네트워크 스위치 및 그 스위치의 주소충돌방지방법

특허청구의 범위
청구항 1
네트워크 스위치에 있어서,상기 네트워크 스위치의 포트를 통해 수신되는 제1 ARP 요청 메시지를 브로드캐스트 도메인으로 브로드캐스팅하고, 상기 제1 ARP 요청 메시지의 송신 MAC 주소로 전송되는 제1 ARP 응답 메시지가 수신되면, 상기 송신 MAC 주소를 충돌 리스트에 저장하는 충돌 감지부와,상기 포트를 통해 수신되는 패킷이 제1 ARP 요청 메시지가 아니고, 송신 MAC 주소가 충돌된 MAC 주소를 저장한충돌 리스트에 포함되어 있으면, 상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소를 비교하여,동일하지 않으면, 상기 네트워크 스위치의 MAC 주소가 포함된 제1 ARP 응답 메시지를 상기 패킷의 송신 노드로전송하고, 동일하면, 상기 패킷을 폐기하는 충돌 관리부를 포함하는 네트워크 스위치.
청구항 2
제1 항에 있어서, 상기 충돌 감지부는,상기 제1 ARP 응답 메시지가 수신되지 않으면, 상기 제1 ARP 요청 메시지에 포함된 송신 MAC 주소가 상기 충돌리스트에 포함되어 있는지 여부를 확인하여, 상기 충돌 리스트에서 삭제하는 것을 특징으로 하는 네트워크 스위치.
청구항 3
제1 항에 있어서, 상기 충돌 관리부는,상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소가 동일하지 않으면, 상기 패킷의 수신 MAC 주소에 상응하는 IP 주소를 파악하고, 상기 네트워크 스위치의 MAC 주소가 포함되는 제1 ARP 응답 메시지를 상기패킷의 송신 MAC 주소를 가지는 충돌을 일으킨 제1 노드로 전송하는 네트워크 스위치.
청구항 4
제3 항에 있어서, 상기 충돌 관리부는,상기 MAC 주소에 상응하는 IP 주소가 저장하는 ARP 캐시를 통해 파악하는 네트워크 스위치.
청구항 5
제3 항에 있어서, 상기 충돌 관리부는,명시적인 ARP 요청 메시지를 네트워크로 전송한 이후에 수신되는 명시적인 ARP 응답 메시지로부터 상기 MAC 주소에 상응하는 IP 주소를 파악하는 것을 특징으로 하는 네트워크 스위치.
청구항 6
제3 항에 있어서, 상기 제1 노드는,상기 ARP 응답 메시지에 포함된 상기 네트워크 스위치의 MAC 주소를 수신 MAC 주소로 설정하여 패킷을 전송하는것을 특징으로 하는 네트워크 스위치.
청구항 7
제1 항에 있어서, 상기 네트워크 스위치는,상기 제1 ARP 요청 메시지에 대한 제1 ARP 응답 메시지가 수신되면, 충돌 당한 제2 노드의 MAC 주소가 포함되는제2 ARP 요청 메시지를 상기 브로드캐스트 도메인으로 브로드캐스팅하는 충돌 복구부를 더 포함하는 네트워크스위치.
청구항 8
제7 항에 있어서, 상기 충돌 복구부는,상기 제2 노드로부터 수신되는 제2 ARP 응답 메시지를 폐기하는 것을 특징으로 하는 네트워크 스위치.
청구항 9
제7 항에 있어서, 상기 충돌 복구부는,주소 충돌 정보가 포함되는 SNMP(Simple Network Management Protocol) 트랩 메시지를 생성하여 브로드캐스트도메인으로 전송하는 것을 특징으로 하는 네트워크 스위치.
청구항 10
제7 항에 있어서, 상기 충돌 복구부는,상기 제1 ARP 요청 메시지가 수신된 포트에 상기 제1 ARP 요청 메시지에 포함된 MAC 주소에 대한 필터링을 설정하여, 상기 포트를 통해 패킷이 다른 포트로 전송되지 않도록 차단하는 것을 특징으로 하는 네트워크 스위치.
청구항 11
제1항에 있어서, 상기 네트워크 스위치는,상기 제1 ARP 요청 메시지에 포함된 MAC 주소 및 포트 정보를 저장하는 MAC 주소 테이블과,MAC 주소 및 IP 주소를 저장하는 ARP 캐시와,상기 제1 ARP 요청 메시지에 대한 제1 ARP 응답 메시지가 수신된 제1 노드의 MAC 주소를 저장하는 충돌 리스트를 더 포함하는 네트워크 스위치.
청구항 12
네트워크 스위치에 있어서,상기 네트워크 스위치의 제1 포트를 통해 수신되는 제1 ARP 요청 메시지를 브로드캐스트 도메인으로 브로드캐스팅하고, 상기 제1 ARP 요청 메시지에 대한 제1 ARP 응답 메시지가 수신되면, 상기 제1 ARP 요청 메시지의 송신MAC 주소를 충돌 리스트에 저장하는 충돌 감지부와,네트워크로부터 수신되는 패킷의 송신 MAC 주소가 충돌된 MAC 주소이면, 상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소를 비교하여, 동일하지 않으면, 상기 네트워크 스위치의 MAC 주소가 포함된 제1 ARP응답 메시지를 충돌을 일으킨 제1 노드로 전송하고, 동일하면, 상기 패킷을 폐기하는 충돌 관리부와,상기 제1 ARP 응답 메시지가 수신되면, 충돌 당한 제2 노드의 MAC 주소가 포함되는 제2 ARP 요청 메시지를 상기브로드캐스트 도메인으로 브로드캐스팅하여, 인접한 노드가 상기 제2 노드의 MAC 주소를 복구하도록 하는 충돌복구부를 포함하는 네트워크 스위치.
청구항 13
제12 항에 있어서, 상기 충돌 복구부는,상기 제1 포트에 상기 제1 노드의 MAC 주소에 대한 필터링을 설정하여, 상기 상기 제1 노드로부터 수신되는 패킷이 제1 포트로부터 상기 제1 포트 이외의 포트로 전송되지 않도록 차단하는 것을 특징으로 하는 네트워크 스위치.
청구항 14
네트워크 스위치의 주소충돌방지방법에 있어서,네트워크로부터 수신되는 패킷이 제1 ARP 요청 메시지이면, 브로드캐스트 도메인으로 전송하고, 상기 제1 ARP응답 메시지가 수신되면, 상기 패킷의 송신 MAC 주소를 충돌 리스트에 저장하는 단계와,상기 패킷이 제1 ARP 요청 메시지가 아니면, 상기 패킷의 송신 MAC 주소가 상기 충돌 리스트에 포함되는지 확인하는 단계와,상기 패킷의 송신 MAC 주소가 상기 충돌 리스트에 포함되어 있으면, 상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소를 비교하는 단계와,상기 수신 MAC 주소와 상기 네트워크 스위치의 MAC 주소가 동일하지 않으면, 충돌을 일으킨 제1 노드가 패킷의수신 MAC 주소를 상기 네트워크 스위치의 MAC 주소로 설정하도록 상기 네트워크 스위치의 MAC 주소가 포함된 제1 ARP 응답 메시지를 상기 제1 노드로 전송하는 단계와,상기 수신 MAC 주소와 상기 네트워크 스위치의 MAC 주소가 동일하면, 상기 패킷을 폐기하는 단계를 포함하는 네트워크 스위치의 주소충돌방지방법.
청구항 15
제14 항에 있어서,상기 제1 ARP 응답 메시지가 수신되지 않으면, 상기 제1 ARP 요청 메시지에 포함된 송신 MAC 주소가 상기 충돌리스트에 포함되어 있는지 여부를 확인하여, 상기 충돌 리스트에 포함되어 있으면, 해당 MAC 주소를 삭제하는단계를 더 포함하는 네트워크 스위치의 주소충돌방지방법.
청구항 16
제14 항에 있어서,MAC 주소 학습을 통해 상기 제1 ARP 요청 메시지에 포함된 송신 MAC 주소 및 수신된 포트 정보를 MAC 주소 테이블에 저장하는 단계와,상기 제1 ARP 응답 메시지가 수신되지 않으면, 상기 송신 MAC 주소를 ARP 캐시에 저장하고, 상기 송신 MAC 주소가 상기 충돌 리스트에 포함되어 있으면, 해당 MAC 주소를 삭제하는 단계를 포함하는 네트워크 스위치의 주소충돌방지방법.
청구항 17
제14 항에 있어서,상기 패킷의 송신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소가 동일하지 않으면, 상기 패킷의 수신 MAC 주소에 상응하는 IP 주소를 ARP 캐시를 통해 파악하는 단계를 더 포함하는 네트워크 스위치의 주소충돌방지방법.
청구항 18
제14 항에 있어서,상기 패킷의 송신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소가 동일하지 않으면, 명시적인 ARP 요청 메시지를 네트워크로 전송한 이후에 수신되는 명시적인 ARP 응답 메시지로부터 상기 패킷의 수신 MAC 주소에 상응하는IP 주소를 파악하는 단계를 더 포함하는 네트워크 스위치의 주소충돌방지방법.
청구항 19
제14 항에 있어서,상기 제1 ARP 응답 메시지가 수신되면, 충돌 당한 제2 노드의 MAC 주소를 인접 노드가 복구하도록 상기 제2 노드의 MAC 주소가 포함되는 제1 ARP 요청 메시지를 상기 브로드캐스트 도메인으로 전송하는 단계와,상기 제2 노드로부터 수신되는 제2 ARP 응답 메시지를 폐기하는 단계를 더 포함하는 네트워크 스위치의 주소충돌방지방법.
청구항 20
제14 항에 있어서,상기 제1 ARP 응답 메시지가 수신되면, 상기 패킷이 수신된 포트에 상기 제1 노드의 MAC 주소에 대한 필터링을설정하는 단계를 더 포함하는 네트워크 스위치의 주소충돌방지방법.
청구항 21
네트워크 스위치의 주소충돌방지방법에 있어서,네트워크로부터 수신되는 패킷이 제1 ARP 요청 메시지이면, 브로드캐스트 도메인으로 전송하고, 제1 ARP 응답메시지가 수신되는지 여부를 검사하여, 상기 제1 ARP 응답 메시지가 수신되면, 상기 제1 ARP 요청 메시지의 송신 MAC 주소를 충돌 리스트에 저장하는 충돌 감지 단계와,상기 패킷이 제1 ARP 요청 메시지가 아니고, 상기 패킷의 송신 MAC 주소가 상기 충돌 리스트에 포함되어있으면, 상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소를 비교하여, 동일하지 않으면, 상기네트워크 스위치의 MAC 주소가 포함된 제1 ARP 응답 메시지를 상기 패킷을 전송하여 충돌을 일으킨 제1 노드로전송하고, 동일하면, 상기 패킷을 폐기하는 충돌 관리 단계와,상기 제1 ARP 응답 메시지가 수신되면, 인접 노드가 충돌 당한 제2 노드의 MAC 주소를 복구하도록 상기 제2 노드의 MAC 주소가 포함되는 제2 ARP 요청 메시지를 상기 브로드캐스트 도메인으로 브로드캐스팅하고, 상기 제1ARP 요청 메시지가 수신된 포트에 상기 제1 노드의 MAC 주소에 필터링을 설정하는 충돌 복구 단계를 포함하는네트워크 스위치의 주소충돌방지방법.
청구항 22
제21 항에 있어서, 상기 충돌 복구 단계는,주소 충돌 정보가 포함되는 SNMP 트랩 메시지를 생성하여 브로드캐스트 도메인으로 전송하는 단계를 포함하는네트워크 스위치의 주소충돌방지방법.
명 세 서
발명의 상세한 설명
발명의 목적
발명이 속하는 기술 및 그 분야의 종래기술
본 발명은 네트워크 스위치 및 그 스위치의 [0010] 주소충돌방지방법에 관한 것이다.
[0011] 통신기술 및 인터넷의 기술의 발전으로 인해서 전통적인 PC(Personal Computer) 기반의 호스트를 이용하여 IP네트워크를 사용하기 위한 다양한 제품들이 증가하고 있다.
[0012] 이에 따라, IP 네트워크의 확대와 다양한 구성으로 인하여 IP 주소를 사용하는 노드들간의 IP 주소 충돌 현상이증가하고 있다.
[0013] 따라서, IP 주소 충돌 발생 시에 신속한 원인 규명 및 복구의 중요성이 더욱 부각되고 있는 상황이다.
[0014] IP 주소 충돌은 동일한 브로드캐스트 도메인 환경의 서브 넷(subnet)하에서 둘 이상의 복수의 노드들이 동일한IP 주소를 가짐으로 인해서 통신이 불가능해지는 상황을 일으킨다.
[0015] 이에 따른 IP 주소 충돌복구는 IP 주소 충돌의 원인이 된 노드를 파악하여 조치를 취함으로써, 충돌된 IP주소를먼저 선점하여 사용한 노드의 통신이 정상적으로 유지될 수 있도록 하는 것이다.
[0016] 이러한 IP 주소 충돌복구의 일반적인 방식은, IP 주소가 충돌된 노드들의 사용자 또는 관리자가 IP 주소 충돌을인지한 후 해당 노드들에 새로운 IP 주소를 할당하여 재접속을 시도하는 방식이 사용되고 있다.
[0017] 이러한 방식은 노드의 사용자 또는 관리자에게 불편함을 제공하기 때문에 사용자 또는 관리자의 불편함을 해소하기 위해서 모든 ARP(Address Resolution Protocol) 패킷에 대한 수집과 분석을 담당하는 별도의 장치를 이용하여 IP 주소의 충돌을 감시하고, IP 주소의 충돌이 발생하는 경우 이를 차단하는 시스템을 이용되고 있다.
[0018] 이외에 DHCP(dynamic host configuration protocol) 서버를 이용하여 노드의 초기 접속 후 IP 주소할당 시에IP 주소의 중복사용여부에 대해서 인증을 수행하는 방식이 있다.
[0019] 그런데, 노드의 사용자 또는 관리자가 IP 주소 충돌을 감지한 후 새로운 IP 주소 할당을 통해 재접속을 시도하는 방식은 다양하고 복잡한 네트워크 구성 환경에서 중복된 IP 주소를 사용하는 노드를 파악하는데 있어서 현실적으로 어려움이 많다. 이는 신속한 네트워크 관리에 대한 대처를 어렵게 하여 사용자가 요구하는 네트워크 환경의 서비스 품질을 만족시키지 못하는 결과를 초래하게 된다.
별도의 장비를 이용하여 모든 ARP 패킷에 대한 수집과 분석하는 방법은 [0020] 단일 브로드캐스트 도메인 당 프로브(probe) 장비가 설치가 되어야 하기 때문에 VLAN(Virtual LAN)과 같이 많은 브로드캐스트 도메인이 존재하는 네트워크 환경에서는 많은 비용을 발생시키게 된다.
[0021] 또한, DHCP 서버를 이용하는 방식은 IP 네트워크 구성 시에 DHCP를 이용한 동적 IP 주소 할당 방식을 이용하는네트워크 환경에서만 가능한 서비스이기 때문에 IP 주소 충돌 복구 서비스 적용에 있어 제한적이다.
[0022]
발명이 이루고자 하는 기술적 과제
[0023] 따라서, 본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 동일 브로드캐스트 도메인에서 이미 사용중인IP 주소와 동일한 IP 주소를 가지는 새로운 노드가 통신을 시도할 경우, 별도의 장비를 추가 구현하지 않고도IP 주소충돌을 실시간으로 감지하고, 방지할 수 있으며, IP 주소 충돌을 일으킨 새로운 노드만을 차단함과 동시에 충돌 전의 네트워크 환경을 신속하게 복구하여 통신장애를 방지하는 네트워크 스위치 및 그 스위치의 주소충돌방지방법을 제공함에 있다.
발명의 구성 및 작용
[0024] 상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 네트워크 스위치는, 상기 네트워크 스위치의 포트를 통해수신되는 제1 ARP 요청 메시지를 브로드캐스트 도메인으로 브로드캐스팅하고, 상기 제1 ARP 요청 메시지의 송신MAC 주소로 전송되는 제1 ARP 응답 메시지가 수신되면, 상기 송신 MAC 주소를 충돌 리스트에 저장하는 충돌 감지부와, 상기 패킷이 제1 ARP 요청 메시지가 아니고, 송신 MAC 주소가 충돌된 MAC 주소를 저장한 충돌 리스트에포함되어 있으면, 상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소를 비교하여, 동일하지 않으면, 상기 네트워크 스위치의 MAC 주소가 포함된 제1 ARP 응답 메시지를 상기 패킷의 송신 노드로 전송하고, 동일하면, 상기 패킷을 폐기하는 충돌 관리부를 포함한다.
상기 충돌 감지부는, 상기 제1 ARP 응답 메시지가 수신되지 않으면, 상기 제1 ARP 요청 메시지에 포함된 송신MAC 주소가 상기 충돌 리스트에 포함되어 있는지 여부를 확인하여, 상기 충돌 리스트에서 삭제한다.
상기 충돌 관리부는, 상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소가 동일하지 않으면, 상기패킷의 수신 MAC 주소에 상응하는 IP 주소를 파악하고, 상기 네트워크 스위치의 MAC 주소가 포함되는 제1 ARP응답 메시지를 상기 패킷의 송신 MAC 주소를 가지는 충돌을 일으킨 제1 노드로 전송한다.
상기 충돌 관리부는, 상기 MAC 주소에 상응하는 IP 주소가 저장하는 ARP 캐시를 통해 파악하거나, 명시적인 ARP요청 메시지를 네트워크로 전송한 이후에 수신되는 명시적인 ARP 응답 메시지로부터 파악한다.
상기 제1 노드는, 상기 ARP 응답 메시지에 포함된 상기 네트워크 스위치의 MAC 주소를 수신 MAC 주소로 설정하여 패킷을 전송한다.
상기 네트워크 스위치는, 상기 제1 ARP 요청 메시지에 대한 제1 ARP 응답 메시지가 수신되면, 충돌 당한 제2 노드의 MAC 주소가 포함되는 제2 ARP 요청 메시지를 상기 브로드캐스트 도메인으로 브로드캐스팅하는 충돌 복구부를 더 포함한다.
상기 충돌 복구부는, 상기 제2 노드로부터 수신되는 제2 ARP 응답 메시지를 폐기한다.
상기 충돌 복구부는, 주소 충돌 정보가 포함되는 SNMP(Simple Network Management Protocol) 트랩 메시지를 생성하여 브로드캐스트 도메인으로 전송한다.
상기 충돌 복구부는, 상기 제1 ARP 요청 메시지가 수신된 포트에 상기 제1 ARP 요청 메시지에 포함된 MAC 주소에 대한 필터링을 설정하여, 상기 포트를 통해 패킷이 다른 포트로 전송되지 않도록 차단한다.
상기 네트워크 스위치는, 상기 제1 ARP 요청 메시지에 포함된 MAC 주소 및 포트 정보를 저장하는 MAC 주소 테이블과, MAC 주소 및 IP 주소를 저장하는 ARP 캐시와, 상기 제1 ARP 요청 메시지에 대한 제1 ARP 응답 메시지가수신된 제1 노드의 MAC 주소를 저장하는 충돌 리스트를 더 포함한다.
본 발명의 다른 측면에 따른 네트워크 스위치는, 상기 네트워크 스위치의 제1 포트를 통해 수신되는 제1 ARP 요청 메시지를 브로드캐스트 도메인으로 브로드캐스팅하고, 상기 제1 ARP 요청 메시지에 대한 제1 ARP 응답 메시지가 수신되면, 상기 제1 ARP 요청 메시지의 상기 송신 MAC 주소를 충돌 리스트에 저장하는 충돌 감지부와, 네트워크로부터 수신되는 패킷의 송신 MAC 주소가 충돌된 MAC 주소이면, 상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소를 비교하여, 동일하지 않으면, 상기 네트워크 스위치의 MAC 주소가 포함된 제1 ARP 응답 메시지를 충돌을 일으킨 제1 노드로 전송하고, 동일하면, 상기 패킷을 폐기하는 충돌 관리부와, 상기 제1ARP 응답 메시지가 수신되면, 충돌 당한 제2 노드의 MAC 주소가 포함되는 제2 ARP 요청 메시지를 상기 브로드캐스트 도메인으로 브로드캐스팅하여, 인접한 노드가 상기 제2 노드의 MAC 주소를 복구하도록 하는 충돌 복구부를포함한다.
상기 충돌 복구부는, 상기 제1 포트에 상기 제1 노드의 MAC 주소에 대한 필터링을 설정하여, 상기 상기 제1 노드로부터 수신되는 패킷이 제1 포트로부터 상기 제1 포트 이외의 포트로 전송되지 않도록 차단한다.
본 발명의 또 다른 측면에 따른 네트워크 스위치의 주소충돌방지방법은, 네트워크로부터 수신되는 패킷이 제1ARP 요청 메시지이면, 브로드캐스트 도메인으로 전송하고, 상기 제1 ARP 응답 메시지가 수신되면, 상기 패킷의송신 MAC 주소를 충돌 리스트에 저장하는 단계와, 상기 패킷이 제1 ARP 요청 메시지가 아니면, 상기 패킷의 송신 MAC 주소가 상기 충돌 리스트에 포함되는지 확인하는 단계와, 상기 패킷의 송신 MAC 주소가 상기 충돌 리스트에 포함되어 있으면, 상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소를 비교하는 단계와, 상기 송신 MAC 주소와 상기 네트워크 스위치의 MAC 주소가 동일하지 않으면, 충돌을 일으킨 제1 노드가 패킷의 수신 MAC 주소를 상기 네트워크 스위치의 MAC 주소로 설정하도록 상기 네트워크 스위치의 MAC 주소가 포함된 제1ARP 응답 메시지를 상기 제1 노드로 전송하는 단계와, 상기 송신 MAC 주소와 상기 네트워크 스위치의 MAC 주소가 동일하면, 상기 패킷을 폐기하는 단계를 포함한다.
상기 네트워크 스위치의 주소충돌방지방법은, 상기 제1 ARP 응답 메시지가 수신되지 않으면, 상기 제1 ARP 요청메시지에 포함된 송신 MAC 주소가 상기 충돌 리스트에 포함되어 있는지 여부를 확인하여, 상기 충돌 리스트에포함되어 있으면, 해당 MAC 주소를 삭제하는 단계를 더 포함한다.
상기 네트워크 스위치의 주소충돌방지방법은, MAC 주소 학습을 통해 상기 제1 ARP 요청 메시지에 포함된 송신MAC 주소 및 수신된 포트 정보를 MAC 주소 테이블에 저장하는 단계와, 상기 제1 ARP 응답 메시지가 수신되지 않으면, 상기 송신 MAC 주소를 ARP 캐시에 저장하고, 상기 송신 MAC 주소가 상기 충돌 리스트에 포함되어 있으면,해당 MAC 주소를 삭제하는 단계를 포함한다.
상기 네트워크 스위치의 주소충돌방지방법은, 상기 패킷의 송신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소가 동일하지 않으면, 상기 패킷의 수신 MAC 주소에 상응하는 IP 주소를 ARP 캐시를 통해 파악하거나, 명시적인ARP 요청 메시지를 네트워크로 전송한 이후에 수신되는 명시적인 ARP 응답 메시지로부터 파악하는 단계를 더 포함한다.
상기 네트워크 스위치의 주소충돌방지방법은, 상기 제1 ARP 응답 메시지가 수신되면, 충돌 당한 제2 노드의 MAC주소를 인접 노드가 복구하도록 상기 제2 노드의 MAC 주소가 포함되는 제1 ARP 요청 메시지를 상기 브로드캐스트 도메인으로 전송하는 단계와, 상기 제2 노드로부터 수신되는 제2 ARP 응답 메시지를 폐기하는 단계를 더 포함한다.
상기 네트워크 스위치의 주소충돌방지방법은, 상기 제1 ARP 응답 메시지가 수신되면, 상기 패킷이 수신된 포트에 상기 제1 노드의 MAC 주소에 대한 필터링을 설정하는 단계를 더 포함한다.
본 발명의 또 다른 측면에 따른 네트워크 스위치의 주소충돌방지방법은, 네트워크로부터 수신되는 패킷이 제1ARP 요청 메시지이면, 브로드캐스트 도메인으로 전송하고, 제1 ARP 응답 메시지가 수신되는지 여부를 검사하여,상기 제1 ARP 응답 메시지가 수신되면, 상기 제1 ARP 요청 메시지의 송신 MAC 주소를 충돌 리스트에 저장하는충돌 감지 단계와, 상기 패킷이 제1 ARP 요청 메시지가 아니고, 상기 패킷의 송신 MAC 주소가 상기 충돌 리스트에 포함되어 있으면, 상기 패킷의 수신 MAC 주소와, 상기 네트워크 스위치의 MAC 주소를 비교하여, 동일하지 않으면, 상기 네트워크 스위치의 MAC 주소가 포함된 제1 ARP 응답 메시지를 상기 패킷을 전송하여 충돌을 일으킨제1 노드로 전송하고, 동일하면, 상기 패킷을 폐기하는 충돌 관리 단계와, 상기 제1 ARP 응답 메시지가 수신되면, 인접 노드가 충돌 당한 제2 노드의 MAC 주소를 복구하도록 상기 제2 노드의 MAC 주소가 포함되는 제2 ARP요청 메시지를 상기 브로드캐스트 도메인으로 브로드캐스팅하고, 상기 제1 ARP 요청 메시지가 수신된 포트에 상기 제1 노드의 MAC 주소에 필터링을 설정하는 충돌 복구 단계를 포함한다.
상기 충돌 복구 단계는, 주소 충돌 정보가 포함되는 SNMP 트랩 메시지를 생성하여 브로드캐스트 도메인으로 전하는 단계를 포함한다.
[0025] 삭제
[0026] 삭제
[0027] 삭제
[0028] 삭제
[0029] 삭제
[0030] 삭제
[0031] 삭제
[0032] 삭제
[0033] 삭제
[0034] 삭제
[0035] 삭제
[0036] 삭제
[0037] 삭제
[0038] 삭제
[0039] 삭제
[0040] 삭제
[0041] 삭제
[0042] 삭제
[0043] 삭제
[0044] 삭제
[0045] 이하 본 발명에 따른 네트워크 스위치 및 그 스위치의 주소충돌방지방법을 첨부한 도면을 참조하여 상세히 설명한다.
[0046] 또한, 이해의 편의를 위하여 비록 다른 도면에 속하더라도 동일한 구성요소에는 동일한 부호를 부여하였음을 주의하여야 한다.
[0047] 도 1은 본 발명이 적용되는 네트워크의 연결 구성을 예시한 도면이다.
[0048] 도 1에 도시된 바와 같이, 단일 브로드캐스트 도메인(domain)에 다수개의 IP 노드(13, 14, 15, 16)가 포함되어있으며, IP 노드(13)는 L2 스위치(10)에 연결되어 있으며, IP 노드(14)는 L2 스위치(11)에 연결되어 있으며, IP노드(15, 16)는 허브(17)를 통하여 L2 스위치(12)에 연결되어 있다.
이하 본 발명에 따른 네트워크 스위치는 L2 스위치를 예를 들어 설명하나, 기타 동일한 브로드캐스트 도메인 환경에서 패킷을 스위칭하는 장비에서도 이와 동일하게 적용될 수 있다.
[0049] 이러한 L2 스위치에 대한 동작에 대해서 L2 스위치(12)를 기준으로 하여 설명하기로 한다.
[0050] L2 스위치(12)는 자신의 포트에서 감지된 패킷의 종류가 IP 주소 충돌을 확인하기 위한 Gratuitous ARP 요청 메시지이면, MAC 주소 학습을 통해서 Gratuitous ARP 요청 메시지를 전송한 IP 노드의 MAC 주소 및 포트 정보를MAC 주소 테이블(도 2의 24)에 추가한다. 이때, 상기 Gratuitous ARP 요청 메시지를 전송한 IP 노드를 IP 노드(15)로 한다.
[0051] 이후, L2 스위치(12)는 상기 Gratuitous ARP 요청 메시지를 자신의 모든 포트(패킷 송수신 포트)를 통하여 브로드캐스트 도메인 영역 내부로 전송하고, Gratuitous ARP 요청 메시지에 포함된 IP 노드(15)의 MAC 주소로 전송되는 Gratuitous ARP 응답 메시지가 일정 시간내에 모든 포트를 통해 수신되는지 여부를 검사한다. 한편, L2 스위치(12)는 자신의 모든 포트 중 일부 포트를 통해 상기 Gratuious ARP 메시지를 브로드캐스트 도메인 영역 내부로 전송할 수 있다. 그리고, L2 스위치(12)는 자신의 모든 포트 중 일부 포트를 통해 일정 시간내에Gratutous ARP 메시지가 수신되는지 여부를 검사한다.
L2 스위치(12)는 모든 포트를 통하여 일정시간 동안 Gratuitous ARP 요청 메시지에 포함된 IP 노드(15)의 MAC주소로 전송된 Gratuitous ARP 응답 메시지가 수신되지 않으면, 즉, IP 노드(15)의 MAC 주소와 동일한 MAC 주소를 사용하는 노드가 없으면, Gratuitous ARP 메시지에 포함된 IP 노드(15)의 MAC 주소를 ARP 캐시(cache)(도 2의 25)에 추가 또는 갱신한다.
[0052] 삭제
[0053] 이후, L2 스위치(12)는 ARP 캐시(250)의 ARP 캐시 테이블에 추가 또는 갱신된 IP 노드(15)의 MAC 주소가 이전에충돌관리가 이루어지고 있던 노드의 MAC 주소인지를 판단하기 위해서, ARP 캐시 테이블에 추가 또는 갱신된 IP노드(15)의 MAC 주소가 충돌 리스트(도 2의 26)에 포함되어 있는가를 검사한다.
[0054] L2 스위치(12)는 충돌 리스트(26)에 ARP 캐시 테이블에 추가 또는 갱신된 IP 노드(15)의 MAC 주소가 포함되어있으면, IP 노드(15)의 MAC 주소를 충돌 리스트(26)에서 삭제한다. 즉, L2 스위치(12)는 Gratuitous ARP 응답메시지가 수신되지 않았기 때문에 IP 노드(15)의 MAC 주소를 현재 사용하고 있는 노드가 없음을 의미하므로, 충동 리스트(26)에서 IP 노드(15)의 MAC 주소를 삭제한다.
[0055] 한편, L2 스위치(12)는 감지된 패킷의 종류가 Gratuitous ARP 요청 메시지가 아니면, 감지된 패킷에 포함된 IP노드(15)의 MAC 주소가 충돌 리스트(26)에 포함되어 있는지를 검사한다. L2 스위치(12)는 감지된 패킷에 포함된송신 MAC 주소, 즉 IP노드(15)의 MAC 주소가 충돌 리스트(26)에 포함되어 있지 않으면, 정상적인 패킷 스위칭을수행한다.L2 스위치(12)는 감지된 패킷에 포함된 송신 MAC 주소, 즉 IP 노드(15)의 MAC

[0056] 주소가 충돌 리스트(26)에 포함되어 있으면, 감지된 패킷에 포함된 수신 MAC 주소가 자신의 MAC 주소와 동일한가를 검사한다. L2 스위치(12)는감지된 패킷에 포함된 수신 MAC 주소와 자신의 스위치의 MAC 주소가 동일하면 감지된 패킷을 폐기(drop)한다.즉, L2 스위치(12)는 감지된 패킷의 수신 MAC 주소가 자신의 MAC 주소이면, 이미 프록시(proxy) 기능을 수행하고 있는 중이므로 패킷을 폐기한다.
[0057] L2 스위치(12)는 감지된 패킷에 포함된 수신 MAC 주소와 자신의 MAC 주소가 동일하지 않으면, 감지된 패킷을 전송한 노드, IP 노드(15)가 브로드캐스트 도메인 내부의 어떤 노드와 통신을 시도하는 경우에 해당되므로 통신을시도하려는 상대 노드에 대한 프록시(proxy)를 수행한다.
[0058] 다시 말해서, L2 스위치(12)는 감지된 패킷에 포함된 수신 MAC 주소와 자신의 MAC 주소가 동일하지 않으면, 감지된 패킷에 포함된 수신 MAC 주소에 대한 IP 주소를 파악한다.
[0059] 이때, L2 스위치(12)가 감지된 패킷에 포함된 수신 MAC 주소에 대한 IP 주소를 파악하는 방식은, ARP 캐시를 통해 파악하거나, 명시적인 ARP 요청 메시지를 전송한 후 수신되는 ARP 응답 메시지를 통해 파악할 수 있다.
[0060] L2 스위치(12)는 감지된 패킷에 포함된 수신 MAC 주소에 대한 IP 주소를 파악한 후, 자신의 MAC 주소를 ARP 응답 메시지에 포함시켜 감지된 패킷에 포함된 송신 MAC 주소를 가진 노드, 즉 IP 노드(15)로 전송한다.
[0061] 이후, L2 스위치(12)는 브로드캐스트 도메인 영역 내에 존재하는 각 노드들에 존재하는 ARP 캐시를 업데이트하기 위하여, 주소충돌을 당한 노드의 MAC 주소를 포함한 Gratuitous ARP 요청 메시지를 생성하여 브로드캐스트도메인 영역 내로 브로드캐스트 한다.
[0062] L2 스위치(12)는 일정시간 내에 Gratuitous ARP 메시지에 포함된 MAC 주소로 전송된 Gratuitous ARP 응답 메시지가 수신되면, IP 주소의 충돌정보를 SNMP(Simple Network Management Protocol) 트랩 메시지에 포함시켜네트워크 전송한 후에 충돌을 일으킨 노드의 MAC 주소를 충돌리스트(26)에 저장한다.
[0063] L2 스위치(12)는 충돌을 일으킨 노드에 의해서 동일 브로드캐스트 상의 인접 노드들의 ARP 캐시(25)의 변경 가능성이 있기 때문에 충돌을 당한 노드의 MAC 주소를 Gratuitous ARP 요청 메시지에 포함시켜 동일 브로드캐스트상의 인접 노드들에게 브로드캐스트 한다. 이렇게 함으로써, Gratuitous ARP 요청 메시지를 수신한 인접 노드들은 ARP 캐시(25)를 충돌을 당한 노드의 MAC 주소로 복구하게 된다.
[0064] 한편, L2 스위치(12)는 충돌을 당한 노드로부터 Gratuitous ARP 응답 메시지가 수신되는 경우, 해당 GratuitousARP 응답 메시지를 폐기하는 것이 바람직하다. 즉, L2 스위치(12)는 주소 충돌을 복구하기 위하여 GratuitousARP 요청 메시지를 브로드캐스트했기 때문에 이에 대한 Gratuitous ARP 응답 메시지를 폐기하여 무시하는 것이바람직하다.
[0065] L2 스위치(12)는 충돌을 일으킨 노드, IP 노드(15)로부터 Gratuitous ARP 요청 메시지를 수신한 포트에 대하여충돌을 일으킨 노드의 MAC 주소 필터링을 설정한다.
[0066] 이렇게 함으로써, 네트워크 스위치인 L2 스위치(12)가 충돌을 일으킨 노드로부터 Gratuitous ARP 요청 메시지를수신한 포트를 통해 다른 포트들로 패킷을 전송하지 못하도록 차단하게 된다.
[0067] MAC 주소 필터링만을 설정하는 이유는 충돌을 일으킨 노드가 속한 포트에 네트워크 구성 환경에 따라 또 다른스위치가 캐스케이드(cascade) 연결되거나, 스위칭 허브 등을 통하여 복수의 노드들이 존재할 수 있기때문이다.
[0068] 도 2는 본 발명에 따른 네트워크 스위치에 대한 구성을 나타낸 도면이다.
[0069] 도 2에 도시된 바와 같이, 본 발명에 따른 네트워크 스위치는 충돌 감지부(20), 충돌 관리부(21), 충돌 복구부(22) 및 저장부(23)를 포함한다. 이때, 저장부(23)는 MAC 주소 테이블(24), ARP 캐시(25) 및 충돌 리스트(26)를 포함한다. 여기서, MAC 주소 테이블(24), ARP 캐시(25) 및 충돌 리스트(26)는 각각 별개의 저장장치에 저장될 수 있으며, 충돌 리스트(26)는 비휘발성 저장장치에 저장되는 것이 바람직하다.충돌 감지부(20)는 네트워크 스위치의 포트에서 감지된 패킷의 종류가

[0070] IP 주소 충돌을 확인하기 위한Gratuitous ARP 요청 메시지이면, MAC 주소 학습을 통해서 Gratuitous ARP 요청 메시지를 전송한 IP 노드의MAC 주소 및 포트 정보를 MAC 주소 테이블(24)에 추가한다.
[0071] 이후, 충돌 감지부(20)는 Gratuitous ARP 요청 메시지를 네트워크 스위치의 모든 포트를 통하여 브로드캐스트도메인 영역 내부로 전송하고, Gratuitous ARP 요청 메시지에 포함된 MAC 주소로 전송되는 Gratuitous ARP 응답메시지가 수신되는지 여부를 일정 시간동안 모든 포트를 통해 검사한다. 한편, 충돌 감지부(20)는 자신의 모든포트 중 일부 포트를 통해 상기 Gratuious ARP 메시지를 브로드캐스트 도메인 영역 내부로 전송할 수 있다. 그리고, 충돌 감지부(20)는 자신의 모든 포트 중 일부 포트를 통해 일정 시간내에 Gratutous ARP 메시지가 수신되는지 여부를 검사한다.
[0072] 충돌 감지부(20)는 모든 포트를 통하여 일정시간 동안 Gratuitous ARP 요청 메시지에 포함된 MAC 주소로 전송된Gratuitous ARP 응답 메시지가 수신되지 않으면, Gratuitous ARP 요청 메시지에 포함된 MAC 주소를 ARP 캐시(cache)(25)에 추가 또는 갱신하고, Gratuitous ARP 응답 메시지가 수신되면, 충돌 리스트(26)에 GratuitousARP 요청 메시지에 포함된 MAC 주소를 저장한다.
[0073] 이후, 충돌 감지부(20)는 Gratuitous ARP 응답 메시지가 수신되지 않으면, ARP 캐시 테이블(25)에 추가 또는 갱신된 MAC 주소가 이전에 충돌관리가 이루어지고 있던 노드의 MAC 주소인지를 판단하기 위해서, ARP 캐시 테이블(25)에 추가 또는 갱신된 MAC 주소가 충돌 리스트(26)에 포함되어 있는가를 검사한다.
[0074] 충돌 감지부(20)는 충돌 리스트(26)에 ARP 캐시 테이블(25)에 추가 또는 갱신된 MAC 주소가 포함되어 있으면,해당 MAC 주소를 충돌 리스트(26)에서 삭제한다. 이는 이전에 IP 주소 충돌을 일으킨 노드가 새로운 IP 주소를설정하였거나, 활성화 중인 동일 IP를 가진 다른 노드가 없는 경우에 해당되기 때문이다.
[0075] 한편, 충돌 관리부(21)는 감지된 패킷의 종류가 Gratuitous ARP 요청 메시지가 아니면, 감지된 패킷에 포함된MAC 주소가 충돌 리스트(26)에 포함되어 있는지를 검사한다. 충돌 관리부(21)는 감지된 패킷에 포함된 송신 MAC주소가 충돌 리스트(26)에 포함되어 있지 않으면, 정상적인 패킷 스위칭을 수행한다.
[0076] 충돌 관리부(21)는 감지된 패킷에 포함된 송신 MAC 주소가 충돌 리스트(26)에 포함되어 있으면, 감지된 패킷에포함된 수신 MAC 주소가 네트워크 스위치의 MAC 주소와 동일한가를 검사한다. 충돌 관리부(21)는 감지된 패킷에포함된 수신 MAC 주소와 네트워크 스위치의 MAC 주소가 동일하면 감지된 패킷을 폐기(drop)한다.
[0077] 이는 네트워크 스위치에 의해서 충돌 리스트(26)에 포함된 송신 MAC 주소를 가진 노드, 즉 주소 충돌을 일으킨노드가 통신하려는 상대 노드에 대해서 프록시(proxy) 기능을 수행되고 있기 때문이다.
[0078] 충돌 관리부(21)는 감지된 패킷에 포함된 수신 MAC 주소와 네트워크 스위치의 MAC 주소가 동일하지 않으면, 감지된 패킷을 전송한 노드가 브로드캐스트 도메인 내부의 어떤 노드와 통신을 시도하는 경우에 해당되므로 통신을 시도하려는 상대 노드에 대한 프록시(proxy)를 수행한다.
[0079] 다시 말해서, 충돌 관리부(21)는 감지된 패킷에 포함된 수신 MAC 주소와 네트워크 스위치의 MAC 주소가 동일하지 않으면, 감지된 패킷에 포함된 수신 MAC 주소에 대한 IP 주소를 파악한다.
[0080] 이때, 감지된 패킷에 포함된 수신 MAC 주소에 대한 IP 주소의 파악은 ARP 캐시(25)를 통하여 이루어지거나, 명시적인 ARP 요청 메시지를 전송한 후 수신되는 ARP 응답 메시지를 통하여 이루어질 수 있다.
[0081] 충돌 관리부(21)는 감지된 패킷에 포함된 수신 MAC 주소에 대한 IP 주소를 파악한 후, 네트워크 스위치의 MAC주소를 ARP 응답 메시지에 포함시켜 감지된 패킷에 포함된 송신 MAC 주소를 가진 노드로 전송한다. 이를 통하여충돌 관리부(21)는 감지된 패킷에 포함된 송신 MAC 주소를 가진 노드가 통신을 시도하려는 상대 노드에 대한 프록시 기능을 수행함으로써, 감지된 패킷에 포함된 송신 MAC 주소를 가진 노드, 즉 충돌을 일으킨 노드가 통신을시도하려는 상대 노드로 전송하는 패킷의 수신 MAC 주소를 네트워크 스위치의 MAC 주소로 설정하므로, 네트워크스위치가 대신 수신하여 폐기할 수 있게 된다.
[0082] 이후, 충돌 관리부(21)는 브로드캐스트 도메인 영역 내에 존재하는 각 노드들에 존재하는 ARP 캐시를 업데이트하기 위하여, 주소충돌을 당한 노드의 MAC 주소를 포함한 Gratuitous ARP 요청 메시지를 생성하여 브로드캐스트도메인 영역 내로 브로드캐스트 한다.
[0083] 충돌 복구부(22)는 일정시간 내에 Gratuitous ARP 메시지에 포함된 MAC 주소로 전송된 Gratuitous ARP 응답 메시지가 수신되면, IP 주소의 충돌정보를 SNMP(Simple Network Management Protocol) 트랩 메시지에 포함시켜네트워크 전송한 후에 충돌을 일으킨 노드의 MAC 주소를 충돌리스트(26)에 저장한다.충돌 복구부(22)는 충돌을 일으킨 노드에 의해서 동일 브로드캐스트 상의 인접

[0084] 노드들의 ARP 캐시의 변경 가능성이 있기 때문에 충돌을 당한 노드의 MAC 주소를 Gratuitous ARP 요청 메시지에 포함시켜 동일 브로드캐스트상의 인접 노드들에게 브로드캐스트 한다. 이렇게 함으로써, Gratuitous ARP 요청 메시지를 수신한 인접 노드들은 ARP 캐시를 충돌을 당한 노드의 MAC 주소 및 IP 주소로 복구하게 된다.
[0085] 한편, 충돌 복구부(22)는 충돌을 당한 노드로부터 Gratuitous ARP 응답 메시지가 수신되는 경우, 해당Gratuitous ARP 응답 메시지를 폐기한다.
충돌 복구부(22)는 충돌을 일으킨 노드로부터 Gratuitous ARP 요청 메시지를 수신한 포트에 대하여 충돌을 일으킨 노드의 MAC 주소 필터링을 설정한다.
[0086] 삭제
[0087] 이렇게 함으로써, 네트워크 스위치는 충돌을 일으킨 노드로부터 Gratuitous ARP 요청 메시지를 수신한 포트를통해 다른 포트들로 패킷이 전송되지 않도록 차단한다.
[0088] MAC 주소 필터링만을 설정하는 이유는 충돌을 일으킨 노드가 속한 포트에 네트워크 구성 환경에 따라 또 다른스위치가 캐스케이드(cascade) 연결되거나, 스위칭 허브 등을 통하여 복수의 노드들이 존재할 수 있기때문이다.
[0089] 도 3은 본 발명에 따른 네트워크 스위치의 네트워크 주소충돌방지방법에 대한 플로차트를 나타낸 도면이다.
[0090] 도 3에 도시된 바와 같이, 네트워크 스위치, 예를 들어 도 1에 도시된 바와 같은 L2 스위치는 패킷 송수신 포트들에서 송수신되는 패킷들을 감지하여 패킷 흐름을 검사한다(S10).
[0091] 네트워크 스위치는 포트에서 감지된 패킷의 종류가 IP 주소 충돌을 확인하기 위한 Gratuitous ARP 요청 메시지인가를 검사한다(S11).
[0092] 네트워크 스위치는 포트에서 감지된 패킷의 종류가 Gratuitous ARP 요청 메시지가 아니면, IP 주소 충돌관리 과정을 수행한다(S19). 이러한 IP 주소 충돌관리 과정에 대해서는 도 5에 도시된 네트워크 주소충돌 관리방법에대한 플로차트를 참조하여 구체적으로 살펴보기로 한다.
[0093] 네트워크 스위치는 포트에서 감지된 패킷의 종류가 Gratuitous ARP 요청 메시지이면, MAC 주소 학습을 통해서Gratuitous ARP 요청 메시지를 전송한 IP 노드의 MAC 주소 및 포트 정보를 MAC 주소 테이블(24)에 추가한다(S12).
[0094] 이후, 네트워크 스위치는 Gratuitous ARP 요청 메시지를 모든 포트를 통하여 네트워크로 전송하고(S13),Gratuitous ARP 요청 메시지를 송신한 모든 포트를 일정시간 동안 검사한다(S14). 한편, 네트워크 스위치는 자신의 모든 포트 중 일부 포트를 통해 Gratuitous ARP 요청 메시지를 네트워크로 전송할 수 있다.
네트워크 스위치는 Gratuitous ARP 메시지에 포함된 MAC 주소로 전송되는 Gratuitous ARP 응답 메시지가 수신되는지를 검사하고(S15), Gratuitous ARP 응답메시지가 수신되면 IP 주소의 충돌이 있는 것으로 판단하여 충돌복구과정을 수행한다(S20). 이러한 충돌복구과정에 대해서는 도 4에 도시된 본 발명에 따른 네트워크 주소 충돌복구방법에 대한 플로차트를 참조하여 구체적으로 살펴보기로 한다.
[0095] 삭제
[0096] 반면, 네트워크 스위치는 모든 포트를 통하여 일정시간 동안 Gratuitous ARP 요청 메시지에 포함된 MAC 주소로전송된 Gratuitous ARP 응답 메시지가 수신되지 않으면, Gratuitous ARP 요청 메시지에 포함된 MAC 주소를 ARP캐시(cache)(25)에 추가 또는 갱신한다(S16). 이때, 네트워크 스위치는 자신의 모든 포트 중 일부 포트를 통해Gratuitous ARP 응답 메시지가 일정 시간내에 수신되는지 확인할 수 있다.
[0097] 이후, 네트워크 스위치는 ARP 캐시 테이블(24)에 추가 또는 갱신된 MAC 주소가 이전에 충돌관리가 이루어지고있던 노드의 MAC 주소인지를 판단하기 위해서, ARP 캐시 테이블(24)에 추가 또는 갱신된 MAC 주소가 충돌 리스트(26)에 포함되어 있는가를 검사한다(S17).
네트워크 스위치는 충돌 리스트(26)에 추가 또는 갱신된 MAC 주소가 포함되어 있으면, [0098] 해당 MAC 주소를 충돌 리스트(26)에서 삭제한다(S18). 이와 같이 네트워크 스위치가 충돌 리스트(24)에서 MAC 주소를 삭제하는 이유는Gratuitous ARP 응답 메시지가 수신되지 않았다는 것은, 이전에 IP 주소 충돌을 일으킨 노드가 새로운 IP 주소를 설정하였거나, 현재 활성화 중인 동일 IP를 가진 다른 노드가 없다는 것을 의미하기 때문이다.
[0099] 도 4는 본 발명에 따른 네트워크 스위치의 네트워크 주소 충돌복구방법에 대한 동작 플로차트를 나타낸 도면이다.
[0100] 도 4에 도시된 바와 같이, 네트워크 스위치는 도 3의 단계 S15에서 일정시간 내에 Gratuitous ARP 요청 메시지에 포함된 MAC 주소로 전송된 Gratuitous ARP 응답 메시지가 수신되면, IP 주소의 충돌정보를 SNMP(SimpleNetwork Management Protocol) 트랩 메시지에 포함시켜 네트워크로 전송한다(S20).
[0101] 네트워크 스위치는 충돌을 일으킨 노드의 MAC 주소를 충돌리스트(26)에 저장한다(S21).
[0102] 이후, 네트워크 스위치는 충돌을 일으킨 노드에 의해서 동일 브로드캐스트 상의 인접 노드들의 ARP 캐시의 변경가능성이 있기 때문에 충돌을 당한 노드의 MAC 주소를 Gratuitous ARP 요청 메시지에 포함시켜 동일 브로드캐스트 상의 인접 노드들에게 브로드캐스트 한다(S22, S23).
[0103] 이렇게 함으로써, Gratuitous ARP 요청 메시지를 수신한 인접 노드들은 ARP 캐시를 충돌을 당한 노드의 MAC 주소 및 IP 주소로 복구하게 된다.
[0104] 한편, 네트워크 스위치는 충돌을 당한 노드로부터 Gratuitous ARP 응답 메시지가 수신되는 경우, 해당Gratuitous ARP 응답 메시지를 폐기한다.
[0105] 네트워크 스위치는 충돌을 일으킨 노드로부터 Gratuitous ARP 요청 메시지를 수신한 포트에 대하여 충돌을 일으킨 노드의 MAC 주소 필터링을 설정한다(S24).
[0106] 이렇게 함으로써, 충돌을 일으킨 노드가 충돌을 일으킨 노드로부터 Gratuitous ARP 요청 메시지를 수신한 포트를 통해 네트워크 스위치, 예를 들어 도 1에 도시된 L2 스위치의 다른 포트들을 통해 패킷을 전송하지 못하도록차단하게 된다.
[0107] MAC 주소 필터링만을 설정하는 이유는 충돌을 일으킨 노드가 속한 포트에 네트워크 구성 환경에 따라 또 다른스위치가 캐스케이드(cascade) 연결되거나, 스위칭 허브 등을 통하여 복수의 노드들이 존재할 수 있기때문이다.
[0108] 도 5는 본 발명에 따른 네트워크 스위치의 네트워크 주소 충돌관리방법에 대한 동작 플로차트를 나타낸 도면이다.
[0109] 도 5에 도시된 바와 같이, 네트워크 스위치는 도 3의 단계 S11에서 감지된 패킷의 종류가 Gratuitous ARP 요청메시지가 아니면, 감지된 패킷에 포함된 MAC 주소가 충돌 리스트(26)에 포함되어 있는지를 검사한다(S30).
[0110] 즉, 네트워크 스위치는 감지된 패킷이 충돌을 일으킨 노드로부터 전송된 패킷인지를 검사한다.
[0111] 네트워크 스위치는 감지된 패킷에 포함된 송신 MAC 주소가 충돌 리스트(26)에 포함되어 있지 않으면, 정상적인패킷 스위칭을 수행한다(S38).
[0112] 네트워크 스위치는 감지된 패킷에 포함된 송신 MAC 주소가 충돌 리스트(26)에 포함되어 있으면, 감지된 패킷에포함된 수신 MAC 주소가 자신의 MAC 주소와 동일한가를 검사한다(S31).
[0113] 네트워크 스위치는 감지된 패킷에 포함된 수신 MAC 주소와 자신의 MAC 주소가 동일한 경우에 감지된 패킷을 폐기(drop)시킨다(S37).
[0114] 네트워크 스위치는 충돌 리스트(26)에 포함된 송신 MAC 주소를 가진 노드, 즉 주소 충돌을 일으킨 노드가 통신하려는 상대 노드에 대해서 프록시(proxy) 기능을 수행하고 있기 때문이다.
[0115] 네트워크 스위치는 감지된 패킷에 포함된 수신 MAC 주소와 자신의 MAC 주소가 동일하지 않은 경우, 감지된 패킷을 전송한 노드가 브로드캐스트 도메인 내부의 어떤 노드와 통신을 시도하는 경우에 해당되므로 통신을 시도하려는 상대 노드에 대한 프록시(proxy)를 수행한다.
이에 대해서 [0116] 좀 더 구체적으로 살펴보기로 한다.
[0117] 네트워크 스위치는 감지된 패킷에 포함된 수신 MAC 주소와 자신의 MAC 주소가 동일하지 않은 경우, 감지된 패킷에 포함된 수신 MAC 주소에 대한 IP 주소를 파악한다(S32).
[0118] 이때, 감지된 패킷에 포함된 수신 MAC 주소에 대한 IP 주소의 파악은 ARP 캐시를 통하여 이루어지거나, 명시적인 ARP 요청 메시지를 전송한 후 수신되는 ARP 응답 메시지를 통하여 이루어질 수 있다.
[0119] 네트워크 스위치는 감지된 패킷에 포함된 수신 MAC 주소에 대한 IP 주소를 파악한 후, 자신의 MAC 주소를 ARP응답 메시지에 포함시켜 생성하고(S33), 감지된 패킷에 포함된 송신 MAC 주소를 가진 노드, 즉 충돌을 일으킨노드로 전송한다( S34).
[0120] 이를 통하여 네트워크 스위치는 감지된 패킷에 포함된 송신 MAC 주소를 가진 노드가 통신을 시도하려는 상대 노드에 대한 프록시 기능을 수행함으로써, 감지된 패킷에 포함된 송신 MAC 주소를 가진 노드가 통신을 시도하려는상대 노드로 전송된 패킷들을 대신 수신하여 패킷을 폐기하게 된다.
[0121] 이후, 네트워크 스위치는 브로드캐스트 도메인 영역 내에 존재하는 각 노드들에 존재하는 ARP 캐시를 업데이트하기 위하여 아래의 단계를 수행한다.
[0122] 즉, 네트워크 스위치는 주소충돌을 당한 노드의 MAC 주소를 포함한 Gratuitous ARP 요청 메시지를 생성하여 브로드캐스트 도메인 영역 내로 브로드캐스트 한다(S35, S36).
발명의 효과
[0123] 상술한 바와 같이, 본 발명에 따른 네트워크 스위치 및 그 스위치의 주소충돌방지방법에 따르면, 동일 브로드캐스트 도메인에서 이미 사용중인 IP 주소와 동일한 IP 주소를 가지는 새로운 노드가 통신을 시도할 경우 IP 주소충돌의 감지 및 방지를 별도의 장비를 추가하지 않으면서 실시간으로 확인하며, IP 주소 충돌을 일으킨 새로운노드만을 차단함과 동시에 충돌 전의 네트워크 환경을 신속하게 복구하여 통신장애를 방지할 수 있다.
도면의 간단한 설명
[0001] 도 1은 본 발명이 적용되는 네트워크의 연결 구성을 예시한 도면.
[0002] 도 2는 본 발명에 따른 네트워크 스위치에 대한 구성을 나타낸 도면.
[0003] 도 3은 본 발명에 따른 네트워크 주소 충돌방지방법에 대한 동작 플로차트를 나타낸 도면.
[0004] 도 4는 본 발명에 따른 네트워크 주소 충돌복구방법에 대한 동작 플로차트를 나타낸 도면.
[0005] 도 5는 본 발명에 따른 네트워크 주소 충돌관리방법에 대한 동작 플로차트를 나타낸 도면.
[0006] <도면의 주요 부분에 대한 부호의 설명>
[0007] 20 : 충돌 감지부 21 : 충돌 관리부
[0008] 22 : 충돌 복구부 24 : MAC 주소 테이블
[0009] 25 : ARP 캐시 26 : 충돌 리스트