KR20040011936A - 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와이를 이용한 통신 방법 - Google Patents

복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와이를 이용한 통신 방법 Download PDF

Info

Publication number
KR20040011936A
KR20040011936A KR1020020045256A KR20020045256A KR20040011936A KR 20040011936 A KR20040011936 A KR 20040011936A KR 1020020045256 A KR1020020045256 A KR 1020020045256A KR 20020045256 A KR20020045256 A KR 20020045256A KR 20040011936 A KR20040011936 A KR 20040011936A
Authority
KR
South Korea
Prior art keywords
arp
proxy
switching device
virtual lan
source terminal
Prior art date
Application number
KR1020020045256A
Other languages
English (en)
Inventor
정택진
Original Assignee
주식회사 디오넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디오넷 filed Critical 주식회사 디오넷
Priority to KR1020020045256A priority Critical patent/KR20040011936A/ko
Publication of KR20040011936A publication Critical patent/KR20040011936A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 이더넷상에서 가상랜간의 데이터 통신에 관한 것으로, 특히, IP가 부여되지 않은 다수의 가상랜을 포함하는 이더넷 상에서 서로 다른 가상랜간의 데이터 통신을 지원하면서 불법으로 접속하는 단말기를 차단하는 이더넷상에서 스위칭 장치는 가입자 단말기가 IP 주소를 할당받을 때 Proxy_ARP 설정정보를 생성하고, 서로 다른 가상랜들 중 특정 가상랜에 속한 소스 단말기로부터 다른 가상랜에 속한 목적지 단말기를 타켓으로 하는 ARP 요청이 있는 경우 소스 단말기가 속한 가상랜의 맥(MAC) 주소를 이용하여 ARP 응답을 하는 Proxy_ARP 모듈과, 가상랜들을 관리하는 IP 서브넷과 생성된 Proxy_ARP 설정 정보를 저장하는 데이터베이스를 더 포함하며; Proxy_ARP는 ARP 응답에 따라 소스 단말기에서 전송된 IP 패킷을 목적지 단말기가 속한 가상랜을 통해 목적지 단말기에 전송하는 것을 특징으로 한다.

Description

복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와 이를 이용한 통신 방법{ SWITCHING APPARATUS FOR ETHERNET HAVING A PLURALITY OF VLANS AND COMMUNICATION METHOD BY USING SAME}
본 발명은 이더넷(Ethernet) 네트워크 상에서의 데이터 통신에 관한 것으로, 특히 각기 동일한 IP 서브넷을 갖는 복수의 가상랜으로 이더넷 상에서 서로 다른 가상랜들간 데이터 통신을 제공하고, 설정된 IP 서브넷외의 서브넷을 갖는 단말기의 IP 통신을 막기 위한 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와 이를 이용한 통신 방법에 관한 것이다.
통상적으로 랜(LAN: Local Area Network)은 공동의 이해 관계를 갖는 집단내부(예를 들면, 연구기관, 회사)에서 간단한 형태의 프레임 형식을 이용해 단말기간에 정보를 교환할 목적으로 사용되는 것이었으나, 매트로 이더넷이나 사이버 아파트와 같은 이질적인 이해관계를 갖는 불특정 다수가 랜 환경을 이용하여 인터넷을 이용하게 되면서 기존의 랜환경에서는 문제가 되지 않았던 보안의 문제가 발생되고 있다. 게다가, 기껏 수십∼수백명 수준의 사용자가 동시에 이용하던 기존의 랜과 달리, 동시에 수천명 가량의 가입자를 수용할 수 있는 사이버 아파트나 MTU(Multi-Tenant Unit) 환경에서는 일상적으로 ARP요청이나 넷바이어스(Netbios) 등과 같은 브로드캐스트/멀티캐스트 패킷이 빈번히 발생하면서 랜 환경 전체의 장비와 단말기들에게 자신과 무관한 다량의 패킷을 처리해야 하는 불필요한 부담이 되었다.
상기와 같은 문제점으로 인하여 최근에 들어서는 브로드케스트 트래픽(Broadcast traffic)에 따른 랜 성능의 저하를 방지하기 위해 라우터(Router)를 이용하여 동일 랜을 다수의 가상 랜(Virtual LAN: 이하 'VLAN'이라 함)으로 나누어 운용하는 VLAN방식 랜이 증가되고 있는 추세이다.
도 1은 종래 기술에 따른 서로 다른 VLAN간에 데이터 전송을 위해 VLAN 방식의 이더넷 구성도이다.
도 1을 참조하면, 라우터(108)나 라우팅 스위칭(110) 상에는 일반적인 프락시 ARP(Address Resolution Protocol: 이하 ‘ARP’이라 함) 모듈이 포함되어 있으며, 이러한 프락시 ARP 모듈은 VLAN 2(102)에 설정된 IP 서브넷을 타켓으로 하는 ARP 요청이 VLAN 1(101)에서 수신되었을 때, 이에 대한 ARP 응답을 VLAN 1(101)의 MAC(Media Access Control: 이하 ‘MAC’ 이라함) 주소를 이용하여 응답하는 등과 같이, IP 주소가 설정된 네트워크 인터페이스간(VLAN 간)에서만 동작한다.
이러한 프락시 ARP 모듈을 이용하여 이더넷 상에서의 서로 다른 VLAN간 통신 동작을 살펴보면, VLAN 2(102)에 속한 소스 단말(111)에서 VLAN 3(103)에 속한 목적지 단말(112)로 데이터를 전송하기 위해서는 소스 단말(111)이 ARP 요청을 통해 VLAN 2(102)의 MAC 주소를 얻은 후 VLAN 2(102)에 패킷을 전송한다.
그러면, VLAN 2(102)는 패킷의 IP 주소 정보를 검출하여 분석한 후 라우팅 테이블의 검색을 통해 패킷이 VLAN 3(103)에 전송되어야함을 판단하고, 목적지 IP주소에 해당하는 목적지 단말(112)의 MAC 주소를 ARP에 의해서 습득한 후에 목적지단말(112)에게 전송한다.
상기와 같이 서로 다른 VLAN간의 통신을 위해서는 각 VLAN에 IP 주소를 할당해 주어야 하는데, IP 주소는 관련 국제 기구를 통해 할당받아야 하는 것으로 ISP 사업자가 마음대로 무한정 할당해 줄 수 없는 유한한 자원에 해당하기 때문에 가입자 단말기들을 VLAN으로 나눌 때마다 이들간의 통신을 위해 일일이 IP 네트워크 주소를 부여해 준다는 것은 사실상 불가능하다.
또한, 망 관리자의 입장에서 볼 때, 가입자 단말기를 직접 수용하는 말단 네트워크(VLAN)가 여러 개의 IP 서브넷을 거느리는 점은 망 관리를 어렵게 하는 문제점이 있다.
다수의 가입자가 공통의 LAN 세그먼트에 연결되어 있기 때문에, 각 가입자의 단말이 전송하는 브로드캐스트 패킷의 총량이 지나치게 많아 네트워크 상에 모든 단말과 장비가 자신과 무관한 패킷을 처리해야 하는 문제점이 있다.
단말기에서 발생되는 넷바이어스 패킷이 여과없이 지나다님으로써 가입자 단말간의 보안성이 떨어지며, Win32/Nimda 웜 바이러스와 같이 랜상에 공유되어 있는 단말을 검색하여 자기 복제하는 바이러스에 의해서 가입자들은 중요한 데이터를 잃어버릴 수 있다.
본 발명의 목적은 이와 같은 종래 기술의 문제점을 해결하기 위한 것으로, IP가 부여되지 않은 다수의 가상랜을 포함하는 이더넷 상에서 가상랜에 포함된 소스 단말기의 ARP 요청에 따라 Proxy_ARP를 이용하여 ARP 응답을 수행한 후에 소스단말기에서 전송된 IP 패킷을 목적지 단말기가 속한 가상랜을 통해 목적지 단말기에게 전송하고, Proxy_ARP에 설정된 임의의 IP 서브넷을 이용하여 데이터 통신을 요구한 목적지 단말기의 유효성을 판단하는 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와 이를 이용한 통신 방법을 제공하고자 한다.
상기와 같은 목적을 달성하기 위하여 본 발명은, IP가 부여되지 않은 다수의 가상랜을 포함하는 이더넷 상에서 서로 다른 가상랜간의 데이터 통신을 위한 스위칭 장치에 있어서, 가입자 단말기가 IP 주소를 할당받을 때 Proxy_ARP 설정정보를 생성하고, 상기 서로 다른 가상랜들 중 특정 가상랜에 속한 소스 단말기로부터 다른 가상랜에 속한 목적지 단말기를 타켓으로 하는 ARP 요청이 있는 경우 상기 소스 단말기가 속한 가상랜의 맥 주소로 이용하여 ARP 응답을 하는 Proxy_ARP 모듈과, 상기 가상랜들을 관리하는 IP 서브넷과 상기 생성된 Proxy_ARP 설정 정보를 저장하는 데이터베이스를 더 포함하며; 상기 Proxy_ARP는 상기 ARP 응답에 따라 상기 소스 단말기에서 전송된 IP 패킷을 상기 목적지 단말기가 속한 가상랜을 통해 상기 목적지 단말기에 전송하는 것을 특징으로 한다.
또한, 본 발명은, 동일한 IP 서브넷을 갖으며 IP가 부여되지 않은 다수의 가상랜들을 포함한 이더넷 상에서 가상랜 사이의 통신 방법에 있어서, 상기 서로 다른 가상랜들 중 특정 가상랜에 속한 소스 단말기로부터 다른 가상랜에 속한 목적지 단말기에 대한 ARP 요청을 수신하는 단계와, 상기 소스 단말기가 속한 가상랜의 맥(MAC) 주소를 이용하여 ARP 요청에 따른 ARP 응답을 상기 소스 단말기에 전송하는 단계와, 상기 ARP 응답에 따라 상기 소스 단말기로부터 IP 패킷을 수신하는 단계와, 상기 수신한 패킷을 상기 목적지 단말기가 속한 가상랜을 통해 상기 목적지 단말기에 전송하는 단계를 포함한다.
도 1은 종래 기술에 따른 서로 다른 VLAN간의 데이터 전송을 위한 VLAN 방식의 이더넷 구성도,
도 2는 본 발명의 바람직한 실시예에 따른 IP 주소가 할당되지 않은 다수의 가상랜을 포함한 이더넷상에서 서로 다른 VLAN간의 데이터 전송을 위한 VLAN 방식의 이더넷 구성도,
도 3은 본 발명에 따른 IP 주소가 할당되지 않은 다수의 가상랜을 포함한 이더넷상에서 서로 다른 가상랜들간의 통신을 위한 도 2의 스위칭부에서의 동작 제어 흐름도,
도 4는 본 발명에 따른 IP 주소가 할당되지 않은 다수의 가상랜을 포함한 이더넷상에서 네트워크에 포함된 소스 단말기와 목적지 단말기간의 패킷 전송의 절차를 나타내는 흐름도이다.
<도면의 주요부분에 대한 부호의 설명>
210 : 가입자 단말기 220 : 스위칭부
211 : VLAN 1 212 : VLAN 2
213 : VLAN 3 214 : VLAN 4
215 : VLAN 5 216 : Proxy_ARP 모듈
217 : 데이터베이스 250 : 라우터
이하에서 첨부한 도면을 참조하여 바람직한 실시예에 대하여 상세히 설명하기로 한다. 이 기술 분야의 숙련자라면 이 실시 예를 통해 본 발명의 목적, 특징 및 이점들을 잘 이해할 수 있을 것이다.
도 2는 본 발명의 바람직한 실시예에 따른 서로 다른 VLAN간에 데이터 전송을 위해 VLAN 방식의 이더넷 구성도로서, 그 구성은 다수의 가입자 단말기(201 내지 204)를 갖는 가입자 단말기 그룹(210), 스위칭 장치(220) 및 라우터(250)로 이루어지고, 스위칭 장치(220)는 VLAN 1(211), VLAN 2(212), VLAN 3(213), VLAN 4(214), VLAN 5(215), Proxy_ARP 모듈(216) 및 데이터베이스(217)를 포함한다.
여기서, 스위칭 장치(220)의 각 포트에 연결된 다수의 가입자 단말기(201 내지 204)는 서로 다른 VLAN으로 나누어져 있고, 스위칭 장치(220)를 통해서 도시 생략된 DHCP(Dynamic Host Configuration Protocol : 이하 ‘DHCP’라함) 서버로부터 IP 주소를 할당받는다. 이때 동일한 스위칭 장치(220)에 연결된 가입자 단말기(201 내지 204)의 IP 설정은 동일한 IP 서브넷을 갖도록 설정되어 있으며, 가입자 단말기(201 내지 204)와 연결된 VLAN 1 내지 VLAN 5(211 내지 215)의 가상랜은 라우터(250)와 연결된 VLAN 1(211)을 제외하고 IP 주소를 갖지 않으며 스위칭 장치(220)에 설정된 하나의 IP 서브넷에 의해서 관리된다.
스위칭 장치(220)는 새로운 Proxy_ARP 모듈(216)이 내장된 스위치 또는 새로운 Proxy_ARP 모듈(216)이 추가된 스위치로써, IP 주소가 할당되지 않은 VLAN 간에 데이터 통신을 지원하거나 IP 주소가 할당되지 않은 VLAN에 연결된 단말기와 IP 주소가 설정된 VLAN 상의 단말기가 동일한 IP 서브넷 설정을 유지한 상태에서 상호 통신을 가능하게 해준다.
스위칭 장치(220)에 새로이 내장된 Proxy ARP 모듈(216)은 각 가입자 단말기(201 내지 204) 중에서 VLAN 2(212)와 연결된 소스 단말기(예를 들면, 201)의 ARP 요청에 따라 ARP 요청이 가리키는 목적지 단말기(예를 들면, 203)의 IP 서브넷과 데이터베이스(217)에 저장된 IP 서브넷과 동일한지의 여부를비교하여 통신 가능 여부를 판단하며, 판단결과 통신 가능한 IP인 경우에 목적지 단말기(203)를 포함한 VLAN 4(214)와 통신하여 목적지 단말기(203) 연결 상태를 확인한 후에 소스 단말기(201)를 포함한 VLAN 2(212)의 MAC 주소를 이용하여 ARP 요청에 따른 응답을 대신 해준다.
라우터(250)가 연결된 VLAN 1(211)외의 모든 VLAN 상에 IP 주소를 부여하지 않은 상태에서 Proxy_ARP 모듈(216)은 스위칭 장치(220)에 속한 모든 VLAN들을 데이터베이스(217)에 저장된 하나의 IP 서브넷으로 관리함으로써, 스위칭 장치(220)는 모든 포트들을 IP 주소와 상관없이 각각의 VLAN으로 나누어줄 수 있고, 이에 따라 IP 주소를 절약할 수 있을 뿐만 아니라 다수의 가입자 단말기(210)에서 발생되는 브로드캐스트/멀티캐스트 패킷들에 의해서 발생되는 트래픽을 분리시킬 수 있다.
임의의 소스 단말기(예를 들면, 201)로부터 목적지 단말기(예를 들면, 203)에 대한 ARP 요청이 있을 때, Proxy_ARP 모듈(216)은 VLAN 4(214) 상에 목적지 단말기(203)가 활성상태인지를 확인하기 위한 메시지를 보낸 후에 이에 대한 응답 메시지를 수신하며, 소스 단말기(201)가 속한 VLAN 2(212)의 MAC 주소로 ARP 요청에 따른 대리 응답을 해준다.
이에 따라, ARP 요청에 따른 응답을 받은 소스 단말기(201)는 IP 패킷을 스위칭 장치(220)에 송신하며, 스위칭 장치(220)의 Proxy_ARP 모듈(216)은 소스 단말기(201)에서 전송된 IP 패킷을 이용하여 IP 패킷의 목적지 주소를 이용하여 목적지 단말기(203)의 위치를 판단하고, 판단된 위치에 따라 IP 패킷을 목적지 단말기(203)가 포함된 VLAN 4(214)를 통해 목적지 단말기(203)로 전송한다.
VLAN 4(214) 상에 목적지 단말기(203)가 활성상태인지를 확인하기 위한 메시지를 보내는 이유는 ARP 대리 응답의 대상이었던 가입자 단말기가 동일 망내의 다른 스위칭 장치로 이동하였을 경우에 기존 장치의 부적절한 ARP 대리 응답이 발생되는 것을 막기 위함이다.
스위칭 장치(220)에는 각 가입자 단말기(201 내지 204)로부터 IP 주소 요구에 따라 지정된 DHCP(Dynamic Host Configuration Protocol) 서버에 접속하여 IP 주소를 할당받아 각 가입자 단말기(201 내지 204)에 IP 주소를 설정해주는 DHCP 릴레이 기능이 있으며, Proxy_ARP 모듈(216)은 DHCP 릴레이 기능에 의해서 각 가입자 단말기(201 내지 204)가 할당받은 IP 주소를 실시간으로 감시하고, 각 가입자 단말기(210)의 IP 주소 할당에 따른 Proxy_ARP 설정을 자동으로 생성시켜 데이터베이스(217)에 저장한다.
Proxy_ARP 설정 정보로는 목적지 IP, 프락시 인터페이스(proxy interface), 쿼리 인터페이스(query interface), 게이트웨이(gateway), 목적지 IP 주소에 대응되는 단말기의 상태(status) 등이 있으며, 각 가입자 단말기(201 내지 204)의 IP 할당에 따라 자동으로 생성되거나, 스위칭 장치(220)의 관리자에 의해서 셋팅될 수 있다. 또한, Proxy_ARP 설정 정보는 각 가입자 단말기(201 내지 204)의 IP 할당에 따라 자동으로 생성될 때 적어도 하나 이상 생성된다.
이러한 Proxy_ARP 설정 정보를 이용하여 Proxy_ARP 모듈(216)이 ARP 요청을 처리하는 과정을 간략하게 설명하면, Proxy_ARP 모듈(216)은 임의의 목적지 IP을 타켓으로 하는 ARP 요청이 임의의 프락시 인터페이스 상에서 수신되면, 목적지 IP를 사용하는 해당 가입자 단말기에 대한 ARP 요청을 쿼리 인터페이스에 해당되는 VLAN 상에 전송하여 목적지 IP를 사용하는 해당 가입자 단말기가 활성 상태인지를 판단한 후에 프락시 인터페이스의 MAC 주소를 이용하여 ARP 응답을 대신 해준다.
Proxy_ARP 설정 정보 중에서 게이트웨이 정보는 IP가 설정되지 않은 VLAN에 소속된 가입자 단말기(210)가 외부 네트워크로 보내는 패킷을 포워딩(forwarding) 해주기 위한 정보로써, Proxy_ARP 모듈(216)은 게이트웨이 정보가 설정되어 있는 경우에 해당 가입자 단말기가 전송한 패킷을 설정된 게이트웨이를 통해 패킷을 외부네트워크로 포워딩시키고 게이트웨이 정보가 설정되어 있지 않은 경우에 해당 가입자 단말기가 전송한 패킷을 스위칭 장치(220)에서 디폴트로 설정된 게이트웨이를 통해 패킷을 외부 네트워크로 포워딩시킨다.
상기와 같은 Proxy_ARP 설정 정보를 생성하고 데이터베이스(217)에 저장하는과정을 예를 들어 설명하면 다음과 같다.
VLAN 2(212)에 연결된 가입자 단말기(201)가 DHCP 서버로부터 IP 설정 정보(예를 들어, IP=10.10.10.101, Netmask : 255.255.255.0, gatway : 10.10.10.1)를 할당받았다면, Proxy_ARP 모듈(216)은 아래와 표1과 같은 Proxy_ARP 설정을 생성하여 데이터베이스(217)에 저장한 후에 이를 이용하여 가입자 단말기(201)에 ARP 요청에 따른 응답을 대신해준다.
목적지 IP proxy interface query interface gateway status
1 10.10.10.101/32 VLAN 1 VLAN 2 10.10.10.1 Dynamic
2 10.10.10.0/24 VLAN 2 VLAN 1 NONE Dynamic
스위칭 장치(220)에 새로이 추가된 Proxy_ARP 모듈(216)은 DHCP 릴레이 기능을 통해서 IP가 설정된 가입자 단말기(210)에 대해서만 Proxy_ARP 설정을 생성함으로써, DHCP 서버를 통하지 않고 불법적으로 고정 IP를 설정하는 가입자의 네트워크 사용을 막을 수 있으며, 불법적으로 사용되는 고정 IP를 갖는 단말기와 정상적인 방법을 통해 동적으로 IP를 할당받은 가입자 단말기간의 충돌로 인하여 가입자가 인터넷을 사용하지 못하는 문제를 막을 수 있다.
데이터베이스(217)에는 Proxy_ARP 설정뿐만 아니라 임의의 IP 서브넷이 저장되어 있는데, 임의의 IP 서브넷은 다수의 가상랜에 연결된 각 가입자 단말기(201 내지 204)의 IP 서브넷이다.
도 3은 본 발명에 따른 IP 주소가 할당되지 않은 다수의 가상랜을 포함한 이더넷상에서 서로 다른 가상랜들간의 통신을 위한 도 2의 스위칭 장치에서의 동작제어 흐름도이고, 도 4는 본 발명에 따른 IP 주소가 할당되지 않은 할당되지 않은 다수의 가상랜을 포함한 이더넷상에서 네트워크에 포함된 소스 단말기와 목적지 단말기간의 패킷 전송의 절차를 나타내는 흐름도이다. 이하, 도 3과 도 4를 참조하여 본 발명의 실시 예를 상세히 설명한다.
이에 도시된 바와 같이, 본 발명의 스위칭 장치에서의 동작 제어를 설명함에 있어, 설명의 편의상 VLAN 2(212)에 속한 소스 단말기(201)로부터 다른 VLAN 4(214)에 속한 목적지 단말기(203)로 IP 통신 요구가 있는 경우라고 가정하고, 목적지 단말기(203)의 IP 주소를 B로, 소스 단말기(201)의 IP 주소를 A로 가정하며, VLAN 2(212)와 VLAN 4(214)는 IP 주소를 할당받지 않았다고 가정한다.
먼저, 목적지 단말기(203)로의 IP 통신을 요구하는 소스 단말기(201)가 VLAN 2(212)에 ARP 요청(목적지 단말기(203)의 MAC 주소)을 하면(S401), Proxy_ARP 모듈(216)은 데이터베이스(217)에 저장된 Proxy_ARP 설정 정보를 이용하여 ARP 요청에 따른 응답을 해준다.
그 절차를 보면, Proxy_ARP 모듈(216)은 데이터베이스(217)에 목적지 단말기(203)의 IP 서브넷이 설정되어 있는지의 여부를 판단한 후에(S402, S403), 단계 S403의 판단 결과, 목적지 단말기(203)의 IP 서브넷이 설정되어 있지 않은 경우에 Proxy_ARP 모듈(216)은 소스 단말기(201)의 ARP 요청을 무시하고 종료한다(S407). 다시 말해서, Proxy_ARP 모듈(216)은 데이터베이스(217)에 설정되어 있지 않은 목적지 IP 주소에 대해서 ARP 응답을 해주지 않기 때문에 데이터베이스(217)에 설정된 IP 서브넷과 동일하지 않은 IP 서브넷을 갖는 단말기는 타 단말기간의 데이터 통신을 수행할 수 없다.
단계 S403에서의 판단 결과, 목적지 단말기(203)의 IP 서브넷이 데이터베이스(217)에 설정되어 있으면, Proxy_ARP 모듈(216)은 소스 단말기(201)의 ARP 요청 메시지를 목적지 단말기(203)가 속한 VLAN 4(214)에 전송하여 목적지 단말기(203)의 활성 상태를 판단한 후에 ARP 요청에 따른 ARP 응답을 VLAN 2(212)의 MAC 주소를 이용하여 소스 단말기(201)에 응답해준다(S404).
이후, 소스 단말기(201)는 IP 패킷을 스위칭 장치(220)에 전송하는데, 이때 패킷의 목적지 MAC 주소(dstMAC)는 VLAN 2(212)로, 목적지 주소(dstIP)는 목적지 단말기(203)의 IP 주소인 B로, 소스 MAC 주소(srcMAC)와 소스 주소(srcIP)는 A로 한 IP 패킷을 VLAN 2(212)에 전송한다(S405).
Proxy_ARP 모듈(216)은 소스 단말기(201)로부터 전송받은 IP 패킷을 분석하여 목적지 단말기(203)의 위치를 판정한 후에 목적지 단말기(203)가 포함된 VLAN 4(214)에 IP 패킷을 전송한다(S406).
VLAN 4(214)가 Proxy_ARP 모듈(216)로부터 전송받은 IP 패킷의 헤더를 변경시키고, 헤더가 변경된 패킷을 목적지 단말기(203)에 전송함으로서 목적지 단말기(203)와 소스 단말기(201)간의 데이터 통신이 수행되는데(S407), 이때 VLAN 4(214)에서 목적지 단말기(203)에 전송되는 IP 패킷의 목적지 MAC 주소(dstMAC)는 B, 목적지 IP 주소(dstIP)는 B, 소스 MAC 주소(srcMAC)는 VLAN 4(214), 소스 IP 주소(srcIP)는 A이다.
상기와 같은 방법으로 IP 주소를 갖지 않은 VLAN 2(212)와 VLAN 4(214)에 포함된 목적지 단말기(203)와 소스 단말기(201)간의 IP 통신을 위하여 스위칭 장치(220)에 탑재된 Proxy_ARP 모듈(216)은 소스 단말기(201)의 목적지 단말기(203)에 대한 MAC 주소 요구에 따라 VLAN 2(212)의 MAC 주소를 이용하여 대리 응답을 해준 후에 이를 이용하여 소스 단말기(201)로부터 수신된 IP 패킷을 목적지 단말기(203)에 전송함으로써, 각 VLAN에 IP 주소의 할당없이 가입자 단말기(210)들을 VLAN으로 나눌 수 있다.
이상 설명한 바와 같이, 본 발명은 가상랜에 속한 소스 단말기가 IP 주소가 설정되지 않은 가상랜에 속한 목적지 단말기로 데이터 통신을 요구할 때 임의의 IP 서브넷이 설정된 Proxy_ARP를 이용하여 소스 단말기가 속한 가상랜의 MAC 주소를 이용하여 ARP 응답한 후에 소스 단말기에서 전송된 IP 패킷을 목적지 단말기가 속한 가상랜을 통해 목적지 단말기에 전송함으로써, 각각의 가상랜에 별도의 IP 부여함이 없이 단일 IP 서브넷을 이용하여 관리할 수 있으며, IP가 부여되지 않은 가상랜간의 통신을 지원할 수 있어 한정된 IP 자원을 절약할 수 있다.
또한, IP 주소에 상관없이 스위칭 장치의 각 포트를 가상랜으로 나눌 수 있기 때문에, 가입자 단말기간에 발생된 브로드캐스트 및 멀티캐스트 트래픽을 줄일 수 있다.
본 발명은 Proxy_ARP 모듈의 데이터베이스에 임의의 IP 서브넷을 설정해 두었기 때문에 설정된 IP 서브넷외의 IP 서브넷을 갖는 단말기의 접속을 막을 수 있으며, DHCP 릴레이 기능을 통해 IP가 할당될 때마다 Proxy_ARP 설정 정보를 설정하는 방식으로 가입자 단말기간의 데이터 통신을 수행함으로써,스위칭 장치에서 지정한 DHCP 서버에서 IP를 할당받지 않고 고정 IP를 설정하여 불법적으로 네트워크에 접속하는 가입자를 막을 수 있다.

Claims (10)

  1. IP가 부여되지 않은 다수의 가상랜을 포함하는 이더넷 상에서 서로 다른 가상랜간의 데이터 통신을 위한 스위칭 장치에 있어서,
    가입자 단말기가 IP 주소를 할당받을 때 Proxy_ARP 설정정보를 생성하고, 상기 서로 다른 가상랜들 중 특정 가상랜에 속한 소스 단말기로부터 다른 가상랜에 속한 목적지 단말기를 타켓으로 하는 ARP 요청이 있는 경우 상기 소스 단말기가 속한 가상랜의 맥 주소로 이용하여 ARP 응답을 하는 Proxy_ARP 모듈과,
    상기 가상랜들을 관리하는 IP 서브넷과 상기 생성된 Proxy_ARP 설정 정보를 저장하는 데이터베이스를 더 포함하며;
    상기 Proxy_ARP는 상기 ARP 응답에 따라 상기 소스 단말기에서 전송된 IP 패킷을 상기 목적지 단말기가 속한 가상랜을 통해 상기 목적지 단말기에 전송하는 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치.
  2. 제 1항에 있어서,
    상기 Proxy_ARP 설정 정보는,
    목적지 IP, 프락시 인터페이스, 쿼리 인터페이스, 게이트웨이를 포함하는 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치.
  3. 제 2항에 있어서,
    상기 Proxy_ARP 모듈은,
    IP 주소가 설정되지 않은 가상랜 상에 존재하는 가입자 단말기가 외부 네트워크로 패킷을 전송할 때 상기 게이트웨이 정보에 해당되는 라우터를 통해 상기 패킷을 포워딩시키는 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치.
  4. 제 1항에 있어서,
    상기 Proxy_ARP 모듈은,
    상기 목적지 단말기의 IP 서브넷이 상기 데이터베이스에 설정되어 있는지의 여부를 판단하는 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치.
  5. 제 1항에 있어서,
    상기 Proxy_ARP 모듈은,
    상기 목적지 단말기가 속한 가상랜에 ARP 요청을 보내고, 이에 따른 응답 메시지를 수신한 후에 상기 소스 단말기의 ARP 요청에 따른 ARP 응답을 수행하는 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치.
  6. 제 1항에 있어서,
    상기 가입자 단말기는,
    상기 스위칭 장치에서 설정한 DHCP 서버로부터 IP를 할당받는 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치.
  7. 동일한 IP 서브넷을 갖으며 IP가 부여되지 않은 다수의 가상랜들을 포함한 이더넷 상에서 가상랜 사이의 통신 방법에 있어서,
    상기 서로 다른 가상랜들 중 특정 가상랜에 속한 소스 단말기로부터 다른 가상랜에 속한 목적지 단말기에 대한 ARP 요청을 수신하는 단계와,
    상기 소스 단말기가 속한 가상랜의 맥(MAC) 주소를 이용하여 ARP 요청에 따른 ARP 응답을 상기 소스 단말기에 전송하는 단계와,
    상기 ARP 응답에 따라 상기 소스 단말기로부터 IP 패킷을 수신하는 단계와,
    상기 수신한 패킷을 상기 목적지 단말기가 속한 가상랜을 통해 상기 목적지 단말기에 전송하는 단계를 포함하는 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서 스위칭 장치의 통신 방법.
  8. 제 7항에 있어서,
    상기 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치의 통신 방법은,
    상기 ARP 요청 메시지에 목적지 단말기의 IP 서브넷이 상기 스위칭 장치에 설정되어 있는지의 여부를 판단하는 단계를 더 포함하며;
    상기 판단 결과에 의거하여 ARP 요청에 따른 ARP 응답을 하거나 상기 ARP 요청을 무시하는 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서 스위칭 장치의 통신 방법.
  9. 제 7항에 있어서,
    상기 ARP 요청이 수신될 때,
    상기 ARP 요청 메시지를 수신할 목적지 단말기가 속한 가상랜에 ARP 요청 메시지를 송신한 후에 이에 따른 응답 메시지 수신 여부를 판단하는 단계를 더 포함하며;
    상기 판단 결과에 의거하여 상기 ARP 요청에 따른 ARP 응답 메시지를 상기 소스 단말기에 전송하는 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서 스위칭 장치의 통신 방법.
  10. 제 7항에 있어서,
    상기 소스 단말기에서 송출되는 IP 패킷의 목적지 맥 주소는 상기 소스 단말기가 속한 가상랜의 맥주소이며, 목적지 IP 주소는 상기 IP 통신을 하고자 하는 목적지 단말기의 주소인 것을 특징으로 하는 복수의 가상랜으로 구성된 이더넷 상에서 스위칭 장치의 통신 방법.
KR1020020045256A 2002-07-31 2002-07-31 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와이를 이용한 통신 방법 KR20040011936A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020045256A KR20040011936A (ko) 2002-07-31 2002-07-31 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와이를 이용한 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020045256A KR20040011936A (ko) 2002-07-31 2002-07-31 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와이를 이용한 통신 방법

Publications (1)

Publication Number Publication Date
KR20040011936A true KR20040011936A (ko) 2004-02-11

Family

ID=37319969

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020045256A KR20040011936A (ko) 2002-07-31 2002-07-31 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와이를 이용한 통신 방법

Country Status (1)

Country Link
KR (1) KR20040011936A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050058624A (ko) * 2003-12-12 2005-06-17 한국전자통신연구원 가상 인터페이스를 이용한 서로 다른 가상랜간의 라우팅방법
KR100728292B1 (ko) * 2005-09-28 2007-06-13 삼성전자주식회사 가상 랜 네트워크 및 그 서비스 제공 방법
WO2008031319A1 (en) * 2006-09-07 2008-03-20 Alcatel Lucent The method and device for managing route information and retransmitting data in accessing device
KR100862500B1 (ko) * 2007-01-09 2008-10-08 (주)넷비젼텔레콤 동일 링크에 연결된 복수의 단말간 2계층 통신이이루어지지 않는 가입자액세스 장치에 있어서 단말간통신을 가능하게 하는 통신장치 및 방법
CN1946041B (zh) * 2006-06-20 2010-08-18 杭州华三通信技术有限公司 基于arp侦听的vlan聚合方法、汇聚交换机及系统
US8441474B2 (en) 2008-06-25 2013-05-14 Aristocrat Technologies Australia Pty Limited Method and system for setting display resolution

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050058624A (ko) * 2003-12-12 2005-06-17 한국전자통신연구원 가상 인터페이스를 이용한 서로 다른 가상랜간의 라우팅방법
KR100728292B1 (ko) * 2005-09-28 2007-06-13 삼성전자주식회사 가상 랜 네트워크 및 그 서비스 제공 방법
CN1946041B (zh) * 2006-06-20 2010-08-18 杭州华三通信技术有限公司 基于arp侦听的vlan聚合方法、汇聚交换机及系统
WO2008031319A1 (en) * 2006-09-07 2008-03-20 Alcatel Lucent The method and device for managing route information and retransmitting data in accessing device
US8451839B2 (en) 2006-09-07 2013-05-28 Alcatel Lucent Method and apparatus for managing route information and forwarding data in access devices
KR100862500B1 (ko) * 2007-01-09 2008-10-08 (주)넷비젼텔레콤 동일 링크에 연결된 복수의 단말간 2계층 통신이이루어지지 않는 가입자액세스 장치에 있어서 단말간통신을 가능하게 하는 통신장치 및 방법
US8441474B2 (en) 2008-06-25 2013-05-14 Aristocrat Technologies Australia Pty Limited Method and system for setting display resolution

Similar Documents

Publication Publication Date Title
US7046666B1 (en) Method and apparatus for communicating between divergent networks using media access control communications
KR100886550B1 (ko) 아이피 어드레스 할당 장치 및 방법
US6856621B1 (en) Method of transmission of data in cluster environment
EP1472823B1 (en) Arrangements and methods in an access system
US6147995A (en) Method for establishing restricted broadcast groups in a switched network
KR100908320B1 (ko) IPv6 네트워크 내 호스트 차단 및 탐색방법
CN101022394B (zh) 一种实现虚拟局域网聚合的方法及汇聚交换机
US20090193103A1 (en) Method of and System for Support of User Devices Roaming Between Routing Realms by a Single Network Server
US20080247399A1 (en) Modification of a switching table of an internet protocol switch
KR20090064431A (ko) 라우트 정보를 관리하고 액세스 디바이스에서 데이터를 재전송하기 위한 방법 및 디바이스
US20050047355A1 (en) System and method for providing wireless internet services
WO2007009367A1 (fr) Méthode de détection de doublons d’adresse dans un réseau d’accès deux couches ipv6 et système pour celle-ci
EP2584742B1 (en) Method and switch for sending packet
US8045566B2 (en) Automated router load balancing
US20130089092A1 (en) Method for preventing address conflict, and access node
CN110224936B (zh) 基于mac地址和网络接口的路由方法
KR101786620B1 (ko) 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
KR20040011936A (ko) 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와이를 이용한 통신 방법
Cisco Configuring the DHCP Option 82 for Subscriber Identification
Cisco appletalk event-logging to appletalk zone
Cisco Configuring Source-Route Bridging
Cisco Configuring Source-Route Bridging
Cisco Configuring Source-Route Bridging
Cisco Configuring Source-Route Bridging

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid