KR20220071052A - Equipment management device and management method for equipment - Google Patents
Equipment management device and management method for equipment Download PDFInfo
- Publication number
- KR20220071052A KR20220071052A KR1020200158254A KR20200158254A KR20220071052A KR 20220071052 A KR20220071052 A KR 20220071052A KR 1020200158254 A KR1020200158254 A KR 1020200158254A KR 20200158254 A KR20200158254 A KR 20200158254A KR 20220071052 A KR20220071052 A KR 20220071052A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- interworking
- traffic
- port
- specific
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은, 네트워크 트래픽을 관리하는 기술 분야에 관한 것으로서, 보다 구체적으로 관리 대상의 네트워크 트래픽을 미러링하는 장비를 운영하는 장비 운영/관리 기술에 관한 것이다.The present invention relates to a technology field for managing network traffic, and more particularly, to an equipment operation/management technology for operating equipment that mirrors network traffic of a management target.
통신 네트워크는, 서비스를 이용하는 이용 주체인 단말(고객), 그리고 다수의 단말(고객)에 서비스를 제공하기 위해 각 지역 단위라 단일 또는 2 이상 구축되는 지역 국사, 그리고 각 지역 단위의 지역 국사 관리 및 지역 국사 간 트래픽 전달 등을 처리하는 코어 라우터(Core Router)의 구조를 갖는다.A communication network is a regional office that is built as a single or two or more in each region to provide services to a terminal (customer), a user who uses the service, and a plurality of terminals (customers), and to manage and manage regional offices in each region. It has the structure of a core router that handles traffic forwarding between regional offices.
이러한 구조의 통신 네트워크에서는, 10G 수준의 트래픽에서 100G 수준의 트래픽으로 그 트래픽 량이 점차 증가하는 환경 변화에 비례하여 보안 위협 역시 증가되고 있다.In a communication network having such a structure, security threats are also increasing in proportion to the environmental change in which the amount of traffic gradually increases from 10G-level traffic to 100G-level traffic.
전술의 보안 위협에 대응하기 위한 기술로는, 망 내 네트워크 트래픽을 분석, 보안 탐지/대응 등의 방식으로 보안 위협에 대응하기 위한 직,간접적인 부가 서비스(VAS, Value-Added Services) NW 보안망 등이 제공되고 있다.As a technology to respond to the above-mentioned security threats, direct and indirect value-added services (VAS, Value-Added Services) NW security network to respond to security threats by analyzing network traffic in the network and detecting/responding to security etc are provided.
아울러, 통신 네트워크에서 보안 기술(부가 서비스(VAS) 및 NW 보안망 등)을 제공하기 위해서는, 부가 서비스(VAS) 및 NW 보안망에서 이용할 관리 대상의 네트워크 트래픽을 미러링하는 장비 구축이 필요하다.In addition, in order to provide security technologies (such as a value-added service (VAS) and NW security network) in a communication network, it is necessary to construct equipment that mirrors network traffic of a management target to be used in the value-added service (VAS) and NW security network.
헌데, 현재 네트워크 트래픽을 미러링하는 장비의 운영/관리 방식은, 미러링 포트(Mirror port) 연결, 장비 연결 관련된 구성 정보의 설정 등 대부분의 구축, 운영, 관리 방식이 운영/관리사의 인력에 의해 수동으로 진행되는 수준에 그치고 있다.However, as for the current operation/management method of equipment that mirrors network traffic, most of the construction, operation, and management methods such as mirror port connection and configuration information related to equipment connection are manually performed by the operator/manager’s personnel. It's just at an ongoing level.
이로 인해, 부가 서비스(VAS) 및 NW 보안망의 특성 상, 미러링 장비에서 미러링 포트(Mirror port) 연결 또는 구성 정보 설정의 오류가 발생한다면 VAS 또는 보안 서비스 제공이 불가능하므로, 구축/운영/관리 방식이 수동 수준에 그치고 있는 현재 미러링 장비 운영/관리 방식은 신뢰도 높은 VAS 또는 보안 서비스를 안정적으로 제공하는데 한계를 갖는다.Due to this, due to the characteristics of the additional service (VAS) and NW security network, if an error in the mirror port connection or configuration information setting occurs in the mirroring device, it is impossible to provide VAS or security service, so the construction/operation/management method The current mirroring equipment operation/management method, which is limited to this manual level, has limitations in stably providing reliable VAS or security services.
결국, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술이 필요한 시점이다.After all, in operating/managing equipment that mirrors traffic in a communication network, it is time for a new operation/management technology that can provide a more efficient and reliable VAS or security service continuously/stably.
이에, 본 발명에서는, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 수동 방식의 수준에 그치는 기존의 한계를 벗어나, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 제안하고자 한다. Accordingly, in the present invention, in operating/managing equipment that mirrors traffic in a communication network, it is possible to continuously/stably provide a more efficient and reliable VAS or security service beyond the existing limitations of the manual method. We would like to propose a new operation/management technology.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 실현하는 장비 관리장치 및 장비 관리장치에서 수행되는 동작 방법을 제공하는데 있다.The present invention was created in view of the above circumstances, and an object of the present invention is to provide a more efficient and reliable VAS or security service continuously/stable in operating/managing equipment that mirrors traffic in a communication network. It is to provide a device management device that realizes a new operation/management technology that can be provided by
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 장비 관리장치는, 코어 라우터 및 지역 국사 간의 데이터 전송 경로 상에 구비되는 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽 미러링장비가 연결된 특정 연동포트에 대한 연동정보를 획득하는 연동정보획득부; 및 상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 제어부를 포함한다.In order to achieve the above object, the device management device according to the first aspect of the present invention provides a specific interworking port to which the traffic mirroring device is connected from traffic mirrored by a traffic mirroring device provided on a data transmission path between a core router and a local office. an interlocking information acquisition unit for obtaining interworking information for ; and a control unit configured to set configuration information including a predefined information field for the traffic mirroring device based on the obtained interworking information.
구체적으로, 상기 트래픽 미러링장비 연결 시, 상기 특정 연동포트에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 정보등록부를 더 포함하며; 상기 제어부는, 상기 획득한 연동정보가 상기 기초정보와 매칭되는 경우, 상기 획득한 연동정보를 상기 구성 정보의 자동 설정에 근거로 이용할 수 있다.Specifically, when the traffic mirroring device is connected, it further includes an information registration unit in which basic information including an interworking router and interworking interface for the specific interworking port is registered; The controller, when the obtained interworking information matches the basic information, may use the obtained interworking information as a basis for automatic setting of the configuration information.
구체적으로, 상기 연동정보획득부는, 상기 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출하고, 코어 라우터 및 지역 국사 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보에서, 상기 식별정보와 매칭되는 연동정보를 상기 특정 연동포트에 대한 연동정보로 획득할 수 있다.Specifically, the interworking information acquisition unit extracts, from the traffic mirrored by the traffic mirroring device, identification information for identifying a transmitting side that has transmitted the traffic, and for all equipment involved in data transmission between the core router and the local office. Interlocking information matching the identification information may be obtained as interworking information for the specific interworking port from interworking information for each device in which interworking information is previously registered.
구체적으로, 상기 제어부는, 상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정할 수 있다. Specifically, the controller may automatically set information on a section field and a direction field in the configuration information of the traffic mirroring device based on the obtained interworking information.
구체적으로, 상기 제어부는, 상기 연동정보에서 확인되는 연동 라우터가 지역 국사인 경우, 상기 트래픽 미러링장비의 구성 정보 내 방향성 필드에 지역 국사에서 코어 라우터로의 방향성 정보를 설정하고, 상기 트래픽 미러링장비가 연결된 상기 특정 연동포트와 페어링된 타 연동포트에 대해 코어 라우터에서 지역 국사로의 방향성 정보를 설정해 둘 수 있다.Specifically, when the interworking router identified in the interworking information is a local office, the control unit sets the direction information from the local office to the core router in the direction field in the configuration information of the traffic mirroring device, and the traffic mirroring device For other interworking ports paired with the specific interworking port connected, direction information from the core router to the local office may be set.
구체적으로, 상기 제어부는, 상기 획득한 연동정보가 상기 기초정보와 매칭되지 않는 경우, 또는 상기 특정 연동포트에 대한 정상적인 연동정보가 획득되지 않는 경우, 정보 불일치를 알림으로 출력할 수 있다.Specifically, when the obtained interworking information does not match the basic information, or when normal interworking information for the specific interworking port is not obtained, the controller may output the information mismatch as a notification.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 장비 관리장치의 동작 방법은, 코어 라우터 및 지역 국사 간의 데이터 전송 경로 상에 구비되는 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽 미러링장비가 연결된 특정 연동포트에 대한 연동정보를 획득하는 연동정보획득단계; 및 상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 구성정보설정단계를 포함한다.In order to achieve the above object, there is provided an operating method of a device management apparatus according to a second aspect of the present invention, from traffic mirrored by a traffic mirroring device provided on a data transmission path between a core router and a local office office, the traffic mirroring device is connected Interworking information acquisition step of acquiring interworking information for a specific interworking port; and a configuration information setting step of setting configuration information including a predefined information field for the traffic mirroring device based on the obtained interworking information.
구체적으로, 상기 트래픽 미러링장비 연결 시, 상기 특정 연동포트에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 정보등록단계를 더 포함하며; 상기 구성정보설정단계는, 상기 획득한 연동정보가 상기 기초정보와 매칭되는 경우, 상기 획득한 연동정보를 상기 구성 정보의 자동 설정에 근거로 이용할 수 있다.Specifically, the method further includes an information registration step in which basic information including an interworking router and interworking interface for the specific interworking port is registered when the traffic mirroring device is connected; In the configuration information setting step, when the obtained linkage information matches the basic information, the obtained linkage information may be used as a basis for automatic setting of the configuration information.
구체적으로, 상기 연동정보획득단계는, 상기 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출하고, 코어 라우터 및 지역 국사 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보에서, 상기 식별정보와 매칭되는 연동정보를 상기 특정 연동포트에 대한 연동정보로 획득할 수 있다. Specifically, the interworking information acquisition step extracts, from the traffic mirrored by the traffic mirroring device, identification information that identifies a transmitting party that has transmitted the traffic, and includes all equipment involved in data transmission between the core router and the local office. Interlocking information matching the identification information may be obtained as interworking information for the specific interworking port from interworking information for each device in which interworking information is previously registered.
구체적으로, 상기 구성정보설정단계는, 상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정할 수 있다.Specifically, in the configuration information setting step, based on the obtained interworking information, information of a section field and a direction field in the configuration information of the traffic mirroring device may be automatically set.
본 발명의 장비 관리장치 및 장비 관리장치의 동작 방법에 따르면, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 실현할 수 있다.According to the device management device and the operating method of the device management device of the present invention, in operating/managing equipment that mirrors traffic in a communication network, it is possible to continuously/stably provide a more efficient and reliable VAS or security service. Operation/management skills can be realized.
이로 인해, 본 발명에 따르면, 대용량의 트래픽을 서비스하는 네트워크의 환경 변화에 대응하여, 기존 대비 안정성 및 비용 측면의 효율성을 현저히 향상시키는 효과를 기대할 수 있다.For this reason, according to the present invention, in response to changes in the environment of a network that serves a large amount of traffic, it can be expected to significantly improve stability and cost efficiency compared to the existing ones.
도 1은 본 발명의 장비 관리장치가 적용될 수 있는 트래픽 관리 구조를 보여주는 일 예시도이다.
도 2는 본 발명의 일 실시예에 따른 장비 관리장치의 구성을 보여주는 블록도이다.
도 3 및 도 4는 본 발명의 장비 관리장치에 의해 제공되는 트래픽 미러링장비(TAP) 관련 운영/관리 UI의 일 예시도이다.
도 5는 본 발명의 장비 관리장치에서 구성 정보 설정 시 사용하는 정보를 보여주는 일 예시도이다.
도 6은 본 발명의 일 실시예에 따른 장비 관리장치의 동작 방법을 보여주는 동작 흐름도이다.1 is an exemplary diagram showing a traffic management structure to which a device management apparatus of the present invention can be applied.
2 is a block diagram showing the configuration of a device management apparatus according to an embodiment of the present invention.
3 and 4 are exemplary views of a traffic mirroring device (TAP) related operation/management UI provided by the device management apparatus of the present invention.
5 is an exemplary diagram showing information used when setting configuration information in the device management apparatus of the present invention.
6 is an operation flowchart illustrating a method of operating an apparatus for managing equipment according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
본 발명은, 네트워크 트래픽을 관리하는 기술 분야에 관한 것으로, 특히 관리 대상의 네트워크 트래픽을 미러링하는 장비(트래픽 미러링장비)를 운영하는 장비 운영/관리 기술에 관한 것이다. The present invention relates to the field of technology for managing network traffic, and more particularly, to equipment operation/management technology for operating equipment (traffic mirroring equipment) that mirrors network traffic of a management target.
통신 네트워크는, 서비스를 이용하는 이용 주체인 단말(고객), 그리고 다수의 단말(고객)에 서비스를 제공하기 위해 각 지역 단위라 단일 또는 2 이상 구축되는 지역 국사, 그리고 각 지역 단위의 지역 국사 관리 및 지역 국사 간 트래픽 전달 등을 처리하는 코어 라우터(Core Router)의 구조를 갖는다.A communication network is a regional office that is built as a single or two or more in each region to provide services to a terminal (customer), a user who uses the service, and a plurality of terminals (customers), and to manage and manage regional offices in each region. It has the structure of a core router that handles traffic forwarding between regional offices.
이러한 구조의 통신 네트워크에서는, 10G 수준의 트래픽에서 100G 수준의 트래픽으로 그 트래픽 량이 점차 증가하는 환경 변화에 비례하여 보안 위협 역시 증가되고 있다.In a communication network having such a structure, security threats are also increasing in proportion to the environmental change in which the amount of traffic gradually increases from 10G-level traffic to 100G-level traffic.
전술의 보안 위협에 대응하기 위한 기술로는, 망 내 네트워크 트래픽을 분석, 보안 탐지/대응 등의 방식으로 보안 위협에 대응하기 위한 직,간접적인 부가 서비스(VAS, Value-Added Services) NW 보안망 등이 제공되고 있다.As a technology to respond to the above-mentioned security threats, direct and indirect value-added services (VAS, Value-Added Services) NW security network to respond to security threats by analyzing network traffic in the network and detecting/responding to security etc are provided.
아울러, 통신 네트워크에서 보안 기술(부가 서비스(VAS) 및 NW 보안망 등)을 제공하기 위해서는, 부가 서비스(VAS) 및 NW 보안망에서 이용할 관리 대상의 네트워크 트래픽을 미러링하는 장비(트래픽 미러링장비) 구축이 필요하다.In addition, in order to provide security technologies (additional service (VAS) and NW security network, etc.) in the communication network, equipment (traffic mirroring equipment) that mirrors the network traffic of the management target to be used in the value-added service (VAS) and NW security network is constructed I need this.
헌데, 현재 네트워크 트래픽을 미러링하는 트래픽 미러링장비의 운영/관리 방식은, 장비를 전송 경로 상의 미러링 포트(Mirror port)에 연결하는 미러링 포트 연결을 비롯하여, 장비 연결 관련된 구성 정보의 설정 등 대부분의 구축, 운영, 관리 방식이 운영/관리사의 인력에 의해 수동으로 진행되는 수준에 그치고 있다.However, the current operation/management method of traffic mirroring equipment that mirrors network traffic includes most of the construction, The operation and management method is limited to the level where the operation/manager's manpower is manually performed.
이로 인해, 부가 서비스(VAS) 및 NW 보안망의 특성 상, 트래픽 미러링장비에서 미러링 포트(Mirror port) 연결 또는 구성 정보 설정의 오류가 발생한다면 VAS 또는 보안 서비스 제공이 불가능하므로, 구축/운영/관리 방식이 수동 수준에 그치고 있는 현재 장비 운영/관리 방식은 신뢰도 높은 VAS 또는 보안 서비스를 안정적으로 제공하는데 한계를 갖는다.Due to this, due to the characteristics of the VAS and NW security networks, if an error occurs in the mirror port connection or configuration information setting error in the traffic mirroring equipment, it is impossible to provide VAS or security service, so construction/operation/management The current equipment operation/management method, where the method is limited to the manual level, has limitations in stably providing reliable VAS or security service.
결국, 통신 네트워크에서 트래픽 미러링장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술이 필요한 시점이다.After all, in operating/managing traffic mirroring equipment in a communication network, a new operation/management technology that can provide more efficient and reliable VAS or security service continuously/stably is required.
이에, 본 발명에서는, 통신 네트워크에서 트래픽 미러링장비를 운영/관리하는데 있어, 수동 방식의 수준에 그치는 기존의 한계를 벗어나, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 제안하고자 한다.Accordingly, in the present invention, in operating/managing traffic mirroring equipment in a communication network, it is possible to overcome the existing limitations of the manual method and provide a more efficient and reliable VAS or security service continuously/stable. We would like to suggest operation/management technology.
보다 구체적으로, 본 발명에서는, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 방식의 트래픽 미러링장비 운영/관리 기술을 실현하는, 장비 관리장치를 제안하고자 한다.More specifically, the present invention intends to propose a device management device that realizes a new type of traffic mirroring device operation/management technology that can provide a more efficient and reliable VAS or security service continuously/stable.
한편, 현재 통신 네트워크 구조 상, 각 지역 국사의 DS 별로 부가 서비스(VAS) 및 NW 보안망 기술을 적용/설치하게 될 경우, 부가 서비스(VAS) 및 NW 보안망에서 이용할 트래픽 미러링을 위한 트래픽 미러링장비(TAP) 구축 및 기술 설치에 따른 비용 상승의 문제가 있고, 더 나아가 100G 수준의 네트워크 환경 변화를 감안하면 장비 포트의 한계 등 물리적 한계 상황, 이를 해결하기 위한 추가 장비로 인한 비용 상승 문제도 우려된다.On the other hand, in the case of applying/installing additional service (VAS) and NW security network technology to each regional office's DS according to the current communication network structure, traffic mirroring equipment for traffic mirroring to be used in the value-added service (VAS) and NW security network (TAP) There is a problem of cost increase due to construction and technology installation, and further, considering the change in the network environment at the level of 100G, there are also concerns about physical limitations such as equipment port limitations, and the cost increase due to additional equipment to solve this problem. .
결국, 통신 네트워크에서는, 보안 기술(부가 서비스(VAS) 및 NW 보안망 등) 제공 시, 100G 수준의 네트워크 환경 변화를 감안하여, 트래픽 미러링장비(TAP) 구축 및 기술 설치 등 물리적 비용 상승을 최소화하면서 동작할 수 있는 네트워크 트래픽 관리 기술이 필요한 시점이다.After all, in the communication network, when providing security technologies (VAS and NW security network, etc.) It is time for network traffic management technology that can work.
이에, 본 발명에서는, 도 1에 도시된 바와 같이, 네트워크의 환경 변화에 대응하여 네트워크 트래픽을 보다 안정적 및 저 비용으로 관리하기 위해, 각 지역 국사 별로(DS 별) 트래픽 미러링장비(TAP)를 구축하고 부가 서비스(VAS) 및 NW 보안망 기술을 설치하는 대신, 백본 망의 코어 라우터(CR) 측에 트래픽 미러링장비(TAP)/부가 서비스(VAS) 및 NW 보안망 기술을 구축/설치하는 트래픽 관리 구조(Network Visivility Platform, NVP)를 고려하고 있다.Accordingly, in the present invention, as shown in FIG. 1, in order to manage network traffic more stably and at low cost in response to changes in the environment of the network, a traffic mirroring device (TAP) is constructed for each regional office (DS). Traffic management that builds/installs traffic mirroring equipment (TAP)/additional service (VAS) and NW security network technology on the core router (CR) side of the backbone network instead of installing additional service (VAS) and NW security network technology The structure (Network Visibility Platform, NVP) is being considered.
간단하게 설명하면, 본 발명에서 고려하는 트래픽 관리 구조(NVP)는, 백본 망의 코어 라우터(CR)를 이중화/이원화하여 운영할 수 있다.Briefly, the traffic management structure (NVP) considered in the present invention can operate by duplicating/duplicating the core router (CR) of the backbone network.
그리고, 트래픽 관리 구조(NVP)에서는, 트래픽 미러링장비(TAP)/부가 서비스(VAS) 및 NW 보안망 기술을, 백본 망 측에 트래픽의 양방향성을 보장할 수 있는 구조로 중앙집중화하여 구축/설치하는 구조를 갖는다. And, in the traffic management structure (NVP), the traffic mirroring equipment (TAP)/additional service (VAS) and NW security network technology are centralized and built/installed in a structure that can guarantee the bidirectionality of traffic on the backbone network side. have a structure
여기서, 도 1에 도시된 TAP은, 백본 망의 코어 라우터(CR) 및 다수의 지역 국사(DS,??) 간 트래픽을 각기 미러링하기 위한 다수의 TAP 소자 각각이, 해당 전송 경로의 미러링 포트(Mirror port)에 연결/구축된 물리적 장비(일명, TAP 구축장비)를 개념적으로 도시한 것이다.Here, in the TAP shown in FIG. 1, each of a plurality of TAP devices for mirroring traffic between a core router (CR) of a backbone network and a plurality of regional offices (DS,??) is a mirroring port ( It conceptually shows the physical equipment (aka, TAP establishment equipment) connected/established to the mirror port.
도 1에 도시된 바와 같이, 전술에서 간단히 설명한 있는 트래픽 관리 구조(NVP)에서, 본 발명의 장비 관리장치(100)가 적용될 수 있다.As shown in FIG. 1 , in the traffic management structure (NVP) briefly described above, the
물론, 본 발명의 장비 관리장치(100)는, 각 지역 국사 별로(DS 별) 트래픽 미러링장비(TAP)를 구축하고 부가 서비스(VAS) 및 NW 보안망 기술을 설치하는 트래픽 관리 구조에도 물론 적용 가능할 것이다.Of course, the
다만, 이하에서는 설명의 편의를 위해, 도 1에 도시된 바와 같이 본 발명에서 고려하고 있는 트래픽 관리 구조(NVP)를 가정하여 설명하겠다.However, hereinafter, for convenience of explanation, as shown in FIG. 1 , a traffic management structure (NVP) considered in the present invention will be assumed.
도 2는 본 발명의 일 실시예에 따른 장비 관리장치의 구성을 도시하고 있다.2 shows the configuration of a device management apparatus according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명의 장비 관리장치(100)는, 연동정보획득부(120), 제어부(130)을 포함하여 구성될 수 있다.As shown in FIG. 2 , the
더 나아가, 본 발명의 장비 관리장치(100)는, 정보등록부(110)를 더 포함하여 구성될 수 있다.Furthermore, the
연동정보획득부(120)는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송 경로 상에 구비되는 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽 미러링장비가 연결된 특정 연동포트에 대한 연동정보를 획득하는 기능을 담당한다.Interworking
여기서, 트래픽 미러링장비는 자신이 구비된 전송 경로 상에서 전송(송수신)되는 트래픽의 데이터 패킷을 미러링하는 장비로서, 예컨대 Tapper(TAP) 소자일 수 있다.Here, the traffic mirroring device is a device that mirrors data packets of traffic transmitted (transmitted/received) on a transmission path provided therein, and may be, for example, a Tapper (TAP) device.
앞서 언급한 바 있듯이, 도 1에 도시된 TAP은, 백본 망의 코어 라우터(CR) 및 다수의 지역 국사(DS,??) 간 트래픽을 각기 미러링하기 위한 다수의 TAP 소자 각각이, 해당 전송 경로의 미러링 포트(Mirror port)에 연결/구축된 TAP 구축장비를 의미한다.As mentioned above, in the TAP shown in FIG. 1, each of a plurality of TAP devices for mirroring traffic between a core router (CR) of a backbone network and a plurality of regional offices (DS,??) has a corresponding transmission path It means the TAP establishment equipment connected/established to the mirror port of
이에, 연동정보획득부(120)는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송 경로 상에 구비되는 특정 TAP 소자, 즉 TAP 구축장비 내 특정 TAP 소자에서 미러링되는 트래픽으로부터, 해당의 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보를 획득할 수 있다.Accordingly, the interworking
여기서, 특정 TAP 소자는, TAP 구축장비에 신규 또는 변경 연결되는 TAP 소자이거나, TAP 구축장비 내 연결된 상태의 TAP 소자 중 운영자에 의해 검색/지정되는 TAP 소자일 수 있다. 물론, 특정 TAP 소자는, TAP 구축장비 내 각 TAP 소자 별로 설정된 상태체크 주기가 도래한 TAP 소자일 수도 있다.Here, the specific TAP element may be a TAP element newly or changed connected to the TAP construction equipment, or a TAP element searched/designated by an operator among TAP elements connected in the TAP construction equipment. Of course, the specific TAP element may be a TAP element in which the state check period set for each TAP element in the TAP construction equipment has arrived.
제어부(130)는, 연동정보획득부(120)에서 획득한 연동정보를 근거로, 상기 트래픽 미러링장비 즉 TAP 구축장비에 신규 또는 변경 연결되거나 운영자에 의해 검색/지정되는 특정 TAP 소자에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 기능을 담당한다.The
여기서, TAP 소자에 대한 구성 정보는, 해당 TAP 소자가 미러링하고 있는 국사, 국사층, rack No, TAP BOX, SLOT, mirror port, 수용국, VLAN, 미러 장비 명, 미러 port, 연동 router, 연동 interface, 조회 router, 조회 interface, FDB, CDP(LLDP), 링크상태, 광 레벨, 트래픽, 등록일, 등록자, description 등의 정보 필드를 포함할 수 있다.Here, the configuration information for the TAP device is the station, station floor, rack No, TAP BOX, SLOT, mirror port, receiving station, VLAN, mirror equipment name, mirror port, interworking router, interworking interface that the TAP device mirrors. , inquiry router, inquiry interface, FDB, CDP (LLDP), link status, light level, traffic, registration date, registrant, description, etc. may include information fields.
즉, 본 발명의 장비 관리장치(100, 특히 제어부(130))는, 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보를 특정 TAP 소자에서 미러링되는 트래픽으로부터 획득하고, 이를 근거로 해당 특정 TAP 소자에 대한 구성 정보를 수동이 아닌 자동으로 설정/구성하는 특징을 갖는다.That is, the device management apparatus 100 (in particular, the controller 130) of the present invention obtains interworking information on a specific mirror port to which a specific TAP device is connected, from traffic mirrored by the specific TAP device, and based on this It has the feature of automatically setting/configuring the configuration information for the specific TAP device instead of manually.
이하에서는, 특정 TAP 소자가 연결된 특정 연동포트에 대한 연동정보를 획득하는 과정에 대해 구체적으로 설명하겠다. Hereinafter, a process of acquiring interworking information for a specific interworking port to which a specific TAP device is connected will be described in detail.
구체적으로 설명하면, 연동정보획득부(120)는, 상기 트래픽 미러링장비 즉 TAP 구축장비에 신규 또는 변경 연결되거나 운영자에 의해 검색/지정되는 특정 TAP 소자에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출한다.Specifically, the interworking
여기서 트래픽을 전송한 전송측을 식별하는 식별정보는, 전송측을 식별할 수 있는 고유의 정보를 의미하며, 예컨대 FDB(Filtering Database), CDP(Cisco Discovery Protocol), LLDP(Link Layer Discovery Protocol) 기반의 식별정보일 수 있다.Here, the identification information for identifying the transmission side that has transmitted the traffic means unique information that can identify the transmission side, for example, based on FDB (Filtering Database), CDP (Cisco Discovery Protocol), and LLDP (Link Layer Discovery Protocol). may be identification information of
이에, 연동정보획득부(120)는, 특정 TAP 소자에서 미러링되는 트래픽(즉 UP 트래픽, 또는 RX 트래픽)으로부터, 트래픽을 전송한 전송측을 식별하는 식별정보로서 FDB 기반 MAC 어드레스를 추출할 수 있고, 또는 식별정보로서 CDP 기반의 Device ID/Port ID를 추출할 수 있고, 또는 식별정보로서 LLDP 기반의 System Name/Port ID를 추출할 수 있다.Accordingly, the interworking
이렇게 추출되는 식별정보는, 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에서 확인되는 특정 연동포트(Mirror port)의 확인정보라 할 수 있다.The identification information extracted in this way may be referred to as confirmation information of a specific interworking port (Mirror port) identified at a specific interworking port (Mirror port) to which a specific TAP device is connected.
일 실시예에 따르면, 연동정보획득부(120)는, 기 등록된 장비별 연동정보에서, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보를, 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보로서 획득할 수 있다.According to one embodiment, the interworking
구체적으로 설명하면, 본 발명의 장비 관리장치(100)는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보를 직접 보유하거나 기 등록된 장비별 연동정보의 DB와 연동하여, 장비별 연동정보로부터 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보를 확인 및 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보로서 획득할 수 있다.Specifically, the
도 5에서는, 본 발명의 장비 관리장치(100)에서 구성 정보 설정 시 사용하는 정보, 특히 후술할 사용자 입력정보(수동 입력의 기초정보), 그리고 연동정보 획득에 사용하는 식별정보(예: CDP 정보, FDB 정보), 기 등록된 장비별 연동정보(BRAIN 필드)를 보여주고 있다.In FIG. 5 , information used when setting configuration information in the
예를 들면, 도 5의 상단과 같이, 연동정보획득부(120)는, 식별정보(B)로서 CDP 기반의 Device ID/Port ID를 추출한 경우, 추출한 Device ID/Port ID와 기 등록된 장비별 연동정보의 BRAIN 필드(C)에서 "SYSNAME", "IFDESCR"(또는"IFNAME") 필드의 정보가 매칭되는 연동정보(SYSNAME/IFNAME 포함)를 획득할 수 있다(Device ID+Port ID==SYSNAME+IFDESCR, 또는 Device ID+Port ID==SYSNAME+IFNAME).For example, as shown in the upper part of FIG. 5 , the interworking
또는, 도 5의 하단과 같이, 연동정보획득부(120)는, 식별정보(B)로서 FDB 기반 MAC 어드레스를 추출한 경우, 추출한 MAC 어드레스와 기 등록된 장비별 연동정보의 BRAIN 필드(C)에서 "IFPHYSADDR"필드의 정보가 매칭되는 연동정보(SYSNAME/IFNAME 포함)를 획득할 수 있다(MAC 어드레스==IFPHYSADDR).Alternatively, as shown in the lower part of FIG. 5 , when the FDB-based MAC address is extracted as the identification information (B), the interworking
도 5에는 도시되지 않았지만, 연동정보획득부(120)는, 식별정보(B)로서 LLDP 기반의 System Name/Port ID를 추출한 경우, 추출한 System Name/Port ID와 기 등록된 장비별 연동정보의 BRAIN 필드(C)에서 "SYSNAME", "IFNAME" 필드의 정보가 매칭되는 연동정보(SYSNAME/IFNAME 포함)를 획득할 수 있다(System Name+Port ID==SYSNAME+IFNAME).Although not shown in FIG. 5, the interworking
제어부(130)는, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보가 장비별 연동정보로부터 확인되지 않거나 매칭되는 연동정보가 없는 등의 이유로, 연동정보획득부(120)에서 특정 연동포트(Mirror port)에 대한 정상적인 연동정보가 획득되지 않는 경우, 정보 불일치를 알림으로 출력할 수 있다.The
한편, 다른 실시예에 따르면, 연동정보획득부(120)는, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)를 그대로 특정 연동포트(Mirror port)에 대한 연동정보로서 이용/획득할 수도 있다.On the other hand, according to another embodiment, the interworking
제어부(130)는, 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보가 연동정보획득부(120)에서 성공적으로 획득되면, 이를 근거로 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성할 수 있다.When interworking information on a specific interworking port (Mirror port) to which a specific TAP device is connected is successfully obtained from the interworking
보다 구체적인 실시예를 설명하면, 정보등록부(110)는, 상기 트래픽 미러링장비 즉 TAP 구축장비에 신규 또는 변경 연결되거나 운영자에 의해 검색/지정되는 특정 TAP 소자의 연결 시, 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 기능을 담당한다.To describe a more specific embodiment, the
즉, 본 발명에서는, TAP 구축장비(TAP 실장부)에 TAP 소자의 UP/DOWN 링크를 연동포트(Mirror port)에 연결하면서, 해당 TAP 소자에 대하여 구성 정보 자동 설정/구성에 필요한 기본적인 기초정보를 수동으로 입력할 수 있다.That is, in the present invention, while connecting the UP / DOWN link of the TAP element to the TAP building equipment (TAP mounting unit) to the interworking port (Mirror port), the basic basic information necessary for automatic setting / configuration of the configuration information for the TAP element It can be entered manually.
이러한 수동 입력의 기초정보(사용자 입력정보)에는, TAP 위치정보(국사,층, Rack, TAP 샤시, TAP명), 미러 장비(TAP 소자) 정보(장비명, 포트), 수용국, 연동 라우터 명, 연동 인터페이스 명이 포함될 수 있다.The basic information (user input information) of such manual input includes TAP location information (station office, floor, rack, TAP chassis, TAP name), mirror equipment (TAP device) information (equipment name, port), receiving station, interworking router name , an interworking interface name may be included.
제어부(130)는, 전술과 같이 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보가 연동정보획득부(120)에서 성공적으로 획득되면, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되는 경우, 금번 획득한 연동정보를 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성하는데 이용한다.The
예컨대, 도 5에 도시된 바와 같이, 제어부(130)는, 특정 연동포트(Mirror port)에 대한 연동정보(SYSNAME/IFNAME 포함)가 획득되면, 획득한 연동정보 즉 SYSNAME/IFNAME가 금번 특정 TAP 소자의 사용자 입력정보(A)의 연동 Router/연동 Interface와 매칭되는지 확인하고(연동 Router+연동 Interface==SYSNAME+IFNAME), 매칭되는 경우 금번 획득한 연동정보를 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성하는데 이용할 수 있다.For example, as shown in FIG. 5 , when interworking information (including SYSNAME/IFNAME) for a specific interworking port (Mirror port) is obtained, the
만약, 제어부(130)는, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되지 않는 경우(연동 Router+연동 Interface=/=SYSNAME+IFNAME), 정보 불일치를 알림으로 출력할 수 있다.If, the
즉, 제어부(130)는, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되는 경우에만(연동 Router+연동 Interface==SYSNAME+IFNAME), 금번 획득한 연동정보를 근거로 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성할 수 있다.That is, the
예를 들면, 제어부(130)는, 특정 TAP 소자에 대한 구성 정보 중 판단이 불필요한 필드의 정보에 대해서는, 수동 입력의 기초정보(사용자 입력정보), 금번 식별정보(특정 연동포트(Mirror port)의 확인정보), 특정 연동포트(Mirror port)에 대한 연동정보 중 적어도 하나를 이용하여 자동 설정/구성할 수 있다.For example, the
한편, 제어부(130)는, 특정 TAP 소자에 대한 구성 정보 중 판단이 필요한 필드(예: 구간 필드, 방향성 필드)의 정보에 대해서는, 판단 후 판단 결과에 따른 정보를 이용하여 자동 설정/구성할 수 있다.Meanwhile, the
특히 구체적으로 설명하면, 제어부(130)는, 금번 획득한 연동정보를 근거로, 상기 트래픽 미러링장비 즉 TAP 구축장비에 신규 또는 변경 연결되거나 운영자에 의해 검색/지정되는 특정 TAP 소자의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정할 수 있다.Specifically, the
예를 들면, 제어부(130)는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router)가 지역 국사(DS)인지 판단한다. For example, the
제어부(130)는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router)가 지역 국사(DS)인 경우라면, 특정 TAP 소자에서 미러링한 트래픽(UP 트래픽, 또는 RX 트래픽)이 지역 국사(DS) 측에서 전송된 것이므로, 상기 트래픽 미러링장비 즉 특정 TAP 소자의 구성 정보 내 방향성 필드에 지역 국사(DS)에서 코어 라우터(CR)로의 방향성 정보(DS->)를 자동 설정할 수 있다.If the interworking router (interworking router) checked in the interworking information obtained this time is a regional station (DS), the
그리고, 제어부(130)는, 상기 트래픽 미러링장비 즉 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)와 페어링된 타 연동포트에 대해 코어 라우터(CR)에서 지역 국사(DS)로의 방향성 정보(DS<-)를 설정해 둘 수 있다.Then, the
더 나아가, 제어부(130)는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router) 명 및 자동 설정한 방향성 정보(예: DS->, 또는 DS<-)를 근거로, 특정 TAP 소자의 구성 정보 내 구간 필드에 구간 정보를 자동 설정할 수도 있다.Furthermore, the
이상 설명한 바와 같이, 본 발명에서는, 통신 네트워크에서 트래픽 미러링장비 즉 TAP을 운영/관리하는데 있어, 수동 방식의 구성 정보 설정이 갖는 기존 한계를 벗어나, TAP의 구성 정보 특히 부가 서비스(VAS) 및 NW 보안망의 특성 상 치명적일 수 있는 미러링 포트(Mirror port) 연결(방향성/구간)에 대한 정보를 신뢰도 높게 자동 설정할 수 있는 새로운 방식의 트래픽 미러링장비 운영/관리 기술을 실현하고 있다.As described above, in the present invention, in operating/managing a traffic mirroring device, that is, a TAP in a communication network, beyond the existing limitations of manual configuration information setting, the configuration information of the TAP, in particular, additional services (VAS) and NW security It is realizing a new type of traffic mirroring equipment operation/management technology that can automatically and reliably set information on the mirror port connection (direction/section), which can be fatal due to the characteristics of the network.
이로써, 본 발명에 따르면, TAP의 구성 정보 특히 부가 서비스(VAS) 및 NW 보안망의 특성 상 치명적일 수 있는 미러링 포트(Mirror port) 연결(방향성/구간)에 대한 정보 오류를 획기적으로 회피함으로써, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 효과, 더 나아가 대용량의 트래픽을 서비스하는 네트워크의 환경 변화에 대응하여 기존 대비 안정성 및 비용 측면의 효율성을 현저히 향상시키는 효과를 기대할 수 있다.Accordingly, according to the present invention, by dramatically avoiding information errors about the configuration information of the TAP, particularly the mirror port connection (direction/section), which may be fatal due to the characteristics of the value-added service (VAS) and NW security network, it is more Efficient and reliable VAS or security services can be provided continuously/stable, and furthermore, it can be expected to significantly improve stability and cost efficiency compared to the existing ones in response to changes in the network environment that provides large-capacity traffic. have.
도 3 및 도 4는 본 발명의 장비 관리장치(100)에 의해 제공되는 트래픽 미러링장비(TAP) 관련 운영/관리 UI의 일 예시도이다.3 and 4 are diagrams illustrating an example of a traffic mirroring device (TAP) related operation/management UI provided by the
도 3에서 알 수 있듯이, 본 발명에서는, TAP의 구성 정보를 자동 설정/구성함에 기인하여, 국사/국사층/Rack 별로 각 TAP 소자가 연결된 구조를 보다 직관적인 TAP 실장도 형태로 보여줄 수 있으며, 이를 통해 TAP 등록 및 정상 여부, 미등록 여부, 정보 불일치 여부, 트래픽 유무 등을 식별 가능 하도록 출력할 수도 있다.As can be seen from FIG. 3, in the present invention, due to the automatic setting/configuration of the configuration information of the TAP, the structure in which each TAP element is connected for each office / office layer / rack can be shown in a more intuitive TAP mounting diagram form, Through this, TAP registration and normal status, non-registration status, information inconsistency, and traffic presence can be identifiable.
아울러, 본 발명에서는, TAP 실장도에서 TAP이 선택되면, TAP box, slot 현황 정보 등 사용 현황을 시각적으로 표현할 수도 있다.In addition, in the present invention, when a TAP is selected in the TAP implementation diagram, the usage status such as TAP box and slot status information may be visually expressed.
한편 도 4에서 알 수 있듯이, 본 발명에서는, 전술과 같이 자동 설정/구성한 각 TAP 소자 별 구성 정보를 리스트화하여 TAP 리스트 형태로 보여줄 수 있으며, 이를 통해 TAP을 선택하여 상세한 구성 및 상태 등을 조회/검색/열람할 수도 있다.Meanwhile, as shown in FIG. 4 , in the present invention, the configuration information for each TAP element automatically set/configured as described above can be listed and displayed in the form of a TAP list, and through this, a TAP is selected and the detailed configuration and status are inquired You can also /search/browse.
이하에서는, 도 6을 참조하여, 본 발명의 일 실시예에 따른 장비 관리장치의 동작 방법에 대해 설명하겠다.Hereinafter, with reference to FIG. 6, a method of operating an apparatus for managing equipment according to an embodiment of the present invention will be described.
본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, TAP 구축장비(TAP 실장부)에 TAP 소자의 UP/DOWN 링크를 연동포트(Mirror port)에 연결하여 설치 시, 해당 TAP 소자에 대하여 구성 정보 자동 설정/구성에 필요한 기본적인 기초정보를 수동으로 입력할 수 있다(S10).In the operating method of the operating method of the equipment management apparatus according to the present invention, when installing by connecting the UP / DOWN link of the TAP element to the TAP construction equipment (TAP mounting unit) to the interworking port (Mirror port), the configuration for the TAP element Basic basic information required for automatic information setting/configuration can be manually input (S10).
이러한 수동 입력의 기초정보(사용자 입력정보)에는, TAP 위치정보(국사,층, Rack, TAP 샤시, TAP명), 미러 장비(TAP 소자) 정보(장비명, 포트), 수용국, 연동 라우터 명, 연동 인터페이스 명이 포함될 수 있다.The basic information (user input information) of such manual input includes TAP location information (station office, floor, rack, TAP chassis, TAP name), mirror equipment (TAP device) information (equipment name, port), receiving station, interworking router name , an interworking interface name may be included.
그리고, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송 경로 상에 구비되는 특정 TAP 소자, 즉 TAP 구축장비(TAP 실장부) 내 특정 TAP 소자에서 미러링되는 트래픽으로부터, 해당의 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보를 획득할 수 있다(S20, S30).And, in the operating method of the operating method of the equipment management apparatus according to the present invention, a specific TAP element provided on the data transmission path between the core router (CR) and the regional office (DS), that is, within the TAP building equipment (TAP mounting unit) Interworking information on a specific mirror port to which the specific TAP device is connected can be obtained from the traffic mirrored by the specific TAP device (S20, S30).
여기서, 특정 TAP 소자는, TAP 구축장비에 신규 또는 변경 연결되는 TAP 소자이거나, TAP 구축장비 내 연결된 상태의 TAP 소자 중 운영자에 의해 검색/지정되는 TAP 소자일 수 있다. 물론, 특정 TAP 소자는, TAP 구축장비 내 각 TAP 소자 별로 설정된 상태체크 주기가 도래한 TAP 소자일 수도 있다.Here, the specific TAP element may be a TAP element newly or changed connected to the TAP construction equipment, or a TAP element searched/designated by an operator among TAP elements connected in the TAP construction equipment. Of course, the specific TAP element may be a TAP element in which the state check period set for each TAP element in the TAP construction equipment has arrived.
구체적으로 설명하면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 특정 TAP 소자에서 미러링되는 트래픽(즉 UP 트래픽, 또는 RX 트래픽)으로부터, 트래픽을 전송한 전송측을 식별하는 식별정보로서 FDB 기반 MAC 어드레스를 추출할 수 있고, 또는 식별정보로서 CDP 기반의 Device ID/Port ID를 추출할 수 있고, 또는 식별정보로서 LLDP 기반의 System Name/Port ID를 추출할 수 있다(S20).Specifically, in the operating method of the operating method of the equipment management apparatus according to the present invention, from the traffic mirrored by a specific TAP element (ie, UP traffic, or RX traffic), as identification information for identifying the transmitting side that has transmitted the traffic. The FDB-based MAC address may be extracted, or CDP-based Device ID/Port ID may be extracted as identification information, or LLDP-based System Name/Port ID may be extracted as identification information (S20).
이렇게 추출되는 식별정보는, 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에서 확인되는 특정 연동포트(Mirror port)의 확인정보라 할 수 있다.The identification information extracted in this way may be referred to as confirmation information of a specific interworking port (Mirror port) identified at a specific interworking port (Mirror port) to which a specific TAP device is connected.
일 실시예에 따르면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 기 등록된 장비별 연동정보에서, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보를, 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보로서 획득할 수 있다(S30).According to an embodiment, in the operating method of the operating method of the device management apparatus according to the present invention, interworking information that matches this identification information (confirmation information of a specific interworking port (Mirror port)) in the previously registered interworking information for each device , may be obtained as interworking information on a specific mirror port to which a specific TAP device is connected this time (S30).
구체적으로 설명하면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 코어 라우터(CR) 및 지역 국사(DS) 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보를 직접 보유하거나 기 등록된 장비별 연동정보의 DB와 연동하여, 장비별 연동정보로부터 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)와 매칭되는 연동정보를 확인 및 금번 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보로서 획득할 수 있다.More specifically, in the operating method of the operating method of the device management apparatus according to the present invention, interworking information for all devices involved in data transmission between the core router (CR) and the regional office (DS) is interlocked for each previously registered device Directly retain the information or link it with the DB of interlocking information for each previously registered device, and check the interlocking information that matches this identification information (verification information of a specific mirror port) from the interlocking information for each device and check the specific TAP device this time It can be obtained as interworking information for a specific interworking port (Mirror port) connected to.
한편, 다른 실시예에 따르면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 식별정보(특정 연동포트(Mirror port)의 확인정보)를 그대로 특정 연동포트(Mirror port)에 대한 연동정보로서 이용/획득할 수도 있다.On the other hand, according to another embodiment, in the operating method of the operating method of the equipment management apparatus according to the present invention, this time identification information (confirmation information of a specific interworking port (Mirror port)) is linked to a specific interworking port (Mirror port) as it is It can also be used/obtained as information.
본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 전술과 같이 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)에 대한 연동정보가 성공적으로 획득되면, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되는지 판단한다(S40).In the operating method of the operating method of the equipment management apparatus according to the present invention, as described above, when interworking information for a specific mirror port to which a specific TAP device is connected is successfully obtained, the acquired interworking information is this time specific TAP device. It is determined whether or not it matches the basic information (in particular, the interworking router and interworking interface) (S40).
본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되지 않는 경우(예: 연동 Router+연동 Interface=/=SYSNAME+IFNAME)(S40 No), 정보 불일치를 알림으로 출력할 수 있다(S60).In the operation method of the operating method of the equipment management apparatus according to the present invention, when the interworking information obtained this time does not match the basic information (especially, interworking router and interworking interface) of this specific TAP element (eg, interworking Router + interworking Interface = /=SYSNAME+IFNAME) (S40 No), information mismatch can be output as a notification (S60).
즉, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보가 금번 특정 TAP 소자의 기초정보(특히, 연동 라우터 및 연동 인터페이스)와 매칭되는 경우에만(연동 Router+연동 Interface==SYSNAME+IFNAME)(S40 Yes), 금번 획득한 연동정보를 근거로 해당 특정 TAP 소자에 대한 구성 정보를 자동으로 설정/구성할 수 있다(S50).That is, in the operating method of the operating method of the equipment management apparatus according to the present invention, the interworking information obtained this time matches only the basic information (in particular, interworking router and interworking interface) of the specific TAP element this time (interworking Router + Interworking Interface = =SYSNAME+IFNAME) (S40 Yes), it is possible to automatically set/configure the configuration information for the specific TAP device based on the obtained interworking information (S50).
예를 들면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 특정 TAP 소자에 대한 구성 정보 중 판단이 불필요한 필드의 정보에 대해서는, 수동 입력의 기초정보(사용자 입력정보), 금번 식별정보(특정 연동포트(Mirror port)의 확인정보), 특정 연동포트(Mirror port)에 대한 연동정보 중 적어도 하나를 이용하여 자동 설정/구성할 수 있다.For example, in the operation method of the operation method of the equipment management apparatus according to the present invention, for information on fields that do not need to be determined among configuration information for a specific TAP element, basic information (user input information), this identification information (Confirmation information of a specific interworking port (Mirror port)) and interworking information for a specific interworking port (Mirror port) can be automatically set/configured using at least one of.
한편, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 특정 TAP 소자에 대한 구성 정보 중 판단이 필요한 필드(예: 구간 필드, 방향성 필드)의 정보에 대해서는, 판단 후 판단 결과에 따른 정보를 이용하여 자동 설정/구성할 수 있다.On the other hand, in the operating method of the operating method of the equipment management apparatus according to the present invention, information on fields requiring determination (eg, section field, direction field) among configuration information for a specific TAP element is information according to the determination result after determination. can be automatically set/configured using .
특히 구체적으로 설명하면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보를 근거로, 특정 TAP 소자의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정할 수 있다.Specifically, in the operating method of the operating method of the equipment management apparatus according to the present invention, information of the section field and the direction field in the configuration information of a specific TAP element can be automatically set based on the obtained interworking information.
예를 들면, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router)가 지역 국사(DS)인지 판단한다. For example, in the operating method of the operating method of the equipment management apparatus according to the present invention, it is determined whether the interworking router (interworking router) identified in the interworking information obtained this time is a regional office (DS).
본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router)가 지역 국사(DS)인 경우라면, 특정 TAP 소자에서 미러링한 트래픽(UP 트래픽, 또는 RX 트래픽)이 지역 국사(DS) 측에서 전송된 것이므로, 특정 TAP 소자의 구성 정보 내 방향성 필드에 지역 국사(DS)에서 코어 라우터(CR)로의 방향성 정보(DS->)를 자동 설정할 수 있다.In the operation method of the operation method of the device management apparatus according to the present invention, if the interworking router (interlocking router) checked in the interworking information obtained this time is a regional office (DS), traffic mirrored by a specific TAP element (UP traffic, Or RX traffic) is transmitted from the regional office (DS) side, so the direction information (DS->) from the regional office (DS) to the core router (CR) can be automatically set in the direction field in the configuration information of a specific TAP device. .
그리고, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 특정 TAP 소자가 연결된 특정 연동포트(Mirror port)와 페어링된 타 연동포트에 대해 코어 라우터(CR)에서 지역 국사(DS)로의 방향성 정보(DS<-)를 설정해 둘 수 있다.And, in the operating method of the operating method of the equipment management apparatus according to the present invention, the direction from the core router (CR) to the regional office (DS) for another interworking port paired with a specific interworking port (Mirror port) to which a specific TAP element is connected Information (DS<-) can be set.
더 나아가, 본 발명에 따른 장비 관리장치의 동작 방법의 동작 방법에서는, 금번 획득한 연동정보에서 확인되는 연동 라우터(연동 Router) 명 및 자동 설정한 방향성 정보(예: DS->, 또는 DS<-)를 근거로, 특정 TAP 소자의 구성 정보 내 구간 필드에 구간 정보를 자동 설정할 수도 있다.Furthermore, in the operating method of the operating method of the equipment management apparatus according to the present invention, the name of the interworking router (interlocking router) checked in the interworking information obtained this time and the automatically set direction information (eg, DS->, or DS<-) ), it is also possible to automatically set the section information in the section field in the configuration information of a specific TAP device.
이상 설명한 바와 같이, 본 발명에서는, 통신 네트워크에서 트래픽 미러링장비 즉 TAP을 운영/관리하는데 있어, 수동 방식의 구성 정보 설정이 갖는 기존 한계를 벗어나, TAP의 구성 정보 특히 부가 서비스(VAS) 및 NW 보안망의 특성 상 치명적일 수 있는 미러링 포트(Mirror port) 연결(방향성/구간)에 대한 정보를 신뢰도 높게 자동 설정할 수 있는 새로운 방식의 트래픽 미러링장비 운영/관리 기술을 실현하고 있다.As described above, in the present invention, in operating/managing a traffic mirroring device, that is, a TAP in a communication network, beyond the existing limitations of manual configuration information setting, the configuration information of the TAP, in particular, additional services (VAS) and NW security It is realizing a new type of traffic mirroring equipment operation/management technology that can automatically and reliably set information on the mirror port connection (direction/section), which can be fatal due to the characteristics of the network.
이로써, 본 발명에 따르면, TAP의 구성 정보 특히 부가 서비스(VAS) 및 NW 보안망의 특성 상 치명적일 수 있는 미러링 포트(Mirror port) 연결(방향성/구간)에 대한 정보 오류를 획기적으로 회피함으로써, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 효과, 더 나아가 대용량의 트래픽을 서비스하는 네트워크의 환경 변화에 대응하여 기존 대비 안정성 및 비용 측면의 효율성을 현저히 향상시키는 효과를 기대할 수 있다.Accordingly, according to the present invention, by dramatically avoiding information errors about the configuration information of the TAP, particularly the mirror port connection (direction/section), which may be fatal due to the characteristics of the value-added service (VAS) and NW security network, it is more Efficient and reliable VAS or security services can be provided continuously/stable, and furthermore, it can be expected to significantly improve stability and cost efficiency compared to the existing ones in response to changes in the network environment that provides large-capacity traffic. have.
본 발명의 일 실시예에 따른 장비 관리장치의 동작 방법의 동작 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The operating method of the operating method of the equipment management apparatus according to an embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments so far, the present invention is not limited to the above-described embodiments, and without departing from the gist of the present invention as claimed in the following claims, the technical field to which the present invention pertains It will be said that the technical idea of the present invention extends to a range where various modifications or corrections are possible by anyone having ordinary knowledge in the present invention.
본 발명에 따른 장비 관리장치 및 장비 관리장치의 동작 방법에 따르면, 통신 네트워크에서 트래픽을 미러링하는 장비를 운영/관리하는데 있어, 보다 효율적이고 신뢰도 높은 VAS 또는 보안 서비스를 지속적/안정적으로 제공할 수 있는 새로운 운영/관리 기술을 실현하는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the device management device and the operating method of the device management device according to the present invention, in operating/managing equipment that mirrors traffic in a communication network, it is possible to continuously/stably provide a more efficient and reliable VAS or security service. In terms of realizing new operation/management technology, as it goes beyond the limits of existing technology, the possibility of marketing or sales of the applied device, not just the use of the related technology, is sufficient, as well as the degree to which it can be clearly implemented realistically. It is an invention with potential application.
100 : 장비 관리장치
110 : 정보등록부 120 : 연동정보획득부
130 : 제어부100: equipment management device
110: information registration unit 120: linked information acquisition unit
130: control unit
Claims (10)
상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 제어부를 포함하는 것을 특징으로 하는 장비 관리장치.an interworking information acquisition unit configured to obtain interworking information on a specific interworking port to which the traffic mirroring device is connected, from traffic mirrored by a traffic mirroring device provided on a data transmission path between the core router and the local office; and
and a control unit configured to set configuration information including a predefined information field for the traffic mirroring device based on the obtained interworking information.
상기 트래픽 미러링장비 연결 시, 상기 특정 연동포트에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 정보등록부를 더 포함하며;
상기 제어부는,
상기 획득한 연동정보가 상기 기초정보와 매칭되는 경우, 상기 획득한 연동정보를 상기 구성 정보의 자동 설정에 근거로 이용하는 것을 특징으로 하는 장비 관리장치.The method of claim 1,
When the traffic mirroring device is connected, it further includes an information registration unit in which basic information including an interworking router and interworking interface for the specific interworking port is registered;
The control unit is
When the acquired linkage information matches the basic information, the equipment management apparatus characterized in that the obtained linkage information is used as a basis for automatic setting of the configuration information.
상기 연동정보획득부는,
상기 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출하고,
코어 라우터 및 지역 국사 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보에서, 상기 식별정보와 매칭되는 연동정보를 상기 특정 연동포트에 대한 연동정보로 획득하는 것을 특징으로 하는 장비 관리장치.The method of claim 1,
The linkage information acquisition unit,
Extracting identification information for identifying a transmission side that has transmitted the traffic from the traffic mirrored by the traffic mirroring device,
It is characterized in that interworking information matching the identification information is obtained as interworking information for the specific interworking port from interworking information for each device in which interworking information for all devices involved in data transmission between the core router and the local office is previously registered. equipment management device.
상기 제어부는,
상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정하는 것을 특징으로 하는 장비 관리장치.The method of claim 1,
The control unit is
Device management apparatus, characterized in that based on the obtained interworking information, automatically setting the information of the section field and the direction field in the configuration information of the traffic mirroring device.
상기 제어부는,
상기 연동정보에서 확인되는 연동 라우터가 지역 국사인 경우, 상기 트래픽 미러링장비의 구성 정보 내 방향성 필드에 지역 국사에서 코어 라우터로의 방향성 정보를 설정하고,
상기 트래픽 미러링장비가 연결된 상기 특정 연동포트와 페어링된 타 연동포트에 대해 코어 라우터에서 지역 국사로의 방향성 정보를 설정해 두는 것을 특징으로 하는 장비 관리장치. 5. The method of claim 4,
The control unit is
If the interworking router identified in the interworking information is a local office, set directionality information from the local office to the core router in the direction field in the configuration information of the traffic mirroring device,
Device management device, characterized in that for the other interworking port paired with the specific interworking port to which the traffic mirroring device is connected, direction information from the core router to the local office is set.
상기 제어부는,
상기 획득한 연동정보가 상기 기초정보와 매칭되지 않는 경우, 또는 상기 특정 연동포트에 대한 정상적인 연동정보가 획득되지 않는 경우, 정보 불일치를 알림으로 출력하는 것을 특징으로 하는 장비 관리장치.3. The method of claim 2,
The control unit is
When the acquired interworking information does not match with the basic information, or when normal interworking information for the specific interworking port is not obtained, the equipment management apparatus, characterized in that the information mismatch is output as a notification.
상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비에 대해 기 정의된 정보 필드를 포함하는 구성 정보를 설정하는 구성정보설정단계를 포함하는 것을 특징으로 하는 장비 관리장치의 동작 방법.an interworking information acquisition step of acquiring interworking information on a specific interworking port to which the traffic mirroring device is connected, from traffic mirrored by a traffic mirroring device provided on a data transmission path between the core router and the local office; and
and a configuration information setting step of setting configuration information including a predefined information field for the traffic mirroring device based on the obtained interworking information.
상기 트래픽 미러링장비 연결 시, 상기 특정 연동포트에 대한 연동 라우터 및 연동 인터페이스를 포함하는 기초정보가 등록되는 정보등록단계를 더 포함하며;
상기 구성정보설정단계는,
상기 획득한 연동정보가 상기 기초정보와 매칭되는 경우, 상기 획득한 연동정보를 상기 구성 정보의 자동 설정에 근거로 이용하는 것을 특징으로 하는 장비 관리장치의 동작 방법.8. The method of claim 7,
an information registration step in which basic information including an interworking router and interworking interface for the specific interworking port is registered when the traffic mirroring device is connected;
The configuration information setting step is,
When the obtained interworking information matches the basic information, the obtained interworking information is used as a basis for automatic setting of the configuration information.
상기 연동정보획득단계는,
상기 트래픽 미러링장비에서 미러링되는 트래픽으로부터, 상기 트래픽을 전송한 전송측을 식별하는 식별정보를 추출하고,
코어 라우터 및 지역 국사 간의 데이터 전송에 관여하는 전체 장비에 대한 연동정보가 기 등록된 장비별 연동정보에서, 상기 식별정보와 매칭되는 연동정보를 상기 특정 연동포트에 대한 연동정보로 획득하는 것을 특징으로 하는 장비 관리장치의 동작 방법.8. The method of claim 7,
The interlocking information acquisition step is,
Extracting identification information for identifying a transmission side that has transmitted the traffic from the traffic mirrored by the traffic mirroring device,
It is characterized in that interworking information matching the identification information is obtained as interworking information for the specific interworking port from interworking information for each device in which interworking information for all devices involved in data transmission between the core router and the local office is previously registered. How the device management device works.
상기 구성정보설정단계는,
상기 획득한 연동정보를 근거로, 상기 트래픽 미러링장비의 구성 정보 내 구간 필드 및 방향성 필드의 정보를 자동 설정하는 것을 특징으로 하는 장비 관리장치의 동작 방법.8. The method of claim 7,
The configuration information setting step is,
Based on the obtained interworking information, the operation method of the equipment management apparatus, characterized in that the information of the section field and the direction field in the configuration information of the traffic mirroring equipment is automatically set.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200158254A KR102510155B1 (en) | 2020-11-23 | 2020-11-23 | Equipment management device and management method for equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200158254A KR102510155B1 (en) | 2020-11-23 | 2020-11-23 | Equipment management device and management method for equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220071052A true KR20220071052A (en) | 2022-05-31 |
KR102510155B1 KR102510155B1 (en) | 2023-03-14 |
Family
ID=81786210
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200158254A KR102510155B1 (en) | 2020-11-23 | 2020-11-23 | Equipment management device and management method for equipment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102510155B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050104105A (en) * | 2004-04-28 | 2005-11-02 | (주)알피에이네트웍스 | Apparatus of test access port having the duplicate funcfion |
-
2020
- 2020-11-23 KR KR1020200158254A patent/KR102510155B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050104105A (en) * | 2004-04-28 | 2005-11-02 | (주)알피에이네트웍스 | Apparatus of test access port having the duplicate funcfion |
Non-Patent Citations (1)
Title |
---|
Nicholas R. Rodole 외 2 명, ‘DNP3 Network Scanning and Reconnaissance For Critical Infrastructure’, ACE 16 Canberra, (2016.02.28.)* * |
Also Published As
Publication number | Publication date |
---|---|
KR102510155B1 (en) | 2023-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230261943A1 (en) | System and method for managing virtual local area networks | |
US7673021B2 (en) | Automated provisioning of phones in packet voice networks | |
CN109474508B (en) | VPN networking method, VPN networking system, VPN master node equipment and VPN master node medium | |
CN102918803B (en) | For managing method and the gateway device thereof of the message from device management server | |
CN110266550B (en) | Method and device for predicting fault influence | |
CN105867837A (en) | Method, equipment and system for updating configurations of clients in distributed high-speed cache systems | |
US10848347B2 (en) | Managing virtual local area network domains | |
US8346940B2 (en) | Method and system for provisioning customer premises equipment | |
CN102045337A (en) | Apparatus and methods for managing network resources | |
Amin et al. | Auto-configuration of ACL policy in case of topology change in hybrid SDN | |
US20210176123A1 (en) | Automated configuration of devices of a remote network | |
CN110661670A (en) | Network equipment configuration management method and device | |
US8266303B2 (en) | Managing network connections | |
US8817664B2 (en) | Network edge switch configuration based on connection profile | |
KR20220071052A (en) | Equipment management device and management method for equipment | |
EP2887577B1 (en) | Method for establishing and/or configuring an internet protocol network connection between a customer premises equipment and a telecommunications network | |
CN113676794A (en) | Integrated FTTX service opening system and method based on broadcast television network | |
EP2564552B1 (en) | Network management in a communications network | |
CN109428752B (en) | Verification method and device | |
US9241029B2 (en) | Open application interface for complex systems | |
CN111083006B (en) | Broadband data auditing method, device, equipment and storage medium | |
KR100723881B1 (en) | Customer network management system and method thereof in virtual private networks | |
EP3432518B1 (en) | Remote management method and circuitry for mobile broadband router | |
CN118200075A (en) | Configuration method and device of VPN tunnel, electronic equipment and storage medium | |
CN117792944A (en) | Method for judging service integrity based on OTN equipment resources, storage medium and electronic equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |