• 한국정보통신학회논문지
• /
• 제26권5호
• /
• pp.725-730
• /
• 2022

NDN(Named Data Networking)은 미래의 인터넷 아키텍처를 실현하기 위한 ICN의 대표 기술이라 할 수 있다. NDN은 특정 데이터를 갖는 호스트 IP 주소가 아닌 데이터 이름 자체로 데이터를 검색한다. Consumer는 요청하고자하는 데이터의 이름을 갖는 Interst 패킷을 NDN 네트워크에 보내고, NDN 네트워크 안에 존재하는 NDN 라우터는 CS, FIB, PIT 세 가지 이름 테이블을 이용해 Interest 패킷을 다음 홉으로 포워딩한다. Producer 혹은 NDN 라우터는 Interest 패킷이 운반한 데이터의 이름에 해당하는 데이터 패킷을 consumer에게 역시 이름 기반 포워딩을 통해 전송한다. 본 논문에서는 ndnSIM 기반 NDN 네트워크를 설계 구현하고 성능 평가를 수행한다. ndnSIM 구조를 분석하고, ndnSIM을 이용해 6-node 혼잡 NDN 네트워크 및 9-node grid NDN 네트워크를 개발한다. 구현한 두 개의 NDN 네트워크에 대해 Interest 패킷 전송율의 증가에 따른 패킷 지연 성능 및 패킷 전송 처리율 성능을 시뮬레이션을 통해 측정한다. NDN 네트워크 안에 혼잡이 패킷 지연 및 전송 처리율에 미치는 영향을 분석하고 이것이 미래에 NDN 네트워크를 구축 개발하고자하는 엔지니어들에게 하나의 사전지식으로 제공되길 기대한다.

• 한국멀티미디어학회논문지
• /
• 제19권2호
• /
• pp.291-299
• /
• 2016

To enhance network efficiency, named-data networking (NDN) implements data caching functionality on intermediate network nodes, and then the nodes directly respond to request messages for cached data. Through the processing of request messages in intermediate node, NDN can efficiently reduce the amount of network traffic, also solve network congestion problems near data sources. Also, NDN provides a data authenticate mechanism so as to prevent various Internet accidents caused from the absence of an authentication mechanism. Hence, through applying NDN to various smart IT convergence services, it is expected to efficiently control the explosive growth of network traffic as well as to provide more secure services. Basically, it is important factors of NDN which data is cached and where nodes caching data is located in a network topology. This paper first analyzes previous works caching content based on the popularity of the content. Then ii investigates the hitting rate of caches in each node of a network topology, and then propose an improved caching scheme based on the result of the analyzation. Finally, it evaluates the performance of the proposal.

• 한국정보통신학회논문지
• /
• 제25권7호
• /
• pp.940-945
• /
• 2021

NDN (Named Data Networking)과 같은 미래 네트워크 아키텍처는 현재 호스트 중심 네트워크 기술에서 정보 중심 네트워크 기술로 데이터를 전송할 수 있는 방식을 변경하기 위해 탄생하였다. 최근 Vehicular NDN을 커넥티드 차량을 포함한 스마트 차량의 통신 네트워크 기술에 접목하기 위한 많은 연구가 진행되고 있다. Vehicular NDN 환경에서 Interest/Data 패킷 브로드 캐스팅으로 인한 데이터 트래픽 폭증은 VNDN 기반 데이터 통신을 실현하기 위해 해결해야 할 매우 중요한 문제이다. 본 논문에서는 데이터 브로드캐스트 폭풍 현상이 얼마나 심각하게 발생하는지를 보여주기 위해 VNDN 네트워크에서 네트워크 사이즈, 차량 스피드, 인터레스트 패킷 발생 빈도수의 증가에 따른 데이터 패킷 사본 발생을 ndnSIM을 이용하여 실험하고 평가한다. VNDN 안에 커넥티드 차량 수 및 Interest 패킷 발생 빈도수의 증가에 따라 중복된 데이터 패킷 처리량도 증가함을 확인하였다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.405-413
• /
• 2016

인터넷의 여러 문제들을 해결하고, 데이터 전송 성능을 개선하기 위하여 제안된 다양한 미래 인터넷 아키텍처들은 네트워크 노드나 프락시 서버에 캐싱된 데이터를 활용하고 있다. 미래 인터넷 기술 중 하나인 데이터 이름 기반 네트워킹 (NDN)은 네트워크 노드에 데이터 캐싱 기능을 구현하고, 네트워크 노드가 데이터 요청 메시지에 응답함으로써 인터넷의 성능을 개선한다. 그러나 네트워크 노드에 데이터가 캐싱 된 이후에는 해당 데이터의 소유자가 데이터 배포 및 사용에 관여할 수 없기 때문에 사용자 프라이버시에 심각한 위협이 될 수 있다. 이를 해결하기 위해, NDN은 데이터 암호화 및 그룹 기반 키 관리 기술을 사용하여 데이터 접근 제어 기능을 제안하고 있다. 그러나 제안된 기술은 접근 통제 리스트와 복호화 키를 획득하기 위하여 추가적인 메시지 교환이 필요하기 때문에 성능 저하 요인이 될 수 있다. 본 논문은 NDN의 접근 통제 기능을 살펴보고, 성능 향상을 위한 개선된 방안을 제안한다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.692-699
• /
• 2015

서비스형 IT 요소 배포 기술(XaaS)는 소프트웨어, 프랫폼, 인프라와 같은 IT 요소의 기능 중 사용자가 필요로 하는 기능만을 서비스로 배포해 이용하도록 한 IT 서비스 형태를 말한다. XaaS와 같은 서비스를 안전하고 효과적으로 제공하기 위해서는 네트워크 병목현상, 취약한 보안 문제와 같은 인터넷의 문제들을 해결해야만 한다. 미래인터넷 기술은 이와 같은 인터넷이 갖고 있는 다양한 문제들을 해결하기 위하여 제안되었다. 특히, 데이터 이름 기반 네트워킹 기술 (NDN)은 네트워크 노드 또는 멀티미디어 프락시 서버 등에 데이터를 임시 저장한 후, 해당데이터에 대한 요청이 다시 수신되면 앞서 저장된 데이터를 사용자에게 전송함으로써 데이터 배포자에게 집중되는 과다한 요청 메시지를 효과적으로 분산 처리하도록 설계되었다. 그러나 NDN은 수신된 데이터의 실제 배포자가 원배포자와 다르고, 실제 배포자를 확인할 수 없기 때문에 수신된 데이터를 신뢰할 수 없다는 문제점을 내포하고 있다. 그러므로 수신된 데이터를 이용하기 전에 반드시 해당 데이터를 검증해야 한다. 이와 같은 검증 프로세스는 XaaS의 서비스 운영 지연을 초래할 수 있다. 본 논문에서는 데이터 인증에 따른 문제점을 살펴보고, 효율적인 데이터 인증을 위한 개선된 운영 방안을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권9호
• /
• pp.4641-4657
• /
• 2017

Named Data Networking (NDN) has emerged and become one of the most promising architectures for future Internet. However, like traditional IP-based networking paradigm, NDN may not evade some typical network threats such as malicious data aggregates (MDA), which may lead to bandwidth exhaustion, traffic congestion and router overload. This paper firstly analyzes the damage effect of MDA using realistic simulations in large-scale network topology, showing that it is not just theoretical, and then designs a fine-grained MDA mitigation mechanism (MDAM) based on the cooperation between routers via alert messages. Simulations results show that MDAM can significantly reduce the Pending Interest Table overload in involved routers, and bring in normal data-returning rate and data-retrieval delay.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제10권12호
• /
• pp.319-328
• /
• 2021

인터넷에서의 대용량 콘텐츠들에 대한 서비스가 일반화됨에 따라 기존 TCP/IP 프로토콜에서의 비효율적인 데이터 전송에 대한 문제점들이 제기되었고, 그 결과로 정보중심네트워크 (Information-centric networking) 패러다임이 새롭게 제시되었다. 정보중심네트워크에서는 IP와 같은 위치 식별자를 대신하여 콘텐츠 이름을 통해 콘텐츠 접근이 이루어지며, 네트워크 노드들 (e.g., 라우터)은 캐시를 활용하여 전송중인 콘텐츠들을 저장하여 이후 발생하는 사용자 요청들에 대한 서비스를 수행할 수 있다. 사용자 요청이 멀리 위치한 콘텐츠 서버가 아닌 가까운 네트워크 캐시에서 서비스될 수 있게 됨에 따라 서비스 지연 감소, 네트워크 대역폭의 효율적 사용, 서비스 확장성 확보 등의 이점이 소개되었다. 그런데 이와 같은 정보중심네트워크에서의 이점들은 캐시에 저장되어 있는 콘텐츠가 얼마나 적극적으로 활용될 수 있느냐에 의해 결정될 수 있다. 본 논문에서는 1) 정보중심네트워크의 대표적인 아키텍쳐 중의 하나인 Named-data Networking (NDN) 에서의 콘텐츠 접근 기법에 대해 소개하고, 2) 특별히 라우팅 경로를 벗어나 캐시되어 있는 콘텐츠들을 접근할 수 있도록 하기 위해 제안된 기법들에 대한 리뷰를 진행하며, 3) ndnSIM 시뮬레이터를 활용해 이들 기법들에 대한 성능 비교 평가를 진행한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권12호
• /
• pp.6123-6138
• /
• 2018

Named data networking (NDN) is a new network architecture designed for next generation Internet. Router-side content caching is one of the key features in NDN, which can reduce redundant transmission, accelerate content distribution and alleviate congestion. However, several security problems are introduced as well. One important security risk is cache privacy leakage. By measuring the content retrieve time, adversary can infer its neighbor users' hobby for privacy content. Focusing on this problem, we propose a cache privacy protection mechanism (named as CPPM-DAM) to identify legitimate user and adversary using Bloom filter. An optimization for storage cost is further provided to make this mechanism more practical. The simulation results of ndnSIM show that CPPM-DAM can effectively protect cache privacy.

• 한국정보통신학회논문지
• /
• 제25권7호
• /
• pp.993-999
• /
• 2021

최근 VANET에 Named Data Networking (NDN)을 코어 네트워크 기술로 접목시키기 위한 VNDN 기술 연구가 많이 이루어지고 있다. VNDN은 컨텐트 이름을 사용하여 다양한 인포테인먼트 응용 컨텐트 데이터를 이름 기반 포워딩을 통해 전달할 수 있다. VNDN을 커넥티드 차량의 인포테인먼트 응용을 위한 통신 기술로 활용할 시 데이터가 통신의 주체가 되는 데이터 중심 네트워킹 기술 실현이 가능하며, 차량 보안 공격 및 해킹, 장거리 데이터 전송 시 성능저하, 잦은 데이터 끊김 현상 등 현재의 호스트 중심 인터넷에 기반한 커넥티드 차량의 인포테인먼트 응용 서비스 기술이 갖는 한계를 극복할 수 있다. 본 논문에서는 VNDN 기술이 제공하는 주요 기능에 대해 살펴보고, VNDN 환경하에서 커넥티드 차량들에게 인포테인먼트 응용 서비스를 실현하기 위해 필요한 이슈들에 대해 체계적으로 분석 정리하여 제시한다. 이를 토대로 VNDN 환경하에서 인포테인먼트 응용 요구사항을 정립하는데 필요한 기초 정보로 활용 되어질 수 있을 것이다.

• 전기전자학회논문지
• /
• 제23권4호
• /
• pp.1116-1121
• /
• 2019

비행하는 드론 기반 네트워킹 서비스는 셀루러 네트워크와 같은 기존 통신 인프라보다 커버리지 반경이 좁기 때문에 많은 핸드오버 이벤트를 유발할 수 있다. 따라서, 컨텐트 스토어를 활용하여 핸드오버 이전에 요청한 데이터를 핸드오버 이후 타겟 네트워크 제공자에게 사전에 캐시 함으로써 잦은 핸드오버에 대응하였다. 시뮬레이션 결과, 핸드오버 이전에 요청한 데이터를 타겟 드론에게 전달하였고 핸드오버를 끝낸 자동차가 타겟 드론을 통해 데이터를 받음으로써 딜레이가 감소함을 확인할 수 있었다. 반면에, 제안하는 방법을 사용하지 않으면 핸드오버에 따른 경로 변경에 대응하지 못하였고 데이터를 요청하는 패킷을 다시 보냄으로써 딜레이가 증가했음을 확인했다.