KR100428311B1 - System and method for controlling a traffic of a network - Google Patents

System and method for controlling a traffic of a network Download PDF

Info

Publication number
KR100428311B1
KR100428311B1 KR10-2000-0077214A KR20000077214A KR100428311B1 KR 100428311 B1 KR100428311 B1 KR 100428311B1 KR 20000077214 A KR20000077214 A KR 20000077214A KR 100428311 B1 KR100428311 B1 KR 100428311B1
Authority
KR
South Korea
Prior art keywords
terminal
mac address
network
vlan
filtering
Prior art date
Application number
KR10-2000-0077214A
Other languages
Korean (ko)
Other versions
KR20020046867A (en
Inventor
박우영
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2000-0077214A priority Critical patent/KR100428311B1/en
Publication of KR20020046867A publication Critical patent/KR20020046867A/en
Application granted granted Critical
Publication of KR100428311B1 publication Critical patent/KR100428311B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Abstract

본 발명은 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크 트래픽 제어방법에 관한 것으로, 본 발명에서는 임의 단말을 대상으로 하는 네트워크 트래픽 제어방식을 종래의 포트 제어방식에서, 해당 단말을 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 방식으로 변경시킴으로써, 네트워크 상의 단말 단절과정이 포트와 무관하게 독립적으로 진행될 수 있도록 한다.The present invention relates to a network traffic control system and a network traffic control method using the same. In the present invention, a network traffic control method for an arbitrary terminal is selected in a conventional port control method, and the terminal is selectively selected from a normal VLAN or a null VLAN. By changing in a way to belong, the terminal disconnection process on the network can be performed independently of the port.

이러한 기반환경이 구축되면, 제어블록은 만약, 어떤 하나의 포트에 단절 필터링 조건을 갖는 단말 및 연결조건을 갖는 단말이 함께 연결되어 있다 하더라도, "단절 필터링 조건"을 갖는 단말만을 "연결조건"을 갖는 단말과 무관하게, 네트워크 상에서 선택적으로 제외시킬 수 있게 된다.If such a base environment is established, the control block, even if the terminal having the disconnection filtering condition and the terminal having the connection condition are connected together in any one port, only the terminal having the "disconnection filtering condition" to the "connection condition" Irrespective of the terminal, it can be selectively excluded from the network.

Description

네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크 트래픽 제어방법{System and method for controlling a traffic of a network}System and method for controlling a traffic of a network

본 발명의 임의 단말의 네트워크 트래픽 상태를 제어하기 위한 제어 시스템에 관한 것으로, 좀더 상세하게는 임의 단말의 네트워크 단절과정을 포트(Port)와 무관하게 독립적으로 진행시킴으로써, 연결조건을 갖는 단말들의 예측하지 못한 네트워크 단절을 미리 차단시킬 수 있도록 하는 네트워크 트래픽 제어 시스템에 관한 것이다. 더욱이, 본 발명은 이러한 네트워크 트래픽 제어 시스템을 이용한 네트워크 트래픽 제어방법에 관한 것이다.The present invention relates to a control system for controlling a network traffic state of an arbitrary terminal of the present invention. More specifically, the network disconnection process of an arbitrary terminal is independently performed regardless of a port, thereby preventing prediction of terminals having a connection condition. The present invention relates to a network traffic control system that can prevent a network disconnection in advance. Moreover, the present invention relates to a network traffic control method using such a network traffic control system.

최근, 정보 보안 문제가 초미의 관심사로 대두되면서, 네트워크 상에 연결된 임의 단말의 트래픽 상태를 제어하는 네트워크 트래픽 제어 시스템과 관련한 기술 또한 급격한 발전을 이루고 있다.Recently, as the information security problem is a very small concern, the technology related to the network traffic control system for controlling the traffic state of any terminal connected on the network has also made rapid progress.

도 1에 도시된 바와 같이, 종래의 네트워크 트래픽 제어 시스템은 크게, 스위치 블록(5)과, 이 스위치 블록(5)을 소프트웨어적으로 제어하는 스위치 제어블록(1)의 조합으로 이루어진다.As shown in Fig. 1, the conventional network traffic control system is largely composed of a combination of a switch block 5 and a switch control block 1 for controlling the switch block 5 in software.

이때, 스위치 제어블록(1)에는 매체접근제어 주소(MAC address:Media Access Control address; 이하, "MAC 주소"라 칭함) 필터링 테이블(2), 학습모듈(3), 제어모듈(4) 등이 배치되며, 스위치 블록(5)의 각 포트(6)에는 다수의 단말들(7)이 연결된다.In this case, the switch control block 1 includes a MAC address (Media Access Control address; hereinafter referred to as a "MAC address") filtering table 2, a learning module 3, a control module 4, and the like. A plurality of terminals 7 are connected to each port 6 of the switch block 5.

여기서, MAC 주소 필터링 테이블(2)은 스위치 블록(5)의 각 포트(6)에 연결된 각 단말들(7)의 MAC 주소를 저장하는 역할을 수행하며, 학습모듈(3)은 스위치 블록(5)이 보유한 각 포트들(6)에 수신된 모든 네트워크 프레임을 관측하여, 해당 네트워크 프레임에 포함된 일련의 MAC 주소를 파악하고, 파악된 MAC 주소를 네트워크 프레임을 수신한 포트(6)에 학습시킴으로써, 만약, 다른 단말들(7)로부터 해당 MAC 주소를 목적지로하는 네트워크 프레임이 도달하였을 경우, 해당 네트워크 프레임을 학습된 포트(6)로 전송하는 역할을 수행한다.Here, the MAC address filtering table 2 stores a MAC address of each terminal 7 connected to each port 6 of the switch block 5, and the learning module 3 is a switch block 5. By observing all the network frames received at each of the ports (6) possessed by the), by identifying a series of MAC addresses contained in the network frame, and learning the learned MAC address to the port (6) receiving the network frame If a network frame arrives at the MAC address as a destination from other terminals 7, the network frame is transmitted to the learned port 6.

이와 함께, 제어모듈(4)은 앞서 언급한 학습모듈(3)에 의해 임의의 MAC 주소가 포트(6)에 학습될 때, 해당 MAC 주소가 앞의 MAC 주소 필터링 테이블(2)에 존재하는지의 여부를 탐색하고, 만약, 해당 MAC 주소가 앞의 MAC 주소 필터링테이블(2)에 존재하는 경우, 그 MAC 주소의 필터링 조건을 조사하는 역할을 수행한다.In addition, the control module 4 determines whether any MAC address exists in the previous MAC address filtering table 2 when any MAC address is learned in the port 6 by the learning module 3 mentioned above. If the corresponding MAC address exists in the previous MAC address filtering table 2, the MAC address checks the filtering condition of the MAC address.

이때, 해당 MAC 주소의 필터링 조건이 단절 필터링 조건인 경우, 제어모듈(4)은 스위치 블록(5)을 제어하여, 해당 MAC 주소가 학습된 포트(6)의 상태를 트래픽 불가능 상태로 변경시킴으로써, 해당 MAC 주소를 갖는 단말(7)로부터 출력되는 네트워크 프레임이 전체 네트워크로부터 신속하게 단절되도록 한다.At this time, if the filtering condition of the corresponding MAC address is a disconnection filtering condition, the control module 4 controls the switch block 5 to change the state of the port 6 learned from the corresponding MAC address to the no traffic state, The network frame output from the terminal 7 having the MAC address is quickly disconnected from the entire network.

물론, 해당 MAC 주소의 필터링 조건이 연결조건인 경우, 제어모듈(4)은 해당 MAC 주소가 학습된 포트의 상태를 트래픽 가능 상태로 유지시킴으로써, 해당 MAC 주소를 갖는 단말(7)로부터 출력되는 네트워크 프레임이 전체 네트워크와 원활한 네트워킹 관계를 유지할 수 있도록 한다.Of course, when the filtering condition of the corresponding MAC address is a connection condition, the control module 4 maintains the state of the port where the corresponding MAC address is learned in a traffic state, thereby outputting a network output from the terminal 7 having the corresponding MAC address. This allows the frame to maintain a seamless networking relationship with the entire network.

그러나, 이와 같이, 종래의 네트워크 트래픽 제어 시스템에서 MAC 주소가 학습된 포트(6)의 상태를 예컨대, 트래픽 불가능 상태, 트래픽 가능 상태로 변경시키는 과정을 통해, 임의 단말(7)의 네트워크 트래픽을 제어하는 경우, 예측하지 못한 문제점이 야기된다.However, as described above, in the conventional network traffic control system, the network traffic of the arbitrary terminal 7 is controlled through a process of changing the state of the port 6 learned from the MAC address to, for example, a no traffic state and a traffic state. If you do, an unexpected problem is caused.

이러한 문제점의 일례로, 어떤 임의의 포트(7)에 "단절 필터링 조건"을 단말(7) 및 "연결조건"을 갖는 단말들(7)이 한꺼번에 연결된 상태에서, 종래의 네트워크 트래픽 제어과정이 진행되는 경우를 들 수 있다.As an example of such a problem, a conventional network traffic control process is performed in a state in which a terminal 7 and a terminal 7 having a "connection condition" are connected to a certain port 7 at a time. May be mentioned.

이 경우, "단절 필터링 조건" 단말(7) 및 "연결조건"을 갖는 단말들(7)이 모두 하나의 포트(6)에 연결되어 있기 때문에, 만약, 해당 포트(6)가 트래픽 불가능 상태로 제어되는 경우, "단절 필터링 조건" 단말 뿐만 아니라, "연결조건"을 갖는단말들까지도 한꺼번에 네트워크 트래픽이 불가능해지는 심각한 문제점이 유발된다.In this case, since the terminal 7 having the "disconnection filtering condition" terminal 7 and the terminals 7 having the "connection condition" are all connected to one port 6, if the corresponding port 6 is in a state of no traffic, If it is controlled, not only the "disconnection filtering condition" terminal but also the terminals having the "connection condition" cause a serious problem that network traffic is impossible at once.

일례로, 포트 7(6a)에 "단절 필터링 조건"을 갖는 단말(7a) 뿐만 아니라, "연결조건"을 갖는 단말들(7a,7c)이 한꺼번에 연결된 상태에서, 종래의 네트워크 트래픽 제어과정이 진행되어, 포트 7(6a)가 트래픽 불가능 상태로 변경되는 경우, "단절 필터링 조건"을 갖는 단말(7b) 뿐만 아니라, "연결조건"을 갖는 단말들(7a,7c) 까지도 한꺼번에 네트워크 트래픽이 불가능해지는 심각한 문제점이 유발되는 것이다.For example, in a state in which not only the terminal 7a having the "disconnection filtering condition" but also the terminals 7a and 7c having the "connection condition" are connected at the same time, the conventional network traffic control process is performed. When the port 7 (6a) is changed to the no traffic state, not only the terminal 7b having the "disconnect filtering condition" but also the terminals 7a and 7c having the "connection condition" become impossible at once. Serious problems are caused.

물론, 이러한 문제점을 해결하기 위해서는 모든 단말들(7)을 포트(6)와 일대일로 연결시키는 것이 최우선이긴 하겠지만, 이 경우, 비용증가, 네트워크 운영효율 저하 등의 여러 문제점이 나타날 수 있기 때문에, 종래에서는 "포트 제어"에 의한 네트워크 트래픽 제어과정이 많은 문제점을 내포하고 있다는 것을 깊이 인식하면서도, 이에 대한 구체적인 대응방안을 마련하지 못하고 있는 실정이다.Of course, in order to solve such a problem, it is the first priority to connect all terminals 7 to the port 6 one-to-one, but in this case, since various problems such as an increase in cost and a decrease in network operating efficiency may appear, While deeply aware that the network traffic control process by "port control" has many problems, it has not prepared a specific countermeasure.

따라서, 본 발명의 목적은 임의 단말의 네트워크 트래픽 제어방식을 종래의 포트 제어방식이 아닌 다른 방식, 예컨대, 가상 근거리 통신망(VLAN:Virtual Local Area Network; 이하, "VLAN이라 칭함) 채용 방식으로 변경시킴으로써, 예컨대, "단절 필터링 조건"을 갖는 단말과 함께, "연결조건"을 갖는 단말들이 한꺼번에 네트워크 상에서 단절되는 종래의 문제점을 손쉽게 해결시키는데 있다.Accordingly, an object of the present invention is to change the network traffic control method of an arbitrary terminal to a method other than the conventional port control method, for example, a virtual local area network (VLAN) employing method. For example, with a terminal having a "disconnect filtering condition", it is easy to solve the conventional problem that terminals having a "connection condition" are disconnected on a network at once.

본 발명의 다른 목적들은 다음의 상세한 설명과 첨부된 도면으로부터 보다명확해질 것이다.Other objects of the present invention will become more apparent from the following detailed description and the accompanying drawings.

도 1은 종래의 기술에 따른 네트워크 트래픽 제어 시스템을 개념적으로 도시한 예시도.1 is an exemplary diagram conceptually showing a network traffic control system according to the prior art;

도 2는 본 발명에 따른 네트워크 트래픽 제어 시스템을 개념적으로 도시한 예시도.2 conceptually illustrates a network traffic control system in accordance with the present invention;

도 3은 본 발명에 따른 네트워크 트래픽 제어방법을 순차적으로 도시한 순서도.3 is a flowchart sequentially illustrating a network traffic control method according to the present invention.

상기와 같은 목적을 달성하기 위하여 본 발명에서는 임의의 단말들로부터 송출되는 네트워크 프레임을 스위칭하는 스위치 블록과, 이 스위치 블록의 스위칭 상태를 제어하는 제어블록의 조합으로 이루어진 네트워크 트래픽 제어 시스템을 개시한다.In order to achieve the above object, the present invention discloses a network traffic control system comprising a combination of a switch block for switching a network frame transmitted from arbitrary terminals and a control block for controlling a switching state of the switch block.

이때, 앞의 스위치 블록은 일련의 전달 영역(Broadcast Domain)이 할당된 정상 VLAN과, 이러한 전달 영역이 할당되지 않은 비정상 상태의 널 VLAN을 포함하며, 이 경우, 전달 영역은 단말들과 연결된 포트들의 조합에 의해 구성된다.In this case, the previous switch block includes a normal VLAN to which a series of broadcast domains are assigned, and a null VLAN in an abnormal state to which such a forwarding domain is not assigned. It is composed by a combination.

또한, 스위치 블록을 제어하는 제어블록은 각 단말들의 MAC 주소 및 일련의 네트워크 필터링 조건이 저장된 MAC 주소 필터링 테이블과, 이 MAC 주소 필터링 테이블과 교신하며, 앞서 언급한 단말 중, 특정 단말로부터 네트워크 프레임이 송출되는 경우, 해당 네트워크 프레임에 기록된 MAC 주소 및 특정 단말이 연결된 포트 정보를 학습함과 아울러, MAC 주소 필터링 테이블을 검색하여, MAC 주소가 존재하는가의 여부를 판단하고, MAC 주소가 존재하는 경우, MAC 주소에 대응되는 네트워크 필터링 조건에 따라, 특정 단말을 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 역할을 수행한다.In addition, the control block for controlling the switch block communicates with the MAC address filtering table, which stores the MAC address and a series of network filtering conditions of each terminal, and the MAC address filtering table. In the case of transmission, the MAC address recorded in the corresponding network frame and the port information connected to the specific terminal are learned, and the MAC address filtering table is searched to determine whether or not the MAC address exists, and if the MAC address exists. In accordance with the network filtering condition corresponding to the MAC address, the specific terminal selectively serves to belong to a normal VLAN or a null VLAN.

이러한 본 발명에서는, 상술한 바와 같이, 임의 단말을 대상으로 하는 네트워크 트래픽 제어방식을 종래의 포트 제어방식에서, 해당 단말을 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 방식으로 변경시킴으로써, 네트워크 상의 단말단절과정이 포트와 무관하게, 독립적으로 진행될 수 있도록 한다.In the present invention, as described above, by changing the network traffic control method for an arbitrary terminal from a conventional port control method to a method in which the terminal is selectively belonged to a normal VLAN or a null VLAN, terminal disconnection on the network. Allows the process to be done independently of the port.

이러한 기반환경이 구축되면, 제어블록은 만약, 어떤 하나의 포트에 "단절 필터링 조건"을 갖는 단말 뿐만 아니라, "연결조건"을 갖는 단말이 함께 연결되어 있다 하더라도, "단절 필터링 조건"을 갖는 단말만을 "연결조건"을 갖는 단말과 무관하게, 네트워크 상에서 선택적으로 제외시킬 수 있다.If such a base environment is established, the control block is a terminal having a "several filtering condition" even if a terminal having a "connection condition" as well as a terminal having a "connection condition" are connected together. Bay can be selectively excluded from the network regardless of the terminal having the "connection condition".

이하, 첨부된 도면을 참조하여, 본 발명에 따른 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크 트래픽 제어방법을 좀더 상세히 설명하면 다음과 같다.Hereinafter, a network traffic control system and a network traffic control method using the same according to the present invention will be described in detail with reference to the accompanying drawings.

도 2에 도시된 바와 같이, 본 발명에 따른 네트워크 트래픽 제어 시스템(100)은 크게, 스위치 블록(30) 및 제어블록(20)의 조합으로 이루어진다. 이 경우, 스위치 블록(30)은 임의의 단말들(50)로부터 송출되는 네트워크 프레임을 스위칭하는 역할을 수행하며, 제어블록(20)은 이 스위치 블록(30)의 스위칭 상태를 소프트웨어적으로 제어하는 역할을 수행한다.As shown in FIG. 2, the network traffic control system 100 according to the present invention is largely composed of a combination of a switch block 30 and a control block 20. In this case, the switch block 30 serves to switch a network frame transmitted from arbitrary terminals 50, and the control block 20 controls the switching state of the switch block 30 in software. Play a role.

이때, 도면에 도시된 바와 같이, 스위치 블록(30)은 일련의 전달 영역이 할당된 정상 VLAN, 예컨대, VLAN 1(31) 및 VLAN 2(32)와, 이러한 전달 영역이 할당되지 않은 비정상 상태의 널 VLAN(33)의 조합으로 이루어진다. 이 경우, 전달 영역은 포트들(40)의 조합에 의해 구성되며, 이 포트들(40)은 앞서 언급한 단말들(50)과 긴밀한 연결관계를 형성한다.At this time, as shown in the figure, the switch block 30 has a normal VLAN to which a series of forwarding areas are allocated, for example, VLAN 1 31 and VLAN 2 32, and an abnormal state in which such forwarding areas are not assigned. It consists of a combination of null VLANs 33. In this case, the transfer area is constituted by a combination of the ports 40, and the ports 40 form a close connection with the terminals 50 mentioned above.

이와 같이, 정상 VLAN, 즉, VLAN 1(31) 및 VLAN 2(32)는 포트들(40)로 구성된 일련의 전달 영역을 보유하기 때문에, 이 VLAN 1(31) 및 VLAN 2(32)에 소속되는단말들(50)은 서로 간에 원활한 네트워킹 관계를 손쉽게 형성할 수 있지만, 널 VLAN(33)은 포트들로 구성된 일련의 전달 영역을 전혀 보유하고 있지 못하기 때문에, 이 널 VLAN(33)에 소속되는 단말들(50)은 서로 간에 아무런 네트워킹 관계도 형성할 수 없다.As such, a normal VLAN, that is, VLAN 1 31 and VLAN 2 32, possesses a set of forwarding zones consisting of ports 40, and thus belong to this VLAN 1 31 and VLAN 2 32. The terminals 50 can easily form a smooth networking relationship with each other, but since the null VLAN 33 does not have a series of forwarding regions composed of ports at all, it belongs to this null VLAN 33. The terminals 50 may not form any networking relationship with each other.

한편, 스위치 블록(30)을 제어하는 제어블록(20)은 각 단말들(50)의 MAC 주소 및 각 단말들(50)의 네트워크 필터링 조건을 저장하는 MAC 주소 필터링 테이블(21)과, 이 MAC 주소 필터링 테이블(21)과 지속적으로 교신하면서, 각 단말들(50)의 네트워트 트래픽을 정밀하게 제어하는 소속 제어 모듈(22)의 조합으로 이루어진다. 이 경우, MAC 주소 필터링 테이블(21)에 기재되는 내용은 예컨대, 전체적인 네트워크 상태를 관리하는 네트워크 관리자의 전산작업에 의해 설정된다.On the other hand, the control block 20 for controlling the switch block 30 is a MAC address filtering table 21 for storing the MAC address of each terminal 50 and the network filtering conditions of each terminal 50, and this MAC While continuously communicating with the address filtering table 21, a combination of affiliation control module 22 for precisely controlling the network traffic of each terminal 50. In this case, the contents described in the MAC address filtering table 21 are set by, for example, the computing operation of the network administrator who manages the overall network state.

이때, 소속 제어 모듈(22)은 앞서 언급한 단말 중, 특정 단말, 예컨대, 단말C(53)로부터 네트워크 프레임이 송출되는 경우, 해당 네트워크 프레임에 기록된 MAC 주소 및 단말 C(53)가 연결된 포트 정보, 예컨대, 포트 7(43)의 포트 정보를 학습함과 아울러, MAC 주소 필터링 테이블(21)을 검색하여, 단말 C(53)의 MAC 주소가 앞의 MAC 주소 필터링 테이블(21)에 존재하는가의 여부를 신속히 판단하는 역할을 수행한다.At this time, the belonging control module 22, when a network frame is transmitted from a specific terminal, for example, the terminal C (53) of the above-mentioned terminal, the MAC address recorded in the corresponding network frame and the port to which the terminal C (53) is connected Information, for example, the port information of the port 7 (43), the MAC address filtering table 21 is searched and the MAC address of the terminal C (53) is present in the MAC address filtering table (21). It quickly plays a role in judging whether or not it is.

여기서, 만약, 단말 C(53)의 MAC 주소가 존재하는 경우, 소속 제어 모듈(22)은 단말 C(53)를 네트워크 필터링 조건에 따라, VLAN 1(31), VLAN 2(32) 또는 널 VLAN(33)에 선택적으로 소속시키는 과정을 수행한다.Here, if the MAC address of the terminal C (53) is present, the belonging control module 22, the terminal C (53) according to the network filtering conditions, VLAN 1 (31), VLAN 2 (32) or null VLAN Perform the process of selectively belonging to (33).

이하, 상술한 구성을 갖는 본 발명의 네트워크 트래픽 제어 시스템(100)을이용한 네트워크 트래픽 제어방법을 상세히 설명한다.Hereinafter, a network traffic control method using the network traffic control system 100 of the present invention having the above-described configuration will be described in detail.

도 3에 도시된 바와 같이, 먼저, 네트워크 관리자는 제어블록(20)을 이용한 일련의 전산작업을 통해 스위치 블록을 초기 학습시킴으로써, 스위치 블록(30)에 정상 VLAN, 즉, VLAN 1(31), VLAN 2(32)와, 이에 대비되는 널 VLAN(33)을 초기 설정한다(단계 S1).As shown in FIG. 3, first, the network manager initially learns a switch block through a series of computational operations using the control block 20, thereby providing a normal VLAN, that is, VLAN 1 31, in the switch block 30. The VLAN 2 32 and the null VLAN 33 corresponding thereto are initially set (step S1).

이어서, 제어블록(20)의 소속 제어 모듈(22)은 스위치 블록(30)의 포트(40)와 연결된 임의의 단말(50)로부터 일련의 네트워크 프레임이 수신되었는가의 여부를 판단한다(단계 S2).Subsequently, the belonging control module 22 of the control block 20 determines whether a series of network frames have been received from any terminal 50 connected to the port 40 of the switch block 30 (step S2). .

이때, 임의의 단말(50)로부터 일련의 네트워크 프레임이 수신되지 않았으면, 소속 제어 모듈(22)은 플로우를 단계 S3으로 진행하여, 일련의 대기 상태를 유지한다.At this time, if a series of network frames are not received from any terminal 50, the belonging control module 22 advances the flow to step S3 to maintain a series of standby states.

그러나, 임의의 단말(50)로부터 일련의 네트워크 프레임이 수신되었으면, 소속 제어 모듈(22)은 해당 해당 네트워크 프레임에 기록된 MAC 주소 및 임의의 단말(50)이 연결된 포트(40)의 정보, 예컨대, 포트 1(41), 포트 4(42)의 정보를 학습하는 과정을 진행함과 아울러, 이 학습결과를 토대로, MAC 주소 필터링 테이블(21)을 검색하는 과정을 진행한다(단계 S4).However, if a series of network frames have been received from any terminal 50, the belonging control module 22 may include the MAC address recorded in the corresponding network frame and information of the port 40 to which the arbitrary terminal 50 is connected, for example. In addition, the process of learning the information of the port 1 (41) and the port 4 (42) is carried out, and based on the learning result, the process of searching the MAC address filtering table 21 is performed (step S4).

이러한 검색과정은 검색시간이 최소화될 수 있도록 예컨대, 해싱 검색 기술(Hashing search technology)에 의해 진행된다.This search process is performed by, for example, hashing search technology so that the search time can be minimized.

계속해서, 소속 제어 모듈(22)은 상술한 검색과정에서 얻어진 결과 토대로, 임의의 단말(50)로부터 수신된 MAC 주소가 앞서 언급한 MAC 주소 필터링테이블(21)에 존재하는가의 여부를 판단한다(단계 S5).Subsequently, the belonging control module 22 determines whether or not the MAC address received from any terminal 50 exists in the above-mentioned MAC address filtering table 21 based on the result obtained in the above-described search process ( Step S5).

이때, 임의의 단말(50)로부터 수신된 MAC 주소가 앞의 MAC 주소 필터링 테이블(21)에 존재하지 않는 것으로 판단되는 경우, 소속 제어 모듈(22)은 플로우를 후술하는 단계 S8로 진행시킨다.At this time, if it is determined that the MAC address received from any terminal 50 does not exist in the previous MAC address filtering table 21, the belonging control module 22 proceeds to step S8 to describe the flow later.

그러나, 임의의 단말(50)이 예컨대, 단말 A(51)이고, 이 단말 A(51)로부터 수신된 MAC 주소가 MAC A이어서, 해당 MAC 주소가 MAC 주소 필터링 테이블(21)에 존재하는 것으로 판단되는 경우, 소속 제어 모듈(22)은 MAC A에 대응되는 네트워크 필터링 조건이 단절 필터링 조건인가의 여부를 판단한다(단계 S6).However, it is determined that any terminal 50 is, for example, terminal A 51, and the MAC address received from this terminal A 51 is MAC A, so that the corresponding MAC address exists in the MAC address filtering table 21. If so, the belonging control module 22 determines whether the network filtering condition corresponding to MAC A is a disconnection filtering condition (step S6).

물론, 이러한 단계 S6은 임의의 단말이 예컨대, 단말 B(52)이고, 이 단말 B(52)로부터 수신된 MAC 주소가 MAC B이어서, 해당 MAC 주소가 MAC 주소 필터링 테이블(21)에 존재하는 것으로 판단되는 경우에도 동일하게 진행되며, 임의의 단말이 예컨대, 단말 C(53)이고, 이 단말 C(53)로부터 수신된 MAC 주소가 MAC C이어서, 해당 MAC 주소가 MAC 주소 필터링 테이블(21)에 존재하는 것으로 판단되는 경우에도 동일하게 진행되고, 임의의 단말이 예컨대, 단말 X(54)이고, 이 단말 X(54)로부터 수신된 MAC 주소가 MAC X이어서, 해당 MAC 주소가 MAC 주소 필터링 테이블(21)에 존재하는 것으로 판단되는 경우에도 동일하게 진행된다.Of course, this step S6 is that any terminal is, for example, the terminal B 52, the MAC address received from the terminal B 52 is MAC B, so that the MAC address exists in the MAC address filtering table 21. If it is determined that the same proceeds, any terminal is, for example, terminal C (53), the MAC address received from the terminal C (53) is MAC C, so that the MAC address in the MAC address filtering table 21 The same proceeds even when it is determined to exist, and any terminal is, for example, terminal X 54, and the MAC address received from the terminal X 54 is MAC X, so that the MAC address is a MAC address filtering table ( The same goes for the case where it is determined to exist in 21).

이때, 상술한 단계 S6에서, 임의의 단말이 예컨대, 단말 C(53)이고, 이 단말 C(53)로부터 수신된 MAC 주소에 대응되는 네트워크 필터링 조건이 "단절 필터링 조건"을 의미하는 "FILTER"로 판단되는 경우, 소속 제어 모듈(22)은 그 즉시, 단말 C(53)를 앞서 언급한 널 VLAN(33)에 소속시킨다.At this time, in step S6 described above, any terminal is, for example, terminal C 53, and the network filtering condition corresponding to the MAC address received from the terminal C 53 is " FILTER " If so, the belonging control module 22 immediately attaches the terminal C 53 to the null VLAN 33 mentioned above.

상술한 바와 같이, 널 VLAN(33)은 포트들(40)로 구성된 일련의 전달 영역을 전혀 보유하고 있지 않기 때문에, 이 널 VLAN(33)에 소속되는 모든 단말들(50)은 전체적인 네트워킹 관계에서 완전히 단절되는 바, 결국, 널 VLAN(33)에 소속되는 단말C(53)는 전체적인 네트워킹 관계에서 완전히 단절된다.As described above, since the null VLAN 33 does not have a series of forwarding regions composed of ports 40 at all, all terminals 50 belonging to the null VLAN 33 are in a total networking relationship. As a result, the terminal C 53 belonging to the null VLAN 33 is completely disconnected from the overall networking relationship.

여기서, 앞의 도 2에 도시된 바와 같이, 단말 X(54)는 단말 C(53)와 하나의 동일 포트, 즉, 포트 7(43)을 공유하고 있는 바, 만약, 앞의 단절 과정이 종래의 포트 제어방식과 같은 트래픽 제어방법을 통해 구현된다면, 단말 X(54)는 단말 C(53)와 함께, 전체적인 네트워킹 관계에서 완전히 단절되는 문제점을 감수할 수밖에 없게 될 것이다.Here, as shown in FIG. 2, the terminal X 54 shares one same port, that is, port 7 43, with the terminal C 53. If implemented through a traffic control method such as the port control method of, the terminal X (54) with the terminal C (53) will be forced to suffer the problem of being completely disconnected in the overall networking relationship.

그러나, 본 발명의 경우, 상술한 바와 같이, 임의 단말(50)을 대상으로 하는 네트워크 트래픽 제어방식을 종래의 "포트 제어방식"에서, 해당 단말(50)을 정상 VLAN(31,32) 또는 널 VLAN(33)에 선택적으로 소속시키는 방식으로 변경시켜, 네트워크 상의 단말 단절과정이 포트(40)와 무관하게 독립적으로 진행될 수 있도록 유도하기 때문에, 본 발명이 달성되는 경우, 제어블록(20)은 만약, 어떤 하나의 포트에 "단절 필터링 조건"을 갖는 단말 및 "연결조건"을 갖는 단말이 함께 연결되어 있다 하더라도, "단절 필터링 조건"을 갖는 단말만을 네트워크 상에서 선택적으로 제외시킬 수 있게 된다.However, in the case of the present invention, as described above, in the conventional " port control method " for the network traffic control method for the arbitrary terminal 50, the terminal 50 is connected to the normal VLANs 31 and 32 or null. By selectively changing to belonging to the VLAN 33 to induce the terminal disconnection process on the network to proceed independently of the port 40, if the present invention is achieved, the control block 20 is Even if a terminal having a "disconnection filtering condition" and a terminal having a "connection condition" are connected together in any one port, only the terminal having the "disconnection filtering condition" may be selectively excluded from the network.

즉, 본 발명이 구현되는 경우, "단절 필터링 조건"을 갖는 단말 C(53) 및 "연결조건"을 갖는 단말 X(54)가 포트 7에 함께 연결되어 있다 하더라도, 제어블록은 단말 X(54)와 무관하게, 단지, 단말 C(53)만을 네트워크 상에서 선택적으로 제외시킬 수 있게 되는 것이다.That is, when the present invention is implemented, even if the terminal C 53 having the " disruption filtering condition " and the terminal X 54 having the " connection condition " are connected together to port 7, the control block is the terminal X 54. Irrespective of), only terminal C 53 can be selectively excluded from the network.

한편, 상술한 단계 S6에서, 임의의 단말이 예컨대, 단말 A(51) 또는 단말 B(52)이고, 이 단말 A(51) 또는 단말 B(52)로부터 수신된 MAC 주소에 대응되는 네트워크 필터링 조건이 "연결조건"을 의미하는 "PASS"로 판단되는 경우, 소속 제어 모듈은 그 즉시, 단말 A(51) 또는 단말 B(52)를 정상 VLAN, 예컨대, VLAN 1(31)에 소속시킨다.On the other hand, in the above-described step S6, any terminal is, for example, the terminal A 51 or the terminal B 52, the network filtering condition corresponding to the MAC address received from the terminal A 51 or the terminal B 52 If it is determined that "PASS" means "connection condition", the belonging control module immediately attaches the terminal A 51 or the terminal B 52 to a normal VLAN, for example, VLAN 1 31.

상술한 바와 같이, VLAN 1(31)은 포트들, 즉, 포트1, 포트2, 포트3, 포트4 등으로 구성된 일련의 전달 영역을 보유하고 있기 때문에, 이 VLAN 1(31)에 소속되는 단말 A(51) 또는 단말 B(52)는 원활한 네트워킹 관계를 안정적으로 형성할 수 있게 된다.As described above, since VLAN 1 31 has a series of forwarding areas composed of ports, that is, port 1, port 2, port 3, port 4, and the like, the terminal belonging to this VLAN 1 31. The A 51 or the terminal B 52 can stably form a smooth networking relationship.

이후, 본 발명의 소속 제어 모듈(22)은 상술한 각 단말들(50)로부터 일련의 네트워크 프레임이 전송 이벤트가 발생될 때마다, 스위치 블록(30)과의 긴밀한 연계과정을 통해 앞서 언급한 각 과정들을 지속적으로 반복시킴으로써, "단절 필터링 조건"에 놓여 있는 특정 단말들을 네트워크 상에서 선택적으로 제외시킨다.Then, the belonging control module 22 of the present invention, each time a series of network frame transmission event is generated from each of the above-described terminals, each of the above-mentioned through a close connection process with the switch block 30 By repeating the process continuously, certain terminals placed in the "disruption filtering condition" are selectively excluded from the network.

이상에서 상세히 설명한 바와 같이, 본 발명에서는 임의 단말을 대상으로 하는 네트워크 트래픽 제어방식을 종래의 "포트 제어방식"에서, 해당 단말을 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 방식으로 변경시킴으로써, 네트워크 상의 단말 단절과정이 포트와 아무런 연관성을 맺지 않은 상태에서 독립적으로 진행될 수 있도록 한다.As described in detail above, in the present invention, the network traffic control method for an arbitrary terminal is changed from a conventional "port control method" to a method in which the terminal is selectively belonged to a normal VLAN or a null VLAN. The terminal disconnection process can be independently performed without any association with the port.

이러한 기반환경이 구축되면, 제어블록은 만약, 어떤 하나의 포트에 "단절 필터링 조건"을 갖는 단말 및 "연결조건"을 갖는 단말이 함께 연결되어 있다 하더라도, "단절 필터링 조건"을 갖는 단말만을 "연결조건"을 갖는 단말과 무관하게, 네트워크 상에서 선택적으로 제외시킬 수 있게 된다.If such a base environment is established, the control block may include only the terminal having the "disconnect filtering condition" even if the terminal having the "disconnect filtering condition" and the terminal having the "connection condition" are connected together. Regardless of the terminal having the "connection condition", it can be selectively excluded from the network.

앞에서, 본 발명의 특정한 실시예가 설명되고 도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다.While specific embodiments of the invention have been described and illustrated above, it will be apparent that the invention may be embodied in various modifications by those skilled in the art.

이와 같은 변형된 실시예들은 본 발명의 기술적사상이나 관점으로부터 개별적으로 이해되어서는 안되며 이와 같은 변형된 실시예들은 본 발명의 첨부된 특허청구의 범위안에 속한다 해야 할 것이다.Such modified embodiments should not be understood individually from the technical spirit or point of view of the present invention and such modified embodiments should fall within the scope of the appended claims of the present invention.

Claims (4)

임의의 단말들로부터 송출되는 네트워크 프레임을 스위칭하는 스위치 블록 및 상기 스위치 블록의 스위칭 상태를 제어하는 제어블록을 포함하며,It includes a switch block for switching the network frame sent from any terminal and a control block for controlling the switching state of the switch block, 상기 스위치 블록은 상기 단말들과 연결된 포트들의 조합으로 구성된 일련의 전달 영역(Broadcast Domain)이 할당된 정상 VLAN(Virtual Local Area Network)과;The switch block includes: a normal virtual local area network (VLAN) to which a series of broadcast domains composed of a combination of ports connected to the terminals is allocated; 상기 전달 영역이 할당되지 않은 비정상 상태의 널 VLAN(Null VLAN)을 포함하고,The propagation zone comprises an unassigned null VLAN, 상기 제어블록은 상기 각 단말들의 MAC(Media Access Control address) 주소 및 일련의 네트워크 필터링 조건이 저장된 MAC 주소 필터링 테이블과;The control block includes a MAC address filtering table storing a media access control address (MAC) address and a series of network filtering conditions of the respective terminals; 상기 MAC 주소 필터링 테이블과 교신하며, 상기 단말들 중, 특정 단말로부터 네트워크 프레임이 송출되는 경우, 상기 네트워크 프레임에 기록된 MAC 주소 및 상기 특정 단말이 연결된 포트 정보를 학습함과 아울러, 상기 MAC 주소 필터링 테이블을 검색하여, 상기 MAC 주소가 존재하는가의 여부를 판단하고, 상기 MAC 주소가 존재하는 경우, 상기 MAC 주소에 대응되는 네트워크 필터링 조건에 따라, 상기 특정 단말을 상기 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 소속 제어 모듈을 포함하는 것을 특징으로 하는 네트워크 트래픽 제어 시스템.In communication with the MAC address filtering table, when a network frame is transmitted from a specific terminal among the terminals, the MAC address recorded in the network frame and port information to which the specific terminal is connected are learned, and the MAC address filtering is performed. Search the table to determine whether the MAC address exists, and if the MAC address exists, selectively selecting the specific terminal in the normal VLAN or the null VLAN according to a network filtering condition corresponding to the MAC address. And a belonging control module for assigning. 일련의 정상 VLAN 및 널 VLAN을 스위치 블록에 초기 설정하는 단계와;Initial setting a series of normal VLANs and null VLANs in the switch block; 임의의 단말로부터 네트워크 프레임이 수신되었는가의 여부를 판단하는 단계와;Determining whether a network frame has been received from an arbitrary terminal; 상기 임의의 단말로부터 네트워크 프레임이 수신된 경우, 해당 네트워크 프레임에 기록된 MAC 주소 및 상기 임의의 단말이 연결된 포트 정보를 학습함과 아울러, 상기 MAC 주소가 존재하는가의 여부를 판단하는 단계와;When the network frame is received from the arbitrary terminal, learning the MAC address recorded in the corresponding network frame and port information to which the arbitrary terminal is connected, and determining whether the MAC address exists; 상기 MAC 주소가 존재하는 경우, 상기 MAC 주소에 대응되는 네트워크 필터링 조건이 단절 필터링 조건인가의 여부를 판단하는 단계와;Determining whether the network filtering condition corresponding to the MAC address is a disconnection filtering condition when the MAC address exists; 상기 네트워크 필터링 조건이 단절 필터링 조건인 경우, 상기 임의의 단말을 널 VLAN에 소속시키는 단계를 포함하는 것을 특징으로 하는 네트워크 트래픽 제어 방법.And if the network filtering condition is a disconnection filtering condition, assigning the arbitrary terminal to a null VLAN. 제 2 항에 있어서, 상기 MAC 주소가 존재하지 않는 경우, 상기 임의의 단말을 정상 VLAN에 소속시키는 단계가 더 진행되는 것을 특징으로 하는 네트워크 트래픽 제어 방법.3. The method of claim 2, wherein if the MAC address does not exist, the step of assigning any terminal to a normal VLAN is further performed. 제 2 항에 있어서, 상기 네트워크 필터링 조건이 단절 필터링 조건이 아닌 경우, 상기 임의의 단말을 정상 VLAN에 소속시키는 단계가 더 진행되는 것을 특징으로 하는 네트워크 트래픽 제어 방법.The method of claim 2, wherein if the network filtering condition is not a disconnection filtering condition, the step of attaching the terminal to the normal VLAN is further performed.
KR10-2000-0077214A 2000-12-15 2000-12-15 System and method for controlling a traffic of a network KR100428311B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0077214A KR100428311B1 (en) 2000-12-15 2000-12-15 System and method for controlling a traffic of a network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0077214A KR100428311B1 (en) 2000-12-15 2000-12-15 System and method for controlling a traffic of a network

Publications (2)

Publication Number Publication Date
KR20020046867A KR20020046867A (en) 2002-06-21
KR100428311B1 true KR100428311B1 (en) 2004-04-30

Family

ID=27682377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0077214A KR100428311B1 (en) 2000-12-15 2000-12-15 System and method for controlling a traffic of a network

Country Status (1)

Country Link
KR (1) KR100428311B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL144100A (en) * 2000-07-06 2006-08-01 Samsung Electronics Co Ltd Mac address-based communication restricting method
KR101415978B1 (en) * 2010-12-01 2014-07-15 (주)이노엑시스 System and method for configurating and managing dhcp server of a subnet in a data transfer apparatus using virtual lan

Also Published As

Publication number Publication date
KR20020046867A (en) 2002-06-21

Similar Documents

Publication Publication Date Title
CN1855873B (en) Method and system for implementing a high availability vlan
US7085234B2 (en) Method and apparatus for automatic load-balancing on multisegment devices
EP2643940B1 (en) Method of shrinking a data loss window in a packet network device
US7869439B1 (en) Varying packet switch behavior based on a quantity of virtual interfaces associated with a virtual switch
US20090274153A1 (en) System and method for implementation of layer 2 redundancy protocols across multiple networks
US20090213783A1 (en) Roaming Network Stations Using A Mac Address Identifier To Select New Access Point
WO1999000945A1 (en) Multi-layer destributed network element
CN104980349A (en) Relay System and Switching Device
JPH10178442A (en) Network repeater
CN100547980C (en) A kind of information processor and control method
US20060209871A1 (en) Method of switching packets in a transmission medium comprising multiple stations which are connected using different links
EP1259035B1 (en) Pointer based binary search engine and method for use in network devices
CN102055676A (en) Method and device for realizing load sharing in multiple spanning tree protocol (MSTP) networking environment
US7187648B1 (en) Redundancy in packet routing devices
KR100428311B1 (en) System and method for controlling a traffic of a network
US5528586A (en) Hierarchical communication network and communication element for a hierarchical communication network
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Introduction to PNNI

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100330

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee