• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.113-116
• /
• 2005

일반적으로 유무선 혼합 망은 유선구간의 종단과 무선구간으로의 데이터 중계를 담당하는 기지국에 다수의 이동 호스트가 접속하여 통신을 하는 구조로 되어있다. 이러한 기지국은 네트워크에서 병목점이 되어 네트워크의 성능저하가 발생하기 쉽다. 이러한 성능저하를 개선하기 위해 여러 프로토콜 계층에서 연구가 진행되고 있다. 그 중에서도 전송계층에서 TCP의 성능개선을 위한 여러 가지 기법이 연구되고 있지만, 대부분 처리율 향상을 위한 것이고 fairness 악화에 대한 대책은 고려되지 않았다. 본 논문에서는, fairness를 개선하기 위한 새로운 알고리즘을 제안하고, ns-2를 이용한 시뮬레이션으로 그 성능을 검증한다.

• 대한전자공학회논문지TC
• /
• 제45권1호
• /
• pp.14-26
• /
• 2008

인터넷 접속기술로서 IP over Ethernet 기술이 널리 상용화되어 적용되고 있는데 이 기술은 IP 주소를 MAC 주소로 변환하기 위한 주소번역 프로토콜로서 ARP(Address Resolution Protocol)를 사용하고 있다. 최근들어 이러한 ARP에 대한 보안 공격은 IP 주소와 이와 대응하는 MAC 주소를 의도적으로 변경하는 공격으로서, 이를 수행하기 위해 "snoopspy"등과 같은 다양한 툴을 사용한다. ARP 공격을 수행함으로써 원래 의도한 목적지와는 다른 MAC 주소로 패킷을 보내어 공격자가 내용을 도청하거나, 내용을 변경하거나, 연결을 가로채기 할 수 있다. ARP 공격은 데이터링크 계층에서 수행되므로 Secure Shell(SSH) 또는 Secure Sockets Layer(SSL)와 같은 방법에 의해 방어할 수 없다. 따라서 이 논문에서는 ARP 공격을 방향성에 따라 하향공격인 ARP spoofing 공격과 상향공격인 ARP redirection 공격으로 각각 분류하고, IP주소를 획득시 얻는 DHCP 정보를 이용하여 대처하는 새로운 보안 기법을 제안하였다. 즉, ARP spoofing 공격에 대해서는 "DHCP snoop 기법" 또는 "DHCP sniffing/inspection 기법"을 제안하였고, ARP redirection 공격에 대해서는 "static binding" 기법을 제시하였다. 이 논문에서 제안한 ARP 공격은 BcN을 비롯한 차세대 인터넷 접속망의 보안성을 강화하는데 널리 사용될 수 있을 것이다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1999년도 하계학술대회 논문집 B
• /
• pp.945-947
• /
• 1999

첨단의 자동화 시스템을 구축하기 위해서는 각 필드기기에서 생산되는 정보들을 적절한 형태로 가공하여 적시에 필요한 공정으로 제공하여 줄 수 있는 지능형 센서 및 필드기기의 도입이 필요하다. 이러한 필드기기들이 유기적으로 정보를 교환하고 공유하기 위해서는 통신망 시스템을 구축할 필요가 있다. 필드버스는 자동화 및 분산 제어 시스템의 컴퓨터 통신망 계층구조에서 최하위 계층 기기들 간에 실시간 통신을 제공하는 산업용 통신망이다. 본 연구에서는 통신용 프로세서인 Mc68360을 기반으로 하여 필드버스의 일종인 Profibus의 물리계층과 데이터링크계층 프로토콜을 구현하였다. 물리계층은 프로세서의 UART 통신 기능과 RS-485칩을 사용하여 구현하고, 데이터링크계층 프로토콜은 프레임 분석과 송수신, 에러처리, 흐름제어, 매체접속권한 관리 등의 기능을 소프트웨어로 구현하였다. 또한 지능형 센서 본래의 목적중의 하나인 원격관리 기능을 위하여 각 필드기기의 노드 주소, 타이머 값 등의 통신 파라미터를 원격 마스터에서 설정할 수 있도록 관리계층의 기능을 추가하였다. 본 연구에서는 각각 하나의 노드기능을 담당하는 여러 개의 보드들로 구성된 testbed를 구축하고, 다양한 통신환경에서 초기화, 정상, 비정상 상태 등의 동작을 실험하였으며, 이를 통하여 지능형 센서용 필드버스의 데이터링크계층 프로토콜이 정상적으로 동작됨을 확인하였다.

• 한국통신학회논문지
• /
• 제27권12C호
• /
• pp.1282-1287
• /
• 2002

본 논문에서는 가정 내의 전화선을 이용한 홈 네트워크 기술인 10Mbps HomePNA(Home Phoneline Networking Alliance) 20 PHY 회로의 설계 및 그에 대한 검증방법을 보여 준다. HomePNA 2.0 PHY 회로는 MII(Media Independent Interface)와 AFE 인터페이스에 의해 외부와 연결된다. 설계된 10Mbps HomePNA 2.0 PHY의 회로의 전체 구조는 Management block IEEE 802.3 CSMA/CD MAC(Media Access Control) block, 변조 및 복조 block으로 크게 구성된다. 설계된 회로는 프로토타입 FPGA PCB 보드를 이용하여 검증하였다. 또한, Linux 기반의 드라이버 프로그램을 개발하여 HomePNA 프레임 데이터 전송의 기본적인 동작을 확인하였으며, HomePNA 2.0 링크 계층 프로토콜의 RNCF(Rate Negotiation Control Function)에 의하여 전송속도의 변화를 확인하였다.

• 전자공학회논문지CI
• /
• 제44권2호
• /
• pp.19-24
• /
• 2007

본 논문에서는, 에너지 효율적인 MAC 프로토콜에 대해 논한다. 제안하는 S-MAC 프로토콜은 S-MAC 프로토콜을 기반으로, 전송되는 데이터의 빈도수를 이용하여 능동구간 대비 수면구간의 사이클을 지능적으로 변화시킨다. 데이터 빈도수는 링크계층의 데이터 체크 비트를 참조함으로써 얻어지게 된다. 제안된 프로토콜의 검증은 NS-2 시뮬레이터를 통해서 이루어졌고, 전송 데이터의 처리량은 S-MAC과 비교하여 유사한 성능을 나타냈고, 에너지 효율에 있어서는 최대 50%의 효율을 보였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권7호
• /
• pp.3386-3411
• /
• 2019

Secured and reliable routing is a crucial factor for improving the performance of Wireless Mesh Networks (WMN) since these networks are susceptible to many types of attacks. The existing assumption about the internal nodes in wireless mesh networks is that they cooperate well during the forwarding of packets all the time. However, it is not always true due to the presence of malicious and mistrustful nodes. Hence, it is essential to establish a secure, reliable and stable route between a source node and a destination node in WMN. In this paper, a trust based secure routing algorithm is proposed for enhancing security and reliability of WMN, which contains cross layer and subject logic based reliable reputation scheme with security tag model for providing effective secured routing. This model uses only the trusted nodes with the forwarding reliability of data transmission and it isolates the malicious nodes from the providing path. Moreover, every node in this model is assigned with a security tag that is used for efficient authentication. Thus, by combining authentication, trust and subject logic, the proposed approach is capable of choosing the trusted nodes effectively to participate in forwarding the packets of trustful peer nodes successfully. The simulation results obtained from this work show that the proposed routing protocol provides optimal network performance in terms of security and packet delivery ratio.

• 한국철도학회논문집
• /
• 제10권6호
• /
• pp.758-765
• /
• 2007

본 논문에서는 철도차량의 이동성을 기반으로 MR의 핸드오프 때 발생할 수 있는 패킷손실량을 최소화하는 방안을 제안하고자 한다. 철도차량에 탑재된 MR은 기본적으로 고정된 AR 영역을 따라 이동한다. MR이 NAR로 이동하면. PAR은 MR의 HA로부터 전송받은 패킷을 자신의 HML에 따라 NAR로 전송시킨다. 그 후 NAR은 MR의 L3 핸드 오프과정이 마칠 때 까지 PAR로부터 전송받은 패킷을 버퍼링하게 된다. 이와 같은 절차에 따라 MR의 핸드오프 소요시간 동안에는 패킷의 손실을 최소화하게 되고, 아울러 인터넷 상에 불필요한 패킷이 발생하지 않게 된다. 성능분석 결과 제안한 방안은 NEMO Basic 방안과 Bi-casting 방안보다 효율적인 방안임을 확인할 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제23권3호
• /
• pp.59-64
• /
• 2023

화재 재난방송 시스템에서는 아날로그, 디지털, 네트워크 디지털 전관 방송 시스템으로 나뉘며, 네트워크 디지털 전광 방송 시스템에서 중요한 사양은 낮은 대기 시간(Low-latency), 높은 샘플링 레이트, 다채널 입출력이다. 기존에 데이터링크 층의 MAC 주소 기반으로 구별하는 AoE(Audio over Ethernet) 방법을 널리 사용하고 있다. 그러나 이 방법은 복잡성과 비용이 증가하는 문제가 있다. 이에 본 제안은 AoIP(Audio over Internet Protocol)/UDP 방식으로 별도의 중복적인 네트워크가 필요 없이 IP(Internet Protocol) 주소로 손쉽게 구별하는 통신을 할 수 있어 네트워크를 자유롭게 사용 구성하고 복잡도를 낮추어 비용을 낮출 수 있도록 제안한다. AoIP/UDP 방식으로 구현 후 실험결과 2.66ms 대기 시간 성능으로 동등한 성능으로 비용의 개선함을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.48-61
• /
• 2007

국내의 와이브로 기술은 단말의 이동성을 지원하기 때문에 사용자가 임의의 서브넷 내부에서 이동 할 때에도 지속적인 인터넷 서비스를 제공한다. 또한, 차세대 인터넷 지원 기술인 IPv6 및 Mobile IPv6 (MIPv6)은 이동 단말에 주소를 할당하고, 이러한 단말들이 서로 다른 서브넷을 이동 할 때에도 기존의 인터넷 세션을 유지할 수 있도록 지원하는 최신 기술이다. 하지만, VoIP (Voice over IP)와 같은 실시간 서비스를 만족시킬 수준의 이동성을 지원하려면, 와이브로 망 및 단말에 최적화된 고속 IPv6 핸드오버 기술 개발이 선행되어야 한다. 본 논문에서는 IPv6 단말이 와이브로 망에서 서브넷 간 이동을 시도할 때, 핸드오버 지연 시간을 최소화하는 최적화된 핸드오버 기법을 제안한다. 제안하는 기법은 고속 핸드오버를 지원하기 위한 IETF 대표 프로토콜인 Fast Mobile IPv6 (FMIPv6)에 기반을 두고 있으며 2계층 와 이브로 MAC (Medium Access Control)과 3계층 FMIPv6 과의 밀접한 상호 작용 및 관련 핸드오버 절차로 구성된다. 마지막으로, 수학적 성능 분석을 통하여 와이브로 망에서 운영되는 FMIPv6의 핸드오버 지연 시간을 계산하여 그 결과를 제시한다.

• Journal of Communications and Networks
• /
• 제18권3호
• /
• pp.460-475
• /
• 2016

The existing Proxy Mobile IPv6 suffers from a long handover latency which in turn causes significant packet loss that is unacceptable for seamless realtime services such as multimedia streaming. This paper proposes an OpenFlow-enabled proxy mobile IPv6 (OF-PMIPv6) in which the control of access gateways is centralized at an OpenFlow controller of a foreign network. The proposed OF-PMIPv6 separates the control path from the data path by performing the mobility control at the controller, whereas the data path remains direct between a mobile access gateway and a local mobility anchor in an IP tunnel form. A group of simple OpenFlow-enabled access gateways performs link-layer control and monitoring activities to support a comprehensive mobility of mobile nodes, and communicates with the controller through the standard OpenFlow protocol. The controller performs network-layer mobility control on behalf of mobile access gateways and communicates with the local mobility anchor in the Proxy Mobile IPv6 domain. Benefiting from the centralized view and information, the controller caches the authentication and configuration information and reuses it to significantly reduce the handover latency. An analytical analysis of the proposed OF-PMIPv6 reactive and proactive handover schemes shows 43% and 121% reduction in the handover latency, respectively, for highly utilized network. The results gathered from the OF-PMIPv6 testbed suggest similar performance improvements.