• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권8호
• /
• pp.3474-3497
• /
• 2016

Network Function Virtualization (NFV) and Software Defined Networking (SDN) are recently considered as very promising drivers of the evolution of existing middlebox services, which play intrinsic and fundamental roles in today's networks. To address the virtual service deployment issues that caused by introducing NFV or SDN to networks, this paper proposes an optimal solution by combining quantum genetic algorithm with cooperative game theory. Specifically, we first state the concrete content of the service deployment problem and describe the system framework based on the architecture of SDN. Second, for the service location placement sub-problem, an integer linear programming model is built, which aims at minimizing the network transport delay by selecting suitable service locations, and then a heuristic solution is designed based on the improved quantum genetic algorithm. Third, for the service amount placement sub-problem, we apply the rigorous cooperative game-theoretic approach to build the mathematical model, and implement a distributed algorithm corresponding to Nash bargaining solution. Finally, experimental results show that our proposed method can calculate automatically the optimized placement locations, which reduces 30% of the average traffic delay compared to that of the random placement scheme. Meanwhile, the service amount placement approach can achieve the performance that the average metric values of satisfaction degree and fairness index reach above 90%. And evaluation results demonstrate that our proposed mechanism has a comprehensive advantage for network application.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권11호
• /
• pp.453-462
• /
• 2017

본 논문에서는 SDN (Software Defined Networking) 오픈소스 프레임워크인 오픈데이라이트(ODL, OpenDaylight) 컨트롤러 클러스터 환경에서 클러스터의 구조를 분석하며 고가용성(High availability)을 지원하는 컨트롤러 클러스터의 동작 방식을 다룬다. 또한 Raft 알고리즘의 리더 선정(Leader Election) 과정을 분석하고 효율적인 시스템 운용을 위한 Leader Election 과정의 개선 방안을 제안한다. 이와 함께 샤드(Shard) 리더와 샤드 팔로어의 성능차이를 제시하고, 기존과 제안 방식의 컨트롤러 클러스터의 성능을 비교 분석한다. 실험의 결과에 따르면 리더의 성능은 팔로어의 성능보다 좋으며 하나의 컨트롤러로 요청이 집중되어 전달될 때보다 분산된 컨트롤러로 요청이 전달될 때의 성능이 더 좋다. 따라서 제안 기법을 통하여 컨트롤러로의 요청을 분산함으로써 성능을 높일 수 있다.

• 정보과학회 논문지
• /
• 제43권11호
• /
• pp.1223-1232
• /
• 2016

가상 네트워크 기술은 다양한 서비스의 요구조건을 반영한 네트워크를 제공할 수 있다. 다양한 서비스의 요구조건을 반영하기 위해 효율적인 리소스 분배 기술이 필요하다. 기존의 트래픽 대역폭 분배 기법들은 다운링크 트래픽만 제어하거나 네트워크의 트래픽 상황을 고려하지 않는다. 무선 네트워크에서 다운링크와 업링크는 같은 자원을 공유한다. 또한, 기존의 트래픽 대역폭 분배 기법들은 모든 스테이션이 포화된 트래픽을 발생시킨다고 가정한다. 그래서 기존의 트래픽 대역폭 분배 기법들은 가상 무선 네트워크에서 트래픽 제어를 할 수 없다. 본 논문에서는 이러한 문제들을 해결하기 위해 트래픽 기반 대역폭 제어 기법을 제안한다. 가상 네트워크에 SDN을 적용하고 각 스테이션의 트래픽을 모니터링하고 비포화 트래픽을 발생시키는 스테이션을 탐색한다. 또한, 모니터링 정보를 기반으로 업링크와 다운링크 트래픽을 동적으로 제어한다. 실제 테스트베드 구성 후, 기존의 기법과 비교 결과, 트래픽 대역폭 분배 성능이 최대 14% 개선되었다.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.397-405
• /
• 2014

소프트웨어 정의 네트워킹(SDN)은 기존의 네트워킹 구조와는 상이하게 제어 계층과 데이터 계층이 분리되어 있어 데이터 계층을 중앙 집중 형태로 제어할 수 있는 네트워킹 구조로서 차세대 네트워킹 기술로 강력히 거론되고 있다. 이러한 기술을 잘 활용하면, 새롭고 다양한 네트워크 기능을 어플리케이션의 형태로 개발이 가능하여, 현재 해당 분야에 대한 연구가 활발히 이루어지고 있다. 뿐만 아니라, 새로운 라우팅 기능 등과 같은 기본적인 네트워크 기능 외에도 네트워크 보안 기능 또한 SDN 기술을 활용하면 재설계가 가능하여 흥미로운 네트워크 보안 애플리케이션들이 다수 제안되었다. 그러나 현재까지 제안된 네트워크 보안 애플리케이션들은 대부분 기존의 네트워크 기능을 SDN기술을 활용하여 재구현하였기 때문에, SDN이 제공하는 많은 기능들을 효과적으로 사용하지는 못하였다. 따라서 본 논문에서는 SDN기술을 사용하여 악성 및 의심스러운 네트워크 공격 시도를 허니팟과 같은 감시/분석 시스템으로 재전송(redirect)해주는 기능인 리플렉터넷(Reflectornet)애플리케이션을 설계하고 구현하였다. 또한, 해당 애플리케이션의 성능과 실용성을 실험을 통해 검증한다. 본 논문의 결과는 SDN 기술을 사용하여 더 지능적이고 진보된 네트워크 보안 애플리케이션을 설계하는 방법에 대한 연구를 촉진하는데 큰 기여를 할 수 있을 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.94-96
• /
• 2021

기존 네트워크 아키텍처의 한계를 극복하기 위해 등장한 소프트웨어 정의 네트워킹(SDN)은 중앙 컨트롤러를 통해 라우팅 관리를 보다 간단하고 효율적으로 만든다. SR(Segment Routing)은 소스 라우팅을 수행하는 유연하고 확장가능한 방법으로 패킷 헤더에 정렬 된 세그먼트 목록을 통해 네트워크의 정보 경로를 정의한다. SDN을 사용하는 환경에서 각 라우터의 성능은 거의 동일하지만 라우팅 알고리즘에 따라 자주 활용되는 경로에 패킷이 집중되는 경향이 있다. 해당 경로에 있는 라우터는 고장의 빈도가 비교적 높고 병목현상이 발생할 가능성이 높다. 본 논문에서는 SR이 있는 SDN에서 네트워크 내 자원인 라우터가 패킷을 균등하게 처리하여 관리자 입장에서 유휴 라우터가 없이 네트워크 내의 자원을 활용함과 동시에 라우터의 관리를 수월하게 하는 라우팅 알고리즘을 제안한다.

• Journal of Information Processing Systems
• /
• 제13권2호
• /
• pp.236-255
• /
• 2017

The rapid growth of smart devices demands an enhanced throughput for network connection sustainability during mobility. However, traditional wireless network architecture suffers from mobility management issues. In order to resolve the traditional mobility management issues, we propose a novel architecture for future wireless access network based on software-defined network (SDN) by using the advantage of network function virtualization (NFV). In this paper, network selection approach (NSA) has been introduced for mobility management that comprises of acquiring the information of the underlying networking devices through the OpenFlow controller, percepts the current network behavior and later the selection of an appropriate action or network. Furthermore, mobility-related scenarios and use cases to analyze the implementation aspects of the proposed architecture are provided. The simulation results confirm that the proposed scenarios have obtained a seamless mobility with enhanced throughput at minimum packet loss as compared to the existing IEEE 802.11 wireless network.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권8호
• /
• pp.3435-3454
• /
• 2016

Device-to-device (D2D) communication is a potential solution to the incessant increase in data traffic on cellular networks. The greatest problem is how to control the interference between D2D users and cellular mobile users, and between D2D users themselves. This paper proposes a solution for this issue by putting the full control privilege in cellular network using the software-defined networking (SDN) concept. A software virtual switch called Open vSwitch and several components are integrated into mobile devices for data forwarding and radio resource mapping, whereas the control functions are executed in the cellular network via a SDN controller. This allows the network to assign radio resources for D2D communication directly, thus reducing interference. This solution also brings out many benefits, including resource efficiency, energy saving, topology flexibility, etc. The advantages and disadvantages of this architecture are analyzed by both a mathematical method and a simple implementation. The result shows that implementation of this solution in the next generation of cellular networks is feasible.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.149-150
• /
• 2019

기존의 Flow 규칙 구분을 위해 연구되었던 기법들은 적응적 또는 사전 처리의 접근법이 제안되었으나 각각의 장단점을 기반으로 효율적인 접근법이 연구되어야한다. 본 연구에서는 Flow 규칙을 삽입하기 전에, 스위치의 계산 작업을 완화하기 위하여 전이 학습 기법인 TrAdaBoost를 이용함으로써 Flow 규칙들을 구분하는 접근법을 제안한다.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.3-10
• /
• 2020

최근 인터넷 그리고 네트워크는 사회를 구성하는 필수적인 인프라로 여겨짐과 동시에 이에 대한 보안 위협 상황이 지속적으로 증대되고 있다. 그러나 네트워크에서 실제 패킷을 전송하는 스위치 단에서는 기본적으로 고정적인 룰에 의한 방화벽 혹은 네트워크 접근 제어를 통해서만 보안 위협을 대응할 수 있어, 보안 위협에 대한 효과적인 대응은 네트워크 자체에서는 극히 제한적이며, 능동적으로 대처하지 못하고 있다. 본 논문에서는 네트워크 데이터 평면 프로그래밍 언어인 P4(Programming Protocol-independent Packet Processor)를 통해 네트워크 내 모든 플로우를 P4 스위치 단에서 실시간으로 모니터링하고, 특정 보안 공격 패킷을 스위치 단에서 처리함으로써, 네트워크 단에서 분산 DDoS 공격, IP Spoofing 공격 등을 대응할 수 있는 인-네트워크 (In-Network) 보안 관리 방법을 제안한다. 또한 네트워크 사용자 혹은 보안 관리자의 운영 정책을 SDN (Software-Defined Networking) 제어기를 통해 P4 스위치에서 적용함으로써, 다양한 네트워크 응용 환경에서의 보안 요구 사항을 반영할 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제14권4호
• /
• pp.557-564
• /
• 2013

전통적인 인터넷의 연구과제 중 하나는 연구자가 개방형 네트워크를 이용하여 직접 프로그래머빌리티, 망 가상화, 페더레이션 등의 기술을 기반으로 인터넷을 혁신할 수 있도록 하는 것이다. 흔히 오픈플로우 프로토콜로 대변되는 소프트웨어 정의 네트워크(SDN) 환경은 이러한 개방형 네트워크를 위한 핵심 기술 중 하나로 제안되었고, 기존 인터넷(non-SDN)과 이더넷 계층에서 밀접하게 연결될 수 있다. 따라서 non-SDN과 SDN이 통합된 네트워크 환경이 대두되었고, 네트워크 운영자 입장에서는 전통적 인터넷 인프라와 혁신적 SDN 인프라를 통합하여 안정적으로 운영 및 관리해야 하는 새로운 이슈가 발생하였다. 이런 측면에서 본 논문은 하나의 네트워크 도메인뿐만 아니라 다중 도메인에서 SDN과 non-SDN 인프라의 운영과 관리를 통합적으로 수행할 수 있는 프레임워크를 제안한다. 제안된 프레임워크는 분산 가상형 네트워크 운영센터(DvNOC) 환경을 바탕으로 하며, DvNOC 시스템과 SDN 콘트롤러를 상호 연동함으로써 지속 가능한 종단 간(end-to-end) 사용자 기반 네트워크 운영 및 관리를 가능케 하도록 설계되었다. 또한, 제안된 통합운영관리 구조는 SDN 장비, SDN 콘트롤러, 연결 네트워크 등에서 발생 가능한 네 가지 주요 장애 시나리오를 지원할 수 있도록 보다 향상된 DvNOC의 기능을 제공한다.