KR20050009914A - 게이트웨이 장치 및 그 제어방법 - Google Patents
게이트웨이 장치 및 그 제어방법 Download PDFInfo
- Publication number
- KR20050009914A KR20050009914A KR1020030049310A KR20030049310A KR20050009914A KR 20050009914 A KR20050009914 A KR 20050009914A KR 1020030049310 A KR1020030049310 A KR 1020030049310A KR 20030049310 A KR20030049310 A KR 20030049310A KR 20050009914 A KR20050009914 A KR 20050009914A
- Authority
- KR
- South Korea
- Prior art keywords
- port
- target node
- address
- data
- network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 게이트웨이 장치 및 그 제어방법에 관한 것이다. 본 발명에 따른 게이트웨이 장치는, 네트워크에 연결되는 제1포트와 타겟 노드에 연결되는 제2포트를 포함하여 상기 네트워크와 상기 타겟 노드의 애플리케이션들간의 데이타 스트림에 관계하는 게이트웨이 장치에 있어서, 상기 타겟 노드의 IP 주소가 저장된 저장부와; 상기 제2포트를 통해 상기 타겟 노드에 ARP를 요청해 읽은 상기 타겟노드의 MAC주소가 상기 제1포트의 MAC주소로 설정된 MAC주소변환부와; 상기 저장부에 저장된 상기 타겟 노드의 IP 주소를 기초로 상기 제2포트의 IP 주소를 설정하고, 상기 제2포트를 통해 상기 타겟 노드에 ARP를 요청해 상기 타겟노드의 MAC주소를 읽어 상기 제1포트의 MAC주소로 상기 MAC주소변환부에 설정한 후 상기 제2포트를 다운시키고, 상기 제1포트를 업시켜 상기 타겟 노드의 IP 주소를 상기 제1포트의 IP 주소로 설정하고 상기 제2포트를 업시키는 제어부와; 전달 경로를 설정하여 상기 데이터를 전달하며, 상기 데이타가 전달되는 상기 타겟 노드의 IP 주소가 상기 제1포트의 IP 주소와 같은 경우 로컬 루프 백 처리를 하지 않고 상기 타겟 노드의 IP 주소로 상기 데이타를 전달하는 라우터부를 포함하는 것을 특징으로 한다. 이에 의해 네트워크에 연결된 타겟 노드의 IP주소에 동조되어 동작하고 네트워크와 타겟 노드간의 데이트 스트림을 취득 가공하여 재전송하는 게이트웨이 장치가 제공된다.
Description
본 발명은 게이트웨이 장치 및 그 제어 방법에 관한 것으로, 보다 상세하게는 네트워크에 연결된 타겟 노드의 IP주소에 동조되어 동작하면서 네트워크와 타겟 노드간의 데이타 스트림을 취득해서 가공하여 목적지로 재전송하는 게이트웨이 장치 및 그 제어 방법에 관한 것이다.
네트워크에 연결된 타겟 노드로 송수신 되는 데이타를 인터셉트하기 위해서는 네트워크와 타겟 노드 사이의 연결을 물리적으로 단절시키는 중계 장치를 마련하여 타겟 노드에 송수신 되는 특정 포트의 데이타 스트림을 추출해야 한다. 그리고 상기 추출된 데이타 스트림을 가공한 후 상기 특정 포트에 삽입하여 목적지에 전송되도록 한다.
상기 중계 장치는 네트워크와 타겟 노드를 물리적으로 단절시킨 후 다시 데이타 스트림을 중계하기 위해 각각의 주소를 가진 2개 이상의 접속포트를 포함해야 한다. 그리고 네크워크에 연결된 접속포트의 주소는 상기 타겟 노드처럼 인식되도록 하기 위해 상기 타겟 노드의 IP로 설정되어야 한다.
이 때 네트워크에 연결된 접속포트의 IP 주소와 상기 타겟 노드의 IP 주소가 같은 경우, 상기 데이타 스트림의 목적지 주소가 상기 중계 장치 자신의 IP 주소와 같으므로 외부로 유출되지 않고 로컬 루프 백(Local Loop Back)장치에 의해 중계 장치 내부로 돌려지게 된다. 따라서, 네트워크에 연결된 접속포트의 IP 주소와 타겟 노드의 IP 주소가 같아지지 않도록 타겟 노드의 IP 주소에 대한 재설정이 필요하다. 그리고 상기 중계장치를 제거할 때 타겟 노드의 IP 주소를 다시 원래 상태로 되돌려야 하므로 시간 및 인적 자원손실이 발생한다.
따라서 본 발명의 목적은, 네트워크에 연결된 타겟 노드의 IP주소에 동조되어 동작하면서 네트워크와 타겟 노드간의 데이트 스트림을 취득해서 가공하여 목적지로 재전송하는 게이트웨이 장치 및 그 제어 방법을 제공하는데 있다.
도 1은 본 발명의 일 실시예에 따른 외부시스템과의 인터페이스
도 2는 본 발명의 일 실시예에 따른 블록 다이어그램
도 3은 도 2의 장치와 타겟 노드간의 MAC 주소 일치구조
도 4은 TCP/IP 네트워크로부터 유입되어 타겟 노드로 전달되는 스트림
도 5는 타겟 노드로부터 유입되어 TCP/IP 네트워크로 전달되는 스트림
도 6는 도 2의 장치에서 생성되어 TCP/IP 네트워크로 유출되는 스트림
도 7은 도 2의 장치에서 생성되어 타겟 노드로 유입되는 스트림
도 8은 도 2의 장치의 제어흐름도
도 9는 도 8의 제어흐름도에 대한 상세 흐름도이다.
* 도면의 주요부분에 대한 부호의 설명
1 : TCP/IP 네트워크 3 : 게이트웨이 장치
5 : 타겟 노드 31 : 제어부
33 : 저장부 35 : 제1포트
37 : MAC주소변환부 39 : 제2포트
41 : 라우터부 43 : 필터
45 : 필터정보테이블 47 : 데이타처리부
상기 목적은, 네트워크에 연결되는 제1포트와 타겟 노드에 연결되는 제2포트를 포함하여 상기 네트워크와 상기 타겟 노드의 애플리케이션들간의 데이타 스트림에 관계하는 게이트웨이 장치에 있어서, 상기 타겟 노드의 IP 주소가 저장된 저장부와; 상기 제2포트를 통해 상기 타겟 노드에 ARP를 요청해 읽은 상기 타겟노드의 MAC주소가 상기 제1포트의 MAC주소로 설정된 MAC주소변환부와; 상기 저장부에 저장된 상기 타겟 노드의 IP 주소를 기초로 상기 제2포트의 IP 주소를 설정하고, 상기 제2포트를 통해 상기 타겟 노드에 ARP를 요청해 상기 타겟노드의 MAC주소를 읽어 상기 제1포트의 MAC주소로 상기 MAC주소변환부에 설정한 후 상기 제2포트를 다운시키고, 상기 제1포트를 업시켜 상기 타겟 노드의 IP 주소를 상기 제1포트의 IP 주소로 설정하고 상기 제2포트를 업시키는 제어부와; 전달 경로를 설정하여 상기 데이타를 전달하며, 상기 데이타가 전달되는 상기 타겟 노드의 IP 주소가 상기 제1포트의 IP 주소와 같은 경우 로컬 루프 백 처리를 하지 않고 상기 타겟 노드의 IP 주소로 상기 데이타를 전달하는 라우터부를 포함하는 것을 특징으로 하는 게이트웨이 장치에 의해 달성된다.
여기서, 상기 데이타 스트림을 인터셉트하여 가공하거나 새로운 데이타 스트림을 작성하여 전달하는 데이타처리부를 더 포함하는 것이 바람직하다. 그리고, 상기 데이타처리부에서의 가공이 필요한 데이타 스트림이 사용하는 프로세스포트번호에 대한 정보를 저장하는 필터정보테이블과, 상기 필터정보테이블에 저장된 내용을 기초로 가공이 필요한 데이타 스트림만을 상기 데이타처리부에 전달하는 필터를 더 포함하는 것이 바람직하다.
한편 본 발명의 다른 분야에 따르면 상기 목적은, 네트워크에 연결되는 제1포트와 타겟 노드에 연결되는 제2포트를 포함하여 상기 네트워크와 상기 타겟 노드의 애플리케이션들간의 데이타 스트림에 관계하는 게이트웨이 장치의 제어방법에 있어서, 상기 타겟 노드의 IP 주소를 저장하는 단계와; 상기 제2포트를 초기화하여 상기 타겟 노드의 IP 주소를 기초로 상기 제2포트의 IP 주소를 설정하는 단계와; 상기 제2포트를 통해 상기 타겟 노드에 ARP를 요청하는 단계와; 상기 ARP에 대한 응답을 수신한 경우, 상기 ARP 응답의 MAC주소를 상기 제1포트의 MAC주소로 설정하는 단계와; 상기 제2포트를 다운시키고 상기 제1포트를 업시켜 상기 타겟 노드의 IP를 상기 제1포트의 IP로 부여하는 단계와; 상기 제2포트를 다시 업시키는 단계를 포함하는 것을 특징으로 하는 게이트웨이 장치의 제어방법에 의해 달성된다.
여기서, 가공이 필요한 데이타 스트림이 사용하는 프로세스포트에 대한 정보를 저장하는 단계와; 상기 정보를 기초로 유입되는 상기 데이타 스트림을 인터셉트하는 단계와, 상기 데이타를 가공하는 단계와, 상기 가공된 데이타를 상기 데이타가 전달되어야 하는 목적지로 유출하는 단계를 더 포함하는 것이 바람직하다.
그리고, 새로운 데이타 스트림을 생성하는 단계와, 상기 생성된 데이타 스트림을 상기 데이타가 전달되어야 하는 목적지로 유출하는 단계를 더 포함하는 것이 바람직하다.
이하 첨부도면을 참조하여 본 발명을 상세히 설명한다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 게이트웨이 장치(3)는 외부시스템과 접촉한다. TCP/IP 네트워크(1)는 여러 개의 호스트들과 네트워크 세그먼트들로 구성된 인터넷 망을 의미하여, 타겟노드(5)는 TCP/IP 네트워크(1) 망에 연결된 노드 중에서 관심의 대상이 되는 노드를 의미한다.
게이트웨이 장치(3)는 TCP/IP 네트워크(1)와 관심 대상이 되는 타겟노드(5)사이에 설치되는데, 스위치나 허브를 통해 상기 TCP/IP 네트워크(1)에 연결되는 제1포트(35)와 랜 케이블등을 통해 상기 타겟노드(5)에 직접 연결되는 제2포트(39)를 포함한다.
도 2와 도 3에 도시된 바와 같이, 게이트웨이 장치(3)는 저장부(33)와 제어부(31)와 MAC주소변환부(37)와 라우터부(41)와 필터(43)와 필터(43)정보테이블과 데이타처리부(47)와 스위치나 허브를 통해 상기 TCP/IP 네트워크(1)에 연결되는 제1포트(35)와 랜 케이블등을 통해 상기 타겟노드(5)에 직접 연결되는 제2포트(39)를 포함한다.
상기 저장부(33)에는 상기 타겟노드(5)의 IP가 미리 기록되어 있는데, 일반적으로 비휘발성 기억장치인 플래시 메모리가 사용된다.
상기 제어부(31)는 상기 게이트웨이 장치(3)의 시스템 초기화과정에서 상기 저장부(33)에 저장된 상기 타겟노드(5)의 IP 주소를 읽어 이를 기초로 상기 제2포트(39)의 IP 주소를 설정하는데, 예를 들어 상기 제2포트(39)의 IP 주소를 상기 타겟노드(5)의 IP 주소+1로 설정할 수 있다. 만약 상기 타겟노드(5)의 IP 주소가 192.168.3.12 라면 상기 제2포트(39)의 IP 주소는 192.168.3.13으로 설정된다.
다음 상기 제2포트(39)를 통해 상기 타겟노드(5)의 MAC주소를 얻어오는데, 이 때 사용되는 프로토콜이 ARP(Address Resolution Protocol)이다. ARP는 물리적 주소와 네트워크(1) 주소를 매칭시키는 프로토콜로서, 특정 호스트의 네트워크(1) 주소를 알고 있을 때 그것의 물리적 주소를 찾을 때 사용된다. 일반적으로, IP 주소룰 통해 호스트가 속해 있는 서브넷까지는 찾을 수 있으나, 상기 서브넷에서 상기 호스트 자체를 찾기 위해서는 상기 호스트의 MAC주소가 필요하다. 따라서 특정 호스트의 IP 주소를 아는 경우, MAC주소를 알고 싶을 때 사용된다.
상기 MAC주소변환부(37)에는 상기 제2포트(39)를 통해 상기 타겟노드(5)에 ARP를 요청해 읽은 상기 타겟노드(5)의 MAC주소가 상기 제1포트(35)의 MAC주소로 설정된다.
상기 라우터부(41)는 전달 경로를 설정하여 상기 데이터를 전달하며, 상기 데이타가 전달되는 상기 타겟노드(5)의 IP 주소가 상기 제1포트(35)의 IP 주소와 같은 경우 로컬 루프 백 처리를 하지 않고 상기 타겟노드(5)의 IP 주소로 상기 데이타를 전달하는 역할을 한다. 로컬 루프 백이란 장치안에서 같은 프로세스끼리 통신을 할 때 사용하는 방법으로, 제2포트(39)를 통해 제1포트(35)와 IP 주소가 같은 외부 장치와 통신할 때 통신 패킷이 외부로 유출되지 않고 장치 안으로 되돌려지는 기능이다. 본 발명에 따른 게이트웨이 장치(3)에서는 이 기능을 제한한다.
상기 데이타처리부(47)는 네트워크(1)와 타겟노드(5)의 애플리케이션들간의 데이타 스트림을 인터셉트하여 상기 데이타 스트림을 가공하거나 새로운 데이타 스트림을 작성하여 전달한다.
예를 들어, 상기 네트워크(1)의 특정 노드와 상기 타겟노드(5)간의 데이타를 제3노드가 이용하고자 할 때 상기 네트워크(1)의 특정 노드와 상기 타겟노드(5) 각각의 설정을 그대로 둔 채 데이타를 중간에서 인터셉트하여 가공한다. 또 상기 네트워크(1)의 특정 노드와 상기 타겟노드(5)간의 통신을 상기 네트워크(1)의 특정 노드와 제3노드간의 통신으로 바꿀 경우, 상기 타겟노드(5)와 제3노드의 통신 방식이 다르므로 상기 타겟노드(5)에 맞게 전달되는 데이타를 인터셉트하여 상기 제3노드에 맞게 가공한다. 그리고, 상기 네트워크(1)의 특정노드 대신 제3노드가 상기 타겟노드(5)에 커맨드를 보낼 필요가 있는 경우, 새로운 데이타를 생성하여 전달한다.
상기 필터정보테이블(45)에는 상기 데이타처리부(47)에서의 가공이 필요한 데이타 스트림이 사용하는 포트번호에 대한 정보가 저장된다.
그리고 상기 필터(43)는 상기 필터정보테이블(45)에 저장된 내용을 기초로 가공이 필요한 데이타 스트림만을 상기 데이타처리부(47)에 전달한다.
도 4에 도시된 바와 같이, 상기 제1포트(35)를 통해 상기 네트워크(1)로부터상기 타겟노드(5)로 유입되는 데이타 스트림은, 상기 데이타처리부(47)에서의 가공이 필요한 데이타 스트림일 경우 상기 필터(43)를 통해 상기 데이타처리부(47)에 전달된다. 그리고 상기 데이타처리부(47)에 의해 가공된 후 상기 라우터부(41)에 의해 상기 제2포트(39)로 전달되고, 상기 제2포트(39)를 통해 상기 타겟노드(5)에 전달된다.
상기 데이타 스트림이 상기 데이타처리부(47)에서의 가공이 필요한 대상이 아닐 때는 상기 필터(43)로 인해 상기 데이타처리부(47)에 전달되지 않고, 상기 라우터부(41)에 의해 상기 제2포트(39)로 전달된다.
도 5에 도시된 바와 같이, 상기 제2포트(39)를 통해 상기 타겟노드(5)로부터 유입되는 데이타 스트림은, 상기 데이타처리부(47)에서의 가공이 필요한 데이타 스트림일 경우 상기 필터(43)를 통해 상기 데이타처리부(47)에 전달된다. 그리고 상기 데이타처리부(47)에 의해 가공된 후 상기 라우터부(41)에 의해 상기 제1포트(35)로 전달되고, 상기 제1포트(35)를 통해 상기 네트워크(1)로 전달된다.
상기 데이타 스트림이 상기 데이타처리부(47)에서의 가공이 필요한 대상이 아닐 때는 상기 필터(43)로 인해 상기 데이타처리부(47)에 전달되지 않고, 상기 라우터부(41)에 의해 상기 제1포트(35)로 전달된다.
도 6과 도 7에 도시된 바와 같이, 본 발명에 따른 게이트웨이 장치(3)의 상기 데이타처리부(47)에서 새로운 데이타가 생성된 경우, 생성된 데이타는 상기 라우터부(41)에 의해 상기 제1포트(35)에 전달되어 상기 네트워크(1)로 유출된다. 또는 상기 라우터부(41)에 의해 상기 제2포트(39)에 전달되어 상기 타겟노드(5)로 유출된다.
이하 도 8을 참조하여 본 발명의 일실시예에 따른 게이트웨이 장치(3)의 제어흐름에 대해 설명한다.
사용자가 미리 타겟노드(5)의 IP 주소를 상기 게이트웨이 장치(3)의 플래쉬 메모리에 저장한 후(S11) 부팅을 하면, 상기 제2포트(39)는 초기화된다(S13).
상기 제어부(31)는 상기 플래쉬 메모리에 저장된 상기 타겟노드(5)의 IP 주소를 읽고 이를 기초로 상기 제2포트(39)의 IP 주소를 설정하는데(S15), 예를 들어 상기 타겟노드(5)의 IP 주소에 1을 더한 값을 상기 제2포트(39)의 IP 주소로 설정할 수 있다. 그리고, 상기 제2포트(39)를 통해 상기 타겟노드(5)에 대한 ARP 요청을 하여(S17) 상기 타겟노드(5)의 MAC주소를 읽은 후, 상기 MAC주소변환부(37)에 상기 타겟노드(5)의 MAC주소를 상기 제1포트(35)의 MAC주소로 설정한다(S23).
상기 제어부(31)는 상기 제2포트(39)를 다운시킨 후(S25), 상기 제1포트(35)를 업시킨다(S27). 그리고 상기 타겟노드(5)의 IP 주소를 상기 제1포트(35)의 IP 주소로 설정한 다음(29), 다시 상기 제2포트(39)를 업시킨다(S31).
만약 상기 제2포트(39)를 다운시키지 않은 상태에서 상기 제1포트(35)를 업시킨 후 상기 타겟노드(5)의 IP 주소를 상기 제1포트(35)의 IP 주소로 설정하는 경우, 상기 라우터에 의한 경로 설정시 상기 제2포트(39)의 IP 주소를 먼저 참조하게 된다. 따라서 상기 제2포트(39)를 다운시킨 후 상기 제1포트(35)를 업시켜 IP 주소를 설정한다.
이에 의해 상기 게이트웨이 장치(3)의 IP 주소는 상기 타겟노드(5)의 IP 주소를 공동 사용하므로, IP 주소의 추가 할당 필요가 없어 IP 자원이 절약된다. 그리고 상기 게이트웨이 장치(3)와 상기 타겟노드(5)의 MAC주소가 일치하므로, 상기 네트워크(1)와 상기 타겟노드(5) 사이에 상기 게이트웨이 장치(3)가 추가되거나 제거되더라도 네트워크(1)상의 IP 주소와 MAC주소의 변화가 없어 주소 재설정 과정이 필요없다.
그리고 상기 게이트웨이 장치(3)는 상기 네트워크(1)와 상기 타겟노드(5)간의 데이타 스트림을 처리하는데(S40), 이하 도 9를 참조하여 설명한다.
상기 필터정보테이블(45)에는 상기 데이타처리부(47)에서의 가공이 필요한 데이타 스트림이 사용하는 프로세스포트번호에 대한 정보가 저장되어 있다(S41). 상기 타겟노드(5) 또는 상기 네트워크(1)로부터 유입되는 데이타 스트림이 상기 데이타처리부(47)에서의 가공이 필요한 데이타 스트림일 경우(S43), 상기 필터(43)를 통해 상기 데이타처리부(47)에 전달된다(S45).
상기 데이타처리부(47)는, 예를 들어 상기 네트워크(1)의 특정 노드와 상기 타겟노드(5)간의 데이타를 제3노드가 이용하고자 할 때 상기 네트워크(1)의 특정 노드와 상기 타겟노드(5) 각각의 설정을 그대로 둔 채 데이타를 중간에서 인터셉트하여 가공한다(S47). 또는 상기 네트워크(1)의 특정 노드와 상기 타겟노드(5)간의 통신을 상기 네트워크(1)의 특정 노드와 제3노드간의 통신으로 바꿀 경우, 상기 타겟노드(5)와 제3노드의 통신 방식이 다르므로 상기 타겟노드(5)에 맞게 전달되는 데이타를 인터셉트하여 상기 제3노드에 맞게 가공한다(S47). 그리고 가공된 데이타는 상기 라우터부(41)에 의해 상기 네트워크(1)로 혹은 상기 타겟노드(5)로 유출된다(S49).
그리고 예를 들어 상기 네트워크(1)의 특정노드 대신 제3노드가 상기 타겟노드(5)에 커맨드를 보낼 필요가 있는 경우(S51), 새로운 데이타를 생성하여(S53) 상기 타겟노드(5) 혹은 상기 네트워크(1)로 유출한다(S55).
따라서 본 발명에 따르면, 네트워크에 연결된 타겟 노드의 IP주소에 동조되어 동작하면서 네트워크와 타겟 노드간의 데이트 스트림을 취득해서 가공하여 목적지로 재전송하는 게이트웨이 장치 및 그 제어 방법이 제공된다.
Claims (5)
- 네트워크에 연결되는 제1포트와 타겟 노드에 연결되는 제2포트를 포함하여 상기 네트워크와 상기 타겟 노드의 애플리케이션들간의 데이타 스트림에 관계하는 게이트웨이 장치에 있어서,상기 타겟 노드의 IP 주소가 저장된 저장부와;상기 제2포트를 통해 상기 타겟 노드에 ARP를 요청해 읽은 상기 타겟노드의 MAC주소가 상기 제1포트의 MAC주소로 설정된 MAC주소변환부와;상기 저장부에 저장된 상기 타겟 노드의 IP 주소를 기초로 상기 제2포트의 IP 주소를 설정하고, 상기 제2포트를 통해 상기 타겟 노드에 ARP를 요청해 상기 타겟노드의 MAC주소를 읽어 상기 제1포트의 MAC주소로 상기 MAC주소변환부에 설정한 후 상기 제2포트를 다운시키고, 상기 제1포트를 업시켜 상기 타겟 노드의 IP 주소를 상기 제1포트의 IP 주소로 설정하고 상기 제2포트를 업시키는 제어부와;전달 경로를 설정하여 상기 데이터를 전달하며, 상기 데이타가 전달되는 상기 타겟 노드의 IP 주소가 상기 제1포트의 IP 주소와 같은 경우 로컬 루프 백 처리를 하지 않고 상기 타겟 노드의 IP 주소로 상기 데이타를 전달하는 라우터부를 포함하는 것을 특징으로 하는 게이트웨이 장치.
- 제1항에 있어서,상기 데이타 스트림을 인터셉트하여 가공하거나 새로운 데이타 스트림을 작성하여 전달하는 데이타처리부와;상기 데이타처리부에서의 가공이 필요한 데이타 스트림이 사용하는 프로세스포트번호에 대한 정보를 저장하는 필터정보테이블과;상기 필터정보테이블에 저장된 내용을 기초로 가공이 필요한 데이타 스트림만을 상기 데이타처리부에 전달하는 필터를 더 포함하는 것을 특징으로 하는 게이트웨이 장치.
- 네트워크에 연결되는 제1포트와 타겟 노드에 연결되는 제2포트를 포함하여 상기 네트워크와 상기 타겟 노드의 애플리케이션들간의 데이타 스트림에 관계하는 게이트웨이 장치의 제어방법에 있어서,상기 타겟 노드의 IP 주소를 저장하는 단계와;상기 제2포트를 초기화하여 상기 타겟 노드의 IP 주소를 기초로 상기 제2포트의 IP 주소를 설정하는 단계와;상기 제2포트를 통해 상기 타겟 노드에 ARP를 요청하는 단계와;상기 ARP에 대한 응답을 수신한 경우, 상기 ARP 응답의 MAC주소를 상기 제1포트의 MAC주소로 설정하는 단계와;상기 제2포트를 다운시키고 상기 제1포트를 업시켜 상기 타겟 노드의 IP를 상기 제1포트의 IP로 부여하는 단계와;상기 제2포트를 다시 업시키는 단계를 포함하는 것을 특징으로 하는 게이트웨이 장치의 제어방법.
- 제3항에 있어서,가공이 필요한 데이타 스트림이 사용하는 프로세스포트에 대한 정보를 저장하는 단계와;상기 정보를 기초로 유입되는 상기 데이타 스트림을 인터셉트하는 단계와;상기 데이타를 가공하는 단계와;상기 가공된 데이타를 상기 데이타가 전달되어야 하는 목적지로 유출하는 단계를 더 포함하는 것을 특징으로 하는 게이트웨이 장치의 제어방법.
- 제3항 또는 제4항에 있어서,새로운 데이타 스트림을 생성하는 단계와;상기 생성된 데이타 스트림을 상기 데이타가 전달되어야 하는 목적지로 유출하는 단계를 더 포함하는 것을 특징으로 하는 게이트웨이 장치의 제어방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030049310A KR100568178B1 (ko) | 2003-07-18 | 2003-07-18 | 게이트웨이 장치 및 그 제어방법 |
JP2004096935A JP3808079B2 (ja) | 2003-07-18 | 2004-03-29 | ゲートウェイ装置及びその制御方法 |
US10/812,105 US7539192B2 (en) | 2003-07-18 | 2004-03-30 | Gateway and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030049310A KR100568178B1 (ko) | 2003-07-18 | 2003-07-18 | 게이트웨이 장치 및 그 제어방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050009914A true KR20050009914A (ko) | 2005-01-26 |
KR100568178B1 KR100568178B1 (ko) | 2006-04-05 |
Family
ID=34056906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030049310A KR100568178B1 (ko) | 2003-07-18 | 2003-07-18 | 게이트웨이 장치 및 그 제어방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7539192B2 (ko) |
JP (1) | JP3808079B2 (ko) |
KR (1) | KR100568178B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100586027B1 (ko) * | 2004-12-13 | 2006-06-02 | 한국전자통신연구원 | 가입자 구분을 위한 맥 주소 변환 장치 및 그 방법 |
US7539192B2 (en) | 2003-07-18 | 2009-05-26 | Samsung Electronics Co., Ltd. | Gateway and control method thereof |
US7990966B2 (en) | 2004-12-13 | 2011-08-02 | Electronics And Telecommunications Research Institute | Apparatus for changing MAC address to identify subscriber and method thereof |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7346075B1 (en) * | 2000-02-25 | 2008-03-18 | International Business Machines Corporation | Portable networking interface method and apparatus for distributed switching system |
US7680133B2 (en) * | 2004-07-28 | 2010-03-16 | Broadcom Corporation | Simulcasting or multicasting of multimedia call sessions in a LAN/WLAN/PAN via a broadband access gateway |
US7996894B1 (en) * | 2005-02-15 | 2011-08-09 | Sonicwall, Inc. | MAC address modification of otherwise locally bridged client devices to provide security |
WO2009010090A1 (en) * | 2007-07-16 | 2009-01-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Link failure recovery method and apparatus |
CN104038422B (zh) * | 2013-03-08 | 2017-11-17 | 华为技术有限公司 | 报文转发方法和网关 |
CN107809377B (zh) * | 2016-09-09 | 2021-06-08 | 卡斯柯信号有限公司 | 一种通用网关的实现装置及方法 |
US10328408B2 (en) * | 2017-03-28 | 2019-06-25 | Uop Llc | Detecting and correcting fouling in heat exchangers |
CN111405024B (zh) * | 2020-03-11 | 2023-06-02 | 京东科技控股股份有限公司 | 一种业务处理方法、网关、电子设备及存储介质 |
KR102407334B1 (ko) | 2021-12-24 | 2022-06-10 | 이데아텍(주) | 게이트웨이 장치 및 그 동작 방법 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5251205A (en) * | 1990-09-04 | 1993-10-05 | Digital Equipment Corporation | Multiple protocol routing |
JPH05122225A (ja) | 1991-10-24 | 1993-05-18 | Nec Corp | 自動発呼方式 |
US5790548A (en) * | 1996-04-18 | 1998-08-04 | Bell Atlantic Network Services, Inc. | Universal access multimedia data network |
AU743258B2 (en) * | 1997-01-03 | 2002-01-24 | Fortress Technologies, Inc. | Improved network security device |
US6687758B2 (en) * | 2001-03-07 | 2004-02-03 | Alacritech, Inc. | Port aggregation for network connections that are offloaded to network interface devices |
JP3532093B2 (ja) * | 1998-03-09 | 2004-05-31 | 富士通株式会社 | ルータ障害における配下lanの救済機能を有するルータネットワーク |
US7430164B2 (en) * | 1998-05-04 | 2008-09-30 | Hewlett-Packard Development Company, L.P. | Path recovery on failure in load balancing switch protocols |
US6256635B1 (en) * | 1998-05-08 | 2001-07-03 | Apple Computer, Inc. | Method and apparatus for configuring a computer using scripting |
US6314531B1 (en) * | 1998-09-29 | 2001-11-06 | International Business Machines Corporation | Method and system for testing and debugging distributed software systems by using network emulation |
US6434627B1 (en) * | 1999-03-15 | 2002-08-13 | Cisco Technology, Inc. | IP network for accomodating mobile users with incompatible network addressing |
US6633565B1 (en) * | 1999-06-29 | 2003-10-14 | 3Com Corporation | Apparatus for and method of flow switching in a data communications network |
US7058973B1 (en) | 2000-03-03 | 2006-06-06 | Symantec Corporation | Network address translation gateway for local area networks using local IP addresses and non-translatable port addresses |
WO2002003744A1 (en) * | 2000-06-30 | 2002-01-10 | Hughes Electronics Corporation | Residential broadband communications device, and method of operating same |
KR20020017265A (ko) * | 2000-08-29 | 2002-03-07 | 구자홍 | 동일 아이피 서브넷상에 구성된 서로 다른 가상랜 사이의통신방법 |
US6870852B1 (en) * | 2000-12-29 | 2005-03-22 | Sprint Communications Company L.P. | Combination router bridge in an integrated services hub |
CN1268104C (zh) | 2001-03-16 | 2006-08-02 | 松下电器产业株式会社 | 设置防火墙的方法和设备 |
CN100472506C (zh) * | 2001-06-15 | 2009-03-25 | 先进网络科技私人有限公司 | 具有唯一标识的计算机网络以及为节点提供服务的nat相关方法 |
JP2003224576A (ja) * | 2002-01-30 | 2003-08-08 | Nec Corp | Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法 |
US7093030B1 (en) * | 2002-05-02 | 2006-08-15 | At & T Corp. | Internetworking driver with active control |
US7370194B2 (en) * | 2002-06-10 | 2008-05-06 | Microsoft Corporation | Security gateway for online console-based gaming |
SE523714C2 (sv) * | 2002-07-05 | 2004-05-11 | Packetfront Sweden Ab | Ett filter i ett gränssnitt inom ett öppet system av typ skikt2 för trafikseparation i minst en router för åtkomstomkoppling inom ett nät, och ett förfarande för detta |
US20040107382A1 (en) * | 2002-07-23 | 2004-06-03 | Att Corp. | Method for network layer restoration using spare interfaces connected to a reconfigurable transport network |
KR100886550B1 (ko) * | 2002-09-17 | 2009-03-02 | 삼성전자주식회사 | 아이피 어드레스 할당 장치 및 방법 |
US7330464B2 (en) * | 2002-09-25 | 2008-02-12 | Lucent Technologies Inc. | Location identification for IP telephony to support emergency services |
US7512136B2 (en) * | 2002-11-15 | 2009-03-31 | The Directv Group, Inc. | Apparatus and method for preserving routable IP addresses using ARP proxy |
US7634569B2 (en) * | 2003-04-23 | 2009-12-15 | Microsoft Corporation | Match making based on proximity measures between devices |
KR100568178B1 (ko) | 2003-07-18 | 2006-04-05 | 삼성전자주식회사 | 게이트웨이 장치 및 그 제어방법 |
-
2003
- 2003-07-18 KR KR1020030049310A patent/KR100568178B1/ko not_active IP Right Cessation
-
2004
- 2004-03-29 JP JP2004096935A patent/JP3808079B2/ja not_active Expired - Fee Related
- 2004-03-30 US US10/812,105 patent/US7539192B2/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7539192B2 (en) | 2003-07-18 | 2009-05-26 | Samsung Electronics Co., Ltd. | Gateway and control method thereof |
KR100586027B1 (ko) * | 2004-12-13 | 2006-06-02 | 한국전자통신연구원 | 가입자 구분을 위한 맥 주소 변환 장치 및 그 방법 |
US7990966B2 (en) | 2004-12-13 | 2011-08-02 | Electronics And Telecommunications Research Institute | Apparatus for changing MAC address to identify subscriber and method thereof |
Also Published As
Publication number | Publication date |
---|---|
US7539192B2 (en) | 2009-05-26 |
JP3808079B2 (ja) | 2006-08-09 |
KR100568178B1 (ko) | 2006-04-05 |
US20050013321A1 (en) | 2005-01-20 |
JP2005039776A (ja) | 2005-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101221551B1 (ko) | 로컬 호스트 및 관리 제어기 사이에 패스 스로우 통신 메커니즘에 기초한 네트워크 제어기 | |
KR100310652B1 (ko) | 네트워크 에뮬레이션을 제공하는 데이터 통신 네트워크에서 통신을 개선하기 위한 방법 및 시스템 | |
JP4231773B2 (ja) | Vrの機密性を維持したvrrp技術 | |
EP3732845B1 (en) | Method and apparatus for dynamic discovery of a blockchain component in a cloud computing system | |
KR100568178B1 (ko) | 게이트웨이 장치 및 그 제어방법 | |
US20140282542A1 (en) | Hypervisor Storage Intercept Method | |
WO2019091088A1 (zh) | 一种vxlan的配置方法、设备及系统 | |
KR100953676B1 (ko) | 이더넷 네트워크 인터페이스 카드를 에뮬레이션하기 위한 구조 | |
CN103117930A (zh) | 静态路由配置的检测方法和装置 | |
US20030065741A1 (en) | Concurrent bidirectional network communication utilizing send and receive threads | |
KR20160029660A (ko) | Sdn 환경에서 arp 처리 방법 및 장치 | |
Cisco | Configuring DECnet | |
Cisco | Configuring DECnet | |
Cisco | Configuring DECnet | |
Cisco | Configuring DECnet | |
Cisco | Configuring DECnet | |
Cisco | Configuring DECnet | |
Cisco | Configuring DECnet | |
JP2017098738A (ja) | 制御装置、通信システム、制御方法およびプログラム | |
JP5889122B2 (ja) | 制御ノード及び通信制御方法 | |
KR102097999B1 (ko) | 가상 라우터를 이용한 IP in IP 통신 시스템 | |
EP4030730A1 (en) | Packet processing method and related apparatus | |
KR20050054003A (ko) | 동일한 아이피 서브넷에 속하는 가상 근거리 통신망 간의데이터 스위칭 시스템 및 방법 | |
JP6033393B2 (ja) | 制御ノード及び通信制御方法 | |
KR100264349B1 (ko) | 랜 애뮬레이션에서의 비.유.에스 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120229 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |