KR101003505B1 - 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치 - Google Patents

망 부하에 따른 트래픽의 동적 제어방법 및 그 장치 Download PDF

Info

Publication number
KR101003505B1
KR101003505B1 KR1020080129515A KR20080129515A KR101003505B1 KR 101003505 B1 KR101003505 B1 KR 101003505B1 KR 1020080129515 A KR1020080129515 A KR 1020080129515A KR 20080129515 A KR20080129515 A KR 20080129515A KR 101003505 B1 KR101003505 B1 KR 101003505B1
Authority
KR
South Korea
Prior art keywords
packet
traffic
flow
packets
management table
Prior art date
Application number
KR1020080129515A
Other languages
English (en)
Other versions
KR20100070807A (ko
Inventor
박혜숙
전기철
정부금
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080129515A priority Critical patent/KR101003505B1/ko
Publication of KR20100070807A publication Critical patent/KR20100070807A/ko
Application granted granted Critical
Publication of KR101003505B1 publication Critical patent/KR101003505B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/50Overload detection or protection within a single switching element
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치에 관한 것으로, 네트워크의 트래픽을 분류하여 P2P 용 트래픽을 별도의 테이블로 관리함으로써, 네트워크의 부하량에 따라 다이나믹하게 P2P트래픽을 제어하여 체계적인 관리가 가능하고, 필요에 따라 P2P 서비스로 인한 과부하를 방지하면서 네트워크의 자원을 효율적으로 이용하여 트래픽 관리 및 제어에 따른 효율성이 향상되는 효과가 있다.
Figure R1020080129515
P2P, 트래픽, 트래픽 제어, 플로우, 패킷, 피어 투 피어

Description

망 부하에 따른 트래픽의 동적 제어방법 및 그 장치 {Dynamic control method of traffic according to network congestion and Apparatus}
본 발명은 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치에 관한 것으로, 네트워크의 부하 정도에 따라 특정 서비스의 트래픽을 제한하거나 조절하는 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-061-03, 과제명: IPv6기반의 Qos 서비스 및 단말 이동성 지원 라우터 기술개발].
인터넷을 통한 정보 수집 및 습득과 데이터의 공유가 활발해 지면서 데이터를 공유하는 하나의 방법으로, 개인과 개인이 데이터를 직접 공유하는 피어 투 피어(P2P, Peer-to-Peer)서비스가 널리 확산되고 있다. 이러한 P2P서비스는 단순한 데이터의 공유뿐 아니라, 개인 컴퓨터 간에 상호 연결하여 저장된 데이터를 검색하고 공유함으로써, 연결되는 모든 사용자가 공급자인 동시에 데이터를 수신하는 수신자가 되는 서비스 형태를 의미한다.
이러한 피어-투-피어 서비스는 중앙 액세스 제어가 없는 네트워크의 구조를 가지므로, P2P서비스를 이용하는 단말기는 모두 동등한 권한을 갖게 된다. 이러한 경우, 데이터 링크는 예를 들어, 항상 네트워크 서버의 개입 없이 논리 레벨 상에서 하나의 단말기로부터 다른 단말기로 직접 생성되며, 네트워크를 경유하여 데이터의 로컬 제공을 허용한다. P2P서비스는 주로 파일 공유로 알려진 것을 위하여 사용되고 있으며, 익명의 다수의 사용자가 음악 파일, 비디오, 프로그램 파일 또는 다른 전자 문서들과 같은 파일들을 공유하고, 상호 교환한다.
그러나, 이러한 P2P서비스는 네트워크 이용에 있어서, 부하량의 증가에 주요 원인으로 작용하고 있다. P2P트래픽이 전체 트래픽의 70%를 차지하고 있으며, 이러한 P2P 트래픽은 점점 더 증가하는 경향을 가진다. 따라서 P2P 트래픽을 제어하는 방법에 관하여 많은 관심을 집중되고 있다.
종래의 P2P 제어 방식은 주로 대역을 제한적으로 제공하거나 또는 아예 네트워크에 대한 P2P 트래픽을 허용하지 않도록, 시스템의 관리자에 의해서 명시적으로 제어 방법을 미리 설정해 두는 방식으로 구현되었다.
이러한 방식은 네트워크의 자원을 효율적으로 사용하기 어렵고 P2P 트래픽 전체를 통제하는 문제점을 가질 수 있으며, P2P 서비스가 진화함에 따라 망 관리자가 유연하게 대처하는데 어려움을 가진다. 따라서, 네트워크의 상태에 따라 동적으로 P2P 트래픽을 제어하는 기술에 대한 개발이 절실히 요구된다.
본 발명의 목적은, 네트워크 내의 P2P트래픽을 제어하는데 있어서, 무조건 적으로 제한하는 것이 아니라, 네트워크의 부하량에 따라 다이나믹하게 P2P트래픽을 제어하여 필요에 따라 P2P 서비스로 인한 과부하를 방지하면서 네트워크의 자원을 효율적으로 이용할 수 있는 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치를 제공하는데 있다.
상기한 과제를 해결하기 위한 본 발명에 따른 트래픽의 동적 제어방법은 수신된 패킷을 분석하여 상기 패킷을 분류하는 단계; 상기 패킷 분석 및 분류 결과에 따라 상기 패킷에 대한 플로우ID를 설정하는 단계; 상기 패킷 중, P2P용 패킷에 대한 플로우 ID를 별도의 P2P 플로우 관리 테이블에 저장하는 단계; 및 상기 P2P용 플로우 관리 테이블을 이용하여, 네트워크의 부하량에 따라, 상기 부하량이 제 1 기준값 이상이면 상기 P2P용 패킷에 대하여 대역폭을 감소시키고, 상기 부하량이 상기 제 1 기준값보다 큰, 제 2 기준값 이상이면, 상기 P2P용 패킷에 대한 트래픽을 차단하여 상기 P2P용 패킷에 대한 트래픽을 제한하는 단계를 포함한다.
상기 패킷 분석 및 분류 단계는 상기 수신된 패킷에 대하여 4계층(4-Layer) 이상의 정보를 분석하여, 패킷을 분류하고(Classification) P2P 트래픽을 감지하며, 상기 패킷의 헤드 정보를 분석하여, 목적지 주소, 소스 주소, 목적지 포트 번호, 소스 포트번호 그리고 프로토콜 타입을 이용하여 상기 패킷을 분류하고, 상기 목적지 포트 번호, 또는 목적지 주소를 이용하여 상기 패킷이 P2P용 패킷인지 여부를 구분하는 것을 특징으로 한다.
또한, 상기 플로우 ID 설정단계는 같은 소스에서 같은 목적지로 이동하는 동일한 서비스의 모든 패킷은 동일한 플로우 ID로 설정되는 것을 특징으로 하고, 상기 플로우 저장단계는 P2P용 패킷에 대한 플로우는 P2P 플로우 관리 테이블이 저장 하고, 일반 제어 또는 데이터 패킷에 대한 플로우는 일반 플로우 관리 테이블에 저장하되, 플로우 ID, 플로우에 대한 QoS 정보, 접근제어 정보, 통계정보를 저장하여 관리하는 것을 특징으로 한다.
상기 트래픽 제어 시 상기 P2P용 패킷에 대한 트래픽을 차단하며, 상기 P2P 플로우 관리 테이블을 이용하여 모든 P2P 패킷에 대한 트래픽을 일괄 제어 및 관리하는 것을 특징으로 한다.
또한, 본 발명에 따른 트래픽 제어장치는 수신된 패킷의 헤더정보를 분석하여 일반 데이터 또는 제어 패킷과, P2P용 패킷을 분류하는 패킷분류부; 일반 데이터 또는 제어 패킷에 대한 플로우가 저장되는 제 1 플로우 관리 테이블; 상기 P2P용 패킷에 대한 플로우가 저장되는 제 2 플로우 관리 테이블을 포함하는 플로우 관리 테이블; 상기 패킷분류부의 분류 결과에 따라 상기 P2P용 패킷의 플로우를 상기 제 2 플로우 관리테이블에 별도로 저장하고, 상기 제 1 또는 제 2 플로우 관리 테이블에 저장되는 플로우를 관리하고 제어하는 플로우 관리부; 및 네트워크의 부하량을 감지하여, 상기 부하량에 따라 상기 P2P용 패킷에 대한 대역폭을 감소시키거나 제한하고, 상기 부하량이 큰 경우 상기 P2P용 패킷의 트래픽을 차단하여 상기 P2P용 패킷에 대한 트래픽을 제어하는 트래픽 제어부를 포함한다.
본 발명에 따르면, 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치는, 네트워크의 트래픽을 분류하여 P2P 용 트래픽을 별도의 테이블로 관리함으로써, 망 의 부하를 진단하여, 부하에 따라 P2P 서비스로 별도로 관리되는 플로우의 패킷에 대하여, 네트워크 접근을 허용하거나, 대역폭을 제한하거나 또는, 아예 네트워크로의 접근을 허용하지 않도록 함으로써 트래픽을 동적으로 제어하여, P2P트래픽의 체계적인 관리가 가능하고 네트워크의 부하에 따라 신속하고 효과적인 트래픽 제어가 가능하여 효율성이 향상되는 효과가 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.
도 1 은 본 발명의 실시예에 따른 피어-투-피어 네트워크의 구성이 도시된 도이다.
도 1을 참조하면, 네트워크에는 소정의 서비스를 이용하는 복수의 단말(20, 21 내지 29)이 연결되고, 이러한 복수의 단말(20)간에 전송되는 패킷을 관리하고, 트래픽을 제어하는 제어서버(10)가 구비된다.
복수의 단말(20, 21 내지 29)은 특정 컨텐츠 서버(미도시)를 통해 컨텐츠 데이터를 수신하여 소정의 서비스를 제공받으며, 인터넷(N)을 통해 각 단말이 상호 연결되어, 단말간의 상호 링크를 통해 P2P방식으로 데이터를 공유하고 상호 교환한다.
이때, 복수의 단말은 P2P서비스를 이용함에 있어, 단말간에 직접 링크를 연결하여 데이터를 공유하는 순수형 P2P방식과, P2P단말간의 상호 연결을 중계하는 P2P서버를 이용하여 소정의 단말에 접속 하는 혼합형 P2P 방식을 사용할 수 있으며, 본 발명은 순수형 및 혼합형 P2P에 모두 적용될 수 있다.
제어서버(10)는 네트워크 내의 패킷의 흐름 및 네트워크 내에서 전송되는 패킷을 관리하고 제어하며, 네트워크의 트래픽을 감지하여 부하정도에 따라 트래픽을 제한하거나, 특정 서비스에 대한 대역폭을 변경하거나, 또는 특정 서비스의 트래픽을 차단하여, 네트워크 내의 트래픽을 제어한다.
특히, 제어서버(10)는 네트워크 내의 일반 데이터 트래픽과, P2P용 트래픽을 구분하여 별도 관리하고, 네트워크의 부하에 따라 P2P용 트래픽을 제어한다. 여기서 제어서버(10)는 네트워크를 관리하는 서버이나, 경우에 따라 P2P 서비스의 중계서버 또한, 제어서버와 같이 P2P 트래픽을 제어할 수 있다.
복수의 단말(20)은, 컴퓨터, PDA, 이동통신 단말기, PMP, 인터넷 접속 가능한 전자기기 등 소정 네트워크(N) 또는 인터넷에 접속 가능한 단말이라면 어느 것이나 사용될 수 있다.
여기서, P2P 트래픽을 제어하기 위해서는 P2P 트래픽을 인식하고, 인식한 P2P 트래픽을 제어하고, 트래픽에 대한 과금을 위한 통계를 산출하는 기술 등이 요구되는데, 이하, 제어서버(10)에서, 인식한 P2P 트래픽을 제어하는 방법 및 제어서버(10)의 구성에 대해 설명하기로 한다.
도 2 는 본 발명의 실시예에 따른 피어-투-피어 네트워크의 제어서버의 구성에 대한 설명에 참조되는 블록도이다.
도 2를 참조하면, 제어서버(10)는 패킷전송처리부(110), 패킷분류부(120), 플로우관리부(130), 제 1 플로우 관리 테이블(140), 제 2 플로우 관리 테이블(150), 트래픽제어부(170), 그리고 제어서버 동작 전반을 제어하는 제어부(160) 를 포함한다.
패킷전송처리부(110)는 제어부(160)의 제어명령에 대응하여 패킷을 송수신 하고, 단말 또는 다른 서버와의 제어메시지를 송수신하며, 수신되는 패킷을 패킷분류부(120)로 인가한다.
패킷분류부(120)는 패킷전송처리부(110)를 통해 수신된 패킷을 분석하여 분류한다. 패킷분류부(120)는 수신된 패킷을 4계층 이상의 정보를 분석하여, 패킷을 분류하고(Classification) P2P 트래픽을 감지한다.
패킷분류부(120)는 패킷전송처리부(110)를 통해 패킷이 수신되면, 최소한 4계층(4 Layer) 이상까지 분석하여, 수신된 패킷의 P2P 서비스 여부를 판단한다. 이때, 패킷분류부(120)는 포트 번호를 사용하거나 또는 P2P 서버의 목적지 주소를 이용하여 P2P용 패킷 여부를 판단하여 P2P트래픽을 분류한다.
패킷분류부(120)는 목적지 주소, 소스 주소, 목적지 포트 번호, 소스 포트번호 그리고 프로토콜 타입의 5-tuple의 정보를 패킷을 분류하는 헤드 정보로 사용하는데, 심층 분석 및 응용레벨까지 확인하기 위해서 제 4 내지 제 7계층의 정보까지 파싱(Parsing)하여 분류할 수 있다. 본 발명의 패킷분류부(120)는 5-tuple이상의 정보를 파싱하여 패킷을 분류하는 정보로 이용하는 것을 예로 하여 설명한다.
패킷분류부(120)는 헤드정보를 이용한 해싱(Hashing) 결과 인 ID를 플로우 ID로 생성한다.
플로우 관리부(130)는 패킷분류부(120)에 의해 패킷이 분류되면, 해당 플로우를 제 1 또는 제 2 플로우 관리 테이블(140, 150)에 저장한다. 이때, 같은 소스 에서 같은 목적지로 이동하는 동일한 서비스의 모든 패킷은 같은 플로우 ID로 분류된다. 플로우 관리부(130)는 제 1 및 제 2 플로우 관리 테이블(140, 150)에 플로우 ID, 플로우에 대한 QoS 정보, 접근제어 정보, 통계정보를 저장하여 관리한다.
플로우 관리부(130)는 패킷을 플로우 단위로 구분하여, 일반 제어 패킷 또는 데이터 패킷에 대한 트래픽과, P2P용 패킷에 대한 트래픽을 구분하여 별도의 플로우 관리 테이블로 관리하는데, 일반 제어 패킷의 플로우ID 또는 데이터 패킷의 플로우ID는 제 1 플로우 관리 테이블(140)로 관리하고, P2P 패킷의 플로우 ID는 제 2 플로우 관리 테이블(150)로 관리한다.
즉, 플로우 관리부(130)는 IP헤드 정보를 이용해서 P2P 서비스에 따른 P2P 패킷으로 판단되면, 그 패킷의 플로우 ID는 P2P 서비스용 플로우 관리 테이블에 저장되고, 만일 P2P 서비스용 패킷이 아닌 경우 그 패킷의 플로우 ID는 제어 및 데이터용 일반 플로우 관리 테이블에 저장하여 관리한다.
트래픽제어부(170)는 패킷전송처리부(110)를 통해 네트워크 내의 트래픽 양, 부하를 감지하고, 그에 따라 패킷 송수신에 따른 트래픽을 제어한다. 트래픽 제어부(170)는 트래픽이 많이 네트워크의 부하가 큰 경우, P2P 트래픽에 대한 대역폭을 감소하거나, 제한하고, 경우에 따라 P2P 트래픽을 차단함으로써 네트워크의 트래픽을 제어한다.
제어부(160)는 플로우 관리부(130)에 의해 플로우 단위로, 제 1 및 제 2 플로우 관리 테이블(140, 150)로 관리되는 패킷에 대하여, 목적지 주소에 따라 포워딩 과정을 거쳐서 다음 홉으로 이동되도록 하고, 그 플로우에 해당하는 QoS 정책에 따라서 스위칭 되도록 제어한다.
또한, 제어부(160)는 트래픽 제어부(170)에 의해 판단된 트래픽에 대한 진단결과를 플로우 관리부(130)로 전달하고, 제 1 및 제 2 플로우 관리 테이블의 정보를 이용하여 각 패킷을 처리한다.
특히, 트래픽 제어부(170)에 의해 모든 P2P트래픽이 제한되거나 차단되는 경우, 제어부(160)는 제 2 플로우 관리 테이블을 이용하여 설정에 따라 P2P트래픽에 대한 대역폭을 변경하거나, 일부P2P 트래픽 만이 처리되도록 하고, 경우에 따라 모든 P2P 트래픽이 차단되도록 처리한다. 이때, 제어부(160)는 P2P 패킷에 대하여 제외 처리 또는 소정 시간 전송이 보류되도록 하고, 경우에 따라 폐기 처리한다. 여기서, 제어부(160)는 트래픽 제어부(170)에 의해 P2P 용 패킷에 대한 대역폭을 제한하여나 네트워크 유입이 차단되도록 설정된 경우, 플로우관리부(130)를 통해 제 2 플로우 관리 테이블(150)을 이용하여 모든 P2P 패킷을 일괄적으로 제어한다.
상기와 같이, 플로우 관리테이블을 P2P용과 일반 제어 및 데이터 용으로 분리하여 별도 관리함에 따라, 테이블 전체에 대한 설정을 한 번의 변경으로 가능하다. 따라서, 본 발명은 망의 부하가 높아지는 경우에 신속하게 P2P 트래픽을 제어하거나 막을 수 있게 된다.
도 3 은 본 발명의 실시예에 따른 제어서버에서 관리되는 플로우 관리 테이블의 구성에 대한 설명에 참조되는 도이다.
플로우 관리부(130)에 의해 관리되는 제 1 및 제 2 플로우 관리테이블(140, 150)은 도 3에 도시된 바와 같이 구성된다.
플로우 관리테이블은 크게 플로우ID 필드(210), Qos정보 필드(220), 포워딩 정보 필드(230), 통계정보필드(240)로 구분된다. 플로우 ID필드(210)에는 패킷분류부(120)에 의한 분류 결과에 따라 생성된 플로우 ID가 저장된다.
Qos정보필드(220)에는 패킷을 제어하기 위한 정보가 포함되며, 대역폭 및 접근의 허용여부, 차단여부, 대역폭 제어 등의 제어 메커니즘을 제공한다. Qos정보필드(220)는 클래스ID(221), 컬러ID(222) Queue ID(223), 대역폭(224), Access(225), 스케쥴링 알고리즘(226)으로 구성된다.
포워딩 정보필드(230)는 출력포트(231), NextHop ID(232), Fabric포트(233)로 구성되어, 패킷의 목적지에 대한 정보를 포함한다.
통계정보필드(240)는 IPv4 byte크기(241), IPv6 byte크기 (242), 플로우 지속시간(243)으로 구성된다. 통계정보필드(240)를 이용하여 트래픽의 대역폭, rate, bytes의 크기 및 플로우의 지속 시간 등을 계산할 수 있다. 이러한 통계정보는 P2P의 제어에 이용할 수 있으며, 또한 해당 플로우의 지속시간을 측정하는 정보로 이용된다.
상기와 같은 본 발명의 구성에 따른 동작을 설명하면 다음과 같다.
도 4 는 본 발명의 실시예에 따른 제어서버의 트래픽 처리방법에 따른 동작설명에 참조되는 흐름도이다.
도 4를 참조하면, 제어서버(10)는 패킷이 수신되면(S310), 패킷을 해싱하여 분석하고(S320), 패킷을 분류한다(S330).
이때, 패킷분류부(120)는 제 4 계층 이상의 정보를 분석하여 수신된 패킷이 P2P 패킷인지 여부를 판단한다. 패킷분류부(120)는 포트 번호를 사용하거나 또는 P2P 서버의 목적지 주소를 사용하데, 목적지 주소, 소스 주소, 목적지 포트 번호, 소스 포트번호 그리고 프로토콜 타입의 5-tuple의 정보를 패킷을 분류하는 헤드 정보로 사용한다.
여기서, 패킷분류부(120)는 5-tupe이상의 정보를 해싱(hashing)하여 패킷을 분류하는 정보로 이용하는 것을 예로 하여 설명하나, 패킷에 대한 심층 분석 및 응용레벨까지 정보를 획득하기 위해서는 제 4 내지 제 7 계층의 정보를 해싱하여 분류하는 것이 바람직하다.
패킷분류부(120)는 상기와 같은 해싱 결과에 따라 생성되는 ID를 플로우 ID로서 생성하고, 플로우 ID에 따라 분류한다(S340). 이때, 동일한 소스에서 동일한 목적지로 향하는 동일 서비스의 모든 패킷은 같은 플로우 ID로 분류된다.
플로우 관리부(130)는 패킷분류부(120)의 분류결과에 따라 P2P서비스용 패킷인 경우에는, 그 패킷의 플로우 ID를, P2P트래픽 관리를 위한, 제 2 플로우 관리 테이블(150)에 저장한다(S360). 한편, 패킷이 일반 제어 또는 데이터 패킷인 경우에는 제 1 플로우 관리 테이블(140)에 패킷에 대한 플로우 ID를 저장하여 관리한다(S370).
제어부(160)는 플로우 관리부(130)를 통해, 저장된 플로우에 따른 패킷의 목적지 IP주소를 획득하고(S380), 목적지 IP주소를 LPM 매칭 포워딩 테이블로부터 검색한다 (S390).
이때, 제어부(160)는 해당 목적지 IP주소가 LPM(Longest prefix match) 매칭 테이블에 존재하지 않는 경우(S400), 제어부는 해당 패킷에 대하여 패킷을 제외시키거나 또는 패킷을 폐기 처리한다.
한편, 목적지 IP주소가 LPM 매칭테이블에 존재하는 경우에는, Nexthop에 대한 정보를 획득하고(S420), 패킷에 대한 QoS 프로파일 정보를 획득한다(S430). 이때, 제어부(160)는 플로우 관리 테이블(140, 150)에 저장된, 데이터를 이용하여 플로우 ID에 따른 QoS 정보와 접근제어 정보, 통계정보 등을 플로우 관리부(130)를 통해 획득한다. 이때, 같은 동일 서비스 패킷으로써, 소스에서 같은 목적지로 전송되는 모든 패킷은 같은 플로우 ID로 분류되므로, 플로우 ID 를 이용하여 다수의 패킷에 대한 정보를 얻을 수 있다.
제어부(160)는 획득된 정보를 이용하여 패킷 전송처리부(110)로 인가하고, 패킷 전송처리부(110)는 패킷에 대한 정보를 이용하여 해당 패킷이 목적지로 전송되도록 하기 위해 사용한 인터페이스를 설정하고 설정된 인터페이스를 통해 패킷이 전송되도록 한다.
단, 이때, 트래픽 제어부(170)는 패킷전송처리부(110)를 통해 네트워크를 통해 전송되는 트래픽을 감지하여 부하를 측정하고(S440), 패킷의 전송 여부에 따른 전송정책을 설정한다.
패킷전송처리부(110)는 패킷전송처리부(110)는 패킷을 전송하기 전, 트래픽 제어부(170)에 의해 설정된 전송정책에 따라 패킷의 전송 여부 및 패킷을 전송한 순서 등을 설정하여 스케줄링하고(S450), 그에 따라 패킷을 송신한다(S460).
이때, 패킷전송처리부(110)는 트래픽제어부9170)에 의해 P2P 패킷의 전송이 제한되는 경우, 전송되지 않도록 설정된 경우 등, 설정된 전송정책에 따라 P2P패킷이 네트워크로 전송되거나 전송되지 않도록 한다.
트래픽에 따른 패킷 전송 제어 및 트래픽 제어방법을 보다 상세히 설명하면 다음과 같다. 도 5 는 본 발명의 실시예에 따른 제어서버의 망 부하에 따른 트래픽 제어방법에 따른 동작설명에 참조되는 흐름도이다.
도 5를 참조하면, 전송할 패킷이 존재하는 경우(S510), 패킷전송처리부(110)는 제어부(160)를 통해 패킷의 Qos 프로파일 정보를 획득하고, 트래픽 제어부(170)는 네트워크의 트래픽 량에 따른 부하를 측정한다(S530).
이때, 트래픽 제어부(170)는 네트워크의 부하에 대응하여 p2p 용 패킷에 대한 전송여부를 결정하는데, 부하가 제 1 기준값 미만인 경우에는 별도의 제한 없이 P2P 패킷을 포함하여 일반 제어 또는 데이터 패킷이 전송되도록 설정하고, 그에 대응하여 패킷전송처리부(110)는 전송할 패킷에 대한 스케줄링 후 (S590), 패킷을 송신한다(S600).
또한, 트래픽제어부(170)는 부하가 제 1 기준값 이상인 경우, 제 2 기준값과 비교하고(S560), 부하가 제 2 기준값 이상인 때, 트래픽 제어부(170)는 P2P 패킷이 전송되지 않도록 설정하고, 그에 대응하여 패킷전송처리부(110) P2P 패킷이 전송되지 않도록 제외처리 한다(S550). 경우에 따라 폐기처리 할 수도 있다.
또한, 트래픽제어부(170)는 부하가 제 1 기준값 이상 인 경우, 제 2 기준값과 비교하여(S560), 부하가 제 1 기준값 이상, 제 2 기준값 미만인 경우에는 전송할 패킷이 P2P용 패킷인지 여부를 판단하고, P2P 패킷에 대하여, 패킷 전송을 위한 대역폭을 감소시킨다(S580).
이후, 패킷전송처리부(110)는 전송할 패킷에 대한 스케줄링을 수행한 후(S590), P2P 패킷에 대해 감소된 대역폭을 적용하여 패킷이 전송되도록 하고 일반 제어 또는 데이터 패킷에 대해서는 기본 대역폭으로 전송되도록 하여, 패킷 송신을 수행한다(S600).
여기서, P2P패킷에 대한 플로우는 제 2 플로우 관리 테이블에 별도로 저장되므로, P2P패킷에 대하여 대역폭이 제한되거나, 제외처리 되는 경우, 제 2 플로우 관리 테이블에 저장된 모든 플로우에 대하여 일괄적으로 상기와 같은 대역폭을 제한하거나, 네트워크에 유입 자체를 차단하는 정책을 적용하게 된다. 또한, 네트워크의 부하가 감소하여 P2P 패킷을 일반 송신하는 경우, 제 2 플로우 관리 테이블을 이용하여 일괄적으로 처리할 수 있다. P2P 플로우 관리 테이블을 이용하여 개개의 플로우 ID별로 관리하지 않고 테이블 전체에 대하여 한번의 설정 변경으로 일괄 처리할 수 있게 된다.
즉, 본 발명은 P2P서비스를 위한 패킷에 대하여, 네트워크 자원의 유동성에 대응하여 동적으로 제어할 수 있게 되므로 그 효율성이 크게 향상되고, 개개의 엔트리 단위가 아니라 한번의 테이블 연결 및 접속을 통해 P2P 서비스 전체의 엑세스 허용 및 차단을 신속하게 제어 할 수 있게 된다.
따라서, 본 발명은 네트워크의 부하가 높아지는 경우 P2P패킷에 대한 처리 정책을 변경하여, 신속하게 P2P를 제어하거나 막을 수 있어 트래픽 관리가 보다 빠르고 용이하게 수행될 수 있고 그에 따른 네트워크의 자원 활용에 대한 효율성이 향상된다.
이상과 같이 본 발명에 의한 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치는 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 이에 한정되지 않고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 응용될 수 있다.
도 1 은 본 발명의 실시예에 따른 피어-투-피어 네트워크의 구성이 도시된 도,
도 2 는 본 발명의 실시예에 따른 피어-투-피어 네트워크의 제어서버의 구성에 대한 설명에 참조되는 블록도,
도 3 은 본 발명의 실시예에 따른 제어서버에서 관리되는 플로우 관리 테이블의 구성에 대한 설명에 참조되는 도,
도 4 는 본 발명의 실시예에 따른 제어서버의 트래픽 처리방법에 따른 동작설명에 참조되는 흐름도,
도 5 는 본 발명의 실시예에 따른 제어서버의 망 부하에 따른 트래픽 제어방법에 따른 동작설명에 참조되는 흐름도이다.
<도면의 주요 부분에 관한 부호의 설명>
110: 패킷전송처리부 120: 패킷분류부
130: 플로우 관리부 140: 제 1 플로우 관리 테이블
150: 제 2 플로우 관리 테이블 160: 제어부
170: 트래픽 제어부

Claims (10)

  1. 수신된 패킷을 분석하여 상기 패킷을 분류하는 단계;
    상기 패킷 분석 및 분류 결과에 따라 상기 패킷에 대한 플로우ID를 설정하는 단계;
    상기 패킷 중, P2P용 패킷에 대한 플로우 ID를 별도의 P2P 플로우 관리 테이블에 저장하는 단계; 및
    상기 P2P용 플로우 관리 테이블을 이용하여, 네트워크의 부하량에 따라, 상기 부하량이 제 1 기준값 이상이면 상기 P2P용 패킷에 대하여 대역폭을 감소시키고,
    상기 부하량이 상기 제 1 기준값보다 큰, 제 2 기준값 이상이면, 상기 P2P용 패킷에 대한 트래픽을 차단하여 상기 P2P용 패킷에 대한 트래픽을 제한하는 단계를 포함하는 트래픽의 동적 제어방법.
  2. 제 1 항에 있어서,
    상기 패킷을 분석 및 분류하는 경우, 상기 수신된 패킷에 대하여 4계층(4-Layer) 이상의 정보를 분석하여, 패킷을 분류하고(Classification) P2P 트래픽을 감지하는 것을 특징으로 하는 트래픽의 동적 제어방법.
  3. 제 2 항에 있어서,
    상기 패킷을 분석 및 분류하는 경우, 상기 패킷의 헤드 정보를 분석하여, 목적지 주소, 소스 주소, 목적지 포트 번호, 소스 포트번호 그리고 프로토콜 타입을 이용하여 상기 패킷을 분류하고,
    상기 목적지 포트 번호, 또는 목적지 주소를 이용하여 상기 패킷이 P2P용 패킷인지 여부를 구분하는 것을 특징으로 하는 트래픽의 동적 제어방법.
  4. 제 1 항에 있어서,
    상기 플로우 ID 설정 시, 같은 소스에서 같은 목적지로 이동하는 동일한 서비스의 모든 패킷은 동일한 플로우 ID로 설정되는 것을 특징으로 하는 트래픽의 동적 제어방법.
  5. 제 1 항에 있어서,
    상기 플로우 저장 시, P2P용 패킷에 대한 플로우는 P2P 플로우 관리 테이블에 저장하고, 일반 제어 또는 데이터 패킷에 대한 플로우는 일반 플로우 관리 테이블에 저장하며,
    플로우 ID, 플로우에 대한 QoS 정보, 접근제어 정보 및 통계정보 중 적어도 하나를 저장하여 관리하는 것을 특징으로 하는 트래픽의 동적 제어방법.
  6. 삭제
  7. 제 1 항에 있어서,
    상기 트래픽을 제어하는 경우, 상기 P2P 플로우 관리 테이블을 이용하여 모든 P2P 패킷에 대한 트래픽을 일괄 제어 및 관리하는 것을 특징으로 하는 트래픽의 동적 제어방법.
  8. 수신된 패킷의 헤더정보를 분석하여 일반 데이터 또는 제어 패킷과, P2P용 패킷을 분류하는 패킷분류부;
    일반 데이터 또는 제어 패킷에 대한 플로우가 저장되는 제 1 플로우 관리 테이블;
    상기 P2P용 패킷에 대한 플로우가 저장되는 제 2 플로우 관리 테이블을 포함하는 플로우 관리 테이블;
    상기 패킷분류부의 분류 결과에 따라 상기 P2P용 패킷의 플로우를 상기 제 2 플로우 관리테이블에 별도로 저장하고, 상기 제 1 또는 제 2 플로우 관리 테이블에 저장되는 플로우를 관리하고 제어하는 플로우 관리부; 및
    네트워크의 부하량을 감지하여, 상기 부하량에 따라 상기 P2P용 패킷에 대한 대역폭을 감소시키거나 제한하고, 상기 부하량이 큰 경우 상기 P2P용 패킷의 트래픽을 차단하여 상기 P2P용 패킷에 대한 트래픽을 제어하는 트래픽 제어부를 포함하는 트래픽 제어장치.
  9. 제 8 항에 있어서,
    상기 트래픽제어부는 상기 제 2 플로우 관리 테이블을 이용하여 상기 P2P용 패킷에 대한 트래픽을 일괄 변경 및 제어하는 것을 특징으로 하는 트래픽 제어장치.
  10. 제 8 항에 있어서,
    상기 패킷분류부는 상기 패킷의 헤더정보를 4계층 이상까지 분석하여, 상기 패킷에 대한 목적지 주소, 소스 주소, 목적지 포트 번호, 소스 포트번호 그리고 프로토콜 타입을 이용하여, 상기 패킷을 분류하고, P2P용 패킷을 구분하는 것을 특징으로 하는 트래픽 제어장치.
KR1020080129515A 2008-12-18 2008-12-18 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치 KR101003505B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080129515A KR101003505B1 (ko) 2008-12-18 2008-12-18 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080129515A KR101003505B1 (ko) 2008-12-18 2008-12-18 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20100070807A KR20100070807A (ko) 2010-06-28
KR101003505B1 true KR101003505B1 (ko) 2010-12-30

Family

ID=42368494

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080129515A KR101003505B1 (ko) 2008-12-18 2008-12-18 망 부하에 따른 트래픽의 동적 제어방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR101003505B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150105113A1 (en) * 2012-04-09 2015-04-16 Lg Electronics Inc. Method for d2d terminal transmitting and receiving data in wireless communication system supporting device-to-device communication
KR102049594B1 (ko) * 2013-10-04 2019-11-27 에스케이 텔레콤주식회사 패킷 왕복 시간을 이용한 테더링 서비스 제어장치 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008048131A (ja) * 2006-08-15 2008-02-28 Oki Electric Ind Co Ltd P2pトラフィック監視制御装置及び方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008048131A (ja) * 2006-08-15 2008-02-28 Oki Electric Ind Co Ltd P2pトラフィック監視制御装置及び方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문1:한국통신학회*

Also Published As

Publication number Publication date
KR20100070807A (ko) 2010-06-28

Similar Documents

Publication Publication Date Title
Shang et al. FloodDefender: Protecting data and control plane resources under SDN-aimed DoS attacks
EP3229407B1 (en) Application signature generation and distribution
Gao et al. Detection and mitigation of DoS attacks in software defined networks
US9654395B2 (en) SDN-based service chaining system
US8102879B2 (en) Application layer metrics monitoring
US7742406B1 (en) Coordinated environment for classification and control of network traffic
US9276852B2 (en) Communication system, forwarding node, received packet process method, and program
KR101844136B1 (ko) 분산 소프트웨어 정의 네트워킹 환경에서 네트워크 이상을 감지하는 방법, 장치 및 컴퓨터 프로그램
WO2021207922A1 (zh) 报文传输方法、装置及系统
US10708146B2 (en) Data driven intent based networking approach using a light weight distributed SDN controller for delivering intelligent consumer experience
US8856926B2 (en) Dynamic policy provisioning within network security devices
US9444749B2 (en) Apparatus and method for selectively delaying network data flows
US20070160073A1 (en) Packet communications unit
US10574546B2 (en) Network monitoring using selective mirroring
US9451502B2 (en) Service control method and system, evolved nodeB, and packet data network gateway
US11546266B2 (en) Correlating discarded network traffic with network policy events through augmented flow
JP2019523621A (ja) 複数のチャネルを使用してパフォーマンスを向上するインテリジェントアダプティブトランスポートレイヤー
US7500014B1 (en) Network link state mirroring
US10135736B1 (en) Dynamic trunk distribution on egress
JP2004528775A (ja) インテリジェント配信に関するネットワークサービスレベルを保証するシステム及び方法
JP2021512567A (ja) データパケットネットワークにおいて、候補フローを識別するためのシステムおよび方法
WO2018223825A1 (zh) 数据流的处理方法和设备
US20160065476A1 (en) Access network capacity monitoring and planning based on flow characteristics in a network environment
CN107846341B (zh) 调度报文的方法、相关装置和系统
KR101746105B1 (ko) 서비스 체이닝이 가능한 오픈플로우 스위치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee