KR102343418B1 - Method and apparatus for controling traffic using open flow switches and controller - Google Patents

Method and apparatus for controling traffic using open flow switches and controller Download PDF

Info

Publication number
KR102343418B1
KR102343418B1 KR1020190115675A KR20190115675A KR102343418B1 KR 102343418 B1 KR102343418 B1 KR 102343418B1 KR 1020190115675 A KR1020190115675 A KR 1020190115675A KR 20190115675 A KR20190115675 A KR 20190115675A KR 102343418 B1 KR102343418 B1 KR 102343418B1
Authority
KR
South Korea
Prior art keywords
data
transmission path
network
path
determining
Prior art date
Application number
KR1020190115675A
Other languages
Korean (ko)
Other versions
KR20190110507A (en
Inventor
이동기
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020120116907A external-priority patent/KR102027315B1/en
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020190115675A priority Critical patent/KR102343418B1/en
Publication of KR20190110507A publication Critical patent/KR20190110507A/en
Application granted granted Critical
Publication of KR102343418B1 publication Critical patent/KR102343418B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/29Flow control; Congestion control using a combination of thresholds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 명세서는 네트워크 제어장치를 개시한다. 상기 장치는 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 전달경로요청 수신부와; 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하는 전달경로 결정부와; 상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함한다.The present specification discloses a network control device. The apparatus includes: a forwarding path request receiving unit for receiving a forwarding path request for data introduced into the network; a transmission path determining unit configured to determine a transmission path of the data according to characteristics of the received data; and a forwarding path providing unit that transfers the determined forwarding path to a switch in the network.

Description

오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치{METHOD AND APPARATUS FOR CONTROLING TRAFFIC USING OPEN FLOW SWITCHES AND CONTROLLER}Traffic control method and device using open flow switch and controller

본 명세서는 오픈 플로우 기반의 네트워크 컨트롤러 장치에 관한 것으로서, 보다 상세하게는 오픈 플로우 기술을 기반으로 플로우 특성에 따라 플로우의 전달경로를 동적으로 결정하는 방법 및 그 장치에 관한 것이다.The present specification relates to an open flow-based network controller device, and more particularly, to a method and apparatus for dynamically determining a flow transfer path according to flow characteristics based on an open flow technology.

네트워크 기술은 비즈니스, 가정, 그리고 학교에 대한 매우 중요한 인프라의 일부가 되었다. 그러나 개발자 혹은 연구자의 입장에서 보면, 이러한 성공이 네트워크 기술의 혁신을 가로 막는 장애 요소가 되었다.Network technology has become part of a very important infrastructure for businesses, homes, and schools. However, from a developer's or researcher's point of view, such success has become an obstacle to the innovation of network technology.

현재 네트워크 인프라에서 새로운 서비스를 선보이려면 서로 다른 하드웨어들을 개별적으로 교체 또는 업그레이드한 후 호환성 테스트를 거쳐야하는 등의 어려움이 존재하여 네트워크 혁신에 어려움이 있었다. 또한, 장비 업체마다 장비를 운영하는 방식이나 사용자 인터페이스가 다르기 때문에 네트워크 사용자 혹은 연구자가 새로운 네트워크 프로토콜을 개발하여 적용하는 것이 매우 어려웠다. 이러한 문제점을 극복하기 위해서 개방형 인터페이스를 갖는 스위치나 라우터 기술이 연구되었다. 그러나 이러한 개방형 인터페이스를 제공하는 네트워크 기술들은 성능 대비 가격이 비싸기 때문에 상용화에 어려움이 있었다. 따라서 오픈 플로우 기술은 고비용 문제를 극복하면서 사용자 혹은 개발자에게 개방형 표준 인터페이스를 제공하기 위해서 출현하였다.In order to introduce a new service in the current network infrastructure, there are difficulties such as having to individually replace or upgrade different hardware and then pass a compatibility test, which made it difficult to innovate the network. In addition, it is very difficult for network users or researchers to develop and apply a new network protocol because each equipment manufacturer has different equipment operation methods and user interfaces. In order to overcome this problem, a switch or router technology having an open interface has been studied. However, network technologies providing such an open interface have difficulties in commercialization because they are expensive compared to their performance. Therefore, the open flow technology emerged to provide an open standard interface to users or developers while overcoming the high cost problem.

오픈 플로우(OpenFlow) 기술은 네트워크 스위치(혹은 라우터)의 패킷 포워딩 기능과 제어 기능을 분리하고 이들 두 기능 간의 통신을 위한 프로토콜을 제공한다. 이는 외부 제어장치(서버)에 의하여 구동되는 소프트웨어가 장비 벤더에 무관하게 스위치 내의 패킷 경로 결정을 가능하게 하였다. 이러한 패킷 포워딩과 제어 영역의 분리는 기존의 네트워크 장치에서 사용되는 ACL이나 라우팅 프로토콜 보다 더 정밀한 트래픽 관리를 가능하게 한다. 따라서 오픈 플로우 기술은 기존의 폐쇄적인 네트워킹 기술을 개방형 네트워킹 기술로 변화시켜서 새로운 네트워킹 기술을 발전시킬 수 있는 미래인터넷 기술로 등장하였다.The OpenFlow technology separates the packet forwarding function and the control function of a network switch (or router) and provides a protocol for communication between these two functions. This enabled software driven by an external controller (server) to route packets within the switch regardless of the equipment vendor. This packet forwarding and separation of control domains enable more precise traffic management than ACLs or routing protocols used in existing network devices. Therefore, open flow technology has emerged as a future Internet technology that can develop new networking technology by changing the existing closed networking technology into an open networking technology.

한편 나날이 사용자의 데이터 트래픽이 증가하고 있는 이동통신 네트워크에도 이러한 오픈 플로우 기술을 이용할 필요성이 대두되며, 특히 데이티 플로우의 특성을 반영하여 네트워크의 각 노드간에 데이터 트래픽을 전달하는 방법이 요청된다.On the other hand, the need to use this open flow technology is also emerging in mobile communication networks where user data traffic is increasing day by day, and in particular, a method of transferring data traffic between nodes of the network by reflecting the characteristics of data flow is requested.

본 명세서는 오픈 플로우 기술을 기반으로 데이터(또는 플로우) 특성에 따라 데이터(또는 플로우)의 전달경로를 동적으로 결정하는 방법 및 그 장치를 제안한다. 보다 상세하게는 데이터(또는 플로우)를 어플리케이션과 서비스의 타입에 따라 분류하고, 데이터(또는 플로우)의 유해/무해한 정도, 플로우 송수신자의 특성(예컨대, 연령대, 성별, 사용 요금제, 현재 상태 등과 같은 고객 특성 또는 서비스 제공자) 등 ‘데이터(또는 플로우) 특성’에 따라 데이터(또는 플로우)의 전달경로를 동적으로 결정하는 방법 및 그 장치를 제안한다.The present specification proposes a method and apparatus for dynamically determining a data (or flow) transmission path according to data (or flow) characteristics based on open flow technology. In more detail, data (or flows) are classified according to the types of applications and services, and the degree of harm/harmlessness of the data (or flows), characteristics of the flow sender and receiver (eg, age group, gender, usage plan, current status, etc.) A method and apparatus for dynamically determining a data (or flow) transmission path according to 'data (or flow) characteristics' such as characteristics or service providers) are proposed.

본 명세서의 일 실시예에 따르면, 네트워크 제어장치가 개시된다. 상기 장치는 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 전달경로요청 수신부와; 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하는 전달경로 결정부와; 상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함한다.According to an embodiment of the present specification, a network control apparatus is disclosed. The apparatus includes: a forwarding path request receiving unit for receiving a forwarding path request for data introduced into the network; a transmission path determining unit configured to determine a transmission path of the data according to characteristics of the received data; and a forwarding path providing unit that transfers the determined forwarding path to a switch in the network.

상기 전달경로 결정부는 상기 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우, 패킷검사장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정할 수 있다.When a transmission path according to the characteristics of the data is not previously designated, the transmission path determining unit may determine a transmission path through the packet inspection device as the data transmission path.

상기 전달경로 결정부는 상기 데이터의 유입량이 기 설정된 기준 이상인 경우, 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정할 수 있다.The transmission path determining unit may determine a transmission path passing through the intrusion detection device as the data transmission path when the inflow amount of the data is greater than or equal to a preset standard.

상기 전달경로 결정부는 상기 인입된 데이터를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정할 수 있다.The transmission path determining unit may analyze the received data to determine a customer type and service type of the data, and determine a data transmission path to correspond to the customer type and service type.

상기 전달경로 결정부는 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정할 수 있다.The forwarding path determining unit analyzes the incoming data to determine the user of the data and the type of rate plan subscribed to by the user, and when the amount of traffic used by the user exceeds a preset allowable amount of traffic according to the type of the rate plan, the traffic A transmission path through the control device may be determined as the transmission path of the data.

본 명세서의 다른 실시예에 따르면, 네트워크 제어 방법이 개시된다. 상기 방법은 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 단계와; 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하는 단계와; 상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 단계;를 포함할 수 있다.According to another embodiment of the present specification, a network control method is disclosed. The method includes the steps of: receiving a request for a forwarding path for incoming data into a network; determining a transmission path of the data according to characteristics of the received data; and transferring the determined transfer path to a switch in the network.

상기 전달경로를 결정하는 단계는, 상기 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우 패킷검사장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계일 수 있다.The determining of the transmission path may include determining a transmission path passing through the packet inspection apparatus as the data transmission path when a transmission path according to the characteristics of the data is not previously specified.

상기 전달경로를 결정하는 단계는, 상기 데이터의 유입량이 기 설정된 기준 이상인 경우 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계일 수 있다.The determining of the transmission path may be a step of determining a transmission path passing through the intrusion detection device as the data transmission path when the amount of the data inflow is equal to or greater than a preset standard.

상기 전달경로를 결정하는 단계는, 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계일 수 있다.The determining of the forwarding path includes analyzing the incoming data to identify a user of the data and a rate plan type to which the user subscribes, and the amount of traffic used by the user exceeds a preset allowable amount of traffic according to the type of rate plan In one case, it may be a step of determining a transmission path through the traffic control device as the transmission path of the data.

본 명세서의 실시예들은 네트워크에 유입되는 데이터(또는 플로우) 특성을 분석하고 그에 따라 데이터의 전달경로 및 처리 방법을 동적으로 제어하는 할 수 있는 효과가 있다. 특히 사용자 및/또는 서비스의 특성을 반영한 동적 데이터(또는 플로우) 제어를 수행할 수 있는 효과가 있다.The embodiments of the present specification have the effect of analyzing the characteristics of data (or flow) flowing into the network and dynamically controlling the data transmission path and processing method accordingly. In particular, there is an effect of performing dynamic data (or flow) control reflecting the characteristics of users and/or services.

도 1은 본 명세서의 실시예가 적용될 수 있는 오픈플로우 네트워크의 일 예를 나타낸 도면이다.
도 2는 본 명세서의 일 실시예에 따른 데이터 전달 제어 방법을 나타낸 도면이다.
도 3은 본 명세서의 일 실시예에 따른 네트워크 제어장치의 블록도이다.1 is a diagram illustrating an example of an OpenFlow network to which an embodiment of the present specification can be applied.
2 is a diagram illustrating a data transfer control method according to an embodiment of the present specification.
3 is a block diagram of an apparatus for controlling a network according to an embodiment of the present specification.

본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It should be noted that the technical terms used herein are used only to describe specific embodiments, and are not intended to limit the present invention. In addition, the technical terms used in this specification should be interpreted as meanings generally understood by those of ordinary skill in the art to which the present invention belongs, unless otherwise specifically defined in this specification, and excessively inclusive It should not be construed in the meaning of a human being or in an excessively reduced meaning. In addition, when the technical terms used in the present specification are incorrect technical terms that do not accurately express the spirit of the present invention, they should be understood by being replaced with technical terms that can be correctly understood by those skilled in the art. In addition, the general terms used in the present invention should be interpreted according to the definition in the dictionary or according to the context before and after, and should not be interpreted in an excessively reduced meaning.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니됨을 유의해야 한다. 본 발명의 사상은 첨부된 도면 외에 모든 변경, 균등물 내지 대체물에 까지도 확장되는 것으로 해석되어야 한다.Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings, but the same or similar components are assigned the same reference numerals regardless of reference numerals, and redundant description thereof will be omitted. In addition, in the description of the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, it should be noted that the accompanying drawings are only for easy understanding of the spirit of the present invention, and should not be construed as limiting the spirit of the present invention by the accompanying drawings. The spirit of the present invention should be interpreted as extending to all changes, equivalents or substitutes other than the accompanying drawings.

도 1은 본 명세서의 실시예가 적용될 수 있는 오픈플로우 네트워크의 일 예를 나타낸 도면이다.1 is a diagram illustrating an example of an OpenFlow network to which an embodiment of the present specification can be applied.

오픈 플로우 기술은 이종의 스위치와 라우터를 손쉽게 제어할 수 있는 개방성을 제공한다. 더 넓은 범주에서 오픈 플로우 기술은 SDN(Software Defined Networking) 기술이라 불리는데, SDN이란 곧 기존의 H/W 중심의 정적/폐쇄적 네트워킹 기술을 혁신과 확장에 용이한 S/W 중심으로 진화시키는 기술로서 미래 네트워킹 패러다임이라 할 수 있다. 요약하자면 SDN은 하드웨어 기반의 데이터 전달기능과 소프트웨어 제어기능이 밀접하게 연결된 형태의 현행 스위치/라우터 방식에서 제어 기능을 분리한 후 중앙에서 네트워크의 트래픽 전달 동작을 제어/관리하는 개념이다. 오픈 플로우는 SDN에서 컨트롤러 서버와 스위치/라우터 간의 인터페이스를 구현한 기술이라 할 수 있으며, ONF(Open Networking Foundation)에서 정의되고 있다. ONF는 네트워킹 시스템이 하드웨어, OS, 그리고 응용 프로그램으로 구성되는 컴퓨터 시스템과 같은 유사한 기능 모델을 만들었다. 즉 네트워크를 컴퓨터 시스템에 비유하고, 오픈 플로우는 하드웨어(스위치)와 Network OS 사이를 연결하는 인터페이스로 정의한다. ONF는 이러한 모델을 만들기 위해서 추상화(abstraction) 개념을 도입하고 네트워킹 기술의 중심이 하드웨어에서 소프트웨어로 이동토록 노력하고 있다.Openflow technology provides openness to easily control heterogeneous switches and routers. In a broader category, open flow technology is called SDN (Software Defined Networking) technology. SDN is a technology that evolves the existing H/W-centered static/closed networking technology into S/W-centered technology that is easy to innovate and expand. It can be called a networking paradigm. In summary, SDN is a concept to centrally control/manage the network traffic forwarding operation after separating the control function from the current switch/router method in which the hardware-based data forwarding function and the software control function are closely connected. Open Flow is a technology that implements the interface between the controller server and the switch/router in SDN, and is defined by ONF (Open Networking Foundation). ONF created a functional model similar to that of a computer system in which a networking system consists of hardware, an operating system, and applications. In other words, the network is compared to a computer system, and OpenFlow is defined as an interface that connects hardware (switch) and Network OS. ONF introduced the concept of abstraction to create such a model and is trying to move the center of networking technology from hardware to software.

본 명세서의 오픈플로우(open flow) 네트워크는 오픈플로우 스위치(10a 내지10e)와 컨트롤러(100)를 포함하여 구성될 수 있다.The open flow network of the present specification may be configured to include the open flow switches 10a to 10e and the controller 100 .

오픈플로우는 SDN(Software Defined Networking) 기술로서, 망 구성 노드(스위치, 라우터 등)의 기능을 대폭 축소하는 대신, 망의 주요 기능들을 중앙집중식 컨트롤러를 통해 구현 및/또는 제어하며, 유연하고 효율적인 망관리, 신규 네트워크 기술의 신속한 도입 등의 장점을 갖는다.OpenFlow is a Software Defined Networking (SDN) technology that implements and/or controls the main network functions through a centralized controller instead of significantly reducing the functions of network nodes (switches, routers, etc.), providing a flexible and efficient network It has advantages such as management and rapid introduction of new network technologies.

상기 오픈플로우 스위치(10a 내지10e)는 플로우 테이블(flow table)을 가지고 있으며, 상기 플로우 테이블의 각 엔트리(entry)에는 특정 조건(rule)에 부합하는 플로우를 상기 오픈플로우 스위치가 어떻게 처리할 것인지 기술된다. 또한 해당 조건의 플로우에 대한 통계(Statistics)가 함께 저장될 수도 있다.The OpenFlow switches 10a to 10e have a flow table, and each entry of the flow table describes how the OpenFlow switch will process a flow that meets a specific rule. do. In addition, statistics on the flow of the corresponding condition may be stored together.

여기서 플로우는 스위치 포트(port), VLAN ID, 송신자 MAC 주소, 수신자 MAC 주소, 이더넷 타입(Ethernet Type), 송신자 IP 주소, 수신자 IP 주소, IP 프로토콜 종류, 송신자 포트(port), 수신자 포트(port) 등을 포함하는 구별자를 통해 구별될 수 있다. 네트워크 운용자는 상기의 구별자를 이용하여 특정 플로우들을 같은 플로우로 취급하거나, 혹은 서로 다른 플로우로 취급하는 조건(rule)을 정의할 수 있다.Here, the flow is the switch port (port), VLAN ID, sender MAC address, receiver MAC address, Ethernet Type, sender IP address, receiver IP address, IP protocol type, sender port (port), receiver port (port) It can be distinguished through a discriminator including the like. The network operator may define a rule for treating specific flows as the same flow or different flows by using the identifier.

또한 네트워크 운용자는 별도의 장치(예컨대, 컨트롤러)를 이용하여 플로우가 어떤 서비스(혹은 어플리케이션)의 데이터인지, 어떤 타입의 고객이 송수신하는 플로우인지, 유해/무해한 플로우인지, 어떤 서비스 사업자가 송수신하는 플로우인지 등 High-level의 컨텍스트(context) 정보를 판별할 수도 있다.In addition, the network operator uses a separate device (eg, a controller) to determine which service (or application) data the flow is, what type of customer flows, harmful/harmless flows, and which service providers transmit and receive data. It is also possible to determine high-level context information such as recognition.

상기 컨트롤러(100)는 상기 오픈플로우 스위치(10a 내지10e)에 특정 플로우 조건 및 처리 지침(Rule/Action)을 주입하여 특정 플로우를 어떤 경로로 전달할 것인지 제어할 수 있다.The controller 100 may inject specific flow conditions and processing instructions (Rule/Action) into the OpenFlow switches 10a to 10e to control which path a specific flow is transmitted.

상기 플로우 조건 및 처리 지침(Rule/Action)의 예는 하기 표1과 같다.Examples of the flow conditions and processing guidelines (Rule/Action) are shown in Table 1 below.

조건(Rule)Condition (Rule) 처리 지침(Action)Handling Instructions (Action) 비고note 1One MAC주소 A로 향하는 플로우Flow to MAC address A 스위치a로 전달forward to switch a 스위칭 (Layer 2)Switching (Layer 2) 22 IP주소 B로 향하는 플로우Flow to IP address B 스위치b로 전달forwarded to switch b IP 라우팅 (Layer 3)IP Routing (Layer 3) 33 TCP port가 80(http)TCP port 80 (http) DropDrop 방화벽(Firewall)Firewall

네트워크에 새로운 데이터(또는 플로우)가 유입되면(①), 네트워크의 인입(ingress) 스위치(10a)는 상기 데이터(또는 플로우)에 대한 처리/전달 경로를 네트워크 제어장치(또는 컨트롤러)로 요청한다(②). 이때 상기 인입 스위치는 오픈플로우 프로토콜을 사용하여 상기 네트워크 제어장치(100)로 상기 요청을 전송할 수 있으며, 상기 요청에는 해당 데이터(또는 플로우)의 전송자 IP 주소 및 포트(port), 수신자 IP 주소 및 포트(port) 및 전송 프로토콜에 대한 정보가 포함될 수 있으며, 필요에 따라 추가적인 정보가 더 포함될 수도 있다. When new data (or flow) is introduced into the network (①), the ingress switch 10a of the network requests a processing/delivery path for the data (or flow) to the network controller (or controller) ( ②). In this case, the ingress switch may transmit the request to the network controller 100 using the OpenFlow protocol, and the request includes a sender IP address and port, a receiver IP address and port of the corresponding data (or flow). (port) and information on a transport protocol may be included, and additional information may be further included if necessary.

상기 전달경로 요청을 수신한 네트워크 제어장치(100)는 상기 인입된 데이터(또는 플로우)의 특성에 따라 상기 데이터의 전달 경로를 결정한다. 이때, 상기 컨트롤러(100)는 기 정의된 데이터(또는 플로우)별 전달경로를 검색하여 상기 인입 데이터에 대한 전달경로를 결정할 수도 있다. 데이터(또는 플로우)의 전달경로는, 일 예로 해당 데이터가 서울에서 부산으로 전송되는 데이터인 경우, “인입 스위치 -> 2번 스위치 -> 4번 스위치”로 결정될 수 있다.The network controller 100 receiving the request for the transmission path determines the transmission path of the data according to the characteristics of the received data (or flow). In this case, the controller 100 may determine a transmission path for the incoming data by searching for a transmission path for each predefined data (or flow). The transmission path of data (or flow) may be determined as, for example, “incoming switch -> switch 2 -> switch 4” when the data is transmitted from Seoul to Busan.

한편 상기 네트워크 제어장치(100)는 상기 데이터(또는 플로우)가 상기 네트워크에 최초로 인입되는 데이터인 경우(즉, 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우), 상기 데이터가 패킷 검사 장치(200)를 경유하여 유해성 검사가 수행되도록 상기 플로우의 전달 경로를 결정할 수 있다(④). 이때, 상기 침입 검출 장치(200)는 DPI(deep packet inspection)일 수 있다.On the other hand, when the data (or flow) is the first data to enter the network (that is, when a transmission path according to the characteristics of the data is not specified in advance), the data (or flow) is transmitted to the packet inspection device ( 200), it is possible to determine the delivery path of the flow so that the harmfulness check is performed (④). In this case, the intrusion detection device 200 may be a deep packet inspection (DPI).

또한 상기 네트워크 제어장치(100)는 상기 인입된 데이터(또는 플로우)를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정할 수 있다. 예를 들어, 해당 데이터(또는 플로우)를 전송한 사용자가 가입된 요금제에 따라 해당 데이터의 전달경로를 다르게 결정할 수 있다. 즉, 무제한 데이터 요금제에 가입한 사용자와 일정 데이터 사용 요금제에 가입한 사용자 각각에게 전송 또는 수신될 데이터가 서로 다른 경로를 통해 전달될 수 있다. 일 실시예로서 해당 데이터를 전송한 (또는 수신하는) 사용자가 무제한 데이터 요금제에 가입한 경우, 해당 사용자는 데이터 사용량이 비교적 많을 수가 있으므로 해당 데이터의 전달경로는 가장 트래픽 양이 적은 경로로 설정함으로써, 상기 사용자의 데이터 사용이 타 사용자들에게 주는 영향을 최소화할 수 있다.In addition, the network controller 100 may analyze the incoming data (or flow) to determine the customer type and service type of the data, and determine the data transmission path to correspond to the customer type and service type. . For example, a user who has transmitted the corresponding data (or flow) may determine a different delivery path of the corresponding data according to a subscription plan. That is, data to be transmitted or received may be delivered to each user who subscribes to an unlimited data plan and a user who subscribes to a certain data usage plan through different paths. As an embodiment, when a user who transmits (or receives) the data subscribes to an unlimited data plan, the user may have a relatively large amount of data, so the data delivery path is set to the path with the least amount of traffic, It is possible to minimize the influence of the user's data use on other users.

또 다른 실시예로서 상기 네트워크 제어장치(100)는 일정 데이터 사용 요금제에 가입한 사용자가 전송한 (또는 수신하는) 데이터(또는 플로우)의 경우, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과하였다면, 상기 데이터가 트래픽 조절 장치(예컨대, gating/shaping unit)를 경유하도록 상기 데이터의 전달 경로를 결정하여, 상기 데이터의 전달 속도가 변경(예컨대, 100kbps 이하로 감소)되도록 할 수 있다. 이는 사용자에게 과다 요금 발생을 경고하는 수단이 될 수 있다. 이때, 트래픽 조절 장치는 gating/shaping unit 일 수 있다.As another embodiment, in the case of data (or flow) transmitted (or received) by a user subscribing to a specific data usage plan, the network controller 100 determines the amount of traffic used by the user according to the type of the plan. If the set traffic allowance is exceeded, the data transfer path is determined so that the data passes through a traffic conditioning unit (eg, a gating/shaping unit), so that the data transfer rate is changed (eg, reduced to 100 kbps or less) can This may be a means to warn the user of the occurrence of excessive charges. In this case, the traffic control device may be a gating/shaping unit.

또한 상기 컨트롤러(100)는 특정 요금제에 가입된 사용자인 경우, 특정 데이터 (예컨대, mVoIP)에 대하여 QoS(대역폭, 지연, 손실 등)를 달리하여 전송하도록 그 전달경로를 결정할 수도 있다.In addition, in the case of a user subscribed to a specific rate plan, the controller 100 may determine a delivery path to transmit different QoS (bandwidth, delay, loss, etc.) for specific data (eg, mVoIP).

또한 상기 컨트롤러(100)는 특정 기지국의 네트워크 부하가 심한 경우, 특정 요금제에 가입된 사용자의 특정 데이터(예컨대, 고화질 비디오 트래픽)에 대하여 비디오 최적화 장치(Video Trans-rating/Trans-coding) 또는 기타의 트래픽 최적화 장치를 경유해 가도록 그 전달 경로를 수정할 수 있다.In addition, when the network load of a specific base station is heavy, the controller 100 performs a video optimization device (Video Trans-rating/Trans-coding) for specific data (eg, high-definition video traffic) of a user subscribed to a specific rate plan. The forwarding path can be modified to go through the traffic optimization device.

상기 컨트롤러(100)는 결정된 전달경로를 상기 네트워크 내의 모든 스위치로 전달한다.The controller 100 transmits the determined transfer path to all switches in the network.

스위치들은 해당 데이터(또는 플로우)의 전달경로에 따라 해당 데이터의 패킷들을 목적지까지 전달한다. 이때 각 스위치는 “Rule/Action”에 대한 통계 (패킷수, 트래픽량)를 수집하여 네트워크 제어장치(100)로 보고할 수 있다. 이때 상기 네트워크 제어장치(100)는 특정 데이터(또는 플로우)에 대한 패킷수/트래픽량이 급증하는 경우, 해당 데이터(또는 플로우)가 침입 검출 장치(200을 경유하여 유해성 검사가 수행되도록 그 전달경로를 동적으로 수정할 수 있다(④). 이때, 상기 침입 검출 장치(200)는 IDS(Intrusion Detection System)일 수 있다.The switches deliver the packets of the corresponding data to the destination according to the transmission path of the corresponding data (or flow). At this time, each switch may collect statistics (number of packets, traffic volume) on “Rule/Action” and report it to the network controller 100 . At this time, when the number of packets/traffic amount for a specific data (or flow) increases rapidly, the network control device 100 controls the transmission path so that the corresponding data (or flow) is subjected to a harmfulness check through the intrusion detection device 200 . It can be dynamically modified (④) In this case, the intrusion detection device 200 may be an Intrusion Detection System (IDS).

상기 유해성 검사 결과 유해 트래픽이 유입된 것으로 판정된 경우, 상기 네트워크 제어장치(100)는 인입 스위치에 데이터(또는 플로우) 조건 및 처리 지침(Rule/Action)을 주입하여 해당 트래픽을 차단할 수도 있다.When it is determined that harmful traffic has been introduced as a result of the harmfulness check, the network controller 100 may block the corresponding traffic by injecting data (or flow) conditions and processing guidelines (Rule/Action) into the incoming switch.

상기 네트워크 제어장치(100)에 입력되는 데이터(또는 플로우) 조건 및 처리 지침(Rule/Action)은 네트워크 관리자에 의해 On-demand로 입력될 수도 있다.Data (or flow) conditions and processing instructions (Rule/Action) input to the network controller 100 may be input on-demand by a network manager.

도 3은 본 명세서의 일 실시예에 따른 네트워크 제어장치의 블록도이다.3 is a block diagram of an apparatus for controlling a network according to an embodiment of the present specification.

상기 네트워크 제어장치(100)는 네트워크에서 스위치를 제어하며, 도 1 및 도 2에서 상술한 방법들을 수행할 수 있다. 상기 네트워크 제어장치는 오픈 플로우의 컨트롤러 장치일수 있으며, 이때 상기 네트워크는 오픈 플로우 네트워크 속성을 포함한다. The network controller 100 controls a switch in a network, and may perform the methods described above with reference to FIGS. 1 and 2 . The network controller may be an open flow controller device, wherein the network includes an open flow network attribute.

상기 네트워크 제어장치(100)는 전달경로요청 수신부(101), 전달경로 결정부(102) 및 전달경로 제공부(103)를 포함하여 구성될 수 있다.The network control apparatus 100 may include a transmission path request receiving unit 101 , a transmission path determining unit 102 , and a transmission path providing unit 103 .

상기 전달경로요청 수신부(101)는 상기 네트워크로 인입된 데이터(또는 플로우)에 대한 전달경로 요청을 수신한다. 상기 전달경로 요청은 인입(ingress) 스위치로부터 전송될 수 있으며, 해당 데이터의 전송자 IP 주소 및 포트(port), 수신자 IP 주소 및 포트(port) 및 전송 프로토콜에 대한 정보가 포함될 수 있다.The delivery route request receiving unit 101 receives a delivery route request for data (or flow) introduced into the network. The forwarding path request may be transmitted from an ingress switch, and may include information on a sender IP address and port, a receiver IP address and port, and transmission protocol of the corresponding data.

상기 전달경로 결정부(102)는 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정한다. 이때, 상기 전달경로 결정부(102)는 기 정의된 데이터별 전달경로를 검색하여 상기 인입 플로우에 대한 전달경로를 결정할 수도 있다. 데이터의 전달경로는, 일 예로 해당 데이터가 서울에서 부산으로 전송되는 데이터인 경우, “인입 스위치 -> 2번 스위치 -> 4번 스위치”로 결정될 수 있다.The transmission path determining unit 102 determines a transmission path of the data according to the characteristics of the received data. In this case, the transfer path determining unit 102 may determine the transfer path for the incoming flow by searching for a predefined transfer path for each data. As an example, when the data is transmitted from Seoul to Busan, the data transmission path may be determined as “incoming switch -> switch 2 -> switch 4”.

한편 상기 전달경로 결정부(102)는 상기 데이터가 상기 네트워크에 최초로 인입되는 데이터인 경우(즉, 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우), 상기 데이터가 패킷 검사 장치를 경유하여 유해성 검사가 수행되도록 상기 데이터의 전달 경로를 결정할 수 있다. 이때, 상기 패킷 검사 장치는 DPI(deep packet inspection)일 수 있다.On the other hand, when the data is the first data to enter the network (that is, when a transmission path according to the characteristics of the data is not specified in advance), the transmission path determining unit 102 determines that the data is harmful through a packet inspection device. A delivery path of the data may be determined so that the inspection is performed. In this case, the packet inspection apparatus may be a deep packet inspection (DPI).

또한 상기 전달경로 결정부(102)는 상기 인입된 데이터를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정할 수 있다. 예를 들어, 해당 데이터를 전송한 사용자가 가입된 요금제에 따라 해당 데이터의 전달경로를 다르게 결정할 수 있다. 즉, 무제한 데이터 요금제에 가입한 사용자와 일정 데이터 사용 요금제에 가입한 사용자 각각에게 전송 또는 수신될 데이터 데이터가 서로 다른 경로를 통해 전달될 수 있다. 또한 상기 전달경로 결정부(102)는 특정 요금제에 가입된 사용자인 경우, 특정 데이터 (예컨대, mVoIP)에 대하여 QoS(대역폭, 지연, 손실 등)를 달리하여 전송하도록 그 전달경로를 결정할 수도 있다. 또한 상기 전달경로 결정부(102)는 특정 기지국의 네트워크 부하가 심한 경우, 특정 요금제에 가입된 사용자의 특정 데이터(예컨대, 고화질 비디오 트래픽)에 대하여 비디오 최적화 장치(Video Trans-rating/Trans-coding) 또는 기타의 트래픽 최적화 장치를 경유해 가도록 그 전달 경로를 수정할 수 있다.In addition, the transmission path determining unit 102 may analyze the incoming data to determine the customer type and service type of the data, and determine the data transmission path to correspond to the customer type and service type. For example, a user who has transmitted the corresponding data may determine a different transmission path of the corresponding data according to a subscription plan. That is, data data to be transmitted or received may be delivered to each of a user who subscribes to an unlimited data plan and a user who subscribes to a certain data usage plan through different paths. In addition, in the case of a user subscribed to a specific rate plan, the delivery route determining unit 102 may determine the delivery route to transmit with different QoS (bandwidth, delay, loss, etc.) for specific data (eg, mVoIP). In addition, when the network load of a specific base station is heavy, the transmission path determining unit 102 performs a video trans-rating/trans-coding for specific data (eg, high-definition video traffic) of a user subscribed to a specific rate plan. Alternatively, the forwarding path may be modified to go through other traffic optimization devices.

상기 전달경로 결정부(102)는 특정 데이터에 대한 패킷수/트래픽량이 급증하는 경우, 해당 데이터의 침입 검출 장치을 경유하여 유해성 검사가 수행되도록 전달경로를 동적으로 수정할 수 있다. 이때, 상기 침입 검출 장치는 IDS(Intrusion Detection System)일 수 있다.When the number of packets/traffic amount for specific data rapidly increases, the transmission path determining unit 102 may dynamically modify the transmission path so that a harmfulness check is performed via an intrusion detection device for the corresponding data. In this case, the intrusion detection device may be an Intrusion Detection System (IDS).

상기 유해성 검사 결과 유해 트래픽이 유입된 것으로 판정된 경우, 상기 전달경로 결정부(102)는 인입 스위치에 데이터 조건 및 처리 지침(Rule/Action)을 주입하여 해당 트래픽을 차단할 수도 있다.When it is determined that harmful traffic has been introduced as a result of the harmfulness check, the forwarding path determining unit 102 may block the corresponding traffic by injecting data conditions and processing guidelines (Rule/Action) into the incoming switch.

상기 전달경로 제공부(103)는 상기 전달경로 결정부(102)에 의해 결정된 전달 경로를 상기 네트워크 내의 모든 스위치로 전달한다.The forwarding path providing unit 103 transfers the forwarding path determined by the forwarding path determining unit 102 to all switches in the network.

상기 네트워크 제어장치(100)는 관리자 인터페이스부를 더 포함할 수 있으며, 상기 관리자 인터페이스부를 통해 데이터 조건 및 처리 지침(Rule/Action)을 네트워크 관리자로부터 입력받을 수 있다.The network controller 100 may further include a manager interface unit, and may receive data conditions and processing instructions (Rule/Action) from the network manager through the manager interface unit.

이상, 본 발명의 실시예에 대하여 설명하였으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 특허청구범위에 기재된 본 발명의 사상으로부터 벗어나지 않는 범위 내에서, 구성 요소의 부가, 변경, 삭제 또는 추가 등에 의해 본 발명을 다양하게 수정 및 변경시킬 수 있을 것이며, 이 또한 본 발명의 권리범위 내에 포함된다고 할 것이다.As mentioned above, although embodiments of the present invention have been described, those of ordinary skill in the art may add, change, delete or add components within the scope that does not depart from the spirit of the present invention described in the claims. Various modifications and changes of the present invention will be possible by this, and this will also be included within the scope of the present invention.

10a ~ 10e : 오픈 플로우 스위치
100 : 네트워크 제어장치
200 : 패킷검사 장치/침입 검출 장치10a to 10e: Open Flow Switch
100: network control device
200: packet inspection device/intrusion detection device

Claims (7)

네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 전달경로요청 수신부;
상기 데이터의 유입량이 기 설정된 기준 이상인지 확인하고, 상기 기 설정된 기준 이상이면 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 전달경로 결정부;
상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함하는 것을 특징으로 하는 네트워크 제어장치.a transmission path request receiving unit for receiving a transmission path request for data introduced into the network;
a transmission path determining unit for determining whether the inflow of the data is equal to or greater than a preset standard, and determining a transmission path through the intrusion detection device as the data transmission path if the amount is greater than or equal to the preset criterion;
and a forwarding path providing unit that transfers the determined forwarding path to a switch in the network. 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 전달경로요청 수신부;
상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 파악한 고객 타입 및 서비스 종류에 따라 상기 데이터의 전달 경로를 결정하는 전달경로 결정부;
상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함하는 것을 특징으로 하는 네트워크 제어장치.a transmission path request receiving unit for receiving a transmission path request for data introduced into the network;
a transmission path determining unit for identifying a customer type and service type of the data, and determining a transmission path of the data according to the identified customer type and service type;
and a forwarding path providing unit that transfers the determined forwarding path to a switch in the network. 제1항 또는 제2항에 있어서,
상기 전달경로 결정부는 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 것을 특징으로 하는 네트워크 제어장치.3. The method of claim 1 or 2,
The forwarding path determining unit analyzes the incoming data to determine the user of the data and the type of rate plan subscribed to by the user, and when the amount of traffic used by the user exceeds a preset allowable amount of traffic according to the type of the rate plan, traffic A network control device, characterized in that determining a transmission path through the control device as the data transmission path. 삭제delete 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 단계;
상기 데이터의 유입량이 기 설정된 기준 이상인지 확인하고, 상기 기 설정된 기준 이상이면 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계;
상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 단계;를 포함하는 것을 특징으로 하는 네트워크 제어 방법.Receiving a forwarding path request for data coming into the network;
determining whether the amount of inflow of the data is equal to or greater than a preset standard, and if it is equal to or greater than the preset standard, determining a transfer path through an intrusion detection device as the data transfer path;
and transferring the determined forwarding path to a switch in the network. 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 단계;
상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 파악한 고객 타입 및 서비스 종류에 따라 상기 데이터의 전달 경로를 결정하는 단계;
상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 단계;를 포함하는 것을 특징으로 하는 네트워크 제어 방법.Receiving a forwarding path request for data coming into the network;
identifying a customer type and service type of the data, and determining a transmission path of the data according to the identified customer type and service type;
and transferring the determined forwarding path to a switch in the network. 제6항에 있어서,
상기 전달경로를 결정하는 단계는, 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계인 것을 특징으로 하는 네트워크 제어 방법.7. The method of claim 6,
The determining of the forwarding path includes analyzing the incoming data to identify a user of the data and a rate plan type to which the user has subscribed, and the amount of traffic used by the user exceeds a preset allowable amount of traffic according to the type of rate plan In one case, the network control method comprising the step of determining a transmission path through a traffic control device as the transmission path of the data.
KR1020190115675A 2012-10-19 2019-09-19 Method and apparatus for controling traffic using open flow switches and controller KR102343418B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190115675A KR102343418B1 (en) 2012-10-19 2019-09-19 Method and apparatus for controling traffic using open flow switches and controller

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120116907A KR102027315B1 (en) 2012-10-19 2012-10-19 Method and apparatus for controling traffic using open flow switches and controller
KR1020190115675A KR102343418B1 (en) 2012-10-19 2019-09-19 Method and apparatus for controling traffic using open flow switches and controller

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120116907A Division KR102027315B1 (en) 2012-10-19 2012-10-19 Method and apparatus for controling traffic using open flow switches and controller

Publications (2)

Publication Number Publication Date
KR20190110507A KR20190110507A (en) 2019-09-30
KR102343418B1 true KR102343418B1 (en) 2021-12-23

Family

ID=79175693

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190115675A KR102343418B1 (en) 2012-10-19 2019-09-19 Method and apparatus for controling traffic using open flow switches and controller

Country Status (1)

Country Link
KR (1) KR102343418B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200427500Y1 (en) * 2006-06-23 2006-09-27 주식회사 인프니스 Network switch having an intrusion preventing system
KR101072461B1 (en) * 2010-09-17 2011-10-11 충북대학교 산학협력단 Data transmission system and method using switching information

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100814546B1 (en) * 1998-11-24 2008-03-17 닉썬, 인크. Apparatus and method for collecting and analyzing communications data
KR101694735B1 (en) * 2010-03-24 2017-01-11 에스케이텔레콤 주식회사 System and method for traffic control based on tethering service
KR20120060655A (en) * 2010-12-02 2012-06-12 한국전자통신연구원 Routing Method And Apparatus For Detecting Server Attacking And Network Using Method Thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200427500Y1 (en) * 2006-06-23 2006-09-27 주식회사 인프니스 Network switch having an intrusion preventing system
KR101072461B1 (en) * 2010-09-17 2011-10-11 충북대학교 산학협력단 Data transmission system and method using switching information

Also Published As

Publication number Publication date
KR20190110507A (en) 2019-09-30

Similar Documents

Publication Publication Date Title
US9654395B2 (en) SDN-based service chaining system
EP2629554B1 (en) Service control method and system, enodeb and packet data network gateway
JP6509219B2 (en) Methods, systems, and computer readable media for Diameter routing using software defined network (SDN) functionality
KR101906742B1 (en) Policy and charging control method and apparatus for an application service chain based on an sdn network
US8949413B2 (en) Filter selection and resuse
RU2586587C2 (en) Terminal control device, communication method, communication system, communication module, program and information processing device
KR101473783B1 (en) Method and apparatus for control of dynamic service chaining by using tunneling
US20140140211A1 (en) Classification of traffic for application aware policies in a wireless network
US9848355B2 (en) Centralized data plane flow control
US10270778B2 (en) Methods and systems for dynamic creation of access control lists
US20130294449A1 (en) Efficient application recognition in network traffic
KR101460048B1 (en) Method and apparatus for control of dynamic service chaining by using tagging
US20200252334A1 (en) Methods and Apparatuses for Flexible Mobile Steering in Cellular Networks
Ricart‐Sanchez et al. Toward hardware‐accelerated QoS‐aware 5G network slicing based on data plane programmability
US20130275620A1 (en) Communication system, control apparatus, communication method, and program
KR102055686B1 (en) Method and apparatus to implement virtual networks using open flow switches and controller
KR102027315B1 (en) Method and apparatus for controling traffic using open flow switches and controller
US10033589B1 (en) Management of services to subscriber groups in a distributed service plane environment
US20150078169A1 (en) Communication Terminal, Method of Communication and Communication System
KR102343418B1 (en) Method and apparatus for controling traffic using open flow switches and controller
KR101629089B1 (en) Hybrid openFlow method for combining legacy switch protocol function and SDN function
KR102029707B1 (en) Method and apparatus to implement differential networks based on virtual network
US20140341219A1 (en) Communication Terminal, Method of Communication, Communication System and Control Apparatus
CN110581799A (en) Service flow forwarding method and device
CN111327604B (en) Data processing system and method thereof

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2020101002822; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20201120

Effective date: 20211008

GRNO Decision to grant (after opposition)
GRNT Written decision to grant