KR20140142544A - 공정성을 높이기 위한 네트워크 대역폭 할당 방법 및 장치 - Google Patents

공정성을 높이기 위한 네트워크 대역폭 할당 방법 및 장치 Download PDF

Info

Publication number
KR20140142544A
KR20140142544A KR1020130064110A KR20130064110A KR20140142544A KR 20140142544 A KR20140142544 A KR 20140142544A KR 1020130064110 A KR1020130064110 A KR 1020130064110A KR 20130064110 A KR20130064110 A KR 20130064110A KR 20140142544 A KR20140142544 A KR 20140142544A
Authority
KR
South Korea
Prior art keywords
per
source
address
traffic
network bandwidth
Prior art date
Application number
KR1020130064110A
Other languages
English (en)
Inventor
강경순
이경호
안병준
전기철
박혜숙
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130064110A priority Critical patent/KR20140142544A/ko
Priority to US13/955,795 priority patent/US20140355440A1/en
Publication of KR20140142544A publication Critical patent/KR20140142544A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/52Queue scheduling by attributing bandwidth to queues
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/6215Individual queue per QOS, rate or priority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/625Queue scheduling characterised by scheduling criteria for service slots or service orders
    • H04L47/627Queue scheduling characterised by scheduling criteria for service slots or service orders policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/629Ensuring fair share of resources, e.g. weighted fair queuing [WFQ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/805QOS or priority aware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/822Collecting or measuring resource availability data

Abstract

본 발명은 IP 네트워크, 특히 라우터나 스위치와 같은 전송 장치에서 특정 사용자의 과도한 트래픽을 억제 함으로써 여러 사용자에게 공정하게 네트워크 대역폭을 할당할 수 있는 방법 및 장치에 관한 것으로서, 실시예는 네트워크 대역폭의 할당을 제어하는 제어부와, 상기 제어부에 의해 플로우(flow) 정보를 수집하는 정보 수집부와, 상기 수집된 플로우 정보의 트래픽을 검사하는 트래픽 검사부와, 상기 트래픽의 검사 결과에 따라 네트워크 대역폭의 통제를 수행하는 트래픽 대응부를 포함한다.
따라서, 사용자별로 프로파일을 설정하는 방법에 비하여 몇 개의 설정값과 사용자들의 이용 행태만을 가지고 특정 사용자의 네트워크 사용량 증가에 능동적으로 대처하여 공정한 네트워크 자원을 할당할 수 있고, 이러한 과정으로 인해 네트워크 대역폭 관리 비용이 감소하게 되며, 과도한 P2P, DDoS (Distributed Denial of Service) 공격으로 인하여 몇몇 사용자에게 네트워크 자원이 주로 사용되는 현상을 방지 할 수 있다.

Description

공정성을 높이기 위한 네트워크 대역폭 할당 방법 및 장치{METHOD AND APPARATUS FOR BANDWIDTH ALLOCATION OF NETWORK TO ENHANCE BALANCE THEREOF}
본 발명은 네트워크의 대역폭 할당(통제) 에 관한 것으로, 특히 IP(Internet Protocol) 네트워크, 특히 라우터나 스위치와 같은 전송 장치에서 특정 사용자의 과도한 트래픽을 억제 함으로써 여러 사용자에게 공정하게 네트워크 대역폭을 할당할 수 있는 방법 및 장치에 관한 것이다.
고화질 동영상 유통 경로 이용되는 P2P(Peer-to-peer) 프로그램의 경우와 같이 많은 대역폭을 요구하는 서비스들이 생겨나고 있으며, 이러한 서비스들의 이용 행태를 볼 때 특정 사용자의 과도한 트래픽 집중 현상이 발생하고 있다. 이 때문에 나중에 접속하는 사용자는 네트워크 자원을 할당 받지 못하거나 최소한의 대역폭만을 보장받게 됨으로써 서비스 품질에 차이가 발생하게 된다.
이와 같은 문제를 해결하기 위하여 개별 사용자별로 프로파일을 생성하여 해당 프로파일에 따른 QoS (Quality of Service)를 제공하도록 하는 방법이 사용될 수 있으나, 이는 많은 유지보수 비용이 필요하게 되며, 그 프로파일의 개수에도 제한이 발생 함으로써 많은 사용자에 대한 설정이 어렵게 된다.
대한민국 등록특허번호 10-0519962호 등록일자 2005년 09월 30일에는 집단 흐름간 공평 대역폭 할당을 위한 에지-대-에지 흐름 제어방법에 관한 기술이 개시되어 있다.
본 발명의 실시예는, 이와 같은 종래 기술의 문제점을 해결하기 위한 것으로서, 특히 IP 네트워크 상의 라우터나 스위치 단에서 특정 사용자의 과도한 트래픽을 탐지하고 트래픽을 제어하여 다른 사용자들의 요청 서비스가 유지되도록 함으로써 네트워크 자원의 사용에 공정성을 제공할 수 있는 방법 및 장치를 제공하고자 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 관점에 의하면, 네트워크의 플로우(flow) 정보를 수집하는 정보 수집부와, 상기 수집된 플로우 정보의 트래픽을 검사하는 트래픽 검사부와, 상기 트래픽의 검사 결과에 따라 네트워크 대역폭의 통제를 수행하는 트래픽 대응부와, 상기 정보 수집부, 트래픽 검사부 또는 트래픽 대응부를 제어하는 제어부를 포함한다.
또한, 상기 제어부는 상기 트래픽의 전송량이 기 설정된 임계값(TH)이상인 경우, 상기 네트워크 대역폭의 할당을 제어할수 있다.
또한, 상기 플로우 정보는 소스 IP주소, 목적지 IP주소, 소스포트, 목적지포트 또는 프로토콜을 포함할 수 있다.
또한, 상기 정보수집부는 상기 제어부의 제어에따라 상기 수집된 플로우 정보를 바탕으로 상기 소스IP 주소로 플로우 정보를 집합화 할 수 있다.
또한, 상기 집합화된 플로우 정보는 단위시간당 플로우 수, 단위 시간당 바이트(byte)수 및 초당 패킷 전송수를 포함할 수 있다.
또한, 상기 정보 수집부는 상기 소스IP 주소가 기 설정된 화이트 리스트(White List) 그룹, 블랙 리스트(Black List) 그룹 또는 일반 그룹 중 어느 것에 속하는지를 판단할 수 있다.
또한, 상기 제어부는 상기 소스IP 주소가 상기 화이트 리스트 그룹에 속하는 경우, 상기 트래픽 대응부가 상기 네트워크 대역폭의 통제를 수행하지 않도록 제어할 수 있다.
또한, 상기 제어부는 상기 상기 소스IP 주소가 상기 블랙 리스트그룹에 속하는 경우 상기 트래픽의 네트워크 진입을 차단할 수 있다.
또한, 상기 트래픽 검사부는 상기 소스IP주소가 상기 일반 그룹에 속하는 경우, 상기 제어부의 제어에 따라 상기 단위시간당 플로우 수, 단위 시간당 바이트(byte)수 및 초당 패킷 전송수의 각각이 중간값(Median)을 초과 하는지를 판단할 수 있다.
또한, 상기 트래픽 대응부는 상기 판단 결과 상기 단위 시간당 바이트(byte) 수가 상기 중간값을 초과 하는 경우, 상기 제어부의 제어에 따라 해당 소스IP 주소에 대해 상기 트래픽 전송량을 상기 중간값까지 감소 시키고, 상기 판단결과 상기 단위시간당 플로우 수가 상기 중간값을 초과 하는 경우, 상기 제어부의 제어에 따라 해당 소스IP 주소에 대해 신규 플로우 생성을 억제하고 기존 플로우 수를 상기 중간값까지 감소 시키고, 상기 판단 결과 상기 초당 패킷 전송수가 상기 중간값을 초과 하는 경우, 상기 초당 패킷 전송수가 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단할 수 있다.
또한, 상기 트래픽 대응부는 상기 초당 패킷 전송수가 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는 경우, 상기 제어부의 제어에 따라 DDoS (Distributed Denial of Service)공격 발생 가능성을 알리고, 해당 소스IP 주소를 상기 블랙 리스트 그룹으로 이동시킬 수 있다.
또한, 상기 트래픽 대응부는 상기 초당 패킷 전송수가 상기 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)이하인 경우 상기 초당 패킷 전송수를 상기 중간값까지 감소시킬 수 있다.
본 발명의 다른 관점에 의하면, 네트워크 대역폭 할당 방법은 제어부가 트래픽의 전송량이 미리 정해진 임계값(TH)이상인지 판단하는 과정과, 정보수집부가 플로우(flow) 정보를 바탕으로 소스IP 주소로 플로우 정보를 집합화하는 과정과, 상기 정보수집부가 상기 소스IP 주소가 화이트 리스트(White List) 그룹, 블랙 리스트(Black List) 그룹 및 일반 그룹 중 어느 것에 속하는지를 판단하는 과정을 포함한다.
또한, 상기 정보수집부가 어느 것에 속하는지를 판단하는 과정은 상기 소스IP 주소가 상기 화이트 리스트 그룹에 속하는 경우 상기 네트워크 대역폭의 통제를 수행하지 않고, 상기 소스IP 주소가 상기 블랙 리스트 그룹에 속하는 경우 상기 트래픽의 네트워크 진입을 차단할 수 있다.
또한, 상기 정보수집부가 어느 것에 속하는지를 판단하는 과정은 상기 소스IP주소가 상기 일반 그룹에 속하는 경우 상기 트래픽 검사부는 단위시간당 바이트(byte) 수가 중간값을 초과 하는지를 판단하는 과정과, 단위시간당 플로우(flow) 수가 상기 중간값을 초과 하는지를 판단하는 과정과, 초당 패킷 전송수가 상기 중간값을 초과 하는지를 판단하는 과정을 포함할 수 있다.
또한, 상기 단위시간당 바이트(byte) 수가 상기 중간값을 초과 하는지를 판단하는 과정에서, 상기 단위시간당 바이트 수가 상기 중간값을 초과하는 경우 상기 트래픽의 전송량을 상기 중간값까지 감소시킬수 있다.
또한, 상기 단위시간당 플로우 수가 상기 중간값을 초과 하는지를 판단하는 과정에서, 상기 단위시간당 플로우 수가 상기 중간값을 초과 하는경우 해당 소스IP 주소에 대해 신규 플로우 생성을 억제하고 기존 플로우 수를 상기 중간값까지 감소 시킬 수 있다.
또한, 상기 초당 패킷 전송수가 상기 중간값을 초과 하는지를 판단하는 과정은 상기 초당 패킷 전송수가 상기 중간값을 초과하는 경우 상기 초당 패킷 전송수가 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 과정을 포함할 수 있다.
또한, 상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 과정에서 상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과하는 경우 트래픽 대응부는 DDoS (Distributed Denial of Service)공격 발생 가능성을 알리고, 해당 소스IP 주소를 상기 블랙 리스트 그룹으로 이동시킬 수 있다.
또한, 상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 과정에서 상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS) 이하인 경우 상기 초당 패킷 전송수를 상기 중간값까지 감소시킬 수 있다.
본 발명의 실시예에 따른 공정한 네트워크 대역폭 할당 방법 및 장치는 사용자별로 프로파일을 설정하는 방법에 비하여 몇 개의 설정값과 사용자들의 이용 행태만을 가지고 특정 사용자의 네트워크 사용량 증가에 능동적으로 대처하여 공정한 네트워크 자원을 할당할 수 있다. 또한, 이러한 과정으로 인해 네트워크 대역폭 관리 비용이 감소하게 되며, 과도한 P2P, DDoS (Distributed Denial of Service) 공격으로 인하여 몇몇 사용자에게 네트워크 자원이 주로 사용되는 현상을 방지 할 수 있다.
도 1은 본 발명의 실시예에 따른 공정성을 높이기 위한 네트워크 대역폭 할당 장치의 블록 구성도이다.
도 2는 도1의 공정성을 높이기 위한 네트워크 대역폭 할당 장치에 사용되는 트래픽 정보의 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 네트워크 대역폭 할당 과정을 설명하기 위한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시예에 따른 공정성을 높이기 위한 네트워크 대역폭 할당 장치(100)의 블록 구성을 도시한 것으로, 정보 수집부(110), 트래픽 검사부(120), 트래픽 대응부(130) 또는 제어부(140) 등을 포함 할 수 있다.
또한, 도 2는 도1의 공정성을 높이기 위한 네트워크 대역폭 할당 장치(100)에 사용되는 트래픽 정보(200)의 블록 구성도이다. 도2에 도시된 바와 같이, 본 발명의 실시예에 따른 네트워크 대역폭 할당 장치(100)에 사용되는 트래픽 정보(200)는 사용자 단말(210), 소스IP 주소 #1…#N(220), 플로우 수(230), 바이트(byte) 수(240) 및 초당 패킷수(250)등을 포함할 수 있다.
이하, 도 1 및 도 2를 참조하여 본 발명의 실시예에 따른 공정성을 높이기 위한 네트워크 대역폭 할당 장치의 각 구성요소에서의 동작을 상세히 설명하기로 한다.
먼저, 제어부(140)는 상기 정보 수집부(110), 트래픽 검사부(120) 또는 트래픽 대응부(130)를 제어하여 네트워크 대역폭의 할당을 제어하는 것으로서, 네트워크 트래픽의 전송량이 기 설정된 임계값(TH) 이상인 경우, 네트워크 대역폭의 할당을 제어한다.
정보 수집부(110)는 제어부(140)의 제어에 따라 소스 IP주소, 목적지 IP주소, 소스포트, 목적지포트 또는 프로토콜을 포함하는 네트워크의 플로우(flow) 정보를 수집하고, 수집된 플로우 정보를 바탕으로 소스IP 주소에 플로우 정보를 집합화하고, 소스IP 주소가 화이트 리스트(White List) 그룹, 블랙 리스트(Black List) 그룹 또는 일반 그룹 중 어느 것에 속하는지를 판단한다. 여기서, 집합화된 플로우 정보는 도2에 도시된 단위시간당 플로우 수(230), 단위 시간당 바이트(byte)수(240) 또는 초당 패킷 전송수(250)를 포함할 수 있다.
트래픽 검사부(120)는 수집된 플로우 정보의 트래픽을 검사하는 것으로서, 소스IP주소가 일반 그룹에 속하는 경우, 제어부(140)의 제어에 따라 단위시간당 플로우 수(230), 단위 시간당 바이트(byte)수(240) 또는 초당 패킷 전송수(250)의 각각이 중간값(Median)을 초과 하는지를 판단한다.
트래픽 대응부(130)는 트래픽 검사부(120)의 트래픽 검사 결과에 따라 네트워크 대역폭의 통제를 수행하는 것으로서, 트래픽 검사부(120)의 판단 결과 단위 시간당 바이트(byte) 수(240)가 중간값을 초과 하는 경우, 제어부(140)의 제어에 따라 해당 소스IP 주소에 대해 트래픽 전송량을 중간값까지 감소 시킨다. 또한, 트래픽 대응부(130)는 트래픽 검사부(120)의 판단 결과 단위시간당 플로우 수(230)가 중간값을 초과 하는 경우, 제어부(140)의 제어에 따라 해당 소스IP 주소에 대해 신규 플로우 생성을 억제하고 기존 플로우 수를 상기 중간값까지 감소 시킨다. 또한, 트래픽 대응부(130)는 트래픽 검사부(120)의 판단 결과 초당 패킷 전송수(250)가 중간값을 초과 하는 경우, 초당 패킷 전송수(250)가 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하고, 만약 초과 하는 경우, 제어부(140)의 제어에 따라 DDoS (Distributed Denial of Service) 공격 발생 가능성을 알리고, 해당 소스IP 주소를 상기 블랙 리스트 그룹으로 이동시킨다. 반면에, 초당 패킷 전송수(250)가 기 설정된 소스IP 주소별 최대 초당 전송수(PPS)이하인 경우, 초당 패킷 전송수(250)를 중간값까지 감소시킨다.
또한, 제어부(140)은 소스IP 주소가 화이트 리스트 그룹에 속하는 경우, 트래픽 대응부(130)는 네트워크 대역폭의 통제를 수행하지 않도록 제어하고, 소스IP 주소가 블랙 리스트 그룹에 속하는 경우, 트래픽의 네트워크 진입을 차단한다.
도1의 본 발명의 실시예에 따른 공정성을 높이기 위한 네트워크 대역폭 할당 장치(100)는 네트워크의 공정성을 높이기 위해 소스IP 주소 #1…#N(220)별로 대역폭을 할당(통제)하며, 하나의 사용자 단말(210)이 하나의 소스IP 주소를 갖는 환경에 적합하다. 그러나, 공정성을 높이기 위한 네트워크 대역폭 할당 장치(100)는 각 소스IP 주소 #1…#N(220)을 합산하여 사용자 단말(210)이 사용하는 대역폭을 집합화 하여 계산함으로써 하나의 사용자 단말(210)이 여러 개의 소스IP 주소 #1…#N(220) 을 갖는 경우에도 적용이 가능하다.
도 3은 본 발명의 실시예에 따른 네트워크 대역폭 할당 과정을 설명하기 위한 흐름도이다.
이하, 도 3을 참조하여 본 발명의 실시예에 따른 공정하게 네트워크 대역폭을 할당할 수 있는 방법에 대해 설명하기로 한다.
먼저, 제어부(140)는 트래픽의 전송량이 기 설정된 임계값(TH)이상인지 판단하고(S300), 트래픽의 전송량이 임계값(TH)이상인 경우, 정보 수집부(110)가 플로우(flow) 정보를 바탕으로 소스IP 주소로 플로우 정보를 집합화한다(S310).
정보 수집부(110)는 소스IP 주소가 화이트 리스트 그룹, 블랙 리스트 그룹 또는 일반 그룹 중 어느 것에 속하는지를 판단하고(S320), 판단결과 소스IP 주소가 화이트 리스트 그룹에 속하는 경우, 트래픽 대응부(130)는 네트워크 대역폭의 통제를 수행하지 않으며(S330), 소스IP 주소가 블랙 리스트 그룹에 속하는 경우, 트래픽의 네트워크 진입을 차단한다(S340).
또한, 정보 수집부(110)의 판단 결과 소스IP주소가 일반 그룹에 속하는 경우, 트래픽 검사부(120)는 단위시간당 바이트(byte) 수가 중간값을 초과 하는지를 판단하고(S350), 단위시간당 플로우(flow) 수가 중간값을 초과 하는지를 판단하며(S370), 초당 패킷 전송수가 중간값을 초과 하는지를 판단한다(S390).
S350 단계에서의 판단결과 단위시간당 바이트(byte) 수가 중간값을 초과 하는경우, 트래픽의 전송량을 상기 중간값까지 감소시키고(S360), S370 단계에서의 판단결과 단위시간당 플로우 수가 상기 중간값을 초과 하는 경우, 해당 소스IP 주소에 대해 신규 플로우 생성을 억제하고 기존 플로우 수를 상기 중간값까지 감소 시키며(S380), S390 단계에서의 판단결과 초당 패킷 전송수가 상기 중간값을 초과하는 경우, 상기 초당 패킷 전송수가 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단 한다(S400). S400 단계에서의 판단결과 초당 패킷 전송수가 기 설정된 소스IP 주소별 최대 초당 전송수(PPS)를 초과하는 경우, 트래픽 대응부(130)는 DDoS (Distributed Denial of Service)공격 발생 가능성을 알리고(S410), 해당 소스IP 주소를 블랙 리스트 그룹으로 이동시킨다(S420).
한편, S400 단계에서의 판단결과 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS) 이하인 경우, 트래픽 대응부(130)는 초당 패킷 전송수를 상기 중간값까지 감소시킨다(S430)본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 네트워크 대역폭 할당 장치 110 : 정보 수집부
120 : 트래픽 검사부 130 : 트래픽 대응부
140 : 제어부 200: 트래픽 정보
210 : 사용자 단말 220: 소스IP주소 #1…#N
230: 플로우 수 240: 바이트 수
250: 초당 패킷수

Claims (20)

  1. 네트워크의 플로우(flow) 정보를 수집하는 정보 수집부와,
    상기 수집된 플로우 정보의 트래픽을 검사하는 트래픽 검사부와,
    상기 트래픽의 검사 결과에 따라 네트워크 대역폭의 통제를 수행하는 트래픽 대응부와,
    상기 정보 수집부, 트래픽 검사부 또는 트래픽 대응부를 제어하는 제어부를 포함하는
    네트워크 대역폭 할당 장치.
  2. 제 1항에 있어서,
    상기 제어부는
    상기 트래픽의 전송량이 기 설정된 임계값(TH)이상인 경우, 상기 네트워크 대역폭의 할당을 제어하는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  3. 제 1항에 있어서,
    상기 플로우 정보는
    소스 IP주소, 목적지 IP주소, 소스포트, 목적지포트 또는 프로토콜을 포함하는것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  4. 제 3항에 있어서,
    상기 정보수집부는
    상기 제어부의 제어에 따라 상기 수집된 플로우 정보를 바탕으로 상기 소스IP 주소로 플로우 정보를 집합화하는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  5. 제 4항에 있어서,
    상기 집합화된 플로우 정보는 단위시간당 플로우 수, 단위 시간당 바이트(byte)수 및 초당 패킷 전송수를 포함하는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  6. 제 5항에 있어서,
    상기 정보수집부는
    상기 제어부의 제어에 따라 상기 소스IP 주소가 기 설정된 화이트 리스트(White List) 그룹, 블랙 리스트(Black List) 그룹 또는 일반 그룹 중 어느 것에 속하는지를 판단하는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  7. 제 6항에 있어서,
    상기 제어부는
    상기 소스IP 주소가 상기 화이트 리스트 그룹에 속하는 경우, 상기 트래픽 대응부가 상기 네트워크 대역폭의 통제를 수행하지 않도록 제어하는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  8. 제6항에 있어서,
    상기 제어부는
    상기 상기 소스IP 주소가 상기 블랙 리스트 그룹에 속하는 경우,
    상기 트래픽의 네트워크 진입을 차단하는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  9. 제6항에 있어서,
    상기 트래픽 검사부는
    상기 소스IP주소가 상기 일반 그룹에 속하는 경우, 상기 제어부의 제어에 따라 상기 단위시간당 플로우 수, 단위 시간당 바이트(byte)수 및 초당 패킷 전송수의 각각이 중간값(Median)을 초과 하는지를 판단하는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  10. 제 9항에 있어서,
    상기 트래픽 대응부는
    상기 판단 결과 상기 단위 시간당 바이트(byte) 수가 상기 중간값을 초과 하는 경우, 상기 제어부의 제어에 따라 해당 소스IP 주소에 대해 상기 트래픽 전송량을 상기 중간값까지 감소 시키고,
    상기 판단결과 상기 단위시간당 플로우 수가 상기 중간값을 초과 하는 경우, 상기 제어부의 제어에 따라 해당 소스IP 주소에 대해 신규 플로우 생성을 억제하고 기존 플로우 수를 상기 중간값까지 감소 시키고,
    상기 판단 결과 상기 초당 패킷 전송수가 상기 중간값을 초과 하는 경우, 상기 초당 패킷 전송수가 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  11. 제 9항에 있어서,
    상기 트래픽 대응부는
    상기 초당 패킷 전송수가 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는 경우, 상기 제어부의 제어에 따라 DDoS (Distributed Denial of Service)공격 발생 가능성을 알리고, 해당 소스IP 주소를 상기 블랙 리스트 그룹으로 이동시키는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  12. 제 11항에 있어서,
    상기 트래픽 대응부는
    상기 초당 패킷 전송수가 상기 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)이하인 경우, 상기 초당 패킷 전송수를 상기 중간값까지 감소시키는 것을 특징으로 하는
    네트워크 대역폭 할당 장치.
  13. 제어부가 트래픽의 전송량이 미리 정해진 임계값(TH)이상인지를 판단하는 과정과,
    정보수집부가 플로우(flow) 정보를 바탕으로 소스IP 주소에 플로우 정보를 집합화하는 과정과,
    상기 정보수집부가 상기 소스IP 주소가 기 설정된 화이트 리스트(White List) 그룹, 블랙 리스트(Black List) 그룹 또는 일반 그룹 중 어느 것에 속하는지를 판단하는 과정을 포함하는 것을 특징으로 하는
    네트워크 대역폭 할당 방법.
  14. 제 13항에 있어서
    상기 정보수집부가 어느 것에 속하는지를 판단하는 과정은
    상기 소스IP 주소가 상기 화이트 리스트 그룹에 속하는 경우, 상기 네트워크 대역폭의 통제를 수행하지 않고,
    상기 소스IP 주소가 상기 블랙 리스트 그룹에 속하는 경우, 상기 트래픽의 네트워크 진입을 차단하는 것을 특징으로 하는
    네트워크 대역폭 할당 방법.
  15. 제 13항에 있어서,
    상기 정보수집부가 어느 것에 속하는지를 판단하는 과정은
    상기 소스IP주소가 상기 일반 그룹에 속하는 경우, 상기 트래픽 검사부가
    단위시간당 바이트(byte) 수가 중간값(Median)을 초과 하는지를 판단하는 과정과,
    단위시간당 플로우(flow) 수가 상기 중간값을 초과 하는지를 판단하는 과정과,
    초당 패킷 전송수가 상기 중간값을 초과 하는지를 판단하는 과정을 포함 하는 것을 특징으로 하는
    네트워크 대역폭 할당 방법.
  16. 상기 제15항에 있어서,
    상기 단위시간당 바이트(byte) 수가 상기 중간값을 초과 하는지를 판단하는 과정에서,
    상기 단위시간당 바이트 수가 상기 중간값을 초과하는 경우, 상기 트래픽의 전송량을 상기 중간값까지 감소시키는 것을 특징으로하는
    네트워크 대역폭 할당 방법.
  17. 제 15항에 있어서,
    상기 단위시간당 플로우 수가 상기 중간값을 초과 하는지를 판단하는 과정에서,
    상기 단위시간당 플로우 수가 상기 중간값을 초과 하는경우, 해당 소스IP 주소에 대해 신규 플로우 생성을 억제하고 기존 플로우 수를 상기 중간값까지 감소 시키는 것을 특징으로 하는
    네트워크 대역폭 할당 방법.
  18. 제 15항에 있어서,
    상기 초당 패킷 전송수가 상기 중간값을 초과 하는지를 판단하는 과정은
    상기 초당 패킷 전송수가 상기 중간값을 초과하는 경우, 상기 초당 패킷 전송수가 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 과정을 포함하는 것을 특징으로 하는
    네트워크 대역폭 할당 방법.
  19. 제 18항에 있어서,
    상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 과정에서
    상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과하는 경우, 트래픽 대응부는 DDoS (Distributed Denial of Service)공격 발생 가능성을 알리고, 해당 소스IP 주소를 상기 블랙 리스트 그룹으로 이동시키는 것 특징으로 하는
    네트워크 대역폭 할당 방법.
  20. 제 18항에 있어서,
    상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 과정에서
    상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS) 이하인 경우, 상기 초당 패킷 전송수를 상기 중간값까지 감소시키는것을 특징으로하는
    네트워크 대역폭 할당 방법.
KR1020130064110A 2013-06-04 2013-06-04 공정성을 높이기 위한 네트워크 대역폭 할당 방법 및 장치 KR20140142544A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130064110A KR20140142544A (ko) 2013-06-04 2013-06-04 공정성을 높이기 위한 네트워크 대역폭 할당 방법 및 장치
US13/955,795 US20140355440A1 (en) 2013-06-04 2013-07-31 Method and apparatus for bandwidth allocation in network to enhance balance thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130064110A KR20140142544A (ko) 2013-06-04 2013-06-04 공정성을 높이기 위한 네트워크 대역폭 할당 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20140142544A true KR20140142544A (ko) 2014-12-12

Family

ID=51984982

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130064110A KR20140142544A (ko) 2013-06-04 2013-06-04 공정성을 높이기 위한 네트워크 대역폭 할당 방법 및 장치

Country Status (2)

Country Link
US (1) US20140355440A1 (ko)
KR (1) KR20140142544A (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104581833A (zh) * 2015-01-12 2015-04-29 北京极科极客科技有限公司 一种网络加速的方法
JP6906928B2 (ja) 2015-11-09 2021-07-21 韓國電子通信研究院Electronics and Telecommunications Research Institute ネットフロー基盤の接続フィンガープリントの生成及び経由地逆追跡方法
CN109714417B (zh) * 2018-12-27 2021-08-10 迈普通信技术股份有限公司 基于用户行为的网络控制系统及方法
CN110225037B (zh) * 2019-06-12 2021-11-30 广东工业大学 一种DDoS攻击检测方法和装置
CN111866148B (zh) * 2020-07-23 2022-05-31 浪潮云信息技术股份公司 一种消息队列流量控制系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8599690B2 (en) * 2009-12-09 2013-12-03 Electronics And Telecommunications Research Institute Method and apparatus for fairly allocating resource to network users
US20140157405A1 (en) * 2012-12-04 2014-06-05 Bill Joll Cyber Behavior Analysis and Detection Method, System and Architecture

Also Published As

Publication number Publication date
US20140355440A1 (en) 2014-12-04

Similar Documents

Publication Publication Date Title
US10484295B2 (en) Method, apparatus and system for controlling service transmission rate
CN107113243B (zh) 用于利用网络运营商管理网络流量的系统和方法
US9986563B2 (en) Dynamic allocation of network bandwidth
CN107534981B (zh) 资源重分配
KR20140142544A (ko) 공정성을 높이기 위한 네트워크 대역폭 할당 방법 및 장치
CN110830391A (zh) 资源分配方法及装置、集群系统
US10313919B2 (en) Method and device for providing transmission differentiation in mobile communication system
JP2016525819A5 (ko)
KR102048743B1 (ko) Sdn 기반의 네트워크 모니터링 가상화 시스템 및 그 방법
US20150103646A1 (en) Allocating network bandwith
US9338073B2 (en) Enhanced dynamic multicast optimization
US11490366B2 (en) Network function virtualisation
CN107346259A (zh) 一种动态部署安全能力的实现方法
US9538419B2 (en) Method and apparatus relating to congestion control
KR20170033179A (ko) 소프트웨어 정의 네트워크 기반 가상 네트워크 사용 대역폭 관리 방법 및 가상 네트워크 관리장치
CN106921588B (zh) 一种流量控制方法、装置及设备
CN103889007A (zh) 一种带宽配置的方法、认证授权计费服务器、ac和ap
JP5349242B2 (ja) パケット交換装置及びパケット交換方法
KR101333805B1 (ko) 네트워크 사용자에게 공평한 자원을 할당 하기 위한 방법 및 그 장치
JP5403756B2 (ja) 管理装置、プログラム及びトラフィック制御方法
JP6509143B2 (ja) 帯域制御装置及び方法
Hosein et al. Detecting network neutrality violations through packet loss statistics
JP5045683B2 (ja) フロー単位でトラフィック制御を行う通信システム、該通信システムで使用する管理装置及びプログラム
JP5938939B2 (ja) パケット交換装置、パケット交換方法及び帯域制御プログラム
JP5511709B2 (ja) QoS制御システム、QoS制御管理装置、及びQoS制御方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid