KR20070051043A - Network reachablility analysis system and method thereof - Google Patents

Network reachablility analysis system and method thereof Download PDF

Info

Publication number
KR20070051043A
KR20070051043A KR1020050108425A KR20050108425A KR20070051043A KR 20070051043 A KR20070051043 A KR 20070051043A KR 1020050108425 A KR1020050108425 A KR 1020050108425A KR 20050108425 A KR20050108425 A KR 20050108425A KR 20070051043 A KR20070051043 A KR 20070051043A
Authority
KR
South Korea
Prior art keywords
network
information
subscriber station
router
reachability
Prior art date
Application number
KR1020050108425A
Other languages
Korean (ko)
Other versions
KR101129049B1 (en
Inventor
김영대
유재형
김기응
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020050108425A priority Critical patent/KR101129049B1/en
Publication of KR20070051043A publication Critical patent/KR20070051043A/en
Application granted granted Critical
Publication of KR101129049B1 publication Critical patent/KR101129049B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 망 도달성 분석 시스템 및 그 방법에 관한 것이다.The present invention relates to a network reachability analysis system and method thereof.

본 발명의 망 도달성 분석 시스템은 가입자 단말로부터 분석 요청 정보를 수신하여 가입자 단말의 네트워크 정보가 하나 이상 라우터의 라우팅 테이블 정보를 포함하는 라우터 관리 테이블에 등록되어 있는지 여부를 판단한다. 그리고 나서, 등록 여부 판단에 따라 다음 홉(Hop)의 네트워크 장치를 조회하여 네트워크 장치가 목적지인지 여부를 판단하고, 목적지 여부 판단에 따라 가입자 단말로 시뮬레이션 결과를 전송한다.The network reachability analysis system of the present invention receives analysis request information from a subscriber station and determines whether network information of the subscriber station is registered in a router management table including routing table information of at least one router. Then, the network device of the next hop (Hop) is inquired according to the registration decision to determine whether the network device is the destination, and the simulation result is transmitted to the subscriber station according to the determination of the destination.

이러한, 본 발명에 따르면, 종래의 보안이나 DDoS(Distributed Denial-Of-Service attack)의 문제점으로 인한 망 정보 제공을 해결하고, 가입자 단말 또는 ISP의 요청에 의한 특정 라우터 경로 및 접근 경로 등에 대한 가상 시뮬레이션을 통한 정확한 라우팅 정보를 제공하며, 그에 따른 네트워크의 품질을 향상 시킬 수 있는 효과를 기대할 수 있다.Such, according to the present invention, solves the network information provided by the conventional security or the problem of Distributed Denial-Of-Service attack (DDoS), virtual simulation for a specific router path and access path, etc. at the request of a subscriber station or ISP Providing accurate routing information through, and can improve the quality of the network accordingly can be expected.

망 도달성, 라우팅, 라우터 경로, 시뮬레이션 Network Reachability, Routing, Router Routes, Simulation

Description

망 도달성 분석 시스템 및 그 방법{NETWORK REACHABLILITY ANALYSIS SYSTEM AND METHOD THEREOF}Network Reachability Analysis System and its method {NETWORK REACHABLILITY ANALYSIS SYSTEM AND METHOD THEREOF}

도 1은 본 발명의 실시 예에 따른 망 도달성 분석 정보 제공하는 네트워크 시스템을 도시한 블록도이다.1 is a block diagram illustrating a network system for providing network reachability analysis information according to an exemplary embodiment of the present invention.

도 2는 본 발명의 실시 예에 따른 망 도달성 분석 시스템을 상세히 도시한 블록도이다.2 is a detailed block diagram illustrating a network reachability analysis system according to an exemplary embodiment of the present invention.

도 3은 본 발명의 실시 예에 따른 망 도달성 분석 시스템의 망 도달성 분석방법을 도시한 순서도이다.3 is a flowchart illustrating a network reachability analysis method of a network reachability analysis system according to an exemplary embodiment of the present invention.

본 발명은 망 도달성 분석 시스템 및 그 방법에 관한 것으로, 더욱 상세하게 말하자면 실시간 라우팅 시뮬레이션을 통하여 망 도달성 분석 정보를 제공하는 시스템 및 그 방법을 제공하기 위한 것이다.The present invention relates to a network reachability analysis system and method thereof, and more particularly, to a system and method for providing network reachability analysis information through real-time routing simulation.

현재 인터넷 서비스가 급속히 발전하고 초고속망이 급부상함에 따라, 특정 가입자들은 서비스 품질과 관련된 정보에서부터 장애 상황등과 관련된 정보에 이르기까지 각종 망 관련 정보들을 망 제공자(Internet Service Provider)로부터 제공 받는다. 하지만, 제공자에게 받는 정보 중 특정 서비스에 대한 경로는 망 제공자에게 제공받지 못하여, ICMP를 이용한 Ping이나 트레이스 라우트(TraceRoute)툴을 통해 망의 접근성과 지연 등을 판단하였다.With the rapid development of the current Internet service and the rapid rise of the high-speed network, certain subscribers receive various network-related information from the Internet Service Provider, ranging from information related to service quality to information related to failure conditions. However, the path to a specific service among the information received from the provider was not provided by the network provider, so the accessibility and delay of the network was determined through the Ping using ICMP or the TraceRoute tool.

이러한, ICMP를 이용한 망의 접근성 및 지연을 판단하기 위한 종래 기술로, 국내 특허출원 2002-0024534호에 개시된 "인터넷 프로토콜 망의 트래픽 측정 방법 및 장치"가 있다. 이 종래의 기술은 트레이스라우트(TraceRoute)기능과 Ping을 이용하여 각 라우터까지의 시간을 측정하여 서버에 전송하고, 서버가 전송 받은 측정 데이터 분석을 통해 각 구간의 트래픽량을 계산하여 통계 데이터로 생성함으로써, IP(Internet Protocol)망의 전송 품질을 개선할 수 있는 기술에 대하여 개시하고 있다.As a conventional technique for determining accessibility and delay of a network using ICMP, there is a "method and apparatus for measuring traffic in an internet protocol network" disclosed in Korean Patent Application No. 2002-0024534. This conventional technology uses the TraceRoute function and the Ping to measure the time to each router and transmit it to the server, and calculate the traffic volume of each section through the analysis of the measured data received by the server to generate statistical data. By doing so, a technique for improving the transmission quality of an IP (Internet Protocol) network is disclosed.

이러한, 망의 접근성 및 지연을 측정하기 위한 기술은 현재 크래킹이나 DDoS등의 제한에 따른 보안상의 이유로 대부분 ISP라우터에 의해 접근차단(Disable)되어 특정 가입자 및 ISP가 망의 접근성 및 지연를 측정하기 어려운 문제점이 있다.Such technology for measuring network accessibility and delay is currently disabled by ISP routers due to security reasons such as cracking or DDoS, which makes it difficult for specific subscribers and ISPs to measure network accessibility and delay. There is this.

따라서 본 발명은 상기 문제점을 해결하기 위한 것으로, 실시간 라우팅 테이블 시뮬레이션을 통한 망 도달성 분석 시스템 및 그 방법을 제공하기 위한 것이다.Accordingly, an object of the present invention is to provide a network reachability analysis system and method through real-time routing table simulation.

전술한 기술과제를 해결하기 위한, 본 발명의 첫 번째 특징에 따라서, 가입자 단말의 요청에 따른 특정 정보를 제공하고, 적어도 하나 이상의 라우터와 데이터 송수신을 하는 망 도달성 분석 시스템은,According to a first aspect of the present invention for solving the above technical problem, a network reachability analysis system for providing specific information according to a request of a subscriber station, and transmitting and receiving data with at least one router,

네트워크 접속을 위한 인터페이스를 포함하며, 라우터와 특정 연결을 맺어 데이터 송수신을 하는 네트워크 모듈; 라우터로부터 라우팅 테이블 정보를 실시간적으로 수신하여 관리하는 라우팅 테이블 관리 모듈; 라우팅 테이블 정보에 기초하여 가입자 단말로부터 수신 받은 특정 요청 정보에 따른 특정 망 도달성을 시뮬레이션하는 도달성 정보 분석/검색 모듈; 도달성 정보 분석/검색 모듈로부터 특정 시뮬레이션된 정보를 특정 형식으로 가입자 단말로 제공하는 망 도달성 제공 모듈; 및 네트워크 모듈, 라우팅 테이블 관리 모듈, 도달성 정보 분석/검색 모듈 및 망 도달성 제공모듈을 관리하는 시스템 제어 모듈을 포함한다.A network module including an interface for connecting to a network, and for performing data transmission / reception by establishing a specific connection with a router; A routing table management module configured to receive and manage routing table information from a router in real time; A reachability information analysis / retrieval module for simulating specific network reachability according to specific request information received from a subscriber station based on routing table information; A network reachability providing module for providing specific simulated information from the reachability information analysis / retrieval module to the subscriber station in a specific format; And a system control module for managing a network module, a routing table management module, a reachability information analysis / retrieval module, and a network reachability providing module.

여기서, 라우팅 테이블 관리 모듈에 의해 관리되는 라우터 관리 테이블을 포함하는 데이터베이스 모듈을 더 포함한다.The apparatus may further include a database module including a router management table managed by the routing table management module.

또한, 제2항에 있어서, 라우팅 테이블 관리모듈은 동적인 라우팅 테이블 정보를 수집하기 위하여 BGP(Border Gateway Protocol) 및 LSP(Link State Protocol)을 이용하는 것을 특징으로 한다. The method of claim 2, wherein the routing table management module uses Border Gateway Protocol (BGP) and Link State Protocol (LSP) to collect dynamic routing table information.

본 발명의 두 번째 특징에 따라서, 가입자 단말의 요청에 따른 특정 정보를 제공하고, 적어도 하나 이상의 라우터와 데이터 송수신을 하는 망 도달성 분석 시스템의 망 도달성 분석 방법은,According to a second aspect of the present invention, a network reachability analysis method of a network reachability analysis system that provides specific information according to a request of a subscriber station and transmits and receives data with at least one router,

a) 가입자 단말로부터 분석 요청 정보를 수신하는 단계; b) 분석 요청 정보에 기초한 가입자 단말의 네트워크 정보가 하나 이상 라우터의 라우팅 테이블 정보를 포함하는 라우터 관리 테이블에 등록되어 있는지 여부를 판단하는 단계; c) 등록 여부 판단에 따라 다음 홉(Hop)의 네트워크 장치를 조회하는 단계; d) 조회에 따라 네트워크 장치가 목적지인지 여부를 판단하는 단계; 및 e) 목적지 여부 판단에 따라 가입자 단말로 시뮬레이션 결과를 전송하는 단계를 포함한다. a) receiving analysis request information from a subscriber station; b) determining whether network information of the subscriber station based on the analysis request information is registered in a router management table including routing table information of at least one router; c) querying a network device of the next hop according to whether to register; d) determining whether the network device is the destination according to the inquiry; And e) transmitting the simulation result to the subscriber station according to the determination of the destination.

여기서, c)단계는, i) 네트워크 장치가 존재하는지 여부를 판단하는 단계; i) 판단 결과에 따라 네트워크 장치가 존재하여 루핑 또는 누락 되었는지 여부를 판단하는 단계; 및 iii) 판단 결과에 따라 네트워크 장치가 존재하지 않아 디폴트(Default) 라우팅을 수행하는 단계를 포함한다.Here, step c) may include: i) determining whether a network device exists; i) determining whether a network device is present and looped or missing according to the determination result; And iii) performing a default routing because the network device does not exist according to the determination result.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, except to exclude other components unless otherwise stated.

또한, 본 명세서에서 기재한 모듈(Module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합을 구현할 수 있다.In addition, the term module described herein refers to one unit for processing a specific function or operation, which may implement hardware or software or a combination of hardware and software.

이제 본 발명의 실시 예에 따른 망 도달성 분석 정보 제공 시스템 및 그 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.Now, a network reachability analysis information providing system and method thereof according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 망 도달성 분석 정보 제공하는 네트워크 시스템을 도시한 블록도이다.1 is a block diagram illustrating a network system for providing network reachability analysis information according to an exemplary embodiment of the present invention.

도 1에 나타낸 바와 같이, 본 발명의 실시 예에 따른 네트워크 시스템은 가입자 단말(100)의 요청에 따른 망 도달성 분석에 관련된 정보를 제공하며, 라우터(Router)(200) 및 망 도달성 분석 시스템(300)을 포함하고, 가입자 단말(100) 및 ISP(Internet Service Provider; 이하 "ISP"라 함.)(400)와 연결된다.As shown in FIG. 1, a network system according to an embodiment of the present invention provides information related to network reachability analysis according to a request of a subscriber station 100, and includes a router 200 and a network reachability analysis system. It includes a 300, and is connected to the subscriber terminal 100 and the ISP (Internet Service Provider) (hereinafter referred to as "ISP") 400.

라우터(200)는 가입자 단말(100)과 연결되며, 망 도달성 분석 시스템(300)의 요청에 따른 라우팅 테이블 정보를 제공한다.The router 200 is connected to the subscriber station 100 and provides routing table information according to a request of the network reachability analysis system 300.

망 도달성 분석 시스템(300)은 네트워크와 연결되며, 가입자 단말(100) 또는 ISP(400)의 요청에 의한 특정 망 도달성 정보 및 도달성 정보와 관련된 정보를 제공한다. 또한, 다수의 라우터(200)로 라우팅 테이블 정보를 요청하여 수신된 정보를 기초로 라우터 관리 테이블을 생성/변경/관리한다. 또한, 망 도달성 분석 시스템(300)은 다수의 라우터(200)와 BGP(Border Gateway Protocol; 이하 "BGP"라 함.)와 LSP(Link State Protocol; 이하 "LSP"라 함.)를 이용하여 연결을 하며, BGP를 이용하여 모든 라우터와 TCP 연결을 하고, LSP를 이용하여 한 지역(Area)당 하나의 라우터와 연결한다. The network reachability analysis system 300 is connected to a network and provides information related to specific network reachability information and reachability information at the request of the subscriber station 100 or the ISP 400. In addition, the router 200 requests routing table information to the plurality of routers 200 to generate / change / manage the router management table based on the received information. In addition, the network reachability analysis system 300 uses a plurality of routers 200, Border Gateway Protocol (hereinafter referred to as "BGP") and Link State Protocol (hereinafter referred to as "LSP"). Make a connection, make a TCP connection with all routers using BGP, and connect one router per area using LSP.

ISP(Internet Service Provider)(400)는 가입자 단말(100)의 특정 네트워크 사용을 제공하며, 망 도달성 분석 시스템(300)으로 특정 서비스 경로 및 시스템 이용정보를 요청하여 얻은 정보로 망 관리를 하거나 특정 가입자 단말에 제공한다.Internet Service Provider (ISP) 400 provides specific network usage of subscriber station 100 and performs network management or specific information obtained by requesting specific service path and system usage information to network reachability analysis system 300. Provide to the subscriber terminal.

가입자 단말(100)은 네트워크를 통하여 망 도달성 분석 시스템(400)으로 특 정 서비스 경로 및 시스템 이용정보를 요청하여 경로 및 이용정보를 제공받는다.The subscriber station 100 requests specific service paths and system usage information to the network reachability analysis system 400 through a network to receive the paths and usage information.

이러한, 망 도달성 분석 시스템은 가입자 단말에게 가상적인 시뮬레이션을 통해 접근성 분석을 실시간으로 제공하고, 망사업자(ISP)에게 망의 품질과 안정성을 분석하는 정보를 제공하여, 네트워크의 품질을 향상 시킬 수 있는 장점이 있다.Such a network reachability analysis system can provide accessibility analysis in real time through a virtual simulation to a subscriber terminal, and provide information for analyzing network quality and stability to an ISP, thereby improving network quality. There is an advantage.

도 2는 본 발명의 실시 예에 따른 망 도달성 분석 시스템을 상세히 도시한 블록도이다.2 is a detailed block diagram illustrating a network reachability analysis system according to an exemplary embodiment of the present invention.

도 2에 나타낸 바와 같이, 본 발명의 실시 예에 따른 망 도달성 분석 시스템(300)은 가입자 단말(100) 또는 ISP(400)의 요청에 의한 특정 망 도달성 정보 및 도달성 정보와 관련된 정보를 제공하며, 네트워크 모듈(330), 망 도달성 제공 모듈(310), 클라이언트 관리 모듈(320), 라우팅 테이블 관리 모듈(360), 도달성 정보 분석/검색 모듈(350), 시스템 제어 모듈(340) 및 데이터 베이스(DB)(370)를 포함한다.As shown in FIG. 2, the network reachability analysis system 300 according to an embodiment of the present invention provides information related to specific network reachability information and reachability information at the request of the subscriber station 100 or the ISP 400. Network module 330, network reachability providing module 310, client management module 320, routing table management module 360, reachability information analysis / search module 350, system control module 340 And a database (DB) 370.

네트워크 모듈(330)은 네트워크 접속을 위한 인터페이스를 포함하며, 네트워크로부터 전송되는 데이터를 시스템 제어 모듈(340), 클라이언트 관리 모듈(320), 라우팅 테이블 관리 모듈(360)로 전송하거나, 시스템 제어 모듈(340), 클라이언트 관리 모듈(320), 라우팅 테이블 관리 모듈(360)로부터 전송 받은 데이터를 네트워크로 전송한다. 이때, 네트워크 모듈(330)은 상기 도1에 도시된 다수의 라우터(200)와 BGP(Border Gateway Protocol) 및 LSP(Link State Protocol)연결을 한다. 여기서, BGP는 모든 라우터와 TCP 연결을 하기 위해 이용하며, LSP는 한 지역(Area)당 하나의 라우터와 연결하기 위해 이용한다.The network module 330 includes an interface for network connection, and transmits data transmitted from the network to the system control module 340, the client management module 320, the routing table management module 360, or the system control module ( 340, the data received from the client management module 320 and the routing table management module 360 is transmitted to the network. At this time, the network module 330 connects the Border Gateway Protocol (BGP) and the Link State Protocol (LSP) with the plurality of routers 200 shown in FIG. Here, BGP is used to establish a TCP connection with all routers, and LSP is used to connect to one router per area.

망 도달성 제공 모듈(310)은 도달성 정보 분석/검색 모듈(350)로부터 수신된 도달성 정보 및 도달성 정보와 관련된 정보를 특정 형식(예를 들어, 웹 브라우저 등)으로 상기 도1에 도시된 가입자 단말(100) 및 ISP(400)에 제공한다.The network reachability providing module 310 displays the reachability information received from the reachability information analysis / retrieval module 350 and information related to the reachability information in a specific format (eg, a web browser, etc.) in FIG. 1. The subscriber station 100 and the ISP 400.

클라이언트 관리 모듈(320)은 가입자 단말(100) 및 ISP(400)로부터 요청되는 시스템 접속 요청을 수신하여, 그에 따른 이용자 인증을 수행하고, 인증 수행에 따른 클라이언트의 IP정보, 성명 등을 포함하는 고객 정보를 데이터 베이스(DB)(370)로 저장한다. The client management module 320 receives a system connection request from the subscriber station 100 and the ISP 400, performs user authentication accordingly, and includes a client's IP information, a name, and the like according to the authentication. The information is stored in a database (DB) 370.

라우팅 테이블 관리 모듈(360)은 실시간으로 다수의 라우터(Router)(200)로부터 특정 라우팅 테이블 정보를 수신하여 데이터베이스(DB)(370)의 라우터 관리 테이블을 수집/갱신/이력 관리해주는 역할을 한다. 여기서, 라우팅 테이블 관리 모듈(360)은 다수의 라우터(200)와 주기적인 수집방법인 SNMP의 MIB-2를 이용하여 라우터 관리 테이블을 초기화 및 동기화하고, 라우팅 테이블 정보를 얻기 위해 BGP와 LSP를 이용하여 직접 라우터와 연결을 통한 동적인 라우팅 정보를 수집한다. The routing table management module 360 receives specific routing table information from the plurality of routers 200 in real time and collects / updates / historys the router management tables of the database DB. Here, the routing table management module 360 initializes and synchronizes the router management table using a plurality of routers 200 and a periodic collection method of SNMP MIB-2, and uses BGP and LSP to obtain routing table information. Collect dynamic routing information through direct connection with the router

도달성 정보 분석/검색 모듈(350)은 가입자 단말(100) 및 ISP(400)로부터 요청 받은 정보에 따라 라우터 관리 테이블을 기초로 망 도달성을 시뮬레이션하여 분석하며, 시뮬레이션에 따른 망 도달성 정보 및 도달성 정보와 관련된 정보를 망 도달성 제공 모듈(310)에 제공한다.The reachability information analysis / retrieval module 350 simulates and analyzes the network reachability based on the router management table according to the information requested from the subscriber station 100 and the ISP 400, and the network reachability information according to the simulation. Information related to the reachability information is provided to the network reachability providing module 310.

시스템 제어 모듈(340)은 시스템의 각 모듈을 관리하는 역할하며, 데이터 베이스(DB)(340)를 관리한다.The system control module 340 manages each module of the system and manages a database (DB) 340.

데이터베이스(DB)(340)는 다수의 라우팅 테이블 정보인 라우터 관리 테이블 정보와 고객 정보를 저장하며, 라우팅 테이블 관리 모듈(360)과 클라이언트 관리모듈(320)에 의하여 저장되어 있는 라우터 관리 테이블 정보와 고객 정보를 갱신하고, 시스템 제어모듈(340)에 의하여 관리된다.The database (DB) 340 stores router management table information and customer information, which is a plurality of routing table information, and the router management table information and the customer stored by the routing table management module 360 and the client management module 320. The information is updated and managed by the system control module 340.

이러한, 망 도달성 분석 시스템은 종래의 보안이나 DDoS(Distributed Denial-Of-Service attack)의 문제점으로 인한 망 정보 제공의 문제점을 해결하고, 가입자 단말 또는 ISP의 요청에 의한 특정 라우터 경로 및 접근 경로 등에 대한 가상 시뮬레이션을 통한 정확한 라우팅 정보를 제공할 수 있는 장점이 있다.Such a network reachability analysis system solves a problem of providing network information due to a conventional security or a problem of a distributed denial-of-service attack (DDoS), a specific router path and an access path at the request of a subscriber station or an ISP. There is an advantage that can provide accurate routing information through virtual simulation.

다음은 본 발명의 실시 예에 따른 망 도달성 분석 시스템의 망 도달성 분석 방법에 대하여 상세히 설명하기로 한다.Next, a network reachability analysis method of a network reachability analysis system according to an exemplary embodiment of the present invention will be described in detail.

도 3은 본 발명의 실시 예에 따른 망 도달성 분석 시스템의 망 도달성 분석방법을 도시한 순서도이다.3 is a flowchart illustrating a network reachability analysis method of a network reachability analysis system according to an exemplary embodiment of the present invention.

도 3에 나타낸 바와 같이, 본 발명의 실시 예에 따른 망 도달성 분석 시스템의 망 도달성 분석은 가입자 단말(100-1) 또는 ISP(400)로부터 시스템 접속 요청을 수신하여 이루어진다(S100).As shown in FIG. 3, network reachability analysis of a network reachability analysis system according to an exemplary embodiment of the present invention is performed by receiving a system access request from a subscriber station 100-1 or an ISP 400 (S100).

망 도달성 분석 시스템(300)은 가입자 단말(100-1) 또는 ISP(400)로부터 접속요청을 수신하게 되면, 가입자 단말(100-1)의 접속 요청인지, ISP(400)의 접속요청인지를 판단한다(S102).When the network reachability analysis system 300 receives the access request from the subscriber station 100-1 or the ISP 400, the network reachability analysis system 300 determines whether the access request is from the subscriber station 100-1 or from the ISP 400. It is determined (S102).

접속요청이 가입자 단말(100-1)의 접속 요청이면, 이용자 인증을 위해 망 도달성 분석 서비스에 등록되어 있는지 여부를 판단한다(S104). 상기 판단 결과, 등록되어 있는 가입자 단말(100-1)인 경우, 가입자 단말(100-1)의 이용자 아이디/암 호(ID/PASSWD)를 포함하는 이용자 정보를 저장하고(S108), 이용자 정보를 기초로 Default IP와 지역정보를 가져온다. 이때, 가입자 단말(100-1)이 망 도달성 분석 서비스에 등록되어 있지 않으면, 가입자 단말(100-1)과의 연결을 해지하거나 서비스 등록 요청을 한다(S114).If the access request is the access request of the subscriber station 100-1, it is determined whether or not it is registered in the network reachability analysis service for user authentication (S104). As a result of the determination, in the case of the registered subscriber terminal 100-1, the user information including the user ID / password (ID / PASSWD) of the subscriber terminal 100-1 is stored (S108), and the user information is stored. Get default IP and local information as a basis. At this time, if the subscriber station 100-1 is not registered in the network reachability analysis service, the connection with the subscriber station 100-1 is terminated or a service registration request is made (S114).

그리고 나서, 망 도달성 분석 시스템(300)은 가입자 단말(100-1)로부터 조회하고자 하는 지역과 네트워크 주소가 포함된 분석 요청 정보를 수신한다(S110).Then, the network reachability analysis system 300 receives analysis request information including a region and a network address to be queried from the subscriber station 100-1 (S110).

망 도달성 분석 시스템(300)은 수신 받은 분석 요청 정보에 기초하여 가입자 단말(100-1)이 요청한 네트워크 주소를 라우터 관리 테이블을 이용하여 검색하고(S112), 해당 지역 라우터(200-2)의 라우팅 테이블에 등록되어 있는지를 판단한다(S118). 이때, 해당 지역 라우팅 테이블에 등록이 되어 있지 않으면, 도달하지 못하는 상태로 가입자 단말(100-1)로 알린다.The network reachability analysis system 300 searches for the network address requested by the subscriber station 100-1 using the router management table on the basis of the received analysis request information (S112), and determines the local router 200-2 of the corresponding local router 200-2. It is determined whether it is registered in the routing table (S118). At this time, if it is not registered in the local routing table, it informs the subscriber station (100-1) in a state that cannot reach.

상기 S118단계의 판단 결과, 등록이 되어 있으면 망 도달성 분석 시스템(300)은 시뮬레이션을 통하여 다음 홉(Hop)이 어떤 네트워크 장치인지를 조회하고(S122), 조회에 따라 네트워크 장치가 존재하는지 여부를 판단한다(S124). 이때, 다음 홉(Hop)의 네트워크 장치에 해당 네트워크 정보가 없으면, Default 라우팅을 이용하여 다음 홉(Hop)의 네트워크 장치를 찾게 된다(S126). As a result of the determination in step S118, if it is registered, the network reachability analysis system 300 inquires which network device the next hop is through simulation (S122), and determines whether the network device exists according to the inquiry. It is determined (S124). At this time, if the network device of the next hop (Hop) does not have the corresponding network information, the network device of the next hop (Hop) is found using the default routing (S126).

상기 S124단계에서 다음 홉에 해당하는 네트워크 장치가 존재하면, 망 도달성 분석 시스템(300)은 다음 홉(Hop)의 네트워크 장치가 루핑 또는 누락되었는지 판단하고(S128), 상기 S128단계의 판단 결과에 따라 다음 홉(Hop) 루핑되거나 누락되어 있다면, 그 네트워크 장치는 도달하지 못하는 상태(Unreachable)가 되므로, 그에 따른 시뮬레이션 결과를 가입자 단말(100-1)로 제공한다(S130). If there is a network device corresponding to the next hop in step S124, the network reachability analysis system 300 determines whether the network device of the next hop is looped or missing (S128), and the determination result of step S128 Accordingly, if the next hop looped or missing, the network device becomes unreachable and thus provides the simulation result to the subscriber station 100-1 (S130).

상기 S128단계에서 해당 네트워크 장치가 루핑 또는 누락되어 있지 않으면, 망 도달성 분석 시스템(300)은 해당 네트워크 장치가분석 요청 정보에 기초한 목적지 장치인지 여부를 판단한다(S132). 이때, 네트워크 장치가 목적지가 아니면, 상기 S122단계 이후를 반복하여 목적지의 네트워크 장치를 찾는다.If the corresponding network device is not looped or missing in step S128, the network reachability analysis system 300 determines whether the corresponding network device is a destination device based on the analysis request information (S132). At this time, if the network device is not the destination, the process is repeated after step S122 to find the network device of the destination.

여기서, 네트워크 장치는 라우터(200) 및 가입자 단말(100)을 포함한다.Here, the network device includes a router 200 and a subscriber station 100.

여기서, 홉(Hop)은 데이터 패킷이 하나의 네트워크 장치(스위치, 라우터, 가입자 단말 등)에서 다른 네트워크 장치(라우터, 가입자 단말 등)로 이동하는 경로를 말한다. Here, a hop refers to a path in which a data packet travels from one network device (switch, router, subscriber station, etc.) to another network device (router, subscriber station, etc.).

상기 S132단계에서 다음 홉(Hop)에 해당 네트워크 장치가 목적지 네트워크 장치라면, 망 관리 시스템(300)은 시뮬레이션 결과에 따른 도달성 정보를 가입자단말(100-1)로 제공한다(S134).If the corresponding network device is the destination network device at the next hop in step S132, the network management system 300 provides the subscriber station 100-1 with the reachability information according to the simulation result (S134).

상기 S102단계에서 접속 요청이 ISP(400)의 접속 요청이면, 망 도달성 분석 시스템(300)은 ISP(400)로부터 분석 요청 정보를 수신하여 인증 절차 없이 상기 S112단계 이후를 수행하여 망 도달성 정보를 제공한다.If the access request in step S102 is an access request from the ISP 400, the network reachability analysis system 300 receives the analysis request information from the ISP 400 and performs the step S112 or later without an authentication procedure to perform network reachability information. To provide.

이러한, 망 도달성 분석 시스템의 망 도달성 분석은 고객에게 가상적인 시뮬레이션을 통해 접근성 분석을 실시간으로 제공하고, 망사업자(ISP)에게 망의 품질과 안정성을 분석하는 정보를 제공하여, 네트워크의 품질을 향상 시킬 수 있는 장점이 있다.The network reachability analysis of the network reachability analysis system provides customers with accessibility analysis in real time through virtual simulations, and provides network operators (ISPs) with information that analyzes network quality and stability. There is an advantage to improve.

이상에서 설명한 본 발명의 실시 예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현을 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiments of the present invention described above are not only implemented through the apparatus and the method, but may also be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementations can be easily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

전술한 구성에 의하여 망 도달성 분석 시스템은 종래의 보안이나 DDoS(Distributed Denial-Of-Service attack)의 문제점으로 인한 망 정보 제공을 해결하고, 가입자 단말 또는 ISP의 요청에 의한 특정 라우터 경로 및 접근 경로 등에 대한 가상 시뮬레이션을 통한 정확한 라우팅 정보를 제공하며, 그에 따른 네트워크의 품질을 향상 시킬 수 있는 효과를 기대할 수 있다.By the above-described configuration, the network reachability analysis system solves the network information provided by the conventional security or the problem of distributed denial-of-service attack (DDoS), and provides a specific router path and an access path at the request of a subscriber station or an ISP. It provides accurate routing information through virtual simulation of the network and can improve the network quality.

Claims (14)

가입자 단말의 요청에 따른 특정 정보를 제공하고, 적어도 하나 이상의 라우터와 데이터 송수신을 하는 망 도달성 분석 시스템에 있어서,In the network reachability analysis system for providing specific information according to the request of the subscriber station, and transmitting and receiving data with at least one router, 네트워크 접속을 위한 인터페이스를 포함하며, 상기 라우터와 특정 연결을 맺어 데이터 송수신을 하는 네트워크 모듈;A network module including an interface for connecting to a network, and for performing data transmission / reception by establishing a specific connection with the router; 상기 라우터로부터 라우팅 테이블 정보를 특정 연결을 통해 상기 라우터로부터 수신하여 관리하는 라우팅 테이블 관리 모듈;A routing table management module configured to receive and manage routing table information from the router from the router through a specific connection; 상기 라우팅 테이블 정보에 기초하여 상기 가입자 단말로부터 수신 받은 특정 요청 정보에 따른 특정 망 도달성을 시뮬레이션하는 도달성 정보 분석/검색 모듈; A reachability information analysis / retrieval module for simulating specific network reachability according to specific request information received from the subscriber station based on the routing table information; 상기 도달성 정보 분석/검색 모듈로부터 특정 시뮬레이션된 정보를 특정 형식으로 상기 가입자 단말로 제공하는 망 도달성 제공 모듈; 및 A network reachability providing module for providing specific simulated information from the reachability information analysis / retrieval module to the subscriber station in a specific format; And 상기 네트워크 모듈, 상기 라우팅 테이블 관리 모듈, 상기 도달성 정보 분석/검색 모듈 및 상기 망 도달성 제공모듈을 관리하는 시스템 제어 모듈System control module for managing the network module, the routing table management module, the reachability information analysis / search module and the network reachability providing module 을 포함하는 망 도달성 분석 시스템.Network reachability analysis system comprising a. 제1항에 있어서,The method of claim 1, 상기 라우팅 테이블 관리 모듈에 의해 관리되는 라우터 관리 테이블을 포함하는 데이터베이스 모듈을 더 포함하는 망 도달성 분석 시스템.And a database module including a router management table managed by the routing table management module. 제2항에 있어서,The method of claim 2, 상기 특정 연결은 BGP(Border Gateway Protocol) 및 LSP(Link State Protocol) 연결을 포함하는 망 도달성 분석 시스템.The specific connection is a network reachability analysis system comprising a Border Gateway Protocol (BGP) and Link State Protocol (LSP) connection. 제2항에 있어서,The method of claim 2, 상기 라우팅 테이블 관리 모듈은 상기 라우터와 특정 수집 방법을 이용하여 상기 데이터베이스의 라우터 관리 테이블을 초기화 및 동기화하는 망 도달성 분석 시스템.And the routing table management module initializes and synchronizes the router management table of the database using the router and a specific collection method. 제3항에 있어서,The method of claim 3, 상기 가입자 단말의 접속 요청에 따른 인증을 하는 클라이언트 관리모듈을 더 포함하는 망 도달성 분석 시스템.And a client management module for authenticating according to the access request of the subscriber station. 가입자 단말의 요청에 따른 특정 정보를 제공하고, 적어도 하나 이상의 라우터와 데이터 송수신을 하는 망 도달성 분석 시스템의 망 도달성 분석 방법에 있어서,In the network reachability analysis method of a network reachability analysis system providing specific information according to a request of a subscriber station, and transmitting and receiving data with at least one router, a) 상기 가입자 단말로부터 분석 요청 정보를 수신하는 단계;a) receiving analysis request information from the subscriber station; b) 상기 분석 요청 정보에 기초한 상기 가입자 단말의 네트워크 정보가 하나이상 라우터의 라우팅 테이블 정보를 포함하는 라우터 관리 테이블에 등록되어 있 는지 여부를 판단하는 단계;b) determining whether network information of the subscriber station based on the analysis request information is registered in a router management table including routing table information of at least one router; c) 상기 등록 여부 판단에 따라 다음 홉(Hop)의 네트워크 장치를 조회하는 단계;c) querying a next hop network device according to the registration determination; d) 상기 조회에 따라 상기 네트워크 장치가 목적지인지 여부를 판단하는 단계; 및d) determining whether the network device is a destination according to the inquiry; And e) 상기 목적지 여부 판단에 따라 상기 가입자 단말로 시뮬레이션 결과를 전송하는 단계;e) transmitting a simulation result to the subscriber station according to the determination of the destination; 를 포함하는 망 도달성 분석 방법. Network reachability analysis method comprising a. 제6항에 있어서,The method of claim 6, 상기 c)단계는Step c) i) 상기 네트워크 장치가 존재하는지 여부를 판단하는 단계;i) determining whether the network device exists; ii) 상기 판단 결과에 따라 네트워크 장치가 존재하여 루핑 또는 누락 되었는지 여부를 판단하는 단계; 및ii) determining whether a network device is present and looped or missing according to the determination result; And iii) 상기 판단 결과에 따라 네트워크 장치가 존재하지 않아 디폴트(Default) 라우팅을 수행하는 단계iii) performing default routing because no network device exists according to the determination result 를 포함하는 망 도달성 분석 방법.Network reachability analysis method comprising a. 제7항에 있어서,The method of claim 7, wherein 상기 ii)단계는Step ii) 상기 네트워크 장치가 루핑 또는 누락되어 있어 상기 가입자 단말로 도달하지 못하는 상태를 알리는 단계Informing a state that the network device cannot reach the subscriber station because the network device is looping or missing. 를 포함하는 망 도달성 분석 방법.Network reachability analysis method comprising a. 제6항에 있어서,The method of claim 6, 상기 b) 단계는Step b) 상기 라우터 관리 테이블에 등록되어 있지 않아 상기 가입자 단말로 도달하지 못하는 상태를 알리는 단계Notifying the state of not reaching the subscriber station because it is not registered in the router management table. 를 포함하는 망 도달성 분석 방법.Network reachability analysis method comprising a. 제6항에 있어서,The method of claim 6, 상기 d) 단계는Step d) 상기 네트워크 장치가 목적지가 아닌 경우, 다음 홉의 네트워크 장치를 조회하는 단계를 반복하는 것을 특징으로 하는 망 도달성 분석 방법.If the network device is not the destination, repeating the step of querying the next hop network device. 제6항에 있어서,The method of claim 6, i) 상기 가입자 단말의 접속 요청을 수신하는 단계; 및i) receiving an access request of the subscriber station; And ii) 상기 가입자 단말의 인증 여부를 판단하고, 인증에 따른 정보를 저장하는 단계ii) determining whether the subscriber station is authenticated and storing information according to the authentication 를 더 포함하는 망 도달성 분석 방법.Network reachability analysis method further comprising. 제11항에 있어서,The method of claim 11, 상기 ii)단계는 Step ii) 상기 인증 여부에 판단결과, 인증이 실패하여 상기 가입자 단말로 서비스 등록 요청 또는 종료요청을 하는 단계를 포함하는 망 도달성 분석 방법.Determining whether the authentication is successful, and thus, failing to make a service registration request or termination request to the subscriber station. 제6항 내지 제12항 중 어느 한 항에 있어서,The method according to any one of claims 6 to 12, 상기 분석 요청 정보는 조회하고자 하는 지역과 네트워크 주소가 포함된 정보인 것을 특징으로 하는 망 도달성 분석 방법.The analysis request information is a network reachability analysis method, characterized in that the information including the area and network address to query. 제6항 내지 12항 중 어느 한 항에 있어서,The method according to any one of claims 6 to 12, 상기 네트워크 장치는 가입자 단말 또는 라우터를 포함하는 것을 특징으로 하는 망 도달성 분석 방법.And the network device comprises a subscriber station or a router.
KR1020050108425A 2005-11-14 2005-11-14 Network reachablility analysis system and method thereof KR101129049B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050108425A KR101129049B1 (en) 2005-11-14 2005-11-14 Network reachablility analysis system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050108425A KR101129049B1 (en) 2005-11-14 2005-11-14 Network reachablility analysis system and method thereof

Publications (2)

Publication Number Publication Date
KR20070051043A true KR20070051043A (en) 2007-05-17
KR101129049B1 KR101129049B1 (en) 2012-03-23

Family

ID=38274327

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050108425A KR101129049B1 (en) 2005-11-14 2005-11-14 Network reachablility analysis system and method thereof

Country Status (1)

Country Link
KR (1) KR101129049B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112468353A (en) * 2019-09-09 2021-03-09 华为数字技术(苏州)有限公司 Network accessibility detection method and device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0168941B1 (en) * 1995-11-08 1999-02-01 양승택 Method for testing between network terminations in intelligent network
KR100271856B1 (en) * 1998-10-17 2000-11-15 이계철 Optimal path selective routing method
US20020061001A1 (en) 2000-08-25 2002-05-23 The Regents Of The University Of California Dynamic source tracing (DST) routing protocol for wireless networks
KR100561616B1 (en) * 2003-11-26 2006-03-15 삼성전자주식회사 Method for managing user information items in high-speed portable internet system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112468353A (en) * 2019-09-09 2021-03-09 华为数字技术(苏州)有限公司 Network accessibility detection method and device
CN112468353B (en) * 2019-09-09 2023-11-21 华为数字技术(苏州)有限公司 Network reachability detection method and device

Also Published As

Publication number Publication date
KR101129049B1 (en) 2012-03-23

Similar Documents

Publication Publication Date Title
Augustin et al. Measuring multipath routing in the internet
US7260645B2 (en) Methods, apparatuses and systems facilitating determination of network path metrics
US7058706B1 (en) Method and apparatus for determining latency between multiple servers and a client
Spring et al. Measuring ISP topologies with Rocketfuel
Ballani et al. A study of prefix hijacking and interception in the Internet
US8031627B2 (en) Methods and apparatus to deploy and monitor network layer functionalities
JP4955811B2 (en) Proctor peers for detecting malicious peers in structured peer-to-peer networks
EP2001190B1 (en) Measuring method for network performance and system thereof
US20060262772A1 (en) System and methods for providing a network path verification protocol
US20160044053A1 (en) Identifying Source of Malicious Network Messages
KR20120098655A (en) Quality of service (qos) based systems, networks, and advisors
JP4065398B2 (en) Method and apparatus for measuring internet router traffic
US20100110891A1 (en) Sharing performance measurements among address prefixes of a same domain in a computer network
US8295178B2 (en) Manual configuration for sites that cannot give read/write credentials to a voice over internet protocol (VOIP) monitor
US9210046B2 (en) Zone-based network traffic analysis
KR101129049B1 (en) Network reachablility analysis system and method thereof
CN102316004B (en) Method and device for determining routing information between nodes in communication network
US7768946B2 (en) Resource determination in IP-based networks
EP2698961B1 (en) Method, system and devices for securing traffic on a traffic path in a computer network
Stiemerling et al. Application-Layer Traffic Optimization (ALTO) Deployment Considerations
CN113676369B (en) Network quality analysis method, data receiving server and storage medium
Nemčik et al. Content Distribution in Private Networks
Ziviani An overview of internet measurements: Fundamentals, techniques, and trends
CN117675673A (en) Network path determination method, device, equipment and computer readable storage medium
Zhou et al. An Empirical Study of Network Topology Inference

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150304

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160304

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 7