KR101359372B1 - DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 - Google Patents
DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 Download PDFInfo
- Publication number
- KR101359372B1 KR101359372B1 KR1020130154488A KR20130154488A KR101359372B1 KR 101359372 B1 KR101359372 B1 KR 101359372B1 KR 1020130154488 A KR1020130154488 A KR 1020130154488A KR 20130154488 A KR20130154488 A KR 20130154488A KR 101359372 B1 KR101359372 B1 KR 101359372B1
- Authority
- KR
- South Korea
- Prior art keywords
- host
- information
- packet
- network
- checking
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
Landscapes
- Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법에 관한 것으로, 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷을 수신받는 호스트 정보 수신 단계; 및 상기 에이전트를 통해 상기 DHCPv6 패킷을 이용하여 상기 호스트의 정보를 획득하는 호스트 정보 획득 단계를 포함한다.
Description
본 발명은 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법에 관한 것이다.
일반적으로, 종래 IPv6 네트워크 시스템은 IPv6 네트워크에서 호스트의 IP가 1:n으로 매칭되어 사용되므로, IPv4 네트워크에서 IP를 기준으로 수립하던 보안정책을 유지하기 위해 호스트가 사용하는 n개의 IP를 모두 알아야만 했었다.
따라서, 종래 IPv6 네트워크 시스템은 IPv6 네트워크에서 prefix length를 기본적으로 64를 사용하므로, 모든 IP에 대한 사용 여부를 확인하기 위해 NA 패킷을 전송하는데에 한계가 있었다.
최근에는, IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악함으로써, 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조하여 안정적인 네트워크 서비스를 제공하도록 개선된 IPv6를 지원하는 네트워크 내 호스트 동작 상태 확인 및 탐색 방법의 연구가 지속적으로 행해져오고 있다.
본 발명의 목적은, IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악할 수가 있으므로, 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조할 수가 있어, 안정적인 네트워크 서비스를 제공할 수가 있는 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 제공하는데에 있다.
이러한 목적을 달성하기 위하여 본 발명은 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷을 수신받는 호스트 정보 수신 단계; 및 상기 에이전트를 통해 상기 DHCPv6 패킷을 이용하여 상기 호스트의 정보를 획득하는 호스트 정보 획득 단계를 포함한다.
본 발명의 또 다른 특징에 따르면, 상기 호스트 정보 획득 단계는, 상기 호스트의 정보를 MAC 정보와 IP 정보중 적어도 하나의 정보로 포함시켜 제공되고, 상기 에이전트를 통해 상기 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷에서 Ethernet Source MAC 정보와 IPv6 Source IP 정보 및 DUID정보와 컴퓨터명 정보중 적어도 하나의 정보를 확인하여 상기 호스트의 정보를 획득하는 단계인 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 호스트 정보 획득 단계는 에이전트를 통해 탐색된 호스트의 정보에 대해 주기적으로 상기 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 특정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보를 계속 사용 중인 상태로 판단하거나, 상기 호스트로부터 상기 설정된 NS 패킷에 대해 NA 패킷 응답이 없을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보의 사용을 중지한 상태로 판단하는 단계인 것을 특징으로 한다.
상기한 바와 같이 이루어진 본 발명의 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법에 따르면, 다음과 같은 효과를 얻을 수 있다.
IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악할 수가 있으므로, 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조할 수가 있어, 안정적인 네트워크 서비스를 제공할 수 있는 효과가 있다.
도 1은 본 발명의 제 1 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도.
도 2는 본 발명의 제 2 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도.
도 2는 본 발명의 제 2 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도.
이하에서는 첨부된 도면을 참고로 하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.
<제 1, 2 실시예>
도 1은 본 발명의 제 1 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도이고, 도 2는 본 발명의 제 2 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도이다.
도 1 및 도 2를 참조하면, 본 발명의 제 1, 2 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법(1100, 1200)은 호스트 정보 수신 단계(S1101)와 호스트 정보 획득 단계(S1103)를 포함한다.
호스트 정보 수신 단계(S1101)는 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷을 수신받는 단계를 수행한다.
호스트 정보 획득 단계(S1103)는 에이전트를 통해 DHCPv6 패킷을 이용하여 호스트의 정보를 획득하는 단계를 수행한다.
이때, 호스트 정보 획득 단계(S1103)는 호스트의 정보를 MAC 정보와 IP 정보중 적어도 하나의 정보로 포함시켜 제공되고, 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷에서 Ethernet Source MAC 정보와 IPv6 Source IP 정보 및 DUID정보와 컴퓨터명 정보중 적어도 하나의 정보를 확인하여 호스트의 정보를 획득하는 단계일 수가 있다.
또한, 호스트 정보 획득 단계(S1103)는 에이전트를 통해 탐색된 호스트의 정보에 대해 주기적으로 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 특정 시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받을 경우에 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보를 계속 사용 중인 상태로 판단하거나, 호스트로부터 설정된 NS 패킷에 대해 NA 패킷 응답이 없을 경우에 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보의 사용을 중지한 상태로 판단하는 단계일 수가 있다.
즉, 호스트 정보 획득 단계(S1103)는 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 일정 시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.
일예로, 호스트 정보 획득 단계(S1103)는 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 1시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.
또한, 도 2에 도시된 바와 같이 본 발명의 제 2 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법(1200)은 호스트 추가 정보 획득 단계(S1205)를 더 포함할 수가 있다.
이때, 호스트 추가 정보 획득 단계(S1205)는 에이전트를 통해 획득한 호스트의 정보와 네트워크 내에서 실제로 사용되는 prefix 정보를 조합하여, 에이전트를 통해 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 추가로 더 획득하는 단계일 수가 있다.
또한, 호스트 추가 정보 획득 단계(S1205)는 에이전트를 통해 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 이용하여 작성한 NS 패킷을 네트워크로 전송한 후, 에이전트를 통해 호스트로부터 작성한 NS 패킷에 대해 응답 NA 패킷을 수신받을 때에 호스트로부터 예상 IP 정보에 해당하는 현재의 IP 정보를 사용하는 상태로 간주하는 단계일 수가 있다.
즉, 호스트 추가 정보 획득 단계(S1205)는 획득한 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 일정 시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.
일예로, 호스트 추가 정보 획득 단계(S1205)는 획득한 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 1시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.
이와 같은, 본 발명의 실시예들에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법은 IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악할 수가 있게 된다.
따라서, 본 발명의 실시예들에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법은 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조할 수가 있으므로, 안정적인 네트워크 서비스를 제공할 수가 있게 된다.
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해되어야 하고, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Claims (7)
- 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷을 수신받는 호스트 정보 수신 단계; 및
상기 에이전트를 통해 상기 DHCPv6 패킷을 이용하여 상기 호스트의 정보를 획득하는 호스트 정보 획득 단계를 포함하는 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
- 제 1항에 있어서,
상기 호스트 정보 획득 단계는,
상기 호스트의 정보를 MAC 정보와 IP 정보중 적어도 하나의 정보로 포함시켜 제공되고, 상기 에이전트를 통해 상기 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷에서 Ethernet Source MAC 정보와 IPv6 Source IP 정보 및 DUID정보와 컴퓨터명 정보중 적어도 하나의 정보를 확인하여 상기 호스트의 정보를 획득하는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
- 제 1항에 있어서,
상기 호스트 정보 획득 단계는,
상기 에이전트를 통해 탐색된 호스트의 정보에 대해 주기적으로 상기 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 특정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보를 계속 사용 중인 상태로 판단하거나, 상기 호스트로부터 상기 설정된 NS 패킷에 대해 NA 패킷 응답이 없을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보의 사용을 중지한 상태로 판단하는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
- 제 3항에 있어서,
상기 호스트 정보 획득 단계는,
상기 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 일정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
- 제 1항에 있어서,
상기 에이전트를 통해 획득한 호스트의 정보와 상기 네트워크 내에서 실제로 사용되는 prefix 정보를 조합하여, 상기 에이전트를 통해 상기 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 추가로 더 획득하는 호스트 추가 정보 획득 단계를 더 포함하는 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
- 제 5항에 있어서,
상기 호스트 추가 정보 획득 단계는,
상기 에이전트를 통해 상기 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 이용하여 작성한 NS 패킷을 상기 네트워크로 전송한 후, 상기 에이전트를 통해 상기 호스트로부터 상기 작성한 NS 패킷에 대해 응답 NA 패킷을 수신받을 때에 상기 호스트로부터 상기 예상 IP 정보에 해당하는 현재의 IP 정보를 사용하는 상태로 간주하는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
- 제 6항에 있어서,
상기 호스트 추가 정보 획득 단계는,
상기 획득한 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 일정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130154488A KR101359372B1 (ko) | 2013-12-12 | 2013-12-12 | DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130154488A KR101359372B1 (ko) | 2013-12-12 | 2013-12-12 | DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120102834A Division KR101359369B1 (ko) | 2012-09-17 | 2012-09-17 | ICMPv6 NIQ를 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140003360A KR20140003360A (ko) | 2014-01-09 |
KR101359372B1 true KR101359372B1 (ko) | 2014-02-07 |
Family
ID=50139974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130154488A KR101359372B1 (ko) | 2013-12-12 | 2013-12-12 | DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101359372B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016187786A1 (zh) * | 2015-05-25 | 2016-12-01 | 华为技术有限公司 | 消息处理方法、装置和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005229330A (ja) | 2004-02-13 | 2005-08-25 | Fujitsu Access Ltd | 通信装置及びネットワークシステム |
JP2007053530A (ja) | 2005-08-17 | 2007-03-01 | Kddi Corp | 家電機器遠隔操作システムおよびその運用方法 |
KR100908320B1 (ko) | 2009-03-20 | 2009-07-17 | (주)넷맨 | IPv6 네트워크 내 호스트 차단 및 탐색방법 |
KR101039092B1 (ko) | 2011-01-21 | 2011-06-07 | (주)넷맨 | IPv6 네트워크 내 호스트 보호 및 격리방법 |
-
2013
- 2013-12-12 KR KR1020130154488A patent/KR101359372B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005229330A (ja) | 2004-02-13 | 2005-08-25 | Fujitsu Access Ltd | 通信装置及びネットワークシステム |
JP2007053530A (ja) | 2005-08-17 | 2007-03-01 | Kddi Corp | 家電機器遠隔操作システムおよびその運用方法 |
KR100908320B1 (ko) | 2009-03-20 | 2009-07-17 | (주)넷맨 | IPv6 네트워크 내 호스트 차단 및 탐색방법 |
KR101039092B1 (ko) | 2011-01-21 | 2011-06-07 | (주)넷맨 | IPv6 네트워크 내 호스트 보호 및 격리방법 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016187786A1 (zh) * | 2015-05-25 | 2016-12-01 | 华为技术有限公司 | 消息处理方法、装置和系统 |
US10432580B2 (en) | 2015-05-25 | 2019-10-01 | Huawei Technologies Co., Ltd. | Message processing method, apparatus, and system |
Also Published As
Publication number | Publication date |
---|---|
KR20140003360A (ko) | 2014-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9847965B2 (en) | Asset detection system | |
US9729413B2 (en) | Apparatus and method for identifying domain name system tunneling, exfiltration and infiltration | |
EP2837159B1 (en) | System asset repository management | |
JP5889445B2 (ja) | Dnsデータを使用してipフローに関連するアプリケーションを特定する方法および装置 | |
US8954573B2 (en) | Network address repository management | |
CN110580256B (zh) | 一种识别应用标识的方法、设备及系统 | |
WO2010038327A1 (ja) | イベント情報取得外のit装置を対象とする根本原因解析方法、装置、プログラム。 | |
RU2610827C2 (ru) | Способ и устройство для основанного на маршрутизаторе управления работой в сети | |
CN107682470B (zh) | 一种检测nat地址池中公网ip可用性的方法及装置 | |
JP2009017562A (ja) | ネットワーク機器についての早期警告のための方法と装置 | |
JP2013026993A (ja) | ノード検出装置、ノード検出方法、及びプログラム | |
KR20190059839A (ko) | 멀티 호밍 네트워크 장치를 위한 인터넷 도달성 검출 및 인터넷 고 가용성 | |
KR101359372B1 (ko) | DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 | |
US10560480B1 (en) | Rule enforcement based on network address requests | |
WO2016177185A1 (zh) | 媒体访问控制mac地址的处理方法及装置 | |
KR101359371B1 (ko) | 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 | |
KR101359369B1 (ko) | ICMPv6 NIQ를 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 | |
US10404659B2 (en) | Optimization of resource URLs in machine-to-machine networks | |
US9996560B1 (en) | Template mapping system for non-compliant collectors | |
KR101359373B1 (ko) | 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 | |
KR101235157B1 (ko) | IPv6를 지원하는 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 | |
CN110191205A (zh) | Ipv6网络地址管理方法及系统 | |
KR101303030B1 (ko) | ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법 | |
US9882870B2 (en) | System and method for integrated management of terminal information in IPv6 environment | |
KR101135030B1 (ko) | 엘엘디피를 이용한 피씨 추적시스템 및 피씨 추적방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161123 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20171220 Year of fee payment: 5 |