KR101018029B1 - Mothod block and release for communication among network equipment - Google Patents
Mothod block and release for communication among network equipment Download PDFInfo
- Publication number
- KR101018029B1 KR101018029B1 KR1020100101451A KR20100101451A KR101018029B1 KR 101018029 B1 KR101018029 B1 KR 101018029B1 KR 1020100101451 A KR1020100101451 A KR 1020100101451A KR 20100101451 A KR20100101451 A KR 20100101451A KR 101018029 B1 KR101018029 B1 KR 101018029B1
- Authority
- KR
- South Korea
- Prior art keywords
- host
- address
- mac
- host device
- blocking
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
본 발명은 네트워크 장비간의 통신 차단 및 해제 방법에 관한 것으로, 특히 네트워크에 연결된 특정 호스트 장비의 통신을 안전하게 차단 및 해제하기 위한 방법에 관한 것이다.The present invention relates to a method for blocking and releasing communication between network devices, and more particularly, to a method for safely blocking and releasing communication of a specific host device connected to a network.
종래의 네트워크 환경에서는 복수의 호스트 장비 중 차단하려는 특정 호스트장비가 존재하는 경우, 차단하려는 호스트 장비(이하, "차단 호스트 장비"라고 함)의 맥(Medium Access Control, MAC) 주소를 프로브 장비의 MAC 주소(Probe MAC)로 변경하여 차단 호스트 장비를 차단하였다. In a conventional network environment, when there is a specific host device to be blocked among a plurality of host devices, the MAC (Medium Access Control, MAC) address of the host device to be blocked (hereinafter referred to as "blocking host device") is set to the MAC of the probe device. The host device was blocked by changing the address (Probe MAC).
그러나, 차단 호스트 장비가 격리된 후에 다른 호스트 장비간의 통신하는 과정에서 차단이 해제되는 문제점이 있다. 예를 들어, 차단 호스트 장비의 운영체제(operating system, OS)가 비스타(Vista) 또는 윈도우7(Windows 7)인 경우, 차단 호스트 장비는 격리된 후에 자신의 MAC 주소를 주기적으로 통신 대상 호스트 장비로 유니캐스트로 통신을 시도하며 이로 인해 차단이 해제되는 문제점이 있다.However, after the blocking host device is isolated, there is a problem in that the blocking is released in the process of communicating between other host devices. For example, if the operating system (OS) of the blocking host device is Vista or Windows 7, the blocking host device periodically sends its MAC address to the communicating host device after it is isolated. Attempts to communicate by cast, which causes the problem of unblocking.
본 발명이 이루고자 하는 기술적 과제는 특정 호스트 장비를 안전하게 차단 및 해제하기 위한 네트워크 장비간의 통신 차단 및 해제 방법에 관한 것이다.The technical problem to be achieved by the present invention relates to a method for blocking and releasing communication between network devices for safely blocking and releasing specific host devices.
본 발명의 실시 예에 따르면, 복수의 호스트 장비를 제어하는 호스트 제어 장치에서 차단 호스트 장비의 통신을 차단하는 방법이 제공된다. 이 통신 차단 방법은, 상기 복수의 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 차단 호스트 장비의 IP(Internet Protocol) 주소에 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소가 대응되도록 하기 위한 제1 패킷을 생성하는 단계, 상기 제1 패킷을 상기 복수의 호스트 장비로 전달하는 단계, 상기 차단 호스트 장비의 ARP 테이블에서 상기 차단 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP 주소에 상기 호스트 제어 장치의 MAC 주소가 대응되도록 하기 위한 서로 다른 복수의 제2 패킷들을 생성하는 단계, 그리고 상기 복수의 제2 패킷을 상기 차단 호스트 장비로 전달하는 단계를 포함한다.According to an embodiment of the present disclosure, a method of blocking communication of a blocking host device in a host control device controlling a plurality of host devices is provided. The communication blocking method may include a medium access control (MAP) address of the host control device corresponding to an IP address of the blocking host device in an address resolution protocol (ARP) table of the plurality of host devices. Generating a first packet, forwarding the first packet to the plurality of host devices, MAC of the host control device at an IP address of each of the remaining host devices except the blocked host device in an ARP table of the blocked host device; Generating a plurality of different second packets for the address to correspond to, and forwarding the plurality of second packets to the blocking host device.
본 발명의 다른 실시 예에 따르면, 복수의 호스트 장비 중 차단 호스트 장비에서 통신을 차단하는 방법이 제공된다. 이 통신 차단 방법은, 상기 복수의 호스트 장비를 제어하는 호스트 제어 장치로부터 상기 복수의 호스트 장비 중 상기 차단 호스트장비를 제외한 나머지 호스트 장비 각각의 IP(Internet Protocol) 주소에 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소가 대응되도록 하기 위한 복수의 유니캐스트 패킷을 수신하는 단계, 그리고 ARP(Address Resolution Protocol) 테이블에서 상기 나머지 호스트 장비 각각의 IP 주소에 대응하여 상기 나머지 호스트 장비의 MAC 주소를 상기 호스트 제어 장치의 MAC 주소로 갱신하는 단계를 포함한다.According to another embodiment of the present invention, a method of blocking communication in a blocking host device among a plurality of host devices is provided. The communication blocking method may include a MAC (Medium) of the host control device in an IP (Internet Protocol) address of each of the host devices other than the blocked host device among the plurality of host devices from the host control device controlling the plurality of host devices. Receiving a plurality of unicast packets to match the Access Control (Access Control) address, and the host control the MAC address of the remaining host device corresponding to the IP address of each of the remaining host device in the Address Resolution Protocol (ARP) table Updating to the MAC address of the device.
본 발명의 또 다른 실시 예에 따르면, 복수의 호스트 장비를 제어하는 호스트 제어 장치에서 차단된 제1 호스트 장비의 차단을 해제하는 방법에 제공된다. 차단 해제 방법은, 상기 복수의 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 제1 호스트 장비의 IP(Internet Protocol) 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소를 상기 제1 호스트 장비의 MAC 주소로 갱신하도록 하기 위한 브로드캐스트 패킷을 생성하는 단계, 상기 브로드캐스트 패킷을 상기 복수의 호스트 장비로 전달하는 단계, 상기 제1 호스트 장비의 ARP 테이블에서 상기 복수의 호스트 장비 중 상기 제1 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC 주소로 갱신하도록 하기 위한 복수의 유니캐스트 패킷을 생성하는 단계, 그리고 상기 복수의 유니캐스트 패킷을 상기 제1 호스트 장비로 전달하는 단계를 포함한다.According to another embodiment of the present invention, a method for releasing a blocking of a blocked first host device in a host control device controlling a plurality of host devices is provided. The unblocking method may include a medium access control (MAC) address of the host control device mapped to an Internet Protocol (IP) address of the first host device in an address resolution protocol (ARP) table of the plurality of host devices. Generating a broadcast packet for updating to a MAC address of a host device, forwarding the broadcast packet to the plurality of host devices, and among the plurality of host devices in the ARP table of the first host device. Generating a plurality of unicast packets for updating the MAC address of the host control device mapped to the IP address of each of the remaining host devices except the first host device to the MAC address of the remaining host device, and the plurality of Forwarding the unicast packet to the first host equipment.
본 발명의 또 다른 실시 예에 따르면, 복수의 호스트 장비 중 차단된 제1 호스트 장비에서 차단을 해제하는 방법이 제공된다. 차단 해제 방법은, 상기 복수의 호스트 장비를 제어하는 호스트 제어 장치로부터 상기 제1 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 복수의 호스트 장비 중 상기 제1 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP(Internet Protocol) 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC(Medium Access Control) 주소로 갱신하도록 하기 위한 복수의 유니캐스트 패킷을 수신하는 단계, 그리고 상기 ARP 테이블에서 상기 나머지 호스트 장비 각각의 IP 주소에 대응하여 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC 주소로 각각 갱신하는 단계를 포함한다.According to another embodiment of the present invention, a method of releasing a block from a blocked first host device among a plurality of host devices is provided. The blocking release method may further include an IP of each of the remaining host devices except the first host device among the plurality of host devices in an address resolution protocol (ARP) table of the first host device from a host control device controlling the plurality of host devices. Receiving a plurality of unicast packets for updating the MAC address of the host control device mapped to an Internet Protocol (MAC) address to a medium access control (MAC) address of the remaining host device, and in the ARP table, Updating the MAC address of the host control device mapped to the IP address of each of the remaining host devices with the MAC address of the remaining host device, respectively.
본 발명의 실시 예에 따르면 네트워크 환경에서 차단하려는 특정 차단 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소가 대응되도록 하기 위한 브로드캐스트 패킷을 생성하여 복수의 호스트 장비로 전달하며, 이와 동시에 차단 호스트 장비의 ARP 테이블에 저장된 나머지 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소가 대응되도록 하기 위한 유니캐스트 패킷을 생성하여 차단 호스트 장비로 전달함에 따라, 차단 호스트 장비의 운영체제(OS)에 상관없이 호스트 장비를 확실하게 차단시킬 수 있으며, 차단 후에도 차단 호스트 장비의 차단이 풀려 나머지 호스트 장비와 통신하는 현상을 방지할 수 있다. According to an embodiment of the present invention, a broadcast packet for generating a MAC address of a host control device to correspond to an IP address of a specific blocking host device to be blocked in a network environment is generated and delivered to a plurality of host devices, and at the same time, the blocking host device As the unicast packet is generated and transmitted to the blocking host device to match the MAC address of the host control device to the IP address of the remaining host device stored in the ARP table of the host device, regardless of the operating system (OS) of the blocking host device It can reliably block and prevent the blocking host device from communicating with the rest of the host device even after blocking.
도 1은 본 발명의 실시 예에 따른 네트워크 환경의 한 예를 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 ARP 패킷의 한 예를 나타내는 도면이다.
도 3은 발명의 실시 예에 따른 호스트 제어 장치의 내부 구성을 개략적으로 나타낸 블록 구성도이다.
도 4는 본 발명의 실시 예에 따른 네트워크 환경에서 차단 호스트 장비를 격리시키는 순서를 나타내는 도면이다.
도 5는 본 발명의 실시 예에 따른 네트워크 환경에서 격리된 차단 호스트 장비의 차단을 해제하는 순서를 나타내는 도면이다.1 is a diagram illustrating an example of a network environment according to an exemplary embodiment of the present invention.
2 is a diagram illustrating an example of an ARP packet according to an embodiment of the present invention.
3 is a block diagram schematically illustrating an internal configuration of a host control apparatus according to an exemplary embodiment of the present invention.
4 is a diagram illustrating a sequence of isolating blocked host equipment in a network environment according to an exemplary embodiment of the present invention.
FIG. 5 is a diagram illustrating a procedure of releasing an isolated blocking host device in a network environment according to an exemplary embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.
도 1은 본 발명의 실시 예에 따른 네트워크 환경의 한 예를 나타내는 도면이다. 1 is a diagram illustrating an example of a network environment according to an exemplary embodiment of the present invention.
도 1에 도시한 바와 같이, 본 발명의 실시 예에 따른 네트워크 환경의 호스트 제어 시스템(10)은 스위치(100), 복수의 호스트 장비(2001-200N) 및 호스트 제어 장치(300)를 포함한다. 1, the
스위치(100)는 게이트웨이(Gateway)(도시하지 않음)를 경유하여 인터넷 또는 다른 네트워크와 연결된다. The
복수의 호스트 장비(2001-200N)는 스위치(100)를 통해 연결된 랜 환경에서 같은 레벨에 연결되며, 호스트 제어 장치(300)와 ARP(Address Resolution Protocol) 통신을 수행한다. 복수의 호스트 장비(2001-200N)는 각각 ARP 테이블을 구비하고 있으며, 운영체제(OS)로는 예를 들어 윈도우 XP(window XP), 비스타(vista) 및 윈도우7(window 7) 등이 사용될 수 있다. 이러한 복수의 호스트 장비(2001-200N)별 IP(Internet Protocol, IP) 주소와 맥(Medium Access Control, MAC) 주소의 한 예는 표 1과 같다.A plurality of host devices (200 1 -200 N) are connected at the same level on the attached local area network via the
호스트 제어 장치(300)는 예를 들어 프로브(probe) 장비일 수 있으며, 복수의 호스트 장비(2001-200N)와 ARP 통신을 수행하여 네트워크상에 정책이 설정된 복수의 호스트 장비(2001-200N)를 제어한다. 그리고, 호스트 제어 장치(300)는 차단하려는 호스트 장비(이하, "차단 호스트 장비"라고 함)가 존재하는 경우, 차단 호스트 장비와 나머지 호스트 장비 사이의 통신이 수행되지 않도록 차단 호스트 장비를 격리시킨다.
본 발명의 실시 예에 따른 호스트 제어 시스템(10)은 랜(Local Area Network, LAN)으로 연결되어 있다. 이처럼 랜과 같은 특정 네트워크에 연결된 자원들 간의 통신은 ARP를 이용하여 이루어진다. ARP는 네트워크 레이어 주소(예를 들어, 프로토콜 레이어(L3) 주소)를 물리적 주소(예를 들어, 데이터링크 레이어(L2) 주소)로 대응시키기 위해 사용하는 프로토콜이다. 여기서, 물리적 주소라 함은 이더넷(Ethernet) 또는 토큰링의 48 비트(Bits) 네트워크 카드 주소 등을 의미한다. ARP 패킷은 이더넷 패킷 데이터 내의 한 부분에 포함되는데, 이더넷 패킷의 헤더는 목적지 이더넷 주소(48 비트), 발신자 이더넷 주소(48 비트), 이더넷 프로토콜 타입(16 비트)을 포함한다. 이러한 이더넷 패킷 헤더의 뒤에 ARP 패킷이 붙는데, 패킷이 랜 상에서 이동할 때에는 목적지 이더넷 주소(예컨대, MAC 주소)로 전송되는 것이다.The
예를 들어, 호스트 A가 호스트 B에게 IP 패킷을 전송코자 할 때 호스트 A에서 호스트 B의 MAC 주소를 모르는 경우, 호스트 A는 ARP 프로토콜을 사용하여 목적지인 호스트 B의 IP 주소와 브로드캐스팅 물리적 주소를 포함하는 ARP 요청 패킷을 네트워크 상에 전송한다. 호스트 B는 자신의 IP 주소가 목적지로 기록되어 있는 ARP 패킷을 수신하면 자신의 물리적 네트워크 레이어 주소를 호스트 A에게 응답한다. 이와 같은 방식으로 수집된 IP 주소와 이에 해당하는 물리적 네트워크 레이어 주소 정보는 각 호스트의 ARP 캐시(Cache)라 불리는 메모리에 테이블 형태, 즉 ARP 테이블로 저장된 후, 이후의 패킷 전송 시에 다시 사용된다.For example, if Host A wants to send an IP packet to Host B, and Host A does not know Host B's MAC address, Host A uses the ARP protocol to determine the destination Host B's IP address and broadcasting physical address. Transmit the containing ARP request packet on the network. Host B responds to Host A with its physical network layer address when it receives an ARP packet whose IP address is recorded as the destination. The IP address collected in this manner and the corresponding physical network layer address information are stored in a table, ie, an ARP table, in a memory called an ARP cache of each host, and then used again in subsequent packet transmissions.
도 2는 본 발명의 실시 예에 따른 ARP 패킷의 한 예를 나타내는 도면이다. 2 is a diagram illustrating an example of an ARP packet according to an embodiment of the present invention.
도 2에 도시한 바와 같이, 본 발명의 실시 예에 따른 ARP 패킷(500)은 이더넷 헤더(510)와 ARP 헤더(520)의 형태로 표기된다. 이더넷 헤더(510)는 수신자 MAC 주소(511) 및 송신자 MAC 주소(512)를 표기하는 필드를 포함하며, ARP 헤더(520)는 ARP 패킷 유형(521), 송신자 MAC 주소/처리대상 IP 주소(522) 및 타겟 MAC 주소/타겟 IP 주소(523)를 표기하는 필드를 포함한다. 여기서, 이더넷 헤더(510)의 수신자 MAC 주소(511)는 패킷을 전달받는 장비의 MAC 주소를 의미하며, 송신자 MAC 주소(512)는 패킷을 전송하는 장비의 MAC 주소를 의미한다. As shown in FIG. 2, an ARP packet 500 according to an embodiment of the present invention is represented in the form of an Ethernet header 510 and an ARP header 520. Ethernet header 510 includes fields indicating recipient MAC address 511 and sender MAC address 512, and ARP header 520 includes ARP packet type 521, sender MAC address / destination IP address 522. ) And a target MAC address / target IP address 523. Here, the receiver MAC address 511 of the Ethernet header 510 means the MAC address of the device receiving the packet, and the sender MAC address 512 means the MAC address of the device transmitting the packet.
ARP 헤더(520)의 ARP 패킷 유형(521)은 패킷이 요청(request)인지 또는 응답(reply)인지를 나타낸다. 여기서, 요청은 패킷을 수신한 장비로부터 응답을 요구하는 패킷을 의미하며, 응답(reply)은 패킷을 수신한 장비로부터 응답을 요구하지 않는 패킷을 의미한다.The ARP packet type 521 of the ARP header 520 indicates whether the packet is a request or a reply. Here, the request means a packet requesting a response from the device receiving the packet, and the reply means a packet not requesting a response from the device receiving the packet.
송신자 MAC 주소/처리대상 IP 주소(522)는 변경하고자 하는 정보, 즉 처리대상 MAC 주소/IP주소를 나타내며, 타겟 MAC 주소/타겟 IP 주소(523)는 패킷을 수신하는 장비의 정보를 나타낸다. The sender MAC address / processing target IP address 522 represents information to be changed, that is, the processing target MAC address / IP address, and the target MAC address / target IP address 523 represents information of a device receiving a packet.
도 3은 발명의 실시 예에 따른 호스트 제어 장치의 내부 구성을 개략적으로 나타낸 블록 구성도이다.3 is a block diagram schematically illustrating an internal configuration of a host control apparatus according to an exemplary embodiment of the present invention.
도 1 및 도 3을 참고하면, 본 발명의 실시 예에 따른 호스트 제어 장치(300)는 차단 대상 감지부(310), 패킷 제어부(320) 및 패킷 전송부(330)를 포함한다. 1 and 3, the
차단 대상 감지부(310)는 네트워크에 포함된 복수의 호스트 장비(2001-200N) 중 차단하려는 차단 호스트 장비를 검출한다. 차단 대상 감지부(310)는 차단 호스트 장비의 정보, 예를 들어 MAC 주소/IP 주소를 패킷 제어부(320)로 전달한다.Block
패킷 제어부(320)는 차단 호스트 장비의 정보가 수신되면 차단 호스트 장비의 IP 주소에 차단 호스트 장비의 MAC 주소가 아닌 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하기 위한 브로드캐스트 패킷을 생성한다. 패킷 제어부(320)는 패킷 전송부(330)를 통해 복수의 호스트 장비(2001-200N)로 브로드캐스트 패킷을 전달한다. 이때의 브로드캐스트 패킷은 표 2와 같은 형태로 구성될 수 있다. When the information on the blocking host device is received, the
표 2는 통신 차단 시 사용되는 브로드캐스트 패킷의 한 형태를 나타낸다. 표 2에서, 차단 호스트 장비는 호스트 장비(2001)인 것으로 가정하였다. Table 2 shows one type of broadcast packet used when blocking communication. In Table 2, it is assumed that the blocking host equipment is the
즉, 복수의 호스트 장비(2001-200N)로 전송되는 브로드캐스트 패킷은 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]의 형태를 가진다. 이때, FF는 수신자가 네트워크에 존재하는 복수의 호스트 장비(2001-200N)인 것을 의미한다.In other words, a broadcast packet transmitted by a plurality of host devices (200 1 -200 N) has the form of BRD [FF, PB_MAC, Reply, PB_MAC / IP_1, 00 / 0.0.0.0]. At this time, FF means that the plurality of host devices (200 1 -200 N) that the recipient is present in the network.
복수의 호스트 장비(2001-200N)들은 각각 브로드캐스트 패킷을 분석하여 차단 호스트 장비의 IP 주소와 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 검출하고, ARP 테이블에서 차단 호스트 장비의 IP 주소에 MAC 주소(PB_MAC)가 대응되도록 저장한다.A plurality of host devices (200 1 -200 N) are broadcast in each block host device analyzes the packet IP multicast address and a MAC address detection (PB_MAC) of the
동시에, 패킷 제어부(320)는 차단 호스트 장비의 ARP 테이블에 저장된 차단 호스트 장비를 제외한 나머지 호스트 장비의 각 IP 주소에 나머지 호스트 장비 각각의 MAC 주소가 아닌 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하기 위한 유니캐스트 패킷을 생성한다. At the same time, the
패킷 제어부(320)는 패킷 전송부(330)를 통해 차단 호스트 장비로 유니캐스트 패킷을 전달한다. 즉, 패킷 제어부(320)는 나머지 호스트 장비의 개수에 대응하는 만큼 서로 다른 유니캐스트 패킷들을 각각 생성하여 차단 호스트 장비로 전달할 수 있다. 이때의 유니캐스트 패킷은 표 3과 같은 형태로 구성될 수 있다.The
표 3은 통신 차단 시 사용되는 유니캐스트 패킷의 한 형태를 나타낸다. 표 3에서, 차단 호스트 장비는 호스트 장비(2001)인 것으로 가정하였다. Table 3 shows one type of unicast packet used when blocking communication. In Table 3, it is assumed that the blocking host equipment is the
즉, 차단 호스트 장비로 전송되는 유니캐스트 패킷은 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_i, MAC_1/IP_1]의 형태로 표현된다. 여기서, IP_i는 차단 호스트 장비를 제외한 나머지 호스트 장비의 IP 주소를 의미한다.That is, the unicast packet transmitted to the blocking host device is represented in the form of UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_i, MAC_1 / IP_1]. Here, IP_i means IP addresses of the remaining host devices except the blocked host device.
차단 호스트 장비는 유니캐스트 패킷을 분석하고, ARP 테이블에서 각 호스트 장비의 IP 주소에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 매핑하여 저장한다. 이때, 차단 호스트 장비는 ARP 테이블에 저장되어 있지 않은 호스트 장비의 IP에 대한 유니캐스트 패킷의 정보는 ARP 테이블에 반영하지 않는다.The blocking host device analyzes the unicast packet and maps and stores the MAC address (PB_MAC) of the
패킷 전송부(330)는 패킷 제어부(320)로부터 브로드캐스트 패킷 및 유니캐스트 패킷을 전달받아 해당 호스트 장비로 전달한다.The
도 4는 본 발명의 실시 예에 따른 네트워크 환경에서 차단 호스트 장비를 격리시키는 순서를 나타내는 도면이다. 4 is a diagram illustrating a sequence of isolating blocked host equipment in a network environment according to an exemplary embodiment of the present invention.
도 4에 도시한 바와 같이, 본 발명의 실시 예에 따른 호스트 제어 장치(300) 는 네트워크에 포함된 복수의 호스트 장비(2001-200N) 중 차단 호스트 장비를 검출한다. As shown in Figure 4, the
일 예로서, 호스트 제어 장치(300)는 네트워크에 접속한 호스트 장비의 패킷을 모니터링한 후, 정책에 위배되는 패킷 검출 시, 해당 패킷에 대응하는 호스트 장비를 차단 호스트 장비로 판단할 수 있다.As an example, the
예를 들어, 복수의 호스트 장비(2001-200N) 중 호스트 장비(2001)가 차단 호스트 장비인 경우, 호스트 제어 장치(300)는 차단 호스트 장비(2001)의 IP 주소(IP_1)에 차단 호스트 장비(2001)의 MAC 주소(MAC_1)가 아닌 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하기 위한 브로드캐스트 패킷인 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]를 생성한다(S100). 여기서, BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]는 차단 호스트 장비(2001)의 IP 주소(IP_1)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응될 수 있도록 지시하는 패킷으로, 호스트 제어 장치(300)가 복수의 호스트 장비(2001-200N) 전체로 전달한다. 즉, 호스트 제어 장치(300)는 복수의 호스트 장비(2001-200N)로 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]를 전달하여 차단 호스트 장비(2001)를 격리시킨다 (S110).For example, a plurality of host devices (200 1 -200 N) of the host device (200 1) is blocked if the host device, the
호스트 장비(2001-200N)는 각각 수신한 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]를 분석하여 차단 호스트 장비(2001)의 IP 주소(IP_1)와 호스트 제어 장치(300)의 MAC주소(PB_MAC)를 검출한다. 호스트 장비(2001-200N)는 각각 자신의 ARP 테이블에서 차단 호스트 장비(2001)의 IP 주소(IP_1)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 저장한다(S120). 이때, 차단 호스트 장비(2001)의 ARP 테이블에는 자신의 IP 주소(IP_1)가 저장되어 있지 않으므로, 차단 호스트 장비(2001)는 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]를 수신하여도 ARP 테이블을 갱신하지 않는다.동시에, 호스트 제어 장치(300)는 차단 호스트 장비(2001)의 ARP 테이블에 저장된 호스트 장비(2002-200N)의 각 IP 주소(IP_2-IP_N)에 호스트 장비(2002-200N)의 MAC 주소(MAC_2-MAC_N)가 아닌 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하기 위한 유니캐스트 패킷인 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_2, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_N, MAC_1/IP_1]을 생성하여 차단 호스트 장비(2001)로 전달한다. 여기서, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_2, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_N, MAC_1/IP_1]는 차단 호스트 장비(2001)의 ARP 테이블에 저장된 호스트 장비(2002-200N)의 IP 주소(IP_2-IP_N)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응될 수 있도록 지시하는 패킷으로, 호스트 제어 장치(300)가 차단 호스트 장비(2001)로 전달한다.Host devices (200 1 -200 N) are received BRD [FF, PB_MAC, Reply, PB_MAC / IP_1, 00 / 0.0.0.0] by analyzing the block host device (200 1) of the IP address (IP_1), respectively, and host control Detects the MAC address PB_MAC of the
구체적으로, 호스트 제어 장치(300)는 호스트 장비(2002)의 IP 주소(IP_2)에 호스트 장비(2002)의 MAC 주소(MAC_2)가 아닌 호스트 제어 장치(300)의 MAC주소(PB_MAC)가 대응되도록 하는 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_2, MAC_1/IP_1]를 생성하여 차단 호스트 장비(2001)로 전달한다(S130, S140). 호스트 제어 장치(300)는 호스트 장비(2003)의 IP 주소(IP_3)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하는 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_3, MAC_1/IP_1]를 생성하여 차단 호스트 장비(2001)로 전달한다(S150, S160).Specifically, the
동일한 방법으로 호스트 제어 장치(300)는 호스트 장비(2004-200N)의 각 IP 주소(IP_4-IP_N)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하는 유니캐스트 패킷인 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_4, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_N, MAC_1/IP_1]를 각각 생성하여 차단 호스트 장비(2001)로 전달한다(S170, S180).In the same way the
차단 호스트 장비(2001)는 호스트 제어 장치(300)로부터 전달된 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_2, MAC_1/IP_1]를 분석하여 호스트 장비(2002)의 IP 주소(IP_2)와 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 검출하고, ARP 테이블에서 IP 주소(IP_2)에 MAC 주소(PB_MAC)가 대응되도록 저장한다. 차단 호스트 장비(2001)는 호스트 제어 장치(300)로부터 전달된 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_3, MAC_1/IP_1]를 분석하여 호스트 장비(2003)의 IP 주소(IP_3)와 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 검출하고, ARP 테이블에서 IP 주소(IP_3)에 AMC 주소(PB_MAC)가 대응되도록 저장한다.The blocking
동일한 방법으로 차단 호스트 장비(2001)는 호스트 제어 장치(300)로부터 각각 전달된 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_4, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_N, MAC_1/IP_1]를 분석하여 호스트 장비(2004-200N)의 IP 주소(IP_4-IP_N)와 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 검출하고, ARP 테이블에서 IP 주소(IP_4-IP_N)에 MAC 주소(PB_MAC)가 대응되도록 저장한다(S190).In the same manner, the blocking
이처럼 차단 호스트 장비(2001)가 격리된 후 만일 차단 호스트 장비(2001)를제외한 나머지 호스트 장비(2002-200N) 중 호스트 장비(2002)가 차단 호스트 장비(2001)와 통신을 시도하는 경우, 호스트 장비(2002)는 차단 호스트 장비(2001)와의 통신을 위해 패킷을 생성하여 전달한다. 이때, 나머지 호스트 장비(2002-200N)의 ARP 테이블에는 차단 호스트 장비(2001)의 IP 주소(IP_1)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되어 있으므로, 차단 호스트 장비(2001)로 전달되는 패킷은 호스트 제어 장치(300)로 전달된다. 따라서, 호스트 장비(2002)와 차단 호스트 장비(2001) 간에 통신이 이루어지는 것을 방지할 수 있다.Thus, the host device block (200 1) is isolated after ten thousand and one other than the host device block (200 1) other host equipment (200 2 -200 N) of the host device (200 2) is cut off the host device (200 1) and the communication When attempted, the
한편, 본 발명의 실시 예에서는 복수의 호스트 장비 중 특정 호스트 장비를 차단하는 한 예를 설명하였으나, 본 발명은 이에 한정되지 않으며, 특정 호스트 장비를 차단하기 위한 과정을 역으로 수행하여 차단된 특정 호스트 장비를 해제할 수도 있으며, 그 한 예는 도 5에 도시한 바와 같다. Meanwhile, in the embodiment of the present invention, an example of blocking a specific host device among a plurality of host devices has been described, but the present invention is not limited thereto, and the specific host is blocked by performing a reverse process for blocking a specific host device. The equipment may be released, for example as shown in FIG.
도 5를 참고하면, 본 발명의 실시 예에 따른 네트워크 환경에서 복수의 호스트 장비(2001-200N) 중 차단 호스트 장비(2001)를 해제하는 경우, 호스트 제어 장치(300)는 차단을 해제하려는 호스트 장비(이하, 차단 해제 호스트 장비라 함)(2001)의 IP 주소(IP_1)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 자신의 MAC 주소(MAC_1)가 대응되도록 하기 위한 브로드캐스트 패킷을 생성하고, 호스트 장비(2001-200N)로 브로드캐스트 패킷을 전달한다. 이때의 브로드캐스트 패킷은 표 4와 같은 형태로 구성될 수 있다.Referring to FIG. 5, in a network environment according to an embodiment of the present invention, turning off the shut-off the host device (200 1) of the plurality of host devices (200 1 -200 N), the
표 4는 통신 차단 해제 시 사용되는 브로드캐스트 패킷의 한 형태를 나타낸다.Table 4 shows one type of broadcast packet used for unblocking communication.
즉, 복수의 호스트 장비(2001-200N)로 전송되는 브로드캐스트 패킷은 BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]의 형태를 가진다. In other words, a broadcast packet transmitted by a plurality of host devices (200 1 -200 N) has the form of BRD [FF, PB_MAC, Request, MAC_1 / IP_1, 00 / IP_1].
BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]는 차단 해제 호스트 장비(2001)의 IP 주소(IP_1)에 자신의 MAC 주소(MAC_1)가 대응될 수 있도록 지시하는 패킷으로, 호스트 제어 장치(300)가 복수의 호스트 장비(2001-200N) 전체로 전달한다. BRD [FF, PB_MAC, Request, MAC_1 / IP_1, 00 / IP_1] is a packet indicating that the MAC address (MAC_1) of the
호스트 제어 장치(300)는 복수의 호스트 장비(2001-200N)로 BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]를 전달하여 차단 해제 호스트 장비(2001)의 차단을 해제한다(S210).Unblock a
호스트 장비(2001-200N)는 각각 수신한 BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]를 분석하여 차단 해제 호스트 장비(2001)의 IP 주소(IP_1)와 MAC 주소(MAC_1)를 검출한다. 호스트 장비(2001-200N)는 각각 자신의 ARP 테이블에서 IP 주소(IP_1)에 MAC 주소(MAC_1)를 매핑하여 저장한다(S220). 이때, 차단 해제 호스트 장비(2001)의 ARP 테이블에는 자신의 IP 주소(IP_1)가 저장되어 있지 않으므로, 차단 해제 호스트 장비(2001)는 BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]를 수신하여도 ARP 테이블을 갱신하지 않는다.Host devices (200 1 -200 N) each receiving one BRD [FF, PB_MAC, Request, MAC_1 / IP_1, 00 / IP_1] IP address (IP_1) of the analysis by unblocking the host device (200 1) and the MAC address ( MAC_1). Host devices (200 1 -200 N) and is mapped to store the MAC address (MAC_1) the IP address (IP_1) in their ARP table, respectively (S220). At this time, ARP table of unblocking the host device (200 1) has its own IP address (IP_1) is because it is not stored, unblocking the host device (200 1) is BRD [FF, PB_MAC, Request, MAC_1 / IP_1, 00 / IP_1] does not update the ARP table.
동시에, 호스트 제어 장치(300)는 차단 해제 호스트 장비(2001)의 ARP 테이블에 저장된 호스트 장비(2002-200N)의 IP 주소(IP_2-IP_N)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 원래 호스트 장비(2002-200N)의 해당 MAC 주소(MAC_2-MAC_N)를 매핑하기 위한 유니캐스트 패킷을 생성하여 차단 해제 호스트 장비(2001)로 전달한다. 이때의 유니캐스트 패킷은 표 5와 같은 형태로 구성될 수 있다.At the same time, the
표 5는 통신 차단 해제 시 사용되는 유니캐스트 패킷의 한 형태를 나타낸다.Table 5 shows one type of unicast packet used for unblocking communication.
즉, 차단 해제 호스트 장비(2001)로 전송되는 유니캐스트 패킷은 UNI[MAC_1, PB_MAC, Reply, MAC_i/IP_i, MAC_1/IP_1]의 형태로 표현된다. 여기서, MAC_i/IP_i는 차단 해제 호스트 장비(2001)를 제외한 나머지 호스트 장비(2002-200N)의 MAC 주소/IP 주소를 의미한다.That is, the unicast packet transmitted to the unblocking
UNI[MAC_1, PB_MAC, Reply, MAC_2/IP_2, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, MAC_N/IP_N, MAC_1/IP_1]는 차단 해제 호스트 장비(2001)의 ARP 테이블에 저장된 호스트 장비(2002-200N)의 IP 주소(IP_2-IP_N)에 해당하는 MAC 주소(MAC_2-MAC_N)가 대응될 수 있도록 지시하는 패킷으로, 호스트 제어 장치(300)가 차단 해제 호스트 장비(2001)로 전달한다.UNI [MAC_1, PB_MAC, Reply, MAC_2 / IP_2, MAC_1 / IP_1],... , Corresponding to the UNI [MAC_1, PB_MAC, Reply, MAC_N / IP_N, MAC_1 / IP_1] is the IP address (IP_2-IP_N) for unblocking the host devices stored in the ARP table of the host (200: 1) devices (200 2 -200 N) A packet indicating that the MAC addresses MAC_2-MAC_N correspond to each other, the
구체적으로, 호스트 제어 장치(300)는 호스트 장비(2002)의 IP 주소(IP_2)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 호스트 장비(2002)의 MAC 주소(MAC_2)가 대응되도록 UNI[MAC_1, PB_MAC, Reply, MAC_2/IP_2, MAC_1/IP_1]를 생성하여 호스트 장비(2001)로 전달한다(S230, S240). 호스트 제어 장치(300)는 호스트 장비(2003)의 IP 주소(IP_3)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 호스트 장비(2003)의 MAC 주소(MAC_3)가 대응되도록 하는 UNI[MAC_1, PB_MAC, MAC_3/IP_3, Reply, MAC_1/IP_1]를 생성하여 호스트 장비(2001)로 전달한다(S250, S260).Specifically, the
동일한 방법으로 호스트 제어 장치(300)는 호스트 장비(2004-200N)의 IP 주소(IP_4-IP_N)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 호스트 장비(2004-200N)의 MAC 주소(MAC_4-MAC_N)가 대응되도록 하는 UNI[MAC_1, PB_MAC, Reply, MAC_4/IP_4, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, MAC_N/IP_N, MAC_1/IP_1]를 각각 생성하여 호스트 장비(2001)로 전달한다(S270, S280).Host device and not the MAC address (PB_MAC) in the same way the
호스트 장비(2001)는 호스트 제어 장치(300)로부터 전달된 UNI[MAC_1, PB_MAC, Reply, MAC_2/IP_2, MAC_1/IP_1]를 분석하여 호스트 장비(2002)의 IP 주소(IP_2)와 MAC 주소(MAC_2)를 검출하고, ARP 테이블에서 IP 주소(IP_2)에 MAC 주소(MAC_2)가 대응되도록 저장한다. 호스트 장비(2001)는 호스트 제어 장치(300)로부터 전달된 UNI[MAC_1, PB_MAC, Reply, MAC_3/IP_3, MAC_1/IP_1]를 분석하여 호스트 장비(2003)의 IP 주소(IP_3)와 MAC 주소(MAC_3)를 검출하고, ARP 테이블에서 IP 주소(IP_3)에 MAC 주소(MAC_3)가 대응되도록 저장한다.The
동일한 방법으로, 호스트 장비(2001)는 호스트 제어 장치(300)로부터 각각 전달된 UNI[MAC_1, PB_MAC, Reply, MAC_4/IP_4, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, MAC_N/IP_N, MAC_1/IP_1]를 분석하여 호스트 장비(2004-200N)의 IP 주소(IP_4-IP_N)와 MAC 주소(MAC_4-MAC_N)를 검출하고, ARP 테이블에서 IP주소(IP_4-IP_N)에 해당하는 MAC 주소(MAC_4-MAC_N)가 대응되도록 저장한다(S290).In the same way, the
이와 같이, 본 발명의 실시 예에 따른 네트워크 환경에서 특정 차단 호스트 장비를 차단하기 위해 차단 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소를 매핑하기 위한 브로드캐스트 패킷을 생성하여 복수의 호스트 장비로 전달하며, 이와 동시에 차단 호스트 장비의 ARP 테이블에 저장된 나머지 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소를 매핑하기 위한 유니캐스트 패킷을 생성하여 차단 호스트 장비로 전달함으로써, 특정 차단 호스트 장비를 확실하게 격리시킬 수 있으며, 격리시킨 차단 호스트 장비의 차단이 풀려 나머지 호스트 장비와 통신이 이루어지는 현상을 방지할 수 있다.As such, in order to block a specific blocking host device in a network environment according to an embodiment of the present invention, a broadcast packet for mapping a MAC address of the host control device to an IP address of the blocking host device is generated and delivered to a plurality of host devices. At the same time, a specific unicast host device is reliably isolated by generating a unicast packet for mapping the host control device's MAC address to the IP address of the remaining host device stored in the ARP table of the blocked host device. It is possible to prevent the communication with the other host device by unblocking the isolated host device.
또한, 호스트 장비가 차단된 상태에서 다른 호스트 장비가 차단 호스트 장비와 통신을 시도하는 경우, 차단 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소가 대응되어 있으므로 통신을 시도하는 호스트 장비가 보낸 패킷이 호스트 제어 장치로 전달되어 차단 호스트 장비와 다른 호스트 장비 간의 통신이 이루어 지는 것을 방지할 수 있다.In addition, when another host device attempts to communicate with the blocked host device while the host device is blocked, the packet sent by the host device attempting to communicate is transmitted because the MAC address of the host control device corresponds to the IP address of the blocked host device. It can be delivered to the host control device to prevent communication between the blocking host device and other host devices.
이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not only implemented through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
Claims (17)
상기 복수의 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 차단 호스트 장비의 IP(Internet Protocol) 주소에 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소가 대응되도록 하기 위한 제1 패킷을 생성하는 단계,
상기 제1 패킷을 상기 복수의 호스트 장비로 전달하는 단계,
상기 차단 호스트 장비의 ARP 테이블에서 상기 차단 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP 주소에 상기 호스트 제어 장치의 MAC 주소가 대응되도록 하기 위한 서로 다른 복수의 제2 패킷들을 생성하는 단계, 그리고
상기 복수의 제2 패킷을 상기 차단 호스트 장비로 전달하는 단계
를 포함하는 통신 차단 방법.In the method for blocking communication of the blocking host device in the host control device for controlling a plurality of host equipment,
Generating a first packet to allow a medium access control (MAC) address of the host control device to correspond to an Internet Protocol (IP) address of the blocked host device in an address resolution protocol (ARP) table of the plurality of host devices; ,
Forwarding the first packet to the plurality of host equipment;
Generating a plurality of second packets different from each other so that the MAC address of the host control apparatus corresponds to an IP address of each of the remaining host devices except the blocked host device in the ARP table of the blocked host device; and
Forwarding the plurality of second packets to the blocking host device
Communication blocking method comprising a.
상기 복수의 제2 패킷은 상기 나머지 호스트 장비에 각각 대응하며,
상기 복수의 제2 패킷은 각각 해당 호스트 장비의 IP 주소와 상기 호스트 제어 장치의 MAC 주소를 포함하는 통신 차단 방법.The method of claim 1,
The plurality of second packets respectively correspond to the remaining host equipment.
And the plurality of second packets each include an IP address of a corresponding host device and a MAC address of the host control device.
상기 제1 패킷은 이더넷 헤더 및 ARP 헤더를 포함하며,
상기 ARP 헤더는,
상기 차단 호스트 장비의 IP 주소와 상기 호스트 제어 장치의 MAC 주소를 포함하는 통신 차단 방법.The method of claim 1,
The first packet includes an Ethernet header and an ARP header,
The ARP header is,
And a MAC address of the host control device and an IP address of the blocking host device.
상기 복수의 제2 패킷은 각각 이더넷 헤더 및 ARP 헤더를 포함하며,
상기 ARP 헤더는,
상기 나머지 호스트 장비 중 해당 호스트 장비의 IP 주소와 상기 호스트 제어 장치의 MAC 주소를 포함하는 통신 차단 방법.The method of claim 1,
The plurality of second packets each include an Ethernet header and an ARP header,
The ARP header is,
Communication blocking method comprising the IP address of the host device and the MAC address of the host control device of the remaining host device.
상기 제1 패킷을 상기 복수의 호스트 장비로 전달하는 단계는,
상기 제1 패킷을 상기 복수의 호스트 장비로 브로드캐스트하는 단계를 포함하고,
상기 복수의 제2 패킷을 상기 차단 호스트 장비로 전달하는 단계는,
상기 복수의 제2 패킷을 상기 차단 호스트 장비로 유니캐스트하는 단계를 포함하는 통신 차단 방법.The method of claim 1,
Delivering the first packet to the plurality of host equipment,
Broadcasting the first packet to the plurality of host equipment;
Delivering the plurality of second packets to the blocking host device,
Unicasting the plurality of second packets to the blocking host device.
상기 복수의 호스트 장비는 상기 ARP 테이블을 이용하여 통신을 수행하는 통신 차단 방법.The method according to any one of claims 1 to 5,
And the plurality of host devices communicate using the ARP table.
상기 복수의 호스트 장비를 제어하는 호스트 제어 장치로부터 상기 복수의 호스트 장비 중 상기 차단 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP(Internet Protocol) 주소에 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소가 대응되도록 하기 위한 복수의 유니캐스트 패킷을 수신하는 단계, 그리고
ARP(Address Resolution Protocol) 테이블에서 상기 나머지 호스트 장비 각각의 IP 주소에 대응하여 상기 나머지 호스트 장비의 MAC 주소를 상기 호스트 제어 장치의 MAC 주소로 갱신하는 단계
를 포함하는 통신 차단 방법.In the method of blocking communication in the blocking host device of the plurality of host devices,
A medium access control (MAC) address of the host control device corresponds to an IP (Internet Protocol) address of each of the host devices other than the blocked host device among the plurality of host devices from the host control device controlling the plurality of host devices. Receiving a plurality of unicast packets to enable, and
Updating the MAC address of the remaining host device with the MAC address of the host control device in response to an IP address of each of the remaining host devices in an address resolution protocol (ARP) table;
Communication blocking method comprising a.
상기 복수의 유니캐스트 패킷을 수신하는 단계는,
상기 복수의 유니캐스트 패킷들을 이용하여 상기 나머지 호스트 장비 각각의 IP 주소 및 상기 호스트 제어 장치의 MAC 주소를 검출하는 단계를 포함하는 통신 차단 방법.The method of claim 7, wherein
Receiving the plurality of unicast packets,
Detecting the IP address of each of the remaining host equipment and the MAC address of the host control device using the plurality of unicast packets.
상기 복수의 유니캐스트 패킷은 상기 나머지 호스트 장비에 각각 대응하며,
상기 복수의 유니캐스트 패킷은 각각 해당 호스트 장비의 IP 주소와 상기 호스트 제어 장치의 MAC 주소를 포함하는 통신 차단 방법.The method of claim 7, wherein
The plurality of unicast packets respectively correspond to the remaining host equipment,
And the plurality of unicast packets each include an IP address of a corresponding host device and a MAC address of the host control device.
상기 복수의 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 제1 호스트 장비의 IP(Internet Protocol) 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소를 상기 제1 호스트 장비의 MAC 주소로 갱신하도록 하기 위한 브로드캐스트 패킷을 생성하는 단계,
상기 브로드캐스트 패킷을 상기 복수의 호스트 장비로 전달하는 단계,
상기 제1 호스트 장비의 ARP 테이블에서 상기 복수의 호스트 장비 중 상기 제1 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC 주소로 갱신하도록 하기 위한 복수의 유니캐스트 패킷을 생성하는 단계, 그리고
상기 복수의 유니캐스트 패킷을 상기 제1 호스트 장비로 전달하는 단계
를 포함하는 차단 해제 방법.In the method for releasing the blocking of the first host device blocked in the host control device for controlling a plurality of host equipment,
The MAC (Medium Access Control) address of the host control device mapped to the IP (Internet Protocol) address of the first host device in the Address Resolution Protocol (ARP) table of the plurality of host devices is the MAC of the first host device. Generating a broadcast packet for updating with an address,
Forwarding the broadcast packet to the plurality of host equipment;
Update the MAC address of the host control device mapped to the IP address of each of the remaining host devices except the first host device among the plurality of host devices in the ARP table of the first host device with the MAC address of the remaining host device. Generating a plurality of unicast packets for the purpose of, and
Forwarding the plurality of unicast packets to the first host equipment
Unblocking method comprising a.
상기 복수의 유니캐스트 패킷은 상기 나머지 호스트 장비에 각각 대응하며,
상기 복수의 유니캐스트 패킷은 각각 해당 호스트 장비의 IP 주소와 MAC 주소를 포함하는 차단 해제 방법.The method of claim 10,
The plurality of unicast packets respectively correspond to the remaining host equipment,
And the plurality of unicast packets each include an IP address and a MAC address of a corresponding host device.
상기 브로드캐스트 패킷은 이더넷 헤더 및 ARP 헤더를 포함하며,
상기 ARP 헤더는,
상기 제1 호스트 장비의 IP 주소와 상기 제1 호스트 장비의 MAC 주소를 포함하는 차단 해제 방법.The method of claim 10,
The broadcast packet includes an Ethernet header and an ARP header,
The ARP header is,
And a method of unblocking an IP address of the first host device and a MAC address of the first host device.
상기 복수의 유니캐스트 패킷은 각각 이더넷 헤더 및 ARP 헤더를 포함하며,
상기 ARP 헤더는,
상기 나머지 호스트 장비 중 해당 호스트 장비의 IP 주소와 MAC 주소를 포함하는 차단 해제 방법.The method of claim 10,
Each of the plurality of unicast packets includes an Ethernet header and an ARP header,
The ARP header is,
Block release method comprising the IP address and MAC address of the host device of the remaining host device.
상기 복수의 호스트 장비는 상기 ARP 테이블을 이용하여 통신을 수행하는 차단 해제 방법. 14. The method according to any one of claims 10 to 13,
And the plurality of host devices communicate using the ARP table.
상기 복수의 호스트 장비를 제어하는 호스트 제어 장치로부터 상기 제1 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 복수의 호스트 장비 중 상기 제1 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP(Internet Protocol) 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC(Medium Access Control) 주소로 갱신하도록 하기 위한 복수의 유니캐스트 패킷을 수신하는 단계, 그리고
상기 ARP 테이블에서 상기 나머지 호스트 장비 각각의 IP 주소에 대응하여 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC 주소로 각각 갱신하는 단계
를 포함하는 차단 해제 방법.In the method of releasing the blocking from the blocked first host device of the plurality of host devices,
An IP (Internet Protocol) address of each of the host devices other than the first host device among the plurality of host devices in an address resolution protocol (ARP) table of the first host device from a host control device controlling the plurality of host devices. Receiving a plurality of unicast packets for updating the MAC address of the host control device mapped to the medium access control (MAC) address of the remaining host device; and
Updating the MAC address of the host control device mapped to the IP address of each of the remaining host devices to the MAC address of the remaining host device in the ARP table.
Unblocking method comprising a.
상기 복수의 유니캐스트 패킷을 수신하는 단계는,
상기 복수의 유니캐스트 패킷들을 이용하여 상기 나머지 호스트 장비 각각의 IP 주소 및 상기 나머지 호스트 장비 각각의 MAC 주소를 검출하는 단계를 포함하는 차단 해제 방법.16. The method of claim 15,
Receiving the plurality of unicast packets,
Detecting the IP address of each of the remaining host devices and the MAC address of each of the remaining host devices using the plurality of unicast packets.
상기 복수의 유니캐스트 패킷은 상기 나머지 호스트 장비에 각각 대응하며,
상기 복수의 유니캐스트 패킷은 각각 해당 호스트 장비의 IP 주소와 MAC 주소를 포함하는 차단 해제 방법.16. The method of claim 15,
The plurality of unicast packets respectively correspond to the remaining host equipment,
And the plurality of unicast packets each include an IP address and a MAC address of a corresponding host device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100101451A KR101018029B1 (en) | 2010-10-18 | 2010-10-18 | Mothod block and release for communication among network equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100101451A KR101018029B1 (en) | 2010-10-18 | 2010-10-18 | Mothod block and release for communication among network equipment |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101018029B1 true KR101018029B1 (en) | 2011-03-02 |
Family
ID=43938184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100101451A KR101018029B1 (en) | 2010-10-18 | 2010-10-18 | Mothod block and release for communication among network equipment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101018029B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100528171B1 (en) | 2005-04-06 | 2005-11-15 | 스콥정보통신 주식회사 | Ip management method and apparatus for protecting/blocking specific ip address or specific device on network |
KR20070093257A (en) * | 2006-03-13 | 2007-09-18 | (주)닥터소프트 | Network resource management system and method |
US20090080447A1 (en) | 2006-03-20 | 2009-03-26 | Seigo Sawada | Relay device, communication system, communication method, and computer program |
KR100893935B1 (en) | 2009-01-09 | 2009-04-21 | (주)넷맨 | Network isolating method of host using arp |
-
2010
- 2010-10-18 KR KR1020100101451A patent/KR101018029B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100528171B1 (en) | 2005-04-06 | 2005-11-15 | 스콥정보통신 주식회사 | Ip management method and apparatus for protecting/blocking specific ip address or specific device on network |
KR20070093257A (en) * | 2006-03-13 | 2007-09-18 | (주)닥터소프트 | Network resource management system and method |
US20090080447A1 (en) | 2006-03-20 | 2009-03-26 | Seigo Sawada | Relay device, communication system, communication method, and computer program |
KR100893935B1 (en) | 2009-01-09 | 2009-04-21 | (주)넷맨 | Network isolating method of host using arp |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3717836B2 (en) | Dynamic load balancer | |
Duros et al. | A link-layer tunneling mechanism for unidirectional links | |
US9060331B2 (en) | Home virtual local area network identification for roaming mobile clients | |
US7522594B2 (en) | Method and apparatus to permit data transmission to traverse firewalls | |
KR100528171B1 (en) | Ip management method and apparatus for protecting/blocking specific ip address or specific device on network | |
US20150358285A1 (en) | Destination address control to limit unauthorized communications | |
EP3026872B1 (en) | Packet forwarding method, apparatus, and system | |
KR100643285B1 (en) | Method and system for transmitting and receiving data using multicast | |
US9060322B2 (en) | Method and system for preventing loops in mesh networks | |
US20150304118A1 (en) | Method for preselecting a router in an rpl network | |
US9756148B2 (en) | Dynamic host configuration protocol release on behalf of a user | |
WO2019021995A1 (en) | Communication device, communication method, and communication system | |
CN114710795B (en) | ARP table optimization method, equipment and application of wireless ad hoc network | |
KR101710385B1 (en) | Method, apparatus and computer program for managing arp packet | |
KR100759169B1 (en) | Method of server managing and packet thrasmitting in network switch | |
US7636791B2 (en) | Network information detection apparatus and method | |
CN103780494B (en) | A kind of user information acquiring method and device | |
CN107534591B (en) | Method and device for local address allocation protocol based on server | |
JP2005198090A (en) | Method and device for preventing unauthorized connection to network | |
US7623666B2 (en) | Automatic setting of security in communication network system | |
CN111131548B (en) | Information processing method, apparatus and computer readable storage medium | |
KR101018029B1 (en) | Mothod block and release for communication among network equipment | |
US9560058B2 (en) | Monitoring device and monitoring method | |
EP1809000A1 (en) | Information processing device, information processing system, information processing method, and program | |
JP2020010315A (en) | Network topology acquisition method and device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140207 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150206 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151229 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170106 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20200103 Year of fee payment: 10 |