KR20020046867A - 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크트래픽 제어방법 - Google Patents

네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크트래픽 제어방법 Download PDF

Info

Publication number
KR20020046867A
KR20020046867A KR1020000077214A KR20000077214A KR20020046867A KR 20020046867 A KR20020046867 A KR 20020046867A KR 1020000077214 A KR1020000077214 A KR 1020000077214A KR 20000077214 A KR20000077214 A KR 20000077214A KR 20020046867 A KR20020046867 A KR 20020046867A
Authority
KR
South Korea
Prior art keywords
terminal
mac address
network
vlan
filtering
Prior art date
Application number
KR1020000077214A
Other languages
English (en)
Other versions
KR100428311B1 (ko
Inventor
박우영
Original Assignee
구자홍
엘지전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구자홍, 엘지전자주식회사 filed Critical 구자홍
Priority to KR10-2000-0077214A priority Critical patent/KR100428311B1/ko
Publication of KR20020046867A publication Critical patent/KR20020046867A/ko
Application granted granted Critical
Publication of KR100428311B1 publication Critical patent/KR100428311B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크 트래픽 제어방법에 관한 것으로, 본 발명에서는 임의 단말을 대상으로 하는 네트워크 트래픽 제어방식을 종래의 포트 제어방식에서, 해당 단말을 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 방식으로 변경시킴으로써, 네트워크 상의 단말 단절과정이 포트와 무관하게 독립적으로 진행될 수 있도록 한다.
이러한 기반환경이 구축되면, 제어블록은 만약, 어떤 하나의 포트에 단절 필터링 조건을 갖는 단말 및 연결조건을 갖는 단말이 함께 연결되어 있다 하더라도, "단절 필터링 조건"을 갖는 단말만을 "연결조건"을 갖는 단말과 무관하게, 네트워크 상에서 선택적으로 제외시킬 수 있게 된다.

Description

네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크 트래픽 제어방법{System and method for controlling a traffic of a network}
본 발명의 임의 단말의 네트워크 트래픽 상태를 제어하기 위한 제어 시스템에 관한 것으로, 좀더 상세하게는 임의 단말의 네트워크 단절과정을 포트(Port)와 무관하게 독립적으로 진행시킴으로써, 연결조건을 갖는 단말들의 예측하지 못한 네트워크 단절을 미리 차단시킬 수 있도록 하는 네트워크 트래픽 제어 시스템에 관한 것이다. 더욱이, 본 발명은 이러한 네트워크 트래픽 제어 시스템을 이용한 네트워크 트래픽 제어방법에 관한 것이다.
최근, 정보 보안 문제가 초미의 관심사로 대두되면서, 네트워크 상에 연결된 임의 단말의 트래픽 상태를 제어하는 네트워크 트래픽 제어 시스템과 관련한 기술 또한 급격한 발전을 이루고 있다.
도 1에 도시된 바와 같이, 종래의 네트워크 트래픽 제어 시스템은 크게, 스위치 블록(5)과, 이 스위치 블록(5)을 소프트웨어적으로 제어하는 스위치 제어블록(1)의 조합으로 이루어진다.
이때, 스위치 제어블록(1)에는 매체접근제어 주소(MAC address:Media Access Control address; 이하, "MAC 주소"라 칭함) 필터링 테이블(2), 학습모듈(3), 제어모듈(4) 등이 배치되며, 스위치 블록(5)의 각 포트(6)에는 다수의 단말들(7)이 연결된다.
여기서, MAC 주소 필터링 테이블(2)은 스위치 블록(5)의 각 포트(6)에 연결된 각 단말들(7)의 MAC 주소를 저장하는 역할을 수행하며, 학습모듈(3)은 스위치 블록(5)이 보유한 각 포트들(6)에 수신된 모든 네트워크 프레임을 관측하여, 해당 네트워크 프레임에 포함된 일련의 MAC 주소를 파악하고, 파악된 MAC 주소를 네트워크 프레임을 수신한 포트(6)에 학습시킴으로써, 만약, 다른 단말들(7)로부터 해당 MAC 주소를 목적지로하는 네트워크 프레임이 도달하였을 경우, 해당 네트워크 프레임을 학습된 포트(6)로 전송하는 역할을 수행한다.
이와 함께, 제어모듈(4)은 앞서 언급한 학습모듈(3)에 의해 임의의 MAC 주소가 포트(6)에 학습될 때, 해당 MAC 주소가 앞의 MAC 주소 필터링 테이블(2)에 존재하는지의 여부를 탐색하고, 만약, 해당 MAC 주소가 앞의 MAC 주소 필터링테이블(2)에 존재하는 경우, 그 MAC 주소의 필터링 조건을 조사하는 역할을 수행한다.
이때, 해당 MAC 주소의 필터링 조건이 단절 필터링 조건인 경우, 제어모듈(4)은 스위치 블록(5)을 제어하여, 해당 MAC 주소가 학습된 포트(6)의 상태를 트래픽 불가능 상태로 변경시킴으로써, 해당 MAC 주소를 갖는 단말(7)로부터 출력되는 네트워크 프레임이 전체 네트워크로부터 신속하게 단절되도록 한다.
물론, 해당 MAC 주소의 필터링 조건이 연결조건인 경우, 제어모듈(4)은 해당 MAC 주소가 학습된 포트의 상태를 트래픽 가능 상태로 유지시킴으로써, 해당 MAC 주소를 갖는 단말(7)로부터 출력되는 네트워크 프레임이 전체 네트워크와 원활한 네트워킹 관계를 유지할 수 있도록 한다.
그러나, 이와 같이, 종래의 네트워크 트래픽 제어 시스템에서 MAC 주소가 학습된 포트(6)의 상태를 예컨대, 트래픽 불가능 상태, 트래픽 가능 상태로 변경시키는 과정을 통해, 임의 단말(7)의 네트워크 트래픽을 제어하는 경우, 예측하지 못한 문제점이 야기된다.
이러한 문제점의 일례로, 어떤 임의의 포트(7)에 "단절 필터링 조건"을 단말(7) 및 "연결조건"을 갖는 단말들(7)이 한꺼번에 연결된 상태에서, 종래의 네트워크 트래픽 제어과정이 진행되는 경우를 들 수 있다.
이 경우, "단절 필터링 조건" 단말(7) 및 "연결조건"을 갖는 단말들(7)이 모두 하나의 포트(6)에 연결되어 있기 때문에, 만약, 해당 포트(6)가 트래픽 불가능 상태로 제어되는 경우, "단절 필터링 조건" 단말 뿐만 아니라, "연결조건"을 갖는단말들까지도 한꺼번에 네트워크 트래픽이 불가능해지는 심각한 문제점이 유발된다.
일례로, 포트 7(6a)에 "단절 필터링 조건"을 갖는 단말(7a) 뿐만 아니라, "연결조건"을 갖는 단말들(7a,7c)이 한꺼번에 연결된 상태에서, 종래의 네트워크 트래픽 제어과정이 진행되어, 포트 7(6a)가 트래픽 불가능 상태로 변경되는 경우, "단절 필터링 조건"을 갖는 단말(7b) 뿐만 아니라, "연결조건"을 갖는 단말들(7a,7c) 까지도 한꺼번에 네트워크 트래픽이 불가능해지는 심각한 문제점이 유발되는 것이다.
물론, 이러한 문제점을 해결하기 위해서는 모든 단말들(7)을 포트(6)와 일대일로 연결시키는 것이 최우선이긴 하겠지만, 이 경우, 비용증가, 네트워크 운영효율 저하 등의 여러 문제점이 나타날 수 있기 때문에, 종래에서는 "포트 제어"에 의한 네트워크 트래픽 제어과정이 많은 문제점을 내포하고 있다는 것을 깊이 인식하면서도, 이에 대한 구체적인 대응방안을 마련하지 못하고 있는 실정이다.
따라서, 본 발명의 목적은 임의 단말의 네트워크 트래픽 제어방식을 종래의 포트 제어방식이 아닌 다른 방식, 예컨대, 가상 근거리 통신망(VLAN:Virtual Local Area Network; 이하, "VLAN이라 칭함) 채용 방식으로 변경시킴으로써, 예컨대, "단절 필터링 조건"을 갖는 단말과 함께, "연결조건"을 갖는 단말들이 한꺼번에 네트워크 상에서 단절되는 종래의 문제점을 손쉽게 해결시키는데 있다.
본 발명의 다른 목적들은 다음의 상세한 설명과 첨부된 도면으로부터 보다명확해질 것이다.
도 1은 종래의 기술에 따른 네트워크 트래픽 제어 시스템을 개념적으로 도시한 예시도.
도 2는 본 발명에 따른 네트워크 트래픽 제어 시스템을 개념적으로 도시한 예시도.
도 3은 본 발명에 따른 네트워크 트래픽 제어방법을 순차적으로 도시한 순서도.
상기와 같은 목적을 달성하기 위하여 본 발명에서는 임의의 단말들로부터 송출되는 네트워크 프레임을 스위칭하는 스위치 블록과, 이 스위치 블록의 스위칭 상태를 제어하는 제어블록의 조합으로 이루어진 네트워크 트래픽 제어 시스템을 개시한다.
이때, 앞의 스위치 블록은 일련의 전달 영역(Broadcast Domain)이 할당된 정상 VLAN과, 이러한 전달 영역이 할당되지 않은 비정상 상태의 널 VLAN을 포함하며, 이 경우, 전달 영역은 단말들과 연결된 포트들의 조합에 의해 구성된다.
또한, 스위치 블록을 제어하는 제어블록은 각 단말들의 MAC 주소 및 일련의 네트워크 필터링 조건이 저장된 MAC 주소 필터링 테이블과, 이 MAC 주소 필터링 테이블과 교신하며, 앞서 언급한 단말 중, 특정 단말로부터 네트워크 프레임이 송출되는 경우, 해당 네트워크 프레임에 기록된 MAC 주소 및 특정 단말이 연결된 포트 정보를 학습함과 아울러, MAC 주소 필터링 테이블을 검색하여, MAC 주소가 존재하는가의 여부를 판단하고, MAC 주소가 존재하는 경우, MAC 주소에 대응되는 네트워크 필터링 조건에 따라, 특정 단말을 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 역할을 수행한다.
이러한 본 발명에서는, 상술한 바와 같이, 임의 단말을 대상으로 하는 네트워크 트래픽 제어방식을 종래의 포트 제어방식에서, 해당 단말을 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 방식으로 변경시킴으로써, 네트워크 상의 단말단절과정이 포트와 무관하게, 독립적으로 진행될 수 있도록 한다.
이러한 기반환경이 구축되면, 제어블록은 만약, 어떤 하나의 포트에 "단절 필터링 조건"을 갖는 단말 뿐만 아니라, "연결조건"을 갖는 단말이 함께 연결되어 있다 하더라도, "단절 필터링 조건"을 갖는 단말만을 "연결조건"을 갖는 단말과 무관하게, 네트워크 상에서 선택적으로 제외시킬 수 있다.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크 트래픽 제어방법을 좀더 상세히 설명하면 다음과 같다.
도 2에 도시된 바와 같이, 본 발명에 따른 네트워크 트래픽 제어 시스템(100)은 크게, 스위치 블록(30) 및 제어블록(20)의 조합으로 이루어진다. 이 경우, 스위치 블록(30)은 임의의 단말들(50)로부터 송출되는 네트워크 프레임을 스위칭하는 역할을 수행하며, 제어블록(20)은 이 스위치 블록(30)의 스위칭 상태를 소프트웨어적으로 제어하는 역할을 수행한다.
이때, 도면에 도시된 바와 같이, 스위치 블록(30)은 일련의 전달 영역이 할당된 정상 VLAN, 예컨대, VLAN 1(31) 및 VLAN 2(32)와, 이러한 전달 영역이 할당되지 않은 비정상 상태의 널 VLAN(33)의 조합으로 이루어진다. 이 경우, 전달 영역은 포트들(40)의 조합에 의해 구성되며, 이 포트들(40)은 앞서 언급한 단말들(50)과 긴밀한 연결관계를 형성한다.
이와 같이, 정상 VLAN, 즉, VLAN 1(31) 및 VLAN 2(32)는 포트들(40)로 구성된 일련의 전달 영역을 보유하기 때문에, 이 VLAN 1(31) 및 VLAN 2(32)에 소속되는단말들(50)은 서로 간에 원활한 네트워킹 관계를 손쉽게 형성할 수 있지만, 널 VLAN(33)은 포트들로 구성된 일련의 전달 영역을 전혀 보유하고 있지 못하기 때문에, 이 널 VLAN(33)에 소속되는 단말들(50)은 서로 간에 아무런 네트워킹 관계도 형성할 수 없다.
한편, 스위치 블록(30)을 제어하는 제어블록(20)은 각 단말들(50)의 MAC 주소 및 각 단말들(50)의 네트워크 필터링 조건을 저장하는 MAC 주소 필터링 테이블(21)과, 이 MAC 주소 필터링 테이블(21)과 지속적으로 교신하면서, 각 단말들(50)의 네트워트 트래픽을 정밀하게 제어하는 소속 제어 모듈(22)의 조합으로 이루어진다. 이 경우, MAC 주소 필터링 테이블(21)에 기재되는 내용은 예컨대, 전체적인 네트워크 상태를 관리하는 네트워크 관리자의 전산작업에 의해 설정된다.
이때, 소속 제어 모듈(22)은 앞서 언급한 단말 중, 특정 단말, 예컨대, 단말C(53)로부터 네트워크 프레임이 송출되는 경우, 해당 네트워크 프레임에 기록된 MAC 주소 및 단말 C(53)가 연결된 포트 정보, 예컨대, 포트 7(43)의 포트 정보를 학습함과 아울러, MAC 주소 필터링 테이블(21)을 검색하여, 단말 C(53)의 MAC 주소가 앞의 MAC 주소 필터링 테이블(21)에 존재하는가의 여부를 신속히 판단하는 역할을 수행한다.
여기서, 만약, 단말 C(53)의 MAC 주소가 존재하는 경우, 소속 제어 모듈(22)은 단말 C(53)를 네트워크 필터링 조건에 따라, VLAN 1(31), VLAN 2(32) 또는 널 VLAN(33)에 선택적으로 소속시키는 과정을 수행한다.
이하, 상술한 구성을 갖는 본 발명의 네트워크 트래픽 제어 시스템(100)을이용한 네트워크 트래픽 제어방법을 상세히 설명한다.
도 3에 도시된 바와 같이, 먼저, 네트워크 관리자는 제어블록(20)을 이용한 일련의 전산작업을 통해 스위치 블록을 초기 학습시킴으로써, 스위치 블록(30)에 정상 VLAN, 즉, VLAN 1(31), VLAN 2(32)와, 이에 대비되는 널 VLAN(33)을 초기 설정한다(단계 S1).
이어서, 제어블록(20)의 소속 제어 모듈(22)은 스위치 블록(30)의 포트(40)와 연결된 임의의 단말(50)로부터 일련의 네트워크 프레임이 수신되었는가의 여부를 판단한다(단계 S2).
이때, 임의의 단말(50)로부터 일련의 네트워크 프레임이 수신되지 않았으면, 소속 제어 모듈(22)은 플로우를 단계 S3으로 진행하여, 일련의 대기 상태를 유지한다.
그러나, 임의의 단말(50)로부터 일련의 네트워크 프레임이 수신되었으면, 소속 제어 모듈(22)은 해당 해당 네트워크 프레임에 기록된 MAC 주소 및 임의의 단말(50)이 연결된 포트(40)의 정보, 예컨대, 포트 1(41), 포트 4(42)의 정보를 학습하는 과정을 진행함과 아울러, 이 학습결과를 토대로, MAC 주소 필터링 테이블(21)을 검색하는 과정을 진행한다(단계 S4).
이러한 검색과정은 검색시간이 최소화될 수 있도록 예컨대, 해싱 검색 기술(Hashing search technology)에 의해 진행된다.
계속해서, 소속 제어 모듈(22)은 상술한 검색과정에서 얻어진 결과 토대로, 임의의 단말(50)로부터 수신된 MAC 주소가 앞서 언급한 MAC 주소 필터링테이블(21)에 존재하는가의 여부를 판단한다(단계 S5).
이때, 임의의 단말(50)로부터 수신된 MAC 주소가 앞의 MAC 주소 필터링 테이블(21)에 존재하지 않는 것으로 판단되는 경우, 소속 제어 모듈(22)은 플로우를 후술하는 단계 S8로 진행시킨다.
그러나, 임의의 단말(50)이 예컨대, 단말 A(51)이고, 이 단말 A(51)로부터 수신된 MAC 주소가 MAC A이어서, 해당 MAC 주소가 MAC 주소 필터링 테이블(21)에 존재하는 것으로 판단되는 경우, 소속 제어 모듈(22)은 MAC A에 대응되는 네트워크 필터링 조건이 단절 필터링 조건인가의 여부를 판단한다(단계 S6).
물론, 이러한 단계 S6은 임의의 단말이 예컨대, 단말 B(52)이고, 이 단말 B(52)로부터 수신된 MAC 주소가 MAC B이어서, 해당 MAC 주소가 MAC 주소 필터링 테이블(21)에 존재하는 것으로 판단되는 경우에도 동일하게 진행되며, 임의의 단말이 예컨대, 단말 C(53)이고, 이 단말 C(53)로부터 수신된 MAC 주소가 MAC C이어서, 해당 MAC 주소가 MAC 주소 필터링 테이블(21)에 존재하는 것으로 판단되는 경우에도 동일하게 진행되고, 임의의 단말이 예컨대, 단말 X(54)이고, 이 단말 X(54)로부터 수신된 MAC 주소가 MAC X이어서, 해당 MAC 주소가 MAC 주소 필터링 테이블(21)에 존재하는 것으로 판단되는 경우에도 동일하게 진행된다.
이때, 상술한 단계 S6에서, 임의의 단말이 예컨대, 단말 C(53)이고, 이 단말 C(53)로부터 수신된 MAC 주소에 대응되는 네트워크 필터링 조건이 "단절 필터링 조건"을 의미하는 "FILTER"로 판단되는 경우, 소속 제어 모듈(22)은 그 즉시, 단말 C(53)를 앞서 언급한 널 VLAN(33)에 소속시킨다.
상술한 바와 같이, 널 VLAN(33)은 포트들(40)로 구성된 일련의 전달 영역을 전혀 보유하고 있지 않기 때문에, 이 널 VLAN(33)에 소속되는 모든 단말들(50)은 전체적인 네트워킹 관계에서 완전히 단절되는 바, 결국, 널 VLAN(33)에 소속되는 단말C(53)는 전체적인 네트워킹 관계에서 완전히 단절된다.
여기서, 앞의 도 2에 도시된 바와 같이, 단말 X(54)는 단말 C(53)와 하나의 동일 포트, 즉, 포트 7(43)을 공유하고 있는 바, 만약, 앞의 단절 과정이 종래의 포트 제어방식과 같은 트래픽 제어방법을 통해 구현된다면, 단말 X(54)는 단말 C(53)와 함께, 전체적인 네트워킹 관계에서 완전히 단절되는 문제점을 감수할 수밖에 없게 될 것이다.
그러나, 본 발명의 경우, 상술한 바와 같이, 임의 단말(50)을 대상으로 하는 네트워크 트래픽 제어방식을 종래의 "포트 제어방식"에서, 해당 단말(50)을 정상 VLAN(31,32) 또는 널 VLAN(33)에 선택적으로 소속시키는 방식으로 변경시켜, 네트워크 상의 단말 단절과정이 포트(40)와 무관하게 독립적으로 진행될 수 있도록 유도하기 때문에, 본 발명이 달성되는 경우, 제어블록(20)은 만약, 어떤 하나의 포트에 "단절 필터링 조건"을 갖는 단말 및 "연결조건"을 갖는 단말이 함께 연결되어 있다 하더라도, "단절 필터링 조건"을 갖는 단말만을 네트워크 상에서 선택적으로 제외시킬 수 있게 된다.
즉, 본 발명이 구현되는 경우, "단절 필터링 조건"을 갖는 단말 C(53) 및 "연결조건"을 갖는 단말 X(54)가 포트 7에 함께 연결되어 있다 하더라도, 제어블록은 단말 X(54)와 무관하게, 단지, 단말 C(53)만을 네트워크 상에서 선택적으로 제외시킬 수 있게 되는 것이다.
한편, 상술한 단계 S6에서, 임의의 단말이 예컨대, 단말 A(51) 또는 단말 B(52)이고, 이 단말 A(51) 또는 단말 B(52)로부터 수신된 MAC 주소에 대응되는 네트워크 필터링 조건이 "연결조건"을 의미하는 "PASS"로 판단되는 경우, 소속 제어 모듈은 그 즉시, 단말 A(51) 또는 단말 B(52)를 정상 VLAN, 예컨대, VLAN 1(31)에 소속시킨다.
상술한 바와 같이, VLAN 1(31)은 포트들, 즉, 포트1, 포트2, 포트3, 포트4 등으로 구성된 일련의 전달 영역을 보유하고 있기 때문에, 이 VLAN 1(31)에 소속되는 단말 A(51) 또는 단말 B(52)는 원활한 네트워킹 관계를 안정적으로 형성할 수 있게 된다.
이후, 본 발명의 소속 제어 모듈(22)은 상술한 각 단말들(50)로부터 일련의 네트워크 프레임이 전송 이벤트가 발생될 때마다, 스위치 블록(30)과의 긴밀한 연계과정을 통해 앞서 언급한 각 과정들을 지속적으로 반복시킴으로써, "단절 필터링 조건"에 놓여 있는 특정 단말들을 네트워크 상에서 선택적으로 제외시킨다.
이상에서 상세히 설명한 바와 같이, 본 발명에서는 임의 단말을 대상으로 하는 네트워크 트래픽 제어방식을 종래의 "포트 제어방식"에서, 해당 단말을 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 방식으로 변경시킴으로써, 네트워크 상의 단말 단절과정이 포트와 아무런 연관성을 맺지 않은 상태에서 독립적으로 진행될 수 있도록 한다.
이러한 기반환경이 구축되면, 제어블록은 만약, 어떤 하나의 포트에 "단절 필터링 조건"을 갖는 단말 및 "연결조건"을 갖는 단말이 함께 연결되어 있다 하더라도, "단절 필터링 조건"을 갖는 단말만을 "연결조건"을 갖는 단말과 무관하게, 네트워크 상에서 선택적으로 제외시킬 수 있게 된다.
앞에서, 본 발명의 특정한 실시예가 설명되고 도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다.
이와 같은 변형된 실시예들은 본 발명의 기술적사상이나 관점으로부터 개별적으로 이해되어서는 안되며 이와 같은 변형된 실시예들은 본 발명의 첨부된 특허청구의 범위안에 속한다 해야 할 것이다.

Claims (4)

  1. 임의의 단말들로부터 송출되는 네트워크 프레임을 스위칭하는 스위치 블록 및 상기 스위치 블록의 스위칭 상태를 제어하는 제어블록을 포함하며,
    상기 스위치 블록은 상기 단말들과 연결된 포트들의 조합으로 구성된 일련의 전달 영역(Broadcast Domain)이 할당된 정상 VLAN(Virtual Local Area Network)과;
    상기 전달 영역이 할당되지 않은 비정상 상태의 널 VLAN(Null VLAN)을 포함하고,
    상기 제어블록은 상기 각 단말들의 MAC(Media Access Control address) 주소 및 일련의 네트워크 필터링 조건이 저장된 MAC 주소 필터링 테이블과;
    상기 MAC 주소 필터링 테이블과 교신하며, 상기 단말들 중, 특정 단말로부터 네트워크 프레임이 송출되는 경우, 상기 네트워크 프레임에 기록된 MAC 주소 및 상기 특정 단말이 연결된 포트 정보를 학습함과 아울러, 상기 MAC 주소 필터링 테이블을 검색하여, 상기 MAC 주소가 존재하는가의 여부를 판단하고, 상기 MAC 주소가 존재하는 경우, 상기 MAC 주소에 대응되는 네트워크 필터링 조건에 따라, 상기 특정 단말을 상기 정상 VLAN 또는 널 VLAN에 선택적으로 소속시키는 소속 제어 모듈을 포함하는 것을 특징으로 하는 네트워크 트래픽 제어 시스템.
  2. 일련의 정상 VLAN 및 널 VLAN을 스위치 블록에 초기 설정하는 단계와;
    임의의 단말로부터 네트워크 프레임이 수신되었는가의 여부를 판단하는 단계와;
    상기 임의의 단말로부터 네트워크 프레임이 수신된 경우, 해당 네트워크 프레임에 기록된 MAC 주소 및 상기 임의의 단말이 연결된 포트 정보를 학습함과 아울러, 상기 MAC 주소가 존재하는가의 여부를 판단하는 단계와;
    상기 MAC 주소가 존재하는 경우, 상기 MAC 주소에 대응되는 네트워크 필터링 조건이 단절 필터링 조건인가의 여부를 판단하는 단계와;
    상기 네트워크 필터링 조건이 단절 필터링 조건인 경우, 상기 임의의 단말을 널 VLAN에 소속시키는 단계를 포함하는 것을 특징으로 하는 네트워크 트래픽 제어 방법.
  3. 제 2 항에 있어서, 상기 MAC 주소가 존재하지 않는 경우, 상기 임의의 단말을 정상 VLAN에 소속시키는 단계가 더 진행되는 것을 특징으로 하는 네트워크 트래픽 제어 방법.
  4. 제 2 항에 있어서, 상기 네트워크 필터링 조건이 단절 필터링 조건이 아닌 경우, 상기 임의의 단말을 정상 VLAN에 소속시키는 단계가 더 진행되는 것을 특징으로 하는 네트워크 트래픽 제어 방법.
KR10-2000-0077214A 2000-12-15 2000-12-15 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크트래픽 제어방법 KR100428311B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0077214A KR100428311B1 (ko) 2000-12-15 2000-12-15 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크트래픽 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0077214A KR100428311B1 (ko) 2000-12-15 2000-12-15 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크트래픽 제어방법

Publications (2)

Publication Number Publication Date
KR20020046867A true KR20020046867A (ko) 2002-06-21
KR100428311B1 KR100428311B1 (ko) 2004-04-30

Family

ID=27682377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0077214A KR100428311B1 (ko) 2000-12-15 2000-12-15 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크트래픽 제어방법

Country Status (1)

Country Link
KR (1) KR100428311B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100459569B1 (ko) * 2000-07-06 2004-12-03 삼성전자주식회사 미디어 억세스 제어 어드레스에 의한 통신제한 방법
KR101415978B1 (ko) * 2010-12-01 2014-07-15 (주)이노엑시스 가상랜을 이용한 데이터전송장치에서의 서브넷 디에이치씨피 서버 설정 및 운영 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100459569B1 (ko) * 2000-07-06 2004-12-03 삼성전자주식회사 미디어 억세스 제어 어드레스에 의한 통신제한 방법
KR101415978B1 (ko) * 2010-12-01 2014-07-15 (주)이노엑시스 가상랜을 이용한 데이터전송장치에서의 서브넷 디에이치씨피 서버 설정 및 운영 시스템 및 방법

Also Published As

Publication number Publication date
KR100428311B1 (ko) 2004-04-30

Similar Documents

Publication Publication Date Title
US9391888B2 (en) System and method for implementation of layer 2 redundancy protocols across multiple networks
US6115378A (en) Multi-layer distributed network element
US7085234B2 (en) Method and apparatus for automatic load-balancing on multisegment devices
EP2643940B1 (en) Method of shrinking a data loss window in a packet network device
US7869439B1 (en) Varying packet switch behavior based on a quantity of virtual interfaces associated with a virtual switch
US20060227735A1 (en) High speed autotrunking
US20080165704A1 (en) Automatically maximizing network link utilization using virtual networks
CN104980349A (zh) 中继系统以及交换机装置
CN101635702B (zh) 应用安全策略的数据包转发方法
JPH10242977A (ja) 通信網におけるパケット中継方法及びエンドシステム
US20060209871A1 (en) Method of switching packets in a transmission medium comprising multiple stations which are connected using different links
EP1259035B1 (en) Pointer based binary search engine and method for use in network devices
CN102055676A (zh) Mstp组网环境中实现负载分担的方法及装置
US7187648B1 (en) Redundancy in packet routing devices
KR100428311B1 (ko) 네트워크 트래픽 제어 시스템 및 이를 이용한 네트워크트래픽 제어방법
EP1048148B1 (en) Privileged virtual local area networks
US6469987B1 (en) Virtual local area network with trunk stations
CN108024306A (zh) 一种tcp连接管理方法及网关设备
KR20050058624A (ko) 가상 인터페이스를 이용한 서로 다른 가상랜간의 라우팅방법
US5528586A (en) Hierarchical communication network and communication element for a hierarchical communication network
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging
Cisco Configuring Transparent Bridging

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100330

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee