WO2014112771A1

WO2014112771A1 - 클라이언트의 ｉｐ주소를 서버로 전송하는 중계 시스템 및 방법

Info

Publication number: WO2014112771A1
Application number: PCT/KR2014/000404
Authority: WO
Inventors: 서정환; 임영석
Original assignee: Seo Jeong Hoan; Lim Young Suk
Priority date: 2013-01-15
Filing date: 2014-01-14
Publication date: 2014-07-24
Also published as: US20150381563A1; KR101478662B1; KR20140092120A

Abstract

본 발명은 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템 및 방법에 관한 것으로서, 클라이언트의 IP주소를 서버로 전송하는 중계시스템은 클라이언트의 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하여 변조하는 제1프록시; 및 제1프록시에서 변조된 데이터 패킷을 복원하여 클라이언트의 IP주소 정보를 서버로 전송하는 적어도 하나의 제2프록시 또는 브릿지 라우터를 포함하는 것을 특징으로 한다. 본 발명에 의하면, 클라이언트와 서버 상호간 패킷의 원형을 전달받기 때문에 호스트 서버는 단말기의 IP 주소 등 패킷 헤더의 정보를 이용한 서비스가 가능하다. 그리고 클라이언트와 서버는 상호간의 통신이 마치 프록시를 이용하지 않고 클라이언트/서버 통신환경의 패킷을 주고 받게 되는 것 처럼 보이므로, 프록시의 존재를 알지 못한다. 또한 두 단말 사이에는 터널링 통신을 주고 받게 되며, 단말기와 호스트 서버의 별다른 수정 및 프로그램 설치 없이 가능하다.

Description

클라이언트의 ＩＰ주소를 서버로 전송하는 중계 시스템 및 방법

본 발명은 통신망을 통한 클라이언트와 서버 간의 중계시스템에 관한 것으로서, 특히 중계장비 예를 들어 프록시(Proxy) 또는 게이트웨이(Gateway)를 통한 유 무선 통시 시 사용자(클라이언트)가 전송한 패킷의 원형을 그대로 목적지(서버)로 전송하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템(Proxy, Bridge Router) 및 방법에 관한 것이다.

서버와 사용자의 컴퓨터(PC)는 데이터의 시작 지점 또는 도착 지점이 되며, 이러한 시작지점 또는 도착지점을 ES(End System)라 한다.

이러한 ES들을 연결하는 것이 네트워크(Network)이며, ES와 ES사이에 존재하는 장치를 IS(Intermediate System)라고 한다. 상기 IS들은 ES와 ES들이 통신할 수 있도록 목적지로 안내해 주는 역할을 하며, IS의 예로는 스위치, 라우터 등이 있다.

프록시 서버(Proxy Server)는 일반적으로 클라이언트가 자신을 통해서 서비스를 제공하는 다른 네트워크 서버에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램을 말한다. 서버와 클라이언트 사이에서 중계기로서, 대리로 통신을 수행하는 기능을 가리켜 '프록시', 그 중계기능을 수행하는 것을 '프록시 서버'라고 부른다.

프록시 서버를 이용한 시스템의 경우 프록시는 기능적으로는 IS들과 같은 역할을 하지만 실제로는 ES가 된다. 사용자의 PC와 프록시 간의 통신과, 프록시와 서버 간의 통신은 별개의 2개의 네트워크이며 프록시가 데이터를 중계해줄 뿐이다. 이 과정에서 전달되는 패킷 헤더(Packet Header)의 소스 IP 주소(Source IP Address)는 사용자 PC와 프록시 간의 통신에서는 사용자의 PC의 IP 주소가 되고 프록시와 서버 간의 통신에서는 프록시의 IP 주소가 된다. 따라서 서버는 패킷의 Source IP Address를 이용한 서비스 전 처리를 할 수 없다는 불편함이 있다.

본 발명이 해결하고자 하는 과제는 상술한 바와 같은 불편함을 해결하기 위한 것으로, 프록시 등과 같은 중계 서버를 이용한 시스템에서 클라이언트 또는 목적지 서버 사이에서 주고 받는 패킷 헤더에 기록된 주소지 정보를 수정하여 데이터를 송신한 클라이언트의 정보(IP Address)를 목적지 서버에 전달하는, 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템(Proxy, Bridge Router) 을 제공하는 것이다.

본 발명이 해결하고자 하는 다른 과제는 상술한 바와 같은 불편함을 해결하고, 프록시 등과 같은 중계 서버를 이용한 시스템에서 클라이언트 또는 목적지 서버 사이에서 주고 받는 패킷 헤더에 기록된 주소지 정보를 수정하여 데이터를 송신한 클라이언트 정보(IP Address)를 목적지 서버에 전달하는, 클라이언트의 IP 주소를 서버로 전송하는 중계 방법을 제공하는 것이다.

본 발명이 해결하고자 하는 또 다른 과제는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템에 사용되는 중계장치를 제공하는 것이다.

상기 기술적 과제를 이루기 위한 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템은, 클라이언트의 IP주소를 서버로 전송하는 중계시스템에 있어서, 상기 클라이언트의 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하여 변조하는 제1프록시; 및 상기 제1프록시에서 변조된 데이터 패킷을 복원하여 클라이언트의 IP주소 정보를 서버로 전송하는 적어도 하나의 제2프록시 또는 브릿지 라우터를 포함한다.

본 발명의 일 측면에 의한, 상기 제1프록시는, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버주소로 변경한 후 변경된 원형패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 변조패킷 해체부를 포함하는 것을 특징으로 한다.

상기 제1프록시는 상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 순방향 판단부; 상기 판단부의 패킷 변경 요청이 있으면, 상기 원형 패킷 헤더의 목적지 주소를 서버주소로 변경한 후 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 변조패킷 해체부를 포함하는 것을 특징으로 한다.

본 발명의 다른 측면에 의한, 상기 제1프록시는 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 데이터 영역으로 캡슐화하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 변조패킷 해체부를 포함하는 것을 특징으로 한다.

상기 제1프록시는 상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 순방향 판단부; 상기 판단부의 패킷 변경 요청이 있으면, 상기 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 변조패킷 해체부를 포함하는 것을 특징으로 한다.

본 발명의 또 다른 측면에 의한, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷변조부; 및 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고, 상기 제1프록시는 상기 서버 변조 패킷의 헤더를 제거하고 상기 소스 주소가 변경된 서버 원형 패킷의 목적지 주소로 전송하는 역방향 변조패킷 해체부를 더 포함하는 것을 특징으로 한다.

상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 역방향 판단부; 상기 판단부의 패킷 변경 요청이 있으면, 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷변조부; 및 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고, 상기 제1프록시는 상기 서버 변조 패킷의 헤더를 제거하고 미리 설정된 경로로 상기 변경된 서버 원형 패킷의 목적지 주소로 전송하는 역방향 변조패킷 해체부를 더 포함하는 것을 특징으로 한다.

본 발명의 또 다른 측면에 의한, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷변조부; 및 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고, 상기 제1프록시는 상기 서버 변조 패킷의 헤더를 제거하고 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 역방향 변조패킷 해체부를 더 포함하는 것을 특징으로 한다.

상기 적어도 하나의 제2프록시 또는 브릿지 라우터는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 역방향 판단부; 상기 판단부의 패킷 변경 요청이 있으면, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷변조부; 및 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고, 상기 제1프록시는 상기 서버 변조 패킷의 헤더를 제거하고 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 역방향 변조패킷 해체부를 더 포함하는 것을 특징으로 한다.

상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법은, 클라이언트의 IP주소를 중계시스템을 통해 서버로 전송하는 방법에 있어서, (a) 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하는 단계; (b) 상기 제1중계장치가 상기 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 단계; (c) 상기 제1중계장치가 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및 (d) 제2중계장치가 상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 단계를 포함한다. 상기 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법은, 상기 제1중계장치가 상기 (a)단계 전에 상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 단계를 더 포함하고, 상기 (a)단계는 상기 제1중계장치가 상기 패킷 변경 요청이 있으면, 상기 원형 패킷 헤더의 목적지 주소를 서버주소로 변경한 후 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 것을 특징으로 한다.

상기 다른 기술적 과제를 이루기 위한 본 발명의 다른 측면에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법은, (a) 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 데이터 영역으로 캡슐화하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 단계; (b) 상기 제1중계장치가 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; (c) 제2중계 장치가 상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 단계를 포함한다. 상기 다른 측면에 의한 중계방법은 상기 (a) 단계 전에 상기 제1중계장치가 상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 단계를 더 포함하고, 상기 (a)단계는 상기 제1중계장치가 상기 패킷 변경 요청이 있으면, 상기 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 가하여 변조 패킷을 생성하는 것을 특징으로 한다.

상기 다른 기술적 과제를 이루기 위한 본 발명의 또 다른 측면에 의한 중계 방법은, (a) 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하는 단계; (b) 상기 제1중계장치가 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 단계; (c) 상기 제1중계장치가 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및 (d) 제2중계장치가 상기 서버 변조 패킷의 헤더를 제거하고 미리 설정된 경로로 상기 서버 원형 패킷을 상기 서버 원형 패킷의 목적지 주소로 전송하는 단계를 포함한다. 상기 중계방법은 상기 (a) 단계 전에 상기 제1중계장치는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 단계를 더 포함하고, 상기 (a) 단계는 상기 패킷 변경 요청이 있으면, 상기 제1중계장치는 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하는 것을 특징으로 한다.

상기 다른 기술적 과제를 이루기 위한 본 발명의 또 다른 측면에 의한 중계 방법은, (a) 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 단계; (b) 상기 제1중계장치가 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; (c) 제2중계장치가 상기 서버 변조 패킷의 헤더를 제거하고 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하는 단계; (d) 상기 제2중계장치가 상기 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 단계를 포함한다. 상기 본 발명에 의한 중계방법은 상기 (a)단계 전에 상기 제1중계장치는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 단계를 더 포함하고, 상기 (a) 단계는 상기 패킷 변경 요청이 있으면, 상기 제1중계장치는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 것을 특징으로 한다.

상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 장치는, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함한다.

상기 중계장치는 상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 순방향 판단부를 더 포함하고, 상기 순방향 패킷변조부는 상기 순방향 판단부의 패킷 변경 요청이 있으면, 상기 원형 패킷 헤더의 목적지 주소를 서버주소로 변경한 후 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 것을 특징으로 한다.

상기 또 다른 기술적 과제를 이루기 위한 본 발명의 다른 측면에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 장치는, 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 데이터 영역으로 캡슐화하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변경부; 및 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하는 것을 특징으로 한다. 상기 다른 측면에 의한 중계장치는 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 순방향 판단부를 더 포함하고, 상기 순방향 패킷변조부는 상기 순방향 판단부의 패킷 변경 요청이 있으면, 상기 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성한다.

상기 다른 기술적 과제를 이루기 위한 본 발명의 또 다른 측면에 의한 중계 장치는, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷 변조부; 및 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 포함한다. 상기 또 다른 측면에 의한 중계장치는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 역방향 판단부를 더 포함하고, 상기 역방향 패킷 변조부는 상기 역방향 판단부의 패킷 변경 요청이 있으면, 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 것을 특징으로 한다.

상기 다른 기술적 과제를 이루기 위한 본 발명의 또 다른 측면에 의한 중계 장치는, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷 변조부; 및 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 포함한다. 본 발명의 또 다른 측면에 의한 중계 장치는, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 역방향 판단부를 더 포함하고, 상기 역방향 패킷 변조부는 상기 역방향 판단부의 패킷 변경 요청이 있으면, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 것을 특징으로 한다.

그리고 상기 기재된 발명을 프로세서에 의해 실행되는 프로그램을 기록한 프로세서에 의해 읽을 수 있는 기록매체를 제공한다.

본 발명에 따른 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템(Proxy, Bridge Router) 및 방법에 의하면, 클라이언트와 서버 상호간 패킷의 원형을 전달받기 때문에 호스트 서버는 단말기의 IP 주소 등 패킷 헤더의 정보를 이용한 서비스가 가능하다. 즉 서버 측 L3 장비에서 상기한 정보를 이용할 수 있다.

그리고 본 발명에 의하면, 클라이언트와 서버는 상호간의 통신이 마치 프록시를 이용하지 않고 클라이언트/서버 통신환경의 패킷을 주고 받게 되는 것 처럼 보이므로, 프록시의 존재를 알지 못한다.

또한 두 단말 사이에는 터널링 통신을 주고받게 되며, 단말기와 호스트 서버의 별다른 수정 및 프로그램 설치 없이 가능하다.

도 1은 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템의 구성에 대한 일실시예를 블록도로 나타낸 것이다.

도 2는 도 1의 순방향 또는 역방향 전송시의 프록시 및 브릿지 라우터의 구성에 대한 일 예를 블록도로 나타낸 것이다.

도 3a는 본 발명의 실시예에서 사용되는 패킷의 구조를 나타낸 것이다.

도 3b는 본 발명에 의한 중계시스템이 순방향 전송으로 동작할 때 상기 중계시스템 제1실시예의 패킷 구조를 나타낸 것이다.

도 3c는 본 발명에 의한 중계시스템이 순방향 전송으로 동작할 때 상기 중계시스템 제2실시예의 패킷 구조를 나타낸 것이다.

도 4a는 본 발명에 의한 중계시스템이 역방향 전송으로 동작할 때 상기 중계시스템 제1실시예의 패킷 구조를 나타낸 것이다.

도 4b는 본 발명에 의한 중계시스템이 역방향 전송으로 동작할 때 상기 중계시스템 제2실시예의 패킷 구조를 나타낸 것이다.

도 5는 본 발명에 의한 중계시스템을 구성하는 프록시의 일 구현 예를 블록도로 나타낸 것이다.

도 6은 본 발명에 의한 중계시스템을 구성하는 브릿지 라우터의 일 구현 예를 블록도로 나타낸 것이다.

도 7a 내지 도 7e는 본 발명에 의한 중계시스템의 구성에 대한 다양한 실시예를 나타낸 것이다.

도 8은 클라이언트 1이 본 발명에 의한 중계시스템을 통해 서버1 또는 서버2으로 패킷을 전송할 경우의 네트워크 구성도를 나타낸 것이다.

도 9는 본 발명에 의한 중계시스템의 전체적인 동작을 나타낸 것이다.

도 10은 순방향 전송시, 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 일실시예를 흐름도로 나타낸 것이다.

도 11은 순방향 전송시, 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 다른 실시예를 흐름도로 나타낸 것이다.

도 12은 도 10또는 도 11에 의한 순방향 전송이 이루어지고 난 후, 역방향 전송시 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 일실시예를 흐름도로 나타낸 것이다.

도 13은 도 10또는 도 11에 의한 순방향 전송이 이루어지고 난 후, 역방향 전송시 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 다른 실시예를 흐름도로 나타낸 것이다.

도 14는 도 5에서 설명한 프록시에서의 패킷 처리흐름을 나타낸 것이다.

도 15는 도 6에서 설명한 브릿지 라우터에서의 패킷 처리흐름을 나타낸 것이다.

도 16은 본 발명에 의한 중계시스템을 통해 송수신되는 패킷의 일 예를 OSI 7 Layers중 Layer 3에서 나타낸 것이다.

도 17은 실제적인 범용 TCP 통신 패킷의 구조를 나타낸 것이다.

도 18은 TCP의 상위 계층(layer)의 데이터 영역 안에 필요한 정보를 첨부한 패킷 형태를 나타낸 것이다.

이하, 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.

본 발명은 통신망에서 프록시(Proxy)를 이용하여 구성된 시스템에 접속하는 클라이언트의 정보를 서버에 제공하며, 특히 통신망에서 각종 중계장비를 이용하여 구축된 서버 통신망에서 클라이언트의 정보를 제공한다. 이 때 접속한 클라이언트가 전송하는 패킷 원형을 클라이언트와 서버의 변경 없이 제공한다. 여기서 패킷 원형이라 함은 클라이언트가 프록시에 전송하는 패킷의 원형이 아니라 클라이언트와 서버가 프록시 없이 직접 통신을 한다고 가정할 때, 클라이언트가 서버에 보내게 되는 패킷을 의미한다.

도 1은 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템의 구성에 대한 일실시예를 블록도로 나타낸 것으로서, 상기 중계시스템(10)은 프록시(120) 및 브릿지 라우터(130)를 포함하여 이루어진다.

여기서, 설명의 편의를 위해 클라이언트(110)의 패킷을 프록시(120), 브릿지 라우터(130)를 통해 서버(140)로 전송하는 것을 순방향 전송이라 하고, 서버(140)에서 생성된 패킷을 브릿지 라우터(130), 프록시(120), 클라이언트(110)로 전송하는 것을 역방향 전송이라 칭하기로 한다.

도 2는 도 1의 순방향 또는 역방향 전송시의 프록시(120, 210) 및 브릿지 라우터(130, 230)의 구성에 대한 일 예를 블록도로 나타낸 것이다. 프록시(120, 210)는 순방향으로 동작할 때, 순방향 판단부(212), 순방향 패킷변조부(214) 및 순방향 경로제어부(216)를 포함하고, 역방향으로 동작할 때는 역방향 변조패킷 해체부(218)를 포함한다.,

그리고 브릿지 라우터(130, 230)는 순방향으로 동작할 때, 순방향 변조패킷 해체부(238)을 포함하고, 역방향으로 동작할 때는 역방향 판단부(342), 역방향 패킷변조부(234) 및 역방향 경로제어부(236)를 포함한다.

도 3a는 본 발명의 실시예에서 사용되는 패킷의 구조를 간단하게 나타낸 것으로서, 상기 패킷은 SA(300), DA(302) 및 DATA(304) 세 영역으로 구성될 수 있다. SA(Source Address, 300)는 소스 주소가 실리는 영역이며, DA(Destination Address, 302)는 목적지 주소가 실리는 영역으로서, SA 및 DA는 패킷의 헤더를 구성한다. DATA(304)는 전송하고자 하는 실제 데이터가 실리는 영역을 나타내며, 패킷의 데이터 영역에 해당한다. 도 3a의 패킷 구조는 도 3b 내지 도 3c 및 도 4a 와 도 4b에서 동일하게 적용된다.

먼저, 순방향 전송시 본 발명에 의한 중계시스템(10)의 구성에 대한 일실시예를 설명하기로 한다. 순방향 전송시 본 발명에 의한 중계시스템(10)은 프록시(120, 210) 및 브릿지 라우터(130, 230)를 포함하여 이루어지고, 브릿지 라우터(130)는 적어도 하나의 프록시 및 브릿지 라우터를 포함하여 구성될 수도 있다.

프록시(120)는 클라이언트(110)의 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하여 변조한다. 브릿지 라우터(130)는 프록시(120)에서 변조된 데이터 패킷을 복원하여 클라이언트(110)의 IP주소 정보를 서버(140)로 전송한다.

도 3b는 본 발명에 의한 중계시스템(10)이 순방향 전송으로 동작할 때 상기 중계시스템 제1실시예의 패킷 구조를 나타낸 것이다. 패킷 내의 숫자 1은 클라이언트의 IP주소, 2는 프록시(120)의 IP주소, 4는 서버의 IP주소, D는 데이터 영역을 나타낸다.

프록시(120,210)는 순방향 판단부(212), 순방향 패킷변조부(214) 및 순방향 경로제어부(216)를 포함하여 이루어진다.

순방향 판단부(210)는 원형 패킷(320)의 변경이 필요한지 판단하고, 원형 패킷(320) 변경이 필요하면 패킷의 변경을 요청한다. 여기서 원형 패킷(320)에는 클라이언트(110)의 IP주소(1)를 헤더의 SA영역에 포함하고 있으며, DA영역에는 프록시 IP 주소(2)가 포함되어 있고, 데이터 영역(DATA)에는 데이터가 포함되어 있다.

순방향 패킷변조부(214)는 순방향 판단부(212)의 패킷 변경 요청이 있으면, 원형 패킷(320)을 캡슐화하여 변조패킷(330)으로 만든다. 보다 구체적으로 설명하면, 순방향 패킷변조부(214)는 상기 원형 패킷 헤더의 목적지 주소(2)를 서버주소(4)로 변경한 후 변경된 원형 패킷(332)을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷(330)을 생성한다. 상기 새로운 헤더는 변조 패킷(330)의 헤더로서, SA영역에는 소스 주소로서 프록시의 IP주소(2)가 포함되며, DA영역에는 목적지 주소로서 서버의 IP(4)가 포함된다.

순방향 경로제어부(216)는 상기 변조 패킷(330)을 미리 설정된 경로를 이용하여 목적지로 전송한다.

이 때 브릿지 라우터(130, 230)은 순방향 변조패킷 해체부(238)을 구비하며, 순방향 변조패킷 해체부(238)는 변조 패킷(330)의 헤더를 제거(점선으로 표시)하고 상기 변조 패킷(330)의 데이터 영역에 있는 상기 변조된 원형 패킷(332)을 목적지인 서버(140)로 전송한다. 참조번호 340은 브릿지 라우터(130)에서 변조패킷(330)의 헤더를 제거(점선으로 표시)한 후의 패킷을 나타낸다. 참조번호 350은 서버(140)에서 수신한 패킷을 나타낸다. 여기서, 상기 브릿지 라우터(130)는 적어도 하나의 제2프록시 또는 브릿지 라우터로 구성될 수도 있다. 상술한 순방향 전송시 중계시스템의 제1실시예는 원형패킷(320)의 목적지 주소(2)를 프록시(120)가 변경하여 캡슐화하는 것이 특징이다.

순방향 전송시 본 발명에 의한 중계시스템의 제2실시예의 구성을 설명하기로 한다. 순방향 전송시 중계시스템의 제2실시예는 원형패킷(320)의 목적지 주소(2)를 프록시(120)에서 변경하지 않고 브릿지 라우터(130)에서 변경한다.

순방향 전송시 본 발명에 의한 중계시스템(110)은 프록시(120, 210) 및 브릿지 라우터(130, 230)를 포함하여 이루어지고, 상기 브릿지 라우터(130)는 적어도 하나의 프록시 및 브릿지 라우터를 포함하여 구성될 수도 있다.

순방향 판단부(210)는 원형 패킷(320)의 변경이 필요한지 판단하고, 원형 패킷(320) 변경이 필요하면 패킷의 변경을 요청한다. 여기서 원형 패킷(320)에는 클라이언트(110)의 IP주소(1)를 헤더의 SA영역에 포함하고 있으며, DA영역에는 프록시 IP 주소(2)가 포함되어 있고, 데이터 영역(DATA)에는 DATA가 포함되어 있다.

순방향 판단부(212)의 패킷 변경 요청이 있으면, 순방향 패킷변조부(214)는 원형패킷(320)을 변조패킷(330)으로 변조한다. 구체적으로 설명하면, 순방향 패킷변조부(214)는 상기 원형 패킷(320) 헤더의 목적지 주소를 서버주소로 변경한다. 즉 원형패킷 헤더의 목적지 주소인 프록시(120)의 IP주소(2)를 서버(140)의 IP주소(4)로 변경한다. 그리고 나서, 변경된 원형 패킷(332)를 변조패킷(330)의 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷(330)을 생성한다. 참조번호 332는 변조패킷(370) 속에 캡슐화된 목적지 주소가 변경된 원형 패킷을 나타낸다. 상기 새로운 헤더는 SA영역에 소스주소로서 프록시(120)의 IP주소(2)를 포함하고, DA영역에는 목적지 주소로서 서버(140)의 IP주소(4)를 포함한다. 순방향 경로제어부(216)는 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.

그리고 브릿지 라우터(130, 230)은 순방향 변조패킷 해체부(238)를 구비하며, 순방향 변조패킷 해체부(238)는 상기 변조 패킷(330)의 헤더를 제거하고 목적지로 전송한다. 참조번호 342는 변조패킷(330)의 헤더가 제거된 후의 목적지 주소가 변경된 원형 패킷을 나타낸다. 여기서, 상기 브릿지 라우터(130, 230)는 적어도 하나의 제2프록시 또는 브릿지 라우터로 구성될 수도 있다.

다음으로, 역방향 전송시 본 발명에 의한 중계시스템(110)의 구성에 대한 일실시예를 설명하기로 한다.

도 4a는 본 발명에 의한 중계시스템(10)이 역방향 전송으로 동작할 때 상기 중계시스템 제1실시예의 패킷 구조를 나타낸 것이다. 패킷 내의 숫자 1은 클라이언트의 IP주소, 2는 프록시(120)의 IP주소, 3은 브릿지 라우터(130)의 IP주소, 4는 서버(140)의 IP 주소, D는 데이터 영역을 나타낸다.

역방향 전송시 본 발명에 의한 중계시스템의 제1실시예 구성은 브릿지 라우터(130, 230) 및 프록시(120, 210)을 포함하여 이루어진다. 상기 브릿지 라우터(130, 230)은 적어도 하나의 프록시 및 브릿지 라우터로 구성될 수도 있다.

브릿지 라우터(130, 230)는 도 2에 도시된 바와 같이 역방향 패킷변조부(234) 및 역방향 경로제어부(236)를 포함하여 이루어지며, 역방향 판단부(232)를 더 포함할 수도 있다.

도 2와 도 4a를 참조하여, 역방향 전송시 본 발명에 의한 중계시스템의 제1실시예의 구성을 설명하기로 한다.

역방향 판단부(232)는 서버 원형 패킷(440)을 수신하여 서버 원형 패킷(440)의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청한다. 상기 서버 원형 패킷(440)은 클라이언트(110) IP주소를 헤더에 포함하고 있으며, 헤더의 SA영역에는 서버(140)의 IP 주소, 헤더의 DA 영역에는 클라이언트(110)의 IP주소(1)가 포함되어 있고, 데이터영역에는 서버(140)가 클라이언트(110)에게 전송하는 데이터(D)가 포함되어 있다.

역방향 패킷변조부(234)는 역방향 판단부(232)의 패킷 변경 요청이 있으면, 상기 서버 원형 패킷(440) 헤더의 소스 주소를 상기 프록시(120, 210) 주소로 변경한 후 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성한다. 도 4a를 설명하면, 서버 원형 패킷(440)은 SA영역에는 서버의 IP주소(4)가 포함되어 있고, DA영역에는 클라이언트의 IP주소(1)가 포함되어 있다. 역방향 패킷 변조부(214)에 의해, 서버 원형 패킷(440)는 캡슐화되고, 캡슐화된 서버 원형패킷(432)에 새로운 헤더가 부가되어 변조패킷(430)이 생성된다. 상기 새로운 헤더는 SA영역에 서버(140)의 IP주소(4)가 포함되고, DA영역에는 프록시(120)의 IP주소(2)가 포함된다.

역방향 경로제어부(236)은 상기 서버 변조 패킷(430)을 미리 설정된 경로를 이용하여 목적지로 전송한다.

프록시(120, 210)는 역방향 변조패킷 해체부(218)를 더 포함하며, 역방향 변조패킷 해체부(218)는 서버 변조 패킷(430)의 헤더를 제거하고 미리 설정된 경로로 상기 변경된 서버 원형 패킷(422) 헤더의 DA영역에 포함된 클라이언트 IP 주소(1)를 이용하여 클라이언트(110)로 전송한다.

도 5는 본 발명에 의한 중계시스템을 구성하는 프록시의 일 구현 예를 블록도로 나타낸 것으로서, 제1송수신부(510), 판단부(520), 차단부(530), 패킷변경부(540), 제2송수신부(550), 상태보고부(560) 및 설정부(570)를 포함하여 이루어진다.

제1송수신부(510)는 세션을 생성하여 설정된 목적지로 패킷을 중계한다. 판단부(520)는 앞단 또는 뒷단의 입력 패킷에 대해 변조/복조 및 캡슐화/캡슐해체(encapsulation/decapsulation) 여부는 판단한다. 차단부(530)는 비정상 패킷에 대해 정상적으로 처리할 지 차단할지를 판단한다. 패킷변경부(540)는 전송된 패킷을 변경하는 모듈로서, Encapsulatin 또는 Decapsulation을 수행한다.

상태보고부(560)는 장치의 상태 및 이상유무를 보고하는 모듈이다. 설정부(570)는 입력되는 패킷 또는 출력되는 패킷에 처리정책을 포함하는 저장하는 모듈이다. 여기서, 중계시스템의 구성 환경에 따라 차단부(530)는 제외 가능하다.

도 6은 본 발명에 의한 중계시스템을 구성하는 브릿지 라우터의 일 구현 예를 블록도로 나타낸 것으로서, 제1송수신부(610), 판단부(620), 패킷변경부(630), 판단부(640), 제2송수신부(650), 상태보고부(660) 및 설정부(670)를 포함하여 이루어진다.

제1송수신부(610)는 세션을 생성하여 설정된 목적지로 패킷을 중계한다. 판단부(620, 640)는 앞단 또는 뒷단의 입력 패킷에 대해 변조/복조 및 캡슐화/캡슐해체(encapsulation/decapsulation) 여부는 판단한다. 패킷변경부(630)는 전송된 패킷을 변경하는 모듈로서, Encapsulatin 또는 Decapsulation을 수행한다.

상태보고부(660)는 장치의 상태 및 이상유무를 보고하는 모듈이다. 설정부(670)는 입력되는 패킷 또는 출력되는 패킷에 처리정책을 포함하는 저장하는 모듈이다.

도 7a 내지 도 7e는 본 발명에 의한 중계시스템의 구성에 대한 다양한 실시예를 나타낸 것으로서, 중계장치 또는 프록시 소프트웨어가 적어도 2개 존재해야 한다. 중계장치는 다양한 네트워크 환경에 따라 클라이언트 또는 서버에 결합되어 구성될 수 있으며 별개의 장치로 클라이언트 또는 서버와 같은 네트워크 또는 다른 네트워크에 설치되어 사용될 수 있다.

도 7a에서 클라이언트(710)과 서버(716) 간의 패킷 송수신을 위한 중계시스템은 프록시(712) 및 브릿지 라우터(714)로 구성되고, 도 7b에서는 클라이언트(720)과 서버(726) 간의 패킷 송수신을 위한 중계시스템은 클라이언트에 설치된 프록시 소프트웨어(721), 프록시(722) 및 브릿지 라우터(724)로 구성된다. 도 7c에서 클라이언트(730)과 서버(736) 간의 패킷 송수신을 위한 중계시스템은 프록시(732) 및 프록시(734)로 구성되고, 도 7d에서는 클라이언트(740)과 서버(744) 간의 패킷 송수신을 위한 중계시스템은 프록시(742) 및 서버(744)에 설치된 프록시 소프트웨어(745)로 구성되며, 프록시 소프트웨어(745)는 도 7a의 브릿지 라우터(714) 기능을 대체한다. 도 7e에서 클라이언트(750)과 서버(758) 간의 패킷 송수신을 위한 중계시스템은 브릿지 라우터(752), 프록시(754) 및 브릿지 라우터(756)로 구성된다.

도 8은 클라이언트 1(800)이 프록시(830), 라우터(840) 및 브릿지 라우터(850)으로 구성되는 본 발명에 의한 중계시스템을 통해 서버1(880) 또는 서버2(890)으로 패킷을 전송할 경우의 네트워크 구성도를 나타낸 것이다. 클라이언트1(800)이 프록시(830)를 통해 서버 1(880)에게 질의하는 경우, 프록시(830)는 클라이언트1(800)이 전달한 패킷의 목적지 IP주소를 수정한 뒤 데이터 영역에 추가하고 라우터(840)에게 전달한다. 브릿지 라우터(850)는 패킷이 수정되었음을 통해, 프록시(830)를 이용한 클라이언트1(800)의 정보와 프록시(830) 사용 여부를 판단한 뒤 서버 1(880)에게 패킷을 전달하고 서버1(880)의 응답을 프록시(830)에 중계해 준다.

그리고 클라이언트 2(860)는 본 발명에 의한 중계시스템을 사용하지 않고 서버1(880) 또는 서버 2(890)를 통해 서비스를 요청하고 서비스를 제공받는 경우를 나타낸다. 클라이언트2(860)가 프록시(830)를 통하지 않고 서버2(890)에게 직접 질의하는 경우, 브릿지 라우터(850)는 패킷의 수정없이 서버 2(890)에게 바이패스(bypass)할 수 있다. 클라이언트 1, 클라이언트 2의 목적지가 서버1(880) 또는 서버2(890)가 아닌 경우 그대로 바이패스한다.

도 9는 본 발명에 의한 중계시스템의 전체적인 동작을 나타낸 것이다. 클라이언트(910)와 서버(940)에 존재하는 본 발명에 의한 중계시스템은 프록시(920) 및 브릿지 라우터(930)로 구성될 수 있으며, 클라이언트(910)가 서버(940)에게 질의할 경우, 프록시(920)는 클라이언트(910)가 전달한 패킷의 목적지 IP주소를 수정한 뒤 데이터 영역에 추가하고(encapsulation) 브릿지 라우터(930)에게 전달한다. 브릿지 라우터(930)는 패킷이 수정되었음을 알고, 프록시(920)를 이용한 클라이언트(910)의 정보와 프록시(920) 사용 여부를 판단한 뒤 프록시(920)에서 추가된 헤더를 제거하고(Decapsulation) 서버 (940)에게 패킷을 전달하고 서버(940)의 응답을 프록시(920)에 중계해 준다.

그리고, 클라이언트(950)과 서버(970) 간에 본 발명에 의한 중계시스템을 사용하지 않고 클라이언트(950)가 서버(970)에게 서비스를 요청하고 서비스를 제공 받을 경우에는, 프록시를 통하지 않고 브릿지 라우터(960)을 통해 패킷의 수정없이 패킷 송수신이 이루어진다.

먼저, 제1중계장치가 패킷 송수신부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하고(S1010단계), 순방향 판단부를 통해 원형 패킷의 변경이 필요한지 판단하여 원형 패킷 변경이 필요하면 패킷의 변경을 요청한다.(S1010단계)

상기 제1중계장치는, 순방향 패킷변조부를 통해 상기 패킷 변경 요청이 있으면 상기 원형 패킷 헤더의 목적지 주소를 서버주소로 변경한 후(S1020단계), 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고(S1030단계), 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하고, 순방향 경로제어부를 통해 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.(S1040단계)

제2중계장치는 순방향 변조패킷 해체부를 통해 상기 변조 패킷의 헤더를 제거하고(S1050단계), 상기 변조패킷의 데이터 영역에 있는 상기 변경된 원형 패킷을 목적지로 전송한다.(S1060단계) 만일 원형 패킷의 변경이 필요한지 판단하여(S1010단계), 원형 패킷의 변경이 필요하지 않으면 원형패킷을 변조하지 않고 미리 설정된 경로를 따라 전송한다.(S1070단계)

먼저, 제1중계장치는 패킷 송수신부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하고(S1100단계), 역방향 판단부를 통해 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청한다.(S1110단계)

상기 패킷 변경 요청이 있으면, 상기 제1중계장치는 역방향 패킷변조부를 통해 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하고(S1220단계), 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고(S1230단계), 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하고, 역방향 경로제어부를 통해 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.(S1240단계)

그리고 나서 제2중계장치는 역방향 변조패킷 해체부를 통해 상기 서버 변조 패킷의 헤더를 제거하고 (S1250단계), 미리 설정된 경로로 상기 서버 원형 패킷을 상기 서버 원형 패킷의 목적지 주소로 전송한다.(S1260단계)

만일 서버 원형패킷의 변경이 필요한지 판단하여(S1210단계), 서버 원형 패킷의 변경이 필요하지 않으면 서버 원형패킷을 변조하지 않고 미리 설정된 경로를 따라 전송한다.(S1270단계)

도 14는 도 5에서 설명한 프록시에서의 패킷 처리흐름을 나타낸 것이다. 먼저, 제1송수신부(510)가 패킷을 수신하면(S1400단계), 설정부(570)는 패킷 처리정책을 판단한다.(S1410단계) 수신된 패킷이 정상패킷인지 판단한 후(S1420단계), 정상패킷이 아니면 차단부(530)는 패킷 전송을 차단하고 종료한다.

만일 수신된 패킷이 정상패킷이면 판단부(520)는 패킷 변조가 필요한지 판단한다.(S1430단계) 패킷변조가 필요하면 패킷을 변조하고(S1440단계) 변조된 패킷을 전송한다.(S1450단계) 만일 패킷변조가 필요하지 않으면 수신된 패킷을 변조하지 않고 패킷을 전송한다.(S1460단계)

도 15는 도 6에서 설명한 브릿지 라우터에서의 패킷 처리흐름을 나타낸 것이다. 먼저, 제1송수신부(610)가 패킷을 수신하면(S1500단계), 설정부(670)는 패킷 처리정책을 판단한다.(S1510단계) 패킷변조가 필요하면(S1520단계), 패킷을 변조하고(S1530단계), 변조된 패킷을 전송한다.(S1540단계) 만일 패킷변조가 필요하지 않으면 수신된 패킷을 변조하지 않고 패킷을 전송한다.(S1550단계)

한편, 본 발명에 의한 중계시스템이 적용된 서버와 클라이언트 간의 통신을 통하여 en-capsulation과 de-capsulation과정에 대한 실제적인 구현 예를 설명하기로 한다.

도 17은 실제적인 범용 TCP 통신 패킷의 구조를 나타낸 것으로서, Mac 헤더(1700), IP 헤더(1710), TCP 헤더(1720), 상위계층 데이터(1730), FCS(1740)로 구성된다.

먼저, 도 1을 참조하여, 클라이언트(110)가 TCP 정보를 전송하고 서버(140)가 응답을 하는 것으로 가정한다. 순방향 전송에서의 인캡슐레이션(en-capusulation)과 디켑슐레이션(de-capusulation)을 설명한다. 도 1을 참조하면, 클라이언트(110)가 프록시(120)에게 보내는 데이터는 도 17에 도시된 형태의 패킷이다. OSI 7 layer의 layer 3에 해당하는 L3 IP 헤더(1710)의 소스 주소(source address)는 클라이언트(110)의 주소이며, 목적지 주소(destination address)는 프록시(120)의 IP 주소이다. 마찬가지로 layer 4인 L4 TCP 헤더(1720)의 소스 포트(port)는 클라이언트(110)의 출발지 포트이고, 목적지 포트는 프록시(120)의 열려있는(bound) 포트이다.

프록시(120)는 설정된 값에 따라 프록시(120)로 접근하는 클라이언트(110)의 정보를 이용하여 전송하고자 하는 패킷에 클라이언트(110)의 정보를 첨부하고, 도 18과 같은 형태의 패킷을 재구성하는데, 이를 인캡슐레이션(En-Capsulation)이라 한다. 여기서 클라이언트(110)에서 소프트웨어적으로 인 캡슐레이션 할 수도 있는데, 이러한 경우에는 프록시(120)는 별도의 인캡슐레이션하지 않고 바이패스한다. 또한 인캡슐레이션을 클라이언트(110)에서 소프트웨어적으로 하지 않고 프록시(120)에서 수행할 수도 있다. 이 때 상기 설정된 값은 인캡슐레이션을 클라이언트(110)에서 소프트웨어적으로 처리했는지 아니면 프록시(120)에서 인캡슐레이션할 지를 나타내는 값이 된다.

도 18을 참조하면, 패킷에 첨부된 클라이언트(110)의 정보(1840)는 데이터 영역(1830) 내에 첨부된다. 클라이언트(110)의 정보(1840)는 도 17의 패킷이 될 수 있다. 이 때 프록시(120)는 상술한 바와 같이 클라이언트(110) 정보(1840)에서 헤더의 목적지 주소를 서버 주소로 변경할 수도 있다.

한편 순방향 전송에서 De-capsulation을 설명하면, 브릿지 라우터(130)는 서버(140)로 향하는 패킷을 탐지하여, 첨부되어 있는 클라이언트(110)의 정보를 추출한다. 미리 약속된 첨부 방식에 따라 데이터를 추출한 후, 클라이언트(110)의 정보와 실제 데이터 전송지인 프록시(120)의 정보를 주소 테이블에 기록해 둔다. 그 후 클라이언트(110)의 정보를 이용하여 패킷을 도 17과 같은 형태로 재구성하는데, 이를 디캡슐레이션(de-capsulation)이라 한다.

서버(140)에 도착한 패킷의 출발지 정보는 본 발명에서 의도한 대로 클라이언트(110)의 정보가 되며, 서버(140)는 해당 정보를 이용할 수 있다.

한편, 상기 패킷에 클라이언트(110)의 정보를 첨부하는 en-capusulation 방법을 보다 상세히 설명하기로 한다. 도 17 및 도 18과 같이 기존에 사용되는 프로토콜의 헤더 또는 상위 계층(upper layer) 데이터 영역 중 사용할 수 있는 부분에 클라이언트(110)의 정보를 첨부한다. 클라이언트 정보를 프록시(120)가 전송하고자 하는 패킷 내부에 첨부한다.

클라이언트(110)가 전송한 원형(original) 패킷은 도 17과 같다. 프록시(120)는 상기 원형 패킷을 참고하여 목적지로 전송하기 위한 패킷을 생성한다.

클라이언트(110)가 전송한 원형 패킷 중 목적지 정보를 프록시(120)가 아닌 서버(140)의 주소로 변조한다. 상기 원형 패킷을 변조하는 것은 프록시(120)와 브릿지 라우터(130) 중 어느 하나에서 이루어질 수 있다.

그리고 클라이언트 정보를 추출하는 de-capsulation은 en-capsulation에서 클라이언트 정보를 첨부하는 방식에 따라 달라진다. 약속된 위치에서 클라이언트 정보를 추출한 후, L3 IP 헤더와 L4 TCP 헤더의 출발지 정보(source address, source port)를 클라이언트(110)의 정보(IP address, port)로 변조한다. 또한 이미 변조가 되어 있는 경우에는 약속된 위치에서 클라이언트 정보를 추출하여 별도의 변조없이 서버로 전달한다.

본 발명에서 중요한 것은 서버(140)로 라우팅되는 패킷의 정보를 추출하여 출발지를 클라이언트로 변조한다는 것과 변조되는 패킷의 클라이언트 정보와 실제 송신지인 프록시(120)의 정보를 캐싱(caching)한다는 것이다.

다음으로 역방향 전송에서의 인캡슐레이션(en-capusulation)과 디켑슐레이션 (de-capusulation)을 설명한다. 도 1을 참조하면, 서버(140)는 응답으로, 클라이언트 (110)에게 데이터를 전송한다. 여기서, 서버(140)가 수신한 데이터는 프록시(120)로 부터 요청된 데이터이지만 브릿지 라우터(130)에 의해 패킷이 변조되어 요청데이터의 소스 주소로 서버(140)의 응답 데이터를 전송한다.

브릿지 라우터(130)는 출력되는 패킷인 out bound 패킷의 목적지 주소를 주소 테이블의 목록에서 검색한다. 여기서 상기 주소 테이블은 상기 순방향 전송에서 기록해 둔 클라이언트(110)의 정보와 실제 데이터 전송지의 정보 테이블이다. 매칭되는 주소가 존재할 경우 브릿지 라우터(130)는 해당 정보를 이용하여 패킷을 재구성한다. 여기서 정상적인 네트워크 통신이 이루어지기 위해 목적지를 클라이언트가 아닌 실제 데이터 전송지로 변경한다.

프록시(120)는 수신한 패킷을 도 3의 형태로 재구성(de-capsulation)한 후 클라이인트(110)로 중계해 준다. 패킷의 출발지 정보는 프록시(120)의 정보로 변경된다.

클라이언트(110)는 프록시(120)로부터 응답 패킷을 받는다.

본 발명은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터(정보 처리 기능을 갖는 장치를 모두 포함한다)가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있다.

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

도 3c는 본 발명에 의한 중계시스템(10)이 순방향 전송으로 동작할 때 상기 중계시스템 제2실시예의 패킷 구조를 나타낸 것이다. 패킷 내의 숫자 1은 클라이언트의 IP주소, 2는 프록시(120)의 IP주소, 4는 서버(140)의 IP 주소, D는 데이터 영역을 나타낸다.

도 2와 도 3c를 참조하면, 순방향 판단부(212)는 원형 패킷(360)의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청한다.

순방향 판단부(212)의 패킷 변경 요청이 있으면, 순방향 패킷변조부(214)는 원형패킷(360)을 변조패킷(370)으로 변조한다. 구체적으로 설명하면, 순방향 패킷변조부(214)는 원형 패킷(360)을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷(370)을 생성한다. 참조번호 372는 변조패킷(370) 속에 캡슐화된 원형 패킷을 나타낸다. 상기 새로운 헤더는 변조 패킷(330)의 헤더로서, SA영역에는 소스 주소로서 프록시의 IP주소(2)가 포함되며, DA영역에는 목적지 주소로서 서버의 IP(4)가 포함된다.

순방향 경로제어부(216)는 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.

그리고 브릿지 라우터(130, 230)은 순방향 변조패킷 해체부(238)를 구비하며, 순방향 변조패킷 해체부(238)는 상기 변조 패킷(370)의 헤더를 제거하고 변조 패킷(370)의 데이터 영역에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경한다. 즉, 원형패킷의 DA영역에 있는 프록시 IP 주소(2)를 서버의 IP주소(4)로 변경한다. 참조번호 382는 원형 패킷의 목적지 주소(2)가 서버의 IP주소(4)로 변경된 것을 나타낸다. 여기서, 상기 브릿지 라우터(130, 230)는 적어도 하나의 제2프록시 또는 브릿지 라우터로 구성될 수도 있다.

역방향 전송시 본 발명에 의한 중계시스템(110)의 구성에 대한 제2실시예를 설명하기로 한다.

도 4b는 본 발명에 의한 중계시스템(10)이 역방향 전송으로 동작할 때 상기 중계시스템 제2실시예의 패킷 구조를 나타낸 것이다. 패킷 내의 숫자 1은 클라이언트의 IP주소, 2는 프록시(120)의 IP주소, 3은 브릿지 라우터(130)의 IP주소, 4는 서버(140)의 IP 주소, D는 데이터 영역을 나타낸다.

역방향 전송시 본 발명에 의한 중계시스템의 제2실시예 구성은 브릿지 라우터(130, 230) 및 프록시(120, 210)을 포함하여 이루어진다. 상기 브릿지 라우터(130, 230)은 적어도 하나의 프록시 및 브릿지 라우터로 구성될 수도 있다.

도 2와 도 4b를 참조하여, 역방향 전송시 본 발명에 의한 중계시스템의 제2실시예의 구성을 설명하기로 한다.

역방향 패킷변조부(234)는 역방향 판단부(232)의 패킷 변경 요청이 있으면, 클라이언트 IP주소(1)를 헤더에 포함하고 있는 서버 원형 패킷(480)을 수신하여 서버 원형 패킷(480)을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷(470)을 생성한다. 상기 새로운 헤더는 SA영역에 서버(140)의 IP주소(4)이 포함되고, DA영역에는 프록시(120)의 IP주소(2)가 포함된다.

그리고 브릿지 라우터(130, 230)의 역방향 경로제어부(236)는 상기 서버 변조 패킷(480)을 미리 설정된 경로를 이용하여 목적지로 전송한다.

그리고 프록시(120, 210)는 역방향 패킷 해체부(218)를 더 구비한다. 상기 역방향 패킷 해체부(218)는 상기 서버 변조 패킷(470)의 헤더를 제거하고 상기 서버 원형 패킷 헤더(472)의 소스 주소를 서버주소(4)에서 프록시 주소(2)로 변경한 후 변경된 서버 원형 패킷(462)을 상기 변경된 서버 원형 패킷(462)의 목적지 주소인 클라이언트의 IP주소(1)를 이용하여 클라이언트(110)로 전송한다.

도 11은 순방향 전송 시, 본 발명에 의한 클라이언트의 IP 주소를 서버로 전송하는 중계 방법에 대한 다른 실시예를 흐름도로 나타낸 것이다.

먼저, 제1중계장치는 패킷 송수신부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하고(S1010단계), 순방향 판단부는 원형 패킷의 변경이 필요한지 판단하여(S1010단계), 원형 패킷 변경이 필요하면 패킷의 변경을 요청한다.

상기 제1중계장치는, 순방향 패킷 변조부를 통해 상기 패킷 변경 요청이 있으면 상기 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고(S1120단계), 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하고, 순방향 경로제어부를 통해 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.(S1130단계)

그리고 나서 제2중계장치는, 상기 변조 패킷을 수신하여 순방향 변조패킷 해체부를 통해 변조패킷의 헤더를 제거하고(S1140단계), 상기 변조 패킷의 데이터 영역에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경한다.(SS1150단계) 그리고 나서 상기 변조 패킷의 데이터 영역에 있는 상기 변경된 원형 패킷을 목적지로 전송한다.(S1160단계) 만일 원형패킷의 변경이 필요한지 판단하여(S1110단계), 원형 패킷의 변경이 필요하지 않으면 원형패킷을 변조하지 않고 미리 설정된 경로를 따라 전송한다.(S1170단계)

먼저, 제1중계장치는 패킷 송수신부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하고(S1300단계), 역방향 판단부를 통해 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청한다.(S1310단계)

상기 패킷 변경 요청이 있으면, 상기 제1중계장치는 역방향 패킷 변조부를 통해 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고(S1320단계), 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성한 후, 역방향 경로제어부를 통해 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송한다.(S1330단계)

그리고 나서 제2중계장치는 역방향 변조패킷 해체부를 통해 서버 변조 패킷을 수신하여 상기 서버 변조 패킷의 헤더를 제거하고(S1340단계), 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한다.(S1350단계) 상기 제2중계장치는 상기 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송한다.(S1360단계)

만일 서버 원형 패킷의 변경이 필요한지 판단하여(S1310단계), 서버 원형 패킷의 변경이 필요하지 않으면 서버 원형 패킷을 변조하지 않고 미리 설정된 경로를 따라 전송한다.(S1370단계)

클라이언트 또는 목적지 서버 사이에서 주고 받는 패킷 헤더에 기록된 주소지 정보를 수정하여 데이터를 송신한 클라이언트의 정보(IP Address)를 목적지 서버에 전달하는 중계 시스템(Proxy, Bridge Router)을 제공함으로써 프록시 등과 같은 중계 서버를 이용한 시스템에 이용가능하다.

Claims

클라이언트의 IP주소를 서버로 전송하는 중계시스템에 있어서,

상기 클라이언트의 IP주소를 헤더에 포함하고 있는 원형 패킷을 수신하여 변조하는 제1프록시; 및

상기 제1프록시에서 변조된 데이터 패킷을 복원하여 클라이언트의 IP주소 정보를 서버로 전송하는 적어도 하나의 제2프록시 또는 브릿지 라우터를 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
제1항에 있어서, 상기 제1프록시는

클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버주소로 변경한 후 변경된 원형패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및

상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고,

상기 적어도 하나의 제2프록시 또는 브릿지 라우터는

상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 변조패킷 해체부를 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
제1항에 있어서, 상기 제1프록시는

상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 순방향 판단부;

상기 판단부의 패킷 변경 요청이 있으면, 상기 원형 패킷 헤더의 목적지 주소를 서버주소로 변경한 후 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및

상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고,

상기 적어도 하나의 제2프록시 또는 브릿지 라우터는

상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 변조패킷 해체부를 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
제1항에 있어서, 상기 제1프록시는

클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 데이터 영역으로 캡슐화하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및

상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고,

상기 적어도 하나의 제2프록시 또는 브릿지 라우터는

상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 변조패킷 해체부를 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
제1항에 있어서, 상기 제1프록시는

상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 순방향 판단부;

상기 판단부의 패킷 변경 요청이 있으면, 상기 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및

상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하고,

상기 적어도 하나의 제2프록시 또는 브릿지 라우터는

상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 변조패킷 해체부를 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
제1항에 있어서, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는

클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷변조부; 및

상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고,

상기 제1프록시는

상기 서버 변조 패킷의 헤더를 제거하고 상기 소스 주소가 변경된 서버 원형 패킷의 목적지 주소로 전송하는 역방향 변조패킷 해체부를 더 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
제1항에 있어서, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는

클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 역방향 판단부;

상기 판단부의 패킷 변경 요청이 있으면, 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷변조부; 및

상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고,

상기 제1프록시는

상기 서버 변조 패킷의 헤더를 제거하고 미리 설정된 경로로 상기 변경된 서버 원형 패킷의 목적지 주소로 전송하는 역방향 변조패킷 해체부를 더 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
제1항에 있어서, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는

클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷변조부; 및

상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고,

상기 제1프록시는

상기 서버 변조 패킷의 헤더를 제거하고 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 역방향 변조패킷 해체부를 더 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
제1항에 있어서, 상기 적어도 하나의 제2프록시 또는 브릿지 라우터는

클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 역방향 판단부;

상기 판단부의 패킷 변경 요청이 있으면, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷변조부; 및

상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 더 포함하고,

상기 제1프록시는

상기 서버 변조 패킷의 헤더를 제거하고 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 역방향 변조패킷 해체부를 더 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 서버로 전송하는 중계 시스템.
클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경한 후 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변조부; 및

상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하는 것을 특징으로 하는 중계장치.
제10항에 있어서,

상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 순방향 판단부를 더 포함하고,

상기 순방향 패킷변조부는

상기 순방향 판단부의 패킷 변경 요청이 있으면, 상기 원형 패킷 헤더의 목적지 주소를 서버주소로 변경한 후 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 것을 특징으로 하는 중계장치.
클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 데이터 영역으로 캡슐화하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 순방향 패킷변경부; 및

상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 순방향 경로제어부를 포함하는 것을 특징으로 하는 중계장치.
제12항에 있어서,

원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 순방향 판단부를 더 포함하고,

상기 순방향 패킷변조부는

상기 순방향 판단부의 패킷 변경 요청이 있으면, 상기 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 것을 특징으로 하는 중계장치
클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷 변조부; 및

상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 포함하는 중계장치
제14항에 있어서,

클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 역방향 판단부를 더 포함하고,

상기 역방향 패킷 변조부는

상기 역방향 판단부의 패킷 변경 요청이 있으면, 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경한 후 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 것을 특징으로 하는 중계장치.
클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 역방향 패킷 변조부; 및

상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 역방향 경로제어부를 포함하는 중계장치.
제16항에 있어서,

클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 역방향 판단부를 더 포함하고,

상기 역방향 패킷 변조부는

상기 역방향 판단부의 패킷 변경 요청이 있으면, 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 것을 특징으로 하는 중계장치.
제10항 내지 제17항 중 어느 한 항에 있어서, 상기 중계장치는

클라이언트와 서버 간의 데이터 패킷을 중계하는 프록시 또는 브릿지 라우터 인 것을 특징으로 하는 중계장치.
제11항, 제13항, 제15항 및 제17항 중 어느 한 항에 있어서,

상기 판단부에서 판단된 패킷 중 비정상 패킷을 정상적으로 처리할 것인지 차단할 것인지를 판단하는 차단부를 더 포함하는 것을 특징으로 하는 중계장치.
클라이언트의 IP주소를 중계시스템을 통해 서버로 전송하는 방법에 있어서,

(a) 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷의 목적지 주소를 서버 주소로 변경하는 단계;

(b) 상기 제1중계장치가 상기 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 단계;

(c) 상기 제1중계장치가 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및

(d) 제2중계장치가 상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 상기 변경된 원형 패킷을 목적지로 전송하는 단계를 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법
제20항에 있어서,

상기 제1중계장치가 상기 (a)단계 전에 상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 단계를 더 포함하고,

상기 (a)단계는

상기 제1중계장치가 상기 패킷 변경 요청이 있으면, 상기 원형 패킷 헤더의 목적지 주소를 서버주소로 변경한 후 변경된 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 것을 특징으로 하는 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법
(a) 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 원형 패킷을 데이터 영역으로 캡슐화하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 단계;

(b) 상기 제1중계장치가 상기 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계;

(c) 제2중계장치가 상기 변조 패킷의 헤더를 제거하고 상기 변조 패킷의 데이터 영역에 있는 원형 패킷 헤더의 목적지 주소를 서버 주소로 변경하는 단계를 포함하는 것을 특징으로 하는 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
제22항에 있어서,

상기 (a) 단계 전에 상기 제1중계장치가 상기 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 단계를 더 포함하고,

상기 (a)단계는

상기 제1중계장치가 상기 패킷 변경 요청이 있으면, 상기 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 변조 패킷을 생성하는 것을 특징으로 하는 클라이언트의 IP 주소를 중계시스템을 통해 서버로 전송하는 방법.
(a) 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하는 단계;

(b) 상기 제1중계장치가 상기 변경된 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 단계;

(c) 상기 제1중계장치가 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계; 및

(d) 제2중계장치가 상기 서버 변조 패킷의 헤더를 제거하고 미리 설정된 경로로 상기 서버 원형 패킷을 상기 서버 원형 패킷의 목적지 주소로 전송하는 단계를 포함하는 것을 특징으로 하는 수신한 클라이언트 IP주소로의 데이터 패킷 중계 방법.
제24항에 있어서,

상기 (a) 단계 전에 상기 제1중계장치는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 단계를 더 포함하고,

상기 (a) 단계는

상기 패킷 변경 요청이 있으면, 상기 제1중계장치는 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하는 것을 특징으로 하는 수신한 클라이언트 IP주소로의 데이터 패킷 중계 방법
(a) 제1중계장치가 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 단계;

(b) 상기 제1중계장치가 상기 서버 변조 패킷을 미리 설정된 경로를 이용하여 목적지로 전송하는 단계;

(c) 제2중계장치가 상기 서버 변조 패킷의 헤더를 제거하고 상기 서버 원형 패킷 헤더의 소스 주소를 상기 제1프록시 주소로 변경하는 단계;

(d) 상기 제2중계장치가 상기 변경된 서버 원형 패킷을 미리 설정된 경로로 상기 서버 원형 패킷의 목적지 주소로 전송하는 단계를 포함하는 것을 특징으로 하는 수신한 클라이언트 IP주소로의 데이터 패킷 중계 방법.
제26항에 있어서,

상기 (a)단계 전에 상기 제1중계장치는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 상기 서버 원형 패킷의 변경이 필요한지 판단하고, 패킷 변경이 필요하면 패킷의 변경을 요청하는 단계를 더 포함하고,

상기 (a) 단계는

상기 패킷 변경 요청이 있으면, 상기 제1중계장치는 클라이언트 IP주소를 헤더에 포함하고 있는 서버 원형 패킷을 수신하여 서버 원형 패킷을 데이터 영역에 포함시키는 캡슐화를 수행하고, 상기 데이터 영역에 새로운 헤더를 부가하여 서버 변조 패킷을 생성하는 것을 특징으로 하는 수신한 클라이언트 IP주소로의 데이터 패킷 중계 방법
제20항 내지 제27항 중 어느 한 항에 기재된 발명을 처리 장치에서 실행시키기 위한 프로그램을 기록한 프로세서로 읽을 수 있는 기록매체.