KR20100034933A - Terminal and terminal management apparatus, packet transmission method of terminal, terminal management method - Google Patents
Terminal and terminal management apparatus, packet transmission method of terminal, terminal management method Download PDFInfo
- Publication number
- KR20100034933A KR20100034933A KR1020080094184A KR20080094184A KR20100034933A KR 20100034933 A KR20100034933 A KR 20100034933A KR 1020080094184 A KR1020080094184 A KR 1020080094184A KR 20080094184 A KR20080094184 A KR 20080094184A KR 20100034933 A KR20100034933 A KR 20100034933A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- trap
- terminal management
- packet
- address
- Prior art date
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 67
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000007726 management method Methods 0.000 title abstract description 132
- 238000010586 diagram Methods 0.000 description 6
- 238000013519 translation Methods 0.000 description 3
- 241000209149 Zea Species 0.000 description 2
- 235000005824 Zea mays ssp. parviglumis Nutrition 0.000 description 2
- 235000002017 Zea mays subsp mays Nutrition 0.000 description 2
- 235000005822 corn Nutrition 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004171 remote diagnosis Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
Description
본 발명은 단말, 단말 관리 장치, 단말의 패킷 전송 방법 및 단말 관리 방법 에 관한 것으로, 특히 가입자 단말을 원격에서 접근하여 관리할 때 단말 관리 장치의 부하를 최소화하기 위한 단말, 단말 관리 장치, 단말의 패킷 전송 방법 및 단말 관리 방법에 관한 것이다.The present invention relates to a terminal, a terminal management apparatus, a packet transmission method and a terminal management method of a terminal, and in particular, a terminal, a terminal management apparatus, and a terminal for minimizing the load of the terminal management apparatus when accessing and managing a subscriber terminal remotely. The present invention relates to a packet transmission method and a terminal management method.
향후 네트워크는 인터넷을 통한 급속한 정보의 발달 및 고객의 편리에 대한 요구에 따라 홈 네트워크 환경으로 진화할 것이다. 이러한, 홈 네트워크 환경에서는 가입자 단말에 공인 IP를 부여하기 보다는 각 가정 별로 NAT(network address translation)를 이용한 사설 망(private network)이 구축될 것으로 전망된다. In the future, the network will evolve into the home network environment according to the rapid development of information through the Internet and the demand for customer convenience. In such a home network environment, a private network using network address translation (NAT) is expected to be established for each home rather than providing a public IP to subscriber stations.
NAT는 네트워크 계층에서 사설 IP 주소를 공인 IP 주소로 변환하는데 사용하는 주소 변환기로서, 크게 정적, 동적 및 NAPT(network address and port translation) 방식으로 나누어지는데, 특히 내부 IP와 포트(port)를 공인 IP와 포트로 매핑시키는 NAPT 방식이 많이 사용되고 있다. 이러한, NAPT 방식은 다시 풀 콘(full corn), 지역 한정 콘(restricted cone), 포트 지역 한정 콘(port restricted cone) 및 대칭적 방식(symmetric)으로 나눌 수 있다.NAT is an address translator used to translate private IP addresses to public IP addresses at the network layer, and is divided into static, dynamic, and network address and port translation (NAPT) methods, in particular internal IP and port to public IP. The NAPT method of mapping to and ports is widely used. The NAPT method can be divided into a full corn, a restricted cone, a port restricted cone, and a symmetric method.
이러한, NAT를 이용한 사설망 환경에서는 외부에서 사설 망 내에 위치한 단말의 접근에 제약이 있으므로 VoIP와 같은 서비스뿐만 아니라 원격 진단 및 제어를 수행하는데 어려움이 있다. 만약, NAT 기능을 수행하는 공인 IP 장치에 하위 단말에 대한 관리 규격을 부여하여 항상 하위 단말로 관리 명령어를 중계할 수 있다면 문제는 해결되지만, NAT 기능을 수행하는 일반적인 공유기는 서비스 제공자의 소유가 아니므로 원격 관리가 불가능하며 관리 명령어의 중계 기능을 수행할 수 없다.In such a private network environment using NAT, there is a difficulty in performing remote diagnosis and control as well as a service such as VoIP because the access of the terminal located in the private network from the outside is restricted. If a management standard for a lower terminal can be assigned to a public IP device that performs NAT function and the management command can be relayed to the lower terminal at all times, the problem is solved. However, the common router performing the NAT function is not owned by the service provider. Remote management is impossible and relay function of management command cannot be performed.
이러한 문제점을 해결하기 위해서는 일반적으로 NAT의 유형에 따라 STUN(simple traversal of UDP through NAT) 이나 TURN(traversal using relay NAT) 서버를 외부 공인망(public network)에 구성하여 가입자 단말에 대한 접근을 가능하게 한다. 예를 들어, 사설망을 구성하는 NAT가 풀 콘(full corn) NAT인 경우에는 공인망에 STUN 서버를 구성하면 가입자 단말에 대한 접근이 가능하나, 대칭적 방식(symmetric) NAT인 경우에는 공인망에 STUN 서버의 구성을 추가하여도 가입자 단말에 대한 접근이 불가능하다. 그러나, NAT가 대칭적 방식(symmetric) NAT인 경우에 공인망에 TURN 서버의 구성을 추가하면 해당 가입자 단말에 대한 접근을 가능하게 할 수 있다. In order to solve this problem, in general, a simple traversal of UDP through NAT (STUN) or a traversal using relay NAT (TURN) server is configured in an external public network to enable access to subscriber terminals according to the type of NAT. do. For example, if the NAT configuring the private network is a full corn NAT, the STUN server can be configured in the public network to access the subscriber station, but in the case of symmetric NAT, the public network can be accessed. Even if the STUN server is added, the subscriber terminal cannot be accessed. However, when NAT is a symmetric NAT, adding a configuration of a TURN server to a public network may enable access to a corresponding subscriber station.
그러나 이와 같은 STUN 서버나 TURN 서버는 사설 망 내에 위치한 가입자 단말들에 언제든지 접근하기 위해 라우팅 테이블(routing table)을 유지할 정도로 매우 짧은 시간 주기로 요청 트래픽, 즉 하트비트(heart beat) 트랩 패킷을 보낼 것 을 가입자 단말에 요구한다. 그러면, STUN 서버나 TURN 서버는 가입자 단말의 수가 증가함에 따라 가입자 단말로부터 전달되는 하트비트 트랩 패킷을 처리해야 하므로 STUN 서버나 TURN 서버의 부하가 심각해지는 문제점이 발생할 수 있으며, 그 결과 STUN 서버나 TURN 서버와 함께 가입자 단말을 제어하는 단말 관리 시스템의 부하 역시 심각해지는 문제점이 발생할 수 있다.However, such a STUN server or TURN server may send request traffic, that is, heartbeat trap packets, in a very short period of time, maintaining a routing table to access subscriber stations located in a private network at any time. Ask the subscriber terminal. Then, the STUN server or the TURN server needs to process the heartbeat trap packet transmitted from the subscriber terminal as the number of subscriber stations increases, which may cause a problem that the load of the STUN server or the TURN server becomes severe, and as a result, the STUN server or the TURN server The load of the terminal management system that controls the subscriber station with the server may also cause serious problems.
본 발명이 이루고자 하는 기술적 과제는 단말 관리 장치의 부하를 줄일 수 있으며, 언제든지 사설 망에 위치하는 가입자 단말을 제어할 수 있는 단말, 단말 관리 장치, 단말의 패킷 전송 방법 및 단말 관리 방법에 관한 것이다.The technical problem to be achieved by the present invention is to reduce the load on the terminal management apparatus, and relates to a terminal, a terminal management apparatus, a packet transmission method and a terminal management method of controlling a subscriber station located in a private network at any time.
상기한 목적을 달성하기 위한 본 발명의 특징에 단말 관리 장치와 네트워크를 통해 데이터를 송수신하는 공유 장치를 통하여 상기 단말 관리 장치로 패킷을 전송하는 방법에 있어서,In the feature of the present invention for achieving the above object, a method for transmitting a packet to the terminal management device via a terminal device and a sharing device for transmitting and receiving data over a network,
상기 가입자 단말이 사설 IP 단말임이 확인될 때, 상기 단말 관리 장치로부터 TTL 변경 정책이 포함된 단말관리 메시지를 수신하는 단계, 그리고 상기 TTL 변경 정책에 따라 상기 트랩 패킷에 포함되는 TTL 값을 최초의 트랩 패킷 전송 이후 생성되는 트랩 패킷이 상기 단말 관리 장치로 전달되지 않는 값인 n으로 변경하는 단계를 포함한다.When it is determined that the subscriber station is a private IP terminal, receiving a terminal management message including a TTL change policy from the terminal management device, and first traps a TTL value included in the trap packet according to the TTL change policy. And changing the trap packet generated after the packet transmission to n, which is a value not transmitted to the terminal management apparatus.
또한, 본 발명의 다른 특징에 따른 가입자 단말과 연결되어 상기 가입자 단 말의 네트워크 접속을 관리하는 공유 장치와 상기 공유 장치와 데이터를 송수신하는 단말 관리 장치에서 상기 가입자 단말을 관리하는 방법에 있어서,In addition, in the method of managing the subscriber station connected to the subscriber station according to another aspect of the present invention in the sharing device for managing the network connection of the subscriber station and the terminal management device for transmitting and receiving data with the sharing device,
상기 가입자 단말로부터 최초로 전송되는 최초의 트랩 패킷을 수신하고, 상기 최초의 트랩 패킷을 해석하여 상기 가입자 단말의 단말정보를 저장하는 단계, 상기 단말정보를 기반으로 상기 가입자 단말의 IP 주소가 사설 IP 주소인지 판단하는 단계, 상기 가입자 단말의 IP 주소가 사설 IP 주소이면, TTL 변경 정책이 포함된 단말관리 메시지를 상기 가입자 단말로 전송하는 단계, 그리고 상기 단말관리 메시지에 포함된 TTL 변경 정책의 적용이 완료되었음을 알리는 적용완료 메시지를 상기 가입자 단말로부터 수신하는 단계를 포함한다.Receiving the first trap packet transmitted from the subscriber station for the first time, interpreting the first trap packet, and storing terminal information of the subscriber station, wherein the IP address of the subscriber station is a private IP address based on the terminal information; If the IP address of the subscriber station is a private IP address, transmitting a terminal management message including a TTL change policy to the subscriber terminal, and applying the TTL change policy included in the terminal management message is completed. Receiving a completion message from the subscriber station to inform that the completion.
또한, 본 발명의 또 다른 특징에 따른 단말 관리 장치와 네트워크를 통해 데이터를 송수신하는 공유 장치를 통하여 상기 단말 관리 장치로 패킷을 전송하는 단말에 있어서,In addition, in a terminal for transmitting a packet to the terminal management apparatus through a sharing apparatus for transmitting and receiving data through a network and a terminal management apparatus according to another aspect of the present invention,
상기 가입자 단말이 사설 IP 단말임이 확인될 때, 상기 단말 관리 장치로부터 TTL 변경 정책이 포함된 단말관리 메시지를 수신하며, 상기 단말 관리 장치로 트랩 패킷을 전송하는 단말관리 에이전트, 그리고 상기 단말관리 에이전트로부터 상기 TTL 변경 정책을 전달받으며, 상기 TTL 변경 정책에 따라 상기 트랩 패킷에 포함되는 TTL 값을 최초의 트랩 패킷 전송 이후 생성되는 상기 트랩 패킷이 상기 단말 관리 장치로 전달되지 않는 값인 n으로 설정하는 단말 제어부를 포함한다.When it is determined that the subscriber station is a private IP terminal, the terminal management agent receives a terminal management message including a TTL change policy from the terminal management apparatus, and transmits a trap packet to the terminal management apparatus, and from the terminal management agent. The terminal control unit receiving the TTL change policy and setting the TTL value included in the trap packet to n, which is a value at which the trap packet generated after the first trap packet transmission is not transmitted to the terminal management apparatus according to the TTL change policy. It includes.
또한, 본 발명의 또 다른 특징에 따른 가입자 단말과 연결되어 상기 가입자 단말의 네트워크 접속을 관리하는 공유 장치와 상기 공유 장치와 데이터를 송수신 하여 상기 가입자 단말을 관리하는 단말 관리 장치에 있어서,In addition, in the terminal management device connected to the subscriber station according to another feature of the present invention to manage the network connection of the subscriber station and the terminal device by transmitting and receiving data with the sharing device,
상기 가입자 단말로부터 전송되는 트랩 패킷을 수신하는 패킷 수신부, 상기 패킷 수신부로부터 상기 트랩 패킷을 전달받으며, 상기 트랩 패킷을 해석하여 상기 단말정보를 획득하는 패킷해석부, 그리고 상기 가입자 단말이 사설 IP 단말임이 확인된 경우, 상기 가입자 단말로 TTL 변경 정책이 포함된 상기 단말관리 메시지를 전송하는 관리장치 제어부를 포함한다.A packet receiver which receives a trap packet transmitted from the subscriber station, a packet interpreter that receives the trap packet from the packet receiver, analyzes the trap packet to obtain the terminal information, and the subscriber station is a private IP terminal. If confirmed, it comprises a management device control unit for transmitting the terminal management message including a TTL change policy to the subscriber terminal.
본 발명의 실시예에 따르면, TTL 변경 정책에 따라 TTL 값을 변경하고, 트랩 전송주기 변경 정책에 따라 하트비트 트랩의 전송주기를 설정하여 의미 없는 하트비트 트랩이 지속적으로 단말 관리 장치까지 전송되는 것을 방지함으로써 단말 관리 장치의 부하를 감소시킬 수 있다.According to an embodiment of the present invention, by changing the TTL value according to the TTL change policy, and setting the transmission period of the heartbeat trap in accordance with the trap transmission cycle change policy that meaningless heartbeat trap is continuously transmitted to the terminal management apparatus By preventing it, the load of the terminal management apparatus can be reduced.
그리고, 본 발명의 실시예에 따르면, 단말 관리 장치는 최초의 하트비트 트랩에서 획득한 단말정보에 근거하여 언제든지 사설 망에 위치한 가입자 단말에 접근하여 제어할 수 있다.In addition, according to an embodiment of the present invention, the terminal management apparatus may access and control the subscriber terminal located in the private network at any time based on the terminal information obtained from the first heartbeat trap.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사 한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted for simplicity of explanation, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.
도 1은 본 발명의 실시예에 따른 가입자 단말과 이를 관리하기 위한 단말 관리 장치 사이의 구성도를 개략적으로 나타내는 도면이다.1 is a view schematically showing a configuration diagram between a subscriber station according to an embodiment of the present invention and a terminal management apparatus for managing the same.
도 1에 도시한 바와 같이, 단말 관리 장치(100)는 공유기(200)에 연결된 가입자 단말(300)을 관리하며, 가입자 단말(300)을 관리하기 위한 단말관리 메시지를 가입자 단말(300)로 전송한다. 이때, 단말 관리 장치(100)는 네트워크를 통해 공유기(200)와 연결된다.As shown in FIG. 1, the
단말 관리 장치(100)는 패킷수신부(110), 패킷해석부(120), 명령실행부(130), 데이터베이스(140) 및 관리장치 제어부(150)를 포함한다.The
패킷수신부(110)는 공유기(200)와 연결되는 가입자 단말(300)로부터 네트워크를 통해 전송되는 하트비트 트랩 패킷(heart beat trap packet, 이하 " 하트비트 트랩"이라고 함)을 수신한다. 본 발명의 실시예에 따른 하트비트 트랩은 공유기(200)의 공인 IP 주소와 포트주소(외부포트) 및 가입자 단말(300)의 IP 주소 등을 포함하며, 하트비트 트랩에 대한 구체적인 설명은 도 2를 참조하여 후술한다.The
패킷해석부(120)는 패킷수신부(110)로부터 전달된 하트비트 트랩을 해석하여 공유기(200)의 공인 IP 주소와 포트주소(외부포트) 및 가입자 단말(300)의 IP 주소 등의 단말정보를 획득한다. The
명령실행부(130)는 가입자 단말(300)을 관리하기 위한 단말관리 메시지를 공유기(200)를 통하여 가입자 단말(300)로 전달한다. The
데이터베이스(140)는 패킷해석부(120)에서 획득한 공유기(200)의 공인 IP 주소와 포트주소(외부포트) 및 가입자 단말(300)의 IP 주소 등의 단말정보를 저장한다. The
관리장치 제어부(150)는 패킷수신부(110), 패킷해석부(120), 명령실행부(130) 및 데이터베이스(140)를 제어하며, 가입자 단말(300)에 사설 IP 주소가 할당되었는지의 여부를 판단한 결과에 따라 해당하는 단말관리 메시지를 가입자 단말(300)로 전달한다.The
공유기(200)는 NAT(network address translation) 기능을 지원하며, 가입자 단말(300)에 사설 IP 주소를 할당한다. 공유기(200)는 NAT 기능을 통하여 가입자 단말(300)을 외부의 네트워크와 연결한다.The
가입자 단말(300)은 재부팅되거나 특정한 이벤트가 발생하는 경우 단말 관리 장치(100)로 트랩을 전송한다. 그리고, 가입자 단말(300)은 주기적으로 트랩의 한 종류인 하트비트 트랩을 단말 관리 장치(100)로 전송한다. 이러한 가입자 단말(300)은 단말관리 에이전트(310), IP 헤더 처리부(320) 및 단말 제어부(330)를 포함한다. The
단말관리 에이전트(310)는 단말 관리 장치(100)로부터 단말관리 메시지를 수신하여 단말 관리 장치(100)가 요청하는 관리정보를 조회하거나, 가입자 단말(300)에서 발생하는 특정 이벤트를 단말 관리 장치(100)에 보고한다. 본 발명의 실시예 에 따른 단말관리 메시지에 포함된 관리정보에는 TTL 변경 정책 및 트랩 전송주기 변경 정책이 포함될 수 있으며, TTL 변경 정책 및 트랩 전송주기 변경 정책에 대한 구체적인 설명은 도 4를 참조하여 후술한다. The
IP 헤더 처리부(320)는 단말관리 에이전트(310)로부터 단말관리 메시지를 수신하여 단말 관리 장치(100)의 IP 주소를 추가하며, TTL 변경 정책에 따라 TTL(time to live)값을 변경한다. The
단말 제어부(330)는 단말 관리 장치(100)에서 전달한 단말관리 메시지 중에서 TTL 변경 정책 및 트랩 전송주기 변경 정책을 포함하는 단말관리 메시지를 선별한다. 그리고, 단말 제어부(330)는 단말관리 에이전트(310)로부터 수신된 TTL 변경 정책 및 트랩 전송주기 변경 정책을 설정한다.The
도 2는 본 발명의 실시예에 따른 가입자 단말이 단말 관리 장치로 전달하는 하트비트 트랩의 일례를 나타내는 도면이다.2 is a diagram illustrating an example of a heartbeat trap delivered by a subscriber station to a terminal management device according to an embodiment of the present invention.
도 2에 도시한 바와 같이, 본 발명의 실시예에 따른 하트비트 트랩(400)은 가입자 단말(300)이 켜져 있는 동안 주기적으로 단말 관리 장치(100)로 전송된다. 하트비트 트랩(400)은 IP 헤더(IP Header)(410), UDP 헤더(User Datagram Protocol Header)(420) 및 SNMP 메시지(SNMP Messag)(430)을 포함한다. As shown in FIG. 2, the
IP 헤더(410)는 송신 주소(Src Addr), 목적지 주소(Dest Addr) 및 TTL 값을 포함한다.The
UDP 헤더(420)는 송신 포트(Src Port) 및 목적지 포트(Dest Port)를 포함한다. The
SNMP 메시지(430)는 가입자 단말(300)에 할당된 사설 IP 주소[가입자 단말(300)의 IP 주소]를 포함한다.The
이하, 도 3 및 도 4를 참조하여 본 발명의 실시예에 따른 단말 관리 장치의 부하를 최소화하기 위한 네트워크 환경에 대하여 구체적으로 설명한다.Hereinafter, a network environment for minimizing the load of the terminal management apparatus according to an embodiment of the present invention will be described in detail with reference to FIGS. 3 and 4.
도 3은 본 발명의 실시예에 따른 가입자 단말에서 변경된 TTL 값을 포함하는 하트비트 트랩을 단말 관리 장치로 전달하는 과정을 나타내는 도면이다. 3 is a diagram illustrating a process of delivering a heartbeat trap including a changed TTL value to a terminal management device in a subscriber station according to an embodiment of the present invention.
본 발명의 실시예에 따른 하트비트 트랩이 적용된 네트워크 환경의 각 장치가 임의로 설정된 IP 주소를 갖는다고 가정하였으나, 이에 한정되지 않으며, 그 이외에도 다양한 IP 주소를 갖을 수 있다. Although it is assumed that each device in the network environment to which the heartbeat trap is applied according to an embodiment of the present invention has an arbitrarily set IP address, the present invention is not limited thereto and may have various IP addresses.
도 3에 도시한 바와 같이, 가입자 단말(300)로부터 TTL 값이 변경된 하트비트 트랩(350)은 공유기(200)의 NAT 기능을 통해 하트비트 트랩(250)으로 변경되며, 단말 관리 장치(100)는 공유기(200)로부터 변경된 하트비트 트랩(250)을 수신한다.As shown in FIG. 3, the
가입자 단말(300)의 단말관리 에이전트(310)는 하트비트 트랩(350)의 SNMP 메시지(353)에 가입자 단말(300)의 IP 주소(192.168.0.3)를 할당한다. 그리고, 단말관리 에이전트(310)는 하트비트 트랩(350)의 UDP 헤더(352)에서 목적지 포트(Dest Port)에 단말 관리 장치(100)의 수신 포트(162)를 할당한다. 단말관리 에이전트(310)는 UDP 헤더(352)에서 송신 포트(Src Port)에 단말 관리 장치(100)로부터 단말관리 메시지를 수신하는 수신 포트(161)를 할당하여 하트비트 트랩(350)을 발생시킨다. The
가입자 단말(300)의 IP 헤더 처리부(320)는 하트비트 트랩(350)의 IP 헤 더(351)에서 TTL 값에 2를 할당하고, 송신 주소(Src Addr)를 가입자 단말(300)의 IP 주소(192.168.0.3)로 할당하며, 목적지 주소(Dat Addr)를 단말 관리 장치(100)의 IP 주소(218.144.152.143)로 할당하여 공유기(200)로 하트비트 트랩(350)을 전송한다.The IP
공유기(200)는 가입자 단말(300)로부터 하트비트 트랩(350)을 수신하여 IP 헤더(351)의 송신 주소(Src Addr)에 할당된 가입자 단말(300)의 IP 주소(192.168.0.3)를 공유기(200)의 공인 IP 주소(220.119.157.101)로 변경하며, TTL 값을 2에서 1로 변경한다. 그리고, 공유기(200)는 UDP 헤더(352)의 송신 포트(Src Port)에 할당된 포트 주소(161)를 공유기(200)의 포트주소(외부포트)(1500)로 변경한다. The
또한, 공유기(200)는 가입자 단말(300)로부터 전송된 하트비트 트랩(350)을 이용하여 NAT 테이블을 생성한다. 구체적으로, 공유기(200)는 IP 헤더(351)에 포함된 송신 주소(Src Addr=192.168.0.3)를 NAT 테이블의 내부 IP 주소로 설정하고, 목적지 주소(Dest Addr=218.144.152.143)를 NAT 테이블의 목적지 IP 주소로 설정한다. 그리고, 공유기(200)는 UDP 헤더(352)에 포함된 송신 포트(Src Port=161)를 NAT 테이블의 내부 포트로 설정하고, 목적지 포트(Dat Port=162)를 NAT 테이블의 목적지 포트로 설정한다. 또한, 공유기(200)는 NAT 테이블에 목적지 주소(Dat Addr=218.144.152.143)와 목적지 포트(Dest Port=162)에 매핑되는 포트 주소(외부포트)(1500)를 생성한다. In addition, the
이처럼 가입자 단말(300)로부터 전송되는 하트비트 트랩(350)은 공유기(200) 의 NAT 테이블을 유지시키되, TTL 값이 2에서 1로 변경되었으므로 1개의 라우터(도시하지 않음)를 거친 후 없어지게 됨에 따라 단말 관리 장치(100)로 전송되지 않는다. As such, the
이와 같이 본 발명의 실시예에 따른 TTL 값이 변경된 하트비트 트랩(350)은 공유기(200)가 NAT 테이블을 유지할 정도로 짧은 시간만큼 주기적으로 수신된 후에 사라지게 되므로, 단말 관리 장치(100)까지 전송되지 않게 되어 단말 관리 장치(100)의 부하를 감소시킬 수 있다. 그리고, 가입자 단말(300)에 매핑되는 공유기(200)의 공인 IP 주소(220.119.157.101)와 포트주소(외부포트)(1500)를 통하여 가입자 단말(300)로 단말관리 메시지를 전송하게 됨에 따라, 단말 관리 장치(100)는 언제든지 가입자 단말(100)에 접근하여 관리 작업을 수행할 수 있다.As such, the
다음은 단말 관리 장치(100)의 부하를 줄이기 위하여, 단말 관리 장치(100)가 가입자 단말(300)에 TTL 변경 정책 및 트랩 전송주기 변경 정책을 요청하는 방법을 구체적으로 설명한다. Next, in order to reduce the load of the
도 4는 도 3에 도시한 단말 관리 장치가 가입자 단말로 TTL 변경 정책 및 트랩 전송주기 변경 정책을 요청하는 과정을 나타내는 순서도이다. 4 is a flowchart illustrating a process of requesting a TTL change policy and a trap transmission cycle change policy from a subscriber station by the terminal management device shown in FIG. 3.
도 3 및 도 4를 참조하면, 가입자 단말(300)은 네트워크에 연결되거나 부팅되는 등의 이벤트가 발생하면, 미리 정해진 단말 관리 장치(100)로 최초의 하트비트 트랩을 전송한다(S500). 이때, 단말관리 메시지의 명령이 공유기(200)를 통과하여 가입자 단말(300)의 단말관리 에이전트(310)로 전달될 수 있도록, 가입자 단말(300)은 단말 관리 장치(100)가 전송한 단말관리 메시지를 수신하는 포트(161)와 동일한 포트(161)에서 트랩을 발생시킨다. 즉, 가입자 단말(300)은 최근 트랩을 발생시킨 포트로 단말관리 메시지가 수신되지 않도록, 단말관리 메시지를 수신하는 포트(161)와 트랩을 발생시키는 포트(161)를 일치시킨다. 그러면, 공유기(200)의 NAT 테이블은 가입자 단말(300)이 트랩을 발생시킬 때마다 포트주소가 변경되지 않고 일정한 포트주소(외부포트)(1500)로 고정될 수 있다.3 and 4, when an event such as being connected to a network or booting occurs, the
공유기(200)는 NAT 테이블에 가입자 단말(300)의 단말관리 에이전트(310)에 매핑되는 새로운 행을 생성하고, 최초 하트비트 트랩의 IP 헤더(351)의 송신 주소(Src Addr)에 할당된 가입자 단말(300)의 IP 주소(192.168.0.3)를 공유기(200)의 공인 IP 주소(220.119.157.101)로 변경하며, UDP 헤더(352)의 송신 포트(Src Port)에 할당된 포트 주소(161)를 공유기(200)의 포트주소(외부포트)(1500)로 변경하여 하트비트 트랩(250)을 생성하며, 하트비트 트랩(250)을 단말 관리 장치(100)로 전송한다(S510).The
공유기(200)를 거쳐 가입자 단말(300)로부터 최초의 하트비트 트랩이 전송되면, 단말 관리 장치(100)의 패킷수신부(110)는 최초의 하트비트 트랩을 수신하여 패킷 해석부(120)로 전달한다. 그러면, 패킷해석부(120)는 최초 하트비트 트랩을 해석하여 가입자 단말(300)의 식별자(ID)(1104111), IP 헤더(251)의 송신 주소(Src Addr=220.119.157.101), UDP 헤더(252)의 송신 포트 주소(Src Port=1500) 및 SNMP 메시지(253)에 포함된 가입자 단말(300)의 IP 주소(192.168.0.3) 등의 단말정보를 데이터 베이스(140)에 저장한다(S520).When the first heartbeat trap is transmitted from the
단말 관리 장치(100)의 관리장치 제어부(150)는 IP 헤더(251)의 송신 주 소(Src Addr=220.119.157.101), 즉 공유기(200)의 공인 IP 주소와 SNMP 메시지(253)의 가입자 단말(300)의 주소(192.168.0.3)를 비교한다(S530). 비교결과 IP 헤더(251)의 송신 주소와 가입자 단말(300)의 주소가 일치하지 않으면, 관리장치 제어부(150)는 가입자 단말(300)의 주소를 사설 IP 주소로 간주하며, 명령실행부(130)를 통해 하트비트 트랩의 TTL 변경 정책 및 트랩 전송주기 변경 정책을 적용할 것을 요청하는 단말관리 메시지를 공유기(200)로 전달한다(S540). 그러면, 공유기(200)는 단말관리 메시지에 포함된 송신 주소(Src Addr=220.119.157.101)와 포트주소(외부포트)(1500)를 검출하여 NAT 테이블에서 포워딩 시켜줄 가입자 단말(300)의 내부 IP 주소(192.168.0.3)와 내부 포트(161)를 선택하여 해당 가입자 단말(300)로 단말관리 메시지를 전달한다(S550).The management
가입자 단말(300)의 단말관리 에이전트(310)는 공유기(200)를 통하여 단말 관리 장치(100)로부터 전달되는 단말관리 메시지를 수신하며, 단말관리 메시지에 포함된 TTL 변경 정책 및 트랩 전송주기 변경 정책 등의 관리정보를 조회하여 단말 제어부(330)로 전달한다. 그러면, 단말 제어부(330)는 트랩 전송주기 변경 정책에 따라 하트비트 트랩의 전송주기를 (t)주기로 설정한다. 그리고, 단말 제어부(330)는 하트비트 트랩이 단말 관리 장치(100)로 전달되지 않을 만큼 충분히 작은 n 값으로 하트비트 트랩의 TTL 값을 설정한다. 이때, 단말 제어부(330)는 TTL 변경 정책에 따라 하트비트 트랩을 제외한 다른 일반 트랩의 TTL 값이 변경되지 않도록 제어한다. 그리고, 단말 제어부(330)는 전송주기(t)로 하트비트 트랩의 전송 중 (T)기간마다 TTL 값을 변경되기 전의 N으로 설정하여 단말 관리 장치(100)가 m회(T/t) 에 한번씩 하트비트 트랩을 수신하도록 제어한다. IP 헤더 처리부(320)는 단말 제어부(330)로부터 설정된 TTL 값에 따라 하트비트 트랩의 TTL 값을 변경한다(S560).The
가입자 단말(300)은 단말관리 메시지에 포함된 TTL 변경 정책 및 트랩 전송주기 변경 정책을 설정하였으므로, 단말관리 메시지에 포함된 정책의 적용이 완료되었음을 알리는 적용완료 메시지를 단말 관리 장치(100)로 전송한다(S570). Since the
이처럼 TTL 변경 정책 및 트랩 전송주기 변경 정책을 설정한 후, 가입자 단말(300)에서 단말 관리 장치(100)로 하트비트 트랩이 전송되는 경우에는 TTL 값이 n으로 변경되었으므로, 의미 없는 하트비트 트랩은 공유기(200)를 거친 뒤 사라지게 되어 단말 관리 장치(100)까지 전달되지 않는다. 하지만, 가입자 단말(300)에서 단말 관리 장치(100)로 일반 트랩이 전송되는 경우에는 일반 트랩의 TTL 값은 변경되지 않았으므로, 단말 관리 장치(100)는 일반 트랩을 정상적으로 수신할 수 있다(S580). After the TTL change policy and the trap transmission cycle change policy are set, when the heartbeat trap is transmitted from the
그리고 가입자 단말(300)이 전송주기(t)로 하트비트 트랩의 전송 중 (T)기간마다 TTL 값을 변경되기 전의 N으로 설정함에 따라, 단말 관리 장치(100)는 m회(T/t)에 한번씩 하트비트 트랩을 수신하여 가입자 단말(300)에 접근이 가능한지의 여부를 확인할 수 있다(S590). In addition, as the
이와 같이, 본 발명의 실시예에 따른 단말 관리 장치(100)는 가입자 단말(300)로부터 최초 하트비트 트랩을 받아 단말정보를 저장한 후에는 주기적으로 전송되는 하트비트 트랩이 공유기(200)의 NAT 테이블만 유지하고 단말 관리 장치(100)로 전달되지 못하도록 TTL 변경 정책에 따라 TTL 값을 변경하고, 트랩 전송 주기 변경 정책에 따라 하트비트 트랩의 전송주기를 설정함에 따라 단말 관리 장치(100)의 부하를 감소시킬 수 있다. 그리고, 단말 관리 장치(100)는 최초 하트비트 트랩에 따라 저장된 단말정보에 근거하여 해당 가입자 단말(300)에 접근할 수 있으므로, 언제든지 사설 망에 위치한 가입자 단말(300)의 상태를 조회하고 제어할 수 있다. As such, the
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not only implemented by the apparatus and method but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, The embodiments can be easily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
도 1은 본 발명의 실시예에 따른 가입자 단말과 이를 관리하기 위한 단말 관리 장치 사이의 구성도를 개략적으로 나타내는 도면이다.1 is a view schematically showing a configuration diagram between a subscriber station according to an embodiment of the present invention and a terminal management apparatus for managing the same.
도 2는 본 발명의 실시예에 따른 가입자 단말이 단말 관리 장치로 전달하는 하트비트 트랩의 일례를 나타내는 도면이다.2 is a diagram illustrating an example of a heartbeat trap delivered by a subscriber station to a terminal management device according to an embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 가입자 단말에서 변경된 TTL 값을 포함하는 하트비트 트랩을 단말 관리 장치로 전달하는 과정을 나타내는 도면이다.3 is a diagram illustrating a process of delivering a heartbeat trap including a changed TTL value to a terminal management device in a subscriber station according to an embodiment of the present invention.
도 4는 도 3에 도시한 단말 관리 장치가 가입자 단말로 TTL 변경 정책 및 트랩 전송주기 변경 정책을 요청하는 과정을 나타내는 순서도이다.4 is a flowchart illustrating a process of requesting a TTL change policy and a trap transmission cycle change policy from a subscriber station by the terminal management device shown in FIG. 3.
Claims (27)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080094184A KR101456699B1 (en) | 2008-09-25 | 2008-09-25 | Terminal and terminal management apparatus, packet transmission method of terminal, terminal management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080094184A KR101456699B1 (en) | 2008-09-25 | 2008-09-25 | Terminal and terminal management apparatus, packet transmission method of terminal, terminal management method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100034933A true KR20100034933A (en) | 2010-04-02 |
KR101456699B1 KR101456699B1 (en) | 2014-11-12 |
Family
ID=42212945
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080094184A KR101456699B1 (en) | 2008-09-25 | 2008-09-25 | Terminal and terminal management apparatus, packet transmission method of terminal, terminal management method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101456699B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020009369A1 (en) * | 2018-07-03 | 2020-01-09 | 주식회사 케이티 | Device and method for providing security to end-to-end communication |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4635446B2 (en) * | 2004-02-03 | 2011-02-23 | 株式会社日立製作所 | Information terminal device and information transmission / reception method |
KR100844380B1 (en) * | 2006-11-07 | 2008-07-07 | 주식회사 케이티 | Appratus for managing subscriber terminal and method thereof, recording medium for realizing the same |
-
2008
- 2008-09-25 KR KR1020080094184A patent/KR101456699B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020009369A1 (en) * | 2018-07-03 | 2020-01-09 | 주식회사 케이티 | Device and method for providing security to end-to-end communication |
Also Published As
Publication number | Publication date |
---|---|
KR101456699B1 (en) | 2014-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8837483B2 (en) | Mapping private and public addresses | |
US7729366B2 (en) | Method, apparatus and system for network mobility of a mobile communication device | |
US8457014B2 (en) | Method for configuring control tunnel and direct tunnel in IPv4 network-based IPv6 service providing system | |
US20130058256A1 (en) | Port mapping method and apparatus, and communication system | |
WO2020248963A1 (en) | Method and apparatus for establishing end-to-end network connection, and network system | |
TW200401534A (en) | Network configuration evaluation | |
KR101210388B1 (en) | Method for constructing closed user network using ip tunneling mechanism and closed user network system | |
WO2008119214A1 (en) | A method for accessing the internal network web service of the internet | |
KR20090078716A (en) | Method for remote access in network environment comprising nat device | |
US7701934B2 (en) | System and method for managing devices within a private network via a public network | |
EP3462713B1 (en) | Nat entry management method and apparatus, and nat device | |
US10652204B2 (en) | ReNAT systems and methods | |
AU2023203289A1 (en) | Systems and methods for providing a ReNAT communications environment | |
AU2004201677A1 (en) | Network Access System | |
US20080301273A1 (en) | Centrally assigning branch specific network addresses | |
WO2022206667A1 (en) | Routing method, and device | |
KR101456699B1 (en) | Terminal and terminal management apparatus, packet transmission method of terminal, terminal management method | |
JP2019050628A5 (en) | ||
KR101074063B1 (en) | Home gateway and dynamic channel generation method thereof | |
US8891518B2 (en) | Routing device and method of translating addresses in cascade in a network | |
JP5054666B2 (en) | VPN connection device, packet control method, and program | |
KR20030075237A (en) | Method and system for communicating with host having applications using heterogeneous internet protocols and target platform | |
KR100455125B1 (en) | Control point function destribution system on universal plug and play network | |
KR101807695B1 (en) | Mobile communication router apparatus and ip sharing system comprising the same | |
CN106027689B (en) | Communication method and communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 5 |