• Journal of KIISE:Information Networking
• /
• v.30 no.1
• /
• pp.117-125
• /
• 2003

IPv6 (IP version 6), which was standardized by the IETF (Internet Engineering Task Force) to cope with existing IPv4 problems, needs several approaches for interoperation with IPv4. The internetworking of IPv6 with IPv4 is an important key to the deployment of the next generation Internet. As the solutions to the transition mechanism, both tunneling and translator methods have been proposed. In this paper, we analyze functional elements for implementation design of a transition mechanism based on the NAT-PT (NAT-Protocol Translation), and propose an extension algorithm that uses ports for effective use of global IPv4 addresses. The algorithm presented in this paper is a method of combining NAT-PT with Port Translation mechanism. The algorithm does not assign an IPv4 address to the host that needs IPv4 address, but allocates a single temporary IPv4 address and a port number in order to identify host.

• The KIPS Transactions:PartC
• /
• v.10C no.5
• /
• pp.549-556
• /
• 2003

In this paper, we describe security policy protocol to provide end-to-end IPSec security service that considers characteristics of NAT-PT. NAT-PT is describing IP address translation and protocol translation for communication on heterogeneous IP network by one of the technology that is proposed by IETF to provide communication between IPv4 and IPv6 network in transitional step to evolve by IPv6 network to IPv4 network. But NAT-PT has the limitation on security one of the essential requirement of Internet. Therefore, we propose the extended security protocol that offers a security policy negotiation that should be achieved for the first time to provide end-to-end IPSec security service that considers NAT-PT in this paper.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2002.11a
• /
• pp.652-655
• /
• 2002

The next generation Internet Protocol IPv6 that is appeared to solve the exhausting problem is now widely deployed in a testbed or commercial site. To successfully deploy IPv6, interoperation with exist IPv4 hosts and routers and interactions with many IPv4 applications are more important. The NAT-PT (Network Address Translation-Protocol Translation) among IPv6 transition mechanism enables the communication between IPv4 and IPv6 host with translating IPv4 address and IPv6 address. But for DNS and FTP, another specific mechanism is needed when internet address is included in packet payload area. This paper describes the design and implementation of IPv6-support FTP-ALG, (Application Layer Gateway) to enable FTP service between IPv4 node and IPv6 node.

• Journal of Scientific & Technological Knowledge Infrastructure
• /
• s.6
• /
• pp.120-122
• /
• 2001

• Proceedings of the KAIS Fall Conference
• /
• 2004.11a
• /
• pp.225-229
• /
• 2004

현재 인터넷에서 사용하고 있는 네트워크 계층 프로토콜은 IP 버전 4 인데, 이러한 주소 부족 문제를 해결하고자 IP 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 된다(5). 그러나 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있어 그 대안으로 NAT(Network Address Translation)[1]가 등장하게 된다. 그러나 이러한 NAT 기능은 외부 망으로부터의 접촉이 불가능하다는 특성을 가지고 있다. 이러한 특성은 보안 유지측면에서는 장점으로 작용하나, 소규모 기업이나 사무실이 웹(Web) 서버(Server) 나 메일(mail) 서버등을 두고 싶어하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 연구에서는 이러한 단점을 파악하기 위하여 NAT 테이블(table) 에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안하고자 한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망 간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 가상 사설망(VPN : Virtual Private Network) 외 일부 기능도 수용할 수 있도록 하였다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.11 no.1
• /
• pp.92-99
• /
• 2005

In this paper, we present a high-level design methodology applied on a network system-on-a-chip(SOC) using SystemC. The main target of our approach is to get optimum performance parameters for high network address translation(NAT) throughput. The Fast Ethernet media access controller(MAC) and its direct memory access(DMA) controller are modeled with SystemC in transaction level. They are calibrated through the cycle-based measurement of the operation of the real Verilog register transfer language(RTL). The NAT throughput of the model is within $\pm$10% error compared to the output of the real evaluation board. Simulation speed of the model is more than 100 times laster than the RTL. The validated models are used for intensive architecture exploration to find the performance bottleneck in the NAT router.

• Journal of the Korea Society of Computer and Information
• /
• v.15 no.11
• /
• pp.117-124
• /
• 2010

Appling centralized network management architecture SNMP(Simple Network Management Protocol) to wireless networks causes the network overhead, NAT(Network Address Translation) problem on AP, and performance degradation of mobile nodes. In this paper, we propose an integrated management scheme for wired and wireless networks using mobile agents in order to solve above problems. In our proposed scheme, SNMP is applied to manage wired networks and MAs of SNMP are implemented in APs or wireless nodes to manage wireless networks. In addition, we propose a method to reduce the redundant OID information within SNMP response messages. Through the analysis, we show that our proposal resolves the given problems and reduces the processing delay of the wireless nodes.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.394-396
• /
• 2002

최근 다양한 무선 인터넷 기술 중에서도 무선랜을 이용한 서비스는 기존의 유선랜 기반의 서비스들을 그대로 적용 할 수 있다는 큰 장점 때문에 상당한 관심이 집중되고 있다. 무선랜 기술의 핵심 중 하나는 기능적으로 유무선의 호스트들 간의 서비스 연동을 담당하는 장비인 무선 액세스 포인트에 있다. 현재 국내외에서 상용화 된 대부분의 액세스 포인트 장비는 단순한 브리지 및 게이트웨이 기능과 인터넷 주소의 부족에 의한 해결책으로 기본적인 NAT(Network Address Translation) 기능만을 지원한다. 그러므로 다양한 응용에 따른 서비스의 연동을 가능하게 하는 기술에 대한 지원이 미비하다 할 수 있다. 사설망과 공인망 사이의 서비스 연동을 NAT 기반의 네트워크에서 동작하도록 하기 위한 연구가 바로PAT(Port Address Translation) 기술이다. 본 논문에서는 기존의 NAT 기반의 모듈들과 효과적으로 연동할 수 있는 최적화된 PAT 기능을 설계 및 구현하였다. 그리고 이를 통합한NAPT 액세스 포인트를 개발하여 그 기능을 시험하고 검증하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.811-813
• /
• 2004

IPv6는 IPv4 기반의 인터넷의 주소고갈과 새로운 부가 기능 등의 필요성 때문에 IETF에서 IPv4를 대체하기 위해 채택 된 프로토콜이다. 하지만 IPv4를 어느 한순간에 IPv6로 대체하는 것은 불가능하기 때문에 기존 IPv4와의 호환 및 연동을 위한 여러 메커니즘이 연구되었다. 그 중 NAT-PT(Network Address Translation-Protocol Translation)는 IPv4/IPv6 헤더 변환기술을 적용한 대표적인 변환 메커니즘이며, IP 패킷을 통과하는 망의 IP버전에 맞게 변환 시켜서 전송하는 방식이다. 그러나 모든 패킷들이 하나의 NAT-PT 노드로 집중되므로 병목현상이 발생하며, 이로 인해 성능저하가 발생한다. 본 논문은 NAT-PT 병목현상을 줄이기 위한 방안으로 DNS-ALG 기반된 서버를 이용하여 다중 NAT-PT를 사용한 방법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.393-395
• /
• 2000

현재 인터넷이 직면하고 있는 IP 주소 부족문제 해결을 위한 새로운 방안으로서 데이터 플로우 구별에 의한 네트워크 주소 변환(NAT-FS : NAT by Flow Separation) 기법을 제안하고 기술한다. 이 방식은 기존의 NAPT와 같이 단 하나의 글로벌 IP 주소에 모든 로컬 호스트가 할당되면서도 Basic NAT 방식처럼 DNA와 연동하여 Full Access 기능도 지원할 수 있다.