KR20060042783A - 정책기반 네트워크 시스템에서의 정책 분배 방법 - Google Patents
정책기반 네트워크 시스템에서의 정책 분배 방법 Download PDFInfo
- Publication number
- KR20060042783A KR20060042783A KR1020040091567A KR20040091567A KR20060042783A KR 20060042783 A KR20060042783 A KR 20060042783A KR 1020040091567 A KR1020040091567 A KR 1020040091567A KR 20040091567 A KR20040091567 A KR 20040091567A KR 20060042783 A KR20060042783 A KR 20060042783A
- Authority
- KR
- South Korea
- Prior art keywords
- policy
- client
- roll
- roll combination
- role
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
본 발명에 의한 정책서버의 정책 분배 방법은 정책서버와 정책 클라이언트를 포함하는 정책 기반 네트워크상에서 상기 정책 클라이언트의 정책 요청에 따라 정책 클라이언트에게 정책 분배를 하는 방법에 있어서, 정책클라이언트로부터 롤(role)과 캐퍼빌리티(capability)정보를 포함하는 정책 요청을 수신하는 단계; 및 상기 정책 요청에 부응하여 정책을 결정한 후 PIB(Policy Information Base)로 변환하여 상기 정책클라이언트로 송신하는 단계;를 포함하는 것을 특징으로 하며, 복잡하고 대규모화되는 네트워크나 네트워크의 서비스들을 관리하기 위해 정의된 정책을 롤을 기반으로 관리하고 분배하는데 최적의 정책 분배 알고리즘으로써, 관리자의 개별적인 인터페이스들의 관리 대신 롤을 기반으로 한 정책 정의와 분배를 통해 복잡하고 대규모화되는 네트워크와 네트워크 서비스들을 효율적으로 관리할 수 있다.
Description
도 1은 정책 프레임워크에서 정책 서버의 내부 구조를 도시한 것이다.
도 2는 COPS 프로토콜에서 정책서버와 정책 클라이언트간의 송수신 메시지를 도시한 것이다.
도 3은 정책 클라이언트에서 정책 요청시 정책 분배 알고리즘을 도시한 것이다.
도 4는 표 1의 인터페이스에 적용될 정책들을 검색하기 위해 검색할 정책의 롤 콤비네이션의 후보 항목들을 보여주는 도면이다.
도 5는 정책 분배 알고리즘에서 PIB 생성시 PIB 내에 포함되는 PibRoles 생성 알고리즘을 도시한 것이다.
도 6은 관리자의 정책 적용 요청시 정책 분배 알고리즘을 도시한 것이다.
본 발명은 정책 서버와 정책 클라이언트로 구성된 정책 프레임워크에서 정책 클라이언트에 정책을 분배하기 위하여 정책 서버에서 정책을 분배하는 방법에 관한 것이다.
본 발명은 IETF의 Policy Framework Working Group에서 기술하고 있는 정책 프레임워크를 기반으로 한다. 정책 프레임워크는 정책 서버와 정책 클라이언트로 구성되며 정책을 기반으로 네트워크나 QoS(Quality of Service), IPSec(Internet Protocol Security), 보안 등의 서비스를 관리함에 있어 여러 이기종 시스템들을 관리할 수 있는 독립적이고 상호운용이 가능한 정책을 정의하고, 그 정책을 롤 기반으로 관리하고 분배함으로써 네트워크나 서비스를 효율적으로 관리하고자 하는 목표를 갖는다. 정책 서버는 정책 클라이언트의 정책을 결정하여 정책을 네트워크로 전송할 수 있는 PIB(Policy Information Base, 이하 PIB)로 변환하고 정책 클라이언트에 전송하는 기능을 수행한다. 정책 클라이언트는 정책 서버에 정책 클라이언트의 롤과 캐퍼빌러티(Capability, 이하 캐퍼빌러티) 정보를 전송하고 정책 서버가 결정한 정책을 수신하여 해당 모듈에 적용하는 기능을 수행한다. 이 때 정책 클라이언트와 정책 서버 간의 데이터를 교환하기 위해 사용되는 프로토콜은 COPS(Common Open Policy Service, 이하 COPS)이다.
롤은 정책들이 적용되는 리소스의 기능적인 특징이나 캐퍼빌러티를 표현한다. 하나의 리소스에 할당된 여러 롤들은 리소스의 롤 콤비네이션을 형성하기 위해 결합된다. 롤 콤비네이션은 "A+B+C"와 같이 "+"기호로 롤들을 구분하고 사전 상의 순서로 결합하며 and의 의미로 리소스가 A와 B와 C의 롤을 갖는다는 의미이다. 이 때 "*"기호를 사용하여 와일드 카드를 표현할 수 있다. 즉 "*+A+B"는 A와 B라는 롤, 즉 "A+B+C", "A+B+D"와 같은 롤 정보를 의미한다. 대신 정책 서버에서 정책 클라 이언트로 DEC메시지에 포함되어 전송되는 PIB에만 기술이 가능하다. 정책이 정책 클라이언트의 다수의 리소스에 여러 번 전송되어야 하는 경우, 롤을 기반으로 한 정책 분배 알고리즘을 이용하면 한번의 전송만 발생할 수 있다. 본 발명에서 기술하는 시스템 내 정책이 적용되는 정책 클라이언트의 리소스는 인터페이스이다.
정책 프레임워크를 구성하는 시스템 중 정책 서버는 도 1과 같은 구조로 구성되어 있다. 정책 서버(120)는 정책 콘솔(121)을 통한 정책관리자(110)의 요청에 따라 정책을 관리하고 정책 적용 요청을 수신하는 정책 관리 도구(123), 정책을 저장하는 저장소인 정책 저장소(140), 그리고 정책 적용 요청이 있을 때 해당 정책을 결정하고 대상 정책 클라이언트에 정책을 전송하는 정책 분배 모듈(125)로 구성된다. 정책 적용 요청이란 정책의 설치나 제거에 대한 적용 요청을 의미한다.
정책 분배 모듈(125)에 대한 처리 요청에는 관리자의 정책 적용 요청과 정책 클라이언트(130)의 정책 전송 요청이 존재한다. 정책 관리 도구(123)를 통해 관리자의 정책 적용이 요청되면 정책 분배 모듈(125)은 정책에 기술된 롤 콤비네이션과 관리하는 정책 클라이언트(130)들의 롤 콤비네이션을 참조하여 그 정책이 전송되어야 하는 정책 클라이언트들을 결정하고 PIB로 변환하여 COPS 프로토콜을 통해 전달(160)한다. 정책 클라이언트의 정책 전송 요청은 정책 클라이언트가 처음 접속하였을 때 발생하는데 정책 분배 모듈(125)은 정책 클라이언트의 롤 정보에 따라 그에 해당하는 정책들을 결정하고 정책 저장소에서 검색하며 PIB로 변환하여 전송한다.
도 2는 정책 클라이언트(210)와 정책 서버(230) 사이의 COPS 프로토콜의 메시지 교환을 도시한 것이다. 먼저, 정책 클라이언트(210)를 구동시키면 COPS 프로 토콜은 정책 서버(230)와의 연결을 시도한다. Client-Open 메시지를 통해 연결을 시도(S210)하면 정책 서버(230)는 연결을 수락할 경우 Keep-Alive 메시지(S280)에 대한 설정 값과 함께 Client-Accept 메시지(S220)를 전송하고, 연결을 거부할 경우 그에 대한 에러 정보와 함께 Client-Close 메시지를 전송한다. Client-Accept 메시지(S220)를 통해 연결이 설정되면 정책 클라이언트(210)는 롤과 Capability 정보가 담긴 PIB를 REQ 메시지(S230)를 통해 정책 서버(230)에 전달한다. 정책 서버(230)는 정책 클라이언트(210)의 롤, Capability 정보를 기반으로 하여 해당하는 정책들을 PIB로 변환하여 DEC 메시지(S240)를 통해 정책 클라이언트(210)에 전송한다. 정책 클라이언트(210)는 DEC 메시지(S240)의 PIB를 적용하고 성공여부(Success/ Failure)를 RPT(S250) 메시지를 통해 정책 서버(230)에 알린다. 정책 클라이언트(210)가 처음 구동한 후 해당하는 정책들을 수신하고 처리가 끝나면 COPS 프로토콜은 연결을 유지하며 일정 시간 간격으로 Keep Alive 메시지(S280)를 정책 서버(230)에 전송한다. 또한 관리자의 정책 적용 요청이 발생할 경우 정책 서버(230)는 해당하는 정책 클라이언트를 결정하고 DEC 메시지(S260)를 통해 정책 클라이언트(210)에 정책을 전달하고 RPT 메시지(S270)를 통해 정책 적용의 성공 여부를 확인한다. 정책 클라이언트(210)는 DEC메시지(S260)를 통해 수신된 PIB 내의 롤 정보와 캐퍼빌러티 정보를 참조해 해당하는 인터페이스에 PIB를 적용하게 된다.
정책 클라이언트의 롤 정보는 앞에서 언급한 바와 같이, COPS 프로토콜의 REQ 메시지에 포함되어 정책 서버에 전달된다. 표 1은 COPS 프로토콜의 REQ 메시지를 통해 정책 서버로 전달되는 정책 클라이언트의 인터페이스 각각에 대한 롤, 캐 퍼빌러티셋 정보이다.
| Prid | IF Index | RoleCombination | CapabilitySetName |
| 1 | 1 | A+B+C | CapabilitySet1 |
| 2 | 1 | A+B+C | CapabilitySet2 |
| 3 | 2 | A+B+D | CapabilitySet2 |
| 4 | 3 | A+C | CapabilitySet1 |
정책 내에 포함된 롤 정보는 PolicyRoles란 속성에 기술되고 여러 롤 콤비네이션 값을 가질 수 있으며 그 값들은 OR의 의미이다. Pa라는 정책이 예를 들어 {A+B+C, E}와 같은 PolicyRoles 값을 갖는다면 Pa라는 정책은 A와 B와 C라는 롤을 포함하는 인터페이스에 적용되거나, E라는 롤을 포함하는 인터페이스에 적용된다. 즉, "A+B+C"라는 콤비네이션을 갖는 인터페이스나 "A+B+E"의 롤 콤비네이션을 갖는 인터페이스는 Pa라는 정책이 적용이 되지만 "A+B"라는 롤 콤비네이션을 갖는 인터페이스는 Pa 정책이 적용되지 않는다.
정책 서버에서 정책 클라이언트로 전송되는 PIB에 포함된 롤 정보는 PibRoles란 속성에 롤 콤비네이션 포맷으로 기술되며, PIB가 정책 클라이언트에 전송되었을 때 적용대상이 되는 인터페이스 검색 과정은 다음과 같다. PIB에 포함된 PibRoles에는 *(와일드 카드)가 포함된 경우와 포함되지 않는 경우가 존재한다. *가 포함된 경우는 *와 함께 결합된 롤들을 포함하는 인터페이스를 검색하고 *가 포함되지 않는 경우 PibRoles의 정확한 롤 콤비네이션을 갖는 인터페이스를 검색한다. 예를 들어 PIB가 전달된 정책 클라이언트가 상기 표 1과 같은 정보를 갖고 PIB에 포함된 PibRoles값이 "*+A+B"일 경우, A와 B라는 롤을 갖는 모든 인터페이스 즉, 인터페이스 1, 2에 PIB가 적용이 되고, PibRoles값이 "A+B+D"일 경우 "A+B+D"라 는 정확한 롤 콤비네이션을 갖는 인터페이스 2에 정책이 적용된다. 정책 클라이언트는 롤 정보를 참조하여 정책을 적용할 인터페이스를 찾고 그 인터페이스들 중에서 캐퍼빌러티를 만족하는 인터페이스에 최종적으로 정책을 적용하게 된다.
본 발명이 이루고자 하는 기술적 과제는 복잡하고 대규모화되는 네트워크나 네트워크 서비스들을 관리하기 위해 롤을 기반으로 한 정책 정의와 분배를 통해 리소스들을 효율적으로 제어하고자 하는 시스템에서 롤을 기반으로 한 정책 분배 방법을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 정책 분배 방법은 정책서버와 정책 클라이언트를 포함하는 정책 기반 네트워크상에서 상기 정책 클라이언트의 정책 요청에 따라 정책 클라이언트에게 정책 분배를 하는 방법에 있어서, 정책클라이언트로부터 롤(role)과 캐퍼빌리티(capability)정보를 포함하는 정책 요청을 수신하는 단계; 및 상기 정책 요청에 부응하여 정책을 결정한 후 PIB(Policy Information Base)로 변환하여 상기 정책클라이언트로 송신하는 단계;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 정책 분배 방법은 정책서버와 정책 클라이언트를 포함하는 정책 기반 네트워크상에서 상기 정책서버의 정책 요청에 따라 정책 클라이언트에게 정책 분배를 하는 방법에 있어서, 정책관리자의 정책 적용 요청을 수신하는 단계; 상기 요청에 따라 정책서버가 정책에 기술된 롤 콤비네이션인 제1롤콤비네이션을 검색하는 단계; 정책 클라이언트의 인터페이스에 할당된 롤 콤비네이션인 제2롤콤비네이션을 가지는 정책 클라이언트중 상기 제1롤콤비네이션을 가지는 정책 클라이언트를 검색하기 위한 후보 롤 콤비네이션을 생성하는 단계; 상기 후보 롤 콤비네이션을 만족하는 인터페이스를 가지는 정책 클라이언트를 검색하여 시스템 집합을 구성하는 단계; 및 상기 시스템 집합에서 하나의 정책 클라이언트에 대한 PIB를 생성하여 상기 정책 클라이언트로 전송하는 단계;를 포함하는 것을 특징으로 한다.
본 발명은 정책프레임워크를 갖춘 정책 기반 네트워크 시스템에서 복잡하고 대규모화 되어 가는 네트워크나 네트워크 서비스들을 관리하기 위해 정책 클라이언트의 인터페이스들을 제어하는 정책의 효율적인 관리를 위한 정책 분배 알고리즘에 관한 것이다. 정책 분배 모듈에서의 정책 분배 알고리즘은 정책 클라이언트가 접속하면서 정책을 요청할 경우와 관리자가 정책 적용을 요청할 경우 두 가지이다. 본 발명은 각각의 경우에 해당하는 알고리즘을 제안한다. 문서 작성 상의 편의를 위해 정책 클라이언트의 인터페이스에 할당된 롤 콤비네이션을 IfRoles, 정책에 기술된 롤 콤비네이션들을 PolicyRoles, 정책 서버에서 정채 클라이언트로 DEC메시지를 통해 전송되는 PIB에 기술되는 롤 콤비네이션을 PibRoles이라 명명하기로 한다.
먼저 정책 클라이언트의 정책 요청에 대한 정책 분배 알고리즘에 대하여 살펴본다. 정책 클라이언트는 정책 서버와 연결이 설정된 후 롤과 캐퍼빌러티 정보가 포함된 REQ 메시지를 통해 해당 정책을 요청한다. 정책 서버는 정책 클라이언트의 이러한 정보를 참조하여 해당하는 정책을 결정하며 정책을 PIB로 변환하여 DEC메시 지를 통해 정책 클라이언트에 전송한다. 정책 클라이언트의 정책 요청에 대한 정책 분배 알고리즘은 도 3과 같다.
정책 서버는 REQ 메시지를 통해 전달된 정책 클라이언트의 롤 정보를 검색한다(S310). 이 때 정책 클라이언트에 속한 모든 인터페이스들의 롤 정보를 검색한다. 정책 클라이언트의 롤에 해당하는 정책을 검색하기 위해 검색할 정책의 후보 롤 콤비네이션을 생성한다(S320). 이 때 정책의 롤 항목은 각 인터페이스의 롤 콤비네이션에 속한 롤들에 대한 합집합 즉 {A, B, C, D}를 구하고 그 집합에 속한 롤 간의 결합할 수 있는 경우의 수를 구함으로 생성된다. 예를 들어 표 1과 같은 정보를 갖는 정책 클라이언트에 속한 인터페이스 1, 2, 3의 롤 정보 "A+B+C", "A+B+D", "A+C"에 대해 정책 클라이언트에 전송하기 위해 검색해야 하는 정책의 롤 콤비네이션의 항목은 도 4와 같다. 이렇게 롤 항목이 생성되었으면 롤 항목으로 정책 클라이언트에 전송할 정책들을 검색하여 정책 집합을 구성한다(S330). 각 롤 항목을 만족하는 정책들을 검색하여 정책 집합에 포함시킬 때 정책들은 합집합으로 구성된다. 그리고, 정책 집합에서 정책 하나를 꺼내어 PIB를 생성한다(S340). 정책 집합에서 마지막 정책인지 확인하고(S350) 마지막 정책이 아니면 PIB를 생성한다. 모든 정책에 대해 PIB를 생성하였는지 확인하고(S350) PIB를 전송한다(S360). 정책을 요청한 정책 클라이언트에 대한 정책 전송을 완료한다(S370).
PIB를 생성할 때 PIB에 포함되는 PibRoles를 생성하는 방법은 도 5와 같다. 먼저 정책의 PolicyRoles와 정책 클라이언트의 IfRoles를 검색하여 정책 적용대상에 해당하는 인터페이스를 결정한다(S510). 정책 Pb 내에 PolicyRoles가 {B+C, D} 와 같다면 Pb는 두개의 롤 콤비네이션을 갖기 때문에 B라는 롤과 C라는 롤을 모두 갖는 인터페이스의 롤 콤비네이션을 검색한 집합 P, 그리고 D라는 롤을 갖는 인터페이스의 롤 콤비네이션을 검색한 집합 Q를 구하고 P와 Q의 합집합 R을 구한다. P와 Q의 합집합 R에 속하는 롤 콤비네이션들을 표현할 수 있는 롤 콤비네이션 포맷의 RoleName을 생성한다(S520). 이 때 합집합 R에 속하는 롤 콤비네이션들을 표현할 수 있는 RoleName은 여러 개가 생성될 수 있다. 여러 RoleName 중 적용대상 인터페이스들의 IfRoles을 표현하는데 있어서 롤의 개수가 많은 롤 콤비네이션일수록 일반적이지 않고 특정하기 때문에 적용대상이 아닌 인터페이스들의 IfRoles를 포함하지 않을 확률이 높다. 그러므로 롤의 개수가 많은 롤 콤비네이션을 선택하되 이 때 동일한 길이의 롤 콤비네이션이 여러 개일 수 있다(S530).
그리고, 정책 클라이언트에서 P와 Q의 합집합 R에 속하지 않는 인터페이스들의 롤 콤비네이션들은 포함하지 않는 이름이어야 하므로 적용대상이 아닌 인터페이스들의 IfRoles를 포함하는지를 확인한다(S540). RoleName이 적용대상이 아닌 인터페이스들의 IfRoles를 포함하지 않는다면 그 RoleName으로 PibRoles를 기술하여 PIB를 생성한다(S550). 만약 생성한 RoleName이 적용대상이 아닌 인터페이스들의 IfRoles까지 포함하는 이름이라면 하나의 PIB를 생성하여 전송할 수 없고 각 인터페이스의 IfRoles 이름으로 PibRoles을 기술하여 개별적으로 PIB를 생성하여 전송해야 한다. PIB를 여러 번 전송하기 보다 한번에 전송하는 것이 더 효율적이기 때문에 동일한 길이를 갖는 다른 RoleName이 없는지 확인한다(S560). 다른 RoleName이 존재한다면 그 다음 RoleName에 대해서 적용대상이 아닌 인터페이스들의 IfRoles를 포함하는지를 확인하고(S540) 그 하위 단계의 알고리즘을 처리한다. 다른 RoleName이 존재하지 않는다면 적용대상 인터페이스들의 각 IfRoles를 PibRoles로 기술하여 각각 PIB를 생성한다(S570).
예를 들어, 정책 클라이언트의 인터페이스 정보가 표 1과 같다면 정책 Pb는 B+C라는 PolicyRoles를 만족하는 인터페이스 1과 D라는 PolicyRoles를 만족하는 인터페이스 2에 전송되어야 한다. Pb는 인터페이스 1, 2에 전송되어야 하며 이 인터페이스들에 전송하기 위해 IfRoles들을 표현하는 RoleName은 "A+B+C", "A+B+D"라는 롤 콤비네이션을 표현할 수 있는 "*+A"와 "*+A+B"가 될 수 있다. 이 때 롤이 많이 결합된 "*+A+B"를 선택하고, "*+A+B"는 정책 클라이언트의 나머지 인터페이스 3의 IfRoles인 "A+C"를 포함하지 않기 때문에 "*+A+B" RoleName을 PibRoles로 기술하여 하나의 PIB로 전송할 수 있다. 만약 인터페이스 3이 "A+B+E"와 같은 IfRoles을 갖는다면 "*+A+B"는 이 IfRoles도 포함하기 때문에 "*+A+B"라는 RoleName으로 PIB를 생성할 수 없고 Pb를 전송하기 위해서는 "A+B+C", "A+B+D"와 같이 각 인터페이스의 IfRoles로 PibRoles을 기술하여 개별적으로 PIB를 생성하고 전송해야 한다.
이제, 관리자의 정책 적용 요청에 대한 정책 분배 알고리즘에 대하여 살펴보도록 한다. 관리자의 정책 적용 요청에 따른 정책 분배 알고리즘은 도 6과 같다. 관리자의 정책 적용 요청이 발생하면 정책 서버는 정책 내에 기술된 PolicyRoles를 검색한다(S610). 그리고 PolicyRoles를 만족하는 IfRoles를 갖는 정책 클라이언트들을 검색하기 위한 후보 롤 콤비네이션을 생성한다(S620). 정책 Pb 내 PolicyRoles 속성이 {B+C, D}와 같다면 현재 연결된 정책 클라이언트들의 정보를 검색하여 B 라는 롤과 C 라는 롤을 함께 갖는 인터페이스를 갖는 정책 클라이언트 집합 S, 그리고 D라는 롤을 갖는 인터페이스를 갖는 정책 클라이언트 집합 T를 생성하고 S와 T의 합집합 U를 시스템 집합으로 구성한다(S630). 시스템 집합 U에서 정책 클라이언트들에 대해 하나씩 PIB를 생성하고(S640) 정책 클라이언트로 PIB를 전송한다(S650). 시스템 집합에 다른 정책 클라이언트들이 존재하는지 확인하고(S660) 존재한다면 반복하여 PIB를 생성(S640)하고 전송한다. 존재하지 않는다면 정책 적용을 완료한다(S670). 정책 클라이언트의 정책 요청 시 정책 분배 알고리즘과 동일하게 PIB에 포함되는 PibRoles를 생성하는 알고리즘은 도 5와 같으므로, 설명은 생략한다. PIB 내에 기술되는 PibRoles는 정책 클라이언트의 인터페이스들의 IfRoles 정보에 따라 정책 클라이언트마다 다르게 기술된다.
본 발명에 의한 정책서버의 정책 분배 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.
이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이, 본 발명에 의한 정책 분배 방법은 복잡하고 대규모화되는 네트워크나 네트워크의 서비스들을 관리하기 위해 정의된 정책을 롤을 기반으로 관리하고 분배하는데 최적의 정책 분배 알고리즘으로써, 관리자의 개별적인 인터페이스들의 관리 대신 롤을 기반으로 한 정책 정의와 분배를 통해 복잡하고 대규모화되는 네트워크와 네트워크 서비스들을 효율적으로 관리할 수 있는 효과가 있다.
Claims (8)
- 정책서버와 정책 클라이언트를 포함하는 정책 기반 네트워크상에서 상기 정책 클라이언트의 정책 요청에 따라 정책 클라이언트에게 정책 분배를 하는 방법에 있어서,(a) 정책클라이언트로부터 롤(role)과 캐퍼빌리티(capability)정보를 포함하는 정책 요청을 수신하는 단계; 및(b) 상기 정책 요청에 부응하여 정책을 결정한 후 PIB(Policy Information Base)로 변환하여 상기 정책클라이언트로 송신하는 단계;를 포함하는 것을 특징으로 하는 정책서버의 정책 분배 방법.
- 제1항에 있어서, 상기 (b)단계는(b1) 상기 정책 클라이언트가 송신하는 롤 정보를 검색하는 단계;(b2) 검색할 정책의 후보 롤 콤비네이션을 생성하는 단계;(b3) 상기 후보 롤 콤비네이션을 만족하는 정책으로 정책집합을 구성하는 단계; 및(b4) 상기 정책집합내의 각 정책에 대하여 PIB를 생성한 후 상기 정책 클라이언트로 전송하는 단계;를 포함하는 것을 특징으로 하는 정책서버의 정책 분배 방법.
- 제2항에 있어서, 상기 (b3)단계는각 인터페이스의 롤 콤비네이션에 속한 롤들에 대한 합집합을 구한 후 상기 합집합에 속한 롤간에 결합할 수 있는 모든 경우의 수를 구함으로써 상기 롤 콤비네이션의 항목을 구하는 단계;를 포함하는 것을 특징으로 하는 정책서버의 정책 분배 방법.
- 제2항에 있어서, 상기 (b4)단계는(b41) 정책에 기술된 롤콤비네이션인 제1롤콤비네이션과 정책 클라이언트의 인터페이스에 할당된 롤콤비네이션인 제2롤콤비네이션을 검색하여 정책적용대상에 해당하는 인터페이스를 결정하는 단계;(b42) 상기 제1롤콤비네이션을 구성하는 롤들을 가지는 인터페이스의 롤 콤비네이션을 검색한 집합들의 합집합을 구한 후 상기 합집합을 표현하는 적어도 하나 이상의 롤이름(RoleName)을 생성하는 단계;(b43) 상기 롤이름중 롤이 가장 많이 결합된 롤이름을 선택하는 단계; 및(b44) 상기 선택된 롤이름이 적용대상이 아닌 인터페이스들의 제2롤콤비네이션을 포함하지 않으면, 상기 롤이름을 PIB에 기술되는 롤콤비네이션인 제3롤콤비네이션으로 기술하여 PIB를 생성하고, 포함하면 각 인터페이스의 제2롤콤비이션 이름으로 제3롤콤비네이션을 기술하여 PIB를 생성하는 단계;를 포함하는 것을 특징으로 하는 정책서버의 정책 분배 방법.
- 제3항에 있어서, 상기 (b44)단계는상기 선택된 롤이름이 적용대상이 아닌 인터페이스들의 제2롤콤비네이션을 포함하고, 동일한 길이의 다른 롤이름이 존재하지 않으면 상기 적용대상 인터페이스들의 각 제2롤콤비네이션을 제3롤콤비네이션으로 기술하여 각각 PIB를 생성하는 단계;를 포함하는 것을 특징으로 하는 정책서버의 정책 분배 방법.
- 정책서버와 정책 클라이언트를 포함하는 정책 기반 네트워크상에서 상기 정책서버의 정책 요청에 따라 정책 클라이언트에게 정책 분배를 하는 방법에 있어서,(a) 정책관리자의 정책 적용 요청을 수신하는 단계;(b) 상기 요청에 따라 정책서버가 정책에 기술된 롤 콤비네이션인 제1롤콤비네이션을 검색하는 단계;(c) 정책 클라이언트의 인터페이스에 할당된 롤 콤비네이션인 제2롤콤비네이션을 가지는 정책 클라이언트중 상기 제1롤콤비네이션을 가지는 정책 클라이언트를 검색하기 위한 후보 롤 콤비네이션을 생성하는 단계;(d) 상기 후보 롤 콤비네이션을 만족하는 인터페이스를 가지는 정책 클라이언트를 검색하여 시스템 집합을 구성하는 단계; 및(e) 상기 시스템 집합에서 하나의 정책 클라이언트에 대한 PIB를 생성하여 상기 정책 클라이언트로 전송하는 단계;를 포함하는 것을 특징으로 하는 정책서버의 정책 분배 방법.
- 제6항에 있어서, 상기 (e)단계는(e1) 상기 제1롤콤비네이션과 제2롤콤비네이션을 검색하여 정책적용대상에 해당하는 인터페이스를 결정하는 단계;(e2) 상기 제1롤콤비네이션을 구성하는 롤들을 가지는 인터페이스의 롤 콤비네이션을 검색한 집합들의 합집합을 구한 후 상기 합집합을 표현하는 적어도 하나 이상의 롤이름(RoleName)을 생성하는 단계;(e3) 상기 롤이름중 롤이 가장 많이 결합된 롤이름을 선택하는 단계; 및(e4) 상기 선택된 롤이름이 적용대상이 아닌 인터페이스들의 제2롤콤비네이션을 포함하지 않으면, 상기 롤이름을 제3롤콤비네이션으로 기술하여 PIB를 생성하고, 포함하면 각 인터페이스의 제2롤콤비이션 이름으로 제3롤콤비네이션을 기술하여 PIB를 생성하는 단계;를 포함하는 것을 특징으로 하는 정책서버의 정책 분배 방법.
- 제7항에 있어서, 상기 (e4)단계는상기 선택된 롤이름이 적용대상이 아닌 인터페이스들의 제2롤콤비네이션을 포함하고, 동일한 길이의 다른 롤이름이 존재하지 않으면 상기 적용대상 인터페이스들의 각 제2롤콤비네이션을 제3롤콤비네이션으로 기술하여 각각 PIB를 생성하는 단계;를 포함하는 것을 특징으로 하는 정책서버의 정책 분배 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040091567A KR100617312B1 (ko) | 2004-11-10 | 2004-11-10 | 정책기반 네트워크 시스템에서의 정책 분배 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040091567A KR100617312B1 (ko) | 2004-11-10 | 2004-11-10 | 정책기반 네트워크 시스템에서의 정책 분배 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060042783A true KR20060042783A (ko) | 2006-05-15 |
| KR100617312B1 KR100617312B1 (ko) | 2006-08-30 |
Family
ID=37148596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040091567A KR100617312B1 (ko) | 2004-11-10 | 2004-11-10 | 정책기반 네트워크 시스템에서의 정책 분배 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100617312B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100730887B1 (ko) * | 2005-09-26 | 2007-06-20 | 에스케이 텔레콤주식회사 | 델타 정책을 이용한 정책 배포 및 관리 방법 |
| KR100786392B1 (ko) * | 2006-09-29 | 2007-12-17 | 한국전자통신연구원 | 정책 기반 관리 프레임워크에서 정책 클라이언트의 정책적용 대상 결정 방법 |
| US7756056B2 (en) | 2006-12-01 | 2010-07-13 | Electronics And Telecommunications Research Institute | Apparatus and method for managing quality of service in integrated network of heterogeneous mobile network |
-
2004
- 2004-11-10 KR KR1020040091567A patent/KR100617312B1/ko not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100730887B1 (ko) * | 2005-09-26 | 2007-06-20 | 에스케이 텔레콤주식회사 | 델타 정책을 이용한 정책 배포 및 관리 방법 |
| KR100786392B1 (ko) * | 2006-09-29 | 2007-12-17 | 한국전자통신연구원 | 정책 기반 관리 프레임워크에서 정책 클라이언트의 정책적용 대상 결정 방법 |
| US7756056B2 (en) | 2006-12-01 | 2010-07-13 | Electronics And Telecommunications Research Institute | Apparatus and method for managing quality of service in integrated network of heterogeneous mobile network |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100617312B1 (ko) | 2006-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9602595B2 (en) | Controlling registration floods in VoIP networks via DNS | |
| US7320032B2 (en) | Methods and structure for reducing resource hogging | |
| US6101541A (en) | Active polling by network LDAP directory | |
| US6993555B2 (en) | Method and system for interactively responding to instant messaging requests | |
| US7941827B2 (en) | Monitoring network traffic by using a monitor device | |
| US20050015492A1 (en) | Method and system for distributing load by redirecting traffic | |
| CN102138306A (zh) | 确定网络流量优先级 | |
| US20040215602A1 (en) | Method and system for distributed remote resources | |
| US20070043842A1 (en) | Method and system for managing client-server affinity | |
| US20060184672A1 (en) | Communication channels in a storage network | |
| CN104052736A (zh) | 用于预签名dnssec启用区域至记录集中的系统和方法 | |
| US11841910B2 (en) | Token-based authentication for a proxy web scraping service | |
| CN109819068A (zh) | 用户终端及其区块链域名解析方法 | |
| CN110909030B (zh) | 一种信息处理方法及服务器集群 | |
| JP5817728B2 (ja) | 条件マッチングシステム、条件マッチング連係装置および条件マッチング処理方法 | |
| KR100617312B1 (ko) | 정책기반 네트워크 시스템에서의 정책 분배 방법 | |
| CN111600929B (zh) | 传输线路探测方法、路由策略生成方法及代理服务器 | |
| JP2001313647A (ja) | 通信ネットワークのサービス優先順位を支援するための帯域幅割当ての方法および装置 | |
| US8005967B2 (en) | Policy negotiation system and method | |
| RU2340932C2 (ru) | Способ и система для отсроченного выделения ресурсов | |
| US9270533B2 (en) | Fast network discovery using SNMP multi-cast | |
| US20230018983A1 (en) | Traffic counting for proxy web scraping | |
| CN110677417A (zh) | 反爬虫系统及方法 | |
| JP2006127262A (ja) | コンテンツ配信システムにおける負荷分散方法及び負荷分散システム | |
| KR100911805B1 (ko) | 웹 사용자와 서버간 루팅 정보 갱신방법 및 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |