KR20030026740A - 매체 접근 제어를 이용한 망 주소 변환 처리방법 - Google Patents
매체 접근 제어를 이용한 망 주소 변환 처리방법 Download PDFInfo
- Publication number
- KR20030026740A KR20030026740A KR1020010060624A KR20010060624A KR20030026740A KR 20030026740 A KR20030026740 A KR 20030026740A KR 1020010060624 A KR1020010060624 A KR 1020010060624A KR 20010060624 A KR20010060624 A KR 20010060624A KR 20030026740 A KR20030026740 A KR 20030026740A
- Authority
- KR
- South Korea
- Prior art keywords
- address
- private
- packet
- network
- mac
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 MAC 주소를 이용한 NAT 처리방법에 관한 것이다.
본 발명은 사설망에 있는 단말의 사설 IP주소와 MAC 주소를 이용해서 IP/MAC 매핑을 위한 NAT 테이블을 작성하는 과정과, 사설 IP에서 오는 패킷을 글로벌 IP로 변환하여 송출하는 과정과, 외부에서 사설망으로 들어오는 패킷을 사설 IP로 변환하는 과정으로 이루어진다. 또한 본 발명의 NAT 처리 방법에서, 상기 사설 IP를 글로벌 IP로 변환하여 송출하기 위하여, 상기 작성된 NAT 테이블을 참조하여 MAC와 IP 주소가 존재하는가를 확인하는 단계, 상기 IP헤더의 소스 주소를 글로벌 IP주소로 변환하는 단계, 상기 변환된 글로벌 IP 주소에 따라 목적지로 패킷을 전송하는 단계를 포함한다. 또한 본 발명의 NAT 처리 방법에서, 상기 외부에서 사설망으로 들어오는 패킷을 사설 IP로 변환하기 위하여, 상기 수신된 패킷의 목적지 MAC 주소를 상기 NAT 테이블을 참조하여 검색하는 단계, 상기 NAT 테이블에서 검색된 해당 IP 헤더의 목적지 주소를 사설 IP 주소로 변환하는 단계, 상기 변환된 사설 IP 주소에 따라 목적지로 패킷을 전송하는 단계를 포함한다.
Description
본 발명은 매체 접근 제어(MAC) 주소를 이용해서 망 주소 변환(NAT) 기능을 구현하는 MAC 주소를 이용한 NAT 처리방법에 관한 것이다.
망 주소 변환(NAT:Network Address Translation)은 사설망의 개별 주소와 정식 IP 주소를 상호 변환하는 기능으로서, 이러한 기능에 의해 개별 주소가 할당되지 않은 노드(node)에서도 인터넷 등의 글로벌 망에 접속할 수 있다. NAT는 이를 위하여 TCP/IP의 전송 계층이나 응용 계층의 통신 규약에 대한 변환을 하여 특정TCP/IP 응용을 이용하도록 하며, 패킷 헤더(packet header)에 있는 발신원 주소와 IP 주소만 식별할 수 있으므로 개별 주소와 IP 주소의 대응은 항상 1:1이 되도록 하고 있다.
도1은 종래의 NAT 처리 방법을 나타낸 도면으로서, 라우터에서 사설망과 글로벌망 간의 접속 과정을 보여준다. 제1단계(S1)는 IP주소와 TCP포트를 변환시켜 송신하는 과정으로서, 각 포트로부터 데이터를 인가 받아 NAT 매핑(mapping) 규칙에 따라 IP주소와 TCP 포트를 변환시켜 송신한다. 제2단계(S2)는 인터페이스 MAC 주소의 응답을 수행하는 과정으로서, 목적지의 호스트로부터 ARP(Address Resolution Protocol) 요구 패킷을 수신 받아 자신의 글로벌망의 인터페이스 MAC 주소를 응답한다. 제3단계(S3)는 호스트간에 통신을 형성하는 과정으로서, 상기 목적지 호스트에서 수신 패킷을 역으로 변환시켜 사설망 호스트에 전송함으로써 호스트 간에 통신을 형성한다. 제4단계(S4)는 망 연결 과정으로서, PPP 인터페이스와 이더넷 인터페이스를 활성화시켜 해당 PPP 인터페이스를 글로벌망에 연결시키고, 해당 이더넷 인터페이스를 사설망에 연결시킨다. 제5단계(S5)는 NAT를 처리하는 과정으로서, NAT 입력 패킷 처리 프로세스, NAT 출력 패킷 처리 프로세스, NAT 타이머 처리 프로세스 및 NAT 명령 처리 프로세스를 실행시킴으로써 NAT를 처리한다.
상기한 종래의 NAT 처리 방법에 따르면 라우터에서 들어오는 패킷을 TCP/IP 계층까지 올려서 헤더를 분석하여 사설망으로 내보내고 있다. 이와 같이 상대적으로 상위인 TCP/IP 계층까지 패킷을 올려서 헤더를 분석하고 사설망으로 내보내기 때문에 단일 글로벌 IP를 사용하는 소규모의 망에서 사용하는데 불리하다. 특히,외부망으로 연결되는 단일 IP주소를 갖는 망에서 다수의 PC가 외부로 접속되기에는 TCP/IP 계층까지 패킷을 올려서 헤더를 분석하고 사설망으로 내보내는 것이 비효율적이고, 그 보다 하위의 계층에서 NAT를 처리할 필요성이 제기된다.
본 발명은 MAC 주소를 이용한 NAT 처리 방법을 제공한다. 특히 본 발명은 외부망으로 연결되는 단일 IP 주소를 갖는 망에서 다수의 PC가 외부로 접속하기에 적합하도록 한 NAT 처리 방법을 제공한다.
본 발명은 사설망에 있는 단말의 사설 IP주소와 MAC 주소를 이용해서 IP/MAC 매핑을 위한 NAT 테이블을 작성하는 과정과, 사설 IP에서 오는 패킷을 상기 NAT 테이블을 참조하여 해당 글로벌 IP로 변환하여 송출하는 과정과, 외부에서 사설망으로 들어오는 패킷을 상기 NAT 테이블을 참조하여 해당 사설 IP로 변환하는 과정으로 이루어지는 것을 특징으로 하는 NAT 처리방법을 제공한다.
또한 본 발명의 NAT 처리 방법에서, 상기 사설 IP를 글로벌 IP로 변환하여 송출하기 위하여, 상기 작성된 NAT 테이블을 참조하여 MAC와 IP 주소가 존재하는가를 확인하는 단계, 상기 IP헤더의 소스 주소를 글로벌 IP주소로 변환하는 단계, 상기 변환된 글로벌 IP 주소에 따라 목적지로 패킷을 전송하는 단계를 포함하는 것을 특징으로 한다.
또한 본 발명의 NAT 처리 방법에서, 상기 외부에서 사설망으로 들어오는 패킷을 사설 IP로 변환하기 위하여, 상기 수신된 패킷의 목적지 MAC 주소를 상기 NAT 테이블을 참조하여 검색하는 단계, 상기 NAT 테이블에서 검색된 해당 IP 헤더의 목적지 주소를 사설 IP 주소로 변환하는 단계, 상기 변환된 사설 IP 주소에 따라 목적지로 패킷을 전송하는 단계를 포함하는 것을 특징으로 한다.
도1은 종래의 망 주소 변환과정을 나타낸 플로우차트
도2는 본 발명을 설명하기 위한 API 구조를 나타낸 도면
도3의 (a)는 본 발명을 설명하기 위한 NAT 테이블을 나타낸 도면
(b)는 본 발명을 설명하기 위한 IP/MAC 테이블을 나타낸 도면
도4는 본 발명을 설명하기 위한 망 구성을 나타낸 도면
도5는 본 발명의 망 주소 변환 처리방법을 보인 플로우차트
도2는 본 발명을 설명하기 위한 API(Application Program Interface)의 구조를 보여주고 있다. API는 컴퓨터 운영 체계(OS)를 기반으로 하여, 상기 망 주소 변환을 위한 NAT(Network Address Translation)와 데이터 링크 층의 매체 접근 제어(MAC)로부터의 데이터를 부호화하여 처리하기 위한 PHY(Physical Layer Protocol)를 탑재하고 있다.
도3은 본 발명을 설명하기 위한 NAT 테이블의 예를 보여준다. 도3의 (a)와 같은 NAT 테이블(NAT table)은 라우터에서 사설망에 있는 PC들의 사설 IP 주소와 MAC 주소를 얻기 위해 리퀘스트(Request)를 요청하고, 이에 대한 응답을 받아서 작성한다. 도3의 (b)는 패킷, 발신원 IP(source IP), 목적지 IP(Destination IP), 발신원 MAC(Source MAC), 목적지 MAC(Destination MAC)을 보여 주고 있다.
도4는 본 발명을 설명하기 위한 망 구성의 예를 보여준다. 사설망(1), 라우터(2), 글로벌망(3)이 표현되어 있고, 사설망(1)의 PC(1a)로부터 글로벌망(3)의 목적지(3a)까지 패킷을 전송하거나(f1->f2), 글로벌망(3)의 발신원(3a)으로부터 사설망의 목적지(1a)까지 패킷을 전송할 때(f3->f4), 라우터(2)에서 NAT 처리를 수행하게 되는 것이다. 도4에 사설 IP와 해당 MAC, 글로벌 IP와 해당 MAC을 병기하였다.
도5는 본 발명의 NAT 처리 수순을 나타낸 플로우차트이다. 앞서 설명한 바와 같이 라우터에서 사설망에 있는 PC들의 사설 IP 주소와 MAC 주소를 얻기 위해 리퀘스트(Request)를 요청하고, 이에 대한 응답을 받아서 도3의 (a)와 같은 NAT 테이블(NAT table)을 작성한다.
그리고 사설망에서 외부망으로 나가는 패킷을 처리하는 수순(S11,S12,S13)을 실행함에 있어 상기 작성된 NAT 테이블을 참조하며, 또한 외부망에서 사설망으로 들어오는 패킷을 처리하는 수순(S21,S22,S23)을 실행함에 있어 상기 작성된 NAT 테이블을 참조한다.
먼저, 사설망에서 외부망으로 나가는 패킷을 처리하는 과정부터 설명한다. 이 과정은 사설 IP에서 오는 패킷을 글로벌 IP로 변환하여 보내는 과정으로서, 제1단계(S11)에서는 상기 NAT 테이블에서 MAC와 IP 주소가 존재하는지를 확인한다. 제2단계(S12)에서는 IP헤더의 소스 주소를 글로벌 IP 주소로 변환하고(도3 참조), 제3단계(S13)에서는 상기 변환된 글로벌 IP 주소(목적지)로 해당 패킷을 전송함으로써, 사설망에서 글로벌망으로 내보낼 때 PC로부터 받은 패킷의 사설 IP주소를 글로벌 IP주소로 변환하여 전송하게 된다.
다음, 외부망에서 사설망으로 들어오는 패킷을 처리하는 과정을 설명한다. 이 과정은 글로벌망에서 사설망으로 오는 패킷을 사설 IP로 변환하여 보내는 과정으로서, 제1단계(S21)에서는 상기 들어온 패킷의 목적지 MAC 주소를 테이블(도3 참조)을 참조하여 그 MAC 주소에 해당하는 사설 IP 주소를 찾는다. 제2단계(S22)에서는 상기 IP 헤더의 목적지 주소를 상기 NAT 테이블을 참조하여 검색한 해당 사설 IP주소로 변환하고, 제3단계(S33)에서는 상기 변환된 사설 IP주소 즉, 내부망의 목적지로 패킷을 전송함으로써, 외부에서 사설망으로 오는 패킷을 사설 IP 주소로 변환하여 보내는 동작이 이루어지게 된다.
본 발명은 MAC 주소를 이용해서 NAT 처리를 실행한다. 본 발명은 NAT 테이블을 작성하고, 사설망에서 외부로 나가는 패킷에 대하여 상기 NAT 테이블을 참조하여 사설 IP를 글로벌 IP로 변환하여 목적지로 패킷을 전송할 수 있으며, 외부망에서 사설망으로 들어오는 패킷에 대하여 상기 NAT 테이블을 참조하여 글로벌 IP를 사설 IP로 변환하여 내부망의 목적지로 패킷을 전송할 수 있다.
따라서, 본 발명은 종래의 TCP/IP 계층까지 패킷을 올려서 헤더를 분석하여 사설망으로 내보내는 경우보다 단일 글로벌 IP를 사용하는 소규모의 망에서 유리하다. 특히 가정에서도 여러 대의 PC를 사설망으로 구성하여 단일 글로벌 IP를 사용해서 외부망으로 접속을 가능하게 한다. 또한 소호(SOHO)나 가정에 들어갈 수 있는 라우터에 초기화를 위한 이미지(image)에 본 발명의 API를 포함시켜 NAT 기능을 수행할 수 있도록 할 수도 있으므로 매우 유용하다.
Claims (4)
- 사설망에 있는 단말의 사설 IP주소와 MAC 주소를 이용해서 IP/MAC 매핑을 위한 NAT 테이블을 작성하는 과정과, 사설 IP에서 오는 패킷을 상기 NAT 테이블을 참조하여 해당 글로벌 IP로 변환하여 송출하는 과정과, 외부에서 사설망으로 들어오는 패킷을 상기 NAT 테이블을 참조하여 해당 사설 IP로 변환하는 과정으로 이루어지는 것을 특징으로 하는, 매체 접근 제어를 이용한 망 주소 변환 처리방법.
- 제 1 항에 있어서, 상기 사설 IP를 글로벌 IP로 변환하여 송출하기 위하여, 상기 작성된 NAT 테이블을 참조하여 MAC와 IP 주소가 존재하는가를 확인하는 단계, 상기 IP헤더의 소스 주소를 글로벌 IP주소로 변환하는 단계, 상기 변환된 글로벌 IP 주소에 따라 목적지로 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는, 매체 접근 제어를 이용한 망 주소 변환 처리방법.
- 제 1 항에 있어서, 상기 외부에서 사설망으로 들어오는 패킷을 사설 IP로 변환하기 위하여, 상기 수신된 패킷의 목적지 MAC 주소를 상기 NAT 테이블을 참조하여 검색하는 단계, 상기 NAT 테이블에서 검색된 해당 IP 헤더의 목적지 주소를 사설 IP 주소로 변환하는 단계, 상기 변환된 사설 IP 주소에 따라 목적지로 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 매체 접근 제어를 이용한 망 주소 변환 처리방법.
- 제 1 항에 있어서, 상기 NAT 테이블이 패킷에 대응하여 발신원의 IP, 목적지 IP, 발신원의 MAC, 목적지의 MAC를 포함하여 작성된 것임을 특징으로 하는 매체 접근 제어를 이용한 망 주소 변환 처리방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010060624A KR20030026740A (ko) | 2001-09-28 | 2001-09-28 | 매체 접근 제어를 이용한 망 주소 변환 처리방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010060624A KR20030026740A (ko) | 2001-09-28 | 2001-09-28 | 매체 접근 제어를 이용한 망 주소 변환 처리방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20030026740A true KR20030026740A (ko) | 2003-04-03 |
Family
ID=29562898
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010060624A KR20030026740A (ko) | 2001-09-28 | 2001-09-28 | 매체 접근 제어를 이용한 망 주소 변환 처리방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20030026740A (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100803273B1 (ko) * | 2005-12-27 | 2008-02-13 | 삼성전자주식회사 | 패킷 터널링하는 isatap 라우터 및 그 방법 |
| KR100853587B1 (ko) * | 2006-06-20 | 2008-08-21 | 엔트로링크(주) | 통신단말기의 네트워크 환경을 변경 없이 사용가능하도록하는 아이피공유장치 및 이를 이용한 접속 방법 |
| CN102904813A (zh) * | 2012-11-05 | 2013-01-30 | 华为技术有限公司 | 一种报文转发的方法及相应设备 |
| CN103533103A (zh) * | 2013-10-31 | 2014-01-22 | 成都西加云杉科技有限公司 | 基于网络地址转换的通信方法和装置 |
| KR101363047B1 (ko) * | 2007-08-13 | 2014-02-14 | 삼성전자주식회사 | 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 모바일 ip 단말기 처리방법 |
-
2001
- 2001-09-28 KR KR1020010060624A patent/KR20030026740A/ko not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100803273B1 (ko) * | 2005-12-27 | 2008-02-13 | 삼성전자주식회사 | 패킷 터널링하는 isatap 라우터 및 그 방법 |
| KR100853587B1 (ko) * | 2006-06-20 | 2008-08-21 | 엔트로링크(주) | 통신단말기의 네트워크 환경을 변경 없이 사용가능하도록하는 아이피공유장치 및 이를 이용한 접속 방법 |
| KR101363047B1 (ko) * | 2007-08-13 | 2014-02-14 | 삼성전자주식회사 | 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 모바일 ip 단말기 처리방법 |
| CN102904813A (zh) * | 2012-11-05 | 2013-01-30 | 华为技术有限公司 | 一种报文转发的方法及相应设备 |
| CN103533103A (zh) * | 2013-10-31 | 2014-01-22 | 成都西加云杉科技有限公司 | 基于网络地址转换的通信方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7339895B2 (en) | Gateway device and control method for communication with IP and IPV6 protocols | |
| US7310351B2 (en) | Method and apparatus for translating protocol | |
| US7158526B2 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
| EP1575237B1 (en) | Method of multicast data packet transmission | |
| US7167923B2 (en) | System and method for selectively bridging and routing data packets between multiple networks | |
| JP3531367B2 (ja) | トランスレータ | |
| US6173334B1 (en) | Network system including a plurality of lan systems and an intermediate network having independent address schemes | |
| US7701952B2 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
| EP2306689B1 (en) | Devices and method for accessing a web server in a local space | |
| US20080133774A1 (en) | Method for implementing transparent gateway or proxy in a network | |
| US7221671B2 (en) | System and method for accessing node of private network | |
| WO2018014434A1 (zh) | 网络系统、代理服务器及其应用的数据处理方法及系统 | |
| US7023847B2 (en) | Network address translation based mobility management | |
| US7539192B2 (en) | Gateway and control method thereof | |
| US20080310319A1 (en) | Server, network system, and network connection method used for the same | |
| KR20030026740A (ko) | 매체 접근 제어를 이용한 망 주소 변환 처리방법 | |
| KR20030013766A (ko) | 사설 인터넷의 단대단 서비스를 위한 다중 계층 인터넷프로토콜 및 상기 다중 계층 인터넷 프로토콜 패킷의송/수신 방법 | |
| JPH1013471A (ja) | ネットワーク間接続方式およびドメインネーム管理方法 | |
| JP2000270004A (ja) | ルータ | |
| KR100336998B1 (ko) | 발신지 주소에 의한 네트워크 주소 변환 방법 | |
| KR101124635B1 (ko) | IPv4/IPv6 연동 게이트웨이 | |
| US20060002384A1 (en) | Network system and connecting method thereof | |
| CN112165539A (zh) | 一种IPv6地址转换方法 | |
| KR100562390B1 (ko) | 호스트 라우팅과 IP Aliasing 기법을 이용한 네트워크 데이터 플로우 식별 방법 및 시스템 | |
| KR20010018115A (ko) | 라우터에서 사설망과 글로벌망 간 접속 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20010928 |
|
| N231 | Notification of change of applicant | ||
| PN2301 | Change of applicant |
Patent event date: 20020614 Comment text: Notification of Change of Applicant Patent event code: PN23011R01D |
|
| PG1501 | Laying open of application | ||
| PC1203 | Withdrawal of no request for examination | ||
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |