KR20140122171A - 네트워크 모니터링 및 패킷 검사 장치 및 방법 - Google Patents

네트워크 모니터링 및 패킷 검사 장치 및 방법 Download PDF

Info

Publication number
KR20140122171A
KR20140122171A KR1020140013040A KR20140013040A KR20140122171A KR 20140122171 A KR20140122171 A KR 20140122171A KR 1020140013040 A KR1020140013040 A KR 1020140013040A KR 20140013040 A KR20140013040 A KR 20140013040A KR 20140122171 A KR20140122171 A KR 20140122171A
Authority
KR
South Korea
Prior art keywords
switch
information
controller
packet
monitoring
Prior art date
Application number
KR1020140013040A
Other languages
English (en)
Inventor
최윤철
신명기
김형준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US14/245,391 priority Critical patent/US20140301226A1/en
Publication of KR20140122171A publication Critical patent/KR20140122171A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 시스템에서 실시간 네트워크 모니터링 기능과 패킷 검사를 수행하기 위한 네트워크 모니터링 패킷 검사 장치 및 방법이 개시된다. 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치는, 오픈 플로우 프로토콜 메시지를 송수신하며, 네트워크 제어를 수행하는 컨트롤러 및 데이터 전달을 위한 플로우 테이블 및 상기 컨트롤러와 연결을 위한 보안 채널을 보유하는 스위치를 포함하되, 상기 플로우 테이블은, 사용자가 모니터링 또는 패킷 감시를 수행하고자 하는 플로우에 대한 정보인 대상 정보를 포함한다.

Description

네트워크 모니터링 및 패킷 검사 장치 및 방법{APPARATUS AND METHOD FOR NETWORK MONITORING AND PACKET INSPECTION}
본 발명은 네트워크 모니터링 및 패킷 검사 장치 및 방법에 관한 것입니다. 더욱 상세하게는 본 발명은, 네트워크 시스템에서 실시간 네트워크 모니터링 기능과 패킷 검사를 수행하기 위한 네트워크 모니터링 패킷 검사 장치 및 방법에 관한 것이다.
네트워크 관리자는 네트워크 망 상태를 모니터링하고 보안상에 의심이 가는 패킷에 대해서 자세히 보기를 원한다.
이러한 요구를 만족 시키기 위해 기존의 시스템에서는 NetFlow, sFlow와 같은 프로토콜을 활용하여 모니터링을 하거나 보안에 취약 하다고 의심이 되는 연결 단에 패킷 검사 장비를 결합하여 감시를 했었다. 개방형 프로그래머블 네트워크 환경에서도 기존의 방법을 그대로 가져와서 적용하는 방법도 가능하다.
그러나 이렇게 적용하게 될 경우 개방형 프로그램머블 네트워크가 가지는 단순한 구조와 플로우마다 특화된 서비스를 제공하는 장점을 유지하기에는 어렵다.
구체적으로, 개방형 프로그래머블 네트워크 환경에서 종래의 네트워크 환경에서 사용하던 기술을 그대로 적용하여 실시간 네트워크 환경을 모니터링하고, 특정 패킷에 대하여 검사하는 경우에는 경우, 개방형 프로그래머블 네트워크가 갖는 이기종 장비 연동, 소프트웨어 기반의 빠른 혁신과 같은 장점이 사라지게 된다.
따라서 개방형 프로그램머블 네트워크를 위한 새로운 실시간 모니터링과 패킷 검사 방법이 필요하다. 관련 기술로는, 미국공개특허 제2011-0225282호가 존재한다.
본 발명의 목적은, 상기 종래 기술의 문제점을 해결하기 위한 것으로, 오픈 플로우와 같은 소프트웨어 정의 네트워크 환경이 갖는 장점은 유지하면서 사용자가 네트워크 환경을 모니터링 하거나 특정 플로우에 대하여 패킷 검사를 수행하는 것을 가능케 하는 것이다.
또한, 본 발명의 목적은, 개방형 프로그래머블 네트워크 스위치 동작을 실시간으로 모니터링 하고, 사용자가 원하는 특정 플로우에 대하여 패킷 검사를 수행하는 것을 가능케 하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치는, 오픈 플로우 프로토콜 메시지를 송수신하며, 네트워크 제어를 수행하는 컨트롤러 및 데이터 전달을 위한 플로우 테이블 및 상기 컨트롤러와 연결을 위한 보안 채널을 보유하는 스위치를 포함하되, 상기 플로우 테이블은, 사용자가 모니터링 또는 패킷 감시를 수행하고자 하는 플로우에 대한 정보인 대상 정보를 포함한다.
이 때, 상기 스위치는, 상기 플로우 테이블을 기반으로, 적어도 하나의 노드로부터 수신된 패킷을 목적지로 전달할 수 있다.
이 때, 상기 컨트롤러는, 상기 스위치와 주고 받는 상태 정보 메시지와, 노드 정보와, 전체 시스템 구성을 알기 위한 패킷을 생성하고, 생성된 패킷 기반으로 수집된 정보를 바탕으로 전체 구성도와 상태도를 작성하는 토폴로지 모듈을 포함할 수 있다.
이 때, 상기 컨트롤러는, 상기 스위치와 주고 받는 플로우 테이블의 엔트리 정보를 저장하기 위한 데이터 베이스 모듈을 포함할 수 있다.
이 때, 상기 컨트롤러는, 전체 시스템이 스위치 혹은 라우터로 동작하기 위한 라우팅 모듈을 포함할 수 있다.
이 때, 상기 컨트롤러는, 전체 시스템을 실시간 모니터링 하기 위하여, 상기 스위치로부터 받은 상태 정보 메시지와, 통계 정보 메시지와 관련된 이벤트를 발생 시키고 정보를 수집하는 모니터링 모듈을 포함할 수 있다.
이 때, 상기 컨트롤러는, 사용자가 지정한 특정 플로우 또는 특정 포트에 대하여 패킷 감시를 수행하는 패킷 감시 모듈을 포함할 수 있다.
이 때, 상기 컨트롤러는, 네트워크 관리자 또는 사용자에게 제공되는 화면으로서, 사용자에게 정보를 제공하는 정보 제공부, 상기 사용자로부터 정보를 입력 받는 입력부 및 전체 시스템을 개괄적으로 모니터링하는 모니터링부를 포함하는 사용자 인터페이스 모듈을 포함할 수 있다.
이 때, 상기 스위치는, 적어도 하나의 노드로부터 수신된 패킷을 전달할 목적지를 선택하기 위하여, 오픈 플로우 프로토콜을 이용하여 상기 패킷을 컨트롤러에 전달할 수 있다.
이 때, 상기 컨트롤러는, 상기 스위치로부터 수신한 패킷에 대하여 수행할 액션을 결정하고, 결정된 액션에 대한 정보를 상기 오픈 플로우 프로토콜을 이용하여 상기 스위치 또는 라우터에 전달하되, 상기 스위치로부터 수신한 상기 대상 정보를 기반으로 특정 플로우에 대한 모니터링 또는 패킷 검사를 수행할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명에 따른 네트워크 모니터링 및 패킷 검사 방법은, 스위치에 의하여, 적어도 하나의 노드로부터 패킷을 수신하는 단계, 컨트롤러에 의하여, 상기 스위치로부터 수신한 상기 패킷에 대하여 수행할 액션을 결정하는 단계, 컨트롤러에 의하여, 결정된 액션에 대한 정보를 오픈 플로우 프로토콜을 이용하여 상기 스위치에 전달하는 단계 및 컨트롤러에 의하여, 상기 스위치가 보유하는 플로우 테이블을 수신하여, 상기 플로우 테이블에 포함된 사용자가 모니터링 또는 패킷 감시를 수행하고자 하는 플로우에 대한 정보인 대상 정보를 기반으로 특정 플로우에 대한 모니터링 또는 패킷 검사를 수행하는 단계를 포함한다.
이 때, 상기 스위치에 전달하는 단계 이후에, 상기 컨트롤러의 사용자 인터페이스 모듈에 의하여, 사용자가 원하는 특정 플로우 또는 특정 포트에 대한 정보를 입력받는 단계를 더 포함할 수 있다.
이 때, 상기 특정 플로우 또는 특정 포트에 대한 정보를 입력 받는 단계 이후에, 상기 컨트롤러에 의하여, 사용자가 원하는 특정 플로우 또는 특정 포트에 대한 정보를 요구하는 리퀘스트(Request) 메시지를 생성하여 상기 리퀘스트를 스위치에 전달하는 단계를 더 포함할 수 있다.
이 때, 상기 리퀘스트 메시지는, 리플라이(Reply) 메시지 간격과 기간을 명시하거나, 플래그 비트를 활성화하고 리플라이 메시지 간격을 명시할 수 있다.
이 때, 상기 리퀘스트 메시지를 스위치에 전달하는 단계 이후에, 상기 스위치는 상기 리퀘스트 메시지를 기반으로 특정 플로우 또는 특정 포트에 대하여 모니터링 플래그를 활성화하거나, 리플라이 메시지를 주기적으로 생성시키는 쓰레드를 동작시키는 단계를 더 포함할 수 있다.
이 때, 상기 리플라이 메시지를 주기적으로 생성 시키는 쓰레드를 동작시키는 단계 이후에, 사용자로부터 특정 플로우 또는 특정 포트에 대한 패킷 검사 요청을 수신한 경우, 상기 스위치로 사용자가 원하는 특정 플로우 또는 특정 포트에 해당하는 액션을 수정하는 메시지를 전달하는 단계를 더 포함할 수 있다.
이 때, 상기 컨트롤러는, 상기 스위치와 주고 받는 상태 정보 메시지와, 노드 정보와, 전체 시스템 구성을 알기 위한 패킷을 생성하고, 생성된 패킷 기반으로 수집된 정보를 바탕으로 전체 구성도와 상태도를 작성하는 토폴로지 모듈을 포함할 수 있다.
이 때, 상기 컨트롤러는, 전체 시스템이 스위치 혹은 라우터로 동작하기 위한 라우팅 모듈을 포함할 수 있다.
이 때, 상기 컨트롤러는, 전체 시스템을 실시간 모니터링 하기 위하여, 상기 스위치로부터 받은 상태 정보 메시지와, 통계 정보 메시지와 관련된 이벤트를 발생 시키고 정보를 수집하는 모니터링 모듈을 포함할 수 있다.
이 때, 상기 컨트롤러는, 사용자가 지정한 특정 플로우 또는 특정 포트에 대하여 패킷 감시를 수행하는 패킷 감시 모듈을 포함할 수 있다.
본 발명에 따르면, 오픈 플로우와 같은 소프트웨어 정의 네트워크 환경이 갖는 장점은 유지하면서 사용자가 네트워크 환경을 모니터링 하거나 특정 플로우에 대하여 패킷 검사를 수행할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 개방형 프로그래머블 네트워크 스위치 동작을 실시간으로 모니터링 하고, 사용자가 원하는 특정 플로우에 대하여 패킷 검사를 수행할 수 있는 효과가 있다.
도 1은 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치의 시스템 구성도이다.
도 2는 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치의 플로우 테이블을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치의 컨트롤러의 실시예를 설명하기 위한 도면이다.
도 4는 본 발명에 따른 네트워크 모니터링 및 패킷 검사 방법의 흐름도이다.
도 5는 본 발명에 따른 네트워크 모니터링 및 패킷 검사 방법의 실시예를 설명하기 위한 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다.
본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다.
이하, 도면을 참조하여 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치에 대하여 설명하도록 한다.
도 1은 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치의 시스템 구성도이다. 도 2는 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치의 플로우 테이블을 설명하기 위한 도면이다. 도 3은 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치의 컨트롤러의 실시예를 설명하기 위한 도면이다.
개방형 프로그램머블 네트워크는 데이터 전달을 위한 스위치 부분(제 1 스위치)(110)과 제어 부분을 위한 컨트롤 부분(컨트롤러)(120)으로 나뉘어 지고, 스위치 부분은 데이터 전달을 위한 플로우 테이블(112)과 제어 부분(120)과의 연결을 위한 보안 채널(111)이 존재하고 보안 채널(111)을 통해서 제어 부분(120)과 연결이 된다.
이 때, 연결을 위해서는 표준화된 프로토콜이 필요하게 되는데 여기서 사용되는 기술은 오픈 플로우 기술이다. 이러한 시스템에서 실시간 모니터링을 지원하고 패킷 감시를 지원 하기 위해서는 도 1과 같이 확장이 필요하게 된다.
우선 기존의 플로우 테이블(112a)에서 도2와 같이 모니터링 또는 패킷 감시를 사용자가 요청한 부분(112b)을 테이블에 표시하는 부분이 필요하다. 또한 도 1에 나타나 있는 것과 같이 기존에 제안된 프로토콜을 확장하는 것이 필요하다. 그리고 도 3과 같이 실시간 모니터링과 패킷 감시를 지원하기 위한 제어 부분(120)이 정의 되어야 한다.
구체적으로, 도 1을 참조하여 설명하면, 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치(100)는, 오픈 플로우 프로토콜 메시지를 송수신하며, 네트워크 제어를 수행하는 컨트롤러(120) 및 데이터 전달을 위한 플로우 테이블(112) 및 상기 컨트롤러와 연결을 위한 보안 채널(111)을 보유하는 스위치(110)를 포함하되, 상기 플로우 테이블(112)은, 사용자가 모니터링 또는 패킷 감시를 수행하고자 하는 플로우에 대한 정보인 대상 정보를 포함한다.
이 때, 상기 스위치(110)는, 상기 플로우 테이블(112)을 기반으로, 적어도 하나의 노드(1 내지 4)로부터 수신된 패킷을 목적지로 전달할 수 있다.
또한, 상기 스위치(110)는, 적어도 하나의 노드(1 내지 4)로부터 수신된 패킷을 전달할 목적지를 선택하기 위하여, 오픈 플로우 프로토콜을 이용하여 상기 패킷을 컨트롤러(120)에 전달할 수 있다.
이 때, 상기 컨트롤러(120)는, 상기 스위치(110)로부터 수신한 패킷에 대하여 수행할 액션을 결정하고, 결정된 액션에 대한 정보를 상기 오픈 플로우 프로토콜을 이용하여 상기 스위치(110) 또는 라우터에 전달하되, 상기 스위치(110)로부터 수신한 상기 대상 정보를 기반으로 특정 플로우에 대한 모니터링 또는 패킷 검사를 수행하게 된다.
이하, 도면을 참조하여, 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치(100)의 컨트롤러의 실시예에 대하여 보다 구체적으로 설명하도록 한다.
도 3을 참조하여 설명하면, 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치(100)의 컨트롤러(120)는, 토폴로지 모듈(121), 데이터 베이스 모듈(122), 라우팅 모듈(123), 모니터링 모듈(124), 패킷 감시 모듈(125), 사용자 인터페이스 모듈(126) 및 네트워크 OS(127)를 포함할 수 있다.
구체적으로, 상기 토폴로지 모듈(121)은, 상기 스위치(110)와 주고 받는 상태 정보 메시지와, 노드 정보와, 전체 시스템 구성을 알기 위한 패킷을 생성하고, 생성된 패킷 기반으로 수집된 정보를 바탕으로 전체 구성도와 상태도를 작성하는 기능을 수행한다.
또한, 상기 데이터 베이스 모듈(122)은, 상기 스위치(110)와 주고 받는 플로우 테이블(112)의 엔트리 정보를 저장하는 기능을 수행하며, 상기 라우팅 모듈(123)은, 전체 시스템이 스위치 혹은 라우터로 동작하도록 하는 기능을 수행한다.
또한, 상기 모니터링 모듈(124)는, 전체 시스템을 실시간 모니터링 하기 위하여, 상기 스위치(110)로부터 받은 상태 정보 메시지와, 통계 정보 메시지와 관련된 이벤트를 발생 시키고 정보를 수집하는 기능을 수행한다.
또한, 상기 패킷 감시 모듈(125)은, 사용자가 지정한 특정 플로우 또는 특정 포트에 대하여 패킷 감시를 수행하는 기능을 한다.
또한, 상기 사용자 인터페이스 모듈(126)은, 네트워크 관리자 또는 사용자에게 제공되는 화면으로서, 사용자에게 정보를 제공하는 정보 제공부, 상기 사용자로부터 정보를 입력 받는 입력부 및 전체 시스템을 개괄적으로 모니터링하는 모니터링부를 포함한다.
이하, 본 발명에 따른 네트워크 모니터링 및 패킷 검사 방법에 대하여 설명하도록 한다. 상기 살펴본 바와 같이, 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치(100)와 중복되는 기술 내용에 대한 설명은 생략하도록 한다.
도 4는 본 발명에 따른 네트워크 모니터링 및 패킷 검사 방법의 흐름도이다. 도 5는 본 발명에 따른 네트워크 모니터링 및 패킷 검사 방법의 실시예를 설명하기 위한 도면이다.
도 4를 참조하여 설명하면, 본 발명에 따른 네트워크 모니터링 및 패킷 검사 방법은, 스위치에 의하여, 적어도 하나의 노드로부터 패킷을 수신하는 단계(S100), 컨트롤러에 의하여, 상기 스위치로부터 수신한 상기 패킷에 대하여 수행할 액션을 결정하는 단계(S110), 컨트롤러에 의하여, 결정된 액션에 대한 정보를 오픈 플로우 프로토콜을 이용하여 상기 스위치에 전달하는 단계(S120) 및 컨트롤러에 의하여, 상기 스위치가 보유하는 플로우 테이블을 수신하여, 상기 플로우 테이블에 포함된 사용자가 모니터링 또는 패킷 감시를 수행하고자 하는 플로우에 대한 정보인 대상 정보를 기반으로 특정 플로우에 대한 모니터링 또는 패킷 검사를 수행하는 단계(S130)를 포함한다.
이 때, 상기 스위치에 전달하는 단계(S120) 이후에, 상기 컨트롤러의 사용자 인터페이스 모듈에 의하여, 사용자가 원하는 특정 플로우 또는 특정 포트에 대한 정보를 입력받는 단계를 더 포함할 수 있다.
또한, 상기 특정 플로우 또는 특정 포트에 대한 정보를 입력 받는 단계 이후에, 상기 컨트롤러에 의하여, 사용자가 원하는 특정 플로우 또는 특정 포트에 대한 정보를 요구하는 리퀘스트(Request) 메시지를 생성하여 상기 리퀘스트 메시지를 스위치에 전달하는 단계를 더 포함할 수 있다.
여기서, 상기 리퀘스트 메시지는, 리플라이(Reply) 메시지 간격과 기간을 명시하거나, 플래그 비트를 활성화하고 리플라이 메시지 간격을 명시할 수 있으며, 상기 리퀘스트 메시지를 스위치에 전달하는 단계 이후에, 상기 스위치는 상기 리퀘스트 메시지를 기반으로 특정 플로우 또는 특정 포트에 대하여 모니터링 플래그를 활성화하거나, 리플라이 메시지를 주기적으로 생성시키는 쓰레드를 동작시키는 단계를 더 포함할 수 있다.
또한, 상기 리플라이 메시지를 주기적으로 생성 시키는 쓰레드를 동작시키는 단계 이후에,사용자로부터 특정 플로우 또는 특정 포트에 대한 패킷 검사 요청을 수신한 경우, 상기 스위치로 사용자가 원하는 특정 플로우 또는 특정 포트에 해당하는 액션을 수정하는 메시지를 전달하는 단계를 더 포함할 수도 있다.
도 5를 참조하여 설명하면, 적어도 하나의 노드(10)에서는 스위치(20)로 패킷을 전달(S10)하고, 이 때, 상기 스위치(20)는, 자신의 플로우 테이블을 확인하여, 매칭되는 것이 있으면 상기 플로우 테이블을 기초로 하여 패킷을 전달하며, 상기 플로우 테이블에 매칭되는 것이 없으면 컨트롤러(30)에 전달(S12)하게 된다.
이 후, 상기 컨트롤러(30)에서는 플로우에 대한 어떠한 액션을 내릴 것인지를 결정(S13)하여 상기 스위치(20)로 결정을 내리게 된다(S14).
이 후, 상기 스위치(20)는 자신의 플로우 테이블을 상기 결정된 액션을 반영하여 업데이트 하게 된다(S15).
이 때, 사용자로부터 상기 컨트롤러(30)에 특정 플로우 또는 포트에 대한 정보를 확인하기를 위한 정보 요청(S16)이 있으면, 상기 컨트롤러(30)는, 사용자가 원하는 특정 플로우 또는 포트 정보를 요구하는 리퀘스트 메시지를 생성하여 상기 스위치에 전달한다(S17).
이 후, 상기 리퀘스트 메시지를 전달받은 상기 스위치(20)는, 상기 리퀘스트 메시지에 대응하여 특정 플로우 또는 포트에 대하여 모니터링 플래그를 활성화하거나, 리플라이 메시지를 주기적으로 생성시키는 쓰레드를 동작시키며, 모니터링 요청에 대한 리플라이 메시지를 주기적으로 상기 컨트롤러(30)에 전달하게 된다(S18).
또한, 이 때, 상기 사용자로부터 상기 컨트롤러(30)에 특정 플로우 또는 포트에 대한 패킷 검사 요청이 들어온 경우에는, 상기 컨트롤러는 스위치(20)로 사용자가 원하는 특정 플로우 또는 포트에 해당하는 액션을 수정하는 메시지를 전송(S20)한다. 예를 들어, 기존에 action: port1 인 경우에, action: port1, mod dest IP, mod dest mac, port 2 로 수정하는 메시지를 전송하는 것이다. 이 후, 상기 스위치(20)는 자신의 플로우 테이블에 상기 컨트롤러(30)로부터 전달받은 메시지를 반영하기 위하여, 상기 플로우 테이블을 업데이트 하게 된다(S21).
상기 살펴본 바와 같이, 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치(100) 및 방법에 의하면, 오픈 플로우와 같은 소프트웨어 정의 네트워크 환경이 갖는 장점은 유지하면서 사용자가 네트워크 환경을 모니터링 하거나 특정 플로우에 대하여 패킷 검사를 수행할 수 있는 효과가 있다.
이상에서와 같이 본 발명에 따른 네트워크 모니터링 및 패킷 검사 장치(100) 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 네트워크 모니터링 및 패킷 검사 장치
110: 스위치(제 1 스위치) 120: 컨트롤러
130: 인스펙션 서버
111: 보안 채널 112: 플로우 테이블
121: 토폴로지 모듈 122: 데이터 베이스 모듈
123: 라우팅 모듈 124: 모니터링 모듈
125: 패킷 감시 모듈 126: 사용자 인터페이스 모듈
127: 네트워크 OS

Claims (20)

  1. 오픈 플로우 프로토콜 메시지를 송수신하며, 네트워크 제어를 수행하는 컨트롤러; 및
    데이터 전달을 위한 플로우 테이블 및 상기 컨트롤러와 연결을 위한 보안 채널을 보유하는 스위치를 포함하되,
    상기 플로우 테이블은,
    사용자가 모니터링 또는 패킷 감시를 수행하고자 하는 플로우에 대한 정보인 대상 정보를 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  2. 청구항 1에 있어서,
    상기 스위치는,
    상기 플로우 테이블을 기반으로, 적어도 하나의 노드로부터 수신된 패킷을 목적지로 전달하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  3. 청구항 1에 있어서,
    상기 컨트롤러는,
    상기 스위치와 주고 받는 상태 정보 메시지와, 노드 정보와, 전체 시스템 구성을 알기 위한 패킷을 생성하고, 생성된 패킷 기반으로 수집된 정보를 바탕으로 전체 구성도와 상태도를 작성하는 토폴로지 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  4. 청구항 1에 있어서,
    상기 컨트롤러는,
    상기 스위치와 주고 받는 플로우 테이블의 엔트리 정보를 저장하기 위한 데이터 베이스 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  5. 청구항 1에 있어서,
    상기 컨트롤러는,
    전체 시스템이 스위치 혹은 라우터로 동작하기 위한 라우팅 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  6. 청구항 1에 있어서,
    상기 컨트롤러는,
    전체 시스템을 실시간 모니터링 하기 위하여, 상기 스위치로부터 받은 상태 정보 메시지와, 통계 정보 메시지와 관련된 이벤트를 발생 시키고 정보를 수집하는 모니터링 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  7. 청구항 1에 있어서,
    상기 컨트롤러는,
    사용자가 지정한 특정 플로우 또는 특정 포트에 대하여 패킷 감시를 수행하는 패킷 감시 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  8. 청구항 1에 있어서,
    상기 컨트롤러는,
    네트워크 관리자 또는 사용자에게 제공되는 화면으로서,
    사용자에게 정보를 제공하는 정보 제공부;
    상기 사용자로부터 정보를 입력 받는 입력부; 및
    전체 시스템을 개괄적으로 모니터링하는 모니터링부를 포함하는 사용자 인터페이스 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  9. 청구항 1에 있어서,
    상기 스위치는,
    적어도 하나의 노드로부터 수신된 패킷을 전달할 목적지를 선택하기 위하여, 오픈 플로우 프로토콜을 이용하여 상기 패킷을 컨트롤러에 전달하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  10. 청구항 9에 있어서,
    상기 컨트롤러는,
    상기 스위치로부터 수신한 패킷에 대하여 수행할 액션을 결정하고, 결정된 액션에 대한 정보를 상기 오픈 플로우 프로토콜을 이용하여 상기 스위치 또는 라우터에 전달하되,
    상기 스위치로부터 수신한 상기 대상 정보를 기반으로 특정 플로우에 대한 모니터링 또는 패킷 검사를 수행하는 것을 특징으로 하는 모니터링 및 패킷 검사 장치.
  11. 스위치에 의하여, 적어도 하나의 노드로부터 패킷을 수신하는 단계;
    컨트롤러에 의하여, 상기 스위치로부터 수신한 상기 패킷에 대하여 수행할 액션을 결정하는 단계;
    컨트롤러에 의하여, 결정된 액션에 대한 정보를 오픈 플로우 프로토콜을 이용하여 상기 스위치에 전달하는 단계; 및
    컨트롤러에 의하여, 상기 스위치가 보유하는 플로우 테이블을 수신하여, 상기 플로우 테이블에 포함된 사용자가 모니터링 또는 패킷 감시를 수행하고자 하는 플로우에 대한 정보인 대상 정보를 기반으로 특정 플로우에 대한 모니터링 또는 패킷 검사를 수행하는 단계를 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
  12. 청구항 11에 있어서,
    상기 스위치에 전달하는 단계 이후에,
    상기 컨트롤러의 사용자 인터페이스 모듈에 의하여, 사용자가 원하는 특정 플로우 또는 특정 포트에 대한 정보를 입력받는 단계를 더 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
  13. 청구항 12에 있어서,
    상기 특정 플로우 또는 특정 포트에 대한 정보를 입력 받는 단계 이후에,
    상기 컨트롤러에 의하여, 사용자가 원하는 특정 플로우 또는 특정 포트에 대한 정보를 요구하는 리퀘스트(Request) 메시지를 생성하여 상기 리퀘스트 메시지를 스위치에 전달하는 단계를 더 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
  14. 청구항 13에 있어서,
    상기 리퀘스트 메시지는,
    리플라이(Reply) 메시지 간격과 기간을 명시하거나, 플래그 비트를 활성화하고 리플라이 메시지 간격을 명시하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
  15. 청구항 14에 있어서,
    상기 리퀘스트 메시지를 스위치에 전달하는 단계 이후에,
    상기 스위치는 상기 리퀘스트 메시지를 기반으로 특정 플로우 또는 특정 포트에 대하여 모니터링 플래그를 활성화하거나, 리플라이 메시지를 주기적으로 생성시키는 쓰레드를 동작시키는 단계를 더 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
  16. 청구항 15에 있어서,
    상기 리플라이 메시지를 주기적으로 생성 시키는 쓰레드를 동작시키는 단계 이후에,
    사용자로부터 특정 플로우 또는 특정 포트에 대한 패킷 검사 요청을 수신한 경우,
    상기 스위치로 사용자가 원하는 특정 플로우 또는 특정 포트에 해당하는 액션을 수정하는 메시지를 전달하는 단계를 더 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
  17. 청구항 11에 있어서,
    상기 컨트롤러는,
    상기 스위치와 주고 받는 상태 정보 메시지와, 노드 정보와, 전체 시스템 구성을 알기 위한 패킷을 생성하고, 생성된 패킷 기반으로 수집된 정보를 바탕으로 전체 구성도와 상태도를 작성하는 토폴로지 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
  18. 청구항 1에 있어서,
    상기 컨트롤러는,
    전체 시스템이 스위치 혹은 라우터로 동작하기 위한 라우팅 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
  19. 청구항 11에 있어서,
    상기 컨트롤러는,
    전체 시스템을 실시간 모니터링 하기 위하여, 상기 스위치로부터 받은 상태 정보 메시지와, 통계 정보 메시지와 관련된 이벤트를 발생 시키고 정보를 수집하는 모니터링 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
  20. 청구항 11에 있어서,
    상기 컨트롤러는,
    사용자가 지정한 특정 플로우 또는 특정 포트에 대하여 패킷 감시를 수행하는 패킷 감시 모듈을 포함하는 것을 특징으로 하는 모니터링 및 패킷 검사 방법.
KR1020140013040A 2013-04-09 2014-02-05 네트워크 모니터링 및 패킷 검사 장치 및 방법 KR20140122171A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US14/245,391 US20140301226A1 (en) 2013-04-09 2014-04-04 Apparatus and method for network monitoring and packet inspection

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020130038770 2013-04-09
KR20130038770 2013-04-09

Publications (1)

Publication Number Publication Date
KR20140122171A true KR20140122171A (ko) 2014-10-17

Family

ID=51993391

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140013040A KR20140122171A (ko) 2013-04-09 2014-02-05 네트워크 모니터링 및 패킷 검사 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20140122171A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160045411A (ko) * 2014-10-17 2016-04-27 주식회사 케이티 국제전화 이상트래픽 피해 방지를 위한 시스템 및 방법
KR20180045508A (ko) * 2016-10-26 2018-05-04 숭실대학교산학협력단 스위치 손상을 감지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러
US10609055B2 (en) 2016-04-27 2020-03-31 Korea Advanced Institute Of Science And Technology Method for detecting network anomaly in distributed software defined networking environment, apparatus therefor, and computer program therefor

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160045411A (ko) * 2014-10-17 2016-04-27 주식회사 케이티 국제전화 이상트래픽 피해 방지를 위한 시스템 및 방법
US10609055B2 (en) 2016-04-27 2020-03-31 Korea Advanced Institute Of Science And Technology Method for detecting network anomaly in distributed software defined networking environment, apparatus therefor, and computer program therefor
KR20180045508A (ko) * 2016-10-26 2018-05-04 숭실대학교산학협력단 스위치 손상을 감지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러

Similar Documents

Publication Publication Date Title
JP4840236B2 (ja) ネットワークシステム及びノード装置
EP2924932B1 (en) Link keepalive method, controller and switch
JP6053003B2 (ja) 伝送システム、伝送装置、及び伝送方法
US11184267B2 (en) Intelligent in-band telemetry auto-configuration for IP networks
US10027574B2 (en) Redundant pathways for network elements
CN105723657B (zh) 交换机、控制器、系统及链路质量检测方法
JP4517997B2 (ja) ネットワーク管理装置およびネットワークシステム
EP3245768B1 (en) Bidirectional forwarding detection over network virtualization using generic routing encapsulation
WO2015184771A1 (zh) 一种业务功能链操作、管理和维护方法及节点设备
EP3116160A1 (en) Oam packet processing method, network device and network system
CN101425942A (zh) 一种实现双向转发检测的方法、装置及系统
US20190238949A1 (en) Multicast service providing method and software defined networking controller
US8971195B2 (en) Querying health of full-meshed forwarding planes
US20140313898A1 (en) Method for delivering emergency traffic in software defined networking networks and apparatus for performing the same
WO2015157979A1 (zh) 一种路径建立的方法及装置
US20140301226A1 (en) Apparatus and method for network monitoring and packet inspection
US20170063635A1 (en) Apparatus and method for controlling network service in environment of interworking between software defined network and legacy network
JP2017208797A (ja) 不均一ネットワークにまたがる統合されたデータ・ネットワーキング
KR20140122171A (ko) 네트워크 모니터링 및 패킷 검사 장치 및 방법
CN107819708A (zh) 基于虚拟机迁移的数据处理方法、系统及设备
WO2017114128A1 (zh) 一种报文处理方法及装置
CN102769552A (zh) 一种通过bfd检测lsp时传输bfd报文的方法和设备
CN110636083B (zh) 网络地址复用方法、装置、网络设备及存储介质
JP6063826B2 (ja) 経路確認装置、経路確認システム、経路確認方法、及びプログラム
JP6117512B2 (ja) エッジノード装置、リソース制御方法、及びプログラム

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination