• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.127-128
• /
• 2016

오픈플로우 네트워크에서 컨트롤과 데이터 플레인은 스위치나 라우터로 분리되어있다. 이 중 인밴드(in-band) 오픈플로우 네트워크에서 컨트롤 트래픽은 데이터 트래픽과 같은 채널을 사용한다. 그러므로 데이터 트래픽 경로의 오류 발생은 컨트롤과 데이터 트래픽에 영향을 미친다. 기존의 오픈플로우 네트워크에서 오류 복구는 컨트롤러와 스위치 간 모니터링을 필요로 한다. 하지만 수백만 개 이상의 플로우가 흐르는 네트워크에서 이는 오버헤드를 발생시킨다. 이 논문은 기존 모니터링 오버헤드를 줄이기 위해 개미 행동양식을 활용한 인밴드 오픈플로우 네트워크에서 오류 복구 기법을 제안한다.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.423-432
• /
• 2011

최근 네트워크 가상화 기능 및 망에 대한 프로그래밍의 용이성을 제공해 줄 수 있는 기반 기술로 오픈플로우 기술이 주목 받고 있다. 국내에서는 캠퍼스 실험실 수준의 로컬 망에서 오픈플로우 기술의 적용 및 Layer 3을 경유한 캠퍼스 망 간의 연동이 이뤄지고 있지만 IP 계층에서의 네트워크 지연 등으로 인한 성능 저하가 문제되고 있다. 본 논문에서는 로컬 망 수준이 아닌 국가과학기술연구망 기반의 광역 규모 오픈플로우 망을 순수 Layer 2상에서 설계 및 구축하고 종단간 Round-trip Time 측정, TCP/UDP 성능 테스트를 통해 오픈플로우 망과 오픈플로우 적용 전 일반 망의 성능을 비교 분석한다. 분석 결과, 광역 규모의 오픈플로우 망은 일반 망과 비교할 때, UDP 스트림에 대한 초반 패킷 손실 문제를 제외하고 대등한 수준의 성능을 보였다. 또한, 초반 UDP 패킷 손실로 인한 성능 저하 현상은 컨트롤러 상에 반복 유입되는 동일한 "Packet_in" 이벤트에 대한 예외 처리를 구현함으로써 개선시킬 수 있었다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권1호
• /
• pp.1-12
• /
• 2015

미래형 서비스 실증을 위해서 실험자들에게 소프트웨어-정의 네트워킹(Software-Defined Networking: SDN)과 클라우드 컴퓨팅(Cloud Computing: CC) 기반으로 융합된 컴퓨팅/네트워킹 자원들을 유연하게 제공하는 통합된 시험/실증 환경의 중요성이 확산되고 있다. 이러한 추세에 맞춰서 OF@TEIN(OpenFlow @ Trans Eurasian Information Network) 시험/실증 환경에서는 국내외 다수 지역들에 가상화를 지원하는 융합형 자원인 SmartX Rack들을 설치하고 이들을 오픈플로우(OpenFlow) 기반의 SDN에 의해 연동하여 활용한다. 본 논문에서는 다지점에 설치된 오픈플로우 사이트들을 2계층 이더넷(Ethernet) 차원에서 연동할 때 원하는 토폴로지에 부합하도록 NVGRE(network virtualized generic route encapsulation) 터널링을 자동으로 설정하고 관제하는 관리도구를 소개한다. 제안한 관리 도구를 활용하면 운용자는 다수의 오픈플로우 사이트들간의 네트워크 연동을 신속하고 효율적으로 관리할 수 있고, 이와 동시에 실험자들은 원하는 가상화된 사용자 네트워크(virtual tenant network)를 최대한 자율적으로 구성하고 활용할 수 있다.

• 한국융합학회논문지
• /
• 제8권8호
• /
• pp.51-57
• /
• 2017

무선 센서 네트워크는 자원 제약적인 센서 노드들로 구성되는 네트워크로, 분산 서비스 거부 공격, 라우팅 공격 등 다양한 악의적인 공격이 발생될 수 있다. 본 논문에서는 소프트웨어 정의 네트워킹 기술과 보안 기술을 융합하여 무선 센서 네트워크에 발생하는 다양한 공격을 탐지하고 방어하는 기법을 제안한다. 제안 기법에서는 서버에 있는 침입 탐지 및 방지 시스템이 SDN 컨트롤러를 통해 전달되는 오픈플로우 스위치의 로그 정보들을 축적하여 침입을 탐지하며, 침입을 탐지했을 때 오픈플로우 프로토콜을 이용하여 오픈플로우 스위치에 해당 침입에 대한 대응방안을 설정함으로써 침입을 방지할 수 있다. 본 논문에서는 분산 서비스 거부 공격 및 라우팅 공격 발생 시 침입 탐지 및 방지를 보임으로써 제안기법의 타당성을 보였다. 제안기법은 다른 기법과 달리 중앙 집중 서버에서 그래프 모델과 침입 탐지 모델을 융합하여 효과적이고 메시지 효율적으로 다양한 침입을 탐지하고 방지할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.180-181
• /
• 2014

서버 하드웨어 성능 향상과 가상화 소프트웨어 기술의 발달로 클라우드 컴퓨팅 환경은 꾸준히 확산되고 있으며, 이에 따라 인터넷 트래픽 또한 대용량화와 집중화가 진행 중이다. 이와 함께, 지속적인 DDoS 공격 및 사이버테러는 전자정부, 금융, 등 모든 조직을 대상으로 꾸준하게 일어나고 있다. 다양한 사이버테러 공격에 대응하고, 대용량 클라우드 서비스 트래픽을 정밀 분석 하는 정책서버 기반의 서비스별/사용자별/그룹별 트래픽 모니터링 및 제어 관리가 필요하다. 본 논문에서 이를 위한 오픈플로우 기반의 고성능 Open DPI(Deep Packet Inspection) 플랫폼 구조를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.100-102
• /
• 2023

최근 오픈 사이언스 문화가 확산됨에 따라 오픈 데이터, 오픈 소스 소프트웨어와 같은 공개된 리소스들을 효율적으로 공유 및 활용하기 위한 방법이 주목을 받고 있다. 본 논문에서는 연구 소프트웨어의 재현성을 향상시키기 위한 국가연구데이터커먼즈(KRDC)를 소개하고 다중 KRDC 클러스터 간 워크플로우 연계 방안을 제안한다. 국가연구데이터커먼즈는 연구 소프트웨어와 분석 환경인 인프라를 결합하여 함께 제공하는 서비스로, 멀티 노드 쿠버네티스(kubernetes) 클러스터를 기반으로 동작한다. 따라서, 서로 다른 KRDC 프레임워크에 존재하는 리소스들을 하나의 워크플로우로 연계하는 것은 복잡한 사용자 인증/인가 문제, 보안 상의 문제를 고려하여야 한다. 본 논문에서는 프록시(proxy) 앱을 사용하는 워크플로우 연계 기능을 제안하고, 이를 지원하기 위한 통합 인증, 인가 체계와 연계 방안을 구현한다. 제안하는 방법을 두 개의 KRDC 프레임워크를 대상으로 적용하여 제안 워크플로우 연계 방법의 유효함을 확인한다. 본 논문에서 제안하는 워크플로우 연계 방법과 시나리오는 실제 멀티 클러스터 연계 방안을 구현한 사례로, KRDC 프레임워크 뿐만 아니라 다양한 쿠버네티스 기반 리소스 연계에 활용할 수 있는 우수한 결과로 사료된다.

• 한국정보통신학회논문지
• /
• 제21권9호
• /
• pp.1655-1665
• /
• 2017

최근 많은 클라우드 서비스 제공자, 기업, 연구소 등에서 데이터센터를 활발히 구축하고 있다. 일반적으로 데이터 센터는 부하 분산을 위해 ECMP 데이터 포워딩 기법을 사용하여 트리 토폴로지 형태로 구축된다. 본 논문에서는 트리 토폴로지와 팻트리 토폴로지를 살펴보고, 또한 MLAG와 ECMP 같은 부하 분산 기술을 알아본다. 그리고 데이터 센터내의 호스트에 저장되어 있는 특정 파일을 데이터센터 외부로 효율적으로 송신할 수 있는 스케줄링 알고리즘을 제안한다. 제안된 알고리즘은 팻트리 토폴로지와 오픈플로우 프로토콜을 이용한다. 수치해석을 통해 성능 분석을 수행하며, ECMP의 성능과 비교한다. 이러한 성능 비교를 통해 평균처리율과 파일전송완료시간에 있어서 제안된 알고리즘의 성능이 우수함을 보인다.

• 인터넷정보학회논문지
• /
• 제22권2호
• /
• pp.11-17
• /
• 2021

소프트웨어 정의 네트워킹(SDN)은 스위치의 데이터 플레인에서 컨트롤 기능을 분리해 프로그램 가능한 네트워크 관리법을 제시하는 차세대 네트워킹 기술이다. 하지만 SDN 스위치는 패킷 포워딩에 쓰이는 플로우 테이블의 부족한 용량으로 인해, 플로우 엔트리를 충분히 수용하지 못하는 문제가 있다. 이는 플로우 테이블의 오버플로우 등을 야기해 네트워크 성능을 저하시킬 수 있으므로, 본 논문은 비활성화된 플로우를 적시에 방출해 플로우 테이블 사용량을 최적으로 유지할 수 있는 정책을 제안한다. 특히, 사용자 데이터그램 프로토콜(UDP) 플로우 엔트리들의 정보를 주기적으로 샘플링하여 비활성화된 엔트리들이 조기에 방출될 수 있도록 한다. 트래픽에 기반한 실험을 통하여, 우리는 본 정책이 Random, FIFO 정책과 비교해 오버플로우 및 플로우 재설치 발생 횟수를 크게 감소시키는 것을 확인할 수 있었다.

• 대한전자공학회논문지TC
• /
• 제47권7호
• /
• pp.118-127
• /
• 2010

패킷 기반의 TCP/IP 프로토콜 기반으로 구축된 인터넷 환경은 30년 넘게 사용되어 왔으나, 향후 통신환경의 급격한 변화와 다양한 사용자 요구사항의 증대로 인해 프로토콜 확장의 제약으로 인한 근본적인 문제점을 나타나게 될 것이다. 이를 해결하기 위해 Clean Slate 설계 방법에 기반을 둔 미래인터넷 연구가 진행되고 있고, 이를 실험하고 검증하기 위한 대규모 테스트베드 구축이 이루어질 것이다. 이를 위한 오픈 플로우 스위치 기술은 기존에 포설된 네트워크 장비를 활용하면서, 인터넷 트래픽에 영향을 주지 않고 독립적인 프로토콜을 시험할 수 있도록 하는 새로운 기술로 제안되었다. 국내에서도 테스트베드 구축의 한 방법으로 NetFPGA기반 오픈 플로우 스위치를 활용한 망구성이 연구되고 있으며 이러한 구조에서 인터넷망을 통한 오픈플로우 스위치 간 연결이 이루어지기 위해서는 오픈 플로우 스위치 간 논리적인 터널링이 제공되어야 한다. 이에 대한 해결책으로 본 논문에서는 NetFPGA 기반의 캡슐레이터를 구현하여 국내연구망인 KOREN에 구현된 여러 오픈 플로우 사이트 간에 MAC in IP 터널링이 이루어 질 수 있도록 하였고 이의 성능을 측정하였다. 측정 결과 기존 소프트웨어 기반의 캡슐레이터에 비해 성능이 향상되었음을 확인하였고, 미래인터넷 기술을 실험할 수 있는 테스트 베드로 활용할 수 있음을 보였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(D)
• /
• pp.421-423
• /
• 2012

새로운 네트워크 아이디어를 검증하기 위해서는 실질적인 대규모 트래픽 상황에서 실험을 거쳐야 한다. 하지만 기존의 네트워크 구조는 네트워크 벤더들에 의해서 제어부분이 개방되지 않은 장치들로 구성 되어 있기 때문에 검증과정에 있어서 어려움을 겪는다. 이러한 문제점을 해결하기 위해 최근 소프트웨어 정의 네트워킹(Software Defined Networking: SDN) 연구가 활발히 진행되고 있다. 그러나 기존의 SDN 연구들은 플로우 테이블에 국한한 제한된 인터페이스만을 정의하고 있고 이러한 이유로 여러 SDN간이나 일반적인 네트워크들까지 통합하여 제어할 수 있는 슈퍼 컨트롤러에 대한 연구가 요구된다. 본 논문에서는 최근 SDN 분야에서 활발히 연구되고 있는 오픈플로우(OpenFlow)를 바탕으로 소프트웨어 정의 네트워킹의 기능 확장을 위한 슈퍼 컨트롤러 설계를 제안한다.