KR20030034396A - 엔에이티 라우터의 에프티피 패킷 처리 방법 - Google Patents

엔에이티 라우터의 에프티피 패킷 처리 방법 Download PDF

Info

Publication number
KR20030034396A
KR20030034396A KR1020010065318A KR20010065318A KR20030034396A KR 20030034396 A KR20030034396 A KR 20030034396A KR 1020010065318 A KR1020010065318 A KR 1020010065318A KR 20010065318 A KR20010065318 A KR 20010065318A KR 20030034396 A KR20030034396 A KR 20030034396A
Authority
KR
South Korea
Prior art keywords
packet
ftp
tcp
received
address
Prior art date
Application number
KR1020010065318A
Other languages
English (en)
Inventor
최형욱
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020010065318A priority Critical patent/KR20030034396A/ko
Publication of KR20030034396A publication Critical patent/KR20030034396A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 NAT(Network Address Translation) 라우터에서 TCP(Transmission Control Protocol) 패킷 형태를 갖는 FTP(File Transfer Protocol) 패킷 처리를 위해 IP(Internet Protocol) 변환 테이블을 독립적으로 관리함으로써 NAT의 IP 변환 성능을 향상시킬 수 있도록 한 NAT 라우터의 FTP 패킷 처리 방법에 관한 것으로, 종래에는 FTP 패킷의 경우 일반 TCP 패킷과 TCP 변환 테이블을 공유하여 IP 변환을 수행함에 따라 TCP 변환 테이블의 크기가 증가하게 되고, 이에 따라 특정 엔트리의 IP 주소를 찾고자하는 경우 그 속도가 느려지기 때문에 NAT의 전체적인 IP 변환 성능이 저하되는 문제점이 있었다.
따라서, 본 발명은 NAT 라우터에서 패킷의 IP 변환을 위해 TCP 변환 테이블과는 독립적으로 FTP 변환 테이블을 관리하고, 해당 FTP 변환 테이블을 사용하여 로컬 네트웍과 외부 네트웍 간에 송수신되는 FTP 패킷 처리를 수행함으로써, IP 변환을 위한 테이블에서 특정 엔트리의 IP 주소를 찾는 시간을 단축할 수 있게 되고, 결과적으로 NAT의 전체적인 IP 변환 성능을 향상시킬 수 있게 된다.

Description

엔에이티 라우터의 에프티피 패킷 처리 방법{FTP Packet Processing Method In NAT Router}
본 발명은 NAT(Network Address Translation) 라우터의 패킷 처리에 관한 것으로, 특히 TCP(Transmission Control Protocol) 패킷 형태를 갖는 FTP(File Transfer Protocol) 패킷 처리를 위해 IP(Internet Protocol) 변환 테이블을 독립적으로 관리함으로써 NAT의 IP 변환 성능을 향상시킬 수 있도록 한 NAT 라우터의 FTP 패킷 처리 방법에 관한 것이다.
최근에 인터넷이 급속하게 발전하면서 인터넷 프로토콜(Internet Protocol ; 이하, 'IP'라 칭함) 주소 고갈이라는 문제에 직면하게 됨에 따라 이러한 IP 부족의문제점을 보완하고자 네트웍 주소 변환(Network Address Translation ; 이하, 'NAT'라 칭함)이라는 개념이 등장하였다.
이렇게 등장한 NAT는 OSI(Open Systems Interconnection) 모델의 3계층인 네트웍 계층에서 구현되며, 첨부된 도면 도 1에 도시된 바와 같이 사설망 주소의 재사용 개념을 바탕으로 라우터에 적용되어 NAT 매핑 규칙에 따라 사설망 내부의 사설 IP 주소를 외부 네트웍을 이용할 수 있도록 공인 IP 주소로 변환해 주는데, 이때 사설 IP 주소에 대응되는 공인 IP 주소를 매핑한 NAT 테이블인 IP 변환(Translation) 테이블을 이용한다.
즉, NAT가 적용된 라우터(이하, 'NAT 라우터'라 칭함)는 내부적으로 외부 네트웍을 액세스하고자 하는 클라이언트 수가 할당받은 공인 IP 주소가 지원하는 수보다 많은 경우에 공인 IP 주소를 동적으로 부여하여 공유하게 함으로써, 다수의 클라이언트들은 부족한 공인 IP 주소를 공유하는 방법으로 공인 IP 주소의 부족함을 보충한다.
또한, NAT 라우터가 갖는 또 하나의 이점은 내부 사설 IP망을 숨길 수 있어 침입자들이 내부 네트웍 토폴로지(Topology)를 알지 못하도록 할 수 있으며, 공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 내부 네트웍을 보호하는 기본적인 보안 수단으로 활용될 수 있다.
한편, 내부 사설 IP 주소를 외부 네트웍을 이용할 수 있는 공인 IP 주소로 변환하는 종래의 NAT 프로토콜에서는 IP 변환 테이블의 관리를 최소화하고자 크게 TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol) 및ICMP(Internet Control Message Protocol)의 세가지 변환 테이블로 나누어 관리하고 있다.
그리고, 하나의 파일이나 파일의 일부분을 한 시스템에서 다른 시스템으로 전송하기 위한 프로토콜에 사용되는 패킷인 FTP(File Transfer Protocol) 패킷의 경우에는 TCP 패킷과 동일한 IP 변환 테이블을 공유하여 사용할 수 있는데, 이는 FTP 프로토콜의 알고리즘에서 TCP 프로토콜을 기본적으로 사용하고 있기 때문이다.
즉, 사설망에서 인터넷을 접속하고자 하는 경우에 전송되는 패킷은 NAT 라우터에서 IP 주소 변환이 이루어지는데, 이때 각 패킷은 프로토콜 타입에 따라 서로 다른 방식이 적용되어 IP 주소 변환이 이루어지게 되며, FTP 패킷의 경우에는 TCP 패킷과는 독자적인 포트를 가지고 운용되지만 IP 주소 변환시에는 TCP 패킷과 동일한 IP 변환 테이블을 공유하여 사용하고 있다.
전술한 바와 같이, 종래의 NAT 라우터에서는 각 네트웍에서 사용되는 IP 주소 변환을 위해서 IP 변환 테이블을 이용하게 되는데, 이때 TCP 프로토콜이나 UDP 프로토콜을 기반으로 하는 패킷의 경우에는 각각 TCP 변환 테이블이나 UDP 변환 테이블을 사용한다.
그리고, FTP 패킷의 경우에는 일반 TCP 패킷과 TCP 변환 테이블을 공유하게 되는데, 이때 내부 네트웍(즉, 로컬 네트웍)에서 다수의 사용자들이 외부 네트웍인 인터넷에 접속하여 일정 사용자 이상의 트래픽이 발생하는 경우에는 사용자가 늘어나면서 TCP 변환 테이블의 크기가 증가하게 되고, 이에 따라 해당 TCP 변환 테이블에서 특정 엔트리의 IP 주소를 찾고자하는 경우 그 속도가 느려지기 때문에 NAT의전체적인 IP 변환 성능이 저하되는 문제점이 있었다.
본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로 그 목적은, NAT 라우터에서 패킷의 IP 변환을 위해 TCP 변환 테이블과는 독립적으로 FTP 변환 테이블을 관리하고, 해당 FTP 변환 테이블을 사용하여 로컬 네트웍과 외부 네트웍 간에 송수신되는 FTP 패킷 처리를 수행하게 함으로써, IP 변환을 위한 테이블에서 특정 엔트리의 IP 주소를 찾는 시간을 단축하고, 이를 통해 NAT의 전체적인 IP 변환 성능을 향상시키는데 있다.
도 1은 일반적인 NAT 라우터를 통해 사설망과 외부 네트웍이 연동하는 개략적인 구성 블록도.
도 2는 본 발명에 따른 NAT 라우터의 패킷 처리 동작 순서도.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 특징은, NAT 라우터에서 수신된 패킷의 IP 헤더와 TCP 헤더를 분석하여 FTP 패킷인지를 확인하는 과정과; 상기 수신된 패킷이 FTP 패킷으로 확인되는 경우 TCP 변환 테이블과 독립적으로 관리되는 FTP 변환 테이블을 사용하여 IP 변환을 수행한 후에 해당되는 FTP 패킷 처리를 수행하는 과정을 포함하는 엔에이티 라우터의 에프티피 패킷 처리 방법을 제공하는데 있다.
여기서, 상기 수신된 패킷이 FTP 패킷인지를 확인하는 과정은, 수신된 패킷의 IP 헤더를 분석하여 프로토콜 타입이 TCP 프로토콜 타입인지를 확인하는 단계와; TCP 프로토콜 타입인 것으로 확인되는 경우 수신된 패킷에서 TCP 헤더의 목적지 포트 번호를 분석하여 FTP 패킷인지를 확인하는 단계를 포함하는 것을 특징으로 한다.
그리고, 상기 수신된 패킷에서 TCP 헤더의 목적지 포트 번호를 분석하여 FTP 패킷인지를 확인하는 단계는, 목적지 포트 번호가 FTP 데이터 포트 번호 또는 FTP 서버 포트 번호로 할당되어 있는지를 확인해서 수신된 패킷이 FTP 패킷인지를 확인하는 것을 특징으로 한다.
또한, 상기 FTP 변환 테이블을 사용하여 FTP 패킷 처리를 수행하는 과정은, 로컬 네트웍으로부터 수신된 FTP 패킷의 발신지 IP 주소를 외부 네트웍의 공인 IP 주소로 변환한 후에 FTP 변환 테이블에 저장하여 관리하는 단계와; 상기 FTP 패킷이 외부 네트웍으로부터 리턴되어 수신되는 경우 상기 FTP 변환 테이블을 검색하여 본래의 발신지 IP 주소를 찾아서 IP 변환을 수행하는 단계를 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
본 발명에 따른 NAT 라우터에서는 FTP 패킷에 대해서도 독립적인 IP 변환 테이블 즉, FTP 변환 테이블을 관리하여 IP 변환 성능을 향상시키고자 하는데, 이때 전체적인 망 구성은 도 1에 도시된 구성과 동일하며, 라우터는 로컬 네트웍으로부터 외부 네트웍으로 전송하고자 하는 패킷의 IP 헤더와 TCP 헤더를 참조하여 FTP 패킷을 구별한 후에 FTP 변환 테이블을 이용하여 IP 주소 변환을 수행하게 된다.
즉, NAT 라우터는 로컬 네트웍에서 외부 네트웍으로 전송되는 FTP 패킷의 경우 처음 발신지 IP 주소(Source IP Address)를 외부 네트웍의 공인된 IP 주소로 변환시키는 과정에서 발신지 IP 주소와 목적지 IP 주소(Destination IP Address) 및 발신지 포트 번호와 목적지 포트 번호를 인덱스로 하는 FTP 변환 테이블을 생성하게 되고, 해당 FTP 패킷이 외부 네트웍으로부터 리턴되어 수신되는 경우 FTP 변환 테이블을 사용하여 본래의 발신지 IP 주소로 변환시켜 주게 된다.
이와 같이 FTP 변환 테이블을 TCP 변환 테이블과 독립적으로 관리하는 NAT 라우터의 패킷 처리 동작을 첨부한 도면 도 2를 참조하여 설명하면 다음과 같다.
먼저, 로컬 네트웍 상의 사용자로부터 외부 네트웍으로 전송하고자 하는 패킷이 NAT 라우터에 수신되면(스텝 S21), 해당 NAT 라우터는 수신된 패킷의 IP 헤더와 TCP 헤더를 분석하여 해당 패킷이 FTP 패킷인지를 확인하게 된다.
즉, 해당 NAT 라우터는 수신된 패킷의 IP 헤더를 분석하여 프로토콜 타입이 TCP 프로토콜 타입인지, UDP 프로토콜 타입인지를 확인하여(스텝 S22, S23), UDP 프로토콜 타입인 것으로 확인되는 경우 즉, 로컬 네트웍으로부터 수신된 패킷이 UDP 패킷인 경우에는 UDP 변환 테이블을 사용하여 일반적인 UDP 패킷 처리를 수행하게 된다(스텝 S24).
하지만, 스텝 S23에서 수신된 패킷의 IP 헤더를 분석한 결과 프로토콜 타입이 TCP 프로토콜 타입인 것으로 확인되는 경우 즉, 로컬 네트웍으로부터 수신된 패킷이 TCP 패킷 형태를 갖는 경우에는 다시 TCP 헤더의 목적지 포트 번호를 분석하여 TCP 패킷인지, FTP 패킷인지를 확인하게 된다(스텝 S25, S26).
이때, TCP 헤더의 목적지 포트 번호를 분석하여 TCP 패킷인지, FTP 패킷인지를 확인하는 것은 FTP 패킷인 경우 목적지 포트 번호를 '20' 또는 '21'로 고정하여 사용하기 때문에 확인이 가능하며, 이때 '20'은 FTP 데이터 포트로, '21'은 FTP 서버 포트로 구별된다.
한편, 스텝 S26에서 TCP 헤더의 목적지 포트 번호를 분석한 결과 TCP 패킷인 것으로 확인되는 경우 즉, 목적지 포트 번호가 '20' 또는 '21'이 아닌 경우 NAT 라우터는 수신된 TCP 패킷에 대해 TCP 변환 테이블을 사용하여 일반적인 TCP 패킷 처리를 수행하게 된다(스텝 S27).
하지만, 스텝 S26에서 TCP 헤더의 목적지 포트 번호를 분석한 결과 FTP 패킷인 것으로 확인되는 경우 즉, 목적지 포트 번호가 '20' 또는 '21'인 경우에는 수신된 패킷이 FTP 패킷이므로 TCP 변환 테이블과 독립적으로 관리되는 FTP 변환 테이블을 사용하여 해당되는 FTP 패킷 처리를 수행하게 된다(스텝 S28).
이때, NAT 라우터는 로컬 네트웍으로부터 수신된 FTP 패킷의 발신지 IP 주소를 외부 네트웍의 공인된 IP 주소로 변환함과 동시에 해당되는 발신지 포트 번호에 대해 새로운 목적지 포트 번호를 할당한 후에 이를 FTP 변환 테이블에 저장하여 관리함으로써, 해당 FTP 패킷이 외부 네트웍으로부터 리턴되어 수신되는 경우 TCP 변환 테이블과는 독립적으로 관리되는 FTP 변환 테이블을 검색하여 본래의 발신지 IP 주소를 찾아서 IP 변환을 수행하게 된다.
또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진자에게 자명한 범위내에서 여러 가지의 대안, 수정 및변경하여 실시할 수 있다.
이상과 같이, 본 발명은 NAT 라우터에서 패킷의 IP 변환을 위해 TCP 변환 테이블과는 독립적으로 FTP 변환 테이블을 관리하고, 해당 FTP 변환 테이블을 사용하여 로컬 네트웍과 외부 네트웍 간에 송수신되는 FTP 패킷 처리를 수행함으로써, IP 변환을 위한 테이블에서 특정 엔트리의 IP 주소를 찾는 시간을 단축할 수 있게 되고, 결과적으로 NAT의 전체적인 IP 변환 성능을 향상시킬 수 있게 된다.

Claims (4)

  1. NAT 라우터에서 수신된 패킷의 IP 헤더와 TCP 헤더를 분석하여 FTP 패킷인지를 확인하는 과정과;
    상기 수신된 패킷이 FTP 패킷으로 확인되는 경우 TCP 변환 테이블과 독립적으로 관리되는 FTP 변환 테이블을 사용하여 IP 변환을 수행한 후에 해당되는 FTP 패킷 처리를 수행하는 과정을 포함하는 것을 특징으로 하는 엔에이티 라우터의 에프티피 패킷 처리 방법.
  2. 제 1항에 있어서,
    상기 수신된 패킷이 FTP 패킷인지를 확인하는 과정은, 수신된 패킷의 IP 헤더를 분석하여 프로토콜 타입이 TCP 프로토콜 타입인지를 확인하는 단계와;
    TCP 프로토콜 타입인 것으로 확인되는 경우 수신된 패킷에서 TCP 헤더의 목적지 포트 번호를 분석하여 FTP 패킷인지를 확인하는 단계를 포함하는 것을 특징으로 하는 엔에이티 라우터의 에프티피 패킷 처리 방법.
  3. 제 2항에 있어서,
    상기 수신된 패킷에서 TCP 헤더의 목적지 포트 번호를 분석하여 FTP 패킷인지를 확인하는 단계는, 목적지 포트 번호가 FTP 데이터 포트 번호 또는 FTP 서버 포트 번호로 할당되어 있는지를 확인해서 수신된 패킷이 FTP 패킷인지를 확인하는 것을 특징으로 하는 엔에이티 라우터의 에프티피 패킷 처리 방법.
  4. 제 1항에 있어서,
    상기 FTP 변환 테이블을 사용하여 FTP 패킷 처리를 수행하는 과정은, 로컬 네트웍으로부터 수신된 FTP 패킷의 발신지 IP 주소를 외부 네트웍의 공인 IP 주소로 변환한 후에 FTP 변환 테이블에 저장하여 관리하는 단계와;
    상기 FTP 패킷이 외부 네트웍으로부터 리턴되어 수신되는 경우 상기 FTP 변환 테이블을 검색하여 본래의 발신지 IP 주소를 찾아서 IP 변환을 수행하는 단계를 포함하는 것을 특징으로 하는 엔에이티 라우터의 에프티피 패킷 처리 방법.
KR1020010065318A 2001-10-23 2001-10-23 엔에이티 라우터의 에프티피 패킷 처리 방법 KR20030034396A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010065318A KR20030034396A (ko) 2001-10-23 2001-10-23 엔에이티 라우터의 에프티피 패킷 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010065318A KR20030034396A (ko) 2001-10-23 2001-10-23 엔에이티 라우터의 에프티피 패킷 처리 방법

Publications (1)

Publication Number Publication Date
KR20030034396A true KR20030034396A (ko) 2003-05-09

Family

ID=29565914

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010065318A KR20030034396A (ko) 2001-10-23 2001-10-23 엔에이티 라우터의 에프티피 패킷 처리 방법

Country Status (1)

Country Link
KR (1) KR20030034396A (ko)

Similar Documents

Publication Publication Date Title
US8194673B2 (en) Policy based network address translation
US8526467B2 (en) Facilitating transition of network operations from IP version 4 to IP version 6
Srisuresh et al. Load sharing using IP network address translation (LSNAT)
US7159109B2 (en) Method and apparatus to manage address translation for secure connections
US7779158B2 (en) Network device
US20040004968A1 (en) System and method for dynamic simultaneous connection to multiple service providers
JP2002502152A (ja) Tcp/ipネットワーク・アドレス携帯端末のためのプロキシ・サーバ
EP2538621B1 (en) Data message processing method, system and access service node
US11621917B2 (en) Transparent multiplexing of IP endpoints
US20030108055A1 (en) Method and system for performing asymmetric address translation
KR100652958B1 (ko) 홈 게이트웨이의 네트워크 주소변환 방법의 개선을 통한 데이터 전송방법 및 그 시스템
KR20050107070A (ko) 링크 로컬 주소를 가지는 시스템에서 외부 시스템과통신하는 방법 및 장치
JPH11252172A (ja) パケット生成方法およびその機能を有する情報処理装置並びにパケット生成プログラムを記録した記録媒体
KR100433621B1 (ko) 사설 인터넷의 단대단 서비스를 위한 다중 계층 인터넷프로토콜 및 상기 다중 계층 인터넷 프로토콜 패킷의송/수신 방법
KR100672050B1 (ko) 분산구조의 디엔에스 프록시 서버 기능이 내장된아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한변환방법
KR20020066417A (ko) 최적경로를 통한 온라인정보 교환시스템 및 그 교환방법
JPH1013471A (ja) ネットワーク間接続方式およびドメインネーム管理方法
Cisco Configuring Network Address Translation
Cisco Configuring Network Address Translation
Cisco Configuring Network Address Translation
Cisco Configuring TCP/IP
KR100693050B1 (ko) 네트워크 프로세서를 이용한 헤더 변환 시스템 및 그 방법
KR20030034396A (ko) 엔에이티 라우터의 에프티피 패킷 처리 방법
KR20010018115A (ko) 라우터에서 사설망과 글로벌망 간 접속 방법
KR20010073827A (ko) 인터넷 엣지 라우터에서의 인터넷 프로토콜 주소확장 방법

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination