KR101758335B1 - 네트워크 트래픽 관리 방법 및 시스템 - Google Patents

네트워크 트래픽 관리 방법 및 시스템 Download PDF

Info

Publication number
KR101758335B1
KR101758335B1 KR1020160167247A KR20160167247A KR101758335B1 KR 101758335 B1 KR101758335 B1 KR 101758335B1 KR 1020160167247 A KR1020160167247 A KR 1020160167247A KR 20160167247 A KR20160167247 A KR 20160167247A KR 101758335 B1 KR101758335 B1 KR 101758335B1
Authority
KR
South Korea
Prior art keywords
destination
traffic
data
network traffic
idc
Prior art date
Application number
KR1020160167247A
Other languages
English (en)
Inventor
최승재
Original Assignee
최승재
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최승재 filed Critical 최승재
Priority to KR1020160167247A priority Critical patent/KR101758335B1/ko
Application granted granted Critical
Publication of KR101758335B1 publication Critical patent/KR101758335B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 트래픽 관리 방법 및 시스템이 개시된다. 네트워크 트래픽 관리 방법은 IDC(internet data center) 스위치 장비 상에 플로우 설정을 수행하는 단계, 네트워크 트래픽 관리 서버가 IDC 스위치 장비로부터 트래픽 데이터를 수신하는 단계, 네트워크 트래픽 관리 서버가 트래픽 데이터에 대한 분석을 수행하는 단계 및 네트워크 트래픽 관리 서버가 트래픽 데이터에 대한 추가 정보를 설정하는 단계를 포함할 수 있다.

Description

네트워크 트래픽 관리 방법 및 시스템{Method and system for managing network traffic}
본 발명은 트래픽 관리 방법에 관한 것으로서, 보다 상세하게는 네트워크 트래픽 관리 방법 및 시스템에 관한 것이다.
인터넷을 선두로 전세계적으로 다양한 통신망이 구축/운용되고 있으며 이들 통신망을 이용하여 다양한 종류의 서비스가 제공되고 있다. 통신 서비스에 대해 가입자들은 고품질의 서비스를 요구하고 있으며, 이러한 상항을 충족하기 위해서는 통신망 운용의 관리가 필수적이다.
인트라넷에서 네트워크를 효과적으로 관리하기 위해서는 다양한 방법이 있으나, 사용자가 신뢰할 수 있는 성능을 제공하기 위해서는 네트워크 트래픽의 추이를 분석하고 대응하는 것 또한 중요하다. 일반적으로 망 관리에 있어서 성능 관리 분석은 네트워크 자원들의 운영 형태와 통신 활동의 효율성을 평가하는 일이다.
실제적으로 네트워크 사용자의 요구 사항을 충족시킬 수 있도록 하기 위해 관리자에 의해 망이 효율적으로 관리되어야 한다. 네트워크 자원들을 관리하기 위해서는 인트라넷에서의 특정 서비스가 중지되었는지를 관리 시스템이 자동으로 파악함으로써 중단 없는 서비스 구조를 가질 수 있으며, 네트워크의 트래픽 분석을 통해 네트워크 침입들의 징후에 대비하여 붕괴된 부분을 최대한 빨리 복구하도록 하는 체계가 필요하다.
또한, 효율적인 성능 관리의 한 방법으로 트래픽의 양을 측정하는 것이 중요하지만 이보다 진일보한 방법으로 시계열 분석을 통해 특정 시점에서의 트래픽을 예측하는 것도 유용하다.
10-2012-0117676
본 발명의 목적은 네트워크 트래픽 관리 방법을 제공할 수 있다.
본 발명의 다른 목적은 네트워크 트래픽 관리 방법을 수행하는 시스템을 제공할 수 있다.
본 발명의 일 측면에 따른 네트워크 트래픽 관리 방법은 IDC(internet data center) 스위치 장비 상에 플로우 설정을 수행하는 단계, 네트워크 트래픽 관리 서버가 상기 IDC 스위치 장비로부터 트래픽 데이터를 수신하는 단계, 상기 네트워크 트래픽 관리 서버가 상기 트래픽 데이터에 대한 분석을 수행하는 단계 및 상기 네트워크 트래픽 관리 서버가 상기 트래픽 데이터에 대한 추가 정보를 설정하는 단계를 포함할 수 있다.
한편, 상기 추가 정보는 목적지 네트워크 주소, 목적지 AS(autonomous system)에 대한 정보를 더 포함할 수 있다.
또한, 상기 추가 정보는 상기 트래픽 데이터에서 목적지 IP(internet protocol)를 추출하여 BGP(boarder gateway protocol)-라우팅 테이블에서 목적지 AS 넘버를 검색하여 생성되고, CSV(comma separate value) 형식의 텍스트 파일로 실시간 저장될 수 있다.
또한, 상기 트래픽 데이터에 대한 상기 추가 정보를 포함하는 트래픽 데이터 정보는 웹 페이지 상에서 제공되고, 상기 웹 페이지는 IDC 스위치 장비를 통해 네트워크 트래픽 관리 서버로 전송되어 가공된 실시간 트래픽 데이터와 관련된 정보 및 이전 시간의 트래픽 데이터, 특정 목적지 AS에 대한 트래픽 데이터에 대한 정보를 제공할 수 있다.
또한, 상기 네트워크 트래픽 관리 서버와 상기 IDC 스위치 장치는 BGP(board gateway protocol) 연동될 수 있다.
본 발명의 또 다른 측면에 따른 네트워크 트래픽 관리 시스템은 네트워크 트래픽 관리 서버와 연동되고, 플로우 설정을 수행하도록 구현되는 IDC(internet data center) 스위치 장비, 상기 IDC 스위치 장비로부터 트래픽 데이터를 수신하고, 상기 트래픽 데이터에 대한 분석을 수행하고, 상기 트래픽 데이터에 대한 추가 정보를 설정하도록 구현되는 상기 네트워크 트래픽 관리 서버를 포함할 수 있다.
한편, 상기 추가 정보는 목적지 네트워크 주소, 목적지 AS(autonomous system)에 대한 정보를 더 포함할 수 있다.
또한, 상기 추가 정보는 상기 트래픽 데이터에서 목적지 IP(internet protocol)를 추출하여 BGP(boarder gateway protocol)-라우팅 테이블에서 목적지 AS 넘버를 검색하여 생성되고, CSV(comma separate value) 형식의 텍스트 파일로 실시간 저장될 수 잇다.
또한, 상기 트래픽 데이터에 대한 상기 추가 정보를 포함하는 트래픽 데이터 정보는 웹 페이지 상에서 제공되고, 상기 웹 페이지는 IDC 스위치 장비를 통해 네트워크 트래픽 관리 서버로 전송되어 가공된 실시간 트래픽 데이터와 관련된 정보 및 이전 시간의 트래픽 데이터, 특정 목적지 AS에 대한 트래픽 데이터에 대한 정보를 제공할 수 있다.
또한, 상기 네트워크 트래픽 관리 서버와 상기 IDC 스위치 장치는 BGP(board gateway protocol) 연동될 수 있다.
본 발명의 실시예에 따른 네트워크 트래픽 관리 방법 및 시스템에서는 IDC 네트워크 관리자의 효율적인 트래픽 분산을 통해 네트워크 회선을 안전하게 관리할 수 있게 도움을 줄 수 있다. 트래픽 데이터를 분석하는 고가의 장비 없이 실시간으로 네트워크 트래픽의 용량이 확인될 수 있다.
또한, 상호 접속 고시 적용에 따른 ISP 간 트래픽 대여폭 과금 형식에서 트래픽 사용량으로 과금 형식이 변경?瑛? 때 현재는 VIDC(가상 IDC 업체)는 정산이 가능하지 않지만 본 발명의 실시예에 따른 네트워크 트래픽 관리 방법 및 시스템에서는 데이터를 트래픽 전송량 형식으로 분석, 가공하여 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 네트워크 트래픽에 대한 분석/가공 방법을 나타낸 개념도이다.
도 2는 본 발명의 실시예에 따른 네트워크 트래픽에 대한 분석/가공 방법을 나타낸 순서도이다.
도 3은 본 발명의 실시예에 따른 데이터 포맷을 나타낸 개념도이다.
도 4는 본 발명의 실시예에 따른 네트워크 트래픽 데이터 뷰 페이지를 나타낸 개념도이다.
도 5는 본 발명의 실시예에 따른 네트워크 트래픽 데이터 뷰 페이지를 나타낸 개념도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조 부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 네트워크 트래픽에 대한 분석/가공 방법을 나타낸 개념도이다.
도 1에서는 네트워크 스위치 및 네트워크 트래픽 관리 서버를 기반으로 한 네트워크 트래픽에 대한 분석/가공 방법이 개시된다.
도 1을 참조하면, 복수의 인터넷 사업자 망으로부터 발생된 네트워크 트래픽은 IDC(internet data center) 스위치(100)로 전송될 수 있다.
IDC 스위치(100)는 수신한 네트워크 트래픽에 대해 UDP(user datagram protocol) 기반 전송을 수행할 수 있다. IDC 스위치(100)는 S-플로우(S-flow) 설정을 기반으로 네트워크 트래픽을 네트워크 트래픽 관리 서버(150)로 전송할 수 있다.
네트워크 트래픽 관리 서버(150)는 UDP 포트(port)를 기반으로 전송되는 트래픽 데이터를 수신하여 1단계 가공을 거친 후 특정 포맷(예를 들어, csv 포맷)의 텍스트 파일로 저장할 수 있다. 네트워크 트래픽 관리 서버(150)는 저장된 텍스트 파일을 분석하여 사용자에게 웹 페이지로 제공할 수 있다.
구체적으로 IDC 네트워크 망에 대한 라우팅 테이블을 받기 위해 네트워크 트래픽 관리 서버(150)는 IDC 스위치(100)와 BGP(boarder gateway protocol) 연동을 수행할 수 있다. 네트워크 트래픽 관리 서버(150)는 IDC 스위치(100)에 의해 전송되는 트래픽 데이터를 수신하고 라우팅 테이블을 검색하여 데이터 라인 끝에 목적지 AS(autonomous system) 넘버를 추가할 수 있다. 네트워크 트래픽 관리 서버(150)는 가공된 데이터 파일을 실시간으로 분석하여 사용자에게 표 형식의 웹 페이지로 제공할 수 있다.
사용자에게는 네트워크 스위치 장비 IP(internet protocol), 인터페이스(장비 포트), 출발지 네트워크 IP 대역, 목적지 네트워크 IP 대역, 목적지 AS 넘버, 각 회선(출발지) 별 목적지 AS로 향하는 실시간 트래픽 용량 (단위: bps(bit per second))에 대한 정보가 전달될 수 있다.
상호 접속 고시 적용에 따른 ISP(internet service provider) 간 트래픽 대역폭 과금 형식에서 트래픽 사용량으로 과금 형식이 변경되었을 경우, 현재는 VIDC(virtual internet data center, 가상 IDC 업체)는 정산이 가능하지 않지만 본 발명의 실시예에 따른 네트워크 트래픽 관리 방법에서는 데이터를 트래픽 전송량(단위:pps(packet per second)) 형식으로 분석, 가공하여 제공할 수 있다.
도 2는 본 발명의 실시예에 따른 네트워크 트래픽에 대한 분석/가공 방법을 나타낸 순서도이다.
도 2를 참조하면, 스위치 장비 상에 플로우 설정을 수행한다(단계 S200).
인터넷 사업자 망으로부터 트래픽 데이터를 수신하는 IDC 스위치는 플로우(S-flow) 설정을 기반으로 네트워크 트래픽을 네트워크 트래픽 관리 서버로 전송할 수 있다. IDC 스위치는 수신한 네트워크 트래픽에 대해 UDP(user datagram protocol) 기반 전송을 수행할 수 있다.
스위치 장비에서 트래픽 데이터를 수신, 분석하고, 네트워크 트래픽 관리 서버로 UDP 기반 실시간 전송을 수행한다(단계 S210).
S-플로우 설정을 기반으로 네트워크 트래픽 관리 서버로의 UDP 기반 실시간 전송이 수행될 수 있다.
네트워크 트래픽 관리 서버에서 추가 정보를 추출한다(단계 S220).
네트워크 트래픽 관리 서버에서는 트래픽 데이터 중 목적지 IP를 추출하여 BGP-라우팅 테이블에서 목적지 AS 넘버를 검색하여 트래픽 데이터 라인의 마지막에 추가하여 CSV 형식의 텍스트 파일로 실시간 저장한다.
네트워크 트래픽 관리 서버는 UDP 포트(port)를 기반으로 전송되는 트래픽 데이터를 수신하여 1단계 가공을 거친 후 특정 포맷(예를 들어, csv 포맷)의 텍스트 파일로 저장할 수 있다. 네트워크 트래픽 관리 서버는 저장된 텍스트 파일을 분석하여 사용자에게 웹 페이지로 제공할 수 있다.
구체적으로 IDC 네트워크 망에 대한 라우팅 테이블을 받기 위해 네트워크 트래픽 관리 서버는 IDC 스위치와 BGP(boarder gateway protocol) 연동을 수행할 수 있다. 가공 서버는 IDC 스위치에 의해 전송되는 트래픽 데이터를 수신하고 라우팅 테이블을 검색하여 데이터 라인 끝에 목적지 AS(autonomous system) 넘버를 추가할 수 있다. 가공 서버는 가공된 데이터 파일을 실시간으로 분석하여 사용자에게 표 형식의 웹 페이지로 제공할 수 있다.
사용자에게는 네트워크 스위치 장비 IP, 인터페이스(장비 포트), 출발지 네트워크 IP 대역, 목적지 네트워크 IP 대역, 목적지 AS 넘버, 각 회선(출발지) 별 목적지 AS로 향하는 실시간 트래픽 용량 (단위: bps(bit per second))에 대한 정보가 전달될 수 있다.
사용자에게 제공된 웹 페이지 상에서 IDC 스위치 장비가 선택된다(단계 S230).
IDC 스위치와 연결된 네트워크 트래픽 관리 서버에서 분석된 트래픽 정보가 제공된다(단계 S240).
IDC 스위치 장비를 통해 네트워크 트래픽 관리 서버로 전송된 가공된 실시간 트래픽 데이터와 관련된 정보(예를 들어, [스위치 장비에 연결된 ISP(internet service provider) 회선, 목적지 AS 넘버, 목적지 네트워크 IP 대역, Traffic 용량(단위: bps)])가 사용자에게 표 형식으로 제공 가능하다. 추가로 이전 시간에 대한 위의 트래픽 데이터, 특정 목적지 AS에 대한 트래픽 데이터도 선택하여 볼 수 있도록 제공할 수 있다.
도 3은 본 발명의 실시예에 따른 데이터 포맷을 나타낸 개념도이다.
도 3의 상단에서는 IDC 스위치 장비에 의해 전송되는 S-플로우 데이터 포맷(이하, 제1 S-플로우 데이터 포맷(310))이 개시된다.
제1 S-플로우 데이터 포맷(310)은 명칭, 시간, s-플로우 소스 ip(s-flow source ip), 입력(input) 인터페이스, 출력(output) 인터페이스, 소스 VLAN, 목적지 VLAN, 소스 ip(source ip), 목적지 ip(destination ip), 프로토콜 구분, ToS(type of service), TTL(time to live), s포트, d포트, tcpflag, 패킷 사이즈(packet size), packet size, 샘플 레이트(sample rate), peer as, dst as에 대한 정보를 포함할 수 있다.
예를 들어, 도 3의 상단의 첫번째 라인을 참조하면, 명칭(flow), 시간(1452524399), s-플로우 소스 ip(s-flow source ip)(192.168.100.26), 입력(input) 인터페이스(70582335), 출력(output) 인터페이스(135594047), 소스 VLAN(0), 목적지 VLAN(0), 소스 ip(source ip)(101.79.255.159), 목적지 ip(destination ip)(121.187.13.156), 프로토콜 구분(6), ToS(type of service)(0x00), TTL(time to live)(62), s포트(80), d포트(55347), tcpflag(0x10), 패킷 사이즈(packet size)(1522), packet size(1500), 샘플 레이트(sample rate)(32768), peer as(0), dst as(0)가 제1 S-플로우 데이터 포맷에 포함될 수 있다.
도 3의 중단에서는 IDC 스위치 장비에 의해 전송되는 S-플로우 데이터 포맷(이하, 제2 S-플로우 데이터 포맷(320))이 개시된다.
제2 S-플로우 데이터 포맷(320)은 명칭, 시간, s-플로우 소스 ip(sflow source ip), 입력(input) 인터페이스, 출력(output) 인터페이스, 소스 VLAN, 목적지 VLAN, 소스 ip(source ip), 목적지 ip(destination ip), 프로토콜 구분, ToS(type of service), TTL(time to live), s포트, d포트, tcpflag, 패킷 사이즈(packet size), packet size, 샘플 레이트(sample rate), peer as, dst as 뿐만 아니라, 목적지 네트워크 주소, 목적지 AS(autonomous system)를 더 포함할 수 있다.
예를 들어, 도 3의 중단의 첫번째 라인을 참조하면, 명칭(flow), 시간(1452524399), s-플로우 소스 ip(s-flow source ip)(192.168.100.26), 입력(input) 인터페이스(70582335), 출력(output) 인터페이스(135594047), 소스 VLAN(0), 목적지 VLAN(0), 소스 ip(source ip)(101.79.255.159), 목적지 ip(destination ip)(121.187.13.156), 프로토콜 구분(6), ToS(type of service)(0x00), TTL(time to live)(62), s포트(80), d포트(55347), tcpflag(0x10), 패킷 사이즈(packet size)(1522), packet size(1500), 샘플 레이트(sample rate)(32768), peer as(0), dst as(0), 목적지 네트워크 주소(121.184.0.0/13), 목적지 AS(autonomous system)(4766)가 제2 S-플로우 데이터 포맷에 포함될 수 있다.
네트워크 트래픽 관리 서버는 원본 S-FLOW 데이터를 수신과 동시에 스위치 장비에서 받아온 BGP 라우팅 테이블 검색하고, ‘show bgp ip [데이터의 (8)번 항목 목적지IP]를 기반으로 마지막 목적지 네트워크 IP 대역, AS 넘버 획득하고, S-FLOW 데이터의 마지막에 목적지 네트워크 IP 대역, 목적지 AS 넘버를 추가하여 텍스트 파일로 저장할 수 있다.
도 4는 본 발명의 실시예에 따른 네트워크 트래픽 데이터 뷰 페이지를 나타낸 개념도이다.
도 4에서는 이전 시간 데이터 검색 바를 기반으로 네트워크 트래픽 데이터를 검색하는 방법이 개시된다.
도 4를 참조하면, 검색하고자 하는 시간 정보(년, 월, 일, 시, 분)을 입력하고, 데이터 탐색 기능, 제1 스위치 선택 기능, 제2 스위치 선택 기능을 기반으로 네트워크 트래픽에 대한 데이터가 탐색될 수 있다.
제1 스위치 선택 기능은 스위치 장비를 선택하는 화면으로 돌아가는 기능을 수행하고, 제2 스위치 선택 기능은 스위치 장비를 선택하기 위한 화면을 새로운 탭으로 열기 위한 기능을 수행할 수 있다.
예를 들어, 선택된 스위치를 기준으로 목적지 AD 넘버 목록을 선택한 후 검색 정보 기능을 통해 네트워크 트래픽 데이터에 대한 정보가 획득될 수 있다.
도 5는 본 발명의 실시예에 따른 네트워크 트래픽 데이터 뷰 페이지를 나타낸 개념도이다.
도 5에서는 네트워크 데이터를 보내는 장비의 이름, 포트를 구분하기 위한 정보가 개시된다.
도 5를 참조하면, 네트워크 장비 호스트 네임에 대한 정보, 내부 스위치 장비와 연결된 회선에 대한 정보, IDC 스위치 장비와 연결된 ISP 회선 이름에 대한 정보, 각 포트별 총 트래픽 양에 대한 정보, 내부 스위치 장비와 연결된 회선 인터페이스 포트 번호, 장비의 총 트래픽, AS 넘버에 대한 정보가 네트워크 트래픽 데이터 뷰 페이지 상에서 제공될 수 있다.
또한, 각 포트를 통해 나가는 아웃 트래픽(out traffic) 중에서 목적지 AS까지 나가는 총 트래픽에 대한 정보, 스위치 장비에서 나가는 아웃 트래픽 중에서 목적지 AS까지 나가는 총 트래픽에 대한 정보가 제공될 수 있다.
네트워크 트래픽 관리 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들일 수 있고, 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (10)

  1. 네트워크 트래픽 관리 방법은,
    IDC(internet data center) 스위치 장비 상에 플로우 설정을 수행하는 단계;
    네트워크 트래픽 관리 서버가 상기 IDC 스위치 장비로부터 트래픽 데이터를 수신하는 단계;
    상기 네트워크 트래픽 관리 서버가 상기 트래픽 데이터에 대한 분석을 수행하는 단계;
    상기 네트워크 트래픽 관리 서버가 상기 트래픽 데이터에 대한 추가 정보를 설정하는 단계를 포함하되,
    상기 IDC 스위치는 복수의 인터넷 사업자 망으로부터 발생된 네트워크 트래픽을 수신하고,
    상기 추가 정보는 목적지 네트워크 주소, 목적지 AS(autonomous system)에 대한 정보를 더 포함하고,
    상기 추가 정보는 상기 트래픽 데이터에서 목적지 IP(internet protocol)를 추출하여 BGP(boarder gateway protocol)-라우팅 테이블에서 목적지 AS 넘버를 검색하여 생성되고, CSV(comma separate value) 형식의 텍스트 파일로 실시간 저장되는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 트래픽 데이터는 제1 S 플로우 데이터 또는 제2 S 플로우 데이터이고,
    상기 제1 S 플로우 데이터는 명칭, 시간, s-플로우 소스 ip(s-flow source ip), 입력(input) 인터페이스, 출력(output) 인터페이스, 소스 VLAN, 목적지 VLAN, 소스 ip(source ip), 목적지 ip(destination ip), 프로토콜 구분, ToS(type of service), TTL(time to live), s포트, d포트, tcpflag, 패킷 사이즈(packet size), packet size, 샘플 레이트(sample rate), peer as, dst as에 대한 정보를 포함하고,
    상기 제2 S 플로우 데이터는 명칭, 시간, s-플로우 소스 ip(sflow source ip), 입력(input) 인터페이스, 출력(output) 인터페이스, 소스 VLAN, 목적지 VLAN, 소스 ip(source ip), 목적지 ip(destination ip), 프로토콜 구분, ToS(type of service), TTL(time to live), s포트, d포트, tcpflag, 패킷 사이즈(packet size), packet size, 샘플 레이트(sample rate), peer as, dst as, 목적지 네트워크 주소, 목적지 AS(autonomous system)에 대한 정보를 포함하는 것을 특징으로 하는 방법.
  3. 삭제
  4. 제1항에 있어서,
    상기 트래픽 데이터에 대한 상기 추가 정보를 포함하는 트래픽 데이터 정보는 웹 페이지 상에서 제공되고,
    상기 웹 페이지는 IDC 스위치 장비를 통해 네트워크 트래픽 관리 서버로 전송되어 가공된 실시간 트래픽 데이터와 관련된 정보 및 이전 시간의 트래픽 데이터, 특정 목적지 AS에 대한 트래픽 데이터에 대한 정보 및 각 포트를 통해 나가는 아웃 트래픽(out traffic) 중에서 상기 목적지 AS까지 나가는 총 트래픽에 대한 정보, 스위치 장비에서 나가는 아웃 트래픽 중에서 상기 목적지 AS까지 나가는 총 트래픽에 대한 정보를 제공하는 것을 특징으로 하는 방법.
  5. 제4항에 있어서,
    상기 네트워크 트래픽 관리 서버와 상기 IDC 스위치 장치는 BGP(board gateway protocol) 연동되는 것을 특징으로 하는 방법.
  6. 네트워크 트래픽 관리 시스템은,
    네트워크 트래픽 관리 서버와 연동되고, 플로우 설정을 수행하도록 구현되는 IDC(internet data center) 스위치 장비;
    상기 IDC 스위치 장비로부터 트래픽 데이터를 수신하고, 상기 트래픽 데이터에 대한 분석을 수행하고, 상기 트래픽 데이터에 대한 추가 정보를 설정하도록 구현되는 상기 네트워크 트래픽 관리 서버를 포함하되,
    상기 IDC 스위치는 복수의 인터넷 사업자 망으로부터 발생된 네트워크 트래픽을 수신하고,
    상기 추가 정보는 목적지 네트워크 주소, 목적지 AS(autonomous system)에 대한 정보를 더 포함하고,
    상기 추가 정보는 상기 트래픽 데이터에서 목적지 IP(internet protocol)를 추출하여 BGP(boarder gateway protocol)-라우팅 테이블에서 목적지 AS 넘버를 검색하여 생성되고, CSV(comma separate value) 형식의 텍스트 파일로 실시간 저장되는 것을 특징으로 하는 네트워크 트래픽 관리 시스템.
  7. 제6항에 있어서,
    상기 트래픽 데이터는 제1 S 플로우 데이터 또는 제2 S 플로우 데이터이고,
    상기 제1 S 플로우 데이터는 명칭, 시간, s-플로우 소스 ip(s-flow source ip), 입력(input) 인터페이스, 출력(output) 인터페이스, 소스 VLAN, 목적지 VLAN, 소스 ip(source ip), 목적지 ip(destination ip), 프로토콜 구분, ToS(type of service), TTL(time to live), s포트, d포트, tcpflag, 패킷 사이즈(packet size), packet size, 샘플 레이트(sample rate), peer as, dst as에 대한 정보를 포함하고,
    상기 제2 S 플로우 데이터는 명칭, 시간, s-플로우 소스 ip(sflow source ip), 입력(input) 인터페이스, 출력(output) 인터페이스, 소스 VLAN, 목적지 VLAN, 소스 ip(source ip), 목적지 ip(destination ip), 프로토콜 구분, ToS(type of service), TTL(time to live), s포트, d포트, tcpflag, 패킷 사이즈(packet size), packet size, 샘플 레이트(sample rate), peer as, dst as, 목적지 네트워크 주소, 목적지 AS(autonomous system)에 대한 정보를 포함하는 것을 특징으로 하는 네트워크 트래픽 관리 시스템.
  8. 삭제
  9. 제6항에 있어서,
    상기 트래픽 데이터에 대한 상기 추가 정보를 포함하는 트래픽 데이터 정보는 웹 페이지 상에서 제공되고,
    상기 웹 페이지는 IDC 스위치 장비를 통해 네트워크 트래픽 관리 서버로 전송되어 가공된 실시간 트래픽 데이터와 관련된 정보 및 이전 시간의 트래픽 데이터, 특정 목적지 AS에 대한 트래픽 데이터에 대한 정보 및 각 포트를 통해 나가는 아웃 트래픽(out traffic) 중에서 상기 목적지 AS까지 나가는 총 트래픽에 대한 정보, 스위치 장비에서 나가는 아웃 트래픽 중에서 상기 목적지 AS까지 나가는 총 트래픽에 대한 정보를 제공하는 것을 특징으로 하는 네트워크 트래픽 관리 시스템.
  10. 제9항에 있어서,
    상기 네트워크 트래픽 관리 서버와 상기 IDC 스위치 장치는 BGP(board gateway protocol) 연동되는 것을 특징으로 하는 네트워크 트래픽 관리 시스템.
KR1020160167247A 2016-12-09 2016-12-09 네트워크 트래픽 관리 방법 및 시스템 KR101758335B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160167247A KR101758335B1 (ko) 2016-12-09 2016-12-09 네트워크 트래픽 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160167247A KR101758335B1 (ko) 2016-12-09 2016-12-09 네트워크 트래픽 관리 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101758335B1 true KR101758335B1 (ko) 2017-07-14

Family

ID=59358743

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160167247A KR101758335B1 (ko) 2016-12-09 2016-12-09 네트워크 트래픽 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101758335B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114200894A (zh) * 2020-09-17 2022-03-18 上海骞行信息科技有限公司 一种基于网络流量分析的plc生产线全息监控系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114200894A (zh) * 2020-09-17 2022-03-18 上海骞行信息科技有限公司 一种基于网络流量分析的plc生产线全息监控系统
CN114200894B (zh) * 2020-09-17 2024-05-28 上海骞行信息科技有限公司 一种基于网络流量分析的plc生产线全息监控系统

Similar Documents

Publication Publication Date Title
US10708146B2 (en) Data driven intent based networking approach using a light weight distributed SDN controller for delivering intelligent consumer experience
EP2260616B1 (en) Application-aware mpls tunnel selection
EP3449600B1 (en) A data driven intent based networking approach using a light weight distributed sdn controller for delivering intelligent consumer experiences
EP3151470B1 (en) Analytics for a distributed network
US9413667B2 (en) Methods and network nodes for traffic steering based on per-flow policies
US8717901B2 (en) Method, apparatus and system for determining an optimum route for transmission of a captured data packet through a stacked topology of network captured traffic distribution devices
US8130767B2 (en) Method and apparatus for aggregating network traffic flows
US9917783B2 (en) Method, system and non-transitory computer readable medium for profiling network traffic of a network
CN113169937B (zh) 用户数据业务处理的方法、装置、网络节点及介质
US20130294449A1 (en) Efficient application recognition in network traffic
US10868720B2 (en) Data driven orchestrated network using a voice activated light weight distributed SDN controller
WO2020228527A1 (zh) 数据流的分类方法和报文转发设备
EP2712130B1 (en) Service control method and system for autonomous network
KR101527377B1 (ko) Sdn 기반의 서비스 체이닝 시스템
JP2005295457A (ja) P2pトラフィック対応ルータ及びそれを用いたp2pトラフィック情報共有システム
US8553539B2 (en) Method and system for packet traffic congestion management
EP2938028A1 (en) Communication node, control device, method for managing control information entries, and program
KR101758335B1 (ko) 네트워크 트래픽 관리 방법 및 시스템
JP2008193628A (ja) トラフィック情報の配信及び収集方法
JP5965365B2 (ja) 通信制御システム
JP2008258996A (ja) 統計情報収集装置
JP3789377B2 (ja) IPパケット網QoS制御方式選定方法及び装置
US20100091773A1 (en) System and method for identifying network-connected user
KR100676712B1 (ko) Mpls vpn에서 네트워크 모니터링을 위한 가입자 네트워크 식별 및 트래픽 분류방법
Callado et al. A Survey on Internet Traffic Identification and Classification

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant