KR101018029B1 - Mothod block and release for communication among network equipment - Google Patents

Mothod block and release for communication among network equipment Download PDF

Info

Publication number
KR101018029B1
KR101018029B1 KR1020100101451A KR20100101451A KR101018029B1 KR 101018029 B1 KR101018029 B1 KR 101018029B1 KR 1020100101451 A KR1020100101451 A KR 1020100101451A KR 20100101451 A KR20100101451 A KR 20100101451A KR 101018029 B1 KR101018029 B1 KR 101018029B1
Authority
KR
South Korea
Prior art keywords
host
address
mac
host device
blocking
Prior art date
Application number
KR1020100101451A
Other languages
Korean (ko)
Inventor
이상덕
Original Assignee
스콥정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 스콥정보통신 주식회사 filed Critical 스콥정보통신 주식회사
Priority to KR1020100101451A priority Critical patent/KR101018029B1/en
Application granted granted Critical
Publication of KR101018029B1 publication Critical patent/KR101018029B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

PURPOSE: A method for blocking or releasing communication between network devices is provided to safely block or release a specific host device. CONSTITUTION: A host controlling device transmits a first packet to a plurality of host device(S220). The host controlling device generates a plurality of different packets to correspond a MAC(Medium Access Control) of the host controlling device to an IP address of residual host device except a blocking host device in a ARP(Address Resolution Protocol) table of the blocking host device(S130,S150,S170). The host controlling device transmits a plurality of second packets to the blocking host device(S140,S160,S180).

Description

네트워크 장비간의 통신 차단 및 해제 방법{MOTHOD BLOCK AND RELEASE FOR COMMUNICATION AMONG NETWORK EQUIPMENT}How to block and release communication between network devices {MOTHOD BLOCK AND RELEASE FOR COMMUNICATION AMONG NETWORK EQUIPMENT}

본 발명은 네트워크 장비간의 통신 차단 및 해제 방법에 관한 것으로, 특히 네트워크에 연결된 특정 호스트 장비의 통신을 안전하게 차단 및 해제하기 위한 방법에 관한 것이다.The present invention relates to a method for blocking and releasing communication between network devices, and more particularly, to a method for safely blocking and releasing communication of a specific host device connected to a network.

종래의 네트워크 환경에서는 복수의 호스트 장비 중 차단하려는 특정 호스트장비가 존재하는 경우, 차단하려는 호스트 장비(이하, "차단 호스트 장비"라고 함)의 맥(Medium Access Control, MAC) 주소를 프로브 장비의 MAC 주소(Probe MAC)로 변경하여 차단 호스트 장비를 차단하였다. In a conventional network environment, when there is a specific host device to be blocked among a plurality of host devices, the MAC (Medium Access Control, MAC) address of the host device to be blocked (hereinafter referred to as "blocking host device") is set to the MAC of the probe device. The host device was blocked by changing the address (Probe MAC).

그러나, 차단 호스트 장비가 격리된 후에 다른 호스트 장비간의 통신하는 과정에서 차단이 해제되는 문제점이 있다. 예를 들어, 차단 호스트 장비의 운영체제(operating system, OS)가 비스타(Vista) 또는 윈도우7(Windows 7)인 경우, 차단 호스트 장비는 격리된 후에 자신의 MAC 주소를 주기적으로 통신 대상 호스트 장비로 유니캐스트로 통신을 시도하며 이로 인해 차단이 해제되는 문제점이 있다.However, after the blocking host device is isolated, there is a problem in that the blocking is released in the process of communicating between other host devices. For example, if the operating system (OS) of the blocking host device is Vista or Windows 7, the blocking host device periodically sends its MAC address to the communicating host device after it is isolated. Attempts to communicate by cast, which causes the problem of unblocking.

본 발명이 이루고자 하는 기술적 과제는 특정 호스트 장비를 안전하게 차단 및 해제하기 위한 네트워크 장비간의 통신 차단 및 해제 방법에 관한 것이다.The technical problem to be achieved by the present invention relates to a method for blocking and releasing communication between network devices for safely blocking and releasing specific host devices.

본 발명의 실시 예에 따르면, 복수의 호스트 장비를 제어하는 호스트 제어 장치에서 차단 호스트 장비의 통신을 차단하는 방법이 제공된다. 이 통신 차단 방법은, 상기 복수의 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 차단 호스트 장비의 IP(Internet Protocol) 주소에 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소가 대응되도록 하기 위한 제1 패킷을 생성하는 단계, 상기 제1 패킷을 상기 복수의 호스트 장비로 전달하는 단계, 상기 차단 호스트 장비의 ARP 테이블에서 상기 차단 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP 주소에 상기 호스트 제어 장치의 MAC 주소가 대응되도록 하기 위한 서로 다른 복수의 제2 패킷들을 생성하는 단계, 그리고 상기 복수의 제2 패킷을 상기 차단 호스트 장비로 전달하는 단계를 포함한다.According to an embodiment of the present disclosure, a method of blocking communication of a blocking host device in a host control device controlling a plurality of host devices is provided. The communication blocking method may include a medium access control (MAP) address of the host control device corresponding to an IP address of the blocking host device in an address resolution protocol (ARP) table of the plurality of host devices. Generating a first packet, forwarding the first packet to the plurality of host devices, MAC of the host control device at an IP address of each of the remaining host devices except the blocked host device in an ARP table of the blocked host device; Generating a plurality of different second packets for the address to correspond to, and forwarding the plurality of second packets to the blocking host device.

본 발명의 다른 실시 예에 따르면, 복수의 호스트 장비 중 차단 호스트 장비에서 통신을 차단하는 방법이 제공된다. 이 통신 차단 방법은, 상기 복수의 호스트 장비를 제어하는 호스트 제어 장치로부터 상기 복수의 호스트 장비 중 상기 차단 호스트장비를 제외한 나머지 호스트 장비 각각의 IP(Internet Protocol) 주소에 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소가 대응되도록 하기 위한 복수의 유니캐스트 패킷을 수신하는 단계, 그리고 ARP(Address Resolution Protocol) 테이블에서 상기 나머지 호스트 장비 각각의 IP 주소에 대응하여 상기 나머지 호스트 장비의 MAC 주소를 상기 호스트 제어 장치의 MAC 주소로 갱신하는 단계를 포함한다.According to another embodiment of the present invention, a method of blocking communication in a blocking host device among a plurality of host devices is provided. The communication blocking method may include a MAC (Medium) of the host control device in an IP (Internet Protocol) address of each of the host devices other than the blocked host device among the plurality of host devices from the host control device controlling the plurality of host devices. Receiving a plurality of unicast packets to match the Access Control (Access Control) address, and the host control the MAC address of the remaining host device corresponding to the IP address of each of the remaining host device in the Address Resolution Protocol (ARP) table Updating to the MAC address of the device.

본 발명의 또 다른 실시 예에 따르면, 복수의 호스트 장비를 제어하는 호스트 제어 장치에서 차단된 제1 호스트 장비의 차단을 해제하는 방법에 제공된다. 차단 해제 방법은, 상기 복수의 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 제1 호스트 장비의 IP(Internet Protocol) 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소를 상기 제1 호스트 장비의 MAC 주소로 갱신하도록 하기 위한 브로드캐스트 패킷을 생성하는 단계, 상기 브로드캐스트 패킷을 상기 복수의 호스트 장비로 전달하는 단계, 상기 제1 호스트 장비의 ARP 테이블에서 상기 복수의 호스트 장비 중 상기 제1 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC 주소로 갱신하도록 하기 위한 복수의 유니캐스트 패킷을 생성하는 단계, 그리고 상기 복수의 유니캐스트 패킷을 상기 제1 호스트 장비로 전달하는 단계를 포함한다.According to another embodiment of the present invention, a method for releasing a blocking of a blocked first host device in a host control device controlling a plurality of host devices is provided. The unblocking method may include a medium access control (MAC) address of the host control device mapped to an Internet Protocol (IP) address of the first host device in an address resolution protocol (ARP) table of the plurality of host devices. Generating a broadcast packet for updating to a MAC address of a host device, forwarding the broadcast packet to the plurality of host devices, and among the plurality of host devices in the ARP table of the first host device. Generating a plurality of unicast packets for updating the MAC address of the host control device mapped to the IP address of each of the remaining host devices except the first host device to the MAC address of the remaining host device, and the plurality of Forwarding the unicast packet to the first host equipment.

본 발명의 또 다른 실시 예에 따르면, 복수의 호스트 장비 중 차단된 제1 호스트 장비에서 차단을 해제하는 방법이 제공된다. 차단 해제 방법은, 상기 복수의 호스트 장비를 제어하는 호스트 제어 장치로부터 상기 제1 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 복수의 호스트 장비 중 상기 제1 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP(Internet Protocol) 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC(Medium Access Control) 주소로 갱신하도록 하기 위한 복수의 유니캐스트 패킷을 수신하는 단계, 그리고 상기 ARP 테이블에서 상기 나머지 호스트 장비 각각의 IP 주소에 대응하여 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC 주소로 각각 갱신하는 단계를 포함한다.According to another embodiment of the present invention, a method of releasing a block from a blocked first host device among a plurality of host devices is provided. The blocking release method may further include an IP of each of the remaining host devices except the first host device among the plurality of host devices in an address resolution protocol (ARP) table of the first host device from a host control device controlling the plurality of host devices. Receiving a plurality of unicast packets for updating the MAC address of the host control device mapped to an Internet Protocol (MAC) address to a medium access control (MAC) address of the remaining host device, and in the ARP table, Updating the MAC address of the host control device mapped to the IP address of each of the remaining host devices with the MAC address of the remaining host device, respectively.

본 발명의 실시 예에 따르면 네트워크 환경에서 차단하려는 특정 차단 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소가 대응되도록 하기 위한 브로드캐스트 패킷을 생성하여 복수의 호스트 장비로 전달하며, 이와 동시에 차단 호스트 장비의 ARP 테이블에 저장된 나머지 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소가 대응되도록 하기 위한 유니캐스트 패킷을 생성하여 차단 호스트 장비로 전달함에 따라, 차단 호스트 장비의 운영체제(OS)에 상관없이 호스트 장비를 확실하게 차단시킬 수 있으며, 차단 후에도 차단 호스트 장비의 차단이 풀려 나머지 호스트 장비와 통신하는 현상을 방지할 수 있다. According to an embodiment of the present invention, a broadcast packet for generating a MAC address of a host control device to correspond to an IP address of a specific blocking host device to be blocked in a network environment is generated and delivered to a plurality of host devices, and at the same time, the blocking host device As the unicast packet is generated and transmitted to the blocking host device to match the MAC address of the host control device to the IP address of the remaining host device stored in the ARP table of the host device, regardless of the operating system (OS) of the blocking host device It can reliably block and prevent the blocking host device from communicating with the rest of the host device even after blocking.

도 1은 본 발명의 실시 예에 따른 네트워크 환경의 한 예를 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 ARP 패킷의 한 예를 나타내는 도면이다.
도 3은 발명의 실시 예에 따른 호스트 제어 장치의 내부 구성을 개략적으로 나타낸 블록 구성도이다.
도 4는 본 발명의 실시 예에 따른 네트워크 환경에서 차단 호스트 장비를 격리시키는 순서를 나타내는 도면이다.
도 5는 본 발명의 실시 예에 따른 네트워크 환경에서 격리된 차단 호스트 장비의 차단을 해제하는 순서를 나타내는 도면이다.1 is a diagram illustrating an example of a network environment according to an exemplary embodiment of the present invention.
2 is a diagram illustrating an example of an ARP packet according to an embodiment of the present invention.
3 is a block diagram schematically illustrating an internal configuration of a host control apparatus according to an exemplary embodiment of the present invention.
4 is a diagram illustrating a sequence of isolating blocked host equipment in a network environment according to an exemplary embodiment of the present invention.
FIG. 5 is a diagram illustrating a procedure of releasing an isolated blocking host device in a network environment according to an exemplary embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise.

도 1은 본 발명의 실시 예에 따른 네트워크 환경의 한 예를 나타내는 도면이다. 1 is a diagram illustrating an example of a network environment according to an exemplary embodiment of the present invention.

도 1에 도시한 바와 같이, 본 발명의 실시 예에 따른 네트워크 환경의 호스트 제어 시스템(10)은 스위치(100), 복수의 호스트 장비(2001-200N) 및 호스트 제어 장치(300)를 포함한다. 1, the host control system 10 of the network environment according to an embodiment of the present invention includes a switch 100, a plurality of host devices (200 1 -200 N) and the host controller 300 do.

스위치(100)는 게이트웨이(Gateway)(도시하지 않음)를 경유하여 인터넷 또는 다른 네트워크와 연결된다. The switch 100 is connected to the Internet or other network via a gateway (not shown).

복수의 호스트 장비(2001-200N)는 스위치(100)를 통해 연결된 랜 환경에서 같은 레벨에 연결되며, 호스트 제어 장치(300)와 ARP(Address Resolution Protocol) 통신을 수행한다. 복수의 호스트 장비(2001-200N)는 각각 ARP 테이블을 구비하고 있으며, 운영체제(OS)로는 예를 들어 윈도우 XP(window XP), 비스타(vista) 및 윈도우7(window 7) 등이 사용될 수 있다. 이러한 복수의 호스트 장비(2001-200N)별 IP(Internet Protocol, IP) 주소와 맥(Medium Access Control, MAC) 주소의 한 예는 표 1과 같다.A plurality of host devices (200 1 -200 N) are connected at the same level on the attached local area network via the switch 100, and performs a host controller 300 and the ARP (Address Resolution Protocol) communications. A plurality of host devices (200 1 -200 N) are provided with a respective ARP table, the operating system (OS) roneun e.g. Windows XP (XP window), Vista (vista) and Windows 7 (window 7), etc. can be used have. Table 1 shows an example of an IP (Internet Protocol, IP) address and a MAC (Medium Access Control, MAC) address for each of the plurality of host devices 200 1 -200 N.

Figure 112010067149035-pat00001
Figure 112010067149035-pat00001

호스트 제어 장치(300)는 예를 들어 프로브(probe) 장비일 수 있으며, 복수의 호스트 장비(2001-200N)와 ARP 통신을 수행하여 네트워크상에 정책이 설정된 복수의 호스트 장비(2001-200N)를 제어한다. 그리고, 호스트 제어 장치(300)는 차단하려는 호스트 장비(이하, "차단 호스트 장비"라고 함)가 존재하는 경우, 차단 호스트 장비와 나머지 호스트 장비 사이의 통신이 수행되지 않도록 차단 호스트 장비를 격리시킨다.Host controller 300, for example, a probe (probe) may be a device, a plurality of host devices to perform communication with ARP plurality of host devices (200 1 -200 N) policy is set on the network (200 1 - 200 N ). When the host device to be blocked (hereinafter, referred to as "blocking host device") exists, the host control device 300 isolates the blocking host device from communication between the blocking host device and the remaining host device.

본 발명의 실시 예에 따른 호스트 제어 시스템(10)은 랜(Local Area Network, LAN)으로 연결되어 있다. 이처럼 랜과 같은 특정 네트워크에 연결된 자원들 간의 통신은 ARP를 이용하여 이루어진다. ARP는 네트워크 레이어 주소(예를 들어, 프로토콜 레이어(L3) 주소)를 물리적 주소(예를 들어, 데이터링크 레이어(L2) 주소)로 대응시키기 위해 사용하는 프로토콜이다. 여기서, 물리적 주소라 함은 이더넷(Ethernet) 또는 토큰링의 48 비트(Bits) 네트워크 카드 주소 등을 의미한다. ARP 패킷은 이더넷 패킷 데이터 내의 한 부분에 포함되는데, 이더넷 패킷의 헤더는 목적지 이더넷 주소(48 비트), 발신자 이더넷 주소(48 비트), 이더넷 프로토콜 타입(16 비트)을 포함한다. 이러한 이더넷 패킷 헤더의 뒤에 ARP 패킷이 붙는데, 패킷이 랜 상에서 이동할 때에는 목적지 이더넷 주소(예컨대, MAC 주소)로 전송되는 것이다.The host control system 10 according to an exemplary embodiment of the present invention is connected to a local area network (LAN). As such, communication between resources connected to a specific network such as a LAN is performed using ARP. ARP is a protocol used to map network layer addresses (eg, protocol layer (L3) addresses) to physical addresses (eg, datalink layer (L2) addresses). Here, the physical address means an Ethernet or 48 bit (Bits) network card address of the token ring. The ARP packet is contained in a portion of the Ethernet packet data, where the header of the Ethernet packet includes a destination Ethernet address (48 bits), a sender Ethernet address (48 bits), and an Ethernet protocol type (16 bits). This Ethernet packet header is followed by an ARP packet, which is sent to the destination Ethernet address (eg, MAC address) when the packet moves on the LAN.

예를 들어, 호스트 A가 호스트 B에게 IP 패킷을 전송코자 할 때 호스트 A에서 호스트 B의 MAC 주소를 모르는 경우, 호스트 A는 ARP 프로토콜을 사용하여 목적지인 호스트 B의 IP 주소와 브로드캐스팅 물리적 주소를 포함하는 ARP 요청 패킷을 네트워크 상에 전송한다. 호스트 B는 자신의 IP 주소가 목적지로 기록되어 있는 ARP 패킷을 수신하면 자신의 물리적 네트워크 레이어 주소를 호스트 A에게 응답한다. 이와 같은 방식으로 수집된 IP 주소와 이에 해당하는 물리적 네트워크 레이어 주소 정보는 각 호스트의 ARP 캐시(Cache)라 불리는 메모리에 테이블 형태, 즉 ARP 테이블로 저장된 후, 이후의 패킷 전송 시에 다시 사용된다.For example, if Host A wants to send an IP packet to Host B, and Host A does not know Host B's MAC address, Host A uses the ARP protocol to determine the destination Host B's IP address and broadcasting physical address. Transmit the containing ARP request packet on the network. Host B responds to Host A with its physical network layer address when it receives an ARP packet whose IP address is recorded as the destination. The IP address collected in this manner and the corresponding physical network layer address information are stored in a table, ie, an ARP table, in a memory called an ARP cache of each host, and then used again in subsequent packet transmissions.

도 2는 본 발명의 실시 예에 따른 ARP 패킷의 한 예를 나타내는 도면이다. 2 is a diagram illustrating an example of an ARP packet according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 본 발명의 실시 예에 따른 ARP 패킷(500)은 이더넷 헤더(510)와 ARP 헤더(520)의 형태로 표기된다. 이더넷 헤더(510)는 수신자 MAC 주소(511) 및 송신자 MAC 주소(512)를 표기하는 필드를 포함하며, ARP 헤더(520)는 ARP 패킷 유형(521), 송신자 MAC 주소/처리대상 IP 주소(522) 및 타겟 MAC 주소/타겟 IP 주소(523)를 표기하는 필드를 포함한다. 여기서, 이더넷 헤더(510)의 수신자 MAC 주소(511)는 패킷을 전달받는 장비의 MAC 주소를 의미하며, 송신자 MAC 주소(512)는 패킷을 전송하는 장비의 MAC 주소를 의미한다. As shown in FIG. 2, an ARP packet 500 according to an embodiment of the present invention is represented in the form of an Ethernet header 510 and an ARP header 520. Ethernet header 510 includes fields indicating recipient MAC address 511 and sender MAC address 512, and ARP header 520 includes ARP packet type 521, sender MAC address / destination IP address 522. ) And a target MAC address / target IP address 523. Here, the receiver MAC address 511 of the Ethernet header 510 means the MAC address of the device receiving the packet, and the sender MAC address 512 means the MAC address of the device transmitting the packet.

ARP 헤더(520)의 ARP 패킷 유형(521)은 패킷이 요청(request)인지 또는 응답(reply)인지를 나타낸다. 여기서, 요청은 패킷을 수신한 장비로부터 응답을 요구하는 패킷을 의미하며, 응답(reply)은 패킷을 수신한 장비로부터 응답을 요구하지 않는 패킷을 의미한다.The ARP packet type 521 of the ARP header 520 indicates whether the packet is a request or a reply. Here, the request means a packet requesting a response from the device receiving the packet, and the reply means a packet not requesting a response from the device receiving the packet.

송신자 MAC 주소/처리대상 IP 주소(522)는 변경하고자 하는 정보, 즉 처리대상 MAC 주소/IP주소를 나타내며, 타겟 MAC 주소/타겟 IP 주소(523)는 패킷을 수신하는 장비의 정보를 나타낸다. The sender MAC address / processing target IP address 522 represents information to be changed, that is, the processing target MAC address / IP address, and the target MAC address / target IP address 523 represents information of a device receiving a packet.

도 3은 발명의 실시 예에 따른 호스트 제어 장치의 내부 구성을 개략적으로 나타낸 블록 구성도이다.3 is a block diagram schematically illustrating an internal configuration of a host control apparatus according to an exemplary embodiment of the present invention.

도 1 및 도 3을 참고하면, 본 발명의 실시 예에 따른 호스트 제어 장치(300)는 차단 대상 감지부(310), 패킷 제어부(320) 및 패킷 전송부(330)를 포함한다. 1 and 3, the host control apparatus 300 according to an exemplary embodiment of the present invention includes a blocking target detector 310, a packet controller 320, and a packet transmitter 330.

차단 대상 감지부(310)는 네트워크에 포함된 복수의 호스트 장비(2001-200N) 중 차단하려는 차단 호스트 장비를 검출한다. 차단 대상 감지부(310)는 차단 호스트 장비의 정보, 예를 들어 MAC 주소/IP 주소를 패킷 제어부(320)로 전달한다.Block target detection unit 310 detects the blocking device to block the host of the plurality of host devices (200 1 -200 N) included in the network. The blocking target detection unit 310 transmits information of the blocking host device, for example, a MAC address / IP address, to the packet controller 320.

패킷 제어부(320)는 차단 호스트 장비의 정보가 수신되면 차단 호스트 장비의 IP 주소에 차단 호스트 장비의 MAC 주소가 아닌 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하기 위한 브로드캐스트 패킷을 생성한다. 패킷 제어부(320)는 패킷 전송부(330)를 통해 복수의 호스트 장비(2001-200N)로 브로드캐스트 패킷을 전달한다. 이때의 브로드캐스트 패킷은 표 2와 같은 형태로 구성될 수 있다. When the information on the blocking host device is received, the packet control unit 320 broadcasts a broadcast packet to allow the MAC address (PB_MAC) of the host control device 300 to correspond to the IP address of the blocking host device instead of the MAC address of the blocking host device. Create The packet controller 320 transmits a broadcast packet to a plurality of host devices (200 1 -200 N) via a packet transmission unit 330. The broadcast packet at this time may be configured in the form shown in Table 2.

표 2는 통신 차단 시 사용되는 브로드캐스트 패킷의 한 형태를 나타낸다. 표 2에서, 차단 호스트 장비는 호스트 장비(2001)인 것으로 가정하였다. Table 2 shows one type of broadcast packet used when blocking communication. In Table 2, it is assumed that the blocking host equipment is the host equipment 200 1 .

Figure 112010067149035-pat00002
Figure 112010067149035-pat00002

즉, 복수의 호스트 장비(2001-200N)로 전송되는 브로드캐스트 패킷은 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]의 형태를 가진다. 이때, FF는 수신자가 네트워크에 존재하는 복수의 호스트 장비(2001-200N)인 것을 의미한다.In other words, a broadcast packet transmitted by a plurality of host devices (200 1 -200 N) has the form of BRD [FF, PB_MAC, Reply, PB_MAC / IP_1, 00 / 0.0.0.0]. At this time, FF means that the plurality of host devices (200 1 -200 N) that the recipient is present in the network.

복수의 호스트 장비(2001-200N)들은 각각 브로드캐스트 패킷을 분석하여 차단 호스트 장비의 IP 주소와 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 검출하고, ARP 테이블에서 차단 호스트 장비의 IP 주소에 MAC 주소(PB_MAC)가 대응되도록 저장한다.A plurality of host devices (200 1 -200 N) are broadcast in each block host device analyzes the packet IP multicast address and a MAC address detection (PB_MAC) of the host controller 300, the blocking device from the host IP ARP table The MAC address (PB_MAC) corresponds to the address.

동시에, 패킷 제어부(320)는 차단 호스트 장비의 ARP 테이블에 저장된 차단 호스트 장비를 제외한 나머지 호스트 장비의 각 IP 주소에 나머지 호스트 장비 각각의 MAC 주소가 아닌 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하기 위한 유니캐스트 패킷을 생성한다. At the same time, the packet controller 320 is the MAC address (PB_MAC) of the host control device 300, not the MAC address of each of the remaining host devices except for the blocked host device stored in the ARP table of the blocked host device. Generates a unicast packet for matching.

패킷 제어부(320)는 패킷 전송부(330)를 통해 차단 호스트 장비로 유니캐스트 패킷을 전달한다. 즉, 패킷 제어부(320)는 나머지 호스트 장비의 개수에 대응하는 만큼 서로 다른 유니캐스트 패킷들을 각각 생성하여 차단 호스트 장비로 전달할 수 있다. 이때의 유니캐스트 패킷은 표 3과 같은 형태로 구성될 수 있다.The packet controller 320 transmits the unicast packet to the blocking host device through the packet transmitter 330. That is, the packet controller 320 may generate different unicast packets as much as the number of remaining host devices and deliver them to the blocking host device. At this time, the unicast packet may be configured as shown in Table 3.

표 3은 통신 차단 시 사용되는 유니캐스트 패킷의 한 형태를 나타낸다. 표 3에서, 차단 호스트 장비는 호스트 장비(2001)인 것으로 가정하였다. Table 3 shows one type of unicast packet used when blocking communication. In Table 3, it is assumed that the blocking host equipment is the host equipment 200 1 .

Figure 112010067149035-pat00003
Figure 112010067149035-pat00003

즉, 차단 호스트 장비로 전송되는 유니캐스트 패킷은 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_i, MAC_1/IP_1]의 형태로 표현된다. 여기서, IP_i는 차단 호스트 장비를 제외한 나머지 호스트 장비의 IP 주소를 의미한다.That is, the unicast packet transmitted to the blocking host device is represented in the form of UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_i, MAC_1 / IP_1]. Here, IP_i means IP addresses of the remaining host devices except the blocked host device.

차단 호스트 장비는 유니캐스트 패킷을 분석하고, ARP 테이블에서 각 호스트 장비의 IP 주소에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 매핑하여 저장한다. 이때, 차단 호스트 장비는 ARP 테이블에 저장되어 있지 않은 호스트 장비의 IP에 대한 유니캐스트 패킷의 정보는 ARP 테이블에 반영하지 않는다.The blocking host device analyzes the unicast packet and maps and stores the MAC address (PB_MAC) of the host control device 300 to the IP address of each host device in the ARP table. At this time, the blocking host device does not reflect the information of the unicast packet for the IP of the host device which is not stored in the ARP table.

패킷 전송부(330)는 패킷 제어부(320)로부터 브로드캐스트 패킷 및 유니캐스트 패킷을 전달받아 해당 호스트 장비로 전달한다.The packet transmitter 330 receives a broadcast packet and a unicast packet from the packet controller 320 and transmits the received packet to the corresponding host device.

도 4는 본 발명의 실시 예에 따른 네트워크 환경에서 차단 호스트 장비를 격리시키는 순서를 나타내는 도면이다. 4 is a diagram illustrating a sequence of isolating blocked host equipment in a network environment according to an exemplary embodiment of the present invention.

도 4에 도시한 바와 같이, 본 발명의 실시 예에 따른 호스트 제어 장치(300) 는 네트워크에 포함된 복수의 호스트 장비(2001-200N) 중 차단 호스트 장비를 검출한다. As shown in Figure 4, the host controller 300 according to an embodiment of the present invention detects the blocked host device among the plurality of host devices (200 1 -200 N) included in the network.

일 예로서, 호스트 제어 장치(300)는 네트워크에 접속한 호스트 장비의 패킷을 모니터링한 후, 정책에 위배되는 패킷 검출 시, 해당 패킷에 대응하는 호스트 장비를 차단 호스트 장비로 판단할 수 있다.As an example, the host control apparatus 300 may monitor the packet of the host device connected to the network, and then determine that the host device corresponding to the packet is the blocking host device when detecting a packet that violates the policy.

예를 들어, 복수의 호스트 장비(2001-200N) 중 호스트 장비(2001)가 차단 호스트 장비인 경우, 호스트 제어 장치(300)는 차단 호스트 장비(2001)의 IP 주소(IP_1)에 차단 호스트 장비(2001)의 MAC 주소(MAC_1)가 아닌 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하기 위한 브로드캐스트 패킷인 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]를 생성한다(S100). 여기서, BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]는 차단 호스트 장비(2001)의 IP 주소(IP_1)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응될 수 있도록 지시하는 패킷으로, 호스트 제어 장치(300)가 복수의 호스트 장비(2001-200N) 전체로 전달한다. 즉, 호스트 제어 장치(300)는 복수의 호스트 장비(2001-200N)로 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]를 전달하여 차단 호스트 장비(2001)를 격리시킨다 (S110).For example, a plurality of host devices (200 1 -200 N) of the host device (200 1) is blocked if the host device, the host controller 300 is the IP address (IP_1), the host device block (200 1) BRD [FF, PB_MAC, Reply, PB_MAC / IP_1, 00 / which is a broadcast packet for making the MAC address (PB_MAC) of the host control device 300 correspond to the MAC address (MAC_1) of the blocking host device 200 1 . 0.0.0.0] (S100). Here, the BRD [FF, PB_MAC, Reply, PB_MAC / IP_1, 00 / 0.0.0.0] corresponds to the MAC address (PB_MAC) of the host control device 300 to the IP address (IP_1) of the blocking host device 200 1 . be a packet for instructing so, it transmits the host controller 300 as a whole a plurality of host devices (200 1 -200 N). In other words, the host controller 300 is a plurality of host devices (200 1 -200 N) block by passing the BRD [FF, PB_MAC, Reply, PB_MAC / IP_1, 00 / 0.0.0.0] to the host device (200 1) Isolate (S110).

호스트 장비(2001-200N)는 각각 수신한 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]를 분석하여 차단 호스트 장비(2001)의 IP 주소(IP_1)와 호스트 제어 장치(300)의 MAC주소(PB_MAC)를 검출한다. 호스트 장비(2001-200N)는 각각 자신의 ARP 테이블에서 차단 호스트 장비(2001)의 IP 주소(IP_1)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 저장한다(S120). 이때, 차단 호스트 장비(2001)의 ARP 테이블에는 자신의 IP 주소(IP_1)가 저장되어 있지 않으므로, 차단 호스트 장비(2001)는 BRD[FF, PB_MAC, Reply, PB_MAC/IP_1, 00/0.0.0.0]를 수신하여도 ARP 테이블을 갱신하지 않는다.동시에, 호스트 제어 장치(300)는 차단 호스트 장비(2001)의 ARP 테이블에 저장된 호스트 장비(2002-200N)의 각 IP 주소(IP_2-IP_N)에 호스트 장비(2002-200N)의 MAC 주소(MAC_2-MAC_N)가 아닌 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하기 위한 유니캐스트 패킷인 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_2, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_N, MAC_1/IP_1]을 생성하여 차단 호스트 장비(2001)로 전달한다. 여기서, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_2, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_N, MAC_1/IP_1]는 차단 호스트 장비(2001)의 ARP 테이블에 저장된 호스트 장비(2002-200N)의 IP 주소(IP_2-IP_N)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응될 수 있도록 지시하는 패킷으로, 호스트 제어 장치(300)가 차단 호스트 장비(2001)로 전달한다.Host devices (200 1 -200 N) are received BRD [FF, PB_MAC, Reply, PB_MAC / IP_1, 00 / 0.0.0.0] by analyzing the block host device (200 1) of the IP address (IP_1), respectively, and host control Detects the MAC address PB_MAC of the device 300. Host devices (200 1 -200 N), and is stored so that the MAC address (PB_MAC) of the host controller 300 to the IP address (IP_1), the host device block (200 1) in their ARP table respectively (S120) . At this time, in the ARP table of the cut-off the host device (200 1) does not have its own IP address (IP_1) store, block the host device (200 1) is BRD [FF, PB_MAC, Reply, PB_MAC / IP_1, 00 / 0.0. also receives 0.0] does not update the ARP table. At the same time, the host controller 300 for each IP address of the host device (200 2 -200 N) stored in the ARP table of the host device block (200 1) (IP_2- UNI [MAC_1, PB_MAC, Reply], which is a unicast packet for making the MAC address (PB_MAC) of the host control device 300 correspond to the MAC address (MAC_2-MAC_N) of the host device 200 2 -200 N. , PB_MAC / IP_2, MAC_1 / IP_1],. , UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_N, MAC_1 / IP_1] is generated and forwarded to the blocking host device 200 1 . Where UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_2, MAC_1 / IP_1],... , UNI [MAC_1, PB_MAC, Reply , PB_MAC / IP_N, MAC_1 / IP_1] is the host control to the IP address (IP_2-IP_N) of blocking the host device (200 1) ARP table host device (200 2 -200 N) are stored in the A packet indicating that the MAC address (PB_MAC) of the device 300 can correspond, the host control device 300 transmits to the blocking host device (200 1 ).

구체적으로, 호스트 제어 장치(300)는 호스트 장비(2002)의 IP 주소(IP_2)에 호스트 장비(2002)의 MAC 주소(MAC_2)가 아닌 호스트 제어 장치(300)의 MAC주소(PB_MAC)가 대응되도록 하는 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_2, MAC_1/IP_1]를 생성하여 차단 호스트 장비(2001)로 전달한다(S130, S140). 호스트 제어 장치(300)는 호스트 장비(2003)의 IP 주소(IP_3)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하는 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_3, MAC_1/IP_1]를 생성하여 차단 호스트 장비(2001)로 전달한다(S150, S160).Specifically, the host control device 300 has the MAC address PB_MAC of the host control device 300 instead of the MAC address MAC_2 of the host device 200 2 in the IP address IP_2 of the host device 200 2 . UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_2, MAC_1 / IP_1] to correspond to and generate to the blocking host equipment 200 1 (S130, S140). The host control device 300 is UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_3, MAC_1 / so that the MAC address (PB_MAC) of the host control device 300 corresponds to the IP address IP_3 of the host device 200 3 . IP_1] is generated and delivered to the blocking host device 200 1 (S150, S160).

동일한 방법으로 호스트 제어 장치(300)는 호스트 장비(2004-200N)의 각 IP 주소(IP_4-IP_N)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되도록 하는 유니캐스트 패킷인 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_4, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_N, MAC_1/IP_1]를 각각 생성하여 차단 호스트 장비(2001)로 전달한다(S170, S180).In the same way the host controller 300 includes a host device (200 4 -200 N) each IP address (IP_4-IP_N) in the unicast packet to the MAC address (PB_MAC) of the host controller 300 so as to correspond to the UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_4, MAC_1 / IP_1],... , UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_N, MAC_1 / IP_1] are generated and forwarded to the blocking host device 200 1 (S170, S180).

차단 호스트 장비(2001)는 호스트 제어 장치(300)로부터 전달된 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_2, MAC_1/IP_1]를 분석하여 호스트 장비(2002)의 IP 주소(IP_2)와 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 검출하고, ARP 테이블에서 IP 주소(IP_2)에 MAC 주소(PB_MAC)가 대응되도록 저장한다. 차단 호스트 장비(2001)는 호스트 제어 장치(300)로부터 전달된 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_3, MAC_1/IP_1]를 분석하여 호스트 장비(2003)의 IP 주소(IP_3)와 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 검출하고, ARP 테이블에서 IP 주소(IP_3)에 AMC 주소(PB_MAC)가 대응되도록 저장한다.The blocking host device 200 1 analyzes UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_2, MAC_1 / IP_1] transmitted from the host control device 300 to host the IP address (IP_2) and the host of the host device 200 2 . The MAC address PB_MAC of the control device 300 is detected, and the MAC address PB_MAC is stored corresponding to the IP address IP_2 in the ARP table. The blocking host device 200 1 analyzes UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_3, MAC_1 / IP_1] transmitted from the host control device 300 to host the IP address (IP_3) and the host of the host device 200 3 . The MAC address PB_MAC of the control device 300 is detected and stored so that the AMC address PB_MAC corresponds to the IP address IP_3 in the ARP table.

동일한 방법으로 차단 호스트 장비(2001)는 호스트 제어 장치(300)로부터 각각 전달된 UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_4, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, PB_MAC/IP_N, MAC_1/IP_1]를 분석하여 호스트 장비(2004-200N)의 IP 주소(IP_4-IP_N)와 호스트 제어 장치(300)의 MAC 주소(PB_MAC)를 검출하고, ARP 테이블에서 IP 주소(IP_4-IP_N)에 MAC 주소(PB_MAC)가 대응되도록 저장한다(S190).In the same manner, the blocking host device 200 1 may transmit UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_4, MAC_1 / IP_1],... , UNI [MAC_1, PB_MAC, Reply, PB_MAC / IP_N, MAC_1 / IP_1] to analyze the IP address (IP_4-IP_N) of the host device 200 4 -200 N and the MAC address (PB_MAC) of the host control device 300. Is detected and stored in the ARP table so that the MAC address (PB_MAC) corresponds to the IP address (IP_4-IP_N) (S190).

이처럼 차단 호스트 장비(2001)가 격리된 후 만일 차단 호스트 장비(2001)를제외한 나머지 호스트 장비(2002-200N) 중 호스트 장비(2002)가 차단 호스트 장비(2001)와 통신을 시도하는 경우, 호스트 장비(2002)는 차단 호스트 장비(2001)와의 통신을 위해 패킷을 생성하여 전달한다. 이때, 나머지 호스트 장비(2002-200N)의 ARP 테이블에는 차단 호스트 장비(2001)의 IP 주소(IP_1)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 대응되어 있으므로, 차단 호스트 장비(2001)로 전달되는 패킷은 호스트 제어 장치(300)로 전달된다. 따라서, 호스트 장비(2002)와 차단 호스트 장비(2001) 간에 통신이 이루어지는 것을 방지할 수 있다.Thus, the host device block (200 1) is isolated after ten thousand and one other than the host device block (200 1) other host equipment (200 2 -200 N) of the host device (200 2) is cut off the host device (200 1) and the communication When attempted, the host device 200 2 generates and forwards a packet for communication with the blocking host device 200 1 . At this time, since the rest of the host device (200 2 -200 N) in the ARP table, the MAC address (PB_MAC) of the host controller 300 to the IP address (IP_1), the host device block (200 1) is response, the host device block The packet delivered to 200 1 is delivered to the host control device 300. Therefore, communication between the host device 200 2 and the blocking host device 200 1 may be prevented.

한편, 본 발명의 실시 예에서는 복수의 호스트 장비 중 특정 호스트 장비를 차단하는 한 예를 설명하였으나, 본 발명은 이에 한정되지 않으며, 특정 호스트 장비를 차단하기 위한 과정을 역으로 수행하여 차단된 특정 호스트 장비를 해제할 수도 있으며, 그 한 예는 도 5에 도시한 바와 같다. Meanwhile, in the embodiment of the present invention, an example of blocking a specific host device among a plurality of host devices has been described, but the present invention is not limited thereto, and the specific host is blocked by performing a reverse process for blocking a specific host device. The equipment may be released, for example as shown in FIG.

도 5를 참고하면, 본 발명의 실시 예에 따른 네트워크 환경에서 복수의 호스트 장비(2001-200N) 중 차단 호스트 장비(2001)를 해제하는 경우, 호스트 제어 장치(300)는 차단을 해제하려는 호스트 장비(이하, 차단 해제 호스트 장비라 함)(2001)의 IP 주소(IP_1)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 자신의 MAC 주소(MAC_1)가 대응되도록 하기 위한 브로드캐스트 패킷을 생성하고, 호스트 장비(2001-200N)로 브로드캐스트 패킷을 전달한다. 이때의 브로드캐스트 패킷은 표 4와 같은 형태로 구성될 수 있다.Referring to FIG. 5, in a network environment according to an embodiment of the present invention, turning off the shut-off the host device (200 1) of the plurality of host devices (200 1 -200 N), the host controller 300 to unblock In order for the MAC address (MAC_1) of the host control device 300 to correspond to the IP address (IP_1) of the host device (hereinafter, referred to as an unblocking host device) 200 1 instead of the MAC address (PB_MAC) of the host control device 300 generating a broadcast packet, it transmits the broadcast packet to the host device (200 1 -200 N). At this time, the broadcast packet may be configured as shown in Table 4.

표 4는 통신 차단 해제 시 사용되는 브로드캐스트 패킷의 한 형태를 나타낸다.Table 4 shows one type of broadcast packet used for unblocking communication.

Figure 112010067149035-pat00004
Figure 112010067149035-pat00004

즉, 복수의 호스트 장비(2001-200N)로 전송되는 브로드캐스트 패킷은 BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]의 형태를 가진다. In other words, a broadcast packet transmitted by a plurality of host devices (200 1 -200 N) has the form of BRD [FF, PB_MAC, Request, MAC_1 / IP_1, 00 / IP_1].

BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]는 차단 해제 호스트 장비(2001)의 IP 주소(IP_1)에 자신의 MAC 주소(MAC_1)가 대응될 수 있도록 지시하는 패킷으로, 호스트 제어 장치(300)가 복수의 호스트 장비(2001-200N) 전체로 전달한다. BRD [FF, PB_MAC, Request, MAC_1 / IP_1, 00 / IP_1] is a packet indicating that the MAC address (MAC_1) of the host device 200 1 corresponds to the IP address (IP_1) of the unblocking host device. The control device 300 delivers to the entire plurality of host equipment 200 1 -200 N.

호스트 제어 장치(300)는 복수의 호스트 장비(2001-200N)로 BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]를 전달하여 차단 해제 호스트 장비(2001)의 차단을 해제한다(S210).Unblock a host controller 300 by passing the BRD [FF, PB_MAC, Request, MAC_1 / IP_1, 00 / IP_1] plurality of host devices (200 1 -200 N) unblocking the host device (200 1) (S210).

호스트 장비(2001-200N)는 각각 수신한 BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]를 분석하여 차단 해제 호스트 장비(2001)의 IP 주소(IP_1)와 MAC 주소(MAC_1)를 검출한다. 호스트 장비(2001-200N)는 각각 자신의 ARP 테이블에서 IP 주소(IP_1)에 MAC 주소(MAC_1)를 매핑하여 저장한다(S220). 이때, 차단 해제 호스트 장비(2001)의 ARP 테이블에는 자신의 IP 주소(IP_1)가 저장되어 있지 않으므로, 차단 해제 호스트 장비(2001)는 BRD[FF, PB_MAC, Request, MAC_1/IP_1, 00/IP_1]를 수신하여도 ARP 테이블을 갱신하지 않는다.Host devices (200 1 -200 N) each receiving one BRD [FF, PB_MAC, Request, MAC_1 / IP_1, 00 / IP_1] IP address (IP_1) of the analysis by unblocking the host device (200 1) and the MAC address ( MAC_1). Host devices (200 1 -200 N) and is mapped to store the MAC address (MAC_1) the IP address (IP_1) in their ARP table, respectively (S220). At this time, ARP table of unblocking the host device (200 1) has its own IP address (IP_1) is because it is not stored, unblocking the host device (200 1) is BRD [FF, PB_MAC, Request, MAC_1 / IP_1, 00 / IP_1] does not update the ARP table.

동시에, 호스트 제어 장치(300)는 차단 해제 호스트 장비(2001)의 ARP 테이블에 저장된 호스트 장비(2002-200N)의 IP 주소(IP_2-IP_N)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 원래 호스트 장비(2002-200N)의 해당 MAC 주소(MAC_2-MAC_N)를 매핑하기 위한 유니캐스트 패킷을 생성하여 차단 해제 호스트 장비(2001)로 전달한다. 이때의 유니캐스트 패킷은 표 5와 같은 형태로 구성될 수 있다.At the same time, the host controller 300 of unblocking the host equipment (200 1) stored in the host equipment to the ARP table of (200 2 -200 N), IP address (IP_2-IP_N) host controller 300 to the MAC address ( PB_MAC) is not originally generated by the unicast packets to map the MAC address (MAC_2-MAC_N) of the host device (200 2 -200 N) will be delivered to unblock the host equipment (200 1). At this time, the unicast packet may be configured as shown in Table 5.

표 5는 통신 차단 해제 시 사용되는 유니캐스트 패킷의 한 형태를 나타낸다.Table 5 shows one type of unicast packet used for unblocking communication.

Figure 112010067149035-pat00005
Figure 112010067149035-pat00005

즉, 차단 해제 호스트 장비(2001)로 전송되는 유니캐스트 패킷은 UNI[MAC_1, PB_MAC, Reply, MAC_i/IP_i, MAC_1/IP_1]의 형태로 표현된다. 여기서, MAC_i/IP_i는 차단 해제 호스트 장비(2001)를 제외한 나머지 호스트 장비(2002-200N)의 MAC 주소/IP 주소를 의미한다.That is, the unicast packet transmitted to the unblocking host device 200 1 is expressed in the form of UNI [MAC_1, PB_MAC, Reply, MAC_i / IP_i, MAC_1 / IP_1]. Here, MAC_i / IP_i refers to the MAC address / IP address of the other host equipment, except for unblocking the host device (200 1) (200 2 -200 N).

UNI[MAC_1, PB_MAC, Reply, MAC_2/IP_2, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, MAC_N/IP_N, MAC_1/IP_1]는 차단 해제 호스트 장비(2001)의 ARP 테이블에 저장된 호스트 장비(2002-200N)의 IP 주소(IP_2-IP_N)에 해당하는 MAC 주소(MAC_2-MAC_N)가 대응될 수 있도록 지시하는 패킷으로, 호스트 제어 장치(300)가 차단 해제 호스트 장비(2001)로 전달한다.UNI [MAC_1, PB_MAC, Reply, MAC_2 / IP_2, MAC_1 / IP_1],... , Corresponding to the UNI [MAC_1, PB_MAC, Reply, MAC_N / IP_N, MAC_1 / IP_1] is the IP address (IP_2-IP_N) for unblocking the host devices stored in the ARP table of the host (200: 1) devices (200 2 -200 N) A packet indicating that the MAC addresses MAC_2-MAC_N correspond to each other, the host control device 300 transmits to the unblocking host device 200 1 .

구체적으로, 호스트 제어 장치(300)는 호스트 장비(2002)의 IP 주소(IP_2)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 호스트 장비(2002)의 MAC 주소(MAC_2)가 대응되도록 UNI[MAC_1, PB_MAC, Reply, MAC_2/IP_2, MAC_1/IP_1]를 생성하여 호스트 장비(2001)로 전달한다(S230, S240). 호스트 제어 장치(300)는 호스트 장비(2003)의 IP 주소(IP_3)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 호스트 장비(2003)의 MAC 주소(MAC_3)가 대응되도록 하는 UNI[MAC_1, PB_MAC, MAC_3/IP_3, Reply, MAC_1/IP_1]를 생성하여 호스트 장비(2001)로 전달한다(S250, S260).Specifically, the host controller 300 includes a host device (200 2) of the IP address of the host device (200 2) other than the MAC address (PB_MAC) of the host controller 300 to (IP_2) MAC address (MAC_2) is In order to correspond, UNI [MAC_1, PB_MAC, Reply, MAC_2 / IP_2, MAC_1 / IP_1] is generated and transmitted to the host device 200 1 (S230, S240). Host controller 300 is such that the MAC address (MAC_3) of the host device (200 3) than the MAC address (PB_MAC) of the host control unit 300 corresponds to the IP address (IP_3) of the host device (200 3) UNI [MAC_1, PB_MAC, MAC_3 / IP_3, Reply, MAC_1 / IP_1] is generated and transmitted to the host device 200 1 (S250, S260).

동일한 방법으로 호스트 제어 장치(300)는 호스트 장비(2004-200N)의 IP 주소(IP_4-IP_N)에 호스트 제어 장치(300)의 MAC 주소(PB_MAC)가 아닌 호스트 장비(2004-200N)의 MAC 주소(MAC_4-MAC_N)가 대응되도록 하는 UNI[MAC_1, PB_MAC, Reply, MAC_4/IP_4, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, MAC_N/IP_N, MAC_1/IP_1]를 각각 생성하여 호스트 장비(2001)로 전달한다(S270, S280).Host device and not the MAC address (PB_MAC) in the same way the host controller 300 includes a host device (200 4 -200 N) IP address, the host controller 300 to (IP_4-IP_N) of the (200 4 -200 N UNI [MAC_1, PB_MAC, Reply, MAC_4 / IP_4, MAC_1 / IP_1],..., To match the MAC address (MAC_4-MAC_N) , UNI [MAC_1, PB_MAC, Reply, MAC_N / IP_N, MAC_1 / IP_1] are generated and transmitted to the host device 200 1 (S270, S280).

호스트 장비(2001)는 호스트 제어 장치(300)로부터 전달된 UNI[MAC_1, PB_MAC, Reply, MAC_2/IP_2, MAC_1/IP_1]를 분석하여 호스트 장비(2002)의 IP 주소(IP_2)와 MAC 주소(MAC_2)를 검출하고, ARP 테이블에서 IP 주소(IP_2)에 MAC 주소(MAC_2)가 대응되도록 저장한다. 호스트 장비(2001)는 호스트 제어 장치(300)로부터 전달된 UNI[MAC_1, PB_MAC, Reply, MAC_3/IP_3, MAC_1/IP_1]를 분석하여 호스트 장비(2003)의 IP 주소(IP_3)와 MAC 주소(MAC_3)를 검출하고, ARP 테이블에서 IP 주소(IP_3)에 MAC 주소(MAC_3)가 대응되도록 저장한다.The host device 200 1 analyzes UNI [MAC_1, PB_MAC, Reply, MAC_2 / IP_2, MAC_1 / IP_1] transmitted from the host control device 300, and then analyzes the IP address (IP_2) and the MAC address of the host device 200 2 . (MAC_2) is detected and stored so that the MAC address (MAC_2) corresponds to the IP address (IP_2) in the ARP table. The host device 200 1 analyzes the UNI [MAC_1, PB_MAC, Reply, MAC_3 / IP_3, MAC_1 / IP_1] transmitted from the host control device 300 to determine the IP address (IP_3) and the MAC address of the host device 200 3 . The MAC_3 is detected, and the MAC address MAC_3 corresponds to the IP address IP_3 in the ARP table.

동일한 방법으로, 호스트 장비(2001)는 호스트 제어 장치(300)로부터 각각 전달된 UNI[MAC_1, PB_MAC, Reply, MAC_4/IP_4, MAC_1/IP_1], …, UNI[MAC_1, PB_MAC, Reply, MAC_N/IP_N, MAC_1/IP_1]를 분석하여 호스트 장비(2004-200N)의 IP 주소(IP_4-IP_N)와 MAC 주소(MAC_4-MAC_N)를 검출하고, ARP 테이블에서 IP주소(IP_4-IP_N)에 해당하는 MAC 주소(MAC_4-MAC_N)가 대응되도록 저장한다(S290).In the same way, the host equipment 200 1 transmits UNI [MAC_1, PB_MAC, Reply, MAC_4 / IP_4, MAC_1 / IP_1],..., Respectively transmitted from the host control device 300. , UNI [MAC_1, PB_MAC, Reply , MAC_N / IP_N, MAC_1 / IP_1] by analyzing and detecting a host device (200 4 -200 N) of IP addresses (IP_4-IP_N) and MAC address (MAC_4-MAC_N), ARP The MAC address (MAC_4-MAC_N) corresponding to the IP address (IP_4-IP_N) in the table is stored to correspond (S290).

이와 같이, 본 발명의 실시 예에 따른 네트워크 환경에서 특정 차단 호스트 장비를 차단하기 위해 차단 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소를 매핑하기 위한 브로드캐스트 패킷을 생성하여 복수의 호스트 장비로 전달하며, 이와 동시에 차단 호스트 장비의 ARP 테이블에 저장된 나머지 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소를 매핑하기 위한 유니캐스트 패킷을 생성하여 차단 호스트 장비로 전달함으로써, 특정 차단 호스트 장비를 확실하게 격리시킬 수 있으며, 격리시킨 차단 호스트 장비의 차단이 풀려 나머지 호스트 장비와 통신이 이루어지는 현상을 방지할 수 있다.As such, in order to block a specific blocking host device in a network environment according to an embodiment of the present invention, a broadcast packet for mapping a MAC address of the host control device to an IP address of the blocking host device is generated and delivered to a plurality of host devices. At the same time, a specific unicast host device is reliably isolated by generating a unicast packet for mapping the host control device's MAC address to the IP address of the remaining host device stored in the ARP table of the blocked host device. It is possible to prevent the communication with the other host device by unblocking the isolated host device.

또한, 호스트 장비가 차단된 상태에서 다른 호스트 장비가 차단 호스트 장비와 통신을 시도하는 경우, 차단 호스트 장비의 IP 주소에 호스트 제어 장치의 MAC 주소가 대응되어 있으므로 통신을 시도하는 호스트 장비가 보낸 패킷이 호스트 제어 장치로 전달되어 차단 호스트 장비와 다른 호스트 장비 간의 통신이 이루어 지는 것을 방지할 수 있다.In addition, when another host device attempts to communicate with the blocked host device while the host device is blocked, the packet sent by the host device attempting to communicate is transmitted because the MAC address of the host control device corresponds to the IP address of the blocked host device. It can be delivered to the host control device to prevent communication between the blocking host device and other host devices.

이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. The embodiments of the present invention described above are not only implemented through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

Claims (17)

복수의 호스트 장비를 제어하는 호스트 제어 장치에서 차단 호스트 장비의 통신을 차단하는 방법에 있어서,
상기 복수의 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 차단 호스트 장비의 IP(Internet Protocol) 주소에 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소가 대응되도록 하기 위한 제1 패킷을 생성하는 단계,
상기 제1 패킷을 상기 복수의 호스트 장비로 전달하는 단계,
상기 차단 호스트 장비의 ARP 테이블에서 상기 차단 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP 주소에 상기 호스트 제어 장치의 MAC 주소가 대응되도록 하기 위한 서로 다른 복수의 제2 패킷들을 생성하는 단계, 그리고
상기 복수의 제2 패킷을 상기 차단 호스트 장비로 전달하는 단계
를 포함하는 통신 차단 방법.In the method for blocking communication of the blocking host device in the host control device for controlling a plurality of host equipment,
Generating a first packet to allow a medium access control (MAC) address of the host control device to correspond to an Internet Protocol (IP) address of the blocked host device in an address resolution protocol (ARP) table of the plurality of host devices; ,
Forwarding the first packet to the plurality of host equipment;
Generating a plurality of second packets different from each other so that the MAC address of the host control apparatus corresponds to an IP address of each of the remaining host devices except the blocked host device in the ARP table of the blocked host device; and
Forwarding the plurality of second packets to the blocking host device
Communication blocking method comprising a. 제1항에 있어서,
상기 복수의 제2 패킷은 상기 나머지 호스트 장비에 각각 대응하며,
상기 복수의 제2 패킷은 각각 해당 호스트 장비의 IP 주소와 상기 호스트 제어 장치의 MAC 주소를 포함하는 통신 차단 방법.The method of claim 1,
The plurality of second packets respectively correspond to the remaining host equipment.
And the plurality of second packets each include an IP address of a corresponding host device and a MAC address of the host control device. 제1항에 있어서,
상기 제1 패킷은 이더넷 헤더 및 ARP 헤더를 포함하며,
상기 ARP 헤더는,
상기 차단 호스트 장비의 IP 주소와 상기 호스트 제어 장치의 MAC 주소를 포함하는 통신 차단 방법.The method of claim 1,
The first packet includes an Ethernet header and an ARP header,
The ARP header is,
And a MAC address of the host control device and an IP address of the blocking host device. 제1항에 있어서,
상기 복수의 제2 패킷은 각각 이더넷 헤더 및 ARP 헤더를 포함하며,
상기 ARP 헤더는,
상기 나머지 호스트 장비 중 해당 호스트 장비의 IP 주소와 상기 호스트 제어 장치의 MAC 주소를 포함하는 통신 차단 방법.The method of claim 1,
The plurality of second packets each include an Ethernet header and an ARP header,
The ARP header is,
Communication blocking method comprising the IP address of the host device and the MAC address of the host control device of the remaining host device. 제1항에 있어서,
상기 제1 패킷을 상기 복수의 호스트 장비로 전달하는 단계는,
상기 제1 패킷을 상기 복수의 호스트 장비로 브로드캐스트하는 단계를 포함하고,
상기 복수의 제2 패킷을 상기 차단 호스트 장비로 전달하는 단계는,
상기 복수의 제2 패킷을 상기 차단 호스트 장비로 유니캐스트하는 단계를 포함하는 통신 차단 방법.The method of claim 1,
Delivering the first packet to the plurality of host equipment,
Broadcasting the first packet to the plurality of host equipment;
Delivering the plurality of second packets to the blocking host device,
Unicasting the plurality of second packets to the blocking host device. 제1항 내지 제5항 중 어느 한 항에 있어서,
상기 복수의 호스트 장비는 상기 ARP 테이블을 이용하여 통신을 수행하는 통신 차단 방법.The method according to any one of claims 1 to 5,
And the plurality of host devices communicate using the ARP table. 복수의 호스트 장비 중 차단 호스트 장비에서 통신을 차단하는 방법에 있어서,
상기 복수의 호스트 장비를 제어하는 호스트 제어 장치로부터 상기 복수의 호스트 장비 중 상기 차단 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP(Internet Protocol) 주소에 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소가 대응되도록 하기 위한 복수의 유니캐스트 패킷을 수신하는 단계, 그리고
ARP(Address Resolution Protocol) 테이블에서 상기 나머지 호스트 장비 각각의 IP 주소에 대응하여 상기 나머지 호스트 장비의 MAC 주소를 상기 호스트 제어 장치의 MAC 주소로 갱신하는 단계
를 포함하는 통신 차단 방법.In the method of blocking communication in the blocking host device of the plurality of host devices,
A medium access control (MAC) address of the host control device corresponds to an IP (Internet Protocol) address of each of the host devices other than the blocked host device among the plurality of host devices from the host control device controlling the plurality of host devices. Receiving a plurality of unicast packets to enable, and
Updating the MAC address of the remaining host device with the MAC address of the host control device in response to an IP address of each of the remaining host devices in an address resolution protocol (ARP) table;
Communication blocking method comprising a. 제7항에 있어서,
상기 복수의 유니캐스트 패킷을 수신하는 단계는,
상기 복수의 유니캐스트 패킷들을 이용하여 상기 나머지 호스트 장비 각각의 IP 주소 및 상기 호스트 제어 장치의 MAC 주소를 검출하는 단계를 포함하는 통신 차단 방법.The method of claim 7, wherein
Receiving the plurality of unicast packets,
Detecting the IP address of each of the remaining host equipment and the MAC address of the host control device using the plurality of unicast packets. 제7항에 있어서,
상기 복수의 유니캐스트 패킷은 상기 나머지 호스트 장비에 각각 대응하며,
상기 복수의 유니캐스트 패킷은 각각 해당 호스트 장비의 IP 주소와 상기 호스트 제어 장치의 MAC 주소를 포함하는 통신 차단 방법.The method of claim 7, wherein
The plurality of unicast packets respectively correspond to the remaining host equipment,
And the plurality of unicast packets each include an IP address of a corresponding host device and a MAC address of the host control device. 복수의 호스트 장비를 제어하는 호스트 제어 장치에서 차단된 제1 호스트 장비의 차단을 해제하는 방법에 있어서,
상기 복수의 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 제1 호스트 장비의 IP(Internet Protocol) 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC(Medium Access Control) 주소를 상기 제1 호스트 장비의 MAC 주소로 갱신하도록 하기 위한 브로드캐스트 패킷을 생성하는 단계,
상기 브로드캐스트 패킷을 상기 복수의 호스트 장비로 전달하는 단계,
상기 제1 호스트 장비의 ARP 테이블에서 상기 복수의 호스트 장비 중 상기 제1 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC 주소로 갱신하도록 하기 위한 복수의 유니캐스트 패킷을 생성하는 단계, 그리고
상기 복수의 유니캐스트 패킷을 상기 제1 호스트 장비로 전달하는 단계
를 포함하는 차단 해제 방법.In the method for releasing the blocking of the first host device blocked in the host control device for controlling a plurality of host equipment,
The MAC (Medium Access Control) address of the host control device mapped to the IP (Internet Protocol) address of the first host device in the Address Resolution Protocol (ARP) table of the plurality of host devices is the MAC of the first host device. Generating a broadcast packet for updating with an address,
Forwarding the broadcast packet to the plurality of host equipment;
Update the MAC address of the host control device mapped to the IP address of each of the remaining host devices except the first host device among the plurality of host devices in the ARP table of the first host device with the MAC address of the remaining host device. Generating a plurality of unicast packets for the purpose of, and
Forwarding the plurality of unicast packets to the first host equipment
Unblocking method comprising a. 제10항에 있어서,
상기 복수의 유니캐스트 패킷은 상기 나머지 호스트 장비에 각각 대응하며,
상기 복수의 유니캐스트 패킷은 각각 해당 호스트 장비의 IP 주소와 MAC 주소를 포함하는 차단 해제 방법.The method of claim 10,
The plurality of unicast packets respectively correspond to the remaining host equipment,
And the plurality of unicast packets each include an IP address and a MAC address of a corresponding host device. 제10항에 있어서,
상기 브로드캐스트 패킷은 이더넷 헤더 및 ARP 헤더를 포함하며,
상기 ARP 헤더는,
상기 제1 호스트 장비의 IP 주소와 상기 제1 호스트 장비의 MAC 주소를 포함하는 차단 해제 방법.The method of claim 10,
The broadcast packet includes an Ethernet header and an ARP header,
The ARP header is,
And a method of unblocking an IP address of the first host device and a MAC address of the first host device. 제10항에 있어서,
상기 복수의 유니캐스트 패킷은 각각 이더넷 헤더 및 ARP 헤더를 포함하며,
상기 ARP 헤더는,
상기 나머지 호스트 장비 중 해당 호스트 장비의 IP 주소와 MAC 주소를 포함하는 차단 해제 방법.The method of claim 10,
Each of the plurality of unicast packets includes an Ethernet header and an ARP header,
The ARP header is,
Block release method comprising the IP address and MAC address of the host device of the remaining host device. 제10항 내지 제13항 중 어느 한 항에 있어서,
상기 복수의 호스트 장비는 상기 ARP 테이블을 이용하여 통신을 수행하는 차단 해제 방법. 14. The method according to any one of claims 10 to 13,
And the plurality of host devices communicate using the ARP table. 복수의 호스트 장비 중 차단된 제1 호스트 장비에서 차단을 해제하는 방법에 있어서,
상기 복수의 호스트 장비를 제어하는 호스트 제어 장치로부터 상기 제1 호스트 장비의 ARP(Address Resolution Protocol) 테이블에서 상기 복수의 호스트 장비 중 상기 제1 호스트 장비를 제외한 나머지 호스트 장비 각각의 IP(Internet Protocol) 주소에 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC(Medium Access Control) 주소로 갱신하도록 하기 위한 복수의 유니캐스트 패킷을 수신하는 단계, 그리고
상기 ARP 테이블에서 상기 나머지 호스트 장비 각각의 IP 주소에 대응하여 매핑되어 있는 상기 호스트 제어 장치의 MAC 주소를 상기 나머지 호스트 장비의 MAC 주소로 각각 갱신하는 단계
를 포함하는 차단 해제 방법.In the method of releasing the blocking from the blocked first host device of the plurality of host devices,
An IP (Internet Protocol) address of each of the host devices other than the first host device among the plurality of host devices in an address resolution protocol (ARP) table of the first host device from a host control device controlling the plurality of host devices. Receiving a plurality of unicast packets for updating the MAC address of the host control device mapped to the medium access control (MAC) address of the remaining host device; and
Updating the MAC address of the host control device mapped to the IP address of each of the remaining host devices to the MAC address of the remaining host device in the ARP table.
Unblocking method comprising a. 제15항에 있어서,
상기 복수의 유니캐스트 패킷을 수신하는 단계는,
상기 복수의 유니캐스트 패킷들을 이용하여 상기 나머지 호스트 장비 각각의 IP 주소 및 상기 나머지 호스트 장비 각각의 MAC 주소를 검출하는 단계를 포함하는 차단 해제 방법.16. The method of claim 15,
Receiving the plurality of unicast packets,
Detecting the IP address of each of the remaining host devices and the MAC address of each of the remaining host devices using the plurality of unicast packets. 제15항에 있어서,
상기 복수의 유니캐스트 패킷은 상기 나머지 호스트 장비에 각각 대응하며,
상기 복수의 유니캐스트 패킷은 각각 해당 호스트 장비의 IP 주소와 MAC 주소를 포함하는 차단 해제 방법.16. The method of claim 15,
The plurality of unicast packets respectively correspond to the remaining host equipment,
And the plurality of unicast packets each include an IP address and a MAC address of a corresponding host device.
KR1020100101451A 2010-10-18 2010-10-18 Mothod block and release for communication among network equipment KR101018029B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100101451A KR101018029B1 (en) 2010-10-18 2010-10-18 Mothod block and release for communication among network equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100101451A KR101018029B1 (en) 2010-10-18 2010-10-18 Mothod block and release for communication among network equipment

Publications (1)

Publication Number Publication Date
KR101018029B1 true KR101018029B1 (en) 2011-03-02

Family

ID=43938184

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100101451A KR101018029B1 (en) 2010-10-18 2010-10-18 Mothod block and release for communication among network equipment

Country Status (1)

Country Link
KR (1) KR101018029B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100528171B1 (en) 2005-04-06 2005-11-15 스콥정보통신 주식회사 Ip management method and apparatus for protecting/blocking specific ip address or specific device on network
KR20070093257A (en) * 2006-03-13 2007-09-18 (주)닥터소프트 Network resource management system and method
US20090080447A1 (en) 2006-03-20 2009-03-26 Seigo Sawada Relay device, communication system, communication method, and computer program
KR100893935B1 (en) 2009-01-09 2009-04-21 (주)넷맨 Network isolating method of host using arp

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100528171B1 (en) 2005-04-06 2005-11-15 스콥정보통신 주식회사 Ip management method and apparatus for protecting/blocking specific ip address or specific device on network
KR20070093257A (en) * 2006-03-13 2007-09-18 (주)닥터소프트 Network resource management system and method
US20090080447A1 (en) 2006-03-20 2009-03-26 Seigo Sawada Relay device, communication system, communication method, and computer program
KR100893935B1 (en) 2009-01-09 2009-04-21 (주)넷맨 Network isolating method of host using arp

Similar Documents

Publication Publication Date Title
JP3717836B2 (en) Dynamic load balancer
Duros et al. A link-layer tunneling mechanism for unidirectional links
US9060331B2 (en) Home virtual local area network identification for roaming mobile clients
US7522594B2 (en) Method and apparatus to permit data transmission to traverse firewalls
KR100528171B1 (en) Ip management method and apparatus for protecting/blocking specific ip address or specific device on network
US20150358285A1 (en) Destination address control to limit unauthorized communications
EP3026872B1 (en) Packet forwarding method, apparatus, and system
KR100643285B1 (en) Method and system for transmitting and receiving data using multicast
US9060322B2 (en) Method and system for preventing loops in mesh networks
US20150304118A1 (en) Method for preselecting a router in an rpl network
US9756148B2 (en) Dynamic host configuration protocol release on behalf of a user
WO2019021995A1 (en) Communication device, communication method, and communication system
CN114710795B (en) ARP table optimization method, equipment and application of wireless ad hoc network
KR101710385B1 (en) Method, apparatus and computer program for managing arp packet
KR100759169B1 (en) Method of server managing and packet thrasmitting in network switch
US7636791B2 (en) Network information detection apparatus and method
CN103780494B (en) A kind of user information acquiring method and device
CN107534591B (en) Method and device for local address allocation protocol based on server
JP2005198090A (en) Method and device for preventing unauthorized connection to network
US7623666B2 (en) Automatic setting of security in communication network system
CN111131548B (en) Information processing method, apparatus and computer readable storage medium
KR101018029B1 (en) Mothod block and release for communication among network equipment
US9560058B2 (en) Monitoring device and monitoring method
EP1809000A1 (en) Information processing device, information processing system, information processing method, and program
JP2020010315A (en) Network topology acquisition method and device

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140207

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150206

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151229

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170106

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200103

Year of fee payment: 10