KR100900149B1 - Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address - Google Patents

Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address Download PDF

Info

Publication number
KR100900149B1
KR100900149B1 KR1020020036391A KR20020036391A KR100900149B1 KR 100900149 B1 KR100900149 B1 KR 100900149B1 KR 1020020036391 A KR1020020036391 A KR 1020020036391A KR 20020036391 A KR20020036391 A KR 20020036391A KR 100900149 B1 KR100900149 B1 KR 100900149B1
Authority
KR
South Korea
Prior art keywords
frame
dhcp
port
broadcast
message
Prior art date
Application number
KR1020020036391A
Other languages
Korean (ko)
Other versions
KR20040001255A (en
Inventor
양준환
김동권
박준우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020036391A priority Critical patent/KR100900149B1/en
Publication of KR20040001255A publication Critical patent/KR20040001255A/en
Application granted granted Critical
Publication of KR100900149B1 publication Critical patent/KR100900149B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/15Flow control; Congestion control in relation to multipoint traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 IP할당을 요청한 단말에 대해 사설 DHCP 서버가 IP를 할당하는 것을 방지하기 위한 스위치 또는 DSLAM(Digital Subscriber Line Access Multiplexer)에서의 브로드캐스트 프레임 처리 방법에 관한 것으로서, The present invention relates to a broadcast frame processing method in a switch or a digital subscriber line access multiplexer (DSLAM) for preventing a private DHCP server from allocating IP to a terminal requesting IP allocation.

상기 DSLAM이 임의 포트로부터 프레임이 수신되면, 상기 프레임이 브로드캐스트 프레임인가를 판단하는 제1과정; 상기 판단결과 상기 프레임이 브로드캐스트이면, 상기 프레임이 DHCP 메시지인가를 판단하여, 상기 판단결과 상기 프레임이 DHCP 메시지로 판단되면 상기 DHCP 메시지를 업링크 포트로만 전송하는 제2과정으로 구성된다.Determining whether the frame is a broadcast frame when the DSLAM receives a frame from an arbitrary port; If it is determined that the frame is a broadcast, it is determined whether the frame is a DHCP message, and if it is determined that the frame is a DHCP message, a second process of transmitting the DHCP message only to an uplink port.

이와 같은 본 발명은 단말이 네트워크 서비스를 이용하기 위해 라우터 스위치로부터 IP를 할당받는 과정에서, 사설 DHCP 서버로부터 IP를 할당받아 장애가 발생하는 경우를 방지할 수 있게 되어, 인터넷 접속 서비스 품질을 향상시킬 수 있다는 효과가 있다. As described above, the present invention can prevent the occurrence of a failure by receiving an IP from a private DHCP server in the process of receiving an IP from a router switch to use a network service, thereby improving the quality of Internet access service. There is an effect.

Description

사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법{Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address}Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address}

도 1은 일반적인 DHCP IP 할당방식을 사용하는 네트워크의 구성도.1 is a configuration diagram of a network using a general DHCP IP allocation scheme.

도 2는 종래 DHCP IP 할당방식을 사용하는 네트워크에서의 메시지 흐름도.2 is a message flow diagram in a network using a conventional DHCP IP allocation scheme.

도 3은 종래 DHCP IP 할당방식을 사용하는 네트워크에서의 프레임 처리 절차를 설명하기 위한 플로우차트. 3 is a flowchart for explaining a frame processing procedure in a network using a conventional DHCP IP allocation scheme.

도 4는 본 발명의 실시예에 따른 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법을 설명하기 위한 플로우차트. 4 is a flowchart for explaining a broadcast frame processing method for blocking IP allocation from a private DHCP server according to an embodiment of the present invention.

본 발명은 사설 DHCP(Dynamic Host Configuration Protocol) 서버로부터의 IP(Internet Protocol)할당을 차단하기 위한 브로드캐스트 프레임 처리 방법에 관한 것으로, 보다 상세하게는 IP할당을 요청한 단말에 대해 사설 DHCP 서버가 IP를 할당하는 것을 방지하기 위한 스위치 또는 DSLAM(Digital Subscriber Line Access Multiplexer)에서의 브로드캐스트 프레임 처리 방법에 관한 것이다. The present invention relates to a broadcast frame processing method for blocking IP (Internet Protocol) assignment from a private Dynamic Host Configuration Protocol (DHCP) server, and more particularly, a private DHCP server provides an IP address to a terminal requesting IP assignment. A broadcast frame processing method in a switch or a digital subscriber line access multiplexer (DSLAM) for preventing allocation.                         

현재 상용서비스 중인 초고속 인터넷 접속 서비스의 IP 할당방식 중 초고속 인터넷 접속 사업자와 가입자에게 좀 더 효율적인 IP 주소 할당을 위해 동적 IP주소 할당방식인 DHCP 할당방법이 사용되고 있으며, 초고속 사업자 뿐만 아니라 일반 회사의 사무실의 LAN 환경에서도 IP 할당방식 중 DHCP 방식이 사용되고 있다.Among the IP allocation methods of the high speed internet access service currently being used, DHCP allocation method, a dynamic IP address allocation method, is used for more efficient IP address allocation to high speed internet access providers and subscribers. DHCP method is used among IP allocation methods in LAN environment.

이 방식은 가입자 단말이 부팅시 자동으로 IP를 요청하게 되고, 이 요청 메시지가 인터넷 접속 사업자 혹은 회사내의 정상적인 라우터 스위치(이하, 정상 DHCP 서버)에게 전송되면 이 서버는 가입자에게 IP를 할당하고 가입자는 할당받은 IP를 사용하여 정상적인 네트워크 서비스를 이용하게 된다.In this method, the subscriber terminal automatically requests an IP when booting, and when this request message is sent to the internet access service provider or a normal router switch (hereinafter referred to as a normal DHCP server) in the company, the server assigns an IP address to the subscriber. The assigned IP is used to use normal network service.

그러나, 가입자로부터의 최초의 DHCP IP 할당 요청 메시지는 브로드캐스트(broadcast)로 전달되기 때문에 정상 라우터 스위치 뿐만 아니라 가입자측에서 구동된 또다른 라우터 스위치(이하, 사설 DHCP 서버)가 있다면 이 사설 DHCP 서버에게도 전달되고, 구동된 사설 DHCP 서버가 정상 가입자에게 사설 IP를 할당하게 되면 사설 IP를 할당받은 가입자 단말은 인터넷 접속과 같은 정상적인 네트워크 서비스를 이용할 수 없게 된다.However, since the first DHCP IP assignment request message from the subscriber is broadcast, it is not only a normal router switch but also another router switch (hereinafter referred to as a private DHCP server) operated on the subscriber side. When the delivered private DHCP server assigns a private IP to a normal subscriber, the subscriber terminal assigned the private IP cannot use normal network services such as Internet access.

이하, 첨부도면을 참조하여 본 발명의 종래 기술을 설명한다.Hereinafter, the prior art of the present invention will be described with reference to the accompanying drawings.

도 1은 일반적인 DHCP IP 할당방식을 사용하는 네트워크의 구성도로서, 동 도면에서 제시된 라우터 스위치(10)는 가입자 측의 모든 포트를 하나의 VLAN(광역 LAN)으로 설정한 경우이다.FIG. 1 is a configuration diagram of a network using a general DHCP IP allocation method, in which the router switch 10 shown in the figure shows a case in which all ports of a subscriber are set to one VLAN (wide area LAN).

상기한 네트워크 구성을 간략하게 설명하면, 인터텟(20)에 연결되어 가입자측으로는 사설 IP를 할당하여, 상기 가입자측 단말이 인터넷에 접속할 수 있도록 라우팅기능과 스위칭기능을 행하는 라우터 스위치(10)에 복수개의 DSLAM(20, 30)이 연결되고, DSLAM(20)에는 복수개의 단말(단말 1, 2, 3, …)이 연결되고, DSLAM(30)에는 사설 DHCP 서버 기능을 하는 단말 11과 단말 12, 사설 DHCP 서버 기능을 하는 네트워크 장치인 단말 13이 연결되며, 상기 단말 11에는 허브(34)를 통해 단말 11-1과 단말 11-2가 연결되고, 상기 단말 13에는 단말 13-1, …, 단말 13-n이 연결되어 있다. 여기서, DSLAM(20,30) 대신 Mac 프레임의 송수신처리 기능(Bridging기능, Layer 2기능)을 하는 스위치를 설치할 수도 있다.Briefly describing the network configuration, a plurality of router switches 10 connected to the internet 20 to allocate a private IP to the subscriber side and perform a routing function and a switching function so that the subscriber terminal can access the Internet. DSLAMs 20 and 30 are connected, and a plurality of terminals (terminals 1, 2, 3, ...) are connected to the DSLAM 20, and the terminal 11 and terminal 12, which function as a private DHCP server, are connected to the DSLAM 30. Terminal 13, which is a network device functioning as a private DHCP server, is connected, and terminal 11-1 and terminal 11-2 are connected to hub 11 through hub 34, and terminal 13-1,... Terminal 13-n is connected. Here, instead of the DSLAMs 20 and 30, a switch for transmitting / receiving a Mac frame (Bridging function, Layer 2 function) may be installed.

이어, 도 2에 도시된 메시지 흐름도를 참조하여 상술되어진 구조에서의 정상적으로 단말이 IP를 할당받는 과정을 설명한다.Next, a process of normally assigning an IP to a terminal in the above-described structure will be described with reference to the message flowchart shown in FIG. 2.

단말 1, 2, 3, 11, 12, 13이 DHCP를 찾기 위한 메시지인 DHCP Discovery 메시지를 브로드캐스트로 전송하면, DHCP Discovery 메시지는 브로드캐스드 메시지이므로 DSLAM(20, 30)은 수신 포트를 제외한 모든 포트로 이 메시지를 전송하여 정상 라우터 스위치(10)에게 전달된다(S10).If the terminals 1, 2, 3, 11, 12, and 13 transmit the DHCP discovery message, which is a message for searching for DHCP, the DHCP discovery message is a broadcast message, so the DSLAM (20, 30) is not the receiving port. This message is transmitted to the port and forwarded to the normal router switch 10 (S10).

상기 라우터 스위치(10)의 가입자측 포트는 하나의 VLAN으로 설정되었기 때문에 단말 1, 2, 3으로부터 송신된 상기 DHCP Discovery 메시지는 DSLAM(30)으로 전송되고, 단말 11, 12, 13으로부터 송신된 상기 DHCP Discovery 메시지는 DSLAM(20)으로 전송된다. 상기 DSLAM(20, 30)은 상기 DHCP Discovery 메시지가 브로드캐스트 프레임이기 때문에 수신 포트를 제외한 전 포트로 송신하여 모든 단말에게 이 메시지가 전달된다.Since the subscriber-side port of the router switch 10 is set to one VLAN, the DHCP discovery message transmitted from the terminals 1, 2, and 3 is transmitted to the DSLAM 30, and the terminal 11, 12, and 13 are transmitted from the terminal. The DHCP Discovery message is sent to the DSLAM 20. Since the DHCP discovery message is a broadcast frame, the DSLAM 20 and 30 transmit the message to all terminals except the receiving port.

상기 DHCP Discovery 메시지를 수신한 정상 라우터 스위치(10)는 할당가능한 IP를 포함하는 DHCP Offer 메시지를 DHCP Discovery 메지시를 전송한 단말 1, 2 3, 11, 12, 13으로 송신한다(S12).Upon receiving the DHCP discovery message, the normal router switch 10 transmits a DHCP Offer message including an assignable IP to terminals 1, 2 3, 11, 12, and 13 that have transmitted the DHCP discovery message (S12).

이에, 상기 DHCP Offer 메시지를 수신한 단말 1, 2, 3, 11, 12, 13은 라우터 스위치(10)로 요청하는 IP를 포함하는 DHCP Request 메시지를 브로드캐스트로 전송하고(S14), 상기 DHCP Request 메시지를 전송받은 정상 라우터 스위치(10)는 단말 1, 2, 3, 11, 12, 13에게 할당 가능한 IP를 포함하는 DHCP Ack 메시지를 전송한다(S16).Accordingly, the terminals 1, 2, 3, 11, 12, and 13 receiving the DHCP Offer message transmit a DHCP Request message including an IP request to the router switch 10 in broadcast (S14), and the DHCP Request The normal router switch 10 receiving the message transmits a DHCP Ack message including an IP assignable to the terminals 1, 2, 3, 11, 12, and 13 (S16).

상기 DHCP Ack 메시지를 수신한 단말 1, 2, 3, 11, 12, 13 은 비로서 IP를 사용할 수 있게 되어 인터넷 접속 등 네트워크 서비스를 이용가능하게 된다.Terminals 1, 2, 3, 11, 12, and 13 that receive the DHCP Ack message can use IP as a service, thereby enabling network services such as Internet access.

단말 11과 단말 13의 경우에는 정상 라우터 스위치(10)로부터 IP를 할당받고 나서 그 자신이 사설 DHCP 서버가 되어 네트워크 구조상 자기의 하위(Down Link)에 접속되어 있는 단말인 단말 11-1, 11-2, 13-1, …, 13-n으로부터 IP할당을 요청받으면 사설 IP를 할당해준다.In the case of the terminal 11 and the terminal 13, the terminal 11-1, 11-, which is a terminal connected with its own downlink in the network structure after being assigned an IP from the normal router switch 10, is itself a private DHCP server. 2, 13-1,... When the server is asked to assign an IP address from 13-n, it assigns a private IP address.

이에, 단말 11-1, 11-2이 사설 IP를 사용한 패킷을 단말 11로 송신하면, 단말 11은 이 패킷을 라우터 스위치로부터 할당받은 IP(보통 공인 IP)로 변경하여 인터넷 접속 등 네트워크 이용가능할 수 있게 한다.Accordingly, when the terminals 11-1 and 11-2 transmit a packet using the private IP to the terminal 11, the terminal 11 may change the packet to an IP (usually a public IP) assigned by the router switch and may use the network such as an Internet connection. To be.

마찬가지로, 단말 13-1, …, 13-n이 사설 IP를 사용한 패킷을 단말 13으로 송신하면 단말 13은 이 패킷을 정상 DHCP(10)로부터 할당받은 IP(보통 공인 IP)로 변경하여 인터넷 접속 등 네트워크 서비스를 이용할 수 있게 한다.Similarly, terminal 13-1,... When the 13-n transmits a packet using the private IP to the terminal 13, the terminal 13 converts the packet to an IP (usually a public IP) allocated from the normal DHCP 10 to use a network service such as an Internet connection.

한편, 상기한 방식에서는 단말 11과 13이 사설 DHCP 서버로 설정되어 네트 워크 구조상 자신의 하위(Down Link)가 아닌 상위(Up Link)로부터의 DHCP IP 할당 요청에 응답하여 상위에 접속되어 있는 단말인 1, 2, 3, 12에게 사설 IP를 할당하게 되면 이 단말 1, 2, 3, 12들은 정상적인 네트워크 서비스를 받을 수 없게 되어 장애상태가 된다. On the other hand, in the above scheme, terminals 11 and 13 are set as private DHCP servers and are connected to upper terminals in response to a DHCP IP allocation request from an upper link rather than a down link of the network structure. When the private IP is assigned to 1, 2, 3, and 12, the terminals 1, 2, 3, and 12 are not able to receive normal network service and are in a faulty state.

즉, 상기 단말 1, 2, 3, 12가 정상 라우터 스위치(10)로부터 IP를 할당받기 전에, 사설 DHCP 서버(단말 11, 단말 13)로부터 IP를 할당받으면 상기 단말 1, 2, 3, 12는 할당 받은 IP가 공인 IP가 아니므로 정상적인 네트워크 서비스를 받을 수 없게 된다.That is, before the terminal 1, 2, 3, 12 is assigned an IP from the private DHCP server (terminal 11, terminal 13) before the IP is allocated from the normal router switch 10, the terminal 1, 2, 3, 12 Since the assigned IP is not a public IP, normal network service cannot be obtained.

상기 방식에서는 DSLAM(20, 30)은 도 3과 같은 프레임 처리 절차를 행하는데, 포트로부터 소정 프레임을 수신하면(S20), 해당 프레임이 브로드캐스트 프레임인가를 검사하여(S22) 해당 프레임이 브로드캐스트 프레임이면(S22에서 예) 수신 포트를 제외한 모든 포트로 상기 프레임을 전송하고, 해당 프레임이 브로드캐스트 프레임이 아니면(S22에서 아니오) 해당 프레임을 수신 포트를 제외한 해당 포트로 전송한다. 여기서, 상기 프레임은 브로드캐스트(FF:FF:FF:FF:FF:FF)인지 유니캐스트인지를 나타내는 코드를 목적지(Destnation) 주소, 자신(Source)의 주소, 프레임의 종류(Type) 혹은 길이(Length), 프레임 정보(Data)로 구성된다.In the above scheme, the DSLAMs 20 and 30 perform a frame processing procedure as shown in FIG. 3. When receiving a predetermined frame from the port (S20), it is checked whether the corresponding frame is a broadcast frame (S22) and the corresponding frame is broadcasted. If it is a frame (YES in S22), the frame is transmitted to all ports except the receiving port, and if the frame is not a broadcast frame (NO in S22), the frame is transmitted to the corresponding port except the receiving port. In this case, the frame is a code indicating whether it is broadcast (FF: FF: FF: FF: FF: FF) or unicast.The destination address, the source address, the type or length of the frame ( Length) and frame information (Data).

이로 인해, 사설 DHCP 서버(11, 13)로도 DHCP Discover 메시지 또는 DHCP Request 메시지가 전송되어, 사설 DHCP 서버(11, 13)가 정상 라우터 스위치(10)보다 먼저 IP를 할당할 수 있게 되고, 이렇게 되면 사설 DHCP 서버(11, 13)로부터 IP를 할당받은 단말은 네트워크 서비스를 정상적으로 이용할 수 없게 된다. As a result, a DHCP Discover message or a DHCP Request message is also sent to the private DHCP servers 11 and 13, so that the private DHCP servers 11 and 13 can allocate an IP before the normal router switch 10. Terminals assigned IP from the private DHCP servers 11 and 13 cannot normally use network services.

따라서, 본 발명은 상술되어진 사정을 감안하여 창출되어진 것으로서, 초고속 인터넷 접속 사업자의 네트워크나 일반 사무실의 LAN 환경 네트워크에서 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 스위치 또는 DSLAM의 프레임 처리방법을 제공하는데 그 목적이 있다.Accordingly, the present invention has been made in view of the above circumstances, and provides a frame processing method of a switch or DSLAM for blocking IP allocation from a private DHCP server in a network of a high-speed Internet access provider or a LAN environment network of a general office. The purpose is.

상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법은,Broadcast frame processing method for blocking IP allocation from a private DHCP server according to an embodiment of the present invention for achieving the above object,

DHCP 클라이언트(단말)과 라우터 스위치간에 설치되어 양 장치간의 프레임 전송을 행하는 장치에서의 브로드캐스트 프레임 처리 방법에 있어서,In the broadcast frame processing method in a device installed between a DHCP client (terminal) and a router switch to perform frame transmission between both devices,

임의 포트로부터 프레임이 수신되면, 상기 프레임이 브로드캐스트 프레임인가를 판단하는 제1과정;Determining whether the frame is a broadcast frame when a frame is received from an arbitrary port;

상기 프레임이 DHCP 메시지인가를 판단하여, 상기 판단결과 상기 프레임이 DHCP 메시지로 판단되면 상기 DHCP 메시지를 업링크 포트로만 전송하는 제2과정으로 이루어진 것을 특징으로 한다.It is determined whether the frame is a DHCP message, and if it is determined that the frame is a DHCP message, a second process of transmitting the DHCP message only to an uplink port may be performed.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention in more detail.

도 4는 본 발명의 실시예에 따른 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법을 설명하기 위한 플로우차트이다.4 is a flowchart illustrating a broadcast frame processing method for blocking IP allocation from a private DHCP server according to an embodiment of the present invention.

DSLAM(20, 30)에서는 단말로부터 전송된 프레임이 수신되면(S30), 상기 프레임이 브로드캐스트 프레임인가를 검사하여(S32), 상기 프레임이 브로드캐스트 프레임이 아니면 프레임을 해당 포트로 전송한다(S34).When the frame transmitted from the terminal is received (S30), the DSLAM (20, 30) checks whether the frame is a broadcast frame (S32), and if the frame is not a broadcast frame, transmits the frame to the corresponding port (S34). ).

하지만, 단계 S32에서의 판단결과, 상기 프레임이 브로드캐스트 프레임이면 프레임 타입이 'IP'인가를 판단하는데(S36), 프레임의 타입이 IP 코드값 예를 들어, '0800'으로 지정되어 있는 것으로 판단되면, 상기 IP 패킷이 UDP 패킷인지를 판단한다(S38).However, as a result of the determination in step S32, if the frame is a broadcast frame, it is determined whether the frame type is 'IP' (S36), and it is determined that the frame type is designated as an IP code value, for example, '0800'. In operation S38, it is determined whether the IP packet is a UDP packet.

상기 단계 S38에서의 판단결과 상기 IP 패킷이 UDP 패킷으로 판단되면(예), UDP 포트의 번호가 DHCP 메시지(DHCP Discovery 메시지 혹은 DHCP Request 메시지)에 해당하는 특정 번호 예를 들어, '67'인가를 판단한다(S40). If the IP packet is determined to be a UDP packet as a result of the determination in step S38, it is determined whether the UDP port number is a specific number corresponding to a DHCP message (DHCP Discovery message or DHCP Request message), for example, '67'. Determine (S40).

상기 단계 S40에서의 판단결과 UDP 포트번호가 특정 번호(67)이면, 지정 포트 (미리 지정된 업링크 포트)가 있는가를 판단하고(S42), 상기 판단결과 상기 지정포트가 있으면(예) 상기 지정포트가 1개이면서 해당 지정 포트가 프레임을 수신한 포트인가를 판단한다(S44).If the determination result in step S40 is that the UDP port number is a specific number 67, it is determined whether there is a designated port (pre-designated uplink port) (S42). It is determined whether or not the corresponding designated port is a port that receives the frame (S44).

상기 단계 S44에서의 판단결과 상기 지정포트가 1개지만, 상기 포트가 상기 프레임을 수신한 포트가 아니거나 상기 지정포트가 1개가 아니면, 상기 DSLAM(20,30)은 상기 지정포트로만 해당 프레임을 전송하고, 나머지 포트로는 전송하지 않는다(S46).As a result of the determination in step S44, if the designated port is one but the port is not the port for receiving the frame or if the designated port is not one, the DSLAM 20 and 30 select the corresponding frame only through the designated port. Transmit, and do not transmit to the remaining ports (S46).

하지만, 상기 경우와는 달리 단계 S44에서의 판단결과 지정 포트가 1개이고, 상기 프레임을 수신한 포트가 상기 지정포트이면(예), 상기 프레임을 폐기처리한다(S48).However, unlike the above case, if the determination result in step S44 is one designated port and the port that receives the frame is the designated port (Yes), the frame is discarded (S48).

그리고, 상기 단계 S36에서의 판단결과 상기 프레임 타입이 IP가 아니거나( 아니오), 상기 단계 S38에서의 판단결과 상기 IP패킷이 UDP가 아니거나(아니오), 상기 S40에서의 판단결과 UDP 포트가 특정 포트(67)가 아니거나(아니오), 상기 S42에서의 판단결과 미리 지정된 업링크 포트가 없으면(아니오), 상기 DSLAM(20, 30)은 상기 단계 S30에서 수신한 프레임을 모든 포트로 전송한다(S50).The determination result in step S36 is that the frame type is not IP (No), the determination result in step S38 is that the IP packet is not UDP (no), or the determination result UDP port is specified in S40. If it is not the port 67 (No), or if there is no predetermined uplink port as a result of the determination in S42 (No), the DSLAM (20, 30) transmits the frame received in the step S30 to all ports ( S50).

상술되어진 절차에 의하면, 단말 1, 2, 3, 12로부터 전송된 DHCP Discovery 메시지가 정상 라우터 스위치(10)에 의해 DSLAM(30)으로 전송되어도, DSLAM(30)은 상기 DHCP Discovery 메시지가 수신된 포트가 업링크로 지정된 포트와 동일하므로 상기 DHCP Discovery 메시지를 포함하는 프레임을 전송하지 않고 폐기처리한다. According to the above-described procedure, even if the DHCP Discovery message transmitted from the terminals 1, 2, 3, 12 is transmitted to the DSLAM 30 by the normal router switch 10, the DSLAM 30 is a port on which the DHCP Discovery message is received. Since the same as the port designated as the uplink is discarded without transmitting the frame containing the DHCP Discovery message.

이로 인해, 사설 DHCP 서버(단말 11, 단말 13)로 해당 프레임이 전송되지 않게 되어, 사설 DHCP 서버(단말 11, 단말 13)가 단말 1, 2, 3, 12에 대해 사설 IP를 할당하는 것을 방지할 수 있게 된다. As a result, the frame is not transmitted to the private DHCP servers (terminals 11 and 13), thereby preventing the private DHCP servers (terminals 11 and 13) from allocating private IPs to terminals 1, 2, 3, and 12. You can do it.

이상 설명한 바와 같은 본 발명에 의하면, 단말이 네트워크 서비스를 이용하기 위해 라우터 스위치로부터 IP를 할당받는 과정에서, 사설 DHCP 서버로부터 IP를 할당받아 장애가 발생하는 경우를 방지할 수 있게 되어, 인터넷 접속 서비스 품질을 향상시킬 수 있다는 효과가 있다. According to the present invention as described above, when the terminal is assigned an IP from the router switch in order to use the network service, it is possible to prevent the occurrence of a failure by being assigned an IP from the private DHCP server, the quality of the Internet access service There is an effect that can be improved.

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

Claims (4)

삭제delete DHCP 클라이언트(단말)과 라우터 스위치간에 설치되어 양 장치간의 프레임 전송을 행하는 장치에서의 브로드캐스트 프레임 처리 방법에 있어서,In the broadcast frame processing method in a device installed between a DHCP client (terminal) and a router switch to perform frame transmission between both devices, 임의 포트로부터 프레임이 수신되면, 상기 프레임이 브로드캐스트 프레임인가를 판단하는 제1과정;Determining whether the frame is a broadcast frame when a frame is received from an arbitrary port; 상기 판단결과 상기 프레임이 브로드캐스트이면, 상기 프레임이 상기 라우터 스위치로부터 전송된 DHCP 메시지인가를 판단하여, 상기 판단결과 상기 프레임이 DHCP 메시지로 판단되면 상기 DHCP 메시지를 업링크 포트로만 전송하는 제2과정을 구비하고, Determining whether the frame is a DHCP message transmitted from the router switch when the frame is broadcast; and transmitting the DHCP message only to an uplink port when the frame is determined to be a DHCP message. And 상기 제 2 과정에서 상기 프레임이 상기 라우터 스위치로부터 전송된 DHCP 메시지인가를 판단하는 절차는;The procedure of determining whether the frame is a DHCP message transmitted from the router switch in the second process; 상기 프레임의 타입이 IP 인가를 판단하는 제1단계;A first step of determining whether the type of the frame is IP; 상기 판단결과 상기 프레임 타입이 IP이면, 상기 IP 패킷이 UDP인가를 판단하는 제2단계 및;A second step of determining whether the IP packet is UDP if the frame type is IP; 상기 판단결과 상기 IP 패킷이 UDP이면, UDP 포트가 DHCP 메세지에 대한 특정 포트인가를 판단하여 상기 판단결과 상기 UDP 포트가 특정 포트와 일치하면 상기 프레임을 DHCP 메시지로 판단하는 제3단계를 구비하는 And if the IP packet is UDP, determining whether a UDP port is a specific port for a DHCP message, and determining that the frame is a DHCP message if the UDP port matches a specific port. 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법.Method of processing broadcast frame to block IP allocation from private DHCP server. DHCP 클라이언트(단말)과 라우터 스위치간에 설치되어 양 장치간의 프레임 전송을 행하는 장치에서의 브로드캐스트 프레임 처리 방법에 있어서,In the broadcast frame processing method in a device installed between a DHCP client (terminal) and a router switch to perform frame transmission between both devices, 임의 포트로부터 프레임이 수신되면, 상기 프레임이 브로드캐스트 프레임인가를 판단하는 제1과정;Determining whether the frame is a broadcast frame when a frame is received from an arbitrary port; 상기 판단결과 상기 프레임이 브로드캐스트이면, 상기 프레임이 상기 라우터 스위치로부터 전송된 DHCP 메시지인가를 판단하여, 상기 판단결과 상기 프레임이 DHCP 메시지로 판단되면 상기 DHCP 메시지를 업링크 포트로만 전송하는 제2과정을 구비하고, Determining whether the frame is a DHCP message transmitted from the router switch when the frame is broadcast; and transmitting the DHCP message only to an uplink port when the frame is determined to be a DHCP message. And 상기 제 2 과정에서 DHCP 메시지로 판단되면 업링크 포트로만 전송하는 절차는;If it is determined that the DHCP message in the second process, the procedure for transmitting only to the uplink port; 업링크 포트가 존재하는가를 판단하는 제4단계;A fourth step of determining whether an uplink port exists; 상기 업링크 포트가 1개 이상이거나 상기 업링크 포트가 1개지만 상기 업링크 포트가 상기 프레임을 수신한 포트와 동일하지 않으면 상기 DHCP 메시지를 상기 업링크 포트로 전송하고, 상기 업링크 포트가 1개면서 상기 업링크가 상기 프레임을 수신한 포트와 동일하면 상기 프레임을 폐기처리하는 제5단계를 구비하는 If the uplink port is at least one or the uplink port is one but the uplink port is not the same as the port that received the frame, the DHCP message is sent to the uplink port, and the uplink port is 1 And a fifth step of discarding the frame if the uplink is the same as the port that received the frame. 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법.Method of processing broadcast frame to block IP allocation from private DHCP server. 제 2 항 또는 제 3 항에 있어서,The method of claim 2 or 3, 상기 제2과정의 DHCP 메시지는 상기 DHCP 클라이언트로부터 브로드캐스트로 전송되는 DHCP Discovery 메시지 또는 DHCP Request 메시지인 것을 특징으로 하는 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법.The DHCP message of the second step is a DHCP discovery message or a DHCP request message transmitted by the broadcast from the DHCP client, the broadcast frame processing method for blocking IP allocation from the private DHCP server.
KR1020020036391A 2002-06-27 2002-06-27 Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address KR100900149B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020036391A KR100900149B1 (en) 2002-06-27 2002-06-27 Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020036391A KR100900149B1 (en) 2002-06-27 2002-06-27 Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address

Publications (2)

Publication Number Publication Date
KR20040001255A KR20040001255A (en) 2004-01-07
KR100900149B1 true KR100900149B1 (en) 2009-05-28

Family

ID=37313026

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020036391A KR100900149B1 (en) 2002-06-27 2002-06-27 Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address

Country Status (1)

Country Link
KR (1) KR100900149B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100574283C (en) * 2007-06-12 2009-12-23 华为技术有限公司 Uplink and downlink transmission method and aggregation node
KR101352852B1 (en) 2008-09-30 2014-01-20 삼성전자주식회사 Method for allocating IP address using DHCP in an image forming apparatus, Image forming apparatus thereof, and System for allocating IP address using DHCP

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6172981B1 (en) * 1997-10-30 2001-01-09 International Business Machines Corporation Method and system for distributing network routing functions to local area network stations
JP2001211180A (en) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd Dhcp server with client authenticating function and authenticating method thereof
KR20020036973A (en) * 2002-02-18 2002-05-17 (주)테라정보시스템 The System for Monitering and Breaking a Private DHCP Server and The same Method
KR20020047754A (en) * 2000-12-14 2002-06-22 구자홍 Method for determining broadcast port
KR20030072032A (en) * 2002-03-05 2003-09-13 주식회사 프리컴시스템 Illegal dhcp server control method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6172981B1 (en) * 1997-10-30 2001-01-09 International Business Machines Corporation Method and system for distributing network routing functions to local area network stations
JP2001211180A (en) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd Dhcp server with client authenticating function and authenticating method thereof
KR20020047754A (en) * 2000-12-14 2002-06-22 구자홍 Method for determining broadcast port
KR20020036973A (en) * 2002-02-18 2002-05-17 (주)테라정보시스템 The System for Monitering and Breaking a Private DHCP Server and The same Method
KR20030072032A (en) * 2002-03-05 2003-09-13 주식회사 프리컴시스템 Illegal dhcp server control method

Also Published As

Publication number Publication date
KR20040001255A (en) 2004-01-07

Similar Documents

Publication Publication Date Title
US7046666B1 (en) Method and apparatus for communicating between divergent networks using media access control communications
US7016353B2 (en) Method and system for dynamically assigning IP addresses in wireless networks
US7072340B2 (en) Dynamic assignment and validation of IP addresses in wireless IP networks
US7941512B2 (en) Use of IPv6 in access networks
US6223222B1 (en) Method and system for providing quality-of-service in a data-over-cable system using configuration protocol messaging
US8051206B2 (en) Intelligent network address translator and methods for network address translation
US8451839B2 (en) Method and apparatus for managing route information and forwarding data in access devices
KR100908320B1 (en) Method for protecting and searching host in internet protocol version 6 network
US20040111529A1 (en) Dynamic host based load balancing of a multihomed network
US20050190775A1 (en) System and method for establishing service access relations
CN1251710A (en) System, device and method for routine selection dhcp configuration agreement packets
EP2241091A1 (en) Combining locally addressed devices and wide area network (wan) addressed devices on a single network
WO1997048210A1 (en) Logical ip address assignment in atm lan
CN112654049B (en) Method, system, node and medium for configuring a wireless communication coverage extension system
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
US7085836B1 (en) System and method for automatic private IP address selection
KR100900149B1 (en) Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address
US20050232254A1 (en) Filter for traffic separation
KR100739299B1 (en) An IP Automatic Assignment's Method in the way of Central IP Management thorugh Intermediate DHCP Server
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP Addressing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130430

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140508

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150507

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160503

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 11