KR102343418B1 - Method and apparatus for controling traffic using open flow switches and controller - Google Patents
Method and apparatus for controling traffic using open flow switches and controller Download PDFInfo
- Publication number
- KR102343418B1 KR102343418B1 KR1020190115675A KR20190115675A KR102343418B1 KR 102343418 B1 KR102343418 B1 KR 102343418B1 KR 1020190115675 A KR1020190115675 A KR 1020190115675A KR 20190115675 A KR20190115675 A KR 20190115675A KR 102343418 B1 KR102343418 B1 KR 102343418B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- transmission path
- network
- path
- determining
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2408—Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/29—Flow control; Congestion control using a combination of thresholds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 명세서는 네트워크 제어장치를 개시한다. 상기 장치는 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 전달경로요청 수신부와; 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하는 전달경로 결정부와; 상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함한다.The present specification discloses a network control device. The apparatus includes: a forwarding path request receiving unit for receiving a forwarding path request for data introduced into the network; a transmission path determining unit configured to determine a transmission path of the data according to characteristics of the received data; and a forwarding path providing unit that transfers the determined forwarding path to a switch in the network.
Description
본 명세서는 오픈 플로우 기반의 네트워크 컨트롤러 장치에 관한 것으로서, 보다 상세하게는 오픈 플로우 기술을 기반으로 플로우 특성에 따라 플로우의 전달경로를 동적으로 결정하는 방법 및 그 장치에 관한 것이다.The present specification relates to an open flow-based network controller device, and more particularly, to a method and apparatus for dynamically determining a flow transfer path according to flow characteristics based on an open flow technology.
네트워크 기술은 비즈니스, 가정, 그리고 학교에 대한 매우 중요한 인프라의 일부가 되었다. 그러나 개발자 혹은 연구자의 입장에서 보면, 이러한 성공이 네트워크 기술의 혁신을 가로 막는 장애 요소가 되었다.Network technology has become part of a very important infrastructure for businesses, homes, and schools. However, from a developer's or researcher's point of view, such success has become an obstacle to the innovation of network technology.
현재 네트워크 인프라에서 새로운 서비스를 선보이려면 서로 다른 하드웨어들을 개별적으로 교체 또는 업그레이드한 후 호환성 테스트를 거쳐야하는 등의 어려움이 존재하여 네트워크 혁신에 어려움이 있었다. 또한, 장비 업체마다 장비를 운영하는 방식이나 사용자 인터페이스가 다르기 때문에 네트워크 사용자 혹은 연구자가 새로운 네트워크 프로토콜을 개발하여 적용하는 것이 매우 어려웠다. 이러한 문제점을 극복하기 위해서 개방형 인터페이스를 갖는 스위치나 라우터 기술이 연구되었다. 그러나 이러한 개방형 인터페이스를 제공하는 네트워크 기술들은 성능 대비 가격이 비싸기 때문에 상용화에 어려움이 있었다. 따라서 오픈 플로우 기술은 고비용 문제를 극복하면서 사용자 혹은 개발자에게 개방형 표준 인터페이스를 제공하기 위해서 출현하였다.In order to introduce a new service in the current network infrastructure, there are difficulties such as having to individually replace or upgrade different hardware and then pass a compatibility test, which made it difficult to innovate the network. In addition, it is very difficult for network users or researchers to develop and apply a new network protocol because each equipment manufacturer has different equipment operation methods and user interfaces. In order to overcome this problem, a switch or router technology having an open interface has been studied. However, network technologies providing such an open interface have difficulties in commercialization because they are expensive compared to their performance. Therefore, the open flow technology emerged to provide an open standard interface to users or developers while overcoming the high cost problem.
오픈 플로우(OpenFlow) 기술은 네트워크 스위치(혹은 라우터)의 패킷 포워딩 기능과 제어 기능을 분리하고 이들 두 기능 간의 통신을 위한 프로토콜을 제공한다. 이는 외부 제어장치(서버)에 의하여 구동되는 소프트웨어가 장비 벤더에 무관하게 스위치 내의 패킷 경로 결정을 가능하게 하였다. 이러한 패킷 포워딩과 제어 영역의 분리는 기존의 네트워크 장치에서 사용되는 ACL이나 라우팅 프로토콜 보다 더 정밀한 트래픽 관리를 가능하게 한다. 따라서 오픈 플로우 기술은 기존의 폐쇄적인 네트워킹 기술을 개방형 네트워킹 기술로 변화시켜서 새로운 네트워킹 기술을 발전시킬 수 있는 미래인터넷 기술로 등장하였다.The OpenFlow technology separates the packet forwarding function and the control function of a network switch (or router) and provides a protocol for communication between these two functions. This enabled software driven by an external controller (server) to route packets within the switch regardless of the equipment vendor. This packet forwarding and separation of control domains enable more precise traffic management than ACLs or routing protocols used in existing network devices. Therefore, open flow technology has emerged as a future Internet technology that can develop new networking technology by changing the existing closed networking technology into an open networking technology.
한편 나날이 사용자의 데이터 트래픽이 증가하고 있는 이동통신 네트워크에도 이러한 오픈 플로우 기술을 이용할 필요성이 대두되며, 특히 데이티 플로우의 특성을 반영하여 네트워크의 각 노드간에 데이터 트래픽을 전달하는 방법이 요청된다.On the other hand, the need to use this open flow technology is also emerging in mobile communication networks where user data traffic is increasing day by day, and in particular, a method of transferring data traffic between nodes of the network by reflecting the characteristics of data flow is requested.
본 명세서는 오픈 플로우 기술을 기반으로 데이터(또는 플로우) 특성에 따라 데이터(또는 플로우)의 전달경로를 동적으로 결정하는 방법 및 그 장치를 제안한다. 보다 상세하게는 데이터(또는 플로우)를 어플리케이션과 서비스의 타입에 따라 분류하고, 데이터(또는 플로우)의 유해/무해한 정도, 플로우 송수신자의 특성(예컨대, 연령대, 성별, 사용 요금제, 현재 상태 등과 같은 고객 특성 또는 서비스 제공자) 등 ‘데이터(또는 플로우) 특성’에 따라 데이터(또는 플로우)의 전달경로를 동적으로 결정하는 방법 및 그 장치를 제안한다.The present specification proposes a method and apparatus for dynamically determining a data (or flow) transmission path according to data (or flow) characteristics based on open flow technology. In more detail, data (or flows) are classified according to the types of applications and services, and the degree of harm/harmlessness of the data (or flows), characteristics of the flow sender and receiver (eg, age group, gender, usage plan, current status, etc.) A method and apparatus for dynamically determining a data (or flow) transmission path according to 'data (or flow) characteristics' such as characteristics or service providers) are proposed.
본 명세서의 일 실시예에 따르면, 네트워크 제어장치가 개시된다. 상기 장치는 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 전달경로요청 수신부와; 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하는 전달경로 결정부와; 상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함한다.According to an embodiment of the present specification, a network control apparatus is disclosed. The apparatus includes: a forwarding path request receiving unit for receiving a forwarding path request for data introduced into the network; a transmission path determining unit configured to determine a transmission path of the data according to characteristics of the received data; and a forwarding path providing unit that transfers the determined forwarding path to a switch in the network.
상기 전달경로 결정부는 상기 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우, 패킷검사장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정할 수 있다.When a transmission path according to the characteristics of the data is not previously designated, the transmission path determining unit may determine a transmission path through the packet inspection device as the data transmission path.
상기 전달경로 결정부는 상기 데이터의 유입량이 기 설정된 기준 이상인 경우, 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정할 수 있다.The transmission path determining unit may determine a transmission path passing through the intrusion detection device as the data transmission path when the inflow amount of the data is greater than or equal to a preset standard.
상기 전달경로 결정부는 상기 인입된 데이터를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정할 수 있다.The transmission path determining unit may analyze the received data to determine a customer type and service type of the data, and determine a data transmission path to correspond to the customer type and service type.
상기 전달경로 결정부는 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정할 수 있다.The forwarding path determining unit analyzes the incoming data to determine the user of the data and the type of rate plan subscribed to by the user, and when the amount of traffic used by the user exceeds a preset allowable amount of traffic according to the type of the rate plan, the traffic A transmission path through the control device may be determined as the transmission path of the data.
본 명세서의 다른 실시예에 따르면, 네트워크 제어 방법이 개시된다. 상기 방법은 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 단계와; 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하는 단계와; 상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 단계;를 포함할 수 있다.According to another embodiment of the present specification, a network control method is disclosed. The method includes the steps of: receiving a request for a forwarding path for incoming data into a network; determining a transmission path of the data according to characteristics of the received data; and transferring the determined transfer path to a switch in the network.
상기 전달경로를 결정하는 단계는, 상기 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우 패킷검사장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계일 수 있다.The determining of the transmission path may include determining a transmission path passing through the packet inspection apparatus as the data transmission path when a transmission path according to the characteristics of the data is not previously specified.
상기 전달경로를 결정하는 단계는, 상기 데이터의 유입량이 기 설정된 기준 이상인 경우 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계일 수 있다.The determining of the transmission path may be a step of determining a transmission path passing through the intrusion detection device as the data transmission path when the amount of the data inflow is equal to or greater than a preset standard.
상기 전달경로를 결정하는 단계는, 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계일 수 있다.The determining of the forwarding path includes analyzing the incoming data to identify a user of the data and a rate plan type to which the user subscribes, and the amount of traffic used by the user exceeds a preset allowable amount of traffic according to the type of rate plan In one case, it may be a step of determining a transmission path through the traffic control device as the transmission path of the data.
본 명세서의 실시예들은 네트워크에 유입되는 데이터(또는 플로우) 특성을 분석하고 그에 따라 데이터의 전달경로 및 처리 방법을 동적으로 제어하는 할 수 있는 효과가 있다. 특히 사용자 및/또는 서비스의 특성을 반영한 동적 데이터(또는 플로우) 제어를 수행할 수 있는 효과가 있다.The embodiments of the present specification have the effect of analyzing the characteristics of data (or flow) flowing into the network and dynamically controlling the data transmission path and processing method accordingly. In particular, there is an effect of performing dynamic data (or flow) control reflecting the characteristics of users and/or services.
도 1은 본 명세서의 실시예가 적용될 수 있는 오픈플로우 네트워크의 일 예를 나타낸 도면이다.
도 2는 본 명세서의 일 실시예에 따른 데이터 전달 제어 방법을 나타낸 도면이다.
도 3은 본 명세서의 일 실시예에 따른 네트워크 제어장치의 블록도이다.1 is a diagram illustrating an example of an OpenFlow network to which an embodiment of the present specification can be applied.
2 is a diagram illustrating a data transfer control method according to an embodiment of the present specification.
3 is a block diagram of an apparatus for controlling a network according to an embodiment of the present specification.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It should be noted that the technical terms used herein are used only to describe specific embodiments, and are not intended to limit the present invention. In addition, the technical terms used in this specification should be interpreted as meanings generally understood by those of ordinary skill in the art to which the present invention belongs, unless otherwise specifically defined in this specification, and excessively inclusive It should not be construed in the meaning of a human being or in an excessively reduced meaning. In addition, when the technical terms used in the present specification are incorrect technical terms that do not accurately express the spirit of the present invention, they should be understood by being replaced with technical terms that can be correctly understood by those skilled in the art. In addition, the general terms used in the present invention should be interpreted according to the definition in the dictionary or according to the context before and after, and should not be interpreted in an excessively reduced meaning.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니됨을 유의해야 한다. 본 발명의 사상은 첨부된 도면 외에 모든 변경, 균등물 내지 대체물에 까지도 확장되는 것으로 해석되어야 한다.Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings, but the same or similar components are assigned the same reference numerals regardless of reference numerals, and redundant description thereof will be omitted. In addition, in the description of the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, it should be noted that the accompanying drawings are only for easy understanding of the spirit of the present invention, and should not be construed as limiting the spirit of the present invention by the accompanying drawings. The spirit of the present invention should be interpreted as extending to all changes, equivalents or substitutes other than the accompanying drawings.
도 1은 본 명세서의 실시예가 적용될 수 있는 오픈플로우 네트워크의 일 예를 나타낸 도면이다.1 is a diagram illustrating an example of an OpenFlow network to which an embodiment of the present specification can be applied.
오픈 플로우 기술은 이종의 스위치와 라우터를 손쉽게 제어할 수 있는 개방성을 제공한다. 더 넓은 범주에서 오픈 플로우 기술은 SDN(Software Defined Networking) 기술이라 불리는데, SDN이란 곧 기존의 H/W 중심의 정적/폐쇄적 네트워킹 기술을 혁신과 확장에 용이한 S/W 중심으로 진화시키는 기술로서 미래 네트워킹 패러다임이라 할 수 있다. 요약하자면 SDN은 하드웨어 기반의 데이터 전달기능과 소프트웨어 제어기능이 밀접하게 연결된 형태의 현행 스위치/라우터 방식에서 제어 기능을 분리한 후 중앙에서 네트워크의 트래픽 전달 동작을 제어/관리하는 개념이다. 오픈 플로우는 SDN에서 컨트롤러 서버와 스위치/라우터 간의 인터페이스를 구현한 기술이라 할 수 있으며, ONF(Open Networking Foundation)에서 정의되고 있다. ONF는 네트워킹 시스템이 하드웨어, OS, 그리고 응용 프로그램으로 구성되는 컴퓨터 시스템과 같은 유사한 기능 모델을 만들었다. 즉 네트워크를 컴퓨터 시스템에 비유하고, 오픈 플로우는 하드웨어(스위치)와 Network OS 사이를 연결하는 인터페이스로 정의한다. ONF는 이러한 모델을 만들기 위해서 추상화(abstraction) 개념을 도입하고 네트워킹 기술의 중심이 하드웨어에서 소프트웨어로 이동토록 노력하고 있다.Openflow technology provides openness to easily control heterogeneous switches and routers. In a broader category, open flow technology is called SDN (Software Defined Networking) technology. SDN is a technology that evolves the existing H/W-centered static/closed networking technology into S/W-centered technology that is easy to innovate and expand. It can be called a networking paradigm. In summary, SDN is a concept to centrally control/manage the network traffic forwarding operation after separating the control function from the current switch/router method in which the hardware-based data forwarding function and the software control function are closely connected. Open Flow is a technology that implements the interface between the controller server and the switch/router in SDN, and is defined by ONF (Open Networking Foundation). ONF created a functional model similar to that of a computer system in which a networking system consists of hardware, an operating system, and applications. In other words, the network is compared to a computer system, and OpenFlow is defined as an interface that connects hardware (switch) and Network OS. ONF introduced the concept of abstraction to create such a model and is trying to move the center of networking technology from hardware to software.
본 명세서의 오픈플로우(open flow) 네트워크는 오픈플로우 스위치(10a 내지10e)와 컨트롤러(100)를 포함하여 구성될 수 있다.The open flow network of the present specification may be configured to include the
오픈플로우는 SDN(Software Defined Networking) 기술로서, 망 구성 노드(스위치, 라우터 등)의 기능을 대폭 축소하는 대신, 망의 주요 기능들을 중앙집중식 컨트롤러를 통해 구현 및/또는 제어하며, 유연하고 효율적인 망관리, 신규 네트워크 기술의 신속한 도입 등의 장점을 갖는다.OpenFlow is a Software Defined Networking (SDN) technology that implements and/or controls the main network functions through a centralized controller instead of significantly reducing the functions of network nodes (switches, routers, etc.), providing a flexible and efficient network It has advantages such as management and rapid introduction of new network technologies.
상기 오픈플로우 스위치(10a 내지10e)는 플로우 테이블(flow table)을 가지고 있으며, 상기 플로우 테이블의 각 엔트리(entry)에는 특정 조건(rule)에 부합하는 플로우를 상기 오픈플로우 스위치가 어떻게 처리할 것인지 기술된다. 또한 해당 조건의 플로우에 대한 통계(Statistics)가 함께 저장될 수도 있다.The OpenFlow switches 10a to 10e have a flow table, and each entry of the flow table describes how the OpenFlow switch will process a flow that meets a specific rule. do. In addition, statistics on the flow of the corresponding condition may be stored together.
여기서 플로우는 스위치 포트(port), VLAN ID, 송신자 MAC 주소, 수신자 MAC 주소, 이더넷 타입(Ethernet Type), 송신자 IP 주소, 수신자 IP 주소, IP 프로토콜 종류, 송신자 포트(port), 수신자 포트(port) 등을 포함하는 구별자를 통해 구별될 수 있다. 네트워크 운용자는 상기의 구별자를 이용하여 특정 플로우들을 같은 플로우로 취급하거나, 혹은 서로 다른 플로우로 취급하는 조건(rule)을 정의할 수 있다.Here, the flow is the switch port (port), VLAN ID, sender MAC address, receiver MAC address, Ethernet Type, sender IP address, receiver IP address, IP protocol type, sender port (port), receiver port (port) It can be distinguished through a discriminator including the like. The network operator may define a rule for treating specific flows as the same flow or different flows by using the identifier.
또한 네트워크 운용자는 별도의 장치(예컨대, 컨트롤러)를 이용하여 플로우가 어떤 서비스(혹은 어플리케이션)의 데이터인지, 어떤 타입의 고객이 송수신하는 플로우인지, 유해/무해한 플로우인지, 어떤 서비스 사업자가 송수신하는 플로우인지 등 High-level의 컨텍스트(context) 정보를 판별할 수도 있다.In addition, the network operator uses a separate device (eg, a controller) to determine which service (or application) data the flow is, what type of customer flows, harmful/harmless flows, and which service providers transmit and receive data. It is also possible to determine high-level context information such as recognition.
상기 컨트롤러(100)는 상기 오픈플로우 스위치(10a 내지10e)에 특정 플로우 조건 및 처리 지침(Rule/Action)을 주입하여 특정 플로우를 어떤 경로로 전달할 것인지 제어할 수 있다.The
상기 플로우 조건 및 처리 지침(Rule/Action)의 예는 하기 표1과 같다.Examples of the flow conditions and processing guidelines (Rule/Action) are shown in Table 1 below.
네트워크에 새로운 데이터(또는 플로우)가 유입되면(①), 네트워크의 인입(ingress) 스위치(10a)는 상기 데이터(또는 플로우)에 대한 처리/전달 경로를 네트워크 제어장치(또는 컨트롤러)로 요청한다(②). 이때 상기 인입 스위치는 오픈플로우 프로토콜을 사용하여 상기 네트워크 제어장치(100)로 상기 요청을 전송할 수 있으며, 상기 요청에는 해당 데이터(또는 플로우)의 전송자 IP 주소 및 포트(port), 수신자 IP 주소 및 포트(port) 및 전송 프로토콜에 대한 정보가 포함될 수 있으며, 필요에 따라 추가적인 정보가 더 포함될 수도 있다. When new data (or flow) is introduced into the network (①), the
상기 전달경로 요청을 수신한 네트워크 제어장치(100)는 상기 인입된 데이터(또는 플로우)의 특성에 따라 상기 데이터의 전달 경로를 결정한다. 이때, 상기 컨트롤러(100)는 기 정의된 데이터(또는 플로우)별 전달경로를 검색하여 상기 인입 데이터에 대한 전달경로를 결정할 수도 있다. 데이터(또는 플로우)의 전달경로는, 일 예로 해당 데이터가 서울에서 부산으로 전송되는 데이터인 경우, “인입 스위치 -> 2번 스위치 -> 4번 스위치”로 결정될 수 있다.The
한편 상기 네트워크 제어장치(100)는 상기 데이터(또는 플로우)가 상기 네트워크에 최초로 인입되는 데이터인 경우(즉, 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우), 상기 데이터가 패킷 검사 장치(200)를 경유하여 유해성 검사가 수행되도록 상기 플로우의 전달 경로를 결정할 수 있다(④). 이때, 상기 침입 검출 장치(200)는 DPI(deep packet inspection)일 수 있다.On the other hand, when the data (or flow) is the first data to enter the network (that is, when a transmission path according to the characteristics of the data is not specified in advance), the data (or flow) is transmitted to the packet inspection device ( 200), it is possible to determine the delivery path of the flow so that the harmfulness check is performed (④). In this case, the
또한 상기 네트워크 제어장치(100)는 상기 인입된 데이터(또는 플로우)를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정할 수 있다. 예를 들어, 해당 데이터(또는 플로우)를 전송한 사용자가 가입된 요금제에 따라 해당 데이터의 전달경로를 다르게 결정할 수 있다. 즉, 무제한 데이터 요금제에 가입한 사용자와 일정 데이터 사용 요금제에 가입한 사용자 각각에게 전송 또는 수신될 데이터가 서로 다른 경로를 통해 전달될 수 있다. 일 실시예로서 해당 데이터를 전송한 (또는 수신하는) 사용자가 무제한 데이터 요금제에 가입한 경우, 해당 사용자는 데이터 사용량이 비교적 많을 수가 있으므로 해당 데이터의 전달경로는 가장 트래픽 양이 적은 경로로 설정함으로써, 상기 사용자의 데이터 사용이 타 사용자들에게 주는 영향을 최소화할 수 있다.In addition, the
또 다른 실시예로서 상기 네트워크 제어장치(100)는 일정 데이터 사용 요금제에 가입한 사용자가 전송한 (또는 수신하는) 데이터(또는 플로우)의 경우, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과하였다면, 상기 데이터가 트래픽 조절 장치(예컨대, gating/shaping unit)를 경유하도록 상기 데이터의 전달 경로를 결정하여, 상기 데이터의 전달 속도가 변경(예컨대, 100kbps 이하로 감소)되도록 할 수 있다. 이는 사용자에게 과다 요금 발생을 경고하는 수단이 될 수 있다. 이때, 트래픽 조절 장치는 gating/shaping unit 일 수 있다.As another embodiment, in the case of data (or flow) transmitted (or received) by a user subscribing to a specific data usage plan, the
또한 상기 컨트롤러(100)는 특정 요금제에 가입된 사용자인 경우, 특정 데이터 (예컨대, mVoIP)에 대하여 QoS(대역폭, 지연, 손실 등)를 달리하여 전송하도록 그 전달경로를 결정할 수도 있다.In addition, in the case of a user subscribed to a specific rate plan, the
또한 상기 컨트롤러(100)는 특정 기지국의 네트워크 부하가 심한 경우, 특정 요금제에 가입된 사용자의 특정 데이터(예컨대, 고화질 비디오 트래픽)에 대하여 비디오 최적화 장치(Video Trans-rating/Trans-coding) 또는 기타의 트래픽 최적화 장치를 경유해 가도록 그 전달 경로를 수정할 수 있다.In addition, when the network load of a specific base station is heavy, the
상기 컨트롤러(100)는 결정된 전달경로를 상기 네트워크 내의 모든 스위치로 전달한다.The
스위치들은 해당 데이터(또는 플로우)의 전달경로에 따라 해당 데이터의 패킷들을 목적지까지 전달한다. 이때 각 스위치는 “Rule/Action”에 대한 통계 (패킷수, 트래픽량)를 수집하여 네트워크 제어장치(100)로 보고할 수 있다. 이때 상기 네트워크 제어장치(100)는 특정 데이터(또는 플로우)에 대한 패킷수/트래픽량이 급증하는 경우, 해당 데이터(또는 플로우)가 침입 검출 장치(200을 경유하여 유해성 검사가 수행되도록 그 전달경로를 동적으로 수정할 수 있다(④). 이때, 상기 침입 검출 장치(200)는 IDS(Intrusion Detection System)일 수 있다.The switches deliver the packets of the corresponding data to the destination according to the transmission path of the corresponding data (or flow). At this time, each switch may collect statistics (number of packets, traffic volume) on “Rule/Action” and report it to the
상기 유해성 검사 결과 유해 트래픽이 유입된 것으로 판정된 경우, 상기 네트워크 제어장치(100)는 인입 스위치에 데이터(또는 플로우) 조건 및 처리 지침(Rule/Action)을 주입하여 해당 트래픽을 차단할 수도 있다.When it is determined that harmful traffic has been introduced as a result of the harmfulness check, the
상기 네트워크 제어장치(100)에 입력되는 데이터(또는 플로우) 조건 및 처리 지침(Rule/Action)은 네트워크 관리자에 의해 On-demand로 입력될 수도 있다.Data (or flow) conditions and processing instructions (Rule/Action) input to the
도 3은 본 명세서의 일 실시예에 따른 네트워크 제어장치의 블록도이다.3 is a block diagram of an apparatus for controlling a network according to an embodiment of the present specification.
상기 네트워크 제어장치(100)는 네트워크에서 스위치를 제어하며, 도 1 및 도 2에서 상술한 방법들을 수행할 수 있다. 상기 네트워크 제어장치는 오픈 플로우의 컨트롤러 장치일수 있으며, 이때 상기 네트워크는 오픈 플로우 네트워크 속성을 포함한다. The
상기 네트워크 제어장치(100)는 전달경로요청 수신부(101), 전달경로 결정부(102) 및 전달경로 제공부(103)를 포함하여 구성될 수 있다.The
상기 전달경로요청 수신부(101)는 상기 네트워크로 인입된 데이터(또는 플로우)에 대한 전달경로 요청을 수신한다. 상기 전달경로 요청은 인입(ingress) 스위치로부터 전송될 수 있으며, 해당 데이터의 전송자 IP 주소 및 포트(port), 수신자 IP 주소 및 포트(port) 및 전송 프로토콜에 대한 정보가 포함될 수 있다.The delivery route
상기 전달경로 결정부(102)는 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정한다. 이때, 상기 전달경로 결정부(102)는 기 정의된 데이터별 전달경로를 검색하여 상기 인입 플로우에 대한 전달경로를 결정할 수도 있다. 데이터의 전달경로는, 일 예로 해당 데이터가 서울에서 부산으로 전송되는 데이터인 경우, “인입 스위치 -> 2번 스위치 -> 4번 스위치”로 결정될 수 있다.The transmission
한편 상기 전달경로 결정부(102)는 상기 데이터가 상기 네트워크에 최초로 인입되는 데이터인 경우(즉, 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우), 상기 데이터가 패킷 검사 장치를 경유하여 유해성 검사가 수행되도록 상기 데이터의 전달 경로를 결정할 수 있다. 이때, 상기 패킷 검사 장치는 DPI(deep packet inspection)일 수 있다.On the other hand, when the data is the first data to enter the network (that is, when a transmission path according to the characteristics of the data is not specified in advance), the transmission
또한 상기 전달경로 결정부(102)는 상기 인입된 데이터를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정할 수 있다. 예를 들어, 해당 데이터를 전송한 사용자가 가입된 요금제에 따라 해당 데이터의 전달경로를 다르게 결정할 수 있다. 즉, 무제한 데이터 요금제에 가입한 사용자와 일정 데이터 사용 요금제에 가입한 사용자 각각에게 전송 또는 수신될 데이터 데이터가 서로 다른 경로를 통해 전달될 수 있다. 또한 상기 전달경로 결정부(102)는 특정 요금제에 가입된 사용자인 경우, 특정 데이터 (예컨대, mVoIP)에 대하여 QoS(대역폭, 지연, 손실 등)를 달리하여 전송하도록 그 전달경로를 결정할 수도 있다. 또한 상기 전달경로 결정부(102)는 특정 기지국의 네트워크 부하가 심한 경우, 특정 요금제에 가입된 사용자의 특정 데이터(예컨대, 고화질 비디오 트래픽)에 대하여 비디오 최적화 장치(Video Trans-rating/Trans-coding) 또는 기타의 트래픽 최적화 장치를 경유해 가도록 그 전달 경로를 수정할 수 있다.In addition, the transmission
상기 전달경로 결정부(102)는 특정 데이터에 대한 패킷수/트래픽량이 급증하는 경우, 해당 데이터의 침입 검출 장치을 경유하여 유해성 검사가 수행되도록 전달경로를 동적으로 수정할 수 있다. 이때, 상기 침입 검출 장치는 IDS(Intrusion Detection System)일 수 있다.When the number of packets/traffic amount for specific data rapidly increases, the transmission
상기 유해성 검사 결과 유해 트래픽이 유입된 것으로 판정된 경우, 상기 전달경로 결정부(102)는 인입 스위치에 데이터 조건 및 처리 지침(Rule/Action)을 주입하여 해당 트래픽을 차단할 수도 있다.When it is determined that harmful traffic has been introduced as a result of the harmfulness check, the forwarding
상기 전달경로 제공부(103)는 상기 전달경로 결정부(102)에 의해 결정된 전달 경로를 상기 네트워크 내의 모든 스위치로 전달한다.The forwarding
상기 네트워크 제어장치(100)는 관리자 인터페이스부를 더 포함할 수 있으며, 상기 관리자 인터페이스부를 통해 데이터 조건 및 처리 지침(Rule/Action)을 네트워크 관리자로부터 입력받을 수 있다.The
이상, 본 발명의 실시예에 대하여 설명하였으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 특허청구범위에 기재된 본 발명의 사상으로부터 벗어나지 않는 범위 내에서, 구성 요소의 부가, 변경, 삭제 또는 추가 등에 의해 본 발명을 다양하게 수정 및 변경시킬 수 있을 것이며, 이 또한 본 발명의 권리범위 내에 포함된다고 할 것이다.As mentioned above, although embodiments of the present invention have been described, those of ordinary skill in the art may add, change, delete or add components within the scope that does not depart from the spirit of the present invention described in the claims. Various modifications and changes of the present invention will be possible by this, and this will also be included within the scope of the present invention.
10a ~ 10e : 오픈 플로우 스위치
100 : 네트워크 제어장치
200 : 패킷검사 장치/침입 검출 장치10a to 10e: Open Flow Switch
100: network control device
200: packet inspection device/intrusion detection device
Claims (7)
상기 데이터의 유입량이 기 설정된 기준 이상인지 확인하고, 상기 기 설정된 기준 이상이면 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 전달경로 결정부;
상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함하는 것을 특징으로 하는 네트워크 제어장치.a transmission path request receiving unit for receiving a transmission path request for data introduced into the network;
a transmission path determining unit for determining whether the inflow of the data is equal to or greater than a preset standard, and determining a transmission path through the intrusion detection device as the data transmission path if the amount is greater than or equal to the preset criterion;
and a forwarding path providing unit that transfers the determined forwarding path to a switch in the network.
상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 파악한 고객 타입 및 서비스 종류에 따라 상기 데이터의 전달 경로를 결정하는 전달경로 결정부;
상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함하는 것을 특징으로 하는 네트워크 제어장치.a transmission path request receiving unit for receiving a transmission path request for data introduced into the network;
a transmission path determining unit for identifying a customer type and service type of the data, and determining a transmission path of the data according to the identified customer type and service type;
and a forwarding path providing unit that transfers the determined forwarding path to a switch in the network.
상기 전달경로 결정부는 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 것을 특징으로 하는 네트워크 제어장치.3. The method of claim 1 or 2,
The forwarding path determining unit analyzes the incoming data to determine the user of the data and the type of rate plan subscribed to by the user, and when the amount of traffic used by the user exceeds a preset allowable amount of traffic according to the type of the rate plan, traffic A network control device, characterized in that determining a transmission path through the control device as the data transmission path.
상기 데이터의 유입량이 기 설정된 기준 이상인지 확인하고, 상기 기 설정된 기준 이상이면 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계;
상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 단계;를 포함하는 것을 특징으로 하는 네트워크 제어 방법.Receiving a forwarding path request for data coming into the network;
determining whether the amount of inflow of the data is equal to or greater than a preset standard, and if it is equal to or greater than the preset standard, determining a transfer path through an intrusion detection device as the data transfer path;
and transferring the determined forwarding path to a switch in the network.
상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 파악한 고객 타입 및 서비스 종류에 따라 상기 데이터의 전달 경로를 결정하는 단계;
상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 단계;를 포함하는 것을 특징으로 하는 네트워크 제어 방법.Receiving a forwarding path request for data coming into the network;
identifying a customer type and service type of the data, and determining a transmission path of the data according to the identified customer type and service type;
and transferring the determined forwarding path to a switch in the network.
상기 전달경로를 결정하는 단계는, 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계인 것을 특징으로 하는 네트워크 제어 방법.7. The method of claim 6,
The determining of the forwarding path includes analyzing the incoming data to identify a user of the data and a rate plan type to which the user has subscribed, and the amount of traffic used by the user exceeds a preset allowable amount of traffic according to the type of rate plan In one case, the network control method comprising the step of determining a transmission path through a traffic control device as the transmission path of the data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190115675A KR102343418B1 (en) | 2012-10-19 | 2019-09-19 | Method and apparatus for controling traffic using open flow switches and controller |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120116907A KR102027315B1 (en) | 2012-10-19 | 2012-10-19 | Method and apparatus for controling traffic using open flow switches and controller |
KR1020190115675A KR102343418B1 (en) | 2012-10-19 | 2019-09-19 | Method and apparatus for controling traffic using open flow switches and controller |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120116907A Division KR102027315B1 (en) | 2012-10-19 | 2012-10-19 | Method and apparatus for controling traffic using open flow switches and controller |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190110507A KR20190110507A (en) | 2019-09-30 |
KR102343418B1 true KR102343418B1 (en) | 2021-12-23 |
Family
ID=79175693
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190115675A KR102343418B1 (en) | 2012-10-19 | 2019-09-19 | Method and apparatus for controling traffic using open flow switches and controller |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102343418B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR200427500Y1 (en) * | 2006-06-23 | 2006-09-27 | 주식회사 인프니스 | Network switch having an intrusion preventing system |
KR101072461B1 (en) * | 2010-09-17 | 2011-10-11 | 충북대학교 산학협력단 | Data transmission system and method using switching information |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100814546B1 (en) * | 1998-11-24 | 2008-03-17 | 닉썬, 인크. | Apparatus and method for collecting and analyzing communications data |
KR101694735B1 (en) * | 2010-03-24 | 2017-01-11 | 에스케이텔레콤 주식회사 | System and method for traffic control based on tethering service |
KR20120060655A (en) * | 2010-12-02 | 2012-06-12 | 한국전자통신연구원 | Routing Method And Apparatus For Detecting Server Attacking And Network Using Method Thereof |
-
2019
- 2019-09-19 KR KR1020190115675A patent/KR102343418B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR200427500Y1 (en) * | 2006-06-23 | 2006-09-27 | 주식회사 인프니스 | Network switch having an intrusion preventing system |
KR101072461B1 (en) * | 2010-09-17 | 2011-10-11 | 충북대학교 산학협력단 | Data transmission system and method using switching information |
Also Published As
Publication number | Publication date |
---|---|
KR20190110507A (en) | 2019-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9654395B2 (en) | SDN-based service chaining system | |
EP2629554B1 (en) | Service control method and system, enodeb and packet data network gateway | |
JP6509219B2 (en) | Methods, systems, and computer readable media for Diameter routing using software defined network (SDN) functionality | |
KR101906742B1 (en) | Policy and charging control method and apparatus for an application service chain based on an sdn network | |
US8949413B2 (en) | Filter selection and resuse | |
RU2586587C2 (en) | Terminal control device, communication method, communication system, communication module, program and information processing device | |
KR101473783B1 (en) | Method and apparatus for control of dynamic service chaining by using tunneling | |
US20140140211A1 (en) | Classification of traffic for application aware policies in a wireless network | |
US9848355B2 (en) | Centralized data plane flow control | |
US10270778B2 (en) | Methods and systems for dynamic creation of access control lists | |
US20130294449A1 (en) | Efficient application recognition in network traffic | |
KR101460048B1 (en) | Method and apparatus for control of dynamic service chaining by using tagging | |
US20200252334A1 (en) | Methods and Apparatuses for Flexible Mobile Steering in Cellular Networks | |
Ricart‐Sanchez et al. | Toward hardware‐accelerated QoS‐aware 5G network slicing based on data plane programmability | |
US20130275620A1 (en) | Communication system, control apparatus, communication method, and program | |
KR102055686B1 (en) | Method and apparatus to implement virtual networks using open flow switches and controller | |
KR102027315B1 (en) | Method and apparatus for controling traffic using open flow switches and controller | |
US10033589B1 (en) | Management of services to subscriber groups in a distributed service plane environment | |
US20150078169A1 (en) | Communication Terminal, Method of Communication and Communication System | |
KR102343418B1 (en) | Method and apparatus for controling traffic using open flow switches and controller | |
KR101629089B1 (en) | Hybrid openFlow method for combining legacy switch protocol function and SDN function | |
KR102029707B1 (en) | Method and apparatus to implement differential networks based on virtual network | |
US20140341219A1 (en) | Communication Terminal, Method of Communication, Communication System and Control Apparatus | |
CN110581799A (en) | Service flow forwarding method and device | |
CN111327604B (en) | Data processing system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL NUMBER: 2020101002822; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20201120 Effective date: 20211008 |
|
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant |