• KNOM Review
• /
• 제22권3호
• /
• pp.13-19
• /
• 2019

네트워크 이상 상태 탐지는 네트워크 상의 플로우에 대한 정보를 수집하여 네트워크에서 발생하는 악의적인 공격을 실시간으로 탐지하는 기술이다. 실시간으로 패킷 단위의 세부적인 네트워크 정보를 제공하는 INT (In-band Network Telemetry) 기술을 이용하면 네트워크 홉 단위 지연 (hop latency)과 큐 점유율 (queue occupancy) 등 기존 네트워크에서 제공하지 않는, 보다 세부적인 정보를 실시간으로 수집 가능하여 네트워크 이상 상태 탐지에 활용할 수 있다. 본 논문에서는 INT를 이용하여 추출한 네트워크 상태 정보를 머신 러닝의 입력특징으로 사용하여 더 높은 성능을 가진 이상 상태 탐지 시스템을 구현하는 방법을 제안하고 이를 실험을 통해 검증한다.

• KNOM Review
• /
• 제22권3호
• /
• pp.31-39
• /
• 2019

본 논문에서는 일본 후쿠시마 원전 사태와 같은 지진, 해일 등 극한 자연재해 상황 하에서 원자력발전소 등 산업시설의 기존 유·무선 통신망이 파괴되었을 때, 기존 통신망과는 별개로 통신 비전문가인 산업시설의 운용자가 장비운반 및 설치 시간을 포함해 수십분 이내에 구축할 수 있는 신속성, 편리성, 휴대성, 신뢰성, 안전성을 모두 갖춘 유·무선 통합 통신망 및 음성/데이터 서비스 자율구축 기술을 제안한다. 또한 연구 결과로 개발된 PoC (Proof of Concept) 시스템과 기능 검증 및 시험 결과를 소개한다.

• 문화기술의 융합
• /
• 제5권1호
• /
• pp.401-407
• /
• 2019

최근 급증한 클라우딩 컴퓨팅의 수요 해결과 네트워크 가상화 서비스 지원을 위해 등장한 SDN(Software Defined Networking)은 많은 기업과 단체들에 의해 차세대 네트워크 기술로 주목받고 있다. 하지만, 원래 SDN이 설계된 유선 네트워크와는 달리, 무선 네트워크에서의 SDN은 노드의 이동성을 제공해주지 못하는 제약을 가지고 있다. 본 논문에서는 SDN의 기존 오픈플로우 프로토콜을 확장하여, SDN Controller가 네트워크의 무선자원을 관리하고 노드들의 이동성을 지원하는 SDN 기반의 네트워크 플랫폼을 개발하였다. 본 논문의 이동성 지원 기능은 SDN Controller의 무선 자원관리 기능을 이용하여 두 개 이상의 무선 인터페이스를 이용한 노드의 이동을 지원할 수 있는 장점을 가진다. 또한 본 논문에서는 구현 기능을 시험하기 위해, 다양한 이동 실험에 따른 여러 전송 성능에 관한 파라미터들을 측정하였고, 하나의 무선 인터페이스를 사용했을 때와 두 개의 인터페이스를 사용했을 때의 성능에 관한 파라미터를 비교하였다. 본 논문에서 제안한 SDN 기반 네트워크 플랫폼은 SDN 환경에서 무선 네트워크의 자원을 모니터링하고 노드들의 이동성을 지원하는데 사용될 수 있을 것으로 기대된다.

• 한국통신학회논문지
• /
• 제41권12호
• /
• pp.1914-1924
• /
• 2016

본 논문은 5G 모바일 네트워크에서 가상화 기반의 이동통신 코어망인 Virtualized Evolved Packet Core(vEPC) 환경을 고려하여, 가입자의 종류 및 트래픽 식별에 따라 동적으로 End-to-end 서비스를 제공하기 위한 기술인 Service Function Chaining(SFC)을 적용하기 위한 구조 및 메시지 절차를 제안한다. SFC 기술은 네트워크 기능들을 물리적인 연결에 상관없이 선택적으로 제공하기 위한 기술로써, 가상화 기반 네트워크 기술인 Network Function Virtualization(NFV)기반의 네트워크 환경에서 서비스 제공을 위한 주요 기술로 예상된다. 특히, 5G 모바일 코어 네트워크는 분산 코어 형태로 구축될 것으로 예상되기 때문에 본 논문에서는 이를 고려하여 계층적 SFC(hSFC: Hierarchical SFC) 구조를 적용하였다. 본 논문에서는 제안하는 구조 및 구조 내에서의 SFC를 이용한 경로 설정 메시지 절차를 정의하고 오픈소스 기반의 테스트베드 설계를 통해 이를 구현하고자 하였다.

• 한국산학기술학회논문지
• /
• 제18권4호
• /
• pp.694-699
• /
• 2017

정보통신 기술의 발달은 네트워크 사용자들이 손쉽게 멀티미디어 서비스를 이용할 수 있도록 했다. 이로 인해 정보통신 사업자들은 QoS(Quality of Service) 기반의 멀티미디어 서비스를 제공하는 기술을 주목하기 시작했다. IMS(IP Multimedia Subsystem)는 멀티미디어 서비스 및 응용 서비스를 제공하는 기술 중 하나로 IP 네트워크를 기반으로 하는 플랫폼이다. 최근에 주목을 받고 있는 5G 네트워크는 대규모의 용량 및 연결, 적응성, 끊김 없는 이종성, 그리고 고도의 유연성으로 표현된다. 5G로 향하는 근래의 네트워크 기술에서 급증하는 네트워크 디바이스와 서비스 이용자는 트래픽의 부하를 일으킬 수밖에 없다. 본 논문은 이러한 네트워크 트래픽의 부하를 네트워크 가상화 기술인 SDN(Software Defined Network)을 이용하여 최소화하고, 여기에 SNMP(Simple Network Management Protocol)를 이용하여 보다 더 효율적인 네트워크 관리를 하려한다. 이를 위해 SDN을 이용한 IMS 네트워크에서 이용될 동적 라우팅 알고리즘과 SNMP의 private MIB(Management Information Base)의 설계를 제안한다. 본 논문의 제안을 통해 정보통신 사업자는 보다 효율적으로 네트워크 자원을 제공 할 수 있다고 기대한다.

• 정보처리학회논문지D
• /
• 제11D권4호
• /
• pp.937-950
• /
• 2004

인터넷과 웹의 확산으로 네트워크 기반의 분산 환경은 응용의 표준 아키텍처로 인식되고 있다. 또한 네트워크의 효율성과 최상의 서비스 제어와 공유를 위해 복잡한 네트워크 구성 자원들을 관리하는 망 관리 시스템이 요구되고, 이는 응용의 표준 하부 지원 시스템으로서 뿐 아니라 독립적인 상업적 응용으로서 수요와 기대가 점차 증가하고 있다. 하지만 특정 프로토콜이나 특정적인 벤더의 장치에 의존적으로 분산되어져 있고, 이기종의 분산형 네트워크 자체의 성질 때문에 이들 시스템들을 통합하고 일관성 있게 관리할 수 있는 표준화된 망관리의 필요성이 요구되고 있다. 또한 소프트웨어 개발 방법 측면에서는 패턴과 컴포넌트에 의한 조림, 확장을 중심으로 하는 소프트웨어 재사용이 소프트웨어 생산의 기대치를 현실화할 수 있는 최상의 접근 방법으로 인정된다. 이에 따라 잘 정의된 인터페이스를 통해 좀더 쉽고 빠른 응용을 개발 가능하게 하는 컴포넌트 기반 개발 방법론을 기반으로 컴포넌트를 구축, 선택, 조림함으로써 높은 품질과 생산성을 보장한다. 따라서 본 논문에서는 분산 망관리 시스템 개발을 위해 망관리 아키텍처를 정의하고, 망관리 설계패턴과 컴포넌트들을 식별, 정의하여 컴포넌트 아키텍처에 매핑한다. 또한 이를 통해 컴포넌트 개발과 유통, 사용을 위한 컴포넌트를 명세하고, 컴포넌트 설계를 통해 이를 구현하였으며, 구현된 컴포넌트들은 등록, 검색 및 이해할 수 있는 컴포넌트 저장소 시스템으로 적용하고, 미리 구현된 컴포넌트를 통해 전체 망관리 시스템을 분석/설계, 구현하였다.

• 융합보안논문지
• /
• 제16권2호
• /
• pp.19-23
• /
• 2016

최근 몇 년 동안 네트워크 인프라의 설계, 관리, 그리고 운영하는 방식은 새로운 기술들과 구성 방식들의 등장으로 끊임없이 진화하고 있다. 이러한 거대한 추세를 반영하고 이러한 신기술들이 제공하는 막대한 경제적인 이득과 유연성을 기반으로 소프트웨어 정의 네트워킹 (SDN)과 네트워크 기능 가상화 (NFV)가 핵심요소로 등장하였다. SDN/NFV는 네트워크 인프라의 민첩성을 대폭 향상시켜 네트워크 운영자나 서비스 제공자로 하여금 게이트웨이, 라우터, 그리고 로드 밸런서와 같은 자신만의 네트워크 기능들을 일반적인 하드웨어 상에서 구현 가능하게 하였다. SDN/NFV를 통하여 네트워크 서비스의 설계, 제공 및 운용이 동적으로 지원 가능하게 되었다. NFV에서 MANO는 이러한 가상 인프라 관리자 (VIM)나 가상 네트워크 기능 관리자 (VNFM)와 같은 소프트웨어 관리자들의 오케스트레이션을 지원한다. 본 논문에서는 이러한 NFV MANO의 내용을 체계적으로 살펴보고 가상화 환경에서의 보안체계를 제안하고 있다.

• 디지털콘텐츠학회 논문지
• /
• 제19권8호
• /
• pp.1545-1554
• /
• 2018

무선 단말의 이동성을 지원하기 위해서는 하나의 AP (Access Point) 처리 영역에 적어도 2개 이상의 AP를 중복배치하여 통신영역을 이어야 한다. 이러한 무선랜 환경에서 무선 네트워크의 효과적인 활용과 사용자에게 지원되는 서비스의 극대화 관점에서 끊김 없는 핸드오버는 매우 중요한 논점 중의 하나이다. 한편, 최근 급속도로 부상하고 있는 네트워크 가상화는 네트워크 관리의 유연성, 세밀한 제어, 편의성 등을 혁명적으로 제고하고 있다. 네트워크 가상화는 원래 유선랜 위주의 데이터센터 내에서 스위치들 간의 통신 홉을 줄이거나 우회하는 플로우 라우팅 테이블을 실시간 제어함으로써 사용자 지연시간을 단축시키고 네트워크 견고성을 높인다. 이 연구에서는 유선랜 위주의 네트워크 가상화 플랫폼 OpenFlow를 일반 AP를 사용하는 밀집된 무선 네트워크 환경에 적용하여 디지털 콘텐츠의 스트리밍 서비스를 위한 끊김 없는 핸드오버를 실현하고 평가한다.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.414-423
• /
• 2014

웹 페이지를 구성하는 리소소의 개수와 크기가 점점 증가하고 있으며, 이는 상대적으로 지연이 큰 모바일 네트워크에서 웹 서비스의 급격한 품질 저하로 이어지고 있다. 게다가 현재의 네트워크 구조는 폐쇄적인 구조를 가지고 있기 때문에 웹 서비스의 품질을 향상시키는 프로토콜을 개발할지라도 네트워크 기능으로 제공하기 어렵다는 문제가 있다. 본 논문에서는 모바일 네트워크에서 웹 성능을 향상시키기 위한 2가지 방안으로 Check Coded DOM 방안과 Functional JavaScript 전송 방안을 제안하고, NFV(Network Function Virtualization)를 활용하여 제안 방안이 네트워크 기능으로 제공될 수 있는 방안 모색 해본다. SMPL 라이브러리를 이용한 네트워크 시뮬레이션을 통해서 제안 방안의 성능을 평가하고 분석했으며, 제안 방안이 기존 HTTP 프로토콜보다 페이지 로딩 시간, 네트워크에 발생하는 메시지의 개수, 네트워크에 발생하는 트래픽 측면에서 향상된 성능을 제공함을 확인 할 수 있었다.

• 한국전자통신학회논문지
• /
• 제15권4호
• /
• pp.679-686
• /
• 2020

전 세계 데이터 총량이 2025년이면 175 ZB로 늘어날 것으로 전망되면서[1] 네트워크 영역에서의 데이터 처리 능력은 더욱 중요해지고 있다. 특히 데이터센터는 데이터 사용량이 늘어남에 따라 고집적화되고 있어서 유입되는 데이터로부터 유발되는 부하는 비용 절감과 효율적인 운영 등을 위해 적절히 분산되어야 한다. 기존 네트워크 체계의 한계점을 극복하기 등장한 SDN 기술은 네트워크 장비에서 H/W와 S/W를 분리하여 Legacy 체계의 경직성을 해소하는데, S/W 기반의 유연성을 이용해서 데이터센터에서의 부하분산에 효과적으로 적용할 수 있다. 본 논문에서는 SDN 기술을 활용하여 사용자로부터 받은 데이터를 유형별로 분류하고, 분류된 데이터를 데이터센터내 서버의 응답시간 순서대로 전송·처리함으로써 효율을 높일 수 있는 방법을 제안한다.