• 한국컴퓨터정보학회논문지
• /
• 제10권6호
• /
• pp.253-260
• /
• 2005

액티브 네트워크는 네트워크 노드인 스위치나 라우터가 패킷들의 단순한 경로 배정이나 전달만이 아닌 사용자에 의해 노드에 장착된 프로그램이나 프로그램 코드를 담은 패킷에 의해 데이터를 처리할 수 있도록 한 것이다. 본 논문에서는 기존의 중앙 집중적인 관리 시스템의 문제점을 해결할 수 있는, 액티브 네트워크 기술을 활용한 새로운 네트워크 관리 시스템을 제안하였다. 핵심은 라우터들에게 관리 패킷들을 간소화된 패턴으로 만들어 처리하게 함으로서 트래픽을 줄일 수 있는 The Smart Router 모델을 제시한 것이다. 중앙 집중적인 기존 관리 시스템의 문제점을 분석하였고 제시된 분산 관리 시스템의 장점도 검토하였다. 제시한 구조가 제공하는 성능 개선을 실험을 통해서 보여주었다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1121-1126
• /
• 2017

최근 스마트 게이트웨이의 중요성이 커지고 있다. 유무선 공유기와 라우터 같은 네트워크 기능이 복합 내재되어 있다. 사물인터넷 시장이 확대되면서 네트워크 안정성과 보안문제가 발생했고 이러한 보안 문제를 해결할 방법 중 하나로 VPN 기술이 제시 되었다. 회선품질이 나쁜 SOHO 환경에서 VPN 구현을 위해서는 효율적인 설계가 필요하다. 본 논문에서는 OpenWRT기반으로 개발한 사물인터넷 지원 스마트 게이트웨이에서 VPN 터널링의 구현방법과 인터넷 회선 상황에 따른 실시간 트래픽 쉐이핑 방법에 대해 개념 및 원리를 제시하며 이에 대한 구현 및 측정한 성능지표를 제시한다.

• 정보와 통신
• /
• 제30권6호
• /
• pp.26-32
• /
• 2013

Wi-Fi Direct는 Wi-Fi Alliance에서 인증한 Wi-Fi 기반기술로 AP (Access Point)나 라우터 같은 인프라장비 없이 단말 간에 직접 통신을 하는 프로토콜 방식을 의미한다. Wi-Fi Direct는 현재 스마트폰 뿐만 아니라 TV, 노트북, 프린터, 카메라와 같은 다양한 기기 등에 탑재되어 단말 간 직접 통신을 통하여 콘텐츠 및 서비스를 사용할 수 있는 기술이다. 본고에서 Wi-Fi Direct 기술을 동작 단계별로 구체적으로 살펴보고 새롭게 정의된 전력 절감 기술에 대해서도 살펴본다. 또한 Wi-Fi Direct 기반 응용 서비스를 알아본다.

• 한국인터넷방송통신학회논문지
• /
• 제19권4호
• /
• pp.13-19
• /
• 2019

SDN은 통신에서의 트래픽 문제를 해결하기 위해 가장 활발하게 연구되고 있는 주제 중 하나이다. SDN은 진보된 API를 통해 네트워크 자원을 가상화하여 하나의 물리적 네트워크에서 다중 네트워크를 구현한다. Network Function Virtualized(NFV)는 네트워크 기능을 소프트웨어 인스턴트, 가상화 기술을 사용하는 하드웨어에서 VNF으로 배포한다. 이러한 기능은 IP, 라우터등을 가상화하여 네트워크 관리를 쉽게하고 성능을 향상시킨다. 본 논문은 가상화된 산업 네트워크에서 SDN 배포를 통해 SDN의 분산 컨트롤러 효과를 제공하고 트래픽을 제어하는 방식을 제안하였다. SDN 배포는 제안된 기법을 사용시 트래픽 관리를 보다 효율적으로 할 수 있으리라 기대한다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.11-18
• /
• 2017

오늘날 컴퓨터를 이용한 정보교환 방식은 다양하게 변화하고 있으며, 이를 이용한 불법적인 공격은 더욱 증가하고 있다. 특히 IP 스푸핑 공격은 그 특성상 DDoS 공격과 같은 자원고갈 공격을 수반하기 때문에 정확하고 빠른 탐지가 요구된다. IP 스푸핑 공격을 탐지하는 기존 방식에는 접속을 요청한 클라이언트의 트레이스 백 경로 정보를 서버에서 미리 보유하고 있는 정상적인 경로 정보와 비교하는 방식을 사용하고 있다. 그렇지만 이러한 공격 탐지 방식은 경로상에 존재하는 모든 라우터들의 IP 정보를 순차적으로 단순 비교하는 방식을 사용하기 때문에 빠르게 변화하는 공격을 탐지하고 대응하기에는 시간적 어려움이 존재한다. 본 논문에서는 이러한 문제를 개선하기 위하여 먼저 경로상에 존재하는 모든 라우터들의 IP에 해당하는 좌표값을 유클리드 거리 계산을 통하여 도출해 놓고, 이를 기반으로 트레이스 백 정보를 분석하여 공격 탐지를 위한 분석횟수를 개선할 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2213-2216
• /
• 2003

단일 호스트 환경에 특화되어 설계되어온 기존 침입탐지 시스템(Intrusion Detection System: IDS)은 침입 시 도메인의 보호만을 그 목적으로 하는 수동적인 성격으로써, 새로운 공격 기법에 대한 탐지 및 대응, 그리고 보다 그 규모가 큰 네트워크로의 확장 면에서 구조적인 결함을 가지고 있다. 이러한 IDS의 구조적 문제점의 해결방안으로 액티브 네트워크 기반의 IDS 에 관한 연구가 진행되고 있다. 액티브 네트워크(Active network)란 패킷 스위칭 네트워크 상에 프로그램 가능한 라우터 등인 액티브 노드들을 배치하고, 사용자의 요구에 상응하는 적절한 연산을 위한 데이터와 프로그램으로 구성된 스마트 패킷(smart packet)에 대하여 수행 가능하게 하는 접근 방법이다. 본 논문에서는 이를 기반으로 자율적이며 지능적인 에이전트로 구성된 멀티 에이전트 기술을 액티브 노드에 적용함으로써 기존 IDS 보안메커니즘에서 보다 러 진보된 능동적이고 적극적인 대응을 위한 보안 메커니즘을 제공하여 네트워크 공격에 의한 피해 최소화와 신속한 대응이 가능한 멀티 에이전트 기반 공격 대응 메커니즘을 제시하고, 이를 적용 가능한 액티브 네트워크 기반 프레임 설계를 제안한다.

• 한국콘텐츠학회논문지
• /
• 제13권2호
• /
• pp.44-51
• /
• 2013

인터넷에서 초고속 서비스의 제공을 위해서, 라우터는 신속하게 IP 주소 검색을 수행해야 한다. 본 논문에서는 4 단계의 파이프라인으로 구성된 하이브리드 방식의 병렬 IP 주소 검색 구조를 제안한다. 단계 2의 다중 SRAM과 단계 3의 분할 TCAM을 사용하여 저렴한 비용으로 병렬화를 이루고, 파이프라이닝을 통해 처리율을 향상시켰다. 단계 1에서 스마트 분배기는 선행된 IP 주소와 동일한 주소를 다음 단계로 진입시키지 않고 선행의 검색 결과를 그대로 활용하게 한다. 이에 따라, 캐싱 효과에 의해 검색 처리율을 더욱 향상시키고, 단계 3인 TCAM bank로의 접근 충돌도 완화시킬 수 있다. 마지막 단계의 재정렬 버퍼는 처리된 IP 주소 순서를 입력 순서에 맞도록 재조정하는 기능을 수행한다. 또한, 실제 사용되는 라우팅 테이블과 Zipf 법칙에 따라 생성된 트래픽 분포를 사용하여, 병렬 파이프라인 IP 검색 구조의 성능을 기존의 하이브리드 구조와 비교하여 평가한다.

• 한국통신학회논문지
• /
• 제36권11B호
• /
• pp.1285-1296
• /
• 2011

패킷분류는 라우터의 가장 기본적이면서도 중요한 기능 중의 하나이며, 실시간 전송을 요구하는 새로운 인터넷 응용 프로그램의 등장과 더불어 그 중요성이 더욱 커지고 있다. 패킷분류는 입력 패킷에 대하여 선속도로 이루어져야 하며, 여러 헤더 필드에 대해 다차원 검색을 수행해야 하기 때문에 라우터 설계의 어려운 문제 중에 하나이다. 고속의 패킷분류를 제공하기 위한 다양한 패킷분류 알고리즘이 제안되어 왔으며, 그 중 계층적 접근 방식을 사용한 알고리즘은 하나의 필드에 대하여 검색이 수행될 때마다 많은 검색 영역이 제거되기 때문에 효율적이다. 그러나 계층적 구조는 역추적이라는 문제를 내재하고 있으며, 이를 해결하기 위해 사용되는 셋-프루닝 트라이나그리드-오브-트라이는 지나치게 많은 노드 복사를 야기하거나, 선-계산이라는 복잡한 과정을 요구한다. 본 논문에서는 셋-프루닝 하위 트라이의 간단한 합병을 통하여 복사되는 노드의 개수를 줄일 수 있는 스마트 셋-프루닝 구조를 제안한다. 시뮬레이션 결과 제안된 구조는 셋-프루닝 트라이와 비교하여 복사되는 노드 수 및 룰 수가 2-8% 줄어듦을 확인하였다.

• 스마트미디어저널
• /
• 제2권1호
• /
• pp.8-16
• /
• 2013

컴퓨터 네트워크의 말단에 위치한 개인형 머신들의 성능 향상과 백본 라우터들의 속도향상에 힘입어, 데이터 전송시스템을 사용자 머신들을 이용해서 구성하는 오버레이 네트워크 기반의 데이터 전송 시스템들에 대한 연구가 활발히 이루어지고 있다. 오버레이 네트워크 기반의 데이터 전송시스템들은 그 적용범위에 따라 알맞은 네트워크 구조와 전송 프로토콜을 사용하여야 한다. 이 논문에서는 동일한 데이터를 대규모 수신자들에게 짧은 시간 안에 안정적으로 전송하는 플래쉬 디세미네이션을 위한 오버레이 네트워크 기반의 전송 시스템들(ReCREW와 FaReCAST)을 소개하고, 플래쉬 디세미네이션을 위한 오버레이 네트워크 구조와 전송 프로토콜에 있어서 고려점들을 분석한다. 플래쉬 디세미네이션 상황 하에서의 실험 결과를 통해 제안된 오버레이 네트워크 기반의 전송 시스템들이 기존의 오버레이 네트워크 기반 멀티캐스팅 시스템보다 데이터 전송의 안정성 그리고 데이터 전송 딜레이 측면에서 모두 향상된 성능을 보이는 것을 확인한다. 또한 FaReCAST의 이론적 분석을 통한 데이터 전송의 안정성에 대해서 이론적으로 논의한다.

• 디지털콘텐츠학회 논문지
• /
• 제19권4호
• /
• pp.801-808
• /
• 2018

유선 네트워크를 구성하는 스위치나 라우터 또는 통합망에 대한 성능 시험방법론에 대해서는 아직 명확히 정의 되어 있지 않다. 스마트 폰과 멀티미디어 트래픽으로 인해 네트워크의 속도는 100Gbps까지 빠르게 증가하고 있다. 그러나, 정형화된 시험 방법이 없고 성능 시험 관련 부분은 아직도 옛날 자료를 기반으로 시험을 수행하고 있다. 통신사업자나 기업에서는 요구사항에 대한 시험을 자체 BMT(Benchmark Test)로 진행하고 있으며, 정부 또는 공공기관에서는 외부 기관에 성능 시험을 의뢰하고 있다. 차세대 네트워크 장비를 포함한 단위장비 및 통합망에 대한 성능 시험 수요가 증가함에 따라 성능 시험 방법에 대한 분석이 조속히 이루어져야 한다. 따라서 본 논문에서는 기관에서 수행하는 성능 시험 방법을 분석하고 모든 유선 네트워크 장비에 적용할 수 있는 가이드라인을 제시하고자 한다.