KR20110125259A - 네트워크 주소 변환 장치 간의 리던던시 백업을 구현하기 위한 방법, 장치 및 시스템 - Google Patents

네트워크 주소 변환 장치 간의 리던던시 백업을 구현하기 위한 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR20110125259A
KR20110125259A KR1020117023066A KR20117023066A KR20110125259A KR 20110125259 A KR20110125259 A KR 20110125259A KR 1020117023066 A KR1020117023066 A KR 1020117023066A KR 20117023066 A KR20117023066 A KR 20117023066A KR 20110125259 A KR20110125259 A KR 20110125259A
Authority
KR
South Korea
Prior art keywords
address
ipv4
nat device
host
nat
Prior art date
Application number
KR1020117023066A
Other languages
English (en)
Inventor
샤오후 수
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20110125259A publication Critical patent/KR20110125259A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 어드레스 변환(NAT) 장치 사이에서 리던던시 백업(redundancy backup)을 구현하기 위한 방법은, 인터넷 프로토콜 버전 4(IPv4) 어드레스 풀과 IPv4 어드레스를 인터넷 프로토콜 버전 6(IPv6) 어드레스에 매핑하는 데에 사용되는 64비트 프리픽스를 둘 이상의 네트워크 어드레스 변환(NAT) 장치에 미리 설정하는 단계, 마스터 NAT 장치가 64비트 프리픽스에 대응하는 경로를 IPv6 네트워크에 광고하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에 광고하는 단계, 마스터 NAT 장치에 고장이 생긴 경우, 슬레이브 NAT 장치가 서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지 호스트와 목적지 호스트 사이에서 패킷을 처리하는 단계를 포함한다. 본 발명의 실시예에 의한 해결 방안에 의하면, 다수의 NAT 장치 사이에서 리던던시 백업을 구현할 수 있어서, NAT 장치의 신뢰성이 향상된다.

Description

네트워크 주소 변환 장치 간의 리던던시 백업을 구현하기 위한 방법, 장치 및 시스템{METHOD, APPARATUS AND SYSTEM FOR IMPLEMENTING THE NAT DEVICES REDUNDANCY BACKUP}
본 발명은 통신 분야에 관한 것으로서, 더 구체적으로는 네트워크 주소 변환(NAT) 장치 사이에서 리던던시 백업을 구현하기 위한 방법, 장치 및 시스템에 관한 것이다.
관련 출원
본 출원은 "METHOD, APPARATUS, AND SYSTEM FOR IMPLEMENTING REDUNDANCY BACKUP BETWEEN NAT DEVICES"란 명칭으로 2009년 3월 13일에 중국특허청에 제출된 중국특허출원 제200910105800.9호에 대하여 우선권을 주장하며, 그 전체 내용을 본원에 참조에 의해 포함되는 것으로 한다.
종래, 인터넷 프로토콜 버전 6(Internet Protocol version 6: 이하 간단히 "IPv6"이라 함) 호스트가 네트워크 어드레스 변환-프로토콜 변환기(Network Address Translation-Protocol Translator: 이하 간단히 "NAT-PT" 또는 "NAT 장치"라고 함)를 통해 IPv4 호스트에 액세스할 수 있도록 하기 위하여, 공중 IPv4 어드레스 풀(address pool)을 NAT 장치에 설정하여, 내부 IPv6를 공중 IPv4 어드레스로 변환할 필요가 있다. IPv4 네트워크 내의 IPv4 어드레스를 IPv6 어드레스로 매핑하기 위해 96비트 프리픽스(이하, 간단히 "프리픽스/96"이라 함)가 구성되며, 이러한 어드레스는 IPv4-매핑 IPv6 어드레스로서 알려져 있다. 한편, IPv6 패킷을 유도하기 위해, 96비트 프리픽스(프리픽스/96)를 위한 경로(route)가 IPv6 네트워크측에서 광고(advertise)되며, 이들 IPv6 패킷의 목적지 어드레스의 프리픽스는 96 비트의 프리픽스이다.
본 발명의 발명자는, 종래 NAT-PT 장치가 IPv6 호스트로 하여금 IPv4 호스트에 액세스할 수 있도록 하거나 IPv4 호스트로 하여금 IPv6 호스트에 액세스할 수 있도록 하는 것에 관계없이, NAT 장치에 대해 리던던시 백업이 수행되지 않으며, 단일 지점 오류가 실제로 발생한다는 것을 알게 되었다. 세션(session)은 처음에는 NAT 장치를 통해 포워딩된다고 가정한다. NAT 장치(1)가 고장이 나면, 세션이 NAT 장치(2)로부터 포워딩될 필요가 있다. 그러나, NAT 장치(2)의 어드레스 매핑 테이블은 NAT 장치(1)의 어드레스 매핑 테이블과 다르기 때문에, 종전의 세션은 중단되고, 접속을 다시 시작하여야 한다. 즉, 종래에는, 다수의 NAT 장치가 사용되는 경우라도, 다수의 NAT 장치 사이에서 백업(backup)이 이루어질 수 없다.
본 발명은 네트워크 어드레스 변환(Network Address Translation: NAT) 장치 사이에서 리던던시 백업(redundancy backup)을 구현하기 위한 방법을 제공하는 NAT 장치의 네트워킹의 신뢰성을 향상시킨다.
본 발명의 실시예에 따른 네트워크 어드레스 변환(NAT) 장치 사이에서 리던던시 백업을 구현하기 위한 방법은,
인터넷 프로토콜 버전 4(IPv4) 어드레스 풀(address pool)과 IPv4 어드레스를 인터넷 프로토콜 버전 6(IPv6) 어드레스에 매핑하는 데에 사용되는 64비트 프리픽스(prefix)를 둘 이상의 네트워크 어드레스 변환(NAT) 장치에 미리 설정(pre-configure)하는 단계;
둘 이상의 NAT 장치 중에서 마스터(master) NAT 장치와 슬레이브(slave) NAT 장치를 판정하는 단계;
마스터 NAT 장치가 64비트 프리픽스에 대응하는 경로(route)를 IPv6 네트워크에 광고(advertise)하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에 광고하는 단계; 및
마스터 NAT 장치에 고장이 생긴 경우, 슬레이브 NAT 장치가, 서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지(source) 호스트와 목적지(destination) 호스트 사이에서 패킷을 처리하는 단계를 포함한다.
본 발명의 실시예에 따른 네트워크 어드레스 변환(NAT) 장치 사이에서 리던던시 백업을 구현하기 위한 장치는,
설정된 인터넷 프로토콜 버전 4(IPv4) 어드레스 풀(address pool)과 IPv4 어드레스를 인터넷 프로토콜 버전 6(IPv6) 어드레스에 매핑하는 데에 사용되는 64비트 프리픽스(prefix)를 기억하는 기억 모듈;
64비트 프리픽스에 대응하는 경로(route)를 IPv6 네트워크에 광고(advertise)하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에 광고하는 경로 정보 광고 모듈; 및
서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지(source) 호스트와 목적지(destination) 호스트 사이에서 패킷을 처리하는 패킷 처리 모듈을 포함한다.
본 발명의 실시예에 따른 네트워크 어드레스 변환(NAT) 장치 사이에서 리던던시 백업을 구현하기 위한 시스템은, 제1 장치와 제2 장치를 포함한다. 제1 장치와 제2 장치에, 인터넷 프로토콜 버전 4(IPv4) 어드레스 풀(address pool)과 IPv4 어드레스를 인터넷 프로토콜 버전 6(IPv6) 어드레스에 매핑하는 데에 사용되는 64비트 프리픽스(prefix)를 설정한다. 마스터 NAT 장치는 64비트 프리픽스에 대응하는 경로(route)를 IPv6 네트워크에 광고(advertise)하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에 광고하도록 구성된다. 슬레이브 NAT 장치는, 마스터 NAT 장치에 고장이 난 경우, 서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지(source) 호스트와 목적지(destination) 호스트 사이에서 패킷을 처리하도록 구성된다.
본 발명의 실시예에 의한 해결 방안에 의하면, IPv4 호스트가 IPv6 호스트를 액세스하는 경우 또는 IPv4 호스트가 IPv6 호스트를 액세스하는 경우에, 다수의 NAT 장치 사이에서 리던던시 백업이 구현된다. 이러한 해결 방안에 의하면, NAT 장치에서 단일 지점에 고장이 생긴 경우라도 IPv6 네트워크와 IPv4 네트워크 사이의 상호 액세스가 가능하게 되어, NAT 장치의 네트워킹의 신뢰성이 향상된다.
도 1은 본 발명의 실시예에 따른 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 다수의 NAT 장치 사이에서의 리던던시 백업 및 부하 균형을 구현하기 위한 시스템을 개략적으로 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 방법의 플로차트이다.
도 4는 본 발명의 실시예에 따른 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 장치를 개략적으로 나타낸 도면이다.
도 5는 본 발명의 다른 실시예에 따른 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 장치를 개략적으로 나타낸 도면이다.
도 6은 본 발명의 다른 실시예에 따른 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 방법의 플로차트이다.
본 발명의 실시예에 대하여 첨부 도면을 참조하여 이하 상세하게 설명한다. 본 발명의 실시예는 예에 불과하며, 본 발명을 제한하는 것으로 해석하여서는 안 된다.
도 1은 본 발명의 실시예에 따른 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 시스템을 개략적으로 나타낸다. 도 1에 나타낸 바와 같이, 동일한 IPv4 어드레스 풀과 동일한 96비트 프리픽스는 NAT 장치(102) 및 NAT 장치(104)에 설정되며, 96비트 프리픽스(prefix)는 IPv4 어드레스를 IPv6 어드레스로 매핑하는 데에 사용된다. 킵얼라이브 프로토콜(keepalive protocol)은 NAT 장치(102)와 NAT 장치(104) 사이에서 실행된다. NAT 장치(102)와 NAT 장치(104) 중의 하나를 마스터 NAT 장치로 정하고, 다른 하나를 슬레이브 NAT 장치로 정한다. 예를 들어, 마스터 NAT와 슬레이브 NAT를 정하기 위해, 가상 라우터 리던던시 프로토콜(Virtual Router Redundancy Protocol: VRRP)이 사용된다. 현재, VRRP에서, VRRP 패킷은 멀티캐스트 모드에서 교환되는 것이 일반적이다. 멀티캐스트 모드는 변경될 수 있다. 예를 들어, NAT 장치(102)와 NAT 장치(104) 사이에 직접 접속된 네트워크 세그먼트가 없다면, VRRP 패킷은 유니캐스트 모드에서 교환될 것이다. NAT 장치(102)를 마스터 NAT 장치로 판정하고, NAT 장치(104)를 슬레이브 NAT 장치로서 판정한다고 가정한다. 이 경우에, NAT 장치(102)는 96비트 프리픽스를 IPv6 네트워크에서 광고(advertise)하고, IPv4 어드레스 풀을 IPv4 네트워크에서 광고한다. NAT 장치(104)가 IPv6 네트워크 및 IPv4 네트워크의 선행하는 경로 정보를 광고하지 않거나, NAT 장치(104)가 선행하는 경로 정보를 광고하지만, 비용 값을 상당히 큰 값으로 설정한다면, NAT 장치(102)는 라우팅되는 패킷을 포워딩하도록 선택되는 것이 일반적이다.
NAT 어드레스 변환 테이블은 NAT 장치(102)와 NAT 장치(104) 사이에서 동기된다. 예를 들어, 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol: HTTP) 또는 사설 프로토콜 등의 프로토콜이 동기화를 구현하기 위해 사용될 수 있다. 예를 들어, 동기화는 실시간으로 또는 주기적으로 구현될 수 있다. 호스트(112)는 IPv6 네트워크 내에 위치하며, 호스트(114)는 IPv4 네트워크 내에 위치한다. 호스트(112)는 호스트(114)에 대하여 세션을 개시하고, IPv6 패킷을 전송한다. 이러한 패킷의 목적지 어드레스는 IPv4-매핑 IPv6 어드레스, 즉 호스트(114)의 IPv4 어드레스에 96비트 프리픽스를 더한 어드레스로서, 호스트(114)의 IPv4 어드레스를 IPv4[호스트(114)]라고 한다. 패킷의 출발지 어드레스는 호스트(112)의 IPv6 어드레스이며, 호스트(112)의 IPv6 어드레스를 IPv6[호스트(112)]라고 한다. IPv6 패킷은 96비트 프리픽스를 가진 IPv6 경로를 따라 NAT 장치(102)에 포워딩되고, NAT 장치(102)에 의해 수행된 프로토콜 변환을 통해 IPv4 패킷으로 변환된다. IPv4 패킷의 목적지 어드레스는 IPv4[호스트(114)]이고, 출발지 어드레스는 IPv4 어드레스 풀로부터 NAT 장치(102)에 의해 할당된 IPv4 어드레스로서, IPv4[호스트(112)]라고 한다. IPv4 패킷은 NAT 장치(102)에 의해 IPv4 네트워크에 포워딩되고, 어드레스 변환 테이블에서 어드레스 변환 테이블 엔트리가 생성된다. 예를 들어,
Inside IPv6 -> Outside IPv4
IPv6 (호스트(112)) -> IPv4 (호스트(112))
어드레스 변환 테이블 엔트리는 NAT 장치(104)의 어드레스 변환 테이블에 동기된다.
마지막으로, IPv4 패킷은 호스트(114)에 도달한다. 호스트(114)는 응답으로서 IPv4 패킷을 호스트(112)에 전송한다. IPv4 패킷의 목적지 어드레스는 IPv4[호스트(112)]이고, 출발지 어드레스는 IPv4[호스트(114)]이다. IPv4 패킷이 NAT 장치(102)에 의해 전송된 IPv4 어드레스 풀 내의 IPv4 패킷을 가진 경로를 따라 AT 장치(102)에 도달한다. NAT 장치(102)는 프로토콜 변환을 통해 IPv4 패킷을 IPv6 패킷으로 변환한다. IPv6 패킷의 목적지 어드레스는 IPv4 패킷[호스트(112)]이다. 목적지 어드레스는 어드레스 변환 테이블 엔트리에 따라 취득되며, 출발지 어드레스는 96비트 프리픽스 + IPv4[호스트(114)]이다. 마지막으로, 패킷이 호스트(112)에 도달한다.
마스터 NAT 장치와 슬레이브 NAT 장치 사이에서 페일오버(failover)가 발생하면, 즉 NAT 장치(104)가 마스터 NAT 장치로 변경된 경우에, NAT 장치(104)가 슬레이브 NAT 장치로서 기능할 때의 어떠한 경로 정보도 광고하지 않는다면, NAT 장치(104)는 이 시점에서 경로 정보를 광고한다. NAT 장치(104)가 슬레이브 NAT 장치로서 작용할 때의 경로 정보를 광고하고 비용이 상당히 큰 값으로 설정되면, 이 시점에서 NAT 장치(104)가 비용 값을 변경한다. NAT 장치(102)가 슬레이브 NAT 장치로 변경되면, NAT 장치(102)는 이전에 광고한 경로 정보를 취소한다. NAT 장치(102)가 고장이 나거나 네트워크가 단절되면, 광고된 경로 정보는 다른 라우팅 장치에 대해 효력이 없게 된다. 이렇게 함으로써, 다른 라우팅 장치에 대하여, NAT 장치(104)에 의해 광고된 경로 정보가 현재 최상이며, 호스트(102)와 호스트(104) 사이에서 전송된 패킷은 변환되어 NAT 장치(104)를 통해 포워딩된다. 어드레스 변환 테이블은 NAT 장치(102)와 NAT 장치(104) 사이에서 동기되기 때문에, 마스터 NAT 장치와 슬레이브 NAT 장치 사이에서 페일오버가 발생하기 전에 호스트(102)와 호스트(104) 사이에서 생성된 세션은 변환될 수 있고, 중단없이 NAT 장치(104)로 포워딩될 수 있다. 마스터 NAT 장치와 슬레이브 NAT 장치 사이에서의 페일오버를 트리거하는 조건에 대하여, VRRP 프로토콜을 참조하라.
도 1에 나타낸 실시예에서, 호스트(112)는 먼저 IPv6 패킷을 호스트(114)에 전송하는 것으로 가정한다.
본 발명의 다른 실시예에서, 호스트(114)는 IPv4 패킷을 호스트(112)에 전송할 수 있다. 이러한 경우에, 도메인 네임 서비스 서버(Domain Name Service Server: DNS)를 통해, 호스트(114)는 호스트(112)의 IPv4 어드레스를 알게 되고, NAT 장치(102)의 어드레스 변환 테이블 내에 어드레스 변환 테이블 엔트리를 생성한다.
Inside IPv6 -> Outside IPv4
IPv6 (호스트(112)) -> IPv4 (호스트(112))
어드레스 변환 테이블 엔트리는 NAT 장치(104)의 어드레스 변환 테이블에 동기된다.
주의할 것으로서, (1) 상기 실시예에서, IPv4 어드레스를 IPv6 어드레스에 매핑하기 위한 96비트 프리픽스가 64비트 프리픽스 또는 다른 길이를 가진 다른 프리픽스로 대체될 수 있다. 즉, 앞서 설명한 실시예는 96비트 프리픽스("프리픽스/96"로 나타냄)에 대한 예를 취함으로써 설명되지만, 앞서 설명한 실시예는 96비트 프리픽스에 한정되지 않으며, 이하의 실시예는, 64비트 프리픽스를 예로 든 것이며, 이하의 실시예는 프리픽스/96의 경우에 구현될 수 있다. (2) NAT 장치(102)와 NAT 장치(104)는 킵얼라이브 프로토콜(즉, 자동 선택 프로토콜)을 통해 마스터 NAT 장치 및 슬레이브 NAT 장치로서 정해지거나, 수동 설정을 통해 정해질 수 있다. (3) 상기 어드레스 변환 테이블은 어드레스 매핑 테이블이라고도 알려져 있으며, 이하, 어드레스 매핑 테이블이라고 한다.
본 발명의 다른 실시예는 마스터 NAT 장치와 슬레이브 NAT 장치 사이에서 페일오버가 발생한 경우, 즉 NAT 장치(104)가 마스터 NAT 장치로 변경된 경우에, NAT 장치(102)와 NAT 장치(104) 사이에서의 콜드 백업(cold backup) 및 핫 백업(hot backup)을 다룬다.
콜드 백업의 핵심적인 내용은: 출발지 호스트가 관계되어 있는 한, 출발지 호스트가 위치하고 있는 네트워크 내에서 목적지 호스트의 IP 어드레스가 변경되지 않은 상태를 유지한다. 핫 백업의 핵심적인 내용은: (1) 출발지 호스트가 관련되어 있는 한, 출발지 호스트가 위치하고 있는 네트워크 내에서 목적지 호스트의 IP 어드레스가 변경되지 않은 상태를 유지하고; (2) 목적지 호스트가 관련되어 있는 한, 목적지 호스트가 위치하고 있는 네트워크 내에서 출발지 호스트의 IP 어드레스가 변경되지 않은 상태를 유지한다. 출발지 호스트와 목적지 호스트는 서로 다른 IP 네트워크에 위치한다. 예를 들어, 도 1의 출발지 호스트는 호스트(112)이며 IPv6 네트워크 내에 위치한다. 목적지 호스트는 호스트(114)이고, IPv4 네트워크 내에 위치한다.
이러한 핵심적 사항에 따라, 다음의 2가지 시나리오의 콜드 백업과 핫 백업에 대하여 설명한다.
(1) IPv6 네트워크 내의 호스트(112)는 IPv4 네트워크의 호스트(114)를 액세스하고;
(2) IPv4 네트워크 내의 호스트(114)는 IPv6 네트워크 내의 호스트(112)를 액세스한다.
제1 시나리오에서, IPv6 네트워크 내의 호스트(112)가 IPv4 네트워크 내의 호스트(114)를 액세스하는 경우에, 콜드 백업 방법은 다음과 같다:
상이한 IPv4 어드레스 풀을 NAT(102) 및 NAT(104)에 구성하지만, NAT 장치(102)와 NAT 장치(104)는 동일한 프리픽스를 사용한다. 동일한 프리픽스를 사용하기 때문에, 출발지 호스트[호스트(112)]가 관련되어 있는 한, 출발지 호스트가 위치하고 있는 네트워크에서 목적지 호스트의 IP 어드레스는 변경되지 않은 상태를 유지한다. 즉, NAT(102) 및 NAT(104) 사이에서 페일오버가 발생한 경우에는 그 목적지 어드레스가 변경되지 않으며, 프리픽스/64에 목적지 호스트의 IPv4 어드레스를 더한 것이 된다. 따라서, NAT 장치(102)와 NAT 장치(104) 사이에서의 어드레스 매핑을 동기화할 필요가 없다. NAT(102) 및 NAT(104)의 IPv4 어드레스 풀 구성은 서로 다르기 때문에, 호스트(112)의 출발지 어드레스가 NAT 장치(102)에 의해 변환된 이후에는 호스트(112)의 IPv4 어드레스가 상이하게 된다. IPv6 네트워크의 호스트(112)는 IPv6 패킷을 NAT(102)에 전송하고, NAT(102)는 IPv6 패킷의 IPv6 어드레스(출발지 어드레스)를 IPv4 어드레스(IPv4 어드레스 풀로부터 호스트(114)에 할당된 IPv4 어드레스)로 변환하고, 목적지 호스트의 동기화된 IPv6 어드레스에 따라 프리픽스/64를 제거하며, IPv4 어드레스를 생성하고, 해당 패킷을 IPv4 네트워크의 목적지 호스트(114)에 전송한다.
경로 광고 과정(route advertisement process)은 다음과 같다:
수동 설정 모드 또는 자동 선택 프로토콜을 통해, 마스터 NAT 장치[NAT 장치(102)라고 가정함]와 슬레이브 NAT 장치[NAT 장치(104)라고 가정함]가 백업 그룹의 2개의 NAT 장치 중에서 선택된다. 마스터 NAT 장치와 슬레이브 NAT 장치는 프리픽스/64에 대응하는 IPv6 네트워크 경로에서 광고하고, 이들 각각의 IPv4 어드레스 풀에 대응하는 IPv4 네트워크 경로에서 광고한다. 마스터 NAT 장치 및 슬레이브 NAT 장치에 의한 IPv6 네트워크에서 광고된 경로는 다음 2가지의 상이한 모드에서 프리픽스/64에 대응하는 경로를 광고함으로써, IPv6 네트워크로부터 IPv4 네트워크까지의 패킷이 정상적인 환경에서 마스터 NAT 장치(102)를 통해 변환 및 포워딩되는 것을 보장한다.
(1) 마스터 NAT 장치(102)는 비용을 상당히 작은 값으로 설정하고, 슬레이브 NAT 장치(104)는 비용을 상당히 큰 값으로 설정한다.
(2) 마스터 NAT 장치(102)에 의해 광고된 경로는 미세 세분화(fine granularity)를 가지며, 슬레이브 NAT 장치(104)에 의해 광고된 경로는 성긴 세분화(coarse granularity)를 가진다. 예를 들어, 마스터 NAT 장치(102)는 2개의 경로 10.1.1.0/25 및 10.1.1.128/25를 광고하며, 슬레이브 NAT 장치(104)는 하나의 경로 10.1.1.0/24를 광고한다.
자동 선택 프로토콜이 적용되면, 선행하는 경로는 마스터 NAT 장치에 의해 광고될 수 있으며, 슬레이브 NAT 장치는 IPv4 네트워크 내의 자신의 IPv4 어드레스 풀에 대응하는 경로를 광고하지만, 마스터 NAT 장치가 고장 나지 않았고 슬레이브 NAT 장치가 새로운 마스터 NAT 장치로 변경되지 않는다면, 프리픽스/64에 대응하는 경로를 광고하지 않을 것이다. 이에 의하면, 패킷은 상기 (1) 및 (2)에 개시된 방법이 적용되지 않는다고 하더라도, 항상 마스터 NAT 장치를 통해 포워딩 및 변환된다.
IPv6 네트워크 내의 호스트(112)가 IPv4 네트워크 내의 호스트(114)를 액세스하는 경우에, 핫 백업 방법은 다음과 같이 된다:
NAT 장치(102) 및 NAT 장치(104)는 동일한 IPv4 어드레스 풀을 구성하며 동일한 프리픽스/64를 사용한다. 출발지 호스트(112)에 관한 한, 출발지 호스트가 위치하고 있는 네트워크 내에서 목적지 호스트의 IP 어드레스는 변경되지 않은 상태를 유지한다. 즉, 목적지 어드레스는 NAT 장치(102) 및 NAT 장치(104) 사이에서 페일오버가 발생하기 전 또는 그 이후에 변경되지 않는다. NAT 장치(102)에 의해 할당된 IPv4 어드레스가 동일한 IPv6 호스트에 대하여 NAT 장치(104)에 할당된 IPv4 어드레스와 동일한 것을 보장하기 위해 NAT 장치(102) 및 NAT 장치(104) 사이에서 어드레스 매핑을 동기화할 필요가 있다[NAT 장치(102) 및 NAT 장치(104)가 동일한 IPv4 어드레스 풀을 가지고 있어도, NAT 장치(102) 및 NAT 장치(104)의 IPv4 어드레스 풀로부터 목적지 호스트(114)의 네트워크에서 출발지 호스트(112)에 각각 할당된 IPv4 어드레스가 달라질 수 있음].
IPv6 네트워크 내의 호스트(112)는 IPv6 패킷을 NAT 장치(102)에 전송하고, NAT 장치(102)는 IPv6 패킷의 IPv6 어드레스(출발지 어드레스)를 출발지 IPv4 어드레스로 변환하고[IPv4 어드레스 풀로부터 호스트(114)에 할당된 IPv4 어드레스], 목적지 호스트의 동기화된 IPv6 어드레스에 따라 프리픽스/64를 제거하며, 목적지 IPv4 어드레스를 생성하고, 변환된 패킷을 IPv4 네트워크 내의 목적지 호스트(114)에 전송한다.
경로 광고 과정은 다음과 같다:
수동 설정 모드 또는 자동 선택 프로토콜을 통해, 마스터 NAT 장치[NAT 장치(102)라고 가정함]와 슬레이브 NAT 장치[NAT 장치(104)라고 가정함]는 백업 그룹의 2개의 NAT 장치로부터 선택된다. 마스터 NAT 장치(102)와 슬레이브 NAT 장치(104)는 프리픽스/64에 대응하는 IPv6 네트워크 경로에서 광고하며, IPv4 어드레스 풀에 대응하는 IPv4 네트워크 경로에서 광고한다. IPv6 네트워크와 IPv4 네트워크 내의 마스터 NAT 장치(102) 및 슬레이브 NAT 장치(104)에 의해 광고된 경로는 각각 동일한 프리픽스/64와 동일한 IPv4 어드레스 풀을 위한 것이며, 경로는 IPv6 네트워크와 IPv4 네트워크 사이의 패킷이 정상적인 환경에서 마스터 NAT 장치(102)를 통해 변환 및 포워딩되는 것을 보장하기 위해 다음 2가지 모드에서 광고될 수 있다.
(1) 마스터 NAT 장치(102)는 비용을 상당히 작은 값으로 설정하고, 슬레이브 NAT 장치(104)는 비용을 상당히 큰 값으로 설정한다.
(2) 마스터 NAT 장치(102)에 의해 광고된 경로는 미세 세분화를 가지며, 슬레이브 NAT 장치(104)에 의해 광고된 경로는 성긴 세분화를 가진다. 예를 들어, 마스터 NAT 장치(102)는 2개의 경로 10.1.1.0/25 및 10.1.1.128/25를 광고하며, 슬레이브 NAT 장치(104)는 하나의 경로 10.1.1.0/24를 광고한다.
자동 선택 프로토콜이 적용되면, 마스터 NAT 장치가 고장 나지 않고 슬레이브 NAT 장치가 새로운 마스터 NAT 장치로 변경되지 않는 경우에, 선행하는 경로는 마스터 NAT 장치에 의해 광고될 수 있으며, 슬레이브 NAT 장치는 선행하는 경로를 광고하지 않는다. 이에 의하면, 패킷은 상기 (1) 및 (2)에 개시된 방법이 적용되지 않는다고 하더라도, 항상 마스터 NAT 장치를 통해 포워딩 및 변환된다.
제2 시나리오에서, IPv4 네트워크 내의 호스트(114)가 IPv6 네트워크 내의 호스트(112)를 액세스하는 경우에, 콜드 백업 방법은 다음과 같다:
NAT 장치(102) 및 NAT 장치(104)는 동일한 IPv4 어드레스 풀을 갖는 것으로 구성되지만, 서로 다른 프리픽스를 사용한다. 출발지 호스트(114)가 관계되는 한, 그 목적지 어드레스는 IPv4 어드레스 풀로부터 NAT 장치(102)에 의해 할당된 IPv4 어드레스이다. NAT 장치(102) 및 NAT 장치(104) 사이에서의 어드레스 매핑 정보를 동기화할 필요가 있으며, 이에 의해 출발지 호스트가 위치하는 네트워크의 목적지 호스트 IP 어드레스가 변경되지 않은 상태를 유지하게 되고, NAT 장치(102) 및 NAT 장치(104)가 IPv6 호스트의 IPv6 호스트 어드레스를 동일한 IPv4 어드레스로 변환한다. 서로 다른 프리픽스가 사용되기 때문에, 목적지 호스트(112)가 관계되는 한, 목적지 호스트가 위치하는 네트워크의 출발지 호스트(114)는 서로 다른 IPv6 어드레스를 갖는다. 즉, 출발지 호스트의 IPv4 어드레스에 프리픽스를 추가한 결과로서의 IPv6 어드레스가 상이하게 된다.
IPv4 네트워크의 호스트(114)는 IPv4 패킷을 NAT 장치(102)로 전송하고, NAT 장치(102)는 IPv4 패킷의 IPv4 어드레스를 IPv6 어드레스로 변환하며, IPv4 패킷을 IPv6 네트워크의 목적지 호스트(112)로 전송한다. NAT 장치(102)로부터 NAT 장치(104)까지에 페일오버가 발생하면, 즉 NAT 장치(104)가 마스터 NAT 장치로 변경되면, 호스트(114)로부터 호스트(112)까지의 패킷이 NAT 장치(104)를 통해 포워딩 및 변환된다. 어드레스 매핑 정보가 동기화되기 때문에, 호스트(112)에 대응하는 IPv4 어드레스는 2개의 NAT 장치에서 동일하다. 따라서, 전체적인 페일오버 과정은 호스트(112)에 투명하다. 그러나, 프리픽스/64가 상이하기 때문에, 즉 호스트(114)의 동기화된 IPv6 어드레스가 변경되기 때문에, 기존의 세션은 중단되고, 호스트(114)는 접속 요청을 다시 시작한다. 따라서, IPv4 네트워크의 호스트(114)의 패킷은 NAT 장치(104)를 통해 포워딩 및 변환되며, 호스트(112)로 전송된다.
경로 광고 과정은 다음과 같다:
수동 설정 모드 또는 자동 선택 프로토콜을 통해, 마스터 NAT 장치[NAT 장치(102)라고 가정함]와 슬레이브 NAT 장치[NAT 장치(104)라고 가정함]는 백업 그룹의 2개의 NAT 장치로부터 선택된다. 마스터 NAT 장치와 슬레이브 NAT 장치는 IPv4 어드레스 풀에 대응하는 IPv4 네트워크 경로에서 광고하고, 이들 각각의 프리픽스/64에 대응하는 IPv6 네트워크 경로에서 광고한다. IPv4 네트워크 내의 마스터 NAT 장치 및 슬레이브 NAT 장치에 의해 광고된 경로는 동일한 IPv4 어드레스 풀을 위한 것이며, IPv4 어드레스 풀에 대응하는 경로는, IPv4 네트워크와 IPv6 네트워크 사이의 패킷이 정상적인 환경에서 마스터 NAT 장치(102)를 통해 변환 및 포워딩되는 것을 보장하기 위해 다음 2가지 모드에서 광고될 수 있다.
(1) 마스터 NAT 장치(102)는 비용을 상당히 작은 값으로 설정하고, 슬레이브 NAT 장치(104)는 비용을 상당히 큰 값으로 설정한다.
(2) 마스터 NAT 장치(102)에 의해 광고된 경로는 미세 세분화(fine granularity)를 가지며, 슬레이브 NAT 장치(104)에 의해 광고된 경로는 성긴 세분화(coarse granularity)를 가진다. 예를 들어, 마스터 NAT 장치(102)는 2개의 경로 10.1.1.0/25 및 10.1.1.128/25를 광고하며, 슬레이브 NAT 장치(104)는 하나의 경로 10.1.1.0/24를 광고한다.
자동 선택 프로토콜이 적용되면, 선행하는 경로는 마스터 NAT 장치에 의해 광고될 수 있으며, 슬레이브 NAT 장치는 자신의 프리픽스/64에 대응하는 경로만을 광고하고, 마스터 NAT 장치가 고장 나지 않고 슬레이브 NAT 장치가 새로운 마스터 NAT 장치로 변경되지 않는 경우, IPv4 어드레스 풀에 대응하는 경로를 광고하지 않는다. 이에 의하면, 패킷은 상기 (1) 및 (2)에 개시된 방법이 적용되지 않는다고 하더라도, 항상 마스터 NAT 장치를 통해 포워딩 및 변환된다.
본 발명의 실시예에 의한 기술적 해결 방안에 의하면, IPv4 호스트가 IPv6 호스트를 액세스하는 경우 또는 IPv4 호스트가 IPv6 호스트를 액세스하는 경우에, 다수의 NAT 장치 사이에서 콜드 백업 및 부하 분산이 구현된다. 이러한 해결 방안에 의하면, NAT 장치에서 단일 지점 오류가 생긴 경우에 IPv6 네트워크와 IPv4 네트워크 사이에서의 상호 액세스가 가능하게 되어, NAT 장치의 네트워킹의 신뢰성이 향상된다.
IPv4 네트워크 내의 호스트(114)와 IPv6 네트워크 내의 호스트(112)를 액세스하는 경우의, 핫 백업 방법은 다음과 같다:
NAT 장치(102) 및 NAT 장치(104)는 동일한 IPv4 어드레스 풀을 갖는 것으로 구성되며, 서로 동일한 프리픽스를 사용한다. 출발지 호스트(114)가 관계되는 한, 그 목적지 어드레스는 IPv4 어드레스 풀로부터 NAT 장치(102)에 의해 할당된 IPv4 어드레스이다. NAT 장치(102) 및 NAT 장치(104) 사이에서의 어드레스 매핑 정보를 동기화할 필요가 있으며, 이에 의해 출발지 호스트가 위치하는 네트워크의 목적지 호스트 IP 어드레스가 변경되지 않은 상태를 유지하게 되고, NAT 장치(102) 및 NAT 장치(104)가 IPv6 호스트의 IPv6 호스트 어드레스를 동일한 IPv4 어드레스로 변환한다. 서로 동일한 프리픽스가 사용되기 때문에, 목적지 호스트(112)가 관계되는 한, 목적지 호스트가 위치하는 네트워크의 출발지 호스트(114)는 서로 동일하다. 즉, 출발지 호스트의 IPv4 어드레스에 프리픽스/64를 추가한 결과로서의 IPv6 어드레스가 동일하게 된다.
IPv4 네트워크의 호스트(114)는 출발지 호스트가 위치하는 네트워크 내의 목적지 호스트의 IPv4 어드레스에 따라 IPv4 패킷을 NAT 장치(102)로 전송하고, NAT 장치(102)는 IPv4 패킷의 IPv4 어드레스를 IPv6 어드레스로 변환하며, 해당 패킷을 IPv6 네트워크의 목적지 호스트(112)로 전송한다. NAT 장치(102)로부터 NAT 장치(104)까지에 페일오버가 발생하면, 즉 NAT 장치(104)가 마스터 NAT 장치로 변경되면, 호스트(114)로부터 호스트(112)까지의 패킷이 NAT 장치(104)를 통해 포워딩 및 변환된다. 어드레스 매핑 정보가 동기화되기 때문에, 호스트(112)에 대응하는 IPv4 어드레스는 2개의 NAT 장치에서 동일하며, 호스트(114)의 동기화된 IPv6 어드레스는 동일하다. 따라서, 2개의 NAT 장치 사이에서의 페일오버 중에 그리고 그 후에 세션이 중단되지 않으며, IPv4 네트워크의 호스트(114)의 패킷은 NAT 장치(104)를 통해 포워딩 및 변환되어, 호스트(112)로 전송된다.
경로 광고 과정은 다음과 같다:
수동 설정 모드 또는 자동 선택 프로토콜을 통해, 마스터 NAT 장치[NAT 장치(102)라고 가정함]와 슬레이브 NAT 장치[NAT 장치(104)라고 가정함]는 백업 그룹의 2개의 NAT 장치로부터 선택된다. 마스터 NAT 장치와 슬레이브 NAT 장치는 프리픽스/64에 대응하는 IPv6 네트워크 경로에서 광고하고, IPv4 어드레스 풀에 대응하는 IPv4 네트워크 경로에서 광고한다. IPv6 네트워크와 IPv4 네트워크 내의 마스터 NAT 장치 및 슬레이브 NAT 장치에 의해 광고된 경로는 동일한 프리픽스/64와 동일한 IPv4 어드레스 풀을 위한 것이며, 이 경로는, IPv4 네트워크와 IPv6 네트워크 사이의 패킷이 정상적인 환경에서 마스터 NAT 장치(102)를 통해 변환 및 포워딩되는 것을 보장하기 위해 다음 2가지 모드에서 광고될 수 있다.
(1) 마스터 NAT 장치(102)는 비용을 상당히 작은 값으로 설정하고, 슬레이브 NAT 장치(104)는 비용을 상당히 큰 값으로 설정한다.
(2) 마스터 NAT 장치(102)에 의해 광고된 경로는 미세 세분화를 가지며, 슬레이브 NAT 장치(104)에 의해 광고된 경로는 성긴 세분화를 가진다. 예를 들어, 마스터 NAT 장치(102)는 2개의 경로 10.1.1.0/25 및 10.1.1.128/25를 광고하며, 슬레이브 NAT 장치(104)는 하나의 경로 10.1.1.0/24를 광고한다.
자동 선택 프로토콜이 적용되면, 선행하는 경로는 슬레이브 NAT 장치가 아닌 마스터 NAT 장치에 의해 광고될 수 있다. 슬레이브 NAT 장치는, 마스터 NAT 장치가 고장 나지 않고 슬레이브 NAT 장치가 새로운 마스터 NAT 장치로 변경되지 않는 경우, 선행하는 경로를 광고하지 않는다. 이에 의하면, 패킷은 상기 (1) 및 (2)에 개시된 방법이 적용되지 않는다고 하더라도, 항상 마스터 NAT 장치를 통해 포워딩 및 변환된다.
본 발명의 실시예에 의한 기술적 해결 방안에 의하면, IPv4 호스트가 IPv6 호스트를 액세스하는 경우 또는 IPv4 호스트가 IPv6 호스트를 액세스하는 경우에, 다수의 NAT 장치 사이에서 핫 백업이 구현된다. 이러한 해결 방안에 의하면, NAT 장치에서 단일 지점 오류가 생긴 경우에 IPv6 네트워크와 IPv4 네트워크 사이에서의 상호 액세스가 가능하게 되어, NAT 장치의 네트워킹의 신뢰성을 향상시킨다.
도 2는 본 발명의 실시예에 따라 다수의 NAT 장치 사이에서 리던던시 백업 및 부하 균형을 구현하기 위한 시스템을 개략적으로 나타낸다. 도 2에 나타낸 바와 같이, 2가지 상황(제1 상황 및 제2 상황)은 NAT 장치(202)와 NAT 장치(204)에 설정된다.
제1 상황과 제2 상황에 대해 상이한 우선순위(priority)가 설정되고, 킵얼라이브 프로토콜은 제1 상황과 제2 상황에서 대응하는 마스터 NAT 장치를 판정하기 위해 제1 상황과 제2 상황에서 실행된다. 예를 들어, 더 양호한 부하의 분산을 위해, 마스터 NAT 장치는 서로 다른 상황에서 상이한 것이 바람직하다. 예를 들어, NAT 장치(202)는 제1 상황에서 마스터 NAT 장치이며, 제2 상황에서는 슬레이브 NAT 장치이다. NAT 장치(204)는 제1 상황에서는 슬레이브 NAT 장치이고 제2 상황에서는 마스터 NAT 장치이다. IPv4 어드레스 풀 1 및 96비트 프리픽스 1은 제1 상황에 대해 구성되며, 프리픽스 1은 IPv4 어드레스를 IPv6 어드레스로 매핑하는 데에 사용되고, 제2 상황에 대해서는 IPv4 어드레스 풀 2 및 96비트 프리픽스 2가 설정된다. 프리픽스 2는 IPv4 어드레스를 IPv6 어드레스에 매핑하는 데에 사용된다. IPv4 어드레스 풀 2는 IPv4 어드레스 풀 1과 상이하며, 96비트 프리픽스 2는 96비트 프리픽스 1과 다르다. 제1 및 제2 상황에서, 리던던시 백업(redundancy backup)은 NAT 장치(202) 및 NAT 장치(204) 사이에서 구현되고, 96비트 프리픽스 1, 96비트 프리픽스 2, IPv4 어드레스 풀 1 및 IPv4 어드레스 풀 2는 NAT 장치(202) 및 NAT 장치(204)에 설정된다. NAT 장치(202)는 IPv6 네트워크 96비트 프리픽스 1에서 광고하며, IPv4 네트워크 IPv4 어드레스 풀 1에서 광고한다. NAT 장치(204)는 IPv6 네트워크 96비트 프리픽스 2에서 광고하며, IPv4 네트워크 IPv4 어드레스 풀 2에서 광고한다. 예를 들어, 도 1에 나타낸 실시예를 참조하라. 다른 경우로서, 서로 다른 NAT 장치를 마스터 NAT 장치로서 선택한다. 상이한 호스트로부터의 패킷이 서로 다른 NAT 장치를 통해 변환 및 포워딩됨으로써, 다수의 NAT 장치 사이에서 부하 균형이 구현된다.
예를 들면, 호스트(212)가 호스트(222)와 통신을 하는 경우에, 호스트(212)는 IPv6 패킷을 호스트(222)에 전송하고, 96비트 프리픽스 1을 사용하여 호스트(222)의 IPv4 어드레스가 IPv6 어드레스로 변환된다. IPv6 패킷의 목적지 어드레스는 "96비트 프리픽스 1 + IPv4[호스트(222)]"이며, 출발지 어드레스는 IPv6[호스트(212)]이다. 제1 상황에서의 마스터 NAT 장치에 대하여, NAT 장치(202)는 96비트 프리픽스 1을 IPv6 네트워크에서 광고하고, IPv4 어드레스 풀 1을 IPv4 네트워크에서 광고한다. 이에 의하면, 호스트(212)에 의해 호스트(222)에 전송된 IPv6 패킷이 96비트 프리픽스 1에 대응하는 IPv6 경로를 따라 NAT 장치(202)에 포워딩된다. IPv6 패킷은 프로토콜 변환을 사용하여 NAT 장치(202)에 의해 IPv4 패킷으로 변환된다. IPv4 패킷의 목적지 어드레스는 IPv4[호스트(222)]이며, 출발지 어드레스는 IPv4 어드레스 풀 1로부터 NAT 장치(202)에 의해 할당된 IPv4 어드레스이고, IPv4[호스트(212)]로서 표현될 수 있다. IPv4 패킷은 NAT 장치(202)에 의해 IPv4 네트워크로 포워딩되고, 어드레스 변환 테이블 엔트리는, 아래에 나타낸 바와 같이 어드레스 변환 테이블에 생성한다
Inside IPv6 -> Outside IPv4
IPv6 (호스트(212)) -> IPv4 (호스트(212))
어드레스 변환 테이블 엔트리는 NAT 장치(204)의 어드레스 변환 테이블에 동기된다.
마지막으로, IPv4 패킷은 호스트(222)에 도달한다. 호스트(222)는 응답으로서 IPv4 패킷을 호스트(212)에 전송한다. IPv4 패킷의 목적지 어드레스는 IPv4[호스트(212)]이고, 출발지 어드레스는 IPv4[호스트(222)]이다. IPv4 패킷이 NAT 장치(202)에 의해 전송된 IPv4 어드레스 풀 1내의 IPv4 프리픽스 1에 대응하는 경로를 따라 NAT 장치(202)에 도달한다. IPv4 패킷은 프로토콜 변환을 통해 NAT 장치(202)에 의해 IPv6 패킷으로 변환된다. IPv6 패킷의 목적지 어드레스는 IPv6 패킷[호스트(212)]이다. 출발지 어드레스는 96비트 프리픽스 + IPv4[호스트(222)]이다. 마지막으로, IPv6 패킷은 호스트(212)에 도달한다.
호스트(214)가 호스트(224)와 통신을 하는 경우에, 호스트(214)는 IPv6 패킷을 호스트(224)에 전송하고, 96비트 프리픽스 2를 사용하여 호스트(224)의 IPv4 어드레스가 IPv6 어드레스로 변환한다. IPv6 패킷의 목적지 어드레스는 "96비트 프리픽스 2 + IPv4[호스트(224)]"이며, 출발지 어드레스는 IPv6[호스트(214)]이다. 제2 상황에서의 마스터 NAT 장치에 대하여, NAT 장치(204)는 96비트 프리픽스 2를 IPv6 네트워크에 광고하고, IP 어드레스 풀 2를 IPv4 네트워크에 광고한다. 이에 의하면, 호스트(214)에 의해 호스트(224)에 전송된 IPv6 패킷이 96비트 프리픽스 2에 대응하는 IPv6 경로를 따라 NAT 장치(204)에 포워딩된다. IPv6 패킷은 프로토콜 변환을 사용하여 NAT 장치(204)에 의해 IPv4 패킷으로 변환된다. IPv4 패킷의 목적지 어드레스는 IPv4[호스트(224)]이며, 출발지 어드레스는 IPv4 어드레스 풀 2로부터 NAT 장치(204)에 의해 할당된 IPv4 어드레스이고, IPv4[호스트(214)]로서 표현될 수 있다. IPv4 패킷은 NAT 장치(204)에 의해 IPv4 네트워크로 포워딩되고, 어드레스 변환 테이블 엔트리는, 아래에 나타낸 바와 같이 어드레스 변환 테이블에 생성한다
Inside IPv6 -> Outside IPv4
IPv6 (호스트(214)) -> IPv4 (호스트(214))
어드레스 변환 테이블 엔트리는 NAT 장치(202)의 어드레스 변환 테이블에 동기된다.
마지막으로, IPv4 패킷은 호스트(224)에 도달한다. 호스트(224)는 응답으로서 IPv4 패킷을 호스트(214)에 전송한다. IPv4 패킷의 목적지 어드레스는 IPv4[호스트(214)]이고, 출발지 어드레스는 IPv4[호스트(224)]이다. IPv4 패킷이 NAT 장치(204)에 의해 전송된 IPv4 어드레스 풀 2 내의 IPv4 프리픽스 2에 대응하는 경로를 따라 NAT 장치(204)에 도달한다. NAT 장치(204)는 IPv4 패킷을 프로토콜 변환을 통해 IPv6 패킷으로 변환한다. IPv6 패킷의 목적지 어드레스는 IPv6 패킷[호스트(214)]이다. 출발지 어드레스는 "96비트 프리픽스 2 + IPv4[호스트(224)]"이다. 마지막으로, IPv6 패킷은 호스트(214)에 도달한다.
도 2에 나타낸 실시예는 2개의 NAT 장치를 포함할 수 있다. 다른 예에서는, 더 많은 수의 NAT 장치가, 다수의 NAT 장치 사이에서의 리던던시 백업 및 부하 분산을 구현하도록 네트워킹될 수 있다. 그 원리는 도 2에 나타낸 실시예의 원리와 동일하다.
마찬가지로, IPv4 호스트가 IPv6 호스트를 액세스하는 경우, 다음과 같은 방식으로, 다수의 NAT 장치 사이에서 리던던시 백업 및 부하 균형이 이루어진다.
2개의 그룹은 마스터 NAT 장치(202) 및 NAT 장치(4)에 설정된다. 즉, 그룹은 서로 다른 IPv4 어드레스 풀에 대응한다. 예를 들어, 10.1.1.0/24는 그룹 1에 대응하면, 20.1.1.0/24는 그룹 2에 대응한다. VRRP 또는 수동 설정을 통해, NAT 장치(202)는 그룹 1의 마스터 NAT 장치 및 그룹 2의 슬레이브 NAT 장치로서 판정된다. NAT 장치(204)는 그룹 1의 슬레이브 NAT 장치와 그룹 2의 마스터 NAT 장치로서 판정된다.
DNS 응답 메시지가 NAT 장치(202)를 통과하면, NAT 장치(202)는 그룹 1의 마스터 NAT 장치로서 기능한다. IPv4 어드레스는 그룹 1에 대응하는 IPv4 어드레스 풀로부터 DNS 내의 AAAA 레코드(즉, 목적지 IPv6 호스트의 IPv6 어드레스)에 할당되며, 매핑 관계는 NAT 매핑 테이블 내에 기록된다. 마찬가지로, DNS 응답 메시지가 NAT 장치(204)를 통과하면, IPv4 어드레스는 그룹 2의 IPv4 어드레스로부터 할당되거나; DNS 응답 메시지를 수신한 후에, NAT 장치는 AAAA 레코드에 따라 대응하는 IPv4 어드레스 풀로부터 IPv4 어드레스를 할당한다. 이러한 구현 방법은 다양하다. 예를 들어, 할당된 IPv4 어드레스는 AAAA 레코드(즉, IPv6 어드레스)의 특정 비트의 패리티에 의존한다. 주의할 것으로서, 핫 백업 모드가 사용되면, IPv6 어드레스는 서로 다른 그룹에 대하여 상이한 프리픽스/64로부터 합성될 필요가 있다. 예를 들어, 그룹 1은 프리픽스/64 A를 사용하며, 그룹 2는 프리픽스/64 B를 사용한다. 이에 의하면, 동일 세션 내의 인바운드 패킷 및 아웃바운드 패킷은 동일한 NAT 장치를 통과한다. 도 2에 나타낸 실시예의 해결 방안에 의하면, 리던던시 백업을 지원하면서, 다수의 NAT 장치 사이에서 부하 균형이 구현된다.
도 3은 본 발명의 실시예에 따라 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 방법의 플로차트이다. 도 3에 나타낸 바와 같이, 본 방법은 다음에 설명하는 단계를 포함한다:
단계 302: IPv4 어드레스를 IPv6 어드레스에 매핑하는 데에 사용되는 동일한 프리픽스/96 및 동일한 IPv4 어드레스 풀이 둘 이상의 NAT 장치에 설정된다.
단계 304: 킵얼라이브 프로토콜이 둘 이상의 NAT 장치에서 실행된다. 둘 이상의 NAT 장치 중의 하나는 마스터 NAT 장치로 되며, 다른 하나는 슬레이브 NAT 장치가 된다.
단계 306: 마스터 NAT 장치는 IPv6 네트워크에서 96비트 프리픽스를 광고하고, IPv4 네트워크에서 IPv4 어드레스 풀을 광고한다.
단계 308: 마스터 NAT 장치는 호스트로부터의 패킷을 처리한다.
예를 들어, 호스트로부터 패킷을 수신한 후에, 마스터 NAT 장치는 IPv6 어드레스와 IPv4 어드레스 사이에서의 변환을 수행하고, 변환된 패킷을 포워딩한다.
단계 310: 마스터 NAT 장치는 어드레스 변환 테이블 엔트리를 생성하고, 이 어드레스 변환 테이블 엔트리는 호스트에 대응하는 IPv6 어드레스를 기록하는 데에 사용되고, IPv4 어드레스는 IPv4 어드레스 풀로부터 임시로 할당된다.
단계 312: 마스터 NAT 장치는 어드레스 변환 테이블 엔트리를 슬레이브 NAT 장치의 어드레스 변환 테이블에 동기시킨다.
상세한 내용에 대하여서, 도 1과 관련한 실시예를 참조하라.
본 발명의 다른 실시예에서, 도 3의 단계 304에서 킵얼라이브 프로토콜이 둘 이상의 NAT 장치에서 실행된다. 둘 이상의 NAT 장치 중 하나는 마스터 NAT 장치가 되며, 다른 하나는 슬레이브 NAT 장치가 된다. 본 방법은 다음의 단계를 포함한다:
둘 이상의 경우가 둘 이상의 NAT 장치에 설정된다. 상이한 경우에 상이한 우선순위가 설정된다. 킵얼라이브 프로토콜은 각 경우에 실행된다. 둘 이상의 NAT 장치 중의 하나는 마스터 NAT 장치인 것으로 판정되며, 다른 하나는 슬레이브 NAT 장치인 것으로 판정된다. 예를 들어, 마스터 NAT 장치가 각각의 경우에 대해 판정되는 경우에, 마스터 NAT 장치는 부하 분산을 구현하기 위해 경우에 따라 달라진다.
따라서, 도 3의 단계 308에서, 마스터 NAT 장치는 호스트로부터의 패킷을 처리한다: 마스터 NAT 장치는 호스트로부터의 패킷을 처리하는데, 패킷의 목적지 어드레스의 프리픽스는 마스터 NAT 장치에 대응한다. 도 3의 단계 312에서, 마스터 NAT 장치는 어드레스 변환 테이블 엔트리를, 대응하는 경우의 슬레이브 NAT 장치의 어드레스 변환 테이블에 동기시킨다. 마스터 NAT 장치는 어드레스 변환 테이블 엔트리를, 대응하는 경우의 슬레이브 NAT 장치의 어드레스 변환 테이블에 동기시키고, 어드레스 변환 테이블은 이하에 설명하는 어드레스 매핑 테이블이다. 상세한 내용은 도 2에 나타낸 실시예를 참조하라.
주의할 것으로서, 단계 302에서, IPv4 어드레스를 IPv6 어드레스에 매핑하기 위해 사용된 96비트 프리픽스는 다양한 프리픽스 중의 하나이다. 프리픽스/64 또는 상이한 길이를 가진 다른 프리픽스는 IPv4 어드레스를 IPv6 어드레스와 합성하기 위한 실시예에서 사용될 수 있다. 둘 이상의 NAT 장치에 설정된 IPv4 어드레스 풀 및 프리픽스는 동일할 수도 있고 서로 다를 수도 있다. 단계 304에서, 둘 이상의 NAT 장치 중의 하나는 마스터 NAT 장치로서 선택되고, 다른 하나는 슬레이브 NAT 장치로서 선택된다. 둘 이상의 NAT 장치에서의 선택은 킵얼라이브 프로토콜, 자동 선택 프로토콜, 또는 수동 설정에 의해 수행될 수 있다.
도 4는 본 발명의 실시예에 따라 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 장치를 개략적으로 나타내고 있다.
도 4에 나타낸 바와 같이, 장치는 기억 모듈(402), 경로 정보 광고 모듈(404), 패킷 처리 모듈(406), 어드레스 변환 테이블 엔트리 생성 모듈(408), 및 동기화 모듈(410)을 포함한다. 기억 모듈(402)은 설정된 IPv4 어드레스 풀 및 IPv4 어드레스를 IPv6 어드레스에 매핑하는 데에 사용되는 96비트 프리픽스를 기억하도록 되어 있다. 경로 정보 광고 모듈(404)은 IPv6 네트워크에 96비트 프리픽스를 광고하고, IPv4 네트워크에서 IPv4 어드레스 풀을 광고하도록 구성되어 있다. 패킷 처리 모듈(406)은 IPv4 어드레스 풀 및 96비트 프리픽스에 따라 호스트로부터의 패킷을 처리하도록 되어 있다. 어드레스 변환 테이블 엔트리 생성 모듈(408)은 패킷 처리 모듈(406)이 호스트로부터의 패킷을 처리한 후에 어드레스 변환 테이블 엔트리를 생성하도록 되어 있다. 어드레스 변환 테이블 엔트리는 호스트에 대응하는 IPv6 어드레스와 IPv4 어드레스 풀로부터 임시로 할당된 IPv4 어드레스를 기록하는 데에 사용된다. 기억 모듈(402)은 어드레스 변환 테이블 엔트리 생성 모듈(408)에 의해 생성된 어드레스 변환 테이블 엔트리를 기억하도록 되어 있다. 동기화 모듈(410)은 어드레스 변환 테이블 엔트리를 슬레이브 NAT 장치의 어드레스 변환 테이블에 동기시키도록 구성되어 있다. 도 4에 나타낸 모듈은 예시에 불과하며, 상기 모듈은 서로 통합될 수도 있고, 다수의 모듈을 통합하여 하나의 유닛으로 할 수 있다.
도 4는 본 발명의 다른 실시예에 따라 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 장치를 개략적으로 나타낸다.
NAT 장치 사이에서 리던던시 백업을 구현하기 위한 다른 장치는 기억 모듈, 경로 정보 광고 모듈, 및 패킷 처리 모듈을 포함한다.
기억 모듈은, 설정된 IPv4 어드레스 풀 및 64비트 프리픽스를 기억하도록 구성되어 있으며, 64비트 프리픽스는 IPv4 어드레스를 IPv6 어드레스에 매핑하는 데에 사용된다.
경로 정보 광고 모듈은, 64비트 프리픽스에 대응하는 경로를 IPv6 네트워크에 광고하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에 광고한다.
패킷 처리 모듈은, 서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지(source) 호스트와 목적지(destination) 호스트 사이에서 패킷을 처리한다.
본 발명의 장치는, 도 4의 어드레스 변환 엔트리 생성 모듈과 동등한 어드레스 매핑 변환 테이블 엔트리 생성 모듈을 더 포함한다.
어드레스 매핑 테이블 엔트리 생성 모듈은, 출발지 호스트로부터의 패킷을 처리한 이후에, IPv4 어드레스 풀로부터 IPv6 호스트에 할당된 IPv4 어드레스와 IPv6 호스트의 IPv6 어드레스 사이의 매핑 관계를 나타내는 어드레스 매핑 테이블 엔트리를 생성한다.
이 경우, 기억 모듈은 어드레스 매핑 테이블 엔트리 생성 모듈에 의해 생성된 어드레스 매핑 테이블 엔트리를 미리 기억하도록 구성된다.
동기화 모듈은, 어드레스 매핑 테이블 엔트리를 슬레이브 NAT 장치의 어드레스 매핑 테이블에 동기시키도록 구성된다.
기억 모듈은,
둘 이상의 NAT 장치에 미리 설정된 서로 다른 IPv4 어드레스 풀과 동일한 64비트 프리픽스를 기억하거나; 또는
둘 이상의 NAT 장치에 미리 설정된 서로 다른 64비트 프리픽스와 동일한 IPv4 어드레스 풀을 기억하거나; 또는
둘 이상의 NAT 장치에 미리 설정된 동일한 IPv4 어드레스 풀과 동일한 64비트 프리픽스를 기억하도록 구성된다.
본 발명의 실시예에 의한 장치에 의하면, IPv4 호스트가 IPv6 호스트를 액세스하는 경우 또는 IPv4 호스트가 IPv6 호스트를 액세스하는 경우에, 다수의 NAT 장치 사이에서 콜드 백업(cold backup) 및 핫 백업(hot backup)이 구현된다. 따라서, NAT 장치에서 단일 지점에 고장이 생긴 경우라도 IPv6 네트워크와 IPv4 네트워크 사이의 상호 액세스가 가능해서, NAT 장치의 네트워킹의 신뢰성이 향상된다.
도 5는 본 발명의 다른 실시예에 따른 NAT 장치 사이에서 리던던시 백업을 구현하기 위한 장치를 개략적으로 나타낸다. 도 5에 나타낸 바와 같이, 본 장치는 기억 모듈(502), 경로 정보 광고 모듈(504), 패킷 처리 모듈(506), 어드레스 변환 테이블 엔트리 생성 모듈(508), 및 동기화 모듈(510)을 포함한다. 기억 모듈(502)은 IPv4 어드레스를 IPv6 어드레스에 매핑하는 데에 사용되는 96비트 프리픽스와 IPv4 어드레스 풀을 기억한다. 경로 정보 광고 모듈(504)은 96비트 프리픽스를 IPv6 네트워크에 광고하고, IPv4 어드레스 풀을 IPv4 네트워크에 광고한다. 패킷 처리 모듈(506)은 IPv4 어드레스 풀과 96비트 프리픽스에 따라 패킷을 처리하며, 패킷의 목적지 어드레스 프리픽스는 경로 정보 광고 모듈(504)에 의해 광고된 96비트 프리픽스이다. 어드레스 변환 테이블 엔트리 생성 모듈(508)은 패킷 처리 모듈(506)이 호스트로부터의 패킷을 처리한 후에, 호스트에 대응하는 IPv6 어드레스를 기록하는 데에 사용되고, IPv4 어드레스는 IPv4 어드레스 풀로부터 임시로 할당된 어드레스 변환 테이블 엔트리를 생성한다. 기억 모듈(502)은 어드레스 매핑 테이블 엔트리 생성 모듈(506)에 의해 생성된 어드레스 매핑 테이블 엔트리를 기억한다. 동기화 모듈(510)은 어드레스 매핑 테이블 엔트리를 제2 장치의 어드레스 매핑 테이블에 동기시킨다. 제2 장치는 제1 상황에서의 슬레이브 NAT 장치이다. 기억 모듈은 제2 장치로부터 동기화된 정보를 기억한다. 제2 장치는 제2 상황에서 마스터 NAT 장치이다. 상세한 것은 도 2의 실시예를 참조하라.
본 발명의 실시예에 의한 장치에 의하면, IPv4 호스트가 IPv6 호스트를 액세스하는 경우 또는 IPv4 호스트가 IPv6 호스트를 액세스하는 경우에, 다수의 NAT 장치 사이에서 부하 분산(load sharing)이 구현된다. 따라서, NAT 장치의 네트워킹의 신뢰성이 향상된다.
상기 장치를 구현하는 것에 기초하여, 본 발명의 실시예에 따른 네트워크 어드레스 변환(Network Address Translation: NAT) 장치 사이에서 리던던시 백업(redundancy backup)을 구현하기 위한 시스템이 제공된다. 본 시스템은 제1 장치와 제2 장치를 포함한다. 제1 장치와 제2 장치에, 인터넷 프로토콜 버전 4(IPv4) 어드레스 풀(address pool)과 IPv4 어드레스를 인터넷 프로토콜 버전 6(IPv6) 어드레스에 매핑하는 데에 사용되는 64비트 프리픽스(prefix)를 설정하고, 제1 장치와 제2 장치 중의 하나의 장치는 마스터 NAT 장치로서 판정되고, 다른 장치는 슬레이브 NAT 장치로서 판정된다.
마스터 NAT 장치는 64비트 프리픽스에 대응하는 경로(route)를 IPv6 네트워크에서 광고(advertise)하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에서 광고하도록 구성된다.
슬레이브 NAT 장치는, 마스터 NAT 장치에 고장이 생긴 경우, 서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지(source) 호스트와 목적지(destination) 호스트 사이에서 패킷을 처리하도록 구성된다.
마스터 NAT 장치는, IPv4 어드레스 풀로부터 IPv6 호스트에 할당된 IPv4 어드레스와 IPv6 호스트의 IPv6 어드레스 사이의 매핑 관계를 나타내는 어드레스 매핑 테이블 엔트리(address mapping table entry)를 생성하고, 어드레스 매핑 테이블 엔트리를 슬레이브 NAT 장치의 어드레스 매핑 테이블에 동기시키도록 구성된다.
본 시스템에서, 제1 장치에 제1 상황(instance) 및 제2 상황을 설정하고, 마찬가지로 제2 장치에도 제1 상황과 제2 상황을 설정한다. 제1 및 제2 상황은 대응하는 마스터 NAT 장치 및 슬레이브 NAT 장치를 판정한다.
시스템의 상이한 상황에 대응하는 마스터 NAT 장치는 상이한 64비트 프리픽스를 광고한다.
구체적으로, 마스터 NAT 장치와 슬레이브 NAT 장치의 시스템 구조에 대해서는, 도 2의 실시예와 관련한 상세한 설명을 참조하라.
본 발명의 다른 실시에에 따라 NAT 장치 사이에 리던던시 백업을 구현하기 위한 방법은, 다음의 단계를 포함한다:
단계 600: IPv4 어드레스 풀과 64비트 프리픽스를 둘 이상의 NAT 장치에 미리 설정한다. 64비트 프리픽스는 IPv4 어드레스를 IPv6 어드레스에 매핑하는 데에 사용된다.
둘 이상의 NAT 장치에서의 설정은 다음과 같다:
상이한 IPv4 어드레스 풀과 동일한 64비트 프리픽스를 둘 이상의 NAT 장치에 설정한다.
상이한 64비트 프리픽스와 동일한 IPv4 어드레스 풀 둘 이상의 NAT 장치에 설정한다.
동일한 IPv4 어드레스 풀과 동일한 64비트 프리픽스를 둘 이상의 NAT 장치에 설정한다.
단계 602: 둘 이상의 NAT 장치 중에서 하나는 마스터 NAT 장치로서 판정되고, 다른 장치는 슬레이브 NAT 장치로서 판정된다.
마스터 NAT 장치에 고장이 난 경우, 둘 이상의 NAT 장치에 둘 이상의 상황이 설정된다. 둘 이상의 상황은 자동 선택 프로토콜 또는 수동 설정에 의해 둘 이상의 NAT 장치 중에서 마스터 NAT 장치 및 슬레이브 NAT 장치를 판정한다. 각각의 상황은 서로 다른 마스터 NAT 장치에 대응한다.
단계 604: 마스터 NAT 장치는 64비트 프리픽스에 대응하는 경로를 IPv6 네트워크에 광고하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에 광고한다.
단계 604 이후에, 본 방법은 다음의 단계를 포함한다. 마스터 NAT 장치는 어드레스 매핑 테이블 엔트리를 생성하고, 생성한 어드레스 매핑 테이블 엔트리를 슬레이브 NAT 장치의 어드레스 매핑 테이블에 동기시킨다.
어드레스 매핑 테이블 엔트리는 IPv4 어드레스 풀로부터 IPv6 호스트에 할당된 IPv4 어드레스와 IPv6 호스트의 IPv6 어드레스 사이의 매핑 관계이다.
단계 606: 마스터 NAT 장치에 고장이 난 경우, 슬레이브 NAT 장치가, 서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지 호스트와 목적지 호스트 사이에서 패킷을 처리한다.
구체적으로, 상이한 IPv4 어드레스 풀과 동일한 64비트 프리픽스가 둘 이상의 NAT 장치에 설정된 경우, 또는 상이한 64비트 프리픽스와 동일한 IPv4 어드레스 풀이 둘 이상의 NAT 장치에 설정된 경우, 출발지 호스트의 네트워크 내에서 목적지 호스트 IP 어드레스는 변경되지 않은 상태를 유지하며; 또는 동일한 IPv4 어드레스 풀과 동일한 64비트 프리픽스가 둘 이상의 NAT 장치에 설정된 경우, 출발지 호스트의 네트워크 내에서 목적지 호스트의 IP 어드레스 및 목적지 호스트의 네트워크 내에서 출발지 호스트의 IP 어드레스는 변경되지 않은 상태를 유지한다.
본 발명의 실시예에 의한 기술적 해결 방안에 의하면, IPv4 호스트가 IPv6 호스트를 액세스하는 경우 또는 IPv4 호스트가 IPv6 호스트를 액세스하는 경우에, 다수의 NAT 장치 사이에서 콜드 백업 및 핫 백업이 구현된다. 따라서, NAT 장치의 네트워킹의 신뢰성이 향상된다. 본 발명의 일부 실시예에서, 다수의 NAT 장치 사이에서 리던던시 백업과 부하 분산이 구현될 수 있다.
본 발명의 기술적 해결 방안에 의하면, 다수의 NAT 장치 사이에서 리던던시 백업이 구현되어, NAT 장치의 네트워킹의 신뢰성이 향상된다. 본 발명의 일부 실시예에 의하면, 다수의 NAT 장치 사이에서 리던던시 백업 및 부하 분산이 동시에 구현될 수 있다.
본 발명의 실시예에서의 몇 가지 단계는 소프트웨어로 구현될 수 있으며, 해당하는 소프트웨어 프로그램은 하드 디스크 또는 CD-ROM 등의 판독가능한 기억 매체에 기억될 수 있다.
이상의 설명은 본 발명의 실시예에 불과하며, 본 발명의 범위를 제한하기 위한 것이 아니다. 당업자라면 본 발명의 범위 내에서 다양한 변경 및 변경이 가능할 것이다.

Claims (9)

  1. 네트워크 어드레스 변환(Network Address Translation: NAT) 장치 사이에서 리던던시 백업(redundancy backup)을 구현하기 위한 방법으로서,
    인터넷 프로토콜 버전 4(IPv4) 어드레스 풀(address pool)과, IPv4 어드레스를 인터넷 프로토콜 버전 6(IPv6) 어드레스에 매핑하는 데에 사용되는 64비트 프리픽스(prefix)를 둘 이상의 네트워크 어드레스 변환(NAT) 장치에 미리 설정(pre-configure)하는 단계;
    상기 둘 이상의 NAT 장치 중에서 마스터(master) NAT 장치와 슬레이브(slave) NAT 장치를 판정하는 단계;
    상기 마스터 NAT 장치가 64비트 프리픽스에 대응하는 경로(route)를 IPv6 네트워크에 광고(advertise)하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에 광고하는 단계; 및
    상기 마스터 NAT 장치에 고장이 생긴 경우, 상기 슬레이브 NAT 장치가, 서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지(source) 호스트와 목적지(destination) 호스트 사이에서 패킷을 처리하는 단계
    를 포함하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 마스터 NAT 장치에 고장이 생기기 전에는,
    상기 마스터 NAT 장치가 IPv4 어드레스 풀로부터 IPv6 호스트에 할당된 IPv4 어드레스와 IPv6 호스트의 IPv6 어드레스 사이의 매핑 관계를 나타내는 어드레스 매핑 테이블 엔트리(address mapping table entry)를 생성하는 단계; 및
    상기 마스터 NAT 장치가 상기 어드레스 매핑 테이블 엔트리를 상기 슬레이브 NAT 장치의 어드레스 매핑 테이블에 동기시키는 단계를 더 포함하는 방법.
  3. 제1항에 있어서,
    상기 IPv4 어드레스 풀과 64비트 프리픽스를 둘 이상의 NAT 장치에 미리 설정하는 단계는,
    상이한 IPv4 어드레스 풀과 동일한 64비트 프리픽스를 상기 둘 이상의 NAT 장치에 미리 설정하여, 상기 슬레이브 NAT 장치가 출발지 호스트와 목적지 호스트 사이에서 패킷을 처리하기 전에는, 출발지 호스트의 네트워크 내에서 목적지 호스트의 IP 어드레스가 변경되지 않은 상태를 유지하도록 하는 단계; 또는
    상이한 64비트 프리픽스와 동일한 IPv4 어드레스 풀을 상기 둘 이상의 NAT 장치에 미리 설정하여, 상기 슬레이브 NAT 장치가 출발지 호스트와 목적지 호스트 사이에서 패킷을 처리하기 전에는, 출발지 호스트의 네트워크 내에서 목적지 호스트의 IP 어드레스가 변경되지 않은 상태를 유지하도록 하는 단계; 또는
    동일한 IPv4 어드레스 풀과 동일한 64비트 프리픽스를 상기 둘 이상의 NAT 장치에 미리 설정하여, 상기 슬레이브 NAT 장치가 출발지 호스트와 목적지 호스트 사이에서 패킷을 처리하기 전에는, 출발지 호스트의 네트워크 내의 목적지 호스트의 IP 어드레스가 변경되지 않은 상태를 유지하도록 하고, 목적지 호스트의 네트워크 내에서 출발지 호스트의 IP 어드레스를 변경되지 않은 상태를 유지하도록 하는 단계를 포함하는, 방법.
  4. 제1항에 있어서,
    상기 둘 이상의 NAT 장치에 둘 이상의 상황(instance)을 설정하는 단계를 더 포함하며,
    상기 상황은 서로 다른 마스터 NAT 장치에 대응하는, 방법.
  5. 네트워크 어드레스 변환(Network Address Translation: NAT) 장치 사이에서 리던던시 백업(redundancy backup)을 구현하기 위한 장치로서,
    설정된 인터넷 프로토콜 버전 4(IPv4) 어드레스 풀(address pool)과 IPv4 어드레스를 인터넷 프로토콜 버전 6(IPv6) 어드레스에 매핑하는 데에 사용되는 64비트 프리픽스(prefix)를 기억하는 기억 모듈;
    64비트 프리픽스에 대응하는 경로(route)를 IPv6 네트워크에 광고(advertise)하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에 광고하는 경로 정보 광고 모듈; 및
    서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지(source) 호스트와 목적지(destination) 호스트 사이에서 패킷을 처리하는 패킷 처리 모듈
    을 포함하는 것을 특징으로 하는 장치.
  6. 제5항에 있어서,
    상기 패킷 처리 모듈이 출발지 호스트로부터의 패킷을 처리한 이후에, IPv4 어드레스 풀로부터 IPv6 호스트에 할당된 IPv4 어드레스와 IPv6 호스트의 IPv6 어드레스 사이의 매핑 관계를 나타내는 어드레스 매핑 테이블 엔트리(address mapping table entry)를 생성하는 어드레스 매핑 테이블 엔트리 생성 모듈을 더 포함하며,
    상기 기억 모듈은 상기 어드레스 매핑 테이블 엔트리 생성 모듈에 의해 생성된 어드레스 매핑 테이블 엔트리를 기억하고,
    상기 동기화 모듈은 상기 어드레스 매핑 테이블 엔트리를 상기 슬레이브 NAT 장치의 어드레스 매핑 테이블에 동기시키는, 장치.
  7. 제5항에 있어서,
    상기 기억 모듈은,
    상기 둘 이상의 NAT 장치에 미리 설정된 서로 다른 IPv4 어드레스 풀과 동일한 64비트 프리픽스를 기억하거나; 또는
    상기 둘 이상의 NAT 장치에 미리 설정된 서로 다른 64비트 프리픽스와 동일한 IPv4 어드레스 풀을 기억하거나; 또는
    상기 둘 이상의 NAT 장치에 미리 설정된 동일한 IPv4 어드레스 풀과 동일한 64비트 프리픽스를 기억하도록 구성된, 장치.
  8. 네트워크 어드레스 변환(Network Address Translation: NAT) 장치 사이에서 리던던시 백업(redundancy backup)을 구현하기 위한 시스템으로서,
    상기 시스템은 제1 장치와 제2 장치를 포함하며,
    상기 제1 장치와 상기 제2 장치에, 인터넷 프로토콜 버전 4(IPv4) 어드레스 풀(address pool)과 IPv4 어드레스를 인터넷 프로토콜 버전 6(IPv6) 어드레스에 매핑하는 데에 사용되는 64비트 프리픽스(prefix)를 설정하고, 상기 제1 장치와 상기 제2 장치 중의 하나의 장치는 마스터 NAT 장치로서 판정되고, 다른 장치는 슬레이브 NAT 장치로서 판정되며;
    상기 마스터 NAT 장치는 64비트 프리픽스에 대응하는 경로(route)를 IPv6 네트워크에 광고(advertise)하고, IPv4 어드레스 풀에 대응하는 경로를 IPv4 네트워크에 광고하도록 구성되고; 및
    상기 슬레이브 NAT 장치는, 상기 마스터 NAT 장치에 고장이 생긴 경우, 서로 다른 인터넷 프로토콜(IP) 네트워크에 위치한 출발지(source) 호스트와 목적지(destination) 호스트 사이에서 패킷을 처리하도록 구성된 것을 특징으로 하는 시스템.
  9. 제8항에 있어서,
    상기 마스터 NAT 장치는, IPv4 어드레스 풀로부터 IPv6 호스트에 할당된 IPv4 어드레스와 IPv6 호스트의 IPv6 어드레스 사이의 매핑 관계를 나타내는 어드레스 매핑 테이블 엔트리(address mapping table entry)를 생성하고, 상기 어드레스 매핑 테이블 엔트리를 상기 슬레이브 NAT 장치의 어드레스 매핑 테이블에 동기시키도록 구성된, 시스템.
KR1020117023066A 2009-03-13 2009-05-26 네트워크 주소 변환 장치 간의 리던던시 백업을 구현하기 위한 방법, 장치 및 시스템 KR20110125259A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200910105800.9 2009-03-13
CN200910105800A CN101834831A (zh) 2009-03-13 2009-03-13 一种实现nat设备冗余备份的方法、装置和系统

Publications (1)

Publication Number Publication Date
KR20110125259A true KR20110125259A (ko) 2011-11-18

Family

ID=42718763

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117023066A KR20110125259A (ko) 2009-03-13 2009-05-26 네트워크 주소 변환 장치 간의 리던던시 백업을 구현하기 위한 방법, 장치 및 시스템

Country Status (5)

Country Link
US (1) US20120005299A1 (ko)
EP (1) EP2408151A4 (ko)
KR (1) KR20110125259A (ko)
CN (1) CN101834831A (ko)
WO (1) WO2010102465A1 (ko)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9397979B2 (en) * 2009-04-22 2016-07-19 Hewlett Packard Enterprise Development Lp Router method and system
US10079917B2 (en) * 2010-04-26 2018-09-18 Nokia Technologies Oy Method and apparatus for synthesized address detection
CN103023797B (zh) * 2011-09-23 2016-06-15 百度在线网络技术(北京)有限公司 数据中心系统及装置和提供服务的方法
CN102315926B (zh) * 2011-10-11 2014-12-24 华为数字技术(成都)有限公司 一种主用设备选择方法、网关设备及网络系统
CN103139077B (zh) * 2011-11-28 2016-01-20 百度在线网络技术(北京)有限公司 扩展IPv6虚拟路由器的方法、系统及装置
CN102447703B (zh) * 2011-12-28 2018-06-19 中兴通讯股份有限公司 一种热备份方法和系统、cgn设备
WO2013147193A1 (ja) * 2012-03-30 2013-10-03 日本電気株式会社 ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム
US9461868B2 (en) * 2012-04-19 2016-10-04 Futurewei Technologies, Inc. System and apparatus for router advertisement options for configuring networks to support IPv6 to IPv4 multicast translation
CN103379185B (zh) * 2012-04-26 2016-08-03 华为技术有限公司 一种网络地址转换的方法、设备和系统
CN103428229A (zh) * 2012-05-14 2013-12-04 百度在线网络技术(北京)有限公司 数据中心系统、装置及提供服务的方法
JP5445626B2 (ja) * 2012-06-25 2014-03-19 横河電機株式会社 ネットワーク管理システム
US9391951B2 (en) * 2013-08-29 2016-07-12 Alcatel Lucent Communication network with distributed network address translation functionality
CN105491175A (zh) * 2014-09-18 2016-04-13 中兴通讯股份有限公司 一种网络地址转换方法及装置
JP6471451B2 (ja) * 2014-10-16 2019-02-20 株式会社リコー 伝送システム、通信制御装置、通信制御方法、通信方法、プログラム
CN105791448B (zh) * 2014-12-18 2019-10-25 华为技术有限公司 一种地址分配方法、cgn设备及cgn双主系统
EP3062490B1 (de) * 2015-02-27 2018-07-18 Siemens Aktiengesellschaft Verfahren zur Datenübermittlung innerhalb eines industriellen Automatisierungssystems und Kommunikationsgerät
CN107222514B (zh) * 2016-03-22 2020-01-14 阿里巴巴集团控股有限公司 一种负载方法和系统
US10382392B2 (en) * 2016-08-01 2019-08-13 Big Switch Networks, Inc. Systems and methods for network address translation
US10630800B2 (en) * 2016-08-09 2020-04-21 Facebook, Inc. Methods and systems for handling requests regarding zero-rating
CN106330542B (zh) * 2016-08-23 2020-01-31 哈尔滨海能达科技有限公司 异地备份交换机的访问方法、控制装置、系统及设备
US10142221B2 (en) * 2016-09-07 2018-11-27 T-Mobile Usa, Inc. Network address translation in networks using multiple NAT devices
CN106453664A (zh) * 2016-12-16 2017-02-22 广东睿哲科技股份有限公司 一种基于虚拟IPv4地址池的IPv4终端、IPv6服务互通业务负载均衡系统
US11012407B2 (en) * 2017-10-27 2021-05-18 Dell Products L.P. System and method of utilizing multiple networks
CN108200223B (zh) * 2017-12-28 2021-05-07 新华三技术有限公司 运营商级网络地址转换设备cgn备份方法和装置
CN109450841B (zh) * 2018-09-03 2020-12-04 中新网络信息安全股份有限公司 一种基于云+端设备按需联动模式的抗大规模DDoS攻击的防御方法
EP3641278A1 (de) * 2018-10-17 2020-04-22 Siemens Aktiengesellschaft Verfahren zur bereitstellung redundanter relay-, insbesondere routing funktion, system, computerprogramm und computerlesbares medium
CN109995890B (zh) * 2019-03-08 2022-04-22 平安科技(深圳)有限公司 一种管理网络地址转换nat网关的方法及服务器
CN111131547B (zh) * 2019-12-30 2022-04-19 浪潮云信息技术股份公司 一种nat网关主备切换时避免tcp连接中断的方法
US11616755B2 (en) * 2020-07-16 2023-03-28 Vmware, Inc. Facilitating distributed SNAT service
US11496439B1 (en) * 2021-03-23 2022-11-08 Amazon Technologies, Inc. Stateless high-capacity network address translation service
CN113691645B (zh) * 2021-08-17 2024-05-21 浪潮思科网络科技有限公司 一种基于m-lag环境实现nat的方法、设备、存储介质
CN113746954B (zh) * 2021-09-22 2023-06-13 烽火通信科技股份有限公司 一种nat地址块二次分配迅速回收的方法和装置
CN115348207B (zh) * 2022-07-21 2023-08-15 佛山职业技术学院 一种基于udp的主备nat设备流表同步方法及系统
CN116389340A (zh) * 2022-11-03 2023-07-04 中国电信股份有限公司 数据传输方法、装置和网络设备、系统及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6687222B1 (en) * 1999-07-02 2004-02-03 Cisco Technology, Inc. Backup service managers for providing reliable network services in a distributed environment
US7042876B1 (en) * 2000-09-12 2006-05-09 Cisco Technology, Inc. Stateful network address translation protocol implemented over a data network
US7450499B2 (en) * 2003-02-21 2008-11-11 Samsung Electronics Co., Ltd. Method and apparatus for interconnecting IPv4 and IPv6 networks
CN101141494B (zh) * 2007-10-12 2011-02-02 杭州华三通信技术有限公司 一种解决负载分担情况下资源分配冲突的方法
CN101136926B (zh) * 2007-10-12 2011-08-31 杭州华三通信技术有限公司 非对称路由情况下的报文转发方法及网络地址转换网关

Also Published As

Publication number Publication date
EP2408151A1 (en) 2012-01-18
CN101834831A (zh) 2010-09-15
US20120005299A1 (en) 2012-01-05
WO2010102465A1 (zh) 2010-09-16
EP2408151A4 (en) 2012-03-21

Similar Documents

Publication Publication Date Title
KR20110125259A (ko) 네트워크 주소 변환 장치 간의 리던던시 백업을 구현하기 위한 방법, 장치 및 시스템
US8155131B2 (en) Method, system and router for communication between IP devices
EP2242325B1 (en) Method, system and equipment for access of a network device to a packet exchange network
US7518987B2 (en) Mechanisms for providing connectivity in NAT redundant/fail-over scenarios in unshared address-space
US9154419B2 (en) Traffic forwarding in a layer 2 edge network
US7154891B1 (en) Translating between globally unique network addresses
US8886834B2 (en) Hot standby neighbor discovery protocol for internet protocol version 6
US20120311185A1 (en) Data transmission based on address translation
US20070180139A1 (en) Packet relaying method and packet relaying system
US20060146870A1 (en) Transparent communication with IPv4 private address spaces using IPv6
CN107094110B (zh) 一种dhcp报文转发方法及装置
CN101247299B (zh) 一种实现多归属网络接入的方法和多归属网络系统
TW200924462A (en) System and method for connection of hosts behind NATs
WO2014154087A1 (en) A gateway and its method of transfering data
US10079802B2 (en) Network transmission method and network transmission system for a multi-layer network address translator structure
JP2010177752A (ja) ネットワーク通信装置
JP6571400B2 (ja) ルータ装置、冗長化方法および冗長化プログラム
US9326125B2 (en) Device and method for realizing identity and locator separation network
CN103888554A (zh) IPv4与IPv6互通的域名解析方法和系统
JP2023544870A (ja) Mlagリンク障害時切換え方法および装置
Leavitt IPv6: Any closer to adoption?
TW200836525A (en) Selective passive address resolution learning
JP2005086256A (ja) トンネルゲートウェイ装置
TWI666896B (zh) 網路設備實虛位址對應失效之自動修復方法
JP5054666B2 (ja) Vpn接続装置、パケット制御方法、及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application