• 공학논문집
• /
• 제5권1호
• /
• pp.45-55
• /
• 2004

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP 주소로 변환하는 메커니즘으로써 네트워크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더뿐만 아니라, 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변화해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 데이터에 있는 가상 IP정보를 실제 IP정보고 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 한국정보과학회논문지:정보통신
• /
• 제30권5호
• /
• pp.604-613
• /
• 2003

RFC2766에 정의된 NAT-PT(Network Address Translation-Protocol Translation)는 IPv6 디바이스들이 IPv4 디바이스들과 서로 통신할 수 있도록 제공된 IPv4/IPv6 변환 메커니즘이다. 그러나 NAT-PT는 IPSec의 주요 목적인 종단간 보안을 제공하기 못하는 제약을 가지고 있으므로 기밀성, 인증, 무결성과 같은 보안 서비스를 제공하지 못한다. 이 논문에서는 IPSec 보안 서비스를 제공하기 위한 SNAT-PT(Secure NAT-PT)와 이를 기반으로 동작하는 보안 호스트 구조를 제안한다. 그리고 제안된 구조에서 종단간 IPSec 프로토콜이 동작함을 보이기 위하여 더미(dummy) IP헤더를 이용한 터널링 기법을 제시한다.

• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.39-48
• /
• 2004

인터넷의 급격한 보급과 신규 IP 주소의 수요가 급증하면서 IP 주소가 부족해지는 현상이 일어나고 있다. 이러한 문제점을 해결하고자 NAT(Network Address Translation)과 같은 주소변환 기술이 널리 사용 되고 있다. NAT는 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소변환 기술이다. 하지만 인베디드된 IP 주소를 가지거나 단대단 보안을 위해 IP 패킷을 암호화 하는 IPsec과 같은 어플리케이션 환경 하에서는 주소변환에 이용할 수 없고 매번 주소 변환을 수행 하면서 전반적인 주소변환처리 성능이 상당히 떨어지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT와 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다 본 논문에서는 NAT의 단점과 보완사항을 알아보고 그 대안을 충족시킬 수 있는 방식인 RSIP 프로토콜을 사용하여 리눅스 기반 인트라넷 환경에서 효율적인 주소변환 시스템을 제안 하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.463-465
• /
• 1999

인터넷으로 연결된 모든 장치는 각 나라마다 정해진 권위기관으로부터 고유한 IP 주소를 할당 받게 되는데, 현재 Internet Network Center(Inter NIC)라는 조직에서 이를 전체적으로 관장하고 있다. 최근 인터넷 사용이 급속히 확산되면서 인터넷을 이용하는 모든 장치에 고유 IP 주소를 할당하게 될 경우 고유 주소 체계의 사용 가능한 IP 주소 고갈이라는 문제에 직면하게 되었다. 그러나 이러한 문제는 내부 근거리 통신망(LAN)과 인터넷 상에 IP 주소를 변환시켜 주는 역할을 하는 네트워크 주소 변환(NAT: Network Address Translation) 기능을 이용하여 보완할 수 있다. 본 연구에서는 사설망 사용자의 인터넷 접속을 제공하는 것으로 기존 라우터에 NAT 기능을 적용하여 라우터가 보유한 공인 주소를 각 사용자가 공유하여 인터넷 접속을 제공하는 것으로 기존 라우터에 NAT 기능을 적용하여 라우터가 보유한 공인 주소를 각 사용자가 공유하여 인터넷 접속을 시도하는 것으로 사설망의 IP주소를 공인된 인터넷 주소로 변환시켜 외부로 전송하므로써 가능하다. 또한, 주소 변환 과정으로 사설망에서 사용하는 IP주소가 NAT 기능으로 IP주소가 변경되어 외부 침입자가 사설망의 존재를 알 수 없어 침입을 막는 간접적인 방화벽 기능도 수행한다.

• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.683-688
• /
• 2004

NAT(Network Address Translation)은 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소 변환 기술이다. 그러나 내장된 If주소를 갖지만 단대단 보안을 위해 IP 패킷을 암호화하는 IPsec과 같은 어플리케이션 환경에서는 주소변환에 이용할 수 없을 뿐만 아니라 매번 주소 변환을 수행하기 때문에 전반적인 주소변환처리 성능이 낮아지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT과 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다. 본 논문에서는 인트라넷 환경에서 사용될 수 있는 RSIP 게이트웨이를 설계 및 구현한 후 성능을 분석하였다. 성능분석결과 RSIP가 서버부하 및 네트워크 트래픽에 덜 민감하게 동작할 뿐만 아니라 고용량의 데이터 전송일수록 NAT보다 성능이 우수함을 확인하였다.

• 지구물리
• /
• 제4권4호
• /
• pp.239-249
• /
• 2001

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP주소로 변환하는 메커니즘으로써 네느퉈크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더분만 아니라. 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변환해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 테이더에 있는 가상 IP정보를 실제 IP정보로 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 한국통신학회논문지
• /
• 제41권10호
• /
• pp.1290-1300
• /
• 2016

최근 들어, 유무선 망의 종단 사이에 위치하여 다양한 네트워크 기능을 제공하는 미들박스 서비스가 일반화되고 있다. 특히, 클라우드 컴퓨팅 분야의 가상화 기술이 네트워크 분야에 적용되면서 네트워크 가상화가 빠르게 진행되고, 가상 네트워크 장비들을 유연하게 연결하여 민첩한 네트워크 서비스를 제공하는 플랫폼들이 연구되고 있다. 본 논문에서는 캐리어 급 미들박스 서비스를 제공하기 위한 필수 요소들을 살펴보고, 범용서버에서 캐리어 급 네트워크 주소 변환 서비스를 제공하기 위한 프레임워크의 설계와 구현에 대해 기술한다. 실험 결과에 의하면, 제안하는 프레임워크는 기존의 리눅스 커널에서 제공하는 주소 변환 기능보다 15.5배 빠른 성능을 보인다.

• 한국산학기술학회논문지
• /
• 제14권4호
• /
• pp.1935-1941
• /
• 2013

IP 주소 공간의 부족 문제를 해결하기 위해 NAT(Network Address Translation) 기술을 활용할 수 있다. NAT의 주소 변환 테이블에 없는 바인딩과 관련된 패킷을 제거하는 필터링 특성 때문에 NAT Traversal 문제가 발생한다. 이러한 문제를 해결하기 위해 부가적인 장비를 활용한 여러 가지 방법들이 제시되었다. 최근의 네트워크 시장은 유선과 무선이 통합되는 형태로 발전하고 있으며, 이를 효과적으로 제어하기 위하여 IMS(IP Multimedia Subsystem)라는 유무선 통합 제어 망이 등장하였다. IMS에서 IBCF(Interconnection Border Control Function)와 IBGF(Interconnection Border Gateway Function)라는 부가적인 장비를 이용하여 NAT Traversal 문제를 해결하고 있다. 본 논문에서는 P-CSCF(Proxy-Call Session Control Function)를 활용하여 부가적인 장비를 사용하지 않고 NAT Traversal 문제를 해결하는 방안을 제안한다.

• 한국산학기술학회논문지
• /
• 제5권6호
• /
• pp.526-532
• /
• 2004

IP 주소 부족 문제를 해결하고자 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 되지만, 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있다. 그 대안으로 NAT(Network Address Translation)이지만 외부 망으로부터의 접근이 불가능하다는 특성을 가지고 있다. 이것은 보안 유지측면에서는 장점으로 작용하지만, 소규모 기업이나 사무실이 웹서버 나 메일서버 등을 사용하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 논문에서는 이러한 단점을 극복하기 위하여 NAT 테이블에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 VPN(Virtual Private Network)의 일부 기능도 수용할 수 있도록 한다.

• 한국전자통신학회논문지
• /
• 제10권10호
• /
• pp.1131-1138
• /
• 2015

인터넷의 규모가 급성장하면서 IPv4 주소는 고갈되었고 IPv6로의 전이는 지연되고 있다. 차선책으로 IPv4 주소공간의 낭비를 줄이기 위하여 공중망과 사설망을 연결하는 네트워크 주소변환(NAT : Network Address Translation) 방안이 사용되고 있다. 본 논문에서는 주소공간을 효율적으로 사용할 수 있는 동적 NAT과 PAT 기반의 네트워크 설계를 기존의 이론중심에서 탈피하기 위해 토폴로지 설계 후 패킷 트레이서를 이용하여 공통 가상 망을 구현하고 시뮬레이션을 통해 결과의 검증이 가능한 효과적인 구현사례를 제시하였다.