KR19990058287A - 케이블 모뎀에 있어서 전송패킷 필터링방법 - Google Patents
케이블 모뎀에 있어서 전송패킷 필터링방법 Download PDFInfo
- Publication number
- KR19990058287A KR19990058287A KR1019970078379A KR19970078379A KR19990058287A KR 19990058287 A KR19990058287 A KR 19990058287A KR 1019970078379 A KR1019970078379 A KR 1019970078379A KR 19970078379 A KR19970078379 A KR 19970078379A KR 19990058287 A KR19990058287 A KR 19990058287A
- Authority
- KR
- South Korea
- Prior art keywords
- cable modem
- address
- cable
- ethernet
- packet
- Prior art date
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 케이블 모뎀을 이용한 통신망에 관한 것으로, 특히, 케이블 모뎀에서 이더넷을 통해 종속된 커스토머 전제장치들로부터 전송되는 패킷중 유효한 패킷만 케이블을 통해 전송하는 전송패킷 필터링방법을 제공하기 위한 것이다. 본 발명에 따른 방법은, 케이블 모뎀에 종속되어 있는 소정의 커스토머 전제장치로부터 인터넷 프로토콜 어드레스 등록을 요구하는 메시지가 송출되면, <CPE#, Ethernet Address, IP Address>구조의 엔트리를 생성하면서 케이블모뎀 터미네이션 시스템(CMTS)으로 등록요구 메시지를 송출하고, 그에 대응되는 허락메시지가 케이블 모뎀 터미네이션 시스템으로부터 송출되면, 케이블모뎀은 소정의 커스토머 전제장치에 대한 엔트리를 저장한다. 그리고 소정의 이더넷 패킷이 인가되면, 케이블 모뎀은 인가된 소정의 이더넷 패킷의 IP소스 어드레스를 검출하고, 저장된 엔트리 정보들을 참조하여 검출된 IP소스 어드레스가 존재하는 경우에만 인가된 소정의 이더넷 패킷을 전송하는 단계를 포함하여 수행된다. 따라서 유효하지 않은 패킷이 케이블망을 통해 전송되는 것을 사전에 방지하여 케이블망의 신뢰성을 높일 수 있다.
Description
본 발명은 케이블모뎀에 있어서 전송패킷 필터링방법에 관한 것으로서, 특히, 인터넷 프로토콜(Internet Protocol, 이하 IP라고 약함) 어드레스를 이용하여 커스토머 전제장치(Customer Premises Equipment, 이하 CPE라고 약함)로부터 전송된 패킷중 유효한 패킷만 케이블모뎀을 통해 전송되도록 필터링하는 방법에 관한 것이다.
일반적으로 케이블 모뎀은 기존의 모뎀이 전화선을 통해 데이터를 송수신할 수 있도록 구현된데 반해 케이블 텔레비젼이 이용하는 동축케이블에 연결되어 인터넷과 접속이 가능하도록 구현된 것으로, 현재 30Mbps의 속도를 지원하고 있다. 이러한 케이블모뎀을 이용한 통신망은 도 1에 도시된 바와 같이 구축된다.
즉, 케이블모뎀을 이용한 통신망은 인터넷에 구비된 백본 네트워크(100), 백본 네크워크(100)와 케이블 망(120)간에 패킷전송이 가능하도록 도 2의 CMTS(Cable Modem Termination System) 스택에 도시된 바와 같은 경로로 데이터를 전송하도록 구성된 케이블모뎀 터미네이션 시스템(이하 CMTS라고 약함)(110), 케이블에 각각 연결되어 도 2의 CM(Cable Modem) 스택에 도시된 바와 같은 경로로 데이터를 전송하도록 구성된 케이블 모뎀들(이하 CM이라 약함)(CM 1, 2)로 구성된 케이블망(120), 케이블모뎀(CM1)에 연결되어 있는 커스토머 전제장치들(CPE 1~n), 케이블 모뎀(CM2)에 연결되어 있는 커스토머 전제장치들(CPE 1~n)로 구성된다.
이와 같이 구성된 상태에서 기존에는 하나의 CPE로부터 소정의 패킷이 발생되면, 해당되는 케이블 모뎀(CM)과 케이블을 통해 CMTS(110)로 전송된다. CMTS(110)는 전송된 패킷의 소스 어드레스(IP 어드레스)를 참고하여 라우팅 테이블을 관리, 갱신하게 된다. 이 때, 잘못된 IP어드레스를 사용하게 되면, 잘못된 라우팅 정보를 사용하게 되어 패킷정보가 제대로 전달되지 않아 케이블망 효율을 저하시키게 된다. 여기서 잘못된 IP어드레스는 백본 네트워크(100)의 접속을 통한 서비스를 제공받을 수 없는 CPE로부터 발생된 패킷에 싣려 있는 IP어드레스를 의미한다.
본 발명은 상술한 결점을 개선하기 위하여 안출한 것으로서, 케이블 모뎀에서 유효한 IP어드레스를 갖는 패킷만 케이블을 통해 전송할 수 있도록 전송되는 패킷을 필터링하기 위한 케이블 모뎀에 있어서 전송패킷 필터링방법을 제공하는 데 그 목적이 있다.
상기 목적을 달성하기 위하여 본 발명에 따른 케이블 모뎀에 있어서 전송패킷 필터링방법은, 적어도 1개 이상의 커스토머 전제 장치(CPE)와 이더넷을 통해 연결된 케이블 모뎀(CM)들로 이루어진 케이블망과 인터넷과 케이블망과의 패킷전송이 가능하도록 라우팅 테이블을 관리 및 갱신하는 케이블모뎀 터미네이션시스템을 구비한 통신망에 있어서, 소정의 케이블 모뎀은 초기화후, 종속되어 있는 소정의 커스토머 전제장치로부터 인터넷 프로토콜(IP) 어드레스 등록요구 메시지가 전송되면, <CPE#, Ethernet Address, IP Address>구조의 엔트리를 생성하면서 등록요구 메시지를 케이블모뎀 터미네이션 시스템으로 전송하는 단계; 등록요구 메시지 송출에 대응되는 응답신호가 케이블 모뎀 터미네이션 시스템으로부터 송출되면, 소정의 케이블 모뎀은 등록요구메시지에 싣려 있는 인터넷 프로토콜(IP) 어드레스를 추출하여 생성된 엔트리의 IP Address영역에 채워 소정의 커스토머 전제장치에 대한 인터넷 프로토콜 어드레스 등록을 완료하는 단계; 소정의 케이블모뎀은 전송단계 및 상기 등록완료단계를 통해 생성된 종속된 커스토머 전제장치들에 대한 엔트리를 테이블화하여 저장하는 단계;소정의 이더넷 패킷이 인가되면, 케이블 모뎀은 인가된 이더넷 패킷에 싣려 있는 이더넷 프로토콜 소스 어드레스를 검출하는 단계; 검출단계에서 검출된 이더넷 프로토콜 소스 어드레스가 테이블에 존재하는 지를 체크하는 단계; 체크결과, 테이블에 존재하는 경우에만 인가된 이더넷 패킷을 케이블 모뎀 터미네이션 시스템으로 전송하는 단계를 포함하여 수행되는 것을 특징으로 한다.
도 1은 케이블모뎀을 이용한 통신망의 개략적인 모형도이고,
도 2는 도 1에 도시된 CM과 CMTS를 통한 데이터 전송도이고,
도 3은 본 발명에 따른 방법에 있어서 인터넷 프로토콜 어드레스 등록과정에 대한 흐름도이고,
도 4는 본 발명에 따른 방법에 있어서 이더넷 패킷을 필터링하는 과정에 대한 흐름도이다.
<도면의 주요부분에 대한 부호의 설명>
100:백본(Back-bone) 네트워크 110:CMTS
120:케이블망 CM1, CM2:케이블모뎀 1, 2
CPE 1~CPE n:커스토머 전제 장치1~n
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세하게 설명하기로 한다.
도 3은 본 발명에 따른 방법에 있어서 IP어드레스를 케이블 모뎀에 등록하는 과정에 대한 흐름도이고, 도 4는 본 발명에 따른 방법에 있어서 이더넷 패킷을 필터링하는 과정에 대한 흐름도이다.
그러면 도 1에 도시된 케이블 모뎀을 이용한 통신망의 개략적인 모형도를 참조하여 도 3 및 도 4에 도시된 흐름도의 동작을 상세하게 설명하기로 한다.
우선, 케이블모뎀(CM1)은 제 301 단계에서 초기화된 후, 제 302 단계로 진행되어 이더넷을 통해 연결된 소정의 커스토머 전제장치(CPE, 이하 CPE라고 약함)로부터의 DHCP(Dynamic Host Configulation Protocol) 요구(이하 DHCP. Request)에 대한 대기상태를 유지한다. 소정의 CPE로부터 DHCP. Request가 수신되면, 케이블 모뎀(CM1)은 제 203 단계를 통해 제 204 단계로 진행된다. 제 204 단계에서 케이블 모뎀(CM1)은 인가되는 DHCP. Request가 IP 어드레스 등록을 요구한 경우에, <CPE#, Ethernet Address, IP Address>구조의 하나의 엔트리(Entry)를 생성하면서, 수신된 DHCP. Request를 케이블을 통해 CMTS(110)로 송출한다. 엔트리 생성시 CPE#은 DHCP. Request메시지를 송출한 CPE의 ID이다. Ethernet Address는 CM1과 종속되어 있는 CPE1~n을 연결한 이더넷 ID로서, 구성파일(Configuration File)을 다운 받아서 세팅할 수 있다. 그리고 IP어드레스는 영역만 할당된 상태이다. 이와 같은 엔트리를 생성한 후, 케이블 모뎀(CM1)은 제 205 단계로 진행되어 DHCP. Response 수신에 대한 대기상태를 유지한다.
CMTS(110)로부터 IP어드레스 등록요구를 허용하는 DHCP. Response가 수신되면, 제 206 단계를 통해 제 207 단계로 진행되어 제 204 단계에서 생성된 엔트리에 IP어드레스를 채우고 한 CPE에 대한 IP어드레스 등록작업을 종료한다. 이 때, IP 어드레스는 해당 CPE로부터 송출된 DHCP메시지로부터 추출한 어드레스가 된다. 이와 같은 과정을 통해 케이블모뎀(CM1)은 종속되어 있는 CPE들중 케이블망을 통해 백본 네트워크(100)와 접속이 가능한 CPE들에 대해 제 204 단계에서 생성된 구조를 갖는 엔트리를 생성하여 등록시킨다. 케이블 모뎀(CM1)은 이와 같이 생성된 각 엔트리들을 테이블화하여 보유한다.
상술한 바와 같이 각 케이블 모델들(CM)은 이더넷을 통해 종속되어 있는 CPE들에 대한 IP어드레스가 등록된 상태에서, 소정의 CPE(CPE1)로부터 이더넷을 통해 패킷이 송출되면, 케이블 모뎀(CM1)은 도 4에 도시된 바와 같이 패킷에 대한 유효성 여부를 검증하여 전송되는 패킷에 대한 필터링처리를 한다.
즉, 케이블모뎀(CM1)은 제 401 단계에서 이더넷 패킷에 대한 대기상태를 유지하고 있다가 소정의 이더넷 패킷이 수신되면, 제 402 단계를 통해 제 403 단계로 진행되어 전송된 패킷의 IP헤더에 수록되어 있는 IP 소스 어드레스를 검출한다.
그리고 제 404 단계로 진행되어 검출된 IP 소스 어드레스가 테이블에 존재하는 지를 체크한다. 체크결과, 존재하는 경우에는 해당 패킷이 유효한 것으로 판단하여 제 405 단계로 진행되어 인가된 이더넷 패킷을 케이블을 통해 CMTS(110)로 전송하고 리턴된다.
그러나 제 404 단계의 체크결과, 해당 테이블내에 검출된 IP 소스 어드레스가 존재하지 않는 경우에는 제 406 단계로 진행되어 전송된 이더넷 패킷을 폐기시키고 리턴된다.
상술한 도 4의 작업은 1패킷단위로 반복 수행된다. 그리고 이러한 작업이 케이블모뎀(CM)에서 이루어지므로 도 2에 도시된 CM스택에서 트랜스페어런트 브리징(Transparent Bridging)과정은 폐기되고, 대신 IP 소스 검사과정이 삽입된다.
이상에서 설명한 바와 같이 본 발명은 케이블 모뎀을 이용한 통신망에 있어서 케이블모뎀에서 사전에 등록한 IP어드레스를 참조하여 발생된 이더넷 패킷에 대한 유효성 여부를 검증하여 유효한 패킷만 케이블을 통해 전송되도록 함으로써, 유효하지 않은 패킷이 케이블망을 통해 전송되는 것을 사전에 방지하여 케이블망의 신뢰성을 높일 수 있는 효과가 있다.
Claims (1)
- 적어도 1개 이상의 커스토머 전제 장치(CPE)와 이더넷을 통해 연결된 케이블 모뎀(CM)들로 이루어진 케이블망과 인터넷과 상기 케이블망과의 패킷전송이 가능하도록 라우팅 테이블을 관리 및 갱신하는 케이블모뎀 터미네이션시스템을 구비한 통신망에 있어서,소정의 케이블 모뎀은 초기화후, 종속되어 있는 소정의 커스토머 전제장치로부터 인터넷 프로토콜(IP) 어드레스 등록요구 메시지가 전송되면, <CPE#, Ethernet Address, IP Address>구조의 엔트리를 생성하면서 상기 등록요구 메시지를 상기 케이블모뎀 터미네이션 시스템으로 전송하는 단계;상기 등록요구 메시지 송출에 대응되는 응답신호가 상기 케이블 모뎀 터미네이션 시스템으로부터 송출되면, 상기 소정의 케이블 모뎀은 상기 등록요구메시지에 싣려 있는 상기 인터넷 프로토콜(IP) 어드레스를 추출하여 상기 생성된 엔트리의 IP Address영역에 채워 상기 소정의 커스토머 전제장치에 대한 인터넷 프로토콜 어드레스 등록을 완료하는 단계;상기 소정의 케이블모뎀은 상기 전송단계 및 상기 등록완료단계를 통해 생성된 종속된 커스토머 전제장치들에 대한 엔트리를 테이블화하여 저장하는 단계;소정의 이더넷 패킷이 인가되면, 상기 케이블 모뎀은 인가된 이더넷 패킷에 싣려 있는 이더넷 프로토콜 소스 어드레스를 검출하는 단계;상기 검출단계에서 검출된 상기 이더넷 프로토콜 소스 어드레스가 상기 테이블에 존재하는 지를 체크하는 단계;상기 체크결과, 상기 테이블에 존재하는 경우에만 상기 인가된 이더넷 패킷을 상기 케이블 모뎀 터미네이션 시스템으로 전송하는 단계를 포함하여 수행되는 것을 특징으로 하는 케이블 모뎀에 있어서 전송패킷 필터링방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019970078379A KR19990058287A (ko) | 1997-12-30 | 1997-12-30 | 케이블 모뎀에 있어서 전송패킷 필터링방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019970078379A KR19990058287A (ko) | 1997-12-30 | 1997-12-30 | 케이블 모뎀에 있어서 전송패킷 필터링방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR19990058287A true KR19990058287A (ko) | 1999-07-15 |
Family
ID=66180870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019970078379A KR19990058287A (ko) | 1997-12-30 | 1997-12-30 | 케이블 모뎀에 있어서 전송패킷 필터링방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR19990058287A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100424457B1 (ko) * | 2001-08-29 | 2004-03-26 | 삼성전자주식회사 | 디지털 가입자 회선 가입자측 단말장치의 인터넷 프로토콜패킷 필터링방법 |
| KR20040028257A (ko) * | 2002-09-30 | 2004-04-03 | 삼성전자주식회사 | 네트워크에 접근가능한 장치, 그 보안 방법 및 정보저장매체 |
-
1997
- 1997-12-30 KR KR1019970078379A patent/KR19990058287A/ko not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100424457B1 (ko) * | 2001-08-29 | 2004-03-26 | 삼성전자주식회사 | 디지털 가입자 회선 가입자측 단말장치의 인터넷 프로토콜패킷 필터링방법 |
| KR20040028257A (ko) * | 2002-09-30 | 2004-04-03 | 삼성전자주식회사 | 네트워크에 접근가능한 장치, 그 보안 방법 및 정보저장매체 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101026519B (zh) | 基于用户信息字符串动态创建vlan接口 | |
| US7290046B1 (en) | System and method for detecting customer premise equipment behind a router on a data-over-cable system | |
| US7099308B2 (en) | Router for use with a link that has a set of concurrent channels | |
| Plummer | An ethernet address resolution protocol: or converting network protocol addresses to 48. bit ethernet address for transmission on ethernet hardware | |
| US7437552B2 (en) | User authentication system and user authentication method | |
| US8630540B1 (en) | Method and system for transporting DOCSIS communication signals over a passive optical network | |
| US6603758B1 (en) | System for supporting multiple internet service providers on a single network | |
| CN101179603B (zh) | IPv6网络中用于控制用户网络接入的方法和装置 | |
| US6118768A (en) | Apparatus and methods for use therein for an ISDN LAN modem utilizing browser-based configuration with adaptation of network parameters | |
| CN101502049B (zh) | 识别和选择用于接入网络的接口的方法及设备 | |
| US6295298B1 (en) | Method of dynamically assigning a logical network address and a link address | |
| US20050286510A1 (en) | Packet transfer apparatus | |
| JP2000022759A (ja) | 構成された帰還経路を通じてリソースサーバーと通信する代理人を使用する一方向アダプタのダイナミックなネットワーク構成 | |
| CN102025792A (zh) | 路由器及其ip地址设置方法 | |
| CA2520180A1 (en) | Subscriber line accommodation apparatus and packet filtering method | |
| CA2520182A1 (en) | Subscriber line accommodation apparatus and packet filtering method | |
| CN115086276B (zh) | 一种地址管理方法、装置、设备及系统 | |
| US20100091790A1 (en) | Patch identification beacon | |
| KR19990058287A (ko) | 케이블 모뎀에 있어서 전송패킷 필터링방법 | |
| KR100862500B1 (ko) | 동일 링크에 연결된 복수의 단말간 2계층 통신이이루어지지 않는 가입자액세스 장치에 있어서 단말간통신을 가능하게 하는 통신장치 및 방법 | |
| JP3791217B2 (ja) | Ppp通信システム | |
| JPH10257085A (ja) | データ通信システム装置、接続端末装置及びサーバ装置 | |
| KR100243687B1 (ko) | 프레임 릴레이 망상의 신호 가상 연결 기반 인터넷 서비스 제공방법 | |
| JPH10285247A (ja) | データ通信装置及び通信端末装置 | |
| KR980013118A (ko) | 대용량 통신처리 시스템에서 이기종 망간 호 처리방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |