• 제목/요약/키워드: NAT-PT

검색결과 57건 처리시간 0.029초

IPv6 전환 기술 중 NAT-PT에서의 IPsec 적용 방안 (IPsec Support for NAT-PT in IPv6 Transition Mechanisms)

  • 최인석;김영한;박용석;정수환
    • 한국통신학회논문지
    • /
    • 제30권11B호
    • /
    • pp.736-743
    • /
    • 2005
  • IPv6 전환 기술 중 NAT-PT에서 양단간의 보안을 위해 IPsec을 적용하는 경우 NAT-PT 서버에서의 IP 헤더변환으로 인해 수신 측에서 TCP/UDP checksum과 인증 데이터에 대한 검증이 실패하는 문제가 발생한다. 본 연구에서는, NAT-PT 서버에서 IP Header Translation Information (HTI)를 IKE 수행 중에 NAT-PT 노드에게 제공하고, NAT-PT 노드가 이를 사용하여 TCP/UDP checksum과 인증 데이터를 생성함으로써 수신 측의 검증과정을 성공적으로 통과하는 방법을 제안하였다. 또한, 기존의 NAT 환경에서 IPsec 적용을 위해 제안되었던 방법들과의 비교를 통해 본 논문에서 제안하는 방법이 효과적인 것을 알 수 있다.

NAT-PT 변환 메커니즘의 적용성 분석 (Analysis of NAT-PT Transition Mechanism Applicability)

  • 이주철;신명기;김형준
    • 전자통신동향분석
    • /
    • 제19권1호통권85호
    • /
    • pp.22-26
    • /
    • 2004
  • NAT-PT는 IETF의 NGTrans WG에서 표준화한 IPv4/IPv6 변환기술 중 하나로서 IPv4/IPv6 헤더 변환기술(IPv4/IPv6 header translation)을 적용한 변환 메커니즘의 대표적인 사례로 꼽힌다. NAT-PT 변환기술은 그 이름에서 유추할 수 있듯이 NAT 기술에 기반을 두고 있는데, 이러한 연유로 NAT가 가지고 있는 여러 장. 단점을 그대로 계승하고 있다. 따라서 이러한 NAT-PT 변환기술의 태생적인 제약점은 NAT-PT가 standard track RFC임에도 불구하고 이 기술의 사용에 대한 갖가지 논란을 불러 일으키는 근본적인 이유가 되어 왔다. NGTrans WG의 종료 후 새로 결성된 v6ops WG에서는 추가적인 변환기술에 대한 작업보다 IPv6 도입을 위한 시나리오 작업에 중점을 두고 있는데, 이 시나리오에 사용될 변환기술에 대한 논의가 진행되면서 자연스럽게 NAT-PT의 사용에 대한 문제점이 제기되었다. NAT-PT 기술의 향후 진로에 대한 의견은 결국 이 기술의 적용성에 대한 문서를 정리하여 권고안을 만들자는 쪽으로 모아졌고, NAT-PT applicability 저자그룹이 결성되어 지난 57차 IETF 미팅때 첫번째 버전의 문서가 제출되었다. 본 고에서는 이 NAT-PT applicability 00 버전의 문서를 중심으로 NAT-PT 기술의 적용성과 문제점 등을 분석할 것이다.

NAT-PT를 고려한 단대단 IPSec 보안 메커니즘 (An End-to-end IPSec Security Mechanism considering NAT-PT)

  • 현정식;황윤철;정윤수;이상호
    • 한국정보과학회논문지:정보통신
    • /
    • 제30권5호
    • /
    • pp.604-613
    • /
    • 2003
  • RFC2766에 정의된 NAT-PT(Network Address Translation-Protocol Translation)는 IPv6 디바이스들이 IPv4 디바이스들과 서로 통신할 수 있도록 제공된 IPv4/IPv6 변환 메커니즘이다. 그러나 NAT-PT는 IPSec의 주요 목적인 종단간 보안을 제공하기 못하는 제약을 가지고 있으므로 기밀성, 인증, 무결성과 같은 보안 서비스를 제공하지 못한다. 이 논문에서는 IPSec 보안 서비스를 제공하기 위한 SNAT-PT(Secure NAT-PT)와 이를 기반으로 동작하는 보안 호스트 구조를 제안한다. 그리고 제안된 구조에서 종단간 IPSec 프로토콜이 동작함을 보이기 위하여 더미(dummy) IP헤더를 이용한 터널링 기법을 제시한다.

NAT-PT를 고려한 확장된 보안정책 프로토콜 (Extended Security Policy Protocol that considers NAT-PT)

  • 현정식;황윤철;엄남경;이상호
    • 정보처리학회논문지C
    • /
    • 제10C권5호
    • /
    • pp.549-556
    • /
    • 2003
  • 이 논문은 NAT-PT의 특성을 고려한 단-대-단 IPSec 보안 서비스를 제공하기 위한 보안정책 프로토콜에 대해 기술한다. NAT-PT는 IPv4망에서 IPv6망으로 진화하기 위한 과도기적인 단계에 있어 IPv4/IPv6망간의 통신을 제공하기 위해 IETF에 제안된 기술 중 하나로, 이종 IP망간의 통신을 위한 IP 주소변환 및 프로토콜 변환에 대해 기술하고 있다. 그러나 NAT-PT는 인터넷의 필수 요구사항 중 하나인 보안에 대한 한계점을 가지고 있다. 그러므로 이 논문에서는 NAT-PT를 고려한 단-대-단 IPSec 보안 서비스를 제공하기 위해 가장 먼저 수행되어야 할 보안정책 협상을 제공하는 확장된 보안정책 프로토콜을 제시한다.

IPv6 네트워크와 IPv4 네트워크 연동을 위한 NAT-PT에서의 IPsec 지원 기법 (IPsec Support Mechanism between IPv6 Network and IPv4 Network Communication using NAT-PT)

  • 김정열;김대선;홍충선
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2006년도 춘계학술발표대회
    • /
    • pp.1105-1108
    • /
    • 2006
  • IPv6의 도입으로 인해 상당기간 IPv4와 공존해야 한다. 따라서 IPv4와 IPv6간 변환 기술이 필요로 하게 되었으며 이에 여러 가지 변환 기술이 제안되어 두 프로토콜간 통신이 가능하게 되었다. 그 중 NAT-PT는 IPv6 기반의 네트워크와 IPv4 기반의 네트워크간에 직접 통신이 가능하도록 해주는 메커니즘이다. 그러나 IPsec 프로토콜의 인증 값 계산에는 TCP/UDP/ICMP 검사합 값을 포함해서 IP 주소가 사용되기 때문에 NAT-PT에는 IPsec 프로토콜을 적용할 수 없다는 보안상의 문제가 발생하였다. 따라서 본 논문에서는 NAT-PT와 IPsec의 특성을 살펴보고, NAT-PT의 보안상 문제점을 고찰하였으며 NAT-PT에 IPsec을 적용할 수 있는 방안을 제안하였다.

  • PDF

다중 NAT-PT를 이용한 IPv4/IPv6 변환 개선방법 (Improvement Method for IPv4/IPv6 Transformation using Multiple NAT-PT)

  • 최원순;노희영
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
    • /
    • pp.811-813
    • /
    • 2004
  • IPv6는 IPv4 기반의 인터넷의 주소고갈과 새로운 부가 기능 등의 필요성 때문에 IETF에서 IPv4를 대체하기 위해 채택 된 프로토콜이다. 하지만 IPv4를 어느 한순간에 IPv6로 대체하는 것은 불가능하기 때문에 기존 IPv4와의 호환 및 연동을 위한 여러 메커니즘이 연구되었다. 그 중 NAT-PT(Network Address Translation-Protocol Translation)는 IPv4/IPv6 헤더 변환기술을 적용한 대표적인 변환 메커니즘이며, IP 패킷을 통과하는 망의 IP버전에 맞게 변환 시켜서 전송하는 방식이다. 그러나 모든 패킷들이 하나의 NAT-PT 노드로 집중되므로 병목현상이 발생하며, 이로 인해 성능저하가 발생한다. 본 논문은 NAT-PT 병목현상을 줄이기 위한 방안으로 DNS-ALG 기반된 서버를 이용하여 다중 NAT-PT를 사용한 방법을 제안한다.

  • PDF

이동 환경에서 전이 메커니즘 지원을 위한 NAT-PT 확장 (The extension of NAT-PT for supporting transition mechanism over mobile environments.)

  • 황인준;권금연;강현국
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
    • /
    • pp.661-663
    • /
    • 2004
  • 본 논문은 이동 환경에서 전이 메커니즘을 통한 이동성 관리 방법으로서, 확장된 NAT-PTㆍ메커니즘을 설계하고, 요구 사항들에 대해 분석하였다. 본 논문에서 제안된 메커니즘은 이동 환경에서 이동 노드의 이동 여부를 감지하고, 이동시 생성되는 의탁 주소를 동적으로 가져와, 이동 노드와의 연결성을 유지할 수 있도록 제안한다. 그리하여, 과장된 NAT-PT는 상대 노드와 이동 노드 사이의 터널링을 감소시킴으로써, 두 노드간 통신의 효율성을 증가시킬 수 있도록 하였다.

  • PDF

촉매연소기용 귀금속 촉매와 조촉매의 열적 내구특성 연구 (Thermal Durability Characteristics of Precious Metal(Pt) and Additives for a Catalytic Combustor)

  • 최병철;고병운;김명환;신혁
    • 융복합기술연구소 논문집
    • /
    • 제10권1호
    • /
    • pp.19-24
    • /
    • 2020
  • The purpose of the study is to investigate the thermal durability characteristics of the Pt catalyst and additives used in a catalytic combustor. The catalyst used in the experiment was based on Pt (3 wt%), and a total of 12 types were prepared using a combination of additives (Ni, La, Ce, Fe, and Co). From the results, In the fresh state, the two types of combination catalysts with the highest C3H8 conversion were Pt_Ce (79.9%) at 500℃, and in the three types of combination catalysts, Pt_La_Ni (93.4%) at 500℃ had the best performance. Among aged catalysts at 850℃ and 8 hours, Pt-La-Ni and Pt-Ni-Ce catalysts showed the highest C3H8 conversion of about 71% at 500℃.

열산화법으로 형성한 $Pt-SnO_{2-x}$ 박막소자의 CO 가스 감지특성 (CO Sensing Characteristics of $Pt-SnO_{2-x}$ Thin Film Devices Fabricated by Thermal Oxidation)

  • 심창현;박효덕;이재현;이덕동
    • 센서학회지
    • /
    • 제1권2호
    • /
    • pp.117-123
    • /
    • 1992
  • 적층구조의 Pt-Sn 박막을 히터 위에서 열산화하여 $Pt-SnO_{2-x}$ 박막형 CO 가스감지소자를 제조하였다. 열증착법으로 증착된 Sn의 두께는 $4000{\AA}$이었으며 그 위에 D.C. sputtering법으로 증착된 Pt의 두께는 $14{\AA}{\sim}71{\AA}$ 이었다. XRD 분석에서 $Pt-SnO_{2-x}$ 박막은 $200{\AA}$ 정도의 입경과 주방향성이 (110)인 $(SnO_{2}){\cdot}6T$ 결정상을 보였다. $Pt-SnO_{2-x}$ 박막소자(Pt 두께 : $43{\AA}$)는 6000 ppm의 CO에 대해 80% 정도의 감도와 CO에 대해 높은 선택도를 나타내었다. 그리고 CO에 고감도를 갖는 $Pt-SnO_{2-x}$ 박막소자의 열산화 온도와 동작온도가 각각 $500^{\circ}C$$200^{\circ}C$이었다.

  • PDF

IPv4/IPv6 프로토콜 및 주소변환 기능의 요소기술 분석 및 설계 (Analysis and Design of Functional Blocks for IIPv4/IPv6 Protocol and Address Translation)

  • 이승민;진재경;민상원
    • 한국정보과학회논문지:정보통신
    • /
    • 제30권1호
    • /
    • pp.117-125
    • /
    • 2003
  • 기존의 IP4 문제점을 극복하기 위해 IETF (Internet Engineering Task Force)에서 제안하고 있는 IPv6 (IP version 6)는 초기 도입단계에서 IPv4와의 호환성을 위해 다양한 트랜지션 메커니즘이 필요하다. 이러한 트랜지션 메커니즘은 크게 터널링과 변환기를 이용한 메커니즘으로 구분될 수 있다. 본 논문은 변환기를 이용한 트랜지션 메커니즘 구현을 위해 기존의 NAT (Network Address Translation) 기법과 유사한 NAT PT (NAT Protocol Translation) 표준을 기반으로 변환에 필요한 요소 기술들을 분석하였다. 그리고 global IPv4 주소의 효율적인 환용을 위해서 포트를 이용한 확장 알고리즘을 설계하여 제시하였다. 또한 표준에서 언급되지 않은 매핑 테이블 관리 및 타이머 선정, 그리고 구현에 필요한 세부 기술들을 분석하여 설명하였다. 본 논문에서 제시한 모델은 양방항 세션의 NAT-PT 방식과 기존의 포트변환 방식을 혼용한 방식이다. 제안된 방식은 IPv4 주소를 필요로 하는 모든 호스트에 IPv4 주소를 할당하지 않고 단일 임시 IPv4 주소와 포트를 할당하기 때문에 IPv4 주소가 효율적으로 운영할 수 있는 장점을 갖는다.