KR20140029998A - 동적 포트포워딩 기능을 갖는 인터넷 공유기 - Google Patents

Abstract

인터넷 공유기는 부족한 공인 IP를 해결해 줄 뿐만 아니라 여러 대의 PC나 기기들이 하나의 공인 IP를 통해 외부에 접속할 수 있는 매우 유용한 장치이다.
그러나 인터넷 공유기는 공유기 내부에서 외부로의 인터넷 접속은 자유롭지만 외부에서 공유기 내부에 있는 기기로 접속하는 것은 어렵다.
외부로부터 공유기의 특정 포트번호로 접속하면 공유기 내부의 특정 IP주소를 갖는 장치의 특정 포트번호로 연결되는 포트포워딩이라는 기능이 공유기에 있어 공유기 외부에서도 내부에 있는 장치로 접속할 수 있기는 하지만 이 기능을 사용하려면 사람이 공유기 설정 화면에서 미리 공유기 포트번호와 내부 기기의 IP주소, 포트번호를 설정해야 하는데 대부분 공유기의 DHCP 기능을 이용하여 동적으로 IP 주소를 할당하기 때문에 미리 설정하기가 어렵다.
본 발명은 이런 문제점을 해결하기 위해 미리 약속된 규정에 따라 동적으로 포트포워딩 기능을 설정할 수 있도록 한 공유기이다.
본 발명에 의하면 자동으로 설정되기 때문에 DHCP를 사용할 때에도 내부 기기의 IP주소가 변경될 때마다 사람이 공유기 설정 화면에서 일일이 포트포워딩을 설정할 필요가 없다.

Description

동적 포트포워딩 기능을 갖는 인터넷 공유기 {The internet line sharer with port forwarding dynamically}

인터넷, 공유기, 포트포워딩 기술

인터넷 공유기는 부족한 공인 IP를 해결해 줄 뿐만 아니라 여러 대의 PC나 기기들이 하나의 공인 IP를 통해 외부에 접속할 수 있는 매우 유용한 장치이다.

인터넷 공유기는 공유기 내부에서 외부로의 인터넷 접속은 자유롭지만 외부에서 공유기 내부에 있는 기기로 접속하는 것은 어렵다.

외부로부터 공유기의 특정 포트번호로 접속하면 공유기 내부의 특정 IP주소를 갖는 장치의 특정 포트번호로 연결되는 포트포워딩이라는 기능이 공유기에 있어 공유기 외부에서도 내부에 있는 장치로 접속할 수 있기는 하지만 이 기능을 사용하려면 사람이 공유기 설정 화면에서 미리 공유기 포트번호와 내부 기기의 IP주소, 포트번호를 설정해야 하는데 대부분 공유기의 DHCP 기능을 이용하여 동적으로 IP 주소를 할당하기 때문에 미리 설정하기가 어렵다.

본 발명은 이런 문제점을 해결하기 위해 미리 약속된 규정에 따라 동적으로 포트포워딩 기능을 설정할 수 있도록 한 공유기이다.

본 발명에 의하면 자동으로 설정되기 때문에 DHCP를 사용할 때에도 내부 기기의 IP주소가 변경될 때마다 사람이 공유기 설정 화면에서 일일이 포트포워딩을 설정할 필요가 없다.

공유기 외부에 있는 공인 IP주소를 갖는 서버와 본 발명에 의한 공유기를 사용하면 별도의 수작업 없이도 외부에서 자동으로 원하는 내부 컴퓨터에 접속할 수 있다.

또한 내부 컴퓨터와 외부 서버가 항상 연결되어 있는 상태가 아니고 필요할 때만 연결되며, 본 발명에 의한 내부 서버를 통해 데이터를 주고 받기 때문에 외부 서버의 부하도 거의 없다.

도1은 본 발명에 의한 공유기 설정 화면의 예시이다.
도2은 본 발명에 의한 공유기에서 임의로 포트번호를 동적으로 할당할 경우 포트번호를 확인하는 순서를 표시한 흐름도이다.
도3은 본 발명에 따른 인터넷 공유기를 활용한 외부로부터의 접속 방법에 대한 시스템 구성의 예시이다.

본 발명을 컴퓨터 간의 연결을 예로 들어 자세하게 설명하겠다.

먼저 다음과 같이 용어를 정의한다.

공유기 : 본 발명에 의한 인터넷 공유기

내부 컴퓨터 : 공유기 내부에 존재하는 사설 IP주소를 갖는 컴퓨터

외부 컴퓨터 : 공유기 외부에 존재하는 컴퓨터

외부 서버 : 공유기 외부에 존재하는 공인 IP주소를 갖는 서버

우선 동적 포트포워딩을 허용하는 경우에만 동적 포트포워딩 기능을 사용할 수 공유기의 웹서버에 접속하여 도면1과 같은 화면에서 동적 포트포워딩을 활성화시킨다.

도면1과 같이 특정 포트번호로 접속할 때에만 동적 포트포워딩 기능을 사용할 수 있도록 제한할 수 있으며, 포트번호를 여러 개 지정할 수도 있다.

또한 TCP와 UDP를 함께 할당할지 또는 TCP를 할당할지 UDP를 할당할지도 지정할 수 있다.

예를 들어 90으로 접속하면 동적으로 TCP 포트번호를 할당하고, 91로 접속하면 UDP 포트번호를 동적으로 할당할 수 있다.

아울러 아래의 계산에 의해 포트번호를 할당하는 경우에는 계산식이나 시작 값을 지정할 수 있다.

예를 들어 1000을 입력하고 DHCP 기능에 의해 할당된 IP주소가 192.168.0.10일 경우 마지막 10을 더하여 1010과 같이 할당할 수 있다.

첫째, DHCP 기능에 의해 할당된 IP주소로부터 공개된 공식에 의해 계산이 가능한 포트번호를 할당할 수 있다.

아주 간단하게는 IP주소 마지막 숫자와 동일한 포트를 할당한다.

예를 들어 DHCP에 의해 할당된 IP주소가 192.168.0.10 이라면 공유기 포트번호와 접속한 기기의 포트번호에 10번을 할당한다.

물론 공유기 포트번호와 접속한 기기의 포트번호를 각각 다른 공식에 의해 다르게 할당할 수 있다.

둘째, 포트번호를 여러 개 지정할 수 있도록 하고 접속한 공유기 포트번호로부터 공개된 공식에 의해 계산이 가능한 포트번호를 할당할 수 있다.

아주 간단하게는 접속한 포트번호와 동일한 포트를 할당한다.

즉, 도면1과 같이 90번 포트로 접속할 때에는 공유기 포트번호와 접속한 기기의 포트번호에 90번을 할당한다.

역시 공유기 포트번호와 접속한 기기의 포트번호를 각각 다른 공식에 의해 다르게 할당할 수 있다.

이 경우에는 이미 다른 용도로 포트번호를 사용할 수 있으므로 포트번호의 범위를 사전에 제한하고 해당 범위 내에서도 이미 다른 내부 컴퓨터에 할당되어 있을 수 있으므로 여러 개의 포트번호에 대해 각각 접속을 시도하여 접속되는 포트번호를 찾는다.

셋째, 접속한 내부 기기 포트번호로부터 공개된 공식에 의해 계산이 가능한 포트번호를 할당할 수 있다.

아주 간단하게는 접속한 포트번호와 동일한 포트를 할당한다.

즉, 내부 기기가 100번 포트로 접속할 때에는 공유기 포트번호와 접속한 기기의 포트번호에 100번을 할당한다.

역시 공유기 포트번호와 접속한 기기의 포트번호를 각각 다른 공식에 의해 다르게 할당할 수 있다.

이 경우에도 이미 다른 용도로 포트번호를 사용할 수 있으므로 포트번호의 범위를 사전에 제한하고 해당 범위 내에서도 이미 다른 내부 컴퓨터에 할당되어 있을 수 있으므로 여러 개의 포트번호에 대해 각각 접속을 시도하여 접속되는 포트번호를 찾는다.

셋째, 상기의 3가지 조건 중 2개 이상을 조합하여 공개된 공식에 의해 포트번호를 할당할 수 있다.

즉, 보통 IP주소의 마지막 자리는 0부터 255까지의 숫자를 가질 수 있으므로

IP주소 마지막 자리에 256을 곱하고 접속한 포트번호를 더해서 포트번호를 할당할 수 있다.

예를 들어 할당된 IP주소가 192.168.0.10이고 접속한 포트번호가 90이면

10 * 256 + 90 = 2650

을 할당할 수 있다.

다른 IP주소와 포트번호에 대해 동일한 포트번호가 할당되지 않도록 제한한다.

역시 공유기 포트번호와 접속한 기기의 포트번호를 각각 다른 공식에 의해 다르게 할당할 수 있다.

마지막으로 포트번호를 무작위로 할당하거나 어느 정도 예측이 가능한 여러 개의 번호 중 하나를 할당할 수 있다.

이 경우에 내부 컴퓨터는 다음과 같은 방법으로 공유기 외부에 있는 서버에 연결하여 할당된 포트번호를 확인할 수 있다.

우선 공유기 포트번호를 하나씩 지정하여 체크할 수 있다.

제 1단계, 내부 컴퓨터는 예상되는 포트번호를 열고 접속을 기다린다.

제 2단계, 외부 서버에 접속한다.

제 3단계, 외부 서버에 체크할 공유기 포트번호를 전송한다.

제 4단계, 외부 서버는 접속된 공유기의 IP주소와 전송된 포트번호로 접속한다.

제 5단계, 외부 서버에서 접속이 되는지 체크하여 결과를 리턴하거나 내부 컴퓨터에서 일정 시간 이내에 열어 놓은 포트로 접속 요청이 있는지 확인한다.

더 정확하게 체크하려면 접속된 이후에 미리 약속된 규약에 따라 데이터를 주고 받아서 정상인지 체크한다.

제 6단계, 정상적으로 접속되지 않을 경우에는 3단계로 진행하여 다른 포트번호에 대해 체크하고, 성공적으로 접속이 될 경우에는 전송한 공유기 포트번호와 자신의 포트번호를 기록하고 종료한다.

두번째 여러 개의 공유기 포트번호를 체크할 수 있다.

제 1단계, 내부 컴퓨터는 예상되는 포트번호를 열고 접속을 기다린다.

제 2단계, 외부 서버에 접속한다.

제 3단계, 외부 서버에 체크할 여러 개의 공유기 포트번호를 전송한다.

예상되는 포트번호들을 서버에서 알고 있다면 이 단계를 생략할 수 있다.

제 4단계, 외부 서버는 여러 개의 포트번호로 접속을 시도한다.

제 5단계, 성공적으로 접속이 될 경우에는 접속이 성공한 포트번호를 리턴하고 접속되지 않을 경우에는 오류를 리턴한다.

제 6단계, 내부 컴퓨터는 리턴된 포트번호와 접속된 자신의 포트번호를 기록하고 종료한다.

각각의 경우에 공유기가 DHCP 기능에 의해 동적으로 IP주소를 할당하는 경우에 해당 컴퓨터와의 물리적 연결이 끊어지면 포트포워딩 목록에서 해당 포트포워딩을 제거한다.

본 발명을 활용하여 외부에서 접속하는 방법을 예를 들어 설명하겠다.

제 1단계, 내부 컴퓨터는 동적으로 포트번호를 할당 받은 후 외부 서버에 접속하여 자신을 식별할 수 있는 ID 정보와 할당 받은 포트번호를 전송하고, 서버는 ID 정보와 접속한 공유기의 공인 IP주소와 전송된 포트번호를 저장한다.

제 2단계, 외부 컴퓨터는 외부 서버에 접속하여 연결하고자 하는 컴퓨터의 ID를 전송하고 외부 서버는 ID 정보로부터 공유기의 IP주소와 포트번호를 검색하여 리턴한다.

제 3단계, 외부 컴퓨터가 리턴받은 IP주소와 포트번호로 공유기에 접속하면 공유기는 포트포워딩 목록에서 해당 포트번호에 연결된 IP주소와 포트번호를 검색하여 지정된 내부 컴퓨터에 지정된 포트번호로 연결한다.

본 설명은 발명의 한 실시 예이며, 다양한 개조가 가능하다.

1,2,3,4,5,6 : 각 단계

Claims (9)

1. 동적으로 포트포워딩 기능을 설정하는 기능을 갖는 인터넷 공유기
   
2. 1항에 있어
   DHCP 기능에 의해 할당된 IP주소로부터 공개된 공식에 의해 계산이 가능한 포트번호를 동적으로 할당함을 특징으로 하는 인터넷 공유기
   
3. 1항에 있어
   접속에 사용된 공유기의 포트번호로부터 공개된 공식에 의해 계산이 가능한 포트번호를 동적으로 할당함을 특징으로 하는 인터넷 공유기
   
4. 1항에 있어
   접속에 사용된 내부 기기의 포트번호로부터 공개된 공식에 의해 계산이 가능한 포트번호를 동적으로 할당함을 특징으로 하는 인터넷 공유기
   
5. 1항에 있어
   상기 2, 3, 4항의 3가지 조건 중 2개 이상을 조합하여 공개된 공식에 의해 포트번호를 동적으로 할당함을 특징으로 하는 인터넷 공유기
   
6. 1항에 있어
   임의로 포트번호를 동적으로 할당함을 특징으로 하는 인터넷 공유기
   
7. 6항에 있어
   외부 기기에 접속하여 외부 기기가 여러 개의 포트번호로 접속을 시도하는 방법으로 포트번호를 체크함을 특징으로 하는 인터넷 공유기
   
8. 1항에 있어
   물리적으로 내부 기기와의 연결이 끊어지면 해당 포트포워딩을 포트포워딩 목록에서 삭제함을 특징으로 하는 인터넷 공유기
   
9. 1항에 있어
   내부 기기가 공유기로부터 포트번호를 할당받는 단계;
   내부 기기가 외부 서버에 자신을 식별할 수 있는 ID정보와 할당받은 포트번호를 전송하고, 외부 서버는 ID정보와 접속한 공유기의 공인 IP주소와 전송된 포트번호를 저장하는 단계;
   외부 기기가 외부 서버에 접속하여 ID를 전송하고, 외부 서버는 ID 정보로부터 공유기의 IP주소와 포트번호를 리턴하는 단계;
   외부 기기는 리턴받은 IP주소와 포트번호로 접속하면 공유기는 포트번호로부터 지정된 내부 기기의 지정된 포트번호로 연결하는 단계;
   로 구성됨을 특징으로 하는 공유기 외부로부터의 접속 방법
   

Images