KR20000000185A - Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network) - Google Patents

Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network) Download PDF

Info

Publication number
KR20000000185A
KR20000000185A KR1019990041820A KR19990041820A KR20000000185A KR 20000000185 A KR20000000185 A KR 20000000185A KR 1019990041820 A KR1019990041820 A KR 1019990041820A KR 19990041820 A KR19990041820 A KR 19990041820A KR 20000000185 A KR20000000185 A KR 20000000185A
Authority
KR
South Korea
Prior art keywords
address
private network
nat
packet
destination
Prior art date
Application number
KR1019990041820A
Other languages
Korean (ko)
Other versions
KR100333530B1 (en
Inventor
최명렬
채현석
Original Assignee
최명렬
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최명렬 filed Critical 최명렬
Priority to KR1019990041820A priority Critical patent/KR100333530B1/en
Publication of KR20000000185A publication Critical patent/KR20000000185A/en
Application granted granted Critical
Publication of KR100333530B1 publication Critical patent/KR100333530B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

PURPOSE: Address saving-type internet connection method using a network address translation(NAT) saves a IP address, embodies a private network with a single IP address, and easily configures various networks. A virtual private network(VPN) configuration method configures a virtual private network, reduces a cost for the virtual private network(VPN) by using IP address saving-type internet connection method, solves a speed problem without a coding and a preservation protocol, and utilizes all conventional public networks. CONSTITUTION: When constructing a plurality of servers such as Web, mail, FTP, and tel-net in order to construct a private network, an internet connection system(address translation function router; 10) constructs a virtual private network about a plurality of personal computers and servers to be connected to a hub is constructed with a single IP address, therefore, the number of IP addresses is reduced in constructing a network or a server. When embodying the virtual private network (VPN), a conventional public network can be maximally utilized without regard to any service company, a construction cost of the VPN and a maintenance cost of the VPN can be reduced. A load of a network device is reduced without using a preservation protocol and a coding algorithm, and a preservation maintenance of the VPN is possible.

Description

네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법{Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network)}Method for connecting internet to save IP addresses by using NAT (Network Address Translation) function and configurating virtual private network (VPN)}

본 발명은 네트워크 주소 변환(Network Address Translation:NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(Virtual Private Network:VPN) 구성 방법에 관한 것으로써, 특히 가상 사설망(VPN)의 내부에 웹, 메일, FTP, 텔넷 등의 서버들을 구축할 경우 하나의 IP(Internet Protocol) 주소를 가지고도 이러한 서버들을 모두 둘 수 있어 IP 주소를 절약할 수 있으며, 가상 사설망(VPN)을 구현할 경우 어떠한 서비스 업체에 구애받지 않고도 기존의 공개망(Public Network)을 최대한 활용할 수 있으며 보안 프로토콜이나 암호화 알고리즘을 생략하고도 보안을 유지할 수 있는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법에 관한 것이다.The present invention relates to a method for constructing an address-saving internet access and a virtual private network (VPN) using a network address translation (NAT) function. In particular, the present invention relates to a web, mail, If you build servers such as FTP and Telnet, you can save all of these servers with one IP (Internet Protocol) address, and if you implement a virtual private network (VPN), no matter what service provider you use. How to configure address-saving Internet access and Virtual Private Network (VPN) using network address translation (NAT) function that can make full use of existing public network without any security protocol or encryption algorithm. It is about.

지난 수년 동안 인터넷(Internet)은 급속하게 성장하여 오늘날은 하루에도 상상하기 힘들 정도로 많은 수의 호스트가 인터넷에 연결되고 있으며, 인터넷을 사용하려면 공인된 고유 IP(Internet Protocol) 주소가 호스트에 할당되어야 한다.Over the last few years, the Internet has grown so rapidly that today, an unimaginably large number of hosts are connected to the Internet, which requires that hosts be assigned a unique, unique Internet Protocol (IP) address. .

그러나, 현재 사용중인 IPv4 타입의 인터넷의 구조는 인터넷 사용 호스트의 점차 증가하고 인터넷 관련 소프트웨어 산업이 발전함에 따라 인터넷에 새롭게 연결되는 모든 호스트들에게 고유한 IP 주소를 제공할 경우 IP 주소 고갈이라는 문제를 야기하게 된다. 이러한 IPv4의 제한을 극복하고자 IP 주소 필드 길이가 대폭 확장되는 IPv6 이라 불리는 새로운 인터넷 프로토콜이 진행 중에 있다.However, the current structure of the IPv4 type of the Internet is due to the increasing number of Internet-enabled hosts and the development of the Internet-related software industry, which can lead to the problem of IP address depletion when providing unique IP addresses to all newly connected hosts. Cause. To overcome this limitation of IPv4, a new Internet protocol called IPv6 is in progress, which greatly expands the IP address field length.

그러나, 이러한 인터넷 주소 체계에 대한 IPv6 등의 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아 있다.However, many difficult problems remain to actually apply and operate new standards such as IPv6 for Internet address system.

도 1은 종래의 주소 변환 기능 구성도이다.1 is a configuration diagram of a conventional address translation function.

기존의 주소 변환 기능은 첨부한 도 1과 도 2에서 상세히 설명한다.The existing address translation function will be described in detail with reference to FIGS. 1 and 2.

도 1을 참조하면, 상기 주소 변환 기능을 이용하는 사설망은 단일 IP 주소와 주소 변환 기능을 가진 라우터(Router), 컴퓨터와 허브(Hub)로 이루어지며, 웹 서버, 메일 서버, FTP 서버, 텔넷 서버 등의 서버 구축시에는 서버 개수만큼 별도의 IP 주소가 있어야 한다.Referring to FIG. 1, the private network using the address translation function is composed of a router, a computer, and a hub having a single IP address and an address translation function, a web server, a mail server, an FTP server, a telnet server, and the like. When constructing server, there should be as many IP addresses as the number of servers.

도 2a 내지 2b는 종래의 주소 변환 기능을 설명한 흐름도이다.2A to 2B are flowcharts illustrating a conventional address translation function.

도 2a를 참조하면, IP 패킷이 주소 변환 기능 라우터의 내부쪽으로 들어오면(단계 S1), 주소변환 기능 테이블을 확인하고(단계 S2) 상기 IP 패킷의 소스 포트(source port)와 다음 표 1에 도시한 바와 같이 주소변환 기능 테이블의 포트(port)를 비교하여(단계 S3), 상기 주소변환 기능 테이블에 있으면 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬(check sum)을 바꾼(단계 S5) 후 IP 패킷이 목적지에 도착한다(단계 S6).Referring to FIG. 2A, when the IP packet enters the inside of the address translation function router (step S1), the address translation function table is checked (step S2), and the source port of the IP packet is shown in Table 1 below. As described above, the ports of the address translation function table are compared (step S3), and if present in the address translation function table, the source port and the source IP are changed by referring to the table, and the check sum is changed (step S5). The IP packet arrives at the destination (step S6).

S3 단계에서 IP 패킷의 소스 포트(source port)가 상기 주소변환 기능 테이블에 없으면, 즉 주소변환 기능 테이블의 포트와 IP 패킷의 소스 포트가 같지 않으면 새로운 주소변환 기능 테이블을 생성한(단계 S4) 후, 그 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬을 바꾼다(단계 S5).If the source port of the IP packet is not in the address translation function table in step S3, that is, if the port of the address translation function table and the source port of the IP packet are not the same, a new address translation function table is generated (step S4). , The source port and source IP are changed and the checksum is changed by referring to the table (step S5).

테이블table 내부 IP 주소Internal IP address 포트port 로컬 주소 변환 기능 포트Local Address Translation Facility Port 10.1.1.210.1.5.48:10.1.1.210.1.5.48: 11113112:11113112: 22222223:22222223:

도 2b를 참조하면, IP 패킷이 주소변환 기능 라우터의 외부쪽으로 들어오면(단계 S7) 상기 주소변환 기능 테이블을 확인하고(단계 S8) IP 패킷의 목적지 포트(destination port)와 IP 패킷의 목적지 포트와 상기 주소변환 기능 테이블의 로컬(local) 주소변환 기능 포트를 비교하여(단계 S9), 상기 주소변환 기능 테이블에 있으면 상기 주소변환 기능 테이블을 참고하여 목적지 포트(destination port)와 목적지 IP를 바꾸고, 체크섬(check sum)을 변환(단계 S11) 후 IP 패킷이 목적지에 도달한다(단계 S12).Referring to FIG. 2B, when the IP packet comes out of the address translation function router (step S7), the address translation function table is checked (step S8) and the destination port of the IP packet and the destination port of the IP packet are checked. Comparing the local address translation function ports of the address translation function table (step S9), if present in the address translation function table, the destination port and destination IP are changed by referring to the address translation function table, and a checksum After converting (check sum) (step S11), the IP packet reaches the destination (step S12).

S9 단계에서 IP 패킷의 목적지 포트가 상기 주소변환 기능 테이블에 없으면 그 패킷은 폐기한다(단계 S10).If the destination port of the IP packet is not in the address translation function table in step S9, the packet is discarded (step S10).

네트워크 주소 변환(Network Address Translation:NAT)은 주소 할당 메카니즘을 이용하여 사설망(Private Network)의 IP 주소를 글로벌망(Global Network)의 IP 주소를 변환시키는 기능으로써, 라우터나 방화벽(Firewall) 등에 내장되어 IP 주소를 절약하는 데 사용된다.Network Address Translation (NAT) is a function that translates an IP address of a private network into an IP address of a global network by using an address allocation mechanism.It is embedded in a router or a firewall. Used to conserve IP addresses.

최근, 인터넷 방 등을 비롯한 소호(SOHO:Small Pffice Home Office) 환경의 인터넷 사용자들이 늘어나면서 이러한 NAT 기능의 중요성은 점점 증가하고 있다.Recently, as the number of Internet users in SOHO (Small Pffice Home Office) environments, including Internet rooms, increases, the importance of such NAT function is increasing.

그러나, 이러한 NAT(Network Address Translation) 기능은 외부 망으로부터 접근이 불가능하다는 특성을 가지고 있어 보안 유지 측면에서는 장점으로 작용하나, 소규모 기업이나 사무실이 웹 서버(Web server)나 메일 서버 등을 두고 싶어하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 그리하여 웹이나 메일 등의 서버 구축을 위해서는 이러한 서버를 NAT 기능의 외부에 설치하거나 인터넷 서비스 업체의 서비스를 받아야한다. 이렇게 되면 사용해야할 IP 주소가 증가하게 되거나 서비스 업체로 들어가는 비용이 추가로 발생하게 된다.However, this NAT (Network Address Translation) feature is inaccessible from the outside network, which is an advantage in terms of security. However, if a small company or office wants to have a web server or mail server, etc. This is a disadvantage because access from outside must be allowed. Thus, in order to construct a web or mail server, such a server must be installed outside the NAT function or serviced by an Internet service provider. This can increase the IP addresses you need to use or incur additional costs for service providers.

도 3을 참조하면, 종래의 가상 사설망(Virtual Private Network:VPN)은 전용선을 구축해 놓은 인터넷 서비스 제공업체와 그 인터넷 서비스 제공업체의 POP(Point Of Presence)까지 연결하는 WAN, 그리고 기업의 사설망으로 이루어진다.Referring to FIG. 3, a conventional virtual private network (VPN) is composed of a WAN connecting an Internet service provider having a private line, a Point of Presence (POP) of the Internet service provider, and a corporate private network. .

상기 가상 사설망의 동작은 전용선을 구축해 놓고 보안 프로토콜을 제공하는 인터넷 서비스 제공업체로부터 서비스를 받으며, 자사와 가장 가까운 인터넷 서비스 제공업체의 POP(Point of Presence)까지 WAN으로 연결하고, 재택 근무, 출장 직원, 현장 엔지니어들은 가까운 인터넷 서비스 제공업체의 POP에 전화 접속으로 연결한 후, 인터넷을 통해 홈 네트워크를 이용하며 보안 프로토콜도 일정하다는 단점을 보완하기 위해 암호화 알고리즘을 사용하여 패킷을 전송한다.The operation of the virtual private network is provided by an Internet service provider that establishes a private line and provides a security protocol, connects to the WAN (Point of Presence) of the Internet service provider closest to the company by a WAN, and works from home and travel. On the other hand, field engineers dial in to a nearby Internet service provider's POP, and then send packets using encryption algorithms to compensate for the shortcomings of using home networks and constant security protocols over the Internet.

그러나, 종래의 주소 변환 기능 기술의 문제점은 첫째, 기존의 주소 변환 기능은 IP 주소를 절약하는 데 도움이 되기는 했으나 서버를 추가로 구축할 경우 IP 주소를 더 받아야하는 문제가 있으며, 둘째 이러한 서버 구축시 추가되는 IP 주소 때문에 유지비용이 더 증가하는 단점이 있었다.However, the problem of the conventional address translation function is that, first, although the conventional address translation function helped to save the IP address, there is a problem that the additional address is required when additional servers are constructed. The maintenance cost is further increased due to the additional IP address.

종래의 가상 사설망 기술의 문제점은 보안을 위해 매우 복잡한 알고리즘을 수행하여 네트워크 장비에 부담을 주고 속도가 느려지는 문제가 있으며, 장비가격이 높아지며, 가상 사설망(VPN)이 보안 프로토콜을 사용하여 구성되어야 하는 등 인터넷 서비스 업체에게 전적으로 의존해야 했으며, 가상 사설망의 유지 비용이 증가하면서도 보안문제에 완벽하지 않다는 문제가 있었으며, 가상 사설망 기술을 사용하는 데 있어서 공개망의 일부만 사용할 수 있다는 한계가 있는 문제점이 있다.The problem of the conventional virtual private network technology is that the burden on the network equipment and slow down by performing a very complex algorithm for security, equipment price is high, the virtual private network (VPN) has to be configured using a security protocol There was a problem in that it was completely dependent on an Internet service provider, and the cost of maintaining a virtual private network was not perfect for security problems, and there was a problem that only a part of the public network could be used in using virtual private network technology.

본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 제안된 것으로써, 본 발명의 목적은 IPv4의 주소가 부족한 상황에서 IP 주소를 절약하고 각종 서버를 포함하면서도 단일 IP 주소만으로 사설망을 구축할 수 있고 단일 IP 주소만으로 다양한 망 구성을 쉽고 저렴하게 할 수 있는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 방법과, 인터넷 서비스 제공업체의 서비스를 받지 않고도 원하는 대로 가상 사설망을 구성하고, IP 주소 절약형 인터넷 접속 방법을 이용하여 가상 사설망(VPN)의 구축 및 유지비용을 줄이며 암호화나 보안 프로토콜이 필요없어 네트워크 장비에 부담이 적고 속도 문제가 해결되어 기존의 공개망을 모두 활용할 수 있는 IP 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망(VPN)을 구성하고, 주소 할당 메카니즘을 이용하여 사설망(Private Network)의 IP 주소를 글로벌망(Global Network) IP 주소로 변환시켜주는 기능인 네트워크 주소 변환(Network Address Translation:NAT)을 사용하여 라우터나 방화벽(Firewall) 등에 내장되어 특히 IP 주소의 절약을 목적으로 사용되는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(Virtual Private Network:VPN) 구성 방법을 제공한다.The present invention has been proposed to solve the above problems of the prior art, an object of the present invention is to save the IP address in the situation of lack of IPv4 address and to establish a private network with only a single IP address, including a variety of servers Address-saving Internet access method using network address translation (NAT) function that makes various network configurations easy and inexpensive with only one IP address, virtual private network can be configured as desired without receiving service from internet service provider, and IP address saving type IP address-saving Internet access that reduces the cost of establishing and maintaining a virtual private network (VPN) by using the Internet access method, and requires no encryption or security protocols, thereby reducing the burden on network equipment and solving the speed problem. A virtual private network (VPN) using the method and address allocation mechanism By using Network Address Translation (NAT), a function that converts an IP address of a private network into a Global Network IP address, it is embedded in a router or a firewall. Provides a method of configuring address-saving internet access and virtual private network (VPN) using network address translation (NAT).

도 1은 종래의 주소 변환 기능 구성도.1 is a configuration diagram of a conventional address translation function.

도 2a 내지 2b는 종래의 주소 변환 기능을 설명한 흐름도.2A to 2B are flowcharts illustrating a conventional address translation function.

도 3은 종래의 가상 사설망(VPN) 구성도.3 is a configuration diagram of a conventional virtual private network (VPN).

도 4는 본 발명을 실시하기 위한 주소 절약형 인터넷 접속 시스템 개념도.4 is a conceptual diagram of an address saving internet access system for implementing the present invention;

도 5a 내지 도 5b는 본 발명에 의한 주소 절약형 인터넷 접속 시스템의 흐름도.5a to 5b are flowcharts of an address saving internet access system according to the present invention;

도 6은 본 발명의 일 실시예에 의한 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망(VPN) 구성도.6 is a block diagram of a virtual private network (VPN) using the address-saving Internet access method according to an embodiment of the present invention.

도 7은 확장된 네트워크 주소 변환(NAT) 기능의 흐름도.7 is a flowchart of an extended network address translation (NAT) function.

도 8은 NAT(Network Address Translation) 개념도.8 is a conceptual diagram of a network address translation (NAT).

도 9a와 도 9b는 본 발명에 의한 가상 사설망(VPN)의 동작을 설명한 흐름도.9A and 9B are flowcharts illustrating the operation of a virtual private network (VPN) according to the present invention.

* 도면의 주요 부분에 대한 부호 설명 *Explanation of symbols on the main parts of the drawings

8 : 외부 사용자 PC 9 : 인터넷 접속부8: External user PC 9: Internet connection

10 : 주소 절약형 인터넷 접속 시스템 11: 허브(Hub)10: Address Saving Internet Access System 11: Hub

12 : 개인용 PC 13 : 서버(Server)12: Personal PC 13: Server

NAT : 네트워크 주소 변환(Network Address Translation)NAT: Network Address Translation

VPN : 가상 사설망(Virtual Private Network)VPN: Virtual Private Network

상기한 목적을 달성하기 위해 본 발명은 인터넷 접속부(9), 주소 절약형 인터넷 접속 시스템(NAT 라우터:주소 변환 기능 라우터)(10), 허브(Hub)(11), 개인용 PC(12) 및 각종 서버(13)를 구비한 네트워크 시스템에 있어서, (a) IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 내부에 도착하면(S29), 사설망 연결 테이블을 확인하고(S30), IP 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S31); (b) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하고(S37), 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬(check sum)을 변환하여(S38) 상기 사설망 연결 테이블에서 목적지 IP 주소를 얻고 상기 주소 변환 기능 라우터(10)에서 발신지 IP 주소를 얻어 이것으로 가상의 IP 헤더를 생성한(S39) 후 생성한 헤더를 원래의 사설망간 IP 패킷에 인캡슐레이션(encapsulation)하고(S40) 패킷이 목적지로 도착하는 단계(S36); (c) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S32), 상기 주소변환 기능 테이블의 포트가 IP 패킷의 소스 포트와 동일한지를 체크하여(S33) 상기 주소변환 테이블의 생성하고(S34), 소스 포트(source port) 변환, 소스 IP 변환, 체크섬 변환한(S35) 후 패킷이 목적지로 도착하는 단계(S36); (d) 보내진 IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 외부에 도착하면(S41), 사설망 연결 테이블을 확인하고(S42), IP 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S43); (e) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하여(S48) 가상 IP 헤더를 삭제하고(S49) 이 가상 IP 헤더가 원래의 사설망간 IP 패킷이 목적지에 도착하는 단계(S50); 및 (f) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S44) 상기 주소변환 기능 테이블의 로컬 주소변환 기능 포트가 IP 패킷의 목적지 포트와 동일한지를 체크하여(S45) 같지 않으면 패킷을 버리고(단계 S46) 같으면 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬 변환한(단계 S47) 다음 패킷이 목적지에 도착하는 단계(S50)로 구성되는 것을 특징으로 하는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법을 제공한다.In order to achieve the above object, the present invention provides an Internet access unit 9, an address saving Internet access system (NAT router: address translation function router) 10, a hub 11, a personal PC 12, and various servers. In the network system provided with (13), (a) when the IP packet arrives inside the address-saving internet access system of the virtual private network (VPN) constructed by using the address-saving internet access method (S29), the private network connection Checking the table (S30) and confirming whether the destination IP address of the IP packet is an address registered in the private network connection table (S31); (b) In step S31, if the destination IP address of the packet is registered in the private network connection table, the virtual IP header function is started (S37), the destination port (destination port) conversion, destination IP conversion, check sum (check sum) (S38) to obtain a destination IP address from the private network connection table, obtain a source IP address from the address translation function router 10, generate a virtual IP header therefrom (S39), and then generate the original header. Encapsulating the IP packets between the private networks (S40) and arriving at the destination (S36); (c) In step S31, if the destination IP address of the packet is not the address registered in the private network connection table, check the address translation function table (NAT table) of the address-saving internet access system (S32). Check that the port is the same as the source port of the IP packet (S33) to generate the address translation table (S34), source port (source port) conversion, source IP conversion, checksum conversion (S35) and then the packet arrives at the destination Step S36; (d) When the sent IP packet arrives outside of the address saving internet access system of the virtual private network (VPN) constructed by using the address saving internet access method (S41), the private network connection table is checked (S42), and the IP packet is checked. Checking whether the source IP address of the IP address is registered in the private network connection table (S43); (e) If the source IP address of the packet is registered in the private network connection table in step S43, the virtual IP header function is started (S48), and the virtual IP header is deleted (S49). The step of reaching the destination IP packet to the destination (S50); And (f) if the source IP address of the packet is not the address registered in the private network connection table in step S43, check the address translation function table (NAT table) of the address-saving internet access system (S44). Check if the local address translation function port is the same as the destination port of the IP packet (S45), if not equal, discard the packet (step S46), and if it is the same, the destination packet (destination port) conversion, destination IP translation, checksum conversion (step S47) A method of constructing an address-saving Internet access and a virtual private network (VPN) using a network address translation (NAT) function, comprising the step S50 of arriving at the destination, is provided.

본 발명에서는 이러한 단점을 극복하기 위하여 NAT 테이블(NAT table)에 수정을 가함으로써 사설망 내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안한다. 확장된 NAT 기능은 서비스 별로 한 개씩의 서버를 지정할 수 있으며, 이러한 특정 서버로의 접속 이외의 접속은 금하면서 외부에 알리고 싶은 서버는 내부에 둘 수 있게 된다. 결국, 원하는 기능은 수행하면서 NAT IP 주소는 단일 IP로도 운영이 가능하다.In order to overcome this drawback, the present invention proposes an extended concept NAT that can access a specific server in a private network by modifying a NAT table. The extended NAT function allows you to specify one server per service, and allows access to those specific servers, while leaving any server you want to advertise to. As a result, the NAT IP address can be operated as a single IP while performing the desired function.

이하, 첨부한 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 4는 본 발명을 실시하기 위한 주소 절약형 인터넷 접속 시스템 구성도이다. 도 4를 참조하면, IP 주소 절약형 인터넷 접속 방법을 이용한 사설망은 단일 IP 주소와 주소 절약형 인터넷 접속 시스템의 테이블이 포함된 라우터인 주소 절약형 인터넷 접속 시스템(10), 외부 사용자 PC(8), 인터넷 접속부(9), 허브(Hub)(11), 개인용 PC(12) 및 서버(Server)(13)로 구성된다.4 is a block diagram of an address saving type internet access system for implementing the present invention. Referring to FIG. 4, the private network using the IP address-saving internet access method includes an address-saving internet access system 10 which is a router including a table of a single IP address and an address-saving internet access system, an external user PC 8, and an Internet access unit. (9), a hub (11), a personal PC (12) and a server (Server) (13).

상기 인터넷 접속부(9)는 모뎀을 이용한 전화망 혹은 DSU 또는 CSU 등을 이용하는 전용선, LAN, xDSL, FTTH(Fiber To The Home)등이 된다.The Internet connection unit 9 is a telephone network using a modem or a dedicated line using a DSU or CSU, LAN, xDSL, or Fiber To The Home (FTTH).

이하, 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법은 도 5a, 도 5b, 도 6에서 설명한다. 도 5a 내지 도 5b는 본 발명에 의한 주소 절약형 인터넷 접속 시스템의 흐름도이다.Hereinafter, an address saving type internet access method using an address translation function will be described with reference to FIGS. 5A, 5B, and 6. 5A to 5B are flowcharts of an address saving type internet access system according to the present invention.

도 5b를 참조하면, 접속을 원하는 서버의 포트와 IP 주소를 주소 절약형 인터넷 접속 시스템(NAT 라우터)의 주소변환 기능 테이블(표2)에 미리 등록하고, IP 패킷이 주소 변환 기능 라우터의 외부쪽으로 들어오면(단계 S22) 주소 절약형 인터넷 접속 시스템의 주소변환 기능 테이블을 확인하고(단계 S23), IP 패킷의 목적지 포트(destination port)와 상기 주소변환 기능 테이블의 로컬 주소 변환 기능 포트를 비교하여(단계 S24), 그 포트가 주소변환 기능 테이블에 정의되어 있으면 IP 패킷은 주소변환 기능 테이블을 참고하여 목적지 포트와 목적지 IP를 바꾸고, 체크섬(check sum)을 바꾼(단계 S26) 후 패킷이 목적지인 서버에 접속된다(단계 S27). S24 단계에서 IP 패킷의 목적지 포트가 상기 주소변환 기능 테이블에 없으면 패킷을 폐기한다(단계 S25).Referring to FIG. 5B, a port and an IP address of a server to be connected are registered in advance in the address translation function table (Table 2) of an address saving Internet access system (NAT router), and an IP packet enters the outside of the address translation function router. (Step S22), check the address translation function table of the address saving Internet access system (step S23), and compare the destination port of the IP packet with the local address translation function port of the address translation function table (step S24). If the port is defined in the address translation function table, the IP packet refers to the address translation function table, changes the destination port and the destination IP, changes the check sum (step S26), and connects to the server to which the packet is the destination. (Step S27). If the destination port of the IP packet is not in the address translation function table in step S24, the packet is discarded (step S25).

도 5a를 참조하면, IP 패킷이 주소 변환 기능 라우터(NAT 라우터)의 내부쪽으로 들어오면(단계 S16) 주소 절약형 인터넷 접속 시스템의 주소변환 기능 테이블을 확인하여(단계 S17), 패킷의 소스 포트(source port)와 상기 주소변환 기능 테이블(표 2)의 포트를 비교하여(단계 S18), 상기 주소 변환 기능 테이블에 있으면 상기 테이블을 참고하여 소스 포트(source port)와 소스 IP를 바꾸고, 체크섬(check sum)을 바꾼(단계 S19) 후, 패킷이 목적지에 도착한다(단계 S21). 상기 주소변환 기능 테이블에 없으면 새로운 테이블을 생성한(단계 S20) 후 그 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬을 바꾼다.Referring to FIG. 5A, when an IP packet enters the inside of an address translation function router (NAT router) (step S16), the address translation function table of the address saving Internet access system is checked (step S17), and the source port of the packet (source port and the port of the address translation function table (Table 2) are compared (step S18), and if present in the address translation function table, the source port and the source IP are changed with reference to the table, and the check sum is checked. ), The packet arrives at the destination (step S21). If not in the address translation function table, a new table is created (step S20), and then the source port and the source IP are changed and the checksum is changed by referring to the table.

본 발명에서 제안하는 확장된(Network Address Translation:NAT) 기능의 동작의 핵심은 NAT 테이블에 대한 수정을 가함으로써 우리가 원하는 특정 서버에 연결 요구시 이를 적절히 처리하는 것이다.The core of the operation of the extended (Network Address Translation: NAT) function proposed in the present invention is to modify the NAT table to properly handle the connection request to a specific server that we want.

상술한 NAT 방식을 보면 알 수 있듯이, NAT 라우터의 외부 쪽으로 들어오는 패킷은 수신처 포트 번호와 테이블의 로컬(local) NAT 포트 번호를 비교하여 같은 것이 있을 때에만 그에 관련된 데이터를 참고하여 들어올 수 있다.As can be seen from the above-described NAT method, a packet coming to the outside of the NAT router can be compared with the destination port number and the local NAT port number in the table, and can refer to the related data only when there is the same.

그리고, 우리가 NAT 내부에 달고 싶어하는 서버는 특정한 몇 종류 뿐이다. 그러므로, 우리는 원하는 웹이나 메일, 텔넷(telnet) 등의 서버에 관련된 포트 번호(참고, FTP의 포트 번호:21, 텔넷의 포트 번호:23, 메일의 포트 번호:25, 웹 서버의 포트번호:80)를 NAT 테이블의 로컬 NAT 포트 번호로 고정시켜 둔다면 그러한 특정 서버를 목적하는 패킷은 들어올 수 있을 것이다. 물론 기존의 네트워크 주소 변환(NAT) 기능은 그대로 수행한다.And there are only a few specific servers that we want to hang inside NAT. Therefore, we want the port number related to the server such as web, mail, telnet, etc. (note, FTP port number: 21, telnet port number: 23, mail port number: 25, web server port number: If 80 is fixed to the local NAT port number in the NAT table, packets destined for that particular server will come in. Of course, the existing network address translation (NAT) function is still performed.

다음은 NAT 내부에 두기를 원하는 서버의 포트 번호를 고정시켜 놓은, 확장된 NAT 테이블의 예이다.The following is an example of an extended NAT table that has a fixed port number for the server you want to place inside the NAT.

테이블table 내부 IP 주소Internal IP address 포트port 로컬 주소 변환 기능 포트Local Address Translation Facility Port 10.1.1.210.1.5.48:10.1.1.210.1.5.48: 2380:2380: 2380:2380:

확장된 NAT(Network Address Translation) 방식을 사용할 때, 운영자가 NAT 라우터에 텔넷(telnet)으로 접속하고 싶을 때는 포트 번호(23)가 겹치는 문제가 발생할 수 있으나, 이것은 운영자만이 쓰는 것이므로 그 만이 쓸 포트 번호로 바꾸어 쓰도록 한다면 해결될 것이다.When using the extended network address translation (NAT) method, when an operator wants to telnet to a NAT router, the port number (23) may overlap, but this is only used by the operator. If you replace it with a number, it will be solved.

이하 도6과 도 7을 참조하여 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망 (Virtual Private Network:VPN) 구성 방법을 설명한다.Hereinafter, a method of configuring a virtual private network (VPN) using an address-saving internet access method will be described with reference to FIGS. 6 and 7.

도 6은 본 발명의 일 실시예에 의한 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망(VPN) 구성도이다.6 is a configuration diagram of a virtual private network (VPN) using an address-saving internet access method according to an embodiment of the present invention.

도 6을 참조하면, 본 발명에 의한 주소 절약형 인터넷 접속 기법을 이용한 가상 사설망(VPN)은 주소 절약형 인터넷 접속 방법으로 이루어진 사설망(10.1.100.X)과 이러한 사설망(10.1.200.X)간의 연결을 위한 상기 주소 절약형 인터넷 접속 시스템(10)에 각각 내재된 사설망 연결 테이블로 이루어지어 상기 주소 공인된 두 개의 IP 주소(200.1.1.1과 210.1.1.1)를 통해 가상 사설망간의 IP 주소를 절약하여 데이터를 송수신할 수 있다.Referring to FIG. 6, a virtual private network (VPN) using an address-saving internet access method according to the present invention is a connection between a private network (10.1.100.X) consisting of an address-saving internet access method and such a private network (10.1.200.X). It consists of a private network connection table embedded in the address-saving internet access system 10 for the purpose of saving data by saving the IP address between virtual private networks through the two authorized IP addresses (200.1.1.1 and 210.1.1.1). Can send and receive

확장된 NAT 테이블을 이용하여 사설망 외부에 있는 호스트2에서부터 내부에 있는 호스트1 으로 접속이 이루어지는 과정을 도 7에서 상세히 설명한다.A process of making a connection from the host 2 outside the private network to the host 1 inside using the extended NAT table will be described in detail with reference to FIG. 7.

도 7은 확장된 네트워크 주소 변환(NAT) 기능의 흐름도이다.7 is a flowchart of an extended network address translation (NAT) function.

도 7을 참조하면, IP 패킷이 NAT 라우터의 외부쪽으로 들어올 때(①), 패킷의 수신처 포트 번호와 NAT 테이블의 로컬 NAT 포트 번호를 비교하여 그 포트 번호가 NAT 테이블에 정의되어 있으면(예를 들어 텔넷의 포트 번호 23) 상기 NAT테이블을 참고하여 수신처 포트 번호를 바꾸고(23->23)(여기서 앞의 23은 텔넷 포트번호를 의미하고, 뒤의 23은 고정된 포트 번호를 의미) 수신처 IP 주소를 바꾸고(166.104.226.104), 체크섬(check sum)을 바꾼다(②). 만약, 상기 NAT 테이블에 없으면 패킷은 버린다. 그런 후, 패킷은 목적지인 호스트1에 도착한다(③). 그리하여 받은 패킷에 대한 응답 패킷(받은 패킷에서 수신처 주소와 발신원 주소의 위치를 바꾸고, 수신처 포트 번호와 발신원 포트 번호의 위치를 바꿈)이 NAT 라우터의 내부쪽으로 들어오면(④), 패킷의 발신원 포트 번호와 NAT 테이블의 포트 번호를 비교하여 상기 NAT 테이블에 있으면 상기 NAT 테이블을 참고하여 발신원 포트 번호를 바꾸고(23->23), 발신원 IP 주소를 바꾸고(10.1.1.2->166.104.226.104), 체크 섬을 바꾼다(⑤). 만약 NAT 테이블에 없으면 기존의 네트워크 주소 변환(NAT)처럼 테이블을 새로이 생성한다. 패킷이 목적지인 호스트2에 도착한다(⑥).Referring to FIG. 7, when an IP packet enters the outside of a NAT router (1), if the destination port number of the packet is compared with the local NAT port number of the NAT table, and the port number is defined in the NAT table (for example, Telnet port number 23) Change the destination port number by referring to the NAT table (23-> 23) (where 23 before means telnet port number and 23 means fixed port number). (166.104.226.104) and checksum (2). If not in the NAT table, the packet is discarded. After that, the packet arrives at the destination host 1 (3). Thus, when a response packet (replace the destination address and source address in the received packet, change the destination port number and source port number) into the NAT router (④), the source port number of the packet Port number in the NAT table by comparing the port number of the NAT table with the NAT table, changing the source port number (23-> 23), changing the source IP address (10.1.1.2-> 166.104.226.104), and the checksum. Change (⑤). If it is not in the NAT table, it creates a new table just like an existing network address translation (NAT). The packet arrives at host 2 as the destination (6).

이러한 도 8의 NAT 개념도를 참조하여 확장된 NAT에서의 패킷의 변화는 표 3에 자세히 표시하였다.Referring to the NAT conceptual diagram of FIG. 8, the change of the packet in the extended NAT is shown in Table 3 in detail.

수신처 주소Destination address 발신원 주소From address 수신처 포트번호Destination port number 발신원 포트번호Source port number 166.104.226.104166.104.226.104 138.201.148.165138.201.148.165 2323 11111111 10.1.1.210.1.1.2 138.201.148.165138.201.148.165 2323 11111111 138.201.148.165138.201.148.165 10.1.1.210.1.1.2 11111111 2323 138.201.148.165138.201.148.165 166.104.202.104166.104.202.104 11111111 2323

도 9a와 9b는 본 발명에 의한 가상 사설망(VPN)의 동작을 설명한 흐름도이다. 도 9a를 참조하면, 인터넷 접속부(9), 주소 절약형 인터넷 접속 시스템(NAT 라우터:주소 변환 기능 라우터)(10), 허브(Hub)(11), 개인용 PC(12) 및 각종 서버(13)를 구비한 네트워크 시스템에 있어서, IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 내부에 도착하면(단계 S29), 사설망 연결 테이블을 확인하고(단계 S30), IP 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인한다(단계 S31).9A and 9B are flowcharts illustrating the operation of a virtual private network (VPN) according to the present invention. Referring to FIG. 9A, an Internet connection unit 9, an address saving Internet access system (NAT router: address translation function router) 10, a hub 11, a personal PC 12, and various servers 13 are shown. In the network system provided, when the IP packet arrives inside the address saving internet access system of the virtual private network (VPN) constructed by using the address saving internet access method (step S29), the private network connection table is checked (step S29). In step S31, it is checked whether the destination IP address of the IP packet is an address registered in the private network connection table (step S31).

S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하고(단계 S37), 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬(check sum)을 변환하여(단계 S38) 상기 사설망 연결 테이블에서 목적지 IP 주소를 얻고 상기 주소 변환 기능 라우터(10)에서 발신지 IP 주소를 얻어 이것으로 가상의 IP 헤더를 생성한(단계 S39) 후 생성한 헤더를 원래의 사설망간 IP 패킷에 인캡슐레이션(encapsulation)하고(단계 S40) 패킷이 목적지로 도착한다(단계 S36).In step S31, if the destination IP address of the packet is registered in the private network connection table, the virtual IP header function is started (step S37), and destination port conversion, destination IP conversion, and check sum are performed. Convert (step S38) to obtain a destination IP address from the private network connection table, obtain a source IP address from the address translation function router 10, generate a virtual IP header therefrom (step S39), and then generate the original header. It encapsulates the IP packet between private networks (step S40) and the packet arrives at the destination (step S36).

S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(단계 S32), 상기 주소변환 기능 테이블의 포트가 IP 패킷의 소스 포트와 동일한지를 체크하여(단계 S33) 상기 주소변환 테이블의 생성하고(단계 S34), 소스 포트(source port) 변환, 소스 IP 변환, 체크섬 변환한(단계 S35) 후 패킷이 목적지로 도착한다(단계 S36).In step S31, if the destination IP address of the packet is not the address registered in the private network connection table, the address translation function table (NAT table) of the address saving type internet access system is checked (step S32), and the port of the address translation function table Check if the source port of the IP packet is the same (step S33) to generate the address translation table (step S34), source port (source port) conversion, source IP conversion, checksum conversion (step S35), and then the packet goes to the destination. Arrival (step S36).

도 9b를 참조하면, 위의 도 9a에서 보내진 IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 외부에 도착하면(단계 S41), 사설망 연결 테이블을 확인하고(단계 S42), IP 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인한다(단계 S43).Referring to FIG. 9B, when the IP packet sent in FIG. 9A above arrives outside the address-saving internet access system of the virtual private network (VPN) constructed by using the address-saving internet access method (step S41), the private network connection table (Step S42), and confirm that the source IP address of the IP packet is an address registered in the private network connection table (step S43).

S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하여(단계 S48) 가상 IP 헤더를 삭제하고(단계 S49) 이 가상 IP 헤더가 원래의 사설망간 IP 패킷이 목적지에 도착한다(단계 S50).In step S43, if the source IP address of the packet is registered in the private network connection table, the virtual IP header function is started (step S48), and the virtual IP header is deleted (step S49). The IP packet arrives at the destination (step S50).

S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(단계 S44) 상기 주소변환 기능 테이블의 로컬 주소변환 기능 포트가 IP 패킷의 목적지 포트와 동일한지를 체크하여(단계 S45) 같지 않으면 패킷을 버리고(단계 S46) 같으면 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬 변환한(단계 S47) 다음 패킷이 목적지에 도착한다(단계 S50).If the source IP address of the packet in step S43 is not the address registered in the private network connection table, check the address translation function table (NAT table) of the address saving Internet access system (step S44), and then convert the local address of the address translation function table. Check if the functional port is the same as the destination port of the IP packet (step S45) and if it is not the same, drop the packet (step S46) and if it is the same, then the destination port conversion, destination IP conversion, checksum conversion (step S47) and the next packet is the destination (Step S50).

네트워크 주소 변환(Network Address Translation:NAT)이 처음 개발될 당시에는 단지 IP 주소 고갈 문제에 대한 대안으로만 생각되었을 뿐, 그 누구도 완전히 다른 영역에서도 유용할 거라고는 생각하지 않았다. 그러나, NAT 기능은 인터넷 환경이 IPv6으로 변화되더라도, 보안이나 IP 주소 할당의 편리성을 이유로 계속 사용될 것이고, 여러 영역에서 적용될 것으로 보인다. 최근 점점 복잡하고 다양한 형태의 인터넷 접속이 요구되면서 NAT 기능은 필수적인 기능이 되고 있으나, 외부로부터의 접속이 전혀 불가능함으로써 극히 제한적으로 사용되고 있다.When Network Address Translation (NAT) was first developed, it was only thought of as an alternative to the problem of IP address exhaustion, and no one thought it would be useful in a completely different domain. However, even if the Internet environment changes to IPv6, the NAT function will continue to be used for security or IP address assignment convenience, and may be applied in various areas. As more and more complicated and various types of Internet connection are required, NAT function becomes an essential function, but it is extremely limited because it is impossible to connect from the outside at all.

본 발명에서 제안된 확장된 NAT 기능은 이러한 단점을 극복할 수 있는 간단하면서도 매우 유용한 방법으로써, 향후 많은 적용이 이루어지리라 사료된다. 현재 인터넷 구성이 핵심 장비인 라우터(router)나 방화벽(Firewall) 등에 쉽게 적용이 가능하며, 망 관리 방법 또한 매우 용이하게 이루어 질 것으로 사료된다. 특히 앞으로의 그 사용 형태를 예측하기 힘들 정도로 다양한 형태를 보이고 있는 소호(SOHO) 사용자들이 다양한 요구를 수용하는 가상 사설망(VPN) 구성시 적절히 사용할 수 있을 것이다.The extended NAT function proposed in the present invention is a simple and very useful method to overcome this disadvantage, and it is expected that many applications will be made in the future. The current Internet configuration can be easily applied to routers or firewalls, and the network management method is also very easy. In particular, SOHO users, who are showing a variety of forms in an unpredictable future, will be able to use them properly when constructing a virtual private network (VPN) that accommodates various needs.

상술한 바와 같이, 본 발명에 의한 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법은 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 방법을 사용함에 따라 IP 주소가 부족한 현 상황에서 IP 주소를 절약할 수 있고, 단일 IP 주소로 사설망 내에 종류별로 서버를 구축할 수 있으며 단일 IP 주소로도 다양한 망 구성을 쉽고 저렴하게 할 수 있으며, 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망 구성 방법을 사용함에 따라 인터넷 서비스 제공업체가 필요없는 방법으로 가상 사설망 구축과 유지에 들어가는 비용을 많이 줄이고, 인터넷 서비스 제공업체 없이도 기존 공개망을 최대한 활용하여 가상 사설망(VPN)을 구성할 수 있으며, 보안 프로토콜이나 암호화 알고리즘 없이도 보안문제를 해결함에 의해 네트워크 장비의 부담이 줄이고 처리속도가 빨라지게 하는 효과가 있다.As described above, the address-saving internet access and virtual private network (VPN) configuration method using the network address translation (NAT) function according to the present invention uses the IP address-saving internet access method using the network address translation (NAT) function. It is possible to save the IP address in the current situation where there is a shortage of addresses, to build a server by type in a private network with a single IP address, and to easily and inexpensively configure various networks with a single IP address. By using the virtual private network configuration method, the cost of establishing and maintaining a virtual private network in a way that does not require an internet service provider is greatly reduced, and a virtual private network (VPN) can be configured by making full use of the existing public network without an internet service provider. Can solve security problems without security protocols or encryption algorithms. As the load of network devices by reducing the effect that the processing speed becomes fast.

상기에서는 본 발명의 바람직한 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art will be able to variously modify and change the present invention without departing from the spirit and scope of the invention described in the claims below. It will be appreciated.

Claims (3)

인터넷 접속부(9), 주소 절약형 인터넷 접속 시스템(NAT 라우터:주소 변환 기능 라우터)(10), 허브(Hub)(11), 개인용 PC(12) 및 각종 서버(13)를 구비한 네트워크 시스템에 있어서,In a network system provided with an Internet connection unit 9, an address saving Internet access system (NAT router: address translation function router) 10, a hub 11, a personal PC 12, and various servers 13 , (a) IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 내부에 도착하면(S29), 사설망 연결 테이블을 확인하고(S30), IP 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S31);(a) When the IP packet arrives inside the address-saving internet access system of the virtual private network (VPN) constructed by using the address-saving internet access method (S29), check the private network connection table (S30), Confirming whether a destination IP address is an address registered in the private network connection table (S31); (b) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하고(S37), 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬(check sum)을 변환하여(S38) 상기 사설망 연결 테이블에서 목적지 IP 주소를 얻고 상기 주소 변환 기능 라우터(10)에서 발신지 IP 주소를 얻어 이것으로 가상의 IP 헤더를 생성한(S39) 후 생성한 헤더를 원래의 사설망간 IP 패킷에 인캡슐레이션(encapsulation)하고(S40) 패킷이 목적지로 도착하는 단계(S36);(b) In step S31, if the destination IP address of the packet is registered in the private network connection table, the virtual IP header function is started (S37), the destination port (destination port) conversion, destination IP conversion, check sum (check sum) (S38) to obtain a destination IP address from the private network connection table, obtain a source IP address from the address translation function router 10, generate a virtual IP header therefrom (S39), and then generate the original header. Encapsulating the IP packets between the private networks (S40) and arriving at the destination (S36); (c) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S32), 상기 주소변환 기능 테이블의 포트가 IP 패킷의 소스 포트와 동일한지를 체크하여(S33) 상기 주소변환 테이블의 생성하고(S34), 소스 포트(source port) 변환, 소스 IP 변환, 체크섬 변환한(S35) 후 패킷이 목적지로 도착하는 단계(S36);(c) In step S31, if the destination IP address of the packet is not the address registered in the private network connection table, check the address translation function table (NAT table) of the address-saving internet access system (S32). Check that the port is the same as the source port of the IP packet (S33) to generate the address translation table (S34), source port (source port) conversion, source IP conversion, checksum conversion (S35) and then the packet arrives at the destination Step S36; (d) 보내진 IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 외부에 도착하면(S41), 사설망 연결 테이블을 확인하고(S42), IP 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S43);(d) When the sent IP packet arrives outside of the address saving internet access system of the virtual private network (VPN) constructed by using the address saving internet access method (S41), the private network connection table is checked (S42), and the IP packet is checked. Checking whether the source IP address of the IP address is registered in the private network connection table (S43); (e) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하여(S48) 가상 IP 헤더를 삭제하고(S49) 이 가상 IP 헤더가 원래의 사설망간 IP 패킷이 목적지에 도착하는 단계(S50); 및(e) If the source IP address of the packet is registered in the private network connection table in step S43, the virtual IP header function is started (S48), and the virtual IP header is deleted (S49). The step of reaching the destination IP packet to the destination (S50); And (f) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S44) 상기 주소변환 기능 테이블의 로컬 주소변환 기능 포트가 IP 패킷의 목적지 포트와 동일한지를 체크하여(S45) 같지 않으면 패킷을 버리고(단계 S46) 같으면 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬 변환한(단계 S47) 다음 패킷이 목적지에 도착하는 단계(S50)로 구성되는 것을 특징으로 하는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법.(f) If the source IP address of the packet in step S43 is not the address registered in the private network connection table, check the address translation function table (NAT table) of the address-saving internet access system (S44). Check if the address translation function port is the same as the destination port of the IP packet (S45). If it is not the same, drop the packet (step S46). If it is the same, the next packet is converted to the destination port, destination IP conversion, and checksum conversion (step S47). A method for constructing an address-saving internet access and a virtual private network (VPN) using a network address translation (NAT) function, characterized in that it comprises a step (S50) of arriving at a destination. 제 1 항에 있어서,The method of claim 1, 상기 주소 절약형 인터넷 접속 시스템(NAT 라우터)(10)에 내재되는 NAT(Network Address Translation) 테이블에 확장된 NAT 기능을 추가하여 웹 서버, 메일 서버, FTP 서버, 텔넷 서버 등의 각종 서버를 외부에서도 접근 가능하도록 상기 확장된 NAT 테이블에 사설망의 내부 IP주소, 포트 번호, 로컬 NAT 번호를 정의하고, 네트워크나 서버 설치시 IP 주소를 절약하고 각종 서버를 포함하면서도 단일 IP 주소만으로도 IP 주소 절약형 인터넷 접속 방법을 이용하여 여러 형태의 사설망(VPN)을 구축할 수 있으며, 암호화나 보안 프로토콜이 필요 없는 것을 특징으로 하는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법.Access to various servers such as web server, mail server, FTP server, telnet server by adding extended NAT function to NAT (Network Address Translation) table in the address saving Internet access system (NAT router) 10 Define the internal IP address, port number and local NAT number of the private network in the expanded NAT table so that the IP address saving Internet access method can be saved with a single IP address while saving various IP addresses in the network or server installation. A method of constructing an address-saving Internet access and a virtual private network (VPN) using a network address translation (NAT) feature, which can be used to construct various types of private networks (VPNs) and does not require encryption or security protocols. 상기 주소 절약형 인터넷 접속 시스템(NAT 라우터)(10)에 상기 가상 사설망(VPN)에서 외부로 IP 패킷을 송신시 제공되는 상기 기능 (a), 상기 기능 (b), 상기 기능 (c)과 외부로부터 상기 가상 사설망(VPN)으로 IP 패킷을 수신시 제공되는 상기 기능 (d), 상기 기능 (e), 상기 기능 (f)를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.The function (a), the function (b), the function (c) provided from the outside of the virtual private network (VPN) to the address-saving Internet access system (NAT router) 10 from the outside A computer-readable recording medium having recorded thereon a program for realizing the function (d), the function (e), and the function (f) provided upon receiving an IP packet through the virtual private network (VPN).
KR1019990041820A 1999-09-29 1999-09-29 Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded KR100333530B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990041820A KR100333530B1 (en) 1999-09-29 1999-09-29 Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990041820A KR100333530B1 (en) 1999-09-29 1999-09-29 Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020000060245A Division KR20010040075A (en) 2000-10-13 2000-10-13 Method and apparatus for connecting internet to save IP addresses by using network address translation function

Publications (2)

Publication Number Publication Date
KR20000000185A true KR20000000185A (en) 2000-01-15
KR100333530B1 KR100333530B1 (en) 2002-04-25

Family

ID=19613258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990041820A KR100333530B1 (en) 1999-09-29 1999-09-29 Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded

Country Status (1)

Country Link
KR (1) KR100333530B1 (en)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002065712A1 (en) * 2001-02-10 2002-08-22 Polypix Inc. An online information communicating system and a method using a critical path
WO2002065713A1 (en) * 2001-02-12 2002-08-22 Polypix Inc. Udp/ip address translation for a private network
KR20020073359A (en) * 2001-03-16 2002-09-26 어드밴텍테크놀로지스(주) Remote access router
KR20020073855A (en) * 2001-03-16 2002-09-28 쌍용정보통신 주식회사 Dual ip switch hub and network system using the same
KR20020083887A (en) * 2001-04-26 2002-11-04 (주)엔써커뮤니티 Method for communicating audio and video data in multimedia communication system using h.323 protocol
KR100383224B1 (en) * 2000-05-19 2003-05-12 주식회사 사이젠텍 Linux-Based Integrated Security System for Network and Method thereof, and Semiconductor Device Having These Solutions
KR20030048246A (en) * 2001-12-11 2003-06-19 (주)코스모브리지 Method for controlling a real-time voice communications based on the on-line network
KR100393624B1 (en) * 2001-02-20 2003-08-02 삼성전자주식회사 Nat router for voice over internet protocol system
KR100397547B1 (en) * 2001-01-03 2003-09-13 (주)웹콜월드 An internet voice communication method using WebCallAgent
KR100405113B1 (en) * 2001-06-22 2003-11-10 주식회사 엑스큐어넷 Method for implementing transparent gateway or proxy in a network
KR100451788B1 (en) * 2001-10-24 2004-10-08 엘지전자 주식회사 Method of L2TP packet fast receive to improve the performance of L2TP network server in virtual private network router
KR100480999B1 (en) * 2002-10-29 2005-04-07 한국전자통신연구원 Apparatus and method for providing trusted channel in secure operating systems which are by using mandatory access control policy
KR100626719B1 (en) * 2004-09-01 2006-09-21 주식회사 우진넷 Method of transmitting compressed data packet using optimized header
KR100645960B1 (en) * 2000-08-29 2006-11-14 삼성전자주식회사 System and method for accessing to node of private network
KR100689034B1 (en) * 2000-08-26 2007-03-08 삼성전자주식회사 Network address translation system and method being capable of accessing to node having private IP address from external network and computer-readable medium recording the method
CN100356752C (en) * 2003-06-14 2007-12-19 华为技术有限公司 A method for utilizing network address resource
KR100793340B1 (en) * 2001-12-19 2008-01-11 삼성전자주식회사 Home Network Communication Method using Network Address Translation
US7366188B2 (en) 2003-01-21 2008-04-29 Samsung Electronics Co., Ltd. Gateway for supporting communications between network devices of different private networks
KR100881418B1 (en) * 2002-09-27 2009-02-05 주식회사 케이티 Apparatus and method of network address translation
KR101125854B1 (en) * 2011-10-17 2012-03-28 주식회사 파이오링크 Method, appratus, system and computer-readable recording medium for acquiring information on private ip address before nat
KR101363047B1 (en) * 2007-08-13 2014-02-14 삼성전자주식회사 Mobile WiMax network system including private network and the Mobile IP terminal processing method
WO2017090789A1 (en) * 2015-11-24 2017-06-01 이광원 Communication security system and method using non-address network equipment
KR102085331B1 (en) * 2019-01-07 2020-03-05 주식회사 엑스게이트 Packet processing method and packet processing system using transparent proxy in network redundant environment

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100433667C (en) * 2002-05-29 2008-11-12 华为技术有限公司 Method for assigning user access resources of private network in conversion of network addresses

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5621727A (en) * 1994-09-16 1997-04-15 Octel Communications Corporation System and method for private addressing plans using community addressing
JPH1013471A (en) * 1996-06-25 1998-01-16 Nippon Telegr & Teleph Corp <Ntt> Inter-network connection system and domain name managing method
JPH1032610A (en) * 1996-07-12 1998-02-03 Nec Corp Virtual private network constituting method in mobile data communication
JPH10247946A (en) * 1997-03-03 1998-09-14 Nippon Telegr & Teleph Corp <Ntt> Network connection system, method and name server
KR19990048446A (en) * 1997-12-09 1999-07-05 이계철 IP address translation method providing full access between non-Internet service network and Internet service network

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100383224B1 (en) * 2000-05-19 2003-05-12 주식회사 사이젠텍 Linux-Based Integrated Security System for Network and Method thereof, and Semiconductor Device Having These Solutions
KR100689034B1 (en) * 2000-08-26 2007-03-08 삼성전자주식회사 Network address translation system and method being capable of accessing to node having private IP address from external network and computer-readable medium recording the method
US7206312B2 (en) 2000-08-26 2007-04-17 Samsung Electronics Co., Ltd. Network address conversion system for enabling access to a node having a private IP address, a method therefor, and a recording medium for recording the method
KR100645960B1 (en) * 2000-08-29 2006-11-14 삼성전자주식회사 System and method for accessing to node of private network
KR100397547B1 (en) * 2001-01-03 2003-09-13 (주)웹콜월드 An internet voice communication method using WebCallAgent
WO2002065712A1 (en) * 2001-02-10 2002-08-22 Polypix Inc. An online information communicating system and a method using a critical path
KR100389379B1 (en) * 2001-02-10 2003-06-25 (주)폴리픽스 Data Communicating System and a Method Using a Critical Path
WO2002065713A1 (en) * 2001-02-12 2002-08-22 Polypix Inc. Udp/ip address translation for a private network
KR100393273B1 (en) * 2001-02-12 2003-07-31 (주)폴리픽스 An Online Data Communicating System and a Method in a Private Network
KR100393624B1 (en) * 2001-02-20 2003-08-02 삼성전자주식회사 Nat router for voice over internet protocol system
KR20020073855A (en) * 2001-03-16 2002-09-28 쌍용정보통신 주식회사 Dual ip switch hub and network system using the same
KR20020073359A (en) * 2001-03-16 2002-09-26 어드밴텍테크놀로지스(주) Remote access router
KR20020083887A (en) * 2001-04-26 2002-11-04 (주)엔써커뮤니티 Method for communicating audio and video data in multimedia communication system using h.323 protocol
KR100405113B1 (en) * 2001-06-22 2003-11-10 주식회사 엑스큐어넷 Method for implementing transparent gateway or proxy in a network
KR100451788B1 (en) * 2001-10-24 2004-10-08 엘지전자 주식회사 Method of L2TP packet fast receive to improve the performance of L2TP network server in virtual private network router
KR20030048246A (en) * 2001-12-11 2003-06-19 (주)코스모브리지 Method for controlling a real-time voice communications based on the on-line network
KR100793340B1 (en) * 2001-12-19 2008-01-11 삼성전자주식회사 Home Network Communication Method using Network Address Translation
KR100881418B1 (en) * 2002-09-27 2009-02-05 주식회사 케이티 Apparatus and method of network address translation
KR100480999B1 (en) * 2002-10-29 2005-04-07 한국전자통신연구원 Apparatus and method for providing trusted channel in secure operating systems which are by using mandatory access control policy
US7366188B2 (en) 2003-01-21 2008-04-29 Samsung Electronics Co., Ltd. Gateway for supporting communications between network devices of different private networks
CN100356752C (en) * 2003-06-14 2007-12-19 华为技术有限公司 A method for utilizing network address resource
KR100626719B1 (en) * 2004-09-01 2006-09-21 주식회사 우진넷 Method of transmitting compressed data packet using optimized header
KR101363047B1 (en) * 2007-08-13 2014-02-14 삼성전자주식회사 Mobile WiMax network system including private network and the Mobile IP terminal processing method
KR101125854B1 (en) * 2011-10-17 2012-03-28 주식회사 파이오링크 Method, appratus, system and computer-readable recording medium for acquiring information on private ip address before nat
WO2017090789A1 (en) * 2015-11-24 2017-06-01 이광원 Communication security system and method using non-address network equipment
KR102085331B1 (en) * 2019-01-07 2020-03-05 주식회사 엑스게이트 Packet processing method and packet processing system using transparent proxy in network redundant environment

Also Published As

Publication number Publication date
KR100333530B1 (en) 2002-04-25

Similar Documents

Publication Publication Date Title
KR20000000185A (en) Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network)
JP3953955B2 (en) Access network
KR101418351B1 (en) Method and device for identifying and selecting an interface to access a network
US20070081530A1 (en) Packet relay apparatus
JP4303600B2 (en) Connection setting mechanism between networks with different address areas
EP1753180B1 (en) Server for routing a connection to a client device
EP1817882B1 (en) Home network bridge-based communications method and apparatus
Cohen On the establishment of an access VPN in broadband access networks
JP4146886B2 (en) Communication module and application program including this communication module
US8543674B2 (en) Configuration of routers for DHCP service requests
KR20090064431A (en) The method and device for managing route information and retransmitting data in accessing device
JP2003273935A (en) Network-connecting apparatus and method for providing direct connection between network devices in different private networks
US20090049164A1 (en) Peer-to-peer communication method and system enabling call and arrival
KR20040101933A (en) SYSTEM FOR CONVERTING DATA BASED UPON IPv4 INTO DATA BASED UPON IPv6 TO BE TRANSMITTED OVER AN IP SWITCHED NETWORK
KR101880346B1 (en) Relay device, communication scheme selection method, and storage medium for storing program
JP4600394B2 (en) Network access router, network access method, program, and recording medium
US20050232273A1 (en) Communications system and a gateway device
KR20100066323A (en) Method for constructing closed user network using ip tunneling mechanism and closed user network system
JP3858884B2 (en) Network access gateway, network access gateway control method and program
KR20020004287A (en) IP Gatway
US20030172142A1 (en) Method for building a vapa by using wireless-LAN interface card
Cui et al. State management in IPv4 to IPv6 transition
JPH1013471A (en) Inter-network connection system and domain name managing method
KR100853587B1 (en) IP share device which can make it possible to use the network system of the communication terminal without any change and the connection method thereby
KR20010073827A (en) Method for expanding address for internet protocol version 4 in internet edge router

Legal Events

Date Code Title Description
A201 Request for examination
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110404

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee