KR101296376B1 - IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치 - Google Patents

IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치 Download PDF

Info

Publication number
KR101296376B1
KR101296376B1 KR1020120022005A KR20120022005A KR101296376B1 KR 101296376 B1 KR101296376 B1 KR 101296376B1 KR 1020120022005 A KR1020120022005 A KR 1020120022005A KR 20120022005 A KR20120022005 A KR 20120022005A KR 101296376 B1 KR101296376 B1 KR 101296376B1
Authority
KR
South Korea
Prior art keywords
message
router
blocking
host device
network management
Prior art date
Application number
KR1020120022005A
Other languages
English (en)
Inventor
한선영
배상욱
전보규
유원석
김찬우
최윤근
김영근
김민순
Original Assignee
건국대학교 산학협력단
스콥정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 건국대학교 산학협력단, 스콥정보통신 주식회사 filed Critical 건국대학교 산학협력단
Priority to KR1020120022005A priority Critical patent/KR101296376B1/ko
Application granted granted Critical
Publication of KR101296376B1 publication Critical patent/KR101296376B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 관리장치가 호스트 장치의 라우터 외부 통신을 차단하는 방법으로서, 글로벌 주소 설정을 위해 라우터가 제공하는 프리픽스 정보를 변조하여 변조 정보를 생성하는 단계, 차단 대상인 차단 호스트 장치로 변조 정보가 포함된 제1 RA(Router Advertisement) 메시지를 전송하는 단계, 그리고 차단 호스트 장치로 라우터의 소실을 알리는 정보가 설정된 제2 RA 메시지를 전송하는 단계를 포함한다.

Description

IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치{METHOD FOR PROTECTING HOST APPARATUS IN IPv6 NETWORK, AND NETWORK MANAGEMENT APPARATUS THEREOF}
본 발명은 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치에 관한 것이다.
오늘날의 인터넷은 과거의 컴퓨터와 컴퓨터를 잇는 단순한 개념이 아니라 모든 개인을 아우르는 통합적인 정보 인프라 기술이다. 대표적인 TCP/IP 프로토콜인 IPv4(Internet Protocol version 4)는 현대 인터넷의 발전에 많은 영향을 미쳤다. 그러나 IPv4 네트워크는 32비트의 주소체계로서, 개념적으로는 43억 개의 주소를 할당해 줄 수 있지만 한계가 있다. 따라서 현재 여러 기관이나 기업은 IPv4의 차세대 기술인 IPv6를 도입하려 한다.
하지만 IPv6 주소는 IPv4 주소와는 달리 128비트 주소체계로 인해 수동으로 관리하기가 어렵다. 또한 호스트 장치가 자동 주소 설정 방법을 통해 자동으로 주소를 생성하므로 관리자가 주소를 관리하는데 어려움이 따른다. 이와 같이, IPv6 네트워크에서 IP 주소 관리가 제대로 이루어지지 않을 경우, 문제가 될 수 있으므로 IP 주소 관리를 효율적으로 할 수 있어야 한다.
본 발명이 해결하고자 하는 과제는 RA 메시지를 기초로 글로벌 주소를 변조함으로써 호스트 장치의 라우터 외부 통신을 차단하는 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치를 제공하는 것이다.
본 발명의 한 실시예에 따른 네트워크 관리장치가 호스트 장치의 라우터 외부 통신을 차단하는 방법으로서, 글로벌 주소 설정을 위한 프리픽스 정보인 변조 정보를 생성하는 단계, 차단 대상인 차단 호스트 장치로 상기 변조 정보가 포함된 제1 RA(Router Advertisement) 메시지를 전송하는 단계, 그리고 상기 차단 호스트 장치로 상기 라우터의 소실을 알리는 정보가 설정된 제2 RA 메시지를 전송하는 단계를 포함한다.
상기 변조 정보는 상기 네트워크 관리장치가 임의로 생성한 프리픽스 정보로서 상기 라우터가 생성한 프리픽스 정보와 다른 값일 수 있다.
상기 방법은 상기 제1 RA 메시지를 기초로 글로벌 주소를 생성하고, 상기 제2 RA 메시지를 기초로 상기 라우터의 소실을 인지한 상기 차단 호스트 장치가 상기 라우터의 외부 네트워크로 보내는 메시지를 수신하여 상기 차단 호스트 장치의 라우터 외부 통신을 차단하는 단계를 더 포함할 수 있다.
상기 제2 RA 메시지를 전송하는 단계는 상기 라우터가 전송하는 고유 RA 메시지의 라이프타임(life time) 값을 변경하여 상기 라우터의 소실을 알릴 수 있다.
상기 제2 RA 메시지를 전송하는 단계는 상기 라이프타임 값을 0으로 설정할 수 있다.
상기 제1 RA 메시지를 전송하는 단계는 상기 라우터가 전송하는 고유 RA 메시지를 청취하면 상기 제1 RA 메시지를 전송할 수 있다.
상기 방법은 상기 차단 호스트 장치를 차단 대상에서 해제하는 경우, 상기 라우터가 전송하는 고유 RA 메시지를 상기 차단 호스트 장치로 전송하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 호스트 장치의 라우터 외부 통신을 차단하는 네트워크 관리장치로서, 차단 대상에 해당하는 차단 호스트 장치를 결정하고, 차단 호스트 장치를 차단 대상에서 해제하는 차단 대상 설정부, 글로벌 주소 설정을 위한 프리픽스 정보인 변조 정보를 생성하는 변조 정보 생성부, 그리고 상기 차단 대상 설정부에서 결정한 차단 호스트 장치로 상기 변조 정보가 포함된 제1 RA(Router Advertisement) 메시지를 전송하고, 상기 차단 호스트 장치로 상기 라우터의 소실을 알리는 정보가 설정된 제2 RA 메시지를 전송하는 RA 메시지 전송부를 포함할 수 있다.
상기 네트워크 관리장치는 상기 라우터가 전송하는 고유 RA 메시지를 청취하는 메시지 수신부를 더 포함하고, 상기 RA 메시지 전송부는 상기 메시지 수신부에서 상기 고유 RA 메시지를 청취하면, 상기 제1 RA 메시지와 상기 제2 RA 메시지를 전송할 수 있다.
상기 변조 정보 생성부는 상기 네트워크 관리장치가 임의로 생성한 프리픽스 정보를 상기 변조 정보로 생성하고, 상기 변조 정보는 상기 라우터가 생성한 프리픽스 정보와 다른 값일 수 있다.
상기 네트워크 관리장치는 상기 제1 RA 메시지를 기초로 글로벌 주소를 생성하고, 상기 제2 RA 메시지를 기초로 상기 라우터의 소실을 인지한 상기 차단 호스트 장치가 상기 라우터의 외부 네트워크로 보내는 메시지를 수신하는 메시지 수신부를 더 포함할 수 있다.
상기 RA 메시지 전송부는 상기 라우터가 전송하는 고유 RA 메시지의 라이프타임(life time) 값을 변경하여 상기 라우터의 소실을 알리는 상기 제2 RA 메시지를 전송할 수 있다.
상기 RA 메시지 전송부는 상기 라이프타임 값을 0으로 설정할 수 있다.
상기 RA 메시지 전송부는 상기 차단 대상 설정부에서 차단 대상에서 해제한 차단 호스트 장치로 상기 라우터가 전송하는 고유 RA 메시지를 더 전송할 수 있다.
본 발명의 실시예에 따르면 네트워크 관리장치가 호스트 장치의 글로벌 주소를 변조하여 라우터 외부 통신을 쉽게 차단하고 해제할 수 있다. 따라서, 본 발명의 실시예에 따르면 호스트 장치에게 로컬 통신만을 허용하고, 라우터 외부 네트워크와의 통신을 제한할 수 있다.
도 1은 본 발명의 한 실시예에 따른 네트워크 구성도이다.
도 2는 본 발명의 한 실시예에 따른 호스트 장치의 라우터 외부 통신 차단 방법의 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 호스트 장치의 라우터 외부 통신 차단방법의 흐름도이다.
도 4는 본 발명의 한 실시예에 따른 네트워크 관리장치의 블록도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이제 도면을 참고하여 본 발명의 실시예에 따른 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치에 대하여 상세하게 설명한다.
도 1은 본 발명의 한 실시예에 따른 네트워크 구성도이다.
도 1을 참고하면, IPv6(Internet Protocol version 6) 네트워크는 라우터(100), 복수의 호스트 장치(200, 300, 400), 그리고 네트워크 관리장치(500)를 포함한다. 라우터(100), 복수의 호스트 장치(200-400) 그리고 네트워크 관리장치(500)는 동일한 링크(10)에 연결되어 내부 네트워크를 형성한다. 여기서 링크(10)에 연결된 장치 사이의 통신을 라우터 내부 통신, 내부 통신 또는 로컬 통신이라고 한다. 링크(10)에 연결된 장치들(100-500)은 같은 링크(10) 내에서 통신을 하기 위해 링크로컬 주소(link-local address)를 이용한다. 링크로컬 주소는 NS(Neighbor Solicitation)/ NA(Neighbor Advertisement) 메시지 교환으로 생성된다.
다른 라우터(600)는 외부 호스트 장치(700)와 연결되어 라우터(100)의 외부 네트워크를 형성한다. 라우터(100)는 라우터(600)와 연결되어 있으므로, 호스트 장치(200-400)는 라우터(100)를 통해 외부 네트워크와 통신한다. 이를 라우터 외부 통신, 외부 통신 또는 글로벌 통신이라고 한다. 이때, 링크로컬 주소는 같은 링크에서만 의미 있는 주소이기 때문에, 호스트 장치(200-400)는 외부 통신을 위한 글로벌 주소(Global address)가 필요하다. 글로벌 주소는 SLAAC(Stateless Address Auto-Configuration)의 과정 중에 RS(Router Solicitation)/RA(Router Advertisement) 메시지 교환으로 생성된다.
호스트 장치는 다음과 같이 글로벌 주소를 생성할 수 있다.
글로벌 주소를 생성하고자 하는 호스트 장치(200-400)는 라우터(100)에게 RA 메시지 전송을 요청하는 RS 메시지를 전송한다.
라우터(100)는 같은 링크(10)에 접속된 네트워크 관리장치(500)와 호스트 장치(200-400)에 RA 메시지를 전송하여,-글로벌 라우팅 프리픽스를 제공하고 자신이 이용 가능한 상태임을 알린다. 멀티캐스트가 가능한 링크라면, 라우터(100)는 주기적으로 RA 메시지를 멀티캐스트한다. 라우터(100)는 RS 메시지의 응답으로 RA 메시지를 전송할 수 있다. 또는 라우터(100)는 RS/RA 메시지 교환의 손실에 대비하여 주기적으로 RA 메시지를 전송할 수 있는데, 이 RA 메시지를 비요청(unsolicitation) RA 메시지라고 한다.
RA 메시지를 수신한 호스트 장치(200-400)는 기본 라우터 목록을 갱신하고, ON-LINK 결정 또는 주소 자동 설정에 사용하는 프리픽스(prefix) 정보, hop-limit 값 등을 획득할 수 있다. 호스트 장치(200-400)는 프리픽스(prefix) 정보를 기초로 글로벌 주소를 생성한다. 여기서, 프리픽스(prefix) 정보는 글로벌 라우팅 프리픽스(Global Routing Prefix) 또는 네트워크 프리픽스(network prefix)라고 부를 수 있다.
네트워크 관리장치(500)는 라우터(100)와 호스트 장치(200-400)의 주소를 수집하고, 차단 대상인 차단 호스트 장치의 외부 통신을 차단한다. 이를 위해, 네트워크 관리장치(500)는 자신이 라우터인 것처럼 동작하여, 차단 호스트 장치(200)가 네트워크 관리장치(500)를 라우터로 인식하도록 만든다. 그러면, 차단 호스트 장치는 네트워크 관리장치(500)가 전송한 정보를 기초로 글로벌 주소를 생성하고, 라우터(100)가 전송한 정보를 기초로 생성한 글로벌 주소는 이용하지 않는다. 따라서, 차단 호스트 장치는 외부 통신을 위해 메시지를 전달하지만, 사실은 네트워크 관리장치(500)가 메시지를 수신하여 차단 호스트 장치의 외부 통신이 차단된다. 앞으로 차단 호스트 장치는 호스트 장치(200)로 가정한다.
도 2는 본 발명의 한 실시예에 따른 호스트 장치의 라우터 외부 통신 차단 방법의 흐름도이다.
도 2를 참고하면, 네트워크 관리장치(500)는 글로벌 주소 설정을 위한 프리픽스 정보인 변조 정보를 생성한다(S210). 여기에서 변조 정보는 네트워크 관리장치(500)가 임의로 생성한 프리픽스 정보로서, 라우터(100)가 생성한 프리픽스 정보와 다른 값이다.
네트워크 관리장치(500)는 차단 호스트 장치(200)로 변조 정보가 포함된 제1 RA 메시지를 전송한다(S220). 차단 호스트 장치(200)는 제1 RA 메시지를 수신하면, 네트워크 관리장치(500)를 라우터로 인식한다. 따라서, 차단 호스트 장치(200)는 제1 RA 메시지에 포함된 변조 정보, 즉, 네트워크 관리장치(500)가 임의로 생성한 프리픽스 정보를 기초로 변조 글로벌 주소를 생성한다. 즉, 네트워크 관리장치(500)는 차단 호스트 장치(200)로 외부와의 통신을 할 수 있는 또 하나의 라우터가 존재하는 것처럼 위장하기 위해 변조 정보가 포함된 제1 RA 메시지를 전송한다. 이때, 차단 호스트 장치(200)는 라우터(100)로부터 수신한 RA 메시지를 기초로 정상 글로벌 주소도 생성한다. 즉, 차단 호스트 장치(200)는 변조 글로벌 주소와 정상 글로벌 주소를 포함하는 복수의 글로벌 주소를 생성할 수 있다. 여기서 라우터(100)가 전송하는 RA 메시지를 고유 RA 메시지라고 정의한다.
네트워크 관리장치(500)는 차단 호스트 장치(200)로 라우터(100)의 소실을 알리는 정보가 설정된 제2 RA 메시지를 전송한다(S230). 여기서, 네트워크 관리장치(500)는 라우터(100)가 전송한 것으로 위장하기 위해 고유 RA 메시지 형태로 보내고, 다만, RA 메시지의 라이프타임(life time) 값을 변경하여 라우터(100)의 소실을 알린다. 이때, 네트워크 관리장치(500)는 라이프타임 값을 0으로 설정할 수 있다. 차단 호스트 장치(200)는 제2 RA 메시지를 수신하면, 라우터(100)가 더 이상 존재하지 않는다고 인식한다. 따라서, 차단 호스트 장치(200)는 라우터(100)에 의해 생성된 정상 글로벌 주소를 더 이상 이용하지 않는다.
네트워크 관리장치(500)는 제1 RA 메시지와 제2 RA 메시지를 수신한 차단 호스트 장치(200)가 라우터의 외부 네트워크로 보내는 메시지를 수신한다(S240). 차단 호스트 장치(200)는 제2 RA 메시지에 의해 정상 글로벌 주소가 유효하지 않다고 판단한다. 따라서, 차단 호스트 장치(200)는 네트워크 관리장치(500)가 임의로 생성한 프리픽스 정보, 즉 변조 정보를 기초로 생성한 변조 글로벌 주소를 통해 외부 통신을 시도한다. 그러나, 변조 글로벌 주소는 라우터(100)가 아닌 네트워크 관리장치(500)로 연결되므로, 결국 차단 호스트 장치(200)가 라우터 외부 네트워크로 보내는 메시지는 차단된다.
이때, 라우터(100)는 고유 RA 메시지를 일정 주기로 멀티캐스트 전송할 수 있다. 그러면, 고유 RA 메시지를 수신한 차단 호스트 장치(200)는 다시 정상 글로벌 주소를 생성하여 외부 통신을 할 수 있다. 따라서, 네트워크 관리장치(500)는 라우터(100)의 멀티캐스트 전송된 고유 RA 메시지를 수신하면, 제1 RA 메시지와 제2 RA 메시지를 다시 전송하여 정상 글로벌 주소를 차단한다.
만약, 네트워크 관리장치(500)가 차단 호스트 장치(200)를 차단 대상에서 해제하고자 하는 경우, 네트워크 관리장치(500)는 고유 RA 메시지를 차단 호스트 장치(200)로 전송하여, 차단 호스트 장치(200)의 라우터 외부 통신을 허용할 수 있다.
도 3은 본 발명의 다른 실시예에 따른 호스트 장치의 라우터 외부 통신 차단방법의 흐름도이다.
도 3을 참고하면, 호스트 장치(200)는 라우터(100)와 RS/RA 메시지 교환을 한다(S310).
호스트 장치(200)는 라우터(100)로부터 수신한 RA 메시지, 즉 고유 RA 메시지의 프리픽스 정보를 기초로 정상 글로벌 주소를 생성한다(S320).
호스트 장치(200)가 차단 호스트 장치인 경우, 네트워크 관리장치(500)는 호스트 장치(200)로 변조 글로벌 주소 설정에 관계된 변조 정보를 포함하는 제1 RA 메시지를 전송한다(S330). 여기서 변조 정보는 네트워크 관리장치(500)가 임의로 생성한 프리픽스 정보이다.
호스트 장치(200)는 변조 정보를 기초로 변조 글로벌 주소를 생성한다(S340).
네트워크 관리장치(500)는 호스트 장치(200)로 라우터(100)의 소실을 알리는 정보가 설정된 제2 RA 메시지를 전송한다(S350). 네트워크 관리장치(500)는 라우터(100)가 전송한 것으로 위장하기 위해 고유 RA 메시지 형태로 제2 메시지를 보낸다. 이때, 네트워크 관리장치(500)는 RA 메시지의 라이프타임(life time) 값을 0으로 설정하여 전송할 수 있다.
호스트 장치(200)는 제2 RA 메시지를 기초로 정상 글로벌 주소에 관계된 라우터(100)가 존재하지 않는 것으로 인식한다(S360).
호스트 장치(200)는 변조 글로벌 주소를 기초로 외부 통신을 시도한다(S370). 호스트 장치(200)는 제2 RA 메시지를 수신하면, 라우터(100)가 더 이상 존재하지 않는다고 인식한다. 따라서, 호스트 장치(200)는 라우터(100)에 의해 생성된 정상 글로벌 주소를 더 이상 이용하지 않는다.
네트워크 관리장치(500)는 호스트 장치(200)로부터 수신한 메시지를 폐기한다(S380). 호스트 장치(200)는 변조 글로벌 주소를 기초로 외부 통신을 시도하기 때문에, 실제로 라우터(100)를 통해 외부 네트워크로 연결될 수 없고, 네트워크 관리장치(500)로 메시지가 전달된다.
호스트 장치(200)의 외부 통신을 허용하는 경우, 네트워크 관리장치(500)는 네트워크 관리장치(500)는 고유 RA 메시지를 차단 호스트 장치(200)로 유니캐스트 전송한다(S390).
호스트 장치(200)는 정상 글로벌 주소를 생성한다(S400).
호스트 장치(200)는 정상 글로벌 주소를 기초로 외부 통신을 시도한다(S410). 즉, 호스트 장치(200)는 라우터(100)를 통해 정상적으로 외부 통신을 수행한다.
도 4는 본 발명의 한 실시예에 따른 네트워크 관리장치의 블록도이다.
도 4를 참고하면, 네트워크 관리장치(500)는 차단 대상 설정부(510), 변조 정보 생성부(530), 그리고 RA 메시지 전송부(550)를 포함한다. 그리고, 네트워크 관리장치(500)는 메시지 수신부(570)를 더 포함한다.
차단 대상 설정부(510)는 차단 대상에 해당하는 차단 호스트 장치를 결정하고, 차단 호스트 장치를 차단 대상에서 해제한다.
변조 정보 생성부(530)는 라우터가 글로벌 주소 설정을 위해 제공하는 프리픽스 정보와 다른 값으로 변조 정보를 생성한다. 여기서 변조 정보는 네트워크 관리장치(500)에서 생성한 임의의 프리픽스 정보일 수 있다.
RA 메시지 전송부(550)는 차단 대상 설정부(510)에서 결정한 차단 호스트 장치로 변조 정보가 포함된 제1 RA 메시지를 전송한다. 그리고, RA 메시지 전송부(550)는 차단 호스트 장치로 라우터(100)의 소실을 알리는 정보가 설정된 제2 RA 메시지를 전송한다. 이때, RA 메시지 전송부(550)는 메시지 수신부(570)에서 고유 RA 메시지를 청취하면, 제1 RA 메시지와 제2 RA 메시지를 전송할 수 있다. RA 메시지 전송부(550)는 고유 RA 메시지의 라이프타임 값을 변경하여 라우터(100)의 소실을 알리는 제2 RA 메시지를 전송한다. 라이프타임 값은 0으로 설정될 수 있다. 차단 대상 설정부(510)에서 차단 호스트 장치를 차단 대상에서 해제하는 경우, RA 메시지 전송부(550)는 차단 호스트 장치로 고유 RA 메시지를 전송할 수 있다.
메시지 수신부(570)는 라우터(100)가 주기적 또는 비주기적으로 전송하는 고유 RA 메시지를 청취한다. 이때, 네트워크 관리장치(500)와 마찬가지로 호스트 장치들이 고유 RA 메시지를 수신하여 라우터(100)에 의한 프리픽스 정보로 정상 글로벌 주소를 생성할 수 있다. 따라서, 메시지 수신부(570)는 RA 메시지 전송부(550)로 고유 RA 메시지 수신을 알려서, RA 메시지 전송부(550)가 제2 RA 메시지를 전송하도록 하거나, 제1 및 제2 RA 메시지를 모두 전송하도록 할 수 있다.
메시지 수신부(570)는 제1 RA 메시지와 제2 RA 메시지를 수신한 차단 호스트 장치가 라우터(100)의 외부 네트워크로 보내는 메시지를 수신할 수 있다.
IPv6 네트워크는 128비트 주소 체계로 인해 자동 주소 설정 방법 사용할 경우 관리자는 주소를 관리하는데 다양한 어려움이 따른다. 그러나 네트워크 관리장치(500)는 호스트 장치의 글로벌 주소를 변조하여 라우터 외부 통신을 쉽게 차단하고 해제할 수 있다. 따라서, 본 발명의 실시예에 따르면 호스트 장치에게 로컬 통신만을 허용하고, 라우터 외부 네트워크와의 통신을 제한할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (14)

  1. 네트워크 관리장치가 호스트 장치의 라우터 외부 통신을 차단하는 방법으로서,
    글로벌 주소 설정을 위한 프리픽스 정보인 변조 정보를 생성하는 단계,
    차단 대상인 차단 호스트 장치로 상기 변조 정보가 포함된 제1 RA(Router Advertisement) 메시지를 전송하는 단계, 그리고
    상기 차단 호스트 장치로 상기 라우터의 소실을 알리는 정보가 설정된 제2 RA 메시지를 전송하는 단계
    를 포함하는 호스트 장치 차단 방법.
  2. 제1항에서,
    상기 변조 정보는 상기 네트워크 관리장치가 임의로 생성한 프리픽스 정보로서 상기 라우터가 생성한 프리픽스 정보와 다른 값인 호스트 장치 차단 방법.
  3. 제2항에서,
    상기 제1 RA 메시지를 기초로 글로벌 주소를 생성하고, 상기 제2 RA 메시지를 기초로 상기 라우터의 소실을 인지한 상기 차단 호스트 장치가 상기 라우터의 외부 네트워크로 보내는 메시지를 수신하여 상기 차단 호스트 장치의 라우터 외부 통신을 차단하는 단계
    를 더 포함하는 호스트 장치 차단 방법.
  4. 제1항에서,
    상기 제2 RA 메시지를 전송하는 단계는
    상기 라우터가 전송하는 고유 RA 메시지의 라이프타임(lifetime) 값을 변경하여 상기 라우터의 소실을 알리는 호스트 장치 차단 방법.
  5. 제4항에서,
    상기 제2 RA 메시지를 전송하는 단계는
    상기 라이프타임 값을 0으로 설정하는 호스트 장치 차단 방법.
  6. 제1항에서,
    상기 제1 RA 메시지를 전송하는 단계는
    상기 라우터가 전송하는 고유 RA 메시지를 청취하면 상기 제1 RA 메시지를 전송하는 호스트 장치 차단 방법.
  7. 제1항에서,
    상기 차단 호스트 장치를 차단 대상에서 해제하는 경우, 상기 라우터가 전송하는 고유 RA 메시지를 상기 차단 호스트 장치로 전송하는 단계
    를 더 포함하는 호스트 장치 차단 방법.
  8. 호스트 장치의 라우터 외부 통신을 차단하는 네트워크 관리장치로서,
    차단 대상에 해당하는 차단 호스트 장치를 결정하고, 차단 호스트 장치를 차단 대상에서 해제하는 차단 대상 설정부,
    글로벌 주소 설정을 위한 프리픽스 정보인 변조 정보를 생성하는 변조 정보 생성부, 그리고
    상기 차단 대상 설정부에서 결정한 차단 호스트 장치로 상기 변조 정보가 포함된 제1 RA(Router Advertisement) 메시지를 전송하고, 상기 차단 호스트 장치로 상기 라우터의 소실을 알리는 정보가 설정된 제2 RA 메시지를 전송하는 RA 메시지 전송부
    를 포함하는 네트워크 관리장치.
  9. 제8항에서,
    상기 라우터가 전송하는 고유 RA 메시지를 청취하는 메시지 수신부
    를 더 포함하고,
    상기 RA 메시지 전송부는
    상기 메시지 수신부에서 상기 고유 RA 메시지를 청취하면, 상기 제1 RA 메시지와 상기 제2 RA 메시지를 전송하는 네트워크 관리장치.
  10. 제8항에서,
    상기 변조 정보 생성부는
    상기 네트워크 관리장치가 임의로 생성한 프리픽스 정보를 상기 변조 정보로 생성하고, 상기 변조 정보는 상기 라우터가 생성한 프리픽스 정보와 다른 값인 네트워크 관리 장치
  11. 제10항에서,
    상기 제1 RA 메시지를 기초로 글로벌 주소를 생성하고, 상기 제2 RA 메시지를 기초로 상기 라우터의 소실을 인지한 상기 차단 호스트 장치가 상기 라우터의 외부 네트워크로 보내는 메시지를 수신하는 메시지 수신부
    를 더 포함하는 네트워크 관리장치.
  12. 제8항에서,
    상기 RA 메시지 전송부는
    상기 라우터가 전송하는 고유 RA 메시지의 라이프타임(lifetime) 값을 변경하여 상기 라우터의 소실을 알리는 상기 제2 RA 메시지를 전송하는 네트워크 관리장치.
  13. 제12항에서,
    상기 RA 메시지 전송부는
    상기 라이프타임 값을 0으로 설정하는 네트워크 관리장치.
  14. 제8항에서,
    상기 RA 메시지 전송부는
    상기 차단 대상 설정부에서 차단 대상에서 해제한 차단 호스트 장치로 상기 라우터가 전송하는 고유 RA 메시지를 더 전송하는 네트워크 관리장치.
KR1020120022005A 2012-03-02 2012-03-02 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치 KR101296376B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120022005A KR101296376B1 (ko) 2012-03-02 2012-03-02 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120022005A KR101296376B1 (ko) 2012-03-02 2012-03-02 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치

Publications (1)

Publication Number Publication Date
KR101296376B1 true KR101296376B1 (ko) 2013-08-14

Family

ID=49220526

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120022005A KR101296376B1 (ko) 2012-03-02 2012-03-02 IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치

Country Status (1)

Country Link
KR (1) KR101296376B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114006858A (zh) * 2020-07-13 2022-02-01 ***通信有限公司研究院 IPv6信息的发现方法、装置、网络节点及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005354410A (ja) * 2004-06-10 2005-12-22 Nippon Telegr & Teleph Corp <Ntt> パケットフィルタ設定方法およびパケットフィルタ設定システム
KR101039092B1 (ko) * 2011-01-21 2011-06-07 (주)넷맨 IPv6 네트워크 내 호스트 보호 및 격리방법
KR20110065976A (ko) * 2009-12-10 2011-06-16 건국대학교 산학협력단 RA 메시지와 RR 메시지를 이용한 IPv6 호스트 주소 자동 구성 제어방법
JP2012502544A (ja) * 2009-03-20 2012-01-26 ネットマン カンパニー リミテッド IPv6ネットワーク内ホスト遮断及び探索方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005354410A (ja) * 2004-06-10 2005-12-22 Nippon Telegr & Teleph Corp <Ntt> パケットフィルタ設定方法およびパケットフィルタ設定システム
JP2012502544A (ja) * 2009-03-20 2012-01-26 ネットマン カンパニー リミテッド IPv6ネットワーク内ホスト遮断及び探索方法
KR20110065976A (ko) * 2009-12-10 2011-06-16 건국대학교 산학협력단 RA 메시지와 RR 메시지를 이용한 IPv6 호스트 주소 자동 구성 제어방법
KR101039092B1 (ko) * 2011-01-21 2011-06-07 (주)넷맨 IPv6 네트워크 내 호스트 보호 및 격리방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114006858A (zh) * 2020-07-13 2022-02-01 ***通信有限公司研究院 IPv6信息的发现方法、装置、网络节点及存储介质

Similar Documents

Publication Publication Date Title
KR100908320B1 (ko) IPv6 네트워크 내 호스트 차단 및 탐색방법
US8539055B2 (en) Device abstraction in autonomous wireless local area networks
US10454710B2 (en) Virtual local area network mismatch detection in networks
JP6999026B2 (ja) イーサネット型pduに対するarpブロードキャストの最中にページングストームを回避するための方法および装置
US9055430B2 (en) Rapid local address assignment for wireless communication networks
US11153207B2 (en) Data link layer-based communication method, device, and system
JP5459809B2 (ja) 動的ホスト構成プロトコルバージョン6サーバのipアドレスを取得するための方法、動的ホスト構成プロトコルバージョン6サーバ、および動的ホスト構成プロトコルバージョン6通信システム
EP2845365A1 (en) Method and devices for protecting neighbor discovery cache against dos attacks
US20150113168A1 (en) Network Bridging
Thaler Multi-link subnet issues
JP2018509120A (ja) インターネットプロトコルアドレス割り当て方法及びルータ
KR20180049001A (ko) 통신 네트워크들에서의 향상된 이웃 발견
CN108206783A (zh) 一种软件定义网络***中地址配置方法及其装置
JP5241957B2 (ja) 加入者装置をIPv6対応のアグリゲーションネットワークに接続するための方法および装置
KR101296376B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
KR101425215B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
US9912557B2 (en) Node information detection apparatus, node information detection method, and program
KR101352352B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
KR101094436B1 (ko) IPv6 네트워크 내 장비들의 주소 정보 획득 방법
KR101303030B1 (ko) ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법
JP2019009637A (ja) ネットワーク監視装置
JP7359586B2 (ja) アドレス管理装置およびアドレス管理方法
EP2667298B1 (en) Information processing device and image forming apparatus
CN108260179B (zh) 接入点ap接入控制方法和装置
US9913308B2 (en) Device-to-device discovery and control in a wide area network

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160706

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170616

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190715

Year of fee payment: 7