KR20050045219A - Id 의 연속성과 세션 그룹화를 이용한 네트워크 주소변환기 내부에서 사용중인 컴퓨터의 수를 결정하는 방법 - Google Patents
Id 의 연속성과 세션 그룹화를 이용한 네트워크 주소변환기 내부에서 사용중인 컴퓨터의 수를 결정하는 방법 Download PDFInfo
- Publication number
- KR20050045219A KR20050045219A KR1020030079204A KR20030079204A KR20050045219A KR 20050045219 A KR20050045219 A KR 20050045219A KR 1020030079204 A KR1020030079204 A KR 1020030079204A KR 20030079204 A KR20030079204 A KR 20030079204A KR 20050045219 A KR20050045219 A KR 20050045219A
- Authority
- KR
- South Korea
- Prior art keywords
- network address
- address translator
- datagram
- computers
- translator
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 인터넷상에서 이용되는 네트워크 주소 변환기 내부에서 사용되고 있는 컴퓨터의 수를 결정하는 방법에 관한 것으로, 상기 네트워크 주소 변환기를 경유하여 인터넷으로 향하는 데이터그램의 세션정보 획득하고 저장하는 단계 및 상기 저장된 세션정보 중 데이터그램의 IP헤더에 포함된 id정보의 연속성을 기준으로 세션을 그룹화하고, 상기 그룹화된 정보를 이용하여 네트워크 주소 변환기 내부에서 사용되고 있는 컴퓨터의 수를 결정하는 단계를 포함한다.
Description
본 발명은 현재 얼마나 많은 수의 컴퓨터가 네트워크 주소 변환기(Network Address Translator, 'NAT') 내부에서 사용되고 있는가를 측정하기 위한 방법에 관한 것이다.
인터넷상에서 컴퓨터가 하나의 통신 주체로 동작하기 위해서는 인터넷에서 유일하게 지정되는 공인 IP 주소를 사용해야 한다. 공인 IP 주소는 ISP나 상위 인터넷 레지스트리(예: KRNIC)를 통해 할당받아 사용 할 수 있다. 하지만 유한한 개수의 IP 주소와 근래 폭발적인 인터넷 사용 인구 증가로 IP 주소가 부족해지는 현상이 일어나고 있다.
이렇게 인터넷 주소가 부족해지는 상황에 대비하고 보안과 관리의 명료성을 위해서 독립적인 개인 네트워크에는 사설 IP 주소를 사용하는 방법이 널리 이용되고 있다. 그러나, 사설주소를 사용하는 컴퓨터가 인터넷의 일원으로 통신할 수 있기 위해서는 사설 IP 주소를 공인 IP 주소로 변환시켜 주어야 하는데, 이러한 역할을 하는 것이 네트워크 주소 변환기이다.
네트워크 주소 변환기는 네트워크 주소를 사설 IP 주소에서 공인 IP 주소로 또는 공인 IP 주소에서 사설 IP 주소로 변환해주는 기능을 수행한다. 즉, 네트워크 주소 변환기 내부의 다수의 컴퓨터가 (이하, 네트워크 주소 변환기를 포함한 네트워크 주소 변환기 내부의 컴퓨터 집합을 네트워크 주소 변환기 박스라 칭한다) 사설 IP 주소를 이용하여 인터넷상에서 통신할 수 있도록 해주는 방법론 혹은 장비를 통칭한다.
따라서, 비록 하나의 공인 IP 주소를 획득하고 네트워크 주소 변환기에 지정하여 사용한다고 할지라도 네트워크 주소 변환기 박스 내부의 많은 컴퓨터들은 인터넷의 일원으로 동작할 수 있게 된다.
하지만, 네트워크 주소 변환기 박스 외부에서는 오직 하나의 IP 주소만을 인식하게 되므로, 네트워크 주소 변환기 박스 내부에서 사용되는 컴퓨터 수를 측정하는 것은 매우 어려운 작업으로 알려져 있다.
네트워크 주소 변환기를 이용하여 제한된 IP 주소를 다수의 컴퓨터가 공유하는 기술은 홈 네트워킹, SOHO 네트워크 구축, 지역 네트워크 구축 (예: 중학교, 고등학교, 인터넷 아파트, 벤처 빌딩), 가상 사설망 구축 (VPN: Virtual Private Network) 등 관련 사업의 기술이 발전하는데 기여 할 것이다.
그러나, 네트워크 주소 변환기 박스를 이용한 인터넷 IP 주소 공유 허용은 데이터 트래픽이 증가하도록 하여 제3자에게 피해를 줄 수 있다. 예를 들어, 한 회선에 여러 컴퓨터를 사용하는 사용자가 생기는 경우 주변 가입자가 피해를 볼 수 있다. 액세스 장비(아파트 단지라면 공조실)와 통신사간의 회선을 여러 명이 공유해야하는데, 최종 사용자가 네트워크 주소 변환기를 이용할 경우 사용자와 트래픽이 늘어나게 되며 속도가 그만큼 느려질 것이기 때문이다.
즉, 한 개인이나 조직이 라인 하나에 컴퓨터 10대 또는 100대를 연결하게 되면, 더 많은 사람이 전용선을 공유해야하는 문제가 발생하게 된다. 따라서, 각 개인에게 일정한 속도를 보장하기 위해서는, 인터넷 서비스 제공사업자(Internet Service Provider, 'ISP')는 트래픽이 어느 정도 증가하면 회선 용량을 증설해야 한다.
그러므로, 통신 사업자를 중심으로 네트워크 주소 변환기 박스 내부에 얼마나 많은 컴퓨터들이 사용되고 있는 가를 측정하는 기술은 매우 중요한 기술로 인식되고 있다.
본 발명의 목적은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 네트워크 주소 변환기 박스에 의해 공유된 컴퓨터로부터 생성되는 IP 데이터그램 헤더의 세션(Session: 두 종단 사용자간에 논리적인 연결) 정보와 id 필드값을 네트워크 주소 변환기 박스 외부에서 분석하여 해당 네트워크 주소 변환기 박스에 현재 접속중인 컴퓨터의 수를 결정하는 방법을 제공하는 데 있다.
본 발명의 다른 목적은 네트워크 주소 변환기 박스를 사용하여 가정에서 사용 중인 컴퓨터의 인터넷 접근점(Access Point)을 확장하는 기준을 제공하여 컴퓨터 사용을 활성화하도록 하는 데 있다.
상기의 목적을 달성하기 위하여 본 발명의 인터넷상에서 이용되는 네트워크 주소 변환기(101~103) 내부에 사용되고 있는 컴퓨터의 수를 결정하는 방법은, a) 상기 네트워크 주소 변환기(101~103)를 경유하여 인터넷으로 향하는 데이터그램의 세션정보 획득하고 저장하는 단계와, b) 상기 저장된 세션정보 중 데이터그램의 IP헤더에 포함된 id정보의 연속성을 기준으로 세션을 그룹화하고, 상기 그룹화된 정보를 이용하여 네트워크 주소 변환기(101~103) 내부에 사용되고 있는 컴퓨터의 수를 결정하는 단계를 포함한다.
본 발명에서 단계 a)는 a1) 네트워크 주소변환 측정 라우터에서 네트워크 주소변환 분석 데이터를 {소스 주소, 소스 포트, 데이터그램의 id} 로 구성하는 단계와, a2) 네트워크 주소변환 측정 라우터를 경유하는 데이터그램의 IP 헤더를 분석하여 먼저 동일한 주소를 기준으로 하고, 상기 동일한 주소는 소스 포트를 기준으로 테이블 엔트리를 형성하는 단계 및 a3) 네트워크 주소변환 측정 라우터를 경유하는 데이터그램 중 동일한 소스 주소와 소스 포트를 갖는 데이터그램에 대해서, 해당하는 테이블 엔트리의 데이터그램 id 필드에 상기 데이터그램의 id 를 기록하는 단계를 포함한다.
본 발명에서 단계 b)는 b1) 네트워크 주소변환 분석 데이터의 데이터그램 id 를 기준으로 연속성을 갖는 세션을 그룹화 하여 그룹 단위를 부여하는 단계 및 상기 단계 b1)에서 부여된 그룹 단위의 개수를 이용하여 현재 네트워크 주소 변환기(101~103) 내부에 사용되고 있는 컴퓨터의 수를 결정하는 단계를 포함한다.
본 발명에서 단계 b2)에서는 그룹 단위의 개수가 한 개이면, 소스 주소를 사용하는 장치는 인터넷 컴퓨터로 인식되고, 그룹 단위의 개수가 복수개이면, 소스 주소는 네트워크 주소 변환기(101~103)가 사용중이며, 상기 네트워크 주소 변환기(101~103) 내부에는 분석된 그룹단위의 수만큼 컴퓨터가 사용중인 것으로 인식되는 것이 바람직하다.
이하, 첨부한 도면을 참조하여 본 발명을 보다 상세하게 설명하고자 한다.
도 1은 본 발명의 일 실시예에 따른 네트워크 주소 변환기(101~103)의 사용 환경 구성도이다.
상기 실시예에서, 네트워크 주소 변환기(101~103) 사용 환경은 내부 컴퓨터(101a~101d, 102a~102d, 103a~103d), 네트워크 주소 변환기(101~103), 액세스 라우터(105), 백본 라우터(106), 액세스 네트워크(104), 백본 네트워크(107)를 포함한다.
상기 실시예는, 전체적인 네트워크 구성을 개략적으로 나타낸 것이다.
도 1을 참조하면, 네트워크 주소 변환기(101~103)는 OSI 모델의 3계층인 네트워크 계층에서 사설 IP 주소를 공인 IP 주소로 변환하는 통신망 주소 변환기로써, 외부 네트워크에 알려진 것과 다른 사설 IP 주소를 네트워크 주소 변환기 박스 내부 컴퓨터(101a~101d, 102a~102d, 103a~103d)에서 사용할 수 있도록 해준다. 두 개의 별도로 구성된 네트워크를 하나로 통합할 경우 또는 기존 네트워크에서의 인터넷 커넥션을 구현하는 경우 매우 유용하다. 또한, 네트워크 주소 변환기(101~103)는 라우터의 일부로서 동작되며, 종종 통합된 방화벽의 일부로 사용되는 것이 바람직하다.
네트워크 주소 변환기 박스는 액세스 네트워크 혹은 백본 네트워크(107) 라우터와 연결하여 사용한다. 라우터의 트래픽량을 고려하면 네트워크 주소 변환기(101~103) 박스 내부를 분석하는 작업은 네트워크 주소 변환기(101~103)에 가까운 액세스 네트워크의 라우터(이하 네트워크 주소 변환기(101~103) 측정 라우터라 한다.)에서 실행될수록 좀더 정확하고 구체적인 관찰이 이루어질 수 있다.
네트워크 주소 변환기 박스 내부의 컴퓨터(101a~101d, 102a~102d, 103a~103d)들이 인터넷의 일원으로 정상적인 통신 기능을 수행하기 위해서는 네트워크 주소 변환기(101~103)는 크게 두 단계의 과정이 고려되어져야 한다.
먼저, 네트워크 주소 변환기 박스 내부에서 생성된 데이터그램이 인터넷상의 상대 컴퓨터에게 전달되고, 상대 컴퓨터로부터 응답을 되돌려 받기 위해서는 네트워크 주소 변환기(101~103)는 네트워크 주소 변환기 박스 내부에서 사용한 사설 IP 소스 주소를 인터넷상에서 유효한 공인 IP 주소로 변환하여야 한다. 이는 인터넷상의 상대 컴퓨터는 데이터그램의 소스 IP 주소를 목적지 주소로 치환하여 응답하기 때문이다.
다음으로 인터넷상의 상대 컴퓨터로부터 네트워크 주소 변환기(101~103)로 전달되는 데이터그램의 목적지 주소는 변환된 네트워크 주소 변환기(101~103)의 공인 IP 주소이므로 네트워크 주소 변환기(101~103)는 최초 통신을 요청한 네트워크 주소 변환기 박스 내부의 컴퓨터를 식별하는 수단이 제공되어져야 한다. 즉, 첫 번째 단계에서 네트워크 주소 변환기(101~103) 공인 주소로 변환된 사설 IP 소스 주소로 재 변환하는 과정이 필요하다.
따라서, 네트워크 주소 변환기(101~103)는 첫 번째 변환하는 과정에서 목적지 주소의 재변환에 관련된 상태정보를 저장하고 있어야 한다.
도 2는 본 발명의 일 실시예에 따른 네트워크 주소변환 기능의 개념도이다.
상기 실시예는, 네트워크 주소 변환기 박스 내부에서 생성되는 IP 데이터그램 헤더의 소스 주소 필드를 사설 IP 주소에서 공인 IP 주소로 변환하는 네트워크 주소 변환기(101~103) 기능을 개략적으로 나타낸 것이다.
도 2를 참조하면, 네트워크 주소 변환기 박스 내부의 사설 네트워크에 연결된 컴퓨터는 사설 주소인 192.168.0.X를 사용하는 반면에 네트워크 주소 변환기 박스 전체는 인터넷에 공인 IP 주소인 203.117.174.54로 연결되어 있다.
따라서, 인터넷상의 컴퓨터들은 네트워크 주소 변환기 박스 내부에서 사용되는 모든 컴퓨터(101a~101d)가 단지 한 개의 컴퓨터(즉 203.117.174.54)에 연결된 것으로 인식된다. 이러한 상황에서 인터넷상의 컴퓨터가 응답하는 데이터를 네트워크 주소 변환기(101~103) 내부의 모든 컴퓨터들(101a~101d)에게 안전하게 전달하기 위해서 네트워크 주소 변환기(101~103)는 사설 IP 주소를 공인 IP 주소로 변환하는 기능을 수행한다.
도 3은 네트워크 주소 변환기(101~103)에서 변환되는 세션정보를 나타낸 도면이다.
상기 실시예는, 네트워크 주소 변환기 박스 내부의 컴퓨터가 인터넷상의 일원으로 통신하기 위해서 네트워크 주소 변환기(101~103)에서 변환되는 세션에 관한 정보를 보인다.
도 3을 참조하면, 최근의 컴퓨터는 멀티프로그래밍 기법을 이용하여 응용을 수행하므로 다수의 세션이 동시에 통신을 수행할 수 있다. 따라서 네트워크 주소 변환기(101~103)는 세션 단위로 변환정보를 저장 관리하여야 최초 통신을 요청한 응용 프로그램을 구분할 수 있다. 인터넷 프로토콜에서 세션은 {소스 주소, 소스 포트, 목적지 주소, 목적지 포트} 로 구성되는 네 가지 요소는 인터넷 통신 과정에서 유일하게 식별되는 인식자이다.
네트워크 주소 변환기 박스 내부의 컴퓨터가 생성한 데이터그램이 네트워크 주소 변환기(101~103)를 경유하는 시점에 네트워크 주소 변환기(101~103)는 IP 헤더의 소스 IP 주소를 사설 주소를(192.168.11.10) 공인 IP 주소로(203.117.174.54) 변환한다. 변환된 공인 소스 IP 주소는 인터넷상의 상대 컴퓨터로부터 응답하기 위해서 사용된다. 이때 네트워크 주소 변환기(101~103)가 응답 받은 데이터그램을 네트워크 주소 변환기 박스 내부의 최초 컴퓨터에 전달하기 위해서는 변환되기 이전에 사용된 사설 소스 IP 주소를 기억하여야 한다.
소스 주소가 변환됨으로 인하여 인터넷상의 컴퓨터가 네트워크 주소 변환기 박스 내부의 최초 통신을 요구한 컴퓨터로 응답하는 데이터그램은 최초에 사용한 사설 주소 정보가 포함되지 않는다. 네트워크 주소 변환기(101~103)는 네 가지 세션 식별자중 네트워크 주소 변환기 박스 외부의 인터넷상에서 사용 혹은 변화되지 않는 소스 포트를 응답에 대응하는 세션을 식별하기 위한 수단으로 임시 사용한다.
즉, 네트워크 주소 변환기(101~103)는 최초의 소스 포트를 저장하고 자신이 설정한 규칙에 따라서 1025에서 65,500 사이의 포트를 임시 소스 포트로 변환하여 인터넷으로 전달한다. 목적지 IP 주소와 목적지 포트는 목적지 컴퓨터와 상대 응용을 지정하는데 사용되므로 변환되지 않아야 한다. 네트워크 주소 변환기(101~103)는 네트워크 주소 변환기 박스 내부의 컴퓨터가 생성한 데이터그램의 IP 헤더 정보 중 소스 IP 주소와 소스 포트를 변환하고, 변환된 세션 정보를 테이블에 상태 정보로 저장한 후 인터넷으로 전달하는 과정을 수행한다.
따라서, 네트워크 주소 변환기(101~103) 외부의 인터넷상에 위치한 측정 라우터에서 임시 소스 포트는 네트워크 주소 변환기 박스의 서로 다른 세션에 대한 식별자로 사용된다.
도 4는 본 발명의 일 실시예인 네트워크 주소 변환기(101~103)에 의해 변환되는 IP 및 TCP 헤더의 필드를 나타낸 도면이다.
상기 실시예는, 네트워크 주소 변환기 박스 내부 컴퓨터가 응용으로 TCP를 사용하는 경우에 네트워크 주소 변환기(101~103)에 의한 변환되는 IP와 TCP 헤더의 필드를 도식하고 있다.
도 4를 참조하면, 네트워크 주소 변환기 박스를 경유하여 인터넷으로 향하는 데이터그램은 IP 헤더의 사설 소스 주소와 소스 포트 필드가 네트워크 주소 변환기(101~103)의 공인 IP 주소와 임시 소스 포트로 각각 변환된다. IP 헤더의 내용이 변화되므로 해당 헤더의 체크섬(Checksum) 필드도 다시 계산되어야 한다.
이에 상응하여, 인터넷에서 네트워크 주소 변환기 박스 내부의 컴퓨터로 응답하는 데이터그램의 목적지 주소와 목적지 포트로 네트워크 주소 변환기(101~103)의 공인 IP 주소와 임시 소스 포트를 사용한다. 응답 데이터그램을 받은 네트워크 주소 변환기(101~103)는 네트워크 주소 변환기 박스 내부의 최초 통신을 요구한 컴퓨터가 사용한 사설 IP 주소와 최초 소스 포트로 다시 변환 해주어야 한다.
한편, IP 상위에 위치하는 프로토콜이 자신의 헤더를 가지거나 자신의 데이터 부분에 IP 주소를 포함한다면 IP 데이터그램의 측면에서 보면 IP 패킷의 데이터 부분이 변형된 것이다. IP 데이터그램의 데이터가 변경될 때 일부의 경우 데이터의 길이(크기)가 변경되는 경우 (예로 FTP등)도 있다. 이때 IP 헤더의 전체 길이(Total length=IP 헤더 길이 + IP 데이터 길이) 필드도 변경되어야 한다. 이때 TCP 헤더의 체크섬 필드도 다시 계산되어야 한다.
네트워크 주소 변환기 박스 내부의 컴퓨터 수를 결정하기 위해서 세션 정보(실제로는 임시 소스 포트를 의미함)와 더불어 네트워크 주소 변환기 박스 외부로 전달되는 각 데이터그램의 IP 헤더 정보 중 id 필드 정보를 취합 및 분석하는 접근 방법을 사용한다. 인터넷 프로토콜은 인터넷을 구성하는 서로 다른 네트워크 기술에서 사용되는 최대 전송 데이터 크기 (MTU : Maximum Transfer Unit)의 상이함으로 인한 단편화(Fragmentation) 발생시 재결합(Re-assembly) 대상을 구분할 목적으로 id를 사용하는 것으로 정의하고 있다. 그러나 프로토콜은 id를 부여하는 규칙은 정의하고 있지 않다.
대부분의 인터넷 프로토콜 구현에서 컴퓨터가 부팅 할 때 랜덤으로 최초 id를 선택하고, 이 후에 생성되는 데이터그램은 연속적(Sequential)으로 증가시킨 값을 id로 사용하고 있다. 즉 IP 헤더의 id 필드가 IP 데이터그램을 생성하는 컴퓨터마다 다르게 시작하며, 동일한 컴퓨터에서 생성되는 IP 데이터그램 사이에는 id가 연속성을 갖는다. id는 컴퓨터에 사용하는 운영체제의 종류에 따라서 1에서 5 범위에서 간격으로 연속성을 갖는다.
단편화된 데이터그램의 재결합에 사용되는 목적을 고려하면 id 는 네트워크 주소 변환기(101~103)를 통과하는 과정에 변화되어서는 안 된다. 본 발명은 네트워크 주소 변환기 박스 내의 서로 다른 컴퓨터에서 생성되는 데이터그램은 서로 다른 연속적인 id 패턴으로 구분되는 특성에 근거한다. 측정 라우터는 먼저 자신을 경유하여 인터넷으로 향하는 데이터그램을 분석하여 각 공인 IP 주소를 기준으로 세션(즉 임시 소스 포트)을 그리고 각 세션을 기준으로 id를 분석 데이터로 기록한다. 분석 테이블의 내용에 대해서 연속성을 갖는 세션(즉 임시 소스 포트)을 그룹화 함으로써 네트워크 주소 변환기 박스 내부의 컴퓨터 수를 결정할 수 있다.
도 5는 본 발명의 일 실시예에 따른 액세스 라우터(105)에서 측정된 네트워크 주소변환 분석 데이터를 나타낸 도면이다.
상기 실시예에서, 분석 데이터는 소스 주소, 소스 포트 및 데이터그램의 id를 포함한다.
상기 실시예는, 네트워크 주소 변환기(101~103) 사용환경에서 제시한 액세스 라우터를 측정 라우터로 설정하여 측정, 수집한 네트워크 주소 변환기 분석 데이터의 예를 보인다.
도 5를 참조하면, 네트워크 주소 변환기(101~103) 분석 데이터는 소스 주소, 소스 포트, 데이터그램 id로 구성된다. 소스 주소는 인터넷의 접근점에서 사용한 공인 IP 주소로써 이 주소를 사용하는 장치의 네트워크 주소 변환기(101~103)를 분석하는 기준이 된다. 만약 데이터그램이 네트워크 주소 변환기(101~103)를 경유하는 경유하였다면 이는 네트워크 주소 변환기(101~103) 주소이다.
소스 포트는 위에서 언급한바와 같이 서로 다른 세션을 의미한다. 만약 데이터그램이 네트워크 주소 변환기(101~103)를 경유하는 경유하였다면 이는 네트워크 주소 변환기(101~103)에서 변환된 임시 소스 포트이다. 소스 주소와 소스 포트를 기준으로 측정 라우터는 자신을 경유하는 데이터그램의 IP를 분석하여 각 데이터그램에 대한 id를 마지막 열에 기록한다.
측정된 네트워크 주소 변환기(101~103) 분석 데이터는 id의 연속성을 기반으로 관련 세션을 그룹화 한다. 그림에서 세션 1, 5, 7에 기록된 id 들은 58023을 시작으로 2에서 3까지의 간격으로 연속성을 갖고 있음을 알 수 있다. 또한 세션 3과 6은 6645를 시작으로 2에서 3까지의 간격으로 연속성을 갖는다. 만약 소스 주소가 네트워크 주소 변환기(101~103)의 주소가 아닌 단일 컴퓨터라고 한다면 다수의 소스 포트(즉 세션)에 기록된 데이터그램 id가 모두 연속성을 갖게되어 네트워크 주소 변환기가 아닌 컴퓨터로 분석될 것이다.
따라서, 측정 라우터에서 공인 IP 주소를 기준으로 데이터그램으로부터 세션정보를 분리하고 각 데이터그램의 id에 대한 연속성에 근거로 그룹화 함으로써 해당 공인 IP 주소를 사용하는 장치가 단순 인터넷상의 컴퓨터인지 혹은 네트워크 주소 변환기인지를 구분함과 더불어 네트워크 주소 변환기 박스 내부에서 사용하는 컴퓨터의 수를 결정한다.
도 6은 본 발명의 일 실시예에 따른 데이터 그램의 id를 이용하여 세션을 그룹핑 하는 방법을 나타낸 도면이다.
상기 실시예는, 도 5에서 제시한 상태정보를 이용하여 네트워크 주소 변환기 박스 내부의 컴퓨터의 수를 발견하는 원리를 개략적으로 나타낸 것이다.
도 6을 참조하면, 인터넷상의 액세스 라우터(105) 혹은 백본 라우터(106)에서 자신을 경유하는 데이터그램의 헤더를 분석하여 상태정보를 취합한다. 이때 공인 IP 주소를 사용하는 네트워크 주소 변환기(101~103) 주소를 기준으로 한다. 데이터그램 내부의 id 연속성을 근거로 사용 중인 그룹화된 세션 그룹 수가 곧 컴퓨터 수로 분석된다.
일 예로, 인터넷 노드 네트워크 주소 변환기 1(101)은 측정된 세션의 수는 7이지만 서로 다른 id 그룹이 4개이므로 네트워크 주소 변환기 1(101)은 4개의 내부 컴퓨터들이 사용 중인 네트워크 주소 변환기(101~103)로 분석된다. 만약 id 그룹이 단지 하나로 분석되었다면 해당 공인 IP 주소를 사용하는 장치는 인터넷상의 컴퓨터이거나 혹은 네트워크 주소 변환기이지만 네트워크 주소 변환기 박스 내에서 단지 한 컴퓨터가 사용 중인 경우로 해석된다.
이상에서, 본 발명의 바람직한 실시예를 참조하여 설명하였지만 해당 기술 분야의 숙련된 당업자라면 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
상술한 바와 같이 본 발명에 의하면 인터넷상에서 네트워크 주소 변환기를 이용하여 사용 중인 컴퓨터의 수를 알 수 하도록 함으로써 통신 사업자가 트래픽 사용량 측정하여 개선된 전송 속도를 제공 할 수 있도록 한다.
또한, 이는 장애 발생시 정확한 원인을 파악할 수 있도록 할 뿐만 아니라, 가입자의 수요 예측을 가능하도록 하여 원활한 서비스 제공을 위한 네트워크 구축이 되도록 한다.
따라서, 네트워크 주소 변환기 박스를 통한 인터넷 사용 확산은 홈 네트워크 기술 발전에 큰 영향을 끼칠 것이다. 특히 소규모 네트워크 (예: 가정, 인터넷 아파트, 벤처 빌딩)에서 네트워크 주소 변환기를 이용한 가상 서버를 구축하는 경우, 주어진 환경에 최적인 네트워크 구성을 설계할 수 있다.
도 1은 본 발명의 일 실시예에 따른 네트워크 주소 변환기의 사용 환경 구성도이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 주소변환기의 기능을 나타내는 개념도이다.
도 3은 본 발명의 일 실시예에 따른 네트워크 주소변환기에서 변환되는 세션정보 테이블을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 네트워크 주소변환기에 의해 변환되는 IP와 TCP 헤더의 필드의 구성도이다.
도 5는 액세스 라우터에서 측정된 네트워크 주소 변환기 분석 데이터를 나ㅏ낸 도면이다.
도 6은 네트워크 주소 변환기 내부의 접속중인 컴퓨터 수를 발견하는 방법을 나타낸 도면이다.
{도면의 주요부호에 대한 설명}
101~103 : 네트워크 주소 변환기
101a~101d, 102a~102d, 103a~103d : 내부 컴퓨터
104 : 액세스 네트워크 105 : 액세스 라우터
106 : 백본 라우터 107 : 백본 네트워크
Claims (5)
- 인터넷상에서 이용되는 네트워크 주소 변환기 내부에 사용되고 있는 컴퓨터의 수를 결정하는 방법에 있어서,a) 상기 네트워크 주소 변환기를 경유하여 인터넷으로 향하는 데이터그램의 세션정보 획득하고 저장하는 단계 및b) 상기 저장된 세션정보 중 데이터그램의 IP헤더에 포함된 id정보의 연속성을 기준으로 세션을 그룹화하고, 상기 그룹화된 정보를 이용하여 네트워크 주소 변환기 내부에 사용되고 있는 컴퓨터의 수를 결정하는 단계를 포함하는 것을 특징으로 하는 네트워크 주소 변환기 내부에 사용되고 있는 컴퓨터의 수를 결정하는 방법.
- 제 1항에 있어서, 단계 a)는a1) 네트워크 주소변환 측정 라우터에서 네트워크 주소변환 분석 데이터를 {소스 주소, 소스 포트, 데이터그램의 id} 로 구성하는 단계;a2) 네트워크 주소변환 측정 라우터를 경유하는 데이터그램의 IP 헤더를 분석하여 먼저 동일한 주소를 기준으로 하고, 상기 동일한 주소는 소스 포트를 기준으로 테이블 엔트리를 형성하는 단계 및a3) 네트워크 주소변환 측정 라우터를 경유하는 데이터그램 중 동일한 소스 주소와 소스 포트를 갖는 데이터그램에 대해서, 해당하는 테이블 엔트리의 데이터그램 id 필드에 상기 데이터그램의 id 를 기록하는 단계를 포함하는 것을 특징으로 하는 네트워크 주소 변환기 내부에 사용되고 있는 컴퓨터의 수를 결정하는 방법.
- 제 1항 또는 제 2항에 있어서, 단계 b)는b1) 네트워크 주소변환 분석 데이터의 데이터그램 id 를 기준으로 연속성을 갖는 세션을 그룹화하여 그룹 단위를 부여하는 단계 및b2) 상기 단계 b1)에서 부여된 그룹 단위의 개수를 이용하여 현재 네트워크 주소 변환기 내부에 사용되고 있는 컴퓨터의 수를 결정하는 단계를 포함하는 것을 특징으로 하는 네트워크 주소 변환기 내부에 사용되고 있는 컴퓨터의 수를 결정하는 방법.
- 제 3항에 있어서, 단계 b2)에서는 그룹 단위의 개수가 한 개이면, 소스 주소를 사용하는 장치는 인터넷 컴퓨터로 인식되는 것을 특징으로 하는 네트워크 주소 변환기 내부에 사용되고 있는 컴퓨터의 수를 결정하는 방법.
- 제 3항에 있어서, 단계 b2)에서는 그룹 단위의 개수가 복수개이면, 소스 주소는 네트워크 주소 변환기가 사용중이며, 상기 네트워크 주소 변환기 내부에는 분석된 그룹단위의 수만큼 컴퓨터가 사용중인 것으로 인식되는 것을 특징으로 하는 네트워크 주소 변환기 내부에 사용되고 있는 컴퓨터의 수를 결정하는 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030079204A KR100607146B1 (ko) | 2003-11-10 | 2003-11-10 | Id 의 연속성과 세션 그룹화를 이용한 네트워크 주소 변환기와 연결되어 사용중인 컴퓨터의 수를 결정하는 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030079204A KR100607146B1 (ko) | 2003-11-10 | 2003-11-10 | Id 의 연속성과 세션 그룹화를 이용한 네트워크 주소 변환기와 연결되어 사용중인 컴퓨터의 수를 결정하는 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050045219A true KR20050045219A (ko) | 2005-05-17 |
| KR100607146B1 KR100607146B1 (ko) | 2006-08-01 |
Family
ID=37244937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030079204A KR100607146B1 (ko) | 2003-11-10 | 2003-11-10 | Id 의 연속성과 세션 그룹화를 이용한 네트워크 주소 변환기와 연결되어 사용중인 컴퓨터의 수를 결정하는 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100607146B1 (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007129301A2 (en) | 2006-05-09 | 2007-11-15 | Cisco Technology, Inc | Nat and proxy device detection |
| WO2008119279A1 (fr) * | 2007-03-30 | 2008-10-09 | Huawei Technologies Co., Ltd. | Procédé, système et serveur d'analyse statistique pour détecter un hôte accédant à un réseau |
| CN104243618A (zh) * | 2014-07-02 | 2014-12-24 | 北京润通丰华科技有限公司 | 一种基于客户端行为识别网络共享的方法和系统 |
| WO2016082627A1 (zh) * | 2014-11-25 | 2016-06-02 | 中兴通讯股份有限公司 | 多用户共享上网的检测方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102179538B1 (ko) * | 2019-04-22 | 2020-11-16 | 주식회사 엑스게이트 | 통신 패킷 처리 방법 및 통신 패킷을 처리하는 ssl 가시성 장치 |
-
2003
- 2003-11-10 KR KR1020030079204A patent/KR100607146B1/ko not_active IP Right Cessation
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007129301A2 (en) | 2006-05-09 | 2007-11-15 | Cisco Technology, Inc | Nat and proxy device detection |
| EP2016712A4 (en) * | 2006-05-09 | 2017-03-22 | Cisco Technology, Inc. | Nat and proxy device detection |
| WO2008119279A1 (fr) * | 2007-03-30 | 2008-10-09 | Huawei Technologies Co., Ltd. | Procédé, système et serveur d'analyse statistique pour détecter un hôte accédant à un réseau |
| US8477774B2 (en) | 2007-03-30 | 2013-07-02 | Huawei Technologies Co., Ltd. | Method and system for detecting accessing host contained in network, and statistic and analyzing server |
| CN104243618A (zh) * | 2014-07-02 | 2014-12-24 | 北京润通丰华科技有限公司 | 一种基于客户端行为识别网络共享的方法和系统 |
| WO2016082627A1 (zh) * | 2014-11-25 | 2016-06-02 | 中兴通讯股份有限公司 | 多用户共享上网的检测方法及装置 |
| CN105704088A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 多用户共享上网的检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100607146B1 (ko) | 2006-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7496685B2 (en) | Method and system for managing a device within a private network using a management device external to the private network | |
| JP4354294B2 (ja) | ネットワーク・セグメントが互いに異なる複数のネットワークに接続されたゲートウェイ装置、およびipパケットを転送するためのプログラムおよび方法 | |
| KR100485801B1 (ko) | 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 | |
| CA2479581C (en) | System for selecting a connectivity mechanism | |
| JP4142014B2 (ja) | ユーザ特定システム、ユーザ特定装置、ユーザ特定方法、アドレス変換装置、及びプログラム | |
| WO2012073163A1 (en) | Identification of a private device in a public network | |
| US20130013739A1 (en) | DNS Server, Gateways and Methods for Managing an Identifier of a Port Range in the Transmission of Data | |
| KR100587560B1 (ko) | 링크 로컬 주소를 가지는 시스템에서 외부 시스템과통신하는 방법 및 장치 | |
| US20150032898A1 (en) | Method for establishing a virtual community network connection and a system for implementing said method | |
| KR100607146B1 (ko) | Id 의 연속성과 세션 그룹화를 이용한 네트워크 주소 변환기와 연결되어 사용중인 컴퓨터의 수를 결정하는 방법 | |
| EP1418733B1 (fr) | Procédé pour attribuer à un terminal un idientifiant de réseau virtuel, terminal et serveur de configuration dynamique d'un hôte pour la mise en oeuvre de ce procédé | |
| KR100433621B1 (ko) | 사설 인터넷의 단대단 서비스를 위한 다중 계층 인터넷프로토콜 및 상기 다중 계층 인터넷 프로토콜 패킷의송/수신 방법 | |
| CN115499392A (zh) | 租户隔离服务方法、装置,以及,电子设备 | |
| US20060002384A1 (en) | Network system and connecting method thereof | |
| KR100562390B1 (ko) | 호스트 라우팅과 IP Aliasing 기법을 이용한 네트워크 데이터 플로우 식별 방법 및 시스템 | |
| KR100846014B1 (ko) | 물리적 매체의 유형에 독립적인 유사 EUI-64 식별자를사용하여 IPv6 링크-로컬 어드레스를 구성하는 방법 | |
| JP5170442B2 (ja) | 通信システム、ノード装置及びそれらに用いる通信方法 | |
| Hamarsheh et al. | Exploiting local IPv4-only access networks to deliver IPv6 service to end-users | |
| KR20000046358A (ko) | 라우터에서 인터넷 프로토콜 패킷의 원천지 주소 할당방법 | |
| KR100711163B1 (ko) | 데이터패킷 중계기의 주소 매핑 장치 및 그 방법 | |
| US20230388397A1 (en) | Resolving Overlapping IP Addresses in Multiple Locations | |
| Davies | TCP/IP Fundamentals for Microsoft Windows | |
| JP2005026897A (ja) | ネットワーク間接続装置 | |
| KR20040073844A (ko) | 아이피버젼4 패킷의 옵션 필드를 이용하여 아이피버젼6호스트와 아이피버젼4 호스트간에 패킷을 교환하는 방법 | |
| KR100356952B1 (ko) | 원격 액세스 서버에서 주소 및 포트 변환을 위한 변환테이블 구성 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| N231 | Notification of change of applicant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120723 Year of fee payment: 7 |
|
| LAPS | Lapse due to unpaid annual fee |