• 대한전자공학회논문지TC
• /
• 제43권11호
• /
• pp.168-174
• /
• 2006

본 논문에서는 IMS(IP Multimedia Subsystem)기반의 이동통신망에서 IPv4를 기반으로하는 UA(User Agent)와 IPv6를 기반으로 하는 UA간 통신을 위한 구조를 제안하고 이를 검증하기 위해 IMS 프로토콜 변환기를 설계하고 구현한다. 이를 위하여 IPv4/IPv6간의 이전 시나리오를 정리하고 분석하였고 분석된 결과를 바탕으로 이전의 필수 요소인 프로토콜 변환기를 제시하였다. 제시된 IMS 프로토콜 변환기는 IMS-ALG(IP Multimedia Subsystem - Application Level Gateway)기능과 TrGW(Translation Gateway)의 기능들로 구성되었고 이들 구성요소를 구현하고 실험을 통하여 이들의 적합성을 검증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.406-408
• /
• 2004

TranSend는 클러스터링 기반의 우선 프록시 서버로 제안된 것이나 시스템적인(Systematic) 방법으로 확장성을 보장하지 못하고 불필요한 모듈간의 통신구조로 인해 복잡하다는 단점을 가진다. 기존 연구에서 시스템적인 방법으로 확장성을 보장하고 모듈간의 통신 구조를 단순화(Simplification)한 CD-A라는 구조를 제안하였으나 이 역시 프록시 서버가 증가하면 클러스터링을 위해 사용된 LVS-NAT(Network Address Translation) 방식으로 인해 LVS(Linux Virtual Server)가 병목이 되는 단정을 가진다. 이에 본 논문에서는 프록시 서버가 증가해도 확장성을 보장하는 LVS-DR(Direct Routing) 방식을 사용한 클러스터링 기반의 우선 인터넷 프록시 서버를 제안한다. 16대의 컴퓨터를 사용하여 실험을 수행하였고 실험 결과 클러스터링을 위해 사용된 LVS-NAT 방식에 비해 LVS-DR 방식이 평균 30.85%, 최고 78.50%의 성능 향상을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.553-554
• /
• 2014

이전에 쿠쿠 샌드박스(Cuckoo Sandbox)에서 가지고 있었던 가상환경의 분석환경시스템에서 실머신 기반에서 분석이 가능하도록 구현하는 과정에서 네트워크 덤프(Network Dump)와 관련된 문제가 존재한다. 이런 문제를 해결하기 위해 Server PC와 실머신을 NAT(Network Address Translation)를 사용하여 해결할 수 있는지 알아보고 분석한 결과를 가상머신으로 분석한 결과와 비교하여 차이점이 있는지 알아보고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.352-354
• /
• 2003

IP 주소 부족 문제를 해결하기 위한 방법은 크게 두 가지로 나누어 볼 수 있다. 32bit 의 주소체계를 갖는 IPv4 를 128bit 의 주소체계를 갖는 IPv6 로 대체하는 장기적인 관점에서의 해결책과 네트워크 주소 변환(NAT : Network Address Translation) 기술을 이용하여 로컬 네트워크의 호스트들이 부족한 공인 IP 주소를 공유하는 단기적인 관점의 해결책이 있다. IPv4 에서 IPv6 로의 전이는 현재 구축된 모든 네트워크 장비와 인터넷에 연결된 호스트들의 수정이 필요하므로 많은 시간과 비용을 필요로 한다. 네트워크 주소 변환 기법은 로컬 네트워크에서 사설 IP 주소를 사용하고 로컬 네트워크의 호스트가 인터넷 접속 시 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷 접속을 지원하는 범용적인 기술이다. 기존 네트워크 주소 변환 기술은 인터넷 통신의 기본 특성인 종단간 연결성(end­to­end connectivity)을 지원하지 못하고 종단 호스트간의 연결 매개 기술이므로 IPSEC 과 같은 종단간 통신 보안 지원을 목적으로 하는 기술에는 적용할 수 없다. 본 논문에서는 NAT 기술의 한계를 분석하고 이를 극복하기 위해 호스트 라우팅을 이용한 공인 IP 주소 공유 기법을 제안한다. 제안된 IP 공유 기법은 IP 패킷의 헤더나 페이로드의 어떠한 수정 없이 단지 창조에 의해 사설 네트워크의 호스트들에게 인터넷 풀 액세스 및 종단간 IPSEC 세션을 지원한다.

• 정보처리학회논문지A
• /
• 제14A권1호
• /
• pp.1-14
• /
• 2007

그리드 네트워크에서 MPI를 사용하여 지리적으로 산재된 컴퓨팅 자원을 활용하여 복잡한 문제를 해결하기 위한 MPICH-G2는 사설 IP 클러스터를 지원하지 못한다는 단점을 가지고 있다. MPICH-G2의 경우에는 모든 계산노드가 외부에 노출되어 악의적인 보안 침해의 가능성이 높아지게 된다. MPICH-GP는 NAT와 프락시를 병용하여 사설 IP 클러스터의 문제를 해결한다. 사설 IP 클러스터의 프론트 노드에 프락시를 두고, 이를 통해 내부 계산 노드로의 통신 링크를 중계한다. 따라서 사설 IP 클러스터와 공인 IP 클러스터가 혼재된 네트워크에서도 적정한 경로를 설정하고 성공적으로 MPI 작업을 수행할 수 있다. 본 논문에서는 MPICH-GP의 성능을 기존의 MPICH-G2와 비교하였다. 그리드 환경에서 MPICH-GP는 MPICH-G2의 80% 이상의 성능을 보이며, RANK 관리기법을 적용한 경우는 95% 이상의 성능을 나타낸다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.793-795
• /
• 2001

Ad-hoc 망은 인터넷과는 다른 독립적인 망을 구성하는 경우 사용되게 된다. 이러한 Ad-hoc의 특정 호스트가 인터넷 망과의 연결을 시도하는 경우, 이 호스트로의 패킷의 라우팅을 위해서는 모든 경로상의 라우터에서 이 호스트에 대한 정보의 엔트리가 추가되어야만 한다. 이는 망 구현 과정에서 확장성 (Scalability) 문제를 야기하게 된다. 즉, 라우팅 테이블 엔트리의 증가로 차지하는 라우터의 메모리 문제나, 해당 호스트의 정보를 찾고자 할 때의 소요시간으로 적용하기 어렵다. 이러한 확장성 문제를 제거하는 방법으로 자동으로 주소를 설정 하는 방식인 DHCP(Dynamic Host Configuration Protocol)에 대해서 알아 보았다. 그리고. DHCP의 문제점인 기존의 라우팅 정보를 손실되는 문제가 있어 적용하기 어렵다. 이에 본 논문은 확장성 문제를 제거하는 동시에 엑세스 포인트(access point)에서 NAT(Network Address Translation) 기술을 적용하여 AODV(Ad-Hoc On-Demand Distance Vector) 라우팅 프로토롤과 인터넷의 연동을 위한 메커니즘을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제12권2호
• /
• pp.93-102
• /
• 2007

방화벽은 네트워크를 보호하기 위한 보안시스템으로 Trusted 네트워크 구축에 있어 필수적인 시스템이라 할 수 있다. 그러나 이러한 방화벽은 비효율적인 정책과 불필요한 트래픽으로 전체 네트워크의 성능을 약 60%이상까지 저하시킨다. 따라서 방화벽의 효율적인 운영과 재배치, 네트워크 성능 개선이 절실히 필요하다. 본 논문에서는 방화벽의 기능에 따른 시뮬레이션 결과를 통해 방화벽의 각 기능이 네트워크 성능에 미치는 영향을 분석하고, 효과적인 네트워크 운용을 위한 Exclusive 방화벽 구축을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제35권5호
• /
• pp.384-394
• /
• 2008

무선 공유기란 NAT(Network Address Translation) 기능을 사용하여 여러 무선 사용자가 인터넷회선 하나를 공유할 수 있게 해주는 장치이다. 여러 개의 무선 공유기를 여러 사용자가 공유하여 사용하는 학교 또는 소규모 사무실 환경에서 사용자들은 무선 공유기들을 임의대로 선택하여 사용할 수 있어서 특정 무선 공유기에 사용자들이 몰리는 현상이 발생할 수 있다. 이러한 경우 무선공유기와 사용자들 사이에 부하 불균형의 문제가 발생한다. 그로 인하여 생기는 문제점 중 하나는 사용자가 몰리는 무선 공유기에 속하는 사용자들의 경우 서비스가 원활하지 않다는 점이다. 또 다른 문제점은 무선 공유기 전체 자원 이용률이 낮다는 점이다. 이 문제들을 해결하는 방법으로 본 논문에서는 Multiple SSID를 이용하여 무선 공유기의 대역폭 이용률을 극대화하는 부하 공유 기법을 제안한다. 제안된 기법에서는 주기적으로 각 무선 공유기들의 사용 가능한 대역폭 정보를 Multiple SSR를 이용하여 사용자에게 보여준다. 새로운 사용자는 최대 사용가능 한 대역폭을 가진 무선 공유기를 선택한다. 이 방법은 사용자와 라우터들사이에서 대역폭 활용관점에서 좋은 부하 분산을 가능하게 해준다. 제안한 방법을 ASUS WL 500G 무선 공유기를 이용하여 구현하였으며 실험을 수행하였다. 실험을 통해 제안된 방법이 기존 방법에 비해 대역폭 이용률이 향상되었음을 확인하였다.

• 정보처리학회논문지C
• /
• 제15C권2호
• /
• pp.111-118
• /
• 2008

선 공유기란 NAT(Network Address Translation) 기능을 사용하여 여러 무선 사용자가 인터넷회선 하나를 공유할 수 있게 해주는 장치이다. 여러 개의 무선 공유기를 여러 사용자가 공유하여 사용하는 학교 또는 소규모 사무실 환경에서 사용자들은 무선 공유기들을 임의대로 선택하여 사용할 수 있어서 특정 무선 공유기에 사용자들이 몰리는 현상이 발생할 수 있다. 이러한 경우 무선공유기와 사용자들사이에 부하 불균형의 문제가 발생한다. 그로 인하여 생기는 문제점중 하나는 사용자가 몰리는 무선 공유기에 속하는 사용자들의 경우 서비스가 원활하지 않다는 점이다. 또 다른 문제점은 무선 공유기 전체 자원 이용률이 낮다는 점이다. 이 문제들을 해결하는 방법으로 본 논문은 SSID(Service Set IDentifier) Hiding을 이용하여 무선 공유기의 대역폭 이용률을 극대화하는 부하 공유 기법을 제안한다. 제안된 기법에서는 주기적으로 각 무선 공유기들의 사용가능한 대역폭을 확인하여 가장 높은 무선 공유기를 선택한다. 새로운 사용자가 들어오게 되면 그 높은 무선 공유기만 그 사용자에게 보이게 하고 나머지 무선 공유기들은 보이지 않게 한다. 이 동작은 SSID hiding을 이용하여 구현되었다. 제안한 방법을 ASUS WL 500G 무선 공유기를 이용하여 구현하였으며 실험을 수행하였다. 실험을 통해 제안된 방법이 기존 방법에 비해 대역폭 이용률이 향상되었음을 확인하였다.

• 정보처리학회논문지A
• /
• 제15A권5호
• /
• pp.249-258
• /
• 2008

분산 컨텐츠 전송 네트워크(DCDN : Distributed Contents Delivery Network)란 CDN(Contents Delivery Network)에서 발전한 개념으로 컨텐츠 전송시에 사용자의 컴퓨터를 이용함으로써 낮은 비용으로 높은 확장성 및 빠른 전송을 제공하는 P2P 방식의 기술이다. 이러한 기존의 DCDN은 2가지 문제를 가진다. 하나는 사용자가 자신의 컴퓨터를 사용하는 시간이 일정하지 않고 또한 사용시간대가 특정 시간대에 집중되는 경향이 있어 안정적인 서비스를 할 수 없다는 것이고, 나머지 하나는 가정 내 NAT(Network Address Translation) 및 방화벽이 존재하면 해당 컴퓨터를 DCDN에서 사용할 수 없다는 것이다. 이에 본 논문에서는 안정적인 서비스를 위해 홈 게이트웨이 기반의 DCDN를 제안한다. DCDN을 구성할 때 사용자 컴퓨터 대신에 홈 게이트웨이를 사용하게 되면 기존 DCDN의 문제를 해결할 수 있다. 즉, 홈 게이트웨이는 24시간 사용되어 안정적인 서비스를 제공하며, NAT 및 방화벽로부터 독립적인 특성을 가진다. 제안된 방법은 유무선 공유기인 ASUS WL-500GP를 이용하여 구현하였으며, 실험을 통해 제안된 방법이 기존 방법에 비해 DCDN 구성에 있어 효율적임을 확인하였다.