• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2018년도 추계학술대회
• /
• pp.148-151
• /
• 2018

소프트웨어 정의 네트워킹(SDN, Software-Defined Networking) 기술은 기존의 네트워크 장비와는 다르게 중앙 집중화된 SDN 컨트롤러가 다수의 스위치를 관리하여 어떠한 네트워크 요구사항도 쉽게 적용할 수 있는 차세대 네트워크 기술이다. 하지만 최근 몇 년간 SDN에 대한 연구가 급격하게 진행되면서 이에 대한 보안 문제도 중요하게 여겨지고 있다. 따라서 본 논문에서는 SDN에서 가능한 주요 보안 문제들을 조사하고, 이를 해결할 수 있는 방안으로 블록체인(Blockchain) 기술을 SDN에 적용할 수 있는 방법론을 소개한다.

• International Journal of Computer Science & Network Security
• /
• 제24권2호
• /
• pp.67-78
• /
• 2024

Software-Defined Networking (SDN) is a new emerging networking paradigm that has adopted a logically centralized architecture to increase overall network performance agility and programmability. Combining network virtualization with SDN will guarantees for combined advantages of improved flexibility and network performance. Combining SDN with hypervisors divides the network physical resources into several logical transparent and isolated virtual SDN network (vSDN), where each has its virtual controller. However, SDN hypervisors bring several advantages as well as several challenges to its network operators as for the virtual appliances, their efficient placement, assurance of network performance is mandatory, and their dynamic instantiation with their migration. In this article, we provide a brief and concise review of network virtualization along with its implementation in the SDN network. SDN hypervisors types are discussed, and taxonomy is provided to demonstrate the importance of hypervisors in SDN. A comparison of SDN hypervisors is performed to elaborate on the vital hypervisor software along with their features, and different challenges are discussed faced by the SDN network. A framework is proposed to add combined functionalities of hypervisors to create a more effective and efficient virtual system. The purpose of the framework is to increase network performance through proper configuration of resources, software, control plane isolation functions with defined rules and policies.

• 전자통신동향분석
• /
• 제30권1호
• /
• pp.87-93
• /
• 2015

본고에서는 SDN(Software Defined Networking)/NFV(Network Function Virtualization)/Cloud 기술 현황 및 SDN/NFV/Cloud 표준화 현황을 바탕으로 통합적인 측면에서 SDN/NFV/Cloud 기술을 전망한다. SDN/NFV/Cloud는 응용/서비스에 따라 ICT 인프라가 제어 및 관리할 수 있게 하여 새로운 지식 기반 서비스 및 솔루션을 창출하는 핵심 기술임을 설명한다. SDN, NFV 및 Cloud 기술을 연계 분석하여 SDN/NFV/Cloud 개별 및 융합 기술 진화방향을 전망한다. 끝으로 SDN/NFV/Cloud 기술개발 가속화, 융합 기술 확산 및 효과에 대해서 예측한다.

• 전자통신동향분석
• /
• 제31권2호
• /
• pp.28-40
• /
• 2016

Software Defined Network(SDN)/Network Function Virtualization(NFV) 기술은 기존 하드웨어 기반의 경직된 네트워크의 구조를 소프트웨어, 가상화 기반의 유연한 네트워크 구조로 전환함으로써 미래의 다양한 융 복합 산업과 4차 산업혁명에 대응할 수 있는 네트워크 아키텍처 기술로 주목받고 있다. 현재 SDN/NFV기술이 네트워크 산업에서 주요 이슈가 되고, 이를 활용하여 성과가 소개되면서 네트워크장비 벤더들은 다양한 SDN/NFV 제품 및 솔루션을 출시하고 있다. 시장정체에 고심하던 통신사들도 SDN/NFV를 활용한 네트워크 인프라 전환을 모색하고 있다. 이에 본고는 주요 SDN/NFV 장비 벤더들의 동향과 SDN/NFV 도입사례를 살펴보고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제19권4호
• /
• pp.13-19
• /
• 2019

SDN은 통신에서의 트래픽 문제를 해결하기 위해 가장 활발하게 연구되고 있는 주제 중 하나이다. SDN은 진보된 API를 통해 네트워크 자원을 가상화하여 하나의 물리적 네트워크에서 다중 네트워크를 구현한다. Network Function Virtualized(NFV)는 네트워크 기능을 소프트웨어 인스턴트, 가상화 기술을 사용하는 하드웨어에서 VNF으로 배포한다. 이러한 기능은 IP, 라우터등을 가상화하여 네트워크 관리를 쉽게하고 성능을 향상시킨다. 본 논문은 가상화된 산업 네트워크에서 SDN 배포를 통해 SDN의 분산 컨트롤러 효과를 제공하고 트래픽을 제어하는 방식을 제안하였다. SDN 배포는 제안된 기법을 사용시 트래픽 관리를 보다 효율적으로 할 수 있으리라 기대한다.

• 문화기술의 융합
• /
• 제5권1호
• /
• pp.401-407
• /
• 2019

최근 급증한 클라우딩 컴퓨팅의 수요 해결과 네트워크 가상화 서비스 지원을 위해 등장한 SDN(Software Defined Networking)은 많은 기업과 단체들에 의해 차세대 네트워크 기술로 주목받고 있다. 하지만, 원래 SDN이 설계된 유선 네트워크와는 달리, 무선 네트워크에서의 SDN은 노드의 이동성을 제공해주지 못하는 제약을 가지고 있다. 본 논문에서는 SDN의 기존 오픈플로우 프로토콜을 확장하여, SDN Controller가 네트워크의 무선자원을 관리하고 노드들의 이동성을 지원하는 SDN 기반의 네트워크 플랫폼을 개발하였다. 본 논문의 이동성 지원 기능은 SDN Controller의 무선 자원관리 기능을 이용하여 두 개 이상의 무선 인터페이스를 이용한 노드의 이동을 지원할 수 있는 장점을 가진다. 또한 본 논문에서는 구현 기능을 시험하기 위해, 다양한 이동 실험에 따른 여러 전송 성능에 관한 파라미터들을 측정하였고, 하나의 무선 인터페이스를 사용했을 때와 두 개의 인터페이스를 사용했을 때의 성능에 관한 파라미터를 비교하였다. 본 논문에서 제안한 SDN 기반 네트워크 플랫폼은 SDN 환경에서 무선 네트워크의 자원을 모니터링하고 노드들의 이동성을 지원하는데 사용될 수 있을 것으로 기대된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권6호
• /
• pp.2492-2512
• /
• 2018

Multicast communication can effectively reduce network resources consumption in contrast with unicast. With the advent of SDN, current researches on multicast traffic are mainly conducted in the SDN scenario, thus to mitigate the problems of IP multicast such as the unavoidable difficulty in traffic engineering and high security risk. However, migration to SDN cannot be achieved in one step, hybrid SDN emerges as a transitional networking form for ISP network. In hybrid SDN, for acquiring similar TE and security performance as in SDN multicast, we redirect every multicast traffic to an appropriate SDN node before reaching the destinations of the multicast group, thus to build up a core-based multicast tree substantially which is first introduced in CBT. Based on the core SDN node, it is possible to realize dynamic control over the routing paths to benefit traffic engineering (TE), while multicast traffic manageability can also be obtained, e.g., access control and middlebox-supported network services. On top of that, multiple core-based multicast trees are constructed for each multicast group by fully taking advantage of the routing flexibility of SDN nodes, in order to further enhance the TE performance. The multicast routing and splitting (MRS) algorithm is proposed whereby we jointly and efficiently determine an appropriate core SDN node for each group, as well as optimizing the traffic splitting fractions for the corresponding multiple core-based trees to minimize the maximum link utilization. We conduct simulations with different SDN deployment rate in real network topologies. The results indicate that, when 40% of the SDN switches are deployed in HSDN as well as calculating 2 trees for each group, HSDN multicast adopting MRS algorithm can obtain a comparable TE performance to SDN multicast.

• International Journal of Computer Science & Network Security
• /
• 제23권12호
• /
• pp.91-100
• /
• 2023

As SDN devices and systems hit the market, security in SDN must be raised on the agenda. SDN has become an interesting area in both academics and industry. SDN promises many benefits which attract many IT managers and Leading IT companies which motivates them to switch to SDN. Over the last three decades, network attacks becoming more sophisticated and complex to detect. The goal is to study how traffic information can be extracted from an SDN controller and open virtual switches (OVS) using SDN mechanisms. The testbed environment is created using the RYU controller and Mininet. The extracted information is further used to detect these attacks efficiently using a machine learning approach. To use the Machine learning approach, a dataset is required. Currently, a public SDN based dataset is not available. In this paper, SDN based dataset is created which include legitimate and non-legitimate traffic. Classification is divided into two categories: binary and multiclass classification. Traffic has been classified with or without dimension reduction techniques like PCA and LDA. Our approach provides 98.58% of accuracy using a random forest algorithm.

• 디지털콘텐츠학회 논문지
• /
• 제14권4호
• /
• pp.557-564
• /
• 2013

전통적인 인터넷의 연구과제 중 하나는 연구자가 개방형 네트워크를 이용하여 직접 프로그래머빌리티, 망 가상화, 페더레이션 등의 기술을 기반으로 인터넷을 혁신할 수 있도록 하는 것이다. 흔히 오픈플로우 프로토콜로 대변되는 소프트웨어 정의 네트워크(SDN) 환경은 이러한 개방형 네트워크를 위한 핵심 기술 중 하나로 제안되었고, 기존 인터넷(non-SDN)과 이더넷 계층에서 밀접하게 연결될 수 있다. 따라서 non-SDN과 SDN이 통합된 네트워크 환경이 대두되었고, 네트워크 운영자 입장에서는 전통적 인터넷 인프라와 혁신적 SDN 인프라를 통합하여 안정적으로 운영 및 관리해야 하는 새로운 이슈가 발생하였다. 이런 측면에서 본 논문은 하나의 네트워크 도메인뿐만 아니라 다중 도메인에서 SDN과 non-SDN 인프라의 운영과 관리를 통합적으로 수행할 수 있는 프레임워크를 제안한다. 제안된 프레임워크는 분산 가상형 네트워크 운영센터(DvNOC) 환경을 바탕으로 하며, DvNOC 시스템과 SDN 콘트롤러를 상호 연동함으로써 지속 가능한 종단 간(end-to-end) 사용자 기반 네트워크 운영 및 관리를 가능케 하도록 설계되었다. 또한, 제안된 통합운영관리 구조는 SDN 장비, SDN 콘트롤러, 연결 네트워크 등에서 발생 가능한 네 가지 주요 장애 시나리오를 지원할 수 있도록 보다 향상된 DvNOC의 기능을 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.200-202
• /
• 2023

SDN (Software Defined Networking) is an emerging networking system which differs from traditional network architecture. Moreover SDN has many advantages and special capabilities that traditional networks do not have. SDN and P4 are related in that they can be combined to create more advanced and intelligent networking systems. Additionally, Al has emerged as a transformative force in various fields, including SDN. By applying Al and P4 to SDN, network administrators can leverage the power of them to make impact on SDN security. We offer an overview of recent trend of SDN security integrating P4 a nd Al in this study.