• 정보와 통신
• /
• 제31권6호
• /
• pp.12-17
• /
• 2014

네트워크 기술과 응용 서비스 및 단말 장비의 발전으로 인터넷 사용 환경이 다양한 모습으로 진화하고, 이로 인하여 다시 네트워크 혁신이 요구되는 순환이 이루어지고 있다. 네트워크 혁신 기술의 주요 흐름의 하나인 소프트웨어 정의 네트워킹(SDN)은 네트워크 인프라 기술을 개방하여 새로운 응용 서비스를 유연하게 지원할 수 있도록 하며, 산업계에서의 역할별 역학관계를 새롭게 형성하고 있다. 본 고는 SDN을 중심으로 네트워크 혁신을 위한 사업자 관점의 요구 사항, 기술 표준화와 개발 동향 및 향후 발전 방향을 고찰한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.176-178
• /
• 2018

소프트웨어 정의 네트워크(Software Defined Network)는 기존의 네트워크 벤더 중심의 폐쇄적인 네트워크 환경을 추상화를 통해 단순화하여 프로그래밍이 가능한 유연한 소프트웨어 기반의 중앙 집중적인 관리 환경으로 전환해 주는 차세대 네트워킹 기술이다. 이러한 장점을 활용해 기존 네트워크보다 일부 보안 문제에 강점을 가질 수는 있으나 기존 네트워크의 보안 문제와 취약점들 대부분이 그대로 존재하고 이를 대상으로 한 다양한 공격이 발생하고 있다. 본 논문에서는 이러한 보안 문제에 대하여 SDN 기술을 활용하여 어떻게 네트워크 보안 기능을 구현할 수 있는지 확인하고, 기존 오픈소스 IDS/IPS 소프트웨어 Suricata와의 연동을 통해 SDN의 보안기능을 강화하는 구조를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.47-48
• /
• 2020

네트워크 기능 가상화와 소프트웨어 정의 네트워킹의 융합은 현재의 네트워크를 대체할 새로운 매커니즘으로써 대두되고 있다. 특히 서비스 기능 체인은 네트워크에 유연성을 효율적으로 부여할 수 있다는 장점으로 인해 부각되고 있다. 그러나 서비스 기능 체인은 그 특유의 체인형 구조로 인해 생존성에 큰 약점을 갖고 있기도 하다. 이에 기존 방법들은 별도의 백업 가상 네트워크 기능을 배치하는데, 이는 자원 효율적이지 못하다. 본 논문에서는 추가적인 백업 가상 네트워크 기능 배치 없이 서비스 기능 체인의 생존성을 보장하는 백업 시스템을 제안한다.

• 한국산학기술학회논문지
• /
• 제18권9호
• /
• pp.34-41
• /
• 2017

무선 매시 네트워크는 무선 노드 간에는 다중 홉 라우팅을 통해 통신을 하며 인터넷과 연결된 게이트웨이를 통해 인터넷과 연결되는 네트워크이다. 이러한 네트워크는 부분적으로 기존 무선 접근 네트워크의 유선 백본 역할을 수행할 수 있어서, 다양한 응용이 가능한 확장 가능한 네트워크이다. 본 논문에서는 무선 매시 네트워크 환경에서 소프트웨어 정의 네트워킹 기술을 이용하여 QoS를 지원하는 기법을 설계한다. 제안 기법에서는 무선 매시 라우터의 자원 제약적인 상황을 고려하여 비용 효율적이고 상황 적응적인 QoS 지원 기법을 설계한다. 제안 기법은 QoS 지원 기법을 차별 서비스와 통합 서비스로 구분하여 설계하고, 소프트웨어 정의 네트워킹 기술인 오픈플로우 프로토콜을 이용하여 MPLS 기법과 RSVP를 통해 각각의 상황에 적합한 모델을 제시한다. 제안 기법의 타당성 검증을 위해 다양한 QoS 메트릭들에 대한 성능 평가 모델을 제시하였으며 제안 기법이 제시하는 QoS 지원 기법이 비용 효율적으로 동작하는 지를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.1022-1025
• /
• 2013

소프트웨어 개발자는 예전과 같이 PC 나 서버에서만 동작하는 소프트웨어만 만들어야 하는 것이 아니고, 스마트폰, 스마트패드, 스마트 TV, 스마트워치 등 개발해야 하는 플랫폼의 종류가 기하급수적으로 늘고 있다. 그러나 비용문제, 과열된 스타트업 시장으로 인한 채용문제로, 개발 초기 시 클라이언트, 네트워크, 데이터베이스에 숙련된 개발자를 충분히 보유하고 시작하는 경우는 드물다. 본 논문은 HTML 서비스, 실시간 네트워킹, 데이터베이스 CRUD를 지원하는 초보자도 사용하기 쉬운 새로운 언어를 소개한다. 우리는 언어 요구사항, 언어 산출물의 정의를 통하여 언어의 설계 및 구현을 한다. 실제로 실시간 네트워크 서버를 우리의 언어로 제작한 사례 연구를 통하여 우리의 언어가 우수하고 개발자의 노력대비 결과가 좋음을 보인다. 추후 이 언어를 활용하여 게임, 채팅 어플리케이션, 실시간 모니터링 등 특정 도메인에 맞는 어플리케이션을 개발자가 쉽게 작성할 수 있을 것이다.

• 한국정보통신학회논문지
• /
• 제17권4호
• /
• pp.815-821
• /
• 2013

본 논문에서는 스마트미터의 북미 국제표준인 ANSI C12.22에서 정의하는 C12.22 노드의 응용계층 프로토콜을 구현하였다. ANSI C12.22에서는 OSI 7 계층 중에서 응용계층만을 정의하고 있다. 정보전송에 필수 요소인 1~4 계층은 기존에 사용되고 있는 프로토콜을 사용할 것을 권고하고 있으며, 이에 따라 본 논문에서는 통상적으로 사용되고 있는 TCP/IP 프로토콜을 전송계층 및 네트워크계층 프로토콜로 사용하였다. ANSI C12.19에서는 전력량계에 사용되는 파라미터들을 규정하고 있으며, C12.22 응용계층은 이 전력량계 파라미터들을 네트워킹하기 위한 최소한의 네트워크 서비스와 데이터 구조들을 정의하고 있다. 이러한 서비스와 데이터 구조들은 네트워킹된 전력량계를 설정, 프로그래밍, 모니터링하거나 전력량계의 정보를 수집할 목적으로 사용된다. 본 논문에서는 C12.22 응용계층을 소프트웨어로 구현하기 위해 임베디드 보드를 사용하였고, 기능 테스트를 위해서 AMI 응용서버 역할을 하는 테스트 프로그램을 동시에 개발하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권1호
• /
• pp.23-34
• /
• 2022

네트워크 기술의 발달로 그 적용 영역 또한 다양해지면서 다양한 목적의 프로토콜이 개발되고 트래픽의 양이 폭발적으로 증가하게 되었다. 따라서 기존의 전통적인 스위칭, 라우팅 방식으로는 네트워크 관리자가 망의 안정성과 보안 기준을 충족하기 어렵다. 소프트웨어 정의 네트워킹(SDN)은 이러한 문제를 해결하기 위해 제시된 새로운 네트워킹 패러다임이다. SDN은 네트워크 동작을 프로그래밍하여 효율적으로 네트워크를 관리할 수 있도록 한다. 이는 네트워크 관리자가 다양한 여러 양상의 공격에 대해서 유연한 대응을 할 수 있는 장점을 가진다. 본 논문에서는 SDN의 이러한 특성을 활용하여 SDN 구성 요소인 컨트롤러와 스위치를 통해 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈, 플로우 규칙 생성기를 설계하여 프로그래밍하고 허니팟을 적용하여 지능형 공격자의 서비스 거부 공격(DoS)을 차단하는 방법을 제시한다. 제안 시스템에서 공격 패킷은 수정 가능한 플로우 규칙에 의해 허니팟으로 빠르게 전달될 수 있도록 하였으며, 공격 패킷을 전달받은 허니팟은 이를 기반으로 지능적 공격의 패턴을 분석하도록 하였다. 분석 결과에 따라 지능적 공격에 대응할 수 있도록 공격 탐지 모듈과 위협 레벨 관리 모듈을 조정한다. 제안 시스템을 실제로 구현하고 공격 패턴 및 공격 수준을 다양화한 지능적 공격을 수행하고 기존 시스템과 비교하여 공격 탐지율을 확인함으로써 제안 시스템의 성능과 실현 가능성을 보였다.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권6호
• /
• pp.7-20
• /
• 2017

클라우드 및 빅데이터의 확산, 대규모 트래픽 폭증으로 인하여 기존 네트워크는 복잡성과 관리 효율성에 많은 문제점이 발생하였다. 이 문제를 해결하기 위해 네트워크 장비의 전송 기능과 제어 기능을 분리하여 프로그래밍을 통해 네트워크 장비를 제어 할 수 있는 소프트웨어 정의 네트워킹(SDN) 환경이 제시되었다. 이에 따라 SDN에 기존 레거시 장비들을 연결하는 방법, 효율적인 데이터 통신을 위한 패킷 관리 방법, 중앙 집중화된 구조에서의 컨트롤러 부하를 분산하는 방법 등 SDN 컨트롤러의 성능을 향상시키기 위한 연구들이 많이 진행되고 있다. 그러나 네트워크를 이용하는 애플리케이션 품질 관점에서 SDN을 제어하는 연구는 부족한 실정이다. 즉, 네트워크 서비스 품질을 만족하는 라우팅 경로 구축, 변경 등을 지원하기 위해 애플리케이션 네트워크 서비스 품질에 대한 계약을 기반으로 네트워크의 요구사항을 파악하고 현재 네트워크 상태 정보를 수집하여 네트워크 서비스 품질 위반 상황을 식별하는 메커니즘이 필요하다. 본 논문은 SDN 환경에서 애플리케이션의 네트워크 서비스 품질을 보장하며 원활한 서비스 제공을 위해 온톨로지를 사용하여 네트워크 경로의 품질 위반상황을 판별하는 방법을 제시한다.

• 한국정보통신학회논문지
• /
• 제26권9호
• /
• pp.1320-1329
• /
• 2022

현재 선도국가연구망 그룹에서 SDN/NFV 기반의 네트워크 자동화·지능화 기술을 사용자에게 서비스 형태로 제공하기 위한 요구가 지속적으로 발생함에 따라 관련 연구개발이 추진되고 있다. 또한, 선도국가연구망에서는 일반 네트워크 환경보다 대용량 데이터 전송을 고성능으로 제공해야 한다는 요구사항이 점차 더 커지고 있는 실정이다. 이에 따라, 본 논문에서는 이러한 국가연구망의 네트워킹 요구사항들에 대응하기 위하여 연구 개발한 대용량 데이터 전송을 위한 오픈 API 기반 가상 네트워크 프로비저닝 자동화 플랫폼을 제안하고 이의 구현 결과를 제시한다. 해당 플랫폼에는 SDN 기반의 네트워크 가상화 기술을 제공하는 KREONET-S의 VDN 시스템, 컨테이너 중심의 서버 가상화 기술을 제공하는 Kubernetes 시스템, 그리고 고성능 데이터 전송 시스템인 Globus Online이 포함되어 있다. 본 논문에서는 이러한 상이한 시스템 간의 연계를 위한 환경 설정 및 시스템 연동 결과, 가상 네트워크 프로비저닝 자동화 구현 결과 및 성능에 대하여 보인다.

• 한국통신학회논문지
• /
• 제38B권4호
• /
• pp.266-278
• /
• 2013

본 논문은 인터넷과 같은 다중제공자(multi-provider) 네트워크 환경 하에서 패킷 플로우를 효과적으로 제어하기 위한 SDN(Software Defined Networking) 기반의 정책 제어기를 소개한다. 제안된 정책 제어기는 네트워크 가시성 정보를 이용해 가상링크 및 가상포트 등을 직관적으로 제어함으로써 효과적인 서비스 오버레이 네트워킹(service overlay networking) 환경을 실현한다. 또한, 논리적으로 구분된 다수의 주문형 가상망을 신속히 구성하고 동적으로 관리함으로써 응용에 최적화된 네트워킹 환경을 사용자에게 제공한다. 본 논문에서는 정책 제어기의 구조 및 특징을 소개한 후, 멀티캐스트를 위한 두 가지 서비스 응용을 예시한다. 또한, 해당 응용들을 이용한 네트워크 서비스의 구성 시간을 성능 평가함으로써 정책 제어기의 적용 가능성을 확인한다.