KR101042860B1 - 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법 - Google Patents

가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법 Download PDF

Info

Publication number
KR101042860B1
KR101042860B1 KR1020090113214A KR20090113214A KR101042860B1 KR 101042860 B1 KR101042860 B1 KR 101042860B1 KR 1020090113214 A KR1020090113214 A KR 1020090113214A KR 20090113214 A KR20090113214 A KR 20090113214A KR 101042860 B1 KR101042860 B1 KR 101042860B1
Authority
KR
South Korea
Prior art keywords
address
agent
information
client computer
route
Prior art date
Application number
KR1020090113214A
Other languages
English (en)
Other versions
KR20110056757A (ko
Inventor
이중환
Original Assignee
주식회사 잉카인터넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 잉카인터넷 filed Critical 주식회사 잉카인터넷
Priority to KR1020090113214A priority Critical patent/KR101042860B1/ko
Priority to US13/511,648 priority patent/US20120290719A1/en
Priority to PCT/KR2010/008151 priority patent/WO2011062421A2/ko
Publication of KR20110056757A publication Critical patent/KR20110056757A/ko
Application granted granted Critical
Publication of KR101042860B1 publication Critical patent/KR101042860B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

이 발명은 클라이언트컴퓨터의 라우팅테이블을 변조하여 가상사설망 환경에서 클라이언트컴퓨터에 가장 근접한 라우팅노드의 아이피 주소를 획득하는 방법에 관한 것이다.
이 발명에 따른 클라이언트컴퓨터에 설치된 에이전트가 가상사설망 내부 경로의 라우팅노드의 IP 주소 정보를 추출하는 방법은, 상기 에이전트는 상기 클라이언트컴퓨터의 라우팅테이블을 분석하여 상기 클라이언트컴퓨터가 가상사설망 환경인지를 확인하는 제1단계와, 상기 에이전트는 정보 수집 웹서버의 공인 IP를 획득하는 제2단계와, 상기 에이전트는 라우팅테이블의 경로 중 물리적 게이트웨이를 경유하는 상기 클라이언트컴퓨터와 VPN 서버간 경로를 탐색하고, 상기 탐색된 경로의 목적지를 상기 정보 수집 웹서버의 공인 IP로 변경한 정보 수집용 경로를 생성하여 상기 라우팅테이블에 추가하는 제3단계와, 상기 에이전트는 상기 정보 수집용 경로를 실행하고 그 실행 결과로부터 상기 라우팅노드의 공인 IP 주소를 획득하는 제4단계를 포함한다.
라우팅노드, VPN, 가상사설망, 내부 IP, 라우터, 라우팅테이블

Description

가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법 {tracing method of IP address of a routing node in virtual private network environment}
이 발명은 가상사설망 환경에서 라우팅노드의 아이피 주소를 탐색하는 방법에 관한 것으로서, 보다 상세하게는 클라이언트컴퓨터의 라우팅테이블을 변조하여 가상사설망 환경에서 클라이언트컴퓨터에 가장 근접한 라우팅노드의 아이피 주소를 획득하는 방법에 관한 것이다.
도 1은 일반적인 인터넷 접속 환경을 도시한 도면이다. 통상적으로 클라이언트컴퓨터(11)는 게이트웨이(12)와 라우팅노드(13)를 통해 인터넷(14)에 접속하여 웹 서버(15)에 접속한다. 통상적으로 웹 서버(15)는 클라이언트컴퓨터(11)의 접속요청패킷으로부터 클라이언트컴퓨터(11)의 IP 주소를 알 수 있다. 또한, 웹 서버(15)가 클라이언트컴퓨터(11)를 향해 ICMP(Internet Control Message Protocol) 패킷을 송출하면 클라이언트(11)는 그 ICMP 패킷에 대해 응답하는데, 웹 서버(15)는 그 응답 패킷을 통해 클라이언트컴퓨터(11)가 웹 서버(15)에 접속하기까지의 경 로를 구성하는 노드들의 IP 주소를 수집할 수 있다.
통상적으로 인터넷 공인 IP 주소의 개수는 한정되어 있기 때문에 다수의 클라이언트컴퓨터들이 한정된 개수의 공인 IP를 공유한다. 하나의 라우팅노드(13)의 내부 망을 구성하는 다수의 클라이언트컴퓨터(11)들에 별도의 사설 IP 주소가 할당된다. 이를 위해, 라우팅노드(13)는 망주소변환기(NAT)를 구비하여, 클라이언트컴퓨터(11)에 할당된 공인 IP 주소와 사설 IP 주소를 상호 변환한다. 즉, 클라이언트컴퓨터(11)로부터의 아웃바운드패킷의 경우에는 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷(14)으로 송출하고, 클라이언트컴퓨터(11)로의 인바운드패킷의 경우에는 공인 IP 주소를 사설 IP 주소로 변환하여 클라이언트컴퓨터(11)에게 송출한다.
도 1과 같은, 클라이언트컴퓨터(11)가 사설 IP 주소를 사용하는 일반적인 인터넷 접속 환경에서, 웹 서버(15)는 클라이언트컴퓨터(11)에게 ICMP 패킷을 송출하여 그 응답을 수신함으로써, 라우팅노드(13)의 공인 IP 주소와 클라이언트컴퓨터(11)의 사설 IP 주소를 획득할 수 있다.
한편, 인터넷과 같은 공중망(public network)을 마치 전용 사설망(private network)으로 구축한 것처럼 사용할 수 있는 가상사설망이 사용되고 있다. 이 가상사설망(VPN)은 그 VPN 내부망의 단말들을 보호하려는 목적으로 인해 VPN 내부망에 대한 정보를 노출시키지 않는다. 이를 가상사설망의 터널링 특징이라 한다.
도 2는 가상사설망을 이용한 인터넷 접속 환경을 도시한 도면이다. 클라이언트컴퓨터(11)는 내부망 게이트웨이(22)와 내부망 라우팅노드(23)를 통해 VPN 서 버(25)에 접속한다. 그러면, VPN 서버(25)는 클라이언트컴퓨터(11)에게 VPN IP 주소를 할당하고 외부 게이트웨이(26)와 외부 라우팅노드(27)를 통해 인터넷(28)에 접속하며 클라이언트컴퓨터(21)가 접속하고자 한 웹 서버(29)에 접속한다. 이때, 가상사설망의 외부로는 단지 VPN 서버(25)부터 웹 서버(29)까지의 경로만이 공개되기 때문에 가상사설망 외부에서는, 클라이언트컴퓨터(11)의 VPN 내부망을 구성하는 내부망 게이트웨이(22)나 내부망 라우팅노드(23)의 IP 주소를 획득할 수는 없다.
따라서, 실제 클라이언트컴퓨터(21)는 내부망 게이트웨이(22), 내부망 라우팅노드(23), VPN 서버(25), 외부 게이트웨이(26), 외부 라우팅노드(27)를 통해 접속하고 있으나, 내부망 게이트웨이(22)와 내부망 라우팅노드(23)는 터널링 특징에 의해 가려지기 때문에, 웹 서버(29)의 정보 수집부 또는 별도의 정보 수집 웹 서버는 클라이언트컴퓨터(21)가 VPN 서버(25), 외부 게이트웨이(26), 외부 라우팅노드(27)만을 통해 인터넷(28)에 접속한 것으로 인식할 뿐이다.
이와 같이 본래 가상사설망(VPN)은 그 VPN 내부망을 구성하는 단말들을 보호하고자 하는 목적으로 그 VPN 내부망을 터널링 처리하여 보안하고 있으나, 최근 이러한 가상사설망(VPN)의 터널링 특징을 악용한 금융사기가 사회 문제화되고 있다.
금융사기의 일 예를 들어 설명한다. 일반 클라이언트컴퓨터들(21)에게 인터넷 뱅킹 서비스를 제공하는 웹 서버(29)는 클라이언트컴퓨터(21)의 지리적인 위치를 파악하여 온라인 뱅킹 서비스 제공 여부를 결정한다. 만약 국내 가입자 계좌에 대해 해외에서 계좌이체 등의 인터넷 뱅킹이 시도되면 이를 차단한다. 그러나, 만약 중국의 사기단이 국내 은행의 계좌번호와 비밀번호 등을 알아내고, 중국내의 PC 를 이용하여 국내 VPN 서버를 통해 은행 웹 서버에 접속하여 인터넷 뱅킹을 하고자 할 경우, 은행 웹 서버는 국내 VPN 서버만을 인식하기 때문에 그 국내 VPN 서버의 지리적 위치 정보로부터 해당 이용자를 국내 이용자로 착각하고 온라인 뱅킹 서비스를 제공하게 된다.
사설 IP 주소를 사용하는 클라이언트컴퓨터의 경우, 웹 서버에 접속 시도하는 해당 클라이언트컴퓨터의 지리적 위치정보를 파악하려면, 해당 클라이언트컴퓨터의 사설 IP 주소를 공인 IP 주소로 변환하는 라우팅노드의 공인 IP 주소를 알아내야 하는데, 앞서 설명한 바와 같이 클라이언트컴퓨터가 가상사설망을 이용할 경우 웹 서버는 가상사설망 내부의 게이트웨이와 라우팅노드 정보를 전혀 탐색할 수 없는 문제점이 있다.
상술한 종래기술의 문제점을 해결하기 위하여 안출된 이 발명의 목적은, 가상사설망 환경에서 사설 IP 주소를 사용하는 클라이언트컴퓨터의 라우팅테이블을 변조함으로써, 클라이언트컴퓨터가 접속된 라우팅노드의 아이피 주소를 탐색하는 방법을 제공하기 위한 것이다.
상술한 목적을 달성하기 위한 이 발명에 따른 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법은, 가상사설망 내에 포함된 클라이언트컴퓨터에 설치된 에이전트가 상기 가상사설망 내부 경로의 라우팅노드의 IP 주소 정보를 추출하는 방법에 있어서,
상기 에이전트는 상기 클라이언트컴퓨터의 라우팅테이블을 분석하여 상기 클라이언트컴퓨터가 가상사설망 환경인지를 확인하는 제1단계와,
상기 에이전트는 정보 수집 웹서버의 공인 IP를 획득하는 제2단계와,
상기 에이전트는 라우팅테이블의 경로 중 물리적 게이트웨이를 경유하는 상기 클라이언트컴퓨터와 VPN 서버간 경로를 탐색하고, 상기 탐색된 경로의 목적지를 상기 정보 수집 웹서버의 공인 IP로 변경한 정보 수집용 경로를 생성하여 상기 라우팅테이블에 추가하는 제3단계와,
상기 에이전트는 상기 정보 수집용 경로를 실행하고 그 실행 결과로부터 상 기 라우팅노드의 공인 IP 주소를 획득하는 제4단계를 포함한 것을 특징으로 한다.
이상과 같이 이 발명에 따르면 가상사설망 환경에서 클라이언트컴퓨터의 사설 IP 주소와 공인 IP 주소를 상호 변환하는 라우팅노드의 공인 IP 주소를 알 수 있고, 이로부터 클라이언트컴퓨터의 지리적인 위치를 정확하게 탐지할 수 있는 효과가 있다.
이하, 첨부된 도면을 참조하여 이 발명의 한 실시예에 따른 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법을 보다 상세하게 설명한다.
이 발명은 도 2에 도시된 바와 같이 클라이언트컴퓨터가 가상사설망을 이용하여 VPN 서버를 통해 웹 서버에 접속하고, 내부망 라우팅노드가 망주소변환기(NAT)를 구비하여 클라이언트컴퓨터의 내부 사설 IP 주소(여기서, 내부 사설 IP 주소는 내부망 라우팅노드에 의해 부여된 사설 IP 주소임)와 공인 IP 주소를 상호 변환한다.
도 2에 도시된 바와 같이 클라이언트컴퓨터(21)가 웹 서버(29)에 접속하면, 웹 서버(29)의 정보 수집부 또는 별도의 정보 수집 웹 서버(이하, 정보 수집 웹서버로 통칭함)는 이 발명에 따른 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색 기능을 수행하는 에이전트를 클라이언트컴퓨터(21)에게 설치한다.
이 에이전트는 클라이언트컴퓨터(21)가 웹 서버(29)에 접속할 때 구동되어 이 발명에 따른 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색 기능을 수행하며, 바람직하게는 탐색된 라우팅노드의 아이피 주소 정보를 정보 수집 웹서버에게 전송한다.
정보 수집 웹서버는 클라이언트컴퓨터(21)로부터 가상사설망 내부 라우팅노드의 아이피 주소를 클라이언트컴퓨터(21)에 설치된 에이전트로부터 입력받아 저장한다. 아울러, 정보 수집 웹서버는 통상적인 방법으로 VPN 서버(25)로부터 웹 서버(29)까지의 가상사설망 외부 경로를 구성하는 노드들의 아이피 주소 정보를 획득할 수 있으며, 이로써 정보 수집 웹서버는 클라이언트컴퓨터(21)가 웹 서버(29)에 접속하기까지의 주요 경로 및 해당 클라이언트컴퓨터(21)의 지리적인 위치 정보를 획득할 수 있게 된다.
도 3은 이 발명의 한 실시예에 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법을 도시한 동작 흐름도이다.
먼저, 에이전트가 실행되면 먼저 해당 클라이언트컴퓨터가 가상사설망(VPN) 환경인지를 판단한다.
가상사설망(VPN) 환경인지를 판단하는 과정을 세분하여 설명하면, 에이전트는 라우팅테이블의 라우팅 정보를 분석하여 디폴트 게이트웨이의 IP 주소를 획득한다(S31). 라우팅테이블은 클라이언트컴퓨터 내에 저장된 데이터베이스로서, 네트워크 상의 특정 목적지까지의 경로(또는 일부의 경우에는 그러한 경로와 관련된 거 리)를 계속 기억하기 위해 사용된다. 표 1은 라우팅테이블의 일 예를 도시한다.
Figure 112009071734195-pat00001
표 1과 같이 라우팅테이블을 조회하면 각 경로별로 네트워크 상의 목적지(Network Destination), 넷마스크(Netmask), 게이트웨이(Gateway), 인터페이스(Interface)가 저장되고, 라우팅테이블의 마지막 라인에 디폴트 게이트웨이(Default Gateway)의 IP 주소가 표시된다. 에이전트는 이 라우팅테이블을 조회하여 디폴트 게이트웨이의 IP 주소(11.1.0.1)를 획득한다(S31).
다음, 에이전트는 이더넷 어뎁터 정보를 획득하는데(S32), 윈도우즈 운영체제에서 명령 프롬프트를 구동한 후 'ipconfig/all' 명령을 실행하면 모든 이더넷 어뎁터 정보를 획득할 수 있다. 표 2는 가상사설망을 이용한 클라이언트컴퓨터의 이더넷 어뎁터 정보를 표시하는 바, 클라이언트컴퓨터에서 사용중인 게이트웨이 IP 주소와 해당 게이트웨이 IP에 매칭되는 물리적 주소(Physical Address, 일명 MAC주소라 함) 정보를 획득할 수 있다(S32). 표 2의 경우, 클라이언트컴퓨터가 가상사설망을 사용하지 않은 경우와, 가상사설망을 사용한 경우가 구분되어 2개의 이더넷 어뎁터 정보가 표시된다.
Figure 112009071734195-pat00002
표 2의 예에서, 첫 번째 이더넷 어뎁터 로컬 영역 연결의 경우, 디폴트 게이트웨이의 IP 주소는 "192.168.2.1"이고 이때 매칭 MAC 주소(Physical Address)는 "00-1C-C4..."이며, 두 번째 이더넷 어뎁터 로컬 영역 연결 3의 경우, 디폴트 게이트웨이의 IP 주소는 "11.1.0.1"이고 매칭 MAC 주소는 "00-FF-E5..."인 것을 알 수 있다. 이 두 번째 이더넷 어뎃터의 디폴트 게이트웨이 IP 주소가 단계 S31에서 라우팅테이블을 조회하여 획득한 디폴트 게이트웨이의 IP 주소(11.1.0.1)와 동일하다. 따라서, 상술한 첫번째 이더넷 어뎁터의 디폴트 게이트웨이를 넌디폴트 게이트웨이 IP 라고 하고, 두번째 이더넷 어뎁터의 디폴트 게이트웨이를 디폴트 게이트웨이 IP 라고 하기로 한다.
따라서, 에이전트는 이 단계 32를 통해 클라이언트컴퓨터에서 사용중인 디폴트 게이트웨이의 IP 와 매칭 MAC 주소, 및 넌디폴트 게이트웨이의 IP와 매칭 MAC 주소 정보를 획득한다.
다음, 에이전트는 라우팅테이블에 저장된 경로들 중 목적지(Network Destination)가 공인 IP 이고, 게이트웨이(Gateway)가 넌디폴트 게이트웨이 IP(192.168.2.1)인 경로를 탐색한다(S33). 표 3은 위의 표 1의 라우팅테이블에서 단계 S33의 조건을 만족하는 경로를 표시한다. 목적지가 공인 IP 인지 여부는 통상적인 공인 IP 조건을 만족하는지 확인하면 되는데, 그 IP 주소가 "0.0"이나 "255.255"로 끝나면 공인 IP가 아닌 것으로 판단한다.
Figure 112009071734195-pat00003
단계 S33의 탐색 결과, 해당 조건에 맞는 탐색된 경로가 존재하면(S34), 에이전트는 클라이언트컴퓨터가 가상사설망을 사용한 것으로 판단한다. 표 2의 이더넷 어뎁터 정보에서, 넌디폴트 게이트웨이 IP는 실제 물리적인 게이트웨이의 리얼 IP 이고, 디폴트 게이트웨이 IP는 VPN 서버로부터 할당된 가상 게이트웨이의 IP 이다. 통상적으로 VPN 환경에서, 클라이언트컴퓨터부터 VPN서버까지는 리얼 게이트웨이의 리얼 IP를 이용하여 접속하게 되는데, 단계 S33은 그 경로를 탐색하는 과정이다. 이때, 탐색된 경로가 바로 클라이언트컴퓨터로부터 VPN 서버로의 경로이며, 그 경로의 목적지가 바로 VPN 서버의 공인 IP 주소에 해당된다.
에이전트는 클라이언트컴퓨터가 가상사설망을 사용한 것으로 판단되면, 정보 수집 웹서버의 공인 IP 주소를 획득한다(S35). 그리고, 단계 S33에서 탐색된 경로의 목적지를 단계 S35에서 획득한 정보 수집 웹서버의 공인 IP 주소로 변경한 정보 수집용 경로를 라우팅테이블에 추가한다(S36).
다음, 에이전트는 단계 S36에서 추가된 정보 수집용 경로를 실행하고, 그 실행결과로부터 라우팅노드의 공인 IP 주소를 획득한다(S37). 이 추가된 정보 수집용 경로를 실행할 경우, 클라이언트컴퓨터는 VPN 서버를 경유하지 않은 채, 물리적인 게이트웨이의 리얼 IP를 통해 정보 수집 웹서버에 접속한다. 그리고 망주소변환기(NAT)가 포함된 라우팅노드에서 사설 IP와 공인 IP간 변환이 수행된다. 따라서, 에이전트는 그 정보 수집용 경로를 분석하면 VPN 내부망 라우팅노드의 공인 IP 주소를 알 수 있게 된다.
에이전트는 획득된 라우팅노드의 공인 IP 주소 정보를 정보 수집 웹서버에게 전송한다(S38). 그리고, 라우팅테이블에서 정보 수집용 경로를 삭제한다.
한편, 단계 S34에서 탐색된 경로가 존재하지 않으면 VPN을 사용하지 않은 것으로 판단한다(S39).
한편, 정보 수집 웹 서버는 클라이언트컴퓨터의 에이전트로부터 전송된 가상사설망 내부 경로를 구성하는 라우팅노드의 공인 IP 정보로부터 해당 라우팅노드의 지리적인 위치를 알 수 있으며, 이 라우팅노드의 지리적 위치 정보로부터 해당 클라이언트컴퓨터의 지리적 위치를 추정할 수 있다. 나아가, 정보 수집 웹 서버는 클라이언트컴퓨터의 지리적 위치 정보를 이용하여 클라이언트컴퓨터에게 서비스를 제공할 지 여부를 결정할 수 있게 된다.
한편, 에이전트는 단계 S32에서 획득한 디폴트 게이트웨이의 IP와, 그 매칭 MAC 주소 정보를 정보 수집 웹서버에게 더 전송할 수 있으며, 정보 수집 웹서버는 디폴트 게이트웨이의 IP 및 그 매칭 MAC 주소를 이용하여 클라이언트컴퓨터가 가상 머신(VM 웨어, 가상 PC)으로 동작하는지 여부를 판단하며, 그로부터 (금융) 사고 위험도를 계산하는데 활용할 수 있다.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만, 이는 본 발명의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
도 1은 일반적인 인터넷 접속 환경을 도시한 도면,
도 2는 가상사설망을 이용한 인터넷 접속 환경을 도시한 도면,
도 3은 이 발명의 한 실시예에 따른 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법을 도시한 동작 흐름도이다.

Claims (6)

  1. 가상사설망 내에 포함된 클라이언트컴퓨터에 설치된 에이전트가 상기 가상사설망 내부 경로의 라우팅노드의 IP 주소 정보를 추출하는 방법에 있어서,
    상기 에이전트는 상기 클라이언트컴퓨터의 라우팅테이블을 분석하여 상기 클라이언트컴퓨터가 가상사설망 환경인지를 확인하는 제1단계와,
    상기 에이전트는 정보 수집 웹서버의 공인 IP를 획득하는 제2단계와,
    상기 에이전트는 라우팅테이블의 경로 중 물리적 게이트웨이를 경유하는 상기 클라이언트컴퓨터와 VPN 서버간 경로를 탐색하고, 상기 탐색된 경로의 목적지를 상기 정보 수집 웹서버의 공인 IP로 변경한 정보 수집용 경로를 생성하여 상기 라우팅테이블에 추가하는 제3단계와,
    상기 에이전트는 상기 정보 수집용 경로를 실행하고 그 실행 결과로부터 상기 라우팅노드의 공인 IP 주소를 획득하는 제4단계를 포함한 것을 특징으로 하는 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법.
  2. 제 1 항에 있어서, 상기 제1단계는,
    상기 에이전트가 상기 라우팅테이블을 분석하여 디폴트 게이트웨이의 IP 주소를 획득하는 제1소단계와,
    상기 에이전트가 넌디폴트 게이트웨이 IP 주소를 획득하는 제2소단계와,
    상기 에이전트가 상기 라우팅테이블의 경로 중 목적지 주소가 공인 IP 주소이고 게이트웨이 주소가 넌디폴트 게이트웨이 IP 주소인 경로를 탐색하는 제3소단계와,
    상기 제3단계에서 탐색된 경로가 존재하면 가상사설망 환경으로 판단하는 제4소단계를 포함한 것을 특징으로 하는 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법.
  3. 제 2 항에 있어서, 상기 제3단계는,
    상기 탐색된 경로의 목적지 주소를 상기 정보 수집 웹서버의 공인 IP로 변경하여 상기 정보 수집용 경로를 생성하는 것을 특징으로 하는 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법.
  4. 제 1 항에 있어서, 상기 제4단계 후 상기 에이전트가 상기 라우팅테이블로부터 상기 정보 수집용 경로를 삭제하는 것을 특징으로 하는 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법.
  5. 제 1 항에 있어서, 상기 제4단계 후 상기 에이전트가 상기 라우팅노드의 공인 IP 주소 정보를 상기 정보 수집 웹서버에게 전송하는 것을 특징으로 하는 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법.
  6. 제 2 항에 있어서, 상기 에이전트는 상기 디폴트 게이트웨이의 IP 주소와 매칭되는 MAC 주소 정보를 더 수집하여 상기 정보 수집 웹서버에게 전송하는 것을 특징으로 하는 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법.
KR1020090113214A 2009-11-23 2009-11-23 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법 KR101042860B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020090113214A KR101042860B1 (ko) 2009-11-23 2009-11-23 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법
US13/511,648 US20120290719A1 (en) 2009-11-23 2010-11-18 Method for searching ip address of routing node in virtual private network environment
PCT/KR2010/008151 WO2011062421A2 (ko) 2009-11-23 2010-11-18 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090113214A KR101042860B1 (ko) 2009-11-23 2009-11-23 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법

Publications (2)

Publication Number Publication Date
KR20110056757A KR20110056757A (ko) 2011-05-31
KR101042860B1 true KR101042860B1 (ko) 2011-06-20

Family

ID=44060190

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090113214A KR101042860B1 (ko) 2009-11-23 2009-11-23 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법

Country Status (3)

Country Link
US (1) US20120290719A1 (ko)
KR (1) KR101042860B1 (ko)
WO (1) WO2011062421A2 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9274825B2 (en) 2011-08-16 2016-03-01 Microsoft Technology Licensing, Llc Virtualization gateway between virtualized and non-virtualized networks
US8751393B1 (en) 2011-11-16 2014-06-10 Jpmorgan Chase Bank, N.A. System and method for interactive virtual banking
JP5724046B1 (ja) * 2013-06-19 2015-05-27 ソフトバンクテレコム株式会社 通信システムおよびプログラム
US10225175B2 (en) * 2016-10-28 2019-03-05 Cisco Technology, Inc. Systems and methods for determining a default gateway without an endpoint configuration
CN110071983A (zh) * 2018-01-22 2019-07-30 西安中兴新软件有限责任公司 一种转发方法及装置
CN111245943A (zh) * 2020-01-14 2020-06-05 山东汇贸电子口岸有限公司 一种Redis集群获取可访问IP地址的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028330A (ko) * 2002-09-30 2004-04-03 주식회사 케이티 Mpls vpn에서 서비스 에지라우터의 인터넷 접속서비스 제공방법 및 기록매체
US8661158B2 (en) * 2003-12-10 2014-02-25 Aventail Llc Smart tunneling to resources in a network
KR100765325B1 (ko) * 2006-02-13 2007-10-09 삼성전자주식회사 Stun을 이용한 대칭형 네트워크 주소 변환 시스템 및그 방법
JP4603505B2 (ja) * 2006-05-10 2010-12-22 富士通株式会社 パケットルーティング制御プログラム、パケットルーティング制御方法及びコンピュータシステム
US7840701B2 (en) * 2007-02-21 2010-11-23 Array Networks, Inc. Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문(2006)

Also Published As

Publication number Publication date
WO2011062421A3 (ko) 2011-09-29
WO2011062421A2 (ko) 2011-05-26
US20120290719A1 (en) 2012-11-15
KR20110056757A (ko) 2011-05-31

Similar Documents

Publication Publication Date Title
KR101042860B1 (ko) 가상사설망 환경에서 라우팅노드의 아이피 주소 탐색방법
Arnold et al. Cloud provider connectivity in the flat internet
US8369227B2 (en) Management system and information processing system
US7840699B2 (en) Name resolution server and packet transfer device
JP2010086115A (ja) イベント情報取得外のit装置を対象とする根本原因解析方法、装置、プログラム。
CN108011746A (zh) 基于Traceroute及SNMP协议的IP级全球互联网拓扑测绘方法
US20160112250A1 (en) Connection Recovery Method, Apparatus, and System
WO2016199404A1 (ja) ネットワーク検証装置、ネットワーク検証方法およびプログラム記録媒体
CN103117877B (zh) 一种基于迭代式ttl-ipid数据包分类的网络拓扑自动生成装置
US6477577B1 (en) Network connection system and connection substitute correspondence client
US20040194106A1 (en) Name/address translation device
CN101262447B (zh) 一种系统终端设备建立nat穿越通道的方法
US7835341B2 (en) Packet communication apparatus
KR101416523B1 (ko) 보안 시스템 및 그것의 동작 방법
Tozal et al. Subnet level network topology mapping
JP2009194675A (ja) ネットワーク構成管理プログラム、ネットワーク構成管理装置、ネットワーク構成管理方法
CN106411575B (zh) 云环境下网络配置校验方法及相关设备
CN108418754A (zh) 建立网络拓扑的方法及装置
US8046490B1 (en) System and method for enhancing network security
US20090292796A1 (en) Method and device for providing routing policies to user terminals according to applications executed on user terminals
KR101013145B1 (ko) 가상사설망 내부 경로의 아이피 주소 탐색방법
US9015280B2 (en) Communication terminal, address resolution server, and computer program
JP2016092485A (ja) 情報処理システム、管理装置及び情報処理システムの制御方法
CN102957581A (zh) 网络接入检测系统和网络接入检测方法
JP2017005449A (ja) ネットワーク検証装置、ネットワーク検証方法およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140626

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180531

Year of fee payment: 8