KR100529866B1 - Mac 브리지의 주소 관리 방법 및 mac 브리지 - Google Patents
Mac 브리지의 주소 관리 방법 및 mac 브리지 Download PDFInfo
- Publication number
- KR100529866B1 KR100529866B1 KR10-2002-0045290A KR20020045290A KR100529866B1 KR 100529866 B1 KR100529866 B1 KR 100529866B1 KR 20020045290 A KR20020045290 A KR 20020045290A KR 100529866 B1 KR100529866 B1 KR 100529866B1
- Authority
- KR
- South Korea
- Prior art keywords
- address
- port
- packet
- terminal
- mac
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
MAC 브리지(1)는 각 포트(A, B, C)에 접속 가능한 단말기 숫자의 상한 값을 나타내는 접속 가능한 단말기 정보를 기억하는 포트 관리 테이블(2)을 제공한다. 주소 학습부(3)의 주소 검색 수단(7)이 네트워크의 단말기로부터 포트(A, B, C)에서 패킷 정보(Hi)를 수신하는 경우, 포트 관리 테이블(2)을 검색한다. 상한 수를 만족시키는 경우, 등록 수 가감 수단(8)은 등록 수(na)를 더하거나 감하고, 주소 갱신 수단(9)이 수신한 패킷 정보의 전송원 주소(transmission origin address)를 주소 테이블(5)에 기입한다.
Description
본 발명은 복수의 네트워크 또는 복수의 단말기를 접속시키는 MAC 브리지에 관한 것이다.
미디어 액세스 제어(Media Access Control; MAC) 브리지는 IEEE 802.3에서 데이터 링크 계층이나 MAC 계층의 데이터 통신 시스템을 이용하며, 복수의 상이한 LAN 및 단말기를 서로 접속시켜 단말기들 사이는 물론 네트워크 사이의 패킷 통신(packet communication)을 수행한다.
네트워크 상의 각 단말기는 다른 것과 식별시키는 개별 주소를 갖는다. 이 개별 주소는 네트워크 계층으로 정해지는 논리 주소(네트워크 주소) 또는 데이터 링크 계층으로 정해지는 물리적인 주소를 포함한다. MAC 브리지를 이용하는 네트워크 환경에서, IP 주소는 논리 주소의 일례이고, MAC 주소는 물리적 주소의 일례로 일컬어진다. IP 주소는 네트워크에 접속된 개별 단말기를 식별하기 위한 것이다. 네트워크 구성의 관점에서 보면, IP 주소의 시스템은 매우 세부적으로 계획되며 IP 주소는 다른 것과 중복될 수 없다. 이러한 이유로, 단말기가 네트워크에 접속되었을 때, 네트워크에서 정해진 주소 할당에 따라 올바른 IP 주소가 개별 단말기에 설정되어야 한다.
일반적으로, IP 주소는 IP 주소가 전용 서버 등을 이용하여 단말기에 자동적으로 할당되는 경우를 제외하고는 네트워크 관리자에 의하여 개별적으로 할당된다. 특히, 사용자는 단말기에 네트워크 사용자가 할당한 IP 주소를 설정하고, 이 단말기는 네트워크에서 사용 가능하게 된다.
한편, MAC 주소에 관하여는 제조자가 각 장치에 고유한 MAC 주소를 할당하고 다른 주소와 결코 중복되지 않는다.
여기서, 도 1은 MAC 브리지(M)를 이용하는 종래 네트워크 시스템의 개략적인 구성을 도시한다. MAC 브리지(M)는 LAN 사이의 패킷을 중계하는 MAC 브리지로 규정된다.
일반적으로, MAC 브리지(M)의 중계기(repeater) 기능은 장치의 포트(port)로부터 수신되는 패킷이 다른 포트로 중계될 때 전송되는 패킷 파형을 형성하는 기능을 포함한다. 하지만, MAC 브리지(M)의 필수 기능은 수신된 패킷을 다른 포트로 선택적으로 전송하는 필터링 기능이다. 패킷의 중계 수신지를 규정한 주소 테이블을 자동적으로 마련하는 자동 주소 학습 기능을 이용하여 이러한 필터링 기능을 실현한다.
도 1에 도시한 바와 같이, 예를 들어 LAN(A)에 접속된 단말기(A1)가 동일 세그먼트(segment)에 속하는 단말기 중 하나인 단말기(A2)로 패킷을 전송하는 경우, LAN에서 기초 단위인 LAN의 세그먼트 내의 통신은 LAN에 총체적으로 접속된 모든 단말기에 패킷 정보를 알려주는 방송 형태(broadcasting type)를 많은 경우에 채택한다. 따라서, 단말기(A1)가 전송하는 패킷은 단말기(A2) 이외에 MAC 브리지(M)의 포트(A)에도 도달한다. 이 때, MAC 브리지(M)는 포트(A)에서 수신한 패킷을 포트들(B, C)로 중계하지 않는다.
한편, 단말기(A1)가 다른 LAN(B)에 접속된 단말기(B1)에 패킷을 전송하는 경우, 단말기(A1)가 전송하는 패킷은 LAN(A)에 접속된 모든 단말기는 물론 MAC 브리지(M)의 포트(A)에 도달한다. 이 때, MAC 브리지(M)는 패킷의 헤더부(header portion)에 있는 수신지 주소(destination address)를 추출하고, 추출된 주소와 동일한 주소를 갖고 있는 단말기가 접속할 포트에 관하여 MAC 브리지(M) 내에 관리되고 있는 주소 테이블(5)을 검색하여, 대응하는 포트에 패킷을 전송하여 패킷 중계를 수행한다.
상기한 방식으로 필요에 따라 수신된 패킷을 중계하고 불필요하면 패킷을 중계하지 않는 것을 소위 패킷 필터링이라 한다.
이러한 필터링을 수행하려면, 각각의 단말 장치가 접속된 MAC 브리지(M)의 어느 포트가 필요한지를 규정하는 주소 테이블(5)이 필요하다.
주소 테이블(5)에서, LAN을 통하여 MAC 브리지(M)에 접속된 단말기의 주소, 그 단말기에 접속된 LAN이 접속된 MAC 브리지(M)의 포트 번호 그리고 이들이 서로 대응하도록 이 2개의 정보에 관련된 사항을 규정하는 부대 정보(collateral information)를 포함하여 적어도 3개의 항목을 저장한다.
전술한 패킷에는 적어도 하나의 수신지 주소, 소스 주소 및 데이터가 포함된다. 패킷의 수신할 때, MAC 브리지(M)는 패킷에서 수신지 주소를 추출하고, 수신지 주소와 일치하는 단말기 주소가 주소 테이블(5)에 있는지 검색한다.
이어, 패킷에 포함된 수신지 주소가 주소 테이블(5)의 단말기 주소와 일치하는 경우[즉, 패킷을 수신한 단말기가 MAC 브리지(M)에 미리 등록된 경우], 그리고 패킷을 수신한 포트 번호가 주소 테이블(5)의 대응하는 기록에 기록된 포트 번호와 일치하는 경우, MAC 브리지(M)는 임의의 포트로부터 수신한 패킷을 출력하지 않는다.
특히, 전송측 단말기와 수신측 단말기가 동일한 LAN에서 패킷을 송수신하는 경우, MAC 브리지(M)는 MAC 브리지가 패킷을 수신할 때에도 패킷을 포기한다.
한편, 패킷에 포함된 수신지 주소가 주소 테이블(5)의 단말기 주소와 일치하고 패킷을 수신한 포트 번호가 대응하는 기록에 기록된 포트 번호와 상이할 경우, 즉 MAC 브리지(M)의 다른 포트로 패킷을 전송이 금지된 것을 알리는 부대 정보가 없는 경우, 수신된 패킷은 대응하는 기록에 기록된 포트로 중계된다. 즉, 패킷은 다른 LAN으로 중계된다.
더욱이, 수신 패킷의 수신지 주소와 일치하는 단말기 주소가 주소 테이블(5)에 없는 경우, 패킷은 그 패킷에 관한 처리가 장치에 따라 달라지더라도 그 패킷을 수신한 포트가 아니라 다른 모든 포트로 중계된다.
상기한 바와 같이, MAC 브리지(M)가 필터링 기능을 나타내게 하려면 주소 테이블(5)이 필요하다. 주소 테이블(5)에 단말기 주소에 관한 정보를 등록하기 위한 2가지 방식이 있다. 하나는 수동 등록이고, 다른 하나는 MAC 브리지(M)의 자동 주소 학습 기능에 의한 등록이다.
MAC 브리지(M)가 자동 주소 학습을 수행하려면, MAC 브리지(M)의 자동 주소 학습은 다음 절차에 따라 수행되어야 한다. 특히, (1) MAC 브리지(M)의 임의의 포트를 통하여 패킷을 수신한다. (2) 패킷에서 소스 주소를 추출한다. (3) 소스 주소가 주소 테이블(5)에 있는지 검색한다. (4) 소스 주소가 주소 테이블(5)에 없는 경우, 패킷을 수신한 MAC 브리지의 포트 번호와 기록이 대응하도록 주소 테이블(5)에 기록을 추가로 등록한다. (5) 주소 테이블에 이전에 저장된 소스 주소와 포트 번호의 조합이 소스 주소와 상이하고 소스 주소를 통해 실제로 수신한 포트 번호가 주소 테이블(5)에 있는 경우, 주소 테이블(5)을 갱신하여 패킷을 수신한 포트와 대응하게 한다.
상기한 바와 같이, 자동 주소 학습은 (1) 내지 (5)의 절차에 따라 수행되며, 주소 테이블(5)을 준비한다. 패킷을 수신한 경우, 주소 테이블(5)에 따라 포트로부터 선택적으로 패킷을 전송하는 필터링기능을 실현한다.
하지만, MAC 브리지(M)의 주소 테이블(5)에 등록될 수 있는 기록(record)의 수는 한정적이다. 이는 주소 테이블(5)이 일정 종류의 기억 장치를 사용하여 구성되고 기억 장치의 용량에 물리적인 한계가 있기 때문이다. 이러한 이유로, 단말기의 수가 많아질 경우, MAC 브리지(M)에 접속된 모든 단말기의 주소를 수용할 수 없는 한계가 있었다.
또한, 주소 테이블(5)에 등록되는 기록의 수에 관하여, MAC 브리지(M)의 각 포트에 대하여 자동 주소 학습을 행하는 단말기 주소의 수에 대하여는 관리가 이루어지지 않는다. 특히, 단말기 주소의 수가 포트에 얼마나 접속되어야 하는 지에 관해서는 관리가 이루어지지 않는다.
즉, 종래 자동 주소 학습에 의한 주소 테이블(5)의 생성은, 주소 테이블(5)이 채워지지 않으면서 새로운 단말기로부터 포트에 패킷을 수신하는 경우, 각 패킷의 정보는 특별한 제한이 없이 저장되어 패킷을 수신하는 포트의 번호가 서로 일치하도록 한다.
하지만, 주소 테이블(5)이 일단 채워지면, 단말기가 새로이 추가되고, 정보를 학습하더라도 주소 테이블(5)에 기록을 추가할 수 없다.
따라서, MAC 브리지(M)의 주소 테이블(5)에서 학습되지 않은 단말기가 LAN에 새로이 접속되었음에도 불구하고 다른 단말기와 통신을 시도하려고 하는 경우, 이 단말기는 MAC 브리지(M)의 주소 테이블(5)에 등록되지 않았으므로 이 단말기에 할당된 패킷이 중계되는 포트를 특정할 수 없다. 따라서, 패킷이 다른 LAN에 접속된 포트에 중계되고 패킷이 전송되지 않고 포기되는 상황이 발생하고, 그 결과 사용자는 원하는 네트워크의 단말기와 통신하지 못하는 문제가 생긴다.
한편, 네트워크 관리자의 관점에서는 LAN에 부정확하게 접속되는 문제에 대처하기 위하여, 소정 서비스에 접근할 수 있는 사용자의 수를 제한하고자 하는 경우가 있다.
하지만, 지금까지, MAC 브리지(M)의 주소 테이블(5)에 저장될 수 있는 기록의 수는 한정적임에도, 새로운 자동 주소 학습은 기록의 한정된 수까지 실행된다.
특히, 소정 세그먼트에 접속될 수 있는 단말기의 수를 주소 테이블(5)로 제한하고자 하는 경우, 종래 MAC 브리지(M)는 주소 테이블(5)이 채워지지 않는 한, 상기한 것과 같이 자동적으로 접속되는 단말기의 MAC 주소를 추가로 저장한다. 따라서, 접속 가능한 단말기의 수를 주소 테이블(5)로 제한할 방법은 없었다.
따라서, 아주 많은 단말기가 네트워크에 접속하는 경우, 통상적으로 원하는 수신지의 단말기로 패킷을 중계할 수 있는 사용자와 패킷 중계에 어려움을 겪는 사용자가 생기게 되고, 서비스의 동질성이 부족한 문제가 발생한다.
종래 MAC 브리지(M)는 데이터 링크 계층의 통신 프로토콜에 따라 패킷의 MAC 주소만을 모니터링하면서 중계를 수행하므로, 네트워크 계층으로 정해지는 IP 주소는 모니터링할 수 없다. 특히, 동일한 IP 주소를 갖는 단말기들이 동일한 네트워크에 접속하더라도, MAC 브리지(M)는 IP 주소를 판독할 기능을 갖지 못한다. 따라서, IP 주소의 정확도에 관계없이 수신지 단말기가 접속된 포트로 수신한 패킷을 중계한다.
전술한 바와 같이, IP 주소의 할당은 네트워크 관리자의 손을 통해 넘겨지므로, 단말기에 설정된 주소 설정값의 오류 및 악의적인 위조로 인하여 IP 주소의 중복이 생길 수 있다.
예를 들면, 잘못된 주소 설정 때문에 IP 주소가 중복되는 경우, 임의의 단말기에 동일한 IP 주소가 할당되거나 또는 그 단말기 모두 통신을 할 수 없게 된다. 더욱이, 이외에도, 명백하게 악의를 가진 사람이 고의적으로 단말기의 주소를 변경시키는 경우, 백그라운드(background)를 숨김으로써 통신이 가능하게 되는 문제가 있다.
본 발명은 전술한 주제의 관점에서 고안되었으며, 본 발명의 목적은 접속 단말기의 수를 관리하는 기능을 가진 MAC 브리지를 제공하는 것이며, MAC 브리지는 포트에 접속될 수 있는 단말기 수의 상한선을 제공하며 단말기의 상한선을 관리함으로써 공평한 중계 서비스를 제공할 수 있다.
또한, 본 발명의 다른 목적은, 동일한 IP 주소를 갖는 단말기가 네트워크에 접속할 때, 단말기가 통신하지 못하는 통신 장애를 감소시키며 네트워크 보안성을 개선시키는 MAC 브리지를 제공하는 것이다.
본 발명의 제1 양상은 MAC 브리지의 주소 관리 방법이다.단말기가 접속된 네트워크에 접속되어 있고, 패킷을 중계하는 복수의 포트를 구비하고 있으며, 상기 패킷의 수신지 주소(destination address)를 가진 단말기가 있는 네트워크로 상기 수신 패킷을 중계하는 MAC 브리지(bridge)에 있어서의 주소 관리 방법은, 포트로 수신된 상기 패킷의 포트 번호(port number)와 단말기 주소로 구성되는 적어도 하나의 제1 단말기 접속정보를 저장하기 위한 주소 테이블을 마련하는 단계, 상기 포트에 접속가능한 상한 수(upper limit number)와 상기 포트 번호를 가진 상기 포트에 접속한 단말기의 현재 수를 각 포트 번호에 대하여 서로 대응시켜 구성되는 적어도 하나의 제2 단말기 접속정보를 저장하기 위한 포트 관리 테이블을 마련하는 단계, 상기 포트가 패킷을 수신한 때, 상기 포트 관리 테이블로부터 상기 포트 번호를 가진 상기 제2 단말기 접속정보를 검색하는 단계, 및 상기 검색된 제2 단말기 접속정보에서 상기 단말기의 현재 수가 상기 상한수보다 적을 때, 상기 제1 단말기 접속정보를 추가하는 단계를 포함한다.
삭제
본 발명의 제2 양상은 MAC 브리지로서, 단말기가 접속된 네트워크에 접속되어 있고, 패킷을 중계하는 복수의 포트를 구비하고 있으며, 상기 패킷의 수신지 주소를 가진 단말기가 있는 네트워크로 상기 수신 패킷을 중계하는 MAC 브리지는, 포트로 수신된 상기 패킷의 포트 번호와 단말기 주소로 구성되는 적어도 하나의 제1 단말기 접속정보를 저장하기 위한 주소 테이블, 상기 포트에 접속가능한 상한 수와 상기 포트 번호를 가진 상기 포트에 접속한 단말기의 현재 수를 각 포트 번호에 대하여 서로 대응시켜 구성되는 적어도 하나의 제2 단말기 접속정보를 저장하기 위한 포트 관리 테이블, 및 상기 포트로 패킷이 수신된 때, 상기 포트 관리 테이블로부터 상기 포트 번호를 가진 상기 제2 단말기 접속정보를 검색하고, 상기 검색된 제2 단말기 접속정보의 상기 단말기의 현재 수가 상기 상한 수보다 적을 때, 접속된 단말기의 수를 관리하기 위해 상기 제1 단말기 접속정보를 추가하는 주소 학습부(address learning section)를 포함한다.
본 발명의 제3 양상은 포트에 접속된 단말기의 MAC 주소가 등록되는 주소 테이블을 구비하고, 상기 주소 테이블에 등록된 정보에 따라 패킷을 처리하는 MAC 브리지로서, 상기 단말기에 부여된 네트워크 주소가 설정되는 설정 기억 수단(configuration storage means), 및 상기 설정 기억 수단에 설정된 상기 네트워크 주소를 포함하는 주소 해결 요청 패킷(address resolution request packet)을 전송하고, 상기 네트워크 주소가 부여된 단말기로부터의 응답 패킷을 수신하며, 상기 주소 테이블 내에 상기 응답 패킷에 포함된 상기 단말기의 상기 MAC 주소를 설정하는 주소 해결 수단을 포함한다.
본 발명의 제3 양상에서, IP 주소가 미리 설정된 설정 기억 수단과, MAC 브리지에 접속된 단말기로 미리 설정한 IP 주소를 포함하는 주소 해결 요청 패킷을 전송하는 주소 해결 수단을 제공하여, 단말기로부터의 응답 패킷에서 MAC 주소를 추출함으로써 IP 주소를 갖는 장치의 MAC 주소를 취득하고 MAC 주소를 관리하는 주소 테이블에 MAC 주소를 기록한다. 따라서, 미리 설정한 IP 주소를 갖는 단말기로부터의 전송 패킷만을 중계할 수 있다.
본 발명의 제4 양상에서, 설정 기억 수단은 포트의 일부에 대하여 MAC 주소를 자동적으로 취득하는 자동 주소 학습 정보를 설정할 수 있으며, 자동 주소 학습 정보가 설정된 포트가 패킷을 수신하는 경우, 수신 패킷에 포함된 소스 MAC 주소를 주소 테이블에 설정한다.
본 발명의 제4 양상에서, MAC 주소의 취득 방법을 지정하도록 설정 기억 수단에 자동 취득 정보를 마련하는 것은 물론 설정 기억 수단에 IP 주소를 설정함으로써, "자동 주소 학습 수행"이 자동 학습 정보에 설정된 경우에 종래 자동 학습 기능으로 MAC 주소를 취득할 수 있다.
제1 실시예
첨부된 도면을 참조하여 본 발명의 실시예를 설명한다. 본 발명의 제1 실시예는 MAC 브리지의 각 포트에 접속 가능한 단말기의 숫자의 상한값을 제공함으로써 포트에 접속 가능한 단말기의 숫자를 제한하도록 구성된다. 본 발명의 제1 실시예는 사용자에게 공평한 서비스를 제공하게 하는 MAC 브리지이며, 단말기가 포트에 새로이 접속될 때에도 주소 테이블의 오래된 단말기를 제거하여 중계를 가능하게 한다.
도 2는 본 발명의 제1 실시예에 따른 MAC 브리지를 이용하는 네트워크의 개략적인 구성도이다. 이 실시예에서, A, B 및 C를 포함하는 세 종류의 포트를 가정하여 설명한다. 하지만, 포트 수는 하나 이상이라면 임의의 값일 수 있다.
도 2에 도시한 바와 같이, 본 발명의 이 실시예에 도시한 네트워크에 사용되는 MAC 브리지(1)는 임의의 포트에서 수신한 패킷을 소정 포트로 중계한다.
도 2에 도시한 바와 같이, LAN(A)은 단말기(A1, A2)와 MAC 브리지(1)의 포트(A)에 접속된다. 또한, LAN(B)은 단말기(B1)와 MAC 브리지(1)의 포트(B)에 접속된다. LAN(C)은 단말기(C1)와 MAC 브리지(1)의 포트(C)에 접속된다.
또한, 도 2에 도시한 바와 같이, MAC 브리지(1)는 포트 관리 테이블(2), 주소 학습부(3), 테이블 설정부(4) 및 주소 테이블(5)을 포함한다.
포트 관리 테이블(2)의 각각의 기록은 MAC 브리지(1)의 포트 번호(A, B, C), 각 포트 번호에 대응하는 주소 테이블 등록 수(ni) 및 주소 테이블 등록 상한(NI)으로 구성된다. 특히, 주소 테이블 등록 수(ni)와 주소 테이블 등록 상한(NI)은 각각 포트(A, B, C)에 대응하도록 기억된다.
주소 학습부(3)은 도 2에 도시한 바와 같이, 최소한 테이블 검색 수단(7), 기록 수 가감 수단(8) 및 주소 테이블 갱신 수단(9)을 포함한다. MAC 브리지(1)를 통하여 대응하는 LANDP 접속된 단말기(A1, A2, B1, C1)의 각각으로부터패킷(Hi)의 입력에 수반하여, 테이블 검색 수단(7)은 패킷(Hi)을 수신한 포트 번호(pi)를 할당하고 저장한다. 특히, 테이블 검색 수단(7)은 각 단말기가 사용하는 포트를 기억한다. 다음, 테이블 검색 수단(7)은 소스 주소(ha)를 갖는 기록(Rpj)과 현존 주소 테이블(5)의 내부로부터의 패킷(Hi)의 포트 번호(pi)를 검색한다.
여기서, 주소 테이블(5)에 관한 기록은 포트 번호, 단말기 주소 및 부대 정보를 포함하는 각각의 데이터로 구성되는 제1 단말기 접속정보(Rf1, Rf2....Rfi...)를 뜻한다. 유사하게, 포트 관리 테이블(2)의 기록은 포트 번호, 등록 숫자(ni), 등록 상한 숫자(NI) 및 부대 정보를 포함하는 각각의 데이터로 구성되는 제2 단말기 정보 접속정보를 뜻한다. 이는, 각 포트에 있어서 주소 테이블(5)에 등록되는 기록의 전체 합계를 나타내는 등록 수(ni)를 현재 기억하고 각 포트에 대하여 주소 테이블(5)에 등록되게 하는 기록의 상한 숫자를 나타내는 등록 상한 숫자를 기억하는 메모리 영역임을 주지하여야 한다.
이러한 기록(Rpj)을 검색할 수 없을 때, 소스 주소(ha)만이 기록(Rpk)의 패킷(Hi)의 소스 주소(ha)와 일치하고 포트 번호(pi)는 기록(Ppk)의 패킷(Hi)의 포트 번호(pi)와 다른 주소를 검색한다.
상기 소스 주소(ha)가 기록(Rpk) 패킷의 소스 주소와 일치하고 포트 번호(pi)가 기록(Rpk) 패킷의 포트 번호와 일치하는 기록(Rpj)이 있는 경우, 존재하는 주소 테이블의 내용 및 포트 관리 번호(2)의 내용은 변경되지 않는다.
테이블 검색 수단(7)이 주소 테이블에 있는 패킷 정보(Hi)와 포트 번호(pi)의 소스 주소(ha)와 일치하는 소스 주소와 포트 번호를 갖는 기록(Rpj)을 검색할 수 없는 경우, 기록 수 가감 수단(8)은 포트 관리 테이블(2)에서 포트 번호(pi)와 일치하는 기록(Rfh)을 검색한다. 이 기록(Rfh)의 등록에 관한 현재의 수(ni)가 상한(NI)에 도달하지 않은 경우, 기록 등록 수(ni)에 "1"을 더한다.
또한, 포트 관리 테이블(2)의 포트 수(pi)와 일치하는 기록에 관한 현재의 등록 수(ni)가 등록 상한 수(NI)에 도달한 경우, 기록 수 가감 수단(8)은 포트 관리 테이블(2)의 부대 정보에 따라 필요한 경우 현재의 등록 수(ni)에서 "1"을 감산한다. 예를 들면, 이는 부대 정보가, 신규 전송원 주소(ha)를 포함하는 패킷 정보(Hi)를 기록의 현재 수(ni)가 상한 수(NI)에 도달한 상태에서 검색한 경우에 현존 주소 테이블의 내용이 변경되었음을 나타내는 경우이다.
테이블 검색 수단(7)이 소스 주소(ha)만 일치하고 포트 번호(pi)(이 기록의 포트 번호는 pk라 가정)가 다른 기록(Rpk)을 검색하는 경우, 기록 수 가감 수단(8)은 주소 테이블 갱신 수단(9)에 기록(Rpk)의 기록 숫자와 삭제 명령을 전송하고 주소 테이블 갱신 수단(9)이 주소 테이블(5)의 기록(Rpk)을 삭제하게 하여, 포트 번호(pk)를 갖는 포트 관리 테이블(2)의 기록(Rfm)의 등록 수(ni)에서 "1"을 감산하게 한다.
주소 테이블 갱신 수단(9)은 포트 관리 테이블(2)에 있는 기록(Rfi)의 등록 수(ni)가 기록 수 가감 수단(8)에 의하여 갱신(감산, 삭제)될 때마다 기록의 소스(ha)와 포트 번호(pi)를 기입한다.
도 3은 본 발명의 제1 실시예에 따른 MAC 브리지(1)의 구성도이다. 도 3에 도시한 바와 같이, 이 MAC 브리지(1)는 복수의 포트(10)(A, B, ...X)를 포함한다. 소스 주소 필터 섹션(11)은 포트 A에 연결되고, 소스 주소 필터 섹션(12)은 포트 B에, 소스 주소 필터 섹션(13)은 포트 X에 연결된다. 소스 주소 필터(20)에서, 각 소스 주소 필터 섹션은 각각 대응 포트 하나에 대응한다. 따라서, 소스 주소 필터(20)는 포트의 수만큼 복수 개 존재한다.
또한, 주소 학습부(3)는 이러한 포트(A, B..X)에 연결되어 수신 패킷 정보(Hi)를 수신하고, 전수한 테이블 검색 수단(7), 기록 수 가감 수단(8) 및 주소 테이블 갱신 수단(9)을 이용하여 주소 테이블(5)을 갱신시킨다.
각 필터 섹션에 연결된 포트(A, B...X)에서 수신한 패킷(Hi)의 소스 주소(ha)를 갖는 기록(Rp)과 포트 번호(pi)가 주소 테이블(5)에 없는 경우, 소스 주소 필터 섹션(20)은 패킷(Hi)을 포기하는 기능을 갖는다. 시스템 제어 섹션(15)은 포트(A, B.. X)의 상태를 모니터링하고 각 포트를 동작을 시작시킨다. 소스 주소 필터 섹션(20)과 패킷 중계 섹션(packet relay section)(14)은 주소 테이블(5)에 기초하여 패킷 정보(Hi)를 전송해야 하는지 여부 및 언제 전송해야 하는지 여부를 결정하고, 패킷 중계 섹션(14)은 패킷 정보를 어느 포트로 보내야 할 지를 결정한다. 예를 들면, 소스 주소(ha)가 주소 테이블(5)에 있고 수신한 포트 번호(pi)와 동일한 포트에 있는 경우, 패킷 정보(Hi)는 다른 포트로 전송되지 않는다.
다른 경우로서, 패킷(Hi)의 수신지(destination)가 수신 포트와 상이하고 주소 테이블(5)에 있으며 패킷(Hi)의 중계를 금지하는 부대 정보가 존재하지 않는 경우, 패킷(Hi)은 주소 테이블(5)에 따라 수신지 포트로 중계된다.
더욱이, 패킷 중계 섹션(14)은 소스 필터 구간(20)이 검사한 패킷(Hi)의 정보를 일단 기억하고 전술한 결정에 따라 순차적으로 정보를 송신한다.
시스템 제어 섹션(15)은 테이블 설정부(table setting section)(4), 소스 필터 섹션(20) 등을 제어하여 상기한 일련의 동작을 원활하게 수행하도록 한다.
등록 상한 수(NI)는 LAN에 접속 가능한 단말기의 숫자를 제한하는 값이다. 네트워크 관리자는 입력 장치(도시하지 않음)를 이용하여 인위적으로 등록 상한 숫자(NI)를 설정한다. 테이블 설정부(4)는 MAC 브리지(1) 내의 테이블 파일(16)에서 이러한 인위적인 설정을 반영하는 기능을 갖는다. 여기서, 테이블 파일(16)은 상기 주소 테이블(5)과 포트 관리 테이블(2)로 구성된다.
MAC 브리지(1)에서, LAN과의 신호 송수신 섹션은 포트 섹션(10)이라 한다. 여기서, 포트 섹션(10)은 외부에서 패킷(Hi)을 수신하여 MAC 브리지에서 신호 처리에 알맞은 신호로 변환시키며, 패킷을 LAN으로 전송하기 위한 신호 변환을 수행하고 패킷은 LAN에서 처리된다.
상기한 바와 같이 구성되는 MAC 브리지(1)의 동작은 이하에서 설명한다. 도 2의 포트 관리 테이블(2)에 대하여 추가로 설명한다. 먼저, 도 2의 포트 관리 테이블(2)은 포트(A)에 대하여, na는 현재 등록 수(ni)를 NA는 등록 상한 수(NI)를 기입한 것을 나타낸다. 유사하게, 도 2의 포트 관리 테이블(2)은 포트(B)에 대하여, nb는 현재 등록 수를 NB는 등록 상한 수를 기입한 것을 나타낸다. 또한, 도 2의 포트 관리 테이블(2)은 포트(C)에 대하여, nc는 현재 등록 수를 NC는 등록 상한 수를 기입한 것을 나타낸다.
또한, 부대 정보의 구체적인 내용에 대한 제한은 없다. 부대 정보의 일례로서, 어느 시점에서 어느 포트에 관련된 주소 테이블의 등록 수(ni)가 상한(NI)과 동일하고 이 포트에서 수신한 패킷(Hi)의 소스 주소가 신규한 것일 때, 기록의 감소 및 추가가 실행되는 방침(policy)에 관하여 어떠한 방침에 관한 것인 가를 나타내는 정보가 있다. 구체적으로, (a) 주소 테이블(5)이 채워진 경우, 신규 주소의 추가는 실행되지 않는다. (b) 주소 테이블(5)에서 이미 존재하는 이러한 포트에 관련된 주소들 중에서, 가장 오래된 주소(수신 패킷의 소스 주소에서 이 주소를 나타내는 패킷을 최종적으로 수신한 후 가장 오랜 시간이 경과한)를 삭제하고, 새로이 수신한 패킷 주소를 추가한다. (c) 가장 오래되고 주소 테이블(5)에 이미 존재하는 포트에 관련된 주소들 사이에서 일정 시간 이상을 경과하였음을 나타내는 기록이 있는 경우, 이 기록을 삭제하고 새로 수신한 패킷의 주소를 주소 테이블(5)에 추가한다.
주소 테이블(5) 및 포트 관리 테이블(2)을 관리하는 방법을 도 4의 흐름도를 참고하여 설명한다.
소정 포트, 예를 들어 포트(A)에서 패킷(Hi)을 수신한 경우, 주소 학습부(3)는 수신 패킷(Hi)의 정보에 포트 번호(A)를 추가하고 기억한다(단계 1). 이 때, 패킷(Hi)은 또한 소스 주소 필터 섹션(11)에 기억된다.
이 패킷(Hi)은 도 5에 도시한 바와 같이, 수신지 주소(hdes), 소스 주소(ha) 및 데이터(hdat)로 구성된다.
다음, 주소 학습부(3)의 테이블 검색 수단(7)은 소스 주소(ha)와, 패킷(Hi)의 헤더부로부터 포트(A)에 종속된 포트 번호(pi)(A)를 추출한다(단계 2).
이어, 테이블 검색 수단(7)은 주소 테이블(5)을 검색하고(단계 3), 추출한 소스 주소(ha)와 포트 번호(pi)를 갖는 기록(Rpj)이 있는지 결정한다(단계 4).
단계(4)에서, 기록(Rpk)의 소스 주소(ha)와 포트 번호(pi)와 일치하는 소스 주소(ha)와 포트 번호(pi)를 갖는 기록(Rpi)이 없다고 결정한 경우, 테이블 검색 수단(7)은 소스 주소(ha)를 갖는 기록(Rpk)이 있는지 결정한다(단계 5).
단계(6)은 소스 주소(ha)가 주소 테이블(5)에 있는 경우에 수행된다. 이 때, 기록 수 가감 수단(8)은 기록(Rpk)에서 포트 번호(pk)를 추출한다.
다음, 포트 관리 테이블(2)에서 포트 번호(pk)를 포함하는 기록(Rf1)을 검출하고, 검출된 기록(Rf1)에 포함된 주소 등록 수(ni)에서 "1"을 공제하고, 그 공제 결과를 주소 테이블(5)의 등록 수(ni)에 기억시켜 갱신시킨다(단계 7). 또한, 동시에 이전에 검출한 기록(Rpk)을 주소 테이블(5)에서 삭제한다(단계 8).
단계(5)에서, 소스 주소(ha)를 갖는 기록(Rpk)이 주소 테이블(5)에 없는 경우, 엔트리 수 가감 수단(entry number addition/subtraction means)(8)은 포트 관리 테이블(2)에서 포트 번호(pi)를 포함하는 기록을 검색하고, 검출한 기록에 포함된 등록 수(ni)와 등록 상한값을 비교한다.
단계(9)에서, 등록 수(ni)가 등록 상한값(NI)에 도달하지 않았다고 결정되는 경우(등록 수(ni)가 등록 상한 수(NI)보다 작은 경우), 포트 관리 테이블(2)의 기록(Rfh)에 "1"을 더한다(단계 10).
다음, 주소 갱신 수단(9)은 소스 주소(ha)와 포트 번호(pi)를 서로에 대응하게 하면서 주소 테이블(5)에 패킷(Hi)의 소스 주소(ha)와 신규 기록으로 수신된 포트 번호(pi)를 등록한다(단계 11).
예를 들면, 패킷 정보(Hi)의 소스 주소가 "111"인 경우, "111"은 기록(Rp1)의 주소에 기입된다.
또한, 단계(9)에서, 포트 번호(pi)에 대응하는 포트 관리 테이블(2)의 기록(Rf)의 등록 수(ni)가 이미 등록 상한 수(NI)에 이르렀다고 판단한 경우, 포트 관리 테이블(2)의 기록(Rf)의 부대 정보를 확인한다(단계 12). 등록 수(ni)와 등록 상한 수(NI)가 동일할 때 기록 교환(record exchange)이 금지된 효과가 부대 정보에 규정된 경우, 기록을 갱신할 수 없으므로 절차는 종료된다.
또한, 기록 교환이 금지되는 효과가 부대 정보에 규정되어 있지 않은 경우, 기록들 사이에서 삭제될 수 있는 기록은 하나 만큼이며(단계 13), 절차는 단계(11)로 진행한다.
제2 실시예
다음, 본 발명의 제2 실시예를 도면을 참조하여 설명한다. 제1 실시예와 동일한 구성은 동일한 참조부호로 표기하였다.
제2 실시예에 따른 MAC 브리지는 단말기의 MAC 주소를 기억하는 주소 테이블과 그 IP 주소를 포함하는 MAC 브리지(100)이다. MAC 브리지(100)는 인터넷 서비스 제공자(Internet Service Provider; ISP) 또는 네트워크 관리자가 사전에 제공하는 IP 주소를 갖는 단말기로부터, 인터넷 접속 사업자가 제공한 것과 다른 IP 주소를 그 자신의 단말기에 잘못 설정한 사용자는 물론 그 자신의 단말기에 다른 단말기의 IP 주소를 고의적으로 설정하여 다른 정보를 왜곡시키고 사용자가 정보를 수신하더라도 패킷을 포기할 수 있는 사용자에게 패킷을 중계한다.
도 6은 이 실시예에 따른 MAC 브리지를 이용하는 네트워크 시스템의 개략적인 구성이다.
이 실시예에서, 이러한 네트워크 시스템은 인터넷 네트워크(300) 및 라우터(router)(200)를 통하여 그 인터넷 네트워크(300)와 연결되는 MAC 브리지(100)로 구성된다. 여기서, 라우터(200) 및 MAC 브리지(100)는 ISP에 의하여 관리된다.
도 6의 구성에서, MAC 브리지(100)는 복수의 포트(A, B,.., X)로 구성된 포트 섹션(10)을 구비하며, 단말기는 일대일 대응으로 포트에 접속된다. 이 실시예에서, 단말기(A10)는 포트(A)에 연결되며, 단말기(B10)는 포트(B)에, 라우터(200)는 포트(X)에 연결된다. 단말기(A10)의 IP 주소는 "19*.16*.0.1"(*: 정수)이고, MAC 브리지의 주소는 "N1"이다. 또한, 단말기(B10)의 IP 주소는 "19*.16*.0.2"이며 MAC 주소는 "N2"이다.
도 7은 이 실시예에 따른 MAC 브리지(100)의 구체적인 구성도이다.
도 7에 도시한 바와 같이, MAC 브리지(100)는 패킷(Hi)의 송수신을 수행하는 포트 섹션(10), 포트 섹션(10)에 도달하는 패킷(Hi)을 수신하고 설정 기억 수단(configuration storage means)(71)에 기억된 주소 테이블(171)을 참고하여 그 처리 결과를 출력하는 주소 해결 수단(address resolution means)(73), 처리 결과를 수신하여 주소 테이블(171)을 갱신시키는 주소 대응 기억 수단(address correspondence storage means)(77), 포트 섹션(10)에 도달하는 패킷(Hi)을 중계 여부에 관하여 주소 대응 기억 수단(77)에 의하여 갱신된 주소 테이블(171)을 참조하여 필터링을 행하는 소스 주소 필터 섹션(20), 중계하기로 결정된 패킷을 임시 기억하는 패킷 중계 섹션(14), 그리고 일련의 동작을 제어하는 시스템 제어 섹션(150)을 포함한다.
이 실시예에서, 포트 섹션(10)은 포트(A, B,.. X)를 포함하는 복수의 포트로 구성되며, 소스 주소 필터 섹션(11)은 포트(A)에 연결된다. 유사하게, 소스 주소 필터 섹션(12)은 포트(B)에, 소스 주소 필터 섹션(13)은 포트(X)에 연결된다.
설정 기억 수단(71)은 주소 테이블(171)과 포트 설정 테이블(176)에서 입출력 장치로부터 입력되는 설정 정보에 대한 설정 하위 섹션(configuration sub-section)과, 주소 테이블(171)과 포트 설정 테이블(176)을 기억하는 기억 하위 섹션(storage sub-section)을 갖는 기능 섹션이다. 입출력 장치 등으로부터 입력되는 정보에 포함되는 항목은 주소 테이블(171)의 포트 번호(172)와 IP 주소(174) 및 포트 설정 테이블(176)의 포트 번호(177)와 주소 학습 정보(175)이다. 주소 테이블(171)과 포트 설정 테이블(176)은 기억 섹션에 기억된다. 서로 다른 기록 수(1, 2,..)가 주소 테이블(171)에 주어져 있다. 또한, 포트 설정 테이블(176)의 자동 주소 학습 정보에서, 자동 주소 학습 기능을 동작시킬지 여부를 설정하는 항목, 즉 "자동 주소 학습 수행" 또는 "자동 주소 학습 불수행"을 설정한다.
주소 해결 수단(73)은 설정 기억 수단(71)에 기억된 포트 설정 테이블(176)에서 자동 주소 학습 정보를 모니터링한다. "자동 주소 학습 수행"이 설정되었음을 검출한 경우, 종래의 MAC 브리지에 유사한 자동 주소 학습 기능이 동작하고 MAC 주소를 취득한다. 반대로, "자동 학습 주소 불수행"이 설정되었음을 검출한 경우, 이 실시예의 요체인 주소 해결 수단이 동작하고 MAC 주소를 취득한다. 주소 해결은 ARP(Address Resolution Protocol)를 이용하여 실행된다.
여기서, ARP는 네트워크 상에서 단말기의 IP주소로부터 단말기의 MAC 주소를 취득하는 통신 기능을 뜻한다. 다음, ARP의 구체적인 동작을 설명한다.
검출하고자 하는 단말기의 IP 주소를 포함하는 ARP 요청 패킷(ARP request packet)을 생성한다. ARP 요청 패킷의 주신지 MAC 주소는 브로드캐스트(broadcast)에 설정되어 모든 단말기가 ARP 요청 패킷을 수신하도록 한다. 단말기로 송신되는 ARP 요청 패킷에 관하여, IP 주소를 구비한 이 IP 주소를 갖는 단말기만이 ARP 요청 패킷에 대한 응답 처리를 수행한다. ARP 요청 패킷을 수신한 다른 단말기는 그 단말기에 주소 지정된 것 이외의 요청 패킷을 버린다. ARP 요청 패킷을 수신한 단말기는 자신의 MAC 주소를 이 패킷에 첨부시키고 ARP 응답 패킷을 발생시킨다. 이어, 이 단말기는 요청자에게로 다시 ARP 응답 패킷을 보낸다. 따라서, MAC 브리지(100)는 목적 단말기, 즉 IP 주소가 주어진 단말기의 MAC 주소를 취득할 수 있다.
주소 해결 수단(73)은 이 데이터를 주소 대응 기억 수단(77)으로 출력하여 MAC 주소와 IP 주소를 서로 대응시키면서 주소 테이블(171)의 ARP 주소를 이용하여 취득한 MAC 주소를 기록한다.
주소 대응 기억 수단(77)은 주소 테이블(171)에 MAC 주소를 기억시키는 기능 섹션이며 자동 주소 학습 기능 또는 ARP 기능을 이용하여 주소 해결 수단(73)이 취득하는 MAC 주소를 갱신시킨다.
소스 주소 필터 섹션(20)은 포트 섹션(10)의 중계 여부에 관하여 주소 대응 기억 수단(77)으로 준비한 주소 테이블(77)을 참조하여 필터링을 수행한다. 또한, 소스 주소 필터 섹션(20)은 시스템 제어 섹션(150)으로부터의 제어에 의하여 필터링을 실행하고 중지하는[필터링을 중지하고 패킷 중계 섹션(14)으로 수신된 패킷 모두를 출력한다] 기능 섹션이다.
패킷(Hi)을 수신할 때, 소스 주소 필터 섹션(20)은 패킷(Hi)에서 소스 MAC 주소를 추출하고, 이 소스 MAC 주소와 일치하는 MAC 주소가 있는지 주소 테이블(171)에서 검색한다. 소스 MAC 주소와 일치하는 MAC 주소(173)를 검출한 경우, 소스 주소 필터 섹션(20)은 패킷 중계 섹션(14)으로 패킷(Hi)을 출력한다. 반대로, 소스 MAC 주소와 일치하는 MAC 주소(173)가 없고, 포트 설정 테이블(176)에서 포트의 자동 주소 학습 정보(175)가 "자동 주소 학습 불수행"이라 설정된 경우, 소스 주소 필터 섹션(20)은 패킷 중계 섹션(14)으로 패킷(Hi)을 출력하지 않고 버린다.
패킷 중계 섹션(14)은 소스 주소 필터 섹션(20)이 필터링을 수행하는 패킷(Hi)을 임시로 기억하는 기능 섹션이다. 패킷 중계 섹션(14)에 기억된 패킷은 포트 섹션(10)에서 순차적으로 송신된다.
시스템 제어 섹션(150)은 포트(A, B,...X)의 상태를 모니터하고 설정 기억 수단(71), 소스 주소 필터 섹션(20) 등을 제어하여 각 섹션은 시작시키고 일련의 섹션을 원활하게 동작시키는 기능 섹션이다.
도 8은 주소 테이블(171)의 준비 절차를 도시한 흐름도이다.
이전 단계와 같이, 네트워크 관리자(인터넷 서비스 제공자)는 네트워크 접속 가입자에게 다른 것과 중복하지 않는 IP 주소를 할당하며, 각 가입자에게 IP 주소를 통지한다. 통지를 수령한 각 가입자는 할당된 IP 주소를 그 자신의 단말기에 설정한다.
먼저, 단계(1)에서, 네트워크 관리자가 관리하는 정보 중에서 초기 설정으로서, 포트 번호(172)와 IP 주소(174)를 설정 기억 수단(71) 내의 주소 테이블(171)에 설정하고, 포트 번호(177)와 자동 주소 학습 정보(175)를 포트 설정 테이블(176)에 설정한다. 자동 주소 학습 정보(175)의 항목에, "자동 주소 학습 수행" 또는 "자동 주소 학습 불수행"을 설정한다.
예를 들면, 도 6에 도시한 바와 같이, 단말기(A1)의 IP 주소를 "19*.16*.0.1"로 설정하고 단말기(B1)의 IP 주소를 "19*.16*.0.2"로 설정한 경우, 이 값들은 도 7의 주소 테이블(171)과 포트 설정 테이블(176)에 설정되어 포트 번호에 대응하게 한다. 따라서, 주소 테이블(171)의 기록 수 "1"의 열에서, 포트 번호는 "A"로, IP주소는 "19*.16*.0.1"로 설정된다. 포트 번호가 A인 포트 설정 테이블(176)의 열에서 자동 주소 학습 정보에 "자동 주소 학습 불수행"이 설정된다. 유사하게, 기록 수 "2"인 주소 테이블(171)의 열에서, 포트 번호는 "B"로, IP주소는 "19*.16*.0.2"로 설정된다. 포트 번호가 A인 포트 설정 테이블(176)의 열에서 자동 주소 학습 정보에 "자동 주소 학습 불수행"이 설정된다. 한편, 포트(X)는 라우터(200)에 연결되며, 주소의 오류를 고려하는 것은 불필요하다. 따라서, 포트 번호 X로 설정된 포트 설정 테이블(176)의 열에 있는 자동 학습 정보(175)는 이 실시예에서 "자동 학습 수행"으로 설정된다.
다음, 단계(2)에서, "1"이 기록 수(N)에 설정된다.
이어, 단계(3)에서, 주소 해결 수단(73)은 기록 수 설정에 대응하는 기록이 주소 테이블(171)에 있는지 검색한다.
단계(4)는 기록 수와 일치하는 기록을 검출한 경우에 대응한다. 주소 해결 수단(73)은, 포트 설정 테이블(176)로부터 이 기록에 포함된 주소 테이블(171)의 포트 번호와 동일한 포트 번호(177)를 갖는 기록을 검색하고, 기록의 자동 주소 학습 정보(175)가 "자동 주소 학습 수행" 및 "자동 주소 학습 불수행" 중 어느 것으로 설정되었는지 확인한다.
단계(5)는 단계(4)에서 "자동 주소 학습 불수행"을 검출한 경우에 해당한다. 주소 해결 수단(73)은 대응하는 기록의 IP 주소를 포함하는 ARP 요청 패킷을 생성하여 주소 테이블(171)의 이 기록에 등록된 포트의 ARP 요청 패킷을 출력한다.
다음, 단계(6)은 전송된 ARP 요청 패킷에 응답하여 목적 단말기로부터 응답 패킷을 다시 보내거나 그로부터 검색하기 위하여 응답 패킷을 대기시키는 상태이다.
단계(7)는 응답 패킷을 수신하는 경우이다. 주소 해결 수단(73)은 응답 패킷에서 소스 MAC 주소를 추출하고, 주소 기억 대응 수단(77)에 소스 MAC 주소를 출력한다. 주소 대응 기억 수단(77)은 소스 MAC 주소와 IP 주소를 주소 테이블(171)에 새로 등록하여 서로 대응시키며, 또는 그에 이미 등록된 경우에는 갱신시킨다.
마지막으로, 단계(8)에서, 기록 수에 "1"을 더하고, 절차는 단계(3)로 간다. 이어, 전술한 단계를 반복한다. 따라서, IP 주소를 갖는 단말기의 MAC 주소는 IP 주소에 기초하여 확실하게 취득하여 기억시킬 수 있다.
단계(9)는 대응하는 기록을 단계(3)에서 검출하지 못한 경우이다. 예를 들면, 주소 테이블에 등록된 모든 기록의 판독을 완료하고 임의로 설정 가능한 일정 시간이 경과한 경우, 절차는 다시 단계(2)로 돌아가며, MAC 주소의 취득은 기록 수(N=1)에서 시작한다.
단계(4)에서 "자동 주소 학습 수행"을 검출한 경우, 제1 실시예에서 설명한 자동 주소 학습 기능을 이용하여 MAC 주소를 취득하므로, 절차는 단계(8)로 진행한다.
단계(10)는 응답 패킷의 응답 대기 시간이 단계(6)에서의 한계 시간을 초과한 경우이다. 응답 패킷을 전송한 후 응답 패킷을 다시 보낼 때까지 소정 기간이 경과한 경우, 이 단말기의 MAC 주소의 취득을 중지하고, 절차는 단계(8)로 진행한다. 따라서, 다음 기록의 판독을 수행한다.
상기 단계들에 의하여, 주소 대응 기억 수단(77)에 기억된 주소 테이블(171)을 준비한다.
도 9는 소스 주소 필터 섹션(14)의 필터링 절차를 도시하는 흐름도이며, 필터링 절차는 포트 설정 테이블(176)에서 포트의 포트 번호에 대응하는 자동 주소 학습 정보(176)가 "자동 주소 학습 불수행"으로 설정된 경우에 수행된다.
먼저, 단계(20)에서, 각 포트에서 수신한 패킷(Hi)을 항상 모니터링한다.
단계 21은 단계 20에서 패킷(Hi)을 수신한 경우이다. 패킷은 소스 주소 필터 섹션(20)으로 보내지고, 소스 MAC 주소만을 패킷(Hi)에서 추출한다. 예를 들면, 포트(A)에 연결된 단말기(A1)로부터 패킷(Hi)을 수신한 경우, 패킷(Hi)은 소스 주소 필터 섹션(14)으로 보내지고, 패킷의 헤더부에 있는 소스 MAC 주소만을 추출한다.
다음, 단계 22에서, 소스 주소 필터 섹션(20)은 주소 대응 기억 수단(77)에 기억된 주소 테이블(171)을 참조하여 검색된 포트 번호에 대응하는 기록과 주소 테이블(171)을 비교한다. 소스 주소 필터 섹션(20)은 이 기록에서 추출한 소스 MAC 주소와 일치하는 주소가 존재하는지 검색한다. 구체적으로, 수신한 패킷에서 추출한 소스 MAC 주소(N1)가 주소 테이블(171)의 포트 번호(172)가 A인 기록에 있는지 확인한다.
단계(23)는 소스 MAC 주소와 일치하는 MAC 주소(173)를 검색한 결과 검출한 경우이다. MAC 주소(173)와 소스 MAC 주소의 일치는 인터넷 서비스 제공자가 이전에 제공한 IP 주소를 갖는 단말기가 패킷(Hi)을 송신하였는지 확인할 수 있음을 나타낸다. 따라서, 소스 주소 필터 섹션(20)의 패킷(Hi)은 목적 단말기로 전송되는 패킷 중계 섹션(14)으로 출력된다.
한편, 단계(24)는 소스 MAC 주소와 일치하는 MAC 주소를, 단계(22)에서 검색한 결과 검출하지 못한 경우이다. MAC 주소와 소스 MAC 주소의 불일치에 기초하여, 이 포트에 연결된 단말기가 인터넷 서비스 제공자가 이전에 제공한 IP 주소를 갖지 않는 것임을 확인할 수 있다. 예를 들면, 포트(A)에서 수신한 패킷(Hi)으로부터 추출한 MAC 주소가 N1 이외일 경우(가령, N2, N3.. 등), 이 패킷은 소스 주소 필터 섹션(20)에 의하여 버려진다.
특히, 오류가 있는 IP 주소를 설정한 단말기가 패킷(Hi)을 전송하는 경우, 단말기의 MAC 주소(173)에 대응하는 기록은 패킷(Hi)을 수신한 MAC 브리지가 관리하는 주소 테이블(171)에는 기록되지 않는다. 따라서, 소스 주소 필터 섹션(20)은 패킷을 필터링(버림)한다. 예를 들면, 단말기에 MAC 주소를 조회(inquiry)하는 것은 ARP를 이용하여 이루어질 때에도, 대응하는 단말기를 찾을 수 없다. 따라서, 타임아웃(time-out)이 야기되어 등록할 수 없다. 그 결과, 오류 IP 주소 취득과 함께 주어진 MAC 주소를 취득할 수 없다.
따라서, 이 실시예에 따르면, IP 주소를 갖는 단말기의 MAC 주소는 주소 테이블(171)에 기록되는 ARP를 이용하여 확실히 취득하므로, 오류 IP 주소에 첨부되는 단말기에서 전송되는 패킷은 이 패킷이 그러한 단말기에서 송신되더라도 MAC 주소에 기초하여 식별할 수 있다.
또한, 주소 테이블(171)에 자동 주소 학습 정보(175)를 제공함으로써, 종래의 기능인 자동 주소 학습 정보(175)를 있는 그대로 사용할 수 있으므로, 포트(X)로서 통상의 자동 주소 학습 기능에 의하여 MAC 주소를 취득하고 패킷을 또한 중계할 수 있다.
도 1은 종래 MAC 브리지를 이용하는 네트워크 시스템의 개략적인 구성도이다.
도 2는 본 발명의 제1 실시예에 따른 MAC 브리지를 이용하는 네트워크 시스템의 개략적인 구성도이다.
도 3은 본 발명의 제1 실시예에 따른 MAC 브리지의 구체적인 구성도이다.
도 4는 본 발명의 제1 실시예에 따른 MAC 브리지의 동작을 설명하는 흐름도이다.
도 5는 본 발명의 제1 실시예에 따른 패킷의 일례를 나타내는 도면이다.
도 6은 본 발명의 제2 실시예에 따른 MAC 브리지의 개략적인 구성도이다.
도 7은 본 발명의 제2 실시예에 따른 MAC 브리지의 구체적인 구성도이다.
도 8은 본 발명의 제2 실시예에 따른 주소 테이블을 마련하는 절차를 보여주는 흐름도이다.
도 9는 본 발명의 제2 실시예에 따른 MAC 브리지의 필터링 절차를 보여주는 흐름도이다.
Claims (10)
- 단말기가 접속된 네트워크에 접속되어 있고, 패킷을 중계하는 복수의 포트를 구비하고 있으며, 상기 패킷의 수신지 주소(destination address)를 가진 단말기가 있는 네트워크로 상기 수신 패킷을 중계하는 MAC 브리지(bridge)에 있어서의 주소 관리 방법으로서,포트로 수신된 상기 패킷의 포트 번호(port number)와 단말기 주소로 구성되는 적어도 하나의 제1 단말기 접속정보를 저장하기 위한 주소 테이블을 마련하는 단계,상기 포트에 접속가능한 상한 수(upper limit number)와 상기 포트 번호를 가진 상기 포트에 접속한 단말기의 현재 수를 각 포트 번호에 대하여 서로 대응시켜 구성되는 적어도 하나의 제2 단말기 접속정보를 저장하기 위한 포트 관리 테이블을 마련하는 단계,상기 포트가 패킷을 수신한 때, 상기 포트 관리 테이블로부터 상기 포트 번호를 가진 상기 제2 단말기 접속정보를 검색하는 단계, 및상기 검색된 제2 단말기 접속정보에서 상기 단말기의 현재 수가 상기 상한수보다 적을 때, 상기 제1 단말기 접속정보를 추가하는 단계를 포함하는 주소 관리 방법.
- 단말기가 접속된 네트워크에 접속되어 있고, 패킷을 중계하는 복수의 포트를 구비하고 있으며, 상기 패킷의 수신지 주소를 가진 단말기가 있는 네트워크로 상기 수신 패킷을 중계하는 MAC 브리지로서,포트로 수신된 상기 패킷의 포트 번호와 단말기 주소로 구성되는 적어도 하나의 제1 단말기 접속정보를 저장하기 위한 주소 테이블,상기 포트에 접속가능한 상한 수와 상기 포트 번호를 가진 상기 포트에 접속한 단말기의 현재 수를 각 포트 번호에 대하여 서로 대응시켜 구성되는 적어도 하나의 제2 단말기 접속정보를 저장하기 위한 포트 관리 테이블, 및상기 포트로 패킷이 수신된 때, 상기 포트 관리 테이블로부터 상기 포트 번호를 가진 상기 제2 단말기 접속정보를 검색하고, 상기 검색된 제2 단말기 접속정보의 상기 단말기의 현재 수가 상기 상한 수보다 적을 때, 접속된 단말기의 수를 관리하기 위해 상기 제1 단말기 접속정보를 추가하는 주소 학습부(address learning section)를 포함하는 MAC 브리지.
- 제2항에 있어서,상기 주소 학습부가,상기 패킷이 상기 포트에 수신된 때, 상기 패킷의 소스 주소(source address)와 그 포트 번호를 가진 상기 제1 단말기 접속정보를 검색하고, 상기 패킷을 수신한 상기 포트 번호를 가진 상기 제2 단말기 접속정보를 검색하기 위한 검색 수단,상기 패킷의 소스 주소와 그 포트 번호에 대응하는 상기 제1 단말기 접속정보가 검색되지 않고, 상기 포트 번호를 가진 상기 제2 단말기 접속정보의 상기 단말기의 현재 수가 아직 상한 수에 도달하지 않은 경우에, 상기 포트 관리 테이블에서의 단말기의 현재 수를 증가시키기 위한 기록 가감 수단(record addition/subtraction means), 및상기 소스 주소와 상기 포트 번호를 갖는 상기 제1 단말기 접속정보를 상기 주소 테이블에 기록하는 주소 테이블 갱신 수단(address table updating means)을 포함하는, MAC 브리지.
- 제3항에 있어서,상기 포트 관리 테이블은, 상기 제2 단말기 접속정보 각각에 대해, 주소 테이블의 등록 수가 상한에 이르고 수신한 패킷의 소스 주소가 신규한 것일 때의 처리방침을 나타내는 부대 정보(collateral information)를 저장하고,상기 패킷의 소스 주소 및 그 포트 번호에 대응하는 상기 제1 단말기 접속정보가 검색되지 않고, 상기 포트 번호를 갖는 상기 제2 단말기 접속정보의 단말기의 현재 수가 상기 상한 수와 동일한 경우에, 상기 주소 학습부는, 상기 제2 단말기 접속정보에 첨부된 상기 부대 정보에 따라, 상기 주소 테이블 갱신 수단을 이용하여 상기 제1 단말기 접속정보를 갱신시키는 MAC 브리지.
- 제2항에 있어서,상기 패킷의 소스 주소 및 그 포트 번호를 가진 상기 제1 단말기 접속정보가 검색되지 않고, 상기 제2 단말기 접속정보의 상기 단말기의 현재 수가 상한 수에 도달하며, 상기 제1 단말기 접속정보가 상기 제2 단말기 접속정보의 상기 부대 정보에 의하여 갱신되지 않은 때, 상기 주소 학습부는 다른 포트로 상기 패킷을 중계하지 않는, MAC 브리지.
- 포트에 접속된 단말기의 MAC 주소가 등록되는 주소 테이블을 구비하고, 상기 주소 테이블에 등록된 정보에 따라 패킷을 처리하는 MAC 브리지로서,상기 단말기에 부여된 네트워크 주소가 설정되는 설정 기억 수단(configuration storage means), 및상기 설정 기억 수단에 설정된 상기 네트워크 주소를 포함하는 주소 해결 요청 패킷(address resolution request packet)을 전송하고, 상기 네트워크 주소가 부여된 단말기로부터의 응답 패킷을 수신하며, 상기 주소 테이블 내에 상기 응답 패킷에 포함된 상기 단말기의 상기 MAC 주소를 설정하는 주소 해결 수단을 포함하는 MAC 브리지.
- 제6항에 있어서,복수의 포트 중에서 임의의 포트에 대한 MAC 주소를 취득하기 위한 자동 학습 정보를 자동적으로 설정하고, 상기 자동 학습 정보가 설정된 포트에서 패킷을 수신한 때, 상기 설정 기억 수단이 상기 수신 패킷에 포함된 소스 MAC 주소를 설정하는, MAC 브리지.
- 제6항에 있어서,상기 주소 해결 수단은, 상기 패킷이 수신된 때, 상기 패킷의 주소에 대응하는 정보가 상기 주소 테이블에 기억되어 있는지 검색하는 기능을 가진, MAC 브리지.
- 제6항에 있어서,상기 주소 해결 수단으로 취득한 상기 MAC 주소를 상기 주소 테이블에 기억시키고 상기 MAC 주소를 갱신시키는 주소 대응 기억 수단(address correspondence storage means)을 더 포함하는 MAC 브리지.
- 제6항에 있어서,각 포트마다 자동 주소 학습 내용(content)을 설정하기 위한 포트 설정 테이블(port setting table)을 더 포함하는 MAC 브리지.
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001239144A JP3525124B2 (ja) | 2001-08-07 | 2001-08-07 | Macブリッジのアドレス管理方法及び接続可能端末数管理機能付きmacブリッジ |
| JPJP-P-2001-00239144 | 2001-08-07 | ||
| JP2001242525A JP2003060659A (ja) | 2001-08-09 | 2001-08-09 | Macブリッジ |
| JPJP-P-2001-00242525 | 2001-08-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20030013277A KR20030013277A (ko) | 2003-02-14 |
| KR100529866B1 true KR100529866B1 (ko) | 2005-11-22 |
Family
ID=26620090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR10-2002-0045290A KR100529866B1 (ko) | 2001-08-07 | 2002-07-31 | Mac 브리지의 주소 관리 방법 및 mac 브리지 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7379459B2 (ko) |
| KR (1) | KR100529866B1 (ko) |
| CN (1) | CN1402480B (ko) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1401154A3 (en) * | 2002-09-12 | 2010-08-04 | Thomson Licensing | Device for connecting a wireless network to at least one other network |
| JP4101631B2 (ja) * | 2002-12-13 | 2008-06-18 | 富士通株式会社 | スイッチング装置 |
| CN1323517C (zh) * | 2003-04-14 | 2007-06-27 | 华为技术有限公司 | 一种限制动态地址表地址数目的方法 |
| JP3800198B2 (ja) * | 2003-05-16 | 2006-07-26 | ソニー株式会社 | 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム |
| CN1327655C (zh) * | 2003-09-16 | 2007-07-18 | 深圳市新格林耐特通信技术有限公司 | Snmp网管对以太网接入设备进行用户管理的方法 |
| EP1705840B1 (en) * | 2004-01-16 | 2012-06-06 | Nippon Telegraph And Telephone Corporation | User mac frame transfer method, edge transfer device, and program |
| US7974217B2 (en) * | 2004-07-19 | 2011-07-05 | Samsung Electronics Co., Ltd. | Method and apparatus for identifying network device corresponding to internet protocol address, and method and apparatus for allocating internet protocol address |
| US20060250966A1 (en) * | 2005-05-03 | 2006-11-09 | Yuan-Chi Su | Method for local area network security |
| JP4593484B2 (ja) | 2006-02-03 | 2010-12-08 | アラクサラネットワークス株式会社 | データ通信システムおよびその方法 |
| TWI324471B (en) * | 2006-06-01 | 2010-05-01 | Via Tech Inc | Mac address management method |
| JP4918862B2 (ja) * | 2007-01-05 | 2012-04-18 | 富士通株式会社 | リンクトレースフレーム転送プログラム、リンクトレースフレーム転送装置、リンクトレースフレーム転送方法 |
| WO2008111212A1 (ja) * | 2007-03-15 | 2008-09-18 | Fujitsu Limited | 情報処理装置、ノード位置取得方法およびプログラム |
| US8732829B2 (en) * | 2008-04-14 | 2014-05-20 | Tdi Technologies, Inc. | System and method for monitoring and securing a baseboard management controller |
| US20100131679A1 (en) * | 2008-11-24 | 2010-05-27 | Jian-Bang Lin | Apparatus for performing a downlink or uplink processing in a wireless communication system to maintain the efficiency of system bandwidth, and associated methods |
| JP5387349B2 (ja) * | 2009-11-11 | 2014-01-15 | 富士通株式会社 | 中継装置 |
| CN101854276B (zh) * | 2010-05-28 | 2014-12-10 | 中兴通讯股份有限公司 | 一种检测报文量的方法、装置和系统 |
| KR20120071948A (ko) | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 인체 통신 시스템, 매체 접근 제어 브리지, 브리지 장치 및 브리지 장치의 동작 방법 |
| US9135092B2 (en) * | 2012-02-02 | 2015-09-15 | International Business Machines Corporation | Multicast message filtering in virtual environments |
| CN104106240B (zh) * | 2012-02-24 | 2017-10-10 | 华为技术有限公司 | 覆盖网络中转发和地址解析的平衡 |
| US9876711B2 (en) | 2013-11-05 | 2018-01-23 | Cisco Technology, Inc. | Source address translation in overlay networks |
| US10116493B2 (en) | 2014-11-21 | 2018-10-30 | Cisco Technology, Inc. | Recovering from virtual port channel peer failure |
| US10142163B2 (en) | 2016-03-07 | 2018-11-27 | Cisco Technology, Inc | BFD over VxLAN on vPC uplinks |
| US10333828B2 (en) | 2016-05-31 | 2019-06-25 | Cisco Technology, Inc. | Bidirectional multicasting over virtual port channel |
| US11509501B2 (en) | 2016-07-20 | 2022-11-22 | Cisco Technology, Inc. | Automatic port verification and policy application for rogue devices |
| US10193750B2 (en) | 2016-09-07 | 2019-01-29 | Cisco Technology, Inc. | Managing virtual port channel switch peers from software-defined network controller |
| US10547509B2 (en) | 2017-06-19 | 2020-01-28 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
| CN111108234B (zh) | 2018-08-28 | 2023-11-17 | 株式会社杰希优 | 硫酸铜镀液和使用了其的硫酸铜镀敷方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05153125A (ja) * | 1991-11-29 | 1993-06-18 | Matsushita Electric Ind Co Ltd | ブリツジ装置 |
| JPH09233110A (ja) * | 1996-02-26 | 1997-09-05 | Hitachi Cable Ltd | 仮想lan機能付きマルチポートブリッジ |
| JPH1093610A (ja) * | 1996-09-11 | 1998-04-10 | Nec Commun Syst Ltd | ネットワーク接続のブリッジ装置における仮想グループ情報管理方法 |
| JP2000253041A (ja) * | 1999-03-03 | 2000-09-14 | Nec Corp | ノード位置検出装置及びノード位置検出方法 |
| KR100303329B1 (ko) * | 1999-07-09 | 2001-11-01 | 윤종용 | 언매니지드 이더넷 스위치의 자동 맥 주소 관리 장치 및 방법 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5793764A (en) * | 1996-03-12 | 1998-08-11 | International Business Machines Corporation | LAN switch with distributed copy function |
| US6151297A (en) * | 1997-07-08 | 2000-11-21 | Hewlett-Packard Company | Method and system for link level server/switch trunking |
| US6873603B1 (en) * | 1999-12-23 | 2005-03-29 | Cisco Technology, Inc. | MAC address population protocol |
| US6775278B1 (en) * | 2000-04-14 | 2004-08-10 | International Business Machines Corporation | Method and apparatus for generating replies to address resolution protocol requests |
| JP3407717B2 (ja) * | 2000-06-20 | 2003-05-19 | 日本電気株式会社 | Lan通信路制御システム及び制御方法 |
-
2002
- 2002-07-31 KR KR10-2002-0045290A patent/KR100529866B1/ko not_active IP Right Cessation
- 2002-07-31 CN CN02127391XA patent/CN1402480B/zh not_active Expired - Fee Related
- 2002-08-01 US US10/208,850 patent/US7379459B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05153125A (ja) * | 1991-11-29 | 1993-06-18 | Matsushita Electric Ind Co Ltd | ブリツジ装置 |
| JPH09233110A (ja) * | 1996-02-26 | 1997-09-05 | Hitachi Cable Ltd | 仮想lan機能付きマルチポートブリッジ |
| JPH1093610A (ja) * | 1996-09-11 | 1998-04-10 | Nec Commun Syst Ltd | ネットワーク接続のブリッジ装置における仮想グループ情報管理方法 |
| JP2000253041A (ja) * | 1999-03-03 | 2000-09-14 | Nec Corp | ノード位置検出装置及びノード位置検出方法 |
| KR100303329B1 (ko) * | 1999-07-09 | 2001-11-01 | 윤종용 | 언매니지드 이더넷 스위치의 자동 맥 주소 관리 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7379459B2 (en) | 2008-05-27 |
| KR20030013277A (ko) | 2003-02-14 |
| US20030031190A1 (en) | 2003-02-13 |
| CN1402480A (zh) | 2003-03-12 |
| CN1402480B (zh) | 2010-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100529866B1 (ko) | Mac 브리지의 주소 관리 방법 및 mac 브리지 | |
| KR101010554B1 (ko) | 네트워크 시스템, 런닝 브리지 노드, 런닝 방법 및 그프로그램 | |
| US7660262B2 (en) | Network management method and communications network system | |
| US8351440B2 (en) | Relay device, communication system, communication method, and computer program | |
| JP4094658B2 (ja) | フラッディング抑制方法 | |
| CN100490377C (zh) | 防止非法使用ip地址的方法和装置 | |
| US5768352A (en) | Generalized statistics engine for telephone network | |
| US20030161313A1 (en) | Router device and internet service provider selection method | |
| US6493340B1 (en) | Automatic network-address-duplication detection method and device | |
| US7567561B2 (en) | Packet communication node apparatus with extension modules | |
| RU2005102829A (ru) | Динамическое конфигурирование порта сетевого оборудования | |
| US20080089233A1 (en) | Traffic control system and management server | |
| JPH05219064A (ja) | フレーム転送方法及びブリッジ装置 | |
| US7720001B2 (en) | Dynamic connectivity determination | |
| GB2283645A (en) | Digital communication systems | |
| US6870818B1 (en) | Method for identifying devices in a communication network and device for implementing said method | |
| CN102771092A (zh) | 通信装置以及地址学习方法 | |
| US20100094994A1 (en) | Network structure information acquiring method and device | |
| US5687223A (en) | Method for acquiring statistics in a telephone network employing flexibly changeable rules | |
| US20060153193A1 (en) | Network routing control method and apparatus | |
| CN100394741C (zh) | 用户mac帧转送方法,边缘网桥 | |
| US5920567A (en) | Network related information transfer method for a connection device, and a data communication system | |
| US5905712A (en) | Data communication network | |
| JP3525124B2 (ja) | Macブリッジのアドレス管理方法及び接続可能端末数管理機能付きmacブリッジ | |
| Cisco | Managing Your Catalyst 3900 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20111019 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20121023 Year of fee payment: 8 |
|
| LAPS | Lapse due to unpaid annual fee |