1 |
1
RFC 1918에 정의된 사설(Private) IP 주소를 이용하는 로컬 네트워크내에서 각각 상이한 사설 IP(로컬 IP) 주소를 가지는 하나 이상의 로컬 호스트들이 동일한 공인 IP(글로벌 IP)를 이용하여 외부 호스트들과 통신할 때 각 호스트 별 데이터 플로우를 네트워크상에서 식별하는 방법에 있어서,(a) 상기 로컬 호스트 각각에 대하여 상기 로컬 IP 주소를 할당하고 이와 별도로 네트워크 경계에 존재하는 라우터/네트워크장비에 할당된 소수의 글로벌 IP 주소를 다수의 로컬 호스트에게 DHCP를 통해 할당한 후, 이 두 IP 주소를 IP 에이리어싱(Aliasing) 방식으로 상기 로컬 호스트들에 의해 공유되는 단계; (b) 로컬 호스트가 로컬 네트워크내의 통신에는 발신지 주소로서 개별적인 로컬 IP 주소를 이용하고 글로벌 네트워크의 호스트와의 통신시에 발신지 주소로서 상기 글로벌 IP 주소를 사용하여 송수신하는 호스트 라우팅 단계;(c) (c1) 상기 데이터 플로우를 식별하기 위하여 프로토콜 번호, 로컬 호스트의 글로벌 IP 주소, 외부 호스트의 IP 주소, 로컬 호스트의 MAC 주소를 포함하는 식별테이블을 구비하는 단계,(c2) 상기 로컬 IP 주소 및 이에 해당하는 소정의 도메인 네임에 대한 정보를 갖는 DNS 서버를 구비하는 단계,(c3) 상기 DNS 서버는 수신된 DNS 쿼리에 대하여 해당 로컬 호스트에게 할당된 글로벌 IP 주소를 반환하기 위해, 상기 로컬 IP 주소와 ARP를 이용하여 상기 로컬 호스트의 MAC 주소를 얻는 단계,(c4) 상기 수신된 도메인 네임에 대한 응답을 하기 위해 상기 로컬 DHCP 서버에 상기 로컬 호스트의 MAC 주소를 이용하여 상기 로컬 호스트에 할당된 글로벌 IP 주소를 얻는 단계,(c5) 로컬 호스트 MAC 주소 및 상기 할당된 글로벌 IP 주소를 바인딩하여 소정의 바인딩 큐(Queue)에 저장하는 단계 및 (c6) 상기 로컬 호스트의 글로벌 IP 주소를 목적지로 하는 IP 패킷을 수신하면, 상기 IP 패킷에 기록된 프로토콜 번호, 외부 호스트 IP 주소를 상기 바인딩 큐에 저장된 정보들과 함께 식별테이블에 저장하는 단계로 이루어지는 상기 외부 호스트와 상기 로컬 호스트간의 데이터 플로우를 라우터/네트워크 장비에 저장된 정보의 일부 혹은 전부를 이용하여 식별하는 단계;(d) 로컬 호스트에게 데이터를 전달하기 위해 상기 정보 중 Layer 2 정보를 이용하여 L2 포워딩 하는 단계; (e) 상기 바인딩 큐에 저장된 정보들이 상기 식별테이블에 저장된 후 상기 바인딩 큐에 저장된 정보를 삭제하는 단계; 및 (f) 송수신되는 각 패킷의 데이터 플로우 식별 테이블에 대해 타임아웃을 설정하는 단계;를 포함하는 호스트 라우팅과 IP Aliasing 기법을 이용한 데이터 플로우 식별 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
RFC 1918에 정의된 사설(Private) IP 주소를 이용하는 로컬 네트워크내에서 각각 상이한 사설 IP(로컬 IP) 주소를 가지는 하나 이상의 로컬 호스트들이 동일한 공인 IP(글로벌 IP)를 이용하여 외부 호스트들과 통신할 때 각 호스트 별 데이터 플로우를 네트워크상에서 식별하는 시스템에 있어서,서로 상이한 로컬 호스트에 각각의 로컬 IP 주소에 부가하고 네트워크 경계에 존재하는 라우터/네트워크장비에 할당된 소수의 글로벌 IP 주소를 동적 호스트 설정 프로토콜과 IP 에이리어싱(Aliasing)을 이용하여 다수의 로컬 호스트들이 공유하며 데이터 플로우의 발신지 주소로서 상기 로컬 호스트의 글로벌 IP 주소를 사용하며, 상기 로컬 IP 주소 및 이에 해당하는 소정의 도메인 네임에 대한 정보를 갖는 것 이외에, 수신된 DNS 쿼리에 대한 응답으로 해당 호스트에 할당된 글로벌 IP 주소를 얻기 위해 로컬 DHCP 서버와 통신하고, 상기 수신된 도메인 네임에 해당하는 로컬 호스트의 MAC 주소를 얻기 위해 ARP를 이용하며, 상기 할당된 글로벌 IP 주소와 로컬 호스트의 MAC 주소를 바인딩하여 소정의 바인딩 큐(Queue)에 저장하고, 상기 바인딩 큐에 저장된 정보들이 상기 식별테이블에 저장된 후 상기 바인딩 큐에 저장된 정보를 삭제하며, 송수신되는 각 패킷에 대해 타임아웃을 설정하는 DNS서버; 및상기 데이터 플로우에 대한 프로토콜 번호, 로컬 호스트의 글로벌 IP 주소, 외부 호스트의 IP 주소, 로컬 호스트의 MAC 주소를 포함하는 식별테이블을 구비하고, 상기 외부 호스트와 상기 로컬 호스트간의 데이터 플로우를 상기 식별테이블에 저장된 정보의 일부 또는 전부를 이용하여 식별하며, 상기 글로벌 IP 주소를 목적지로 하는 IP 패킷을 수신하면, 상기 IP 패킷에 기록된 프로토콜 번호, 외부 호스트 IP 주소를 상기 바인딩 큐에 저장된 정보들과 함께 상기 식별테이블에 저장하는 라우터/네트워크 장비;를 포함하는 호스트 라우팅과 IP Aliasing 기법을 이용한 데이터 플로우 식별 시스템
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
삭제
|
9 |
9
삭제
|
10 |
10
RFC 1918에 정의된 사설(Private) IP 주소를 이용하는 로컬 네트워크내에서 서로 상이한 로컬 호스트는 각각 상이한 사설 IP(로컬 IP) 주소를 갖고 네트워크 경계에 존재하는 라우터/네트워크장비에 할당된 소수의 동일한 공인IP(글로벌 IP) 주소를 DHCP를 이용하여 할당받고 IP 에이리어싱(Aliasing)을 통해 서로 상이한 다수의 로컬 호스트들이 공유하며 데이터 플로우의 발신지 주소로서 상기 글로벌 IP 주소를 사용하는 로컬 호스트들이 외부 호스트들과 송수신하는 데이터 플로우를 네트워크상에서 식별하는 장치에 있어서,상기 라우터는 상기 데이터 플로우에 대한 프로토콜 번호, 로컬 호스트의 글로벌 IP 주소, 외부 호스트의 IP 주소, 로컬 호스트의 MAC 주소를 포함하는 식별테이블을 구비하고, 상기 외부 호스트와 상기 로컬 호스트간의 데이터 플로우를 상기 식별테이블에 저장된 정보의 일부 혹은 전부를 이용하여 식별하며 로컬 네트워크에서 글로벌 네트워크로의 통신은 L3 포워딩을 하고 글로벌 네트워크에서 로컬 네트워크로의 통신은 L2 포워딩하는 것을 특징으로 하는 데이터 플로우 식별 장치
|
11 |
10
RFC 1918에 정의된 사설(Private) IP 주소를 이용하는 로컬 네트워크내에서 서로 상이한 로컬 호스트는 각각 상이한 사설 IP(로컬 IP) 주소를 갖고 네트워크 경계에 존재하는 라우터/네트워크장비에 할당된 소수의 동일한 공인IP(글로벌 IP) 주소를 DHCP를 이용하여 할당받고 IP 에이리어싱(Aliasing)을 통해 서로 상이한 다수의 로컬 호스트들이 공유하며 데이터 플로우의 발신지 주소로서 상기 글로벌 IP 주소를 사용하는 로컬 호스트들이 외부 호스트들과 송수신하는 데이터 플로우를 네트워크상에서 식별하는 장치에 있어서,상기 라우터는 상기 데이터 플로우에 대한 프로토콜 번호, 로컬 호스트의 글로벌 IP 주소, 외부 호스트의 IP 주소, 로컬 호스트의 MAC 주소를 포함하는 식별테이블을 구비하고, 상기 외부 호스트와 상기 로컬 호스트간의 데이터 플로우를 상기 식별테이블에 저장된 정보의 일부 혹은 전부를 이용하여 식별하며 로컬 네트워크에서 글로벌 네트워크로의 통신은 L3 포워딩을 하고 글로벌 네트워크에서 로컬 네트워크로의 통신은 L2 포워딩하는 것을 특징으로 하는 데이터 플로우 식별 장치
|