KR102386975B1 - Management device and control method thereof for network traffic - Google Patents

Management device and control method thereof for network traffic Download PDF

Info

Publication number
KR102386975B1
KR102386975B1 KR1020200152943A KR20200152943A KR102386975B1 KR 102386975 B1 KR102386975 B1 KR 102386975B1 KR 1020200152943 A KR1020200152943 A KR 1020200152943A KR 20200152943 A KR20200152943 A KR 20200152943A KR 102386975 B1 KR102386975 B1 KR 102386975B1
Authority
KR
South Korea
Prior art keywords
selection
selection function
specific
core
function
Prior art date
Application number
KR1020200152943A
Other languages
Korean (ko)
Inventor
이경근
빈경실
Original Assignee
에스케이브로드밴드주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이브로드밴드주식회사 filed Critical 에스케이브로드밴드주식회사
Priority to KR1020200152943A priority Critical patent/KR102386975B1/en
Application granted granted Critical
Publication of KR102386975B1 publication Critical patent/KR102386975B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/042Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/31Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Disclosed are a device for managing network traffic and an operating method thereof. The present invention can build and install a TAP and value-added service (VAS) and NW security network technology, which were built and installed for each area central office (each DS), in a backbone network operated in a duplexed and dualized manner to be implemented and realized in a centralization structure that can guarantee bidirectionality of traffic through newly defined selection architecture.

Description

네트워크 트래픽 관리장치 및 네트워크 트래픽 관리장치의 동작 방법{MANAGEMENT DEVICE AND CONTROL METHOD THEREOF FOR NETWORK TRAFFIC}A network traffic management device and an operating method of the network traffic management device {MANAGEMENT DEVICE AND CONTROL METHOD THEREOF FOR NETWORK TRAFFIC}

본 발명은, 네트워크 트래픽을 관리하는 기술에 관한 것으로서, 보다 구체적으로 네트워크의 환경 변화에 대응하여 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위한 새로운 방식의 네트워크 트래픽 관리 기술에 관한 것이다. The present invention relates to a technology for managing network traffic, and more particularly, to a new type of network traffic management technology for managing network traffic more stably and at low cost in response to changes in a network environment.

통신 네트워크는, 서비스를 이용하는 이용 주체인 단말(고객), 그리고 다수의 단말(고객)에 서비스를 제공하기 위해 각 지역 단위라 단일 또는 2 이상 구축되는 지역 국사, 그리고 각 지역 단위의 지역 국사 관리 및 지역 국사 간 트래픽 전달 등을 처리하는 코어 라우터(Core Router)의 구조를 갖는다.A communication network is a regional office that is built as a single or two or more in each region to provide services to a terminal (customer), a user who uses the service, and a plurality of terminals (customers), and to manage and manage regional offices in each region. It has the structure of a core router that handles traffic forwarding between regional offices.

이러한 구조의 통신 네트워크에서는, 10G 수준의 트래픽에서 100G 수준의 트래픽으로 그 트래픽 량이 점차 증가하는 환경 변화에 비례하여 보안 위협 역시 증가되고 있다.In a communication network having such a structure, security threats are also increasing in proportion to the environmental change in which the amount of traffic gradually increases from 10G-level traffic to 100G-level traffic.

전술의 보안 위협에 대응하기 위한 기술로는, 망 내 네트워크 트래픽을 분석, 보안 탐지/대응 등의 방식으로 보안 위협에 대응하기 위한 직,간접적인 부가 서비스(VAS, Value-Added Services) NW 보안망 등이 제공되고 있다.As a technology to respond to the above-mentioned security threats, direct and indirect value-added services (VAS, Value-Added Services) NW security network to respond to security threats by analyzing network traffic in the network and detecting/responding to security etc are provided.

그런데 현재 통신 네트워크 구조 상, 각 지역 국사의 DS 별로 부가 서비스(VAS) 및 NW 보안망 기술을 적용/설치하게 될 경우, 부가 서비스(VAS) 및 NW 보안망에서 이용할 트래픽 미러링을 위한 장비 구축 및 기술 설치에 따른 비용 상승의 문제가 있고, 더 나아가 100G 수준의 네트워크 환경 변화를 감안하면 장비 포트의 한계 등 물리적 한계 상황, 이를 해결하기 위한 추가 장비로 인한 비용 상승 문제도 우려된다.However, due to the current communication network structure, when VAS and NW security network technology are applied/installed for each DS of each regional office, equipment construction and technology for traffic mirroring to be used in VAS and NW security network There is a problem of cost increase due to installation, and further, considering the change in the network environment at the level of 100G, there are also concerns about physical limitations such as equipment port limitations and cost increases due to additional equipment to solve this problem.

결국, 통신 네트워크에서는, 보안 기술(부가 서비스(VAS) 및 NW 보안망 등) 제공 시, 100G 수준의 네트워크 환경 변화를 감안하여, 장비 구축 및 기술 설치 등 물리적 비용 상승을 최소화하면서 보다 안정적으로 동작할 수 있는 새로운 방식의 네트워크 트래픽 관리 기술이 필요한 시점이다.After all, in the communication network, when providing security technology (VAS and NW security network, etc.), considering the change in the network environment at the 100G level, it is possible to operate more stably while minimizing the increase in physical costs such as equipment construction and technology installation. It is a time when a new method of network traffic management technology is needed.

이에, 본 발명에서는, 네트워크의 환경 변화에 대응하여 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위한 새로운 방식의 구체화된 네트워크 트래픽 관리 기술을 제안하고자 한다.Accordingly, the present invention intends to propose a specific network traffic management technology of a new method for more stable and low-cost management of network traffic in response to changes in the network environment.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 대용량의 트래픽을 서비스하는 네트워크의 환경 변화에 대응하여, 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위한 새로운 방식의 구체화된 네트워크 트래픽 관리 기술을 실현하는 네트워크 트래픽 관리장치 및 그 장치에서 수행되는 동작 방법을 제공하는데 있다.The present invention was created in view of the above circumstances, and an object of the present invention is to respond to a change in the environment of a network that serves a large amount of traffic, and a new method for more stable and low-cost management of network traffic An object of the present invention is to provide a network traffic management apparatus for realizing a embodied network traffic management technology, and an operation method performed by the apparatus.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 네트워크 트래픽 관리장치는, 2 이상의 코어 라우터 및 다수의 지역 국사 간의 데이터 전송 경로 상에서, 상기 2 이상의 코어 라우터 별로 코어 라우터로부터 지역 국사로의 분기점 이전 위치에 구비되는 트래픽 미러링장비; 및 상기 2 이상의 코어 라우터 별로 구비된 트래픽 미러링장비에 의해 미러링되는 상기 다수의 지역 국사 대상의 데이터 패킷 중, 특정 서비스에 요구되는 특정 데이터 패킷을 선별하는 선별기능부를 포함한다.In order to achieve the above object, an apparatus for managing network traffic according to a first aspect of the present invention includes transferring a branch point from a core router to a local office for each of the two or more core routers on a data transmission path between two or more core routers and a plurality of local offices Traffic mirroring equipment provided at the location; and a selection function unit for selecting a specific data packet required for a specific service from among the data packets for the plurality of local offices mirrored by the traffic mirroring equipment provided for each of the two or more core routers.

구체적으로, 상기 선별기능부는, 상기 다수의 지역 국사 대상의 데이터 패킷 중 상기 특정 데이터 패킷을 선별하기 위해 단계적으로 수행하도록 정의되는 각 선별 기능의 아키텍처(Architecture)에 따라 동작할 수 있다. Specifically, the selection function unit may operate according to the architecture of each selection function, which is defined to be performed in stages to select the specific data packet from among the plurality of local office target data packets.

구체적으로, 상기 각 선별 기능의 아키텍처 중 일부 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부에 구현되며, 상기 각 선별 기능의 아키텍처 중 상기 일부 선별 기능을 제외한 나머지 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부 중 특정 코어 라우터의 선별기능부에만 구현될 수 있다. Specifically, some selection functions in the architecture of each selection function are implemented in the selection function unit of each of the two or more core routers, and the selection functions other than the partial selection function in the architecture of each selection function are the two or more core routers. It can be implemented only in the selection function of a specific core router among each selection function.

구체적으로, 상기 특정 서비스를 제공하는 서비스서버는 상기 2 이상의 코어 라우터 중 어느 하나의 코어 라우터 측에 구비되며, 상기 특정 코어 라우터는 상기 서비스서버가 구비된 어느 하나의 코어 라우터일 수 있다.Specifically, the service server providing the specific service may be provided on the side of any one of the two or more core routers, and the specific core router may be any one of the core routers provided with the service server.

구체적으로, 상기 각 선별 기능의 아키텍처는, 트래픽 미러링장치로부터 인입되는 데이터 패킷에 대해, 형태 기반의 패킷 필터링(Filtering) 및 관련 지역에 대한 지역구분자 태깅(Tagging) 중 적어도 하나를 수행하는 제1 선별 기능, 상기 제1 선별 기능이 수행된 데이터 패킷에 대해, 데이터 기반의 패킷 선별 및 포트/프로토콜 기반의 패킷 선별 중 적어도 하나를 수행하는 제2 선별 기능, 상기 제2 선별 기능이 수행된 데이터 패킷에 대해, 데이터 패킷을 전달하기 위한 적어도 하나의 특정 서비스를 구분하는 제3 선별 기능, 상기 제3 선별 기능이 수행된 데이터 패킷에 대해, 구분된 적어도 하나의 특정 서비스로 전달 시 기 설정된 조건 기준의 로드 밸런싱(Load Balancing)을 수행하는 제4 선별 기능을 포함하여 구성될 수 있다.Specifically, the architecture of each of the selection functions is a first selection that performs at least one of type-based packet filtering and region-specific tagging for a related region on a data packet coming from a traffic mirroring device. function, a second sorting function for performing at least one of data-based packet sorting and port/protocol-based packet sorting for the data packet on which the first sorting function has been performed; A third selection function for discriminating at least one specific service for delivering a data packet, and a load of a preset condition criterion when delivering a data packet on which the third selection function has been performed to the at least one specific service divided It may be configured to include a fourth selection function to perform balancing (Load Balancing).

구체적으로, 상기 각 선별 기능의 아키텍처 중 상기 제1,제2 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부에 구현되며, 상기 각 선별 기능의 아키텍처 중 상기 제3,제4 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부 중 특정 코어 라우터의 선별기능부에만 구현되며, 상기 2 이상의 코어 라우터 각각의 선별기능부 간 직접 코어 연결을 통해, 각각의 선별기능부에서 상기 제1,제2 선별 기능이 수행된 모든 데이터 패킷에 대해 상기 특정 코어 라우터의 선별기능부에서 지연 없이 상기 제3,제4 선별 기능을 수행할 수 있다.Specifically, the first and second selection functions among the architectures of the respective selection functions are implemented in the selection function units of each of the two or more core routers, and the third and fourth selection functions among the architectures of the respective selection functions are It is implemented only in the selection function unit of a specific core router among the selection function units of each of the two or more core routers, and through direct core connection between the selection function units of each of the two or more core routers, the first and second functions in each selection function unit The third and fourth sorting functions may be performed without delay in the sorting function unit of the specific core router for all data packets on which the sorting function has been performed.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 네트워크 트래픽 관리장치의 동작 방법은, 2 이상의 코어 라우터 및 다수의 지역 국사 간의 데이터 전송 경로 상에서, 상기 2 이상의 코어 라우터 별로 코어 라우터로부터 지역 국사로의 분기점 이전 위치에 구비되는 트래픽 미러링장비에 의해 데이터 패킷을 미러링하는 단계; 및 상기 2 이상의 코어 라우터 별로 구비된 트래픽 미러링장비에 의해 미러링되는 상기 다수의 지역 국사 대상의 데이터 패킷 중, 특정 서비스에 요구되는 특정 데이터 패킷을 선별하는 선별단계를 포함한다.In order to achieve the above object, there is provided a method of operating a network traffic management apparatus according to a second aspect of the present invention, from a core router to a local office for each of the two or more core routers on a data transmission path between two or more core routers and a plurality of local offices. mirroring the data packet by a traffic mirroring device provided at a location before the branch point of ; and a selection step of selecting a specific data packet required for a specific service from among the data packets for the plurality of local offices mirrored by the traffic mirroring equipment provided for each of the two or more core routers.

구체적으로, 상기 선별단계는, 트래픽 미러링장치로부터 인입되는 데이터 패킷에 대해, 형태 기반의 패킷 필터링(Filtering) 및 관련 지역에 대한 지역구분자 태깅(Tagging) 중 적어도 하나를 수행하는 제1 선별 기능, 상기 제1 선별 기능이 수행된 데이터 패킷에 대해, 데이터 기반의 패킷 선별 및 포트/프로토콜 기반의 패킷 선별 중 적어도 하나를 수행하는 제2 선별 기능, 상기 제2 선별 기능이 수행된 데이터 패킷에 대해, 데이터 패킷을 전달하기 위한 적어도 하나의 특정 서비스를 구분하는 제3 선별 기능, 상기 제3 선별 기능이 수행된 데이터 패킷에 대해, 구분된 적어도 하나의 특정 서비스로 전달 시 기 설정된 조건 기준의 로드 밸런싱(Load Balancing)을 수행하는 제4 선별 기능을 포함할 수 있다.Specifically, the selection step includes a first selection function of performing at least one of type-based packet filtering and region identification tagging for a related region on a data packet coming from a traffic mirroring device, the A second sorting function for performing at least one of data-based packet sorting and port/protocol-based packet sorting for the data packet on which the first sorting function has been performed, for the data packet on which the second sorting function has been performed, data A third selection function for classifying at least one specific service for packet delivery, load balancing based on a preset condition when delivering data packets on which the third selection function has been performed to at least one specific service Balancing) may include a fourth selection function to perform.

구체적으로, 상기 선별단계는, 상기 2 이상의 코어 라우터 각각의 선별기능부에 의해 수행되며, 상기 제1,제2 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부에서 수행되며, 상기 제3,제4 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부 중 특정 코어 라우터의 선별기능부에서만 수행될 수 있다.Specifically, the selection step is performed by a selection function unit of each of the two or more core routers, and the first and second selection functions are performed by a selection function unit of each of the two or more core routers, and the third, The fourth selection function may be performed only in the selection function unit of a specific core router among the selection function units of each of the two or more core routers.

구체적으로, 상기 특정 서비스를 제공하는 서비스서버는 상기 2 이상의 코어 라우터 중 어느 하나의 코어 라우터 측에 구비되며, 상기 특정 코어 라우터는 상기 서비스서버가 구비된 어느 하나의 코어 라우터일 수 있다.Specifically, the service server providing the specific service may be provided on the side of any one of the two or more core routers, and the specific core router may be any one of the core routers provided with the service server.

본 발명의 네트워크 트래픽 관리장치 및 네트워크 트래픽 관리장치의 동작 방법에 따르면, 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위한 새로운 방식의 구체화된 네트워크 트래픽 관리 기술을 실현할 수 있다.According to the apparatus for managing network traffic and the method of operating the apparatus for managing network traffic of the present invention, it is possible to realize a network traffic management technology embodied in a new method for more stable and low-cost management of network traffic.

이로 인해, 본 발명에 따르면, 대용량의 트래픽을 서비스하는 네트워크의 환경 변화에 대응하여, 기존 대비 안정성 및 비용 측면의 효율성을 현저히 향상시키는 효과를 기대할 수 있다.For this reason, according to the present invention, in response to changes in the environment of a network that serves a large amount of traffic, it can be expected to significantly improve stability and cost efficiency compared to the existing ones.

도 1은 기존 트래픽 관리 기술 관점에서 보안 기술(부가 서비스(VAS) 및 NW 보안망 등)이 제공되는 구조를 보여주는 예시도이다.
도 2는 본 발명의 트래픽 관리 기술 관점에서 보안 기술(부가 서비스(VAS) 및 NW 보안망 등)이 제공되는 구조를 보여주는 일 예시도이다.
도 3은 본 발명의 일 실시예에 따른 네트워크 트래픽 관리장치의 구성을 보여주는 블록도이다.
도 4는 본 발명의 트래픽 관리 기술에서 구현하는 선별 아키텍처를 보여주는 예시도이다.
도 5는 본 발명의 일 실시예에 따른 네트워크 트래픽 관리장치의 동작 방법을 보여주는 동작 흐름도이다.1 is an exemplary diagram showing a structure in which security technologies (additional service (VAS) and NW security network, etc.) are provided from the viewpoint of the existing traffic management technology.
FIG. 2 is an exemplary diagram showing a structure in which security technologies (additional service (VAS) and NW security network, etc.) are provided from the viewpoint of the traffic management technology of the present invention.
3 is a block diagram showing the configuration of an apparatus for managing network traffic according to an embodiment of the present invention.
4 is an exemplary diagram showing a selection architecture implemented in the traffic management technology of the present invention.
5 is an operation flowchart illustrating a method of operating an apparatus for managing network traffic according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

본 발명은, 네트워크의 환경 변화에 대응하여 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위한 새로운 방식의 네트워크 트래픽 관리 기술에 관한 것이다. The present invention relates to a new type of network traffic management technology for more stable and low-cost management of network traffic in response to changes in network environment.

통신 네트워크는, 서비스를 이용하는 이용 주체인 단말(고객), 그리고 다수의 단말(고객)에 서비스를 제공하기 위해 각 지역 단위라 단일 또는 2 이상 구축되는 지역 국사, 그리고 각 지역 단위의 지역 국사 관리 및 지역 국사 간 트래픽 전달 등을 처리하는 코어 라우터(Core Router)의 구조를 갖는다.A communication network is a regional office that is built as a single or two or more in each region to provide services to a terminal (customer), a user who uses the service, and a plurality of terminals (customers), and to manage and manage regional offices in each region. It has the structure of a core router that handles traffic forwarding between regional offices.

이러한 구조의 통신 네트워크에서는, 10G 수준의 트래픽에서 100G 수준의 트래픽으로 그 트래픽 량이 점차 증가하는 환경 변화에 비례하여 보안 위협 역시 증가되고 있다.In a communication network having such a structure, security threats are also increasing in proportion to the environmental change in which the amount of traffic gradually increases from 10G-level traffic to 100G-level traffic.

전술의 보안 위협에 대응하기 위한 기술로는, 망 내 네트워크 트래픽을 분석, 보안 탐지/대응 등의 방식으로 보안 위협에 대응하기 위한 직,간접적인 부가 서비스(VAS, Value-Added Services) NW 보안망 등이 제공되고 있다.As a technology to respond to the above-mentioned security threats, direct and indirect value-added services (VAS, Value-Added Services) NW security network to respond to security threats by analyzing network traffic in the network and detecting/responding to security etc are provided.

그런데 현재 통신 네트워크 구조 상, 각 지역 국사의 DS 별로 부가 서비스(VAS) 및 NW 보안망 기술을 적용/설치하게 될 경우, 부가 서비스(VAS) 및 NW 보안망에서 이용할 트래픽 미러링을 위한 장비 구축 및 기술 설치에 따른 비용 상승의 문제가 있고, 더 나아가 100G 수준의 네트워크 환경 변화를 감안하면 장비 포트의 한계 등 물리적 한계 상황, 이를 해결하기 위한 추가 장비로 인한 비용 상승 문제도 우려된다.However, due to the current communication network structure, when VAS and NW security network technology are applied/installed for each DS of each regional office, equipment construction and technology for traffic mirroring to be used in VAS and NW security network There is a problem of cost increase due to installation, and further, considering the change in the network environment at the level of 100G, there are also concerns about physical limitations such as equipment port limitations and cost increases due to additional equipment to solve this problem.

결국, 통신 네트워크에서는, 보안 기술(부가 서비스(VAS) 및 NW 보안망 등) 제공 시, 100G 수준의 네트워크 환경 변화를 감안하여, 장비 구축 및 기술 설치 등 물리적 비용 상승을 최소화하면서 동작할 수 있는 새로운 방식의 네트워크 트래픽 관리 기술이 필요한 시점이다.In the end, in the communication network, when providing security technology (VAS and NW security network, etc.), considering changes in the network environment at the level of 100G, new technologies that can operate while minimizing the increase in physical costs such as equipment construction and technology installation This is the time when network traffic management technology is needed.

이에, 본 발명에서는, 네트워크의 환경 변화에 대응하여 네트워크 트래픽을 보다 저 비용으로 관리하기 위한 새로운 방식의 구체화된 네트워크 트래픽 관리 기술을 제안하고자 한다. Accordingly, in the present invention, it is intended to propose a specific network traffic management technology of a new method for managing network traffic at a lower cost in response to changes in the network environment.

아울러, 100G 수준의 네트워크 환경 변화에 따라, 보안 위협 뿐 아니라 트래픽 량의 증가에 비례하여 안정적 운영에 대한 요구 역시 증가되고 있다.In addition, as the 100G level network environment changes, not only security threats but also the demand for stable operation is increasing in proportion to the increase in traffic volume.

이에, 본 발명에서는, 백본 망의 코어 라우터(Core Router)를 이중화/이원화 운영하는 것으로 기본적 특징 구성으로 하고자 한다.Therefore, in the present invention, the core router of the backbone network is to be configured as a basic feature by redundant/dual operation.

이처럼 백본 망의 코어 라우터(Core Router)를 이중화/이원화 운영하는 통신 네트워크 구조를 가정하면, 각 지역 국사의 DS 별로 부가 서비스(VAS) 및 NW 보안망 기술을 적용/설치하게 될 경우, 물리적 한계 상황 및 비용 상승의 문제 외에도, 기술적으로 트래픽 양방향성을 보장할 수 없는 문제가 있다.Assuming a communication network structure in which the core router of the backbone network is operated redundantly/dually, when the additional service (VAS) and NW security network technology is applied/installed for each DS of each regional office, the physical limit situation and cost increase, there is a problem in that traffic bidirectionality cannot be technically guaranteed.

도 1은 본 발명에서 기본 특징 구조로 하는 백본 망 이중화/이원화 통신 네트워크 구조에서, 기존 트래픽 관리 기술 관점에서 보안 기술(부가 서비스(VAS) 및 NW 보안망 등)이 제공되는 구조를 보여주는 예시도이다.1 is an exemplary diagram showing a structure in which security technologies (additional service (VAS) and NW security network, etc.) are provided from the point of view of existing traffic management technology in the backbone network duplication/dualization communication network structure as the basic feature structure in the present invention. .

도 1에서는, 설명의 편의 및 도면의 간략화를 위해, 하나의 지역 국사(지역 POP, DS)를 개념적으로 대표하여 도시하였다.In FIG. 1, for convenience of explanation and simplification of the drawings, one regional government office (local POP, DS) is conceptually illustrated.

도 1에서 알 수 있듯이, 백본 망의 코어 라우터(Core Router)를 이중화/이원화 운영하는 경우(예: 제1, 제2 CR), 기존 트래픽 관리 기술 관점에서는, 다수의 지역 국사 별로(DS 별) 부가 서비스(VAS) 및 NW 보안망 기술을 적용/설치하게 된다.As can be seen from FIG. 1, in the case of redundant/dual operation of the core router of the backbone network (eg, 1st, 2nd CR), from the point of view of existing traffic management technology, by multiple regional offices (by DS) Additional service (VAS) and NW security network technology will be applied/installed.

이렇게 되면, 각 지역 국사 별로(DS 별) 부가 서비스(VAS) 및 NW 보안망에서 이용할 트래픽 미러링을 위한 장비 즉 TAP을 구축해야 하고, 부가 서비스(VAS) 및 NW 보안망 기술(예: 서버, 스위치 등)을 설치해야 함에 따른 비용 상승의 문제가 있고, 더 나아가 100G 수준의 네트워크 환경 변화를 감안하면 장비 포트의 한계 등 물리적 한계 상황, 이를 해결하기 위한 추가 장비로 인한 비용 상승 문제도 우려될 수 밖에 없다.In this case, for each regional office (DS), equipment for traffic mirroring to be used in VAS and NW security network, i.e., TAP, must be established, and additional service (VAS) and NW security network technology (eg, server, switch) etc.), and further, considering the change in the network environment at the 100G level, there are concerns about physical limitations such as equipment port limitations and cost increases due to additional equipment to solve this problem. does not exist.

아울러, 제1, 제2 CR 기반의 이중화/이원화 운영으로 인해, 동일 세션(Session) 기준의 양방향 트래픽(예: Request/Response)이 서로 다른 제1, 제2 CR에서 처리될 수 있고, 이로 인해 지역 국사(즉 DS) 측에 구축된 TAP에서 미러링된 데이터 패킷의 경우 동일 세션(Session)의 양방향 트래픽(예: Request/Response) 중 일부가 누락될 가능성이 있기 때문에, 기술적으로 세션의 양방향성 트래픽을 누락없이 분석해야만 하는 트래픽 양방향성을 보장할 수 없는 문제가 있다.In addition, due to duplication/dual operation based on the 1st and 2nd CRs, bidirectional traffic (eg, Request/Response) based on the same session (Session) can be processed in different 1st and 2nd CRs. In the case of data packets mirrored by the TAP built on the local office (ie DS) side, there is a possibility that some of the bidirectional traffic (eg Request/Response) of the same session (Session) may be missed, so technically, the bidirectional traffic of the session is There is a problem in that traffic bidirectionality cannot be guaranteed, which must be analyzed without omission.

결국, 통신 네트워크에서는, 보안 기술(부가 서비스(VAS) 및 NW 보안망 등) 제공 시, 100G 수준의 네트워크 환경 변화를 감안하여, 장비 구축 및 기술 설치 등 물리적 비용 상승을 최소화하면서 트래픽 양방향성 보장에 기인하여 보다 안정적으로 운영/동작할 수 있는 새로운 방식의 네트워크 트래픽 관리 기술이 필요한 시점이다.In the end, in communication networks, when providing security technologies (VAS and NW security networks, etc.) Therefore, it is a time when a new type of network traffic management technology that can operate/operate more stably is needed.

이에, 본 발명에서는, 네트워크의 환경 변화에 대응하여 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위한 새로운 방식의 구체화된 네트워크 트래픽 관리 기술을 제안하고자 한다. Accordingly, the present invention intends to propose a specific network traffic management technology of a new method for more stable and low-cost management of network traffic in response to changes in the network environment.

도 2는 본 발명에서 기본 특징 구조로 하는 백본 망 이중화/이원화 통신 네트워크 구조에서, 본 발명의 트래픽 관리 기술 관점에서 보안 기술(부가 서비스(VAS) 및 NW 보안망 등)이 제공되는 구조를 보여주는 예시도이다.2 is an example showing a structure in which security technology (additional service (VAS) and NW security network, etc.) is provided from the viewpoint of the traffic management technology of the present invention in the backbone network duplication/dualization communication network structure as the basic feature structure in the present invention; It is also

먼저, 도 2를 참조하여 본 발명의 특징을 간략하게 설명하면, 백본 망의 코어 라우터를 이중화/이원화하여 운영하는 백본 망 이중화/이원화 통신 네트워크 구조를 기본 특징으로 한다.First, the features of the present invention will be briefly described with reference to FIG. 2 . The basic feature is a backbone duplication/dualization communication network structure in which a core router of a backbone network is duplicated/duplicated and operated.

그리고, 본 발명에서는, 각 지역 국사 별로(DS 별) 미러링 장비 즉 TAP을 구축하고 부가 서비스(VAS) 및 NW 보안망 기술을 설치하던 기존 방식 대신, 백본 망의 제1, 제2 CR 측에 미러링 장비 즉 TAP/부가 서비스(VAS) 및 NW 보안망 기술을 구축/설치하되 트래픽의 양방향성을 보장할 수 있는 새로운 방식의 트래픽 관리 플랫폼(100, Network Visivility Platform)을 실현하는 것을 특징으로 한다.And, in the present invention, mirroring to the first and second CR sides of the backbone network instead of the existing method of building mirroring equipment, that is, TAP for each regional office (by DS) and installing additional service (VAS) and NW security network technology It is characterized by realizing a new type of traffic management platform 100 (Network Visivility Platform) that builds/installs equipment, that is, TAP/additional service (VAS) and NW security network technology, but can ensure the bidirectionality of traffic.

이와 같이 본 발명에서는, 기존 각 지역 국사 별로(DS 별) 구축/설치되던 TAP/부가 서비스(VAS) 및 NW 보안망 기술을, 이중화/이원화 운용하는 백본 망 측에 트래픽의 양방향성을 보장할 수 있는 구조로 중앙집중화하여 구축/설치하는 트래픽 관리 플랫폼(100, NVP)을 실현하는데 핵심이 있다.As described above, in the present invention, the bidirectionality of traffic can be ensured on the backbone network side that duplicates/duplicates TAP/additional service (VAS) and NW security network technologies that have been built/installed for each regional office (by DS). There is a key to realizing a traffic management platform (100, NVP) that is built/installed by centralizing the structure.

보다 구체적으로, 본 발명에서는, TAP/부가 서비스(VAS) 및 NW 보안망 기술을, 이원화 운용하는 백본 망 측에 중앙집중화하여 구축/설치하는 트래픽 관리 플랫폼(100, NVP)을 실현하기 위한 구체화된 기술 구성으로서, 네트워크 트래픽 관리장치를 제안한다.More specifically, in the present invention, a traffic management platform (100, NVP) that centralizes and builds/installs TAP/additional service (VAS) and NW security network technology on the backbone network side that operates dually. As a technical configuration, a network traffic management apparatus is proposed.

도 3은 본 발명의 일 실시예에 따른 네트워크 트래픽 관리장치의 구성을 도시하고 있다.3 shows the configuration of an apparatus for managing network traffic according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명의 네트워크 트래픽 관리장치는, 트래픽 미러링장비(1,2), 선별기능부(10,20)을 포함하여 구성될 수 있다.As shown in FIG. 3 , the apparatus for managing network traffic of the present invention may include traffic mirroring devices 1 and 2 and selection function units 10 and 20 .

물론, 이러한 네트워크 트래픽 관리장치는 본 발명의 트래픽 관리 기술/플랫폼(100)에 포함되는 구성일 것이다.Of course, such a network traffic management apparatus will be a component included in the traffic management technology/platform 100 of the present invention.

앞서 설명한 바와 같이, 본 발명에서는, 백본 망의 코어 라우터를 이중화/이원화하여 운영하는 것을 기본으로 한다.As described above, in the present invention, it is based on duplicating/duplicating and operating the core router of the backbone network.

도 3에서는, 일 실시예로서 백본 망의 코어 라우터를 2개(제1, 제2 CR)로 운영하는 환경을 도시하고 있다.3 illustrates an environment in which two core routers (first and second CRs) of the backbone network are operated as an embodiment.

트래픽 미러링장비(1,2)는, 2 이상의 코어 라우터 즉 도 3의 경우 제1, 제2 CR 및 다수의 지역 국사(DS,??) 간의 데이터 전송 경로 상에서, 제1, 제2 CR 별로 코어 라우터(CR)로부터 지역 국사(DS)로의 분기점 이전 위치에 구비된다.The traffic mirroring equipment 1 and 2 includes two or more core routers, i.e., in the case of FIG. 3, on the data transmission path between the first and second CRs and a plurality of regional offices (DS,??), the cores for each of the first and second CRs It is provided at a location before the branch point from the router (CR) to the regional office (DS).

예컨대, 트래픽 미러링장비(1)는, 제1 CR 및 다수의 지역 국사(DS,??) 간의 데이터 전송 경로 상에서 제1 CR 로부터 지역 국사(DS)로의 분기점 이전 위치에 구비되며, 트래픽 미러링장비(2)는, 제2 CR 및 다수의 지역 국사(DS,??) 간의 데이터 전송 경로 상에서 제2 CR 로부터 지역 국사(DS)로의 분기점 이전 위치에 구비된다.For example, the traffic mirroring device 1 is provided at a location before the junction from the first CR to the regional office DS on the data transmission path between the first CR and a plurality of regional office offices (DS,??), and the traffic mirroring equipment ( 2) is provided at a position before the junction from the second CR to the regional office DS on the data transmission path between the second CR and the plurality of local office offices (DS,??).

이와 같은 트래픽 미러링장비(1,2)는 자신이 구비된 전송 경로 상에서 전송(송수신)되는 트래픽의 데이터 패킷을 미러링하는 장비로서, 예컨대 Tapper(TAP)일 수 있다.Such traffic mirroring devices 1 and 2 are devices for mirroring data packets of traffic transmitted (transmitted/received) on a transmission path in which they are provided, and may be, for example, a Tapper (TAP).

선별기능부(10,20)는, 상기 2 이상의 코어 라우터 즉 도 3의 경우 제1, 제2 CR 별로 구비된 트래픽 미러링장비(1,2)에 의해 미러링되는 상기 다수의 지역 국사(DS,??) 대상의 데이터 패킷 중, 특정 서비스에 요구되는 특정 데이터 패킷을 선별하는 기능을 담당한다.The selection function unit (10, 20), the two or more core routers, i.e., in the case of FIG. 3, the plurality of regional station offices (DS,? ?) It is responsible for selecting a specific data packet required for a specific service from among the target data packets.

예컨대, 선별기능부(10)는, 제1 CR 및 다수의 지역 국사(DS,??) 간의 데이터 전송 경로 상에서 분기점 이전 위치에 구비된 트래픽 미러링장비(1)에 의해 미러링되는 다수의 지역 국사(DS,??) 대상의 데이터 패킷 중, 특정 서비스에 요구되는 특정 데이터 패킷을 선별한다.For example, the selection function unit 10 includes a plurality of local offices mirrored by the traffic mirroring device 1 provided at a location before the junction on the data transmission path between the first CR and the plurality of regional office offices (DS,??). DS,??) Selects a specific data packet required for a specific service from among the target data packets.

아울러, 선별기능부(20)는, 제2 CR 및 다수의 지역 국사(DS,??) 간의 데이터 전송 경로 상에서 분기점 이전 위치에 구비된 트래픽 미러링장비(2)에 의해 미러링되는 다수의 지역 국사(DS,??) 대상의 데이터 패킷 중, 특정 서비스에 요구되는 특정 데이터 패킷을 선별한다.In addition, the selection function unit 20 includes a plurality of local offices mirrored by the traffic mirroring device 2 provided at a position before the junction on the data transmission path between the second CR and a plurality of regional office offices (DS,??) DS,??) Selects a specific data packet required for a specific service from among the target data packets.

여기서, 특정 서비스란, 망 내 네트워크 트래픽을 분석하여 제공할 수 있는 서비스이며, 본 발명에서는 이러한 특정 서비스로서, 망 내 네트워크 트래픽을 분석, 보안 탐지/대응 등의 방식으로 보안 위협에 대응하기 위한 직,간접적인 부가 서비스(VAS, Value-Added Services) NW 보안망을 의미한다.Here, a specific service is a service that can be provided by analyzing network traffic within a network, and in the present invention, as such a specific service, it is a specific service for responding to security threats by analyzing network traffic in the network and detecting/responding to security. , means indirect value-added services (VAS) NW security network.

즉, 본 발명에서는, 제1, 제2 CR 별로 구비된 트래픽 미러링장비(1,2)에 의해 미러링되는 다수의 지역 국사(DS,??) 대상의 데이터 패킷 중, 부가 서비스(VAS) 및 NW 보안망에 요구되는 특정 데이터 패킷을 선별할 수 있다.That is, in the present invention, among the data packets of a plurality of regional offices (DS,??) mirrored by the traffic mirroring devices 1 and 2 provided for each of the first and second CRs, the value-added service (VAS) and the NW It is possible to select specific data packets required for the security network.

본 발명에서는, 기존에 각 지역 국사 별로(DS 별) TAP을 구축하고 부가 서비스(VAS) 및 NW 보안망 기술을 설치하던 방식 대신, 백본 망의 제1, 제2 CR 측(분기점 이전 위치)에 트래픽 미러링장비 즉 TAP(1,2)를 중앙집중하여 구축하고 있다.In the present invention, instead of the conventional method of building TAP for each regional office (by DS) and installing additional service (VAS) and NW security network technology, the first and second CR sides of the backbone network (position before the branch point) Traffic mirroring equipment, that is, TAP(1,2) is centrally constructed.

이로 인해, TAP(1,2)에서 미러링되는 트래픽은, 기존처럼 단일 지역 국사(DS)의 데이터 패킷이 아닌, 분기점 이후에 연결되는 다수의 지역 국사(DS,??) 대상의 데이터 패킷이므로 대용량의 트래픽일 것이다.For this reason, the traffic mirrored by the TAP (1,2) is not a data packet of a single regional office (DS) as before, but a data packet of a plurality of regional offices (DS,??) connected after the junction, so it has a large capacity. will be the traffic of

이에, 본 발명에서는, TAP(1,2)에서 미러링되는 방대한(대량의) 트래픽에서 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)에 필요한 특정 데이터 패킷 만을 최적화/선별할 수 있는 선별 아키텍처(Architecture)를 수립/구현하고자 한다.Therefore, in the present invention, selection that can optimize/select only specific data packets required for a specific service (eg, additional service (VAS) and NW security network) in the massive (mass) traffic mirrored by the TAP 1, 2 I want to establish/implement the architecture.

이와 같이 본 발명에서 구현하는 선별 아키텍처는, 후술의 각 선별 기능의 아키텍처와 동일한 것으로 아키텍처를 의미한다.As described above, the selection architecture implemented in the present invention is the same as the architecture of each selection function described later, and means an architecture.

이하에서는, 본 발명에서 구현하는 선별 아키텍처(각 선별 기능의 아키텍처)에 대해 구체적으로 설명하겠다.Hereinafter, the selection architecture (architecture of each selection function) implemented in the present invention will be described in detail.

앞서 설명한 바와 같이, 본 발명의 네트워크 트래픽 관리장치, 특히 선별기능부(10,20)는, 제1, 제2 CR 별로 구비된 트래픽 미러링장비(1,2)에 의해 미러링/인입되는 다수의 지역 국사(DS,??) 대상의 데이터 패킷 중, 부가 서비스(VAS) 및 NW 보안망에 요구되는 특정 데이터 패킷을 선별한다.As described above, the network traffic management apparatus of the present invention, particularly the selection function units 10 and 20, includes a plurality of areas mirrored/introduced by the traffic mirroring equipment 1 and 2 provided for each first and second CRs. Among the data packets targeted by the national office (DS,??), a specific data packet required for the value added service (VAS) and NW security network is selected.

이때, 선별기능부(10,20)는, 미러링/인입되는 다수의 지역 국사(DS,??) 대상의 데이터 패킷 중, 특정 데이터 패킷을 선별하기 위해 단계적으로 수행하도록 정의되는 각 선별 기능의 아키텍처(선별 아키텍처)에 따라 동작하여, 부가 서비스(VAS) 및 NW 보안망에 요구되는 특정 데이터 패킷을 선별할 수 있다.At this time, the selection function unit (10, 20), the architecture of each selection function that is defined to be performed in stages to select a specific data packet from among the data packets of a plurality of mirroring/incoming regional offices (DS,??) (Critical Architecture), it can select specific data packets required for value-added services (VAS) and NW security networks.

본 발명에서 정의하는 각 선별 기능의 아키텍처(선별 아키텍처)는, 트래픽 미러링장치(TAP)로부터 인입되는 데이터 패킷에 대해, 형태 기반의 패킷 필터링(Filtering) 및 관련 지역에 대한 지역구분자 태깅(Tagging) 중 적어도 하나를 수행하는 제1 선별 기능, 제1 선별 기능이 수행된 데이터 패킷에 대해, 데이터 기반의 패킷 선별 및 포트/프로토콜 기반의 패킷 선별 중 적어도 하나를 수행하는 제2 선별 기능, 제2 선별 기능이 수행된 데이터 패킷에 대해, 데이터 패킷을 전달하기 위한 적어도 하나의 특정 서비스를 구분하는 제3 선별 기능, 제3 선별 기능이 수행된 데이터 패킷에 대해, 구분된 적어도 하나의 특정 서비스로 전달 시 기 설정된 조건 기준의 로드 밸런싱(Load Balancing)을 수행하는 제4 선별 기능을 포함하여 구성/정의될 수 있다.The architecture of each selection function defined in the present invention (selection architecture) is of type-based packet filtering for data packets coming from a traffic mirroring device (TAP) and regional classification tagging for related regions. A first selection function for performing at least one, a second selection function for performing at least one of a data-based packet selection and a port/protocol-based packet selection for a data packet on which the first selection function has been performed, a second selection function With respect to the performed data packet, the third selection function for classifying at least one specific service for delivering the data packet, and for the data packet on which the third selection function has been performed, the time of delivery to at least one specific service It can be configured/defined including a fourth selection function that performs load balancing based on the set condition criteria.

도 4는, 본 발명의 트래픽 관리 기술에서 구현하는 트래픽 최적화(선별 기능) 아키텍처를 개념적으로 표현하여 도시하고 있다.4 is a conceptual representation of a traffic optimization (selection function) architecture implemented in the traffic management technology of the present invention.

도 4에서 알 수 있듯이, 본 발명에서 정의하는 각 선별 기능의 아키텍처(선별 아키텍처)는, TAP(1,2)에서 미러링되는 방대한(대량의) 트래픽에서 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)에 필요한 특정 데이터 패킷 만을 선별하기 위한 것으로, 각 선결 기능을 단계적으로 거치면서 보다 최적화된 특정 데이터 패킷을 선별하도록 정의된다.As can be seen from FIG. 4 , the architecture (selection architecture) of each screening function defined in the present invention is a specific service (eg, additional service (VAS) and It is to select only specific data packets necessary for NW security network), and it is defined to select more optimized specific data packets through each pre-function step by step.

먼저, 전술의 제1 선별 기능에 해당하는 TA(Traffic Aggregator)는, 트래픽 미러링장치(TAP)로부터 인입되는 데이터 패킷에 대해, 형태 기반의 패킷 필터링(Filtering)을 수행하여 암호화된 패킷(SSL, RTSP)/Streaming 패킷 등 불필요한 트래픽을 제거하며, 제거되지 않은 각 데이터 패킷 별로 관련 지역(예: 데이터 패킷의 지역 국사)에 대한 지역구분자(예: VLAN)을 태깅(Tagging)하는 기능을 수행할 수 있다. First, the TA (Traffic Aggregator) corresponding to the above-described first screening function performs shape-based packet filtering on the data packet received from the traffic mirroring device (TAP) to perform encrypted packet (SSL, RTSP) )/Streaming packets, etc. are removed, and for each unremoved data packet, it can perform a function of tagging a regional classifier (eg, VLAN) for the relevant region (eg, local office of the data packet). .

제2 선별 기능에 해당하는 APB(Aggregation Packet Broker)는, 제1 선별 기능 즉 TA가 수행된 데이터 패킷에 대해, 데이터 패킷 내 페이로드(Payload)를 기반으로 특정 서비스(예: 부가 서비스(VAS)/VAS_IP공유검출, VAS_070검출,??) 별로 패킷을 선별하는 데이터 기반의 패킷 선별을 수행하고, 포트/프로토콜을 기반으로 특정 서비스에서 요구하는 특정 프로토콜(예: 해킹 프로토콜)의 전국 대상 데이터 패킷을 선별하는 포트/프로토콜 기반의 패킷 선별을 수행할 수 있다.The APB (Aggregation Packet Broker) corresponding to the second selection function provides a specific service (eg, additional service (VAS) /VAS_IP shared detection, VAS_070 detection,??) performs data-based packet selection, which selects packets for each packet Packet selection based on the selected port/protocol may be performed.

제3 선별 기능에 해당하는 CPB(Core Packet Broker)는, 제2 선별 기능 즉 APB가 수행된 데이터 패킷에 대해, 데이터 패킷을 전달하기 위한 적어도 하나의 특정 서비스(예: 부가 서비스(VAS)/VAS_IP공유검출, VAS_070검출,??)를 구분하여 후술의 EPB 별로 구분할 수 있다.The CPB (Core Packet Broker) corresponding to the third selection function includes at least one specific service (eg, additional service (VAS)/VAS_IP Shared detection, VAS_070 detection,??) can be divided for each EPB described later.

제4 선별 기능에 해당하는 EPB(Edge Packet Broker)는, 부가 서비스(VAS) 및 NW 보안망의 서비스서버와 연결되는 기능 노드로서, 제3 선별 기능 즉 CPB가 수행된 데이터 패킷에 대해, (EPB 별로) 구분된 적어도 하나의 특정 서비스로 전달 시 기 설정된 조건 기준의 로드 밸런싱(Load Balancing)을 수행할 수 있다.The EPB (Edge Packet Broker) corresponding to the fourth selection function is a functional node connected to the service server of the value-added service (VAS) and NW security network. When delivering to at least one specific service divided by each), load balancing based on a preset condition can be performed.

예컨대, 부가 서비스(VAS)의 VAS_IP공유검출로 구분된 데이터 패킷을 가정하면, 부가 서비스(VAS)의 VAS_IP공유검출 기능의 서비스서버와 연결된 EPB는, 기 설정된 조건(예: 서버 처리부하, VLAN, 포트/프로토콜 중 적어도 하나의 조합 조건)을 기준으로 VAS_IP공유검출 기능의 서비스서버들 중 선택한 하나 또는 2 이상의 서비스서버로 전달하는 로드 밸런싱(Load Balancing)을 수행할 수 있다.For example, assuming a data packet divided by the VAS_IP shared detection of the value-added service (VAS), the EPB connected to the service server of the VAS_IP shared detection function of the value-added service (VAS) will have preset conditions (eg, server processing load, VLAN, Based on the combination condition of at least one of port/protocol), load balancing can be performed to deliver to one or two or more service servers selected among the service servers of the VAS_IP shared detection function.

이에, 선별기능부(10,20)는, 미러링/인입되는 다수의 지역 국사(DS,??) 대상의 데이터 패킷에 대해, 각 선별 기능의 아키텍처(선별 아키텍처)에 따라 동작 및 전술의 TA->APB->CPB->EPB를 단계적으로 수행하여, 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)에 필요한 특정 데이터 패킷을 최적화/선별할 수 있다.Accordingly, the selection function units 10 and 20 operate according to the architecture (selection architecture) of each selection function for the data packets of a plurality of mirrored/incoming regional offices (DS,??) By performing >APB->CPB->EPB step by step, it is possible to optimize/select specific data packets required for specific services (eg, value-added services (VAS) and NW security network).

한편, 앞서 설명한 바와 같이, 본 발명에서는, 기존에 각 지역 국사 별로(DS 별) 구축/설치되던 TAP/부가 서비스(VAS) 및 NW 보안망 기술을, 이중화/이원화 운용하는 백본 망의 제1, 제2 CR 측(분기점 이전 위치)에 트래픽의 양방향성을 보장할 수 있는 구조로 중앙집중화하고자 한다.On the other hand, as described above, in the present invention, in the present invention, the first of the backbone network in which the TAP/additional service (VAS) and NW security network technology, which were previously built/installed for each regional office (by DS), are duplicated/dually operated, We want to centralize the traffic on the second CR side (position before the branch point) in a structure that can guarantee the bidirectionality of the traffic.

이를 위해, 본 발명에서는, 특정 서비스를 제공하는 서비스서버 즉 부가 서비스(VAS) 및 NW 보안망을 제공하는 서비스서버가 이중화/이원화 운용하는 2 이상의 코어 라우터(예: 제1, 제2 CR) 중 어느 하나의 코어 라우터 측에 구비되도록 한다.To this end, in the present invention, among two or more core routers (eg, 1st and 2nd CRs) in which a service server that provides a specific service, that is, a service server that provides an additional service (VAS) and NW security network, operates redundantly/dually It should be provided on the side of any one core router.

이하 설명에서는, 설명의 편의 상, 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)를 제공하는 서비스서버가, 제2 CR 측에 구비된 경우로 가정하겠다.In the following description, for convenience of explanation, it will be assumed that a service server that provides a specific service (eg, an additional service (VAS) and NW security network) is provided at the second CR side.

여기서, 서비스서버가 제2 CR 측에 구비된다는 것은, 제1, 제2 CR 중 물리적으로 제2 CR에 가까운 위치에 구비된다는 것을 의미한다.Here, that the service server is provided on the second CR side means that it is physically provided at a location close to the second CR among the first and second CRs.

이 경우, 본 발명에서는, 양방향성 트래픽을 누락없이 분석해야만 하는 트래픽 양방향성 보장을 위해, 전술의 트래픽 최적화 아키텍처(각 선별 기능의 아키텍처) 중 일부 선별 기능은 제1, 제2 CR 각각의 선별기능부(10,20)에 모두 구현되고, 트래픽 최적화 아키텍처(각 선별 기능의 아키텍처) 중 일부 선별 기능을 제외한 나머지 선별 기능은 제1, 제2 CR 각각의 선별기능부(10,20) 중 특정 CR 즉 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)를 제공하는 서비스서버가 구축된 제2 CR의 선별기능부(20)에만 구현되도록 한다.In this case, in the present invention, in order to ensure the traffic bi-directionality that must be analyzed without omission of the bidirectional traffic, some selection functions in the above-described traffic optimization architecture (architecture of each selection function) are selected by the selection function unit ( 10 and 20), and the remaining selection functions except for some selection functions in the traffic optimization architecture (architecture of each selection function) are specific CRs among the selection function units 10 and 20 of each of the first and second CRs. A service server that provides services (eg, additional service (VAS) and NW security network) is implemented only in the selection function unit 20 of the second CR in which it is built.

이때, 트래픽 최적화 아키텍처(각 선별 기능의 아키텍처) 중 일부 선별 기능이란, TAP으로부터 미러링/인입되는 데이터 패킷에 대해 수행되는 제1 선별 기능/TA 및 그 이후 APB까지 또는 CPB까지의 기능을 의미할 수 있다.At this time, some sorting functions in the traffic optimization architecture (architecture of each sorting function) may refer to the first sorting function/TA performed on the data packets mirrored/incoming from the TAP and the function up to the APB or CPB thereafter. there is.

트래픽 최적화 아키텍처(각 선별 기능의 아키텍처) 중 일부 선별 기능을 제외한 나머지 선별 기능이란, 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)를 제공하는 서비스서버와 연결되는 제4 선별 기능/EPB을 반드시 포함한다.In the traffic optimization architecture (architecture of each screening function), the screening functions other than some screening functions are the 4th screening function/EPB connected to the service server that provides specific services (eg, value-added services (VAS) and NW security network). must include

본 발명에서는 일 예로서, 제1, 제2 CR 각각의 선별기능부(10,20) 모두에 TA->APB까지 구현되며, 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)를 제공하는 서비스서버가 구축된 제2 CR의 선별기능부(20)에는 TA->APB 이후 CPB->EPB까지 구현되는 경우를 설명하겠다.In the present invention, as an example, TA->APB is implemented in both the selection function units 10 and 20 of each of the first and second CRs, and a specific service (eg, additional service (VAS) and NW security network) is provided. A case in which the selection function unit 20 of the second CR in which the service server is built is implemented from TA->APB to CPB->EPB will be described.

이렇게 되면, 본 발명에서는, 부가 서비스(VAS) 및 NW 보안망 기술을 이중화/이원화 운용하는 백본 망의 제1, 제2 CR 중 하나(제2 CR)에 구축하고 제1, 제2 CR 각각의 선별기능부(10,20)에서 일부 선별 기능을 각기 수행한 후 최종적으로 하나(제2 CR의 선별기능부(20))에서 선별 기능을 마무리하여 최적화/선별한 특정 데이터 패킷을 부가 서비스(VAS) 및 NW 보안망 기술에 전달/제공함으로써 트래픽의 양방향성을 보장할 수 있는 구조로 중앙집중화를 구현해낼 수 있다.If this happens, in the present invention, it is built in one of the first and second CRs (second CR) of the backbone network that duplicates/duplicates the value-added service (VAS) and NW security network technology, and each of the first and second CRs After performing some sorting functions in the sorting function units (10 and 20), one (selection function unit 20 of the second CR) finally completes the sorting function and optimizes/selects specific data packets as an additional service (VAS) ) and NW security network technology, centralization can be realized with a structure that can guarantee the bidirectionality of traffic.

이 경우, 본 발명에서는, 이중화/이원화 운용하는 2 이상의 코어 라우터(예: 제1, 제2 CR) 각각의 선별기능부(예: 10,20) 간 직접 코어 연결을 통해, 각각의 선별기능부(10,20)에서 제1,제2 선별 기능 즉 TA->APB가 수행된 모든 데이터 패킷에 대해 특정 코어 라우터의 선별기능부 즉 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)를 제공하는 서비스서버가 구축된 제2 CR의 선별기능부(20)에서 지연 없이 제3,제4 선별 기능 즉 CPB->EPB을 수행할 수 있는 구조를 구축할 수 있다.In this case, in the present invention, through a direct core connection between two or more core routers (eg, 1st and 2nd CRs) that operate duplication/dualization, each selection function unit (eg 10, 20), each selection function unit In (10, 20), for all data packets for which the first and second screening functions, ie, TA->APB, are performed, the selection function of a specific core router, that is, a specific service (eg, additional service (VAS) and NW security network) It is possible to construct a structure in which the third and fourth selection functions, that is, CPB->EPB, can be performed without delay in the selection function unit 20 of the second CR in which the provided service server is built.

이상 설명한 바와 같이, 기존에 각 지역 국사 별로(DS 별) 구축/설치되던 TAP/부가 서비스(VAS) 및 NW 보안망 기술을, 이중화/이원화 운용하는 백본 망 측에 구축/설치하되 새롭게 정의하는 선별 아키텍처를 통해 트래픽의 양방향성을 보장할 수 있는 중앙집중화 구조로 구현/실현할 수 있다.As described above, TAP/additional service (VAS) and NW security network technologies that were previously built/installed for each regional office (by DS) are built/installed on the backbone network side that operates redundantly/dually, but newly defined selection It can be implemented/realized with a centralized structure that can guarantee the bidirectionality of traffic through the architecture.

이처럼, 본 발명에 따르면, 대용량의 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위한 새로운 방식의 구체화된 네트워크 트래픽 관리 기술을 실현함으로써, 대용량의 트래픽을 서비스하는 네트워크의 환경 변화를 감안할 때 기존 대비 안정성 및 비용 측면의 효율성을 현저히 향상시키는 효과를 기대할 수 있다.As described above, according to the present invention, by realizing a network traffic management technology that is specific to a new method for managing large-capacity network traffic more stably and at low cost, considering the change in the environment of the network that serves the large-capacity traffic, stability compared to the existing one And the effect of significantly improving the efficiency in terms of cost can be expected.

이하에서는, 도 5를 참조하여, 본 발명의 일 실시예에 따른 네트워크 트래픽 관리장치의 동작 방법에 대해 설명하겠다.Hereinafter, an operating method of an apparatus for managing network traffic according to an embodiment of the present invention will be described with reference to FIG. 5 .

앞서 언급했듯이, 본 발명에서는 백본 망의 코어 라우터(Core Router)를 이중화/이원화 운영하는 것으로 기본적 특징 구성으로 하며, 제1, 제2 CR를 언급하여 설명하겠다.As mentioned above, in the present invention, the core router of the backbone network is operated in duplication/dualization as a basic feature configuration, and the first and second CRs will be referred to and described.

본 발명에 따른 네트워크 트래픽 관리장치의 동작 방법에서는, 제1, 제2 CR 별로, 코어 라우터(CR)로부터 지역 국사(DS)로의 분기점 이전 위치에 구비된 TAP(1), TAP(2)가 제1, 제2 CR에서 데이터 패킷을 미러링한다(S10).In the operating method of the network traffic management apparatus according to the present invention, for each first and second CRs, the TAPs 1 and 2 provided at a position before the branch point from the core router CR to the regional office DS are first and second CRs. The data packets are mirrored in the first and second CRs (S10).

본 발명에 따른 네트워크 트래픽 관리장치의 동작 방법에서는, 제1, 제2 CR 별로 구비되는 선별기능부(10), 선별기능부(20)가, TAP(1), TAP(2)에 의해 제1, 제2 CR에서 미러링한 데이터 패킷을 선별한다(S20).In the method of operating the apparatus for managing network traffic according to the present invention, the selection function unit 10 and the selection function unit 20 provided for each first and second CRs use the TAP (1) and the TAP (2) to perform the first , the data packet mirrored by the second CR is selected (S20).

이하 설명에서는, 전술의 일 예와 같이, 제1, 제2 CR 각각의 선별기능부(10,20) 모두에 TA->APB까지 구현되며, 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)를 제공하는 서비스서버가 구축된 제2 CR의 선별기능부(20)에는 TA->APB 이후 CPB->EPB까지 구현되는 경우를 설명하겠다(S20).In the following description, as in the above example, TA->APB is implemented in both the selection function units 10 and 20 of the first and second CRs, and a specific service (eg, additional service (VAS) and NW security) is implemented. A case in which TA->APB to CPB->EPB is implemented in the selection function unit 20 of the second CR in which the service server providing the network) is constructed will be described (S20).

이 경우, 본 발명에 따른 네트워크 트래픽 관리장치의 동작 방법에서는, 제1 CR에서 선별기능부(10)가 TAP(1)에 의해 미러링한 데이터 패킷에 대해 선별 기능 TA->APB을 수행한 후 제2 CR(선별기능부(20))로 전달/집중시킨다(S30).In this case, in the operating method of the network traffic management apparatus according to the present invention, the selection function unit 10 performs the selection function TA->APB on the data packet mirrored by the TAP 1 in the first CR, and then the second 2 Delivered/focused to the CR (selection function unit 20) (S30).

이에, 본 발명에 따른 네트워크 트래픽 관리장치의 동작 방법에서는, 제1, 제2 CR 각각의 선별기능부(10), 선별기능부(20)가 TA->APB까지 수행한 모든 데이터 패킷에 대해, 제2 CR의 선별기능부(20)가 CPB->EPB을 수행함으로써, 특정 서비스(예: 부가 서비스(VAS) 및 NW 보안망)에 필요한 특정 데이터 패킷을 최적화/선별할 수 있다(S30).Accordingly, in the operating method of the network traffic management apparatus according to the present invention, for all data packets performed by the selection function unit 10 and the selection function unit 20 of each of the first and second CRs from TA->APB, By performing CPB->EPB by the selection function unit 20 of the second CR, it is possible to optimize/select a specific data packet required for a specific service (eg, additional service (VAS) and NW security network) (S30).

그리고, 본 발명에 따른 네트워크 트래픽 관리장치의 동작 방법에서는, 제2 CR의 선별기능부(20)가 최적화/선별한 특정 데이터 패킷을 부가 서비스(VAS) 및 NW 보안망 기술(서비스서버)에 전달/제공함으로써(S40), 해당 서비스서버에서 전달된 트래픽(특정 데이터 패킷)을 분석하여 필요한 서비스를 제공할 수 있도록 한다(S50).And, in the operating method of the network traffic management apparatus according to the present invention, the specific data packet optimized/selected by the selection function unit 20 of the second CR is delivered to the value-added service (VAS) and the NW security network technology (service server) / By providing (S40), a necessary service can be provided by analyzing the traffic (specific data packet) transmitted from the corresponding service server (S50).

이상 설명한 바와 같이, 기존에 각 지역 국사 별로(DS 별) 구축/설치되던 TAP/부가 서비스(VAS) 및 NW 보안망 기술을, 이중화/이원화 운용하는 백본 망 측에 구축/설치하되 새롭게 정의하는 선별 아키텍처를 통해 트래픽의 양방향성을 보장할 수 있는 중앙집중화 구조로 구현/실현할 수 있다.As described above, TAP/additional service (VAS) and NW security network technologies that were previously built/installed for each regional office (by DS) are built/installed on the backbone network side that operates redundantly/dually, but newly defined selection It can be implemented/realized with a centralized structure that can guarantee the bidirectionality of traffic through the architecture.

이처럼, 본 발명에 따르면, 대용량의 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위한 새로운 방식의 구체화된 네트워크 트래픽 관리 기술을 실현함으로써, 대용량의 트래픽을 서비스하는 네트워크의 환경 변화를 감안할 때 기존 대비 안정성 및 비용 측면의 효율성을 현저히 향상시키는 효과를 기대할 수 있다.As described above, according to the present invention, by realizing a network traffic management technology that is specific to a new method for managing large-capacity network traffic more stably and at low cost, considering the change in the environment of the network that serves the large-capacity traffic, stability compared to the existing one And the effect of significantly improving the efficiency in terms of cost can be expected.

본 발명의 일 실시예에 따른 네트워크 트래픽 관리장치의 동작 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method of operating a network traffic management apparatus according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments so far, the present invention is not limited to the above-described embodiments, and without departing from the gist of the present invention as claimed in the following claims, the technical field to which the present invention pertains It will be said that the technical spirit of the present invention extends to a range where various modifications or modifications can be made by anyone with ordinary knowledge in the present invention.

본 발명에 따른 네트워크 트래픽 관리장치 및 네트워크 트래픽 관리장치의 동작 방법에 따르면, 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위한 새로운 방식의 구체화된 네트워크 트래픽 관리 기술을 실현하는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the apparatus for managing network traffic and the method of operating the apparatus for managing network traffic according to the present invention, a new method for managing network traffic more stably and at low cost is realized in a specific network traffic management technology, which is a limitation of the existing technology. It is an invention with industrial applicability because the possibility of marketing or business of the applied device, not just the use of the related technology, is sufficient as it exceeds the above, and it can be clearly implemented in reality.

100 : 트래픽 관리 기술/플랫폼
1,2 : TAP 10,20 : 선별기능부100: Traffic management technology/platform
1,2: TAP 10,20: with selection function

Claims (10)

2 이상의 코어 라우터 및 다수의 지역 국사 간의 데이터 전송 경로 상에서, 상기 2 이상의 코어 라우터 별로 코어 라우터로부터 지역 국사로의 분기점 이전 위치에 구비되는 트래픽 미러링장비; 및
상기 2 이상의 코어 라우터 별로 구비된 트래픽 미러링장비에 의해 미러링되는 상기 다수의 지역 국사 대상의 데이터 패킷 중, 특정 서비스에 요구되는 특정 데이터 패킷을 선별하는 선별기능부를 포함하며,
상기 다수의 지역 국사 대상의 데이터 패킷 중 상기 특정 데이터 패킷을 선별하기 위한 선별 기능 중에서 최종적으로 선별 기능을 마무리하는 선별 기능은, 상기 2 이상의 코어 라우터 중에서 상기 특정 서비스를 제공하는 서비스서버가 구축된 특정 코어 라우터의 선별기능부에만 구현되며,
상기 2 이상의 코어 라우터 각각의 선별기능부 간 직접 코어 연결을 통해, 상기 2 이상의 코어 라우터 각각의 선별기능부에서 선별 기능이 수행된 모든 데이터 패킷에 대해 상기 특정 코어 라우터의 선별기능부에서 상기 최종적으로 선별 기능을 마무리하는 선별 기능을 수행하는 것을 특징으로 하는 네트워크 트래픽 관리장치.a traffic mirroring device provided at a location before a branch point from a core router to a local office for each of the two or more core routers on a data transmission path between two or more core routers and a plurality of local office offices; and
a selection function unit for selecting a specific data packet required for a specific service from among the data packets for the plurality of local offices mirrored by the traffic mirroring equipment provided for each of the two or more core routers;
The selection function to finally finish the selection function among the selection functions for selecting the specific data packet among the data packets for the plurality of local offices is a specific service server that provides the specific service among the two or more core routers. It is implemented only in the selection function part of the core router,
Through the direct core connection between the selection function units of each of the two or more core routers, the selection function unit of the specific core router finally A network traffic management device, characterized in that it performs a screening function that completes the screening function. 제 1 항에 있어서,
상기 선별기능부는,
상기 다수의 지역 국사 대상의 데이터 패킷 중 상기 특정 데이터 패킷을 선별하기 위해 단계적으로 수행하도록 정의되는 각 선별 기능의 아키텍처(Architecture)에 따라 동작하는 것을 특징으로 하는 네트워크 트래픽 관리장치.The method of claim 1,
The selection function unit,
Network traffic management apparatus, characterized in that it operates according to the architecture of each sorting function defined to be performed step by step in order to select the specific data packet from among the plurality of local office data packets. 제 2 항에 있어서,
상기 각 선별 기능의 아키텍처 중 일부 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부에 구현되며,
상기 각 선별 기능의 아키텍처 중 상기 일부 선별 기능을 제외한 나머지 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부 중 특정 코어 라우터의 선별기능부에만 구현되는 것을 특징으로 하는 네트워크 트래픽 관리장치.3. The method of claim 2,
Some of the selection functions in the architecture of each selection function are implemented in the selection function unit of each of the two or more core routers,
The network traffic management apparatus according to claim 1, wherein the remaining selection functions excluding the partial selection function in the architecture of each selection function are implemented only in the selection function unit of a specific core router among the selection function units of each of the two or more core routers. 제 3 항에 있어서,
상기 특정 서비스를 제공하는 서비스서버는 상기 2 이상의 코어 라우터 중 어느 하나의 코어 라우터 측에 구비되며,
상기 특정 코어 라우터는 상기 서비스서버가 구비된 어느 하나의 코어 라우터인 것을 특징으로 하는 네트워크 트래픽 관리장치.4. The method of claim 3,
The service server providing the specific service is provided on the side of any one of the two or more core routers,
The specific core router is a network traffic management apparatus, characterized in that any one core router provided with the service server. 제 2 항에 있어서,
상기 각 선별 기능의 아키텍처는,
트래픽 미러링장치로부터 인입되는 데이터 패킷에 대해, 형태 기반의 패킷 필터링(Filtering) 및 관련 지역에 대한 지역구분자 태깅(Tagging) 중 적어도 하나를 수행하는 제1 선별 기능,
상기 제1 선별 기능이 수행된 데이터 패킷에 대해, 데이터 기반의 패킷 선별 및 포트/프로토콜 기반의 패킷 선별 중 적어도 하나를 수행하는 제2 선별 기능,
상기 제2 선별 기능이 수행된 데이터 패킷에 대해, 데이터 패킷을 전달하기 위한 적어도 하나의 특정 서비스를 구분하는 제3 선별 기능,
상기 제3 선별 기능이 수행된 데이터 패킷에 대해, 구분된 적어도 하나의 특정 서비스로 전달 시 기 설정된 조건 기준의 로드 밸런싱(Load Balancing)을 수행하는 제4 선별 기능을 포함하여 구성되는 것을 특징으로 하는 네트워크 트래픽 관리장치.3. The method of claim 2,
The architecture of each selection function is,
A first sorting function for performing at least one of type-based packet filtering and region-specific tagging for a related region on a data packet coming from a traffic mirroring device;
a second selection function for performing at least one of data-based packet selection and port/protocol-based packet selection for the data packet on which the first selection function has been performed;
a third sorting function for classifying at least one specific service for delivering the data packet with respect to the data packet on which the second sorting function has been performed;
and a fourth sorting function for performing load balancing based on a preset condition when the data packet on which the third sorting function has been performed is delivered to at least one specific service Network traffic management device. 제 5 항에 있어서,
상기 각 선별 기능의 아키텍처 중 상기 제1,제2 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부에 구현되며, 상기 각 선별 기능의 아키텍처 중 상기 제3,제4 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부 중 특정 코어 라우터의 선별기능부에만 구현되며,
상기 2 이상의 코어 라우터 각각의 선별기능부 간 직접 코어 연결을 통해, 각각의 선별기능부에서 상기 제1,제2 선별 기능이 수행된 모든 데이터 패킷에 대해 상기 특정 코어 라우터의 선별기능부에서 지연 없이 상기 제3,제4 선별 기능을 수행하는 것을 특징으로 하는 네트워크 트래픽 관리장치.6. The method of claim 5,
The first and second selection functions among the architectures of the respective selection functions are implemented in the selection function units of each of the two or more core routers, and the third and fourth selection functions among the architectures of the respective selection functions include the two or more cores. It is implemented only in the selection function of a specific core router among the selection function of each router.
Through direct core connection between the selection function units of the two or more core routers, the selection function unit of the specific core router performs no delay for all data packets for which the first and second selection functions have been performed in each selection function unit Network traffic management apparatus, characterized in that performing the third and fourth selection function. 2 이상의 코어 라우터 및 다수의 지역 국사 간의 데이터 전송 경로 상에서, 상기 2 이상의 코어 라우터 별로 코어 라우터로부터 지역 국사로의 분기점 이전 위치에 구비되는 트래픽 미러링장비에 의해 데이터 패킷을 미러링하는 단계; 및
상기 2 이상의 코어 라우터 별로 구비된 트래픽 미러링장비에 의해 미러링되는 상기 다수의 지역 국사 대상의 데이터 패킷 중, 특정 서비스에 요구되는 특정 데이터 패킷을 선별하는 선별단계를 포함하며,
상기 다수의 지역 국사 대상의 데이터 패킷 중 상기 특정 데이터 패킷을 선별하기 위한 선별 기능 중에서 최종적으로 선별 기능을 마무리하는 선별 기능은, 상기 2 이상의 코어 라우터 중에서 상기 특정 서비스를 제공하는 서비스서버가 구축된 특정 코어 라우터의 선별기능부에만 구현되며,
상기 선별단계는,
상기 2 이상의 코어 라우터 각각의 선별기능부 간 직접 코어 연결을 통해, 상기 2 이상의 코어 라우터 각각의 선별기능부에서 선별 기능이 수행된 모든 데이터 패킷에 대해 상기 특정 코어 라우터의 선별기능부에서 상기 최종적으로 선별 기능을 마무리하는 선별 기능을 수행하는 것을 특징으로 하는 네트워크 트래픽 관리장치의 동작 방법.mirroring a data packet by a traffic mirroring device provided at a location before a junction from the core router to the local office for each of the two or more core routers on a data transmission path between two or more core routers and a plurality of local office offices; and
a selection step of selecting a specific data packet required for a specific service from among the data packets of the plurality of local offices mirrored by traffic mirroring equipment provided for each of the two or more core routers;
The selection function to finally finish the selection function among the selection functions for selecting the specific data packet among the data packets for the plurality of local offices is a specific service server that provides the specific service among the two or more core routers. It is implemented only in the selection function part of the core router,
The selection step is
Through the direct core connection between the selection function units of each of the two or more core routers, the selection function unit of the specific core router finally A method of operating a network traffic management apparatus, characterized in that performing a screening function that completes the screening function. 제 7 항에 있어서,
상기 선별단계는,
트래픽 미러링장치로부터 인입되는 데이터 패킷에 대해, 형태 기반의 패킷 필터링(Filtering) 및 관련 지역에 대한 지역구분자 태깅(Tagging) 중 적어도 하나를 수행하는 제1 선별 기능,
상기 제1 선별 기능이 수행된 데이터 패킷에 대해, 데이터 기반의 패킷 선별 및 포트/프로토콜 기반의 패킷 선별 중 적어도 하나를 수행하는 제2 선별 기능,
상기 제2 선별 기능이 수행된 데이터 패킷에 대해, 데이터 패킷을 전달하기 위한 적어도 하나의 특정 서비스를 구분하는 제3 선별 기능,
상기 제3 선별 기능이 수행된 데이터 패킷에 대해, 구분된 적어도 하나의 특정 서비스로 전달 시 기 설정된 조건 기준의 로드 밸런싱(Load Balancing)을 수행하는 제4 선별 기능을 포함하는 것을 특징으로 하는 네트워크 트래픽 관리장치의 동작 방법.8. The method of claim 7,
The selection step is
A first sorting function for performing at least one of type-based packet filtering and region-specific tagging for a related region on a data packet coming from a traffic mirroring device;
a second selection function for performing at least one of data-based packet selection and port/protocol-based packet selection for the data packet on which the first selection function has been performed;
a third sorting function for classifying at least one specific service for delivering the data packet with respect to the data packet on which the second sorting function has been performed;
Network traffic, characterized in that it includes a fourth selection function for performing load balancing based on a preset condition when the data packet on which the third selection function has been performed is delivered to at least one specific service classified. How the management device works. 제 8 항에 있어서,
상기 선별단계는, 상기 2 이상의 코어 라우터 각각의 선별기능부에 의해 수행되며,
상기 제1,제2 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부에서 수행되며, 상기 제3,제4 선별 기능은 상기 2 이상의 코어 라우터 각각의 선별기능부 중 특정 코어 라우터의 선별기능부에서만 수행되는 것을 특징으로 하는 네트워크 트래픽 관리장치의 동작 방법.9. The method of claim 8,
The selection step is performed by the selection function unit of each of the two or more core routers,
The first and second selection functions are performed by a selection function unit of each of the two or more core routers, and the third and fourth selection functions are performed by a selection function unit of a specific core router among selection function units of each of the two or more core routers A method of operating a network traffic management device, characterized in that it is performed only in 제 9 항에 있어서,
상기 특정 서비스를 제공하는 서비스서버는 상기 2 이상의 코어 라우터 중 어느 하나의 코어 라우터 측에 구비되며,
상기 특정 코어 라우터는 상기 서비스서버가 구비된 어느 하나의 코어 라우터인 것을 특징으로 하는 네트워크 트래픽 관리장치의 동작 방법.10. The method of claim 9,
The service server providing the specific service is provided on the side of any one of the two or more core routers,
The method of operating a network traffic management apparatus, characterized in that the specific core router is any one of the core routers provided with the service server.
KR1020200152943A 2020-11-16 2020-11-16 Management device and control method thereof for network traffic KR102386975B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200152943A KR102386975B1 (en) 2020-11-16 2020-11-16 Management device and control method thereof for network traffic

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200152943A KR102386975B1 (en) 2020-11-16 2020-11-16 Management device and control method thereof for network traffic

Publications (1)

Publication Number Publication Date
KR102386975B1 true KR102386975B1 (en) 2022-04-14

Family

ID=81211562

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200152943A KR102386975B1 (en) 2020-11-16 2020-11-16 Management device and control method thereof for network traffic

Country Status (1)

Country Link
KR (1) KR102386975B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130140678A (en) * 2010-09-21 2013-12-24 헤드워터 파트너스 아이 엘엘씨 Service offer set publishing to device agent with on-device service selection
KR101480128B1 (en) * 2013-12-19 2015-01-07 (주)소만사 Network based data loss prevention appliance system providing load-balancing and duplexing using mirroring and inline packet processing and method for the same
KR20150095151A (en) * 2014-02-12 2015-08-20 한국전자통신연구원 Method for packet forwarding and apparatus thereof
KR102043978B1 (en) * 2018-10-01 2019-11-12 에스케이텔레콤 주식회사 Network device, network monitoring system and network monitoring method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130140678A (en) * 2010-09-21 2013-12-24 헤드워터 파트너스 아이 엘엘씨 Service offer set publishing to device agent with on-device service selection
KR101480128B1 (en) * 2013-12-19 2015-01-07 (주)소만사 Network based data loss prevention appliance system providing load-balancing and duplexing using mirroring and inline packet processing and method for the same
KR20150095151A (en) * 2014-02-12 2015-08-20 한국전자통신연구원 Method for packet forwarding and apparatus thereof
KR102043978B1 (en) * 2018-10-01 2019-11-12 에스케이텔레콤 주식회사 Network device, network monitoring system and network monitoring method

Similar Documents

Publication Publication Date Title
US11637768B2 (en) On demand routing mesh for routing packets through SD-WAN edge forwarding nodes in an SD-WAN
US11032188B2 (en) Method and apparatus for path selection
US10601656B2 (en) Network element upgrade method and device
CN102959910B (en) The notice of change controller for being configured the packets forwarding of network element by communication channel
EP4282140A1 (en) On demand routing mesh for routing packets through sd-wan edge forwarding nodes in an sd-wan
CN102291455B (en) Distributed cluster processing system and message processing method thereof
US11856018B2 (en) Managing traffic control in a network mitigating DDOS
US20110082936A1 (en) Method, apparatus and system for transmission of captured network traffic through a stacked topology of network captured traffic distribution devices
EP2761824B1 (en) Centralized data plane flow control
US8848522B2 (en) Telecommunications system and server apparatus
US10334039B2 (en) Network device clusters
CN114363242A (en) Dynamic multi-path optimization method, system and equipment based on cloud network fusion technology
US20230261974A1 (en) On demand routing mesh for routing packets through sd-wan edge forwarding nodes in an sd-wan
US9961014B2 (en) Network communication method based on software-defined networking and server using the method
US10462064B2 (en) Maximum transmission unit installation for network traffic along a datapath in a software defined network
US10142254B1 (en) Service chaining based on labels in control and forwarding
US10462101B2 (en) Network communication method based on software-defined networking and server using the method
US8675669B2 (en) Policy homomorphic network extension
KR102386975B1 (en) Management device and control method thereof for network traffic
CN114073051A (en) Method and computing device for enforcing packet order based on packet marking
US20180013644A1 (en) System and method for dynamic online backup optimization
KR101707073B1 (en) Error detection network system based on sdn
KR102288605B1 (en) Automatic Route Learning Method for Proxy Equipment with IP Network Transparency in Inline Network Topology and System Therefore
KR102136923B1 (en) System and method for providing security service of road traffic network using software defined networking and network function virtualization
CN114363177A (en) Network system based on cloud network fusion technology and multi-network segment optimization method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant