KR101538737B1 - Method for IP allocation in DHCP - Google Patents

Method for IP allocation in DHCP Download PDF

Info

Publication number
KR101538737B1
KR101538737B1 KR1020140162914A KR20140162914A KR101538737B1 KR 101538737 B1 KR101538737 B1 KR 101538737B1 KR 1020140162914 A KR1020140162914 A KR 1020140162914A KR 20140162914 A KR20140162914 A KR 20140162914A KR 101538737 B1 KR101538737 B1 KR 101538737B1
Authority
KR
South Korea
Prior art keywords
terminal
address
dhcp server
range
gateway
Prior art date
Application number
KR1020140162914A
Other languages
Korean (ko)
Inventor
신동훈
이재인
김은희
전지아
김희준
Original Assignee
주식회사 베이스인 네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 베이스인 네트웍스 filed Critical 주식회사 베이스인 네트웍스
Priority to KR1020140162914A priority Critical patent/KR101538737B1/en
Application granted granted Critical
Publication of KR101538737B1 publication Critical patent/KR101538737B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

The present invention relates to an IP allocation method using a dynamic host configuration protocol (DHCP) in a virtual local area network (VLAN) where the DHCP server and a terminal is connected through a gateway. An embodiment of the present invention comprises: a step where the terminal broadcasts an IP request message including a MAC address of a terminal requesting IP address allocation through the gateway; a step where the DHCP server determines whether the terminal is authorized when receiving the broadcasted IP request message; an IP address allocation step where the DHCP server allocates one IP address among the IP addresses in an authorized IP range to the terminal by transmitting a response message to the terminal if the terminal having broadcasted is an authorized terminal, or if not, allocates one IP address among the IP addresses in an unauthorized IP range to the terminal by transmitting a response message to the terminal. According to the embodiment of the present invention, the IP allocation method is capable of setting differently access rights by allocating an IP address depending on whether a terminal is authorized, thereby enhancing security. In addition, the present invention enables IP allocation to be stably carried out by using IP allocation information which is assigned previously even if there is no response from the DHCP server. Moreover, the present invention can improve convenience by an automatic scheduling function, IP allocation for each type of organization and the like.

Description

동적 호스트 구성 프로토콜을 이용한 IP 할당 방법{Method for IP allocation in DHCP}[0001] The present invention relates to an IP allocation method using a dynamic host configuration protocol,

본 발명은 동적 호스트 구성 프로토콜(DHCP)을 이용한 IP 할당 방법으로서, 보안성, 안전성, 및 편의성을 향상시킬 수 있는 DHCP의 IP 할당 방법에 관한 것이다.
The present invention relates to an IP allocation method using Dynamic Host Configuration Protocol (DHCP), and a DHCP IP allocation method capable of improving security, safety, and convenience.

DHCP(Dynamic Host Configuration Protocol)은 네트워크에서 관리자가 IP 어드레스 할당을 관리하거나 자동화하게 할 수 있는 통신 프로토콜이다. 인터넷 프로토콜(IP)에 있어서, 인터넷에 접속하는 모든 디바이스는 고유 IP 어드레스를 필요로 한다. 사용자의 컴퓨터가 인터넷에 접속하는 경우, IP 어드레스가 그 디바이스에 할당될 필요가 있다. DHCP 서버는 네트워크에 연결된 단말(데스크탑, 컴퓨터, 노트북, 스마트폰 등)에 IP 주소 및 기타 네트워크 정보를 자동으로 할당할 수 있다. 즉, 컴퓨터가 네트워크에서 다른 장소에 플러그인되는 경우에, DHCP 서버는 관리자가 IP 어드레스를 분배시키고 새로운 IP 어드레스를 전송할 수 있게 한다. 또한 DHCP 서버는 또한 영구적인 IP 어드레스를 필요로 하는 웹 서버를 포함하는 컴퓨터에 대한 정적 어드레스를 지원한다. Dynamic Host Configuration Protocol (DHCP) is a communication protocol that allows administrators in an network to manage or automate the assignment of IP addresses. In Internet Protocol (IP), every device that connects to the Internet requires a unique IP address. When a user's computer connects to the Internet, an IP address needs to be assigned to the device. The DHCP server can automatically assign IP addresses and other network information to terminals (desktop, computer, notebook, smart phone, etc.) connected to the network. That is, when the computer is plugged in elsewhere in the network, the DHCP server allows the administrator to distribute the IP address and transmit the new IP address. The DHCP server also supports static addresses for computers that include web servers that require a permanent IP address.

도 1과 같이 클라이언트인 단말과 동일 VLAN(virtual LAN)에 DHCP 서버가 존재하면 DHCP 서버로부터 직접 IP주소를 할당받을 수 있다. 또한 DHCP 요청은 브로드캐스팅(broadcasting) 방식으로 이루어지므로 DHCP 서버가 다른 VLAN에 존재하면 그 서버를 탐지(discovery)할 수 없다. 이러한 경우 도 2에 도시한 바와 같이 라우터(router) 또는 게이트웨이(gateway)를 통하여 클라이언트인 단말의 요청이 DHCP 서버까지 전달될 수 있다.As shown in FIG. 1, if a DHCP server exists in the same virtual LAN as a client terminal, an IP address can be directly allocated from a DHCP server. In addition, since the DHCP request is broadcasted, if the DHCP server exists in another VLAN, the server can not be discovery. In this case, as shown in FIG. 2, a request of a terminal, which is a client, may be transmitted to a DHCP server through a router or a gateway.

그런데 이러한 기존의 DHCP 서비스에서의 IP 할당은 다음과 같은 문제가 있다.However, IP allocation in the existing DHCP service has the following problems.

첫째, 보안성에 문제가 있다. DHCP 서비스는 네트워크에 연결되면 아무런 제약 조건없이 IP 주소를 할당받게 되므로 보안성에 문제될 수 있다. 또한 유동 IP 주소 환경의 특성상 IP 주소가 계속 변경될 수 있는데 이러한 이력을 추적하기가 쉽지 않다.First, there is a problem with security. When the DHCP service is connected to the network, the IP address is allocated without any restriction, and thus, the security may be a problem. Also, due to the nature of the dynamic IP address environment, the IP address can be continuously changed.

둘째, 안정성에 문제가 있다. DHCP 서비스는 DHCP 서버가 장애 시에 DHCP로부터 IP 할당받아 연결된 다수의 단말이 네트워크를 이용할 수 없게 되는 문제가 있다.Second, there is a problem with stability. The DHCP service has a problem in that a plurality of terminals connected to the DHCP server by allocating IP from the DHCP server in case of failure cause the network to become unusable.

셋째, 편의성에 불편이 있다. DHCP 서비스는 IP 주소를 자동 할당하기 때문에 체계적인 IP 주소 할당이 어렵다.
Third, it is inconvenient for convenience. Because the DHCP service automatically assigns IP addresses, systematic allocation of IP addresses is difficult.

한국공개특허 10-2007-0039136Korean Patent Laid-Open No. 10-2007-0039136

본 발명의 기술적 과제는 DHCP 서비스에서 IP 할당하는데 있어서, 보안성을 향상시키는 IP 할당 방법을 제공하는데 있다. 또한 본 발명의 기술적 과제는 DHCP 서비스에서 IP 할당하는데 있어서, 안정성 및 편의성을 향상시키는데 있다.
SUMMARY OF THE INVENTION It is an object of the present invention to provide an IP allocation method for improving security in IP allocation in a DHCP service. Also, the technical problem of the present invention is to improve stability and convenience in IP allocation in DHCP service.

본 발명의 실시 형태는 DHCP 서버와 단말이 게이트웨이를 통해 연결된 가상랜(VLAN)에서 IP 주소를 할당하는 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법에 있어서, 상기 단말이, IP 주소 할당을 요청하는 단말의 MAC 주소가 포함된 IP 요청 메시지를 상기 게이트웨이를 통해 브로드캐스팅하는 과정; 상기 DHCP 서버가, 상기 브로드캐스팅되는 IP 요청 메시지를 수신하면, 상기 단말이 승인된 단말인지를 판정하는 과정; 상기 DHCP 서버는, 상기 브로드캐스팅한 단말이 승인된 단말인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 상기 단말에 응답 메시지로서 전송하며, 승인된 단말이 아닌 경우 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 상기 단말에 응답 메시지로서 전송하는 IP 주소 할당 과정;을 포함할 수 있다.A method of allocating an IP address using a dynamic host configuration protocol in which a DHCP server and a terminal allocate an IP address in a virtual LAN (VLAN) connected through a gateway, the method comprising the steps of: Broadcasting an IP request message including the MAC address of the second terminal through the gateway; Determining whether the terminal is an authorized terminal when the DHCP server receives the broadcasting IP request message; When the broadcasting terminal is an authorized terminal, the DHCP server allocates any IP address among IP addresses in the approved IP range and transmits the IP address to the terminal as a response message. If the broadcasting terminal is not an authorized terminal, And an IP address assignment process of assigning any one of IP addresses in the IP address to the terminal and transmitting the IP address as a response message to the terminal.

상기 단말이 승인된 단말인지를 판정하는 과정은, 상기 DHCP 서버가, 상기 브로드캐스팅된 IP 요청 메시지에서 MAC 주소를 추출하는 과정; 상기 DHCP 서버는, 승인 단말 리스트 데이터베이스에 상기 MAC 주소가 존재하는 경우 승인된 단말로 판정하며, 승인 단말 리스트 데이터베이스에 상기 MAC 주소가 존재하지 않는 경우 승인되지 않은 단말로 판정하는 과정;을 포함할 수 있다.Wherein the step of determining whether the terminal is an authorized terminal comprises the steps of the DHCP server extracting a MAC address from the broadcasted IP request message; Determining that the MAC address is an authorized terminal when the MAC address exists in the grant terminal list database and determining that the terminal is not an authorized terminal if the MAC address does not exist in the grant terminal list database; have.

상기 DHCP 서버가, 가상랜(VLAN) 단위별로 승인 단말 리스트 데이터베이스를 생성함을 특징으로 하는 동적 호스트 구성 프로토콜을 이용할 수 있다.And the DHCP server creates an authorized terminal list database for each virtual LAN (VLAN) unit.

상기 IP 주소 할당 과정이 있은 후, 상기 단말은 할당된 IP 주소를 이용하여 네트워크에 접속하며, 상기 게이트웨이는, 미승인 IP 범위에 있는 IP 주소를 가지는 단말이 접속하는 경우 IP 주소를 할당한 DHCP 서버로의 접속만 허용하며 다른 네트워크의 접속을 허용하지 않을 수 있다.After the IP address assignment process, the terminal accesses the network using the assigned IP address. When the terminal having the IP address in the unapproved IP range accesses the gateway, the gateway assigns the IP address to the DHCP server And may not allow access to other networks.

상기 IP 주소 할당 과정에서, 상기 DHCP 서버는, 조직 정보, IP 주소 할당을 요청한 단말의 종류에 따라서 IP 주소를 할당할 수 있다.In the IP address assignment process, the DHCP server can assign an IP address according to the type of the terminal requesting the organization information and the IP address assignment.

상기 IP 주소 할당 과정이 있은 후, 상기 단말은, 할당된 IP 주소와, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 IP 할당 정보로서 저장하는 IP 할당 정보 저장 과정;을 포함할 수 있다.After the IP address assignment process, the terminal may store an IP allocation information storing an assigned IP address, a gateway address, a subnet mask address, and a DNS address as IP allocation information.

상기 IP 할당 정보 저장 과정이 있은 후 IP 재할당을 요청하는 경우, 상기 단말은, IP 주소 할당을 요청하는 IP 요청 메시지를 상기 게이트웨이를 통해 브로드캐스팅하는 과정; 미리 설정한 브로드캐스팅의 횟수에 도달할 때까지 상기 DHCP 서버로부터 응답이 없는 경우, 저장된 IP 할당 정보에 저장된 IP 주소, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 이용하여 네트워크에 접속하는 과정;을 포함할 수 있다.Broadcasting the IP request message requesting the IP address allocation through the gateway when requesting the IP reallocation after storing the IP allocation information; And accessing the network using the IP address, the gateway address, the subnet mask address, and the DNS address stored in the stored IP allocation information when there is no response from the DHCP server until the preset number of times of broadcasting is reached can do.

상기 IP 주소 할당 과정에서 승인된 단말인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하는 것은, 상기 승인된 단말에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는 경우, 예약 기간이 만료하였는지를 판정하는 과정; 상기 예약 기간이 만료되지 않은 경우 상기 예약 IP 주소를 할당하며, 상기 예약 기간이 만료된 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당하는 과정;을 포함할 수 있다.
In the case where the terminal is an authorized terminal in the IP address assignment process, the assignment of any one of the IP addresses in the approved IP range means that, when the approved terminal has a reserved reserved IP address in the approved IP range, Determining whether the period has expired; And allocating the reserved IP address when the reservation period has not expired and randomly extracting and assigning any one of the IP addresses in the approved IP range when the reservation period has expired .

본 발명의 실시 형태에 따르면 승인 단말 여부에 따라 IP 주소를 할당함으로써, 접근 권한을 다르게 설정할 수 있어 보안성을 향상시킬 수 있다. 또한 본 발명의 실시 형태에 따르면 DHCP 서버로부터 응답이 없더라도 이전에 할당 받은 IP 할당 정보를 이용함으로써, 안정적인 IP 할당이 이루어지도록 할 수 있다. 또한 본 발명의 실시 형태에 따르면 자동 예약 기능, 조직 형태별 IP 할당 등을 통하여 편의성을 향상시킬 수 있다.
According to the embodiment of the present invention, an access right can be set differently by assigning an IP address according to whether the terminal is an approval terminal, thereby improving security. According to the embodiment of the present invention, even if there is no response from the DHCP server, it is possible to perform stable IP allocation by using previously allocated IP allocation information. Also, according to the embodiment of the present invention, convenience can be improved through automatic reservation function, IP allocation by organization type, and the like.

도 1은 단말과 DHCP 서버간에 직접 IP 할당 모습을 도시한 그림.
도 2는 단말과 DHCP 서버간에 게이트웨이의 중계를 통하여 IP 할당 모습을 도시한 그림.
도 3은 본 발명의 실시예에 따른 승인 단말과 미승인 단말이 IP 주소를 할당받는 DHCP 서비스를 도시한 시스템도.
도 4는 본 발명의 실시예에 따라 승인 단말과 미승인 단말의 네트워크 접속 상태를 도시한 그림.
도 5는 본 발명의 실시예에 따라 승인 단말이 가상랜을 이동시에 미승인 단말로 변동되는 모습을 도시한 그림.
도 6은 본 발명의 실시예에 따라 가상랜별로 IP 주소 할당 범위가 달라지도록 설정한 테이블.
도 7은 본 발명의 실시예에 따라 동적 호스트 구성 프로토콜을 이용한 IP 할당 과정을 도시한 흐름도.
도 8은 본 발명의 실시예에 따라 회사내 각 팀 부서별로 고유의 승인 IP 범위를 가지도록 설정한 테이블.
도 9는 본 발명의 실시예에 따라 셀프 IP 할당 과정을 도시한 플로차트.
도 10은 본 발명의 실시예에 따른 자동 예약 기능을 통하여 예약 IP 주소를 할당하는 과정을 도시한 플로차트.1 is a diagram illustrating a direct IP allocation between a terminal and a DHCP server;
FIG. 2 is a diagram illustrating IP allocation through a relay of a gateway between a terminal and a DHCP server. FIG.
3 is a system diagram illustrating a DHCP service in which an authorized terminal and an unapproved terminal are assigned an IP address according to an exemplary embodiment of the present invention.
FIG. 4 is a diagram illustrating a network connection state between an authorization terminal and an unauthorized terminal according to an embodiment of the present invention; FIG.
FIG. 5 is a diagram illustrating a state in which an authorization terminal moves to an unapproved terminal when a virtual LAN is moved according to an embodiment of the present invention. FIG.
6 is a table in which an IP address allocation range is set to be different for each virtual LAN according to an embodiment of the present invention.
7 is a flowchart illustrating an IP allocation process using a dynamic host configuration protocol according to an embodiment of the present invention.
FIG. 8 is a table set up to have a unique approval IP range for each team department in the company according to an embodiment of the present invention; FIG.
9 is a flowchart illustrating a self IP allocation process according to an embodiment of the present invention.
10 is a flowchart illustrating a process of allocating a reserved IP address through an automatic reservation function according to an embodiment of the present invention.

이하, 이 발명이 속하는 기술분야에서 통상의 지식을 갖는 자가 이 발명을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 이 발명의 가장 바람직한 실시예를 첨부된 도면을 참조로 하여 상세히 설명하기로 한다. 이 발명의 목적, 작용 효과를 포함하여 기타 다른 목적들, 특징점들, 그리고 동작상의 이점들이 바람직한 실시예의 설명에 의해서 보다 명확해질 것이다. 하기에서 각 도면의 구성요소들에 참조부호를 부가함에 있어 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, in order to explain the present invention in detail so that those skilled in the art can easily carry out the present invention. . Other objects, features, and operational advantages of the present invention, including its effects and advantages, will become more apparent from the description of the preferred embodiments. It should be noted that the same reference numerals are used to denote the same or similar components in the drawings.

도 3은 본 발명의 실시예에 따른 승인 단말과 미승인 단말이 IP 주소를 할당받는 DHCP 서비스를 도시한 시스템도이다.3 is a system diagram illustrating a DHCP service in which an authorized terminal and an unapproved terminal are assigned IP addresses according to an exemplary embodiment of the present invention.

단말(100)은 데스크탑, 컴퓨터, 노트북, 스마트폰 등과 같은 네트워크통신이 가능한 클라이언트 단말기로서, TCP/IP 프로토콜 등과 같은 인터넷 접속 프로토콜을 통하여 인터넷에 접속할 수 있는 클라이언트 단말기(client terminal)이다.The terminal 100 is a client terminal capable of network communication such as a desktop, a computer, a notebook, and a smart phone, and is a client terminal capable of accessing the Internet through an Internet access protocol such as a TCP / IP protocol.

게이트웨이(300)(gateway)는 한 네트워크에서 다른 네트워크로 들어가는 입구 역할을 하는데, 랜(LAN)과 같은 하나의 네트워크를 다른 네트워크와 연결할 때 사용된다. 각각의 네트워크는 다른 네트워크와 구별되는 프로토콜(데이터를 처리하는 방식으로 미리 정해 놓은 약속)로 데이터를 전송한다. 다른 프로토콜을 사용하는 네트워크와 직접 연결하면 데이터를 공유할 수 없다. 따라서 하나의 게이트웨이(300)는 동일한 프로토콜을 사용하는 가상랜(VLAN;Virtual LAN)을 구축할 수 있게 된다. 게이트웨이(300)는 라우터(router)로도 구현 가능하다.The gateway 300 serves as an entrance to another network from one network, and is used to connect one network such as a LAN to another network. Each network transmits data in a protocol that is different from other networks (a promise that is predetermined in a way that processes data). If you connect directly to a network using a different protocol, you can not share data. Accordingly, one gateway 300 can construct a virtual LAN (VLAN) using the same protocol. The gateway 300 may also be implemented as a router.

참고로, 가상랜(VLAN)은 네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 계층 네트워크로 분리된 네트워크망으로서, 네트워크 구성에 대한 지리적 제한을 최소화하면서 사용자가 원하는 최대한의 논리적인 네트워크를 구성할 수 있도록 수단을 제공한다. 즉, 공간이라는 지리적 위치가 아니라, 접속 포트나 MAC 주소, 프로토콜 단위 등으로 가상랜을 구성할 수 있다For reference, a virtual LAN (VLAN) is a network network separated by a single-layer network in order to create multiple distinct broadcast domains in the network. The virtual network is configured with the maximum logical network desired by the user, To provide a means to do so. That is, a virtual LAN can be configured not by a geographical location such as a space but by an access port, a MAC address, and a protocol unit

DHCP 서버(200)는, 네트워크에 연결된 단말(100)(데스크탑, 컴퓨터, 노트북, 스마트폰 등)에 IP 주소 및 기타 네트워크 정보를 자동으로 할당할 수 있다. 즉, 컴퓨터가 네트워크에서 다른 장소에 플러그인되는 경우에, DHCP 서버(200)는 IP 어드레스를 분배시키고 새로운 IP 어드레스를 전송할 수 있게 한다. 예를 들어, 제1단말(110)이 게이트웨이(300)의 1번 포트에 연결된 경우 192.168.0.10과 같은 설정된 범위내의 임의의 IP 주소를 할당하여 제1단말(110)에 전송하며, 제1단말(110)이 1번 포트에서 분리되어 게이트웨이(300)의 2번 포트에 연결된 경우 다시 IP 주소를 할당하여 192.168.0.21과 같은 설정된 범위 내의 임의의 IP 주소를 할당하여 제1단말(110)에 전송한다.The DHCP server 200 can automatically assign an IP address and other network information to the terminal 100 (desktop, computer, notebook, smart phone, etc.) connected to the network. That is, in the case where the computer is plugged into another place in the network, the DHCP server 200 distributes the IP address and allows to transmit a new IP address. For example, when the first terminal 110 is connected to the first port of the gateway 300, the second terminal 110 allocates and transmits to the first terminal 110 an arbitrary IP address within a predetermined range such as 192.168.0.10, When the first terminal 110 is disconnected from the first port and connected to the second port of the gateway 300, the second terminal 110 allocates an IP address again and assigns an arbitrary IP address within a predetermined range such as 192.168.0.21 to the first terminal 110 do.

본 발명의 실시예에 따른 DHCP 서버(200)는, 보안성을 향상시키기 위하여, 브로드캐스팅한 단말(100)이 승인된 단말(100)인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 단말(100)에 응답 메시지로서 전송하며, 승인된 단말(100)이 아닌 경우 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 단말(100)에 응답 메시지로서 전송한다.The DHCP server 200 according to an exemplary embodiment of the present invention may increase the security of the terminal 100 when the broadcasting terminal 100 has been approved by the broadcasting terminal 100, And transmits it as a response message to the terminal 100 by assigning any one of the IP addresses in the unapproved IP range to the terminal 100 when the terminal 100 is not the authorized terminal 100.

DHCP 서버(200)는 승인되는 단말(100)의 MAC 주소를 등록한 승인 단말 리스트 데이터베이스를 구비하여, 승인 단말 리스트 데이터베이스에 등록된 승인 단말에게는 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하며, 승인 단말 리스트 데이터베이스에 등록되지 않은 미승인 단말에게는 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당한다. 참고로 상기에서 승인되었다함은 네트워크 접속을 자유롭게 할 수 있도록 승인된 것을 말하며, 미승인되었다함은 DHCP 서버(200)로만 접속이 허용되는 것을 말한다. The DHCP server 200 is provided with an authorization terminal list database in which the MAC address of the approved terminal 100 is registered and assigns any one of the IP addresses in the approved IP range to the authorization terminal registered in the authorization terminal list database And assigns any one of the IP addresses in the unapproved IP range to the unauthorized terminal not registered in the authorization terminal list database. For the sake of simplicity, the DHCP server 200 is allowed to connect only to the DHCP server 200.

예를 들어, [0000.1111.2222]의 MAC 주소를 가지는 제1단말(110)은 승인된 단말(100)로서 승인 단말 리스트 데이터베이스에 등록되어 있고, [0000.1111.3333]의 MAC 주소를 가지는 제2단말(120)은 미승인된 단말(100)로서 승인 단말 리스트 데이터베이스에 등록되어 있지 않다고 가정할 경우, 승인 단말인 제1단말(110)이 IP 주소 요청하는 브로드캐스팅을 할 경우에 DHCP 서버(200)는 승인 범위에 있는 IP 주소를 할당하여 전송한다. 반대로 미승인 단말인 제2단말(120)이 IP 주소 요청하는 브로드캐스팅을 할 경우에 DHCP 서버(200)는 미승인 범위에 있는 IP 주소를 할당하여 전송한다.For example, the first terminal 110 having the MAC address of [0000.1111.2222] is registered in the approved terminal list database as the authorized terminal 100, and the second terminal 110 having the MAC address of [0000.1111.3223] Assuming that the first terminal 110, which is an authorized terminal, broadcasts a request for an IP address, the DHCP server 200 determines whether the first terminal 110 is an unauthorized terminal 100 Allocate IP addresses in the range of authorization. On the contrary, when the second terminal 120, which is an unauthorized terminal, performs broadcasting requesting an IP address, the DHCP server 200 allocates and transmits an IP address in an unauthorized range.

예를 들어, 하기의 [표 1]에 기재한 바와 같이 [0000.1111.2222]의 MAC 주소를 가지는 승인된 승인 단말인 제1단말(110)의 경우에는 192.168.0.10 ~ 192.168.0.254의 승인 범위 내의 IP 주소가 할당되며, 승인안된 미승인 단말인 제2단말(120)의 경우에는 1.1.0.10 ~ 1.1.0.254의 미승인 범위 내의 IP 주소가 할당된다.For example, in the case of the first terminal 110, which is an approved authorized terminal having a MAC address of [0000.1111.2222] as described in the following [Table 1], within the approval range of 192.168.0.10 to 192.168.0.254 And an IP address in the unauthorized range of 1.1.0.10 to 1.1.0.254 is assigned to the second terminal 120, which is an unauthorized terminal that has been approved.


범위 종류
Range type

DHCP 할당 범위
DHCP Allocation Range
승인 범위
Approval Scope

192.168.0.10 ~ 192.168.0.254
192.168.0.10 to 192.168.0.254
미승인 범위
Unapproved range

1.1.0.10 ~ 1.1.0.254
1.1.0.10 ~ 1.1.0.254

상기와 같이 IP 주소를 할당받은 단말(100)들은 할당된 IP 주소를 이용하여 네트워크에 접속하게 되는데, 게이트웨이(300)는, 미승인 IP 범위에 있는 IP 주소를 가지는 단말(100)이 접속하는 경우, DHCP 서버(200)로의 접속만 허용하며 다른 네트워크 접속을 허용하지 않는다. 게이트웨이(300)는 승인 IP 범위와 미승인 IP 범위에 대한 정보를 가지고 있어, 단말(100)의 네트워크 접속 여부를 결정할 수 있다.When the terminal 100 having the IP address in the unapproved IP range accesses the terminal 100 having the IP address assigned thereto as described above, the gateway 300 accesses the network using the assigned IP address. Only the connection to the DHCP server 200 is allowed and the other network connection is not allowed. The gateway 300 has information on the approved IP range and the unapproved IP range, and can determine whether or not the terminal 100 is connected to the network.

따라서 도 4에 도시한 바와 같이 승인된 제1단말(110)은 다른 가상랜으로의 접속이 허용되어 별도의 절차없이 네트워크 접속을 자유롭게 할 수 있다. 반면에 미승인된 제2단말(120)은 네트워크 사용은 제한되어, DHCP 서버(200)에만 접속할 수 있다. 따라서 미승인된 제2단말(120)은 먼저 DHCP 서버(200)에 접속하여 네트워크 사용 신청을 한 후, 관리자 승인이 완료되면 승인된 범위의 IP 주소를 할당받아 정상적인 네트워크 사용을 할 수 있다.Therefore, as shown in FIG. 4, the authorized first terminal 110 is allowed to connect to another virtual LAN, and can freely access the network without a separate procedure. On the other hand, the unauthorized second terminal 120 can access only the DHCP server 200 because the use of the network is limited. Accordingly, the unauthorized second terminal 120 accesses the DHCP server 200 and applies for network use. After the approval of the administrator is completed, the unauthorized IP address is allocated to the authorized range and can use the normal network.

한편, 단말(100)은 가상랜(VLAN) 단위로 IP 주소를 할당받는다. 도 5에 도시한 바와 같이 제1게이트웨이(300a)로 구성된 제1가상랜으로부터 승인된 IP 주소를 할당받은 제1단말(110)이 제2게이트웨이(300b)로 구성된 다른 제2가상랜(VANN)으로 이동하여 접속한 경우, 제2가상랜에서 승인되지 않았다면 해당 제2가상랜에서의 네트워크 사용은 제한된다. 즉, 제1단말(110)은 승인된 제1가상랜(VLAN) 범위에서만 네트워크 접근이 가능하다. Meanwhile, the terminal 100 is assigned an IP address in units of virtual LANs (VLANs). As shown in FIG. 5, the first terminal 110, which has been allocated an IP address from the first virtual LAN configured as the first gateway 300a, is connected to another second virtual LAN (VANN) including the second gateway 300b, The network usage in the second virtual LAN is restricted if it is not approved in the second virtual LAN. That is, the first terminal 110 can access the network only in the range of the first virtual LAN (VLAN).

예를 들어, 도 6에 도시한 바와 같이 승인 내역 목록 테이블과 DHCP 범위 목록 테이블로서 설정된 경우, [0000.1111.2222]의 MAC 주소를 가지는 제1단말(110)은 192.168.0.0/24의 제1가상랜에서는 승인된 단말(100)로서 승인 범위에 속하는 192.168.0.10의 IP 주소를 할당받으나, 192.168.1.0/24의 제2가상랜에서는 승인 안된 미승인 단말로서 미승인 범위에 속하는 1.1.1.10의 IP 주소를 할당받게 되어 제2가상랜을 통한 네트워크 접근에 제한을 받게 된다.
6, the first terminal 110 having a MAC address of [0000.1111.2222] is assigned a first virtual address of 192.168.0.0/24, In the LAN, an authorized terminal 100 is assigned an IP address of 192.168.0.10, which belongs to the approved range. In the second virtual LAN of 192.168.1.0/24, an unauthorized unauthorized terminal receives an IP address of 1.1.1.10 So that the network access through the second virtual LAN is limited.

한편, 안정성을 향상시키기 위하여 단말(100)은 DHCP 서버(200)로부터 한번이라도 주소를 할당받았으면, 할당된 IP 주소와, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 포함하는 IP 할당 정보를 저장한다. 이후에 단말(100)이 DHCP 서버(200)로 IP 할당 요청을 하는데 일정 횟수 이상 서버로부터 반응이 없으면 가상의 DHCP 가상 에이전트가 응답을 해, 단말(100)이 마치 서버로부터 IP 할당 정보를 받은 것처럼 동작하게 된다.In order to improve the stability, the terminal 100 stores IP allocation information including an assigned IP address, a gateway address, a subnet mask address, and a DNS address when the terminal 100 receives an address from the DHCP server 200 at least once. Thereafter, when the terminal 100 makes an IP allocation request to the DHCP server 200 and there is no response from the server a predetermined number of times or more, the virtual DHCP virtual agent responds and the terminal 100 receives the IP allocation information from the server .

한편, 편의성을 향상시키기 위하여 DHCP 서버(200)는, IP 주소가 변경되지 않고 동일한 IP 주소를 할당받아 고정 IP 주소를 가진 것처럼 할 수 있다. DHCP 서버(200)에서 할당하는 IP 주소는 유동 IP 주소로서, 하나의 단말(100)은 동일 가상랜에서 IP 주소를 할당 받을때마다 다른 주소를 받게 된다. 그런데 일부 단말(100)은 특별한 목적으로 IP주소가 변경되지 말아야 하며 마치 고정 IP 주소처럼 항상 동일 주소를 할당받아야 한다. 이에 DHCP 서버(200)는, 승인된 단말(100)에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는 경우 예약 IP 주소를 할당하며, 예약 IP 주소가 없는 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당한다.Meanwhile, in order to improve convenience, the DHCP server 200 may assign the same IP address without changing the IP address, and may have a fixed IP address. The IP address assigned by the DHCP server 200 is a dynamic IP address, and one terminal 100 receives a different address each time an IP address is assigned in the same virtual LAN. However, some terminals (100) should not change the IP address for a special purpose and must always be assigned the same address as a fixed IP address. The DHCP server 200 allocates a reserved IP address when there is a reserved reserved IP address in the approved IP range in the approved terminal 100. If there is no reserved IP address, One of the IP addresses is randomly extracted and allocated.

또한 편의성을 향상시키기 위하여 DHCP 서버(200)는 조직 정보, IP 주소의 할당을 요청한 단말(100)의 종류, 용도, 구성원의 형태에 따라 범위 주소를 차등 할당할 수 있다. 기존의 DHCP 서버(200)의 경우 같은 가상랜(VLAN)에 서로 다른 조직이 연결된 경우 조직 구성원과 상관없이 IP주소 할당이 이뤄진다. 보통은 요청한 순서대로 주소를 순차적으로 받는다. 그러나 본 발명의 DHCP 서버(200)는 승인 정보에 연결된 조직 정보에 따라 범위 주소를 차등 할당한다.
Also, in order to improve convenience, the DHCP server 200 can allocate the range addresses differently according to the type of the terminal 100 requesting allocation of the organization information, the IP address, and the type of the member. In the case of the existing DHCP server 200, when different organizations are connected to the same virtual LAN (VLAN), IP address allocation is performed irrespective of the organization members. Normally, the addresses are received sequentially in the requested order. However, the DHCP server 200 of the present invention allocates the range addresses differentially according to the organization information connected to the approval information.

도 7은 본 발명의 실시예에 따라 동적 호스트 구성 프로토콜을 이용한 IP 할당 과정을 도시한 흐름도이다.7 is a flowchart illustrating an IP allocation process using a dynamic host configuration protocol according to an embodiment of the present invention.

DHCP 서버(200)와 단말(100)이 게이트웨이(300)를 통해 연결된 가상랜(VLAN)에서 IP 주소를 할당하는 동적 호스트 구성 프로토콜을 이용한 IP 주소를 할당하는 방법에 있어서, 우선, 단말(100)이, IP 주소 할당을 요청하는 단말(100)의 MAC 주소가 포함된 IP 요청 메시지를 생성(S702)한 후, 생성한 IP 요청 메시지를 게이트웨이(300)를 통해 브로드캐스팅하는 과정(S704)을 가진다. MAC 주소는 랜(LAN)카드에 사용되는 네트워크 모델인 이더넷의 물리적인 주소로서, 단말(100)에 있는 랜카드의 읽기용 기억장치(ROM)에 기록된다. 따라서 각 단말(100)은 할당된 MAC 주소에 의하여 식별될 수 있다.A method for assigning an IP address using a dynamic host configuration protocol in which a DHCP server 200 and a terminal 100 allocate an IP address in a virtual LAN connected through a gateway 300, Generates an IP request message including the MAC address of the terminal 100 requesting the IP address allocation in step S702, and then broadcasts the generated IP request message through the gateway 300 in step S704 . The MAC address is a physical address of Ethernet, which is a network model used in a LAN card, and is recorded in a read-only memory (ROM) of the LAN card in the terminal 100. [ Therefore, each terminal 100 can be identified by the assigned MAC address.

단말(100)이 게이트웨이(300)를 통하여 불특정 상대에게 IP 요청 메시지를 브로드캐스팅(broadcasting)하면, DHCP 서버(200)는, 브로드캐스팅되는 IP 요청 메시지를 수신할 수 있다. IP 요청 메시지를 수신한 DHCP 서버(200)는 해당 IP 요청을 한 단말이 승인된 단말인지를 판정한다.When the terminal 100 broadcasts an IP request message to an unspecified counterpart via the gateway 300, the DHCP server 200 can receive the broadcasted IP request message. Upon receiving the IP request message, the DHCP server 200 determines whether the terminal that has made the IP request is an authorized terminal.

상술하면, 단말(100)이 승인된 단말(100)인지를 판정하는 과정은, DHCP 서버(200)가, 브로드캐스팅된 IP 요청 메시지에서 MAC 주소를 추출하는 과정(S706)과, IP 요청을 한 단말이 승인된 단말인지를 판정(S708)하여, 미리 등록된 승인 단말 리스트 데이터베이스에 MAC 주소가 존재하는 경우에 승인된 단말로 판정(S708a)하며, 그렇지 않고 승인 단말 리스트 데이터베이스에 MAC 주소가 존재하지 않는 경우 승인되지 않은 단말로 판정(S708b)한다. 승인 단말 리스트 데이터베이스는 승인되는 단말의 MAC 주소를 등록한 데이터베이스이다. 네트워크 접속을 허용할 단말의 MAC 주소가 승인 단말 리스트 데이터베이스에 저장된다.The process of determining whether the terminal 100 is the authorized terminal 100 includes the steps of the DHCP server 200 extracting the MAC address from the broadcasted IP request message S706, It is determined whether the terminal is an authorized terminal (S708). If the MAC address exists in the previously registered authorized terminal list database (S708a), it is determined that the terminal is an authorized terminal. Otherwise, the MAC address does not exist in the authorized terminal list database If not, it is determined to be an unauthorized terminal (S708b). The approved terminal list database is a database in which the MAC addresses of the authorized terminals are registered. The MAC address of the terminal that is allowed to access the network is stored in the approved terminal list database.

DHCP 서버(200)는, 브로드캐스팅한 단말(100)이 승인된 단말인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 단말(100)에 응답 메시지로서 전송(S710)하며, 승인된 단말이 아닌 경우 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 단말(100)에 응답 메시지로서 전송(S712)하는 IP 주소 할당 과정을 가진다.The DHCP server 200 allocates any one of the IP addresses in the approved IP range to the terminal 100 and transmits the response message to the terminal 100 in step S710, If the terminal is not an authorized terminal, it has an IP address assignment process in which any one of IP addresses in an unapproved IP range is assigned and transmitted as a response message to the terminal 100 (S712).

예를 들어, 도 3에 도시한 바와 같이 [0000.1111.2222]의 MAC 주소를 가지는 제1단말(110)은 승인된 단말로서 승인 단말 리스트 데이터베이스에 등록되어 있고, [0000.1111.3333]의 MAC 주소를 가지는 제2단말(120)은 미승인된 단말로서 승인 단말 리스트 데이터베이스에 등록되어 있지 않다고 가정할 경우, 승인 단말인 제1단말(110)이 IP 주소 요청하는 브로드캐스팅을 할 경우에 DHCP 서버(200)는 승인 범위에 있는 IP 주소를 할당하여 전송한다. 반대로 미승인 단말인 제2단말(120)이 IP 주소 요청하는 브로드캐스팅을 할 경우에 DHCP 서버(200)는 미승인 범위에 있는 IP 주소를 할당하여 전송한다. 따라서 [0000.1111.2222]의 MAC 주소를 가지는 승인된 제1단말(110)의 경우에는 192.168.0.10 ~ 192.168.0.254의 승인 범위 내의 IP 주소가 할당되며, 승인안 된 제2단말(120)의 경우에는 1.1.0.10 ~ 1.1.0.254의 미승인 범위 내의 IP 주소가 할당된다.For example, as shown in FIG. 3, the first terminal 110 having a MAC address of [0000.1111.2222] is registered as an authorized terminal in the approved terminal list database, and the MAC address of [0000.1111.3333] When the first terminal 110, which is an authorized terminal, broadcasts a request for an IP address, the DHCP server 200 determines that the second terminal 120 is an unauthorized terminal, Assigns an IP address in the range of authorization and transmits it. On the contrary, when the second terminal 120, which is an unauthorized terminal, performs broadcasting requesting an IP address, the DHCP server 200 allocates and transmits an IP address in an unauthorized range. Accordingly, in the case of the authorized first terminal 110 having the MAC address of [0000.1111.2222], the IP addresses within the approved range of 192.168.0.10 to 192.168.0.254 are allocated, and in the case of the approved second terminal 120 IP addresses within the unauthenticated range of 1.1.0.10 to 1.1.0.254 are assigned.

상기와 같이 IP 주소 할당 과정이 있은 후, 단말(100)은 할당된 IP 주소를 수신(S714)하고 수신한 IP 주소를 이용하여 네트워크에 접속(S716)하는데, 이때, 게이트웨이(300)는, IP 승인 여부를 판단(S718)하여, 승인 IP 범위에 있는 IP 주소를 가지는 단말(100)이 접속하는 경우 네트워크 접속을 자유롭게 허용(S720)한다. 반면에 미승인 IP 범위에 있는 IP 주소를 가지는 단말(100)이 접속하는 경우 DHCP 서버(200)로의 접속만 허용(S722)하며, 다른 네트워크 접속을 허용하지 않는다. 미승인 IP 범위에 있는 IP 주소를 가지는 단말(100)은 DHCP 서버(200)로부터 네트워크 사용 승인 절차(S724)를 거치게 된다. 참고로 게이트웨이(300)는 승인 IP 범위와 미승인 IP 범위에 대한 정보를 가지고 있어, 단말(100)의 네트워크 접속 여부를 결정할 수 있다.After the IP address assignment process as described above, the terminal 100 receives the assigned IP address (S714) and accesses the network using the received IP address (S716). At this time, In step S718, the terminal 100 having the IP address in the approved IP range is allowed to connect to the network 100 freely (S720). On the other hand, when the terminal 100 having an IP address in the unapproved IP range accesses, only the connection to the DHCP server 200 is allowed (S722), and the other network connection is not permitted. The terminal 100 having the IP address in the unapproved IP range is subjected to the network use approval procedure S724 from the DHCP server 200. [ For reference, the gateway 300 has information on the approved IP range and the unauthorized IP range, and can determine whether the terminal 100 is connected to the network.

따라서 도 4에 도시한 바와 같이 승인된 제1단말(110)은 다른 가상랜으로의 접속이 허용되어 별도의 절차없이 네트워크 접속을 자유롭게 할 수 있다. 반면에 미승인된 제2단말(120)은 네트워크 사용은 제한되어, 먼저 HCP 서버에 접속하여 네트워크 사용 신청을 한 후, 관리자 승인이 완료되면 승인된 범위의 IP 주소를 할당받아 정상적인 네트워크 사용을 할 수 있다.
Therefore, as shown in FIG. 4, the authorized first terminal 110 is allowed to connect to another virtual LAN, and can freely access the network without a separate procedure. On the other hand, the unauthorized second terminal 120 restricts the use of the network, accesses the HCP server first, applies for the network use, and when the administrator approval is completed, the authorized range of the IP address is allocated to use the normal network have.

한편, 승인 단말 리스트 데이터베이스는, 가상랜(VLAN) 단위별로 생성됨을 특징으로 할 수 있다. 도 5에 도시한 바와 같이 제1가상랜으로부터 승인된 IP 주소를 할당받은 제1단말(110)이 다른 제2가상랜(VANN)으로 이동하여 접속한 경우, 제2가상랜에서 승인되지 않았다면 해당 제2가상랜에서의 네트워크 사용은 제한된다. 즉, 제1단말(110)은 승인된 제1가상랜(VLAN) 범위에서만 네트워크 접근이 가능하다. Meanwhile, the authorization terminal list database may be generated for each virtual LAN (VLAN) unit. As shown in FIG. 5, when the first terminal 110, which has been assigned an IP address from the first virtual LAN, moves to another second virtual LAN (VANN) and accesses the second virtual LAN, The use of the network in the second virtual LAN is limited. That is, the first terminal 110 can access the network only in the range of the first virtual LAN (VLAN).

예를 들어, 도 6에 도시한 바와 같이 승인 내역 목록 테이블과 DHCP 범위 목록 테이블로서 설정된 경우, [0000.1111.2222]의 MAC 주소를 가지는 제1단말(110)은 192.168.0.0/24의 제1가상랜에서는 승인된 단말(100)로서 승인 범위에 속하는 192.168.0.10의 IP 주소를 할당받으나, 192.168.1.0/24의 제2가상랜에서는 승인 안된 미승인 단말로서 미승인 범위에 속하는 1.1.1.10의 IP 주소를 할당받게 되어 제2가상랜을 통한 네트워크 접근에 제한을 받게 된다.
6, the first terminal 110 having a MAC address of [0000.1111.2222] is assigned a first virtual address of 192.168.0.0/24, In the LAN, an authorized terminal 100 is assigned an IP address of 192.168.0.10, which belongs to the approved range. In the second virtual LAN of 192.168.1.0/24, an unauthorized unauthorized terminal receives an IP address of 1.1.1.10 So that the network access through the second virtual LAN is limited.

한편, 보안성 및 편의성을 향상시키기 위하여 IP 주소 할당 과정에서, 조직 정보, IP 주소 할당을 요청한 단말(100)의 종류에 따라서 IP 주소를 차등적으로 할당할 수 있다.Meanwhile, in order to improve the security and convenience, the IP address can be differentially allocated according to the type of the terminal 100 requesting the organization information and the IP address allocation in the IP address assignment process.

예컨대, 브로드캐스팅한 단말(100)이 승인된 단말(100)인 경우, DHCP 서버(200)는, 조직 정보, IP 주소 할당을 요청한 단말(100)의 종류, 용도, 구성원 등의 승인 정보 따라서 IP 주소를 할당할 수 있다. 기존의 DHCP 서버(200)의 경우 같은 가상랜(VLAN)에 서로 다른 조직이 연결된 경우 조직 구성원과 상관없이 IP주소 할당이 이루어져, 요청한 순서대로 주소를 순차적으로 받는다. 그러나 본 발명의 DHCP 서버(200)는 승인 정보에 연결된 조직 정보에 따라 범위 주소를 차등 할당한다.For example, in the case where the broadcasting terminal 100 is the authorized terminal 100, the DHCP server 200 determines whether or not the IP address of the terminal 100 has been approved according to the approval information such as the type of the terminal 100 requesting assignment of the IP address, You can assign an address. In the case of the existing DHCP server 200, when different organizations are connected to the same virtual LAN (VLAN), IP addresses are assigned irrespective of the organization members, and the addresses are sequentially received in the requested order. However, the DHCP server 200 of the present invention allocates the range addresses differentially according to the organization information connected to the approval information.

예를 들어, 도 8에 도시한 바와 같이 회사의 홍보팀에는 192.168.1.100 ~ 192.168.1.200 의 승인 IP 범위를 가지도록 설정하며, 마찬가지로 영업팀, 개발팀, 기획팀 역시 고유의 승인 IP 범위를 가지도록 설정할 수있다. 따라서 회사내 각 팀부서는 다른 팀부서와 다른 IP 주소를 가지도록 할 수 있어, 보안을 강화시킬 수 있으며 체계적인 관리가 이루어질 수 있다.For example, as shown in FIG. 8, the publicity team of the company is set to have an approved IP range of 192.168.1.100 to 192.168.1.200, and similarly, the sales team, the development team, and the planning team can also have their own approved IP ranges . This allows each team department in the company to have a different IP address from the other team departments, thus enhancing security and systemic management.

이러한 방식은 도 8의 조직 정보뿐만 아니라 하기의 [표 2]. [표 3], [표 4]에 기재한 바와 같이 단말(100)의 형태, 용도 형태, 구성원 형태 등에 따라서도 범위를 지정해 관리할 수 있다.This scheme is not only the organization information of FIG. 8, but also the following [Table 2]. As shown in [Table 3] and [Table 4], it is also possible to designate and manage a range according to the type, usage type, member type, and the like of the terminal 100.


가상랜(VLAN)
Virtual LAN (VLAN)

범위 종류
Range type
단말 형태
Terminal type
DHCP 할당 범위
DHCP Allocation Range

제1VLAN

The first VLAN

승인 범위
Approval Scope
데스크탑Desktop 192.168.0.10 ~ 192.168.0.50192.168.0.10 to 192.168.0.50 모바일mobile 192.168.0.51 ~ 192.168.0.200192.168.0.51 to 192.168.0.200 노트북laptop 192.168.0.201 ~ 192.168.0.254192.168.0.201 to 192.168.0.254 미승인 범위Unapproved range ANYANY 1.1.0.10 ~ 1.1.0.2541.1.0.10 ~ 1.1.0.254
제2VLAN
The second VLAN

승인 범위
Approval Scope 컴퓨터computer 192.168.1.10 ~ 192.168.1.99192.168.1.10 ~ 192.168.1.99 모바일mobile 192.168.1.100 ~ 192.168.1.200192.168.1.100 to 192.168.1.200 미승인 범위Unapproved range ANYANY 1.1.1.10 ~ 1.1.1.2541.1.1.10 ~ 1.1.1.254


가상랜(VLAN)
Virtual LAN (VLAN)

범위 종류
Range type
용도 형태
Application type
DHCP 할당 범위
DHCP Allocation Range

제1VLAN

The first VLAN

승인 범위
Approval Scope
업무용Business 192.168.0.10 ~ 192.168.0.50192.168.0.10 to 192.168.0.50 인터넷용For internet 192.168.0.51 ~ 192.168.0.200192.168.0.51 to 192.168.0.200 보안용For security 192.168.0.201 ~ 192.168.0.254192.168.0.201 to 192.168.0.254 미승인 범위Unapproved range ANYANY 1.1.0.10 ~ 1.1.0.2541.1.0.10 ~ 1.1.0.254
제2VLAN
The second VLAN

승인 범위
Approval Scope 업무용Business 192.168.1.10 ~ 192.168.1.99192.168.1.10 ~ 192.168.1.99 인터넷Internet 192.168.1.100 ~ 192.168.1.200192.168.1.100 to 192.168.1.200 미승인 범위Unapproved range ANYANY 1.1.1.10 ~ 1.1.1.2541.1.1.10 ~ 1.1.1.254


가상랜(VLAN)
Virtual LAN (VLAN)

범위 종류
Range type
구성원 형태
Member type
DHCP 할당 범위
DHCP Allocation Range

제1VLAN

The first VLAN

승인 범위
Approval Scope
방문자visitant 192.168.0.10 ~ 192.168.0.50192.168.0.10 to 192.168.0.50 사원Temple 192.168.0.51 ~ 192.168.0.200192.168.0.51 to 192.168.0.200 파견자Dispatcher 192.168.0.201 ~ 192.168.0.254192.168.0.201 to 192.168.0.254 미승인 범위Unapproved range ANYANY 1.1.0.10 ~ 1.1.0.2541.1.0.10 ~ 1.1.0.254
제2VLAN
The second VLAN

승인 범위
Approval Scope 방문자visitant 192.168.1.10 ~ 192.168.1.99192.168.1.10 ~ 192.168.1.99 사원Temple 192.168.1.100 ~ 192.168.1.200192.168.1.100 to 192.168.1.200 미승인 범위Unapproved range ANYANY 1.1.1.10 ~ 1.1.1.2541.1.1.10 ~ 1.1.1.254

한편, 안정성을 향상시키기 위하여 단말(100)은 DHCP 서버(200)로부터 한번이라도 주소를 할당받았으면, 이후에 IP 할당 요청에 DHCP 서버(200)가 응답을 안 할 시에 이전에 할당받은 IP 주소를 이용하여 단말(100)이 마치 DHCP 서버(200)로부터 IP 할당 정보를 받은 것처럼 동작하도록 한다.Meanwhile, in order to improve the stability, when the terminal 100 receives an address from the DHCP server 200 at least once, the DHCP server 200 does not respond to the IP allocation request, So that the terminal 100 operates as if it received the IP allocation information from the DHCP server 200. [

이를 위해, IP 주소 할당 과정이 있은 후, 도 9에 도시한 플로차트와 같이 단말(100)은, 할당된 IP 주소와, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 IP 할당 정보로서 저장하는 IP 할당 정보 저장 과정(S902)을 가진다.To this end, after the process of assigning an IP address, as shown in the flowchart of FIG. 9, the terminal 100 transmits IP allocation information (IP address) to store the allocated IP address, gateway address, subnet mask address and DNS address as IP allocation information And a storing process (S902).

상기와 같이 IP 할당 정보 저장 과정이 있은 후 IP 재할당을 요청(S904)하는 경우, 단말(100)은, IP 주소 할당을 요청하는 IP 요청 메시지를 게이트웨이(300)를 통해 브로드캐스팅하는 과정을 가진다(S906). IP 재할당이라 함은, 단말(100)이 게이트웨이(300)에서 분리되어 다시 연결되거나, 전원 오프되어 다시 온되는 경우 IP 주소 할당을 요청하는 경우로서 IP 요청 메시지를 게이트웨이(300)를 통해 브로드캐스팅한다. 그 후, DHCP 서버가 응답하는 지를 판단(S908)하여 응답하는 경우 IP 재할당(S910)을 받는다. 그러나 미리 설정한 브로드캐스팅의 횟수에 도달할 때까지 DHCP 서버(200)로부터 응답이 없는 경우, 저장된 IP 할당 정보에 저장된 IP 주소, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 이용하여 네트워크에 접속하는 셀프 IP 할당 과정(S912)을 가진다. 이는 이전에 저장한 IP 할당 정보를 이용하여 단말(100)이 마치 DHCP 서버(200)로부터 IP 주소를 포함한 IP 할당 정보를 받은 것처럼 동작하도록 한다.
In the case of requesting the IP reallocation (S904) after the process of storing IP allocation information as described above, the AT 100 broadcasts an IP request message requesting the IP address allocation through the gateway 300 (S906). IP reallocation refers to a case where the terminal 100 requests to allocate an IP address when the terminal 100 is detached from the gateway 300 and reconnected or powered off and then turned back on. The IP reallocation is an operation for broadcasting an IP request message through the gateway 300 do. After that, it is determined whether the DHCP server responds (S908), and when it responds, the IP reallocation (S910) is received. However, if there is no response from the DHCP server 200 until the preset number of times of broadcasting is reached, a self-addressed IP address, a gateway address, a subnet mask address, and a DNS address stored in the stored IP allocation information IP allocation process (S912). This allows the terminal 100 to operate as if it received the IP allocation information including the IP address from the DHCP server 200 using the previously stored IP allocation information.

한편, 편의성을 향상시키기 위하여 DHCP 서버(200)는, IP 주소가 변경되지 않고 동일한 IP 주소를 할당받아 고정 IP 주소를 가진 것처럼 할 수 있다. DHCP 서버(200)에서 할당하는 IP 주소는 유동 IP 주소로서, 하나의 단말(100)은 동일 가상랜에서 IP 주소를 할당 받을때마다 다른 주소를 받게 된다. 그런데 일부 단말(100)은 특별한 목적으로 IP주소가 변경되지 말아야 하며 마치 고정 IP 주소처럼 항상 동일 주소를 할당받아야 한다. 이에 DHCP 서버(200)는, 승인된 단말(100)에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는 경우 예약 IP 주소를 할당하며, 예약 IP 주소가 없는 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당한다.Meanwhile, in order to improve convenience, the DHCP server 200 may assign the same IP address without changing the IP address, and may have a fixed IP address. The IP address assigned by the DHCP server 200 is a dynamic IP address, and one terminal 100 receives a different address each time an IP address is assigned in the same virtual LAN. However, some terminals (100) should not change the IP address for a special purpose and must always be assigned the same address as a fixed IP address. The DHCP server 200 allocates a reserved IP address when there is a reserved reserved IP address in the approved IP range in the approved terminal 100. If there is no reserved IP address, One of the IP addresses is randomly extracted and allocated.

상술하면, 도 10은 자동 예약 기능을 통하여 예약 IP 주소를 할당하는 과정을 도시한 플로차트이다. IP 주소 할당 과정에서 승인된 단말(100)이 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당받는 것은, 승인된 단말(100)에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는지를 판단(S1002)하여, 예약 IP주소가 있는 경우(S1002a), 예약 기간이 만료하였는지를 판단(S1004)하는 과정을 가진다. 예약 기간이 만료된 경우(S1004a), 사용 가능한 예약 IP 주소를 할당(S1006)한다. 예약 기간이 만료된 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당한다. 반면에, 예약 기간이 만료되지 않은 경우(S1004b) 예약 IP 주소를 할당(S1008)한다. 10 is a flowchart illustrating a process of assigning a reserved IP address through the automatic reservation function. The terminal 100 that has been approved in the IP address assignment process is assigned any one of the IP addresses in the approved IP range by checking whether the approved terminal 100 has a reserved IP address in the approved IP range (S1002). If there is a reserved IP address (S1002a), it is determined whether the reservation period has expired (S1004). If the reservation period has expired (S1004a), an available reservation IP address is assigned (S1006). If the reservation period expires, any one of the IP addresses in the approved IP range is randomly extracted and allocated. On the other hand, if the reservation period has not expired (S1004b), the reservation IP address is allocated (S1008).

예약 기간이 만료된 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당(S1006)하고, 자동 예약 기능이 설정되어 있는지를 판단(S1010)하여 자동 예약 기능이 설정되어 있다면, 할당한 IP 주소를 예약 IP 주소로서 등록한다(S1012).If the reservation period expires, any one of the IP addresses in the approved IP range is randomly extracted and allocated (S1006), and it is determined whether the automatic reservation function is set (S1010). If the automatic reservation function is set , And registers the assigned IP address as a reserved IP address (S1012).

참고로, 자동 예약 기능은 하기의 [표 5]에 기재한 바와 같이 각 단말(100)별로 각각 각각 다르게 설정될 수 있다.For reference, the automatic reservation function may be set differently for each terminal 100 as shown in [Table 5] below.


가상랜(VLAN)
Virtual LAN (VLAN)

범위 종류
Range type
단말 형태
Terminal type
자동예약
Automatic reservation
HCP 할당범위
HCP allocation range

제1가상랜

The first virtual LAN
승인범위
Approval Scope
데스크탑Desktop Yes 192.168.0.10 ~ 192.168.0.50192.168.0.10 to 192.168.0.50 모바일mobile 아니오no 192.168.0.51 ~ 192.168.0.200192.168.0.51 to 192.168.0.200 노트북laptop Yes 192.168.0.201 ~ 192.168.0.254192.168.0.201 to 192.168.0.254 미승인범위Unapproved range ANYANY 아니오no 1.1.0.10 ~ 1.1.0.2541.1.0.10 ~ 1.1.0.254
제2가상랜
The second virtual LAN

승인범위
Approval Scope 컴퓨터computer Yes 192.168.1.10 ~ 192.168.1.99192.168.1.10 ~ 192.168.1.99 모바일mobile 아니오no 192.168.1.100 ~ 192.168.1.200192.168.1.100 to 192.168.1.200 미승인범위Unapproved range ANYANY 아니오no 1.1.1.10 ~ 1.1.1.2541.1.1.10 ~ 1.1.1.254

상술한 본 발명의 설명에서의 실시예는 여러가지 실시가능한 예중에서 당업자의 이해를 돕기 위하여 가장 바람직한 예를 선정하여 제시한 것으로, 이 발명의 기술적 사상이 반드시 이 실시예만 의해서 한정되거나 제한되는 것은 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 다양한 변화와 변경 및 균등한 타의 실시예가 가능한 것이다.
The embodiments of the present invention described above are selected and presented in order to facilitate the understanding of those skilled in the art from a variety of possible examples. The technical idea of the present invention is not necessarily limited to or limited to these embodiments Various changes, modifications, and other equivalent embodiments are possible without departing from the spirit of the present invention.

100:단말 110:제1단말
120:제2단말 200:DHCP 서버
300:게이트웨이100: terminal 110: first terminal
120: second terminal 200: DHCP server
300: Gateway

Claims (8)

DHCP 서버와 단말이 게이트웨이를 통해 연결된 가상랜(VLAN)에서 IP 주소를 할당하는 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법에 있어서,
상기 단말이, IP 주소 할당을 요청하는 단말의 MAC 주소가 포함된 IP 요청 메시지를 상기 게이트웨이를 통해 브로드캐스팅하는 과정;
상기 DHCP 서버가, 상기 브로드캐스팅되는 IP 요청 메시지를 수신하면, 상기 단말이 승인된 단말인지를 판정하는 과정;
상기 DHCP 서버는, 상기 브로드캐스팅한 단말이 네트워크로의 접속이 허용된 승인된 단말인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 상기 단말에 응답 메시지로서 전송하며, 상기 DHCP 서버로의 접속만이 승인된 단말이 아닌 경우 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 상기 단말에 응답 메시지로서 전송하는 IP 주소 할당 과정;
을 포함하고,
상기 단말이 승인된 단말인지를 판정하는 과정은, 상기 DHCP 서버가, 상기 브로드캐스팅된 IP 요청 메시지에서 MAC 주소를 추출하는 과정, 상기 DHCP 서버는, 승인 단말 리스트 데이터베이스에 상기 MAC 주소가 존재하는 경우 승인된 단말로 판정하며, 승인 단말 리스트 데이터베이스에 상기 MAC 주소가 존재하지 않는 경우 승인되지 않은 단말로 판정하는 과정을 포함하고, 상기 DHCP 서버는, 가상랜(VLAN) 단위별로 승인 단말 리스트 데이터베이스를 생성하고,
상기 IP 주소 할당 과정이 있은 후, 상기 단말은 할당된 IP 주소를 이용하여 네트워크에 접속하며, 상기 게이트웨이는, 미승인 IP 범위에 있는 IP 주소를 가지는 단말이 접속하는 경우 IP 주소를 할당한 DHCP 서버로의 접속만 허용하며 다른 네트워크의 접속을 허용하지 않고,
상기 IP 주소 할당 과정에서, 상기 DHCP 서버는, 조직 정보, IP 주소 할당을 요청한 단말의 종류에 따라서 IP 주소를 할당하고,
상기 단말은 가상랜(VLAN) 단위로 IP 주소를 할당받으며, 제 1 게이트웨이로 구성된 제 1 가상랜으로부터 승인된 IP 주소를 할당받은 제 1 단말이, 제 2 게이트웨이로 구성된 제 2 가상랜으로 이동하여 접속한 경우, 상기 제 1 단말은 상기 제 1 가상랜 범위에서만 네트워크 접근이 가능하고, 상기 제 2 가상랜에서의 네트워크 사용은 제한되는 것인, 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법.
A method of assigning an IP address using a dynamic host configuration protocol in which a DHCP server and a terminal allocate an IP address in a virtual LAN (VLAN) connected through a gateway,
Broadcasting the IP request message including the MAC address of the terminal requesting the IP address allocation through the gateway;
Determining whether the terminal is an authorized terminal when the DHCP server receives the broadcasting IP request message;
The DHCP server allocates any one of the IP addresses in the approved IP range and transmits the response message to the terminal when the broadcasting terminal is an authorized terminal permitted to access the network, An IP address assignment step of assigning any one of IP addresses in an unapproved IP range to a terminal and transmitting the IP address as a response message to the terminal if the connection to the server is not an approved terminal;
/ RTI >
Wherein the step of determining whether the terminal is an authorized terminal comprises the steps of the DHCP server extracting a MAC address from the broadcasted IP request message, And determining that the terminal is an unauthorized terminal if the MAC address does not exist in the terminal list database. The DHCP server generates an authorized terminal list database for each VLAN unit and,
After the IP address assignment process, the terminal accesses the network using the assigned IP address. When the terminal having the IP address in the unapproved IP range accesses the gateway, the gateway assigns the IP address to the DHCP server And does not allow access to other networks,
In the IP address assignment process, the DHCP server allocates an IP address according to the type of the terminal requesting the organization information and the IP address assignment,
The terminal is allocated an IP address in units of virtual LANs (VLANs). A first terminal, to which an authorized IP address is allocated, is moved from a first virtual LAN configured as a first gateway to a second virtual LAN configured as a second gateway Wherein the first terminal is allowed to access the network only in the first virtual LAN range and the network usage in the second virtual LAN is restricted.
삭제delete 삭제delete 삭제delete 삭제delete 청구항 1에 있어서, 상기 IP 주소 할당 과정이 있은 후,
상기 단말은, 할당된 IP 주소와, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 IP 할당 정보로서 저장하는 IP 할당 정보 저장 과정;을 포함하는 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법.
The method of claim 1, further comprising:
Wherein the terminal stores an IP address, a gateway address, a subnet mask address, and a DNS address as IP allocation information.
청구항 6에 있어서, 상기 IP 할당 정보 저장 과정이 있은 후 IP 재할당을 요청하는 경우,
상기 단말은, IP 주소 할당을 요청하는 IP 요청 메시지를 상기 게이트웨이를 통해 브로드캐스팅하는 과정;
미리 설정한 브로드캐스팅의 횟수에 도달할 때까지 상기 DHCP 서버로부터 응답이 없는 경우, 저장된 IP 할당 정보에 저장된 IP 주소, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 이용하여 네트워크에 접속하는 과정;
을 포함하는 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법.
7. The method of claim 6, wherein when requesting the IP reallocation after the IP allocation information storage process,
Broadcasting the IP request message requesting the IP address allocation through the gateway;
Accessing a network using an IP address, a gateway address, a subnet mask address, and a DNS address stored in the stored IP allocation information when there is no response from the DHCP server until a preset number of broadcasting times is reached;
A method for assigning an IP address using a dynamic host configuration protocol.
청구항 1에 있어서, 상기 IP 주소 할당 과정에서 승인된 단말인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하는 것은,
상기 승인된 단말에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는 경우, 예약 기간이 만료하였는지를 판정하는 과정;
상기 예약 기간이 만료되지 않은 경우 상기 예약 IP 주소를 할당하며, 상기 예약 기간이 만료된 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당하는 과정;
을 포함하는 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법.The method as claimed in claim 1, wherein, in the case of an authorized terminal in the IP address assignment process, assigning any one of the IP addresses in the approved IP range includes:
Determining whether the reserved period has expired if the approved terminal has a reserved IP address that is already reserved in the approved IP range;
Allocating the reserved IP address when the reservation period has not expired and randomly extracting and assigning any one of the IP addresses in the approved IP range when the reservation period has expired;
A method for assigning an IP address using a dynamic host configuration protocol.
KR1020140162914A 2014-11-20 2014-11-20 Method for IP allocation in DHCP KR101538737B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140162914A KR101538737B1 (en) 2014-11-20 2014-11-20 Method for IP allocation in DHCP

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140162914A KR101538737B1 (en) 2014-11-20 2014-11-20 Method for IP allocation in DHCP

Publications (1)

Publication Number Publication Date
KR101538737B1 true KR101538737B1 (en) 2015-07-29

Family

ID=53876546

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140162914A KR101538737B1 (en) 2014-11-20 2014-11-20 Method for IP allocation in DHCP

Country Status (1)

Country Link
KR (1) KR101538737B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180086610A (en) * 2017-01-23 2018-08-01 (주)루먼텍 Method for automatically connecting ip based devices and the apparatus supporting the same
KR102407034B1 (en) * 2021-02-04 2022-06-08 주식회사 케이티 Media playback device and emergency boot method of media playback device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020012680A (en) * 2000-08-08 2002-02-20 이계철 Apparatus and method of internet service with terminal mobility
KR20070024116A (en) * 2005-08-26 2007-03-02 주식회사 케이티 System for managing network service connection based on terminal aucthentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020012680A (en) * 2000-08-08 2002-02-20 이계철 Apparatus and method of internet service with terminal mobility
KR20070024116A (en) * 2005-08-26 2007-03-02 주식회사 케이티 System for managing network service connection based on terminal aucthentication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180086610A (en) * 2017-01-23 2018-08-01 (주)루먼텍 Method for automatically connecting ip based devices and the apparatus supporting the same
KR101885618B1 (en) * 2017-01-23 2018-08-06 (주)루먼텍 Method for automatically connecting ip based devices and the apparatus supporting the same
KR102407034B1 (en) * 2021-02-04 2022-06-08 주식회사 케이티 Media playback device and emergency boot method of media playback device

Similar Documents

Publication Publication Date Title
US8767737B2 (en) Data center network system and packet forwarding method thereof
JP4200061B2 (en) Identifier assigning apparatus, method, and program
CN108337677B (en) Network authentication method and device
US20160241701A1 (en) Zero touch provisioning
KR101034938B1 (en) System and method for managing ipv6 address and connection policy
US9025533B1 (en) System and method for dynamic VLAN assignment
US8605582B2 (en) IP network system and its access control method, IP address distributing device, and IP address distributing method
US10943313B2 (en) Implemented per-room VLANs
CN101827138B (en) Optimized method and device for processing IPV6 filter rule
CN104038402A (en) Method for realizing visitor network, and wireless router
CN106878480B (en) DHCP service process sharing method and device
CN105245629A (en) DHCP-based host communication method and device
CN106454829B (en) Method and device for authorizing network access
US20210321253A1 (en) Virtual tenant for multiple dwelling unit
CN101997931A (en) Position information acquiring method and equipment
KR101538737B1 (en) Method for IP allocation in DHCP
WO2016202016A1 (en) Device management method, apparatus and system
WO2016078375A1 (en) Data transmission method and device
CN107295504B (en) Control method for Wi-Fi protection setting and gateway equipment
KR101308649B1 (en) System and method for assigning virtual network
JP2003318939A (en) Communication system and control method thereof
CN113556337A (en) Terminal address identification method, network system, electronic device and storage medium
KR100766066B1 (en) Dynamic Service Allocation Gateway System and the Method for Plug?Play in the Ubiquitous environment
CN111935832A (en) Network resource allocation method and device and computer equipment
JP6600606B2 (en) Server device and network system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190513

Year of fee payment: 5