• 정보와 통신
• /
• 제31권9호
• /
• pp.3-8
• /
• 2014

본고에서는 분산형 이동성 관리 기법(Distributed Mobility Management, DMM)에 대한 표준화 연구 동향 및 이를 통한 모바일 네트워크에서의 적용 방안에 대한 연구 동향을 소개한다. 특히, 국제 표준화 단체인 IETF에서 논의되고 있는 분산형 이동성 관리 기법의 방향과 함께 최근 활발하게 논의되는 소프트웨어 정의 네트워크(Software-Defined Networking, SDN) 및 네트워크 기능 가상화(Network Function Virtualization, NFV)기술과의 접목을 통한 연구들을 소개하고 다양한 기술의 접목에 따른 이슈들을 분석한다.

• 전자통신동향분석
• /
• 제30권1호
• /
• pp.87-93
• /
• 2015

본고에서는 SDN(Software Defined Networking)/NFV(Network Function Virtualization)/Cloud 기술 현황 및 SDN/NFV/Cloud 표준화 현황을 바탕으로 통합적인 측면에서 SDN/NFV/Cloud 기술을 전망한다. SDN/NFV/Cloud는 응용/서비스에 따라 ICT 인프라가 제어 및 관리할 수 있게 하여 새로운 지식 기반 서비스 및 솔루션을 창출하는 핵심 기술임을 설명한다. SDN, NFV 및 Cloud 기술을 연계 분석하여 SDN/NFV/Cloud 개별 및 융합 기술 진화방향을 전망한다. 끝으로 SDN/NFV/Cloud 기술개발 가속화, 융합 기술 확산 및 효과에 대해서 예측한다.

• 정보와 통신
• /
• 제32권7호
• /
• pp.82-92
• /
• 2015

소프트웨어 정의 네트워킹 (Software-Defined Networking: SDN)과 네트워크 기능 가상화 (Network Function Virtualization: NFV) 기술은 네트워크 산업 전반에 걸쳐 가장 중요한 기술/트렌드로 인식되고 있다. 현재 국내외 주요 기업들이 앞다투어 기술 개발을 추진하고 있으며 이를 실제 상용망에 적용하고자 하는 움직임도 활발히 진행되고 있다. 본 고에서는 유사하면서도 다른 SDN과 NFV의 개념을 명확히 살펴보고자 한다. SDN과 NFV의 역사, 핵심 기술, 활용 분야, 그리고 향후 연구 이슈를 폭넓게 제시한다.

• 정보와 통신
• /
• 제30권2호
• /
• pp.36-42
• /
• 2013

본 고에서는 최근 활발히 연구되고 있는 SDN (Software-Defined Networking) 기술과 관련하여 다양한 SDN의 정의와 개념을 포괄하는 표준 참조 구조 (Reference Architecture)를 제안하고, 이를 기반으로 대표적인 표준화 대상인 개방형 인터페이스, SDN 스위치 추상화와 컨트롤러 응용 언어 기술에 대해 논의한다.

• Journal of Information Processing Systems
• /
• 제17권4호
• /
• pp.801-817
• /
• 2021

Network virtualization technologies have played efficient roles in deploying cloud, Internet of Things (IoT), big data, and 5G network. We have conducted a survey on network virtualization technologies, such as software-defined networking (SDN), network functions virtualization (NFV), and network virtualization overlay (NVO). For each of technologies, we have explained the comprehensive architectures, applied technologies, and the advantages and disadvantages. Furthermore, this paper has provided a summarized view of the latest research works on challenges and solutions of security issues mainly focused on DDoS attack and encryption.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.397-400
• /
• 2020

SDN(Software Defined Networking)은 효율적인 방법과 저렴한 비용으로 네트워크를 직접 프로그램 하여 즉각적인 제어를 할 수 있다. 본 논문에서는 SDN 의 특성을 활용, SDN 구성요소인 컨트롤러와 스위치를 활용하여 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈 등을 설계하여 프로그래밍하고 허니팟을 적용하여 서비스 거부(DoS, Denial of Services)공격을 차단하는 방법을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권8호
• /
• pp.2805-2826
• /
• 2021

In most cases, the routing policy of networks shows a preference for a static one-to-one mapping of communication pairs to routing paths, which offers adversaries a great advantage to conduct thorough reconnaissance and organize an effective attack in a stress-free manner. With the evolution of network intelligence, some flexible and adaptive routing policies have already proposed to intensify the network defender to turn the situation. Routing mutation is an effective strategy that can invalidate the unvarying nature of routing information that attackers have collected from exploiting the static configuration of the network. However, three constraints execute press on routing mutation deployment in practical: insufficient route mutation space, expensive control costs, and incompatibility. To enhance the availability of route mutation, we propose an OpenFlow-based route mutation technique called Polymorphic Path Transferring (PPT), which adopts a physical and virtual path segment mixed construction technique to enlarge the routing path space for elevating the security of communication. Based on the Markov Decision Process, with considering flows distribution in the network, the PPT adopts an evolution routing path scheduling algorithm with a segment path update strategy, which relieves the press on the overhead of control and incompatibility. Our analysis demonstrates that PPT can secure data delivery in the worst network environment while countering sophisticated attacks in an evasion-free manner (e.g., advanced persistent threat). Case study and experiment results show its effectiveness in proactively defending against targeted attacks and its advantage compared with previous route mutation methods.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.406-413
• /
• 2014

최근 몇 년 사이 인터넷을 통해 접속 가능한 디바이스가 다양해지는 한편 디바이스가 콘텐츠의 사용자가 아닌 제공자가 되면서 콘텐츠 트래픽이 급속하게 증가하고 있다. 이와 같은 콘텐츠 트래픽이 기존과는 다른 패턴을 갖기 때문에, 효율적인 콘텐츠 전송 서비스를 위한 다양한 연구가 진행 중이다. 대표적 콘텐츠 전송 서비스 기술인 CCN(Contents Centric Network)은 기존의 기술 구조와 상이한 혁신적인 구조를 갖고 있기 때문에 기존의 네트워크와의 호환 문제가 발생한다. 이와 같은 문제를 해결하기 위해 본 논문에서는 CCN과 기존 망과의 연동 시 효율적 콘텐츠 전송을 위한 SaNA(Software adaptive Network Architecture) 구조를 제안한다. 이는 미래 인터넷의 핵심 기술 분야인 CCN 과 소프트웨어 정의 네트워킹 기술(Software Defined Networking : SDN) 을 활용하여 기존 망에 점진적으로 적용해 나가기 위한 융합 시스템이다. SaNA를 통해 콘텐츠를 서비스하는 경우, 기존 네트워크 대비 네트워크 대역폭 효율성을 두 배로 높일 수 있고, 콘텐츠 전송 시간도 약 1.7 배 단축시킬 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권8호
• /
• pp.3474-3497
• /
• 2016

Network Function Virtualization (NFV) and Software Defined Networking (SDN) are recently considered as very promising drivers of the evolution of existing middlebox services, which play intrinsic and fundamental roles in today's networks. To address the virtual service deployment issues that caused by introducing NFV or SDN to networks, this paper proposes an optimal solution by combining quantum genetic algorithm with cooperative game theory. Specifically, we first state the concrete content of the service deployment problem and describe the system framework based on the architecture of SDN. Second, for the service location placement sub-problem, an integer linear programming model is built, which aims at minimizing the network transport delay by selecting suitable service locations, and then a heuristic solution is designed based on the improved quantum genetic algorithm. Third, for the service amount placement sub-problem, we apply the rigorous cooperative game-theoretic approach to build the mathematical model, and implement a distributed algorithm corresponding to Nash bargaining solution. Finally, experimental results show that our proposed method can calculate automatically the optimized placement locations, which reduces 30% of the average traffic delay compared to that of the random placement scheme. Meanwhile, the service amount placement approach can achieve the performance that the average metric values of satisfaction degree and fairness index reach above 90%. And evaluation results demonstrate that our proposed mechanism has a comprehensive advantage for network application.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권11호
• /
• pp.453-462
• /
• 2017

본 논문에서는 SDN (Software Defined Networking) 오픈소스 프레임워크인 오픈데이라이트(ODL, OpenDaylight) 컨트롤러 클러스터 환경에서 클러스터의 구조를 분석하며 고가용성(High availability)을 지원하는 컨트롤러 클러스터의 동작 방식을 다룬다. 또한 Raft 알고리즘의 리더 선정(Leader Election) 과정을 분석하고 효율적인 시스템 운용을 위한 Leader Election 과정의 개선 방안을 제안한다. 이와 함께 샤드(Shard) 리더와 샤드 팔로어의 성능차이를 제시하고, 기존과 제안 방식의 컨트롤러 클러스터의 성능을 비교 분석한다. 실험의 결과에 따르면 리더의 성능은 팔로어의 성능보다 좋으며 하나의 컨트롤러로 요청이 집중되어 전달될 때보다 분산된 컨트롤러로 요청이 전달될 때의 성능이 더 좋다. 따라서 제안 기법을 통하여 컨트롤러로의 요청을 분산함으로써 성능을 높일 수 있다.