KR20090040588A - 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치 - Google Patents

동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치 Download PDF

Info

Publication number
KR20090040588A
KR20090040588A KR1020070106016A KR20070106016A KR20090040588A KR 20090040588 A KR20090040588 A KR 20090040588A KR 1020070106016 A KR1020070106016 A KR 1020070106016A KR 20070106016 A KR20070106016 A KR 20070106016A KR 20090040588 A KR20090040588 A KR 20090040588A
Authority
KR
South Korea
Prior art keywords
arp
dhcp
snooping
packet
address
Prior art date
Application number
KR1020070106016A
Other languages
English (en)
Other versions
KR100942719B1 (ko
Inventor
최미지
Original Assignee
주식회사 다산네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 다산네트웍스 filed Critical 주식회사 다산네트웍스
Priority to KR1020070106016A priority Critical patent/KR100942719B1/ko
Publication of KR20090040588A publication Critical patent/KR20090040588A/ko
Application granted granted Critical
Publication of KR100942719B1 publication Critical patent/KR100942719B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Abstract

본 발명은 동적 호스트 설정 프로토콜(Dynamic Host Configuration Protocol : 이하, DHCP) 스누핑(snooping) 기능을 구비한 장치에 관한 것으로, 이 장치는 DHCP 스누핑을 통하여 각 호스트의 하드웨어 주소 및 IP 주소를 포함하는 정보를 획득하는 스누핑부; 및 소정의 기간 동안에 ARP 패킷을 통과시키고, 나머지 기간 동안에 상기 정보를 기초로 ARP 패킷을 통과시키거나, 폐기하는 필터링부를 포함한다. 본 발명에 따르면, DHCP 스누핑 장비에서 데몬(daemon) 재시작(restart), 장비 재시작(re-booting)되더라도 정상적인 IP 사용자의 서비스를 보장할 수 있다.
DHCP 스누핑, ARP

Description

동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치 {apparatus having Dynamic Host Configuration Protocol - Snooping function}
도 1은 고정 IP 사용자 차단을 위한 DHCP 스누핑 장비의 동작을 나타내는 흐름도이다.
도 2은 DHCP 스누핑 장비의 재시동으로 인해, 정상적인 IP 사용자가 통신을 수행할 수 없게 되는 과정을 예시한다.
도 3은 본 발명의 일실시예에 따른 DHCP 스누핑 장비의 구성을 나타내는 블록도이다.
도 4는 본 발명의 일실시예에 따른 DHCP 스누핑 장비의 동작을 나타내는 흐름도이다.
도 5는 DHCP 스누핑 장비의 재시동이 발생되는 경우, 본 발명에 따른 DHCP 스누핑 장비의 동작을 시간 흐름 상으로 예시하는 도면이다.
본 발명은 DHCP 스누핑 장비에 관한 것으로서, 보다 상세하게는 데몬(daemon) 재시작(restart), 장비 재시작(re-booting)되더라도 정상적인 IP 사용 자의 서비스를 보장할 수 있도록 하는 DHCP 스누핑 장비에 관한 것이다.
전 세계의 사용자 컴퓨터(personal computer : 이하, PC)들은 라우터 및 스위치를 포함하여 구성되는 네트워크 장비를 통하여 인터넷에 연결된다. 각각의 PC는 라우터 및 스위치를 포함하여 구성되는 네트워크 장비를 통하여 인터넷에 연결된다. 기본적으로 인터넷은 통신제어 프로토콜/인터넷 프로토콜(Transmission Control Protocol / Internet Protocol: 이하 " TCP/IP" 라 함)이라고 불리는 프로토콜 조합을 기반으로 하기 때문에, PC가 인터넷에 접속하기 위해서는 고유한 IP 주소를 가질 필요가 있다. 모든 PC들이 고정된 고유의 IP 주소를 가지는 것이 이상적이지만, IP 주소 자원은 한정되어 있으며 각각의 PC에서 수동으로 자신의 IP 주소를 입력하는 작업은 번거롭기 때문에 대부분의 PC들은 인터넷에 접속할 때마다 DHCP를 이용하여 동적으로 IP 주소를 할당 받는다. 따라서, PC 등의 호스트는 DHCP 클라이언트 프로그램을 탑재하며 DHCP 서버 프로그램을 탑재하고 있는 네트워크 장비로부터 IP 주소를 할당 받아 소정의 리스 시간(lease time) 동안 사용하게 된다. 이와 더불어, DHCP 스누핑 장비는 한정된 IP 주소 자원의 낭비를 방지하기 위해, 고정 IP 사용자를 차단할 수 있는 기능을 지원한다.
도 1은 고정 IP 사용자 차단을 위한 DHCP 스누핑 장비의 동작을 나타내는 흐름도이다.
도 1을 참조하면, ARP 패킷이 수신되면, DHCP 스누핑 장비는 고정 IP 차단 기능 설정 여부를 판단한다. 본 명세서에서 ARP 패킷은 ARP 요구(request) 패킷 및 ARP 응답(reply) 패킷을 포괄하는 용어로 사용한다.
고정 IP 사용자 차단 기능이 비활성화(disable) 설정되었다면, DHCP 스누핑 장비는 수신된 ARP 패킷을 통과시킨다. 반면에, 고정 IP 차단 기능이 활성화(enable) 설정되었다면, 수신된 ARP 패킷의 소스(source) 하드웨어 주소와 소스 IP 주소가 DHCP 스누핑 바인딩 테이블의 엔트리와 매칭되는지를 확인한다. 즉, DHCP 스누핑 장비는 ARP 패킷을 송신한 호스트가 DHCP 서버로부터 IP 주소를 할당 받았는지를 확인한다. 확인 결과, 매칭되지 않으면, 수신된 ARP 패킷은 폐기(drop)되며, 매칭되면 수신된 ARP 패킷은 통과된다. 통과된 ARP 패킷에 대해서만, ARP 패킷의 소스 하드웨어 주소 및 소스 IP 주소는 ARP 테이블에 등록되게 되고, 통과된 ARP 패킷이 ARP 요구 패킷이면 DHCP 스누핑 장비는 ARP 요구 패킷에 응답하는 ARP 응답 패킷을 생성하여, 클라이언트에게 송신한다. 그 결과, DHCP 스누핑 바인딩 테이블에 등록되지 않은 호스트 즉, DHCP 서버로부터 IP 주소를 할당 받지 않은 호스트(즉, 고정 IP 사용자)는 통신이 차단되게 되는 것이다.
한편, DHCP 스누핑 장비에 재시동, 데몬 재시작과 같은 상황이 발생할 경우, DHCP 스누핑 바인딩 테이블에 있는 엔트리들이 모두 삭제된다. 이 경우, 상술한 고정 IP 차단 동작으로 인해 도 2에서와 같이 정상적으로 DHCP 서버로부터 IP 주소를 할당받은 호스트들이 통신할 수 없는 상황이 발생된다.
도 2는 DHCP 스누핑 장비의 재시동으로 인해, 정상적인 IP 사용자가 통신을 수행할 수 없게 되는 과정을 예시한다.
도 2를 참조하면, 클라이언트가 IP 주소를 할당 받기 위해, DHCP 발견(discovery) 패킷을 브로드캐스트하면, 이를 수신한 DHCP 서버가 할당할 IP 주소 및 리스 시간을 포함하는 DHCP 제공(offer) 패킷을 클라이언트에게 송신한다. DHCP 제공 패킷을 수신한 클라이언트는 해당 IP 주소를 사용하기 위해, DHCP 요구(request) 패킷을 브로드캐스트한다. 이를 수신한 DHCP 서버는 DHCP 리스 DB(Data Base)에 클라이언트의 하드웨어 주소(예컨대, 이더넷의 경우는 MAC 주소), 할당된 IP 주소, 리스 시간, 사용자 식별자(User ID) 등을 기록한 후, 해당 IP 주소의 사용을 허락하는 DHCP 승낙(ACK) 패킷을 클라이언트에게 송신한다.
이러한 과정에서, DHCP 스누핑 장비는 클라이언트와 서버 간에 송수신되는 DHCP 패킷(DHCP 발견 패킷, DHCP 제공 패킷, DHCP 요구 패킷, DHCP 승낙 패킷)을 스누핑하여, DHCP 서버로부터 IP 주소를 정상적으로 할당받은 클라이언트의 IP 주소, 하드웨어 주소 등을 DHCP 스누핑 바인딩 테이블에 기록한다.
그러던 도중, DHCP 스누핑 장비가 재시동되는 경우, DHCP 스누핑 바인딩 테이블에 포함된 모든 엔트리가 사라지게 된다. 따라서, 재시동 이후, DHCP 스누핑 장비가 ARP 패킷을 수신하여, 도 1에서 설명한 DHCP 스누핑 바인딩 테이블 기반의 패킷 필터링(즉, 고정 IP 사용자 차단용)을 수행하는 경우, 재시동 이전의 DHCP 스누핑 바인딩 테이블에 등록된 IP 주소 및 하드웨어 주소를 가진 클라이언트로부터 송신된 ARP 패킷이라 하더라도 폐기된다. 그 결과, 정상적인 IP 사용자라 하더라도 일시적으로 통신을 제대로 수행할 수 없게 된다.
따라서, 고정 IP 사용자 차단을 수행하는 DHCP 스누핑 장비에서, 재시동, 데몬 재시작 등으로 DHCP 스누핑 바인딩 테이블의 엔트리가 모두 삭제되더라도, 정상적인 IP 사용자의 통신을 보장할 수 있는 방안이 요구된다.
본 발명이 이루고자 하는 기술적 과제는, 재시동, 데몬 재시작 등의 상황이 발생되더라도 정상적인 IP 사용자의 서비스를 보장할 수 있도록 하는 DHCP 스누핑 장비를 제공하는 데 있다.
상기의 기술적 과제를 이루기 위해 본 발명의 제1 측면은 DHCP 스누핑을 통하여 각 호스트의 하드웨어 주소 및 IP 주소를 포함하는 정보를 획득하는 스누핑부; 및 소정의 기간 동안에 ARP 패킷을 통과시키고, 나머지 기간 동안에 상기 정보를 기초로 ARP 패킷을 통과시키거나, 폐기하는 필터링부를 포함하는 DHCP 스누핑 기능을 구비한 장치를 제공한다.
상기의 기술적 과제를 이루기 위해 본 발명의 제2 측면은 DHCP 스누핑을 통하여 DHCP 스누핑 바인딩 테이블을 관리하는 스누핑부; 및 소정의 기간이 경과된 후, ARP 테이블로부터 상기 DHCP 스누핑 바인딩 테이블에 없는 엔트리를 삭제하는 동기화부를 포함하는 DHCP 스누핑 기능을 구비한 장치를 제공한다.
이하, 상기 기술적 과제를 해결하기 위한 본 발명의 실시예들이 첨부된 도면을 참조하여 설명된다. 본 실시예를 설명함에 있어서, 동일 구성에 대해서는 동일 명칭 및 동일 부호가 사용되며 이에 따른 부가적인 설명은 하기에서 생략된다.
도 3은 본 발명의 일실시예에 따른 DHCP 스누핑 장비의 구성을 나타내는 블 록도이다. 도 3을 참조하면, DHCP 스누핑 장비는 스누핑부(300), DHCP 스누핑 바인딩 테이블(302), ARP 처리부(310), 및 ARP 테이블(320)을 포함하여 이루어진다. 참고로, 도 4는 본 발명의 개념을 설명하기 위해 DHCP 스누핑 장비의 구성을 간략히 예시적으로 나타낸 도면에 불과하며, 구현에 따라 기타 모듈의 추가 또는 구조의 변형 등이 가능하므로, 본 발명의 범주는 도 3에 도시된 예에 국한되지 않음은 이 분야에 종사하는 자라면 충분히 이해할 수 있다.
여기서, DHCP 스누핑 장비라 함은 DHCP 스누핑 기능을 구비한 장치를 의미하며, 그 예로는, 2계층 스위치 뿐만 아니라, 다중 계층(Multi-layer) 스위치(L2, L3, L4, L7), 2계층 스위칭 기능을 구비한 홈 게이트 웨이, 셋탑 박스, 레지덴셜(residential) 게이트웨이, 무선 접속 포인터(Wireless Access Pointer)를 들 수 있으나, DHCP 스누핑 기능을 구비하면 족하므로 반드시 이에 한정되는 것은 아니다.
스누핑부(300)는 DHCP 스누핑을 통하여 각 호스트의 하드웨어 주소 및 IP 주소를 포함하는 정보를 획득하여, DHCP 스누핑 바인딩 테이블(402)에 기록한다. 즉, 스누핑부(300)에 포함되는 관리부(미도시)는 DHCP에 따라 IP 주소를 할당 받은 호스트의 하드웨어 주소, IP 주소, 리스 시간 등을 DHCP 스누핑 바인딩 테이블(302)에 기록한다.
ARP 처리부(310)는 수신된 ARP 패킷을 필터링하여 통과된 ARP 패킷의 해당 정보를 ARP 테이블(320)에 등록하고, 통과된 ARP 패킷이 ARP 요구 패킷이면, 이에 응답하는 ARP 응답 패킷을 생성하여 호스트에게 송신한다. 도 3을 참조하면, ARP 처리부(310)는 필터링부(312), 동기화부(314), 등록부(316), 및 응답부(318)를 포함하여 이루어진다.
패킷 검증을 수행하는 필터링부(412)는 소정의 기간(이하, 유예 기간) 동안에 ARP 패킷을 통과시키고, 나머지 기간 동안에 DHCP 스누핑 바인딩 테이블 (302)을 기초로 ARP 패킷을 통과시키거나, 폐기한다. 바람직하게, 상기 유예 기간은 재시동, 데몬 재시작 등으로 인해 DHCP 스누핑 바인딩 테이블(302)의 엔트리가 모두 삭제된 시점에서 소정 시간 경과된 시점까지의 기간을 포함한다. 상기 소정 시간의 예로는, IP 주소의 사용 연장을 위한 DHCP 요구 패킷이 전달되는 것을 보장하기 위해, DHCP 리스 시간의 절반 이상의 시간을 들 수 있다.
동기화부(314)는 유예 기간이 경과된 후, ARP 테이블로부터 DHCP 스누핑 바인딩 테이블에 매칭되지 않는 엔트리를 삭제한다.
등록부(316)는 필터링부(312)가 통과시킨 ARP 패킷의 소스 IP 주소 및 소스 하드웨어 주소를 ARP 테이블(320)에 등록한다.
응답부(318)는 필터링부(312)가 통과시킨 ARP 요구 패킷에 응답하는 ARP 응답 패킷을 생성하여 ARP 요구 패킷을 송신한 호스트에게 송신한다.
도 4는 본 발명의 일실시예에 따른 DHCP 스누핑 장비의 동작을 나타내는 흐름도이다. 도 3을 참조하여, 도 4의 실시예를 설명하면 다음과 같다.
ARP 패킷이 수신되면(S400), 필터링부(312)는 고정 IP 사용자 차단 기능이 활성화되었는지를 판단한다(S310).
고정 IP 사용자 차단 기능이 비활성화되어 있으면(S410), 필터링부(312)는 수신된 ARP 패킷을 패킷 검증 없이 통과시킨다(S450). 그 결과, 통과된 ARP 패킷의 소스 IP 주소 및 소스 하드웨어 주소가 등록부(316)에 의해 ARP 테이블(320)에 등록되며, 통과된 ARP 요구 패킷에 응답하는 ARP 응답 패킷이 응답부(318)에 의해 생성되어 ARP 요구 패킷을 송신한 호스트에게 송신되는 후속 처리 과정이 수행된다.
고정 IP 사용자 차단 기능이 활성화되어 있으면(S410), 필터링부(312)는 ARP 패킷의 수신 시점이 유예 기간 내인지를 판단한다(S320). 유예 기간 내라면(S420), 필터링부(312)는 수신된 ARP 패킷을 패킷 검증 없이 통과시키며(S450), 마찬가지로 상술한 후속 처리 과정이 수행된다. 따라서, 유예 기간 동안에도 정상적인 IP 사용자의 통신이 보장된다.
유예 기간 외라면(S420), S430 단계로 진행되어 패킷 검증 과정이 수행된다. 수신된 ARP 패킷의 소스 하드웨어 주소 및 소스 IP 주소에 모두 매칭되는 DHCP 스누핑 바인딩 테이블(302)의 엔트리가 존재하면(S430), 필터링부(312)는 수신된 ARP 패킷을 통과시키며(S450), 마찬가지로 상술한 후속 처리 과정이 수행된다.
수신된 ARP 패킷의 소스 하드웨어 주소 및 소스 IP 주소에 모두 매칭되는 DHCP 스누핑 바인딩 테이블(302)의 엔트리가 존재하지 않으면(S430), 필터링부(412)는 수신된 ARP 패킷을 폐기한다(S440). 그 결과, 고정 IP 사용자의 통신이 차단되게 된다.
도 5는 DHCP 스누핑 장비의 재시동이 발생되는 경우, 본 발명에 따른 DHCP 스누핑 장비의 동작을 시간 흐름 상으로 예시하는 도면이다.
도 5에서, IP 주소를 할당 받은 호스트의 정보가 엔트리로서 담겨 있던 DHCP 스누핑 바인딩 테이블이, DHCP 스누핑 장비의 재시동으로 인해, 엔트리가 모두 삭제된다. 그 후, DHCP 스누핑 장비와 관련된 정보(하드웨어 주소, IP 주소 등)가 에이징 아웃되어 삭제된 ARP 테이블을 가진 호스트는, ARP 패킷을 브로드캐스트하고, DHCP 스누핑 장비가 이를 수신하게 되는데, 도 5에서 이러한 ARP 패킷의 수신 시점이 유예 기간 내이므로, ARP 패킷은 패킷 검증 없이 통과되어, ARP 테이블에 등록된다. 즉, 유예 기간 동안에는 도 2와는 달리 모든 ARP 패킷이 통과되어, 상술한 후속 처리 과정이 이루어진다.
또한, 유예 기간 동안, 각 호스트들은 IP 주소의 사용 연장을 위한 DHCP 요구 패킷을 DHCP 서버에 송신하게 되며, 그 결과, DHCP 서버는 IP 주소의 사용 연장을 허락하는 DHCP 승낙 패킷을 송신한다. 이러한 과정에서 DHCP 스누핑 장비는 DHCP 패킷을 스누핑하여 DHCP 스누핑 바인딩 테이블에 반영한다.
유예 기간 직후, 상술한 동기화 과정(ARP 테이블로부터 DHCP 스누핑 바인딩 테이블에 매칭되지 않는 엔트리를 삭제하는 과정)이 이루어진다.
유예 기간이 지나서 수신되는 ARP 패킷에 대해서는, 상술한 DHCP 스누핑 바인딩 테이블 기반의 검증이 수행된다. 즉, 유예기간 동안 구축된 DHCP 스누핑 바인딩 테이블에 매칭되지 않는 ARP 패킷은 폐기되고, DHCP 스누핑 바인딩 테이블에 매칭되는 ARP 요구 패킷은 통과되어 ARP 응답 패킷의 송신(통과된 ARP 패킷이 ARP 요구 패킷인 경우), ARP 테이블의 등록 과정이 수행된다.
본 발명은 또한 컴퓨터 등의 머신이 읽을 수 있는 기록매체에 머신이 읽을 수 있는 코드로서 구현하는 것이 가능하다. 여기서, 머신의 예로는 2계층 스위칭을 수행할 수 있는 장치를 들 수 있다. 머신이 읽을 수 있는 기록매체는 머신에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 머신이 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 머신이 읽을 수 있는 기록매체는 네트워크로 연결된 머신 시스템에 분산되어, 분산방식으로 머신이 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이러한 본원 발명인 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.
본 발명에 따르면, DHCP 스누핑 장비에서 재시동(re-booting), 또는 데몬(daemon) 재시작(restart) 등의 상황이 발생되더라도, 정상적인 IP 사용자의 서비스를 보장할 수 있다.

Claims (9)

  1. DHCP 스누핑을 통하여 각 호스트의 하드웨어 주소 및 IP 주소를 포함하는 정보를 획득하는 스누핑부; 및
    소정의 기간 동안에 ARP 패킷을 통과시키고, 나머지 기간 동안에 상기 정보를 기초로 ARP 패킷을 통과시키거나, 폐기하는 필터링부를 포함하는 것을 특징으로 하는 DHCP 스누핑 기능을 구비한 장치.
  2. 제1항에 있어서, 상기 소정의 기간은
    상기 정보가 모두 삭제된 시점에서 소정 시간 경과된 시점까지의 기간을 포함하는 것을 특징으로 하는 DHCP 스누핑 기능을 구비한 장치.
  3. 제2항에 있어서, 상기 소정 시간은
    DHCP 리스 시간의 절반 이상인 것을 특징으로 하는 DHCP 스누핑 기능을 구비한 장치.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 정보는
    DHCP 스누핑 바인딩 테이블에 포함되는 것을 특징으로 하는 DHCP 스누핑 기능을 구비한 장치.
  5. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 소정의 기간이 경과된 후, ARP 테이블로부터 상기 정보에 매칭되지 않는 엔트리를 삭제하는 동기화부를 더 포함하는 것을 특징으로 하는 DHCP 스누핑 기능을 구비한 장치.
  6. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 통과된 ARP 패킷에 포함된 소스 하드웨어 주소 및 소스 IP 주소를 ARP 테이블에 등록하는 등록부를 더 포함하는 것을 특징으로 하는 DHCP 스누핑 기능을 구비한 장치.
  7. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 통과된 ARP 패킷이 ARP 요구 패킷이면, 상기 ARP 요구 패킷에 응답하는 ARP 응답 패킷을 생성하는 응답부를 더 포함하는 것을 특징으로 하는 DHCP 스누핑 기능을 구비한 장치.
  8. DHCP 스누핑을 통하여 DHCP 스누핑 바인딩 테이블을 관리하는 스누핑부; 및
    소정의 기간이 경과된 후, ARP 테이블로부터 상기 DHCP 스누핑 바인딩 테이블에 없는 엔트리를 삭제하는 동기화부를 포함하는 것을 특징으로 하는 DHCP 스누핑 기능을 구비한 장치.
  9. 제8항에 있어서, 상기 소정의 기간은
    ARP 패킷에 대한 검증이 없이 ARP 패킷을 통과시키는 기간인 것을 특징으로 하는 DHCP 스누핑 기능을 구비한 장치.
KR1020070106016A 2007-10-22 2007-10-22 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치 KR100942719B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070106016A KR100942719B1 (ko) 2007-10-22 2007-10-22 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070106016A KR100942719B1 (ko) 2007-10-22 2007-10-22 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치

Publications (2)

Publication Number Publication Date
KR20090040588A true KR20090040588A (ko) 2009-04-27
KR100942719B1 KR100942719B1 (ko) 2010-02-16

Family

ID=40763913

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070106016A KR100942719B1 (ko) 2007-10-22 2007-10-22 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치

Country Status (1)

Country Link
KR (1) KR100942719B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101656722B (zh) * 2009-08-27 2012-09-05 北京星网锐捷网络技术有限公司 动态主机配置协议窥探绑定信息的生成方法与装置
CN110995877A (zh) * 2019-11-12 2020-04-10 锐捷网络股份有限公司 自动更新ip地址的方法、窥探设备和dhcp服务器

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000051907A (ko) * 1999-01-27 2000-08-16 서평원 보안장비의 릴레이 제어장치 및 방법
US6795914B2 (en) 2001-01-25 2004-09-21 Dell Products L.P. System and method for selectively executing programs in response to a reboot in a computer system
US8688834B2 (en) * 2004-07-09 2014-04-01 Toshiba America Research, Inc. Dynamic host configuration and network access authentication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101656722B (zh) * 2009-08-27 2012-09-05 北京星网锐捷网络技术有限公司 动态主机配置协议窥探绑定信息的生成方法与装置
CN110995877A (zh) * 2019-11-12 2020-04-10 锐捷网络股份有限公司 自动更新ip地址的方法、窥探设备和dhcp服务器
CN110995877B (zh) * 2019-11-12 2022-08-16 锐捷网络股份有限公司 自动更新ip地址的方法、窥探设备和dhcp服务器

Also Published As

Publication number Publication date
KR100942719B1 (ko) 2010-02-16

Similar Documents

Publication Publication Date Title
JP4664143B2 (ja) パケット転送装置、通信網及びパケット転送方法
KR100704391B1 (ko) 단말장치의 액세스 관리장치, 프로그램을 저장하는 컴퓨터 판독가능 매체 및 원격기동방법
JP3641128B2 (ja) 移動計算機装置、移動計算機管理装置、移動計算機管理方法及び通信制御方法
KR100544395B1 (ko) 네트워크접속장치, 기억매체 및 주소결정방법
US9479611B2 (en) Method, device, and system for implementing communication after virtual machine migration
CN1323535C (zh) 动态改变mac地址的方法和设备
US20080028071A1 (en) Communication load reducing method and computer system
US7467405B2 (en) Method and apparatus for detecting an unauthorized client in a network of computer systems
US20120304294A1 (en) Network Monitoring Apparatus and Network Monitoring Method
WO2004032421A1 (fr) Procede d'adjonction de dispositifs a un systeme de gestion
WO2007093100A1 (en) A method for binding the address of the user terminal in the access equipment
JP4791279B2 (ja) 複数のdhcpサーバ環境内で共通のデータベースからのサービス要求を実行する方法及び装置
JP2005260828A (ja) Ipアドレス自動付与方法/プログラム/記録媒体/装置/システム、シャーシ管理装置、制御カード
JP3812285B2 (ja) ネットワークシステム及びネットワーク機器
US20150188880A1 (en) Communication information detecting device and communication information detecting method
KR100942719B1 (ko) 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치
WO2010130181A1 (zh) 防止IPv6地址被欺骗性攻击的装置与方法
Bi et al. Source address validation improvement (SAVI) solution for DHCP
JP2006190173A (ja) 環境設定情報管理プログラムおよび環境設定情報管理方法
KR100946162B1 (ko) 동적 호스트 설정 프로토콜 서버
CN105991466B (zh) 信息备份方法及装置
KR100958283B1 (ko) 동적 호스트 설정 프로토콜 스누핑 기능을 구비한 장치
JP2004104355A (ja) ネットワークアドレス管理方法、その管理装置およびネットワークアドレス管理システム
JP3775378B2 (ja) 動的ipアドレス割り当てに対応したファイアウォールシステム
JP2002237816A (ja) アドレス自動割り当て方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140205

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160201

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180201

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190201

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20200130

Year of fee payment: 11