KR102281757B1 - Sdn 기반의 네트워크 모니터링 장치 및 방법 - Google Patents

Sdn 기반의 네트워크 모니터링 장치 및 방법 Download PDF

Info

Publication number
KR102281757B1
KR102281757B1 KR1020150028617A KR20150028617A KR102281757B1 KR 102281757 B1 KR102281757 B1 KR 102281757B1 KR 1020150028617 A KR1020150028617 A KR 1020150028617A KR 20150028617 A KR20150028617 A KR 20150028617A KR 102281757 B1 KR102281757 B1 KR 102281757B1
Authority
KR
South Korea
Prior art keywords
network
sdn
subscriber
traffic
traffic packets
Prior art date
Application number
KR1020150028617A
Other languages
English (en)
Other versions
KR20160105222A (ko
Inventor
박민철
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020150028617A priority Critical patent/KR102281757B1/ko
Publication of KR20160105222A publication Critical patent/KR20160105222A/ko
Application granted granted Critical
Publication of KR102281757B1 publication Critical patent/KR102281757B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명에 따르면, SDN 기반의 이동통신 네트워크 구조에서 시스템 또는 네트워크 장비의 장애 발생 시 장비별 트레이스를 수행하지 않고, SDN 기반의 네트워크 모니터링을 통해 네트워크 전체에 대한 모니터링을 수행하도록 함으로써, 장애가 발생한 네트워크 장비를 간편하게 검출할 수 있고, 신속하게 장애를 복구할 수 있다.

Description

SDN 기반의 네트워크 모니터링 장치 및 방법{SDN-BASED NETWORK MONITORING APPARATUS AND METHOD THEREOF}
본 발명은 소프트웨어 정의 네트워킹(Software-Defined Network : SDN)에 관한 것으로, 특히 SDN 기반의 이동통신 네트워크 구조에서 시스템 또는 네트워크 장비의 장애 발생 시 장비별 트레이스(trace)를 수행하지 않고, SDN 기반의 네트워크 모니터링(monitoring)을 통해 네트워크 전체에 대한 모니터링을 수행하도록 함으로써, 장애가 발생한 네트워크 장비를 간편하게 검출하고 신속하게 장애를 복구할 수 있도록 하는 SDN 기반의 네트워크 모니터링 장치 및 방법에 관한 것이다.
일반적으로, 소프트웨어 정의 네트워킹은 제어 평면(control plane)과 데이터 평면(data plane)을 분리하여 제어영역을 하나의 제어기(controller)에 집중함으로써 데이터 평면은 단순 트래픽 포워딩(traffic forwarding)을 담당하도록 하고, 트래픽을 어디로 어떻게 전송할 것인지에 대해서는 중앙 제어기에서 결정하도록 하는 네트워킹 기술을 말한다.
이러한, 소프트웨어 정의 네트워킹 기술은 종래 레거시 네트워크에서의 네트워킹 기술에서의 문제점을 개선하기 위해 제안된 기술로, 제어를 담당하는 SDN 제어기와 트래픽 포워딩을 담당하는 다수의 네트워크 장비간 SDN 기반의 통합 제어를 통해 레거시 네트워크에서 문제가 되었던 서비스를 개선할 수 있는 다양한 서비스가 활발히 제안되고 있다.
한편, 종래 레거시 네트워크에서는 시스템 또는 네트워크 장애 발생 시 레거시 네트워크의 스위치 등에 연결된 다수의 네트워크 장비에 대해 일일이 트레이스를 걸어 장비에 대한 검사를 수행하고, 장애가 발생한 네트워크 장비가 연결된 네트워크 스위치를 조작하여 해당 장애 네트워크 장비를 바이패스하도록 설정한 후, 장비를 수리하는 등으로 장애 조치와 복구를 수행하고 있다.
이에 따라, 종래 레거시 네트워크에서는 네트워크상 장애 발생 시, 장애 발생의 원인을 검사하는데 많은 인력과 시간이 불필요하게 낭비되며, 또한 장애에 대한 신속한 조치도 어려운 문제점이 있었다.
따라서, 위와 같은 레거시 네트워크에서의 장애 조치 및 복구 과정에 있어서의 비효율적인 문제점을 개선하는 것이 필요하며, 이러한 네트워크상 장애 발생 검출, 조치 및 복구의 과정에서도 SDN 기술을 적용하여 신속한 장애 진단과 복구가 가능하도록 하는 기법을 개발한다면 효용성이 매우 클 것으로 기대된다.
삭제
삭제
한국공개특허 제10-2014-0049115호 (공개일 : 2014.04.25.)
따라서, 본 발명에서는 SDN 기반의 이동통신 네트워크 구조에서 시스템 또는 네트워크 장비의 장애 발생 시 장비별 트레이스를 수행하지 않고, SDN 기반의 네트워크 모니터링을 통해 네트워크 전체에 대한 모니터링을 수행하도록 함으로써, 장애가 발생한 네트워크 장비를 간편하게 검출하고 신속하게 장애를 복구할 수 있도록 하는 SDN 기반의 네트워크 모니터링 장치 및 방법을 제공하고자 한다.
상술한 본 발명은 SDN 기반 네트워크 모니터링 장치로서, 다수의 네트워크 장비와 연결되는 네트워크 스위치로부터 가입자별 트래픽 패킷을 수집하는 수집부와, 상기 수집된 가입자별 트래픽 패킷을 분석하여 상기 다수의 네트워크 장비 각각에 대한 장애 발생 여부를 판단하는 분석부와, 상기 다수의 네트워크 장비 중 장애가 발생한 네트워크 장비가 있는 경우 상기 네트워크 스위치를 제어하여 모든 트래픽 패킷이 상기 장애가 발생한 네트워크 장비를 경유하지 않도록 하는 처리부를 포함한다.
또한, 상기 분석부는, 상기 가입자별 트래픽 패킷의 분석을 통해 각각의 네트워크 장비별 특정 가입자 IP에 대응되는 입력 트래픽 패킷 및 출력 트래픽 패킷을 검사하여, 상기 입력 트래픽 패킷만 존재하고 출력 트래픽 패킷이 존재하지 않는 네트워크 장비에 대해 장애가 발생한 것으로 판단하는 것을 특징으로 한다.
또한, 상기 분석부는, 상기 가입자별 트래픽 패킷의 분석을 통해 각각의 네트워크 장비별 입력 트래픽 패킷의 양과 출력 트래픽 패킷의 양을 검사하여 상기 출력 트래픽 패킷의 양이 입력 트래픽 패킷의 양보다 기설정된 퍼센트이하로 떨어지는 네트워크 장비에 대해 장애가 발생하는 것으로 판단하는 것을 특징으로 한다.
또한, 상기 수집부는, 상기 네트워크 장비에 대한 모니터링 요청이 수신되거나, 기설정된 모니터링 주기가 도래하는 경우 상기 네트워크 스위치로부터 가입자별 트래픽 패킷을 수집하는 것을 특징으로 한다.
또한, 상기 수집부는, 상기 네트워크 스위치로 가입자별 각각의 가입자 IP를 매칭 테이블 필드 정보로 제공하여 상기 가입자별 트래픽 패킷을 수집하는 것을 특징으로 한다.
또한, 본 발명은 SDN 기반 네트워크 모니터링 방법으로서, 다수의 네트워크 장비와 연결되는 네트워크 스위치로부터 가입자별 트래픽 패킷을 수집하는 단계와, 상기 수집된 트래픽 패킷을 분석하여 상기 다수의 네트워크 장비 각각에 대한 장애 발생 여부를 판단하는 단계와, 상기 판단 단계이후, 모든 트래픽 패킷이 상기 장애가 발생한 네트워크 장비를 경유하지 않도록 상기 네트워크 스위치를 제어하는 단계를 포함한다.
또한, 상기 판단하는 단계는, 상기 가입자별 트래픽 패킷의 분석을 통해 각각의 네트워크 장비별 특정 가입자 IP에 대응되는 입력 트래픽 패킷 및 출력 트래픽 패킷을 검사하는 단계와, 상기 입력 트래픽 패킷만 존재하고 출력 트래픽 패킷이 존재하지 않는 네트워크 장비에 대해 장애가 발생한 것으로 판단하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 판단하는 단계는, 상기 각각의 네트워크 장비별 입력 트래픽 패킷의 양과 출력 트래픽 패킷의 양을 검사하는 단계와, 상기 출력 트래픽 패킷의 양이 입력 트래픽 패킷의 양보다 기설정된 퍼센트이하로 떨어지는 네트워크 장비에 대해 장애가 발생하는 것으로 판단하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, SDN 기반의 이동통신 네트워크 구조에서 시스템 또는 네트워크 장비의 장애 발생 시 장비별 트레이스를 수행하지 않고, SDN 기반의 네트워크 모니터링을 통해 네트워크 전체에 대한 모니터링을 수행하도록 함으로써, 장애가 발생한 네트워크 장비를 간편하게 검출할 수 있고, 신속하게 장애를 복구할 수 있는 이점이 있다.
또한, 종래 레거시 네트워크(legacy network)에서와 같이 모든 검사 대상 네트워크 장비에 대해 일일이 트레이스(trace)를 걸어 장애 발생 여부를 검사하지 않아도 되므로써, 네트워크에서 장애 발생 검출 및 복구에 소요되는 시간과 경비를 비약적으로 절약할 수 있는 이점이 있다.
도 1은 본 발명의 실시예에 따른 SDN 기반의 이동통신 네트워크 구조도,
도 2는 본 발명의 실시예에 따른 네트워크 모니터링이 가능한 SDN 제어기의 상세 블록 구성도,
도 3은 본 발명의 실시예에 따른 네트워크 모니터링부의 상세 블록 구성도,
도 4는 본 발명의 실시예에 따른 SDN 기반에서 네트워크 모니터링을 위한 신호 처리 흐름도.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시예에 따른 SDN 기반의 이동통신 네트워크 구조를 도시한 것이다.
위 도 1을 참조하면, 오픈 플로우 스위치(open flow switch : OF SW)(100, 102)는 오픈 플로우 프로토콜(open flow protocol)을 처리할 수 있는 네트워크 스위치로서, SDN 제어기(software-defined network controller : SDNC)(104)로부터 포워드 경로 설정(forward path setup) 정보를 획득하고 이를 기반으로 경로 설정을 수행한다. 이러한 오픈 플로우 스위치(100, 102)는 본 발명의 실시예에서는 이동통신 네트워크상 두 개가 구비되는 것을 보여주고 있으나, 이것은 설명의 편의를 위한 예시일 뿐 이에 한정되는 것은 아니며, 필요 또는 부가 서비스 환경 등에 따라 수 개 내지 수십 개의 오픈 플로우 스위치(100, 102)가 이동통신 네트워크 구조에 설치될 수 있다.
또한, 오픈 플로우 스위치(100, 102)는 부가 서비스 노드로써 연결되는 콘텐츠 캐어(contents care) 서버(110), 비디오 최적화 서버(112), LBS(location based service) 서버(114) 등의 다수의 네트워크 장비와 연결될 수 있으며, 이와 같이 네트워크 장비와 연결되는 경우 SDN 제어기(104)의 제어에 따라 네트워크상 전송되는 가입자별 트래픽 패킷을 다수의 네트워크 장비로 서비스 체이닝(service chaining)시키는 등의 동작을 수행할 수 있다. 또한, 이러한 오픈 플로우 스위치(100, 102)는 가입자별 트래픽 패킷의 각 네트워크 장비별 입력 및 출력 정보를 통계 데이터로 제공할 수 있다.
SDN 제어기(104)는 오픈 플로우 스위치(100, 102)별 트래픽 패킷의 포워딩 경로를 결정하며, 이와 같이 결정된 포워딩 경로에 대한 정보를 해당 오픈 플로우 스위치(100, 102)에 전달하여 패킷이 적절한 서버로 정확히 전송될 수 있도록 한다.
한편, 종래 레거시 네트워크(legacy network)에서는 이동통신 네트워크 등의 네트워크상 시스템 또는 네트워크 장비에 장애가 발생하는 경우 네트워크상 스위치 등에 연결된 모든 네트워크 장비에 대해 일일이 트레이스(trace)를 걸어 장애 발생 여부를 검사하여야 하는 등 장애 발생 검출 및 복구에 많은 인력과 시간이 낭비되는 문제점이 있었음은 전술한 바와 같다.
따라서, 본 발명의 실시예에서는 SDN 제어기(104)에서 다수의 네트워크 장비가 연결되는 오픈 플로우 스위치(100, 102)와의 연동을 통해 각각의 네트워크 장비별 가입자 트래픽 패킷의 입력 및 출력 정보를 분석함으로써 종래 레거시 네트워크에서와 같이 네트워크 장비별 일일이 트레이스를 걸어 장애 발생 여부를 검사하지 않고도, 네트워크 전체에 대한 신속한 SDN 기반의 모니터링(monitoring)이 가능하도록 한다. 또한, 이와 같은 SDN 기반의 모니터링을 통해 검출된 장애가 발생한 네트워크 장비에 대해서는 해당 네트워크 장비가 연결된 오픈 플로우 스위치(100, 102)를 제어하여 장애가 발생한 네트워크 장비를 모든 트래픽 패킷의 경로에서 배제되도록 트래픽 제어를 수행함으로서 네트워크 장비의 장애 발생에 따른 신속한 조치 및 복구가 가능하도록 한다.
즉, SDN 제어기(104)는 본 발명의 실시예에 따라 네트워크상 부가 서비스 노드로써 연결되는 다수의 네트워크 장비에 대한 장애 발생 여부에 대한 모니터링 요청이 있는 경우, 다수의 네트워크 장비와 연결되는 오픈 플로우 스위치(100, 102)로부터 각각의 네트워크 장비에서 입력 및 출력되는 가입자별 트래픽 패킷을 수집하고, 수집된 트래픽 패킷을 분석하여 다수의 네트워크 장비 각각에 대한 장애 발생 여부를 판단할 수 있다.
이때, 트래픽 패킷의 분석결과, 오픈 플로우 스위치(100, 102)에 연결된 다수의 네트워크 장비 중 장애가 발생한 네트워크 장비가 존재하는 경우 오픈 플로우 스위치(100, 102)가 해당 네트워크 장비를 트래픽 전송 경로상에서 배제하도록 명령함으로써, 네트워크상 모든 트래픽 패킷이 장애가 발생한 네트워크 장비를 경유하지 않도록 바이패스(bypass)시킴으로써 장애에 대한 신속한 조치를 취할 수 있다.
이때, SDN 제어기(104)에서 네트워크 모니터링을 수행함에 있어서, 가입자의 서비스 컴플레인(service complain) 등이 발생하는 등과 같이 외부로부터 네트워크 장비에 대한 모니터링 요청이 있는 경우에 수행되는 것을 기본적인 실시예로 설명하였으나, 이에 한정되는 것은 아니며, 보다 다양한 형태의 요청이나 조건에 따라 네트워크 모니터링이 수행될 수 있다. 즉 예를 들어, 네트워크 관리자 등에 의해 모니터링 동작 수행 주기가 미리 설정된 경우, 해당 주기가 도래하는 경우 네트워크 장비에 대한 모니터링이 수행되도록 할 수도 있다.
부가 서비스 노드(108)는 이동통신 네트워크 등에서 가입자별 트래픽 패킷을 이용하여 여러 가지 부가 서비스를 제공하기 위한 다양한 네트워크 장비를 의미할 수 있으며, 전술한 바와 같이 예를 들어 콘텐츠 캐어 서버(110), 비디오 최적화 서버(112), LBS 서버(114) 등이 될 수 있다.
또한, 이러한 다양한 네트워크 장비는 가입자별 특성 정보에 따라 가입자별 특화된 부가 서비스를 제공하는 장비로, SDN 제어기(104)에서 서비스 체이닝 수행 시 오픈 플로우 스위치(100, 102)에 의해 경유되는 가입자 트래픽 패킷을 수신하여 해당 부가 서비스에 필요한 처리를 수행할 수 있다. 이때, SDN 제어기(104)는 위와 같은 서비스 체이닝 수행 시 예를 들어 오픈 플로우 스위치(100, 102)를 제어하여, 특정 가입자 트래픽에 대해서는 콘텐츠 캐어 서버(110)를 경유하도록 할 수 있으며, 특정 트래픽 대해서는 비디오 최적화 서버(112)를 경유하도록 하는 등의 경로를 설정할 수 있으며, 각각의 네트워크 장비에서는 해당 부가 서비스에 필요한 처리를 수행하게 되는 것이다.
NAT(Network Address Translation)(116)는 사설 IP 주소를 공인 IP 주소로 변환하는 등의 네트워크의 주소 변환기로서 서비스 체이닝이 선택적으로 적용된 트래픽이 들어오면 IP 헤더에 있는 사설 IP를 공인 IP로 변환하고, IP가 변환된 트래픽을 인터넷(internet)(118) 등으로 전송할 수 있다.
도 2는 본 발명의 실시예에 따른 네트워크 모니터링이 가능한 SDN 제어기(104)의 상세 블록 구성을 도시한 것으로, 통신부(200), 메모리부(202), 오픈 플로우 프로토콜 처리부(204), 경로 설정부(206), 네트워크 모니터링부(208) 등을 포함할 수 있다.
이하, 도 2를 참조하여 본 발명의 SDN 제어기(104)내 각 구성요소에서의 동작을 상세히 설명하기로 한다.
먼저, 통신부(200)는 오픈 플로우 스위치(100, 102)를 포함하는 네트워크상 필요한 엔티티(entity)와의 정보를 송수신하기 위한 인터페이스를 제공한다. 이러한 통신부(200)는 네트워크 카드(network card), 이더넷 카드(ethernet card), 이더넷 어댑터(ethernet adaptor), NIC(network interface card) 등을 구비할 수 있으나, 이에 한정되는 것은 아니다.
메모리부(202)는 SDN 제어기(104)의 동작을 위한 동작 제어 프로그램을 저장한다. 이때 이러한 동작 제어 프로그램은 SDN 제어기(104)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 포함할 수 있다. 또한, 메모리부(202)는 오픈 플로우 스위치(100, 102) 등과 같이 오픈 플로우 프로토콜을 통해 제어 가능한 오픈 플로우 에이전트들의 경로 정보를 포함하는 포워드 테이블(foward table)을 저장할 수 있다.
오픈 플로우 프로토콜 처리부(204)는 SDN 제어기(104)와 오픈 플로우 스위치(100, 102) 등과 같이 오픈 플로우 프로토콜을 사용하여 통신하는 장치들 사이에서 오픈 플로우 프로토콜을 통해 송수신되는 데이터를 처리한다.
경로 설정부(206)는 제어부(210)의 제어에 따라 오픈 플로우 스위치(100, 102) 등을 포함하는 오픈 플로우 에이전트들의 경로를 설정한다. 이때, 경로 설정부(206)는 위와 같은 경로 설정 동작을 수행함에 있어서 메모리부(202)에 저장된 포워드 테이블 등을 이용할 수 있다.
네트워크 모니터링부(208)는 SDN 기반으로 오픈 플로우 스위치(100, 102)와의 연동을 통해 각각의 네트워크 장비별 가입자 트래픽 패킷의 입력 및 출력 정보를 분석함으로써, 네트워크 장비별 일일이 트레이스를 걸어 장애 발생 여부를 검사하지 않고도, 네트워크 전체에 대한 신속한 모니터링을 수행하도록 한다.
즉, 네트워크 모니터링부(208)는 네트워크 장비의 장애 발생 여부에 대한 모니터링 요청이 있는 경우, 다수의 네트워크 장비와 연결되는 오픈 플로우 스위치(100, 102)를 통해 각각의 네트워크 장비에서 입력 및 출력되는 가입자별 트래픽 패킷을 수집하고, 수집된 트래픽 패킷을 분석하여 다수의 네트워크 장비 각각에 대한 장애 발생 여부를 판단한다.
또한, 네트워크 모니터링부(208)는 트래픽 패킷의 분석결과, 오픈 플로우 스위치(100, 102)에 연결된 다수의 네트워크 장비 중 장애가 발생한 네트워크 장비가 존재하는 경우 오픈 플로우 스위치(100, 102)가 해당 네트워크 장비를 트래픽 전송 경로상에서 배제하도록 명령함으로써, 네트워크상 모든 트래픽 패킷이 장애가 발생한 네트워크 장비를 경유하지 않도록 하여 장애에 대한 신속한 조치가 이루어지도록 할 수 있다.
이때, 네트워크 모니터링부(208)에서 네트워크 모니터링을 수행함에 있어서, 가입자의 서비스 컴플레인(service complain) 등이 발생하는 등과 같이 외부로부터 네트워크 장비에 대한 장애 발생 모니터링 요청이 있는 경우에 수행되는 것을 기본적인 실시예로 설명하였으나, 이에 한정되는 것은 아니다. 즉 다른 실시예로써 네트워크 모니터링부(208)는 예를 들어, 네트워크 관리자 등에 의해 장애 발생 모니터링 동작 수행 주기가 미리 설정된 경우 해당 주기가 도래할 때마다 네트워크 장비에 대한 모니터링을 수행할 수도 있다. 한편, 이러한 네트워크 모니터링부(208)는 본 발명의 실시예에서는 SDN 제어기(104)의 구성요소 중 하나로 구현되는 것을 예로써 설명하였으나, 네트워크 모니터링부(208)만을 별도의 SDN 제어기로 구현하여 네트워크 장비들에 대한 장애 발생 여부를 모니터링하는 동작을 독자적으로 수행하도록 할 수도 있다.
제어부(210)는 메모리부(202)에 저장된 동작 제어 프로그램에 따라 SDN 제어기(104)의 전반적인 동작을 제어하며, SDN 제어기(104)내 각 구성요소의 동작을 제어한다. 또한, 본 발명의 실시예에 따라 네트워크 장비에 대한 모니터링이 필요한 경우 네트워크 모니터링부(208)를 실행시켜 네트워크상 장애가 발생한 네트워크 장비에 대한 모니터링을 통해 신속한 장애 조치 및 복구가 이루어지도록 할 수 있다.
도 3은 본 발명의 실시예에 따른 네트워크 모니터링부(208)의 상세 블록 구성을 도시한 것으로, 수집부(300), 분석부(302), 처리부(304) 등을 포함할 수 있다.
이하, 도 3을 참조하여 본 발명의 실시예에 따른 네트워크 모니터링부(208)내 각 구성요소에서의 동작을 보다 상세히 설명하기로 한다.
먼저, 수집부(300)는 다수의 네트워크 장비와 연결되는 오픈 플로우 스위치(100, 102)로부터 가입자별 트래픽 패킷을 수집한다. 이때, 수집부(300)는 네트워크 장비에 대한 모니터링 요청이 수신되거나, 또는 기설정된 모니터링 주기가 도래하는 경우 오픈 플로우 스위치(100, 102)로부터 가입자별 트래픽 패킷을 수집할 수 있다.
또한, 수집부(300)는 가입자별 트래픽 패킷의 수집을 위해 오픈 플로우 스위치(100, 102)로 가입자별 트래픽 패킷을 요청함에 있어서, 예를 들어 오픈 플로우 프로토콜상 매칭 테이블(matching table) 필드에는 "가입자 A의 IP" 등과 같은 정보를 기입하고, 오픈 플로우 스위치(100, 102)가 실행해야 하는 동작 정보를 기입하는 필드인 액션(action) 필드에는 "가입자 A에 대한 모든 트래픽 패킷을 SDN 제어기로 송부할 것" 등과 같은 정보를 기입하여 가입자별 트래픽 패킷을 요청할 수 있다.
이에 따라, 오픈 플로우 스위치(100, 102)에서는 매칭 테이블 필드와 액션 필드를 참조하여 수집부(300)가 요청한 가입자 A의 모든 트래픽 패킷을 검출하여 수집부(300)로 제공하게 되며, 수집부(300)는 필요한 가입자별 트래픽 패킷에 대해서 위와 같은 과정을 동일하게 적용하여 가입자별 트래픽 패킷을 수집할 수 있다.
다음으로, 분석부(302)에서는 수집부(300)를 통해 수집된 트래픽 패킷을 분석하여 오픈 플로우 스위치(100, 102)에 연결되는 다수의 네트워크 장비 각각에 대한 장애 발생 여부를 판단하게 된다.
이때, 분석부(302)는 네트워크 장비에 대한 장애 판단에 있어서, 예를 들어 가입자별 트래픽 패킷의 분석을 통해 각각의 네트워크 장비별 특정 가입자 IP에 대응되는 입력 트래픽 패킷 및 출력 트래픽 패킷을 검사하여, 입력 트래픽 패킷만 존재하고 출력 트래픽 패킷이 존재하지 않는 네트워크 장비에 대해 장애가 발생한 것으로 판단할 수 있으나 이에 한정되는 것은 아니다.
또한, 분석부(302)는 예를 들어 각각의 네트워크 장비별 입력 트래픽 패킷의 양과 출력 트래픽 패킷의 양을 검사하여 출력 트래픽 패킷의 양이 입력 트래픽 패킷의 양보다 기설정된 퍼센트이하로 떨어지는 네트워크 장비에 대해 장애가 발생하는 것으로 판단할 수 있으나, 이에 한정되는 것은 아니다.
다음으로, 처리부(304)는 분석부(302)를 통해 다수의 네트워크 장비 중 장애가 발생한 네트워크 장비가 있는 것으로 판단되는 경우, 오픈 플로우 스위치(100, 102)를 제어하여 가입자별 트래픽 패킷이 장애가 발생한 네트워크 장비를 경유하지 않도록 하는 등과 같이 네트워크상 발생한 장애에 대해 필요한 조처를 신속하게 처리하도록 할 수 있다.
이때, 처리부(304)에서 수행하는 장애 조처에 대해 본 발명의 실시예에서는 위와 같이 장애가 발생한 네트워크 장비를 모든 트래픽 패킷이 바이패스(bypass)하도록 하는 예를 설명하였으나 이에 한정되는 것은 아니며, 필요에 따라 다양한 형태의 장애 조처 동작이 가능할 수 있다.
한편, 위와 같이 처리부(304)에 의해 장애가 발생한 네트워크 장비를 모든 트래픽 패킷이 바이패스(bypass)하도록 하는 장애 조처가 수행된 이후에는 장애가 발생한 네트워크 장비에 대한 수리 등의 작업이 이루어져 장애가 발생한 네트워크 장비에 대한 복구가 수행될 수 있다. 이때, 이러한 장애 복구에 있어서는 해당 네트워크 장비가 오픈 플로우 프로토콜을 통한 처리부(304)의 제어에 의해 복구될 수 있는 장애인 경우에는 처리부(304)가 장애 조처후 해당 네트워크 장비에 대한 복구 작업을 수행할 수 있으며, 이와 달리 처리부(304)에서 복구시킬 수 없는 장애인 경우에는 바이패스 등의 장애 조처 후, 네트워크 관리자 등에게 해당 네트워크 장비의 장애 발생을 통보하여 복구 처리가 이루어지도록 할 수도 있다.
도 4는 본 발명의 실시예에 따른 SDN 기반의 SDN 제어기와 오픈 플로우 스위치간에서 네트워크 모니터링을 수행하기 위한 신호 처리 흐름을 도시한 것이다. 이하, 도 1 내지 도 4를 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
먼저, SDN 제어기(104)는 네트워크상 부가 서비스 노드로써 연결되는 다수의 네트워크 장비에 대한 장애 발생 여부에 대한 모니터링 요청을 수신한다(S400). 이때, 이러한 모니터링 요청은 특정 가입자 A로부터의 서비스 컴플레인 발생 등에 따라 외부로부터 요청될 수도 있으며, 네트워크 관리자 등에 의해 장애 발생 모니터링 동작 수행 주기가 미리 설정된 경우 해당 주기가 도래할 때마다 요청될 수도 있으나, 이에 한정되는 것은 아니다.
이어, 위와 같이 모니터링 요청이 수신되는 경우, SDN 제어기(104)는 다수의 네트워크 장비와 연결되는 오픈 플로우 스위치(100, 102)로 가입자 A의 트래픽 패킷에 대한 수집을 요청한다(S402).
이때, 오픈 플로우 스위치(100, 102)로 가입자 A의 트래픽 패킷을 요청함에 있어서, SDN 제어기(104)는 예를 들어 오픈 플로우 프로토콜상 매칭 테이블 필드에 "가입자 A의 IP" 등과 같은 정보를 기입하고, 액션 필드에는 "가입자 A의 모든 트래픽 패킷 미러링(mirroring)" 등과 같은 정보를 기입하여 요청할 수 있다.
그러면, 오픈 플로우 스위치(100, 102)는 매칭 테이블 필드와 액션 필드를 참조하여 SDN 제어기(104)의 요청 사항을 인식하고, 오픈 플로우 스위치(100, 102)로 유입되는 트래픽 패킷 중 가입자 A의 트래픽 패킷을 검출한다(S404).
이어, 오픈 플로우 스위치(100, 102)는 SDN 제어기(104)의 요청이 수신된 이후, 유입된 가입자 A의 모든 트래픽 패킷을 복사하여 SDN 제어기(104)로 미러링(mirroring) 전송한다(S406). 이에 따라, SDN 제어기(104)는 오픈 플로우 스위치(100, 102)를 통해 가입자 A의 트래픽 패킷을 수집할 수 있다.
이어, 위와 같이 가입자 A의 트래픽 패킷을 수집한 경우 SDN 제어기(104)는 수집된 트래픽 패킷을 분석하고(S408), 다수의 네트워크 장비 각각에 대한 장애 발생 여부를 판단하게 된다(S410).
이때, 위와 같은 네트워크 장비에 대한 장애 발생 여부 판단에 있어서, SDN 제어기(104)는 예를 들어 가입자 A의 트래픽 패킷의 분석을 통해 각각의 네트워크 장비별 특정 가입자 A의 입력 트래픽 패킷 및 출력 트래픽 패킷을 검사하여, 입력 트래픽 패킷만 존재하고 출력 트래픽 패킷이 존재하지 않는 네트워크 장비에 대해 장애가 발생한 것으로 판단할 수 있다. 또한, SDN 제어기(104)는 예를 들어 가입자 A의 트래픽 패킷에 대해 각각의 네트워크 장비별 입력 트래픽 패킷의 양과 출력 트래픽 패킷의 양을 검사하여 출력 트래픽 패킷의 양이 입력 트래픽 패킷의 양보다 기설정된 퍼센트이하로 떨어지는 네트워크 장비에 대해 장애가 발생하는 것으로 판단할 수도 있다.
이어, SDN 제어기(104)는 위와 같은 장애 발생 판단 결과, 예를 들어 네트워크 장비 B에서 장애가 발생한 것으로 판단한 경우 오픈 플로우 스위치(100, 102)로 해당 네트워크 장비 B로 유입되는 모든 트래픽이 네트워크 장비 B를 경유하지 않고 바이패스되도록 요청한다(S412). 이때, 네트워크 장비 B라 함은 오픈 플로우 스위치(100, 102)에 부가 서비스 노드로써 연결되는 다수의 네트워크 장비 중 하나를 지칭할 수 있다.
또한, 오픈 플로우 스위치(100, 102)로 네트워크 장비 B의 바이패스를 요청함에 있어서, SDN 제어기(104)는 예를 들어 오픈 플로우 프로토콜상 매칭 테이블 필드에 "네트워크 장비 B에 전송되는 모든 트래픽" 등과 같은 정보를 기입하고, 액션 필드에는 "바이패스(bypass)" 등과 같은 정보를 기입하여 요청할 수 있다.
그러면, 오픈 플로우 스위치(100, 102)는 위와 같이 SDN 제어기(104)로부터 네트워크 장비 B에 대한 바이패스 요청을 수신하는 경우, 네트워크 장비 B로 전송되던 모든 트래픽 패킷이 네트워크 장비 B를 경유하지 않도록 바이패스시켜 다음 네트워크 장비 또는 스위치 등으로 전송시킨다(S414).
상기한 바와 같이, 본 발명에 따르면, SDN 기반의 이동통신 네트워크 구조에서 시스템 또는 네트워크 장비의 장애 발생 시 장비별 트레이스를 수행하지 않고, SDN 기반의 네트워크 모니터링을 통해 네트워크 전체에 대한 모니터링을 수행하도록 함으로써, 장애가 발생한 네트워크 장비를 간편하게 검출할 수 있고, 신속하게 장애를 복구할 수 있다.
한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
본 발명의 실시예에 따르면, SDN 기반의 이동통신 네트워크 구조에서 시스템 또는 네트워크 장비의 장애 발생 시 장비별 트레이스를 수행하지 않고, SDN 기반의 네트워크 모니터링을 통해 네트워크 전체에 대한 모니터링을 수행하도록 함으로써, 장애가 발생한 네트워크 장비를 간편하게 검출할 수 있고, 신속하게 장애를 복구할 수 있는 네트워크 모니터링 기법을 제공할 수 있다.
100, 102 : 오픈 플로우 스위치 104 : SDN 제어기
110 : 콘텐츠 캐어 서버 112 : 비디오 최적화 서버
114 : LBS 서버 116 : NAT
200 : 통신부 202 : 메모리부
204 : 오픈 플로우 프로토콜 처리부 206 : 경로 설정부
208 : 네트워크 모니터링부 300 : 수집부
302 : 분석부 304 : 처리부

Claims (8)

  1. SDN 기반 네트워크 모니터링 장치에 있어서,
    상기 SDN 기반 네트워크 모니터링 장치는, SDN 제어기에 포함되어 상기 SDN 제어기의 오픈 플로우 프로토콜 처리부와 연결되어 네트워크 모니터링을 수행하되,
    상기 오픈 플로우 프로토콜 처리부와 각각 연결된 네트워크 스위치들로 통신 경로를 구성하고,
    복수의 네트워크 장비와 연결되는 상기 네트워크 스위치로부터 상기 통신 경로를 통해 가입자별 트래픽 패킷을 수집하는 수집부와,
    상기 수집된 가입자별 트래픽 패킷을 분석하여 상기 복수의 네트워크 장비 각각에 대한 장애 발생 여부를 판단하는 분석부와,
    상기 복수의 네트워크 장비 중 장애가 발생한 네트워크 장비가 있는 경우 상기 통신 경로를 통해 상기 네트워크 스위치를 제어하여 모든 트래픽 패킷이 상기 장애가 발생한 네트워크 장비를 경유하지 않도록 하는 처리부를 포함하고,
    상기 수집부는 상기 네트워크 스위치에 매칭 테이블 필드 및 액션 필드를 이용하여 상기 가입자별 트래픽 패킷을 요청하고, 상기 요청에 응답하여 상기 네트워크 스위치에 의해 검출되어 미러링 전송 방식으로 전송된 상기 가입자별 트래픽 패킷을 수집하는 SDN 기반 네트워크 모니터링 장치.
  2. 제 1 항에 있어서,
    상기 분석부는,
    상기 가입자별 트래픽 패킷의 분석을 통해 각각의 네트워크 장비별 특정 가입자 IP에 대응되는 입력 트래픽 패킷 및 출력 트래픽 패킷을 검사하여, 상기 입력 트래픽 패킷만 존재하고 출력 트래픽 패킷이 존재하지 않는 네트워크 장비에 대해 장애가 발생한 것으로 판단하는 것을 특징으로 하는 SDN 기반 네트워크 모니터링 장치.
  3. 제 1 항에 있어서,
    상기 분석부는,
    상기 가입자별 트래픽 패킷의 분석을 통해 각각의 네트워크 장비별 입력 트래픽 패킷의 양과 출력 트래픽 패킷의 양을 검사하여 상기 출력 트래픽 패킷의 양이 입력 트래픽 패킷의 양보다 기설정된 퍼센트이하로 떨어지는 네트워크 장비에 대해 장애가 발생하는 것으로 판단하는 것을 특징으로 하는 SDN 기반 네트워크 모니터링 장치.
  4. 제 1 항에 있어서,
    상기 수집부는,
    상기 네트워크 장비에 대한 모니터링 요청이 수신되거나, 기설정된 모니터링 주기가 도래하는 경우 상기 네트워크 스위치로부터 가입자별 트래픽 패킷을 수집하는 것을 특징으로 하는 SDN 기반 네트워크 모니터링 장치.
  5. 삭제
  6. SDN 기반 네트워크 모니터링 장치 및 오픈 플로우 프로토콜 처리부를 포함하는 SDN 제어기에 의해 수행되는 SDN 기반 네트워크 모니터링 방법에 있어서,
    상기 SDN 기반 네트워크 모니터링 장치는, 상기 오픈 플로우 프로토콜 처리부와 연결되어 네트워크 모니터링을 수행하되, 상기 오픈 플로우 프로토콜 처리부와 각각 연결된 네트워크 스위치들로 통신 경로를 구성하고,
    복수의 네트워크 장비와 연결되는 상기 네트워크 스위치로부터 상기 통신 경로를 통해 가입자별 트래픽 패킷을 수집하는 단계와,
    상기 수집된 트래픽 패킷을 분석하여 상기 복수의 네트워크 장비 각각에 대한 장애 발생 여부를 판단하는 단계와,
    상기 판단하는 단계 이후, 모든 트래픽 패킷이 상기 장애가 발생한 네트워크 장비를 경유하지 않도록 상기 통신 경로를 통해 상기 네트워크 스위치를 제어하는 단계를 포함하고,
    상기 가입자별 트래픽 패킷을 수집하는 단계는
    상기 네트워크 스위치에 매칭 테이블 필드 및 액션 필드를 이용하여 상기 가입자별 트래픽 패킷을 요청하고, 상기 요청에 응답하여 상기 네트워크 스위치에 의해 검출되어 미러링 전송 방식으로 전송된 상기 가입자별 트래픽 패킷을 수집하는 SDN 기반 네트워크 모니터링 방법.
  7. 제 6 항에 있어서,
    상기 판단하는 단계는,
    상기 가입자별 트래픽 패킷의 분석을 통해 각각의 네트워크 장비별 특정 가입자 IP에 대응되는 입력 트래픽 패킷 및 출력 트래픽 패킷을 검사하는 단계와,
    상기 입력 트래픽 패킷만 존재하고 출력 트래픽 패킷이 존재하지 않는 네트워크 장비에 대해 장애가 발생한 것으로 판단하는 단계
    를 포함하는 것을 특징으로 하는 SDN 기반 네트워크 모니터링 방법.
  8. 제 6 항에 있어서,
    상기 판단하는 단계는,
    상기 각각의 네트워크 장비별 입력 트래픽 패킷의 양과 출력 트래픽 패킷의 양을 검사하는 단계와,
    상기 출력 트래픽 패킷의 양이 입력 트래픽 패킷의 양보다 기설정된 퍼센트이하로 떨어지는 네트워크 장비에 대해 장애가 발생하는 것으로 판단하는 단계
    를 포함하는 것을 특징으로 하는 SDN 기반 네트워크 모니터링 방법.



KR1020150028617A 2015-02-27 2015-02-27 Sdn 기반의 네트워크 모니터링 장치 및 방법 KR102281757B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150028617A KR102281757B1 (ko) 2015-02-27 2015-02-27 Sdn 기반의 네트워크 모니터링 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150028617A KR102281757B1 (ko) 2015-02-27 2015-02-27 Sdn 기반의 네트워크 모니터링 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20160105222A KR20160105222A (ko) 2016-09-06
KR102281757B1 true KR102281757B1 (ko) 2021-07-26

Family

ID=56946095

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150028617A KR102281757B1 (ko) 2015-02-27 2015-02-27 Sdn 기반의 네트워크 모니터링 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102281757B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102189829B1 (ko) * 2018-09-19 2020-12-11 주식회사 맥데이타 네트워크 보안 모니터링 방법, 네트워크 보안 모니터링 장치 및 시스템
KR101984478B1 (ko) * 2018-12-18 2019-09-03 한국과학기술정보연구원 Sdn 기반의 동적 네트워크 트래픽 분석을 통한 데이터 전송 경로 결정 방법 및 장치
KR20220029142A (ko) 2020-09-01 2022-03-08 아토리서치(주) Sdn 컨트롤러 서버 및 이의 sdn 기반 네트워크 트래픽 사용량 분석 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120044813A1 (en) 2010-08-17 2012-02-23 Thyaga Nandagopal Method and apparatus for coping with link failures in central control plane architectures
US20130201821A1 (en) 2010-10-15 2013-08-08 Nec Corporation Communication system, control device, node, processing rule setting method and program
US20140029451A1 (en) * 2012-07-27 2014-01-30 Gigamon Llc Monitoring virtualized network
KR101615045B1 (ko) 2014-12-19 2016-04-22 주식회사 디케이아이테크놀로지 지능형 보안 네트워킹 시스템 및 그 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130268801A1 (en) * 2010-12-10 2013-10-10 Nec Corporation Server management apparatus, server management method, and program
KR20140049115A (ko) 2012-10-12 2014-04-25 한국전자통신연구원 소프트웨어 정의 네트워킹 환경에서 다중 제어기를 지원하는 방법 및 시스템
KR20140072343A (ko) * 2012-12-03 2014-06-13 한국전자통신연구원 Sdn 망의 장애 대처 방법
KR20140134943A (ko) * 2013-05-15 2014-11-25 삼성전자주식회사 통신 망에서 소프트웨어 정의 네트워크를 이용한 데이터 전달 장치 및 방법
KR20150088559A (ko) * 2014-01-24 2015-08-03 한국전자통신연구원 네트워크의 장애를 복구하는 방법 및 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120044813A1 (en) 2010-08-17 2012-02-23 Thyaga Nandagopal Method and apparatus for coping with link failures in central control plane architectures
US20130201821A1 (en) 2010-10-15 2013-08-08 Nec Corporation Communication system, control device, node, processing rule setting method and program
US20140029451A1 (en) * 2012-07-27 2014-01-30 Gigamon Llc Monitoring virtualized network
KR101615045B1 (ko) 2014-12-19 2016-04-22 주식회사 디케이아이테크놀로지 지능형 보안 네트워킹 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20160105222A (ko) 2016-09-06

Similar Documents

Publication Publication Date Title
EP3375144B1 (en) Methods, systems, and computer readable media for testing network function virtualization (nfv)
US20200336360A1 (en) Triggered in-band operations, administration, and maintenance in a network environment
US10897391B2 (en) Fault detection method and node device
EP3197100A1 (en) Multi cause correlation in wireless protocols
AU2015312174A1 (en) Collecting and analyzing selected network traffic
US9137305B2 (en) Information processing device, computer-readable recording medium, and control method
CN108600051B (zh) BGP Anycast集群服务质量探测方法和探测设备
CN111934936B (zh) 网络状态检测方法、装置、电子设备及存储介质
KR102281757B1 (ko) Sdn 기반의 네트워크 모니터링 장치 및 방법
WO2020041872A1 (en) Systems, methods and computer program products for scalable, low-latency processing of streaming data
US20160057043A1 (en) Diagnostic routing system and method for a link access group
CN112003747A (zh) 云虚拟网关的故障定位方法
TWI538441B (zh) 用以建構網路結構部署圖之處理系統及其方法與內儲網路結構部署分析程式之電腦程式產品
Levin et al. Network Monitoring in Federated Cloud Environment
JP3551481B2 (ja) ルータ装置のテスト方法及びルータテスト用装置
CN112291379A (zh) 非暂态计算机可读记录介质、验证方法和验证设备
EP3107242B1 (en) Network diagnosis processing method and device
JP6247239B2 (ja) ネットワーク検証システム、ネットワーク検証方法、フロー検査装置、及びプログラム
Mokoena et al. Improving Network Management with Software Defined Networking using OpenFlow Protocol
CN106599168B (zh) 网络数据的来源分析方法及装置
CN111629025B (zh) 一种医疗信息对接用调试系统
CN110309027B (zh) 一种app故障定位方法、装置、服务器及终端
CN106453550A (zh) 一种基于云计算的深度包检测系统及方法
Dana Using Netflow Protocols to Identify and Assess the Network Packet Flows in Unsecured Network Environments
EP3474489A1 (en) A method and a system to enable a (re-)configuration of a telecommunications network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant