KR101522927B1 - Method, appratus and computer-readable recording medium for controlling communication of terminal using dynamic filtering - Google Patents
Method, appratus and computer-readable recording medium for controlling communication of terminal using dynamic filtering Download PDFInfo
- Publication number
- KR101522927B1 KR101522927B1 KR1020140097452A KR20140097452A KR101522927B1 KR 101522927 B1 KR101522927 B1 KR 101522927B1 KR 1020140097452 A KR1020140097452 A KR 1020140097452A KR 20140097452 A KR20140097452 A KR 20140097452A KR 101522927 B1 KR101522927 B1 KR 101522927B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- terminals
- filters
- communication
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명의 일 태양에 따르면, 네트워크 장치를 이용하여 단말의 통신을 제어하기 위한 방법으로서, (a) 네트워크 장치가 하나 이상의 단말들의 동작 상태에 기반하여 상기 하나 이상의 단말들의 통신을 제어하기 위한 하나 이상의 필터들을 구성하는 단계, 및 (b) 상기 네트워크 장치가, 상기 구성된 하나 이상의 필터들을 사용함으로써 상기 하나 이상의 단말들의 통신을 제어하는 단계를 포함하고, 상기 동작 상태는 온라인 및 오프라인을 포함하는 것을 특징으로 하는 방법이 제공된다. 본 발명에 의하면, 네트워크 장치가 관리하는 전체의 단말들을 동작 상태에 기반하여 필터를 구성하고 통신을 제어함으로써 한정된 필터 자원을 효율적으로 활용하여 단말들의 통신 제어가 이루어질 수 있는 효과가 달성된다.According to an aspect of the present invention there is provided a method for controlling communication of a terminal using a network device, the method comprising the steps of: (a) receiving, by a network device, one or more And (b) the network device controlling communication of the one or more terminals by using the one or more filters configured, wherein the operational state includes on-line and off-line. Is provided. According to the present invention, a filter is configured based on an operation state of all terminals managed by a network device, and communication is controlled, thereby achieving an effect that communication control of terminals can be performed by efficiently utilizing limited filter resources.
Description
본 발명은 동적 필터링을 이용하여 단말의 통신을 제어하기 위한 방법, 장치 및 컴퓨터 판독 가능한 기록 매체에 관한 것으로, 보다 상세하게는, 단말의 동작 상태를 반영하여 차단 필터들을 동적으로 구성함으로써 하드웨어 TCAM들의 제한된 개수를 효율적으로 활용하여 다수의 단말에 대한 관리가 이루어질 수 있도록 하는 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method, apparatus and computer-readable recording medium for controlling communication of a terminal using dynamic filtering, and more particularly, And more particularly, to a method, apparatus, system, and computer-readable recording medium for enabling management of a plurality of terminals by efficiently utilizing a limited number.
라우터 및 스위치와 같은 네트워크 장치가 고속의 패킷 포워딩을 수행하기 위해서는, 패킷에 대한 효과적인 분류가 필수적으로 요구된다.In order for network devices such as routers and switches to perform high-speed packet forwarding, effective classification of packets is essential.
3진 내용 주소화 메모리(TCAM: Ternary Content Addressable Memory, 이하 "TCAM"이라고 함)는 내용 주소화 메모리(CAM: Content Addressable Memory, 이하 "CAM"이라고 함) 중 하나로서, 패킷에 대한 분류를 위해 사용되는 고속의 콘텐츠 기반 검색 하드웨어이다.The TCAM is one of the contents addressable memories (CAMs), and is used for classification for packets. Based content retrieval hardware used.
일반적으로, 임의 접근 메모리(RAM: Random Access Memory, 이하 "RAM"이라고 함)는 메모리 주소를 입력 받고, 입력된 메모리 주소의 데이터를 출력한다. 반면, CAM은 검색어 또는 콘텐츠를 입력 받으면, 자신의 메모리 공간 전체를 탐색하여, 검색어 또는 콘텐츠가 위치하고 있는 주소를 반환하거나, 검색어 또는 콘텐츠와 연관된 데이터를 반환한다.In general, a random access memory (RAM) receives a memory address and outputs data of an input memory address. On the other hand, when the CAM receives a search word or content, it searches the entire memory space of the search word or the content, returns the search word or the address where the content is located, or returns data associated with the search word or the content.
TCAM은 검색어 또는 콘텐츠의 표현에 있어서, 이진의 "0" 및 "1" 외에도 "X"(Don't care)를 허용한다. "X"는 "0" 및 "1" 양자 모두에게 대응할 수 있음을 나타낸다. "X"의 사용으로 인해, 검색에 있어서 더 큰 유연성이 제공될 수 있다.TCAM allows the expression "0" and "1" as well as "X" (Do not care) of the binary in the representation of the query or content. "X" indicates that it can correspond to both "0" and "1". With the use of "X ", greater flexibility in search can be provided.
패킷에 대한 분류에 있어서, 트래픽 차단 및 트래픽 허용 등의 목적을 위한 규칙이 사용될 수 있다. TCAM은 규칙을 표현하고, 패킷에 규칙을 적용하기 위해 사용될 수 있다. 예를 들면, 규칙은 패킷 포워딩이 허용되는 패킷 및 패킷 포워딩이 차단되는 패킷이 구분되게 할 수 있다.In classifying packets, rules for purposes such as traffic blocking and traffic permitting can be used. TCAM can be used to represent rules and apply rules to packets. For example, a rule may cause packets that are allowed to forward packets and packets that are blocked for packet forwarding to be separated.
TCAM은 네트워크 장치를 통해 통신하는 다수의 단말을 제어하기 위해 사용될 수 있다. TCAM은 설정가능한 하나 이상의 필터들을 포함할 수 있다. 예를 들면, 필터들은 상기의 다수의 단말들 중 통신이 차단되는 단말을 나타낼 수 있다. 또한, 필터들은 상기의 다수의 단말들 중 통신이 차단되는 단말의 식별자를 나타내는 데이터를 저장할 수 있다. 식별자는 단말의 인터넷 프로토콜(IP; Internet Protocol, 이하 "IP"라고 함) 주소 또는 미디어 접근 제어(MAC: Media Access Control, 이하 "맥"이라고 함) 주소일 수 있다. The TCAM can be used to control multiple terminals communicating via a network device. The TCAM may include one or more configurable filters. For example, the filters may indicate a terminal whose communication is interrupted among the plurality of terminals. In addition, the filters may store data indicating an identifier of a terminal whose communication is blocked among the plurality of terminals. The identifier may be an Internet protocol (IP) address of the terminal or a Media Access Control (MAC) address of the terminal.
TCAM은 검색어를 입력 받아, 검색어가 TCAM의 필터들에 매칭되는지 여부를 출력할 수 있다. 예를 들면, TCAM은 입력된 검색어와 매치되는 필터의 주소를 반환할 수 있고, 입력된 검색어와 매치되는 필터의 데이터를 변환할 수 있다. 네트워크 장치는 매치의 결과를 사용하여 단말의 통신을 제어할 수 있다. 예를 들면, 네트워크 장치는 패킷을 전송한 단말 또는 패킷을 수신할 단말이 필터들에 매치되면 패킷의 포위딩을 차단할 수 있다. 말하자면, 네트워크 장치는 수신된 패킷의 출발지(Source) 주소 또는 목적지(Destination) 주소가 TCAM에서 검색되거나, 필터와 매치될 경우, 패킷의 포워딩을 차단할 수 있다. 말하자면, 네트워크 장치는 TCAM을 사용함으로써 패킷에 대한 필터링을 수행할 수 있다.The TCAM receives the query and can output whether the query matches the TCAM's filters. For example, the TCAM can return the address of a filter that matches an input search term, and can transform the data of a filter that matches the input search term. The network device can control the communication of the terminal using the result of the match. For example, the network device may block the forwarding of a packet if the terminal that transmitted the packet or the terminal to receive the packet matches the filters. That is to say, the network device can block packet forwarding if the source address or the destination address of the received packet is searched in the TCAM or matched with the filter. That is, the network device can perform filtering on the packet by using the TCAM.
상술된 것과 같이, TCAM은 패킷에 대한 분류를 고속으로 수행할 수 있다는 장점을 갖는다. 그러나, 패킷에 대한 분류를 위해 TCAM을 사용할 경우, TCAM의 구조적인 특징 상 높은 비용이 요구되며, 용량의 확장이 어렵다는 문제점이 발생한다. 여기서, TCAM의 용량은 TCAM의 필터들의 개수를 의미할 수 있다. 말하자면, 하드웨어의 TCAM은 통신 라인의 속도를 보장하지만, TCAM의 용량에 따라 관리 가능한 단말들의 개수에 있어서 제약을 갖는다. TCAM의 설정 가능한 필터의 개수가 N개일 경우, 관리할 수 있는 단말들의 개수 또한 N개로 제한될 수 있다.As described above, the TCAM has an advantage that it can perform classification for packets at high speed. However, when TCAM is used for classifying packets, high cost is required due to the structural characteristics of TCAM, and there arises a problem that capacity expansion is difficult. Here, the capacity of the TCAM may mean the number of filters of the TCAM. That is to say, the TCAM of the hardware guarantees the speed of the communication line, but has a limitation on the number of terminals that can be managed according to the capacity of the TCAM. When the number of configurable filters of the TCAM is N, the number of terminals that can be managed can also be limited to N.
또한, TCAM의 용량이 제한된 것에 비해, 네트워크 장치가 관리하는 단말들의 개수는 계속적으로 증가할 수 있다. 예를 들면, 단말들이 매우 많을 경우, 트래픽 차단 또는 트래픽 허용이 되는 단말들을 나타내는 규칙을 표현하기에는 TCAM의 용량이 충분하지 못할 수 있다. 말하자면, TCAM의 용량의 제약으로 인해, TCAM이 규칙이 적용되는 단말들을 정확하게 나타내지 못할 수 있다는 문제점이 발생한다.Also, the number of terminals managed by the network device can be continuously increased, as compared with the case where the capacity of the TCAM is limited. For example, if the number of terminals is very large, the capacity of the TCAM may not be sufficient to express the rule indicating terminals that are blocked or allowed to traffic. That is to say, due to the capacity limitation of the TCAM, the TCAM may not accurately represent the terminals to which the rule is applied.
위와 같은 문제점을 해결하기 위하여, 네트워크에 맞는 충분히 큰 용량의 TCAM을 사용할 수 있으나, TCAM의 용량이 커질수록 더 높은 비용이 요구될 뿐만 아니라, 네트워크의 규모는 고정된 것이 아니며, 정확하게 예측되기 어렵다는 문제점이 여전히 존재한다.In order to solve the above problems, it is possible to use a TCAM having a sufficiently large capacity suitable for the network. However, the larger the TCAM capacity, the higher the cost, the problem is that the scale of the network is not fixed, Is still present.
이에, 본 발명자는, 네트워크 장치가 관리하는 전체의 단말들에 비해, 단말의 동작 상태에 기반하여 특정된 더 적은 개수의 단말들만을 대상으로 TCAM을 구성함으로써, 필터의 역할을 하는 TCAM의 용량에 비해 더 많은 단말들을 관리하는 것을 가능하게 하는 기술을 개발하기에 이르렀다.Thus, the present inventors have found that, compared with the entire terminals managed by the network device, the TCAM is configured only for a smaller number of terminals specified based on the operation state of the terminal, To manage more terminals compared with the conventional technique.
본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.It is an object of the present invention to solve all the problems described above.
또한, 본 발명은 단말들의 동작 상태에 기반하여 필터들을 구성하고, 구성된 필터들을 사용하여 단말들의 통신을 제어함으로써, 한정된 필터 자원을 효율적으로 활용하여 필터들의 개수에 비해 더 많은 개수의 단말들의 통신의 제어가 이루어질 수 있도록 하는 것을 다른 목적으로 한다.The present invention also relates to a method and apparatus for configuring filters based on operational states of terminals and using the configured filters to control communications of terminals to efficiently utilize limited filter resources to increase the number of terminals' So that control can be achieved.
상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.In order to accomplish the above object, a representative structure of the present invention is as follows.
본 발명의 일 태양에 따르면, 네트워크 장치를 이용하여 단말의 통신을 제어하기 위한 방법으로서, (a) 네트워크 장치가 하나 이상의 단말들의 동작 상태에 기반하여 상기 하나 이상의 단말들의 통신을 제어하기 위한 하나 이상의 필터들을 구성하는 단계, 및 (b) 상기 네트워크 장치가, 상기 구성된 하나 이상의 필터들을 사용함으로써 상기 하나 이상의 단말들의 통신을 제어하는 단계를 포함하고, 상기 동작 상태는 온라인 및 오프라인을 포함하는 것을 특징으로 하는 방법이 제공된다.According to an aspect of the present invention there is provided a method for controlling communication of a terminal using a network device, the method comprising the steps of: (a) receiving, by a network device, one or more And (b) the network device controlling communication of the one or more terminals by using the one or more filters configured, wherein the operational state includes on-line and off-line. Is provided.
본 발명의 다른 태양에 따르면, 단말의 통신을 제어하는 네트워크 장치로서, 하나 이상의 단말들의 동작 상태에 기반하여 상기 하나 이상의 단말들의 통신을 제어하기 위한 하나 이상의 필터들을 구성하는 필터 구성부, 및 상기 네트워크 장치가, 상기 구성된 하나 이상의 필터들을 사용함으로써 상기 하나 이상의 단말들의 통신을 제어하는 통신 제어부를 포함하고, 상기 동작 상태는 온라인 및 오프라인을 포함하는 것을 특징으로 하는 장치가 제공된다.According to another aspect of the present invention, there is provided a network device for controlling communication of a terminal, comprising: a filter constructing part that configures one or more filters for controlling communication of the one or more terminals based on an operation state of one or more terminals; Wherein the apparatus comprises a communication control unit for controlling communication of the one or more terminals by using the one or more filters configured, wherein the operating state includes on-line and off-line.
이 외에도, 본 발명을 구현하기 위한 다른 방법, 장치, 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition, there is further provided another method, apparatus, system for implementing the invention and a computer readable recording medium for recording a computer program for executing the method.
본 발명에 의하면, 네트워크 장치가 관리하는 전체의 단말들의 동작 상태에 기반하여 필터들을 구성하고, 구성된 필터들을 사용하여 단말들의 통신을 제어함으로써 필터들의 개수에 비해 더 많은 개수의 단말들의 통신의 제어가 이루어질 수 있는 효과가 달성된다.According to the present invention, the filters are configured based on the operation states of all the terminals managed by the network device, and the communication of the terminals is controlled by using the configured filters, An effect that can be achieved is achieved.
또한, 본 발명에 의하면, 네트워크 장치가 관리하는 전체의 단말들 중 오프라인 상태인 단말들을 배제하고, 나머지의 단말들에 대해서 필터를 구성함으로써 전체의 단말들에 대해서 필터를 구성하는 것에 비해 더 많은 개수의 단말들에 대해 통신을 제어할 수 있게 되는 효과가 달성된다.In addition, according to the present invention, a filter is configured for all terminals by eliminating terminals that are off-line among all the terminals managed by the network apparatus and configuring a filter for the remaining terminals, The communication can be controlled with respect to the terminals of the base station.
도 1은 본 발명에 따라 단말의 동작 상태에 기반하여 단말의 통신을 제어하기 위한 전체 시스템의 구성을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 장치의 내부 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따라 네트워크 장치가 단말의 통신을 제어하는 과정을 예시적으로 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따라 네트워크 장치가 단말의 상태를 판단하는 과정을 예시적으로 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따라 하나 이상의 단말들의 동작 상태들의 변경에 따라 네트워크 장치의 하나 이상의 필터들의 값이 변화하는 과정을 나타내는 도면이다.1 is a diagram schematically showing a configuration of an overall system for controlling communication of a terminal based on an operation state of the terminal according to the present invention.
2 is a diagram illustrating an internal configuration of a network device according to an embodiment of the present invention.
3 is a diagram illustrating a process in which a network device controls communication of a terminal according to an embodiment of the present invention.
4 is a diagram illustrating a process of a network device determining a state of a UE according to an embodiment of the present invention.
5 is a diagram illustrating a process of changing values of one or more filters of a network device according to a change of operation states of one or more terminals according to an exemplary embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.The following detailed description of the invention refers to the accompanying drawings, which illustrate, by way of illustration, specific embodiments in which the invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with an embodiment. It is also to be understood that the position or arrangement of the individual components within each disclosed embodiment may be varied without departing from the spirit and scope of the invention. The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the present invention is to be limited only by the appended claims, along with the full scope of equivalents to which such claims are entitled, if properly explained. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.
이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, so that those skilled in the art can easily carry out the present invention.
전체 시스템의 구성Configuration of the entire system
도 1은 본 발명에 따라 단말의 동작 상태에 기반하여 단말의 통신을 제어하기 위한 전체 시스템의 구성을 개략적으로 나타내는 도면이다.1 is a diagram schematically showing a configuration of an overall system for controlling communication of a terminal based on an operation state of the terminal according to the present invention.
도 1에 도시되어 있는 바와 같이, 네트워크 장치(100) 및 하나 이상의 단말들을 포함할 수 있다. 도 1에서, 하나 이상의 단말들로서, 제1 단말 "A"(121), 제2 단말 "B"(122), 제3 단말 "C"(123) 및 제4 단말 "D"(124)가 도시되었다.As shown in FIG. 1, the
먼저, 본 발명의 일 실시예에 따르면, 네트워크 장치(100)는 하나 이상의 단말들의 동작 상태에 기반하여 하나 이상의 단말들의 통신을 제어하기 위한 하나 이상의 필터들을 구성하고, 구성된 하나 이상의 필터들을 사용함으로써 하나 이상의 단말들의 통신을 제어하는 기능을 수행한다. 동작 상태는 온라인 및 오프라인을 포함할 수 있다.First, in accordance with an embodiment of the present invention,
본 발명의 일 실시예에 따르면, 하나 이상의 필터는 하드웨어 TCAM(Ternary Content Addressable Memory)일 수 있다.According to one embodiment of the present invention, the one or more filters may be a hardware TCAM (Ternary Content Addressable Memory).
본 발명의 일 실시예에 따르면, 네트워크 장치(100)는 스위치(Switch), 라우터(Router) 및 서버(Server)일 수 있으며, 패킷을 포워딩하는 기능을 수행하는 장치일 수 있다. 하나 이상의 단말들은 네트워크 장치(100)를 경유하여 통신을 수행하는 장치들일 수 있다.According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 네트워크 장치(100)의 하나 이상의 필터들은 차단 필터 또는 허용 필터일 수 있다. 차단 필터는 통신이 차단되는 단말을 나타낼 수 있고, 허용 필터는 통신이 허용되는 단말을 나타낼 수 있다. 하나 이상의 필터들이 차단 필터일 때, 단말의 통신의 제어는 통신의 차단을 의미할 수 있다. 또는, 하나 이상의 필터들이 허용 필터일 때, 단말의 통신의 제어는 통신의 허용을 의미할 수 있다.According to one embodiment of the present invention, one or more filters of the
도 1에서, 하나 이상의 필터들은 차단 필터인 것으로 도시되었다. 말하자면, 도 1에서, 하나 이상의 필터들은 하나 이상의 단말들 중 통신이 차단되는 단말을 나타낼 수 있다.In Figure 1, one or more filters are shown to be blocking filters. In other words, in FIG. 1, one or more filters may indicate a terminal from which communication among one or more terminals is blocked.
본 발명의 일 실시예에 따르면, 하나 이상의 단말들은 통신이 허용되는 단말 및 통신이 차단되는 단말로 분류될 수 있다. 통신이 차단되는 단말은 비인가 사용자의 단말 또는 비인가 단말일 수 있다. 네트워크 장치(100)는 하나 이상의 단말들을 통신이 허용되는 단말 및 통신이 차단되는 단말로 구분할 수 있다. 통신이 허용되는 단말은 인증 및 정책 등에 의해 통신이 인가된 단말일 수 있고, 통신이 차단되는 단말은 인증 및 정책 등에 의해 통신이 인가되지 않은 단말일 수 있다.According to an embodiment of the present invention, one or more terminals can be classified into a terminal that is allowed to communicate and a terminal whose communication is blocked. A terminal whose communication is blocked may be a terminal of an unauthorized user or an unauthorized terminal. The
도 1에서, 제1 단말 "A"(121)는 통신이 허용된 단말로 도시되었고, 제2 단말 "B"(122), 제3 단말 "C"(123) 및 제4 단말 "D"(124)는 통신이 차단된 단말로 도시되었다.1, the first terminal " A "121 is shown as a terminal allowed to communicate and the second terminal " B" 122, the third terminal "C" 123, 124 are shown as terminals whose communication is blocked.
전술된 것처럼, 단말의 동작 상태는 온라인 또는 오프라인일 수 있다. 말하자면, 네트워크 내에서는 온라인인 단말 및 오프라인인 단말이 동시에 존재할 수 있다. 도 1에서, 제1 단말 "A"(121) 및 제4 단말 "D"(124)는 온라인인 것으로 도시되었고, 제2 단말 "B"(122) 및 제3 단말 "C"(123)는 오프라인인 것으로 도시되었다. 오프라인인 단말은 전원이 꺼진 단말, 로그온되지 않은 단말, 자리 비움 상태인 단말 및 절전 상태인 단말 등을 의미할 수 있다. 말하자면, 오프라인인 단말은 통신을 하고 있지 않은 단말 또는 통신의 필요가 없는 단말일 수 있다.As described above, the operating state of the terminal may be online or offline. In other words, there may be a simultaneous presence of an on-line terminal and an off-line terminal in the network. The first terminal " A "121 and the fourth terminal" D "124 are shown as being online and the second terminal " B" 122 and the third terminal "C" It was shown to be offline. The terminal that is offline may be a terminal that is powered off, a terminal that is not logged on, a terminal that is in an idle state, and a terminal that is in a power saving state. In other words, a terminal that is offline may be a terminal that is not communicating or a terminal that does not need communication.
본 발명의 일 실시예에 따르면, 하나 이상의 단말들 중 오프라인인 단말에 대해서는, 룰이 설정될 필요가 없다. 여기에서, 룰은 하나 이상의 단말들 중 통신이 차단되는 단말을 나타내는 차단 룰 또는 통신이 허용되는 단말을 나타내는 단말을 나타내는 허용 룰일 수 있다. 따라서, 도 1에서, 통신이 차단되는 단말이 제2 단말 "B"(122), 제3 단말 "C"(123) 및 제4 단말 "D"(124)임에도 불구하고, 차단 필터들은, 오프라인인 제2 단말 "B"(122) 및 제3 단말 "C"(123)을 제외한, 제4 단말 "D"(124)만을 나타낸다. 오프라인인 단말들에 대한 데이터는 차단 필터에 저장되지 않기 때문에, 예를 들면, 필터들이 단지 2개인 경우에도, 네트워크 장치(100)는 하나 이상의 단말들의 통신을 제어하기에 충분한 데이터를 관리할 수 있다. 말하자면, 네트워크 장치(100)는 네트워크의 하나 이상의 단말들 중 오프라인인 단말들을 판별함으로써, 하드웨어인 하나 이상의 필터들의 개수에 비해 더 많은 개수의 단말들의 통신을 제어할 수 있다.According to one embodiment of the present invention, rules are not required to be set for a terminal that is offline among one or more terminals. Here, the rule may be a blocking rule indicating a terminal whose communication is blocked among one or more terminals, or a permitting rule indicating a terminal indicating a terminal to which communication is permitted. 1, even though the terminal with which communication is blocked is the second terminal "B" 122, the third terminal "C" 123 and the fourth terminal "D" 124, D "124, except for the second terminal" B "122 and the third terminal" C " Since the data for off-line terminals is not stored in the blocking filter, the
본 발명의 일 실시예에 따르면, 하나 이상의 필터들이 차단 필터일 때, 네트워크 장치는 하기의 기능들을 수행할 수 있다.According to one embodiment of the present invention, when one or more filters are blocking filters, the network device may perform the following functions.
우선, 네트워크 장치(100)는 하나 이상의 단말들 중 온라인이며, 통신이 차단되는 단말을 나타내도록 하나 이상의 필터들을 구성할 수 있다. 예를 들면, 하나 이상의 필터들은 차단 필터일 수 있다.First, the
다음으로, 네트워크 장치(100)는 하나 이상의 단말들 중 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여, 하나 이상의 나머지의 단말들 중 통신이 차단되는 단말을 나타내도록 하나 이상의 필터들을 구성할 수 있다.Next, the
다음으로, 네트워크 장치(100)는 하나 이상의 단말들 중 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여 통신을 제어하기 위한 하나 이상의 필터들을 구성함으로써 하드웨어 TCAM의 용량에 비해 더 많은 개수의 하나 이상의 단말들에 대해 제어를 수행할 수 있다. 하드웨어 TCAM의 용량은 TCAM이 저장할 수 있는 데이터의 개수 또는 하나 이상의 필터들의 개수를 의미할 수 있다.Next, the
본 발명의 일 실시예에 따르면, 하나 이상의 필터들의 각각은 단말의 식별자를 저장할 수 있다. 단말의 식별자는 단말의 IP 주소 및 MAC 주소 중 적어도 하나일 수 있다. 말하자면, 필터가 차단 필터일 경우, 하나 이상의 필터들의 각각은 통신이 차단되는 단말의 식별자를 저장할 수 있다. 또한, 필터가 허용 필터일 경우, 하나 이상의 필터들의 각각은 통신이 허용되는 단말의 식별자를 저장할 수 있다.According to one embodiment of the present invention, each of the one or more filters may store an identifier of the terminal. The terminal's identifier may be at least one of an IP address and a MAC address of the terminal. That is to say, if the filter is a blocking filter, each of the one or more filters may store an identifier of the terminal from which the communication is blocked. Further, when the filter is an allowable filter, each of the one or more filters may store an identifier of a terminal that is allowed to communicate.
상술된 설명은 하나 이상의 필터들이 허용 필터인 경우에도 동일하게 적용될 수 있다. 말하자면, 상술된 설명에서 용어 "차단"은 용어 "허용"으로 대체될 수 있다. 중복되는 설명은 생략한다.The above description can be equally applied when one or more filters are permissive filters. In other words, in the above description, the term "blocking" Duplicate description is omitted.
네트워크 장치(100)의 구성에 대한 보다 자세한 설명은 후술하기로 한다.A more detailed description of the configuration of the
네트워크 장치(100)의 구성The configuration of
이하에서는, 본 발명의 구현을 위하여 중요한 기능을 수행하는 네트워크 장치(100)의 내부 구성 및 구체적인 기능에 대하여 살펴보기로 한다.Hereinafter, an internal configuration and specific functions of the
도 2는 본 발명의 일 실시예에 따른 네트워크 장치(100)의 내부 구성을 나타내는 도면이다.2 is a diagram illustrating an internal configuration of a
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 네트워크 장치(100)는 필터 구성부(210), 통신 제어부(220), 통신부(230) 및 상태 판단부(240)를 포함할 수 있다. 본 발명의 일 실시예에 따르면, 필터 구성부(210), 통신 제어부(220), 통신부(230) 및 상태 판단부(240)의 적어도 일부가 외부 시스템과 통신하는 프로그램 모듈들일 수 있다. 이러한 프로그램 모듈들은 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 네트워크 장치(100)에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 또한, 이러한 프로그램 모듈 중 적어도 일부는 네트워크 장치(100)와 통신 가능한 원격 기억 장치에 저장될 수도 있다. 한편, 이러한 프로그램 모듈들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다. 또한, 이러한 프로그램 모듈 중 적어도 일부는 네트워크 장치(100)의 프로세서에 의해 수행될 수 있다. 예를 들면, 필터 구성부(210), 통신 제어부(220) 및 상태 판단부(240)는 네트워크 장치(100)의 프로세서에 의해 수행되는 프로그램 모듈일 수 있고, 통신부(230)는 네트워크 장치(100)의 네트워크 인터페이스 카드(Network Interface Card)일 수 있다.2, the
필터 구성부(210)는 도 1을 참조하여 전술된 하나 이상의 필터들을 포함할 수 있다.The
본 발명의 일 실시예에 따른, 필터 구성부(210), 통신 제어부(220), 통신부(230) 및 상태 판단부(240)의 구체적인 기능에 대해서 하기에서 도 3을 참조하여 상세히 설명된다.Specific functions of the
네트워크 장치(100)의 동작 과정The operation procedure of the
도 3은 본 발명의 일 실시예에 따라 네트워크 장치(100)가 단말의 통신을 제어하는 과정을 예시적으로 나타내는 도면이다.FIG. 3 is a diagram illustrating a process in which the
도 3을 참조하면, (i) 먼저, 필터 구성부(210)는 하나 이상의 단말들의 동작 상태에 기반하여 하나 이상의 단말들의 통신을 제어하기 위한 하나 이상의 필터들을 구성할 수 있다(S310). 동작 상태는 온라인 및 오프라인을 포함할 수 있다.Referring to FIG. 3, (i) first, the
본 발명의 일 실시예에 따르면, 하나 이상의 필터들은 통신이 차단되는 단말을 나타내는 차단 필터일 수 있고, 통신의 제어는 통신의 차단일 수 있다. 필터 구성부(210)는 하나 이상의 단말들 중 온라인이며, 통신이 차단되는 단말(즉, 통신이 인가되지 않은 단말)을 나타내도록 하나 이상의 필터들을 구성할 수 있다. 또는, 필터 구성부(210)는 하나 이상의 단말들 중 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여, 하나 이상의 나머지의 단말들 중 통신이 차단되는 단말을 나타내도록 하나 이상의 필터들을 구성할 수 있다. 필터 구성부(210)는 하나 이상의 단말들 중 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여 통신을 제어하기 위한 하나 이상의 필터들을 구성함으로써 하드웨어 TCAM의 용량에 비해 더 많은 개수의 하나 이상의 단말들에 대해 제어를 수행할 수 있다.According to one embodiment of the present invention, one or more filters may be a blocking filter indicating a terminal whose communication is blocked, and control of communication may be blocking of communication. The
본 발명의 일 실시예에 따르면, 하나 이상의 필터들은 통신이 허용되는 단말을 나타내는 허용 필터일 수 있고, 통신의 제어는 통신의 허용일 수 있다. 필터 구성부(210)는 하나 이상의 단말들 중 온라인이며, 통신이 허용되는 단말(즉, 통신이 인가된 단말)을 나타내도록 하나 이상의 필터들을 구성할 수 있다. 또는, 필터 구성부(210)는 하나 이상의 단말들 중 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여, 하나 이상의 나머지의 단말들 중 통신이 허용되는 단말을 나타내도록 하나 이상의 필터들을 구성할 수 있다. 필터 구성부(210)는 하나 이상의 단말들 중 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여 통신을 제어하기 위한 하나 이상의 필터들을 구성함으로써 하드웨어 TCAM의 용량에 비해 더 많은 개수의 하나 이상의 단말들에 대해 제어를 수행할 수 있다.According to one embodiment of the present invention, the one or more filters may be an admission filter indicating a terminal that is allowed to communicate, and the control of communication may be a permission of communication. The
본 발명의 일 실시예에 따르면, 필터 구성부(210)는 통신부(230) 및 상태 판단부(240)를 사용하여 하나 이상의 단말들 중 온라인인 단말 및 오프라인인 단말을 구분할 수 있다. 통신부(230) 및 상태 판단부(240)에 의한 단말의 상태의 판단 방법이 하기에서 도 4를 참조하여 상세히 설명된다.According to an embodiment of the present invention, the
(ii) 다음으로, 통신 제어부(220)는 구성된 하나 이상의 필터들을 사용함으로써 하나 이상의 단말들의 통신을 제어할 수 있다(S320).(ii) Next, the
본 발명의 일 실시예에 따르면, 필터가 차단 필터일 때, 통신 제어부(220)는 차단 필터에 매치되는 단말의 통신을 차단하고, 차단 필터에 매치되지 않는 단말의 통신을 허용할 수 있다. 말하자면, 통신 제어부(220)는 통신부(230)에 의해 수신된 패킷이 차단 필터에 매치되는 단말로 전송되는 패킷일 경우 패킷의 포워딩을 하지 않을 수 있고, 수신된 패킷이 차단 필터에 매치되지 않는 단말로 전송되는 패킷일 경우 패킷의 포워딩을 할 수 있다. 또한, 통신 제어부(220)는 통신부(230)에 의해 수신된 패킷이 차단 필터에 매치되는 단말로부터 전송된 패킷일 경우 패킷의 포워딩을 하지 않을 수 있고, 수신된 패킷이 차단 필터에 매치되지 않는 단말로부터 전송된 패킷일 경우 패킷의 포워딩을 할 수 있다.According to an embodiment of the present invention, when the filter is a cutoff filter, the
본 발명의 일 실시예에 따르면, 필터가 허용 필터일 때, 통신 제어부(220)는 허용 필터에 매치되는 단말의 통신을 허용하고, 허용 필터에 매치되지 않는 단말의 통신을 차단할 수 있다. 말하자면, 통신 제어부(220)는 통신부(230)에 의해 수신된 패킷이 허용 필터에 매치되는 단말로 전송되는 패킷일 경우 패킷의 포워딩을 할 수 있고, 수신된 패킷이 허용 필터에 매치되지 않는 단말로 전송되는 패킷일 경우 패킷의 포워딩을 하지 않을 수 있다. 또한, 통신 제어부(220)는 통신부(230)에 의해 수신된 패킷이 허용 필터에 매치되는 단말로부터 전송된 패킷일 경우 패킷의 포워딩을 할 수 있고, 수신된 패킷이 허용 필터에 매치되지 않는 단말로부터 전송된 패킷일 경우 패킷의 포워딩을 하지 않을 수 있다.According to an embodiment of the present invention, when the filter is a permissible filter, the
도 4는 본 발명의 일 실시예에 따라 네트워크 장치(100)가 단말의 상태를 판단하는 과정을 예시적으로 나타내는 도면이다.FIG. 4 is a diagram illustrating a process of the
도 3을 참조하여 전술된 단계(S310)는 후술될 단계들(S410, S420, S430, S440 및 S450)을 포함할 수 있다.Step S310 described above with reference to FIG. 3 may include the steps S410, S420, S430, S440, and S450 described below.
도 4에서 도시된 단말(400)은 도 2를 참조하여 전술된 하나 이상의 단말들 중 하나의 단말일 수 있다. 말하자면, 후술될 단계들(S410, S420, S430, S440 및 S450)은 네트워크 장치(100)가 통신을 제어하는 하나 이상의 단말들의 각 단말에 대해서 적용될 수 있다. 또한, 후술될 단계들(S410, S420, S430, S440 및 S450)은 네트워크 장치(100)가 하나 이상의 단말들의 각 단말의 상태를 판단하는 과정을 예시적으로 나타낼 수 있다.The terminal 400 shown in FIG. 4 may be one of the one or more terminals described above with reference to FIG. That is to say, the steps S410, S420, S430, S440 and S450 described below may be applied to each terminal of one or more terminals for which the
도 4에서, 단말(400)의 상태는 시간의 흐름에 따라 온라인에서 오프라인으로 변하는 것으로 도시되었다. 단말(400)의 아래에 도시된 수직선은 시간의 흐름에 따른 단말(400)의 동작 상태를 나타낸다. 수직선이 굵게 도시된 부분은 단말(400)이 온라인인 시점들을 나타내며, 가늘게 도시된 부분은 단말(400)이 오프라인인 시점들을 나타낸다. 단말(400)의 상태가 변함에 따라, 네트워크 장치(100)의 하나 이상의 필터들이 단말(400)의 상태를 반영하는지 여부 또한 시간의 흐름에 따라 변할 수 있다. 네트워크 장치(100)의 아래에 도시된 수직선은 시간의 흐름에 따른 단말(400)의 동작 상태에 대한 네트워크 장치(100)의 판단을 나타낸다. 수직선이 굵게 표시된 부분은 네트워크 장치(100)가 단말(400)의 동작 상태를 온라인으로 판단하는 시점들을 나타내며, 수직선이 가늘게 도시된 부분은 네트워크 장치(100)가 단말(400)의 동작 상태를 오프라인으로 판단하는 시점들을 나타낸다.In FIG. 4, the state of the terminal 400 is shown to change from online to offline according to the passage of time. A vertical line shown below the terminal 400 indicates an operation state of the terminal 400 according to the passage of time. Bold portions of vertical lines represent time points when the terminal 400 is on-line, and thinly illustrated portions represent times when the terminal 400 is off-line. As the state of the terminal 400 changes, whether or not one or more filters of the
도 4를 참조하면, (i) 먼저, 단말(400)은 온라인이 될 경우, 네트워크 장치(100)의 통신부(230)로 온라인 상태 메시지를 전송할 수 있다(S410). 예를 들면, 온라인 상태 메시지는 주소 결정 프로토콜(ARP: Address Resolution Protocol, 이하 "ARP"라고 함)의 메시지 또는 패킷일 수 있다.4, when the terminal 400 is online, the terminal 400 may transmit an online status message to the
통신부(230)가 단말(400)의 온라인 상태 메시지를 수신하면, 상태 판단부(240)는 단말(400)의 동작 상태를 온라인으로 판단할 수 있고, 단말(400)은 하나 이상의 필터들이 나타내야 할 대상이 될 수 있다.When the
본 발명의 일 실시예에 따르면, 하나 이상의 필터들이 차단 필터이고, 단말(400)이 통신의 차단의 대상이고, 단말(400)이 온라인으로 판단된 경우, 필터 구성부(210)는 단말(400)이 하나 이상의 필터들에 매치되도록 하나 이상의 필터들을 구성할 수 있다. 예를 들면, 필터 구성부(210)는 하나 이상의 필터들이 단말(400)의 식별자를 포함하도록 하나 이상의 필터들을 구성할 수 있다. 여기서, 필터의 구성은 필터의 값의 변경을 의미할 수 있다. 말하자면, 필터 구성부(210)는 하나 이상의 필터들 중 하나의 필터의 값을 단말(400)의 식별자를 나타내도록 설정할 수 있다.According to an embodiment of the present invention, when at least one of the filters is a blocking filter and the terminal 400 is an object of communication blocking and the terminal 400 is determined to be online, ) May be configured to match one or more filters. For example, the
본 발명의 일 실시예에 따르면, 하나 이상의 필터들이 허용 필터이고, 단말(400)이 통신의 허용의 대상이고, 단말(400)로부터 온라인 상태 메시지를 수신한 경우, 필터 구성부(210)는 단말(400)이 하나 이상의 필터들에 매치되도록 하나 이상의 필터들을 구성할 수 있다.According to an embodiment of the present invention, when one or more filters are allowable filters, and the terminal 400 is an object of communication permission and receives an online status message from the terminal 400, One or more filters may be configured such that
(ii) 다음으로, 네트워크 장치(100)의 통신부(230)는 단말(400)로 조사 메시지를 전송할 수 있다(S420). 예를 들면, 조사 메시지는 조사(Probe) ARP의 패킷 또는 메시지일 수 있다.(ii) Next, the
온라인인 단말(400)은 조사 메시지를 수신할 수 있다.The
(iii) 다음으로, 단말(400)은 조사 메시지에 대한 응답 메시지를 통신부(230)로 전송할 수 있다(S430). 예를 들면, 응답 메시지는 ARP의 메시지 또는 패킷일 수 있다.(iii) Next, the terminal 400 may transmit a response message to the inquiry message to the communication unit 230 (S430). For example, the response message may be a message or a packet of the ARP.
통신부(230)가 단말(400)로부터 응답 메시지를 수신하면 상태 판단부(240)는 단말(400)의 동작 상태가 온라인인 것으로 판단할 수 있다.When the
(iv) 다음으로, 네트워크 장치(100)의 통신부(230)는 단말(400)로 조사 메시지를 전송할 수 있다(S440). 예를 들면, 조사 메시지는 조사 ARP의 패킷 또는 메시지일 수 있다.(iv) Next, the
단계들(S420 및 S440)에서 도시된 것과 같이, 본 발명의 일 실시예에 따르면, 통신부(230)는 조사 메시지를 주기적으로 단말(400)로 전송할 수 있다.As shown in steps S420 and S440, according to an embodiment of the present invention, the
도 4에서 도시된 것과 같이, 통신부(230)가 두 번째의 조사 메시지를 전송하는 시점에서, 단말(400)은 이미 오프라인의 동작 상태로 변환되었다. 따라서, 단말(400)은 두 번째의 조사 메시지를 수신하지 않거나, 조사 메시지의 수신을 인식하지 못하거나, 조사 메시지에 대한 응답 메시지를 통신부(230)로 전송하지 않을 수 있다.As shown in FIG. 4, at the time when the
(v) 다음으로, 단말(400)이 응답 메시지를 전송하지 않기 때문에, 네트워크 장치(100)에서 타임 아웃(Timeout)이 발생할 수 있다. 응답 메시지에 대한 타임 아웃이 발생하면, 상태 판단부(240)는 단말(400)의 동작 상태를 오프라인으로 판단할 수 있다.(v) Next, since the terminal 400 does not transmit a response message, a timeout may occur in the
본 발명의 일 실시예에 따르면, 상태 판단부(240)는 단말(400)로부터 조사 메시지에 대한 응답 메시지를 수신하였는지 여부에 따라 단말(400)의 동작 상태를 판단할 수 있다. 상태 판단부(240)는 조사 메시지의 전송 후 소정의 시간 동안 조사 메시지에 대한 응답 메시지를 대기하고, 소정의 시간 동안 응답 메시지가 통신부(230)에 의해 수신되지 않으면 단말(400)을 오프라인으로 판단할 수 있다.According to an embodiment of the present invention, the
본 발명의 일 실시예에 따르면, 상태 판단부(240)가 단말(400)의 동작 상태를 오프라인으로 판단하면, 단말(400)은 하나 이상의 필터들이 나타내야 할 대상에서 제외될 수 있다. 예를 들면, 하나 이상의 필터들이 차단 필터이고, 단말(400)이 오프라인으로 판단된 경우, 필터 구성부(210)는 단말(400)이 단말(400)이 통신의 차단의 대상이더라도, 단말(400)이 하나 이상의 필터들에 매치되지 않도록 하나 이상의 필터들을 구성할 수 있다. 예를 들면, 필터 구성부(210)는 하나 이상의 필터들이 단말(400)의 식별자를 포함하지 않도록 하나 이상의 필터들을 구성할 수 있다. 말하자면, 필터 구성부(210)는 하나 이상의 필터들 중 단말(400)의 식별자를 나타내는 필터가 없도록 하나 이상의 필터들의 값들을 설정할 수 있다.According to an embodiment of the present invention, when the
도 5는 본 발명의 일 실시예에 따라 하나 이상의 단말들의 동작 상태들의 변경에 따라 네트워크 장치(100)의 하나 이상의 필터들의 값이 변화하는 과정을 나타내는 도면이다.FIG. 5 is a diagram illustrating a process of changing values of one or more filters of the
도 5에서, 하나 이상의 단말들로서, 제1 단말 "A"(511), 제2 단말 "B"(512) 및 제3 단말 "C"(513)가 도시되었고, 단말들의 동작 상태를 반영하지 않는 필터들의 상태(520) 및 단말들의 동작 상태를 반영하는 필터들의 상태(530)가 도시되었다. 말하자면, 단말들의 동작 상태를 반영하지 않는 필터들의 상태(520)는 종래 기술에 따른 필터들의 상태들을 나타낼 수 있고, 단말들의 동작 상태를 반영하는 필터들의 상태(530)는 본 발명의 일 실시예에 따른 필터들의 상태를 나타낼 수 있다.5, a first terminal " A "511, a second terminal " B" 512 and a third terminal "C" 513 are shown as one or more terminals, The
도 5에서, 네트워크 장치(100)의 하나 이상의 필터들은 차단 필터 또는 허용 필터일 수 있고, 제1 단말 "A"(511), 제2 단말 "B"(512) 및 제3 단말 "C"(513)의 모든 단말들은 통신이 차단된 단말들이거나, 통신이 허용된 단말들일 수 있다.5, one or more filters of the
도 5에서, 제1 단말 "A"(511), 제2 단말 "B"(512) 및 제3 단말 "C"(513)의 각 단말 아래에 도시된 수직선은 시간의 흐름에 따른 단말의 동작 상태를 나타낸다. 도 5에서, 수평의 점선들의 각각은 하나의 시점을 나타낸다. 도 5에서, 제1 시점, 제2 시점 및 제3 시점이 수직선으로 도시되었다.5, the vertical lines shown below each terminal of the first terminal " A "511, the second terminal" B "512 and the third terminal" C "513, State. In Fig. 5, each horizontal dotted line represents one viewpoint. In Fig. 5, the first point of view, the second point of view, and the third point of view are shown as vertical lines.
단말들의 동작 상태를 반영하지 않는 필터들의 상태(520) 및 단말들의 동작 상태를 반영하는 필터들의 상태(520) 중 각 시점과 연결된 부분은 상기의 각 시점에서의 하나 이상의 필터들의 시점을 나타낼 수 있다.The
도 5에서 도시된 것과 같이, 하나 이상의 필터들이 단말들의 동작 상태를 반영하지 않은 채 설정된다면, 단말들의 동작 상태가 온라인 및 오프라인으로 변경되는 것과는 무관하게, 하나 이상의 필터들은 차단 또는 허용의 대상인 제1 단말 "A"(511), 제2 단말 "B"(512) 및 제3 단말 "C"(513)의 모든 식별자들을 나타내야 할 수 있다. 하나 이상의 필터들이 모든 식별자들을 나타내야 할 경우, 하나 이상의 필터들의 개수가 2개 이하일 경우, 하나 이상의 필터들은 차단 또는 허용의 대상인 단말들을 정확하게 나타낼 수 없다.As shown in FIG. 5, if one or more filters are set without reflecting the operating states of the terminals, regardless of whether the operating states of the terminals are changed to on-line and off-line, 5 ", all of the identifiers of the terminal" A "511, the second terminal" B "512 and the third terminal" C "513. If one or more filters are required to represent all identifiers, and if the number of one or more filters is two or less, then one or more filters can not accurately represent the terminals that are the subject of blocking or permitting.
본 발명의 일 실시예에 따르면, 하나 이상의 필터들은 하나 이상의 단말들의 동작 상태를 반영하여 설정될 수 있다. 말하자면, 도 5의 각 시점에서 하나 이상의 필터들은 차단 또는 허용의 대상인 단말들 중 오프라인의 단말들을 제외하고, 나머지의 단말들만을 나타내도록 설정될 수 있다. 따라서, 도 5에서 도시된 것과 같이, 하나 이상의 필터들이 2개이더라도, 각 시점에서 하나 이상의 필터들은 차단 또는 허용의 대상인 단말들을 정확하게 나타낼 수 있다.According to one embodiment of the present invention, one or more filters may be set to reflect the operational state of one or more terminals. In other words, at each time point of FIG. 5, one or more filters may be set to indicate only the remaining terminals, except the off-line terminals among the terminals that are subject to blocking or permission. Thus, as shown in FIG. 5, even though there are two or more filters, one or more filters at each time point can accurately represent the terminals that are the subject of blocking or permitting.
말하자면, 종래의 기술에서, 하나 이상의 필터들은 단지 하나 이상의 필터들의 개수만큼의 통신이 차단될 단말을 나타낼 수 있었지만, 본 발명의 일 실시예에 따르면, 하나 이상의 필터들은 하나 이상의 필터들의 개수 및 오프라인의 단말의 개수를 더한 만큼의 통신이 차단될 단말을 나타낼 수 있다.That is to say, in the prior art, one or more filters could represent only those terminals that would be blocked from communicating as many as the number of filters, but according to one embodiment of the present invention, It is possible to indicate a terminal whose communication is to be blocked by the number of terminals added.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The embodiments of the present invention described above can be implemented in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium. The computer-readable recording medium may include program commands, data files, data structures, and the like, alone or in combination. The program instructions recorded on the computer-readable recording medium may be those specially designed and constructed for the present invention or may be those known and used by those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for performing the processing according to the present invention, and vice versa.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Those skilled in the art will appreciate that various modifications, additions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be construed as being limited to the above-described embodiments, and all of the equivalents or equivalents of the claims, as well as the following claims, I will say.
100: 네트워크 장치
210: 필터 구성부
220: 통신 제어부
230: 통신부
240: 상태 판단부100: Network device
210:
220:
230:
240:
Claims (21)
(a) 네트워크 장치가 하나 이상의 단말들의 동작 상태에 기반하여 상기 하나 이상의 단말들의 통신을 차단 또는 허용하기 위한 하나 이상의 필터들을 구성하는 단계, 및
(b) 상기 네트워크 장치가, 상기 구성된 하나 이상의 필터들을 사용함으로써 상기 하나 이상의 단말들의 통신을 차단 또는 허용하는 단계
를 포함하고,
상기 동작 상태는 온라인 및 오프라인을 포함하는 것을 특징으로 하되,
상기 네트워크 장치는 상기 하나 이상의 단말들 중 상기 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여 상기 통신을 차단 또는 허용하기 위한 상기 하나 이상의 필터들을 구성함으로써 하드웨어 TCAM의 용량에 비해 더 많은 개수의 상기 하나 이상의 단말들에 대해 상기 제어를 수행하는 것을 특징으로 하는 방법.A method for controlling communication of a terminal using a network device,
(a) configuring one or more filters for blocking or allowing communication of the one or more terminals based on operational status of one or more terminals, and
(b) the network device is configured to block or allow communication of the one or more terminals by using the configured one or more filters
Lt; / RTI >
Characterized in that the operating state includes on-line and off-line,
Wherein the network device configures the one or more filters to block or allow the communication to one or more remaining terminals of the one or more terminals except for the terminal that is offline, And performing the control on one or more terminals.
상기 (a) 단계에서,
상기 네트워크 장치는 상기 하나 이상의 단말들 중 상기 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여, 상기 하나 이상의 나머지의 단말들 중 상기 통신이 차단되는 단말을 나타내도록 상기 하나 이상의 필터들을 구성하는 것을 특징으로 하는 방법.The method according to claim 1,
In the step (a)
Wherein the network device comprises configuring the one or more filters to indicate to the one or more remaining terminals of the one or more remaining terminals that the communication is blocked, Lt; / RTI >
상기 하나 이상의 필터는 하드웨어 TCAM(Ternary Content Addressable Memory)인 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the at least one filter is a hardware TCAM (Ternary Content Addressable Memory).
상기 (a) 단계에서,
상기 네트워크 장치는 조사 메시지를 단말로 전송하고, 상기 단말로부터 상기 조사 메시지에 대한 응답 메시지를 수신하였는지 여부에 따라 상기 단말의 상기 동작 상태를 판단하는 것을 특징으로 하는 방법.The method according to claim 1,
In the step (a)
Wherein the network device transmits an inquiry message to the terminal and determines the operation status of the terminal according to whether the terminal has received a response message to the inquiry message from the terminal.
상기 (a) 단계에서,
상기 네트워크 장치는 상기 조사 메시지를 주기적으로 상기 단말로 전송하는 것을 특징으로 하는 방법.8. The method of claim 7,
In the step (a)
And the network device periodically transmits the inquiry message to the terminal.
상기 (a) 단계에서,
상기 네트워크 장치는 상기 조사 메시지의 전송 후 소정의 시간 동안 상기 응답 메시지를 대기하고, 상기 소정의 시간 동안 상기 응답 메시지가 수신되지 않으면 상기 단말을 오프라인으로 판단하는 것을 특징으로 하는 방법.8. The method of claim 7,
In the step (a)
Wherein the network device waits for the response message for a predetermined time after transmission of the inquiry message and determines that the terminal is offline if the response message is not received for the predetermined time.
상기 하나 이상의 필터들은 상기 통신이 허용되는 단말을 나타내는 허용 필터인 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the one or more filters are permissive filters indicating the terminals that are allowed to communicate.
하나 이상의 단말들의 동작 상태에 기반하여 상기 하나 이상의 단말들의 통신을 차단 또는 허용하기 위한 하나 이상의 필터들을 구성하는 필터 구성부, 및
상기 네트워크 장치가, 상기 구성된 하나 이상의 필터들을 사용함으로써 상기 하나 이상의 단말들의 통신을 차단 또는 허용하는 통신 제어부
를 포함하고,
상기 동작 상태는 온라인 및 오프라인을 포함하는 것을 특징으로 하되,
상기 필터 구성부는 상기 하나 이상의 단말들 중 상기 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여 상기 통신을 차단 또는 허용하기 위한 상기 하나 이상의 필터들을 구성함으로써 하드웨어 TCAM의 용량에 비해 더 많은 개수의 상기 하나 이상의 단말들에 대해 상기 제어를 수행하는 것을 특징으로 하는 장치.1. A network device for controlling communication of a terminal,
A filter constructing one or more filters for intercepting or allowing communication of the one or more terminals based on the operational state of the one or more terminals,
Wherein the network device comprises: a communication controller for blocking or allowing communication of the one or more terminals by using the one or more filters configured;
Lt; / RTI >
Characterized in that the operating state includes on-line and off-line,
Wherein the filter configuration unit configures the one or more filters to block or allow the communication to one or more remaining terminals of the one or more terminals except the offline terminal, And performs the control for one or more terminals.
상기 필터 구성부는 상기 하나 이상의 단말들 중 상기 오프라인인 단말을 제외한 하나 이상의 나머지의 단말들에 대하여, 상기 하나 이상의 나머지의 단말들 중 상기 통신이 차단되는 단말을 나타내도록 상기 하나 이상의 필터들을 구성하는 것을 특징으로 하는 장치.12. The method of claim 11,
Wherein the filter constructor is configured to configure the one or more filters to indicate to the one or more remaining terminals of the one or more remaining terminals that the communication is blocked, Characterized in that.
상기 하나 이상의 필터들은 하드웨어 TCAM(Ternary Content Addressable Memory)인 것을 특징으로 하는 장치.12. The method of claim 11,
Wherein the one or more filters are hardware TCAM (Ternary Content Addressable Memory).
조사 메시지를 단말로 전송하는 통신부, 및
상기 통신부가 상기 단말로부터 상기 조사 메시지에 대한 응답 메시지를 수신하였는지 여부에 따라 상기 단말의 상기 동작 상태를 판단하는 상태 판단부
를 더 포함하는 것을 특징으로 하는 장치.12. The method of claim 11,
A communication unit for transmitting an inquiry message to the terminal, and
A state determination unit for determining the operation state of the terminal according to whether the communication unit has received a response message to the inquiry message from the terminal,
≪ / RTI >
상기 통신부는 상기 조사 메시지를 주기적으로 상기 단말로 전송하는 것을 특징으로 하는 장치.18. The method of claim 17,
Wherein the communication unit periodically transmits the inquiry message to the terminal.
상기 상태 판단부는 상기 조사 메시지의 전송 후 소정의 시간 동안 상기 응답 메시지를 대기하고, 상기 통신부가 상기 소정의 시간 동안 상기 응답 메시지가 수신되지 않으면 상기 단말을 오프라인으로 판단하는 것을 특징으로 하는 장치.18. The method of claim 17,
Wherein the status determination unit waits for the response message for a predetermined time after the transmission of the inquiry message and determines that the terminal is offline if the communication unit does not receive the response message for the predetermined time.
상기 하나 이상의 필터들은 상기 통신이 허용되는 단말을 나타내는 허용 필터인 것을 특징으로 하는 장치.12. The method of claim 11,
Wherein the one or more filters are permissive filters that indicate the terminal to which the communication is allowed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140097452A KR101522927B1 (en) | 2014-07-30 | 2014-07-30 | Method, appratus and computer-readable recording medium for controlling communication of terminal using dynamic filtering |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140097452A KR101522927B1 (en) | 2014-07-30 | 2014-07-30 | Method, appratus and computer-readable recording medium for controlling communication of terminal using dynamic filtering |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101522927B1 true KR101522927B1 (en) | 2015-05-27 |
Family
ID=53395481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140097452A Active KR101522927B1 (en) | 2014-07-30 | 2014-07-30 | Method, appratus and computer-readable recording medium for controlling communication of terminal using dynamic filtering |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101522927B1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050015622A1 (en) * | 2003-02-14 | 2005-01-20 | Williams John Leslie | System and method for automated policy audit and remediation management |
| US20050262294A1 (en) * | 2004-05-05 | 2005-11-24 | Nabil Bitar | Method for policy matching using a hybrid TCAM and memory-based scheme |
| KR20100078350A (en) * | 2008-12-30 | 2010-07-08 | 고려대학교 산학협력단 | Apparatus and method for detecting active host in network |
-
2014
- 2014-07-30 KR KR1020140097452A patent/KR101522927B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050015622A1 (en) * | 2003-02-14 | 2005-01-20 | Williams John Leslie | System and method for automated policy audit and remediation management |
| US20050262294A1 (en) * | 2004-05-05 | 2005-11-24 | Nabil Bitar | Method for policy matching using a hybrid TCAM and memory-based scheme |
| KR20100078350A (en) * | 2008-12-30 | 2010-07-08 | 고려대학교 산학협력단 | Apparatus and method for detecting active host in network |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12284208B2 (en) | Event driven route control | |
| US11025631B2 (en) | Network access control | |
| CN106105115B (en) | Method, medium, and apparatus for service chaining initiated by service nodes | |
| JP5804061B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
| US20170168864A1 (en) | Directing Data Traffic Between Intra-Server Virtual Machines | |
| CN102859952A (en) | Switch, and flow table control method | |
| EP3249881B1 (en) | User equipment processing method and device | |
| WO2013032473A1 (en) | Tiered deep packet inspection in network devices | |
| US10164908B2 (en) | Filtration of network traffic using virtually-extended ternary content-addressable memory (TCAM) | |
| CN105429879B (en) | Flow entry querying method, equipment and system | |
| KR102585874B1 (en) | Method and apparatus for routing control in sdn network | |
| US10530681B2 (en) | Implementing forwarding behavior based on communication activity between a controller and a network device | |
| US20150341267A1 (en) | Control apparatus, communication apparatus, communication system, switch control method, and program | |
| CN108390954B (en) | Message transmission method and device | |
| CN103795644A (en) | Strategy table entry collocation method, device and system | |
| US11818101B2 (en) | Context-based path selection for VPN clients to facilitate remote access to network-based applications | |
| CN102780681A (en) | URL (Uniform Resource Locator) filtering system and URL filtering method | |
| US10389757B2 (en) | Rule placement in network devices | |
| JP2015231131A (en) | Network relay device, ddos protection method employing the device, and load distribution method | |
| KR101522927B1 (en) | Method, appratus and computer-readable recording medium for controlling communication of terminal using dynamic filtering | |
| CN102231702B (en) | Method and system for end-to-end communication across identification network of common network | |
| KR101952187B1 (en) | Method and apparatus for processing service node ability, service classifier and service controller | |
| Yassein et al. | Combining software-defined networking with Internet of Things: Survey on security and performance aspects | |
| WO2017052589A1 (en) | Pre-processing of data packets with network switch application-specific integrated circuit | |
| CN106059810B (en) | Message notification method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20140730 |
|
| PA0201 | Request for examination | ||
| PA0302 | Request for accelerated examination |
Patent event date: 20140812 Patent event code: PA03022R01D Comment text: Request for Accelerated Examination Patent event date: 20140730 Patent event code: PA03021R01I Comment text: Patent Application |
|
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20141006 Patent event code: PE09021S01D |
|
| AMND | Amendment | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20150203 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20141006 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |
|
| AMND | Amendment | ||
| PX0901 | Re-examination |
Patent event code: PX09011S01I Patent event date: 20150203 Comment text: Decision to Refuse Application Patent event code: PX09012R01I Patent event date: 20141205 Comment text: Amendment to Specification, etc. |
|
| PX0701 | Decision of registration after re-examination |
Patent event date: 20150510 Comment text: Decision to Grant Registration Patent event code: PX07013S01D Patent event date: 20150406 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I Patent event date: 20150203 Comment text: Decision to Refuse Application Patent event code: PX07011S01I Patent event date: 20141205 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I |
|
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20150519 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20150519 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20180518 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20180518 Start annual number: 4 End annual number: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190515 Year of fee payment: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20190515 Start annual number: 5 End annual number: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20210510 Start annual number: 7 End annual number: 7 |
|
| PR1001 | Payment of annual fee |
Payment date: 20220510 Start annual number: 8 End annual number: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20230510 Start annual number: 9 End annual number: 9 |
|
| PR1001 | Payment of annual fee |
Payment date: 20240507 Start annual number: 10 End annual number: 10 |
|
| PR1001 | Payment of annual fee |
Payment date: 20250512 Start annual number: 11 End annual number: 11 |