KR101668099B1 - 포트 충돌 방지 시스템 - Google Patents

포트 충돌 방지 시스템 Download PDF

Info

Publication number
KR101668099B1
KR101668099B1 KR1020150090983A KR20150090983A KR101668099B1 KR 101668099 B1 KR101668099 B1 KR 101668099B1 KR 1020150090983 A KR1020150090983 A KR 1020150090983A KR 20150090983 A KR20150090983 A KR 20150090983A KR 101668099 B1 KR101668099 B1 KR 101668099B1
Authority
KR
South Korea
Prior art keywords
port
network
nat
address translation
information
Prior art date
Application number
KR1020150090983A
Other languages
English (en)
Inventor
이상훈
Original Assignee
주식회사 아이디스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이디스 filed Critical 주식회사 아이디스
Priority to KR1020150090983A priority Critical patent/KR101668099B1/ko
Application granted granted Critical
Publication of KR101668099B1 publication Critical patent/KR101668099B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2535Multiple local networks, e.g. resolving potential IP address conflicts
    • H04L61/1511
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

공인 아이피(Public IP) 네트워크에 연결된 포트 충돌 방지 장치가 개시된다. 이 장치는 네트워크 환경 판단부와 포트 충돌 감지부 및 포트 충돌 방지부를 포함한다. 네트워크 환경 판단부는 제 1 네트워크 주소 변환 장치에 제 2 네트워크 주소 변환 장치가 종속된 다중 NAT(Network Address Translation) 환경인지 여부를 판단한다. 포트 충돌 감지부는 다중 NAT 환경일 경우에 제 1 네트워크 주소 변환 장치에 포트 등록된 제 1 네트워크 장치와 제 2 네트워크 주소 변환 장치에 포트 등록된 제 2 네트워크 장치의 포트 충돌을 감지한다. 포트 충돌 방지부는 포트 충돌로 감지되면 제 1 네트워크 장치 또는 제 2 네트워크 장치의 등록 포트를 변경시켜 포트 충돌을 방지한다.

Description

포트 충돌 방지 시스템{System for preventing port collision}
본 발명은 한정된 하나의 공인 IP를 여러 개의 내부 사설 IP로 변환하는 네트워크 주소 변환(Network Address Translation, NAT) 장치에 관련된 것으로, 특히 네트워크 주소 변환 장치에 다른 네트워크 주소 변환 장치가 종속된 다중 NAT 환경에서 포트 충돌을 방지하기 위한 기술에 관한 것이다.
도 1은 종래 단일 NAT 환경을 나타낸 도면이다. IP 기반의 네트워크 장치들(10, 11)은 외부에서의 네트워크 접속을 위해 NAT 자동 포트 매핑, 유동 IP 대응을 위한 동적 DDNS(Dynamic Domain Name System) 기능을 기본으로 탑재하고 있다. 그리고 네트워크 주소 변환 장치(NAT 장치)(12)는 하나의 공인 IP를 여러 개의 내부 사설 IP로 변환하는 역할을 하는 장치이다. 장치 A(10)와 장치 B(11)는 NAT 장치(12)에 자신의 포트를 포트 매핑 등록하고, DDNS 서버(13)에 자신의 정보를 등록한다. 장치 A(10)와 장치 B(11)가 NAT 장치(12)에 등록할 포트를 결정할 때, NAT 장치(12)에 등록된 포트 매핑 정보를 이용한다. 예를 들어, 장치 A(10)가 먼저 80 포트를 등록했다면, 장치 B(11)는 자신의 포트를 80에서 81로 변경해서 등록하게 된다.
장치 A(10) 또는 장치 B(11)에 접속하기를 원하는 클라이언트 단말(14)은 DDNS 서버(13)에 질의를 하고, 접속 정보를 받아서 접속을 시도하게 된다. 도 1에서 장치 A(10)에 접속하려면 NAT 장치(12)의 외부(External) IP인 125.140.111.109에 포트 80으로 접속을 시도하며, NAT 장치(12)는 자신의 포트 매핑 테이블을 보고 장치 A(10)로 패킷을 전송하게 된다. 마찬가지 방법으로, 클라이언트 단말(14)은 장치 B(11)에 접속할 수 있다. 이 같은 단일 NAT 환경에서 장치 A(10)와 장치 B(11)는 서로 상이한 포트를 이용하는바 포트 충돌 문제는 발생하지 않는다.
도 2는 종래 다중 NAT 환경에서 포트 충돌 문제가 발생하는 상태를 나타낸 도면이다. 도 1과 다른 점은 NAT 장치에 다른 NAT 장치가 종속되어 다중 NAT 환경을 구성한다는 점이다. 도 2에 도시된 바와 같이, 제 1 NAT 장치(20)의 하위에는 제 2 NAT 장치(21)가 접속되어 있다. 이 같은 다중 NAT 환경에서는 장치 A(22)와 장치 B(23)가 서로 다른 사설 네트워크(private network)에 속해 있어서, 장치 A(22)는 제 1 NAT 장치(20)에 포트 등록하며, 장치 B(23)는 제 2 NAT 장치(21)에 포트 등록하게 된다. 그리고 장치 A(22)와 장치 B(23)는 DDNS 서버(24)에 자신의 정보를 등록한다.
장치 A(22)와 장치 B(23)가 서로 다른 NAT 장치에 등록하는바, 포트 번호가 중복되어 포트 충돌 문제가 발생할 수 있다. 예를 들어, 장치 A(22)와 장치 B(23) 모두 포트 번호 80을 등록할 수 있다. 따라서 클라이언트 단말(25)이 장치 B(23)로 접속을 시도하더라도 제 1 NAT 장치(20)에서 포트 80은 장치 A(22)에 매핑되어 있으므로 장치 A(22)로 접속된다. 결국, 클라이언트 단말(25)은 장치 B(23)에 접속할 수 없게 된다.
본 발명은 다중 NAT 환경에서 포트 충돌 문제를 방지할 수 있는 기술적 방안을 제공하는 것을 목적으로 한다.
일 양상에 따른 공인 아이피(Public IP) 네트워크에 연결된 포트 충돌 방지 장치는 네트워크 환경 판단부와 포트 충돌 감지부 및 포트 충돌 방지부를 포함한다. 네트워크 환경 판단부는 제 1 네트워크 주소 변환 장치에 제 2 네트워크 주소 변환 장치가 종속된 다중 NAT(Network Address Translation) 환경인지 여부를 판단한다. 포트 충돌 감지부는 다중 NAT 환경일 경우에 제 1 네트워크 주소 변환 장치에 포트 등록된 제 1 네트워크 장치와 제 2 네트워크 주소 변환 장치에 포트 등록된 제 2 네트워크 장치의 포트 충돌을 감지한다. 포트 충돌 방지부는 포트 충돌로 감지되면 제 1 네트워크 장치 또는 제 2 네트워크 장치의 등록 포트를 변경시켜 포트 충돌을 방지한다.
일 양상에 따르면, 네트워크 환경 판단부는 제 1 네트워크 장치의 외부 아이피 주소와 제 2 네트워크 장치의 외부 아이피 주소가 동일한지 비교하며, 동일할 경우 제 1 네트워크 주소 변환 장치의 NAT 정보와 제 2 네트워크 주소 변환 장치의 NAT 정보를 비교하여 다중 NAT 환경 여부를 판단할 수 있다.
일 양상에 따르면, NAT 정보는 외부 아이피 주소 정보와 포트 매핑 정보를 포함할 수 있다.
일 양상에 따르면, 네트워크 환경 판단부는 제 1 네트워크 주소 변환 장치의 외부 아이피 주소와 제 2 네트워크 주소 변환 장치의 외부 아이피 주소를 비교하여 다르면 다중 NAT 환경으로 판단할 수 있다.
일 양상에 따르면, 포트 충돌 감지부는 제 1 네트워크 주소 변환 장치의 포트 매핑 정보와 제 2 네트워크 주소 변환 장치의 포트 매핑 정보를 비교하여 동일 포트가 모두 등록되어 있으면 포트 충돌로 감지할 수 있다.
일 양상에 따르면, 포트 충돌 방지부는 제 2 네트워크 장치로 등록 포트 변경을 요청하며, 제 1 네트워크 장치로 제 1 네트워크 주소 변환 장치에 제 2 네트워크 장치의 포트 매핑 대리를 요청할 수 있다.
일 양상에 따르면, 포트 매핑 대리 요청에는 제 2 네트워크 장치의 변경 포트 정보와 제 2 네트워크 주소 변환 장치의 외부 아이피 주소 정보가 포함될 수 있다.
한편, 일 양상에 따른 제 2 네트워크 주소 변환 장치가 종속된 제 1 네트워크 주소 변환 장치에 포트 등록된 네트워크 장치는 NAT 정보 수집부와 NAT 정보 전달부 및 포트 매핑 대리부를 포함한다. NAT 정보 수집부는 제 1 네트워크 주소 변환 장치로부터 NAT(Network Address Translation) 정보를 수집한다. NAT 정보 전달부는 수집된 NAT 정보를 공인 아이피 네트워크에 연결된 서비스 서버로 전달한다. 포트 매핑 대리부는 서비스 서버로부터 제 2 네트워크 주소 변환 장치에 종속된 제 2 네트워크 장치에 대한 포트 매핑 대리 요청을 수신하면, 제 1 네트워크 주소 변환 장치에 제 2 네트워크 장치에 대한 포트 매핑을 대리한다.
한편, 일 양상에 따른 제 1 네트워크 주소 변환 장치에 종속된 제 2 네트워크 주소 변환 장치에 포트 등록된 네트워크 장치는 NAT 정보 수집부와 NAT 정보 전달부 및 포트 변경부를 포함한다. NAT 정보 수집부는 제 2 네트워크 주소 변환 장치로부터 NAT(Network Address Translation) 정보를 수집한다. NAT 정보 전달부는 수집된 NAT 정보를 공인 아이피 네트워크에 연결된 포트 충돌 방지 서버로 전달한다. 포트 변경부는 포트 충돌 방지 서버로부터 변경 포트 정보가 포함된 포트 변경 요청 패킷을 수신하면, 제 2 네트워크 주소 변환 장치에 등록된 포트를 변경한다.
한편, 일 양상에 따른 공인 아이피(Public IP) 네트워크에 연결된 포트 충돌 방지 장치의 포트 충돌 방지 방법은 제 1 네트워크 주소 변환 장치에 제 2 네트워크 주소 변환 장치가 종속된 다중 NAT(Network Address Translation) 환경인지를 판단하는 단계, 다중 NAT 환경일 경우 제 1 네트워크 주소 변환 장치에 포트 등록된 제 1 네트워크 장치와 제 2 네트워크 주소 변환 장치에 포트 등록된 제 2 네트워크 장치의 포트 충돌을 감지하는 단계, 및 포트 충돌이 감지되면 제 1 네트워크 장치 또는 제 2 네트워크 장치의 등록 포트를 변경시켜 포트 충돌을 방지하는 단계를 포함한다.
본 발명에 따르면, 다중 NAT 환경에서도 서로 다른 사설 네트워크 영역에 속하는 네트워크 장치들의 포트 충돌을 자동으로 방지할 수 있다.
도 1은 종래 단일 NAT 환경을 나타낸 도면이다.
도 2는 종래 다중 NAT 환경에서 포트 충돌 문제가 발생하는 상태를 나타낸 도면이다.
도 3은 일 실시예에 따른 포트 충돌 방지 시스템의 블록도이다.
도 4는 일 실시예에 따른 서비스 서버의 블록도이다.
도 5는 일 실시예에 따른 네트워크 장치의 블록도이다.
도 6은 일 실시예에 따른 포트 충돌 방지 방법의 절차도이다.
도 7은 다중 NAT 환경에서 포트 충돌 문제가 방지된 상태를 나타낸 도면이다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 3은 일 실시예에 따른 포트 충돌 방지 시스템의 블록도이다. 제 1 NAT 장치(100)는 공인 IP 네트워크에 직접 연결되는 상위 NAT 장치이며, 제 2 NAT 장치(200)는 제 1 NAT 장치(100)에 종속된 하위 NAT 장치이다. 그리고 제 1 네트워크 장치(300)와 제 2 네트워크 장치(400)는 IP 기반의 네트워크 장치로서, 네트워크 카메라나 네트워크 비디오 레코더 등을 예로 들 수 있다. 제 1 네트워크 장치(300)는 제 1 NAT 장치(100)에 포트 매핑 등록하며, 제 2 네트워크 장치(400)는 제 2 NAT 장치(200)에 포트 매핑 등록한다. 그리고 자신들의 정보를 서비스 서버(500)에 등록한다. 서비스 서버(500)는 제 1 네트워크 장치(300)와 제 2 네트워크 장치(400)의 포트 충돌을 방지하기 위한 포트 충돌 방지 장치이다. 서비스 서버(500)는 기존의 DDNS 서버에 포트 충돌 방지 기능이 추가된 서버일 수 있다. 서비스 서버(500)는 제 1 네트워크 장치(300)의 정보와 제 2 네트워크 장치(400)의 정보를 등록한다. 여기서 등록되는 네트워크 장치 정보에는 네트워크 장치의 외부(External) IP 주소와 내부(Internal) IP 주소 및 포트 정보가 포함된다. 나아가, 서비스 서버(500)는 시스템 환경이 다중 NAT 환경인지를 파악하고, 다중 NAT 환경일 경우 제 1 네트워크 장치(300) 또는 제 2 네트워크 장치(400)의 등록 포트를 변경시켜 포트 충돌을 방지한다.
도 4는 일 실시예에 따른 서비스 서버의 블록도이다. 도 4에 도시된 바와 같이, 서비스 서버(500)는 패킷 수신부(510)와 패킷 송신부(520)와 접속 정보 저장부(530) 및 서버 제어부(540)를 포함한다. 패킷 수신부(510)와 패킷 송신부(520)는 패킷을 송수신하는 통신 인터페이스이다. 접속 정보 저장부(530)는 공인 IP 네트워크에 연결된 클라이언트 단말이 네트워크 장치에 접속할 수 있도록 하기 위한 네트워크 장치의 접속 정보를 저장한다. 따라서, 접속 정보 저장부(530)에는 제 1 네트워크 장치(300)의 접속 정보와 제 2 네트워크 장치(400)의 접속 정보가 저장된다. 서버 제어부(540)는 하나 이상의 프로세서로 구성될 수 있다.
도 4에 도시된 바와 같이, 서버 제어부(540)는 패킷 분석부(541)와 네트워크 환경 판단부(542)와 포트 충돌 감지부(543) 및 포트 충돌 방지부(544)를 포함한다. 패킷 분석부(541)는 네트워크 장치로부터 수신된 패킷을 분석하여 패킷에 실린 정보를 파악한다. 이 패킷에는 네트워크 장치가 NAT 장치에 포트 매핑 등록 후에 자신의 정보를 서비스 서버(500)에 등록하기 위한 정보가 실려 있다. 패킷 분석부(541)는 패킷 분석을 통해 네트워크 장치의 식별자, 외부 IP 주소와 NAT 정보를 파악할 수 있다. 네트워크 장치의 식별자는 MAC 주소일 수 있다. 그리고 NAT 정보는 네트워크 장치가 포트 등록한 NAT 장치의 외부 IP 주소와 포트 매핑 정보를 포함할 수 있다. 패킷 분석부(541)에 의해 파악된 정보는 접속 정보 저장부(530)에 저장된다. 따라서, 제 1 네트워크 장치(300)와 제 2 네트워크 장치(400)가 각각 서비스 서버(500)에 자신의 정보를 등록할 시에 그 정보는 접속 정보 저장부(530)에 저장된다.
네트워크 환경 판단부(542)는 패킷 분석부(541)에 의해 얻어진 정보에 근거하여 다중 NAT 환경인지 여부를 판단한다. 예를 들어, 제 1 네트워크 장치(300)로부터 먼저 수신된 정보가 접속 정보 저장부(530)에 저장되어 있는 상태에서 제 2 네트워크 장치(400)로부터 패킷을 수신하면, 네트워크 환경 판단부(542)는 접속 정보 저장부(530)에 저장된 제 1 네트워크 장치(300)의 정보와 새로 수신된 제 2 네트워크 장치(400)의 정보를 비교하여 다중 NAT 환경인지 여부를 판단한다. 다중 NAT 환경일 경우, 제 1 네트워크 장치(300)의 외부 IP 주소와 제 2 네트워크 장치(400)의 외부 IP 주소는 동일하며, 제 1 NAT 장치(100)의 NAT 정보(NAT 1 정보)와 제 2 NAT 장치의 NAT 정보(NAT 2 정보)는 상이하다.
참고로, 제 1 네트워크 장치(300)와 제 2 네트워크 장치(400) 모두 제 1 NAT 장치(100)를 통해 공인 IP 망으로 패킷을 송신하므로, 패킷의 소스 주소는 둘 다 제 1 NAT 장치(100)의 외부 IP 주소로 동일할 수밖에 없다. 따라서, 네트워크 환경 판단부(542)는 제 1 네트워크 장치(300)의 외부 아이피 주소와 제 2 네트워크 장치(400)의 외부 IP 주소가 동일한지 비교하며, 동일할 경우 NAT 1 정보과 NAT 2 정보를 비교하여 다중 NAT 환경인지 여부를 판단한다. 일 실시예에 있어서, 네트워크 환경 판단부(542)는 NAT 1 정보에 속한 제 1 NAT 장치(100)의 외부 IP 주소와 NAT 2 정보에 속한 제 2 NAT 장치(200)의 외부 IP 주소를 비교하여 다르면 다중 NAT 환경인 것으로 판단한다. 제 1 네트워크 장치(300)의 외부 아이피 주소와 제 2 네트워크 장치(400)의 외부 IP 주소가 동일하면서 제 1 NAT 장치(100)의 외부 IP 주소와 NAT 2 정보에 속한 제 2 NAT 장치(200)의 외부 IP 주소가 다르다는 것은 다중 NAT 환경을 의미하기 때문이다.
포트 충돌 감지부(543)는 다중 NAT 환경일 경우에 제 1 네트워크 장치(300)와 제 2 네트워크 장치(400)의 포트 충돌을 감지한다. 일 실시예에 있어서, 포트 충돌 감지부(543)는 NAT 1 정보의 포트 매핑 정보와 NAT 2 정보의 포트 매핑 정보를 비교하여 동일 포트가 모두 등록되어 있으면 포트 충돌로 감지한다. 예를 들어, 포트 80이 제 1 네트워크 장치(300)와 제 2 네트워크 장치에 모두 매핑 등록되어 있으면 포트 충돌로 감지하는 것이다.
포트 충돌 방지부(544)는 포트 충돌이 감지되면 제 1 네트워크 장치(300) 또는 제 2 네트워크 장치(400)의 등록 포트를 변경시켜 포트 충돌을 방지한다. 일 실시예에 있어서, 포트 충돌 방지부(544)는 제 2 네트워크 장치(400)로 등록 포트 변경을 요청하며, 제 1 네트워크 장치(300)로 제 1 NAT 장치(100)에 제 2 네트워크 장치(400)의 포트 매핑 대리를 요청한다. 우선, 등록 포트 변경에 대해 설명한다. 제 1 네트워크 장치(300)의 포트와 제 2 네트워크 장치(400)의 포트가 동일하므로, 어느 하나의 포트를 미사용중인 포트로 변경해야 한다. 포트 충돌 방지부(544)는 NAT 1 정보과 NAT 2 정보를 통해 미사용중인 포트 정보를 확인할 수 있으므로, 미사용중인 포트 정보(예를 들어 포트 번호 81)와 함께 제 2 네트워크 장치(400)로 포트 변경을 요청한다. 이에 따라, 제 2 네트워크 장치(400)는 제 2 NAT 장치(200)에 포트 80에서 포트 81로 등록 포트를 변경한다.
다음으로, 포트 매핑 대리에 대해 설명한다. 제 2 네트워크 장치(400)의 등록 포트를 변경했다 하더라도 그 등록 정보가 제 1 NAT 장치(100)에 없으면 제 1 NAT 장치(100)는 외부의 클라이언트 단말이 제 2 네트워크 장치(400)로 접속하려는 것을 지원할 수 없다. 따라서, 제 1 NAT 장치(100)에 관련 정보가 등록되어 있어야 한다. 그런데 제 2 네트워크 장치(400)는 제 1 NAT 장치(100)에 직접 포트 등록을 할 수가 없으므로, 포트 충돌 방지부(544)는 제 1 네트워크 장치(300)에 포트 매핑 대리를 요청하는 것이다. 이에 따라, 제 1 네트워크 장치(300)는 제 1 NAT 장치(100)에 제 2 네트워크 장치(400)의 포트 매핑 등록을 대리한다.
도 5는 일 실시예에 따른 네트워크 장치의 블록도이다. 제 1 네트워크 장치(300)와 제 2 네트워크 장치(400)는 도 5에 도시된 바와 같은 구성을 포함한다. 도 5에 도시된 바와 같이, 네트워크 장치는 포트 통신부(310)와 장치 제어부(320)를 포함한다. 포트 통신부(310)는 NAT 장치에 포트 접속되어 데이터를 송수신하는 포트 통신 인터페이스이다. 장치 제어부(320)는 하나 이상의 프로세서로 구성될 수 있다. 도 5에 도시된 바와 같이, 장치 제어부(320)는 NAT 정보 수집부(321)와 NAT 정보 전달부(322)를 포함하며, 포트 매핑 대리부(323)와 포트 변경부(324) 중 적어도 하나를 포함한다. NAT 정보 수집부(321)는 NAT 장치로부터 NAT 정보를 수집한다. 일 실시예에 있어서, NAT 정보 수집부(321)는 NAT 장치에 자동 포트 매핑을 할 때 NAT 장치로부터 NAT 정보를 받는다. NAT 정보에는 NAT 장치의 외부 IP 주소 정보와 포트 매핑 정보가 포함된다. NAT 정보 전달부(322)는 네트워크 장치의 식별자와 NAT 정보를 담은 패킷을 생성하며, 생성된 패킷을 포트 통신부(310)를 통해 서비스 서버(500)로 전달한다.
네트워크 장치가 제 1 네트워크 장치(300)일 경우에, 포트 매핑 대리부(323)는 서비스 서버(500)로부터의 포트 매핑 대리 요청 패킷을 수신한다. 이 포트 매핑 대리 요청 패킷에는 제 2 네트워크 장치(400)의 포트 정보와 제 2 NAT 장치의 외부 IP 주소 정보가 포함된다. 포트 매핑 대리부(323)는 포트 매핑 대리 요청 정보에 포함된 포트 정보와 외부 IP 주소 정보를 매핑하여 제 1 NAT 장치(100)에 등록한다. 네트워크 장치가 제 2 네트워크 장치(400)일 경우에, 포트 변경부(324)는 서비스 서버(500)로부터의 포트 변경 요청 패킷을 수신한다. 포트 변경 요청 패킷에는 변경할 포트 번호에 대한 정보가 실려있다. 포트 변경부(324)는 제 2 NAT 장치(200)에 등록된 포트 정보를 포트 변경 요청 패킷에 실린 변경 포트 정보로 변경한다.
도 6은 일 실시예에 따른 포트 충돌 방지 방법의 절차도이다. 제 1 네트워크 장치(300)는 제 1 NAT 장치(100)로부터 NAT 1 정보를 수집하고(S100), 수집된 NAT 1 정보를 포함한 패킷을 생성하여 서비스 서버(500)로 전달한다(S200). 또한, 제 2 네트워크 장치(400)는 제 2 NAT 장치(200)로부터 NAT 2 정보를 수집하고(S300), 수집된 NAT 2 정보를 포함한 패킷을 생성하여 서비스 서버(500)로 전달한다(S400). 참고로, S100과 S300은 서로 독립적인 단계로서 절차상 종속되지 않는다. 서비스 서버(500)는 다중 NAT 환경인지를 판단하며 포트 충돌 여부를 감지한다(S500). S500에 대한 상세한 과정은 상술한 바와 같다. 다중 NAT 환경이며 포트 충돌일 경우, 서비스 서버(500)는 제 2 네트워크 장치(400)로 포트 변경을 요청한다(S600). 또한, 서비스 서버(500)는 제 1 네트워크 장치(300)로 포트 매핑 대리를 요청한다(S700). S600과 S700은 그 선후가 뒤바뀔 수도 있고 동시에 수행될 수도 있다. 포트 변경 요청을 받은 제 2 네트워크 장치(400)는 제 2 NAT 장치(200)에 등록 포트를 변경한다. 그리고 포트 매핑 대리 요청을 받은 제 1 네트워크 장치(300)는 제 2 네트워크 장치(400)의 변경 포트와 제 2 NAT 장치(200)의 외부 IP 주소를 매핑하여 제 1 NAT 장치(100)에 등록한다.
도 7은 다중 NAT 환경에서 포트 충돌 문제가 방지된 상태를 나타낸 도면으로서, 포트 변경과 포트 매핑 대리가 이루어진 이후의 상태를 나타낸다. 클라이언트 단말(600)이 제 2 NAT 장치(장치 B)(200)에 접속하기 위해 서비스 서버(500)에 질의하여 획득한 장치 B(200)에 접속할 정보, 즉 IP 주소 & 포트 정보(125.140.111.109:81)를 가지고 접속을 시도하게 되며, 제 1 NAT 장치(100)와 제 2 NAT 장치(200)의 포트 매핑 정보에 의해 장치 B(200)에 접속할 수 있게 된다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100 : 제 1 NAT 장치 200 : 제 2 NAT 장치
300 : 제 1 네트워크 장치 310 : 포트 통신부
320 : 장치 제어부 321 : NAT 정보 수집부
322 : NAT 정보 전달부 323 : 포트 매핑 대리부
324 : 포트 변경부 400 : 제 2 네트워크 장치
500 : 서비스 서버 510 : 패킷 수신부
520 : 패킷 송신부 530 : 접속 정보 저장부
540 : 서버 제어부 541 : 패킷 분석부
542 : 네트워크 환경 판단부 543 : 포트 충돌 감지부
544 : 포트 충돌 방지부

Claims (16)

  1. 공인 아이피(Public IP) 네트워크에 연결된 포트 충돌 방지 장치에 있어서,
    제 1 네트워크 주소 변환 장치에 제 2 네트워크 주소 변환 장치가 종속된 다중 NAT(Network Address Translation) 환경인지 여부를 판단하는 네트워크 환경 판단부;
    다중 NAT 환경일 경우, 제 1 네트워크 주소 변환 장치에 포트 등록된 제 1 네트워크 장치와 제 2 네트워크 주소 변환 장치에 포트 등록된 제 2 네트워크 장치의 포트 충돌을 감지하는 포트 충돌 감지부; 및
    포트 충돌이 감지되면, 제 1 네트워크 장치 또는 제 2 네트워크 장치의 등록 포트를 변경시켜 포트 충돌을 방지하는 포트 충돌 방지부;를 포함하되,
    상기 포트 충돌 방지부는 제 2 네트워크 장치로 등록 포트 변경을 요청하며, 제 1 네트워크 장치로 제 1 네트워크 주소 변환 장치에 제 2 네트워크 장치의 포트 매핑 대리를 요청하는 포트 충돌 방지 장치.
  2. 제 1 항에 있어서,
    네트워크 환경 판단부는 제 1 네트워크 장치의 외부 아이피 주소와 제 2 네트워크 장치의 외부 아이피 주소가 동일한지 비교하며, 동일할 경우 제 1 네트워크 주소 변환 장치의 NAT 정보와 제 2 네트워크 주소 변환 장치의 NAT 정보를 비교하여 다중 NAT 환경 여부를 판단하는 포트 충돌 방지 장치.
  3. 제 2 항에 있어서,
    NAT 정보는 외부 아이피 주소 정보와 포트 매핑 정보를 포함하는 포트 충돌 방지 장치.
  4. 제 3 항에 있어서,
    네트워크 환경 판단부는 제 1 네트워크 주소 변환 장치의 외부 아이피 주소와 제 2 네트워크 주소 변환 장치의 외부 아이피 주소를 비교하여 다르면 다중 NAT 환경으로 판단하는 포트 충돌 방지 장치.
  5. 제 4 항에 있어서,
    포트 충돌 감지부는 제 1 네트워크 주소 변환 장치의 포트 매핑 정보와 제 2 네트워크 주소 변환 장치의 포트 매핑 정보를 비교하여 동일 포트가 모두 등록되어 있으면 포트 충돌로 감지하는 포트 충돌 방지 장치.
  6. 삭제
  7. 제 5 항에 있어서,
    포트 매핑 대리 요청에는 제 2 네트워크 장치의 변경 포트 정보와 제 2 네트워크 주소 변환 장치의 외부 아이피 주소 정보가 포함되는 포트 충돌 방지 장치.
  8. 제 1 네트워크 주소 변환 장치에 포트 등록되되, 제 1 네트워크 주소 변환 장치에는 제 2 네트워크 주소 변환 장치가 종속된 네트워크 장치에 있어서,
    제 1 네트워크 주소 변환 장치로부터 NAT(Network Address Translation) 정보를 수집하는 NAT 정보 수집부;
    수집된 NAT 정보를 공인 아이피 네트워크에 연결된 서비스 서버로 전달하는 NAT 정보 전달부; 및
    서비스 서버로부터 제 2 네트워크 주소 변환 장치에 포트 등록된 제 2 네트워크 장치에 대한 포트 매핑 대리 요청을 수신하면, 제 1 네트워크 주소 변환 장치에 제 2 네트워크 장치에 대한 포트 매핑을 대리하는 포트 매핑 대리부;
    를 포함하는 포트 충돌 방지를 위한 네트워크 장치.
  9. 삭제
  10. 제 8 항에 있어서,
    포트 매핑 대리 요청에는 제 2 네트워크 장치의 변경 포트 정보와 제 2 네트워크 주소 변환 장치의 외부 아이피 주소 정보가 포함되는 포트 충돌 방지를 위한 네트워크 장치.
  11. 삭제
  12. 삭제
  13. 공인 아이피(Public IP) 네트워크에 연결된 포트 충돌 방지 장치의 포트 충돌 방지 방법에 있어서,
    제 1 네트워크 주소 변환 장치에 제 2 네트워크 주소 변환 장치가 종속된 다중 NAT(Network Address Translation) 환경인지를 판단하는 단계;
    다중 NAT 환경일 경우, 제 1 네트워크 주소 변환 장치에 포트 등록된 제 1 네트워크 장치와 제 2 네트워크 주소 변환 장치에 포트 등록된 제 2 네트워크 장치의 포트 충돌을 감지하는 단계;
    포트 충돌이 감지되면, 제 1 네트워크 장치 또는 제 2 네트워크 장치의 등록 포트를 변경시켜 포트 충돌을 방지하는 단계;를 포함하되,
    다중 NAT 환경 판단 단계는
    제 1 네트워크 장치의 외부 아이피와 제 2 네트워크 장치의 외부 아이피가 동일한지 비교하는 단계;
    동일할 경우, 제 1 네트워크 주소 변환 장치의 외부 아이피 주소와 제 2 네트워크 주소 변환 장치의 외부 아이피 주소를 비교하여 다르면 다중 NAT 환경으로 판단하는 단계;를 포함하고,
    포트 충돌 방지 단계는
    제 2 네트워크 장치로 등록 포트 변경을 요청하는 단계; 및
    제 1 네트워크 장치로 제 1 네트워크 주소 변환 장치에 제 2 네트워크 장치의 포트 매핑 대리를 요청하는 단계;
    를 포함하는 포트 충돌 방지 방법.
  14. 삭제
  15. 제 13 항에 있어서,
    포트 충돌 감지 단계는 제 1 네트워크 주소 변환 장치의 포트 매핑 정보와 제 2 네트워크 주소 변환 장치의 포트 매핑 정보를 비교하여 동일 포트가 모두 등록되어 있으면 포트 충돌로 감지하는 포트 충돌 방지 방법.
  16. 삭제
KR1020150090983A 2015-06-26 2015-06-26 포트 충돌 방지 시스템 KR101668099B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150090983A KR101668099B1 (ko) 2015-06-26 2015-06-26 포트 충돌 방지 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150090983A KR101668099B1 (ko) 2015-06-26 2015-06-26 포트 충돌 방지 시스템

Publications (1)

Publication Number Publication Date
KR101668099B1 true KR101668099B1 (ko) 2016-10-24

Family

ID=57256783

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150090983A KR101668099B1 (ko) 2015-06-26 2015-06-26 포트 충돌 방지 시스템

Country Status (1)

Country Link
KR (1) KR101668099B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010105116A (ko) * 2000-05-19 2001-11-28 김강호 리눅스 기반의 네트워크 통합 보안 시스템 및 그의 방법과이를 장착한 반도체 장치
KR20080051681A (ko) * 2006-12-06 2008-06-11 엘지노텔 주식회사 이동통신 시스템에서 네트워크 주소 변환 테이블 구성 방법및 그를 이용한 기지국의 네트워크 주소 변환 라우팅 방법
KR20080090834A (ko) * 2007-04-06 2008-10-09 삼성전자주식회사 네트워크 스위치 및 그 스위치의 주소충돌방지방법
KR20080099390A (ko) * 2007-05-09 2008-11-13 삼성전자주식회사 사용자 단말기의 포트 관리 방법 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010105116A (ko) * 2000-05-19 2001-11-28 김강호 리눅스 기반의 네트워크 통합 보안 시스템 및 그의 방법과이를 장착한 반도체 장치
KR20080051681A (ko) * 2006-12-06 2008-06-11 엘지노텔 주식회사 이동통신 시스템에서 네트워크 주소 변환 테이블 구성 방법및 그를 이용한 기지국의 네트워크 주소 변환 라우팅 방법
KR20080090834A (ko) * 2007-04-06 2008-10-09 삼성전자주식회사 네트워크 스위치 및 그 스위치의 주소충돌방지방법
KR20080099390A (ko) * 2007-05-09 2008-11-13 삼성전자주식회사 사용자 단말기의 포트 관리 방법 및 장치

Similar Documents

Publication Publication Date Title
USRE45445E1 (en) Method and arrangement for preventing illegitimate use of IP addresses
CN109474687B (zh) 一种不同私网间通信的方法、装置和系统
US7957305B2 (en) Hierarchical cable modem clone detection
US11696110B2 (en) Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain
KR101510103B1 (ko) Nat 디바이스로 구성된 네트워크에서의 원격 접속 방법
CN105681353A (zh) 防御端口扫描入侵的方法及装置
RU2007139515A (ru) Межсетевой роуминг и разрешение веб-служб для устройств
CN101674306B (zh) 地址解析协议报文处理方法及交换机
WO2019146956A1 (ko) 디바이스의 정보 획득 장치 및 방법
US20090129290A1 (en) Method for acquiring information of network resources connected to ports of network switches
EP2819407B1 (en) System for automatic connection between NVR and IP camera
CN101582925A (zh) 一种网络地址转换的方法及系统
WO2013012278A2 (ko) 통신 시스템에서 ip 어드레스를 이용한 디바이스 컨텍스트 관리 방법 및 장치
CN112020862A (zh) 在远程网络上标识设备
EP4167524A1 (en) Local network device connection control
KR101363047B1 (ko) 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 모바일 ip 단말기 처리방법
CN111683162A (zh) 一种基于流量识别的ip地址管理方法和装置
US7796615B2 (en) System and method for communication between a plurality of networks
KR101668099B1 (ko) 포트 충돌 방지 시스템
EP1294141A2 (en) Method and apparatus for transferring packets in network
JP2005142800A (ja) 監視用端末、ネットワーク監視システム
CN113014682B (zh) 实现网络动态性的方法、系统、终端设备及存储介质
KR101402590B1 (ko) 영상 감시 장치 접속 관리 시스템의 부하 분산 장치 및 방법
WO2015080378A1 (ko) 공유 단말 식별 방법 및 그 시스템
KR101337111B1 (ko) 원격 영상 모니터링을 위한 서버, 시스템 및, 제어방법

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant