1 |
1
위조된 멀티캐스트 패킷을 막는 장치에 있어서,사용자 단말이 연결되는 입력포트 및 출력포트;입력된 프레임을 목적지 주소의 단말이 연결되어 있는 포트로 전달하는 포워딩 처리부;상기 입력포트를 통해 받은 프레임의 소스 주소로부터 그 입력포트에 연결되어 있는 단말의 주소를 파악하는 주소파악부;상기 주소파악부로부터 받은 정보를 바탕으로 프레임의 목적지 주소를 가지는 단말이 연결되어 있는 출력 포트에 대한 정보를 저장하고 있는 필터링DB;단방향 멀티캐스트 서비스를 하는 프레임의 멀티캐스트 MAC 주소에 대한 정보를 포함하며, 상기 사용자 단말이 연결되는 포트에 IGMP 쿼리어(Internet Group Management Protocol querier)의 연결 여부에 따라 상기 멀티캐스트 MAC 주소를 목적지 주소로 가지는 모든 프레임을 차단 혹은 통과시키는 멀티캐스트 게이트 정보부; 및상기 스위치에 연결된 IGMP 쿼리어의 MAC 주소를 확인하고 이 주소를 목적지 주소로 하는 포트에 대한 정보를 상기 필터링DB로부터 얻어 상기 멀티캐스트 게이트 정보부에 전달하는 포트정보전달부;를 포함하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 장치
|
2 |
2
제1항에 있어서,상기 멀티캐스트 게이트 정보부는 상기 포트정보전달부으로부터 상기 사용자 단말이 연결되는 입력 포트가 IGMP 쿼리어가 연결되어 있는 포트가 아니라는 정보를 받으면 해당 멀티캐스트 주소를 목적지 주소로 가지는 모든 프레임을 차단하며, 그 입력포트가 IGMP 쿼리어와 연결되어 있는 포트인 정보를 받으면 해당 멀티캐스트 주소를 목적지 주소로 가지는 모든 프레임의 포워딩(forwarding)을 허용하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 장치
|
3 |
3
제1항 또는 제2항에 있어서,상기 멀티캐스트 게이트 정보부는 모든 포트에 대해 IGMP 쿼리어가 연결되어 있는 포트를 찾아서 그 포트에 대해서만 상기 멀티캐스트 MAC 주소를 가지는 프레임의 입력 및 포워딩을 허용하도록 하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 장치
|
4 |
4
제1항에 있어서,IGMP 쿼리어 와 멀티캐스트 스트림을 라우팅하는 에지 라우터가 서로 다른 경우에는 상기 멀티캐스트 게이트 정보부가 포함하는 MAC 정보는 상기 에지 라우터에서 그 에지 라우터에 대응하는 액세스 네트워크로 연결되는 인터페이스의 MAC 주소인 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 장치
|
5 |
5
제1항에 있어서,멀티캐스트 그룹 관리를 위한 IGMP 프록시인 그룹관리부를 더 포함하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 장치
|
6 |
6
제1항, 2항, 4항 또는 제5항 중의 한 항에 있어서,상기 입력포트가 사용자 단말로부터 프레임을 수신하면 상기 입력포트는 이를 주소파악부에 통보하고, 그 프레임을 상기 포워딩처리부로 전달하며,상기 포워딩처리부는 상기 필터링DB를 참조하여 목적지 주소를 가지는 단말이 연결되어 있는 포트로 상기 전달받은 프레임을 전달하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 장치
|
7 |
7
제6항에 있어서,상기 주소파악부는 프레임의 발신 주소를 읽어 이 주소에 대응하는 단말이 상기 입력포트에 있음을 상기 필터링DB에 전달하여 저장하게 하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 장치
|
8 |
8
제1항에 있어서,상기 IGMP 쿼리어가 연결되어 있는 포트 혹은 그 포트에 연결여부를 확인하는 것은,수신된 IGMP JOIN 메시지로부터 IGMP 쿼리어의 해당 MAC 주소를 확인하고, 이 MAC 주소에 대응하는 출력포트로부터 상기 IGMP 쿼리어가 연결되어 있는 포트를 확인하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 장치
|
9 |
9
제5항에 있어서,상기 IGMP 쿼리어가 연결되어 있는 포트 혹은 연결여부를 확인하는 것은, 상기 IGMP 쿼리어가 액세스 네트워크에 연결되어 있는 인터페이스의 MAC 주소를 전달하여 그 MAC 주소에 대응하는 출력포트로부터 IGMP 쿼리어가 연결되어 있는 포트를 확인하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 장치
|
10 |
10
위조된 멀티캐스트 패킷을 막는 방법에 있어서,(a) IGMP 쿼리어가 연결된 L2 스위치의 입출력 포트를 확인하는 단계; 및(b) 상기 IGMP 쿼리어가 연결된 것으로 확인된 포트에서 입력되는 멀티캐스트 주소를 가지는 프레임은 포워딩시키고, 그 외의 다른 포트에서 입력되는 멀티캐스트 주소를 목적지 주소로 가지는 모든 프레임을 차단하는 단계;를 포함하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 방법
|
11 |
11
제10항에 있어서,상기 (a) 단계에서 IGMP 쿼리어가 연결되어 있는 포트를 확인하는 것은,수신된 IGMP JOIN 메시지로부터 IGMP 쿼리어의 해당 MAC 주소를 확인하고, 이 MAC 주소에 대응하는 출력포트로부터 상기 IGMP 쿼리어가 연결되어 있는 포트를 확인하거나, 상기 IGMP 쿼리어가 액세스 네트워크에 연결되어 있는 인터페이스의 MAC 주소를 전달하여 그 MAC 주소에 대응하는 출력포트로부터 IGMP 쿼리어가 연결되어 있는 포트를 확인하는 것을 특징으로 하는 위조된 멀티캐스트 패킷을 막는 방법
|