KR100676712B1 - Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법 - Google Patents

Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법 Download PDF

Info

Publication number
KR100676712B1
KR100676712B1 KR1020050000319A KR20050000319A KR100676712B1 KR 100676712 B1 KR100676712 B1 KR 100676712B1 KR 1020050000319 A KR1020050000319 A KR 1020050000319A KR 20050000319 A KR20050000319 A KR 20050000319A KR 100676712 B1 KR100676712 B1 KR 100676712B1
Authority
KR
South Korea
Prior art keywords
traffic
network
packet
subscriber
session management
Prior art date
Application number
KR1020050000319A
Other languages
English (en)
Other versions
KR20060079914A (ko
Inventor
김동욱
양승호
박병욱
Original Assignee
주식회사 정보보호기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 정보보호기술 filed Critical 주식회사 정보보호기술
Priority to KR1020050000319A priority Critical patent/KR100676712B1/ko
Publication of KR20060079914A publication Critical patent/KR20060079914A/ko
Application granted granted Critical
Publication of KR100676712B1 publication Critical patent/KR100676712B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에 관한 것으로서, 다중 프로토콜 레이블 스위칭(Multi-Protocol Label Switching ; MPLS) 네트워크 기반 가상사설망(Virtual Private Network ; VPN)의 특성상 단일 패킷정보를 이용할 때 한쪽 방향으로 흐르는 트래픽의 식별이 불가능한 문제점을 식별이 가능한 다른 쪽 방향의 트래픽과 식별이 불가능한 한쪽 방향의 패킷을 세션관리에 이용할 뿐만 아니라 가입자 정보 테이블을 구성하여 같은 네트워크의 트래픽을 찾아냄으로써 패킷 자체로는 식별 불가능한 방향의 트래픽을 소유한 가상사설망 가입자별로 모니터링하여 가입자의 네트워크를 식별할 수 있는 이점이 있다.
다중 프로토콜 레이블 스위칭, 가상사설망, 가입자 구분, 회선 구분, MPLS, VPN, 트래픽 분류, 세션관리

Description

MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법{METHOD FOR DISCRIMINATING NETWORK AND CLASSIFYING TRAFFIC OF SUBSCRIBERS IN ORDER TO MONITOR NETWORK IN MULTI-PROTOCOL LABEL SWITCHING VIRTUAL PRIVATE NETWORK}
도 1은 다중 프로토콜 레이블 스위칭(MPLS) 네트워크의 구조를 나타낸 도면이다.
도 2는 다중 프로토콜 레이블 스위칭을 이용하는 가상사설망 구성도이다.
도 3은 본 발명에 의한 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에 따른 TCP 패킷에 대한 세션 관리 흐름도 및 세션 관리에 필요한 해쉬키 항목을 나타낸 도면이다.
도 4는 본 발명에 의한 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에 따른 UDP 패킷에 대한 세션 관리 흐름도 및 세션 관리에 필요한 해쉬키 항목을 나타낸 도면이다.
도 5a 및 도 5b는 도 2의 트래픽 수집 위치에서 바라본 Internet망에 연결된 80.80.80.80 서버와 가입자 A/가입자 B의 Inbound/Outbound 별 트래픽을 나타낸 도면이다.
도 6은 본 발명에 의한 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에 따른 가입자 정보 테이블이다.
도 7은 본 발명에 의한 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에서 가입자 정보 테이블과 세션관리 모듈과의 상관관계를 나타낸 흐름도이다.
본 발명은 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에 관한 것으로서, 보다 상세하게는 다중 프로토콜 레이블 스위칭(Multi-Protocol Label Switching ; MPLS) 네트워크 기반 가상사설망(Virtual Private Network ; VPN)의 특성상 단일 패킷정보를 이용할 때 한쪽 방향으로 흐르는 트래픽의 식별이 불가능한 문제점을 식별이 가능한 다른 쪽 방향의 트래픽과 식별이 불가능한 한쪽 방향의 패킷을 세션관리에 이용할 뿐만 아니라 가입자 정보 테이블을 구성하여 같은 네트워크의 트래픽을 찾아냄으로써 패킷 자체로는 식별 불가능한 방향의 트래픽을 소유한 가상사설망 가입자별로 모니터링하여 가입자의 네트워크를 식별할 수 있도록 한 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에 관한 것이다.
종래의 아이피(IP) 패킷 교환방식에서는 데이터를 받은 라우터(router)가 수 많은 아이피(IP)를 검색해 다음 라우터를 정하는 경로계산 처리를 거쳐 데이터를 전송하는 과정을 라우터마다 반복하게 되는데, 이를 홉 바이 홉(hop-by-hop) 방식이라 하며 라우터마다 멈췄다가 전송된다는 의미에서 비연결형 IP 교환방식으로 분류된다.
그러나, 인터넷 사용자가 급증하면서 라우터 하나가 관리하는 아이피(IP) 주소의 수와 경로 계산 처리를 기다리는 데이터 양이 급증하고 이 증가된 양을 효율적으로 처리할 수 없는 라우팅 특성으로 인해 인터넷 트래픽의 정체가 발생하기 시작했고 통신사업자들이 이의 해결을 위해 라우터 등 시설을 확장하느라 고객이 늘수록 채산성이 떨어지는 현상이 나타나게 되었다. 또한 통신 속도가 망 전체의 속도에 달려 있어 속도, 지속성, 가격 등에 있어 차별화된 신상품의 개발이 가능했고 개인적인 필요와 관계없이 똑같은 속도와 가격의 인터넷을 이용해야 하는 소비자들의 불만이 높았다.
이의 해결을 위해 인터넷 표준제정 기구인 인터넷 엔지니어링 태스크포스팀(IETF, Internet Engineering Task Force)이 만든 차세대 패킷 전송 방식이 다중 프로토콜 레이블 스위칭(MPLS ; (Multi-Protocol Label Switching)이다.
이는 패킷에 미리 지정한 경로가 기록된 레이블(label)을 달아 경로 계산 처리를 하지 않고 스위칭만으로 패킷을 전송시키는 연결형 아이피(IP) 교환방식이다.
경로 계산 처리가 생략되고 라우터의 아이피(IP) 관리 부담이 줄어 속도가 그만큼 빨라지고 속도, 지속성, 가격 등으로 차별화된 품질 보장형 경로(QoS ; Quality of Service)를 만들 수 있게 된다.
도 1은 다중 프로토콜 레이블 스위칭(MPLS) 네트워크의 구조를 나타낸 도면이다.
도 1과 같이 입구 라우터(101)에서 아이피(IP) 패킷에 레이블(label)이 붙고 이후 중간의 모든 라우터에서는 아이피(IP) 패킷 헤더가 아닌 이 레이블(label)에 의한 레이블 스위칭(label switching)으로 패킷이 전달되는 구조를 가진다.
레이블(label)이 붙은 아이피(IP) 패킷이 경유하게 되는 경로를 레이블 스위칭 경로(LSP ; Label Switched Path)라 하며, 이 레이블 스위칭 경로(LSP)는 통상 여러 가지 라우팅 프로토콜에 의해 수립이 요구되고, 새로 표준화된 레이블 분배 프로토콜(LDP ; Label Distribution Protocol) 또는 RSVP 와 같은 신호 프로토콜에 의해 실제로 수립된다. 이를 위해 MPLS 기능을 갖는 모든 중간 라우터인 레이블 스위치 라우터(LSR ; Label Switch Router)(102)에는 레이블 스위칭을 이용한 포워딩 기능과 신호 프로토콜뿐 아니라, 라우팅 프로토콜도 갖고 있다.
이렇게, 이 구조는 모든 레이블 스위치 라우터(LSR)(102)에 라우팅 프로토콜이 존재하므로, 에지 라우터(Edge Router)의 라우팅 프로토콜은 자기가 물리적으로 직접 연결된 레이블 스위치 라우터(LSR)(102)에 위치한 라우팅 프로토콜과만 라우팅 피어(Peer)를 맺으면 된다.
또한, 본래 의미의 사설망(Private Network)은 공중망(public network)에서 물리적으로 구성된 네트워크이다. 이에 비하여 가상사설망(VPN ; Virtual Private Network)은 물리적인 사설망과는 무관하게 논리적으로 폐쇄된 사용자 집단(closed user group)을 구성하여 여러 가지 다양한 통신 서비스를 제공하는 기술이다. 이러 한 가상사설망 기술을 이용하면, 저비용으로 실제의 사설망에서 제공되는 서비스를 사용자에게 제공하는 것이 가능하다. 그리고, MPLS를 이용한 가상사설망을 구축하면 다른 방식을 이용하여 가상사설망을 구축한 경우에 비하여 QoS(Quality of Service)나 보안 등의 측면에서 많은 장점이 있다.
MPLS는 하나의 IP 세션(session) 내에 존재하는 패킷들을 네트워크 계층에서 구분하여, 해당 경로를 따라 라우터를 쉽게 통과할 수 있도록, 각 패킷의 헤더 앞에 레이블(label)을 달아준다. 그리고, 이 레이블에 따라 MPLS 라우터에서 라우팅을 수행한다.
이러한 MPLS의 레이블을 이용하여 서로 다른 가상사설망 간의 트래픽을 격리시켜 효율적인 패킷 전송을 하는 것이 MPLS 기반 가상사설망 기술의 핵심이며, 이를 간단히 MPLS 가상사설망이라 한다.
결과적으로, MPLS 가상사설망은 높은 확장성, 비용의 효율성 및 사용자가 요구하는 다양한 QoS를 제공한다. 따라서, 종래의 IP 터널링(tunneling) 방식을 이용한 가상사설망에 비하여 저비용으로 VPN 서비스를 제공해 준다.
MPLS를 이용하여 VPN을 구성하는 방식은 크게 두가지로 구분되며, PE(Provider Edge) 라우터 기반의 가상사설망과 CE(Customer Edge) 라우터 기반의 MPLS 가상사설망으로 나누어진다.
그런데, 최근에는 위와 같은 MPLS 가상사설망의 내부에서 트래픽을 모니터링하여 정보를 제공하는 서비스를 요구하고 있고 이러한 정보는 가입자별로 구분하여 제공하기를 원하고 있어서 다중 프로토콜 레이블 스위칭을 이용하는 가상사설망에 서 가입자의 구분이 필요한 상황이다.
그러나, 종래에는 가입자별로 트래픽을 구분하여 정보를 제공하는 서비스의 필요성도 적었을 뿐만 아니라 도 2의 MPLS 가상사설망 구성도에서 보는 바와 같이 트래픽 분석 위치(트래픽 수집 위치)에서 Outbound 트래픽에 대해서는 MPLS 패킷의 헤더 부분의 Outer label 및 Inner label 필드를 이용해서 가입자 정보(VPN 번호)를 추출할 수 있다. 즉, 가입자 정보는 VPN 번호로 1:1 대응되며, VPN 정보는 Outer label 과 1:1 대응되는 구조로 MPLS 가상사설망이 구성되므로 패킷의 Outer label 값을 통해서 가입자 정보를 추출 할 수 있다. 이는 곧 가상사설망에서 가입자 네트워크를 식별함을 의미한다.
그렇지만 MPLS 가상사설망의 특성상 Inbound 트래픽에 대해서는 하나의 가입자에 대해서 MPLS 패킷 헤더의 Inner label 값과 Outer label 값이 시스템 환경에 따라 비 규칙적으로 변화함으로 패킷 헤더에 저장된 정보만으로는 가상사설망의 가입자 정보를 추출할 수 없는 문제점이 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 본 발명의 목적은 다중 프로토콜 레이블 스위칭(Multi-Protocol Label Switching ; MPLS) 네트워크 기반 가상사설망(Virtual Private Network ; VPN)의 특성상 단일 패킷정보를 이용할 때 한쪽 방향으로 흐르는 트래픽의 식별이 불가능한 문제점을 식별이 가능한 다른 쪽 방향의 트래픽과 식별이 불가능한 한쪽 방향의 패킷을 세션관리에 이 용할 뿐만 아니라 가입자 정보 테이블을 구성하여 같은 네트워크의 트래픽을 찾아냄으로써 패킷 자체로는 식별 불가능한 방향의 트래픽을 소유한 가상사설망 가입자별로 모니터링하여 가입자 네트워크를 식별할 수 있도록 한 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법을 제공함에 있다.
상기와 같은 목적을 실현하기 위한 본 발명은 패킷을 입력받아 프로토콜을 분석하는 단계와; 상기에서 입력받은 패킷의 헤더정보를 통해 근원지 IP 주소, 근원지 포트 번호, 원격지 IP 주소, 원격지 포트 번호를 이용하여 해쉬키를 생성하는 단계와; 상기에서 생성된 해쉬키가 세션관리 테이블에 저장되어 있는가 판단하여 상기 해쉬키가 상기 세션관리 테이블에 저장되어 있을 경우 가입자별 트래픽을 모니터링하며, 상기 해쉬키가 상기 세션관리 테이블에 저장되어 있지 않고 TCP 패킷의 Outbound 트래픽인 경우 상기 해쉬키를 Pre 세션 테이블에 등록하고, TCP 패킷의 Inbound 트래픽인 경우 상기 해쉬키가 상기 Pre 세션 테이블에 등록되어 있는가 판단하여 등록되어 있을 경우 상기 해쉬키와 Outer label을 상기 세션관리 테이블에 저장하는 단계와; 상기에서 입력받은 패킷 중 최초의 Inbound 방향의 패킷 입력시 가입자 정보 테이블에 세션관리를 통해 얻어진 Inbound 방향의 Inner Label/Outer Label 값과 Outbound 방향의 Outer Label 값으로 구성되는 가입자 정보 테이블을 구성하는 단계;를 포함하여 이루어진 것을 특징으로 한다.
삭제
이때, TCP 패킷의 해쉬키는 근원지 IP 주소, 근원지 포트 번호, 원격지 IP 주소, 원격지 포트 번호, 시퀀스 번호로 이루어진 것을 특징으로 한다.
또한, UDP 패킷의 해쉬키는 근원지 IP 주소, 근원지 포트 번호, 원격지 IP 주소, 원격지 포트 번호로 이루어진 것을 특징으로 한다.
삭제
삭제
본 발명에서, UDP 패킷의 Inbound 트래픽의 경우 배제시키는 것을 특징으로 한다.
삭제
이와 같이 이루어진 본 발명은 TCP와 UDP 패킷의 헤더정보를 분석하여 한쪽 방향으로 흐르는 트래픽의 식별이 불가능한 문제점을 식별이 가능한 다른 쪽 방향의 트래픽과 식별이 불가능한 한쪽 방향의 패킷을 세션관리을 기반으로 하는 가입자 정보 테이블을 구성함으로써 같은 네트워크의 트래픽을 찾아냄으로써 패킷 자체로는 식별 불가능한 방향의 트래픽을 소유한 가상사설망 가입자별로 모니터링하여 가입자 네트워크를 식별할 수 있게 된다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다. 또한 본 실시예는 본 발명의 권리범위를 한정하는 것은 아니고, 단지 예시로 제시된 것이며 종래 구성과 동일한 부분은 동일한 부호 및 명칭을 사용한다.
본 발명에서 세션관리의 목적은 TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol) 트래픽의 헤더정보를 분석하고 관리함으로서 해당 세 션이 속한 가상사설망 가입자 정보를 얻고자 함이다. 즉 하나의 세션이 생성되었을 때 해당 세션이 속한 가입자 고유 정보(예: VPN 정보 또는 Outbound의 Outer label 값)를 저장함으로 이후 해당 세션을 통한 트래픽 송수신시 트래픽이 속한 가입자 네트워크를 알고자 하는 것이다.
일반적으로 세션 관리에 필요한 항목은 프로토콜 번호, 근원지 IP 주소(Src IP), 근원지 포트 번호(Src Port), 원격지 IP 주소(Dst IP), 원격지 포트 번호(Dst Port) 등 5가지 항목으로 이루어진다. TCP와 UDP 세션 관리를 위해서 위의 5가지 항목을 이용한다. 그러나 프로토콜의 특성에 따라서 세션을 생성하고 관리하는 방법이 조금 다르다.
도 3은 본 발명에 의한 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에 따라 TCP 패킷에 대한 세션 관리 흐름도 및 세션 관리에 필요한 해쉬키 항목을 나타낸 도면이다.
여기에 도시된 바와 같이 TCP 패킷의 경우 도 2에 도시된 가상가설망 구성도의 트래픽 수집 지점에서 Outbound TCP 트래픽을 수신하면 일단 패킷 헤더의 4가지 정보(Src IP, Src Port, Dst IP, Dst Port)를 해싱한다(S31).
이때, TCP 패킷의 Inbound/Outbound 별 트래픽은 도 5a와 같다.
그런 다음 해싱한 해쉬키를 세션관리 테이블에서 인덱싱한 후 일치하는 세션이 있는가 판단한 후 일치할 경우에는 세션관리 테이블의 Outer label 값을 이용해서 해당 패킷의 가입자 정보를 구함으로써 가입자별로 트래픽을 모니터링하여 가입자 네트워크를 식별할 수 있게 된다(S32)(S38).
그러나, 세션관리 테이블에 해당 해쉬키가 없을 경우에는 Outbound 트래픽인 경우 신규로 Pre 세션 테이블에 등록한다(S33)(S34).
이후 입력되는 TCP 패킷에서 Response 트래픽(Inbound 트래픽)을 수신하는 경우(S35) 패킷 헤더의 4가지 정보를 해싱한 해쉬키가 세션관리 테이블에 없을 경우(S36) 해당 해쉬키를 Pre 세션 테이블에서 인덱싱한 후 일치하면 하나의 세션을 탐지한 것으로 간주하여 패킷 헤더의 4가지 정보를 해쉬키로 하여 세션관리 테이블에 등록한다(S37). 이때 시퀀스(Sequence) 번호 및 가입자 정보를 구분하기 위해 Outbound의 Outer label을 추가로 등록한다.
따라서, 해당 세션을 통해 통신되는 모든 패킷(Inbound/Outbound)은 패킷 헤더의 해쉬키를 통해 세션관리 테이블에 저장된 Outer label 값을 통해 가입자 구분이 가능하게 된다.
이와 같이 패킷의 가입자 정보를 구함으로써 가입자별로 트래픽을 모니터링하여 가입자 네트워크를 식별할 수 있게 된다(S38).
한편, UDP의 경우에서는 프로토콜 레이어(layer)에서 세션 개념이 없으므로 각각의 패킷을 하나의 세션으로 간주하여 세션 관리를 한다.
도 4는 본 발명에 의한 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에 따라 UDP 패킷에 대한 세션 관리 흐름도 및 세션 관리에 필요한 해쉬키 항목을 나타낸 도면이다.
먼저 도 2에 도시된 가상가설망 구성도의 트래픽 수집 지점에서 Outbound UDP 패킷을 수신하여 패킷에서 4가지 헤더 정보 즉, 근원지 IP 주소(Src IP), 근원 지 포트 번호(Src Port), 원격지 IP 주소(Dst IP), 원격지 포트 번호(Dst Port)를 해싱한다(S42).
이때, UDP 패킷의 Inbound/Outbound 별 트래픽은 도 5b와 같다.
그런다음 세션관리 테이블에서 동일한 해쉬키 값이 있는지를 검사하고 동일한 키값이 있으면 동일한 세션으로 처리하고 없을 경우 세션관리 테이블에 해쉬키 값을 저장한다(S44)(S46).
이때 가입자 구분을 위해서 Outer label 값을 추가해서 등록한다. UDP 트래픽의 경우 시퀀스 번호가 없기 때문에 따로 등록하지는 않는다.
다음으로 Inbound 트래픽이 수신되는 경우 패킷에서 4가지 헤더 정보를 해싱한 후 세션관리 테이블에 등록되었는지 확인하여 등록된 경우 세션관리 테이블의 Outer label 값을 이용해서 해당 패킷의 가입자 정보를 구함으로써 가입자별로 트래픽을 모니터링하여 가입자 네트워크를 식별할 수 있게 된다(S44)(S48).
만약 UDP 트래픽의 경우 Inbound 트래픽이 먼저 입력되었을 경우 가입자 정보를 찾을 수 없는데, 일반적인 Internet 환경에서는 발생확률이 극히 낮은 경우로써 거의 대부분 Outbound 트래픽이 먼저 전송되고 이에 대한 Response 성격으로 트래픽이 Inbound 트래픽이 전송되기 때문에 본 발명에서는 위의 경우는 예외로 처리하였다.
한편, 인터넷 망에 연결된 A 호스트와 사설망 내부의 B호스트 사이에 통신이 이루어진다고 가정했을 때 TCP 트래픽을 먼저 주고받은 후(TCP 세션이 생성된 후) A 호스트에서 B 호스트로 UDP 트래픽을 전송했을 경우 위에서 기술한 세션 관리 방 식으로는 위의 UDP 트래픽에 대한 가입자 구분이 않되는 경우가 발생한다.
그리고, TCP/UDP 패킷 외의 패킷에 대해서는 가입자 구분이 불가능하게 되고 또한, 세션 관리 방식만 사용했을 경우 가입자 구분 위치가 세션 관리 모듈 이후에 위치해야만 한다.
대부분의 트래픽에 대해서는 세션 관리 방식으로 가입자 구분이 가능하지만 위와 같은 경우가 발생할 경우에는 도 6과 같이 세션관리를 통해 얻어진 Inbound 트래픽의 Inner Label / Outer Label 값과 매칭되는 Outbound의 Outer Label값으로 구성되는 가입자 정보 테이블을 구성한다.
이를 구체적으로 도 7에 도시된 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법에서 가입자 정보 테이블과 세션관리 모듈과의 상관관계를 나타낸 흐름도를 참조하여 설명하면 다음과 같다.
먼저, 패킷이 입력될 경우 입력되는 패킷이 Inbound 트래픽인가 판단(S50)한 후 Inbound 트래픽일 경우 가입자 정보 테이블에 등록된 트래픽인지 검사(S52)하여 등록된 트래픽일 경우(S54) 가입자 정보 테이블에서 Outbound의 Inner Label값을 구한다(S56). 그런다음 위에서 구한 Inner Label 값을 이용해서 가입자 정보를 구하게 된다(S58).
한편, 입력된 패킷이 Inbound 트래픽이 아니거나 가입자 정보 테이블에 등록되지 않은 트래픽일 경우 TCP 패킷인가 UDP 패킷인가 판단하여 각각의 패킷에 따른 세션관리를 수행한다(S60)(S62)(S64)(S66).
이렇게 TCP 패킷과 UDP 패킷에 대해 각각 세션관리를 수행하면서 세션 생성 후 첫 번째 Inbound 패킷일 경우(S68) 가입자 정보 테이블에 Inner Label/Outer Label 정보를 등록하게 된다(S70).
이와 같이 세션관리되고 있는 트래픽 중 최초의 Inbound 방향의 패킷 입력시 가입자 정보 테이블에 세션관리를 통해 얻어진 Inbound 방향의 Inner Label/Outer Label 값과 Outbound 방향의 Outer Label 값을 저장하여 이를 이용하여 가입자 구분을 하게 된다.
상기한 바와 같이 본 발명은 다중 프로토콜 레이블 스위칭(Multi-Protocol Label Switching ; MPLS) 네트워크 기반 가상사설망(Virtual Private Network ; VPN)의 특성상 단일 패킷정보를 이용할 때 한쪽 방향으로 흐르는 트래픽의 식별이 불가능한 문제점을 식별이 가능한 다른 쪽 방향의 트래픽과 식별이 불가능한 한쪽 방향의 패킷을 세션관리에 이용할 뿐만 아니라 가입자 정보 테이블을 구성하여 같은 네트워크의 트래픽을 찾아냄으로써 패킷 자체로는 식별 불가능한 방향의 트래픽을 소유한 가상사설망 가입자별로 모니터링하여 가입자 네트워크를 식별할 수 있는 이점이 있다.

Claims (7)

  1. 패킷을 입력받아 프로토콜을 분석하는 단계와;
    상기에서 입력받은 패킷의 헤더정보를 통해 근원지 IP 주소, 근원지 포트 번호, 원격지 IP 주소, 원격지 포트 번호를 이용하여 해쉬키를 생성하는 단계와;
    상기에서 생성된 해쉬키가 세션관리 테이블에 저장되어 있는가 판단하여 상기 해쉬키가 상기 세션관리 테이블에 저장되어 있을 경우 가입자별 트래픽을 모니터링하며, 상기 해쉬키가 상기 세션관리 테이블에 저장되어 있지 않고 TCP 패킷의 Outbound 트래픽인 경우 상기 해쉬키를 Pre 세션 테이블에 등록하고, TCP 패킷의 Inbound 트래픽인 경우 상기 해쉬키가 상기 Pre 세션 테이블에 등록되어 있는가 판단하여 등록되어 있을 경우 상기 해쉬키와 Outer label을 상기 세션관리 테이블에 저장하는 단계와;
    상기에서 입력받은 패킷 중 최초의 Inbound 방향의 패킷 입력시 가입자 정보 테이블에 세션관리를 통해 얻어진 Inbound 방향의 Inner Label/Outer Label 값과 Outbound 방향의 Outer Label 값으로 구성되는 가입자 정보 테이블을 구성하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법.
  2. 삭제
  3. 제 1항에 있어서, 상기 해쉬키는 TCP 패킷의 경우 근원지 IP 주소, 근원지 포트 번호, 원격지 IP 주소, 원격지 포트 번호, 시퀀스 번호로 이루어진 것을 특징으로 하는 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법.
  4. 제 1항에 있어서, 상기 해쉬키는 UDP 패킷의 경우 근원지 IP 주소, 근원지 포트 번호, 원격지 IP 주소, 원격지 포트 번호로 이루어진 것을 특징으로 하는 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법.
  5. 삭제
  6. 제 1항에 있어서, UDP 패킷의 Inbound 트래픽의 경우 배제시키는 것을 특징으로 하는 MPLS VPN에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법.
  7. 삭제
KR1020050000319A 2005-01-04 2005-01-04 Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법 KR100676712B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050000319A KR100676712B1 (ko) 2005-01-04 2005-01-04 Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050000319A KR100676712B1 (ko) 2005-01-04 2005-01-04 Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법

Publications (2)

Publication Number Publication Date
KR20060079914A KR20060079914A (ko) 2006-07-07
KR100676712B1 true KR100676712B1 (ko) 2007-02-02

Family

ID=37171430

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050000319A KR100676712B1 (ko) 2005-01-04 2005-01-04 Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법

Country Status (1)

Country Link
KR (1) KR100676712B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101274724B1 (ko) * 2010-10-28 2013-06-14 플러스기술주식회사 네트워크 인증기반 온라인 수거 시스템 및 방법
KR101206602B1 (ko) * 2011-04-15 2012-11-29 엔에이치엔(주) Vpn을 사용한 모바일 네트워크의 트래픽 측정 방법 및 장치
CN110034966B (zh) * 2018-01-11 2020-09-08 中国科学院声学研究所 一种基于机器学习的数据流分类方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001345865A (ja) 2000-06-02 2001-12-14 Hitachi Ltd パケット転送装置、パケット転送制御方法、及びパケット転送装置の設定方法
JP2002111725A (ja) 2000-09-28 2002-04-12 Nec Corp インタフェース識別装置、インタフェース識別方法および、mpls−vpnサービスネットワーク
KR20040051427A (ko) * 2002-12-12 2004-06-18 한국전자통신연구원 가상사설망 서비스 및 가입자 구분이 가능한레이블에지라우터의 라인 프로세서에서의 데이터 처리방법
KR100441889B1 (ko) * 2002-05-16 2004-07-27 한국전자통신연구원 다중 프로토콜 라벨 스위칭 네트워크 관리장치와 관리방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001345865A (ja) 2000-06-02 2001-12-14 Hitachi Ltd パケット転送装置、パケット転送制御方法、及びパケット転送装置の設定方法
JP2002111725A (ja) 2000-09-28 2002-04-12 Nec Corp インタフェース識別装置、インタフェース識別方法および、mpls−vpnサービスネットワーク
KR100441889B1 (ko) * 2002-05-16 2004-07-27 한국전자통신연구원 다중 프로토콜 라벨 스위칭 네트워크 관리장치와 관리방법
KR20040051427A (ko) * 2002-12-12 2004-06-18 한국전자통신연구원 가상사설망 서비스 및 가입자 구분이 가능한레이블에지라우터의 라인 프로세서에서의 데이터 처리방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1004418890000 *

Also Published As

Publication number Publication date
KR20060079914A (ko) 2006-07-07

Similar Documents

Publication Publication Date Title
US10778572B2 (en) System and method for dataplane-signaled packet capture in a segment routing environment
US7995477B2 (en) Collecting network traffic information
US7782864B2 (en) Apparatus and method for providing QoS for MPLS traffic
US9954779B2 (en) Method, apparatus, and system for supporting flexible lookup keys in software-defined networks
EP3958521A1 (en) Method and apparatus for providing service for service flow
CA2926723C (en) Redirecting network traffic based on content
US7839847B2 (en) Methods and apparatus providing VPN traffic matrix construction
US7948986B1 (en) Applying services within MPLS networks
CN113169937B (zh) 用户数据业务处理的方法、装置、网络节点及介质
US8270413B2 (en) Method and apparatus for self-learning of VPNS from combination of unidirectional tunnels in MPLS/VPN networks
US10296551B2 (en) Analytics for a distributed network
EP1511220B1 (en) Non-intrusive method for routing policy discovery
US7796596B2 (en) Methods, systems, and computer program products for producing, transporting, and capturing network traffic data
US20110064093A1 (en) Method and apparatus for controlling data communication sessions
CN105024985A (zh) 一种报文处理方法及装置
JP2004529546A (ja) 仮想私設網(vpn)承知顧客構内装置(cpe)エッジルータ
WO2017000802A1 (zh) 一种业务故障定位方法及装置
CN106921572A (zh) 一种传播QoS策略的方法、装置及系统
WO2018150223A1 (en) A method and system for identification of traffic flows causing network congestion in centralized control plane networks
KR100891208B1 (ko) 패킷 데이터 망에서 패킷 데이터 흐름을 프로세싱하는 방법, 장치, 시스템 및 컴퓨터 프로그램이 수록된 컴퓨터 판독가능 기록 매체
US8553539B2 (en) Method and system for packet traffic congestion management
KR101465712B1 (ko) 네트워크 구성 방법, 링 네트워크 시스템, 노드
KR100676712B1 (ko) Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법
US20230261963A1 (en) Underlay path discovery for a wide area network
KR101242599B1 (ko) Mpls vpn 라우팅 정보 관리 서버 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130123

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140127

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141211

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170116

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180320

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 14