[go: up one dir, main page]

KR20000046358A - Method for assigning source address of internet protocol packet in router - Google Patents

Method for assigning source address of internet protocol packet in router Download PDF

Info

Publication number
KR20000046358A
KR20000046358A KR1019980063038A KR19980063038A KR20000046358A KR 20000046358 A KR20000046358 A KR 20000046358A KR 1019980063038 A KR1019980063038 A KR 1019980063038A KR 19980063038 A KR19980063038 A KR 19980063038A KR 20000046358 A KR20000046358 A KR 20000046358A
Authority
KR
South Korea
Prior art keywords
address
packet
network
intranet
internet
Prior art date
Application number
KR1019980063038A
Other languages
Korean (ko)
Inventor
최지연
Original Assignee
강병호
대우통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강병호, 대우통신 주식회사 filed Critical 강병호
Priority to KR1019980063038A priority Critical patent/KR20000046358A/en
Publication of KR20000046358A publication Critical patent/KR20000046358A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/255Maintenance or indexing of mapping tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 인트라넷의 인터넷 프로토콜(IP) 패킷을 인터넷 혹은 다른 인트라넷으로 전송할 경우에 IP패킷의 원천지 주소를 할당하는 방법에 관한 것이다.The present invention relates to a method for allocating a source address of an IP packet when transmitting an Internet Protocol (IP) packet of an intranet to the Internet or another intranet.

이러한 본 발명의 방법은 인트라넷을 구성하는 서브 네트웍들에 대한 아이디(id)와 인터넷 접속을 위한 디폴트 인터넷 프로토콜(IP) 주소를 포함하는 동적 주소 변환(DAT) 테이블을 형성하는 제1 단계; 전송될 사설 IP패킷의 목적지 주소로부터 네트웍 아이디(NID)를 구하는 제2 단계; 동적주소변환(DAT) 테이블로부터 읽어온 목적지 IP주소에서 네트웍 아이디(NID)를 구하는 제3 단계; 제2 단계에서 구한 사설 IP 패킷의 네트웍 아이디(NID)와 상기 제3 단계에서 구한 동적주소변환(DAT) 테이블의 네트웍 아이디(NID)를 비교하는 제4 단계; 제4 단계에서 비교결과 일치하면, 인트라넷에서 할당된 IP주소로 전송할 IP패킷의 원천지 주소를 할당하는 제5 단계; 및 비교결과 일치하지 않으면, 동적주소변환(DAT) 테이블의 다음 주소를 읽어와 제3 단계 이후를 반복하여 동적주소변환(DAT) 테이블의 마지막에 도달하면 전송할 IP패킷의 원천지 주소를 디폴트 IP주소로 할당하는 단계를 포함한다.The method of the present invention comprises the steps of: forming a dynamic address translation (DAT) table comprising an ID for the sub-networks constituting the intranet and a default Internet Protocol (IP) address for Internet access; Obtaining a network ID (NID) from a destination address of a private IP packet to be transmitted; Obtaining a network ID (NID) from a destination IP address read from a dynamic address translation table; A fourth step of comparing the network ID (NID) of the private IP packet obtained in the second step with the network ID (NID) of the dynamic address translation (DAT) table obtained in the third step; A fifth step of allocating a source address of an IP packet to be transmitted to the assigned IP address in the intranet if the comparison result is matched in the fourth step; If the result of the comparison does not match, the next address of the dynamic address translation (DAT) table is read, and after step 3, the source IP address of the IP packet to be transmitted is returned to the default IP address. The step of assigning.

따라서 본 발명에 따르면 동일 LAN시스템이 서로 다른 라우팅 도메인의 서브 네트웍이 될 수 있도록 함과 아울러 동일한 LAN시스템 사용자들을 인터넷과 인트라넷에 동시에 접속할 수 있게 하는 효과가 있다.Therefore, according to the present invention, the same LAN system can be a subnetwork of different routing domains, and the same LAN system users can be simultaneously connected to the Internet and an intranet.

Description

라우터에서 인터넷 프로토콜 패킷의 원천지 주소 할당방법(Method of allocating source address of an IP packet in a router)Method of allocating source address of an IP packet in a router

본 발명은 인트라넷의 인터넷 프로토콜(IP) 패킷을 인터넷 혹은 다른 인트라넷(혹은 인트라넷의 서브넷)으로 전송할 경우에 IP패킷의 원천지 주소(source address)를 할당하는 방법에 관한 것이다.The present invention relates to a method for allocating a source address of an IP packet when an Internet Protocol (IP) packet of an intranet is transmitted to the Internet or another intranet (or a subnet of an intranet).

최근들어 폭발적으로 사용이 증가하고 있는 인터넷(internet)이란 널리 알려진 바와 같이, TCP/IP라는 프로토콜 집합체를 이용하여 다양한 기술과 장치들로 이루어진 여러 가지 망간에 투명하게 정보전송이 가능하도록 구축된 연동망이다.The Internet, which has recently been exploding in usage, is widely known, and is an interworking network that is configured to transparently transmit information between various networks made of various technologies and devices using a protocol set called TCP / IP. .

한편, 기업체에서 경쟁력 강화를 위해 기업내 혹은 협력업체와의 커뮤니케이션을 신속화시킬 필요가 발생되었고, 이러한 필요를 충족시키는 방법으로서 인트라넷(intranet)이 널리 사용되는 추세이다. 이러한 인트라넷이란 기업체, 연구소 등 특정한 조직 내부의 모든 업무를 인터넷 관련기술로 처리하는 것으로서, TCP/IP를 사용하는 네트웍을 기반으로 사무환경 및 경영 전반에 인터넷 기술을 활용하여 회사 내부의 모든 업무를 웹 브라우져로 수행하도록 하는 것이다. 즉, 인트라넷은 인터넷과 반대되는 개념으로, 모든 호스트가 투명하게 통신을 하면서 정보를 교환하고 공유하는 인터넷과는 달리 회사라는 울타리안에서 인터넷의 기술을 이용하여 회사내의 정보를 공유하는 시스템을 말한다.On the other hand, there is a need to speed up communication with companies or suppliers in order to strengthen their competitiveness, and the intranet is widely used as a way to meet these needs. This intranet is an Internet-related technology that handles all the work in a specific organization such as a company or research institute.It is based on a network using TCP / IP. Is done in a browser. In other words, the Intranet is a concept opposite to the Internet. Unlike an Internet where all hosts communicate and exchange information transparently, the intranet is a system that shares information within a company using technology of the Internet within a company fence.

이러한 인터넷과 인트라넷은 도 1에 도시된 바와 같이, 방화벽(130)을 통해 연결될 수 있다. 도 1을 참조하면, 인트라넷(110)은 방화벽(130)에 의해 외부로부터의 접속에 제한을 두면서 내부적으로 데이터베이스시스템(111), 웹브라우져(112,113), MIS시스템(114), 웹 서버(115) 등 인터넷 기반의 사무환경을 구축하고 있고, 인터넷(120)은 다수의 호스트(121,124)들 사이에 자신들의 웹브라우져(122,123, 125,126)를 수용하여 인터넷에 디폴트 IP주소를 통해 투명하게 통신할 수 있게 하고 있다.The Internet and the intranet may be connected through the firewall 130, as shown in FIG. Referring to FIG. 1, the intranet 110 internally restricts access from the outside by the firewall 130, and internally the database system 111, the web browsers 112 and 113, the MIS system 114, and the web server 115. Internet-based office environment, and the Internet 120 accepts their web browsers 122, 123, 125, 126 between a plurality of hosts (121, 124) to communicate transparently through the default IP address to the Internet. Doing.

이와 같이 인트라넷의 사용이 증가함에 따라 인트라넷의 IP패킷(이하 사설 IP패킷이라 함)을 인터넷이나 다른 인트라넷으로 전송할 필요가 있는데, IP패킷을 인터넷으로 전송할 경우에는 IP패킷의 원천지 주소를 공인된 IP 주소로 설정하고, 다른 인트라넷으로 전송할 경우에는 인트라넷에서 할당된 IP주소로 설정할 필요가 있다.As the use of the intranet increases, it is necessary to transmit an IP packet of the intranet (hereinafter referred to as a private IP packet) to the Internet or another intranet.In case of transmitting the IP packet to the Internet, the source address of the IP packet is transmitted to the authorized IP. If you set the address and send it to another intranet, you need to set the IP address assigned by the intranet.

그런데 종래의 주소할당(혹은 변환) 방법은 하나의 사설 IP 네크웍(즉, 인트라넷)의 IP패킷의 주소를 변환할 때, 하나의 라우팅 도메인에 속하는 주소로 변환하였다. 즉, 종래기술은 사설 IP패킷이 인터넷으로 전송될 때, 사설 IP주소를 공인 IP주소로 변환하는 것이므로 인트라넷과 인터넷에 동시에 접속하고자 하는 사설IP 네트웍을 지원할 수 없는 문제점이 있다.However, the conventional address assignment (or translation) method converts an IP packet address of one private IP network (ie, an intranet) into an address belonging to one routing domain. In other words, the conventional technology converts a private IP address into a public IP address when the private IP packet is transmitted to the Internet, and thus, there is a problem in that it cannot support a private IP network that wants to simultaneously access an intranet and the Internet.

이에 본 발명은 상기와 같은 문제점을 해소하기 위하여 제안된 것으로, 인트라넷(즉, 사설IP 네트웍)에서 전송될 패킷을 라우터가 라우팅함에 있어서 목적지 주소에 따라 원천지 주소를 적절하게 할당해 줄 수 있는 인터넷 프로토콜 패킷의 원천지 주소(source address) 할당방법을 제공하는 데 그 목적이 있다.Accordingly, the present invention has been proposed to solve the above problems, the Internet that can properly assign the source address according to the destination address in the router routing the packet to be transmitted in the intranet (ie private IP network) The purpose is to provide a method for allocating a source address of a protocol packet.

상기와 같은 목적을 달성하기 위하여 본 발명의 방법은, 인트라넷을 구성하는 서브 네트웍들에 대한 아이디(id)와 인터넷 접속을 위한 디폴트 인터넷 프로토콜(IP) 주소를 포함하는 동적 주소 변환(DAT) 테이블을 형성하는 제1 단계; 전송될 사설 IP패킷의 목적지 주소로부터 네트웍 아이디(NID)를 구하는 제2 단계; 상기 동적주소변환(DAT) 테이블로부터 읽어온 목적지 IP주소에서 네트웍 아이디(NID)를 구하는 제3 단계; 상기 제2 단계에서 구한 사설 IP 패킷의 네트웍 아이디(NID)와 상기 제3 단계에서 구한 동적주소변환(DAT) 테이블의 네트웍 아이디(NID)를 비교하는 제4 단계; 상기 제4 단계에서 비교결과 일치하면, 인트라넷에서 할당된 IP주소로 전송할 IP패킷의 원천지 주소를 할당하는 제5 단계; 및 상기 비교결과 일치하지 않으면, 상기 동적주소변환(DAT) 테이블의 다음 주소를 읽어와 상기 제3 단계 이후를 반복하여 상기 동적주소변환(DAT) 테이블의 마지막에 도달하면 전송할 IP패킷의 원천지 주소를 디폴트 IP주소로 할당하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the method of the present invention provides a dynamic address translation (DAT) table including an ID for the sub-networks constituting the intranet and a default Internet Protocol (IP) address for Internet access. Forming a first step; Obtaining a network ID (NID) from a destination address of a private IP packet to be transmitted; Obtaining a network ID (NID) from a destination IP address read from the DAT table; A fourth step of comparing the network ID (NID) of the private IP packet obtained in the second step with the network ID (NID) of the dynamic address translation (DAT) table obtained in the third step; A fifth step of allocating a source address of an IP packet to be transmitted to the allocated IP address in the intranet if the comparison result is matched in the fourth step; And if the result of the comparison does not match, read the next address of the DAT table and repeat the third and subsequent steps until the end of the DAT table is reached. It characterized in that it comprises the step of assigning to the default IP address.

도 1은 인트라넷과 인터넷을 설명하기 위하여 도시한 도면,1 is a view illustrating an intranet and the Internet;

도 2는 본 발명이 적용될 수 있는 네트웍의 구성 예,2 is a configuration example of a network to which the present invention can be applied;

도 3은 인터넷 프로토콜(IP) 패킷의 포맷,3 is a format of an Internet Protocol (IP) packet,

도 4는 인터넷 IP 주소의 십진 표기의 예,4 is an example of the decimal representation of an Internet IP address,

도 5는 인터넷 IP 주소의 등급에 따른 포맷,5 is a format according to the class of the Internet IP address,

도 6은 본 발명에 따른 원천지 주소 할당 방법의 흐름도이다.6 is a flowchart of a source address allocation method according to the present invention.

*도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

110: 인트라넷 111: DBMS110: intranet 111: DBMS

112,114,122,123,125,126: 웹 브라우져112,114,122,123,125,126: web browser

114: MIS 115: 웹서버114: MIS 115: Web Server

120: 인터넷 121,124: 호스트120: Internet 121,124: Host

210: 인터넷 220,230: 기업망210: Internet 220,230: Enterprise network

240: 서브넷 245: 라우터240: subnet 245: router

250: 통신망250: network

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 자세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명이 적용될 수 있는 네트웍의 구성 예이고, 도 3은 인터넷 프로토콜 패킷의 포맷이다.2 is a configuration example of a network to which the present invention can be applied, and FIG. 3 is a format of an Internet protocol packet.

도 2를 참조하면, 통신망(WAN:250)을 통해 다수의 기업망(인트라넷: 220, 230)과 인터넷(210) 및 서브넷(240)이 연결되어 있는데, 서브넷(240)에는 라우터(245)가 연결되어 있고 각 기업망(220,230)은 인트라넷을 형성하고 있다. 라우터(245)는 전송할 사설 IP패킷을 목적지 주소에 의해 지정된 망으로 전송한다.Referring to FIG. 2, a plurality of enterprise networks (intranets 220 and 230), the Internet 210, and a subnet 240 are connected through a communication network (WAN) 250, and a router 245 is connected to the subnet 240. Each enterprise network 220 and 230 is connected and forms an intranet. The router 245 transmits the private IP packet to be transmitted to the network designated by the destination address.

그리고 인터넷 혹은 인트라넷에서 전송되는 IP패킷은 도 3에 도시된 바와 같이, 횡으로 4바이트(32비트)의 길이를 가지고, 종으로 소정 길이의 크기를 가지는데, 헤더와 데이터로 크게 구분된다. IP패킷의 헤더에는 버전, 인터넷 헤더 길이(IHL), 서비스종류, 전체길이, 식별자, 플래그, 단편 오프셋, 수명기간, 프로토콜, 헤더 체크섬, 원천지 주소, 목적지 주소, 옵션+패딩, 데이터로 이루어진다.As shown in FIG. 3, an IP packet transmitted from the Internet or an intranet has a length of 4 bytes (32 bits) horizontally and a length of a predetermined length, and is classified into a header and data. The header of an IP packet consists of version, Internet header length (IHL), service type, total length, identifier, flag, fragment offset, lifetime, protocol, header checksum, source address, destination address, option + padding, and data.

버전은 4비트로서 버전번호를 나타내고, 인터넷 헤더 길이(IHL)는 4비트로서 32비트 워드의 헤더길이를 나타낸다. 서비스종류는 8비트로서 신뢰성, 우선순위, 지연, 처리율을 규정한다. 전체길이는 옥텟으로 표현된 헤더를 포함한 전체 데이터 단위 길이이고, 식별자는 16비트로서 원천지 주소, 목적지 주소, 사용자 프로토콜과 함께 데이터그램을 정의하고, 단편 오프셋은 데이터그램 내에 단편이 어디에 속해있는지를 나타낸다. 수명길이는 게이트웨이 흡수로 측정되고, 프로토콜은 목적지에서 데이터필드를 받아들이는 다음 레벨의 프로토콜을 가리킨다.The version indicates the version number as 4 bits and the Internet header length IHL indicates the header length of the 32 bit word as 4 bits. The service type is 8 bits and defines reliability, priority, delay, and throughput. The full length is the length of the entire data unit, including the header in octets. The identifier is 16 bits, which defines the datagram along with the source address, the destination address, and the user protocol. The fragment offset indicates where the fragment belongs within the datagram. Indicates. The lifetime is measured by gateway absorption, and the protocol refers to the next level of protocol that accepts data fields at the destination.

원천지 주소와 목적지 주소는 각각 32비트로서 네트웍과 규정된 네트웍 내의 스테이션을 규정하기 위하여 비트들이 코드화되어 있다. 이러한 주소 포맷은 도 4에 도시된 바와 같이, 1바이트씩 10진수로 변환한 후 "."으로 구분하여 읽고 표시(dotted decimal notation)하는데, 도 4에서는 " 203.235.129.6 " 으로 표시된다. IP주소는 각각 {network id(NID), host id}의 쌍으로 구성되는데, 네트웍 아이디(NID)는 네트웍에 대한 식별자이며, 호스트 아이디(host id)는 그 네트웍 안에서 호스트를 지정하는 것으로 네트웍 및 호스트에 사용되는 비트수는 IP주소의 등급에 따라 도 5에 도시된 바와 같다.The source and destination addresses are 32 bits each, coded in bits to define the network and the stations within the specified network. As shown in FIG. 4, the address format is converted to decimal by one byte, and then read and displayed by dividing by ".", Which is represented by "203.235.129.6" in FIG. Each IP address consists of a pair of {network id (NID), host id}, where the network ID (NID) is an identifier for the network, and the host ID is a network and host designation. The number of bits used in FIG. 5 is as shown in FIG. 5 according to the class of the IP address.

도 5를 참조하면 IP주소는 처음 몇 비트(1~5비트)에 따라 A, B, C, D, E의 5 등급으로 구분된다. 즉, IP주소의 첫비트가 '0'이면 A등급의 IP주소인데, 이 경우 처음 1바이트는 네트웍 아이디이고 나머지 3바이트는 호스트 아이디에 사용된다. 따라서 0.x.x.x∼127.x.x.x까지 128개의 A등급 네트웍가 있으며, 각 A등급 네트웍 주소는 약 1600만대의 호스트를 가질 수 있다. IP주소의 처음 2비트가 "10"이면 B 등급 주소로서 처음 2바이트는 네트웍 아이디이고, 나머지 2바이트는 호스트 아이디에 사용된다. 따라서 128.0.x.x∼192.255.0.0까지 약 1600여 B등급 네트웍 주소가 있으며, 각각은 65,534 대의 호스트를 가질 수 있다.Referring to FIG. 5, IP addresses are classified into 5 grades of A, B, C, D, and E according to the first few bits (1 to 5 bits). That is, if the first bit of the IP address is '0', it is an IP address of class A. In this case, the first 1 byte is used for the network ID and the remaining 3 bytes are used for the host ID. Therefore, there are 128 class A networks from 0.x.x.x to 127.x.x.x, and each class A network address can have about 16 million hosts. If the first two bits of the IP address are "10", it is a class B address, where the first two bytes are the network ID and the remaining two bytes are used for the host ID. Thus, there are about 1600 network class B addresses from 128.0.x.x to 192.255.0.0, each of which can have 65,534 hosts.

IP주소의 처음 3비트가 "110"이면 C등급 주소로서 처음 3바이트는 네트웍 아이디에, 나머지 1바이트가 호스트 아이디에 사용되는데, 193.0.0.x∼223.255.255.255까지 약 2백만개의 C등급 네트웍 주소가 있으며, 각각은 254대의 호스트를 가질 수 있다. IP주소의 처음 4비트가 "1110"이면 D등급 주소로서 멀티캐스트(multicast)를 위한 것이며, IP주소의 처음 5비트가 "11110" 이면 E등급 주소로서 미정의(reserved)된 주소이다.If the first three bits of the IP address are "110", the first three bytes are used for the network ID and the remaining one byte is used for the host ID, with about 2 million C-class networks ranging from 193.0.0.x to 223.255.255.255. There are addresses, each of which can have 254 hosts. If the first 4 bits of the IP address are "1110", it is for multicast as a class D address. If the first 5 bits of the IP address is "11110", it is an undefined address as an E class address.

이러한 IP주소에서 일부는 특수한 목적을 위해 미리 할당되어 있는데, A등급 주소중에서 0번은 디폴트 라우터(default route)용으로, 127번은 루프백 주소(loopback address)로 예약되어 있고, 모든 네트웍 주소에서 호스트 아이디가 "0"인 것은 네트웍 그 자체를 가리키며, 호스트 아이디가 모두 1인 것은 브로드 캐스트(broadcast) 용으로 사용된다.Some of these IP addresses are pre-assigned for special purposes, where 0 is reserved for the default route, 127 is reserved for the loopback address, and host IDs are assigned to all network addresses. "0" points to the network itself, and a host ID of 1 is used for broadcast.

그리고 한 기관의 네트웍을 인터넷에 연결하기 위해서는 디폴트 IP주소를 할당받아야 하는데, IP주소는 IANA(Internet Assigned Numbers Authority) 산하의 인터NIC(Network Information Center)에서 총괄한다.In order to connect an institution's network to the Internet, a default IP address must be assigned. The IP address is managed in the InterNIC (Network Information Center) under the Internet Assigned Numbers Authority (IANA).

한편, 인터넷상의 모든 호스트에는 유일한 IP주소가 할당되는데, 이들 IP주소를 기억해서 사용하기 보다는 좀더 기억하기 쉬운, 의미 있는 이름을 호스트에 붙일 필요가 있다. 그러나 실제 컴퓨터가 통신을 위해서는 IP주소가 사용되므로 이름과 IP주소와의 맵핑이 필요한데, 이를 위해 계층적인 구조의 도메인 이름체계가 사용된다. 도메인 이름 체계에 따르면 앞서 설명한 "203.235.129.9"은 "h2o.hansol.co.kr"로 표기된다.On the other hand, every host on the Internet is assigned a unique IP address, which needs to be given a meaningful name that is easier to remember than to remember and use these IP addresses. However, since an actual computer uses an IP address for communication, a mapping between a name and an IP address is necessary. For this purpose, a hierarchical domain name system is used. According to the domain name system, "203.235.129.9" described above is referred to as "h2o.hansol.co.kr".

도 6은 본 발명에 따른 원천지 주소 할당 방법의 흐름도인데, 본 발명의 실시예에서는 서브넷1에서 인터넷 혹은 다른 서브넷으로 IP패킷을 전송할 경우에 라우터에서 사설 IP패킷의 목적지 주소를 보고서, 그 IP패킷의 원천지 주소를 할당하는 방법을 보여준다.6 is a flowchart of a method for allocating a source address according to the present invention. In the embodiment of the present invention, when a packet is transmitted from subnet 1 to the Internet or another subnet, the router reports the destination address of the private IP packet and the IP packet. Shows how to assign a source address.

본 발명에 따른 방법에서는 주소변환을 위해 동적 주소 변환(DAT: Dynamic Address Translation)테이블을 사용하는데, 사설IP주소를 디폴트 IP주소로 변환할 경우에 기존의 테이블(NAT 혹은 PAT)과 함께 사용한다. 여기서, "NAT"는 사설 IP주소를 일대일로 디폴트 IP주소로 변환하는 역할을 하고, DAT는 주소변환을 할 여러개의 디폴트IP주소가 있는 경우 사설 IP패킷에 할당할 하나의 디폴트 IP주소를 선택하는 역할을 한다.In the method according to the present invention, a dynamic address translation (DAT) table is used for address translation. When converting a private IP address into a default IP address, the method is used together with an existing table (NAT or PAT). Here, "NAT" converts a private IP address into a one-to-one default IP address, and DAT selects one default IP address to be assigned to a private IP packet when there are multiple default IP addresses for address translation. Play a role.

이와 같이 본 발명에서 사용되는 동작 주소 변환(DAT) 테이블은 다음 표 1과 같다.As such, the operation address translation (DAT) table used in the present invention is shown in Table 1 below.

목적지IP주소Destination IP Address 서브넷 마스크Subnet mask 디폴트IP주소Default IP address NSP포트NSP port 165.133.0.0165.133.0.0 255.255.0.0255.255.0.0 165.133.50.5165.133.50.5 xxx-xxxx-xxxxxx-xxxx-xxx .... .... .... .... defaultdefault 255.255.0.0255.255.0.0 120.150.8.9120.150.8.9 yyy-xxxx-yyyyyy-xxxx-yyy

상기 표 1에서 목적지 IP주소는 IP패킷이 전송될 목적지를 나타내고, 서브넷 마스크는 목적지 IP주소에서 네트웍 아이디(NID)만을 추출하기 위한 마스크값이며, 디폴트 IP주소는 해당 목적지 주소로 갈 사설 IP패킷의 원천지 주소값이다. 그리고 NSP포트는 해당 IP패킷을 실제로 전송할 포트를 나타낸다.In Table 1, a destination IP address represents a destination to which an IP packet is to be transmitted, and a subnet mask is a mask value for extracting only a network ID (NID) from the destination IP address, and a default IP address of a private IP packet to go to the corresponding destination address is shown. Source address value. The NSP port represents the port to actually send the IP packet.

도 6을 참조하면, 단계 601에서는 LAN 테이블을 참조하여 수신된 사설 IP패킷이 WAN으로 전송될 IP패킷인지를 판별한다. 단계 601에서 판별결과 WAN으로 전송할 패킷이면, 단계 602에서 IP패킷의 목적지 IP주소로부터 서브마스크를 씌워 네트웍ID를 구한다. 즉, 앞서 설명한 바와 같이 주소는 네트웍 아이디와 호스트 아이디로 이루어지므로 서브 마스크를 씌워 네트웍 아이디만을 구한다.Referring to FIG. 6, in step 601, the LAN table is determined to determine whether the received private IP packet is an IP packet to be transmitted to the WAN. If it is determined in step 601 that the packet is to be transmitted to the WAN, a network ID is obtained by covering the submask from the destination IP address of the IP packet in step 602. That is, as described above, since the address is composed of the network ID and the host ID, only the network ID is obtained by covering the sub mask.

이어 단계 603에서는 DAT 테이블로부터 읽어 온 IP주소에서 마스크를 씌워 네트웍 아이디를 구하고, 단계 604에서는 IP패킷의 목적지 주소로부터 구한 네트웍 아이디와 DAT 테이블의 목적지 주소로부터 구한 네트웍 아이디를 비교한다.In step 603, a network ID is obtained by masking the IP address read from the DAT table. In step 604, the network ID obtained from the destination address of the IP packet is compared with the network ID obtained from the destination address of the DAT table.

단계 604에서 비교결과 일치하면, 단계 605에서 인트라넷에서 할당된 IP주소로 전송할 사설 IP패킷의 원천지 주소를 변환하고, NSP포트로 전송한다. 단계 604에서 일치하지 않으면, 단계 606에서 DAT 테이블의 마지막인가를 판단하여 마지막이 아니면 단계 607에서 DAT테이블에서 다음 IP주소를 읽어 온 후, 단계 603으로 가 이후 단계를 반복한다.If the comparison result is matched in step 604, in step 605, the source address of the private IP packet to be transmitted to the IP address allocated in the intranet is converted and transmitted to the NSP port. If it does not match in step 604, it is determined whether it is the end of the DAT table in step 606. If it is not the last time, the next IP address is read from the DAT table in step 607, and then the process goes to step 603.

단계 606에서 판단결과 마지막이면, 인터넷으로 가는 패킷이므로 단계608로 가서 디폴트 IP주소를 전송할 IP주소로 할당한 후 인터넷으로 전송한다.If the determination result in step 606 is the last, since the packet goes to the Internet, the process proceeds to step 608, assigns a default IP address to the IP address to be transmitted, and then transmits it to the Internet.

이와 같이 본 발명은 사설 IP패킷의 목적지 IP주소에 따라 원천지 IP주소로 사용할 디폴트IP 주소를 결정한다. 즉, 사설IP패킷의 목적지 IP주소가 인트라넷에 속한 서버의 IP주소인 경우, 본 발명에 따라 사설 IP패킷의 원천지 주소 변환을 위하여 인트라넷에서 할당한 디폴트 IP주소를 사용하고, 사설 IP패킷의 목적지 IP주소가 인터넷의 서버인 경우 사설 IP패킷의 원천지 주소 변환을 위해 "ISP"에서 할당한 디폴트 IP주소를 사용한다.As such, the present invention determines the default IP address to be used as the source IP address according to the destination IP address of the private IP packet. In other words, if the destination IP address of the private IP packet is the IP address of the server belonging to the intranet, the default IP address assigned by the intranet for translation of the source address of the private IP packet according to the present invention is used, and the destination of the private IP packet is used. If the IP address is a server on the Internet, the default IP address assigned by "ISP" is used for source address translation of the private IP packet.

이상에서 살펴 본 바와 같이, 본 발명에 따르면 사설 IP 주소를 사용하는 LAN이 둘 이상의 "NSP"에 가입된 경우, 동일 LAN시스템이 서로 다른 라우팅 도메인의 서브 네트웍이 될 수 있도록 함과 아울러 동일한 LAN시스템 사용자들을 인터넷과 인트라넷에 동시에 접속할 수 있게 하는 효과가 있다.As described above, according to the present invention, when a LAN using a private IP address is joined to two or more "NSPs", the same LAN system can be a subnetwork of a different routing domain and the same LAN system. This has the effect of allowing users to access the Internet and intranets at the same time.

Claims (2)

인트라넷을 구성하는 서브 네트웍들에 대한 아이디(id)와 인터넷 접속을 위한 디폴트 인터넷 프로토콜(IP) 주소를 포함하는 동적 주소 변환(DAT) 테이블을 형성하는 제1 단계;A first step of forming a dynamic address translation (DAT) table comprising an ID for the sub-networks constituting the intranet and a default Internet Protocol (IP) address for Internet access; 전송될 사설 IP패킷의 목적지 주소로부터 네트웍 아이디(NID)를 구하는 제2 단계;Obtaining a network ID (NID) from a destination address of a private IP packet to be transmitted; 상기 동적주소변환(DAT) 테이블로부터 읽어온 목적지 IP주소에서 네트웍 아이디(NID)를 구하는 제3 단계;Obtaining a network ID (NID) from a destination IP address read from the DAT table; 상기 제2 단계에서 구한 사설 IP 패킷의 네트웍 아이디(NID)와 상기 제3 단계에서 구한 동적주소변환(DAT) 테이블의 네트웍 아이디(NID)를 비교하는 제4 단계;A fourth step of comparing the network ID (NID) of the private IP packet obtained in the second step with the network ID (NID) of the dynamic address translation (DAT) table obtained in the third step; 상기 제4 단계에서 비교결과 일치하면, 인트라넷에서 할당된 IP주소로 전송할 IP패킷의 원천지 주소를 할당하는 제5 단계; 및A fifth step of allocating a source address of an IP packet to be transmitted to the allocated IP address in the intranet if the comparison result is matched in the fourth step; And 상기 비교결과 일치하지 않으면, 상기 동적주소변환(DAT) 테이블의 다음 주소를 읽어와 상기 제3 단계 이후를 반복하여 상기 동적주소변환(DAT) 테이블의 마지막에 도달하면 전송할 IP패킷의 원천지 주소를 디폴트 IP주소로 할당하는 단계를 포함하는 라우터에서 인터넷 프로토콜 패킷의 원천지 주소 할당방법.If the result of the comparison does not match, the next address of the DAT table is read, and after the third step, the source address of the IP packet to be transmitted is reached when the end of the DAT table is reached. A source address allocation method for Internet protocol packets in a router comprising assigning to a default IP address. 제1항에 있어서, 상기 동적주소변환(DAT) 테이블은 목적지 IP주소, 서브넷 마스크, 디폴트IP주소, NSP포트 항목을 포함하는 것을 특징으로 하는 라우터에서 인터넷 프로토콜 패킷의 원천지 주소 할당방법.2. The method of claim 1, wherein the dynamic address translation table includes a destination IP address, a subnet mask, a default IP address, and an NSP port item.
KR1019980063038A 1998-12-31 1998-12-31 Method for assigning source address of internet protocol packet in router KR20000046358A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980063038A KR20000046358A (en) 1998-12-31 1998-12-31 Method for assigning source address of internet protocol packet in router

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980063038A KR20000046358A (en) 1998-12-31 1998-12-31 Method for assigning source address of internet protocol packet in router

Publications (1)

Publication Number Publication Date
KR20000046358A true KR20000046358A (en) 2000-07-25

Family

ID=19569650

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980063038A KR20000046358A (en) 1998-12-31 1998-12-31 Method for assigning source address of internet protocol packet in router

Country Status (1)

Country Link
KR (1) KR20000046358A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020075488A (en) * 2001-03-24 2002-10-05 인터넷솔루션빌더 주식회사 Remote control system using information communication network and method therefore
KR100445708B1 (en) * 2000-11-13 2004-08-25 주식회사 다산네트웍스 Management method of router using loopback address
KR100456164B1 (en) * 2000-11-08 2004-11-08 주식회사 다산네트웍스 method and apparatus of distributing IP addresses to the clients in DHCP system
KR100598341B1 (en) * 1999-12-17 2006-07-06 주식회사 케이티 How to manage Internet Protocol (IP) address information in database using binary notation string
KR100783713B1 (en) * 2006-11-28 2007-12-07 웹게이트 주식회사 Internet Protocol-based Surveillance System, Internet Protocol Address Allocation Method and Network Camera Operation Method
KR20190135052A (en) * 2017-04-13 2019-12-05 차이나 아카데미 오브 텔레커뮤니케이션즈 테크놀로지 IP address setting method and device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100598341B1 (en) * 1999-12-17 2006-07-06 주식회사 케이티 How to manage Internet Protocol (IP) address information in database using binary notation string
KR100456164B1 (en) * 2000-11-08 2004-11-08 주식회사 다산네트웍스 method and apparatus of distributing IP addresses to the clients in DHCP system
KR100445708B1 (en) * 2000-11-13 2004-08-25 주식회사 다산네트웍스 Management method of router using loopback address
KR20020075488A (en) * 2001-03-24 2002-10-05 인터넷솔루션빌더 주식회사 Remote control system using information communication network and method therefore
KR100783713B1 (en) * 2006-11-28 2007-12-07 웹게이트 주식회사 Internet Protocol-based Surveillance System, Internet Protocol Address Allocation Method and Network Camera Operation Method
KR20190135052A (en) * 2017-04-13 2019-12-05 차이나 아카데미 오브 텔레커뮤니케이션즈 테크놀로지 IP address setting method and device

Similar Documents

Publication Publication Date Title
KR100485801B1 (en) Network connecting apparatus and method for offering direct connection between network devices existing different private networks
US7106739B2 (en) Method enabling network address translation of incoming session initiation protocol connections based on dynamic host configuration protocol address assignments
KR100695924B1 (en) Systems and methods using domain names to route data sent to destinations on a network
US7313632B2 (en) Apparatus for converting internet protocal address, and communication method using the same
US7779158B2 (en) Network device
KR100876780B1 (en) Method and apparatus for sharing a single internet protocol address without network address translation in internet access gateway for local network
US20050025157A1 (en) System for converting data based upon IPv4 into data based upon IPv6 to be transmitted over an IP switched network
CN1965515A (en) Arrangement for reaching IPv4 public network nodes by a node in an IPv4 private network via an IPv6 access network
US20100046517A1 (en) Address translator using address translation information in header area on network layer level and a method therefor
JP3612049B2 (en) How to use a unique internet protocol address in a private internet protocol address domain
US20060193320A1 (en) Data transmission method having improved network address translation method in home gateway and a system thereof
CN101175096B (en) Implementation of expandable IP network based on source routing
KR20000046358A (en) Method for assigning source address of internet protocol packet in router
KR100853587B1 (en) IP sharing device and connection method using the same to enable network environment of communication terminal without change
KR100607146B1 (en) How to determine the number of computers in use with network address translator using ID continuity and session grouping
Singh Internet Protocol (IP) Address–Subnetting and Supernetting
KR100538156B1 (en) Method of exchanging packets using IPv4 packet's option field between IPv6 host and IPv4 host
KR20040007389A (en) System and method for using the address of internet protocol version 6
KR20010040075A (en) Method and apparatus for connecting internet to save IP addresses by using network address translation function
Elahi et al. Internet Protocols Part I
KR100356952B1 (en) Translation Table Structure Method for Address and Port Translation in Remote Access Server
JP4009605B2 (en) COMMUNICATION SYSTEM, TRANSFER PROCESSING METHOD, COMMUNICATION DEVICE, AND PROGRAM
KR100674342B1 (en) How to Share E.164 Number and IP4 Address
Piscitello Assignment of System Identifiers for TUBA/CLNP Hosts
JP2009200607A (en) Address converter and converting method

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 19981231

PG1501 Laying open of application
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20001121

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid