• 한국정보통신학회논문지
• /
• 제8권6호
• /
• pp.1096-1101
• /
• 2004

급증하는 인터넷 이용자로 인한 인터넷 트래픽의 폭발적인 증가는 라우터에서 패킷 전달의 병목현상을 일으켜 망의 성능에 큰 영향을 미치고 있다. 이러한 문제점을 해결하기 위해 고속 대용량 라우터 시스템은 분산형 시스템 구조를 갖는다. 분산형 라우터 시스템은 메인카드 프로세서에서 라우팅 테이블(Routing Table)을 관리하고 IPC(Inter processor Communication)를 통해 라인카드 프로세서로 포워딩테이블(Forwarding Table)을 전달하게 함으로서 패킷처리가 분산되어 wire-speed로의 포워딩 기능을 가능하게 하여 망의 성능을 개선시키는 효과를 갖는다. 이와 같은 프로세서의 분산은 각종 정보의 원활한 교환을 위해 IPC 기능을 필요로 하며, 특히 이더넷을 이용한 IPC의 구성은 비용 대비효과 측면에서 주로 사용되고 있다. 그러나 IPC를 통해서 처리하여야만 하는 OAM(Operation, Administration and Maintenance) 및 상위 프로토콜 관련 패킷의 증가로 IPC의 처리에서 병목현상이 발생하게 되었다. 본 논문에서는 기존 IPC의 TCP/IP(또는 UDP/IP)를 통한 2-계층 처리를 단일계층에서 처리할 수 있는 구조인 R-IPC(Reduced IPC) 프로토콜을 제안함으로써 평균 10%이상의 패킷처리 성능개선을 가져왔다.

• 한국통신학회논문지
• /
• 제37권4B호
• /
• pp.245-257
• /
• 2012

패킷 분류는 인터넷 라우터가 수행하는 가장 중요한 기능 중 하나로써 들어오는 모든 패킷을 선 속도로 처리하기를 요구한다. 영역분할을 사용한 사분트라이 구조에 길이 별 이진 검색을 적용한 알고리즘은 2차원 필드를 동시에 검색하면서 검색영역을 반으로 줄여나갈 수 있으므로 매우 효율적인 구조이다. 하지만 트라이의 레벨에 노드가 없는 경우에도 해시 테이블에 접근하는 문제점이 존재한다. 따라서 본 논문에서는 해시 메모리로의 불필요한 접근을 줄이기 위해서 영역분할을 사용한 사분 트라이의 길이별 이진 검색에 블룸 필터를 적용하는 패킷분류 구조를 제안한다. 현재 사용되는 ACL, FW, IPC 룰 타입의 1000, 5000, 10000개의 룰 셋으로 실험한 결과, 블룸 필터를 적용함으로써 검색 성능이 21~33%까지 향상되는 결과를 얻었다.

• 한국통신학회논문지
• /
• 제30권4B호
• /
• pp.178-185
• /
• 2005

네트워크 단위의 이동성을 지원하는 network mobility (MEMO) 기술에서는 중첩된 네트워크 환경 (nested NEMO)에서 전달 지연 시간을 줄이는 경로를 최적화에 관현 연구가 활발히 이루어지고 있다. 현재 대표적인 경로 최적화 방안으로는 확장 헤드를 이용하여 경로 정보를 모두 기록하는 RRH (Reverse Routing Header)와 최상위 MR에서 하부에 위치한 MR의 상태 정보를 관리하는 BHT (Bi-directional tunnel between Home agent and Top level mobile route)이 제안되어 있다. 하지만 기존의 방안들은 중첩 깊이가 증가할수록 패킷 전달을 위한 오버헤드가 증가하는 문제가 발생한다. 본 논문에서는 중첩된 이동 네트워크 환경에서 지역적 정보를 이용한 경로 최적화 방안 (RIRO; Regional Information-based Route Optimization)을 제안하고자 한다. RIRO 방안에서는 모든 MR들은 자신의 하부에 위치한 MR들의 위치 정보를 관리하고 라우팅 헤더를 이용하여 패킷 전달 경로를 최적화하는 방안으로 중첩된 환경에서도 패킷이 전달을 위한 오버헤더가 증가하지 않는 장점이 있다.

• 한국통신학회논문지
• /
• 제33권12B호
• /
• pp.1103-1111
• /
• 2008

라우터는 입력되는 패킷을 인터넷 주소 검색을 통하여 패킷의 목적지로 향하는 포트로 포워딩하는 역할을 하는데, 입력되는 속도와 같은 속도로 패킷을 포워딩하기 위해서는 매우 빠른 검색을 제공할 필요가 있다. 본 논문에서는 이진 검색을 이용한 IP 주소 검색구조에 대해 연구하였다. 대부분의 이진 검색 알고리즘들은 균형 이진 검색을 진행하지 않아 과도한 메모리 접근을 야기함으로써 검색속도가 느린 단점이 있다. 한편 영역분할을 이용한 이진 검색 알고리즘은 매우 빠른 검색 성능을 보이지만, 메모리 요구량이 크다는 단점이 있다. 본 논문에서는 영역분할 이진 검색에서 불필요한 엔트리와 항목을 삭제함으로써 라우팅 테이블의 크기를 최적화하여 메모리 요구량을 감소시키는 방법에 대하여 연구하였다. 이러한 최적화를 통하여 프리픽스의 개수와 비슷하거나 적은 수의 엔트리를 갖는 영역분할 이진 검색 라우팅 테이블을 구성할 수 있음을 보였다. 실제 사용되는 다양한 크기의 라우팅 테이블을 이용하여 영역분할 이진 검색의 원래 구조와 최적화된 구조의 검색 성능을 비교하였으며, 다른 여러가지 이진 검색 알고리즘과의 성능을 비교하였다.

• 한국정보처리학회논문지
• /
• 제6권9호
• /
• pp.2470-2478
• /
• 1999

이 논문에서느 sSNMP MIB-II를 이용하여 이용률을 예측하기 위한 알고리즘을 제안하고자 한다. TCP/IP 프로토콜을 기반으로 하는 인터넷에서 SNMP의 MIB-II를 활용하여 회선의 이용률을 구하고 과거의 회선 이용률을 기반으로 미래의 회선 이용률을 예측하는 방법을 알고리즘화하여 제안한다. 이를 위해 ARIMA 방식 중 차분을 취한 형태의 MA모델을 예측 기법의 기본 모델로 사용하였다. 예측하기 위해 필요한 전체 시스템과 회선 이용률 예측에 필요한 알고리즘을 제시하였다. 제시된 알고리즘에 대한 실험을 위해서 실존하는 라우터를 대상으로 분석 결과를 제시하고 검증하였다. 분석은 제안된 알고리즘을 기준으로 예측된 데이터를 얻고 실제 데이터와 비교해 보았다. 과거의 데이터가 평균과 분산에서 벗어나는 특이값이 적을 때 분석은 정확성을 띠었다. 회선 이용률 예측 알고리즘은 망 관리자가 미래의 전체 TCP/IP 통신 네트워크 상태를 예상하여 증설을 가능하게 함으로써 회선 용량 계획과 비용 절감측면에서 볼 때 네트워크 관리에 많은 도움을 줄 것으로 기대된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.412-415
• /
• 2004

컴퓨터와 네트워크의 보급이 일반화되면서, 현재 인터넷으로부터 기업이나 국가 조직 내부의 정보나 자원을 보호하기 위해 여러 가지 정보보호시스템을 비롯한 보안 네트워크를 구성하여 네트워크 및 시스템을 운영하고 있다. 그러나 기존의 침입 차단 시스템과 침입 탐지 시스템과 같은 시스템 외부방어 개념의 보안 대책은 전산망 내의 중요한 정보 및 자원을 보호함에 있어서 그 한계를 갖는다. 본 논문에서는 해킹으로 판단되는 침입에 대하여 라우터의 구조적 변경 없이 효율적으로 역추적 하기 위해서 ICMP 역추적 메시지(ICMP Traceback Message)를 이용한 ICMP 기반의 역추적 시스템을 설계한다. ICMP 역추적 메시지의 생성은 라우터를 포트 미러링하는 “역추적 Agent”가 담당하며, 이 메시지를 수신하는 피해 시스템은 해당 메시지를 저장하고, “역추적 Manager”가 DDoS류 공격을 탐지하게 되면 해당 메시지 정보를 이용하여 역추적을 시작하여 공격자의 근원지를 찾아내고, 이를 통하여 침입대한 대응을 시도할 수 있게된다.

• 한국정보과학회논문지:데이타베이스
• /
• 제36권2호
• /
• pp.84-98
• /
• 2009

라우터의 포워팅 성능을 향상시키기 위해 많은 IP 주소 검색 알고리즘들이 연구되어 오고 있다. 기존에 제안된 블룸 필터를 이용한 IP 주소 검색 구조는 프리픽스 길이별로 블룸 필터 및 해시 테이블을 따로 가지고 있어 구현이 복잡하며, 프리픽스 길이 별 해시 테이블의 개수를 줄이기 위하여 프리적스의 복사가 불가피한 단점을 지닌다. 멀티 다중 해시 테이블을 이용한 병렬 해싱 구조는 프리픽스의 길이별로 해시 테이블을 구성하고, 다중 해싱 함수를 사용하여 모든 프리픽스 길이에 대하여 병렬 검색하는 구조로서 검색 성능이 뛰어나나 병렬 검색 구조이므로 구현이 또한 복잡하다. 본 논문에서는 단일 블룸 필터에 다양한 길이의 프리픽스를 모두 저장하는 통합 블룸 필터와 단일 테이블에 모든 길이의 프리픽스를 모두 저장하는 통합 다중-해시 테이블을 사용하여 구현이 간단하면서도 검색성능이 뛰어난 새로운 IP 주소 검색 구조를 제안한다. 실제 백본 라우터에서 쓰이는 데이타를 이용하여 시뮬레이션을 수행한 결과 $15000{\sim}220000$개의 엔트리를 갖는 라우팅 테이블에 대하여 평균 1.04-1.17번의 메모리 접근으로 IP 주소검색이 가능함을 보였다.

• 한국정보통신학회논문지
• /
• 제19권1호
• /
• pp.97-105
• /
• 2015

최근에 인터넷 트래픽이 급증하면서, 이동성 관리에 대한 프레임웍의 제약사항이 부각되고 있다. 현재의 중앙집중형 이동성 관리 방식은 최적화되지 않은 경로, 낮은 확장성, 시그널링 오버헤드, 그리고 SOF발생 가능성 등의 문제점과 제약사항에 취약하다. 이런 문제점을 해결하기 위해서 IETF는 분산 이동성 관리 방식을 연구하고 있으며, 이 방식은 중앙에 집중된 이동성 기능을 액세스 라우터같은 네트워크 경계쪽으로 분산시키고 있다. 이동성 기능을 분산시킴으로서 중앙집중형 이동성 관리 기법의 제약사항을 극복하기도 하고, 더욱 간단한 네트워크와 같은 flat network 경향과도 어울린다. 본 논문에서는 Proxy Mobile IPv6 기반에서 분산 이동성 관리 방식의 성능을 분석하고 성능상의 우월성을 보여준다.

• 한국멀티미디어학회논문지
• /
• 제7권5호
• /
• pp.698-712
• /
• 2004

DiffServ 네트워크는 기본적으로 명시적인 호 수락 제어 절차를 정의하고 있지 않다. 본 논문에서는 DiffServ 네트워크에서 플로우 기반의 호 수락 제어를 수행하되, 호 수락 제어 후에는 클래스 별 패킷 처리를 수행하는 새로운 메커니즘을 제안한다. 경로상의 라우터들은 클래스 별로 중합되어 있는 트래픽과 호를 요구하는 신규 플로우의 트래픽을 중합하여 도출한 소요 대역을 이용하여 호 수락 여부를 결정 하도록 하였으며 사용자의 다양한 QoS 요구 조건에 따른 소요 대역 계산 방법 및 파라미터 도출 방법을 사용하여 클래스의 우선 순위에 따라 효율적으로 호 수락 제어를 할 수 있는 방안을 제안하였다. 또한 플로우 기반의 호 수락 제어 후에 DiffServ 본연의 클래스 별 패킷 처리가 원활히 이루어 질 수 있도록 클래스 간의 자원을 동적으로 할당하는 메커니즘을 제안하였으며 제안한 메카니즘에 대한 시뮬레이션을 통한 성능 분석을 수행하였다.

• 한국정보통신학회논문지
• /
• 제23권7호
• /
• pp.861-868
• /
• 2019

최근 들어 빅데이터와 사물인터넷 그리고 인공지능 등 다양한 서버 기반의 서비스가 온라인상에서 이루어지고 있다. 이에 따라 안정적인 서버 운영을 지원하는 IDC(Internet Data Center)의 수요도 커지고 있다. IDC는 안정적인 회선과 전력공급시설을 갖춘 서버 입주시설로써 효율적으로 구분되어진 랙 단위 서브네트워크 상에 서버를 20~30대씩 묶어 관리하는 시설이다. 여기서는 랙 단위로 서버들의 보안, 방화벽, 트래픽 등을 효율적으로 관리해주는 방법이 필요하다. 즉 라우터, 방화벽, IPS 그리고 회선속도를 제어해 주는 트래픽쉐이핑 기능과 최근 관심 분야인 VPN 기술까지 지원해야 한다. 이를 지원하기 위해 3~5종의 상용 장비를 채택할 경우 도입비용은 물론 운용관리에 큰 부담일수 있다. 따라서 본 논문에서는 5가지 기능을 하나의 랙 단위 소형 통합보안라우터에 구현하는 방법을 제시하고, 특히 IDC에서는 필수 기술인 트래픽 쉐이핑과 IPS를 융합 구현하며 이에 따른 효용성도 제시하고자 한다.