• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.651-654
• /
• 2003

IPv6는 최신 장치에 대한 추가기능요구와 사용한 수 있는 인터넷 주소의 고갈이 임박해옴에 따라 만들어졌다. 기존의 IPv4 환경에서는 주소 부족에 대한 단기 해결책으로 NAT 등 여러 가지 메커니즘이 제시되었다. IPv6의 등장으로 IPv4의 주소 부족이라는 문제를 해결하였으나 NAT는 계속해서 사용되고 있으며 이로 인해 보안 서비스측면, 인터넷 및 통신 아키텍처 투명성 등의 문제들이 제기되고 있다. NAT 관련 문제를 해결하기 위한 기존의 접근 방법은 NAT와 상호운용성을 전제로 하고 있으나, 본 논문은 NAT를 대체할 수 있는 IPv6의 기능을 기술한다. NAT가 없어지면 각종 보안 서비스에 있어서 문제가 되고 있는 많은 복잡한 문제들도 해결된다. IPv6는 NAT를 대체를 위해 주소 공간, 자동설정메커니즘, 멀티캐스팅 범주(scope), 흡별 처리의 기능들이 존재한다. 각 기능들은 NAT의 장점을 대체할 수 있다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.14 no.4
• /
• pp.1935-1941
• /
• 2013

We can use NAT(Network Address Translation) technology to solve the lack of IP address. The problem of NAT traversal is happened when the filtering characteristics of NAT remove the packet that has no binding in the address translation table of NAT. There were many kinds of way to solve these problems by using additional device. Lately, network market is changed into integrating wired and wireless network by the IMS(IP Multimedia Subsystem). The IMS integrates to control network of wired and wireless network, has emerged to control convergence network effectively. Lately, the additional devices like IBCF(Interconnection Border Control Function) and IBGF(Interconnection Border Gateway Function) are used to solve the NAT traversal problem in the IMS. In this paper, we propose the solution of NAT traversal using P-CSCF without any additional equipment in the IMS.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.879-882
• /
• 2003

이동 컴퓨팅 환경이 보편화 되면서 이동 노드에게 QoS를 제공하려는 시도들이 늘고 있다. 이동 노드에게 QoS를 제공하기 위해서는 몇 가지 문제들이 있다. 본 논문에서는 세 가지 문제들에 대해서 알아보고 개선방안을 제시하였다. 첫 번째 문제는 호스트의 이동에 의한 경로 변경이다. RSVP의 경우 경로가 변경되면 기존의 자원 예약을 사용할 수 없으며, 다시 자원 예약을 해야 하는 문제가 있었다. 이 문제는 RSVP 및 교차 라우터의 기능을 확장하여 기존의 경로와 새로운 경로의 중첩되는 경로를 재사용하도록 함으로써 개선하고자 하였다. 두 번째 문제는 이동 호스트가 방문 네트워크에 있을 때 데이터는 HA를 거쳐서 전달되며 송신자가 이동 호스트에게 직접 전달하는 것보다 비효율적이다. 이 문제는 본 논문에서 정의한 LDIS(Location Discovery)와 SESSION_Update를 이용하여 송, 수신자가 상대방의 CoA를 항상 유지하게 하여 QoS 설정 및 데이터 전송을 직접 하도록 함으로써 개선하고자 하였다. 세 번째 문제는 인터넷이 여러 형태의 네트워크들로 구성되어 있으며, 각 네트워크들은 공통적인 QoS 기술을 사용하지 않는 것이다. 이 문제는 GR(Gateway Router)의 기능 확장과 네트워크의 내부 QoS 설정을 외부 네트워크의 QoS 설정과 독립시킴으로써 개선하고자 하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.2
• /
• pp.579-581
• /
• 2005

최근 들어 인터넷 사용자가 급증함에 따라 IPv4 주소의 고갈 문제가 대두되었고, 이를 해결하기 위하여 네트워크 주소 변환 기술이 주로 사용되고 있다. 네트워크 주소 변환 기술은 IP 계층에서 주소 변환을 통하여 제한된 IP 주소 자원을 공유해 사용할 수 있는 기술이지만 응용 계층에서 IP 주소를 직접 사용할 경우에 문제가 발생하게 된다. SIP 프로토콜은 다른 프로토콜들에 비하여 구현이 용이하고, 다양한 애플리케이션을 쉽게 개발할 수 있는 장점들을 가지고 있어 차세대 네트워크에서 호 연결을 위한 사실상의 표준으로 자리 잡아가고 있다. SIP 프로토콜을 메시지 라우팅을 위하여 IP 주소를 직접 사용하기 때문에 IP 주소를 응용계층에서 사용할 경우 발생하는 문제를 그대로 안고 있다. 본 논문에서는 SIP 사용자 에이전트가 NAT 환경에서 동작할 때 발생하는 문제점에 대하여 알아보고, NAT 통과를 위해 제시된 표준 기술들에 대하여 알아보고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.229-233
• /
• 2007

VoIP(Voice over Internet Protocol)란 음성 데이터를 IP 데이터그램 방식으로 기존 인터넷망을 통해 전달해 주는 기술을 말한다. 기존 인터넷망을 이용하여 음성 데이터를 전달해 줌으로써 기존의 음성 전화 서비스에서 사용되던 회선비용을 크게 절감할 수 있다는 점은 VoIP의 장점 중 하나이다. 그런데 VoIP를 기존의 인터넷망에 그대로 적용하기에는 VoIP에서 사용되는 프로토콜의 특성으로 인해 어려움이 따르게 된다. 즉, 기존의 인터넷망에서 사용되고 있는 방화벽과 NAT(Network Address Translator)장비는 보안을 위해서는 필수적인 요소들 이지만, VoIP의 통신 입장에서는 음성 데이터의 원활한 통신을 방해하는 요소로 작용을 하게 된다. 이러한 문제는 VoIP 통신에 사용되는 시그널링 프로토콜인 H.323과 SIP 프로토콜의 연결 설정과 데이터 전송에 사용되는 동작 방식이 방화벽과 NAT장비의 기능에 충돌하는 점 때문에 발생하게 된다. 따라서 기존의 인터넷망을 그대로 사용하면서 VoIP의 통신이 원활하게 이루어지도록 하기 위해서는 이러한 문제의 해결이 반드시 이루어져야 한다. 본 논문에서는 기존에 Firewall/NAT Traversal 문제 해결을 위해 연구되던 기법들에 대해 살펴보고, 새로운 구조를 제시한다.

• Journal of KIISE:Information Networking
• /
• v.35 no.5
• /
• pp.367-373
• /
• 2008

Recently, the NAT middlebox widely deployed in the home network environment prohibits DM operations from reaching user devices behind NAT. In this article, we focus on NAT issues to manage home network devices. Particularly, we discuss standardization efforts, and present our proposal to deploy DM services for VoIP and IPTV devices under NAT. By slightly changing behaviors of Simple Network Management Protocol (SNMP) Manager and Agent, and defining additional Management Objects (MOs) to gather NAT binding information, we could solve the NAT traversal problem under symmetric NAT. Moreover, we propose an enhanced method to search the UDP hole binding time of the NAT box. We applied our method to randomly selected 22 VoIP devices out of 194 NATed hosts in the real broadband network and have achieved 99% of the success ratio for exchanging SNMP request messages and 26% of enhancement for searching the UDP hole binding time.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.5 no.6
• /
• pp.526-532
• /
• 2004

The insufficiency on IP address cause to develope a new internet protocol, IPv6 that the length of address field is expanded. But there are actually many problems on applying and operating this standard for internet. Though NAT(Network Address Translation) is instead of it, NAT has the characteristics that is not allowed to access from outside. This is a big merit in security but a week point because the access from outside should be allowed when a small organization operate web sever or mail server. Therefore, this paper proposes the expanded NAT which can solve such problems as modifying the table of NAT. Furthermore, the function of existing VPN(Virtual Private Network) will be acceptable partly through such a method that provide the linkage among VPNs.

• Proceedings of the KAIS Fall Conference
• /
• 2004.11a
• /
• pp.225-229
• /
• 2004

현재 인터넷에서 사용하고 있는 네트워크 계층 프로토콜은 IP 버전 4 인데, 이러한 주소 부족 문제를 해결하고자 IP 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 된다(5). 그러나 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있어 그 대안으로 NAT(Network Address Translation)[1]가 등장하게 된다. 그러나 이러한 NAT 기능은 외부 망으로부터의 접촉이 불가능하다는 특성을 가지고 있다. 이러한 특성은 보안 유지측면에서는 장점으로 작용하나, 소규모 기업이나 사무실이 웹(Web) 서버(Server) 나 메일(mail) 서버등을 두고 싶어하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 연구에서는 이러한 단점을 파악하기 위하여 NAT 테이블(table) 에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안하고자 한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망 간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 가상 사설망(VPN : Virtual Private Network) 외 일부 기능도 수용할 수 있도록 하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.30 no.11B
• /
• pp.736-743
• /
• 2005

NAT-PT is one of the IPv6 transition mechanisms, as defined in RFC2766, allowing IPv6-only devices to communicate with IPv4-only devices and vice versa. In NAT-PT, sender fail to verify TCP/UDP checksum and authentication data due to IP translation in the NAT-PT server The NAT-PT, therefore, has a limit to applying the IPsec that provides the end-to-end security such as confidentiality, authentication, and integrity. This paper proposes a scheme to apply the IPsec using IP HTI in NAT-PT environment.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.463-465
• /
• 1999

인터넷으로 연결된 모든 장치는 각 나라마다 정해진 권위기관으로부터 고유한 IP 주소를 할당 받게 되는데, 현재 Internet Network Center(Inter NIC)라는 조직에서 이를 전체적으로 관장하고 있다. 최근 인터넷 사용이 급속히 확산되면서 인터넷을 이용하는 모든 장치에 고유 IP 주소를 할당하게 될 경우 고유 주소 체계의 사용 가능한 IP 주소 고갈이라는 문제에 직면하게 되었다. 그러나 이러한 문제는 내부 근거리 통신망(LAN)과 인터넷 상에 IP 주소를 변환시켜 주는 역할을 하는 네트워크 주소 변환(NAT: Network Address Translation) 기능을 이용하여 보완할 수 있다. 본 연구에서는 사설망 사용자의 인터넷 접속을 제공하는 것으로 기존 라우터에 NAT 기능을 적용하여 라우터가 보유한 공인 주소를 각 사용자가 공유하여 인터넷 접속을 제공하는 것으로 기존 라우터에 NAT 기능을 적용하여 라우터가 보유한 공인 주소를 각 사용자가 공유하여 인터넷 접속을 시도하는 것으로 사설망의 IP주소를 공인된 인터넷 주소로 변환시켜 외부로 전송하므로써 가능하다. 또한, 주소 변환 과정으로 사설망에서 사용하는 IP주소가 NAT 기능으로 IP주소가 변경되어 외부 침입자가 사설망의 존재를 알 수 없어 침입을 막는 간접적인 방화벽 기능도 수행한다.