• Journal of Communications and Networks
• /
• 제8권2호
• /
• pp.241-252
• /
• 2006

Traditional service-level agreements (SLAs), defined by average delay or packet loss, often camouflage the instantaneous performance perceived by end-users. We define a set of metrics for service availability to quantify the performance of Internet protocol (IP) backbone networks and capture the impact of routing dynamics on packet forwarding. Given a network topology and its link weights, we propose a novel technique to compute the associated service availability by taking into account transient routing dynamics and operational conditions, such as border gateway protocol (BGP) table size and traffic distributions. Even though there are numerous models for characterizing topologies, none of them provide insights on the expected performance perceived by end customers. Our simulations show that the amount of service disruption experienced by similar networks (i.e., with similar intrinsic properties such as average out-degree or network diameter) could be significantly different, making it imperative to use new metrics for characterizing networks. In the second part of the paper, we derive goodness factors based on service availability viewed from three perspectives: Ingress node (from one node to many destinations), link (traffic traversing a link), and network-wide (across all source-destination pairs). We show how goodness factors can be used in various applications and describe our numerical results.

• 인터넷정보학회논문지
• /
• 제5권1호
• /
• pp.85-97
• /
• 2004

근원지 IP 주소가 스푸핑된 패킷을 통해 많은 양의 DDoS 트래픽이 발생할 경우 서비스 거부 현상이 발생하게 된다. 이에 대한 대응 기술로 제시된 IP 역추적 기술은 DDoS 공격의 근원지를 판별하면서도 공격 패킷의 전달 경로를 재구성하여 역추적하는 기법이다. 기존의 기법은 크게 패킷을 중심으로한 마킹 방법과 역추적 메시지를 이용한 방법 등으로 나눌 수 있다. 기존의 기법은 현재의 인터넷 환경에서 적용하였을 경우 DDoS 공격에 대해 능동적으로 대응하지 못하고 네트워크 부하를 증가시킨다는 단점이 있다. 본 연구에서는 Pushback 기법을 적용하여 라우터를 중심으로 DDoS 공격 근원지를 역추적하는 ICMP traceback 기반 역추적 기법을 제시하였다.

• 한국통신학회논문지
• /
• 제29권12B호
• /
• pp.1063-1069
• /
• 2004

셀룰러 IP 성능을 개선하기 위하여 기존에 제안된 페이징 및 루트 정보관리 캐시와 준-소프트 핸드오프 방식은 실시간 데이터 전송에 있어서 문제점을 가진다. 본 논문에서는 이에 대한 해결 방안으로 통합 캐시 (Combined Cache :CC)와 데이터에 따라 차별화된 핸드오프 방식의 운용을 제안하였다. 제안하는 통합 캐시는 MH에서 핸드 오프상태모드를 운용하지 않고, 아이들/ 액티브 상태만 운용하며, 핸드오프 방식은 데이터에 따라 차별화된 핸드오프 방식을 사용한다. 시뮬레이션 결과 제어패킷의 부하, 초기 수신시 데이터 패킷에 대한 트래픽 부하, 핸드오프시 패킷의 도착시간을 CIP, PRC와 비교하여 제안한 방식이 실시간 데이터 전송에 성능이 우수함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제12권8호
• /
• pp.1434-1440
• /
• 2008

전송률 기반의 흐름 제어 및 정체 제어 메커니즘을 사용하는 무선 네트워크에서 양방향 TCP/IP 연결의 성능을 연구한다. 전송률 기반의 흐름 제어를 이용하여 데이터의 흐름을 원활하게 유지함으로써, TCP 윈도우 흐름 제어에서 나타났던 다양한 유형의 버스트 현상을 제거하거나 완화시키는데 논하고, 대기열에서 전송률 제어 채널을 통해 실행되는 동안 버스트 반응에 의해 TCP ACK 압축 문제가 발생한다. 소스 IP 대기열의 주기적인 버스트 반응을 분석하여, 양방향 트래픽으로 인해 쓰루풋 저하됨으로써 향상된 퍼포먼스와 상황에 적용 가능한 쓰루풋 저하 예측을 나타내어 대기열의 최대값을 성능분석 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.289-291
• /
• 2002

본 논문에서는 SIP(Session Initiation Protocol)을 사용하는 VoIP(Voice over IP) 네트워크에서 SIP 트래픽을 감시, 분석하는 관리 도구인 SIPMan 을 설계하고 구현하는 연구를 소개한다. 구현하는 SIPMan 은 실시간으로 SIP 패킷을 캡처하여 call 에 대한 다양한 정보를 분석하여 DB 에 저장할 수도 있다. VoIP 망 관리자는 SIPM무의 web GUI를 사용하여 call detail record, SIP 트래픽 정보 등을 모니터링말 수 있다.

• 전자통신동향분석
• /
• 제17권5호통권77호
• /
• pp.1-14
• /
• 2002

현재의 네트워크는 패킷 기반 기술의 LAN에서 MAN으로의 이동이 중요한 기술 동향 중의 하나로 자리 매김하고 있고, 인터넷 트래픽의 급격한 증가는 메트로망에서의 패킷 기반 전송 기술에 대한 필요성을 가져왔다. 본 고에서는 메트로 망에서 IP 트래픽을 전송하기 위한 데이터 전송 기술에 관하여 살펴보고, 각 데이터 전송 기술에 대한 장단점 및 특성 비교, 경제성 및 성능 분석에 대해 논의한다.

• 한국정보통신학회논문지
• /
• 제15권10호
• /
• pp.2164-2170
• /
• 2011

최근 급격히 증가하는 정보량으로 인해 기업에서 필요한 스토리지 수요도 점차 증가하고 있다. 기존의 광선로를 이용한 SAN은 설치 및 유지비용 등의 문제로 인해 IP를 이용한 SAN환경으로 전환되고 있다. 그러나 IP 네트워크를 이용하게 됨으로써 기존의 TCP/IP 네트워크에서 발생하는 보안 취약점을 동일하게 가진다. 또한, 스토리지 트래픽의 기밀성을 위해 전송데이터를 암호화 하지만 기존에 사용하는 방식으로 10G이상 대규모 데이터트래픽을 처리할 수 없다. 이러한 네트워크 스토리지의 보안 취약점 및 암호화 속도 개선을 위해 본 논문에서는 병렬 워드기반 스트림암호(PS-WFSR)를 하드웨어로 구현하여 IP SAN 환경에 적용한 구조를 제안한다.

• 한국정보전자통신기술학회논문지
• /
• 제10권1호
• /
• pp.16-22
• /
• 2017

본 논문에서는 먼저 최근 급격히 증가하는 모바일 데이터 트래픽을 오프로드(Offload)시키는 Local IP Access(LIPA) 기술을 펨토셀 네트워크와 함께 소개한다. 이후, 전형적인 이동통신 시스템, 펨토셀 기반 시스템, 그리고 펨토셀과 LIPA를 함께 이용하는 시스템에서 댁내 모바일 데이터 트래픽을 전송할 때, 트래픽 전송시간과 이동통신 사업자망으로 전송되는 모바일 데이터 트래픽 확률에 대한 성능을 분석한다. 분석결과를 통해 차세대 이동통신 시스템에서 펨토셀과 LIPA를 함께 이용하면 이동통신 사업자망으로 전송되는 모바일 데이터 트래픽 부하를 감소시킬 뿐만 아니라 댁내 모바일 트래픽의 전송시간을 크게 줄이는 효과도 얻을 수 있음을 보인다. 즉, 전형적인 이동통신 시스템과 펨토셀 기반 시스템은 펨토셀과 LIPA를 함께 이용하는 시스템보다 인터넷 지연시간이 10ms에서 약 3배와 4배 정도 길었고, 인터넷 지연시간이 100ms에서 약 14배와 26배 정도 긴 결과를 보였다.

• 전기전자학회논문지
• /
• 제5권2호
• /
• pp.136-145
• /
• 2001

인터넷에서 VoIP, VPN과 같은 QoS 보장을 요구하는 새로운 어플리케이션이 등장함에 따라, IP QoS 문제가 차세대 인터넷에서 가장 중요한 이슈중 하나이다. IETF는 인터넷에서 IP QoS를 제공하기 위하여 통합서비스 모델(Int-Serv)와 차별화된 서비스 모델(Diff-Serv)을 정의하였다. 통합서비스 모델은 각 IP 흐름의 상태 정보를 사용하기 때문에, 트래픽 특성에 따라 QoS를 만족시킬 수 있지만, 흐름수가 증가함에 따라 상태 정보양이 증가하게 된다. 차별화된 서비스 모델은 PHP를 사용하며, 지연 및 손실 민감도에 따라 서로 다른 트래픽에 서로 다른 서비스를 제공하는 잘 정의된 클래스가 있다. 차별화된 서비스 모델은 각 흐름에 대한 어떠한 상태 및 신호 정보를 갖지 않기 때문에 인터넷에서 다양한 서비스를 제공할 수 있다. MPLS는 라벨에 기초한 패킷 포워딩 기술을 사용하기 때문에, 네트워크에서 트래픽 엔지니어링을 쉽게 구현할 수 있다. MPLS는 서로 다른 파라미터를 가진 경로를 구축가능하고, 각 경로에 특정 클래스의 서비스를 할당해 줄 수 있다. 그러므로 잘 정의된 클래스를 가진 차별화된 서비스 모델를 지원하는 것이 가능하다. 따라서 본 논문에서는 인터넷에서 여러 가지 서비스 클래스를 보장하기 위하여 MPLS 네트워크에서 차별화된 서비스 모델의 성능향상을 비교분석 한다.

• 한국컴퓨터정보학회논문지
• /
• 제21권5호
• /
• pp.49-56
• /
• 2016

Increasing Internet traffic and forwarding table size need high performance IP address lookup engine which is a crucial function of routers. For finding the longest matching prefix, trie-based or its variant schemes have been widely researched in software-based IP lookup. As a software router, we enhance the IP address lookup engine using GPU which is a device widely used in high performance applications. We propose a data structure for multibit trie to exploit GPU hardware efficiently. Also, we devise a novel scheme that the root subtrie is loaded on Shared Memory which is specialized for fast access in GPU. Since the root subtrie is accessed on every IP address lookup, its fast access improves the lookup performance. By means of the performance evaluation, our implemented GPU-based lookup engine shows 17~23 times better performance than CPU-based engine. Also, the fast access technique for the root subtrie gives 10% more improvement.