• 한국정보통신학회논문지
• /
• 제5권7호
• /
• pp.1361-1373
• /
• 2001

3계층 클라이언트/서버 시스템에 일반적인 방화벽을 설치하면 어플리케이션의 서버와 방화벽의 프락시 기능이 중복되어 전송속도 저하 철상이 야기된다. 따라서, 본 논문에서는 어플리케이션 서버의 프락시 기능을 정의하고 네트워크 인터페이스 카드를 어플리케이션에 추가로 장착하여 듀얼-홈드 게이트웨이를 구성하고, 어플리케이션을 보호하기 위하여 외부망과 내부망으로 분리하는 스크린드 라우터를 설치하여 스크린드 서브넷 게이트웨이를 구성하는 침입차단 시스템을 제안하였다. 본 논문에서 제안된 시스템은 3계층 클라이언트/서버 시스템에 방화벽을 설치하는 것보다 네트워크의 통신량 분산에 효과적이며, 중복된 기능을 하지 않기 때문에 고속전송이 가능하다. 또한, 방화벽 구입에 대한 비용 효과도 있다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 추계 종합학술대회 논문집
• /
• pp.42-46
• /
• 2006

Gbps급의 대역폭을 지원하는 차세대 인터넷이 등장함에 따라 다양한 초고속 응용 서비스들이 개발되어 시험 운용되고 있다. 이런 초고속 응용 서비스를 이용하는 도중에 문제가 발생하면 그 원인을 파악하기 어렵다. 하지만 특정 사용자 flow traffic에 대한 정보(종단 간 라우팅 경로, 구간별 패킷과 데이터 전송률과 라우터 상태정보)를 실시간으로 확인 할 수 있다면 문제 원인을 파악, 개선하기가 수월해질 것이다. 현재 한 지점에서 flow traffic을 모니터링 하는 시스템은 개발되어 있으나 사용자 flow traffic의 종단 간 흐름을 모니터링 할 수 있는 시스템은 개발되어 있지 않다. 따라서 본 연구에서는 사용자 flow data의 종단 간 라우팅 경로와 각 구간별 패킷 전송률과 데이터 전송률을 수치로 제공함으로써 데이터 소실 구간을 실시간으로 파악 가능한 종단 간 Flow 모니터링 시스템을 제안하고 구현하였다. 또한 IPv6을 사용하는 사용자 flow traffic에 대해서도 flow traffic 모니터링이 가능 하도록 구현 하였다.

• 한국군사과학기술학회지
• /
• 제21권6호
• /
• pp.826-841
• /
• 2018

The military satellite communication of ROK military, ANASIS is designed for analog data such as voice and streaming data. ANASIS cannot fully support ALL-IP communications due to its long propagation delay. The next generation satellite communication system is being designed to overcome the limitation. Next generation satellite communications system considers both high-speed and low-speed networks to support various operating environment. The low-speed satellite supports both broadband and narrow-band communication. This network works as the infrastructure for of wide-area internetworking over multiple AS's in the terrestrial network. It requires minimum satellite frequency and minimum power and works without PEP and router. In this paper, we propose a network operation structure to enable the inter-operation between high and low-speed satellite networks. In addition, we propose a data link protocol for low speed satellite networks.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 하계종합학술대회 논문집(1)
• /
• pp.359-362
• /
• 2002

In this paper, we propose a structure of 800bps high speed router and a gigabit Ethernet line interface board. Having Programmability, network processor is applied to gjgabit Ethernet line interface board. Also, we propose a new method to upgrade image files that consist of operating system and drivers. It is possible to upgrade image files for several boards at once and to reduce the elapsed time for image upgrade using tile proposed method.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 추계종합학술대회 논문집(1)
• /
• pp.213-216
• /
• 2000

In this paper, we propose a new scheme which improves the IP address lookup time. The new scheme is composed of two core technologies, named the prefix alignment and the prefix distance ordering. Now, as the Internet is being used commonly by improving the data transmission capacity, the need for enlarging the bandwidth of the Internet is on the rise. IP address lookup performance problem is an important obstacle in the router executing high speed packet forwarding. This results from the fact that the prefixes routing table is composed of and the traffic being processed in unit time are largely on the increase. The proposed lookup scheme is divided into two parts in technology, the one is the algorithm forming a routing database(routing table), the other is the lookup procedure in the actual packet processing.

• 한국통신학회논문지
• /
• 제28권9A호
• /
• pp.663-668
• /
• 2003

고속 네트워킹 기술 발전과 더불어 대용량의 데이터 처리는 컴퓨터의 CPU 사이클을 많이 소모하므로 컴퓨터의 성능을 저하시킨다. 따라서 고속의 네트워크 환경에서 컴퓨터 성능을 향상시키기 위해서는 데이터 처리로 소모되는 컴퓨터의 CPU 사이클을 최대한 억제해야 한다. 이러한 방법 중의 하나가 점보그램과 점보프레임 같은 패킷 길이가 긴 점보패킷을 사용하는 것이다. 그러나 점보패킷이 전달 지연에 민감한 VoIP 패킷들과 동시에 처리되는 경우 이 들 서비스에 질적인 저하를 가져올 수 있다. 뿐만 아니라, 심각한 패킷 손실이 발생된다. 본 고에서는 점보패킷을 수용하는 경우에도 기존의 일반 패킷 전단 지연 및 손실을 거의 동일하게 유지시킬 수 있는 스케쥴링 방법을 제안한다.

• 융합보안논문지
• /
• 제17권2호
• /
• pp.41-51
• /
• 2017

인터넷 활용 범위의 폭발적인 증가는 점차적으로 네트워크 속도와 용량을 초고속화 하고 대용량화로 빠르게 진화해 가고 있다. 이에 따라 스위치 라우터 등 네트워크 장비들은 하드웨어에 기반 한 빠른 기술 진화로 대처를 하고 있으나 초연결사회에 가장 기본적이고 필수적인 네트워크 보안시스템의 기술 진화는 수만 가지의 보안 이슈와 시그니처(signature)에 대해서 수시 변경과 갱신을 필요로 하기 때문에 소프트웨어에 기반 한 기술적인 한계를 극복하기가 쉽지 않다. 본 논문은 이와 같은 DDoS 대응 장비를 설치 운영할 때의 패킷 필터링 속도 저하 문제점을 개선하고자 FPGA(Field Programmable Gate Array)의 하드웨어적인 특성과 병렬처리 특성을 최대한 반영한 DPI 알고리즘인 Hi-DPI를 제안하고 실용성을 검증하고자 한다.

• 대한산업공학회지
• /
• 제27권4호
• /
• pp.406-412
• /
• 2001

IP address lookup is to determine the next hop destination of an incoming packet in the router. The address lookup is a major bottleneck in high performance router due to the increased routing table sizes, increased traffic, higher speed links, and the migration to 128 bits IPv6 addresses. IP lookup time is dependent on data structure of lookup table and search scheme. In this paper, we propose a new approach to build a lookup table that satisfies the memory constraint. The design of lookup table is formulated as an optimization problem. The objective is to minimize average depth from the root node for lookup. We assume that the frequencies with which prefixes are accessed are known and the data structure is level compressed trie with branching factor $\kappa$ at the root and binary at all other nodes. Thus, the problem is to determine the branching factor k at the root node such that the average depth is minimized. A heuristic procedure is proposed to solve the problem. Experimental results show that the lookup table based on the proposed heuristic has better average and the worst-case depth for lookup.

• 한국정보통신학회논문지
• /
• 제18권12호
• /
• pp.2871-2877
• /
• 2014

QoS기술과 전송기술의 고도화로 실시간 통신과 다양한 응용서비스가 가능하며 서비스 고품질을 만족시키기 위해서는 단순히 대역폭 확장과 라우터 증가와 라우팅 테이블의 증가를 고려하여 망의 확장성 문제가 포함되어진다. 트래픽 폭주에 따른 데이터를 분산할 수 있는 환경이 중심이 되어야 된다. 그러기 위해서는 현재 수신지 기반 라우팅 방식을 송신지 기반 (Source routing )의 라우팅 설정이 필요하다. 본 논문에서는 인터넷 기존망의 고유 특징인 Best Effect 환경에서 대용량 멀티미디어 데이터 전송의 QoS 보장과 하드웨어적 고속 스위칭을 위해 MPLS Label을 이용하여 packet을 forwarding 한다. 또한 최적화된 MPLS망에서 QoS 보장을 위해 IP Packet의 MPLS Label PUSH 과정에서 IP Header의 QoS Field(IP Pre/DSCP)의 첫 3bit를 MPLS Label의 EXP Field를 고정시킨 MPLS Header Format으로 QoS 부분인 EXP Bit를 Expedited Forwarding으로 고정하는 방법을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.269-276
• /
• 2006

본 논문은 고속철도 환경에서 이중 이동 라우터를 이용한 끊김없는 핸드오버 방안을 제안한다. 제안한 방안은 철도차량의 앞과 뒤에 두 개의 이동 라우터를 배치하여 핸드오버 수행시기 차이를 이용한다. 이중 이동 라우터 중 하나가 핸드오버를 수행하더라도 다른 이동 라우터가 계속해서 패킷을 수신할 수 있으므로 네트워크 전체적으로는 끊김없는 서비스가 가능하지만, 두 개의 이동 라우터는 논리적으로 하나로 동작하게 된다. 수학적 해석 및 시뮬레이션 결과 제안한 방안은 핸드오버 시 서비스 중단 시간 및 패킷 손실을 방지할 수 있음을 알 수 있었다.