KR20000000185A - Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network) - Google Patents
Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network) Download PDFInfo
- Publication number
- KR20000000185A KR20000000185A KR1019990041820A KR19990041820A KR20000000185A KR 20000000185 A KR20000000185 A KR 20000000185A KR 1019990041820 A KR1019990041820 A KR 1019990041820A KR 19990041820 A KR19990041820 A KR 19990041820A KR 20000000185 A KR20000000185 A KR 20000000185A
- Authority
- KR
- South Korea
- Prior art keywords
- address
- private network
- nat
- packet
- destination
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
본 발명은 네트워크 주소 변환(Network Address Translation:NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(Virtual Private Network:VPN) 구성 방법에 관한 것으로써, 특히 가상 사설망(VPN)의 내부에 웹, 메일, FTP, 텔넷 등의 서버들을 구축할 경우 하나의 IP(Internet Protocol) 주소를 가지고도 이러한 서버들을 모두 둘 수 있어 IP 주소를 절약할 수 있으며, 가상 사설망(VPN)을 구현할 경우 어떠한 서비스 업체에 구애받지 않고도 기존의 공개망(Public Network)을 최대한 활용할 수 있으며 보안 프로토콜이나 암호화 알고리즘을 생략하고도 보안을 유지할 수 있는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법에 관한 것이다.The present invention relates to a method for constructing an address-saving internet access and a virtual private network (VPN) using a network address translation (NAT) function. In particular, the present invention relates to a web, mail, If you build servers such as FTP and Telnet, you can save all of these servers with one IP (Internet Protocol) address, and if you implement a virtual private network (VPN), no matter what service provider you use. How to configure address-saving Internet access and Virtual Private Network (VPN) using network address translation (NAT) function that can make full use of existing public network without any security protocol or encryption algorithm. It is about.
지난 수년 동안 인터넷(Internet)은 급속하게 성장하여 오늘날은 하루에도 상상하기 힘들 정도로 많은 수의 호스트가 인터넷에 연결되고 있으며, 인터넷을 사용하려면 공인된 고유 IP(Internet Protocol) 주소가 호스트에 할당되어야 한다.Over the last few years, the Internet has grown so rapidly that today, an unimaginably large number of hosts are connected to the Internet, which requires that hosts be assigned a unique, unique Internet Protocol (IP) address. .
그러나, 현재 사용중인 IPv4 타입의 인터넷의 구조는 인터넷 사용 호스트의 점차 증가하고 인터넷 관련 소프트웨어 산업이 발전함에 따라 인터넷에 새롭게 연결되는 모든 호스트들에게 고유한 IP 주소를 제공할 경우 IP 주소 고갈이라는 문제를 야기하게 된다. 이러한 IPv4의 제한을 극복하고자 IP 주소 필드 길이가 대폭 확장되는 IPv6 이라 불리는 새로운 인터넷 프로토콜이 진행 중에 있다.However, the current structure of the IPv4 type of the Internet is due to the increasing number of Internet-enabled hosts and the development of the Internet-related software industry, which can lead to the problem of IP address depletion when providing unique IP addresses to all newly connected hosts. Cause. To overcome this limitation of IPv4, a new Internet protocol called IPv6 is in progress, which greatly expands the IP address field length.
그러나, 이러한 인터넷 주소 체계에 대한 IPv6 등의 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아 있다.However, many difficult problems remain to actually apply and operate new standards such as IPv6 for Internet address system.
도 1은 종래의 주소 변환 기능 구성도이다.1 is a configuration diagram of a conventional address translation function.
기존의 주소 변환 기능은 첨부한 도 1과 도 2에서 상세히 설명한다.The existing address translation function will be described in detail with reference to FIGS. 1 and 2.
도 1을 참조하면, 상기 주소 변환 기능을 이용하는 사설망은 단일 IP 주소와 주소 변환 기능을 가진 라우터(Router), 컴퓨터와 허브(Hub)로 이루어지며, 웹 서버, 메일 서버, FTP 서버, 텔넷 서버 등의 서버 구축시에는 서버 개수만큼 별도의 IP 주소가 있어야 한다.Referring to FIG. 1, the private network using the address translation function is composed of a router, a computer, and a hub having a single IP address and an address translation function, a web server, a mail server, an FTP server, a telnet server, and the like. When constructing server, there should be as many IP addresses as the number of servers.
도 2a 내지 2b는 종래의 주소 변환 기능을 설명한 흐름도이다.2A to 2B are flowcharts illustrating a conventional address translation function.
도 2a를 참조하면, IP 패킷이 주소 변환 기능 라우터의 내부쪽으로 들어오면(단계 S1), 주소변환 기능 테이블을 확인하고(단계 S2) 상기 IP 패킷의 소스 포트(source port)와 다음 표 1에 도시한 바와 같이 주소변환 기능 테이블의 포트(port)를 비교하여(단계 S3), 상기 주소변환 기능 테이블에 있으면 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬(check sum)을 바꾼(단계 S5) 후 IP 패킷이 목적지에 도착한다(단계 S6).Referring to FIG. 2A, when the IP packet enters the inside of the address translation function router (step S1), the address translation function table is checked (step S2), and the source port of the IP packet is shown in Table 1 below. As described above, the ports of the address translation function table are compared (step S3), and if present in the address translation function table, the source port and the source IP are changed by referring to the table, and the check sum is changed (step S5). The IP packet arrives at the destination (step S6).
S3 단계에서 IP 패킷의 소스 포트(source port)가 상기 주소변환 기능 테이블에 없으면, 즉 주소변환 기능 테이블의 포트와 IP 패킷의 소스 포트가 같지 않으면 새로운 주소변환 기능 테이블을 생성한(단계 S4) 후, 그 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬을 바꾼다(단계 S5).If the source port of the IP packet is not in the address translation function table in step S3, that is, if the port of the address translation function table and the source port of the IP packet are not the same, a new address translation function table is generated (step S4). , The source port and source IP are changed and the checksum is changed by referring to the table (step S5).
도 2b를 참조하면, IP 패킷이 주소변환 기능 라우터의 외부쪽으로 들어오면(단계 S7) 상기 주소변환 기능 테이블을 확인하고(단계 S8) IP 패킷의 목적지 포트(destination port)와 IP 패킷의 목적지 포트와 상기 주소변환 기능 테이블의 로컬(local) 주소변환 기능 포트를 비교하여(단계 S9), 상기 주소변환 기능 테이블에 있으면 상기 주소변환 기능 테이블을 참고하여 목적지 포트(destination port)와 목적지 IP를 바꾸고, 체크섬(check sum)을 변환(단계 S11) 후 IP 패킷이 목적지에 도달한다(단계 S12).Referring to FIG. 2B, when the IP packet comes out of the address translation function router (step S7), the address translation function table is checked (step S8) and the destination port of the IP packet and the destination port of the IP packet are checked. Comparing the local address translation function ports of the address translation function table (step S9), if present in the address translation function table, the destination port and destination IP are changed by referring to the address translation function table, and a checksum After converting (check sum) (step S11), the IP packet reaches the destination (step S12).
S9 단계에서 IP 패킷의 목적지 포트가 상기 주소변환 기능 테이블에 없으면 그 패킷은 폐기한다(단계 S10).If the destination port of the IP packet is not in the address translation function table in step S9, the packet is discarded (step S10).
네트워크 주소 변환(Network Address Translation:NAT)은 주소 할당 메카니즘을 이용하여 사설망(Private Network)의 IP 주소를 글로벌망(Global Network)의 IP 주소를 변환시키는 기능으로써, 라우터나 방화벽(Firewall) 등에 내장되어 IP 주소를 절약하는 데 사용된다.Network Address Translation (NAT) is a function that translates an IP address of a private network into an IP address of a global network by using an address allocation mechanism.It is embedded in a router or a firewall. Used to conserve IP addresses.
최근, 인터넷 방 등을 비롯한 소호(SOHO:Small Pffice Home Office) 환경의 인터넷 사용자들이 늘어나면서 이러한 NAT 기능의 중요성은 점점 증가하고 있다.Recently, as the number of Internet users in SOHO (Small Pffice Home Office) environments, including Internet rooms, increases, the importance of such NAT function is increasing.
그러나, 이러한 NAT(Network Address Translation) 기능은 외부 망으로부터 접근이 불가능하다는 특성을 가지고 있어 보안 유지 측면에서는 장점으로 작용하나, 소규모 기업이나 사무실이 웹 서버(Web server)나 메일 서버 등을 두고 싶어하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 그리하여 웹이나 메일 등의 서버 구축을 위해서는 이러한 서버를 NAT 기능의 외부에 설치하거나 인터넷 서비스 업체의 서비스를 받아야한다. 이렇게 되면 사용해야할 IP 주소가 증가하게 되거나 서비스 업체로 들어가는 비용이 추가로 발생하게 된다.However, this NAT (Network Address Translation) feature is inaccessible from the outside network, which is an advantage in terms of security. However, if a small company or office wants to have a web server or mail server, etc. This is a disadvantage because access from outside must be allowed. Thus, in order to construct a web or mail server, such a server must be installed outside the NAT function or serviced by an Internet service provider. This can increase the IP addresses you need to use or incur additional costs for service providers.
도 3을 참조하면, 종래의 가상 사설망(Virtual Private Network:VPN)은 전용선을 구축해 놓은 인터넷 서비스 제공업체와 그 인터넷 서비스 제공업체의 POP(Point Of Presence)까지 연결하는 WAN, 그리고 기업의 사설망으로 이루어진다.Referring to FIG. 3, a conventional virtual private network (VPN) is composed of a WAN connecting an Internet service provider having a private line, a Point of Presence (POP) of the Internet service provider, and a corporate private network. .
상기 가상 사설망의 동작은 전용선을 구축해 놓고 보안 프로토콜을 제공하는 인터넷 서비스 제공업체로부터 서비스를 받으며, 자사와 가장 가까운 인터넷 서비스 제공업체의 POP(Point of Presence)까지 WAN으로 연결하고, 재택 근무, 출장 직원, 현장 엔지니어들은 가까운 인터넷 서비스 제공업체의 POP에 전화 접속으로 연결한 후, 인터넷을 통해 홈 네트워크를 이용하며 보안 프로토콜도 일정하다는 단점을 보완하기 위해 암호화 알고리즘을 사용하여 패킷을 전송한다.The operation of the virtual private network is provided by an Internet service provider that establishes a private line and provides a security protocol, connects to the WAN (Point of Presence) of the Internet service provider closest to the company by a WAN, and works from home and travel. On the other hand, field engineers dial in to a nearby Internet service provider's POP, and then send packets using encryption algorithms to compensate for the shortcomings of using home networks and constant security protocols over the Internet.
그러나, 종래의 주소 변환 기능 기술의 문제점은 첫째, 기존의 주소 변환 기능은 IP 주소를 절약하는 데 도움이 되기는 했으나 서버를 추가로 구축할 경우 IP 주소를 더 받아야하는 문제가 있으며, 둘째 이러한 서버 구축시 추가되는 IP 주소 때문에 유지비용이 더 증가하는 단점이 있었다.However, the problem of the conventional address translation function is that, first, although the conventional address translation function helped to save the IP address, there is a problem that the additional address is required when additional servers are constructed. The maintenance cost is further increased due to the additional IP address.
종래의 가상 사설망 기술의 문제점은 보안을 위해 매우 복잡한 알고리즘을 수행하여 네트워크 장비에 부담을 주고 속도가 느려지는 문제가 있으며, 장비가격이 높아지며, 가상 사설망(VPN)이 보안 프로토콜을 사용하여 구성되어야 하는 등 인터넷 서비스 업체에게 전적으로 의존해야 했으며, 가상 사설망의 유지 비용이 증가하면서도 보안문제에 완벽하지 않다는 문제가 있었으며, 가상 사설망 기술을 사용하는 데 있어서 공개망의 일부만 사용할 수 있다는 한계가 있는 문제점이 있다.The problem of the conventional virtual private network technology is that the burden on the network equipment and slow down by performing a very complex algorithm for security, equipment price is high, the virtual private network (VPN) has to be configured using a security protocol There was a problem in that it was completely dependent on an Internet service provider, and the cost of maintaining a virtual private network was not perfect for security problems, and there was a problem that only a part of the public network could be used in using virtual private network technology.
본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 제안된 것으로써, 본 발명의 목적은 IPv4의 주소가 부족한 상황에서 IP 주소를 절약하고 각종 서버를 포함하면서도 단일 IP 주소만으로 사설망을 구축할 수 있고 단일 IP 주소만으로 다양한 망 구성을 쉽고 저렴하게 할 수 있는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 방법과, 인터넷 서비스 제공업체의 서비스를 받지 않고도 원하는 대로 가상 사설망을 구성하고, IP 주소 절약형 인터넷 접속 방법을 이용하여 가상 사설망(VPN)의 구축 및 유지비용을 줄이며 암호화나 보안 프로토콜이 필요없어 네트워크 장비에 부담이 적고 속도 문제가 해결되어 기존의 공개망을 모두 활용할 수 있는 IP 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망(VPN)을 구성하고, 주소 할당 메카니즘을 이용하여 사설망(Private Network)의 IP 주소를 글로벌망(Global Network) IP 주소로 변환시켜주는 기능인 네트워크 주소 변환(Network Address Translation:NAT)을 사용하여 라우터나 방화벽(Firewall) 등에 내장되어 특히 IP 주소의 절약을 목적으로 사용되는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(Virtual Private Network:VPN) 구성 방법을 제공한다.The present invention has been proposed to solve the above problems of the prior art, an object of the present invention is to save the IP address in the situation of lack of IPv4 address and to establish a private network with only a single IP address, including a variety of servers Address-saving Internet access method using network address translation (NAT) function that makes various network configurations easy and inexpensive with only one IP address, virtual private network can be configured as desired without receiving service from internet service provider, and IP address saving type IP address-saving Internet access that reduces the cost of establishing and maintaining a virtual private network (VPN) by using the Internet access method, and requires no encryption or security protocols, thereby reducing the burden on network equipment and solving the speed problem. A virtual private network (VPN) using the method and address allocation mechanism By using Network Address Translation (NAT), a function that converts an IP address of a private network into a Global Network IP address, it is embedded in a router or a firewall. Provides a method of configuring address-saving internet access and virtual private network (VPN) using network address translation (NAT).
도 1은 종래의 주소 변환 기능 구성도.1 is a configuration diagram of a conventional address translation function.
도 2a 내지 2b는 종래의 주소 변환 기능을 설명한 흐름도.2A to 2B are flowcharts illustrating a conventional address translation function.
도 3은 종래의 가상 사설망(VPN) 구성도.3 is a configuration diagram of a conventional virtual private network (VPN).
도 4는 본 발명을 실시하기 위한 주소 절약형 인터넷 접속 시스템 개념도.4 is a conceptual diagram of an address saving internet access system for implementing the present invention;
도 5a 내지 도 5b는 본 발명에 의한 주소 절약형 인터넷 접속 시스템의 흐름도.5a to 5b are flowcharts of an address saving internet access system according to the present invention;
도 6은 본 발명의 일 실시예에 의한 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망(VPN) 구성도.6 is a block diagram of a virtual private network (VPN) using the address-saving Internet access method according to an embodiment of the present invention.
도 7은 확장된 네트워크 주소 변환(NAT) 기능의 흐름도.7 is a flowchart of an extended network address translation (NAT) function.
도 8은 NAT(Network Address Translation) 개념도.8 is a conceptual diagram of a network address translation (NAT).
도 9a와 도 9b는 본 발명에 의한 가상 사설망(VPN)의 동작을 설명한 흐름도.9A and 9B are flowcharts illustrating the operation of a virtual private network (VPN) according to the present invention.
* 도면의 주요 부분에 대한 부호 설명 *Explanation of symbols on the main parts of the drawings
8 : 외부 사용자 PC 9 : 인터넷 접속부8: External user PC 9: Internet connection
10 : 주소 절약형 인터넷 접속 시스템 11: 허브(Hub)10: Address Saving Internet Access System 11: Hub
12 : 개인용 PC 13 : 서버(Server)12: Personal PC 13: Server
NAT : 네트워크 주소 변환(Network Address Translation)NAT: Network Address Translation
VPN : 가상 사설망(Virtual Private Network)VPN: Virtual Private Network
상기한 목적을 달성하기 위해 본 발명은 인터넷 접속부(9), 주소 절약형 인터넷 접속 시스템(NAT 라우터:주소 변환 기능 라우터)(10), 허브(Hub)(11), 개인용 PC(12) 및 각종 서버(13)를 구비한 네트워크 시스템에 있어서, (a) IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 내부에 도착하면(S29), 사설망 연결 테이블을 확인하고(S30), IP 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S31); (b) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하고(S37), 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬(check sum)을 변환하여(S38) 상기 사설망 연결 테이블에서 목적지 IP 주소를 얻고 상기 주소 변환 기능 라우터(10)에서 발신지 IP 주소를 얻어 이것으로 가상의 IP 헤더를 생성한(S39) 후 생성한 헤더를 원래의 사설망간 IP 패킷에 인캡슐레이션(encapsulation)하고(S40) 패킷이 목적지로 도착하는 단계(S36); (c) S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S32), 상기 주소변환 기능 테이블의 포트가 IP 패킷의 소스 포트와 동일한지를 체크하여(S33) 상기 주소변환 테이블의 생성하고(S34), 소스 포트(source port) 변환, 소스 IP 변환, 체크섬 변환한(S35) 후 패킷이 목적지로 도착하는 단계(S36); (d) 보내진 IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 외부에 도착하면(S41), 사설망 연결 테이블을 확인하고(S42), IP 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인하는 단계(S43); (e) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하여(S48) 가상 IP 헤더를 삭제하고(S49) 이 가상 IP 헤더가 원래의 사설망간 IP 패킷이 목적지에 도착하는 단계(S50); 및 (f) S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(S44) 상기 주소변환 기능 테이블의 로컬 주소변환 기능 포트가 IP 패킷의 목적지 포트와 동일한지를 체크하여(S45) 같지 않으면 패킷을 버리고(단계 S46) 같으면 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬 변환한(단계 S47) 다음 패킷이 목적지에 도착하는 단계(S50)로 구성되는 것을 특징으로 하는 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법을 제공한다.In order to achieve the above object, the present invention provides an Internet access unit 9, an address saving Internet access system (NAT router: address translation function router) 10, a hub 11, a personal PC 12, and various servers. In the network system provided with (13), (a) when the IP packet arrives inside the address-saving internet access system of the virtual private network (VPN) constructed by using the address-saving internet access method (S29), the private network connection Checking the table (S30) and confirming whether the destination IP address of the IP packet is an address registered in the private network connection table (S31); (b) In step S31, if the destination IP address of the packet is registered in the private network connection table, the virtual IP header function is started (S37), the destination port (destination port) conversion, destination IP conversion, check sum (check sum) (S38) to obtain a destination IP address from the private network connection table, obtain a source IP address from the address translation function router 10, generate a virtual IP header therefrom (S39), and then generate the original header. Encapsulating the IP packets between the private networks (S40) and arriving at the destination (S36); (c) In step S31, if the destination IP address of the packet is not the address registered in the private network connection table, check the address translation function table (NAT table) of the address-saving internet access system (S32). Check that the port is the same as the source port of the IP packet (S33) to generate the address translation table (S34), source port (source port) conversion, source IP conversion, checksum conversion (S35) and then the packet arrives at the destination Step S36; (d) When the sent IP packet arrives outside of the address saving internet access system of the virtual private network (VPN) constructed by using the address saving internet access method (S41), the private network connection table is checked (S42), and the IP packet is checked. Checking whether the source IP address of the IP address is registered in the private network connection table (S43); (e) If the source IP address of the packet is registered in the private network connection table in step S43, the virtual IP header function is started (S48), and the virtual IP header is deleted (S49). The step of reaching the destination IP packet to the destination (S50); And (f) if the source IP address of the packet is not the address registered in the private network connection table in step S43, check the address translation function table (NAT table) of the address-saving internet access system (S44). Check if the local address translation function port is the same as the destination port of the IP packet (S45), if not equal, discard the packet (step S46), and if it is the same, the destination packet (destination port) conversion, destination IP translation, checksum conversion (step S47) A method of constructing an address-saving Internet access and a virtual private network (VPN) using a network address translation (NAT) function, comprising the step S50 of arriving at the destination, is provided.
본 발명에서는 이러한 단점을 극복하기 위하여 NAT 테이블(NAT table)에 수정을 가함으로써 사설망 내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안한다. 확장된 NAT 기능은 서비스 별로 한 개씩의 서버를 지정할 수 있으며, 이러한 특정 서버로의 접속 이외의 접속은 금하면서 외부에 알리고 싶은 서버는 내부에 둘 수 있게 된다. 결국, 원하는 기능은 수행하면서 NAT IP 주소는 단일 IP로도 운영이 가능하다.In order to overcome this drawback, the present invention proposes an extended concept NAT that can access a specific server in a private network by modifying a NAT table. The extended NAT function allows you to specify one server per service, and allows access to those specific servers, while leaving any server you want to advertise to. As a result, the NAT IP address can be operated as a single IP while performing the desired function.
이하, 첨부한 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 4는 본 발명을 실시하기 위한 주소 절약형 인터넷 접속 시스템 구성도이다. 도 4를 참조하면, IP 주소 절약형 인터넷 접속 방법을 이용한 사설망은 단일 IP 주소와 주소 절약형 인터넷 접속 시스템의 테이블이 포함된 라우터인 주소 절약형 인터넷 접속 시스템(10), 외부 사용자 PC(8), 인터넷 접속부(9), 허브(Hub)(11), 개인용 PC(12) 및 서버(Server)(13)로 구성된다.4 is a block diagram of an address saving type internet access system for implementing the present invention. Referring to FIG. 4, the private network using the IP address-saving internet access method includes an address-saving internet access system 10 which is a router including a table of a single IP address and an address-saving internet access system, an external user PC 8, and an Internet access unit. (9), a hub (11), a personal PC (12) and a server (Server) (13).
상기 인터넷 접속부(9)는 모뎀을 이용한 전화망 혹은 DSU 또는 CSU 등을 이용하는 전용선, LAN, xDSL, FTTH(Fiber To The Home)등이 된다.The Internet connection unit 9 is a telephone network using a modem or a dedicated line using a DSU or CSU, LAN, xDSL, or Fiber To The Home (FTTH).
이하, 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법은 도 5a, 도 5b, 도 6에서 설명한다. 도 5a 내지 도 5b는 본 발명에 의한 주소 절약형 인터넷 접속 시스템의 흐름도이다.Hereinafter, an address saving type internet access method using an address translation function will be described with reference to FIGS. 5A, 5B, and 6. 5A to 5B are flowcharts of an address saving type internet access system according to the present invention.
도 5b를 참조하면, 접속을 원하는 서버의 포트와 IP 주소를 주소 절약형 인터넷 접속 시스템(NAT 라우터)의 주소변환 기능 테이블(표2)에 미리 등록하고, IP 패킷이 주소 변환 기능 라우터의 외부쪽으로 들어오면(단계 S22) 주소 절약형 인터넷 접속 시스템의 주소변환 기능 테이블을 확인하고(단계 S23), IP 패킷의 목적지 포트(destination port)와 상기 주소변환 기능 테이블의 로컬 주소 변환 기능 포트를 비교하여(단계 S24), 그 포트가 주소변환 기능 테이블에 정의되어 있으면 IP 패킷은 주소변환 기능 테이블을 참고하여 목적지 포트와 목적지 IP를 바꾸고, 체크섬(check sum)을 바꾼(단계 S26) 후 패킷이 목적지인 서버에 접속된다(단계 S27). S24 단계에서 IP 패킷의 목적지 포트가 상기 주소변환 기능 테이블에 없으면 패킷을 폐기한다(단계 S25).Referring to FIG. 5B, a port and an IP address of a server to be connected are registered in advance in the address translation function table (Table 2) of an address saving Internet access system (NAT router), and an IP packet enters the outside of the address translation function router. (Step S22), check the address translation function table of the address saving Internet access system (step S23), and compare the destination port of the IP packet with the local address translation function port of the address translation function table (step S24). If the port is defined in the address translation function table, the IP packet refers to the address translation function table, changes the destination port and the destination IP, changes the check sum (step S26), and connects to the server to which the packet is the destination. (Step S27). If the destination port of the IP packet is not in the address translation function table in step S24, the packet is discarded (step S25).
도 5a를 참조하면, IP 패킷이 주소 변환 기능 라우터(NAT 라우터)의 내부쪽으로 들어오면(단계 S16) 주소 절약형 인터넷 접속 시스템의 주소변환 기능 테이블을 확인하여(단계 S17), 패킷의 소스 포트(source port)와 상기 주소변환 기능 테이블(표 2)의 포트를 비교하여(단계 S18), 상기 주소 변환 기능 테이블에 있으면 상기 테이블을 참고하여 소스 포트(source port)와 소스 IP를 바꾸고, 체크섬(check sum)을 바꾼(단계 S19) 후, 패킷이 목적지에 도착한다(단계 S21). 상기 주소변환 기능 테이블에 없으면 새로운 테이블을 생성한(단계 S20) 후 그 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬을 바꾼다.Referring to FIG. 5A, when an IP packet enters the inside of an address translation function router (NAT router) (step S16), the address translation function table of the address saving Internet access system is checked (step S17), and the source port of the packet (source port and the port of the address translation function table (Table 2) are compared (step S18), and if present in the address translation function table, the source port and the source IP are changed with reference to the table, and the check sum is checked. ), The packet arrives at the destination (step S21). If not in the address translation function table, a new table is created (step S20), and then the source port and the source IP are changed and the checksum is changed by referring to the table.
본 발명에서 제안하는 확장된(Network Address Translation:NAT) 기능의 동작의 핵심은 NAT 테이블에 대한 수정을 가함으로써 우리가 원하는 특정 서버에 연결 요구시 이를 적절히 처리하는 것이다.The core of the operation of the extended (Network Address Translation: NAT) function proposed in the present invention is to modify the NAT table to properly handle the connection request to a specific server that we want.
상술한 NAT 방식을 보면 알 수 있듯이, NAT 라우터의 외부 쪽으로 들어오는 패킷은 수신처 포트 번호와 테이블의 로컬(local) NAT 포트 번호를 비교하여 같은 것이 있을 때에만 그에 관련된 데이터를 참고하여 들어올 수 있다.As can be seen from the above-described NAT method, a packet coming to the outside of the NAT router can be compared with the destination port number and the local NAT port number in the table, and can refer to the related data only when there is the same.
그리고, 우리가 NAT 내부에 달고 싶어하는 서버는 특정한 몇 종류 뿐이다. 그러므로, 우리는 원하는 웹이나 메일, 텔넷(telnet) 등의 서버에 관련된 포트 번호(참고, FTP의 포트 번호:21, 텔넷의 포트 번호:23, 메일의 포트 번호:25, 웹 서버의 포트번호:80)를 NAT 테이블의 로컬 NAT 포트 번호로 고정시켜 둔다면 그러한 특정 서버를 목적하는 패킷은 들어올 수 있을 것이다. 물론 기존의 네트워크 주소 변환(NAT) 기능은 그대로 수행한다.And there are only a few specific servers that we want to hang inside NAT. Therefore, we want the port number related to the server such as web, mail, telnet, etc. (note, FTP port number: 21, telnet port number: 23, mail port number: 25, web server port number: If 80 is fixed to the local NAT port number in the NAT table, packets destined for that particular server will come in. Of course, the existing network address translation (NAT) function is still performed.
다음은 NAT 내부에 두기를 원하는 서버의 포트 번호를 고정시켜 놓은, 확장된 NAT 테이블의 예이다.The following is an example of an extended NAT table that has a fixed port number for the server you want to place inside the NAT.
확장된 NAT(Network Address Translation) 방식을 사용할 때, 운영자가 NAT 라우터에 텔넷(telnet)으로 접속하고 싶을 때는 포트 번호(23)가 겹치는 문제가 발생할 수 있으나, 이것은 운영자만이 쓰는 것이므로 그 만이 쓸 포트 번호로 바꾸어 쓰도록 한다면 해결될 것이다.When using the extended network address translation (NAT) method, when an operator wants to telnet to a NAT router, the port number (23) may overlap, but this is only used by the operator. If you replace it with a number, it will be solved.
이하 도6과 도 7을 참조하여 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망 (Virtual Private Network:VPN) 구성 방법을 설명한다.Hereinafter, a method of configuring a virtual private network (VPN) using an address-saving internet access method will be described with reference to FIGS. 6 and 7.
도 6은 본 발명의 일 실시예에 의한 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망(VPN) 구성도이다.6 is a configuration diagram of a virtual private network (VPN) using an address-saving internet access method according to an embodiment of the present invention.
도 6을 참조하면, 본 발명에 의한 주소 절약형 인터넷 접속 기법을 이용한 가상 사설망(VPN)은 주소 절약형 인터넷 접속 방법으로 이루어진 사설망(10.1.100.X)과 이러한 사설망(10.1.200.X)간의 연결을 위한 상기 주소 절약형 인터넷 접속 시스템(10)에 각각 내재된 사설망 연결 테이블로 이루어지어 상기 주소 공인된 두 개의 IP 주소(200.1.1.1과 210.1.1.1)를 통해 가상 사설망간의 IP 주소를 절약하여 데이터를 송수신할 수 있다.Referring to FIG. 6, a virtual private network (VPN) using an address-saving internet access method according to the present invention is a connection between a private network (10.1.100.X) consisting of an address-saving internet access method and such a private network (10.1.200.X). It consists of a private network connection table embedded in the address-saving internet access system 10 for the purpose of saving data by saving the IP address between virtual private networks through the two authorized IP addresses (200.1.1.1 and 210.1.1.1). Can send and receive
확장된 NAT 테이블을 이용하여 사설망 외부에 있는 호스트2에서부터 내부에 있는 호스트1 으로 접속이 이루어지는 과정을 도 7에서 상세히 설명한다.A process of making a connection from the host 2 outside the private network to the host 1 inside using the extended NAT table will be described in detail with reference to FIG. 7.
도 7은 확장된 네트워크 주소 변환(NAT) 기능의 흐름도이다.7 is a flowchart of an extended network address translation (NAT) function.
도 7을 참조하면, IP 패킷이 NAT 라우터의 외부쪽으로 들어올 때(①), 패킷의 수신처 포트 번호와 NAT 테이블의 로컬 NAT 포트 번호를 비교하여 그 포트 번호가 NAT 테이블에 정의되어 있으면(예를 들어 텔넷의 포트 번호 23) 상기 NAT테이블을 참고하여 수신처 포트 번호를 바꾸고(23->23)(여기서 앞의 23은 텔넷 포트번호를 의미하고, 뒤의 23은 고정된 포트 번호를 의미) 수신처 IP 주소를 바꾸고(166.104.226.104), 체크섬(check sum)을 바꾼다(②). 만약, 상기 NAT 테이블에 없으면 패킷은 버린다. 그런 후, 패킷은 목적지인 호스트1에 도착한다(③). 그리하여 받은 패킷에 대한 응답 패킷(받은 패킷에서 수신처 주소와 발신원 주소의 위치를 바꾸고, 수신처 포트 번호와 발신원 포트 번호의 위치를 바꿈)이 NAT 라우터의 내부쪽으로 들어오면(④), 패킷의 발신원 포트 번호와 NAT 테이블의 포트 번호를 비교하여 상기 NAT 테이블에 있으면 상기 NAT 테이블을 참고하여 발신원 포트 번호를 바꾸고(23->23), 발신원 IP 주소를 바꾸고(10.1.1.2->166.104.226.104), 체크 섬을 바꾼다(⑤). 만약 NAT 테이블에 없으면 기존의 네트워크 주소 변환(NAT)처럼 테이블을 새로이 생성한다. 패킷이 목적지인 호스트2에 도착한다(⑥).Referring to FIG. 7, when an IP packet enters the outside of a NAT router (1), if the destination port number of the packet is compared with the local NAT port number of the NAT table, and the port number is defined in the NAT table (for example, Telnet port number 23) Change the destination port number by referring to the NAT table (23-> 23) (where 23 before means telnet port number and 23 means fixed port number). (166.104.226.104) and checksum (2). If not in the NAT table, the packet is discarded. After that, the packet arrives at the destination host 1 (3). Thus, when a response packet (replace the destination address and source address in the received packet, change the destination port number and source port number) into the NAT router (④), the source port number of the packet Port number in the NAT table by comparing the port number of the NAT table with the NAT table, changing the source port number (23-> 23), changing the source IP address (10.1.1.2-> 166.104.226.104), and the checksum. Change (⑤). If it is not in the NAT table, it creates a new table just like an existing network address translation (NAT). The packet arrives at host 2 as the destination (6).
이러한 도 8의 NAT 개념도를 참조하여 확장된 NAT에서의 패킷의 변화는 표 3에 자세히 표시하였다.Referring to the NAT conceptual diagram of FIG. 8, the change of the packet in the extended NAT is shown in Table 3 in detail.
도 9a와 9b는 본 발명에 의한 가상 사설망(VPN)의 동작을 설명한 흐름도이다. 도 9a를 참조하면, 인터넷 접속부(9), 주소 절약형 인터넷 접속 시스템(NAT 라우터:주소 변환 기능 라우터)(10), 허브(Hub)(11), 개인용 PC(12) 및 각종 서버(13)를 구비한 네트워크 시스템에 있어서, IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 내부에 도착하면(단계 S29), 사설망 연결 테이블을 확인하고(단계 S30), IP 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인한다(단계 S31).9A and 9B are flowcharts illustrating the operation of a virtual private network (VPN) according to the present invention. Referring to FIG. 9A, an Internet connection unit 9, an address saving Internet access system (NAT router: address translation function router) 10, a hub 11, a personal PC 12, and various servers 13 are shown. In the network system provided, when the IP packet arrives inside the address saving internet access system of the virtual private network (VPN) constructed by using the address saving internet access method (step S29), the private network connection table is checked (step S29). In step S31, it is checked whether the destination IP address of the IP packet is an address registered in the private network connection table (step S31).
S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하고(단계 S37), 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬(check sum)을 변환하여(단계 S38) 상기 사설망 연결 테이블에서 목적지 IP 주소를 얻고 상기 주소 변환 기능 라우터(10)에서 발신지 IP 주소를 얻어 이것으로 가상의 IP 헤더를 생성한(단계 S39) 후 생성한 헤더를 원래의 사설망간 IP 패킷에 인캡슐레이션(encapsulation)하고(단계 S40) 패킷이 목적지로 도착한다(단계 S36).In step S31, if the destination IP address of the packet is registered in the private network connection table, the virtual IP header function is started (step S37), and destination port conversion, destination IP conversion, and check sum are performed. Convert (step S38) to obtain a destination IP address from the private network connection table, obtain a source IP address from the address translation function router 10, generate a virtual IP header therefrom (step S39), and then generate the original header. It encapsulates the IP packet between private networks (step S40) and the packet arrives at the destination (step S36).
S31 단계에서 패킷의 목적지 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(단계 S32), 상기 주소변환 기능 테이블의 포트가 IP 패킷의 소스 포트와 동일한지를 체크하여(단계 S33) 상기 주소변환 테이블의 생성하고(단계 S34), 소스 포트(source port) 변환, 소스 IP 변환, 체크섬 변환한(단계 S35) 후 패킷이 목적지로 도착한다(단계 S36).In step S31, if the destination IP address of the packet is not the address registered in the private network connection table, the address translation function table (NAT table) of the address saving type internet access system is checked (step S32), and the port of the address translation function table Check if the source port of the IP packet is the same (step S33) to generate the address translation table (step S34), source port (source port) conversion, source IP conversion, checksum conversion (step S35), and then the packet goes to the destination. Arrival (step S36).
도 9b를 참조하면, 위의 도 9a에서 보내진 IP 패킷이 주소 절약형 인터넷 접속 방법을 이용하여 구축한 가상 사설망(VPN)의 상기 주소 절약형 인터넷 접속 시스템의 외부에 도착하면(단계 S41), 사설망 연결 테이블을 확인하고(단계 S42), IP 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소인지 확인한다(단계 S43).Referring to FIG. 9B, when the IP packet sent in FIG. 9A above arrives outside the address-saving internet access system of the virtual private network (VPN) constructed by using the address-saving internet access method (step S41), the private network connection table (Step S42), and confirm that the source IP address of the IP packet is an address registered in the private network connection table (step S43).
S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소라면 가상 IP 헤더 기능을 수행하기 시작하여(단계 S48) 가상 IP 헤더를 삭제하고(단계 S49) 이 가상 IP 헤더가 원래의 사설망간 IP 패킷이 목적지에 도착한다(단계 S50).In step S43, if the source IP address of the packet is registered in the private network connection table, the virtual IP header function is started (step S48), and the virtual IP header is deleted (step S49). The IP packet arrives at the destination (step S50).
S43 단계에서 패킷의 소스 IP 주소가 상기 사설망 연결 테이블에 등록된 주소가 아니라면 주소 절약형 인터넷 접속 시스템의 상기 주소변환 기능 테이블(NAT 테이블)을 확인하고(단계 S44) 상기 주소변환 기능 테이블의 로컬 주소변환 기능 포트가 IP 패킷의 목적지 포트와 동일한지를 체크하여(단계 S45) 같지 않으면 패킷을 버리고(단계 S46) 같으면 목적지 포트(destination port) 변환, 목적지 IP 변환, 체크섬 변환한(단계 S47) 다음 패킷이 목적지에 도착한다(단계 S50).If the source IP address of the packet in step S43 is not the address registered in the private network connection table, check the address translation function table (NAT table) of the address saving Internet access system (step S44), and then convert the local address of the address translation function table. Check if the functional port is the same as the destination port of the IP packet (step S45) and if it is not the same, drop the packet (step S46) and if it is the same, then the destination port conversion, destination IP conversion, checksum conversion (step S47) and the next packet is the destination (Step S50).
네트워크 주소 변환(Network Address Translation:NAT)이 처음 개발될 당시에는 단지 IP 주소 고갈 문제에 대한 대안으로만 생각되었을 뿐, 그 누구도 완전히 다른 영역에서도 유용할 거라고는 생각하지 않았다. 그러나, NAT 기능은 인터넷 환경이 IPv6으로 변화되더라도, 보안이나 IP 주소 할당의 편리성을 이유로 계속 사용될 것이고, 여러 영역에서 적용될 것으로 보인다. 최근 점점 복잡하고 다양한 형태의 인터넷 접속이 요구되면서 NAT 기능은 필수적인 기능이 되고 있으나, 외부로부터의 접속이 전혀 불가능함으로써 극히 제한적으로 사용되고 있다.When Network Address Translation (NAT) was first developed, it was only thought of as an alternative to the problem of IP address exhaustion, and no one thought it would be useful in a completely different domain. However, even if the Internet environment changes to IPv6, the NAT function will continue to be used for security or IP address assignment convenience, and may be applied in various areas. As more and more complicated and various types of Internet connection are required, NAT function becomes an essential function, but it is extremely limited because it is impossible to connect from the outside at all.
본 발명에서 제안된 확장된 NAT 기능은 이러한 단점을 극복할 수 있는 간단하면서도 매우 유용한 방법으로써, 향후 많은 적용이 이루어지리라 사료된다. 현재 인터넷 구성이 핵심 장비인 라우터(router)나 방화벽(Firewall) 등에 쉽게 적용이 가능하며, 망 관리 방법 또한 매우 용이하게 이루어 질 것으로 사료된다. 특히 앞으로의 그 사용 형태를 예측하기 힘들 정도로 다양한 형태를 보이고 있는 소호(SOHO) 사용자들이 다양한 요구를 수용하는 가상 사설망(VPN) 구성시 적절히 사용할 수 있을 것이다.The extended NAT function proposed in the present invention is a simple and very useful method to overcome this disadvantage, and it is expected that many applications will be made in the future. The current Internet configuration can be easily applied to routers or firewalls, and the network management method is also very easy. In particular, SOHO users, who are showing a variety of forms in an unpredictable future, will be able to use them properly when constructing a virtual private network (VPN) that accommodates various needs.
상술한 바와 같이, 본 발명에 의한 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 및 가상 사설망(VPN) 구성 방법은 네트워크 주소 변환(NAT) 기능을 이용한 주소 절약형 인터넷 접속 방법을 사용함에 따라 IP 주소가 부족한 현 상황에서 IP 주소를 절약할 수 있고, 단일 IP 주소로 사설망 내에 종류별로 서버를 구축할 수 있으며 단일 IP 주소로도 다양한 망 구성을 쉽고 저렴하게 할 수 있으며, 주소 절약형 인터넷 접속 방법을 이용한 가상 사설망 구성 방법을 사용함에 따라 인터넷 서비스 제공업체가 필요없는 방법으로 가상 사설망 구축과 유지에 들어가는 비용을 많이 줄이고, 인터넷 서비스 제공업체 없이도 기존 공개망을 최대한 활용하여 가상 사설망(VPN)을 구성할 수 있으며, 보안 프로토콜이나 암호화 알고리즘 없이도 보안문제를 해결함에 의해 네트워크 장비의 부담이 줄이고 처리속도가 빨라지게 하는 효과가 있다.As described above, the address-saving internet access and virtual private network (VPN) configuration method using the network address translation (NAT) function according to the present invention uses the IP address-saving internet access method using the network address translation (NAT) function. It is possible to save the IP address in the current situation where there is a shortage of addresses, to build a server by type in a private network with a single IP address, and to easily and inexpensively configure various networks with a single IP address. By using the virtual private network configuration method, the cost of establishing and maintaining a virtual private network in a way that does not require an internet service provider is greatly reduced, and a virtual private network (VPN) can be configured by making full use of the existing public network without an internet service provider. Can solve security problems without security protocols or encryption algorithms. As the load of network devices by reducing the effect that the processing speed becomes fast.
상기에서는 본 발명의 바람직한 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art will be able to variously modify and change the present invention without departing from the spirit and scope of the invention described in the claims below. It will be appreciated.
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990041820A KR100333530B1 (en) | 1999-09-29 | 1999-09-29 | Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990041820A KR100333530B1 (en) | 1999-09-29 | 1999-09-29 | Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000060245A Division KR20010040075A (en) | 2000-10-13 | 2000-10-13 | Method and apparatus for connecting internet to save IP addresses by using network address translation function |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20000000185A true KR20000000185A (en) | 2000-01-15 |
KR100333530B1 KR100333530B1 (en) | 2002-04-25 |
Family
ID=19613258
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019990041820A KR100333530B1 (en) | 1999-09-29 | 1999-09-29 | Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100333530B1 (en) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002065712A1 (en) * | 2001-02-10 | 2002-08-22 | Polypix Inc. | An online information communicating system and a method using a critical path |
WO2002065713A1 (en) * | 2001-02-12 | 2002-08-22 | Polypix Inc. | Udp/ip address translation for a private network |
KR20020073359A (en) * | 2001-03-16 | 2002-09-26 | 어드밴텍테크놀로지스(주) | Remote access router |
KR20020073855A (en) * | 2001-03-16 | 2002-09-28 | 쌍용정보통신 주식회사 | Dual ip switch hub and network system using the same |
KR20020083887A (en) * | 2001-04-26 | 2002-11-04 | (주)엔써커뮤니티 | Method for communicating audio and video data in multimedia communication system using h.323 protocol |
KR100383224B1 (en) * | 2000-05-19 | 2003-05-12 | 주식회사 사이젠텍 | Linux-Based Integrated Security System for Network and Method thereof, and Semiconductor Device Having These Solutions |
KR20030048246A (en) * | 2001-12-11 | 2003-06-19 | (주)코스모브리지 | Method for controlling a real-time voice communications based on the on-line network |
KR100393624B1 (en) * | 2001-02-20 | 2003-08-02 | 삼성전자주식회사 | Nat router for voice over internet protocol system |
KR100397547B1 (en) * | 2001-01-03 | 2003-09-13 | (주)웹콜월드 | An internet voice communication method using WebCallAgent |
KR100405113B1 (en) * | 2001-06-22 | 2003-11-10 | 주식회사 엑스큐어넷 | Method for implementing transparent gateway or proxy in a network |
KR100451788B1 (en) * | 2001-10-24 | 2004-10-08 | 엘지전자 주식회사 | Method of L2TP packet fast receive to improve the performance of L2TP network server in virtual private network router |
KR100480999B1 (en) * | 2002-10-29 | 2005-04-07 | 한국전자통신연구원 | Apparatus and method for providing trusted channel in secure operating systems which are by using mandatory access control policy |
KR100626719B1 (en) * | 2004-09-01 | 2006-09-21 | 주식회사 우진넷 | Method of transmitting compressed data packet using optimized header |
KR100645960B1 (en) * | 2000-08-29 | 2006-11-14 | 삼성전자주식회사 | System and method for accessing to node of private network |
KR100689034B1 (en) * | 2000-08-26 | 2007-03-08 | 삼성전자주식회사 | Network address translation system and method being capable of accessing to node having private IP address from external network and computer-readable medium recording the method |
CN100356752C (en) * | 2003-06-14 | 2007-12-19 | 华为技术有限公司 | A method for utilizing network address resource |
KR100793340B1 (en) * | 2001-12-19 | 2008-01-11 | 삼성전자주식회사 | Home Network Communication Method using Network Address Translation |
US7366188B2 (en) | 2003-01-21 | 2008-04-29 | Samsung Electronics Co., Ltd. | Gateway for supporting communications between network devices of different private networks |
KR100881418B1 (en) * | 2002-09-27 | 2009-02-05 | 주식회사 케이티 | Apparatus and method of network address translation |
KR101125854B1 (en) * | 2011-10-17 | 2012-03-28 | 주식회사 파이오링크 | Method, appratus, system and computer-readable recording medium for acquiring information on private ip address before nat |
KR101363047B1 (en) * | 2007-08-13 | 2014-02-14 | 삼성전자주식회사 | Mobile WiMax network system including private network and the Mobile IP terminal processing method |
WO2017090789A1 (en) * | 2015-11-24 | 2017-06-01 | 이광원 | Communication security system and method using non-address network equipment |
KR102085331B1 (en) * | 2019-01-07 | 2020-03-05 | 주식회사 엑스게이트 | Packet processing method and packet processing system using transparent proxy in network redundant environment |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100433667C (en) * | 2002-05-29 | 2008-11-12 | 华为技术有限公司 | Method for assigning user access resources of private network in conversion of network addresses |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5621727A (en) * | 1994-09-16 | 1997-04-15 | Octel Communications Corporation | System and method for private addressing plans using community addressing |
JPH1013471A (en) * | 1996-06-25 | 1998-01-16 | Nippon Telegr & Teleph Corp <Ntt> | Inter-network connection system and domain name managing method |
JPH1032610A (en) * | 1996-07-12 | 1998-02-03 | Nec Corp | Virtual private network constituting method in mobile data communication |
JPH10247946A (en) * | 1997-03-03 | 1998-09-14 | Nippon Telegr & Teleph Corp <Ntt> | Network connection system, method and name server |
KR19990048446A (en) * | 1997-12-09 | 1999-07-05 | 이계철 | IP address translation method providing full access between non-Internet service network and Internet service network |
-
1999
- 1999-09-29 KR KR1019990041820A patent/KR100333530B1/en not_active IP Right Cessation
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100383224B1 (en) * | 2000-05-19 | 2003-05-12 | 주식회사 사이젠텍 | Linux-Based Integrated Security System for Network and Method thereof, and Semiconductor Device Having These Solutions |
KR100689034B1 (en) * | 2000-08-26 | 2007-03-08 | 삼성전자주식회사 | Network address translation system and method being capable of accessing to node having private IP address from external network and computer-readable medium recording the method |
US7206312B2 (en) | 2000-08-26 | 2007-04-17 | Samsung Electronics Co., Ltd. | Network address conversion system for enabling access to a node having a private IP address, a method therefor, and a recording medium for recording the method |
KR100645960B1 (en) * | 2000-08-29 | 2006-11-14 | 삼성전자주식회사 | System and method for accessing to node of private network |
KR100397547B1 (en) * | 2001-01-03 | 2003-09-13 | (주)웹콜월드 | An internet voice communication method using WebCallAgent |
WO2002065712A1 (en) * | 2001-02-10 | 2002-08-22 | Polypix Inc. | An online information communicating system and a method using a critical path |
KR100389379B1 (en) * | 2001-02-10 | 2003-06-25 | (주)폴리픽스 | Data Communicating System and a Method Using a Critical Path |
WO2002065713A1 (en) * | 2001-02-12 | 2002-08-22 | Polypix Inc. | Udp/ip address translation for a private network |
KR100393273B1 (en) * | 2001-02-12 | 2003-07-31 | (주)폴리픽스 | An Online Data Communicating System and a Method in a Private Network |
KR100393624B1 (en) * | 2001-02-20 | 2003-08-02 | 삼성전자주식회사 | Nat router for voice over internet protocol system |
KR20020073855A (en) * | 2001-03-16 | 2002-09-28 | 쌍용정보통신 주식회사 | Dual ip switch hub and network system using the same |
KR20020073359A (en) * | 2001-03-16 | 2002-09-26 | 어드밴텍테크놀로지스(주) | Remote access router |
KR20020083887A (en) * | 2001-04-26 | 2002-11-04 | (주)엔써커뮤니티 | Method for communicating audio and video data in multimedia communication system using h.323 protocol |
KR100405113B1 (en) * | 2001-06-22 | 2003-11-10 | 주식회사 엑스큐어넷 | Method for implementing transparent gateway or proxy in a network |
KR100451788B1 (en) * | 2001-10-24 | 2004-10-08 | 엘지전자 주식회사 | Method of L2TP packet fast receive to improve the performance of L2TP network server in virtual private network router |
KR20030048246A (en) * | 2001-12-11 | 2003-06-19 | (주)코스모브리지 | Method for controlling a real-time voice communications based on the on-line network |
KR100793340B1 (en) * | 2001-12-19 | 2008-01-11 | 삼성전자주식회사 | Home Network Communication Method using Network Address Translation |
KR100881418B1 (en) * | 2002-09-27 | 2009-02-05 | 주식회사 케이티 | Apparatus and method of network address translation |
KR100480999B1 (en) * | 2002-10-29 | 2005-04-07 | 한국전자통신연구원 | Apparatus and method for providing trusted channel in secure operating systems which are by using mandatory access control policy |
US7366188B2 (en) | 2003-01-21 | 2008-04-29 | Samsung Electronics Co., Ltd. | Gateway for supporting communications between network devices of different private networks |
CN100356752C (en) * | 2003-06-14 | 2007-12-19 | 华为技术有限公司 | A method for utilizing network address resource |
KR100626719B1 (en) * | 2004-09-01 | 2006-09-21 | 주식회사 우진넷 | Method of transmitting compressed data packet using optimized header |
KR101363047B1 (en) * | 2007-08-13 | 2014-02-14 | 삼성전자주식회사 | Mobile WiMax network system including private network and the Mobile IP terminal processing method |
KR101125854B1 (en) * | 2011-10-17 | 2012-03-28 | 주식회사 파이오링크 | Method, appratus, system and computer-readable recording medium for acquiring information on private ip address before nat |
WO2017090789A1 (en) * | 2015-11-24 | 2017-06-01 | 이광원 | Communication security system and method using non-address network equipment |
KR102085331B1 (en) * | 2019-01-07 | 2020-03-05 | 주식회사 엑스게이트 | Packet processing method and packet processing system using transparent proxy in network redundant environment |
Also Published As
Publication number | Publication date |
---|---|
KR100333530B1 (en) | 2002-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20000000185A (en) | Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network) | |
JP3953955B2 (en) | Access network | |
KR101418351B1 (en) | Method and device for identifying and selecting an interface to access a network | |
US20070081530A1 (en) | Packet relay apparatus | |
JP4303600B2 (en) | Connection setting mechanism between networks with different address areas | |
EP1753180B1 (en) | Server for routing a connection to a client device | |
EP1817882B1 (en) | Home network bridge-based communications method and apparatus | |
Cohen | On the establishment of an access VPN in broadband access networks | |
JP4146886B2 (en) | Communication module and application program including this communication module | |
US8543674B2 (en) | Configuration of routers for DHCP service requests | |
KR20090064431A (en) | The method and device for managing route information and retransmitting data in accessing device | |
JP2003273935A (en) | Network-connecting apparatus and method for providing direct connection between network devices in different private networks | |
US20090049164A1 (en) | Peer-to-peer communication method and system enabling call and arrival | |
KR20040101933A (en) | SYSTEM FOR CONVERTING DATA BASED UPON IPv4 INTO DATA BASED UPON IPv6 TO BE TRANSMITTED OVER AN IP SWITCHED NETWORK | |
KR101880346B1 (en) | Relay device, communication scheme selection method, and storage medium for storing program | |
JP4600394B2 (en) | Network access router, network access method, program, and recording medium | |
US20050232273A1 (en) | Communications system and a gateway device | |
KR20100066323A (en) | Method for constructing closed user network using ip tunneling mechanism and closed user network system | |
JP3858884B2 (en) | Network access gateway, network access gateway control method and program | |
KR20020004287A (en) | IP Gatway | |
US20030172142A1 (en) | Method for building a vapa by using wireless-LAN interface card | |
Cui et al. | State management in IPv4 to IPv6 transition | |
JPH1013471A (en) | Inter-network connection system and domain name managing method | |
KR100853587B1 (en) | IP share device which can make it possible to use the network system of the communication terminal without any change and the connection method thereby | |
KR20010073827A (en) | Method for expanding address for internet protocol version 4 in internet edge router |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110404 Year of fee payment: 10 |
|
LAPS | Lapse due to unpaid annual fee |