KR20020071373A - 별도의 아이피 주소가 없이 원격 제어가 가능한 네트워크장치, 이를 이용한 프레임 릴레이 방법 및 네트워크장치의 원격 제어 방법 - Google Patents

별도의 아이피 주소가 없이 원격 제어가 가능한 네트워크장치, 이를 이용한 프레임 릴레이 방법 및 네트워크장치의 원격 제어 방법 Download PDF

Info

Publication number
KR20020071373A
KR20020071373A KR1020010011502A KR20010011502A KR20020071373A KR 20020071373 A KR20020071373 A KR 20020071373A KR 1020010011502 A KR1020010011502 A KR 1020010011502A KR 20010011502 A KR20010011502 A KR 20010011502A KR 20020071373 A KR20020071373 A KR 20020071373A
Authority
KR
South Korea
Prior art keywords
address
network
ethernet frame
ethernet
network interface
Prior art date
Application number
KR1020010011502A
Other languages
English (en)
Inventor
박천구
Original Assignee
(주) 해커스랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 해커스랩 filed Critical (주) 해커스랩
Priority to KR1020010011502A priority Critical patent/KR20020071373A/ko
Publication of KR20020071373A publication Critical patent/KR20020071373A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명에서는 네트워크 장치가 네트워크 내의 서버와 동일한 IP 주소를 공유하도록 하고 네트워크 장치에 서버의 특정 포트를 할당함으로써 네트워크 장치에 별도의 IP 주소를 할당하지 않고도 원격에서 제어가 가능하도록 한다. 네트워크 장치에 이더넷 프레임이 수신되면, 먼저 수신된 프레임의 발신지 이더넷 주소와 입력 네트워크 인터페이스를 등록하고, 발신지 IP 주소가 서버와 공유하고 있는 관리용 IP 주소와 동일할 경우 발신지 IP 주소를 관리용 IP 주소를 공유하는 네트워크 장치의 이더넷 주소로 변경하고, 수신된 프레임의 목적지 IP 주소 및 포트가 관리용 IP 주소 및 포트와 동일할 경우 해당 프레임은 장치 관리용 프레임이므로 이를 장치 관리용 모듈로 전달하여 장치 관리를 위해 사용하고, 나머지 프레임들은 목적지 이더넷 주소에 따라 릴레이한다.
이와 같이 함에 따라 이더넷 레벨에서 동작하는 장치를 원격에서 제어할 수 있으며, 네트워크 장치를 설치할 때 기존의 네트워크의 변경이나 네트워크에 연결된 호스트의 ARP 테이블 업데이트 없이 바로 작동이 가능하다.

Description

별도의 아이피 주소가 없이 원격 제어가 가능한 네트워크 장치, 이를 이용한 프레임 릴레이 방법 및 네트워크 장치의 원격 제어 방법{remote-controllerble network device without its own IP address, frame relay method using the same network device and remote control method for the same network device}
본 발명은 둘 이상의 네트워크가 네트워크 시스템을 연결하기 위한 네트워크장치에 관한 것으로서, 더 구체적으로는 장치에 할당된 고유한 IP 주소가 없이도 원격 제어가 가능하면서 데이터 링크 계층에서 투명(transparent)하게 동작할 수 있는 네트워크 장치에 관한 것이다.
기업의 내부 네트워크가 기업 외부의 인터넷과 연결되면서 내부 네트워크의 보안 유지가 중요한 과제로 부상하고 있다. 즉, 내부 네트워크의 중요한 데이터나 자원들을 인터넷 상에서 행해지는 해킹과 같은 여러 불법행위로부터 보호하고, 또한 내부 네트워크로부터의 자원의 유출을 막는 것이 네트워크 구성 정책의 중요한 부분이 된 것이다.
이와 같은 문제를 해결하기 위한 방법으로 방화벽(firewall) 시스템을 구축하는 것이 있다. 방화벽 시스템은 두 개의 네트워크 사이에서 일정한 트래픽은 접근을 허용하고 그렇지 않은 트래픽에 대해서는 접근을 제어하는 기능을 구현하는 시스템 또는 시스템들의 집합을 말한다.
방화벽은 일반적으로 네트워크 계층(IP 계층)에서 동작하며, 서로 다른 네트워크를 연결하여 두 네트워크 사이에서 패킷을 전달하고 통제하는 역할을 한다. 그러나, 이미 설치되어 있는 기존의 네트워크에 방화벽을 설치하기 위해서는 네트워크 분할 작업을 해야 하며, 이 경우 네트워크에 연결된 모든 호스트의 IP 정보를 변경해야 한다는 문제점이 있다.
이러한 문제를 해결하기 위해서 IP 계층이 아닌 이더넷(ethernet) 계층(데이터 링크 계층)에서 동작하는 방화벽이 개발되었으며, 이러한 방화벽의 동작 모드를 투명 모드(transparent mode)라 한다. 투명 모드의 방화벽은 네트워크에 연결된 호스트의 IP 주소 변경없이 설치가 가능하므로 설치가 간편하다는 장점이 있다. 투명 모드의 방화벽으로는 다시 프레임의 이더넷 주소 변경 없이 동작하는 브리지 형태의 방화벽과 프록시 ARP(address resolution protocol; 주소 분석 프로토콜) 모드로 동작하는 방화벽이 있다.
브리지 형태의 방화벽은 이더넷 계층에서 동작하므로 투명한 동작을 보장하고 설치가 간편하다는 장점이 있지만, IP 계층에서 동작하는 것이 아니기 때문에 원격에서는 제어가 불가능하다. 이와 같은 문제점을 해결하기 위하여 브리지에 별도의 IP 주소를 할당하는 방식이 개발되었지만, 이와 같이 원격 관리만을 위해 네트워크 장치에 별도의 IP 주소를 할당하는 것은 IP 주소가 낭비된다는 측면에서는 바람직하지 않다.
한편 프록시 ARP 모드의 방화벽은 이러한 네트워크 장치를 기존의 네트워크에 추가했을 때, 네트워크에 연결된 모든 호스트들에 있는 ARP 테이블이 업데이트되어야 하기 때문에 ARP 테이블이 업데이트 되기 전까지 상당한 시간 동안 네트워크가 정상 동작하지 않는다. 또한, 통신이 지속적으로 이루어지는 상황에서는 ARP 테이블이 제대로 업데이트되지 않는 상황도 발생한다.
본 발명은 이와 같은 점에 착안하여 이루어진 것으로서, 설치 후 기존의 네트워크의 변경이나 시간 지연 없이 사용이 가능한 네트워크 장치를 제공하는 것을 그 목적으로 한다.
본 발명의 다른 목적은 별도의 IP를 할당하지 않고도 원격에서 관리가 가능한 네트워크 장치를 제공하는 것이다.
본 발명의 또다른 목적은 이더넷 계층에서 투명하게 동작할 수 있는 새로운 네트워크 장치를 제공하는 것이다.
도 1은 본 발명의 네트워크 장치의 하드웨어 구성을 나타내는 블록도이다.
도 2는 본 발명의 네트워크 장치에 포함되는 소프트웨어 구성을 계층별로 나타내는 블록도이다.
도 3은 본 발명의 네트워크 장치가 두 개의 네트워크를 연결하고 있는 상태를 나타내는 시스템 구성도이다.
도 4는 본 발명의 네트워크 장치에서 이더넷 프레임을 릴레이하는 과정을 나타내는 흐름도이다.
이와 같은 목적을 달성하기 위하여 본 발명에서는, 네트워크 장치가 내부 네트워크 내의 서버와 동일한 IP 주소를 공유하도록 하고 네트워크 장치에 서버의 특정 포트를 할당함으로써 네트워크 장치에 별도의 IP 주소를 할당하지 않고도 원격에서 제어가 가능하도록 한다. 네트워크 장치에 이더넷 프레임이 수신되면, 먼저 수신된 프레임의 발신지 이더넷 주소와 입력 네트워크 인터페이스를 등록하고, 발신지 IP 주소가 서버와 공유하고 있는 관리용 IP 주소와 동일할 경우 발신지 IP 주소를 관리용 IP 주소를 공유하는 네트워크 장치의 이더넷 주소로 변경하고, 수신된 프레임의 목적지 IP 주소 및 포트가 관리용 IP 주소 및 포트와 동일할 경우 해당 프레임은 장치 관리용 프레임이므로 이를 장치 관리용 모듈로 전달하여 장치 관리를 위해 사용하고, 나머지 프레임들은 목적지 이더넷 주소에 따라 릴레이한다.
즉, 본 발명에 따른 이더넷 프레임의 릴레이 방법은, 적어도 두 개의 네트워크 인터페이스와 장치 관리 모듈을 구비하고 있는 네트워크 장치를 이용하여 이루어지며, 상기 네트워크 인터페이스 중 하나로부터 이더넷 프레임을 수신하는 단계, 수신된 이더넷 프레임의 발신지 이더넷 주소와 이더넷 프레임이 수신된 입력 네트워크 인터페이스를 등록하는 단계, 수신된 이더넷 프레임의 목적지 IP 주소 및 포트가 관리용 IP 주소 및 포트와 동일할 경우 상기 이더넷 프레임을 장치 관리 모듈로 전달하는 단계, 수신된 이더넷 프레임의 목적지 이더넷 주소와 연결된 출력 네트워크 인터페이스를 발견할 경우 상기 이더넷 프레임을 연결된 출력 네트워크 인터페이스로 전달하는 단계, 수신된 이더넷 프레임의 목적지 이더넷 주소와 연결된 네트워크 인터페이스를 발견하지 못할 경우 상기 이더넷 프레임을 수신한 입력 네트워크 인터페이스를 제외한 모든 네트워크 인터페이스로 상기 이더넷 프레임을 브로드캐스팅하는 단계를 포함한다.
여기에서, 발신지 이더넷 주소와 입력 네트워크 인터페이스를 등록하는 단계 이후에, 수신된 이더넷 프레임의 발신지 IP 주소가 관리용 IP 주소와 동일할 경우 발신지 IP 주소를 관리용 IP 주소를 공유하는 네트워크 인터페이스의 이더넷 주소로 변경하는 단계를 더 포함하는 것이 바람직하며, 이더넷 프레임을 장치 관리 모듈로 전달하는 단계에서는, 이더넷 프레임에 포함된 TCP/IP 패킷을 TCP/IP 프로토콜에 따라 처리하여 장치 관리 모듈로 전달하는 것이 바람직하다.
한편, 본 발명에 따른 네트워크 장치는, 기억 장치, 기억 장치에 접속된 처리 장치, 서로 다른 두 개 이상의 네트워크와 각각 연결되는 두 개 이상의 네트워크 인터페이스를 포함하며, 기억 장치는 처리 장치를 제어하기 위한 프로그램을 기억하고, 처리 장치는 프로그램과 함께 동작하여, 네트워크 인터페이스 중 하나로부터 이더넷 프레임을 수신하여 수신된 이더넷 프레임의 발신지 이더넷 주소와 이더넷 프레임이 수신된 입력 네트워크 인터페이스를 등록하고, 수신된 이더넷 프레임의 발신지 IP 주소가 관리용 IP 주소와 동일할 경우 발신지 IP 주소를 관리용 IP 주소를 공유하는 네트워크 인터페이스의 이더넷 주소로 변경하고, 수신된 이더넷 프레임의 목적지 IP 주소 및 포트가 관리용 IP 주소 및 포트와 동일할 경우 상기 이더넷 프레임에 포함된 데이터를 프로그램 내부에서 처리 장치를 관리하기 위해 사용하고, 수신된 이더넷 프레임의 목적지 이더넷 주소와 연결된 출력 네트워크 인터페이스를 발견할 경우 상기 이더넷 프레임을 연결된 출력 네트워크 인터페이스로 전달하고, 수신된 이더넷 프레임의 목적지 이더넷 주소와 연결된 네트워크 인터페이스를 발견하지 못할 경우 상기 이더넷 프레임을 수신한 입력 네트워크 인터페이스를 제외한 모든 네트워크 인터페이스로 상기 이더넷 프레임을 브로드캐스팅한다.
여기에서, 상기 프로그램은, 네트워크 인터페이스와 연결되어 네트워크 인터페이스를 제어하기 위한 네트워크 디바이스 드라이버, 네트워크 디바이스 드라이버로부터 이더넷 프레임을 전달받아 릴레이하는 ATM 엔진, ATM 엔진으로부터 TCP/IP 패킷을 전달받아 TCP/IP 프로토콜에 따라 처리하는 TCP/IP 처리 모듈, TCP/IP 처리 모듈로부터 데이터를 전달받아 네트워크 장치를 제어하는 장치 제어 모듈을 포함할 수 있다.
본 발명에 따른 다른 네트워크 장치는, 적어도 두 개의 네트워크 인터페이스, 네트워크 인터페이스와 각각 연결되어 있는 적어도 두 개의 네트워크 디바이스 드라이버, 네트워크 디바이스 드라이버와 연결되어 있는 ATM 엔진, ATM 엔진으로부터 데이터를 전달받아 장치 관리 기능을 수행할 수 있는 장치 관리용 데몬 프로그램을 포함하며, 네트워크 디바이스 드라이버는 연결된 네트워크 인터페이스를 통해수신된 이더넷 프레임을 ATM 엔진으로 전달하고, 상기 ATM 엔진은, 전달받은 이더넷 프레임의 발신지 이더넷 주소와 상기 이더넷 프레임이 수신된 입력 네트워크 인터페이스를 등록하고, 수신된 이더넷 프레임의 발신지 IP 주소가 관리용 IP 주소와 동일할 경우 발신지 IP 주소를 관리용 IP 주소를 공유하는 네트워크 인터페이스의 이더넷 주소로 변경하고, 수신된 이더넷 프레임의 목적지 IP 주소 및 포트가 관리용 IP 주소 및 포트와 동일할 경우 상기 이더넷 프레임에 포함된 데이터를 장치 관리용 데몬 프로그램으로 전달하고, 수신된 이더넷 프레임의 목적지 이더넷 주소와 연결된 출력 네트워크 인터페이스를 발견할 경우 상기 이더넷 프레임을 상기 출력 네트워크 인터페이스과 연결된 네트워크 디바이스 드라이버를 통해 출력 네트워크 인터페이스로 전달하고, 수신된 이더넷 프레임의 목적지 이더넷 주소와 연결된 네트워크 인터페이스를 발견하지 못할 경우 상기 이더넷 프레임을 수신한 입력 네트워크 인터페이스와 연결된 네트워크 디바이스 드라이버를 제외한 모든 네트워크 디바이스 드라이버를 통해 입력 네트워크 인터페이스를 제외한 모든 네트워크 인터페이스로 상기 이더넷 프레임을 브로드캐스팅한다.
또한, 본 발명에 따른 네트워크 장치의 원격 제어 방법은, 두 개 이상의 네트워크 인터페이스를 가진 네트워크 장치, 네트워크 장치에 의해 서로 연결되어 있는 두 개 이상의 서브 네트워크로 이루어진 네트워크 내의 하나의 서브 네트워크에 포함되어 있으며 네트워크 장치의 두 개 이상의 네트워크 인터페이스 중 하나에 연결되어 있고 네트워크 외부의 인터넷과 접속될 수 있는 라우터, 라우터가 포함되어 있는 서브 네트워크가 아닌 다른 서브 네트워크에 포함되어 있으며 라우터와 연결되어 있는 네트워크 인터페이스가 아닌 다른 네트워크 인터페이스를 통해 네트워크 장치와 연결되어 있는 서버, 서버가 포함되어 있는 서브 네트워크에 포함되어 있으며 서버가 연결되어 있는 네트워크 인터페이스를 통해 네트워크 장치와 연결되어 있는 다수의 호스트를 포함하는 네트워크의 외부에서 상기 네트워크 장치를 원격 제어할 수 있는 방법으로서, 라우터와 연결되어 있는 네트워크 장치의 네트워크 인터페이스는 서버와 동일한 IP 주소를 공유하며, 라우터와 연결되어 있는 네트워크 장치의 네트워크 인터페이스에는 서버의 특정 포트가 할당되어 있어, 네트워크의 외부에서 상기 IP 주소와 상기 특정 포트를 이용하여 인터넷을 통해 상기 네트워크 장치에 접속할 수 있다.
여기에서, 서버와 연결되어 있는 네트워크 장치의 네트워크 인터페이스에는 서버가 포함되어 있는 서브 네트워크에서 사용되지 않는 임의의 IP 주소가 할당되는 것이 바람직하다.
이제 본 발명의 바람직한 실시예에 대하여 도면을 참고로 하여 상세히 설명한다.
도 1은 본 발명의 네트워크 장치의 하드웨어 구성을 나타내는 블록도이다. 본 발명의 네트워크 장치는 종래 기술의 브리지에서와 같이 투명 모드(transparent mode)로 동작할 수 있지만, 원격에서 제어할 수 있다는 특징을 가지고 있어 이러한 모드를 ATM(advanced transparent mode; 개선된 투명 모드)이라고 부르기로 하고, 본 발명의 네트워크 장치를 ATM 장치라고 하기로 한다.
본 발명의 ATM 장치(100)는 중앙처리장치(110), 주기억장치(120), 보조기억장치(130) 및 두 개 이상의 네트워크 인터페이스(140)로 이루어져 있다. 주기억장치(120)와 보조기억장치(130)에는 이하에서 상세히 설명할 본 발명의 네트워크 장치를 제어하기 위한 프로그램이 기억되어 있으며, 중앙처리장치(110)는 기억장치 (120, 130)에 기억된 프로그램과 함께 동작하여 ATM 장치(100)의 동작을 제어하게 된다. 네트워크 인터페이스(140)는 각각 다른 네트워크와 연결되어 연결된 네트워크로부터 이더넷 프레임을 수신한다.
도 2는 ATM 장치에 포함되는 소프트웨어 구성을 계층별로 나타내는 블록도이다. 도 2에 나타난 바와 같이, 하드웨어 계층의 각 네트워크 인터페이스(140)는 OS(operating system; 운영체제) 계층의 네트워크 디바이스 드라이버(210)와 각각 연결되어 있다. 네트워크 디바이스 드라이버(210)는 본 발명의 ATM 구현을 위한 ATM 엔진(220)에 연결되어 네트워크 인터페이스(140)로부터 전달된 프레임을 ATM 엔진(220)으로 전달하거나 반대로 ATM 엔진(220)으로부터 네트워크 인터페이스 (140)로 프레임을 전달한다. ATM 엔진(220)은 상위의 IP 및 TCP 계층(230, 240)과 연결되어, 외부로부터 전달받은 프레임이 장치관리용 프레임일 경우 IP 계층(230)으로 해당 프레임을 전달한다.
장치관리용 프레임은 IP 계층(230)과 TCP 계층(240)을 거쳐 애플리케이션 계층의 원격 관리용 데몬 프로그램(250)으로 전달되고, 이에 의해 해당 ATM 장치의 관리 기능을 수행하게 된다.
도 3은 본 발명의 ATM 장치를 이용하여 두 개의 네트워크를 연결한 상태를나타내는 도면이다. ATM 장치(100)의 각 네트워크 인터페이스 A1과 A2가 각각 다른 네트워크 N1과 N2에 연결되어 있다. 그러나, 네트워크 N1과 N2는 IP 계층에서 볼 때에는 같은 네트워크 N이다. 인터넷(340)과 같은 외부의 네트워크와 네트워크 N을 연결하는 측인 네트워크 N1은 ATM 장치(100)의 한쪽 인터페이스(A1)와 라우터(330)로 구성되고, 반대쪽인 네트워크 N2는 ATM 장치(100)의 반대쪽 인터페이스(A2) 및 이와 연결된 내부의 호스트(320)들과 서버(310)를 포함하여 구성되어 있다.
한편, 본 발명의 ATM 장치는 서버(310)와 IP 주소를 공유하도록 설정한다. 이는 ATM 장치(100)가 속한 네트워크(N)의 외부에서 원격 관리자(350)가 인터넷을 통해 ATM 장치(100)를 원격 관리하기 위한 것으로서, 서버(310)와 ATM 장치(100)가 동일한 IP 주소를 공유하도록 함으로써 ATM 장치(100)에 별도의 IP 주소를 할당하지 않고도 원격 관리를 할 수 있다. 즉, 원격 관리자(350)는 인터넷(340)을 통해 서버(310)의 특정 포트에 접속함으로써 ATM 장치(100)와 연결될 수 있으며, 이를 관리할 수 있다. 공유 IP 주소의 설정에 대해서는 이후에 좀 더 상세히 설명하기로 한다.
이제 본 발명의 ATM 장치에서 전달받은 프레임을 릴레이하는 과정에 대해 상세히 설명한다. 도 4에 릴레이 과정의 흐름도가 나타나 있다.
도 4에 나타난 바와 같이, ATM 장치가 이더넷 프레임을 수신하면(S410), 수신한 이더넷 프레임의 발신지 이더넷 주소와 해당 이더넷 프레임이 입력된 입력 네트워크 인터페이스를 등록한다(S420). 이더넷 프레임의 수신(S410)은 ATM 장치의 네트워크 인터페이스 중 하나를 통해 이루어지며, 이와 같이 수신된 프레임은 네트워크 디바이스 드라이버를 통해 ATM 엔진에 전달되고 S420 단계 이후의 동작은 모두 ATM 엔진에 의해 수행된다. ATM 엔진은 받은 프레임의 발신지 이더넷 주소와 네트워크 인터페이스를 등록한다. 입력 네트워크 인터페이스를 등록하는 것은 이후에 해당 프레임이 전달될 네트워크 인터페이스를 결정하지 못한 경우에 해당 프레임을 브로드캐스팅하기 위해 필요한 것이다.
다음, 전달받은 프레임의 발신지 IP 주소가 관리용 IP 주소인지를 판단한다 (S430). ATM 장치는 연결되어 있는 네트워크 내의 한 장치(예를 들면 도 3의 서버(310))와 IP 주소를 공유하고 있으므로, 수신된 프레임의 발신지 IP 주소가 관리용 IP 주소인 경우는 ATM 장치와 IP 주소를 공유하고 있는 다른 장치(서버)로부터 해당 프레임이 전달된 경우를 의미한다. 이 경우에는 수신된 프레임의 이더넷 발신지 주소를 ATM 장치의 해당 IP 주소를 공유하는 네트워크 인터페이스의 이더넷 주소로 변경한다(S440). 이와 같이 하는 이유는 수신측의 호스트에서 서버의 IP 주소를 발신지 IP 주소로 갖는 프레임을 수신할 때 항상 ATM 장치의 이더넷 주소로 등록되게 하여 ARP 테이블이 유지되도록 하기 위한 것이다. 또한, 반대로 수신측의 호스트에서 해당 IP로 송신할 때에도 송신되는 프레임은 항상 ATM 장치를 통해 릴레이된다. 다만, ATM 장치를 목적지로 하는 프레임, 즉 장치 관리용 프레임은 서버로 전달하지 않고 ATM 장치에서 가로채어 ATM 장치의 관리를 위해 사용하게 되며, 이 과정은 다음 단계에서 상세히 설명한다.
이와 같이 프레임의 이더넷 주소를 바꾸어주지 않으면, 수신측에서 볼 때에는 하나의 IP 주소에 대해 두 개의 이더넷 주소(서버와 네트워크 장치의 이더넷 주소)가 할당되어 프레임이 도착하게 되므로, 수신측 ARP 테이블과 일치하지 않는 IP 주소와 이더넷 주소를 갖는 프레임이 도착할 때의 동작에서 문제를 일으킬 수 있다. 그러나, 이와 같이 프레임의 이더넷 주소를 바꾸어 줌으로써 다른 호스트에서는 서버와 ATM 장치를 IP 계층과 이더넷 계층 모두에서 동일한 호스트로 인식할 수 있게 되고, 호스트의 ARP 테이블을 변경할 필요없이 프레임을 성공적으로 릴레이할 수 있게 된다.
발신지 이더넷 주소를 변경할 필요가 없거나, 필요에 따라 이미 변경한 후에는 해당 프레임의 목적지 IP 주소와 포트가 관리용 IP 주소와 포트인지를 판단한다(S450). 목적지 IP 주소/포트가 관리용 IP 주소/포트라면 해당 프레임은 ATM 장치를 관리하기 위한 장치 관리용 패킷을 포함하고 있을 것이다. 이 때에는 ATM 엔진은 해당 패킷을 상위의 IP 계층으로 전달한다(S460).
전달된 패킷은 통상적인 TCP/IP 패킷의 처리 절차에 따라 처리되어 궁극적으로는 장치를 원격 관리하기 위한 데몬 프로그램으로 전달되어, ATM 장치 제어를 위한 목적으로 사용된다.
프레임의 목적지 IP 주소/포트가 관리용 IP 주소/포트가 아닌 경우에는 통상적인 방식으로 프레임을 릴레이하면 된다. 즉, 프레임의 이더넷 주소와 연결된 네트워크 인터페이스를 찾아(S470), 해당 네트워크 인터페이스로 프레임을 전달한다(S480). 목적지 이더넷 주소와 연결된 네트워크 인터페이스를 찾을 수 없는 경우에는 S420 단계에서 등록해 둔 입력 네트워크 인터페이스를 제외한 모든 네트워크 인터페이스로 해당 이더넷 프레임을 브로드캐스팅한다(S490).
본 발명의 ATM 장치는 이미 설치되어 있는 기업 내부의 네트워크를 변경하지 않은 채로 설치가 가능하다. 즉, 도 3에 나타난 바와 같이, 라우터(330)와 서버(310) 및 다수의 호스트(320)를 포함하는 네트워크가 이미 구성되어 있는 경우, 라우터(330)와 서버(310) 사이에 ATM 장치(100)를 설치하면 된다. 이 때 ATM 장치(100)의 네트워크 인터페이스 중 라우터(330)와 연결되어 있는 A1 인터페이스의 IP 주소를 서버(310)와 같은 IP 주소를 갖도록 설정하면, 원격 관리자(350)는 서버(310)의 IP 주소와 특정 포트를 이용하여 ATM 장치(100)에 접근할 수 있다.
그러나, 이 경우 N2 네트워크에 속한 호스트(320)에서는 서버(310)의 IP 주소로 접속할 경우 서버(310)가 응답을 하기 때문에 원격 관리가 불가능하게 된다. 따라서 내부 네트워크인 N2 네트워크에서 원격 관리를 하기 위해서는 N2 네트워크와 연결된 A2 인터페이스에 공유 IP 주소를 할당하면 되는데, 이 주소로는 내부 네트워트 N2에서 사용하지 않는 임의의 주소를 사용할 수 있다.
서버에서 N1 네트워크로 나가는 프레임에 대해서는 앞서 설명한 바와 같이, ATM 장치에서 발신지 이더넷 주소를 ATM 장치의 이더넷 주소(A1 인터페이스의 이더넷 주소)로 변경하게 되고, 서버가 동작하지 않거나 없는 상황에서도 외부에서 ATM 장치에 대한 원격 관리가 가능하다.
지금까지 본 발명을 바람직한 실시예를 들어 구체적으로 설명하였으나, 이 실시예는 본 발명을 이해하기 위한 설명을 위해 제시된 것이며, 본 발명의 범위가 이 실시예에 제한되는 것은 아니다. 본 발명의 기술이 속하는 분야의 통상의 전문가라면 본 발명의 기술적 사상의 범위를 벗어나지 않고도 다양한 변형이 가능함을이해할 수 있을 것이며, 본 발명의 범위는 첨부된 특허청구범위에 의해서 해석되어야 할 것이다.
이상에서 설명한 것과 같이, 본 발명에 따르면 이더넷 레벨에서 동작하는 장치를 원격에서 제어할 수 있으며, 장치를 설치할 때 기존의 네트워크의 변경이나 네트워크에 연결된 호스트의 ARP 테이블 업데이트 없이 바로 작동이 가능하다.

Claims (12)

  1. 적어도 두 개의 네트워크 인터페이스와 장치 관리 모듈을 구비하고 있는 네트워크 장치를 이용하여 이더넷 프레임을 릴레이하는 방법으로서,
    상기 네트워크 인터페이스 중 하나로부터 이더넷 프레임을 수신하는 단계,
    수신된 상기 이더넷 프레임의 발신지 이더넷 주소와 상기 이더넷 프레임이 수신된 입력 네트워크 인터페이스를 등록하는 단계,
    수신된 상기 이더넷 프레임의 목적지 IP 주소 및 포트가 관리용 IP 주소 및 포트와 동일할 경우, 상기 이더넷 프레임을 상기 장치 관리 모듈로 전달하는 단계,
    수신된 상기 이더넷 프레임의 목적지 이더넷 주소와 연결된 출력 네트워크 인터페이스를 발견할 경우, 상기 이더넷 프레임을 연결된 출력 네트워크 인터페이스로 전달하는 단계,
    수신된 상기 이더넷 프레임의 목적지 이더넷 주소와 연결된 네트워크 인터페이스를 발견하지 못할 경우, 상기 이더넷 프레임을 수신한 입력 네트워크 인터페이스를 제외한 모든 네트워크 인터페이스로 상기 이더넷 프레임을 브로드캐스팅하는 단계를 포함하는 이더넷 프레임을 릴레이하는 방법.
  2. 제 1 항에 있어서,
    상기 발신지 이더넷 주소와 입력 네트워크 인터페이스를 등록하는 단계 이후에,
    수신된 상기 이더넷 프레임의 발신지 IP 주소가 관리용 IP 주소와 동일할 경우, 상기 발신지 IP 주소를 상기 관리용 IP 주소를 공유하는 네트워크 인터페이스의 이더넷 주소로 변경하는 단계를 더 포함하는 이더넷 프레임을 릴레이하는 방법.
  3. 제 1 항에 있어서,
    상기 이더넷 프레임을 장치 관리 모듈로 전달하는 단계에서는,
    상기 이더넷 프레임에 포함된 TCP/IP 패킷을 TCP/IP 프로토콜에 따라 처리하여 상기 장치 관리 모듈로 전달하는 이더넷 프레임을 릴레이하는 방법.
  4. 서로 다른 두 개 이상의 네트워크를 연결하기 위한 네트워크 장치에 있어서,
    기억 장치,
    상기 기억 장치에 접속된 처리 장치,
    상기 서로 다른 두 개 이상의 네트워크와 각각 연결되는 두 개 이상의 네트워크 인터페이스를 포함하며,
    상기 기억 장치는 상기 처리 장치를 제어하기 위한 프로그램을 기억하고,
    상기 처리 장치는 상기 프로그램과 함께 동작하여,
    상기 네트워크 인터페이스 중 하나로부터 이더넷 프레임을 수신하여 수신된 상기 이더넷 프레임의 발신지 이더넷 주소와 상기 이더넷 프레임이 수신된 입력 네트워크 인터페이스를 등록하고,
    수신된 상기 이더넷 프레임의 목적지 IP 주소 및 포트가 관리용 IP 주소 및포트와 동일할 경우, 상기 이더넷 프레임에 포함된 데이터를 상기 프로그램 내부에서 상기 처리 장치를 관리하기 위해 사용하고,
    수신된 상기 이더넷 프레임의 목적지 이더넷 주소와 연결된 출력 네트워크 인터페이스를 발견할 경우, 상기 이더넷 프레임을 연결된 출력 네트워크 인터페이스로 전달하고,
    수신된 상기 이더넷 프레임의 목적지 이더넷 주소와 연결된 네트워크 인터페이스를 발견하지 못할 경우, 상기 이더넷 프레임을 수신한 입력 네트워크 인터페이스를 제외한 모든 네트워크 인터페이스로 상기 이더넷 프레임을 브로드캐스팅하는 네트워크 장치.
  5. 제 4 항에 있어서,
    상기 처리 장치는 상기 프로그램과 함께 동작하여,
    상기 발신지 이더넷 주소와 입력 네트워크 인터페이스를 등록한 후에, 수신된 상기 이더넷 프레임의 발신지 IP 주소가 관리용 IP 주소와 동일할 경우, 상기 발신지 IP 주소를 상기 관리용 IP 주소를 공유하는 네트워크 인터페이스의 이더넷 주소로 변경하는 네트워크 장치.
  6. 제 4 항에 있어서,
    상기 프로그램은,
    상기 네트워크 인터페이스와 연결되어 상기 네트워크 인터페이스를 제어하기위한 네트워크 디바이스 드라이버,
    상기 네트워크 디바이스 드라이버로부터 이더넷 프레임을 전달받아 릴레이하는 ATM 엔진,
    상기 ATM 엔진으로부터 TCP/IP 패킷을 전달받아 TCP/IP 프로토콜에 따라 처리하는 TCP/IP 처리 모듈,
    상기 TCP/IP 처리 모듈로부터 데이터를 전달받아 상기 네트워크 장치를 제어하는 장치 제어 모듈을 포함하는 네트워크 장치.
  7. 적어도 두 개의 네트워크 인터페이스,
    상기 네트워크 인터페이스와 각각 연결되어 있는 적어도 두 개의 네트워크 디바이스 드라이버,
    상기 네트워크 디바이스 드라이버와 연결되어 있는 ATM 엔진,
    상기 ATM 엔진으로부터 데이터를 전달받아 장치 관리 기능을 수행할 수 있는 장치 관리용 데몬 프로그램을 포함하는 네트워크 장치로서,
    상기 네트워크 디바이스 드라이버는 연결된 상기 네트워크 인터페이스를 통해 수신된 이더넷 프레임을 상기 ATM 엔진으로 전달하고,
    상기 ATM 엔진은,
    전달받은 상기 이더넷 프레임의 발신지 이더넷 주소와 상기 이더넷 프레임이 수신된 입력 네트워크 인터페이스를 등록하고,
    수신된 상기 이더넷 프레임의 목적지 IP 주소 및 포트가 관리용 IP 주소 및포트와 동일할 경우, 상기 이더넷 프레임에 포함된 데이터를 상기 장치 관리용 데몬 프로그램으로 전달하고,
    수신된 상기 이더넷 프레임의 목적지 이더넷 주소와 연결된 출력 네트워크 인터페이스를 발견할 경우, 상기 이더넷 프레임을 상기 출력 네트워크 인터페이스과 연결된 상기 네트워크 디바이스 드라이버를 통해 상기 출력 네트워크 인터페이스로 전달하고,
    수신된 상기 이더넷 프레임의 목적지 이더넷 주소와 연결된 네트워크 인터페이스를 발견하지 못할 경우, 상기 이더넷 프레임을 수신한 입력 네트워크 인터페이스와 연결된 상기 네트워크 디바이스 드라이버를 제외한 모든 네트워크 디바이스 드라이버를 통해 상기 입력 네트워크 인터페이스를 제외한 모든 네트워크 인터페이스로 상기 이더넷 프레임을 브로드캐스팅하는 네트워크 장치.
  8. 제 7 항에 있어서,
    상기 ATM 엔진은, 상기 발신지 이더넷 주소와 입력 네트워크 인터페이스를 등록한 후, 수신된 상기 이더넷 프레임의 발신지 IP 주소가 관리용 IP 주소와 동일할 경우, 상기 발신지 IP 주소를 상기 관리용 IP 주소를 공유하는 네트워크 인터페이스의 이더넷 주소로 변경하는 네트워크 장치.
  9. 두 개 이상의 네트워크 인터페이스를 가진 네트워크 장치,
    상기 네트워크 장치에 의해 서로 연결되어 있는 두 개 이상의 서브 네트워크로 이루어진 네트워크 내의 하나의 서브 네트워크에 포함되어 있으며 상기 네트워크 장치의 상기 두 개 이상의 네트워크 인터페이스 중 하나에 연결되어 있고 상기 네트워크 외부의 인터넷과 접속될 수 있는 라우터,
    상기 라우터가 포함되어 있는 서브 네트워크가 아닌 다른 서브 네트워크에 포함되어 있으며, 상기 라우터와 연결되어 있는 네트워크 인터페이스가 아닌 다른 네트워크 인터페이스를 통해 상기 네트워크 장치와 연결되어 있는 서버,
    상기 서버가 포함되어 있는 서브 네트워크에 포함되어 있으며, 상기 서버가 연결되어 있는 상기 네트워크 인터페이스를 통해 상기 네트워크 장치와 연결되어 있는 다수의 호스트를 포함하는 네트워크의 외부에서 상기 네트워크 장치를 원격 제어할 수 있는 방법으로서,
    상기 라우터와 연결되어 있는 상기 네트워크 장치의 상기 네트워크 인터페이스는 상기 서버와 동일한 IP 주소를 공유하며,
    상기 라우터와 연결되어 있는 상기 네트워크 장치의 상기 네트워크 인터페이스에는 상기 서버의 특정 포트가 할당되어 있어,
    상기 네트워크의 외부에서 상기 IP 주소와 상기 특정 포트를 이용하여 인터넷을 통해 상기 네트워크 장치에 접속할 수 있는 네트워크 장치의 원격 제어 방법.
  10. 제 9 항에 있어서,
    상기 서버와 연결되어 있는 상기 네트워크 장치의 상기 네트워크 인터페이스에는 상기 서버가 포함되어 있는 서브 네트워크에서 사용되지 않는 임의의 IP 주소가 할당되는 네트워크 장치의 원격 제어 방법.
  11. 제 9 항에 있어서,
    상기 네트워크 장치는,
    기억 장치와 상기 기억 장치에 접속된 처리 장치를 더 포함하며,
    상기 기억 장치는 상기 처리 장치를 제어하기 위한 프로그램을 기억하고,
    상기 처리 장치는 상기 프로그램과 함께 동작하여,
    상기 네트워크 인터페이스 중 하나로부터 이더넷 프레임을 수신하여 수신된 상기 이더넷 프레임의 발신지 이더넷 주소와 상기 이더넷 프레임이 수신된 입력 네트워크 인터페이스를 등록하고,
    수신된 상기 이더넷 프레임의 목적지 IP 주소가 상기 라우터와 연결되어 있는 상기 네트워크 장치의 상기 네트워크 인터페이스가 상기 서버와 공유하고 있는 IP 주소와 동일하고, 수신된 상기 이더넷 프레임의 목적지 포트가 상기 라우터와 연결되어 있는 상기 네트워크 장치의 상기 네트워크 인터페이스에 할당된 상기 서버의 특정 포트와 동일할 경우, 상기 이더넷 프레임에 포함된 데이터를 상기 프로그램 내부에서 상기 처리 장치를 제어하기 위해 사용하고,
    수신된 상기 이더넷 프레임의 목적지 이더넷 주소와 연결된 출력 네트워크 인터페이스를 발견할 경우, 상기 이더넷 프레임을 연결된 출력 네트워크 인터페이스로 전달하고,
    수신된 상기 이더넷 프레임의 목적지 이더넷 주소와 연결된 네트워크 인터페이스를 발견하지 못할 경우, 상기 이더넷 프레임을 수신한 입력 네트워크 인터페이스를 제외한 모든 네트워크 인터페이스로 상기 이더넷 프레임을 브로드캐스팅하는 네트워크 장치의 원격 제어 방법.
  12. 제 11 항에 있어서,
    상기 처리 장치는 상기 프로그램과 함께 동작하여,
    상기 발신지 이더넷 주소와 입력 네트워크 인터페이스를 등록한 후에, 수신된 상기 이더넷 프레임의 발신지 IP 주소가 상기 라우터와 연결되어 있는 상기 네트워크 장치의 상기 네트워크 인터페이스가 상기 서버와 공유하고 있는 IP 주소와 동일할 경우, 상기 발신지 IP 주소를 상기 라우터와 연결되어 있는 상기 네트워크 장치의 상기 네트워크 인터페이스의 이더넷 주소로 변경하는 네트워크 장치의 원격 제어 방법.
KR1020010011502A 2001-03-06 2001-03-06 별도의 아이피 주소가 없이 원격 제어가 가능한 네트워크장치, 이를 이용한 프레임 릴레이 방법 및 네트워크장치의 원격 제어 방법 KR20020071373A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010011502A KR20020071373A (ko) 2001-03-06 2001-03-06 별도의 아이피 주소가 없이 원격 제어가 가능한 네트워크장치, 이를 이용한 프레임 릴레이 방법 및 네트워크장치의 원격 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010011502A KR20020071373A (ko) 2001-03-06 2001-03-06 별도의 아이피 주소가 없이 원격 제어가 가능한 네트워크장치, 이를 이용한 프레임 릴레이 방법 및 네트워크장치의 원격 제어 방법

Publications (1)

Publication Number Publication Date
KR20020071373A true KR20020071373A (ko) 2002-09-12

Family

ID=27696536

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010011502A KR20020071373A (ko) 2001-03-06 2001-03-06 별도의 아이피 주소가 없이 원격 제어가 가능한 네트워크장치, 이를 이용한 프레임 릴레이 방법 및 네트워크장치의 원격 제어 방법

Country Status (1)

Country Link
KR (1) KR20020071373A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100337170C (zh) * 2003-06-02 2007-09-12 浙江中控技术股份有限公司 一种网络隔离型工业现场控制控制器及其实现方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990002610A (ko) * 1997-06-20 1999-01-15 양승택 Atm 교환기의 고속 디지털 가입자 회선(hdsl) 정합장치
JP2001061192A (ja) * 1999-08-19 2001-03-06 Fujita Corp 遠隔制御多重通信システム
KR20010035972A (ko) * 1999-10-05 2001-05-07 서평원 광가입자 전송장비의 감시 및 제어 장치 및 그 방법
KR20010058759A (ko) * 1999-12-30 2001-07-06 서평원 원격유지보수용 직렬 인터페이스-랜인터페이스 변환장치
KR20020030325A (ko) * 2000-10-17 2002-04-25 구자홍 통신 장비의 원격 진단 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990002610A (ko) * 1997-06-20 1999-01-15 양승택 Atm 교환기의 고속 디지털 가입자 회선(hdsl) 정합장치
JP2001061192A (ja) * 1999-08-19 2001-03-06 Fujita Corp 遠隔制御多重通信システム
KR20010035972A (ko) * 1999-10-05 2001-05-07 서평원 광가입자 전송장비의 감시 및 제어 장치 및 그 방법
KR20010058759A (ko) * 1999-12-30 2001-07-06 서평원 원격유지보수용 직렬 인터페이스-랜인터페이스 변환장치
KR20020030325A (ko) * 2000-10-17 2002-04-25 구자홍 통신 장비의 원격 진단 장치 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100337170C (zh) * 2003-06-02 2007-09-12 浙江中控技术股份有限公司 一种网络隔离型工业现场控制控制器及其实现方法

Similar Documents

Publication Publication Date Title
US6282201B1 (en) Method for configuring distributed internet protocol gateways with LAN emulation
US7526569B2 (en) Router and address identification information management server
US6014715A (en) Method and apparatus for assigning port addresses
US7480737B2 (en) Technique for addressing a cluster of network servers
US20130117446A1 (en) Address management in a connectivity platform
EP2584742B1 (en) Method and switch for sending packet
US20070014301A1 (en) Method and apparatus for providing static addressing
US9509659B2 (en) Connectivity platform
EP2981029B1 (en) Switch device and switch device control method
CN110445708B (zh) 一种融合网关内通信方法及系统
CN107659446B (zh) 一种waf迁移方法和装置
JP5350333B2 (ja) パケット中継装置及びネットワークシステム
Cisco appletalk event-logging to appletalk zone
KR20020071373A (ko) 별도의 아이피 주소가 없이 원격 제어가 가능한 네트워크장치, 이를 이용한 프레임 릴레이 방법 및 네트워크장치의 원격 제어 방법
Cisco Routing DECnet
Cisco Configuring AppleTalk
US20070008970A1 (en) Packet data router apparatus and method
Cisco Configuring DECnet
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application