KR101094436B1 - IPv6 네트워크 내 장비들의 주소 정보 획득 방법 - Google Patents

IPv6 네트워크 내 장비들의 주소 정보 획득 방법 Download PDF

Info

Publication number
KR101094436B1
KR101094436B1 KR1020100078337A KR20100078337A KR101094436B1 KR 101094436 B1 KR101094436 B1 KR 101094436B1 KR 1020100078337 A KR1020100078337 A KR 1020100078337A KR 20100078337 A KR20100078337 A KR 20100078337A KR 101094436 B1 KR101094436 B1 KR 101094436B1
Authority
KR
South Korea
Prior art keywords
message
ipv6
address
network
host device
Prior art date
Application number
KR1020100078337A
Other languages
English (en)
Inventor
김찬우
한연희
김용환
최현영
Original Assignee
스콥정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 스콥정보통신 주식회사 filed Critical 스콥정보통신 주식회사
Priority to KR1020100078337A priority Critical patent/KR101094436B1/ko
Application granted granted Critical
Publication of KR101094436B1 publication Critical patent/KR101094436B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/30Types of network names
    • H04L2101/35Types of network names containing special prefixes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 IPv6 네트워크 내 장비들의 주소 정보 획득 방법에 관한 것이다.
IPv6 네트워크 내 복수의 호스트 장비들의 주소 정보를 획득하기 위해 복수의 호스트 장비로 임시 네트워크 프리픽스 정보를 지닌 슈도 RA 메시지(Pseudo Router Advertisement Message)를 브로드캐스팅한다. 복수의 호스트 장비 각각이 슈도 RA 메시지와 해당 호스트 장비의 식별자 정보를 이용하여 생성한 슈도 IPv6 주소를 포함하는 제1 NS 메시지(Neighbor Solicitation Message)를 각 호스트 장비로부터 전달받는다. 각 호스트 장비로부터 전달받은 제1 NS 메시지에 대한 제1 NA 메시지(Neighbor Advertisement Message)를 전송하여 각 호스트 장비에서 생성한 슈도 IPv6 주소를 충돌시켜 삭제한다. 제1 NS메시지를 분석하여 해당 호스트 장비의 식별자 정보를 수집하고, IPv6 네트워크 내에서 사용하는 실제 네트워크 프리픽스 정보와 수집한 식별자 장보를 이용하여 최종 IPv6 주소를 획득한다.

Description

IPv6 네트워크 내 장비들의 주소 정보 획득 방법{MOTHOD FOR OBTAINING ADDRESS INFORMATION EQUIPMENT IN INTERNET PROTOCOL VERSION6 NETWORK}
본 발명은 IPv6 네트워크 내 장비들의 주소 정보를 획득하기 위한 방법에 관한 것이다.
국제 주소 할당 기관인 IANA(Internet Assigned Numbers Authority)에서 지니고 있는 IPv4(Internet Protocol Version 4) 주소는 전체 분량의 7%밖에 되지 않으며 향후 2~3년 내에 IPv4 주소가 고갈될 것으로 전망하고 있다. 이렇듯, 더 이상 할당할 수 있는 IPv4 주소가 없다는 것은 기정사실화되고 있어 새로운 인터넷 주소에 대한 관심이 증가하고 있다.
특히 새로운 인터넷 주소로 IPv6(Internet Protocol Version 6) 주소에 대한 관심과 수요가 증가하고 있다. 하지만, IPv6 주소를 사용하는 경우 IPv6 네트워크를 활용하는 기관에서 관리하는 IPv6 주소 대역이 너무 넓어 IPv4 네트워크에서와 같이 단순하게 각 주소에 대한 요청/응답 형태의 방법을 사용하여 주소 정보를 얻는 것이 쉽지 않다. 현재 IPv6 주소 할당 규칙을 보면, 임의의 IPv6 네트워크에 할당되는 주소 대역은 128 비트의 전체 주소 중 상위 64 비트를 네트워크 프리픽스(Prefix)로 사용하고 나머지 하위 64 비트를 임의의 단말에게 할당하여 인터페이스 식별자(Interface Identifier)로 사용한다. 그러므로, 임의의 네트워크에 할당된 주소 대역에는 264개의 주소가 있을 수 있으므로 이들 주소 각각에 대해 요청/응답 형태의 방법 사용은 거의 불가능하다.
게다가, 하위 64 비트 중 특정 영역만을 단말들이 활용하도록 유도한다고 해도 IPv6 네트워크에서는 임의의 장비가 스스로 IPv6 주소를 구성하는 방법이 흔하게 이용될 것이므로 IPv6 장비들의 주소 정보를 획득하는 것은 매우 어려운 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 IPv6 네트워크 내에 존재하는 장비들의 주소 정보를 획득하기 위한 방법에 관한 것이다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 IPv6 네트워크 내 복수의 호스트 장비들의 주소 정보를 획득하는 방법에 있어서,
상기 복수의 호스트 장비로 임시 네트워크 프리픽스 정보를 지닌 슈도 RA 메시지(Pseudo Router Advertisement Message)를 브로드캐스팅하는 단계, 상기 복수의 호스트 장비 각각이 상기 슈도 RA 메시지와 해당 호스트 장비의 식별자 정보를 이용하여 생성한 슈도 IPv6 주소를 포함하는 제1 NS 메시지(Neighbor Solicitation Message)를 각 호스트 장비로부터 전달받는 단계, 상기 각 호스트 장비로부터 전달받은 상기 제1 NS 메시지에 대한 제1 NA 메시지(Neighbor Advertisement Message)를 전송하여 상기 각 호스트 장비에서 생성한 슈도 IPv6 주소를 충돌시켜 삭제하는 단계, 상기 제1 NS메시지를 분석하여 해당 호스트 장비의 식별자 정보를 수집하는 단계, 그리고 상기 IPv6 네트워크 내에서 사용하는 실제 네트워크 프리픽스 정보와 수집한 상기 식별자 장보를 이용하여 최종 IPv6 주소를 생성하는 단계를 포함한다.
또한, 본 발명의 다른 특징에 따른 IPv6 네트워크 내 복수의 호스트 장비들의 주소 정보를 획득하는 방법에 있어서,
상기 IPv6 네트워크가 운영되고 있는 상황에서 임의의 호스트 장비가 연결되는 경우, 상기 임의의 호스트 장비가 생성한 IPv6 주소를 포함하는 제1 NS 메시지(Neighbor Solicitation Message)가 전달되는 지의 여부를 감시하는 단계, 상기 제1 NS 메시지가 전달되면, 상기 IPv6 네트워크에 새로운 호스트 장비가 연결된 것으로 판단하고 상기 제1 NS 메시지를 분석하여 상기 IPv6 주소를 검출하는 단계, 그리고상기 IPv6 주소의 사용여부 확인을 위해 상기 임의의 호스트 장비로 제2 NS 메시지를 생성하여 전달하는 단계를 포함한다.
또한, 본 발명의 또 다른 특징에 따른 IPv6 네트워크 내 복수의 호스트 장비들의 주소 정보를 획득하는 방법에 있어서,
상기 IPv6 네트워크가 운영되고 있는 상황에서 임의의 호스트 장비가 연결되어 IPv6 주소를 포함하는 제1 NS(Neighbor Solicitation) 메시지를 브로드캐스팅하는 경우, 상기 임의의 호스트 장비가 생성한 IPv6 주소를 포함하는 상기 제1 NS 메시지가 상기 임의의 호스트 장비로부터 수신되었는지의 여부를 감시하는 단계, 상기 제1 NS 메시지가 수신된 후 소정의 기간 동안, 상기 복수의 호스트 장비들로부터 제1 NS 메시지에 대한 응답으로 NA 메시지가 전달되는 지의 여부를 감시하는 단계, 그리고 상기 NA 메시지가 상기 소정의 기간 동안 수신되었는지를 감시한 결과에 따라 상기 IPv6 주소를 IPv6 주소 목록에 추가하는 단계를 포함한다.
본 발명의 실시예에 따르면 IPv6네트워크 환경에 연결된 복수의 호스트 장비로 슈도 RA 메시지를 전달하여 각 복수의 호스트 장비의 하위 64 비트 식별자 정보(Interface ID)를 수집하고, IPv6네트워크 환경에서 실제 사용하는 상위 64 비트의 네트워크 프리픽스(Prefix) 정보와 수집된 하위 64 비트 식별자 정보를 이용하여 최종 IPv6 주소를 생성함에 따라 네트워크에 연결된 모든 장비들의 IPv6 주소를 보다 쉽고 정확하게 획득할 수 있다.
또한, 본 발명의 실시예에 따르면 IPv6네트워크 환경에 새로운 장비가 연결된 경우 연결된 장비의 주소를 바로 획득하여 IPv6 주소 목록에 추가할 수 있다.
도 1은 일반적으로 IPv6네트워크에서 사용되는 IPv6 주소의 한 예를 개략적으로 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 IPv6 네트워크 환경의 한 예를 나타내는 도면이다.
도 3은 도 1에 도시한 IPv6 네트워크 환경의 네트워크 제어 시스템에서 주소를 획득하는 한 예를 나타내는 도면이다.
도 4는 도 1에 도시한 IPv6 네트워크 환경의 네트워크 제어 시스템에서 주소를 획득하는 다른 예를 나타내는 도면이다.
도 5는 도 1에 도시한 IPv6 네트워크 환경의 네트워크 제어 시스템에서 주소를 획득하는 또 다른 예를 나타내는 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
먼저, 본 발명을 설명하기에 앞서 IPv6에서의 기반기술에 대해 설명한다.
1) ICMP
ICMP는 Internet Control Message Protocol의 약자로서 네트워크 상태에 대한 메시지를 주고받을 수 있도록 하는 것으로, IP와 동일한 Layer3의 네트워크층(Network Layer)에서 동작한다. ICMP는 기본적으로 IPv4에서 동작하는 프로토콜이다.
Figure 112010052259761-pat00001
2) ICMPv6
IPv6에서 사용되는 ICMP로, 기본적인 기능은 ICMP와 동일하며 IPv4에서 사용되던 일부 프로토콜(ARP, RARP, IGMP)이 추가로 포함되었다.
Figure 112010052259761-pat00002
3) NDP(Neighbor Discovery Protocol)
NDP는 IPv6 환경에서 인접 호스트와 통신을 하기 위해 사용되는 프로토콜로 ICMPv6에 포함되어 IPv4 환경에서 ARP(Address Resolution Protocol)가 수행하는 기능을 대신한다.
Figure 112010052259761-pat00003
4) DAD(Duplicate Address Detection)
IPv6에서 IP를 구성하는 방법은 수동설정과 자동설정(stateless, stateful)이 있는데, 어느 방법으로 IP를 구성하더라도 DAD 과정을 거쳐서 IP가 이미 사용 중인지 아닌지 확인하도록 되어 있다. DAD란 사용하려는 IP가 현재 네트워크에서 사용 중인지 아닌지 확인하는 방법으로, 사용하려는 IP가 포함된 NS 패킷을 네트워크에 전송하여 응답이 오지 않기를 기대하는 것이다. DAD 확인을 위한 NS 패킷을 수신 받은 네트워크 내의 호스트들은 자신의 IP와 비교하여 동일하다면 NS 패킷을 보낸 호스트에게 NA 패킷을 보내고, 동일하지 않으면 이웃 캐시(neighbor cache)를 업데이트 한다. 한편, DAD를 수행하는 호스트는 NA 패킷을 수신 받았다면 사용하려는 IP가 이미 사용중인 것으로 판단한다.
예를 들어, DAD를 수행하는 과정을 간단하게 설명하면, 먼저 사용하고자 하는 호스트 A가 설정된 DupAddrDetectTransmits 값만큼 RetransTimer 시간 간격으로 NS 패킷을 전송한 후 RetransTimer 시간만큼 대기한다. RetransTimer 시간이 지나도록 NA 패킷 응답이 없을 경우 인터페이스에 새로 구성한 IP를 할당하고 통신을 시작한다. 반면, 다른 호스트 B가 해당 IP를 사용 중일 때, 호스트 A가 동일한 IP를 사용하고자 시도할 경우 호스트 B는 NA 패킷을 호스트 A로 보내어 이미 사용 중인 IP임을 알린다. 이와 같이, 호스트 A가 해당 IP에 대한 NA 패킷을 확인함으로써 IP 할당에 실패하게 된다.
도 1은 일반적으로 IPv6네트워크에서 사용되는 IPv6 주소의 한 예를 개략적으로 나타내는 도면이다.
도 1에 도시한 바와 같이, IPv6네트워크에서 사용되는 IPv6 주소는 128비트의 주소 체계를 사용한다. IPv6 주소는 128 비트의 전체 주소 중 상위 64 비트(High Bit, HB)를 네트워크 프리픽스(Prefix)로 사용하며, 하위 64 비트(Low Bit, LB)를 장비의 인터페이스 식별자(Interface ID)로 사용한다.
이러한 IPv6 주소는 서버를 통해서 주소가 관리되고 할당되는 상태형 자동 주소설정(Stateful Address Autoconfiguration)방법과 단말에서 직접 IP주소를 생성하고 서버를 통하여 주소 충돌 확인 과정을 거친 후 사용하는 비상태형 자동 주소설정(Stateless Address Autoconfiguration)방법에 의해 할당된다.
도 2는 본 발명의 실시예에 따른 IPv6 네트워크 환경의 한 예를 나타내는 도면이다.
도 2에 도시한 바와 같이, 본 발명의 실시예에 따른 IPv6네트워크 환경의 네트워크 제어 시스템(10)은 복수의 호스트 장비(1001-100N), 네트워크 관리장치(200) 및 라우터(300)를 포함한다.
복수의 호스트 장비(1001-100N)는 N개로 구비되어 있으며, IPv6네트워크 환경에 연결된 네트워크 관리장치(200) 및 라우터(300)와 ICMPv6 프로토콜(Internet Control Message Protocol)에 기초하여 통신을 수행한다.
네트워크 관리장치(200)는 예를 들어 프로브(prove) 장비일 수 있다. 네트워크 관리장치(200)는 IPv6네트워크 환경이 이미 운영되고 있는 상황에서 네트워크 관리장치(200)가 네트워크에 연결되는 경우, 복수의 호스트 장비(1001-100N)의 주소를 검출하기 위해 슈도 RA 메시지를 생성하여 브로드캐스팅한다. 네트워크 관리장치(200)는 슈도 RA 메시지에 응답하여 전달되는 네트워크 주소 충돌검사(Duplicate Address Detection, 이하 "DAD"라고 함)를 위한 NS 메시지를 각 호스트 장비(1001-100N)로부터 수신하며, 수신된 NS 메시지를 분석하여 호스트 장비의 IPv6 주소 중 하위 64 비트 인터페이스 식별자 정보(Interface ID)를 수집한다. 네트워크 관리장치(200)는 실제 IPv6네트워크 환경에서 제공하는 상위 64 비트의 네트워크 프리픽스(Prefix) 정보와 수집한 하위 64 비트 식별자 정보(Interface ID)를 조합하여 최종 NA 메시지를 생성하여 해당 단말의 IPv6 주소를 획득한다.
또한, 네트워크 관리장치(200)는 IPv6네트워크 환경이 이미 운영되고 있는 상황에서 네트워크 관리장치(200)가 네트워크에 연결되어 있고 임의의 호스트 장비가 네트워크에 연결되는 경우, 임의의 호스트 장비로부터 DAD를 위한 NS 메시지가 브로드캐스팅되었는지 감시한다. 만일, DAD를 위해 브로드캐스팅된 NS 메시지가 수신된 경우, 네트워크 관리장치(200)는 새로운 호스트 장비가 IPv6 네트워크 상에 연결된 것으로 간주하며, 실제 IPv6네트워크 환경에서 IPv6 주소가 사용되는 지를 확인한 결과에 따라 IPv6 주소를 IPv6 주소 목록에 추가하여 IPv6 주소를 획득한다.
한편, 네트워크 관리장치(200)는 IPv6네트워크 환경이 이미 운영되고 있는 상황에서 네트워크 관리장치(200)가 네트워크에 연결되어 있고 임의의 호스트 장비가 네트워크에 연결되는 경우, 임의의 호스트 장비로부터 DAD를 위한 NS 메시지가 브로드캐스팅되면, NS 메시지를 수신한 후 소정의 기간 동안 복수의 호스트 장비(1001-100N)로부터 NS 메시지에 대한 응답으로 NA 메시지가 전달되는 지를 감시한 결과에 따라 IPv6 주소를 IPv6 주소 목록에 추가하여 IPv6 주소를 획득한다.
라우터(300)는 IPv6네트워크 환경에서 제공되는 네트워크 프리픽스를 주기적으로 네트워크 관리장치(200)로 전달하여 네트워크 관리장치(200)가 자신의 정상적인 IPv6 주소 및 MAC(Medium Access Control) 주소를 인지하도록 한다. 그리고, 라우터(300)는 실제 네트워크 프리픽스를 주기적으로 복수의 호스트 장비(1001-100N)로 전달하여 복수의 호스트 장비(1001-100N)가 자신의 정상적인 IPv6 주소 및 MAC 주소를 인지하도록 한다.
도 3은 도 1에 도시한 IPv6 네트워크 환경의 네트워크 제어 시스템에서 주소를 획득하는 한 예를 나타내는 도면이다.
도 3에 도시한 바와 같이, 본 발명의 실시예에 따른 IPv6네트워크 환경이 이미 운영되고 있는 상황에서 네트워크 관리장치(200)가 네트워크에 연결되는 경우, 해당 IPv6네트워크의 복수의 호스트 장비(1001-100N)는 IPv6네트워크 환경에서 제공되는 실제 네트워크 프리픽스를 라우터(300)로부터 전달받아 자신의 정상적인 IPv6 주소 및 MAC 주소를 인지하게 된다.
이처럼 IPv6네트워크 환경이 이미 운영되고 있고 있는 상황에서 네트워크 관리장치(200)가 설치된 경우, 네트워크 관리장치(200)는 주변의 복수의 호스트 장비(1001-100N)로 임시 네트워크 프리픽스 정보를 지닌 슈도 RA 메시지(Pseudo Router Advertisement Message)를 브로드캐스트한다(S100). 본 발명의 실시예에 따른 슈도 RA 메시지는 네트워크 관리장치(200)가 마치 라우터(300)인 것처럼 복수의 호스트 장비(1001-100N)로 전달하여 통신을 위해 필요한 정보를 획득하기 위한 것으로, 복수의 호스트 장비(1001-100N)의 주소 획득에 필요한 해당 단말의 하위 64 비트 식별자 정보(Interface ID)를 수집하기 위해 복수의 호스트 장비(1001-100N)로 브로드캐스팅된다.
복수의 호스트 장비(1001-100N)는 각각 네트워크 관리장치(200)로부터 슈도 RA 메시지를 전달받는다. 각 호스트 장비(1001-100N)는 RFC(Request for Comments) 2461 및 RFC 2462에 근거하여 슈도 RA 메시지를 분석하여 임시 네트워크 프리픽스 정보를 검출하고, 임시 네트워크 프리픽스 정보와 각 호스트 장비(1001-100N) 자신의 하위 64 비트 식별자 정보(Interface ID)를 조합하여 슈도 IPv6 주소를 생성한다(S110). 호스트 장비(1001-100N)는 각각 생성된 슈도 IPv6 주소가 주변의 호스트 장비에서 이미 사용하고 있는 지의 여부를 판단하기 위해 DAD를 위한 NS메시지(Neighbor Solicitation Message)를 생성하여 전송한다. 여기서, NS메시지는 호스트 장비(1001-100N)가 주변 호스트와 통신하기 위해 링크층 어드레스 정보를 요청하는 패킷으로 사용되거나 또는 IP주소를 구성한 후 해당 IP 주소가 네트워크에 이미 사용 중인지 아닌지 확인하기 위해 DAD용으로 사용된다. 즉, 호스트 장비(1001-100N)는 각각 DAD를 위한 NS 메시지를 인접 호스트 장비와 네트워크 관리장치(200)로 브로드캐스팅한다(S120).
네트워크 관리장치(200)는 DAD를 위한 NS 메시지를 각 호스트 장비(1001-100N)로부터 전달받아 분석하며, 각 NS 메시지로부터 해당 호스트 장비의 하위 64 비트 식별자 정보(Interface ID)를 수집한다(S130). 네트워크 관리장치(200)는 각 호스트 장비(1001-100N)가 임시 네트워크 프리픽스 정보를 이용하여 생성한 슈도 IPv6 주소를 사용하는 것을 방지하기 위해 DAD를 위한 NS 메시지에 대한 응답으로 NA 메시지(Neighbor Advertisement Message)를 생성하고, 각 호스트 장비(1001-100N)로 NA 메시지를 전송하여 슈도 IPv6 주소를 충돌시킨다(S140). 즉, 네트워크 관리장치(200)는 NA 메시지를 전송하여 RFC(Request for Comments) 2461 및 RFC 2462에 근거하여 임시로 생성된 슈도 IPv6 주소들을 모두 삭제한다. 여기서, NA 메시지는 NS 메시지의 요청에 의해서 생성되어 전송되거나, 장비가 자신의 정보(링크층 어드레스, 라우터 동작 유무)를 빠르게 전파하기 위해 멀티캐스트IP로 제공하는 패킷이다.
네트워크 관리장치(200)는 각 호스트 장비(1001-100N)의 하위 64 비트 식별자 정보(Interface ID)와 실제 IPv6네트워크 환경에서 제공하는 상위 64 비트의 네트워크 프리픽스(Prefix) 정보를 조합하여 각 호스트 장비(1001-100N)의 최종 IPv6 주소를 획득한다. 네트워크 관리장치(200)는 각 호스트 장비(1001-100N)의 최종 IPv6 주소를 IPv6 주소 목록에 저장한다(S150).
네트워크 관리장치(200)는 각 호스트 장비(1001-100N)의 최종 IPv6 주소가 실제 IPv6네트워크 환경에서 사용 중인지를 확인하기 위해 최종 IPv6 주소별 NS 메시지를 생성하여 해당 호스트 장비(1001-100N)로 전달한다(S160).
복수의 호스트 장비(1001-100N)는 네트워크 관리장치(200)로부터 각각 NS 메시지를 수신한다. 각 호스트 장비(1001-100N)는 네트워크 관리장치(200)가 최종 IPv6 주소가 실제로 사용 중인지를 확인하기 위한 NS 메시지의 응답으로 NA 메시지를 생성하여 네트워크 관리장치(200)로 전달한다(S170, S180). 즉, 네트워크 관리장치(200)는 최종 IPv6 주소가 실제로 사용 중인지를 확인하기 위해 전달한 NS 메시지에 대해 응답으로 해당 호스트 장비로부터 NA 메시지를 전달받으면 해당 호스트 장비에 대한 주소가 획득된 것으로 판단하고 IPv6 주소 목록을 완성한다.
도 4는 도 1에 도시한 IPv6 네트워크 환경의 네트워크 제어 시스템에서 주소를 획득하는 다른 예를 나타내는 도면이다. 도 4에서는 IPv6네트워크 환경에 연결되는 임의의 호스트 장비가 한 개인 것으로 도시하였으나, 본 발명은 이에 한정되지 않으며, 복수의 임의의 호스트 장비가 IPv6네트워크 환경에 연결될 수도 있다.
도 4에 도시한 바와 같이, 본 발명의 실시예에 따른 IPv6네트워크 환경이 이미 운영되고 있는 상황에서 네트워크 관리장치(200)가 네트워크에 연결되어 있고, 임의의 호스트 장비(110)가 네트워크에 연결되는 경우, 네트워크 관리장치(200)는 네트워크에 연결되는 임의의 호스트 장비(110)가 보내는 NS 메시지 및 NA 메시지를 볼 수 있도록 무차별 모드(Promiscuous Mode)로 설정되어 있어야 한다. 여기서, 무차별 모드(Promiscuous Mode)는 IPv6네트워크 내의 모든 패킷을 모두 수용할 수 있는 모드로 네트워크를 지나는 모든 트래픽을 도청할 수 있다.
임의의 호스트 장비(110)는 IPv6 네트워크에 연결되는 순간 비상태형 자동 주소설정(Stateless Address Autoconfiguration) 방법 또는 상태형 자동 주소설정(Stateful Address Autoconfiguration) 방법을 이용하여 IPv6 주소를 생성한다(S200). 임의의 호스트 장비(110)는 IPv6 주소가 주변의 호스트 장비에서 이미 사용하고 있는 지의 여부를 판단하기 위해 DAD를 위한 NS 메시지를 생성하여 브로드캐스팅한다(S210).
한편, 네트워크 관리장치(200)는 IPv6 네트워크 상에 연결된 호스트 장비로부터 DAD를 위한 NS 메시지가 전달되는 지를 감시한다(S220). 네트워크 관리장치(200)는 임의의 호스트 장비(110)로부터 DAD를 위한 NS 메시지가 전달되면, IPv6 네트워크 상에 새로운 호스트 장비가 연결된 것으로 간주하고 NS 메시지를 분석하여 IPv6 주소를 검출한다(S230).
네트워크 관리장치(200)는 검출한 IPv6 주소가 실제 IPv6네트워크 환경에서 사용 중인지를 최종적으로 확인하기 위한 NS 메시지를 생성하여 임의의 호스트 장비(110)로 NS 메시지를 전달한다(S240). 임의의 호스트 장비(110)는 NS 메시지가 전달되면, NS 메시지의 응답으로 NA 메시지를 생성하여 네트워크 관리장치(200)로 전달한다(S250, S260).
네트워크 관리장치(200)는 NA 메시지를 수신하여 임의의 호스트 장비(110)로부터 전달된 IPv6 주소가 실제로 사용 중임을 확인하고, 획득된 임의의 호스트 장비(110)의 IPv6 주소를 IPv6 주소 목록에 추가한다(S270). 이때, 네트워크 관리장치(200)는 임의의 호스트 장비(110)로부터 NA 메시지가 전달되지 않으면, 임의의 호스트 장비(110)가 전달한 IPv6 주소가 실제 사용되지 않는 것으로 간주하여 임의의 호스트 장비(110)의 주소를 IPv6 주소 목록에 추가하지 않는다.
도 5는 도 1에 도시한 IPv6 네트워크 환경의 네트워크 제어 시스템에서 주소를 획득하는 또 다른 예를 나타내는 도면이다. 도 5에서는 IPv6 네트워크 환경에 연결되는 임의의 호스트 장비가 한 개인 것으로 도시하였으나, 본 발명은 이에 한정되지 않으며, 복수의 임의의 호스트 장비가 IPv6네트워크 환경에 연결될 수도 있다.
도 5를 참고하면, 도 4에서와 동일하게 본 발명의 실시예에 따른 IPv6네트워크 환경이 이미 운영되고 있는 상황에서 네트워크 관리장치(200)가 네트워크에 연결되어 있고, 임의의 호스트 장비(110)가 네트워크에 연결되는 경우, 네트워크 관리장치(200)는 네트워크에 연결되는 임의의 호스트 장비(110)가 보내는 NS 메시지 및 NA 메시지를 볼 수 있도록 무차별 모드(Promiscuous Mode)로 설정되어 있다.
임의의 호스트 장비(110)는 IPv6 네트워크에 연결되는 순간 비상태형 자동 주소설정 방법 또는 상태형 자동 주소설정 방법을 이용하여 IPv6 주소를 생성한다(S300). 임의의 호스트 장비(110)는 IPv6 주소가 주변의 호스트 장비에서 이미 사용하고 있는 지의 여부를 판단하기 위해 DAD를 위한 NS 메시지를 생성하여 브로드캐스팅한다(S310).
한편, 네트워크 관리장치(200)는 IPv6 네트워크 상에 연결된 호스트 장비로부터 DAD를 위한 NS 메시지가 전달되는 지를 감시한다(S320). 네트워크 관리장치(200)는 임의의 호스트 장비(110)로부터 DAD를 위한 NS 메시지가 전달되면, IPv6 네트워크 상에 새로운 호스트 장비가 연결된 것으로 간주하고 NS 메시지를 분석하여 IPv6 주소를 검출한다(S330).
네트워크 관리장치(200)는 DAD를 위한 NS 메시지가 수신된 후 소정의 기간 동안 복수의 호스트 장비(1001-100N)로부터 DAD를 위한 NS 메시지에 대한 응답으로 NA 메시지가 전달되는 지를 감시한다(S340).
S340 단계의 판단결과 소정의 기간 동안 NA 메시지가 전달되지 않는 경우, 네트워크 관리장치(200)는 IPv6 주소가 IPv6 네트워크에서 사용되지 않는 것으로 판단하여 IPv6 주소를 IPv6 주소 목록에 추가한다. 한편, S340 단계의 판단결과 소정의 기간 동안 NA 메시지가 전달되는 경우, 네트워크 관리장치(200)는 IPv6 주소가 복수의 호스트 장비 중에서 사용되고 있는 것으로 판단하여 IPv6 주소 목록에 추가하지 않는다(S350).
이처럼 도 5에서는 도 4에서와 달리 임의의 호스트 장비(110)로부터 전달되는 DAD를 위한 NS 메시지를 수신한 후 소정의 기간 동안 복수의 호스트 장비(1001-100N)로부터 NS 메시지에 대한 응답으로 NA 메시지가 전달되지 않으면, IPv6 네트워크에서 IPv6 주소가 사용되지 않는 것으로 판단함에 따라 NA 메시지의 수신여부를 확인하여 IPv6 주소를 획득해야 했던 번거로움을 해소할 수 있다.
이와 같이, 본 발명의 실시예에 따르면 IPv6네트워크 환경에 연결된 복수의 호스트 장비로 슈도 RA 메시지를 전달하여 각 복수의 호스트 장비의 하위 64 비트 식별자 정보(Interface ID)를 수집하며, IPv6네트워크 환경에서 실제 사용하는 상위 64 비트의 네트워크 프리픽스(Prefix) 정보와 수집된 하위 64 비트 식별자 정보를 이용하여 최종 IPv6 주소를 생성함에 따라 네트워크에 연결된 모든 장비들의 IPv6 주소를 보다 쉽고 정확하게 획득할 수 있다. 그리고, IPv6네트워크 환경에 새로운 장비가 연결된 경우 연결된 장비의 주소를 바로 획득하여 IPv6 주소 목록에 추가할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 슈도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (11)

  1. IPv6 네트워크 내 복수의 호스트 장비들의 주소 정보를 획득하는 방법에 있어서,
    상기 복수의 호스트 장비로 임시 네트워크 프리픽스 정보를 지닌 슈도 RA 메시지(Pseudo Router Advertisement Message)를 브로드캐스팅하는 단계,
    상기 복수의 호스트 장비 각각이 상기 슈도 RA 메시지와 해당 호스트 장비의 식별자 정보를 이용하여 생성한 슈도 IPv6 주소를 포함하는 제1 NS 메시지(Neighbor Solicitation Message)를 각 호스트 장비로부터 전달받는 단계,
    상기 제1 NS메시지를 분석하여 해당 호스트 장비의 식별자 정보를 수집하는 단계,
    상기 제1 NS 메시지에 대한 제1 NA 메시지(Neighbor Advertisement Message)를 전송하여 상기 각 호스트 장비에서 생성한 슈도 IPv6 주소를 충돌시켜 삭제하는 단계, 그리고
    상기 IPv6 네트워크 내에서 사용하는 실제 네트워크 프리픽스 정보와 수집한 상기 식별자 정보를 조합하여 최종 IPv6 주소를 획득하는 단계
    를 포함하는 주소 정보 획득 방법.
  2. 제1항에 있어서,
    상기 제1 NS 메시지는 상기 슈도 IPv6 주소의 사용여부 확인을 위한 네트워크 주소 충돌검사(Duplicate Address Detection, DAD)를 위해 브로드캐스팅되는 주소 정보 획득 방법.
  3. 제1항에 있어서,
    상기 최종 IPv6 주소의 사용여부 확인을 위해 상기 최종 IPv6 주소별로 제2 NS 메시지를 생성하여 해당 호스트 장비로 전달하는 단계, 그리고
    상기 제2 NS 메시지에 대한 응답으로 제2 NA 메시지를 수신되면 해당 호스트장비에 대한 최종 IPv6 주소가 획득된 것으로 판단하는 단계를 포함하는 주소 정보 획득 방법.
  4. 제3항에 있어서,
    상기 주소가 획득된 것으로 판단하는 단계는,
    상기 제2 NA 메시지를 수신한 경우에만 해당 호스트 장비에 대한 최종 IPv6 주소를 IPv6 주소 목록에 추가하는 단계를 더 포함하는 주소 정보 획득 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 최종 IPv6 주소는 전체 128 비트 중 상위 64비트가 상기 실제 네트워크 프리픽스 정보로 할당되며, 하위 64비트가 해당 호스트 장비의 식별자 정보로 할당되는 주소 정보 획득 방법.
  6. IPv6 네트워크 내 복수의 호스트 장비들의 주소 정보를 획득하는 방법에 있어서,
    상기 IPv6 네트워크가 운영되고 있는 상황에서 임의의 호스트 장비가 연결되는 경우, 상기 임의의 호스트 장비가 생성한 IPv6 주소를 포함하는 제1 NS 메시지(Neighbor Solicitation Message)가 전달되는 지의 여부를 감시하는 단계,
    상기 제1 NS 메시지가 전달되면, 상기 IPv6 네트워크에 새로운 호스트 장비가 연결된 것으로 판단하고 상기 제1 NS 메시지를 분석하여 상기 IPv6 주소를 검출하는 단계,
    상기 IPv6 주소의 사용여부 확인을 위해 상기 임의의 호스트 장비로 제2 NS 메시지를 생성하여 전달하는 단계, 그리고
    상기 임의의 호스트 장비로부터 제2 NS 메시지에 대한 응답으로 NA 메시지(Neighbor Advertisement Message)를 수신하는 경우에만 상기 IPv6 주소를 IPv6 주소 목록에 추가하는 단계
    를 포함하는 주소 정보 획득 방법.
  7. 제6항에 있어서,
    상기 제1 NS 메시지는 상기 IPv6 주소의 사용여부 확인을 위한 네트워크 주소 충돌검사(Duplicate Address Detection)를 위해 브로드캐스팅되는 주소 정보 획득 방법.
  8. 삭제
  9. IPv6 네트워크 내 복수의 호스트 장비들의 주소 정보를 획득하는 방법에 있어서,
    상기 IPv6 네트워크가 운영되고 있는 상황에서 임의의 호스트 장비가 연결되어 IPv6 주소를 포함하는 제1 NS(Neighbor Solicitation) 메시지를 브로드캐스팅하는 경우,
    상기 임의의 호스트 장비가 생성한 IPv6 주소를 포함하는 상기 제1 NS 메시지가 상기 임의의 호스트 장비로부터 수신되었는지의 여부를 감시하는 단계,
    상기 제1 NS 메시지가 수신된 후 소정의 기간 동안, 상기 복수의 호스트 장비들로부터 제1 NS 메시지에 대한 응답으로 NA 메시지가 전달되는 지의 여부를 감시하는 단계,
    상기 소정의 기간 동안 상기 복수의 호스트 장비들로부터 상기 NA 메시지가 전달되지 않는 경우, 상기 IPv6 주소를 IPv6 주소 목록에 추가하는 단계, 그리고
    상기 소정의 기간 동안 상기 복수의 호스트 장비 중 어느 하나로부터 상기 NA 메시지가 전달되는 경우, 상기 IPv6 주소가 상기 복수의 호스트 장비 중에서 사용되고 있는 것으로 판단하여 상기 IPv6 주소 목록에 추가하지 않는 단계
    를 포함하는 주소 정보 획득 방법.
  10. 제9항에 있어서,
    상기 제1 NS 메시지는 상기 IPv6 주소의 사용여부 확인을 위한 네트워크 주소 충돌검사(Duplicate Address Detection, DAD)를 위해 브로드캐스팅되는 주소 정보 획득 방법.
  11. 삭제
KR1020100078337A 2010-08-13 2010-08-13 IPv6 네트워크 내 장비들의 주소 정보 획득 방법 KR101094436B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100078337A KR101094436B1 (ko) 2010-08-13 2010-08-13 IPv6 네트워크 내 장비들의 주소 정보 획득 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100078337A KR101094436B1 (ko) 2010-08-13 2010-08-13 IPv6 네트워크 내 장비들의 주소 정보 획득 방법

Publications (1)

Publication Number Publication Date
KR101094436B1 true KR101094436B1 (ko) 2011-12-15

Family

ID=45506359

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100078337A KR101094436B1 (ko) 2010-08-13 2010-08-13 IPv6 네트워크 내 장비들의 주소 정보 획득 방법

Country Status (1)

Country Link
KR (1) KR101094436B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107426345A (zh) * 2017-06-20 2017-12-01 普联技术有限公司 内网设备的全球地址获取方法、装置和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030187882A1 (en) * 2002-03-27 2003-10-02 Kabushiki Kaisha Toshiba Identifier query method, communication terminal, and network system
US20070109997A1 (en) * 2003-11-26 2007-05-17 Yong-Geun Hong Access router based mobile ipv6 fast handover method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030187882A1 (en) * 2002-03-27 2003-10-02 Kabushiki Kaisha Toshiba Identifier query method, communication terminal, and network system
US20070109997A1 (en) * 2003-11-26 2007-05-17 Yong-Geun Hong Access router based mobile ipv6 fast handover method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107426345A (zh) * 2017-06-20 2017-12-01 普联技术有限公司 内网设备的全球地址获取方法、装置和存储介质

Similar Documents

Publication Publication Date Title
KR100477653B1 (ko) 외부망에서의 dns 서버 검색 장치 및 방법
US8064404B2 (en) Method of subnet roaming within a network
JP5798598B2 (ja) IPv6ネットワーク内ホスト遮断及び探索方法
CN102271050B (zh) 一种IPv6网络中网络设备自动配置的方法、网络设备和系统
CA2510053C (en) Power saving in wireless packet based networks
US8830869B2 (en) Systems and methods of detecting and assigning IP addresses to devices with ARP requests
Thaler Multi-link subnet issues
JP2004040804A (ja) 重複アドレスノードに仮想アドレスを自動で割り当てる装置及び方法
WO2001041378A1 (en) Broadcast as a triggering mechanism for route discovery
JP6137178B2 (ja) 通信情報検出装置及び通信情報検出方法
CN102546663A (zh) 一种防止重复地址检测攻击的方法和装置
Fan et al. An address autoconfiguration protocol for IPv6 hosts in a mobile ad hoc network
JP2004357016A (ja) 特定アドレス使用制限装置
KR101094436B1 (ko) IPv6 네트워크 내 장비들의 주소 정보 획득 방법
CN108370390B (zh) 在子网络中收集地址的方法及对应的收集节点
US9912557B2 (en) Node information detection apparatus, node information detection method, and program
CN102986186B (zh) 终端网元注册的方法、终端网元及路由器
KR101296376B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
KR101303030B1 (ko) ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법
US10298481B1 (en) Method and apparatus for testing VLAN
KR101584763B1 (ko) 불법 공유기 및 네트워크 주소 변환 기기 탐지를 위한 정보 수집 방법
JP2007124216A (ja) 通信ノード、アクセスルータ、通信システム及び通信方法
KR101352352B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
JP2014171017A (ja) 通信情報検出装置、方法、及びプログラム
Thaler RFC 4903: Multi-Link Subnet Issues

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141017

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161102

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171024

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181025

Year of fee payment: 8