• 한국통신학회논문지
• /
• 제28권10B호
• /
• pp.927-937
• /
• 2003

MPLS(Multiprotocol Label Switching)를 이용한 네트워크 기반 VPN(Virtual Private Network)은 고수익을 원하는 사업자와 저비용을 요구하는 고객 모두에게 인트라넷(Intranet)과 익스트라넷(Extranet)을 위한 해결 방안으로서 도입되고 있다. 네트워크 기반 MPLS VPN은 BGP-E(BGP multiprotocol Extension) 프로토콜을 이용하는 구조와 VR(Virtual Router) 개념을 이용하는 구조로 구분된다. 본 연구에서는 BGP-E를 이용한 네트워크 기반 MPLS VPN을 대상으로, VPN 사이트 내에 속한 단말이 다른 사이트로 이동하더라도 계속 VPN서비스를 받을 수 있게 하는 MPLS 라우터 구현 방안을 제안한다. MPLS VPN 서비스와 Mobile IP에 의한 이동서비스를 지원하기 위한 메커니즘을 백본 네트워크 내의 PE(Provider Edge) 라우터 상에 설계하고 구현한다. VPN 사이트 내에 속하는 어떤 노드가 기존의 통신을 유지한 상태로 다른 사이트로 이동할 때, 이동 노드와 통신하고자 하는 대응 노드가 속한 VPN 사이트와 연결된 PE 라우터는 이동을 통보 받고 단말이 이동한 곳으로 새로운 MPLS 경로를 설정한다. 단말의 이동 서비스 지원을 위해 PE 라우터에 Mobile IP 프로토콜과 연동하는 VPN 관리 방식 및 라우터 제어 기능을 구현하고 시범 환경에서 시험하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.301-305
• /
• 2002

본 논문에서는 MPLmS(Multiprotocol Lambda Switching) 기반의 Optical VPN 서비스를 제공하는 에지 라우터를 설계하기 위하여 MPLmS 기반의 VPN(Virtual Private Network) 모델과 동작 구조를 기반으로 에지 O-LSR(Optical Label Switching Router)의 기능적 블록을 설계하고 VPN 패킷 전달을 위한 라우팅 테이블을 설계한다.

• 한국정보과학회논문지:정보통신
• /
• 제28권4호
• /
• pp.602-610
• /
• 2001

멀티프로토콜 레이블 스위칭 (MPLS) 패러다임에서, 패킷에 전향 등치 클래스(FEC)가 할당되고 나면 이후 라우터들에서는 헤더에 대한 분석을 수행하지 않고 레이블로써 모든 포워딩이 가능하기 때문에 기존의 전통적인 방식인 네트워크 레이어에서 행해지는 포워딩 방식에 비해 많은 이점을 갖는다. 이러한 레이블 에지 라우터인 MPLS LER은 MPLS 도메인의 경계에 위치하여 인입 (ingress) 또는 출구 (egress) 라우터로서 동작하여 기존 인터넷과의 접속을 이루어 낸다 즉, MPLS 인입 라우터로 동작할 경우 인터넷에서 MPLS망으로 접수되는 패킷 헤더를 분석하여 입력 패킷에 해당 레이블 값을 할당하여 MPLS 영역내 연결할 다음 라우터로 함께 전송하는 기능을 수행하며, 출구 라우터로 동작할 경우에는 이와 동일하나 역순의 기능을 수행한다. 본 논문에서는 이러한 기능 수행을 위해 제시한 MPLS LER 시스템의 트래픽 성능을 큐잉 모델 및 시뮬레이션을 통해 분석하고 IP 패킷처리 용량을 추정한다. 제안 시스템에 대한 분석결과 최대 IP 패킷처리 용량이 초당 42만 46만 패킷으로 추정됨을 보인다.

• 인터넷정보학회논문지
• /
• 제6권1호
• /
• pp.13-25
• /
• 2005

해킹 공격자는 공격 근원지 IP 주소를 스푸핑하여 대량의 트래픽을 발생시켜 DDoS 공격을 수행하게 된다. 이에 대한 대응 기술로 제시된 IP 역추적 기술은 DDoS 공격의 근원지를 판별하고 공격 패킷이 네트워크상에서 전달된 경로를 재구성하는 기법이다. 기존의 PPM 기반 역추적 기법인 경우 패킷 내에 라우터 정보 또는 라우터 에지 경로 정보를 마킹하는 방식을 사용하였지만 효율적인 경로 역추적 기능을 제공하지 못하기 때문에 DDoS 공격에 능동적으로 대응하지 못하고 있다. 이에 본 연구에서는 DDoS 공격 패킷에 대해 TTL 기반의 개선된 패킷 마킹 기법을 제시하여 스푸핑된 IP 패킷의 근원지 정보를 재구성한 수 있음을 보였으며, 실험 결과 네트워크 부하를 줄이면서도 역추적 성능을 향상시킬 수 있었다.

• 대한전자공학회논문지TC
• /
• 제38권10호
• /
• pp.10-17
• /
• 2001

고속 인터넷 서비스 제공을 위한 서로 다른 망 기술 간 연동 방안의 마련이 요구되고 있다. 특히 연동 지점 노드에서의 동작구조는 전송효율에 큰 영향을 미칠 수 있다. 본 논문은 MPOA 망과 MPLS 망의 연동 부담을 최소화 하기 위한 심리스 연결 방안과 연동지점에 위치한 에지 라우터의 연동 기능을 제시한다. 두 망은 ATM을 기반으로 하거나 적용 할 수 있으므로 ATM 심리스 연결이 가능한 연동 방안을 제시하고 심리스 연결을 고려하지 않은 연동 방안과 비교한다. 제시된 두 가지 연동 방안들을 컴퓨터 시뮬레이션하여 전송 지연 결과를 분석하고, MPLS 망의 에지 라우터에 필요한 연동 기능과 동작을 기술한다.

• 한국통신학회논문지
• /
• 제27권11C호
• /
• pp.1171-1177
• /
• 2002

본 논문에서는 ATM(Asynchronous Transfer Mode) 기반 레이블 에지 라우터에서 POS(Packet over SONET) 정합 기능을 가지는 고속의 IP(Internet Protocol) 패킷 포워딩 엔진을 제안하였다. 포워딩 엔진은 POS 물리층으로부터 수신되는 패킷에 대하여 TCAM(Ternary Content Addressable Memory)을 사용하여 고속의 룩업 처리가 가능하도록 하였다. 또한, 고속의 IP 헤더 처리 및 룩업 제어 기능을 FPGA(Field Programmable Gate Array)로 구현하여 하드웨어적으로 고속의 IP 패킷 포워딩이 가능하도록 하였다. 제안한 포워딩 엔진은 룩업 제어기에 MPLS(Multiprotocol Label Switching) 패킷 처리 기능을 구현함으로써 레이블 에지 라우터 기능도 수행하도록 하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 추계학술발표논문집
• /
• pp.287-289
• /
• 2009

무선 메쉬 네트워크(WMN, Wireless Mesh Network)에서의 전체적인 성능은 채널의 간섭을 최소화함으로써 개선될 수 있다. 본 논문은 3개의 멀티 채널을 지원하는 IEEE 802.11b/g 기반 WMNs를 위해 제안된 클러스터 기반 채널 할당 기법인 CB-CA(Cluster-Based Channel Assignment)[3] 알고리즘을 멀티 라디오 멀티 채널 WMN 환경에 적합하게 개선시키고자 한다. CB-CA 알고리즘에서는 메쉬 라우터들중에 선택된 클러스터 헤드(CH, Cluster Head) 노드들과 클러스터들 간의 에지 게이트웨이(EG, Edge Gateway) 노드들 간에는 모두 동일 채널을 사용함으로써 채널 스캐닝과 채널 스위칭을 수행하지 않는다. 그러나 이러한 모든 CH들과 EG들 간의 동일 채널의 사용은 많은 노드들에서 채널 간섭을 발생 시키는 문제점이 발생한다. 본 논문에서는 이를 해결하기 위하여 송수신 인터페이스를 구분하고 각 인터페이스에서의 채널을 랜덤하게 설정하고 이를 통신 범위 내에 인접한 이웃 클러스터들에게 알림으로써 서로 간섭이 발생하지 않는 채널들이 설정되도록 한다. 이로써 각 클러스터 간의 채널 간섭을 최소화 할 수 있음과 동시에 다중 인터페이스와 다중 채널을 모두 활용할 수 있어서 QoS를 향상시킬 수있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1589-1592
• /
• 2005

VPN(Virtual Private Network)은 물리적인 장비나 회선을 논리적으로 구분하여 기존 전용회선을 기반으로 하는 사설 네트워크에 비해 상대적으로 적은 구축 비용, 융통성 있는 확장성, 저렴한 운용비용의 장점을 보유한 별도의 사설 네트워크를 구성하는 기술이다. 다양한 VPN 기술 중에서도 MPLS VPN 은 확장성, QoS 제공을 용이하게 해주는 장점을 가지고 있어 차세대 네트워크 기술로 부각되고 있다. 일반적으로 MPLS VPN 은 ISP 에서 제공하는 서비스로 인식되나 규모가 크고 다양한 사설 네트워크를 필요로 하는 기업의 네트워크 모델로도 적합하다. 또한 Virtual Router VPN 은 Customer Edge(CE) 장비로서 활용성이 큰 Switch 장비에 적용하여, CE 를 MPLS VPN 과 쉽게 연동하게 한다. 본 논문에서는 MPLS VPN 및 Virtual Router VPN 을 이용하여 기업 네트워크를 효과적으로 구성하는 방안을 기술한다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.706-711
• /
• 2002

본 논문에서는 차등화서비스모델(differentiated service model)을 지원하는 라우터를 리눅스상에서 구현하였다. 구현한 라우터는 기존 구현과 달리 입력 단에서부터 패킷마킹이 가능하도록 하였다. 입력 단에서부터 패킷마킹이 가능한 에지 라우터는 네트워크 병목현상이 발생한 경우에도 각 클래스간 독립적으로 서비스를 보장해 줄 수 있다. 구현된 라우터는 기존 라우터와의 성능비교를 하였으며, 망의 입력 라우터의 트래픽 조절 규칙과 망 내외 PHB(per hop behavior) 특성을 규격화하여 정의되는 PDB(perdomain behavior) 실험을 통하여 성능을 측정하며 검증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.421-423
• /
• 2001

본 논문은 IETF에서 제안한 차등화서비스모델(Differentiated Service Model)을 지원하는 라우터를 리눅스상에 구현하였다. 구현한 라우터는 기존의 리눅스에서 지원하는 에지 라우터의 단점을 개선하기 위하여 구현한 ingress marker를 사용하였다. 구현된 ingress marker는 AF 클래스의 트래픽을 미터링하고 마킹하기 위해 사용되는 trTCM을 포함하고 있으며, 이 ingress marker를 사용한 에지 라우터는 병목이 발생한 경우에도 각 클래스간 독립적으로 서비스를 보장해 줄 수 있다. 각 클래스간 성능보장은 AF PHB를 통해 기존 라우터와 비교 실험하여 검증하였다.