• Title/Summary/Keyword: 가상 주소

Search Result 90, Processing Time 0.03 seconds

LISP based IP Address Virtualization Technique for Resource Utilization on Virtualized SDN (가상화된 SDN에서 효과적인 자원 활용을 위한 LISP 기반 IP 주소 가상화 기법)

  • Go, Youngkeun;Yang, Gyeongsik;Yu, Bong-yeol;Yoo, Chuck
    • Journal of KIISE
    • /
    • v.43 no.12
    • /
    • pp.1404-1411
    • /
    • 2016
  • Network virtualization is a technique that abstracts the physical network to provide multiple virtual networks to users. Virtualized network has the advantage to offer flexible services and improve resource utilization. In SDN architecture, network hypervisor serves to virtualize the network through address virtualization, topology virtualization and policy virtualization. Among them, address virtualization refers to the technique that provides an independent address space for each virtual network. Previous work divided the physical address space, and assigned an individual division to each virtual network. Each virtual address is then mapped one-to-one to a physical address. However, this approach requires a lot of flow entries, thus making it disadvantageous. Since SDN switches use TCAM (Ternary Contents Addressable Memory) for the flow table, it is very important to reduce the number of flow entries in the aspect of cost and scalability. In this paper, we propose a LISP based address virtualization, which separates address spaces for the physical and virtual addresses and transmits packet through tunneling, in order to resolve the limitation of the previous studies. By implementing a prototype, we show that the proposed scheme provides better scalability.

Multiple Virtual Address Spaces for the Operating System Process (다중 가상 주소 공간을 지원하는 운영체제 프로세스)

  • Kim, Ik-Soon;Kim, Sunja;Kim, Chae-Kyu
    • Annual Conference of KIPS
    • /
    • 2012.11a
    • /
    • pp.68-71
    • /
    • 2012
  • 본 논문은 운영 체제(Operating System)에서 수행되는 프로세스(Process)의 가상 주소 공간(Virtual Address Space)을 기존의 단일 가상 주소 공간에서 다중 가상 주소 공간으로 확장시켜서, 하나의 프로세스가 기존보다 더욱 넓은 가상 메모리 영역을 쉽게 사용할 수 있도록 해주는 방안을 제안한다. 최근 컴퓨팅 기기들은 비약적으로 증가한 메모리를 쉽게 사용할 수 있는 수단이 필요하다. 최근 PAE(Physical Address Extension)를 지원하는 32 비트 프로세서나 32 비트 명령어를 같이 지원하는 64비트 프로세서들은 프로세스의 가상 주소 크기보다 더욱 큰 용량의 메모리를 사용할 수 있어서, 한 프로세스가 장착된 메모리의 일부분 밖에 사용할 수 없는 일이 발생한다. 이를 해결하기 위해서 64비트 프로세서의 경우 64-비트 명령어를 사용하지만 이는 프로그램의 명령어 크기나 포인터 변수 크기의 증가로 메모리 사용량을 크게 늘릴 수 있어서 서버 컴퓨터나 데스크탑 PC 와 같이 충분한 양의 메모리를 장착한 시스템에서만 효과적이다. 본 논문에서 제안하는 다중 주소 공간을 지원하는 프로세스는 모바일 및 임베디드 기기와 같이 상대적으로 제한된 용량의 메모리를 지원하는 시스템에 유용할 것으로 기대한다.

Proposed Chainabuse-based Fraudulent Address Collection Framework to Prevent Virtual Asset Scam (가상자산 탈취 예방을 위한 Chainabuse 기반 사기 주소 수집 프레임워크 제안)

  • Minjung Yoo;Yunyoung Jung;Seunghyun Park;Mijin Shin;Seongmin Kim
    • Annual Conference of KIPS
    • /
    • 2024.05a
    • /
    • pp.434-435
    • /
    • 2024
  • 가상자산은 온라인상에서의 투명성과 익명성을 통해 금융서비스 및 전자상거래 발전의 핵심으로 주목받아왔으나, 다크웹에서 사기(Scam) 및 랜섬웨어 등을 통한 자산 탈취의 대상이 되고 있다. 공격자는 익명성을 높이는 자금세탁 기법을 활용하여 탈취한 가상자산의 추적을 우회하며, 이로 인해 피해자에게 정상적인 피해보상이 어려운 실정이다. 본 연구에서는 가상자산 사기 주소에 대한 탈취를 목적으로 한 공격자의 사기 유형을 파악하고, 피해를 최소화하기 위해 대표적인 가상자산 피해 신고 사이트 Chainabuse의 사기 주소에 대한 Top Scammer 주소 수집 및 사기 동향 분석이 가능한 시스템을 제안한다.

A Virtual Address Mapping Method for Interconnection between Terrestrial Communication Network and Underwater Acoustic Communication Network (지상 통신 네트워크와 수중음파 통신 네트워크의 상호연결을 위한 가상 주소 매핑 방법)

  • Kim, Changhwa
    • Journal of the Korea Society for Simulation
    • /
    • v.27 no.4
    • /
    • pp.27-45
    • /
    • 2018
  • The terrestrial communication network and the underwater acoustic communication network have very different communication characteristics each other in operational environments, communication media, propagation delay, frequency bandwidth, transmission speed, bit error rate, and so on. These different characteristics cause some different address schemes and different maximum transmission units and, as a result, these differences must form certainly obstacles to the intercommunication between a terrestrial communication network and an underwater acoustic communication network. In this paper, we presents a method to use the virtual addresses to resolve the interconnection problem caused by different address schemes between a terrestrial communication network and an underwater acoustic communication network, and, through a mathematical modeling, we analyze the performance on the message transceiving delay time in the underwater environment.

The case study for Implementation and verification of Network based on VLSM (VLSM 기반의 네트워크 구현과 검증 사례연구)

  • Jang, Jae-Yeol;Kim, No-Whan
    • The Journal of the Korea institute of electronic communication sciences
    • /
    • v.9 no.11
    • /
    • pp.1267-1276
    • /
    • 2014
  • As the volume of internet rapidly increases, the number of IPv4 addresses available is quickly declining, while transition to IPv6 is being delayed. As a interim solution, Variable-Length Subnet Masking(VLSM) addressing scheme, which varies the length of each IP address allowing more efficient, is being used. This paper suggests effective example of network based on virtual network with topology designed using VLSM charting rather than usual theoretical approach in VLSM, which allows more efficient use of address space.

Research on the Implementation of the Virtual Interface on Multi-mode Mobile Nodes (멀티모드 단말을 위한 가상 인터페이스 구현 연구)

  • Lee, Kyoung-Hee;Lee, Seong-Keun;Rhee, Eun-Jun;Cho, Kyoung-Seob;Lee, Hyun-Woo;Ryu, Won;Hong, Seng-Phil
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.35 no.4B
    • /
    • pp.677-686
    • /
    • 2010
  • In this paper, we propose the virtual interface management scheme on the multi-mode mobile node for supporting multiple connections to various access networks in fixed mobile convergence (FMC) networks. The proposed scheme supports the virtualization of multiple physical network interfaces by presenting only the virtual interface to beyond IP layers and hiding physical network interfaces from them. In the proposed scheme, only one IP address is allocated to virtual interface without any IP allocations to physical network interfaces. Therefore, the proposed scheme does not change its IP address and keep it during the vertical handover, so that it can support the seamless handover of real-time multimedia services among heterogeneous access networks. The proposed scheme is implemented on the multi-mode mobile node with multiple network interfaces by using NDIS (Network Driver Interface Specifications) libraries. Through the mobility test-bed and the test application of virtual interface, we evaluate and analyze the performance of the proposed scheme.

Design And Performance Analysis of a Scalable Layer 3 VLAN (확장성 있는 3계층 가상랜 구조 설계 및 성능분석)

  • 서주연;이미정
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2000.10c
    • /
    • pp.499-501
    • /
    • 2000
  • 가상랜은 물리적 위치에 관계없이 마치 하나의 LAN에 연결되어 있는 것처럼 통신할 수 있는 구조로 브로드캐스트 도메인을 제한하여 대역폭 낭비를 감소시키고 전체 네트워크의 효율을 증가시킨다. Newbridge사는 IP서브넷의 주소를 가상랜과 매핑하여 ATM-LAN 스위치 망에서 3계층 가상랜을 구성하는 VIVID 시스템을 개발하였다. 이 시스템에서는 하나의 라우트 서버에서 주소 해석과 가상랜 구성 및 브로드캐스트 데이터 전송을 모두 담당하기 때문에 망의 규모가 커지게 되면 라우트 서버가 병목 지점이 될 수 있다. 이와 같은 문제점을 해결하기 위해 택할 수 있는 방법 중 한 가지는 다중의 라우트 서버를 두는 것이다. 본 논문은 VIVID 시스템에 여러개의 라우트 서버를 두는 구조로서 평면적인 구조와 계층적인 구조 두 가지를 제시하고 시뮬레이션을 통하여 각 구조의 특성을 비교 분석하였다. 시뮬레이션 결과, 브로드캐스트 세션의 길이와 브로드캐스트 세션 내에서의 브로드캐스트 데이터 프레임 발생 간격 등에 의해 제시한 두 가지 모델의 성능이 변하게 되며, 확장성과 데이터 전송의 효율성간에 서로 상쇄 효과가 있음을 볼 수 있었다.

  • PDF

Design of a System for Simultaneously Offering Layer 2 Switching and Layer 3 Routing Based on a Virtual Interface (가상 인터페이스 기반 2 계층 스위칭 및 3 계층 라우팅 동시 제공 시스템 설계)

  • Yoon, Hyeon-Sik;Song, Kwang-Seok
    • Annual Conference of KIPS
    • /
    • 2005.11a
    • /
    • pp.1219-1222
    • /
    • 2005
  • 인터넷상의 망 장비는 크게 2 계층 스위치와 3 계층 라우터로 구분할 수 있으며, 2 계층 스위치는 IEEE 802.1D, IEEE 802.1Q 규격에 따라 수신된 이더넷(Ethernet) 프레임의 목적지 MAC 주소에 기반한 2 계층 스위칭 기능을 제공하며, 3 계층 라우터는 IETF 의 규격에 따라 수신된 이더넷 프레임의 목적지 IP 주소에 기반한 3 계층 라우팅 기능을 제공한다. 하지만 최근에는 기술의 발달에 따라서 엄연히 구분된 두 가지 기능을 하나의 시스템에서 제공하는 것에 대한 요구가 증가하게 되었다. 이에 본 논문에서는 가상 랜(VLAN) 기반의 2 계층 스위치에서 가상 인터페이스 기반의 라우팅 기능을 구현한 후, 라우팅 기능을 원하는 가상 랜 가입자에게 해당 가상 랜을 가상 인터페이스(Virtual Interface)에 맵핑하는 것에 의해서 3 계층 라우팅 기능을 제공하는 시스템 구조 및 제안된 시스템에서의 패킷 처리 절차를 제시하고자 한다. 본 논문에 제시된 방법에 의해서 가입자들은 저렴한 비용으로 인터넷 서비스를 제공받을 수 있으며, 망 사업자는 다른 가상 랜간의 통신을 위한 가상 랜 라우팅(VLAN Routing) 기능을 부가적으로 쉽게 제공할 수 있고, 해당 시스템의 인터페이스를 2 계층 스위치 포트 또는 3 계층 라우터 포트로 융통성있게 설정할 수 있다.

  • PDF

가상ID 기반의 기업망-모바일-클라우드의 스마트한 연결을 제공하는 VPC 네트워킹 기술

  • Jeong, Bu-Geum;An, Byeong-Jun;Park, Hye-Suk;Kim, Gi-Cheol;Lee, Dong-Cheol
    • Information and Communications Magazine
    • /
    • v.32 no.7
    • /
    • pp.63-71
    • /
    • 2015
  • 클라우드 컴퓨팅이란 공유된 IT 자원을 네트워크 상에서 가상화를 통하여 독립적으로 사용할 수 있는 개념으로 저탄소 녹색시대를 위한 에너지 절감 솔루션이다. 특히 비용 절감이 필수적인 기업과 공공기관 등에서 IT 자원의 개별적 소유에 시간과 비용을 투입하지 않고 사용한만큼의 비용을 지불할 수 있다. 이에 정부에서는 2015년 9월부터 시행되는 클라우드법 제정을 통하여 클라우드 컴퓨팅의 활성화를 적극 장려하고 있다. 그러나 신뢰성있는 서비스 제공을 위해서는 보안성, 성능, 안정성 제공을 위한 네트워크 기능의 한계 극복이 필수적이다. 이에 본 논문에서는 언제 어디서나 다양한 기기로 업무를 수행할 수 있는 모바일 스마트워크가 가능하도록 하는 단말과 기업망, 클라우드를 안전하게 연결하는 가상 사설 클라우드(Virtual Private Cloud) 네트워킹 구조를 제안한다. 본 구조에서는 클라우드 내에서 사설 주소의 중복 문제 해결을 위하여 위치 주소와 아이디 분리 프로토콜 기반 위에 기업망 등의 엔터프라이즈 ID 개념을 적용하여 주소 확장성을 제공하였다. 또한 이러한 기술을 적용한 VPC 매니저, 서비스 게이트웨이 및 에이전트로 구성된 VPC 네트워킹 솔루션으로 테스트베드를 구축하고 그 운용 경험을 통해서 실 사업자망에 적용 가능한 비즈니스 모델 도출이 가능할 것으로 기대한다.

Design and Implementation of Carrier-Grade Network Address Translation (NAT) (캐리어 급 주소 변환기(NAT)의 설계 및 구현)

  • Lee, Moon-Sang;Lee, Chiyoung;Kim, Wootae;Lee, Young-Woo
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.41 no.10
    • /
    • pp.1290-1300
    • /
    • 2016
  • Recently, various middle box services have been developed and applied to provide network functions to end nodes of the network. Especially, network virtualization is increasingly proceeding by applying the virtualization technologies of cloud computing field to network field, and network platforms for various flexible services are being developed to connect among the virtual network devices. Carrier-grade Network Address Translation (CGNAT) is also one of these flexible network services. This paper designs and implements the DPDK-based CGNAT framework that provides flexibility and maximizes address translation throughput. Our framework achieves 15.5 times higher throughput than the address translation service by Linux kernel.