KR20010040075A

KR20010040075A - 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷접속방법 및 장치

Info

Publication number: KR20010040075A
Application number: KR1020000060245A
Authority: KR
Inventors: 최명렬; 채현석
Original assignee: 최명렬; 강상훈; 정보통신연구진흥원
Priority date: 2000-10-13
Filing date: 2000-10-13
Publication date: 2001-05-15

Abstract

본 발명은 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치에 관한 것이다. 외부에서 접속을 원하는 서버의 포트와 IP 주소가 네트워크 주소 변환 테이블에 미리 등록된 확장된 네트워크 주소 변환 기능을 포함한 주소 절약형 인터넷 접속 장치를 사용함으로써 허브와 연결될 다수 개의 PC와 각종 서버들을 단일 IP 주소만으로도 사설망을 구성하여 네트워크나 서버 구축시 공인된 IP 주소를 절약할 수 있고, 서비스 별로 한 개씩의 서버를 지정할 수 있으며 이러한 특정 서버로의 접속 이외의 접속은 금하면서 외부에 알리고 싶은 서버를 라우터나 방화벽 내부에 둘 수 있게 된다.

Description

네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치{Method and apparatus for connecting internet to save IP addresses by using network address translation function}

본 발명은 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치에 관한 것으로서, 특히 네트워크 주소 변환 기능 테이블에 미리 등록된 확장된 네트워크 주소 변환 기능을 포함한 주소 절약형 인터넷 접속 장치를 이용함으로써 하나의 IP 주소를 가지고도 웹 서버, 메일 서버, FTP 서버, 텔넷 서버 등을 모두 둘 수 있어 IP 주소를 절약할 수 있고, 단일 IP 주소로 사설망내에 종류별로 서버를 구축할 수 있어 단일 IP 주소로도 다양한 망 구성을 쉽고 저렴하게 할 수 있는 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치에 관한 것이다.

지난 수년 동안 인터넷(Internet)은 급속하게 성장하여 오늘날은 하루에도 상상하기 힘들 정도로 많은 수의 호스트가 인터넷에 연결되고 있으며, 인터넷을 사용하려면 공인된 고유 IP(Internet Protocol) 주소가 호스트에 할당되어야 한다.

그러나, 현재 사용중인 IPv4 타입의 인터넷의 구조는 인터넷 사용 호스트가 점차 증가하고 있고, 인터넷 관련 소프트웨어 산업이 발전함에 따라 인터넷에 새롭게 연결되는 모든 호스트들에게 고유한 IP 주소를 제공할 경우 IP 주소 고갈이라는 문제를 야기하게 된다. 이러한 IPv4의 제한을 극복하고자 IP 주소 필드 길이가 대폭 확장되는 IPv6 이라 불리는 새로운 인터넷 프로토콜이 진행 중에 있다.

그러나, 이러한 인터넷 주소 체계에 대한 IPv6 등의 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아 있다.

도 1은 종래의 네트워크 주소 변환 기능 구성도이다.

기존의 네트워크 주소 변환(Network Address Translation:NAT) 기능은 첨부한 도 1과 도 2a 내지 도 2b에서 상세히 설명한다.

도 1을 참조하면, 상기 네트워크 주소 변환 기능을 이용하는 사설망은 단일 IP 주소와 네트워크 주소 변환 기능을 가진 라우터(Router), 컴퓨터와 허브(Hub)로 이루어지며, 웹 서버(Web Server), 메일 서버(Mail Server), FTP 서버, 텔넷 서버(Telnet Server) 등의 서버 구축시에는 서버 개수만큼 별도의 IP 주소가 있어야 한다.

도 2a 내지 2b는 종래의 네트워크 주소 변환 기능을 설명한 흐름도이다.

도 2a를 참조하면, IP 패킷이 네트워크 주소 변환 기능 라우터의 내부쪽으로 들어오면(단계 S1), 네트워크 주소 변환 테이블을 확인하고(단계 S2) 상기 IP 패킷의 소스 포트(source port)와 다음 표 1에 도시한 바와 같이 네트워크 주소 변환 테이블의 포트를 비교하여(단계 S3), 상기 네트워크 주소 변환 테이블에 있으면 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬(check sum)을 바꾼(단계 S5) 후 IP 패킷이 목적지에 도착한다(단계 S6).

S3 단계에서 IP 패킷의 소스 포트가 상기 네트워크 주소 변환 테이블에 없으면, 즉 네트워크 주소 변환 테이블의 포트와 IP 패킷의 소스 포트가 같지 않으면 새로운 네트워크 주소 변환 테이블을 생성한(단계 S4) 후, 그 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬을 바꾼다(단계 S5).

네트워크 주소 변환 기능 테이블
내부 IP 주소	포트	로컬 네트워크 주소 변환 기능 포트
10.1.1.210.1.5.48:	11113112:	22222223:

도 2b를 참조하면, IP 패킷이 네트워크 주소 변환 기능 라우터의 외부쪽으로 들어오면(단계 S7) 상기 네트워크 주소 변환 테이블을 확인하고(단계 S8) IP 패킷의 목적지 포트(destination port)와 IP 패킷의 목적지 포트와 상기 네트워크 주소 변환 테이블의 로컬(local) 네트워크 주소 변환 기능 포트를 비교하여(단계 S9), 상기 네트워크 주소 변환 테이블에 있으면 상기 네트워크 주소 변환 테이블을 참고하여 목적지 포트와 목적지 IP를 바꾸고, 체크섬을 변환(단계 S11) 후 IP 패킷이 목적지에 도달한다(단계 S12).

S9 단계에서 IP 패킷의 목적지 포트가 상기 네트워크 주소 변환 테이블에 없으면 그 패킷은 폐기한다(단계 S10).

네트워크 주소 변환은 주소 할당 메카니즘을 이용하여 사설망의 IP 주소를 글로벌망(Global Network)의 IP 주소를 변환시키는 기능으로서, 라우터나 방화벽(Firewall) 등에 내장되어 IP 주소를 절약하는 데 사용된다.

최근, 인터넷 방 등을 비롯한 소호(SOHO:Small Pffice Home Office) 환경의 인터넷 사용자들이 늘어나면서 이러한 네트워크 주소 변환 기능의 중요성은 점점 증가하고 있다.

그러나, 이러한 네트워크 주소 변환 기능은 외부 망으로부터 접근이 불가능하다는 특성을 가지고 있어 보안 유지 측면에서는 장점으로 작용하나, 소규모 기업이나 사무실이 웹 서버나 메일 서버 등을 두고 싶어하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 그리하여 웹이나 메일 등의 서버 구축을 위해서는 이러한 서버를 네트워크 주소 변환 기능의 외부에 설치하거나 인터넷 서비스 업체의 서비스를 받아야한다. 이렇게 되면 사용해야 할 IP 주소가 증가하게 되거나 서비스 업체로 들어가는 비용이 추가로 발생하게 된다.

따라서, 종래의 네트워크 주소 변환 기능 기술의 문제점은 첫째, 기존의 네트워크 주소 변환 기능은 IP 주소를 절약하는 데 도움이 되기는 했으나 서버를 추가로 구축할 경우 IP 주소를 더 받아야하는 문제가 있으며, 둘째 이러한 서버 구축시 추가되는 IP 주소 때문에 유지비용이 더 증가하는 단점이 있었다.

본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 제안된 것으로서, 본 발명의 목적은 네트워크 주소 변환 기능 테이블에 미리 등록된 확장된 네트워크 주소 변환 기능을 포함한 주소 절약형 인터넷 접속 장치를 이용함으로써 IPv4의 주소가 부족한 상황에서 IP 주소를 절약하고 각종 서버를 포함하면서도 단일 IP 주소만으로 사설망을 구축할 수 있고 단일 IP 주소만으로 다양한 망 구성을 쉽고 저렴하게 할 수 있는 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치를 제공하는 데 있다.

본 발명의 다른 목적은 상기 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.

도 1은 종래의 네트워크 주소 변환 기능의 구성도이다.

도 3a 내지 도 3b는 본 발명에 의한 주소 절약형 인터넷 접속 방법의 흐름도이다.

도 4는 본 발명에 의한 네트워크 주소 변환 기능을 설명한 흐름도이다.

도 5은 네트워크 주소 변환의 개념도이다.

도 6은 본 발명을 실시하기 위한 주소 절약형 인터넷 접속 장치를 이용한 사설망의 개념도이다.

상기 기술적 과제를 달성하기 위해 본 발명에 따른 확장된 네트워크 주소 변환 기능을 가진 주소 절약형 인터넷 접속 방법은 하나 이상의 개인용 컴퓨터 및 하나 이상의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 상기 네트워크 장비들이 한개의 공인 IP 주소를 가지고 인터넷에 접속할 수 있도록 하는 인터넷 접속 방법에 있어서, (a) 상기 네트워크 시스템 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 외부에서 접속이 가능하도록 원하는 하나 이상의 네트워크 장비의 포트를 주소 절약형 인터네 접속 장치의 네트워크 주소 변환 테이블(표2)의 포트 및 로컬 네트워크 주소 변환 기능 포트에 미리 고정적으로 기록하며 상기 네트워크 장비의 내부 IP 주소를 상기 확장된 네트워크 주소 변환 테이블(표2)의 내부 IP 주소에 미리 고정적으로 기록하고, 송신될 IP 패킷이 상기 네트워크 시스템의 내부에 있는 상기 네트워크 장비로부터 들어오는 단계; (b) 상기 확장된 네트워크 주소 변환 테이블을 확인하고, 상기 송신될 IP 패킷의 소스 포트를 상기 확장된 네트워크 주소 변환 테이블의 포트와 비교하는 단계; (c) 상기 송신할 IP 패킷의 소스 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 송신될 IP 패킷의 소스 포트 및 내부 IP 주소를 상기 네트워크 주소 변환 테이블에 기록한 후 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 상기 송신할 IP 패킷의 소스 포트 및 소스 IP를 변환한 후 체크섬을 바꾸고, 상기 송신할 IP 패킷의 소스 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있으면 상기 확장된 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 상기 송신할 IP 패킷의 소스 포트 및 소스 IP를 변환한 후 체크섬을 바꾸는 단계; (d) 상기 변환된 송신할 IP 패킷을 목적지로 전송하는 단계; (e) IP 패킷이 상기 네트워크 시스템의 외부쪽으로부터 들어오는 단계; (f) 상기 네트워크 주소 변환 테이블을 확인하고, 상기 IP 패킷의 목적지 포트를 상기 네트워크 시스템 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 외부에 알리고 싶은 하나 이상의 네트워크 장비의 포트가 고정적으로 기록된 확장된 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 기능 포트를 비교하는 단계; (g) 수신된 IP 패킷의 목적지 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 수신된 IP 패킷을 버리고, 상기 수신된 IP 패킷의 목적지 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있으면 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 포트를 이용하여 상기 수신된 IP 패킷의 목적지 포트및 목적지 IP를 변환하고 체크섬을 바꾸는 단계; 및 (h) 상기 변환된 IP 패킷의 목적지 IP 주소에 대응되는 목적지인 네트워크 장비에 전달하는 단계를 포함하는 것을 특징으로 한다.

상기의 다른 기술적 과제를 달성하기 위하여 본 발명에 따른 주소 절약형 인터넷 접속 장치는 하나 이상의 개인용 컴퓨터 및 하나 이상의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 상기 네트워크 장비들이 한개의 공인 IP 주소를 가지고 인터넷에 접속할 수 있도록 하는 인터넷 접속 장치에 있어서, 상기 네트워크 시스템의 외부에서 상기 네트워크 시스템 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 접속이 가능하도록 원하는 하나 이상의 네트워크 장비에 대해 상기 네트워크 시스템에서 내부적으로 부여한 IP 주소가 고정적으로 기록되고 필요시에만 외부에서 접속할 수 있는 네트워크 장비의 상기 네트워크 시스템에서 내부적으로 부여된 IP 주소가 기록되는 확장된 네트워크 주소 변환 테이블을 저장하기 위한 메모리부; 상기 네트워크 시스템에 수신되는 IP 패킷의 목적지 포트를 상기 확장된 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 포트와 비교하거나 상기 네트워크 시스템의 외부로 송신될 IP 패킷의 소스 포트를 상기 확장된 네트워크 주소 변환 테이블의 포트와 비교하는 비교부; 상기 확장된 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 기능 포트를 이용하여 수신된 IP 패킷의 목적지 포트, 목적지 IP 및 체크섬을 변환하거나 상기 확장된 네트워크 주소 변환 테이블의 내부 IP 주소및 포트를 이용하여 송신할 IP 패킷의 소스 포트, 소스 IP 및 체크섬을 변환하는 변환부; 및 상기 변환된 IP 패킷을 목적지인 외부 서버로 전송하거나 상기 네트워크 내부의 네트워크 장비로 전달하는 전송부를 포함하는 것을 특징으로 한다.

이하 첨부한 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세하게 설명한다.

본 발명의 기술적 과제를 해결하기 위한 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법을 도 3a 내지 도 3b를 참고하여 설명한다. 도 3a 내지 도 3b는 본 발명에 의한 주소 절약형 인터넷 접속 방법의 흐름도이다.

도 3a를 참조하면, 외부로부터 항시 접속이 가능하도록 원하는 서버의 포트를 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블(표2)의 포트 및 로컬 네트워크 주소 변환 기능 포트에 미리 고정적으로 기록하며 상기 서버의 내부 IP 주소를 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블(표2)의 내부 IP 주소에 미리 고정적으로 기록한다.

IP 패킷이 주소 절약형 인터넷 접속 장치의 내부쪽으로 들어오면(단계 S16), 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블을 확인하고(단계 S17) 상기 IP 패킷의 소스 포트와 상기 확장된 네트워크 주소 변환 테이블(표2)의 포트를 비교하여(단계 S18), 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있으면 상기 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 상기 IP 패킷의 소스 포트 및 소스 IP를 변환하고 체크섬을 바꾼(단계 S19) 후, 상기 변환된 IP 패킷을 목적지에 전송한다(단계 S21).

상기 IP 패킷의 소스 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 송신될 IP 패킷의 소스 포트 및 내부 IP 주소를 상기 네트워크 주소 변환 테이블에 기록한(단계 S20) 후 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 소스 포트 및 소스 IP를 변환하고 체크섬을 바꾼 후 변환된 IP 패킷을 목적지에 전달한다(단계 S21).

도 3b를 참조하면, 외부로부터 항시 접속이 가능하도록 원하는 서버의 포트를 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블(표2)의 포트 및 로컬 네트워크 주소 변환 기능 포트에 미리 고정적으로 기록하며 상기 서버의 내부 IP 주소를 상기 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블(표2)의 내부 IP 주소에 미리 고정적으로 기록한다.

IP 패킷이 상기 확장된 네트워크 주소 변환 기능을 가진 상기 주소 절약형 인터넷 접속 장치의 외부쪽으로 들어오면(단계 S22), 상기 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블을 확인하고(단계 S23) 상기 IP 패킷의 목적지 포트와 상기 확장된 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 기능 포트를 비교한다.(단계 S24)

상기 IP 패킷의 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있으면 상기 확장된 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 기능 포트를 이용하여 상기 IP 패킷의 목적지 포트 및 목적지 IP를 변환하고, 체크섬을 바꾼(단계 S26) 후 상기 IP 패킷을 목적지인 서버에 전달한다(단계 S27). S24 단계에서 상기 IP 패킷의 목적지 포트가 상기 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 IP 패킷을 폐기한다(단계 S25).

본 발명에서 제안하는 확장된 네트워크 주소 변환 기능의 동작의 핵심은 네트워크 주소 변환 테이블에 대한 수정을 가함으로써 원하는 특정 서버에 연결 요구시 이를 적절히 처리하는 것이다.

상술한 네트워크 주소 변환 방식을 보면 알 수 있듯이, 확장된 네트워크 주소 변환 테이블을 가진 주소 절약형 인터넷 접속 장치의 외부로부터 들어오는 IP 패킷은 목적지 포트 번호와 테이블의 로컬 네트워크 주소 변환 기능 포트 번호를 비교하여 같은 것이 있을 때에만 그에 관련된 데이터를 참고하여 들어올 수 있다.

그리고 주소 절약형 인터넷 접속 장치의 내부에 달고 싶어하는 서버는 특정한 몇 종류 뿐이므로, 원하는 웹이나 메일, FTP, 텔넷(telnet) 등의 서버에 관련된 포트 번호(참고, FTP의 포트 번호:21, 텔넷의 포트 번호:23, 메일의 포트 번호:25, 웹 서버의 포트번호:80)를 확장된 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 기능 포트 번호로 고정시켜 둔다면 그러한 특정 서버를 목적하는 패킷은 들어올 수 있을 것이다. 물론 기존의 네트워크 주소 변환 기능은 그대로 수행한다.

다음은 주소 절약형 인터넷 접속 장치의 내부에 두기를 원하는 서버의 포트 번호를 고정시켜 놓은, 확장된 네트워크 주소 변환 테이블의 예이다.

확장된 네트워크 주소 변환 기능 테이블
내부 IP 주소	포트	로컬 네트워크 주소 변환 기능 포트
10.1.1.210.1.5.48:	2380:	2380:

확장된 네트워크 주소 변환 방식을 사용할 때, 운영자가 주소 절약형 인터넷 접속 장치에 텔넷으로 접속하고 싶을 때는 포트 번호(23)가 겹치는 문제가 발생할 수 있으나, 이것은 운영자만이 쓰는 것이므로 그 만이 쓸 포트 번호로 바꾸어 쓰도록 한다면 해결될 것이다.

확장된 네트워크 주소 변환 테이블을 이용하여 사설망 외부에 있는 호스트2에서부터 내부에 있는 호스트1로 접속이 이루어지는 과정을 도 4에서 상세히 설명한다.

도 4를 참조하면, IP 패킷이 주소 절약형 인터넷 접속 장치의 외부쪽으로 들어오면(①), 상기 IP 패킷의 목적지 포트 번호와 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 기능 포트 번호를 비교하여 그 포트 번호가 샹기 네트워크 주소 변환 테이블에 기록되어 있으면(예를 들어 텔넷의 포트 번호 23) 상기 네트워크 주소 변환 테이블에 기록된 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 기능 포트를 이용하여 수신처 포트 번호를 변환하고(23-＞23: 여기서 앞의 23은 텔넷 포트번호를 의미하고, 뒤의 23은 고정된 포트 번호를 의미한다) 수신처 IP 주소를 변환한(166.104.226.104) 후 체크섬을 바꾼다(②).

만약, 상기 IP 패킷의 수신처 포트 번호가 상기 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 IP 패킷은 버린다. 그런 후, 상기 변환된 IP 패킷은 목적지인 호스트1에 도착한다(③).

상기 호스트1이 받은 상기 IP 패킷에 대한 응답 IP 패킷(받은 패킷에서 수신처 주소와 발신원 주소의 위치를 바꾸고, 수신처 포트 번호와 발신원 포트 번호의 위치를 바꾼다)이 주소 절약형 인터넷 접속 장치의 내부쪽으로부터 들어오면(④), 패킷의 발신원 포트 번호와 네트워크 주소 변환 테이블의 포트 번호를 비교하여 상기 네트워크 주소 변환 테이블에 기록되어 있으면 상기 네트워크 주소 변환 테이블에 기록된 기록된 내부 IP 주소 및 포트를 이용하여 발신원 포트 번호를 변환하고(23-＞23) 발신원 IP 주소를 변환한(10.1.1.2-＞166.104.226.104) 후 체크섬을 바꾸고(⑤) 변환된 IP 패킷이 목적지인 호스트 2에 도착한다(⑥).

만약 네트워크 주소 변환 테이블에 기록되어 있지 않으면 기존의 네트워크 주소 변환 테이블에 상기 송신될 IP 패킷의 소스 포트 및 내부 IP 주소를 상기 네트워크 주소 변환 테이블에 기록한 후 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 발신원 포트 번호를 변환하고(23-＞23) 발신원 IP 주소를 변환한(10.1.1.2-＞166.104.226.104) 후 체크섬을 바꾸고(⑤) 변환된 IP 패킷이 목적지인 호스트 2에 도착한다(⑥).

이러한 확장된 네트워크 주소 변환에서의 패킷의 변화는 도 5의 네트워크 주소 변환 개념도를 참조하여 표 3에 자세히 표시하였다.

	수신처 주소	발신원 주소	수신처 포트번호	발신원 포트번호	…
①	166.104.226.104	138.201.148.165	23	1111	…
②	10.1.1.2	138.201.148.165	23	1111	…
④	138.201.148.165	10.1.1.2	1111	23	…
⑤	138.201.148.165	166.104.202.104	1111	23	…

이하 본 발명의 다른 기술적 과제를 해결하기 위한 주소 절약형 인터넷 접속 장치 및 실시예를 도 6을 참조하여 상세하게 설명한다.

상기 주소 절약형 인터넷 접속 장치는 인터넷과 단일한 IP 주소를 갖는 사설망을 연결하는 데 사용될 수 있다. 상기 사설망은 주소 절약형 인터넷 접속 장치와 인터넷을 연결하는 인터넷 접속부(9), 단일 IP 주소와 네트워크 주소 변환 테이블이 포함된 주소 절약형 인터넷 접속 장치(NAT 라우터)(10), 외부 사용자 PC(8), 허브(Hub)(11), 개인용 PC(12) 및 서버(Server)(13)로 구성된다.

상기 인터넷 접속부(9)는 모뎀을 이용한 전화망 혹은 DSU 또는 CSU 등을 이용하는 전용선, LAN, xDSL, FTTH(Fiber To The Home)등이 된다.

도 6을 참조하면, 운영자는 웹 서버, 메일 서버, FTP 서버, 텔넷 서버 등의 각종 서버 중 외부에서도 항시 접속이 가능하도록 허용하려 하는 서버의 포트 번호를 확장된 네트워크 주소 변환 테이블의 포트 및 로컬 네트워크 주소 변환 기능 포트에 미리 고정적으로 기록하고 상기 서버의 내부 IP 주소를 확장된 네트워크 주소 변환 테이블의 내부 IP 주소에 미리 고정적으로 기록한다. 특정 서버로의 접속은 금하면서 항시 외부에 알리고 싶은 서버의 포트 및 내부 IP 주소가 고정적으로 기록되어 있고 필요시에만 외부에서 접속할 수 있는 개인용 컴퓨터의 포트 및 내부 IP 주소가 기록되는 상기 확장된 주소 변환 기능 테이블은 주소 절약형 인터넷 접속 장치내의 메모리부에 저장된다.

비교부는 IP 패킷이 외부로부터 인터넷 접속부(9)를 통해 상기 주소 절약형 인터넷 접속 장치(NAT 라우터)(10)의 외부로부터 들어오거나 허브(Hub)(11)를 통해 상기 주소 절약형 인터넷 접속 장치의 내부로부터 들어오면 수신된 IP 패킷의 목적지 포트 또는 소스 포트를 상기 메모리부에 저장되어 있는 상기 확장된 네트워크 주소 변환 기능 테이블의 로컬 네트워크 주소 변환 기능 포트 또는 포트와 비교하고 비교한 결과를 변환부에 출력한다.

상기 변환부는 수신의 경우에는, 수신된 IP 패킷의 목적지 포트가 상기 네트워크 주소 변환 기능 테이블의 로컬 네트워크 주소 변환 기능 포트에 기록되어 있지 않으면 상기 수신된 IP 패킷을 버리고, 상기 수신된 IP 패킷의 목적지 포트가 상기 네트워크 주소 변환 기능 테이블의 로컬 네트워크 주소 변환 기능 테이블에 기록되어 있으면 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 기능 포트를 이용하여 수신된 IP 패킷의 목적지 포트 및 목적지 IP를 변환하고 체크섬을 바꾼다. 상기 변환된 수신된 IP 패킷은 전송부에서 허브(Hub)(11)를 통해 목적지인 개인용 PC(12) 또는 서버(13)에 전달된다.

한편 상기 변환부는 송신의 경우에는, 송신될 IP 패킷의 소스 포트가 상기 네트워크 주소 변환 기능 테이블의 포트에 기록되어 있지 않으면 상기 송신될 IP 패킷의 소스 포트 및 내부 IP 주소를 상기 네트워크 주소 변환 테이블에 기록한 후 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 소스 포트 및 소스 IP를 변환하고 체크섬을 바꾸며, 상기 송신될 IP 패킷의 소스 포트가 상기 네트워크 주소 변환 기능 테이블의 포트에 기록되어 있으면 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 소스 포트 및 소스 IP를 변환하고 체크섬을 바꾼다. 상기 변환된 송신될 IP 패킷은 전송부에서 인터넷 접속부(9)를 통해 외부 서버로 전달된다.

네트워크 주소 변환 기술이 처음 개발될 당시에는 단지 IP 주소 고갈 문제에 대한 대안으로만 생각되었을 뿐, 그 누구도 완전히 다른 영역에서도 유용할 거라고는 생각하지 않았다. 그러나, 네트워크 주소 변환 기능은 인터넷 환경이 IPv6으로 변화되더라도, 보안이나 IP 주소 할당의 편리성을 이유로 계속 사용될 것이고, 여러 영역에서 적용될 것으로 보인다. 최근 점점 복잡하고 다양한 형태의 인터넷 접속이 요구되면서 네트워크 주소 변환 기능은 필수적인 기능이 되고 있으나, 외부로부터의 접속이 전혀 불가능함으로써 극히 제한적으로 사용되고 있다.

본 발명에서 제안된 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치는 이러한 단점을 극복할 수 있는 간단하면서도 매우 유용한 방법으로서 현재 인터넷 구성이 핵심 장비인 라우터나 방화벽 등에 쉽게 적용이 가능하며, 망 관리 방법 또한 매우 용이하게 이루어 질 것이다. 특히 앞으로의 그 사용 형태를 예측하기 힘들 정도로 다양한 형태를 보이고 있는 소호(SOHO) 사용자들이 다양한 요구를 수용하는 가상 사설망 구성시 적절히 사용할 수 있을 것이다.

상기에서는 본 발명의 바람직한 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. 또한 본 발명에 의한 상기 인터넷 접속 방법은 해당 기술분야의 당업자에 의해 하드웨어적으로 또는 소프트웨어적으로 구현될 수 있음은 물론이다.

본 발명에 의하면 하나 이상의 개인용 컴퓨터 및 하나 이사의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 네트워크 외부에서 항상 접속이 가능하기를 원하는 네트워크 장비의 네트워크에서 내부적으로 부여한 IP 주소 및 포트번호를 네트워크 주소 변환 테이블에 미리 고정적으로 기록하는 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 장치를 사용함으로써 IP 주소가 부족한 현 상황에서 IP 주소를 절약할 수 있고, 단일 IP 주소로 서비스 별로 한 개씩의 서버를 지정할 수 있으며 이러한 특정 서버로의 접속 이외의 접속은 금하면서 외부에 알리고 싶은 서버를 라우터나 방화벽 내부에 둘 수 있어, 결국 단일 IP 주소로도 다양한 망 구성을 쉽고 저렴하게 할 수 있는 효과가 있다.

Claims

하나 이상의 개인용 컴퓨터 및 하나 이상의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 상기 네트워크 장비들이 한개의 공인 IP 주소를 가지고 인터넷에 접속할 수 있도록 하는 인터넷 접속 방법에 있어서,

(a) 상기 네트워크 시스템의 외부에서 상기 네트워크 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 외부에서 접속이 가능하도록 원하는 하나 이상의 네트워크 장비에 상기 네트워크에서 내부적으로 부여된 IP 주소를 주소 변환 테이블의 제 1항목의 요소로 고정적으로 기록하고 그 네트워크 장비의 포트 번호를 상기 주소 변환 테이블의 제 3항목의 요소로 고정적으로 기록하는 단계;

(b) 상기 네트워크 시스템의 외부로부터 IP 패킷이 수신되면 상기 주소 변환 테이블을 확인하고 상기 수신된 IP 패킷의 목적지 포트와 상기 제 3항목의 요소를 비교하는 단계; 및

(c) 상기 수신된 IP 패킷의 목적지 포트가 상기 주소 변환 테이블에 기록되어 있지 않으면 상기 수신된 IP 패킷을 버리고, 상기 주소 변환 테이블에 기록되어 있으면 상기 주소 변환 테이블에 기록된 제 1항목의 요소 및 제 3항목의 요소를 이용하여 상기 수신된 IP 패킷의 목적지 포트, 목적지 IP 주소 및 체크섬을 변환한 후 상기 변환된 IP 패킷을 상기 변환된 목적지 IP 주소에 대응되는 목적지인 네트워크 장비에 전달하는 단계를 포함하는 것을 특징으로 하는 네트워크 주소 변환 기능을 이용한 인터넷 접속 방법.
제1항에 있어서,

(d) 상기 네트워크 시스템의 네트워크 장비 중 항시 외부에서 접속이 가능하도록 원하는 하나 이상의 네트워크 장비에 상기 네트워크에서 내부적으로 부여된 IP 주소를 주소 변환 테이블의 제 1항목의 요소로 고정적으로 기록하고 포트 번호를 상기 주소 변환 테이블의 제 2항목의 요소로 고정적으로 기록하는 단계;

(e) 상기 네트워크 시스템의 내부에 있는 네트워크 장비로부터 송신될 IP 패킷이 있으면, 상기 주소 변환 테이블을 확인하고 상기 송신될 IP 패킷의 소스 포트와 상기 주소 변환 테이블의 상기 제 2항목의 요소를 비교하는 단계;

(f) 상기 송신될 IP 패킷의 소스 포트가 상기 주소 변환 테이블에 기록되어 있지 않으면 상기 송신될 IP 패킷의 소스 포트를 상기 주소 변환 테이블의 제 2항목의 요소 및 제 3항목의 요소로 기록하고 상기 네트워크에서 내부적으로 부여된 IP 주소를 상기 주소 변환 테이블의 제 1항목의 요소로 기록한 후 상기 주소 변환 테이블에 기록된 제 1항목의 요소 및 제 2항목의 요소를 이용하여 상기 송신될 IP 패킷의 소스 포트 및 소스 IP 주소를 변환한 후 상기 변환된 IP 패킷을 상기 변환된 목적지 IP 주소에 대응되는 목적지로 전송하고, 상기 송신될 IP 패킷의 소스 포트가 상기 주소 변환 테이블에 기록되어 있으면 상기 주소 변환 테이블에 기록된 제 1항목의 요소 및 제 2항목의 요소를 이용하여 상기 송신될 IP 패킷의 소스 포트 및 소스 IP 주소를 변환한 후 상기 변환된 IP 패킷을 상기 변환된 목적지 IP 주소에 대응되는 목적지로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 주소 변환 기능을 이용한 인터넷 접속 방법.
제1항에 있어서,

상기 서버는 웹 서버, 메일 서버, FTP 서버, 텔넷 서버 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 네트워크 주소 변환 기능을 이용한 인터넷 접속 방법.
하나 이상의 개인용 컴퓨터 및 하나 이상의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 상기 네트워크 장비들이 한개의 공인 IP 주소를 가지고 인터넷에 접속할 수 있도록 하는 인터넷 접속 장치에 있어서,

상기 네트워크 시스템의 외부에서 상기 네트워크 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 접속이 가능하도록 원하는 하나 이상의 네트워크 장비에 대해 상기 네트워크 시스템에서 내부적으로 부여한 IP 주소가 고정적으로 기록되고 필요시에만 외부에서 접속할 수 있는 네트워크 장비의 상기 네트워크 시스템에서 내부적으로 부여된 IP 주소가 기록되는 제 1항목 및 상기 네트워크 시스템의 외부에서 특정 서버로의 접속은 금하면서 항시 접속이 가능하도록 원하는 하나 이상의 서버의 포트가 고정적으로 기록되고 필요시에만 외부에서 접속할 수 있는 개인용 컴퓨터 또는 서버의 포트가 기록되는 제 2항목 및 제 3항목으로 구성되는 주소 변환 테이블을 저장하기 위한 메모리부;

상기 네트워크의 외부로부터 수신되는 IP 패킷의 목적지 포트를 상기 메모리부에 저장된 상기 주소 변환 테이블의 제 3항목의 요소와 비교하거나 상기 네트워크 시스템의 외부로 송신될 IP 패킷의 소스 포트를 상기 메모리부에 저장된 상기 주소 변환 테이블의 제 2항목의 요소와 비교하는 비교부;

상기 주소 변환 테이블에 기록된 제 1항목의 요소 및 제 3항목의 요소를 이용하여 수신된 IP 패킷의 목적지 포트, 목적지 IP 및 체크섬을 변환하거나 상기 주소 변환 테이블의 제 1항목의 요소 및 제 2항목의 요소를 이용하여 상기 송신될 IP 패킷의 소스 포트, 소스 IP 및 체크섬을 변환하는 변환부; 및

상기 변환된 IP 패킷을 상기 네트워크 회부의 목적지로 전송하거나 상기 네트워크 내부의 목적지인 네트워크 장비에 전달하는 전송부를 포함하는 것을 특징으로 하는 네트워크 주소 변환 기능을 이용한 인터넷 접속 장치.
제1항 또는 제2항의 인터넷 접속 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.