KR20020004287A - IP Gatway - Google Patents

IP Gatway Download PDF

Info

Publication number
KR20020004287A
KR20020004287A KR1020000038027A KR20000038027A KR20020004287A KR 20020004287 A KR20020004287 A KR 20020004287A KR 1020000038027 A KR1020000038027 A KR 1020000038027A KR 20000038027 A KR20000038027 A KR 20000038027A KR 20020004287 A KR20020004287 A KR 20020004287A
Authority
KR
South Korea
Prior art keywords
function
address
gateway
internal
internet
Prior art date
Application number
KR1020000038027A
Other languages
Korean (ko)
Inventor
서진원
Original Assignee
서진원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서진원 filed Critical 서진원
Priority to KR1020000038027A priority Critical patent/KR20020004287A/en
Publication of KR20020004287A publication Critical patent/KR20020004287A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: An IP gateway is provided so that a plurality of computers or information appliances connected to an IP gateway via the Ethernet can access the Internet since they are connected to a modem for external access such as Analog/XDSL by an external access of a single network. CONSTITUTION: A modem(10) externally connects to the Internet through a single access account. An IP gateway(100) is connected with a plurality of computers connected via an internal Ethernet LAN and allocates an Internet account to each of those computers(20). The IP gateway(100) performs the Internet sharing function of sharing a single Internet access account provided from an ISP(Internet Service Provider) by the plurality of computers through the modem(10), the Ethernet switch function of configuring a LAN by the computers themselves, and the access security function by IP packet filtering.

Description

IP게이트웨이{IP Gatway}IP Gateway

본 발명은 인터넷 공유기에 관한 것으로 특히, 소규모 네트워크의 인터넷 연결을 지원하기 위한 IP 게이트웨이(Gateway)의 기능 및 접속에 관한 것이다.TECHNICAL FIELD The present invention relates to an internet router, and more particularly, to a function and connection of an IP gateway for supporting Internet connection of a small network.

현재 인터넷의 발전속도는 한 달에 웹사이트수가 두 배씩 증가할 정도로 매우 빠르며, 이 추세는 앞으로도 계속될 전망이다. 인터넷을 통하여 필요한 소프트웨어를 다운 받기도 하며, 최신 News등을 볼 수 도 있고, 안방에서 루브르 박물관의 미술품을 감상할 수도 있다. 또한 필요한 물건을 주문할 수도 있고 간단한 은행거래도 편하게 집에서 할 수 있다. 대부분의 기업들이 자신들의 웹사이트를 가지고 있고, 이들 회사의 홍보와 제품소개에 이용하여 큰 효과를 보고 있는 실정이다. 이렇듯 컴퓨터의 보급이 폭발적인 증가와 더불어 인터넷이 일반화되면서 고가 고속의 전용회선을 사용하는 기존의 기업체나 관공서 등과는 별도로, 개인 사용자들과 소규모 사업자들은 속도는 상대적으로 저속이지만 초기 설치비 및 유지비가 저렴한 기존의 전화회선용 모뎀이나, 중속의 속도를 제공하고 기간당 일정액의 고정사용료를 받는 CABLE/ADSL 모뎀 등을 통하여 1 : 1로 인터넷에 접속하는 방식을 취해 왔었다.The current rate of development of the Internet is very fast, doubling the number of websites in a month, and this trend is expected to continue. You can download the necessary software via the Internet, view the latest news, and enjoy the art of the Louvre from your home. You can also order what you need and make simple banking transactions at home. Most companies have their own websites and are using them to promote and introduce their products. With the explosive growth of computers and the generalization of the Internet, apart from existing businesses and government offices that use expensive, high-speed leased lines, individual users and small businesses have relatively low speeds but low initial installation and maintenance costs. I have used a 1: 1 connection to the Internet via a modem for telephone lines, or a CABLE / ADSL modem that provides medium speed and a fixed fee per period.

그러나, 이와 같은 모뎀을 통한 회선사용은 컴퓨터와 ISP가 반드시 1 : 1 로 접속되어야 한다는 단점이 있어서, 추가적인 컴퓨터나 정보가전 제품의 사용마다, 추가회선과 함께 별도의 회선사용료를 지불 해야만 하며 서비스제공업체에서는 그 추가되는 회선만큼의 상응하는 수용회선을 준비해야 하는 단점이 있다. 즉, 같은 장소에 소규모 네트워크(Local Area Network)로 연결된 컴퓨터들이 있다고 하여도 인터넷 접속을 위해서는, 각각의 인터넷 접속선은 반드시 별도로 마련되어 있어야만 하는 것이다.However, the use of such a modem has a disadvantage in that the computer and the ISP must be connected to 1: 1. Therefore, for each additional computer or information appliance, a separate circuit fee must be paid along with the additional circuit and service is provided. The disadvantage is that the company must prepare the corresponding receiving line as much as the additional line. That is, even if there are computers connected to a small area (Local Area Network) in the same place, each Internet connection line must be separately provided for Internet access.

이와 같이, 종래 기술에서는 내부 네트워크로 연결되어있는 PC를 비롯한 각종 정보가전기기에서 외부네트워크인 인터넷에 연결되기 위해서는 개인적인 접속수단이 반드시 필요했다. 인터넷 접속자 한 명당 반드시 한번에 모뎀, 다이얼 업 커넥션 그리고 인터넷 서비스 공급자 (Internet Service Provider)에 접속하기 위한 별도의 계정, 또한 각각의 기기에 부가되는 모뎀등의 데이터 통신 장치가 필요하였다.As described above, in the prior art, a personal connection means is necessary in order for various information including a PC connected to an internal network to be connected to the Internet, which is an external network, in an electric machine. Each Internet accessor needed a data communications device, such as a modem, dial-up connection, and a separate account for accessing an Internet Service Provider, as well as a modem attached to each device.

본 발명은 소규모 네트워크의 인터넷 연결을 지원하기 위한 것으로, 본 발명에 따르면 기존의 Analog/xDSL 등의 사용자가 하나의 IP어드레스를 할당받아 인터넷에 접속된 한 대의 컴퓨터에서만 외부 네트워크를 사용할 수 있었던 것을, 본 발명에 의한 IP 게이트웨이를 사용하게 되면 내부적으로 IP 게이트웨이와이더넷(Ethernet)으로 연결되어 있는 여러 컴퓨터나 정보가전기기에서 단일네트워크의 외부 접속으로 Analog/xDSL 등 외부 접속용 모뎀과 연결되어 여러 개가 동시에 인터넷 접속을 지원할 수 있다.The present invention is to support the Internet connection of a small network, according to the present invention that a user such as the existing Analog / xDSL and the like was able to use the external network only from one computer connected to the Internet by being assigned one IP address, When the IP gateway according to the present invention is used, several computers or information that are internally connected to the IP gateway and Ethernet are connected to an external connection modem such as analog / xDSL from an electric machine to an external connection of a single network, and several are simultaneously connected. Can support internet access.

도 1은 본 발명의 핵심이 되는 IP 주소 변환기능을 제공하는 IP 게이트웨이의 네트워크 구성도.1 is a network diagram of an IP gateway providing an IP address translation function, which is the core of the present invention.

도 2는 본 발명에 의한 IP 주소 변환기능을 구현하기 위한 IP 게이트웨이의 하드웨어 블록 다이어그램.2 is a hardware block diagram of an IP gateway for implementing an IP address translation function according to the present invention.

도 3은 본 발명에 의한 IP 게이트웨이의 소프트웨어 프로토콜 스택을 나타낸다.3 shows a software protocol stack of an IP gateway according to the present invention.

도 4는 본 발명에 의한 IP 게이트웨이의 주소 변환 기능 설명도.4 is an explanatory diagram of an address translation function of an IP gateway according to the present invention;

도 5는 본 발명에 의한 IP 게이트웨이의 정적 라우팅 기능 설명도.5 is a diagram illustrating a static routing function of an IP gateway according to the present invention.

도 6은 본 발명에 의한 IP 게이트웨이의 패킷 필터링에 의한 보안기능 설명도.6 is an explanatory diagram of a security function by packet filtering of an IP gateway according to the present invention;

도 7은 본 발명에 의한 IP 게이트웨이 관리를 위한 설정항목 예시도.7 is a diagram illustrating a setting item for IP gateway management according to the present invention;

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10 : 모뎀 20 : 내부 네트워크용 PC10: modem 20: PC for internal network

100 : IP 게이트웨이 110 : 포트부100: IP gateway 110: port portion

120 : 트랜스포머 130 : 이더넷 콘트롤러120: transformer 130: Ethernet controller

140 : CPU 150 : 이더넷 드라이버140: CPU 150: Ethernet driver

160 : 브릿지 리피터 170 : RAM160: bridge repeater 170: RAM

180 : ROM180: ROM

이하, 첨부된 도면을 참조해서 본 발명에 의한 IP 게이트웨이를 상세히 설명하면 다음과 같다.Hereinafter, an IP gateway according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 IP 게이트웨이를 사용한 네트워크 구성의 한 예이다.1 is an example of a network configuration using an IP gateway according to the present invention.

하나의 접속 계정을 통하여 인터넷과 외부 접속하기 위한 모뎀(10)과, 내부 이더넷 랜(LAN)으로 연결된 다수의 컴퓨터(20)들과 연결되어 각 컴퓨터(20)들에게 각각의 인터넷 계정을 할당하고, 상기 모뎀(10)을 통해 ISP(Internet Service Provider)가 제공하는 한 개의 인터넷 접속 계정으로 여러 개의 컴퓨터가 공유할 수 있는 인터넷 공유 기능을 수행함과 아울러 여러 개의 컴퓨터가 자체 LAN을 구성할 수 있는 이더넷 스위치 기능, IP 패킷 여과(filtering)에 의한 접속 보안기능 등의 부가 적인 기능들을 수행하는 IP 게이트웨이(100)로 구성된다.Modem 10 for external access to the Internet through a single access account and a plurality of computers 20 connected by an internal Ethernet LAN are assigned to assign each Internet account to each computer 20. In addition, the modem 10 performs an Internet sharing function that can be shared by multiple computers with one Internet access account provided by an ISP (Internet Service Provider), and also allows multiple computers to configure their own LAN. The IP gateway 100 performs additional functions such as a switch function and an access security function by IP packet filtering.

도 2는 본 발명에 의한 IP 게이트웨이의 하드웨어 구성도이다.2 is a hardware configuration diagram of an IP gateway according to the present invention.

상기 모뎀(10)과 접속하기 위한 이더넷 포트(MODEM), 업 링크 포트(UP LINK), 다수의 컴퓨터(20)를 연결하기 위한 다수의 내부 랜 연결포트(P1, P2, ... Pn)들을 구비한 포트부(110)와, 각 포트부(110)의 신호들을 전기적신호로 변환시켜주는 트랜스포머(120)와, 물리적 계층인 이더넷(Ethernet) 접속 기능을 담당하는이더넷 콘트롤러(Ethernet Controller)(130) 및 이더넷 드라이버(Ethernet Driver)(150)와, 여러 개의 이더넷 포트들에 대하여 10Mbps 또는 100Mbps 가변접속을 지원하며 이더넷 중계기능을 담당하는 브릿지 리피터(Bridge Repeater)(160)와, 외부 데이터 및 어드레스 버스가 ROM(180), RAM(170) 및 외부 I/O등을 지원하는 중앙처리장치(CPU)(140)를 포함한다.Ethernet port MODEM, UP LINK port, and a plurality of internal LAN connection ports P1, P2, ... Pn for connecting the plurality of computers 20 to the modem 10 A port unit 110, a transformer 120 for converting signals of each port unit 110 into electrical signals, and an Ethernet controller 130 for an Ethernet connection function, which is a physical layer, are provided. ) And Ethernet Driver (150), Bridge Repeater (160) that supports 10Mbps or 100Mbps variable access to multiple Ethernet ports and performs Ethernet relay function, and external data and address bus Includes a central processing unit (CPU) 140 that supports a ROM 180, a RAM 170, and external I / O.

이와 같이 구성된 본 발명의 IP 게이트웨이(100)는 독립적으로 여러 개의 포트에 대하여 LAN 접속을 제공하는 허브(Hub)이다. 여기에 라우터 또는 스위치를 연결하여 내부 LAN을 확장할 수 있다. 내부 LAN 컴퓨터들(20)은 ISP가 제공하는 하나의 인터넷 계정을 공유하여 모뎀(10)을 통하여 인터넷을 접속한다. 외부 접속은 DHCP 클라이언트에 의하여 자동으로 인터넷 접속에 대한 TCP/IP 설정을 할 수 있으며 내부 LAN에 있는 컴퓨터들(20)에 대하여도 DHCP 서비스를 제공하여 TCP/IP 설정을 자동으로 할 수 있다. 내부 LAN에 특정 서비스를 제공하는 서버를 운영을 지원하며 보안을 위한 인터넷 접근을 제한 할 수 있다.The IP gateway 100 of the present invention configured as described above is a hub that provides LAN connection to a plurality of ports independently. You can connect a router or switch here to extend the internal LAN. The internal LAN computers 20 access the Internet via the modem 10 by sharing one Internet account provided by the ISP. The external connection can automatically set up the TCP / IP for the Internet connection by the DHCP client, and can automatically set up the TCP / IP by providing DHCP service to the computers 20 in the internal LAN. It supports the operation of a server that provides a specific service to the internal LAN and can restrict internet access for security.

IP 게이트웨이(100)의 하드웨어는 도 2와 같이 구성되는데, 모뎀(10)과 연결을 할 수 있는 이더넷 포트(MODEM PORT)가 있고 내부 LAN을 확장하기 위하여 사용되는 업 링크(UP LINK) 포트가 있다. 여러 개의 내부 컴퓨터를 직접 연결하여 내부 LAN을 구성할 수 있는 복수개의 이더넷 포트(P1, .., Pn)가 있다. 트랜스포머(120)는 모든 포트의 전기적 변환을 담당한다. 이더넷 콘트롤러(130)와 이더넷 드라이버(150)는 물리적 계층인 이더넷 접속 기능을 담당한다. 브릿지 리피터(Bridge Repeater)(160)는 여러 개의 이더넷 포트들에 대하여 10Mbps 또는100Mbps 가변접속을 지원하며 이더넷 중계기능을 담당한다. 그림에서 CPU(140)는 외부 데이터 및 어드레스 버스가 ROM(180), RAM(170) 및 외부 I/O등을 지원한다.The hardware of the IP gateway 100 is configured as shown in FIG. 2, and there is an Ethernet port for connecting with the modem 10 and an UP LINK port used for extending an internal LAN. . There are multiple Ethernet ports (P1, .., Pn) that can directly connect multiple internal computers to form an internal LAN. Transformer 120 is responsible for the electrical conversion of all ports. The Ethernet controller 130 and the Ethernet driver 150 are in charge of the Ethernet access function, which is a physical layer. The bridge repeater 160 supports 10 Mbps or 100 Mbps variable access to several Ethernet ports and is responsible for the Ethernet relay function. In the figure, the CPU 140 has an external data and address bus supporting the ROM 180, the RAM 170, and the external I / O.

도 3은 본 발명에 의한 프로토콜 스택 구성도이다.3 is a diagram illustrating a protocol stack configuration according to the present invention.

IP 게이트웨이(100)의 소프트웨어는 프로토콜 처리 부분과 시스템 및 네트워크 관리 부분으로 나누어진다. 프로토콜 처리 부분은 다시 WAN 접속, LAN접속과, 인터넷 접속으로 나누어 진다. PPP, IP, TCP, UDP, RIP는 LAN, WAN접속을 지원하고 DHCP, ARP, NAT는 내부 컴퓨터의 인터넷 접속 서비스를 지원한다. FTP, HTTP, Telnet은 관리를 위한 접속을 제공한다.The software of the IP gateway 100 is divided into a protocol processing portion and a system and network management portion. The protocol processing part is further divided into WAN connection, LAN connection, and Internet connection. PPP, IP, TCP, UDP, and RIP support LAN and WAN connections, while DHCP, ARP, and NAT support Internet access services for internal computers. FTP, HTTP, and Telnet provide administrative access.

상기 IP 게이트 웨이(100)는, 내부 네트워크와 외부 네트워크 사이에서 두 네트워크 사이의 TCP/IP 데이터에 대하여 내부 IP 어드레스를 외부 네트워크의 대표 IP 어드레스로 양방향 변환하는 IP 어드레스 변환(NAT) 기능과, 또 다른 내부 네트워크를 구성할 수 있는 라우터를 추가하고, 상기 IP 게이트웨이(100)에서 수신한 IP 패킷의 IP 주소를 보고 다음에 전달될 IP 패킷의 경로를 결정하도록 운영자가 관리기능을 통해서 작성한 라우팅 테이블을 이용하여 라우팅 하는 정적 라우팅기능과, 외부 네트워크에서 공개적으로 사용할 수 없고 내부 LAN에서만 사용할 수 있는 IP 어드레스를 가지는 내부 LAN에 존재하는 컴퓨터에 대하여 동적으로 IP 어드레스를 할당하는 DHCP(Dynamic Host Configuration Protocol) 서버기능과, 내부 LAN 사용자와 외부 인터넷 사용자 사이에 전달되는 패킷에 대하여 여과기능으로 접속을 제한하여 보안 기능을 수행하는 패킷 필터링 기능과, Web을 통한 관리 방법을 제공하기 위하여 IP 게이트웨이 내부에는 웹 서버(Web Server)가 내장되고, 그 웹서버를 통하여 네트워크 및 시스템 운영에 관련된 모든 항목을 설정하는 시스템 관리 기능을 수행하도록 이루어진다.The IP gateway 100 has an IP address translation (NAT) function for bidirectionally converting an internal IP address into a representative IP address of the external network for TCP / IP data between the internal network and the external network, and Add a router that can configure another internal network, and look at the IP address of the IP packet received from the IP gateway 100, the routing table created by the operator through the management function to determine the route of the next IP packet to be delivered Dynamic Host Configuration Protocol (DHCP) server that dynamically assigns IP addresses to computers on the internal LAN that have static routing to route using them and IP addresses that are not publicly available on the external network and that can be used only on the internal LAN. Function, and a handover between internal LAN users and external Internet users. In order to provide a packet filtering function that performs security functions by restricting access to the kit with a filtering function, and to provide a management method through the Web, a web server is embedded in the IP gateway, and the network and System management function to set all items related to system operation is performed.

도 4는 본 발명에 의한 IP 주소 변환 기능(NAT: Network Address Translation) 설명도이다.4 is an explanatory diagram of an IP address translation function (NAT) according to the present invention.

IP 주소 변환 기능(NAT)은 하나의 IP 어드레스를 가지고 여러 개의 컴퓨터가 인터넷을 사용할 수 있는 방법을 제공한다. 이 기능을 제공하는 IP 게이트웨이(100)는 내부 네트워크와 외부 네트워크 사이에 존재하여 두 네트워크 사이의 TCP/IP 데이터에 대하여 내부 IP 어드레스를 대표 IP 어드레스로 변환한다. 도 5는 NAT기능을 그림으로 표현한 것이다.IP Address Translation (NAT) provides a way for multiple computers to use the Internet with a single IP address. The IP gateway 100 providing this function exists between the internal network and the external network to convert the internal IP address into a representative IP address for TCP / IP data between the two networks. 5 is a graphical representation of the NAT function.

도 4에서 내부의 데스크탑 시스템(Desktop System)(20)은 인터넷과 접속할 때 IP 게이트웨이(100)에 의하여 내부 IP 어드레스 "192.169.0.2"가 대표 IP 어드레스 "165.133.12.39"로 변환된다. 변환은 IP 게이트웨이(100)를 중심으로 외부로 보내지는 것과 내부로 들어오는 데이터 모두에 적용된다. 이 기능은 IP 패킷 헤더(Packet Header)의 IP 어드레스를 변환함으로써 가능하다. 그러나 IP를 이용하는 일부 응용 프로그램에서 IP 헤더(Header) 이외에서도 IP 어드레스를 사용하는 경우가 있다. 이러한 경우에 각 응용 프로그램을 별도 처리를 하여야 한다. 따라서 새로운 응용 프로그램에 대하여 서비스가 되지 않을 수도 있다. 또 한가지 단점은 단대단(end-to-end) 트래픽에 대한 연결관리가 필요하다는 것이다. 따라서 동시에 많은 연결이 IP 게이트웨이를 경유해서 발생되면 많은 메모리가 필요로 하게 되며 성능이 저하될 수 있다. 성능과 RAM영역 중에서 연결관리를 위한 메모리 할당 정도를 고려하여 동시에 지원할 수 있는 최대 연결 접속 수를 설정한다.In FIG. 4, the internal desktop system 20 converts the internal IP address “192.169.0.2” into the representative IP address “165.133.12.39” by the IP gateway 100 when connecting to the Internet. The transformation is applied to both the data sent out and the data sent out to and from the IP gateway 100. This function is possible by converting the IP address of the IP packet header. However, some applications that use IP use IP addresses in addition to the IP header. In this case, each application program should be processed separately. Therefore, the service may not be provided for the new application. Another disadvantage is the need for connection management for end-to-end traffic. Therefore, if many connections are made through an IP gateway at the same time, a lot of memory is required and performance may be degraded. Set the maximum number of connection connections that can be supported at the same time considering the memory allocation degree for connection management among performance and RAM area.

정적 라우팅(Static Routing)Static Routing

정적 라우팅은 운영자가 작성한 라우팅 테이블(Routing Table)만을 이용하여 라우팅하는 기능이다. 라우팅 기능은 IP 게이트웨이(100)에서 수신한 IP 패킷의 IP 주소를 보고 다음에 전달될 IP 패킷의 경로를 결정하는 기능이다. 라우팅에 필요한 정보는 Destination IP Address, Network Mask, Gateway IP Address이다. 이 기능은 내부 네트워크에 라우터(Router)가 있는 경우에 필요하다. 라우팅 테이블(Routing Table)은 관리기능을 통하여 운영자가 작성한다.Static routing is a function that routes using only the routing table created by the operator. The routing function is a function of determining the path of an IP packet to be delivered next by looking at the IP address of the IP packet received by the IP gateway 100. Information necessary for routing is Destination IP Address, Network Mask, Gateway IP Address. This function is necessary when there is a router in the internal network. The routing table is created by the operator through the management function.

도 5는 IP 스위치(Switch)의 정적 라우팅(Static Routing)을 사용하고 한 개의 라우터(Router)(200)를 이용하여 내부에 두개의 LAN을 구성한 경우의 네트워크 구성과 라우팅 테이블이다. 라우팅 테이블은 192.168.3.xxx 에 속하는 모든 데이터는 "192.168.0.100"으로 보내라는 의미이다. 네트웍 마스크(Network Mask)는 네트워크 어드레스와 호스트 어드레스를 구별하기 위하여 사용된다.FIG. 5 is a network configuration and routing table in the case of using static routing of an IP switch and configuring two LANs internally using one router 200. Referring to FIG. The routing table means that all data belonging to 192.168.3.xxx should be sent to "192.168.0.100". Network Mask is used to distinguish between network address and host address.

DHCP(Dynamic Host Configuration Protocol) ServerDynamic Host Configuration Protocol (DHCP) Server

이 기능은 LAN에 연결되어 있는 컴퓨터들에 대하여 자동으로 TCP/IP 구성을 서비스한다. 자동으로 설정할 수 있는 항목은 IP 어드레스(IP Address), 서브넷 마스크(Subnet Mask), 라우터 어드레스(Router address), 5 DNS 어드레스, 디폴트 도메인 명(Default Domain Name)등이다. 이 기능은 BootP의 확장으로 BootP로 TCP/IP 구성을 요구하는 클라이언트에 대하여도 서비스한다. IP 어드레스를 동적으로 할당할 수 있는 이 기능은 IP 게이트웨이가 가지고 있는 여유 IP 어드레스를 효과적으로 이용할 수 있는 방안을 제공한다. IP 어드레스중에서 누구나 내부적으로만 사용할 수 있는 IP 어드레스가 있다. 이 어드레스는 공개적인 인터넷 상에 존재하지 않으므로 누구나 내부적으로 사용할 수 있는 것이다. 이와 같이 공개적으로 사용할 수 없고 내부 LAN에서만 사용할 수 있는 IP 어드레스는 Class A의 "10.x.x.x", Class B의 "172.16.x.x" ~ "172.31.x.x", 그리고 C class의 "192.168.0.x" ~ "192.168.255.x"이다. 이와 같이 내부적으로 사용가능한 IP 어드레스를 내부 LAN에 존재하는 컴퓨터에 대하여 동적으로 IP 어드레스를 할당할 수 있는 기능이 바로 DHCP기능이다.This function automatically services the TCP / IP configuration for computers connected to the LAN. Items that can be set automatically are IP Address, Subnet Mask, Router Address, 5 DNS Address, Default Domain Name, and so on. This feature is an extension of BootP to serve clients that require TCP / IP configuration with BootP. The ability to dynamically assign IP addresses provides an effective way to use the free IP addresses of the IP gateway. There are IP addresses that can be used internally by anyone. This address does not exist on the public Internet, so anyone can use it internally. IP addresses that are not publicly available and can only be used on the internal LAN are "10.xxx" in Class A, "172.16.xx" through "172.31.xx" in Class B, and "192.168.0.x in C Class." "~" 192.168.255.x ". The DHCP function is a function that dynamically assigns an internally available IP address to a computer existing in an internal LAN.

패킷 필터링(Packet Filtering)Packet Filtering

이 기능은 내부 LAN 사용자와 외부 인터넷 사용자 사이에 전달되는 패킷에 대하여 여과기능을 수행한다. 이 기능에 의하여 다음과 같은 세가지 기능을 제공할 수 있다. 첫 번째는 내부 LAN 사용자들이 외부 인터넷 사용을 제한하는 액세스 콘트롤(Access Control)기능이다. 각 컴퓨터 별로 모든 인터넷 서비스를 사용 금지하거나 모두 허용하거나 또는 TCP/IP 포트 번호에 의한 특정 서비스만 가능하도록 할 수 있다. 두번째는 내부 LAN에서 서버를 운영할 때 사용하는 기능으로 외부에서 특정 서비스를 요구하는 패킷에 대하여 내부의 특정 컴퓨터로 전달하는 가상 서버(Virtual Server)기능이다. 외부 인터넷 사용자는 ISP가 제공하는 IP 어드레스(Address)로 접속을 요구한다. 이 기능의 특별한 경우로 모든 인터넷으로 부터의 접속을 내부 LAN에 있는 특정 시스템으로 무조건 연결하는 외부 공개 시스템이다. 또한 특정 범위내에서 외부 접속을 허용하도록 설정할 수도 있다. 세번째는 내부 LAN 사용자 사이에 보안이 필요한 경우에 LAN 사용자 사이에 접속을 제한하는 포트 시큐리티(Port Security)기능이다. 일반적으로 내부 LAN 컴퓨터 간에는 IP 어드레스(Address) 변환 없이 모든 접속을 허용하나 특별한 경우에 각 포트 별로 접속을 제한 할 수 있다. 도 6은 위 3가지 기능을 그림으로 나타낸 것이다. 도 6에서 점선은 서비스별로 허용하는 경우이다.This function performs filtering on the packets transferred between internal LAN users and external Internet users. By this function, the following three functions can be provided. The first is the Access Control feature, which restricts internal LAN users from using the external Internet. For each computer, you can either disable all Internet services, allow all, or only allow specific services by TCP / IP port number. The second is a function used when operating a server in an internal LAN. The virtual server function delivers a packet requesting a specific service from the outside to a specific internal computer. External Internet users request to connect to an IP address provided by their ISP. A special case of this feature is an external open system that unconditionally connects all connections from the Internet to a specific system on the internal LAN. It can also be set to allow external connections within a certain range. Third is the Port Security feature, which restricts access between LAN users when security is required between internal LAN users. In general, internal LAN computers allow all connections without IP address translation, but in certain cases you can restrict access to each port. 6 shows the above three functions graphically. In FIG. 6, a dotted line indicates a case of allowing each service.

시스템 관리 기능System management functions

시스템 및 네트워크 운영은 Web을 통하여 관리되며 IP 게이트웨이의 프로그램 변경은 FTP를 이용한다. Web을 통한 관리 방법을 제공하기 위하여 IP 게이트웨이 내부에는 웹 서버(Web Server)가 내장된다. 웹 서버를 통하여 네트워크 및 시스템 운영에 관련된 모든 항목을 설정할 수 있다. 도 7은 설정항목 및 운용상태 표시항목을 나타낸다.System and network operation are managed through Web, and program change of IP gateway uses FTP. In order to provide a management method through the web, a web server is embedded in the IP gateway. All items related to network and system operation can be set through web server. 7 shows a setting item and an operation state display item.

이상에서 상세히 설명한 바와 같이 본 발명에 의한 IP 게이트 웨이는 IP 주소 변환기능(NAT), 웹에 의한 원격 관리 기능, 보안을 위한 보안벽(Firewall) 기능, 정적 라우팅 기능, DHCP 서버 기능을 이용하여 효과적으로 여러 대의 컴퓨터가 ISP가 제공하는 하나의 인터넷 연결 서비스를 공유할 수 있는 효과가 있다.As described in detail above, the IP gateway according to the present invention effectively utilizes an IP address translation function (NAT), a remote management function through the web, a firewall function for security, a static routing function, and a DHCP server function. The effect is that multiple computers can share one Internet connection service provided by an ISP.

Claims (7)

모뎀(10)과 접속하기 위한 이더넷 포트(MODEM), 업 링크 포트(UP LINK), 다수의 컴퓨터(20)를 연결하기 위한 다수의 내부 랜 연결포트(P1, P2, ... Pn)들을 구비한 포트부(110)와, 포트부(110)의 각 포트들의 신호를 전기적신호로 변환시켜주는 트랜스포머(120)와, 물리적 계층인 이더넷(Ethernet) 접속 기능을 담당하는 이더넷 콘트롤러(Ethernet Controller)(130) 및 이더넷 드라이버(Ethernet Driver)(150)와, 여러 개의 포트들에 대하여 10Mbps에서 100Mbps의 가변접속을 지원하며 인터넷 중계기능을 담당하는 브릿지 리피터(Bridge Repeater)(160)와, 외부 데이터 및 어드레스 버스, ROM(180), RAM(170) 및 외부 I/O등을 지원하는 중앙처리장치(CPU)(140)를 포함하여 이루어져,Ethernet port (MODEM), uplink port (UP LINK) for connecting to the modem 10, and a plurality of internal LAN connection ports (P1, P2, ... Pn) for connecting a plurality of computers 20 One port unit 110, a transformer 120 for converting the signals of each port of the port unit 110 into an electrical signal, and an Ethernet controller (Ethernet Controller) for the Ethernet (physical) connection function (physical layer) ( 130) and Ethernet Driver 150, Bridge Repeater 160 that supports 10Mbps to 100Mbps variable access to multiple ports and performs internet relay function, and external data and address. It comprises a central processing unit (CPU) 140 that supports the bus, ROM 180, RAM 170 and external I / O, 상기 모뎀(10)을 통해 ISP(Internet Service Provider)가 제공하는 한 개의 인터넷 접속 계정으로 여러 개의 컴퓨터가 공유할 수 있는 인터넷 공유 기능을 수행함과 아울러 여러 개의 컴퓨터가 자체 LAN을 구성할 수 있는 이더넷 스위치 기능, IP 패킷 여과(filtering)에 의한 접속 보안기능 등의 부가 적인 기능들을 수행하도록 구성된 것을 특징으로 하는 IP 게이트웨이.Ethernet switch that allows multiple computers to configure their own LAN as well as to perform the Internet sharing function that can be shared by multiple computers with one Internet access account provided by an ISP (Internet Service Provider) through the modem 10 IP gateway, characterized in that it is configured to perform additional functions such as access security by IP packet filtering. 제 1 항에 있어서, 상기 IP 게이트 웨이의 소프트웨어 프로토콜 스택이,The method of claim 1, wherein the software protocol stack of the IP gateway, 프로토콜 처리 부분과 시스템 및 네트워크 관리 부분으로 나누어지고,Divided into protocol processing part and system and network management part, 프로토콜 처리부분은 WAN 접속과 LAN접속을 지원하는 PPP, IP, TCP, UDP, RIP와, 내부 컴퓨터의 인터넷 접속 서비스를 위한 DHCP, ARP 및 내부 네트워크와 외부 네트워크 사이에 존재하여 두 네트워크 사이의 TCP/IP 데이터에 대하여 내부 IP 어드레스를 대표 IP 어드레스로 변환하는 IP주소 변환(NAT) 기능으로 이루어지고,The protocol processing part exists between PPP, IP, TCP, UDP, RIP supporting WAN connection and LAN connection, DHCP, ARP, and internal network and external network for Internet access service of internal computer. IP address translation (NAT) function to convert the internal IP address to a representative IP address for the IP data, 네트워크 관리부분은 FTP, HTTP, Telnet으로 이루어진 것을 특징으로 하는 IP 게이트 웨이.Network management part is IP gateway, characterized in that consisting of FTP, HTTP, Telnet. 제 1 항에 있어서, 상기 IP 게이트 웨이는,The method of claim 1, wherein the IP gateway, 내부 네트워크와 외부 네트워크 사이에서 두 네트워크 사이의 TCP/IP 데이터에 대하여 내부 IP 어드레스를 외부 네트워크의 대표 IP 어드레스로 양방향 변환하는 IP 어드레스 변환(NAT) 기능과,An IP address translation (NAT) function for bidirectionally converting an internal IP address into a representative IP address of an external network for TCP / IP data between the internal network and the external network; 또 다른 내부 네트워크를 구성할 수 있는 라우터를 추가하고, 상기 IP 게이트웨이(100)에서 수신한 IP 패킷의 IP 주소를 보고 다음에 전달될 IP 패킷의 경로를 결정하도록 운영자가 관리기능을 통해서 작성한 라우팅 테이블을 이용하여 라우팅 하는 정적 라우팅기능과,The router adds a router that can configure another internal network, and looks at the IP address of the IP packet received by the IP gateway 100, and the routing table created by the operator through the management function to determine the route of the next IP packet to be forwarded. Static routing function to route using 외부 네트워크에서 공개적으로 사용할 수 없고 내부 LAN에서만 사용할 수 있는 IP 어드레스를 가지는 내부 LAN에 존재하는 컴퓨터에 대하여 동적으로 IP 어드레스를 할당하는 DHCP(Dynamic Host Configuration Protocol) 서버기능과,Dynamic Host Configuration Protocol (DHCP) server function that dynamically assigns IP addresses to computers on the internal LAN that have IP addresses that are not publicly available on the external network and that can be used only on the internal LAN; 내부 LAN 사용자와 외부 인터넷 사용자 사이에 전달되는 패킷에 대하여 여과기능으로 접속을 제한하여 보안 기능을 수행하는 패킷 필터링 기능과,A packet filtering function that performs a security function by restricting access to a packet transmitted between an internal LAN user and an external Internet user; Web을 통한 관리 방법을 제공하기 위하여 IP 게이트웨이 내부에는 웹 서버(Web Server)가 내장되고, 그 웹 서버를 통하여 네트워크 및 시스템 운영에 관련된 모든 항목을 설정하는 시스템 관리 기능을 포함하여 구성된 것을 특징으로 하는 IP 게이트웨이.In order to provide a management method through the Web, a web server is embedded in the IP gateway, and the system management function is configured to set all items related to network and system operation through the web server. IP gateway. 제 3 항에 있어서, 상기 IP 주소 변환 기능(NAT)은,The method of claim 3, wherein the IP address translation function (NAT), 내부 네트워크와 외부 네트워크 사이에 존재하여 두 네트워크 사이의 TCP/IP 데이터에 대하여 내부 IP 어드레스를 외부 네트워크에 연결되는 대표 IP 어드레스로 변환하되, IP 게이트 웨이를 중심으로 외부로 보내지는 것과 내부로 들어오는 데이터 모두에 적용하여 IP 패킷 헤더(Packet Header)의 IP 어드레스를 변환 하는 것을 특징으로 하는 IP 게이트웨이.It converts the internal IP address into a representative IP address connected to the external network for TCP / IP data between the internal network and the external network, and is sent to the outside and incoming data centering on the IP gateway. An IP gateway characterized by translating an IP address of an IP packet header by applying to all. 제 3 항에 있어서, 상기 정적 라우팅 기능은,The method of claim 3, wherein the static routing function, 한개의 포트를 통해 라우터(200)를 추가 연결하여 그 라우터를 통해 또다른 내부 네트워크를 구성하고,Additionally connect the router 200 through one port to configure another internal network through the router, 상기 IP 게이트웨이(100)에서 수신한 IP 패킷의 IP 주소를 보고 다음에 전달될 IP 패킷의 경로를 결정하도록 운영자가 관리기능을 통해서 데스티네이션(Destination) IP 어드레스, 네트웍 마스크, 게이트 웨이 IP 어드레스 정보를 이용하여 작성한 라우팅 테이블에 의해 정적 라우팅되는 것을 특징으로 하는 IP 게이트웨이.The operator determines the destination IP address, network mask, and gateway IP address information through a management function so as to determine the path of the IP packet to be delivered next by looking at the IP address of the IP packet received by the IP gateway 100. IP gateway characterized in that the static routing by the routing table created by using. 제 3 항에 있어서, 상기 DHCP 서버기능은,The method of claim 3, wherein the DHCP server function, LAN에 연결되어 있는 컴퓨터들에 대하여 자동으로 TCP/IP 구성을 서비스하되, 자동으로 설정할 수 있는 항목으로 IP 어드레스(IP Address), 서브넷 마스크(Subnet Mask), 라우터 어드레스(Router address), 5 DNS 어드레스, 디폴트 도메인 명(Default Domain Name)을 설정하고,Automatically service TCP / IP configuration for computers connected to the LAN, but can be set automatically. IP Address, Subnet Mask, Router Address, 5 DNS Address , Set the Default Domain Name, BootP의 확장으로 BootP로 TCP/IP 구성을 요구하는 클라이언트에 대하여도 서비스함과 아울러 내부적으로 사용가능한 IP 어드레스를 내부 LAN에 존재하는 컴퓨터에 대하여 동적으로 IP 어드레스를 할당하는 것을 특징으로 하는 IP 게이트웨이.An extension of BootP that provides services to clients that require TCP / IP configuration with BootP, as well as dynamically assigns IP addresses to computers on the internal LAN that are internally available. 제 3 항에 있어서, 상기 패킷 필터링(Packet Filtering)기능은,The method of claim 3, wherein the packet filtering function, 내부 LAN 사용자와 외부 인터넷 사용자 사이에 전달되는 패킷에 대하여 여과기능을 수행하되,Filters packets transmitted between internal LAN users and external Internet users. 각 컴퓨터 별로 모든 인터넷 서비스를 사용 금지하거나 모두 허용하거나 또는 TCP/IP 포트 번호에 의한 특정 서비스만 가능하도록 내부 LAN 사용자들이 외부 인터넷 사용을 제한하는 액세스 콘트롤(Access Control)기능과,An access control function that restricts the use of the external Internet by internal LAN users to disable all Internet services on each computer, allow all, or only allow specific services by TCP / IP port number; 내부 LAN에서 서버를 운영할 때 사용하는 기능으로 외부에서 특정 서비스를 요구하는 패킷에 대하여 내부의 특정 컴퓨터로 전달하는 가상 서버(Virtual Server)기능과,It is a function used when operating a server in the internal LAN, and a virtual server function that delivers a packet requesting a specific service from the outside to a specific internal computer. 내부 LAN 컴퓨터 간에는 IP 어드레스(Address) 변환 없이 모든 접속을 허용하나 특별한 경우에 각 포트 별로 접속을 제한 하여 내부 LAN 사용자 사이에 보안이 필요한 경우에 LAN 사용자 사이에 접속을 제한하는 포트 시큐리티(Port Security)기능을 포함하는 것을 특징으로 하는 IP 게이트웨이.Port security that allows all connections without translating IP addresses between internal LAN computers, but restricts access between LAN users when security is required between internal LAN users by restricting access for each port in special cases. IP gateway comprising a function.
KR1020000038027A 2000-07-04 2000-07-04 IP Gatway KR20020004287A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000038027A KR20020004287A (en) 2000-07-04 2000-07-04 IP Gatway

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000038027A KR20020004287A (en) 2000-07-04 2000-07-04 IP Gatway

Publications (1)

Publication Number Publication Date
KR20020004287A true KR20020004287A (en) 2002-01-16

Family

ID=19676144

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000038027A KR20020004287A (en) 2000-07-04 2000-07-04 IP Gatway

Country Status (1)

Country Link
KR (1) KR20020004287A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020025469A (en) * 2000-09-29 2002-04-04 허노재 A server have network auto-setting function, webcaching function and file sharing function using nat system and thereof method
KR20020036165A (en) * 2000-11-08 2002-05-16 오상수 Method for data communications on Internet using NAT and apparatus thereof
KR20020073359A (en) * 2001-03-16 2002-09-26 어드밴텍테크놀로지스(주) Remote access router
KR20020073855A (en) * 2001-03-16 2002-09-28 쌍용정보통신 주식회사 Dual ip switch hub and network system using the same
KR100388091B1 (en) * 2001-01-11 2003-06-18 주식회사 엔에스텍 Router and routing method for providing each of IP group its bandwidth service
KR100416541B1 (en) * 2000-11-30 2004-02-05 삼성전자주식회사 Method for accessing to home-network using home-gateway and home-portal sever and apparatus thereof
KR100529317B1 (en) * 2003-05-14 2005-11-17 삼성전자주식회사 Apparatus and method for authorizing a gateway
KR100776684B1 (en) * 2006-08-30 2007-11-16 주식회사 인프라밸리 Home network system and home network service method
KR100793340B1 (en) * 2001-12-19 2008-01-11 삼성전자주식회사 Home Network Communication Method using Network Address Translation
US7548523B2 (en) 2004-06-30 2009-06-16 Qualcomm Incorporated Dynamic configuration of IP for a terminal equipment attached to a wireless device
KR101415978B1 (en) * 2010-12-01 2014-07-15 (주)이노엑시스 System and method for configurating and managing dhcp server of a subnet in a data transfer apparatus using virtual lan
KR20200084454A (en) * 2018-12-27 2020-07-13 주식회사 에이치에너지 A Device and Method for Predictively Operating An ESS Charging Based On Artificial Intelligence
CN114363429A (en) * 2022-01-13 2022-04-15 浦林成山(山东)轮胎有限公司 Method and system for data interface interaction sharing data through Ethernet

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020025469A (en) * 2000-09-29 2002-04-04 허노재 A server have network auto-setting function, webcaching function and file sharing function using nat system and thereof method
KR20020036165A (en) * 2000-11-08 2002-05-16 오상수 Method for data communications on Internet using NAT and apparatus thereof
KR100416541B1 (en) * 2000-11-30 2004-02-05 삼성전자주식회사 Method for accessing to home-network using home-gateway and home-portal sever and apparatus thereof
KR100388091B1 (en) * 2001-01-11 2003-06-18 주식회사 엔에스텍 Router and routing method for providing each of IP group its bandwidth service
KR20020073359A (en) * 2001-03-16 2002-09-26 어드밴텍테크놀로지스(주) Remote access router
KR20020073855A (en) * 2001-03-16 2002-09-28 쌍용정보통신 주식회사 Dual ip switch hub and network system using the same
KR100793340B1 (en) * 2001-12-19 2008-01-11 삼성전자주식회사 Home Network Communication Method using Network Address Translation
KR100529317B1 (en) * 2003-05-14 2005-11-17 삼성전자주식회사 Apparatus and method for authorizing a gateway
US7548523B2 (en) 2004-06-30 2009-06-16 Qualcomm Incorporated Dynamic configuration of IP for a terminal equipment attached to a wireless device
KR100776684B1 (en) * 2006-08-30 2007-11-16 주식회사 인프라밸리 Home network system and home network service method
KR101415978B1 (en) * 2010-12-01 2014-07-15 (주)이노엑시스 System and method for configurating and managing dhcp server of a subnet in a data transfer apparatus using virtual lan
KR20200084454A (en) * 2018-12-27 2020-07-13 주식회사 에이치에너지 A Device and Method for Predictively Operating An ESS Charging Based On Artificial Intelligence
CN114363429A (en) * 2022-01-13 2022-04-15 浦林成山(山东)轮胎有限公司 Method and system for data interface interaction sharing data through Ethernet
CN114363429B (en) * 2022-01-13 2024-02-09 浦林成山(山东)轮胎有限公司 Method and system for carrying out interactive sharing data of data interface through Ethernet

Similar Documents

Publication Publication Date Title
US10979385B2 (en) Systems and methods for network address translation
US7020720B1 (en) Apparatus and method for providing a globally routable bypass IP address to a host computer on a private network
Durand et al. Dual-stack lite broadband deployments following IPv4 exhaustion
US20030172170A1 (en) Providing multiple ISP access to devices behind NAT
KR20060000342A (en) Device for enabling intra-edge routing-less premises internet protocol communication and communication method using the same
US20040165581A1 (en) Virtual access router
JP2004505552A (en) Audio-video circuit technology with firewall and network address translation
EP1374537A2 (en) Tunneling through access networks
KR20000000185A (en) Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network)
Smith et al. Network security using NAT and NAPT
KR20020004287A (en) IP Gatway
US20060268863A1 (en) Transparent address translation methods
EP1526703B1 (en) System and method for sharing an IP address
RU2310994C2 (en) Traffic division filter
US20030172142A1 (en) Method for building a vapa by using wireless-LAN interface card
JP4902257B2 (en) Router device
Hamarsheh Deploying IPv4-only connectivity across local IPv6-only access networks
Cisco Protocol Translation Configuration Commands
Cisco Protocol Translation Configuration Commands
Cisco Protocol Translation Configuration Commands
Cisco Protocol Translation Configuration Commands
Cisco Protocol Translation Configuration Commands
Cisco Protocol Translation Configuration Commands
Cisco Protocol Translation Configuration Commands
KR20040009627A (en) Broadband xDSL/Cable Router

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application