KR101538737B1 - Method for IP allocation in DHCP - Google Patents
Method for IP allocation in DHCP Download PDFInfo
- Publication number
- KR101538737B1 KR101538737B1 KR1020140162914A KR20140162914A KR101538737B1 KR 101538737 B1 KR101538737 B1 KR 101538737B1 KR 1020140162914 A KR1020140162914 A KR 1020140162914A KR 20140162914 A KR20140162914 A KR 20140162914A KR 101538737 B1 KR101538737 B1 KR 101538737B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- address
- dhcp server
- range
- gateway
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
Description
본 발명은 동적 호스트 구성 프로토콜(DHCP)을 이용한 IP 할당 방법으로서, 보안성, 안전성, 및 편의성을 향상시킬 수 있는 DHCP의 IP 할당 방법에 관한 것이다.
The present invention relates to an IP allocation method using Dynamic Host Configuration Protocol (DHCP), and a DHCP IP allocation method capable of improving security, safety, and convenience.
DHCP(Dynamic Host Configuration Protocol)은 네트워크에서 관리자가 IP 어드레스 할당을 관리하거나 자동화하게 할 수 있는 통신 프로토콜이다. 인터넷 프로토콜(IP)에 있어서, 인터넷에 접속하는 모든 디바이스는 고유 IP 어드레스를 필요로 한다. 사용자의 컴퓨터가 인터넷에 접속하는 경우, IP 어드레스가 그 디바이스에 할당될 필요가 있다. DHCP 서버는 네트워크에 연결된 단말(데스크탑, 컴퓨터, 노트북, 스마트폰 등)에 IP 주소 및 기타 네트워크 정보를 자동으로 할당할 수 있다. 즉, 컴퓨터가 네트워크에서 다른 장소에 플러그인되는 경우에, DHCP 서버는 관리자가 IP 어드레스를 분배시키고 새로운 IP 어드레스를 전송할 수 있게 한다. 또한 DHCP 서버는 또한 영구적인 IP 어드레스를 필요로 하는 웹 서버를 포함하는 컴퓨터에 대한 정적 어드레스를 지원한다. Dynamic Host Configuration Protocol (DHCP) is a communication protocol that allows administrators in an network to manage or automate the assignment of IP addresses. In Internet Protocol (IP), every device that connects to the Internet requires a unique IP address. When a user's computer connects to the Internet, an IP address needs to be assigned to the device. The DHCP server can automatically assign IP addresses and other network information to terminals (desktop, computer, notebook, smart phone, etc.) connected to the network. That is, when the computer is plugged in elsewhere in the network, the DHCP server allows the administrator to distribute the IP address and transmit the new IP address. The DHCP server also supports static addresses for computers that include web servers that require a permanent IP address.
도 1과 같이 클라이언트인 단말과 동일 VLAN(virtual LAN)에 DHCP 서버가 존재하면 DHCP 서버로부터 직접 IP주소를 할당받을 수 있다. 또한 DHCP 요청은 브로드캐스팅(broadcasting) 방식으로 이루어지므로 DHCP 서버가 다른 VLAN에 존재하면 그 서버를 탐지(discovery)할 수 없다. 이러한 경우 도 2에 도시한 바와 같이 라우터(router) 또는 게이트웨이(gateway)를 통하여 클라이언트인 단말의 요청이 DHCP 서버까지 전달될 수 있다.As shown in FIG. 1, if a DHCP server exists in the same virtual LAN as a client terminal, an IP address can be directly allocated from a DHCP server. In addition, since the DHCP request is broadcasted, if the DHCP server exists in another VLAN, the server can not be discovery. In this case, as shown in FIG. 2, a request of a terminal, which is a client, may be transmitted to a DHCP server through a router or a gateway.
그런데 이러한 기존의 DHCP 서비스에서의 IP 할당은 다음과 같은 문제가 있다.However, IP allocation in the existing DHCP service has the following problems.
첫째, 보안성에 문제가 있다. DHCP 서비스는 네트워크에 연결되면 아무런 제약 조건없이 IP 주소를 할당받게 되므로 보안성에 문제될 수 있다. 또한 유동 IP 주소 환경의 특성상 IP 주소가 계속 변경될 수 있는데 이러한 이력을 추적하기가 쉽지 않다.First, there is a problem with security. When the DHCP service is connected to the network, the IP address is allocated without any restriction, and thus, the security may be a problem. Also, due to the nature of the dynamic IP address environment, the IP address can be continuously changed.
둘째, 안정성에 문제가 있다. DHCP 서비스는 DHCP 서버가 장애 시에 DHCP로부터 IP 할당받아 연결된 다수의 단말이 네트워크를 이용할 수 없게 되는 문제가 있다.Second, there is a problem with stability. The DHCP service has a problem in that a plurality of terminals connected to the DHCP server by allocating IP from the DHCP server in case of failure cause the network to become unusable.
셋째, 편의성에 불편이 있다. DHCP 서비스는 IP 주소를 자동 할당하기 때문에 체계적인 IP 주소 할당이 어렵다.
Third, it is inconvenient for convenience. Because the DHCP service automatically assigns IP addresses, systematic allocation of IP addresses is difficult.
본 발명의 기술적 과제는 DHCP 서비스에서 IP 할당하는데 있어서, 보안성을 향상시키는 IP 할당 방법을 제공하는데 있다. 또한 본 발명의 기술적 과제는 DHCP 서비스에서 IP 할당하는데 있어서, 안정성 및 편의성을 향상시키는데 있다.
SUMMARY OF THE INVENTION It is an object of the present invention to provide an IP allocation method for improving security in IP allocation in a DHCP service. Also, the technical problem of the present invention is to improve stability and convenience in IP allocation in DHCP service.
본 발명의 실시 형태는 DHCP 서버와 단말이 게이트웨이를 통해 연결된 가상랜(VLAN)에서 IP 주소를 할당하는 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법에 있어서, 상기 단말이, IP 주소 할당을 요청하는 단말의 MAC 주소가 포함된 IP 요청 메시지를 상기 게이트웨이를 통해 브로드캐스팅하는 과정; 상기 DHCP 서버가, 상기 브로드캐스팅되는 IP 요청 메시지를 수신하면, 상기 단말이 승인된 단말인지를 판정하는 과정; 상기 DHCP 서버는, 상기 브로드캐스팅한 단말이 승인된 단말인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 상기 단말에 응답 메시지로서 전송하며, 승인된 단말이 아닌 경우 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 상기 단말에 응답 메시지로서 전송하는 IP 주소 할당 과정;을 포함할 수 있다.A method of allocating an IP address using a dynamic host configuration protocol in which a DHCP server and a terminal allocate an IP address in a virtual LAN (VLAN) connected through a gateway, the method comprising the steps of: Broadcasting an IP request message including the MAC address of the second terminal through the gateway; Determining whether the terminal is an authorized terminal when the DHCP server receives the broadcasting IP request message; When the broadcasting terminal is an authorized terminal, the DHCP server allocates any IP address among IP addresses in the approved IP range and transmits the IP address to the terminal as a response message. If the broadcasting terminal is not an authorized terminal, And an IP address assignment process of assigning any one of IP addresses in the IP address to the terminal and transmitting the IP address as a response message to the terminal.
상기 단말이 승인된 단말인지를 판정하는 과정은, 상기 DHCP 서버가, 상기 브로드캐스팅된 IP 요청 메시지에서 MAC 주소를 추출하는 과정; 상기 DHCP 서버는, 승인 단말 리스트 데이터베이스에 상기 MAC 주소가 존재하는 경우 승인된 단말로 판정하며, 승인 단말 리스트 데이터베이스에 상기 MAC 주소가 존재하지 않는 경우 승인되지 않은 단말로 판정하는 과정;을 포함할 수 있다.Wherein the step of determining whether the terminal is an authorized terminal comprises the steps of the DHCP server extracting a MAC address from the broadcasted IP request message; Determining that the MAC address is an authorized terminal when the MAC address exists in the grant terminal list database and determining that the terminal is not an authorized terminal if the MAC address does not exist in the grant terminal list database; have.
상기 DHCP 서버가, 가상랜(VLAN) 단위별로 승인 단말 리스트 데이터베이스를 생성함을 특징으로 하는 동적 호스트 구성 프로토콜을 이용할 수 있다.And the DHCP server creates an authorized terminal list database for each virtual LAN (VLAN) unit.
상기 IP 주소 할당 과정이 있은 후, 상기 단말은 할당된 IP 주소를 이용하여 네트워크에 접속하며, 상기 게이트웨이는, 미승인 IP 범위에 있는 IP 주소를 가지는 단말이 접속하는 경우 IP 주소를 할당한 DHCP 서버로의 접속만 허용하며 다른 네트워크의 접속을 허용하지 않을 수 있다.After the IP address assignment process, the terminal accesses the network using the assigned IP address. When the terminal having the IP address in the unapproved IP range accesses the gateway, the gateway assigns the IP address to the DHCP server And may not allow access to other networks.
상기 IP 주소 할당 과정에서, 상기 DHCP 서버는, 조직 정보, IP 주소 할당을 요청한 단말의 종류에 따라서 IP 주소를 할당할 수 있다.In the IP address assignment process, the DHCP server can assign an IP address according to the type of the terminal requesting the organization information and the IP address assignment.
상기 IP 주소 할당 과정이 있은 후, 상기 단말은, 할당된 IP 주소와, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 IP 할당 정보로서 저장하는 IP 할당 정보 저장 과정;을 포함할 수 있다.After the IP address assignment process, the terminal may store an IP allocation information storing an assigned IP address, a gateway address, a subnet mask address, and a DNS address as IP allocation information.
상기 IP 할당 정보 저장 과정이 있은 후 IP 재할당을 요청하는 경우, 상기 단말은, IP 주소 할당을 요청하는 IP 요청 메시지를 상기 게이트웨이를 통해 브로드캐스팅하는 과정; 미리 설정한 브로드캐스팅의 횟수에 도달할 때까지 상기 DHCP 서버로부터 응답이 없는 경우, 저장된 IP 할당 정보에 저장된 IP 주소, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 이용하여 네트워크에 접속하는 과정;을 포함할 수 있다.Broadcasting the IP request message requesting the IP address allocation through the gateway when requesting the IP reallocation after storing the IP allocation information; And accessing the network using the IP address, the gateway address, the subnet mask address, and the DNS address stored in the stored IP allocation information when there is no response from the DHCP server until the preset number of times of broadcasting is reached can do.
상기 IP 주소 할당 과정에서 승인된 단말인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하는 것은, 상기 승인된 단말에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는 경우, 예약 기간이 만료하였는지를 판정하는 과정; 상기 예약 기간이 만료되지 않은 경우 상기 예약 IP 주소를 할당하며, 상기 예약 기간이 만료된 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당하는 과정;을 포함할 수 있다.
In the case where the terminal is an authorized terminal in the IP address assignment process, the assignment of any one of the IP addresses in the approved IP range means that, when the approved terminal has a reserved reserved IP address in the approved IP range, Determining whether the period has expired; And allocating the reserved IP address when the reservation period has not expired and randomly extracting and assigning any one of the IP addresses in the approved IP range when the reservation period has expired .
본 발명의 실시 형태에 따르면 승인 단말 여부에 따라 IP 주소를 할당함으로써, 접근 권한을 다르게 설정할 수 있어 보안성을 향상시킬 수 있다. 또한 본 발명의 실시 형태에 따르면 DHCP 서버로부터 응답이 없더라도 이전에 할당 받은 IP 할당 정보를 이용함으로써, 안정적인 IP 할당이 이루어지도록 할 수 있다. 또한 본 발명의 실시 형태에 따르면 자동 예약 기능, 조직 형태별 IP 할당 등을 통하여 편의성을 향상시킬 수 있다.
According to the embodiment of the present invention, an access right can be set differently by assigning an IP address according to whether the terminal is an approval terminal, thereby improving security. According to the embodiment of the present invention, even if there is no response from the DHCP server, it is possible to perform stable IP allocation by using previously allocated IP allocation information. Also, according to the embodiment of the present invention, convenience can be improved through automatic reservation function, IP allocation by organization type, and the like.
도 1은 단말과 DHCP 서버간에 직접 IP 할당 모습을 도시한 그림.
도 2는 단말과 DHCP 서버간에 게이트웨이의 중계를 통하여 IP 할당 모습을 도시한 그림.
도 3은 본 발명의 실시예에 따른 승인 단말과 미승인 단말이 IP 주소를 할당받는 DHCP 서비스를 도시한 시스템도.
도 4는 본 발명의 실시예에 따라 승인 단말과 미승인 단말의 네트워크 접속 상태를 도시한 그림.
도 5는 본 발명의 실시예에 따라 승인 단말이 가상랜을 이동시에 미승인 단말로 변동되는 모습을 도시한 그림.
도 6은 본 발명의 실시예에 따라 가상랜별로 IP 주소 할당 범위가 달라지도록 설정한 테이블.
도 7은 본 발명의 실시예에 따라 동적 호스트 구성 프로토콜을 이용한 IP 할당 과정을 도시한 흐름도.
도 8은 본 발명의 실시예에 따라 회사내 각 팀 부서별로 고유의 승인 IP 범위를 가지도록 설정한 테이블.
도 9는 본 발명의 실시예에 따라 셀프 IP 할당 과정을 도시한 플로차트.
도 10은 본 발명의 실시예에 따른 자동 예약 기능을 통하여 예약 IP 주소를 할당하는 과정을 도시한 플로차트.1 is a diagram illustrating a direct IP allocation between a terminal and a DHCP server;
FIG. 2 is a diagram illustrating IP allocation through a relay of a gateway between a terminal and a DHCP server. FIG.
3 is a system diagram illustrating a DHCP service in which an authorized terminal and an unapproved terminal are assigned an IP address according to an exemplary embodiment of the present invention.
FIG. 4 is a diagram illustrating a network connection state between an authorization terminal and an unauthorized terminal according to an embodiment of the present invention; FIG.
FIG. 5 is a diagram illustrating a state in which an authorization terminal moves to an unapproved terminal when a virtual LAN is moved according to an embodiment of the present invention. FIG.
6 is a table in which an IP address allocation range is set to be different for each virtual LAN according to an embodiment of the present invention.
7 is a flowchart illustrating an IP allocation process using a dynamic host configuration protocol according to an embodiment of the present invention.
FIG. 8 is a table set up to have a unique approval IP range for each team department in the company according to an embodiment of the present invention; FIG.
9 is a flowchart illustrating a self IP allocation process according to an embodiment of the present invention.
10 is a flowchart illustrating a process of allocating a reserved IP address through an automatic reservation function according to an embodiment of the present invention.
이하, 이 발명이 속하는 기술분야에서 통상의 지식을 갖는 자가 이 발명을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 이 발명의 가장 바람직한 실시예를 첨부된 도면을 참조로 하여 상세히 설명하기로 한다. 이 발명의 목적, 작용 효과를 포함하여 기타 다른 목적들, 특징점들, 그리고 동작상의 이점들이 바람직한 실시예의 설명에 의해서 보다 명확해질 것이다. 하기에서 각 도면의 구성요소들에 참조부호를 부가함에 있어 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, in order to explain the present invention in detail so that those skilled in the art can easily carry out the present invention. . Other objects, features, and operational advantages of the present invention, including its effects and advantages, will become more apparent from the description of the preferred embodiments. It should be noted that the same reference numerals are used to denote the same or similar components in the drawings.
도 3은 본 발명의 실시예에 따른 승인 단말과 미승인 단말이 IP 주소를 할당받는 DHCP 서비스를 도시한 시스템도이다.3 is a system diagram illustrating a DHCP service in which an authorized terminal and an unapproved terminal are assigned IP addresses according to an exemplary embodiment of the present invention.
단말(100)은 데스크탑, 컴퓨터, 노트북, 스마트폰 등과 같은 네트워크통신이 가능한 클라이언트 단말기로서, TCP/IP 프로토콜 등과 같은 인터넷 접속 프로토콜을 통하여 인터넷에 접속할 수 있는 클라이언트 단말기(client terminal)이다.The terminal 100 is a client terminal capable of network communication such as a desktop, a computer, a notebook, and a smart phone, and is a client terminal capable of accessing the Internet through an Internet access protocol such as a TCP / IP protocol.
게이트웨이(300)(gateway)는 한 네트워크에서 다른 네트워크로 들어가는 입구 역할을 하는데, 랜(LAN)과 같은 하나의 네트워크를 다른 네트워크와 연결할 때 사용된다. 각각의 네트워크는 다른 네트워크와 구별되는 프로토콜(데이터를 처리하는 방식으로 미리 정해 놓은 약속)로 데이터를 전송한다. 다른 프로토콜을 사용하는 네트워크와 직접 연결하면 데이터를 공유할 수 없다. 따라서 하나의 게이트웨이(300)는 동일한 프로토콜을 사용하는 가상랜(VLAN;Virtual LAN)을 구축할 수 있게 된다. 게이트웨이(300)는 라우터(router)로도 구현 가능하다.The
참고로, 가상랜(VLAN)은 네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 계층 네트워크로 분리된 네트워크망으로서, 네트워크 구성에 대한 지리적 제한을 최소화하면서 사용자가 원하는 최대한의 논리적인 네트워크를 구성할 수 있도록 수단을 제공한다. 즉, 공간이라는 지리적 위치가 아니라, 접속 포트나 MAC 주소, 프로토콜 단위 등으로 가상랜을 구성할 수 있다For reference, a virtual LAN (VLAN) is a network network separated by a single-layer network in order to create multiple distinct broadcast domains in the network. The virtual network is configured with the maximum logical network desired by the user, To provide a means to do so. That is, a virtual LAN can be configured not by a geographical location such as a space but by an access port, a MAC address, and a protocol unit
DHCP 서버(200)는, 네트워크에 연결된 단말(100)(데스크탑, 컴퓨터, 노트북, 스마트폰 등)에 IP 주소 및 기타 네트워크 정보를 자동으로 할당할 수 있다. 즉, 컴퓨터가 네트워크에서 다른 장소에 플러그인되는 경우에, DHCP 서버(200)는 IP 어드레스를 분배시키고 새로운 IP 어드레스를 전송할 수 있게 한다. 예를 들어, 제1단말(110)이 게이트웨이(300)의 1번 포트에 연결된 경우 192.168.0.10과 같은 설정된 범위내의 임의의 IP 주소를 할당하여 제1단말(110)에 전송하며, 제1단말(110)이 1번 포트에서 분리되어 게이트웨이(300)의 2번 포트에 연결된 경우 다시 IP 주소를 할당하여 192.168.0.21과 같은 설정된 범위 내의 임의의 IP 주소를 할당하여 제1단말(110)에 전송한다.The DHCP
본 발명의 실시예에 따른 DHCP 서버(200)는, 보안성을 향상시키기 위하여, 브로드캐스팅한 단말(100)이 승인된 단말(100)인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 단말(100)에 응답 메시지로서 전송하며, 승인된 단말(100)이 아닌 경우 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 단말(100)에 응답 메시지로서 전송한다.The DHCP
DHCP 서버(200)는 승인되는 단말(100)의 MAC 주소를 등록한 승인 단말 리스트 데이터베이스를 구비하여, 승인 단말 리스트 데이터베이스에 등록된 승인 단말에게는 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하며, 승인 단말 리스트 데이터베이스에 등록되지 않은 미승인 단말에게는 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당한다. 참고로 상기에서 승인되었다함은 네트워크 접속을 자유롭게 할 수 있도록 승인된 것을 말하며, 미승인되었다함은 DHCP 서버(200)로만 접속이 허용되는 것을 말한다. The DHCP
예를 들어, [0000.1111.2222]의 MAC 주소를 가지는 제1단말(110)은 승인된 단말(100)로서 승인 단말 리스트 데이터베이스에 등록되어 있고, [0000.1111.3333]의 MAC 주소를 가지는 제2단말(120)은 미승인된 단말(100)로서 승인 단말 리스트 데이터베이스에 등록되어 있지 않다고 가정할 경우, 승인 단말인 제1단말(110)이 IP 주소 요청하는 브로드캐스팅을 할 경우에 DHCP 서버(200)는 승인 범위에 있는 IP 주소를 할당하여 전송한다. 반대로 미승인 단말인 제2단말(120)이 IP 주소 요청하는 브로드캐스팅을 할 경우에 DHCP 서버(200)는 미승인 범위에 있는 IP 주소를 할당하여 전송한다.For example, the
예를 들어, 하기의 [표 1]에 기재한 바와 같이 [0000.1111.2222]의 MAC 주소를 가지는 승인된 승인 단말인 제1단말(110)의 경우에는 192.168.0.10 ~ 192.168.0.254의 승인 범위 내의 IP 주소가 할당되며, 승인안된 미승인 단말인 제2단말(120)의 경우에는 1.1.0.10 ~ 1.1.0.254의 미승인 범위 내의 IP 주소가 할당된다.For example, in the case of the
범위 종류
Range type
DHCP 할당 범위
DHCP Allocation Range
승인 범위
Approval Scope
192.168.0.10 ~ 192.168.0.254
192.168.0.10 to 192.168.0.254
미승인 범위
Unapproved range
1.1.0.10 ~ 1.1.0.254
1.1.0.10 ~ 1.1.0.254
상기와 같이 IP 주소를 할당받은 단말(100)들은 할당된 IP 주소를 이용하여 네트워크에 접속하게 되는데, 게이트웨이(300)는, 미승인 IP 범위에 있는 IP 주소를 가지는 단말(100)이 접속하는 경우, DHCP 서버(200)로의 접속만 허용하며 다른 네트워크 접속을 허용하지 않는다. 게이트웨이(300)는 승인 IP 범위와 미승인 IP 범위에 대한 정보를 가지고 있어, 단말(100)의 네트워크 접속 여부를 결정할 수 있다.When the terminal 100 having the IP address in the unapproved IP range accesses the terminal 100 having the IP address assigned thereto as described above, the
따라서 도 4에 도시한 바와 같이 승인된 제1단말(110)은 다른 가상랜으로의 접속이 허용되어 별도의 절차없이 네트워크 접속을 자유롭게 할 수 있다. 반면에 미승인된 제2단말(120)은 네트워크 사용은 제한되어, DHCP 서버(200)에만 접속할 수 있다. 따라서 미승인된 제2단말(120)은 먼저 DHCP 서버(200)에 접속하여 네트워크 사용 신청을 한 후, 관리자 승인이 완료되면 승인된 범위의 IP 주소를 할당받아 정상적인 네트워크 사용을 할 수 있다.Therefore, as shown in FIG. 4, the authorized
한편, 단말(100)은 가상랜(VLAN) 단위로 IP 주소를 할당받는다. 도 5에 도시한 바와 같이 제1게이트웨이(300a)로 구성된 제1가상랜으로부터 승인된 IP 주소를 할당받은 제1단말(110)이 제2게이트웨이(300b)로 구성된 다른 제2가상랜(VANN)으로 이동하여 접속한 경우, 제2가상랜에서 승인되지 않았다면 해당 제2가상랜에서의 네트워크 사용은 제한된다. 즉, 제1단말(110)은 승인된 제1가상랜(VLAN) 범위에서만 네트워크 접근이 가능하다. Meanwhile, the terminal 100 is assigned an IP address in units of virtual LANs (VLANs). As shown in FIG. 5, the
예를 들어, 도 6에 도시한 바와 같이 승인 내역 목록 테이블과 DHCP 범위 목록 테이블로서 설정된 경우, [0000.1111.2222]의 MAC 주소를 가지는 제1단말(110)은 192.168.0.0/24의 제1가상랜에서는 승인된 단말(100)로서 승인 범위에 속하는 192.168.0.10의 IP 주소를 할당받으나, 192.168.1.0/24의 제2가상랜에서는 승인 안된 미승인 단말로서 미승인 범위에 속하는 1.1.1.10의 IP 주소를 할당받게 되어 제2가상랜을 통한 네트워크 접근에 제한을 받게 된다.
6, the
한편, 안정성을 향상시키기 위하여 단말(100)은 DHCP 서버(200)로부터 한번이라도 주소를 할당받았으면, 할당된 IP 주소와, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 포함하는 IP 할당 정보를 저장한다. 이후에 단말(100)이 DHCP 서버(200)로 IP 할당 요청을 하는데 일정 횟수 이상 서버로부터 반응이 없으면 가상의 DHCP 가상 에이전트가 응답을 해, 단말(100)이 마치 서버로부터 IP 할당 정보를 받은 것처럼 동작하게 된다.In order to improve the stability, the terminal 100 stores IP allocation information including an assigned IP address, a gateway address, a subnet mask address, and a DNS address when the terminal 100 receives an address from the
한편, 편의성을 향상시키기 위하여 DHCP 서버(200)는, IP 주소가 변경되지 않고 동일한 IP 주소를 할당받아 고정 IP 주소를 가진 것처럼 할 수 있다. DHCP 서버(200)에서 할당하는 IP 주소는 유동 IP 주소로서, 하나의 단말(100)은 동일 가상랜에서 IP 주소를 할당 받을때마다 다른 주소를 받게 된다. 그런데 일부 단말(100)은 특별한 목적으로 IP주소가 변경되지 말아야 하며 마치 고정 IP 주소처럼 항상 동일 주소를 할당받아야 한다. 이에 DHCP 서버(200)는, 승인된 단말(100)에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는 경우 예약 IP 주소를 할당하며, 예약 IP 주소가 없는 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당한다.Meanwhile, in order to improve convenience, the
또한 편의성을 향상시키기 위하여 DHCP 서버(200)는 조직 정보, IP 주소의 할당을 요청한 단말(100)의 종류, 용도, 구성원의 형태에 따라 범위 주소를 차등 할당할 수 있다. 기존의 DHCP 서버(200)의 경우 같은 가상랜(VLAN)에 서로 다른 조직이 연결된 경우 조직 구성원과 상관없이 IP주소 할당이 이뤄진다. 보통은 요청한 순서대로 주소를 순차적으로 받는다. 그러나 본 발명의 DHCP 서버(200)는 승인 정보에 연결된 조직 정보에 따라 범위 주소를 차등 할당한다.
Also, in order to improve convenience, the
도 7은 본 발명의 실시예에 따라 동적 호스트 구성 프로토콜을 이용한 IP 할당 과정을 도시한 흐름도이다.7 is a flowchart illustrating an IP allocation process using a dynamic host configuration protocol according to an embodiment of the present invention.
DHCP 서버(200)와 단말(100)이 게이트웨이(300)를 통해 연결된 가상랜(VLAN)에서 IP 주소를 할당하는 동적 호스트 구성 프로토콜을 이용한 IP 주소를 할당하는 방법에 있어서, 우선, 단말(100)이, IP 주소 할당을 요청하는 단말(100)의 MAC 주소가 포함된 IP 요청 메시지를 생성(S702)한 후, 생성한 IP 요청 메시지를 게이트웨이(300)를 통해 브로드캐스팅하는 과정(S704)을 가진다. MAC 주소는 랜(LAN)카드에 사용되는 네트워크 모델인 이더넷의 물리적인 주소로서, 단말(100)에 있는 랜카드의 읽기용 기억장치(ROM)에 기록된다. 따라서 각 단말(100)은 할당된 MAC 주소에 의하여 식별될 수 있다.A method for assigning an IP address using a dynamic host configuration protocol in which a
단말(100)이 게이트웨이(300)를 통하여 불특정 상대에게 IP 요청 메시지를 브로드캐스팅(broadcasting)하면, DHCP 서버(200)는, 브로드캐스팅되는 IP 요청 메시지를 수신할 수 있다. IP 요청 메시지를 수신한 DHCP 서버(200)는 해당 IP 요청을 한 단말이 승인된 단말인지를 판정한다.When the terminal 100 broadcasts an IP request message to an unspecified counterpart via the
상술하면, 단말(100)이 승인된 단말(100)인지를 판정하는 과정은, DHCP 서버(200)가, 브로드캐스팅된 IP 요청 메시지에서 MAC 주소를 추출하는 과정(S706)과, IP 요청을 한 단말이 승인된 단말인지를 판정(S708)하여, 미리 등록된 승인 단말 리스트 데이터베이스에 MAC 주소가 존재하는 경우에 승인된 단말로 판정(S708a)하며, 그렇지 않고 승인 단말 리스트 데이터베이스에 MAC 주소가 존재하지 않는 경우 승인되지 않은 단말로 판정(S708b)한다. 승인 단말 리스트 데이터베이스는 승인되는 단말의 MAC 주소를 등록한 데이터베이스이다. 네트워크 접속을 허용할 단말의 MAC 주소가 승인 단말 리스트 데이터베이스에 저장된다.The process of determining whether the terminal 100 is the authorized terminal 100 includes the steps of the
DHCP 서버(200)는, 브로드캐스팅한 단말(100)이 승인된 단말인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 단말(100)에 응답 메시지로서 전송(S710)하며, 승인된 단말이 아닌 경우 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 단말(100)에 응답 메시지로서 전송(S712)하는 IP 주소 할당 과정을 가진다.The
예를 들어, 도 3에 도시한 바와 같이 [0000.1111.2222]의 MAC 주소를 가지는 제1단말(110)은 승인된 단말로서 승인 단말 리스트 데이터베이스에 등록되어 있고, [0000.1111.3333]의 MAC 주소를 가지는 제2단말(120)은 미승인된 단말로서 승인 단말 리스트 데이터베이스에 등록되어 있지 않다고 가정할 경우, 승인 단말인 제1단말(110)이 IP 주소 요청하는 브로드캐스팅을 할 경우에 DHCP 서버(200)는 승인 범위에 있는 IP 주소를 할당하여 전송한다. 반대로 미승인 단말인 제2단말(120)이 IP 주소 요청하는 브로드캐스팅을 할 경우에 DHCP 서버(200)는 미승인 범위에 있는 IP 주소를 할당하여 전송한다. 따라서 [0000.1111.2222]의 MAC 주소를 가지는 승인된 제1단말(110)의 경우에는 192.168.0.10 ~ 192.168.0.254의 승인 범위 내의 IP 주소가 할당되며, 승인안 된 제2단말(120)의 경우에는 1.1.0.10 ~ 1.1.0.254의 미승인 범위 내의 IP 주소가 할당된다.For example, as shown in FIG. 3, the
상기와 같이 IP 주소 할당 과정이 있은 후, 단말(100)은 할당된 IP 주소를 수신(S714)하고 수신한 IP 주소를 이용하여 네트워크에 접속(S716)하는데, 이때, 게이트웨이(300)는, IP 승인 여부를 판단(S718)하여, 승인 IP 범위에 있는 IP 주소를 가지는 단말(100)이 접속하는 경우 네트워크 접속을 자유롭게 허용(S720)한다. 반면에 미승인 IP 범위에 있는 IP 주소를 가지는 단말(100)이 접속하는 경우 DHCP 서버(200)로의 접속만 허용(S722)하며, 다른 네트워크 접속을 허용하지 않는다. 미승인 IP 범위에 있는 IP 주소를 가지는 단말(100)은 DHCP 서버(200)로부터 네트워크 사용 승인 절차(S724)를 거치게 된다. 참고로 게이트웨이(300)는 승인 IP 범위와 미승인 IP 범위에 대한 정보를 가지고 있어, 단말(100)의 네트워크 접속 여부를 결정할 수 있다.After the IP address assignment process as described above, the terminal 100 receives the assigned IP address (S714) and accesses the network using the received IP address (S716). At this time, In step S718, the terminal 100 having the IP address in the approved IP range is allowed to connect to the network 100 freely (S720). On the other hand, when the terminal 100 having an IP address in the unapproved IP range accesses, only the connection to the
따라서 도 4에 도시한 바와 같이 승인된 제1단말(110)은 다른 가상랜으로의 접속이 허용되어 별도의 절차없이 네트워크 접속을 자유롭게 할 수 있다. 반면에 미승인된 제2단말(120)은 네트워크 사용은 제한되어, 먼저 HCP 서버에 접속하여 네트워크 사용 신청을 한 후, 관리자 승인이 완료되면 승인된 범위의 IP 주소를 할당받아 정상적인 네트워크 사용을 할 수 있다.
Therefore, as shown in FIG. 4, the authorized
한편, 승인 단말 리스트 데이터베이스는, 가상랜(VLAN) 단위별로 생성됨을 특징으로 할 수 있다. 도 5에 도시한 바와 같이 제1가상랜으로부터 승인된 IP 주소를 할당받은 제1단말(110)이 다른 제2가상랜(VANN)으로 이동하여 접속한 경우, 제2가상랜에서 승인되지 않았다면 해당 제2가상랜에서의 네트워크 사용은 제한된다. 즉, 제1단말(110)은 승인된 제1가상랜(VLAN) 범위에서만 네트워크 접근이 가능하다. Meanwhile, the authorization terminal list database may be generated for each virtual LAN (VLAN) unit. As shown in FIG. 5, when the
예를 들어, 도 6에 도시한 바와 같이 승인 내역 목록 테이블과 DHCP 범위 목록 테이블로서 설정된 경우, [0000.1111.2222]의 MAC 주소를 가지는 제1단말(110)은 192.168.0.0/24의 제1가상랜에서는 승인된 단말(100)로서 승인 범위에 속하는 192.168.0.10의 IP 주소를 할당받으나, 192.168.1.0/24의 제2가상랜에서는 승인 안된 미승인 단말로서 미승인 범위에 속하는 1.1.1.10의 IP 주소를 할당받게 되어 제2가상랜을 통한 네트워크 접근에 제한을 받게 된다.
6, the
한편, 보안성 및 편의성을 향상시키기 위하여 IP 주소 할당 과정에서, 조직 정보, IP 주소 할당을 요청한 단말(100)의 종류에 따라서 IP 주소를 차등적으로 할당할 수 있다.Meanwhile, in order to improve the security and convenience, the IP address can be differentially allocated according to the type of the terminal 100 requesting the organization information and the IP address allocation in the IP address assignment process.
예컨대, 브로드캐스팅한 단말(100)이 승인된 단말(100)인 경우, DHCP 서버(200)는, 조직 정보, IP 주소 할당을 요청한 단말(100)의 종류, 용도, 구성원 등의 승인 정보 따라서 IP 주소를 할당할 수 있다. 기존의 DHCP 서버(200)의 경우 같은 가상랜(VLAN)에 서로 다른 조직이 연결된 경우 조직 구성원과 상관없이 IP주소 할당이 이루어져, 요청한 순서대로 주소를 순차적으로 받는다. 그러나 본 발명의 DHCP 서버(200)는 승인 정보에 연결된 조직 정보에 따라 범위 주소를 차등 할당한다.For example, in the case where the broadcasting terminal 100 is the authorized terminal 100, the
예를 들어, 도 8에 도시한 바와 같이 회사의 홍보팀에는 192.168.1.100 ~ 192.168.1.200 의 승인 IP 범위를 가지도록 설정하며, 마찬가지로 영업팀, 개발팀, 기획팀 역시 고유의 승인 IP 범위를 가지도록 설정할 수있다. 따라서 회사내 각 팀부서는 다른 팀부서와 다른 IP 주소를 가지도록 할 수 있어, 보안을 강화시킬 수 있으며 체계적인 관리가 이루어질 수 있다.For example, as shown in FIG. 8, the publicity team of the company is set to have an approved IP range of 192.168.1.100 to 192.168.1.200, and similarly, the sales team, the development team, and the planning team can also have their own approved IP ranges . This allows each team department in the company to have a different IP address from the other team departments, thus enhancing security and systemic management.
이러한 방식은 도 8의 조직 정보뿐만 아니라 하기의 [표 2]. [표 3], [표 4]에 기재한 바와 같이 단말(100)의 형태, 용도 형태, 구성원 형태 등에 따라서도 범위를 지정해 관리할 수 있다.This scheme is not only the organization information of FIG. 8, but also the following [Table 2]. As shown in [Table 3] and [Table 4], it is also possible to designate and manage a range according to the type, usage type, member type, and the like of the terminal 100.
가상랜(VLAN)
Virtual LAN (VLAN)
범위 종류
Range type
단말 형태
Terminal type
DHCP 할당 범위
DHCP Allocation Range
제1VLAN
The first VLAN
승인 범위
Approval Scope
제2VLAN
The second VLAN
승인 범위
Approval Scope
가상랜(VLAN)
Virtual LAN (VLAN)
범위 종류
Range type
용도 형태
Application type
DHCP 할당 범위
DHCP Allocation Range
제1VLAN
The first VLAN
승인 범위
Approval Scope
제2VLAN
The second VLAN
승인 범위
Approval Scope
가상랜(VLAN)
Virtual LAN (VLAN)
범위 종류
Range type
구성원 형태
Member type
DHCP 할당 범위
DHCP Allocation Range
제1VLAN
The first VLAN
승인 범위
Approval Scope
제2VLAN
The second VLAN
승인 범위
Approval Scope
한편, 안정성을 향상시키기 위하여 단말(100)은 DHCP 서버(200)로부터 한번이라도 주소를 할당받았으면, 이후에 IP 할당 요청에 DHCP 서버(200)가 응답을 안 할 시에 이전에 할당받은 IP 주소를 이용하여 단말(100)이 마치 DHCP 서버(200)로부터 IP 할당 정보를 받은 것처럼 동작하도록 한다.Meanwhile, in order to improve the stability, when the terminal 100 receives an address from the
이를 위해, IP 주소 할당 과정이 있은 후, 도 9에 도시한 플로차트와 같이 단말(100)은, 할당된 IP 주소와, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 IP 할당 정보로서 저장하는 IP 할당 정보 저장 과정(S902)을 가진다.To this end, after the process of assigning an IP address, as shown in the flowchart of FIG. 9, the terminal 100 transmits IP allocation information (IP address) to store the allocated IP address, gateway address, subnet mask address and DNS address as IP allocation information And a storing process (S902).
상기와 같이 IP 할당 정보 저장 과정이 있은 후 IP 재할당을 요청(S904)하는 경우, 단말(100)은, IP 주소 할당을 요청하는 IP 요청 메시지를 게이트웨이(300)를 통해 브로드캐스팅하는 과정을 가진다(S906). IP 재할당이라 함은, 단말(100)이 게이트웨이(300)에서 분리되어 다시 연결되거나, 전원 오프되어 다시 온되는 경우 IP 주소 할당을 요청하는 경우로서 IP 요청 메시지를 게이트웨이(300)를 통해 브로드캐스팅한다. 그 후, DHCP 서버가 응답하는 지를 판단(S908)하여 응답하는 경우 IP 재할당(S910)을 받는다. 그러나 미리 설정한 브로드캐스팅의 횟수에 도달할 때까지 DHCP 서버(200)로부터 응답이 없는 경우, 저장된 IP 할당 정보에 저장된 IP 주소, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 이용하여 네트워크에 접속하는 셀프 IP 할당 과정(S912)을 가진다. 이는 이전에 저장한 IP 할당 정보를 이용하여 단말(100)이 마치 DHCP 서버(200)로부터 IP 주소를 포함한 IP 할당 정보를 받은 것처럼 동작하도록 한다.
In the case of requesting the IP reallocation (S904) after the process of storing IP allocation information as described above, the AT 100 broadcasts an IP request message requesting the IP address allocation through the gateway 300 (S906). IP reallocation refers to a case where the terminal 100 requests to allocate an IP address when the terminal 100 is detached from the
한편, 편의성을 향상시키기 위하여 DHCP 서버(200)는, IP 주소가 변경되지 않고 동일한 IP 주소를 할당받아 고정 IP 주소를 가진 것처럼 할 수 있다. DHCP 서버(200)에서 할당하는 IP 주소는 유동 IP 주소로서, 하나의 단말(100)은 동일 가상랜에서 IP 주소를 할당 받을때마다 다른 주소를 받게 된다. 그런데 일부 단말(100)은 특별한 목적으로 IP주소가 변경되지 말아야 하며 마치 고정 IP 주소처럼 항상 동일 주소를 할당받아야 한다. 이에 DHCP 서버(200)는, 승인된 단말(100)에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는 경우 예약 IP 주소를 할당하며, 예약 IP 주소가 없는 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당한다.Meanwhile, in order to improve convenience, the
상술하면, 도 10은 자동 예약 기능을 통하여 예약 IP 주소를 할당하는 과정을 도시한 플로차트이다. IP 주소 할당 과정에서 승인된 단말(100)이 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당받는 것은, 승인된 단말(100)에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는지를 판단(S1002)하여, 예약 IP주소가 있는 경우(S1002a), 예약 기간이 만료하였는지를 판단(S1004)하는 과정을 가진다. 예약 기간이 만료된 경우(S1004a), 사용 가능한 예약 IP 주소를 할당(S1006)한다. 예약 기간이 만료된 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당한다. 반면에, 예약 기간이 만료되지 않은 경우(S1004b) 예약 IP 주소를 할당(S1008)한다. 10 is a flowchart illustrating a process of assigning a reserved IP address through the automatic reservation function. The terminal 100 that has been approved in the IP address assignment process is assigned any one of the IP addresses in the approved IP range by checking whether the approved terminal 100 has a reserved IP address in the approved IP range (S1002). If there is a reserved IP address (S1002a), it is determined whether the reservation period has expired (S1004). If the reservation period has expired (S1004a), an available reservation IP address is assigned (S1006). If the reservation period expires, any one of the IP addresses in the approved IP range is randomly extracted and allocated. On the other hand, if the reservation period has not expired (S1004b), the reservation IP address is allocated (S1008).
예약 기간이 만료된 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당(S1006)하고, 자동 예약 기능이 설정되어 있는지를 판단(S1010)하여 자동 예약 기능이 설정되어 있다면, 할당한 IP 주소를 예약 IP 주소로서 등록한다(S1012).If the reservation period expires, any one of the IP addresses in the approved IP range is randomly extracted and allocated (S1006), and it is determined whether the automatic reservation function is set (S1010). If the automatic reservation function is set , And registers the assigned IP address as a reserved IP address (S1012).
참고로, 자동 예약 기능은 하기의 [표 5]에 기재한 바와 같이 각 단말(100)별로 각각 각각 다르게 설정될 수 있다.For reference, the automatic reservation function may be set differently for each terminal 100 as shown in [Table 5] below.
가상랜(VLAN)
Virtual LAN (VLAN)
범위 종류
Range type
단말 형태
Terminal type
자동예약
Automatic reservation
HCP 할당범위
HCP allocation range
제1가상랜
The first virtual LAN
승인범위
Approval Scope
제2가상랜
The second virtual LAN
승인범위
Approval Scope
상술한 본 발명의 설명에서의 실시예는 여러가지 실시가능한 예중에서 당업자의 이해를 돕기 위하여 가장 바람직한 예를 선정하여 제시한 것으로, 이 발명의 기술적 사상이 반드시 이 실시예만 의해서 한정되거나 제한되는 것은 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 다양한 변화와 변경 및 균등한 타의 실시예가 가능한 것이다.
The embodiments of the present invention described above are selected and presented in order to facilitate the understanding of those skilled in the art from a variety of possible examples. The technical idea of the present invention is not necessarily limited to or limited to these embodiments Various changes, modifications, and other equivalent embodiments are possible without departing from the spirit of the present invention.
100:단말 110:제1단말
120:제2단말 200:DHCP 서버
300:게이트웨이100: terminal 110: first terminal
120: second terminal 200: DHCP server
300: Gateway
Claims (8)
상기 단말이, IP 주소 할당을 요청하는 단말의 MAC 주소가 포함된 IP 요청 메시지를 상기 게이트웨이를 통해 브로드캐스팅하는 과정;
상기 DHCP 서버가, 상기 브로드캐스팅되는 IP 요청 메시지를 수신하면, 상기 단말이 승인된 단말인지를 판정하는 과정;
상기 DHCP 서버는, 상기 브로드캐스팅한 단말이 네트워크로의 접속이 허용된 승인된 단말인 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 상기 단말에 응답 메시지로서 전송하며, 상기 DHCP 서버로의 접속만이 승인된 단말이 아닌 경우 미승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 할당하여 상기 단말에 응답 메시지로서 전송하는 IP 주소 할당 과정;
을 포함하고,
상기 단말이 승인된 단말인지를 판정하는 과정은, 상기 DHCP 서버가, 상기 브로드캐스팅된 IP 요청 메시지에서 MAC 주소를 추출하는 과정, 상기 DHCP 서버는, 승인 단말 리스트 데이터베이스에 상기 MAC 주소가 존재하는 경우 승인된 단말로 판정하며, 승인 단말 리스트 데이터베이스에 상기 MAC 주소가 존재하지 않는 경우 승인되지 않은 단말로 판정하는 과정을 포함하고, 상기 DHCP 서버는, 가상랜(VLAN) 단위별로 승인 단말 리스트 데이터베이스를 생성하고,
상기 IP 주소 할당 과정이 있은 후, 상기 단말은 할당된 IP 주소를 이용하여 네트워크에 접속하며, 상기 게이트웨이는, 미승인 IP 범위에 있는 IP 주소를 가지는 단말이 접속하는 경우 IP 주소를 할당한 DHCP 서버로의 접속만 허용하며 다른 네트워크의 접속을 허용하지 않고,
상기 IP 주소 할당 과정에서, 상기 DHCP 서버는, 조직 정보, IP 주소 할당을 요청한 단말의 종류에 따라서 IP 주소를 할당하고,
상기 단말은 가상랜(VLAN) 단위로 IP 주소를 할당받으며, 제 1 게이트웨이로 구성된 제 1 가상랜으로부터 승인된 IP 주소를 할당받은 제 1 단말이, 제 2 게이트웨이로 구성된 제 2 가상랜으로 이동하여 접속한 경우, 상기 제 1 단말은 상기 제 1 가상랜 범위에서만 네트워크 접근이 가능하고, 상기 제 2 가상랜에서의 네트워크 사용은 제한되는 것인, 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법.
A method of assigning an IP address using a dynamic host configuration protocol in which a DHCP server and a terminal allocate an IP address in a virtual LAN (VLAN) connected through a gateway,
Broadcasting the IP request message including the MAC address of the terminal requesting the IP address allocation through the gateway;
Determining whether the terminal is an authorized terminal when the DHCP server receives the broadcasting IP request message;
The DHCP server allocates any one of the IP addresses in the approved IP range and transmits the response message to the terminal when the broadcasting terminal is an authorized terminal permitted to access the network, An IP address assignment step of assigning any one of IP addresses in an unapproved IP range to a terminal and transmitting the IP address as a response message to the terminal if the connection to the server is not an approved terminal;
/ RTI >
Wherein the step of determining whether the terminal is an authorized terminal comprises the steps of the DHCP server extracting a MAC address from the broadcasted IP request message, And determining that the terminal is an unauthorized terminal if the MAC address does not exist in the terminal list database. The DHCP server generates an authorized terminal list database for each VLAN unit and,
After the IP address assignment process, the terminal accesses the network using the assigned IP address. When the terminal having the IP address in the unapproved IP range accesses the gateway, the gateway assigns the IP address to the DHCP server And does not allow access to other networks,
In the IP address assignment process, the DHCP server allocates an IP address according to the type of the terminal requesting the organization information and the IP address assignment,
The terminal is allocated an IP address in units of virtual LANs (VLANs). A first terminal, to which an authorized IP address is allocated, is moved from a first virtual LAN configured as a first gateway to a second virtual LAN configured as a second gateway Wherein the first terminal is allowed to access the network only in the first virtual LAN range and the network usage in the second virtual LAN is restricted.
상기 단말은, 할당된 IP 주소와, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 IP 할당 정보로서 저장하는 IP 할당 정보 저장 과정;을 포함하는 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법.
The method of claim 1, further comprising:
Wherein the terminal stores an IP address, a gateway address, a subnet mask address, and a DNS address as IP allocation information.
상기 단말은, IP 주소 할당을 요청하는 IP 요청 메시지를 상기 게이트웨이를 통해 브로드캐스팅하는 과정;
미리 설정한 브로드캐스팅의 횟수에 도달할 때까지 상기 DHCP 서버로부터 응답이 없는 경우, 저장된 IP 할당 정보에 저장된 IP 주소, 게이트웨이 주소, 서브넷 마스크 주소, DNS 주소를 이용하여 네트워크에 접속하는 과정;
을 포함하는 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법.
7. The method of claim 6, wherein when requesting the IP reallocation after the IP allocation information storage process,
Broadcasting the IP request message requesting the IP address allocation through the gateway;
Accessing a network using an IP address, a gateway address, a subnet mask address, and a DNS address stored in the stored IP allocation information when there is no response from the DHCP server until a preset number of broadcasting times is reached;
A method for assigning an IP address using a dynamic host configuration protocol.
상기 승인된 단말에 승인 IP 범위에 있는 미리 예약된 예약 IP 주소가 있는 경우, 예약 기간이 만료하였는지를 판정하는 과정;
상기 예약 기간이 만료되지 않은 경우 상기 예약 IP 주소를 할당하며, 상기 예약 기간이 만료된 경우 승인 IP 범위에 있는 IP 주소 중에서 어느 하나의 IP 주소를 랜덤하게 추출하여 할당하는 과정;
을 포함하는 동적 호스트 구성 프로토콜을 이용한 IP 주소 할당 방법.The method as claimed in claim 1, wherein, in the case of an authorized terminal in the IP address assignment process, assigning any one of the IP addresses in the approved IP range includes:
Determining whether the reserved period has expired if the approved terminal has a reserved IP address that is already reserved in the approved IP range;
Allocating the reserved IP address when the reservation period has not expired and randomly extracting and assigning any one of the IP addresses in the approved IP range when the reservation period has expired;
A method for assigning an IP address using a dynamic host configuration protocol.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140162914A KR101538737B1 (en) | 2014-11-20 | 2014-11-20 | Method for IP allocation in DHCP |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140162914A KR101538737B1 (en) | 2014-11-20 | 2014-11-20 | Method for IP allocation in DHCP |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101538737B1 true KR101538737B1 (en) | 2015-07-29 |
Family
ID=53876546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140162914A KR101538737B1 (en) | 2014-11-20 | 2014-11-20 | Method for IP allocation in DHCP |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101538737B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180086610A (en) * | 2017-01-23 | 2018-08-01 | (주)루먼텍 | Method for automatically connecting ip based devices and the apparatus supporting the same |
KR102407034B1 (en) * | 2021-02-04 | 2022-06-08 | 주식회사 케이티 | Media playback device and emergency boot method of media playback device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020012680A (en) * | 2000-08-08 | 2002-02-20 | 이계철 | Apparatus and method of internet service with terminal mobility |
KR20070024116A (en) * | 2005-08-26 | 2007-03-02 | 주식회사 케이티 | System for managing network service connection based on terminal aucthentication |
-
2014
- 2014-11-20 KR KR1020140162914A patent/KR101538737B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020012680A (en) * | 2000-08-08 | 2002-02-20 | 이계철 | Apparatus and method of internet service with terminal mobility |
KR20070024116A (en) * | 2005-08-26 | 2007-03-02 | 주식회사 케이티 | System for managing network service connection based on terminal aucthentication |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180086610A (en) * | 2017-01-23 | 2018-08-01 | (주)루먼텍 | Method for automatically connecting ip based devices and the apparatus supporting the same |
KR101885618B1 (en) * | 2017-01-23 | 2018-08-06 | (주)루먼텍 | Method for automatically connecting ip based devices and the apparatus supporting the same |
KR102407034B1 (en) * | 2021-02-04 | 2022-06-08 | 주식회사 케이티 | Media playback device and emergency boot method of media playback device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
JP4200061B2 (en) | Identifier assigning apparatus, method, and program | |
CN108337677B (en) | Network authentication method and device | |
US20160241701A1 (en) | Zero touch provisioning | |
KR101034938B1 (en) | System and method for managing ipv6 address and connection policy | |
US9025533B1 (en) | System and method for dynamic VLAN assignment | |
US8605582B2 (en) | IP network system and its access control method, IP address distributing device, and IP address distributing method | |
US10943313B2 (en) | Implemented per-room VLANs | |
CN101827138B (en) | Optimized method and device for processing IPV6 filter rule | |
CN104038402A (en) | Method for realizing visitor network, and wireless router | |
CN106878480B (en) | DHCP service process sharing method and device | |
CN105245629A (en) | DHCP-based host communication method and device | |
CN106454829B (en) | Method and device for authorizing network access | |
US20210321253A1 (en) | Virtual tenant for multiple dwelling unit | |
CN101997931A (en) | Position information acquiring method and equipment | |
KR101538737B1 (en) | Method for IP allocation in DHCP | |
WO2016202016A1 (en) | Device management method, apparatus and system | |
WO2016078375A1 (en) | Data transmission method and device | |
CN107295504B (en) | Control method for Wi-Fi protection setting and gateway equipment | |
KR101308649B1 (en) | System and method for assigning virtual network | |
JP2003318939A (en) | Communication system and control method thereof | |
CN113556337A (en) | Terminal address identification method, network system, electronic device and storage medium | |
KR100766066B1 (en) | Dynamic Service Allocation Gateway System and the Method for Plug?Play in the Ubiquitous environment | |
CN111935832A (en) | Network resource allocation method and device and computer equipment | |
JP6600606B2 (en) | Server device and network system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190513 Year of fee payment: 5 |