The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지

A Design of ATM Firewall Switch using Cell Screening

셀 스크리닝 방식에 기반한 ATM Firewall Switch의 설계

  • 홍승선 (성균관대학교 대학원 전기전자및컴퓨터공학부) ;
  • 정태명 (성균관대학교 전기전자및컴퓨터공학부) ;
  • 박미룡 (성균관대학교 전기전자및컴퓨터공학부) ;
  • 이종협 (한국전자통신연구원)
  • Published : 2001.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

기존의 라우터 기반의 패킷 스크리닝 방식은 ATM 네트워크 상에서는 패킷 수준의 스크리닝 기능의 적용을 위하여 SAR(Segmentation And Reassembly) 과정을 필요로 하기 때문에 고속의 셀 처리를 수행하는 ATM Switch의 셀 처리 속도를 저하시킨다는 문제점을 안고 있다. 본 논문에서는 셀 스크리닝 방식에 기반한 병렬 처리 구조의 ATM Firewall Switch를 제안한다. 제안된 Enhanced ATM Firewall Switch는 셀 단위로 분할된 패킷의 1, 2번 셀들에 대한 검사만을 통하여 스크리닝 기능을 수행하기 때문에 셀 단위의 스크리닝 수행이 가능하며, 정책 캐쉬의 도입을 통해 셀 스크리닝 수행속도를 향상하였다. 또한 독립적인 User Cells Filter 기능 블록의 설계를 통하여 병렬 처리 구조의 셀 스크리닝 수행이 가능하도록 구성하여 셀 지연 시간을 최소화하였다.

Keywords

References

  1. M. Laubach, 'Classical IP and ARP over ATM,' RFC 1577, January. 1994
  2. M. Laubach, J. Halpern, 'Classical IP and ARP over ATM,' RFC 2225, April. 1998
  3. M. Perez, F. Liaw, et el, 'ATM Signalings Support for IP over ATM,' RFC 1755, February. 1995
  4. M. Maher, 'ATM Signaling support for IP over ATM-UNI Sinaling 4.0 Update,' RFC 2331, April. 1998
  5. ATM Forum, MultiProtocol Over ATM (MPOA), Version 1.0, af-mpoa-0087.000, July. 1997
  6. ATM Forum, 'ATM Security Specification Version 1.0,' af-sec-0100.001, February. 1999
  7. Uwe Ellermann, Carsten Benecke, 'Firewalls for ATM Networks,' Proceedings in INFOSEC'98, Paris France, June. 4-5, 1998
  8. Juha Heinanen, 'Multiprotocol Encapsulation over ATM Adaptation Layer 5.' RFC 1483, July. 1993
  9. J. Hughes, 'A High Speed Firewall Architecture for atm/oc-3c,' Interop Engineering Conference, Las Vegas USA, 1996
  10. Jun Xu, Mukesh Singhal, 'Design of High-Performance ATM Firewall,' ACM Transaction on Information and System security, Vol.2, No.3, pp.269-294, August 1999 https://doi.org/10.1145/322510.322520