• 제목/요약/키워드: 망기능가상화

검색결과 33건 처리시간 0.019초

LTE 기반 철도 무선망의 신뢰성 및 가용성 향상을 위한 네트워크 기능 가상화

  • 오봉환;박성수;김영주;이재용
    • 정보와 통신
    • /
    • 제32권12호
    • /
    • pp.10-16
    • /
    • 2015
  • 본 고에서는 최근 큰 관심을 받고 활발하게 연구 개발이 이뤄지고 있는 네트워크 기능 가상화(NFV; Network Functions Virtualization) 기술을 LTE(Long Term Evolution) 기반 철도 무선망에 적용할 것을 제안하고, 신뢰성, 가용성, 확장성을 중심으로 기대효과를 분석한다. LTE 기반 철도 무선망 관련 국내표준과 부산도시철도 1호선 구축 사례를 바탕으로 LTE 기반 철도 무선망의 요구사항을 소개하고, Cloud-RAN과 네트워크 이중화 사례를 통해 NFV 기술 도입에 따른 기대효과를 분석한다.

GSMP 인터페이스를 갖는 MPLS 네트워크의 망 관리 모델 (Network Management Model of MPLS Network with GSMP Interface)

  • 권태현;이경만;차영욱
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2002년도 춘계학술발표논문집(상)
    • /
    • pp.390-395
    • /
    • 2002
  • MPLS는 고속 전달, 트랙픽 엔지니어링 그리고 가상 사설망 서비스를 가능하게 한다. MPLS 레이블 스위치와 제어기 사이에서 동작하는 GSMP 프로토콜은 연결, 구성, 장애, 성능관리 및 동기화 기능을 제공하는 개방형 인터페이스 프로토콜이다. GSMP가 적용된 개형형 인터페이스의 망 관리 기능은 제어기 또는 레이블 스위치에 위치할 수 있다. 본 논문에서는 MPLS 레이블 스위치의 단순화 및 자원 이용의 효율성을 높이기 위하여 SNMP 에이전트가 제어기에 탑재되는 망 관리 모델을 제시하였다. MPLS-LSR 및 FTN MIB와 GSMP 메시지의 매핑 시나리오를 제시하였으며, 제어기의 구현을 통하여 본 논문에서 제시된 망 관리 모델의 실현성을 확인하였다.

  • PDF

통신장비제조회사의 디지털 서비스 (Digital Services of Telecom Equipment Suppliers)

  • 김명준;이애기;김진광;류근호
    • 디지털콘텐츠학회 논문지
    • /
    • 제19권7호
    • /
    • pp.1271-1279
    • /
    • 2018
  • 전통적으로 독자 시장을 형성해 왔던 통신 업계에도 컴퓨터 통신으로 촉발된 디지털화의 바람이 몰아 닥쳤다. 통신업계에서 디지털화 또는 디지털 서비스라 함은 곧, 소프트웨어 정의 망의 지원을 받는 망 기능 가상화를 일컫는다. 통신업계의 디지털화는 기존 장비공급자와 서비스공급자라는 2원적 형태에서 전사회 구성원의 다원적 참여로 급변하고 있는 양상이다. 이 새로운 변화를 이해함에 있어서 전통적으로 그 변화 중심의 핵심에서 중추역할을 하여온 전통적 통신 장비 공급업자가 계속 그 역할을 할 것인가, 디지털화의 목표인 종단 간 디지털 서비스에 대해 얼마나 진행되고 있는 가를 살펴봄으로서 현재 진행 중인 디지털화를 파악하고자 한다.

OpenFlow 기반 KREONET 가상 네트워크 플랫폼 연구 (A Study on OpenFlow based Virtual Network Platform for KREONET)

  • 석승준;정현욱
    • 디지털융복합연구
    • /
    • 제12권8호
    • /
    • pp.309-319
    • /
    • 2014
  • 국제적으로 논의되고 있는 미래 인터넷의 핵심 특징 중의 하나는 네트워크 가상화 서비스 이다. 최근 논의되고 있는 네트워크 가상화 기술에는 네트워크 기능요소의 가상화와 가상 네트워크 서비스의 두 가지 접근 방법이 있다. 미국의 GENI를 비롯한 여러 국가의 연구망을 중심으로 미래 인터넷 기술을 실험하고 있으며 그 중 가상화 서비스가 주요 이슈에 포함되어 있다. 국내 대표적인 연구망인 KREOENT에서도 미래 인터넷 서비스 도입을 위한 단계로서 미래 인터넷을 위한 핵심 네트워크 모델인 SDN/OpenFlow의 가상화 모델을 사용하여 가상 네트워크 프레임워크 구축을 추진하고 있다. 이를 위해 본 논문에서는 KREONET에서 가상 네트워크 서비스를 도입하기 위한 단계적 모델을 제시한다. 먼저 KREONET 사용자의 가상 네트워크 서비스 요구사항을 분석하고, 요구사항을 만족시킬 수 있는 자원 관리 방안 및 가상 네트워크 구축 방안을 제시한다. 마지막으로 KREONET 가상 네트워크 모델의 타당성을 검증한다.

첨단연구망(KREONET)에서 가상화 서비스 제공을 위한 OSM(Open Source MANO) 확장방안 연구 (A Study on Extension of OSM (Open Source MANO) Architecture for Providing Virtualization Service in KREONET)

  • 김현철
    • 융합보안논문지
    • /
    • 제17권3호
    • /
    • pp.3-9
    • /
    • 2017
  • NFV는 다양한 네트워크 기능(NF: Network Function)들을 전용 네트워크 장비내의 하드웨어 장비로부터 분리하여 고성능 범용 서버에 구현함으로써 소프트웨어적으로 네트워크 서비스가 제어 및 관리 되도록 하는 기술을 말한다. 따라서 NFV에서는 네트워크 기능들의 표준화된 가상화 지원 여부가 가장 중요한 요소 중의 하나이다. 그러나 NFV를 도입하여 상용 서비스를 제공하기까지는 성능, 안정성 보장, 멀티 벤더 환경 지원, 완벽한 상호호환성 보장, 기존의 가상 및 비가상 자원간 연동 등 해결해야 할 많은 기술 이슈를 남겨놓고 있는 실정이다. 이를 위해 본 논문에서는 OSM R2를 기반으로 첨단연구망 종단간 네트워크 가상화 서비스를 제공하기 위한 방안을 제안하였다.

인터넷 백본망에서 차등화된 QoS 모델링 연구 (A Study on Differentiated QoS Modeling in Internet Backbone Network)

  • 이미경;공재철
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
    • /
    • pp.358-360
    • /
    • 2003
  • 최근 인터넷 서비스는 최선형 서비스 제공 위주에서 인터넷 폰. 비디오 컨퍼런스, 가상현실. 인터넷 게임과 같은 실시간 멀티미디어 서비스들의 QoS 보장을 함께 지원하는 형태로 발전하고 있다. 차세대 인터넷 백본망에서 인터넷 서비스의 차별화된 요구사항을 만족시켜 주기 위해서는 각 응용 서비스들에 대한 QoS 프레임워크의 정립이 필수 불가결하다. 본 논문에서는 다양한 실시간 멀티미디어 서비스들에 대한 QoS 보장을 위해 차세대 인터넷 백본망의 QoS 프레임워크와 관계된 성능 요구사항을 분석하고. QoS 제공 기능과 트래픽 분산 기능을 용이하게 수행할 수 있는 MPLS 제어 기술과 차등화 서비스 기술을 같이 접목하여 새로운 형태의 차등화된 QoS 서비스 제공 방안을 제시한다.

  • PDF

STRIDE 위협 모델링 기반 가상 사설망 취약점 분석 및 보안 요구사항 도출 (Analyze Virtual Private Network Vulnerabilities and Derive Security Guidelines Based on STRIDE Threat Modeling)

  • 김다현;민지영;안준호
    • 인터넷정보학회논문지
    • /
    • 제23권6호
    • /
    • pp.27-37
    • /
    • 2022
  • 디지털 통신 환경 기술이 다양화되고 네트워크 이용 접근성이 높아지고 있으며 보안이 중요한 방산업체, 국방 관련 기관 등 국가의 안보에 관련된 다양한 환경에서 가상 사설망 서비스를 사용한다. 하지만 기술에 발전에 따라 매년 가상 사설망의 취약점을 통한 공격이 증가하고 있다. 본 논문은 가상 사설망에서 발생 가능한 잠재적 취약점 및 신규 취약점에 대해 대비하기 위해 STRIDE 위협 모델링을 통해 보안 요구사항을 도출하였다. STRIDE 위협 모델링은 위협을 총 6가지 범주로 그룹화 위협을 체계적으로 식별한다. 이를 적용하기 위해 가상 사설망의 기능을 분석하고 가상 사설망 서비스가 이루어지는 동안의 자료 흐름도를 생성하였다. 그 후, 가상 사설망에서 발생 가능한 위협을 수집하고 이를 기반으로 STRIDE 위협 모델링을 분석했다. 생성한 가상 사설망의 자료 흐름도는 총 96개의 STRIDE 위협으로 분류되며, 실제 취약점 리스트와 비교 분석하여 분류 결과를 구체화했다. 그 후 위협들의 공격 루트를 파악하기 위해 위협 시나리오를 작성했다. 본 논문은 작성된 시나리오를 기반으로 가상 사설망의 구성요소에 따른 총 30개의 보안 요구사항을 도출했다. 본 논문을 통해 국방부와 같이 보안이 중요한 시설에서 사용하는 가상 사설망의 보안 안정성을 높일 수 있는 보안요구사항을 제시한다.

클라우드 컴퓨팅 환경에서 가상화 관리 융합접근제어 모델 (A Virtualization Management Convergence Access Control Model for Cloud Computing Environments)

  • 최은복
    • 융합정보논문지
    • /
    • 제8권5호
    • /
    • pp.69-75
    • /
    • 2018
  • 접근제어 목적은 컴퓨팅 자원을 불법적인 사용자로부터 유출, 수정, 파괴와 같은 비합법적인 행위로부터 원천적으로 차단하고 보호하는데 있다. 클라우드 컴퓨팅 환경이 가상화 기술을 활용한 자원공유 서비스로 확장됨에 따라 동적이고 안전한 클라우드 기반 서비스를 제공하기 위해서는 새로운 보안 모델과 접근제어 기법이 요구되어진다. 본 가상화 관리 융합접근제어 모델은 역할기반 접근제어 기법에 동적 권한 배정 기능을 적용하여 유연한 사용자 권한 부여 기능을 제공하였다. 또한 보안등급과 규칙에 의거한 접근제어 기법을 적용함으로써 공유개념의 가상머신 시스템에서 권한충돌 문제 해결과 물리적 자원의 안전성을 보장토록 하였다. 본 모델은 안전하고 효율적인 클라우드 기반의 가상화 관리 시스템을 구축하는데 도움이 될 것이며 향후 다단계 특성을 반영한 메카니즘으로 확장될 필요성이 있다.

가상ID 기반의 기업망-모바일-클라우드의 스마트한 연결을 제공하는 VPC 네트워킹 기술

  • 정부금;안병준;박혜숙;김기철;이동철
    • 정보와 통신
    • /
    • 제32권7호
    • /
    • pp.63-71
    • /
    • 2015
  • 클라우드 컴퓨팅이란 공유된 IT 자원을 네트워크 상에서 가상화를 통하여 독립적으로 사용할 수 있는 개념으로 저탄소 녹색시대를 위한 에너지 절감 솔루션이다. 특히 비용 절감이 필수적인 기업과 공공기관 등에서 IT 자원의 개별적 소유에 시간과 비용을 투입하지 않고 사용한만큼의 비용을 지불할 수 있다. 이에 정부에서는 2015년 9월부터 시행되는 클라우드법 제정을 통하여 클라우드 컴퓨팅의 활성화를 적극 장려하고 있다. 그러나 신뢰성있는 서비스 제공을 위해서는 보안성, 성능, 안정성 제공을 위한 네트워크 기능의 한계 극복이 필수적이다. 이에 본 논문에서는 언제 어디서나 다양한 기기로 업무를 수행할 수 있는 모바일 스마트워크가 가능하도록 하는 단말과 기업망, 클라우드를 안전하게 연결하는 가상 사설 클라우드(Virtual Private Cloud) 네트워킹 구조를 제안한다. 본 구조에서는 클라우드 내에서 사설 주소의 중복 문제 해결을 위하여 위치 주소와 아이디 분리 프로토콜 기반 위에 기업망 등의 엔터프라이즈 ID 개념을 적용하여 주소 확장성을 제공하였다. 또한 이러한 기술을 적용한 VPC 매니저, 서비스 게이트웨이 및 에이전트로 구성된 VPC 네트워킹 솔루션으로 테스트베드를 구축하고 그 운용 경험을 통해서 실 사업자망에 적용 가능한 비즈니스 모델 도출이 가능할 것으로 기대한다.

Frame Relay와 ATM 간의 트래픽 파라메타 변환 및 적용 (Traffic Parameter Mapping and Its Considerations on Frame Relay/ATM Interworking)

  • 남윤석;장익현
    • 한국정보처리학회논문지
    • /
    • 제7권12호
    • /
    • pp.3933-3943
    • /
    • 2000
  • FR과 ATM은 서로 다른 트래픽 파라메타를 사용하기 때문에 연동하기 위해서는 트래픽 파라메타를 서로 변환하는 기능이 필요하다. 변환식 FR과 ATM을 경유하면서 종단 단말간의 서비스 품질이 보장되고 또한 망 자원을 효율적으로 사용할 수 있어야 한다. 변환식에는 여러 조합이 고려된다. 즉 FR/ATM 연동 방식에서는 망 연동과 서비스 연동으로 구분되고, 망 연동에서 다중화 방식에 따라 1-새-1과 N-to-1 방식이 가능하다. 또 FR 트래픽은 ATM에서 CBR, VBR, GFR 등의 ATC로 대응시킬 수 있고, 각 ATC는 CLP에 따른 대역의 조합 구성이 가능하다. ATM 대역 계산에서도 FR 연결의 최대 대역을 AR 또는 CIR+EIR로 사용할 수 있다. 기존 ITU-T 방식은 서비스 연동만으로 제한하였고, ATM Forum 방식은 가능한 방법을 나열함으로써 연동 시스템 간의 기능 차이에 의한 선택이 어렵다. 또한 변환식을 실제로 적용하기 위해서는 기존 방식에서 고찰되지 않은 많은 문제점들이 있다. 따라서 본 고에서는 기존 방식을 고찰하고, 최근의 연구 및 기술 동향을 반영한 변환 방식을 제안하고, 가상 AR 적용과 운용시의 변환식 선택 및 고려할 점 등에 대하여 기술한다.

  • PDF