블 모뎀(500) 에 연결되는 모든 호스트(510)들에게 동일한 아이피 어드레스를 포함하는 네트워크 구성 정보를 할당해 주기 위함이다. 표준 DHCP 서버는 DHCP 디스커버 메시지를 받으면 어드레스 풀에서 할당해 줄 아이피 어드레스를 찾아 할당한 후, 상기 아이피 어드레스가 할당되어졌음을 기록하고 다른 호스트(510)들로부터 아이피 어드레스 할당요청이 있을 시 기존에 할당해 준 아이피 어드레스는 다시 할당하지 않게 한다. 이것은 아이피 어드레스 스푸핑 기능과 배치되므로 어드레스 풀을 사용하지 않고 별도의 단일 네트워크 호스트 구성 정보 스트럭쳐(Host Configuration Information Structure)의 내용을 DHCP 메시지에 넣어 전달해 주도록 한다. DHCP 서버 스푸퍼(602)는 호스트 구성 정보 스트럭쳐의 내용이 초기값 상태일 경우에는 호스트(510)의 DHCP 클라이언트(810)(812)가 보내는 DHCP 디스커버 메시지에 대해서 DHCP 오퍼(OFFER) 메시지를 보내지 않는다.
케이블 모뎀(500)의 동작은 다음과 같다. 케이블 모뎀(500)을 통한 CMTS(110)와 호스트(510) 사이의 데이터 포워딩은 링크 레이어 브리징으로 하며, 기술되어지는 규칙에 따른다.
먼저, 맥 어드레스 러닝(MAC Address Learning)에 대해 기술한다.
케이블 모뎀(500)은 연결되는 호스트(510)들의 이더넷 맥 어드레스를 보관하여 관리해야 한다. 이를 위하여 케이블 모뎀(500)은 호스트(510)들의 이더넷 맥 어드레스를 저장 및 관리할 수 있는 맥 어드레스 테이블을 구성한다. 케이블 모뎀(500)은 맥 어드레스 테이블(아이피 어드레스 정보는 포함하지 않음)이 가질 수 있는 최대의 개수의 호스트(510)의 이더넷 맥 어드레스를 저장할 수 있게 된다. 만약, 케이블 모뎀(500)이 관리할 수 있는 호스트(510)의 이더넷 맥 어드레스의 최대의 개수까지 가지게 되면, 케이블 모뎀(500)은 그 이후로 새로이 러닝(Learning)되는 호스트(510)의 이더넷 맥 어드레스는 무시하게 된다. 즉, 기존에 관리하고 있던 맥 어드레스와 교체되지 않는다. 케이블 모뎀(500)은 적어도 한 개의 호스트(510)의 맥 어드레스를 가질 수 있도록 지원해야 함이 바람직하다. 또, 케이블 모뎀(500)의 맥 어드레스 테이블에 저장되는 호스트(510)의 맥 어드레스는 케이블 모뎀(500)의 전원이 켜져 있는 한, 시간에 상관없이 유지되어야 함이 바람직하다. 또, 케이블 모뎀(500)이 리셋될 시에 케이블 모뎀(500)의 맥 어드레스 테이블에 저장된 모든 호스트(510)의 맥 어드레스들이 버려짐이 바람직하다. 이는 호스트(510)의 맥 어드레스의 변경과 케이블 모뎀(500)의 교체를 허용하기 위함이다.
링크-레이어 프레임 포워딩(Link-layer Frame Forwarding)에 대해 기술하면 다음과 같다.
양방향 케이블 모뎀(500)의 링크-레이어 프레임 포워딩은 아래에 기술되어지는 802.1d 가이드라인을 따름이 바람직하다. CMTS(110)와 호스트(510)들 사이의 링크-레이어 프레임들은 순서대로 전달되어져야 한다. 링크-레이어 프레임들을 서로 복제(Duplicate) 되어지면 안 된다. 지정된 TTL이 지난 Stale 프레임들은 폐기(Discard)되어짐이 바람직하다.
이더넷에서 케이블 네트워크(Cable Network)로의 포워딩은 아래에 기술되어지는 규칙에 따라야 한다.
케이블 모뎀(500)에 구비된, 호스트(510)들의 이더넷 맥 어드레스를 저장하 고 있는 맥 어드레스 테이블을 참조하여 알려지지 않은 목적지(Unknown Destination)로 어드레스된 프레임들은 로컬 억세스 포인트(600)(이더넷 포트(Ethernet Port)와 무선 포트(Wireless Port) 포함)에서 리모트 억세스 포인트(604)(Cable Port)로 포워딩 되어져야 한다. 브로드캐스트 프레임들은 곧바로 리모트 억세스 포인트(604)로 포워딩 되어짐이 바람직하다. 즉, ARP와 같은 이런 프레임들은 로컬 억세스 포인트(600)에 연결되어 있는 다른 호스트(510)들로 전달되어져서는 안 된다. 단, DHCP 메시지는 케이블 모뎀(500)의 DHCP 서버 스푸퍼(602)로도 전달되어져야 한다. 멀티캐스트 프레임들은 케이블 오퍼레이터(Cable Operator)의 오퍼레이션(Operation)에 의해 명시된 필터링 구성 설정(Filtering Configuration Setting)에 따라서 곧바로 리모트 억세스 포인트(604)로 포워딩 되어져야 한다. 또, 케이블 모뎀(500)이 구비한, 호스트(510)의 이더넷 맥 어드레스를 저장하고 있는 맥 어드레스 테이블을 참조하여, 상기 맥 어드레스 테이블이 관리하고 있지 않는 이더넷 맥 어드레스에서 오는 프레임(Source Address 검사)들은 포워딩 해서는 안 된다. 상기 관리하고 있지 않은 이더넷 맥 어드레스에서 오는 프레임들은 로컬 억세스 포인트(600)에서 폐기함이 바람직하다.
본 실시 예에서 예를 들고 있는 케이블 네트워크에서 이더넷으로의 포워딩은 후술하는 규칙에 따라 이루어짐이 바람직하다.
케이블 모뎀(500)이 구비한, 호스트(510)들의 이더넷 맥 어드레스를 저장하고 있는 맥 어드레스 테이블을 참조하여 알려지지 않은 목적지로 어드레스된 프레 임들은 리모트 억세스 포인트(Cable Port)(604)로부터 로컬 억세스 포인트(600)(Ethernet Port와 Wireless Port 포함)로 포워딩 되어서는 안 된다. 즉, 상기 알려지지 않은 목적지로 어드레스된 프레임들은 케이블 맥에서 폐기되어짐이 바람직하다.
브로드캐스트 프레임들은 로컬 억세스 포인트(600)로 포워딩 되어져야 한다. 그러나, 임의의 브로드캐스트 프레임이 케이블 모뎀(500)에 연결되어 있는 호스트(510)들로 러닝된 근원지 어드레스로부터의 브로드캐스트 프레임이라면 포워딩 되어져서는 안 된다. 즉, 상기 케이블 모뎀(500)에 연결되어 있는 호스트(510)로 러닝된 브로드캐스트 프레임들은 케이블 맥에서 폐기되어짐이 바람직하다.
멀티캐스트 프레임들은 케이블 오퍼레이터의 오프레이션에 의해 명시된 필터링 구성 설정에 따라서 로컬 억세스 포인트(600)로 포워딩 되어져야 한다. 그러나, 임의의 멀티캐스트 프레임이 케이블 모뎀(500)에 연결되어 있는 호스트(510)들로 러닝된 근원지 어드레스로부터의 멀티캐스트 프레임이라면 포워딩 되어져서는 안 된다. 즉, 이런 프레임들은 케이블 맥에서 폐기되어짐이 바람직하다.
케이블 모뎀(500)의 로컬 억세스 포인트(600)이 수행하는 DHCP 메시지 처리에 대해 기술하면 다음과 같다.
도 12는 본 발명의 일 실시 예에 따른 도면으로, 케이블 모뎀에서 이루어지는 프레임의 흐름을 도시하는 도면이다.
케이블 모뎀(500)은 도 12의 ⑤과정을 통하여 호스트(510)로 가는 프레임 중에 DHCP ACK 메시지를 로컬 억세스 포인트(600)에서 모니터하여 네트워크 구성 정 보를 케이블 모뎀(500)의 DHCP 서버 스푸퍼(602)의 호스트 구성 정보 스트럭쳐에 복사한다. 그 후, 도 12의 ① 과정을 통하여 도 8의 호스트-2(510-2)로부터 로컬 억세스 포인트(110)로 들어오는 DHCP 오퍼 메시지는 리모트 억세스 포인트(604)로 전달하지 않는다. 즉, 상기 DHCP 오퍼 메시지를 단지 케이블 모뎀(500)의 DHCP 서버 스푸퍼(602)로만 전달하여 처리하도록 한다. 그러나, 도 12의 ① 과정을 통하여 도 8의 호스트-1(510-1)로부터 로컬 억세스 포인트(600)로 들어오는 DHCP 오퍼 메시지는 리모트 억세스 포인트(604)로 곧바로 전달한다.
다음으로 HAPT의 동작에 대해 기술한다.
HAPT는 로컬 억세스 포인트(600)에 위치하며, HAPT 테이블을 생성 관리한다. 그리고 HAPT는 각 호스트에서 들어오는 프레임의 근원지의 하드웨어 어드레스와 포트 넘버의 수정하고 그 변경내용을 HATP 테이블에 저장한다. 이 때, 로컬 억세스 포인트(600)에서 리모트 억세스 포인트(604)로 전송하는 모든 프레임의 근원지 하드웨어 어드레스는 도 8의 호스트-1(510-1_의 하드웨어 어드레스가 된다. 그리고, HAPT는 리모트 억세스 포인트(604)로부터 로컬 억세스 포인트(602)로 수신되는 프레임의 목적지 하드웨어 어드레스와 포트 넘버를 HAPT 테이블을 참조하여 변경시킨다. 즉, HAPT는 요청 프레임을 송신한 호스트(510)로 해당 응답 프레임을 정확히 전달하기 위하여 근원지 하드웨어 어드레스와 포트 넘버를 복귀시키는 역할을 한다.
상기 HAPT가 관리하는 HAPT 테이블의 구성에 대해 기술하면 다음과 같다.
하기의 [표 2]는 HAPT 테이블의 일 예를 보이고 있다.
Figure 112002030471876-pat00001
[표 2]와 같이, HAPT 테이블은 해시 키(Hash Key), 근원지 어드레스, 근원지 포트, 목적지 어드레스, 목적지 포트 및 각 엔트리의 한계 시간(Expire Time)으로 구성된다. 예를 들어, 10대의 호스트(510) 모두 사설 아이피 어드레스가 165.213.85.57로 할당되어 있다고 하자. 그리고 각 호스트(510)의 하드웨어 어드레스를 [표 2]의 HAPT 테이블과 같이 0000FO111101 ~ 0000F011110A 까지 10개의 호스트(510)가 각각 하나의 엔트리(Entry)를 가지고 있다고 가정한다. HATP 테이블의 각 엔트리는 빠른 접근을 위하여, 해시(Hash) 함수를 사용하여 생성한 해시 키를 인덱스로 하여 링크드 리스트 형태로 생성한다. 이 방법은 케이블 모뎀(510)에 연결되는 호스트(510)의 개수와 상관없이 CMTS(110)로부터 들어오는 프레임을 일정한 속도로 하드웨어 어드레스와 포트 넘버를 변경하여 처리할 수 있다는 장점이 있다. 이 때, 주기적으로 각 엔트리의 한계 시간 필드의 숫자를 감소시키는, HAPT 테이블 관리용 타이머 타스크(Timer task)를 구동하여 상기 한계 시간 필드의 숫자가 0이 되는 엔트리는 응답이 없는 것으로 처리한다. 즉, HAPT 테이블에서 해당 엔트리를 삭제한다.
호스트-1(510-1_의 하드웨어 어드레스는 다음과 같이 저장된다.
도 10에 도시된 바와 같이, 호스트-1(510-1)의 아이피 어드레스를 할당할 시에 DHCP 메시지 교환이 이루어진다. 상기 교환되는 DHCP 메시지 중에서 CMTS(110)에서 호스트-1(510-1)로 전달되어지는 DHCP ACK 메시지의 네트워크 구성 정보를 로컬 억세스 포인트(600)로부터 DHCP 서버 스푸퍼(602)로 전달하게 되는데, HAPT는 이 때에 DHCP ACK 메시지를 전송하는 프레임의 목적지 하드웨어 어드레스를 보관한다. 이 후로 HAPT가 동작하게 되고 로컬 억세스 포인트(600)로부터 리모트 억세스 포인트(604)로 전송되어지는 모든 프레임의 근원지 하드웨어 어드레스는 HAPT가 상기 보관했던 호스트-1(510-1)의 하드웨어 어드레스로 변경하여 전송하도록 한다.
HAPT는 호스트(510)로부터 수신되는 프레임을 다음과 같이 처리한다.
각 호스트(510)로부터 인터넷망(120)으로 프레임을 전송할 시에는 프레임의 근원지 하드웨어 어드레스를 대표 호스트(510)의 하드웨어 어드레스로, 근원지의 포트 넘버를 임의의 다른 포트 넘버로 변경시킴(이는 응답으로 들어오는 프레임을 해당 호스트의 하드웨어 어드레스로 올바르게 변경시켜 줄 때 사용된다)과 동시에 HAPT 테이블에 기록한 후에 근원지의 하드웨어 어드레스와 포트 넘버가 변경된 프레임을 전송하게 된다.
HAPT는 CMTS(110)로부터 수신되는 프레임을 다음과 같이 처리한다.
예를 들어, 인터넷망(120)이 호스트(500)가 전송한 프레임에 대한 응답 프레임을 전송한다고 하자. CMTS(110)로부터 수신되는 상기 프레임에 대하여, HAPT는 상기 프레임의 목적지 포트 넘버를 HAPT 테이블을 참조하여 원래의 포트 넘버로 변경하고 목적지 하드웨어 어드레스도 원래의 하드웨어 어드레스로 변경한 후에 각 호스트(510)에게 전송한다. 한편, CMTS(110)로부터 수신되는 브로드캐스트 프레임 및 멀티캐스트 프레임에 대하여 HAPT는 아무런 처리를 행하지 않는다.
도 13은 본 발명의 일 실시 예에 따른 도면으로, 호스트-1으로부터 CMTS로 포워딩되는 프레임 구조를 도시하는 도면이다.
도 14는 본 발명의 일 실시 예에 따른 도면으로, 호스트-2으로부터 CMTS로 포워딩되는 프레임 구조를 도시하는 도면이다.
도 15는 본 발명의 일 실시 예에 따른 도면으로, CMTS로부터 호스트-1로 포워딩되는 프레임 구조를 도시하는 도면이다.
도 16은 본 발명의 일 실시 예에 따른 도면으로, CMTS로부터 호스트-2로 포워딩되는 프레임 구조를 도시하는 도면이다.
상기 도 13 및 도 14에 도시된 프레임 구조는 도 12에 도시된 ①, ②, ③으로 도시된 프레임의 구조이고, 도 15 및 도 16에 도시된 프레임 구조는 도 12에 도시된 ④, ⑤, ⑥으로 도시된 프레임의 구조이다.
상기 도면들을 참조하여 상술한 프레임 처리과정에 대하여 구체적으로 설명한다.
예를 들어, [표 2]와 같이 HAPT 테이블이 구성되어지고 케이블 모뎀(500)에 연결된 각 호스트(510)들에 할당된 공용 아이피 어드레스가 165.213.85.57이라고 하고, 인터넷망에 있는 아이피 어드레스가 108.100.1.7인 CMTS(110)의 이더넷 하드웨어 어드레스가 009027 CCD033이라고 가정한다. 이 때, 이더넷 하드웨어 어드레스가 0000FO111101인 호스트-1과 0000FO111102인 호스트-2가 108.100.1.7로 TCP/IP 프레임을 보낼 경우, 도 12에 도시된 바와 같이 ②와 ⑤에서 링크 레이어 포워딩을 한다. 한편, 로컬 억세스 포인트(600)에서 HAPT가 동작되게 된다. 따라서, 호스트-1(510-1) 및 호스트-2(510-2)로부터 전달되는 프레임들은, 원래의 프레임 구조를 가지는, 도 12의 ①과정에서 전달되는 프레임은 동일하나, 도 12의 ②과정 및 ③과정의 지점에서의 프레임 구조는 도 13 및 도 14에 도시된 바와 같이 서로 다르게 된다.
한편, 호스트-1(510-1)과 호스트-2(510-2)가 108.100.1.7로 보낸 TCP/IP 프레임에 대한 응답을 받을 경우, 도 15 및 도 16에 도시된 바와 같이, 호스트-1(510-1)이 보냈던 프레임에 대한 응답 프레임과 호스트-2(510-2)가 보냈던 프레임에 대한 응답 프레임에 대해서 리모트 억세스 포인트(604)는 아무런 변경을 수행하지 않기 때문에, 도 12의 ④과정 및 ⑤과정의 프레임 구조는 동일하다. 그러나, 로컬 억세스 포인트(600)의 HAPT가 프레임의 구조를 도 15 및 도 16에 도시된 ⑥과 같이 변경함으로서 원래의 호스트(510)로 정확히 전달될 수 있도록 한다.
인터넷 제어 메시지 프로토콜(Internet Control Message Protocol, ICMP) 메시지에 대한 프레임 처리에 대해 기술하면 다음과 같다.
도 26에 도시된 바와 같이, ICMP 메시지는 TCP(도 24)/UDP(도 25) 데이터그램의 헤더에 있는 근원지 포트(Source Port)와 목적지 포트(Destination Port)용 필드가 없다. 그러므로 그림 27과 같이 Type(1byte)과 Code(1byte)용 필드를 합쳐서 근원지 포트로 처리하고 Identifier(2byte)용 필드를 목적지 포트로 처리한다. 이 때에 소스 포트는 다음의 [수학식 1]과 같다.
Source Port = Type * 256 + Code
한편, 상기와 같이 HAPT을 하게 되면 체크섬(Checksum)을 2번 다시 해야 한다. 먼저 TCP/UDP 헤더 및 ICMP 메시지에 있는 체크섬을 다시 계산하여 써 주고 나서 아이피 헤더에 있는 체크섬을 다시 계산하여 패킷에 써 주어야 한다.
Local IP Address Translation(LIAT)의 동작에 대해 기술하면 다음과 같다.
LIAT는 케이블 모뎀(500)의 로컬 억세스 포인트(600)에 위치하며 케이블 모뎀(500)의 ARP 캐시 테이블을 관리한다. 즉, LIAT는 각 호스트(510)의 하드웨어 어드레스에 대해서 케이블 모뎀(500)의 ARP 캐시 테이블에 동일 서브넷에 존재하는 별도의 아이피 어드레스를 등록시켜 케이블 모뎀(500)에서 보면 각 호스트(510)가 서로 다른 유일한 아이피 어드레스를 가진 것처럼 구별시킨다. 이후에 LIAT는 각 호스트(510) 사이의 아이피 패킷을 전달할 시에 ARP 캐시 테이블을 참조하여 근원지와 목적지 아이피 어드레스를 변경한 후에 다른 호스트(510)들에게 전송하게 한다. 한편, LIAT는 동일 서브넷으로의 아이피 패킷이 아닌 패킷에 대해서는 별다른 조치를 취하지 않고 HAPT로 전송한다.
한편, 서로 다른 케이블 모뎀(500)에 연결되어 있는 호스트(510)로부터 아이피 보안을 보장하기 위해서는, 하나의 케이블 모뎀(500) 밑에 연결되는 호스트(510)들끼리는 TCP/IP 통신이 가능하나 CMTS(110) 밑에 연결되어 있는 다른 케이블 모뎀(500)이나 그 케이블 모뎀(500)에 연결되어 있는 호스트(510)끼리는 TCP/IP 통신을 할 수 없도록 함이 바람직하다.
실질적으로 동일 CMTS(110)의 하위에 존재하는 서로 다른 케이블 모뎀(500)에 연결되는 호스트(510)간의 TCP/IP 통신은 거의 없으며, 그 필요성도 요구되지 않는다. 또한, HAPT를 이용하여 하나의 공용 아이피 어드레스를 적어도 하나의 호스트(510)가 공용으로 사용하는 스펙에서는 서로 다른 케이블 모뎀(500)에 연결되는 호스트(510)간의 TCP/IP 통신은 불가능하게 된다. 이를 통해 서로 다른 케이블 모뎀(500)에 연결되어 있는 호스트(510)로부터의 아이피 보안이 보장될 수 있다.
케이블 모뎀(500)은 다음과 같이 ARP 캐시 테이블 관리를 수행한다.
각 호스트(510)가 네트워크 정보 구성을 수행하기 위하여 DHCP 요청(REQUEST) 메시지를 전송한다. 이 때, 상기 DHCP 요청 메시지에 대한 응답 메시지인 DHCP ACK 메시지가 케이블 모뎀(500)의 로컬 억세스 포인트(600)를 통과하게 된다. 상기 로컬 억세스 포인트(600)를 통과하는 DHCP ACK 메시지가 상기 도 8에 도시된 호스트-1(510-1)로의 DHCP ACK 메시지일 경우, 케이블 모뎀(500)은 목적지 아이피 어드레스와 목적지 하드웨어 어드레스를 ARP 캐시 테이블에 영구(Permanent)상태로서 해당 아이피 어드레스와 하드웨어 어드레스(MAC Address)로 추가한다.
한편, 상기 로컬 억세스 포인트(600)를 통과하는 DHCP ACK 메시지가 상기 도 8에 도시된 호스트-2(510-2)로의 DHCP ACK 메시지일 경우, 케이블 모뎀(500)은 목적지 하드웨어 어드레스를 ARP 캐시 테이블에 등록된 하드웨어 어드레스와 비교하고, 상기 어드레스가 이전에 등록되어 있지 않으면, 상기 목적지 아이피 어드레스를 최근의 값에다 1을 더하거나 뺀 후(이에 대한 상세한 내용은 후술한다.)에 목적 지 아이피 어드레스로 목적지 하드웨어 어드레스와 함께 ARP 캐시 테이블에 영구상태로 해당 아이피 어드레스와 하드웨어 어드레스(MAC Address)로 추가한다.
케이블 모뎀(500)의 ARP 캐시 테이블에 등록되는 각 호스트(510)에 대한 가상 아이피 어드레스 할당은, ARP 캐시 테이블에 등록된 최근의 아이피 어드레스에다 1을 증가시키거나 감소시켜 아이피 어드레스를 할당함으로서 이루어진다. 케이블 모뎀(500)의 DHCP 서버 스푸퍼(602)가 보관하여 저장하고 있는 호스트(510)의 서브넷 마스크와 아이피 어드레스를 가지고 논리합(AND) 연산으로 나오는 네트워크 아이디와 서브넷 아이디로 이루어지는 하나의 로컬 네트워크가 되는 네트워크 어드레스를 로컬 억세스 포인트(600)가 저장하도록 한다.
한편, 최근 아이피 어드레스에서 1을 증가 또는 감소시키는 기준은 디폴트로 1을 더하는 것으로 한다. 그러나 1을 더한 아이피 어드레스가 로컬 억세스 포인트(600)에 저장되어 있는 서브넷 아이디보다 크게 되는 이전 기준점인 서브넷 필드의 이진수로 모든 1인 값으로 될 경우(Limited Broadcast Address)에는 ARP 캐시 테이블에 등록되어 있는 제일 작은 아이피 어드레스(처음에는 호스트-1의 아이피 어드레스가 됨)에서 1을 빼어 호스트(510)에 할당할 아이피 어드레스로 설정한다. 이 때에 서브넷 아이디보다 작게 되는 이전 기준점인 서브넷 필드의 이진수로 모든 0인 값으로 될 경우(Subnet Address)에는 더 이상 등록하지 못하도록 막는다. 이를 통하여 CMTS(110)에서 제공하는 서브넷 마스크를 통하여 한 케이블 모뎀(500)에 연결될 수 있는 호스트(510)의 개수를 제한할 수 있게 된다.
상술한 바에 따른 아이피 어드레스의 할당 예는 다음과 같다.
도 17은 서브넷 어드레스 생성과정 및 구성가능 아이피 어드레스 목록을 도시하는 도면이다.
CMTS(110)가 호스트(510)에 할당하는 공용 아이피 어드레스가 165.213.85.58이고 서브넷 마스크가 255.255.255.248일 경우에 도 17과 같이 동일 서브넷에 존재할 수 있는 호스트(510)의 아이피 어드레스는 6개가 된다. 이 경우에 있어 CMTS(110)가 호스트(510)에 할당한 공용 아이피 어드레스가 165.213.85.58이므로 다음으로 케이블 모뎀(500)의 ARP 캐시 테이블에 등록할 수 있는 가상의 아이피 어드레스는 1이 증가한 165.213.85.59가 된다. 차례로 케이블 모뎀(500)에 연결된 다른 호스트(510)들의 가상 아이피 어드레스는 165.213.85.62번까지 순차적으로 1씩 증가시켜 할당해 줄 수 있다. 그런데, 165.213.85.62번 다음으로 할당해 줄 수 있는 아이피 어드레스가 165.213.85.63번이 되므로, 이는 Limited Broadcast Address이 된다. 즉, 상기 165.213.85.62인 아이피 어드레스는 호스트(510)에 할당해 줄 수 없으므로 기 할당된 아이피 어드레스들 중에서 제일 작은 165.213.85.58에서 1을 하나 감소시킨 165.213.85.57을 가상으로 설정할 수 있다.
한편, 또 다른 호스트(510)가 연결되어 케이블 모뎀(500)의 ARP 캐시 테이블에 등록을 시도할 경우에 165.213.85.57에서 1을 감소시킨 아이피 어드레스인 165.213.85.56은 서브넷 어드레스이므로 사용 불가능하므로 이를 경우에 이를 무시하고 등록이 안 되도록 조치한다. 도 18은 케이블 모뎀(500) 및 연결되는 각 호스트(510)의 ARP 캐시 테이블에 등록될 수 있는 상태를 보인 것이다.
로컬 억세스 포인트(600)는 상기 호스트(510)로부터 ARP 요청 프레임을 수신 하고 리모트 억세스 포인트(604)로 전송하기 전에 ARP 요청 프레임 속에 있는 목적지 아이피 어드레스가 ARP 캐시 테이블에 등록되어 있는 것인지를 먼저 검사한다. 이때, 상기 목적지 아이피 어드레스가 ARP 캐시 테이블에 등록되어 있으면, 이는 동일한 케이블 모뎀(500)에 연결된 호스트(510)들간의 통신에 해당하고, 목적지 아이피 어드레스가 ARP 캐시 테이블에 등록되어 있지 않으면, 이는 서로 다른 CMTS(110)에 연결된 케이블 모뎀(500) 혹은 호스트(510)들간의 통신에 해당한다.
도 19는 본 발명의 일 실시 예에 따른 도면으로, 호스트들간의 TCP/IP 통신에 따른 메시지 흐름도이다.
상기 도 19를 참조하여 목적지 아이피 어드레스가 ARP 캐시 테이블에 등록되어 있는 경우에 수행되는 호스트(510)로부터 케이블 모뎀(500)으로의 ARP 요청 처리를 설명한다. 상기 목적지 아이피 어드레스가 ARP 캐시 테이블에 등록되어 있으면, 로컬 억세스 포인트(600)는 ARP 요청 프레임에 대하여 ARP 캐시 테이블에 등록되어 있는 내용을 가지고 ARP 응답 프레임을 만들어 호스트(510)로 전송한다. 이때, ARP 요청 프레임이 리모트 억세스 포인트(604)로 전송되지 않도록 한다. 도 19에 도시된 바와 같이, 165.213.85.59인 호스트(510)가 165.213.85.59에 대한 HA를 얻기 위해서 ARP 요청 프레임을 보내면 LIAT는 ARP 캐시 테이블에서 165.213.85.59에 대한 HA을 획득하고 이를 ARP 응답 프레임에 포함하여 전송한다.
도 20은 본 발명의 일 실시 예에 따른 도면으로, 인터넷망으로의 TCP/IP 통신에 따른 메시지 흐름도이다.
목적지 아이피 어드레스가 ARP 캐시 테이블에 등록되어 있지 않는 것은, LIAT는 호스트(510)로부터 수신한 ARP 요청 프레임의 타겟 아이피 어드레스가 호스트(510)의 서브넷에 해당하지 않는 경우이다. 이때, LIAT는 상기 프레임의 근원지의 아이피 어드레스와 하드웨어 어드레스를 도 8의 호스트-1(510-1)의 아이피 어드레스 및 하드웨어 어드레스로 변경한 후에 리모트 억세스 포인트(604)로 전송한다. 그리고, CMTS(110)로부터 상기 ARP 요청 프레임에 대한 ARP 응답 프레임을 CE가 받는 경우, 상기 응답 프레임은 리모트 억세스 포인트(604)로부터 로컬 억세스 포인트(600)로 전송된다. 이때, LIAT는 해당 ARP 응답 프레임의 타겟 하드웨어 어드레스에 ARP 캐시 테이블에 있는 모든 호스트(510)의 하드웨어 어드레스로 각각 넣은 후에 각 호스트(510)에 보내도록 한다.
도 20과 같은 예에서 케이블 모뎀(500)에 대해서 아이피 어드레스가 165.213.85.57이고 하드웨어 어드레스가 0000F0 111101인 호스트(510)로부터 순차적으로 하드웨어 어드레스가 0000F0 111106인 호스트(510)가 6개가 구성되고 서브넷이 255.255.255.248로 가정하고, 하드웨어 어드레스가 0000F0 111101인 호스트(510)가 108.100.1.7에 대한 하드웨어 어드레스를 얻기 위한 ARP 요청 프레임을 케이블 모뎀(500)으로 전송한다고 한다. 이때, 케이블 모뎀(500)의 LIAT는 타겟 아이피 어드레스인 108.100.1.7이 로컬 서브넷에 해당하는지를 검사하게 된다. 본 경우에서는 로컬 서브넷에 해당하지 않는 경우를 가정한다. 그러므로, 도 20의 1번 ARP 요청 프레임에서 이더넷 헤더와 ARP 헤더의 하드웨어 어드레스 필드 내용을 도 8의 호스트-1(510-1)의 하드웨어 어드레스로 대체한 후, 리모트 억세스 포인트(604)로 전송한다.
상기 전송된 ARP 요청 프레임에 대한 CMTS(110)로부터의 ARP 응답 프레임을 케이블 모뎀(500)의 LIAT가 수신하게 된다. 상기 ARP 응답 프레임 포맷은 도 20의 ARP 응답 프레임 중에 1번 포맷에 해당한다. LIAT는 ARP 캐시 테이블에 등록된 각 호스트(510)의 하드웨어 어드레스를 읽어 이더넷 헤더와 ARP 헤더의 하드웨어 어드레스 필드 내용을 ARP 응답 프레임 중에 3번 포맷과 같이 변경한 후에 순차적으로 각 호스트(510)로 전송한다.
호스트(510)로부터 전송된 아이피 패킷이 케이블 모뎀(500)에 도달한 경우, 케이블 모뎀(500)은 상기 도달된 아이피 패킷에 대한 HAPT 기능을 수행하기 전에 해당 패킷의 목적지 아이피 어드레스가 로컬 서브넷 망인지를 확인하는 과정을 갖는다. 이는 이전에 로컬 억세스 포인트(600)에 저장되어 있는 서브넷 어드레스와 목적지 아이피 어드레스를 논리합(AND) 연산하여 서브넷 어드레스가 나오는지를 비교하여 결정한다. 연산한 결과가 서브넷 어드레스이면 로컬 서브넷망으로 보내지는 패킷이 된다.
이때, 목적지 아이피 어드레스가 로컬 서브넷 망에 있지 않을 경우에는 해당 아이피 패킷을 HAPT 기능이 수행되도록 조치하여 리모트 억세스 포인트(604)를 걸쳐 CMTS(110)로 전달될 수 있도록 한다. 이에 대해서는 도 21을 참조한다. 도 21은 본 발명의 일 실시 예에 따른 도면으로, 인터넷망으로의 TCP/IP 통신에 따른 메시지 흐름을 도시하는 도면이다.
한편, 목적지 아이피 어드레스가 로컬 서브넷 망에 있을 경우에는 해당 아이피 패킷의 목적지 아이피 어드레스와 케이블 모뎀(500)의 ARP 캐시 테이블을 참조 하여 근원지 아이피 어드레스를 변경하여 케이블 모뎀(500)에 연결된 로컬 서브넷망으로 보내지도록 한다. 즉, 각 CPE 즉, 케이블 모뎀(500)의 실질적인 아이피 어드레스는 모두 CMTS(110)가 할당한 공용 아이피 어드레스로 동일하므로 목적지 아이피 어드레스는 CMTS(110)가 할당한 공용 아이피 어드레스로 변경한다. 그리고 해당 아이피 패킷의 근원지 하드웨어 어드레스로 케이블 모뎀(500)의 ARP 캐시 테이블에서 일치하는 하드웨어 어드레스의 아이피 어드레스를 근원지 아이피 어드레스로 변경하고 로컬 서브넷 망으로 아이피 패킷을 전송한다. 이에 대해서는 도 22를 참조한다. 도 22는 본 발명의 일 실시 예에 따른 도면으로, CPE 즉, 케이블 모뎀간의 TCP/IP 통신에 따른 메시지 흐름도이다.
호스트(510)에게 할당된 가상 아이피 어드레스를 알고자 할 때에는 다음과 같은 방법을 사용한다.
LIAT을 이용하여 각 호스트(510)에게 가상의 아이피를 할당하여 사용하게 되지만 실질적으로 각 호스트(510)의 아이피 어드레스는 동일하게 할당되어진다. 그러므로 각 호스트(510)는 자신에게 할당되어진 가상 아이피 어드레스를 케이블 모뎀(500)의 ARP 테이블을 참조하지 않고서는 알아내기가 힘들다. 이를 해결하기 위해서 DHCP 메시지의 옵션 필드 중에 DNS Servers 필드를 이용한다.
즉, DHCP 서버 스푸퍼(600)는 DHCP ACK 메시지를 이용하여 각 호스트(510)로 아이피 어드레스를 할당할 시에 DNS Servers 필드 끝에 해당 호스트(510)의 가상 아이피 어드레스를 DNS Server Entry로 추가한다. 각 호스트(510)가 할당되어진 가상 아이피 어드레스를 알고자 할 시에는 커맨드 창을 띄워 ipconfig /all 명령어 를 입력하여 실행시킨다. 이때, DNS Servers 필드의 마지막 Entry가 해당 호스트(510)의 가상 아이피 어드레스에 해당한다.
한편, 도 23 내지 도 27은 본 발명의 실시 예에 따라 사용되는 메시지 포맷들을 도시하는 도면들이다. 본 발명의 실시 예는 상기 도 23 내지 도 27에 도시된 메시지 포맷들에 따라 구현될 수 있다. 물론, 상기 도 23 내지 도 27은 본 발명에 대한 이해를 돕기 위해 제공된 것으로서, 본 발명이 이로 인해 한정되지는 아니한다.
상술한 본 발명을 통하여 복수개의 호스트가 하나의 공용 아이피 어드레스를 공유하여 인터넷망에 연결될 수 있도록 함으로서 공용 아이피 어드레스의 고갈문제를 해결할 수 있다. NAT을 사용하지 않는 아이피 어드레스 공유방법을 통해 NAT 사용으로 인한 문제점들을 해결할 수 있다.

Claims (4)

  1. 하나의 인터넷 억세스 게이트웨이와 상기 인터넷 억세스 게이트웨이에 연결되는 복수의 호스트들로 구성되는 하나의 로컬 네트워크에서, 상기 호스트들이 동일한 공용 아이피 어드레스를 이용하여 인터넷에 접속할 수 있도록 아이피 어드레스를 할당하는 장치에 있어서,
    아이피 어드레스 할당을 요청하는 상기 인터넷 억세스 게이트웨이 및 상기 호스트들에 대하여 아이피 어드레스를 할당하는 다이내믹 호스트 구성 프로토콜 서버를 구비하는 인터넷 서비스 제공자와 다이내믹 호스트 구성 프로토콜 메시지 통신을 통하여 아이피 어드레스를 할당받는 다이내믹 호스트 구성 프로토콜 클라이언트와,
    각 호스트로부터 수신되는 프레임의 근원지의 맥 어드레스와 포트 넘버를 변경하고 그 변경내용을 하드웨어 어드레스 포트 변환(HAPT) 테이블에 저장하며, 상기 HAPT 테이블을 참조하여 상기 인터넷 서비스 제공자로부터 수신되는 프레임의 목적지 맥 어드레스와 포트 넘버를 복구하는 HAPT 모듈과, 상기 호스트들이 동일한 공용 아이피 어드레스를 가짐으로써 발생하는 충돌을 방지하기 위한 로컬 아이피 어드레스 변환(LIAT) 모듈을 구비하는 로컬 억세스 포인트와,
    상기 각 호스트에 대하여 아이피 어드레스를 할당하는, 상기 다이내믹 호스트 구성 프로토콜 서버의 기능을 수행하는 다이내믹 호스트 구성 프로토콜 서버 스푸퍼로 이루어짐을 특징으로 하는 아이피 어드레스 할당 장치.
  2. 제 1항에 있어서, 상기 HAPT 모듈은,
    상기 인터넷 서비스 제공자로부터 수신되는 프레임이 브로드캐스트 혹은 멀티캐스트 프레임인 경우 상기 수신되는 프레임에 대한 처리를 수행하지 않음을 특징으로 하는 아이피 어드레스 할당 장치.
  3. 제 1항에 있어서, 상기 LIAT 모듈은,
    상기 각 호스트의 맥 어드레스에 대하여 상기 인터넷 억세스 게이트웨이에 구비되는 어드레스 결정 프로토콜(ARP) 캐시 테이블에 동일 서브넷에 존재하는 별도의 아이피 어드레스를 등록하고, 상기 호스트들간의 아이피 패킷을 전달할 시에 상기 ARP 캐시 테이블을 참조하여 근원지 아이피 어드레스와 목적지 아이피 어드레스를 변경한 후에 다른 호스트들에게 전송함을 특징으로 하는 아이피 어드레스 할당 장치.
  4. 인터넷 서비스 제공자에 연결되는 인터넷 억세스 게이트웨이와 상기 인터넷 억세스 게이트웨이에 연결되는 복수의 호스트들로 구성되는 하나의 로컬 네트워크에서, 상기 호스트들이 동일한 공용 아이피 어드레스를 이용하여 인터넷에 접속할 수 있도록 아이피 어드레스를 할당하는 방법에 있어서,
    상기 인터넷 억세스 게이트웨이가, 부팅시에 상기 인터넷 서비스 제공자가 구비하는 다이내믹 호스트 구성 프로토콜 서버로부터 아이피 어드레스를 할당받는 제 1과정과,
    상기 인터넷 억세스 게이트웨이에 연결된 상기 호스트들 중에서 최초로 아이피 어드레스 할당을 요청하는 호스트-1이, 상기 다이내믹 호스트 구성 프로토콜 서버로부터 아이피 어드레스를 할당받는 제 2과정과,
    상기 호스트-1에 대한 아이피 어드레스 할당 시에 상기 인터넷 억세스 게이트웨이가, 상기 다이내믹 호스트 구성 프로토콜 서버로부터 상기 호스트-1으로 전송되는 아이피 어드레스를 포함하는 네트워크 환경 정보를 캡쳐하여, 구비된 다이내믹 호스트 구성 프로토콜 서버 스푸퍼에 저장하는 제 3과정과,
    상기 호스트-1을 제외한 다른 호스트들인 호스트-2들이 아이피 어드레스 할당을 요청할 시에 상기 인터넷 억세스 게이트웨이가, 상기 다이내믹 호스트 구성 프로토콜 서버 스푸퍼에 저장되어 있는 상기 네트워크 환경 정보를 이용하여 상기 호스트-2들에 상기 호스트-1과 동일한 아이피 어드레스를 할당하는 제 4과정으로 이루어짐을 특징으로 하는 아이피 어드레스 할당 방법.
KR20020056650A 2002-09-17 2002-09-17 아이피 어드레스 할당 장치 및 방법 KR100886550B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR20020056650A KR100886550B1 (ko) 2002-09-17 2002-09-17 아이피 어드레스 할당 장치 및 방법
US10/650,925 US7286537B2 (en) 2002-09-17 2003-08-29 Internet protocol address allocation device and method
CNB031586090A CN100409217C (zh) 2002-09-17 2003-09-17 网际协议地址分配设备和方法
JP2003324124A JP3745755B2 (ja) 2002-09-17 2003-09-17 Ipアドレス割当装置及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20020056650A KR100886550B1 (ko) 2002-09-17 2002-09-17 아이피 어드레스 할당 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20040024917A KR20040024917A (ko) 2004-03-24
KR100886550B1 true KR100886550B1 (ko) 2009-03-02

Family

ID=31987470

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20020056650A KR100886550B1 (ko) 2002-09-17 2002-09-17 아이피 어드레스 할당 장치 및 방법

Country Status (4)

Country Link
US (1) US7286537B2 (ko)
JP (1) JP3745755B2 (ko)
KR (1) KR100886550B1 (ko)
CN (1) CN100409217C (ko)

Families Citing this family (148)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8266657B2 (en) 2001-03-15 2012-09-11 Sling Media Inc. Method for effectively implementing a multi-room television system
US6263503B1 (en) 1999-05-26 2001-07-17 Neal Margulis Method for effectively implementing a wireless television system
US7502929B1 (en) 2001-10-16 2009-03-10 Cisco Technology, Inc. Method and apparatus for assigning network addresses based on connection authentication
US7224696B2 (en) * 2002-06-10 2007-05-29 Nortel Networks, Ltd. Access nodes in packet-based communications networks
US7143435B1 (en) * 2002-07-31 2006-11-28 Cisco Technology, Inc. Method and apparatus for registering auto-configured network addresses based on connection authentication
EP1494433B1 (en) * 2003-07-03 2011-05-04 Alcatel Lucent Duplicate MAC address check and dynamic MAC address allocation
KR100568178B1 (ko) * 2003-07-18 2006-04-05 삼성전자주식회사 게이트웨이 장치 및 그 제어방법
US7769004B2 (en) * 2003-09-26 2010-08-03 Surgient, Inc. Network abstraction and isolation layer for masquerading machine identity of a computer
US7643484B2 (en) * 2003-09-26 2010-01-05 Surgient, Inc. Network abstraction and isolation layer rules-based federation and masquerading
CN1860768A (zh) * 2003-09-30 2006-11-08 皇家飞利浦电子股份有限公司 客户请求的外部地址映射
US20050198242A1 (en) * 2004-01-05 2005-09-08 Viascope Int. System and method for detection/interception of IP collision
US7483949B2 (en) * 2004-04-12 2009-01-27 Cemaphore Systems, Inc. E-mail caching system and method
US8346605B2 (en) 2004-06-07 2013-01-01 Sling Media, Inc. Management of shared media content
BRPI0511858B1 (pt) 2004-06-07 2020-12-22 Sling Media, Inc. transmissor de mídia pessoal e respectivo sistema de transmissão, métodos de provimento de acesso a fonte áudio/visual em localização remota da fonte áudio/visual e de fluxo (streaming) de sinal de mídia para local de assinante remoto
US7769756B2 (en) 2004-06-07 2010-08-03 Sling Media, Inc. Selection and presentation of context-relevant supplemental content and advertising
US9998802B2 (en) 2004-06-07 2018-06-12 Sling Media LLC Systems and methods for creating variable length clips from a media stream
US7917932B2 (en) 2005-06-07 2011-03-29 Sling Media, Inc. Personal video recorder functionality for placeshifting systems
US7975062B2 (en) 2004-06-07 2011-07-05 Sling Media, Inc. Capturing and sharing media content
US8099755B2 (en) * 2004-06-07 2012-01-17 Sling Media Pvt. Ltd. Systems and methods for controlling the encoding of a media stream
US7912072B1 (en) * 2004-06-21 2011-03-22 Nortel Networks Limited Communication with a remote device
FI20045234A0 (fi) * 2004-06-21 2004-06-21 Nokia Corp Datan lähetys viestintäjärjestelmässä
JP4797339B2 (ja) * 2004-06-23 2011-10-19 日本電気株式会社 Ip電話アクセスシステム及びそれに用いるip電話アクセス方法
CN100361468C (zh) * 2004-06-30 2008-01-09 华为技术有限公司 Ip接入网中私网下的接入设备实现接入的方法
US7782878B2 (en) * 2004-08-16 2010-08-24 I2Telecom Ip Holdings, Inc. System and method for sharing an IP address
JP2006129355A (ja) * 2004-11-01 2006-05-18 Internatl Business Mach Corp <Ibm> 情報処理装置、データ伝送システム、データ伝送方法、および該データ伝送方法を情報処理装置に対して実行させるためのプログラム
KR100655780B1 (ko) * 2004-12-20 2006-12-08 삼성전자주식회사 플래시 메모리 장치 및 그 제조 방법
US8059661B2 (en) * 2004-12-29 2011-11-15 Cisco Technology, Inc. Methods and apparatus for using DHCP for home address management of nodes attached to an edge device and for performing mobility and address management as a proxy home agent
WO2006075265A1 (en) * 2005-01-11 2006-07-20 Koninklijke Philips Electronics N.V. Efficient address-space extension to pseudo multi-homed hosts
US7996894B1 (en) * 2005-02-15 2011-08-09 Sonicwall, Inc. MAC address modification of otherwise locally bridged client devices to provide security
US8279759B1 (en) * 2005-03-07 2012-10-02 Verizon Services Corp. Protocol inter-worked ping mechanism
WO2007005790A2 (en) * 2005-06-30 2007-01-11 Sling Media, Inc. Firmware update for consumer electronic device
KR100818916B1 (ko) * 2005-09-12 2008-04-03 삼성전자주식회사 Ip 주소 할당에 대한 정보 제공을 위한 이동 노드, 데이터 서버 및 ip 주소 할당 정보 제공 방법
US8307057B1 (en) 2005-12-20 2012-11-06 At&T Intellectual Property Ii, L.P. Methods for identifying and recovering non-revenue generating network circuits established outside of the united states
US7779098B1 (en) 2005-12-20 2010-08-17 At&T Intellectual Property Ii, L.P. Methods for identifying and recovering stranded and access-no-revenue network circuits
US8078728B1 (en) 2006-03-31 2011-12-13 Quest Software, Inc. Capacity pooling for application reservation and delivery
KR100781523B1 (ko) * 2006-04-25 2007-12-03 삼성전자주식회사 Ip식별 패킷 구성 및 ip할당 장치, 이를이용한ip식별 패킷 구성 및 ip할당 방법
US7668954B1 (en) 2006-06-27 2010-02-23 Stephen Waller Melvin Unique identifier validation
US8301753B1 (en) * 2006-06-27 2012-10-30 Nosadia Pass Nv, Limited Liability Company Endpoint activity logging
CN101471966B (zh) * 2006-07-06 2011-07-20 华为技术有限公司 一种防止ip地址泄露的系统和设备
KR100786269B1 (ko) * 2006-08-17 2007-12-18 에스케이 텔레콤주식회사 무선 인터넷망에서의 자원 공유 시스템 및 방법
US7876765B2 (en) * 2006-09-29 2011-01-25 Intel Corporation Method for supporting IP network interconnectivity between partitions in a virtualized environment
US20080107080A1 (en) * 2006-10-11 2008-05-08 Tsai Wei K System and method of fast channel scanning and ip address acquisition for fast handoff in ip networks
TWI359462B (en) * 2006-12-15 2012-03-01 Chimei Innolux Corp Method of reducing leakage current of thin film tr
CN101212463B (zh) * 2006-12-26 2014-07-30 联想(北京)有限公司 动态分配ip地址的方法、系统及接入点
US7792942B1 (en) * 2007-01-31 2010-09-07 Alcatel Lucent DHCP server synchronization with DHCP proxy
EP1973270B1 (en) * 2007-03-22 2018-01-03 PacketFront Software Solutions AB Broadband service delivery
US7707277B2 (en) * 2007-04-27 2010-04-27 Alcatel Lucent Method and system for configuring pseudowires using dynamic host configuration protocol (DHCP) messages
ATE467962T1 (de) * 2007-05-29 2010-05-15 Packetfront Systems Ab Verfahren zum verbinden von vlan-systemen an andere netze über einen router
EP2023545B1 (en) * 2007-08-08 2009-10-28 PacketFront Systems AB VLAN data framing and transmission
US8477793B2 (en) * 2007-09-26 2013-07-02 Sling Media, Inc. Media streaming device with gateway functionality
EP2048848B1 (en) * 2007-10-12 2013-12-18 PacketFront Network Products AB Optical data communications
EP2048858B1 (en) * 2007-10-12 2010-04-14 PacketFront Systems AB Configuration of routers for DHCP service requests
EP2048857A1 (en) * 2007-10-12 2009-04-15 PacketFront Systems AB Method of configuring routers using external servers
US8972547B2 (en) * 2007-10-18 2015-03-03 International Business Machines Corporation Method and apparatus for dynamically configuring virtual internet protocol addresses
US8350971B2 (en) * 2007-10-23 2013-01-08 Sling Media, Inc. Systems and methods for controlling media devices
US8194674B1 (en) * 2007-12-20 2012-06-05 Quest Software, Inc. System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses
US8060609B2 (en) 2008-01-04 2011-11-15 Sling Media Inc. Systems and methods for determining attributes of media items accessed via a personal media broadcaster
KR20090092503A (ko) * 2008-02-27 2009-09-01 주식회사 휴커넥스 하나의 아이피 주소로 복수의 아이피 장비들을 지원할 수있는 멀티포트 장치
KR100927248B1 (ko) * 2008-03-28 2009-11-16 주식회사 온세텔레콤 호 처리 장치 및 그 방법과 이를 위한 단말기 및 그의 기록매체
US8667279B2 (en) 2008-07-01 2014-03-04 Sling Media, Inc. Systems and methods for securely place shifting media content
US8381310B2 (en) 2009-08-13 2013-02-19 Sling Media Pvt. Ltd. Systems, methods, and program applications for selectively restricting the placeshifting of copy protected digital media content
US20100070925A1 (en) * 2008-09-08 2010-03-18 Sling Media Inc. Systems and methods for selecting media content obtained from multple sources
US8667163B2 (en) * 2008-09-08 2014-03-04 Sling Media Inc. Systems and methods for projecting images from a computer system
EP2166726A1 (en) * 2008-09-18 2010-03-24 Thomson Telecom Belgium A method and a gateway for providing multiple internet access
EP2169917B1 (en) * 2008-09-24 2022-11-02 ADTRAN GmbH Method and device for data processing in a network component and communication system comprising such device
EP2169916A1 (en) * 2008-09-24 2010-03-31 Nokia Siemens Networks OY Method and device for data processing in a network component and communication system comprising such device
US7957374B2 (en) * 2008-10-22 2011-06-07 Fortinet, Inc. Mechanism for enabling layer two host addresses to be shielded from the switches in a network
US20110208843A1 (en) * 2008-11-05 2011-08-25 Telefonaktiebolaget Lm Ericsson (Publ) Method and Arrangement for Improved Configuration of a Network Device
CN101409689B (zh) * 2008-11-25 2011-05-11 清华大学 互联网地址交换方法
US9191610B2 (en) * 2008-11-26 2015-11-17 Sling Media Pvt Ltd. Systems and methods for creating logical media streams for media storage and playback
US7724752B1 (en) * 2008-12-29 2010-05-25 Moxa Inc. Communication system across networks and method thereof
US8438602B2 (en) * 2009-01-26 2013-05-07 Sling Media Inc. Systems and methods for linking media content
US8804535B2 (en) * 2009-03-25 2014-08-12 Avaya Inc. System and method for sending packets using another device's network address
US8171148B2 (en) * 2009-04-17 2012-05-01 Sling Media, Inc. Systems and methods for establishing connections between devices communicating over a network
US8165030B2 (en) * 2009-04-30 2012-04-24 Avaya Inc. System and method for monitoring a network communication at multiple network layers
US8072890B2 (en) * 2009-05-01 2011-12-06 Avaya Inc. System and method for testing a dynamic communication across a network
US8144734B2 (en) * 2009-05-06 2012-03-27 Avaya Inc. Intelligent multi-packet header compression
US8238254B2 (en) * 2009-05-14 2012-08-07 Avaya Inc. Detection and display of packet changes in a network
US8406431B2 (en) 2009-07-23 2013-03-26 Sling Media Pvt. Ltd. Adaptive gain control for digital audio samples in a media stream
US8341725B2 (en) 2009-07-30 2012-12-25 Calix, Inc. Secure DHCP processing for layer two access networks
US8619594B2 (en) * 2009-07-31 2013-12-31 Avaya Inc. System and method for comparing packet traces for failed and successful communications
US9479737B2 (en) * 2009-08-06 2016-10-25 Echostar Technologies L.L.C. Systems and methods for event programming via a remote media player
US20110032986A1 (en) * 2009-08-07 2011-02-10 Sling Media Pvt Ltd Systems and methods for automatically controlling the resolution of streaming video content
US20110035765A1 (en) * 2009-08-10 2011-02-10 Sling Media Pvt Ltd Systems and methods for providing programming content
US20110035466A1 (en) * 2009-08-10 2011-02-10 Sling Media Pvt Ltd Home media aggregator system and method
US9565479B2 (en) 2009-08-10 2017-02-07 Sling Media Pvt Ltd. Methods and apparatus for seeking within a media stream using scene detection
US8532472B2 (en) * 2009-08-10 2013-09-10 Sling Media Pvt Ltd Methods and apparatus for fast seeking within a media stream buffer
US9525838B2 (en) * 2009-08-10 2016-12-20 Sling Media Pvt. Ltd. Systems and methods for virtual remote control of streamed media
US8799408B2 (en) * 2009-08-10 2014-08-05 Sling Media Pvt Ltd Localization systems and methods
US8966101B2 (en) 2009-08-10 2015-02-24 Sling Media Pvt Ltd Systems and methods for updating firmware over a network
US9160974B2 (en) 2009-08-26 2015-10-13 Sling Media, Inc. Systems and methods for transcoding and place shifting media content
US8314893B2 (en) 2009-08-28 2012-11-20 Sling Media Pvt. Ltd. Remote control and method for automatically adjusting the volume output of an audio device
US8411683B2 (en) * 2009-09-04 2013-04-02 Comcast Cable Communications, Llc Method and apparatus for providing connectivity in a network with multiple packet protocols
US20110113354A1 (en) * 2009-11-12 2011-05-12 Sling Media Pvt Ltd Always-on-top media player launched from a web browser
US9015225B2 (en) * 2009-11-16 2015-04-21 Echostar Technologies L.L.C. Systems and methods for delivering messages over a network
US8799485B2 (en) * 2009-12-18 2014-08-05 Sling Media, Inc. Methods and apparatus for establishing network connections using an inter-mediating device
US8626879B2 (en) 2009-12-22 2014-01-07 Sling Media, Inc. Systems and methods for establishing network connections using local mediation services
US9178923B2 (en) * 2009-12-23 2015-11-03 Echostar Technologies L.L.C. Systems and methods for remotely controlling a media server via a network
US9275054B2 (en) 2009-12-28 2016-03-01 Sling Media, Inc. Systems and methods for searching media content
US8856349B2 (en) 2010-02-05 2014-10-07 Sling Media Inc. Connection priority services for data communication between two devices
WO2012017132A1 (en) * 2010-08-06 2012-02-09 Nokia Corporation Network initiated alerts to devices using a local connection
CN102148879A (zh) * 2010-10-22 2011-08-10 华为技术有限公司 端口映射方法、装置与通信系统
US8923133B2 (en) * 2010-12-27 2014-12-30 Symbol Technologies, Inc. Detection of unauthorized changes to an address resolution protocol cache in a communication network
CN102739506B (zh) * 2011-04-13 2015-09-09 李小林 对vpn通信进行透传的方法
EP3425886B1 (en) 2011-07-08 2021-03-31 VirnetX Inc. Dynamic vpn address allocation
US8976689B2 (en) * 2011-08-23 2015-03-10 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for monitoring network performance
US9608930B1 (en) 2011-08-30 2017-03-28 Amazon Technologies, Inc. Allocating identifiers with minimal fragmentation
US8767737B2 (en) 2011-11-30 2014-07-01 Industrial Technology Research Institute Data center network system and packet forwarding method thereof
US8667048B2 (en) 2011-12-28 2014-03-04 Tatung Company Method for managing internet protocol addresses in network
EP2637386A1 (en) * 2012-03-05 2013-09-11 Alcatel Lucent Method and device for improving subscribers privacy in ip communications networks
WO2013143611A1 (en) * 2012-03-30 2013-10-03 Nokia Siemens Networks Oy Centralized ip address management for distributed gateways
US8856296B2 (en) 2012-06-28 2014-10-07 Alcatel Lucent Subnet prioritization for IP address allocation from a DHCP server
WO2014035193A1 (ko) * 2012-08-30 2014-03-06 Lim Jongjin 동적 포트포워딩 기능을 갖는 인터넷 공유기
US9661031B1 (en) * 2012-11-27 2017-05-23 Cisco Technology, Inc. Method and apparatus to establish communication for layer 2 switched packets with network address translation (NAT)
CN104904187B (zh) * 2013-01-09 2018-03-23 瑞典爱立信有限公司 处理网络中的协议地址的方法和处理设备
US9258298B2 (en) * 2013-03-04 2016-02-09 Arris Enterprises, Inc. Simplified configuration of a network device
US20150100560A1 (en) 2013-10-04 2015-04-09 Nicira, Inc. Network Controller for Managing Software and Hardware Forwarding Elements
CN103716189B (zh) * 2013-12-24 2017-01-04 深圳市共进电子股份有限公司 一种局域网终端网关设备配置管理方法
US20150281947A1 (en) * 2014-03-26 2015-10-01 Qualcomm Incorporated Method and apparatus for fast ip address assignment
CN104135545A (zh) * 2014-07-24 2014-11-05 清华大学 一种IPv4网络中通过划分端口段共享公网地址的方法
CN105376339B (zh) * 2014-08-29 2018-12-04 中国电信股份有限公司 Nat444用户溯源的方法、设备、服务器和系统
CN105515990A (zh) * 2014-09-23 2016-04-20 中国电信股份有限公司 基于二维信息进行寻路的方法和接入网关
CN104702713B (zh) * 2015-03-26 2018-09-04 新华三技术有限公司 一种数据报文转发方法及装置
US9942058B2 (en) 2015-04-17 2018-04-10 Nicira, Inc. Managing tunnel endpoints for facilitating creation of logical networks
US10554484B2 (en) 2015-06-26 2020-02-04 Nicira, Inc. Control plane integration with hardware switches
US9967182B2 (en) 2015-07-31 2018-05-08 Nicira, Inc. Enabling hardware switches to perform logical routing functionalities
US10313186B2 (en) 2015-08-31 2019-06-04 Nicira, Inc. Scalable controller for hardware VTEPS
US9948577B2 (en) 2015-09-30 2018-04-17 Nicira, Inc. IP aliases in logical networks with hardware switches
US10263828B2 (en) 2015-09-30 2019-04-16 Nicira, Inc. Preventing concurrent distribution of network data to a hardware switch by multiple controllers
US9979593B2 (en) 2015-09-30 2018-05-22 Nicira, Inc. Logical L3 processing for L2 hardware switches
US10250553B2 (en) 2015-11-03 2019-04-02 Nicira, Inc. ARP offloading for managed hardware forwarding elements
CN105245639A (zh) * 2015-11-19 2016-01-13 浪潮(北京)电子信息产业有限公司 一种主机及其ip地址冲突预防方法
KR102482114B1 (ko) * 2015-12-31 2022-12-29 삼성전자주식회사 보안 통신 방법, 이를 수행하는 시스템 온 칩 및 이를 포함하는 모바일 시스템
US10200343B2 (en) 2016-06-29 2019-02-05 Nicira, Inc. Implementing logical network security on a hardware switch
CN106254571B (zh) * 2016-08-05 2020-12-18 新华三技术有限公司 一种客户端ip地址分配方法及装置
US10182006B2 (en) * 2016-10-18 2019-01-15 Avaya Inc. Internet protocol address selection in session initiation protocol communications
EP3340581B1 (en) * 2016-12-20 2022-02-23 InterDigital CE Patent Holdings Method for managing service chaining at a network equipment, corresponding network equipment
US11122083B1 (en) * 2017-09-08 2021-09-14 F5 Networks, Inc. Methods for managing network connections based on DNS data and network policies and devices thereof
US10798182B2 (en) 2018-05-17 2020-10-06 Cisco Technology, Inc. Application function control of IP address allocation
CN110505316B (zh) * 2018-05-17 2022-03-01 中兴通讯股份有限公司 互联网协议ip地址的分配方法及无线路由设备
CN110062064B (zh) * 2019-05-30 2022-06-21 新华三信息安全技术有限公司 一种地址解析协议arp请求报文响应方法及装置
US11012405B2 (en) * 2019-09-11 2021-05-18 Arista Networks, Inc. Distributing address resolution messages
US11271898B2 (en) * 2020-01-27 2022-03-08 Dell Products L.P. Hash collision prevention system
CN111597123B (zh) * 2020-04-08 2023-05-02 广东开利暖通空调股份有限公司 自动分配地址方法、装置、计算机设备和存储介质
CN114390018A (zh) * 2020-10-20 2022-04-22 海信视像科技股份有限公司 显示设备、可连接网络设备及保障wifi通信连接正常的方法
CN112866429B (zh) * 2021-01-18 2023-06-30 北方工业大学 多协议工业物联网融合网关及其通信方法
CN113301179A (zh) * 2021-04-28 2021-08-24 武汉大塔技术有限公司 一种实现lte/5g桥模式的方法及无线路由设备
US11902099B2 (en) 2022-04-19 2024-02-13 Nile Global, Inc. Methods and systems for automatically building an internet protocol (IP) network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010090597A (ko) * 1998-10-26 2001-10-18 러셀 비. 밀러 공통 ip 어드레스를 갖는 이동 단말 및 무선 장치
KR20020085402A (ko) * 2001-05-08 2002-11-16 포디홈네트 사설 네트워크에서 아이피 어드레스의 공유를 제어하는장치 및 방법

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5751971A (en) * 1995-07-12 1998-05-12 Cabletron Systems, Inc. Internet protocol (IP) work group routing
US6157950A (en) * 1997-12-05 2000-12-05 Encanto Networks, Inc. Methods and apparatus for interfacing a computer or small network to a wide area network such as the internet
US6353614B1 (en) * 1998-03-05 2002-03-05 3Com Corporation Method and protocol for distributed network address translation
JP3420512B2 (ja) * 1998-09-21 2003-06-23 日本電信電話株式会社 ダイナミックドメインネームシステム
US6381638B1 (en) * 1999-02-24 2002-04-30 3Com Corporation System and method for options based address reuse
US7068655B2 (en) * 2001-06-14 2006-06-27 Nortel Networks Limited Network address and/or port translation
US7106739B2 (en) * 2001-06-27 2006-09-12 Intel Corporation Method enabling network address translation of incoming session initiation protocol connections based on dynamic host configuration protocol address assignments
JP2003124962A (ja) * 2001-10-18 2003-04-25 Fujitsu Ltd パケット転送装置、パケット転送方法、および、半導体装置
US7154891B1 (en) * 2002-04-23 2006-12-26 Juniper Networks, Inc. Translating between globally unique network addresses
US7139828B2 (en) * 2002-08-30 2006-11-21 Ip Dynamics, Inc. Accessing an entity inside a private network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010090597A (ko) * 1998-10-26 2001-10-18 러셀 비. 밀러 공통 ip 어드레스를 갖는 이동 단말 및 무선 장치
KR20020085402A (ko) * 2001-05-08 2002-11-16 포디홈네트 사설 네트워크에서 아이피 어드레스의 공유를 제어하는장치 및 방법

Also Published As

Publication number Publication date
JP2004112801A (ja) 2004-04-08
CN100409217C (zh) 2008-08-06
JP3745755B2 (ja) 2006-02-15
US7286537B2 (en) 2007-10-23
US20040052216A1 (en) 2004-03-18
KR20040024917A (ko) 2004-03-24
CN1495631A (zh) 2004-05-12

Similar Documents

Publication Publication Date Title
KR100886550B1 (ko) 아이피 어드레스 할당 장치 및 방법
JP5544097B2 (ja) ネットワーク間接続装置
US7046666B1 (en) Method and apparatus for communicating between divergent networks using media access control communications
RU2305906C2 (ru) Динамическое конфигурирование порта сетевого оборудования
US8046452B2 (en) Inter-network address translator that is separately addressable from address alias assignment process
KR100485801B1 (ko) 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
KR100317443B1 (ko) 인터넷프로토콜필터
EP1718032B1 (en) Detection of duplicated network addresses by a proxy
US20020165972A1 (en) Methods and apparatus for use in reducing traffic over a communication link used by a computer network
US20120317252A1 (en) Method and system for address conflict resolution
US7502840B1 (en) System and method for assigning media addresses to multiple internal nodes
US20060268863A1 (en) Transparent address translation methods
US20070140118A1 (en) Access multiplexer
JPH11252172A (ja) パケット生成方法およびその機能を有する情報処理装置並びにパケット生成プログラムを記録した記録媒体
US10164937B2 (en) Method for processing raw IP packet and device thereof
US20070140119A1 (en) Access multiplexer
Cisco appletalk event-logging to appletalk zone
KR20040011936A (ko) 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와이를 이용한 통신 방법
Yalagandula et al. Transparent mobility with minimal infrastructure
US6895004B1 (en) Internal use only addresses
JP5646029B2 (ja) ネットワーク間接続装置及びアドレス管理情報作成方法
US20060174029A1 (en) Method and device for exchanging data by means of tunnel connection
JP3790494B2 (ja) Vpn転送装置およびネットワークシステム
KR100702783B1 (ko) 동일 mac 주소를 갖는 가입자 단말 처리 시스템 및 처리방법
CN116866114A (zh) 一种vpn接入的方法及设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130130

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140128

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160128

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee