• 공학논문집
• /
• 제5권1호
• /
• pp.45-55
• /
• 2004

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP 주소로 변환하는 메커니즘으로써 네트워크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더뿐만 아니라, 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변화해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 데이터에 있는 가상 IP정보를 실제 IP정보고 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1571-1582
• /
• 2016

단방향 전송 기술에서 해결해야 할 이슈들 중에 한 가지는 TCP 기반의 데이터 전송에서 발생하는 패킷 손실을 줄이는 것이다. 잘 알려진 에러 수정 기법들을 활용해서 패킷 손실을 줄일 수 있다. 하지만, 기존의 여러 기법들을 활용한다고 하더라도, 링크 에러와 버퍼 오버플로우에 의한 패킷 손실은 여전히 발생할 수 있다. 본 논문에서는 신뢰성 있는 단방향 데이터 전송 시스템(RED, REliable Data diode)을 제안한다. RED는 기존의 단방향 전송 기술과 마찬가지로 TCP 기반의 데이터 전송을 지원하기 위해 TCP 프록시 기법을 활용한다. RED 송신시스템은 TCP 패킷의 지연 전송을 활용하여 버퍼 오버플로우에 의한 패킷 손실을 줄일수 있다. 또한, RED 송신시스템은 패킷의 중요도 및 여유 자원을 고려하여, RED 수신시스템에게 다수의 동일한 패킷을 복제 및 전송함으로써, 단방향 전송 링크에서의 링크 에러에 의한 패킷 손실을 줄일 수 있다.

• 전자통신동향분석
• /
• 제30권3호
• /
• pp.64-73
• /
• 2015

최근 위성통신은 물리계층의 고속 모뎀, 링크 계층에서의 고효율 패킷처리 기술 등의 발달로 양방향 광대역 멀티미디어 통신 서비스를 제공할 수 있는 기반을 마련하였다. 그러나 긴 전송 지연시간과 유선망에 비해 여전히 높은 패킷 손실률을 갖는 위성링크 고유의 특징은 현재 통신을 위해 가장 많이 사용하는 전송계층 프로토콜인 TCP(Transmission Control Protocol)를 여전히 위성망에서 제대로 동작시키기 어렵게 만들고 있다. 이에 본고에서는 위성망에서 TCP가 갖는 문제점을 해결하기 위해 도입된 PEP(Performance Enhancing Proxy) 기술에 대해서 관련 표준문서에서부터, 다양한 PEP 구성형태, 그리고 응용계층, 전송계층, 네트워크 계층에 따라 각각 적용된 PEP 주요 기술들을 살펴보고, 더불어 해외의 주요 PEP 제품들의 특징들을 분석함으로써 PEP 관련 전반적인 기술동향을 살펴보고자 한다.

• 정보처리학회논문지A
• /
• 제15A권4호
• /
• pp.199-210
• /
• 2008

무선 인터넷 프록시 서버 클러스터링에서 저장공간을 최소화하기 위해서는 URL 해싱기법을 가진 Layer 7 부하분산기가 필요하다. 서버 클러스터 앞단에 위치한 Layer 4 부하분산기는 TCP 또는 UDP와 같은 트랜스포트 계층에서 컨텐츠 내용을 확인하지 않고 사용자 요청들을 똑같은 컨텐츠를 가진 서버들에게 분배한다. 서버 클러스터 앞단에 위치한 Layer 7 부하분산기는 응용계층에서 사용자 요청을 분석하여 요청 컨텐츠 유형에 따라 해당되는 서버들에게 분배한다. Layer 7 부하분산기를 이용하면 서버들이 배타적으로 각기 다른 컨텐츠를 가지게 할 수 있어서 서버들 저장공간을 최소화할 수 있으며 전체 클러스터 성능을 향상할 수 있다. 그러나 Layer 7 부하분산기는 응용계층에서 사용자 요청을 분석하는데 요구되는 큰 처리 부담으로 인해 Layer 4 부하분산기와 다르게 확장성이 제한된다. 본 논문에서는 그 확장성 제한을 극복하기 위해서 분산형 Layer 7 부하분산기를 제안한다. 종래의 방법에서는 한 대의 Layer 7 부하분산기 를 사용하는데 본 논문에서 제안한 방법에서는 서버 클러스터 앞에 한 대의 Layer 4 부하분산기를 설치하고 서버들에게 Layer 7 부하분산기들을 각각 설치한다. 클러스터 기반의 무선 인터넷 프록시 서버에서 종래의 방법을 리눅스기반의 Layer 7 부하분산기인 KTCPVS를 이용하여 구현하였다. 본 논문에서 제안한 방법에서는 리눅스기반의 Layer 4 부하분산기인 IPVS를 사용하고 각 서버들에게 Layer 7 부하분산기인 KTCPVS를 설치하여 같이 동작하게 구현하였다. 실험은 16대의 컴퓨터를 사용하여 수행되었고, 실험 결과에 의하면 제안 방법이 종래 방법에 비해 서버 대수가 증가함에 따라 확장성 및 높은 성능 향상률을 가짐을 확인하였다.

• 한국산학기술학회논문지
• /
• 제17권2호
• /
• pp.719-723
• /
• 2016

최근 무선 통신 기술에 대한 관심 증가와 빠른 기술 발전으로 인해 이를 이용한 다양한 응용 기술이 출시되고 있다. 학교에서도 무선 통신 기술을 이용한 출결 관리 시스템을 이용함으로써 출석부에 의한 출결 관리의 문제점을 해결하는 시도가 이루어지고 있다. 그 대표적인 시스템이 RFID, Bluetooth, 클리커 등을 이용한 출결 관리 시스템이다. 그러나 이들 시스템은 출석 호명과 수기에 따른 종이와 시간 낭비를 해결하기는 하였으나 부가적인 장비를 구매 또는 대여함으로써 비용 추가를 발생시키는 문제점을 가지고 있다. 이 모든 문제점을 해결하기 위해서 본 논문에서는 대부분의 스마트폰에서 지원되고 있는 NFC(Near Field Communication)를 이용한 자동 출결 관리 시스템의 프로토타입을 제안한다. NFC를 이용한 자동 출결 관리 시스템은 교수용과 학생용 두 개의 앱으로 구성되며, NFC와 TCP/IP 기술을 이용하여 출결 정보를 자동 관리하게 함으로써 대리출석 및 수업시간 손실, 부가적인 비용 발생 등의 문제점을 해결하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.280-282
• /
• 2001

무선 어플리케이션 서비스 시스템 구축시 가장 중요한 역할을 담당하는 장비는 WAP(Wireless Application Protocol) 프록시 서버이다 WAP 프록시 서버는 WAP 프로토콜과 인터넷 TCP/IP 프로토콜을 중간에서 변환해 주는 역할을 한다. 따라서, 무선 단말기로부터 요청은 WAP 프록시 서버를 통해 유선망의 서버로 보내지게 되고, 서버로부터 보내진 무선 콘텐츠는 다시 WAP 프록시 서버를 통해 무선 단말기로 전해진다. 이때, 무선 컨텐츠가 WAP 프록시 서버에 캐싱된다면, 동일한 무선 콘텐츠 요청시, 유선망을 거치지 않고도 WAP 프록시 서버에서 무선 컨텐츠를 서비스 할 수 있을 것이다. 본 논문에서는 WAP 프록시 서버에 캐싱 기능을 추가하여, 그 성능을 분석하였다. 성능 측정을 위해 C와 서블릿으로 측정 모듈을 작성 했으며, 웹 브라우저를 통해 실시간으로 측정 결과를 확인 가능하도록 하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.553-555
• /
• 2004

본 연구는 정지궤도 위성 환경에서 지상망과 위성망 간의 특성 차이로 인해 필수적으로 행해져야 하는 프로토콜의 변환에 대한 연구이다. 정지궤도 위성 환경은 높은 에러율과 큰 지연시간을 가진다. 또한 기존 지상망과 위성망 간의 높은 전송 지연 차이에 따른 버퍼 혼잡으로 인한 데이터의 손실을 피할 수 없다. 따라서 본 연구에서는 상이한 링크가 혼재된 데이터 네트워크에서 각 링크를 특성에 따라 분할하여 구간별로 독립적인 데이터 전송 및 재전송을 수행하도록 하며 전체적인 데이터 전송 처리량을 향상시키는 Spoofing 기술 및 기존 TCP 프로토콜을 대신하여 위성 프로토콜인 STP(Satellite Transport Protocol)을 적용한 PEP (Performance Enhancing Proxy) 분할 연결을 연구하였다.

• 한국정보통신학회논문지
• /
• 제9권3호
• /
• pp.493-497
• /
• 2005

본 논문은 무선의 임베디드 시스템 환경에서, VoIP 시스템을 구성하는 프로토콜 요소 중의 하나인 SIP를 이용한 User Agent의 구현에 관한 연구이다. User Agent는 설정 블록과, 주변 장치를 제어하기 위한 디바이스 쓰래드 블록, SIP 메시지를 처리하기 위한 SIP 스택 블록으로 구성하였다. 디바이스 쓰래드는 RTP 쓰래드 블록과 사운드 카드 처리 블록으로 구성하였으며, SIP 스택은 프락시 이벤트를 처리하는 워커 쓰래드 블록과 SIP 메시지를 전송하여 처리하는 SIP 트랜시버 및 SIP 쓰래드 블록으로 구성하였다. 하드웨어 플랫폼은 Intel XScale PXA25S 프로세서 기반에 플래쉬 메모리, SDRAM, AC'97 오디오 코덱, 무선 랜카드와 연결된 PCMCIA 소켓이 내장된 보드를 구성하였으며, 오디오 입출력으로 마이크로폰과 헤드폰을 사용하였다. 본 연구의 실험을 위한 타겟 시스템 구성은 임베디드 리눅스 커널 2.4.19를 포팅하였다. 임베디드 시스템의 자원 효율을 높이고자, User Agent의 속성과 SIP 메소드의 기능을 최소화하였고, TCP를 배제하여, 주변 장치 제어를 최소화함으로써, 자원의 소비를 $12.9\%$ 절감할 수 있었다.

• 한국콘텐츠학회논문지
• /
• 제6권12호
• /
• pp.169-176
• /
• 2006

홈 네트워크은 주택건축 시점에 건축물의 내장시스템을 중심으로 구축되기 때문에 건축 후 새롭게 구입한 기기와의 네트워크 호환성을 보장하지 못한다. 본 논문에서는 댁내의 기기를 통제하기 위해 댁내 외 기기와 효과적으로 연결할 수 있는 동적인 바인딩 시스템(Dynamic Binding System:DBS)을 제안한다. DBS는 WPAN(Wireless Personal Area Network)에서 동작하는 ZigBee 바인딩 기술을 기반으로 댁외 모바일 기기와 댁내 기기와의 연결을 시도하였다. 본 연구를 위한 시스템 구성으로는, 홈 서버에 프록시 서버와 location 서버가 위치하고 댁내의 기기들은 tinyOS 가 탑재된 telos보드로 구성하였으며, 모바일 기기는 에뮬레이터로 구현하였다. 댁내의 통신은 ZigBee에서 사용하는 IEEE 802.15.4 (2.4GHz)프로토콜을 이용하고, 그 외는 TCP/IP를 이용했다. DBS는 댁내 기기들이 주소형식에 상관없이 댁내 외 기기와 연결되는 것을 용이하게 하였다. 또한 흠 네트워크로 댁내 기기가 새로이 진입될 경우, 기기간 메시지교환을 통해 자동으로 인식될 수 있도록 하였다.

• 한국정보처리학회논문지
• /
• 제5권6호
• /
• pp.1593-1602
• /
• 1998

본 논문에서는 스크리닝 라우터, 듀열-홈드 게이크웨이, 스크린드 호스트 게이트웨이, 그리고 응용 레벨 게이트웨이를 사용한 혼합형 방화벽 시스템을 제안하였다. 스크린드 호스트 게이트웨이는 스크리닝 라우터와, DMZ, 그리고 베스쳔 호스트로 구성되었으며, 외부의 모든 트랙픽은 프로토콜 필터링 기능을 가진 스크리닝 라우터에서 필터링되고, 그리고 응용 레벨 필터링을 수행하기 위하여 베스쳔 호스트로 전송된다. 듀얼-홈드 게이트웨이는 외부의 사용자가 내부 네트워크를 직접 접근을 못하도록 중개 역할을 한다. 응용 레벨 게이트웨이는 프럭시 서버를 통해서만 트래픽 전송이 가능하도록 한다. 외부 사용자는 DMZ에 있는 고개 서버를 통해서만 내부 네트워크로의 접근이 가능하지만 내부 사용자는 외부 네트워크를 용이하게 사용할 수 있다. 그리고 DMZ에 있는 시스템의 효율적인 관리를 위하여 시스템 관리자만 Telnet 접속이 가능하도록 규칙기반을 적용하였다. 실험 결과, 접근 거부는 Web, Mail, FTP, Telnet 순으로 나타났으며, DMZ에 있는 공개 서버릴 제외한 나머지 시스템에 대한 접근은 거부되었다. 프로토콜별 접근 거부는 모든 네트워크에 broadcast하는 BOOTP와 NETBIOS를 사용하는 호스트가 많았기 때문에 TCP보다 UDP가 많이 나타났다. 또한 내부 네트워크에 불법적인 Telnet이나 FTP는 거의 없었다.