DOI QR코드

DOI QR Code

Conceptual Design of Networking Node with Real-time Monitoring for QoS Coordination of Tactical-Mesh Traffic

전술메쉬 트래픽 QoS 조율을 위한 네트워킹 노드의 개념 설계 및 실시간 모니터링

  • 신준식 (광주과학기술원 전기전자컴퓨터공학부) ;
  • 강문중 (광주과학기술원 전기전자컴퓨터공학부) ;
  • 박주만 (국방과학연구소 2기술연구본부 1부) ;
  • 권대훈 (국방과학연구소 2기술연구본부 1부) ;
  • 김종원 (광주과학기술원 전기전자컴퓨터공학부)
  • Received : 2019.04.24
  • Accepted : 2019.05.02
  • Published : 2019.06.30

Abstract

With the advancement of information and communication technology, tactical networks are continuously being converted to All-IP future tactical networks that integrate all application services based on Internet protocol. Futuristic tactical mesh network is built with tactical WAN (wide area network) nodes that are inter-connected by a mesh structure. In order to guarantee QoS (quality of service) of application services, tactical service mesh (TSM) is suggested as an intermediate layer between infrastructure and application layers for futuristic tactical mesh network. The tactical service mesh requires dynamic QoS monitoring and control for intelligent QoS coordination. However, legacy networking nodes used for existing tactical networks are difficult to support these functionality due to inflexible monitoring support. In order to resolve such matter, we propose a tactical mesh WAN node as a hardware/software co-designed networking node in this paper. The tactical mesh WAN node is conceptually designed to have multi-access networking interfaces and virtualized networking switches by leveraging the DANOS whitebox server/switch. In addition, we explain how to apply eBPF-based traffic monitoring to the tactical mesh WAN node and verify the traffic monitoring feasibility for supporting QoS coordination of tactical-mesh traffic.

정보통신 기술의 발전으로 응용 서비스들을 IP(Internet protocol) 기반으로 통합하는 All-IP 기반 미래형 전술망으로의 전환이 지속적으로 진행되고 있다. 이러한 변화에 대응하기 위해 전술 WAN 노드들이 메쉬구조로 연결된 미래형 전술메쉬망에서 응용 서비스의 QoS(quality of service) 보장을 위해, 인프라 계층과 응용 서비스 계층 사이에 존재하는 전술 서비스 메쉬(tactical service mesh) 계층을 도입하는 것을 시도하는 제안이 있다. 하지만 기존 전술망을 구성하는 폐쇄형 네트워킹 박스들과 정적인 QoS 관제도구들은 전술 서비스 메쉬 계층에서 요구하는 지능형 QoS 조율을 위한 동적 QoS 관제를 지원하는 것이 어려운 상황이다. 따라서 본 논문에서는 SDN/NFV 기반 DANOS 화이트박스 서버스위치를 기반으로 다중-액세스 네트워킹 인터페이스와 가상화된 네트워킹 스위치를 포함하도록 하드웨어/소프트웨어 통합 설계한 전술메쉬 WAN 노드를 구성하는 방안을 제안하고 이를 개념화 수준에서 설계하여 제시한다. 또한 설계한 전술메쉬 WAN 노드에 eBPF 기반의 트래픽 모니터링 방식을 연계하는 방안을 제안하고, 이를 통해 전술 트래픽의 QoS 조율을 지원하는 트래픽 모니터링이 가능함을 검증한다.

Keywords

References

  1. A. K. Cebrowski and J. J. Garstka, "Network-centric warfare: Its origin and future," US Naval Institute Proceedings Magazine, vol. 124, no. 1, pp. 28-35, Jan. 1998.
  2. Warfighter Information Network-Tactical (WIN-T), https://gdmissionsystems.com/en/communications/warfighter-information-network-tactical (accessed May 03, 2019)
  3. PICA8, "Bare Metal Networking - Leveraging White Box Thinking," PICA8 White paper.
  4. AT&T, "Towards an Open, Disaggregated Network Operating System," DANOS White Paper, 2017.
  5. AT&T Releases OCP specifications for its White Box cellular gateway routers (2018), https://www.telecomtv.com/content/white-boxes-merchant-silicon/at-t-submits-specifications-for-white-box-cell-site-gateway-routers-to-power-5g-era-32567/ (accessed May 03, 2019)
  6. 강문중, 신준식, 박주만, 박찬이, 김종원, "미래 전술망의 지능적 트래픽 QoS 조율을 위한 전술 서비스 메쉬," 한국군사과학학회지 (심사중)
  7. Lyft's Envoy: Experiences Operating a Large Service Mesh (SREcon2017, 2017), https://www.usenix.org/sites/default/files/conference/protected-files/srecon17americas_slides_klein.pdf (accessed May 03, 2019)
  8. Mohamed Sabt, Mohammed Achemlal, and Abdelmadjid Bouabdallah, "Trusted Execution Environment: What It is, and What It is Not," Proc. the 14th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom-15), Aug. 2015.
  9. ACRN: A Big Little Hypervisor for IoT Development (2018), https://projectacrn.org/wp-content/uploads/sites/59/2018/05/ACRN-Overview_v9.pdf (accessed May 03, 2019)
  10. Valentine Sinistyn, "Jailhouse," Linux J ournal, vol. 2015, no. 252, June 2015.
  11. S. Mccanne and V. Jacobson, "The BSD Packet Filter: A New Architecture for User-level Packet Capture," Proc. the USENIX Winter 1993 Conference, San Diego, CA, Jan. 1993.
  12. Linux Extended BPF (eBPF) Tracing Tools (2016), http://www.brendangregg.com/ebpf.html (accessed May 03, 2019)
  13. Linux Socket Filtering aka Berkeley Packet Filter (BPF) (2014), https://www.kernel.org/doc/Documentation/networking/filter.txt (accessed May 03, 2019)
  14. T. Hoiland-Jorgensen, et al. "The eXpress data path: fast programmable packet processing in the operating system kernel." Proc. the 14th International Conference on emerging Networking EXperiments and Technologies. ACM, Dec. 2018.
  15. Linux tc and eBPF (FOSDEM2016, 2016), https://archive.fosdem.org/2016/schedule/event/ebpf/attachments/slides/1159/export/events/attachments/ebpf/slides/1159/ebpf.pdf (accessed May 03, 2019)
  16. BPF comes to firewalls (2018), https://lwn.net/Articles/747551/ (May 03, 2019)
  17. 남택호, 김종원, "네트워크 인터페이스에 선별적으로 적용하는 IO Visor 기반의 SmartX Box 패킷 트레이싱," 제27회 통신정보 합동학술대회 (JCCI 2017), 2017. 04
  18. T. Nam and J, Kim, "Prototype Implementation of Site Visibility Framework employing IO Visor-based Packet Tracing," Proc. 12th KIPS International Conference on Ubiquitous Information Technologies and Applications (CUTE 2017), Dec. 2017.
  19. 남승수, 서창호, 이주영, 김종현, 김익균, "통합 사이버 보안 상황분석을 통한 관제 상황인지 기술," 스마트미디어저널, 제4권, 제4호, 80-86쪽, 2015년 12월
  20. 차병래, 박선, 김종원, "사이버 탄력성 기반 가상 허니팟 서비스 프레임워크 구상 및 가능성 검증," 스마트미디어저널, 제5권, 제2호, 65-76쪽, 2016년 6월
  21. 차병래, 최명수, 강은주, 박선, 김종원, "Cybersecurity를 위한 SOC & SIEM 기술의 동향," 스마트미디어저널, 제6권, 제4호, 41-49쪽, 2017년 12월