KR20160097115A - 미들박스 제어 장치 및 방법 - Google Patents

미들박스 제어 장치 및 방법 Download PDF

Info

Publication number
KR20160097115A
KR20160097115A KR1020150142294A KR20150142294A KR20160097115A KR 20160097115 A KR20160097115 A KR 20160097115A KR 1020150142294 A KR1020150142294 A KR 1020150142294A KR 20150142294 A KR20150142294 A KR 20150142294A KR 20160097115 A KR20160097115 A KR 20160097115A
Authority
KR
South Korea
Prior art keywords
packet
header
middle box
management unit
flow
Prior art date
Application number
KR1020150142294A
Other languages
English (en)
Other versions
KR101724922B1 (ko
Inventor
김영한
응오민탄
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Publication of KR20160097115A publication Critical patent/KR20160097115A/ko
Application granted granted Critical
Publication of KR101724922B1 publication Critical patent/KR101724922B1/ko

Links

Images

Classifications

    • H04L67/2852
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 미들박스 제어 장치 및 방법을 개시한다. 본 발명의 일 실시예에 따르면, 복수의 미들박스를 제어하는 컨트롤러 장치로서, 상기 복수의 미들박스의 배치, 동작 및 상기 복수의 미들박스 각각에서 요구되는 헤더에 관한 정보 중 적어도 하나를 관리하는 정책 관리부; 및 연결된 미들박스의 트래픽을 관리하며, 상기 정책 관리부를 참조하여 각 미들박스에서 요구되는 헤더를 분산시키고, 각 미들박스가 필요로 하는 정보를 중개하는 규칙 관리부를 포함하는 컨트롤러 장치가 제공된다.

Description

미들박스 제어 장치 및 방법{Apparatus and Method for controlling middleboxs}
본 발명은 미들박스 제어 장치 및 방법에 관한 것으로서, 보다 상세하게는 복수의 미들박스를 컨트롤러가 효율적으로 제어하는 장치 및 방법에 관한 것이다.
현재 네트워크에서는 보안 유지, 성능 향상 등을 위해 다양한 형태의 미들박스 (Middlebox)를 운영하고 있으며 이러한 미들박스는 통신 사업자의 목적/정책에 맞추어 올바르게 동작해야 한다.
미들박스란 특정 지능적 기능을 가진 네트워크의 중간자로서 서비스를 수행하는 장비이다. 하지만 현재 사용되고 있는 NAT나 Firewall, IDS, Proxy 등의 많은 미들박스 기능은 네트워크 변화에 따라 동적으로 정책을 변경하기 어렵다는 문제가 존재한다. 즉, 네트워크가 점점 복잡해짐에 따라 많은 수의 미들박스를 유연하게 동적으로 관리할 필요성이 증가하고 있지만 기존의 미들박스 관리 기법들은 관리부가 수동적으로 정책을 미들박스에 반영하기 때문에 동적인 상황에 대처하기 어려우며, 높은 복잡성과 관리비용을 초래한다는 문제점이 있다.
또한, 현재의 미들박스들은 각자 독립적으로 구성되어 있으며 각각의 고유한 정책을 가지고 있기 때문에 미들박스에서 제공되는 서비스를 위한 정책을 적용하는데 어려움이 있다. 또한 많은 종류의 미들박스들은 기능별 다른 특성들을 가지고 있기 때문에 더욱더 어려움이 있다.
근래에 제안되는 소프트웨어 기반 네트워킹(SND) 기술은 이러한 상황을 어느정도 해결이 가능하다. 하지만 SDN을 이용한 미들박스의 관리도 아직까지 많은 문제가 발생하고 있다.
상기한 바와 같은 종래기술의 문제점을 해결하기 위해, 본 발명에서는 확장된 SDN 구조를 기반으로 패킷 헤더를 분산시켜 미들박스 및 트래픽을 제어할 수 있는 미들박스 제어 방법 및 장치를 제안하고자 한다.
본 발명의 다른 목적들은 하기의 실시예를 통해 당업자에 의해 도출될 수 있을 것이다.
상기한 목적을 달성하기 위해 본 발명의 바람직한 일 실시예에 따르면, 복수의 미들박스를 제어하는 컨트롤러 장치로서, 상기 복수의 미들박스의 배치, 동작 및 상기 복수의 미들박스 각각에서 요구되는 헤더에 관한 정보 중 적어도 하나를 관리하는 정책 관리부; 및 연결된 미들박스의 트래픽을 관리하며, 상기 정책 관리부를 참조하여 각 미들박스에서 요구되는 헤더를 분산시키고, 각 미들박스가 필요로 하는 정보를 중개하는 규칙 관리부를 포함하는 컨트롤러 장치가 제공된다.
상기 규칙 관리부는, 제1 미들박스에 첫 번째 패킷이 입력되는 경우, 상기 제1 미들박스로부터 상기 첫 번째 패킷에서 추출된 공통 헤더를 수신하고, 상기 공통 헤더에 상응하는 플로우 아이디를 생성하고, 상기 정책 관리부와 인터랙션을 통해 상기 첫 번째 패킷을 수신하는 하나 이상의 제2 미들박스에서 요구되는 헤더를 식별하며, 상기 생성된 플로우 아이디 및 각 미들박스에서 요구되는 헤더를 상기 제1 미들박스 및 상기 복수의 제2 미들박스로 전송할 수 있다.
상기 규칙 관리부는, 상기 정책 관리부를 참조하여 상기 복수의 미들박스 사이에 터널을 형성하고, 서로 관련되는 복수의 미들박스에 대한 그룹을 설정하며, 그룹이 설정된 복수의 미들박스에 그룹 형성 메시지를 전송할 수 있다.
상기 복수의 미들박스는 NAT(Network Address Translation), 프록시, IDS(Intrusion Detection System) 및 방화벽 중 적어도 하나를 포함할 수 있다.
상기 NAT가 상기 첫 번째 패킷에 대한 IP 헤더를 변경하는 경우, 상기 규칙 관리부는 상기 NAT로부터 첫 번째 패킷에 대한 플로우 아이디 및 상기 변경된 IP 헤더를 수신하고, 상기 변경된 IP 헤더에 관한 정보를 상기 방화벽으로 전송할 수 있다.
상기 프록시가 상기 첫 번째 패킷을 수신하는 경우, 상기 규칙 관리부는 상기 프록시로부터 상기 패킷의 허용 여부에 대한 결정 요청을 수신하고, 상기 방화벽에 상기 패킷의 허용 여부에 대한 결정을 문의하며, 상기 방화벽으로부터 수신된 상기 패킷의 허용 여부에 대한 결정을 수신하여 최종 결정을 생성할 수 있다.
상기 방화벽은 상기 프록시로부터 상기 패킷이 수신되는 경우, 상기 패킷에 전체 헤더를 통합하여 외부 네트워크로 전송할 수 있다.
상기 복수의 미들박스 각각은, 수신된 패킷의 분석을 통해 상기 패킷에 대한 정책과 플로우를 결정하는 업스크린 관리부; 상기 정책과 플로우가 정해진 패킷을 캡슐화하여 다음 미들박스로 전송 다운스트림 관리부; 상기 정책 관리부와 통신하는 인터페이스 에이전트; 상기 플로우 규칙 및 동작을 결정하는 지역 정책 관리부; 및 트래픽 플로우를 위한 규칙을 저장하는 미들박스플로우 테이블을 포함할 수 있다.
본 발명의 다른 측면에 따르면, 복수의 미들박스를 제어하는 방법으로서, 상기 복수의 미들박스의 배치, 동작 및 상기 복수의 미들박스 각각에서 요구되는 헤더에 관한 정보 중 적어도 하나를 관리하는 단계; 및 제1 미들박스에 첫 번째 패킷이 입력되는 경우, 상기 제1 미들박스로부터 상기 첫 번째 패킷에서 추출된 공통 헤더를 수신하는 단계; 상기 공통 헤더에 상응하는 플로우 아이디를 생성하는 단계; 상기 첫 번째 패킷을 수신하는 하나 이상의 제2 미들박스에서 요구되는 헤더를 식별하는 단계; 및 상기 생성된 플로우 아이디 및 각 미들박스에서 요구되는 헤더를 상기 제1 미들박스 및 상기 복수의 제2 미들박스로 전송하는 단계를 포함하는 미들박스 제어 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 상기한 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체가 제공된다.
본 발명에 따르면, 첫 번째 패킷이 미들박스에 수신되는 경우, 공통 헤더를 분리하여 컨트롤러로 전송하고, 컨트롤러가 각 미들박스에서 요구되는 패킷 헤더를 분산시켜 제공하기 때문에 트래픽을 효율적으로 제어할 수 있는 장점이 있다.
도 1은 본 발명의 바람직한 일 실시예에 따른 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 컨트롤러(100)의 구성을 도시한 도면이다.
도 3은 본 발명의 바람직한 일 실시예에 따른 미들박스의 상세 구성을 도시한 도면이다.
도 4는 본 발명의 바람직한 일 실시예에 따른 미들박스 제어 과정을 상세하게 도시한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 시스템 구성을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 실시예에 따른 시스템은 컨트롤러(100) 및 복수의 미들박스(102-n, 이하 '102'로 통칭하며, 개별 미들박스에 대해 별도의 도면부호로 설명한다)를 포함할 수 있다.
바람직하게, 본 실시예에 따른 컨트롤러(100)는 SDN(소프트웨어 정의 네트워크) 스위치의 제어를 위해 Soundbound API를 사용하는 확장된 SDN 컨트롤러일 수 있다.
본 실시예에 따른 컨트롤러(100)는 정책 관리 및 복수의 미들박스(102) 동작을 위한 전체 네트워크 정보를 저장한다.
도 2는 본 발명의 바람직한 일 실시예에 따른 컨트롤러(100)의 구성을 도시한 도면이다.
도 2에 도시된 바와 같이, 본 실시예에 따른 컨트롤러(100)는 정책 관리부(Policy Manager, 200) 및 규칙 관리부(Rule Manager, 202)를 포함할 수 있다.
정책 관리부(200)는 정책 관련 설정을 관리하는 기능으로, 미들박스(102)의 배치나 동작, 그리고 각 미들박스에서 요구되는 헤더에 관한 정보를 저장하고 관리한다.
여기서, 정책은 라우팅, 접근제어, 트래픽 엔지니어링, QoS 관리, 전력제어 등을 포함할 수 있다.
규칙 관리부(202)는 서로 연결된 미들박스(102)의 트래픽을 관리하며, 각 미들박스(102)에서 요구되는 헤더를 분산시키고, 각 미들박스(102)가 필요로 하는 정보를 각 미들박스(102) 사이에서 중개하는 역할을 수행한다.
보다 상세하게, 규칙 관리부(202)는 하나의 미들박스(제1 미들박스)에 첫 번째 패킷이 수신되는 경우, 제1 미들박스로부터 패킷에 포함된 공통 헤더를 수신하고, 이를 상기한 패킷을 수신하여 처리하는 각 미들박스(제2 미들박스)에서 요구되는 헤더로 분산시킨다.
공통 헤더의 수신 및 각 미들박스에서 요구되는 헤더의 분산에 대해서는 이하 도 4를 참조하여 상세하게 설명할 것이다.
이러한 헤더 분산을 통해 미들박스 간 패킷 송수신에 있어 불필요한 헤더가 포함되지 않도록 제어한다.
미들박스(102)는 특정 지능적 기능을 가진 네트워크의 중간자로서 서비스를 수행하는 장비이다. 본 실시예에 따른 미들박스(102)는 NAT(Network Address Translation), 프록시, 방화벽 및 IDS(Intrusion Detection System)를 포함할 수 있으며, 반드시 이에 한정되는 것은 아니다.
현재 네트워크에서는 보안 유지, 성능 향상 등을 위해 다양한 형태의 미들박스(Middlebox)를 운영하고 있으며 이러한 미들박스는 통신 사업자의 목적/정책에 맞추어 올바르게 동작해야 한다.
본 실시예에 따른 미들박스(102)는 컨트롤러(100)의 제어에 의해 동작한다.
도 3은 본 발명의 바람직한 일 실시예에 따른 미들박스의 상세 구성을 도시한 도면이다.
도 3에 도시된 바와 같이, 본 실시예에 따른 미들박스는 미들박스 처리부(Middlebox Processing, 300), 미들박스 확장부(Enhanced Middlebox Extension, 302) 및 미들박스 플로우 테이블(MiddleboxFlow Table, 304)을 포함할 수 있다.
본 실시예에 따른 미들박스 확장부(302)는 업스트림 관리부(Upstream Manager, 310), 지역 정책 관리부(Local Policy Manager, 312), 컨트롤러 미들박스 인터페이스 에이전트(314, 이하, 'CMI 에이전트'라 함) 및 다운스트림 관리부(Downstream Manager, 316)를 포함할 수 있다.
업스트림 관리부(310)는 입력된 패킷에 대한 분석을 통해 해당 플로우에 적절한 역할을 찾아주는 기능을 수행한다.
여기서, 플로우는 특정 시간 동안 네트워크 상의 지정된 지점을 지나가는 패킷의 집합으로 정의되며, 이는 패킷의 출발지와 목적지 정보 등을 포함하는 데이터로 정의될 수 있다.
지역 정책 관리부(312)는 미들박스 내에서 플로우 규칙을 결정하고 동작 수행한다.
CMI 에이전트(314)는 컨트롤러(100)와 소정 메시지를 송수신한다.
다운스트림 관리부(316)는 정책과 플로우가 정해진 패킷을 캡슐화하여 다음 미들박스로 전송한다.
미들박스 플로우 테이블(304)는 컨트롤러(100)로부터 수신된 플로우를 위한 규칙을 저장한다.
본 발명의 바람직한 일 실시예에 따르면, 컨트롤러(100)는 정책에 따른 모든 미들박스와 터널을 형성하며, 관련 그룹을 설정한다. 또한, 미들박스(102)의 지역 정책 관리부(312)에 복수의 미들박스(102)가 그룹을 형성하였음을 통지한다.
또한, 미들박스(102)는 컨트롤러(100)로부터 지역 정책을 다운로드 한다.
도 4는 본 발명의 바람직한 일 실시예에 따른 미들박스 제어 과정을 상세하게 도시한 흐름도이다.
도 4에는 미들박스(102)가 NAT, 프록시 및 방화벽이며, NAT에 첫 번째 패킷이 수신되고, 방화벽을 통해 패킷이 외부 네트워크로 전송되는 경우를 예로 든 것이다.
도 4를 참조하면, 인그레스 스위치(NAT, 102-1)에서 첫 번째 패킷을 수신하면(단계 1), NAT(102-1)는 수신된 패킷에서 공통 헤더 분리하고, 이를 컨트롤러(100)로 전송한다(단계 2).
여기서 공통 헤더는 각 미들박스에서 요구되는 헤더를 모두 포함한다.
도 4에 도시된 바와 같이, NAT(102-1)는 IP 레이어 패킷 헤더를 필요로 하며, 프록시(102-2)는 애플리케이션 레이어 패킷 헤더를, 방화벽(102-3)은 IP 및 애플리케이션 레이어 패킷 헤더를 필요로 한다.
공통 헤더가 수신되는 경우, 컨트롤러(100)의 규칙 관리부(202)는 정책 관리부(200)와 상호작용(interaction)하여 규칙 관리부(202)는 각 미들박스에 요구되는 헤더를 식별하고 공통 헤더에 상응하는 플로우 아이디(글로벌 미들박스 플로우 아이디) 생성한다(단계 3).
이후, 컨트롤러(100)는 생성된 플로우 아이디 및 각 미들박스(102-1 내지 102-3)에서 요구되는 헤더를 각 미들박스(102-1 내지 102-3)에 분배한다(단계 4).
도 4와 같이, NAT(102-1), 프록시(102-2) 및 방화벽(102-3) 간에 터널이 형성되는 경우, 프록시(102-2)에 첫번째 패킷이 수신되면, 프록시(102-2)의 지역 정책 관리부(312)는 프록시(102-2)가 유입된 플로우에 대해 방화벽(102-3)에 문의해야만 하는 것으로 인식하고, 이에 프록시(102-2)는 컨트롤러(100)의 규칙 관리부(202)로 결정 요청을 전송한다(단계 5).
컨트롤러(100)는 프록시(102-2)로 입력된 플로우에 대한 결정을 방화벽(102-3)에 문의한다(단계 6).
이에, 방화벽(102-3)은 컨트롤러(100)로 자신의 결정을 전송한다(단계 7).
컨트롤러(100)는 최종 결정을 만들기 위한 정책을 분석하고, 최종 결정을 프록시(102-2)로 전송한다(단계 8).
프록시(102-2)는 지속적인 규칙을 설정하고, 패킷을 방화벽(102-3)으로 전달한다. 만일, 패킷이 통과되는 것이 허용된 것이면, 방화벽은 패킷에 전체 헤더를 통합하고 이를 외부 네트워크로 전송한다(단계 9).
본 발명의 일 실시예에 따르면, 터널은 NAT(102-1)와 방화벽(102-3) 사이에도 형성될 수 있으며, 만일 NAT(102-1)가 IP 레이어 패킷 헤더를 변경하면, NAT(102-1)는 방화벽(102-3)이 변경된 헤더가 필요한 것을 인지하고, 플로우 아이디와 변경된 헤더를 컨트롤러(100)로 전송한다.
이때, 컨트롤러(100)는 변경된 헤더에 관한 정보를 방화벽(102-3)으로 전송한다.
NAT(102-1)는 지속적인 규칙을 설정하고 변경된 패킷을 터널을 통해 프록시(102-2)에게 전달한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

Claims (10)

  1. 복수의 미들박스를 제어하는 컨트롤러 장치로서,
    상기 복수의 미들박스의 배치, 동작 및 상기 복수의 미들박스 각각에서 요구되는 헤더에 관한 정보 중 적어도 하나를 관리하는 정책 관리부; 및
    연결된 미들박스의 트래픽을 관리하며, 상기 정책 관리부를 참조하여 각 미들박스에서 요구되는 헤더를 분산시키고, 각 미들박스가 필요로 하는 정보를 중개하는 규칙 관리부를 포함하는 컨트롤러 장치.
  2. 제1항에 있어서,
    상기 규칙 관리부는,
    제1 미들박스에 첫 번째 패킷이 입력되는 경우, 상기 제1 미들박스로부터 상기 첫 번째 패킷에서 추출된 공통 헤더를 수신하고,
    상기 공통 헤더에 상응하는 플로우 아이디를 생성하고, 상기 정책 관리부와 인터랙션을 통해 상기 첫 번째 패킷을 수신하는 하나 이상의 제2 미들박스에서 요구되는 헤더를 식별하며,
    상기 생성된 플로우 아이디 및 각 미들박스에서 요구되는 헤더를 상기 제1 미들박스 및 상기 복수의 제2 미들박스로 전송하는 컨트롤러 장치.
  3. 제1항에 있어서,
    상기 규칙 관리부는,
    상기 정책 관리부를 참조하여 상기 복수의 미들박스 사이에 터널을 형성하고, 서로 관련되는 복수의 미들박스에 대한 그룹을 설정하며, 그룹이 설정된 복수의 미들박스에 그룹 형성 메시지를 전송하는 컨트롤러 장치.
  4. 제2항에 있어서,
    상기 복수의 미들박스는 NAT(Network Address Translation), 프록시, IDS(Intrusion Detection System) 및 방화벽 중 적어도 하나를 포함하는 컨트롤러 장치.
  5. 제4항에 있어서,
    상기 NAT가 상기 첫 번째 패킷에 대한 IP 헤더를 변경하는 경우, 상기 규칙 관리부는 상기 NAT로부터 첫 번째 패킷에 대한 플로우 아이디 및 상기 변경된 IP 헤더를 수신하고, 상기 변경된 IP 헤더에 관한 정보를 상기 방화벽으로 전송하는 컨트롤러 장치.
  6. 제4항에 있어서,
    상기 프록시가 상기 첫 번째 패킷을 수신하는 경우, 상기 규칙 관리부는 상기 프록시로부터 상기 패킷의 허용 여부에 대한 결정 요청을 수신하고, 상기 방화벽에 상기 패킷의 허용 여부에 대한 결정을 문의하며, 상기 방화벽으로부터 수신된 상기 패킷의 허용 여부에 대한 결정을 수신하여 최종 결정을 생성하는 컨트롤러 장치.
  7. 제6항에 있어서,
    상기 방화벽은 상기 프록시로부터 상기 패킷이 수신되는 경우, 상기 패킷에 전체 헤더를 통합하여 외부 네트워크로 전송하는 컨트롤러 장치.
  8. 제1항에 있어서,
    상기 복수의 미들박스 각각은,
    수신된 패킷의 분석을 통해 상기 패킷에 대한 정책과 플로우를 결정하는 업스크린 관리부;
    상기 정책과 플로우가 정해진 패킷을 캡슐화하여 다음 미들박스로 전송 다운스트림 관리부;
    상기 정책 관리부와 통신하는 인터페이스 에이전트;
    상기 플로우 규칙 및 동작을 결정하는 지역 정책 관리부; 및
    트래픽 플로우를 위한 규칙을 저장하는 미들박스플로우 테이블을 포함하는 컨트롤러 장치.
  9. 복수의 미들박스를 제어하는 방법으로서,
    상기 복수의 미들박스의 배치, 동작 및 상기 복수의 미들박스 각각에서 요구되는 헤더에 관한 정보 중 적어도 하나를 관리하는 단계; 및
    제1 미들박스에 첫 번째 패킷이 입력되는 경우, 상기 제1 미들박스로부터 상기 첫 번째 패킷에서 추출된 공통 헤더를 수신하는 단계;
    상기 공통 헤더에 상응하는 플로우 아이디를 생성하는 단계;
    상기 첫 번째 패킷을 수신하는 하나 이상의 제2 미들박스에서 요구되는 헤더를 식별하는 단계; 및
    상기 생성된 플로우 아이디 및 각 미들박스에서 요구되는 헤더를 상기 제1 미들박스 및 상기 복수의 제2 미들박스로 전송하는 단계를 포함하는 미들박스 제어 방법.
  10. 제9항에 따른 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체.

KR1020150142294A 2015-02-06 2015-10-12 미들박스 제어 장치 및 방법 KR101724922B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150018382 2015-02-06
KR1020150018382 2015-02-06

Publications (2)

Publication Number Publication Date
KR20160097115A true KR20160097115A (ko) 2016-08-17
KR101724922B1 KR101724922B1 (ko) 2017-04-07

Family

ID=56873802

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150142294A KR101724922B1 (ko) 2015-02-06 2015-10-12 미들박스 제어 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101724922B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140119367A1 (en) * 2012-10-30 2014-05-01 Futurewei Technologies, Inc. Encoding Packets for Transport Over SDN Networks

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140119367A1 (en) * 2012-10-30 2014-05-01 Futurewei Technologies, Inc. Encoding Packets for Transport Over SDN Networks

Also Published As

Publication number Publication date
KR101724922B1 (ko) 2017-04-07

Similar Documents

Publication Publication Date Title
US10715634B2 (en) System and method for creating virtual interfaces based on network characteristics
US9948553B2 (en) System and method for virtual network-based distributed multi-domain routing control
US9654395B2 (en) SDN-based service chaining system
RU2651149C2 (ru) Sdn-контроллер, система центра обработки данных и способ маршрутизируемого соединения
US20160301603A1 (en) Integrated routing method based on software-defined network and system thereof
US10587494B2 (en) Network control method and apparatus
JP6162337B2 (ja) アプリケーションアウェアネットワーク管理
US9590898B2 (en) Method and system to optimize packet exchange between the control and data plane in a software defined network
US10178017B2 (en) Method and control node for handling data packets
CN106789637B (zh) 一种跨域业务互通的路径建立方法、控制器及系统
JP2017533641A (ja) サービス経路生成方法および装置
US20180241695A1 (en) Direct replying actions in sdn switches
WO2018036254A1 (zh) 报文转发方法及装置
US10165092B2 (en) Using a network service header to manage a network-as-a-system
CN106375355B (zh) 负载均衡处理方法及装置
KR101478944B1 (ko) 복수의 컨트롤러를 구비한 소프트웨어 정의 네트워크에서 스위치 접속 변경 방법
US8675669B2 (en) Policy homomorphic network extension
EP2996291B1 (en) Packet processing method, device, and system
US9356876B1 (en) System and method for classifying and managing applications over compressed or encrypted traffic
CN106789650B (zh) 基于ip的广域网加速方法及装置
KR101724922B1 (ko) 미들박스 제어 장치 및 방법
CN112910791B (zh) 导流系统及其方法
KR101802037B1 (ko) Sdn 환경에서 서비스 기능 체이닝을 위한 oam 메시지 전송 방법 및 시스템
CN105812274B (zh) 一种业务数据的处理方法和相关设备
CN105765903A (zh) 一种拓扑发现方法及设备

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant