KR20060130811A - Method for translation between ipv4 and ipv6 embedded dns proxy module of distributed data processing and apparatus thereof - Google Patents

Method for translation between ipv4 and ipv6 embedded dns proxy module of distributed data processing and apparatus thereof Download PDF

Info

Publication number
KR20060130811A
KR20060130811A KR1020050048668A KR20050048668A KR20060130811A KR 20060130811 A KR20060130811 A KR 20060130811A KR 1020050048668 A KR1020050048668 A KR 1020050048668A KR 20050048668 A KR20050048668 A KR 20050048668A KR 20060130811 A KR20060130811 A KR 20060130811A
Authority
KR
South Korea
Prior art keywords
dns
ipv4
ipv6
address
unit
Prior art date
Application number
KR1020050048668A
Other languages
Korean (ko)
Other versions
KR100672050B1 (en
Inventor
이동재
Original Assignee
(주)아이비트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이비트 filed Critical (주)아이비트
Priority to KR1020050048668A priority Critical patent/KR100672050B1/en
Publication of KR20060130811A publication Critical patent/KR20060130811A/en
Application granted granted Critical
Publication of KR100672050B1 publication Critical patent/KR100672050B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

An IPv4(Internet Protocol version 4)/IPv6 conversion device having a DNS(Domain Name System) proxy server function of a distributed structure therein and a conversion method using the device are provided to enable a DNS response message to which a temporary IPv4 or IPv6 address is assigned to be transmitted to a main processor, so that the DNS proxy function by distributed processing of an IPv4/IPv6 address conversion service can be executed within a single IPv4/IPv6 conversion device. IPv6 and IPv4 ports are connected to IPv6 and IPv4 networks. A main processor(510) performs the following processes. When IPv6 or IPv4 packets are received from hosts of each network through the ports, the packets are decoded in IPv6 and IPv4 interfaces(513,512) in the same IP-level protocol type, and IP header address information of packets received to an IPv4/IPv6 converter(514) through the interfaces(513,512) is converted into an IP type of a network to be transmitted by an NAT(Network Address Translation)-PT(Protocol Translation) method. And, a sub processor(520), when a DNS inquiry message about a particular domain of the main processor(510) is received through an IPC(Inter Process Communication) transceiver(522), searches a DNS table of a memory according to an inquiry type, and sends a DNS response message to the main processor(510) according to an address type of a searched IP.

Description

분산구조의 디엔에스 프록시 서버 기능이 내장된 아이피브이4/아이피브이6 변환장치 및 이 장치를 이용한 변환방법{Method for translation between IPv4 and IPv6 embedded DNS Proxy module of distributed data processing and apparatus thereof}IPV4 / IPV6 converter with built-in distributed proxy server function and conversion method using the device {Method for translation between IPv4 and IPv6 embedded DNS Proxy module of distributed data processing and apparatus

도1은 종래 IPv4/IPv6 변환장치를 이용한 NAT-PT 서비스망의 블럭도.1 is a block diagram of a NAT-PT service network using a conventional IPv4 / IPv6 conversion device.

도2는 종래 IPv4/IPv6 변환장치의 DNS 질의 메세지 신호 흐름도.2 is a DNS query message signal flow diagram of a conventional IPv4 / IPv6 conversion apparatus.

도3은 본 발명에 따른 IPv4/IPv6 변환장치를 이용한 NAT-PT 서비스망의 Figure 3 is a NAT-PT service network using the IPv4 / IPv6 conversion apparatus according to the present invention

블럭도.      Block diagram.

도4는 본 발명에 따른 IPv4/IPv6 변환장치의 블럭도.4 is a block diagram of an IPv4 / IPv6 conversion apparatus according to the present invention.

도5는 본 발명에 따른 IPv4/IPv6 변환장치의 DNS 질의 메세지 신호 흐름도.Figure 5 is a DNS query message signal flow diagram of the IPv4 / IPv6 conversion apparatus according to the present invention.

도6은 본 발명에 따른 IPv4/IPv6 변환장치를 이용한 IPv4/IPv6 변환 과정이6 is an IPv4 / IPv6 conversion process using the IPv4 / IPv6 conversion device according to the present invention.

도시된 순서도.      Shown flowchart.

((도면의 주요 부분에 대한 부호의 설명))((Explanation of symbols for main part of drawing))

500. IP 변환장치 510. 메인 프로세서부              500. IP converter 510. Main processor unit

511. IPC 송수신부 512. IPv4 정합부              511.IPC Transceiver 512.IPv4 Matching Unit

513. IPv6 정합부 514. IPv4/IPv6 변환부              513. IPv6 matching unit 514. IPv4 / IPv6 conversion unit

514. 제어부 520. 서브 프로세서부              514. Control unit 520. Subprocessor unit

522. DNS Proxy 처리부              522. DNS Proxy Processing Unit

본 발명은 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치 및 그 변환방법에 관한 것으로서, 보다 자세하게는 IPv6포트와 IPv4포트를 통해 수신된 패킷 정보의 DNS 질의 메세지에 의해 도메인 정보가 메인 프로세서부에서 상호 변환되도록 하고 상기 메인 프로세서부의 DNS 질의 메세지의 신호 처리에 필요한 도메인 테이블 관리와 테이블 탐색기능이 서브 프로세서부에서 분산 처리됨으로써, 단일의 프로토콜 변환장치 내에서 프록시 서버 기능이 자체적으로 수행될 수 있도록 한 분산 구조의 IPv4/IPv6 변환장치 및 이 장치를 이용한 변환방법에 관한 것이다.The present invention relates to an IPv4 / IPv6 conversion apparatus with a built-in proxy server function and a conversion method thereof, and more particularly, domain information is mutually exchanged in a main processor unit by a DNS query message of packet information received through an IPv6 port and an IPv4 port. The domain table management and table search function necessary for the signal processing of the DNS query message in the main processor unit are distributed in the subprocessor unit, so that the proxy server function can be performed in a single protocol conversion unit. The present invention relates to an IPv4 / IPv6 converter having a structure and a conversion method using the device.

최근에 이르러 IPv6을 사용하는 네트워크 장치가 증가함에 따라 IPv6망이 크게 확산되고 있으나, 아직까지 대부분의 네트워크 장치는 기존의 IPv4망에서 사용되는 것이 대다수이기 때문에 IPv6망과 IPv4망간의 연동이 필요하며, 이를 위해서 IP 주소의 상호 변환이 필요하다.Recently, the IPv6 network has been proliferating with the increase of network devices using IPv6. However, since most network devices are mostly used in existing IPv4 networks, interworking between IPv6 networks and IPv4 networks is necessary. For this purpose, IP address translation is required.

즉, IPv6 망에 연결된 노드들과 IPv4 망에 연결된 노드들이 상호 연동되어 통신되기 위해서는 IPv6 주소와 IPv4주소를 상호 변환하는 주소 변환기가 필요하며, IPv6 주소와 IPv4 주소를 상호 변환하는 방법중에는 네트워크 주소 변환 - 프로토콜 변환(NAT-PT ; Network Address Translation - Protocol Translation)은 IPv6-IPv4 망에 사용되는 주소변환 및 프로토콜 변환 기술이다.In other words, in order for the nodes connected to the IPv6 network and the nodes connected to the IPv4 network to communicate with each other, an address translator for translating the IPv6 address and the IPv4 address is required. -Protocol Translation (NAT-PT) is an address translation and protocol translation technique used in IPv6-IPv4 network.

NAT-PT에 의해 IPv6 망에 연결된 호스트는 IPv4 망에 연결된 호스트와 통신은 가능하고 상기 각 호스트들은 각각 IPv6, IPv4 스택만을 가지고 있으며, NAT-PT를 수행하는 장치는 IPv6망과 IPv4망의 경계에 위치한다.A host connected to an IPv6 network by NAT-PT can communicate with a host connected to an IPv4 network, and each of the hosts has only an IPv6 and IPv4 stack, and a device that performs NAT-PT is located at the boundary between an IPv6 network and an IPv4 network. Located.

NAT-PT는 크게 두 가지 기능을 수행하는 데, 첫번째는 세션이 초기화될 때마다 동적으로 IPv6 노드에 IPv4 주소를 할당하기 위한 IPv4 주소 풀을 가지고 두 망간의 경계 라우터에 위치하여 주소변환을 수행하는 NAT 기능이다. 즉, 주소 매퍼(adress mapper)로서 동작하며 IPv4와 IPv6 패킷 헤더내의 주소를 변경하는 기능이다.NAT-PT performs two functions. The first is to perform an address translation by placing an IPv4 address pool for dynamically assigning IPv4 addresses to IPv6 nodes each time a session is initiated, located at the boundary router between the two networks. NAT function. It acts as an address mapper and changes the address in the IPv4 and IPv6 packet headers.

두번째는 PT(Protocol Translation)이며, 호스트에서의 주소 변환을 수행하고, 동적으로 주소를 할당하여 변환하기 위해서는 페이로드 영역에 IP 주소나 포트 정보를 포함한 응용들에 의해 추가적인 요구사항이 발생하게 되며, 이를 지원하기 위한 ALG(Application level gateway)를 사용해야 한다.The second is Protocol Translation (PT), which adds additional requirements for applications that include IP address or port information in the payload area to perform address translation on the host and dynamically assign and translate addresses. You must use an application level gateway (ALG) to support this.

대표적인 예로 DNS-ALG와 FTP-ALG등이 있으며 DNS-ALG는 AAAA와 A 형식의 변환 및 DNSv4와 DNSv6간의 주소 정보 교환을 수행하게 된다.Typical examples include DNS-ALG and FTP-ALG. DNS-ALG performs AAAA and A format conversion and exchanges address information between DNSv4 and DNSv6.

도1은 종래 IPv4/IPv6 변환장치를 이용한 NAT-PT 서비스망의 블럭도이고, 도2는 종래 IPv4/IPv6 변환장치의 DNS 질의 메세지 신호 흐름도로서, 도시된 바와 같이 종래의 IPv4/IPv6 변환장치는 IPv6 네트워크(100)와 IPv4 네트워크(200)의 라우터(110,210)를 통해 각 네트워크의 호스트(120,220)로부터 송신되는 패킷 정보를 전송받는 IP 변환기(10)가 구비되고, 상기 IP 변환기(10)는 각 네트워크(100,200)의 호스트 동작을 위하여 필요로 하는 프로토콜로 상호 변환이 이루어지도록 한다.FIG. 1 is a block diagram of a NAT-PT service network using a conventional IPv4 / IPv6 converter, and FIG. 2 is a flowchart of a DNS query message signal of a conventional IPv4 / IPv6 converter. An IP converter 10 is provided to receive packet information transmitted from the hosts 120 and 220 of each network through the routers 110 and 210 of the IPv6 network 100 and the IPv4 network 200. Interconversion is performed to the protocol required for the host operation of the network (100, 200).

상기 IP 변환기(10)를 통해 IPv6 네트워크(100)에서 전송되는 패킷 정보와 함께 전송되는 DNS 질의 메세지가 IPv6 주소를 가지고 있을 경우에는 이를 IPv4 네트워크(200)의 호스트(220)로 전송될 때 IPv4 네트워크(200)의 해당 도메인에 대응하는 임시의 IPv4 주소가 할당되는 DNS Proxy 서버(20)가 추가로 각 네트워크(100,200)의 라우터(110,210)와 연동되도록 한다.When the DNS query message transmitted with the packet information transmitted from the IPv6 network 100 through the IP converter 10 has an IPv6 address, it is transmitted to the host 220 of the IPv4 network 200 when the IPv4 network is transmitted. The DNS proxy server 20 to which a temporary IPv4 address corresponding to the corresponding domain of 200 is allocated may be further interworked with the routers 110 and 210 of each network 100 and 200.

이와 같은 구조의 IPv4/IPv6 프로토콜 변환장치는 도2에 도시된 바와같이 IPv4/IPv6 주소 변환을 위한 IP 변환기(10)와 DNS Proxy 서버(20)간의 연동시 DNS 질의 메세지에 대한 응답시간이 더 길 수 밖에 없어 각 네트워크상에 연결된 호스트(120,220)가 많아지게 되면 DNS Proxy 서버(20)의 데이터량이 급격하게 증가함으로써, 대규모의 네트워크 연결에서는 사용하기 어려운 문제점이 지적되고 있다.As illustrated in FIG. 2, the IPv4 / IPv6 protocol converter having such a structure has a longer response time for the DNS query message when interworking between the IP converter 10 and the DNS proxy server 20 for IPv4 / IPv6 address translation. Inevitably, when the number of hosts 120 and 220 connected to each network increases, the amount of data of the DNS proxy server 20 increases rapidly, making it difficult to use a large network connection.

또한, 상기 IP 변환기(10)와 DNS Proxy 서버(20)는 상호 접속 가능한 IP 주소로 변환하기 위한 별도의 도메인 테이블의 작성과 각 네트워크(100,200)를 통해 전송되는 임시의 IPv4, IPv6 주소와의 맵핑 과정을 수행하기 위한 정보 교환이 이루어져야 하기 때문에, 상기 IP 변환기(10)와 DNS Proxy 서버(20) 사이에는 반드시 IPv6와 IPv4의 듀얼스택(Dual Stack)이 탑재되어야만 한다.In addition, the IP translator 10 and the DNS proxy server 20 create a separate domain table for translating into an accessible IP address and map the temporary IPv4 and IPv6 addresses transmitted through each network 100 and 200. Since information must be exchanged to perform the process, a dual stack of IPv6 and IPv4 must be mounted between the IP converter 10 and the DNS proxy server 20.

그리고, 상기 IPv6와 IPv4의 듀얼스택에 의한 DNS 질의 메세지 신호는 DNS Proxy 서버(20)가 대신 처리하게 됨에 따라 결과적으로 DNS Proxy 서버(20)와의 연동시 발생되는 응답시간과 비슷한 지연시간이 발생하게 됨으로써, 상기와 같은 지연시간을 단축하기 위한 또 다른 장비의 추가에 의해 경제성이 떨어지는 단점이 있다.As the DNS query message signal by the dual stack of IPv6 and IPv4 is processed by the DNS proxy server 20, a delay time similar to the response time generated when interworking with the DNS proxy server 20 is generated. By doing so, there is a disadvantage in that the economy is inferior by the addition of another equipment for reducing the delay time as described above.

한편, 이와 같은 문제점을 해결하기 위하여 상기 IP 변환기(10)에 별도의 플래쉬 메모리나 Nvram과 같은 비휘발성 메모리를 장착하여 상기 메모리를 통한 도메인 테이블의 저장과 검색이 이루어지도록 할 수 있으나, 현재의 메모리 생산 기술로는 저속의 비휘발성 메모리만이 사용될 수 밖에 없기 때문에 메모리의 데이터 처리 대시 시간이 지연될 수 밖에 없어 실시간적인 패킷 처리가 이루어져야 할 IP 변환기(10)의 동작 시스템에 불안정성이 가중되는 문제점이 있다.On the other hand, in order to solve this problem, a separate flash memory or a nonvolatile memory such as Nvram may be installed in the IP converter 10 so that the storage and retrieval of the domain table through the memory may be performed. Since only low-speed non-volatile memory can be used as a production technology, the data processing dash time of the memory is inevitably delayed, which increases the instability of the operating system of the IP converter 10 that requires real-time packet processing. have.

따라서, 본 발명은 종래 IPv4/IPv6 변환장치에서 제기되고 있는 상기 제반 단점과 문제점을 해결하기 위하여 창안된 것으로서, IPv6 포트와 IPv4 포트를 통해 IPv4/IPv6 네트워크의 각 호스트로부터 수신된 패킷이 IPv4 주소 또는 IPv6 주소로 상호 변환될 때 각 네트워크의 특정 도메인명에 대한 DNS 질의 메세지가 생성되고, 서브 프로세서부의 IPC 블럭을 통해 수신된 DNS 질의 메세지에 의해서 메모리의 DNS 테이블이 검색하여 각 호스트의 프로토콜 환경에 적합한 임시의 IPv4 주소 또는 IPv6 주소가 할당된 DNS 응답 메세지가 메인 프로세서부로 송신됨으로써, 별도로 추가되는 장비없이 단일의 IPv4/IPv6 변환장치 내에서 IPv4/IPv6 주소 변환 서 비스의 분산 처리에 의한 DNS Proxy 기능이 수행될 수 있도록 한 분산 구조의 IPv4/IPv6 변환장치가 제공됨에 발명의 목적이 있다.Accordingly, the present invention has been made to solve the above-mentioned disadvantages and problems in the conventional IPv4 / IPv6 conversion apparatus, and the packet received from each host of the IPv4 / IPv6 network through the IPv6 port and the IPv4 port is an IPv4 address or When translating into an IPv6 address, DNS query message for a specific domain name of each network is generated, and DNS table of memory is searched by DNS query message received through IPC block of sub-processor part and it is suitable for protocol environment of each host. By sending a DNS response message with a temporary IPv4 address or IPv6 address to the main processor, the DNS Proxy function is distributed by distributed processing of IPv4 / IPv6 address translation service in a single IPv4 / IPv6 converter without any additional equipment. An object of the present invention is to provide a distributed IPv4 / IPv6 conversion apparatus to be performed.

본 발명의 상기 목적은, IPv6 네트워크와 IPv4 네트워크에 연결되는 IPv6 포트 및 IPv4 포트와, 상기 포트를 통해 각 네트워크의 호스트로부터 IPv6 또는 IPv4 패킷이 수신되면 같은 IP 레벨의 프로토콜 형식으로 IPv6 정합부 및 IPv4 정합부에서 디코딩되고 상기 정합부를 통해 IPv4/IPv6 변환부로 수신된 패킷의 IP 헤더 주소 정보가 NAT-PT 방식에 의해 전송될 네트워크의 IP 형식으로 변환되는 메인 프로세서부와, 상기 메인 프로세서부의 특정 도메인에 대한 DNS 질의 메세지가 IPC 송수신부를 통해 수신되면 질의 유형에 따라 메모리의 DNS 테이블을 검색하고 검색된 IP의 주소 형식에 따라 DNS 응답 메세지를 메인 프로세서부로 송신하는 서브 프로세서부로 이루어진 IPv4/IPv6 변환장치가 제공됨에 의해서 달성된다.The above object of the present invention is an IPv6 port and an IPv4 port connected to an IPv6 network and an IPv4 network, and when an IPv6 or IPv4 packet is received from a host of each network through the port, an IPv6 matching unit and an IPv4 in the same IP level protocol format. A main processor unit which is decoded by the matching unit and converted into IP format of the network to be transmitted by the NAT-PT scheme, in which the IP header address information of the packet received by the IPv4 / IPv6 conversion unit through the matching unit, When the DNS query message is received through the IPC transceiver, an IPv4 / IPv6 converter including a sub-processor unit for searching the DNS table in memory according to the query type and transmitting the DNS response message to the main processor unit according to the searched IP address format is provided. Is achieved by

상기 IPv4/IPv6 변환장치는 IPv6 포트와 IPv4 포트를 통해 상호 연결된 IPv6 네트워크와 IPv4 네트워크간에 각 DNS 서버로부터 IPv6 호스트 및 IPv4 호스트의 패킷이 수신되어 동일한 프로토콜 방식으로 IPv6 정합부 및 IPv4 정합부에서 디코딩이 이루어지게 된다.The IPv4 / IPv6 converter receives packets of an IPv6 host and an IPv4 host from each DNS server between an IPv6 network and an IPv4 network interconnected through an IPv6 port and an IPv4 port, and decodes the IPv6 matching unit and the IPv4 matching unit in the same protocol manner. Will be done.

상기 IPv6 정합부 및 IPv4 정합부에서 디코딩된 패킷의 종류에 따라 패킷을 전송한 해당 호스트로 직접 응답 패킷을 보내게 되고, TCP, UDP로 디코딩된 패킷은 IPv4/IPv6 변환부로 송신되는 패킷과 다른 도착지로 전송되는 패킷의 경우로 구분 되어 TCP 및 UDP 상위의 어플리케이션 처리가 수행되도록 한다.According to the type of packets decoded by the IPv6 matching unit and the IPv4 matching unit, a response packet is directly sent to the host that transmitted the packet, and the packets decoded by the TCP and the UDP are different destinations from the packet transmitted to the IPv4 / IPv6 conversion unit. It is divided into the case of the packet transmitted to allow the application processing of the upper TCP and UDP to be performed.

상기 IPv4/IPv6 변환부를 통해 변환된 각 프로토콜의 주소 정보는 IPv6 주소와 IPv4 주소 집합에서 할된된 IPv4 주소 정보가 반드시 포함되어야 하며, 변환대상이 IPv4 주소일 경우에는 NAT-PT 방식의 프리픽스(prefix)가 포함된다.The address information of each protocol converted by the IPv4 / IPv6 conversion unit must include IPv6 address and IPv4 address information performed in a set of IPv4 addresses. If the target of the conversion is an IPv4 address, a prefix of NAT-PT method is used. ) Is included.

상기 IPv4/IPv6 변환부에 의해 IP의 주소 정보가 변환되는 특정 도메인명에 대한 DNS 질의 메세지가 메인 프로세서부와 서브 프로세서부에 각각 구비된 IPC 송수신부에 의해서 서브 프로세서부로 전달되고 상기 서브 프로세서부는 내부의 DNS 테이블을 검색하여 IP의 주소 정보에 따라 DNS 응답 메세지를 메인 프로세서부로 송신하게 된다.The DNS query message for a specific domain name to which IP address information is converted by the IPv4 / IPv6 conversion unit is transmitted to the subprocessor unit by an IPC transceiver provided in the main processor unit and the subprocessor unit, respectively. The DNS table is searched and the DNS response message is sent to the main processor according to the IP address information.

이때, 상기 DNS 응답 메세지의 생성은 서브 프로세서부에 내장된 DNS Proxy 처리부에서 수행되며 DNS 응답 메세지에 따라 메인 프로세서부는 각 네트워크의 호스트로 IPv6 및 IPv4의 환경에 따라 임시 IPv4 주소와 특정 프리픽스가 포함된 IPv4 주소를 할당하여 전송하게 된다.In this case, the DNS response message is generated by a DNS proxy processing unit embedded in a subprocessor unit, and according to the DNS response message, the main processor unit is a host of each network, including a temporary IPv4 address and a specific prefix according to IPv6 and IPv4 environments. IPv4 address will be assigned and transmitted.

이와 같이, 본 발명의 IPv4/IPv6 변환장치는 DNS-ALG 기능에 의한 IP 주소 변환이 이루어지는 메인 프로세서부의 IPv4/IPv6 변환부의 IP주소 변환 서비스가 동일 NAT-PT 장비내의 서브 프로세서부에 내장된 비휘발성 메모리와 연동되는 DNS Proxy 처리부에서 DNS 질의 메세지 처리에 의한 DNS 응답이 이루어짐으로써, 각 네트워크의 호스트로부터 요청되는 IPv4/IPv6 주소 정보 변환에서의 DNS Proxy 처리 시간이 최소화됨에 따라 추가적인 장비 없이도 시스템의 안정성을 효율적으로 개선시킬 수 있음에 기술적 특징이 있다.As described above, in the IPv4 / IPv6 conversion apparatus of the present invention, the IP address translation service of the IPv4 / IPv6 conversion unit in which the IP address conversion is performed by the DNS-ALG function is incorporated in a subprocessor unit in the same NAT-PT device. As DNS response is processed by DNS query message processing at DNS interworking unit interworking with memory, DNS Proxy processing time in IPv4 / IPv6 address information translation requested from host of each network is minimized, so system stability is not required without additional equipment. The technical feature is that it can be efficiently improved.

또한, 본 발명은 IPv4/IPv6 변환장치의 IPv6 및 IPv4 랜포트를 통해 각 네트워크의 DNS 서버를 경유한 호스트의 DNS 질의 메세지를 메인 프로세서부에서 수신하는 단계와, 수신된 DNS 질의 메세지에 따라 IPv6 주소와 IPv4 주소 정보에 의해 해당 도메인의 DNS 테이블 검색을 요청하는 단계와, 해당 도메인의 DNS 테이블이 존재한다면 호스트로부터 전송된 IP 주소 정보에 따라 메인 프로세서부를 거쳐 DNS 질의 메세지가 수신된 호스트로 DNS 응답 메세지를 송신하는 단계와, 해당 도메인의 DNS 테이블이 존재하지 않는다면 질의 메세지 유형에 따라 각 DNS 서버로 DNS 질의를 수행하여 수신된 해당 도메인의 IP 주소 정보를 DNS 테이블에 등록하는 단계와, 최초 DNS 질의 메세지를 송신하는 호스트의 IP 환경에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해서 임시 IPv4 주소 및 특정 프리픽스가 부여된 IPv4 주소 정보가 포함된 DNS 응답 메세지가 메인 프로세서부를 경유하여 각 호스트로 송신되는 단계를 포함하는 IPv4/IPv6 변환방법이 제공됨에 또 다른 고안의 목적이 있다.In addition, the present invention the step of receiving the DNS query message of the host via the DNS server of each network via the IPv6 and IPv4 LAN port of the IPv4 / IPv6 conversion apparatus in the main processor unit, and the IPv6 address in accordance with the received DNS query message Requesting a DNS table lookup of the domain by using the IPv4 address information, and if the DNS table of the corresponding domain exists, a DNS response message is received from the host through the main processor according to the IP address information transmitted from the host. Transmitting a DNS message to each DNS server according to the query message type and registering the received IP address information of the corresponding domain in the DNS table if the DNS table of the corresponding domain does not exist; Depending on the IP environment of the host sending the IP address, the temporary IPv4 address and IPv4 / IPv6 conversion method for the prefixes defined by the DNS reply message containing the IPv4 address information assigned a step to be transmitted to each host by way of the main parts of the processor are the object of another designed to provided.

본 발명 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치 및 이 장치를 이용한 변환방법의 상기 목적에 대한 기술적 구성을 비롯한 작용효과에 관한 사항은 본 발명의 바람직한 실시예를 도시하고 있는 도면을 참조한 아래의 상세한 설명에 의해서 명확하게 이해될 것이다.An IPv4 / IPv6 conversion apparatus with a built-in DNS proxy server function of the present invention and a technical effect on the above-described object of the conversion method using the device are shown in the preferred embodiment of the present invention. It will be clearly understood by the following detailed description with reference to the drawings.

먼저, 도3은 본 발명에 따른 IPv4/IPv6 변환장치를 이용한 NAT-PT 서비스망의 블럭도이고, 도4는 본 발명에 따른 IPv4/IPv6 변환장치의 블럭도이며, 도5는 본 발명에 따른 IPv4/IPv6 변환장치의 DNS 질의 메세지 신호 흐름도이다.3 is a block diagram of a NAT-PT service network using an IPv4 / IPv6 conversion apparatus according to the present invention, FIG. 4 is a block diagram of an IPv4 / IPv6 conversion apparatus according to the present invention, and FIG. The DNS query message signal flow diagram of the IPv4 / IPv6 converter.

도시된 바와같이, 본 발명 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치는 IPv6 환경과 IPv4 환경의 각 네트워크(100)(200)의 IPv6 호스트(120) 및 IPv4 호스트(220)로부터 수신된 IPv6 또는 IPv4 프로토콜의 방식으로 디코딩되는 IPv6 정합부(512) 및 IPv4 정합부(513)와, 상기 IPv6 정합부(512)와 IPv4 정합부(513)에 수신된 IP 주소에 대한 응답 패킷의 도착지 주소가 맵핑된 송신측 IP 주소 정보를 포함하는 패킷을 넘겨받아 전송될 각 네트워크의 IP 헤더 주소 정보를 변환하는 IPv4/IPv6 변환부(514)와, 상기 IP 정보의 변환 환경에 따른 설정과 운용 관리에 대한 명령 체계 및 질의 메세지 정보가 미리 설정 저장되는 제어부(515)와, 상기 IPv4/IPv6 변환부(514)의 IP 주소 정보 변환에 관여하는 DNS 질의, 응답 메세지가 송수신되는 IPC 송수신부로 이루어진 메인 프로세서부(510);As illustrated, the IPv4 / IPv6 conversion apparatus with the present invention, the DNS proxy server function is received from the IPv6 host 120 and the IPv4 host 220 of each network 100 and 200 in the IPv6 environment and the IPv4 environment. IPv6 matching unit 512 and IPv4 matching unit 513, which are decoded in an IPv6 or IPv4 protocol manner, and a destination address of a response packet for an IP address received by the IPv6 matching unit 512 and IPv4 matching unit 513. An IPv4 / IPv6 conversion unit 514 for converting the IP header address information of each network to be transmitted by receiving a packet including the mapped IP address information of the sender, and for setting and operation management according to the conversion environment of the IP information. The main processor unit comprises a control unit 515 for storing and storing the command system and query message information in advance, and an IPC transceiver for transmitting and receiving DNS queries and response messages involved in IP address information conversion of the IPv4 / IPv6 conversion unit 514. 510;

상기 메인 프로세서부(510)를 통해 변환되는 IP 주소 정보를 가진 특정 도메인에 대한 DNS 질의 메세지가 수신되는 IPC 송수신부(522)와, DNS 질의 유형에 따라 내장된 메모리와 연동되는 DNS 테이블을 통해 해당 도메인을 검색하고 검색된 IP 주소 정보에 따라 메인 프로세서부(510)을 경유하여 송신측 호스트로 DNS 응답 메세지를 전송하는 DNS Proxy 처리부(521)로 구성된 서브 프로세서부(520)가 포함된 구조이다.The IPC transceiver 522, which receives a DNS query message for a specific domain having IP address information converted through the main processor unit 510, and a DNS table linked with an internal memory according to the DNS query type. The subprocessor unit 520 is configured as a DNS proxy processing unit 521 which searches a domain and transmits a DNS response message to the sender host via the main processor unit 510 according to the retrieved IP address information.

상기 IPv4 정합부(512)는 IPv4 랜포트를 통해 IPv4 호스트(220)로부터 IPv4 패킷이 수신되면 IPv4 프로토콜 방식의 의해서 ARP, ICMP, TCP, UDP등으로 디코딩되고 디코딩된 패킷의 종류에 따라 ARP, ICMP등의 프로토콜인 경우 패킷을 전송한 IPv4 호스트(220)로 직접 응답 패킷을 송신한다.When the IPv4 matching unit 512 receives the IPv4 packet from the IPv4 host 220 through the IPv4 LAN port, the IPv4 matching unit 512 is decoded by ARP, ICMP, TCP, UDP, etc. according to the IPv4 protocol, and according to the type of the decoded packet according to the ARP, ICMP. In case of a protocol such as the above, a response packet is directly transmitted to the IPv4 host 220 which transmitted the packet.

또한, 디코딩된 IPv4 패킷의 TCP, UDP 패킷은 송신측인 IPv4 호스트(220)로 전송되는 경우와 다른 도착지인 IPv6 호스트(120)로 전송되는 패킷인 경우로 구분되며, IPv4 호스트(220)로 재전송되는 패킷의 경우에는 각 응용 패킷별로 서비스되도록 정해져 있는 TCP 및 UDP 상위의 어플리케이션이 수행된다.In addition, the TCP and UDP packets of the decoded IPv4 packet are classified into a case in which the packet is transmitted to the IPv4 host 220 as the sender and a case in which the packet is transmitted to the IPv6 host 120 as another destination, and retransmitted to the IPv4 host 220. In the case of a packet, the application on the upper level of TCP and UDP, which is determined to be serviced for each application packet, is performed.

이때, 상기 IPv4 패킷의 도착지 주소가 IPv4 네트워크(200)의 IP 헤더 정보를 포함하고 있다면 최초 패킷이 수신된 동일한 포트로 패킷의 포워딩이 이루어지고 도착지 주소 정보가 IPv6 주소와 맵핑된 IPv4 주소일 경우에는 해당 패킷의 IPv4/IPv6 변환부(514) 전송이 이루어지게 된다.In this case, if the destination address of the IPv4 packet includes IP header information of the IPv4 network 200, if the packet is forwarded to the same port where the first packet is received, and the destination address information is an IPv4 address mapped to the IPv6 address, IPv4 / IPv6 conversion unit 514 of the packet is transmitted.

한편, IPv6 정합부(513)는 IPv6 랜포트를 통해 수신된 IPv6 호스트(120)의 IPv6 패킷이 수신되면 NDP, ICMPv6, TCP, UDP등으로 디코된 후 디코딩된 패킷의 종류에 따라 NDP, ICMPv6와 같은 프로토콜의 경우 패킷을 전송한 IPv6 호스트(120)로 직접 응답 패킷을 보내게 되며, 상기 IPv4 정합부(512)와 마찬가지로 도착지 주소 정보가 IPv4 주소와 맵핑된 IPv6 주소일 경우에는 해당 패킷의 IPv4/IPv6 변환부(514) 전송이 이루어지도록 한다.On the other hand, when the IPv6 matching unit 513 receives the IPv6 packet of the IPv6 host 120 received through the IPv6 LAN port, the IPv6 matching unit 513 decodes the NDP, ICMPv6, TCP, UDP, and the like according to the type of the decoded packet and the NDP, ICMPv6 and the like. In case of the same protocol, a response packet is directly sent to the IPv6 host 120 transmitting the packet. Like the IPv4 matching unit 512, when the destination address information is an IPv6 address mapped to an IPv4 address, the IPv4 / The IPv6 conversion unit 514 is transmitted.

상기 IPv6 정합부(512)와 IPv4 정합부(513)에서 수신된 변환 요청 패킷은 IPv4/IPv6 변환부(514)에서 패킷 내의 IP 프로토콜 계층만 있을 경우와 TCP/UDP 프로토콜 계층위에 상위 어플리케이션 프로토콜이 있을 경우로 나뉘어지게 되는 데, 상기 IP 프로토콜 계층만 있을 경우에는 메인 프로세서부(510)에서 모든 패킷의 IP 주소 변환 처리가 이루어지고 상위 어플리케이션 프로토콜이 있는 FTP나 DNS등의 패킷 처리는 메인 프로세서부(510)와 연동되는 서브 프로세서부(520)의 DNS Proxy 처리부(521)를 통한 DNS 질의, 응답 메세지 송수신에 따라 질의를 보내온 호스트로 DNS 응답 패킷의 생성, 전송이 이루어진다.The conversion request packet received by the IPv6 matching unit 512 and the IPv4 matching unit 513 may have only an IP protocol layer in the packet in the IPv4 / IPv6 conversion unit 514 and a higher application protocol on the TCP / UDP protocol layer. If there is only the IP protocol layer, the main processor unit 510 performs IP address translation of all packets, and packet processing such as FTP or DNS having a higher application protocol is performed by the main processor unit 510. DNS response through the DNS proxy processing unit 521 of the sub-processor unit 520 and the response message transmission and reception are generated and transmitted to the host that sent the query.

먼저, 변환 패킷 내에 IP 프로토콜 계층만 있을 경우의 IPv4/IPv6 변환부(514)는 IPv4 네트워크(200)에서 IPv6 네트워크(100)로 전송되는 패킷에 메인 프로세서부(510)의 제어부(515)를 통해 설정된 IPv6 프리픽스(Prefix)를 변환전 IPv4 주소에 덧붙여 IP 헤더의 주소 정보가 IPv6 주소로 변환된 IPv6 패킷으로 재조립된다.First, the IPv4 / IPv6 conversion unit 514 when there is only an IP protocol layer in the conversion packet is transmitted to the packet transmitted from the IPv4 network 200 to the IPv6 network 100 through the control unit 515 of the main processor unit 510. The configured IPv6 prefix is added to the IPv4 address before conversion, and the address information of the IP header is reassembled into an IPv6 packet converted to an IPv6 address.

예를 들면, 변환전 IPv4 주소 정보가 201.200.1.1인 패킷은 기 설정된 NAT-PT 방식의 IPv6 프리픽스가 3FFF::일 경우 IP 헤더의 변환된 IPv6의 주소 정보는 3FFF""201.200.1.1의 형태로 형성된다.For example, a packet having IPv1 address information of 201.200.1.1 before conversion has 3FFF :: of the preset NAT-PT IPv6 prefix, and the converted IPv6 address information of the IP header has a format of 3FFF "" 201.200.1.1. Is formed.

또한, IPv6 네트워크(100)에서 IPv6 네트워크(200)으로 전송되는 패킷은 변환전 IPv6 주소 정보가 제어부(155)에서 설정된 NAT 방식의 IPv6 프리픽스를 포함하여 수신될 경우 하위 64비트 정보를 가지는 IPv4 주소로 변환하여 IPv4 패킷으로 재조립되며, 그 대표적인 예를 살펴보면, 변환전 IPv6 주소 정보가 3FFF::201.200.1.1인 패킷의 경우에 변환된 IPv4의 주소 정보는 프리픽스가 제거된 201.200.1.1로 구성된다.In addition, a packet transmitted from the IPv6 network 100 to the IPv6 network 200 is an IPv4 address having lower 64-bit information when the IPv6 address information before translation is received including the IPv6 prefix of the NAT method set by the controller 155. Converted and reassembled into an IPv4 packet, and a representative example thereof shows that in the case of a packet whose IPv6 address information is 3FFF :: 201.200.1.1, the converted IPv4 address information is composed of 201.200.1.1 with the prefix removed.

그리고, 위와 같이 IPv6 네트워크(100)에서 IPv4 네트워크(200)으로 전송되는 패킷이 변환전 IPv6 주소 정보에 설정된 NAT IPv6 프리픽스를 포함하지 않고 수신될 경우에는 제어부(155)에서 기설정된 NAT-PT 용 IPv4 주소 집합에서 새로운 IPv4 주소가 할당되어 IPv4 패킷으로 재조립되고, 그 예로는 변환전 IPv6 주소 정 보가 2FFF::201.200.1.1인 패킷이 기설정된 NAT-PT IPv6 프리픽스가 3FFF::이고 NAT-PT 용 IPv4 주소 목록에 200.200.200.1만이 남아 있게 되면 목록 검색후 IPv4 주소는 200.200.200.1로 새롭게 할당되어 IPv4 네트워크(200)의 호스트(220)로 전송된다.In addition, when the packet transmitted from the IPv6 network 100 to the IPv4 network 200 is received without including the NAT IPv6 prefix set in the IPv6 address information before the conversion, the controller 155 may use the IPv4 for NAT-PT. In the set of addresses, a new IPv4 address is assigned and reassembled into IPv4 packets. For example, a packet with pre-transition IPv6 address information of 2FFF :: 201.200.1.1 has a NAT-PT IPv6 prefix of 3FFF :: and NAT-PT for NAT-PT. If only 200.200.200.1 remains in the IPv4 address list, the IPv4 address is newly allocated as 200.200.200.1 after searching the list and transmitted to the host 220 of the IPv4 network 200.

한편, TCP/UDP 프로토콜 계층위에 상위 어플리케이션 프로토콜이 있을 경우에는 IPv4/IPv6 변환부(514)를 통해 수신측 호스트의 DNS 패킷중에서 DNS 질의 메세지가 IPC 송수신부(511)를 거쳐 서브 프로세서부(520)의 DNS Proxy 처리부(521)로 변환 요청 정보가 포함된 내부 신호로 전송되고, 상기 DNS Proxy 처리부(521)의 질의 유형에 따른 내부 DNS 테이블 검색에 의해 특정 도메인에 대한 DNS 응답 메세지에 해당하는 내부 신호를 메인 프로세서부(510)의 IPC 송수신부(511)를 통해 수신받아 최초 DNS 질의를 보내온 호스트로 DNS 응답 패킷을 생성하여 전송하게 된다.On the other hand, if there is a higher application protocol on the TCP / UDP protocol layer, the DNS query message in the DNS packet of the receiving host through the IPv4 / IPv6 conversion unit 514 via the IPC transceiver 511 through the sub-processor unit 520 An internal signal corresponding to a DNS response message for a specific domain is transmitted to the DNS proxy processing unit 521 of the internal domain by searching for the internal DNS table according to the query type of the DNS proxy processing unit 521. Received through the IPC transceiver 511 of the main processor unit 510 generates a DNS response packet to the host that sent the first DNS query to transmit.

이때, 상기 IPv4/IPv6 변환부(514)는 NAT-PT 방식의 주소 변환 테이블이 동시에 관리됨으로써 한번 맵핑된 주소는 해제할때까지 동일한 주소로 변환되도록 하며, 상기 변환 대상의 각 IPv6 주소와 IPv4 주소는 테이블의 주소집합에서 할당된 IPv4 주소 정보가 반드시 포함됨과 아울러 IPv4 주소일 경우에는 반드시 NAT-PT 프리픽스가 포함된 주소 정보로 변환이 이루어지게 된다.In this case, the IPv4 / IPv6 conversion unit 514 manages the NAT-PT address conversion table at the same time, so that the mapped address is converted into the same address until release, and each IPv6 address and the IPv4 address of the conversion target are converted. In the table, the IPv4 address information allocated from the address set of the table must be included, and in case of an IPv4 address, the translation is performed to the address information including the NAT-PT prefix.

한편, 상기 서브 프로세서부(520)의 DNS Proxy 처리부(521)는 메인 프로세서부(510)의 IPC 송수신부(511)와 연동되는 IPC 송수신부(522)부를 통해 메인 프로세서부(510)로부터 특정 도메인명에 대한 DNS 질의 메세지를 수신하게 된다.Meanwhile, the DNS proxy processing unit 521 of the subprocessor unit 520 may perform a specific domain from the main processor unit 510 through the IPC transceiver unit 522 interworking with the IPC transceiver unit 511 of the main processor unit 510. You will receive a DNS query for the name.

상기 DNS Proxy 처리부(520)는 수신된 DNS 질의 메세지에 대한 해당 도메인명을 별도의 메모리(도면 미도시)에 저장된 DNS 테이블을 통해 검색하여 해당 도메인이 테이블 목록에 포함되어 있는지를 확인하고, 상기 DNS 질의에 해당하는 특정 도메인이 DNS 테이블에 존재하면 해당 IP 주소의 형식이 IPv6 주소인지 IPv4 주소인지에 따라 메인 프로세서부(510)의 IPC 송수신부(511)를 통해 해당 도메인에 대한 DNS 응답 메세지를 송신하게 된다.The DNS proxy processing unit 520 searches the corresponding domain name for the received DNS query message through a DNS table stored in a separate memory (not shown) to check whether the corresponding domain is included in the table list, and the DNS If a specific domain corresponding to the query exists in the DNS table, a DNS response message for the domain is transmitted through the IPC transceiver 511 of the main processor 510 according to whether the IP address is in the form of an IPv6 address or an IPv4 address. Done.

그러나, 상기 DNS 테이블 검색시 해당 도메인에 대한 정보가 없다면, 메인 프로세서부(510)에서 수신된 호스트의 질의 유형(A, AAAA)에 따라 상기 DNS 질의 메세지가 AAAA 타입이면 먼저 IPv6 네트워크(100)의 DNSv6 서버로 DNS 질의를 하게 되고 상기 DNSv6 서버에 해당 도메인 정보가 없다면 DNSv4 서버로 DNS 질의를 수행한다.However, if there is no information on the corresponding domain when the DNS table is searched, if the DNS query message is AAAA according to the host type A and AAAA received from the main processor 510, the IPv6 network 100 may first be used. DNS query is made to the DNSv6 server, and if there is no corresponding domain information on the DNSv6 server, DNS query is performed to the DNSv4 server.

또한, DNS 질의 메세지가 A 타입이면 AAAA타입과 반대로 DNSv4 서버로 먼저 질의를 수행한 후에 다시 DNSv6 서버로 DNS 질의가 이루어지도록 한다.In addition, if the DNS query message is of type A, in contrast to AAAA type, the DNS query is first performed by the DNSv4 server, and then the DNS query is performed by the DNSv6 server.

이와 같은 각 네트워크(100)(200)의 호스트(120)(220)로부터 수신된 DNS 질의 메세지를 통한 IPv4/IPv6 변환장치(500) 내부에서의 해당 도메인에 대한 IP 정보가 수집되면 상기 서브 프로세서부(520)에 의해서 관장되는 메모리의 DNS 테이블에 수집된 해당 IP 주소 정보가 등록 갱신됨과 아울러 메인 프로세서부(510)로 DNS 응답 메세지를 송신한다.When the IP information of the corresponding domain in the IPv4 / IPv6 conversion apparatus 500 is collected through the DNS query message received from the host 120 or 220 of each of the networks 100 and 200, the subprocessor unit The IP address information collected in the DNS table of the memory managed by 520 is registered and updated, and the DNS response message is transmitted to the main processor unit 510.

이때, 상기 IPv4/IPv6 변환장치(500)를 통해 최초 DNS 질의 메세지를 송신하는 호스트가 IPv4 환경인 경우에 해당 도메인의 IP 정보가 IPv6 형식이라면 내부적 으로 임시의 IPv4 주소가 할당되어 전송되고, 이와는 반대로 DNS 질의 메세지의 송신측 호스트가 IPv6 환경하에서 해당 도메인의 IP 정보가 IPv4 형식이라면 해당 도메인 앞에 특정 프리픽스를 포함시켜 전송이 이루어지도록 한다.In this case, when the host transmitting the initial DNS query message through the IPv4 / IPv6 conversion apparatus 500 is an IPv4 environment, if the IP information of the corresponding domain is in IPv6 format, a temporary IPv4 address is internally allocated and transmitted, and vice versa. If the sending host of the DNS query message is in the IPv6 environment, if the IP information of the corresponding domain is in the IPv4 format, the transmission is performed by including a specific prefix before the corresponding domain.

그리고, 상기 서브 프로세서부(520)는 비휘발성 메모리가 내장되어 DNS Proxy 처리부(521)와 연동됨으로써 메인 프로세서부(510)의 재시동시에도 메모리상에 갱신된 정보들이 주기적으로 백업됨으로써, 변환장치(520)의 전원 온/오프시에도 메모리상의 최근 DNS 테이블 정보가 정상적으로 유지될 수 있을 것이다.In addition, the subprocessor unit 520 has a built-in nonvolatile memory and interoperates with the DNS proxy processor 521 so that the updated information is periodically backed up in the memory even when the main processor unit 510 is restarted. Even when the power is turned on or off, the latest DNS table information in the memory may be normally maintained.

한편, 상기와 같은 구성으로 이루어진 본 발명의 IPv4/IPv6 변환장치를 통해 수행되는 DNS 분산 처리 방법을 살펴보면 다음과 같다.On the other hand, look at the DNS distributed processing method performed through the IPv4 / IPv6 conversion apparatus of the present invention having the above configuration as follows.

도6은 본 발명에 따른 IPv4/IPv6 변환장치를 이용한 IPv4/IPv6 변환 과정이 도시된 순서도로서, 도시된 바와같이 본 발명의 IPv4/IPv6 환경 하에서의 IP 주소 정보 변환 과정은 IPv4/IPv6 변환장치(500)의 IPv6 및 IPv4 랜포트를 통해 각 네트워크(100)(200)의 DNS 서버를 경유한 호스트(120)(220)의 DNS 질의 메세지를 메인 프로세서부(510)에서 수신하는 단계(S101)와, 메인 프로세서부(510)에 수신된 DNS 질의 메세지가 IPC 송수신부(511)를 통해 서브 프로세서부(520)로 전송(S102)되고 서브 프로세서부(520)의 DNS Proxy 처리부(521)에 수신되는 IPv6 주소와 IPv4 주소 정보에 의해 해당 도메인의 DNS 테이블 검색을 요청하는 단계(S103)와, 상기 서브 프로세서부(520)에 내장된 메모리상에 저장된 DNS 테이블이 실시간 검색(S104)되고 상기 DNS 테이블에 해당 도메인이 존재하면 호스트로부터 전송된 IP 주소 정보에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해서 DNS 응답 메세지가 메인 프로 세서부(510)에 수신되는 단계(S107)와, 상기 메인 프로세서부(510)의 각 포트를 통해 최초 DNS 질의 메세지가 송신된 호스트의 환경에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해 임시 IPv4 주소 및 특정 프리픽스가 부여된 IPv4 주소 정보를 포함하는 DNS 응답 패킷이 메인 프로세서부(520)를 경유하여 각 호스트로 송신되는 단계(S108)로 이루어진다.6 is a flowchart illustrating an IPv4 / IPv6 conversion process using an IPv4 / IPv6 conversion device according to the present invention. As illustrated, the IP address information conversion process in the IPv4 / IPv6 environment of the present invention is an IPv4 / IPv6 conversion device (500). Receiving the DNS query message of the host 120, 220 via the DNS server of each network (100, 200) through the IPv6 and IPv4 LAN port of the main processor unit 510 (S101), The DNS query message received by the main processor unit 510 is transmitted to the subprocessor unit 520 through the IPC transceiver 511 (S102), and the IPv6 received by the DNS proxy processor 521 of the subprocessor unit 520. Requesting a DNS table search of a corresponding domain by address and IPv4 address information (S103), and a DNS table stored in a memory built in the subprocessor unit 520 is searched in real time (S104) and corresponds to the DNS table. IP address sent from host if domain exists Receiving a DNS response message to the main processor unit 510 by a DNS query performed through each DNS server according to the information (S107) and the first DNS query message through each port of the main processor unit 510. The DNS response packet including the temporary IPv4 address and the IPv4 address information to which the specific prefix is given by the DNS query performed through each DNS server according to the environment of the host to which the host is sent is sent to each host via the main processor unit 520. It is made a step (S108) to be transmitted.

만약, 상기 DNS 테이블의 검색 단계(S104)에서 DNS 테이블에 해당 도메인이 존재하지 않는다면 DNS 질의측 호스트의 IP 환경과 질의 유형(A, AAAA)에 따라 각 DNS 서버로 DNS 질의를 반복 수행(S105)하여 수신된 해당 도메인의 IP 주소 정보를 DNS 테이블에 등록, 갱신하는 단계(S106)가 더 포함된다.If the domain does not exist in the DNS table in the search step (S104) of the DNS table, the DNS query is repeatedly performed to each DNS server according to the IP environment of the DNS query host and the query types (A, AAAA) (S105). And registering and updating the received IP address information of the corresponding domain in a DNS table (S106).

또한, 상기 각 DNS 서버로 질의 유형에 따른 질의가 수행되는 단계(S105)에서 정상적인 DNS 응답 메세지가 수신되지 않는다면, 최초 DNS 질의가 A 유형이면 AAAA의 유형으로, AAAA 유형이면 A 유형으로 변경하여 다시 각 DNS 서버로 DNS 질의가 이루어지도록 할 수 있을 것이다.In addition, if a normal DNS response message is not received in step S105, in which the query according to the query type is performed to each DNS server, if the initial DNS query is A type, change to AAAA type, and if AAAA type, change to A type again. DNS queries can be made to each DNS server.

이상에서 설명한 바와같이, 본 발명 분산 구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치는 별도로 추가되는 장비없이 단일의 IPv4/IPv6 변환장치 내에서 IPv4/IPv6 주소 변환 서비스의 분산 처리에 의한 DNS Proxy 기능이 수행될 수 있는 이점이 있음과 아울러 서브 프로세서부가 IP 변환장치 내부에 추가 모듈의 형태로 구현됨으로써 서브 프로세서부의 오프시 일반적인 네트워크상에서 100% 호환되는 장점이 있다.As described above, the IPv4 / IPv6 converter incorporating the DNS proxy server function of the present invention has a distributed process of IPv4 / IPv6 address translation service in a single IPv4 / IPv6 converter without additional equipment. In addition to the DNS Proxy function can be performed, the sub-processor unit is implemented in the form of an additional module inside the IP converter, there is an advantage that 100% compatible on the general network when the sub-processor unit is off.

또한, 본 발명의 또 다른 작용효과는 IPv6 네트워크를 통해 IPv4 기반의 단말기를 통해 인터넷을 이용하고자 하는 사용자들에게 복잡한 DNS 질의 처리 과정을 최소화시켜 인터넷 서비스시 빠른 도메인 접속에 의한 지연시간 단축으로 고품질의 IPv4/IPv6변환 서비스가 가능하도록 하며, IP 변환장치 내부에서 메인 프로세서부와 독립적인 형태로 동작하므로 DNS 메시지 처리에 있어서 안정성을 보장하고 네트워크상에서의 DNS 질의 신호 전송이 적어짐으로서 인터넷의 부하를 획기적으로 줄일 수 있는 장점이 있다.In addition, another effect of the present invention is to minimize the complicated DNS query processing process for users who want to use the Internet through IPv4-based terminal through IPv6 network, thereby reducing the delay time due to fast domain access in Internet service. It enables IPv4 / IPv6 conversion service and operates independently of main processor inside IP conversion device, thus guaranteeing stability in DNS message processing and reducing DNS query signal transmission on the network. There is an advantage to reduce.

Claims (6)

IPv6 환경과 IPv4 환경의 각 네트워크(100)(200)의 IPv6 호스트(120) 및 IPv4 호스트(220)로부터 수신된 IPv6 또는 IPv4 프로토콜의 방식으로 디코딩되는 IPv6 정합부(512) 및 IPv4 정합부(513)와, 상기 IPv6 정합부(512)와 IPv4 정합부(513)에 수신된 IP 주소에 대한 응답 패킷의 도착지 주소가 맵핑된 송신측 IP 주소 정보를 포함하는 패킷을 넘겨받아 전송될 각 네트워크의 IP 헤더 주소 정보를 변환하는 IPv4/IPv6 변환부(514)와, 상기 IP 정보의 변환 환경에 따른 설정과 운용 관리에 대한 명령 체계 및 질의 메세지 정보가 미리 설정 저장되는 제어부(515)와, 상기 IPv4/IPv6 변환부(514)의 IP 주소 정보 변환에 관여하는 DNS 질의, 응답 메세지가 송수신되는 IPC 송수신부로 이루어진 메인 프로세서부(510);IPv6 matching unit 512 and IPv4 matching unit 513, which are decoded by the IPv6 or IPv4 protocol received from the IPv6 host 120 and the IPv4 host 220 of each network 100 and 200 in the IPv6 environment and the IPv4 environment. ), And the IP of each network to which the IPv6 matching unit 512 and the IPv4 matching unit 513 receive the packet including the destination IP address information to which the destination address of the response packet corresponding to the IP address received is mapped. An IPv4 / IPv6 conversion unit 514 for converting header address information, a control unit 515 for preconfiguring and storing the command system and query message information for setting and operation management according to the conversion environment of the IP information, and the IPv4 / A main processor unit 510 consisting of an IPC transceiver for transmitting and receiving DNS queries and response messages involved in IP address information conversion of the IPv6 translator 514; 상기 메인 프로세서부(510)를 통해 변환되는 IP 주소 정보를 가진 특정 도메인에 대한 DNS 질의 메세지가 수신되는 IPC 송수신부(522)와, DNS 질의 유형에 따라 내장된 메모리와 연동되는 DNS 테이블을 통해 해당 도메인을 검색하고 검색된 IP 주소 정보에 따라 메인 프로세서부(510)을 경유하여 송신측 호스트로 DNS 응답 메세지를 전송하는 DNS Proxy 처리부(521)로 이루어진 서브 프로세서부(520)가 포함되어 구성됨을 특징으로 하는 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치.The IPC transceiver 522, which receives a DNS query message for a specific domain having IP address information converted through the main processor unit 510, and a DNS table linked with an internal memory according to the DNS query type. And a sub-processor unit 520 including a DNS proxy processing unit 521 for searching a domain and transmitting a DNS response message to a sender host via the main processor unit 510 according to the retrieved IP address information. IPv4 / IPv6 converter with built-in distributed proxy server function. 제1항에 있어서, 상기 IPv4/IPv6 변환부(514)는 TCP/UDP 프로토콜 계층위에 상위 어플리케이션 프로토콜이 있을 경우에는 IPv4/IPv6 변환부(514)를 통해 수신측 호스트의 DNS 패킷중에서 DNS 질의 메세지가 IPC 송수신부(511)를 거쳐 서브 프로세서부(520)의 DNS Proxy 처리부(521)로 변환 요청 정보가 포함된 내부 신호로 전송되고, 상기 DNS Proxy 처리부(521)의 질의 유형에 따른 내부 DNS 테이블 검색에 의해 특정 도메인에 대한 DNS 응답 메세지에 해당하는 내부 신호를 메인 프로세서부(510)의 IPC 송수신부(511)를 통해 수신받아 최초 DNS 질의를 보내온 호스트로 DNS 응답 패킷을 생성하여 전송하게 됨을 특징으로 하는 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치.2. The method of claim 1, wherein the IPv4 / IPv6 converter 514 sends a DNS query message in the DNS packet of the receiving host through the IPv4 / IPv6 converter 514 when there is a higher application protocol on the TCP / UDP protocol layer. The internal DNS table is searched according to the query type of the DNS proxy processing unit 521 via the IPC transceiver 511 and transmitted to the DNS proxy processing unit 521 of the subprocessor unit 520 as an internal signal including the conversion request information. By receiving the internal signal corresponding to the DNS response message for a specific domain through the IPC transceiver 511 of the main processor unit 510 is characterized in that to generate and transmit the DNS response packet to the host that sent the first DNS query IPv4 / IPv6 converter with built-in distributed proxy server function. 제1항에 있어서, 상기 DNS Proxy 처리부(520)는 수신된 DNS 질의 메세지에 대한 해당 도메인명을 별도의 메모리(도면 미도시)에 저장된 DNS 테이블을 통해 검색하여 해당 도메인이 테이블 목록에 포함되어 있는지를 확인하고, 상기 DNS 질의에 해당하는 특정 도메인이 DNS 테이블에 존재하면 해당 IP 주소의 형식이 IPv6 주소인지 IPv4 주소인지에 따라 메인 프로세서부(510)의 IPC 송수신부(511)를 통해 해당 도메인에 대한 DNS 응답 메세지를 송신하게 됨을 특징으로 하는 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치.The method of claim 1, wherein the DNS proxy processing unit 520 searches for the domain name of the received DNS query message through a DNS table stored in a separate memory (not shown) and whether the domain is included in the table list. If a specific domain corresponding to the DNS query exists in the DNS table, the IPC transceiver unit 511 of the main processor unit 510 transmits to the corresponding domain according to whether an IP address format is an IPv6 address or an IPv4 address. An IPv4 / IPv6 converter with a distributed DNS proxy server function, which is configured to send a DNS response message to the server. 제3항에 있어서, 상기 DNS Proxy 처리부(520)는 상기 IPv4/IPv6 변환장치(500)를 통해 최초 DNS 질의 메세지를 송신하는 호스트가 IPv4 환경인 경우에 해당 도메인의 IP 정보가 IPv6 형식이라면 내부적으로 임시의 IPv4 주소가 할당되어 전송되고, 이와는 반대로 DNS 질의 메세지의 송신측 호스트가 IPv6 환경하에서 해당 도메인의 IP 정보가 IPv4 형식이라면 해당 도메인 앞에 특정 프리픽스를 포함시켜 전송이 이루어지도록 함을 특징으로 하는 분산구조의 디엔에스 프록시 서버 기능이 내장된 IPv4/IPv6 변환장치.The method of claim 3, wherein the DNS proxy processing unit 520 internally internally if the IP information of the corresponding domain is IPv6 format when the host transmitting the initial DNS query message through the IPv4 / IPv6 conversion apparatus 500 is an IPv4 environment. On the contrary, if the sender host of the DNS query message is in IPv4 format and the IP information of the corresponding domain is in the IPv4 format, the temporary IPv4 address is allocated and transmitted. IPv4 / IPv6 inverter with built-in DS proxy server function. IPv4/IPv6 변환기(500)의 IPv6 및 IPv4 랜포트를 통해 각 네트워크(100)(200)의 DNS 서버를 경유한 호스트의 DNS 질의 메세지를 메인 프로세서부에서 수신하는 제1단계;A first step of receiving, by the main processor, a DNS query message of a host via a DNS server of each network 100 or 200 through IPv6 and IPv4 LAN ports of the IPv4 / IPv6 converter 500; 메인 프로세서부(510)에 수신된 DNS 질의 메세지가 IPC 송수신부(511)를 통해 서브 프로세서부(520)로 전송(S102)되고 서브 프로세서부(520)의 DNS Proxy 처리부(521)에 수신되는 IP 주소 정보에 의해 특정 도메인의 DNS 테이블 검색을 요청하는 제2단계;The DNS query message received by the main processor unit 510 is transmitted to the subprocessor unit 520 through the IPC transceiver 511 (S102), and is received by the DNS proxy processor 521 of the subprocessor unit 520. Requesting a DNS table search of a specific domain by address information; 상기 서브 프로세서부(520)에 내장된 메모리상에 저장되어 있는 DNS 테이블이 실시간 검색되고 상기 DNS 테이블에 해당 도메인이 존재하면 호스트로부터 전송된 IP 주소 정보에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해서 DNS 응답 메세지가 메인 프로세서부(510)에 수신되는 제3단계;If the DNS table stored in the memory embedded in the subprocessor unit 520 is searched in real time and the domain exists in the DNS table, the DNS query performed through each DNS server is performed according to the IP address information transmitted from the host. Receiving a DNS response message to the main processor unit 510 by a third step; 만약, 상기 DNS 테이블의 검색 단계에서 DNS 테이블에 해당 도메인이 존재하지 않는다면 DNS 질의측 호스트의 IP 환경과 질의 유형(A, AAAA)에 따라 각 DNS 서버로 DNS 질의를 반복 수행하여 수신된 해당 도메인의 IP 주소 정보를 DNS 테이블에 등록, 갱신하는 제4단계;If the domain does not exist in the DNS table in the search step of the DNS table, the DNS query is repeatedly performed to each DNS server according to the IP environment of the DNS query host and the query types (A, AAAA). A fourth step of registering and updating IP address information in a DNS table; 상기 메인 프로세서부(510)의 각 포트를 통해 최초 DNS 질의 메세지가 송신된 호스트의 환경에 따라 각 DNS 서버를 통해 수행된 DNS 질의에 의해 임시 IPv4 주소 및 특정 프리픽스가 부여된 IPv4 주소 정보를 포함하는 DNS 응답 패킷이 메인 프로세서부(520)를 경유하여 각 호스트로 송신되는 제5단계; 로 이루어짐을 특징으로 하는 분산구조의 IPv4/IPv6 변환방법. A temporary IPv4 address and IPv4 address to which a specific prefix is assigned by a DNS query performed through each DNS server according to an environment of a host to which an initial DNS query message is transmitted through each port of the main processor unit 510 are included. A fifth step of transmitting the DNS response packet to each host via the main processor unit 520; IPv4 / IPv6 conversion method of a distributed structure, characterized in that consisting of. 제5항에 있어서, 상기 제4단계에서 정상적인 DNS 응답 메세지가 수신되지 않으면 최초 DNS 질의가 A 유형이면 AAAA의 유형으로, AAAA 유형이면 A 유형으로 변경하여 다시 각 DNS 서버로 DNS 질의가 이루어지도록 하는 단계가 더 포함됨을 특징으로 하는 분산구조의 IPv4/IPv6 변환방법.The method of claim 5, wherein in the fourth step, if a normal DNS response message is not received, the first DNS query is A type, and if the first DNS query is A type, the AA DNS type is changed to A type so that DNS queries are made to each DNS server again. Distributed IPv4 / IPv6 conversion method characterized in that it further comprises a step.
KR1020050048668A 2005-06-08 2005-06-08 Method for translation between IPv4 and IPv6 embedded DNS Proxy module of distributed data processing and apparatus thereof KR100672050B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050048668A KR100672050B1 (en) 2005-06-08 2005-06-08 Method for translation between IPv4 and IPv6 embedded DNS Proxy module of distributed data processing and apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050048668A KR100672050B1 (en) 2005-06-08 2005-06-08 Method for translation between IPv4 and IPv6 embedded DNS Proxy module of distributed data processing and apparatus thereof

Publications (2)

Publication Number Publication Date
KR20060130811A true KR20060130811A (en) 2006-12-20
KR100672050B1 KR100672050B1 (en) 2007-01-22

Family

ID=37810960

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050048668A KR100672050B1 (en) 2005-06-08 2005-06-08 Method for translation between IPv4 and IPv6 embedded DNS Proxy module of distributed data processing and apparatus thereof

Country Status (1)

Country Link
KR (1) KR100672050B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016094137A1 (en) * 2014-12-12 2016-06-16 Donuts Inc. Communication using dns repurposing
KR20180112301A (en) * 2017-04-03 2018-10-12 한국전자통신연구원 Method for communiating between trust domains and gateway therefor
CN115086445A (en) * 2022-06-10 2022-09-20 重庆邮电大学 Protocol conversion method for POWERLINK and IPv6 network
KR102449139B1 (en) * 2022-05-13 2022-09-30 프라이빗테크놀로지 주식회사 System for controlling network access based on controller and method of the same
WO2023090756A1 (en) * 2021-11-18 2023-05-25 프라이빗테크놀로지 주식회사 Controller-based network access control system, and method therefor

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016094137A1 (en) * 2014-12-12 2016-06-16 Donuts Inc. Communication using dns repurposing
US10320739B2 (en) 2014-12-12 2019-06-11 Donuts Inc. Communication using DNS repurposing
US11240196B2 (en) 2014-12-12 2022-02-01 Donuts Inc. Communication using DNS repurposing
US11888811B2 (en) 2014-12-12 2024-01-30 Identity Digital Inc. Communication using DNS repurposing
KR20180112301A (en) * 2017-04-03 2018-10-12 한국전자통신연구원 Method for communiating between trust domains and gateway therefor
WO2023090756A1 (en) * 2021-11-18 2023-05-25 프라이빗테크놀로지 주식회사 Controller-based network access control system, and method therefor
KR102449139B1 (en) * 2022-05-13 2022-09-30 프라이빗테크놀로지 주식회사 System for controlling network access based on controller and method of the same
CN115086445A (en) * 2022-06-10 2022-09-20 重庆邮电大学 Protocol conversion method for POWERLINK and IPv6 network
CN115086445B (en) * 2022-06-10 2023-12-26 重庆邮电大学 Protocol conversion method for POWERLINK and IPv6 network

Also Published As

Publication number Publication date
KR100672050B1 (en) 2007-01-22

Similar Documents

Publication Publication Date Title
US7639686B2 (en) Access network clusterhead for providing local mobility management of a roaming IPv4 node
US7231452B2 (en) Method and apparatus for communicating on a communication network
US7443880B2 (en) Arrangement for reaching IPv4 public network nodes by a node in a IPv4 private network via an IPv6 access network
US6580717B1 (en) Packet communication method and apparatus and a recording medium storing a packet communication program
US7573903B2 (en) IPv6/IPv4 translator
US7701952B2 (en) Packet communication method and apparatus and a recording medium storing a packet communication program
KR100803273B1 (en) ISATAP Router Tunneling the packet and Method Thereof
US20080080519A1 (en) Protocol conversion apparatus and method between IPv4 terminal and IPv6 terminal or between application programs using mapping table, and method of generating mapping table of protocol conversion apparatus
US20060146870A1 (en) Transparent communication with IPv4 private address spaces using IPv6
JP2005522949A (en) Connection setting mechanism between networks with different address areas
WO2010139194A1 (en) Method and device of host with ipv4 application for performing communication
Huang et al. Dual-stack hosts using" bump-in-the-host"(BIH)
US8194683B2 (en) Teredo connectivity between clients behind symmetric NATs
CN110691150A (en) SDN-based IPv4 and IPv6 interconnection method and system
KR100672050B1 (en) Method for translation between IPv4 and IPv6 embedded DNS Proxy module of distributed data processing and apparatus thereof
Fiuczynski et al. The Design and Implementation of an IPv6/IPv4 Network Address and Protocol Translator.
JP4572938B2 (en) Address translation method
US7356031B1 (en) Inter-v4 realm routing
JPH11252172A (en) Packet generation method, information processor having its function and storage medium where packet generation program is recorded
JP2011061541A (en) Address/protocol translation system, translator device and translator program
KR100693050B1 (en) Header translation system and method using network processor
KR101124635B1 (en) Connecting gateway with ipv4/ipv6
JP2004254203A (en) Gateway device
JP2010212921A (en) Ipv6/ipv4 translator, and ipv6/ipv4 network system using the same
KR20020074914A (en) Method for data flow separation on network and apparatus therefor

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130115

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140115

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150115

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee