KR102027315B1 - 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치 - Google Patents

오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치 Download PDF

Info

Publication number
KR102027315B1
KR102027315B1 KR1020120116907A KR20120116907A KR102027315B1 KR 102027315 B1 KR102027315 B1 KR 102027315B1 KR 1020120116907 A KR1020120116907 A KR 1020120116907A KR 20120116907 A KR20120116907 A KR 20120116907A KR 102027315 B1 KR102027315 B1 KR 102027315B1
Authority
KR
South Korea
Prior art keywords
data
transmission path
network
path
traffic
Prior art date
Application number
KR1020120116907A
Other languages
English (en)
Other versions
KR20140050460A (ko
Inventor
이동기
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020120116907A priority Critical patent/KR102027315B1/ko
Publication of KR20140050460A publication Critical patent/KR20140050460A/ko
Priority to KR1020190115675A priority patent/KR102343418B1/ko
Application granted granted Critical
Publication of KR102027315B1 publication Critical patent/KR102027315B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/29Flow control; Congestion control using a combination of thresholds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 명세서는 네트워크 제어장치를 개시한다. 상기 장치는 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 전달경로요청 수신부와; 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하는 전달경로 결정부와; 상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함한다.

Description

오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치{METHOD AND APPARATUS FOR CONTROLING TRAFFIC USING OPEN FLOW SWITCHES AND CONTROLLER}
본 명세서는 오픈 플로우 기반의 네트워크 컨트롤러 장치에 관한 것으로서, 보다 상세하게는 오픈 플로우 기술을 기반으로 플로우 특성에 따라 플로우의 전달경로를 동적으로 결정하는 방법 및 그 장치에 관한 것이다.
네트워크 기술은 비즈니스, 가정, 그리고 학교에 대한 매우 중요한 인프라의 일부가 되었다. 그러나 개발자 혹은 연구자의 입장에서 보면, 이러한 성공이 네트워크 기술의 혁신을 가로 막는 장애 요소가 되었다.
현재 네트워크 인프라에서 새로운 서비스를 선보이려면 서로 다른 하드웨어들을 개별적으로 교체 또는 업그레이드한 후 호환성 테스트를 거쳐야하는 등의 어려움이 존재하여 네트워크 혁신에 어려움이 있었다. 또한, 장비 업체마다 장비를 운영하는 방식이나 사용자 인터페이스가 다르기 때문에 네트워크 사용자 혹은 연구자가 새로운 네트워크 프로토콜을 개발하여 적용하는 것이 매우 어려웠다. 이러한 문제점을 극복하기 위해서 개방형 인터페이스를 갖는 스위치나 라우터 기술이 연구되었다. 그러나 이러한 개방형 인터페이스를 제공하는 네트워크 기술들은 성능 대비 가격이 비싸기 때문에 상용화에 어려움이 있었다. 따라서 오픈 플로우 기술은 고비용 문제를 극복하면서 사용자 혹은 개발자에게 개방형 표준 인터페이스를 제공하기 위해서 출현하였다.
오픈 플로우(OpenFlow) 기술은 네트워크 스위치(혹은 라우터)의 패킷 포워딩 기능과 제어 기능을 분리하고 이들 두 기능 간의 통신을 위한 프로토콜을 제공한다. 이는 외부 제어장치(서버)에 의하여 구동되는 소프트웨어가 장비 벤더에 무관하게 스위치 내의 패킷 경로 결정을 가능하게 하였다. 이러한 패킷 포워딩과 제어 영역의 분리는 기존의 네트워크 장치에서 사용되는 ACL이나 라우팅 프로토콜 보다 더 정밀한 트래픽 관리를 가능하게 한다. 따라서 오픈 플로우 기술은 기존의 폐쇄적인 네트워킹 기술을 개방형 네트워킹 기술로 변화시켜서 새로운 네트워킹 기술을 발전시킬 수 있는 미래인터넷 기술로 등장하였다.
한편 나날이 사용자의 데이터 트래픽이 증가하고 있는 이동통신 네트워크에도 이러한 오픈 플로우 기술을 이용할 필요성이 대두되며, 특히 데이티 플로우의 특성을 반영하여 네트워크의 각 노드간에 데이터 트래픽을 전달하는 방법이 요청된다.
본 명세서는 오픈 플로우 기술을 기반으로 데이터(또는 플로우) 특성에 따라 데이터(또는 플로우)의 전달경로를 동적으로 결정하는 방법 및 그 장치를 제안한다. 보다 상세하게는 데이터(또는 플로우)를 어플리케이션과 서비스의 타입에 따라 분류하고, 데이터(또는 플로우)의 유해/무해한 정도, 플로우 송수신자의 특성(예컨대, 연령대, 성별, 사용 요금제, 현재 상태 등과 같은 고객 특성 또는 서비스 제공자) 등 ‘데이터(또는 플로우) 특성’에 따라 데이터(또는 플로우)의 전달경로를 동적으로 결정하는 방법 및 그 장치를 제안한다.
본 명세서의 일 실시예에 따르면, 네트워크 제어장치가 개시된다. 상기 장치는 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 전달경로요청 수신부와; 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하는 전달경로 결정부와; 상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 전달경로 제공부;를 포함한다.
상기 전달경로 결정부는 상기 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우, 패킷검사장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정할 수 있다.
상기 전달경로 결정부는 상기 데이터의 유입량이 기 설정된 기준 이상인 경우, 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정할 수 있다.
상기 전달경로 결정부는 상기 인입된 데이터를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정할 수 있다.
상기 전달경로 결정부는 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정할 수 있다.
본 명세서의 다른 실시예에 따르면, 네트워크 제어 방법이 개시된다. 상기 방법은 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 단계와; 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하는 단계와; 상기 결정된 전달 경로를 상기 네트워크 내의 스위치로 전달하는 단계;를 포함할 수 있다.
상기 전달경로를 결정하는 단계는, 상기 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우 패킷검사장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계일 수 있다.
상기 전달경로를 결정하는 단계는, 상기 데이터의 유입량이 기 설정된 기준 이상인 경우 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계일 수 있다.
상기 전달경로를 결정하는 단계는, 상기 인입된 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계일 수 있다.
본 명세서의 실시예들은 네트워크에 유입되는 데이터(또는 플로우) 특성을 분석하고 그에 따라 데이터의 전달경로 및 처리 방법을 동적으로 제어하는 할 수 있는 효과가 있다. 특히 사용자 및/또는 서비스의 특성을 반영한 동적 데이터(또는 플로우) 제어를 수행할 수 있는 효과가 있다.
도 1은 본 명세서의 실시예가 적용될 수 있는 오픈플로우 네트워크의 일 예를 나타낸 도면이다.
도 2는 본 명세서의 일 실시예에 따른 데이터 전달 제어 방법을 나타낸 도면이다.
도 3은 본 명세서의 일 실시예에 따른 네트워크 제어장치의 블록도이다.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니됨을 유의해야 한다. 본 발명의 사상은 첨부된 도면 외에 모든 변경, 균등물 내지 대체물에 까지도 확장되는 것으로 해석되어야 한다.
도 1은 본 명세서의 실시예가 적용될 수 있는 오픈플로우 네트워크의 일 예를 나타낸 도면이다.
오픈 플로우 기술은 이종의 스위치와 라우터를 손쉽게 제어할 수 있는 개방성을 제공한다. 더 넓은 범주에서 오픈 플로우 기술은 SDN(Software Defined Networking) 기술이라 불리는데, SDN이란 곧 기존의 H/W 중심의 정적/폐쇄적 네트워킹 기술을 혁신과 확장에 용이한 S/W 중심으로 진화시키는 기술로서 미래 네트워킹 패러다임이라 할 수 있다. 요약하자면 SDN은 하드웨어 기반의 데이터 전달기능과 소프트웨어 제어기능이 밀접하게 연결된 형태의 현행 스위치/라우터 방식에서 제어 기능을 분리한 후 중앙에서 네트워크의 트래픽 전달 동작을 제어/관리하는 개념이다. 오픈 플로우는 SDN에서 컨트롤러 서버와 스위치/라우터 간의 인터페이스를 구현한 기술이라 할 수 있으며, ONF(Open Networking Foundation)에서 정의되고 있다. ONF는 네트워킹 시스템이 하드웨어, OS, 그리고 응용 프로그램으로 구성되는 컴퓨터 시스템과 같은 유사한 기능 모델을 만들었다. 즉 네트워크를 컴퓨터 시스템에 비유하고, 오픈 플로우는 하드웨어(스위치)와 Network OS 사이를 연결하는 인터페이스로 정의한다. ONF는 이러한 모델을 만들기 위해서 추상화(abstraction) 개념을 도입하고 네트워킹 기술의 중심이 하드웨어에서 소프트웨어로 이동토록 노력하고 있다.
본 명세서의 오픈플로우(open flow) 네트워크는 오픈플로우 스위치(10a 내지10e)와 컨트롤러(100)를 포함하여 구성될 수 있다.
오픈플로우는 SDN(Software Defined Networking) 기술로서, 망 구성 노드(스위치, 라우터 등)의 기능을 대폭 축소하는 대신, 망의 주요 기능들을 중앙집중식 컨트롤러를 통해 구현 및/또는 제어하며, 유연하고 효율적인 망관리, 신규 네트워크 기술의 신속한 도입 등의 장점을 갖는다.
상기 오픈플로우 스위치(10a 내지10e)는 플로우 테이블(flow table)을 가지고 있으며, 상기 플로우 테이블의 각 엔트리(entry)에는 특정 조건(rule)에 부합하는 플로우를 상기 오픈플로우 스위치가 어떻게 처리할 것인지 기술된다. 또한 해당 조건의 플로우에 대한 통계(Statistics)가 함께 저장될 수도 있다.
여기서 플로우는 스위치 포트(port), VLAN ID, 송신자 MAC 주소, 수신자 MAC 주소, 이더넷 타입(Ethernet Type), 송신자 IP 주소, 수신자 IP 주소, IP 프로토콜 종류, 송신자 포트(port), 수신자 포트(port) 등을 포함하는 구별자를 통해 구별될 수 있다. 네트워크 운용자는 상기의 구별자를 이용하여 특정 플로우들을 같은 플로우로 취급하거나, 혹은 서로 다른 플로우로 취급하는 조건(rule)을 정의할 수 있다.
또한 네트워크 운용자는 별도의 장치(예컨대, 컨트롤러)를 이용하여 플로우가 어떤 서비스(혹은 어플리케이션)의 데이터인지, 어떤 타입의 고객이 송수신하는 플로우인지, 유해/무해한 플로우인지, 어떤 서비스 사업자가 송수신하는 플로우인지 등 High-level의 컨텍스트(context) 정보를 판별할 수도 있다.
상기 컨트롤러(100)는 상기 오픈플로우 스위치(10a 내지10e)에 특정 플로우 조건 및 처리 지침(Rule/Action)을 주입하여 특정 플로우를 어떤 경로로 전달할 것인지 제어할 수 있다.
상기 플로우 조건 및 처리 지침(Rule/Action)의 예는 하기 표1과 같다.
조건(Rule) 처리 지침(Action) 비고
1 MAC주소 A로 향하는 플로우 스위치a로 전달 스위칭 (Layer 2)
2 IP주소 B로 향하는 플로우 스위치b로 전달 IP 라우팅 (Layer 3)
3 TCP port가 80(http) Drop 방화벽(Firewall)
상기 표 1을 참고하여 보면, 제1 조건 및 처리지침은 “MAC 주소가 A로 향하는 플로우는 스위치 a로 전달”하도록 하는 것으로서, 이는 layer 2 스위칭에 대응되는 처리 지침이다. 제2 조건 및 처리지침은 “IP 주소가 B로 향하는 플로우는 스위치 b로 전달”하도록 하는 것으로서 이는 layer 3 라우팅에 대응되는 처리 지침이다. 한편, 제3 조건 및 처리지침은 “TCP 포트가 80인(즉, http) 플로우는 처리하지 않고 폐기”하는 것으로서, 이는 방화벽에 대응되는 처리 지침이다.
도 2는 본 명세서의 일 실시예에 따른 데이터 전달 제어 방법을 나타낸 도면이다.
종래에는 네트워크에 흐르는 트래픽의 종류를 파악하고 제어하기 위해서, 혹은 디도스(DDoS) 등의 유해 트래픽을 차단하기 위해서 DPI(deep packet instection), 침입탐지시스템(intrusion detection system), 방화벽(firewall) 등을 운용하였다. 그러나, 모든 트래픽이 이러한 검사 시스템을 통과하게 되면 시스템 용량한계, 성능 저하 등의 문제가 발생할 수 있다. 도 2에서는 모든 트래픽을 검사하는 대신 오픈플로우 구조를 이용해 특정 플로우만 선택적으로 제어하는 방법을 기술한다.
네트워크에 새로운 데이터(또는 플로우)가 유입되면(①), 네트워크의 인입(ingress) 스위치(10a)는 상기 데이터(또는 플로우)에 대한 처리/전달 경로를 네트워크 제어장치(또는 컨트롤러)로 요청한다(②). 이때 상기 인입 스위치는 오픈플로우 프로토콜을 사용하여 상기 네트워크 제어장치(100)로 상기 요청을 전송할 수 있으며, 상기 요청에는 해당 데이터(또는 플로우)의 전송자 IP 주소 및 포트(port), 수신자 IP 주소 및 포트(port) 및 전송 프로토콜에 대한 정보가 포함될 수 있으며, 필요에 따라 추가적인 정보가 더 포함될 수도 있다.
상기 전달경로 요청을 수신한 네트워크 제어장치(100)는 상기 인입된 데이터(또는 플로우)의 특성에 따라 상기 데이터의 전달 경로를 결정한다. 이때, 상기 컨트롤러(100)는 기 정의된 데이터(또는 플로우)별 전달경로를 검색하여 상기 인입 데이터에 대한 전달경로를 결정할 수도 있다. 데이터(또는 플로우)의 전달경로는, 일 예로 해당 데이터가 서울에서 부산으로 전송되는 데이터인 경우, “인입 스위치 -> 2번 스위치 -> 4번 스위치”로 결정될 수 있다.
한편 상기 네트워크 제어장치(100)는 상기 데이터(또는 플로우)가 상기 네트워크에 최초로 인입되는 데이터인 경우(즉, 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우), 상기 데이터가 패킷 검사 장치(200)를 경유하여 유해성 검사가 수행되도록 상기 플로우의 전달 경로를 결정할 수 있다(④). 이때, 상기 침입 검출 장치(200)는 DPI(deep packet inspection)일 수 있다.
또한 상기 네트워크 제어장치(100)는 상기 인입된 데이터(또는 플로우)를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정할 수 있다. 예를 들어, 해당 데이터(또는 플로우)를 전송한 사용자가 가입된 요금제에 따라 해당 데이터의 전달경로를 다르게 결정할 수 있다. 즉, 무제한 데이터 요금제에 가입한 사용자와 일정 데이터 사용 요금제에 가입한 사용자 각각에게 전송 또는 수신될 데이터가 서로 다른 경로를 통해 전달될 수 있다. 일 실시예로서 해당 데이터를 전송한 (또는 수신하는) 사용자가 무제한 데이터 요금제에 가입한 경우, 해당 사용자는 데이터 사용량이 비교적 많을 수가 있으므로 해당 데이터의 전달경로는 가장 트래픽 양이 적은 경로로 설정함으로써, 상기 사용자의 데이터 사용이 타 사용자들에게 주는 영향을 최소화할 수 있다.
또 다른 실시예로서 상기 네트워크 제어장치(100)는 일정 데이터 사용 요금제에 가입한 사용자가 전송한 (또는 수신하는) 데이터(또는 플로우)의 경우, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과하였다면, 상기 데이터가 트래픽 조절 장치(예컨대, gating/shaping unit)를 경유하도록 상기 데이터의 전달 경로를 결정하여, 상기 데이터의 전달 속도가 변경(예컨대, 100kbps 이하로 감소)되도록 할 수 있다. 이는 사용자에게 과다 요금 발생을 경고하는 수단이 될 수 있다. 이때, 트래픽 조절 장치는 gating/shaping unit 일 수 있다.
또한 상기 컨트롤러(100)는 특정 요금제에 가입된 사용자인 경우, 특정 데이터 (예컨대, mVoIP)에 대하여 QoS(대역폭, 지연, 손실 등)를 달리하여 전송하도록 그 전달경로를 결정할 수도 있다.
또한 상기 컨트롤러(100)는 특정 기지국의 네트워크 부하가 심한 경우, 특정 요금제에 가입된 사용자의 특정 데이터(예컨대, 고화질 비디오 트래픽)에 대하여 비디오 최적화 장치(Video Trans-rating/Trans-coding) 또는 기타의 트래픽 최적화 장치를 경유해 가도록 그 전달 경로를 수정할 수 있다.
상기 컨트롤러(100)는 결정된 전달경로를 상기 네트워크 내의 모든 스위치로 전달한다.
스위치들은 해당 데이터(또는 플로우)의 전달경로에 따라 해당 데이터의 패킷들을 목적지까지 전달한다. 이때 각 스위치는 “Rule/Action”에 대한 통계 (패킷수, 트래픽량)를 수집하여 네트워크 제어장치(100)로 보고할 수 있다. 이때 상기 네트워크 제어장치(100)는 특정 데이터(또는 플로우)에 대한 패킷수/트래픽량이 급증하는 경우, 해당 데이터(또는 플로우)가 침입 검출 장치(200을 경유하여 유해성 검사가 수행되도록 그 전달경로를 동적으로 수정할 수 있다(④). 이때, 상기 침입 검출 장치(200)는 IDS(Intrusion Detection System)일 수 있다.
상기 유해성 검사 결과 유해 트래픽이 유입된 것으로 판정된 경우, 상기 네트워크 제어장치(100)는 인입 스위치에 데이터(또는 플로우) 조건 및 처리 지침(Rule/Action)을 주입하여 해당 트래픽을 차단할 수도 있다.
상기 네트워크 제어장치(100)에 입력되는 데이터(또는 플로우) 조건 및 처리 지침(Rule/Action)은 네트워크 관리자에 의해 On-demand로 입력될 수도 있다.
도 3은 본 명세서의 일 실시예에 따른 네트워크 제어장치의 블록도이다.
상기 네트워크 제어장치(100)는 네트워크에서 스위치를 제어하며, 도 1 및 도 2에서 상술한 방법들을 수행할 수 있다. 상기 네트워크 제어장치는 오픈 플로우의 컨트롤러 장치일수 있으며, 이때 상기 네트워크는 오픈 플로우 네트워크 속성을 포함한다.
상기 네트워크 제어장치(100)는 전달경로요청 수신부(101), 전달경로 결정부(102) 및 전달경로 제공부(103)를 포함하여 구성될 수 있다.
상기 전달경로요청 수신부(101)는 상기 네트워크로 인입된 데이터(또는 플로우)에 대한 전달경로 요청을 수신한다. 상기 전달경로 요청은 인입(ingress) 스위치로부터 전송될 수 있으며, 해당 데이터의 전송자 IP 주소 및 포트(port), 수신자 IP 주소 및 포트(port) 및 전송 프로토콜에 대한 정보가 포함될 수 있다.
상기 전달경로 결정부(102)는 상기 인입된 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정한다. 이때, 상기 전달경로 결정부(102)는 기 정의된 데이터별 전달경로를 검색하여 상기 인입 플로우에 대한 전달경로를 결정할 수도 있다. 데이터의 전달경로는, 일 예로 해당 데이터가 서울에서 부산으로 전송되는 데이터인 경우, “인입 스위치 -> 2번 스위치 -> 4번 스위치”로 결정될 수 있다.
한편 상기 전달경로 결정부(102)는 상기 데이터가 상기 네트워크에 최초로 인입되는 데이터인 경우(즉, 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우), 상기 데이터가 패킷 검사 장치를 경유하여 유해성 검사가 수행되도록 상기 데이터의 전달 경로를 결정할 수 있다. 이때, 상기 패킷 검사 장치는 DPI(deep packet inspection)일 수 있다.
또한 상기 전달경로 결정부(102)는 상기 인입된 데이터를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정할 수 있다. 예를 들어, 해당 데이터를 전송한 사용자가 가입된 요금제에 따라 해당 데이터의 전달경로를 다르게 결정할 수 있다. 즉, 무제한 데이터 요금제에 가입한 사용자와 일정 데이터 사용 요금제에 가입한 사용자 각각에게 전송 또는 수신될 데이터 데이터가 서로 다른 경로를 통해 전달될 수 있다. 또한 상기 전달경로 결정부(102)는 특정 요금제에 가입된 사용자인 경우, 특정 데이터 (예컨대, mVoIP)에 대하여 QoS(대역폭, 지연, 손실 등)를 달리하여 전송하도록 그 전달경로를 결정할 수도 있다. 또한 상기 전달경로 결정부(102)는 특정 기지국의 네트워크 부하가 심한 경우, 특정 요금제에 가입된 사용자의 특정 데이터(예컨대, 고화질 비디오 트래픽)에 대하여 비디오 최적화 장치(Video Trans-rating/Trans-coding) 또는 기타의 트래픽 최적화 장치를 경유해 가도록 그 전달 경로를 수정할 수 있다.
상기 전달경로 결정부(102)는 특정 데이터에 대한 패킷수/트래픽량이 급증하는 경우, 해당 데이터의 침입 검출 장치을 경유하여 유해성 검사가 수행되도록 전달경로를 동적으로 수정할 수 있다. 이때, 상기 침입 검출 장치는 IDS(Intrusion Detection System)일 수 있다.
상기 유해성 검사 결과 유해 트래픽이 유입된 것으로 판정된 경우, 상기 전달경로 결정부(102)는 인입 스위치에 데이터 조건 및 처리 지침(Rule/Action)을 주입하여 해당 트래픽을 차단할 수도 있다.
상기 전달경로 제공부(103)는 상기 전달경로 결정부(102)에 의해 결정된 전달 경로를 상기 네트워크 내의 모든 스위치로 전달한다.
상기 네트워크 제어장치(100)는 관리자 인터페이스부를 더 포함할 수 있으며, 상기 관리자 인터페이스부를 통해 데이터 조건 및 처리 지침(Rule/Action)을 네트워크 관리자로부터 입력받을 수 있다.
이상, 본 발명의 실시예에 대하여 설명하였으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 특허청구범위에 기재된 본 발명의 사상으로부터 벗어나지 않는 범위 내에서, 구성 요소의 부가, 변경, 삭제 또는 추가 등에 의해 본 발명을 다양하게 수정 및 변경시킬 수 있을 것이며, 이 또한 본 발명의 권리범위 내에 포함된다고 할 것이다.
10a ~ 10e : 오픈 플로우 스위치
100 : 네트워크 제어장치
200 : 패킷검사 장치/침입 검출 장치

Claims (9)

  1. 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 전달경로요청 수신부;
    상기 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하며, 상기 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우 패킷검사장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 전달경로 결정부;
    상기 결정된 전달 경로를 상기 네트워크로 전달하는 전달경로 제공부;를 포함하는 것을 특징으로 하는 네트워크 제어장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 전달경로 결정부는 상기 데이터의 유입량이 기 설정된 기준 이상인 경우, 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 것을 특징으로 하는 네트워크 제어장치.
  4. 제1항에 있어서,
    상기 전달경로 결정부는 상기 데이터를 분석하여 상기 데이터의 고객 타입 및 서비스 종류를 파악하고, 상기 고객 타입 및 서비스 종류에 대응되도록 상기 데이터의 전달 경로를 결정하는 것을 특징으로 하는 네트워크 제어장치.
  5. 제1항에 있어서,
    상기 전달경로 결정부는 상기 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 것을 특징으로 하는 네트워크 제어장치.
  6. 네트워크로 인입된 데이터에 대한 전달 경로 요청을 수신하는 단계;
    상기 데이터의 특성에 따라 상기 데이터의 전달 경로를 결정하며, 상기 데이터의 특성에 따른 전달 경로가 미리 지정되지 않은 경우 패킷검사장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계;
    상기 결정된 전달 경로를 상기 네트워크로 전달하는 단계;를 포함하는 것을 특징으로 하는 네트워크 제어 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 전달경로를 결정하는 단계는, 상기 데이터의 유입량이 기 설정된 기준 이상인 경우 침입검출장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계인 것을 특징으로 하는 네트워크 제어 방법.
  9. 제6항에 있어서,
    상기 전달경로를 결정하는 단계는, 상기 데이터를 분석하여 상기 데이터의 사용자 및 상기 사용자가 가입한 요금제 종류를 파악하고, 상기 사용자가 사용한 트래픽 양이 상기 요금제 종류에 따라 기 설정된 트래픽 허용량을 초과한 경우, 트래픽 조절장치를 경유하는 전달경로를 상기 데이터의 전달 경로로 결정하는 단계인 것을 특징으로 하는 네트워크 제어 방법.
KR1020120116907A 2012-10-19 2012-10-19 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치 KR102027315B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120116907A KR102027315B1 (ko) 2012-10-19 2012-10-19 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치
KR1020190115675A KR102343418B1 (ko) 2012-10-19 2019-09-19 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120116907A KR102027315B1 (ko) 2012-10-19 2012-10-19 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020190115675A Division KR102343418B1 (ko) 2012-10-19 2019-09-19 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20140050460A KR20140050460A (ko) 2014-04-29
KR102027315B1 true KR102027315B1 (ko) 2019-10-01

Family

ID=50655630

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120116907A KR102027315B1 (ko) 2012-10-19 2012-10-19 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR102027315B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102207936B1 (ko) 2014-09-05 2021-01-25 주식회사 케이티 스위치 간의 정보 동기화 방법 및 시스템
KR101661743B1 (ko) * 2015-04-07 2016-10-11 경기대학교 산학협력단 대용량 트래픽 방어를 위한 소프트웨어 정의 네트워크 시스템 및 방법
WO2016164061A1 (en) * 2015-04-08 2016-10-13 Hewlett Packard Enterprise Development Lp Big data transfer

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200427500Y1 (ko) * 2006-06-23 2006-09-27 주식회사 인프니스 침입방지 시스템이 구비된 네트워크 스위치
KR101072461B1 (ko) * 2010-09-17 2011-10-11 충북대학교 산학협력단 스위칭 정보를 이용한 데이터 전송 시스템 및 방법
KR101147467B1 (ko) * 2010-04-29 2012-05-21 경기대학교 산학협력단 경로 설정 장치 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100428767B1 (ko) * 2002-01-11 2004-04-28 삼성전자주식회사 트래픽 정보를 이용한 가입자 라우팅 설정 방법 및 이를위한 기록매체
KR101694735B1 (ko) * 2010-03-24 2017-01-11 에스케이텔레콤 주식회사 테더링 서비스 기반 트래픽 제어 시스템 및 그 방법
KR101753195B1 (ko) * 2010-07-27 2017-07-19 아주대학교산학협력단 통신 시스템에서 세션 연결 제어 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200427500Y1 (ko) * 2006-06-23 2006-09-27 주식회사 인프니스 침입방지 시스템이 구비된 네트워크 스위치
KR101147467B1 (ko) * 2010-04-29 2012-05-21 경기대학교 산학협력단 경로 설정 장치 및 방법
KR101072461B1 (ko) * 2010-09-17 2011-10-11 충북대학교 산학협력단 스위칭 정보를 이용한 데이터 전송 시스템 및 방법

Also Published As

Publication number Publication date
KR20140050460A (ko) 2014-04-29

Similar Documents

Publication Publication Date Title
US10855524B2 (en) Method for NaaS device configuring service
US9654395B2 (en) SDN-based service chaining system
US10225186B2 (en) Statistical multiplexing of inline network tools
KR101473783B1 (ko) 터널링을 이용한 다이나믹 서비스 체이닝 제어 방법 및 장치
KR101906742B1 (ko) Sdn 네트워크에 기초한 애플리케이션 서비스 체인에 대한 정책 및 과금 제어 방법 및 장치
US9848355B2 (en) Centralized data plane flow control
EP2629554B1 (en) Service control method and system, enodeb and packet data network gateway
WO2009146621A1 (zh) 数据处理方法及宽带网络网关、策略控制器和接入设备
KR101460048B1 (ko) 태깅을 이용한 다이나믹 서비스 체이닝 제어 방법 및 장치
US10411742B2 (en) Link aggregation configuration for a node in a software-defined network
US8873392B1 (en) Method and apparatus for controlling the flow of packets in a data network
US20130294449A1 (en) Efficient application recognition in network traffic
KR101855742B1 (ko) 소프트웨어 정의 네트워킹에서의 목적지 기반 패킷 전송 제어 방법 및 장치
US20200252334A1 (en) Methods and Apparatuses for Flexible Mobile Steering in Cellular Networks
Ricart‐Sanchez et al. Toward hardware‐accelerated QoS‐aware 5G network slicing based on data plane programmability
WO2016145600A1 (en) Method and apparatus for traffic steering
KR102055686B1 (ko) 오픈 플로우 스위치와 컨트롤러를 사용한 가상망 구현 방법 및 그 장치
US20130275620A1 (en) Communication system, control apparatus, communication method, and program
KR20150090212A (ko) 스위치 장치, vlan 설정 관리 방법 및 프로그램
KR102027315B1 (ko) 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치
WO2012020564A1 (en) Communication system, control device, computer, node control method, and program
KR101629089B1 (ko) 레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법
KR102343418B1 (ko) 오픈 플로우 스위치와 컨트롤러를 사용한 트래픽 제어 방법 및 그 장치
CN107508730B (zh) 一种基于sdn网络的数据中心互联方法及装置
KR102029707B1 (ko) 가상망 기반의 차등 네트워크 구현 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant