• 한국정보과학회논문지:정보통신
• /
• 제31권2호
• /
• pp.233-241
• /
• 2004

본 논문에서는 MPLS(Multiprotocol Label Switching) 망에서 패킷 손실 없이 장애를 복구하는 기존의 fast rerouting 기법 적용 시 ingress 노드 버퍼에서 발생하는 누적 지연 문제를 해결하는 방안을 제안한다. 제안된 기법은 사용자 트래픽을 복구하기 위해서 사전에 설정된 대체 LSP(Label Switched Path)와 각 노드에 설치된 버퍼를 사용한다. Ingress 노드에서 발생하는 버퍼 지연 문제를 해결하기 위해서 본 논문에서는 두 가지 해결방안을 제안하였다. 첫 번째 방안은 대체 LSP가 보호되는 working LSP보다 일정기간동안 큰 대역폭을 가지도록 제어하는 것이다. 장애가 복구된 후, 대체 LSP에 설정된 대역폭은 working LSP와 동일하도록 재조정된다. 두 번째 방안은 세그먼트 기반의 장애복구 기법을 적용하여 보호되는 working LSP의 길이를 줄이는 것이다. 본 논문에서 제안한 방안들은 장애 복구 후 ingress 노드에서 버퍼 지연 문제가 발생하지 않으며, ingress 노드에서 필요로 하는 버퍼의 크기도 기존 방안보다 작다는 장점을 가진다.

• 한국정보과학회논문지:정보통신
• /
• 제31권2호
• /
• pp.146-157
• /
• 2004

이동 사용자에게 지속적인 서비스품질 보장을 제공하기 위해서는 일반적으로 사용자 방문할 것으로 예상되는 지역에 사전에 중복적으로 자원을 예약하는 방안을 사용한다. 이와 같은 방식에서 관건이 되는 문제는 중복적 자원 예약에 의한 자원 낭비를 줄이면서도 서비스품질 보장의 연속성을 유지하는 것이다. 본 논문에서는 지리적으로 인접한 두 개의 무선 네트워크 도메인 사이에 두 도메인에 모두 속하는 그레이 셀을 두는 무선 네트워크 구조를 제안하고, 이를 이용하여 무선 네트워크에서의 중복적인 자원 예약을 완전히 제거하면서도 도메인 간 이동으로 인한 일시적 자원 예약 단절을 크게 줄일 수 있는 방안을 제안하였다. 시뮬레이션을 통하여 제안한 방안은 도메인 간 이동이 발생하는 경우에도 도메인 내에서 이동 할 때와 유사한 성능을 보이며, 예약 단절 시간이나 패킷 손실율면에서 기존의 방법보다 훨씬 나은 성능을 제공함을 볼 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제32권2호
• /
• pp.244-253
• /
• 2005

본 논문에서는, n개의 입출력 포트를 가진 스위치로 구성된 스위치 라우터의 성능 예측 모형을 제안하고, 스위치에 장착된 버퍼의 개수 증가에 따른 성능 향상 추이를 분석하였다. Buffered 스위치기법은 크로스바 스위치 내부의 데이타 충돌 문제를 효과적으로 해결할 수 있는 방법으로 널리 알려져 있다. 제안한 성능 예측 모형은 먼저 네트워크 내부임의 스위치 입력 단에 유입되는 데이타 패킷이 스위치 내부에서 전송되는 유형을 확률적으로 분석하여 수립되었다. 제안한 모형은 스위치에 장착된 버퍼의 개수와 무관하게 출력 버퍼를 장착한 스위치의 성능, 즉 네트워크 성능 평가의 두 가지 주요 요소인 네트워크 정상상태 처리율(Normalized Throughput, NT)과 네트워크 지연시간(Network Delay)의 예측이 가능하고, 나아가서 이들로 구성된 네트워크의 성능 분석에 적용이 용이하다. 제안한 수학적 성능 분석 연구의 실효성 검증을 위하여 병행된 시뮬레이션 결과는 상호 미세한 오차 범위 내에서 모형의 예측 데이타와 일치하는 결과를 보여 분석 모형의 타당성을 입증하였다. 또한, 분석 결과 스위치 내부에 많은 버퍼를 장착할수록 정상상태 처리율의 증가율은 감소하고, 네트워크 지연시간은 증가하는 것으로 나타났다.

• 한국정보과학회논문지:정보통신
• /
• 제32권6호
• /
• pp.676-686
• /
• 2005

네트워크 제공자들뿐만 아니라 인터넷 사용자들도 최선 서비스(best-effort service)를 뛰어 넘어 사용자들 간에 서로 다른 서비스 품질을 받기를 열망하고 있다. 이 논문은 사용자 세션 단위로 차별화 서비스를 제공할 수 있는 알고리즘을 제안한다. 제안하는 알고리즘은 결손 보완 라운드-로빈 알고리즘을 기반으로 확장한 계층적 결손 보완 라운드-로빈 알고리즘이다. 이 알고리즘의 주 장점은 응용의 타입을 별도로 구분하지 않으면서도 FTP와 같이 대역폭에 민감한 응용뿐만 아니라 VoIP와 같이 지연에 민감한 응용의 품질 차별화를 제공할 수 있다는 점이다. 품질 차별화 서비스를 제공함에 있어서 네트워크 제공자 측면에서 중요한 점은 예측성과 제어성이다. 우리는 수학적 분석과 모의실험 실험을 통해서 제안하는 알고리즘이 예측성과 제어성이 기존의 결손 보완 라운드-로빈 알고리즘보다 월등히 뛰어남을 보인다. 그럼에도 불구하고 계층적 결손 보완 라운드-로빈 알고리즘의 구현 복잡도는 O(1)이다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.738-748
• /
• 2002

본 논문에서는, ${\alpha}{\times}{\alpha}$ 출력 버퍼 스위치로 구성된 다단 연결 망(Multistage Interconnection Network, MIN)의 성능 예측 모형을 제안하고, 스위치에 장착된 버퍼의 개수 증가에 따른 성능 향상 추이를 분석하였다. Buffered 스위치 기법은 다단 연결 망 내부의 데이타 충들 문제를 효과적으로 해결할 수 있는 방법으로 널리 알려져 있다. 제안한 성능 예측 모형은 먼저 네트웍 내부 임의 스위치 입력 단에 유입되는 데이타 패킷이 스위치 내부에서 전공되는 유형을 확률적으로 분석하여 수립되었다. 제안한 모형은 스위치에 장착된 버퍼의 개수와 무관하게 출력 버퍼를 장착한 ${\alpha}{\times}{\alpha}$스위치의 성능, 즉 네트웍 성능 평가의 두 가지 주요 요소인 네트웍 정상상태 처리율(Normalized Throughput, NT)과 네트웍 지연시간(Network Delay)의 예측이 가능하고, 나아가서 이들로 구성된 모든 종류의 다단 연결 망 성 분석에 적용이 용이하다. 제안한 수학적 성능 분석 연구의 실효성 검증을 위하여 병행된 시뮬레이션 결과는 상호 미세한 오차 범위 내에서 모형의 예측 데이타와 일치하는 곁과를 보며 분석 모형의 타당성을 입증하였다. 또한, 분석 결과 스위치 내부에 많은 버퍼를 장착할수록 정상상태 처리율의 증가율은 감소하고, 네트웍 지연시간은 증가하는 것으로 나타났다.

• 한국정보과학회논문지:정보통신
• /
• 제29권3호
• /
• pp.205-215
• /
• 2002

본 논문에서는 멀티캐스트 트래픽 전송에서 재전송 확률을 줄이기 위하여 제어 채널을 비경쟁 미니슬롯 영역과 경쟁 미니슬롯 영역으로 분할하여 사용하는 동적 미니슬롯 예약 프로토콜(DMRP: Dynamic Minislot Reservation Protocol)을 제안하였다. 통신망의 각 노드는 두 쌍의 송신기와 수신기를 가진다. 그 중 한 쌍은 제어 패킷 등록을 위한 전용 제어 채널로 고정파장 송신기와 수신기로 구성되고, 다른 한 쌍은 데이타 전송을 위한 송신기와 수신기로 구성된다. 데이터 전송에 사용되는 송신기와 수신기는 두 가지 구조로 송신기의 파장이 고정되고 수신기는 송신기의 파장에 맞게 조율이 가능한 고정파장 송신기와 가변파장 수신기를 가진 구조와 송신기의 파장과 수신기의 파장이 모두 조율이 가능한 가편파장 송신기와 수신기를 가진 구조고 되어 있다. 본 논문에서는 이 두 가지 구조의 송신기와 수신기를 사용하는 파장분할 다중화 단일-홉 수동성형 통신망에서의 시스템 성능에 대하여 해석하였다. 그 결과, 제어 채널 분할을 이용한 동적 미니슬롯 예약 프로토콜이 두 모델 모두에서 성능이 우수함을 보였고 본 논문에서 제안하고 해석한 동적 미니슬롯 예약 프로토콜은 트래픽의 종류나 통신망의 구조와 관계없이 시스템의 처리율과 시스템 지연시간을 개선시키는데 매우 유용함을 보여주었다.

• 한국정보과학회논문지:정보통신
• /
• 제33권5호
• /
• pp.343-354
• /
• 2006

무선 네트워크의 MANET(Mobile Ad Hoc Networks)에서 이동노드의 이동성을 보장하기 위해 제안된 Mobile IP를 통합하려는 시도에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 애드 혹 네트워크와 유선망의 통합망에서 노드들의 이동성 서비스를 지원하기 위한 방안을 제시한다. 통합망에서 Mobile IP 에이전트가 주기적으로 에이전트 광고메시지를 전달하여 자신의 애드 혹 네트워크 영역내부에 있는 이동노드들의 정보를 유지하기 위한 MAAM(Mobility Agent Advertisement Mechanism)과 에이전트 광고메시지에 대한 등록메시지를 중간노드가 취합(aggregation)하여 에이전트에게 전달하는 AMAAM (Aggregation based Mobility Agent Advertisement Mechanism) 메커니즘을 제안한다. 제안된 기법은 MIPMANET에서 에이전트 광고를 위한 메커니즘에 적용할 수 있다. 성능 평가는 ns2 시뮬레이션을 통해 패킷 전달 비율과 데이타 처리량 그리고 이동노드들의 에너지 소모량에 대해서 그 성능을 평가한다.

• 인터넷정보학회논문지
• /
• 제8권6호
• /
• pp.1-8
• /
• 2007

이동 Ad-hoc 네트워크는 USN 기술의 핵심으로서 많은 노드들이 각자 수집한 환경정보들의 무선통신을 기반으로 하여, 중요 데이터를 multi-hop 에 걸쳐 원하는 목적지에 전달하는 최신 네트워크 기술이다. 최근 Ad-hoc 네트워크 관련 기술 개발 및 서비스가 활성화되고 있으나, Ad-hoc 네트워크 상에서 무선으로 전송되는 패킷들에 대한 인증 및 암호화 등의 보안기능 구현은 미흡한 상황이다. 본 논문은 이동 Ad-hoc 네트워크 상에서 키 교환, 키 관리, 개체 인증, 데이터 암호화 등의 시큐리티 서비스를 제공하고, 이동 Ad-hoc 네트워크에 특화된 보안 프로토콜을 처리 및 관리하기 위한 Ad-hoc 네트워크 보안 관리 서버 시스템을 설계하고 구현한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권1호
• /
• pp.19-26
• /
• 2018

최근 CLDAP프로토콜을 사용하여 Microsoft Active Directory 정보를 제공하는 서버를 이용한 DDoS 증폭 공격이 점점 증가하고 있다. CLDAP는 네트워크에서 광범위한 디렉토리 정보를 접근하고 유지하도록 하는 개방형 표준 어플리케이션이기 때문에, 서버가 인터넷에 개방되어있는 특징을 가지고 있다. 이로인해, 공격자에 의해 증폭공격을 하기 위한 Reflector서버로 악용될 수 있다. 또한 이 공격은 기존의 UDP 기반 플루딩 공격보다 70배가량 증폭된 패킷으로 공격이 가능하며, 중소규모의 서버에 대한 서비스 차단을 할 수 있다. 따라서 본 논문에서는 CLDAP 서버를 활용하는 DDoS 증폭 공격을 감소할 수 있는 알고리즘을 제안하고 해당 CLDAP 서버 환경을 가상으로 구현하여, 해당 알고리즘에 대한 구현 및 실증을 진행한다. 이를 동해 공격 대상에 대한 가용성을 확보할 수 있도록 방안을 마련한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권2호
• /
• pp.252-259
• /
• 2003

AODV나 DSR과 같은 대부분의 기존 애드 혹 라우팅 프로토콜은 현재 사용중인 경로가 혼잡하다 하더라도 네트워크 토폴로지가 변하기 이전에는 새로운 경로를 찾지 못하므로, 노드의 이동성이 낮은 환경에서는 트래픽외 집중 현상이 심화된다. 이동 기기들은 그 성능과 배터리에 한계가 있기 때문에 트래픽이 몇몇 기기들에게 집중되는 경우 다른 노드들에 대한 데이타 중계 서비스를 제공하는데 자신의 자원 대부분을 낭비하도록 강요받게 된다. 따라서 본 논문에서 혼잡 상태외 노드는 더 이상의 데이타 패킷 중계를 포기하고 이를 해당 소스에게 알림으로써 소스가 새로운 우회경로를 설정하도록 하여 트래픽의 집중 현상을 완화시키는 새로운 프로토콜인 SLAP(Simple Load-balancing Ad-hoc routing Protocol)를 제안한다. 또한 중계 트래픽 분산 측면에서 SLAP의 성능을 AODV 및 DSR과 비교한다.