KR20140144974A - 캡슐화 프로토콜을 이용하여 클라이언트의 ip 주소를 서버로 전송하는 중계 시스템 및 방법 - Google Patents

캡슐화 프로토콜을 이용하여 클라이언트의 ip 주소를 서버로 전송하는 중계 시스템 및 방법 Download PDF

Info

Publication number
KR20140144974A
KR20140144974A KR1020130067272A KR20130067272A KR20140144974A KR 20140144974 A KR20140144974 A KR 20140144974A KR 1020130067272 A KR1020130067272 A KR 1020130067272A KR 20130067272 A KR20130067272 A KR 20130067272A KR 20140144974 A KR20140144974 A KR 20140144974A
Authority
KR
South Korea
Prior art keywords
packet
header
address
server
encapsulation
Prior art date
Application number
KR1020130067272A
Other languages
English (en)
Other versions
KR101538762B1 (ko
Inventor
서정환
임영석
Original Assignee
서정환
임영석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서정환, 임영석 filed Critical 서정환
Priority to KR1020130067272A priority Critical patent/KR101538762B1/ko
Priority to CN201480033944.7A priority patent/CN105531973B/zh
Priority to JP2016519439A priority patent/JP6155388B2/ja
Priority to EP14811211.3A priority patent/EP3010188A4/en
Priority to US14/896,887 priority patent/US10742768B2/en
Priority to PCT/KR2014/005130 priority patent/WO2014200266A1/ko
Publication of KR20140144974A publication Critical patent/KR20140144974A/ko
Application granted granted Critical
Publication of KR101538762B1 publication Critical patent/KR101538762B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템 및 방법에 관한 것으로서, 그 중계시스템은 클라이언트의 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하고, 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 소정의 캡슐화 프로토콜을 이용하여 상기 원형 패킷을 첨부하여 패킷을 재구성하는 제1프록시; 및 상기 캡슐화 패킷 내부에 첨부된 원형 패킷을 추출하여 클라이언트의 IP주소 정보를 서버로 전송하는 적어도 하나의 제2프록시 또는 브릿지 라우터를 포함하는 것을 특징으로 한다.
본 발명에 의하면, 클라이언트와 서버 상호간 패킷의 원형을 전달받기 때문에 호스트 서버는 단말기의 IP 주소 등 패킷 헤더의 정보를 이용한 서비스가 가능하다. 그리고 클라이언트와 서버는 상호간의 통신이 마치 프록시를 이용하지 않고 클라이언트/서버 통신환경의 패킷을 주고 받게 되는 것처럼 보이므로, 프록시의 존재를 알지 못한다. 또한 두 단말 사이에는 터널링 통신을 주고 받게 되며, 단말기와 호스트 서버의 별다른 수정 및 프로그램 설치 없이 가능하다. 또한 본 발명에 의하면, 캡슐화 프로토콜을 이용함으로써 보안상 유리하며, 캡슐화 패킷을 신속하게 찾을 수 있다.

Description

캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템 및 방법{Relaying system and method for transmitting IP address of client to server using a capsulation protocol}
본 발명은 통신망을 통한 클라이언트와 서버 간의 중계시스템에 관한 것으로서, 특히 중계장비 예를 들어 프록시(Proxy) 또는 게이트웨이(Gateway)를 통한 유 무선 통시 시 사용자(클라이언트)가 전송한 패킷의 원형을 그대로 목적지(서버)로 전송하는, 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템(Proxy, Bridge Router) 및 방법에 관한 것이다.
서버와 사용자의 컴퓨터(PC)는 데이터의 시작 지점 또는 도착 지점이 되며, 이러한 시작지점 또는 도착지점을 ES(End System)라 한다.
이러한 ES들을 연결하는 것이 네트워크(Network)이며, ES와 ES사이에 존재하는 장치를 IS(Intermediate System)라고 한다. 상기 IS들은 ES와 ES들이 통신할 수 있도록 목적지로 안내해 주는 역할을 하며, IS의 예로는 스위치, 라우터 등이 있다.
프록시 서버(Proxy Server)는 일반적으로 클라이언트가 자신을 통해서 서비스를 제공하는 다른 네트워크 서버에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램을 말한다. 서버와 클라이언트 사이에서 중계기로서, 대리로 통신을 수행하는 기능을 가리켜 '프록시', 그 중계 기능을 수행하는 것을 '프록시 서버'라고 부른다.
프록시 서버를 이용한 시스템의 경우 프록시는 기능적으로는 IS들과 같은 역할을 하지만 실제로는 ES가 된다. 사용자의 PC와 프록시 간의 통신과, 프록시와 서버 간의 통신은 별개의 2개의 네트워크이며 프록시가 데이터를 중계해줄 뿐이다. 이 과정에서 전달되는 패킷 헤더(Packet Header)의 소스 IP 주소(Source IP Address)는 사용자 PC와 프록시 간의 통신에서는 사용자의 PC의 IP 주소가 되고 프록시와 서버 간의 통신에서는 프록시의 IP 주소가 된다. 따라서 서버는 패킷의 Source IP Address를 이용한 서비스 전 처리를 할 수 없다는 불편함이 있다.
본 발명이 해결하고자 하는 과제는 상술한 바와 같은 불편함을 해결하기 위한 것으로, 프록시 등과 같은 중계 서버를 이용한 시스템에 있어서 클라이언트 또는 목적지 서버 사이에서 주고 받는 패킷 헤더에 기록된 주소지 정보를 수정하여 데이터를 송신한 클라이언트의 정보(IP Address)를 목적지 서버에 전달하는, 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템(Proxy, Bridge Router) 을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 상술한 바와 같은 불편함을 해결하고, 프록시 등과 같은 중계 서버를 이용한 시스템에서 클라이언트 또는 목적지 서버 사이에서 주고 받는 패킷 헤더에 기록된 주소지 정보를 수정하여 데이터를 송신한 클라이언트 정보(IP Address)를 목적지 서버에 전달하는, 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 또 다른 과제는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템에 사용되는 중계장치를 제공하는 것이다.
상기 기술적 과제를 이루기 위한 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템은, 클라이언트의 IP주소를 서버로 전송하는 중계시스템에 있어서, 상기 클라이언트의 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하고, 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 소정의 캡슐화 프로토콜을 이용하여 상기 원형 패킷을 첨부하여 패킷을 재구성하는 제1프록시; 및 상기 캡슐화 패킷 내부에 첨부된 원형 패킷을 추출하여 클라이언트의 IP주소 정보를 서버로 전송하는 적어도 하나의 제2프록시 또는 브릿지 라우터를 포함한다.
본 발명의 일측면에 의한 상기 제1프록시는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하고, 소정의 캡슐화 프로토콜을 이용하여 상기 변경된 원형패킷을 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화를 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 순?향 패킷 재구성부; 및 상기 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 상기 재구성 패킷의 헤더를 제거하고 상기 재구성 패킷의 캡슐화 패킷에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 재구성 패킷 해체부를 포함하는 것을 특징으로 한다.
본 발명의 다른 측면에 의한 상기 제1프록시는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 순?향 패킷 재구성부; 및 상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 상기 재구성된 패킷의 헤더를 제거하고 상기 재구성된 패킷의 캡슐화 패킷에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 재구성 패킷 해체부를 포함하는 것을 특징으로 한다.
상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성하는 역?향 패킷 재구성부; 및 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고, 상기 제1프록시는 상기 서버 재구성 패킷의 헤더를 제거하고 상기 소스 주소가 변경된 서버 원형 패킷의 목적지 주소로 전송하는 역방향 재구성 패킷 해체부를 더 포함하는 것을 특징으로 한다.
본 발명의 일측면에 의한 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성하는 역?향 패킷 재구성부; 및 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고, 상기 제1프록시는 상기 서버 재구성 패킷의 헤더를 제거하고 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 역방향 재구성 패킷 해체부를 더 포함하는 것을 특징으로 한다.
상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 방법은, 클라이언트의 IP주소를 중계시스템을 통해 서버로 전송하는 방법에 있어서, 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하는 단계; 상기 제1중계장치가 상기 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 단계; 상기 제1중계장치가 상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및 제2중계장치가 상기 재구성된 패킷의 헤더를 제거하고 상기 캡슐화 패킷을 추출하여 상기 캡슐화 패킷에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 단계를 포함한다.
본 발명의 일측면에 의한 상기 패킷 재구성 단계는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
본 발명의 다른 측면에 의한 상기 패킷 재구성 단계는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하여 상기 변경된 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시키고, 상기 원형패킷의 데이터 영역에 포함된 정보를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
본 발명의 또 다른 측면에 의한 상기 패킷 재구성 단계는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 방법은, 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 단계; 상기 제1중계장치가 상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및 제2중계장치가 상기 재구성된 패킷의 헤더를 제거하고 상기 캡슐화 패킷을 추출하여 상기 추출된 캡슐화 패킷에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 단계를 포함한다.
본 발명의 일측면에 의한 상기 패킷 재구성 단계는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
본 발명의 다른 측면에 의한 상기 패킷 재구성 단계는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시키고, 상기 원형패킷의 데이터 영역에 포함된 정보를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
본 발명의 또 다른 측면에 의한 상기 패킷 재구성 단계는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 캡슐화 프로토콜을 이용한 클라이언트 IP주소로의 데이터 패킷 중계 방법은, 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하는 단계; 상기 제1중계장치가 상기 변경된 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 생성하는 단계; 상기 제1중계장치가 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및 제2중계장치가 상기 서버 재구성 패킷의 헤더를 제거하여 캡슐화 패킷을 추출하고 상기 추출된 캡슐화 패킷에 있는 서버 원형 패킷을 상기 서버 원형 패킷의 목적지 주소로 전송하는 단계를 포함한다.
상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 캡슐화 프로토콜을 이용한 클라이언트 IP주소로의 데이터 패킷 중계 방법은, 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 생성하는 단계; 상기 제1중계장치가 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 제2중계장치가 상기 서버 재구성 패킷의 헤더를 제거하여 캡슐화 패킷을 추출하고 상기 추출된 캡슐화 패킷에 있는 서버 원형 패킷의 헤더에 있는 소스 주소를 상기 제1프록시 주소로 변경하는 단계; 및 상기 제2중계장치가 상기 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 단계를 포함한다.
상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 장치는, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 순방향 패킷 재구성부; 및 상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함한다.
본 발명의 일측면에 의한 상기 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
상기 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하여 상기 변경된 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시키고, 상기 원형패킷의 데이터 영역에 포함된 정보를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
본 발명의 다른 측면에 의한 상기 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤더에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 장치는, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 순방향 패킷 재구성부; 및 상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함한다.
본 발명의 일측면에 의한 상기 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
상기 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시키고, 상기 원형패킷의 데이터 영역에 포함된 정보를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
본 발명의 다른 측면에 의한 상기 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 한다.
상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 장치는, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성하는 역방향 패킷 재구성부; 및 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 포함한다.
상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 장치는, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성하는 역방향 패킷 재구성부; 및 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 포함한다.
그리고 상기 기재된 발명을 프로세서에 의해 실행되는 프로그램을 기록한 프로세서에 의해 읽을 수 있는 기록매체를 제공한다.
본 발명에 따른 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템(Proxy, Bridge Router) 및 방법에 의하면, 클라이언트와 서버 상호간 패킷의 원형을 전달받기 때문에 호스트 서버는 단말기의 IP 주소 등 패킷 헤더의 정보를 이용한 서비스가 가능하다. 즉 서버 측 L3 장비에서 상기한 정보를 이용할 수 있다.
그리고 본 발명에 의하면, 클라이언트와 서버는 상호간의 통신이 마치 프록시를 이용하지 않고 클라이언트/서버 통신환경의 패킷을 주고 받게 되는 것처럼 보이므로, 프록시의 존재를 알지 못한다.
또한 두 단말 사이에는 터널링 통신을 주고받게 되며, 단말기와 호스트 서버의 별다른 수정 및 프로그램 설치 없이 가능하다.
또한 본 발명에 의하면, 캡슐화 프로토콜을 이용함으로써 보안상 유리하며, 캡슐화 패킷을 신속하게 찾을 수 있다.
도 1은 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템의 구성에 대한 일실시예를 블록도로 나타낸 것이다.
도 2는 도 1의 순방향 또는 역방향 전송시의 프록시 및 브릿지 라우터의 구성에 대한 일 예를 블록도로 나타낸 것이다.
도 3a는 본 발명의 실시예에서 사용되는 패킷 구조를 간단하게 나타낸 것이다.
도 3b는 본 발명에 의한 중계시스템이 순방향 전송으로 동작할 때 상기 중계시스템 제1실시예의 패킷 구조를 나타낸 것이다.
도 3c는 본 발명에 의한 중계시스템이 순방향 전송으로 동작할 때 상기 중계시스템 제2실시예의 패킷 구조를 나타낸 것이다.
도 4a는 본 발명에 의한 중계시스템이 역방향 전송으로 동작할 때 상기 중계시스템 제1실시예의 패킷 구조를 나타낸 것이다.
도 4b는 본 발명에 의한 중계시스템이 역방향 전송으로 동작할 때 상기 중계시스템 제2실시예의 패킷 구조를 나타낸 것이다.
도 5는 본 발명에 의한 중계시스템을 구성하는 프록시의 일 구현 예를 블록도로 나타낸 것이다.
도 6은 본 발명에 의한 중계시스템을 구성하는 브릿지 라우터의 일 구현 예를 블록도로 나타낸 것이다.
도 7a 내지 도 7e는 본 발명에 의한 중계시스템의 구성에 대한 다양한 실시예를 나타낸 것이다.
도 8은 클라이언트 1이 본 발명에 의한 중계시스템을 통해 서버1 또는 서버2으로 패킷을 전송할 경우의 네트워크 구성도를 나타낸 것이다.
도 9는 본 발명에 의한 중계시스템의 전체적인 동작을 나타낸 것이다.
도 10은 순방향 전송시, 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 일실시예를 흐름도로 나타낸 것이다.
도 11은 순방향 전송시, 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 다른 실시예를 흐름도로 나타낸 것이다.
도 12은 도 10또는 도 11에 의한 순방향 전송이 이루어지고 난 후, 역방향 전송시 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 일실시예를 흐름도로 나타낸 것이다.
도 13은 도 10또는 도 11에 의한 순방향 전송이 이루어지고 난 후, 역방향 전송시 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 다른 실시예를 흐름도로 나타낸 것이다.
도 14는 도 5에서 설명한 프록시에서의 패킷 처리흐름을 나타낸 것이다.
도 15는 도 6에서 설명한 브릿지 라우터에서의 패킷 처리흐름을 나타낸 것이다.
도 16은 본 발명에 의한 중계시스템을 통해 송수신되는 패킷의 일 예를 OSI 7 Layers중 Layer 3에서 나타낸 것이다.
도 17은 실제적인 범용 TCP 통신 패킷의 구조를 나타낸 것이다.
도 18은 TCP의 상위 계층(layer)의 데이터 영역 안에 필요한 정보를 첨부한 패킷 형태를 나타낸 것이다.
도 19는 IP의 상위 계층에 캡슐화 프로프콜을 이용하여 필요한 정보를 첨부한 패킷을 나타낸 것이다.
도 20은 CP 페이로드 내부에 도 21 내지 도 24와 같은 형태의 패킷이 실리는 것을 나타낸 것이다.
도 21은 캡슐화 프로토콜를 이용한 캡슐화 패킷의 페이로드 영역 내부에 하위 계층의 헤더 L2, L3, L4 헤더를 통해 필요한 정보를 첨부한 패킷 형태를 나타낸 것이다.
도 22는 캡슐화 프로토콜를 이용한 캡슐화 패킷의 페이로드 영역 내부에 하위 계층의 헤더 L3, L4 헤더를 통해 필요한 클라이언트 정보를 첨부한 패킷 형태를 나타낸 것이다.
도 23은 캡슐화 프로토콜을 이용한 캡슐화 패킷의 페이로드 영역 내부에 하위 계층의 헤더를 포함시키지 않고 상위 계층의 데이터 내부에 필요한 정보를 첨부한 패킷 형태를 나타낸 것이다.
도 24는 캡슐화 프로토콜을 이용한 캡슐화 패킷의 페이로드 영역은 상위 계층 데이터와 동일, 즉 필요한 정보는 캡슐화 프로토콜 헤더에 모두 첨부하는 것을 나타낸 것이다.
도 25는 캡슐화 프로토콜을 이용할 경우 클라이언트가 전송한 원형 패킷(2500)을 참조하여 목적지로 전송하기 위한 패킷을 생성하는 것을 나타낸 것이다.
이하, 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
본 발명은 통신망에서 프록시(Proxy)를 이용하여 구성된 시스템에 접속하는 클라이언트의 정보를 서버에 제공하며, 특히 통신망에서 각종 중계장비를 이용하여 구축된 서버 통신망에서 클라이언트의 정보를 제공한다. 이 때 접속한 클라이언트가 전송하는 패킷 원형을 클라이언트와 서버의 변경 없이 제공한다. 여기서 패킷 원형이라 함은 클라이언트가 프록시에 전송하는 패킷의 원형이 아니라 클라이언트와 서버가 프록시 없이 직접 통신을 한다고 가정할 때, 클라이언트가 서버에 보내게 되는 패킷을 말한다.
도 1은 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템의 구성에 대한 일실시예를 블록도로 나타낸 것으로서, 상기 중계시스템(10)은 프록시(120) 및 브릿지 라우터(130)를 포함하여 이루어진다.
여기서, 설명의 편의를 위해, 클라이언트(110)에서 생성된 패킷을 프록시(120) 및 브릿지 라우터(130)를 통해 서버(140)로 전송하는 것을 순방향 전송이라 하고, 서버(140)에서 생성된 패킷을 브릿지 라우터(130) 및 프록시(120)를 통해 클라이언트(110)로 전송하는 것을 역방향 전송이라 칭하기로 한다.
도 2는 도 1의 순방향 또는 역방향 전송시의 프록시(120, 210) 및 브릿지 라우터(130, 230)의 구성에 대한 일 예를 블록도로 나타낸 것이다. 프록시(120, 210)는 순방향으로 동작할 때, 순방향 판단부(212), 순방향 패킷재구성부(214) 및 순방향 경로제어부(216)를 포함하고, 역방향으로 동작할 때는 역방향 변조패킷 해체부(218)를 포함한다.
그리고 브릿지 라우터(130, 230)는 순방향으로 동작할 때, 순방향 재구성패킷 해체부(238)을 포함하고, 역방향으로 동작할 때는 역방향 판단부(342), 역방향 패킷재구성부(234) 및 역방향 경로제어부(236)를 포함한다.
도 3a는 본 발명의 실시예에서 사용되는 패킷의 구조를 간단하게 나타낸 것으로서, 상기 패킷은 SA(300), DA(302) 및 DATA(304) 세 영역으로 구성될 수 있다. SA(Source Address, 300)는 소스(Source) 주소가 실리는 영역이며, DA(Destination Address, 302)는 목적지 주소가 실리는 영역으로서, SA 및 DA는 패킷의 헤더를 구성한다. DATA(304)는 전송하고자 하는 실제 데이터가 실리는 영역을 나타내며, 패킷의 데이터 영역에 해당한다. 도 3a의 패킷 구조는 도 3b 내지 도 3c 및 도 4a 와 도 4b에서 동일하게 적용된다.
먼저, 순방향 전송시 본 발명에 의한 중계시스템(10)의 구성에 대한 일실시예를 설명하기로 한다. 순방향 전송시 본 발명에 의한 중계시스템(10)은 프록시(120, 210) 및 브릿지 라우터(130, 230)를 포함하여 이루어지고, 브릿지 라우터(130)는 적어도 하나의 프록시 및 브릿지 라우터를 포함하여 구성될 수도 있다.
프록시(120, 210)는 클라이언트(110)의 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하고, 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 소정의 캡슐화 프로토콜을 이용하여 상기 원형 패킷을 첨부하여 패킷을 재구성한다. 브릿지 라우터(130)는 상기 캡슐화 패킷 내부에 첨부된 원형 패킷을 추출하여 클라이언트의 IP주소 정보를 서버(140)로 전송한다.
도 3b는 본 발명에 의한 중계시스템(10)이 순방향 전송으로 동작할 때 상기 중계시스템 제1실시예의 패킷 구조를 나타낸 것이다. 패킷 내의 숫자 1은 클라이언트의 IP주소, 2는 프록시(120)의 IP주소, 4는 서버의 IP주소, D는 데이터 영역을 나타낸다.
프록시(120,210)는 순방향 판단부(212), 순방향 패킷 재구성부(214) 및 순방향 경로제어부(216)를 포함하여 이루어진다.
순방향 판단부(210)는 원형 패킷(320)의 변경이 필요한지 판단하고, 원형 패킷(320) 변경이 필요하면 패킷의 변경을 요청한다. 여기서 원형 패킷(320)에는 클라이언트(110)의 IP주소(1)를 헤더의 SA영역에 포함하고 있으며, DA영역에는 프록시 IP 주소(2)가 포함되어 있고, 데이터 영역(DATA)에는 데이터가 포함되어 있다.
순?향 패킷 재구성부(214)는 순방향 판단부(212)의 패킷 변경 요청이 있으면, 원형 패킷(320)을 캡슐화하여 재구성 패킷(330)으로 만든다. 보다 구체적으로 설명하면, 순?향 패킷재구성부(214)는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한다. 즉 상기 원형 패킷 헤더의 목적지 주소(2)를 서버주소(4)로 변경한다. 그리고 나서 소정의 캡슐화 프로토콜을 이용하여 상기 변경된 원형패킷을 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화를 수행한다. 상기 캡슐화 패킷에 새로운 헤더를 부가하여 재구성된 패킷(330)을 생성한다. 상기 새로운 헤더는 재구성 패킷(330)의 헤더로서, SA영역에는 소스 주소로서 프록시의 IP주소(2)가 포함되며, DA영역에는 목적지 주소로서 서버의 IP(4)가 포함된다. 참조번호 332는 재구성 패킷(370) 속에 캡슐화된 목적지 주소가 변경된 원형 패킷을 나타낸다. 상기 새로운 헤더는 SA영역에 소스주소로서 프록시(120)의 IP주소(2)를 포함하고, DA영역에는 목적지 주소로서 서버(140)의 IP주소(4)를 포함한다.
순방향 경로제어부(216)는 상기 재구성 패킷(330)을 미리 설정된 경로를 이용하여 목적지로 전송한다.
이 때 브릿지 라우터(130, 230)은 순방향 재구성 패킷 해체부(238)을 구비하며, 순방향 재구성 패킷 해체부(238)는 재구성 패킷(330)의 헤더를 제거(점선으로 표시)하고 상기 재구성 패킷의 캡슐화 패킷에 있는 상기 변경된 원형 패킷을 목적지인 서버(140)로 전송한다. 참조번호 340은 브릿지 라우터(130)에서 재구성 패킷(330)의 헤더를 제거(점선으로 표시)한 후의 패킷을 나타낸다. 참조번호 350은 서버(140)에서 수신한 패킷을 나타낸다. 여기서, 상기 브릿지 라우터(130)는 적어도 하나의 제2프록시 또는 브릿지 라우터로 구성될 수도 있다. 상술한 순방향 전송시 중계시스템의 제1실시예는 원형패킷(320)의 목적지 주소(2)를 프록시(120)가 변경하여 캡슐화하는 것이 특징이다.
순방향 전송시 본 발명에 의한 중계시스템의 제2실시예의 구성을 설명하기로 한다. 순방향 전송시 중계시스템의 제2실시예는 원형 패킷(320)의 목적지 주소(2)를 프록시(120)에서 변경하지 않고 브릿지 라우터(130)에서 변경한다.
도 3c는 본 발명에 의한 중계시스템(10)이 순방향 전송으로 동작할 때 상기 중계시스템 제2실시예의 패킷 구조를 나타낸 것이다. 패킷 내의 숫자 1은 클라이언트의 IP주소, 2는 프록시(120)의 IP주소, 4는 서버(140)의 IP 주소, D는 데이터 영역을 나타낸다.
도 2와 도 3c를 참조하면, 순방향 판단부(212)는 원형 패킷(360)의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청한다.
순방향 판단부(212)의 패킷 변경 요청이 있으면, 순방향 패킷 재구성부(214)는 원형패킷(360)을 재구성 패킷(370)으로 재구성한다. 구체적으로 설명하면, 순방향 패킷 재구성부(214)는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다.
참조번호 372는 재구성 패킷(370) 속에 캡슐화된 원형 패킷을 나타낸다. 상기 새로운 헤더는 재구성 패킷(330)의 헤더로서, SA영역에는 소스 주소로서 프록시의 IP주소(2)가 포함되며, DA영역에는 목적지 주소로서 서버의 IP(4)가 포함된다.
순방향 경로제어부(216)는 상기 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.
그리고 브릿지 라우터(130, 230)은 순방향 재구성 패킷 해체부(238)를 구비하며, 순방향 재구성 패킷 해체부(238)는 상기 재구성 패킷(370)의 헤더를 제거하고 재구성 패킷(370)의 데이터 영역에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경한다. 즉, 원형패킷의 DA영역에 있는 프록시 IP 주소(2)를 서버의 IP주소(4)로 변경한다. 참조번호 382는 원형 패킷의 목적지 주소(2)가 서버의 IP주소(4)로 변경된 것을 나타낸다. 여기서, 상기 브릿지 라우터(130, 230)는 적어도 하나의 제2프록시 또는 브릿지 라우터로 구성될 수도 있다.
다음으로, 역방향 전송시 본 발명에 의한 중계시스템(110)의 구성에 대한 일실시예를 설명하기로 한다.
도 4a는 본 발명에 의한 중계시스템(10)이 역방향 전송으로 동작할 때 상기 중계시스템 제1실시예의 패킷 구조를 나타낸 것이다. 패킷 내의 숫자 1은 클라이언트의 IP주소, 2는 프록시(120)의 IP주소, 3은 브릿지 라우터(130)의 IP주소, 4는 서버(140)의 IP 주소, D는 데이터 영역을 나타낸다.
역방향 전송시 본 발명에 의한 중계시스템의 제1실시예 구성은 브릿지 라우터(130, 230) 및 프록시(120, 210)을 포함하여 이루어진다. 상기 브릿지 라우터(130, 230)은 적어도 하나의 프록시 및 브릿지 라우터로 구성될 수도 있다.
브릿지 라우터(130, 230)는 도 2에 도시된 바와 같이 역방향 패킷 재구성부(234) 및 역방향 경로제어부(236)를 포함하여 이루어지며, 역방향 판단부(232)를 더 포함할 수도 있다.
도 2와 도 4a를 참조하여, 역방향 전송시 본 발명에 의한 중계시스템의 제1실시예의 구성을 설명하기로 한다.
역방향 판단부(232)는 서버 원형 패킷(440)을 수신하여 서버 원형 패킷(440)의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청한다. 상기 서버 원형 패킷(440)은 클라이언트(110) IP주소를 헤더에 포함하고 있으며, 헤더의 SA영역에는 서버(140)의 IP 주소, 헤더의 DA 영역에는 클라이언트(110)의 IP주소(1)가 포함되어 있고, 데이터영역에는 서버(140)가 클라이언트(110)에게 전송하는 데이터(D)가 포함되어 있다.
역방향 패킷 재구성부(234)는 역방향 판단부(232)의 패킷 변경 요청이 있으면, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷(440) 헤더의 소스 주소를 상기 프록시(120, 210) 주소로 변경한 후 상기 변경된 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화를 수행하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성한다.
도 4a를 설명하면, 서버 원형 패킷(440)은 SA영역에는 서버의 IP주소(4)가 포함되어 있고, DA영역에는 클라이언트의 IP주소(1)가 포함되어 있다. 역방향 패킷 재구성부(214)에 의해, 서버 원형 패킷(440)은 캡슐화되고, 캡슐화된 서버 원형패킷(432)에 새로운 헤더가 부가되어 재구성 패킷(430)이 생성된다. 상기 새로운 헤더는 SA영역에 서버(140)의 IP주소(4)가 포함되고, DA영역에는 프록시(120)의 IP주소(2)가 포함된다.
역방향 경로제어부(236)은 상기 서버 재구성 패킷(430)을 미리 설정된 경로를 이용하여 목적지로 전송한다.
프록시(120, 210)는 역방향 재구성 패킷 해체부(218)를 더 포함하며, 역방향 재구성 패킷 해체부(218)는 서버 재구성 패킷(430)의 헤더를 제거하고 미리 설정된 경로로 상기 변경된 서버 원형 패킷(422) 헤더의 DA영역에 포함된 클라이언트 IP 주소(1)를 이용하여 클라이언트(110)로 전송한다.
역방향 전송시 본 발명에 의한 중계시스템(110)의 구성에 대한 제2실시예를 설명하기로 한다.
도 4b는 본 발명에 의한 중계시스템(10)이 역방향 전송으로 동작할 때 상기 중계시스템 제2실시예의 패킷 구조를 나타낸 것이다. 패킷 내의 숫자 1은 클라이언트의 IP주소, 2는 프록시(120)의 IP주소, 3은 브릿지 라우터(130)의 IP주소, 4는 서버(140)의 IP 주소, D는 데이터 영역을 나타낸다.
역방향 전송시 본 발명에 의한 중계시스템의 제2실시예 구성은 브릿지 라우터(130, 230) 및 프록시(120, 210)을 포함하여 이루어진다. 상기 브릿지 라우터(130, 230)은 적어도 하나의 프록시 및 브릿지 라우터로 구성될 수도 있다.
브릿지 라우터(130, 230)는 도 2에 도시된 바와 같이 역방향 패킷 재구성부(234) 및 역방향 경로제어부(236)를 포함하여 이루어지며, 역방향 판단부(232)를 더 포함할 수도 있다.
도 2와 도 4b를 참조하여, 역방향 전송시 본 발명에 의한 중계시스템의 제2실시예의 구성을 설명하기로 한다.
역방향 판단부(232)는 서버 원형 패킷(440)을 수신하여 서버 원형 패킷(440)의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청한다. 상기 서버 원형 패킷(440)은 클라이언트(110) IP주소를 헤더에 포함하고 있으며, 헤더의 SA영역에는 서버(140)의 IP 주소, 헤더의 DA 영역에는 클라이언트(110)의 IP주소(1)가 포함되어 있고, 데이터영역에는 서버(140)가 클라이언트(110)에게 전송하는 데이터(D)가 포함되어 있다.
역방향 패킷 재구성부(234)는 역방향 판단부(232)의 패킷 변경 요청이 있으면,
클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화를 수행하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷(470)으로 재구성한다. 상기 새로운 헤더는 SA영역에 서버(140)의 IP주소(4)이 포함되고, DA영역에는 프록시(120)의 IP주소(2)가 포함된다.
그리고 브릿지 라우터(130, 230)의 역방향 경로제어부(236)는 상기 서버 재구성 패킷(470)을 미리 설정된 경로를 이용하여 목적지로 전송한다.
그리고 프록시(120, 210)는 역방향 패킷 해체부(218)를 더 구비한다. 상기 역방향 패킷 해체부(218)는 상기 서버 재구성 패킷(470)의 헤더를 제거하고 상기 서버 원형 패킷 헤더(472)의 소스 주소를 서버주소(4)에서 프록시 주소(2)로 변경한 후 변경된 서버 원형 패킷(462)을 상기 변경된 서버 원형 패킷(462)의 목적지 주소인 클라이언트의 IP주소(1)를 이용하여 클라이언트(110)로 전송한다.
도 5는 본 발명에 의한 중계시스템을 구성하는 프록시의 일 구현 예를 블록도로 나타낸 것으로서, 제1송수신부(510), 판단부(520), 차단부(530), 패킷변경부(540), 제2송수신부(550), 상태보고부(560) 및 설정부(570)를 포함하여 이루어진다.
제1송수신부(510)는 세션을 생성하여 설정된 목적지로 패킷을 중계한다. 판단부(520)는 앞단 또는 뒷단의 입력 패킷에 대해 변조/복조 및 캡슐화/캡슐해체(encapsulation/decapsulation) 여부는 판단한다. 차단부(530)는 비정상 패킷에 대해 정상적으로 처리할 지 차단할지를 판단한다. 패킷변경부(540)는 전송된 패킷을 변경하는 모듈로서, Encapsulatin 또는 Decapsulation을 수행한다. 상기 Encapsulatin 또는 Decapsulation에 대해서는 후술하기로 한다.
상태보고부(560)는 장치의 상태 및 이상유무를 보고하는 모듈이다. 설정부(570)는 입력되는 패킷 또는 출력되는 패킷에 처리정책을 포함하는 저장하는 모듈이다. 여기서, 중계시스템의 구성 환경에 따라 차단부(530)는 제외 가능하다.
도 6은 본 발명에 의한 중계시스템을 구성하는 브릿지 라우터의 일 구현 예를 블록도로 나타낸 것으로서, 제1송수신부(610), 판단부(620), 패킷변경부(630), 판단부(640), 제2송수신부(650), 상태보고부(660) 및 설정부(670)를 포함하여 이루어진다.
제1송수신부(610)는 세션을 생성하여 설정된 목적지로 패킷을 중계한다. 판단부(620, 640)는 앞단 또는 뒷단의 입력 패킷에 대해 변조/복조 및 캡슐화/캡슐해체(encapsulation/decapsulation) 여부는 판단한다. 패킷변경부(630)는 전송된 패킷을 변경하는 모듈로서, Encapsulatin 또는 Decapsulation을 수행한다. Encapsulatin 또는 Decapsulation에 대해서는 후술하기로 한다.
상태보고부(660)는 장치의 상태 및 이상유무를 보고하는 모듈이다. 설정부(670)는 입력되는 패킷 또는 출력되는 패킷에 처리정책을 포함하는 저장하는 모듈이다.
도 7a 내지 도 7e는 본 발명에 의한 중계시스템의 구성에 대한 다양한 실시예를 나타낸 것으로서, 중계장치 또는 프록시 소프트웨어가 적어도 2개 존재해야 한다. 중계장치는 다양한 네트워크 환경에 따라 클라이언트 또는 서버에 결합되어 구성될 수 있으며 별개의 장치로 클라이언트 또는 서버와 같은 네트워크 또는 다른 네트워크에 설치되어 사용될 수 있다.
도 7a에서 클라이언트(710)과 서버(716) 간의 패킷 송수신을 위한 중계시스템은 프록시(712) 및 브릿지 라우터(714)로 구성되고, 도 7b에서는 클라이언트(720)과 서버(726) 간의 패킷 송수신을 위한 중계시스템은 클라이언트에 설치된 프록시 소프트웨어(721), 프록시(722) 및 브릿지 라우터(724)로 구성된다. 도 7c에서 클라이언트(730)과 서버(736) 간의 패킷 송수신을 위한 중계시스템은 프록시(732) 및 프록시(734)로 구성되고, 도 7d에서는 클라이언트(740)과 서버(744) 간의 패킷 송수신을 위한 중계시스템은 프록시(742) 및 서버(744)에 설치된 프록시 소프트웨어(745)로 구성되며, 프록시 소프트웨어(745)는 도 7a의 브릿지 라우터(714) 기능을 대체한다. 도 7e에서 클라이언트(750)과 서버(758) 간의 패킷 송수신을 위한 중계시스템은 브릿지 라우터(752), 프록시(754) 및 브릿지 라우터(756)로 구성된다.
도 8은 클라이언트 1(800)이 프록시(830), 라우터(840) 및 브릿지 라우터(850)으로 구성되는 본 발명에 의한 중계시스템을 통해 서버1(880) 또는 서버2(890)으로 패킷을 전송할 경우의 네트워크 구성도를 나타낸 것이다. 클라이언트1(800)이 프록시(830)를 통해 서버 1(880)에게 질의하는 경우, 프록시(830)는 클라이언트1(800)이 전달한 패킷의 목적지 IP주소를 수정한 뒤 데이터 영역에 추가하고 라우터(840)에게 전달한다. 브릿지 라우터(850)는 패킷이 수정되었음을 통해, 프록시(830)를 이용한 클라이언트1(800)의 정보와 프록시(830) 사용 여부를 판단한 뒤 서버 1(880)에게 패킷을 전달하고 서버1(880)의 응답을 프록시(830)에 중계해 준다.
그리고 클라이언트 2(860)는 본 발명에 의한 중계시스템을 사용하지 않고 서버1(880) 또는 서버 2(890)를 통해 서비스를 요청하고 서비스를 제공받는 경우를 나타낸다. 클라이언트2(860)가 프록시(830)를 통하지 않고 서버2(890)에게 직접 질의하는 경우, 브릿지 라우터(850)는 패킷의 수정없이 서버 2(890)에게 바이패스(bypass)할 수 있다. 클라이언트 1, 클라이언트 2의 목적지가 서버1(880) 또는 서버2(890)가 아닌 경우 그대로 바이패스한다.
도 9는 본 발명에 의한 중계시스템의 전체적인 동작을 나타낸 것이다. 클라이언트(910)와 서버(940)에 존재하는 본 발명에 의한 중계시스템은 프록시(920) 및 브릿지 라우터(930)로 구성될 수 있으며, 클라이언트(910)가 서버(940)에게 질의할 경우, 프록시(920)는 클라이언트(910)가 전달한 패킷의 목적지 IP주소를 수정한 뒤 데이터 영역에 추가하고(encapsulation) 브릿지 라우터(930)에게 전달한다. 브릿지 라우터(930)는 패킷이 수정되었음을 알고, 프록시(920)를 이용한 클라이언트(910)의 정보와 프록시(920) 사용 여부를 판단한 뒤 프록시(920)에서 추가된 헤더를 제거하고(Decapsulation) 서버 (940)에게 패킷을 전달하고 서버(940)의 응답을 프록시(920)에 중계해 준다.
그리고, 클라이언트(950)과 서버(970) 간에 본 발명에 의한 중계시스템을 사용하지 않고 클라이언트(950)가 서버(970)에게 서비스를 요청하고 서비스를 제공 받을 경우에는, 프록시를 통하지 않고 브릿지 라우터(960)을 통해 패킷의 수정없이 패킷 송수신이 이루어진다.
도 10은 순방향 전송시, 본 발명에 의한 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 일실시예를 흐름도로 나타낸 것이다.
먼저, 제1중계장치가 패킷 송수신부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하고(S1010단계), 순방향 판단부를 통해 원형 패킷의 변경이 필요한지 판단하여 원형 패킷 변경이 필요하면 패킷의 변경을 요청한다.(S1010단계)
상기 제1중계장치는, 순방향 패킷변조부를 통해 상기 패킷 변경 요청이 있으면 상기 원형 패킷 헤더의 목적지 주소를 서버주소로 변경한 후(S1020단계), 상기 제1중계장치가 상기 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화를 수행하고(S1030단계),
상기 캡슐화 패킷에 새로운 헤더를 부가하여 재구성 패킷을 생성하고, 순방향 경로제어부를 통해 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.(S1040단계)
제2중계장치는 순방향 재구성 패킷 해체부를 통해 상기 재구성 패킷의 헤더를 제거하고 상기 캡슐화 패킷을 추출하여(S1050단계), 상기 캡슐화 패킷에 있는 상기 변경된 원형 패킷을 목적지로 전송한다.(S1060단계) 만일 원형 패킷의 변경이 필요한지 판단하여(S1010단계), 원형 패킷의 변경이 필요하지 않으면 원형패킷을 변조하지 않고 미리 설정된 경로를 따라 전송한다.(S1070단계)
도 11은 순방향 전송 시, 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 다른 실시예를 흐름도로 나타낸 것이다.
먼저, 제1중계장치는 패킷 송수신부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하고(S1100단계), 순방향 판단부는 원형 패킷의 변경이 필요한지 판단하여(S1110단계), 원형 패킷 변경이 필요하면 패킷의 변경을 요청한다.
상기 제1중계장치는, 순방향 패킷 재구성부를 통해 상기 패킷 변경 요청이 있으면, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화를 수행하고(S1120단계), 상기 캡슐화 패킷에 새로운 헤더를 부가하여 재구성 패킷을 생성하고, 순방향 경로 제어부를 통해 상기 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.(S1130단계)
그리고 나서 제2중계장치는, 상기 재구성 패킷을 수신하여 순방향 재구성 패킷 해체부를 통해 재구성 패킷의 헤더를 제거하고 상기 캡슐화 패킷을 추출하여(S1140단계), 상기 추출된 캡슐화 패킷에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경한다.(SS1150단계) 그리고 나서 상기 재구성 패킷의 데이터 영역에 있는 상기 변경된 원형 패킷을 목적지로 전송한다.(S1160단계) 만일 원형패킷의 변경이 필요한지 판단하여(S1110단계), 원형 패킷의 변경이 필요하지 않으면 원형패킷을 변조하지 않고 미리 설정된 경로를 따라 전송한다.(S1170단계)
상술한 도 10에서 캡슐화 프로토콜을 이용하여 원형패킷을 캡슐화 할 때 도 10의 S1020 단계 내지 S1040단계는 다음과 같이 이루어질 수 있다.
순방향 패킷 재구성은 도 18 또는 도 19에 도시된 패킷 형태와 같이, 제1실시예로서, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷(도 18의 1830및 1840 또는 도 19의 1920 및 1930) 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다.
상술한 도 11에서 캡슐화 프로토콜을 이용하여 원형패킷을 캡슐화 할 때 도 11의 S1120 단계 및 S1130단계는 다음과 같이 이루어질 수 있다. 순방향 패킷 재구성부(214)는 도 18 또는 도 19에 도시된 패킷 형태와 같이, 제2실시예로서, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 목적지 주소 변경없이 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷(도 18의 1830및 1840 또는 도 19의 1920 및 1930) 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다.
보다 구체적으로, 도 10 및 도 11에서의 상기 순방향 패킷 재구성은 변경된 원형패킷에 실린 클라이언트 정보를 상기 캡슐화 패킷의 페이로드에 첨부하거나 헤더에 첨부할 수 있다.
도 21 및 도 22는 순방향 패킷 재구성이 변경된 원형패킷에 실린 클라이언트 정보를 상기 캡슐화 패킷의 페이로드에 첨부한 경우의 일 예를 나타낸 것이다. 이 때 도 10에서의 순방향 패킷 재구성은 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다. 또한 도 11에서의 순방향 패킷 재구성은 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하지 않고 원형 패킷을 그대로 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것에 의해 이루어질 수도 있다.
도 23은 순방향 패킷 재구성이 변경된 원형패킷에 실린 클라이언트 정보를 상기 캡슐화 패킷의 페이로드에 첨부한 경우의 다른 예를 나타낸 것이다. 이 때 도 10에서의 순방향 패킷 재구성은 다음과 같이 이루어진다. 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하여 상기 변경된 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시킨 후, 상기 원형패킷의 데이터 영역에 포함된 정보(2310)를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드(2300)에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다. 또한 도 11에서의 순방향 패킷 재구성은 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하지 않고 상기 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시킨 후, 상기 원형패킷의 데이터 영역에 포함된 정보(2310)를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드(2300)에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것에 의해 이루어질 수도 있다.
도 24는 순방향 패킷 재구성을 위해, 변경된 원형패킷에 실린 클라이언트 정보를 상기 캡슐화 패킷의 헤더에 첨부한 경우를 나타낸 것이다. 이 때 도 10에서의 순방향 패킷 재구성은 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤더(2010)에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성함에 의해 이루어진다. 또한 도 11에서의 상기 순방향 패킷 재구성은 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하지 않고 원형 패킷 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤더(2010)에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성함에 의해 이루어질 수도 있다.
도 12은 도 10또는 도 11에 의한 순방향 전송이 이루어지고 난 후, 역방향 전송시 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 일실시예를 흐름도로 나타낸 것이다.
먼저, 제1중계장치는 패킷 송수신부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하고(S1200단계), 역방향 판단부를 통해 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청한다.(S1210단계)
상기 패킷 변경 요청이 있으면, 상기 제1중계장치는 역방향 패킷변조부를 통해 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하고(S1220단계), 상기 제1중계장치가 상기 변경된 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화를 수행하고(S1230단계), 상기 데이터 영역에 새로운 헤더를 부가하여 서버 재구성 패킷을 생성하고, 역방향 경로제어부를 통해 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.(S1240단계)
그리고 나서 제2중계장치는 역방향 재구성 패킷 해체부를 통해 상기 서버 재구성 패킷의 헤더를 제거하여 캡슐화 패킷을 추출하고(S1250단계), 상기 추출된 캡슐화 패킷에 있는 서버 원형 패킷을 상기 서버 원형 패킷의 목적지 주소로 전송한다.(S1260단계)
만일 서버 원형패킷의 변경이 필요한지 판단하여(S1210단계), 서버 원형 패킷의 변경이 필요하지 않으면 서버 원형패킷을 변조하지 않고 미리 설정된 경로를 따라 전송한다.(S1270단계)
도 13은 도 10또는 도 11에 의한 순방향 전송이 이루어지고 난 후, 역방향 전송시 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 다른 실시예를 흐름도로 나타낸 것이다.
먼저, 제1중계장치는 패킷 송수신부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하고(S1300단계), 역방향 판단부를 통해 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청한다.(S1310단계)
상기 패킷 변경 요청이 있으면, 상기 제1중계장치는 역방향 패킷 재구성부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화를 수행하고(S1320단계), 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 생성한 후, 역방향 경로제어부를 통해 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.(S1330단계)
그리고 나서 제2중계장치는 역방향 재구성패킷 해체부를 통해 서버 변조 패킷을 수신하여 상기 서버 변조 패킷의 헤더를 제거하여 캡슐화 패킷을 추출하고(S1340단계), 상기 추출된 캡슐화 패킷에 있는 서버 원형 패킷의 헤더에 있는 소스 주소를 상기 제1프록시 주소로 변경한다.(S1350단계) 상기 제2중계장치는 상기 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송한다.(S1360단계)
만일 서버 원형 패킷의 변경이 필요한지 판단하여(S1310단계), 서버 원형 패킷의 변경이 필요하지 않으면 서버 원형 패킷을 변조하지 않고 미리 설정된 경로를 따라 전송한다.(S1370단계)
도 14는 도 5에서 설명한 프록시에서의 패킷 처리흐름을 나타낸 것이다. 먼저, 제1송수신부(510)가 패킷을 수신하면(S1400단계), 설정부(570)는 패킷 처리정책을 판단한다.(S1410단계) 수신된 패킷이 정상패킷인지 판단한 후(S1420단계), 정상패킷이 아니면 차단부(530)는 패킷 전송을 차단하고 종료한다.
만일 수신된 패킷이 정상패킷이면 판단부(520)는 패킷 재구성이 필요한지 판단한다.(S1430단계) 패킷 재구성이 필요하면 패킷을 재구성하고(S1440단계), 재구성된 패킷을 전송한다.(S1450단계) 만일 패킷 재구성이 필요하지 않으면 수신된 패킷을 재구성하지 않고 패킷을 전송한다.(S1460단계)
도 15는 도 6에서 설명한 브릿지 라우터에서의 패킷 처리흐름을 나타낸 것이다. 먼저, 제1송수신부(610)가 패킷을 수신하면(S1500단계), 설정부(670)는 패킷 처리정책을 판단한다.(S1510단계) 패킷 재구성이 필요하면(S1520단계), 패킷을 재구성하고(S1530단계), 재구성된 패킷을 전송한다.(S1540단계) 만일 패킷 재구성이 필요하지 않으면 수신된 패킷을 재구성하지 않고 패킷을 전송한다.(S1550단계)
도 16은 본 발명에 의한 중계시스템을 통해 송수신되는 패킷의 일 예를 OSI 7 Layers중 Layer 3에서 나타낸 것이다.
한편, 본 발명에 의한 중계시스템이 적용된 서버와 클라이언트 간의 통신을 통하여 en-capsulation과 de-capsulation과정에 대한 실제적인 구현 예를 설명하기로 한다.
도 17은 실제적인 범용 TCP 통신 패킷의 구조를 나타낸 것으로서, Mac 헤더(1700), IP 헤더(1710), TCP 헤더(1720), 상위계층 데이터(1730), FCS(1740)로 구성된다.
먼저, 도 1을 참조하여, 클라이언트(110)가 TCP 정보를 전송하고 서버(140)가 응답을 하는 것으로 가정한다. 순방향 전송에서의 인캡슐레이션(en-capusulation)과 디켑슐레이션(de-capusulation)을 설명한다. 도 1을 참조하면, 클라이언트(110)가 프록시(120)에게 보내는 데이터는 도 17에 도시된 형태의 패킷이다. OSI 7 layer의 layer 3에 해당하는 L3 IP 헤더(1710)의 소스 주소(source address)는 클라이언트(110)의 주소이며, 목적지 주소(destination address)는 프록시(120)의 IP 주소이다. 마찬가지로 layer 4인 L4 TCP 헤더(1720)의 소스 포트(port)는 클라이언트(110)의 출발지 포트이고, 목적지 포트는 프록시(120)의 열려있는(bound) 포트이다.
프록시(120)는 설정된 값에 따라 프록시(120)로 접근하는 클라이언트(110)의 정보를 이용하여 전송하고자 하는 패킷에 캡슐화 프로토콜을 이용하여 클라이언트(110)의 정보를 첨부하고, 도 18또는 도 19와 같은 형태의 패킷을 재구성하는데, 이를 인캡슐레이션(En-Capsulation)이라 한다.
여기서 클라이언트(110)에서 소프트웨어적으로 인캡슐레이션 할 수도 있는데, 이러한 경우에는 프록시(120)는 별도의 인캡슐레이션을 수행하지 않고 바이패스(bypass)한다. 또한 상기 인캡슐레이션을 클라이언트(110)에서 소프트웨어적으로 하지 않고 프록시(120)에서 수행할 수도 있다. 이 때 프록시(120)에서의 상기 설정된 값은 인캡슐레이션을 클라이언트(110)에서 소프트웨어적으로 처리했는지 아니면 프록시(120)에서 인캡슐레이션할 지를 나타내는 값이 된다.
도 25는 캡슐화 프로토콜을 이용할 경우 클라이언트가 전송한 원형 패킷(2500)을 참조하여 목적지로 전송하기 위한 패킷을 생성하는 것을 나타낸 것이다.
도 25 를 참조하면, 캡슐화 프로토콜을 이용하여, 도 18 또는 19와 같이 첨부되는 위치를 설정할 수 있다. 도 25에서 오리지널 패킷의 변조라 함은 오리지널 패킷(2500)을 목적지로 전송하기 위한 패킷(2510)으로 생성할 때, CP 페이로드(2520)에 오리지널 패킷(2500) 중에서 도 21 내지 도 24와 같은 형태의 패킷이 실릴 수 있는 것을 말한다. 즉 클라이언트가 전송한 오리지널 패킷 중 목적지 정보를 프록시가 아닌 서버의 주소로 변경해 준다.
보다 구체적으로 도 24와 같이 CP 헤더(1830, 1920) 안에 클라이언트 정보를 포함시키거나 도 21 내지 도 24와 같이 CP 페이로드(1840, 1930)안에 클라이언트 정보를 첨부할 수 있다. 도 20은 CP 페이로드 내부에 도 21 내지 도 24와 같은 형태의 패킷이 실리는 것을 나타낸 것이다. 이 이외에 많은 경우의 수가 존재하며, 중요한 것은 클라이언트 정보를 프록시(120)가 패킷 내부에 캡슐화 프로토콜을 이용하여 첨부한다는 것이다. 상기 오리지널 패킷 변조 기능은 프록시와 브릿지 라우터 둘 중 어디에서든 이루어질 수 있다.
그리고, 상술한 인캡슐레이션은 본 발명에 의한 중계장치의 순방향 패킷 재구성부로 구성될 수 있다. 여기서 중계장치는 도 1과 도 2에 도시된 프록시(120, 210) 또는 브릿지 라우터(130, 230)가 될 수 있다. 본 발명에 의한 중계장치는 순방향 패킷 재구성부(214)와 순방향 패킷 경로제어부(216)를 포함하여 이루어진다.
순방향 패킷 재구성부(214)는 도 18 또는 도 19에 도시된 패킷 형태와 같이, 제1실시예로서, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷(도 18의 1830및 1840 또는 도 19의 1920 및 1930) 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다.
순방향 패킷 재구성부(214)는 도 18 또는 도 19에 도시된 패킷 형태와 같이, 제2실시예로서, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 목적지 주소 변경없이 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷(도 18의 1830및 1840 또는 도 19의 1920 및 1930) 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다.
그리고 순방향 경로제어부는 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.
보다 구체적으로, 순방향 패킷 재구성부(214)는 변경된 원형패킷에 실린 클라이언트 정보를 상기 캡슐화 패킷의 페이로드에 첨부하거나 헤더에 첨부할 수 있다.
도 21 및 도 22는 순방향 패킷 재구성부(214)가 변경된 원형패킷에 실린 클라이언트 정보를 상기 캡슐화 패킷의 페이로드에 첨부한 경우의 일 예를 나타낸 것이다. 이 때 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다. 또한 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하지 않고 원형 패킷을 그대로 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성할 수도 있다.
도 23은 순방향 패킷 재구성부(214)가 변경된 원형패킷에 실린 클라이언트 정보를 상기 캡슐화 패킷의 페이로드에 첨부한 경우의 다른 예를 나타낸 것이다. 이 때 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하여 상기 변경된 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시킨 후, 상기 원형패킷의 데이터 영역에 포함된 정보(2310)를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드(2300)에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다. 또한 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하지 않고 상기 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시킨 후, 상기 원형패킷의 데이터 영역에 포함된 정보(2310)를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드(2300)에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성할 수도 있다.
도 24는 순방향 패킷 재구성부(214)가 변경된 원형패킷에 실린 클라이언트 정보를 상기 캡슐화 패킷의 헤더에 첨부한 경우를 나타낸 것이다. 이 때 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤더(2010)에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성한다. 또한 상기 순방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하지 않고 원형 패킷 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤더(2010)에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성할 수도 있다.
그리고, 본 발명에 의한 중계장치가 도 2의 브릿지 라우터가 될 경우, 역방향 패킷 재구성부(234)를 더 포함할 수 있다. 이 때, 상기 역방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성한다. 또한 상기 역방향 패킷 재구성부는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여, 상기 서버 원형 패킷 헤더의 소스 주소를 제1프록시 주소로 변경하지 않고 상기 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성할 수도 있다.
한편 순방향 전송에서 De-capsulation을 설명하면, 브릿지 라우터(130)는 서버(140)로 향하는 패킷을 탐지하여, 첨부되어 있는 클라이언트(110)의 정보를 추출한다.
캡슐화 프로토콜을 이용하여 CP 페이로드(1840, 1930)에 클라이언트 정보가 실려있는 경우, 즉 CP 페이로드(1840, 1930) 내부에 미리 수정된 하위 계층의 헤더가 포함된 경우, CP헤더와 CP 헤더 앞단의 데이터를 제거하고 CP 페이로드 내용을 서버로 전송한다.
캡슐화 프로토콜을 이용하여 CP 헤더(1830, 1920)에 클라이언트 정보가 실려있는 경우, CP 헤더를 제거한 후, L3 IP 헤더와 L4 TCP 헤더의 정보(소스 주소, 소스 포트)를 수정한다.
이 때, 클라이언트(110)의 정보와 실제 데이터 전송지인 프록시(120)의 정보를 주소 테이블에 기록해 둔다. 그 후 클라이언트(110)의 정보를 이용하여 패킷을 도 17과 같은 형태로 재구성하는데, 이를 디캡슐레이션(de-capsulation)이라 한다.
서버(140)에 도착한 패킷의 출발지 정보는 본 발명에서 의도한 대로 클라이언트(110)의 정보가 되며, 서버(140)는 해당 정보를 이용할 수 있다.
여기서, 상기 de-capsulation은 en-capsulation에서 클라이언트 정보를 첨부하는 방식에 따라 달라진다. 본 발명에서 중요한 것은 서버(140)로 라우팅되는 패킷의 정보를 추출하여 출발지를 클라이언트로 변조한다는 것과 변조되는 패킷의 클라이언트 정보와 실제 송신지인 프록시(120)의 정보를 캐싱(caching)한다는 것이다.
다음으로 역방향 전송에서의 인캡슐레이션(en-capusulation)과 디켑슐레이션 (de-capusulation)을 설명한다. 도 1을 참조하면, 서버(140)는 응답으로, 클라이언트 (110)에게 데이터를 전송한다. 여기서, 서버(140)가 수신한 데이터는 프록시(120)로 부터 요청된 데이터이지만 브릿지 라우터(130)에 의해 패킷이 변조되어 요청데이터의 소스 주소로 서버(140)의 응답 데이터를 전송한다.
브릿지 라우터(130)는 출력되는 패킷인 out bound 패킷의 목적지 주소를 주소 테이블의 목록에서 검색한다. 여기서 상기 주소 테이블은 상기 순방향 전송에서 기록해 둔 클라이언트(110)의 정보와 실제 데이터 전송지의 정보 테이블이다. 매칭되는 주소가 존재할 경우 브릿지 라우터(130)는 해당 정보를 이용하여 패킷을 재구성한다. 여기서 정상적인 네트워크 통신이 이루어지기 위해 목적지를 클라이언트가 아닌 실제 데이터 전송지로 변경한다.
프록시(120)는 수신한 패킷을 도 3의 형태로 재구성(de-capsulation)한 후 클라이인트(110)로 중계해 준다. 패킷의 출발지 정보는 프록시(120)의 정보로 변경된다.
클라이언트(110)는 프록시(120)로부터 응답 패킷을 받는다.
본 발명은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터(정보 처리 기능을 갖는 장치를 모두 포함한다)가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10 : 중계시스템 110 : 클라이언트
120, 210 : 프록시 130, 230 : 브릿지 라우터
140 : 서버 212 : 순방향 판단부
214 : 순방향 패킷재구성부 216 : 순방향 경로제어부
218 : 역방향 재구성 패킷 해체부
232 : 역방향 판단부 234 : 역방향 패킷 재구성부
236 : 역방향 경로제어부 238 : 순방향 재구성 패킷 해체부
510, 610 : 제1송수신부 520, 620, 640 : 판단부
530 : 차단부 540, 630 : 패킷변경부
550, 650 : 제2송수신부

Claims (26)

  1. 클라이언트의 IP주소를 서버로 전송하는 중계시스템에 있어서,
    상기 클라이언트의 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하고, 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 소정의 캡슐화 프로토콜을 이용하여 상기 원형 패킷을 첨부하여 패킷을 재구성하는 제1프록시; 및
    상기 캡슐화 패킷 내부에 첨부된 원형 패킷을 추출하여 클라이언트의 IP주소 정보를 서버로 전송하는 적어도 하나의 제2프록시 또는 브릿지 라우터를 포함하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
  2. 제1항에 있어서, 상기 제1프록시는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하고, 소정의 캡슐화 프로토콜을 이용하여 상기 변경된 원형패킷을 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화를 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 순?향 패킷 재구성부; 및
    상기 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고,
    상기 적어도 하나의 제2프록시 또는 브릿지 라우터는
    상기 재구성 패킷의 헤더를 제거하고 상기 재구성 패킷의 캡슐화 패킷에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 재구성 패킷 해체부를 포함하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
  3. 제1항에 있어서, 상기 제1프록시는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 순?향 패킷 재구성부; 및
    상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고,
    상기 적어도 하나의 제2프록시 또는 브릿지 라우터는
    상기 재구성된 패킷의 헤더를 제거하고 상기 재구성된 패킷의 캡슐화 패킷에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 재구성 패킷 해체부를 포함하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
  4. 제1항에 있어서, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는
    클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성하는 역?향 패킷 재구성부; 및
    상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고,
    상기 제1프록시는
    상기 서버 재구성 패킷의 헤더를 제거하고 상기 소스 주소가 변경된 서버 원형 패킷의 목적지 주소로 전송하는 역방향 재구성 패킷 해체부를 더 포함하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
  5. 제1항에 있어서, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는
    클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성하는 역?향 패킷 재구성부; 및
    상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고,
    상기 제1프록시는
    상기 서버 재구성 패킷의 헤더를 제거하고 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 역방향 재구성 패킷 해체부를 더 포함하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
  6. 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 순방향 패킷 재구성부; 및
    상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하는 것을 특징으로 하는 중계장치.
  7. 제6항에 있어서, 상기 순방향 패킷 재구성부는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 중계장치.
  8. 제7항에 있어서, 상기 순방향 패킷 재구성부는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하여 상기 변경된 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시키고, 상기 원형패킷의 데이터 영역에 포함된 정보를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 중계장치.
  9. 제6항에 있어서, 상기 순방향 패킷 재구성부는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤더에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 중계장치.
  10. 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 순방향 패킷 재구성부; 및
    상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하는 것을 특징으로 하는 중계장치.
  11. 제10항에 있어서, 상기 순방향 패킷 재구성부는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 중계장치.
  12. 제11항에 있어서, 상기 순방향 패킷 재구성부는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시키고, 상기 원형패킷의 데이터 영역에 포함된 정보를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 중계장치.
  13. 제10항에 있어서, 상기 순방향 패킷 재구성부는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 중계장치.
  14. 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성하는 역방향 패킷 재구성부; 및
    상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 포함하는 중계장치
  15. 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 재구성하는 역방향 패킷 재구성부; 및
    상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 포함하는 중계장치.
  16. 클라이언트의 IP주소를 중계시스템을 통해 서버로 전송하는 방법에 있어서,
    제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하는 단계;
    상기 제1중계장치가 상기 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 단계;
    상기 제1중계장치가 상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및
    제2중계장치가 상기 재구성된 패킷의 헤더를 제거하고 상기 캡슐화 패킷을 추출하여 상기 캡슐화 패킷에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 단계를 포함하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
  17. 제16항에 있어서, 상기 패킷 재구성 단계는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
  18. 제17항에 있어서, 상기 패킷 재구성 단계는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하여 상기 변경된 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시키고, 상기 원형패킷의 데이터 영역에 포함된 정보를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
  19. 제16항에 있어서, 상기 패킷 재구성 단계는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
  20. 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 단계;
    상기 제1중계장치가 상기 재구성된 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및
    제2중계장치가 상기 재구성된 패킷의 헤더를 제거하고 상기 캡슐화 패킷을 추출하여 상기 추출된 캡슐화 패킷에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 단계를 포함하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
  21. 제19항에 있어서, 상기 패킷 재구성 단계는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
  22. 제21항에 있어서, 상기 패킷 재구성 단계는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 헤더에 포함된 정보를 원형패킷의 데이터 영역에 포함시키고, 상기 원형패킷의 데이터 영역에 포함된 정보를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 페이로드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
  23. 제20항에 있어서, 상기 패킷 재구성 단계는
    클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 헤더에 포함된 클라이언트의 IP주소를 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷의 헤드에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 패킷을 재구성하는 것을 특징으로 하는 캡슐화 프로토콜을 이용하여 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
  24. 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하는 단계;
    상기 제1중계장치가 상기 변경된 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 생성하는 단계;
    상기 제1중계장치가 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및
    제2중계장치가 상기 서버 재구성 패킷의 헤더를 제거하여 캡슐화 패킷을 추출하고 상기 추출된 캡슐화 패킷에 있는 서버 원형 패킷을 상기 서버 원형 패킷의 목적지 주소로 전송하는 단계를 포함하는 것을 특징으로 하는 캡슐화 프로토콜을 이용한 클라이언트 IP주소로의 데이터 패킷 중계 방법.
  25. 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 소정의 캡슐화 프로토콜을 이용하여 헤더와 페이로드로 이루어지는 캡슐화 패킷 내부에 첨부하여 캡슐화 하고, 상기 캡슐화 패킷에 새로운 헤더를 부가하여 서버 재구성 패킷으로 생성하는 단계;
    상기 제1중계장치가 상기 서버 재구성 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계;
    제2중계장치가 상기 서버 재구성 패킷의 헤더를 제거하여 캡슐화 패킷을 추출하고 상기 추출된 캡슐화 패킷에 있는 서버 원형 패킷의 헤더에 있는 소스 주소를 상기 제1프록시 주소로 변경하는 단계; 및
    상기 제2중계장치가 상기 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 단계를 포함하는 것을 특징으로 하는 수신한 클라이언트 IP주소로의 데이터 패킷 중계 방법.
  26. 제16항 내지 제25항 중 어느 한 항에 기재된 발명을 처리 장치에서 실행시키기 위한 프로그램을 기록한 프로세서로 읽을 수 있는 기록매체.
KR1020130067272A 2013-06-12 2013-06-12 캡슐화 프로토콜을 이용하여 클라이언트의 ip 주소를 서버로 전송하는 중계 시스템 및 방법 KR101538762B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020130067272A KR101538762B1 (ko) 2013-06-12 2013-06-12 캡슐화 프로토콜을 이용하여 클라이언트의 ip 주소를 서버로 전송하는 중계 시스템 및 방법
CN201480033944.7A CN105531973B (zh) 2013-06-12 2014-06-11 利用封装协议将客户端的ip地址发送至服务器的中继系统和方法
JP2016519439A JP6155388B2 (ja) 2013-06-12 2014-06-11 カプセル化プロトコルを利用してクライアントのipアドレスをサーバに伝送する中継システム及びその方法
EP14811211.3A EP3010188A4 (en) 2013-06-12 2014-06-11 Relaying system and method for transmitting ip address of client to server using encapsulation protocol
US14/896,887 US10742768B2 (en) 2013-06-12 2014-06-11 Relaying system and method of transmitting IP address of client to server using encapsulation protocol
PCT/KR2014/005130 WO2014200266A1 (ko) 2013-06-12 2014-06-11 캡슐화 프로토콜을 이용하여 클라이언트의 ip 주소를 서버로 전송하는 중계 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130067272A KR101538762B1 (ko) 2013-06-12 2013-06-12 캡슐화 프로토콜을 이용하여 클라이언트의 ip 주소를 서버로 전송하는 중계 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140144974A true KR20140144974A (ko) 2014-12-22
KR101538762B1 KR101538762B1 (ko) 2015-07-24

Family

ID=52022492

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130067272A KR101538762B1 (ko) 2013-06-12 2013-06-12 캡슐화 프로토콜을 이용하여 클라이언트의 ip 주소를 서버로 전송하는 중계 시스템 및 방법

Country Status (6)

Country Link
US (1) US10742768B2 (ko)
EP (1) EP3010188A4 (ko)
JP (1) JP6155388B2 (ko)
KR (1) KR101538762B1 (ko)
CN (1) CN105531973B (ko)
WO (1) WO2014200266A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302661B (zh) * 2016-08-02 2019-08-13 网宿科技股份有限公司 P2p数据加速方法、装置和系统
JP6953878B2 (ja) * 2017-08-08 2021-10-27 コニカミノルタ株式会社 通信制御システム、画像処理ユニット、ルーター、通信中継装置及びプログラム
CN109600422A (zh) * 2018-11-19 2019-04-09 斑马网络技术有限公司 数据包处理方法、网关设备、车载行动热点和代理服务器
CN109962913A (zh) * 2019-03-11 2019-07-02 北京信安世纪科技股份有限公司 基于安全套接层协议的代理服务器及代理方法
CN110601948B (zh) * 2019-08-30 2021-12-31 深圳市宏电技术股份有限公司 网络带宽叠加的方法、装置及网关设备
CN112019559A (zh) * 2020-09-04 2020-12-01 北京六间房科技有限公司 数据传输系统
KR102383998B1 (ko) 2021-04-05 2022-04-08 주식회사 틸코블렛 Ip주소를 관리하는 프록시 서버가 포함된 정보수집 대행 시스템

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000027090A2 (en) * 1998-10-30 2000-05-11 Science Applications International Corporation Network protocol for secure communications
US6993050B2 (en) * 2001-03-14 2006-01-31 At&T Corp. Transmit and receive system for cable data service
KR20030075810A (ko) * 2002-03-20 2003-09-26 유디에스 주식회사 공인네트워크와 비공인네트워크 사이에서의 데이터 통신시스템 및 그 방법
US7209491B2 (en) * 2002-06-28 2007-04-24 Nokia Corporation Method and system for transmitting data in a packet based communication network
KR100926230B1 (ko) * 2003-06-30 2009-11-09 주식회사 케이티 Ip망에서 프락시 서버를 이용한 데이터 통신방법
JP4229769B2 (ja) * 2003-07-01 2009-02-25 富士通株式会社 アドレス変換プログラム、アドレス変換方法およびアドレス変換装置
US7706367B2 (en) * 2006-10-03 2010-04-27 International Business Machines Corporation Integrated tunneling and network address translation: performance improvement for an interception proxy server
JP2008236344A (ja) * 2007-03-20 2008-10-02 Hitachi Ltd プロキシ装置、ネットワークシステムおよび通信方法
US20080285436A1 (en) * 2007-05-15 2008-11-20 Tekelec Methods, systems, and computer program products for providing site redundancy in a geo-diverse communications network
US7779136B2 (en) 2007-11-01 2010-08-17 Telefonaktiebolaget L M Ericsson (Publ) Secure neighbor discovery between hosts connected through a proxy
CN101399838B (zh) * 2008-10-29 2012-01-25 成都市华为赛门铁克科技有限公司 报文处理方法、装置和系统
CN101772193A (zh) * 2008-12-26 2010-07-07 华为技术有限公司 一种本地路由优化的方法、系统和移动接入网关
US9049653B2 (en) * 2009-07-02 2015-06-02 Futurewei Technologies, Inc. Handover in core-edge separation technology in wireless communications
CN102223353A (zh) * 2010-04-14 2011-10-19 华为技术有限公司 主机标识协议安全通道复用方法及装置
KR20120065131A (ko) * 2010-12-10 2012-06-20 한국전자통신연구원 다중 단말 가상화 장치 및 그 방법
CN102695236B (zh) 2011-03-22 2016-06-29 中兴通讯股份有限公司 一种数据路由方法及系统
US8458344B2 (en) * 2011-05-05 2013-06-04 Blue Coat Systems, Inc. Establishing tunnels between selective endpoint devices along communication paths
JP5915454B2 (ja) * 2011-09-01 2016-05-11 富士通株式会社 ネットワークシステム
JP2013062753A (ja) * 2011-09-15 2013-04-04 Nec Engineering Ltd プロキシ装置及びネットワークシステム
US8438240B2 (en) * 2011-09-27 2013-05-07 Cloudflare, Inc. Distributing transmission of requests across multiple IP addresses of a proxy server in a cloud-based proxy service
US8948179B2 (en) * 2012-08-21 2015-02-03 Futurewei Technologies, Inc. Method of multiprotocol label switching encapsulation for united router farm forwarding

Also Published As

Publication number Publication date
EP3010188A1 (en) 2016-04-20
CN105531973B (zh) 2019-08-13
JP2016521943A (ja) 2016-07-25
WO2014200266A1 (ko) 2014-12-18
JP6155388B2 (ja) 2017-06-28
EP3010188A4 (en) 2017-02-22
KR101538762B1 (ko) 2015-07-24
US20160156742A1 (en) 2016-06-02
US10742768B2 (en) 2020-08-11
CN105531973A (zh) 2016-04-27

Similar Documents

Publication Publication Date Title
KR101478662B1 (ko) 클라이언트의 ip주소를 서버로 전송하는 중계 시스템 및 방법
KR101538762B1 (ko) 캡슐화 프로토콜을 이용하여 클라이언트의 ip 주소를 서버로 전송하는 중계 시스템 및 방법
US11743767B2 (en) Compression of ethernet packet header
US9800494B2 (en) Method and media for a tunneled wired/wireless network
US9231820B2 (en) Methods and apparatus for controlling wireless access points
JP7235397B2 (ja) Dcnパケット処理方法、ネットワークデバイスおよびネットワークシステム
US11184842B2 (en) Conveying non-access stratum messages over ethernet
EP2723118B1 (en) Methods and apparatus for controlling wireless access points
US9374835B2 (en) Methods and apparatus for enforcing a common user policy within a network
US8885649B2 (en) Method, apparatus, and system for implementing private network traversal
US9414136B2 (en) Methods and apparatus to route fibre channel frames using reduced forwarding state on an FCoE-to-FC gateway
EP2522175B1 (en) Mobile broadband packet switched traffic optimization
US7969998B2 (en) Method and system for tunneling data using a management protocol
JP2017208718A (ja) 通信装置および通信方法
CN117938409A (zh) 一种在Android系统中不依赖虚拟网卡实现动态访问控制的方法和系统
CN117376849A (zh) 一种基于短消息的网络代理方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant