• 공학논문집
• /
• 제3권1호
• /
• pp.131-138
• /
• 1998

본 논문은 기술적인 진보보다는 개념적 변화에 초점을 맞추어 근거리통신망의 진화 방향에 대하여 살펴본다. 현재까지 많이 사용되는 주요한 근거리통신망 기술을 토폴로지, 채널의 타이밍구조, 매체접근제어 항목으로 분류하고 최근 근거리통신망에서 나타난 진전된 기술 및 새로운 개념들을 살핀다. 근거리통신망의 진화에서 가장 영향을 미친 근본적인 요소는 집중형 백본 개념으로 보인다. 종래의 LAN의 개념과는 근본적으로는 다른 ATM 기술이 LAN에 적용되고 있으며, 전통적인 근거리통신망이 ATM과 경쟁하기 위해서는 QOS의 지원이 가능하도록 발전해야 될 것이다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.449-456
• /
• 2018

불필요한 트래픽의 송수신을 통한 분리된 조직/부서 간의 내부 자료 유출을 방지하기 위해 많은 조직에서 네트워크를 분할하여 망을 관리한다. 물리적으로 별도의 장비를 기반으로 하는 것이 가장 근본적인 네트워크 분할 방식이나 이보다 적은 비용으로 구축이 가능한 가상랜(Virtual LAN, VLAN) 네트워크 접근 제어 기능을 활용하여 논리적으로 네트워크를 분할 운영하는 사례가 존재한다. 본 연구에서는 VLAN ID값을 검색하는 스캐닝 기법과 Double Encapsulation VLAN Hopping 공격기법을 활용해 VLAN을 이용하여 분할된 네트워크 간 통신 우회 가능성을 제시한 후, 스캐닝을 통해 획득한 VLAN ID 정보를 이용한 자료 유출 시나리오를 제시한다. 또한 이 공격을 탐지 및 차단하기 위한 기법을 제안하고 구현을 통해 제시된 기법의 효과에 대해 검증한다. 본 연구는 궁극적으로 VLAN으로 분리된 네트워크 취약점을 활용한 자료 유출 또는 외부 사이버 공격을 차단함으로써 VLAN 이용 환경의 보안성 향상에 기여할 것으로 기대한다.

• 정보처리학회논문지C
• /
• 제8C권2호
• /
• pp.155-163
• /
• 2001

가상랜은 물리적 위치에 관계없이 마치 하나의 LAN에 연결되어 있는 것처럼 통신할 수 있는 구조로 브로드캐스트 도메인을 제한하여 대역 폭 낭비를 감소시키고 전체 네트워크의 효율을 증가시킨다. 본 논문에서는 ATM-LAN에서의 3계층 가상랜 구성방안을 제시한다. 첫 번째 방안은 ATM-LAN에서 3계층 멀티캐스트를 지원하는 MARS 구조를 사용하는 것으로 중앙에 가상랜 서버를 두어 여러 LIS에 걸쳐있는 가상랜 정보를 수집, 관리하고 이를 다시 각 LIS의 MARS에게 알려주도록 하는 것이다. 기존의 MARS는 하나의 LIS에 속하는 그룹만을 담당하기 때문에 여러 개의 LIS에 걸쳐있는 그룹의 경우 그 멤버 정보를 유지할 수 없으므로 이를 위해 각 LIS를 담당하는 MARS들을 중앙 집중적으로 관리하는 서버를 둔 것이다. 또 다른 방안으로 서로 다른 ELAN간의 유니캐그트 전송을 위해 제안된 MPOA 구조를 이용하는 것이다. 이를 위해 각 MPOA 서버에 가상랜 관리 및 브로드캐스트를 지원하기 위한 서버기능을 추가하였고 서버들끼리 서로 가상랜 정보를 주고받는 프로토콜을 제안하였다. 이들 두 가지 방안의 성능 특성을 살펴보기 위해 시뮬레이션을 수행하고 그 결과를 제시하였다.

• 디지털콘텐츠학회 논문지
• /
• 제2권1호
• /
• pp.31-40
• /
• 2001

현재 네트워크 관리를 위해서 SNMP(Simple Network Management Protocol), CMIP(Common Management Information Protocol), RMON(Remote network MONitoring) 등의 많은 표준안이 있다. 이것들 중 특히 RMON은 대규모 네트워크의 서브네트워크를 관리하기 위해서 개발되었지만, RMON 기능을 이용하기 위해서는 RMON 기능을 가진 허브나 라우터의 추가적인 장비도입이 필요고, 더욱이 이러한 장비의 가격이 고가이므로 네트워크 관리자에게는 관리비용의 부담이 크다는 단점이 있다. 본 논문에서는 PC 상에서 가상 장비 드라이버(VxD)를 이용하여 LAN 세그먼트의 교통량을 감시하는 PC 기반 RMON 에이전트 시스템을 제안한다. 이 시스템은 LAN 세그먼트 관리를 위한 새로운 장비의 도입이나 관리비용의 부담을 감소시킬 수 있다.

• 산업기술연구
• /
• 제28권B호
• /
• pp.245-250
• /
• 2008

Recently, mobile devices have supported wireless LAN as well as bluetooth, where the services such as heterogeneous network access and seamless mobility connection are important. Even though the mobility and physical network might be varied, an efficient communication mechanism for the network access and a robust mobility management of mobile devices are needed. In this paper, we design and implement a Bluetooth system with mobile LAN access capability. The proposed system has the following features; 1) IP connection is enabled by BENP in the link layer, 2) The networks devices of heterogeneous mobile devices are integrated into a single virtual network interface, 3) IP mobility between the bluetooth and wireless LAN is supported by mobile IP. The experimented results show that the packet loss and delay time during the handover duration is reduced by predicting the handover among different networks followed by the setup of any required parameters in advance.

• 한국통신학회논문지
• /
• 제28권2B호
• /
• pp.144-156
• /
• 2003

Internet/Intranet has been continuously enhanced by new emerging IP technologies such as differentiate service(DiffServ), IPSec(IP Security) and MPLS(Multi-protocol Label Switching) traffic engineering. According to the increased demands of various real-time multimedia services, ISP(Internet Service Provider) should provide enhanced end-to-end QoS(quality of service) and security features. Therefore, Internet and Intranet need the management functionality of sophisticated traffic engineering functions. In this paper, we design and implement the performance management functionality for the guaranteed end-to-end QoS provisioning on MPLS-based VPLS(Virtual Private LAN Service). We propose VPLS OAM(Operation, Administration and Maintenance) for efficient performance management. We focus on a scheme of QoS management and measurement of QoS parameters(such as delay, jitter, loss, etc.) using VPLS OAM functions. The proposed performance management system also supports performance tuning to enhance the provided QoS by re-adjusting the bandwidth of LSPs for VPLS. We present the experimental results of performance monitoring and analysis using a network simulator.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.533-535
• /
• 1998

가상 다중 세그먼트 (Virtual Multi-Segment)란 하나의 LAN이 라우터나 방화벽을 사용하지 않고 가상적으로 여러 개의 세그먼트로 나뉘어진 것을 의미한다. 일반적으로 같은 LAN에 속한 호스트들일지라도 다양한 보안 정책을 가지게 되는데 그 결과로 우회 경로 공격(bypass path attack)이 가능해지고 (Hierarchical)방화벽 시스템을 구성하여 다른 보안 정책을 가진 세스먼트마다 방화벽을 구축하고 있는데 이 방식은 방화벽 시스템을 구성하여 다른 보안 정책을 가진 세그먼트마다 방화벽을 구축하고 있는데 이 방식은 방화벽을 여러 개 설치해야 하는 문제가 있다. 이런 문제를 해결하기 위해 본 논문에서 방화벽을 통해 지나오는 각 연결에 대해서 회선체인을 구성하는 기법을 이용하여 가상적인 다중 세그먼크를 구성한다. 회선체인구성을 효과적으로 수행하기 위해 Thumbpint기법을 사용하는데 이 기법은 동일한 시간대에 모든 회선이 갖는 내용에 대한 요약을 만들어 그 요약들을 가지고 어떤 회선들이 같은 내용을 가지고 있는지를 판단하여 회선체인을 구성하는 기법이다. 본 논문에서 가상 다중 세그먼트 방화벽을 설계와 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.322-324
• /
• 2002

실시간 분산처리 시스템에서의 통신은 신뢰성이 높아야 한다. 신뢰성이 높은 그룹통신 프로토콜에서 그룹 멤버쉽을 위한 뷰 관리는 매우 중요하다. 이 논문에서는 실시간 요소를 가진 시스템에서 LAN환경을 위한 가상 링 구조에서의 그룹연산 프로토콜과 LAN의 확장인 intranet상에서의 네트웍의 효율적 사용을 위한 트리구조상에서의 프로토콜을 제안하고 실시간 시뮬레이션을 통해 평가하고 결과를 분석하여 실시간성을 제공하기 위해 필요한 요소를 확인한다.

• 한국통신학회:학술대회논문집
• /
• 한국통신학회 2004년도 추계종합학술대회 논문 초록집
• /
• pp.271-271
• /
• 2004

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.247-256
• /
• 2006

호스(Hose) 모델 기반 VPN(Virtual Private Network) QoS(Quality of Service)를 지원하기 위한 자원준비(Provisioning) 메커니즘들 가운데, VPN 차원 상태 정보(VPN-specific state) 자원준비는 서비스 제공자에게 높은 다중화(Multiplexing) 이점을 제공한다는 장점을 가진다. 그러나, VPN 차원 상태 정보 자원준비를 위한 적합한 자원예약 프로토콜이 없기 때문에 VPN 차원 상태 정보 자원준비를 위한 동적 자동 자원예약이 어렵다. 또한, VPN 차원 상태 정보 자원준비에 의해 예약된 자원은 LAN에 접속되어 있는 호스트들이 LAN 대역폭을 공유하는 것과 유사한 방식으로 동일한 VPN에 속하는 사용자들이 공유하기 때문에 동일한 VPN에 속하는 사용자 간에 불공정한 자원 사용이 발생할 수 있다. 이에 본 논문에서는 VPN 차원 상태 정보 자원준비에 따라 동적 자동 자원 예약을 수행할 수 있도록 하는 자원예약 프로토콜을 제안하고, 혼잡 발생 시에 동일한 VPN에 속하는 사용자 간에 예약된 자원을 공정하게 사용할 수 있도록 하는 트래픽 서비스 메커니즘을 제안한다.