KR20070041087A - 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및관리 방법 - Google Patents

디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및관리 방법 Download PDF

Info

Publication number
KR20070041087A
KR20070041087A KR1020050096837A KR20050096837A KR20070041087A KR 20070041087 A KR20070041087 A KR 20070041087A KR 1020050096837 A KR1020050096837 A KR 1020050096837A KR 20050096837 A KR20050096837 A KR 20050096837A KR 20070041087 A KR20070041087 A KR 20070041087A
Authority
KR
South Korea
Prior art keywords
address
assigned
arp
switch
network service
Prior art date
Application number
KR1020050096837A
Other languages
English (en)
Inventor
조성진
Original Assignee
엘지노텔 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지노텔 주식회사 filed Critical 엘지노텔 주식회사
Priority to KR1020050096837A priority Critical patent/KR20070041087A/ko
Publication of KR20070041087A publication Critical patent/KR20070041087A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 임의의 단말기 사용자가 DHCP(Dynamic Host Configuration Protocol) 서버로부터 정상적으로 IP 주소를 할당받지 않고 불법적으로 획득한 IP 주소로 네트웍 서비스를 이용하고자 하는 경우 이를 차단할 수 있도록 한 DHCP 기반 L3(Layer 3) 스위치에서의 IP 주소 할당 및 관리 방법에 관한 것이다.
본 발명은 DHCP 기반 L3 스위치에서 DHCP 서버의 IP 풀 설정시 그 IP 풀 대역 내의 모든 IP 주소에 대하여 관련 ARP(Address Resolution Protocol) 테이블의 MAC 주소를 네트웍 서비스가 불가능하도록 등록해 놓은 상태에서, 정상적으로 할당된 IP 주소에 대한 MAC 주소만을 그 IP 주소를 할당받은 사용자 단말기의 MAC 주소로 설정함으로써, 비정상적으로 IP 주소를 이용하는 사용자 단말기의 네트웍 서비스는 차단한 상태에서 정상적으로 IP 주소를 할당받은 사용자 단말기들만이 네트웍 서비스를 이용할 수 있게 된다.
또한, 본 발명은 사용자 단말기에 할당되었던 IP 주소가 반납되거나, 해당 IP 주소의 임대기간이 만료되는 경우 관련 ARP 테이블에 반납 또는 임대기간 만료된 IP 주소에 매핑되는 MAC 주소를 다시 네트웍 서비스가 불가능하도록 설정함으로써 이전에 할당받았던 IP 주소를 불법적으로 이용하는 경우의 네트웍 서비스를 차단할 수 있게 되며, 결과적으로 불법적인 IP 주소 이용으로 인해 고갈될 수 있는 IP 풀의 IP 주소 자원을 효과적으로 관리할 수 있게 된다.
DHCP 서버, DHCP 클라이언트, IP 주소, MAC 주소, L3 스위치, 커널, 드라이버, ARP 테이블, 네트웍 서비스

Description

디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및 관리 방법{Method For IP Address Allocation And Management In The DHCP Based L3 Switch}
도 1은 일반적인 DHCP 프로토콜의 동작 순서를 설명하기 위한 도면.
도 2는 본 발명에 따른 DHCP 기반 L3 스위치의 기능적인 구성 및 단말기 사용자와의 연결 상태를 예시한 도면.
도 3은 본 발명에 따른 DHCP 기반 L3 스위치에서의 IP 주소 할당 및 관리 동작을 설명하기 위한 순서도.
* 도면의 주요 부분에 대한 부호의 설명 *
21 : DHCP 서버 22 : 스위칭 칩
23 : 드라이버(Driver) 24 : 커널(Kernel)
본 발명은 IP 주소 할당 및 관리에 관한 것으로, 특히 임의의 단말기 사용자가 DHCP(Dynamic Host Configuration Protocol) 서버로부터 정상적으로 IP 주소를 할당받지 않고 불법적으로 획득한 IP 주소로 네트웍 서비스를 이용하고자 하는 경 우 이를 차단할 수 있도록 한 DHCP 기반 L3 스위치에서의 IP 주소 할당 및 관리 방법에 관한 것이다.
일반적으로, TCP/IP 기반의 네트웍에서 각각의 사용자는 IP 주소를 할당받아 네트웍 서비스를 제공받는데 있어, 동적으로 IP 주소를 할당해 주고, 그 IP 주소가 만료되면 다시 회수하는 과정을 통해 IP 풀(Pool)에 대한 IP 주소를 관리할 수 있도록 해 주는 DHCP(Dynamic Host Configuration Protocol) 프로토콜을 이용하고 있다.
이러한 DHCP 프로토콜의 동작 순서는 첨부된 도면 도 1과 같으며, 여기서, DHCP 서버는 IP 풀에 모든 IP 주소 정보를 저장하고, DHCP 클라이언트(사용자)의 요청이 있을 때 IP 풀에서 현재 사용되고 있지 않은 IP 주소를 자동적으로 할당, 관리하며, DHCP 클라이언트는 DHCP 서버에 요청하여 할당받은 IP 주소를 이용하여 네트웍 서비스를 제공받는다.
이러한 일련의 DHCP 프로토콜 동작을 보다 상세히 설명하면, 먼저, DHCP 클라이언트에서 DHCP 서버를 찾는 디스커버(Discover) 메시지를 브로드캐스트(Broadcast)하여 IP 주소의 임대를 요청하게 되면, 그 디스커버 메시지를 받은 DHCP 서버는 IP 풀에서 사용 가능한 IP 주소 중 하나를 선택한 후에 오퍼(Offer) 메시지를 통해 해당 IP 주소를 DHCP 클라이언트에게 응답(Unicast)해 주게 된다. 이때, 네트웍 상에 다수의 DHCP 서버가 존재하는 경우 각각의 DHCP 서버에서 각각 다른 IP 주소를 응답해 주게 된다.
그리고, DHCP 클라이언트는 DHCP 서버로부터 응답받은 IP 주소와 그 DHCP 서버의 IP 주소를 가지는 요청(Request) 메시지를 브로드캐스트함으로써 해당 IP 주소의 할당을 요청하게 되며, 이후, DHCP 서버는 DHCP 클라이언트에서 할당 요청한 IP 주소에 대한 임대기간 등의 정보(예컨대, DNS 서버, 기본 게이트웨이, Wins 서버 등의 정보)를 담은 응답(Ack) 메시지를 DHCP 클라이언트로 전송해 줌으로써, DHCP 클라이언트에게 정상적으로 IP 주소를 할당하게 된다.
이렇게 IP 주소를 할당받은 DHCP 클라이언트 즉, 사용자는 그 IP 어드레스를 이용하여 네트웍 서비스를 제공받게 되며, 더 이상 IP 주소를 사용하지 않게 되면 DHCP 서버로 해제(Release) 메시지를 전송하여 IP 주소 할당을 해제하게 된다.
즉, 종래의 TCP/IP 기반의 네트웍에서 각각의 사용자는 DHCP 프로토콜을 기반으로 DHCP 서버에 요청하여 IP 주소를 할당받고, 이렇게 할당받은 IP 주소를 이용하여 네트웍에 접속하여 자신이 원하는 네트웍 서비스를 제공받을 수 있었다.
하지만, 종래의 DHCP 프로토콜 구조에서는 사용자가 DHCP 서버에서 관리되고 있는 IP 주소 정보를 알고 있는 경우 DHCP 서버로부터 정상적으로 IP 주소를 할당받지 않고도 자신이 알고 있는 IP 주소를 이용하여 불법적으로 네트웍 서비스를 제공받을 수 있다는 문제점이 있으며, 특히, 특정 사용자가 DHCP 서버를 통해 IP 주소를 할당받아 기억해 두었다가 그 IP 주소를 고정으로 사용하고, 또 다른 장비는 DHCP 서버를 통해 IP 주소를 할당받아 사용한다면 다수의 IP 주소를 불법으로 사용할 수 있게 되며, 이렇게 많은 사용자가 다수의 IP 주소를 정상적으로 할당받지 않고 불법으로 고정해서 사용하게 되면 DHCP 서버에서 관리하고 있는 IP 풀의 IP 자 원이 고갈될 수 있고, 이로 인해 정상적으로 IP 주소를 할당받고자 하는 사용자가 IP 주소를 할당받지 못하여 네트웍 서비스를 제공받지 못하는 경우가 발생될 수 있다는 문제점이 있었다.
본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로 그 목적은, DHCP 기반 L3 스위치에서 DHCP 서버의 IP 풀 설정시 그 IP 풀 대역 내의 모든 IP 주소에 대하여 관련 ARP 테이블의 MAC 주소를 네트웍 서비스가 불가능하도록 등록해 놓은 상태에서, 정상적으로 할당된 IP 주소에 대한 MAC 주소만을 그 IP 주소를 할당받은 사용자 단말기의 MAC 주소로 설정함으로써, 비정상적으로 IP 주소를 이용하는 사용자 단말기의 네트웍 서비스는 차단한 상태에서 정상적으로 IP 주소를 할당받은 사용자 단말기들만이 네트웍 서비스를 이용할 수 있도록 하는데 있다.
또한, 본 발명은 사용자 단말기에 할당되었던 IP 주소가 반납되거나 임대기간이 만료되는 경우 관련 ARP 테이블의 MAC 주소를 다시 네트웍 서비스가 불가능하도록 설정함으로써, 이전에 할당받았던 IP 주소를 불법적으로 이용하는 경우의 네트웍 서비스를 차단함과 동시에 불법적인 IP 주소 이용으로 인해 고갈될 수 있는 IP 풀의 IP 주소 자원을 효과적으로 관리할 수 있도록 하는데 있다.
상술한 바와 같은 목적을 해결하기 위한 본 발명의 특징은, DHCP 서버에서 관리되는 IP 풀 대역에 속하는 모든 IP 주소에 대하여 L3 스위치의 커널 및 드라이버의 ARP 테이블에 상기 IP 주소들의 초기 MAC 주소를 네트웍 서비스가 불가능하게 등록하는 과정과; DHCP 서버에서 사용자 단말기에 IP 주소를 정상적으로 할당한 후에 네트웍 서비스 이용이 가능하도록 현재 할당된 IP 주소에 대하여 상기 커널 및 드라이버의 ARP 테이블에 등록된 초기 MAC 주소를 삭제하는 과정과; 상기 커널에서 ARP 프로토콜에 따라 상기 사용자 단말기에 할당된 IP 주소와, 그 IP 주소를 할당받은 사용자 단말기의 MAC 주소를 상기 커널 및 드라이버의 ARP 테이블에 등록함으로써 정상적으로 할당받은 IP 주소를 이용한 네트웍 서비스가 가능하게 하는 과정을 포함하는 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및 관리 방법을 구현하는데 있다.
여기서, 상기 커널 및 드라이버의 ARP 테이블에 등록된 초기 MAC 주소를 삭제하는 과정은, DHCP 서버에서 L3 스위치의 운영체제 API 호출을 통해 상기 커널의 ARP 테이블에 등록된 ARP 엔트리 중에서 상기 사용자 단말기에 할당한 IP 주소에 대응하여 MAC 주소가 '0'으로 등록되어 있는 ARP 엔트리를 삭제하고, 드라이버 API 호출을 통해 드라이버의 ARP 테이블에 등록된 ARP 엔트리 중에서 상기 사용자 단말기에 할당한 IP 주소에 대응하여 MAC 주소가 '0'으로 등록된 ARP 엔트리를 삭제하는 것을 특징으로 한다.
상술한 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및 관리 방법은, 상기 DHCP 서버에서 사용자 단말기에 할당했던 IP 주소가 반납되거나, 또는 할당된 IP 주소의 임대기간이 만료되는 경우 상기 커널 및 드라이버의 ARP 테이블에 반납 또는 임대기간 만료된 IP 주소의 초기 MAC 주소를 네트웍 서비스가 불가능하게 다시 등록하는 과정을 더 포함하는 것을 특징으로 한다.
또한, 상기 초기 MAC 주소는, 해당되는 MAC 주소와 매핑되는 IP 주소를 이용한 네트웍 서비스가 불가능하도록 '0'으로 등록하는 것을 특징으로 한다.
이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
본 발명에서는 DHCP 기반의 L3 스위치에서 IP 풀(Pool) 설정시 IP 풀 대역 내의 모든 IP 주소에 대하여 네트웍 서비스가 불가능하도록 L3 스위치의 커널(Kernel) 및 드라이버(Driver)의 ARP(Address Resolution Protocol) 테이블에 해당 IP 주소들의 MAC 주소를 '0'으로 등록하여 관리하고, 임의의 사용자에게 정상적으로 IP 주소를 할당한 경우에만 해당 IP 주소에 대하여 MAC 주소가 '0'으로 등록되어 있는 ARP 엔트리를 삭제함으로써 ARP 프로토콜에 의해 IP 주소를 할당받은 사용자 단말기(예컨대, 모뎀)의 MAC 주소가 정상적으로 설정되게 하고, 또한, 사용자가 할당받은 IP 주소가 반납되거나 임대기간이 만료되는 경우에는 다시 MAC 주소를 '0'으로 등록하여 관리함으로써, 정상적으로 IP 주소를 할당받은 사용자만이 네트웍 서비스를 이용할 수 있게 하고자 하는데, 이를 위한 DHCP 기반 L3 스위치의 기능적인 구성은 첨부한 도면 도 2와 같다.
즉, 본 발명에 따른 DHCP 기반 L3 스위치는 도 2에 도시한 바와 같이, DHCP 서버(21)와, 사용자 단말기(사용자)의 네트웍 접속을 위한 스위칭 기능을 제공하는 스위칭 칩(22)과, 스위칭 칩 구동을 위한 펌웨어인 드라이버(23)를 구비하여 이루어지며, 또한 운영체계인 커널(24)을 포함하는데, 이러한 커널(24)과 드라이버(23)는 IP 주소 및 MAC 주소가 저장되는 ARP 테이블을 포함한다.
이때. 커널(24) 및 드라이버(23)의 ARP 테이블은 각각의 IP 주소와 매핑되는 MAC 주소로 이루어진 다수의 ARP 엔트리를 포함하되, DHCP 서버(21)에 의해 초기 IP 풀 설정시 모든 IP 주소에 대하여 MAC 주소가 '0'으로 등록되고, 이렇게 등록된 각 ARP 엔트리의 MAC 주소는 ARP 프로토콜에 의해 변경되지 아니하며, 다만, DHCP 서버(21)에서 임의의 사용자 단말기에 IP 주소를 할당하고, 그 IP 주소에 대하여 MAC 주소가 '0'으로 등록된 ARP 엔트리를 삭제한 후에는 커널(24)의 ARP 프로토콜에 의해 해당 IP 주소를 할당받은 단말기 사용자의 MAC 주소가 커널(24) 및 드라이버(23)의 ARP 테이블에 등록된다.
그리고, DHCP 서버(21)는 초기에 IP 풀의 모든 IP 주소에 대하여 네트웍 서비스가 불가능하도록 커널(24) 및 드라이버(23)의 ARP 테이블에 해당 IP 주소들의 MAC 주소를 '0'으로 등록하여 관리하며, DHCP 클라이언트인 사용자 단말기의 요청에 따라 IP 주소를 정상적으로 할당한 경우 커널(24) 및 드라이버(23)의 ARP 테이블을 액세스하여 현재 할당한 IP 주소에 대응하여 MAC 주소가 '0'으로 등록되어 있는 ARP 엔트리를 삭제함으로써 이후에 커널(24)의 ARP 프로토콜에 의해 IP 주소를 할당받은 사용자 단말기(예컨대, 모뎀)의 MAC 주소가 커널(24) 및 드라이버(23)의 ARP 테이블에 설정되게 하고, 또한, 사용자 단말기에게 할당된 IP 주소가 반납되거나 임대기간이 만료되는 경우 반납 또는 임대기간 만료된 IP 주소에 대하여 MAC 주 소가 '0'으로 설정된 ARP 엔트리를 커널(24) 및 드라이버(23)의 ARP 테이블에 다시 등록하여 관리한다.
또한, 본 발명에서 정상적으로 IP 주소를 할당받은 사용자 단말기에 대하여 네트웍 서비스가 가능하도록 하기 위해서는 커널(24) 및 드라이버(23)의 ARP 테이블에 해당 IP 주소에 매핑되는 MAC 주소를 단말기 사용자의 MAC 주소로 등록해야 하는데, 이는 DHCP 서버(21)에 의해 단말기 사용자에게 정상적으로 할당된 IP 주소에 대응하여 MAC 주소가 '0'으로 등록되어 있는 ARP 엔트리가 삭제되는 경우 커널(24)에 의해 이루어진다. 즉, L3 스위치의 커널(24)은 DHCP 서버(21)로부터 IP 주소를 정상적으로 할당받은 단말기 사용자와 ARP 프로토콜을 처리하게 되는데, 이때, 단말기 사용자에게 할당된 IP 주소와, 그 IP 주소를 할당받은 사용자 단말기(예컨대, 모뎀)의 MAC 주소로 이루어진 ARP 엔트리를 커널(24) 및 드라이버(23)의 ARP 테이블에 등록하게 된다.
이와 같은 구성을 가진 본 발명에 따른 DHCP 기반 L3 스위치에서의 IP 주소 할당 및 관리 동작에 대하여 첨부한 도면 도 3을 참조하여 설명하면 다음과 같다.
먼저, L3 스위치 내의 DHCP 서버(21)는 초기에 IP 풀을 설정하게 되며(스텝 S31), 이때 IP 풀 대역 내의 모든 IP 주소에 대하여 네트웍 서비스가 불가능하도록 L3 스위치의 커널(24) 및 드라이버(23)의 ARP(Address Resolution Protocol) 테이블에 해당 IP 주소들의 MAC 주소를 '0'으로 등록하여 관리하게 된다(스텝 S32). 여기서, ARP 테이블에 등록된 ARP 엔트리(Entry) 즉, 각 IP 주소와 매핑되어 MAC 주소가 '0'으로 등록된 ARP 엔트리는 ARP 프로토콜에 의해 임의로 변경되지 않으며, DHCP 서버(21)에 의해 삭제 또는 재등록만 가능하다는 특성을 가진다.
이렇게 IP 풀의 모든 IP 주소에 대하여 네트웍 서비스가 불가능한 상태로 MAC 주소가 '0'으로 등록된 상태에서, 임의의 DHCP 클라이언트인 사용자 단말기가 IP 주소 임대를 요청하게 되면, DHCP 서버(21)는 IP 풀에서 현재 사용 가능한 IP 주소 중 하나를 선택하여 사용자 단말기 측으로 응답해 주게 되고, 이후에 사용자 단말기로부터 IP 주소 할당을 요청하게 되면, 그 IP 주소에 대한 임대기간 등의 정보를 담은 응답 메시지를 전송해 줌으로써 사용자 단말기에 IP 주소를 할당하게 된다(스텝 S33).
그리고, DHCP 서버(21)는 임의의 사용자 단말기에 정상적으로 IP 주소를 할당한 경우 커널(24) 및 드라이버(23)의 ARP 테이블을 액세스하여 현재 사용자 단말기에 할당한 IP 주소에 대응하여 MAC 주소가 '0'으로 등록되어 있는 ARP 엔트리를 삭제하게 되는데, 이때, DHCP 서버(21)는 L3 스위치의 운영체제 API 호출(Application Programming Interface Call)을 통해 커널(24)의 ARP 테이블에 등록된 ARP 엔트리 즉, 사용자 단말기에 할당한 IP 주소에 대응하여 MAC 주소가 '0'으로 등록되어 있는 ARP 엔트리를 삭제하게 되며, 이와 유사하게 드라이버 API 호출을 통해 드라이버(23)의 ARP 테이블에 등록된 ARP 엔트리 즉, 사용자 단말기에 할당한 IP 주소에 대응하여 MAC 주소가 '0'으로 등록된 ARP 엔트리를 삭제하게 된다(스텝 S34).
이렇게 하여, DHCP 서버(21)에 의해 사용자 단말기에게 정상적으로 할당된 IP 주소에 대응하여 MAC 주소가 '0'으로 등록되어 있는 ARP 엔트리가 삭제된 후에 는 커널(24)에서 ARP 프로토콜에 따라 단말기 사용자에게 정상적으로 할당된 IP 주소와, 그 IP 주소를 할당받은 사용자 단말기(예컨대, 모뎀)의 MAC 주소로 이루어진 ARP 엔트리를 커널(24) 및 드라이버(23)의 ARP 테이블에 등록함으로써, DHCP 서버(21)로부터 IP 주소를 정상적으로 할당받은 사용자 단말기가 정상적인 네트웍 서비스를 이용할 수 있도록 하게 된다(스텝 S35).
이로써, DHCP 서버(21)로부터 정상적으로 IP 주소를 할당받은 사용자 단말기는 그 IP 주소를 이용하여 L3 스위치를 통해 네트웍에 접속하여 사용자가 원하는 네트웍 서비스를 이용하게 되며, 반면에 IP 주소를 정상적으로 할당받지 않고 자신이 알고 있는 IP 주소를 이용하는 사용자 단말기의 경우 L3 스위치의 커널(24) 및 드라이버(23)의 ARP 테이블에 해당 IP 주소에 매핑되는 MAC 주소가 '0'으로 등록되어 있기 때문에 아무런 패킷이 전달되지 않아 네트웍 서비스를 이용할 수 없게 된다.
이후, DHCP 서버(21)는 사용자 단말기가 IP 주소를 반납하는지, 또는 사용자 단말기에 할당된 IP 주소의 임대기간이 만료되는지 확인하게 되며(스텝 S36), 만약, 사용자 단말기에서 IP 주소를 반납하거나, 또는 할당된 IP 주소의 임대기간이 만료되는 경우 DHCP 서버(21)는 더 이상 해당 IP 주소로 네트웍 서비스를 이용하지 못하도록 앞에서 설명한 API 호출 기능을 이용하여 L3 스위치의 커널(24) 및 드라이버(23)의 ARP 테이블에 반납 또는 임대기간 만료된 IP 주소에 대하여 MAC 주소를 '0'으로 재등록하게 된다(스텝 S37).
이로써, 임의의 사용자 단말기에서 해당 IP 주소를 불법으로 이용하는 경우 커널(24) 및 드라이버(23)의 ARP 테이블에 해당 IP 주소에 대응하는 MAC 주소가 '0'으로 등록되어 있기 때문에 L3 스위치에 해당 IP 주소를 목적지로 하는 패킷이 수신되더라도 이를 드롭(drop)시키게 되고, 이에 따라 불법으로 IP 주소를 이용하는 경우 패킷이 전달되지 않아 정상적인 네트웍 서비스가 이루어지지 않게 된다.
또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진자에게 자명한 범위내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
이상과 같이, 본 발명은 DHCP 기반 네트웍에서 DHCP 서버의 IP 풀 설정시 그 IP 풀 대역 내의 모든 IP 주소에 대하여 관련 ARP 테이블의 MAC 주소를 네트웍 서비스가 불가능하도록 등록해 놓은 상태에서, 정상적으로 할당된 IP 주소에 대한 MAC 주소만을 그 IP 주소를 할당받은 사용자 단말기의 MAC 주소로 설정함으로써, 비정상적으로 IP 주소를 이용하는 사용자 단말기의 네트웍 서비스는 차단한 상태에서 정상적으로 IP 주소를 할당받은 사용자 단말기들만이 네트웍 서비스를 이용할 수 있게 된다.
또한, 본 발명은 사용자 단말기에서 할당받았던 IP 주소를 반납하거나, 해당 IP 주소의 임대기간이 만료되는 경우 관련 ARP 테이블에 반납 또는 임대기간 만료된 IP 주소에 매핑되는 MAC 주소를 다시 네트웍 서비스가 불가능하도록 설정함으로써 이전에 할당받았던 IP 주소를 불법적으로 이용하는 경우의 네트웍 서비스를 차 단할 수 있게 되며, 결과적으로 불법적인 IP 주소 이용으로 인해 고갈될 수 있는 IP 풀의 IP 주소 자원을 효과적으로 관리할 수 있게 된다.

Claims (4)

  1. DHCP 서버에서 관리되는 IP 풀 대역에 속하는 모든 IP 주소에 대하여 L3 스위치의 커널 및 드라이버의 ARP 테이블에 상기 IP 주소들의 초기 MAC 주소를 네트웍 서비스가 불가능하게 등록하는 과정과;
    DHCP 서버에서 사용자 단말기에 IP 주소를 정상적으로 할당한 후에 네트웍 서비스 이용이 가능하도록 현재 할당된 IP 주소에 대하여 상기 커널 및 드라이버의 ARP 테이블에 등록된 초기 MAC 주소를 삭제하는 과정과;
    상기 커널에서 ARP 프로토콜에 따라 상기 사용자 단말기에 할당된 IP 주소와, 그 IP 주소를 할당받은 사용자 단말기의 MAC 주소를 상기 커널 및 드라이버의 ARP 테이블에 등록함으로써 정상적으로 할당받은 IP 주소를 이용한 네트웍 서비스가 가능하게 하는 과정을 포함하는 것을 특징으로 하는 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및 관리 방법.
  2. 제 1항에 있어서,
    상기 커널 및 드라이버의 ARP 테이블에 등록된 초기 MAC 주소를 삭제하는 과정은, DHCP 서버에서 L3 스위치의 운영체제 API 호출을 통해 상기 커널의 ARP 테이블에 등록된 ARP 엔트리 중에서 상기 사용자 단말기에 할당한 IP 주소에 대응하여 MAC 주소가 '0'으로 등록되어 있는 ARP 엔트리를 삭제하고, 드라이버 API 호출을 통해 드라이버의 ARP 테이블에 등록된 ARP 엔트리 중에서 상기 사용자 단말기에 할당한 IP 주소에 대응하여 MAC 주소가 '0'으로 등록된 ARP 엔트리를 삭제하는 것을 특징으로 하는 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및 관리 방법.
  3. 제 1항에 있어서,
    상기 DHCP 서버에서 사용자 단말기에게 할당했던 IP 주소가 반납되거나, 또는 할당된 IP 주소의 임대기간이 만료되는 경우 상기 커널 및 드라이버의 ARP 테이블에 반납 또는 임대기간 만료된 IP 주소의 초기 MAC 주소를 네트웍 서비스가 불가능하게 다시 등록하는 과정을 더 포함하는 것을 특징으로 하는 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및 관리 방법.
  4. 제 1항 또는 3항에 있어서,
    상기 초기 MAC 주소는, 해당되는 MAC 주소와 매핑되는 IP 주소를 이용한 네트웍 서비스가 불가능하도록 '0'으로 등록하는 것을 특징으로 하는 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및 관리 방법.
KR1020050096837A 2005-10-14 2005-10-14 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및관리 방법 KR20070041087A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050096837A KR20070041087A (ko) 2005-10-14 2005-10-14 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050096837A KR20070041087A (ko) 2005-10-14 2005-10-14 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및관리 방법

Publications (1)

Publication Number Publication Date
KR20070041087A true KR20070041087A (ko) 2007-04-18

Family

ID=38176609

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050096837A KR20070041087A (ko) 2005-10-14 2005-10-14 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및관리 방법

Country Status (1)

Country Link
KR (1) KR20070041087A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100856216B1 (ko) * 2007-01-19 2008-09-03 삼성전자주식회사 패킷 스위치 장비 및 이의 대역폭 제어 방법
CN115150363A (zh) * 2022-06-27 2022-10-04 中兴通讯股份有限公司 Ip地址更新方法、网关设备、网关下挂设备和存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100856216B1 (ko) * 2007-01-19 2008-09-03 삼성전자주식회사 패킷 스위치 장비 및 이의 대역폭 제어 방법
CN115150363A (zh) * 2022-06-27 2022-10-04 中兴通讯股份有限公司 Ip地址更新方法、网关设备、网关下挂设备和存储介质
CN115150363B (zh) * 2022-06-27 2024-05-10 中兴通讯股份有限公司 Ip地址更新方法、网关设备、网关下挂设备和存储介质

Similar Documents

Publication Publication Date Title
USRE42078E1 (en) Method for preventing IP address cheating in dynamic address allocation
EP1042877B1 (en) Method and system for automatic allocation of resources in a network
US6678732B1 (en) Dynamic host configuration protocol server for allocating IP addresses to a plurality of clients
Droms Dynamic host configuration protocol
US6587455B1 (en) Automatic discovery of nodes associated with a virtual subnet
JP3641128B2 (ja) 移動計算機装置、移動計算機管理装置、移動計算機管理方法及び通信制御方法
US7788345B1 (en) Resource allocation and reclamation for on-demand address pools
KR101352852B1 (ko) Dhcp를 이용한 화상형성장치의 ip 주소 할당 방법, 그 화상형성장치, 및 dhcp를 이용한 ip주소 할당 시스템
TWI222293B (en) Method for assigning setting information for connection to external network
CN105245629B (zh) 基于dhcp的主机通信方法及装置
JP4806728B2 (ja) Dhcpネットワークシステムにおける輻輳を減少させるための改良された方法及び装置
US7239643B2 (en) Method for assigning setting information for connection to external network
TW200428818A (en) Method for dynamically allocating IP addresses for hosts on a network
CA2318602A1 (en) Method for allocating ip addresses to host destination terminals on the internet on request by a source terminal
JP2005347801A (ja) Ip通信システム及びそのipアドレス割当方法
JP2000112851A (ja) ダイナミック・ドメイン・ネーム・システムおよびダイナミック・ドメイン・ネーム管理方法
KR20070041087A (ko) 디에치씨피 기반 엘3 스위치에서의 아이피 주소 할당 및관리 방법
KR100595524B1 (ko) 기기 검색 시스템 및 방법
JP2001308909A (ja) 論理ネットワークアドレス割当方法及び端末装置
KR100474599B1 (ko) 동적 아이피 어드레스 할당 방법
KR100959018B1 (ko) 단말 기반 접속 제어 시스템 및 그 방법
JP3775378B2 (ja) 動的ipアドレス割り当てに対応したファイアウォールシステム
KR100846536B1 (ko) Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법
KR20010035830A (ko) 인터넷 프로토콜 어드레스의 동적 할당방법
KR100900149B1 (ko) 사설 dhcp 서버로부터의 ip할당을 차단하기 위한브로드캐스트 프레임 처리 방법

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application