KR20020004287A - IP Gatway - Google Patents
IP Gatway Download PDFInfo
- Publication number
- KR20020004287A KR20020004287A KR1020000038027A KR20000038027A KR20020004287A KR 20020004287 A KR20020004287 A KR 20020004287A KR 1020000038027 A KR1020000038027 A KR 1020000038027A KR 20000038027 A KR20000038027 A KR 20000038027A KR 20020004287 A KR20020004287 A KR 20020004287A
- Authority
- KR
- South Korea
- Prior art keywords
- function
- address
- gateway
- internal
- internet
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/351—Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 인터넷 공유기에 관한 것으로 특히, 소규모 네트워크의 인터넷 연결을 지원하기 위한 IP 게이트웨이(Gateway)의 기능 및 접속에 관한 것이다.TECHNICAL FIELD The present invention relates to an internet router, and more particularly, to a function and connection of an IP gateway for supporting Internet connection of a small network.
현재 인터넷의 발전속도는 한 달에 웹사이트수가 두 배씩 증가할 정도로 매우 빠르며, 이 추세는 앞으로도 계속될 전망이다. 인터넷을 통하여 필요한 소프트웨어를 다운 받기도 하며, 최신 News등을 볼 수 도 있고, 안방에서 루브르 박물관의 미술품을 감상할 수도 있다. 또한 필요한 물건을 주문할 수도 있고 간단한 은행거래도 편하게 집에서 할 수 있다. 대부분의 기업들이 자신들의 웹사이트를 가지고 있고, 이들 회사의 홍보와 제품소개에 이용하여 큰 효과를 보고 있는 실정이다. 이렇듯 컴퓨터의 보급이 폭발적인 증가와 더불어 인터넷이 일반화되면서 고가 고속의 전용회선을 사용하는 기존의 기업체나 관공서 등과는 별도로, 개인 사용자들과 소규모 사업자들은 속도는 상대적으로 저속이지만 초기 설치비 및 유지비가 저렴한 기존의 전화회선용 모뎀이나, 중속의 속도를 제공하고 기간당 일정액의 고정사용료를 받는 CABLE/ADSL 모뎀 등을 통하여 1 : 1로 인터넷에 접속하는 방식을 취해 왔었다.The current rate of development of the Internet is very fast, doubling the number of websites in a month, and this trend is expected to continue. You can download the necessary software via the Internet, view the latest news, and enjoy the art of the Louvre from your home. You can also order what you need and make simple banking transactions at home. Most companies have their own websites and are using them to promote and introduce their products. With the explosive growth of computers and the generalization of the Internet, apart from existing businesses and government offices that use expensive, high-speed leased lines, individual users and small businesses have relatively low speeds but low initial installation and maintenance costs. I have used a 1: 1 connection to the Internet via a modem for telephone lines, or a CABLE / ADSL modem that provides medium speed and a fixed fee per period.
그러나, 이와 같은 모뎀을 통한 회선사용은 컴퓨터와 ISP가 반드시 1 : 1 로 접속되어야 한다는 단점이 있어서, 추가적인 컴퓨터나 정보가전 제품의 사용마다, 추가회선과 함께 별도의 회선사용료를 지불 해야만 하며 서비스제공업체에서는 그 추가되는 회선만큼의 상응하는 수용회선을 준비해야 하는 단점이 있다. 즉, 같은 장소에 소규모 네트워크(Local Area Network)로 연결된 컴퓨터들이 있다고 하여도 인터넷 접속을 위해서는, 각각의 인터넷 접속선은 반드시 별도로 마련되어 있어야만 하는 것이다.However, the use of such a modem has a disadvantage in that the computer and the ISP must be connected to 1: 1. Therefore, for each additional computer or information appliance, a separate circuit fee must be paid along with the additional circuit and service is provided. The disadvantage is that the company must prepare the corresponding receiving line as much as the additional line. That is, even if there are computers connected to a small area (Local Area Network) in the same place, each Internet connection line must be separately provided for Internet access.
이와 같이, 종래 기술에서는 내부 네트워크로 연결되어있는 PC를 비롯한 각종 정보가전기기에서 외부네트워크인 인터넷에 연결되기 위해서는 개인적인 접속수단이 반드시 필요했다. 인터넷 접속자 한 명당 반드시 한번에 모뎀, 다이얼 업 커넥션 그리고 인터넷 서비스 공급자 (Internet Service Provider)에 접속하기 위한 별도의 계정, 또한 각각의 기기에 부가되는 모뎀등의 데이터 통신 장치가 필요하였다.As described above, in the prior art, a personal connection means is necessary in order for various information including a PC connected to an internal network to be connected to the Internet, which is an external network, in an electric machine. Each Internet accessor needed a data communications device, such as a modem, dial-up connection, and a separate account for accessing an Internet Service Provider, as well as a modem attached to each device.
본 발명은 소규모 네트워크의 인터넷 연결을 지원하기 위한 것으로, 본 발명에 따르면 기존의 Analog/xDSL 등의 사용자가 하나의 IP어드레스를 할당받아 인터넷에 접속된 한 대의 컴퓨터에서만 외부 네트워크를 사용할 수 있었던 것을, 본 발명에 의한 IP 게이트웨이를 사용하게 되면 내부적으로 IP 게이트웨이와이더넷(Ethernet)으로 연결되어 있는 여러 컴퓨터나 정보가전기기에서 단일네트워크의 외부 접속으로 Analog/xDSL 등 외부 접속용 모뎀과 연결되어 여러 개가 동시에 인터넷 접속을 지원할 수 있다.The present invention is to support the Internet connection of a small network, according to the present invention that a user such as the existing Analog / xDSL and the like was able to use the external network only from one computer connected to the Internet by being assigned one IP address, When the IP gateway according to the present invention is used, several computers or information that are internally connected to the IP gateway and Ethernet are connected to an external connection modem such as analog / xDSL from an electric machine to an external connection of a single network, and several are simultaneously connected. Can support internet access.
도 1은 본 발명의 핵심이 되는 IP 주소 변환기능을 제공하는 IP 게이트웨이의 네트워크 구성도.1 is a network diagram of an IP gateway providing an IP address translation function, which is the core of the present invention.
도 2는 본 발명에 의한 IP 주소 변환기능을 구현하기 위한 IP 게이트웨이의 하드웨어 블록 다이어그램.2 is a hardware block diagram of an IP gateway for implementing an IP address translation function according to the present invention.
도 3은 본 발명에 의한 IP 게이트웨이의 소프트웨어 프로토콜 스택을 나타낸다.3 shows a software protocol stack of an IP gateway according to the present invention.
도 4는 본 발명에 의한 IP 게이트웨이의 주소 변환 기능 설명도.4 is an explanatory diagram of an address translation function of an IP gateway according to the present invention;
도 5는 본 발명에 의한 IP 게이트웨이의 정적 라우팅 기능 설명도.5 is a diagram illustrating a static routing function of an IP gateway according to the present invention.
도 6은 본 발명에 의한 IP 게이트웨이의 패킷 필터링에 의한 보안기능 설명도.6 is an explanatory diagram of a security function by packet filtering of an IP gateway according to the present invention;
도 7은 본 발명에 의한 IP 게이트웨이 관리를 위한 설정항목 예시도.7 is a diagram illustrating a setting item for IP gateway management according to the present invention;
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
10 : 모뎀 20 : 내부 네트워크용 PC10: modem 20: PC for internal network
100 : IP 게이트웨이 110 : 포트부100: IP gateway 110: port portion
120 : 트랜스포머 130 : 이더넷 콘트롤러120: transformer 130: Ethernet controller
140 : CPU 150 : 이더넷 드라이버140: CPU 150: Ethernet driver
160 : 브릿지 리피터 170 : RAM160: bridge repeater 170: RAM
180 : ROM180: ROM
이하, 첨부된 도면을 참조해서 본 발명에 의한 IP 게이트웨이를 상세히 설명하면 다음과 같다.Hereinafter, an IP gateway according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 IP 게이트웨이를 사용한 네트워크 구성의 한 예이다.1 is an example of a network configuration using an IP gateway according to the present invention.
하나의 접속 계정을 통하여 인터넷과 외부 접속하기 위한 모뎀(10)과, 내부 이더넷 랜(LAN)으로 연결된 다수의 컴퓨터(20)들과 연결되어 각 컴퓨터(20)들에게 각각의 인터넷 계정을 할당하고, 상기 모뎀(10)을 통해 ISP(Internet Service Provider)가 제공하는 한 개의 인터넷 접속 계정으로 여러 개의 컴퓨터가 공유할 수 있는 인터넷 공유 기능을 수행함과 아울러 여러 개의 컴퓨터가 자체 LAN을 구성할 수 있는 이더넷 스위치 기능, IP 패킷 여과(filtering)에 의한 접속 보안기능 등의 부가 적인 기능들을 수행하는 IP 게이트웨이(100)로 구성된다.Modem 10 for external access to the Internet through a single access account and a plurality of computers 20 connected by an internal Ethernet LAN are assigned to assign each Internet account to each computer 20. In addition, the modem 10 performs an Internet sharing function that can be shared by multiple computers with one Internet access account provided by an ISP (Internet Service Provider), and also allows multiple computers to configure their own LAN. The IP gateway 100 performs additional functions such as a switch function and an access security function by IP packet filtering.
도 2는 본 발명에 의한 IP 게이트웨이의 하드웨어 구성도이다.2 is a hardware configuration diagram of an IP gateway according to the present invention.
상기 모뎀(10)과 접속하기 위한 이더넷 포트(MODEM), 업 링크 포트(UP LINK), 다수의 컴퓨터(20)를 연결하기 위한 다수의 내부 랜 연결포트(P1, P2, ... Pn)들을 구비한 포트부(110)와, 각 포트부(110)의 신호들을 전기적신호로 변환시켜주는 트랜스포머(120)와, 물리적 계층인 이더넷(Ethernet) 접속 기능을 담당하는이더넷 콘트롤러(Ethernet Controller)(130) 및 이더넷 드라이버(Ethernet Driver)(150)와, 여러 개의 이더넷 포트들에 대하여 10Mbps 또는 100Mbps 가변접속을 지원하며 이더넷 중계기능을 담당하는 브릿지 리피터(Bridge Repeater)(160)와, 외부 데이터 및 어드레스 버스가 ROM(180), RAM(170) 및 외부 I/O등을 지원하는 중앙처리장치(CPU)(140)를 포함한다.Ethernet port MODEM, UP LINK port, and a plurality of internal LAN connection ports P1, P2, ... Pn for connecting the plurality of computers 20 to the modem 10 A port unit 110, a transformer 120 for converting signals of each port unit 110 into electrical signals, and an Ethernet controller 130 for an Ethernet connection function, which is a physical layer, are provided. ) And Ethernet Driver (150), Bridge Repeater (160) that supports 10Mbps or 100Mbps variable access to multiple Ethernet ports and performs Ethernet relay function, and external data and address bus Includes a central processing unit (CPU) 140 that supports a ROM 180, a RAM 170, and external I / O.
이와 같이 구성된 본 발명의 IP 게이트웨이(100)는 독립적으로 여러 개의 포트에 대하여 LAN 접속을 제공하는 허브(Hub)이다. 여기에 라우터 또는 스위치를 연결하여 내부 LAN을 확장할 수 있다. 내부 LAN 컴퓨터들(20)은 ISP가 제공하는 하나의 인터넷 계정을 공유하여 모뎀(10)을 통하여 인터넷을 접속한다. 외부 접속은 DHCP 클라이언트에 의하여 자동으로 인터넷 접속에 대한 TCP/IP 설정을 할 수 있으며 내부 LAN에 있는 컴퓨터들(20)에 대하여도 DHCP 서비스를 제공하여 TCP/IP 설정을 자동으로 할 수 있다. 내부 LAN에 특정 서비스를 제공하는 서버를 운영을 지원하며 보안을 위한 인터넷 접근을 제한 할 수 있다.The IP gateway 100 of the present invention configured as described above is a hub that provides LAN connection to a plurality of ports independently. You can connect a router or switch here to extend the internal LAN. The internal LAN computers 20 access the Internet via the modem 10 by sharing one Internet account provided by the ISP. The external connection can automatically set up the TCP / IP for the Internet connection by the DHCP client, and can automatically set up the TCP / IP by providing DHCP service to the computers 20 in the internal LAN. It supports the operation of a server that provides a specific service to the internal LAN and can restrict internet access for security.
IP 게이트웨이(100)의 하드웨어는 도 2와 같이 구성되는데, 모뎀(10)과 연결을 할 수 있는 이더넷 포트(MODEM PORT)가 있고 내부 LAN을 확장하기 위하여 사용되는 업 링크(UP LINK) 포트가 있다. 여러 개의 내부 컴퓨터를 직접 연결하여 내부 LAN을 구성할 수 있는 복수개의 이더넷 포트(P1, .., Pn)가 있다. 트랜스포머(120)는 모든 포트의 전기적 변환을 담당한다. 이더넷 콘트롤러(130)와 이더넷 드라이버(150)는 물리적 계층인 이더넷 접속 기능을 담당한다. 브릿지 리피터(Bridge Repeater)(160)는 여러 개의 이더넷 포트들에 대하여 10Mbps 또는100Mbps 가변접속을 지원하며 이더넷 중계기능을 담당한다. 그림에서 CPU(140)는 외부 데이터 및 어드레스 버스가 ROM(180), RAM(170) 및 외부 I/O등을 지원한다.The hardware of the IP gateway 100 is configured as shown in FIG. 2, and there is an Ethernet port for connecting with the modem 10 and an UP LINK port used for extending an internal LAN. . There are multiple Ethernet ports (P1, .., Pn) that can directly connect multiple internal computers to form an internal LAN. Transformer 120 is responsible for the electrical conversion of all ports. The Ethernet controller 130 and the Ethernet driver 150 are in charge of the Ethernet access function, which is a physical layer. The bridge repeater 160 supports 10 Mbps or 100 Mbps variable access to several Ethernet ports and is responsible for the Ethernet relay function. In the figure, the CPU 140 has an external data and address bus supporting the ROM 180, the RAM 170, and the external I / O.
도 3은 본 발명에 의한 프로토콜 스택 구성도이다.3 is a diagram illustrating a protocol stack configuration according to the present invention.
IP 게이트웨이(100)의 소프트웨어는 프로토콜 처리 부분과 시스템 및 네트워크 관리 부분으로 나누어진다. 프로토콜 처리 부분은 다시 WAN 접속, LAN접속과, 인터넷 접속으로 나누어 진다. PPP, IP, TCP, UDP, RIP는 LAN, WAN접속을 지원하고 DHCP, ARP, NAT는 내부 컴퓨터의 인터넷 접속 서비스를 지원한다. FTP, HTTP, Telnet은 관리를 위한 접속을 제공한다.The software of the IP gateway 100 is divided into a protocol processing portion and a system and network management portion. The protocol processing part is further divided into WAN connection, LAN connection, and Internet connection. PPP, IP, TCP, UDP, and RIP support LAN and WAN connections, while DHCP, ARP, and NAT support Internet access services for internal computers. FTP, HTTP, and Telnet provide administrative access.
상기 IP 게이트 웨이(100)는, 내부 네트워크와 외부 네트워크 사이에서 두 네트워크 사이의 TCP/IP 데이터에 대하여 내부 IP 어드레스를 외부 네트워크의 대표 IP 어드레스로 양방향 변환하는 IP 어드레스 변환(NAT) 기능과, 또 다른 내부 네트워크를 구성할 수 있는 라우터를 추가하고, 상기 IP 게이트웨이(100)에서 수신한 IP 패킷의 IP 주소를 보고 다음에 전달될 IP 패킷의 경로를 결정하도록 운영자가 관리기능을 통해서 작성한 라우팅 테이블을 이용하여 라우팅 하는 정적 라우팅기능과, 외부 네트워크에서 공개적으로 사용할 수 없고 내부 LAN에서만 사용할 수 있는 IP 어드레스를 가지는 내부 LAN에 존재하는 컴퓨터에 대하여 동적으로 IP 어드레스를 할당하는 DHCP(Dynamic Host Configuration Protocol) 서버기능과, 내부 LAN 사용자와 외부 인터넷 사용자 사이에 전달되는 패킷에 대하여 여과기능으로 접속을 제한하여 보안 기능을 수행하는 패킷 필터링 기능과, Web을 통한 관리 방법을 제공하기 위하여 IP 게이트웨이 내부에는 웹 서버(Web Server)가 내장되고, 그 웹서버를 통하여 네트워크 및 시스템 운영에 관련된 모든 항목을 설정하는 시스템 관리 기능을 수행하도록 이루어진다.The IP gateway 100 has an IP address translation (NAT) function for bidirectionally converting an internal IP address into a representative IP address of the external network for TCP / IP data between the internal network and the external network, and Add a router that can configure another internal network, and look at the IP address of the IP packet received from the IP gateway 100, the routing table created by the operator through the management function to determine the route of the next IP packet to be delivered Dynamic Host Configuration Protocol (DHCP) server that dynamically assigns IP addresses to computers on the internal LAN that have static routing to route using them and IP addresses that are not publicly available on the external network and that can be used only on the internal LAN. Function, and a handover between internal LAN users and external Internet users. In order to provide a packet filtering function that performs security functions by restricting access to the kit with a filtering function, and to provide a management method through the Web, a web server is embedded in the IP gateway, and the network and System management function to set all items related to system operation is performed.
도 4는 본 발명에 의한 IP 주소 변환 기능(NAT: Network Address Translation) 설명도이다.4 is an explanatory diagram of an IP address translation function (NAT) according to the present invention.
IP 주소 변환 기능(NAT)은 하나의 IP 어드레스를 가지고 여러 개의 컴퓨터가 인터넷을 사용할 수 있는 방법을 제공한다. 이 기능을 제공하는 IP 게이트웨이(100)는 내부 네트워크와 외부 네트워크 사이에 존재하여 두 네트워크 사이의 TCP/IP 데이터에 대하여 내부 IP 어드레스를 대표 IP 어드레스로 변환한다. 도 5는 NAT기능을 그림으로 표현한 것이다.IP Address Translation (NAT) provides a way for multiple computers to use the Internet with a single IP address. The IP gateway 100 providing this function exists between the internal network and the external network to convert the internal IP address into a representative IP address for TCP / IP data between the two networks. 5 is a graphical representation of the NAT function.
도 4에서 내부의 데스크탑 시스템(Desktop System)(20)은 인터넷과 접속할 때 IP 게이트웨이(100)에 의하여 내부 IP 어드레스 "192.169.0.2"가 대표 IP 어드레스 "165.133.12.39"로 변환된다. 변환은 IP 게이트웨이(100)를 중심으로 외부로 보내지는 것과 내부로 들어오는 데이터 모두에 적용된다. 이 기능은 IP 패킷 헤더(Packet Header)의 IP 어드레스를 변환함으로써 가능하다. 그러나 IP를 이용하는 일부 응용 프로그램에서 IP 헤더(Header) 이외에서도 IP 어드레스를 사용하는 경우가 있다. 이러한 경우에 각 응용 프로그램을 별도 처리를 하여야 한다. 따라서 새로운 응용 프로그램에 대하여 서비스가 되지 않을 수도 있다. 또 한가지 단점은 단대단(end-to-end) 트래픽에 대한 연결관리가 필요하다는 것이다. 따라서 동시에 많은 연결이 IP 게이트웨이를 경유해서 발생되면 많은 메모리가 필요로 하게 되며 성능이 저하될 수 있다. 성능과 RAM영역 중에서 연결관리를 위한 메모리 할당 정도를 고려하여 동시에 지원할 수 있는 최대 연결 접속 수를 설정한다.In FIG. 4, the internal desktop system 20 converts the internal IP address “192.169.0.2” into the representative IP address “165.133.12.39” by the IP gateway 100 when connecting to the Internet. The transformation is applied to both the data sent out and the data sent out to and from the IP gateway 100. This function is possible by converting the IP address of the IP packet header. However, some applications that use IP use IP addresses in addition to the IP header. In this case, each application program should be processed separately. Therefore, the service may not be provided for the new application. Another disadvantage is the need for connection management for end-to-end traffic. Therefore, if many connections are made through an IP gateway at the same time, a lot of memory is required and performance may be degraded. Set the maximum number of connection connections that can be supported at the same time considering the memory allocation degree for connection management among performance and RAM area.
정적 라우팅(Static Routing)Static Routing
정적 라우팅은 운영자가 작성한 라우팅 테이블(Routing Table)만을 이용하여 라우팅하는 기능이다. 라우팅 기능은 IP 게이트웨이(100)에서 수신한 IP 패킷의 IP 주소를 보고 다음에 전달될 IP 패킷의 경로를 결정하는 기능이다. 라우팅에 필요한 정보는 Destination IP Address, Network Mask, Gateway IP Address이다. 이 기능은 내부 네트워크에 라우터(Router)가 있는 경우에 필요하다. 라우팅 테이블(Routing Table)은 관리기능을 통하여 운영자가 작성한다.Static routing is a function that routes using only the routing table created by the operator. The routing function is a function of determining the path of an IP packet to be delivered next by looking at the IP address of the IP packet received by the IP gateway 100. Information necessary for routing is Destination IP Address, Network Mask, Gateway IP Address. This function is necessary when there is a router in the internal network. The routing table is created by the operator through the management function.
도 5는 IP 스위치(Switch)의 정적 라우팅(Static Routing)을 사용하고 한 개의 라우터(Router)(200)를 이용하여 내부에 두개의 LAN을 구성한 경우의 네트워크 구성과 라우팅 테이블이다. 라우팅 테이블은 192.168.3.xxx 에 속하는 모든 데이터는 "192.168.0.100"으로 보내라는 의미이다. 네트웍 마스크(Network Mask)는 네트워크 어드레스와 호스트 어드레스를 구별하기 위하여 사용된다.FIG. 5 is a network configuration and routing table in the case of using static routing of an IP switch and configuring two LANs internally using one router 200. Referring to FIG. The routing table means that all data belonging to 192.168.3.xxx should be sent to "192.168.0.100". Network Mask is used to distinguish between network address and host address.
DHCP(Dynamic Host Configuration Protocol) ServerDynamic Host Configuration Protocol (DHCP) Server
이 기능은 LAN에 연결되어 있는 컴퓨터들에 대하여 자동으로 TCP/IP 구성을 서비스한다. 자동으로 설정할 수 있는 항목은 IP 어드레스(IP Address), 서브넷 마스크(Subnet Mask), 라우터 어드레스(Router address), 5 DNS 어드레스, 디폴트 도메인 명(Default Domain Name)등이다. 이 기능은 BootP의 확장으로 BootP로 TCP/IP 구성을 요구하는 클라이언트에 대하여도 서비스한다. IP 어드레스를 동적으로 할당할 수 있는 이 기능은 IP 게이트웨이가 가지고 있는 여유 IP 어드레스를 효과적으로 이용할 수 있는 방안을 제공한다. IP 어드레스중에서 누구나 내부적으로만 사용할 수 있는 IP 어드레스가 있다. 이 어드레스는 공개적인 인터넷 상에 존재하지 않으므로 누구나 내부적으로 사용할 수 있는 것이다. 이와 같이 공개적으로 사용할 수 없고 내부 LAN에서만 사용할 수 있는 IP 어드레스는 Class A의 "10.x.x.x", Class B의 "172.16.x.x" ~ "172.31.x.x", 그리고 C class의 "192.168.0.x" ~ "192.168.255.x"이다. 이와 같이 내부적으로 사용가능한 IP 어드레스를 내부 LAN에 존재하는 컴퓨터에 대하여 동적으로 IP 어드레스를 할당할 수 있는 기능이 바로 DHCP기능이다.This function automatically services the TCP / IP configuration for computers connected to the LAN. Items that can be set automatically are IP Address, Subnet Mask, Router Address, 5 DNS Address, Default Domain Name, and so on. This feature is an extension of BootP to serve clients that require TCP / IP configuration with BootP. The ability to dynamically assign IP addresses provides an effective way to use the free IP addresses of the IP gateway. There are IP addresses that can be used internally by anyone. This address does not exist on the public Internet, so anyone can use it internally. IP addresses that are not publicly available and can only be used on the internal LAN are "10.xxx" in Class A, "172.16.xx" through "172.31.xx" in Class B, and "192.168.0.x in C Class." "~" 192.168.255.x ". The DHCP function is a function that dynamically assigns an internally available IP address to a computer existing in an internal LAN.
패킷 필터링(Packet Filtering)Packet Filtering
이 기능은 내부 LAN 사용자와 외부 인터넷 사용자 사이에 전달되는 패킷에 대하여 여과기능을 수행한다. 이 기능에 의하여 다음과 같은 세가지 기능을 제공할 수 있다. 첫 번째는 내부 LAN 사용자들이 외부 인터넷 사용을 제한하는 액세스 콘트롤(Access Control)기능이다. 각 컴퓨터 별로 모든 인터넷 서비스를 사용 금지하거나 모두 허용하거나 또는 TCP/IP 포트 번호에 의한 특정 서비스만 가능하도록 할 수 있다. 두번째는 내부 LAN에서 서버를 운영할 때 사용하는 기능으로 외부에서 특정 서비스를 요구하는 패킷에 대하여 내부의 특정 컴퓨터로 전달하는 가상 서버(Virtual Server)기능이다. 외부 인터넷 사용자는 ISP가 제공하는 IP 어드레스(Address)로 접속을 요구한다. 이 기능의 특별한 경우로 모든 인터넷으로 부터의 접속을 내부 LAN에 있는 특정 시스템으로 무조건 연결하는 외부 공개 시스템이다. 또한 특정 범위내에서 외부 접속을 허용하도록 설정할 수도 있다. 세번째는 내부 LAN 사용자 사이에 보안이 필요한 경우에 LAN 사용자 사이에 접속을 제한하는 포트 시큐리티(Port Security)기능이다. 일반적으로 내부 LAN 컴퓨터 간에는 IP 어드레스(Address) 변환 없이 모든 접속을 허용하나 특별한 경우에 각 포트 별로 접속을 제한 할 수 있다. 도 6은 위 3가지 기능을 그림으로 나타낸 것이다. 도 6에서 점선은 서비스별로 허용하는 경우이다.This function performs filtering on the packets transferred between internal LAN users and external Internet users. By this function, the following three functions can be provided. The first is the Access Control feature, which restricts internal LAN users from using the external Internet. For each computer, you can either disable all Internet services, allow all, or only allow specific services by TCP / IP port number. The second is a function used when operating a server in an internal LAN. The virtual server function delivers a packet requesting a specific service from the outside to a specific internal computer. External Internet users request to connect to an IP address provided by their ISP. A special case of this feature is an external open system that unconditionally connects all connections from the Internet to a specific system on the internal LAN. It can also be set to allow external connections within a certain range. Third is the Port Security feature, which restricts access between LAN users when security is required between internal LAN users. In general, internal LAN computers allow all connections without IP address translation, but in certain cases you can restrict access to each port. 6 shows the above three functions graphically. In FIG. 6, a dotted line indicates a case of allowing each service.
시스템 관리 기능System management functions
시스템 및 네트워크 운영은 Web을 통하여 관리되며 IP 게이트웨이의 프로그램 변경은 FTP를 이용한다. Web을 통한 관리 방법을 제공하기 위하여 IP 게이트웨이 내부에는 웹 서버(Web Server)가 내장된다. 웹 서버를 통하여 네트워크 및 시스템 운영에 관련된 모든 항목을 설정할 수 있다. 도 7은 설정항목 및 운용상태 표시항목을 나타낸다.System and network operation are managed through Web, and program change of IP gateway uses FTP. In order to provide a management method through the web, a web server is embedded in the IP gateway. All items related to network and system operation can be set through web server. 7 shows a setting item and an operation state display item.
이상에서 상세히 설명한 바와 같이 본 발명에 의한 IP 게이트 웨이는 IP 주소 변환기능(NAT), 웹에 의한 원격 관리 기능, 보안을 위한 보안벽(Firewall) 기능, 정적 라우팅 기능, DHCP 서버 기능을 이용하여 효과적으로 여러 대의 컴퓨터가 ISP가 제공하는 하나의 인터넷 연결 서비스를 공유할 수 있는 효과가 있다.As described in detail above, the IP gateway according to the present invention effectively utilizes an IP address translation function (NAT), a remote management function through the web, a firewall function for security, a static routing function, and a DHCP server function. The effect is that multiple computers can share one Internet connection service provided by an ISP.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000038027A KR20020004287A (en) | 2000-07-04 | 2000-07-04 | IP Gatway |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000038027A KR20020004287A (en) | 2000-07-04 | 2000-07-04 | IP Gatway |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20020004287A true KR20020004287A (en) | 2002-01-16 |
Family
ID=19676144
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000038027A KR20020004287A (en) | 2000-07-04 | 2000-07-04 | IP Gatway |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20020004287A (en) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020025469A (en) * | 2000-09-29 | 2002-04-04 | 허노재 | A server have network auto-setting function, webcaching function and file sharing function using nat system and thereof method |
KR20020036165A (en) * | 2000-11-08 | 2002-05-16 | 오상수 | Method for data communications on Internet using NAT and apparatus thereof |
KR20020073359A (en) * | 2001-03-16 | 2002-09-26 | 어드밴텍테크놀로지스(주) | Remote access router |
KR20020073855A (en) * | 2001-03-16 | 2002-09-28 | 쌍용정보통신 주식회사 | Dual ip switch hub and network system using the same |
KR100388091B1 (en) * | 2001-01-11 | 2003-06-18 | 주식회사 엔에스텍 | Router and routing method for providing each of IP group its bandwidth service |
KR100416541B1 (en) * | 2000-11-30 | 2004-02-05 | 삼성전자주식회사 | Method for accessing to home-network using home-gateway and home-portal sever and apparatus thereof |
KR100529317B1 (en) * | 2003-05-14 | 2005-11-17 | 삼성전자주식회사 | Apparatus and method for authorizing a gateway |
KR100776684B1 (en) * | 2006-08-30 | 2007-11-16 | 주식회사 인프라밸리 | Home network system and home network service method |
KR100793340B1 (en) * | 2001-12-19 | 2008-01-11 | 삼성전자주식회사 | Home Network Communication Method using Network Address Translation |
US7548523B2 (en) | 2004-06-30 | 2009-06-16 | Qualcomm Incorporated | Dynamic configuration of IP for a terminal equipment attached to a wireless device |
KR101415978B1 (en) * | 2010-12-01 | 2014-07-15 | (주)이노엑시스 | System and method for configurating and managing dhcp server of a subnet in a data transfer apparatus using virtual lan |
KR20200084454A (en) * | 2018-12-27 | 2020-07-13 | 주식회사 에이치에너지 | A Device and Method for Predictively Operating An ESS Charging Based On Artificial Intelligence |
CN114363429A (en) * | 2022-01-13 | 2022-04-15 | 浦林成山(山东)轮胎有限公司 | Method and system for data interface interaction sharing data through Ethernet |
-
2000
- 2000-07-04 KR KR1020000038027A patent/KR20020004287A/en not_active Application Discontinuation
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020025469A (en) * | 2000-09-29 | 2002-04-04 | 허노재 | A server have network auto-setting function, webcaching function and file sharing function using nat system and thereof method |
KR20020036165A (en) * | 2000-11-08 | 2002-05-16 | 오상수 | Method for data communications on Internet using NAT and apparatus thereof |
KR100416541B1 (en) * | 2000-11-30 | 2004-02-05 | 삼성전자주식회사 | Method for accessing to home-network using home-gateway and home-portal sever and apparatus thereof |
KR100388091B1 (en) * | 2001-01-11 | 2003-06-18 | 주식회사 엔에스텍 | Router and routing method for providing each of IP group its bandwidth service |
KR20020073359A (en) * | 2001-03-16 | 2002-09-26 | 어드밴텍테크놀로지스(주) | Remote access router |
KR20020073855A (en) * | 2001-03-16 | 2002-09-28 | 쌍용정보통신 주식회사 | Dual ip switch hub and network system using the same |
KR100793340B1 (en) * | 2001-12-19 | 2008-01-11 | 삼성전자주식회사 | Home Network Communication Method using Network Address Translation |
KR100529317B1 (en) * | 2003-05-14 | 2005-11-17 | 삼성전자주식회사 | Apparatus and method for authorizing a gateway |
US7548523B2 (en) | 2004-06-30 | 2009-06-16 | Qualcomm Incorporated | Dynamic configuration of IP for a terminal equipment attached to a wireless device |
KR100776684B1 (en) * | 2006-08-30 | 2007-11-16 | 주식회사 인프라밸리 | Home network system and home network service method |
KR101415978B1 (en) * | 2010-12-01 | 2014-07-15 | (주)이노엑시스 | System and method for configurating and managing dhcp server of a subnet in a data transfer apparatus using virtual lan |
KR20200084454A (en) * | 2018-12-27 | 2020-07-13 | 주식회사 에이치에너지 | A Device and Method for Predictively Operating An ESS Charging Based On Artificial Intelligence |
CN114363429A (en) * | 2022-01-13 | 2022-04-15 | 浦林成山(山东)轮胎有限公司 | Method and system for data interface interaction sharing data through Ethernet |
CN114363429B (en) * | 2022-01-13 | 2024-02-09 | 浦林成山(山东)轮胎有限公司 | Method and system for carrying out interactive sharing data of data interface through Ethernet |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10979385B2 (en) | Systems and methods for network address translation | |
US7020720B1 (en) | Apparatus and method for providing a globally routable bypass IP address to a host computer on a private network | |
Durand et al. | Dual-stack lite broadband deployments following IPv4 exhaustion | |
US20030172170A1 (en) | Providing multiple ISP access to devices behind NAT | |
KR20060000342A (en) | Device for enabling intra-edge routing-less premises internet protocol communication and communication method using the same | |
US20040165581A1 (en) | Virtual access router | |
JP2004505552A (en) | Audio-video circuit technology with firewall and network address translation | |
EP1374537A2 (en) | Tunneling through access networks | |
KR20000000185A (en) | Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network) | |
Smith et al. | Network security using NAT and NAPT | |
KR20020004287A (en) | IP Gatway | |
US20060268863A1 (en) | Transparent address translation methods | |
EP1526703B1 (en) | System and method for sharing an IP address | |
RU2310994C2 (en) | Traffic division filter | |
US20030172142A1 (en) | Method for building a vapa by using wireless-LAN interface card | |
JP4902257B2 (en) | Router device | |
Hamarsheh | Deploying IPv4-only connectivity across local IPv6-only access networks | |
Cisco | Protocol Translation Configuration Commands | |
Cisco | Protocol Translation Configuration Commands | |
Cisco | Protocol Translation Configuration Commands | |
Cisco | Protocol Translation Configuration Commands | |
Cisco | Protocol Translation Configuration Commands | |
Cisco | Protocol Translation Configuration Commands | |
Cisco | Protocol Translation Configuration Commands | |
KR20040009627A (en) | Broadband xDSL/Cable Router |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |