KR20040001255A - Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address - Google Patents

Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address Download PDF

Info

Publication number
KR20040001255A
KR20040001255A KR1020020036391A KR20020036391A KR20040001255A KR 20040001255 A KR20040001255 A KR 20040001255A KR 1020020036391 A KR1020020036391 A KR 1020020036391A KR 20020036391 A KR20020036391 A KR 20020036391A KR 20040001255 A KR20040001255 A KR 20040001255A
Authority
KR
South Korea
Prior art keywords
frame
port
dhcp
dslam
broadcast
Prior art date
Application number
KR1020020036391A
Other languages
Korean (ko)
Other versions
KR100900149B1 (en
Inventor
양준환
김동권
박준우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020036391A priority Critical patent/KR100900149B1/en
Publication of KR20040001255A publication Critical patent/KR20040001255A/en
Application granted granted Critical
Publication of KR100900149B1 publication Critical patent/KR100900149B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/15Flow control; Congestion control in relation to multipoint traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A broadcasting frame processing method to interrupt IP allocation from a private DHCP(Dynamic Host Configuration Protocol) server is provided to process a broadcast frame in a switch or a DSLAM(Digital Subscriber Line Access Multiplexer) to prevent a private DHCP server from allocating an IP to a terminal requesting IP allocation. CONSTITUTION: If a frame is transmitted from a terminal(S30), a DSLAM checks whether the received frame is a broadcast frame(S32). In case that the received frame is a broadcast frame, the DSLAM judges whether the type of the frame is 'IP'(S36). In case that it is judged that the frame has an appointed IP code value, the DSLAM judges whether the IP packet is a UDP packet(S38). If the IP packet is a UDP packet, the DSLAM judges whether the UDP port number is a specific number corresponding to a DHCP message(S40). If the UDP port number is the specific number, the DSLAM judges whether an appointed port exists(S42). If an appointed port exists, the DSLAM judges whether only one port is appointed and the port received the frame(S44). If only one appointed port exists and the port received the frame, the DSLAM discards the frame(S48).

Description

사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법{Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address}Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address}

본 발명은 사설 DHCP(Dynamic Host Configuration Protocol) 서버로부터의 IP(Internet Protocol)할당을 차단하기 위한 브로드캐스트 프레임 처리 방법에 관한 것으로, 보다 상세하게는 IP할당을 요청한 단말에 대해 사설 DHCP 서버가 IP를 할당하는 것을 방지하기 위한 스위치 또는 DSLAM(Digital Subscriber Line Access Multiplexer)에서의 브로드캐스트 프레임 처리 방법에 관한 것이다.The present invention relates to a broadcast frame processing method for blocking IP (Internet Protocol) assignment from a private Dynamic Host Configuration Protocol (DHCP) server, and more particularly, a private DHCP server provides an IP address to a terminal requesting IP assignment. A broadcast frame processing method in a switch or a digital subscriber line access multiplexer (DSLAM) for preventing allocation.

현재 상용서비스 중인 초고속 인터넷 접속 서비스의 IP 할당방식 중 초고속 인터넷 접속 사업자와 가입자에게 좀 더 효율적인 IP 주소 할당을 위해 동적 IP주소 할당방식인 DHCP 할당방법이 사용되고 있으며, 초고속 사업자 뿐만 아니라 일반 회사의 사무실의 LAN 환경에서도 IP 할당방식 중 DHCP 방식이 사용되고 있다.Among the IP allocation methods of the high speed internet access service currently being used, DHCP allocation method, a dynamic IP address allocation method, is used for more efficient IP address allocation to high speed internet access providers and subscribers. DHCP method is used among IP allocation methods in LAN environment.

이 방식은 가입자 단말이 부팅시 자동으로 IP를 요청하게 되고, 이 요청 메시지가 인터넷 접속 사업자 혹은 회사내의 정상적인 라우터 스위치(이하, 정상 DHCP 서버)에게 전송되면 이 서버는 가입자에게 IP를 할당하고 가입자는 할당받은 IP를 사용하여 정상적인 네트워크 서비스를 이용하게 된다.In this method, the subscriber terminal automatically requests an IP when booting, and when this request message is sent to the internet access service provider or a normal router switch (hereinafter referred to as a normal DHCP server) in the company, the server assigns an IP address to the subscriber. The assigned IP is used to use normal network service.

그러나, 가입자로부터의 최초의 DHCP IP 할당 요청 메시지는 브로드캐스트(broadcast)로 전달되기 때문에 정상 라우터 스위치 뿐만 아니라 가입자측에서 구동된 또다른 라우터 스위치(이하, 사설 DHCP 서버)가 있다면 이 사설 DHCP 서버에게도 전달되고, 구동된 사설 DHCP 서버가 정상 가입자에게 사설 IP를 할당하게 되면 사설 IP를 할당받은 가입자 단말은 인터넷 접속과 같은 정상적인 네트워크 서비스를 이용할 수 없게 된다.However, since the first DHCP IP assignment request message from the subscriber is broadcast, it is not only a normal router switch but also another router switch (hereinafter referred to as a private DHCP server) operated on the subscriber side. When the delivered private DHCP server assigns a private IP to a normal subscriber, the subscriber terminal assigned the private IP cannot use normal network services such as Internet access.

이하, 첨부도면을 참조하여 본 발명의 종래 기술을 설명한다.Hereinafter, the prior art of the present invention will be described with reference to the accompanying drawings.

도 1은 일반적인 DHCP IP 할당방식을 사용하는 네트워크의 구성도로서, 동 도면에서 제시된 라우터 스위치(10)는 가입자 측의 모든 포트를 하나의 VLAN(광역 LAN)으로 설정한 경우이다.FIG. 1 is a configuration diagram of a network using a general DHCP IP allocation method, in which the router switch 10 shown in the figure shows a case in which all ports of a subscriber are set to one VLAN (wide area LAN).

상기한 네트워크 구성을 간략하게 설명하면, 인터텟(20)에 연결되어 가입자측으로는 사설 IP를 할당하여, 상기 가입자측 단말이 인터넷에 접속할 수 있도록라우팅기능과 스위칭기능을 행하는 라우터 스위치(10)에 복수개의 DSLAM(20, 30)이 연결되고, DSLAM(20)에는 복수개의 단말(단말 1, 2, 3, …)이 연결되고, DSLAM(30)에는 사설 DHCP 서버 기능을 하는 단말 11과 단말 12, 사설 DHCP 서버 기능을 하는 네트워크 장치인 단말 13이 연결되며, 상기 단말 11에는 허브(34)를 통해 단말 11-1과 단말 11-2가 연결되고, 상기 단말 13에는 단말 13-1, …, 단말 13-n이 연결되어 있다. 여기서, DSLAM(20,30) 대신 Mac 프레임의 송수신처리 기능(Bridging기능, Layer 2기능)을 하는 스위치를 설치할 수도 있다.Briefly describing the network configuration, a plurality of router switches 10 connected to the internet 20 to allocate a private IP to the subscriber side and perform a routing function and a switching function so that the subscriber terminal can access the Internet. DSLAMs 20 and 30 are connected, and a plurality of terminals (terminals 1, 2, 3, ...) are connected to the DSLAM 20, and the terminal 11 and terminal 12, which function as a private DHCP server, are connected to the DSLAM 30. Terminal 13, which is a network device functioning as a private DHCP server, is connected, and terminal 11-1 and terminal 11-2 are connected to hub 11 through hub 34, and terminal 13-1,... Terminal 13-n is connected. Here, instead of the DSLAMs 20 and 30, a switch for transmitting / receiving a Mac frame (Bridging function, Layer 2 function) may be installed.

이어, 도 2에 도시된 메시지 흐름도를 참조하여 상술되어진 구조에서의 정상적으로 단말이 IP를 할당받는 과정을 설명한다.Next, a process of normally assigning an IP to a terminal in the above-described structure will be described with reference to the message flowchart shown in FIG. 2.

단말 1, 2, 3, 11, 12, 13이 DHCP를 찾기 위한 메시지인 DHCP Discovery 메시지를 브로드캐스트로 전송하면, DHCP Discovery 메시지는 브로드캐스드 메시지이므로 DSLAM(20, 30)은 수신 포트를 제외한 모든 포트로 이 메시지를 전송하여 정상 라우터 스위치(10)에게 전달된다(S10).If the terminals 1, 2, 3, 11, 12, and 13 transmit the DHCP discovery message, which is a message for searching for DHCP, the DHCP discovery message is a broadcast message, so the DSLAM (20, 30) is not the receiving port. This message is transmitted to the port and forwarded to the normal router switch 10 (S10).

상기 라우터 스위치(10)의 가입자측 포트는 하나의 VLAN으로 설정되었기 때문에 단말 1, 2, 3으로부터 송신된 상기 DHCP Discovery 메시지는 DSLAM(30)으로 전송되고, 단말 11, 12, 13으로부터 송신된 상기 DHCP Discovery 메시지는 DSLAM(20)으로 전송된다. 상기 DSLAM(20, 30)은 상기 DHCP Discovery 메시지가 브로드캐스트 프레임이기 때문에 수신 포트를 제외한 전 포트로 송신하여 모든 단말에게 이 메시지가 전달된다.Since the subscriber-side port of the router switch 10 is set to one VLAN, the DHCP discovery message transmitted from the terminals 1, 2, and 3 is transmitted to the DSLAM 30, and the terminal 11, 12, and 13 are transmitted from the terminal. The DHCP Discovery message is sent to the DSLAM 20. Since the DHCP discovery message is a broadcast frame, the DSLAM 20 and 30 transmit the message to all terminals except the receiving port.

상기 DHCP Discovery 메시지를 수신한 정상 라우터 스위치(10)는 할당가능한IP를 포함하는 DHCP Offer 메시지를 DHCP Discovery 메지시를 전송한 단말 1, 2 3, 11, 12, 13으로 송신한다(S12).Upon receiving the DHCP discovery message, the normal router switch 10 transmits a DHCP Offer message including an assignable IP to the terminals 1, 2 3, 11, 12, and 13 that have transmitted the DHCP discovery message (S12).

이에, 상기 DHCP Offer 메시지를 수신한 단말 1, 2, 3, 11, 12, 13은 라우터 스위치(10)로 요청하는 IP를 포함하는 DHCP Request 메시지를 브로드캐스트로 전송하고(S14), 상기 DHCP Request 메시지를 전송받은 정상 라우터 스위치(10)는 단말 1, 2, 3, 11, 12, 13에게 할당 가능한 IP를 포함하는 DHCP Ack 메시지를 전송한다(S16).Accordingly, the terminals 1, 2, 3, 11, 12, and 13 receiving the DHCP Offer message transmit a DHCP Request message including an IP request to the router switch 10 in broadcast (S14), and the DHCP Request The normal router switch 10 receiving the message transmits a DHCP Ack message including an IP assignable to the terminals 1, 2, 3, 11, 12, and 13 (S16).

상기 DHCP Ack 메시지를 수신한 단말 1, ,2 3, 11, 12, 13 은 비로서 IP를 사용할 수 있게 되어 인터넷 접속 등 네트워크 서비스를 이용가능하게 된다.Terminals 1, 2, 3, 11, 12, and 13 that receive the DHCP Ack message can use IP as a service, thereby enabling network services such as Internet access.

단말 11과 단말 13의 경우에는 정상 라우터 스위치(10)로부터 IP를 할당받고 나서 그 자신이 사설 DHCP 서버가 되어 네트워크 구조상 자기의 하위(Down Link)에 접속되어 있는 단말인 단말 11-1, 11-2, 13-1, …, 13-n으로부터 IP할당을 요청받으면 사설 IP를 할당해준다.In the case of the terminal 11 and the terminal 13, the terminal 11-1, 11-, which is a terminal connected with its own downlink in the network structure after being assigned an IP from the normal router switch 10, is itself a private DHCP server. 2, 13-1,... When the server is asked to assign an IP address from 13-n, it assigns a private IP address.

이에, 단말 11-1, 11-2이 사설 IP를 사용한 패킷을 단말 11로 송신하면, 단말 11은 이 패킷을 라우터 스위치로부터 할당받은 IP(보통 공인 IP)로 변경하여 인터넷 접속 등 네트워크 이용가능할 수 있게 한다.Accordingly, when the terminals 11-1 and 11-2 transmit a packet using the private IP to the terminal 11, the terminal 11 may change the packet to an IP (usually a public IP) assigned by the router switch and may use the network such as an Internet connection. To be.

마찬가지로, 단말 13-1, …, 13-n이 사설 IP를 사용한 패킷을 단말 13으로 송신하면 단말 13은 이 패킷을 정상 DHCP(10)로부터 할당받은 IP(보통 공인 IP)로 변경하여 인터넷 접속 등 네트워크 서비스를 이용할 수 있게 한다.Similarly, terminal 13-1,... When the 13-n transmits a packet using the private IP to the terminal 13, the terminal 13 converts the packet to an IP (usually a public IP) allocated from the normal DHCP 10 to use a network service such as an Internet connection.

한편, 상기한 방식에서는 단말 11과 13이 사설 DHCP 서버로 설정되어 네트워크 구조상 자신의 하위(Down Link)가 아닌 상위(Up Link)로부터의 DHCP IP 할당 요청에 응답하여 상위에 접속되어 있는 단말인 1, 2, 3, 12에게 사설 IP를 할당하게 되면 이 단말 1, 2, 3, 12들은 정상적인 네트워크 서비스를 받을 수 없게 되어 장애상태가 된다.Meanwhile, in the above-described scheme, terminals 11 and 13 are set as private DHCP servers, and 1 is a terminal connected to the upper layer in response to a DHCP IP allocation request from the upper link rather than its own down link in the network structure. If the private IPs are assigned to 2, 3, and 12, the terminals 1, 2, 3, and 12 cannot receive normal network services and are in a faulty state.

즉, 상기 단말 1, 2, 3, 12가 정상 라우터 스위치(10)로부터 IP를 할당받기 전에, 사설 DHCP 서버(단말 11, 단말 13)로부터 IP를 할당받으면 상기 단말 1, 2, 3, 12는 할당 받은 IP가 공인 IP가 아니므로 정상적인 네트워크 서비스를 받을 수 없게 된다.That is, before the terminal 1, 2, 3, 12 is assigned an IP from the private DHCP server (terminal 11, terminal 13) before the IP is allocated from the normal router switch 10, the terminal 1, 2, 3, 12 Since the assigned IP is not a public IP, normal network service cannot be obtained.

상기 방식에서는 DSLAM(20, 30)은 도 3과 같은 프레임 처리 절차를 행하는데, 포트로부터 소정 프레임을 수신하면(S20), 해당 프레임이 브로드캐스트 프레임인가를 검사하여(S22) 해당 프레임이 브로드캐스트 프레임이면(S22에서 예) 수신 포트를 제외한 모든 포트로 상기 프레임을 전송하고, 해당 프레임이 브로드캐스트 프레임이 아니면(S22에서 아니오) 해당 프레임을 수신 포트를 제외한 해당 포트로 전송한다. 여기서, 상기 프레임은 브로드캐스트(FF:FF:FF:FF:FF:FF)인지 유니캐스트인지를 나타내는 코드를 목적지(Destnation) 주소, 자신(Source)의 주소, 프레임의 종류(Type) 혹은 길이(Length), 프레임 정보(Data)로 구성된다.In the above scheme, the DSLAMs 20 and 30 perform a frame processing procedure as shown in FIG. 3. When receiving a predetermined frame from the port (S20), it is checked whether the corresponding frame is a broadcast frame (S22) and the corresponding frame is broadcasted. If it is a frame (YES in S22), the frame is transmitted to all ports except the receiving port, and if the frame is not a broadcast frame (NO in S22), the frame is transmitted to the corresponding port except the receiving port. In this case, the frame is a code indicating whether it is broadcast (FF: FF: FF: FF: FF: FF) or unicast.The destination address, the source address, the type or length of the frame ( Length) and frame information (Data).

이로 인해, 사설 DHCP 서버(11, 13)로도 DHCP Discover 메시지 또는 DHCP Request 메시지가 전송되어, 사설 DHCP 서버(11, 13)가 정상 라우터 스위치(10)보다 먼저 IP를 할당할 수 있게 되고, 이렇게 되면 사설 DHCP 서버(11, 13)로부터 IP를 할당받은 단말은 네트워크 서비스를 정상적으로 이용할 수 없게 된다.As a result, a DHCP Discover message or a DHCP Request message is also sent to the private DHCP servers 11 and 13, so that the private DHCP servers 11 and 13 can allocate an IP before the normal router switch 10. Terminals assigned IP from the private DHCP servers 11 and 13 cannot normally use network services.

따라서, 본 발명은 상술되어진 사정을 감안하여 창출되어진 것으로서, 초고속 인터넷 접속 사업자의 네트워크나 일반 사무실의 LAN 환경 네트워크에서 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 스위치 또는 DSLAM의 프레임 처리방법을 제공하는데 그 목적이 있다.Accordingly, the present invention has been made in view of the above circumstances, and provides a frame processing method of a switch or DSLAM for blocking IP allocation from a private DHCP server in a network of a high-speed Internet access provider or a LAN environment network of a general office. Its purpose is.

도 1은 일반적인 DHCP IP 할당방식을 사용하는 네트워크의 구성도.1 is a configuration diagram of a network using a general DHCP IP allocation scheme.

도 2는 종래 DHCP IP 할당방식을 사용하는 네트워크에서의 메시지 흐름도.2 is a message flow diagram in a network using a conventional DHCP IP allocation scheme.

도 3은 종래 DHCP IP 할당방식을 사용하는 네트워크에서의 프레임 처리 절차를 설명하기 위한 플로우차트.3 is a flowchart for explaining a frame processing procedure in a network using a conventional DHCP IP allocation scheme.

도 4는 본 발명의 실시예에 따른 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법을 설명하기 위한 플로우차트.4 is a flowchart for explaining a broadcast frame processing method for blocking IP allocation from a private DHCP server according to an embodiment of the present invention.

상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법은,Broadcast frame processing method for blocking IP allocation from a private DHCP server according to an embodiment of the present invention for achieving the above object,

DHCP 클라이언트(단말)과 라우터 스위치간에 설치되어 양 장치간의 프레임 전송을 행하는 장치에서의 브로드캐스트 프레임 처리 방법에 있어서,In the broadcast frame processing method in a device installed between a DHCP client (terminal) and a router switch to perform frame transmission between both devices,

임의 포트로부터 프레임이 수신되면, 상기 프레임이 브로드캐스트 프레임인가를 판단하는 제1과정;Determining whether the frame is a broadcast frame when a frame is received from an arbitrary port;

상기 프레임이 DHCP 메시지인가를 판단하여, 상기 판단결과 상기 프레임이 DHCP 메시지로 판단되면 상기 DHCP 메시지를 업링크 포트로만 전송하는 제2과정으로 이루어진 것을 특징으로 한다.It is determined whether the frame is a DHCP message, and if it is determined that the frame is a DHCP message, a second process of transmitting the DHCP message only to an uplink port may be performed.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention in more detail.

도 4는 본 발명의 실시예에 따른 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법을 설명하기 위한 플로우차트이다.4 is a flowchart illustrating a broadcast frame processing method for blocking IP allocation from a private DHCP server according to an embodiment of the present invention.

DSLAM(20, 30)에서는 단말로부터 전송된 프레임이 수신되면(S30), 상기 프레임이 브로드캐스트 프레임인가를 검사하여(S32), 상기 프레임이 브로드캐스트프레임이 아니면 프레임을 해당 포트로 전송한다(S34).If the frame transmitted from the terminal is received (S30), the DSLAM (20, 30) checks whether the frame is a broadcast frame (S32), if the frame is not a broadcast frame and transmits the frame to the corresponding port (S34) ).

하지만, 단계 S32에서의 판단결과, 상기 프레임이 브로드캐스트 프레임이면 프레임 타입이 'IP'인가를 판단하는데(S36), 프레임의 타입이 IP 코드값 예를 들어, '0800'으로 지정되어 있는 것으로 판단되면, 상기 IP 패킷이 UDP 패킷인지를 판단한다(S38).However, as a result of the determination in step S32, if the frame is a broadcast frame, it is determined whether the frame type is 'IP' (S36), and it is determined that the frame type is designated as an IP code value, for example, '0800'. In operation S38, it is determined whether the IP packet is a UDP packet.

상기 단계 S38에서의 판단결과 상기 IP 패킷이 UDP 패킷으로 판단되면(예), UDP 포트의 번호가 DHCP 메시지(DHCP Discovery 메시지 혹은 DHCP Request 메시지)에 해당하는 특정 번호 예를 들어, '67'인가를 판단한다(S40).If the IP packet is determined to be a UDP packet as a result of the determination in step S38, it is determined whether the UDP port number is a specific number corresponding to a DHCP message (DHCP Discovery message or DHCP Request message), for example, '67'. Determine (S40).

상기 단계 S40에서의 판단결과 UDP 포트번호가 특정 번호(67)이면, 지정 포트 (미리 지정된 업링크 포트)가 있는가를 판단하고(S42), 상기 판단결과 상기 지정포트가 있으면(예) 상기 지정포트가 1개이면서 해당 지정 포트가 프레임을 수신한 포트인가를 판단한다(S44).If the determination result in step S40 is that the UDP port number is a specific number 67, it is determined whether there is a designated port (pre-designated uplink port) (S42). It is determined whether or not the corresponding designated port is a port that receives the frame (S44).

상기 단계 S44에서의 판단결과 상기 지정포트가 1개지만, 상기 포트가 상기 프레임을 수신한 포트가 아니거나 상기 지정포트가 1개가 아니면, 상기 DSLAM(20,30)은 상기 지정포트로만 해당 프레임을 전송하고, 나머지 포트로는 전송하지 않는다(S46).As a result of the determination in step S44, if the designated port is one but the port is not the port for receiving the frame or if the designated port is not one, the DSLAM 20 and 30 select the corresponding frame only through the designated port. Transmit, and do not transmit to the remaining ports (S46).

하지만, 상기 경우와는 달리 단계 S44에서의 판단결과 지정 포트가 1개이고, 상기 프레임을 수신한 포트가 상기 지정포트이면(예), 상기 프레임을 폐기처리한다(S48).However, unlike the above case, if the determination result in step S44 is one designated port and the port that receives the frame is the designated port (Yes), the frame is discarded (S48).

그리고, 상기 단계 S36에서의 판단결과 상기 프레임 타입이 IP가 아니거나(아니오), 상기 단계 S38에서의 판단결과 상기 IP패킷이 UDP가 아니거나(아니오), 상기 S40에서의 판단결과 UDP 포트가 특정 포트(67)가 아니거나(아니오), 상기 S42에서의 판단결과 미리 지정된 업링크 포트가 없으면(아니오), 상기 DSLAM(20, 30)은 상기 단계 S30에서 수신한 프레임을 모든 포트로 전송한다(S50).The determination result in step S36 is that the frame type is not IP (No), the determination result in step S38 is that the IP packet is not UDP (no), or the determination result UDP port is specified in S40. If it is not the port 67 (No), or if there is no predetermined uplink port as a result of the determination in S42 (No), the DSLAM (20, 30) transmits the frame received in the step S30 to all ports ( S50).

상술되어진 절차에 의하면, 단말 1, 2, 3, 12로부터 전송된 DHCP Discovery 메시지가 정상 라우터 스위치(10)에 의해 DSLAM(30)으로 전송되어도, DSLAM(30)은 상기 DHCP Discovery 메시지가 수신된 포트가 업링크로 지정된 포트와 동일하므로 상기 DHCP Discovery 메시지를 포함하는 프레임을 전송하지 않고 폐기처리한다.According to the above-described procedure, even if the DHCP Discovery message transmitted from the terminals 1, 2, 3, 12 is transmitted to the DSLAM 30 by the normal router switch 10, the DSLAM 30 is a port on which the DHCP Discovery message is received. Since the same as the port designated as the uplink is discarded without transmitting the frame containing the DHCP Discovery message.

이로 인해, 사설 DHCP 서버(단말 11, 단말 13)로 해당 프레임이 전송되지 않게 되어, 사설 DHCP 서버(단말 11, 단말 13)가 단말 1, 2, 3, 12에 대해 사설 IP를 할당하는 것을 방지할 수 있게 된다.As a result, the frame is not transmitted to the private DHCP servers (terminals 11 and 13), thereby preventing the private DHCP servers (terminals 11 and 13) from allocating private IPs to terminals 1, 2, 3, and 12. You can do it.

이상 설명한 바와 같은 본 발명에 의하면, 단말이 네트워크 서비스를 이용하기 위해 라우터 스위치로부터 IP를 할당받는 과정에서, 사설 DHCP 서버로부터 IP를 할당받아 장애가 발생하는 경우를 방지할 수 있게 되어, 인터넷 접속 서비스 품질을 향상시킬 수 있다는 효과가 있다.According to the present invention as described above, when the terminal is assigned an IP from the router switch in order to use the network service, it is possible to prevent the occurrence of a failure by being assigned an IP from the private DHCP server, the quality of the Internet access service There is an effect that can be improved.

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

Claims (4)

DHCP 클라이언트(단말)과 라우터 스위치간에 설치되어 양 장치간의 프레임 전송을 행하는 장치에서의 브로드캐스트 프레임 처리 방법에 있어서,In the broadcast frame processing method in a device installed between a DHCP client (terminal) and a router switch to perform frame transmission between both devices, 임의 포트로부터 프레임이 수신되면, 상기 프레임이 브로드캐스트 프레임인가를 판단하는 제1과정;Determining whether the frame is a broadcast frame when a frame is received from an arbitrary port; 상기 판단결과 상기 프레임이 브로드캐스트이면, 상기 프레임이 상기 라우터 스위치로부터 전송된 DHCP 메시지인가를 판단하여, 상기 판단결과 상기 프레임이 DHCP 메시지로 판단되면 상기 DHCP 메시지를 업링크 포트로만 전송하는 제2과정으로 구성된 것을 특징으로 하는 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법.Determining whether the frame is a DHCP message transmitted from the router switch when the frame is broadcast; and transmitting the DHCP message only to an uplink port when the frame is determined to be a DHCP message. Broadcast frame processing method for blocking IP assignment from a private DHCP server, characterized in that consisting of. 제 1 항에 있어서,The method of claim 1, 상기 제 2 과정에서 상기 프레임이 상기 라우터 스위치로부터 전송된 DHCP 메시지인가를 판단하는 절차는;The procedure of determining whether the frame is a DHCP message transmitted from the router switch in the second process; 상기 프레임의 타입이 IP 인가를 판단하는 제1단계;A first step of determining whether the type of the frame is IP; 상기 판단결과 상기 프레임 타입이 IP이면, 상기 IP 패킷이 UDP인가를 판단하는 제2단계 및;A second step of determining whether the IP packet is UDP if the frame type is IP; 상기 판단결과 상기 IP 패킷이 UDP이면, UDP 포트가 DHCP 메세지에 대한 특정 포트인가를 판단하여 상기 판단결과 상기 UDP 포트가 특정 포트와 일치하면 상기 프레임을 DHCP 메시지로 판단하는 제3단계로 이루어진 것을 특징으로 하는 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법.If the IP packet is UDP as a result of the determination, it is determined whether the UDP port is a specific port for the DHCP message, and if the UDP port matches the specific port as a result of the determination, determining the frame as a DHCP message. A broadcast frame processing method for blocking IP assignment from a private DHCP server. 제 1 항에 있어서,The method of claim 1, 상기 제 2 과정에서 DHCP 메시지로 판단되면 업링크 포트로만 전송하는 절차는;If it is determined that the DHCP message in the second process, the procedure for transmitting only to the uplink port; 업링크 포트가 존재하는가를 판단하는 제4단계;A fourth step of determining whether an uplink port exists; 상기 업링크 포트가 1개 이상이거나 상기 업링크 포트가 1개지만 상기 업링크 포트가 상기 프레임을 수신한 포트와 동일하지 않으면 상기 DHCP 메시지를 상기 업링크 포트로 전송하고, 상기 업링크 포트가 1개면서 상기 업링크가 상기 프레임을 수신한 포트와 동일하면 상기 프레임을 폐기처리하는 제5단계로 이루어진 것을 특징으로 하는 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법.If the uplink port is at least one or the uplink port is one but the uplink port is not the same as the port that received the frame, the DHCP message is sent to the uplink port, and the uplink port is 1 And a fifth step of discarding the frame if the uplink is the same as the port receiving the frame. 제 1 항에 있어서,The method of claim 1, 상기 제2과정의 DHCP 메시지는 상기 DHCP 클라이언트로부터 브로드캐스트로 전송되는 DHCP Discovery 메시지 또는 DHCP Request 메시지인 것을 특징으로 하는 사설 DHCP 서버로부터의 IP할당을 차단하기 위한 브로드캐스트 프레임 처리 방법.The DHCP message of the second step is a DHCP discovery message or a DHCP request message transmitted by the broadcast from the DHCP client, the broadcast frame processing method for blocking IP allocation from the private DHCP server.
KR1020020036391A 2002-06-27 2002-06-27 Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address KR100900149B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020036391A KR100900149B1 (en) 2002-06-27 2002-06-27 Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020036391A KR100900149B1 (en) 2002-06-27 2002-06-27 Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address

Publications (2)

Publication Number Publication Date
KR20040001255A true KR20040001255A (en) 2004-01-07
KR100900149B1 KR100900149B1 (en) 2009-05-28

Family

ID=37313026

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020036391A KR100900149B1 (en) 2002-06-27 2002-06-27 Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address

Country Status (1)

Country Link
KR (1) KR100900149B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008151543A1 (en) * 2007-06-12 2008-12-18 Huawei Technologies Co., Ltd. Upstream and downstream transmitting method and convergent equipment
US8713136B2 (en) 2008-09-30 2014-04-29 Samsung Electronics Co., Ltd. Method of allocating IP address of image forming apparatus using DHCP, image forming apparatus and system of allocating IP address using DHCP

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6172981B1 (en) * 1997-10-30 2001-01-09 International Business Machines Corporation Method and system for distributing network routing functions to local area network stations
JP2001211180A (en) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd Dhcp server with client authenticating function and authenticating method thereof
KR20020047754A (en) * 2000-12-14 2002-06-22 구자홍 Method for determining broadcast port
KR100437726B1 (en) * 2002-02-18 2004-06-30 (주)테라정보시스템 The System for Monitering and Breaking a Private DHCP Server and The same Method
KR100470422B1 (en) * 2002-03-05 2005-02-05 주식회사 프리컴시스템 Illegal dhcp server control method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008151543A1 (en) * 2007-06-12 2008-12-18 Huawei Technologies Co., Ltd. Upstream and downstream transmitting method and convergent equipment
US9078290B2 (en) 2007-06-12 2015-07-07 Huawei Technologies Co., Ltd. Uplink transmission method, downlink transmission method, and convergence device
US8713136B2 (en) 2008-09-30 2014-04-29 Samsung Electronics Co., Ltd. Method of allocating IP address of image forming apparatus using DHCP, image forming apparatus and system of allocating IP address using DHCP

Also Published As

Publication number Publication date
KR100900149B1 (en) 2009-05-28

Similar Documents

Publication Publication Date Title
US7046666B1 (en) Method and apparatus for communicating between divergent networks using media access control communications
US7016353B2 (en) Method and system for dynamically assigning IP addresses in wireless networks
US7941512B2 (en) Use of IPv6 in access networks
US7072340B2 (en) Dynamic assignment and validation of IP addresses in wireless IP networks
US20050190775A1 (en) System and method for establishing service access relations
US20040111529A1 (en) Dynamic host based load balancing of a multihomed network
EP2066080A1 (en) The method and device for managing route information and retransmitting data in accessing device
EP2241091A1 (en) Combining locally addressed devices and wide area network (wan) addressed devices on a single network
WO1998026530A1 (en) System, device, and method for routing dhcp packets in a public data network
CN112654049B (en) Method, system, node and medium for configuring a wireless communication coverage extension system
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
US7085836B1 (en) System and method for automatic private IP address selection
KR100900149B1 (en) Method for processing broadcast Frame for preventing Private Dynamic Host Configuration Protocol Server from assign IP address
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
Cisco AppleTalk Commands
Cisco AppleTalk Commands
Cisco AppleTalk Commands
Cisco AppleTalk Commands
Cisco AppleTalk Commands

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130430

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140508

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150507

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160503

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 11