KR102394674B1 - 어드레스 관리 장치 및 어드레스 관리 방법 - Google Patents

어드레스 관리 장치 및 어드레스 관리 방법 Download PDF

Info

Publication number
KR102394674B1
KR102394674B1 KR1020200090874A KR20200090874A KR102394674B1 KR 102394674 B1 KR102394674 B1 KR 102394674B1 KR 1020200090874 A KR1020200090874 A KR 1020200090874A KR 20200090874 A KR20200090874 A KR 20200090874A KR 102394674 B1 KR102394674 B1 KR 102394674B1
Authority
KR
South Korea
Prior art keywords
address
packet
multicast
terminal device
ipv6
Prior art date
Application number
KR1020200090874A
Other languages
English (en)
Other versions
KR20210012947A (ko
Inventor
다카히코 오타
Original Assignee
아즈빌주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아즈빌주식회사 filed Critical 아즈빌주식회사
Publication of KR20210012947A publication Critical patent/KR20210012947A/ko
Application granted granted Critical
Publication of KR102394674B1 publication Critical patent/KR102394674B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/30Types of network names
    • H04L2101/375Access point names [APN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5069Address allocation for group communication, multicast communication or broadcast communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2571NAT traversal for identification, e.g. for authentication or billing 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 네트워크에 접속되어 있는 단말 장치의 IPv6 어드레스의 설정 상황을 보다 간이하게 파악하는 것을 목적으로 한다.
어드레스 관리 장치(1)는, RA 패킷을 네트워크(NW)를 통해 올 노드 멀티캐스트 송신하고, 멀티캐스트 그룹에의 참가 상황에 대한 문의 패킷으로서 MLQ 패킷을 네트워크(NW)를 통해 올 노드 멀티캐스트 송신하는 송신부(10)와, MLQ 패킷에 대한 응답 패킷으로서 MLR 패킷을 수신하는 수신부(13)와, MLR 패킷에 포함되는, MLR 패킷의 송출원의 단말 장치(2, 3)가 RA 패킷의 수신에 따라 참가하는 멀티캐스트 그룹을 식별하는 요청 노드 멀티캐스트 어드레스에 기초하여, 단말 장치(2, 3)에 IPv6 어드레스가 설정되어 있는지의 여부를 판정하는 제1 판정부(14)를 구비한다.

Description

어드레스 관리 장치 및 어드레스 관리 방법{ADDRESS MANAGEMENT APPARATUS AND ADDRESS MANAGEMENT METHOD}
본 발명은 어드레스 관리 장치 및 어드레스 관리 방법에 관한 것으로, 특히 IPv6 환경에서의 어드레스 관리 기술에 관한 것이다.
최근, IoT의 보급에 의해 다양한 기기가 인터넷에 연결되도록 되어 있다. 이에 따라, 인터넷에 연결되는 기기의 수도 폭발적으로 증가하여, 종래 인터넷 프로토콜로서 이용되어 온 IPv4로부터, 새롭게 128 비트의 어드레스 길이를 갖는 프로토콜로서 IPv6로의 이행이 진행되고 있다. 또한, 네트워크 감시 장치 등의 많은 네트워크 시큐리티 제품에 있어서도, IPv6에 대응한 것이 급속히 요구되고 있다.
예컨대, 특허문헌 1은, IPv6 환경에서의 네트워크에의 부정 접속을 방지하는 기술을 개시하고 있다. 특허문헌 1에 기재된 기술에서는, 네트워크에 감시 장치를 설치하여, 네트워크 내를 흐르는 NS(Neighbor Solicitation) 패킷을 감시하여, NS 패킷의 송신원 어드레스나 MAC 어드레스를 기초로, 네트워크에의 접속이 허가되어 있는 단말 장치인지의 여부를 판단한다.
[특허문헌 1] 일본 특허 공개 제2007-104396호 공보
그러나, 특허문헌 1에 기재된 기술에서는, 조사 패킷을, 네트워크에는 접속하고 있으나 IPv6 어드레스가 설정되어 있지 않은 단말 장치에 대해 송신해도, IPv6 어드레스가 설정되어 있지 않기 때문에 회신은 되지 않는다. 따라서, 예컨대, 도청 목적 등으로 네트워크에 부정 액세스하고 있는 것과 같은, IPv6 어드레스가 설정되어 있지 않은 단말 장치를 파악하는 것은 곤란하다. 특히, 도청 목적 등의 단말 장치이면, 스스로 패킷을 송신하는 일도 없기 때문에, 보다 한층 검지가 곤란해진다.
본 발명은 전술한 과제를 해결하기 위해서 이루어진 것으로, 네트워크에 접속되어 있는 단말 장치의 IPv6 어드레스의 설정 상황을 보다 간이하게 파악하는 것을 목적으로 한다.
전술한 과제를 해결하기 위해서, 본 발명에 따른 어드레스 관리 장치는, 라우터 광고 패킷을 통신 네트워크를 통해 올 노드 멀티캐스트 송신하도록 구성된 제1 송신부와, 멀티캐스트 그룹에의 참가 상황에 대한 문의 패킷을 상기 통신 네트워크를 통해 올 노드 멀티캐스트 송신하도록 구성된 제2 송신부와, 상기 문의 패킷에 대한 응답 패킷을 수신하도록 구성된 수신부와, 상기 응답 패킷에 포함되는, 상기 응답 패킷의 송출원의 단말 장치가 상기 라우터 광고 패킷의 수신에 따라 참가하는 제1 멀티캐스트 그룹을 식별하는 제1 어드레스에 기초하여, 상기 단말 장치에 IPv6 어드레스가 설정되어 있는지의 여부를 판정하도록 구성된 제1 판정부를 구비한다.
또한, 본 발명에 따른 어드레스 관리 장치에 있어서, 상기 응답 패킷으로부터, 상기 단말 장치에 설정되어 있는 IPv6 어드레스의 수를 특정하도록 구성된 특정부를 더 구비하고 있어도 좋다.
또한, 본 발명에 따른 어드레스 관리 장치에 있어서, 상기 특정부는, 상기 응답 패킷에 포함되는 상기 제1 어드레스와, 상기 단말 장치가 참가하고 있는 다른 멀티캐스트 그룹인 제2 멀티캐스트 그룹을 식별하는 제2 어드레스에 기초하여, 상기 단말 장치에 설정되어 있는 IPv6 어드레스의 수를 특정해도 좋다.
또한, 본 발명에 따른 어드레스 관리 장치에 있어서, 상기 제2 어드레스는, 요청 노드 멀티캐스트 어드레스여도 좋다.
또한, 본 발명에 따른 어드레스 관리 장치에 있어서, 상기 제1 판정부가, IPv6 어드레스가 설정되어 있지 않다고 판정한 상기 단말 장치를 상기 통신 네트워크에 접속하는 것이 허가되어 있지 않은 단말 장치라고 판정하도록 구성된 제2 판정부를 더 구비하고 있어도 좋다.
또한, 본 발명에 따른 어드레스 관리 장치에 있어서, 상기 제1 어드레스는, 요청 노드 멀티캐스트 어드레스여도 좋다.
또한, 본 발명에 따른 어드레스 관리 장치에 있어서, 상기 제1 판정부에 의한 판정 결과를 표시 화면에 표시하도록 구성된 표시 장치를 더 구비하고 있어도 좋다.
전술한 과제를 해결하기 위해서, 본 발명에 따른 어드레스 관리 방법은, 라우터 광고 패킷을 통신 네트워크를 통해 올 노드 멀티캐스트 송신하는 제1 단계와, 상기 제1 단계 후에, 멀티캐스트 그룹에의 참가 상황에 대한 문의 패킷을 상기 통신 네트워크를 통해 올 노드 멀티캐스트 송신하는 제2 단계와, 상기 문의 패킷에 대한 응답 패킷을 수신하는 제3 단계와, 상기 응답 패킷에 포함되는, 상기 응답 패킷의 송출원의 단말 장치가 상기 라우터 광고 패킷의 수신에 따라 참가하는 제1 멀티캐스트 그룹을 식별하는 제1 어드레스에 기초하여, 상기 단말 장치에 IPv6 어드레스가 설정되어 있는지의 여부를 판정하는 제4 단계를 포함한다.
본 발명에 의하면, 올 노드 멀티캐스트 송신된 라우터 광고 패킷의 수신에 따라 단말 장치가 참가하고 있는 제1 멀티캐스트 그룹을 식별하는 제1 어드레스에 기초하여, 단말 장치에 IPv6 어드레스가 설정되어 있는지의 여부를 판정하기 때문에, IPv6 어드레스의 설정 상황을 보다 간이하게 파악할 수 있다.
도 1은 본 발명의 실시형태에 따른 어드레스 관리 장치를 포함하는 네트워크 시스템의 구성을 도시한 블록도이다.
도 2는 실시형태에 따른 어드레스 관리 장치의 구성을 도시한 블록도이다.
도 3은 실시형태에 따른 어드레스 관리 장치의 하드웨어 구성을 도시한 블록도이다.
도 4는 실시형태에 따른 어드레스 관리 방법을 설명하기 위한 흐름도이다.
도 5는 실시형태에 따른 네트워크 시스템의 동작을 도시한 시퀀스도이다.
도 6은 본 실시형태의 변형예 1에 따른 어드레스 관리 장치의 구성을 도시한 블록도이다.
도 7은 본 실시형태의 변형예 2에 따른 어드레스 관리 장치의 구성을 도시한 블록도이다.
이하, 본 발명의 적합한 실시형태에 대해, 도 1 내지 도 7을 참조하여 상세히 설명한다.
[네트워크 시스템의 구성]
먼저, 본 발명의 실시형태에 따른 어드레스 관리 장치(1)의 개요에 대해 설명한다.
본 발명의 실시형태에 따른 어드레스 관리 장치(1)는, LAN 등의 네트워크(NW)를 통해 접속되어 있는 단말 장치(2, 3)의 IPv6 어드레스의 설정 상황을 파악한다. 어드레스 관리 장치(1)는, 예컨대, 도 1에 도시된 바와 같은 네트워크 시스템에 설치된다.
네트워크 시스템은, 도 1에 도시된 바와 같이, 네트워크(NW)를 통해 서로 통신 가능하게 접속되어 있는 어드레스 관리 장치(1)와, 단말 장치(2, 3)를 구비한다. 본 실시형태에서는, 네트워크(NW)에 있어서, IPv6 어드레스는, 스테이트리스 자동 설정되는 것으로 한다.
단말 장치(2, 3)는, IPv6가 동작하는 PC 등의 단말이다. 도 1에 도시된 복수의 단말 장치(2)는, 네트워크(NW)에의 접속이 허가된 단말이고, 미리 IPv6 어드레스가 설정되어 있는 것으로 한다. 한편, 단말 장치(3)는, 예컨대, 네트워크(NW)의 접속이 허가되어 있지 않은 단말이고, IPv6 어드레스는 설정되어 있지 않은 것으로 한다.
본 실시형태에 있어서, 어드레스 관리 장치(1)는, 링크 로컬의 동일 세그먼트 상에 있어서의 단말 장치(2)에 IPv6 어드레스가 설정되어 있는 것, 및 단말 장치(3)에는 IPv6 어드레스가 설정되어 있지 않은 것을 검지한다.
구체적으로는, 어드레스 관리 장치(1)는, ICMPv6의 라우터 광고(Router Advertisement: RA) 패킷을, 네트워크(NW)를 통해 올 노드 멀티캐스트 송신한다. 라우터 광고(RA)는, IPv6 네트워크에서, 라우터가 자신이 소속하는 네트워크의 기기에 대해 어드레스 정보나 네트워크 설정 등을 통지하는 구조이다. RA 패킷은, IPv6 라우터가, IPv6 어드레스의 자동 설정을 행하는 스테이트리스 자동 설정 기능의 일부로서 이용된다.
RA 패킷을 수신한 단말 장치(2, 3)는, RA 패킷의 정보를 기초로, 각각의 IPv6 어드레스를 산출하고, 네트워크(NW)에 있어서 그 외에 동일한 어드레스가 사용되고 있지 않은지 Neighbor Solicitation(NS) 패킷을 송신한다. 단말 장치(2, 3)에 의해 송신된 NS 패킷에 대한 회신이 없으면, 단말 장치(2, 3)에 있어서 새롭게 IPv6 어드레스가 설정된다.
또한 어드레스 관리 장치(1)는, ICMPv6의 Multicast Listener Discovery(MLD) 메시지 타입(130)에 의한 Multicast Listener Query(MLQ) 중 General Query를 올 노드 멀티캐스트 송신한다. MLQ는, 라우터가 리스너에 대해 수신을 희망하는 멀티캐스트 그룹이 존재하는지의 여부를 문의하는 데 이용되는 메시지이다. 또한, General Query는, 링크 로컬 스코프 내에 존재하는 모든 리스너에 대해, 어떤 멀티캐스트 그룹에 참가하고 있는지를 조사하는 쿼리이다.
MLQ 패킷을 수신한 단말 장치(2, 3)는, 각각이 참가하고 있는 멀티캐스트 그룹을 식별하는 멀티캐스트 어드레스를 보고하기 위한 응답 패킷을, 송신원의 어드레스 관리 장치(1)에 송신한다. 응답 패킷은, ICMPv6의 MLD 메시지 타입(131)에 의한 Multicast Listener Report(MLR)이다.
어드레스 관리 장치(1)는, 단말 장치(2, 3)로부터 수신한 MLR 패킷에는, 요청 노드 멀티캐스트 어드레스가 포함된다. 요청 노드 멀티캐스트 어드레스는, NS를 송신할 때에 IPv6 헤더 내의 수신처 어드레스에 넣는 멀티캐스트 어드레스이다. 또한, 요청 노드 멀티캐스트 어드레스는, 인터페이스에 할당된 유니캐스트 어드레스나 애니캐스트 어드레스로부터 계산된다.
즉, 단말 장치(2, 3)는, 어드레스 관리 장치(1)에 의해 올 노드 멀티캐스트 송신된 RA 패킷의 수신에 따라 설정된 IPv6 어드레스에 기초하여, 적어도 하나의 요청 노드 멀티캐스트 어드레스의 멤버로 되어 있다.
이 요청 노드 멀티캐스트 어드레스는, 유니캐스트 어드레스나 애니캐스트 어드레스의 하위 24 bit로 구성되고, 동일한 하위 24 bit를 갖는 단말 장치는, 동일한 멀티캐스트 어드레스에 참가하지 않으면 안 된다고 되어 있다. 또한, 어드레스 관리 장치(1)에 의해 올 노드 멀티캐스트 송신된 RA 패킷에 기초하여 부여된 유니캐스트 또는 애니캐스트 어드레스 이외에도, 단말 장치(2, 3)에 유니캐스트 어드레스나 애니캐스트 어드레스가 부여되어 있는 경우에는, 이에 대응하는 요청 노드 멀티캐스트 어드레스가 존재하게 된다.
요청 노드 멀티캐스트 어드레스의 어드레스 범위는, [FF02::1FF00:0000]으로부터 [FF02::1FFFF:FFFF]인 것으로부터도, 용이하게 판별 가능하다. 본 실시형태에 따른 어드레스 관리 장치(1)는, 단말 장치(2, 3)로부터 MLQ 패킷에 대한 응답으로서 수신한 MLR 패킷에 포함되는 적어도 하나의 요청 노드 멀티캐스트 어드레스에 기초하여, 단말 장치(2, 3)에 IPv6 어드레스가 설정되어 있는지의 여부를 판정하는 것이 그 특징의 하나이다.
[어드레스 관리 장치의 기능 블록]
어드레스 관리 장치(1)는, 도 2에 도시된 바와 같이, 예컨대, 송신부(제1 송신부, 제2 송신부)(10), 생성부(11), 기억부(12), 수신부(13), 및 제1 판정부(14)를 구비한다.
송신부(10)는, RA 패킷을 네트워크(NW)를 통해 올 노드 멀티캐스트 송신한다. 구체적으로는, 송신부(10)는, [FF02::1]을 송신처로 한 RA 패킷을 일정 주기로 송신할 수 있다. 예컨대, 송신부(10)는, 생성부(11)에 의해 생성된, 프리픽스 정보를 포함하여, [FF02::1]을 수신처로 한 RA 패킷을 올 노드 멀티캐스트 송신할 수 있다.
또한, 송신부(10)는, 멀티캐스트 그룹에의 참가 상황에 대한 문의 패킷으로서, General Query의 MLQ 패킷을 네트워크(NW)를 통해 올 노드 멀티캐스트 송신한다. 구체적으로는, 송신부(10)는, [FF02::1]을 송신처로 한 MLQ 패킷을 일정 주기로 송신할 수 있다. 예컨대, 송신부(10)는, 생성부(11)에 의해 생성된, [FF02::1]을 수신처로 한 MLQ 패킷을 올 노드 멀티캐스트 송신할 수 있다.
생성부(11)는, 송신부(10)로부터 올 노드 멀티캐스트 송신되는 RA 패킷 및 MLQ 패킷을 포함하는 멀티캐스트 패킷을 생성한다.
기억부(12)는, 단말 장치(2, 3)로부터 수신한 MLR 패킷에 포함되는 정보를 기억한다. 또한, 기억부(12)는, 제1 판정부(14)에 의한 판정 결과를 기억한다.
수신부(13)는, MLQ 패킷에 대한 응답 패킷인 MLR 패킷을 수신한다. 본 실시형태에서는, 수신부(13)는, 도 1에 도시된 바와 같이, 단말 장치(2, 3)로부터의 MLR 패킷을 수신한다.
제1 판정부(14)는, MLR 패킷에 포함되는, MLR 패킷의 송출원의 단말 장치(2, 3)가 RA 패킷을 수신한 것에 따라 참가하고 있는 멀티캐스트 그룹(제1 멀티캐스트 그룹)의 요청 노드 멀티캐스트 어드레스(제1 어드레스)에 기초하여, 단말 장치(2, 3)에 IPv6 어드레스가 설정되어 있는지의 여부를 판정한다.
여기서, MLR 패킷에는, 단말 장치(2, 3)가 참가하고 있는 모든 멀티캐스트 그룹을 식별하는 멀티캐스트 어드레스가 보고된다. 제1 판정부(14)는, MLR 패킷에 포함되는 요청 노드 멀티캐스트 어드레스가 하나인 경우에는, 그 MLR 패킷의 송출원의 단말 장치(2, 3)에는 IPv6 어드레스가 설정되어 있지 않다고 판정한다. 한편, MLR 패킷에 포함되는 요청 노드 멀티캐스트 어드레스가 1 이외, 즉, 2 이상인 경우에는, 그 MLR 패킷의 송출원의 단말 장치(2, 3)에는 IPv6 어드레스가 설정되어 있다고 판정한다.
또한, 전술한 바와 같이, 요청 노드 멀티캐스트 어드레스는, 링크 로컬의 프리픽스에 IPv6 어드레스의 하위 24 bit(하위 3 바이트)를 더함으로써 생성된다. 이에 기초하여, 제1 판정부(14)는, MLR 패킷에 포함되는 요청 노드 멀티캐스트 어드레스를 판별할 수 있다.
[어드레스 관리 장치의 하드웨어 구성]
다음으로 전술한 기능을 갖는 어드레스 관리 장치(1)의 하드웨어 구성의 일례에 대해, 도 3을 이용하여 설명한다.
도 3에 도시된 바와 같이, 어드레스 관리 장치(1)는, 예컨대, 버스(101)를 통해 접속되는 프로세서(102), 주 기억 장치(103), 통신 인터페이스(104), 보조 기억 장치(105), 입출력 I/O(106)를 구비하는 컴퓨터와, 이들의 하드웨어 자원을 제어하는 프로그램에 의해 실현할 수 있다.
주 기억 장치(103)에는, 프로세서(102)가 각종 제어나 연산을 행하기 위한 프로그램이 미리 저장되어 있다. 프로세서(102)와 주 기억 장치(103)에 의해, 도 2에 도시된 생성부(11), 제1 판정부(14) 등, 어드레스 관리 장치(1)의 각 기능이 실현된다.
통신 인터페이스(104)는, 어드레스 관리 장치(1)와 단말 장치(2, 3)나 각종 외부 전자 기기와의 사이를 네트워크 접속하기 위한 인터페이스 회로이다.
보조 기억 장치(105)는, 기록 및 판독 가능한 기억 매체와, 그 기억 매체에 대해 프로그램이나 데이터 등의 각종 정보를 기록 및 판독하기 위한 구동 장치로 구성되어 있다. 보조 기억 장치(105)에는, 기억 매체로서 하드 디스크나 플래시 메모리 등의 반도체 메모리를 사용할 수 있다.
보조 기억 장치(105)는, 어드레스 관리 장치(1)가, 단말 장치(2, 3)에 있어서 IPv6 어드레스가 설정되어 있는지의 여부를 판정하기 위한 프로그램을 저장하는 프로그램 저장 영역을 갖는다. 보조 기억 장치(105)에 의해, 도 2에서 설명한 기억부(12)가 실현된다. 또한, 예컨대, 전술한 데이터나 프로그램 등을 백업하기 위한 백업 영역 등을 갖고 있어도 좋다.
입출력 I/O(106)는, 외부 기기로부터의 신호를 입력하거나, 외부 기기에 신호를 출력하거나 하는 I/O 단자에 의해 구성된다.
표시 장치(107)는, 액정 디스플레이 등에 의해 구성된다. 표시 장치(107)는, 제1 판정부(14)에 의한 판정 결과를 표시 화면에 표시할 수 있다.
[어드레스 관리 방법]
다음으로, 전술한 구성을 갖는 어드레스 관리 장치(1)의 동작에 대해, 도 4의 흐름도를 참조하여 설명한다.
먼저, 송신부(10)는, RA 패킷을 네트워크(NW)를 통해 올 노드 멀티캐스트 송신한다(단계 S1). 보다 상세하게는, 송신부(10)가, RA 패킷을 올 노드 멀티캐스트 송신함으로써, 네트워크 시스템에 있어서의 모든 단말 장치(2, 3)에 새로운 IPv6 어드레스가 동적으로 설정된다.
다음으로, 송신부(10)는, MLQ 패킷을 네트워크(NW)를 통해 올 노드 멀티캐스트 송신한다(단계 S2). 그 후, 수신부(13)는, MLQ 패킷을 수신한 단말 장치(2, 3)로부터 응답 패킷으로서 MLR 패킷을 수신한다(단계 S3).
다음으로, 제1 판정부(14)는, MLR 패킷에 포함되는 요청 노드 멀티캐스트 어드레스가 하나인 경우에는(단계 S4: YES), MLR 패킷의 송출원의 단말 장치(2, 3)에는 IPv6 어드레스가 설정되어 있지 않다고 판정한다(단계 S5).
한편, MLR 패킷에 포함되는 요청 노드 멀티캐스트 어드레스가 1 이외, 즉, 2 이상의 경우, MLR 패킷의 송출원의 단말 장치(2, 3)에는, IPv6 어드레스가 설정되어 있다고 판정한다(단계 S6).
[네트워크 시스템의 동작]
다음으로, 전술한 구성을 갖는 네트워크 시스템의 동작에 대해, 도 5의 시퀀스도를 이용하여 설명한다.
먼저, 어드레스 관리 장치(1)는, [FF02::1]을 수신처로 한 RA 패킷을 올 노드 멀티캐스트 송신한다(단계 S100). 단말 장치(2)는, RA 패킷을 수신하여, RA 패킷에 포함되는 프리픽스 정보를 취득하고, 스테이트리스 설정에 의해 IPv6 어드레스를 설정한다(단계 S101). 한편, 단말 장치(3)에 대해서도, 마찬가지로, 스테이트리스 설정에 의해 IPv6 어드레스를 설정한다(단계 S102).
그 후, 어드레스 관리 장치(1)는, [FF02::1]을 수신처로 한 General Query의 MLQ 패킷을 올 노드 멀티캐스트 송신한다(단계 S103). MLQ 패킷을 수신한 단말 장치(2)는, 단말 장치(2)가 참가하고 있는 모든 멀티캐스트 그룹의 멀티캐스트 어드레스를 포함하는 MLR 패킷을, 어드레스 관리 장치(1)에 송신한다(단계 S104). 예컨대, 단말 장치(2)는, 어드레스 관리 장치(1)로부터의 RA 패킷에 기초하여 설정된 IPv6 어드레스에 대응하는 요청 노드 멀티캐스트 어드레스를 포함하는, 예컨대, 3개의 요청 노드 멀티캐스트 어드레스를 포함하는 MLR 패킷을 송신한다.
한편, 단말 장치(3)는, 어드레스 관리 장치(1)로부터의 RA 패킷에 기초하여 설정된 IPv6 어드레스에 대응하는 하나의 요청 노드 멀티캐스트 어드레스만이 포함되는 MLR 패킷을 어드레스 관리 장치(1)에 송신한다(단계 S106).
어드레스 관리 장치(1)는, 단말 장치(2)로부터 수신한 MLR 패킷에 있어서, 복수의 요청 노드 멀티캐스트 어드레스가 존재하기 때문에, 단말 장치(2)에는 IPv6 어드레스가 설정되어 있다고 판정한다(단계 S105). 한편, 어드레스 관리 장치(1)는, 단말 장치(3)로부터 수신한 MLR 패킷에 있어서, 하나의 요청 노드 멀티캐스트 어드레스만이 존재하기 때문에, 단말 장치(3)에는 IPv6 어드레스가 설정되어 있지 않다고 판정한다(단계 S107).
이상 설명한 바와 같이, 제1 실시형태에 따른 어드레스 관리 장치(1)에 의하면, 미리 RA 패킷을 올 노드 멀티캐스트 송신하여, 네트워크(NW) 상의 단말 장치(2, 3)에 있어서 새로운 IPv6 어드레스가 설정되는 구성으로 한다. 또한, 네트워크(NW) 상의 각 단말 장치(2, 3)가 참가하고 있는 모든 멀티캐스트 그룹을 문의하는 MLQ 패킷을 올 노드 멀티캐스트 송신한다. 어드레스 관리 장치(1)는, 네트워크(NW) 상의 단말 장치(2, 3)로부터 수신한 응답 패킷인 MLR 패킷에 포함되는 요청 노드 멀티캐스트 어드레스를 판별하기 때문에, 단말 장치(2, 3)에 있어서의 IPv6 어드레스의 설정의 유무를 보다 용이하게 파악할 수 있다.
또한, 제1 실시형태에 따른 어드레스 관리 장치(1)에 의하면, 네트워크(NW) 상의 단말 장치(2, 3)에 새로운 소프트웨어를 설치할 필요가 없고, 보다 간이한 구성을 이용하여 네트워크(NW) 상의 단말 장치(2, 3)에 있어서의 IPv6 어드레스의 설정 상황을 파악할 수 있다.
또한, 제1 실시형태에 따른 어드레스 관리 장치(1)에 의해 파악되는, 네트워크(NW) 상의 단말 장치(2, 3)에 있어서의 IPv6 어드레스의 설정 상황은, IPv6 환경에서의 다양한 시큐리티 대책에 이용하는 것이 가능하다.
[변형예 1]
다음으로, 전술한 실시형태의 변형예 1에 대해 설명한다. 한편, 이하의 설명에서는, 전술한 실시형태와 동일한 구성에 대해서는 동일한 부호를 붙이고, 그 설명을 생략한다.
설명한 실시형태에서는, 제1 판정부(14)가, 네트워크(NW) 상의 단말 장치(2, 3)에 IPv6 어드레스가 설정되어 있는지의 여부를 판정하는 경우에 대해 설명하였다. 이에 대해, 변형예 1에 따른 어드레스 관리 장치(1A)는, 제1 판정부(14)에 의한 판정 결과에 기초하여, 단말 장치(2, 3)가 네트워크(NW)에 접속이 허가되어 있는 단말 장치인지의 여부를 판정한다.
어드레스 관리 장치(1A)는, 도 6에 도시된 바와 같이, 송신부(10), 생성부(11), 기억부(12), 수신부(13), 제1 판정부(14), 및 제2 판정부(15)를 구비한다. 제2 판정부(15) 이외의 구성에 대해서는, 제1 실시형태와 동일하다.
제2 판정부(15)는, 제1 판정부(14)에 의해 IPv6 어드레스가 설정되어 있지 않다고 판정된 단말 장치(3)를, 네트워크(NW)에 접속하는 것이 허가되어 있지 않은 부정 단말 장치라고 판정한다. 또한, 제2 판정부(15)는, 제1 판정부(14)에 의해 IPv6 어드레스가 설정되어 있다고 판정된 단말 장치(2)를, 네트워크(NW)에 접속하는 것이 허가되어 있는 정규 단말 장치라고 판정할 수 있다.
이와 같이 변형예 1에 따른 어드레스 관리 장치(1A)에 의하면, 제1 판정부(14)에 의한 IPv6 어드레스의 설정의 유무를 나타내는 판정 결과를 이용하여, IPv6 어드레스가 설정되어 있지 않은 단말 장치(3)가, 네트워크(NW)에 허가없이 접속하고 있는 단말 장치(3)라고 판정한다. 그 때문에, 예컨대, 도청 목적 등에 의해 IPv6 어드레스가 설정되어 있지 않은 단말 장치를 용이하게 검출할 수 있다.
[변형예 2]
다음으로, 전술한 실시형태의 변형예 2에 대해 설명한다. 한편, 이하의 설명에서는, 전술한 실시형태와 동일한 구성에 대해서는 동일한 부호를 붙이고, 그 설명을 생략한다.
변형예 2에 따른 어드레스 관리 장치(1B)는, 도 7에 도시된 바와 같이, 송신부(10), 생성부(11), 기억부(12), 수신부(13), 제1 판정부(14), 및 특정부(16)를 구비한다. 특정부(16) 이외의 구성에 대해서는, 설명한 실시형태와 동일하다.
특정부(16)는, 수신부(13)가 수신한 MLR 패킷으로부터, 단말 장치(2, 3)에 설정되어 있는 IPv6 어드레스의 수를 특정한다. 전술한 바와 같이, 송신부(10)는, 사전에 RA 패킷을 올 노드 멀티캐스트 송신한다. 이에 의해, RA 패킷을 수신한 단말 장치(2, 3)에는, 새롭게 IPv6 어드레스가 설정된다.
또한, 송신부(10)가 단말 장치(2, 3)에 올 노드 멀티캐스트 송신하는 MLQ 패킷에 대한 이들 단말 장치(2, 3)로부터의 응답 패킷인 MLR 패킷에는, 상기 새롭게 설정된 IPv6 어드레스에 대응하는 요청 노드 멀티캐스트 어드레스를 포함하는, 적어도 하나의 요청 노드 멀티캐스트 어드레스가 포함되어 있다.
특정부(16)는, 단말 장치(2, 3)에 설정된 새로운 IPv6 어드레스와, 단말 장치(2, 3)가 참가하고 있는 다른 멀티캐스트 그룹(제2 멀티캐스트 그룹)을 식별하는 멀티캐스트 어드레스(제2 어드레스)를 이용하여, 단말 장치(2, 3)에 설정되어 있는 IPv6 어드레스의 수를 특정한다.
예컨대, 특정부(16)는, MLR 패킷에 포함되는 요청 노드 멀티캐스트 어드레스의 수를 카운트하고, [(요청 노드 멀티캐스트 어드레스의 수)-1]에 의해, 단말 장치(2, 3)에 설정되어 있는 IPv6 어드레스의 수를 구한다. 전술한 도 5의 예를 이용하면, 단말 장치(2)에 있어서는, 요청 노드 멀티캐스트 어드레스의 수가 3개이기 때문에, 단말 장치(2)에 설정되어 있는 IPv6 어드레스의 수는 2개(3-1=2)라고 특정된다. 또한, 단말 장치(3)에 있어서는, 요청 노드 멀티캐스트 어드레스의 수가 하나이기 때문에, 설정되어 있는 IPv6 어드레스의 수는 0이라고 특정된다.
이와 같이, 변형예 2에 의하면, 네트워크(NW) 상의 단말 장치(2, 3)에 설정되어 있는 IPv6 어드레스의 수를 특정할 수 있기 때문에, 예컨대, 악의가 있는 단말에 의해 송신된 RA 패킷에 의해 설정된 IPv6 어드레스의 검출 등이 가능해진다.
이상, 본 발명의 어드레스 관리 장치 및 어드레스 관리 방법에 있어서의 실시형태에 대해 설명하였으나, 본 발명은 설명한 실시형태에 한정되는 것은 아니며, 청구항에 기재된 발명의 범위에서 당업자가 상정할 수 있는 각종의 변형을 행하는 것이 가능하다.
1, 1A, 1B: 어드레스 관리 장치 2, 3: 단말 장치
10: 송신부 11: 생성부
12: 기억부 13: 수신부
14: 제1 판정부 15: 제2 판정부
16: 특정부 101: 버스
102: 프로세서 103: 주 기억 장치
104: 통신 인터페이스 105: 보조 기억 장치
106: 입출력 I/O 107: 표시 장치
NW: 네트워크

Claims (8)

  1. 라우터 광고 패킷을 통신 네트워크를 통해 올 노드 멀티캐스트 송신하도록 구성된 제1 송신부와,
    멀티캐스트 그룹에의 참가 상황에 대한 문의 패킷을 상기 통신 네트워크를 통해 올 노드 멀티캐스트 송신하도록 구성된 제2 송신부와,
    상기 문의 패킷에 대한 응답 패킷을 수신하도록 구성된 수신부와,
    상기 응답 패킷에 포함되는, 상기 응답 패킷의 송출원의 단말 장치가 참가하고 있는 모든 멀티캐스트 그룹 각각에 대한 요청 노드 멀티캐스트 어드레스에 기초하여, 상기 단말 장치에 IPv6 어드레스가 설정되어 있는지의 여부를 판정하도록 구성된 제1 판정부
    를 구비하고,
    상기 제1 판정부는, 상기 응답 패킷에,
    상기 단말 장치가 상기 라우터 광고 패킷의 수신에 따라 참가하는 제1 멀티캐스트 그룹을 식별하는 제1 요청 노드 멀티캐스트 어드레스 이외에 다른 요청 노드 멀티캐스트 어드레스가 존재하는 경우, 상기 단말 장치에 IPv6 어드레스가 설정되어 있는 것으로 판정하고,
    상기 제1 요청 노드 멀티캐스트 어드레스 이외에 다른 요청 노드 멀티캐스트 어드레스가 존재하지 않는 경우, 상기 단말 장치에 IPv6 어드레스가 설정되어 있지 않은 것으로 판정하는, 어드레스 관리 장치.
  2. 제1항에 있어서,
    상기 응답 패킷으로부터, 상기 단말 장치에 설정되어 있는 IPv6 어드레스의 수를 특정하도록 구성된 특정부를 더 구비하는
    것을 특징으로 하는, 어드레스 관리 장치.
  3. 제2항에 있어서,
    상기 특정부는, 상기 응답 패킷에 포함되는 상기 제1 요청 노드 멀티캐스트 어드레스와, 상기 단말 장치가 참가하고 있는 다른 멀티캐스트 그룹인 제2 멀티캐스트 그룹을 식별하는 제2 어드레스에 기초하여, 상기 단말 장치에 설정되어 있는 IPv6 어드레스의 수를 특정하는
    것을 특징으로 하는, 어드레스 관리 장치.
  4. 제3항에 있어서,
    상기 제2 어드레스는, 제2 요청 노드 멀티캐스트 어드레스인
    것을 특징으로 하는, 어드레스 관리 장치.
  5. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 제1 판정부가, IPv6 어드레스가 설정되어 있지 않다고 판정한 상기 단말 장치를 상기 통신 네트워크에 접속하는 것이 허가되어 있지 않은 단말 장치라고 판정하도록 구성된 제2 판정부를 더 구비하는
    것을 특징으로 하는, 어드레스 관리 장치.
  6. 삭제
  7. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 제1 판정부에 의한 판정 결과를 표시 화면에 표시하도록 구성된 표시 장치를 더 구비하는
    것을 특징으로 하는, 어드레스 관리 장치.
  8. 라우터 광고 패킷을 통신 네트워크를 통해 올 노드 멀티캐스트 송신하는 제1 단계와,
    상기 제1 단계 후에, 멀티캐스트 그룹에의 참가 상황에 대한 문의 패킷을 상기 통신 네트워크를 통해 올 노드 멀티캐스트 송신하는 제2 단계와,
    상기 문의 패킷에 대한 응답 패킷을 수신하는 제3 단계와,
    상기 응답 패킷에 포함되는, 상기 응답 패킷의 송출원의 단말 장치가 참가하고 있는 모든 멀티캐스트 그룹 각각에 대한 요청 노드 멀티캐스트 어드레스에 기초하여, 상기 단말 장치에 IPv6 어드레스가 설정되어 있는지의 여부를 판정하는 제4 단계
    를 포함하고,
    상기 제4 단계에서는, 상기 응답 패킷에,
    상기 단말 장치가 상기 라우터 광고 패킷의 수신에 따라 참가하는 제1 멀티캐스트 그룹을 식별하는 제1 요청 노드 멀티캐스트 어드레스 이외에 다른 요청 노드 멀티캐스트 어드레스가 존재하는 경우, 상기 단말 장치에 IPv6 어드레스가 설정되어 있는 것으로 판정하고,
    상기 제1 요청 노드 멀티캐스트 어드레스 이외에 다른 요청 노드 멀티캐스트 어드레스가 존재하지 않는 경우, 상기 단말 장치에 IPv6 어드레스가 설정되어 있지 않은 것으로 판정하는, 어드레스 관리 방법.
KR1020200090874A 2019-07-25 2020-07-22 어드레스 관리 장치 및 어드레스 관리 방법 KR102394674B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019136643A JP7359586B2 (ja) 2019-07-25 2019-07-25 アドレス管理装置およびアドレス管理方法
JPJP-P-2019-136643 2019-07-25

Publications (2)

Publication Number Publication Date
KR20210012947A KR20210012947A (ko) 2021-02-03
KR102394674B1 true KR102394674B1 (ko) 2022-05-09

Family

ID=74420626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200090874A KR102394674B1 (ko) 2019-07-25 2020-07-22 어드레스 관리 장치 및 어드레스 관리 방법

Country Status (3)

Country Link
JP (1) JP7359586B2 (ko)
KR (1) KR102394674B1 (ko)
CN (1) CN112291378B (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160308818A1 (en) * 2015-04-15 2016-10-20 Hughes Network Systems, Llc Preferential selection of ip protocol version with domain name matching on proxy servers

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222659A (ja) * 2005-02-09 2006-08-24 Oki Electric Ind Co Ltd 無線通信装置、無線通信システム及び方法
CN100499669C (zh) * 2005-09-09 2009-06-10 上海贝尔阿尔卡特股份有限公司 IPv6接入网络中网络地址重构方法
JP2007104396A (ja) * 2005-10-05 2007-04-19 Nippon Telegraph & Telephone East Corp 不正接続防止システムおよび方法、プログラム
US8724533B2 (en) * 2007-03-07 2014-05-13 Cisco Technology, Inc. Multicast support by mobile routers in a mobile ad hoc network
JP4775716B2 (ja) 2007-06-18 2011-09-21 Necアクセステクニカ株式会社 中継装置、中継方法および中継プログラム
KR100943728B1 (ko) * 2008-01-28 2010-02-23 충북대학교 산학협력단 Ip 패킷 헤더의 총길이 필드를 이용한 링크별 가용대역폭 측정 방법 및 링크의 가용 대역폭 정보 관리 방법
KR20110065975A (ko) * 2009-12-10 2011-06-16 건국대학교 산학협력단 로컬 링크 ipv6 환경에서 mac 정보를 이용한 ipv6 주소 수집 방안
JP5385872B2 (ja) * 2010-07-27 2014-01-08 パナソニック株式会社 通信制御装置、通信システム及びプログラム
EP2749010A1 (en) 2011-10-31 2014-07-02 Telefonaktiebolaget LM Ericsson (Publ) Discovery and disconnection of client addresses in an access node for an ip network
CN107113207B (zh) * 2015-01-29 2020-03-13 三菱电机株式会社 网络***、地址管理装置以及地址管理方法
JP6467373B2 (ja) 2016-03-22 2019-02-13 日本電信電話株式会社 通信チャネル制御装置、通信チャネル制御方法及び通信チャネル制御プログラム
CN106027400A (zh) * 2016-07-28 2016-10-12 国网山东省电力公司威海供电公司 IPv6本地链路拓扑发现方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160308818A1 (en) * 2015-04-15 2016-10-20 Hughes Network Systems, Llc Preferential selection of ip protocol version with domain name matching on proxy servers

Also Published As

Publication number Publication date
JP7359586B2 (ja) 2023-10-11
KR20210012947A (ko) 2021-02-03
JP2021022774A (ja) 2021-02-18
CN112291378A (zh) 2021-01-29
CN112291378B (zh) 2023-05-19

Similar Documents

Publication Publication Date Title
KR100528171B1 (ko) 네트워크 상에서 특정 아이피 주소 또는 특정 장비를보호/차단하기 위한 아이피 관리 방법 및 장치
US7181503B2 (en) Apparatus and method of searching for DNS server in outernet
KR100908320B1 (ko) IPv6 네트워크 내 호스트 차단 및 탐색방법
JP2004040804A (ja) 重複アドレスノードに仮想アドレスを自動で割り当てる装置及び方法
JP2004260463A (ja) ルータ装置、通信装置、ネットワークアドレス管理システム、ネットワークアドレス管理方法及びネットワークアドレス管理プログラム
US7530100B2 (en) Apparatus for limiting use of particular network address
US20090034535A1 (en) Data communication apparatus, data communication method, program, and storage medium
KR102394674B1 (ko) 어드레스 관리 장치 및 어드레스 관리 방법
GB2414907A (en) Deleting Security Associations according to traffic levels
US20200267116A1 (en) Internet protocol version six address management
JP7376289B2 (ja) アドレス監視装置およびアドレス監視方法
KR100478910B1 (ko) 아이피 충돌 검출 및 차단 시스템과 그 방법
JP7444600B2 (ja) 検出装置および検出方法
KR102425707B1 (ko) 부정 검출 장치 및 부정 검출 방법
WO2014132774A1 (ja) ノード情報検出装置、ノード情報検出方法、及びプログラム
CN101572675A (zh) 一种发现直连网段中运行vrrp网络设备的方法及装置
US10298481B1 (en) Method and apparatus for testing VLAN
KR101296376B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
JP2019009637A (ja) ネットワーク監視装置
KR101094436B1 (ko) IPv6 네트워크 내 장비들의 주소 정보 획득 방법
JP7376288B2 (ja) 特定装置および特定方法
CN108901082A (zh) 一种接入方法及装置
JP7232121B2 (ja) 監視装置および監視方法
KR101352352B1 (ko) IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치
JP2004342041A (ja) トラフィック削減装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant