• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제1권3호
• /
• pp.205-218
• /
• 2012

차세대 무선 네트워크에서 MN의 글로벌 로밍을 효율적으로 지원하기 위해서는 원활한 핸드오버와 MN의 이동성관리는 매우 중요하다. IETF가 모바일 IPv6와 보다 확장된 IP 계층에서의 이동성관리를 제안하였지만 트래픽 특성 및 사용자의 MN에 따라 크게 좌우된다. 그러므로 이러한 요인에 관해 심도있는 성능을 평가하는 것이 중요하다. 일반적으로 IPv6 기반 이동성관리 프로토콜의 성능은 시뮬레이션을 통해 평가하는데 본 논문에서는 IPv6 기반 이동성관리 프로토콜의 성능을 평가하는 분석 프레임워크를 제안한다. 서브넷 체류 시간, 패킷 도착률과 무선연결 지연 등 시스템 매개변수들의 수학적 분석을 이용하여 핸드오프 지연, 패킷 손실에 대한 성능평가를 수행하고, 분석 결과를 통해 네트워크 매개변수와 성능분석 수치간의 상관관계를 제시한다.

• 한국정보통신학회논문지
• /
• 제23권12호
• /
• pp.1720-1725
• /
• 2019

본 논문에서는 불연속 네트워크(discontiguous network)의 라우팅 축약기능(summary) 알고리즘에 대한 방식의 효율화에 대해 고찰을 한다. 서로 다른 전체의 서브넷 정보를 업데이트하여 전송하는 것보다 네트워크 정보를 축약하여 축약된 업데이트 정보만 전송하면 라우팅 테이블의 축약으로 라우터의 자원의 효율화가 이루어 지며 네트워크 안정과 성능을 향상시킬 수 있다. 그러나 네트워크 설계과정에서 불연속적인 네트워크가 구성될 경우 네트워크 축약 기능으로 문제가 발생되며 근본적인 라우터의 효율화의 결과를 가져오지 못한다. 본 논문에서 제안하는 알고리즘은 자동 축약 알고리즘의 단점을 보완한 알고리즘으로, 이로 인해 라우팅 테이블의 안정성을 높이고 그 결과 네트워크 장비의 CPU Utilization을 기존 16.5%에서 6.5%까지 낮추어 효율화가 구현됨을 확인하였다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.57-66
• /
• 2011

EAP-AKA를 표준인증 메커니즘으로 사용하는 3G-WLAN 상호연동 망에서는 핸드오버 수행 시 마다 인증백터 생성 및 조회 등의 많은 지연시간을 초래하게 된다. 따라서 핸드오버가 자주 발생하는 네트워크 환경에 적합하도록 상호 인증시간을 최소화하고 끊김없는 서비스를 제공하기 위한 효율적인 인증기법이 요구되고 있다. 제안하는 선인증 기법은 WLAN에서 단말기가 수평 핸드오버할 때 연결계층의 빠른 채널 스위칭을 이용하여 다음 액세스포인트와 직접 EAP 인증을 수행토록 함으로써 인증 지연시간을 최소화하는 기법이다. 핸드오버 이전에 인증을 완료하여 인증 지연시간을 최소화하였으며, 전원 절약모드를 사용하여 패킷 손실을 방지하였다. 또한 사용자 단말기의 디바이스 드라이버 수정만 필요함으로써 실제 적용이 용이하다. 제안하는 기법의 성능 분석 및 평가로써 표준 인증기법을 선정하여 패킷 손실 및 인증지연 시간 등을 비교하였으며, 기존 기법보다 약 10 배 정도의 패킷 손실 방지 효율을 보였고, 인증에 소요되는 평균 지연시간을 0.16 msec으로 최소화하는 효과를 기대할 수 있었다.

• International Journal of Computer Science & Network Security
• /
• 제22권2호
• /
• pp.341-347
• /
• 2022

This research is designed to help and offer hold up to complete the requirements of aged and disable in a home. The control approach and the tone approach are used to manage the house appliances. The major organize system implementation in technology of wireless to offer distant contact from a phone Internet Protocol connectivity for access and calculating strategy and appliance remotely. The planned system no need a committed server PC with value of parallel systems and offers a new communication-protocol to observe and control a house environment with more than just the switch functionality. To express the possibility and efficiency of this system, devices like as lights switches, power plugs, and motion-sensors have been included with the planned home control system and supply more security manage on the control with low electrical energy activate method. The rank of switches is corresponding in all this control system whereby all user interfaces indicate the real time existing status. This system planned to manage electrical-appliances and devices in house with reasonably low cost of design, user friendly interface, easily install and provide high security. Research community generally specified that the network "Reconnaissance Attacks" in IPv6 are usually impossible due to they will take huge challenge to carry out address scanning of 264 hosts in an IPv6 subnet."It being deployed of IPv6 shows that it definitely enhances security and undermines the probability". This research of the IPv6 addressing-strategies at present utilizes and planned a new strategy and move toward to "mitigate reconnaissance attacks".

• 한국시뮬레이션학회논문지
• /
• 제18권4호
• /
• pp.207-217
• /
• 2009

본 논문에서는 IP 히스토리 정보를 이용하여 기존의 연결된 flow와 새로 도착한 flow를 다른 우선순위로 서비스하여 특정 서브넷을 DDoS(Distributed Denial of Service) 공격으로부터 보호하는 방어 시스템을 제안한다. DDoS 공격은 일반적으로 네트워크 노드 혹은 링크의 리소스가 제한되어 있으며 네트워크 리소스에 대한 사용자의 수요가 실제 네트워크 노드 혹은 링크의 용량을 초과하는 경우에 발생하게 된다. 제안된 방어 시스템은 두 단계로 나뉘어서 작동하게 되는데, 첫 번째 단계에서는 접속을 시도하는 외부 IP에 대해 샘플링기법을 사용하여 모니터링 하는 IP주소의 개수를 줄이고, 두 번째 단계에서는 정상적인 IP의 목록을 관리하고 DDoS 공격이 발생하였을 때 IP 목록에 기반해 기존의 연결된 flow와 새로 도착한 flow를 구별함으로써 기존의 연결된 flow에 대해서 지속적이고 정상적인 서비스를 제공한다. 제안된 DDoS 방어 시스템의 성능은 시뮬레이션을 통해 평가한다.

• 한국정보과학회논문지:정보통신
• /
• 제32권5호
• /
• pp.615-624
• /
• 2005

Mobile IP에서 사용자의 이동성을 지원하기 위해 여러 종류의 메시지 -바인딩 갱신 메시지,바인딩 요청 메시지와 바인딩 응답 메시지- 가 사용된다. 끊김 없도록 이동성 관리를 하기 위해서는 그러한 메시지가 빈번하게 교환되어야 하지만, 이는 네트워크의 부하 증가 및 이동 노드의 에너지 효율성 악화를 유발한다 따라서 서버는 사용자의 위치 추적을 수행하면서 위의 문제를 효과적으로 해결하기 위한 알고리즘이 필요하게 되었으며, 이것은 본 논문에서 주요한 대상이 된다. HMIPv6 환경에서 각 사용자는 과거이동 로그를 지역적으로 저장한 후, 주기적으로 프로파일을 만든다. 이후 어느 영역으로 이동할 때마다 그 지역에서의 예상 상주 시간을 계산하는데, 이 프로파일 정보를 이용하여 메시지의 라이프타임으로 사용하도록 한다. 물론, 프로파일에서 이동 지역별 상주 시간뿐만 아니라 도착 시간까지 고려한 경우, 보다 정확한 라이프타임 값을 얻을 수 있다. HMIPv6 환경에서 제안한 기법들과 기존 기법 사이의 성능을 비교하기 위해 바인딩 갱신 메시지의 대역폭을 측정하는 다양한 실험을 수행하였다 그 결과 이동 노드가 임의의 서브넷에서 13분 이상 상주시 $80\%$이상의 이득을 얻을 수 있었다. 즉, 기존 기법과 동일하게 사용자의 위치를 관리하면서, 바인딩 갱신 메시지 수를 획기적으로 줄임으로써 네트워크 및 이동 단말의 에너지 효율성을 크게 향상시킬 수 있었다.

• 정보처리학회논문지C
• /
• 제12C권6호
• /
• pp.881-890
• /
• 2005

지난 10년간 인터넷 트래픽의 기하급수적인 증가는 IP 프로토콜 프레임워크를 가장 중요한 네트워크 기술로 만들었다. 더욱이, 인터넷 서비스는 최선형 서비스 제공 위주에서 인터넷 폰, 비디오 컨퍼런스, 가상 현실, 인터넷 게임과 같은 새로운 형태의 실시간 멀티미디어 서비스들을 QoS보장과 함께 지원하기 위해서 차등화된 서비스 형태로 발전하고 있다. 최근, QoS 보장과 함께 광 대역폭의 요구 해결을 위해 다중 기가비트 파장을 제공하는 WDM 기술이 차세대 광 인터넷 백본망의 중심 기술로 부상하고 있다. WDM 기반의 차세대 광 인터넷 백본망에서 QoS 프레임워크는 QoS 보장형 서비스를 제공하기 위한 핵심 과제 중의 하나이다. 본 논문에서는 IP 서브망과 WDM 광 백본망에서 QoS 프레임워크와 관련된 성능 요구사항을 분석하고, GMPLS 제어 프로토콜을 이용하여 차세대 광 인터넷 백본망을 통해 종단간 QoS를 보장하기 위한 차등화된 광 QoS 서비스 프레임워크를 제안한다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2008년도 정보통신설비 학술대회
• /
• pp.211-217
• /
• 2008

현재 무선 환경에서 이동성을 제공하려는 노력은 다양한 계층의 프로토콜에서 활발히 진행이 되고 있으며 이중에서도 IP 서브넷이 변경 되어도 이동성이 제공 가능한 IP 이동성 기술이 다양한 계층의 이동성 프로토콜 중에서도 가장 활발히 연구가 이루어지고 있다. IP 이동성 기술은 Mobile IP(MIP)가 나온 이후에 핸드오버 지연을 개선한 Hierarchical MIP 및 Fast MIP 등 다양한 타입으로 확장되어 연구가 진행 중에 있다. 그러나 MIP의 경우는 단말에 MIP Client 스택이 탑재 되어야 하고 단말의 전력 소모 및 HO 지연 크다는 단점 등으로 인하여 기술이 활성화되는데 한계성을 지녀 왔다. 따라서 최근에는 이를 개선한 Proxy MIP 관련 연구들이 활발히 이루어지고 있으며 또한 IP 계층 이동성 기술만으로는 성능 개선에 한계가 있다고 보고 다양한 계층의 이동성 기술과 연동을 하려는 시도도 동시에 이루어지고 있다. 따라서 본 논문에서는 타 계층에서 제공되는 MIH 프로토콜 기능을 활용하여 802.11 WLANs 환경에 Proxy MIPv4를 적용하여 이동성을 제공 시 발생하는 핸드오버 지연 요소를 최소화 하였다. 제안된 메커니즘은 MIH가 제공하는 Event, Command, Information 서비스를 활용하여 단말이 새로운 Target 망에 접속하기 이전에 인증 Key 교환 기법을 통해 핸드오버 시 발생하는 인증 지연을 최소화하였으며 추가적으로 Inter-AP간 Tunneling 및 Forwarding 기법을 적용하여 핸드오버 시 발생되는 Packet 손실을 최소화 하는 성능 향상 방안을 제안하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권5호
• /
• pp.583-589
• /
• 2002

오늘날 인터넷은 가장 주목받고 있는 정보통신 혁명을 주도하였다. 회사, 연구소, 대학교 등 다양한 직장에서는 서브넷에 이더넷망을 구축하고, 백본망에는 FDDI, ATM 등의 다양한 고속망을 구축하여 인터넷 서비스를 제공받고 있는 상황이다. 인터넷에서 핵심적으로 활용되는 TCP/IP 프로토콜 슈트의 처리과정과 그 속성의 면밀한 분석은 통신망의 문제점 파악이나 통신장비의 개발에 필수적이다. 본 논문에서는 이더넷 LAN 상에서 동작되는 TCP/IP를 기반으로 하는 인터넷 프로토콜과 Netware, NetBIOS 등과 같은 비-인터넷 프로토콜을 모니터링 및 시뮬레이션하는 프로토콜 분석장비 개발을 기술하였다. 개발 환경으로는 윈도우 98 OS와 MS 비주얼 C를 사용하였다. 비주얼 C로 작성된 응용 프로그램은 NDIS 소프트웨어와 인터페이스를 수행하여 개발되었다. 또한 개발된 시스템을 실제 대학교 10Mbps 이더넷 LAN에 적용하여 인터넷 프로토콜과 비-인터넷 프로토콜 정보를 모니터링 및 시뮬레이션 하였다. 모니터링 한 결과 한 개의 패킷 처리시간은 1.5ms였다. 시뮬레이션은 TCP 접속과 해제 관점에서 살펴보았으며, 이때 TCP 접속과 해제를 한번 수행시 약 8.6ms가 소요되었다. 이 결과는 10Mbps 이더넷 LAN 환경에서 TCP/IP 프로토콜 슈트의 모니터링에는 충분한 성능을 만족하며, 아울러 네트워크 장비 개발 시 충분한 성능 검증용으로 활용될 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제29권2호
• /
• pp.117-128
• /
• 2002

가상랜은 물리적 위치에 관계없이 마치 하나의 LAN에 연결되어 있는 것처럼 통신할 수 있는 구조로 브로드캐스트 도메인을 제한하여 대역폭 낭비를 감소시키고 전체 네트워크의 효율을 증가시킨다. Newbridge사는 IP 서브넷의 주소를 가상랜과 매핑하여 ATM-LAN 스위치 망에서 3계층 가상랜을 구성하는 VIVID 시스템을 개발하였다. 이 시스템에서는 하나의 라우트 서버에서 주소 해석과 가상랜 구성 및 브로드캐스트 데이타 전송을 모두 담당하기 때문에 망의 규모가 커지게 되면 라우트 서버가 병목 지점이 될 수 있다. 이와 같은 문제점을 해결하기 위해 택할 수 있는 방법 중 한 가지는 다중의 라우트 서버를 두는 것이다. 본 논문은 VIVID 시스템에 여러 개의 라우트 서버를 두는 구조로서 유기적인 구조와 독립적인 구조 두 가지를 제시하고 시뮬레이션을 통하여 각 구조의 특성을 비교 분석하였다. 시뮬레이션 결과, 브로드캐스트 세션의 길이와 브로드캐스트 세션 내에서의 브로드캐스트 데이타 프레임 발생 간격 등에 의해 제시한 두 가지 모델의 성능이 변하게 되며, 확장성과 데이타 전송의 효율성 간에 서로 상쇄 효과가 있음을 볼 수 있었다.