KR101359372B1 - DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 - Google Patents

DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 Download PDF

Info

Publication number
KR101359372B1
KR101359372B1 KR1020130154488A KR20130154488A KR101359372B1 KR 101359372 B1 KR101359372 B1 KR 101359372B1 KR 1020130154488 A KR1020130154488 A KR 1020130154488A KR 20130154488 A KR20130154488 A KR 20130154488A KR 101359372 B1 KR101359372 B1 KR 101359372B1
Authority
KR
South Korea
Prior art keywords
host
information
packet
network
checking
Prior art date
Application number
KR1020130154488A
Other languages
English (en)
Other versions
KR20140003360A (ko
Inventor
서승호
문해은
이동호
Original Assignee
(주)넷맨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷맨 filed Critical (주)넷맨
Priority to KR1020130154488A priority Critical patent/KR101359372B1/ko
Publication of KR20140003360A publication Critical patent/KR20140003360A/ko
Application granted granted Critical
Publication of KR101359372B1 publication Critical patent/KR101359372B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법에 관한 것으로, 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷을 수신받는 호스트 정보 수신 단계; 및 상기 에이전트를 통해 상기 DHCPv6 패킷을 이용하여 상기 호스트의 정보를 획득하는 호스트 정보 획득 단계를 포함한다.

Description

DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법{Method for checking and searching activity state of host in network using DHC Internet Protocol Version 6 packet}
본 발명은 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법에 관한 것이다.
일반적으로, 종래 IPv6 네트워크 시스템은 IPv6 네트워크에서 호스트의 IP가 1:n으로 매칭되어 사용되므로, IPv4 네트워크에서 IP를 기준으로 수립하던 보안정책을 유지하기 위해 호스트가 사용하는 n개의 IP를 모두 알아야만 했었다.
따라서, 종래 IPv6 네트워크 시스템은 IPv6 네트워크에서 prefix length를 기본적으로 64를 사용하므로, 모든 IP에 대한 사용 여부를 확인하기 위해 NA 패킷을 전송하는데에 한계가 있었다.
최근에는, IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악함으로써, 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조하여 안정적인 네트워크 서비스를 제공하도록 개선된 IPv6를 지원하는 네트워크 내 호스트 동작 상태 확인 및 탐색 방법의 연구가 지속적으로 행해져오고 있다.
본 발명의 목적은, IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악할 수가 있으므로, 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조할 수가 있어, 안정적인 네트워크 서비스를 제공할 수가 있는 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 제공하는데에 있다.
이러한 목적을 달성하기 위하여 본 발명은 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷을 수신받는 호스트 정보 수신 단계; 및 상기 에이전트를 통해 상기 DHCPv6 패킷을 이용하여 상기 호스트의 정보를 획득하는 호스트 정보 획득 단계를 포함한다.
본 발명의 또 다른 특징에 따르면, 상기 호스트 정보 획득 단계는, 상기 호스트의 정보를 MAC 정보와 IP 정보중 적어도 하나의 정보로 포함시켜 제공되고, 상기 에이전트를 통해 상기 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷에서 Ethernet Source MAC 정보와 IPv6 Source IP 정보 및 DUID정보와 컴퓨터명 정보중 적어도 하나의 정보를 확인하여 상기 호스트의 정보를 획득하는 단계인 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 호스트 정보 획득 단계는 에이전트를 통해 탐색된 호스트의 정보에 대해 주기적으로 상기 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 특정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보를 계속 사용 중인 상태로 판단하거나, 상기 호스트로부터 상기 설정된 NS 패킷에 대해 NA 패킷 응답이 없을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보의 사용을 중지한 상태로 판단하는 단계인 것을 특징으로 한다.
상기한 바와 같이 이루어진 본 발명의 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법에 따르면, 다음과 같은 효과를 얻을 수 있다.
IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악할 수가 있으므로, 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조할 수가 있어, 안정적인 네트워크 서비스를 제공할 수 있는 효과가 있다.
도 1은 본 발명의 제 1 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도.
도 2는 본 발명의 제 2 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도.
이하에서는 첨부된 도면을 참고로 하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다.
<제 1, 2 실시예>
도 1은 본 발명의 제 1 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도이고, 도 2는 본 발명의 제 2 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법을 나타낸 순서도이다.
도 1 및 도 2를 참조하면, 본 발명의 제 1, 2 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법(1100, 1200)은 호스트 정보 수신 단계(S1101)와 호스트 정보 획득 단계(S1103)를 포함한다.
호스트 정보 수신 단계(S1101)는 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷을 수신받는 단계를 수행한다.
호스트 정보 획득 단계(S1103)는 에이전트를 통해 DHCPv6 패킷을 이용하여 호스트의 정보를 획득하는 단계를 수행한다.
이때, 호스트 정보 획득 단계(S1103)는 호스트의 정보를 MAC 정보와 IP 정보중 적어도 하나의 정보로 포함시켜 제공되고, 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷에서 Ethernet Source MAC 정보와 IPv6 Source IP 정보 및 DUID정보와 컴퓨터명 정보중 적어도 하나의 정보를 확인하여 호스트의 정보를 획득하는 단계일 수가 있다.
또한, 호스트 정보 획득 단계(S1103)는 에이전트를 통해 탐색된 호스트의 정보에 대해 주기적으로 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 특정 시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받을 경우에 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보를 계속 사용 중인 상태로 판단하거나, 호스트로부터 설정된 NS 패킷에 대해 NA 패킷 응답이 없을 경우에 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보의 사용을 중지한 상태로 판단하는 단계일 수가 있다.
즉, 호스트 정보 획득 단계(S1103)는 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 일정 시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.
일예로, 호스트 정보 획득 단계(S1103)는 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 1시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.
또한, 도 2에 도시된 바와 같이 본 발명의 제 2 실시예에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법(1200)은 호스트 추가 정보 획득 단계(S1205)를 더 포함할 수가 있다.
이때, 호스트 추가 정보 획득 단계(S1205)는 에이전트를 통해 획득한 호스트의 정보와 네트워크 내에서 실제로 사용되는 prefix 정보를 조합하여, 에이전트를 통해 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 추가로 더 획득하는 단계일 수가 있다.
또한, 호스트 추가 정보 획득 단계(S1205)는 에이전트를 통해 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 이용하여 작성한 NS 패킷을 네트워크로 전송한 후, 에이전트를 통해 호스트로부터 작성한 NS 패킷에 대해 응답 NA 패킷을 수신받을 때에 호스트로부터 예상 IP 정보에 해당하는 현재의 IP 정보를 사용하는 상태로 간주하는 단계일 수가 있다.
즉, 호스트 추가 정보 획득 단계(S1205)는 획득한 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 일정 시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.
일예로, 호스트 추가 정보 획득 단계(S1205)는 획득한 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 호스트로부터 1시간 내에 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계일 수가 있다.
이와 같은, 본 발명의 실시예들에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법은 IPv6를 사용하는 네트워크 환경에서 호스트가 사용중인 n개의 IP를 탐색하여 네트워크 상태를 정확히 파악할 수가 있게 된다.
따라서, 본 발명의 실시예들에 따른 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법은 네트워크의 관리 정책 또는 네트워크의 보안 정책을 수립 및 유지하는데에 참조할 수가 있으므로, 안정적인 네트워크 서비스를 제공할 수가 있게 된다.
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해되어야 하고, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (7)

  1. 에이전트를 통해 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷을 수신받는 호스트 정보 수신 단계; 및
    상기 에이전트를 통해 상기 DHCPv6 패킷을 이용하여 상기 호스트의 정보를 획득하는 호스트 정보 획득 단계를 포함하는 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
  2. 제 1항에 있어서,
    상기 호스트 정보 획득 단계는,
    상기 호스트의 정보를 MAC 정보와 IP 정보중 적어도 하나의 정보로 포함시켜 제공되고, 상기 에이전트를 통해 상기 네트워크에서 발생된 호스트의 정보에 해당하는 DHCPv6 패킷에서 Ethernet Source MAC 정보와 IPv6 Source IP 정보 및 DUID정보와 컴퓨터명 정보중 적어도 하나의 정보를 확인하여 상기 호스트의 정보를 획득하는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
  3. 제 1항에 있어서,
    상기 호스트 정보 획득 단계는,
    상기 에이전트를 통해 탐색된 호스트의 정보에 대해 주기적으로 상기 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 특정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보를 계속 사용 중인 상태로 판단하거나, 상기 호스트로부터 상기 설정된 NS 패킷에 대해 NA 패킷 응답이 없을 경우에 상기 탐색된 호스트의 정보에 해당하는 호스트의 IP 정보의 사용을 중지한 상태로 판단하는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
  4. 제 3항에 있어서,
    상기 호스트 정보 획득 단계는,
    상기 탐색된 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 일정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
  5. 제 1항에 있어서,
    상기 에이전트를 통해 획득한 호스트의 정보와 상기 네트워크 내에서 실제로 사용되는 prefix 정보를 조합하여, 상기 에이전트를 통해 상기 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 추가로 더 획득하는 호스트 추가 정보 획득 단계를 더 포함하는 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
  6. 제 5항에 있어서,
    상기 호스트 추가 정보 획득 단계는,
    상기 에이전트를 통해 상기 획득한 호스트의 정보에 해당하는 IP 정보 외에 호스트에 의해 사용될 것으로 예상되는 예상 IP 정보를 이용하여 작성한 NS 패킷을 상기 네트워크로 전송한 후, 상기 에이전트를 통해 상기 호스트로부터 상기 작성한 NS 패킷에 대해 응답 NA 패킷을 수신받을 때에 상기 호스트로부터 상기 예상 IP 정보에 해당하는 현재의 IP 정보를 사용하는 상태로 간주하는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
  7. 제 6항에 있어서,
    상기 호스트 추가 정보 획득 단계는,
    상기 획득한 호스트의 정보에 해당하는 설정된 NS 패킷을 요청한 후, 상기 호스트로부터 일정 시간 내에 상기 설정된 NS 패킷에 대해 NA 패킷 응답을 수신받는 단계인 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법.
KR1020130154488A 2013-12-12 2013-12-12 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법 KR101359372B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130154488A KR101359372B1 (ko) 2013-12-12 2013-12-12 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130154488A KR101359372B1 (ko) 2013-12-12 2013-12-12 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120102834A Division KR101359369B1 (ko) 2012-09-17 2012-09-17 ICMPv6 NIQ를 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법

Publications (2)

Publication Number Publication Date
KR20140003360A KR20140003360A (ko) 2014-01-09
KR101359372B1 true KR101359372B1 (ko) 2014-02-07

Family

ID=50139974

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130154488A KR101359372B1 (ko) 2013-12-12 2013-12-12 DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법

Country Status (1)

Country Link
KR (1) KR101359372B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016187786A1 (zh) * 2015-05-25 2016-12-01 华为技术有限公司 消息处理方法、装置和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005229330A (ja) 2004-02-13 2005-08-25 Fujitsu Access Ltd 通信装置及びネットワークシステム
JP2007053530A (ja) 2005-08-17 2007-03-01 Kddi Corp 家電機器遠隔操作システムおよびその運用方法
KR100908320B1 (ko) 2009-03-20 2009-07-17 (주)넷맨 IPv6 네트워크 내 호스트 차단 및 탐색방법
KR101039092B1 (ko) 2011-01-21 2011-06-07 (주)넷맨 IPv6 네트워크 내 호스트 보호 및 격리방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005229330A (ja) 2004-02-13 2005-08-25 Fujitsu Access Ltd 通信装置及びネットワークシステム
JP2007053530A (ja) 2005-08-17 2007-03-01 Kddi Corp 家電機器遠隔操作システムおよびその運用方法
KR100908320B1 (ko) 2009-03-20 2009-07-17 (주)넷맨 IPv6 네트워크 내 호스트 차단 및 탐색방법
KR101039092B1 (ko) 2011-01-21 2011-06-07 (주)넷맨 IPv6 네트워크 내 호스트 보호 및 격리방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016187786A1 (zh) * 2015-05-25 2016-12-01 华为技术有限公司 消息处理方法、装置和系统
US10432580B2 (en) 2015-05-25 2019-10-01 Huawei Technologies Co., Ltd. Message processing method, apparatus, and system

Also Published As

Publication number Publication date
KR20140003360A (ko) 2014-01-09

Similar Documents

Publication Publication Date Title
US9847965B2 (en) Asset detection system
US9729413B2 (en) Apparatus and method for identifying domain name system tunneling, exfiltration and infiltration
EP2837159B1 (en) System asset repository management
JP5889445B2 (ja) Dnsデータを使用してipフローに関連するアプリケーションを特定する方法および装置
EP2837157B1 (en) Network address repository management
CN110580256B (zh) 一种识别应用标识的方法、设备及系统
WO2010038327A1 (ja) イベント情報取得外のit装置を対象とする根本原因解析方法、装置、プログラム。
CN107682470B (zh) 一种检测nat地址池中公网ip可用性的方法及装置
CN103795581A (zh) 地址处理方法和设备
JP2013026993A (ja) ノード検出装置、ノード検出方法、及びプログラム
KR20190059839A (ko) 멀티 호밍 네트워크 장치를 위한 인터넷 도달성 검출 및 인터넷 고 가용성
KR101359372B1 (ko) DHCPv6 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법
KR101359371B1 (ko) 네트워크에서 발생되는 패킷을 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법
KR101359369B1 (ko) ICMPv6 NIQ를 이용한 네트워크 내 호스트 동작 상태 확인 및 탐색 방법
US20160127312A1 (en) Optimization of Resource URLS in Machine-to-Machine Networks
US10560480B1 (en) Rule enforcement based on network address requests
KR101359373B1 (ko) 네트워크 내 호스트 동작 상태 확인 및 탐색 방법
KR101235157B1 (ko) IPv6를 지원하는 네트워크 내 호스트 동작 상태 확인 및 탐색 방법
CN110191205A (zh) Ipv6网络地址管理方法及系统
KR101303030B1 (ko) ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법
US9996560B1 (en) Template mapping system for non-compliant collectors
US9882870B2 (en) System and method for integrated management of terminal information in IPv6 environment
KR101135030B1 (ko) 엘엘디피를 이용한 피씨 추적시스템 및 피씨 추적방법
CN115706722A (zh) 域名请求方法、装置、存储介质及电子设备
JP5958902B2 (ja) ネットワークシステム

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161123

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171220

Year of fee payment: 5