公开(公告)号：KR100562390B1

公开(公告)日：2006-03-17

申请号：KR1020030018475

申请日：2003-03-25

Applicant: 충남대학교산학협력단

Inventor： 최훈 ,  이광희

IPC: H04L12/28

Abstract: 본 발명은 로컬 호스트 컴퓨터의 호스트 라우팅 기능과 하나 이상의 IP 주소를 하나의 네트워크 인터페이스 카드(NIC : Network Interface Card)에 할당할 수 있는 IP Aliasing 그리고 동적으로 호스트 환경설정을 지원하는 동적 호스트 설정 프로토콜(DHCP : Dynamic Host Configuration Protocol)을 이용하여, 소수의 글로벌 IP 주소를 다수의 로컬 호스트들이 공유하여 패킷 헤더/페이로드의 IP 주소/포트를 변환하지 않고 단순히 참조에 의해 로컬 호스트와 외부 호스트간의 풀 액세스(Full Access) 통신 및 종단간 보안 통신을 요구하는 IPSec을 지원하는 특징을 가지는 방법 및 장치에 관한 것이다.
본 발명에서는 로컬 네트워크의 로컬 호스트가 내부 통신용으로 각각의 상이한 로컬 IP 주소를 할당받고, 글로벌 네트워크 호스트와의 통신용으로는 로컬 네트워크와 글로벌 네트워크와의 인터네트워킹을 담당하는 라우터/네트워크 장비에 할당된 하나 이상의 글로벌 IP 주소를 DHCP를 통해 할당받은 후, 이 두 IP 주소를 IP Aliasing을 통해 공유하여 하나 이상의 로컬 호스트들이 외부 글로벌 네트워크 호스트들과 송수신하는 데이터 플로우를 식별하는 방법 및 장치에 있어서, 상기 로컬 호스트 각각에 할당된 개별 IP 주소에 부가적으로 글로벌 IP 주소를 DHCP를 통해 할당하는 단계; 호스트 라우팅 테이블 및 호스트 라우팅 기능을 이용하여 데이터 플로우의 발신지 주소로서 상기 글로벌 IP 주소를 사용하여 송수신하는 단계; 상기 데이터 플로우에 대한 상기 패킷의 Layer 2 주소(이더넷일 경우, 로컬 호스트 MAC 주소), 상기 글로벌 IP 주소, 상기 외부 호스트의 IP 주소, 상기 패킷의 프로토콜 번호 정보를 포함하는 데이터 플로우 식별테이블을 구비하는 단계; 상기 외부 호스트와 상기 로컬 호스트간의 데이터 플로우를 상기 식별테이블에 저장된 정보의 적어도 일부를 이용하여 식별하는 단계; 데이터 플로우 식별테이블을 이용하여 외부 호스트로부터 로컬 호스트로의 응답 데이터를 전달하기 위해 Layer 2 포워딩을 수행하는 단계; 상기 데이터 플로우 식별테이블을 이용하여 데이터 플로우 식별을 지원할 수 없는 경우 ICMP Host Unreachable 메시지를 통신을 시도하는 호스트에 전송하는 단계; 및 로컬 호스트에 할당된 공유 글로벌 IP 주소를 찾기 위해 DHCP 서버와 통신하는 단계를 포함하는 데이터 플로우 식별 방법이 제공된다. 이로써 로컬 네트워크와 글로벌 네트워크의 인터네트워킹을 담당하는 라우터/네트워크 장비에 할당된 소수의 글로벌 IP 주소를 서로 상이한 다수의 로컬 호스트들이 공유를 통해 풀 액세스 통신을 지원하며 데이터 플로우 식별을 위해 패킷 헤더/페이로드의 IP 주소/포트를 변환하지 않고 단지 참조에 의해 데이터 플로우 식별을 지원한다.
본 발명으로 인해 별도의 ALG(Application Level Gateway) 소프트웨어 프로그램 없이도 일반적인 인터넷 응용뿐만 아니라 패킷의 페이로드에 로컬 호스트의 IP 주소/포트 정보를 포함하는 인터넷 응용도 지원할 수 있으며 패킷의 헤더/페이로드를 수정하지 않고 단지 참조에 의해 데이터 플로우를 식별하므로 종단간 연결 무결성을 요구하는 IPSec과 같은 보안용 응용 프로그램도 지원하는 장점을 가진다.
IP 주소공유기법(IP Address Sharing Technology), 네트워크 주소 변환(NAT;Network Address Translation), 홈네트워킹(Home Networking), 호스트 라우팅(Host Routing), IP 앨리아싱(IP Aliasing)

Abstract translation: 本发明涉及本地主机的主机路由功能，能够为一个网络接口卡（NIC）分配一个或多个IP地址的IP别名，以及动态主机配置协议（DHCP） 到多个本地主机用于通过，少数全局IP地址的使用动态主机配置协议）之间的完全访问通过简单地共享的IP地址/端口，本地主机的分组报头/有效载荷引用而不转换外部主机（ 完全访问）通信和端到端安全通信。

公开(公告)号：KR1020030039348A

公开(公告)日：2003-05-17

申请号：KR1020030018475

申请日：2003-03-25

Applicant: 충남대학교산학협력단

Inventor： 최훈 ,  이광희

IPC: H04L12/28

Abstract: PURPOSE: A system of identifying a network data flow using host routing and IP aliasing methods is provided to share a small number of global IP addresses assigned to a router/network equipment Internetworking a local network with a global network, thereby supporting full access communication between local hosts and external hosts without changing an IP address/port of packet header/payload. CONSTITUTION: Different local hosts(13,14,15) are given local IP addresses. The local hosts(13,14,15) share a small number of global IP addresses assigned in a router/network equipment(10) by using a dynamic host setup protocol and an IP aliasing function. The local hosts(13,14,15) use the global IP addresses as addresses of a transmitting place of a data flow. The router/network equipment(10) has an identification table including a protocol number for the data flow, the global IP addresses of the local hosts(13,14,15), IP addresses of external hosts(16,17,18), and MAC addresses of the local hosts(13,14,15). The router/network equipment(10) identifies the data flow between the external hosts(16,17,18) and the local hosts(13,14,15) by using a portion or entire information stored on the identification table.

Abstract translation: 目的：提供使用主机路由和IP混叠方法识别网络数据流的系统，以共享分配给路由器/网络设备的少量全球IP地址将本地网络与全局网络互联，从而支持 本地主机和外部主机，而不改变分组头/有效载荷的IP地址/端口。 规定：不同的本地主机（13,14,15）被给予本地IP地址。 本地主机（13,14,15）通过使用动态主机设置协议和IP别名功能共享在路由器/网络设备（10）中分配的少量全球IP地址。 本地主机（13,14,15）使用全局IP地址作为数据流的发送位置的地址。 路由器/网络设备（10）具有包括数据流的协议号，本地主机（13,14,15）的全球IP地址，外部主机（16,17,18）的IP地址， 和本地主机的MAC地址（13,14,15）。 路由器/网络设备（10）通过使用存储在识别表上的部分或全部信息来识别外部主机（16,17,18）和本地主机（13,14,15）之间的数据流。