KR100713079B1 - System for blocking harmful site using a vlan and method thereof - Google Patents

System for blocking harmful site using a vlan and method thereof Download PDF

Info

Publication number
KR100713079B1
KR100713079B1 KR1020050044886A KR20050044886A KR100713079B1 KR 100713079 B1 KR100713079 B1 KR 100713079B1 KR 1020050044886 A KR1020050044886 A KR 1020050044886A KR 20050044886 A KR20050044886 A KR 20050044886A KR 100713079 B1 KR100713079 B1 KR 100713079B1
Authority
KR
South Korea
Prior art keywords
blocking
subscriber
harmful
virtual lan
harmful site
Prior art date
Application number
KR1020050044886A
Other languages
Korean (ko)
Other versions
KR20060122423A (en
Inventor
이상철
강봉기
Original Assignee
하나로텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 하나로텔레콤 주식회사 filed Critical 하나로텔레콤 주식회사
Priority to KR1020050044886A priority Critical patent/KR100713079B1/en
Publication of KR20060122423A publication Critical patent/KR20060122423A/en
Application granted granted Critical
Publication of KR100713079B1 publication Critical patent/KR100713079B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5614User Network Interface
    • H04L2012/5617Virtual LANs; Emulation of LANs

Abstract

본 발명에 따라 가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 시스템은, 가상랜을 이용하여 인터넷 접속 가입자용 IP와 유해 차단 서비스 가입자용 IP 대역을 할당하는 DHCP 서버와, 가상랜을 이용하여 인터넷 접속 가입자용 IP와 유해 사이트 차단 가입자용 IP를 가상 랜으로 그룹핑하는 L2 스위치와, 가상 랜별로 다른 IP 대역을 배정하는 DHCP 서버와, 하위 L2 또는 IP-DSLAM의 트래픽을 집선하는 집선 스위치와, 유해 사이트 차단 가입자가 부여받은 IP 대역과 인터넷 접속 가입자가 부여받은 IP 대역을 분리하는 부하 분산 스위치와, 그 가입자 트래픽군에 유해 사이트 차단 기능을 수행하는 차단 서버를 포함하여, VDSL 등의 이더넷 환경에서 가상 랜을 이용하여 가상 랜별로 IP 대역을 배정하여 별도의 인증 절차없이 가입자가 부여받은 IP 대역에 의해 가입자 트래픽을 분리하여 유해 사이트를 차단하는 서비스를 제공하는 것이다.According to the present invention, a system for providing a blocking service of a harmful site by using a virtual LAN includes a DHCP server for allocating an IP connection for an Internet access subscriber and an IP blocking service subscriber using a virtual LAN, and using a virtual LAN. An L2 switch that groups IP for Internet-facing subscribers and harmful site blocking subscribers into a virtual LAN, a DHCP server that allocates different IP bands for each virtual LAN, an aggregation switch that aggregates traffic of a lower L2 or IP-DSLAM, Harmful Site Blocking A load balancing switch that separates the IP band granted by the subscriber and the IP band granted by the Internet access subscriber, and a blocking server that performs the harmful site blocking function for the subscriber traffic group, in an Ethernet environment such as VDSL. By assigning IP bands for each virtual LAN using the virtual LAN, the IP band granted by the subscriber without additional authentication It is to provide a service that blocks harmful traffic by separating subscriber traffic.

Description

가상 랜을 이용하여 유해 사이트를 차단하는 시스템 및 방법{SYSTEM FOR BLOCKING HARMFUL SITE USING A VLAN AND METHOD THEREOF}System and method for blocking harmful sites using virtual LAN {SYSTEM FOR BLOCKING HARMFUL SITE USING A VLAN AND METHOD THEREOF}

도 1은 종래의 유해 사이트를 차단하는 흐름을 도시하는 흐름도이다. 1 is a flowchart showing a flow of blocking a conventional harmful site.

도 2는 본 발명에 따라 가상 랜을 이용하여 유해 사이트를 차단하는 시스템의 구성을 상세하게 도시하는 블록도이다.2 is a block diagram showing in detail the configuration of a system for blocking a harmful site using a virtual LAN according to the present invention.

도 3은 본 발명에 따라 가상 랜을 이용하여 유해 사이트를 차단하는 방법을 도시하는 흐름도이다.3 is a flowchart illustrating a method of blocking a harmful site using a virtual LAN according to the present invention.

본 발명은 유해 사이트를 차단하는 시스템에 관한 것으로써, 보다 구체적으로 말하면, 이더넷 기반 가입자망에 있어서 가상 랜을 이용하여 가상 랜별로 IP 대역을 배정하여 유해 사이트를 차단하는 시스템 및 방법에 관한 것이다.The present invention relates to a system for blocking a harmful site, and more particularly, to a system and a method for blocking a harmful site by allocating an IP band for each virtual LAN using a virtual LAN in an Ethernet-based subscriber network.

현재, 인터넷은 기존의 생활 방식과 사고의 패러다임을 바꾸어 놓을 정도로 경이적인 성장을 하고 있다. 따라서, 세계 각국은 지식 정보 기반 사회의 구축을 기치로 초고속 네트워크의 구축, 다양한 멀티미디어 콘텐츠의 개발, 통신 시장의 경쟁 확대 등을 통하여 인터넷 이용의 활성화에 경쟁적으로 나서고 있다.Today, the Internet is growing phenomenal enough to change the existing lifestyle and thinking paradigm. Accordingly, countries around the world are competing to revitalize the use of the Internet through the construction of high-speed networks, the development of various multimedia contents, and the expansion of competition in the telecommunications market.

인터넷은 다양하고 유익한 정보를 제공하여 훌륭한 정보 교류의 장으로서 인식되는 반면에, 각 인터넷 사이트에 접근하는 사용자에 대한 선별 기능을 제공하지 않는 개방적인 특성과, 무분별한 사이트의 구축으로 청소년의 음란물 사이트 접속을 비롯한 우려할 만한 인터넷의 역기능적인 측면도 부각되고 있다. While the Internet is recognized as a great place for information exchange by providing a variety of useful information, it is open to the public and does not provide a screening function for users who access each Internet site. The dysfunctional side of the Internet, which may be of concern, is also highlighted.

현재, 유해 정보 차단 서비스 가입자에게 네트워크 기반의 부가 서비스를 제공하려면 해당 트래픽을 분리하여야 하는데, 이를 위해 일반적으로 가입자 MAC 주소나 ID를 이용한 가입자 인증 절차가 필요하게 된다. At present, in order to provide network-based additional services to subscribers of harmful information blocking services, the corresponding traffic must be separated, and for this purpose, a subscriber authentication procedure using a subscriber MAC address or ID is generally required.

하지만, 이더넷 방식의 가입자망 접속 방법(IP-VDSL 포함)은 단순히 DHCP 서버의 기능을 이용하여 IP를 할당할 뿐 가입자 인증 절차가 없기 때문에 트래픽 분리를 통한 네트워크 기반 부가 서비스 제공이 어려웠다. However, Ethernet-based subscriber network access method (including IP-VDSL) simply assigns IP using the function of DHCP server, and there is no subscriber authentication procedure, so it is difficult to provide network-based supplementary services through traffic separation.

따라서, 이더넷 환경에서 유해 사이트를 차단하기 위하여 트래픽을 분리할 필요성이 제기되었다.Therefore, there is a need to separate traffic in order to block harmful sites in the Ethernet environment.

상기한 문제점을 해결하기 위하여, 본 발명의 목적은 VDSL 등의 이더넷 환경에서 가상 랜을 이용하여 가상 랜별로 IP 대역을 배정하여 별도의 인증 절차없이 가입자가 부여받은 IP 대역에 의해 가입자 트래픽을 분리하여 유해 사이트의 차단 서비스를 제공하는 시스템 및 방법을 제공하는 것이다. In order to solve the above problems, an object of the present invention is to allocate an IP band for each virtual LAN using a virtual LAN in an Ethernet environment such as VDSL to separate subscriber traffic by the IP band granted by the subscriber without a separate authentication procedure. It is to provide a system and method for providing a blocking service of harmful sites.

이러한 목적들을 달성하기 위하여, 본 발명에 따라 가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 시스템은, 가상랜을 이용하여 인터넷 접속 가입 자용 IP와 유해 차단 서비스 가입자용 IP 대역을 할당하는 DHCP 서버와, 가상랜을 이용하여 인터넷 접속 가입자용 IP와 유해 사이트 차단 가입자용 IP를 가상 랜으로 그룹핑하는 L2 스위치와, 가상 랜별로 다른 IP 대역을 배정하는 DHCP 서버와, 하우 L2 스위치의 트래픽을 집선하는 집선 스위치와, 유해 사이트 차단 가입자가 부여받은 IP 대역과 인터넷 접속 가입자가 부여받은 IP 대역을 분리하는 부하 분산 스위치와, 그 가입자 트래픽군에 유해 사이트 차단 기능을 수행하는 유해 차단 서버를 포함하는 것을 특징으로 한다.In order to achieve these objects, a system for providing a blocking service of a harmful site using a virtual LAN according to the present invention, a DHCP server for allocating an IP band for Internet access subscribers and an IP blocking service subscriber using a virtual LAN. And a L2 switch that groups Internet access subscriber IPs and harmful site blocking subscriber IPs into virtual LANs using a virtual LAN, a DHCP server that allocates different IP bands to each virtual LAN, and aggregates traffic of the Howe L2 switch. A aggregation switch, a load balancing switch that separates the IP band granted by the harmful site blocking subscriber and the IP band granted by the Internet access subscriber, and a harmful blocking server that performs the harmful site blocking function on the subscriber traffic group. It is done.

본 발명에 따라 가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 방법은, 인터넷 가입자 중 유해 사이트 차단 서비스 가입자와 가입하지 않은 가입자에게 각기 다른 IP 대역을 부여하는 단계와, 유해 사이트 차단 서비스 가입자용 IP와 인터넷 접속자용 IP를 가상랜으로 그룹핑하는 단계와, 가입자가 유해 사이트에 접속을 시도했는지 여부를 판단하는 단계와, 그 판단 단계에서 유해 사이트에 접속을 시도한 경우, 가상랜 IP 대역별로 트래픽을 분리하는 단계를 포함하는 것을 특징으로 한다.According to the present invention, a method of providing a blocking service of a harmful site using a virtual LAN includes providing different IP bands to a harmful site blocking service subscriber and an unsubscribed subscriber among Internet subscribers, and for a harmful site blocking service subscriber. Grouping the IP and the IP for the Internet accessor into the virtual LAN, determining whether the subscriber has attempted to access the harmful site, and when attempting to access the harmful site at the determining step, Characterized in that it comprises a step of separating.

본 발명에 있어서, 상기 트래픽 분리 단계에서, 유해 차단 대상 IP 대역인 경우에 유해 차단 서버에 의해 인터넷 접속을 차단하는 서비스를 제공하는 것을 특징으로 한다.In the present invention, the traffic separation step, characterized in that to provide a service for blocking the Internet access by the harmful blocking server in the case of the harmful blocking target IP band.

본 발명에 있어서, 상기 트래픽 분리 단계에서, 비차단 대상 IP 대역인 경우에 인터넷 접속을 수행하는 것을 특징으로 한다.In the present invention, the traffic separation step, characterized in that the Internet connection is performed in the case of the non-blocking target IP band.

본 발명에 있어서, 상기 IP 대역폭은 인터넷 접속 가입자용과 유해 사이트 서비스 가입자용이 서로 다른 것을 특징으로 한다. In the present invention, the IP bandwidth is different for Internet access subscribers and harmful site service subscribers.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 종래의 사용자 ID에 의한 유해 사이트를 차단하는 흐름도를 보여준다. 1 shows a flowchart of blocking a harmful site by a conventional user ID.

도 1을 참조하면, 종래의 유해 사이트 차단 방법은 개인 또는 단체 등에서 먼저 유해 사이트 접속 차단 서비스에 가입하면(S1), 인터넷 서비스 제공자는 가입자의 요청에 따라 차단 대상 ID와 비차단 대상 ID를 포함하는 다수의 ID를 가입자에게 부여한다(S2).Referring to FIG. 1, in the conventional harmful site blocking method, when an individual or a group first subscribes to a harmful site access blocking service (S1), the Internet service provider includes a blocking target ID and a non-blocking target ID at the request of a subscriber. A plurality of IDs are assigned to the subscriber (S2).

사용자가 인터넷 접속을 하고자 하는 경우, 사용자 ID를 입력하여 접속 요청을 하게 되고(S3), 액세스 서버에서는 사용자 ID를 체크하여 차단 대상 ID인지 비차단 대상 ID인지를 판단한다.When the user wants to access the Internet, the user requests an access by inputting a user ID (S3). The access server checks the user ID to determine whether the ID is a blocking target ID or a non-blocking target ID.

이러한 판단 결과에 따라, 차단 대상 ID에 대해서는 차단 대상 IP를 할당하고(S5), 차단 시스템으로 라우팅한다. 차단 시스템에서는 사용자가 유해 정보 사이트로 접속을 시도하는지를 판단하여(S6), 사용자의 접속시 URL이 유해 정보 사이트 목록 내에 포함되어 있으면, 사용자에게 접속 불가 메시지를 전송하고(S9), 유해 정보 사이트 목록내에 포함되어 있지 않으면, 인터넷으로 라우팅하여 인터넷 서핑이 이루어지게 한다(S8). According to the determination result, the blocking target ID is allocated to the blocking target ID (S5), and routed to the blocking system. The blocking system determines whether the user attempts to access the harmful information site (S6). If the URL is included in the harmful information site list when the user connects, the blocking system transmits a no access message to the user (S9). If not contained within, routing to the Internet is made to surf the Internet (S8).

비차단 대상 ID에 대하여는 액세스 서버에서 비차단 대상 IP를 할당하고 (S10), 사용자 인증을 위해 인증 서버로 전송된다. 인증 서버에서는 사용자 인증을 수행하여(S11), 인증되지 않은 ID의 사용자는 인터넷 접속을 불허하고, 인증을 통과한 사용자는 고객이 가입한 ISP로 연결하여 인터넷에 접속한다(S12, S13).For the non-blocking target ID, the access server allocates the non-blocking target IP (S10) and is transmitted to the authentication server for user authentication. The authentication server performs user authentication (S11), and a user of an unauthenticated ID is not allowed to access the Internet, and a user who has passed the authentication is connected to an ISP to which the customer has subscribed (S12, S13).

이와 같이, 종래의 유해 사이트 차단 서비스를 제공하기 위해서는 가입자 인증 절차를 필수적으로 진행하였다. As such, in order to provide a conventional harmful site blocking service, a subscriber authentication procedure is essential.

이하, 본 발명에 따라 가상 랜을 이용하여 유해 사이트를 차단하는 시스템에 대하여 도 2를 참조로 설명한다.Hereinafter, a system for blocking a harmful site using a virtual LAN according to the present invention will be described with reference to FIG. 2.

도 2를 참조하면, 본 발명의 가상 랜을 이용하여 유해 사이트를 차단하는 시스템은 가입자가 IP를 요청하면, 가상랜을 이용하여 인터넷 접속 가입자용 IP "10.XXX"와 유해 차단 서비스 가입자용 IP "20.XXX" 대역을 할당하는 DHCP 서버(21)와, 인터넷 접속 가입자용 IP "10.XXX"를 가상랜 100 및 유해 차단 서비스 가입자용 IP "20.XXX"를 가상랜 200으로 그룹화하는 L2 스위치(20)와, 하위 L2 또는 IP-DSLAM의 트래픽을 집선하는 집선 스위치(22)와, 인터넷 접속 가입자용 IP 대역 "10.XXX" 및 유해 차단 서비스 가입자용 IP 대역 "20.XXX"으로 가입자 트래픽군을 분리하는 부하 분산 스위치(25)와, 그 분리된 트래픽군에 따라 유해 차단 서비스 가입자용 IP "20.XXX"를 통과시키는 유해 차단 서버(23)를 포함한다. Referring to FIG. 2, when a subscriber requests an IP, the system for blocking a harmful site using the virtual LAN according to the present invention uses the virtual LAN to connect an IP “10.XXX” for an Internet access subscriber and an IP for a harmful blocking service subscriber. DHCP server 21 for allocating the "20.XXX" band, and L2 for grouping IP "10.XXX" for Internet access subscribers into Virtual LAN 100 and IP "20.XXX" for harmful blocking service subscribers into Virtual LAN 200. Subscriber with switch 20, aggregation switch 22 that aggregates traffic of lower L2 or IP-DSLAM, IP band " 10.XXX " for Internet access subscriber and IP band " 20.XXX " A load balancing switch 25 for separating the traffic group and a harmful blocking server 23 for passing the harmful blocking service subscriber IP "20.XXX" in accordance with the separated traffic group.

가입자 PC(20a, 20b, 20c, 20d)는 DHCP 서버(21)에 의해 IP를 부여받는다. 도 2에 도시된 바와 같이, 인터넷 접속 가입자는 IP "10.XXX"를 부여받고, 유해 차단 서비스 가입자는 IP "20.XXX"를 부여받는다. 예를 들어, 유해 차단 서비스에 가 입한 가입자(20a, 20b)는 "20.XXX"의 IP를 부여받고, 인터넷 접속 가입자(20c, 20d)는 "10.XXX"의 IP를 부여받는다. Subscriber PCs 20a, 20b, 20c, and 20d are assigned IP by the DHCP server 21. As shown in Fig. 2, the Internet access subscriber is assigned an IP "10.XXX", and the harmful blocking service subscriber is assigned an IP "20.XXX". For example, subscribers 20a and 20b who have entered the harmful blocking service are given an IP of "20.XXX", and Internet access subscribers 20c and 20d are assigned an IP of "10.XXX".

L2 스위치(20)는 그 부여 받은 IP를 가상랜으로 그룹화한다. 예를 들어, 유해 차단 서비스 가입자용 IP "20.XXX"는 가상랜 200으로 그룹화하고, 인터넷 서비스 가입자용 IP "10.XXX"는 가상랜 100으로 그룹화한다. The L2 switch 20 groups the assigned IPs into the virtual LAN. For example, the harmful blocking service subscriber IP "20.XXX" is grouped into the virtual LAN 200, and the Internet service subscriber IP "10.XXX" is grouped into the virtual LAN 100.

부하 분산 스위치(25)는 가상 랜별로 다른 IP 대역에 따라 가입자 트래픽을 분리한다. 이에 따라 분리된 유해 차단 서비스 가입자용 가상 랜 200의 IP "20.XXX"은 유해 차단 서버(23)를 통과하고, 인터넷 접속 가입자용 가상랜 100의 IP "10.XXX"은 고객이 가입한 ISP로 라우터(24)를 통하여 라우팅하여 인터넷 서핑이 이루어지게 된다. The load balancing switch 25 separates subscriber traffic according to different IP bands for each virtual LAN. Accordingly, the IP "20.XXX" of the virtual LAN 200 for the harmful parental service subscriber passes through the harmful blocking server 23, and the IP "10.XXX" of the virtual LAN 100 for the Internet access subscriber is the ISP to which the customer has subscribed. Routing through the router 24 is to surf the Internet.

도 3은 본 발명에 따라 가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 방법을 도시하는 흐름도이다.3 is a flowchart illustrating a method of providing a blocking service of a harmful site using a virtual LAN according to the present invention.

도 3을 참조하면, DHCP 서버(21)에 의해 인터넷 가입자 중 유해 사이트 차단 서비스 가입자와 비가입자에게 각각 다른 대역의 IP를 부여한다(S301).Referring to FIG. 3, the DHCP server 21 assigns IPs of different bands to the harmful site blocking service subscribers and non-subscribers among the Internet subscribers (S301).

L2 스위치(20)에 의해 유해 사이트 차단 서비스 가입자와 비가입자를 가상랜으로 그룹핑한다(S302).The harmful site blocking service subscriber and the non-subscriber are grouped into the virtual LAN by the L2 switch 20 (S302).

가입자가 유해 사이트에 접속을 시도하는 경우(S303), 가상랜 IP 대역별로 트래픽을 분리한다(S304).When the subscriber tries to access the harmful site (S303), the traffic is separated for each virtual LAN IP band (S304).

그 트래픽 분리 결과에 따라, 유해 차단 대상 IP 대역인 경우에, 유해 차단 서버(23)에 의해 유해 차단 서비스를 제공받는다(S305, S306)According to the traffic separation result, the harmful blocking service is provided by the harmful blocking server 23 in the case of the harmful blocking target IP band (S305, S306).

인터넷 접속 가입자용 IP 대역인 경우에, 고객인 가입한 ISP로 연결하여 인터넷 서핑을 수행한다(S307, S308).In the case of the IP band for the Internet access subscriber, it connects to the ISP which is the customer and surfs the Internet (S307 and S308).

전술한 바와 같이, 본 발명의 실시예에 따른 유해 사이트 차단 서비스를 제공하는 시스템을 설명하였지만, 본 발명의 보호 범위가 이러한 실시예로 국한되는 것이 아니라, 당업자라면 용이하게 변형할 수 있는 범위에도 권리가 미친다는 것을 이해할 것이다.As described above, although a system for providing a harmful site blocking service according to an embodiment of the present invention has been described, the scope of protection of the present invention is not limited to such an embodiment, and the scope of the present invention can be easily modified by those skilled in the art. Will understand that it is crazy.

이상 설명한 바와 같이, 본 발명은 가입자 MAC 주소나 ID를 이용한 인증 절차없이 가상랜을 이용하여 가입자가 부여 받은 IP 대역에 의한 가입자 트래픽 분리에 의해 유해 사이트 차단 서비스를 제공받을 수 있다.As described above, the present invention can be provided with a harmful site blocking service by separating subscriber traffic by an IP band granted by a subscriber using a virtual LAN without an authentication procedure using a subscriber MAC address or ID.

Claims (4)

가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 시스템으로서,As a system that provides a blocking service of harmful sites using a virtual LAN, 인터넷 접속 가입자와 유해 사이트 차단 서비스 가입자에 서로 다른 대역의 IP를 할당하는 DHCP 서버와,DHCP server which assigns IP of different band to internet access subscriber and harmful site blocking service subscriber, 가상랜을 이용하여 인터넷 접속 가입자용 IP와 유해 사이트 차단 서비스 가입자용 IP를 가상 랜으로 그룹핑하는 L2 스위치와, An L2 switch that groups the IP for Internet access subscribers and the IP for harmful site blocking services into a virtual LAN using a virtual LAN; 유해 사이트 차단 서비스 가입자가 부여받은 IP 대역과 인터넷 접속 가입자가 부여받은 IP 대역에 따라 가입자의 트래픽을 분리하는 부하 분산 스위치와, A load balancing switch that separates the traffic of subscribers according to the IP band granted by the harmful site blocking service subscriber and the IP band granted by the Internet access subscriber; 상기 분리된 유해 사이트 차단 서비스 가입자의 트래픽에 유해 사이트 차단 기능을 수행하는 유해 차단 서버를 포함하는 것인 유해 사이트 차단 시스템.The harmful site blocking system comprising a harmful blocking server that performs a harmful site blocking function on the traffic of the separated harmful site blocking service subscriber. 가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 방법으로서, As a method of providing a blocking service of a harmful site using a virtual LAN, 인터넷 접속 가입자와 유해 사이트 차단 서비스 가입자에게 DHCP 서버에 의해 서로 다른 대역의 IP를 할당하는 단계와, Assigning IPs of different bands by a DHCP server to Internet access subscribers and harmful site blocking service subscribers; 유해 사이트 차단 서비스 가입자용 IP와 인터넷 접속 가입자용 IP를 가상랜으로 그룹핑하는 단계와, Grouping the harmful site blocking service subscriber IP and the Internet access subscriber IP into the virtual LAN; 가입자가 유해 사이트에 접속을 시도했는지 여부를 판단하는 단계와, Determining whether the subscriber attempted to access the harmful site; 상기 판단 단계에서 유해 사이트에 접속을 시도한 경우, 가상랜 IP 대역별로 트래픽을 분리하는 단계를 포함하는 것인 유해 사이트 차단 방법.And attempting to access a harmful site in the determining step, separating traffic by virtual LAN IP bands. 제2항에 있어서, 상기 트래픽 분리 단계에서, 유해 차단 대상 IP 대역인 경우에 유해 차단 서버에 의해 인터넷 접속을 차단하는 서비스를 제공하는 것인 유해 사이트 차단 방법.The harmful site blocking method according to claim 2, wherein in the traffic separation step, a service for blocking Internet access by the harmful blocking server in the case of the harmful blocking target IP band is provided. 제2항에 있어서, 상기 트래픽 분리 단계에서, 비차단 대상 IP 대역인 경우에 인터넷 접속을 수행하는 것인 유해 사이트 차단 방법.The harmful site blocking method of claim 2, wherein in the traffic separation step, Internet access is performed when the non-blocking target IP band is used.
KR1020050044886A 2005-05-27 2005-05-27 System for blocking harmful site using a vlan and method thereof KR100713079B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050044886A KR100713079B1 (en) 2005-05-27 2005-05-27 System for blocking harmful site using a vlan and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050044886A KR100713079B1 (en) 2005-05-27 2005-05-27 System for blocking harmful site using a vlan and method thereof

Publications (2)

Publication Number Publication Date
KR20060122423A KR20060122423A (en) 2006-11-30
KR100713079B1 true KR100713079B1 (en) 2007-04-30

Family

ID=37707762

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050044886A KR100713079B1 (en) 2005-05-27 2005-05-27 System for blocking harmful site using a vlan and method thereof

Country Status (1)

Country Link
KR (1) KR100713079B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010052273A (en) * 1998-04-27 2001-06-25 인터냅 네트워크 서비시즈 코퍼레이션 Establishing connectivity in networks
KR100457975B1 (en) * 2001-03-21 2004-11-18 주식회사 플랜티넷 Apparatus and method of providing service of intercepting connection to unwholesome site by user id
KR20050082046A (en) * 2004-02-17 2005-08-22 아이피원(주) Vlan architecture method based on user's authentication in lan

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010052273A (en) * 1998-04-27 2001-06-25 인터냅 네트워크 서비시즈 코퍼레이션 Establishing connectivity in networks
KR100457975B1 (en) * 2001-03-21 2004-11-18 주식회사 플랜티넷 Apparatus and method of providing service of intercepting connection to unwholesome site by user id
KR20050082046A (en) * 2004-02-17 2005-08-22 아이피원(주) Vlan architecture method based on user's authentication in lan

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
1004579750000
1020010052273
1020050082046

Also Published As

Publication number Publication date
KR20060122423A (en) 2006-11-30

Similar Documents

Publication Publication Date Title
US7411975B1 (en) Multimedia over internet protocol border controller for network-based virtual private networks
US9049047B2 (en) Method for providing scalable multicast service in a virtual private LAN service
US5684800A (en) Method for establishing restricted broadcast groups in a switched network
EP1624644B1 (en) Privileged network routing
JP4332033B2 (en) Layer 3 / layer 7 firewall implementation method and apparatus in L2 device
EP2027675B1 (en) Operator managed virtual home network
CN101326763B (en) System and method for authentication of SP Ethernet aggregation networks
US20060227758A1 (en) Apparatus and method creating virtual routing domains in an internet protocol network
CN1502195A (en) System, method and apparatus that isolate virtual private network (VPN) and best effort traffic to resist denial of service attacks
AU2002327757A1 (en) Method and apparatus for implementing a layer 3/layer 7 firewall in an L2 device
JP2004048234A (en) User authentication system and user authentication method
EP1701516B1 (en) Method for facilitating application server functionality and access node comprising the same
US7420973B2 (en) Context selection in a network element through subscriber flow switching
US20040030765A1 (en) Local network natification
KR100457975B1 (en) Apparatus and method of providing service of intercepting connection to unwholesome site by user id
KR100713079B1 (en) System for blocking harmful site using a vlan and method thereof
KR100472087B1 (en) connection interception service system for harmful site using packet mirroring mode and method thereof
Cisco WCCP Router Configuration Commands
CN1498368A (en) System, method and apparatus that employ virtual private networks to resist IPQoS denial of service attacks
WO2012075770A1 (en) Blocking method and system in an identity and location separation network
CN111385113B (en) Differential access method and system for VPN server cluster
CA3194737A1 (en) Resource filter for integrated networks
Terada et al. Access control for inter-organizational computer network environment
AU2002233902B2 (en) A method and apparatus for transferring data packets in communication networks
Tsagkaropoulos et al. Provisioning of Multimedia Applications across Heterogeneous All-IP Networks: Requirements, Functions and Research Issues

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130412

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140108

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141209

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151216

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161228

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180223

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20200219

Year of fee payment: 14