1 |
1
호스트들과;내부 네트워크망에 의하여 상기 호스트들과 접속되며, 내부 네트워크를 외부망과 접속시키기 위한 라우터와;상기 내부 네트워크망에 의하여 상기 호스트들과 접속되며, 상기 내부 네트워크망에 접속되는 제 1단말이 상기 호스트들과 접속될 수 있도록 내부 포트 포워딩 정보를 설정하는 내부 포워딩부를 구비하는 것을 특징으로 하는 포트 포워딩 제어장치
|
2 |
2
제 1항에 있어서, 상기 호스트들은,공인 IP를 할당받는 제 1호스트,운영체제에서 제공하는 NAT type에 의하여 내부에 제 1가상머신들을 포함하는 제 2호스트,NAT 장치를 경유하여 상기 내부 네트워크망에 접속되는 제 3호스트,상기 NAT 장치에 접속되며, 상기 운영체제에서 제공하는 상기 NAT type에 의하여 내부에 제 2가상머신들을 포함하는 제 4호스트 중 적어도 하나를 포함하는 것을 특징으로 하는 포트 포워딩 제어장치
|
3 |
3
제 2항에 있어서, 상기 제 1호스트 내지 상기 제 4호스트는 상기 내부 포트 포워딩 정보가 설정될 수 있도록 상기 내부 포워딩부로 접속정보를 제공하기 위한 포워딩 에이전트를 포함하는 것을 특징으로 하는 포트 포워딩 제어장치
|
4 |
4
제 2항에 있어서, 상기 제 2호스트 내지 상기 제 4호스트는 상기 내부 포트 포워딩 정보가 설정될 수 있도록 상기 내부 포워딩부로 접속정보를 제공하기 위한 포워딩 에이전트를 포함하는 것을 특징으로 하는 포트 포워딩 제어장치
|
5 |
5
제 1항에 있어서, 상기 내부 포워딩부와 방화벽을 경유하여 접속되며, 상기 방화벽의 외부에 위치된 제 2단말이 상기 호스트들에 접속할 수 있도록 상기 내부 포트 포워딩 정보에 대응하여 외부 포트 포워딩 정보를 설정하기 위한 외부 포워딩부를 더 구비하는 것을 특징으로 하는 포트 포워딩 제어장치
|
6 |
6
제 5항에 있어서, 세션정보가 유지되도록 상기 호스트들로부터 상기 내부 포워딩부로, 상기 내부 포워딩부로부터 상기 외부 포워딩부로 세션정보 유지 패킷이 주기적으로 전송되는 것을 특징으로 하는 포트 포워딩 제어장치
|
7 |
7
적어도 하나의 호스트와, 상기 호스트와 내부 네트워크에 의하여 접속되는 내부 포워딩부, 상기 내부 포워딩부와 방화벽을 경유하여 접속되는 외부 포워딩부를 포함하는 포트 포워딩 제어방법에 있어서;상기 호스트, 상기 내부 포워딩부 및 상기 외부 포워딩부 각각에 시그널링 정보, 상향 포워딩 정보 및 서비스 포트 정보 중 적어도 하나가 저장되는 단계와; 상기 호스트에서 포워딩 에이전트 정보가 설정되는 단계와,상기 호스트와 상기 내부 포워딩부와의 통신에 의하여 내부 포트 포워딩 정보가 생성되는 단계와,상기 내부 포워딩부와 상기 외부 포워딩부의 통신에 의하여 외부 포트 포워딩 정보가 생성되는 단계를 포함하는 것을 특징으로 하는 포트 포워딩 제어방법
|
8 |
8
제 7항에 있어서,상기 포워딩 에이전트 정보가 설정되기 전에 상기 호스트, 상기 내부 포워딩부 및 상기 외부 포워딩부 각각의 메시지 송수신 소프트웨어가 구동되며;상기 호스트, 상기 내부 포워딩부 및 상기 외부 포워딩부 각각의 서비스 포트들이 허용으로 설정되는 것을 특징으로 하는 포트 포워딩 제어방법
|
9 |
9
제 7항에 있어서,상기 시그널링 정보는 프로토콜 정보, 상기 상향 포워딩 정보는 상향에 위치된 IP정보, 상기 서비스 포트 정보는 사용 가능한 포트들의 정보인 것을 특징으로 하는 포트 포워딩 제어방법
|
10 |
10
제 7항에 있어서,상기 포워딩 에이전트 정보는 상기 호스트 내부에 포함된 가상머신의 IP정보 및 서비스 포트 정보, 프로토콜 정보, 상기 내부 포워딩부에 저장될 자신의 IP정보 및 서비스 포트 정보, 서비스를 설명하는 문자열 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 포트 포워딩 제어방법
|
11 |
11
제 7항에 있어서,상기 호스트에 적어도 하나의 가상머신이 포함되는 경우 상기 가상머신의 IP정보 및 서비스포트 번호와 이에 대응하는 상기 호스트의 IP정보 및 서비스포트 번호가 상기 호스트에 저장되는 단계를 더 포함하는 것을 특징으로 하는 포트 포워딩 제어방법
|
12 |
12
제 7항에 있어서,상기 내부 포트 포워딩 정보가 생성되는 단계는;상기 호스트로부터 서비스 포트 요청 메시지가 상기 내부 포워딩부로 전송되는 단계와,상기 서비스 포트 요청 메시지에 대응하여 상기 내부 포워딩부에서 서비스 포트를 할당하는 단계와,상기 내부 포워딩부에서 상기 서비스 포트가 포함된 서비스 포트 응답 메시지를 상기 호스트로 전송하는 단계와,상기 호스트에서 소스 IP, 소스 포트, 목적지 IP 및 목적지 포트 정보가 포함된 세션 생성 메시지를 상기 내부 포워딩부로 전송하는 단계와,상기 내부 포워딩부에서 상기 세션 생성 메시지를 이용하여 상기 내부 포트 포워딩 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 포트 포워딩 제어방법
|
13 |
13
제 12항에 있어서,상기 내부 네트워크와 접속되는 제 1단말은 상기 내부 포트 포워딩 정보에 의하여 상기 호스트에 접속되는 것을 특징으로 하는 포트 포워딩 제어방법
|
14 |
14
제 12항에 있어서,상기 호스트가 NAT 장치에 의하여 상기 내부 네트워크에 접속되는 경우 상기 NAT 장치에 의하여 상기 호스트의 IP주소 및 서비스 포트가 변경되는 단계를 더 포함하는 것을 특징으로 하는 포트 포워딩 제어방법
|
15 |
15
제 7항에 있어서,상기 외부 포트 포워딩 정보가 생성되는 단계는, 상기 내부 포워딩부로부터 서비스 포트 요청 메시지가 상기 외부 포워딩부로 전송되는 단계와,상기 서비스 포트 요청 메시지에 대응하여 상기 외부 포워딩부에서 서비스 포트를 할당하는 단계와,상기 외부 포워딩부에서 상기 서비스 포트가 포함된 서비스 포트 응답 메시지를 상기 내부 포워딩부로 전송하는 단계와, 상기 내부 포워딩부에서 소스 IP, 소스 포트, 목적지 IP 및 목적지 포트 정보가 포함된 세션 생성 메시지를 상기 외부 포워딩부로 전송하는 단계와,상기 외부 포워딩부에서 상기 세션 생성 메시지를 이용하여 상기 외부 포트 포워딩 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 포트 포워딩 제어방법
|
16 |
16
제 15항에 있어서,상기 내부 네트워크의 외부에 위치된 제 2단말은 상기 외부 포트 포워딩 정보에 의하여 상기 호스트에 접속되는 것을 특징으로 하는 포트 포워딩 제어방법
|
17 |
17
제 15항에 있어서,상기 내부 포워딩부로부터 상기 외부 포워딩부로 세션정보 유지 패킷이 주기적으로 전송되는 단계를 더 포함하는 것을 특징으로 하는 포트 포워딩 제어방법
|