• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.633-644
• /
• 2004

현재 IPv4 네트워크 기반으로부터 IPv6 네트워크로의 자연스러운 전이를 위하여 다양한 상황에 따른 전환 메커니즘과 응용에 대한 연구가 진행되고 있다. 이에 본 논문에서는 VPN 적용 모델에 따른 처리비용을 산정하고 시뮬레이션을 통해, VPN 터널링 종단점과 IP 엔캡슐레이션터널링 종단점의 일치여부, 변환 메커니즘의 적용 위치, 적용 VPN 모델이 소요비용에 영향을 주는 요소임을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.154-156
• /
• 2001

최근 호스트의 이동성을 IP 네트워크상에서 지원하는 연구가 이루어지고 있으며, 현재 Mobile IP가 이러한 연구의 기본으로 사용되고 있다. 그러나 mobile IF는 유니캐스트에 대한 지원을 기본으로 하기 때문에, 본 논문에서는 Mobile IP에 멀티캐스트까지 지원하는 프로토콜을 제시하고자 한다. 여기서 모든 전송은 GMR(group Management router)를 통해 이루어지며. GMR은 모바잎 호스트가 위치하는 멀티캐스트 트리상의 라우터들 중에서 각 멀티캐스트 그룹의 세션을 관리하기 위해 선택된다. GMR을 통만 멀티캐스트 전송은 triangle 문제를 해결하고 가장 최적의 경로로 전송이 이루어진다. 다른 모바일 멀티캐스트 프로토콜인 Bi-directional Tunneling과 MoM보다 네트워크상에 적은 수의 메지가 전송되기 때문에 더 나은 성능을 가짐을 보여준다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2009년도 추계학술대회
• /
• pp.549-553
• /
• 2009

인터넷의 빠른 발전과 확산에 따라, 통신은 방송, 통신, 인터넷 등 개별 미디어 융합을 기반으로 IP 기반 융합네트워크로 발전해 나가고 있다. 네트워크의 발전과 함께 보안문제는 네트워크 관리에 있어서 매우 중요시 되고 있는데, 특히 트래픽 폭주를 일으키는 분산공격트래픽 공격에 대한 방어는 필수적이라 할 수 있으며, 분산공격트래픽 공격에서는 알려진 패턴에 대한 유해트래픽의 방어뿐만 아니라 알려지지 않은 새로운 패턴의 유해트래픽에 대한 보안관리가 모두 필요하다. 현재 인터넷에 대한 공격을 차단할 수 있는 방어 기술은 싱크홀(sinkhole) 터널링(tunneling) 기술 등이 제공되고 있으나, 싱크홀 라우터를 따로 만들지 않고 알려지지 않은 패턴의 유해트래픽에 대한 실시간 탐지 및 대응 방법은 정의되고 있지 않다. 본 논문에서는 분산공격트래픽, 바이러스 등을 모두 포함하는 유해트래픽의 실시간 탐지 및 대응 방법에 대하여 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.727-729
• /
• 2001

인터넷 사용이 보편화되면서 많은 사용자의 요청이 있더라도 만족할 만한 서비스를 제공할 수 있는 웹 서버가 필요로 하게 되었다. 이로 인해 최근 가상서버를 이용한 웹 서버 클러스터의 구축사례가 늘고 있다. 리눅스 운영체제와 값 싼 일반 PC를 이용하여 추가적인 비용 부담이 덜하고, IP Tunneling과 Direct Routing 같은 방법을 사용하여 후면 서버가 사용자에게 직접 응답할 수 있으므로 전면 서버의 병목현상을 줄일 수 있는 장점이 있다. 그러나 한 대의 전면 서버로는 그 한계가 있다. 그래서 본 논문에서는 전면 서버와 후면 서버의 구분을 없애고 모든 서버가 전면 서버와 후면 서버의 역할을 다 할 수 있는 웹 서버 클러스터를 제시한다. 다수의 전면 서버를 두어 전면 서버의 고가용성도 보장할 수 있고, 병목현상에 대해 좀 더 효율적인 대응을 할 수 있으며, 시스템 추가에 대한 손쉬운 확장성을 보장할 수 있다. 각 노드의 부하 정보에 의한 스케쥴링을 통해 좀 더 효율적인 클러스터 시스템을 구성하였다.

• 한국컴퓨터정보학회논문지
• /
• 제9권4호
• /
• pp.167-172
• /
• 2004

IETF에서 제안한 Mobile IP는 효율적이나, 이동 호스트들이 어느 특정한 지역 내에서 많은 움직임을 가지면서 통신할 경우 비효율적인 면이 있다. 이는 이동 호스트를 등록하고 인터넷 환경 하에서 보안된 경로를 설정하며 이 경로에 데이터를 전송하는 데 많은 지연을 유발하기 때문이며, 이동 호스트들이 어느 특정한 지역 내에서 잦은 이동성을 갖는 경우, 이러한 비 효율성은 더 심각해진다고 할 수 있다. 따라서 본 논문에서는 특정지역 내의 이동성 관리에 있어서 위와 같은 문제점을 보완하기 위한 방법의 하나로 경계 라우터와 포인터 포워딩 및 캐시 방법을 결합한 Anchor 체인 방법에 의한 Anchor 외부 에이전트를 사용한 방법을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제33권6호
• /
• pp.407-419
• /
• 2006

현재의 모든 IPv4망을 향후 단기간 내에 IPv6망으로 대체하는 것은 높은 비용과 기술적인 제약이 예상되며 이런 점 때문에 상당한 기간 동안 IPv4와 IPv6가 공존하게 될 것이다. IPv4와 IPv6가 상호 공존하는 환경에서는 각각의 프로토콜을 기반으로 하는 보안에 문제가 없더라도 연동에 따른 보안 문제가 새롭게 발생한다. 따라서 IPv6로의 효과적인 이전과 정착을 위해서는 IPv4/IPv6 연동과정에서 발생하는 다양한 보안 위협에 대한 분석과 이에 대한 해결 방안이 반드시 필요하다. 본 논문에서는 IPv4/IPv6 연동 환경에서 발생할 수 있는 보안 위험요소를 막기 위해 터널링 연동환경에 적합한 패킷 필터링 규칙을 제시하였다. 또한, 제시된 패킷 필터링 규칙을 기반으로 리눅스 시스템의 넷필터(netfilter)와 ip6tables 형태로 터널링 환경에 적합한 패킷 필터링 기능을 설계 구현하였다. 그리고 시험용 테스트베드 터널링 연동 환경에서 정상적으로 동작하는 것을 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제27권2호
• /
• pp.219-225
• /
• 2000

적절한 이동 인터넷 서비스를 제공하기 위해서는 IP의 이동성을 제공하는 Mobile IP의 지원이 필요하며 이를 위한 서비스 네트웍의 구축을 위해서는 속도, 확장성 그리고 서비스 제공능력이 뛰어난 IETF(Internet Engineering Task Force)의 MPLS(Multi-protocol Label Switching)로 구성이 바람직하다. 본 논문은 현재 MPLS표준화에서 이동성을 지원하는 노력을 하고있지 않은 상태에서 Mobile IP를 효율적으로 수용하는 MPLS 구조를 제시한다. 제시하는 구조는 Mobile IP의 등록 메시지와 MPLS 레이블의 분배를 결합하여 망 내의 터널링 시 3계층의 캡슐화가 아닌 2계층을 터널링을 활용하여 헤더의 남용을 막고 홈 에이전트로 유입되는 패킷들이 이동성 바인딩 리스트를 참조하지 않고 지연 없이 망 내로 터널링 될 수 있는 구조를 보여준다. 제시하는 구조는 특히 무선 망과의 연동과 인터넷과의 연동 기능을 수행하는 IMT-2000망에서 이동 인터넷을 위한 서비스 패킷 망의 기본 구조로 활용될 수 있다.

• 한국ITS학회 논문지
• /
• 제7권1호
• /
• pp.75-83
• /
• 2008

본 논문은 DSTM (Dual Stack Transition Mechanism) 서비스를 제공하기 위해 필요한 구성 요소 중에서 DTI (Dynamic Tunnel Interface)를 통한 IPv4 over IPv6 터널에 대해 분석한 후 요소기술 및 기능들을 정의하여 적합한 모듈을 설계하여 구현하였다. 그리고 구현된 IPv4 over IPpv6 터널이 실제 서비스될 수 있는지를 확인하기 위해 다양한 환경에서 기존의 6over4 서비스와 IPv4 트래픽과의 성능 비교 분석을 위한 실험 후 결과를 제시하였다. 제시된 결과는 IP6 터널 헤더에서의 checksum 계산의 불필요성에 따른 지연 감소 등으로 6over4 서비스보다는 우수한 성능을 나타내었다

• 대한전자공학회논문지TC
• /
• 제38권8호
• /
• pp.11-18
• /
• 2001

본 논문에서는 IPv6 기반 망에서 이동 호스트들에게 효율적이고 신뢰성있는 멀티캐스트 서비스를 제공하기 위한 멀티캐스트 라우팅 기법을 제안한다. 본 논문의 목적은 멀티캐스트 트리 재구성 횟수와 멀티캐스트 서비스 끊김 시간을 줄이는 알고리즘을 개발하는데 있다. 제안하는 멀티캐스트 라우팅 기법은 IETF 워킹그룹에서 제안되어진 Bi-directional tunneling 기법과 Remote subscription 기법의 장점들을 이용한 혼합방식이다. 제안하는 기법은 최대 허용 전송 지연 시간을 만족하면서 최대 터널링 서비스를 제공한다. 시뮬레이션 결과는 기존 멀티캐스트 라우팅 기법들에 비해 제안하는 기법이 멀티개스트 트리 재구성 횟수와 멀티캐스트 서비스 끊김 시간 측면에서 보다 우수한 성능을 가짐을 보인다.

• 대한임베디드공학회논문지
• /
• 제5권4호
• /
• pp.175-184
• /
• 2010

This paper designs a virtual USB drive for mobile devices which gives an illusion of a traditional USB flash memory drive and provides capacity-free storage space over IP network. The virtual USB drive operating with a S3C2410 hardware platform and embedded linux consists of USB device driver, an iSCSI-enabled network stack, and a seamless USB/iSCSI tunneling module. For performance enhancement, it additionally provides a kernel-level seamless USB/iSCSI tunneling module and data sharing with symbol references among kernel modules. Experiments reveal that the kernel-level implementation can improve the I/O performance up to 8 percentage, as compared with the user-level implementation.