KR20100086640A - 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법 - Google Patents

공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법 Download PDF

Info

Publication number
KR20100086640A
KR20100086640A KR1020090005968A KR20090005968A KR20100086640A KR 20100086640 A KR20100086640 A KR 20100086640A KR 1020090005968 A KR1020090005968 A KR 1020090005968A KR 20090005968 A KR20090005968 A KR 20090005968A KR 20100086640 A KR20100086640 A KR 20100086640A
Authority
KR
South Korea
Prior art keywords
address
communication data
udp
mac address
external network
Prior art date
Application number
KR1020090005968A
Other languages
English (en)
Other versions
KR101015464B1 (ko
Inventor
김영기
Original Assignee
(주) 위너스텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 위너스텍 filed Critical (주) 위너스텍
Priority to KR1020090005968A priority Critical patent/KR101015464B1/ko
Publication of KR20100086640A publication Critical patent/KR20100086640A/ko
Application granted granted Critical
Publication of KR101015464B1 publication Critical patent/KR101015464B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법에 관한 것이다. 본 발명에 따른 단일칩 프로세서는, 외부망과 신호를 송수신하는 외부망 통신 인터페이스부와; 내부망과 신호를 송수신하는 내부망 통신 인터페이스부와; UDP(User Datagram Protocol) 포트번호와 상기 내부망에 속한 적어도 하나의 단말 장치의 맥(MAC) 주소가 매칭되어 저장된 저장부와; 상기 외부망으로터 발신지 아이피(IP : Internet Protocol) 주소, 착신지 맥(MAC : Media Access Control) 주소, 착신지 아이피 주소, 및 착신지 UDP 포트 번호를 포함하는 UDP 통신 데이터가 상기 외부망 통신 인터페이스부에 수신되면 상기 UDP 통신 데이터에 포함된 착신지 UDP 포트 번호에 매칭되는 맥 주소를 상기 저장부로부터 추출하고, 상기 수신된 UDP 통신 데이터의 착신지 맥 주소를 상기 저장부에서 추출한 맥 주소로 변환하는 주소 변환부와; 상기 주소 변환부에 의해 변환된 UDP 통신 데이터가 상기 내부망 통신 인터페이스부를 통해 상기 내부망으로 전송되도록 제어하는 통신 제어부를 포함하여 구성되는 것을 특징으로 한다.

Description

공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법{SINGLE CHIP PROCESSOR SUPPORTING COMMUNICATION CONNECTION BETWEEN OUTER NET APPARATUS AND INNER NET APPARATUS NOT HAVING PUBLIC IP ADDRESS}
본 발명은 단일칩 프로세서 및 그 제어방법에 관한 것으로, 보다 상세하게는 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법에 관한 것이다.
컴퓨터들은 다양한 네트워크를 구성하여 상호간 통신할 수 있다. 이러한 네트워크 중에 현재 전 세계적으로 연결된 대표적인 망이 인터넷(INTERNET)이다.
인터넷(INTERNET)은 원래 군사적 목적으로 개발한 알파넷(ARPANET)에서 시작된 세계 최대 규모의 컴퓨터 통신망으로서, TCP/IP 프로토콜에 기반을 두고 있다. 이러한 인터넷 상에서 이용할 수 있는 서비스로는 전자우편(e-mail), 원격 컴퓨터 연결(telnet), 파일 전송(FTP), 유즈넷 뉴스(Usenet News), 인터넷 정보 검색(Gopher), 인터넷 대화와 토론(IRC), 전자 게시판(BBS), 하이퍼텍스트 정보 열람(WWW:World Wide Web), 온라인 게임 등 다양하다.
최근에는 동영상 등 멀티미디어 파일의 송수신이 인터넷을 통해 광범위하게 이루어지고 있다.
이러한 인터넷은 상술한 바와 같이 TCP/IP 프로토콜 즉, IP 주소에 기반한 것으로서 현재 IP 주소를 위해 사용되고 있는 주소체계는 IPv4이다. IPv4는 32비트의 주소체계로서 대략 40억 개의 호스트에 대하여 각각의 주소를 지정할 수 있도록 되어 있다.
그러나 인터넷에 접속되는 호스트의 숫자가 급증함에 따라 IPv4 기반의 공인 IP 여유분이 부족하여 모든 호스트에 공인 IP를 할당할 수 없게 되는 상황에 직면하게 되었다.
이러한 문제점을 해결하기 위해 여러 호스트에 사설 아이피를 할당하고서, 해당 호스트들이 하나의 공인 아이피를 사용할 수 있도록 하는 다양한 방안이 제시되고 실제 이루어지고 있으나 소프트웨어적인 복잡한 알고리즘에 의한 기존의 방식들은 해당 호스트들이 용량이 큰 멀티미디어 파일을 전송하는 경우 그 전송속도를 오히려 저하시키는 문제점을 발생시키고 있다. 즉, 빈번한 아이피 변환 과정 등에 의해 멀티미디어 파일의 전송을 오히려 크게 떨어뜨리는 것이다.
본 발명은 상기한 종래의 문제점을 해결하기 위해 안출된 것으로서, 그 목적은 공인 아이피 주소를 할당받지 못한 내부망의 각 장치들과 외부망의 소정 장치들간에 공인 아이피에 기반하면서도 신속한 통신이 이루어질 수 있도록 하는 단일칩 프로세서 및 그 제어방법을 제공하는 것이다.
상기한 목적을 달성하기 위해 본 발명에 따른 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서는, 외부망과 신호를 송수신하는 외부망 통신 인터페이스부와; 내부망과 신호를 송수신하는 내부망 통신 인터페이스부와; UDP(User Datagram Protocol) 포트번호와 상기 내부망에 속한 적어도 하나의 단말 장치의 맥(MAC) 주소가 매칭되어 저장된 저장부와; 상기 외부망으로터 발신지 아이피(IP : Internet Protocol) 주소, 착신지 맥(MAC : Media Access Control) 주소, 착신지 아이피 주소, 및 착신지 UDP 포트 번호를 포함하는 UDP 통신 데이터가 상기 외부망 통신 인터페이스부에 수신되면 상기 UDP 통신 데이터에 포함된 착신지 UDP 포트 번호에 매칭되는 맥 주소를 상기 저장부로부터 추출하고, 상기 수신된 UDP 통신 데이터의 착신지 맥 주소를 상기 저장부에서 추출한 맥 주소로 변환하는 주소 변환부와; 상기 주소 변환부에 의해 변환된 UDP 통신 데이터가 상기 내부망 통신 인터페이스부를 통해 상기 내부망으로 전송되도록 제어하는 통신 제어부를 포함하여 구성된다.
또, 상기한 목적을 달성하기 위해 본 발명에 따른 내부망 및 외부망과 각각 연결되는 단일칩 프로세서의 제어방법은, 상기 외부망으로터 발신지 아이피(IP : Internet Protocol) 주소, 착신지 맥(MAC : Media Access Control) 주소, 착신지 아이피 주소, 및 착신지 UDP 포트 번호를 포함하는 UDP 통신 데이터를 수신하는 단계와; 상기 외부망으로부터 수신된 UDP 통신 데이터에 포함된 착신지 UDP 포트 번 호에 매칭되는 맥 주소를 UDP 포트 대 맥 주소 매칭 테이블로부터 추출하는 단계와; 상기 수신된 UDP 통신 데이터의 착신지 맥 주소를 상기 UDP 포트 대 맥 주소 매칭 테이블에서 추출된 맥 주소로 변환하는 단계와; 상기 변환된 UDP 통신 데이터를 상기 내부망으로 전송하는 단계를 포함하여 이루어진다.
이상 설명한 바와 같이 본 발명에 따르면, 공인 아이피를 할당받지 못한 내부망의 각 단말 장치와 외부망의 소정 단말 장치 간에 통신이 가능하도록 함과 아울러 아이피 변환에 따른 내부망과 외부망 간의 통신 속도 저하를 최대한 방지할 수 있다.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.
본 발명의 일 실시예에 따른 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서(400)는 도 1에 도시된 바와 같이 외부망 통신 인터페이스부(410), 내부망 통신 인터페이스부(440), 저장부(420), 주소 변환부(431), 통신 제어부(432)를 포함하여 구성된다.
여기서, 외부망과 내부망은 망의 구분을 위해 임의로 부여한 이름에 해당하며, 망의 이름에 의해 본 발명이 한정되는 것은 아니다.
본 실시예에서 외부망은 예를 들어 서비스를 요청하는 단말 장치가 속해 있는 망이고, 내부망은 예를 들어 외부망의 단말 장치의 요청에 따라 소정의 서비스(멀티미디어 파일 제공 서비스 등)를 제공하는 단말 장치가 속해 있는 망이다.
여기서 단말 장치는 다른 장치들과 네트웍 통신이 가능한 것들을 모두 포함하는 의미이며, 예를 들어 외부망의 단말 장치는 개인용 컴퓨터(100)에 해당할 수 있고, 내부망의 단말 장치는 소정의 DSP 보드에 해당할 수도 있다. 물론 이때 DSP 보드는 네트워크 통신이 가능하며, 구비된 하드웨어, 소프트웨어의 동작에 따라 소정의 서비스(웹 서비스, 멀티미디어 파일 제공 서비스 등)를 제공하는 기능을 수행할 수 있다.
외부망 통신 인터페이스부(410)는 상술한 외부망과 연결되는 것으로서 외부망으로부터 소정의 통신 데이터를 수신하고, 또한 제어부(430)에서 생성되는 통신 데이터를 외부망으로 전송하는 기능을 수행한다.
내부망 통신 인터페이스부(440)는 상술한 내부망과 연결되는 것으로서 내부망으로부터 소정의 통신 데이터를 수신하고, 또한 제어부(430)에서 생성되는 통신 데이터를 내부망으로 전송하는 기능을 수행한다.
상술한 외부망 통신 인터페이스부(410) 및 내부망 통신 인터페이스부(440)는 일종의 NIC(Network Interface Card)에 해당하고 일명 LAN(Local Area Network) 카드라 불릴 수도 있다.
저장부(420)에는 UDP(User Datagram Protocol) 포트번호와 상기 내부망에 속한 적어도 하나의 단말 장치의 맥(MAC) 주소가 매칭되어 저장되는데(이하 'UDP 통신 포트 대 맥 주소 매칭 테이블'이라 함), 여기서 UDP 포트 번호는 외부망으로부터 수신되는 UDP 통신 데이터에 포함되는 포트번호에 해당한다.
예를 들어 외부망에 연결된 사용자 컴퓨터(100)는 소정의 음성 또는 영상 데이터를 요청하는 UDP 통신 데이터를 전송할 수 있는데, 이때 해당 요청 통신 데이터에는 어떠한 서비스를 요청하는지를 특정하는 포트 번호가 포함되어 있는데, 이러한 UDP 포트 번호에 매칭되는 맥 주소가 저장부(420)에 저장되어 있는 것이다.
따라서 UDP 포트에 매칭되는 각 맥 주소는 내부망에 구비된 단말 장치들 중 외부망으로부터의 요청에 응답하는 단말 장치의 맥 주소에 해당한다.
이러한 기능을 수행하는 저장부(420)는 전원이 차단된 경우에도 그 저장된 데이터를 잃지 않는 비휘발성 메모리로 구성됨이 바람직하다.
본 실시예에서는 저장부(420)에 저장되는 데이터는 UDP 포트와 소정의 맥 주소가 매칭되는 형태로 구성되는 것을 일 예로 하였으나 UDP 포트와 소정의 맥 주소 및 아이피 주소가 함께 매칭되어 저장될 수도 있음은 물론이다.
제어부(430)는 본 실시예에 따른 단일칩 프로세서(400)의 전반적인 제어 기능을 수행하는 것으로서 특히 주소 변환부(431)와 통신 제어부(432)를 포함하여 구성될 수 있다.
주소 변환부(431)는 외부망으로터 발신지 아이피(IP : Internet Protocol) 주소, 착신지 맥(MAC : Media Access Control) 주소, 착신지 아이피 주소, 및 착신지 UDP 포트 번호를 포함하는 UDP 통신 데이터가 외부망 통신 인터페이스부(410)에 수신되면 그 수신된 UDP 통신 데이터에 포함된 착신지 UDP 포트 번호를 추출하고, 추출한 UDP 포트 번호에 매칭되는 맥 주소를 저장부(420)로부터 추출한다.
그리고 주소 변환부(431)는 수신된 UDP 통신 데이터의 착신지 맥 주소를 저장부(420)에서 추출한 상기 맥 주소로 변환하는 기능을 수행한다.
이때, 주소 변환부(431)는 상기 UDP 통신 데이터에 포함된 착신지 UDP 포트 번호에 매칭되는 맥 주소가 상기 저장부(420)에 저장되어 있지 않은 경우에는 에러메시지를 생성하여 통신 제어부(432)에 전달한다.
물론 저장부(420)에 UDP 포트에 매칭되는 맥 주소 및 아이피 주소가 함께 저장되어 있는 경우에는, 주소 변환부(431)는 UDP 포트에 매칭되는 맥 주소 및 아이피 주소를 추출하고 외부망으로터 수신된 UDP 통신 데이터의 착신지 맥 주소를 저장부(420)에서 추출한 상기 맥 주소 및 아이피 주소로 변환할 수 있다.
통신 제어부(432)는 주소 변환부(431)에 의해 변환된 UDP 통신 데이터가 내부망 통신 인터페이스부(440)를 통해 내부망으로 전송되도록 제어하는 기능을 수행 한다.
또한, 통신 제어부(432)는 상술한 주소 변환부(431)의 에러메시지를 수신하면 ARP 프로토콜에 의한 통신 등 내부망으로의 연결을 수행하지 않고, 외부망으로부터 수신된 UDP 통신 데이터를 폐기 처리한다.
이는 잘못된 요청에 의해 내부망으로 ARP 패킷을 수시로 전송함으로써 발생하는 문제점-패킷 충돌에 따른 통신 지연 등-을 해결하기 위함이다.
즉, 본 실시예에서는 저장부(420)에 저장된 UDP 통신 포트 대 맥 주소 매칭 테이블이 통신 중간에 동적으로 변하거나 생성되는 것이 아니라, 관리자의 설정에 따라 저장부(420)에 미리 저장되는 것이고 해당 매칭 테이블에 포함되지 않는 UDP 통신 포트를 포함하는 UDP 통신 데이터는 그대로 폐기 처리하도록 구성된다.
한편, 통신 제어부(432)는 자신의 맥 주소와 아이피 주소를 포함하고 있고, 외부망으로터 ARP(Address Resolution Protocol) 요청 통신 데이터가 수신되면 자신의 맥 주소와 아이피 주소를 포함하는 ARP 응답 통신 데이터를 생성하고 생성한 ARP 응답 통신 데이터가 외부망으로 전송되도록 제어한다.
그리고 통신 제어부(432)는 외부망으로부터 ARP 응답 통신 데이터가 수신되면 내부망에 속한 단말 장치에 대응되는 맥 주소를 모두 추출하고 추출된 각각의 맥 주소를 포함하는 각각의 ARP 응답 통신 데이터가 상기 내부망으로 전송되도록 제어한다.
이는 ARP 통신과 관련해서는 별도의 테이블을 생성하거나 저장하지 않기 위함이다.
즉, ARP 통신은 아이피 주소로부터 소정의 맥 주소를 얻기 위해 수행하는 것으로서, 내부의 단말 장치가 ARP 요청 통신 데이터를 전송한 경우 본 발명에 따른 단일칩 프로세서(400)는 해당 ARP 요청 통신 데이터를 전송한 내부의 단말 장치에 관한 정보를 저장하지 않고 ARP 요청 통신 데이터를 외부망으로 전송하게 되는데(물론 발신지 맥 주소 및 발신지 아이피 주소는 자신의 맥 주소 및 아이피 주소로 변경하여 전송할 수 있음), 이때 그 ARP 요청 통신 데이터에 응답하는 ARP 응답 통신 데이터가 외부망으로부터 수신되면 단일칩 프로세서(400)는 해당 ARP 응답 통신 데이터를 내부망에 연결된 각각의 단말 장치들에게 전송한다.
이렇게 ARP 통신과 관련하여 별도의 테이블을 관리하지 않게 되면 저장 공간을 절약할 수 있고, 그에 따라 단일칩 프로세서(400)의 생산 단가를 줄일 수 있게 된다.
통신 제어부(432)는 외부망의 ARP 응답 통신 데이터에 따라 ARP 응답 통신 데이터를 전송할 내부망의 단말 장치의 맥 주소를 추출함에 있어서 저장부(420)에 저장된 데이터를 참조할 수 있다.
즉, 포트 번호 대 맥 주소 매칭 테이블에 저장된 맥 주소를 모두 추출하고 해당 맥 주소를 포함하는 각각의 ARP 응답 통신 데이터를 생성하여 내부망으로 전송할 수 있는 것이다.
상술한 바와 같은 기능을 수행하는 단일칩 프로세서(400)는 FPGA(Field Programmable Gate Array) 모듈로 구성될 수 있고, 이러한 FPGA 모듈을 이용하여 통신이 이루어지는 시스템 전체의 개략 구성의 일 예가 도 2에 도시되었다.
동 도면에서 본 발명에 따른 단일칩 프로세서(400) 즉 FPGA 모듈을 기준으로 외부망에는 사용자 컴퓨터(100)가 구성되어 있고, 내부망에는 복수 개의 DSP(Digital Signal Processor) 모듈이 구성되어 있다.
동 도면에서는 FPGA 모듈로 구성된 단일칩 프로세서(400)와, 이더넷 스위치(500), 각종 서비스를 제공하는 DSP(Digital Signal Processor) 모듈이 하나의 서비스 제공 카드(300)에 포함되도록 구성된 것을 일 예로 나타내고 있다.
각 DSP 모듈(600_1~600_N)에는 오퍼레이팅 시스템 즉 OS 및 해당 OS에서 구동되는 일종의 소프트웨어 서버(웹 서버, 파일 전송 서버 등)가 구동될 수 있다.
여기서 각각의 DSP 모듈(600_1~600_N)과 FPGA 모듈은 이더넷 통신을 수행하고, 공인 아이피는 FPGA 모듈에만 할당되어 있고, DSP 모듈(600_1~600_N)에는 사설 아이피가 할당된다.
사용자 컴퓨터(100)는 인터넷을 통해 소정의 서비스 예를 들어 동영상 제공을 요청하게 되고, 이러한 요청 신호는 인터넷, 라우터를 거쳐 서비스 제공 카드(300)의 FPGA 모듈에 도달하고, FPGA 모듈은 사용자 컴퓨터(100)로부터 수신된 UDP 통신 데이터의 포트 번호를 확인하여 해당 포트 번호에 매칭되는 맥 주소 및 아이피 주소를 추출하여 해당하는 DSP 모듈(600_1~600_N)에 전송하게 된다.
이처럼 맥 주소 및 아이피 주소의 변환 수행 기능을 FPGA 처럼 전용 하드웨어로 구성하는 경우에는 변환 과정에 걸리는 시간을 단축할 수 있어 전체적인 통신 속도의 개선 효과를 달성할 수 있다.
이하에서는 도 3 내지 도 5를 참조하여 본 발명의 일 실시예에 따른 공인 아 이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서(400)의 전체적인 제어과정을 설명한다.
우선 단일칩 프로세서(400)는 외부망으로부터 통신 데이터가 수신되면(단계 S1) 해당 통신 데이터가 UDP 통신 데이터인지 확인한다(단계 S3).
확인 결과 UDP 통신 데이터인 경우에는(단계 S3) 해당 UDP 통신 데이터로부터 착신지 UDP 포트 번호를 추출한다(단계 S5).
그리고 단일칩 프로세서(400)는 UDP 포트번호에 매칭되는 맥 주소를 기 저장된 UDP 포트 번호 대 맥 주소 매칭 테이블에서 확인한다(단계 S7).
만일 해당 UDP 포트번호에 매칭되는 기 저장된 맥 주소가 존재하지 않는 경우(UDP 포트번호 자체가 UDP 포트 번호 대 맥 주소 매칭 테이블에 없는 경우도 포함)(단계 S9) 단일칩 프로세서(400)는 수신된 UDP 통신 데이터를 폐기 처리하고(단계 S11), 만일 매칭되는 맥 주소가 있는 경우에는(단계 S9) 해당 맥 주소를 추출하고 추출된 맥 주소가 착신지 맥 주소가 되도록 UDP 통신 데이터를 수정한 후(단계 S13) 수정된 UDP 통신 데이터를 내부망으로 전송한다(단계 S15).
한편, 외부망으로부터 수신된 통신 데이터가 ARP 요청 통신 데이터인 경우에는(단계 S21) 단일칩 프로세서(400)는 기 저장된 자신의 맥 주소 및 아이피 주소를 추출하고(단계 S23), 추출된 맥 주소 및 아이피 주소를 포함하는 ARP 응답 통신 데이터를 생성하여(단계 S25) 외부망 즉, ARP 요청 통신 데이터를 전송한 외부망의 단말 장치에 전송한다(단계 S27).
만일 외부망으로부터 수신된 통신 데이터가 ARP 응답 통신 데이터(단계 S31) 인 경우 단일칩 프로세서(400)는 내부망에 연결된 단말 장치의 맥 주소를 추출하고(단계 S33), 추출된 각각의 맥 주소를 포함하는 각각의 ARP 응답 통신 데이터를 생성한다(단계 S35). 그리고 생성한 각각의 ARP 응답 통신 데이터를 내부망으로 전송한다(단계 S37).
물론, 이때 내부망에 연결된 단말 장치의 맥 주소는 물론 아이피 주소를 함께 추출하고 추출된 맥 주소 및 아이피 주소를 포함하는 각각의 ARP 응답 통신 데이터를 생성하여 내부망으로 전송하도록 본 실시예가 변형될 수도 있음은 물론이다.
한편, 본 발명에 따른 단일칩 프로세서(400)는 내부망으로부터 통신 데이터를 수신하는 경우(단계 S41), 해당 통신 데이터가 UDP 통신 데이터인 경우에는(단계 S43) 해당 UDP 통신 데이터를 전송한 내부망 단말 장치의 맥 주소에 대응하는 UDP 포트번호를 UDP 포트 번호 대 맥 주소 매칭 테이블로부터 추출한다(단계 S45). 그리고 자신의 맥 주소 및 아이디 주소를 추출한다(단계 S47).
이어서 단일칩 프로세서(400)는 추출된 자신의 맥 주소 및 아이피 주소와 UDP 포트 번호를 이용하여 발신지 맥 주소, 발신지 아이피 주소, 발신지 UDP 포트를 수정한 UDP 통신 데이터를 생성하여(단계 S49) 외부망으로 전송한다(단계 S51).
이러한 과정(단계 S41 내지 단계 S51)은 외부망의 컴퓨터(100) 등으로부터의 멀티미디어 요청에 따라 내부망의 단말 장치가 해당 요청에 UDP 통신 데이터로 응답하는 과정에 해당한다.
한편, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요 지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다.
도 1은 본 발명의 일 실시예에 따른 단일칩 프로세서의 기능 블록도이고,
도 2는 도 1의 단일칩 프로세서를 이용하는 전체 서비스 제공 통신 시스템의 일 예를 도시한 도면이고,
도 3 내지 도 5는 본 발명의 일 실시예에 따른 단일칩 프로세서의 제어 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
100 : 컴퓨터 300 : 서비스 제공 카드
400 : 단일칩 프로세서 500 : 이더넷 스위치
600_1~600_N : DSP 모듈 410 : 외부망 통신 인터페이스부
420 : 저장부 430 : 제어부
431 : 주소 변환부 432 : 통신 제어부
440 : 내부망 통신 인터페이스부

Claims (8)

  1. 외부망과 신호를 송수신하는 외부망 통신 인터페이스부와;
    내부망과 신호를 송수신하는 내부망 통신 인터페이스부와;
    UDP(User Datagram Protocol) 포트번호와 상기 내부망에 속한 적어도 하나의 단말 장치의 맥(MAC) 주소가 매칭되어 저장된 저장부와;
    상기 외부망으로터 발신지 아이피(IP : Internet Protocol) 주소, 착신지 맥(MAC : Media Access Control) 주소, 착신지 아이피 주소, 및 착신지 UDP 포트 번호를 포함하는 UDP 통신 데이터가 상기 외부망 통신 인터페이스부에 수신되면 상기 UDP 통신 데이터에 포함된 착신지 UDP 포트 번호에 매칭되는 맥 주소를 상기 저장부로부터 추출하고, 상기 수신된 UDP 통신 데이터의 착신지 맥 주소를 상기 저장부에서 추출한 맥 주소로 변환하는 주소 변환부와;
    상기 주소 변환부에 의해 변환된 UDP 통신 데이터가 상기 내부망 통신 인터페이스부를 통해 상기 내부망으로 전송되도록 제어하는 통신 제어부를 포함하여 구성되는 것을 특징으로 하는 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서.
  2. 제1항에 있어서,
    상기 주소 변환부는 상기 UDP 통신 데이터에 포함된 착신지 UDP 포트 번호에 매칭되는 맥 주소가 상기 저장부에 저장되어 있지 않은 경우 에러메시지를 생성하 고,
    상기 통신 제어부는 상기 주소 변환부의 에러메시지를 수신하면 상기 내부망으로의 연결을 수행하지 않고, 상기 외부망으로부터 수신된 UDP 통신 데이터를 폐기 처리하는 것을 특징으로 하는 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서.
  3. 제1항에 있어서,
    상기 저장부에는 UDP 포트번호와 상기 내부망에 속한 적어도 하나의 단말 장치의 맥 주소 및 아이피 주소가 매칭되어 저장되고,
    상기 주소 변환부는 상기 외부망으로터 발신지 아이피 주소, 착신지 맥 주소, 착신지 아이피 주소, 및 착신지 UDP 포트 번호를 포함하는 UDP 통신 데이터가 상기 외부망 통신 인터페이스부에 수신되면 상기 UDP 통신 데이터에 포함된 착신지 UDP 포트 번호에 매칭되는 맥 주소 및 아이피 주소를 상기 저장부로부터 추출하고, 상기 수신된 UDP 통신 데이터의 착신지 맥 주소 및 아이피 주소를 상기 저장부에서 추출한 각각의 맥 주소 및 아이피 주소로 변환하는 것을 특징으로 하는 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서.
  4. 제1항에 있어서,
    상기 통신 제어부는 자신의 맥 주소와 아이피 주소를 포함하고 있고, 상기 외부망으로터 ARP(Address Resolution Protocol) 요청 통신 데이터가 수신되면 자신의 맥 주소와 아이피 주소를 포함하는 ARP 응답 통신 데이터를 생성하고 생성한 ARP 응답 통신 데이터가 상기 외부망으로 전송되도록 하고, 상기 외부망으로부터 ARP 응답 통신 데이터가 수신되면 상기 저장부에 저장된 상기 내부망에 속한 단말 장치에 대응되는 맥 주소를 모두 추출하고 추출된 각각의 맥 주소를 포함하는 각각의 ARP 응답 통신 데이터가 상기 내부망으로 전송되도록 제어하는 것을 특징으로 하는 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서.
  5. 내부망 및 외부망과 각각 연결되는 단일칩 프로세서의 제어방법에 있어서,
    (a) 상기 외부망으로터 발신지 아이피(IP : Internet Protocol) 주소, 착신지 맥(MAC : Media Access Control) 주소, 착신지 아이피 주소, 및 착신지 UDP 포트 번호를 포함하는 UDP 통신 데이터를 수신하는 단계와;
    (b) 상기 외부망으로부터 수신된 UDP 통신 데이터에 포함된 착신지 UDP 포트 번호에 매칭되는 맥 주소를 UDP 포트 대 맥 주소 매칭 테이블로부터 추출하는 단계와;
    (c) 상기 수신된 UDP 통신 데이터의 착신지 맥 주소를 상기 UDP 포트 대 맥 주소 매칭 테이블에서 추출된 맥 주소로 변환하는 단계와;
    (d) 상기 변환된 UDP 통신 데이터를 상기 내부망으로 전송하는 단계를 포함하는 것을 특징으로 하는 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과 의 통신 연결을 지원하는 단일칩 프로세서의 제어방법.
  6. 제5항에 있어서,
    상기 (b) 단계는,
    (b1) 상기 외부망으로부터 수신된 UDP 통신 데이터에 포함된 착신지 UDP 포트 번호에 매칭되는 맥 주소가 상기 UDP 포트 대 맥 주소 매칭 테이블에 저장되어 있지 않은 경우 상기 내부망으로의 연결을 수행하지 않고, 상기 외부망으로부터 수신된 UDP 통신 데이터를 폐기 처리하는 단계를 더 포함하는 것을 특징으로 하는 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서의 제어방법.
  7. 제5항에 있어서,
    상기 외부망으로터 ARP(Address Resolution Protocol) 요청 통신 데이터가 수신되면 기 저장된 자신의 맥 주소와 아이피 주소로 ARP 응답 통신 데이터를 생성하여 상기 외부망으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서의 제어방법.
  8. 제5항 내지 제7항 중 어느 한 항에 있어서,
    상기 외부망으로부터 ARP 응답 통신 데이터가 수신되면 상기 내부망에 속한 단말 장치에 대응되는 맥 주소를 모두 추출하는 단계와;
    추출한 각각의 맥 주소를 포함하는 각각의 ARP 응답 통신 데이터를 상기 내부망으로 전송하는 단계를 포함하는 것을 특징으로 하는 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의 통신 연결을 지원하는 단일칩 프로세서의 제어방법.
KR1020090005968A 2009-01-23 2009-01-23 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법 KR101015464B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090005968A KR101015464B1 (ko) 2009-01-23 2009-01-23 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090005968A KR101015464B1 (ko) 2009-01-23 2009-01-23 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법

Publications (2)

Publication Number Publication Date
KR20100086640A true KR20100086640A (ko) 2010-08-02
KR101015464B1 KR101015464B1 (ko) 2011-02-22

Family

ID=42753648

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090005968A KR101015464B1 (ko) 2009-01-23 2009-01-23 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법

Country Status (1)

Country Link
KR (1) KR101015464B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013027925A1 (ko) * 2011-08-24 2013-02-28 (주)케이티 가상화 라우터를 구현하는 물리서버 및 그 방법
WO2017111404A1 (ko) * 2015-12-23 2017-06-29 주식회사 케이티 보안 ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050055872A (ko) * 2003-12-09 2005-06-14 엘지전자 주식회사 브이오아이피 게이트웨이 시스템의 음성데이터 처리 장치
KR100870655B1 (ko) * 2007-02-03 2008-11-26 김기형 게이트웨이와 이를 이용한 패킷 변환 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013027925A1 (ko) * 2011-08-24 2013-02-28 (주)케이티 가상화 라우터를 구현하는 물리서버 및 그 방법
KR101355461B1 (ko) * 2011-08-24 2014-01-24 주식회사 케이티 가상화 라우터를 구현하는 물리서버 및 그 방법
WO2017111404A1 (ko) * 2015-12-23 2017-06-29 주식회사 케이티 보안 ip 통신 서비스를 제공하기 위한 장치, 방법 및 통신 시스템

Also Published As

Publication number Publication date
KR101015464B1 (ko) 2011-02-22

Similar Documents

Publication Publication Date Title
EP2645679B1 (en) Method and apparatus for message transmission
US8559448B2 (en) Method and apparatus for communication of data packets between local networks
EP3021532B1 (en) Method for realizing residential gateway service function and server
KR100908320B1 (ko) IPv6 네트워크 내 호스트 차단 및 탐색방법
WO2015117337A1 (zh) 网络规则条目的设置方法及装置
EP2536092A1 (en) Method and device for port mapping, and communications system
US20100121946A1 (en) Method and device for identifying and selecting an interface to access a network
EP3958534A1 (en) Method and apparatus for establishing end-to-end network connection, and network system
KR20180067407A (ko) NVMe 오버패브릭 장치들의 IP 주소들 사용을 줄이기 위한 방법 및 장치
JP2006050626A (ja) ネットワークアドレス変換方法および装置
CN102347993A (zh) 一种网络通信的方法和设备
US20170237769A1 (en) Packet transfer method and packet transfer apparatus
CN107241313B (zh) 一种防mac泛洪攻击的方法及装置
US20130089092A1 (en) Method for preventing address conflict, and access node
US7826447B1 (en) Preventing denial-of-service attacks employing broadcast packets
US20080240132A1 (en) Teredo connectivity between clients behind symmetric NATs
KR100827143B1 (ko) 패킷 스위치 장비 및 그 방법
KR100716997B1 (ko) 고객 전자 장치에 대한 이더넷과 1394a 로컬 링크사이에서 번역 브릿지 방법 및 장치
KR101015464B1 (ko) 공인 아이피를 갖지 않은 내부망의 여러 장치의 외부망과의통신 연결을 지원하는 단일칩 프로세서 및 그 제어방법
CN103516820A (zh) 基于mac地址的端口映射方法和装置
CN101686265B (zh) 网络设备、网络系统以及建立数据通讯的方法
Cisco AppleTalk Commands
Cisco appletalk event-logging to appletalk zone
Isaac Comparative Analysis of IPV4 and IPV6
Cisco AppleTalk Commands

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee