KR101472737B1 - Apparatus for performing packet bypass through fault detection of an in-line equipment and the method thereof - Google Patents
Apparatus for performing packet bypass through fault detection of an in-line equipment and the method thereof Download PDFInfo
- Publication number
- KR101472737B1 KR101472737B1 KR1020130067652A KR20130067652A KR101472737B1 KR 101472737 B1 KR101472737 B1 KR 101472737B1 KR 1020130067652 A KR1020130067652 A KR 1020130067652A KR 20130067652 A KR20130067652 A KR 20130067652A KR 101472737 B1 KR101472737 B1 KR 101472737B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- predetermined
- inline
- equipment
- output
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 인라인 장비의 장애 감지를 통한 패킷 바이패스 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 바이패스 스위치에서 인라인 장비의 입출력 패킷을 모니터링하여 인라인장비의 장애를 감지함으로써, 인라인장비의 어플리케이션 프로그램에서 장애가 발생한 것을 감지하는 장치 및 그 방법에 관한 것이다.[0001] The present invention relates to a packet bypass apparatus and method for detecting failure of an in-line apparatus, and more particularly, to a packet bypass apparatus and a method thereof for monitoring an in- The present invention relates to an apparatus and method for detecting occurrence of a failure.
통신 네트워크는 복수의 장비(혹은 노드)가 전기 혹은 광선로에 연결되어 각종 정보를 주고받을 수 있도록 하는 기능을 한다. 상기 장비는 중요한 네트워크 자원으로 각 장비에는 처리할 수 있는 용량이 정해져 있어, 각 장비의 성능에 비해서 지나치게 많은 정보를 전달하고자 할 때 병목현상이 발생하게 된다. 최근 여러 가지 형태의 통신 네트워크 자원에 대한 공격으로 유무형의 손실을 가져 오고 있다. 이러한 공격에 의한 트래픽 병목현상의 발생은 통신망이 느려지거나 일시 중단되는 사태를 발생시켜, 서비스 속도가 갑자기 느려지거나 중단되도록 하여 손실을 입히게 된다.A communication network has a function of allowing a plurality of devices (or nodes) to be connected to an electric or optical line to exchange various information. The device is an important network resource, and each device has a capacity to process. Therefore, a bottleneck occurs when an attempt is made to transmit an excessive amount of information in comparison with the performance of each device. In recent years, attacks on various types of communication network resources have led to the loss of both type and type. The traffic bottleneck caused by such an attack causes the communication network to be slowed down or suspended, and the service speed is suddenly slowed down or aborted, resulting in a loss.
이러한 손실에 대비하기 위해서 네트워크 장비 간에 인라인으로 장비를 설치하여 DDoS(Distributed Denial of Service) 공격에 대비하고 QoS(Quality of Service)를 보장하기 위함이다. 이러한 인라인 장비가 필요한 이유는 모든 트래픽을 인라인 장비를 통과하게 함으로써, 분석 후 제어를 가능하게 하기 위해서이다.In order to prepare for such a loss, it is necessary to install equipment in-line between network equipments in order to prepare for DDoS (Distributed Denial of Service) attacks and guarantee QoS (Quality of Service). The reason for this inline equipment is to allow all traffic to pass through in-line equipment, enabling control after analysis.
다만, 인라인 장비는 하드웨어 및 소프트웨어 장애로 인해 스스로 서비스가 중단 될 수 있는 문제가 있다. 특히, 인라인 장비는 고가로, 분석 기능 및 제어 기능을 처리하는 고속 및 복잡한 기능을 수행하기 때문에, 장비가 다운되는 현상이 일어날 수 있다. 즉, 서비스의 질을 높이기 위해 인라인 장비를 사용하는데, 오히려 이 장비로 인해 서비스가 중단되는 사태가 발생할 수 있는 것이다.However, in-line equipment has a problem that the service can be stopped by itself due to hardware and software failure. In particular, in-line equipment is expensive and performs high-speed and complex functions to handle analytical and control functions, which can cause equipment to go down. In other words, in-line equipment is used to improve the quality of service, but the equipment may cause the service to be interrupted.
이러한 문제를 해결하기 위해서 종래에는 바이패스 스위치를 사용하여 인라인 장비에 장애가 발생한 경우에도 인라인 장비로부터 하트비트(heartbeat) 신호를 받아서, 트래픽을 바이패스시킴으로써 서비스가 중단되지 않도록 하였다.In order to solve this problem, conventionally, a bypass switch is used to receive a heartbeat signal from an in-line equipment even when an in-line equipment fails, thereby bypassing the traffic so that the service is not interrupted.
인라인 장비는 PC 서버와 같은 장비를 사용하여 구현되기 때문에 크게 운영체계위에 어플리케이션 프로그램으로 구현이 된다. 하트비트는 운영체제의 통신기능 중 브리지 기능을 사용하기 때문에 운영체계는 정상 동작을 하고 실제 어플리케이션 프로그램이 다운된 경우는 감지를 못한다. 즉, 어플리케이션 프로그램이 다운되면 서비스가 중단되지만, 하트비트 신호는 인라인 장비의 운영체제에서 보내온 것이므로, 상기 인라인 장비에 장애가 발생한 것을 인지하지 못하게 되는 경우가 생기게 된다.Because inline equipment is implemented using equipment such as a PC server, it is largely implemented as an application program on top of the operating system. Since the heartbeat uses the bridge function among the communication functions of the operating system, the operating system operates normally and can not detect when the actual application program is down. That is, if the application program is down, the service is stopped. However, since the heartbeat signal is sent from the operating system of the inline device, the inline device may not recognize that the inline device has failed.
아울러 인라인 장비와 바이패스 스위치의 제조회사가 각기 다르므로, 바이패스 스위치 제조회사의 입장에서는 타 회사에서 제조한 인라인 장비의 어플리케이션 프로그램에서 장애가 발생하였음을 외부로 통보해 주는 프로그램을 추가하기 어려워, 인라인 장비의 장애 발생에 따른 패킷의 바이패스를 수행하기 어려운 점이 있다.In addition, since in-line equipment and bypass switch manufacturing companies are different from each other, it is difficult to add a program for notifying the outside of the occurrence of a failure in the application program of the in-line equipment manufactured by other companies, It is difficult to bypass the packet due to a failure of the equipment.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 바이패스 스위치에서 인라인 장비의 어플리케이션 프로그램이 다운되었는지 자체적으로 감지하여 입출력 패킷을 바이패스하는 장치와 그 방법을 제공하는 것을 목적으로 한다.It is an object of the present invention to provide an apparatus and method for bypassing an input / output packet by sensing whether an application program of an inline device is down in a bypass switch.
또한, 본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 인라인 장비의 직접적인 도움없이 인라인 장비의 입출력 패킷만을 분석하여, 바이패스 스위치에서 자체 하트비트 감지를 수행하여 인라인 장비의 장애 여부를 감지하여 입출력 트래픽을 바이패스시킬 수 있는 장치와 그 방법을 제공하는데 목적이 있다.The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide a method and apparatus for analyzing input / output packets of an in-line device without direct assistance of the in- And to provide a method and a method for bypassing input / output traffic.
본 발명의 일실시예에 따른 양방향 통신 네트워크에서 인라인 장비의 장애여부를 감지하여 장애가 발생한 경우, 입출력 패킷을 바이패스하는 바이패스 스위치는, 일측의 네트워크 장비에서 입력되어 상기 인라인 장비로 출력되는 패킷을 카운트하는 제1 패킷 카운터; 및 상기 인라인 장비로부터 입력되어 다른 일측의 네트워크 장비로 출력되는 패킷을 카운트하는 제2 패킷 카운터; 상기 다른 일측의 네트워크 장비에서 입력되어 인라인 장비로 출력되는 패킷을 카운트하는 제3 패킷 카운터; 및 상기 인라인 장비로부터 입력되어 상기 일측의 네트워크 장비로 출력되는 패킷을 카운트하는 제4 패킷 카운터;를 더 포함하며, 상기 제1 패킷 카운터와 제2 패킷 카운터의 값을 이용하여 자체 하트비트(heartbeat)를 발생시켜 인라인 장비의 어플리케이션 프로그램에 장애가 발생하였는지 여부를 감지하거나, 상기 제3 패킷 카운터와 제4 패킷 카운터의 값을 더 이용하여 자체 하트비트를 발생시켜 인라인 장비의 어플리케이션 프로그램에 장애가 발생하였는지 여부를 감지하는 것을 특징으로 한다. 또한 상기 인라인 장비의 장애 감지를 통한 패킷 바이패스 장치에서, 상기 자체 하트비트는, 상기 제1 패킷 카운터와 제2 패킷 카운터의 값을 미리 정해진 소정의 제1 기준시간동안 누적하여, 상기 제1 패킷 카운터와 제2 패킷 카운터의 차이값이 미리 정해진 소정의 제1 기준값보다 큰 회수가 미리 정해진 소정의 제1 기준회수보다 크거나; 상기 제3 패킷 카운터와 제4 패킷 카운터의 값을 미리 정해진 소정의 제2 기준시간동안 누적하여, 상기 제3 패킷 카운터와 제4 패킷 카운터의 차이값이 미리 정해진 소정의 제2 기준값보다 큰 회수가 미리 정해진 소정의 제2 기준회수보다 크면, 상기 인라인 장비의 어플리케이션 프로그램에 장애가 발생한 것으로 감지하며, 상기 제1 기준시간과 제2 기준시간, 제1 기준값과 제2 기준값, 상기 제1 기준회수와 제2 기준회수는 각각 서로 다르게 설정하거나 또는 동일하게 설정하는 것이 가능한 것을 특징으로 한다.In a bidirectional communication network according to an exemplary embodiment of the present invention, a bypass switch for bypassing an input / output packet when a failure occurs and detects an in-line failure may include a packet input from one network device, A first packet counter to count; And a second packet counter input from the inline device and counting packets output to the other network device; A third packet counter that counts packets input from the other network device and output to the inline device; And a fourth packet counter input from the inline device and counting packets output to the one network device, wherein a heartbeat is generated using the values of the first packet counter and the second packet counter, To detect whether a failure has occurred in the application program of the in-line equipment or to generate a self-heartbeat by further using the values of the third packet counter and the fourth packet counter to determine whether an in- . Also, in the packet bypass apparatus through fault detection of the in-line equipment, the self-heartbeat accumulates the values of the first packet counter and the second packet counter for a predetermined first reference time, The difference between the counter and the second packet counter is greater than a predetermined first reference value is greater than a predetermined first reference number; Accumulates the values of the third packet counter and the fourth packet counter for a predetermined second reference time and determines whether the difference between the third packet counter and the fourth packet counter is greater than a predetermined second reference value The first reference time, the second reference time, the first reference value, the second reference value, the first reference time, and the second reference time, if the first reference time and the second reference time are greater than a predetermined second reference time, The two reference times may be set to be different from each other or set to be the same.
본 발명의 또 다른 일실시예에 따른 양방향 통신 네트워크에서 인라인 장비의 장애여부를 감지하여 장애가 발생한 경우, 입출력 패킷을 바이패스하는 방법은, 일측의 네트워크 장비에서 입력되어 상기 인라인 장비로 출력되는 패킷을 카운트하는 제1 패킷 카운트 단계; 상기 인라인 장비로부터 입력되어 다른 일측의 네트워크 장비로 출력되는 패킷을 카운트하는 제2 패킷 카운트 단계; 상기 다른 일측의 네트워크 장비에서 입력되어 인라인 장비로 출력되는 패킷을 카운트하는 제3 패킷 카운트 단계; 및 상기 인라인 장비로부터 입력되어 상기 일측의 네트워크 장비로 출력되는 패킷을 카운트하는 제4 패킷 카운트 단계;를 더 포함하며, 상기 제1 패킷 카운트 단계와 제2 패킷 카운트 단계에서 카운트한 값을 이용하여 자체 하트비트를 발생시켜 인라인 장비의 어플리케이션 프로그램에 장애가 발생하였는지 여부를 감지하거나, 상기 제3 패킷 카운트 단계와 제4 패킷 카운트 단계에서 카운트한 값을 더 이용하여 자체 하트비트를 발생시켜 인라인 장비의 어플리케이션 프로그램에 장애가 발생하였는지 여부를 감지하는 것을 특징으로 한다.A method for bypassing an input / output packet when a failure occurs in a bidirectional communication network according to another exemplary embodiment of the present invention detects failure of an inline device, A first packet counting step of counting; A second packet counting step of counting packets input from the inline equipment and output to another network equipment; A third packet counting step of counting packets input from the other network equipment and output to the inline equipment; And a fourth packet counting step of counting packets input from the inline equipment and output to the network equipment of the one side, wherein the first packet counting step and the second packet counting step count A heartbeat is generated to detect whether a failure has occurred in the application program of the in-line device, or a self-heartbeat is generated by further using the values counted in the third packet counting step and the fourth packet counting step, The control unit detects whether or not a fault has occurred.
본 발명은 인라인 장비의 장애 감지를 통한 패킷 바이패스 장치 및 그 방법에 관한 것으로, 인라인 장비의 운영체계(브리지 기능) 뿐만이 아니라 어플리케이션 프로그램의 장애로 인한 네트워크 장애가 발생하는 경우에도, 바이패스 스위치에서 자동으로 바이패스하여 링크의 단절없이 인라인 장비의 수리 및 교체가 가능하도록 하는 효과가 있다. 특히, 인라인 장비의 운영체계는 동작중이나 어플리케이션 프로그램에서 다운된 경우, 즉 상기 인라인 장비로부터의 하트비트 신호에 의해서 감지할 수 없는 경우에도, 인라인 장비의 입출력 트래픽을 분석하여 인라인 장비의 어플리케이션 프로그램 다운여부를 감지하여 입출력 트래픽을 바이패스함으로써 네트워크 장비간에 서비스가 중단되는 사태를 방지할 수 있는 효과가 있다.[0001] The present invention relates to a packet bypass apparatus and method for detecting failure of an in-line apparatus, and more particularly, to a packet bypass apparatus and method thereof, So that it is possible to repair and replace the inline equipment without disconnecting the link. In particular, when the operating system of the in-line equipment is in operation or down in the application program, that is, when the in-line equipment can not be detected by the heartbeat signal from the in-line equipment, it analyzes the input / output traffic of the in- And bypasses the input / output traffic, thereby preventing a situation in which the service is interrupted between the network devices.
도 1은 종래기술에 의한 네트워크 장비 사이에 구비된 바이패스 스위치와 인라인 장비에서, 상기 인라인 장비의 장애 시 입출력 패킷을 바이패스하는 개념을 설명하기 위한 구성도.
도 2는 종래기술에 따른 하트비트에 의한 인라인 장비의 장애 감지시 입출력 트래픽을 바이패스하기 위한 개념을 설명하기 위한 구성도.
도 3은 본 발명에 일 실시예에 따른 인라인 장비의 어플리케이션 프로그램에 대한 장애 감지시 입출력 트래픽을 바이패스하기 위한 개념을 설명하기 위한 구성도.
도 4는 본 발명에 일 실시예에 따른 인라인 장비의 어플리케이션 프로그램에 대한 구체적인 장애 감지 방법과 상기 감지시 입출력 트래픽을 바이패스하기 위한 개념을 설명하기 위한 구성도.
도 5는 본 발명에 일 실시예에 따른 인라인 장비의 입출력 패킷을 분석(카운트)하여 인라인 장비의 장애를 감지하는 방법을 설명하기 위한 흐름도.FIG. 1 is a diagram for explaining a concept of bypassing an input / output packet when a failure occurs in the in-line equipment in a bypass switch and an in-line equipment provided between network equipment according to the related art.
BACKGROUND OF THE
3 is a diagram for explaining a concept for bypassing input / output traffic when a fault is detected in an application program of an in-line equipment according to an embodiment of the present invention;
FIG. 4 is a diagram for explaining a concrete fault detection method for an application program of an in-line equipment according to an embodiment of the present invention and a concept for bypassing input / output traffic at the time of sensing.
5 is a flowchart illustrating a method of detecting a failure of an inline device by analyzing (counting) input / output packets of an inline device according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명에 따른 인라인 장비의 장애 감지를 통한 패킷 바이패스 장치 및 그 방법에 대한 일 실시예를 설명한다.Hereinafter, an embodiment of a packet bypass apparatus and method according to the present invention will be described with reference to the accompanying drawings.
도 1은 종래기술에 의한 네트워크 장비 사이에 구비된 바이패스 스위치와 인라인 장비에서, 상기 인라인 장비의 장애 시 입출력 패킷을 바이패스하는 개념을 설명하기 위한 구성도이다. 이에 도시된 바와 같이 라우터(100), 바이패스 스위치(200), 인라인장비(300), 스위치(400)를 포함하여 구성될 수 있다.FIG. 1 is a block diagram for explaining a concept of bypassing an input / output packet when an in-line equipment fails in a bypass switch and an in-line equipment provided between network devices according to the related art. And may include a
상기 라우터(100)와 스위치(400)는 대표적인 네트워크 장비에 해당하는 것으로, 라우터(100)와 스위치(400) 사이에는 인라인 장비(300)를 두어 상기 라우터와 스위치 사이에서 송수신되는 패킷을 분석하여 상기 패킷이 잘못된 트래픽을 유발하는 경우 이를 제거하는 역할을 수행한다. 이때 인라인 장비(300)는 상기 네트워크 장비들 사이에서 원하지 않는 트래픽을 유발하는 패킷을 제거하기 위해서 추가된 것이나, 상기 인라인 장비가 오히려 장애를 일으켜 패킷 전송에 장애를 유발하는 경우가 있다. 이를 방지하기 위해서 바이패스 스위치를 두어 인라인 장비의 장애를 감지한 경우 패킷을 바이패스하여 네트워크가 정상적으로 운영되도록 하는 역할을 수행한다.The
상기 바이패스 스위치(200)는 네트워크 장비 쪽으로는 NET-A(210) 및 NET-B(220)의 인터페이스 포트를 구비하고, 인라인 장비쪽으로 IN-1(250) 및 IN-2(260)의 인터페이스 포트를 구비한다. 또한 상기 바이패스 스위치(200)는 광스위치(230)와 ASIC(CPU)(240)을 더 구비하여 구성될 수 있다.The
상기 바이패스 스위치(200)의 기능으로는 설치 시 별도의 설정이 필요 없는 플러그 앤 플레이(Plug and Play) 방식, 인라인 장비의 전원, 링크, 소프트웨어 등의 장애를 자동 감지, 인라인 장비와는 별도로 자체에서 하트비트 패킷을 보내고 받는 액티브한 장비, 사용자에 의해 수정 가능한 하트비트 방식, 텔넷(Telnet) 및 HTTP를 이용한 트래픽 통계 확인, 전원, 링크, 액티비티 상태(Activity Status), 트래픽 가용성(Traffic Utilization), 오퍼레이션 모드(Operation Mode) 등의 LED 제공, 64~1518 Byte 패킷을 손실 없이 송수신 가능한 All Ports Full Wired Speed 지원 등의 기능이 있다. 그리고 내장형 바이패스 스위치(200)의 경우 인라인 장비(펌웨어(F/W), IPS(Intrusion Prevention System), Anti-DDoS, 웹(Web)어플리케이션 펌웨어(F/W), QoS 등)에 FOD 기능이 포함되어 있다고 하더라도, 네트워크의 안정성을 보장하기 위해 외장형 바이패스 스위치를 도입하고 있는 추세이다.The functions of the
상기 NET-A(210)와 NET-B(220)는 통신 포트로서 라우터(100)와 스위치(400)를 연결을 하고, 상기 광스위치(230)는 전원이 갑자기 공급되지 않으면 상기 광스위치로 데이터를 전송을 하는 수동 바이패스(Passive Bypass) 모드로 동작된다.The NET-A 210 and the NET-B 220 connect the
상기 ASIC(CPU)(240)은 인라인 장비로 하트비트를 송신하고, 인라인 장비에서 수신된 하트비트를 확인하는 형식으로 인라인 장비의 장애 여부를 확인하며, 상기 하트비트를 통해 인라인 장비의 장애가 감지되면 액티브 바이패스(Active Bypass) 모드가 동작하여, 입출력 패킷이 바이패스되게 된다. 상기 IN-1(250) 및 IN-2(260)는 인라인 장비(300)와 연결되어 있는 통신 포트이다.The ASIC (CPU) 240 transmits a heartbeat to the in-line equipment and confirms whether the in-line equipment has failed in the form of confirming the heartbeat received from the in-line equipment. If a failure of the in-line equipment is detected through the heartbeat The active bypass mode is activated, and the input / output packet is bypassed. The IN-1 250 and the IN-2 260 are communication ports connected to the in-
상기 인라인 장비(300)의 기능은 패킷을 제어하기 위한 것이다. 패킷 분석을 거쳐 그 결과에 의해 제어를 하게 된다. 바이패스 장비는 이러한 인라인 장비(300)에 장애가 발생한 경우 인라인 장비(300)를 우회하여 패킷을 정상적으로 흐르게 하는 기능을 수행한다.The function of the
도 2는 종래기술에 따른 하트비트에 의한 인라인 장비의 장애 감지시 입출력 트래픽을 바이패스하기 위한 개념을 설명하기 위한 구성도이다. 이에 도시된 바와 같이, 하트비트를 통해서 상기 인라인 장비의 장애가 발생하였음을 감지하는 경우, 액티브 바이패스 모드를 수행하게 되는데, 상기 감지의 수행이 운영체제(브리지 기능)에 의해서 수행되는 것을 보인 것이다.FIG. 2 is a block diagram for explaining a concept for bypassing input / output traffic when failure detection of an inline device due to a heartbeat according to the related art. As shown in the figure, when the inline device is detected as having a failure through the heartbeat, the active bypass mode is performed, and the detection is performed by the operating system (bridge function).
상기 운영체계(310)는 브리지 기능을 수행하며, 바이패스 스위치(200)에서 하트비트 패킷을 수신하며, 또한 이를 바이패스 스위치(200)로 되돌려 주는 기능을 한다. 하트비트로부터 인라인 장비의 장애가 감지될 경우 입출력 패킷은 인라인 장비를 거치지 않고 바로 바이패스되나, 인라인 장비가 정상일 경우 입출력 패킷은 인라인장비(300)로 우회한다. 하지만 종래기술의 경우 인라인 장비의 어플리케이션 프로그램에 장애가 발생할 경우 그 장애를 감지하지 못한다. 상기 어플리케이션프로그램(320)은 인라인 장비(300)에서 입출력 패킷을 분석하고 제어하는 역할을 수행하는 것들이다. 따라서 이러한 어플리케이션 프로그램이 다운되면 서비스가 중단됨에도 불구하고, 상기 하트비트는 운영체계(310)를 통해서 전송되므로 정상으로 통보될 수 있다. 즉, 인라인 장비(300)의 상태가 잘못 통보될 수 있는 문제가 있다.The
도 3은 본 발명에 일 실시예에 따른 인라인 장비의 어플리케이션 프로그램에 대한 장애 감지시 입출력 트래픽을 바이패스하기 위한 개념을 설명하기 위한 구성도이다. 이에 도시된 바와 같이, 상기 W1(241), W2(242), E1(243), E2(244)는 ASIC이 데이터를 송수신하는 입출력 포트이다. 양방향 통신의 패킷 경로는 E1 -> E2 -> 인라인장비(300)의 어플리케이션(320) 프로그램 -> W2 -> W1 일 경우와 W1 -> W2 -> 인라인장비(300)의 어플리케이션(320) 프로그램 -> E2 -> E1로, 실제 입출력 패킷이 인라인 장비의 어플리케이션 프로그램을 경유하게 됨을 알 수 있다.3 is a block diagram for explaining a concept for bypassing input / output traffic when a fault is detected in an application program of an in-line equipment according to an embodiment of the present invention. As shown in the figure,
따라서 종래기술에 따른 하트비트로는 어플리케이션 프로그램을 통과하는 구역의 패킷에 대한 모니터링은 불가능함을 알 수 있다.Therefore, it is impossible to monitor packets in the area passing through the application program with the heartbeat according to the prior art.
한편, 인라인 장비(320)의 특성에 따라 차이가 있을 수 있지만, 인라인 장비를 통해서 입출력되는 패킷의 분석과 제어에 의해 드롭(drop)되는 패킷이 있을 수 있으나, 장기간 동안 반복적으로 전체 패킷이 드롭되는 경우는 매우 이례적이고 거의 발생할 가능성이 없을 수 있다. Although there may be a difference depending on the characteristics of the
도 4는 본 발명에 일 실시예에 따른 인라인 장비의 어플리케이션 프로그램에 대한 구체적인 장애 감지 방법과 상기 감지시 입출력 트래픽을 바이패스하기 위한 개념을 설명하기 위한 구성도이다. 이에 도시된 바와 같이, 상기 WC1(245)과 EC2(248)는 네트워크 장비에서 바이패스 스위치(200)로 입력되는 패킷을 카운트하는 입력 카운터이며, WC2(246)와 EC1(247)은 바이패스 스위치(200)에서 네트워크 장비로 출력되는 패킷을 카운트하는 출력 카운터이다. 4 is a block diagram for explaining a concrete fault detection method for an application program of an inline device according to an embodiment of the present invention and a concept for bypassing input / output traffic at the time of sensing. As shown in the figure, the
예컨대, ASIC(CPU)(240)에서 WC1(245), EC2(248) 입력 카운터 값과 EC1(247), WC2(246) 출력 카운터 값의 차이를 연산하여, 사용자 지정 값(D1, D2)보다 작으면 인라인장비(300)로 입출력 패킷이 경유하도록 제어할 수 있으며, 그렇지 않으면 입출력 패킷이 바이패스되도록 제어할 수 있다. 여기서 D1과 D2의 값은 같거나 다를 수도 있으며, 사용자의 판단에 따라 설정될 수도 있다.For example, the difference between the input counter value of
도 5는 본 발명에 일 실시예에 따른 인라인 장비의 입출력 패킷을 분석(카운트)하여 인라인 장비의 장애를 감지하는 방법을 설명하기 위한 흐름도이다. 이에 도시된 바와 같이, 네트워크 장비 사이에서 바이패스 스위치(200)를 통해 인라인 장비(300)가 연결되어 양방향 통신이 이루어지고 있는 상황에서 ASIC(CPU)(240)에서 입출력 패킷의 차이에 대한 카운터 값이 사용자가 지정한 값(D1, D2)을 초과하는 경우에 대한 회수인 N(양의 정수)을 0으로 초기화시키고(S101), 입출력 카운터값 WC1(245), WC2(246), EC1(247), EC2(248)와 카운트하는 시간 간격 T를 초기화하고(S102), 일측의 네트워크 장비인 라우터(100)에서 입력되는 패킷 카운터 값 WC1(245)과 다른 일측의 네트워크 장비인 스위치(400)로 출력되는 패킷 카운터 값 EC1(247)과, 상기 다른 일측 네트워크 장비인 스위치(400)에서 입력되는 패킷 카운터 값 EC2(248)와 상기 일측의 네트워크 장비인 라우터(100)로 출력되는 패킷 카운터 값 WC2(246)를 확인(S103)하는 것을, 사용자가 지정한 d초 동안 수행하여(S104), 상기 카운터값들을 누적한 후, 상기 카운터값들의 차이값, WC1 EC1 및 EC2 WC2가 각각 사용자가 지정한 D1 및 D2 보다 큰 경우(S105), 그 회수를 누적하며(S106), 그 회수가 사용자가 지정한 회수(n) 보다 크면 바이패스(S108)를 수행한다. 여기서 T가 d보다 작은 경우, 입출력 카운터값 WC1(245), WC2(246), EC1(247), EC2(248)와 카운트하는 시간 간격 T의 체크가 계속된다.FIG. 5 is a flowchart illustrating a method of detecting a failure of an inline device by analyzing (counting) input / output packets of an inline device according to an embodiment of the present invention. As shown in the figure, when the in-
또한 상기 카운터 값들의 차이값, WC1 EC1 및 EC2 WC2가 각각 사용자가 지정한 D1 및 D2 보다 작은 경우, 입출력 카운터값 WC1(245), WC2(246), EC1(247), EC2(248)와 카운트하는 시간 간격 T를 초기화하고, 시간 간격 d 동안 입출력 카운터값 WC1(245), WC2(246), EC1(247), EC2(248)와 카운트하는 시간 간격 T의 체크가 계속해서 이루어진다.When the difference values of the counter values WC1 EC1 and EC2 WC2 are smaller than D1 and D2 respectively designated by the user, the input / output counter values
아울러 N이 사용자가 지정한 n보다 작은 경우(S107), 입출력 카운터값 WC1(245), WC2(246), EC1(247), EC2(248)와 카운트하는 시간 간격 T를 초기화하고, 시간 간격 d 동안 입출력 카운터값 WC1(245), WC2(246), EC1(247), EC2(248)와 카운트하는 시간 간격 T의 체크가 계속해서 이루어지고, 다음으로 그 회수(N)를 누적한다(S106).When N is smaller than n designated by the user (S107), a time interval T counting the input / output counter values
여기서 상기 D1 및 D2는 동일한 값으로 지정되거나, 다른 값으로 지정될 수 있으며, d와 n에 대해서도 사용자가 미리 지정한 값으로 설정되는 것이 가능하다.Here, D1 and D2 may be designated as the same value or different values, and the values of d and n may be set to values predetermined by the user.
이러한 절차는 종래기술에서 문제가 되었던 인라인 장비(300)의 어플리케이션 프로그램의 장애를 감지하지 못하는 문제를 해결을 함으로써, 네트워크 서비스가 중단되는 것을 방지하여 네트워크 서비스를 보다 원활하게 할 수 있다.This procedure solves the problem of not detecting the failure of the application program of the
이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, I will understand the point. Accordingly, the technical scope of the present invention should be defined by the following claims.
100 : 라우터 200 : 바이패스 스위치
230 : 광스위치 240 : ASIC(CPU)
300 : 인라인 장비 310 : 운영체계(브리지 기능)
320 : 어플리케이션 프로그램100: Router 200: Bypass switch
230: Optical switch 240: ASIC (CPU)
300: inline equipment 310: operating system (bridge function)
320: Application program
Claims (10)
일측의 네트워크 장비에서 입력되어 상기 인라인 장비로 출력되는 패킷을 카운트하는 제1 패킷 카운터; 및
상기 인라인 장비로부터 입력되어 다른 일측의 네트워크 장비로 출력되는 패킷을 카운트하는 제2 패킷 카운터;를 포함하며,
상기 제1 패킷 카운터와 제2 패킷 카운터의 값을 이용하여 자체 하트비트(heartbeat)를 발생시켜 인라인 장비의 어플리케이션 프로그램에 장애가 발생하였는지 여부를 감지하되,
상기 자체 하트비트는, 상기 제1 패킷 카운터와 제2 패킷 카운터의 값을 미리 정해진 소정의 제1 기준시간동안 누적하여, 상기 제1 패킷 카운터와 제2 패킷 카운터의 차이값이 미리 정해진 소정의 제1 기준값보다 큰 회수가 미리 정해진 소정의 제1 기준회수보다 크면, 상기 인라인 장비의 어플리케이션 프로그램에 장애가 발생한 것으로 감지하는 것을 특징으로 하는 인라인 장비의 장애 감지를 통한 패킷 바이패스 장치.A bypass switch for bypassing an input / output packet when a failure occurs in a bidirectional communication network by detecting a failure of an in-line equipment,
A first packet counter for counting packets input from one network device and output to the inline device; And
And a second packet counter input from the inline device and counting packets output to the other network device,
Detecting a failure of the application program of the in-line equipment by generating a heartbeat of itself using the values of the first packet counter and the second packet counter,
Wherein the self heartbeat accumulates the values of the first packet counter and the second packet counter for a predetermined first reference time so that the difference between the first packet counter and the second packet counter is smaller than a predetermined value And detects that a fault has occurred in the application program of the in-line equipment, if the number of times that the number of times is larger than one reference value is larger than a predetermined first reference number of times.
상기 다른 일측의 네트워크 장비에서 입력되어 인라인 장비로 출력되는 패킷을 카운트하는 제3 패킷 카운터; 및
상기 인라인 장비로부터 입력되어 상기 일측의 네트워크 장비로 출력되는 패킷을 카운트하는 제4 패킷 카운터;를 더 포함하며,
상기 제3 패킷 카운터와 제4 패킷 카운터의 값을 더 이용하여 자체 하트비트(heartbeat)를 발생시켜 인라인 장비의 어플리케이션 프로그램에 장애가 발생하였는지 여부를 감지하는 것을 특징으로 하는 인라인 장비의 장애 감지를 통한 패킷 바이패스 장치.The method according to claim 1,
A third packet counter that counts packets input from the other network device and output to the inline device; And
And a fourth packet counter input from the inline device and counting packets output to the one network device,
Wherein the first packet counter and the fourth packet counter are further used to generate a self heartbeat to detect whether an error has occurred in the application program of the inline device. Bypass device.
상기 제3 패킷 카운터와 제4 패킷 카운터의 값을 미리 정해진 소정의 제2 기준시간동안 누적하여, 상기 제3 패킷 카운터와 제4 패킷 카운터의 차이값이 미리 정해진 소정의 제2 기준값보다 큰 회수가 미리 정해진 소정의 제2 기준회수보다 크면, 상기 인라인 장비의 어플리케이션 프로그램에 장애가 발생한 것으로 감지하는 것을 특징으로 하는 인라인 장비의 장애 감지를 통한 패킷 바이패스 장치.The system of claim 2, wherein the self-
Accumulates the values of the third packet counter and the fourth packet counter for a predetermined second reference time and determines whether the difference between the third packet counter and the fourth packet counter is greater than a predetermined second reference value Wherein the inline device detects that a failure has occurred in the application program of the in-line equipment if the number of times of the in-line equipment is greater than a predetermined second reference number.
상기 제1 기준시간과 제2 기준시간, 제1 기준값과 제2 기준값, 상기 제1 기준회수와 제2 기준회수는 각각 서로 다르게 설정하거나 또는 동일하게 설정하는 것이 가능한 것을 특징으로 하는 인라인 장비의 장애 감지를 통한 패킷 바이패스 장치.The method of claim 4,
Wherein the first reference time and the second reference time, the first reference value and the second reference value, and the first reference time and the second reference time may be set to be different from each other or set to be the same. A packet bypass device through sensing.
일측의 네트워크 장비에서 입력되어 상기 인라인 장비로 출력되는 패킷을 카운트하는 제1 패킷 카운트 단계; 및
상기 인라인 장비로부터 입력되어 다른 일측의 네트워크 장비로 출력되는 패킷을 카운트하는 제2 패킷 카운트 단계;를 포함하며,
상기 제1 패킷 카운트 단계와 제2 패킷 카운트 단계에서 카운트한 값을 이용하여 자체 하트비트(heartbeat)를 발생시켜 인라인 장비의 어플리케이션 프로그램에 장애가 발생하였는지 여부를 감지하되,
상기 자체 하트비트는, 상기 제1 패킷 카운트 단계와 제2 패킷 카운트 단계에서 카운트한 값을 미리 정해진 소정의 제1 기준시간동안 누적하여, 상기 제1 패킷 카운터와 제2 패킷 카운터의 차이값이 미리 정해진 소정의 제1 기준값보다 큰 회수가 미리 정해진 소정의 제1 기준회수보다 크면, 상기 인라인 장비의 어플리케이션 프로그램에 장애가 발생한 것으로 감지하는 것을 특징으로 하는 인라인 장비의 장애 감지를 통한 패킷 바이패스 방법.A method for bypassing an input / output packet when a failure occurs by detecting a failure of an inline device in a bidirectional communication network,
A first packet counting step of counting packets input from one network equipment and outputted to the inline equipment; And
And a second packet counting step of counting packets input from the inline device and output to another network device,
The method comprising: generating an internal heartbeat using the counted value in the first packet counting step and the second packet counting step to detect whether a failure has occurred in the application program of the inline device,
Wherein the self heartbeat is generated by accumulating the value counted in the first packet counting step and the second packet counting step for a predetermined first reference time and determining whether the difference value between the first packet counter and the second packet counter Wherein the inline device detects that an error has occurred in the application program of the in-line device if the number of times larger than a predetermined first predetermined reference value is greater than a predetermined first predetermined number of times.
상기 다른 일측의 네트워크 장비에서 입력되어 인라인 장비로 출력되는 패킷을 카운트하는 제3 패킷 카운트 단계; 및
상기 인라인 장비로부터 입력되어 상기 일측의 네트워크 장비로 출력되는 패킷을 카운트하는 제4 패킷 카운트 단계;를 더 포함하며,
상기 제3 패킷 카운트 단계와 제4 패킷 카운트 단계에서 카운트한 값을 더 이용하여 자체 하트비트(heartbeat)를 발생시켜 인라인 장비의 어플리케이션 프로그램에 장애가 발생하였는지 여부를 감지하는 것을 특징으로 하는 인라인 장비의 장애 감지를 통한 패킷 바이패스 방법.The method of claim 6,
A third packet counting step of counting packets input from the other network equipment and output to the inline equipment; And
And a fourth packet counting step of counting packets input from the inline equipment and output to the one network equipment,
Counting the third packet counting step and the fourth packet counting step to generate a self-heartbeat to detect whether a failure has occurred in the application program of the in-line equipment. A method of packet bypassing through detection.
상기 제3 패킷 카운트 단계와 제4 패킷 카운트 단계에서 카운트한 값을 미리 정해진 소정의 제2 기준시간동안 누적하여, 상기 제3 패킷 카운터와 제4 패킷 카운터의 차이값이 미리 정해진 소정의 제2 기준값보다 큰 회수가 미리 정해진 소정의 제2 기준회수보다 크면, 상기 인라인 장비의 어플리케이션 프로그램에 장애가 발생한 것으로 감지하는 것을 특징으로 하는 인라인 장비의 장애 감지를 통한 패킷 바이패스 방법.The method of claim 7, wherein the self-
Counts the values counted in the third packet counting step and the fourth packet counting step for a predetermined second reference time, and calculates a difference between the third packet counter and the fourth packet counter by a predetermined second reference value And if it is determined that a larger number of times is greater than a predetermined second predetermined number of times, it is detected that a failure has occurred in the application program of the in-line equipment.
상기 제1 기준시간과 제2 기준시간, 제1 기준값과 제2 기준값, 상기 제1 기준회수와 제2 기준회수는 각각 서로 다르게 설정하거나 또는 동일하게 설정하는 것이 가능한 것을 특징으로 하는 인라인 장비의 장애 감지를 통한 패킷 바이패스 방법.The method of claim 9,
Wherein the first reference time and the second reference time, the first reference value and the second reference value, and the first reference time and the second reference time may be set to be different from each other or set to be the same. A method of packet bypassing through detection.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130067652A KR101472737B1 (en) | 2013-06-13 | 2013-06-13 | Apparatus for performing packet bypass through fault detection of an in-line equipment and the method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130067652A KR101472737B1 (en) | 2013-06-13 | 2013-06-13 | Apparatus for performing packet bypass through fault detection of an in-line equipment and the method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101472737B1 true KR101472737B1 (en) | 2014-12-17 |
Family
ID=52678877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130067652A KR101472737B1 (en) | 2013-06-13 | 2013-06-13 | Apparatus for performing packet bypass through fault detection of an in-line equipment and the method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101472737B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116017214A (en) * | 2022-11-30 | 2023-04-25 | 上海欣诺通信技术股份有限公司 | Fault diagnosis system based on optical fiber communication |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110211441A1 (en) * | 2010-02-26 | 2011-09-01 | Eldad Matityahu | Sequential heartbeat packet arrangement and methods thereof |
-
2013
- 2013-06-13 KR KR1020130067652A patent/KR101472737B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110211441A1 (en) * | 2010-02-26 | 2011-09-01 | Eldad Matityahu | Sequential heartbeat packet arrangement and methods thereof |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116017214A (en) * | 2022-11-30 | 2023-04-25 | 上海欣诺通信技术股份有限公司 | Fault diagnosis system based on optical fiber communication |
CN116017214B (en) * | 2022-11-30 | 2024-01-26 | 上海欣诺通信技术股份有限公司 | Fault diagnosis system based on optical fiber communication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9813448B2 (en) | Secured network arrangement and methods thereof | |
US10015176B2 (en) | Network protection | |
JP5233504B2 (en) | Route control apparatus and packet discarding method | |
US9794272B2 (en) | Method and apparatus for monitoring malicious traffic in communication networks | |
US9100299B2 (en) | Detecting error conditions in standby links | |
US20060236402A1 (en) | Methods, systems, and computer program products for detecting and mitigating denial of service attacks in a telecommunications signaling network | |
US9306959B2 (en) | Dual bypass module and methods thereof | |
CN103997439B (en) | A kind of flow monitoring method, device and system | |
JP6692178B2 (en) | Communications system | |
US20070047578A1 (en) | Bandwidth control method and transmission equipment | |
US20120218896A1 (en) | Centralized supervision of network traffic | |
KR20130085570A (en) | Method and terminal apparatus of cyber-attack prevention | |
CN103873379A (en) | Distributed route destroy-resistant strategy collocation method and system based on overlay network | |
JP2007180891A (en) | Communication device, packet transmission control method used therefor, and program | |
WO2014161205A1 (en) | Method, system and device for processing network congestion | |
EP2858302B1 (en) | Connectivity check method of service stream link, related apparatus and system | |
KR101472737B1 (en) | Apparatus for performing packet bypass through fault detection of an in-line equipment and the method thereof | |
CN103684719A (en) | Network dual-redundancy hot swap method independent of platforms | |
WO2016061943A1 (en) | Method and apparatus for implementing spanning tree protocol protection switching, and computer storage medium | |
WO2011157108A2 (en) | Method, apparatus and system for analyzing network transmission characteristics | |
JP2017034367A (en) | Transmitter and collection method of statistical information | |
CN109981407A (en) | Attack protection message method and device | |
KR101263218B1 (en) | Method and apparatus for aggregating one packet of one session | |
EP2540050B1 (en) | Dual bypass module | |
JP2016010089A (en) | Traffic monitoring system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |