KR20060051704A - 가입자 회선 수용장치 및 패킷 필터링 방법 - Google Patents

가입자 회선 수용장치 및 패킷 필터링 방법 Download PDF

Info

Publication number
KR20060051704A
KR20060051704A KR20050090194A KR20050090194A KR20060051704A KR 20060051704 A KR20060051704 A KR 20060051704A KR 20050090194 A KR20050090194 A KR 20050090194A KR 20050090194 A KR20050090194 A KR 20050090194A KR 20060051704 A KR20060051704 A KR 20060051704A
Authority
KR
South Korea
Prior art keywords
address
packet
subscriber line
dynamic
information
Prior art date
Application number
KR20050090194A
Other languages
English (en)
Other versions
KR100758859B1 (ko
Inventor
사토우 소우
Original Assignee
닛본 덴끼 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닛본 덴끼 가부시끼가이샤 filed Critical 닛본 덴끼 가부시끼가이샤
Publication of KR20060051704A publication Critical patent/KR20060051704A/ko
Application granted granted Critical
Publication of KR100758859B1 publication Critical patent/KR100758859B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • H04L12/2861Point-to-multipoint connection from the data network to the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5603Access techniques
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

가입자 회선 수용장치에서, 가입자 회선 종단부는 복수의 가입자 회선을 개별적으로 종단한다. 어드레스 정보 획득부는 어드레스 정보로서 가입자 회선 종단부에 의해 종단된 가입자 회선에 접속된 통신 단말기 각각에 동적으로 할당된 동적 어드레스를 획득한다. 패킷 정보 판독부는 통신 단말기 중 하나로 전송되는 패킷으로부터 패킷의 목적지를 나타내는 동적 어드레스를 포함하는 패킷 정보를 판독한다. 어드레스 정보 일치 유/무 판정부는 판독된 동적 어드레스가 어드레스 정보 획득부에 의해 획득된 어드레스 정보 중 하나와 일치하는지 여부를 판정한다. 패킷 전송 제어부는 일치한다고 판정된 패킷만의 전송을 허가한다. 또한, 패킷 필터링 방법이 개시된다.
동적 어드레스, 패킷 필터링, 가입자 회선

Description

가입자 회선 수용장치 및 패킷 필터링 방법{SUBSCRIBER LINE ACCOMMODATION APPARATUS AND PACKET FILTERING METHOD}
도 1 은 TV 영상을 시청하기 위한 멀티캐스트 (multicast) 정보 분배 시스템 구성의 개요를 도시하는 도면.
도 2 는 가입자 회선 수용장치 및 주변 회로 구성의 개요를 도시하는 블록도.
도 3 은 가입자 회선 수용장치의 주요부의 시스템 구성을 도시하는 블록도.
도 4 는 통합 게이트웨이부의 하드웨어 구성의 개요를 도시하는 블록도.
도 5 는 통합 게이트웨이부의 주요 기능 블록을 도시하는 블록도.
도 6 은 DHCP 프로세싱부에 의한 동적 출력 관리테이블 갱신 프로세싱을 도시하는 흐름도.
도 7 은 동적 출력 필터부에 의한 패킷 전송 제어의 전반을 도시하는 흐름도.
도 8 은 동적 출력 필터부에 의한 패킷 전송 제어의 후반을 도시하는 흐름도.
도 9 는 가입자 회선 수용장치의 주요부의 개념도.
* 도면의 주요부분에 대한 부호의 설명 *
135 : 브릿지 포워더 161 : 인터페이스 회로부
162 : 입력 패킷 바이패스부 163 : 동적 입력 필터부
164 : 정적 입력 필터부 168 : DHCP 프로세싱부
본 발명은 패킷을 가입자 회선 종단부에 의해 종단된 가입자 회선에 접속된 통신 단말기에 전송하는데 이용되는 가입자 회선 수용장치 및 패킷을 전송하는데 이용되는 패킷 필터링 방법에 관한 것이다.
각 사용자 단말기에 의해 전화 회선 또는 광 케이블과 같은 송신 회선을 통한 인터넷과 같은 통신 네트워크에 접속되는 DHCP (Dynamic Host Configuration Protocol) 가 이용되는 서비스 형태가 광범위하게 이용되고 있다. DHCP 는 재이용가능한 IP (Internet Protocol) 어드레스를 동적으로 할당하는 프로토콜을 말한다.
그러나, DHCP 를 이용한 통신 네트워크에서, 제 3 자가 잘못된 IP 어드레스 또는 MAC (Media Access Control) 어드레스를 사칭함으로써 타인의 통신을 방해하거나 타인을 가장할 수 있다.
예컨대, DHCP 를 이용한 통신 네트워크에 포함된 가입자 회선 종단부의 브릿지 포워더 (bridge forwarder) 가 플러딩 (flooding) 의 대상이 되는 패킷을 수신한 경우, 이러한 패킷은 동일한 네트워크 상에 존재하는 모든 노드로 송신된다. 이러한 이유로, 통신 타겟이 아닌 사용자 단말기에도 불필요한 패킷이 송신되어 트래픽이 증가한다.
또한, DHCP 를 이용한 통신 네트워크에서, IP 어드레스는 각 사용자 단말기에 동적으로 할당된다. 따라서, 정적인 필터를 미리 등록함으로써 불필요한 패킷을 배제시키는 것이 불가능하다.
수용 회선에 접속된 사용자 단말기의 모든 MAC 어드레스가 등록된 가입자 회선 수용장치가 제안되었다. 이러한 MAC 어드레스와 다른 통신 단말기가 네트워크에 액세스하려고 하는 경우, 액세스가 거절됨으로써, 보안 레벨을 향상시킨다 (예컨대, 참조 1 (일본국 공개특허공보 제 2002-204246 호)).
제 1 제안에서, 제 3 자는 잘못된 IP 어드레스를 사칭함으로써 타인의 통신을 방해하거나 타인을 가장할 수 있다.
이러한 문제점을 해결하기 위해서, IP 패킷을 이용함으로써 제 3 자의 통신 네트워크로의 액세스 요청을 거절할 수 있는 가입자 회선 수용장치가 제안되었다 (예컨대, 참조 2 (Cisco-Cable Source-Verify and IP Address Security (http://www.cisco.com/warp/public/109/source_verify.html))).
제 2 제안에서, IP 패킷이 DHCP 서버에 도달하여 IP 어드레스의 획득을 요청하는 경우, 이러한 요청에 응답하여 IP 어드레스가 발행된다. 또한, 발행된 IP 어드레스, IP 어드레스 획득이 요청된 가입자 회선의 식별번호, 및 요청한 통신 단말기의 MAC 어드레스의 세트가 필터 조건등록 수단에 등록된다. 패킷이 도달한 경우에, IP 어드레스, 식별번호, 및 패킷 송신 소스의 MAC 어드레스의 세트와 필터 조건등록 수단에 등록된 IP 어드레스, 식별번호, MAC 어드레스의 세트가 비교된다. 2 개의 세트가 일치하는 경우에만 패킷 통신이 허가된다. 송신 소스의 IP 어드레스와 같은 어드레스 정보는 일치하지만 가입자 회선의 식별번호가 일치하지 않는 패킷에 대해서는 통신이 허가되지 않는다. 따라서, 불법적인 액세스를 효과적으로 방지할 수 있다.
그러나, 제 2 의 제안은 입력 필터를 이용한 패킷 입력을 규제할 뿐이며 불필요한 데이터의 출력을 규제할 수는 없다. 따라서, 가입자 회선에 접속한 통신 단말기에 전송된 패킷을 효과적으로 필터링할 수 없다.
본 발명의 목적은 가입자 회선에 접속된 통신 단말기에 전송된 패킷을 효과적으로 필터링할 수 있는 가입자 회선 수용장치 및 패킷 필터링 방법을 제공하는 것이다.
전술한 목적을 달성하기 위한 본 발명에 따르면, 복수의 가입자 회선을 개별적으로 종단하는 가입자 회선 종단부, 가입자 회선 종단부에 의해 종단된 가입자 회선에 접속된 통신 단말기 각각에 동적으로 할당된 동적 어드레스를 어드레스 정보로서 연속적으로 획득하는 어드레스 정보 획득부, 통신 단말기 중 하나로 전송되는 패킷으로부터 패킷의 목적지를 나타내는 동적 어드레스를 포함하는 패킷 정보를 판독하는 패킷 정보 판독부, 패킷 정보 판독부에 의해 판독된 동적 어드레스가 어드레스 정보 획득부에 의해 획득된 어드레스 정보 중 하나와 일치하는지 여부를 판 정하는 어드레스 정보 일치 유/무 판정부, 및 어드레스 정보 일치 유/무 판정부에 의해 일치한다고 판정된 패킷만의 전송을 허가하는 패킷 전송 제어부를 구비하는 가입자 회선 수용장치가 제공된다.
또한, 복수의 가입자 회선을 개별적으로 종단하는 가입자 회선 종단부에 접속된 통신 단말기 중 하나에 전송되는 패킷으로부터 패킷의 목적지를 나타내는 동적 어드레스를 포함하는 패킷 정보를 판독하는 단계, 판독된 동적 어드레스가 가입자 회선 종단부에 접속된 통신 단말기에 동적으로 할당된 어드레스로서의 동적 어드레스 중 하나와 일치하는지 여부를 판정하는 단계, 및 일치한다고 판정된 패킷만의 전송을 허가하는 단계를 포함하는 패킷 필터링 방법이 제공된다.
바람직한 실시형태의 설명
이하, 첨부한 도면을 참조하여 본 발명의 실시형태를 상세히 설명한다.
<시스템의 개요>
도 1 은 본 실시형태의 가입자 회선 수용장치를 이용한 멀티캐스트 정보 분배 시스템의 개요를 도시한다. 멀티캐스트 정보 분배 시스템 (100) 은 ADSL 이라 하는 비대칭 디지털 가입자 회선을 이용한다. 멀티캐스트 정보 분배 시스템 (100) 은 DSL 가입자 회선 (1031 내지 103M) 에 의해 가입자 홈에 배치된 사용자 스플리터 (splitter) (1011 내지 101M) 를 가입자 회선 수용장치 (102) 에 접속시킨다. 각각의 사용자 스플리터 (1011 내지 101M) 는 이에 대응하는 전화 세트 (1041 내지 104M) 중 하나 및 이에 대응하는 ADSL 모뎀 (1051 내지 105M) 중 하나에 접속된다. 홈페이지 브라우징과 같은 다양한 종류의 데이터 프로세싱을 실행하기 위한 개인 컴퓨터 (1061 내지 106M) 는 ADSL 모뎀 (1051 내지 105M) 에 각각 접속된다. 또한, TV 프로그램을 시청하기 위한 인터넷 텔레비젼 (TVs) (1081 내지 108H) 은 셋-탑 박스 (1071 내지 107M) 를 통해 ADSL 모뎀 (1051 내지 105M) 에 각각 접속된다.
가입자 회선 수용장치 (102) 는 음성 교환기 (112) 에 접속되어 PSTN (Public Switched Telephone Network) (113) 에 접속된다. 또한, 가입자 회선 수용장치 (102) 는 라우터 (114) 를 통해 패킷 통신을 수행하기 위해 인터넷과 같은 패킷 통신 네트워크 (115) 에 접속된다. 사용자의 인터넷 텔레비젼 (108) 에 대하여 다양한 종류의 TV 프로그램을 분배하기 위하여, 프로그램 분배 서버 (116) 는 패킷 통신 네트워크 (115) 에 접속된다.
도 2 는 가입자 회선 수용장치 (102) 및 그 주변의 구성을 도시한다. 가입자 회선 수용장치 (102) 는 시스템당 최대로 1,920 회선을 수용할 수 있다.
가입자 회선 수용장치 (102) 는 DSL 가입자 회선 (1031 내지 1031920) 을 통하여 ADSL 모뎀 (1051 내지 1051,920) 에 접속된 스플리터부 (1221 내지 1221920), DSL 가입자 회선 (1031 내지 1031920) 을 개별적으로 종단하는 가입자 회선 종단부로서 기능하는 DSL 가입자 회선 종단부 (LTUs) (1271 내지 127J), 및 통합 게이트웨이부 (131) 를 구비한다. 이하, 스플리터부 (1221) 및 DSL 가입자 회선 종단부 (1271) 를 대표적으로 설명한다.
스플리터부 (1221) 는 DSL 가입자 회선 (1031) 을 통해 송신된 신호 (1231) 를 음성 주파수 대역의 전화 신호 (1241) 와 음성 주파수 대역보다 높은 소정의 주파수 대역의 ADSL 신호 (1251) 로 스플릿한다. 전화 신호 (1241) 는 회선 스위칭용의 음성 교환기 (112) 에 송신된다. 스플리터부 (1221) 에 의해 스플리팅된 (split) ADSL 신호 (1251) 는 이에 대응하는 DSL 가입자 회선 종단부 (1271) 의 최초 단계에서 변조/복조되어 ATM 셀을 추출한다. ATM 셀은 백플레인 버스 (128) 를 통해 통합 게이트웨이부 (IGU) (131) 에 입력된다. 이하, 통합 게이트웨이부 (131) 를 상세히 설명한다.
DSL 가입자 회선 종단부 (1271) 는 예컨대 최대 32 회선의 소정의 회선 수에 대응한 DSL 트랜시버 모듈 (DSP (Digital Signal Processor)) 을 구비한다. DSL 가입자 회선 종단부 (1271) 는 DSL 가입자 회선 (1031 내지 1031920) 을 이용함으로써 인터넷에 접속하기 위한 인터페이스로서 기능하는 업-링크 회선 (13O) 을 통해 업-링크 방향 (도 1 의 패킷 통신 네트워크 (115) 의 방향) 으로 고속의 데이터통신을 실행한다. 또한, DSL 가입자 회선 종단부 (1271) 는 다운링크 데이터를 수신 및 변조하여 DSL 가입자 회선 (1031 내지 1031920) 에 전송한다.
도 3 은 가입자 회선 수용장치 (102) 의 주요부의 시스템 구성을 도시한다. 가입자 회선 수용장치 (102) 는 도 2 에서 도시한 DSL 가입자 회선 종단부 (LTUs) (1271 내지 127J) 를 구비한다. DSL 가입자 회선 종단부 (1271 내지 127J) 는 통합 게이트웨이부 (131) 의 일단에 접속된다. 통합 게이트웨이부 (131) 는 인터넷에 접속하기 위한 인터페이스 기능을 가진다. 업-링크 회선 (130) 은 통합 게이트웨이부 (131) 의 타단에 접속된다.
통합 게이트웨이부 (131) 는 전체 가입자 회선 수용장치 (102) 를 제어 및 모니터하는 장치 제어부 (132), 백플레인의 인터페이스로서 기능하는 백플레인 IF (인터페이스) 회로 (133), ATM (Asynchronous Transfer Mode) 셀을 조립 또는 분해하는 ATM SAR (Asynchronous Transfer Mode Segmentation and Reassembly) (134), 및 레이어 (2) 를 전송하고 MAC 어드레스 (Media Access Control address) 를 기초로 패킷을 분류하는 브릿지 포워더 (135) 를 구비한다. ATM 셀은 ATM SAR (134) 과 DSL 가입자 회선 종단부 (1271 내지 127J) 사이에서 전송된다. Ethernet (등록상표) 프레임은 업-링크 회선 (130) 의 입력/출력부에서 송신된다.
도 4 는 통합 게이트웨이부 (131) 의 하드웨어의 회로구성의 개요를 도시한다. 통합 게이트웨이부 (131) 는 2 개의 프로세서, 즉 장치제어 CPU (Central Processing Unit) (141) 와 네트워크 프로세서 (142), 플래쉬 ROM (Read 0nly Memory) (143), SDRAM (Synchronous Dynamic Random Access Memory) (144), 및 비휘발성 RAM (Random Access Memory) (145) 를 포함하는 메모리 그룹, 특정 애플리케이션 목적을 위한 집적회로로서 기능하는 ASIC (Application Specific Integrated Circuit) 를 포함하는 백플레인 IF 회로 (133), 및 LSI (Large Scale Integration) (미도시) 를 포함하는 GbE (Gigabit Ethernet (등록상표)) IF 인터페이스 회로 (147) 를 구비한다.
장치제어 CPU (141) 는 장치관리, 통신, 또는 구성의 설정에 관한 제어를 수행한다. 네트워크 프로세서 (142) 는 내장 CPU (151) 및 ATM SAR (134) 을 가지는 고속의 통신 프로세서이다. 도 3 에 도시한 브릿지 포워더 (135) 는 프레임 수신, 목적지 판정, 및 목적지로의 송신과 같은 프로세스가 브릿지 포워더 (135) 에 의해 실행되도록 네트워크 프로세서 (142) 를 이용함으로써 소프트웨어로서 구현된다. 백플레인 IF 회로 (133) 는 각각의 기가비트로 전송된 프레임의 고속 프로세싱을 실행하기 위하여 회선과의 버스 제어와 같은 회선에 관한 다양한 종류의 제어를 하드웨어로서 구현한다. 백플레인 IF 회로 (133) 는 개별적으로 폴링 (polling) 함으로써 DSL 가입자 회선 종단부 (1271 내지 127J) 를 프로세싱한다.
도 5 는 통합 게이트웨이부 (131) 의 주요기능 블록을 도시한다. 통합 게이트웨이부 (131) 는 도 2 에 도시한 DSL 가입자 회선 말단부 (1271 내지 127J) 에 대응하여 배치된 제 1 내지 J 번째의 인터페이스 회로부 (1611 내지 161J) 를 구비한다. 브릿지 포워더 (135) 와 제 1 내지 J 번째의 인터페이스 회로부 (1611 내지 163J) 사이에서, 입력 패킷 바이패스부 (1621 내지 162J), 동적 입력 필터부 (1631 내지 163J), 및 정적 입력 필터부 (1641 내지 164J) 를 포함하는 직렬 회로와 출력 패킷 바이패스부 (1651 내지 165J), 정적 출력 필터부 (1661 내지 166J), 및 동적 출력 필터부 (1671 내지 167J) 를 포함하는 직렬 회로가 접속된다. DHCP (Dynamic Host Configuration Protocol) 프로세싱부 (168) 는 입력 패킷 바이패스부 (1621 내지 162J) 및 출력 패킷 바이패스부 (1651 내지 165J) 에 접속된다. 도 5 의 제 1 내지 J 번째 인터페이스 회로부 (1611 내지 161J) 는 도 3 의 DSL 가입자 회선 종단부 (1671 내지 167J) 에 근접한 브릿지 포워더 (135) 의 일측상에서의 회로 부분을 총괄적으로 나타낸다.
입력 패킷 바이패스부 (1621 내지 162J) 는 수신된 패킷을 분류하여 DHCP 프로세싱부 (168) 와 동적 입력 필터부 (1631 내지 163J) 에 전송한다. 동적 입력 필터부 (1631 내지 163J) 는 시간적으로 변하는 동적 어드레스 정보를 이용함으로서 수신된 패킷을 필터링한다. 반대로, 정적 입력 필터부 (1641 내지 164J) 는 시간적으로 변하지 않는 정적 어드레스 정보를 이용함으로써 수신된 패킷을 더욱 필터링한다. 정적 출력 필터부 (1661 내지 166J) 는 정적 어드레스 정보를 이용함으로써 패킷을 정적으로 필터링하여 사용자 단말기의 방향으로 전송한다. 동적 출력 필터부 (1671 내지 167J) 는 동적으로 필터링하여 패킷을 전송한다. 출력 패킷 바이패스부 (1651 내지 165J) 각각은 정적 출력 필터부 (1661 내지 166J) 로부터 전송된 패킷 또는 DHCP 프로세싱부 (168) 로부터의 출력된 패킷을 제 1 내지 J 번째의 인터페이스 회로부 (1611 내지 161J) 에 전송하여 패킷은 이에 대응하는 사용자 단말에 전송된 다.
< 필터링 프로세싱>
테이블 1 은 동적 출력 필터부 (1671 내지 167J) 에 통합된 동적 출력 관리테이블 (171) 의 일부를 나타낸다. 동적 출력 관리테이블 (171) 에는, IP 어드레스, MAC 어드레스, 및 각 사용자 단말기에 할당된 가입자 회선번호가 기재되어 있다.
[테이블 1]
동적 출력 관리테이블 (171)
IP 어드레스 MAC 어드레스 가입자 회선번호
192.1.1.2 00:00:4C:35:27:A6 1/3
192.1.1.10 00:00:4C:8B:39:C2 1/24
192.1.1.18 00:00:4C:D3:9A:72 7/10
: : : : : :
각 가입자 단말기의 사용자 (DHCP 클라이언트) 는 DHCP 서버의 IP 어드레스를 요청함으로써 DHCP 서버측에 미리 확보하고 있는 IP 어드레스를 할당받을 수 있다. 이 때, 도 5 에 도시한 DHCP 프로세싱부 (168) 는 사용자 단말기에 관한 IP 어드레스, MAC 어드레스 및 가입자 회선번호를 획득할 수 있다. 따라서, DHCP 프로세싱부 (168) 는 어드레스 정보로서 사용자 단말기에 할당된 IP 어드레 스, MAC 어드레스, 및 가입자 회선번호를 연속으로 획득하는 어드레스 정보 획득부로서 기능한다.
도 6 은 DHCP 프로세싱부 (168) 에 의한 동적 출력 관리테이블 (171) 의 갱신 프로세싱을 도시한다. IP 어드레스의 할당 요청에 기초하여 DHCP 서버에 의한 할당이 완료하는 때마다 (단계 S301 의 예), DHCP 프로세싱부 (168) 는 사용자 단말기의 어드레스 정보를 획득한다 (단계 S302). 획득된 어드레스 정보로서의 IP 어드레스, MAC 어드레스, 및 가입자 회선번호는 테이블 1 에 나타낸 동적 출력 관리테이블 (171) 에 등록된다 (단계 S303). 컨텐츠를 필터링하기 위한 출력 필터 엔트리가 추가된다 (단계 S304).
DHCP 서버는 각각의 사용자 단말기에 할당된 IP 어드레스를 위한 리스 (lease) 기간을 설정한다. 따라서, 리스 기간이 만료될 때까지 각각의 IP 어드레스에 대한 기간은 계속하여 체킹된다 (단계 S305). 리스 기간이 만료하면 (예), 출력 필터 엔트리는 삭제된다 (단계 S306). 이것은 리스 기간에서만 패킷 전송을 허가하기 위해서이다.
도 7 및 도 8 은 동적 출력 필터부 (1671 내지 167J) 에 의한 패킷 전송 제어를 도시한다. 이러한 프로세싱은 도 4 에 도시한 통합 게이트웨이부 (131) 의 장치 제어 CPU (141) 로 하여금 소정의 제어 프로그램을 실행시키게 함으로써 수행된다. 또한, 도 7 및 도 8 의 동일한 제어 논리는 하드웨어에 의해 구현될 수 있다.
장치 제어 CPU (141) 는 이에 대응하는 사용자 단말기에 송신되는 패킷의 도달을 모니터한다 (도 7 의 단계 S321). 이러한 패킷이 업-링크 회선 (130) 또는 도 5 에 도시한 정적 입력 필터부 (1641 내지 164J) 로부터 도 5 에 도시한 브릿지 포워더 (135) 에 전송되는 경우 (예), 그 패킷의 Ether (Ethernet (등록상표)) 헤더 내의 "타입" 필드의 정보가 판독된다 (단계 S322). 이러한 정보가 "Ox0806" 이라면, 전송되는 패킷이 ARP (Address Resolution Protocol) 패킷이라는 것이 판정된다 (단계 S323 의 예).
이하 ARP 패킷을 설명한다. Ethernet (등록상표) 상에서의 통신에서, IP 어드레스가 상위 레벨의 통신에서 이용되는 경우에도, 결국은 MAC 어드레스를 이용한 통신이 실행된다. ARP 는 MAC 어드레스를 획득하기 위하여 이용된다. ARP 에서, MAC 어드레스를 알기 원하는 자 "A" 는 MAC 어드레스에 대응하는 기지의 IP 어드레스를 ARP 요청 패킷에 설정하고, 동일 네트워크 상의 모든 노드에 ARP 패킷을 브로드캐스팅한다. MAC 어드레스를 할당받은 자 "B" 는 ARP 응답 패킷에 MAC 어드레스를 설정하여 이를 "A" 에 리턴시킨다. 이러한 ARP 응답 패킷을 수신함으로써, "A" 는 타겟 MAC 어드레스를 알 수 있다.
지정된 동적 어드레스에 대응하는 절대 어드레스를 분석하는데 이용되는 관련 어드레스 분석 패킷으로서 기능하는 ARP 패킷 (ARP 요청 패킷 또는 ARP 응답 패킷) 의 존재에 의해, 제 3자가 IP 어드레스로부터 MAC 어드레스를 획득할 수 있다. 즉, 타인의 ARP 패킷이 캡쳐링 (감시) 되는 경우에, IP 어드레스 및 MAC 어드레스 의 세트도 알려질 수 있다. 따라서, 불법적인 액세스가 보다 용이하게 행해질 수 있다.
전송되는 패킷이 ARP 패킷임이 판정된다면 (단계 S323 의 예), 그 패킷의 Ether 헤더의 "목적지 어드레스" 필드가 판독된다 (단계 S324). 목적지 어드레스가 동적 출력 관리테이블 (171) 에 등록된 "MAC 어드레스" 또는 멀티캐스트 어드레스 또는 브로드캐스트 어드레스와 일치하는지 여부가 체킹된다 (단계 S325). 어드레스가 일치하지 않는다면 (아니오), 목적지 사용자 단말기는 존재하지 않는다. 따라서, 그 패킷은 동적 출력 필터부 (1671 내지 167J) 중 대응하는 하나에 의해 폐기된다 (단계 S326).
동일한 어드레스가 동적 출력 관리테이블 (171) 에 존재한다면 (단계 S325 에서 예), 그 패킷의 "타겟 프로토콜 어드레스" 는 판독된다 (단계 S327). 타겟 프로토콜 어드레스가 동적 출력 관리테이블 (171) 에 등록된 "IP 어드레스" 와 일치하는지 여부가 체킹된다 (단계 S328). 어드레스가 일치한다면 (예), 그 패킷은 정적 출력 필터부 (1661 내지 166J) 중 대응하는 하나에 전송되어 이전부터 행해지고 있었던 정적 필터링의 대상이 된다 (단계 S329). 어드레스가 일치하지 않다면 (단계 S328 의 아니오), 그 패킷은 동적 출력 필터부 (1671 내지 167J) 중 대응하는 하나에 의해 폐기된다 (단계 S326).
도 8 은 도 7 의 Ether 헤더 내의 "타입" 필드가 "0x0806" 이 아닌 경우 (단계 S323 의 아니오), 즉, 전송되는 패킷이 ARP 패킷이 아닌 경우에 실행되는 프로 세싱을 도시한다. 이러한 경우에, "타입" 필드가 "Ox080O" 인지 여부가 체킹된다 (도 8 단계 S330). "타입" 필드가 "Ox0800" 이라면, 그 패킷은 IP 패킷이다. 이러한 경우에 (예), 송신되는 패킷의 Ether 헤더 내의 "목적지 어드레스" 가 판독된다 (단계 S331). 목적지 어드레스가 동적 출력 관리테이블 (171) 에 등록된 "MAC 어드레스"와 일치하는지 여부가 체킹된다 (단계 S332). 어드레스가 일치한다면 (예), 그 IP 패킷의 "목적지 어드레스" 는 재판독된다. 또한, 그 어드레스가 동적 출력 관리테이블 (171) 에 등록된 "IP 어드레스" 와 일치하는지 여부를 체킹하기 위해서 (도 7 의 단계 S328) 판독 어드레스가 체킹된다 (단계 S333). 이러한 프로세싱은 이미 전술하였다.
도 8 의 단계 S332 에서, 어드레스가 "MAC 어드레스" 와 일치하지 않는다고 판정된다면 (아니오), Ethe 헤더의 "목적지 어드레스" 가 멀티캐스트 어드레스 또는 브로드캐스트 어드레스와 일치하는지 여부가 체킹된다 (단계 S334). 어드레스가 일치한다면 (예), 흐름은 도 7 의 단계 S329 로 진행하여 정적 필터링을 실행한다. 그렇지 않다면 (도 8 의 단계 S334 의 아니오), 이러한 패킷은 동적 출력 필터부 (1671 내지 167J) 중 대응하는 하나에 의해 폐기된다 (도 7 의 단계 S326).
도 8 의 단계 S330 에서, "타입" 필드가 "0x0800" 이 아니라고 판정된다면 (아니오), 그 패킷은 정적 출력 필터부 (1661 내지 166J) 중 대응하는 하나로 전송된다. 이러한 경우에 전송되는 패킷은 ARP 패킷도 아니며 IP 패킷도 아니다. 본 실시형태에서, 이러한 패킷의 프로세싱은 동적 출력 필터부 (1671 내지 167J) 에 의해 실행하지 않지만, 정적 출력 필터부 (1661 내지 166J) 에 의해 수행된다 (도 7 의 단계 S329). 정적 출력 필터부 (1661 내지 166J) 는 예컨대 이러한 패킷을 폐기한다.
정적 출력 필터부 (1661 내지 166J) 에 전송된 패킷은 필요한 필터링이 수행되어 출력 패킷 바이패스부 (1651 내지 165J) 로부터 제 1 내지 J번째 인터페이스 회로부 (1611 내지 161J) 중 대응하는 하나를 통과하여 목적지 사용자 단말기에 송신된다.
도 9 는 통합 게이트웨이부 (131) 의 주요부를 도시한다. 통합 게이트부 (131) 는 어드레스 정보 획득부 (181), 관련 어드레스 분석 패킷 판정부 (182), 패킷 정보 판독부 (183), 어드레스 정보 일치 유/무 판정부 (184), 및 패킷 전송 제어부 (185) 를 구비한다.
어드레스 정보 획득부 (181) 는 DHCP 서버 (180) 으로부터 어드레스 정보로서 사용자 단말기에 할당된 IP 어드레스, 및 사용자 단말기에 관련된 MAC 어드레스와 가입자 회선번호의 세트를 연속적으로 획득한다. 보다 구체적으로, 어드레스 정보 획득부 (181) 는 도 6 의 단계 S301 내지 S306 의 동작을 실행한다.
관련 어드레스 분석 패킷 판정부 (182) 는 사용자 단말기에 전송되는 패킷이 ARP 패킷과 같은 관련 어드레스 분석 패킷인지 또는 IP 패킷인지 여부를 판정하고, 그 판정 결과를 어드레스 정보 일치 유/무 판정부 (184) 및 패킷 전송 제어부 (185) 에 출력한다. 보다 구체적으로, 관련 어드레스 분석 패킷 판정부 (182) 는 도 7 의 단계 S322 와 S323 및 도 8 의 단계 S330 의 동작을 실행한다.
패킷 정보 판독부 (183) 는 패킷으로부터 MAC 어드레스, IP 어드레스, 및 가입자 회선번호를 포함하고 패킷의 주소를 나타내는 패킷 정보를 판독한다. 보다 구체적으로, 패킷 정보 판독부 (183) 는 도 7 의 단계 S324 및 S327 과 도 8 의 단계 S331 및 S333 의 동작을 실행한다.
어드레스 정보 일치 유/무 판정부 (184) 는 패킷 정보 판독부 (183) 에 의해 판독된 MAC 어드레스, IP 어드레스, 및 가입자 회선번호의 세트가 어드레스 정보 획득부 (181) 에 의해 획득된 어드레스 정보 중 하나와 일치하는지 여부를 판정한다. 이 때, 관련 어드레스 분석 패킷 판정부 (182) 에 의한 판정 결과에 대응하는 프로세싱이 실행된다. 보다 구체적으로, 어드레스 정보 일치 유/무 판정부 (184) 는 도 7 의 단계 S325 와 S328 및 도 8 의 S332의 동작을 실행한다.
패킷 전송 제어부 (185) 는 어드레스 정보 일치 유/무 판정부 (184) 에 의해 일치한다고 판정된 패킷만을 사용자 단말기에 전송하는 것을 허가한다. 이 때, 관련 어드레스 분석 패킷 판정부 (182) 에 의한 판정 결과에 대응하는 프로세싱이 실행된다. 보다 구체적으로, 패킷 전송 제어부 (185) 는 도 7 의 단계 S326 및 S329 의 동작을 수행한다.
전술한 바와 같이, 사용자 단말기에 할당된 IP 어드레스, 및 사용자 단말기에 관련된 MAC 어드레스 및 가입자 회선번호의 세트는 어드레스 정보로서 연속적으 로 획득된다. 패킷을 사용자 단말기에 전송할 때, IP 어드레스, MAC 어드레스, 및 가입자 회선번호를 포함하는 패킷 정보가 패킷으로부터 판독된다. 패킷 정보가 어드레스 정보 중 하나와 일치하는 경우에만 패킷의 전송이 허가된다. 이러한 배치로, IP 어드레스, MAC 어드레스, 및 가입자 회선번호의 조합이 존재하지 않는 통신 단말기로 패킷이 가입자 회선 수용장치 (102) 로부터 전송되는 것을 방지할 수 있다.
DHCP 서버 (180) 는 가입자 회선 수용장치 (102) 에 존재할 수도 있다.
전술한 설명에서, DHCP 프로세싱부 (168) 는 가입자 회선 수용장치 (102) 내에 존재하고, DHCP 프로세싱부 (168) 에 의해 획득된 IP 어드레스와 같은 어드레스 정보를 기초로 동적 출력 관리테이블 (171) 이 생성된다. 그러나, 본 발명은 이에 한정되지 않는다. 예컨대, DHCP 프로세싱부 (168) 또는 DHCP 서버 (180) 는 가입자 회선 수용장치 (102) 의 외부에 독립하여 존재할 수도 있다. 그 대신에, DHCP 프로세싱부 (168) 또는 DHCP 서버 (180) 에 프로세싱을 위임하고, 이들과 통신함으로써 필요한 정보를 획득하는 DHCP 중계 에이전트가 가입자 회선 수용장치 (102) 의 내에 배치될 수도 있다. 이 경우에, DHCP 중계 에이전트는 어드레스 정보 획득부로서 기능한다. 동적 출력 관리테이블 (171) 은 DHCP 중계 에이전트를 통해 획득된 어드레스 정보에 기초하여 생성된다.
가입자 회선 수용장치 (102) 내에 DHCP 중계 에이전트가 존재하지 않는 경우에도, DHCP 프로세싱이 실행된다면, 복수의 가입자 회선 (1031 내지 103M) 을 개별 적으로 종단하는 가입자 회선 종단부를 구비하는 가입자 회선 수용장치 (102) 내에 어드레스 정보를 송신하는 패킷 자체가 흐른다. 어드레스 정보를 스푸핑 (spoofing) 하는 스푸핑부가 가입자 회선 수용장치 (102) 의 내에 배치되는 경우, 동적 출력 관리테이블 (171) 은 전술한 것과 동일한 방식으로 생성될 수 있다. 이 경우에, 스푸핑부가 어드레스 정보 획득부로서 기능한다.
전술한 실시형태에서, DSL 회선이 가입자 회선으로서 예시되었다. 그러나, 본 발명은 이에 한정되지 않으며, 가입자 회선 종단부에 접속되는 것이면 어느 가입자 회선이든지 이용될 수 있다. 예컨대, 본 발명은 광섬유 케이블을 이용한 회선에도 적용될 수 있다.
본 실시형태에서, IP 어드레스, MAC 어드레스, 및 가입자 회선번호의 세트는 필터 조건으로서 체킹된다. IP 어드레스와 MAC 어드레스만을 포함하는 쌍 또는 단지 IP 어드레스만 체킹될 수도 있다. "MAC 어드레스" 또는 "IP 어드레스" 와 같은 명칭에 상관없이, 통신 단말기에 고유하게 할당된 절대 어드레스 또는 이러한 절대 어드레스에 동적으로 할당된 동적 어드레스가 출력 필터의 기능을 제공하는데 이용될 수도 있다.
본 실시형태에서, 전송되는 패킷의 필터링은 동적 출력 관리테이블 (171) 에 등록된 컨텐츠를 대조함으로써 수행된다. 또한, 본 발명은 소정의 테이블을 제공하지 않고 동일한 필터링이 실행되는 경우에도 적용될 수 있다.
전술한 바와 같이, 본 발명에서, 가입자 회선 수용장치는 가입자 회선 종단 부에 의해 종단된 가입자 회선 각각에 접속된 통신 단말기에 동적으로 할당된 동적 어드레스를 파악한다. 패킷은 동적 어드레스가 패킷의 목적지와 일치하는지의 전송 조건을 기초로 통신 단말기에 전송된다. 이러한 이유로, MAC 어드레스와 같은 절대 어드레스를 획득한 제 3 자로부터의 패킷 전송도 동적 어드레스가 일치하지 않는다면 거절될 수 있다. 따라서, 목적지 없이 패킷을 전송함으로써 발생하는 트래픽의 증가가 방지될 수 있다.

Claims (18)

  1. 복수의 가입자 회선 (103) 을 개별적으로 종단하는 가입자 회선 종단부 (127);
    상기 가입자 회선 종단부에 의해 종단된 가입자 회선에 접속된 통신 단말기 각각에 동적으로 할당된 동적 어드레스를 어드레스 정보로서 연속적으로 획득하는 어드레스 정보 획득부 (181);
    상기 통신 단말기 중 하나로 전송되는 패킷으로부터 상기 패킷의 목적지를 나타내는 동적 어드레스를 포함하는 패킷 정보를 판독하는 패킷 정보 판독부 (183);
    상기 패킷 정보 판독부에 의해 판독된 동적 어드레스가 상기 어드레스 정보 획득부에 의해 획득된 상기 어드레스 정보 중 하나와 일치하는지 여부를 판정하는 어드레스 정보 일치 유/무 판정부 (184); 및
    상기 어드레스 정보 일치 유/무 판정부에 의해 일치하다고 판정된 패킷만의 전송을 허가하는 패킷 전송 제어부 (185) 를 구비하는 것을 특징으로 하는 가입자 회선 수용장치.
  2. 제 1 항에 있어서,
    상기 어드레스 정보 획득부는 상기 통신 단말기에 고유하게 할당된 절대 어드레스와 상기 절대 어드레스에 동적으로 할당된 동적 어드레스의 세트를 어드레스 정보로서 연속적으로 획득하고,
    상기 패킷 정보 판독부는 절대 어드레스와 동적 어드레스의 세트를 포함하며 패킷의 목적지를 나타내는 패킷 정보를 상기 통신 단말기 중 하나에 전송되는 패킷으로부터 판독하고,
    상기 어드레스 정보 일치 유/무 판정부는 상기 패킷 정보 판독부에 의해 판독된 상기 절대 어드레스와 상기 동적 어드레스의 세트가 상기 어드레스 정보 획득부에 의해 획득된 어드레스 정보 중 하나와 일치하는지 여부를 판정하는, 가입자 회선 수용장치.
  3. 제 2 항에 있어서,
    상기 어드레스 정보 획득부는 상기 통신 단말기에 고유하게 할당된 절대 어드레스, 상기 절대 어드레스에 동적으로 할당된 동적 어드레스, 및 상기 동적 어드레스를 획득한 가입자 회선의 가입자 회선번호의 세트를 어드레스 정보로서 연속적으로 획득하고,
    상기 패킷 정보 판독부는 상기 통신 단말기 중 하나로 전송되는 패킷으로부터, 상기 절대 어드레스, 상기 동적 어드레스, 및 상기 가입자 회선번호의 세트를 포함하고 상기 패킷의 목적지를 나타내는 패킷 정보를 판독하며,
    상기 어드레스 정보 일치 유/무 판정부는 상기 패킷 정보 판독부에 의해 판독된 상기 절대 어드레스, 상기 동적 어드레스, 및 상기 가입자 회선번호의 세트가 상기 어드레스 정보 획득부에 의해 획득된 어드레스 정보 중 하나와 일치하는지 여 부를 판정하는, 가입자 회선 수용장치.
  4. 제 1 항에 있어서,
    상기 통신 단말기 중 하나에 전송되는 패킷이 지정된 동적 어드레스에 대응하는 절대 어드레스를 분석하는데 이용되는 관련 어드레스 분석 패킷인지 여부를 판정하는 관련 어드레스 분석 패킷 판정부 (182) 를 더 포함하며,
    상기 패킷 정보 판독부는 상기 관련 어드레스 분석 패킷 판정부에 의해 상기 관련 어드레스 분석 패킷으로 판정된 패킷으로부터 패킷 정보를 판독하는, 가입자 회선 수용장치.
  5. 제 1 항에 있어서,
    상기 동적 어드레스는 IP 어드레스인, 가입자 회선 수용장치.
  6. 제 2 항에 있어서,
    상기 절대 어드레스는 MAC 어드레스인, 가입자 회선 수용장치.
  7. 제 4 항에 있어서,
    상기 관련 어드레스 분석 패킷은 ARP 패킷인, 가입자 회선 수용장치.
  8. 제 7 항에 있어서,
    상기 ARP 패킷은 ARP 요청 패킷과 ARP 응답 패킷 중 하나인, 가입자 회선 수용장치.
  9. 제 1 항에 있어서,
    상기 가입자 회선은 DSL 회선인, 가입자 회선 수용장치.
  10. 제 1 항에 있어서,
    상기 가입자 회선은 광섬유 케이블을 이용한 회선인, 가입자 회선 수용장치.
  11. 제 7 항에 있어서,
    상기 동적 어드레스를 할당하는 DHCP 서버 (180) 를 더 구비하는, 가입자 회선 수용장치.
  12. 제 11 항에 있어서,
    상기 어드레스 정보 획득부는 상기 DHCP 서버로부터 할당된 상기 동적 어드레스를 획득하는, 가입자 회선 수용장치.
  13. 제 7 항에 있어서,
    상기 어드레스 정보 획득부는 상기 장치의 외부에 제공되고, 상기 동적 어드레스를 할당하는 상기 DHCP 서버에 프로세싱을 위임하는 DHCP 중계 에이전트를 구 비하는, 가입자 회선 수용장치.
  14. 제 7 항에 있어서,
    상기 어드레스 정보 획득부는 상기 장치의 외부에 제공된 상기 DHCP 서버에 의해 할당된 상기 동적 어드레스를 스푸핑 (spoofing) 하는 스푸핑부를 구비하는, 가입자 회선 수용장치.
  15. 복수의 가입자 회선을 개별적으로 종단하는 가입자 회선 종단부에 접속된 통신 단말기 중 하나에 전송되는 패킷으로부터, 패킷의 목적지를 나타내는 동적 어드레스를 포함하는 패킷 정보를 판독하는 단계;
    판독된 동적 어드레스가 상기 가입자 회선 종단부에 접속된 상기 통신 단말기에 동적으로 할당된 어드레스로서 동적 어드레스 중 하나와 일치하는지 여부를 판정하는 단계; 및
    일치한다고 판정된 패킷만을 전송할 것을 허가하는 단계를 포함하는 것을 특징으로 하는 패킷 필터링 방법.
  16. 제 15 항에 있어서,
    상기 판독하는 단계에서, 패킷의 전송 목적지로서 상기 통신 단말기에 고유하게 할당된 절대 어드레스와 상기 절대 어드레스에 동적으로 할당된 동적 어드레스의 세트를 포함하는 패킷 정보가 판독되고,
    상기 판정하는 단계에서, 상기 절대 어드레스와 상기 동적 어드레스의 상기 판독된 세트가 상기 통신 단말기의 절대 어드레스와 동적 어드레스의 세트 중 하나와 일치하는지 여부를 판정하는, 패킷 필터링 방법.
  17. 제 16 항에 있어서,
    상기 판독하는 단계에서, 상기 패킷의 전송 목적지로서 상기 통신 단말기에 고유하게 할당된 절대 어드레스, 상기 절대 어드레스에 동적으로 할당된 동적 어드레스, 및 상기 동적 어드레스를 획득한 가입자 회선의 가입자 회선번호의 세트를 포함하는 패킷 정보가 판독되고,
    상기 판정하는 단계에서, 상기 절대 어드레스, 상기 동적 어드레스, 및 상기 가입자 회선번호의 상기 판독된 세트가 상기 통신 단말기의 절대 어드레스, 동적 어드레스, 및 가입자 회선번호의 세트 중 하나와 일치하는지 여부를 판정하는, 패킷 필터링 방법.
  18. 제 15 항에 있어서,
    상기 통신 단말기 중 하나에 전송되는 패킷이 지정된 동적 어드레스에 대응하는 절대 어드레스를 분석하는데 이용되는 관련 어드레스 분석 패킷인지 여부를 판정하는 단계를 더 포함하며,
    상기 판독하는 단계에서, 상기 패킷 정보는 상기 관련 어드레스 분석 패킷으로 판정된 패킷으로부터 판독되는, 패킷 필터링 방법.
KR20050090194A 2004-09-27 2005-09-27 가입자 회선 수용장치 및 패킷 필터링 방법 KR100758859B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004280486A JP2006094416A (ja) 2004-09-27 2004-09-27 加入者回線収容装置およびパケットフィルタリング方法
JPJP-P-2004-00280486 2004-09-27

Publications (2)

Publication Number Publication Date
KR20060051704A true KR20060051704A (ko) 2006-05-19
KR100758859B1 KR100758859B1 (ko) 2007-09-14

Family

ID=36098991

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20050090194A KR100758859B1 (ko) 2004-09-27 2005-09-27 가입자 회선 수용장치 및 패킷 필터링 방법

Country Status (7)

Country Link
US (1) US7680106B2 (ko)
JP (1) JP2006094416A (ko)
KR (1) KR100758859B1 (ko)
CN (1) CN1756239B (ko)
BR (1) BRPI0504190A (ko)
CA (1) CA2520182A1 (ko)
SG (2) SG121174A1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4320603B2 (ja) * 2004-02-26 2009-08-26 日本電気株式会社 加入者回線収容装置およびパケットフィルタリング方法
JP2006094416A (ja) * 2004-09-27 2006-04-06 Nec Corp 加入者回線収容装置およびパケットフィルタリング方法
CN101083670B (zh) * 2006-06-02 2010-09-29 鸿富锦精密工业(深圳)有限公司 地址分配系统及方法
US7792942B1 (en) * 2007-01-31 2010-09-07 Alcatel Lucent DHCP server synchronization with DHCP proxy
US7894437B2 (en) * 2007-12-29 2011-02-22 Alcatel Lucent Determining transmission port in a GPON network
US8346171B1 (en) 2008-02-15 2013-01-01 Marvell International Ltd. Reducing interference between wireless networks
JP5074314B2 (ja) * 2008-07-07 2012-11-14 株式会社日立製作所 フレーム転送装置
JP5385872B2 (ja) 2010-07-27 2014-01-08 パナソニック株式会社 通信制御装置、通信システム及びプログラム
JP5587085B2 (ja) * 2010-07-27 2014-09-10 パナソニック株式会社 通信システム、制御装置及び制御プログラム
KR101619371B1 (ko) * 2014-12-24 2016-05-10 주식회사 시큐아이 패킷 처리 방법 및 장치

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0828746B2 (ja) * 1989-08-23 1996-03-21 日本電気株式会社 パケット交換システムにおける端末収容回路のアドレス設定・フィルタリング方式
US5740375A (en) * 1996-02-15 1998-04-14 Bay Networks, Inc. Forwarding internetwork packets by replacing the destination address
JP3865454B2 (ja) 1997-04-17 2007-01-10 富士通株式会社 通信装置
US6092110A (en) * 1997-10-23 2000-07-18 At&T Wireless Svcs. Inc. Apparatus for filtering packets using a dedicated processor
KR19990061606A (ko) 1997-12-31 1999-07-26 전주범 케이블모뎀 시스템의 ip 어드레스 도용 방지 방법
US6195705B1 (en) * 1998-06-30 2001-02-27 Cisco Technology, Inc. Mobile IP mobility agent standby protocol
US6597689B1 (en) * 1998-12-30 2003-07-22 Nortel Networks Limited SVC signaling system and method
US6466571B1 (en) * 1999-01-19 2002-10-15 3Com Corporation Radius-based mobile internet protocol (IP) address-to-mobile identification number mapping for wireless communication
US7275113B1 (en) * 1999-05-27 2007-09-25 3 Com Corporation Dynamic network address configuration system and method
JP4137371B2 (ja) 2000-12-28 2008-08-20 富士通株式会社 アドレス管理装置及びアドレス管理方法
US6988148B1 (en) * 2001-01-19 2006-01-17 Cisco Technology, Inc. IP pool management utilizing an IP pool MIB
KR100424457B1 (ko) * 2001-08-29 2004-03-26 삼성전자주식회사 디지털 가입자 회선 가입자측 단말장치의 인터넷 프로토콜패킷 필터링방법
WO2003034687A1 (en) 2001-10-19 2003-04-24 Secure Group As Method and system for securing computer networks using a dhcp server with firewall technology
DE60139883D1 (de) 2001-11-29 2009-10-22 Stonesoft Oy Kundenspezifische Firewall
US6661780B2 (en) * 2001-12-07 2003-12-09 Nokia Corporation Mechanisms for policy based UMTS QoS and IP QoS management in mobile IP networks
JP2003204345A (ja) * 2002-01-08 2003-07-18 Nec Corp 通信システム、パケット中継装置、パケット中継方法、及び中継プログラム
US7054323B2 (en) * 2002-03-13 2006-05-30 Motorola, Inc. Method for packet data protocol context activation
US7324515B1 (en) * 2002-03-27 2008-01-29 Cisco Technology, Inc. Proxy addressing scheme for cable networks
US7174376B1 (en) * 2002-06-28 2007-02-06 Cisco Technology, Inc. IP subnet sharing technique implemented without using bridging or routing protocols
JP4232550B2 (ja) * 2002-07-01 2009-03-04 日本電気株式会社 ネットワーク情報検出装置および方法
US7124197B2 (en) * 2002-09-11 2006-10-17 Mirage Networks, Inc. Security apparatus and method for local area networks
WO2004025472A1 (en) 2002-09-11 2004-03-25 Wholepoint Corporation Security apparatus and method for protecting access to local area networks
US20040090970A1 (en) * 2002-11-11 2004-05-13 Sanchez Cheryl A. Distribution of data flows to local loop subscribers by an access multiplexer
US7864686B2 (en) * 2004-05-25 2011-01-04 Cisco Technology, Inc. Tunneling scheme for transporting information over a cable network
JP2006094416A (ja) * 2004-09-27 2006-04-06 Nec Corp 加入者回線収容装置およびパケットフィルタリング方法

Also Published As

Publication number Publication date
CN1756239B (zh) 2010-06-09
SG121174A1 (en) 2006-04-26
CA2520182A1 (en) 2006-03-27
US20060067321A1 (en) 2006-03-30
BRPI0504190A (pt) 2006-05-09
CN1756239A (zh) 2006-04-05
JP2006094416A (ja) 2006-04-06
KR100758859B1 (ko) 2007-09-14
SG143261A1 (en) 2008-06-27
US7680106B2 (en) 2010-03-16

Similar Documents

Publication Publication Date Title
KR100758859B1 (ko) 가입자 회선 수용장치 및 패킷 필터링 방법
KR100662685B1 (ko) 가입자 회선 조정 장치 및 패킷 필터링 방법
KR20060051705A (ko) 가입자 회선 수용장치 및 패킷 필터링 방법
US7492768B2 (en) System and method for VLAN configuration of E-PON, and recording medium with stored program thereof
KR100738526B1 (ko) 다중 영구가상회선 접속환경을 위한 중간 인증관리 시스템및 그 방법
EP1089524A2 (en) System for supporting multiple Internet service providers on a single network
US20030101243A1 (en) System and method for automatic confuguration of a bi-directional IP communication device
JP2002523977A (ja) リモートアクセスサーバー用装置及び方法
US7978694B2 (en) Method for transmitting layer 2 packet and access device thereof
JPH10290444A (ja) Lanシステム及びルータ装置
US20010049825A1 (en) Network device with dual machine addresses
CN101902623A (zh) 一种网络视频业务的传送方法及其装置
CN102075588B (zh) 一种实现网络地址转换nat穿越的方法、系统和设备
US7564850B2 (en) Method for transmitting layer 2 packet and access device thereof
US8305920B2 (en) Method, system and terminal for determining QoS level
US20100142523A1 (en) Method for automatically providing a customer equipment with the correct service
JPH09307580A (ja) 不正パケット防止方法およびブリッジ装置
KR100862500B1 (ko) 동일 링크에 연결된 복수의 단말간 2계층 통신이이루어지지 않는 가입자액세스 장치에 있어서 단말간통신을 가능하게 하는 통신장치 및 방법
CN114727156A (zh) 兼容hgu、sfu、及混合模式的组播处理方法
KR100651890B1 (ko) 멀티벨 서비스를 이용한 1:1 집선비 무선 전화 시스템
JP2000069083A (ja) 移動ユーザー収容装置
KR20000007396A (ko) 원격 접속 서버를 위한 종합 정보 통신망1차군 인터페이스방법 및 장치
JPH08223224A (ja) Lan・パケット交換網間のフロー制御方式
KR20010056847A (ko) 인터넷 서비스가 가능한 전전자 교환기 시스템
KR20000021542A (ko) 케이블모뎀의 손실민감정보를 이용한 패킷 폐기방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120821

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130822

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140826

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150820

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee