KR20140052750A - IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치 - Google Patents

IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치 Download PDF

Info

Publication number
KR20140052750A
KR20140052750A KR1020120119275A KR20120119275A KR20140052750A KR 20140052750 A KR20140052750 A KR 20140052750A KR 1020120119275 A KR1020120119275 A KR 1020120119275A KR 20120119275 A KR20120119275 A KR 20120119275A KR 20140052750 A KR20140052750 A KR 20140052750A
Authority
KR
South Korea
Prior art keywords
message
host device
router
multicast group
blocking
Prior art date
Application number
KR1020120119275A
Other languages
English (en)
Other versions
KR101425215B1 (ko
Inventor
배상욱
한리
김희민
한선영
최윤근
최강산
최준환
김찬우
Original Assignee
스콥정보통신 주식회사
건국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 스콥정보통신 주식회사, 건국대학교 산학협력단 filed Critical 스콥정보통신 주식회사
Priority to KR1020120119275A priority Critical patent/KR101425215B1/ko
Publication of KR20140052750A publication Critical patent/KR20140052750A/ko
Application granted granted Critical
Publication of KR101425215B1 publication Critical patent/KR101425215B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 관리장치가 호스트 장치의 라우터 외부 통신을 차단하는 방법으로서, 라우터가 관리하는 멀티캐스트 그룹에서 상기 호스트 장치를 삭제하도록 요청하는 제1메시지를 생성하는 단계, 그리고 상기 제1메시지를 상기 라우터로 전송하는 단계를 포함한다.

Description

IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치{METHOD FOR PROTECTING HOST APPARATUS IN IPv6 NETWORK, AND NETWORK MANAGEMENT APPARATUS THEREOF}
본 발명은 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치에 관한 것이다.
오늘날의 인터넷은 과거의 컴퓨터와 컴퓨터를 잇는 단순한 개념이 아니라 모든 개인을 아우르는 통합적인 정보 인프라 기술이다. 대표적인 TCP/IP 프로토콜인 IPv4(Internet Protocol version 4)는 현대 인터넷의 발전에 많은 영향을 미쳤다. 그러나 IPv4 네트워크는 32비트의 주소체계로서, 개념적으로는 43억 개의 주소를 할당해 줄 수 있지만 한계가 있다. 따라서 현재 여러 기관이나 기업은 IPv4의 차세대 기술인 IPv6를 도입하려 한다.
하지만 IPv6 주소는 IPv4 주소와는 달리 128비트 주소체계로 인해 수동으로 관리하기가 어렵다. 또한 호스트 장치가 자동 주소 설정 방법을 통해 자동으로 주소를 생성하므로 관리자가 주소를 관리하는데 어려움이 따른다. 이와 같이, IPv6 네트워크에서 IP 주소 관리가 제대로 이루어지지 않을 경우, 문제가 발생될 수 있으므로 IP 주소 관리를 효율적으로 할 수 있어야 한다.
본 발명이 해결하고자 하는 과제는 네트워크 관리장치가 임의 호스트 장치의 멀티캐스트 탈퇴 메시지를 대신 전송하여 호스트 장치의 라우터 외부 통신을 차단하는 IPv6 네트워크에서 호스트 장치 차단 방법을 제공하는 것이다.
본 발명의 한 실시예에 따른 네트워크 관리장치가 호스트 장치의 라우터 외부 통신을 차단하는 방법으로서, 라우터가 관리하는 멀티캐스트 그룹에서 상기 호스트 장치를 삭제하도록 요청하는 제1메시지를 생성하는 단계, 그리고 상기 제1메시지를 상기 라우터로 전송하는 단계를 포함한다.
상기 제1메시지는 멀티캐스트 청취자 종료(Multicast Listener Done) 메시지를 포함할 수 있다.
상기 제1메시지를 생성하는 단계는 상기 호스트 장치에서 보낸 메시지로 보이도록 상기 제1메시지를 생성할 수 있다.
상기 제1메시지를 생성하는 단계는 소스 주소를 상기 호스트 장치의 주소로 설정한 상기 제1메시지를 생성할 수 있다.
상기 호스트 장치 차단 방법은 상기 멀티캐스트 그룹에서 탈퇴한 상기 호스트 장치를 상기 멀티캐스트 그룹에 등록하도록 요청하는 제2메시지를 생성하는 단계, 그리고 상기 제2메시지를 상기 라우터로 전송하는 단계를 더 포함할 수 있다.
상기 제2메시지는 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지를 포함할 수 있다.
상기 제2메시지를 생성하는 단계는 상기 호스트 장치에서 보낸 메시지로 보이도록 상기 제2메시지를 생성할 수 있다.
상기 제2메시지를 생성하는 단계는 소스 주소를 상기 호스트 장치의 주소로 설정한 상기 제2 메시지를 생성할 수 있다.
본 발명의 다른 실시예에 따른 네트워크 관리장치가 호스트 장치의 라우터 외부 통신을 차단하는 방법으로서, 상기 호스트 장치가 보낸 메시지로 보이도록 제1메시지 또는 제2메시지를 생성하는 단계, 상기 호스트 장치의 외부 통신을 차단하는 경우, 상기 제1메시지를 상기 라우터로 전송하는 단계, 그리고 상기 호스트 장치의 외부 통신을 재개하는 경우, 상기 제2메시지를 상기 라우터로 전송하는 단계를 포함하고, 상기 제1메시지는 상기 라우터에게 멀티캐스트 그룹에서 상기 호스트 장치의 삭제를 요청하는 메시지이고, 상기 제2 메시지는 상기 라우터에게 상기 멀티캐스트 그룹에서 삭제된 상기 호스트 장치의 등록을 요청하는 메시지이다.
상기 제1메시지는 멀티캐스트 청취자 종료(Multicast Listener Done) 메시지를 포함할 수 있다.
상기 제2메시지는 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지를 포함할 수 있다.
상기 제1메시지 또는 제2메시지를 생성하는 단계는 소스 주소를 상기 호스트 장치의 주소로 설정할 수 있다.
본 발명의 또 다른 실시예에 따른 호스트 장치의 라우터 외부 통신을 차단하는 네트워크 관리장치로서, 복수의 호스트 장치 중에서 외부 통신을 차단할 차단 대상을 결정하는 차단 대상 설정부, 라우터가 관리하는 멀티캐스트 그룹에서 상기 차단 대상을 탈퇴시키기 위한 제1메시지를 생성하는 멀티캐스트 그룹 관리부, 그리고 상기 제1메시지를 상기 라우터로 전송하는 송수신부를 포함한다.
상기 멀티캐스트 그룹 관리부는 상기 제1메시지의 소스 주소를 상기 차단 대상의 주소로 설정할 수 있다.
상기 멀티캐스트 그룹 관리부는 차단 대상이 보내는 멀티캐스트 청취자 종료(Multicast Listener Done) 메시지로 보이도록 상기 제1메시지를 생성할 수 있다.
상기 차단 대상 설정부는 차단 대상으로 결정된 호스트 장치를 차단 대상에서 제외할 수 있다.
상기 멀티캐스트 그룹 관리부는 차단 대상에서 제외된 호스트 장치를 상기 멀티캐스트 그룹에 참여시키기 위한 제2메시지를 더 생성할 수 있다.
상기 멀티캐스트 그룹 관리부는 상기 제2메시지의 소스 주소를 차단 대상에서 제외된 호스트 장치의 주소로 설정할 수 있다.
상기 멀티캐스트 그룹 관리부는 차단 대상에서 제외된 호스트 장치가 보내는 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지로 보이도록 상기 제2메시지를 생성할 수 있다.
본 발명의 실시예에 따르면 네트워크 관리장치가 호스트 장치 대신 멀티캐스트 탈퇴 메시지를 전송하여 호스트 장치의 라우터 외부 통신을 쉽게 차단하고 해제할 수 있다. 따라서, 본 발명의 실시예에 따르면 호스트 장치에게 로컬 통신만을 허용하고, 라우터 외부 네트워크와의 통신을 제한할 수 있다.
도 1은 본 발명의 한 실시예에 따른 네트워크 구성도이다.
도 2와 도 3은 본 발명의 한 실시예에 따른 멀티캐스트 그룹 관리 방법을 설명하는 도면이다.
도 4부터 도 7은 본 발명의 한 실시예에 따른 호스트 장치 차단 방법을 설명하는 도면이다.
도 8은 본 발명의 한 실시예에 따른 호스트 장치 차단 방법을 설명하는 흐름도이다.
도 9는 본 발명의 한 실시예에 따른 네트워크 관리장치의 블록도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이제 도면을 참고하여 본 발명의 실시예에 따른 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치에 대하여 상세하게 설명한다.
도 1은 본 발명의 한 실시예에 따른 네트워크 구성도이다.
도 1을 참고하면, IPv6(Internet Protocol version 6) 네트워크는 라우터(100), 복수의 호스트 장치(200, 300, 400), 그리고 네트워크 관리장치(500)를 포함한다. 라우터(100), 복수의 호스트 장치(200-400) 그리고 네트워크 관리장치(500)는 동일한 링크(10)에 연결되어 내부 네트워크를 형성한다. 여기서 링크(10)에 연결된 장치 사이의 통신을 라우터 내부 통신, 내부 통신 또는 로컬 통신이라고 한다. 링크(10)에 연결된 장치들(100-500)은 같은 링크(10) 내에서 통신을 하기 위해 링크로컬 주소(link-local address)를 이용한다. 링크로컬 주소는 NS(Neighbor Solicitation)/ NA(Neighbor Advertisement) 메시지 교환으로 생성된다.
다른 라우터(600)는 외부 호스트 장치(700)와 연결되어 라우터(100)의 외부 네트워크를 형성한다. 라우터(100)는 라우터(600)와 연결되어 있으므로, 호스트 장치(200-400)는 라우터(100)를 통해 외부 네트워크와 통신한다. 이를 라우터 외부 통신, 외부 통신 또는 글로벌 통신이라고 한다. 이때, 링크로컬 주소는 같은 링크에서만 의미 있는 주소이기 때문에, 호스트 장치(200-400)는 외부 통신을 위한 글로벌 주소(Global address)가 필요하다. 글로벌 주소는 SLAAC(Stateless Address Auto-Configuration)의 과정 중에 RS(Router Solicitation)/RA(Router Advertisement) 메시지 교환으로 생성된다.
네트워크 관리장치(500)는 멀티캐스트 청취자 발견(Multicast Listener Discovery, MLD) 프로토콜을 이용하여 링크(10)에 연결된 호스트 장치의 외부 통신을 차단한다. 이를 위해, 네트워크 관리장치(500)는 차단 대상인 호스트 장치, 즉 차단 호스트 장치가 보내는 것처럼 멀티캐스트 그룹 탈퇴 메시지를 생성한다. 그리고, 네트워크 관리장치(500)는 차단 호스트 장치의 멀티캐스트 그룹 탈퇴 메시지를 라우터(100)에 전송한다. 그러면, 라우터(100)는 차단 호스트 장치가 멀티캐스트 그룹 탈퇴 메시지를 보낸 것으로 보고, 차단 호스트 장치를 멀티캐스트 그룹에서 삭제한다. 그러면, 차단 호스트 장치는 더 이상 멀티캐스트 데이터를 수신하지 못한다.
도 2와 도 3은 본 발명의 한 실시예에 따른 멀티캐스트 그룹 관리 방법을 설명하는 도면이다.
먼저, 도 2를 참고하면, 라우터(100)는 멀티캐스트 그룹에 등록된 호스트 장치 주소로 외부 네트워크에서 전송된 데이터를 전송한다. 라우터(100)는 멀티캐스트 청취자 발견(Multicast Listener Discovery, MLD) 프로토콜을 기초로 멀티캐스트 수신자를 등록하고 삭제할 수 있다. MLD 프로토콜은 ICMPv6(Internet Control Message Protocol Version6)의 서브 프로토콜이다.
라우터(100)는 멀티캐스트 그룹에 호스트 장치를 등록하기 위해, 자신의 링크(10)를 통해 멀티캐스트 그룹 주소로 멀티캐스트 청취자 질의(Multicast Listener Query) 메시지를 보낸다. 라우터(100)는 자신의 링크(10) 상에 있는 멀티캐스트 수신자를 수집하기 위해 요청 메시지를 보낸다.
링크(10)에 연결된 장치들(100-500)은 멀티캐스트 청취자 질의 메시지의 응답으로 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지를 보낸다. 보고 메시지는 송신한 호스트 장치의 IPv6 주소를 포함한다.
라우터(100)는 보고 메시지에 포함된 주소가 멀티캐스트 그룹에 없으면, 수신한 주소를 멀티캐스트 그룹에 추가한다.
다음, 도 3을 참고하면, 만약, 호스트 장치(400)가 멀티캐스트 그룹을 탈퇴하고자 하는 경우, 호스트 장치(400)는 라우터(100)로 멀티캐스트 청취자 종료(Multicast Listener Done) 메시지를 보낸다.
그러면, 라우터(100)는 종료 메시지를 보낸 호스트 장치(400)를 멀티캐스트 그룹에서 삭제한다. 멀티캐스트 그룹에서 삭제된 호스트 장치(400)는 더 이상 멀티캐스트 데이터를 수신하지 않는다.
도 4부터 도 7은 본 발명의 한 실시예에 따른 호스트 장치 차단 방법을 설명하는 도면이다.
도 4를 참고하면, 라우터(100)는 멀티캐스트 청취자 발견(Multicast Listener Discovery, MLD) 프로토콜을 기초로 복수의 호스트 장치(200-400)를 멀티캐스트 그룹에 등록한다.
네트워크 관리장치(500)는 복수의 호스트 장치(200-400) 중 어느 호스트 장치의 외부 통신을 차단한다. 앞으로 네트워크 관리장치(500)가 호스트 장치(200)의 외부 통신을 차단하는 것으로 설명한다. 호스트 장치(200)는 차단 호스트 장치이다.
네트워크 관리장치(500)는 멀티캐스트 그룹에서 차단 호스트 장치(200)를 탈퇴시키는 탈퇴 메시지를 라우터(100)로 전송한다. 네트워크 관리장치(500)는 라우터(100)에서 차단 호스트 장치(200)가 보내는 탈퇴 메시지로 보이도록 메시지를 생성한다. 즉, 네트워크 관리장치(500)는 탈퇴 메시지의 소스 주소를 차단 호스트 장치(200)의 주소로 설정한다. 여기서, 탈퇴 메시지는 멀티캐스트 청취자 종료(Multicast Listener Done) 메시지일 수 있다.
도 5를 참고하면, 탈퇴 메시지를 수신한 라우터(100)는 차단 호스트 장치(200)를 멀티캐스트 그룹에서 삭제한다. 따라서, 차단 호스트 장치(200)는 라우터(100)가 전송하는 멀티캐스트 메시지를 수신할 수 없다.
라우터(100)는 주기적으로 RA 메시지를 멀티캐스트한다. 그런데, 차단 호스트 장치(200)는 멀티캐스트 그룹에서 삭제되었으므로, 라우터(100)가 전송하는 RA(Router Advertisement) 메시지도 수신할 수 없다.
도 6을 참고하면, 멀티캐스트 그룹에서 삭제된 차단 호스트 장치(200)는 라우터(100)의 외부에 있는 장치, 예를 들면, 호스트 장치(700)과 통신할 수 없다. 글로벌 주소는 RA 메시지에 포함된 정보를 기초로 생성되는데, 차단 호스트 장치(200)는 RA 메시지를 수신하지 못하기 때문이다.
도 7을 참고하면, 차단 호스트 장치(200)의 외부 통신을 재개하고자 하는 경우, 네트워크 관리장치(500)는 차단 호스트 장치(200)를 멀티캐스트 그룹에 참여시키는 참여 메시지를 라우터(100)로 전송한다. 네트워크 관리장치(500)는 라우터(100)에서 차단 호스트 장치(200)가 보내는 참여 메시지로 보이도록 메시지를 생성한다. 즉, 네트워크 관리장치(500)는 참여 메시지의 소스 주소를 차단 호스트 장치(200)로 설정한다. 네트워크 관리장치(500)는 참여 메시지를 유니캐스트(unicast) 전송할 수 있다. 여기서, 참여 메시지는 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지일 수 있다. 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지는 멀티캐스트 그룹에 참여할 때, 또는 멀티캐스트 청취자 질의(Multicast Listener Query) 메시지에 응답할 때, 전송된다.
도 8은 본 발명의 한 실시예에 따른 호스트 장치 차단 방법을 설명하는 흐름도이다.
도 8을 참고하면, 라우터(100)와 호스트 장치(200)는 멀티캐스트 그룹 등록에 관계된 메시지를 교환한다(S110). 멀티캐스트 그룹 등록에 관계된 메시지는 라우터(100)가 멀티캐스트 청취자를 찾는 메시지, 예를 들면 멀티캐스트 청취자 질의(Multicast Listener Query) 메시지, 그리고 호스트 장치(200)가 응답하는 메시지, 예를 들면, 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지를 포함한다.
라우터(100)는 호스트 장치(200)를 멀티캐스트 그룹에 등록한다(S120).
네트워크 관리장치(500)는 호스트 장치(200)가 차단 대상인 경우, 멀티캐스트 그룹에서 호스트 장치(200)를 탈퇴시키는 탈퇴 메시지를 생성한다(S130). 네트워크 관리장치(500)는 소스 주소를 호스트 장치(200)의 주소로 설정하여, 차단 호스트 장치(200)가 보내는 탈퇴 메시지로 보이도록 변조한다. 탈퇴 메시지는 멀티캐스트 청취자 종료(Multicast Listener Done) 메시지일 수 있다.
네트워크 관리장치(500)는 호스트 장치(200)의 탈퇴 메시지를 라우터(100)로 전송한다(S140).
탈퇴 메시지를 수신한 라우터(100)는 호스트 장치(200)를 멀티캐스트 그룹에서 삭제한다(S150).
네트워크 관리장치(500)는 호스트 장치(200)를 멀티캐스트 그룹에 참여시키는 참여 메시지를 생성한다(S160). 네트워크 관리장치(500)는 소스 주소를 호스트 장치(200)의 주소로 설정하여, 호스트 장치(200)가 보내는 참여 메시지로 보이도록 변조한다. 참여 메시지는 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지일 수 있다.
네트워크 관리장치(500)는 호스트 장치(200)의 참여 메시지를 라우터(100)로 전송한다(S170).
참여 메시지를 수신한 라우터(100)는 호스트 장치(200)를 멀티캐스트 그룹에 등록한다(S180).
라우터(100)와 호스트 장치(200)는 외부 통신을 재개한다(S190).
도 9는 본 발명의 한 실시예에 따른 네트워크 관리장치의 블록도이다.
도 9를 참고하면, 네트워크 관리장치(500)는 차단 대상 설정부(510), 멀티캐스트 그룹 관리부(530), 그리고 송수신부(550)를 포함한다.
차단 대상 설정부(510)는 차단 대상에 해당하는 호스트 장치를 결정한다. 그리고, 차단 대상 설정부(510)는 차단된 호스트 장치를 차단 대상에서 제외한다.
멀티캐스트 그룹 관리부(530)는 멀티캐스트 그룹에서 차단 대상 호스트 장치를 탈퇴시키는 탈퇴 메시지, 예를 들면 멀티캐스트 청취자 종료(Multicast Listener Done) 메시지를 생성한다. 멀티캐스트 그룹 관리부(530)는 멀티캐스트 그룹에 차단 대상 호스트 장치를 다시 참여시키는 참여 메시지, 예를 들면 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지를 생성한다. 멀티캐스트 그룹 관리부(530)는 차단 대상 호스트 장치가 보내는 메시지인 것처럼 탈퇴 메시지와 참여 메시지를 생성한다.
송수신부(550)는 차단 대상 호스트 장치에 관계된 탈퇴 메시지 또는 참여 메시지를 라우터(100)로 전송한다. 송수신부(550)는 링크(10) 상에서 각종 메시지를 송수신한다.
IPv6 네트워크는 128비트 주소 체계로 인해 자동 주소 설정 방법 사용할 경우 관리자는 주소를 관리하는데 다양한 어려움이 따른다. 그러나 네트워크 관리장치(500)는 호스트 장치 대신 멀티캐스트 그룹 탈퇴 메시지와 멀티캐스트 그룹 참여 메시지를 전송하여 호스트 장치의 라우터 외부 통신을 쉽게 차단하고 해제할 수 있다. 따라서, 본 발명의 실시예에 따르면 호스트 장치에게 로컬 통신만을 허용하고, 라우터 외부 네트워크와의 통신을 제한할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (19)

  1. 네트워크 관리장치가 호스트 장치의 라우터 외부 통신을 차단하는 방법으로서,
    라우터가 관리하는 멀티캐스트 그룹에서 상기 호스트 장치를 삭제하도록 요청하는 제1메시지를 생성하는 단계, 그리고
    상기 제1메시지를 상기 라우터로 전송하는 단계
    를 포함하는 호스트 장치 차단 방법.
  2. 제1항에서,
    상기 제1메시지는
    멀티캐스트 청취자 종료(Multicast Listener Done) 메시지를 포함하는 호스트 장치 차단 방법.
  3. 제1항에서,
    상기 제1메시지를 생성하는 단계는
    상기 호스트 장치에서 보낸 메시지로 보이도록 상기 제1메시지를 생성하는 호스트 장치 차단 방법.
  4. 제1항에서,
    상기 제1메시지를 생성하는 단계는
    소스 주소를 상기 호스트 장치의 주소로 설정한 상기 제1메시지를 생성하는 호스트 장치 차단 방법.
  5. 제1항에서,
    상기 멀티캐스트 그룹에서 탈퇴한 상기 호스트 장치를 상기 멀티캐스트 그룹에 등록하도록 요청하는 제2메시지를 생성하는 단계, 그리고
    상기 제2메시지를 상기 라우터로 전송하는 단계
    를 더 포함하는 호스트 장치 차단 방법.
  6. 제5항에서,
    상기 제2메시지는
    멀티캐스트 청취자 보고(Multicast Listener Report) 메시지를 포함하는 호스트 장치 차단 방법.
  7. 제5항에서,
    상기 제2메시지를 생성하는 단계는
    상기 호스트 장치에서 보낸 메시지로 보이도록 상기 제2메시지를 생성하는 호스트 장치 차단 방법.
  8. 제5항에서,
    상기 제2메시지를 생성하는 단계는
    소스 주소를 상기 호스트 장치의 주소로 설정한 상기 제2 메시지를 생성하는 호스트 장치 차단 방법.
  9. 네트워크 관리장치가 호스트 장치의 라우터 외부 통신을 차단하는 방법으로서,
    상기 호스트 장치가 보낸 메시지로 보이도록 제1메시지 또는 제2메시지를 생성하는 단계,
    상기 호스트 장치의 외부 통신을 차단하는 경우, 상기 제1메시지를 상기 라우터로 전송하는 단계, 그리고
    상기 호스트 장치의 외부 통신을 재개하는 경우, 상기 제2메시지를 상기 라우터로 전송하는 단계를 포함하고,
    상기 제1메시지는 상기 라우터에게 멀티캐스트 그룹에서 상기 호스트 장치의 삭제를 요청하는 메시지이고, 상기 제2 메시지는 상기 라우터에게 상기 멀티캐스트 그룹에서 삭제된 상기 호스트 장치의 등록을 요청하는 메시지인 호스트 장치 차단 방법.
  10. 제9항에서,
    상기 제1메시지는
    멀티캐스트 청취자 종료(Multicast Listener Done) 메시지를 포함하는 호스트 장치 차단 방법.
  11. 제9항에서,
    상기 제2메시지는
    멀티캐스트 청취자 보고(Multicast Listener Report) 메시지를 포함하는 호스트 장치 차단 방법.
  12. 제9항에서,
    상기 제1메시지 또는 제2메시지를 생성하는 단계는
    소스 주소를 상기 호스트 장치의 주소로 설정하는 호스트 장치 차단 방법.
  13. 호스트 장치의 라우터 외부 통신을 차단하는 네트워크 관리장치로서,
    복수의 호스트 장치 중에서 외부 통신을 차단할 차단 대상을 결정하는 차단 대상 설정부,
    라우터가 관리하는 멀티캐스트 그룹에서 상기 차단 대상을 탈퇴시키기 위한 제1메시지를 생성하는 멀티캐스트 그룹 관리부, 그리고
    상기 제1메시지를 상기 라우터로 전송하는 송수신부
    를 포함하는 네트워크 관리장치.
  14. 제13항에서,
    상기 멀티캐스트 그룹 관리부는
    상기 제1메시지의 소스 주소를 상기 차단 대상의 주소로 설정하는 네트워크 관리장치.
  15. 제13항에서,
    상기 멀티캐스트 그룹 관리부는
    차단 대상이 보내는 멀티캐스트 청취자 종료(Multicast Listener Done) 메시지로 보이도록 상기 제1메시지를 생성하는 네트워크 관리장치.
  16. 제13항에서,
    상기 차단 대상 설정부는
    차단 대상으로 결정된 호스트 장치를 차단 대상에서 제외하는 네트워크 관리장치.
  17. 제16항에서,
    상기 멀티캐스트 그룹 관리부는
    차단 대상에서 제외된 호스트 장치를 상기 멀티캐스트 그룹에 참여시키기 위한 제2메시지를 더 생성하는 네트워크 관리장치.
  18. 제17항에서,
    상기 멀티캐스트 그룹 관리부는
    상기 제2메시지의 소스 주소를 차단 대상에서 제외된 호스트 장치의 주소로 설정하는 네트워크 관리장치.
  19. 제13항에서,
    상기 멀티캐스트 그룹 관리부는
    차단 대상에서 제외된 호스트 장치가 보내는 멀티캐스트 청취자 보고(Multicast Listener Report) 메시지로 보이도록 상기 제2메시지를 생성하는 네트워크 관리장치.
KR1020120119275A 2012-10-25 2012-10-25 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치 KR101425215B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120119275A KR101425215B1 (ko) 2012-10-25 2012-10-25 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120119275A KR101425215B1 (ko) 2012-10-25 2012-10-25 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치

Publications (2)

Publication Number Publication Date
KR20140052750A true KR20140052750A (ko) 2014-05-07
KR101425215B1 KR101425215B1 (ko) 2014-08-01

Family

ID=50885924

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120119275A KR101425215B1 (ko) 2012-10-25 2012-10-25 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치

Country Status (1)

Country Link
KR (1) KR101425215B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101987747B1 (ko) * 2017-03-30 2019-06-12 스콥정보통신 주식회사 IPv6를 지원하는 3차원 장비와 시설을 모니터링하는 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6914907B1 (en) * 1999-08-05 2005-07-05 Alcatel Canada Inc. Method and apparatus for providing multi-cast transmissions using a distributed router
KR20060035080A (ko) * 2004-10-21 2006-04-26 한국전자통신연구원 리눅스 라우터에서 IPv6 송신자 기반 멀티캐스트데이터 전송시스템 그 방법
KR100747599B1 (ko) * 2006-10-27 2007-08-08 한국전자통신연구원 홈 네트워크에서 IPv6 멀티캐스트 그룹 관리 프로토콜프록시를 이용하여 라우터 기능을 지원하는 멀티캐스트시스템 및 그 방법

Also Published As

Publication number Publication date
KR101425215B1 (ko) 2014-08-01

Similar Documents

Publication Publication Date Title
KR100908320B1 (ko) IPv6 네트워크 내 호스트 차단 및 탐색방법
US8064449B2 (en) Methods and apparatus for managing multicast traffic
KR100811890B1 (ko) 인터넷 시스템에서 서비스 플로우를 보장하는 애니캐스트라우팅 방법 및 장치
KR100643285B1 (ko) 멀티캐스트를 이용한 데이터 송수신 시스템 및 방법
CN101141488B (zh) 组播服务代理的实现方法及系统和节点发现方法
KR20040000633A (ko) 외부망에서의 dns 서버 검색 장치 및 방법
WO2017186051A1 (en) Anonymous identity in identity oriented networks and protocols
CN102025799A (zh) 一种发现及自动配置设备的ip地址的方法
WO2020220459A1 (zh) 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统
CN107534591B (zh) 一种基于服务器的本地地址分配协议的方法和装置
Asaeda et al. Tuning the behavior of the internet group management protocol (igmp) and multicast listener discovery (mld) for routers in mobile and wireless networks
CN104506437A (zh) 一种表项建立方法及装置
KR101425215B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
Haberman et al. Multicast Router Discovery
JP3962343B2 (ja) マルチキャストデータ通信システム及びその方法
CN101827037A (zh) 组播数据流的发送方法、装置和二层交换设备
CN102136988A (zh) 组播数据报文传送方法和装置
KR101296376B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
US8719344B2 (en) Flexible address provisioning across subnets and VRFs
CN101374068A (zh) 实现组播业务的报文传输方法、装置及系统
KR101352352B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
JP5713499B2 (ja) 多地点配信方法及び多地点配信システム
CN105721833A (zh) 一种社会监控资源接入方法及装置
JP2019009637A (ja) ネットワーク監視装置
KR101021271B1 (ko) 중계 전송 멀티캐스팅을 지원하는 스위치의 동작 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170616

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190715

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200306

Year of fee payment: 7