[go: up one dir, main page]

KR20050002345A - Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor - Google Patents

Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor Download PDF

Info

Publication number
KR20050002345A
KR20050002345A KR1020030043721A KR20030043721A KR20050002345A KR 20050002345 A KR20050002345 A KR 20050002345A KR 1020030043721 A KR1020030043721 A KR 1020030043721A KR 20030043721 A KR20030043721 A KR 20030043721A KR 20050002345 A KR20050002345 A KR 20050002345A
Authority
KR
South Korea
Prior art keywords
packet
address
dhcp server
transmitted
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020030043721A
Other languages
Korean (ko)
Inventor
양준환
김우태
김재동
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030043721A priority Critical patent/KR20050002345A/en
Publication of KR20050002345A publication Critical patent/KR20050002345A/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 DHCP(Dynamic Host Configuration Protocol) IP(Internet Protocol) 할당방식을 사용하는 네트워크의 레이어 3 스위치에서 고정 IP를 사용하는 트래픽을 차단할 수 있도록 하는 기술에 관한 것으로서,The present invention relates to a technique for blocking traffic using a static IP in a Layer 3 switch of a network using a Dynamic Host Configuration Protocol (DHCP) Internet Protocol (IP) assignment scheme.

이를 위해 본 발명은, 전송이력이 있는 패킷이 전송되면, 해당 출력포트로 상기 패킷을 송신하고, 전송이력이 없는 패킷이 전송되면, 상기 패킷이 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷인가를 확인하여, 상기 확인결과 상기 패킷이 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 확인되면, 상기 패킷의 전송이력을 L3 테이블에 저장한 후, 상기 패킷을 해당 출력포트로 출력하고, 상기 확인결과 상기 패킷이 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 확인되지 않으면, 상기 패킷의 폐기이력을 L3 테이블에 저장한 후 , 상기 패킷을 폐기시키도록 구성된 것을 특징으로 한다.To this end, the present invention transmits the packet to a corresponding output port when a packet having a transmission history is transmitted, and if the packet having no transmission history is transmitted, whether the packet is a packet using an IP address allocated from a DHCP server. After confirming, if the packet is identified as a packet using the IP address allocated from the DHCP server, the transmission history of the packet is stored in the L3 table, and then the packet is output to the corresponding output port. As a result, if the packet is not identified as a packet using the IP address allocated from the DHCP server, the packet is discarded after storing the discarding history of the packet in the L3 table.

Description

고정 IP 사용 차단 기능을 갖는 레이어 3 스위치와 이를 이용한 고정 IP 사용 차단 방법{Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor}Layer 3 switch having a fixed IP blocking function and a method of blocking a fixed IP using the same {{Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor}

본 발명은 고정 IP 사용 차단 기능을 갖는 레이어 3 스위치와 이를 이용한 고정 IP 사용 차단 방법에 관한 것으로, 보다 상세하게는 DHCP(Dynamic HostConfiguration Protocol) IP(Internet Protocol) 할당방식을 사용하는 네트워크의 레이어 3 스위치에서 고정 IP를 사용하는 트래픽을 차단할 수 있도록 하는 기술에 관한 것이다.The present invention relates to a layer 3 switch having a static IP usage blocking function and a static IP usage blocking method using the same, and more specifically, to a layer 3 switch of a network using a DHCP (Dynamic Host Configuration Protocol) IP (Internet Protocol) allocation scheme. The present invention relates to a technique for blocking traffic using a static IP in a.

현재 상용서비스중인 초고속 접속 서비스의 IP 할당방식중 초고속 접속 사업자와 가입자에게 좀 더 효율적인 IP 주소할당을 위해 동적 IP 주소 할당방식인 DHCP 할당방법이 사용되고 있으며, 초고속 사업자 뿐만 아니라 일반 회사의 사무실의 LAN(Local Area Network) 환경에서도 IP 할당방식 중 DHCP 방식이 사용되고 있다.Among the IP allocation methods of the high speed access service currently in commercial service, the DHCP allocation method, which is a dynamic IP address allocation method, is used for more efficient IP address allocation to high speed access providers and subscribers. DHCP method is also used among IP allocation methods in local area network environment.

이 방식은 가입자 단말이 부팅시 자동으로 IP 주소를 요청하게 되고, 이 요청메시지가 초고속 접속사업자 혹은 회사내의 DHCP 서버로 전송되면, 상기 DHCP 서버가 상기 가입자 단말로 IP 주소를 할당하고, 가입자 단말은 할당받은 IP 주소를 사용하여 정상적인 네트워크 서비스를 이용하게 된다.In this method, the subscriber station automatically requests an IP address when booting. When the request message is sent to a high-speed access provider or a DHCP server in a company, the DHCP server assigns an IP address to the subscriber station. The assigned IP address is used for normal network service.

도 1에 도시된 바와 같이, DHCP를 사용하는 네트워크 환경에서 가입자 단말이 DHCP 서버로 IP 할당을 요청하면(S2), DHCP 서버는 가입자 단말로 임대시간(lease time) 동안 IP를 할당해준다(S4). 바람직하게, DHCP 서버는 가입자 단말로부터 IP 주소 할당이 요청되면, IP 대역내의 임의의 IP 주소를 할당한 후, 상기 IP 주소가 네트워크 내에서 사용되고 있는지를 확인하기 위해 상기 IP 주소에 대한 ARP Request 메시지를 브로드캐스트로 전송하고, 특정 시간내에 응답이 없으면 네트워크내에서 상기 IP 주소를 사용하지 않는 것으로 판단하여, 상기 IP 주소를 IP 주소 할당을 요청한 가입자 단말로 할당한다.As shown in FIG. 1, when a subscriber station requests IP allocation to a DHCP server in a network environment using DHCP (S2), the DHCP server allocates an IP to the subscriber station during a lease time (S4). . Preferably, when a DHCP server is requested to allocate an IP address from a subscriber station, the DHCP server allocates an arbitrary IP address in an IP band and then sends an ARP Request message for the IP address to check whether the IP address is used in the network. If it is transmitted by broadcast and there is no response within a specific time, it is determined that the IP address is not used in the network, and the IP address is allocated to the subscriber station that has requested the IP address assignment.

상기 IP 주소를 할당받은 가입자 단말은 할당받은 IP 주소를 이용하여 인터넷 서비스를 이용할 수 있게 되는데, DHCP 서버는 상기 가입자 단말로부터 IP 사용 연장(renew)이 요청되면(S8에서 Yes), 상기 가입자 단말에게 할당된 IP를 그대로 유지시키고, 상기 가입자 단말로부터 IP 사용 연장이 요청되지 않으면(S8에서 No), 임대시간의 만료를 체크하고 있다가 임대시간이 만료되면 상기 가입자 단말에게 할당되었던 IP를 회수하여 다른 가입자 단말이 상기 IP를 사용할 수 있도록 한다.The subscriber station assigned the IP address can use the Internet service using the assigned IP address. When the DHCP server is requested to renew the use of the IP from the subscriber station (Yes in S8), the subscriber station is sent to the subscriber station. If the allocated IP is kept as it is, and the extension of the IP usage is not requested from the subscriber station (No in S8), the lease time is checked for expiration, and when the lease time expires, the IP allocated to the subscriber station is recovered and another Allow the subscriber station to use the IP.

한편, IP 주소를 할당하는 DHCP 방식에서는 악의의 사용자가 임의로 DHCP 서버가 관리하는 IP 대역내의 IP 주소를 고정 IP로 세팅하여 사용하게 되면, DHCP 서버에서 할당해준 IP 주소와 충돌하여 정상적인 DHCP 사용자가 인터넷 통신을 하는데 지장을 받게 된다. 이뿐 아니라, DHCP 서버가 할당할 IP 주소의 사용여부를 ARP Request 메시지를 통해 확인할 때, 악의로 고정 IP를 사용하는 단말이 응답하면 상기 IP를 선의의 가입자 단말에 할당할 수 없게 된다. 이런 이유로, 정상적인 DHCP IP 사용자가 사용할 IP 대역이 줄어들어, DHCP 서버는 더 많은 IP 자원이 필요하게 될 뿐 아니라, 일반적인 고정 IP 사용자의 특성상(예컨대, 서버운용) 네트워크의 트래픽의 부하가 증가한다는 문제점이 발생한다.On the other hand, in the DHCP method of allocating an IP address, when a malicious user arbitrarily sets and uses an IP address in the IP band managed by a DHCP server as a fixed IP, a normal DHCP user collides with the IP address assigned by the DHCP server. It will interfere with communication. In addition, when confirming whether the DHCP server uses an IP address to be allocated through an ARP Request message, if a terminal using a fixed IP intentionally responds, the IP cannot be allocated to a bona fide subscriber terminal. For this reason, the number of IP bands used by normal DHCP IP users decreases, and the DHCP server not only needs more IP resources, but also increases the load on the network traffic due to the characteristics of general fixed IP users (eg, server operation). Occurs.

한편, 레이어 3 계층에서 IP 주소를 이용하여 라우팅을 행하는 레이어 3 스위치는 가입자가 DHCP 서버에서 IP 주소를 할당받아 사용하는지 임의대로 IP 대역내의 고정 IP로 사용하는지를 구분할 수 없기 때문에, 고정 IP를 사용하는 트래픽의 경우에도 정상적으로 패킷 전송(Forwarding)을 행한다.On the other hand, a Layer 3 switch that performs routing using an IP address in the Layer 3 layer cannot use a fixed IP in the IP band because the subscriber cannot be assigned an IP address from a DHCP server or arbitrarily used as a static IP in the IP band. Even in the case of traffic, packet forwarding is normally performed.

도 2에 도시된 플로우차트를 참조하여, 레이어 3 스위치의 패킷 송신 절차를 간략하게 설명한다.Referring to the flowchart shown in FIG. 2, the packet transmission procedure of the layer 3 switch will be briefly described.

특정 포트로부터 패킷이 수신되면, 상기 레이어 3 스위치는 패킷의 레이어 1 부분을 처리한 후(S20), 레이어 2와 레이어 3부분을 처리하는데, 이때 착신(Destination) IP가 루팅 테이블에 존재하면 해당 패킷은 포워딩되어야 하는 패킷이라고 판단하고(S26에서 Yes), L3 스위칭 칩의 L3 테이블에 상기 착신 IP가 존재하는가를 판단한다(S30).When a packet is received from a specific port, the layer 3 switch processes the layer 1 portion of the packet (S20), and then processes the layer 2 and layer 3 portions. If the destination IP exists in the routing table, the corresponding packet is received. Determines that the packet should be forwarded (Yes in S26), and determines whether the called IP exists in the L3 table of the L3 switching chip (S30).

상기 판단결과, 패킷의 착신 IP가 L3 스위칭칩의 L3 테이블에 존재하면(S30에서 Yes), 스위칭 칩의 L3 테이블에 발신(Source) IP, 착신 IP, 해당 출력 포트 등의 정보를 저장하고 패킷을 송신하게 된다(S32).As a result of the determination, if the destination IP of the packet is present in the L3 table of the L3 switching chip (Yes in S30), the packet information is stored in the L3 table of the switching chip such as source IP, destination IP, and corresponding output port. Transmission is made (S32).

이후에 수신되는 해당 IP 패킷은 스위칭 칩의 L3 테이블에 패킷 정보가 저장되어 있으므로, 스위칭칩에서 하드웨어적으로 바로 출력 포트로 송신된다.Since the received packet is stored in the L3 table of the switching chip, the corresponding IP packet is transmitted directly from the switching chip to the output port in hardware.

참고로, 라우팅 테이블은 착신 IP에 대한 경로 정보가 저장되고, L3 테이블에는 하드웨어적 스위칭을 위한 발/착신 IP 주소와 MAC 주소 등이 저장된다. 또, 레이어 3 스위치 의 스위칭 칩은 포트로 입력된 패킷을 하드웨어적으로 스위칭하여 상기 패킷을 신속하게 송신하는 기능을 수행한다.For reference, the routing table stores route information on the destination IP, and the L3 table stores the originating / receiving IP address and MAC address for hardware switching. In addition, the switching chip of the layer 3 switch performs a function of quickly transmitting the packet by hardware switching the packet input to the port.

한편, 단계 S26에서의 판단결과, 라우팅 테이블에 착신 IP가 존재하지 않으면, 레이어 3 스위치는 해당 패킷을 폐기시킨다.On the other hand, if the destination IP does not exist in the routing table as a result of the determination in step S26, the layer 3 switch discards the packet.

이상 상술한 바와 같이, 레이어 3 스위치는 IP 주소의 정당성을 판단하지 않고, 해당 패킷을 착신 IP로 전송하기 때문에, 악의적으로 고정 IP 주소를 점유하여 사용하는 트래픽을 차단할 수 없다는 문제점이 있다.As described above, since the Layer 3 switch transmits the packet to the destination IP without judging the validity of the IP address, there is a problem in that it cannot block traffic that is intentionally occupied by the fixed IP address.

따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위해 이루어진 것으로, 그 목적은 DHCP IP 할당방식을 사용하는 네트워크의 레이어 3 스위치 에서 DHCP에서 할당받지 않은 IP 주소를 사용하는 트래픽을 차단할 수 있도록 하는 것이다.Accordingly, the present invention has been made to solve the above-mentioned conventional problems, and an object thereof is to block traffic using an IP address not assigned by DHCP in a Layer 3 switch of a network using the DHCP IP allocation method. .

도 1은 종래 DHCP 서버의 IP 주소 관리절차를 설명하기 위한 플로우차트.1 is a flowchart for explaining an IP address management procedure of a conventional DHCP server.

도 2는 종래 레이어 3 스위치의 패킷 송수신 절차를 설명하기 위한 플로우차트.2 is a flowchart illustrating a packet transmission and reception procedure of a conventional layer 3 switch.

도 3은 본 발명의 실시예에 따른 고정 IP 사용 차단 기능을 갖는 레이어 3 스위치의 블럭 구성도.Figure 3 is a block diagram of a layer 3 switch having a static IP use blocking function according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 레이어 3 스위치를 이용한 고정 IP 차단 방법을 설명하기 위한 플로우차트.4 is a flowchart for explaining a method for blocking static IP using a layer 3 switch according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 DHCP 서버의 IP 주소 관리절차를 설명하기 위한 플로우차트.5 is a flowchart illustrating an IP address management procedure of a DHCP server according to an embodiment of the present invention.

상기한 목적을 달성하기 위한 본 발명의 고정 IP 사용 차단 기능을 갖는 레이어 3 스위치는, 입력된 패킷의 발신 IP 주소와 착신 IP 주소의 전송이력을 확인하여 전송이력이 있는 것으로 확인되면, 상기 패킷을 하드웨어적으로 스위칭하여 착신 IP 주소에 대응하는 출력포트로 송신하는 스위칭칩; 상기 스위칭칩에서의 확인결과 상기 패킷의 포워딩 이력이 확인되지 않으면, 상기 패킷이 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷인가를 확인하여 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷만을 출력포트로 송신하는 스위칭제어부; 및 직접 연결된 네트워크의 단말로 할당되는 유동 IP 주소자원을 관리하는 DHCP 서버를 포함하여 구성된 것을 특징으로 한다.Layer 3 switch having a fixed IP use blocking function of the present invention to achieve the above object, if it is confirmed that there is a transmission history by checking the transmission history of the source IP address and the destination IP address of the input packet, Switching chip for switching in hardware to transmit to the output port corresponding to the destination IP address; If the forwarding history of the packet is not confirmed as a result of the checking in the switching chip, it is determined whether the packet is a packet using the IP address allocated from the DHCP server, and only the packet using the IP address assigned from the DHCP server is output. Switching control unit for transmitting to; And a DHCP server managing a dynamic IP address resource allocated to a terminal of a directly connected network.

상기한 목적을 달성하기 위한 본 발명의 레이어 3 스위치를 이용한 고정 IP 사용 차단 방법은, DHCP IP 할당방식을 사용하는 네트워크에서의 고정 IP 사용 차단 방법에 있어서, 전송이력이 있는 패킷이 전송되면, 해당 출력포트로 상기 패킷을 송신하는 제 1 과정; 전송이력이 없는 패킷이 전송되면, 상기 패킷이 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷인가를 확인하는 제 2 과정; 상기 확인결과 상기 패킷이 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 확인되면, 상기 패킷의 전송이력을 L3 테이블에 저장한 후, 상기 패킷을 해당 출력포트로 출력하는 제 3 과정; 및 상기 확인결과 상기 패킷이 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 확인되지 않으면, 상기 패킷의 폐기이력을 L3 테이블에 저장한 후 , 상기 패킷을 폐기시키는 제 4 과정으로 이루어진 것을 특징으로 한다.In the fixed IP use blocking method using the layer 3 switch of the present invention for achieving the above object, in the fixed IP use blocking method in a network using a DHCP IP allocation method, a packet having a transmission history is transmitted. A first step of transmitting the packet to an output port; A second step of confirming whether the packet is a packet using an IP address allocated from a DHCP server when a packet having no transmission history is transmitted; A third step of, if the packet is identified as a packet using an IP address allocated from the DHCP server, storing the transmission history of the packet in an L3 table and then outputting the packet to a corresponding output port; And if the packet is not identified as a packet using an IP address allocated from the DHCP server, storing the packet discard history in an L3 table, and then discarding the packet. do.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention in more detail.

본 발명의 실시예에 따른 고정 IP 사용 차단 기능을 갖는 레이어 3 스위치는 도 3에 도시된 바와 같이, L3 테이블(12)을 이용하여 포트부(40)를 통해 입력된 패킷에 대해 하드웨어적으로 스위칭을 행하여 상기 패킷이 신속하게 전송되도록 하는 스위칭칩(10)과, DHCP 서버(50)와 연동하여 스위칭칩(10)으로부터 전송된 패킷에 대하여 DHCP 서버(50)로부터 할당받지 않은 고정 IP를 사용하여 전송된 패킷을 차단하는 기능을 수행하는 스위칭 제어부(20), 네트워크 구성을 위한 라우팅 정보가 저장되는 라우팅 테이블(30), 스위칭칩(10)에 접속되어 입력포트를 통해 입력되는 소정 패킷을 스위칭칩(10)으로 전달하고, 스위칭칩(10)으로부터 출력되는 소정 패킷을 출력포트로 출력하는 기능을 수행하는 포트부(40), 및 스위칭 제어부(20)의 제어하에 직접 접속된 네트워크에 속하는 단말에 대해 동적 IP 할당과 회수 등을 행하여 IP 주소자원을 관리하는 DHCP 서버(50)를 구비한다.As shown in FIG. 3, the Layer 3 switch having the fixed IP use blocking function according to an embodiment of the present invention is hardware switched to the packet input through the port unit 40 using the L3 table 12. By using the switching chip 10 to allow the packet to be transmitted quickly, and the static IP that is not assigned from the DHCP server 50 for the packet transmitted from the switching chip 10 in conjunction with the DHCP server 50 The switching controller 20 performs a function of blocking a transmitted packet, a routing table 30 storing routing information for network configuration, and a switching chip connected to the switching chip 10 to switch a predetermined packet input through an input port. And a port unit 40 for transmitting a predetermined packet output from the switching chip 10 to the output port, and a network directly connected under the control of the switching control unit 20. Performing a dynamic IP assignment, etc. for the number of terminals and a DHCP server 50 that manages the IP address resources.

바람직하게, 스위칭 칩(10)내에 구비되는 L3 테이블(12)은 <표 1>에 제시된 바와 같이, 발신 IP 주소를 저장하는 필드, 착신 IP 주소를 저장하는 필드, 착신 MAC 주소를 저장하는 필드, 출력포트에 대한 번호정보를 저장하는 필드, 포워딩(forwarding)에 따른 상태 정보를 저장하는 필드 등을 구비한다.Preferably, the L3 table 12 provided in the switching chip 10 may include a field for storing the source IP address, a field for storing the destination IP address, a field for storing the destination MAC address, as shown in Table 1. And a field for storing number information on the output port, and a field for storing state information according to forwarding.

<표 1> L3 테이블(12)의 필드 구성예<Table 1> Example of field configuration of L3 table 12

발신 IP 주소From IP Address 착신 IP 주소Incoming IP Address 착신 Mac 주소Incoming Mac Address 출력포트 번호Output port number 포워딩 결과Forwarding Result 100.10.10.10100.10.10.10 20.20.20.2020.20.20.20 00:21:33:12:34:5600: 21: 33: 12: 34: 56 33 전송send 100.10.10.11100.10.10.11 31.1.1.2131.1.1.21 08:38:45:33:54:7608: 38: 45: 33: 54: 76 22 전송send 100.10.10.12100.10.10.12 31.1.1.2131.1.1.21 폐기Disposal 100.10.10.12100.10.10.12 40.1.1.4140.1.1.41 폐기Disposal 31.1.1.2131.1.1.21 100.10.10.11100.10.10.11 02:11:31:4A:33:23A: 33: 23 44 전송send 20.20.20.2020.20.20.20 100.10.10.10100.10.10.10 04:51:21:4A:11:20A4: 51: 21: 4A: 11: 20 44 전송send 45.41.55.6245.41.55.62 100.10.10.12100.10.10.12 폐기Disposal 121.12.3.67121.12.3.67 100.10.10.12100.10.10.12 폐기Disposal

또한, 본 발명의 라우팅 테이블(30)은 <표 2>에 제시된 바와 같이, 착신 네트워크 정보를 저장하는 필드, subnetting 정보를 저장하는 필드, 라우팅 종류를 저장하는 필드, 출력포트 번호 정보를 저장하는 필드 등을 구비한다.In addition, as shown in Table 2, the routing table 30 of the present invention includes a field for storing incoming network information, a field for storing subnetting information, a field for storing routing types, and a field for storing output port number information. And the like.

<표 2> 라우팅 테이블(30)의 필드 구성예<Table 2> Example of field configuration of routing table 30

착신 네트워크Incoming network sudnetmasksudnetmask 라우팅 종류Routing type 출력포트 번호Output port number 100.10.0.0100.10.0.0 255.255.255.0255.255.255.0 Direct ConnetedDirect Conneted 44 20.20.0.020.20.0.0 255.255.0.0255.255.0.0 OSPFOSPF 33 31.1.0.031.1.0.0 255.255.0.0255.255.0.0 OSPFOSPF 22 0.0.0.00.0.0.0 0.0.0.00.0.0.0 Default routeDefault route 22

<표 2>에 제시된 라우팅 종류의 "Direct Conneted"는 해당 레이어 3 스위치에 직접 접속된 네트워크에 속함을 의미하고, "OSPF"는 OSPF 라우팅 프로토콜을 통해 알아낸 네트워크를 의미하고, "Default route"는 라우팅 테이블내의 어떤 경우에도 해당하지 않을 때 사용되는 것을 의미한다."Direct Conneted" of the routing type presented in <Table 2> means that it belongs to the network directly connected to the Layer 3 switch, "OSPF" means network found through OSPF routing protocol, and "Default route" Used when none of the cases in the routing table.

이어, 도 4와 도 5에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 레이어 3 스위치를 이용한 고정 IP 사용 차단 방법을 구체적으로 설명한다.Subsequently, a fixed IP usage blocking method using a layer 3 switch according to an embodiment of the present invention will be described in detail with reference to the flowcharts shown in FIGS. 4 and 5.

도 4는 본 발명의 실시예에 따른 레이어 3 스위치를 이용한 고정 IP 사용 차단 방법에 적용되는 패킷 송수신 절차를 설명하기 위한 플로우차트이다.4 is a flowchart illustrating a packet transmission and reception procedure applied to a method for blocking fixed IP use using a layer 3 switch according to an embodiment of the present invention.

포트부(40)로부터 소정 패킷이 수신되면(S2), 스위칭칩(10)은 L3 테이블(12)에 발신 IP와 착신 IP가 존재하는가를 판단하고(S4), 상기 판단결과 L3 테이블(12)에 발신 IP와 착신 IP가 존재하는 것으로 판단되면(S4에서 Yes), L3 테이블(12)의 포워딩상태 필드에서 해당 패킷에 대한 포워딩 결과값을 조회하여(S6), 상기 포워딩 결과값이 전송(Forwarding)이면(S8에서 No), L3 테이블(12)에 지정된 출력포트로 상기 패킷을 송신한다(S20).When a predetermined packet is received from the port unit 40 (S2), the switching chip 10 determines whether the originating IP and the destination IP exist in the L3 table 12 (S4), and the determination result shows the L3 table 12. If it is determined that the originating IP and the destination IP exist (Yes in S4), the forwarding result value for the corresponding packet is queried in the forwarding state field of the L3 table 12 (S6), and the forwarding result value is forwarded. ), The packet is transmitted to the output port specified in the L3 table 12 (S20).

한편, 단계 S4에서의 판단결과 L3 테이블(12)에 발신 IP와 착신 IP가 존재하지 않으면(S4에서 No), 스위칭제어부(20)로 상기 패킷을 전송하고, 상기 패킷을 전송받은 스위칭제어부(20)는 라우팅 테이블(30)에서 상기 패킷의 착신 IP에 대한 경로가 존재하는가를 판단한다(S10).On the other hand, if the originating IP and the destination IP do not exist in the L3 table 12 as a result of the determination in step S4 (No in S4), the packet is transmitted to the switching control unit 20, the switching control unit 20 receiving the packet ) Determines whether a route for the destination IP of the packet exists in the routing table 30 (S10).

상기 판단결과, 라우팅 테이블(30)에 상기 패킷의 착신 IP에 대한 경로가 존재하지 않으면(S10에서 No), 상기 패킷을 비정상적인 패킷으로 간주하여 상기 패킷을 폐기(Drop)시키고(S30), 만약 라우팅 테이블(30)에 상기 패킷의 착신 IP에 대한 경로가 존재하면(S10에서 Yes), 상기 라우팅 테이블(30)의 라우팅 종류 필드에 저장된 값을 이용하여 상기 패킷이 해당 레이어 3 스위치 에 직접 연결된 상태(Direct Connected)의 단말로부터 전송된 것인가를 판단하여(S12), 상기 패킷이 해당 레이어 3 스위치 에 직접 연결된 상태의 단말로부터 전송된 것으로 판단되면(S12에서 Yes), DHCP 서버(50)로 상기 단말에 대한 IP 할당정보를 요청한다(S14).As a result of the determination, if there is no route for the destination IP of the packet in the routing table 30 (No in S10), the packet is regarded as an abnormal packet and dropped (S30), If a route for the destination IP of the packet exists in the table 30 (Yes in S10), the packet is directly connected to the corresponding layer 3 switch using a value stored in the routing type field of the routing table 30 ( If it is determined that the packet is transmitted from the terminal of the Direct Connected (S12), and it is determined that the packet is transmitted from the terminal in a state directly connected to the layer 3 switch (YES in S12), the DHCP server 50 to the terminal Request the IP allocation information for (S14).

상기 요청에 의해, DHCP 서버(50)로부터 상기 단말에 대한 IP 할당정보가 전송되면, 스위칭제어부(20)는 실제 전송된 패킷으로부터 추출한 IP 주소와 MAC주소를 상기 IP할당정보에 포함된 IP주소와 MAC 주소와 비교하여 서로 일치하는가를 판단하여(S16), 서로 일치하면(S16에서 Yes), 스위칭칩(10)의 L3 테이블(12)에 발신 IP 주소와 착신 IP 주소, 출력 포트를 저장하고, 포워딩 결과값을 전송(Forwarding)으로 저장한 후(S18), 상기 패킷을 해당 출력포트로 송신한다(S20).By the request, when the IP allocation information for the terminal is transmitted from the DHCP server 50, the switching controller 20 is the IP address and MAC address extracted from the actually transmitted packet and the IP address included in the IP allocation information and By comparing with the MAC address to determine whether they match (S16), if they match (Yes in S16), the source IP address, the destination IP address, and the output port is stored in the L3 table 12 of the switching chip 10, After storing the forwarding result as forwarding (S18), the packet is transmitted to the corresponding output port (S20).

그러나, 단계 S16에서의 판단결과, 실제 전송된 패킷으로부터 추출한 IP 주소와 MAC주소를 상기 IP할당정보에 포함된 IP주소와 MAC 주소와 비교하여 서로 일치하지 않으면(S16에서 No), 스위칭칩(10)의 L3 테이블(12)에 발신 IP 주소와 착신 IP 주소를 저장하고, 포워딩 결과값을 폐기(Drop)로 저장한 후(S28), 상기 패킷을 폐기한다(S30).However, as a result of the determination in step S16, if the IP address and MAC address extracted from the actually transmitted packet are not matched with each other by comparing the IP address and MAC address included in the IP allocation information (No in S16), the switching chip 10 The source IP address and the destination IP address are stored in the L3 table 12), and the forwarding result value is stored as Drop (S28), and then the packet is discarded (S30).

그리고, 단계 S12에서의 판단결과, 상기 패킷이 레이어 3 스위치에 직접 연결된 네트워크의 단말로부터 전송된 것이 아니면(S12에서 No), 라우팅 테이블(30)을 이용하여 상기 패킷의 착신 IP 주소가 레이어 3 스위치 에 직접 연결된 네트워크에 해당하는가를 판단하고(S22), 상기 패킷의 착신 IP 주소가 레이어 3 스위치 에 직접 연결된 네트워크(예컨대, 100.10.0.0)이면(S22에서 Yes), DHCP 서버(50)로 상기 단말(착신)에 대한 IP 할당정보를 요청한다(S14).As a result of the determination in step S12, if the packet is not transmitted from the terminal of the network directly connected to the layer 3 switch (No in S12), the destination IP address of the packet is changed to the layer 3 switch using the routing table 30. It is determined whether it corresponds to a network directly connected to the network (S22), and if the destination IP address of the packet is a network directly connected to the layer 3 switch (for example, 100.10.0.0) (Yes in S22), the terminal to the DHCP server 50 Request IP allocation information for (incoming) (S14).

상기 요청에 의해, DHCP 서버(50)로부터 상기 단말(착신)에 대한 IP 할당정보가 전송되면, 스위칭제어부(20)는 실제 전송된 패킷으로부터 추출한 IP 주소와 MAC주소를 상기 IP 할당정보에 포함된 IP주소와 MAC 주소와 비교하여 서로 일치하는가를 판단하고(S26), 서로 일치하면(S26에서 Yes), 스위칭칩(10)의 L3 테이블(12)에 발신 IP 주소와 착신 IP 주소, 출력 포트를 저장하고, 포워딩 결과값을 전송(Forwarding)으로 저장한 후(S18), 상기 패킷을 해당 출력포트로 송신한다(S20).In response to the request, when the IP allocation information for the terminal (incoming) is transmitted from the DHCP server 50, the switching controller 20 includes the IP address and MAC address extracted from the actually transmitted packet in the IP allocation information. It compares the IP address and MAC address to determine whether they match (S26), and if they match (Yes in S26), the source IP address, the destination IP address, and the output port are entered in the L3 table 12 of the switching chip 10. After storing and storing the forwarding result value as forwarding (S18), the packet is transmitted to the corresponding output port (S20).

그러나, 실제 전송된 패킷으로부터 추출한 착신 IP 주소와 MAC주소를 상기 IP할당정보에 포함된 IP주소와 MAC 주소와 비교하여 서로 일치하지 않으면(S16에서 No), 스위칭칩(10)의 L3 테이블(12)에 발신 IP 주소와 착신 IP 주소를 저장하고, 포워딩 겨가값을 폐기(Drop)으로 저장한 후(S28), 상기 패킷을 폐기한다(S30).However, if the destination IP address and MAC address extracted from the actually transmitted packet are not matched with each other by comparing the IP address and MAC address included in the IP allocation information (No in S16), the L3 table 12 of the switching chip 10 C) store the source IP address and the destination IP address, store the forwarding margin value as Drop (S28), and discard the packet (S30).

상술되어진 일련의 과정을 통해, 레이어 3 스위치에 직접 연결된 네트워크로부터 패킷이 전송되면, 상기 패킷의 헤더에 첨부된 발신 IP 주소와 MAC 주소를 추출한 후, 상기 발신 IP 주소와 MAC 주소가 DHCP 서버(50)에 의해 할당된 것과 일치하는가를 판단하여, 일치하는 경우에만 상기 패킷을 출력포트로 전송한다.When the packet is transmitted from the network directly connected to the layer 3 switch through the above-described process, the source IP address and the MAC address attached to the header of the packet are extracted, and then the source IP address and the MAC address are assigned to the DHCP server 50. It determines whether or not to match the one assigned by), and transmits the packet to the output port only when it matches.

또한, 외부 네트워크로부터 패킷이 전송되면, 상기 패킷의 헤더에 첨부된 착신 IP 주소를 추출한 후, 상기 착신 IP 주소가 DHCP 서버(50)에 의해 할당된 것과 일치하는가를 판단하여, 일치하는 경우에만 상기 패킷을 출력포트로 전송한다.Further, when a packet is transmitted from an external network, the destination IP address attached to the header of the packet is extracted, and it is determined whether the destination IP address matches that assigned by the DHCP server 50, and only if the packet is matched. Send the packet to the output port.

이러한 과정을 통해, DHCP 서버로부터 할당받지 않은 IP 주소를 사용하는 단말로부터 전송되는 패킷이나 할당받지 않은 IP 주소를 사용하는 단말로 전송되는패킷을 폐기시켜, 사용자 임의로 고정 IP 주소를 사용하는 단말의 데이터 통신을 차단할 수 있게 된다.Through this process, the packet transmitted from the terminal using the unassigned IP address from the DHCP server or the packet transmitted to the terminal using the unassigned IP address is discarded, and the data of the terminal using the fixed IP address arbitrarily by the user. The communication can be interrupted.

이하, 도 5에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 레이어 3 스위치를 이용한 고정 IP 사용 차단 방법에 적용되는 IP 주소 관리 절차를 상세하게 설명한다.Hereinafter, an IP address management procedure applied to a method of blocking fixed IP use using a layer 3 switch according to an embodiment of the present invention will be described in detail with reference to the flowchart shown in FIG. 5.

레이어 3 스위치에 직접 연결된 네트워크의 임의의 단말로부터 인터넷 접속이 요청되면, 스위칭 제어부(20)는 DHCP 서버(50)로 IP 주소 할당을 요청하고(S50), DHCP 서버(50)는 단말로 임대시간(lease time) 동안 IP 주소를 할당해준다(S52).When an Internet connection is requested from any terminal of the network directly connected to the layer 3 switch, the switching controller 20 requests an IP address allocation from the DHCP server 50 (S50), and the DHCP server 50 leases time to the terminal. The IP address is allocated during the lease time (S52).

IP 주소를 할당받은 단말은 할당받은 IP 주소를 이용하여 인터넷 서비스를 이용할 수 있게 되는데(S54), DHCP 서버(50)는 상기 가입자 단말로부터 IP 사용 연장(renew)이 요청되면(S56에서 Yes) 상기 가입자 단말에게 할당된 IP 주소를 그대로 유지시키고, 상기 가입자 단말로부터 IP 사용 연장이 요청되지 않으면(S8에서 No), 임대시간의 만료를 체크하고 있다가 임대시간이 만료되면 상기 가입자 단말에게 할당되었던 IP 주소를 회수한다(S60).The terminal assigned the IP address is able to use the Internet service using the assigned IP address (S54), the DHCP server 50 is requested to renew the IP use (renew) from the subscriber station (Yes in S56) If the IP address assigned to the subscriber station is maintained as it is, and the extension of the IP usage is not requested from the subscriber station (No in S8), the lease time is checked for expiration, and when the lease time expires, the IP assigned to the subscriber station is expired. The address is retrieved (S60).

이어, DHCP 서버(50)는 회수한 IP 주소를 스위칭 제어부(20)에 통보하고(S62), 스위칭 제어부(20)는 L3 테이블(10)을 검색하여(S64) L3 테이블(10)의 레코드 중 발신 IP 주소가 회수한 IP 주소와 레코드를 삭제한다(S68).Subsequently, the DHCP server 50 notifies the switching control unit 20 of the retrieved IP address (S62), and the switching control unit 20 searches the L3 table 10 (S64) in the record of the L3 table 10. The IP address and the record recovered by the originating IP address are deleted (S68).

도 5와 같은 동작에 의해, L3 테이블(10)에는 현재 DHCP 서버에 의해 IP 주소를 할당받은 단말에 대한 정보만이 저장된다.By the operation as shown in FIG. 5, only the information on the terminal currently assigned an IP address by the DHCP server is stored in the L3 table 10.

이상 설명한 바와 같은 본 발명에 의하면, 레이어 3 스위치에서 악의적으로 고정 IP 주소를 사용하여 인터넷을 이용하는 단말로부터 전송되는 패킷을 폐기하여 악의적으로 고정 IP 주소를 사용하는 단말의 인터넷 사용을 제한하므로써, IP 자원을 효율적으로 사용할 수 있을 뿐 아니라 선의의 가입자에 대해 최선의 인터넷 접속 서비스를 제공할 수 있게 된다.According to the present invention as described above, by using the static IP address in the Layer 3 switch, by discarding the packet transmitted from the terminal using the Internet, by limiting the Internet use of the terminal using the static IP address, Can be used efficiently and can provide the best Internet access services to bona fide subscribers.

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

Claims (7)

입력된 패킷의 발신 IP 주소와 착신 IP 주소의 전송이력을 확인하여 전송이력이 있는 것으로 확인되면, 상기 패킷을 하드웨어적으로 스위칭하여 착신 IP 주소에 대응하는 출력포트로 송신하는 스위칭칩;A switching chip which checks the transmission history of the source IP address and the destination IP address of the input packet and transmits the packet to an output port corresponding to the destination IP address by hardware switching; 상기 스위칭칩에서의 확인결과 상기 패킷의 포워딩 이력이 확인되지 않으면, 상기 패킷이 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷인가를 확인하여 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷만을 출력포트로 송신하는 스위칭제어부; 및If the forwarding history of the packet is not confirmed as a result of the checking in the switching chip, it is determined whether the packet is a packet using the IP address allocated from the DHCP server, and only the packet using the IP address assigned from the DHCP server is output. Switching control unit for transmitting to; And 직접 연결된 네트워크의 단말로 할당되는 유동 IP 주소자원을 관리하는 DHCP 서버를 포함하여 구성된 것을 특징으로 하는 고정 IP 사용 차단 기능을 갖는 레이어 3 스위치.Layer 3 switch having a static IP use blocking function, characterized in that configured to include a DHCP server for managing the dynamic IP address resources allocated to the terminal of the directly connected network. 제 1 항에 있어서,The method of claim 1, 상기 스위칭칩에는,The switching chip, 발신 IP 주소와 착신 IP 주소별로 패킷의 포워딩 결과를 저장하는 L3 테이블이 구비되는 것을 특징으로 하는 고정 IP 사용 차단 기능을 갖는 레이어 3 스위치.Layer 3 switch having a fixed IP use blocking function, characterized in that the L3 table for storing the forwarding result of the packet for each source IP address and destination IP address. 제 2 항에 있어서,The method of claim 2, 상기 스위칭제어부는,The switching control unit, 전송이력이 확인되지 않은 상기 패킷에 대해 DHCP 서버로부터 할당받은 IP 주소를 사용여부를 확인한 결과, 상기 패킷이 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 확인되면 상기 패킷에 대한 발/착신 IP 주소정보를 상기 L3 테이블에 저장하면서 포워딩 결과를 전달으로 저장하고,As a result of confirming whether to use the IP address allocated from the DHCP server for the packet whose transmission history is not confirmed, if the packet is identified as a packet using the IP address allocated from the DHCP server, the originating / receiving IP of the packet is confirmed. Storing forwarding results as forwarding while storing address information in the L3 table, 상기 확인결과 상기 패킷이 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 확인되지 않으면 상기 패킷에 대한 발/착신 IP 주소정보를 상기 L3 테이블에 저장하면서 포워딩 결과를 폐기로 저장하는 것을 특징으로 하는 고정 IP 사용 차단 기능을 갖는 레이어 3 스위치.If the packet is not identified as a packet using the IP address allocated from the DHCP server, the forwarding result is discarded while storing the incoming / outgoing IP address information of the packet in the L3 table. Layer 3 switches with static IP blocking. 제 2 항에 있어서,The method of claim 2, 상기 스위칭제어부는,The switching control unit, 상기 패킷이 상기 레이어 3 스위치에 직접 연결된 네트워크에 속하는 단말로부터 전송된 것이면, 상기 DHCP 서버로 상기 패킷의 발신 IP 주소에 대한 IP 할당정보를 요청하여 상기 DHCP 서버로부터 전송된 IP 할당정보가 상기 패킷의 발신 IP 주소와 발신 MAC이 일치하면 상기 패킷을 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 판단하고,If the packet is transmitted from a terminal belonging to a network directly connected to the layer 3 switch, the IP server requests IP allocation information for the originating IP address of the packet and the IP allocation information transmitted from the DHCP server is From IP address and If the originating MAC matches, the packet is determined to be a packet using an IP address allocated from the DHCP server. 상기 패킷이 상기 레이어 3 스위치에 직접 연결된 네트워크에 속하는 단말로부터 전송된 것이 아니면, 상기 DHCP 서버로 상기 패킷의 착신 IP 주소에 대한 IP 할당정보를 요청하여 상기 DHCP 서버로부터 전송된 IP 할당정보가 상기 패킷의 착신 IP 주소와 일치하면 상기 패킷을 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 판단하는 것을 특징으로 하는 고정 IP 사용 차단 기능을 갖는 레이어 3 스위치.If the packet is not transmitted from a terminal belonging to a network directly connected to the layer 3 switch, the IP server requests IP allocation information for the destination IP address of the packet, and the IP allocation information transmitted from the DHCP server is transmitted. Destination IP address and And a layer 3 switch having a fixed IP use blocking function, wherein the packet is determined to be a packet using an IP address allocated from the DHCP server. 제 2 항에 있어서,The method of claim 2, 상기 스위칭제어부는,The switching control unit, 상기 DHCP 서버로부터 특정 IP 주소에 대한 회수가 통보되면, 상기 L3 테이블에서 상기 IP 주소를 발신 IP 주소로 갖는 레코드를 삭제하는 것을 특징으로 하는 고정 IP 사용 차단 기능을 갖는 레이어 3 스위치.And a notification of the number of specific IP addresses from the DHCP server, deleting the record having the IP address as the originating IP address from the L3 table. DHCP IP 할당방식을 사용하는 네트워크에서의 고정 IP 사용 차단 방법에 있어서,In the method of blocking the use of static IP in a network using the DHCP IP allocation method, 전송이력이 있는 패킷이 전송되면, 해당 출력포트로 상기 패킷을 송신하는 제 1 과정;A first step of transmitting the packet to a corresponding output port when a packet having a transmission history is transmitted; 전송이력이 없는 패킷이 전송되면, 상기 패킷이 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷인가를 확인하는 제 2 과정;A second step of confirming whether the packet is a packet using an IP address allocated from a DHCP server when a packet having no transmission history is transmitted; 상기 확인결과 상기 패킷이 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 확인되면, 상기 패킷의 전송이력을 L3 테이블에 저장한 후, 상기 패킷을 해당 출력포트로 출력하는 제 3 과정; 및A third step of, if the packet is identified as a packet using an IP address allocated from the DHCP server, storing the transmission history of the packet in an L3 table and then outputting the packet to a corresponding output port; And 상기 확인결과 상기 패킷이 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 확인되지 않으면, 상기 패킷의 폐기이력을 L3 테이블에 저장한 후, 상기 패킷을 폐기시키는 제 4 과정을 포함하여 구성된 것을 특징으로 하는 레이어 3 스위치을 이용한 고정 IP 사용 차단 방법.And if the packet is not identified as a packet using the IP address allocated from the DHCP server, storing the packet discard history in the L3 table and then discarding the packet. How to block using static IP using Layer 3 switches. 제 6 항에 있어서,The method of claim 6, 상기 제 2 과정은,The second process, 상기 패킷의 상기 레이어 3 스위치에 직접 연결된 단말로부터 전송되었으면, 상기 DHCP 서버로 상기 패킷의 발신 IP 주소에 대한 IP 할당정보를 요청하여 상기 DHCP 서버로부터 전송된 IP 할당정보가 상기 패킷의 발신 IP 주소와 발신 MAC와 일치하면 상기 패킷을 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 판단하는 제 1 단계; 및If the packet is transmitted from a terminal directly connected to the layer 3 switch of the packet, the DHCP server requests IP allocation information for the source IP address of the packet, and the IP allocation information transmitted from the DHCP server corresponds to the source IP address of the packet. A first step of determining the packet as a packet using an IP address allocated from the DHCP server if it matches the originating MAC; And 상기 패킷상기 레이어 3 스위치에 직접 연결된 네트워크에 속하는 단말로부터 전송된 것이 아니면, 상기 DHCP 서버로 상기 패킷의 착신 IP 주소에 대한 IP 할당정보를 요청하여 상기 DHCP 서버로부터 전송된 IP 할당정보가 상기 패킷의 착신 IP 주소와 일치하면 상기 패킷을 상기 DHCP 서버로부터 할당받은 IP 주소를 사용하는 패킷으로 판단하는 제 2 단계를 포함하여 구성된 특징으로 하는 레이어 3 스위치을 이용한 고정 IP 사용 차단 방법.If the packet is not transmitted from a terminal belonging to a network directly connected to the layer 3 switch, the IP server requests IP allocation information for the destination IP address of the packet, and the IP allocation information transmitted from the DHCP server is The destination IP address and And a second step of determining the packet as a packet using the IP address allocated from the DHCP server if it matches.
KR1020030043721A 2003-06-30 2003-06-30 Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor Withdrawn KR20050002345A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030043721A KR20050002345A (en) 2003-06-30 2003-06-30 Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030043721A KR20050002345A (en) 2003-06-30 2003-06-30 Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor

Publications (1)

Publication Number Publication Date
KR20050002345A true KR20050002345A (en) 2005-01-07

Family

ID=37217877

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030043721A Withdrawn KR20050002345A (en) 2003-06-30 2003-06-30 Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor

Country Status (1)

Country Link
KR (1) KR20050002345A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101230500B1 (en) * 2012-10-31 2013-02-25 주식회사 베이스인 네트웍스 Network resource management system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101230500B1 (en) * 2012-10-31 2013-02-25 주식회사 베이스인 네트웍스 Network resource management system and method

Similar Documents

Publication Publication Date Title
KR100908320B1 (en) How to block and discover hosts in an IPv6 network
US6925087B2 (en) Packet transfer scheme using mobile terminal and router for preventing attacks using global address
EP1432198B1 (en) Method and device for data flow handling in mobile IP
US20040111529A1 (en) Dynamic host based load balancing of a multihomed network
US20030026230A1 (en) Proxy duplicate address detection for dynamic address allocation
US8477782B2 (en) VRRP and learning bridge CPE
US20060056420A1 (en) Communication apparatus selecting a source address
US7020157B2 (en) Network address assignment in a passive optical network
US20130089092A1 (en) Method for preventing address conflict, and access node
CN112654049B (en) Method, system, node and medium for configuring a wireless communication coverage extension system
KR100864158B1 (en) Temporary Address Generation / Assignment Method and Wireless Resource Allocation Method in Mobile Internet Network
US6625145B1 (en) Use of lower IP-address bits
US20140317296A1 (en) Allocating internet protocol (ip) addresses to nodes in communications networks which use integrated is-is
US20130311624A1 (en) Method, apparatus and system for configuring ip address
US20240171652A1 (en) Packet processing method, apparatus, and system, and computer-readable storage medium
KR100911284B1 (en) Network connection device and connection system and network connection method
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
CN101803343A (en) According to DNS information Recognition subnet address scope
KR20050002345A (en) Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
Cisco Configuring IP
KR102211187B1 (en) Method and apparatus for IP address preservation in heterogeneous wireless networks
Cisco IP Commands

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20030630

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid