KR20100043554A - System and method for providing network association - Google Patents

System and method for providing network association Download PDF

Info

Publication number
KR20100043554A
KR20100043554A KR1020080102639A KR20080102639A KR20100043554A KR 20100043554 A KR20100043554 A KR 20100043554A KR 1020080102639 A KR1020080102639 A KR 1020080102639A KR 20080102639 A KR20080102639 A KR 20080102639A KR 20100043554 A KR20100043554 A KR 20100043554A
Authority
KR
South Korea
Prior art keywords
autonomous system
path
autonomous
connection relationship
connection
Prior art date
Application number
KR1020080102639A
Other languages
Korean (ko)
Inventor
손춘호
김기응
이재진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080102639A priority Critical patent/KR20100043554A/en
Publication of KR20100043554A publication Critical patent/KR20100043554A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A system and method for providing network association are provided to effectively realize and manage a format diagram of internet network by watching other network which is connected to self network. CONSTITUTION: An AS(Autonomous System) topology generator(110) builds connection association between ASs. A mapping manager(120) builds mapping information between holding bands of each AS. A routing path searcher(130) builds AS connection information by searching each AS number mapped with extracted IP. An AS path verifier(140) compares the built AS connection information with a route of AS of BGP routing table.

Description

네트워크 연결 관계 제공 시스템 및 방법{System and Method for Providing Network Association}System and Method for Providing Network Association

본 발명은 인터넷 서비스 제공자 연결 관계 구축에 관한 것으로서, 특히 경계 경로 프로토콜(Border Gateway Protocol: BGP)을 이용한 타 네트워크와의 연결 관계를 파악하는 네트워크 연결 관계 제공 시스템 및 방법에 관한 것이다.The present invention relates to establishing an Internet service provider connection relationship, and more particularly, to a network connection relationship providing system and method for identifying a connection relationship with another network using a border gateway protocol (BGP).

네트워크 관리 시스템은 네트워크상의 장비들의 중앙 감시 체제를 구축하여 모니터링, 분석이 가능하며 관련 데이터를 보관하여 활용 가능하게 하는 관리 시스템이다.A network management system is a management system that can be monitored and analyzed by establishing a central monitoring system of devices on a network and storing and utilizing related data.

종래의 네트워크 관리 시스템은 자신의 도메인 내의 장비에 대한 관리를 수행하여 네트워크 관리, 백본망 관리, 인터넷 감시 등을 수행하였다.The conventional network management system performs network management, backbone network management, Internet monitoring by managing the equipment in its own domain.

현재의 네트워크 관리는 서비스 간 합병으로 인한 결합 서비스, 타 네트워크망과의 연동 서비스 등 다양한 인터넷 서비스가 발생하고 있는 실정이다.Current network management is a situation where a variety of Internet services, such as combined services due to the merger between services, interworking services with other network networks are occurring.

그러나 네트워크 관리 시스템은 자신의 도메인 내의 장비 관리만을 할 뿐 인터넷의 구성도를 파악하고 이에 대한 상태를 감시하는 연구가 이루어지지 않고 있다.However, the network management system only manages the equipment in its own domain, and there is no research to identify the configuration of the Internet and monitor its status.

따라서, 네트워크 관리 시스템은 인터넷망의 구성도를 효율적으로 파악하고 관리하기 위해서 자신의 망과 연결되어 있는 타 네트워크망까지 감시할 필요성이 대두하고 있다.Therefore, the network management system needs to monitor other network networks connected to its own network in order to efficiently understand and manage the configuration of the Internet network.

이와 같은 문제점을 해결하기 위하여, 본 발명은 경계 경로 프로토콜(Border Gateway Protocol: BGP)을 이용한 타 네트워크와의 연결 관계를 파악하는 네트워크 연결 관계 제공 시스템 및 방법을 제공하기 위한 것이다.In order to solve such a problem, the present invention is to provide a network connection relationship providing system and method for identifying a connection relationship with other networks using the Border Gateway Protocol (BGP).

이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 네트워크 연결 관계 제공 시스템은 경계 경로 프로토콜(Border Gateway Protocol: BGP) 라우팅 테이블의 자율 시스템(Autonomous System: AS) 경로 속성을 검색하여 자율 시스템들 간의 연결 관계를 구축하는 자율 시스템 토폴로지 생성부;According to an aspect of the present invention, a system for providing a network connection relationship according to a feature of the present invention may search for an autonomous system (AS) path attribute of a border gateway protocol (BGP) routing table to connect between autonomous systems. An autonomous system topology generation unit for establishing a relationship;

상기 경계 경로 프로토콜 라우팅 테이블의 모든 IP 대역의 자율 시스템 경로 속성을 분석하면, 특정 자율 시스템에서 도달 가능한 IP 대역을 검색하고 자율 시스템 별 보유 IP 대역 간 매핑 정보를 구축하는 매핑 관리부;A mapping manager configured to search for autonomous system path attributes of all IP bands in the boundary path protocol routing table, search for IP bands reachable in a specific autonomous system, and construct mapping information between reserved IP bands for each autonomous system;

특정 IP에 대한 제1 라우팅 경로 검색을 실행하여 경유하는 IP를 추출하고 상기 구축한 매핑 정보를 기초로 상기 추출한 IP와 매핑되는 각각의 자율 시스템 번호를 검색하여 자율 시스템 연결 정보를 구축하는 라우팅 경로 검색부; 및A routing path search for extracting an IP passing through a first routing path search for a specific IP and searching each autonomous system number mapped to the extracted IP based on the constructed mapping information to build autonomous system connection information. part; And

상기 구축한 자율 시스템 연결 정보와 상기 경계 경로 프로토콜 라우팅 테이 블의 자율 시스템 경로와 비교하여 동일한지 판단하여 다른 경우 잘못된 자율 시스템 경로로 트래픽이 흐른다고 판단하는 자율 시스템 경로 검증부를 포함한다.And an autonomous system path verification unit which determines whether the traffic flows to the wrong autonomous system path by judging whether the constructed autonomous system connection information is identical to the autonomous system path of the boundary path protocol routing table.

본 발명의 특징에 따른 네트워크 연결 관계 제공 방법은 (a) 경계 경로 프로토콜(Border Gateway Protocol: BGP) 라우팅 테이블의 자율 시스템(Autonomous System: AS) 경로 속성을 검색하여 자율 시스템들 간의 연결 관계를 구축하는 단계; (b) 상기 경계 경로 프로토콜 라우팅 테이블의 모든 IP 대역의 자율 시스템 경로 속성을 분석하면, 특정 자율 시스템에서 도달 가능한 IP 대역을 알아내어 상기 특정 자율 시스템과 IP 간 매핑 정보를 구축하는 단계; (c) 특정 IP에 대한 제1 라우팅 경로 검색을 실행한 후, 경유하는 IP들을 추출하고, 상기 (b)단계의 매핑 정보에서 상기 추출한 IP들과 매핑되는 각각의 자율 시스템 번호를 검색하여 제1 자율 시스템 연결 정보를 구축하는 단계; (d) 상기 구축한 자율 시스템들 간의 연결 관계를 이용하여 상기 추출한 IP들의 각 IP 대역이 목적지의 자율 시스템 번호로 끝나는지 판단하는 단계; 및 (e) 상기 목적지의 자율 시스템 번호로 끝나는 경우, 상기 구축한 제1 자율 시스템 연결 정보와 상기 경계 경로 프로토콜 라우팅 테이블의 자율 시스템 경로와 비교하여 동일한지 판단하고, 동일하지 않은 경우 잘못된 자율 시스템 경로로 트래픽이 흐르고 있다고 판단하는 단계를 포함한다.In accordance with an aspect of the present invention, a method for providing a network connection relationship includes: (a) establishing a connection relationship between autonomous systems by searching an autonomous system (AS) path attribute of a border gateway protocol (BGP) routing table; step; (b) analyzing the autonomous system path attributes of all IP bands in the boundary path protocol routing table, finding IP bands reachable in a specific autonomous system and constructing mapping information between the specific autonomous system and IP; (c) after performing a first routing path search for a specific IP, extracting the passing IPs, and searching each autonomous system number mapped to the extracted IPs in the mapping information of step (b), Establishing autonomous system connection information; (d) determining whether each IP band of the extracted IPs ends with an autonomous system number of a destination by using a connection relationship between the constructed autonomous systems; And (e) if it ends with the autonomous system number of the destination, compares the constructed first autonomous system connection information with the autonomous system path of the boundary path protocol routing table, and if not, wrong autonomous system path. Determining that the traffic is flowing.

전술한 구성에 의하여, 본 발명은 자체 네트워크 품질 뿐만 아니라 타 ISP와의 관계를 파악하고 품질을 관리하여 통신의 경쟁력 및 수익 향상을 기대할 수 있다.With the above-described configuration, the present invention can expect not only its own network quality but also its relationship with other ISPs and management of quality to improve the competitiveness and profitability of communication.

본 발명은 인터넷망의 구성도를 효율적으로 파악하고 관리하기 위해서 자신의 망과 연결되어 있는 타 네트워크망까지 감시하는 효과를 기대할 수 있다. The present invention can be expected to monitor the other network connected to its own network in order to efficiently understand and manage the configuration of the Internet network.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. In addition, the terms “… unit”, “… unit”, “module”, “block”, etc. described in the specification mean a unit that processes at least one function or operation, which is hardware or software or a combination of hardware and software. It can be implemented as.

도 1은 본 발명의 실시예에 따른 자율 시스템(Autonomous System, 이하 'AS'라 칭함) Path의 검증 방법을 설명하기 위한 도면이다.1 is a view for explaining a method of verifying an autonomous system (AS) path according to an embodiment of the present invention.

인터넷은 여러 개의 인터넷 서비스 제공자(Internet Service Provider, 이하'ISP'라 칭함) 네트워크들의 연결 관계로 표현할 수 있다. 이러한 ISP 네트워크는 하나의 AS을 구성하여 동작한다. 이러한 AS들 간의 연결은 경계 경로 프로토 콜(Border Gateway Protocol, 이하 'BGP'라 칭함)를 통해서 이루어진다.The Internet may be expressed as a connection relationship between a plurality of Internet Service Provider networks (hereinafter, referred to as 'ISP') networks. This ISP network operates by configuring one AS. The connection between these ASs is made through the Border Gateway Protocol (hereinafter referred to as 'BGP').

도 1에 도시된 바와 같이, 인터넷은 AS 100, AS 200, AS 300, AS 400, AS 500의 5개의 AS로 구성되어 있고, 각 AS들은 BGP를 통해서 연결되어 있다.As shown in Figure 1, the Internet is composed of five AS, AS 100, AS 200, AS 300, AS 400, AS 500, each AS is connected through the BGP.

AS 500의 BGP 라우터를 보면 10.0.0.0/8 IP 대역은 AS 200을 거쳐 AS 100으로 전달하게 된다.In the ASGP's BGP router, the 10.0.0.0/8 IP band passes through the AS 200 to the AS 100.

11.0.0.0/8 대역의 IP는 AS 200을 통해서 연결되고, 12.0.0.0/8 대역의 IP는 AS 400을 통해서 연결되고, 13.0.0.0/8 대역의 IP는 AS 300을 통해서 연결된다. IPs in the 11.0.0.0/8 band are connected through the AS 200, IPs in the 12.0.0.0/8 band are connected through the AS 400, and IPs in the 13.0.0.0/8 band are connected through the AS 300.

이러한 BGP 정보를 기초로 본 발명의 실시예에 따른 네트워크 연결 관계 제공 시스템(100)은 AS 간의 연결 관계를 구축하고 각 연결 관계에 따라 트래픽이 흐르는지 검증하게 된다.Based on the BGP information, the network connection relationship providing system 100 according to an embodiment of the present invention establishes a connection relationship between ASs and verifies whether traffic flows according to each connection relationship.

다음, 도 2를 참조하여 네트워크 연결 관계 제공 시스템(100)을 상세하게 설명한다.Next, the network connection relationship providing system 100 will be described in detail with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 네트워크 연결 관계 제공 시스템(100)의 내부 구성을 간략하게 나타낸 블록 구성도이다.2 is a block diagram schematically illustrating an internal configuration of a network connection relationship providing system 100 according to an exemplary embodiment of the present invention.

본 발명의 실시예에 따른 네트워크 연결 관계 제공 시스템(100)은 AS 토폴로지 생성부(110), 매핑 관리부(120), 라우팅 경로 검색부(130) 및 AS 경로 검증부(140)를 포함한다.The network connection relationship providing system 100 according to an exemplary embodiment of the present invention includes an AS topology generator 110, a mapping manager 120, a routing path searcher 130, and an AS path verification unit 140.

AS 토폴로지 생성부(110)는 BGP 라우팅 테이블의 AS 경로 속성을 검색하여 AS들 간의 연결 관계를 구축한다. 이하, 도 3에서 AS 토폴로지 생성부(110)를 상세하게 설명한다.The AS topology generator 110 establishes a connection relationship between ASs by searching for AS path attributes of the BGP routing table. Hereinafter, the AS topology generator 110 will be described in detail with reference to FIG. 3.

매핑 관리부(120)는 BGP 라우팅 테이블의 모든 IP 대역의 AS 경로 속성을 분석하여 특정 AS에서 도달 가능한 IP 대역을 검색하고 AS별 보유 IP 대역 간 매핑 정보를 구축한다. 이하, 도 4에서 매핑 관리부(120)를 상세하게 설명한다.The mapping manager 120 analyzes AS path attributes of all IP bands of the BGP routing table to search for IP bands reachable from a specific AS and to construct mapping information between reserved IP bands for each AS. Hereinafter, the mapping manager 120 will be described in detail with reference to FIG. 4.

라우팅 경로 검색부(130)는 특정 IP에 대한 트레이스라우터(Traceroute)를 실행하여 경유하는 IP를 추출하고 추출한 IP를 도 4에서 구한 AS와 IP 간 매핑 정보를 이용하여 경유하는 AS 번호를 구한다. 이하, 도 5에서 라우팅 경로 검색부(130)를 상세하게 설명한다. 전술한, 트레이스라우터(Traceroute)와 이하에서 언급될 티씨피트레이스라우터(tcptraceroute)는 라우팅 경로를 검색하는 네트워크 명령어이다.The routing path search unit 130 extracts an IP passing through a traceroute for a specific IP and obtains an AS number through the extracted IP using the mapping information between the AS and the IP obtained in FIG. 4. Hereinafter, the routing path search unit 130 will be described in detail with reference to FIG. 5. Traceroute described above and tcptraceroute, which will be discussed below, are network commands for searching routing paths.

AS 경로 검증부(140)는 라우팅 경로 검색부(130)에서 검색된 특정 IP에 대한 AS 연결 정보(도 6에 도시된 500->500->400->400->400->100)와 BGP 라우팅 테이블의 AS Path와 비교하여 일치하는지 판단하여 일치하지 않는 경우 잘못된 AS Path로 트래픽이 흐른다고 판단한다. 이하, 도 6 및 도 7에서 AS 경로 검증부(140)를 상세하게 설명한다.The AS path verification unit 140 performs BGP routing with the AS connection information (500-> 500-> 400-> 400-> 400-> 100 shown in FIG. 6) for the specific IP detected by the routing path search unit 130. It compares with the AS path of the table and determines whether it matches. If it does not match, it determines that traffic flows to the wrong AS path. Hereinafter, the AS path verification unit 140 will be described in detail with reference to FIGS. 6 and 7.

도 3은 본 발명의 실시예에 따른 AS 토폴로지 구축 방법을 설명하기 위한 도면이다.3 is a view for explaining a method for establishing an AS topology according to an embodiment of the present invention.

BGP 라우터는 타 ISP의 BGP 라우터와의 연결 정보를 가지고 있다. 또한, 타 ISP의 BGP 라우터는 다른 이웃 ISP의 BGP 라우터와의 연결 정보를 가지고 있다. 이러한 연결 정보들은 BGP 라우팅 프로토콜을 통해서 전달하게 되고, 연결 정보를 분석하여 ISP들 간의 연결 관계를 구성할 수 있게 된다.The BGP router has connection information with another ISP's BGP router. In addition, the BGP router of another ISP has connection information with the BGP router of another neighboring ISP. The connection information is transmitted through the BGP routing protocol, and the connection information can be analyzed to form a connection relationship between ISPs.

각 AS들 간의 연결 관계는 BGP 라우팅 테이블의 AS Path 속성 정보를 분석하여 파악한다. 더욱 상세하게 설명하면, 간이 망 관리 프로토콜(Simple Network Management Protocol: SNMP)를 제공하는 BGP 라우터에서 bgp4PathAttrASPathSegment 값을 분석하면 된다.The connection relationship between each AS is determined by analyzing AS Path attribute information of BGP routing table. In more detail, the bgp4PathAttrASPathSegment value may be analyzed in a BGP router that provides a simple network management protocol (SNMP).

여기서, bgp4PathAttrASPathSegment 값은 관리 정보 베이스(Management Information Base: MIB) 값 또는 장비에 텔넷 접속을 통한 명령어 입력을 통해서 구한다.Here, the bgp4PathAttrASPathSegment value is obtained through a management information base (MIB) value or a command input through a telnet connection to the device.

AS 토폴로지 생성부(110)는 bgp4PathAttrASPathSegment 값을 이용하여 AS 토폴로지(200)를 구축할 수 있고 AS 별로 어떤 IP 대역을 가지고 있는지 파악할 수 있다. 이는 BGP 라우팅 테이블의 각 프리픽스(Prefix) 별로 AS Path 정보를 바탕으로 파악할 수 있다.The AS topology generator 110 may build the AS topology 200 by using the bgp4PathAttrASPathSegment value and determine which IP band is provided for each AS. This can be determined based on AS Path information for each prefix of the BGP routing table.

AS Path는 각 프리픽스가 생성된 Origin AS 번호를 기록하고 있다. 이는 AS Path의 마지막 필드의 값이다. 따라서, BGP 라우터의 모든 프리픽스는 하나의 AS에 포함되게 하고, 이러한 정보를 데이터베이스로 구축하면 AS 별 보유 IP 대역이 나오게 된다.The AS Path records the Origin AS number where each prefix was created. This is the value of the last field of the AS Path. Therefore, all the prefixes of the BGP router are included in one AS, and when this information is built into a database, the reserved IP band of each AS comes out.

예를 들어, 도 2에 도시된 바와 같이, 도 1의 R1 라우터(10)에서 수집한 BGP의 AS Path 정보를 기초로 (500)-(200)-(100), (500)-(200), (500)-(400), (500)-(300)의 연결 관계를 구축한다.For example, as shown in Figure 2, based on the AS Path information of the BGP collected by the R1 router 10 of Figure 1 (500)-(200)-(100), (500)-(200) Establish a connection between (500)-(400) and (500)-(300).

AS 경로 검증부(140)는 전술한 연결 관계에서 중복된 부분을 삭제하고 하나의 그래프로 형성하면 된다.The AS path verification unit 140 may delete the overlapped part from the above-described connection and form a single graph.

도 4는 본 발명의 실시예에 따른 AS와 IP 간 매핑 관계를 설명하기 위한 도면이다.4 is a diagram illustrating a mapping relationship between an AS and an IP according to an embodiment of the present invention.

IP만을 통해서 해당 IP가 어느 ISP에 속해 있는지 파악할 수 없다. 하지만 IP가 어느 ISP에 속해 있는지 파악하는 것은 보안 문제나 트래픽 제어를 위한 중요한 자료가 된다. 하나의 IP는 하나의 AS에 속해야 한다. 이는 BGP 라우팅 테이블을 통해서 추측한다.You can't tell which ISP the IP belongs to by using the IP alone. But figuring out which ISP an IP belongs to is an important resource for security issues and traffic control. One IP must belong to one AS. This is inferred from the BGP routing table.

BGP의 AS Path 속성은 특정 IP 대역이 특정 AS들을 경유해서 지나가야 함을 정의하고 해당 IP 대역의 최종 목적지 AS를 포함하게 된다.The AS Path attribute of BGP defines that a specific IP band must pass through certain ASs and includes the final destination AS of that IP band.

매핑 관리부(120)는 BGP 라우팅 테이블의 모든 IP 대역의 AS Path를 분석하여 자신의 AS에서 도달 가능한 모든 IP 대역에 대한 AS 번호를 구축할 수 있게 된다.The mapping manager 120 may construct AS numbers for all IP bands reachable from its AS by analyzing AS paths of all IP bands of the BGP routing table.

도 5는 본 발명의 실시예에 따른 트레이스라우터(Traceroute)를 통한 AS 연결 정보 구축 방법을 설명하기 위한 도면이다.FIG. 5 is a diagram for describing a method for establishing AS connection information through a traceroute according to an embodiment of the present invention.

트레이스라우터(Traceroute)를 통한 AS 연결 정보 구축은 타 ISP까지 네트워크의 연결 상태를 검증하는 것을 말한다.Building AS connection information through Traceroute is to verify the network connection status to other ISPs.

라우팅 경로 검색부(130)는 특정 IP에 대해서 트레이스라우터를 실시하고 트레이스라우터로 나온 결과 중에서 경유하는 IP를 추출한다. 여기서, 트레이스라우터는 라우팅 경로 검색이라는 용어로 다르게 표현할 수 있다.The routing path search unit 130 performs a trace router on a specific IP and extracts an IP passing through the trace router. Here, the trace router can be expressed differently by the term routing path search.

라우팅 경로 검색부(130)는 해당 IP에 대해서 도 4에서 구한 IP와 AS의 매핑 정보를 이용하여 경유하는 AS 번호를 구하게 된다.The routing path search unit 130 obtains an AS number via the IP using the mapping information of the IP and the AS obtained in FIG. 4.

도 6은 본 발명의 실시예에 따른 AS Path와 BGP 라우팅 테이블 비교 방법을 설명하기 위한 도면이다.6 is a diagram illustrating a method for comparing an AS path and a BGP routing table according to an embodiment of the present invention.

도 5에서 구축한 트레이스라우터의 연결 정보는 해당 목적지까지 경유하는 AS 번호가 나타나 있다.The connection information of the trace router constructed in FIG. 5 shows an AS number passing through the corresponding destination.

AS 경로 검증부(140)는 AS 100에 속한 10.0.0.0.IP에 대하여 트레이스라우터를 수행하였기 때문에 트레이스라우터를 수행한 결과가 AS 100으로 끝나는 경우 도달 가능(Reachable)하다고 판단하고, 트레이스라우터를 수행한 결과가 AS 100으로 끝나지 않는 경우 도달 불능(Unreachable)하다고 판단한다. 여기서, 도달 불능은 트레이스라우터 실험이 AS 100에서 방화벽으로 차단되었기 때문이다.Since the AS path verification unit 140 performs the trace router with respect to 10.0.0.0.IP belonging to the AS 100, when the result of performing the trace router ends with AS 100, the AS path verification unit 140 determines that it is reachable and performs the trace router. If a result does not end with AS 100, it is considered unreachable. Unreachable here, because the tracer experiment was blocked by a firewall in AS 100.

AS 경로 검증부(140)는 해당 AS Path가 도달 가능한 경우에 BGP에서 제공하는 AS Path와 동일한 Path로 전달되고 있는지 검사하여 서로 다른 AS Path인 경우 잘못된 AS Path로 트래픽이 흐르고 있다고 판단한다.The AS path verification unit 140 checks whether the AS path is delivered to the same path as the AS path provided by the BGP when the AS path is reachable, and determines that traffic is flowing to the wrong AS path in the case of different AS paths.

도 5에 도시된 바와 같이, 10.0.0.0의 결과는 AS 500, AS 500, AS 400, AS 400, AS 400, AS 400, AS 100을 지나가고 있다. 하지만 BGP에서는 AS 500에서 AS 200을 지나서 AS 100으로 트래픽이 전달되고 있다. 따라서, IP 대역별 AS Path 검증한 결과는 잘못된 AS Path로 트래픽이 흐르고 있다고 판단한다.As shown in FIG. 5, the result of 10.0.0.0 is passing through AS 500, AS 500, AS 400, AS 400, AS 400, AS 400, AS 100. However, in BGP, traffic is passing from AS 500 to AS 200 to AS 100. Therefore, as a result of verifying the AS path for each IP band, it is determined that traffic flows to the wrong AS path.

도 7은 본 발명의 실시예에 따른 프리픽스에 포함된 웹서버 IP를 검색하는 방법을 설명하기 위한 도면이다.7 is a view for explaining a method for searching a web server IP included in a prefix according to an embodiment of the present invention.

AS 경로 검증부(140)는 도달 불능한 AS가 발생하는 경우 해당 AS에 방화벽이 구축되어 있어 트레이스라우터 요청에 무응답을 하기 때문이다.This is because the AS path verification unit 140 does not respond to the trace router request because a firewall is built in the AS when an unreachable AS occurs.

이를 해결하기 위해서는 해당 방화벽을 통과할 수 있는 웹서버 IP를 검색한 후, 웹서버 IP에 대하여 티씨피트레이스라우터(tcptraceroute)를 실시한다. 여기서, 티씨피트레이스라우터는 라우팅 경로 검색이라는 용어로 다르게 표현할 수 있다.To solve this problem, search for a web server IP that can pass through the firewall, and then execute a tcptraceroute for the web server IP. Here, the TCP trace router may be expressed differently by the term routing path search.

AS 경로 검증부(140)는 프리픽스에 포함된 모든 IP에 대해서 전송 제어 절차(Transmission Control Procedure, 이하 'TCP'라 칭함) 80 포트의 소켓(Socket)을 연다.The AS path verification unit 140 opens a socket of a port 80 for a transmission control procedure (hereinafter referred to as 'TCP') for all IPs included in the prefix.

AS 경로 검증부(140)는 해당 IP에 웹서버가 존재하는 경우 소켓이 열리며, 소켓이 응답이 없는 경우 해당 프리픽스에 도달 불능으로 판단한다.The AS path verification unit 140 determines that the socket is opened when the web server exists in the corresponding IP, and that the prefix cannot be reached when the socket has no response.

AS 경로 검증부(140)는 TCP 80 포트로 소켓이 열리는 IP에 대하여 티씨피트레이스라우터를 수행하고, 도 5에서 트레이스라우터 결과가 도달 가능 여부를 판단하는 과정을 동일하게 수행한다. 여기서, 티씨피트레이스라우터는 해당 IP에 대해서 웹서버에 접속하는 것과 동일한 행동을 하기 때문에 방화벽을 통과하게 된다.The AS path verification unit 140 performs the TCP trace router for the IP where the socket is opened to the TCP 80 port, and performs the same process of determining whether the trace router result is reachable in FIG. 5. In this case, the TCP Tracer passes through the firewall because it acts the same as connecting to the web server for the IP.

이어서, AS 경로 검증부(140)는 티씨피트레이스라우터를 수행한 자율 시스템 연결 정보과 BGP 라우팅 테이블의 AS Path와 비교하여 동일한지 판단함으로써 AS Path를 검증한다.Subsequently, the AS path verification unit 140 compares the autonomous system connection information on which the TPC trace router is performed with the AS path of the BGP routing table and verifies whether the AS path is the same.

이상에서 설명한 본 발명의 실시예는 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.The embodiments of the present invention described above are not implemented only by the apparatus and / or method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiments of the present invention, a recording medium on which the program is recorded, and the like. Such implementations may be readily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 본 발명의 실시예에 따른 AS(Autonomous System) Path의 검증 방법을 설명하기 위한 도면이다.1 is a view for explaining a verification method of an AS (Autonomous System) path according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 네트워크 연결 관계 제공 시스템의 내부 구성을 간략하게 나타낸 블록 구성도이다.2 is a block diagram schematically illustrating an internal configuration of a network connection relationship providing system according to an exemplary embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 AS 토폴로지 구축 방법을 설명하기 위한 도면이다.3 is a view for explaining a method for establishing an AS topology according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 AS와 IP 간 매핑 관계를 설명하기 위한 도면이다.4 is a diagram illustrating a mapping relationship between an AS and an IP according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 트레이스라우터(Traceroute)를 통한 AS 연결 정보 구축 방법을 설명하기 위한 도면이다.FIG. 5 is a diagram for describing a method for establishing AS connection information through a traceroute according to an embodiment of the present invention.

도 6은 본 발명의 실시예에 따른 AS Path와 BGP 라우팅 테이블 비교 방법을 설명하기 위한 도면이다.6 is a diagram illustrating a method for comparing an AS path and a BGP routing table according to an embodiment of the present invention.

도 7은 본 발명의 실시예에 따른 프리픽스에 포함된 웹서버 IP를 검색하는 방법을 설명하기 위한 도면이다.7 is a view for explaining a method for searching a web server IP included in a prefix according to an embodiment of the present invention.

Claims (5)

경계 경로 프로토콜(Border Gateway Protocol: BGP) 라우팅 테이블의 자율 시스템(Autonomous System: AS) 경로 속성을 검색하여 자율 시스템들 간의 연결 관계를 구축하는 자율 시스템 토폴로지 생성부;An autonomous system topology generation unit for retrieving an Autonomous System (AS) path attribute of a Border Gateway Protocol (BGP) routing table to establish a connection relationship between autonomous systems; 상기 경계 경로 프로토콜 라우팅 테이블의 모든 IP 대역의 자율 시스템 경로 속성을 분석하면, 특정 자율 시스템에서 도달 가능한 IP 대역을 검색하고 자율 시스템 별 보유 IP 대역 간 매핑 정보를 구축하는 매핑 관리부;A mapping manager configured to search for autonomous system path attributes of all IP bands in the boundary path protocol routing table, search for IP bands reachable in a specific autonomous system, and construct mapping information between reserved IP bands for each autonomous system; 특정 IP에 대한 제1 라우팅 경로 검색을 실행하여 경유하는 IP를 추출하고 상기 구축한 매핑 정보를 기초로 상기 추출한 IP와 매핑되는 각각의 자율 시스템 번호를 검색하여 자율 시스템 연결 정보를 구축하는 라우팅 경로 검색부; 및A routing path search for extracting an IP passing through a first routing path search for a specific IP and searching each autonomous system number mapped to the extracted IP based on the constructed mapping information to build autonomous system connection information. part; And 상기 구축한 자율 시스템 연결 정보와 상기 경계 경로 프로토콜 라우팅 테이블의 자율 시스템 경로와 비교하여 동일한지 판단하여 다른 경우 잘못된 자율 시스템 경로로 트래픽이 흐른다고 판단하는 자율 시스템 경로 검증부The autonomous system path verification unit which determines whether the traffic flows to the wrong autonomous system path by judging whether it is the same by comparing the constructed autonomous system connection information with the autonomous system path of the boundary path protocol routing table. 를 포함하는 네트워크 연결 관계 제공 시스템.Network connection relationship providing system comprising a. 제1 항에 있어서,According to claim 1, 상기 자율 시스템 경로 검증부는,The autonomous system path verification unit, 상기 구축한 자율 시스템들 간의 연결 관계를 이용하여 상기 구축한 자율 시스템 연결 정보에서의 각 IP 대역이 목적지의 자율 시스템으로 끝나는지 판단하고 상기 목적지의 자율 시스템으로 끝나지 않는 IP의 모든 대역을 전송 제어 절차(Transmission Control Procedure: TCP) 커넥션 연결을 수행하여 소켓(Socket)이 열리는 IP를 검색하며 상기 검색한 소켓이 열리는 IP에 대하여 전송 제어 절차를 기초로 한 제2 라우팅 경로 검색을 실행하는 것을 특징으로 하는 네트워크 연결 관계 제공 시스템.It is determined whether each IP band in the constructed autonomous system connection information ends with the autonomous system of the destination using the connection relationship between the constructed autonomous systems, and transmits all bands of the IP that do not end with the autonomous system of the destination. (Transmission Control Procedure: TCP) A connection connection is performed to search for an IP where a socket is opened and to perform a second routing path search based on a transmission control procedure for the IP to which the searched socket is opened. Network connection relationship provision system. (a) 경계 경로 프로토콜(Border Gateway Protocol: BGP) 라우팅 테이블의 자율 시스템(Autonomous System: AS) 경로 속성을 검색하여 자율 시스템들 간의 연결 관계를 구축하는 단계;(a) retrieving an Autonomous System (AS) path attribute of a Border Gateway Protocol (BGP) routing table to establish a connection relationship between autonomous systems; (b) 상기 경계 경로 프로토콜 라우팅 테이블의 모든 IP 대역의 자율 시스템 경로 속성을 분석하면, 특정 자율 시스템에서 도달 가능한 IP 대역을 알아내어 상기 특정 자율 시스템과 IP 간 매핑 정보를 구축하는 단계;(b) analyzing the autonomous system path attributes of all IP bands in the boundary path protocol routing table, finding IP bands reachable in a specific autonomous system and constructing mapping information between the specific autonomous system and IP; (c) 특정 IP에 대한 제1 라우팅 경로 검색을 실행한 후, 경유하는 IP들을 추출하고, 상기 (b)단계의 매핑 정보에서 상기 추출한 IP들과 매핑되는 각각의 자율 시스템 번호를 검색하여 제1 자율 시스템 연결 정보를 구축하는 단계;(c) after performing a first routing path search for a specific IP, extracting the passing IPs, and searching each autonomous system number mapped to the extracted IPs in the mapping information of step (b), Establishing autonomous system connection information; (d) 상기 구축한 자율 시스템들 간의 연결 관계를 이용하여 상기 추출한 IP들의 각 IP 대역이 목적지의 자율 시스템 번호로 끝나는지 판단하는 단계; 및(d) determining whether each IP band of the extracted IPs ends with an autonomous system number of a destination by using a connection relationship between the constructed autonomous systems; And (e) 상기 목적지의 자율 시스템 번호로 끝나는 경우, 상기 구축한 제1 자율 시스템 연결 정보와 상기 경계 경로 프로토콜 라우팅 테이블의 자율 시스템 경로와 비교하여 동일한지 판단하고, 동일하지 않은 경우 잘못된 자율 시스템 경로로 트래 픽이 흐르고 있다고 판단하는 단계(e) if it ends with the autonomous system number of the destination, compares the constructed first autonomous system connection information with the autonomous system path of the boundary path protocol routing table and judges whether it is the same; Steps to determine that traffic is flowing 를 포함하는 네트워크 연결 관계 제공 방법.Network connection relationship providing method comprising a. 제3 항에 있어서,The method of claim 3, 상기 (d)단계에서,In the step (d), (d1) 상기 목적지의 자율 시스템 번호로 끝나지 않는 경우, 상기 특정 IP의 프리픽스에 해당하는 모든 IP 대역을 전송 제어 절차(Transmission Control Procedure: TCP) 커넥션 연결을 수행하여 소켓(Socket)이 열리는 IP를 검색하는 단계;(d1) If the destination does not end with the autonomous system number, the IP address for which the socket is opened is searched by performing a Transmission Control Procedure (TCP) connection connection for all IP bands corresponding to the prefix of the specific IP. Doing; (d2) 상기 검색한 소켓이 열리는 IP에 대하여 전송 제어 절차를 기초로 한 제2 라우팅 경로 검색을 실행하여 제2 자율 시스템 연결 정보를 구축하는 단계; 및(d2) constructing second autonomous system connection information by executing a second routing path search based on a transmission control procedure with respect to the IP where the searched socket is opened; And (d3) 상기 구축한 제2 자율 시스템 연결 정보와 상기 경계 경로 프로토콜 라우팅 테이블의 자율 시스템 경로와 비교하여 동일한지 판단하고, 동일하지 않은 경우 상기 잘못된 자율 시스템 경로로 트래픽이 흐르고 있다고 판단하는 단계(d3) comparing the constructed second autonomous system connection information with the autonomous system path of the boundary path protocol routing table and determining whether the traffic is flowing to the wrong autonomous system path if not identical. 를 더 포함하는 네트워크 연결 관계 제공 방법.Network connection relationship providing method further comprising. 제4 항에 있어서,The method of claim 4, wherein 상기 (d1)단계에서,In the step (d1), 상기 소켓이 열리는 IP를 검색하지 못한 경우, 상기 특정 IP의 프리픽스가 '도달 불능'으로 간주하는 단계If the socket fails to find an open IP, assuming that the prefix of the specific IP is 'unreachable' 를 더 포함하는 네트워크 연결 관계 제공 방법.Network connection relationship providing method further comprising.
KR1020080102639A 2008-10-20 2008-10-20 System and method for providing network association KR20100043554A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080102639A KR20100043554A (en) 2008-10-20 2008-10-20 System and method for providing network association

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080102639A KR20100043554A (en) 2008-10-20 2008-10-20 System and method for providing network association

Publications (1)

Publication Number Publication Date
KR20100043554A true KR20100043554A (en) 2010-04-29

Family

ID=42218503

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080102639A KR20100043554A (en) 2008-10-20 2008-10-20 System and method for providing network association

Country Status (1)

Country Link
KR (1) KR20100043554A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220079461A (en) * 2020-12-04 2022-06-13 후아웨이 테크놀러지 컴퍼니 리미티드 As pair verification method, apparatus, and device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220079461A (en) * 2020-12-04 2022-06-13 후아웨이 테크놀러지 컴퍼니 리미티드 As pair verification method, apparatus, and device

Similar Documents

Publication Publication Date Title
US7593352B2 (en) Discovering MPLS VPN services in a network
JP6821800B2 (en) Systems and methods for interactive network analytics platforms
US8526325B2 (en) Detecting and identifying connectivity in a network
US10708146B2 (en) Data driven intent based networking approach using a light weight distributed SDN controller for delivering intelligent consumer experience
US8549124B2 (en) Network management discovery tool
EP3449600B1 (en) A data driven intent based networking approach using a light weight distributed sdn controller for delivering intelligent consumer experiences
KR101445468B1 (en) Method, system and apparatus providing secure infrastructure
US8089897B2 (en) VPN intelligent route service control point trouble diagnostics
US7376154B2 (en) Non-intrusive method for routing policy discovery
CN110266550B (en) Method and device for predicting fault influence
US20110080829A1 (en) Method, apparatus and system for monitoring network conditions via a stacked topology of network captured traffic distribution devices
JP6193473B2 (en) Computer-implemented method, computer program product and computer
JP2017524320A (en) System and method for network management
US10868720B2 (en) Data driven orchestrated network using a voice activated light weight distributed SDN controller
CN102082690A (en) Passive finding equipment and method of network topology
Cuppens et al. Handling stateful firewall anomalies
US20230344755A1 (en) Determining flow paths of packets through nodes of a network
CN109672562A (en) Data processing method, device, electronic equipment and storage medium
US20130042020A1 (en) Quick Network Path Discovery
US9210046B2 (en) Zone-based network traffic analysis
US20040215781A1 (en) Techniques for determining device connectivity in a network using protocol-specific connectivity information
CN108353027A (en) A kind of software defined network system for detecting port failure
Mavrakis Passive asset discovery and operating system fingerprinting in industrial control system networks
Kind et al. Advanced network monitoring brings life to the awareness plane
EP2698961B1 (en) Method, system and devices for securing traffic on a traffic path in a computer network

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination