KR20060070282A - 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법 - Google Patents

동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법 Download PDF

Info

Publication number
KR20060070282A
KR20060070282A KR20040108966A KR20040108966A KR20060070282A KR 20060070282 A KR20060070282 A KR 20060070282A KR 20040108966 A KR20040108966 A KR 20040108966A KR 20040108966 A KR20040108966 A KR 20040108966A KR 20060070282 A KR20060070282 A KR 20060070282A
Authority
KR
South Korea
Prior art keywords
address
dynamic
host
ipv4
ipv6
Prior art date
Application number
KR20040108966A
Other languages
English (en)
Other versions
KR100693046B1 (ko
Inventor
백성찬
강병창
박용석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR20040108966A priority Critical patent/KR100693046B1/ko
Priority to EP20050026825 priority patent/EP1672876A3/en
Priority to JP2005359764A priority patent/JP2006180480A/ja
Priority to US11/300,362 priority patent/US20060133373A1/en
Publication of KR20060070282A publication Critical patent/KR20060070282A/ko
Application granted granted Critical
Publication of KR100693046B1 publication Critical patent/KR100693046B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/52Multiprotocol routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 동적 주소를 이용하는 네트워크 시스템에 관한 것으로서, 본 발명의 네트워크 시스템은 호스트의 요청에 응답하여 상기 호스트에게 동적 주소를 할당하는 주소관리서버와, 인증된 동적 주소 정보에 의거하여 상기 네트워크 시스템에 연결된 호스트들 간에 패킷 교환을 관리하는 라우팅 장치를 포함하고, 본 발명의 동적 주소 할당 방법은 호스트의 요청에 응답하여 상기 호스트에게 동적 주소를 할당하는 과정과, 상기 동적 주소 할당 정보를 동적 주소 관리 테이블에 등록하는 과정을 포함하고, 본 발명의 라우팅 방법은 호스트별로 할당된 동적 주소를 인증하기 위한 인증 정보를 생성하는 과정과, 상기 동적 주소를 사용하는 호스트들 간에 패킷 교환이 요청되면 상기 인증 정보에 의거하여 상기 패킷 교환을 요청한 호스트의 동적 주소를 인증하는 과정과, 상기 인증 결과 상기 호스트의 동적 주소가 유효한 경우에만 상기 패킷 교환을 위한 라우팅을 수행하는 과정을 포함한다. 따라서 본 발명은 악의적인 의도를 가진 호스트의 침입을 방지할 수 있는 효과가 있다.
동적 주소 할당, 동적 IPv4 주소, 라우팅, 인증

Description

동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 네트워크 시스템 및 그 방법{NETWORK SYSTEM AND METHOD FOR ASSIGNING DYNAMIC ADDRESS AND PERFORMING ROUTING USING DYNAMIC ADDRESS}
도 1은 종래의 일실시 예에 따라 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 네트워크 시스템의 예를 도시한 도면,
도 2는 도 1에 예시된 네트워크 시스템에서 비정상 주소를 사용하는 호스트의 침입을 받는 경우에 대한 예를 도시한 도면,
도 3은 종래의 일실시 예에 따라 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 네트워크 시스템에서 생성된 포워딩 테이블에 대한 예를 도시한 도면,
도 4는 본 발명의 일실시 예에 따라 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 네트워크 시스템의 예를 도시한 도면,
도 5는 본 발명의 일실시 예에 따라 동적 주소를 할당하는 장치에 대한 개략적인 블록도,
도 6은 본 발명의 일실시 예에 따라 할당된 동적 주소를 이용하여 라우팅을 수행하는 장치에 대한 개략적인 블록도,
도 7은 본 발명의 일실시 예에 따른 IPv4 주소 할당정보 관리 테이블의 구성 예를 도시한 도면,
도 8은 본 발명의 일실시 예에 따른 네트워크 시스템에서 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 처리 과정을 예시한 처리 흐름도,
도 9는 도 8에 예시된 처리 과정에 있어서 동적 IPv4 주소를 요청하기 위한 메시지 구조의 예를 도시한 도면,
도 10은 도 8에 예시된 처리 과정에 있어서 동적 IPv4 주소의 요청에 응답하기 위한 메시지 구조의 예를 도시한 도면,
도 11은 도 8에 예시된 처리 과정에 있어서 동적 IPv4 주소 할당 결과를 라우팅 장치에게 전달하기 위한 메시지 구조의 예를 도시한 도면,
도 12는 도 8 예시된 처리 과정에 의해 할당된 동적 IPv4 주소를 이용하여 생성된 패킷 구조의 예를 도시한 도면,
도 13은 도 4에 예시된 네트워크 시스템에서 비정상 주소를 사용하는 호스트의 침입이 차단된 경우에 대한 예를 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
100: DSTM 서버 110: IPv4 주소 관리부
120: DSTM TEP 주소 저장부 130: IPv6 호스트 I/F
140: DSTM TEP I/F 150: 제어부
200: IPv6 호스트1 300: DSTM TEP
310: DSTM 서버 I/F 320: IPv6 호스트 I/F
330: 포워딩 테이블 340: 포워딩 테이블 관리부
350: 제어부 360: IPv4 호스트 I/F
400: IIPv4 호스트
본 발명은 동적 주소를 이용하는 네트워크 시스템에 관한 것으로서, 특히 동적 주소를 이용하는 네트워크 시스템에 있어서 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅을 수행하는 네트워크 시스템 및 그 방법에 관한 것이다.
통상 네트워크 시스템에 연결된 각 장치들(예컨대, 서버, 호스트 및 라우터 등)은 각각 주소가 할당되어 있어야 하며, 네트워크 시스템의 효율적인 관리를 위해 상기 네트워크 시스템에 연결된 장치들의 주소를 동적으로 할당하는 방법이 이용되고 있다. 예를 들어 호스트 장치와 같이 연결 여부가 가변적인 장치들이 네트워크 시스템 내에서 고정 주소를 점유하는 것은 네트워크 시스템의 주소 운영측면에서 볼 때 비효율적이다. 따라서 상기 호스트 장치와 같이 연결 여부가 가변적인 장치들의 경우 그 장치가 네트워크에 연결되는 시점에 상기 장치에게 동적 주소를 할당함으로써 상기 장치가 네트워크에 연결되어 있는 동안만 사용할 수 있도록 하는 것이다.
이와 같이 동적 주소를 사용하는 네트워크 시스템은 호스트들의 네트워크 연 결 여부에 의거하여 호스트들에게 동적 주소를 할당하고 관리하는 별도의 장치(예컨대, 서버, 이하, '주소관리서버'라 칭함)가 있어야 하며 상기 주소관리서버는 호스트의 요청에 응답하여 대응된 호스트에게 동적 주소를 할당한다.
한편 라우터는 임의의 호스트로부터의 데이터 전송 요청에 응답하여 그 호스트의 동적 주소를 포워딩 테이블(forwarding table)에 등록한 후 그 포워딩 테이블에 의거하여 데이터를 전송한다.
이와 같이 상기 라우터는 호스트가 전송한 동적 주소 정보에 의거하여 포워딩 테이블을 관리한다. 즉 상기 라우터는 데이터 전송을 요청한 호스트의 동적 주소가 주소관리서버로부터 할당된 동적 주소인지의 여부를 확인할 수 없다. 따라서 종래의 경우 악의적인 의도를 가진 호스트가 의도적으로 동적 주소를 변경하면서 데이터 전송 요청을 할 경우 상기 동적 주소를 등록하기 위해 상기 라우터에 과도한 부하가 발생한다. 또한 라우터에 발생된 부하로 인해 네트워크 시스템 전체에 부하가 발생하게 된다.
도 1은 종래의 일실시 예에 따라 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅(routing)하는 네트워크 시스템의 예를 도시한 도면이다. 특히, 도 1은 IPv6(Internet Protocol, version 6)를 기반으로 동작하는 호스트가 IPv4(Internet Protocol, version 4) 기반의 호스트와 데이터를 송/수신하기 위해 이중 스택(dual stack)을 이용하는 네트워크 시스템에 있어서 IPv6 호스트에게 IPv4 주소를 동적으로 할당하고 그 동적 주소를 이용하여 라우팅을 수행하는 네트워크 시스템의 예를 도시하고 있다.
이중 스택(dual stack)이란 IPv6 호스트 내에서 IPv4 스택과 IPv6 스택을 모두 가지는 스택 구조를 말하는 것으로서, IPv4 망이 IPv6 망으로 진화하는 과정에서 IPv6 망과 기존의 IPv4망과의 연동 및 호환 문제를 해결하기 위해 사용되는 방법 중의 하나이다. 이중 스택(dual stack)을 포함하는 IPv6 호스트는 IPv4 스택을 이용하여 기존의 IPv4 노드와 통신을 하고, IPv6 스택을 이용하여 IPv6 노드와 통신을 한다. 한편 이를 위해 상기 IPv6 호스트는 IPv6 주소와 IPv4 주소를 모두 가지고 있어야 하는데, 이로 인해 발생되는 IPv4 주소의 고갈 문제를 해결하기 위해 IPv6 호스트에게 할당되는 IPv4 주소를 동적으로 관리한다.
이와 같이 IPv6 망과 IPv4 망과의 연동 및 호환 문제를 해결하기 위해 이중 스택(dual stack)을 이용하고 IPv4 주소를 동적으로 관리하는 IPv6 전환 메커니즘(transition mechanism)을 '이중 스택 천이 메커니즘(Dual Stack Transition Mechanism, 이하 'DSTM'이라 칭함)'이라 한다.
도 1은 이러한 DSTM에서 IPv4 주소를 동적으로 부여하는 네트워크 시스템의 예를 도시하고 있는 것이다. 도 1을 참조하여 DSTM에서 IPv4 주소를 동적으로 부여하는 네트워크 시스템을 설명하면 다음과 같다.
먼저 상기 네트워크 시스템은 동적 IPv4 주소를 저장/관리하는 DSTM 서버(10)와, IPv6 망과 IPv4 망의 경계에 위치하고 IPv6 호스트1(20)과 IPv4 호스트(40) 간의 데이터 전송을 담당하는 DSTM TEP(Tunnel End Point)(30)을 포함한다.
DSTM 서버(10)는 DSTM 노드인 IPv6 호스트1(20)의 요청에 응답하여 IPv6 호스트1(20)에게 동적 IPv4 주소를 할당한다.
DSTM TEP(30)는 DSTM 서버(10)로부터 동적 IPv4 주소를 할당받은 IPv6 호스트1(20)의 데이터 전송 요청에 응답하여 포워딩 테이블을 갱신한 후 해당 패킷을 IPv4 호스트(40)에게 전달한다. 즉, DSTM TEP(30)은 IPv6 호스트1(20)로부터 IPv6로 인캡슐레이션(encapsulation)된 IPv4 패킷을 수신하여 기 저장된 포워딩 테이블에 상기 IPv4 패킷의 근원지 주소(source address) 및 목적지 주소(destination address)가 등록되어 있는지를 확인한다. 상기 확인 결과 포워딩 테이블에 상기 IPv4 패킷의 근원지 주소(source address) 및 목적지 주소(destination address)가 등록되어 있지 않은 경우 DSTM TEP(30)는 그 IPv4 패킷의 근원지 주소(source address) 및 목적지 주소(destination address)를 포워딩 테이블에 추가한 후 데이터 전송을 수행한다. 즉, 상기 패킷에 대하여 디캡슐레이션(decapsulation)을 수행한 후 IPv4 라우팅을 수행하여 IPv4 망으로 패킷을 전송한다.
이 때 DSTM TEP(30)은 IPv6 호스트1(20)이 전송한 동적 IPv4 주소 정보에 의거하여 포워딩 테이블을 관리한다. 따라서 DSTM TEP(30)은 IPv6 호스트1(20)의 동적 IPv4 주소가 DSTM 서버(10)로부터 할당된 주소인지의 여부를 확인할 수 없다.
도 2는 도 1에 예시된 네트워크 시스템에서 비정상 주소를 사용하는 호스트의 침입을 받는 경우에 대한 예를 도시한 도면이다. 즉 도 2는 도 1에 예시된 네트워크 시스템이 DSTM 서버(10)에서 할당된 동적 IPv4 주소가 아닌 IPv4 주소를 사용하는 호스트가 DSTM TEP(30)에 데이터 전송을 요청한 경우에 대한 예를 도시하고 있다. 도 2의 예에서 IPv6 호스트1(20)의 IPv6 주소는 '3ffe:1::2'이고, IPv6 호스트1(20)이 DSTM 서버(10)로부터 할당받는 IPv4 주소는 '3.3.3.3'이다. 또한 DSTM TEP(30)의 IPv6 주소는 '3ffe:1::1'이고, IPv4 호스트의 주소는 '1.1.1.1'이다.
도 2를 참조하면 IPv6 호스트1(20)은 DSTM 서버(10)로부터 할당된 정상적인 동적 IPv4 주소(3.3.3.3)를 이용하여 DSTM TEP(30)에게 데이터 전송을 요청하지만, IPv6 호스트2(50)는 DSTM 서버(10)로부터 할당되지 않은 비정상적인 IPv4 주소를 이용하여 DSTM TEP(30)에게 데이터 전송을 요청한다. 예를 들어 IPv6 호스트2(50)가 임의로 생성한 IPv4 주소(예컨대, '5.5.5.5' 등)를 이용하여 DSTM TEP(30)에게 데이터 전송을 요청한다.
이 경우 DSTM TEP(30)는 IPv6 호스트2(50)의 동적 IPv4 주소가 비정상적인 IPv4 주소임을 확인하지 못하고 정상적인 IPv4 주소의 처리 방식과 같은 처리를 수행한다.
도 3은 이와 같이 DSTM TEP(30)에서 비정상적인 IPv4 주소와 정상적인 IPv4 주소를 모두 동일한 방식으로 처리한 경우 생성된 포워딩 테이블에 대한 예를 도시하고 있다. 도 3에는 DSTM TEP(30)에는 IPv6 호스트1(20)을 근원지(source)로 하고 IPv4 호스트(40)를 목적지(destination)로 하는 패킷에 대한 포워딩 정보와, Ipv6 호스트2(50)를 근원지(source)로 하고 IPv4 호스트(40)를 목적지(destination)로 하는 패킷에 대한 포워딩 정보가 등록되어 있다. 즉, 도 3을 참조하면 상기 포워딩 테이블에는 IPv6 호스트1(20)의 IPv6 주소('3ffe:1::2') 및 IPv4 주소('3.3.3.3')와 IPv4 호스트(40)(destination)의 IPv4 주소('1.1.1.1')를 포함하는 엔트리와, IPv6 호스트2(50)의 IPv6 주소('3ffe:1::3') 및 IPv4 주소('5.5.5.5')와 IPv4 호스트(40)(destination)의 IPv4 주소('1.1.1.1')를 포함하는 엔트리가 등록되어 있 다.
이 때 DSTM TEP(30)는 IPv4 주소를 등록할 때 그 IPv4 주소가 정상적으로 생성된 동적 IPv4 주소인지의 여부를 판단할 수가 없다. 따라서 DSTM TEP(30)는 IPv6 호스트2(50)로부터 전달된 비정상적인 IPv4 주소 정보를 구별하지 못하고 정상적인 IPv4 주소와 동일하게 처리한 것이다.
만일 IPv6 호스트2(50)가 악의적인 의도를 가지고 IPv6 호스트2(50)의 IPv4 주소나 IPv6 주소를 바꾸면서 계속하여 패킷을 전송하는 경우 DSTM TEP(30)는 상기 IPv4 주소나 IPv6 주소가 변경될 때마다 그 주소 정보를 포워딩 테이블에 등록하여야 한다. 따라서 이 경우 DSTM TEP(30)에는 과도한 부하가 발생하게 되며 이로 인해 네트워크 시스템 전체에도 영향을 미치게 된다. 즉 시스템에 과도한 부하가 발생하게 되는 DoS(Denial of Service) 공격을 받게 된다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 본 발명은 동적 주소를 이용하는 네트워크 시스템에 있어서 상기 네트워크 시스템의 처리 성능을 향상시키기 위한 장치 및 방법을 제공하기 위한 것이다.
또한 본 발명은 악의적인 의도로 발생된 다수의 동적 주소에 의해 상기 네트워크 시스템의 성능이 저하되는 것을 방지하기 위한 장치 및 방법을 제공하기 위한 것이다.
또한 본 발명은 인증된 동적 주소에 의핸 패킷 전송만을 수행함으로써 네트 워크 시스템을 안정적으로 동작하도록 하는 장치 및 방법을 제공하기 위한 것이다.
상기 목적을 달성하기 위한 본 발명의 네트워크 시스템은 동적 주소를 사용하고자 하는 호스트의 요청에 응답하여 상기 호스트에게 동적 주소를 할당하는 주소관리서버와, 인증된 동적 주소 정보에 의거하여 상기 네트워크 시스템에 연결된 호스트들 간에 패킷 교환을 관리하는 라우팅 장치를 포함함을 특징으로 한다.
이 때 상기 주소관리서버는 상기 네트워크 시스템에서 사용 가능한 동적 주소 정보를 저장/관리하는 동적 주소 관리부와, 상기 네트워크 시스템에 연결된 호스트들과의 인터페이싱을 제공하는 제1 인터페이스부와, 상기 라우팅 장치와 인터페이싱을 제공하는 제2 인터페이스부와, 상기 호스트로부터의 동적 주소 요청에 응답하여 상기 동적 주소 관리부로부터 해당 호스트에게 할당할 동적 주소를 선택하여 상기 제1 인터페이스부로 전달하고, 그 동적 주소를 상기 제2 인터페이스부로 전달하는 제어부를 포함함이 바람직하다.
또한 상기 동적 주소 관리부는 상기 동적 주소들 각각의 사용 여부 및 라이프 타임을 저장/관리함이 바람직하다.
또한 상기 제어부는 상기 호스트에게 동적 주소를 할 때마다 실시간으로 그 동적 주소를 상기 제2 인터페이스부를 통해 상기 라우팅 장치에게 전달함이 바람직하다.
또한 상기 라우팅 장치는 상기 주소관리서버로부터 호스트별 동적 주소할당 정보를 전달받고 그 동적 주소할당 정보에 의거하여 동적 주소 관리 테이블을 생성한 후 그 동적 주소 관리 테이블에 의거하여 상기 네트워크 시스템에 연결된 호스트들간에 패킷 교환을 위한 동적 주소의 인증을 수행함이 바람직하다.
또한 상기 라우팅 장치는 상기 주소관리서버와의 인터페이싱을 제공하는 제3 인터페이스부와, 상기 네트워크 시스템에 연결된 호스트들과의 인터페이싱을 제공하는 제4 인터페이스부와, 상기 주소관리서버에서 할당된 호스트별 동적 주소 정보를 저장하는 동적 주소 관리 테이블과, 상기 제3 인터페이스부를 통해 주소관리서버로부터 전달된 동적 주소 할당정보에 의거하여 상기 동적 주소 관리 테이블을 관리하는 동적 주소 관리 테이블 관리부와, 상기 동적 주소를 이용한 포워딩 정보를 저장하는 포워딩 테이블과, 상기 제4 인터페이스부를 통해 패킷 전달이 요청된 경우 상기 패킷에 포함된 근원지 주소가 상기 동적 주소 관리 테이블에 저장된 경우에만 상기 패킷의 전달 정보를 상기 포워딩 테이블에 등록하고 그 포워딩 테이블에 의거하여 패킷 교환을 수행하는 제어부를 포함함이 바람직하다.
또한 상기 동적 주소 관리 테이블은 호스트 식별정보 필드와, 대응된 호스트에게 할당된 동적 주소 필드를 포함함이 바람직하다.
한편 상기 목적을 달성하기 위한 본 발명의 동적 주소 할당 방법은 동적 주소를 사용하고자 하는 호스트의 요청에 응답하여 상기 호스트에게 동적 주소를 할당하는 과정과, 상기 할당된 동적 주소 정보를 해당 호스트에게 전달하는 과정과, 상기 동적 주소 할당 정보를 동적 주소 관리 테이블에 등록하는 과정을 포함함을 특징으로 한다.
이 때 상기 등록 과정은 상기 호스트의 식별 정보 및 그 호스트에게 할당된 동적 주소를 등록함이 바람직하다.
또한 상기 동적 주소 관리 테이블은 상기 네트워크 시스템의 라우팅 장치에 저장함이 바람직하다.
또한 상기 목적을 달성하기 위한 본 발명의 라우팅 방법은 호스트별로 할당된 동적 주소를 인증하기 위한 인증 정보를 생성 및 저장하는 과정과, 상기 네트워크 시스템에 연결되어 동적 주소를 사용하는 호스트들 간에 패킷 교환이 요청되면 상기 인증 정보에 의거하여 상기 패킷 교환을 요청한 호스트의 동적 주소를 인증하는 과정과, 상기 인증 결과 상기 호스트의 동적 주소가 유효한 경우에만 상기 패킷 교환을 위한 라우팅을 수행하는 과정을 포함함을 특징으로 한다.
이 때 상기 인증 정보 생성 및 저장 과정은 상기 네트워크 시스템에서 동적 주소를 할당하는 서버로부터 동적 주소 할당 정보를 전달받고 그 동적 주소 할당 정보에 의거하여 인증 정보를 생성함이 바람직하다.
또한 상기 인증 정보 생성 및 저장 과정은 상기 서버로부터 동적 주소를 할당받은 호스트의 식별 정보 및 그 호스트에게 할당된 동적 주소를 전달받아 수행됨이 바람직하다.
또한 상기 인증 과정은 상기 패킷 교환을 요청한 호스트의 식별 정보 및 그 호스트가 사용한 동적 주소가 상기 인증 정보에 포함된 경우 그 동적 주소가 유효한 것으로 판단함이 바람직하다.
이하 첨부된 도면을 참조하여 본 발명의 일실시 예에 의한 구성 및 작용에 대해서 더욱 상세히 설명한다. 도면에서 동일한 구성요소들에 대해서는 비록 다른 도면에 표시되더라도 가능한 한 동일한 참조번호 및 부호로 나타내고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다.
도 4는 본 발명의 일실시 예에 따라 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 네트워크 시스템의 예를 도시한 도면이다. 특히, 도 4는 IPv6를 기반으로 동작하는 호스트가 IPv4 기반의 호스트와 데이터를 송/수신하기 위해 이중 스택(dual stack)을 이용하는 네트워크 시스템에 있어서 IPv6 호스트에게 IPv4 주소를 동적으로 할당하고 그 동적 주소를 이용하여 라우팅을 수행하는 네트워크 시스템에 본 발명이 적용된 예를 도시하고 있다. 즉 도 4는 본 발명이 '이중 스택 천이 메커니즘(DSTM)'을 이용한 네트워크 시스템에 적용된 예를 도시하고 있다.
도 4를 참조하면 본 발명의 일실시 예에 따라 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 네트워크 시스템은 DSTM 서버(100)와, DSTM TEP(300)를 포함한다.
DSTM 서버(100)는 DSTM을 이용한 IPv6 망에서 이중 스택(dual stack) 구조를 가지는 IPv6 호스트(일명, DSTM 노드)들에게 동적 IPv4 주소를 할당하고 그 동적 IPv4 주소를 관리한다. 이를 위해 DSTM 서버(100)는 해당 IPv6 망에서 사용 가능한 IPv4 주소를 저장한다. 예를 들어 DSTM 서버(100)는 해당 IPv6 망에서 사용 가능한 전체 IPv4 주소와 임의의 IPv6 호스트에게 이미 할당된 IPv4 주소 정보를 저장한다. 그리고 이중 스택(dual stack) 구조를 가지는 IPv6 호스트1(200)의 IPv4 주소 요청에 응답하여 기 저장된 IPv4 주소로부터 IPv6 호스트1(200)에게 동적으로 할당할 IPv4 주소를 선택하고, 그 IPv4 주소를 IPv6 호스트1(200)에게 전달한다.
또한 DSTM 서버(100)는 상기 'IPv4 주소 할당 정보'를 DSTM TEP(300)에게 전달한다. 예를 들어 IPv6 호스트1(200)의 IPv6 주소와 IPv6 호스트1(200)에게 할당된 IPv4 주소를 DSTM TEP(300)에게 전달한다. 이 때 DSTM 서버(100)는 상기 'IPv4 주소 할당 정보'를 실시간으로 전달함이 바람직하다. 즉, DSTM 서버(100)가 IPv6 호스트1(200)에게 IPv4 주소를 할당할 때마다 실시간으로 상기 'IPv4 주소 할당 정보'를 전달함이 바람직하다.
한편 DSTM 서버(100)는 DSTM TEP(300)의 주소를 저장하였다가 IPv6 호스트1(200)의 IPv4 주소 요청에 응답하여 IPv6 호스트1(200)에게 IPv4 주소를 전달할 때 그 DSTM TEP(300)의 주소를 함께 전달함이 바람직하다. 이 경우 DSTM TEP(300)의 주소 관리가 용이한 효과가 있다. 예를 들어 DSTM TEP(300)의 교체 등의 이유로 DSTM TEP(300)의 IPv6 주소가 변경된 경우 또는 가변적인 주소를 갖는 DSTM TEP(300)의 경우 DSTM TEP(300) 주소의 변경을 일괄적으로 또는 실시간으로 IPv6 호스트들에게 통지할 필요가 없다. 따라서 통신망의 부하를 줄일 수 있는 효과가 있다.
DSTM TEP(300)은 DSTM 서버(100)로부터 전달된 'IPv4 주소 할당 정보'를 별도의 관리 테이블로 관리하고, 패킷 전달 요청을 받은 경우 그 패킷에 포함된 주소 가 상기 관리 테이블에 등록된 경우에만 해당 패킷을 전송한다. 즉, 상기 관리 테이블에 등록되지 않은 주소를 이용한 패킷 전달 요청은 무시한다. 예를 들어, IPv6 호스트1(200)에게 IPv4 주소를 할당한 DSTM 서버(100)로부터 IPv6 호스트1(200)의 IPv6 주소와 IPv4 주소를 수신하여 이를 IPv4 주소 할당정보 관리 테이블에 등록한다. 그리고 IPv6 호스트1(200)로부터 IPv4 호스트(400)로 전달되는 IPv6 패킷을 수신하면 그 패킷의 헤더로부터 IPv6 호스트1(200)의 IPv6 주소 및 IPv4 주소를 검출하고 그 IPv6 주소 및 IPv4 주소가 상기 IPv4 주소 할당정보 관리 테이블에 저장되었는지의 여부를 확인한다. 상기 확인 결과 IPv6 주소 및 IPv4 주소가 상기 IPv4 주소 할당정보 관리 테이블에 저장된 경우에만 해당 패킷을 IPv4 호스트(400)로 전달하고, 그렇지 않은 경우 해당 패킷을 무시한다.
도 5는 본 발명의 일실시 예에 따라 동적 주소를 할당하는 장치에 대한 개략적인 블록도이다. 특히, 도 5는 도 4에 예시된 네트워크 시스템에서 IPv6 호스트들에게 동적 IPv4 주소를 할당하는 DSTM 서버(100)의 구성 예를 도시하고 있다. 즉 도 5는 본 발명이 '이중 스택 천이 메커니즘(DSTM)'을 이용한 네트워크 시스템에 적용된 경우 그 네트워크 시스템에 접속한 호스트들에게 동적 IPv4 주소를 할당하는 DSTM 서버(100)에 대한 예를 도시하고 있다.
도 4 및 도 5를 참조하면 DSTM 서버(100)는 IPv4 주소 관리부(110), DSTM TEP 주소 저장부(120), IPv6 호스트 인터페이스(I/F)(130), DSTM TEP 인터페이스(I/F)(140) 및 제어부(150)를 포함한다.
IPv4 주소 관리부(110)는 DSTM을 이용한 IPv6 망에서 사용 가능한 IPv4 주소 를 관리한다. 예를 들어 상기 IPv6 망에서 이중 스택(dual stack) 구조를 가지는 IPv6 호스트들에게 할당 가능한 IPv4 주소와 임의의 IPv6 호스트들에게 이미 할당된 IPv4 주소 및 라이프 타임(lifetime)을 저장한다. 그리고 IPv4 주소의 할당 결과에 의거하여 IPv4 주소 정보를 갱신한다.
DSTM TEP 주소 저장부(120)는 DSTM TEP(300)의 주소를 저장한다. 예를 들어 DSTM TEP(300)의 교체 등의 이유로 DSTM TEP(300)의 IPv6 주소가 변경된 경우 또는 가변적인 주소를 갖는 DSTM TEP(300)의 경우 변경된 DSTM TEP(300)의 IPv6 주소를 저장한다.
IPv6 호스트 인터페이스(I/F)(130)는 IPv6 호스트들과의 인터페이싱을 제공한다. 예를 들어 IPv6 호스트1(200)로부터의 IPv4 주소 요청 메시지를 수신하고, 그에 응답하여 IPv6 호스트1(200)에게 할당된 IPv4 주소를 해당 IPv6 호스트에게 전달한다.
DSTM TEP 인터페이스(I/F)(140)는 DSTM TEP와의 인터페이싱을 제공한다. 예를 들어 IPv6 호스트1(200)의 요청에 응답하여 IPv6 호스트1(200)에게 IPv4 주소가 할당된 경우 그 할당 정보를 DSTM TEP(300)에게 전달한다. 즉 IPv6 호스트1(200)의 IPv6 주소 및 IPv4 주소를 DSTM TEP(300)에게 전달한다.
제어부(150)는 임의의 IPv6 호스트로부터의 IPv4 주소 요청에 응답하여 대응된 IPv6 호스트에게 IPv4 주소를 할당하고 그 결과를 대응된 IPv6 호스트 및 DSTM TEP에게 실시간으로 전달하도록 IPv4 주소 관리부(110), DSTM TEP 주소 저장부(120), IPv6 호스트 I/F(130) 및 DSTM TEP I/F(140)를 제어한다. 예를 들어 IPv6 호스트 I/F(130)를 통해 IPv6 호스트1(200)로부터의 IPv4 주소 요청 메시지가 전달되면 그에 응답하여 IPv4 주소 관리부(110)로부터 사용 가능한 IPv4 주소들 중 하나를 검출하고 그 IPv4 주소를 IPv6 호스트1(200)의 동적 IPv4 주소로 할당한다. 즉, 상기 검출된 IPv4 주소를 IPv6 호스트 I/F(130)를 통해 IPv6 호스트1(200)에게 전달한다. 또한 상기 검출된 IPv4 주소 및 IPv6 호스트1(200)의 IPv6 주소를 실시간으로 DSTM TEP(300)에게 전달하도록 DSTM TEP I/F(140)를 제어한다. 이 때 IPv6 호스트1(200)에게 IPv4 주소를 할당할 때마다 실시간으로 IPv6 호스트1(200)의 IPv6 주소 및 IPv4 주소를 전달함이 바람직하다.
만약 IPv6 호스트1(200)가 동적 IPv4 주소의 요청시에 DSTM TEP(300)의 주소를 함께 요청한 경우 제어부(150)는 DSTM TEP 주소 저장부(120)로부터 DSTM TEP(300)의 주소를 검출한 후 DSTM TEP(300)의 주소를 IPv4 주소와 함께 해당 호스트에게 전달하도록 IPv6 호스트 I/F(130)를 제어한다.
한편 상기와 같은 DSTM 서버(100)로부터 IPv4 주소를 할당받은 IPv6 호스트1(200)은 그 IPv4 주소를 이용하여 IPv4 패킷을 생성한 후 DSTM TEP(300)의 IPv6 주소 및 IPv6 호스트1(200)의 IPv6 주소를 이용하여 상기 IPv4 패킷을 IPv6로 인캡슐레이션(encapsulation)한다. 그리고 IPv6로 인캡슐레이션(encapsulation)된 IPv4 패킷을 DSTM TEP(300)에게 전달한다. 즉, IPv6 호스트1(200)는 IPv4-in-IPv6로 캡슐화(encapsulation)된 패킷을 DSTM TEP(300)로 터널링한다.
도 6은 본 발명의 일실시 예에 따라 할당된 동적 주소를 이용하여 라우팅을 수행하는 장치에 대한 개략적인 블록도이다. 특히, 도 6은 도 4에 예시된 네트워크 시스템에 포함된 DSTM TEP(300)의 구성 예를 도시하고 있다. 즉 도 6은 본 발명이 '이중 스택 천이 메커니즘(DSTM)'을 이용한 네트워크 시스템에 적용된 경우 IPv6 망과 IPv4 망 사이에서 패킷을 전달하는 라우팅 수단의 예를 도시하고 있다.
도 4 및 도 6을 참조하면 DSTM TEP(300)는 DSTM 서버 인터페이스(I/F)(310), IPv6 호스트 인터페이스(I/F)(320), IPv4 주소 할당정보 관리 테이블(330), 포워딩 테이블(340), IPv4 주소 할당정보 관리 테이블 관리부(350), 제어부(360) 및 IPv4 호스트 인터페이스(I/F)(370)를 포함한다.
DSTM 서버 I/F(310)는 DSTM 서버(100)와의 인터페이싱을 제공한다. 예를 들어 DSTM 서버(100)로부터 임의의 IPv6 호스트1(200)에 대한 IPv4 주소 할당결과를 수신하여 IPv4 주소 할당정보 관리 테이블 관리부(350)에게 전달한다.
IPv6 호스트 인터페이스(I/F)(320)는 IPv6 호스트와의 인터페이싱을 제공한다. 예를 들어 IPv6 호스트1(200)로부터 IPv4 호스트(400)에게 전달될 패킷(예컨대, IPv4 in IPv6 패킷)을 수신하여 제어부(350)로 전달하고, IPv4 호스트(400)로부터 IPv6 호스트1(200)로 전달될 패킷을 IPv6 망으로 전달한다.
IPv4 주소 할당정보 관리 테이블(330)은 이중 스택(dual stack) 구조를 갖는 IPv6 호스트에 대하여 DSTM 서버(100)가 할당한 IPv4 주소 및 대응된 IPv6 호스트의 IPv6 주소를 저장한다. 즉, 인증된 임의의 IPv6 호스트에 대하여 인증된 IPv4 주소를 저장한다. IPv4 주소 할당정보 관리 테이블(330)의 구성 예가 도 7에 예시되어 있다. 도 7을 참조하면 IPv4 주소 할당정보 관리 테이블(330)은 IPv6 주소 필드(331)와 IPv4 주소 필드(333)를 포함한다. IPv4 주소 필드(333)에는 DSTM 서버 (100)에서 임의의 IPv6 호스트에게 할당한 IPv4 주소가 저장되고, IPv6 주소 필드(331)에는 해당 호스트의 IPv6 주소가 저장된다. 도 7은 IPv6 주소가 '3ffe:1::2'인 IPv6 호스트에게 IPv4 주소'3.3.3.3'가 할당된 경우에 대한 예를 도시하고 있다.
IPv4 주소 할당정보 관리 테이블 관리부(350)는 DSTM 서버 I/F(310)를 통해 수신된 IPv4 주소 할당정보에 의거하여 IPv4 주소 할당정보 관리 테이블(330)을 관리한다. 예를 들어 DSTM 서버 I/F(310)를 통해 IPv6 호스트1(200)의 IPv6 주소 및 IPv4 주소를 수신한 경우 그 IPv6 주소 및 IPv4 주소를 IPv4 주소 할당정보 관리 테이블(330)에 등록한다.
포워딩 테이블(340)은 IPv6 망과 IPv4 망간의 패킷 전달을 위한 포워딩 정보를 저장한다. 예를 들어 이중 스택(dual stack) 구조를 갖는 IPv6 호스트의 IPv6 및 IPv4 주소와 그 IPv6 호스트와 패킷 교환을 수행할 IPv4 호스트의 IPv4 주소 정보를 저장한다.
제어부(360)는 이중 스택(dual stack) 구조를 가지는 IPv6 호스트와 IPv4 호스트 간의 패킷 전송을 제어한다. 즉, IPv6 호스트 I/F(320)로부터 IPv6로 인캡슐레이션(encapsulation)된 패킷(예컨대, IPv4 in IPv6 패킷)을 전달받아 디캡슐레이션(decapsulation)한 후 IPv4 호스트 I/F(370)를 통해 IPv4 망으로 전송한다. 또는 IPv4 호스트 I/F(370)로부터 IPv4 패킷을 전달받아 IPv6 패킷으로 인캡슐레이션한 후 IPv6 호스트 I/F(320)를 통해 IPv6 망으로 전송한다. 특히, IPv6 호스트 I/F(320)로부터 전달받은 패킷에 포함된 IPv6 주소 및 IPv4 주소가 IPv4 주소 할당 정보 관리 테이블(330)에 저장되어 있는지의 여부를 판단하고 상기 IPv6 주소 및 IPv4 주소가 IPv4 주소 할당정보 관리 테이블(330)에 저장되어 있는 경우에만 해당 패킷을 IPv4 호스트 I/F(360)로 전달한다. 상기 IPv6 주소 및 IPv4 주소가 IPv4 주소 할당정보 관리 테이블(330)에 저장되어 있지 않은 경우는 해당 패킷을 무시한다. 예를 들어 IPv6 호스트1(200)로부터 IPv4 호스트(400)에게 전송될 패킷을 수신한 경우 IPv6 호스트1(200)의 IPv6 주소 및 IPv4 주소가 IPv4 주소 할당정보 관리 테이블(330)에 저장되어 있는지를 판단하고 IPv6 호스트1(200)의 IPv6 주소 및 IPv4 주소가 IPv4 주소 할당정보 관리 테이블(330)에 저장되어 있는 경우에만 그 IPv6 주소 및 IPv4 주소에 의거하여 포워딩 테이블(340)을 갱신하고 상기 포워딩 테이블(340)에 의거하여 해당 패킷을 IPv4 호스트 I/F(370)에게 전달한다.
IPv4 호스트 인터페이스(I/F)(370)는 IPv4 호스트와의 인터페이싱을 제공한다. 예를 들어 IPv4 호스트(400)로부터 IPv6 호스트1(200)에게 전달될 패킷을 수신하여 제어부(360)로 전달하고, IPv6 호스트1(200)로부터 IPv4 호스트(400)로 전달될 패킷(예컨대, IPv4 in IPv6 패킷)을 IPv4 망으로 전달한다.
도 8은 본 발명의 일실시 예에 따른 네트워크 시스템에서 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 처리 과정을 예시한 처리 흐름도이다. 특히, 도 8은 IPv6를 기반으로 동작하는 호스트가 IPv4 기반의 호스트와 데이터를 송/수신하기 위해 이중 스택(dual stack)을 이용하는 네트워크 시스템에 있어서 IPv6 호스트에게 IPv4 주소를 동적으로 할당하고 그 동적 주소를 이용하여 라우팅을 수행하는 네트워크 시스템에 본 발명이 적용된 예를 도시하고 있다. 즉 도 8은 본 발명이 '이중 스택 천이 메커니즘(DSTM)'을 이용한 네트워크 시스템에 적용된 예를 도시하고 있다.
도 8을 참조하면 상기 네트워크 시스템은 DSTM 서버(100)와, IPv6 주소가 '3ffe:1::2'인 IPv6 호스트1(200)과, IPv6 주소가 '3ffe:1::1'인 DSTM TEP(300)를 포함하며, 본 발명의 일실시 예에 따라 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 방법은 다음과 같다.
먼저 IPv6 호스트1(200)이 DSTM 서버(100)에게 동적 IPv4 주소를 요청한다(S105). 이 때, IPv6 호스트1(200)은 도 9에 예시된 메시지 구조에 의거하여 동적 IPv4 주소를 요청한다. 동적 IPv4 주소 요청 메시지 구조는 도 9를 참조하여 보다 상세히 설명할 것이다.
그러면 DSTM 서버(100)는 기 저장된 IPv4 주소로부터 IPv6 호스트1(200)에게 할당 가능한 IPv4 주소(예컨대, '3.3.3.3')를 선택하고 그 IPv4 주소를 IPv6 호스트1(200)에게 할당한다(S110). 그리고 그 IPv4 주소(예컨대, '3.3.3.3')를 IPv6 호스트1(200)에게 전달한다(S115). 이 때 DSTM 서버(100)는 도 10에 예시된 응답 메시지 구조에 의거하여 IPv4 주소를 IPv6 호스트1(200)에게 전달한다. 상기 응답 메시지 구조는 도 10을 참조하여 보다 상세히 설명할 것이다.
또한 DSTM 서버(100)는 그 IPv4 주소 할당 정보를 DSTM TEP(300)에게도 전달한다(S120). 이 때 DSTM 서버(100)는 도 11에 예시된 IPv4 주소할당정보 메시지 구조에 의거하여 IPv4 주소 할당 정보를 DSTM TEP(300)에게 전달한다. 상기 IPv4 주소할당정보 메시지 구조는 도 10을 참조하여 보다 상세히 설명할 것이다.
한편 상기 과정(S115) 및 과정(S120)은 그 순서가 바뀌어도 무관하다. 즉, 본 발명은 DSTM 서버(100)가 상기 할당된 IPv4 주소를 IPv6 호스트1(200)와 DSTM TEP(300) 모두에게 실시간으로 전달하는 것에 관한 것으로서 상기 할당된 IPv4 주소를 IPv6 호스트1(200) 및 DSTM TEP(300)에게 보내는 순서에 의해 한정되는 것은 아니다.
상기 과정(S120)에서 IPv6 호스트1(200)에게 할당된 IPv4 주소 정보를 수신한 DSTM TEP(300)은 그 IPv4 주소 할당 정보를 이용하여 IPv4 주소 할당정보 관리 테이블을 갱신한다(S125). 즉 IPv6 호스트1(200)의 IPv6 주소 및 IPv4 주소가 IPv4 주소 할당정보 관리 테이블에 없는 경우 그 IPv6 주소 및 Ipv4 주소를 IPv4 주소 할당정보 관리 테이블에 추가 등록한다.
한편 상기 과정(S115)에서 IPv4 주소(3.3.3.3)를 전달받은 IPv6 호스트1(200)은 그 IPv4 주소(3.3.3.3)를 이용하여 IPv4 패킷을 생성한다(S130). 예를 들어 IPv4 주소가 '1.1.1.1'인 IPv4 호스트에게 패킷을 전달하고자 하는 경우 IPv4 헤더의 목적지(destination) 주소 영역에 '1.1.1.1'를 저장하고, IPv4 헤더의 근원지(source) 주소 영역에 '3.3.3.3'을 저장한다.
그리고 그 IPv4 패킷을 IPv6로 인캡슐레이션한다(S135). 즉 IPv4 패킷에 IPv6 헤더를 덧붙이되, IPv6 헤더의 목적지(destination) 주소 영역에 DSTM TEP(300)의 주소인 '3eff:1::1'을 저장하고, IPv6 헤더의 근원지(source) 주소 영역에 IPv6 호스트1(200)의 주소인 '3eff:1::2'를 저장한다.
상기 과정(S130) 및 과정(S135)을 거쳐 생성된 패킷의 예가 도 12에 예시되 어 있다. 도 12를 참조하면 상기 과정(S135)에서 IPv6로 인캡슐레이션된 IPv4 패킷(800)은 IPv6 헤더의 목적지(destination) 주소 영역(810)에 DSTM TEP(300)의 주소인 '3eff:1::1'을 저장하고, IPv6 헤더의 근원지(source) 주소 영역(820)에 IPv6 호스트1(200)의 주소인 '3eff:1::2'를 저장하고, IPv4 헤더의 목적지(destination) 주소 영역에 IPv4 호스트의 주소인'1.1.1.1'을 저장하고, IPv4 헤더의 근원지(source) 주소 영역에 IPv6 호스트1(200)의 동적 IPv4 주소인'3.3.3.3'을 저장한다.
도 8 및 도 12를 참조하면 상기 패킷(800)을 수신한 DSTM TEP(300)은 그 패킷(300)을 디캡슐레이션한다(S145). 즉, 패킷(800)에서 IPv6 헤더(810, 820)를 제거한다.
그리고 그 패킷(800)의 근원지 주소가 IPv4 주소 할당정보 관리 테이블에 저장되어 있는지의 여부를 판단한다(S150). 즉 IPv6 헤더의 근원지 영역(820)에 저장된 주소와, IPv4 헤더의 근원지 영역(840)에 저장된 주소의 쌍이 IPv4 주소 할당정보 관리 테이블에 저장되어 있는지의 여부를 판단한다.
상기 판단(S150) 결과 상기 패킷(800)의 근원지 주소가 IPv4 주소 할당정보 관리 테이블에 저장되어 있는 경우 DSTM TEP(300)은 상기 패킷(800)의 포워딩 테이블을 갱신하고(S155), 그 포워딩 테이블에 의거하여 대응된 목적지로 IPv4 패킷을 전달한다(S160). 만약 상기 판단(S150) 결과 패킷(800)의 근원지 주소가 IPv4 주소 할당정보 관리 테이블에 저장되어 있지 않은 경우 DSTM TEP(300)은 그 IPv4 패킷을 버린다(S160). 즉, 무시한다.
이와 같이 본 발명에 의한 네트워크 시스템은 인증된 주소관리서버로부터 전달된 동적 주소 할당 정보를 별도의 관리테이블에 등록하여 관리하고, 그 관리 테이블에 등록되지 않은 주소를 이용한 패킷 전달 요청은 무시함으로써 악의적인 의도를 가진 호스트의 공격에 의한 시스템 과부하 발생을 방지할 수 있다.
도 9는 도 8에 예시된 처리 과정에 있어서 동적 IPv4 주소를 요청하기 위한 메시지 구조의 예를 도시한 도면이다. 도 9를 참조하면 동적 IPv4 주소 요청 메시지(500)는 타입(tpye)/길이(length)/예약(reserved)/식별(identification)/IPv6주소(address) 필드를 포함한다.
타입(type) 필드는 8비트로 구성되어 DSTM 메시지의 타입 정보를 저장한다.
길이(length) 필드는 8비트의 부호없는 정수로 구성되어 DSTM 주소 할당 요청 메시지의 길이를 8바이트 단위로 표시한다.
예약(reserved) 필드는 16비트로 구성되며 시스템을 위해 예약된 영역이다.
식별(identification 필드는 32비트의 부호없는 정수로 구성되어 DSTM 주소 할당 요청 메시지와 DSTM 주소 할당 메시지를 일치시키기 위해 사용된다.
IPv6주소(address) 필드는 128비트로 구성되어 DSTM 주소 할당 요청 메시지를 전송한 IPv6 호스트(일명, DSTM 노드)의 IPv6 주소를 저장한다.
도 10은 도 8에 예시된 처리 과정에 있어서 동적 IPv4 주소의 요청에 응답하기 위한 메시지 구조의 예를 도시한 도면이다. 도 10을 참조하면 동적 IPv4 주소 요청에 응답하기 위한 응답 메시지(600)는 타입(tpye)/길이(length)/코드(code)/예약(reserved)/식별(identification)/라이프타임(lifetime)/IPv4주소(IPv4 address)/DSTM TEP 주소(DSTM TEP address) 필드를 포함한다.
타입(type) 필드는 8비트로 구성되어 DSTM 메시지의 타입 정보를 저장한다.
길이(length) 필드는 8비트의 부호없는 정수로 구성되어 DSTM 주소 할당 요청 메시지의 길이를 8바이트 단위로 표시한다.
코드(code) 필드는 8비트의 부호없는 정수로 구성되어 DSTM 주소 할당 요청 메시지의 처리결과를 저장한다. 예를 들어 코드(code) 필드에 '0'이 저장된 경우 주소 할당 요청이 성공적으로 처리된 것을 나타내고, '1'이 저장된 경우 주소 할당 요청이 받아들여지지 않은 것을 나타내는 것이 바람직하다.
예약(reserved) 필드는 8비트로 구성되며 시스템을 위해 예약된 영역이다.
식별(identification 필드는 32비트의 부호없는 정수로 구성되어 DSTM 주소 할당 요청 메시지와 DSTM 주소 할당 메시지를 일치시키기 위해 사용된다.
라이프타임(life time) 필드는 32비트의 부호없는 정수로 구성되어 할당하는 IPv4 주소의 유효시간을 저장한다.
IPv4주소(IPv4 address) 필드는 32비트로 구성되어 IPv4 주소를 요청한 IPv6 호스트에게 할당된 글로벌 IPv4 주소를 저장한다.
DSTM TEP 주소(DSTM TEP address) 필드는 128비트로 구성되어 IPv6 호스트가 IPv4 패킷을 터널링하기 위해 사용하는 DSTM TEP의 IPv6 주소를 저장한다. 만약 DSTM 서버가 DSTM TEP 로도 동작하는 경우 DSTM 서버의 IPv6 주소를 저장한다.
도 11은 도 8에 예시된 처리 과정에 있어서 동적 IPv4 주소 할당 결과를 라우팅 장치에게 전달하기 위한 메시지 구조의 예를 도시한 도면이다. 도 11을 참조 하면 IPv4 주소할당정보 메시지(700)는 타입(tpye)/길이(length)/예약(reserved)/IPv6 호스트의 IPv4 주소(IPv4 address)/IPv6 호스트의 IPv6 주소(IPv6 address) 필드를 포함한다.
타입(type) 필드는 8비트로 구성되어 DSTM 메시지의 타입 정보를 저장한다.
길이(length) 필드는 8비트의 부호없는 정수로 구성되어 DSTM 주소 할당 요청 메시지의 길이를 8바이트 단위로 표시한다.
예약(reserved) 필드는 16비트로 구성되며 시스템을 위해 예약된 영역이다.
IPv6 호스트의 IPv4 주소(IPv4 address) 필드는 32비트의 부호없는 정수로 구성되어 IPv4 주소를 요청한 IPv6 호스트(일명, DSTM 노드)에게 할당된 IPv4 주소를 저장한다.
IPv6 호스트의 IPv6 주소(IPv6 address) 필드는 128 비트의 부호없는 정수로 구성되어 IPv4 주소를 요청한 IPv6 호스트(일명, DSTM 노드)의 IPv6 주소를 저장한다.
도 13은 도 4에 예시된 네트워크 시스템에서 비정상 주소를 사용하는 호스트의 침입이 차단된 경우에 대한 예를 도시한 도면이다. 도 13을 참조하면 DSTM TEP(300)은 기 저장된 IPv4 주소 할당 정보 관리 테이블에 의거하여 DSTM 서버(100)로부터 IPv4 주소를 할당받은 IPv4 호스트1(200)로부터 수신된 패킷을 디캡슐레이션하여 IPv4 호스트(400)로 전달한다. 하지만 자체적으로 IPv4 주소(예컨대, '5.5.5.5')를 생성하여 접근을 시도하는 IPv6 호스트2(500)의 패킷은 무시한다. 따라서 악의적인 의도를 가지는 IPv6 호스트(예컨대, IPv6 호스트2(500))로부터의 침 입을 차단할 수 있다.
본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범주에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 예를 들어 본 발명의 상세한 설명에서는 IPv6를 기반으로 동작하는 호스트가 IPv4 기반의 호스트와 데이터를 송/수신하기 위해 이중 스택(dual stack)을 이용하는 네트워크 시스템을 예로 들어 설명하였으나 본 발명은 상기 네트워크 시스템으로 한정되는 것이 아니다. 즉, 본 발명은 동적 주소를 이용하는 네트워크 시스템에 있어서 동적 주소를 할당하고 그 동적 주소를 이용하여 라우팅하는 장치 및 방법에 관한 것인 것이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위 뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
상기와 같은 본 발명은 동적 주소를 이용하는 네트워크 시스템에 있어서 라우팅 장치가 호스트별 동적 주소를 관리하는 주소관리서버로부터 동적 주소 정보를 전달받고, 그 동적 주소 정보에 의거하여 포워딩 테이블을 관리함으로써 악의적인 의도를 가진 호스트의 침입을 방지할 수 있는 효과가 있다. 즉, 주소관리서버로부터 전달된 동적 주소 정보에 포함되지 않은 동적 주소는 포워딩 테이블에 등록하지 않음으로써 악의적인 의도로 발생된 다수의 동적 주소의 처리를 위해 시스템에 과도한 부하가 발생되는 문제를 해결하였다.
결과적으로 동적 주소를 이용하는 네트워크 시스템에 있어서 상기 네트워크 시스템의 처리 성능을 향상시키는 효과가 있다.
특히, 이중 스택(dual stack)을 이용한 IPv6 천이 메커니즘(Dual Stack Transition Mechanism)에 있어서 DSTM TEP에 발생되는 과도한 부하를 방지함으로써 DSTM이 적용된 네트워크 시스템의 성능 저하를 방지할 수 있는 효과가 있다.

Claims (28)

  1. 네트워크 시스템에 있어서,
    동적 주소를 사용하고자 하는 호스트의 요청에 응답하여 상기 호스트에게 동적 주소를 할당하는 주소관리서버와,
    인증된 동적 주소 정보에 의거하여 상기 네트워크 시스템에 연결된 호스트들 간에 패킷 교환을 관리하는 라우팅 장치를 포함함을 특징으로 하는 네트워크 시스템.
  2. 제1항에 있어서, 상기 주소관리서버는
    상기 네트워크 시스템에서 사용 가능한 동적 주소 정보를 저장/관리하는 동적 주소 관리부와,
    상기 네트워크 시스템에 연결된 호스트들과의 인터페이싱을 제공하는 제1 인터페이스부와,
    상기 라우팅 장치와 인터페이싱을 제공하는 제2 인터페이스부와,
    상기 호스트로부터의 동적 주소 요청에 응답하여 상기 동적 주소 관리부로부터 해당 호스트에게 할당할 동적 주소를 선택하여 상기 제1 인터페이스부로 전달하고, 그 동적 주소를 상기 제2 인터페이스부로 전달하는 제어부를 포함함을 특징으로 하는 네트워크 시스템.
  3. 제2항에 있어서, 상기 동적 주소 관리부는
    상기 동적 주소들 각각의 사용 여부 및 라이프 타임을 저장/관리함을 특징으로 하는 네트워크 시스템.
  4. 제2항에 있어서, 상기 제어부는
    상기 호스트에게 동적 주소를 할 때마다 실시간으로 그 동적 주소를 상기 제2 인터페이스부를 통해 상기 라우팅 장치에게 전달함을 특징으로 하는 네트워크 시스템.
  5. 제1항에 있어서, 상기 라우팅 장치는
    상기 주소관리서버로부터 호스트별 동적 주소할당 정보를 전달받고 그 동적 주소할당 정보에 의거하여 동적 주소 관리 테이블을 생성한 후 그 동적 주소 관리 테이블에 의거하여 상기 네트워크 시스템에 연결된 호스트들간에 패킷 교환을 위한 동적 주소의 인증을 수행함을 특징으로 하는 네트워크 시스템.
  6. 제5항에 있어서, 상기 라우팅 장치는
    상기 주소관리서버와의 인터페이싱을 제공하는 제3 인터페이스부와,
    상기 네트워크 시스템에 연결된 호스트들과의 인터페이싱을 제공하는 제4 인터페이스부와,
    상기 주소관리서버에서 할당된 호스트별 동적 주소 정보를 저장하는 동적 주소 관리 테이블과,
    상기 제3 인터페이스부를 통해 주소관리서버로부터 전달된 동적 주소 할당정보에 의거하여 상기 동적 주소 관리 테이블을 관리하는 동적 주소 관리 테이블 관리부와,
    상기 동적 주소를 이용한 포워딩 정보를 저장하는 포워딩 테이블과,
    상기 제4 인터페이스부를 통해 패킷 전달이 요청된 경우 상기 패킷에 포함된 근원지 주소가 상기 동적 주소 관리 테이블에 저장된 경우에만 상기 패킷의 전달 정보를 상기 포워딩 테이블에 등록하고 그 포워딩 테이블에 의거하여 패킷 교환을 수행하는 제어부를 포함함을 특징으로 하는 네트워크 시스템.
  7. 제6항에 있어서, 상기 동적 주소 관리 테이블은
    호스트 식별정보 필드와,
    대응된 호스트에게 할당된 동적 주소 필드를 포함함을 특징으로 하는 네트워크 시스템.
  8. IPv6 기반으로 동작하는 IPv6 호스트가 IPv4 기반으로 동작하는 IPv4 호스트와 데이터를 송/수신하기 위해 이중 스택(dual stack)을 이용하는 네트워크 시스템에 있어서,
    이중 스택(dual stack) 구조를 가지는 상기 IPv6 호스트의 요청에 응답하여 상기 IPv6 호스트에게 동적 IPv4 주소를 할당하는 주소관리서버와,
    인증된 동적 IPv4 주소 정보에 의거하여 상기 IPv6 호스트와 IPv4 호스트들 간에 패킷 교환을 관리하는 라우팅 장치를 포함함을 특징으로 하는 네트워크 시스템.
  9. 제8항에 있어서, 상기 주소관리서버는
    상기 네트워크 시스템에서 사용 가능한 동적 IPv4 주소 정보를 저장/관리하는 IPv4 주소 관리부와,
    상기 네트워크 시스템에 연결된 IPv6 호스트들과의 인터페이싱을 제공하는 IPv6 인터페이스부와,
    상기 라우팅 장치와 인터페이싱을 제공하는 라우팅 인터페이스부와,
    상기 IPv6 호스트로부터의 동적 IPv4 주소 요청에 응답하여 상기 IPv4 주소 관리부로부터 해당 IPv6 호스트에게 할당할 동적 IPv4 주소를 선택하여 상기 IPv6 인터페이스부로 전달하고, 그 동적 IPv4 주소를 상기 라우팅 인터페이스부로 전달하는 제어부를 포함함을 특징으로 하는 네트워크 시스템.
  10. 제9항에 있어서, 상기 IPv4 주소 관리부는
    상기 동적 IPv4 주소들 각각의 사용 여부 및 라이프 타임을 저장/관리함을 특징으로 하는 네트워크 시스템.
  11. 제9항에 있어서, 상기 제어부는
    상기 IPv6 호스트에게 동적 IPv4 주소를 할 때마다 실시간으로 그 동적 IPv4 주소를 상기 제2 인터페이스부를 통해 상기 라우팅 장치에게 전달함을 특징으로 하는 네트워크 시스템.
  12. 제8항에 있어서, 상기 라우팅 장치는
    상기 주소관리서버로부터 IPv6 호스트별 동적 IPv4 주소 할당정보를 전달받고 그 동적 IPv4 주소 할당정보에 의거하여 동적 IPv4 주소 할당정보 관리 테이블을 생성한 후 그 동적 IPv4 주소 할당정보 관리 테이블에 의거하여 상기 IPv6 호스트와 IPv4 호스트들 간에 패킷 교환을 위한 동적 IPv4 주소의 인증을 수행함을 특 징으로 하는 네트워크 시스템.
  13. 제12항에 있어서, 상기 라우팅 장치는
    상기 주소관리서버와의 인터페이싱을 제공하는 서버 인터페이스부와,
    상기 IPv6 호스트들과의 인터페이싱을 제공하는 IPv6 인터페이스부와,
    IPv4 호스트들과의 인터페이싱을 제공하는 IPv4 인터페이스부와,
    상기 주소관리서버에서 할당된 IPv6 호스트별 동적 IPv4 주소 정보를 저장하는 동적 IPv4 주소 할당정보 관리 테이블과,
    상기 서버 인터페이스부를 통해 전달된 동적 IPv4 주소 정보에 의거하여 상기 IPv4 주소 할당정보 관리테이블을 관리하는 관리부와,
    상기 동적 IPv4 주소를 이용한 포워딩 정보를 저장하는 포워딩 테이블과,
    상기 IPv6 인터페이스부를 통해 패킷 전달이 요청된 경우 상기 패킷에 포함된 근원지 주소가 상기 동적 IPv4 주소 할당정보 관리 테이블에 저장된 경우에만 상기 패킷의 전달 정보를 상기 포워딩 테이블에 등록하고 그 포워딩 테이블에 의거하여 패킷을 상기 IPv4 인터페이스부로 전달하는 제어부를 포함함을 특징으로 하는 네트워크 시스템.
  14. 제13항에 있어서, 상기 동적 IPv4 주소 할당정보 관리 테이블은
    IPv6 호스트의 IPv6 주소 필드와,
    상기 IPv6 호스트에게 할당된 동적 IPv4 주소 필드를 포함함을 특징으로 하는 네트워크 시스템.
  15. 동적 주소를 사용하는 네트워크 시스템에서 동적 주소를 할당하는 방법에 있어서,
    동적 주소를 사용하고자 하는 호스트의 요청에 응답하여 상기 호스트에게 동적 주소를 할당하는 과정과,
    상기 할당된 동적 주소 정보를 해당 호스트에게 전달하는 과정과,
    상기 동적 주소 할당 정보를 동적 주소 관리 테이블에 등록하는 과정을 포함함을 특징으로 하는 동적 주소 할당 방법.
  16. 제15항에 있어서, 상기 등록 과정은
    상기 호스트의 식별 정보 및 그 호스트에게 할당된 동적 주소를 등록함을 특징으로 하는 동적 주소 할당 방법.
  17. 제15항에 있어서, 상기 동적 주소 관리 테이블은
    상기 네트워크 시스템의 라우팅 장치에 저장함을 특징으로 하는 동적 주소 할당 방법.
  18. 동적 주소를 사용하는 네트워크 시스템의 라우팅 방법에 있어서,
    호스트별로 할당된 동적 주소를 인증하기 위한 인증 정보를 생성 및 저장하는 과정과,
    상기 네트워크 시스템에 연결되어 동적 주소를 사용하는 호스트들 간에 패킷 교환이 요청되면 상기 인증 정보에 의거하여 상기 패킷 교환을 요청한 호스트의 동적 주소를 인증하는 과정과,
    상기 인증 결과 상기 호스트의 동적 주소가 유효한 경우에만 상기 패킷 교환을 위한 라우팅을 수행하는 과정을 포함함을 특징으로 하는 라우팅 방법.
  19. 제18항에 있어서, 상기 인증 정보 생성 및 저장 과정은
    상기 네트워크 시스템에서 동적 주소를 할당하는 서버로부터 동적 주소 할당 정보를 전달받고 그 동적 주소 할당 정보에 의거하여 인증 정보를 생성함을 특징으로 하는 라우팅 방법.
  20. 제19항에 있어서, 상기 인증 정보 생성 및 저장 과정은
    상기 서버로부터 동적 주소를 할당받은 호스트의 식별 정보 및 그 호스트에게 할당된 동적 주소를 전달받아 수행됨을 특징으로 하는 라우팅 방법.
  21. 제18항에 있어서, 상기 인증 과정은
    상기 패킷 교환을 요청한 호스트의 식별 정보 및 그 호스트가 사용한 동적 주소가 상기 인증 정보에 포함된 경우 그 동적 주소가 유효한 것으로 판단함을 특징으로 하는 라우팅 방법.
  22. IPv6 기반으로 동작하는 IPv6 호스트가 IPv4 기반으로 동작하는 IPv4 호스트와 데이터를 송/수신하기 위해 이중 스택(dual stack)을 이용하는 네트워크 시스템에서 동적 IPv4 주소를 할당하는 방법에 있어서,
    이중 스택(dual stack) 구조를 가지는 IPv6 호스트의 요청에 응답하여 상기 IPv6 호스트에게 동적 IPv4 주소를 할당하는 과정과,
    상기 할당된 동적 IPv4 주소 정보를 상기 IPv6 호스트에게 전달하는 과정과,
    상기 동적 IPv4 주소 할당 정보를 동적 IPv4 주소 할당정보 관리 테이블에 등록하는 과정을 포함함을 특징으로 하는 동적 IPv4 주소 할당 방법.
  23. 제22항에 있어서, 상기 등록 과정은
    상기 IPv6 호스트의 IPv6 주소 및 그 IPv6 호스트에게 할당된 동적 IPv4 주소를 등록함을 특징으로 하는 동적 IPv4 주소 할당 방법.
  24. 제22항에 있어서, 상기 IPv4 주소 할당정보 관리 테이블은
    상기 네트워크 시스템의 라우팅 장치에 저장함을 특징으로 하는 동적 IPv4 주소 할당 방법.
  25. IPv6 기반으로 동작하는 IPv6 호스트가 IPv4 기반으로 동작하는 IPv4 호스트와 데이터를 송/수신하기 위해 이중 스택(dual stack)을 이용하는 네트워크 시스템의 라우팅 방법에 있어서,
    IPv6 호스트별로 할당된 동적 IPv4 주소를 인증하기 위한 인증 정보를 생성 및 저장하는 과정과,
    상기 IPv6 호스트가 IPv4 호스트에게 패킷 전달을 요청하면 상기 인증 정보에 의거하여 상기 IPv6 호스트의 동적 IPv4 주소를 인증하는 과정과,
    상기 인증 결과 상기 IPv6 호스트의 동적 IPv4 주소가 유효한 경우에만 상기 패킷 전달을 위한 라우팅을 수행하는 과정을 포함함을 특징으로 하는 라우팅 방법.
  26. 제25항에 있어서, 상기 인증 정보 생성 및 저장 과정은
    상기 네트워크 시스템에서 동적 IPv4 주소를 할당하는 서버로부터 동적 IPv4 주소 할당정보를 전달받고 그 동적 IPv4 주소 할당정보에 의거하여 인증 정보를 생성함을 특징으로 하는 라우팅 방법.
  27. 제25항에 있어서, 상기 인증 정보 생성 및 저장 과정은
    상기 서버로부터 동적 IPv4 주소를 할당받은 IPv6 호스트의 IPv6 주소 및 그 IPv6 호스트에게 할당된 동적 IPv4 주소를 전달받아 수행됨을 특징으로 하는 라우팅 방법.
  28. 제25항에 있어서, 상기 인증 과정은
    상기 패킷 전달을 요청한 IPv6 호스트의 IPv6 주소 및 그 호스트가 사용한 동적 IPv4 주소가 상기 인증 정보에 포함된 경우 그 동적 IPv4 주소가 유효한 것으로 판단함을 특징으로 하는 라우팅 방법.
KR20040108966A 2004-12-20 2004-12-20 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법 KR100693046B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR20040108966A KR100693046B1 (ko) 2004-12-20 2004-12-20 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법
EP20050026825 EP1672876A3 (en) 2004-12-20 2005-12-08 Network system and method for assigning dynamic address and performing routing based upon dynamic address
JP2005359764A JP2006180480A (ja) 2004-12-20 2005-12-14 動的アドレスを使用してルーティングを実行するネットワークシステム及びその方法
US11/300,362 US20060133373A1 (en) 2004-12-20 2005-12-15 Network system and method for assigning dynamic address and performing routing based upon dynamic address

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20040108966A KR100693046B1 (ko) 2004-12-20 2004-12-20 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20060070282A true KR20060070282A (ko) 2006-06-23
KR100693046B1 KR100693046B1 (ko) 2007-03-12

Family

ID=36127397

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040108966A KR100693046B1 (ko) 2004-12-20 2004-12-20 동적 주소를 할당하고 그 동적 주소를 이용하여라우팅하는 네트워크 시스템 및 그 방법

Country Status (4)

Country Link
US (1) US20060133373A1 (ko)
EP (1) EP1672876A3 (ko)
JP (1) JP2006180480A (ko)
KR (1) KR100693046B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100738535B1 (ko) * 2005-12-12 2007-07-11 삼성전자주식회사 Dstm 통신망에서의 인증 시스템 및 그 방법

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100636281B1 (ko) * 2005-05-11 2006-10-19 삼성전자주식회사 IPv4/IPv6 통합 네트워크 시스템에서 경로 자원을예약하는 방법 및 그 장치
KR100757874B1 (ko) * 2006-02-18 2007-09-11 삼성전자주식회사 DSTM 환경의 IPv6-IPv4 네트워크에서의IPv6 패킷 위조 방지 방법 및 그 시스템
JP4052522B2 (ja) * 2006-04-12 2008-02-27 松下電器産業株式会社 ネットワーク機器及びネットワーク機器管理方法
WO2008100087A1 (en) * 2007-02-13 2008-08-21 Sk Telecom Co., Ltd. Method for allocating an address of device in wireless personal area network (wpan) and wpan device
CN102209121A (zh) * 2010-03-29 2011-10-05 杭州华三通信技术有限公司 IPv6网络和IPv4网络之间互通的方法和装置
CN112804367B (zh) * 2019-11-14 2023-04-07 北京百度网讯科技有限公司 双栈环境下的地址分配方法和装置
WO2023037422A1 (ja) * 2021-09-07 2023-03-16 日本電信電話株式会社 判別装置、判別方法および判別プログラム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3531367B2 (ja) * 1996-07-04 2004-05-31 株式会社日立製作所 トランスレータ
US6580717B1 (en) * 1996-07-04 2003-06-17 Hitachi, Ltd. Packet communication method and apparatus and a recording medium storing a packet communication program
US6690669B1 (en) * 1996-11-01 2004-02-10 Hitachi, Ltd. Communicating method between IPv4 terminal and IPv6 terminal and IPv4-IPv6 converting apparatus
JP2001036561A (ja) 1999-07-15 2001-02-09 Shin Maruyama Tcp/ipネットワークシステム
FI110975B (fi) * 1999-12-22 2003-04-30 Nokia Corp Huijaamisen estäminen tietoliikennejärjestelmissä
JP2001211180A (ja) 2000-01-26 2001-08-03 Nec Commun Syst Ltd クライアント認証機能付きdhcpサーバ、及びその認証方法
US7451312B2 (en) * 2000-03-07 2008-11-11 General Instrument Corporation Authenticated dynamic address assignment
US20060031456A1 (en) * 2000-07-31 2006-02-09 Marcos Della Method and apparatus for transmitting data between devices in a web networking environment
US7031288B2 (en) * 2000-09-12 2006-04-18 Sri International Reduced-overhead protocol for discovering new neighbor nodes and detecting the loss of existing neighbor nodes in a network
KR20020096256A (ko) * 2001-06-19 2002-12-31 한국전자통신연구원 동적 주소 관리 장치 및 그 방법과, 그를 이용한 무선패킷 서비스 방법
US7359987B2 (en) * 2001-07-05 2008-04-15 Enom, Inc. Method and system for providing static addresses for Internet connected devices even if the underlying address is dynamic
EP1419641B1 (en) * 2001-08-24 2007-08-01 British Telecommunications Public Limited Company System and method of coordinating network events
KR100478535B1 (ko) * 2001-09-11 2005-03-28 플러스기술주식회사 Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법
KR100453050B1 (ko) * 2002-05-29 2004-10-15 삼성전자주식회사 IPv4/IPv6 통신 방법 및 그 장치
US7231452B2 (en) * 2002-11-29 2007-06-12 National University Of Singapore Method and apparatus for communicating on a communication network
KR100560737B1 (ko) * 2003-02-18 2006-03-13 삼성전자주식회사 듀얼스택을 이용한 아이피브이4 - 아이피브이6 전환 장치및 그 방법
US7450499B2 (en) * 2003-02-21 2008-11-11 Samsung Electronics Co., Ltd. Method and apparatus for interconnecting IPv4 and IPv6 networks
US20050099976A1 (en) * 2003-09-23 2005-05-12 Shu Yamamoto Enabling mobile IPv6 communication over a network containing IPv4 components using a tunnel broker model

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100738535B1 (ko) * 2005-12-12 2007-07-11 삼성전자주식회사 Dstm 통신망에서의 인증 시스템 및 그 방법

Also Published As

Publication number Publication date
EP1672876A2 (en) 2006-06-21
JP2006180480A (ja) 2006-07-06
EP1672876A3 (en) 2006-08-02
KR100693046B1 (ko) 2007-03-12
US20060133373A1 (en) 2006-06-22

Similar Documents

Publication Publication Date Title
KR100750370B1 (ko) 어드레스 획득
US7028335B1 (en) Method and system for controlling attacks on distributed network address translation enabled networks
US7286537B2 (en) Internet protocol address allocation device and method
Wimer Clarifications and extensions for the bootstrap protocol
US7451227B2 (en) Method for path MTU discovery on IP network and apparatus thereof
US8699515B2 (en) Limiting of network device resources responsive to IPv6 originating entity identification
US20080304501A1 (en) Tunneling service method and system
US8737388B2 (en) Method, apparatus and system for processing packets
CA2510053C (en) Power saving in wireless packet based networks
US20030051052A1 (en) Addressing scheme for wireless mobile clients
JP5488591B2 (ja) 通信システム
US8843588B2 (en) Methods, apparatuses, related computer program product and data structure for distributed storage of service provision-related information
US20080080513A1 (en) Anycast routing method and apparatus for supporting service flow in internet system
WO2004006544A1 (en) System and method for dynamic simultaneous connection to multiple service providers
JP2006086800A (ja) ソースアドレスを選択する通信装置
US20060133373A1 (en) Network system and method for assigning dynamic address and performing routing based upon dynamic address
Thaler Evolution of the IP Model
WO2000056034A1 (en) Method and system for distributed network address translation with network security features
US10164937B2 (en) Method for processing raw IP packet and device thereof
US7536479B2 (en) Local and remote network based management of an operating system-independent processor
KR100757874B1 (ko) DSTM 환경의 IPv6-IPv4 네트워크에서의IPv6 패킷 위조 방지 방법 및 그 시스템
WO2008032155A2 (en) A method of routing packets
Narten et al. RFC1970: Neighbor Discovery for IP version 6 (IPv6)
Wimer RFC1542: Clarifications and Extensions for the Bootstrap Protocol
Simpson Network Working Group T. Narten Request for Comments: 1970 IBM Category: Standards Track E. Nordmark Sun Microsystems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee