Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Remote SNMP Connection Request Mechanism for NATed Devices using UDP Hole Punching and Heuristic Hole Binding Time Search

UDP 홀 펀칭과 경험적 홀 유지시간 탐색을 이용한 NAT 환경단말의 SNMP 원격 접속요청 메커니즘

  • 박춘걸 (KT 기술연구소 차세대망연구) ;
  • 김성일 (KT 기술연구소 차세대망연구) ;
  • 정기태 (KT 기술연구소 차세대망연구) ;
  • 이영석 (충남대학교 컴퓨터공학과)
  • Published : 2008.10.15
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, the NAT middlebox widely deployed in the home network environment prohibits DM operations from reaching user devices behind NAT. In this article, we focus on NAT issues to manage home network devices. Particularly, we discuss standardization efforts, and present our proposal to deploy DM services for VoIP and IPTV devices under NAT. By slightly changing behaviors of Simple Network Management Protocol (SNMP) Manager and Agent, and defining additional Management Objects (MOs) to gather NAT binding information, we could solve the NAT traversal problem under symmetric NAT. Moreover, we propose an enhanced method to search the UDP hole binding time of the NAT box. We applied our method to randomly selected 22 VoIP devices out of 194 NATed hosts in the real broadband network and have achieved 99% of the success ratio for exchanging SNMP request messages and 26% of enhancement for searching the UDP hole binding time.

공유기 사용자 수의 증가로 더 많은 IP단말들이 NAT 하위에 존재하게 됨에 따라 단말 관리시스템은 알려지지 않은 NAT를 통과해서 단말에 SNMP 일격관리 명령을 전달하고 응답을 받을 수 있는 접속요청 메카니즘이 필요하게 되었다. 본 논문은 응용 프로램에 대한 UDP Hole Punching 방법을 SNMP 프로토콜 상에서 적용하기 위해 관리 소프트웨어의 구조 및 동작의 단순한 변경, NAT 바인딩 정보 수집을 위한 관리객체(MIB)의 추가 정의를 통해 기존 연구가 가지고 있는 확장성 및 Symmetric NAT 문제를 비용 효율적인 방법으로 해결하였다. 더불어 Hole Punching을 위해 서버가 가지는 홀 유지시간 탐색 시간을 줄일 수 있는 개선된 방법을 제안하였다. 본 논문에서 제안하는 방법을 실 환경에 존재하는 22대의 사용중인 VoIP 단말에 적용하였으며, 실험을 통해 99%의 SNMP 원격접속 명령이 성공함을 보였고, UDP Hole 유지시간 탐색시간에 대한 25%의 향상을 보였다.

Keywords

References

  1. D. Chaum, "Blind Signatures for Untraceable Pay- ments," Advanvances in Cryptology-Proceeding of Crypto'82, Springer-Verlag, pp. 199-204, 1982
  2. J. Rosenberg et al, "STUN-Simple Traversal of User Datagram Protocol through Network Address Translators," IETF RFC 3489, Mar. 2003
  3. P. Srisuresh, M. Holdrege, "IP Network Address Translator (NAT) Terminology and Considerations," IETF RFC2663, Aug. 1999
  4. Open Mobile Alliance, "OMA Device Management V1.2 Approved Enabler," Feb. 2007
  5. Digital Subscriber Line Forum, "Technical Report- 069 CPE WAN Management Protocol," Dec. 2006
  6. Digital Subscriber Line Forum, "Technical Report-111 DSLHomeTMApplying TR-069 to Remote Management of Home Networking Devices," Dec. 2005
  7. G. Huston, "Anatomy: A Look Inside Network Address Translators-Volume 7, Issue 3," Internet Protocol Journal, Sep. 2004
  8. Newport networks whithepaper, "Solving the Firewall and NAT Traversal Issues for MoIP," Newport Networks, 2006
  9. D. Raz, J. Schoenwaelder, and B. Sugla, "An SNMP Application Level Gateway for Payload Address Translation," IETF RFC 2692, Oct. 2000
  10. B. Ford, P. Srisuresh, "Peer-to-peer communication across network address translators," USENIX Annual Technical Conference, 2005