• Journal of Communications and Networks
• /
• 제10권4호
• /
• pp.455-464
• /
• 2008

To provide network services consistently under various network failures, enterprise networks increasingly utilize path diversity through multi-homing. As a result, multi-homed non-transit autonomous systems become to surpass single-homed networks in number. In this paper, we address an inevitable problem that occurs when networks with multiple entry points deploy firewalls in their borders. The majority of today's firewalls use stateful inspection that exploits connection state for fine-grained control. However, stateful inspection has a topological restriction such that outgoing and incoming traffic of a connection should pass through a single firewall to execute desired packet filtering operation. Multi-homed networking environments suffer from this restriction and BGP policies provide only coarse control over communication paths. Due to these features and the characteristics of datagram routing, there exists a real possibility of asymmetric routing. This mismatch between the exit and entry firewalls for a connection causes connection establishment failures. In this paper, we formulate this phenomenon into a state-sharing problem among multiple fire walls under asymmetric routing condition. To solve this problem, we propose a stateful inspection protocol that requires very low processing and messaging overhead. Our protocol consists of the following two phases: 1) Generation of a TCP SYN cookie marked with the firewall identification number upon a SYN packet arrival, and 2) state sharing triggered by a SYN/ACK packet arrival in the absence of the trail of its initial SYN packet. We demonstrate that our protocol is scalable, robust, and simple enough to be deployed for high speed networks. It also transparently works under any client-server configurations. Last but not least, we present experimental results through a prototype implementation.

• 한국항해항만학회지
• /
• 제27권4호
• /
• pp.479-484
• /
• 2003

지선버스 노선선정의 경우, 전체 네트워크로서의 노선선정 보다는 지하철 역 등의 특정 기ㆍ종점과의 연계차원에서 단일 노선으로 취급하여 노선선정을 행함이 바람직하다. 본 연구에서는 이와 같은 관점 하에 정류장 대기시간, 환승시간 등은 고려하지 않고, 일정 기ㆍ종점을 연결하는 지선노선 선정을 위한 간편 기법을 구축하였다. 검토대상 도로망 한정, 허용노선장에 의한 후보노선의 열거, 노선평가치에 의한 최종 노선의 선정 등의 3가지 단계를 통해 지선기능으로서의 마을버스 노선을 선정하는 기법을 구축하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제10권12호
• /
• pp.319-328
• /
• 2021

인터넷에서의 대용량 콘텐츠들에 대한 서비스가 일반화됨에 따라 기존 TCP/IP 프로토콜에서의 비효율적인 데이터 전송에 대한 문제점들이 제기되었고, 그 결과로 정보중심네트워크 (Information-centric networking) 패러다임이 새롭게 제시되었다. 정보중심네트워크에서는 IP와 같은 위치 식별자를 대신하여 콘텐츠 이름을 통해 콘텐츠 접근이 이루어지며, 네트워크 노드들 (e.g., 라우터)은 캐시를 활용하여 전송중인 콘텐츠들을 저장하여 이후 발생하는 사용자 요청들에 대한 서비스를 수행할 수 있다. 사용자 요청이 멀리 위치한 콘텐츠 서버가 아닌 가까운 네트워크 캐시에서 서비스될 수 있게 됨에 따라 서비스 지연 감소, 네트워크 대역폭의 효율적 사용, 서비스 확장성 확보 등의 이점이 소개되었다. 그런데 이와 같은 정보중심네트워크에서의 이점들은 캐시에 저장되어 있는 콘텐츠가 얼마나 적극적으로 활용될 수 있느냐에 의해 결정될 수 있다. 본 논문에서는 1) 정보중심네트워크의 대표적인 아키텍쳐 중의 하나인 Named-data Networking (NDN) 에서의 콘텐츠 접근 기법에 대해 소개하고, 2) 특별히 라우팅 경로를 벗어나 캐시되어 있는 콘텐츠들을 접근할 수 있도록 하기 위해 제안된 기법들에 대한 리뷰를 진행하며, 3) ndnSIM 시뮬레이터를 활용해 이들 기법들에 대한 성능 비교 평가를 진행한다.

• 한국컴퓨터정보학회논문지
• /
• 제27권8호
• /
• pp.69-75
• /
• 2022

본 논문에서는 주행 경로의 소요 시간 예측의 정확도를 높이기 위해 인공 신경망을 사용하여 링크 속도로부터 각 차로 별 속도를 예측하는 방법을 제시하였다. 링크를 통과하는 차량의 소요시간은 해당 링크 끝의 교차로에서 직진하거나 우회전하거나 좌회전하는 방향에 따라 링크를 지나가는 소요 시간이 다르게 관찰된다. 따라서, 차량의 진행 방향에 따라 속도를 예측하는 것이 필요하다. 대구광역시 국채보상로의 공평네거리와 이를 중심으로 인접한 4개 교차로에서 측정한 데이터를 정제하여 학습과 검증에 필요한 데이터를 구성하였고, 5개의 신경망 모델을 사용하였다. 또한 예측 결과의 오류 분석을 수행하여 연구 목적에 적합한 신경망을 실험적으로 선별하였다. 실험 결과, 각 차로 별 소요 시간 예측에 대한 오차가 직진 차로는 17.4%, 우회전 차로는 4.4%, 좌회전 차로는 3.9% 감소하였다. 이 결과는 링크 하나의 분석 결과로 경로 전체를 대상으로 한다면 효과는 더욱 커질 것으로 예상한다.

• 대한교통학회지
• /
• 제36권1호
• /
• pp.23-37
• /
• 2018

최근 들어 장기적인 저성장과 도시과밀화로 인한 공간부족 등으로 도심내 새로운 기반설의 건설 및 증축이 매우 어려운 실정이다. 따라서 기존의 시설을 효율적으로 활용하면서도 지속가능한 개발을 유도할 수 있는 다양한 레트로핏(Retrofitting) 기법 및 도시 적용방안을 연구할 필요성이 있다. 레트로핏(Retrofit)이란 도심내 기존 시설물의 구조 및 기능, 운영방법 등을 지속가능한 체계로 개선하여, 환경영향을 저감시키고 에너지 사용을 절감하며 물이나 자원, 폐기물 등을 효율적으로 관리할 수 있도록 하는 기법이다. 본 연구에서는 도시의 구조적 위계를 반영할 수 있는 계층적 네트워크 디자인(Hierarchical Network Design) 기법을 적용하여 서울시 대중교통 노선을 효율적으로 레트로핏 할 수 있는 방법을 연구하였다. 계층적 네트워크 디자인 기법이란 허브의 기능에 따라 위계를 나누고 서로 다른 위계를 연결하여 하나의 계층적 네트워크를 구성하는 것을 의미한다. 서울시의 구조적 위계를 3도심, 7광역중심, 12지역중심으로 설정하고, 스마트카드 데이터 분석을 통해 교통허브를 선정하여 계층적 네트워크 디자인 기법에 따라 주요골격 네트워크(Back-Born Network)를 구축하였다. 구축된 계층적 네트워크 디자인을 토대로 대중교통 네트워크의 레트로핏을 적용한 결과, 간선버스 및 지선버스의 PKT 및 PHT가 개선전에 비해 일기준 약 2.6-3.2% 정도 감소하여 통행자 측면에서 편의성이 증대되는 효과를 볼 수 있었다.

• 한국ITS학회 논문지
• /
• 제15권5호
• /
• pp.62-70
• /
• 2016

보행과 차량이 공존하는 교통망에서 보행성 확보가 중요한 과제로 부각되고 있다. 차량과 보행의 상대적인 관계에서 보행성을 판단하는 것은 어려운 문제이다. 우선 보행네트워크의 보행성 평가 기준을 정립하는 체계가 구축되어야한다. 보행성은 보행네트워크에서 경험하는 접근성, 이동성, 편리성과 같은 정량지표로 산출된다. 본 연구는 보행성 평가를 위해 공간구문론과 Logit 경로선택모형을 통합을 제안한다. 공간구문론은 링크 통합도를 산정하여 보행가로 설계의 적정성을 판단한다. Logit 모형은 보행수요의 안전성, 이동성, 접근성을 확률적으로 계산한다. 통합모형은 통행자가 경험하는 통합도, 이동편리성, 접근가능성, 안전성과 같은 평가요소를 확률적으로 정량화하여 현실을 적절하게 반영하는 장점을 제공한다. 본 연구는 Logit 모형의 해법으로 Dial 알고리즘을 활용하였다. 이를 위해 보행네트워크의 물리거리와 공간구문론의 시각거리를 일치시키기 위해 네트워크 확장을 통하여 대기시간을 반영하는 방안을 강구하였다. 이에 따라 통합모형에서 도출되는 보행성 평가지표를 검토하고, 모의 네트워크로 모형의 활용성을 측정한다.

• Spatial Information Research
• /
• 제19권4호
• /
• pp.11-20
• /
• 2011

저탄소 녹색성장 패러다임에 맞춰 지하철은 대중교통 활성화를 위한 도시 교통의 핵심 운송 수단이다. 지하철은 대량 수송 교통체증완화 교통사고 감소 등의 역할 뿐 아니라 노선 확장에 따라 도시 공간과 네트워크상의 승객 수요의 변화를 촉진시킨다. 현재 수요예측을 주축으로 노선계획이 이루어지고 있어, 지하철 노선 변화에 따른 교통 접근성과 승객 수요 변화를 위한 실증적인 연구가 미비하다. 이에 본 연구의 목적은 공간구문론을 이용한 사전사후 분석을 통해 지하철 개통에 따른 대중교통 영향성을 네트워크의 연결성, 승객 이동성 측면에서 정량적으로 예측 할 수 있는 대안적 평가 방법론을 제시하는 것이다. 우선 2009년 개통된 서울시 지하철 9호 선을 중심으로 도시 철도 네트워크를 구축하고, 공간 구문 모델을 통해 9호선이 개통됨에 따른 네트워크의 위상적 변화 패턴을 분석하였다. 또한, 모델 측정 결과를 검증하기위해, 서울시 교통 카드시스템의 역간 지하철 승차 인원수와 버스 노선별 승차 인원수 자료를 이용하여, 경쟁 노선을 대상으로 버스 이용객의 수단 전환과 주요 환승역에서 승객 수요 변화를 분석하였다. 결론적으로 본 연구 방법론을 통해 지하철 노선 계획에 있어 승객수요변화를 가시화하고 노선 추가에 따른 전후 시공간적 변화 분석이 가능하였으며 향후 주변 대중교통의 영향성과 실제 대중교통 이용자의 이동패턴에 대한 효과적인 공간적 변화 분석에 활용될 것으로 기대한다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.93-103
• /
• 2006

컨텐츠를 기반으로 인터넷 웜등의 유해 패킷을 네트워크에서 차단하는 기술은 탐지의 정확도와 네트워크 성능의 한계 극복 이라는 두 가지 문제에 초점이 맞추어져 있다. 특히 멀티 기가비트 성능을 기본으로 하는 현재의 전달 네트워크에서 고속으로 웜 트래픽을 차단하는 능력이 주요 이슈로 대두되고 있다. 본 논문은 라우터 혹은 방화벽과 같은 통신 및 보안 장비에 주요 기술로 사용되는 네트워크 프로세서 환경에서 멀티 기가비트 수준으로 고속 원 필터링이 가능한 구현 구조를 제안한다. 고속 원 필터링을 위한 설계의 특징으로는 네트워크 프로세서가 가지는 내부 레지스터와 메모리의 자원 한계점을 극복하기 위하여 Bloom Filter를 활용하였고, 특히 버퍼 오버플로우 기법을 이용하는 웹들에 대해 단순 패턴매칭 뿐만 아니라, 유해 코드의 길이 검사를 수용할 수 있는 구조로 시그너처 관리가 확장 가능하도록 설계되었다. 설계된 고속 웜-필터링 구조를 기가비트 이더넷 인터페이스를 가진 Intel IXP 네트워크 프로세서 플랫폼에서 마이크로 코드형태로 구현하였고, 알려진 원들이 포함된 트래픽을 사용하여 그 성능을 분석하였다.

• 한국전자통신학회논문지
• /
• 제10권8호
• /
• pp.875-882
• /
• 2015

최근 국내 도시철도 신설 및 개량사업에 무선통신기반 열차제어시스템 도입이 적극 검토되고 있다. 그러나 여러 가지 이유로 일부구간 또는 차량기지를 기존 궤도회로 기반으로 구축하는 경우가 있어 이종(CBTC, ATC) 열차제어시스템 간 상호운행이 필요하다. 따라서 본 논문에서는 신분당선 무선통신기반(CBTC) 차상신호장치를 탑제한 열차가 분당선 궤도회로(ATC)구간을 상호운행하기 위한 차상신호장치 설계와 두 노선을 탈선분기기 없이 안전하게 연결하는 방안을 제시한다.

• 대한교통학회지
• /
• 제19권2호
• /
• pp.53-60
• /
• 2001

본 논문의 목적은 대중교통 노선배정 시에 여러 수단간의 환승을 고려함으로써 다수단 대중교통망 내에서 수단선택과 노선선택을 동시에 수행할 수 있도록 확률적인 통행배분(traffic assignment) 모형의 하나인 다이알 알고리즘을 응용할 것을 제시하고 그 알고리즘의 속성을 정확하게 규명하는데 있다 승용차의 확률적 통행배분모형으로 잘 알려져 있는 Dial 알고리즘은 로짓모형에 기초한 것이므로 다수단간의 대중교통 수단선택과 노선선택과 같은 선택 행태를 동시에 설명할 수 있는 모형적 특성을 기본적으로 내재하고 있다. 본 연구에서 제시한 대중교통 노선선택에 적용될 수 있도록 수정된 다이알 알고리즘은 기존의 결정적 대중교 통 노선배정 모형들의 단점을 극복할 수 있는 특성을 갖고 있다. 즉 결정적 대중교통 노선배정모형은 기종점간 최단경로에 교통량을 전랑배분(All-or-Nothing)하여 통행자들의 행태적 속성을 제대로 반영하지 못하고 있으며, 다수단 대중교통망 내에서 환승을 포함한 복합 대중교통수단의 선택을 효용극대화 이론에 기초하지 않고 최소비용노선에 전량배분하는 모형의 한계점을 갖고 있다. 이러한 결정적 대중교통 노선배정모형의 단점을 수정된 다이알 알고리즘은 개선할 수가 있다. 본 연구에서는 알고리즘의 특성을 파악하기 위한 모의실험으로 Sioux Falls 형태의 대중교통 네트워크를 이용하여 기존의 알고리즘과 비교 분석하였다. 분석의 탄력성을 갖고 있는 수정된 대중교통 다이알 알고리즘이 현실적 대중교통 통행패턴을 기존 모형보다 합리적으로 설명할 수 있을 것으로 보이며, 특히 다수단 대중교통망이 형성된 대도시의 대중교통 정책분석에 적합한 기법이 될 수 있을 것으로 고려된다.