• Title/Summary/Keyword: 망기능가상화

Search Result 33, Processing Time 0.035 seconds

LTE 기반 철도 무선망의 신뢰성 및 가용성 향상을 위한 네트워크 기능 가상화

  • O, Bong-Hwan;Park, Seong-Su;Kim, Yeong-Ju;Lee, Jae-Yong
    • Information and Communications Magazine
    • /
    • v.32 no.12
    • /
    • pp.10-16
    • /
    • 2015
  • 본 고에서는 최근 큰 관심을 받고 활발하게 연구 개발이 이뤄지고 있는 네트워크 기능 가상화(NFV; Network Functions Virtualization) 기술을 LTE(Long Term Evolution) 기반 철도 무선망에 적용할 것을 제안하고, 신뢰성, 가용성, 확장성을 중심으로 기대효과를 분석한다. LTE 기반 철도 무선망 관련 국내표준과 부산도시철도 1호선 구축 사례를 바탕으로 LTE 기반 철도 무선망의 요구사항을 소개하고, Cloud-RAN과 네트워크 이중화 사례를 통해 NFV 기술 도입에 따른 기대효과를 분석한다.

Network Management Model of MPLS Network with GSMP Interface (GSMP 인터페이스를 갖는 MPLS 네트워크의 망 관리 모델)

  • 권태현;이경만;차영욱
    • Proceedings of the Korea Multimedia Society Conference
    • /
    • 2002.05c
    • /
    • pp.390-395
    • /
    • 2002
  • MPLS는 고속 전달, 트랙픽 엔지니어링 그리고 가상 사설망 서비스를 가능하게 한다. MPLS 레이블 스위치와 제어기 사이에서 동작하는 GSMP 프로토콜은 연결, 구성, 장애, 성능관리 및 동기화 기능을 제공하는 개방형 인터페이스 프로토콜이다. GSMP가 적용된 개형형 인터페이스의 망 관리 기능은 제어기 또는 레이블 스위치에 위치할 수 있다. 본 논문에서는 MPLS 레이블 스위치의 단순화 및 자원 이용의 효율성을 높이기 위하여 SNMP 에이전트가 제어기에 탑재되는 망 관리 모델을 제시하였다. MPLS-LSR 및 FTN MIB와 GSMP 메시지의 매핑 시나리오를 제시하였으며, 제어기의 구현을 통하여 본 논문에서 제시된 망 관리 모델의 실현성을 확인하였다.

  • PDF

Digital Services of Telecom Equipment Suppliers (통신장비제조회사의 디지털 서비스)

  • Kim, Myeong Jun;Batbaatar, Erdenebileg;Kim, Jin Kwang;Ryu, Keun Ho
    • Journal of Digital Contents Society
    • /
    • v.19 no.7
    • /
    • pp.1271-1279
    • /
    • 2018
  • The telecommunication industry, which has traditionally formed its own market area, has also been affected by the after shock of the digitalization triggered by computer communications. In the telecommunications industry, digitalization or digital services refers to network functional virtualization supported by software defined networks. The digitalization of the telecom industry is changing rapidly, and the participants are not limited to the traditional equipment suppliers and service providers in established market, but includes virtually all social entities. To understand this new change, focusing on whether the traditional equipment suppliers that have traditionally played a pivotal role in the center of change will continue its role in this new era of digitalization or not, and how they are progressing toward end-to-end digital services, the goal of digitalization, will lead us to the good understanding of ongoing digitalization.

A Study on OpenFlow based Virtual Network Platform for KREONET (OpenFlow 기반 KREONET 가상 네트워크 플랫폼 연구)

  • Seok, Seung-Joon;Jeong, Hyeonuk
    • Journal of Digital Convergence
    • /
    • v.12 no.8
    • /
    • pp.309-319
    • /
    • 2014
  • Virtual Network service is a key characteristics of future Internet which is debate internationally. There are two kinds of network virtualization technologies considered lately: network functions virtualization and virtual network approaches. Several national wide research networks including US's GENI project have experimented technologies for future Internet and in particular network virtualization is one of key issues. Representative Korean research network, KREONET, is working on deploying virtual network framework as a preliminary for future Ineternet using the virtualization model of SDN/OpenFlow which is typical network model of future Internet. This paper proposes a stepwise model to bring virtual network services in KREONET. Firstly, we requirements of KREONET users' virtual network service and network resource management and network deploying virtual network. Finally, we verify the adequacy of our virtual network model for KREONET.

A Study on Extension of OSM (Open Source MANO) Architecture for Providing Virtualization Service in KREONET (첨단연구망(KREONET)에서 가상화 서비스 제공을 위한 OSM(Open Source MANO) 확장방안 연구)

  • Kim, Hyuncheol
    • Convergence Security Journal
    • /
    • v.17 no.3
    • /
    • pp.3-9
    • /
    • 2017
  • NFV is a technology that allows network services to be controlled and managed in software by separating various net work functions (NFs) from hardware devices in dedicated network equipment and implementing them in a high-performance general-purpose server. Therefore, standardized virtualization of network functions is one of the most important factors. However, until the introduction of NFV to provide commercial services, there are many technical issues to be solved such as guaranteeing performance, stability, support for multi-vendor environment, ensuring perfect interoperability, and linking existing virtual and non-virtual resources. In this paper, we propose a method to provide an end-to-end network virtualization service based on OSM R2 in KREONET.

A Study on Differentiated QoS Modeling in Internet Backbone Network (인터넷 백본망에서 차등화된 QoS 모델링 연구)

  • 이미경;공재철
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2003.10c
    • /
    • pp.358-360
    • /
    • 2003
  • 최근 인터넷 서비스는 최선형 서비스 제공 위주에서 인터넷 폰. 비디오 컨퍼런스, 가상현실. 인터넷 게임과 같은 실시간 멀티미디어 서비스들의 QoS 보장을 함께 지원하는 형태로 발전하고 있다. 차세대 인터넷 백본망에서 인터넷 서비스의 차별화된 요구사항을 만족시켜 주기 위해서는 각 응용 서비스들에 대한 QoS 프레임워크의 정립이 필수 불가결하다. 본 논문에서는 다양한 실시간 멀티미디어 서비스들에 대한 QoS 보장을 위해 차세대 인터넷 백본망의 QoS 프레임워크와 관계된 성능 요구사항을 분석하고. QoS 제공 기능과 트래픽 분산 기능을 용이하게 수행할 수 있는 MPLS 제어 기술과 차등화 서비스 기술을 같이 접목하여 새로운 형태의 차등화된 QoS 서비스 제공 방안을 제시한다.

  • PDF

Analyze Virtual Private Network Vulnerabilities and Derive Security Guidelines Based on STRIDE Threat Modeling (STRIDE 위협 모델링 기반 가상 사설망 취약점 분석 및 보안 요구사항 도출)

  • Kim, Da-hyeon;Min, Ji-young;Ahn, Jun-ho
    • Journal of Internet Computing and Services
    • /
    • v.23 no.6
    • /
    • pp.27-37
    • /
    • 2022
  • Virtual private network (VPN) services are used in various environments related to national security, such as defense companies and defense-related institutions where digital communication environment technologies are diversified and access to network use is increasing. However, the number of cyber attacks that target vulnerable points of the VPN has annually increased through technological advancement. Thus, this study identified security requirements by performing STRIDE threat modeling to prevent potential and new vulnerable points that can occur in the VPN. STRIDE threat modeling classifies threats into six categories to systematically identify threats. To apply the proposed security requirements, this study analyzed functions of the VPN and formed a data flow diagram in the VPN service process. Then, it collected threats that can take place in the VPN and analyzed the STRIDE threat model based on data of the collected threats. The data flow diagram in the VPN service process, which was established by this study, included 96 STRIDE threats. This study formed a threat scenario to analyze attack routes of the classified threats and derived 30 security requirements for each element of the VPN based on the formed scenario. This study has significance in that it presented a security guideline for enhancing security stability of the VPN used in facilities that require high-level security, such as the Ministry of National Defense (MND).

A Virtualization Management Convergence Access Control Model for Cloud Computing Environments (클라우드 컴퓨팅 환경에서 가상화 관리 융합접근제어 모델)

  • Choi, Eun-Bok
    • Journal of Convergence for Information Technology
    • /
    • v.8 no.5
    • /
    • pp.69-75
    • /
    • 2018
  • The purpose of access control is to prevent computing resources from illegal behavior such as leakage, modification, and destruction by unauthorized users. As the cloud computing environment is expanded to resource sharing services using virtualization technology, a new security model and access control technique are required to provide dynamic and secure cloud-based computing services. The virtualization management convergence access control model provides a flexible user authorization function by applying the dynamic privilege assignment function to the role based access control mechanism. In addition, by applying access control mechanism based on security level and rules, we solve the conflict problem in virtual machine system and guarantee the safeness of physical resources. This model will help to build a secure and efficient cloud-based virtualization management system and will be expanded to a mechanism that reflects the multi-level characteristics.

가상ID 기반의 기업망-모바일-클라우드의 스마트한 연결을 제공하는 VPC 네트워킹 기술

  • Jeong, Bu-Geum;An, Byeong-Jun;Park, Hye-Suk;Kim, Gi-Cheol;Lee, Dong-Cheol
    • Information and Communications Magazine
    • /
    • v.32 no.7
    • /
    • pp.63-71
    • /
    • 2015
  • 클라우드 컴퓨팅이란 공유된 IT 자원을 네트워크 상에서 가상화를 통하여 독립적으로 사용할 수 있는 개념으로 저탄소 녹색시대를 위한 에너지 절감 솔루션이다. 특히 비용 절감이 필수적인 기업과 공공기관 등에서 IT 자원의 개별적 소유에 시간과 비용을 투입하지 않고 사용한만큼의 비용을 지불할 수 있다. 이에 정부에서는 2015년 9월부터 시행되는 클라우드법 제정을 통하여 클라우드 컴퓨팅의 활성화를 적극 장려하고 있다. 그러나 신뢰성있는 서비스 제공을 위해서는 보안성, 성능, 안정성 제공을 위한 네트워크 기능의 한계 극복이 필수적이다. 이에 본 논문에서는 언제 어디서나 다양한 기기로 업무를 수행할 수 있는 모바일 스마트워크가 가능하도록 하는 단말과 기업망, 클라우드를 안전하게 연결하는 가상 사설 클라우드(Virtual Private Cloud) 네트워킹 구조를 제안한다. 본 구조에서는 클라우드 내에서 사설 주소의 중복 문제 해결을 위하여 위치 주소와 아이디 분리 프로토콜 기반 위에 기업망 등의 엔터프라이즈 ID 개념을 적용하여 주소 확장성을 제공하였다. 또한 이러한 기술을 적용한 VPC 매니저, 서비스 게이트웨이 및 에이전트로 구성된 VPC 네트워킹 솔루션으로 테스트베드를 구축하고 그 운용 경험을 통해서 실 사업자망에 적용 가능한 비즈니스 모델 도출이 가능할 것으로 기대한다.

Traffic Parameter Mapping and Its Considerations on Frame Relay/ATM Interworking (Frame Relay와 ATM 간의 트래픽 파라메타 변환 및 적용)

  • Nam, Yun-Seok;Jang, Ik-Hyeon
    • The Transactions of the Korea Information Processing Society
    • /
    • v.7 no.12
    • /
    • pp.3933-3943
    • /
    • 2000
  • FR과 ATM은 서로 다른 트래픽 파라메타를 사용하기 때문에 연동하기 위해서는 트래픽 파라메타를 서로 변환하는 기능이 필요하다. 변환식 FR과 ATM을 경유하면서 종단 단말간의 서비스 품질이 보장되고 또한 망 자원을 효율적으로 사용할 수 있어야 한다. 변환식에는 여러 조합이 고려된다. 즉 FR/ATM 연동 방식에서는 망 연동과 서비스 연동으로 구분되고, 망 연동에서 다중화 방식에 따라 1-새-1과 N-to-1 방식이 가능하다. 또 FR 트래픽은 ATM에서 CBR, VBR, GFR 등의 ATC로 대응시킬 수 있고, 각 ATC는 CLP에 따른 대역의 조합 구성이 가능하다. ATM 대역 계산에서도 FR 연결의 최대 대역을 AR 또는 CIR+EIR로 사용할 수 있다. 기존 ITU-T 방식은 서비스 연동만으로 제한하였고, ATM Forum 방식은 가능한 방법을 나열함으로써 연동 시스템 간의 기능 차이에 의한 선택이 어렵다. 또한 변환식을 실제로 적용하기 위해서는 기존 방식에서 고찰되지 않은 많은 문제점들이 있다. 따라서 본 고에서는 기존 방식을 고찰하고, 최근의 연구 및 기술 동향을 반영한 변환 방식을 제안하고, 가상 AR 적용과 운용시의 변환식 선택 및 고려할 점 등에 대하여 기술한다.

  • PDF