• 제목/요약/키워드: Network NAT

검색결과 305건 처리시간 0.04초

NAT로 운영되는 private network에서 범용 IP 전화 시스템을 지원하기 위한 framework (A Framework Supporting General IP Telephony System in NAT Based Private Network)

  • 최정현;이형수;최기무;강환종
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2000년도 추계학술발표논문집 (하)
    • /
    • pp.1185-1188
    • /
    • 2000
  • NAT로 운영되는 private network에서 IP 전화 시스템을 지원하기 위해서는 caller 단말, gatekeeper 서버, callee 단말간에 교환되는 H.225.0 메시지와 H.245 메시지의 NAT 주소 변환이 동적인 방법으로 투명하게 이루어져야한다. 이를 위하여 본 논문에서는 NAT 가 탑재된 라우터와 gatekeeper 서버를 연동하는 구조를 제안한다. 제안한 방식은 gatekeeper 와 NAT 라우터 사이에 주소 변환을 위한 정보교환용의 channel 을 여는 단계, gatekeeper 가 외부 단말로 향하는 H.225.0, H245 메시지를 받았을 때 NAT 라우터에게 private 주소 정보를 알려주는 단계, NAT 라우터가 gatekeeper로부터 private 주소정보를 받았을 때 public 주소 정보를 할당하여 gatekeeper에게 알려주는 단계, gatekeeper가 할당받은 public 주소 정보를 반영하여 외부 단말로 향하는 H.225.0, H.245 메시지를 재생성하는 단계 마지막으로 호가 종료될 때 gatekeeper 가 NAT 라우터로부터 할당받은 NAT 자원을 반환하는 단계로 구성된다. 이러한 연동 구조를 사용함으로써 NAT 환경에서 H.323 개체들간의 signalling 메시지와 음성 데이터의 송수신을 보장할 수 있다.

  • PDF

IMS에서 효율적인 NAT Traversal 해결 시나리오 (The Efficient Scenario of Solving NAT Traversal in the IMS)

  • 한석준;이재오;강승찬
    • 한국산학기술학회논문지
    • /
    • 제14권4호
    • /
    • pp.1935-1941
    • /
    • 2013
  • IP 주소 공간의 부족 문제를 해결하기 위해 NAT(Network Address Translation) 기술을 활용할 수 있다. NAT의 주소 변환 테이블에 없는 바인딩과 관련된 패킷을 제거하는 필터링 특성 때문에 NAT Traversal 문제가 발생한다. 이러한 문제를 해결하기 위해 부가적인 장비를 활용한 여러 가지 방법들이 제시되었다. 최근의 네트워크 시장은 유선과 무선이 통합되는 형태로 발전하고 있으며, 이를 효과적으로 제어하기 위하여 IMS(IP Multimedia Subsystem)라는 유무선 통합 제어 망이 등장하였다. IMS에서 IBCF(Interconnection Border Control Function)와 IBGF(Interconnection Border Gateway Function)라는 부가적인 장비를 이용하여 NAT Traversal 문제를 해결하고 있다. 본 논문에서는 P-CSCF(Proxy-Call Session Control Function)를 활용하여 부가적인 장비를 사용하지 않고 NAT Traversal 문제를 해결하는 방안을 제안한다.

동적 NAT과 PAT의 구현과 검증 사례연구 (The case study for Implementation and verification of Dynamic NAT and PAT)

  • 김노환
    • 한국전자통신학회논문지
    • /
    • 제10권10호
    • /
    • pp.1131-1138
    • /
    • 2015
  • 인터넷의 규모가 급성장하면서 IPv4 주소는 고갈되었고 IPv6로의 전이는 지연되고 있다. 차선책으로 IPv4 주소공간의 낭비를 줄이기 위하여 공중망과 사설망을 연결하는 네트워크 주소변환(NAT : Network Address Translation) 방안이 사용되고 있다. 본 논문에서는 주소공간을 효율적으로 사용할 수 있는 동적 NAT과 PAT 기반의 네트워크 설계를 기존의 이론중심에서 탈피하기 위해 토폴로지 설계 후 패킷 트레이서를 이용하여 공통 가상 망을 구현하고 시뮬레이션을 통해 결과의 검증이 가능한 효과적인 구현사례를 제시하였다.

네트워크 주소변환 장치 구현 (Implementation of Network Address Translator)

  • 박병수;조태경
    • 한국산학기술학회논문지
    • /
    • 제5권6호
    • /
    • pp.526-532
    • /
    • 2004
  • IP 주소 부족 문제를 해결하고자 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 되지만, 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있다. 그 대안으로 NAT(Network Address Translation)이지만 외부 망으로부터의 접근이 불가능하다는 특성을 가지고 있다. 이것은 보안 유지측면에서는 장점으로 작용하지만, 소규모 기업이나 사무실이 웹서버 나 메일서버 등을 사용하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 논문에서는 이러한 단점을 극복하기 위하여 NAT 테이블에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 VPN(Virtual Private Network)의 일부 기능도 수용할 수 있도록 한다.

  • PDF

UDP 홀 펀칭과 경험적 홀 유지시간 탐색을 이용한 NAT 환경단말의 SNMP 원격 접속요청 메커니즘 (A Remote SNMP Connection Request Mechanism for NATed Devices using UDP Hole Punching and Heuristic Hole Binding Time Search)

  • 박춘걸;김성일;정기태;이영석
    • 한국정보과학회논문지:정보통신
    • /
    • 제35권5호
    • /
    • pp.367-373
    • /
    • 2008
  • 공유기 사용자 수의 증가로 더 많은 IP단말들이 NAT 하위에 존재하게 됨에 따라 단말 관리시스템은 알려지지 않은 NAT를 통과해서 단말에 SNMP 일격관리 명령을 전달하고 응답을 받을 수 있는 접속요청 메카니즘이 필요하게 되었다. 본 논문은 응용 프로램에 대한 UDP Hole Punching 방법을 SNMP 프로토콜 상에서 적용하기 위해 관리 소프트웨어의 구조 및 동작의 단순한 변경, NAT 바인딩 정보 수집을 위한 관리객체(MIB)의 추가 정의를 통해 기존 연구가 가지고 있는 확장성 및 Symmetric NAT 문제를 비용 효율적인 방법으로 해결하였다. 더불어 Hole Punching을 위해 서버가 가지는 홀 유지시간 탐색 시간을 줄일 수 있는 개선된 방법을 제안하였다. 본 논문에서 제안하는 방법을 실 환경에 존재하는 22대의 사용중인 VoIP 단말에 적용하였으며, 실험을 통해 99%의 SNMP 원격접속 명령이 성공함을 보였고, UDP Hole 유지시간 탐색시간에 대한 25%의 향상을 보였다.

TCP 세그멘트내의 가상 IP 정보를 이용하는 NAT 프로토콜에 대한 연구 (A Study of an NAT Protocol using Virtual IP Information in the TCP Segment)

  • 황재용;주기호
    • 공학논문집
    • /
    • 제5권1호
    • /
    • pp.45-55
    • /
    • 2004
  • NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP 주소로 변환하는 메커니즘으로써 네트워크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더뿐만 아니라, 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변화해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 데이터에 있는 가상 IP정보를 실제 IP정보고 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

  • PDF

NAT-PT를 고려한 확장된 보안정책 프로토콜 (Extended Security Policy Protocol that considers NAT-PT)

  • 현정식;황윤철;엄남경;이상호
    • 정보처리학회논문지C
    • /
    • 제10C권5호
    • /
    • pp.549-556
    • /
    • 2003
  • 이 논문은 NAT-PT의 특성을 고려한 단-대-단 IPSec 보안 서비스를 제공하기 위한 보안정책 프로토콜에 대해 기술한다. NAT-PT는 IPv4망에서 IPv6망으로 진화하기 위한 과도기적인 단계에 있어 IPv4/IPv6망간의 통신을 제공하기 위해 IETF에 제안된 기술 중 하나로, 이종 IP망간의 통신을 위한 IP 주소변환 및 프로토콜 변환에 대해 기술하고 있다. 그러나 NAT-PT는 인터넷의 필수 요구사항 중 하나인 보안에 대한 한계점을 가지고 있다. 그러므로 이 논문에서는 NAT-PT를 고려한 단-대-단 IPSec 보안 서비스를 제공하기 위해 가장 먼저 수행되어야 할 보안정책 협상을 제공하는 확장된 보안정책 프로토콜을 제시한다.

NAT-PT를 고려한 단대단 IPSec 보안 메커니즘 (An End-to-end IPSec Security Mechanism considering NAT-PT)

  • 현정식;황윤철;정윤수;이상호
    • 한국정보과학회논문지:정보통신
    • /
    • 제30권5호
    • /
    • pp.604-613
    • /
    • 2003
  • RFC2766에 정의된 NAT-PT(Network Address Translation-Protocol Translation)는 IPv6 디바이스들이 IPv4 디바이스들과 서로 통신할 수 있도록 제공된 IPv4/IPv6 변환 메커니즘이다. 그러나 NAT-PT는 IPSec의 주요 목적인 종단간 보안을 제공하기 못하는 제약을 가지고 있으므로 기밀성, 인증, 무결성과 같은 보안 서비스를 제공하지 못한다. 이 논문에서는 IPSec 보안 서비스를 제공하기 위한 SNAT-PT(Secure NAT-PT)와 이를 기반으로 동작하는 보안 호스트 구조를 제안한다. 그리고 제안된 구조에서 종단간 IPSec 프로토콜이 동작함을 보이기 위하여 더미(dummy) IP헤더를 이용한 터널링 기법을 제시한다.

인트라넷 환경에서 RSIP 게이트웨이의 성능분석 (Performance Evaluation of RSIP Gateway in Intranet Environment)

  • 김원;이영택;전문석
    • 정보처리학회논문지C
    • /
    • 제11C권5호
    • /
    • pp.683-688
    • /
    • 2004
  • NAT(Network Address Translation)은 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소 변환 기술이다. 그러나 내장된 If주소를 갖지만 단대단 보안을 위해 IP 패킷을 암호화하는 IPsec과 같은 어플리케이션 환경에서는 주소변환에 이용할 수 없을 뿐만 아니라 매번 주소 변환을 수행하기 때문에 전반적인 주소변환처리 성능이 낮아지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT과 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다. 본 논문에서는 인트라넷 환경에서 사용될 수 있는 RSIP 게이트웨이를 설계 및 구현한 후 성능을 분석하였다. 성능분석결과 RSIP가 서버부하 및 네트워크 트래픽에 덜 민감하게 동작할 뿐만 아니라 고용량의 데이터 전송일수록 NAT보다 성능이 우수함을 확인하였다.

Comparative Performance Analysis of Network Security Accelerator based on Queuing System

  • Yun Yeonsang;Lee Seonyoung;Han Seonkyoung;Kim Youngdae;You Younggap
    • 대한전자공학회:학술대회논문집
    • /
    • 대한전자공학회 2004년도 ICEIC The International Conference on Electronics Informations and Communications
    • /
    • pp.269-273
    • /
    • 2004
  • This paper presents a comparative performance analysis of a network accelerator model based on M/M/l queuing system. It assumes the Poisson distribution as its input traffic load. The decoding delay is employed as a performance analysis measure. Simulation results based on the proposed model show only $15\%$ differences with respect to actual measurements on field traffic for BCM5820 accelerator device. The performance analysis model provides with reasonable hardware structure of network servers, and can be used to span design spaces statistically.

  • PDF