KR101627614B1 - 사용자 정의 네트워크 구성 방법 - Google Patents

사용자 정의 네트워크 구성 방법 Download PDF

Info

Publication number
KR101627614B1
KR101627614B1 KR1020160018449A KR20160018449A KR101627614B1 KR 101627614 B1 KR101627614 B1 KR 101627614B1 KR 1020160018449 A KR1020160018449 A KR 1020160018449A KR 20160018449 A KR20160018449 A KR 20160018449A KR 101627614 B1 KR101627614 B1 KR 101627614B1
Authority
KR
South Korea
Prior art keywords
user
network
registered
equipment
information
Prior art date
Application number
KR1020160018449A
Other languages
English (en)
Inventor
서승호
신해준
강길태
이동호
Original Assignee
(주)넷맨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷맨 filed Critical (주)넷맨
Priority to KR1020160018449A priority Critical patent/KR101627614B1/ko
Application granted granted Critical
Publication of KR101627614B1 publication Critical patent/KR101627614B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4675Dynamic sharing of VLAN information amongst network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/467Arrangements for supporting untagged frames, e.g. port-based VLANs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements

Abstract

본 발명은 사용자 정보를 등록하고 상기 사용자 정보를 검색하거나 연동 서버에서 상기 사용자 정보 또는 장비의 정보를 검색할 수 있는 방법을 제공하는 제 1 단계; 장비의 네트워크 이용이 감지되면 상기 등록된 사용자가 등록한 장비인지를 판정하는 제 2 단계; 및 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비인 것으로 판정되는 경우에 소정의 네트워크 대역으로 상기 장비에서 발생되는 트래픽을 전달하는 제 3 단계;를 포함하며, 상기 장비의 네트워크 사용을 판정하는 방법은 상기 장비의 상태를 확인할 수 있는 연동 서버에서 상기 장비의 정보를 획득하거나 상기 사용자 또는 관리자가 수동으로 설정한다.

Description

사용자 정의 네트워크 구성 방법{Method for comprising Network of User Definition}
본 발명은 사용자 정의 네트워크 구성 방법에 관한 것으로서, 보다 상세하게는 사용자가 등록한 장비에 대해서 물리적인 네트워크 위치가 변경된다 하더라도 항상 동일한 네트워크 정보를 이용하여 접근 가능하도록 하는 사용자 정의 네트워크 구성 방법에 관한 것이다.
현재 대부분의 네트워크는 서울, 대구, 대전 등의 물리적인 위치로 나누어 관리되거나 인사과, 연구소, 기술지원과 등의 논리적인 위치로 나누어 관리되는 경우가 보편적이다.
상술한 네트워크는 만들어지는 수에 비해 물리적인 네트워크 인터페이스는 제한적이고 구성의 단순화를 위해 대개 VLAN(Virtual Local Area Network)을 이용하게 된다.
이러한 네트워크는 스위치 포트 별로 접속 가능한 VLAN(Virtual Local Area Network)을 미리 설정하고 해당 VLAN(Virtual Local Area Network)에 맞는 네트워크 설정을 한 장비를 스위치 포트에 연결하여 이용하게 된다.
상술한 방식은 장비의 물리적인 위치가 변경되어 접속해야 할 VLAN(Virtual Local Area Network)이 변경되는 경우에 네트워크 설정을 변경해야 하는 동시에, IP(Internet Protocol)가 변경됨으로써, IP 기준의 내부 보안 정책도 함께 갱신해 주어야 하고, 스위치에 접속 가능한 VLAN(Virtual Local Area Network)이 미리 설정되어 있기 때문에 장비가 추가되는 경우에 스위치 설정을 지속적으로 변경해야 하는 문제점이 있었다.
상술한 문제점을 개선하기 위해서 Dynamic VLAN이 개발되었지만, 이러한 Dynamic VLAN을 이용하는 경우에도 모든 장비에 대해 MAC(Media Access Control) 주소와 접속 가능한 VLAN 정보를 미리 등록해야 하고, 새로운 장비가 접속될 때마다 이를 수동으로 갱신해야 하며, 장비의 MAC 주소와 사용자의 MAC 주소가 매치되지 않는 경우에 사용자를 관리하기 어렵다는 문제점이 있었다.
본 발명의 배경기술은 대한민국 특허청 공개 특허 제10-2012-0096802호에 2012.08.31. 자로 게시되어 있다.
따라서 본 발명은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명이 이루고자 하는 기술적 과제는, 사용자가 등록한 장비에 대해서 물리적인 네트워크 위치가 변경된다 하더라도 항상 동일한 네트워크 정보를 이용하여 접근 가능하도록 하는 사용자 정의 네트워크 구성 방법을 제공하는 것이다.
본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 사용자 정보를 등록하고 상기 사용자 정보를 검색하거나 연동 서버에서 상기 사용자 정보 또는 장비의 정보를 검색할 수 있는 방법을 제공하는 제 1 단계; 장비의 네트워크 이용이 감지되면 상기 등록된 사용자가 등록한 장비인지를 판정하는 제 2 단계; 및 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비인 것으로 판정되는 경우에 소정의 네트워크 대역으로 상기 장비에서 발생되는 트래픽을 전달하는 제 3 단계;를 포함하며, 상기 장비의 네트워크 사용을 판정하는 방법은 상기 장비의 상태를 확인할 수 있는 연동 서버에서 상기 장비의 정보를 획득하거나 상기 사용자 또는 관리자가 수동으로 설정하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 사용자 정보는 MAC 주소, IP 주소, IPv6 주소, 접속 네트워크, 접속 네트워크가 속한 VLAN ID, 접속 네트워크 스케줄, 사용자명, 사용자 ID, 사용자 사번, 사용자의 주민번호, 사용자의 생년월일, 사용자의 그룹명, 사용자의 그룹 ID, 사용자의 VLAN ID, 사용자의 컴퓨터명 중 하나 이상을 이용하여 구성하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 연동 서버에는 상기 사용자 정보가 미리 등록되거나 필요한 시점에 등록되는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 3 단계에서 상기 소정의 네트워크 대역으로 상기 장비에서 발생된 트래픽을 전달하는 방법은 IEEE 802.1Q를 이용하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 IEEE 802.1Q를 이용하는 방법은 상기 장비가 발생시키는 패킷에 IEEE 802.1Q 프로토콜이 존재할 경우에는 IEEE 802.1Q의 VID 필드를 상기 장비가 접속 가능한 네트워크 VLAN ID로 변경하고, IEEE 802.1Q 프로토콜이 존재하지 않을 경우에는 IEEE 802.1Q 프로토콜을 추가하고 IEEE 802.1Q의 VID 필드를 상기 장비가 접속 가능한 네트워크 VLAN ID로 변경하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 3 단계에서 상기 소정의 네트워크 대역으로 상기 장비에서 발생된 트래픽을 전달하는 방법은 상기 장비가 연결되는 스위치의 설정에서 스위치 포트의 접근 가능한 VLAN ID를 상기 장비가 접속 가능한 네트워크의 VLAN ID로 변경하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 로그를 발생시켜 관리자 또는 상기 사용자에게 알람을 알리는 알람 발생 단계를 추가로 수행하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비의 네트워크 이용을 제한하는 단계를 추가로 수행하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비를 특정 사용자의 장비로 등록하는 미인증 장비 등록 단계를 추가로 수행하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비가 발생시키는 트래픽을 네트워크 이용이 제한된 격리 VLAN으로 전달하는 미인증 장비 격리 단계를 추가로 수행하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비의 트래픽을 리다이렉션하여 상기 장비의 현재 상태 확인, 상기 장비의 등록, 상기 장비의 네트워크 이용 문의 중 하나 이상을 수행하는 단계를 추가로 실행하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비의 DNS(Domain Name System) 발생시 응답을 변조하여 상기 장비의 현재 상태 확인, 상기 장비의 등록, 상기 장비의 네트워크 이용 문의 중 하나 이상을 수행하는 단계를 추가로 실행하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 장비의 네트워크 이용을 감지하는 감지 모듈과, 상기 감지 모듈에 의해서 네트워크 이용이 감지되면 상기 등록된 사용자 정보 또는 연동 서버의 사용자 정보 검색 결과를 이용하여 상기 장비가 상기 등록된 사용자가 등록한 장비인지를 판정하는 분석 모듈과, 상기 등록된 사용자가 등록한 장비인 것으로 판정되는 경우에 소정의 네트워크 대역으로 상기 장비에서 발생되는 트래픽을 전달하는 제어 모듈을 포함하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 감지 모듈, 상기 분석 모듈 또는 상기 제어 모듈은 하나 이상의 물리적인 장비에 조합으로 구성되어 동작하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 감지 모듈 또는 제어 모듈은 하나 이상의 네트워크 인터페이스로 구성된 물리적인 장비에 설치되어 동작하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 감지 모듈 또는 제어 모듈은 하나 이상의 네트워크 인터페이스로 구성된 물리적인 장비에 설치되어 동작하며 상기 네트워크 인터페이스로 하나 이상의 장비가 연결되어 상기 연결된 장비가 네트워크를 사용할 수 있는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 1 단계, 상기 제 2 단계 및 상기 제 3 단계를 하나 이상의 물리적인 장비를 이용하여 수행하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 2 단계 또는 상기 제 3 단계를 하나 이상의 네트워크 인터페이스로 구성된 물리적인 장비를 이용하여 수행하는 것이 바람직하다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은, 상기 제 2 단계 또는 상기 제 3 단계를 하나 이상의 네트워크 인터페이스로 구성된 물리적인 장비를 이용하여 수행하며 상기 네트워크 인터페이스로 하나 이상의 장비가 연결되어 상기 연결된 장비가 네트워크를 사용할 수 있는 것이 바람직하다.
본 발명의 실시예들에 따른 사용자 정의 네트워크 구성 방법은 VLAN을 구성하면서도 스위치 포트 별로 접속 가능한 VLAN을 미리 설정하지 않으면서도 사용자 단위로 장비를 등록하고 관리할 수 있도록 하여 Dynamic VLAN이 가지는 문제점을 효과적으로 해결할 수 있다.
도 1 내지 3은 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법이 적용되는 시스템의 구성도.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 설명하기로 한다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은 제 1 단계에서는 사용자 정보를 등록하고 상기 사용자 정보를 검색하거나 연동 서버(1300)에서 상기 사용자 정보 또는 장비의 정보를 검색할 수 있는 방법을 제공하며, 제 2 단계에서는, 장비의 네트워크 이용이 감지되면 상기 등록된 사용자가 등록한 장비인지를 판정하고, 제 3 단계에서는, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비인 것으로 판정되는 경우에 소정의 네트워크 대역으로 상기 장비에서 발생되는 트래픽을 전달한다.
여기에서, 상기 사용자 정보는 MAC 주소, IP 주소, IPv6 주소, 접속 네트워크, 접속 네트워크가 속한 VLAN ID, 접속 네트워크 스케줄, 사용자명, 사용자 ID, 사용자 사번, 사용자의 주민번호, 사용자의 생년월일, 사용자의 그룹명, 사용자의 그룹 ID, 사용자의 VLAN ID, 사용자의 컴퓨터명 중 하나 이상을 이용하여 구성할 수 있으며, 상기 연동 서버(1300)에는 상기 사용자 정보가 미리 등록되거나 필요한 시점에 등록될 수 있다.
한편, 상기 제 2 단계에서 상기 장비의 네트워크 이용 감지는 상기 장비에서 발생되는 패킷을 이용하거나, 상기 장비에서 발생되는 패킷 내 정보를 이용하여 검색된 사용자 정보인 이더넷 타입, 근원지 MAC 주소, 목적지 MAC 주소, 근원지 IP 주소, 목적지 IP 주소, 근원지 IPv6 주소, 목적지 IPv6 주소, 근원지 Port 넘버, 목적지 Port 넘버, VLAN ID, DHCP 클라이언트 MAC 주소, DHCP 클라이언트 IP 주소, DHCPv6 클라이언트 MAC 주소, DHCPv6 클라이언트 IP 주소, ICMP 타입, ICMP 메시지 코드, 근원지 MAC 주소로 검색한 사용자 정보, 목적지 MAC 주소로 검색한 사용자 정보, 근원지 IP 주소로 검색한 사용자 정보, 목적지 IP 주소로 검색한 사용자 정보, 근원지 IPv6 주소로 검색한 사용자 정보, 목적지 IPv6 주소로 검색한 사용자 정보, DHCP 클라이언트 MAC 주소로 검색한 사용자 정보, DHCP 클라이언트 IP 주소로 검색한 사용자 정보, DHCPv6 클라이언트 MAC 주소로 검색한 사용자 정보, DHCPv6 클라이언트 IP 주소로 검색한 사용자 정보 중 하나 이상을 이용할 수 있다.
여기에서, 상기 장비의 네트워크 사용을 판정하는 방법은 상기 장비의 상태를 확인할 수 있는 연동 서버(1300)에서 상기 장비의 정보를 획득하거나 상기 사용자 또는 관리자가 수동으로 설정할 수 있다.
상기 제 3 단계에서 상기 소정의 네트워크 대역으로 상기 장비에서 발생된 트래픽을 전달하는 방법으로는 IEEE 802.1Q를 이용할 수 있으며, 구체적으로, 상기 장비가 발생시키는 패킷에 IEEE 802.1Q 프로토콜이 존재할 경우에는 IEEE 802.1Q의 VID 필드를 상기 장비가 접속 가능한 네트워크 VLAN ID로 변경하고, IEEE 802.1Q 프로토콜이 존재하지 않을 경우에는 IEEE 802.1Q 프로토콜을 추가하고 IEEE 802.1Q의 VID 필드를 상기 장비가 접속 가능한 네트워크 VLAN ID로 변경할 수 있다.
상기 제 3 단계에서 상기 소정의 네트워크 대역으로 상기 장비에서 발생된 트래픽을 전달하는 다른 방법으로는 상기 장비가 연결되는 스위치의 설정에서 스위치 포트의 접근 가능한 VLAN ID를 상기 장비가 접속 가능한 네트워크의 VLAN ID로 변경할 수 있다.
한편, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 로그를 발생시켜 관리자 또는 상기 사용자에게 알람을 알리는 알람 발생 단계를 추가로 수행할 수 있다.
또한, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비의 네트워크 이용을 제한하는 단계를 추가로 수행할 수 있다.
또한, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비를 특정 사용자의 장비로 등록하는 미인증 장비 등록 단계를 추가로 수행할 수 있으며, 상기 장비가 발생시키는 트래픽을 네트워크 이용이 제한된 격리 VLAN으로 전달하는 미인증 장비 격리 단계를 추가로 수행할 수 있다.
또한, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비의 트래픽을 리다이렉션하여 상기 장비의 현재 상태 확인, 상기 장비의 등록, 상기 장비의 네트워크 이용 문의 중 하나 이상을 수행하는 단계를 추가로 실행할 수 있다.
또한, 상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비의 DNS(Domain Name System) 발생시 응답을 변조하여 상기 장비의 현재 상태 확인, 상기 장비의 등록, 상기 장비의 네트워크 이용 문의 중 하나 이상을 수행하는 단계를 추가로 실행할 수 있다.
본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법을 수행하는 에이전트(1100)는 상기 장비의 네트워크 이용을 감지하는 감지 모듈과, 상기 감지 모듈에 의해서 네트워크 이용이 감지되면 상기 등록된 사용자 정보 또는 연동 서버(1300)의 사용자 정보 검색 결과를 이용하여 상기 장비가 상기 등록된 사용자가 등록한 장비인지를 판정하는 분석 모듈과, 상기 등록된 사용자가 등록한 장비인 것으로 판정되는 경우에 소정의 네트워크 대역으로 상기 장비에서 발생되는 트래픽을 전달하는 제어 모듈을 포함한다.
여기에서, 상기 감지 모듈, 상기 분석 모듈 또는 상기 제어 모듈은 하나 이상의 물리적인 장비에 조합으로 구성되어 동작하고, 상기 감지 모듈 또는 제어 모듈은 하나 이상의 네트워크 인터페이스로 구성된 물리적인 장비에 설치되어 동작하며 상기 네트워크 인터페이스로 하나 이상의 장비가 연결되어 상기 연결된 장비가 네트워크를 사용할 수 있다.
또한, 본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법을 수행하는 에이전트(1100)는 상기 제 1 단계, 상기 제 2 단계 및 상기 제 3 단계를 하나 이상의 물리적인 장비를 이용하여 수행하고, 상기 제 1 단계, 상기 제 2 단계 및 상기 제 3 단계를 하나 이상의 물리적인 장비를 이용하여 수행하며 상기 네트워크 인터페이스로 하나 이상의 장비가 연결되어 상기 연결된 장비가 네트워크를 사용할 수 있다.
도 1에 도시된 것처럼, 연동 서버(1300)와 에이전트(1100)가 제 1 스위치(1200)에 연결되고, 제 1 스위치(1200)에 제 2 스위치(2200) 및 제 3 스위치(3200)가 연결되며, 제 2 스위치(2200)에 노트북(210)이 연결되고, 제 3 스위치(3200)에 PC(220)가 연결된다.
나중에 도 2 및 도 3에 도시된 것처럼, 노트북(210)이 제 2 스위치(2200)에서 제 3 스위치(3200)로 옮겨져 연결되더라도, 본 발명의 일 실시예에 따른 사용자 정의 네트워크 구성 방법은 LAN을 구성하면서도 스위치 포트 별로 접속 가능한 VLAN을 미리 설정하지 않으면서도 사용자 단위로 장비를 등록하고 관리할 수 있도록 하여 Dynamic VLAN이 가지는 문제점을 효과적으로 해결할 수 있다.
이상, 본 발명을 본 발명의 원리를 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 그와 같이 도시되고 설명된 그대로의 구성 및 작용으로 한정되는 것이 아니다.
오히려, 첨부된 청구범위의 사상 및 범주를 일탈함이 없이 본 발명에 대한 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다.
따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
1300 : 연동 서버
1100 : 에이전트
1200 : 제 1 스위치
2200 : 제 2 스위치
3200 : 제 3 스위치
210 : 노트북
220 : PC

Claims (19)

  1. 사용자 정보를 등록하고 상기 사용자 정보를 검색하거나 연동 서버에서 상기 사용자 정보 또는 장비의 정보를 검색할 수 있는 방법을 제공하는 제 1 단계;
    장비의 네트워크 이용이 감지되면 상기 등록된 사용자가 등록한 장비인지를 판정하는 제 2 단계; 및
    상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비인 것으로 판정되는 경우에 소정의 네트워크 대역으로 상기 장비에서 발생되는 트래픽을 전달하는 제 3 단계;를 포함하며,
    상기 장비의 네트워크 사용을 판정하는 방법은 상기 장비의 상태를 확인할 수 있는 연동 서버에서 상기 장비의 정보를 획득하거나 상기 사용자 또는 관리자가 설정하고,
    상기 제 3 단계에서 상기 소정의 네트워크 대역으로 상기 장비에서 발생된 트래픽을 전달하는 방법은 IEEE 802.1Q를 이용하며,
    상기 IEEE 802.1Q를 이용하는 방법은 상기 장비가 발생시키는 패킷에 IEEE 802.1Q 프로토콜이 존재할 경우에는 IEEE 802.1Q의 VID 필드를 상기 장비가 접속 가능한 네트워크 VLAN ID로 변경하고, IEEE 802.1Q 프로토콜이 존재하지 않을 경우에는 IEEE 802.1Q 프로토콜을 추가하고 IEEE 802.1Q의 VID 필드를 상기 장비가 접속 가능한 네트워크 VLAN ID로 변경하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  2. 청구항 1에 있어서,
    상기 사용자 정보는 MAC 주소, IP 주소, IPv6 주소, 접속 네트워크, 접속 네트워크가 속한 VLAN ID, 접속 네트워크 스케줄, 사용자명, 사용자 ID, 사용자 사번, 사용자의 주민번호, 사용자의 생년월일, 사용자의 그룹명, 사용자의 그룹 ID, 사용자의 VLAN ID, 사용자의 컴퓨터명 중 하나 이상을 이용하여 구성하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  3. 청구항 1에 있어서,
    상기 연동 서버에는 상기 사용자 정보가 미리 등록되거나 필요한 시점에 등록되는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  4. 삭제
  5. 삭제
  6. 청구항 1에 있어서,
    상기 제 3 단계에서 상기 소정의 네트워크 대역으로 상기 장비에서 발생된 트래픽을 전달하는 방법은 상기 장비가 연결되는 스위치의 설정에서 스위치 포트의 접근 가능한 VLAN ID를 상기 장비가 접속 가능한 네트워크의 VLAN ID로 변경하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  7. 청구항 1에 있어서,
    상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 로그를 발생시켜 관리자 또는 상기 사용자에게 알람을 알리는 알람 발생 단계를 추가로 수행하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  8. 청구항 1에 있어서,
    상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비의 네트워크 이용을 제한하는 단계를 추가로 수행하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  9. 청구항 1에 있어서,
    상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비를 특정 사용자의 장비로 등록하는 미인증 장비 등록 단계를 추가로 수행하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  10. 청구항 1에 있어서,
    상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비가 발생시키는 트래픽을 네트워크 이용이 제한된 격리 VLAN으로 전달하는 미인증 장비 격리 단계를 추가로 수행하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  11. 청구항 1에 있어서,
    상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비의 트래픽을 리다이렉션하여 상기 장비의 현재 상태 확인, 상기 장비의 등록, 상기 장비의 네트워크 이용 문의 중 하나 이상을 수행하는 단계를 추가로 실행하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  12. 청구항 1에 있어서,
    상기 제 2 단계에서 상기 등록된 사용자가 등록한 장비가 아닌 것으로 판정되는 경우에는 상기 장비의 DNS(Domain Name System) 발생시 응답을 변조하여 상기 장비의 현재 상태 확인, 상기 장비의 등록, 상기 장비의 네트워크 이용 문의 중 하나 이상을 수행하는 단계를 추가로 실행하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  13. 청구항 1에 있어서,
    상기 장비의 네트워크 이용을 감지하는 감지 모듈과, 상기 감지 모듈에 의해서 네트워크 이용이 감지되면 상기 등록된 사용자 정보 또는 연동 서버의 사용자 정보 검색 결과를 이용하여 상기 장비가 상기 등록된 사용자가 등록한 장비인지를 판정하는 분석 모듈과, 상기 등록된 사용자가 등록한 장비인 것으로 판정되는 경우에 소정의 네트워크 대역으로 상기 장비에서 발생되는 트래픽을 전달하는 제어 모듈을 포함하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  14. 청구항 13에 있어서,
    상기 감지 모듈, 상기 분석 모듈 또는 상기 제어 모듈은 하나 이상의 물리적인 장비에 조합으로 구성되어 동작하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  15. 청구항 13에 있어서,
    상기 감지 모듈 또는 제어 모듈은 하나 이상의 네트워크 인터페이스로 구성된 물리적인 장비에 설치되어 동작하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  16. 청구항 13에 있어서,
    상기 감지 모듈 또는 제어 모듈은 하나 이상의 네트워크 인터페이스로 구성된 물리적인 장비에 설치되어 동작하며 상기 네트워크 인터페이스로 하나 이상의 장비가 연결되어 상기 연결된 장비가 네트워크를 사용할 수 있는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  17. 청구항 1에 있어서,
    상기 제 1 단계, 상기 제 2 단계 및 상기 제 3 단계를 하나 이상의 물리적인 장비를 이용하여 수행하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  18. 청구항 1에 있어서,
    상기 제 2 단계 또는 상기 제 3 단계를 하나 이상의 네트워크 인터페이스로 구성된 물리적인 장비를 이용하여 수행하는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
  19. 청구항 1에 있어서,
    상기 제 2 단계 또는 상기 제 3 단계를 하나 이상의 네트워크 인터페이스로 구성된 물리적인 장비를 이용하여 수행하며 상기 네트워크 인터페이스로 하나 이상의 장비가 연결되어 상기 연결된 장비가 네트워크를 사용할 수 있는 것을 특징으로 하는 사용자 정의 네트워크 구성 방법.
KR1020160018449A 2016-02-17 2016-02-17 사용자 정의 네트워크 구성 방법 KR101627614B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160018449A KR101627614B1 (ko) 2016-02-17 2016-02-17 사용자 정의 네트워크 구성 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160018449A KR101627614B1 (ko) 2016-02-17 2016-02-17 사용자 정의 네트워크 구성 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160001893A Division KR101607102B1 (ko) 2016-01-07 2016-01-07 사용자 정의 네트워크 구성 방법

Publications (1)

Publication Number Publication Date
KR101627614B1 true KR101627614B1 (ko) 2016-06-07

Family

ID=56193175

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160018449A KR101627614B1 (ko) 2016-02-17 2016-02-17 사용자 정의 네트워크 구성 방법

Country Status (1)

Country Link
KR (1) KR101627614B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070102830A (ko) * 2006-04-17 2007-10-22 주식회사 에어큐브 유무선 네트워크의 검역 및 정책기반 접속제어 방법
KR20090024032A (ko) * 2007-09-03 2009-03-06 고려대학교 산학협력단 홈 네트워크 시스템 및 홈 네트워킹 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070102830A (ko) * 2006-04-17 2007-10-22 주식회사 에어큐브 유무선 네트워크의 검역 및 정책기반 접속제어 방법
KR20090024032A (ko) * 2007-09-03 2009-03-06 고려대학교 산학협력단 홈 네트워크 시스템 및 홈 네트워킹 방법

Similar Documents

Publication Publication Date Title
JP3612528B2 (ja) パラメータ設定システム
US8200798B2 (en) Address security in a routed access network
US8838759B1 (en) Systems and methods for detecting unmanaged nodes within a system
US20040210649A1 (en) Method and apparatus for automatically configuring a computer for different local area networks
US7570625B1 (en) Detection of wireless devices
US11818151B2 (en) Identification of malicious domain campaigns using unsupervised clustering
US20060206608A1 (en) User terminal management apparatus, user terminal management program, and user terminal management system
JP2009177841A (ja) ネットワーク装置及びその管理方法
US20230269140A1 (en) Dynamic segmentation management
JP5826320B2 (ja) ネットワーク・ロケーション・サービス
JP2005252717A (ja) ネットワーク管理方法及びネットワーク管理サーバ
CN105594159A (zh) 使用服务标识符的网络配置
KR200382792Y1 (ko) 외부에서 네트워크내의 클라이언트 컴퓨터의 로컬 아이피를검출 및 구분하는 시스템
US10972464B2 (en) Network system
US10033690B2 (en) Communication method, wireless access point, wireless controller and communication system
KR101627614B1 (ko) 사용자 정의 네트워크 구성 방법
KR101607102B1 (ko) 사용자 정의 네트워크 구성 방법
CN102780584A (zh) 一种快速访问以太网设备网管系统的方法及装置
KR101491322B1 (ko) 자기 구성 근거리 네트워크 보안
Dulik Deploying fake network devices to obtain sensitive user data
JP2004040331A (ja) 無線lan装置
KR20150026187A (ko) 드로퍼 판별을 위한 시스템 및 방법
JP2004266870A (ja) パラメータ設定システム
Deri et al. An architecture for distributing and enforcing iot security at the network edge
US20180205611A1 (en) Network enumeration at a network visibility node

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190424

Year of fee payment: 4