KR101969576B1 - Sdn 환경에서 mac 주소 제어 및 관리 시스템 및 방법 - Google Patents

Sdn 환경에서 mac 주소 제어 및 관리 시스템 및 방법 Download PDF

Info

Publication number
KR101969576B1
KR101969576B1 KR1020170156245A KR20170156245A KR101969576B1 KR 101969576 B1 KR101969576 B1 KR 101969576B1 KR 1020170156245 A KR1020170156245 A KR 1020170156245A KR 20170156245 A KR20170156245 A KR 20170156245A KR 101969576 B1 KR101969576 B1 KR 101969576B1
Authority
KR
South Korea
Prior art keywords
mac address
mac
duplicate
controller
message
Prior art date
Application number
KR1020170156245A
Other languages
English (en)
Other versions
KR20190002268A (ko
Inventor
이은정
이광국
김성수
김우태
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20190002268A publication Critical patent/KR20190002268A/ko
Application granted granted Critical
Publication of KR101969576B1 publication Critical patent/KR101969576B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • H04L61/2046
    • H04L61/6022
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 SDN 환경에서 MAC 주소 제어 및 관리 시스템 및 방법에 관한 것으로서, 본 발명의 MAC 주소 제어 및 관리 시스템은 데이터 센터 망에 적용할 경우 L2 장비 자체적으로 중복 MAC 주소를 제어 및 관리하여 MAC 주소 관리에 대한 신뢰도를 높이고, 사용자 트래픽의 손실을 줄일 수 있다. 또한, 본 발명의 MAC 주소 제어 및 관리 시스템은 SDN과 연동을 통한 이벤트 기반의 중복 MAC 주소 확인 요청 방법을 통해 L2 장비가 증가하더라도 제어 트래픽 오버헤드를 작게 발생시키면서 빠르게 중복된 MAC 주소를 제어 및 관리할 수 있다.

Description

SDN 환경에서 MAC 주소 제어 및 관리 시스템 및 방법{System and Method for Controlling and Managing MAC Address in SDN(Software Defined Networking) Environment}
본 발명은 MAC 주소 제어 및 관리 시스템 및 방법에 관한 것으로서, 특히 L2(Layer 2) 망의 중복 MAC(Media Access Control) 주소를 감지하고 이를 관리하기 위한 SDN(Software Defined Networking) 환경하의 새로운 MAC 주소 제어 및 관리 시스템 및 방법에 관한 것이다.
최근 데이터 센터 이용의 급증으로 인하여 데이터 센터와의 연결에 대한 요구가 증가하고 있다. 이를 위하여 통신 사업자는 L2 장비를 이용하여 저렴한 비용으로 데이터 센터에 대한 회선을 연결하는 서비스를 제공하고 있다. 이러한 서비스 지원을 위해서는 L2 기반의 망 구성이 필요하며, L2 스위치에서는 MAC 주소라는 식별자를 기반으로 정보 전달이 이루어지기 때문에 중복된 MAC 주소에 대해 감지하고 제어할 수 있는 MAC 주소 관리 기술은 망 장애 제어를 위한 핵심기술이라 볼 수 있다.
그러나, 종래의 중복 MAC 주소 처리에 대한 기술은, 처리 시간이나 망 부하 등의 관점에서 한계점이 있으므로 이를 개선할 필요가 있다.
따라서, 본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은, L2 망의 중복 MAC 주소에 대하여 트래픽 오버헤드의 부담없이 빠른 처리 제어 및 관리가 가능한, MAC 주소 제어 및 관리 시스템 및 방법을 제공하는 뎅 있다.
먼저, 본 발명의 특징을 요약하면, 상기의 목적을 달성하기 위한 본 발명의일면에 따른 MAC 주소 제어 및 관리 시스템은, 제1 테이블을 참조하여 데이터 트래픽 상의 MAC 주소에 대한 중복을 감지해 중복 MAC 주소 발생에 대한 알람을 발생하는 MAC 테이블 감시부; 상기 알람에 따라 상기 중복 MAC 주소에 대한 확인 요청 메시지를 네트워크 상의 컨트롤러로 전송하고, 상기 컨트롤러가 제2 테이블을 참조하여 상기 중복 MAC 주소에 대한 확인 결과에 따라 전송하는 소정의 메시지를 수신하는 인터페이스부; 및 상기 메시지에 따라 상기 제1 테이블에서 상기 중복 MAC 주소에 대하여 정상적인 또는 비정상적인 MAC 주소의 정보로 관리하기 위한 설정을 업데이트하는 MAC 테이블 제어부를 포함한다.
상기 MAC 주소 제어 및 관리 시스템은, L2 장비에 구비되고, SDN(Software Defined Networking) 환경에서 데이터 트래픽 상의 중복된 MAC 주소를 제어 및 관리하기 위한 것을 특징으로 한다.
상기 MAC 테이블 감시부는, 상기 중복 MAC 주소의 포트 번호가 소정의 횟수 이상 사용되면 상기 알람을 발생할 수 있다.
상기 MAC 테이블 감시부는, 상기 중복 MAC 주소의 감지 후, 상기 제1테이블에서 해당 포트번호의 존재 시 사용 카운트값을 증가시키거나 해당 포트번호가 존재하지 않으면 새로운 포트 번호를 추가하되, 상기 카운트값이 임계치 이상인 경우 상기 알람의 발생을 위한 중복 MAC 플래그 값을 액티브시킬 수 있다.
상기 컨트롤러는 상기 제2 테이블을 참조하여 상기 중복 MAC 주소와 관련된 MAC 주소의 정보 리스트에서, 업데이트 시간이 가장 빠른 MAC 주소를 가진 해당 장비를 정상적인 장비로 판단하고 해당 결과를 상기 제2 테이블에 관리할 수 있다.
상기 인터페이스부는, 상기 컨트롤러로부터 상기 정상적인 장비의 MAC 주소와 해당 포트번호가 포함된 제어 메시지를 수신하면, 상기 MAC 테이블 제어부는 상기 제어 메시지에 따라 상기 제1테이블에서 해당 MAC 주소의 포트에 대해 정상적인 주소 정보로 관리를 업데이트할 수 있다.
상기 인터페이스부는, 상기 컨트롤러로부터 상기 정상적인 장비가 아닌 나머지 상기 비정상적인 장비의 MAC 주소와 해당 포트번호가 포함된 ACL 설정 명령 메시지를 수신하면, 상기 MAC 테이블 제어부는 상기 ACL 설정 명령 메시지에 따라 상기 제1테이블에서 해당 MAC 주소의 포트에 대해 접근을 차단하도록 관리를 업데이트할 수 있다.
그리고, 본 발명의 다른 일면에 따른 네트워크 장치의 MAC 주소 제어 및 관리 방법은, 제1 테이블을 참조하여 데이터 트래픽 상의 MAC 주소에 대한 중복을 감지해 중복 MAC 주소 발생에 대한 알람을 발생하는 단계; 상기 알람에 따라 상기 중복 MAC 주소에 대한 확인 요청 메시지를 네트워크 상의 컨트롤러로 전송하고, 상기 컨트롤러가 제2 테이블을 참조하여 상기 중복 MAC 주소에 대한 확인 결과에 따라 전송하는 소정의 메시지를 수신하는 단계; 및 상기 메시지에 따라 상기 제1 테이블에서 상기 중복 MAC 주소에 대하여 정상적인 또는 비정상적인 MAC 주소의 정보로 관리하기 위한 설정을 업데이트하는 단계를 포함한다.
본 발명에 따른 MAC 주소 제어 및 관리 시스템 및 방법에 따르면, 데이터 센터 망에 적용할 경우 L2 장비 자체적으로 중복 MAC 주소를 제어 및 관리하여 MAC 주소 관리에 대한 신뢰도를 높이고, 사용자 트래픽의 손실을 줄일 수 있다. 또한, SDN과 연동을 통한 이벤트 기반의 중복 MAC 주소 확인 요청 방법을 통해 L2 장비가 증가하더라도 제어 트래픽 오버헤드를 작게 발생시키면서 빠르게 중복된 MAC 주소를 제어 및 관리할 수 있다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는 첨부도면은, 본 발명에 대한 실시예를 제공하고 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 일반적인 MAC 주소 관리 기술을 설명하기 위한 도면이다.
도 2는 본 발명이 적용되는 SDN 환경 하의 L2 망 구조를 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 SDN 환경 하의 MAC 주소 제어 및 관리 시스템(100)을 설명하기 위한 블록도이다.
도 4는 본 발명의 MAC 주소 테이블 DB가 관리하는 MAC 주소 테이블의 일례를 나타낸다.
도 5는 본 발명의 SDN 컨트롤러가 장비별 MAC 주소 테이블의 일례를 나타낸다.
도 6은 본 발명의 일실시예에 따른 SDN 환경 하의 MAC 주소 제어 및 관리 시스템의 전반적인 동작 개요를 나타내는 흐름도이다.
도 7은 본 발명의 일실시예에 따른 L2 장비에서 새로운 MAC 주소에 대해 중복 MAC 주소를 제어 및 관리하는 방법을 설명하기 위한 흐름도이다.
도 8은 본 발명의 일실시예에 따른 SDN 컨트롤러에서 새로운 MAC 주소에 대해 중복 MAC 주소의 검증과 중복 MAC 주소를 제어 및 관리하는 방법을 설명하기 위한 흐름도이다.
도 9는 본 발명의 SDN 컨트롤러과 L2 장비들에서 중복 MAC 주소를 제어 및 관리하는 방법의 일 실시예를 설명하기 위한 흐름도이다.
이하에서는 첨부된 도면들을 참조하여 본 발명에 대해서 자세히 설명한다. 이때, 각각의 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타낸다. 또한, 이미 공지된 기능 및/또는 구성에 대한 상세한 설명은 생략한다. 이하에 개시된 내용은, 다양한 실시 예에 따른 동작을 이해하는데 필요한 부분을 중점적으로 설명하며, 그 설명의 요지를 흐릴 수 있는 요소들에 대한 설명은 생략한다. 또한 도면의 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시될 수 있다. 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니며, 따라서 각각의 도면에 그려진 구성요소들의 상대적인 크기나 간격에 의해 여기에 기재되는 내용들이 제한되는 것은 아니다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
먼저, 일반적인 MAC 주소 관리 기술은, L2 장비에서 자체적으로 MAC 주소를 관리하였으며, 중복된 MAC 주소가 발견되더라도 이를 제어할 수 있는 기술이 부재하였다.
도 1은 일반적인 MAC 주소 관리 기술을 설명하기 위한 도면이다.
도 1과 같이, 일반적으로 L2 망의 스위치 장비들(A,B,C,D) (L2 장비) 간의 신호 교환 시에 중복된 MAC 주소 "C"가 발생된 경우, 각 L2 장비의 MAC 주소 테이블에서는 동일한 MAC 주소에 대한 포트 번호가 빈번하게 변경되어 MAC 테이블이 불안정해지는 결과를 초래하였다. 이는 트래픽의 변동(fluctuation)을 가중시켜 망의 안정성을 저해한다.
이와 같은 문제를 해결하기 위해, 크게 1) 각 L2 장비에서 자체적으로 중복된 MAC을 감지하여 MAC 주소를 변경하는 로컬(Local) 기반 감지 방법과, 2) 네트워크 상의 서버를 이용하여 각 L2 장비에게 MAC 주소를 주기적으로 질의/응답하는 글로벌(Global) 기반의 감지 방법이 사용되기도 한다.
로컬 기반의 감지 방법은 가입자 포트와 그것이 아닌 포트를 구분하여 중복 MAC 주소를 검출하고, 중복 MAC 주소가 검출된 경우 자신의 MAC 주소를 새로운 MAC 주소로 변환하여 프레임을 전송하는 방법이다. 반면, 글로벌 기반의 감지 방법은 중앙 집중형 서버가 주기적으로 모든 L2 장비에게 MAC 주소에 대해 질의를 하고 그 응답을 토대로 중복된 MAC 주소를 검출하고, 리스트에 없는 새로운 MAC 주소를 생성하여 중복된 MAC 주소를 가진 장치에 전송하는 방법이다.
그러나, 이와 같은 종래 기술들의 경우 다음과 같은 한계점을 지닌다. 로컬 기반의 감지 방법의 경우 사전에 가입자 포트와 가입자 포트 아닌 포트를 알고 있어야 하며, 자체적으로 중복 MAC 주소가 검출된 경우 자신의 MAC 주소를 치환하여 프레임을 전달하기 때문에 MAC 주소 변환에 따른 처리 시간이 길다는 한계점을 지닌다. 또한, 글로벌 기반의 감지 방법의 경우 서버가 주기적으로 모든 L2 장비에게 MAC 주소에 대한 질의/응답을 하기 때문에 L2 장비의 개수가 증가됨에 따라 이로 인한 망 부하가 급증할 수 있는 한계점을 지닌다.
도 2는 본 발명이 적용되는 SDN 환경 하의 L2 망 구조를 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 적용되는 SDN 환경하의 L2 망 구조는, 복수의 L2 장비(120)가 SDN 컨트롤러(110)와 연동하는 구조를 갖는다. SDN 컨트롤러(110)와 L2 장비(120) 사이는 제어 트래픽을 송수신하여 SDN 컨트롤러(110)에 의한 L2 장비(120)의 제어가 이루어지며, L2 장비(120)들 사이는 사용자(또는 고객)의 데이터 트래픽이 송수신된다.
이하, L2 망의 L2 장비(예, 스위치 장비)와 코어망의 SDN 컨트롤러 간의 연동으로 L2 장비가 데이터 트래픽 상의 중복되는 MAC 주소에 대한 제어 및 관리에 대하여 설명하지만, 이와 같이 중복되는 MAC 주소에 대한 제어 및 관리가 L2 장비 이외에도 필요에 따라 다른 네트워크 장치, 예를 들어, 랜카드, 리피터, 브리지, 라우터, 게이트웨이 등 OSI 7 계층(Open System Interconnection 7 Layer)의 다양한 장치에서도 유사하게 적용될 수 있다.
도 3은 본 발명의 일실시예에 따른 SDN 환경 하의 MAC 주소 제어 및 관리 시스템(100)을 설명하기 위한 블록도이다.
도 3을 참조하면, 본 발명의 MAC 주소 제어 및 관리 시스템(100)은, 네트워크 상의 SDN 컨트롤러(110) 및 SDN 컨트롤러(110)의 중복 MAC 주소 처리의 제어를 받는 복수의 L2 장비(120)를 포함하는 장치이다. 도 3에서는 하나의 L2 장비(120)를 도시하였으며, 본 발명의 중복 MAC 주소 처리를 수행하는 각각의 L2 장비(120)는, SDN 인터페이스부(121), MAC 테이블 감시부(122), MAC 테이블 제어부(123), MAC 주소 테이블 DB(124)를 포함한다.
먼저, MAC 테이블 감시부(122)는 장비에 들어온 데이터 트래픽의 새로운 MAC 주소에 대해 MAC 주소 테이블 DB(124)의 정보를 활용하여 관리되는 MAC 주소와의 중복 여부를 감지 및 판단하는 역할을 수행한다. 이때, 중복 MAC 주소가 감지된 경우, MAC 테이블 감시부(122)는 SDN 인터페이스부(121)에 중복 MAC 주소 발생에 대한 알람을 보낸다. 그렇지 않은 경우는 MAC 테이블 제어부(123)는 MAC 주소 테이블 DB(124)에 접근하여 새로운 MAC 주소의 정보를 추가 관리하도록 업데이트한다.
SDN 인터페이스부(121)는 MAC 테이블 감시부(122)로부터 중복 MAC 주소에 대한 알람을 받은 경우, SDN 컨트롤러(110)에 중복 MAC 주소에 대한 확인 요청 메시지를 전송한다. 이에 따라 SDN 컨트롤러(110)는 해당 중복 MAC 주소에 대한 확인 결과에 따라 MAC 주소 관리를 위한(정상 또는 비정상 MAC 주소를 구분하여 관리하기 위한) 소정의 제어 메시지 또는 ACL 설정 명령 메시지를 L2 장비들로 전송하고, SDN 인터페이스부(121)는 이 메시지를 수신하고 이용하여 MAC 테이블 제어부(123)가 MAC 주소 테이블 DB(124)에 해당 중복 MAC 주소에 대하여 정상적인 또는 비정상적인 MAC 주소의 정보로 관리하도록 업데이트를 제어한다.
이와 같이 MAC 테이블 제어부(123)는 SDN 인터페이스부(121) 혹은 MAC 테이블 감시부(122)로부터 받은 MAC 주소 정보를 토대로 MAC 주소 테이블 DB(124)의 정보를 업데이트한다. MAC 주소 테이블 DB(124)는 도 4와 같이 구성되며, MAC 테이블 감시부(122)와 MAC 테이블 제어부(123)에서 접근 가능하다.
SDN 컨트롤러(110)의 경우 SDN 인터페이스(121)로부터 중복 MAC 주소에 대한 확인 요청 메시지를 받아 도 5와 같이 SDN 컨트롤러(110)에 저장된 DB(database) 정보를 토대로 중복 MAC 주소 확인 결과에 따라 해당 중복 MAC 주소에 대하여 정상 또는 비정상 MAC 주소를 구분하여 관리하기 위한 소정의 제어 메시지 또는 ACL 설정 명령 메시지를 해당 L2 장비(120)에 전송한다.
도 4는 본 발명의 MAC 주소 테이블 DB(124)가 관리하는 MAC 주소 테이블의 일례를 나타낸다. 도 4와 같이, MAC 주소 테이블의 각 칼럼은 MAC 주소, 포트번호, 업데이트 시간, 카운트(Count)로 구성된다. 도면에서 보듯이 동일한 MAC 주소에 대해서 여러 개의 포트 번호가 존재할 수 있는 구조로 구성되어 있다. 이는 중복 MAC 주소를 장비 자체적으로 감지하기 위한 것으로서, 동일한 MAC 주소에 대한 포트 번호의 부여 횟수에 대한 정보인 카운트 값이 DB의 구성 요소에 포함된다.
도 5는 본 발명의 SDN 컨트롤러(110)가 장비별 MAC 주소 테이블의 일례를 나타낸다. 도 5와 같이, SDN 컨트롤러(110)가 관리하는 MAC 주소 테이블은, 각 장비에 대하여 MAC 주소, 포트번호, 업데이트 시간 등 MAC 주소의 정보를 관리한다. 이를 토대로 중복된 MAC 검출 알고리즘은 다양하게 존재할 수 있다.
이하 도 6 내지 도 9의 흐름도를 참조하여 본 발명의 일실시예에 따른 SDN 환경 하의 MAC 주소 제어 및 관리 시스템(100)의 동작을 좀 더 자세히 설명한다.
도 6은 본 발명의 일실시예에 따른 SDN 환경 하의 MAC 주소 제어 및 관리 시스템(100)의 전반적인 동작 개요를 나타내는 흐름도이다.
도 6을 참조하면, 먼저, MAC 테이블 감시부(122)는 송수신되는 트래픽에서 추출한 새로운 MAC 주소에 대해 중복 MAC 주소인지 여부에 대한 검증을 실시한다(S610). MAC 테이블 감시부(122)는 MAC 주소에 대한 중복 여부의 정보를 중복 MAC 플래그(Flag)으로 관리하며, 중복되지 않은 경우 그 값을 0으로 관리하고, 중복의 경우 그 값을 1로 관리한다.
이때, 중복 MAC 플래그(Flag) 값이 0인 경우(S620) 중복 MAC 주소가 발생하지 않았기 때문에, MAC 테이블 감시부(122)는 테이블 제어부(123)가 새로운 MAC 주소의 정보를 추가 관리하도록 업데이트를 제어한다(S660).
반면, 중복 MAC 플래그 값이 1인 경우(S620), MAC 테이블 감시부(122)는 중복 MAC 주소가 발생했기 때문에 SDN 인터페이스부(121)에 알람을 전송한다.
알람을 받은 SDN 인터페이스부(121)는 SDN 컨트롤러(110)에 중복 MAC 주소에 대한 확인 요청 메시지를 전송한다(S630). 해당 확인 요청 메시지를 받은 SDN 컨트롤러(110)에서는 도 5의 장비별 MAC 주소 테이블을 참조하여 중복 MAC 주소인지 여부에 대한 검증을 실시하고(S640), 그 결과에 따른 제어 메시지(예, 확인된 정상 MAC 주소를 가지는 포트번호 포함) 또는 ACL 설정 명령 메시지를 해당 L2 장비(120)에 통보한다(S650).
상기 중복 MAC 주소 확인 결과에 따라 정상적인 MAC 주소인 경우에 상기 제어 메시지를 통보 받은 L2 장비(120)의 SDN 인터페이스부(121)에서는 이 정보를 이용하여 MAC 테이블 제어부(123)가 도 4의 MAC 주소 테이블 DB의 정보에 해당 중복 MAC 주소의 정보를 정상적인 정보로 관리하도록 업데이트 제어를 수행하거나, 하기하는 바와 같이 상기 중복 MAC 주소 확인 결과에 따라 비정상 MAC 주소인 경우에 상기 ACL 설정 명령 메시지를 통보 받은 L2 장비(120)의 SDN 인터페이스부(121)에서는 해당 중복 MAC 주소의 포트에 접근을 허용하지 않도록 MAC 접근 제어 리스트(ACL, Access Control List)를 설정하고 트래픽 송수신을 차단시킨다.
도 7은 본 발명의 일실시예에 따른 L2 장비(120)에서 새로운 MAC 주소에 대해 중복 MAC 주소를 제어 및 관리하는 방법을 설명하기 위한 흐름도이다.
도 7을 참조하면, 먼저, MAC 테이블 감시부(122)에서 새로운 MAC 주소가 감지되는 경우(S710) 도 4와 같은 DB의 MAC 주소 테이블을 참조하여 동일한 MAC 주소가 존재하는 지 여부, 즉, 중복 여부를 검사를 실시한다(S720). 이때, 동일한 MAC 주소가 존재하지 않는 경우 MAC 테이블 감시부(122)는 중복 MAC 플래그를 0으로 설정하고 종료한다(S780).
반면, 동일한 중복 MAC 주소가 존재하는 경우(S720), MAC 테이블 감시부(122)는 MAC 주소 테이블에 해당 중복 MAC 주소의 해당 포트 번호가 존재하는지 여부에 대해 검사를 실시한다(S730). 해당 포트 번호가 존재하는 경우, MAC 테이블 감시부(122)는 해당 포트의 사용횟수에 대한 카운트 값을 1 증가(도 4의 MAC 주소 C의 Gi0/7의 카운트값=2 참조)시키고(S740), 그렇지 않은 경우 MAC 주소 테이블에 해당 중복 MAC 주소에 대하여, 새로운 포트 번호를 추가하면서 카운트 값을 1로 설정한다(S750). 이와 같은 S710~S750의 과정을 반복하면서, 어느 포트 번호의 카운트 값이 특정 임계치(r)과 같은 경우 중복 MAC 플래그 값을 1로 설정하고(S770) 그렇지 않은 경우 그 값을 0으로 설정(S780)한 후 종료한다. 중복 MAC 플래그 값이 1로 액티브(activation) 되면 SDN 인터페이스부(121)로 통보하기 위한 알람을 발생시킬 수 있다. 이때, 임계치 값 (r)은 망 운영자의 설정에 따라 2,3,4,..등 적절한 자연수값으로 설정 또는 변경 가능하다.
도 8은 본 발명의 일실시예에 따른 SDN 컨트롤러(110)에서 새로운 MAC 주소에 대해 중복 MAC 주소의 검증과 중복 MAC 주소를 제어 및 관리하는 방법을 설명하기 위한 흐름도이다.
도 8을 참조하면, SDN 인터페이스부(121)로부터 중복 MAC 주소에 대한 확인 요청 메시지를 수신하는 SDN 컨트롤러(110)는, 도 5의 장비별 MAC 주소 테이블을 참조하여 중복 MAC 주소인지 여부에 대한 검증을 실시하고, 그 결과에 따른 제어 메시지(예, 확인된 정상 MAC 주소를 가지는 포트번호 포함)를 해당 L2 장비(120)에 통보한다(S810~S860).
먼저, SDN 컨트롤러(110)는, 도 5와 같은 DB의 장비별 MAC 주소 테이블에서 중복 MAC 주소와 관련된 MAC 주소의 정보 리스트(D_list)(예, 도 5에서 중복 MAC 주소 C와 관련된 장비명, MAC 주소, 포트번호, 업데이트 시간 등)를 추출한다(S810).
그 후, SDN 컨트롤러(110)는 정보 리스트(D_list)에서 업데이트 시간이 가장 빠른 정보(예, 도 5에서 Switch A의 09:10)를 정상적인 MAC 주소를 가진 정보로 인지해 해당 MAC 주소의 장비를 정상적인 L2 장비로 판단하고 관리하며(S820), 이를 토대로 DB의 장비별 MAC 주소 테이블에서 정상적인 L2 장비와 비정상적인 L2 장비를 소정의 식별자에 의한 설정으로 구분되도록 업데이트한다(S830).
정보 리스트(D_list)에서 정상 MAC 주소를 가진 L2 장비에 대하여는(S840), SDN 컨트롤러(110)는 중복 MAC 주소 확인 결과에 따른 제어 메시지(예, 확인된 정상 MAC 주소와 그 포트번호 포함)를 통보한다(S850). SDN 인터페이스부(121)에서는 이 정보를 이용하여 MAC 테이블 제어부(123)가 도 4의 MAC 주소 테이블 DB의 정보에 해당 중복 MAC 주소의 포트를 정상적인 MAC 주소 정보로 관리하도록 업데이트 제어를 수행한다.
반면, 정보 리스트(D_list)에서 비정상 MAC 주소를 가진 L2 장비의 경우, 해당 장비에 대하여는(S840), SDN 컨트롤러(110)는 해당 장비별로 해당 포트에 대한 ACL 설정 명령 메시지(예, 확인된 비정상 MAC 주소와 그 포트번호 포함)를 전송한다(S860). 이에 따라 SDN 인터페이스부(121)에서는 이 정보를 이용하여 MAC 테이블 제어부(123)가 해당 중복 MAC 주소의 포트에 접근을 허용하지 않도록 MAC 접근 제어 리스트를 설정하도록 제어하고 트래픽 송수신을 차단시킨다.
이와 같은 과정을 통해 중복 MAC 주소를 가지는 장비의 포트는 접근이차단(Block)되게 되고, 사용자 장비에서 중복된 MAC 주소가 아닌 다른 MAC 주소를 사용하여 접속하는 경우 트래픽 전송이 가능하게 제어가 이루어진다.
도 9는 본 발명의 SDN 컨트롤러(110)과 L2 장비들(A,B,C,D)에서 중복 MAC 주소를 제어 및 관리하는 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 9를 참조하면, 먼저, 스위치 장비 A와 B가 서로 연결된 상태에서, 각각의장비는 스위치 장비 C와 D의 MAC 주소를 감지한다. 이때, 스위치 장비 D의 MAC 주소가 스위치 장비 C의 MAC 주소와 동일하게, "C"로 설정되어 있다. 스위치 장비 A에서는 MAC 주소 "C"가 중복되었음을 감지하고, 자체적인 중복 MAC 감지 방법에 의해 도 7과 같이 중복 MAC 주소 검사를 실시한다(S910).
중복 MAC 주소가 확정된 경우, 스위치 장비 A는 MAC 주소 충돌 알람 이벤트를 생성하여 SDN 컨트롤러(110)에 중복 MAC 주소 확인 요청 메시지를 전송하고(S920), SDN 컨트롤러(110)에서는 전송받은 정보를 토대로 장비별 MAC 주소 테이블에 따른 중복 MAC 주소 여부를 판단한다(S930).
판단이 완료된 후 SDN 컨트롤러(110)는 정상적인 L2 장비(예, 스위치 장비 A)로 MAC 주소 확인 결과에 따른 제어 메시지(예, 확인된 정상 MAC 주소를 가지는 포트번호 포함)를 전송하여 해당 중복 MAC 주소의 정보를 정상적인 정보로 관리하도록 업데이트 제어를 수행한다(S940).
반면, 비정상 MAC 주소를 가진 L2 장비(예, 스위치 장비 B)에 대하여는, SDN 컨트롤러(110)는 해당 장비별로 해당 포트에 ACL 설정 명령 메시지를 전송하여(S950) 해당 중복 MAC 주소의 포트에 접근을 허용하지 않도록 MAC 접근 제어 리스트를 설정하고 트래픽 송수신을 차단시키도록 제어한다(S960).
이와 같은 중복 MAC 주소의 제어 및 관리를 통해, 중복된 MAC 주소를 망에서 제어하여 트래픽의 불안정성을 해소할 수 있다.
상술한 바와 같이, 본 발명에 따른 MAC 주소 제어 및 관리 시스템(100)은, 데이터 센터 망에 적용할 경우 L2 장비 자체적으로 중복 MAC 주소를 제어 및 관리하여 MAC 주소 관리에 대한 신뢰도를 높이고, 사용자 트래픽의 손실을 줄일 수 있다. 또한, SDN과 연동을 통한 이벤트 기반의 중복 MAC 주소 확인 요청 방법을 통해 L2 장비가 증가하더라도 제어 트래픽 오버헤드를 작게 발생시키면서 빠르게 중복된 MAC 주소를 제어 및 관리할 수 있다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
SDN 컨트롤러(110)
SDN 인터페이스부(121)
MAC 테이블 감시부(122)
MAC 테이블 제어부(123)
MAC 주소 테이블 DB(124)

Claims (8)

  1. 제1 테이블을 참조하여 데이터 트래픽 상의 MAC 주소에 대한 중복을 감지해 중복 MAC 주소 발생에 대한 알람을 발생하는 MAC 테이블 감시부;
    상기 알람에 따라 상기 중복 MAC 주소에 대한 확인 요청 메시지를 네트워크 상의 컨트롤러로 전송하고, 상기 컨트롤러가 제2 테이블을 참조하여 상기 중복 MAC 주소에 대한 확인 결과에 따라 전송하는 메시지를 수신하는 인터페이스부; 및
    상기 메시지에 따라 상기 제1 테이블에서 상기 중복 MAC 주소에 대하여 정상적인 또는 비정상적인 MAC 주소의 정보로 관리하기 위한 설정을 업데이트하는 MAC 테이블 제어부를 포함하고,
    상기 MAC 테이블 감시부는 상기 중복 MAC 주소의 포트 번호가 소정의 횟수 이상 사용되면 상기 알람을 발생하고, 상기 컨트롤러는 상기 제2 테이블의 상기 중복 MAC 주소와 관련된 MAC 주소의 정보 리스트에서, 업데이트 시간이 가장 빠른 MAC 주소를 가진 해당 장비를 정상적인 장비로 판단하고 해당 결과를 상기 제2 테이블에 관리하고, 정상적인지 또는 비정상적인지 여부에 대한 상기 메시지를 전송하는 것을 특징으로 하는 MAC 주소 제어 및 관리 시스템.
  2. 제1항에 있어서,
    상기 MAC 주소 제어 및 관리 시스템은, L2 장비에 구비되고, SDN(Software Defined Networking) 환경에서 데이터 트래픽 상의 중복된 MAC 주소를 제어 및 관리하기 위한 것을 특징으로 하는 MAC 주소 제어 및 관리 시스템.
  3. 삭제
  4. 제1항에 있어서,
    상기 MAC 테이블 감시부는, 상기 중복 MAC 주소의 감지 후, 상기 제1테이블에서 해당 포트번호의 존재 시 사용 카운트값을 증가시키거나 해당 포트번호가 존재하지 않으면 새로운 포트 번호를 추가하되,
    상기 카운트값이 임계치 이상인 경우 상기 알람의 발생을 위한 중복 MAC 플래그 값을 액티브시키는 것을 특징으로 하는 MAC 주소 제어 및 관리 시스템.
  5. 삭제
  6. 제1항에 있어서,
    상기 인터페이스부는, 상기 컨트롤러로부터 상기 정상적인 장비의 MAC 주소와 해당 포트번호가 포함된 제어 메시지를 수신하면, 상기 MAC 테이블 제어부는 상기 제어 메시지에 따라 상기 제1테이블에서 해당 MAC 주소의 포트에 대해 정상적인 주소 정보로 관리를 업데이트하는 것을 특징으로 하는 MAC 주소 제어 및 관리 시스템.
  7. 제1항에 있어서,
    상기 인터페이스부는, 상기 컨트롤러로부터 상기 정상적인 장비가 아닌 나머지 상기 비정상적인 장비의 MAC 주소와 해당 포트번호가 포함된 ACL 설정 명령 메시지를 수신하면, 상기 MAC 테이블 제어부는 상기 ACL 설정 명령 메시지에 따라 상기 제1테이블에서 해당 MAC 주소의 포트에 대해 접근을 차단하도록 관리를 업데이트하는 것을 특징으로 하는 MAC 주소 제어 및 관리 시스템.
  8. 네트워크 장치의 MAC 주소 제어 및 관리 방법에 있어서,
    제1 테이블을 참조하여 데이터 트래픽 상의 MAC 주소에 대한 중복을 감지하되, 상기 중복 MAC 주소의 포트 번호가 소정의 횟수 이상 사용되면 중복 MAC 주소 발생에 대한 알람을 발생하는 단계;
    상기 알람에 따라 상기 중복 MAC 주소에 대한 확인 요청 메시지를 네트워크 상의 컨트롤러로 전송하고, 상기 컨트롤러가 제2 테이블을 참조하여 상기 중복 MAC 주소에 대한 확인 결과에 따라 전송하는 메시지를 수신하는 단계; 및
    상기 메시지에 따라 상기 제1 테이블에서 상기 중복 MAC 주소에 대하여 정상적인 또는 비정상적인 MAC 주소의 정보로 관리하기 위한 설정을 업데이트하는 단계를 포함하고,
    상기 메시지를 수신하는 단계에서, 상기 컨트롤러가 상기 제2 테이블의 상기 중복 MAC 주소와 관련된 MAC 주소의 정보 리스트에서, 업데이트 시간이 가장 빠른 MAC 주소를 가진 해당 장비를 정상적인 장비로 판단하고 해당 결과를 상기 제2 테이블에 업데이트하고 전송하는, 정상적인지 또는 비정상적인지 여부에 대한 상기 메시지를 수신하는 것을 특징으로 하는 MAC 주소 제어 및 관리 방법.
KR1020170156245A 2017-06-29 2017-11-22 Sdn 환경에서 mac 주소 제어 및 관리 시스템 및 방법 KR101969576B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020170082508 2017-06-29
KR20170082508 2017-06-29

Publications (2)

Publication Number Publication Date
KR20190002268A KR20190002268A (ko) 2019-01-08
KR101969576B1 true KR101969576B1 (ko) 2019-04-17

Family

ID=65021002

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170156245A KR101969576B1 (ko) 2017-06-29 2017-11-22 Sdn 환경에서 mac 주소 제어 및 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101969576B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110971720A (zh) * 2019-11-15 2020-04-07 新华三半导体技术有限公司 Mac地址维护方法及相关设备
US11677583B2 (en) * 2020-04-06 2023-06-13 Cisco Technology, Inc. Dynamic cellular connectivity between the hypervisors and virtual machines

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009065303A (ja) * 2007-09-05 2009-03-26 Nec Corp ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法
JP4988370B2 (ja) * 2006-02-16 2012-08-01 インターナショナル・ビジネス・マシーンズ・コーポレーション 結合セッション環境におけるセッションのクラスタのためのセッション情報の統合方法、システム、およびプログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100062791A (ko) * 2008-12-01 2010-06-10 한국전자통신연구원 선박용 디바이스 관리 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4988370B2 (ja) * 2006-02-16 2012-08-01 インターナショナル・ビジネス・マシーンズ・コーポレーション 結合セッション環境におけるセッションのクラスタのためのセッション情報の統合方法、システム、およびプログラム
JP2009065303A (ja) * 2007-09-05 2009-03-26 Nec Corp ネットワーク装置、ネットワーク管理システム及びそれらに用いるmacアドレス重複検出方法

Also Published As

Publication number Publication date
KR20190002268A (ko) 2019-01-08

Similar Documents

Publication Publication Date Title
US7978595B2 (en) Method for processing multiple active devices in stacking system and stacking member device
US8521856B2 (en) Dynamic network configuration
US7908368B2 (en) Method and apparatus for redirecting data traffic based on external switch port status
EP2947907B1 (en) Startup configuration method in base station, base station and server
KR101534476B1 (ko) 비인가 액세스 포인트 탐지 방법 및 장치
KR101618989B1 (ko) Sdn 환경에서 네트워크 장치에 대한 장애를 처리하는 방법
JP5811995B2 (ja) 通信システムおよびネットワーク中継装置
US20150109903A1 (en) Redundant communication framework
EP2732598B1 (en) Method to enhance high availability in a secure telecommunications network, and telecommunications network comprising a plurality of remote nodes
KR101969576B1 (ko) Sdn 환경에서 mac 주소 제어 및 관리 시스템 및 방법
KR101569857B1 (ko) 클라이언트 경로 제어 시스템을 활용한 장애유발 클라이언트 검출 방법 및 시스템
US11303506B2 (en) Method, remote device and computer-readable medium for reselecting principal core device
CN104539462B (zh) 一种切换至灾备应用实例的方法及装置
JP6383232B2 (ja) 中継システムおよびスイッチ装置
US20070230333A1 (en) Information processing apparatus
CN101465762B (zh) 一种检测保护组端口间错连的方法、设备及系统
US9209928B2 (en) Transmission device and transmission method
WO2019189681A1 (ja) 通信制御装置、通信システム、通信制御方法及びプログラム
CN107959626B (zh) 数据中心的通信方法、装置及系统
EP3627766B1 (en) Method and system for switching between active bng and standby bng
KR102251407B1 (ko) 소프트웨어 정의 네트워크에서 컨트롤러의 이중화 제어 시스템 및 그 방법
US10820264B2 (en) User management device, BNG, and BNG user internet access method and system
JP2011254293A (ja) ネットワークスイッチ装置
US20120016535A1 (en) System and method for providing remote maintenance service for systems on a ship
KR101070522B1 (ko) 스푸핑 공격 탐지 및 차단 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant